“您好,请出示您的‘健康码’。”进入商场、超市、写字楼……等公共场所时,一枚小小的“健康码”,成了大众必备的“通行证”。这样的后疫情时代“生活必需品”背后,是以公民个人信息收集为基础,那么你是否思考过,你被“健康码”收集的个人信息是否安全?是否会被用于其他途径?等到疫情结束,这些信息是否会被销毁……
在日前华东政法大学主办的“从法杯”全国大学生“法治中国”调研大赛中,来自中国政法大学的“码上法治”调研队,以“后疫情时代下健康码个人信息保护路径探究”为题,探讨个人信息保护这一痛点和难点问题。该队伍通过数据分析、问卷调查等方法,全面描述现状、深入剖析原因、提出有针对性的建议。
“健康码”弥合社会信任关系
是否侵犯个人信息权
2020年初新冠疫情突发,在党和国家的坚强领导下,我们迅速控制住了疫情,之后的复产复工却又面临一系列问题——疫情打破了社会信任关系,每个人在交往中不能存在疫情的风险,那么谁来判断社会交往是否存在风险?政府要依据什么来做出相应的行业决策?
2020年1月,杭州市余杭区率先推出“健康码”这一小程序,通过收集公民的个人信息和自主申报的方式,健康码成为公民出行的健康凭证,以及政府精准防疫的重要参考,迅速普及全国。但在后疫情时代,健康码也面临着转型升级的压力,因为个人信息保护法在今年11月1日正式生效了,那么健康码能收集哪些个人信息?怎样去收集个人信息?谁来使用并处理它?待到疫情结束之后所收集的个人信息又该如何处理?
带着这些问题,来自中国政法大学的“码上法治”调研队,以“后疫情时代下健康码个人信息保护路径探究”为题,展开了为期近一年的相关调研。
在“码上法治”调研队看来,健康码是在特殊条件下政府与企业合作开发的公共服务产品,它的核心逻辑是产品与制度并行。具体而言,健康码采取的是政企合作模式,在健康码中由政府提供公权力背书以及相应的信任机制建设,企业为政府提供技术和算法支撑。在政企合作模式下,健康码采取软强制的手段来收集公民的个人信息,即秉持自愿原则申领健康码,但缺乏健康码健康认证的公民则会寸步难行,工作和生活都会受到严格的限制,这在客观上起到了强制的效果。
“软强制下收集公民个人信息,确实能够为政府精准抗疫提供相应的决策支持,却进一步引发了社会公众关于健康码是否侵犯了个人信息权的热议。在由应急状态向常态化抗疫的日常状态转变过程中,健康码又应该如何实现法治化的转向?”比赛现场,“码上法治”调研队组长吴琼表示。
收集、使用、处置
三个环节问题不容小觑
以问题为导向,调研队围绕着健康码收集、使用和处置三个阶段,通过调研31省市的健康码,以及电话、互联网访谈等方式调研相关政府工作人员,并在2021年3月和2021年10月分别进行了两次近400份的公众调研问卷。
“码上法治”调研队小组成员
调研结果显示,从个人信息收集、使用和处置三个角度来看,健康码确实在个人信息保护上取得了长足的进步,但仍存在一定问题。
在个人信息收集阶段,健康码采取的是政企合作模式,这一模式下必然意味着会有一个运营管理的主体以及技术支持的主体。调研队统计发现,各地政府健康码管理主体存在差异性,有的是大数据管理部门,有的是卫健委,还有的是疫情防控领导小组等议事协调机构。至于健康码的技术支持主体,大部分的政府则并未披露具体企业名称。
那么在政府提供公信力背书,企业提供技术支持的情况下,企业是否能够获得个人信息?企业获得的个人信息是否仅用于疫情防控用途?调研过程中,调研队并没有得到相应的支撑和发现。
此外,就个人信息收集的范围来看,健康码主要收集的是姓名、身份证号和联系方式,但仍有11个省份会收集人脸识别信息。
个人信息的收集还需要相应的个人信息保护协议和隐私条款,调研队发现截至2021年10月,全国还有15个省市并没有相应的隐私保护协议。而在有隐私保护协议的城市中,在形式上缺乏醒目的提示,可读性比较差;在内容上则存在着模式化、模板化的问题。比如上海市“随申码”的相关隐私协议出现在了其他省份的隐私条款中,而且落款日期至今还是2020年2月,可见并没有起到真正的保护隐私的相关作用。
总而言之,在个人信息收集阶段,健康码存在信息收集主体较分散,政企权责边界待明晰;收集范围各地不统一,部分信息没必要收集;隐私保护机制不完善,隐私保护协议欠优化等问题。
健康码使用主要是通过处理公民的个人信息来为公民服务,但是其他用途可以吗?调研报告显示,截至2021年10月,有17个省市仍未提及健康码是否会有其他用途,而与此相对的有7个省市说明确会有其他的用途,那么其他用途是什么?是否与防疫相关呢?调研队并未找到答案。
个人信息的使用还包括算法的公开,我们的绿码、黄码、红码是怎样产生的,目前有19个省份并没有公开赋码机制。换言之,公众不知道他们的个人信息被收集后是如何处理的,健康码由绿变红可能是无故的变码。无故变码后想要申诉,却还有8个省市没有相应的申诉机制。
在最后的个人信息处置环节,健康码的销毁机制尚未建立。此外,调研中还有21个省市并没有提及健康码在疫情防控之后的用途以及个人信息的处理规则,但个人信息保护法明确“个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知,个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。”
将“健康码”纳入法治轨道
赋予公民个人信息删除权
在充分的实证调研基础之上,调研队深入分析了健康码问题的产生原因。
健康码从杭州市、浙江省再到全国范围内的迅速推广,仅仅只用了一个月的时间。疫情这一突发事件的紧迫性,致使健康码本身的设计与布局必然存在着个人信息保护等方面的疏漏和缺位。紧急状态使得健康码个人信息保护的漏洞,因公共利益优先而获得了法律和社会上的双重豁免。
另一方面,健康码作为政企合作模式的互动产物,有着与其他项目不同的自身特点,对于技术有着高度的依赖性,处于监管者地位的政府将一部分的公权力让渡给企业的同时,企业凭借着技术上的优势和垄断,在某种程度上俘获了政府,形成了监管俘获的局面,二者之间暧昧不明的关系也进一步引发了算法黑箱带来的健康码个人信息保护风险。
从制度层面来看,健康码设计运行初期,个人信息保护以网络安全法和民法典等法律规范为框架,缺乏个人信息保护专属立法,而低位阶的规范性文件又缺乏针对性。《个人信息保护法》出台后,虽然为健康码保护个人信息提供原则性指导,但具体规则仍有待地方政府积极探索并落实。
归根结底,健康码这一小齿轮所撬动的是其后政府公权力机关向社会基层治理的渗透与扩张趋势。吴琼告诉记者:“我们可以看到在本次疫情之中,政府的主动与公民的被动,公权力不断向外延展,私权利日渐向内收缩。破解这一困局的核心在于划定公权力的边界,将健康码的运行纳入到法治轨道上来,厘清政府参与社会治理的深度和维度,以保护个人信息的权利,筑起权利保护的护城河。”
因此,调研队认为,对待诸如“健康码”这类新技术,应当坚持一中心二原则三阶段思路。一中心指的是要坚持审慎包容监管下的技术节制。对于新技术我们应当在划定安全底线的同时,给予发展的空间,对于它的未来保持包容的态度,对于其中出现的问题也应予以及时的纠正。
二原则是指要坚持知情同意原则和最小必要原则,充分告知用户个人信息处理中的哪些是重要事项,并且明确处理目的的最小范围。吴琼举例说明:“比如,要求按照约定的范围、方式与目的去处理个人信息,是疫情常态化情形下约束健康码的有力屏障。”
三阶段则是从个人信息处理的收集、使用、处置三个阶段不断细化相关的规则。在收集阶段,应当明确政企责任。在要求政府提供公权力的同时,企业仅提供技术,并定期组织个人信息保护评估,避免监管俘获;完善隐私协议的形式和内容,提高醒目性和可阅读性;在逐步实现 “全国同码” 的趋势下,适当限缩收集信息的范围。在信息个人信息的使用阶段,应当公开增强信任,明确最小范围,让公众正确认识和了解个人信息的处理的机制,消除对信息滥用的误解。最后,在个人信息的处置阶段,在匿名化处理后,要彻底删除码外个人信息和超时效的个人信息;对于超过必要期限后仍存储的信息,则应赋予公民个人信息删除权。
附
首届“从法杯”全国大学生“法治中国”调研大赛共收到了来自全国26个省份、65所高校的166份稿件。这足以证明,从法杯大赛能够成为展示青年学生家国情怀的大舞台。来自全国各地的10支本科生和10支研究生团队如期汇聚云端,碰撞智慧、交流成果、比拼才能。
经过一天的激烈角逐,参赛队伍获奖情况为:
经过为期五天的公开投票,本届“从法杯”最高人气奖获奖队伍为:浙江工商大学“软法协同调研队”和中国政法大学“网络媒体时代刑事裁判调研队”。
见习记者 | 陈友敏
编辑 | 张旭凡