2020年初,新冠肺炎疫情席捲我國大部分地區,該病毒具有傳播性多樣,潛伏期長,難以治癒等特點,我國各地採取了限制出行、強制隔離等手段抵制病毒傳播,成效較慢且造成了極大的國民經濟損失。在全國共同開展防疫抗疫鬥爭期間,為有效應對新冠肺炎疫情,2月9日,深圳全面實施人員通行認證管理措施,居民進出小區需出示通過微信小程序「深i您」、「i深圳」公眾號等平臺申領的健康碼,深圳也成為全國首個疫情期間憑「碼」出行的城市。2月11日,浙江省用「紅黃綠」三色二維碼作為數位化健康證明,在公共場所實行健康碼出行制度,居民和來杭人員可使用釘釘或支付寶等市場應用領取健康碼,憑碼進出高速路口、小區等公共場所。2月16日,在國務院辦公廳的政策指導下,騰訊、阿里等網際網路龍頭企業開始參與全國一體化政務服務平臺疫情防控健康信息碼建設,助力各地區疫情精準防控和分類有序復工復產。「健康碼」作為政府與企業合作模式的一種探索,是數位技術在社會治理、疫情防控方面一次創新實踐,不僅為實施高效的人員、道路管控提供了行之有效的手段,也為恢復民眾正常出行,阻斷疫情傳播途徑作出了巨大貢獻。
一、現狀
健康碼是數位技術在社會治理、疫情防控方面一次創新實踐與嘗試,是我國數位化建設水平達到一定高度的重要體現,為政府的現代化建設提供了全新思路。作為一種便捷、高效、可實施性強的數位化防疫抗疫措施,健康碼出行制度在全國範圍內迅速被複製、推廣和應用,各地紛紛在原有的基礎上對健康碼機制不斷創新和完善,推出了具有地方特色的員工碼、通行碼、家庭碼等,形成了全國健康碼百花齊放的格局。截至2月24日,健康碼出行制度已在全國近200個地市上線,成為全國各地數位化防疫抗疫的主要手段。
健康碼作為一個在特殊環境形式下探索政府與企業合作模式的產品,其核心邏輯是產品與制度兩條路線並行。產品路線上,依託市場主流應用程式,實現線上採集信息授碼,線下核驗信息掃碼兩個主要功能,對公民健康狀況、體溫、重點地區出行記錄進行數據採集,構建起公民信息和疫情防控大資料庫,通過系統後臺制定分析規則、數據比對等方式識別出高危人群,為科學防疫提供支撐。制度路線上,由政府出臺相關政策推行健康碼出行制度,引導公民自主申領健康碼,公民需憑藉申領的健康碼進出社區、辦公場所、交通卡口等公共場合;推動以機關、企業、社區等機構為主體分級分類分區域採集數據,應用大數據分析技術對匯聚起來的數據進行專項分析,從而客觀全面地反映疫情發展狀況及趨勢,為政府決策觸達更多群體、覆蓋更多場景、取得更多成效提供科學可靠的決策依據。
健康碼作為疫情防控期間政府採集公民信息的一個重要手段,對於公民而言僅僅是一個自動化的填表工具和在線化的健康證明,但對管理機構而言,這是一個實時追蹤居民健康狀況、掌握重點人群出行軌跡的 SaaS 系統。以往管理機構查閱個人歷史行程的方法需要從堆積如山的文件中,由人工通過記錄逐條拼湊出個人的完整出行軌跡,在拼湊的過程中難免會出現疏忽缺漏,導致軌跡記錄出現不完整的情況。到了大數據時代,政府可以利用健康碼等數位化技術手段,在各個行政管理區域推廣普及健康碼出行制度,每一次掃碼行為都會標註出操作人的地理位置信息,管理機構可根據時間、空間等順序,完整高效地繪製出人員出行軌跡畫像,更方便地進行後期的追溯與管理。
二、存在問題
從健康碼在全國迅猛普及和飛速發展的趨勢來看,不難理解,這是一次政府機構與網際網路思維的「一拍即合」,在萬物皆可掃碼的大數據時代,健康碼在疫情防控總動員的形勢下應運而生是順勢而為的必然。儘管健康碼有著簡化通行檢測手續,降低交叉傳染風險,提高精準防控能力等諸多益處,但在應用過程中可能帶來的問題卻同樣值得引起重視。
(一)「健康碼」在使用過程中可能出現違背健康碼設立初衷和個人權利被侵犯的問題。
從技術的角度而言,健康碼就是由地理位置信息、時間信息、人員信息、人員關聯信息等數據共同構成的一個個關聯起來的信息模型,並隨著各項信息的更新而動態變化。在信息更新的過程中,不可避免地會受到數據的完整性、可用性等方面所帶來的影響,從而無法準確地反映出現實世界的真實狀態。當信息模型的數量擴張至一定規模時,任何一個因數據質量問題所產生的細微變化,都有可能會引起難以預測後果的蝴蝶效應。一個已經申領到綠碼的公民,會因為任意一個被健康碼後臺關聯起來的陌生人健康狀態發生了變化,導致申領到的綠碼在不知情的情況下變成了黃碼或紅碼。這種關聯性過於廣泛,因而具有極大的任意性,無法反映出公民本身的真實狀態。其本質在於數據的自動化決策流程不完善,進而對自然人產生了影響,當這種影響被不斷擴大,將可能對其他方面造成不良影響。
誠然,健康碼出行制度的推行為信息收集人員、數據監測人員和甄選出的綠碼人員(健康者)帶來了極大的生活和工作便利。但與此同時,被誤判的黃碼(隔離7天以內)和紅碼(集中隔離14天)的人員則必須面對本不該產生的煩惱和困境。
令人遺憾的是,健康碼本質上是通過數據關聯分析而快速甄別公民的健康狀況,但目前卻尚未能提供相配套的完善解決路徑,主要表現為以下兩點:第一,當前由於健康碼普及迅速,在系統功能上和管理上的問題層出不窮,大多數地區用於健康碼申訴電話大體上都是機器客服,解決問題的效率低下。第二,即使是人工客服,在諮詢量較大的時間段裡,要麼得漫長的等待,要麼得重新走一遍人工檢查加機器問題檢查的路子,無論哪種方式都沒有達到利用健康碼的快速甄別健康的初衷。在這個意義上,通過數據的自動化決策很有可能會違背健康碼設立的初衷,導致公民的實際權利受到侵害。
(二)「健康碼」的使用存在隱私洩露隱患和安全防護的問題。
健康碼作為政府機構對人員和公共場所實施管控的重要措施,記錄了數以億計公民的身份信息、聯繫方式、健康狀況、行程軌跡等隱私敏感信息,這些信息不僅詳細、真實,還具有極高的商業價值,雖然一開始僅用於當地出入通行,但如今已實現了跨省互通,互信互任,形成了全國防疫健康碼體系,如果對其進行深入挖掘、分析、加以利用,可以實現有針對性的商業開發並從中攫取巨大利益,若發生安全問題導致數據發生洩漏,後果將不堪設想。因此,如何防止健康碼的信息安全風險被進一步擴大,對健康碼的信息安全實施有效控制,是擺在政府機構面前首當其衝的問題。
二、對策及建議
回顧人類社會發展的歷史進程,任何一項新技術的應用從來都是一把雙刃劍。既要看到健康碼帶來的社會效益、經濟效益等積極方面,也要小心提防健康碼背後潛伏的安全風險和可能產生的社會影響。為此,需要正視健康碼在推行過程中存在的各類問題,從管理和技術兩方面著手,提出切實可行的解決方案,做好長遠的規劃,才能最大限度揚其長、避其短,為這把懸在全國人民頭上的「達摩克裡斯之劍」鑄上劍鞘。
(一)完善健康碼管理路線建設
一是依法保障公民的基本知情權。依照《網絡安全法》第四十一條規定:「網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。」疫情防控前期,各地為加快推廣健康碼均不同程度採取了強制性措施,企業和群眾為配合政府防控工作只能被動接受信息數據採集規則和使用規則,這為健康碼的後續發展規劃埋下了侵權的隱憂。為此,相關部門應監督各個健康碼平臺不斷完善,責令平臺主動履行告知義務,向健康碼用戶明確告知數據的採集範圍、使用規範、期限等信息,獲取用戶的授權,避免用戶的個人隱私信息被暴露,加大力度依法保障公民的基本知情權,讓群眾「用的安心」、「授權放心」。
二是預防和懲治兩手都要抓,兩手都要穩。此前中央網信辦出臺了《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》,明確要求「收集或掌握個人信息的機構要對個人信息的安全保護負責,採取嚴格的管理和技術防護措施,防止被竊取、被洩露」。國家工信部也公開表示將嚴格落實數據安全和個人信息保護措施,防範數據的洩露、濫用等違規行為。各地應貫徹落實國家相關政策,加大監管力度,及時發現和處置洩露、濫用健康碼數據的行為,向社會公布典型案例,強化警示震懾作用。
三是要及時銷毀隱私超過授權範圍和期限的公民信息。根據《信息安全技術個人信息安全規範》,最少夠用原則是個人信息安全基本原則之一。目前各地在健康碼的使用上尚未建立統一標準,存在被濫用、盜用的風險,因此需要建立統一的信息使用標準,明確信息的使用範圍。有關部門應加強擔當意識,建立健全健康碼信息退出制度,及時監督健康碼平臺銷毀超過授權範圍和期限的公民信息,滿足公民的「被遺忘權」。
(二)完善健康碼技術路線建設
一是持續完善健康碼技術設計。健康碼作為一項關乎社會民生、政府形象的系統性工程,應該由各地政府主導,將當前推行健康碼過程中收到的反饋建議逐一分析,結合不同的應用場景進行更為精細化的技術設計,總結形成一套具有本地特色的健康碼建設路線。
二是要在技術應用的決策過程需要始終保持人的參與。在人工智慧和大數據飛速發展的大環境下,人工智慧AI在許多方面都有著比人類更為優異的表現,但在任何時候都應該牢記技術服務於人,作為保障人的基本權利的最基本形式,人工方式的訴求應該具有最基本的地位,不能將決策權完全交予機器,應加強人工覆核和實時監督,確保決策的全程保持人的參與。
三是健康碼的數據採集要合乎規範、妥善保管。疫情期間,公民願意配合政府政策接受健康碼出行制度,提供身份信息、聯繫方式、健康狀況、行程軌跡等隱私個人敏感信息,不僅是對政府管理能力的信任,也是對政府公信力的認可。政府需要建立起完善的制度進行管理,強化問責機制,加強對數據安全與隱私保護工作的重視,遵循最小化採集的原則加強對信息採集的監督和管理,限制信息採集範圍,確保信息採集得到授權,按照網絡安全法規對信息數據進行嚴格保存,全力防範數據洩露和盜竊風險。