一、引言 现代行政乃信息行政,行政机关扮演着信息中心的角色,负责信息采集、储存、分析、分享以及决策等工作。①在疫情背景下,由于传染病具有突发性、隐蔽性和易传播性等特点,行政机关只有充分掌握信息才能作出有效决策。为此,中央网络安全和信息化委员会办公室于2020年2月4日专门颁发了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,鼓励企业在政府部门的指导下,在注意个人信息保护的同时,利用大数据分析预测确诊者、疑似者、密切接触者等重点人群的流动情况,为联防联控提供大数据支持。随后,上百个地方人民政府与互联网技术企业合作开发了各自版本的健康码,要求所在地人员申领,并将该码作为是否采取隔离措施、限制使用交通工具、限制进出公共场所以及批准复工复产的判断标准。 政府联合企业推广健康码,不仅是公私合作的体现,也是数据治理(data governance)的直接表现。数据治理,包括对数据的治理和利用数据治理,前者关注数据的质量和安全,后者是以数据分析的方式为政府的决策和行动提供支撑的一种机制,这样的治理机制在大数据时代越来越普遍。②健康码由个人提交的敏感信息和后台的公共大数据自动比对而成,红码、黄码和绿码代表了个人的疫情风险等级,这些由个人疫情风险等级汇聚的数据集合宏观上反映了当地的疫情风险状况,有利于政府在防控疫情和恢复建设方面精准和有效地进行决策。微观上而言,健康码作为个人的“电子健康证明”,在具体场景中能为基层防疫部门和社会私主体提供判断依据。然而,治理角度的有效性并不等同于规范上的合法性,健康码在行政法上的法律性质如何界定,其应遵守何种法律边界?这都需要从规范的角度进行分析。在展开分析之前,有必要对健康码这一新生事物的运作机理和特点予以明晰。 二、健康码的运作机理及其特点 (一)健康码的基本原理 健康码,即负载持有人疫情风险等级信息的二维码,其生成分为个人申报、后台分析和最终发码三个阶段。③首先,申请人须如实填写个人信息,涵盖姓名、手机号码、是否在申领地、当前所在地区、详细地址、14天内是否离开过当前城市、14天内有无接触病人或疑似病人、当前健康状况等。提交后,系统将这些信息与后台大数据分析比对,标准由行政机关设定,算法由技术公司提供。最后,疫情风险等级以红、黄、绿三色可视化呈现,该等级并非一成不变,系统将动态评估。④不同的风险等级意味着不同的法律后果,在首次判定风险等级后,红码和黄码持有者得分别实施14天和7天的集中或居家隔离,只有绿码持有者才免于隔离。不仅如此,该风险等级结果还被用于其他场景,成为判断是否允许进入公共场所、乘坐公共交通工具和复产复工等情况的标准,是疫情期间区别对待的最重要凭证之一。 (二)健康码的功能 行政机关可利用健康码负载的信息动态管理,相比纸质登记和分散扫码登记,健康码具备如下优势: 第一,有利于解决因多次登记带来的信息重合问题,也有利于解决分散登记带来的信息碎片化问题。在应用健康码之前,相对人在各个流动节点都得登记。虽然在所居住的社区或者村落范围内,可通过纸质的“出入证”自由出行,一旦离开该范围,则每一次公共出行和场所出入都需要登记。如此多的信息重复填写大大增加了行政工作量,一次申报即可获取的健康码有效解决了该问题。同时,重复申报意味着信息的碎片化,单次登记仅能反映相对人的静态状况,无法描绘其动态变化。 第二,有利于信息流转共享,公平统一地判定个人的疫情风险等级。健康码为一人一码,其易读取、易流转的特性使得该码可供所有公共行政主体和社会私主体使用,而且该码仅呈现风险等级,申报人无须再次提供该码生成背后所需的诸多个人信息,降低了信息泄漏的可能。因技术后台基于同样的算法生成健康码,保证了在使用健康码时根据不同的风险等级作出不同的处理,评判标准统一,在此意义上,行政机关推广健康码落实了宪法上对平等权的保护义务。 第三,有利于政府提高监管的效率和准确性,因人而异采取分类监管措施。⑤在应急行政中,行政机关必须从危险应对扩大至风险预防,将所有人作为风险责任人对待,同时兼顾行政效率。健康码是结合申报人提供的信息和后台大数据比对后得出的评价,可将复杂繁重的监管问题大为简化,只需根据风险等级制定不同的监管方案,在此基础上再因人施策,运用得当将真正有效地实现应急处置有效与合法的统一。 (三)健康码的局限 第一,生成健康码的数据质量有瑕疵。健康码的生成依赖两部分数据,一部分为申请人自主填写,另一部分为行政机关所掌握的公共数据,这两部分数据都可能存在质量瑕疵。⑥个人填写部分,包括了申请人的行踪轨迹和健康状况,若申请人故意隐瞒行程和病情,则该部分信息为无效失真信息。⑦技术公司开发健康码时,被授权接入公共数据,鉴于当前各主体间普遍存在着数据壁垒,数据共享的现状并不理想,后台数据的完整性也不能保障。此外,公共行政主体所掌握的数据,也包括人工采集的部分,该部分数据的准确性和一致性同样不能确保。基于部分瑕疵数据作出的自动化决策,其结果不能作为绝对标准,只能作为参考。 第二,生成健康码过程中存在标准和算法不透明的情况。技术后台基于哪些数据比对分析,对各类数据如何赋值,在数据冲突时如何处理,风险等级的评定标准具体如何以及动态调整有哪些依据,这些由行政机关设定的标准并未公开。⑧技术公司受行政机关委托开发健康码,所使用的算法也并不透明,被算法支配的信息申报人无从知晓。⑨从针对健康码出现不少申诉的情况来看,算法至少存在一定程度的偏差,技术人员与非技术人员对其都无从审核。
