财新传媒
位置:博客 > 南都观察 > 健康码颜色“渐变”,更要当心个人权利“渐丢”

健康码颜色“渐变”,更要当心个人权利“渐丢”

徐超轶,法学研究生

全文2400余字,读完约需5分钟


即便是出于维护公共利益的要求,对个人隐私的收集也不是无限制的,必须被控制在一个合理的范围内,此即所谓“比例原则”的控制。相关隐私数据的收集必须有利于疫情防控这一公共利益,且只能在必要的范围内被收集,对隐私的侵犯也不能显著高于防控疫情所能获得的公共利益。而疫情暴发期已经过去,社会需要有序恢复活动,继续收集诸如行动轨迹、接触人群等数据,可能就不能取得“天然的正当性”了。

 

在疫情防控的背景下,“健康码”逐渐为国人熟悉与接受,其应用场景和互联互通性也逐步扩展。随着疫情防控趋于常态,部分地区提出,为满足疫情防控工作的需要,不如重新设计健康码这一仓促推行的应用,使之包含更多健康信息,成为一项长期存在的大数据应用模式。

 

杭州的设想是,改变目前健康码仅有“绿、黄、红”三色的简单区分,将用户的健康状况评分设置在0-100之间,对应出一种全新的“渐变色健康码”。这种新形式的健康码“可集成电子病历、健康体检、生活方式管理的相关数据”,甚至还能“通过大数据对楼道、社区、企业等健康群体进行评价”。

 

▌“渐变”的健康码还是“变质”的健康码?

 

从渐变色健康码的初步介绍中,可以明显体会到,它与原有的健康码几乎完全不同。

 

原有的健康码似乎是一个功能尚不全面的应急之作,主要针对新型冠状病毒感染这一突发公共卫生事件,但渐变色健康码似乎与原有的单一传染病防控无甚关系,或者说仅仅将其作为一个考量因素,而更多地进入到日常健康管理的领域。应该说,经过改造的“健康码”的功能已经由应急防控走向日常管理,从针对单一病种转为评估综合健康状态。

 

渐变色健康码沿用“健康码”之名,但实质功能和应用场景与早前完全不同。其收集的个人信息不仅没有减少,反而愈发扩张。

 

 

▲ 渐变色健康码示意图。© 健康杭州

 

原有的健康码主要关注使用者近期的行动轨迹及人员接触史,而渐变色健康码还涉及到用户的电子病历、健康体检等其他与医疗相关的个人数据,甚至在流出的两张“个人健康评价”和“群体健康评价”示意图中,诸如运动、睡眠、吸烟、饮酒等日常生活方式也成为了健康码评分的依据。

 

先不论这些数据是否可被准确收集,用户为何要提供这些与个人生活密切相关、具有隐私性质的数据用于渐变色健康码的评分?这种健康码是否也会强制性地收集数据?不回答这些问题,渐变色健康码功能转变的合理性就值得怀疑。

 

有些出乎意料的是,尽管有公众对渐变色健康码表现出了忧虑,但仍不乏赞成健康码功能转变,认为它能为日常生活提供更多便利的声音出现。或许,这种需要收集个人信息的应用泛滥出现,已经让更多人无感。这些无感或支持的声音,可能反过来成为“健康码”得以改头换面,甚至在这个过程中涉及更多个人隐私的底气所在。

 

这种数据收集的扩张,似乎也看不到有效限制的措施,毕竟“健康码”的背后有公权力的支持,在“疫情防控常态化”的背景下,将原有健康码转化为渐变色健康码似乎也有了充分的理由。

 

▌疫情防控中,隐私权去哪了?

 

进入信息化时代,公共管理措施逐步向线上、智能化的方向发展,这似乎是必然的趋势。在这一过程中,个人隐私受到的挑战可以说是前所未有。

 

在疫情严峻时期,公众让渡一部分的个人隐私和行动自由,确实有助于疫情防控,有利于公共利益。但是,随着疫情逐步缓解并常态化发展,这种收集数据的合理性和必要性就值得重新检视。

 

可以肯定的是,即便是出于维护公共利益的要求,对个人隐私的收集也不是无限制的,必须被控制在一个合理的范围内,此即所谓“比例原则”的控制。相关隐私数据的收集必须有利于疫情防控这一公共利益,且只能在必要的范围内被收集,对隐私的侵犯也不能显著高于防控疫情所能获得的公共利益。而疫情暴发期已经过去,社会需要有序恢复活动,继续收集诸如行动轨迹、接触人群等数据,可能就不能取得“天然的正当性”了。

 

另一个突出的问题是,这些被收集的个人数据,如何保证其储存、传输的安全性,且不在其他领域被滥用?如果收集行动轨迹乃至个人的运动、睡眠等健康数据,仅是为了防控传染病、评估个人健康状况的话,那么这些数据也至少要被限定在特定用途中,而非任何组织在办理任何事务时都可随意获取。

个人数据在很大程度上具有唯一识别性,一旦泄露,给个人带来的损害很可能是不可逆的,生物识别信息尤其如此。由行政机关收集并存储这些个人数据,尽管看上去非常“权威”,但数据的安全并不能因此得到保证。

 

事实上,无论是不同规模的网络技术公司,还是世界各地的政府部门,发生数据库被攻击、其中储存的个人数据被泄露的例子并不少见,信息安全在某种程度上更像是“道高一尺,魔高一丈”的攻防战。

 

相较于依赖用户黏性而营利的网络技术公司,行政部门似乎更缺乏加强信息安全保障的动力,毕竟其本身也非专业从事信息安全领域工作。如果健康码涉及到个人隐私数据的应用场景越来越多,那么相关部门能否保证这些庞大的数据不被泄露,恐怕要打一个大大的问号。

 

▌数据化的个人与人的客体化

 

更深层次地考量渐变色健康码的推出背景,恐怕其反映的还是一种新的社会治理模式,即在应用场景中剥离个人的人格特性,将其化约为一个有统一标准的数字,从而实现所谓的“智能化”,实则是“自动化”的管理。这种模式借助技术手段,似乎能够有效地提高行政管理的效能,摆脱“人情”的影响,达到某种程度上“客观”的评估。

当一个个“具体的人”成为信息系统中的一组数据,每个人的独立性和主体性也就被消磨殆尽,人性尊严也将被工具化、客体化、数量化的“自然人信息”取代。在这种有些“赛博朋克”式的设想中,人类社会基于主体性而产生的伦理道德,不说被完全推翻,至少也是被彻底地重构了。

 

 

在数据的触角越来越广泛地伸入到个人生活,社会管理者收集和掌握个人信息的能力越来越强的当下,思考人的主体性是否会越来越受到侵蚀,也许不是一个纯粹杞人忧天的问题。在具体的人可能异化为数据的时代,我们必须更强烈地警惕到人类创造的技术反过来威胁人类自身的可能性,因而也必须更深入地反思技术伦理的问题。

有了技术,是不是必须要做?是不是自动化、智能化程度越高,社会就越进步?至少在数据收集与个人隐私的冲突中,这两个问题的答案并不永远为“是”。

 

而在形形色色诸如“渐变色健康码”的数据应用中,无论是作为直接受影响的公众、提供技术基础的科技专业、还是使用这种技术作为管理或营利模式的政府与公司,或许都需要将个人隐私和数据保护提高到更重要的位置上,考虑对于具体的人而言,这些应用是否真正是一种“进步”。

 

了解抗疫现场,参看财新“万博汇”:

推荐 31