大数据时代,人们的一切行为皆可“数据化”。只要掌握了足够的信息,屏幕另一端的匿名群体将变成清晰的个体。同样的信息,分析角度、深度不同,目的不同,能够勾勒出不同的“画像”。
这些信息可以构建你的“健康画像”。你的体检购买数据、就医次数、药品购买记录,乃至你搜索医院、病症的频率等,都可以勾勒出你的健康状况和疾病隐患。
这些信息可以构建你的“用户画像”。经常光顾的便利店可以分析你的收入水平、生活习惯;乘坐交通工具和目的地可以判断你的职业;消费数据可以推测你的购物喜好,甚至是情感状况。有了这些信息,企业就能对你进行精准营销。
这些信息还可以构建你的“人格画像”。你原本想在社会中塑造完美的“超我”人设,数据却可以透视你可能自己都无法察觉的“本我”。
比如你是一个尚未公开出柜的教师,想尽可能隐瞒你的性取向,数据却记录了你在gay bar的游玩足迹;又如你是一个舆论中的“好妻子”或“好丈夫”,想尽可能维持你和谐的家庭,但定位系统追踪着你与情人在某处幽会;当你在黄色网站驻足时,当你沉迷虚拟世界时,当你点击猎奇新闻时,你的“本我”就会跳脱出来。
正是因为个人数据信息包含了隐私、信息权益等广泛的个人权益,具备超强的个人属性,由此便发展出以美国为代表的以 “隐私权”为进路的保护方式和以欧盟为代表的“信息自决权”的保护方式,强调了信息主体对于信息所享有的控制权利。
在我国,对商业主体(主要是网络运营商和其他经营者) 收集使用个人信息的规制基本采取“知情同意”的框架,然而当行政机关成为个人信息的使用者时,该框架便不尽适用了。
随着大数据等信息技术的高速发展,个人信息的公共用途急剧扩展,政府依靠个人信息所开发出来的管理工具日益丰富,立法者不可能前瞻性地穷尽所有用途,从而事先做出限定。比如,此次新冠疫情爆发具有较大的不确定性,强制使用健康码可以被视为政府灵活应对社会风险的紧急权力,既不可能被事先规制,也不能僵化套用知情同意的框架。
但这是否意味着“健康码”是完全的公共物品,不需要个人权利参与其中?
康德说,“凡是关系到别人权利的行为而其准则与公共性不能一致的,都是不正义的。”即使健康码具有充分的公益性,也必须满足对信息主体权益的保护,对政府利用个人信息的行为施加一定限制。
我国当前法律、法规在面对行政机关获取个人信息的情况中,多采取了 “忽视”的态度,将行政机关排除在需要遵守 “知情—同意”制度之外。如《全国人大常委会关于加强网络信息保护的决定》以及《网络安全法》尽管规定了 “知情同意”制度,但在适用对象上都有意无意地将行政主体排除在外,导致公民在被强制使用健康码时,对自己的上交的信息完全失去控制。
据媒体报道,14省市健康码仅3地有知情同意和隐私保护条款。比如,贵州省承诺将收集到的与疫情有关个人信息推送给贵州省疫情防控领导小组社会防控组,并且不会将信息用于防疫工作以外的目的。上海市没有为其健康码专门制定隐私政策,而是囊括到其政务app“随申办”的隐私政策下,但该隐私政策没有告知信息的主要使用者。而其他多数省份尚未对健康码的使用做出任何隐私承诺。
在辽宁,老百姓被强制同时使用国家级防疫健康码和“辽事通”(辽宁省信息中心搭建的防疫码生成平台)作为健康认证,甚至在主要的商场和超市都规定只能使用“辽事通”,而不能使用国家级的防疫码,给市民带来颇多不便。
“辽事通”下设有多个功能区,其中“政务服务”链接于辽事通小程序,“通信大数据查询”链接国务院健康大数据,便民服务与发热门诊均链接于腾讯。因此有市民推测,强制使用“辽事通”一方面是为了地方政府更直接地掌握疫情数据,另一方面也可能是借疫情抢占市民信息资源,为地方服务平台引流用户数据。
此次健康码能够在短期内开发并推广,得益于政府与技术公司之间的密切合作(尤其是腾讯和阿里)。如果我们对政府有天然的信任,那么这样的信任能够转移到与之合作的技术企业上吗?
比如贵州省明确标示:不会与贵州健康码服务提供者以外的公司、组织和个人共享用户的个人信息,但在“与公共安全、公共卫生、重大公共利益有关”的情形中共享、转让、公开披露个人信息无需事先征得授权同意。谁是贵州健康码服务的提供者?我们的信息与这些提供者共享以后将被怎样使用?
我国既有的个人信息保护规范体系严重忽视了个人信息在社会风险治理中的利用及其限度问题,互联网企业对用户信息的过度索取和随意共享似乎成为行业“潜规则”,公民对于政府与企业共享的信息能否得到妥善保护抱有大大的疑虑。从短期来看,我们是享受技术带来便利的受益者,而从长期看,我们也可能成为用隐私换取健康的受害者。
在一些西方国家,政府与技术公司合作推出contact-tracing app,通过蓝牙、GPS等来追踪人们的位置信息,在其违反居家隔离令时发出警告或者提醒其保持社交距离。由于有着较为严格的数据隐私保护政策,谷歌和苹果在提出他们的疫情监控方案时候需要满足以下数据隐私保护要求——最小化收集数据,确保数据匿名化,不上传没有确诊的用户数据,过期定期删除数据,从而降低数据被大规模滥用的可能性。
安装contact-tracing app并非是一种强制性的命令,人们对于是否安装此类的app是有选择权的。西方民众对contact-tracing app的担忧有两方面:一是不知道数据的使用者及用途,尤其害怕政府利用这些数据建立监控系统(surveillance system);二是担心自己为了公共福祉让渡的隐私权利无法再拿回来。
“数字利维坦”的风险在于,国家依靠信息技术的全面装备将公民置于彻底而富有成效的监控体系之下,而公民却难以有效地运用信息技术来维护其权利,即无法通过数字民主来制衡国家的监控体系。
健康码作为一种紧急状态下的管控措施,完全有可能随着疫情常态化而成为政府对公民进行管理的常态化措施,这是否意味着同意的作用已经发生虚化和异化,人们一旦同意使用就意味着为了健康让渡自己部分的隐私权,而这样的让渡或许又是永久的?
困境之下,我们迫切需要建立某种“退出”机制,以平衡个人信息权利保护和信息利用之间的冲突。欧盟95数据保护指令明确表示:信息主体享有反对处理自己个人信息的权利,并由此取得在信息处理者基于公共利益或其他合法理由处理其个人信息的对抗权。从我国现行立法来看,建立“退出”机制并未有明文规定。在商业场景下,权利人有权采取一定措施“退出”,包括以“勾选”“退订”等方式拒绝对其个人信息的利用或者作出撤回、删除或屏蔽特定信息等要求;而对于行政机关收集、使用各项信息的行为,公民却沒有响应的异议权利和救济机制。
公共秩序、公共安全和公共福利的推进,都离不开以个人信息为基本单位的数据库的支撑。要维持政府在大数据时代利用个人信息的实际图景和公私利益之间的微妙平衡关系,就需要在信息保护领域创制较为完备的制度,包括但不限于:一是对政府施以某种“说明理由”的义务,即政府在信息强制收集和使用的过程中,应当证明这一行为的发生和持续是正当、合法、有据的;二是确立信息风险等级划分和风险评估的规则,在行政机关提出一个个人信息利用的场景时,应先进行某种风险评估,以证明这样的使用是必要且恰当的;三是在强制使用信息的需求消失或对个人权利造成过大损害时,主管部门应及时停止或撤出对个人信息的使用;四是当政府以公共利益之名行强制信息收集之实的情况下,应当保障公民提出异议的权利,并允许行政复议及行政诉讼。
END
撰文:陈隽逸、陶云舟
编辑:邓泉
参考文献:
1、孙淑桥:《论弗洛伊德的人格理论》,《毕节学院学报》2010年第9期.
2、丁晓东:《用户画像、个性化推荐与个人信息保护》,《环球法律评论》,2019年第5期。
3、章剑生: 《论行政行为说明理由》,《法学研究》1998 年第 3 期。
4、[英]安东尼·吉登斯: 《阶级分化、阶级冲突与公民身份权利》,熊美娟译,《公共行政评论》2008 年第 6 期。5、林鸿潮: 《个人信息在社会风险治理中的利用及其限制》,《政治与法律》2018 年第 4 期。
6、应亮亮:《政府信息收集行为下公民权利的维护》,《南海法学》2018年第6期
7、冯 恺:《个人信息“选择退出”机制的检视和反思》,《环球法律评论》2020年第4期
封面素材:Mojo Wang