方兴东|健康码背后的重大风险隐患与应对建议
2020-07-30 13:56:54
  • 0
  • 1
  • 20
  • 0

来源: 方兴东、严峰:健康码背后的重大风险隐患与应对建议,《学术前沿》,2020年8月(下)

健康码成为数字抗疫最大亮点之一,在国内疫情常态化防控和全球疫情形势仍然严峻的背景下,健康码走向常态化大势所趋。全球健康码行动,打开了未来数字时代智能传播新势力所构造的图景,是超级网络平台尝试的一次重大社会试验,带来了传播格局变化和权力角色的新博弈。当互联网企业与政府在大数据资源、技术等领域构成不对称竞争态势时,企业私权利是否对公权力进行侵蚀?政府的立法和司法执行应该形成怎样的震慑力?由健康码“突进”而引发的治理能力的考验,是数字社会治理的一场大规模预演,也是进入数字社会的治理经验的先试先行。浙江传媒学院互联网与社会研究院院长、研究员方兴东认为,要提高民众与社会对数据保护意识,加强顶层设计和全局性制度设计,落实主管单位和责任部门,迅速采取行之有效的举措,才能顺利通过这场因为疫情而大大提前的数字社会治理的大考。

健康码背后的数字安全隐患

由浙江率先实施的健康码,不仅为抗击疫情发挥不可替代的作用,更成为数字社会治理的重要尝试。中国成功的探索也激发了其他国家的尝试,其中谷歌和苹果联手全球试水的健康码也成为智能时代一次全球性的重要测试。虽然公益性的健康码功能单一、低调而严谨,但是,其呈现的全员、全时、全域和全识等特性的运行机制,难以掩盖其背后展现的力量和未来商业与治理的巨大潜能。可以说,健康码第一次不期然地展现了未来全球高科技竞争的制高点;第一次呈现出未来全球数字社会治理的公私合作的基本格局和博弈。当下,健康码在防疫中有着显著优势,但对于其背后隐藏的风险和滥用的危害须有科学评估和应对预案。

主流国家健康码模式背后的制度取向与风险

(一)健康码背后的角色属性与图景探讨

中国的健康码背后的三个主要角色分别为央地多级政府部门、互联网平台企业和电信运营商等。政府部门代表公权力,为健康码背书,即认可健康码的运行机制,并借助其进行社会大规模治理活动。互联网平台企业是私人企业性质,在这次全员防疫中体现出了积极的企业社会责任感,投入人力和技术资源等协助政府部门在短时间内实现了健康码的上线运行。微信和支付宝作为我国网民使用率比较高的两款应用程序,在健康码接入后的打开次数更加频繁。电信运营商兼有公私性质,作为国有企业需要代表国家向社会提供服务,作为企业也需要实现盈利。电信运营商为健康码运营平台接入了用户位置、行程和轨迹的数字化服务。其他还有如航空公司、市政交通等企业利用技术获得的数据也会纳入到健康码平台中,它们与电信运营商类似,具有公共服务性质。

美国模式牵涉的角色相对简单,以谷歌和苹果两家互联网平台企业为主,基于他们拥有的安卓系统和iOS系统实现非接触式追踪。中美模式对比,共同点是都由两家互联网平台企业参与到健康码的设计和运营维护,尤其是苹果和谷歌实现了难得的联手合作;不同点则是苹果与谷歌都表现十分低调、谨慎,推行应用也以自愿为主。不过,由于谷歌和安卓采取的是基于手机操作系统增加应用,理论上只要是当下正常使用的原生智能手机都能够使用该追踪服务。所以,苹果和谷歌合作的健康码是一次覆盖全球性用户的“超级测试”。他们越是低调的背后越蕴含着巨大的想象力,对于未来商业模式的延展和全球数据规则的试探都将前所未有。

健康码呈现的智能传播图景与以前我们所熟悉的智能传播应用有了新的进阶格局。总结其特征,主要包括五个方面。

1.全员,即几乎覆盖了当下城市社会中的每一个人。“健康码”在全国范围内推行时,每个拥有智能手机具有出行需求的个人都被要求使用。为解决家中儿童和老人不使用智能手机的问题,健康码在技术上不断丰富功能,增加了添加他人的选项。

2.全域,几乎覆盖了所有的乡村和城市。新冠肺炎的防疫要求遍及全国各地大大小小的城市和乡村,“健康码”的使用也就深入到许多基层一线。除了国内的全域性,还有全球性。健康码防疫在国外虽然没有被强制,但是从数字化防疫的角度观察,在有效疫苗出现前,健康码仍不失为一种最简便的有效防范方式,能够成为全球性基础服务。

3.全时,数据获取具有即时性和动态性。健康码关联的数据要素多维,但多要求具有实时性和动态性,以确保显示颜色的准确。一方面需要由用户自己填报真实信息,另一方面会接入其他各类流动数据,包括轨迹、交易等带来的位置信息。

4.全息,结合平台之上的用户个人数据,存在着众多的可扩展性。这是大数据最典型的应用,看似简单的健康码背后不仅仅是用户填报的那些基础数据,还有人脸图像数据、交易数据,甚至去医院的门诊信息、买药信息等,都会转化为绑定个人身份的数据。所有数据的采集、匹配及运算已经实现全自动化、智能化,远比传统手抄上报高效且精准。理论上,为了确保健康码展示信息更加准确,任何可以使用的数据都可以被收集。

5.全识,国家背书与认可,全民使用和默认。在常规情况下,获得用户的数据是非常敏感的行为,会触及用户情绪反弹和舆论压力,甚至是违法行为;当下的健康码则是在非常时机的适当行为,获取用户信息是为了共同抗疫,事关个人健康与大局,并且一定程度上也注意到了用户对数据的授权行为。这种力量是任何商业机构所不具有的,也是政府作为社会治理角色的权力体现。

(二)主流国家健康码模式的多维度对比

随着越来越多的国家加入到健康码数字抗疫中,健康码的模式也呈现出多样化。由于各国政府在其中发挥的作用不同,且各自面临的法律环境差异,健康码的对比研究可以看出各自在应对疫情和数据隐私方面的不同选择。

每个国家推出健康码的目的都是跟踪和监测用户,以便识别潜在的风险并提供应对,但具体方式上有差异。整体而言,中韩属于一类,其他国家属于另一类,但两类健康码各自内部之间也不尽相同,也存在差异。中韩都属于由政府主推的强制使用,在数据采集上也相对丰富。而韩国在早期推行时不仅政府机构能够获取信息,并且也将确诊者之前活动过的位置和轨迹信息公开分享给其他用户。中国也存在类似的方式,公布确诊者的生活轨迹以寻找密切接触者和推理感染链,但是主要以信息发布的形式存在,各地的做法也不完全相同。其他国家推行健康码的主要差异来自政府,除美国和德国外,新加坡、法国、英国和阿联酋的政府公共卫生部门或科技部门都积极开发该软件,但在强制性上并没有硬性规定,只是鼓励民众安装,阿联酋稍微正式一些,强调“应该”。他们与中韩最根本的不同是数据采集方式的迥异,都是依靠手机蓝牙进行近距离数据交换和识别,对用户数据的采集实行最低限度原则。

两种模式的不同也反映出背后制度的不同取向。中国和韩国选择了将民众的公共健康放在首位,在健康权与隐私权之间的选择上倾向了健康权,但也对数据监测的隐私提出了保护要求,实现了特殊情况下的动态平衡。美英等国则是更加注重民众的个人隐私和数据权力,尽管如德国政府为推动开发健康码提供了制度上的支持,但是民众依然十分警惕,甚至抗拒。欧美健康码推出后依然是试探性推广,政府和民众都十分谨慎。这种情形与韩国的做法形成了鲜明的对比。

智能传播的风险、冲突和焦点问题

尽管此次健康码的推出时间较为紧迫,但从政府和政策制度角度看仍是有了必要的准备。然而,在实际操作中相关的执行就存在透明度较低的现象。首先,作为政府背书强制国内有需求的用户使用,除了填报的信息外搜集的其他信息的类型和范围并为明确告知用户;其次,用户不知晓这些数据是如何被使用,是否会关联到个人的其他隐私信息;第三,虽然政府作为背书方推动健康码落地,但作为运营方企业的责任和权力边界在哪里用户并不知晓;第四,用户对自己的信息在疫情缓和或结束后是否会被用于其他目的也缺乏必要的知情权;第五,如果出现信息泄露的情况,如何举证等皆没有明确的方式或渠道告知。

用户选择了相信政府,政府将部分权利委托给企业,实现了特殊时期政府与企业的利益捆绑。企业也绝非慈善机构,任何行为的背后都带有商业化的设想和获得利益的欲望,在缺乏具有公信力的独立第三方监督之下的各种行为都有可能被披上防疫的要求而寻求商业上的例外。如将健康码常态化的努力,显然正在试图规避现有法律的一些限制以全力介入公权力体系中。

2020年5月25日,全国人大常委会工作报告在“下一步主要工作安排”中明确指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。这样的安排意味着公众期待已久的个人信息保护法终于有望出台。那么,对于互联网企业而言是否利用这个制度缺位的“窗口期”,将“健康码”带来的“红利”完成常态化已经显得迫在眉睫?

所以,当下中国健康码的数据收集、使用和管理,事实上处于失控状态。真正深入的问题并没有真正解决。包括以下可能的问题和未来冲突的爆发点:用户数据的所有权和使用权问题;平台权力的边界;常态与非常态的规则区别;数据的时效性问题;数据被滥用的风险等。

健康码的最大隐患

随着互联网影响的深入,世界各国都进入了互联网领域建章立制的制度高峰阶段。垄断国家强制权力的监管部门,与垄断市场的超级网络平台,成为这场制度建设的最大博弈者。由于这一阶段,超级网络平台具备史无前例的创新优势、技术优势、数据优势和资本优势等独特优势,成为人类商业历史上前所未有的“新超级物种”,使得监管俘获成为最大的挑战和隐患。具有国家垄断权力的监管者,被市场垄断者“俘获”,实现垄断权力和垄断利润的联动和共谋,垄断利益的双向流动和输送,将深层次地损害产业利益、公共利益和国家利益。超级网络平台的监管俘获现象,大大超越了企业利益和行业利益,极大影响公共利益和国家利益,成为国家治理现代化进程的最大挑战之一。

互联网领域的监管俘获和立法寻租问题日渐突出,尤其是如当下为了应对共同的疫情,政府不得不借助于企业的力量推行健康码辅助全民抗疫,这一过程中政府部门并不希望“主动监管俘获”的发生,但正如前文提及的“被动监管俘获”却实实在在已经发生。这种无法选择的“被动监管俘获”构成的潜在危害不亚于“主动监管俘获”,未来或将成为侵犯公权力和私权利最主要的方式,越来越成为产业发展和社会进步的重大隐患。

此次健康码的应用展现的是一个可期的图景,而非简单考虑健康码可以实现的未来。然而,从震惊世界的“911事件”到当下全球都面临的新冠肺炎,在特殊公共事件爆发后带来的应急举措往往会在一段时间内成为人们在某种潜意识下行成的“共识”,面对未来更多不确定风险,“共识”的基础会面临扩大化。这也成为政府“被动监管俘获”的社会力量,而恰恰是未来数字社会面临的最大治理风险之一。

智能传播与数字社会治理的未来

(一)健康码蕴含的数据权力与风险

健康码在此次全民抗击新冠疫情中发挥了重大作用,对比国内外应对疫情的发展即可一目了然。但是,不能因为健康码的积极作用而一叶障目,为了保证健康码的价值和用户数据隐私安全以及国家国民数据的安全,必须高度警惕健康码带来的各类风险,提高应对健康码可能引发数据安全挑战的能力。对于超级网络平台承担公共服务,参与数字社会治理已是既成事实,而且大势所趋。有其合理性,也有必然性。但是,为了防止这种合作被滥用,增加社会福利,必须有章有法,确保合作模式健康有序。健康码非常态的测试,让人们树立信心,不因急功近利,而埋下巨大隐患,影响未来整个进程。

健康码向人们展示了未来智能传播的一种可能的新图景,具有全域、全员、全时和全息等要素特征。具有这些特征的数据无论是对于社会治理还是商业模式,无疑都是一个几近完美的方案。这是任何一个商业企业都难以通过正常业务拓展和企业推广所能够实现的,也是一个政府部门难以操作完成的。新冠疫情提供了契机,让一切“梦想成真”。但是,正是网民的数据图景,成为了推动“常态化”的最大的敌人。健康码蕴含的力量在疫情期间得到了很好的展现,但是其中蕴含的风险和隐患,以及可能给整个社会带来的危害,有可能远远超越这一系统带来的社会福利。如欧美推行健康码的担忧,个人数据不仅是个人人格利益的重要组成部分,还有极强的公共管理利用价值。危机时刻,人们需要确保的是敏感数据单一服务于公共健康目的,而不被趁机挪用从而榨取商业或者政治价值。

(二)制定健康码数据全体系的专业标准

新冠疫情是一场突如其来的全球重大公共安全事件,各种非常规措施的尝试理所当然。但是,把过度扩展的权力及时关进笼子里,让膨胀的利益与欲望及时收敛,已经迫在眉睫。我们需要确保正在浮现的智能传播能够拥有自己的健康码,确保未来的健康顺利的发展。不能让健康码的滥用威胁整个社会的健康,尤其威胁未来数字社会的健康发展。我们充分肯定健康码在抗疫中的价值和作用,但是一定要警惕过犹不及的使用和滥用。

显然,我们期待中国尽可能完成立法,实现个人信息保护的法律化、统一化和精细化,将个人信息保护真正纳入法治轨道。更期待全球尽快形成国际通行的基本准则和制度框架。这种基础性的制度建设,已经刻不容缓。在此之前,严格落实现有相关的规章制度,及时制止地方政府部门的违规行为,并对数据滥用行为形成几个重罚判例,形成一定威慑力。鉴于私权利对公权力构成了“监管俘获”的潜在威胁,为了抵抗权力的诱惑与风险,必须出台行之有效的应对举措。

“隐私和个人的信息保护仅仅是《人格权编》的一小部分,但它从人格利益的高度,确认了基本法治原则,将推动形成尊重人格利益的社交化,防止‘健康变色码’进一步异化。但对于全面的个人信息保护制度构造来说,如何结合数字时代新特点,进行更为科学合理的设计,将留给下一步的《个人信息保护法》。”无论以后健康码的功能如何扩展,社会各参与主体都应该强化社会责任。即使是互联网类技术上占据绝对优势的企业,也必须在政府管控和法律法规约束下推动健康码的常态与升级。

(三)探讨数字时代政府数据治理的建设

健康码走向常态已经是大势所趋。目前,全国上下各自为战,各方利益争先介入,缺乏相关部门统筹协调,缺乏基本的制度设计和规范,使得当下数据管理基本处于失控状态。风险和隐患的不断累积,有可能成为我们治理现代化的第一场全局性大考。需要政府、学术界和产业界携手起来,共同面对这场数字时代的新型挑战。新冠疫情的应对体现了在数字科技时代政府需要加强数字领导力的建设,首先要从互联网思维向数字思维转变,其次要提升“四力”建设,包括数字洞察力、数字决策力、数字执行力和数字引导力。在应对健康码以及其带来的数据风险问题,可以从以下几个方面探讨。

1.人民利益是数据治理的首要考虑。健康码背后的数据治理,首先是建立在每一个普通大众切身利益之上的。所以,这是真正践行习总书记强调的网信事业发展要“贯彻以人民为中心的发展思想”,“主动适应人民的期待和需求”。

2.需要考虑与国际接轨。建立在互联网基础设施之上的数字社会,共同生活在全球一体化空间之中,是真正的“地球村”。全球数据治理,是其中最大的制度建构。秉承改革开放思想成为全球互联网最大单一市场的中国,中国的数据治理,既要考虑内在发展和治理的需要,更要着眼成为全球数据治理重要的建设性力量。所以,要充分借鉴全球数据治理的制度和实践,充分与国际接轨。

3.需要站在战略高度,统筹规划,有序实施。中央和各级地方政府,需要建立强有力、高效率的协调机制。数据治理问题高度复杂,包括企业利益、部门利益等各种利益高度渗透。缺乏顶层设计,缺乏战略考量,就可能失去方向感。针对健康码目前呈现的各种问题和隐患,需要尽快形成全国性制度设计和流程管理,尤其是有效的问责机制。

4.多方机制在数据治理方面先行先试。多方机制是全球网络治理行之有效的重要方式和宝贵经验。但是,在中国始终没有成为正式的治理模式。数据治理的特殊性,很适合发挥多方模式的优势。政府、企业、社会和学术界等多方联手,发挥各自所长,相互协同,也相互博弈,达成良好的公共政策。

原文标题:《健康码背后的数字社会治理挑战与监管俘获》(微信有删节)

作者:浙江传媒学院互联网与社会研究院院长、研究员 方兴东;互联网实验室高级分析师 严峰

最新文章
相关阅读