后疫情时代政府治理研究 | 许 可:重大公共卫生事件的数据治理
作者 | 许 可(对外经济贸易大学法学院副教授)
原文标题 |《重大公共卫生事件的数据治理》
首发于暨南学报(哲学社会科学版)2021年第1期
网络版略有删减
原文提要
新型冠状病毒已成为世界各国的严峻挑战,中国将“健康码”等数字技术创造性地运用到此次疫情防控之中,成效斐然。数字抗疫技术的使用有效促进了人员流动和复工复产,但同时也面临着判断错误、无法互认以及强化政府监控、模糊政企界限、侵犯公民隐私的质疑。立基于数据治理中“私人治理、政府管理和公共治理”的范式转变,数字抗疫技术的有效性和正当性得以审视,政府、民众和企业等多主体参与治理的机制得以确立,从而在数据效率和数据正义的双重目标下建构应急状态下的数据规则,最终有裨于未来的治理创新与制度变革。
2020年的新型冠状病毒已经成为关乎各国人民的安危,影响世界政治经济的重大公共卫生危机。如何应对这场被联合国秘书长古特雷斯称为“自联合国成立以来我们面对的最大考验”,需要凝聚人类社会的共同智慧。在本次疫情中,中国既采取了世界卫生组织报告总干事高级顾问布鲁斯·艾尔沃德所言的“古老围堵策略”,更将智能服务机器人、大数据分析系统、智能温测设备等数字技术运用到疫情监测分析、人员物资管控、医疗救治、复工复产等多个场景中。在各种数据技术中,2020年2月由腾讯、阿里开发的健康码大幅提高了人员信息核验效率和精准度,通过数据流牵引带动真实世界中人流、物流、商流的复苏与回归,不但避免了重复、多次填报信息的繁琐程序,也避免个人信息过度收集和不当泄露。然而,中国数字抗疫实践并不只是赞扬的声音,反对者援引本杰明·富兰克林的名言“那些放弃基本自由而求得短暂安全的人,既不配有自由也无法享有安全”,质疑中国数字技术的过度使用损害了公民权利,甚至可能陷入全面“监控国家”的境地。为回应这一争议,本文尝试以“数据治理”为观察棱镜,探索其背后的逻辑,展示其潜力,并反思其有效性与正当性,进而提出可能的完善之道。
一、
数据治理的的三重范式
在初始的意义上,“数据治理”原指一种以“公司治理”为摹本的资产管理,是一个关于数据的组织过程和结构,指向一个战略性的长期过程,它建立对数据的责任,组织工作人员通过系统地创建和实施政策、角色、职责和程序来协作并持续地改进数据质量。不论是其中的元数据管理、主数据管理、数据生命周期管理,抑或数据应用创新,均以最大化数据价值为依归,以数据风险管理为底线,并考虑到国家法律和社会化对数据利用过程的约束,具有私人性、营利性和管理性的特色。
随着世界的数据化转型,人们日益发现,数据早已超出了“企业”的樊篱。2015年,国务院发布《促进大数据发展行动纲要》,指出数据的分析和使用为有效处理复杂社会问题提供新的手段,一个“用数据说话、用数据决策、用数据管理、用数据创新”的管理机制亟待建立。“数据治理”由此演化为“用数据治理”,成为提升行政效率和管理效能的政府管理新方向。作为政府管理的数据治理本质是“电子政府”的升级版,其不但与“政治—行政二分法”、理性官僚制和科学管理原理的现代行政观念合若符契,而且以实现公共数据的高度共享、政府部门间实现无缝合作的“整体政府”为宗旨,使政府自数据“收集者”转为“分析者”、从数据“被索取者”转为服务“推送者”、由“决策预报”转为“决策实报”,最终推动政府的数字化转型。
然而,仅仅将数据视为政府资源,不免忽视了现代社会中数据与人的复杂关系。人类正不断地从“自然人”迈向“数字人”,这改变了普罗大众对自我和对隐私的观念,塑造了人与人交往的方式。数据和人格的交叠使得“数据”不再是无知无觉的资源,而是“数字人格”和“生命政治”的一部分。另一方面,将政府作为治理的唯一主体,无疑窄化了治理的内涵。“数据治理”毋宁是由政府、互联网企业、技术社群、民间机构、公民等各个利益相关方共同参与的治理过程,它不再是企业价值或政府管理的工具,而是在数据利益攸关者之间铸就相互依赖关系、发掘数据自身价值的基础性架构,以跨越私营部门和公共机构的二元对峙,最终实现公共领域的“数据善治”(good governance of data)。
二、
作为政府数据管理的数字抗疫:“有效性”反思
(一)以数据为驱动力
在疫情防治中,数据具有决定性意义。健康码等数字技术以KYC(知晓你的用户)为目的,通过关联内外部数据库进行交叉核验,精确识别人们的身份特征,回归到疫情防控的本质,从而“不以地域论风险”,在很大程度上杜绝了基于疫区、民族、种族的歧视。所谓成也萧何败萧何。健康码的成败与数据质量息息相关。只有基于完整、一致、准确、有效和及时的数据输入,才能有有效的数据化治理。健康码中的关键性数据由个人自行输入,准确性有待核验。不同地域、不同职能部门之间的数据孤岛问题,不但令健康码可能出错,而且使其难以跨地域、跨场景的使用。这迫切要求遵循“整体治理”的逻辑,以核心需求为治理导向,以数字技术为治理手段,以协调、整合、责任为治理机制,对治理层级、功能、公私部门关系及信息系统等碎片化问题进行有机协调与整合,既要推动数据在政府内部的跨部门、跨地域共享,亦应推动政府数据开放,利用社会力量发掘数据多维度价值。
(二)以数字设备为载体
在数字社会中,数字素养、技能和设备决定着社会新的权力关系、财富结构和阶层等级,健康码同样如此。美国知名智库皮尤研究中心报告显示,2018年中国智能机普及率不足70%。对此,不妨将这次疫情视为助力“剩余之人”融入数字社会的契机,通过政府补贴、企业捐助、个人承担资讯费用的方式,为其免费提供智能手机以及2小时左右的快速教学,帮助他们迈出“数字第一步”。同时,政府还应积极引导企业开发面向老人、用户友好的健康码APP和其他应用场景,以保障数字生活的可持续性。
(三)以政企协力为组织形式
如同电子政府,在数据治理中,政府主导、企业参与的合作模式已成为普遍实践。一方面,政府作为公共事务的“第一责任人”,是数据治理的发起者和维系力量;另一方面,由于数字治理依赖于高质量、高标准的软件系统、数据分析和安保措施,科技企业在项目规划、方案设计、基础设施建设、业务应用开发、运维服务、公共数据利用等方面的作用日益显著。作为孵化于互联网企业政务服务的系统应用,健康码亦是政府和企业协作治理的典范。拥有最先进技术和最广泛用户的大型科技企业,已成为综合性、立体化、多层次数据治理中不可或缺的力量。
三、
作为数据公共治理的数字抗疫:“正当性” 反思
(一)目标:数据效率与数据正义
正义有一张普洛透斯的脸,数据正义同样人言人殊。在西方,数据正义多围绕着个人数据保护权利、信息隐私权、言论和交流自由等基本权利展开。这部分解释了为何西方对于健康码等数字技术广泛使用的抵制。但正如斯诺登事件所揭示的,数字正义不仅关乎个体的权利,还和群体画像及其社会排序有关,进而与实质性社会经济的诉求相联系。正因如此,在探索全球正义的过程中,人们日益发现权利语言并非正确的工具。我们有必要立足《宪法》 “人格尊严”条款,通过借鉴阿马蒂亚·森的正义理论,立基于“人的可行能力”而非“经济效用”,将“数字技术自主选择”、“数据使用透明度”和“数据非歧视”作为数据正义的核心要素。
一旦将数据正义价值注入到健康码中,我们就能发现,“健康码是新的自动化监控形式”的批评固然看到了健康码在数据效率和数据正义之间的失衡,但却忽略了健康码对民众的赋能。作为一种通用科技,数字技术有着鲜明的多面性:监管者和被监管者均能从中获益。但另一方面,在数据正义的视野中,是否使用以及使用何种数字技术,应当尽可能尊重个体的选择。实际上,在抗击疫情过程中,目前已存在多种数字技术,任何方案都非完美无缺,国家应当采取开放态度,鼓励不同数字技术的发展,并交由个体比较权衡后,作出妥当选择。
此外,“数据使用透明度”和“数据非歧视”对健康码提出了进一步要求。在疫情面前,个体权利当然可能受到一定限制,但“若要设定对基本权利的限制,就必须同时设定对这些限制的限制”, 正当程序、比例原则、禁止不当联接等原则仍应坚持,个人对其信息的知情权、更正权、删除权和获得救济的权利亦不得因疫情而遭到克减。
(二)治理主体:政府、民众与企业
“只有利害相关人共同承担责任并共同参与,在个人自由与社会需求之间,才能有平衡的关系。”数字抗疫的治理,亦需政府、民众、企业参与其中。政府机关在依法行使职权的同时,应遵循其他利益攸关者的行为逻辑,充分发挥分工合作和制衡作用。
(三) 治理规则:应急状态下的数据规则
现代化治理是“依规则的治理”,数据治理概莫能外。个人数据保护与挽救生命之间并不是非此即彼的选择,而是即此又彼的权衡。在数据收集环节,“为应对突发公共卫生事件”构成个人信息处理的合法性依据。但是,这种授权并非没有边界,而应受到三重制约:一是收集机关的制约。二是收集透明度的制约。三是收集范围的制约。在数据使用和共享环节,个人信息权益应受到更多的尊重。最后,就企业向政府报送数据而言,需要进一步确立如下规则:其一,有权要求报送的政府机关应限于国务院卫生健康部门及其授权机构;其二,报送的数据以匿名化数据优先,在匿名化数据不敷适用时,可报送假名化数据,未脱敏的个人数据仅在其他方式穷尽后方可提供;其三,报送数据的主体限于确诊者、疑似者、密切接触者,报送数据的类型限于防疫所必需的范围内,并向社会事前公开;其四,非匿名化数据的报送呈现出一体两面的性质:对企业而言,其属于向第三方提供个人信息,应向个体告知行政机构的名称、联系方式、个人信息种类以及处理目的和方式;对行政机构而言,其属于间接收集个人信息,应当履行与企业同等的处理者义务。在对外披露环节,应当禁止将“可识别特定个人的信息”向社会公众披露。为满足社会一般公众对疫情状况的知情权,仅公开流动人员统计数据以及确诊者、疑似者人数、大致年龄段、确诊日期、发病症状即可。为了提请民众关注接触情况和采取相应防控措施,可以将确诊者、疑似者的活动范围、行动轨迹等无法识别个体的信息片段公开。
在数据删除环节,既然健康码旨在防疫,那么在“存储时间最小化”下,相关个人信息的储存时间不得超过实现其防疫目的所必需。针对个体健康诊疗信息和行踪轨迹信息等敏感信息,存储期限不得超过一个月(潜伏期加少部分时间余量)。针对其他一般个人信息,存储时间限定在疫情结束之后的12月。至于具体结束时间,可以根据《国家自然灾害救助应急预案》三级响应终止之日,即由“重大突发事件”降为“较大突发事件”之日计算。
四、
结 语
可正如弗朗西斯·福山所指出的,顺利渡过新型冠状病毒危机的核心并不在于文化或政体类型,而在于国家的能力。健康码所代表的中国数据治理能力,恰恰是中国取得阶段性胜利的关键。那种将其视为“反乌托邦”梦魇的人,不免陷入了“先入为主”的观念幻觉。另一方面,我们也毋庸讳言,在数据治理的审视下,数字抗疫的有效性和正当性依然面临种种挑战,尚待在治理目标、治理主体和治理规则层面力臻完善。最后,作为应急时期的应急措施,健康码以消除非常状态、恢复正常状态的目的,在应急状态结束后,健康码也应结束自由通行证明的使命。从纳粹德国到拉丁美洲,历史一次次表明:紧急状态的权力如同吗啡,用之一时为良药,用之长远为毒品,将紧急权力常态化,终将戕害民众对政府的信任,而信任正是国家能力之基。
原文即将上线官网和数据库,敬请期待
延伸阅读
图 文 | 邹雅嘉
审 核 | 李晶晶