域外采风(XXI)| 数字化疾病监测,胡文清编译,宋华琳审校
数字化疾病监测
(
文献出处:Alan Z. Rozenshtein,Digital Disease Surveillance, 70 Am. U. L. Rev. 1511-1576 (2021).
作者:艾伦·罗森施泰因(Alan Z. Rozenshtein)明尼苏达大学法学院副教授,哈佛大学法学院法律博士(J.D.)(2013),讲授宪法、刑事诉讼法、立法与规制、网络犯罪与网络安全等课程。
编译:胡文清,南开大学法学院2020级法律硕士(非法学)专业研究生
审校:宋华琳,南开大学法学院教授
目录
引言
I数字化疾病监测的前景
II数字化疾病监测与联邦宪法第四修正案
III有效的数字化疾病监测
IV法院的角色
应对未来可能发生的全球大流行病可能涉及数字化疾病监测技术的运用,例如利用数字技术加强传统的公共卫生技术追踪与隔离密切接触者。但关于数字化疾病监测的法律研究仍处于起步阶段。本文填补了这一空白。
引言
许多政府通过数字化疾病监测(digital diseasesurveillance)对抗冠状病毒大流行,通常使用数字技术加强公共卫生领域执法监测。但美国是一个例外。在特朗普政府执政期间,联邦政府在新冠大流行应对方面几乎没能发挥领导作用,让各州自行其是,其结果是各州智能手机应用程序碎片化,公众使用率相对较低。苹果和谷歌的设计选择在一定程度上回应了公众对隐私泄露的担忧,这削弱了通过苹果和谷歌平台实现“接触者追踪”(contact tracing)的有效性。早期缺乏测试,使得接触者追踪不那么有效。
有必要充分了解这种监测的选择和影响,因为下一次全球大流行可能会让我们别无选择,当务之急是设计一个行之有效的数字化监测计划。但该领域的研究仍然处于起步阶段,一方面,虽然有关联邦宪法第四修正案和政府监测的文献普遍关于其他形式的电子监测,但大多忽略了疾病监测。另一方面,关于健康信息隐私和卫生法的学术研究要么侧重于研究私主体的信息手机,要么在涉及公共健康时选择忽略联邦宪法第四修正案的要求。
本文在第一部分讨论了政府实施疾病监测的法律和政策影响。第二部分解释了,在现行联邦宪法第四修正案下,对于“行政搜查”令状要求的“特别需要”例外,只要监视不是主要用于传统执法的目的,无论个体是否同意,如何使得合理设计的疾病监测计划有效施行。
第三部分提供的保障措施超出了宪法第四修正案的要求,可以在不削减监测有效性的情况下,来保护权利。这些保障措施包括审查有效性和平等性;限制疾病检测数据的使用方式;事前的司法授权;通过公共规则制定的内部程序;监督、透明度和公开报告;以及通过日落条款进行定期立法授权。
第四部分论述了数字化疾病监测项目的司法审查。文章认为,从长远来看,法院应该根据对联邦宪法第四修正案的合理理解,要求增加保障措施。还勾勒了在数字化疾病监测项目的推动下,学说的演变可能会如何推进刑事诉讼中一个关键研究议程改变:如何将第四修正案应用于现代版的数据驱动式监测制度。具体而言,作者认为,第四修正案理论将受益于其所说的“有紧迫的特殊需要”(special needs with bite):一种无令状的替代搜查进路,既避免了传统上强调可能原因而导致的僵化,也避免了当前“特殊需要”原则过于宽松的性质。
一、数字化疾病监测的前景
本部分首先讨论了新冠大流行的现状。然后讨论了数字监测在美国应对疫情中可能发挥的作用、局限性和危险、政治前景。作者认为,无论好坏,数字化疾病监测将成为政府应对未来大流行的普遍措施。
从隐私、平等到公共卫生、经济增长,人们面对许多利害攸关的价值观,会有不同的优先顺序。对许多人而言,加强监测的风险可能高于其潜在的好处。但不管个人认为数字化疾病监测是否可取,数字化疾病监测很可能是政府应对未来疾病大流行的一部分。
“数字化疾病监测”主要是指出于预防疾病的需要,用数字或电子监测,来追踪个人的健康状况、接触和流动状况。可将其用于接触者追踪,以及通过追踪实施隔离和检疫。数字化的接触者追踪,与传统的区别,在于数据的收集和分析,是存储于中央政府还是分散化的使用者设备中。与其是一个设计不好的公共卫生监测体系,还毋宁没有这样一个体系。但这个体系只是传统公共卫生干预措施的补充,而非替代。
此计划是有效的,但它还是会遭遇不小的政治和体制阻力。然而,数字化疾病监测可能比主要的替代方法——封锁,更可行。首先,封锁可能不是一个可行的策略。经历了封锁的经济和社会代价后,美国人不太可能想重复这种经历。其次,由于监视常常只在后台运转,远不如封锁那么明显使人感到不适,因此不太可能引起反对。退一步说,数字化疾病监测项目仅仅在州与州之间运作,也能取得良好效果。
一些人认为数字化疾病监测项目作为一种折衷立场,任何情况下都应该是自愿的,以尊重人们不被跟踪或不了解自己疾病状况的意愿。但从长期来看,决策者不可能也不应应用纯粹的自愿制度,因为这在规范上是不可持续的,来自其他国家的证据也表明,在完成数字化疾病监测任务时,有必要引入广泛的社会参与。
二、数字化疾病监测与联邦宪法第四修正案
本部分讨论联邦宪法第四修正案下数字化疾病监测项目的合宪性。作者认为,大多数数字化疾病监测项目将受到第四修正案的约束,并且通常都会通过宪法审查。
在讨论第四修正案主张的是非曲直之前,必须厘清两个基本问题:监测是否由政府来展开;如果是,是否属于联邦宪法第四修正案规定的“搜查”类型?作者认为这两个问题的答案通常都是肯定的。
第四修正案适用的第一个门槛涉及“政府行为”(state-action)学说,第四修正案只适用于政府或其代理人采取的行动,而不适用于纯私人采取的行动。但在纯私人搜查和第四修正案范围下的搜查之间,其界限是模糊的,适用的原则是复杂的。如果私人公司创设一个疾病监测项目,与公共卫生当局分享项目,则不适用第四修正案(如苹果——谷歌计划)。如果政府要求公司提交他们处于自己目的收集的数据,迫使他们参与监测,则符合政府行为理论的要求,适用第四修正案的要求。
适用的第二个门槛是监测活动是否属于“搜索”。如果监测侵犯了对隐私的合理预期(Katz案确定的合理隐私期待基准),或涉及政府对财产的侵犯(Jones案确立的财产权与隐私权双轨基准),则会触发第四修正案的适用。
根据当前的特殊需求原则,数字化疾病监测通常会满足第四修正案的要求。关于接触者追踪,如果政府要求人们在手机上下载接触者追踪的应用程序,依据Jones基准,可能适用宪法第四修正案。如果政府转而从公司收集大量位置数据,这可能会依据Katz案的“隐私合理期待基准”,适用宪法第四修正案,因此,接触者追踪的合宪性将取决于特殊需求分析。考虑到新冠大流行的严重性,无论是在公共健康还是经济损失方面,只要政府能够证明某种程度的有效性,法院就有可能会允许数字接触者追踪计划。
三、有效的数字化疾病监测
尽管法院仅根据政府在传统执法目的之外,是否有合法的监测需求,来决定是否有“特殊需要”,法院还要考虑,政府行为是否遵循比例原则,在搜查的侵入性与预期的政府利益之间探求平衡,并询问政府是否可以使用更少侵入性的手段来实现目标;是否有立法授权和严格的行政指南;以及是否存在事前或者事后司法监督。作者概述了一套保障措施,来增强隐私和公民自由,同时总体上保持数字化疾病监测项目的有效性。
正如经济分析中所理解的那样,探寻数字化疾病监测计划的哪些特征可以用来提高其效率。在疾病监测方面,对于给定数量的公共卫生(H),我们可以享受最大数量的隐私(P)。因此,如果我们希望隐私水平P*大于P,相应的公共健康水平H*将低于H。
作者在本部分建议的保障措施,是让数字化疾病监测项目在保持有效的同时,更具权利保护性(不带来公共卫生成本,或将带来的公共卫生成本降到最低)。作者将保障措施分为三类。第一个是结果,数字化监测项目是否有效?对谁有效?第二个是制度设计,从使用限制、事前监督、限制裁量权的程序、卫生监督、事后监督、透明度六个部分,考量数字化疾病监测的内部运作。第三,民主授权,确保监测计划符合核心民主原则,来源有二:第四修正案本身和禁止授权原则。
(一)结果
公共政策不应该给任何小群体施加不成比例的成本,尤其是在这些群体已经处于不利地位的情况下。为了在数字化疾病监测中满足这些要求,位于前端的政策制定者和后端的审查者(法院和公众)需要一个结构化的框架,来评估监测有效性和公平性,评估绩效包括有效性和公平性两个方面。
有效性
在过去20年中,规制国家的一个关键变化是成本收益分析的广泛采用:尽可能严格地(无论是定量还是定性地)衡量政府项目对整体社会福利的净影响。长期以来,学者们一直呼吁在美国宪法中更多地使用比例分析,包括应用于第四修正案,以扩大个人权利并更好地平衡个人权利与社会收益。将合比例性应用于传统监测计划的一个困难在于,执法和国家安全不是传统上能进行定量分析的领域。因此,当试图将比例分析应用于传统的监测程序时,法院一直在努力做到最高程度的严格性(这一困难无疑解释了为什么法院经常拒绝将比例分析作为第四修正案分析的方法)。
适用成本收益分析的可能在于,第一,流行病学是一个复杂的定量学科,核心的数据包括感染人数、传播率、最高传播地点等,是常规数据,但也是持续建模和不断统计的数据。第二,与执法或国家安全目的的监测不同,疾病预防监测的方法和数据必须透明。
但是,在成本和收益更容易量化的疾病监测环境中,应该更容易应用合比例性审查。对于为了减缓疾病的传播而牺牲多少隐私是值得的,不同的人、不同的政体会选择做出不同的权衡,没有正确答案。然而,关注有效性可以帮助政策制定者确定广泛一致的领域。首先,它可以突出,在极端情况下,放弃少量隐私可以导致公共卫生方面的巨大收益,反之亦然。其次,它说明了桑斯坦教授所称的“无偿成本”(gratuitous costs)的政策选择:隐私或公共卫生被不必要地牺牲的情况,以及政策的改变可以导致不同价值观的双赢改善。
2.公平性
我们大多数人不仅关心有效性。我们还重视公平,这要求成本和收益在整个社会中按比例分配。防止以疾病预防为幌子收集的数据更广泛地使用,防止边缘化群体受到“双重歧视”。
(二)制度设计
1.使用限制
作者认为,数字化疾病监测计划对隐私和公民自由的保障,是一套全面的使用限制规则:管理收集的信息如何使用、由谁使用以及用于什么目的。
使用限制有几个理由。首先,如果人们知道他们的信息不会被用来使他们遭受刑事指控或移民遣返等后果,他们可能更愿意遵守疾病监测。其次,对信息使用的限制程度越高,被滥用的可能性越小。第三,只有对最严重的犯罪行为而言,社会才会希望最为严格的执法,而规制执法强度的一个重要方式,在于控制执法机构的数据和其他调查资源的可用性。不相关的大量数据可能会破坏这种平衡,并导致过度执法。
使用限制不是美国监测法上的核心特征,下级法院曾作出过一些尝试,想根据第四修正案来设定限制,但最高法院通常拒绝设定这种限制。目前影响最深远的法定限制是对人口普查数据的限制,在任何情况下,即使是处于执法目的,也不能在商务部之外分享这些信息。另一个重要的法定使用限制是关于纳税人申报数据的限制。影响最深远的,是普遍式的对无关使用的全面禁止,它的好处是易于管理和最大限度地保护隐私,主要缺点是,无论是面对严重犯罪还是防止迫在眉睫的伤害,都没有例外。
如果政策制定者认为全面禁止是过度的安排,有几种方法可以施加更有限的使用限制。最弱的形式是程序限制,例如请求行政机构的认可或法院审查。如果一揽子禁令被拒绝,最好的方法是对何时可以共享信息,设定较高的一般性标准。
2.事前监督
通常可以对监测项目进行事后司法审查,但事后审查有缺陷,法院一般不愿意评判行政官员的决定。事前授权通常被认为是司法监督的黄金标准。事前授权的一个好处是,它让复审裁判官负责最终确定监测的适当性和最紧要的权益,不仅包括安全,还有隐私和公民自由。由一个“中立和超然”的地方官员进行衡量,可以比单独的行政官员做得更好。事前监督不意味着支持任何审查标准,例如就联邦窃听法要求审查法院考虑必要性的因素,《储存通信法》则要求“有合理的依据相信,[要获取的信息]…与持续的刑事调查相关,且有实质意义。”1978年《外国情报监视法案》要求对项目而非特定对象进行司法监督。
3.限制裁量权的程序
设计权利保护型监测机制,不仅保证不能过度监测,而且监测不能恣意。当数据可用于多种用途时,应有详尽的程序。疾病监测数据不仅可用于预防疾病,还可用于各种执法目的。如上所述,宪法第四修正案特殊需要原则的一个关键特征是,数据的收集不能用于传统的执法目的。一个明确的指南规定了收集什么数据,如何收集数据(包括从私人实体收集数据),以及如何使用数据。
疾病监测程序化的典型模型是在整个规制国家下普遍存在的规则制定过程。尽管在执法和外国情报的情境下,规则制定程序并非美国监测制度的共同特征,但它通常适用于公共卫生监测。即使在联邦或州行政程序法规不适用的情况下,仍可将其通知和评论规则式制定的基本逻辑用于程序化监测程序。
4.卫生监测
无论在法律还是行政机构的程序规定中,最小化程序(确保只收集相关数据)、留存政策(规定政府可以保存多久的数据以及如何保存数据)以及信息安全实践(确保数据不会被不当披露或篡改),都是设计精良的规制体系的一部分,称之为“卫生监测”(surveillance hygiene):一种适用于所有监测项目的每日运行的后台程序,以确保项目和隐私保护功能顺利运行。
卫生监测的要求分布于整个监测国家,有一些政策制定者已经意识到了数字化疾病监测的必要性。例如,参议院民主党人提出的立法草案要求政府确保应急健康数据的安全性和保密性,并在疫情结束后删除数据。
5.事后监督
为确保数字化疾病监测项目以合法的方式运行,并能够根据变化的情况定期更新相关程序,项目一旦开始,就应当接受多重、不断的审查。这种审查可以有内部和外部多种形式。例如,可以是在疾病监测机构内部运作的督察长(inspectorsgeneral)和合规部门。遵循审查恐怖主义监视计划的隐私和公民自由监督委员会(PCLOB)的模式,也可以由司法部门(以定期审查正在进行的项目的形式)或立法机构(以向相关立法委员会报告的形式)进行审查。
6.透明度
上述所有制度设计都应保持适当的透明度。但是在执法或国家安全的背景下,监测很难保持一个适当的透明度水平。过于透明可能会使被监测的目标设法规避,从而破坏监测的有效性;透明度太低则会破坏民主问责的制度,并且可能会导致权力滥用。因此,传统的监测项目的透明度一直是不彻底(half-a-loaf)的。
所幸,关于制度透明度的挑战在疾病监测方面基本不存在。在疾病监测方面,尽管一些监测数据(特别是个人可识别信息)不应公开,但疾病监测项目实际运作的细节全部都应公开。疾病监测项目如果是与私主体合作进行的,这些主体可以自愿或应法律要求提供公开的“透明报告”(transparencyreports),概述他们为政府收集了哪些信息。
尽管一小部分人可能会使用公开的“透明报告”来规避监测,但大多数人即使知道该程序是如何运作的,也不会改变他们的行为(规避要昂贵的成本,如不随身携带智能手机)。上述所有的制度保障,包括法官的事前审查、行政规制制定和事后审查,都应以最为透明的方式运行。
(三)民主授权
一个疾病监测项目的覆盖范围越广,它的边界就越应该提前由立法授权进行限制。这一“合法性原则”,在宪法中至少有两个不同的来源。
第一个来源是第四修正案本身。最高法院最初的特殊需要案件强调了明确立法标准的重要性。例如在Camara v.Municipal Court of the City and County of San Francisco案中,法院指出:“如果进行区域检查,满足了法律或行政机关制定的合理标准,就有了签发调查令的合理原因。”在Donovan v.Dewey案中,最高法院批准了无授权搜查,理由是立法“建立了一个可预期的、有指导的联邦规制预警系统”。
第二个来源是禁止授权原则,在其规范性表述中,禁止授权原则要求立法机构在授权时提供一个“可理解的原则”以指导行政裁量权的行使。在州一级,非授权原则产生了更直接的影响,它经常被用来否定没有立法授权的监测活动。在联邦一级,最高法院仅在1935年有两次以禁止授权为由否决立法,禁止授权原则在对联邦立法的司法审查中发挥着重要作用。
立法机构也可以在制衡行政权力方面发挥重要作用。立法机构可以通过为利益团体提供一个表达利益的论坛,来加强民主参与,这一点尤其重要,因为在疾病监测案例中,很难在全社会对相应成本和收益加以公平分配。立法授权也可以提高公众对公共卫生应对措施的遵守程度。此外,如果立法包括日落条款(除非立法机关在某个日期明确重新授权,否则取消政府),会迫使立法机关和行政机构不断更新数字疾病监测计划,以反映不断变化的外部情况。
四、法院的作用
现有的宪法第四修正案几乎无法规制政府参与数字化疾病监测项目的活动,作者认为,应该调整法院对第四修正案原则的适用,增加使用限制、事前监督、限制裁量权的程序、卫生监督、事后监督等一系列保障措施。第四修正案隐含了“均衡调整”(equilibriumadjustment)的要求,法院应当根据该要求,一方面通过放宽对联邦宪法第四修正案的适用,来应对公共卫生威胁,另一方面通过强化第四修正案的规则,来应对日益扩张的政府监测能力。
作者提出了尊重、耐心和灵活性三个原则,以指导法院在司法审查中适用第四修正案。首先,如果政府所部署的疾病监测项目是通过立法授权、确定有效而且有正当程序规则保障,那么法院通常应当尊重政府的决定;其次,法院应该区分数字监测项目的短期性和长期性;第三,法院可以通过多种方式帮助数字化疾病监测项目符合宪法规定。例如,法院可以通过回避宪法判断或明确陈述规则、狭义地解释监测法律、要求政府更谨慎地对待潜在的宪法问题,来使其符合宪法规定。即使法院适用宪法确定了监测程序违宪,法院也可以推迟判定其程序无效,从而让政府有一段时间来进行自我修正。
作者最后探讨了数字化疾病监测对第四修正案未来可能产生的影响。研究第四修正案的学者在数字时代的关键任务之一,在于探寻一种无令状的替代搜查进路,在学术文献中,研究可以追溯到20世纪60年代和70年代法律学者肯尼斯·卡尔普·戴维斯(Kenneth CulpDavis)和安东尼·阿姆斯特达姆(Anthony Amsterdam),他们都试图将行政法原则引入刑事诉讼程序。数字化疾病监测项目可能会推动人们关注如何在现代化的数据驱动式的监测制度中,重新理解第四修正案的含义。而今则提倡在数据监测中引入成本收益分析、通告评论式规则制定程序。作者认为,“有紧迫的特殊需要”(special needswith bite)可能会给监测项目一个新的思路,它不仅仅简单地复制第四修正案的“相当理由授权”而显得过于僵化,而同时避免了当前“特殊需要”原则过于宽松的性质。
结论
9·11事件后美国国内监测的扩张,使美国人对数字化疾病监测给隐私的影响持悲观态度,但隐私保护也存在局限性。隐私的一个关键要素是控制个人信息的创建和传播,如果各国采用数字化疾病监测的技术手段来对抗全球大流行的传染病,可能就会忽视个人对自己信息的控制权。尽管隐私是自由的重要组成部分,但它并非自由的全部,人们远离传染病的自由也是自由的外延之一。我们可能无法最大化所有的价值,但可以尝试通过有效的、保护权利的政府行动,让社会整体福利趋于最大化。
附录:“规制与公法” 之 “域外采风”系列专题目录
域外采风(XX)| 监管科技与预测性立法:缩小预期受监管活动与监管之间的监管滞后
域外采风(XIX)| 生物工程食品的信息披露合规:从业者对未来的看法【杨菲编译,孙娟娟校】
域外采风(XVIII)| 作为政府行为者的人工智能系统【纽大Crawford等,周维栋编译,宋华琳校】
域外采风(XVII)| 行政法、人工智能与程序性权利【曹旭辉编译】
域外采风(XVI)| 过度专业化?专门法院中的专门法官【Wasserman等著,何洪全、马超编译】
域外采风(XV)| 透明与算法治理【宾大Coglianese等,董璐瑶编译,宋华琳校】
域外采风(XIV)| 国内诉讼中国外规制的引入【斯坦福大学Zambrano著,刘捷缩写】
域外采风(XIII)| 行政裁决的新世界【Christopher J. Walker等著,苗奕凡缩写】
域外采风(XII) | 通过机器的规制:机器学习时代的行政决定【Cary Coglianese等著,蔡佳春编译】
域外采风(XI)| 跨部门的权力汇集【哈佛法学院Renan教授撰,徐曦昊编译】
域外采风(X) |《 审议式规则制定:对三个行政参与项目的实证研究》(Wagner,West,McGarity等,郑志行编译)
域外采风(IX)| Blake Emerson《官方理由的呈现:美国法上的行政指南》,李美郡编译
域外采风(VIII)| 伊丽莎白·费雪等《重思对专业性规制机构的司法审查》
域外采风(VI)| 成本收益分析中的若干成本与收益【哈佛桑斯坦教授】
域外采风(V)| 行政法的不确定未来【哥大Kessler&Sabel教授】
域外采风(IV)| 哈佛Mark Tushnet教授:行政国家的历史与未来
域外采风(III) | 自动化行政国家的合法性危机(埃默里法律杂志2021年第70卷)
域外采风 | Cary Coglianese:自动化国家下的行政法(孟李冕编译)
域外采风 | Walker:对行政活动的超司法控制(徐曦昊编译,更新版)