数字抗疫的部门法联动之维
2022-11-09唐林垚
唐林垚
一、引 言
数字抗疫,本指利用信息化手段精准防控疫情蔓延,但在“发展医疗卫生与健康事业,提高公民健康水平,推进健康中国建设”的顶层设计下,狭隘的定义预设将无法满足疫情常态化的防控需求。结合我国以“健康导向”取代“治病导向”的“大健康理念”,在原有的定义之上,广义的数字抗疫理应囊括一切有助于促进人民健康和完善健康体系的信息化手段。
正如习近平总书记指出的那样,“疫情防控不只是医药卫生问题,而是全方位的工作,是总体战”;数字抗疫的成功有赖于健康法和信息法之间的“共同作业”。健康法,是调整基于健康权形成的法律关系和规范与公共卫生事业相关的体制机制的法律规范的总和,本文采用“健康法”而非“卫生法”的提法,同“健康理念入万策”的精神相符;广义的数字抗疫所涉及的健康法主要包括《突发公共卫生事件应急条例》《国际卫生条例》《传染病防治法》《国境卫生检疫法》以及刚施行的《基本医疗卫生与健康促进法》(下简称《卫健法》)等。信息法,是调整信息的生产、采集、处理、流通、使用和保护的各种法律法规的总称,本文将信息视为数据的形式化方式体现,认可“信息的外延大于数据”的观点,故而采用“信息法”而非“数据法”的称谓;广义的数字抗疫所涉及的信息法主要包括《网络安全法》《数据安全法》(下简称《数安法》)《个人信息保护法》(下简称《个保法》)等。健康法和信息法之外,同疫情防控关系紧密的法律还有《突发事件应对法》以及《国家自然灾害救助应急预案》。
后疫情时代,数字抗疫面临日益发展的技术导致健康法和信息法之间不衔接不匹配的主要矛盾。部门法的脱节和相互掣肘,可能在以政府为主导、以基层组织为单位、有机联结社会方方面面合力抗击疫情的特色治理模式下在短期内得以回避和掩盖,但随着疫情防控从应急性超常规防控向科学精准常态化防控过渡、国家卫生健康委员会(下简称卫健委)向地方卫健委和疾控中心简政放权、理想数字抗疫愿景的逐一达成,尤其是伴随着数字抗疫应用场景的急速扩张,信息采集深度和广度今非昔比,对个人权利和隐私的侵犯可能变本加厉,健康法和信息法之间急需一场理性而有序的“结构性变革”,以期将全面依法治国的制度优势转化为疫情防控的强大效能。在《传染病防治法》《突发事件应对法》修法在即、《数安法》《个保法》全面适用的当下,遵循怎样的“共同作业”方式,才能为数字抗疫的发展与嬗变提供适应性的法律保障,无疑是需要思考的问题。
二、数字抗疫场景中的法律准备不足
《卫健法》第49条奠定了“推进全民健康信息化”的国策,该条款虽未直接对数字抗疫进行规定,但为数字抗疫的发展规划出三条主线:其一,推动医疗大数据、人工智能发展,加快公共卫生信息基础设施建设,相应制定信息采集、存储、分析和应用的技术标准,利用信息技术促进优质医疗资源的普及与共享;其二,推动信息技术在医疗卫生领域中的应用,支持探索发展医疗卫生服务新模式、新业态;其三,推进医疗保健机构建立健全医疗卫生信息交流和信息安全制度,构建线上线下一体化医疗服务模式。以三条发展主线为线索,可以预见,未来十年内,数字抗疫的主要应用场景将围绕数字健康评估、算法疫情预警和医疗机构智能分级展开,但现行健康法和信息法在每个应用场景中都略显捉襟见肘。
(一)数字健康评估场景中的法律理念冲突
新型冠状病毒的高变异性、强传染性和深度潜伏性使其超越了一般健康事件的范畴上升至公共道德事件,以行政手段带来的“社会共律”是对社会个体普遍“自律不足”的必要补充;健康码等算法应用介入公共治理具有了合法性根据。在发动社会协作方面,数字科技积极促进了自上而下的政府协调,在全国一盘棋、统一指挥、统一调度、统一防控的抗疫思路下,以健康码为参考依据,各生活小区自觉封闭式管理和各工作单位进出管控张弛有度。我国“战疫”取得成功,主要是因为群防群治、联防联控下沉到社区,并利用技术手段对潜在危险人群进行了“饱和式追踪”。
健康法与关注个体权益保护的信息法不同,是以保障公共卫生、促进公众健康为出发点和归宿,因此公共健康权的维护同个人信息权的保护之间存在天然冲突。健康码在保障健康人群出行方便的同时,更重要的目的是限制高危和不健康人群的出行:能够在多大程度上依据算法判定结果对个人采取何种强制性的措施,是数字抗疫从一开始就无法回避的法律难题。再则,在判断和归因方面,公共卫生学科采取“疑病从有”的思维方式,例如,《传染病防治法》第39条将疑似病人同病人、病原携带者同等对待,都允许医疗机构施以必要隔离治疗措施。与之相对应的是,信息法历来采取“疑罪从无”的推定方式,倾向于限制算法判定对信息主体的影响效果。例如,《个保法》规定了“可追溯、可异议、可纠错原则”,辅之以更正权、删除权、被遗忘权等实体权利的创设,允许信息主体反抗、拒绝乃至推翻算法程序对其进行的“有罪推定”。
数字抗疫在法律层面的理念冲突和内生性矛盾决定了,“修法不能仅就一部或几部法律进行‘头疼医头,脚疼医脚’式的修订”,而应当在对健康法和信息法全面梳理的基础上,探寻数字抗疫法律体系构建的逻辑,进行“全方位、系统性的作业”。随着各省市先后下调应急响应级别,疫情防控将从全面防控转向重点场所、重点单位、重点人群的精准防控,《卫健法》第20条所推崇的“加强传染病监测预警,坚持预防为主、防治结合”逐渐成为未来疫情防控工作的重心,数字抗疫也从“隔绝人传人”的1.0版本向重在预防的2.0版本迭代。各类医疗保健APP以“健康助手”“日常安全用药辅助工具”“私人医生助理”等卖点在手机应用市场上崭露头角,开创了医疗卫生服务的新模式、新业态。面对横亘在政府与公众之间、因掌握信息而获得“准公权力”的企业和平台,防止科技套利、将虚置的信息保护责任落实到具体的信息处理主体,是未来健康法和信息法修订的重中之重。情势变更和技术进步或将不断改变数字抗疫的措施和方法,但健康法和信息法不应陷入相互加码、层层严苛的恶性循环,而应相互留有余地,将重大疑难复杂案件的规则解释权留给一线的监管部门组织专家会商后行使。数字抗疫中,什么样的法律保障是不可或缺的?健康法和信息法的合理定位是什么?这是本文拟探讨的第一层问题。
(二)算法疫情预警场景中的权利保护缺位
我国从1953年开始建立疾病防控体系,在实践中摸索出了“属地垂直”的上报机制,自下而上分为乡镇级、县级、地方级和国家级。上报机制的数字化,始于2003年抗击非典之后,党中央国务院专门拨款、前后斥资7.3亿元建立了“纵向到底、横向到边”的网络直报系统(下简称直报系统)。一直以来,卫生监督信息是《政府信息公开条例》中明确规定应当重点公开的政府信息;《传染病防治法》第7条和第18条规定,收集、分析和报告传染病监测信息是各级疾病预防控制机构的法定职责。无论是哪一级别的医院,只要医生发现临床传染病例,都需要在规定时间内上报直报系统,甲类和乙类传染病的规定上报时限分别为2小时和24小时。
直报系统的高效便捷,在很大程度上受制于相关法律的不完备。例如,在疫情公布和启动应急措施的事项上,《突发事件应对法》第69条规定,发生特别重大突发事件时,由“全国人民代表大会常务委员会或者国务院依照宪法和其他有关法律规定的权限和程序”来决定是否进入紧急状态。而根据《传染病防治法》第四章“疫情控制”的相关规定,当传染病暴发、流行时,县级以上地方人民政府可以“报经上一级人民政府决定”是否实施隔离措施,甚至可以“宣布本行政区域部分或者全部为疫区”。更要紧的是,传染病例的强制合规上报,须以国家卫建委将传染病列入《传染病防治法》的甲类或乙类目录为前提,否则只能以“观察病例”类型上报。上述情况表明,单一的直报监测制度并不能完全保证对重大突发公共卫生事件的提前预警,以健康码为切入点、逐渐向“万能码”发展的算法监测手段,实为对现有网络直报系统有益而有必要的补充。据悉,杭州拟推出渐变色健康码,将通过整合电子病历、体检信息甚至生活习惯等个人信息,建立个人健康指标评价体系;不仅如此,杭州健康码应用还打算将楼道、社区和企业的群体评价体系纳入自动化决策范围,打造“全知全悉”的健康生态服务圈。
从“健康码”向“万能码”的拔擢,顺应了《数安法》第22条“国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制”的呼吁。不受“属地垂直”机制限制的“万能码”,可以被想象成一个更加扁平化管理的“超级直报系统”,将有望实现疫情预警的“去中心化”。在算法和大数据的加持下,“万能码”并不直接关注常规的病例统计分析信息,而是聚焦于网络直报系统可能长期忽略的“灯下黑”。对个人生活习惯的算法监测能够获得重要信息,不仅因为这些反馈是实时的,更因为这些信息能够充分反映涉及医疗健康的日常经验和行业习俗,并且绕过了既有的、人尽皆知的医疗评价体系,相对客观和准确。但是,由此引发的公共利益和个人权利的协调与冲突防范,健康法和信息法存在价值取向不一致的情况。
《民法典》在总则编层面上以公序良俗、诚实信用以及不得滥用权利等原则对个人信息的合理使用进行了规范,但在《突发事件应对法》《传染病防治法》等法律认可的“突发状态下”,公共管理部门行政权力的扩张意味着个人信息保护的不得已虚化。由于公众健康高于一切,《传染病防治法》第38条、《国际卫生条例》第45条、《突发事件应对法》第38条等,已经在事实上对关涉公众健康的信息采集,尤其是突发公共卫生事件中的信息采集赋予了过高权限。无论信息采集的范围有多广、程度有多深,信息采集行为本身应以服务于防范健康风险和加强疫情防控为根本目的,不能矫枉过正、将风险判定结果较高的信息主体置于被污名化和被“群起而攻之”的境地。如何将依法科学有序防控的基本原则贯彻进健康法和信息法的持续互动中,以缓解两法之间固有的冲突与矛盾,是本文拟探讨的第二层问题。
(三)医疗机构智能分级场景中的规则真空
长期以来,资源有限的监管部门同数量日益增长的监管对象之间张力尤甚,公共卫生领域也不例外。监管部门不可能无节制地增加编制,只能努力将有限的资源利用到极致,着力、优先关注高风险监管对象,提升监管注意力的分配效率,医院分级管理实践即为一典例。
大数据和人工智能等技术的发展,为传统医院分级评审工作的另辟蹊径提供了可能,公共卫生领域风险评估先行的监管实践指日可待。人工智能介入医疗机构分级评审,其核心在于利用算法筛选或求解风险判断指标,不依赖于既定的经验和知识,而是在机器学习过程中形成对底层信息的独特理解。从外观上看,算法求解医院分级评审指标的过程,就像是超越概念涵摄和类型归属进行规范续造的过程,是一个触及“规范内涵和事实结构”的法律命题,从未跳出“价值判断标准客观化”的篱藩。在法理上,可以以法律续造的原理来看待人们对算法治理抱有的普遍期待——机器学习模型在海量信息中“眼光往返流转”,不受既有规则的遮蔽,忽视重复细节对结果处理的现实意义,通过高频次的拟合甚至仿生尝试,求解出堪称圆满的整体性规则。如何在健康法和信息法层面科学构建医疗机构分级评审的替代性机制,是本文拟探讨的第三层问题。
三、提效个人信息保护的部门法联动思考
考虑到数字抗疫所面临的诸多法律障碍,时间或是一把双刃剑:技术层面的诸多障碍终将在未来数个时间节点被一一攻破,法律层面的罅隙却极有可能因为一时的听之任之最终滋蔓难图。健康法和信息法之间的矛盾若无法调和,将诱使政策制定者采取统合式立法的规制手段,这种“高阶位立法”的思维惯性在世界各国技术监管立法中都屡见不鲜,合理性源于为应对新兴重大社会领域法治薄弱与缺失进行的“区域法”立法尝试。探讨数字抗疫的法律保障将无法回避的首要问题是:是否有必要从全局的高度和系统化的思维出发,直接出台一部横跨健康法与信息法的《数字抗疫法》,在实践中以“特别法优于一般法”的逻辑一体适用?亦或是,继续维持健康法和信息法各自独立的现状,立法者在各部门法有机发展的过程中,逐渐消解规则间的局部对立、审慎寻求整体和谐之道?与该抉择密切相关的另一个现实考量是,是否应当在现有公共卫生部门和信息管理平台之外(或之上),额外再设置专门的监管部门或管理平台?经验表明,制度设计和模式选择的“功过得失不可一概而论”,必须“立足具体规制对象,并结合规制法的基本原理展开”。
(一)多法协同与单法统合之争
数字技术的广泛应用未必就能促进社会福利的雨露均沾,却常因问题频发不断催生人们对未知事物的恐惧;对人工智能的“爱之深,恨之切”正源于此。近年来,“如何驾驭人工智能”这一命题几乎是以一种“猝不及防的方式被推向前台,一跃成为主流法学界关注的重点”。随着技术的不断发展和研究的不断深入,围绕技术规制形成了两种大异其趣的方法论:一种是洛奇(Martin Lodge)等人“分门别类规制技术”的呼吁,建议区分应用场景在现有多层次法律体系的基础上进行规则延伸;
另一种是欧莱利(Tim O’Reilly)“建立大一统人工智能法律框架”的主张,认为确保技术向善的最好方式是建立一个专门致力于技术领域监管的政府机构,就像为了规范金融市场建立证监会那样。人工智能领域多法协同与单法统合之争,常令实务界也莫衷一是。多法协同支持者对单法统合观点最有说服力的抨击,在于对人工智能性质的厘清:将人工智能视为一种新兴事物无可厚非,但当下人工智能多以辅助系统等“弱人工智能”形式存在,尚不具备法律上的独立地位。脱离独立法律地位的人工智能充其量可以被定性为“研发者、制造者和使用者的法律行为”,又因其“结构性嵌入社会权力运行系统”的样态,以现有各部门法“分而治之”,不仅合乎情理,甚至绰有余裕。
针对数字抗疫的多法协同与单法统合之争,本质上是人工智能多法协同与单法统合之争的分支和延续,又因数字抗疫所依赖的信息化手段同人工智能技术并非全然重叠而有所不同——只要不牵扯计算机系统的“自动化决策”,实现数字抗疫所采取的信息化手段就只停留在利用计算机替代自然人实现“唯手熟尔”的重复性基础工作和流程性工作上。即便如此,以人工智能多法协同与单法统合之争的逻辑对数字抗疫多法协同与单法统合之争进行一以贯之,也无可厚非:一来信息化手段的“人工智能化”早已大势所趋,人工智能的构建机理就是利用不同类型的算法巧妙地将原本需要自然人进行操作的信息化手段“逐层自动化”;二来前手传统信息化手段取得的结果,几乎无一例外地将成为后手计算机实现“自动化决策”所需的“燃料”和“养分”,即大数据。在这个意义上,低级信息化手段是高级信息化手段必不可少的过程和铺垫,其主要目的是将分散的原始信息进行“结构化处理”,以达到弱人工智能能够识别和分析的状态。
顺承人工智能多法协同与单法统合之争的脉络,笔者认为,针对数字抗疫的法律变革不应局限于“区域法”所框定的方法论,没有必要在健康法和信息法之外,对数字抗疫进行专门立法。主要理由有三。
其一,一项专门聚焦于数字抗疫的立法必然将限定数字抗疫的概念所涵摄的范围,因为只有这样才能将其规整的对象同健康法和信息法规整的其他对象区别开来。可是,在广义的数字抗疫概念下,一切有助于促进人民健康和完善健康体系的信息化手段,都在单法统筹的射程范围之内,数字抗疫中的法律行为同健康法和信息法已经涵盖的法律行为之间并非泾渭分明。更何况,技术嵌入无所不在,但凡探讨数字抗疫必言及人工智能,而广义的人工智能更是一个外延甚广的范畴,囊括了“苟日新、日日新”的不同技术表现形式。职是之故,为了立法和监管目的去定义“数字抗疫”或“人工智能”,是一个“人造的难题”:或过于宽泛以至于同既有法律冲突,或过于狭隘使之失去单独立法意义,即便强行立法成功,也将会因为技术的日新月异而频频修改,立法成本过于高昂。
其二,规范数字抗疫的专门立法必须以高度概括的术语起草,以涵盖数字抗疫的各类应用场景。随着技术的突飞猛进,数字抗疫最终将突破本文第一部分详细阐释的三种可能场景。一直备受关注的“大健康理念”提倡建立科学的全周期危机管理模式,以点带面完善传染病应急管理机制,势必将进一步扩展数字抗疫的应用场景。针对特定场景的规则设计将面临随时过时的风险,立法者将不得不回归高度笼统的一般性原则,而这些原则又在很大程度上要么同健康法和信息法的既有规定相竞合,要么同公共卫生领域或信息保护领域的既有行业标准相重叠,比如,要求信息处理主体提供“安全”的产品或服务。
其三,与单纯的卫生医疗事故、隐私泄露、信息滥用等相比,关涉数字抗疫的信息化手段可能造成的危害无疑更加多样化。与对当事方直接造成侵害相对应的是,信息化手段在数字抗疫过程中还可能因外部性扩散导致社会成本的不当转嫁。总之,数字抗疫因情境差别对应着截然不同的归责体系,此间的法律完善应留给各部门法分别完成,不能反其道而行之,试图“以偏概全”。
(二)数字抗疫监管模式选择
为服务数字抗疫的现实需要,出台一部横跨健康法与信息法的《数字抗疫法》,虽能以问题为中心准确把握公共卫生领域重大问题的交叉性、整合性和动态性等特征,省去多法联动修改的麻烦,但难以兼顾体系完整和逻辑自洽,实乃“为立法而立法”的权宜之计,难以长久。立法者应当首先忠实于健康法和信息法各自独立的部门框架,转而以法条联动的方式,为数字抗疫的实现提供法律保障。“先苦后甜”的修法尝试,虽然在短期内必然会给健康法和信息法带来阵痛和不适,但是长远来说却是节约立法成本、减少实践争议的不二法门。除此之外,以最大不变实现以变应变的立法范式,可能反而比单法统合的立法范式更契合新自然法学派所崇尚的“诠释整体论”,亦即德沃金(Ronald Dworkin)指出的“法律的原则一贯论”(Law as Integrity):“当且仅当法律命题能够从一组对于整体法律实践提供最佳证成的政治道德原则中推导出时,该法律命题才为真。”简言之,各类数字抗疫信息化手段的合法性根源,最好来自于对健康法和信息法下属各部门法的主动“各取所需”,而非对一个刻意人为提炼、通常是行政意志产物的被动“各得其所”。
至于是否在现有公共管理部门和平台之外再另设专门监管部门的问题,目前还未见学界对此有过多关注。一种可能的解释是,如果法条之间的指向清晰可循、部门法之间的联动顺畅无阻,那以什么样的机构设置去监督法律的遵守和执行,似乎已经不再重要。但事实上,法律的执行方式同实质同样重要。监管部门或公共管理部门,不应单纯地被视为法律不折不扣的执行者。这些部门更重要的职责在于,对法律的不清晰或有争议之处作出符合情境需求或贴合当事人实际感受的解释,尤其是对本部门颁布的、在行业内优于普通法的行政规章或特别规则作出必要解释甚至调整。为充分履行上述职责,监管部门之“管”和公共管理部门之“管理”,还意味着它们必须对其监管或管理对象的潜在风险有所认知,并且有责任和义务尽可能减少风险发生的概率。大平台监管理论的崇尚者们所看到的是建立一个专门致力于技术监管的政府机构,就可以让技术公害通通消失的世界,这种理想愿景与当今技术运作的现实情况存在巨大鸿沟。就我国现状来看,直接“跳级”建立数字抗疫监管部门本不现实,不利于确保被监管对象的风险“可防可控”。
监管模式的路径选择,还应考虑到“逐上竞争”可能给各参与方施加的毫无意义的成本。任何跨领域、高位阶的新兴监管部门,都有着极大的激励发布与既有法律法规重复甚至抵触的规则和建议。在获得行业的普遍承认之前,新、旧部门之间的相互竞争将越发激烈,各部门都试图在交叉重叠的监管领域“彰显卓越”。竞争的表象之下,是维持自身地位的话语权争夺。面对急于以“新法优于旧法”的姿态来彰显自身存在的新部门,旧部门通常也不甘示弱,借助残留的行业影响力,出台更具操作性的规章细则,但由此产生的成本,最终将由行业内的各参与方“概括承受”。
(三)健康法与信息法的联动基础
上文论述表明,“单法统合”的立法范式以及“专设机构”的监管思路,皆不可取。就数字抗疫而言,以现有各部门法律法规之间的联动带动现有各公共管理部门之间的监管联动,促进公共卫生治理与经济社会发展的良性互动,贴合“政贵有恒,治须有常”的治理理念,也是《数安法》第4条“建立健全数据安全治理体系”的题中之意。健康法与信息法之间的联动,须以两个部门法一体适用的指导性原则为基础。
现代公共卫生服务,在很大程度上是建立在大健康理念之上的疫情预防和控制。较之于以治疗为核心的传统健康理念,大健康理念首先是提倡对病疫的有效预防和及时控制,其次才是设法消除和从根本上治愈。《传染病防治法》第1条开宗明义,以“预防、控制和消除传染病的发生与流行”为其根本宗旨;《突发公共卫生事件应急条例》第5条“预防为主、常备不懈”、《卫健法》第6条“坚持预防为主”与《国境卫生检疫法》第15条“采取必要的预防、控制措施”等,均是对大健康理念的呼应与落实。“防患于未然”的思路,在信息法层面已经有所体现,例如,《网络安全法》第22条规定,网络产品、服务应当符合相关国家标准的强制性要求。同《网络安全法》相比明显不足的是,《数安法》和《个保法》均偏重事后救济,试图对“信息主体或他人人身或财产上的重大利益”予以保护。就数字抗疫而论,健康法和信息法在预防为主的观念上,有待达成一致。
国际人权公约和各国健康法都认可紧急状态下公民权利的克减,我国法律也不乏相关规定。例如,《卫健法》第20条要求“所有个人配合医疗卫生工作”。该规定为“应收尽收、应治尽治”提供了合法性保障,彰显出“把人民生命安全和身体健康放在第一位”的人文情怀。权利克减原则在信息法中也有明确体现,例如,《个保法》第13条以列举方式规定了无须取得个人同意处理个人信息的情形。可见,在权利克减方面,健康法和信息法已经达成一致理念,唯一需要补充的是,因实现数字抗疫带来的个人权利克减只能及于“受益权”,而不能扩展至“防御权”,且应当满足“必要性、适当性和比例原则”。《突发事件应对法》第11条规定:“应对措施应与可能造成危害的性质、程度和范围相适应”。可见,比例原则要求在潜在的最大收益和最小危害之间寻求合理尺度,尽可能采取对个人权利克减最小的强制措施。因此,应该根据疫情的风险状况,对数字抗疫的“紧迫程度”作出“颗粒度更细”的科学划分。《国家自然灾害救助应急预案》中的“一级、二级、三级”响应划分略显粗疏简略,未来立法可以考虑在一级响应和二级响应的基础上,分别再适当划分轻重缓急,以便更加精准地确定数字抗疫的信息采集力度以及权利克减波及面。
四、疫情常态化时代健康法与信息法的新面向
数字抗疫所依赖的各项法律规则必须在健康法和信息法的框架内同频共振,才能在法治层面彰显合力“战疫”的协同高效。以健康法和信息法的各项共通原则为基础,当前数字抗疫三大应用场景中的法律准备不足问题,可以从以下三个维度予以补强。
(一)认定推论信息属于个人信息
突发状态下个人信息采集的合法性将随着疫情防控常态化得以延伸,但应激过度的防范手段本身已经背离数字抗疫的初衷。为保障信息主体的权益,现有学术研究普遍建议对个人信息进行脱敏化处理,确保任何人或组织无法以倒推的方式获取信息主体的真实身份。《传染病防治法》第12条、《卫健法》第33条、《网络安全法》第45条高度概括地规定了应当保护患者的个人隐私,《个保法》规定了匿名化和去标识化两种处理方式。法律规定不到位而引发的隐私保护忧虑,真的会因为“个人信息脱敏化处理义务”的法律补充得以完全解决吗?在笔者看来,这个问题的关键根本就不在于是否对信息主体进行了多重匿名化处理——众所周知,算法决策通常带来的群体歧视远甚于个体歧视,个人匿名在“群体不匿名”的歧视场景中毫无意义。面对不可避免的算法歧视,更重要的是要赋予信息主体对信息处理过程随时可进可退的掌控权;由此牵扯出眼下信息主体保护的短板、漏洞和弱项——推论信息的“被雪藏”。
推论信息,是指利用信息化手段处理一般信息后得到的过程信息、分析信息和临时信息等。与推论信息相对应的两个概念是原始信息,即完全由信息主体提供的初始信息,以及结果信息,即呈现给信息主体的可被理解的结论,例如“未见异常”“绿色行程卡”“建议隔离”等。在信息法领域,除了“保护用户隐私”的直白表述之外,各国立法者几乎无一例外地或从原始信息入手,要求信息处理主体在信息采集过程中信守程序正义;或从结果信息反推,要求信息处理主体对结果信息的生成给出“外行人也能明白的解释”。然而,上述“解决方案”均是围绕原始信息和结果信息的权利保护而进行的制度设计,并未对推论信息的归属和性质作出厘清。作为过程信息,推论信息常常具有细节丰富、内容充实的意涵,若不加以规制,轻则导致非敏感类个人信息向敏感类个人信息的转化,重则导致个人信息脱敏化处理的完全无效,甚至会诱发对信息采集原始目的的根本性偏离,这正是现有法律保护手段失灵的最主要原因。
对于推论信息是否可以被置于个人信息的保护范畴,现有可参考的判例给出了结论不同的启示,案将推论信息定性为他人经验和思维的创造产物,不属于个人信息;
案则裁决只要和具体自然人相关联的推论信息都属于个人信息。 迥然相异的判决展示出了推论信息之于信息主体的一体两面。传播学的马赛克理论(Mosaic Theory)指出,局部信息或信息片段只能让掌握信息的人雾里看花,但多组个别信息相关联或者和合,就能让掌握碎片信息的人获取信息全貌。马赛克理论在美国司法审判中得以充分运用,它不仅是政府机关信息保密的重要标准和依据,更是信息公开行政诉讼中的重要抗辩事由。法院常以维护国家安全为由,支持政府机关拒绝信息披露的抗辩。那么,在公共卫生领域的信息公开行政诉讼中,“维护国家安全”作为被告抗辩事由,还能站得住脚吗?虽说个人健康同国家安全息息相关,但此笼统意义上的“国家安全”非具体语境下的“国家安全”,并不必然触及国家政权、主权、统一、领土完整以及其他国家重大利益。相反,如果信息主体无权要求信息处理主体向自己公开推论信息,推论信息的聚合和滥用,或让信息处理主体骤然获得相对于信息主体的优势地位,令其可以不受约束地、大张旗鼓地、别有用心地利用信息主体的弱点谋取利益,反而将使社会利益乃至国家利益受到侵害。换言之,从社会整体利益的角度考虑,应当限缩信息处理主体在公共卫生领域的信息公开行政诉讼中的抗辩事由,毕竟,只要信息主体不能依法主张被信息处理主体牢牢握于掌中的推论信息的各项权益,现有法律法规将难护信息主体周全。数字抗疫背景下,个人隐私保护的当务之急,是明确一切同个人健康相关的推论信息属于个人信息范畴,而非天然属于信息处理主体可随意处分的信息资产。具体而言,立法者在落实《卫健法》第49条“制定健康医疗信息采集、存储、分析和应用的技术标准”时,应当将健康医疗信息定性为个人信息,或至少将其界定为信息主体与信息处理主体的“共有信息”,相应地,《个保法》也应将推论信息定性为个人信息。
(二)完善信息采集合理目的原则
将推论信息置于个人信息的保护范畴,有助于强化《个保法》第四章所赋予信息主体的各项信息权益,但是,由此形成的信息主体“自我保护”的规制范式,可能轻易被信息处理主体同信息主体之间的自甘风险式约定架空。那么,以法律形式将推论信息定性为个人信息的规定,是否允许当事人以协议的方式排除?为实现公共卫生利益而适度克减用户权益乃健康法和信息法的共通原则之一,笔者认为,应当认可信息处理主体同健康信息主体之间就特定权利克减和义务豁免达成的协议的有效性。毕竟,没有了智能服务提供商的供给,数字抗疫将是“无源之水、无本之木”,以个人健康促进社会健康也就无从谈起。
信息处理主体和健康信息主体之间有效协议的达成,须以三项前置性法律条款为先决条件。其一,用户协议应当明确赋予信息主体随时中止协议的权利,且信息主体的中止协议请求,除双方协议即告终止外,还应包含《个保法》规定的信息封锁权、信息删除权和被遗忘权的行权诉求。信息处理主体应当立即停止对额外约定的个人健康信息的处理、无条件删除基础目的之外的个人健康信息并且无条件断开与该信息的所有链接。其二,应针对个人健康信息设置合理目的原则,对信息处理主体的信息处理范围进行限缩,甚至可以考虑在《卫健法》总则部分设立专门的“健康信息权”,与第4条“健康权”的相关规定一道构成第8条“推进医疗卫生与信息技术融合发展”的着力点。当个人权益受到侵害时,还应允许信息主体主张信息处理主体违背合理目的原则,以诉讼的方式请求赔偿。其三,应当禁止信息处理主体以协议方式获得信息主体的“永久授权”。禁止永久授权是“健康信息权”的重要权利内容之一,以“健康信息权”充实“健康权”消极内涵和积极内涵并存的复合结构,能够反向促进医疗卫生与健康事业坚持“以人民为中心,为人民健康服务”的宗旨。
(三)落实风险评估先行监管路径
以“人工”方式获得的医院分级评审结果,在实践中只能作为患者入院就诊的“声誉评价”,以“智能”方式重塑医疗机构分级评价体系,有着更宏伟的“数字抗疫”目的。其一,健全国家公共卫生应急管理体系,为突发公共卫生事件中公共管理部门掌握疫情动态、明确防控重点、按需调拨医疗资源提供决策依据,真正实现风险评估先行的监管路径;其二,完善重大疫情防控体制机制,督促医疗保健机构根据结果实时改良医疗服务、提升应急能力和加大应急物资保障力度。无论是哪一种用途,不具排他性的医疗机构分级信息的边际使用成本为零,此类公共物品最好由国家和政府来提供,才能维持信息供给与分配的“帕累托最优”。
《突发事件应对法》第41条“国家建立健全突发事件监测制度”、《网络安全法》第17条“国家推进网络安全社会化服务体系建设”、《电子商务法》第69条“国家采取措施推动建立公共数据共享机制”与《传染病防治法》第17、19、38条“国家建立传染病监测、预警、疫情信息公布制度”、《卫健法》第45至47条“国家建立权责清晰、管理科学、治理完善、运行高效、监督有力的现代医院管理制度,完善医疗风险分担机制”,其实已就国家提供具有公共物品属性的医疗机构分级信息达成共识,但未就智能分级评价的实现和操作形成联动。医疗机构分级评价的算法化,须以规模足够庞大的病理信息资料库以及分布相对均匀的病患样本作为基础,还须依靠完整的、实时的、多渠道的信息链才能取得比传统评审更精确的结果,所以,应当在《网络安全法》层面确定由政府部门牵头,推动私营部门、众多健康类APP运营商同公共卫生管理部门之间大范围、多行业、跨领域的信息共享。与此同时,符合机器学习模型标准、超大型病理信息资料库的建立以及在相当长一段时间内合格样本的信息采集,定然是一项任重而道远的社会工程,可以《卫健法》第49条“全民健康信息化”为切入点,比照《数安法》第42条“国家制定政务数据开放目录”,相应制定医疗健康信息目录,并构建“统一规范、互联互通、安全可控”的医疗信息开放平台。
将机器学习模型求解风险指标的过程与法律续造的原理等量齐观,将带来两点方法论上的启示。其一,在机器学习模型常见的两种构架方式中,“生成式学习”构架不仅可以在既有资源禀赋下穷尽一切指标搭配组合,还能以人机交互的方式来构筑成文法体制下逻辑法学式的推理和演绎,真正实现“知识创造”,因此比“判别式学习”构架更能够满足公共卫生领域的算法分级评审所需。其二,公共卫生领域新技术的应用和部署必然被置于公共管理部门与社会大众的互动场域之中,满足算法可解释性的合规要求既是信息处理主体在不牺牲过程透明度的情况下取得“多数人同意”的关键步骤,也是信息主体对抗“主体性和自治性沦陷的内在之善”。不可否认,在现有可用于医疗机构分级评审的常见算法中,从排序算法向能够兼顾可解释性合规要求的聚类和分类算法递变已是大势所趋。但是,在极其专业的公共卫生语境下,聚类和分类算法也不能够完全确保“生成式学习”构架能够被信息处理主体充分解释。毕竟,具备医学知识的人未必就懂计算机,而精通计算机的人很少同时是医学专家。信息地位上的不对等还有可能引发算法可解释性掩映下的权力滥用,心怀善意的信息处理主体或许还能给出“自以为正确的解释”,但如果信息处理主体别有用心,解释和说理的方式将完全取决于拟实现的经济或政治目标。
针对这些问题,笔者认为,未来立法可以有针对性地在数字抗疫的人工智能应用场景中引入“同行评议”环节,以取代在现实中难以实现的算法可解释性的合规要求。所谓“同行评议”,同重大疑难复杂案件中的“专家会商”制度类似,主要目的在于“让专业的人处理专业的事”。《突发事件应对法》第40条和第44条就责令有关部门和相关机构在必要时组织“专业技术人员和专家学者进行会商”;《传染病防治法》第18条和第33条虽规定了各级疾病预防控制机构的分析职责、第20条要求建立政府防控预案的分析制度,但尚未就专家会商以及各项评估程序作出细化规定,相关制度还有待完善。在利用算法实现医疗机构分级评审的场景中,“同行评议”或“专家会商”的目的是确保机器学习模型生成的风险指标“依其位阶衡量轻重”后造就的规则秩序不背离公共卫生领域公认的默会经验。具体而言,专家们应充分发挥专业水平,一是向上回溯机器学习模型的求解路径是否具体化了特定的健康价值理念,二是向下检视各风险指标的加权与赋值是否与实证的具体结论大致相符。
五、结 语
数字抗疫所赖以实现的各项机制性条件,在很大程度上是对大环境变化造就的行为规则所形成的新传统的适应性顺从,其稳定性和长期性又有赖于已经初具雏形的健康法和信息法规则之间的持续和规律性互动,此乃数字抗疫的“哈耶克悖论”。如果过于偏重价值理性,改革的渐进主义思想将拖累治理实践的深化,甚至可能偏离原本的价值取向,致使制度设计脱实向虚;倘若过于偏重工具理性,又容易剑走偏锋,遁入福柯(Michel Foucault)所称“知识和权力结合”提升“治理术”的极端,常因“重术轻制”导致技术操纵、工具权力异化和治理内卷化的三重失控。价值理性和工具理性的平衡决定了,不应纯粹从实证法的意义视角出发来把握数字抗疫的内部规则和规范体系,而应从个人之间的互动以及个人与整体构成之间的互动来思考健康法和信息法当中事实存在的、可以被优化的等级性秩序和理性法结构。这正是本文探讨数字抗疫的法律保障所采取的思路与方法:其一,从技术实然着手寻求规则应然,兼顾技术发展价值负荷与社会环境的双向规约;其二,在不打破既有部门法划分的格局下因时制宜寻求法条之间的联动可能;其三,进行一种法律上可实现的、政治上有效的、能够把公共卫生领域的技术发展和知识积累所拥有的潜能同数字抗疫中人们的真实感受和意愿联系起来的讨论。
技术进步与治理提升之间的关联通常被人们假定,也早已被政策捕捉,但国家治理体系与治理能力的现代化,应着力避免走向技术决定论的极端。法律浓缩了社会的基本底线共识,有条不紊推进数字抗疫须从立法、司法、执法、守法各环节共同发力,不断优化健康法和信息法之间的良性联动,进而为我国在“百年未有之大变局”的时代背景下统筹解决关系人民健康的重大和长远问题提供助力。