健康码的行政法规制研究
2022-11-21余思依
余思依
浙大宁波理工学院,浙江 宁波 315100
随着信息技术的发展,政府随之实行变革,而这场变革最终形成一个新产物,即智能行政(SMART),在大数据背景下,政府通过政企合作,利用人工智能等技术为具体行政行为提供智能支持。此时,行政机关负责个人信息收集、存储、移转以及分析决策等活动。在此过程中,政府的智能行政行为在行政法上的法律性质的界定问题,以及在规范意义上的合法性边界问题,成为进一步理解智能行政以及完善行政法治的新视角。
一、智能行政:基本理论
智能行政(SMART)是一种以学习型、复合型、创新型管理人才为主,以电子政务、电子网络平台和现代知识管理为辅的行政管理。在智能行政下,政府应当创建一个学习型、创新型的组织,密切关注外界的变化和趋势,及时高效作出调整,发展多领域合作服务;当然,也应具备迅速决策和实施的能力。
以下将从智能技术、政府再造和行政法治三个方面讲述智能行政。
(一)智能技术
结合我国国情,全国各地区正顺应时代趋势,充分将人工智能、云计算大数据等信息技术利用到行政过程中,以帮助快速掌握整个城市的动态、资源,及时响应群众需求。
自动化决策是政府数据开放阶段最重要的技术之一。自2020年杭州率先推行健康码制度,我国其他城市也积极学习该做法。其在事件溯源预测、密接查询等领域有力支撑着各大城市的信息精准集中和利用。健康码的意义在于将个体通过信息化手段变成可以列入管理库里的“码”,从而变成方便社会管理的对象。
去年,国内许多地区都运用了智能技术参与行政决策。以沪东新村街道为例,其发挥城运中心功能,利用高清摄像头对小区门岗进行视频轮训“盲考”,检查门口是否做到“三到位”。而对于不符合工作要求的小区,则通过“城运通”管理系统对其进行整改。同时,随着年后各地人员逐渐复工,各省市的机场、火车站等站点的人流量逐渐增多,人脸识别技术在识别复杂的人流量上发挥了巨大作用。除此之外,其在医疗、监察、运输等上都提供了必不可少的支持。
(二)政府再造
“政府再造”是指结合信息技术和手段、市场以及新的管理理念,重新构建现代化政府,确立新的行政激励机制、公务员体制等,根据要求使行政组织转型成高效率、高能力、具有优秀革新能力和治理能力的新型政府。[1]
在当今智能社会的背景下,政府治理的变革同样遵循了人类社会发展最基本的规律。随着互联网、大数据等技术进行大幅度的革新,整个社会朝着智能化方向发展,而政府也必定需要变革。[2]这将促使政府改变传统意义上的服务模式和理念,把互联网、大数据等技术作为变革的主要工具,力求将现实社会和虚拟社会相融合,朝着数字政府的方向行进。数字政府是在信息化时代下变革的必然选择,也是政府在体制转变上的一次巨大飞跃。
(三)行政法治
智能行政中的行政法治最重要的是依法行政、依法执政,随着人们理念的创新,便出现了“最佳行政”的概念。“最佳行政”是指行政活动在行政法中能够最大程度上合乎行政目的的行为。每一个行政活动都有一个“最佳点”,要达到这个“最佳点”,行政活动必须保持基本平衡。除此之外,行政裁量在各项行政活动中都有适合其运用的空间。“最佳行政”可以让行政主体在行政裁量时在其运用的空间内合理裁量。虽然行政活动都有一定的裁量空间,但也需要一个“最佳行政”的裁量标准。
二、健康码技术描述:结构、运行机制和个人信息
健康码运作所需要的数据由国家政务服务平台统一身份认证系统和统一电子证照系统等提供,为中国社会和广大群众提供了对于自身相关综合信息的查询服务。
(一)结构
以支付宝的健康码为例,支付宝的健康码填写需要确定省、市,接下来是确定姓名、证件、身份证、电话号码。这是健康码的获得要素,缺一不可。
一般健康码是由“用户身份标识”“业务数据”和“数字签名值”三个号段组成的。用户身份标识是一种“身份象征”,需要经过本人实名认证后才能取得,这代表的是自身个人信息主体。业务数据包括代表码的类型、码的截止时间、制码平台标识和信息主体授权记录摘要等。数字签名只是用来针对“用户身份标识”+“业务数据”的内容的,是他人无法伪造的独特的数字串,能有效防范他人冒充与非法篡改的风险。[3]
(二)运行机制
在信息主体查询健康码时,为了方便高效,应用往往赋予二维条码不同的颜色。国家规定并且流通使用的二维条码颜色有红色、黄色和绿色,分别代表危险、需要警惕和安全。除二维条码颜色的区分以外,健康信息业务等级的标识还要求应配合容易识别的鲜明性文字或相关符号提示信息使用,以便提升健康码的普及性和亲民性。
此外,健康码应用系统应按规定的参考模型,在系统内明确各部分功能构成和协作关系,其出示应确保用户能够通过实名实人认证。根据应用场景的需求,健康码所代表的个人信息主体授权可被设定为仅可使用一次。已验证并返回结果的健康码应记录验证的请求方及时间。
(三)个人信息
健康码应用应以服务业务为原则,在“个人信息健康码”标准的基础上采用更适合实际要求的灵活的界面和交互方式。同时,健康码出示前应先对用户进行实名实人认证,至少需要用户提供符合标准的具有生物特征识别功能的物件之一(例如身份证等)。假冒、伪造、妨碍公务等的应承担刑事责任。健康码在制码和验码的应用端应被妥善保护,采用严格的符合国家密码管理要求的算法进行加密保存,以确保其安全性和私密性。健康码服务和个人健康信息服务应动态地监视相关应用的请求行为,如出现异常情况应在提示后切断相关服务并停止响应。
三、健康码生成的法律界定:个人信息基础上的自动化行政评级
健康码是“政府作为平台”范式的一个典型,也是当前我国政府为应对大规模流动性人口的一个重要尝试。健康码使得政府能够全面、敏捷地捕捉和掌握到大量的人口流动资料,实现了对人口流动信息的实时掌控,使得社会公共安全和个体自由流动达到了平衡。[4]只有在全面掌控风险信息、动态数据和准确采集到个人具体情况的基础上,政府部门才能够正确地制定和执行适宜策略。
(一)行为类型:行政评级
生成健康码在行为数据类型上属于行政评级。根据王瑞雪教授的定义,行政评级是行政主体依照规范和程序,对相对人的相关表现进行评价,并用简洁的符号进行标记的行政活动。行政评级将行政方案与符号相对应并将其简化,是一种分类监管工具,在行政监管领域发挥着难以取代的作用。[5]
作为分类监管手段的行政评级,其客体共有三类:行政评级的第一类客体是物,比如我国《草原法》规定,要根据草场的实际情况制定策略,对草场等级进行评定;行政评级的第二类客体是相对人资质,即相对人从事特定行业需要特定的资质评级,在相对人提出申请后,相关部门针对该行政相对人来作出不同等级的资质评定;第三类客体为对相对人在一定期限内的某个领域的既往表现的行政评级,不同于对物或相对人资质的行政评级,是针对相对人在一定期限内某个领域的既往表现的行政评级。生成的健康码就属于某一时期、某一领域相对人过去表现的行政评级。
(二)行为过程:自动化行政
生成健康码属于自动化行政。自动化行政是指在企业行政工作由人工智能技术或者自动化控制系统代替处理,是人工智能在行政领域的具体应用。[6]健康码使政府能够及时掌握公民动态,其本质上是根据收集的数据进行分析解读,对相关风险进行评估。
自动化行政在社会广泛应用,但由于自动化行政依赖人工智能,算法中弊端必定会对公民生活带来风险。首先,算法的准确性影响决策的正确性。健康码是以行政机关制定的评分标准为依据、企业提供的算法为基础建立起的自动化行政系统,算法错误会直接导致决策错误。其次,算法的不透明性给公民权利保护带来风险。生成健康码的算法、过程自然是不透明的,社会实践中健康码的评级结果存在着偏差。公民无从知晓决策过程,亦无法知晓决策结果是否公正。最后,算法输入方式对权益的侵扰风险。例如,健康码是对个人信息作出的行政评级,生成过程中收集了大量的公民信息,公民都面临着隐私侵扰风险。
(三)行为方式:个人信息处理
在行为方式领域,健康码的生成是一种个人信息处理行为,收集的信息分为单一授权信息和复合授权信息两类。复合授权信息包括个人轨迹信息,静态轨迹信息由公民个人自主填写,动态轨迹信息是在得到公民的授权后,由后台管理程序控制系统自动获取。[7]
实践中存在着侵扰公民权益的风险。首先,广泛收集个人信息存在泄露风险。在生成健康码的过程中,企业和行政机关收集了大量的个人信息,但是并未完善信息管理系统,存在着信息泄露的风险。其次,重复填报增大泄露风险。我国政府在服务平台上推出的电子健康码服务在于明确公民的流动情况,但在实际操作过程中,流动人群每到一个地方都要申请当地的健康码,重复填写个人信息,增大了信息泄露的风险。
四、健康码生成过程中的个人信息保护
健康码作为大数据背景之下的产物,其生成重要来源即公民的个人信息。当我们在维护公共权益的同时,也应该更加重视对公民个人信息的界定与保护。
(一)我国个人信息行政保护法律体系
个人信息行政保护处于个人信息保护的中心地位是毋庸置疑的。从公民信息的掌握程度来说,政府无疑是掌握公民信息最多的。同时,政府有足够的人力物力财力来合理地管理公民个人信息,有效保护其不受其他非法势力侵害;再者,行政法规相较于其他立法形式更加灵活快捷。
2021年8月20日颁布的《个人信息保护法》规范了原本零散的关于非法侵害个人信息的法律法规,加强了行政法的控制力度,并且专门对法律实务中出现的特殊案件作出相关规定,不仅提高了个人信息保护行政规范的整体法律位阶,还完善了自上而下、与现状相适应的行政责任法律体系。
(二)健康码处理个人信息的合法目的
1.自然人授权
卢梭在《社会契约论》中提出,国家及国家机关是全体公民让渡自己的一部分自由给国家而形成的。利用健康码处理个人信息的根本目的是保护公民的权利和自由,与自然人授权于国家的目的相一致。健康码虽然在一定程度上公开了公民的个人信息,但其实并未给公民造成任何人身和财产上的损害,是在公民所授予国家的权力的合理范围之内。
2.公共健康保护
人类并不是孤立的个体。当高危险性事件可能威胁到每个人时,我们不仅要保护好自己的人身安全,也要力所能及避免侵害到他人的人身安全。个人信息安全并不是绝对私权,在应急状态下,行政权高于一切。在政府数据开放领域个人信息的开放和收集保证公共健康安全,故行政权有更大的优先性与权威性,可以为了公共利益限制乃至于暂停某些公民法定权利,包括公民个人信息权益。
(三)应急状态下的个人信息处理的必要原则
1.利用优先原则
对于政府来说,在应对突发紧急事件时,公共利益的职能高于运用必要资源保护个人信息的职能。当多数人最基本的生命财产安全受到危害,这导致个人信息保护的价值必须有所退让,保护公共利益应居于首位。当遭遇极其紧迫的公共危机,且当前的法定行政应急措施不足以克服,应当给予政府更大的自由裁量空间以及职权范围,以防止公共利益和公民权利遭受重大损失。
2.适度放宽的比例原则
比例原则是行政法的基本原则之一。在突发性的应急事件应对中,由于事态的紧迫性、不可控性,人们对于正当程序以及知情权、行政权与私权利的平衡等有消有长,而政府的行政程序、行政目的、决策依据都有所调整。应急状态下比例原则的适用体现出两个重要特征:一是比例原则的要求要有所放宽;二是判断行政措施是否符合比例原则要考虑政府的应急资源等特殊因素。
五、健康码利用:行政裁量基准和行政裁量压缩
健康码生成并投入使用至今,被各行政机关频繁使用,同时也出现了大量关于健康码的利用问题。健康码的管理规定则在行政机关处理相关问题的过程中充当行政裁量基准,其中,如何制定并实施这一基准,所涉及的有关裁量压缩和收紧的措施是否必要,尚待讨论。
(一)应急行政下的行政裁量基准
解释行政裁量基准,首先需要了解行政裁量权。所谓行政裁量权是指在制定法律规范的过程中立法者为行政机关行使其权力保留了一定的空间,在这一被预留的空间中,行政机关享有一定程度上的自我判断和决定的权力。其在法律的不断实践深化过程中,为了防止自由裁量权的无限制扩大和滥用,逐渐转变为法定裁量权。基于法定的行政裁量权又形成了行政裁量基准,使行政机关的行政行为都处于法律的约束下。[8]从行政角度看,此举是行政机关的一种自我约束行为,通过制定行政裁量基准来实现自我管制;而为了个案正义,又形成了在裁量基准的基础上根据个案具体情况进行个案裁量的实践方法。
从人权保障角度看,行政裁量基准的存在可以保障公民在使用健康码过程中平等、自由的基本权利,防止在特殊时期公民让渡一部分人身权利的情况下行政部门对其进行侵权;从健康码具体实施角度看,行政裁量基准可以发挥指导与制约作用,对于不同颜色健康码的处理方法有明确规定,对于行政工作的高效化、全面化具有促进作用。
(二)应急行政中裁量基准的设定密度
行政裁量基准密度是行政机关自身制定的裁量基准的程度,立法规则的密度、行政空间的规模和司法审查的力度等问题正是自由裁量的核心问题之一。
首先,行政应急措施具有时间性和空间性,这是应急行政裁量基准设定的重中之重。相应的行政应急措施只能在特定地区和特定时期内有效,有关行政机构必须规定严格的范围和时效期限。其次,应急权力本质上是一种行政权力,其必定是由法律赋予、受法律约束的。无论什么权力,它必须体现正义的价值,只有在法律法规规定的突发情况发生和普通法律赋予的权力不足以达到行政目的时才能执行。最后,根据危害的范围和程度,可以将突发事件分为不同的类别,然后根据突发事件的类别采取适当的应急管理措施,绝不能为了实现行政目的而过度采取行政措施。
(三)裁量压缩、裁量怠惰和裁量收紧
1.裁量压缩
设定裁量基准的健康码管理规定对行政机关的裁量空间进行压缩,行政部门随之受到一种约束力。在具体行政实践过程中,则表现为行政机关不得偏离裁量基准的要求作出决定,否则将承担一定责任。
健康码运行以颜色作为区分基准来采取应急处置措施,这是一种偏向机械化的判断方式,故而会出现大量自由裁量空间无人管理,这要求行政机关必须制定相关裁量标准,进行裁量压缩。行政机关应当在不偏离裁量基准的情况下作出行政决定,减少权力滥用。
2.裁量怠惰
裁量怠惰是违法裁量的一种情形,具体指法律规范要求进行裁量但行政机关不予裁量、怠于行政,导致行政裁量过程中出现漏洞的情况。
健康码以颜色作为行政裁量的依据,具有机械化色彩。行政机关若仅仅根据健康码颜色做出应急措施,无视其中的自由裁量空间,就会导致裁量怠惰的产生。在具体行政实践中,会导致大量人员由于健康码算法出现问题导致“变色”,然而行政人员若不探查具体原因,怠于行政,机械化执行认证标准,将致使大量人员无故被隔离,造成一定程度上的社会混乱和资源占用。
健康码是一种大数据程序算法集合,其存在算法失误方面的风险,以致会产生对于公共权益的侵害,故需要建立健康码的追责机制。对于本身程序存在的缺陷,应对经营者进行追责;政府相关工作人员应对其行为导致的算法偏差加剧负责;任何涉嫌通过健康码进行刑事犯罪的人,都可被追究刑事责任。
3.裁量收紧
裁量收紧是一种受个别案例情况限制下,行政机关的补救办法,在这种情况下,行政当局只能以一般公共利益或有关人员的基本权利为理由作出选择。主观意义上的自由裁量惰怠是不同的,是自由裁量压缩的一个例外。
在应急行政情况下,行政机关必须在极短的时间内对大量人员采取紧急措施,以迅速和有效地保护公众的生命权和健康权。而行政机关在行政裁量基准限制下,可能无法在短时间开展大量的应急措施,此时则需要裁量收紧来达到此效果。裁量收紧的实施是在极端情况下不得已所作出的,其前提必须出于对公共利益的保护。当事件有很大概率危害到公共利益时,裁量收紧将成为一种必要的措施。并且,裁量收紧必须在较高的应急响应情况下才可以实施。一旦应急状态下降,就失去了进行裁量收紧的必要性。
六、结论:兼论智能行政的完善
2020年2月以来,为有效推进复工复产,行政机关在此过程中扮演着公民个人信息中心的角色,但其智能行政行为仍有改善空间,故本文将从个人信息安全和行政裁量以下两个方面给出完善建议,最终提出“智能行政不能脱离个人信息保护法理论和行政裁量理论的基本要求”的观点。
(一)个人信息安全
1.确保知情原则的落实
2020年初,各地政府为尽快普及健康码均出台了限制性政策措施,民众不得不接受这些信息数据收集与应用。在该过程中,个人隐私存在极大的暴露风险,依照《网络安全法》第四十一条:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”有关部门应当要求平台向健康码使用者明确告知数据的采集区域、应用目的等信息,强化知情原则的践行。
2.实施部分放宽同意原则
在政府具体实施过程中,如果严格执行知情同意原则,那没有健康码的公民便将损害追踪与预警系统之间的连贯性,以致产生认知盲区。《民法典》将维护公共利益作为个人信息处理的违法免责事由,因此在一些特殊情况下,可适当放宽同意原则。当该区域出现了预警系统所标识的公民后,有关信息无需经过同意就可采集,保证信息的及时性,也使得相关部门能迅速反应。
3.突出行政责任优势
《个人信息保护法》颁布前,由于行政处罚存在依据欠缺、强度不足等问题,《刑法》针对已存在的、性质较为恶劣的犯罪设置罪名,但对于其他领域内不当利用个人信息的行为缺乏强制力度。此外,虽然《民法典》《消费者权益保护法》等明确了个人信息的定义、处理个人信息原则等,但考虑到民事侵权责任的定位是事后救济、损害填补,而不能从根源截断违法行为。《个人信息保护法》则全面突出了行政责任的重要性,极大地利用了行政执法优势,积极主动介入侵害公民个人信息的违法行为,做好了权利的事前保护。
行政责任体系的强化有利于《刑法》重新进行责任范围定位,维持谦抑性,换言之,只有面对重大的个人信息侵害案件时才应使侵害人承担刑事责任,危害较小的情况由行政处罚负责。同样,行政处罚结果可以为民事侵权责任的确定提供相关证明,促使被侵害人的合法权益不受侵犯。
(二)行政裁量
1.人工智能算法+人工复核
健康码的运行依托的是大数据,固然便捷高效,但也可能出现错误判断,此时便需要人工进行审查、纠错,现实中也有许多人工智能所无法应对的特殊个例需要人工复核。对此,健康码运营平台应设置人工专线,便于及时解决问题。
而针对人工复核机制,则需要提前明确权限,并通过一些标准性文件,统一操作过程与审核范围,以避免由于人工审核而导致人工智能所计算出来的真实结果遭到误判甚至干扰的情况。
2.老年人的健康码查验
智能手机是健康码运行的前提,但很多老年人因不了解操作等原因并不习惯随身携带手机,以至于无法对其进行健康码审查,但现在没有健康码就难以通行。例如,许多老年人就因没有智能手机没有健康码,被一些公共场所拒之门外。尽管部分社区对此采用打印健康码的方法解决,但纸质健康码更新不及时、易破损、易丢失。对此,笔者提出可将健康码与身份证、市民卡整合到一起,实现信息互通,推广无健康码通道。通过这样的方式,老年人刷身份证或者市民卡也能出现其健康码信息,有助于行政机关对其进行统一管理,也满足了老年人的出行和生活需求。
3.贯彻落实一码通行
2020年4月颁布了个人健康信息码系列标准,但由于这不是强制性国家标准,没有国家强制力去保证实施,因此建议在已建设健康码系统的省份对照标准改造,并尝试接入全国一体化在线政务服务平台的互认体系;没有建立但计划构建健康码体系的省份,应当严格按照标准进行设计。相关部门也应指导健康码运营方并尽可能地向该标准看齐,接入全国一体化在线政务服务平台的互认体系,以达到全国统一标准的效果。