如何平衡個人信息的公共利益與隱私保護？

　　近日，杭州市衛健委提出深化杭州健康碼常態化的設想，通過集成電子病歷、健康體檢、生活方式管理的相關數據，在關聯健康指標和健康碼顏色的基礎上，探索建立個人健康指數排行榜。此事一出即引起輿論熱議，隨后，杭州市衛健委回應稱，“漸變色健康碼”僅為設計思路，目前，沒有上線計劃。在數據治理服務於我國治理能力現代化的背景下，如何實現個體隱私保護與公共利益的平衡？

　　隱私或個人信息？公共利益或個體保護？

　　當前，數據濫用、信息騷擾、隱私泄露、網絡暴力等社會爭議現象層出不窮，人們對於個人隱私保護與數據安全愈發關注。完善相關政策法規，成為社會各界的普遍呼聲。有鑒於此，今年全國兩會通過的《民法典》在“人格權編”的第六章，專門規定“隱私權和個人信息保護”，體現了我國對加強數據隱私保護的重視。

　　在日常語境下，隱私與個人信息似乎常常被混為一談。然而在法理上，二者實際上被區分為相互聯系的兩個概念。《民法典》界定，“隱私”是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息，強調了信息的私密性。而“個人信息”是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，強調的是信息的可識別性。這與歐盟《通用數據保護條例》中突出可識別和關聯性的“個人數據”內涵基本一致。信息主體的姓名、住址、生物識別信息、行蹤信息等都可以納入該范疇。而隱私與個人信息的重疊部分在於，部分私密的個人信息可適用隱私權保護的有關規定。

　　對於疫情時期人們普遍關心的健康數據來說，身高、體溫等生理數據常常與個人的電話、住址等相聯系，顯然屬於個人信息。而部分數據如疾病史、遺傳史等可能具有私密性，因而有理由受到隱私權保護。有關機構借助健康碼對健康數據的收集與處理活動，應尊重數據主體意願，合法合規。

　　然而，身處在“數據即價值”的信息社會，旨在“抑制”數據流動的隱私與個人信息保護，面臨著許多難以調和的復雜情境。

　　其一是隱私與個人信息的邊界。上海財經大學法學院副教授胡凌指出，隱私的私密性往往是人的一種主觀感受，因而以往是否侵犯隱私的認定主要是依據信息主體的知情同意，即隱私是否在可預期范圍內可控。然而智能環境使得物理行為和線上行動都可被數字化，導致隱私和其他個人數據的界限變得模糊不清。隱私保護或許不再是披露與否，而是轉向對不同信息的不同訪問權與流動控制權。

　　其二是隱私與個人信息的公私之辨。騰訊研究院資深專家王融認為，與隱私歸屬於私人領域不同，個人信息兼具保護和利用兩種屬性，需要對個人利益和公共利益加以調和，實現個體利益與信息自由流動之間的平衡。譬如在疫情嚴峻時期，健康碼、社區登記等做法具有正當性，原因在於公眾讓渡部分個人隱私和行動自由，有助於疫情防控與長遠的公共利益。《民法典》也規定，為維護公共利益或者該自然人合法權益而合理實施的其他行為，行為人不承擔民事責任。但在常規時期，這種收集數據的必要性和正當性值得商榷。保護與利用的雙重屬性難以分割，即便是出於公共需求，收集個人信息或部分隱私也並非不受約束。

　　健康碼實踐、未來設想與社會爭議

　　出於個人健康數據的敏感屬性，民眾對“漸變色健康碼”的討論也就不足為奇了。按照杭州衛健委的設想，用於疫情防控的健康碼將被改造成一種日常管理手段，用戶的健康狀況評分設定在0—100之間，以此來評估用戶的綜合健康狀態。網上流傳的圖片顯示，未來“漸變色健康碼”還有排名功能，甚至通過大數據對樓道、社區、企業等健康群體進行評價。網民對“漸變色健康碼”的聲討，主要可以被歸結為操作、執行與價值三個層面。

　　在操作層面，用戶的綜合健康狀態能否被若干生活數據指標進行有效的操作化，是健康評估的基本前提。官方設想裡，“漸變色健康碼”的數據來源將盡可能延伸到更多的日常生活場景。而換句話說，將睡眠、鍛煉、飲酒這些個人行為轉化為健康分值是否准確有效、技術上是否可行，都留下諸多疑問。

　　從執行層面看，既然知情同意是隱私與個人信息處理的免責事由，“漸變色健康碼”作為一種類似於生物識別信息的底層數據，理應給予用戶自主選擇與退出的機會。而面對行政主導的“漸變色健康碼”，人們難免憂慮其將成為各類公共場所的准入証，而非只是提供參考數據的普通健康監測產品。此外，近年來，一些大數據項目由政府與互聯網企業合作展開——那麼，健康碼數據由誰保管、企業是否擁有數據調用權限、如何確保數據安全、一旦泄露責任分攤如何處理等，都有必要在意見征詢期間充分明確，在正式推行前讓公眾充分了解。

　　在價值層面，在常態社會環境下，公共利益的實現究竟在多大程度上與個人信息有關，決定了個人健康數據繼續被行政征用的正當性。緊急狀態下，居民的健康狀態對防疫全局起到關鍵作用，征用個人數據有利於公共利益的實現。但長遠看來，數據善用、技術善治同樣是公共利益不可或缺的一部分。個人信息的公用價值實現與個體利益保護之間即使充滿張力，有時也並行不悖。對人口數據的採集與利用是現代國家治理的慣用做法，但倘若毫無節制地推行量化技術，讓普通居民僅作為治理體系的客體存在，還可能有落入“全景監獄”的風險。以人民為中心、提升人民主體性與參與性的治理理念便難以彰顯。

　　不可否認，“漸變色健康碼”的設想符合大數據治理的普遍趨勢，即採用技術手段實行精細化管理。但是，健康碼應用、乃至往后更多公共場景下個人信息的應用，也該有合理邊界。正如浙江省防控工作領導小組辦公室常務副主任陳廣勝提出，使用健康碼須把握“三個前提”：緊扣疫情防控的需要，主要應著眼於精准識別和管控風險﹔切實保護個人隱私，防止涉疫情數據泄露和濫用﹔相關服務性功能的拓展，應遵循依法、自願原則。

　　數據善用：隱私保護與數據治理建議

　　“漸變色健康碼”的案例提示我們，技術治理應有價值引領，保護隱私與個人信息不能忽視對公權力的規范。事實上，數據治理引發的爭議並非首次。2019年4月，浙江省擬推進人社信用體系建設，將頻繁跳槽納入到個人征信系統——對該傳言許多網民表達了反對意見。毫無疑問的是，數據治理將成為未來我國提升治理效能、促進治理能力現代化的有效手段和基本思路。如何實現數據善用，既不過度干預民眾生活又推動有效治理，不妨從以下角度思考。

　　第一，重視數據倫理，以正確價值觀引導數據治理。數據倫理的兩大主題便是數據隱私與數據管理。重慶市高校網絡輿情與思想動態研究咨政中心執行主任楊維東在《人民日報》刊文指出：學術界普遍認為，應針對大數據技術引發的倫理問題，確立相應的倫理原則。其中包括：無害性原則，大數據應服務於社會健康發展和生活質量提高﹔權責統一原則，誰搜集、誰使用，誰負責﹔尊重自主原則，數據使用與知情等權利應賦予數據主體。將數據倫理納入到數據治理決策過程中，堅持以人為本的技術價值觀，消除大數據異化引發的倫理風險。

　　第二，借鑒國外數據管理的經驗，完善整合隱私與個人信息相關立法。讓公共部門、公權力在面對個人隱私時保持克制，法律的有效規制必不可少。為此可以借鑒國外的有益經驗，譬如美國在《健康保險攜帶與責任法》中，從管理、物理和技術三個角度，對醫療健康數據明確了安全規則的要求。歐盟更是以基本權利為基礎，建立一整套個人數據保護模式。我國《民法典》將於2021年開始實行，而個人信息保護的法律領域探索遠不止於此。此外嘗試推進數據分級制度，針對不同層級的隱私與信息，實行不同程度的收集與利用規范，或許也是一項平衡個人隱私保護與公共利益、數據流動的策略。

　　第三，提升駕馭技術治理的能力，促進數據安全與社會信任。駕馭技術治理，首先要成立專業部門機構，培育大數據人才，提高數據治理與服務的技術本領。其次是加強網絡信息安全體系建設，謹防數據泄露、保障個人信息安全是合理利用的前提。再者，需要厘清互聯網企業與政府在數據存儲與應用上的權限、責任等問題。最后，治理隊伍必須樹立法治思維。數據治理的任何活動都需要在法律框架內進行，非法侵犯民眾隱私或個人信息的情況應嚴肅對待。隻有打消民眾疑慮，積極促進社會信任，數據治理才能發揮出公共價值，個體信息的收集與處理才更有意義。