陈 龙
自新冠肺炎疫情暴发,我国便动用AI影像诊断、智能测温、行为追踪软件等人工智能技术手段来发现和定位受感染人群,为了以最快的速度在最广泛人群中锁定疫情的传染源,切断病毒的传播途径,保障公众的生命健康安全,曾收集和保存了大量涉及公民个人生命、健康、活动、位置等的敏感信息。在疫情的特殊社会背景下,由于公民个人信息与外界发生接触的可能性增加,导致公民个人信息安全处于风险之中。
突发公共卫生事件发生后,依据我国宪法和法律的有关规定,政府被赋予了在紧急状态下针对紧急事务所享有的特别处置的权力。如在疫情期间,为了社会一般公众的生命健康安全,政府可以采取强制的手段收集和保留公民的身份、健康、位置、行踪等基本信息。政府、机构所拥有的紧急处置的权力,从保障一般公众的生命健康安全,提供基本医疗公共卫生服务来看,站在社会伦理、道德的角度上考量,在某种程度上是必要且正当的。可是,当政府、机构动用人工智能技术手段大量收集和保留涉及公民个人生物健康、位置行踪等敏感信息,人们在被迫让渡个体的隐私权、个人信息权益以及人身自由给政府的同时,也会思考,政府动用人工智能技术强制介入人们日常生活的正当合理性在哪里?是否过多地打扰了个人私生活?另外,政府收集公民个人信息的范围和边界在哪里?是否会侵害到公民的隐私权和个人信息权益?
反思政府机构在疫情期间强制收集公民个人信息的行为,其可能带来的社会风险具体表现为:
在政府、机构动用大量人工智能技术手段强制介入疫情下人们生活的方方面面时,如果存在其他备选方案且此方案对公民个人权益影响最小时,政府利用人工智能技术手段来采集个人基本信息的正当合理性在哪里?因为对于大多数民众而言,人工智能在他们心里是一些“神秘”的技术,他们并不知道该项技术具有多大的能量,对个人的生活半径能切入多深,是否会在将来的某一时刻给自己的生活带来不利的影响。人工智能技术全方位地介入疫情下生活的各个角落,人们无条件地把与个人相关的身份、健康、位置、活动等敏感信息暴露在人工智能技术面前,我们禁不住开始担心,我们是否会被动地沦为受技术控制的生物体?当我们的生活完全笼罩在技术的密切监控之下时,公民个人的人身自由和人格尊严会不会受到侵犯?
在因疫情实施严格管控期间,除新冠肺炎患者及疑似病毒携带者接受政府特别管制外,一般公民在家接受居家隔离,如果外出必须戴口罩,自觉保持一定的社交距离,并按照当地政府的要求,每日按时在地级市政府推出的健康码体系中上报个人及其同居家属的身份、健康等基本信息,填报的内容包括但不限于个人的姓名、身份证号、联系电话、位置、健康状况、活动范围等信息。在新冠肺炎疫情期间,以“健康码”技术系统为代表的人工智能技术广泛介入人们的私生活,限制了人们诸多的社会自由和权利,对人们的日常生活产生了较大的影响。[1]那么,人工智能技术强制干预人们生活的正当合理性在哪里?是否已获得了宪法和法律的明确授权?人们在何种情况下,才须无条件接受这种技术的强制干预?技术的强制介入是否会过多地限制和剥夺公民依照宪法和法律所享有的基本权利?人工智能技术强制介入人们社会生活的范围和边界在哪里?人工智能技术是否要接受必要的限制和约束?政府机构应该怎样遵循实践中的比例原则,怎样在限制公民人身自由与保障公众健康安全之间寻找动态的平衡?对以上问题的审慎思考,便使政府机构采取的人工智能技术手段陷入合法性风险之中。
在抗击新冠肺炎疫情期间,政府部门为了保障最广范围内最大多数人的生命健康安全,曾采取技术手段收集、储存个人信息,并实时共享区域、群体和个人的健康信息,追踪新冠肺炎患者及疑似病毒携带者的位置、行踪和活动信息。与此同时,医疗机构、科研院所、工作学习单位等为了防控疫情的需要,响应本地政府的防疫政策要求,也采取过必要的措施来收集和保留个人的身份、健康信息。在防控疫情的特殊背景下,我们在平衡社会公共利益与保护个人人身自由、财产利益两者之间,优先考虑前者在道德实践中是站得住脚的。在此种情形下,政府部门作为社会公共利益的代表,有必要赋予它强制性的力量,在最低程度上限制公民的基本权利,来捍卫社会的“公共善”。一般公民也有义务按时填报个人健康信息,在某些紧急情况下为了公共利益实时共享个人的健康数据等,来获取国家提供的健康服务。可是,当政府、机构动用人工智能技术手段大量收集和保留涉及公民的个人生物健康、位置行踪等敏感信息,人们被迫让渡个体的隐私权、个人信息权益以及人身自由给政府的同时,技术系统是否过多收集了与个人生活相关的信息?疫情期间公开的个人健康信息是否侵害到个人的隐私权、个人信息权益等?政府机构应该遵循实践中的比例原则,在限制公民个人信息权益与保障公众健康安全之间寻找动态的平衡。
相较于以往人类阻击传染性疾病的历史场景,这次抗击新冠肺炎疫情所采取的措施最大的一个变化或特点是将高科技手段广泛地应用于日常的防疫过程中来,实现了“数字化”“电子化”防疫、抗疫。[2]
在国内,为了动态地捕捉、反映疫情的区域分布和发展态势,各级政府开发建立了健康码技术系统来追踪和发现受感染个体。健康码技术系统的开发和投入使用,极大地降低了社会成本,提高了疫情监测的效率,取得了较好的社会效果。这种中心化的信息收集方式,在提供技术优势并向社会传递积极信号的同时,其不利的一面也逐渐暴露在人们的视野之中,如大量的个人数据集中在同一个中心化的数据库里,信息储存的安全性风险也与日俱增。那么,政府、单位开发的疫情监控软件是否安全可靠?怎样去管控进而更好地确保系统的安全?政府建立的健康码体系,是否已采取了必要的安全防范措施,装入“防火墙”?当然,政府部门、有关单位在疫情期间收集和保留公民的健康数据是必要且合理的,有利于它们给一般公众提供更好的健康保障服务。但与此同时,长期保留疫情数据也带来了个人敏感信息在未来遭受非法泄露的危险,疫情信息的储存量越大,储存时间越久,这种风险的程度就越高。[3]
如果中心化的数据库系统被“黑客”、病毒攻破,将会造成不特定多数人敏感信息的批量泄露,将会给公民和社会造成难以估计的损失。当我们的身份、健康信息泄露而被别有用心的人拿来当作实现商业利润的工具,当我们的位置、行踪、活动信息被不法分子获取沦为个人打击报复、泄愤的手段,当医疗、教育、金融、保险、劳动部门把健康信息作为个体就医、入学、贷款、投保、劳动就业的筹码来否却病人、受教育者、借款人、投保人、劳动者相应的正当权利时,我们这些人身和财产遭受损害的个体应该怎样寻求法律的救济?除了不法分子应当接受相应的法律惩罚外,那些负责收集和储存个人身份、健康信息并负有保护义务的政府部门、有关单位是否也应该承担相应的责任,它们具体又应该负何种责任?
本文选择探讨现实生存境遇下个人疫情信息所面临的风险之维,主要是基于以下两方面的考虑。其一,在信息时代,公民个人信息与人身和财产利益联系密切,信息即是权利,表现得愈加明显,而科技的应用和发展使公民的个人信息暴露在巨大的风险之中;其二,人工智能技术的应用在本次疫情的防治过程中发挥了重要的作用,它弥补了人工监测、追踪在时间、效率、人力资源分配等方面的不足,彰显了巨大的技术优势。但人工智能技术在彰显自我价值、释放技术红利的同时,也由于技术自身存在的安全性问题、信息收集方式的合法性问题、技术运用的伦理性问题,从而导致公民个人的基本信息处于社会风险之中。