□ 海南航空控股股份有限公司 宣 翔/文
新冠肺炎疫情的发生,对全球航空业,特别是国际航空旅客运输,造成了极大冲击。根据国际航空运输协会(IATA)发布报告显示,2020年,全球航空公司客公里收入(RPKs)同比下降66%,全球航空业亏损达到1180亿美元(2021年预计亏损380亿美元);全球航空网络的通达性受到严重削弱;此外受各国政府对于旅行限制、边境关闭等政策影响,国际航空运输量呈现断崖式下跌。
随着新冠疫苗的问世并逐步普及,多国政府以及航空业都在积极推动国际旅行恢复,意在重启经济,特别是部分经济上严重依赖国际旅游业的国家或地区。为兼顾国际旅客运输恢复以及疫情防控需求,多国政府、行业主体将目光投向了“健康护照”(health passport)的应用。据初步统计,目前全球有多达70多种数字健康护照和14种疫苗护照应用程序在运行。本文旨在通过对健康护照的现状进行分析,并对其存在问题进行探讨,从而为更好推进健康护照应用,以及推动国际航空运输恢复提出建议。
为推动航空运输,特别是国际航空运输复苏,全球多个国家政府、行业协会、航空公司等主体,仅仅兼顾疫情防控需求,就纷纷制定、推出与新冠疫情相关的健康护照(证书),以协助旅行所需证件检查,方便乘客出行。下面根据不同开发主体,对全球范围内现行几个主要健康护照(证书)进行介绍。
由生物识别和数字身份软件公司Daon开发的VeriFLY数字健康护照是美国航空公司、英国航空公司和阿拉斯加航空公司等多个“寰宇一家”联盟航空公司的首选应用程序。该应用程序创建于疫情前,旨在简化登机手续,现已被改编为数字健康护照。
VeriFLY数字健康护照应用程序可以通过苹果应用商店或Google Play免费下载,目前有英语、西班牙语和日语版本。旅客直接将所需的旅行文件上传至应用程序,通过应用程序验证是否满足旅行目的地的入境防疫要求,并显示“通过”或“失败”的反馈消息。当与上传旅行文件关联的航程结束时,该应用程序亦会通知旅客。
初期,美国航空公司只在迈阿密出港的航线上使用VeriFLY数字健康护照。而目前,其航线应用范围已扩大至飞往美国的国际航班、以及从美国国内直飞或转机至英国、加拿大、牙买加、智利、哥伦比亚、萨尔瓦多、洪都拉斯和危地马拉的国际航班。
今年6月初,IATA总干事威利·沃尔什宣布,计划在近期向公众推出旅行通行证(IATA Travel Pass)。作为一款移动应用程序,旅行通行证可帮助旅行者存储和管理其已接受新冠病毒检测结果或疫苗接种证书。
自旅行通行证倡议提出和首次开放测试以来,全球已有46家航空公司参与,旅客通过输入参与测试航空公司发布的六位数代码即可登陆旅行通行证应用程序,随后可将航班详情、相关健康文件等上传至程序后台,以便快速通关。IATA认为其旅行证是通过核实入境要求,重新开放国际边境的可靠途径,目前正在大力推动该旅行通行证尽快对全球公民开放。
CommonPass作为一款手机应用程序,由受世界经济论坛支持的一个非营利性的公共信托机构Commons Project开发。该程序在开放、独立、可持续、非盈利的基础上运营,不受政府或商业利益的约束,供个人免费使用。当旅客给予CommonPass授权后,它可以通过合作的实验室、医疗机构,获取旅客新冠病毒检测结果以及疫苗接种记录,用户也可以通过上传新冠检测报告的形式,让它对病毒检测结果或疫苗接种记录是否出自可靠医疗机构,以及是否满足旅行目的地防疫筛查要求进行判断,并根据判断结果生成相应的二维码,供旅客使用。
自2020年12月,包括美国联合航空、德国汉莎航空、英国维珍航空、瑞士国际航空和美国捷蓝航空在内的五家航空公司开始在部分航班上要求乘客提供CommonPass电子通行证,证明乘客的新冠病毒检测结果为阴性才能乘机。
自2021年2月起,以色列卫生部向公民发放“绿色通行证”,该证明以希伯来语和英语书写,被视为“受国际认可的医疗证明”,证明持有者已接种疫苗,或者曾经感染但已痊愈。具体来看,绿色通行证区分为两种:针对已接种疫苗的人员,发放疫苗接种证明;针对感染后康复人员,发放康复证书,该证书有效期至2021年12月31日。
绿色通行证的推出,初期旨在减少国内活动的限制,用于以色列国内目的地出行,后逐步适用于进出健身房或剧院等人员密集场所。
2021年6月14日,欧洲议会、欧盟理事会和欧盟委员会共同签署了《欧盟数字COVID证书条例》,标志着数字证书立法进程的结束。随后,欧盟数字COVID证书宣布于7月1日正式生效。该证书旨在通过提供相应的证据,证明相关个体已经接种了疫苗,检测结果呈阴性,或者曾经感染但已康复,从而有助其在欧盟成员国以及冰岛、列支敦士登、挪威和瑞士等国区域内自由出行。目前,欧盟也在全球范围内积极推广其COVID电子证书。
在实践中,COVID电子证书系统包括三种不同类型证书:疫苗接种证书、检测证书和康复证书。该证书以数字和纸质两种形式免费提供,并包括了二维码信息。
根据商议的规则,针对证书持有者,欧盟成员国应避免实施额外的旅行限制,如检测或检疫,除非这些限制是保障公众健康所必需的。如果有成员国决定实行旅行限制,必须提前48小时通知欧盟委员会和其他成员国,包括澄清这些限制的原因、范围以及开始日期和持续时间。同时,这些限制措施需在生效前24小时向公众发布。
同时,欧盟委员会特别澄清,欧盟COVID数字证书不应作为欧盟或非欧盟公民行使自由行动权的先决条件,也不应被视为旅行证件。
鉴于受新冠疫情的巨大影响,经济和航空业亟待重启的需求,多国政府、行业相关主体已经提出一系列健康认证倡议,并推出多种健康护照类型。基于上述部分的分析可知,此类护照的信息构成上虽有所差异,但基本包含了持有者关于疫苗接种、病毒检测等信息。部分护照还包括了旅行目的地防疫要求、行程踪迹等信息。有研究者提出,任何预想的健康护照计划,只有在达到一定体量时才有成功可能。而这一体量的确定,不仅要考虑流行病学家的观点,而且还需放到全球范围内来思考。如果没有足够的使用规模,那么健康护照的实施可能出现事与愿违的效果:不但没有通过它帮助重启全球国际航空运输,而是出现各类健康护照应用相互间“竞争”。而这类“护照竞争”很大程度上可能会与政治、意识形态和经济因素等紧密相连。因此,最重要的一点是不仅要制定健康护照,明确其规格,而且还要制定一个协调一致的解决办法,让健康护照适用性普及至全球更广范围,而不是相互排斥。当然,在推广过程中,相关决策者还需解决与之相伴的道德和立法挑战。
目前,世界卫生组织(WHO)尚未签署任何新冠肺炎疫情的相关健康证书,且在最近一次国际卫生条例紧急委员会关于新冠肺炎疫情的会议上,该委员会明确表示反对要求国际旅行者提供疫苗接种证明。该委员会敦促成员国要意识到“要求提供此类证明,将导致差别化的行动自由,有可能加深由此引发的行动自由不平等性”。而IATA的旅行通行证,显然以国际旅行恢复为目的,以服务航空公司利益为动力。如果IATA能够大幅增加参与航空公司的数量,同时实现与各国国内或区域内项目(如欧盟数字COVID证书)的整合,那么护照竞争仍有希望得到控制。
从技术角度看,目前尚无明确的、受各国认可的国际规则和政策来指导健康证书的制定及使用。因此,健康证书,特别是数字型证书的发布和使用可能会遇到多种阻碍,如通信协议的异构性,与其他应用程序的兼容性问题、隐私和安全问题等。
WHO目前尚未为任何与新冠疫情相关健康证书背书,但在各国(区域)政府、行业主体等相继推出健康证书(程序)的背景下,WHO的智能疫苗接种证书工作组就数字证书制定的规范化、标准化提出指导意见,并于2021年初发布了针对证书规范的第一轮指南,主要涉及数字疫苗接种证书的标准和信任框架,以及促进实施有效的、兼容的数字解决方案。但这一标准和框架的推广应用,仍面临不小困难。例如,欧盟推出健康证书就基于其已有电子健康网络的信任框架,该框架构建的标准与WHO指南中的标准,就存在一定的差异。
在健康护照认证方面,健康护照伪造和欺诈问题同样需要关注。特别是随着健康证书(包括其中的疫苗接种情况、病毒检测信息等)可能成为广泛恢复国际旅行的前提,大量的欺诈行为可能随之而来。2021年1月底,欧洲刑警组织就曾表示,已在法国、英国和西班牙的机场和车站,发现了出售假新冠病毒阴性证书的情况,为此,该组织在2月1日发布了关于非法销售假阴性新冠病毒检测证书的预警通知。
此外,欺诈不仅涉及伪造技术文件,可能还涉及不道德的医生或公司签发与事实情况不符的真实文件,包括菲律宾和印度在内的一些国家就已经报告了第一批类似医疗事故案例。
关于全球卫生与国际关系间的相互作用是有史可查的,例如,曾经有关黄热病的政策决定就由经济、宗教和外交政策利益所主导,导致利益相关国之间的外交紧张。而后,由于航空运输的巨大风险性,才驱动了与黄热病相关的后续国际卫生条例的制定。
鉴于航空运输是国际旅行的主要形式,需要进行全球合作,因此建议WHO应加强重申《国际卫生条例》的最终目标:加强对疾病爆发的防备和控制,同时阻止会员国任意限制旅行。此外,鉴于新冠肺炎相关健康证书有望为更安全和更自由的国际航空运输铺平道路,帮助公众恢复对航空运输的信心,因此建议强化法律、医学、伦理等方面的合作,以及全球协调和认证体系标准化方面的合作,为在全球层面公平有效地实施新冠肺炎相关健康证书助力。同时,建议相关利益者,包括政府、航空公司和全球组织,以合作为目标,而不以民族主义为驱动,在健康护照应用上尽快达成共识并推广应用,以此来共同推动国际航空运输更好地复苏。
健康护照中包含了易受黑客攻击的敏感个人信息,而此类数据泄露会给航空公司带来代价高昂且具有破坏性的风险(例如易捷航空900万客户数据被黑客窃取),因此在国际航空运输中引入健康护照应用时,应特别强调并提前谋划数据保护,以及隐私和安全问题。健康证书的大范围推广和应用,一方面意味着大规模数据处理。任何未经授权访问这些数据的行为都可能导致原有健康监测形式的变更。另一方面,有权访问这些数据库的主体,如航空公司、政府机构,有可能泛化数据运用(如用于精准营销宣传),导致数据运用背离初衷。
因此,建议健康证书的使用应遵循有效性、必要性和相称性原则,明确各使用主体在数据控制和处理方面承担的相应职责;建议个人数据的使用应严格限制在必要的范围内,数据控制者和应用者应采取适当的技术和组织措施,以确保与处理风险相适应的隐私安全保护水平;建议设置健康证书数据使用的相关联参数,如使用目的限制、仅采纳必需数据(“数据最小化”),以减少将健康证书数据扩展应用至其他目的时引发的数据保护风险。
由于纸质证书更容易被伪造,且不容易从持有者处收回,因此关于健康证书,数字化解决方案可能是首选。在本文第一部分列述的主要证书中,也多为数字证书。但该证书运用前提是旅客拥有一部可正常使用的智能手机和稳定的互联网连接,并且能正确操作。然而这一假设在许多群体中并不能成立,如老年人、信息和通信基础设施薄弱的中低收入国家。因此,建议健康护照体系建设、运用时,应兼顾各类人群的实际情况,提供数字、纸质两种形态证书,避免健康护照对部分用户出现歧视及结构性排斥。
鉴于对疫苗接种、病毒测试和感染康复后免疫情况的认知都在持续发展,同时也考虑到病毒变异情况的出现,因此,健康护照体系的科学基础应保持实时更新。健康护照管理及实施主体应随时关注有关病毒的最新认知、随时获取有关疫苗有效性的最新科学信息,特别是与病毒新变种和各种疫苗局限性有关的最新信息,继而适时更新健康护照相关规定,实现对健康护照的动态管理。