速度与法度:疫情防控中智能应急管理的权力规范与权利保障

2022-08-05 07:58姜晓萍杨舒雯
理论探讨 2022年4期
关键词:个人信息权利应急

◎姜晓萍,杨舒雯

四川大学 公共管理学院,成都610065

一场突如其来的新冠肺炎疫情(以下简称“疫情”),既考验了我们的应急管理体系和应急管理能力,也驱动人类加快迈向智能应急管理时代的步伐。人脸识别、健康码、行程码、机器人、大数据分析等技术被广泛运用于疫情防控的行为轨迹监测、身份识别、无接触式测温、疑似感染者排查、密切接触者追踪等方面,既极大地提升了疫情风险防范和应对能力,也让民众认识到人工智能应用于应急管理的强大威力,然而,人们在欢呼人工智能助力应急管理的同时,也面临数据被滥用、知情权流失、个人隐私受损等潜在风险。全天候、全景式的智能监控技术嵌入公共场域和人们的生活空间,是否意味着“技术利维坦”已经到来?政府的行政应急权力是否应有边界和限制?应急状态下追求公共利益是否必然牺牲个人隐私?智能技术应用过程中民众如何依法维权?这一系列疑惑必然引发人们对智能应急管理中政府权力规范和民众权利维护的理性思考。

一、问题的提出

智能技术以大数据和机器学习为基础,智能应急管理就是将具有智慧特征的新技术应用于应急管理过程中,以技术赋能实现应急管理的全过程均衡。值得关注的是,智能技术的嵌入固然能满足应急管理所需的高度执行力和高效应对力,但也会伴随行政权力扩张和公民权利克减的衍生问题。为了更好地应对突发事件,政府在应急管理过程中被依法授予一定的额外权力(行政应急权力),这部分权力打破了常态治理中行政权力与民众权利相互依存、相互制约的结构平衡,可能会导致民众权利的克减。应急状态下政府处于明显的主导地位,权力的天平向政府倾斜,因而在行政权力扩张的过程中极易产生对民众权利的侵犯[1]。尤其是在智能技术嵌入应急管理体系的背景下,政府掌握着数据优先权、信息处置权等,一旦权力行使过当或调适失灵,就会促使行政权力扩张和民众权利克减,进一步诱发社会矛盾并加剧社会风险。

在疫情暴发初期,人工智能技术的嵌入满足了应急管理“行动迅速、反应快捷、处置高效”的要求[2],对控制疫情蔓延起到了极大作用。在这个阶段,“生命安全”是政府和民众首要的价值选择,对于权利克减,民众也能保持着较高的容忍度。随着疫情防控进入常态化阶段,基本生命安全需求得到保障,民众对行政权力扩张与自身权利克减的容忍度会呈现“递减效应”,逐渐对某些地区疫情防控中出现的健康码“码上加码”、人脸识别技术滥用、个人敏感信息过度采集等质疑和不满。

应急管理智能化是应急管理体系发展的必然趋势,目前学界对大数据、人工智能技术赋能应急管理的研究多侧重智能技术赋能的价值、途径和方法研究。一部分学者认为,智能技术嵌入对提升应急管理精准化有重要价值,丁翔和张海波(2017)进一步指出,大数据技术的聚类分析和关联分析功能可以实现对碎片数据的整合和逻辑检验[3],从而促进应急管理精准化。朱晓鑫等人(2019)基于对已有文献的回顾和分析,归纳了智能技术在实践中实现应急物资复杂需求预测的不同路径[4]。北京大学课题组(2020)以智能技术助力浙江抗疫的实践案例说明技术嵌入应急管理体系的现实效果,包括其在数据采集、可视化呈现、动态掌握、监督监管和复工复产等方面的优异表现[5]。在数据和信息的基础上,高文勇(2021)认为,智能技术在应急管理的风险研判、决策分析、风险防控和精准问责等环节发挥了关键作用,实现了精准治理要求[6]。张鑫(2021)提出,智能应急管理实践中应急管理体系的整体性变革源于智能技术对应急管理决策范式的影响,主要是通过信息搜集与分析自动生成不同的决策方案,为决策提供重要参考[7]。也有部分学者强调智能技术赋能应急管理的主体间协同功能,孟天广和赵娟(2018)认为,借助智能技术对数据的整合功能,一方面可以实现政府内部机构之间的协作,突破纵向的科层壁垒和横向的“数据孤岛”;另一方面,也可以作用于不同的应急管理主体,在应急管理过程中促进政府与企业、社会组织、研究机构等外部主体的合作[8]。

应急管理智能化引发潜在风险和防范途径的研究尚处于起步阶段。谭九生和杨建武(2019)将智能技术应用的伦理风险归纳为人机边界模糊、责任归属困境、价值鸿沟加剧和智能技术依赖等四个方面[9]。肖滨和费久浩(2017)基于社会、政治和认知等三个层面论述了智能技术嵌入可能带来的“技治主义”风险[10]。张爱军(2021)从“技术利维坦”的视角出发强调技术治理应有一定的限度[11]。郑磊(2021)则提出技术嵌入在效率之外还应重视对效度、温度和尺度的追求,当前的技术嵌入并未满足对治理的期待,重视效率但忽略结果,技术形式主义脱离了民众的真实需求[12]。综合各方面,秦国民和张博(2021)认为,技术通过数据赋能政府不等于数据万能,对技术的过度依赖可能导致信息安全、数据霸权、技术利维坦、个体权利选择与自由意志剥夺等风险,技术嵌入需要始终以不产生“数据霸权”“数据迷思”“数据鸿沟”为限[13]。

总体而言,现有研究主要从技术嵌入治理的效度、限度、尺度、温度等方面进行反思,而从法度层面对智能应急管理引发的权力滥用或权利流失现象的分析较少,还存在进一步探索的空间。事实上,在智能应急管理过程中,政府为有效及时地控制疫情,可以依法采用大数据、人工智能等技术进行社会面管控,但如果缺乏对行政应急权力的有效制约和程序规范,权力的滥用就会成为必然结果,进一步导致民众合法权利的虚化或受损。这就有必要从法度视角审视智能应急管理中的权力和权利关系,探讨在利用智能技术追求应急管理速度的同时,如何规范行政权力、保障民众合法权利,降低或避免社会风险的发生。

二、疫情防控中智能应急管理的法定权力与权利

在疫情防控中,为了密切跟踪疫情形势,做到及时发现、快速处置、精准管控、有效救治,实现“动态清零”总要求,各地政府普遍采取了智能化的身份识别、疫情排查、行为轨迹监测等措施。如运用人脸识别技术在戴口罩的情况下进行身份识别,对人流进行登记备案,以备排查之需;运用红外线测温技术检测体温异常者,筛查出感染者或者疑似感染者,做到“早发现”;运用健康码、行程码准确记录轨迹,以便轨迹追踪与流调溯源,在最短时间内排查密接者、确定隔离人群、开展核酸检测,快速处置,落实“早隔离”。这些智能技术在火车站、地铁站、学校和商场等各类人流密集场所广泛应用(见下页表1),健康码、行程码作为出行必备的通行证,俨然成为民众的第二身份证,而核酸和血清抗体检测结果、重点人员信息等也均被共享到健康码数据库。

表1 智能技术在疫情防控中的应用场景

上述智能技术应用于疫情防控,极大地提高了应急管理的速度和力度,但也面临着健康码、行程码、人脸识别等智能应用承载的数据被滥用、民众知情权流失、个人隐私受损等潜在风险。因此,有必要厘清政府在运用智能行政应急权时的权限和规范,更有必要明确民众在智能应急管理中的权利和义务。

(一)智能应急管理中政府权力的边界与规范

智能技术应用的基础是数据[14],一切智能技术都依赖数据和信息来实现。智能技术深度嵌入应急管理体系,在可获取数据的基础上将物质和过程拆解为数字、符号,人也被转化为数据记录并储存。在疫情防控中,各项智能技术通过数据收集、分析和处理记录有效信息,为疫情防控提供了有力的技术支持,这一过程表明智能技术在事实层面上对政府进行了技术赋能,使之具备一项全新的权力——数据权力。数据权力为政府提供了大量的信息,政府以信息为基础进行应急决策,采取防控措施,如应该对哪些地方、哪些人进行隔离管控。在疫情信息采集过程中,与民众关系最为密切、发生最频繁的就是个人信息采集,包括姓名、身份证号、通信方式、住址、人脸信息、行程信息、通信记录、消费记录等,疫情防控中的权力与权利之争也多是围绕个人信息的采集处理而展开。

根据《中华人民共和国突发事件应对法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》《国家突发公共卫生事件应急预案》,在突发公共卫生事件发生后,政府应及时、准确、全面地公布疫情范围、感染人数、应对措施等相关信息,其中就涉及确诊患者个人信息的公布问题。2021年11月起施行的《中华人民共和国个人信息保护法》再次明确了政府处理个人信息的权力,“为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需”[15],国家行政机关以及法律法规授权的具有管理公共事务职能的组织可以处理个人信息,包含对个人信息的收集、存储、使用、加工、公开等具体内容(见表2),因此,在疫情防控中使用智能技术对民众个人信息进行处理的做法具有充分的合法性和正当性。即便如此,处理个人信息也“应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度”[15]。政府在处理个人信息前要需履行告知义务,对处理的目的、方式、种类、保存期限等进行告知;在处理个人信息时,需要对个人信息进行脱密处理,处理敏感个人信息必须取得单独同意,人脸信息、金融账户、行踪轨迹等隐私信息均属于敏感个人信息。个人信息收集也需遵循比例原则,收集信息内容满足处理目的的最低限度即可,不可过度收集信息。例如,在疫情防控中如需掌握确诊病例的行踪,只可对其进行行踪轨迹收集,不可再额外收集其生物信息、金融账户等。就个人信息公开而言,行政机关和相关授权部门、机构还承担了信息保护责任,需要对确诊患者、疑似病例和密切接触者的隐私信息进行保密。此外,行政机关有权运用收集到的个人信息进行基于智能技术的自动化决策,如运用个人身份信息、位置信息、消费记录和出行记录等生成个体行踪轨迹,从而进行疫情研判,为防控决策提供支撑,但这种决策方式也应遵循透明和公平公正的原则。

表2 疫情防控中政府对个人信息的处理权力

综上可知,现行法律法规已经规定了智能应急管理中行政应急权力的内容,也从程序上对智能应急权的行使进行了规范,智能应急权必须在突发公共卫生事件发生后才能启动,对个人信息收集必须在最小限度内,处理个人信息必须履行告知义务(事前或事后)、保密义务,而当突发事件得到控制或消除后,应急处置措施应即刻停止,这为行政应急权力的行使划定了一定边界。

(二)智能应急管理中民众的权利与义务

根据《中华人民共和国突发事件应对法》和《中华人民共和国传染病防治法》,在突发公共卫生事件发生时,个人应当服从政府指挥和安排,配合政府的各类应急措施,如实提供个人信息,即民众在疫情防控中配合政府提供信息是个人应尽的义务,权利克减具有必要性。问题在于:智能应急管理中的权利克减并非没有限度,居民在履行义务的同时,其基本权利仍应得到保障(见表3),不论是在提供信息之前、之时还是之后。

表3 疫情防控中受保护的个人权利

首先,应保障个人信息支配权。法律既赋予政府处理个人信息的正当性,也赋予民众对个人信息的支配权。按照《民法典》和《中华人民共和国个人信息保护法》相关规定,民众拥有对个人信息处理的知情权和决定权,其中包含对信息处理的目的、方式、种类等知情,以及对个人信息处理的查阅、复制、更正、删除、拒绝等权利。以此为基础,进一步形成了“告知—同意”的个人信息保护原则,即“对个人信息的收集利用,必须经过本人充分知情前提下的同意”[16],即使在应急管理这种特殊情境下,“告知—同意”原则仍应被遵守。其次,应保障隐私权。敏感个人信息的处理需要遵循隐私权保护的法律规定。隐私权是一项基础人格权利,《中华人民共和国个人信息保护法》对“敏感个人信息”进行了详细说明,在疫情防控智能应急管理实践中,各项智能技术收集的人脸信息、行程记录、消费记录等均属于隐私权范畴,而个人隐私是不得被泄露、公开的。个人信息之上联系的是生命权、健康权,疫情防控和智能技术嵌入的根本目的就是维护民众的生命健康,基于个人信息实施的各类应急措施也是以维护生命健康为基本出发点,不论何时,民众的生命健康权都应得到根本保障。最后,应保障平等权、自由权。自由、平等是对人格尊严的最大保障,基于数据的智能技术将个人信息彻底“透明化和客体化”[17],依据个人信息足以辨认个人身份、行为轨迹、健康状况、社会关系等个人隐私内容,可能引发民众自由受限、隐私信息外泄等风险,甚至出现社会歧视和排斥等情况。

三、疫情防控中智能应急管理的权力滥用与权利流失

权力基于权利而产生,应急状态下的行政紧急处置权实质上来源于合理范围内的民众权利克减。行政权力是对公共利益的集合、保护和分配,其通过聚集分散的社会力量将社会秩序维持在权力意志的范围内,在地位上要明显优先于民众权利[18]。在非常规重大突发事件发生后,为了进行风险“释急”,政府会以行政权为载体广泛整合权力,实现应急状态下行政权的必要性、临时性扩张[1],其优先性更加凸显。智能技术嵌入应急管理塑造了政府强有力的数据权力,大大强化了政府应急管理过程中权力行使的效率和精度,此时如果缺少对权力的制约和规范,权力滥用的概率就会随之增加,从而侵犯和损害民众权利。

(一)智能应急中政府权力滥用现象与影响

在突发公共卫生事件的应急管理过程中,信息的匮乏和决策的高度不确定性是政府需要克服的主要困难,而智能技术和信息数据的准确性和高效性可以帮助政府有效解决这一难题。技术治理在极大提升治理主体的社会能见度、风险感知灵敏度和预警预防精确度的同时,也在潜移默化中形塑出数据控制型社会结构和行政管控的治理模式[19]。

1.个人信息处理背离权力行使原则

在智能应急管理状态下,政府出于疫情防控需要可以依法处理个人信息,但必须遵循三个基本原则,即告知—同意原则、最小比例原则、保密原则。从各地疫情防控实践来看,一些地方政府的智能行政应急权力行使背离了这三个原则。

就告知—同意原则而言,在应急管理紧急情境中,政府处理个人信息不需要取得个人同意,但这仅限于一般个人信息,对于敏感个人信息即隐私信息的处理仍然需要取得单独同意,并且告知信息处理的相关内容、规则,如果无法及时告知,也应当事后告知。人脸信息、医疗健康、金融账户、行踪轨迹等都是法律明确规定的隐私信息,对于这些信息的收集和使用需要履行告知义务并取得个人同意。在疫情暴发初期,健康码、行程码、红外线测温等智能应用在全国各地广泛推行,该过程伴随明显的强制性,民众为配合防疫工作而被动接受使用。这些应用均对个人隐私信息进行采集,但是并未取得民众的单独同意,逐步成为日常应用之后也没有补充取得同意,对于信息的处理者、保存方式、保存期限等重要内容均未进行告知。即使是在疫情得到控制之后,民众对于自己隐私信息的去向仍不知情。

就最小比例原则而言,对于个人信息的处理应当在衡量公益与私益的前提下采取对个人影响最小的方式,个人信息的收集也应当限于满足疫情防控的最小范围,这是法律留给政府的自由裁量空间。在一些地区,个人信息收集被过度运用,实质上构成对最小比例原则的破坏。2021年,在疫情防控中出现一个新名词——“时空伴随者”,一度成为浪漫的代名词,但实际上“时空伴随者”是信息过度收集现象演化高潮的产物。时空伴随者的识别方式是通过跟踪移动电话网络服务信号判断其地理位置,当一人的手机号码与确诊号码在同一时空网格(范围是800m×800m)共同停留超过10分钟,且最近14天其中任何一方累计停留超过30小时,就会被标记为时空伴随者[20]。被标记为“时空伴随者”后需要按照当地规定进行相应处置。时空伴随者识别的前提是政府通过信号基站获取个人位置信息,并结合个人身份信息、消费记录、通信记录、出行记录等,通过智能技术自动生成个人在不同时间段的立体活动轨迹。这种识别方式超出了疫情防控的需要,利用时空网格划定范围的方式最终识别出过量的时空伴随者,使疫情防控的工作量超额,也导致普通民众生活受到影响。利用多类信息对时空伴随者进行轨迹确认造成了信息泛用,信息的收集超过了必要的限度。

就保密原则而言,在突发公共卫生事件应急管理过程中,政府应当尽快建立高效的信息公开制度,及时、准确、全面地公布疫情范围、感染人数、应对措施等相关信息,而对于可以识别出个人身份的信息和隐私信息则应严格保密。在疫情防控实践中,随着疫情形势发展和工作经验的积累,政府信息公开进一步囊括了确诊患者、密切接触者、疑似感染者等个人信息,以及其行程轨迹和流行病学调查报告,然而,有些地方政府为了尽可能地提高疫情防控成效,在涉及确诊患者、密切接触者和疑似感染者的个人信息披露时,将部分与防疫关联性不强但与个人隐私紧密相关的信息予以公开。如2020年12月,某地一确诊病例的流行病学调查结果引起大范围网络争议。由于该确诊病例的流行病学调查报告中除了行动轨迹以外,还有姓氏、性别、年龄、职业等信息,其行踪轨迹因涉及多家酒吧娱乐场所而引起网友关注,并引发强烈不满,进一步形成了针对个人的人肉搜索和网络暴力。公布行动轨迹是流行病学调查的必要需求,但是附加上年龄、性别、职业等更加具有个体识别性的身份信息后,民众的个人隐私就暴露无遗,保密原则在此次事件中并未得以践行。

2.智能技术应用打破权力行使程序

在智能应急管理情境中,行政应急权力的优先性更为明显,因此,现有法律对行政应急权力的启动和终止条件进行了明确规定,以更好地对权力进行约束。

在现行法律规定中,行政应急权力的启动条件非常清晰,即在突发事件发生后行政应急权力才可以行使,也就是在确认新冠肺炎的传染病属性并将疫情定性为突发公共卫生事件后,政府才有权力应用智能技术采取应急措施。一旦突发事件的威胁性和危害性得到有力控制或彻底消除,应急处置措施就应及时终止,即停止行政应急权力的行使,转而实行常态化的预防措施。政府在疫情防控中广泛应用人脸识别、健康码、行程码等智能技术处理大量个人信息(包含隐私信息)的行为,是《个人信息保护法》中规定的应对突发公共卫生事件所必需,表明智能技术在疫情防控中的使用属于应急处置措施,应局限于应急响应阶段。2020年2月,《关于科学防治精准施策分区分级做好新冠肺炎疫情防控工作的指导意见》发布[22],以乡镇为单位将全国划分为低风险、中风险、高风险地区,但风险等级并未和突发公共卫生事件的分级直接挂钩,各地往往依据疫情风险等级采取不同的防控措施。疫情经过最开始的全国高频暴发后,逐渐转为局部暴发、绝大部分地区处于低风险的状态(1)按照《关于科学防治精准施策分区分级做好新冠肺炎疫情防控工作的指导意见》中的风险划定标准,以县市区为单位,无确诊病例或连续14天无新增确诊病例。。低风险表明当地疫情已经得到控制,脱离紧急状态,应急措施应当终止。值得注意的是,涉及对人身自由进行限制、严重影响日常生活的一些应急措施,如隔离、封闭、交通管制等,在疫情得到控制后往往都可以实现即刻终止,但智能技术却因其便捷、隐蔽、高效的特性而很难被适时停止,人脸识别、健康码、行程码等都未能在地区降为低风险后及时终止,而被当作常态化措施在实践中继续应用,显然不符合行政应急权行使的情境条件。

应急状态结束后,部分地方政府依然习惯性行使行政应急权,继续利用智能技术处理敏感个人信息,反映了政府缺乏精细化的疫情防控能力和见微知著的风险治理能力,实际上是“一刀切”式的懒政、怠政。智能技术对应急管理效率的提升是十分显著的,却也只是暂时性的[23]。长期来看,技术在各个领域的深度嵌入使其从辅助性工具转变为决定性要素,技术工具替代了治理工具,甚至从技术辅助决策走向技术主导决策逻辑,损害了决策的自主性、制约了行政人员管理与组织的自主性、影响了自主性行政人格的形成[24],政府可能因为对智能技术的过度依赖而迷失自我。技术依赖使得行政自主空间被不断压缩,政府从治理实践中获得进化的能力被抑制,技术嵌入应急管理全过程,而应急管理却未形成完全控制技术的体制,缺乏与先进技术相配套的制度设计,导致治理能力不仅无法通过吸纳技术优势得以提升,甚至可能由于技术依赖而出现倒退。

(二)智能应急中民众权利的流失与社会影响

智能技术对个人信息的处理密切关系到民众的系列权利。疫情之下,民众的生存环境和心理健康本就受到影响,行政应急权力滥用进一步导致权利克减超限、民众权利流失,加剧恶化了民众的生存处境,引发民众的质疑和抱怨,削减政府的公信力。

1.过度依赖健康码导致执法行为偏差,健康权受损

习近平总书记反复强调疫情防控“要始终坚持人民至上、生命至上”,这表明在疫情防控中,民众的生命健康始终都应被摆在第一位,然而,在一些地方的疫情防控中,过度依赖健康码信息,面对群众的特殊困难和突发性情况,执法缺乏弹性,出现了“唯健康码”的生硬式执法,不能及时回应和解决群众的急难愁盼问题。比如,2022年1月,西部某市暴发疫情,根据当地防控要求,到医院就医人员需出具48小时核酸检测阴性证明,核酸检测阴性证明被储存在手机健康码系统中,而健康码系统因无法承受短时间内的巨大访问量,多次崩溃,就诊病人无法出示核酸阴性证明,医院拒诊,严重耽误就医时间。同时规定,疫情封控区内病人只能在封控区医院就诊,其他医院不接收封控区病人,而封控区医院又只接诊“红码”“黄码”病人,导致封控区急需就医的“绿码”民众无法及时得到救治,其中就有一位孕妇被拒诊后流产。如果本是用来护卫民众生命健康的健康码因乱作为或机械、冷漠执行,造成病患就医受阻、抢救不及时,民众权利受损、生活不便,并由此引发民意问责和社会舆情,那么健康码就“不健康”,甚至与防疫的宗旨背道而驰。同时也会削减民众对政府智能防控政策和能力的信心,产生信任危机,民众不再愿意配合应急防控的各项举措,甚至反过来制约政府智能抗疫措施,增加疫情防控的社会阻力和运行成本。

2.智慧服务普及化导致老年群体适应困难,平等权受损

依法平等享有公共服务是每一个公民的基本权利,然而随着数字化和智能化在应急管理中的广泛应用,在给多数人带来便利和效率的同时,却没有充分考虑到其对老年人群体的影响。智能技术应用的适应困难和生活不便等问题,形成了老年人群体的“数字鸿沟”。第七次全国人口普查数据显示,我国60周岁及以上人口约有2.6亿人;中国互联网络信息中心2022年发布的《中国互联网络发展状况统计报告》显示[25],中国老年网民规模为1.19亿。也就是说,目前我国超过半数的老年人不会使用互联网和智能手机。自疫情发生以来,各种各样的数字化管理、智能化服务手段广泛应用于社区和公共场所的疫情防控中,老年人群体在出行、就医、消费、文娱、办事等场域都面临不会“识码”、不能“刷卡”等困窘。各地屡屡出现老年人因无法出示健康码、行程码而被小区门禁拒入、被公交司机拒载、被医院拒诊等情况,老年人群体成为数字时代的新型弱势群体,无法平等享受公共服务,平等权受损。

但是,如果孕妇摄入的能量太多,远远超过了能量所需,就会导致体重增长太多、太快,对母体和胎儿有害,一般可根据体重的增长来调整能量摄入和身体活动水平。尤其是高龄孕妇发生剖宫产、妊娠期糖尿病和妊娠期高血压的可能性较高,更应避免能量摄入过多而导致体重增长太快。

3.敏感个人信息泄露导致对感染群体的社会排斥,名誉权受损

名誉权是一项基本的人格权利,指的是对个人的社会评价,关系到民众的人格尊严和社会地位,属于重要的人格利益,不应受任何组织或个人的侵害。在疫情防控中,由于对病毒的担忧和恐惧,确诊患者、密接人群、风险区民众等的隐私信息泄露后,受到歧视、排斥的现象屡见不鲜,名誉权受到严重损害。疫情暴发之初,武汉一度被视为疫情源头,部分地方政府为了更好地保障本地疫情防控成效,大规模曝光了武汉乃至整个湖北返乡人员的个人信息,设置卡口拒绝湖北人员进入,甚至出现榆林市某街道办悬赏追查武汉返乡人员信息的案例,形成严重的地域歧视。还有大量现实案例证明,确诊患者治愈出院后,仍被认为可能“携带病毒”或“复阳”而在居住、就业等方面遭到区别对待。在近期暴发疫情的城市中,出现了感染者个人信息在小区群内泄露、治愈后被社区拒绝回家的情况。还有一名抗疫护士在治愈后回村隔离的过程中,被村支书在微信群中辱骂,本应是受人尊重的抗疫英雄,却遭受了来自家乡的恶意。隐私信息泄露和对病毒的错误认识给感染者贴上了标签,极易产生对其人格尊严的侵犯,造成“二次伤害”。

四、构建智能应急管理权力滥用与权利流失的防范机制

在智能应急管理中,民众权利流失主要是由于公共部门对数字治理限权不够而引起权力滥用所致,因此,要防止智能应急管理的权力滥用与权利流失,不仅要把技术关进笼子,更要把数字权力关进笼子,这迫切需要构建起智能应急管理权力滥用与权利流失的防范机制。

(一)加强智能应急管理中信息使用的规范机制

智能技术的强大在于数据,智能应急权力扩张和权利克减的源头在于疫情中收集个人数据的滥用和流失,因此必须加强对智能技术应用的规范,从而实现对权力的约束和对权利的保障。

1.完善用户协议,保障知情权

完善用户协议是保障知情权的重要措施。用户协议是用于规制用户和平台双方权利与义务关系的文本内容,通常包括“平台声明”“服务条款”“隐私政策”等三个方面内容[26]。通过确立用户协议,可以实现义务告知、隐私安全保护管理与个人权利保障等[27]。基于用户协议在信息保护和权利保障等方面的关键作用,规范智能技术应用应当以完善用户协议为首要步骤。在疫情防控实践中,政府借助智能技术大量采集和使用了各类个人信息,其作为平台方,应当充分利用用户协议保障民众的知情权。如对于健康码的应用,应在用户协议中明确告知同意的基本规则、健康码生成原理,同时告知用户在健康码生成过程中涉及的用户信息和健康码扫码识别时会被提取使用的用户信息,并征得用户同意。通过用户协议的载体形式,不仅能够有效保障民众的知情权,还能提高民众对政府采集使用信息这一应急措施合法性的认同,避免引起不必要的民众纠纷和不满。

2.信息去标识化,保障隐私权

信息去标识化是保障隐私权的基本路径。信息去标识化处理作为数据安全管理的一项重要内容,在涉及信息保护的各领域中发挥了重要作用,也是规范智能技术应用必须考虑的核心环节。在智能应急管理过程中,收集和使用的个人信息同样需要按照《信息安全技术个人信息安全规范》要求,进行去标识化加密处理,经过处理的信息要达到无法识别个人,并且确保无法被复原,才能有效保障民众的隐私权。在信息加密的具体过程中,以健康码为例,需要确保个人信息不应以明文形式直接编码,敏感个人信息应当采取具有更高保密性的方式编码。还需采用加密、校验、访问控制等技术措施,阻止未获授权的客户端扫码访问健康码信息,如必要向其呈现信息,应先对敏感个人信息去标识化处理。另外,任何组织和个人不得在未经本人同意的情况下公开披露其健康码信息。应采取额外技术措施确保除了经有权部门授权以外,任何扫码客户端仅可查验、应用,而无法保存、导出健康码数据。通过技术手段做好个人信息保密工作,在保障民众隐私权的前提下实现疫情防控目标,有助于实现疫情有效防控和民众权益保护间的平衡。

(二)健全智能应急管理中政府权力滥用的约束机制

“一切有权力的人都容易滥用权力,这是万古不易的一条经验。有权力的人们使用权力一直到遇有界限的地方才休止”[28]。智能应急管理中的权力滥用表面上是智能技术加持的结果,实质上是现有行政应急权力行使机制不够完善所致。只有建立健全应急管理机制,才能摆脱对智能技术的依赖,真正为权力设限。

1.建立智能应急措施的合法性评估机制

建立智能应急措施的合法性评估机制是保证智能应急措施适度的重要举措。应对当前智能应急管理中应急权力过度行使的问题,可邀请相关领域的专家参与决策咨询和监督,对智能应急措施进行合法性评估,规范智能应急权力行使要求、权力边界、权力行使程序等,确保其刚好满足应急管理需求而尽量避免挤压民众权利。具体而言,首先,组建高素质的专家库,根据不同类型的应急需求将各领域专家吸纳进评估专家队伍,为开展应急管理工作做人才准备,同时将智能应急措施合法性评估纳入智能应急管理的必要程序,从程序上确保其落到实处。在突发事件发生后,根据事件类型从专家库中抽取相关专家,组成评估委员会,对政府拟采取的智能应急措施内容、程序、阶段等进行合理性、合法性等评估,对于过度行使的权力及时进行终止。如在疫情防控过程中,对于健康码、行程码等智能技术何时应用、何时终结,以及个人信息采集内容、数据处理方式等涉及智能技术的具体应急措施问题,可以抽取智能技术和相关立法专家团队参与应急决策评估,保证在不同程度的紧急状况下,进行程度相当的智能技术应用,实现对智能应急权力的规范和约束,保障民众合法权利。

2.健全智能应急权滥用的问责机制

健全智能应急权滥用问责机制是监督政府在智能应急管理中依法行使权力、防止权力异化的关键措施。在疫情防控智能应急管理实践中,已有问责主要针对疫情防控中的不作为行为,较少关注到权力滥用导致的侵犯民众权利后果以及责任追究。同时,由于疫情防控工作的紧迫性和技术与治理结合下的责任难以分割性,行政问责未能完全落到实处,依法问责、罚过相当执行不足。因此,在智能应急管理过程中,必须强化落实权力滥用问责机制。首先,要拓展智能应急权力滥用的问责主体和问责范围,强化异体问责(行政系统外的主体问责),发挥异体问责相较于同体问责更强的约束力,将智能应急权力行使的全过程,即权力启动和终止、应急决策过程、采取应急措施等纳入问责范围。其次,完善问责程序,只有对问责机制的启动、处理、程序等作出明确规定,才能实现以事后严格问责倒逼行政主体在智能应急管理中主动控制裁量权,积极、合理履行其职责。最后,要善于利用智能技术作为行政问责的辅助工具,通过智能技术的数据基础对权力行使过程和权力行使结果进行分析和评判,提高问责的科学性和准确性,监督政府谨慎运用智能技术,减少权力滥用。

(三)完善智能应急管理中民众权利流失的救济机制

“无救济则无权利”,在智能应急权力滥用、民众权利流失的情况下,救济作为权利保障的底线,在民众基本权利保障中发挥着关键作用。完善救济体制是维护民众合法权益的基本要求。

1.强化智能技术维权理念,及时申请救济

救济的前提是行政相对人在侵权行为发生后,提出救济请求,因此,救济建立在民众对自身权利充分认知的基础上。对此,必须加强对民众科技教育和维权理念培育,增强其对智能技术的了解,使其形成对智能应急管理过程中权利侵犯事实的充分认识,从而具备维护权利、申请救济的意识。一方面要加强对智能技术应用的普及工作,利用智能技术,借助网络媒介,开展智能应急管理知识学习宣传活动,使民众充分了解智能技术在应急管理中的应用场景及其涉及的民众权利内容,突破智能应急管理中的“技术暗箱困境”;另一方面,加强普法教育工作,通过线上线下结合,因地制宜地开展宣传和实践活动,让民众明晰自身权利,掌握合法维护权利的手段,逐步树立起法治意识和维权意识,在侵权行为发生后,运用法律武器捍卫自身权利。

2.畅通行政执法救济渠道,简化救济程序

智能应急是一个快速响应的过程,这要求救济具有及时性,即侵权行为及时终止、救济补偿及时到位。在智能应急管理实践中,相较于宪法和法律法规中的权利救济条款,更为重要的是救济渠道的畅通有效,民众在权利流失后能够及时获得救济补偿。因此,在利用智能技术进行疫情信息公开时,应同步公示行政执法的救济渠道,包括行政复议、行政诉讼、行政赔偿等,并安排行政工作人员直接对接,保证民众可以通过常态化救济渠道实现对合法权利的维护,增加对政府的信任。同时,还应针对应急管理的特殊情景,简化救济程序,降低民众的实际维权成本,以便民众权利流失后能在第一时间寻得最佳救济途径,在最短时间内完成救济程序,实现对流失权利的及时弥补。

猜你喜欢
个人信息权利应急
个人信息保护进入“法时代”
敏感个人信息保护:我国《个人信息保护法》的重要内容
我们的权利
主题语境九:个人信息(1)
股东权利知多少(一)
民法典应进一步完善侵害个人信息责任规定
情景构建在应急管理中的应用
应急救援要诀“少 快 短”
应急管理部6个“怎么看”
权利套装