x学界视点
位置: 首页 >> 学界视点 >> 正文

方兴东、严峰:“健康码”背后的数字社会治理挑战研究

发布日期:[2020-09-16 ] 点击次数:[] 来源:

摘要:健康码是数字化抗疫的亮点之一。现阶段,健康码走向常态化逐渐成为大势所趋,直接影响国家和社会治理现代化的进程。健康码是智能传播的新利器,也是一把双刃剑。它缺乏体系性制度设计,缺乏基本监管制度和制衡机制,造成潜在风险和隐患不断累积。其中,最大隐患是市场力量借助其技术优势、数据优势和资本优势,对健康码造成事实上的“监管俘获”。应当正视健康码背后的资源、角色、权力、隐私等问题,警惕健康码常态化背后隐藏的商业力量借助公 权力突破法律法规限制的风险。全球健康码行动,带来了数字时代智能传播格局的新变化和权力角色转换的新博弈。由健康码“突进”而引发的治理能力考验,是数字时代社会治理的第一场全局性大考,也是进入数字社会后治理经验的大规模预演,值得格外重视。

关键词:健康码;监管俘获;数字传播;数字社会治理;数字领导力;

研究背景:健康码背后的数字安全隐患

健康码成为数字抗疫的最大亮点之一。健康码的出现是在非常时期一举突破诸多制度和规范的非常之举,带来数字时代社会治理的第一场全局性大考,直接影响国家和社会治理的现代化进程。要认识健康码的安全隐患,必须深入剖析和总结互联网超级巨头崛起的内在逻辑和规律,描绘和构建未来数字社会治理的基本进程和制度框架。由于健康码缺乏体系性制度设计、流程控制、监管制度和责权制衡机制,使其潜在风险和安全隐患不断累积。若不予以足够重视,形势将会非常严峻,后果将会超乎想象。半个世纪以来,随着互联网不断深入发展,人类社会的信息传播范式已经发生根本性改变。数字传播经历了百年的数字化、半个世纪的网络化、二十年左右的社交化和移动化,以及新兴的智能化等五大阶段,初步奠定了以计算、传输、存储、数据和算法等核心要素组成的新型传播基础设施。人类传播范式从过去传统大众传播主导的自上而下、集中控制的大教堂模式走向了数字新媒体主导的自下而上、开放分布式的大集市模式,数字传播已成为人类社会主导性的传播新范式。[1]政府对于社会信息主流传播机制已经很难进行有效控制,市场主体占据了明显的传播优势,也造成了明显的传播失控。冲击世界各国和世界秩序的信疫(Infodemic,也译为信息疫情)现象是其中的突出代表。[2]如今,通过健康码进行大规模全民数据收集,成为另一个新出现的重大隐患。

Jathan Sadowski认为:“一切智能的背后,都是监控与控制。”[3]因为智能的背后是数据,数据的背后就是每一个人的基本权益和利益。所以,上述警示值得我们高度关注。如果缺乏合理的制度架构,智能就有可能走向初衷的反面,健康码也是如此。健康码是疫情时期突破和超越现有制度的非常产物,是一件智能传播的利器,也是一把双刃剑。当前,全球疫情蔓延的态势依然没有得到有效控制,健康码的常态化逐渐变得顺理成章,成为大势所趋。在今天数据治理制度缺失的背景下,基于市场化力量的运作主体,健康码带来的利益必然走向公共利益的反面。同时,由于科技龙头企业拥有技术优势、数据优势和资本优势,目前各地健康码的运行主要由企业承担,民众数据也掌握在企业手中。这在实际上使得“监管俘获”成为事实。但是,健康码本身所展现的智能传播威力及其背后所隐藏的风险,却依然缺乏系统性和学理性探究。

由浙江省率先实施的健康码行动,不仅为抗击疫情发挥了不可替代的作用,而且成为数字社会治理的重要尝试。中国的成功探索也激发了其他国家的尝试,其中美国谷歌公司和苹果公司联手进行全球试水的健康码也成为智能时代一次全球性的重要测试。虽然公益性的健康码功能单一、风格严谨,但是其呈现的全员、全时、全域和全识等特性,却难掩其背后隐藏的巨大力量和未来商业与治理的巨大潜能。可以说,健康码第一次不期而然地展现出未来全球高科技竞争的制高点,第一次呈现出未来全球数字社会治理公私合作的基本格局和相互博弈。

我们亟需对其背后隐藏的风险和滥用的危害进行科学评估,制定应对预案。健康码背后巨大的利益诱惑能否在过犹不及的路上适可而止?超级网络平台如何才能不沦为事实上掌控公权力的 “网络空间二政府”?在缺乏基本规则和制度保障 的前提下,在巨大利益的诱惑驱动下,将其常态化昭示着潘多拉盒子打开之后的巨大风险。健康码呈现的基本特性和规律,以及潜在的问题和可能的冲突,都需要我们运用学理性和前瞻性的视角进行深入的审视和分析。助力抗击疫情的健康码,不能成为危及全民隐私保护和危害数字社会治理健康发展的隐患。充分肯定健康码在抗疫中的价值和作用的同时,一定要警惕对其的滥用,防止过犹不及的现象发生。

文献梳理:健康码的潜在风险、监管俘获和数字社会治理

健康码的成功应用收获了很多赞誉,被视为一把精准防疫的利器。[4]健康码应用的本质与人们日常使用的众多应用程序相似。其他应用程序存在的安全风险,健康码都会遇到。但由于健康码应用人群基数大、关联信息复杂,在数据安全上更加容易出现重大风险,应以更严肃的态度对待其背后的数据安全。

现实中,健康码的应用已出现诸多问题。首先,存在各自为政的现象。在一些城市,健康码的运营是由企业提供技术支持,但这些企业自身的技术存在差异,给健康码的应用带来不利影响。[5]全国各地多次出现健康码出现故障、失效 等现象。比如,2020年7月3日,北京地区使用的健康宝微信端在早高峰时出现故障,给上班族带来较大影响。其次,这些名目多样的健康码在设计之初受到诸多因素影响,存在用户数据使用告知不合理现象。有研究机构对微信平台14个省市的16款健康码小程序进行了调查,发现一些程序没有设置用户协议和隐私政策,而是直接进入信息的填报注册页面。[6]健康码作为抗疫阶段人们关注自身安全与否的重要参考和“特别通行证”,不同颜色的显示意味着用户会面临不同的应对方式,但对三种颜色的赋权规则却缺乏透明度。这也导致了一些不正常现象的发生,比如,在未到访过高风险区的情况下,本应为低风险的绿色识别码突然变成高风险的红色识别码,严重影响到个人的防疫和出行。把大数据和人类流行病相结合最有名的案例是“谷歌流感趋势”项目。 “谷歌流感趋势”的立项具有正义的目标,因此获得了政府的支持与合作。但是,在运行过程中,关于大数据的应用安全、用户隐私保护、算法伦理等多方面的问题层出不穷,也促使人们不断探求新的解决方法。[7]同样的问题也在此次健康码的后续应用探讨中出现。支撑健康码出现的要素有几个,如治理理念、组织能力和技术基础等。[8]这些要素也决定着如何应对健康码的常态化趋势以及如何处理留存的大量用户数据的态度与能力。当下,主要的观点分为两类:一是根据国家相关要求, 对相关用户的数据做出删除、销毁等处理;[9]二是建议从数据资源的角度充分利用前期获得的用户数据,并应用在其他领域,提升政府的社会治理能力。[10]也许正是捕捉到了健康码背后用户大数据的价值,一些地方政府和运营平台对健康码的功能进行了拓展,如杭州已实现健康码与市民电子健康卡、电子社保卡的互联互通。通过使用健康码,杭州市民可以完成挂号、就诊、检验检查、取药等一系列行为;而在广东的一些城市,健康码小程序也逐步开通了口罩预约等便民服务。[11]这次走在数字抗疫前线的杭州市政府在健康码未来应用上想与企业展开进一步合作,提出了变色健康码的设想。这是一步比较激进的举措,虽然在舆论质疑下该行为被相关部门回应为“有所为,有所不为”而被停止。[12]但这一突破性设想的出现,已经给人们以警示,即, 相关政府部门依靠技术创新服务的思想值得肯定,但是必须要警惕“监管俘获”(capture of regulation)现象的发生。

“ 监管俘获” 首先由斯蒂格勒和佩尔兹曼提出,他们认为监管者为了自己的私利可能会与被监管者合谋,[13]而一旦“俘获”监管者所获得的收益高于成本,那么被监管者则会想方设法“俘获” 监管者。[14]此后,梅尔、诺尔等学者进一步研究了监管环境、监管程序等因素对“监管俘获”的影响以及监管者与被监管者的“俘获”博弈关系论等理论问题。这类“俘获”通常具有主动性,即监管者的行为具有主观意愿,可以称之为“主动监管俘获”。与之相对的是“被动监管俘获”,这是本研究提出的新名词。通常可以理解为监管者并不具有被“俘获”的主动性,但是当监管者在自身某项能力不足时,不得不将部分资源或权力让渡于被监管者,由此而形成的状态就被称之为“被动监管俘获”。以此次健康码为例,作为社会公共服务的一部分,数字抗疫本应该由政府主导,但现实中反应最快的却是互联网企业,并且由于后者拥有用户资源优势和全国统一平台,各级政府不得不依靠互联网企业的资源和平台。在这次特殊的政企合作中,政府首先是让渡了部分公共管理的权力,其次是允许平台获取了国民的健康数据等信息。在这一过程中,各级政府并不是为了各自的私利,而是为了上下一心抗疫的公利,但是“被动监管俘获”却在该过程中难以避免地发生。这是一种未来可能会更加常见的新现象,也是值得警惕和探讨的大问题,因为“被动监管俘获”存在很大风险。就当下而言,如健康码背后的数据存储、使用 和后续处理等问题,都涉及到被监管对象,即互联网企业。虽然包括国家网信办、工信部等部门都出台了保护健康码数据安全的政策要求,但具体情况 仍然不透明。从长远考量,政府部门的“被动监管俘获”会对数字社会治理带来深远影响。

健康码是数字科技时代智能传播的最佳雏形,数字传播将使得信息传播呈现出新的范式,每个人也将被数字化。所以,未来政府的社会治理必须要转向数字治理。此次健康码的使用就被认为是政府数字抗疫和数字治理的典范。[15]应以 健康码使用为蓝本,重新审视政务数字资源建设中可以进一步改进的点。[16]数字社会,谁掌握了数据和数据的使用规则,谁就拥有了相应的权力。在此次健康码的使用中发生过的一些特殊现象就非常具有说服力。比如,对健康码颜色的赋权,直接决定了一个用户的出行自由,但是在使用过程中有用户出现被无故标注成黄色或红色的现象。其中的数据算法规则、算法伦理等都值得探讨和警惕。这次健康码数字抗疫是为公共卫生安全服务而形成的由企业和政府以及公众多方参与的社会运动,是一次大规模的社会实验,庆幸的是,并没有失控。

深度对比:主流国家健康码模式背后的制度取向与风险

新冠肺炎疫情的特殊性给全球抗疫工作带来挑战,以健康码为代表的数字抗疫被证实是十分重要、非常有效的辅助方式。世界上已经有多个国家提出或实施了健康码形式的防疫措施,但各国推出的健康码并不完全一样。本研究整理了公开资料,选择具有代表性的健康码进行比较并探讨其背后的影响因素,以期发现其中有效的经验和存在的问题。

健康码背后的角色属性与图景探讨。健康码源于中国,但并非中国独有。中国的健康码是由政府推动的,最先是由地方政府出于防疫考量,指导相关部门搭建的一套健康码平台。[17]后来在国务院统一协调下由阿里巴巴公司和腾讯公司共同参与到全国范围的健康码开发运营中。所以,这一套体系背后的三个主要角色分别为央地多级政府部门、互联网平台企业和电信运营商等。政府部门代表公权力,为健康码背书,即认可健康码的运行机制,并借助其进行大规模社会治理活动。互联网平台企业是私人企业性质,在这次全员防疫中体现出积极的企业社会责任感,投入人力和技术协助政府部门在短时间内实现了健康码的上线运行。微信和支付宝作为我国网民使用率较高的两款应用程序,在健康码接入后被打开的次数更加频繁。比如,腾讯健康码上线36天就实现覆盖人群9亿,累计访问量超过80亿,亮码超过25亿人次。[18]电信运营商兼具公私性质,作为国有企业需要代表国家向社会提供服务,作为企业也需要实现盈利。电信运营商为健康码运营平台接入了用户的位置、行程和轨迹的数字化服务。再如,航空公司、市政交通等企业利用技术获得的数据也会被纳入健康码平台中,它们与电信运营商类似,具有公共服务的性质。

美国模式牵涉的角色相对简单,以谷歌和苹果两家互联网企业为主,基于其拥有的安卓系统和iOS系统实现非接触式追踪。从中美模式对比中发现,二者的共同点是,都由两家互联网企业参与到健康码的设计和运营维护中,尤其是苹果和谷歌实现了难得的联手合作;不同点则是苹果与谷歌都表现十分低调、谨慎,推行应用也以用户自愿为主。不过,由于谷歌和苹果采取的是基于手机操作系统增加应用,理论上只要是当下正常使用的原生智能手机都能够使用该追踪服务。所以,苹果和谷歌合作的健康码是一次覆盖全球性用户的“超级测试”,其低调的背后蕴含着巨大的想象力,对未来商业模式的延展和全球数据规则的试探都是前所未有的。

健康码呈现的智能传播图景与以前我们所熟悉的智能传播应用有了新的进阶格局。总结其特征,主要包括五个方面。[19]

1.全员,即几乎覆盖了当下城市社会中的每一个人。“健康码”在全国范围内推行时,每个拥有智能手机具有出行需求的个人都被要求使用。为解决家中儿童和老人不使用智能手机的问题,健康码在技术上不断丰富功能,增加了“添加帮助他人查询”的选项。

2.全域,几乎覆盖了所有的乡村和城市。新冠肺炎的防疫要求遍及全国各地大大小小的城市和乡村,“健康码”的使用也就深入到许多基层一线。除了国内的全域性,还有世界的全域性。健康码防疫在国外虽然没有被强制使用,但是从数字化防疫的角度观察,在有效疫苗出现前,健康码仍不失为一种最简便、最有效的防范方式,能够成为一种全球性的基础服务。

3.全时,数据获取具有即时性和动态性。健康码关联的数据要素较为多维,但大多要求具有实时性和动态性,以确保显示颜色的准确性。一方面,需要由用户自己填报真实信息;另一方面,会接入其他各类流动数据信息,包括用户轨迹、交易等带来的位置信息。

4.全息,结合平台之上的用户个人数据,存在众多可扩展性。这是大数据最典型的应用,看似简单的健康码背后不仅仅是用户填报的基础数据,还包括人脸图像数据、交易数据,甚至去医院的门诊信息、买药信息等,都会转化为绑定个人身 份的数据。所有数据的采集、匹配及运算已经实现了全自动化、智能化,远比传统手抄上报的情况高效且精准。理论上,为了确保健康码展示的信息更加准确,任何可使用的数据都可被收集。

5.全识,国家背书与认可,全民使用和默认。在常规情况下,获得用户的数据是非常敏感的行为,会触及用户的情绪反弹和舆论压力,甚至有些属于违法行为。当下的健康码则是在非常时期的适当行为,获取用户信息是为了共同抗疫,事关个人健康与抗疫大局,并且一定程度上也关注了用户对数据的授权行为。这种力量是任何商业机构所不具有的。

主流国家健康码模式的多维度对比。随着越来越多的国家加入到健康码数字抗疫中,健康码的模式也呈现出多样化。各国政府在其中发挥的作用不同,且各自的法律环境存在差异,从健康码的对比研究可以看出各自在应对疫情和数据隐私方面的不同选择。

每个国家推出健康码的目的都是为了跟踪和监测用户,以便识别潜在风险并及时应对,但在具体方式上存在差异。整体而言,中韩属于一类,其他国家属于另一类,但两类健康码的内部也不尽相同。中韩健康码都属于由政府主推强制使用的,在数据采集上也相对丰富。而韩国在早期推行时不仅政府机构能够获取用户信息,并且还将确诊者之前活动过的位置和轨迹信息公开分享给其他用户。中国也存在类似方式,公布确诊者的生活轨迹以寻找密切接触者和推理感染链,但是主要以信息发布的形式存在,国内各地的做法也不完全相同。而其他国家推行健康码的主要差异在于政府,除美国和德国外,新加坡、法国、英国和阿联酋的政府公共卫生部门或科技部门都积极开发该软件,但在使用强制性上并没有

硬性规定,只是鼓励民众安装该软件,阿联酋稍微正式一些,强调“应该”安装并使用此软件。与中韩最根本的不同是数据采集方式,他们都是依靠手机蓝牙进行近距离数据交换和识别,对用户数据的采集实行“最低限度原则”。

上述两种模式的不同反映出其背后的制度取向差别。中国和韩国选择了将民众的公共健康放在首位,在健康权与隐私权之间的选择上倾向健康权,同时对数据监测的隐私提出保护要求,实现了特殊情况下的动态平衡。美、英等国则更加注重民众的个人隐私和数据权力,德国政府为推动开发健康码提供了制度上的支持,但是民众对此依然十分警惕,甚至抗拒。欧美健康码推出后依然是试探性推广,政府和民众对此都十分谨慎。这种情形与韩国的做法形成了鲜明的对比。

智能传播新势力和新图景:数据背后的公私合作与权力格局

健康码是在特殊背景下的一次公私权利合作的典型。通常情况下,无论是公权力要介入私权利,还是私权利想染指公权力,都需要“绕弯弯、兜圈圈”。但是,此次健康码的推行似乎没有经历那么复杂的程序,而是实现了合作的最快化。上一次出现类似现象是美国发生“9·11事件”后,美国政府以反恐和安全名义启动对全民的数据监

测。诚然,全民防疫的紧急性和迫切性容不得那些繁文缛节,但当防疫进入常态化后,却可以对此次健康码现象进行一些研究,理顺其背后各方的关系,探讨可能存在的新图景与新格局。

中国健康码应用面临的场景延伸与风险。健康码首先在中国被使用,从政府和人民群众联防联控的角度都被证明是成功的。但是,对于运营健康码的互联网巨头企业而言,这张小小的二维码所能承载和发挥的作用绝不仅仅是作为通行证而存在,应该有着更大的想象空间。有观察者认为腾讯健康码的背后是互联网企业在产业互联网时代寻求新基建发展的一次新边界试验,通过健康码发掘新的产业路径,融合更大的产业生态。腾讯的设想仍在继续,而阿里巴巴的支付宝已经开始更为激进的探索。杭州市政府表示,他们计划推出常态化的健康码,并且实行指数化设计,纳入更多的医疗信息和生活数据,细化更多不同的颜色来进行健康管理。该想法被提出后,立刻引起了社会的关注,并且引发了激烈的舆论反响,迫使杭州市卫健委作出回应,表示要“进一步深入研究,目前没有上线计划”。当下人们对于疫情与健康码的担忧是:疫情什么时候能结束,使用健康码是否会成为一种长期行为?而杭州市卫健委的要将健康码常态化,并纳入更多个人数据的表态不得不让人们思考健康码背后呈现的权力图谱、逻辑与商业利益的巨大想象空间,这无疑是当今智能时代最不可抗拒的诱惑。正如有专家担忧,不管是健康码,还是“精准复工管理平台”,背后都有阿里的影子。如果阿里形成数据垄断,就会有不可控的风险。[20]

此次健康码所关联的用户信息具有几个特点,容易将风险扩大化。首先,数据体量大,维度多。从前文中提及的全员、全时和全息可知,该信息内容体量要超过国内目前众多日常使用App所获取的数据量;数据属性不仅包括能够体现用户身份的信息,还包括诸如移动轨迹、通话记录等个人活动信息。其次,数据具有生物特征属性。健康码数据含有多项生物数据,包括人脸图像等。杭州的健康码还关联了用户的医疗信息等,涉及的人体生物信息更为丰富。随着大数据和人脸识别技术的不断升级,智能识别人脸的精度越发精准。这类数据若遭遇攻击和泄露,会产生严重的、长期的次生后果。同时,在健康码运行过程中,平台还可以源源不断获得新的数据,并且更加实时、精准。习近平总书记强调,把生物安全纳入国家安全体系。我们应该对此予以警醒和研判。

一场协助国家抗击疫情的科技表现,是否会沦为疫后最大的一场数据失控灾难?从目前趋势看来,这种担忧绝非多余。国内外众多媒体也关注到中国健康码背后的大数据安全和用户隐私问题,杭州的提法显然已经再次挑动了大家敏感的神经。然而,关于健康码创新对未来社会数字治理其他领域的探讨已经开始,认为对灾防、安防、反恐都有借鉴意义,是一次里程碑事件。[21]虽然就如何借鉴仍有许多讨论或争议,但是如果各级政府在应对突发性公共事件时不寻求新的创新数字治理模式,仍继续走单纯依靠超级网络平台的路子,必将会打开潘多拉盒子,带来新的风险与挑战。

健康码的公私权权属规则与边界探讨。智能传播带来的冲突和焦点问题主要是作为纯粹私营企业的超级网络平台与各国政府之间的关系问题,也就是私权利与公权力之间的边界与规则。公权力是人类共同体(国家、社团、国际组织等)为生产、分配、供给公共物品和公共服务(制度、安全、秩序、社会基础设施等),促进、维护和实现社会公平正义,而对共同体成员进行组织、指挥、管理,对共同体事务进行决策、立法和执行的权力。健康码的应用显然是典型的公权力的体现。但是,现代社会因为市场力量更加高效,如同本次疫情中互联网平台表现出很多政府所不具备的能力和效率,使得私营企业承担公共服务,成为越来越普遍的现象。

汇聚了数十亿级用户实时数据的系统级超级网络平台,其用户数量超越了任何一个单一国家民众的数量,也超越了任何国家可以搜集数据的能力。他们在全球数字社会治理中不可替代的角色和作用,已经很清晰。但是,其可能带来的冲突和风险却不可低估。简而言之,数据对一个企业和一个国家的价值是:数据即权力。超级网络平台自身拥有的数据和商业本质会不断推动其走向获取权力的目标,这一权力不仅仅是资本利益,也夹杂有公共服务和社会治理等,带来的影响包括平台治理、内容治理、国际治理和数据治理等多方面的风险。[22]未来,每一次社会重大公共危机的出现,都会强化超级网络平台所拥有的权力,同时也增加一份风险。

未来10年,即2030年左右,互联网的普及和物联网的覆盖会使全球所有人口主动或被动地完成网络化进程。此时,每一个人都将在网络空间形成自己实时动态的数据呈现,以数据为纽带的“政府-平台-社会”三者之间的权力关系将完成新的重构。超级网络平台对公权力和私权利的渗透和深度介入,将成为最大的新特点。政府、银行等金融机构以及电信运营商等,都会掌握一定程度的特定数据。但因为体制和机制问题都难以逾越自己的部门边界和国家边界,所以,数据的全面性和数据整合的全球性都存在先天障碍,尤其是全球性全民数据的掌握与整合,几乎成为充分全球化的科技巨头的独特能力和“专利”。这使得超级网络平台将成为未来全球数据整合的最终主导者与获益者。但是,政府作为公权力的代表,依然有着不可挑战的至高地位。所以,在权力的重构和运作方面,双方既要高度合作,也难避免天然的冲突。

毫无疑问,对于科技巨头而言,数据就是下一个10年的战略制高点。苹果公司未来的威力不再是智能手机的销售数量,而在于苹果各类智能终端上运行的数十亿用户的实时动态的全数据。运行这些数据的新型商业模式才是未来“零边际成本”、“效益递增”的一本万利的生意。运营商和政府部门,都只有自己国家的部分数据,是构建全球数据全景图的一个重要版块。但是,他们都不具有最底层的主导权,只有超级网络平台才真正拥有主导全景图的能力。当然,因为它们的企业身份,要整合数据必将遇到无数的法律障碍和操作性难题。这次疫情,让这个曾经是“不可能完成任务”第一次变成了可能。

潘多拉魔盒:智能传播的风险、冲突和焦点问题

健康码作为智能传播时代的一个应急突发疫情的应用,理论上在有效疫苗被成功研发和推广之前将会长期被使用。健康码的出现虽然具有偶然性,但是它对数据的应用和未来使用图景的构建也具有必然性,对未来数字社会的智能传播可能存在的风险进行了一次预演。通过这次应急行动可以知晓隐藏在智能传播这个魔盒中的冲突与焦点问题,对此深入剖析,方能未雨绸缪。

健康码展现了数字技术作为社会治理的手段,有着传统治理方式难以企及的优势。尤其在中国这样一个处于复杂转型期的大国,基本社会信用体系的缺失,体现了传统治理方式的整体困境。健康码被证实是一道亮丽的霞光,人们看到了健康码显性的好处,但对于其背后隐藏的风险和滥用的危害,又有多少科学的评估和利弊的权衡?

对健康码进行商业化的升级是必然。尽管国内外参与健康码设计和运营的企业都表达了对用户数据的谨慎处理,但是作为一种源自全社会的试验已经给他们带来一些全新的思考和认知,国内的互联网巨头正在基于这样的模式未来可以获得什么样的资源整合与商业拓展。所以,健康码的背后有着商业的驱动力量,在资本市场上也容易形成共同的认知趋势,并推动互联网巨头商业市值的走高。在新冠肺炎疫情发生后,互联网企业的市值受到的影响都相对较小,而超级网络平台的市值仍保持着稳中上升的趋势。一方面是互联网在这段时间成为人们日常工作的重要平台,许多人的工作都转向在互联网平台上实现,使其获得了很大的流量资源;另一方面是互联网巨头对在健康码行动中拥有了更多的数据资源被转化为资本市场价值的一致性认知。

过去30年中,1990年代互联网商业化浪潮的第一阶段,是内容驱动的网络传播阶段,以门户、邮件和搜索等内容驱动的应用为主,美国的美国在线(AOL)、雅虎和中国的新浪、搜狐和网易等三大门户,成为其中脱颖而出的胜利者,其中最高的升至千亿美元级的高度。2000年代开启的Web2.0阶段,是社交媒体、智能手机等以用户驱动为核心的新赛道,美国FAANG(脸书、苹果、亚马逊、奈飞和谷歌)以及中国BAT(百度、阿里和腾讯)等成为其中的佼佼者,诞生了人类第一批万亿美元级的商业巨头。如今,刚刚开启的智能传播新阶段,全球、全民的数据驱动成为新的竞争优势,美国FAANG科技阵营和中国新BAT(B为字节跳动)依然保持领跑态势,有可能冲刺新的数万亿美元的资本高峰。这就是健康码带给他们的新的想象和新的价值驱动力。因此,各地和各国健康码背后的推手,以及数据的实际收集与运行者,多是这些科技巨头。由于政府部门缺乏基本的技术能力和数据运行能力,在人命关天的疫情面前,政府有公权力和公信力,企业有技术能力和数据运行能力,双方优势互补,一拍即合,可谓“天作之合”。但是,企业在服务抗疫的阶段性任务之后,难以掩饰也很难抵挡对更长远的商业利益的考虑。

本次疫情防控,健康码发挥了功不可没的巨大作用。但是,全国性大范围公民信息与数据的大规模搜集,也成为最大的隐患所在。2020年2月4日,中央网络安全和信息化委员会办公室专门发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,重申了数据搜集与使用的基本原则。[23]中央网信办的通知非常及时,准确抓住了数字化防疫过程中存在的数字信息安全的核心问题。首先,明确了除国务院卫生健康部门依法授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。其次,收集联防联控所必需的个人信息应参照《个人信息安全规范》的国家标准,坚持最小范围原则。最后,不得用于其他用途,必要时候,需要脱敏处理并确保安全。然而,其中缺乏的重要一条被中央网信办原副主任任贤良在全国“两会”期间的建议中提出,即:疫情结束后,有关部门应当对收集的个人信息进行封存、销毁。但是,对上述规定实施的监督工作究竟效果如何?目前不得而知。

尽管此次健康码的推出时间较为紧迫,但从政府和政策制度角度看,仍是具有必要的准备的。当然,不乏在实际操作中相关的执行依然存在透明度较低的现象。第一,虽然有政府背书强制国内有需求的用户使用,但除了填报的信息外,搜集的其他信息之类型和范围并未明确告知用户;第二,用户不知晓这些数据如何被使用,是否会关联到个人的其他隐私信息;第三,虽然政府作为背书方推动健康码落地,但作为运营方,企业的责任和权力边界在哪里,用户并不知晓;第四,用户对自己的信息在疫情缓和或结束后是否会被用于其他目的也缺乏必要的知情权;第五,如果出现信息泄露的情况,如何举证等,皆无明确的方式或渠道告知。用户选择了相信政府,政府将部分权利委托给企业,实现了特殊时期政府与企业的利益捆绑。企业也绝非慈善机构,任何行为的背后都带有商业化的设想和获得利益的欲望。虽然我国也有《传染病防治法》《突发公共卫生事件应急条例》和《网络安全法》等法律法规,对特殊公共卫生情况,政府和医疗机构有权获取民众的个人信息。但由于政府在这一领域的运营能力无法与互联网大型企业相比,尤其是紧急情况下的技术较量,在缺乏具有公信力的独立第三方监督之下的各种行为,都有可能被披上防疫的要求而寻求商业上的例外。如将健康码常态化的努力,显然正在试图规避现有法律的一些限制以全力介入公权力体系中。

2020年5月25日,全国人大常委会工作报告在“下一步主要工作安排”中明确指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法。这样的安排意味着公众期待已久的个人信息保护法终于有望出台。那么,对于互联网企业而言,利用这个制度缺位的“窗口期”,将“健康码”带来的“红利”完成常态化,是否已经显得迫在眉睫?

所以,当下中国健康码的数据收集、使用和管理,事实上处于失控状态。真正深入的问题并没有被真正解决。包括以下可能的问题和未来冲突的爆发点:用户数据的所有权和使用权问题;平台权力的边界;常态与非常态的规则区别;数据的时效性问题;数据被滥用的风险等。[24]

智能时代的被动式监管俘获:健康码的最大隐患

随着互联网影响的深入,世界各国都进入了互联网领域建章立制的制度高峰阶段。垄断国家强制权力的监管部门,与垄断市场的超级网络平台,成为这场制度建设的最大博弈者。由于这一阶段,超级网络平台具备史无前例的创新优势、技术优势、数据优势和资本优势等独特优势,成为人类商业历史上前所未有的“新超级物种”,使得监管俘获成为最大的挑战和隐患。具有国家垄断权力的监管者,被市场垄断者“俘获”,实现垄断权力和垄断利润的联动和共谋,垄断利益的双向流动和输送,将深层次地损害产业利益、公共利益和国家利益。超级网络平台的监管俘获现象,大大超越了企业利益和行业利益,极大影响了公共利益和国家利益,成为国家治理现代化进程的最大挑战之一。

互联网领域的监管俘获和立法寻租问题日渐突出,尤其是如当下为了共同应对疫情,政府不得不借助企业的力量推行健康码,辅助全民抗疫,在这一过程中政府部门并不希望“主动监管俘获”的发生,但正如前文提及的“被动监管俘获”却实实在在已经发生。这种无法选择的“被动监管俘获”构成的潜在危害不亚于“主动监管俘获”,未来或将成为侵犯公权力和私权利最主要的方式,越来越成为产业发展和社会进步的重大隐患。事实上,在互联网领域的监管俘获并非“是否可能”的问题,而是“必然而然”的问题。

领域太新,规则不清、界限不明、公私难分。虽然我国政府针对互联网领域的治理出台了许多法律政策文件,但由于互联网技术发展更新快,政策的漏洞依然存在。这就为企业和监管双方的监管俘获提供了政策空间,且由于政策漏洞带来的监管俘获更加安全稳妥,难以追责。

大数据技术优势。超级网络平台在数据获取、技术积累等方面具有明显优势,是任何政府监管机构所不具有的。面对涉及全员、全域、全时的公共突发事件,政府拥有的是基于行政权所赋予的社会动员优势、组织优势等,但涉及到人员数据获 取和具体细化应用方面,双方存在不对称差异。

学术笼络俘获。数据的安全与监管并非当下新的热点,而已经存在了多年,不过是当下的健康码让数据安全的话题更加敏感。但是,对互联网平台而言,数据安全监管研究是其长期课题,通过聘请学术界专家学者作为课题负责人或企业产品顾问等,以包括这些形式在内的方法影响他们对数据保护的发声,致使这些专家学者失去了以公共利益为优先的学术立场。

舆论控制和引导。超级网络平台自身就是强大的媒体平台。互联网的本质就是传播,数字传播时代的到来,使得具有数据资源的超级网络平台在传播领域更加得心应手。通过大数据和算法技术的应用,一方面可以对舆论进行针对性控制,另一方面可以对用户进行特定推送,甚至主动制造舆论热点、扩大舆论导向效应等。以此,可以达到立法寻租和执法寻租的目的。所以,超级网络平台占据绝对主导地位,政府代表的公权力和用户群体的私权利都因为平台对数据的垄断 而不得不“让渡”权力。

此次健康码的应用展现的是一个可期的图景,而非简单考虑健康码可以实现的未来。然而,从震惊世界的“9·11事件”到当下全球都面临的新冠肺炎疫情,在特殊公共事件爆发后带来的应急举措往往会在一段时间内成为人们在某种潜意识下形成的“共识”,面对未来更多不确定风险,“共识”的基础会面临扩大化。这也成为政府 “被动监管俘获”的社会力量,而这恰恰是未来数字社会面临的最大治理风险之一。

权力的诱惑与风险:智能传播与数字社会治理的未来

从大众传播到数字传播,最大的变化就是信息的传播范式发生了彻底改变。进入智能传播时代,数据资源和大数据算法的价值将会获得全面释放。[25]在智能传播体系中,数字和算法的合力将会催生出新的力量——权力。未来,“数据就是权力”并不是危言耸听,这样的观点也已经被学者提及,并被很多人接受。这里不需要列示复杂的逻辑,只要回顾一下2016年美国总统大选期间经历的两件事即可。第一件事,时任共和党候选人特朗普竞选美国总统期间善于使用社交平台宣示自己的政治主张,尤其是在推特平台上赢得了数千万用户的关注,获得了大批量的粉丝支持。第二件事,英国剑桥分析公司(Cambridge Analytica)基于脸书平台获取的数千万用户数据帮助特朗普竞选团队进行分析和传播。[26]结果证实,巧妙利用了数据资源的特朗普最终逆势翻盘,击败民主党候选人希拉里,成功入主白宫。这些事例形象传递出,未来在在算法机制的作用下,数据将会成为获取权力的重要法宝。

回归到以健康码为代表的智能传播雏形应用,认识超级网络平台在数字时代的权力诱惑及政府的治理风险。由数据→权力,到健康码→数据,再到互联网平台→健康码→数据→权力。其中,健康码也可以是其他应用。未来,从商业上而言,互联网平台之间为了获得数据会不断强化竞争,而数据又会增强竞争的壁垒。大数据的马太效应使得超级网络平台对其他中小平台形成强力的冲击,形成了不同体量的竞争。从社会治理而言,超级网络平台因为拥有数据资源而形成新的权力体;从产业竞争力的角度看,政府必须要支持平台的发展,在某些特定的情况下仍不得不依赖于平台资源作支撑。这种现象本质上也是“被动监管俘获”的表征。

健康码蕴含的数据权力与风险。健康码在此次全民抗击新冠肺炎疫情中发挥了重大作用,对比国内外应对疫情的态势,即可一目了然。但是,不能因为健康码的积极作用而一叶障目,为了保证健康码的价值和用户数据隐私安全以及国家国民数据的安全,必须高度警惕健康码带来的各类风险,提高应对健康码可能引发数据安全挑战的能力。超级网络平台承担公共服务,参与数字社会治理不仅已是既成事实,而且是大势所趋。这当然有其合理性,也有其必然性。但是,为了防止这种合作被滥用,必须有章有法,确保合作模式健康有序。健康码非常态的测试,让人们树立信心,但不应该因急功近利,而埋下巨大隐患,影响未来整个进程。

前文提及,健康码向人们展示了未来智能传播的一种可能的新图景,具有全域、全员、全时和全息等要素特征。具有这些特征的数据无论是对于社会治理还是商业模式,无疑都是一个几近完美的方案。这是任何一个商业企业都难以通过正常业务拓展和企业推广所能够实现的,也是一个政府部门难以操作完成的。新冠肺炎疫情提供了契机,让一切“梦想成真”。比如,谷歌已经着手深入医疗保健领域,计划与搜索结果中的错误医学信息作斗争,创建可被提供给成千上万名医生使用的工具,并利用技术(比如判读X射线图片的计算机视觉)来提高诊断准确度。[27]如果再结合用户的个人信息,就具备了可以形成拯救人们生命的独特能力。[28]对于用户来说,这样的服务难以拒绝。

但是,正是网民的数据图景,成为了推动 “常态化”最大的敌人。健康码蕴含的力量在疫情期间得到了很好的展现,但是其中蕴含的风险和隐患,以及可能给整个社会带来的危害,有可能远远超越这一系统带来的社会福利。如欧美推行健康码的担忧是,个人数据不仅是个人人格利益的重要组成部分,还有极强的公共管理利用价值,不得遭受侵犯。危机时刻,人们需要确保的是敏感数据单一服务于公共健康目的,而不被趁机挪用从而榨取商业或者政治价值。

制定健康码数据全体系的专业标准。新冠肺炎疫情是一场突如其来的全球重大公共安全事件,各种非常规措施的尝试理所当然。但是,把过度扩展的权力及时关进笼子里,让膨胀的利益与欲望及时收敛,已经迫在眉睫。我们需要确保正在浮现的智能传播能够拥有自己的“健康码”,确保其未来的健康顺利发展,不能让健康码的滥用威胁整个社会的健康,尤其威胁未来数字社会的健康发展。

我们期待尽可能完成立法,实现个人信息保护的法律化、统一化和精细化,将个人信息保护真正纳入法治轨道。更期待全球尽快形成国际通行相关的基本准则和制度框架。这种基础性的制度建设,已经刻不容缓。在此之前,严格落实现有的相关规章制度,及时制止地方政府部门的违规行为,并对数据滥用行为形成几个重罚判例,形成一定威慑力。鉴于私权利对公权力构成了“监管俘获”的潜在威胁,为了抵抗权力的诱惑与风险,必须出台行之有效的应对举措,其中最重要的一条就是要学习和借鉴欧洲地区出台的GDPR政策(《通用数据保护条例》,General Data Protection Regulation,简称GDPR)。制定清晰的规则,对监管俘获构成巨大的挑战。因为数据治理的规则清晰,措施明确,将会强有力地挤压监管俘获的空间。

欧洲对于疫情期间GDPR政策的补充规定, 无疑有着重要的参考意义。疫情的发生,对欧洲数据保护委员会推行GDPR相关工作也带来了较大的影响。同样,为了应对疫情工作,如果按照GDPR的规定,各国不仅无法真正做到统一,而且会造成原本大家都认同的GDPR因为各国对疫情关注的程度不一而采取的措施不同,给未来带来分化风险。所以,欧洲数据保护委员提出,GDPR不会阻碍针对新型冠状病毒造成的疫情大流行采取措施,但企业不能免除遵守GDPR的责任,仍需要遵守核心的原则,包括目的限制和数据最小化、透 明度和安全性。欧洲数据委员会还强调了问责制,但对于如何合法处理个人数据,委员会还是适当留 有了工作弹性,强调要以公共健康为最根本出发点。同时,欧盟多个国家提出“泛欧隐私保护接触追踪”倡议。在德国,这份倡议获得了德国总理默克尔、联邦政府和专业研究机构的背书。

“隐私和个人的信息保护仅仅是《人格权编》的一小部分,但它从人格利益的高度,确认了基本法治原则,将推动形成尊重人格利益的社交化,防止‘健康变色码’进一步异化。但对于全面的个人信息保护制度构造来说,如何结合数字时代的新特点,进行更为科学合理的设计,将留给下一步的《个人信息保护法》。”[29]无论以后健康码的功能如何扩展,社会各参与主体都应该强化社会责任。即使是互联网类技术上占据绝对优势的企业,也必须在政府管控和法律法规约束下推动健康码的常态与升级。

探讨数字时代政府数据治理的建设。健康码走向常态已经是大势所趋。目前,全国上下各自为战,各方利益争先介入,缺乏相关部门的统筹协调,缺乏基本的制度设计和规范,使得当下数据管理基本处于失控状态。风险和隐患的不断累积,有可能成为国家治理现代化的第一场全局性大考。需要政府、学术界和产业界携起手来,共同面对这场数字时代的新型挑战。新冠肺炎疫情的应对体现了在数字科技时代,政府需要加强数字领导力的建设,首先要从互联网思维向数字思维转变,其次要提升“四力”建设,包括数字洞察力、数字决策力、数字执行力和数字引导力。[30] 在应对健康码及其带来的数据风险问题,可以从以下几个方面探讨。

1.人民利益是数据治理的首要考虑。健康码背后的数据治理,首先是建立在每一个普通大众的切身利益之上的。所以,这是真正践行习近平总书记强调的网信事业发展要“贯彻以人民为中心的发展思想”“主动适应人民的期待和需求”。

2.需要考虑与国际接轨。建立在互联网基础设施之上的数字社会,共同生活在全球一体化空间之中,是真正的“地球村”。全球数据治理,是其中最大的制度建构。中国秉承改革开放思想成为全球互联网最大单一市场,中国的数据治理,既要考虑内在发展和治理的需要,更要着眼于成为全球数据治理重要的建设性力量。所以,要充分借鉴全球数据治理的制度和实践,充分与国际接轨。

3.需要站在战略高度,统筹规划,有序实施。中央和各级地方政府,需要建立强有力、高效率的协调机制。数据治理问题高度复杂,包括企业利益、部门利益在内的等各种利益高度渗透。如果缺乏顶层设计,缺乏战略考量,就可能失去方向感。针对健康码目前呈现的各种问题和隐患,需要尽快形成全国性制度设计和流程管理,尤其是有效的问责机制。

4.多方机制在数据治理方面先行先试。多方机制是全球网络治理行之有效的重要方式和宝贵经验。但是,在中国始终没有成为正式的治理模式。数据治理的特殊性,很适合发挥多方模式的优势。政府、企业、社会和学术界等多方联手, 发挥各自所长,相互协同,也相互博弈,达成良好的公共政策。

总之,在健康码常态化进程下,由于民众与社会对数据保护的意识薄弱,对未来潜在的风险和隐患缺乏认知,商业利益和部门利益等各种利益强势介入,加上缺乏顶层设计和全局性制度设计,导致由健康码引发的全国性公民敏感个人数据收集现象处于事实上的泛滥和失控状态,将给社会治理造成长久和深远的冲击。这需要引起高度关注和重视,需要主管单位和责任部门迅速采取行之有效的举措,让我们能够顺利通过这场因为疫情而大大提前的数字社会治理的大考。

来源:《人民论坛.学术前沿》

◎版权所有:中国政府改革和发展研究中心 ◎地址:北京市海淀区西土城路25号 ◎技术支持:中国政法大学信息化建设办公室