法治的细节｜被数据操控的人生

在疫情防控常态化后，健康码作为数据化抗疫的延伸，成为各地政府用以平衡疫情防控与全面恢复生产生活的重要之举。但有关健康码可能被泛化使用的讨论一直未曾止息。

从健康码到最近引发争议的文明码，体现了大数据时代下政府治理方式的转变。但这涉及对个人信息的收集、储存、加工和使用，因此存在被泛化使用且毁损个人信息权的可能，尤其隐藏着公权机关无限度攫取、整合个人信息，并最终完整描摹出个人私生活图像的危险。

一

在新出台的《民法典》第1034条中，个人信息权与隐私权被清晰区分，对其保护要求也被予以特别强调，“自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等”。

信息权被区别规定的原因就在于，在信息化时代下，单纯的隐私保护已无法为个人构筑阻挡他人窥视和介入的屏障，因为数据收集、储存、整合、传播及处理方式的彻底革新，人们也无法再逃遁于“隐私”之下获得完整隐秘的私人空间。

信息权虽然在《民法典》中被归入私权，但它对抗的却不仅仅是私法领域第三人的不当侵犯，还同样包括公权机关对于个人信息的无限度收集以及不当使用。这一点其实在《民法典》第3条的表述中就可获得确认，“民事主体的人身权利、财产权利以及其他合法权益受法律保护，任何组织或者个人不得侵犯”，此处的“任何组织或者个人”当然包括行政机关在内的国家公权机关。

事实上，相比同为私人的第三人对个人信息的不当侵犯，来自国家公权机关对个人信息的违法收集与不当使用可能更难防御和对抗，因其往往具备远远超越于私人的信息收集和整合技术，且这些收集和整合行为又常常被包裹在公益维护的正当外衣之下。如果放任公权机关以“公益”为由无限度收集、使用和整合个人信息，其最终侵犯的就是个人的数据人格以及背后的个体尊严。

现代的科技发展已在很大程度上使神圣的“个人”降格为硬盘中可随时调取且分析的“1/0”，通过获得、汇集和整合人们在日常生活中所留存的种种生活轨迹，数据技术已完全能够在短期内描摹出于与个人实际人格相似的数字人格。也因此，在信息时代之下，数字人格俨然已成为个体完整人格的投射和组成，这就使完整的人格权保护必然应拓展至个人由数据所构成的数据人格。

德国联邦宪法法院在2008年的“在线调查案”判决中即申明，“因特网的互联产生了危及人格的新的危险类型”，“通过提取或使用计算机中储存的数据就可大体上推断出计算机用户的人格直至形成人的全貌。而借助因特网的互联更加深了这种危险”，因此，对“一般人格权的保障范围必须扩大至对IT系统的保护上”。

人格的数据化带来的还有个人生活被国家广泛监控和干预的极大风险。传统隐私保护通过强调国家对个人私密信息和私密活动的尊重与克制，而构筑起个人免受窥探和干预的私密空间。但伴随数据技术的发展，这种私密空间很容易就会被数据操控行为所击破。借助大数据库的优势，公权力也很容易就能对人群实施数据监控，并根据数据结果而对人群进行数据操纵，最典型的即通过公共意识而对个人产生心理压力进而影响个人行为。受到影响的个人则完全缺乏足够手段，来控制信息的真实性与使用。个人由此彻底透明化、数据化和物化，监控国家的风险也因此产生。

因此，对个人信息的保护除了旨在防御他人对个人信息的不当搜集和滥用，更在于防御公权力通过数据监控而对个人生活图像巨细靡遗地予以描绘，并最终使个人一览无余地暴露在公权力的窥视之下。也正是在这个意义上，德国学者施密特﹒阿斯曼坦言，信息权的提出和保护要求，更多“是对国家因现代信息技术的急剧发展而获得的对个人生活极大监控可能的回应”。因此，对健康码和文明码被滥用的担忧和反对，本质上正是对因公权机关无限度搜集个人数据而可能导致的监控国家风险的忌惮和反对。

二

个人信息收集与处理的合法性基准在《民法典》中已有明确规定，“处理个人信息，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；（二）公开处理信息的规则；（三）明示处理信息的目的、方式和范围；（四）不违反法律、行政法规的规定和双方的约定。个人信息的处理包括个人信息的收集、储存、使用、加工、传输、提供、公开等”。

据此，个人信息的收集和处理规则可以大致归纳为如下方面：

其一、目的明确与目的限制。即信息收集应有明确目的，收集处理行为应与目的相关，而不能超越实现目的本身所需的范围。但从目前各地健康码的使用情况来看，都存在不同程度上超越了最初的目的设定，并被不断泛化的趋向。这种疫情防控的应急之举也已渐次被公权机关作为对个人的健康指标予以简单评定，进而决定是否对其赋权或设限的常态之举。这种做法显然已悖离了目的限制的基本要求。

其二、目的合法与正当。即信息收集和使用的目的需能够经受合法正当检视。与其他权利一样，公民的信息权也非绝对，因为即使是个人信息，也同样是社会事实的反应，而并非纯粹地仅与个人相联。基于对社会和他人的责任，个人同样需让渡自身对于信息的部分控制，信息社会的红利也在此基础上产生。但个人让渡信息控制权，或曰公权机关对个人信息权进行限制必须具备正当目的。此处的正当目的在现实又常常表现为“迫切的公益需要”，例如抗疫中的公共防卫。

但值得注意的是，概略的“公共利益”并不能正当化公权机关所有的信息收集和处理行为。原因就在于概括性的公益目的几乎无法为限制公权机关不当收集和使用个人信息划定任何界限。而信息保护中的目的明确和合法，都要求目的本身必须是足够清晰和特定的，公权机关也只有从这些特定目的出发才能进行数据收集和使用。

其三、知情同意原则。所谓知情同意即原则上任何针对个人的数据处理都需要事先征得当事人的同意。当然根据数据类型的不同，这种同意又可区分为积极同意和消极同意的类型。知情同意此前一直被作为政府合法处理个人数据的首要法则。在各地的健康码设计上，也基本都会有征得信息所有人同意的操作环节。但现实情况却是，因为健康码已经与公共服务广泛相连，个人也只能在“同意让渡个人信息”与“完全放弃公共服务”之间选择。这就使知情同意原则对于公权机关的约束性几近于无。

其四、禁止过度原则。公权机关对个人数据的收集常常都以公益保障为由，因此很容易就会满足目的合法与正当的要求。但并非所有的公益目的都需要通过数据收集和处理行为达成，在规范政府数据采集行为时，还存在一项核心法则即禁止过度和比例原则。

所谓禁止过度，即使公权机关为公益目的收集和使用个人信息，也必须克制在对保护公共利益有所必要的限度内。比例原则早已是公法领域的帝王条款，而在数据保护领域强调比例原则和禁止过度的原因又在于，储存高度私人化信息的技术手段在今天已然是无限的，这些数据处理技术使个人数据在数秒内就会被调取，如果范围再无限制，数据和数据间相互结合，迅即就会产生个人完整的个性轮廓。公权机关也很容易借由数据监控而对个人进行数据操纵。

在预见了数据大量汇集可能导致的严重风险后，诸多国家和地区都将“遏制政府无限度收集个人数据”作为数据公法保护的核心法则，这一法则也导出了“无必要不收集”的操作规则。公权机关可能认为通过数据收集和处理来提升社会整体文明水平并无不妥，相比其他传统手段甚至更迅捷便利。但仅为抽象的社会文明水平提升，就干预对公民完整人格的塑成至关重要的信息权，这一做法首先在公益和私益的权衡上就无法获得支持。公民权利仅为“迫切且重大的公益目的”才得受限制，而并非要对所有的公益目标退让，这一点早已成为现代国家的一般共识，也早已贯彻至我国的行政规范中。

此外，公权机关为提升社会整体文明水平就对个人信息进行收集和处理，不仅会进一步强化对个人的数据监控，也不可避免地会带来数据操控，造成对人群的区分处理和歧视对待，从根本上触及公民包括平等权、给付权在内的基本权利。

除对个人信息产生严重的干预风险外，从行政合法性角度而言，健康码和文明码被滥用的问题还在于，行政机关仅依据简单的数据评价就对个人做出赋权或是惩戒决定，同样存在行政违法的极大可能。传统行政要求行政决定必须事实清楚、证据确凿、适用法律法规正确，符合法定程序才属合法。但健康码和文明码的问题却在于，这些指标生成的过程被完全交由算法处理，这里不仅存在着数据瑕疵、标准单一的问题；还因为算法的不透明以及技术系统的自动化和封闭性，个人几乎被彻底隔绝在行政过程之外，个人在普通行政程序中所拥有的要求行政陈述事实、说明理由、进行申辩等程序权利则完全消弭不在，个人对行政决定进行有效救济的可能也因为算法的不透明和行政的自动化处理而被彻底排除。

三

随着疫情的缓解，多地提出升级版“健康码”的构想，以便在后疫情时期继续使用。这种升级版的健康码不再只是疫情期间标识个人健康状况、行动轨迹的电子凭证，而是集合了电子病历、健康体检、生活方式管理的综合性健康数据体系，这一体系甚至会通过颜色的渐变来凸显个人的健康指数排行。

上述构想看似应合了现代数据治理趋势，但在这种治理方式的背后却掩藏着将个人予以工具化和物化处理的危险。个人在此完全被作为达成“提升社会文明水平”、“便于行政管理”这些社会治理目标的手段和工具，而疾速发展的数据技术又使这种工具化处理更简便易行。因此，对各种码化管理泛化使用的反对，是对监控国家的反对，也同样是对个人工具化和物化处理的反对。

康德曾说，“人是目的，而不是纯粹的手段”。德国战后的宪法理论也汲取这一思想精华，确认“国家是为个人而存在，而非个人是为国家而存在”。这一关于个人与国家关系的基本认识即使在数据时代下也不容轻易放弃。尽管数据时代带来了政府管理模式的革新，但公权机关却不能借由数据处理技术而物化个体人格，吞噬私人空间，并彻底将其作为公共治理的手段和工具。

而强调个人信息保护的目的，除了要防堵个人信息为他人所操控，同样也是在提示对个人信息为公权力所滥用的可能。从这个意义上说，公权机关在数据收集和处理方面的权限必须受到严格限制，唯有如此，个人才不致在数据化时代下彻底沦为可随时被分析、处理和操控的简单数据。

-----

作者赵宏，系中国政法大学教授。法治中国，不在宏大的叙事，而在细节的雕琢。在“法治的细节”中，让我们超越结果而明晰法治的脉络。本专栏由法律法学界专业人士为您特供。