✪ 戴昕 | 北京大学法学院
【文化纵横导读】凛冬将至,当下中国疫情基本得到控制,全球疫情却迎来二次暴发:世卫数据显示,10月以来全球单日新增确诊数多次刷新纪录,多国宣布进入第二波疫情。北大法学院戴昕副教授分析比较了各国运用信息技术手段开展疫情防控的异同,这其中既包含各国抗疫成效差异的部分原因,也折射出不同国家在个人权利和国家权责问题上的理念差异。
作者指出,尽管面临隐私安全争议,但通信行程卡、健康码等工具确实在国内抗疫的非常时期发挥了重要作用。然而在欧美,由于固守以隐私权为核心的信息法治原则,类似信息技术工具往往陷入自愿却不自觉、少采集信息但信息又不够用的困境,到头来无法为防疫提供有效的信息支撑。说到底,当信息从一种有价值的市场资源变成社会公共品时,仅靠自愿自发的市场原则,的确无法满足公共治理需求。
作者认为,面对高风险挑战与技术革新,过于僵化地理解西方信息法治原则,易使公共信息体制符合“有限政府”的想象,却脱离迫在眉睫的风险现实。因此,对这一原则的理解不宜教条化,甚至一上来就意识形态化地推定公共信息体制“有罪”,而需要实事求是地进行语境化的理性解读。人们都知道凡事少做少错、多做多错,经此一疫,可能也更有体会:仅仅在数据隐私领域完美自律,却没有能力和担当去合理利用信息技术应对危机的政府,看似“安全”,却未必真让人感到安全。
本文原载《文化纵横》2020年第5期,仅代表作者观点,供诸位参考。
“防疫国家”的信息治理:实践及其理念
新冠疫情为公共治理带来了多方面挑战,其中让人们最早感到冲击并持续感到困扰的,恐怕就是信息问题。突然出现的病毒,其来源、致病机理和传播机制一时很难搞清楚。缺乏有效公共决策所需的信息,是导致许多国家的政府至少在疫情初期应对“失策”“失当”的一个重要原因。
本文旨在提示,为应对以新冠疫情为代表的复杂治理挑战,政府主导建立和运行的公共信息体制需要做到的,远超出常规意义上的“坚持法治”。无论是在疫情暴发期寻求迅速“压平曲线”,还是在疫情平稳期安全重启经济,政府为履行其治理职责,维护并促进相关公共利益,需要更为积极能动地开展信息收集和处理活动——换成当下更有争议的说法,即扩大、加强“公共信息监控”(public surveillance)。
在主流社会与法律话语中,人们倾向于将“公共信息监控”解读为国家为实现自身管控目的而对社会主体施加的单向权力操作,并由此预设其站在个体自由的对立面,正当性亟待批判。但在以疫情为代表的危机语境中,人们会更容易看到监控的另一面,即其不但对于政府有效施策具有积极意义,也有助于个体层面的选择和决策。
对于公私决策主体来说,信息作为一种有价值的资源,其生产和配置受制于基本的市场逻辑。而这意味着,当社会广泛需要的信息具有明显公共品属性时,仅靠基于自愿、自发的市场原则组织信息生产,无法有效满足人们的需求。过于僵化地理解和适用“自愿授权”“自主控制”“最少够用”等主流信息法治要求,可能使公共信息体制陷入“有限政府”窠臼,难以有效回应公私决策领域的信息需求。在疫情防控常态化的“防疫国家”中,这些重要、基础性的信息法治原则,需要重新获得语境化的理解,从而契合“有为政府”以促进社会总体福利为宗旨的公共信息体制。
▍见过谁?去过哪儿?——流行病学调查与个人风险预警
及时、准确、全面的流行病学调查,为中国内地实施“早发现、早报告、早隔离、早治疗”的有效防疫策略提供了关键信息保障。而在包括中国港台地区及韩国、新加坡等疫情防控相对得力的地区和国家,防疫部门无一例外投入大量资源开展流调,并在人工调查外广泛结合运用数据技术资源与手段,以求尽可能摸清每一个确诊病例的感染链条。完善的流调信息是政府更精准、及时地采取隔离手段、阻断社区传播的前提。以中国内地和韩国的做法为代表,防疫部门还将与确诊个案及与其感染路径有关的详细信息向社会发布,这些接触史信息不但有助于民众个人评估自身感染风险,也构成政府流调机制的进一步补充(例如,尚未被流调覆盖的民众可能基于发布的信息评估自身风险,主动向流调人员报告)。
无论是为满足管理部门还是公民私人的信息需求,流调信息收集都会追求尽可能完整、细致、有时效性,由此难免与人们在疫情发生前的合理隐私预期发生冲突。随着疫情在全球蔓延,理智的政府和民众都意识到,公共利益与隐私之间的权衡需要结合新的形势重新调整。但疫情之前奠定的主流信息法治原则存在强大惯性。尤其是,作为流调重点的“去过哪儿”“见过谁”一类数据,常常承载了重要甚至颇为敏感的个人信息,其收集、存储和使用在各国均受到严格规制。而在流调和预警信息生产这一问题上,并非所有国家的政府与民间都有足够意愿和决心,突破以自愿授权为基础的个人信息收集和使用体制。
以前述东亚国家、地区及俄罗斯等国为代表,一些政府为最大化流调成效,允许政府部门从移动电信运营商直接获取手机用户位置数据。在移动通信和智能手机普及的今天,此类数据无疑是流调利器。但电信运营商通过电信基站收集、掌握的手机用户位置数据,在隐私层面的敏感性和争议性一向很大。因此,很多国家和地区在是否允许政府不经个人授权直接收集位置数据进行流调这一事项上,都会慎重、犹豫并顾忌社会阻力。
例如,以色列政府曾于3月中旬出台紧急条例,允许该国以反恐为主要职责的安全部门从电信公司获得确诊病例过去14天内的位置信息,由此识别密接人员,并向后者发出警告和自行隔离的指令。但这一条例很快遭到挑战,并在4月底被以色列最高法院推翻。直至7月初该国疫情形势再度趋紧,立法机关才表决通过临时法案,重新授权安全部门直接获取位置信息用于流调和预警。
无论是在将有限政府作为意识形态的英美,还是在高度强调数据隐私保护的欧陆,法律精英对政府不经用户授权直接获得电信位置数据等强制收集个人信息的做法会更为警惕、抵触。自疫情初期开始,欧美国家愿意更多考虑——尽管仍相当勉强——尝试的一种技术方案,是借助手机应用软件和蓝牙技术开展数字化接触追踪(contact tracing)。
其核心工作原理是:用户在智能手机上安装应用,注册基本信息,授权应用使用手机的蓝牙功能,与其他临近区域内同时运行该应用的手机交换经加密的设备识别信息,并各自将收集到的识别信息存储在手机本地;一旦某个安装了应用的手机用户被确诊感染,该用户可自行或按有关部门要求在应用中确认自己的感染状态,此时系统会通知曾经出现在感染者近距离范围内的其他用户,而后者被通知接触风险的同时,也会被建议或要求采取进一步的报告、检测或隔离等措施。
接触追踪应用显然希望贯彻近年被广泛采纳的“将隐私融入设计”(privacy by design)的理念,即以最少量的收集和最低程度的可识别性达到信息处理的目的。即便如此,法律界和隐私维权人士对接触追踪应用还是持怀疑态度。为了让严苛的批评者放心,一些开发者甚至声称,其所开发的应用能起到的全部作用只是在事后通知近距离接触者,任何用户身份、位置或确切的接触时间等信息,都不会被披露给用户之外的人。换言之,为最小化隐私和数据安全层面的风险,一些接触追踪应用甚至愿意同时最小化信息及技术工具的流调价值。
但真正注定使接触追踪应用很难发挥太大作用的,是许多国家在疫情防控领域仍坚持奉行的个人信息自愿授权与自主控制要求——即使包括欧盟《通用数据保护条例》(GDPR)在内的法律并非没有提供例外。这意味着接触追踪应用能发挥多大作用,几乎完全靠公众自觉。但在应对如此凶险的疫病时,依赖自觉现实吗?基于自身生活经验,以及半年多来对全球各国抗疫进程的观察,人们心中恐怕都多少会有所判断。
即便不考虑国民素质、社会文化心理等层面的跨域差异,仅在个体行动层面,纯凭自觉的接触追踪应用也有明显的局限性。个体使用接触追踪应用产生的流调和预警信息具有重要公共价值,因此每个人的使用行为本身具有正外部性,但我们至少不应假定有利他倾向者的数量对于防疫信息生产而言是足够的。尽管哪怕只是为了自利,很多人照理应有动力了解自己面临的风险,但不理性地低估自身风险者大有人在(从巴西总统到美国大学生);怕麻烦、操作不熟、容易忘事的人不少;当然更有人担心隐私和数据安全——这都会使许多自利的个体选择不安装、不使用接触追踪应用。
如果没有足够多的自觉使用者,那么接触追踪应用不仅对于辅助流调意义有限,而且理性的个人也无法且不应该依赖基于应用生成的预警信息评估自身风险。事实上,截至目前,未听说纯凭自觉的接触追踪应用在哪个国家的防疫工作中扮演了重要作用,反倒是质疑其无用的声音不少。例如根据5月的一份报告,小国寡民的冰岛在纯凭自愿的前提下实现了全国38%的人口安装接触追踪应用,这在世界范围内已是最高水平;但有研究者指出,接触追踪应用至少要达到60%以上的覆盖率才可能有效。
▍我没病,你信吗?—— 健康风险认证信息的公共生产
新冠病毒传染性强,传播速度快,无症状感染者多且具有传染性,病毒传播在天气转暖后不但没有结束,在很多国家自然减弱的趋势也并不明显。这意味着在有效疫苗研发成功并实现规模接种之前,防控疫情与恢复社会经济活动之间的矛盾将持续存在。而在疫情持续的预期下,实现“复产复工”对应着公私决策者更高的信息需求。
“复产复工”,不仅是政府解除禁令;被恢复的,说到底是一个又一个在疫情严重时期被政府强制措施与民众恐慌心理共同压制下来的交易。至少在社区传播仍持续时,即使政府限制逐渐放宽,理性的个体之间如果无法就对方健康风险形成基本判断,并由此建立开展交易的信心,交易规模恐怕也难以重生、扩展。毫无疑问,在疫情暴发期的严格防控措施下,许多人收入缩水甚至生计艰难,他们复工的心情十分迫切。但任何“交易”都至少需要两方,如果没多少顾客敢去,店家冒险开张也毫无意义。由此可见,尽管重启经济当然要依靠各类宏观政策工具,但在微观层面,人们为开展各类日常社会经济交往,与以往相比又多出了信息需求,即要了解交易相对方与新冠感染和免疫有关的健康风险。国家的公共信息体制如能回应这种信息需求,会更有利于保障和促进复产复工。
既然健康状态是个体在疫情期间获得交易机会的前提,那么健康的个体应有动力进行信息披露,使潜在的公共或私人相对方了解、确信自身健康风险足够低。但仅靠自愿披露不足以支撑健康风险信息的有效生产。一方面,个体对自身健康风险的了解总是十分有限的,而对于无症状感染现象较为常见的新冠病毒来说,个体更容易误判。另一方面,由于病毒携带者感染他人这一后果对本人而言是外在的,因此其往往不会将披露错误或不准确信息的成本完全纳入自身决策考量之中。所以,单凭人们自行判断、披露其携带病毒风险,有意或无意的错误披露就很容易发生。
对于尽早重启经济、恢复交易来说,真正有价值的是经过认证的健康信息,以及允许人们以稳定、便捷的方式随时披露、交换这些健康信息的机制或工具。在中国内地总体上阻断社区传播之前的时期,政府主导、大型互联网平台企业协助开发的健康码,就是一种解决方案,其以集中的健康相关信息收集、处理和认证为核心逻辑。个体向各类公私交易对方出示的健康码,其生成基础是最终由政府背书的位置、行踪、接触、体温、核酸检测结果等信息,这不但能提高披露的可信性,也降低了交易相对方的验证成本。尽管健康码被持续吐槽,但很难想象,任何其他机构对居民个人健康风险的认证能力和可信度,还能强过为健康码背书的政府。
在欧美各国3月中下旬刚开始采取封城措施时,有政策领域人士建议,为尽快走出全民歇业、实现复产复工,应推行健康风险认证和披露机制——即所谓“免疫通行证”或“免疫证书”。免疫通行证的基本逻辑是:已感染新冠并康复的个人,可自愿进行抗体检测并获得证书,在疫情流行、防疫措施总体严格的情况下持证书先行返岗工作、开展日常消费和其他交易活动。今天看来,免疫通行证的最大问题是其免疫学前提未必可靠:新冠病毒抗体在治愈患者体内持续存在的时间可能不长。即便假设新冠病治愈者可获得长期免疫,免疫通行证在欧美国家仍面临其他反对,这些反对更可能是导致其此前一直停留在设想层面的主要原因。
一类担忧是免疫通行证会引发道德风险:年轻人或其他急于恢复正常工作生活状态、且自认身体“底子够好”的人,会主动寻求感染,以短期病痛换取治愈后的自由。这种行为的社会成本很高,不但可能为个人带来超出预期的健康危害,也会增加他人受感染几率,并加剧医疗资源紧张。政府防控措施越严格,免疫通行证的私人价值就越高,道德风险也越严重。但即使在政府逐渐放开限制时,只要疫情总体没有离去,免疫通行证在私人交易语境中的价值仍可能诱使人去冒险。
另一类反对以现实资源约束为基础。WHO以及医学和公共卫生专家担忧推行免疫通行证会引发过大的检测压力,而包括美国在内的许多国家,至今仍面临检测能力瓶颈。此外,抗体检测的准确性有限,假阳性较多,因此更加可靠的免疫通行证,除了包含抗体信息外,还应有更多辅助性信息,但这又会增加收集和验证的负担。
还有一类反对则以隐私和信息法治原则为出发点。如果只有出示免疫通行证才能进行消费、回到工作岗位或实现新的就业,那么即使个人不积极寻求感染,也有可能不得不违背自己的隐私偏好去接受检测、进行披露。隐私倡议者认为这实质上违反了自愿披露的基本原则,因为个人“同意”披露是被迫的,不披露将使其承受惩罚性后果。然而,“真正有意义的自愿”在此处会使得信息工具丧失实用价值。
同时,从隐私立场出发的批评还认为,要求所有人仅为“正常生活”即必须披露健康信息,将导致社会不平等,并引发歧视。抽象而言,信息加剧不平等的危险当然值得警惕。但问题是,在缺乏健康信息认证和披露机制时,社会未必就是更公平的——疫情期间,相对于不出门也可以继续工作的中上阶层,体力劳动者对携带免疫通行证或健康码出门返工的需求更加迫切。同时,如果政府通过类似健康码的方式,统一为抗体携带者的低传染风险背书,还将有助于缓解甚至化解曾身处疫区或曾被感染但已康复者可能面临的歧视。
总的来看,至少在社区传播结束之前,可靠的健康风险认证和披露工具对公私决策者恢复交易活动规模都是有价值的,而满足这种信息需求的更合理方案是通过公共信息体制集中生产。与无法落地的免疫通行证相比,健康码不但在设计上更科学、合理(不号称认证“免疫”,只认证基于各类已收集信息评估的健康风险),更重要的是已经真正用起来了。
▍“自愿不自觉”“最少不够用”
理论上看,流调、预警信息和健康风险认证信息在疫情期间都具有明显的公共品属性,仅靠市场和社会中的自发机制很难实现有效供给,因此需要公共信息体制以集中方式进行生产。与“防疫”相关的公共利益是显而易见的。但在欧美国家,从接触追踪应用和免疫通行证等信息措施引发的争论中可以看出,人们——特别是倾向于保守的法律精英——很不情愿接受政府在防疫领域内突破以自愿为基础的信息收集方式,或超出疫情之前已经接受并习惯的信息收集范围。这种相对保守的心态对于维护法治而言从来都是有益的。
但再深想一层,主流信息法治原则强调自愿授权、自主控制、最少够用,背后应该还有哈耶克式的自由主义信息论前见,即强调分散、自发的信息生产机制是有效率的,不会出现供给不足意义上的失灵,也至少要比集中生产体制效率更高。而当下最有影响力的数据隐私制度范式(如GDPR),突出的是对数字经济和市场逻辑施加限制;这种范式的预设,显然是数字经济中的信息生产规模已严重过剩,由此导致了过高负外部性。
因此,主流信息法治原则的自诩使命是在丰裕乃至泛滥时要求节制。但当以疫情为代表的突发、不确定事件出现时,“饥馑”会重新成为信息场域中的突出主题,仅有自发搜寻和自愿交流无法满足公共和私人决策的信息需求,这正是主流信息法治原则需要被果断“突破”的时刻。当每个人都有必要及时、准确披露防疫相关信息时,一味强调“真正意义上的自愿”,不但将必然受困于“不自觉”搭便车者众多,并且也只是给本来足够自觉、有公心的人增加了更多形式化授权的负担而已。另一方面,在巨大的不确定性面前,人们很难轻易确知,如今完成相同决策需要借助的信息比以往到底增加了多少,因此机械地坚持“最少够用”,可能会因为追求“避免滥用风险”而错过甚至放弃有用、有益乃至必要的信息资源与工具。
这绝非主张应否定或推翻主流信息法治原则。毫无疑问,即使在疫情期间,也不是所有分散的信息生产机制全都失灵了。无论在中国还是欧美,政府之外,企业自主或参与防疫信息收集和处理的情况都很常见,也在不同程度上发挥了积极作用。另一方面,不管是为流调防控还是复产复工、重启交易,我们虽然需要知道一个人去过哪里、接触过谁,但目前来看,通常并不需要了解其是否流产、是否为同性恋等更敏感的个人信息。
本文只是希望提示,面对严峻的风险挑战与变动的技术环境,我们不应僵化地理解信息法治原则,而是应该对其做足够理性、务实、语境化的解读。特别是在中国,我们没必要对西方学界有关监控问题的讨论亦步亦趋,教条甚至意识形态化地对公共信息体制做有罪推定。信息法治不等于绝对化地保护私权。无论是自愿同意、自主控制还是最少够用,这些针对数据处理行为的要求,在适用时都应充分结合公共利益需要加以掌握。
▍“防疫国家”与有为政府
信息是新冠大流行期间首先被炒出热度的公共治理问题。从疫情在中国暴发初期开始,国内外学界和舆论界集中批评、反思了中国公共卫生体制在信息采集、传输和透明度等方面的弊端。而随着防疫工作经验积累、工作机制不断调整,许多信息层面的问题在中国得到了创造性的解决,包括全面、精准流调和健康码在内的一些信息防疫策略也发挥了重要作用。
但在欧美疫情暴发后,特别是鉴于以美国为代表的一些国家疫情长期持续、反复的情况,人们应该更能意识到,有效收集和处理信息仅仅是寻求公共治理解决方案这一复杂过程中的一个——虽然是非常重要的——环节。即使在拥有所谓更加透明、流通更加充分、自由的信息体制的国家中,公共决策者未必能够有效地运用其实际或本可掌握的信息,进行合理施策。当疫情正处于高峰时,回看危机爆发前夜,我们都深感“吹哨人”的可贵——但之所以如此感叹甚至懊恼,是因为我们预设哨声若更响一些,公共和私人行动都会更加及时、有力。
但今天看来,这种预设的“中国特色”太鲜明了。信息固然重要,但有信息不等于有行动。如果一国政府自认甚至自诩权责“有限”,不打算调动超出常时的能动性,那不要说“吹哨”,就是耳边敲锣打鼓,当局者还是可以摆出爱莫能助、自求多福的姿势。不仅如此,当越来越多的信息呈送在眼前时,政府选择不作为会面临更大的压力,因此一些政府甚至积极地放弃信息收集努力。例如,7月下旬,美国联邦政府在该国第二波疫情大规模暴发的背景下,仍拒绝增加用于检测的经费投入。甚至,只要祭出常见的规范理由——如有限政府、权力约束、保护个人信息等——公权机关常常就足以避免动用公共信息体制进行信息生产,给自己省去很多麻烦。
可以预计,新冠危机将再一次全面引发有关国家能力与权责问题的反思和争论。20世纪以来,随着“行政国家”“福利国家”乃至晚近“反恐国家”的兴起,古典范式的“有限政府”很大程度上已在实践层面被消解了。但作为一种意识形态的“有限政府”,在话语层面仍保持着很大影响力,甚至有时会引起一定程度的认知不谐。例如,尽管人们如今大都熟知了“风险社会”的说法,承认人类社会面临并需要认真应对的风险无处不在且日益复杂,但很多人又不愿接受足够强劲有力、能充分调动资源应对挑战、解决问题的公共权力是具有长期必要性的。甚至即使可以接受“危机”出现时的公权扩张,人们也倾向于预设“危机”注定只是偶发且短暂的。
截至目前,相比名义上也延绵十数年的经济大萧条和反恐战争,新冠危机以更为鲜明、令人印象深刻的方式,向当代人展示了系统性风险如何对公共治理形成逐日持续、此起彼伏的强大压力。在等待真正有效疫苗问世的日夜里,即使再不情愿,各国也都实际上进入了“防疫国家”模式,每个国家都不得不对其政治、经济和社会体制运转方式做出调整,且其中有些调整很可能将是长期性的。
就本文讨论的公共信息体制而言,虽然并非所有抗疫相对成功的国家都像东亚国家和地区那样突出运用公共信息监控,但集中化信息生产确实会起到自发信息机制无法替代的作用。这不意味着可以放弃或压制市场主导的信息生产体制,而是要求国家必须在市场之外同步建立、增强与防疫需要相匹配的公共信息能力和权责体制。这其实还是指向公共监控的扩展,而后者虽看似与经典的“有限政府”意识形态不合,但与数字时代理应包含的弹性的信息法治原则却未必水火不容。有为政府的公共信息监控以积极推进公共福祉为目标,当然也会为此背负更多、更棘手的数据隐私问题、数据安全问题、算法滥用与歧视问题;但由此增加的事前规制、事后救济和不断探索、改进、完善的努力,同样也是“有为”的题中之义。所谓“少做少错”“多做多错”,在数据隐私领域完美自律,却无勇气尝试利用信息和技术应对危机挑战的政府,看似“安全”,但未必真让人感到安全。
需要重申,在信息问题上的姿态、思路和做法,只是不同国家在此次危机应对过程中策略差异的一个侧面,而加强公共信息监控也未必是达成有效疫情防控的唯一办法。截至目前,在“防疫国家”兴起的过程中,不同政府在“有为”和“有限”二者之间确实做出了不同选择,效果也在直观上呈现出差异。未来的法律与公共政策研究应以更细致、扎实的比较分析,提炼出有益经验和切实教训,以启发风险/危机常态化背景下的公共治理。