健康碼的行政法規制研究

余思依

浙大寧波理工學院，浙江 寧波 315100

隨著信息技術的發展，政府隨之實行變革，而這場變革最終形成一個新產物，即智能行政（SMART），在大數據背景下，政府通過政企合作，利用人工智能等技術為具體行政行為提供智能支持。此時，行政機關負責個人信息收集、存儲、移轉以及分析決策等活動。在此過程中，政府的智能行政行為在行政法上的法律性質的界定問題，以及在規范意義上的合法性邊界問題，成為進一步理解智能行政以及完善行政法治的新視角。

一、智能行政：基本理論

智能行政（SMART）是一種以學習型、復合型、創新型管理人才為主，以電子政務、電子網絡平臺和現代知識管理為輔的行政管理。在智能行政下，政府應當創建一個學習型、創新型的組織，密切關注外界的變化和趨勢，及時高效作出調整，發展多領域合作服務；當然，也應具備迅速決策和實施的能力。

以下將從智能技術、政府再造和行政法治三個方面講述智能行政。

（一）智能技術

結合我國國情，全國各地區正順應時代趨勢，充分將人工智能、云計算大數據等信息技術利用到行政過程中，以幫助快速掌握整個城市的動態、資源，及時響應群眾需求。

自動化決策是政府數據開放階段最重要的技術之一。自2020年杭州率先推行健康碼制度，我國其他城市也積極學習該做法。其在事件溯源預測、密接查詢等領域有力支撐著各大城市的信息精準集中和利用。健康碼的意義在于將個體通過信息化手段變成可以列入管理庫里的“碼”，從而變成方便社會管理的對象。

去年，國內許多地區都運用了智能技術參與行政決策。以滬東新村街道為例，其發揮城運中心功能，利用高清攝像頭對小區門崗進行視頻輪訓“盲考”，檢查門口是否做到“三到位”。而對于不符合工作要求的小區，則通過“城運通”管理系統對其進行整改。同時，隨著年后各地人員逐漸復工，各省市的機場、火車站等站點的人流量逐漸增多，人臉識別技術在識別復雜的人流量上發揮了巨大作用。除此之外，其在醫療、監察、運輸等上都提供了必不可少的支持。

（二）政府再造

“政府再造”是指結合信息技術和手段、市場以及新的管理理念，重新構建現代化政府，確立新的行政激勵機制、公務員體制等，根據要求使行政組織轉型成高效率、高能力、具有優秀革新能力和治理能力的新型政府。［1］

在當今智能社會的背景下，政府治理的變革同樣遵循了人類社會發展最基本的規律。隨著互聯網、大數據等技術進行大幅度的革新，整個社會朝著智能化方向發展，而政府也必定需要變革。［2］這將促使政府改變傳統意義上的服務模式和理念，把互聯網、大數據等技術作為變革的主要工具，力求將現實社會和虛擬社會相融合，朝著數字政府的方向行進。數字政府是在信息化時代下變革的必然選擇，也是政府在體制轉變上的一次巨大飛躍。

（三）行政法治

智能行政中的行政法治最重要的是依法行政、依法執政，隨著人們理念的創新，便出現了“最佳行政”的概念。“最佳行政”是指行政活動在行政法中能夠最大程度上合乎行政目的的行為。每一個行政活動都有一個“最佳點”，要達到這個“最佳點”，行政活動必須保持基本平衡。除此之外，行政裁量在各項行政活動中都有適合其運用的空間。“最佳行政”可以讓行政主體在行政裁量時在其運用的空間內合理裁量。雖然行政活動都有一定的裁量空間，但也需要一個“最佳行政”的裁量標準。

二、健康碼技術描述：結構、運行機制和個人信息

健康碼運作所需要的數據由國家政務服務平臺統一身份認證系統和統一電子證照系統等提供，為中國社會和廣大群眾提供了對于自身相關綜合信息的查詢服務。

（一）結構

以支付寶的健康碼為例，支付寶的健康碼填寫需要確定省、市，接下來是確定姓名、證件、身份證、電話號碼。這是健康碼的獲得要素，缺一不可。

一般健康碼是由“用戶身份標識”“業務數據”和“數字簽名值”三個號段組成的。用戶身份標識是一種“身份象征”，需要經過本人實名認證后才能取得，這代表的是自身個人信息主體。業務數據包括代表碼的類型、碼的截止時間、制碼平臺標識和信息主體授權記錄摘要等。數字簽名只是用來針對“用戶身份標識”+“業務數據”的內容的，是他人無法偽造的獨特的數字串，能有效防范他人冒充與非法篡改的風險。［3］

（二）運行機制

在信息主體查詢健康碼時，為了方便高效，應用往往賦予二維條碼不同的顏色。國家規定并且流通使用的二維條碼顏色有紅色、黃色和綠色，分別代表危險、需要警惕和安全。除二維條碼顏色的區分以外，健康信息業務等級的標識還要求應配合容易識別的鮮明性文字或相關符號提示信息使用，以便提升健康碼的普及性和親民性。

此外，健康碼應用系統應按規定的參考模型，在系統內明確各部分功能構成和協作關系，其出示應確保用戶能夠通過實名實人認證。根據應用場景的需求，健康碼所代表的個人信息主體授權可被設定為僅可使用一次。已驗證并返回結果的健康碼應記錄驗證的請求方及時間。

（三）個人信息

健康碼應用應以服務業務為原則，在“個人信息健康碼”標準的基礎上采用更適合實際要求的靈活的界面和交互方式。同時，健康碼出示前應先對用戶進行實名實人認證，至少需要用戶提供符合標準的具有生物特征識別功能的物件之一（例如身份證等）。假冒、偽造、妨礙公務等的應承擔刑事責任。健康碼在制碼和驗碼的應用端應被妥善保護，采用嚴格的符合國家密碼管理要求的算法進行加密保存，以確保其安全性和私密性。健康碼服務和個人健康信息服務應動態地監視相關應用的請求行為，如出現異常情況應在提示后切斷相關服務并停止響應。

三、健康碼生成的法律界定：個人信息基礎上的自動化行政評級

健康碼是“政府作為平臺”范式的一個典型，也是當前我國政府為應對大規模流動性人口的一個重要嘗試。健康碼使得政府能夠全面、敏捷地捕捉和掌握到大量的人口流動資料，實現了對人口流動信息的實時掌控，使得社會公共安全和個體自由流動達到了平衡。［4］只有在全面掌控風險信息、動態數據和準確采集到個人具體情況的基礎上，政府部門才能夠正確地制定和執行適宜策略。

（一）行為類型：行政評級

生成健康碼在行為數據類型上屬于行政評級。根據王瑞雪教授的定義，行政評級是行政主體依照規范和程序，對相對人的相關表現進行評價，并用簡潔的符號進行標記的行政活動。行政評級將行政方案與符號相對應并將其簡化，是一種分類監管工具，在行政監管領域發揮著難以取代的作用。［5］

作為分類監管手段的行政評級，其客體共有三類：行政評級的第一類客體是物，比如我國《草原法》規定，要根據草場的實際情況制定策略，對草場等級進行評定；行政評級的第二類客體是相對人資質，即相對人從事特定行業需要特定的資質評級，在相對人提出申請后，相關部門針對該行政相對人來作出不同等級的資質評定；第三類客體為對相對人在一定期限內的某個領域的既往表現的行政評級，不同于對物或相對人資質的行政評級，是針對相對人在一定期限內某個領域的既往表現的行政評級。生成的健康碼就屬于某一時期、某一領域相對人過去表現的行政評級。

（二）行為過程：自動化行政

生成健康碼屬于自動化行政。自動化行政是指在企業行政工作由人工智能技術或者自動化控制系統代替處理，是人工智能在行政領域的具體應用。［6］健康碼使政府能夠及時掌握公民動態，其本質上是根據收集的數據進行分析解讀，對相關風險進行評估。

自動化行政在社會廣泛應用，但由于自動化行政依賴人工智能，算法中弊端必定會對公民生活帶來風險。首先，算法的準確性影響決策的正確性。健康碼是以行政機關制定的評分標準為依據、企業提供的算法為基礎建立起的自動化行政系統，算法錯誤會直接導致決策錯誤。其次，算法的不透明性給公民權利保護帶來風險。生成健康碼的算法、過程自然是不透明的，社會實踐中健康碼的評級結果存在著偏差。公民無從知曉決策過程，亦無法知曉決策結果是否公正。最后，算法輸入方式對權益的侵擾風險。例如，健康碼是對個人信息作出的行政評級，生成過程中收集了大量的公民信息，公民都面臨著隱私侵擾風險。

（三）行為方式：個人信息處理

在行為方式領域，健康碼的生成是一種個人信息處理行為，收集的信息分為單一授權信息和復合授權信息兩類。復合授權信息包括個人軌跡信息，靜態軌跡信息由公民個人自主填寫，動態軌跡信息是在得到公民的授權后，由后臺管理程序控制系統自動獲取。［7］

實踐中存在著侵擾公民權益的風險。首先，廣泛收集個人信息存在泄露風險。在生成健康碼的過程中，企業和行政機關收集了大量的個人信息，但是并未完善信息管理系統，存在著信息泄露的風險。其次，重復填報增大泄露風險。我國政府在服務平臺上推出的電子健康碼服務在于明確公民的流動情況，但在實際操作過程中，流動人群每到一個地方都要申請當地的健康碼，重復填寫個人信息，增大了信息泄露的風險。

四、健康碼生成過程中的個人信息保護

健康碼作為大數據背景之下的產物，其生成重要來源即公民的個人信息。當我們在維護公共權益的同時，也應該更加重視對公民個人信息的界定與保護。

（一）我國個人信息行政保護法律體系

個人信息行政保護處于個人信息保護的中心地位是毋庸置疑的。從公民信息的掌握程度來說，政府無疑是掌握公民信息最多的。同時，政府有足夠的人力物力財力來合理地管理公民個人信息，有效保護其不受其他非法勢力侵害；再者，行政法規相較于其他立法形式更加靈活快捷。

2021年8月20日頒布的《個人信息保護法》規范了原本零散的關于非法侵害個人信息的法律法規，加強了行政法的控制力度，并且專門對法律實務中出現的特殊案件作出相關規定，不僅提高了個人信息保護行政規范的整體法律位階，還完善了自上而下、與現狀相適應的行政責任法律體系。

（二）健康碼處理個人信息的合法目的

1.自然人授權

盧梭在《社會契約論》中提出，國家及國家機關是全體公民讓渡自己的一部分自由給國家而形成的。利用健康碼處理個人信息的根本目的是保護公民的權利和自由，與自然人授權于國家的目的相一致。健康碼雖然在一定程度上公開了公民的個人信息，但其實并未給公民造成任何人身和財產上的損害，是在公民所授予國家的權力的合理范圍之內。

2.公共健康保護

人類并不是孤立的個體。當高危險性事件可能威脅到每個人時，我們不僅要保護好自己的人身安全，也要力所能及避免侵害到他人的人身安全。個人信息安全并不是絕對私權，在應急狀態下，行政權高于一切。在政府數據開放領域個人信息的開放和收集保證公共健康安全，故行政權有更大的優先性與權威性，可以為了公共利益限制乃至于暫停某些公民法定權利，包括公民個人信息權益。

（三）應急狀態下的個人信息處理的必要原則

1.利用優先原則

對于政府來說，在應對突發緊急事件時，公共利益的職能高于運用必要資源保護個人信息的職能。當多數人最基本的生命財產安全受到危害，這導致個人信息保護的價值必須有所退讓，保護公共利益應居于首位。當遭遇極其緊迫的公共危機，且當前的法定行政應急措施不足以克服，應當給予政府更大的自由裁量空間以及職權范圍，以防止公共利益和公民權利遭受重大損失。

2.適度放寬的比例原則

比例原則是行政法的基本原則之一。在突發性的應急事件應對中，由于事態的緊迫性、不可控性，人們對于正當程序以及知情權、行政權與私權利的平衡等有消有長，而政府的行政程序、行政目的、決策依據都有所調整。應急狀態下比例原則的適用體現出兩個重要特征：一是比例原則的要求要有所放寬；二是判斷行政措施是否符合比例原則要考慮政府的應急資源等特殊因素。

五、健康碼利用：行政裁量基準和行政裁量壓縮

健康碼生成并投入使用至今，被各行政機關頻繁使用，同時也出現了大量關于健康碼的利用問題。健康碼的管理規定則在行政機關處理相關問題的過程中充當行政裁量基準，其中，如何制定并實施這一基準，所涉及的有關裁量壓縮和收緊的措施是否必要，尚待討論。

（一）應急行政下的行政裁量基準

解釋行政裁量基準，首先需要了解行政裁量權。所謂行政裁量權是指在制定法律規范的過程中立法者為行政機關行使其權力保留了一定的空間，在這一被預留的空間中，行政機關享有一定程度上的自我判斷和決定的權力。其在法律的不斷實踐深化過程中，為了防止自由裁量權的無限制擴大和濫用，逐漸轉變為法定裁量權。基于法定的行政裁量權又形成了行政裁量基準，使行政機關的行政行為都處于法律的約束下。［8］從行政角度看，此舉是行政機關的一種自我約束行為，通過制定行政裁量基準來實現自我管制；而為了個案正義，又形成了在裁量基準的基礎上根據個案具體情況進行個案裁量的實踐方法。

從人權保障角度看，行政裁量基準的存在可以保障公民在使用健康碼過程中平等、自由的基本權利，防止在特殊時期公民讓渡一部分人身權利的情況下行政部門對其進行侵權；從健康碼具體實施角度看，行政裁量基準可以發揮指導與制約作用，對于不同顏色健康碼的處理方法有明確規定，對于行政工作的高效化、全面化具有促進作用。

（二）應急行政中裁量基準的設定密度

行政裁量基準密度是行政機關自身制定的裁量基準的程度，立法規則的密度、行政空間的規模和司法審查的力度等問題正是自由裁量的核心問題之一。

首先，行政應急措施具有時間性和空間性，這是應急行政裁量基準設定的重中之重。相應的行政應急措施只能在特定地區和特定時期內有效，有關行政機構必須規定嚴格的范圍和時效期限。其次，應急權力本質上是一種行政權力，其必定是由法律賦予、受法律約束的。無論什么權力，它必須體現正義的價值，只有在法律法規規定的突發情況發生和普通法律賦予的權力不足以達到行政目的時才能執行。最后，根據危害的范圍和程度，可以將突發事件分為不同的類別，然后根據突發事件的類別采取適當的應急管理措施，絕不能為了實現行政目的而過度采取行政措施。

（三）裁量壓縮、裁量怠惰和裁量收緊

1.裁量壓縮

設定裁量基準的健康碼管理規定對行政機關的裁量空間進行壓縮，行政部門隨之受到一種約束力。在具體行政實踐過程中，則表現為行政機關不得偏離裁量基準的要求作出決定，否則將承擔一定責任。

健康碼運行以顏色作為區分基準來采取應急處置措施，這是一種偏向機械化的判斷方式，故而會出現大量自由裁量空間無人管理，這要求行政機關必須制定相關裁量標準，進行裁量壓縮。行政機關應當在不偏離裁量基準的情況下作出行政決定，減少權力濫用。

2.裁量怠惰

裁量怠惰是違法裁量的一種情形，具體指法律規范要求進行裁量但行政機關不予裁量、怠于行政，導致行政裁量過程中出現漏洞的情況。

健康碼以顏色作為行政裁量的依據，具有機械化色彩。行政機關若僅僅根據健康碼顏色做出應急措施，無視其中的自由裁量空間，就會導致裁量怠惰的產生。在具體行政實踐中，會導致大量人員由于健康碼算法出現問題導致“變色”，然而行政人員若不探查具體原因，怠于行政，機械化執行認證標準，將致使大量人員無故被隔離，造成一定程度上的社會混亂和資源占用。

健康碼是一種大數據程序算法集合，其存在算法失誤方面的風險，以致會產生對于公共權益的侵害，故需要建立健康碼的追責機制。對于本身程序存在的缺陷，應對經營者進行追責；政府相關工作人員應對其行為導致的算法偏差加劇負責；任何涉嫌通過健康碼進行刑事犯罪的人，都可被追究刑事責任。

3.裁量收緊

裁量收緊是一種受個別案例情況限制下，行政機關的補救辦法，在這種情況下，行政當局只能以一般公共利益或有關人員的基本權利為理由作出選擇。主觀意義上的自由裁量惰怠是不同的，是自由裁量壓縮的一個例外。

在應急行政情況下，行政機關必須在極短的時間內對大量人員采取緊急措施，以迅速和有效地保護公眾的生命權和健康權。而行政機關在行政裁量基準限制下，可能無法在短時間開展大量的應急措施，此時則需要裁量收緊來達到此效果。裁量收緊的實施是在極端情況下不得已所作出的，其前提必須出于對公共利益的保護。當事件有很大概率危害到公共利益時，裁量收緊將成為一種必要的措施。并且，裁量收緊必須在較高的應急響應情況下才可以實施。一旦應急狀態下降，就失去了進行裁量收緊的必要性。

六、結論：兼論智能行政的完善

2020年2月以來，為有效推進復工復產，行政機關在此過程中扮演著公民個人信息中心的角色，但其智能行政行為仍有改善空間，故本文將從個人信息安全和行政裁量以下兩個方面給出完善建議，最終提出“智能行政不能脫離個人信息保護法理論和行政裁量理論的基本要求”的觀點。

（一）個人信息安全

1.確保知情原則的落實

2020年初，各地政府為盡快普及健康碼均出臺了限制性政策措施，民眾不得不接受這些信息數據收集與應用。在該過程中，個人隱私存在極大的暴露風險，依照《網絡安全法》第四十一條：“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。”有關部門應當要求平臺向健康碼使用者明確告知數據的采集區域、應用目的等信息，強化知情原則的踐行。

2.實施部分放寬同意原則

在政府具體實施過程中，如果嚴格執行知情同意原則，那沒有健康碼的公民便將損害追蹤與預警系統之間的連貫性，以致產生認知盲區。《民法典》將維護公共利益作為個人信息處理的違法免責事由，因此在一些特殊情況下，可適當放寬同意原則。當該區域出現了預警系統所標識的公民后，有關信息無需經過同意就可采集，保證信息的及時性，也使得相關部門能迅速反應。

3.突出行政責任優勢

《個人信息保護法》頒布前，由于行政處罰存在依據欠缺、強度不足等問題，《刑法》針對已存在的、性質較為惡劣的犯罪設置罪名，但對于其他領域內不當利用個人信息的行為缺乏強制力度。此外，雖然《民法典》《消費者權益保護法》等明確了個人信息的定義、處理個人信息原則等，但考慮到民事侵權責任的定位是事后救濟、損害填補，而不能從根源截斷違法行為。《個人信息保護法》則全面突出了行政責任的重要性，極大地利用了行政執法優勢，積極主動介入侵害公民個人信息的違法行為，做好了權利的事前保護。

行政責任體系的強化有利于《刑法》重新進行責任范圍定位，維持謙抑性，換言之，只有面對重大的個人信息侵害案件時才應使侵害人承擔刑事責任，危害較小的情況由行政處罰負責。同樣，行政處罰結果可以為民事侵權責任的確定提供相關證明，促使被侵害人的合法權益不受侵犯。

（二）行政裁量

1.人工智能算法+人工復核

健康碼的運行依托的是大數據，固然便捷高效，但也可能出現錯誤判斷，此時便需要人工進行審查、糾錯，現實中也有許多人工智能所無法應對的特殊個例需要人工復核。對此，健康碼運營平臺應設置人工專線，便于及時解決問題。

而針對人工復核機制，則需要提前明確權限，并通過一些標準性文件，統一操作過程與審核范圍，以避免由于人工審核而導致人工智能所計算出來的真實結果遭到誤判甚至干擾的情況。

2.老年人的健康碼查驗

智能手機是健康碼運行的前提，但很多老年人因不了解操作等原因并不習慣隨身攜帶手機，以至于無法對其進行健康碼審查，但現在沒有健康碼就難以通行。例如，許多老年人就因沒有智能手機沒有健康碼，被一些公共場所拒之門外。盡管部分社區對此采用打印健康碼的方法解決，但紙質健康碼更新不及時、易破損、易丟失。對此，筆者提出可將健康碼與身份證、市民卡整合到一起，實現信息互通，推廣無健康碼通道。通過這樣的方式，老年人刷身份證或者市民卡也能出現其健康碼信息，有助于行政機關對其進行統一管理，也滿足了老年人的出行和生活需求。

3.貫徹落實一碼通行

2020年4月頒布了個人健康信息碼系列標準，但由于這不是強制性國家標準，沒有國家強制力去保證實施，因此建議在已建設健康碼系統的省份對照標準改造，并嘗試接入全國一體化在線政務服務平臺的互認體系；沒有建立但計劃構建健康碼體系的省份，應當嚴格按照標準進行設計。相關部門也應指導健康碼運營方并盡可能地向該標準看齊，接入全國一體化在線政務服務平臺的互認體系，以達到全國統一標準的效果。