浅谈健康码管理的规范化法治化

　　近期，河南村镇银行储户被强行赋“红码”风波引发社会对健康码管理体系与应用规则的关注。在健康码管理体系中，有关职能部门扮演着信息收集与数据决策的重要角色，起主导性作用。个人将自己部分权益让渡于公众健康，自愿接受赋码、转码规则，从而享受政府服务，保障自己和公众健康。

　　由此可见，健康码具有双重功能：依托于人工智能和大数据的一种新型行政治理方式，也是“数字政府”建设的一部分；健康码作为民众权益让渡的产物，承载着维系公共服务与保障个人权益的双重价值，具有极高的可信赖性和权威性。这意味着必须以现有法律法规为依据，规范健康码管理权限和责任承担，推动健康码管理体系完善和法律责任落实，促进健康码数据和服务规范化、法治化。

　　健康码管理的依据及规范

　　当前，各地多依照《中华人民共和国传染病防治法》《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》和《突发公共卫生事件应急条例》等法律法规以及《关于依托全国一体化政务服务平台加快推进“健康通行码”跨地区互通互认的通知》《关于加强和规范疫情防控码管理便利人员出行使用的通知》等规范健康码管理权限和数据使用。但部分地区仍存在健康码管理主体落实不明、管理权限划分交叉等问题。因此，制度上必须进一步依法明确和细化健康码管理主体，科学分配管理权限。

　　基于精准防控的要求和数据收集的便捷性，健康码的管理应当坚持属地管理原则，以哨点工作模式为框架，网格化划分各级、各部门的具体权限。横向上看，需合理划分各地防疫指挥部、卫生行政部门与大数据管理部门的权限，应坚持以防疫指挥部为统筹核心，充分发挥卫生行政部门的专业优势，负责规则制定和智库支持，大数据管理部门负责健康码系统的日常运行维护和网络安全保障，进行数据收集与存储并开展具体的赋码、转码工作。纵向上看，可通过设定相应的区划管理员和网格管理员方式细化权限分配，以省级单位为统领，以市级单位为异常操作的审批和备案单位，赋予区级单位基础性的审批权限，具体负责本地区的赋码转码工作，规定各地区管理员只能对有相关旅居史或核酸异常等风险人员的赋码转码权限，并需经上级管理部门的审核批准才能完成最终操作，保证最终决策权限的明确划分和审慎行使，形成“申请-批准-备案”的三重保险。因此，有必要加强防疫健康码数据规则完善，推动健康码管理与应用制度化、规范化、科学化，以严密的制度筑牢权力运行“防火墙”，切实保障个人权益和社会利益。

　　加强健康码管理，首先要规范健康码服务流程管理，要严格落实健康码“公共服务”的功能定位和“疫情防控”的特定用途：在健康码管理流程方面，必须依法执法、科学执法，规范健康码管理权限运用；在健康码管理流程方面，必须保证赋码逻辑严谨、过程科学，推动赋码过程公开透明，推动健康码管理与应用制度化、规范化、透明化。其次，必须采取“全流程留痕”工作方式严格规范健康码操作流程。对于数据的收集、处理以及复核都要严格管理、全方面留痕，以严格的程序性规定规范具体权限执行工作。再次，加强监督、处罚，健全部门监督与上下级监督，做到横向纵向双重备案与检查。对于违规操作、玩忽职守以及滥用职权的相关负责人员应当依政务处分法、行政处罚法予以严厉惩罚，触犯刑法的，要追究其刑事责任。最后，坚持赋码转码流程公开透明。健康码的转码赋码工作应当遵循正当程序原则，明确赋码操作具体流程，说明执行操作的具体单位以及赋码理由等。

　　明确权力责任边界

　　健康码“政务服务”的功能定位和“权益让渡”的价值属性，决定了有关职能部门作为数据管理者的优越地位，也决定了其行为必须受到严格的责任规范。相关职能部门在行使职能时，必须坚持健康码的服务性本质，严格落实合法正当原则、比例原则以及责任与安全保护原则等，明确自身权力责任边界。健康码管理工作必须坚持合法正当原则，依法治理。当前，有关职能部门依据《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权，收集和分析个人数据、组织开展社会治理工作。需要注意的是，法律的授权是有限度的，职能部门只能依照法律规定在各部门职责范围内开展行政执法工作。

　　健康码管理工作必须坚持比例原则，做到合目的性、必要性和权益损害最小性三大要求。根据个人信息保护法的相关规定，处理个人信息应当遵循合法、正当、必要和诚信原则；处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，要采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。职能部门作为数据控制者和服务提供者，需要保证数据的收集与健康码的管理目的相符合，并以必要性原则为限度，防止信息收集的无序性和侵害性，从而最大程度地减少对个人权益的侵害。

　　健康码管理汇聚了大量公民个人信息，包括较为敏感的医疗健康信息、轨迹信息等，这对职能部门的数据安全责任与信息保护责任提出了更严格的要求。根据个人信息保护法的规定，职能部门必须特别重视个人的敏感信息，加强信息保护，采取各种加密措施和访问控制避免个人信息泄露和不正当使用，严禁篡改个人相关信息，保证所处理信息的安全，并明确负责人的相关责任。

　　此外，要拓宽和完善人民群众的申诉渠道，保障权利救济，这也是落实健康码“政务服务”功能定位和“权益让渡”价值属性的本质要求。健康码技术的运用只是具体治理方式的革新，并不对公民原本所享有的合法权利产生影响。因此，职能部门必须要以积极的态度主动承担责任，落实健康码滥用的追责机制，倒逼健康码管理权限的严谨科学和公开透明，推动健康码管理制度规范化、法治化运作。

　　（作者单位：东南大学法学院）