6月13日，网络流传信息显示，多名前往郑州沟通村镇银行“取款难”的储户被赋“红码”。6月16日，有媒体致电河南省行政审批和政务信息管理局、省疫情防控指挥部等多个相关职能部门，得到回复为“不知情”或电话无法接通。

针对近日部分村镇银行储户健康码被赋红码的问题，郑州市纪委监委启动了调查问责程序，对发现违反《河南省新冠肺炎疫情防控健康码管理办法》的乱作为，将依规依纪依法严肃处理。

风险与利用之间的平衡，是数字时代的永恒话题。我们在利用数字赋能万业的同时，也警惕和担忧着数字技术滥用带来的风险。

两年多前，带着精准防疫的使命，健康码“横空出世”。

不可否认，借助海量数据整合和技术创新应用，健康码大大提高了疫情防控效率，也减轻了基层治理成本。这个“抗疫神器”，如今已成为我们日常出行的必备“通行证”。

图片来源：新华社

不过，健康码诞生之初，就有专家对数据安全问题表示担忧。早在2020年3月，民政部官网曾刊发一篇文章指出，“健康码”在使用过程中可能出现违背健康码设立初衷和个人权力被侵犯的问题。文章提到信息安全中的基本原则之一——“最小够用原则”，即信息适用范围需要被明确，同时建立健全健康码信息退出制度，满足公民的“被遗忘权”。

但随着不断进化，附着在健康码上的功能与日俱增。

一方面，健康码朝着“全能码”的方向迭代。当年5月，杭州卫健委曾介绍最新设计的杭州健康码，即渐变色健康码，将通过不同颜色展示持有者的健康状况，结果招致激烈反对，新设计也没能问世。但在更多城市，健康码早已成为另一种“身份证明”：比如广州，“穗康码”可作为实名电子身份证明，一次生成长期有效。

此时，健康码的另一面被更多人看到：这一汇集了卫健、工信、海关、交通运输等各类信息的二维码，正在高效率、高精度地收集、掌握每个人的信息画像。

另一方面，在管理人员流动上颇有成效的健康码，开始出现“越线”迹象。

比如，在一些城市，因种种原因尚未完成疫苗接种的市民，收到“不打疫苗，将可能赋予黄码管理”的短信。对此，有城市政府部门表示否认，没有这一规定，但也并未完全撇清关系，“这种短信内容应该是鼓励大家尽快接种疫苗的一种方式”。而河南此次的“红码疑云”更让人大跌眼镜，舆论呼吁将健康码管理纳入法治轨道。

“一切智能的背后，都是监控与控制。”因为智能的背后是数据，数据的背后就是每一个人的基本权益和利益。如果缺乏合理的制度架构，智能就有可能走向初衷的反面，健康码也是如此。

而此前，健康码被视为数字化治理最成功的案例之一。

在华东师范大学政治学系教授吴冠军看来，健康码从一定程度上推动了从“肉身人”到“数字人”的转变。他认为，健康码代表了一种数字时代下的治理创新。

但眼下，对于一些地方政府而言，创新有余，治理不足。

技术赋权的实现有赖于数据权利的法治保障，三元主体关系的实质是政府、平台企业的数据权力与个人数据权利之间的法治关系，健康码的正当性就蕴藏于这种法治关系之中。随着技术治理的扩张，各种感知、评估、预警社会风险的技术创新层出不穷，数据控制者掌握的数据权力愈发彰显。谁掌握了数据和数据的使用规则，谁就拥有了相应的权力。比如，对健康码颜色的赋权直接决定了一个用户的出行自由。

而在行政领域中，一次恶性的滥用，不仅严重侵害个人合法权益，而且将动摇社会公众对于数字政府建设乃至防疫工作、法治建设的信任，损害现有努力所取得的来之不易成果，并对数字政府建设的长远发展带来不利影响。

图片来源：新华社

那健康码的边界应如何设定？

国务院联防联控机制综合组在2021年1月印发的《新冠肺炎疫情防控健康码管理与服务暂行办法》中要求，“各地要严格健康码功能定位，不得扩大应用范围，切实防止‘码上加码’。”设计健康码的初衷，是降低疫情中的社会治理成本、提高精细化的治理能力，最终目的则是更好地为人服务。

管理从来都不是目的。在眼下这个重要节点，关于健康码如何守住“边界”的难题，已经到了寻求解决的时刻。

《个人信息保护法》明确规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关。而《新冠肺炎疫情防控健康码管理与服务暂行办法》第二十四条也明确要求，加强个人隐私保护，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。

如果将健康码用于“防止维权”，这显然超越了健康码所设定的直接目的，构成了违法。同时，基于其他目的修改健康码数据，也严重违反了健康码赋码的基础规则，造成了防疫混乱，影响防疫工作的正常开展。

完善数字治理机制来实现对技术运用的治理包括以下三个层面：

第一，新技术的运用只是改变了具体的治理方式和治理工具，并不折损公民所应当享有的权利。因此应当坚持和贯彻现有法律法规的明确要求，健康码等技术的运用只是为了方便疫情防控，并不新设对于公民权利的限制，同样也不减免对行政机关的义务要求。新技术的能力越大，越要求行政机关更加谨慎地对待，严格按照法律要求使用。行政机关不能沉迷于技术带来的巨大能量，就像公安机关配备枪支，但是对于公安干警来说，这带来的不仅仅是依法开枪保卫人民的权力，更加是严格枪支管理的义务和责任。

第二，对数字技术的治理并不是抵制新技术，反而更加需要通过技术来治理技术。技术的发展是客观事实，无法回避。数字技术的发展不仅可以用于治理社会问题，更应该用于治理行政权力本身。

在数字政府发展中，应当通过数字技术来约束行政权力。比如健康码管理中，应当做到个人信息处理全流程留痕和可审计。数据来源哪里？谁进行的操作？操作理由是什么？数据审批者是谁？安全审批者是谁？业务审批者又是谁？这些信息应当全流程留痕。而对于存在违规风险的操作，应当自动提示和警告，并抄送相关监管部门审核。

第三，需要针对性的完善新技术治理的新制度。比如《个人信息保护法》中规定了目的特定原则，对于健康码中涉及的敏感个人信息，不应当列为共享信息，应当作为专门目的使用。健康码管理部门既不能把健康码中的敏感个人信息违法提供给其他部门，也不得接受其他部门的指示擅自修改健康码——这种指示既超越了其他部门的职权，健康码管理部门自身也无权基于防疫以外的理由修改健康码。

又比如《个人信息保护法》还规定了个人有权要求个人信息处理者对自动化决策的规则作出说明。健康码管理部门应当对健康码的赋码规则予以说明，且只能基于赋码规则予以赋码。这些新技术治理要求都需要具体的新制度的建设与落实。

“历史的弧线虽然很长，但它总是向正义弯曲的。”健康码的应用离不开对人本主义价值观的坚守，必须思索将新技术革命嵌入文明秩序和法治轨道之中。

1.《【法舆观察】储户被强行赋“红码” 健康码管理不能背离法治》法治网舆情中心

2.《评论丨“储户被赋红码”风波之后，数字治理的三层思考 》红星新闻

3.《学术 | 单勇：健康码应用的正当性思考 》法学学术前沿

4.《健康码背后的数字社会治理挑战与监管俘获》人民论坛.学术前沿

5.《谁让健康码失了“分寸”？》城市进化论