1、个人信息保护业已成为当今数据治理社会中不可或缺的一个环节;尤其在健康码运用中,不得因防控疫情之公利而摒弃信息保护之私益。以“河南红码事件”为例,我国健康码使用现状存在“监管俘获”、忽视法律原则以及不合防疫目的之三大风险。与此对策分别为:首先,明晰的授权之行政合同之性质以及加强追责机制,不单单仅限于行政责任范畴;其次,将行政手段与欲达成目的的联系必须相当、是否为损害最小的行政手段和损害成本与实现利益的阈值均衡为核心的比例原则融入健康码运用中;最后,建构健康码法治化体制,包括优化知情同意原则、算法追踪影响评估以及算法解释。关键词:个人信息保护;数据治理;算法;知情同意中图分类号:D923 文献标识
2、码:A 开放科学(资源服务)标识码(OSID):一、问题的提出自 2019 年新冠肺炎疫情爆发肇始,人们自由通行权利受到相对限制,“健康码”便成为人们是否可以自由活动的准则。值得肯定的是,健康码在防控疫情攻坚战中起着不可代替的作用,有效地统筹协调了封闭管理造成的经济下行与复工复产、公共利益与个人自由之间的关系,是现代治理迈向智慧化、现代化、信息化的转向,是数字时代政府运用数字治理社会和抗击疫情的典范。实践证明,“健康码”在合法收集个人信息的同时,能相对准确地划定持有者行动自由的限度。另外,数字防疫恰恰顺应了党的十九大报告所提出的“建设网络强国、数字中国、智慧社会”1之要求,是智慧国家建设的一大
3、迈进。然而,由于处于“疫情防控大于一切”的布局下,个人信息的收集难以避免被公权力滥用的侵噬。“在大数据促成政府大转型的当下,政府将基于职权或外部因素更加频繁地向公民主动收集数据,处于数据 前 端 的 公 民 的 知 情 同 意 却 往 往 难 以 实现”2(P33)。以“河南红码事件”为例,从低风险地区赴豫或豫内近一万四千余人被无故赋予“红码”;有些来自外省的储户由于“红码状态”无法返回住所地,而不得不被迫签下一份“保证书”。从宏观角度上看,显然,这是偏仄“一切都为防疫让步、疫情防控大于一切”的理念而陷入忽视个人信息保护的泥淖;从微观角度上看,这是有违健康码防疫目的之公权滥用的表征。即便诸如突
4、发公共卫生事件应急条例突发事件应对法传染病防治法以及民法典均为强制性收集个人信息背书,但鉴于一方面突发性事件时间短等特点而不得不适当摆脱收稿日期:2022-08-19基金项目:江苏省法学会 2023 年重点课题“中国特色的轻罪治理体系研究”(SFH2023A07)。缓慢的法律;另一方面,为了维护价值位阶较高的公共利益,在此基础上行政权力便进一步扩大,进而加剧“法外行政”的风险。不幸的是,“河南红码事件”乃是突破疫情防控目的之公权力滥用的“典范”,信息保护价值摇摇欲坠。“隐私危机”被认为是风险社会中的另一大风险3。学者 David Lyon 认为,人们对“申报信息”的默许意味着“监视文化”的不断
5、膨胀,并进一步纵容公权力渗透入公民日常生活中,形成“柔性的监视的社会”4。“河南红码事件”背后反映出来的个人信息泄漏、政府权力膨胀等问题值得深思。“健康码是疫情防控倒逼出的数据化创新工具,其中所涉及的个人信息利用均在防疫的特定领域下进行”5(P112),反观“河南红码事件”却是突破疫情防控框架的公权力滥用及个体权益遭到损害的反法秩序的表现。那么,自愿收集甚至是强制性收集个人信息的同时,如何保护好个人信息不外泄或非用于疫情防控以外的其他目的、防止“健康码”成为公权力滥用侵害个体权益的刽子手,便成为了数字时代个人信息保护的一大重点议题。二、健康码蕴含的三维风险分析(一)“公私合作”带来的“监管俘获
6、”风险鉴于疫情防控存在难度高、跨度大等特点,仅凭公权力一家不但无法实现精准防疫,更有可能造成权力膨胀的逆向后果。囿于政府权力有限以及资源不足的弊端,加之互联网企业享有平台广、技术成熟等优势,政府权力不得不寻求“合作者”以实现最低成本达成最大的抗疫成效。如此一来,“监管俘获”风险便会发生。所谓“监管俘获”,是指被支配者与主导者合作时,成本的付出一旦小于收益的回报,前者难以避免私益的诱惑而“凌驾”后者6。国外学者梅尔、诺尔以及国内学者方兴东教授和严峰教授将“监管俘获”进一步细分为“主动式俘获”和“被动式俘获”7。当满足支配者自身资源能力缺乏的条件时,不得不寻求其他力量的援助;将公权力的一部分让渡于
7、私权,从而形成“被动式监管俘获”。一旦疫情防控从应急化向常态化转向,也就意味着私权利不再如同处理突发事件那般所形成的成本大于收益,反之,收益伴随着常态化的转向必然大于成本投入。因此,私权利将其收集的个人信息用于非疫情防控领域的概率可能性便大大增加。私权并不具有公权那般以公利为核心目的,一旦受到利润的诱惑和资本分配的影响,极易加剧个人信息泄露的风险概率。不得不承认,“被动式监管俘获”在当下及将来将成为权力变迁的主流趋势。在资本的进一步驱使下,私权难以“明哲保身”,就此产生信息获取主体资格、信息储存期限和信息删除等问题,便成为当下数字时代个人信息保护的一大风险。即使国家相关部门陆续出台了诸多疫情防
8、控下数据保护的规范性文件,但囿于存在零散性、不透明性、制裁力度弱等缺陷,对信息保护的作用亦微乎其微。数字抗疫并不意味着忽视其中的信息保护问题。“数字社会,谁掌握了数据和数据的使用规则,谁就拥有了相应的权力”8(P58)。“河南红码事件”相关工作人员未经授权擅自人工赋予红码,不但违反了相关法律法规,而且变相阻碍了其人身自由。这是对“健康码”公信力的减损,若不对此“以儆效尤”,势必将造成不可逆转的健康码秩序失控的结局。(二)不合疫情防控目的的滥用风险毫无疑问,健康码运用的目的当然在于疫情防控,保护国民生命健康安全。这不仅是健康码之正当性的根基,亦是其存续性的圭臬所在。一旦健康码脱离防疫目的,势必遭
9、受公民排斥与唾弃。不幸的是,健康码并不是犹如想象那般均围绕着疫情防控这一目的运行。例如,杭州“变色码”在健康码基础上对信息主体的日常生活相关因素进行考量,从而判断出不同的健康状况从而匹配相应颜色的码;苏州“文明码”通过“垃圾分类、文明用餐、文明礼让”等指数判断信息主体的文明程度。再如,郑州市政法委副书记冯某等多人未经授权擅自手动赋红码予低风险来豫维权的公民,严重损害正常的疫情防控秩序;此次闹剧对全国各地疫情防控中公权利的滥用敲响了警钟,这不仅削弱了政府公信力,而且亵渎了个人信息保护的价值。自防疫从应急化向常态化转变以来,健康码的目的 防控疫情 出现偏差。我们不得不反思“健康码使命”这一问题;尤
10、其是在信息传播飞快的数字数代,侵噬个人信息的漏洞进一步放大,“从健康 码 到 文 明 码,清 晰 地 体 现 出 数 字 异化”8(P63);从疫情防控到权力滥用,清晰地体现出公权力不当膨胀。正如学者所说:“当疫情危机结束后,公权和私权仍动用专业技术监管着普罗大众,人们会愈发感到疲惫,逐渐开始对生活过的城市或国家失去信心。”9健康码必须牢牢围绕疫情防控这一目的不动摇,处置个人信息完全脱离疫情防控目的及信息保护框架,不论正当与否均与规范性文件的立法目的相悖。智慧化、数字化的社会治理和抗疫模式面对目的异化的风险不容小觑;权力重组的趋24湖北科技学院学报 总第 43 卷势势不可挡,抗疫时代健康码不合
11、目的使用值得警惕。(三)“公利优位观”的长期影响致使法律基本原则被搁置的风险长期以来,法律首当其冲将公共利益作为第一顺位考量,其次才为个人利益。当然,这乃是由于国情民意所决定,均是政治环境背景的产物。需要指出,私权与公权的冲突 限制公权 乃是永恒不变的主题。“公共利益”这一术语本具有的抽象性、笼统性和概括性意味着权力的扩张性、膨胀性和无限性。“公共”一词在学界讨论的轰轰烈烈,也并未最终形成统一标准,遑论“利益”为何。“公共利益”具有非同寻常的两面性,恰当运用有助于社会安稳;过度滥用势必造成法秩序混乱。正如学者所言:“公共利益的飘忽不定指向着不特定的主体,伴随着时空、语境的变化,具体内容亦会发生
12、改变,具有强烈的不稳定性,因此公共利益极易成为国家机关追求私利(自利)行为的便车。”10(P22-23)国内外规范性文件均一致认为,“公共卫生安全”是人类现阶段的重要发展目标之一。然而,公共利益优位并不是绝对的:一方面,并不是在所有情况下公利均优先于私利;另一方面,在特定公利优于私利的场合下,所采取的手段亦须恰当。由于我国长期受“公利优位观”的钳制,私利往往受到不正当的压迫,疫情防控下个人信息保护涵摄的知情同意原则、比例原则、最小必要(够用)原则却往往被搁置。首先,民法典个人信息保护法网络安全法等均将知情同意作为处理公民个人信息的一般原则,但在突发公共卫生事件场合下,这一原则游离于法律框架范围
13、以外。退一步而言,即便承认为了迅速高效地应对防疫工作,每一次健康码填报、信息流调均须获得同意确实完全不可能实现,但知情权仍被虚置。另外,算法规则等其他事项并不明晰,甚至还出现了人为“暗箱赋码”的“荒唐之作”。无独有偶,信息处理的最小必要(够用)原则亦被搁置。所谓最小必要,是指“数据控制者所处理的信息仅限于为实现特定目的所必要的个人信息,并且在目的实现后删除所涉信息”5(P113)。防疫工作中,公民所需填报的个人信息包括但不限于与防疫有关的信息,而且还包括与疫情防控无关的其他个人信息。“个人信息数据的过度采集,不仅与疫情防控保障公民生命健康权之公共利益不符,与合目的性原则圆凿方枘,并使得个人生活
14、悉数暴露于国家的持续监控之下,这无疑对个人隐私和自由构成了重大威胁”11。三、防范健康码运用风险的对策建构(一)明晰“公私合作”性质及加强追责机制目前,健康码运用存在失控风险乃是由于,一方面,囿于防疫工作成本高、工作量大等难题,处理个人信息不得不施行“权力重组”的“公私合作”模式;然而,公私两域往往具有不同的目的和归宿,这就极易陷入“目的失衡”的泥淖之中。另一方面,遑论在“公私合作”模式之下,公权力不可能完全局限于防疫目的内支配个人信息,私权利保护亦不可能完全排除公权利的支配与控制。欲规避“监管俘获”之风险,首当其冲应明晰公权与私权合作的性质。在德国,“公私合作”被认为是行政合同范畴;在美国,
15、“公私伙伴关系是指公共机构与私人部门实体之间的一个契约协议,它理应属民事法律调整范畴”12。笔者建议,“公私合作”应视为行政合同。第一,行政合同的相关内容必须清晰界定:合同事项、目的,权力范围的内涵及外延、期限、后续事项,惩罚性责任等。第二,引入监督机构。一方面,囿于私权利目的不纯,极易脱离防疫目的而走向私利的“深渊”;另一方面,公权亦存在“同流合污”的风险,极易演化为权力腐败的病灶。那么,引入第三方监督机构必然正当合理。第三方监督机构必须是具有同等或类似资质的技术主体;监督的对象主要在于健康码运用是否超出防疫目的;一旦个人信息处置脱离防疫目的,监督主体可以紧急叫停或上报上级有关部门处理。第三
16、,限制权能。基于以公权力为主导的“公私合作”模式在防疫工作中起着无法比拟的作用,同时也意味着个体权益受到行政权膨胀的威胁。一方面,“公私合作”须恪守个人信息保护法第 9 条、第 10 条、第 20 条以及传染病防治法第 12 条等规定。行政机关与被授权单位应细化分工,明确义务,共担责任。另一方面,处置个人信息必须紧紧围绕防疫这一目的,并且防疫目的须与现实利益相当,不可超出相当范围。其次,应完善滥用健康码的追责机制,形成敢于追责、勇于追责、不怕追责的问责氛围。值得庆幸的是,“河南红码事件”相关责任人员已承担相应行政责任;但是,追责力度仍待以加强。从刑事角度分析,入豫维权的公民完全符合相关防疫政策
17、,相关人员擅自赋予红码使其并非满足构成违法或犯罪前提下限制自由的正当性,显然,这与非法拘禁罪别无二致。此外,关于依法惩治妨害新型冠状病毒感染肺炎疫情防控违法犯罪的意见第 2 条第 7 项规定,疫342023 年第 4 期 邹子铭:健康码运用的个人信息保护问题研究 以“河南红码事件”为例情防控人员在防疫工作中滥用职权或玩忽职守,可以以玩忽职守罪或滥用职权罪定罪处罚。“河南红码事件”造成恶劣的社会影响,造成维权人员的权益不合法不正当的减损,应当以违反刑事规范条文追究相关人员的刑事责任。(二)将比例原则贯穿健康码各个方面随着全球各国法律不断完善与发展,比例原则成为“法律帝国的基本原则”13。“比例原
18、则以限制国家权力为根基,贯通人权保障、正义、理性的现代公法理念,成为公权力行使之合理性审查的基本原则”5(P117)。尤其是在当今数字治理时代,相较于传统“赋权 维权”的行政模式,合乎比例的行为控制模式更足以防止数据信息损害带来的负面影响14。处理个人信息时必须符合民法典第 1035和 1036 条之规定,即便法条规定了相应豁免理由,仍须恪守“目的限定”和“比例原则”禁止扩张性适用15。社会行为论认为,衡量政府行为对社会是否能够产生积极效果主要通过行为手段、行为目的以及附随后果三个维度进行比较,只要缺失“手段 目的 结果”中的任何一个环节抑或是无法得到价值证成,那么这种行为决策便是非理性的16
19、。社会行为论在我国多部规范性文件中均得到体现,但在健康码运用场合却常常被遗忘。笔者认为,为了实现公利与私益动态平衡的健康码运用,划分公权力的边界和取舍私权益的范围须恪守以下三个界限:(1)行政手段与欲达成目的的联系必须相当;(2)是否为损害最小的行政手段;(3)损害成本与实现利益的阈值均衡。首先,目的须为合法且相当。个人信息保护法第 6 条规定,处理个人信息应与处理目的直接相关并采取影响最小的方式。详言之,处置个人信息必须与实现利益有直接关系,“同时必须限制间接性、概括性目的或存留性目的”17。合法且相当二者缺一不可:其一,该目的非为不法。目的合法主要有以大陆法系为代表的法内型和以英美法系为代
20、表的目的限制型两种2(P37)。法内型认为行政行为符合法律法规即可;目的限制型认为行政行为的实施必须是为了实质公利的实现。笔者认为,目的非为不法以法内型为标准即可。这乃是由于,第一,若以限制型为标准,那么如何理解“实质公共利益”又是一大难题;“公共利益”本具有的抽象性、模糊性和笼统性决定着解释的高难度性、随机性和弹力性。即便有学者认为,添加“实质”一词便于限缩理解“公共利益”,“实质公共利益”将排除诸多以公利为噱头而侵犯权利的不合目的行为10(P25);但该观点无非在于以严格审查手段对目的相当进行评判,反而将加剧法律滞后性的矫枉过正效果。第二,数字治理模式具有高度流通性和附属性,也就是说,其随
21、着社会背景的需求而呈现出不同的供给。若以单一的目的限制型延展看来,一旦社会治理需求迭代更新,那么势必将产生限制治理的反向效果。其二,手段与目的须具有事实上的因果联系;是指撇开其他一切因素单纯地从事实真相的角度考察手段与目的之间是否存在必要关联。学者 westin 认为,政府收集的公民个人信息不得用于其他目的或流转,而只能用于特定目的18。以“河南红码事件”为例,赋码目的并非疫情防控,而是某种不为人知的“私利”,手段与目的并不存在事实上的必要关联;因此,赋码行为与现实目的并不相当。其次,数据治理中的损害最小迥异于传统最小损害原则所主张的比较取小法,只要治理主体尽到止损义务即可。有学者认为,从其他
22、手段中考察健康码运用是否为其中侵犯阈值最小以及手段自身考量损害是否最小化19。此观点值得商榷。鉴于数据治理模式多元性特点,数据治理模式随着时代的改变而异变;治理主体对于所选择的治理模式是否为当前或未来一段时间内为侵害最小的举证相当困难。从另一个角度上看,若非要穷尽一切手段证成最小损害,也就意味着回溯至“实质公共利益”的窠臼。对此,笔者建议,应以治理主体的主观心态作为判断标准即可:(1)不具有任何损害信息主体利益的主观故意;(2)造成损害后,及时采取措施将损害降低至最低值。最后,阈值均衡指法律追求某种社会状态的过程中而对个体行为和社会关系所作出的整合,以最大限度地平衡各方利益间的冲突20。易言之
23、,判断目的价值与损害轻重的比例相当与否,即便存在一定不对等,只要在非失衡下能够促使社会效益提升的,那么便满足均衡性。均衡性原则建立在假定手段具有侵害性的场景下,为现实场合提供规范指引。毫无疑问,只要脱离保护国民生命健康安全这一目的,任何手段均具有减损性。当然,减损可以分为较强、适中和较弱三个层次。当疫情防控进入常态化时,在低风险地进入大小型场持有 24 或 48 小时核酸阴性报告的,该手段减损性较强,不符合均衡性原则。以山东临沭县“核酸大比武”为例,现实利益并不是为了阻断客观存在的疫情,其要求全县人员参加核酸检测具有较强的减损性,因此损害成本与现实利益并不均衡。当个人信息收集为了防疫常态化44
24、湖北科技学院学报 总第 43 卷需要,该手段的减损性适中;一般情况下只要手段合法且正当方可满足均衡性原则。当防疫紧急化时,要求公民定时定期“验核酸”、转运隔离或入户消杀等手段的减损性较强,但这并不意味着违反均衡性原则,乃是由于“所承载的公共利益目的足够沉重,足以与行为造成的法益损失形成平衡”2(P38)。(三)健康码运用的法治化建构第一,优化知情同意原则。毫无疑问,健康码运用显然是处置公民个人信息的活动,理应获得信息主体的授权。但由于紧急状态之需要,知情同意原则迥异于传统那般具有特殊性。“知情同意规则意在保障信息主体在其个人信息被收集、使用和转让时,有权知晓相关数据活动覆盖的个人信息范围、目的
25、等,并决定是否同意”21。知情同意原则由“知情”与“同意”构成;在只强调同意的场合下,知情便成为同意的隐藏条件;在只强调知情的场合下,同意往往作为强制性规定而存在。即便诸多规范性文件为紧急状态下处置个人信息无需征得主体同意背书,但却往往陷入虚置知情原则的泥淖。个人信息保护法第 14 条规定了处置个人信息应获得信息主体的同意和例外规定,以及处理目的、方式和种类发生变更时应重新获得同意。有鉴于此,笔者建议应以宽松的同意原则和严格的知情原则为准。这乃是由于:第一,若以严格同意原则为主,那么行政机关在各类防疫活动中涉及收集公民个人信息的均须经过信息主体同意,那些不同意处置的信息主体一旦其出现感染状况,
26、势必将对统一有序、连贯一致的防疫工作大打折扣。因此,不论是应急化抑或常态化的防疫工作中,均应贯彻宽松的同意原则。第二,严格知情原则并不会为防疫工作带来负面影响。严格的知情原则内核在于处理个人信息的手段、目的等均须告知信息主体,使其清晰明了地知晓相应情况。个人信息保护法第17 条规定了知情原则的适用,遵守知情原则不仅符合第 17 条规定,而且有助于公民对信息处理者形成必要的监督与约束22。如此一来,既有利于化解防疫工作搁置知情同意原则的风险,强化了对知情权的保障;并且亦避免了严格同意原则适得其反的结果。第二,建立健康码运用中个人信息处置的影响评估制度。“相较于传统紧急状态而言,数字治理时代的紧急
27、状态的利益法益恢复显得尤为困难”23,那么在法益侵害前构建健康码算法影响评估制度便更为正当且必要。首先,在评估时间方面,应采用“动态评估方案”,也即伴随着疫情防控的急迫性而变化。易言之,防控愈紧迫的,评估周期性应愈频繁;防控愈常态的,评估周期可以适当缓和。其次,在评估内容方面,应侧重于个人信息权、隐私权、自由权影响程度的评估。最后,在评估报告方面,算法追踪机制对公民权益造成的影响应采用行政强制披露制度,及时告知社会公众以便接受监督;影响较大但满足实施充要条件的,应建立相对应的救济措施;影响较大且没有必要实施的,则不宜施行。第三,建立算法解释制度。“透明度和信息告知义务对个人权利和自由的内在价值
28、在于限制信息的不对称,并向个人展示其数据处理情况,这对于人们在信息自决权意义上的数据保护权,维护个人自治、建立反歧视意识尤为重要”24。由于算法以智能系统加工为机制,它存在一种“暗箱性”,即社会公众无法知悉其中的原理所在。健康码作为算法机制的一种,亦无法避免“暗箱性”。鉴于行政法中的正当程序原则,不论是人为赋码抑或是智能赋码,均负有告知相对人及说明理由的义务。然而,“河南红码事件”相关人员不仅违反了正当程序原则,而且剥夺了公民的知情权。有鉴于此,在人为赋码中引入算法解释方为解决“暗箱操作”的权宜之计;透明的政府决策有利于在社会中营造一种信任的气氛,从而使公民接受算法的结果25。该解释模式作为一
29、种事后解释,主要针对人为赋码的原因、理由等信息进行解释,一旦解释超出疫情防控目的的,那么即可认定该解释不成立,人为赋码不具备正当性。如此一来,一方面限制了公权力的越位滥用,避免了算法侵害人权的恣意;另一方面,保障了公民对算法机制内在结构的知情权,提高公民对健康码的信任度和遵从度。四、结语健康码作为我国抗击新冠疫情的特色产物,已经被世界各国广泛借鉴和高度认可。健康码作为数字治理的典型代表,意味着我国已步入数字治理社会的模式。无论是应急化防疫抑或常态化防疫,健康码均起着至关重要的作用。就目前而言,我国防疫工作已进入常态化阶段,处置个人信息不再具有紧迫性,减损人权恣意的风险亦进一步下降;因此,更应恪
30、守法律原则和遵循法律规则的框架下收集和处置公民个人信息。健康码之所以能够被公民高度认可和广泛遵守,乃是由于公民对于公权力的信任。遗憾的是,“河南红码事件”作为疫情防控下公权力滥用的代表,对健康码的信用和稳健的防疫秩542023 年第 4 期 邹子铭:健康码运用的个人信息保护问题研究 以“河南红码事件”为例序造成了一定的冲击。健康码在当下及未来一段时间内必将长期存在,个人信息的收集和处置如何决定着健康码存续的正当与否;用之有当,势必对疫情防控工作有所裨益;用之不当,必然演化为肆意侵害个体权益的暴力工具。对此,明晰授权性质及加强追责力度、贯彻落实比例原则以及建立健康码法治体制方为权宜之计。如此一来
31、,疫情防控下的公利大局观与个人信息保护的本位观之二元动态价值平衡得以形成。注释:参见中华人民共和国突发公共卫生事件应急条例第 40条。参见中华人民共和国突发事件应对法第 37、38 条。参见中华人民共和国传染病防治法第 12 条。参见中华人民共和国民法典第 1036 条。参见世界卫生组织组织法宣言部分;基本医疗卫生与健康促进法第 35 条:“基层医疗卫生机构主要提供预防、保健、健康教育、疾病管理,为居民建立健康档案,常见病、多发病的诊疗以及部分疾病的康复、护理,接受医院转诊患者,向医院转诊患者超出自身服务能力的患者等基本医疗卫生服务。民法典第 1035 条、网络安全法第 41 条、消费者权益保
32、护法第 29 条、个人信息保护法第第 5 条均体现“合法、正当、必要”原则。参考文献:1 习近平.决胜全面建成小康社会,夺取新时代中国特色社会主义伟大胜利J.理论学习,2017(12):6.2 鲍坤.健康码数据常态化应用的比例原则限制J.电子政务,2021(1).3Patrical A.Norberg,Daniel R.Horne,David A.Horne.The Privacy Paradox.Personal Information Disclosure In-tentions Versus BehaviorsJ.The Journal of Consumer Affairs,2007,
33、41(1):112.4David Lyon.The Cultural of SurveillanceM.London:Cambridge Polity Press,2018:95.5 宁园.健康码运用中的个人信息保护规制J.法学评论,2020(6).6 Stiller,G.The Theory of Economic RegulationM.Wash-ington,D.C.:Bell Journal of Economics and Management Science,1971:5-18.7 方兴东,严峰.“健康码”背后的数字社会治理挑战研究J.人民论坛学术前沿,2020(16):78-91
34、.8 郭春镇.对“数据治理”的治理 从“文明码”治理现象谈起J.法律科学,2021(1).9法蒂埃图马勒雷,德克劳斯施瓦布.后疫情时代:大重构M.北京:中信出版社,2021:137-138.10 高志宏.公共利益观的当代法治意蕴及其实现路径J.政法论坛,2020(2).11 张恩典.数字接触追踪技术的实践类型、社会风险及法律规制J.法学论坛,2022(3):101.12 冯世昌.健康码之法视角分析J.宜宾学院学报,2022(5):57.13 蒋红珍.比例原则的全球化与本土化 特集导读J.交大法学,2017(4):6-8.14 冯果,薛亦飒.从“权力规范模式”走向“行为控制模式”的数据信托 数据
35、主体权利保护机制构建的另一种思路J.法学评论,2020(3):70-82.15 许可.健康码的法律之维J.探索与争鸣,2020(9):134.16 德马克思韦伯.经济与社会M.康乐,简惠美译.桂林:广西师范大学出版社,1987:55-58.17 周汉华.探索激励相容的个人数据治理之道:中国个人信息保护的立法方向J.法学研究,2018(2):15.18 Alan F.Westin.Privacy and FreedomM.Oxford City:Oxford University Press,1967:120.19 唐林垚.常态化数字抗疫时代的个人信息保护J.中国政法大学学报,2021(4):2
36、45.20 谢远扬.信息论视角下个人信息的价值 兼对隐私权保护模式的检讨J.清华法学,2015(3):99.21 宁园.个人信息保护中知情同意规则的坚守与修正J.江西财经大学学报,2020(2):119.22 陈一飞.健康码采集处理公民个人信息的宪法界限J.南海法学,2021(2):92.23 沈伟伟.论数字紧急状态的恢复机制 以新冠疫情防控为例J.清华法学,2021(2):124.24 荷玛农奥斯特芬.数据的边界:隐私与个人数据保护M.曹博译.上海:上海人民出版社,2020:141.25 法瑟格阿比特伯,吉尔多维克.算法小时代:从数字到生活第历变M.任轶译.北京:人民邮电出版社,2017:140.责任编辑:胡 莉64湖北科技学院学报 总第 43 卷
浙ICP备2021020529号-1 | 浙B2-20240490 
