一、健康码的技术原理及其数据组成
目前的健康码是基于移动通信、大数据、云计算、人工智能等基本技术为基础辅之于、射频、条形码等技术的一种身份信息处理、标识系统,目前主要是以二维码的形式呈现出来的。从移动通信技术上讲,它是基于用户手机所处的基站位置获取用户信令数据(位置数据)及其用户在不同时间不同位置基站的信令信息变化过程数据(行程数据)等作为基本个人数据,把特定等在对海量手机用户所生成的位置数据、行程数据进行收集后形成大数据,存储于云端;再通过人工智能技术对所收集到的信息或数据进行加工处理、分析后得出特定个人的相应基本信息并以二维码的形式存储于云端。各地防疫主管部门根据防疫需要把当地不同位置划分为不同风险等级,再把当地所谓密接者、患者、治愈者、正常人等不同类型的人的二维码分别以黄、红、绿三种颜色的二维码,据此,形成了以标识、呈现某个人在某一时间段于某一地区的防疫信息标识码。
目前,我国的健康码程序主要有阿里巴巴和腾讯公司分别于2020年2月各自根据自己的大数据系统开发并运行在各自平台上的支付宝健康码小程序和微信健康码小程序。
健康码的数据包括两个方面的内容:一是技术过程所形成的客观数据。这类数据主要是基于移动通信、大数据、云计算、人工智能等技术所生成的客观数据,一般来说,它没有人的意志和作用,因此,其精确性是由技术本身决定的;二是防疫等主管部门的管理数据,如某一时段内、某一地区(点)属于不同等级的封控区数据、疫苗注册、核算检测等信息等都是通过人工实现并可以干预、调整的数据。因此,影响健康码信息准确性一般是技术问题,即大数据所得出的结论也不是绝对的准确;而影响信息正确性的,基本上都是因为管理方面出问题所造成的。
二、强行对前往郑州的河南村镇银行储户健康码赋红码的实现手段
近期披露出来的郑州对河南村镇银行储户健康码被赋红码事件信息有两个主要特征:一是红码专门针对准备前往(购买了前去郑州的车票、机票)、在途和到达郑州的河南村镇银行储户;二是这些储户本身的疫情方面的健康信息属于正常(一是出行前正常、同行非储户者正常、接回会返程后马上正常)。
通过上述事实分析,前往郑州的河南村镇银行储户健康码中的客观信息是真实的,基本上没有出问题,问题出在管理信息方面;而管理信息的权限在于主管部门。由此看来,本次前往郑州的河南村镇银行储户的健康码“变红”是人为的。从本次事件专门针对特定群体来看,即前往或已经到达郑州的河南村镇银行储户,因此,可以认定此次事件是由河南村镇储蓄银行方面以阻止储户前往郑州维权为根本目的,向赋码机构提供了储户身份信息,经由具有管理权限的主管机构强行“赋码”实现的,即此次事件是由两方面主体的行为共同违法行为造成的。
三、法律责任问题
从行为的性质上看,河南村镇储蓄银行方面违反了包括个人信息保护法、网络安全法、民法典、刑法等有关个人信息保护方面的法律规范,基于非法目的将储户身份信息提供给“赋码”机构,属于超范围提供、使用储户个人信息的违法行为。依法除了应该承担行政责任外,还可以根据刑法第253条侵犯个人信息的有关规定追究其刑事责任。从“赋码机构”方面看,它属于滥用职权行为,违反了个人信息保护法(第68条)、传染病防治法(第66条)、刑法(第397条)等有关法律规定,滥用职权,非法利用公民个人的防疫信息,通过强行赋码行为以实现非法限制了储户的行动自由,最终达到跟银行勾结、阻止储户维权的目的。对此,可以按照传染病防治法、刑法有关滥用职权的法律规定,追究其行政责任乃至刑事责任。