2020年2月，随着新冠疫情的肆虐，深圳成为全国首个推出腾讯健康码的城市，随后全国百余个城市也逐步落地健康码。那么，健康码是什么？

根据百度百科引用杭州市对健康码的定义，健康码是以实际真实数据为基础，由市民或者返工返岗人员通过自行网上申报，经后台审核后，即可生成属于个人的二维码。该二维码作为个人在当地出入通行的一个电子凭证，实现一次申报，全市通用。

健康码始创于浙江，市民通过线上申报，完成健康信息登记后，经后台审核生成属于个人的二维码。健康码实行“绿码、红码、黄码”三色动态管理，领取绿码的人员凭码通行，领取红码和黄码的人员需按规定进行隔离并健康打卡，满足条件后将转为绿码。

为实现各地的健康码信息互通互认，我国依托全国一体化政务服务平台实现了各省（区、市）防疫健康信息共享。全国一体化政务服务平台防疫健康信息码小程序的页面显示，信息码服务由国家政务服务平台提供，相关数据由卫生健康、工信、交通运输、海关、移民管理、民航、铁路等方面提供。

那么各省市的健康码运行机制是什么？根据第一财经记者的报道，一般来说，健康码由各地政府主导开发，企业提供技术支持。数据部门只是转码执行的最后一个环节，转码权限仍在行政部门。同时，行政部门是有调取数据及修改权限的，比如赋码出错时可以提供个人信息来进行人工核对修改。目前所知，健康码所涉的主要部门是卫健委、公安、网信，具体各省的运行机制各有不同。

健康码收集了我们的什么信息？根据健康码的技术团队带头人，上海交通大学特聘教授、人工智能研究院副院长马利庄介绍，健康码首先进行身份核实，这个时候一般会运用远程光线活体检测技术进行识别，捕捉到人脸信息后台快速计算比对完成远程核实，以此保障用户身份的真实性，防止作假。健康码还可以附带核酸信息、位置信息等，比如场所码就是由健康码和通讯位置信息绑定起来的。

可见，为了防疫目的，健康码收集了我们的身份信息、联系方式、行程轨迹，生物特征信息。根据《个人信息保护法》第四条对个人信息的定义，健康码收集的信息中不仅仅是普通的公民个人信息，还涉及大量的敏感个人信息。如此海量的公民信息掌握在政府手中，引起许多有识之士的担忧，公民为了配合国家防疫，为了公共卫生利益让渡出去的大量个人信息和个人隐私，如果被泄露或被滥用，个人信息权和隐私权如何保护？

专家热议的声音犹在，个人信息泄露事件却频频发生。之前成都女孩的流调信息被泄露而遭网暴事件热度未退，河南储户正当维权被赋红码又将我们的健康码信息保护推到一个新的高度：有关机关因为防疫目的取得的个人信息能否用于其他用途？毋庸置疑，我想即使是朴素的老百姓也知道，当然不能。

我国《新冠肺炎疫情防控健康码管理与服务暂行办法》第二十四条明确规定，加强个人隐私保护，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。

2021年11月施行的《个人信息保护法》第六条规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。

明确、合法目的以及最小、必要是处理个人信息的重要原则，根据这个原则，公民为了防疫披露给相关部门的信息只能用于防疫的目的，如果用于其他目的，需要明确告知且经过公民同意，涉及敏感信息的，还需单独书面同意。

本次事件中，河南储户个人信息权益被侵犯的权利是多重的，知情权、同意权、更正权、隐私权等，当然是否构成侵犯隐私权需要看具体案情。且如果构成侵犯隐私权，民事诉讼案由与前述权利不同，前述几项权利可以以个人信息保护案由起诉，隐私权则只能以侵犯隐私权为由进行诉讼。由于各省运行机制不同，且现在河南省各个机关之间互相推诿，尚不明确具体是哪个部门赋予储户红码，但是涉事储户维护的方式在法律中均有明确规定，他们可以通过以下几种方式进行维权：

《新冠肺炎疫情防控健康码管理与服务暂行办法》明确，任何组织和个人发现违规违法收集、利用、公开个人信息的行为，可以及时向网信、公安部门举报。有关部门要依据《中华人民共和国网络安全法》和相关规定，及时处置违规违法行为，涉及犯罪的，公安机关要依法严厉打击。

本次事件全国共计涉及41.3万储户，尚不明确具体多少储户被赋予红码，但是数字必定不会少，本次事件可以提起公益诉讼。

根据《个人信息保护法》第七十条，个人信息处理者违反本法规定处理个人信息，侵害众多个人的权益的，人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。

《个人信息保护法》第六十八条规定，国家机关不履行本法规定的个人信息保护义务的，由其上级机关或者履行个人信息保护职责的部门责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予处分。

本次事件中，被违规“赋红码”的个人可以单独向疾控中心等行政机关提起行政复议乃至行政诉讼。

《传染病防治法》第六十六条规定，县级以上人民政府卫生行政部门若有失职、渎职行为，构成犯罪的，应依法追究刑事责任。

《刑法》第三百九十九条规定，国家机关工作人员滥用职权或者玩忽职守，致使公共财产、国家和人民利益遭受重大损失的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑。

健康码收集个人信息是为了疫情防控工作，如果出于其他目的将健康码的个人信息共享给其他部门且进行联动，已经违反了个人信息保护法原则。本次事件中，健康码的主管机关为何能精准知道哪些是村镇银行的储户，从而精准对其赋予红码？金融部门为何有权要求健康码主管机关帮其进行维稳？相关部门是否有滥用权力的情形？

如果这种滥用职权的行为进一步造成重大损失，就会涉及犯罪。根据涉事储户描述，其在郑州寸步难行，被严格监控在公安安排的宾馆中，行动自由受到限制，人、财、物受到重大损失且目前引起了全社会的强烈反响，有可能属于司法解释提到的“造成恶劣社会影响”或“其他致使公共财产、国家和人民利益受到重大损失的情形”。

本次事件在继续发酵，相信不只是给河南的相关部门敲响警钟，其他各地处理政务数据的处理者也应该思考如何合法处理政务数据。

关于政务数据，各地都出台了相应的法规，其中河南省于2022年4月出台了《河南省政务数据安全管理暂行办法》，但笔者估计该《办法》应该没有实际贯彻落实下去。

2021年9月1日施行的《数据安全法》对政务数据的合法处理进行了明确的规定：

从上面的法条，我们可以总结出政务信息的几条合法性处理方案：

1、政务数据采集要合乎规范、妥善保管。结合此次储户事件，疫情期间收集用户信息数据主要是用于防疫，为了辨识用户的健康状况、行程轨迹等，此类信息属于用户的个人信息或个人隐私，只能由政府采集，或指定的平台代为采集，限制信息采集范围，遵循最小、必要化采集方案，并对数据进行严格保管，防范泄露、盗窃风险。

2、政务数据要严格限缩使用范围，明确使用期限。“健康码”使用便捷，但就是因为其便捷性，滥用、盗用的风险也很高，各地频发的个人信息和隐私泄露事件也证明了这一点，因此国家需要建立统一使用标准，严格限制需要查询用户健康状况的公共场合、复工复产等范围；同时，国家要明确因疫情收集数据的使用期限，在疫情过后立即对数据进行封存、销毁。

 3、政务数据需提高透明度，保障用户的知情权。目前公民为了配合国家公共卫生利益，只能被动接受信息数据采集规则和使用规则，就像本次事件发生后，储户不清楚数据处理部门，不知道应该追究哪个部门责任，相信其他省份也面临同样的情况。因此，国家需要依法保障用户的知情权，明确告知“健康码”信息数据的采集部门、范围、使用规范、期限和处理机制等，并做出合理的信息公开，避免暴露用户的个人隐私信息，使得用户能够放心使用“健康码”。

人类学家项飙说过一段话：“在疫情之下，今天的流动性真的与以前的时代有质的不同，因为现在的流动受到严格的监管、控制，还有对控制的辅助，不仅有政策，还有各种技术设备。因此，我们有所谓的非流动性基础设施，通过这种技术性的社会系统，在紧急情况下，正常的流动可以戛然而止。这种非流动性基础设施也指可以重新分配流动性的系统。例如，他们可以使得大量的市民居家，进行隔离检疫，以遏制病毒的传播。但与此同时，他们鼓励少数人，如关键岗位的工作人员，像快递人员、医护人员这样必需的劳动力，进行迅速流动。这种在人口中重新分配流动性的能力是新出现的。这种流动性基础设施以及非流动性基础设施变得更加重要，在21世纪比流动性本身更重要，所以你可以说这是流动性文明的一个新阶段。”

项飙在这段话中提出了一个概念：重新分配流动性的能力。农业社会，当权者为了掌控社会，尽量通过让民众静止的方式控制流动性从而达到稳定统治的目的。随着技术的发展，国家机关具备了大规模精准化地重新分配流动性的能力，国家和技术相结合，逐渐有变成权力利维坦的趋势，当他们发现侵害个人信息和隐私的价值有时候可能大于保护个人信息或隐私的价值的时候，欲望会变得无止境。

此次事件的发生，偶然也必然，《论语》曰：民无信不立，权力任性的结果只会丧失民心，最终丧失一切。希望本次事件能给数据时代的国家机关上一次数据保护和个人信息保护合规课程，公民的权利会因防控疫情的需要而受到限缩。但这种限缩也还是应谨守法治的底线，国家机关为抗疫目的或者其他目的掌握的政务信息同样要遵守合目的性、比例原则、安全原则等核心原则。