數字抗疫的部門法聯動之維

唐林垚

一、引 言

數字抗疫，本指利用信息化手段精準防控疫情蔓延，但在“發展醫療衛生與健康事業，提高公民健康水平，推進健康中國建設”的頂層設計下，狹隘的定義預設將無法滿足疫情常態化的防控需求。結合我國以“健康導向”取代“治病導向”的“大健康理念”，在原有的定義之上，廣義的數字抗疫理應囊括一切有助于促進人民健康和完善健康體系的信息化手段。

正如習近平總書記指出的那樣，“疫情防控不只是醫藥衛生問題，而是全方位的工作，是總體戰”；(1)習近平：《在中央政治局常委會會議研究應對新型冠狀病毒肺炎疫情工作時的講話》，《求是》2020年第4期。數字抗疫的成功有賴于健康法和信息法之間的“共同作業”。(2)許可：《重大公共衛生事件的數據治理》，《暨南學報》(哲學社會科學版)2021年第1期。健康法，是調整基于健康權形成的法律關系和規范與公共衛生事業相關的體制機制的法律規范的總和，本文采用“健康法”而非“衛生法”的提法，同“健康理念入萬策”的精神相符；廣義的數字抗疫所涉及的健康法主要包括《突發公共衛生事件應急條例》《國際衛生條例》《傳染病防治法》《國境衛生檢疫法》以及剛施行的《基本醫療衛生與健康促進法》(下簡稱《衛健法》)等。信息法，是調整信息的生產、采集、處理、流通、使用和保護的各種法律法規的總稱，本文將信息視為數據的形式化方式體現，認可“信息的外延大于數據”的觀點，(3)梅夏英：《數據的法律屬性及其民法定位》，《中國社會科學》2016年第9期。故而采用“信息法”而非“數據法”的稱謂；廣義的數字抗疫所涉及的信息法主要包括《網絡安全法》《數據安全法》(下簡稱《數安法》)《個人信息保護法》(下簡稱《個保法》)等。健康法和信息法之外，同疫情防控關系緊密的法律還有《突發事件應對法》以及《國家自然災害救助應急預案》。

后疫情時代，數字抗疫面臨日益發展的技術導致健康法和信息法之間不銜接不匹配的主要矛盾。部門法的脫節和相互掣肘，可能在以政府為主導、以基層組織為單位、有機聯結社會方方面面合力抗擊疫情的特色治理模式下在短期內得以回避和掩蓋，但隨著疫情防控從應急性超常規防控向科學精準常態化防控過渡、國家衛生健康委員會(下簡稱衛健委)向地方衛健委和疾控中心簡政放權、理想數字抗疫愿景的逐一達成，尤其是伴隨著數字抗疫應用場景的急速擴張，信息采集深度和廣度今非昔比，對個人權利和隱私的侵犯可能變本加厲，健康法和信息法之間急需一場理性而有序的“結構性變革”，以期將全面依法治國的制度優勢轉化為疫情防控的強大效能。在《傳染病防治法》《突發事件應對法》修法在即、《數安法》《個保法》全面適用的當下，遵循怎樣的“共同作業”方式，才能為數字抗疫的發展與嬗變提供適應性的法律保障，無疑是需要思考的問題。

二、數字抗疫場景中的法律準備不足

《衛健法》第49條奠定了“推進全民健康信息化”的國策，該條款雖未直接對數字抗疫進行規定，但為數字抗疫的發展規劃出三條主線：其一，推動醫療大數據、人工智能發展，加快公共衛生信息基礎設施建設，相應制定信息采集、存儲、分析和應用的技術標準，利用信息技術促進優質醫療資源的普及與共享；其二，推動信息技術在醫療衛生領域中的應用，支持探索發展醫療衛生服務新模式、新業態；其三，推進醫療保健機構建立健全醫療衛生信息交流和信息安全制度，構建線上線下一體化醫療服務模式。以三條發展主線為線索，可以預見，未來十年內，數字抗疫的主要應用場景將圍繞數字健康評估、算法疫情預警和醫療機構智能分級展開，但現行健康法和信息法在每個應用場景中都略顯捉襟見肘。

(一)數字健康評估場景中的法律理念沖突

新型冠狀病毒的高變異性、強傳染性和深度潛伏性使其超越了一般健康事件的范疇上升至公共道德事件，以行政手段帶來的“社會共律”是對社會個體普遍“自律不足”的必要補充；健康碼等算法應用介入公共治理具有了合法性根據。在發動社會協作方面，數字科技積極促進了自上而下的政府協調，在全國一盤棋、統一指揮、統一調度、統一防控的抗疫思路下，以健康碼為參考依據，各生活小區自覺封閉式管理和各工作單位進出管控張弛有度。(4)溫雪梅、鎖利銘：《城市群公共衛生治理的府際協作網絡結構研究：來自京津冀和長三角的數據》，《暨南學報》(哲學社會科學版)2020年第11期。我國“戰疫”取得成功，主要是因為群防群治、聯防聯控下沉到社區，并利用技術手段對潛在危險人群進行了“飽和式追蹤”。(5)唐林垚：《常態化數字抗疫時代的個人信息保護》，《中國政法大學學報》2021年第4期。

健康法與關注個體權益保護的信息法不同，是以保障公共衛生、促進公眾健康為出發點和歸宿，因此公共健康權的維護同個人信息權的保護之間存在天然沖突。健康碼在保障健康人群出行方便的同時，更重要的目的是限制高危和不健康人群的出行：能夠在多大程度上依據算法判定結果對個人采取何種強制性的措施，是數字抗疫從一開始就無法回避的法律難題。再則，在判斷和歸因方面，公共衛生學科采取“疑病從有”的思維方式，例如，《傳染病防治法》第39條將疑似病人同病人、病原攜帶者同等對待，都允許醫療機構施以必要隔離治療措施。與之相對應的是，信息法歷來采取“疑罪從無”的推定方式，傾向于限制算法判定對信息主體的影響效果。例如，《個保法》規定了“可追溯、可異議、可糾錯原則”，輔之以更正權、刪除權、被遺忘權等實體權利的創設，允許信息主體反抗、拒絕乃至推翻算法程序對其進行的“有罪推定”。

數字抗疫在法律層面的理念沖突和內生性矛盾決定了，“修法不能僅就一部或幾部法律進行‘頭疼醫頭，腳疼醫腳’式的修訂”，而應當在對健康法和信息法全面梳理的基礎上，探尋數字抗疫法律體系構建的邏輯，進行“全方位、系統性的作業”。(6)王晨光：《疫情防控法律體系優化的邏輯及展開》，《中外法學》2020年第3期。隨著各省市先后下調應急響應級別，疫情防控將從全面防控轉向重點場所、重點單位、重點人群的精準防控，《衛健法》第20條所推崇的“加強傳染病監測預警，堅持預防為主、防治結合”逐漸成為未來疫情防控工作的重心，數字抗疫也從“隔絕人傳人”的1.0版本向重在預防的2.0版本迭代。各類醫療保健APP以“健康助手”“日常安全用藥輔助工具”“私人醫生助理”等賣點在手機應用市場上嶄露頭角，開創了醫療衛生服務的新模式、新業態。面對橫亙在政府與公眾之間、因掌握信息而獲得“準公權力”的企業和平臺，(7)馬長山：《智能互聯網時代的法律變革》，《法學研究》2018年第4期。防止科技套利、將虛置的信息保護責任落實到具體的信息處理主體，(8)高絲敏：《智能投資顧問模式中的主體識別和義務設定》，《法學研究》2018年第5期。是未來健康法和信息法修訂的重中之重。情勢變更和技術進步或將不斷改變數字抗疫的措施和方法，但健康法和信息法不應陷入相互加碼、層層嚴苛的惡性循環，而應相互留有余地，將重大疑難復雜案件的規則解釋權留給一線的監管部門組織專家會商后行使。數字抗疫中，什么樣的法律保障是不可或缺的？健康法和信息法的合理定位是什么？這是本文擬探討的第一層問題。

(二)算法疫情預警場景中的權利保護缺位

我國從1953年開始建立疾病防控體系，在實踐中摸索出了“屬地垂直”的上報機制，自下而上分為鄉鎮級、縣級、地方級和國家級。上報機制的數字化，始于2003年抗擊非典之后，黨中央國務院專門撥款、前后斥資7.3億元建立了“縱向到底、橫向到邊”的網絡直報系統(下簡稱直報系統)。一直以來，衛生監督信息是《政府信息公開條例》中明確規定應當重點公開的政府信息；《傳染病防治法》第7條和第18條規定，收集、分析和報告傳染病監測信息是各級疾病預防控制機構的法定職責。無論是哪一級別的醫院，只要醫生發現臨床傳染病例，都需要在規定時間內上報直報系統，甲類和乙類傳染病的規定上報時限分別為2小時和24小時。

直報系統的高效便捷，在很大程度上受制于相關法律的不完備。例如，在疫情公布和啟動應急措施的事項上，《突發事件應對法》第69條規定，發生特別重大突發事件時，由“全國人民代表大會常務委員會或者國務院依照憲法和其他有關法律規定的權限和程序”來決定是否進入緊急狀態。而根據《傳染病防治法》第四章“疫情控制”的相關規定，當傳染病暴發、流行時，縣級以上地方人民政府可以“報經上一級人民政府決定”是否實施隔離措施，甚至可以“宣布本行政區域部分或者全部為疫區”。更要緊的是，傳染病例的強制合規上報，須以國家衛建委將傳染病列入《傳染病防治法》的甲類或乙類目錄為前提，否則只能以“觀察病例”類型上報。上述情況表明，單一的直報監測制度并不能完全保證對重大突發公共衛生事件的提前預警，以健康碼為切入點、逐漸向“萬能碼”發展的算法監測手段，實為對現有網絡直報系統有益而有必要的補充。據悉，杭州擬推出漸變色健康碼，將通過整合電子病歷、體檢信息甚至生活習慣等個人信息，建立個人健康指標評價體系；不僅如此，杭州健康碼應用還打算將樓道、社區和企業的群體評價體系納入自動化決策范圍，打造“全知全悉”的健康生態服務圈。

從“健康碼”向“萬能碼”的拔擢，順應了《數安法》第22條“國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制”的呼吁。不受“屬地垂直”機制限制的“萬能碼”，可以被想象成一個更加扁平化管理的“超級直報系統”，將有望實現疫情預警的“去中心化”。在算法和大數據的加持下，“萬能碼”并不直接關注常規的病例統計分析信息，而是聚焦于網絡直報系統可能長期忽略的“燈下黑”。對個人生活習慣的算法監測能夠獲得重要信息，不僅因為這些反饋是實時的，更因為這些信息能夠充分反映涉及醫療健康的日常經驗和行業習俗，并且繞過了既有的、人盡皆知的醫療評價體系，相對客觀和準確。但是，由此引發的公共利益和個人權利的協調與沖突防范，健康法和信息法存在價值取向不一致的情況。

《民法典》在總則編層面上以公序良俗、誠實信用以及不得濫用權利等原則對個人信息的合理使用進行了規范，(9)程嘯：《論我國民法典中的個人信息合理使用制度》，《中外法學》2020年第4期；謝鴻飛：《民法典與特別民法關系的建構》，《中國社會科學》2013年第2期。但在《突發事件應對法》《傳染病防治法》等法律認可的“突發狀態下”，公共管理部門行政權力的擴張意味著個人信息保護的不得已虛化。由于公眾健康高于一切，《傳染病防治法》第38條、《國際衛生條例》第45條、《突發事件應對法》第38條等，已經在事實上對關涉公眾健康的信息采集，尤其是突發公共衛生事件中的信息采集賦予了過高權限。無論信息采集的范圍有多廣、程度有多深，信息采集行為本身應以服務于防范健康風險和加強疫情防控為根本目的，不能矯枉過正、將風險判定結果較高的信息主體置于被污名化和被“群起而攻之”的境地。如何將依法科學有序防控的基本原則貫徹進健康法和信息法的持續互動中，以緩解兩法之間固有的沖突與矛盾，是本文擬探討的第二層問題。

(三)醫療機構智能分級場景中的規則真空

長期以來，資源有限的監管部門同數量日益增長的監管對象之間張力尤甚，公共衛生領域也不例外。(10)徐明：《公共安全治理中地方政府行為失范及其治理策略——以新冠肺炎疫情為例》，《暨南學報》(哲學社會科學版)2021年第1期。監管部門不可能無節制地增加編制，只能努力將有限的資源利用到極致，著力、優先關注高風險監管對象，提升監管注意力的分配效率，醫院分級管理實踐即為一典例。

大數據和人工智能等技術的發展，為傳統醫院分級評審工作的另辟蹊徑提供了可能，公共衛生領域風險評估先行的監管實踐指日可待。人工智能介入醫療機構分級評審，其核心在于利用算法篩選或求解風險判斷指標，不依賴于既定的經驗和知識，而是在機器學習過程中形成對底層信息的獨特理解。從外觀上看，算法求解醫院分級評審指標的過程，就像是超越概念涵攝和類型歸屬進行規范續造的過程，是一個觸及“規范內涵和事實結構”的法律命題，從未跳出“價值判斷標準客觀化”的籬藩。在法理上，可以以法律續造的原理來看待人們對算法治理抱有的普遍期待——機器學習模型在海量信息中“眼光往返流轉”，不受既有規則的遮蔽，忽視重復細節對結果處理的現實意義，通過高頻次的擬合甚至仿生嘗試，求解出堪稱圓滿的整體性規則。(11)唐林垚：《公共衛生領域算法治理的實現途徑及法律保障》，《法學評論》2021年第3期。如何在健康法和信息法層面科學構建醫療機構分級評審的替代性機制，是本文擬探討的第三層問題。

三、提效個人信息保護的部門法聯動思考

考慮到數字抗疫所面臨的諸多法律障礙，時間或是一把雙刃劍：技術層面的諸多障礙終將在未來數個時間節點被一一攻破，法律層面的罅隙卻極有可能因為一時的聽之任之最終滋蔓難圖。健康法和信息法之間的矛盾若無法調和，將誘使政策制定者采取統合式立法的規制手段，這種“高階位立法”的思維慣性在世界各國技術監管立法中都屢見不鮮，合理性源于為應對新興重大社會領域法治薄弱與缺失進行的“區域法”立法嘗試。(12)劉劍文、胡翔：《“領域法”范式適用：方法提煉與思維模式》，《法學論壇》2018年第4期。探討數字抗疫的法律保障將無法回避的首要問題是：是否有必要從全局的高度和系統化的思維出發，直接出臺一部橫跨健康法與信息法的《數字抗疫法》，在實踐中以“特別法優于一般法”的邏輯一體適用？亦或是，繼續維持健康法和信息法各自獨立的現狀，立法者在各部門法有機發展的過程中，逐漸消解規則間的局部對立、審慎尋求整體和諧之道？與該抉擇密切相關的另一個現實考量是，是否應當在現有公共衛生部門和信息管理平臺之外(或之上)，額外再設置專門的監管部門或管理平臺？經驗表明，制度設計和模式選擇的“功過得失不可一概而論”，必須“立足具體規制對象，并結合規制法的基本原理展開”。(13)宋亞輝：《網絡市場規制的三種模式及其適用原理》，《法學》2018年第10期。

(一)多法協同與單法統合之爭

數字技術的廣泛應用未必就能促進社會福利的雨露均沾，卻常因問題頻發不斷催生人們對未知事物的恐懼；對人工智能的“愛之深，恨之切”正源于此。近年來，“如何駕馭人工智能”這一命題幾乎是以一種“猝不及防的方式被推向前臺，一躍成為主流法學界關注的重點”(14)沈偉偉：《算法透明原則的迷思》，《環球法律評論》2019年第6期。。隨著技術的不斷發展和研究的不斷深入，圍繞技術規制形成了兩種大異其趣的方法論：一種是洛奇(Martin Lodge)等人“分門別類規制技術”的呼吁，建議區分應用場景在現有多層次法律體系的基礎上進行規則延伸；(15)Lodge，M. and Wegrich，K.， Managing Regulation：Regulatory Analysis，Politics and Policy，London：Palgrave Macmillan Press，2012，pp.11-24；Baldwin，R.，Cave，M.，and Lodge，M.，Understanding Regulation：Theory，Strategy，and Practice，London：Oxford University Press，2012，pp.40-55.另一種是歐萊利(Tim O’Reilly)“建立大一統人工智能法律框架”的主張，認為確保技術向善的最好方式是建立一個專門致力于技術領域監管的政府機構，就像為了規范金融市場建立證監會那樣。(16)Tim O’Reilly，“Open Data and Algorithmic Regulation”，in Beyond Transparency：Open Data and the Future of Civic Innovation，California：Code for America Press，2013，pp.289-300.

人工智能領域多法協同與單法統合之爭，常令實務界也莫衷一是。多法協同支持者對單法統合觀點最有說服力的抨擊，在于對人工智能性質的厘清：將人工智能視為一種新興事物無可厚非，但當下人工智能多以輔助系統等“弱人工智能”形式存在，尚不具備法律上的獨立地位。脫離獨立法律地位的人工智能充其量可以被定性為“研發者、制造者和使用者的法律行為”，(17)李愛君：《人工智能法律行為論》，《政法論壇》2019年第3期。又因其“結構性嵌入社會權力運行系統”的樣態，(18)張凌寒：《算法權力的興起、異化及法律規制》，《法商研究》2019年第4期。以現有各部門法“分而治之”，不僅合乎情理，甚至綽有余裕。

針對數字抗疫的多法協同與單法統合之爭，本質上是人工智能多法協同與單法統合之爭的分支和延續，又因數字抗疫所依賴的信息化手段同人工智能技術并非全然重疊而有所不同——只要不牽扯計算機系統的“自動化決策”，實現數字抗疫所采取的信息化手段就只停留在利用計算機替代自然人實現“唯手熟爾”的重復性基礎工作和流程性工作上。即便如此，以人工智能多法協同與單法統合之爭的邏輯對數字抗疫多法協同與單法統合之爭進行一以貫之，也無可厚非：一來信息化手段的“人工智能化”早已大勢所趨，人工智能的構建機理就是利用不同類型的算法巧妙地將原本需要自然人進行操作的信息化手段“逐層自動化”；二來前手傳統信息化手段取得的結果，幾乎無一例外地將成為后手計算機實現“自動化決策”所需的“燃料”和“養分”，即大數據。(19)莫紀宏：《論數據時代虛擬事實的法律效力》，《暨南學報》(哲學社會科學版)2020第7期。在這個意義上，低級信息化手段是高級信息化手段必不可少的過程和鋪墊，其主要目的是將分散的原始信息進行“結構化處理”，以達到弱人工智能能夠識別和分析的狀態。

順承人工智能多法協同與單法統合之爭的脈絡，筆者認為，針對數字抗疫的法律變革不應局限于“區域法”所框定的方法論，沒有必要在健康法和信息法之外，對數字抗疫進行專門立法。主要理由有三。

其一，一項專門聚焦于數字抗疫的立法必然將限定數字抗疫的概念所涵攝的范圍，因為只有這樣才能將其規整的對象同健康法和信息法規整的其他對象區別開來?？墒?，在廣義的數字抗疫概念下，一切有助于促進人民健康和完善健康體系的信息化手段，都在單法統籌的射程范圍之內，數字抗疫中的法律行為同健康法和信息法已經涵蓋的法律行為之間并非涇渭分明。更何況，技術嵌入無所不在，但凡探討數字抗疫必言及人工智能，而廣義的人工智能更是一個外延甚廣的范疇，囊括了“茍日新、日日新”的不同技術表現形式。職是之故，為了立法和監管目的去定義“數字抗疫”或“人工智能”，是一個“人造的難題”：或過于寬泛以至于同既有法律沖突，或過于狹隘使之失去單獨立法意義，即便強行立法成功，也將會因為技術的日新月異而頻頻修改，立法成本過于高昂。

其二，規范數字抗疫的專門立法必須以高度概括的術語起草，以涵蓋數字抗疫的各類應用場景。隨著技術的突飛猛進，數字抗疫最終將突破本文第一部分詳細闡釋的三種可能場景。一直備受關注的“大健康理念”提倡建立科學的全周期危機管理模式，(20)王晨光、蘇玉菊：《健康中國戰略的法制建構》，《中國衛生法制》2018年第4期。以點帶面完善傳染病應急管理機制，勢必將進一步擴展數字抗疫的應用場景。針對特定場景的規則設計將面臨隨時過時的風險，立法者將不得不回歸高度籠統的一般性原則，而這些原則又在很大程度上要么同健康法和信息法的既有規定相競合，要么同公共衛生領域或信息保護領域的既有行業標準相重疊，比如，要求信息處理主體提供“安全”的產品或服務。

其三，與單純的衛生醫療事故、隱私泄露、信息濫用等相比，關涉數字抗疫的信息化手段可能造成的危害無疑更加多樣化。與對當事方直接造成侵害相對應的是，信息化手段在數字抗疫過程中還可能因外部性擴散導致社會成本的不當轉嫁?？傊?，數字抗疫因情境差別對應著截然不同的歸責體系，此間的法律完善應留給各部門法分別完成，不能反其道而行之，試圖“以偏概全”。

(二)數字抗疫監管模式選擇

為服務數字抗疫的現實需要，出臺一部橫跨健康法與信息法的《數字抗疫法》，雖能以問題為中心準確把握公共衛生領域重大問題的交叉性、整合性和動態性等特征，省去多法聯動修改的麻煩，但難以兼顧體系完整和邏輯自洽，實乃“為立法而立法”的權宜之計，難以長久。(21)胡凌：《功能視角下個人信息的公共性及其實現》，《法制與社會發展》2021年第5期。立法者應當首先忠實于健康法和信息法各自獨立的部門框架，轉而以法條聯動的方式，為數字抗疫的實現提供法律保障?！跋瓤嗪筇稹钡男薹▏L試，雖然在短期內必然會給健康法和信息法帶來陣痛和不適，但是長遠來說卻是節約立法成本、減少實踐爭議的不二法門。除此之外，以最大不變實現以變應變的立法范式，可能反而比單法統合的立法范式更契合新自然法學派所崇尚的“詮釋整體論”，亦即德沃金(Ronald Dworkin)指出的“法律的原則一貫論”(Law as Integrity)：“當且僅當法律命題能夠從一組對于整體法律實踐提供最佳證成的政治道德原則中推導出時，該法律命題才為真?！焙喲灾?，各類數字抗疫信息化手段的合法性根源，最好來自于對健康法和信息法下屬各部門法的主動“各取所需”，而非對一個刻意人為提煉、通常是行政意志產物的被動“各得其所”。

至于是否在現有公共管理部門和平臺之外再另設專門監管部門的問題，目前還未見學界對此有過多關注。一種可能的解釋是，如果法條之間的指向清晰可循、部門法之間的聯動順暢無阻，那以什么樣的機構設置去監督法律的遵守和執行，似乎已經不再重要。但事實上，法律的執行方式同實質同樣重要。監管部門或公共管理部門，不應單純地被視為法律不折不扣的執行者。這些部門更重要的職責在于，對法律的不清晰或有爭議之處作出符合情境需求或貼合當事人實際感受的解釋，尤其是對本部門頒布的、在行業內優于普通法的行政規章或特別規則作出必要解釋甚至調整。為充分履行上述職責，監管部門之“管”和公共管理部門之“管理”，還意味著它們必須對其監管或管理對象的潛在風險有所認知，并且有責任和義務盡可能減少風險發生的概率。大平臺監管理論的崇尚者們所看到的是建立一個專門致力于技術監管的政府機構，就可以讓技術公害通通消失的世界，這種理想愿景與當今技術運作的現實情況存在巨大鴻溝。就我國現狀來看，直接“跳級”建立數字抗疫監管部門本不現實，不利于確保被監管對象的風險“可防可控”。

監管模式的路徑選擇，還應考慮到“逐上競爭”可能給各參與方施加的毫無意義的成本。任何跨領域、高位階的新興監管部門，都有著極大的激勵發布與既有法律法規重復甚至抵觸的規則和建議。在獲得行業的普遍承認之前，新、舊部門之間的相互競爭將越發激烈，各部門都試圖在交叉重疊的監管領域“彰顯卓越”。競爭的表象之下，是維持自身地位的話語權爭奪。面對急于以“新法優于舊法”的姿態來彰顯自身存在的新部門，舊部門通常也不甘示弱，借助殘留的行業影響力，出臺更具操作性的規章細則，但由此產生的成本，最終將由行業內的各參與方“概括承受”。

(三)健康法與信息法的聯動基礎

上文論述表明，“單法統合”的立法范式以及“專設機構”的監管思路，皆不可取。就數字抗疫而言，以現有各部門法律法規之間的聯動帶動現有各公共管理部門之間的監管聯動，促進公共衛生治理與經濟社會發展的良性互動，(22)張守文：《公共衛生治理現代化：發展法學的視角》，《中外法學》2020年第3期。貼合“政貴有恒，治須有?！钡闹卫砝砟?，也是《數安法》第4條“建立健全數據安全治理體系”的題中之意。健康法與信息法之間的聯動，須以兩個部門法一體適用的指導性原則為基礎。

現代公共衛生服務，在很大程度上是建立在大健康理念之上的疫情預防和控制。較之于以治療為核心的傳統健康理念，大健康理念首先是提倡對病疫的有效預防和及時控制，其次才是設法消除和從根本上治愈?！秱魅静》乐畏ā返?條開宗明義，以“預防、控制和消除傳染病的發生與流行”為其根本宗旨；《突發公共衛生事件應急條例》第5條“預防為主、常備不懈”、《衛健法》第6條“堅持預防為主”與《國境衛生檢疫法》第15條“采取必要的預防、控制措施”等，均是對大健康理念的呼應與落實?！胺阑加谖慈弧钡乃悸?，在信息法層面已經有所體現，例如，《網絡安全法》第22條規定，網絡產品、服務應當符合相關國家標準的強制性要求。同《網絡安全法》相比明顯不足的是，《數安法》和《個保法》均偏重事后救濟，試圖對“信息主體或他人人身或財產上的重大利益”予以保護。就數字抗疫而論，健康法和信息法在預防為主的觀念上，有待達成一致。

國際人權公約和各國健康法都認可緊急狀態下公民權利的克減，我國法律也不乏相關規定。例如，《衛健法》第20條要求“所有個人配合醫療衛生工作”。該規定為“應收盡收、應治盡治”提供了合法性保障，彰顯出“把人民生命安全和身體健康放在第一位”的人文情懷。權利克減原則在信息法中也有明確體現，例如，《個保法》第13條以列舉方式規定了無須取得個人同意處理個人信息的情形?？梢?，在權利克減方面，健康法和信息法已經達成一致理念，唯一需要補充的是，因實現數字抗疫帶來的個人權利克減只能及于“受益權”，而不能擴展至“防御權”，且應當滿足“必要性、適當性和比例原則”。(23)劉長秋、趙之奕：《論緊急狀態下公民健康權的克減及其限度》，《法律適用》2020年第9期?！锻话l事件應對法》第11條規定：“應對措施應與可能造成危害的性質、程度和范圍相適應”?？梢?，比例原則要求在潛在的最大收益和最小危害之間尋求合理尺度，盡可能采取對個人權利克減最小的強制措施。因此，應該根據疫情的風險狀況，對數字抗疫的“緊迫程度”作出“顆粒度更細”的科學劃分?！秶易匀粸暮戎鷳鳖A案》中的“一級、二級、三級”響應劃分略顯粗疏簡略，未來立法可以考慮在一級響應和二級響應的基礎上，分別再適當劃分輕重緩急，以便更加精準地確定數字抗疫的信息采集力度以及權利克減波及面。

四、疫情常態化時代健康法與信息法的新面向

數字抗疫所依賴的各項法律規則必須在健康法和信息法的框架內同頻共振，才能在法治層面彰顯合力“戰疫”的協同高效。以健康法和信息法的各項共通原則為基礎，當前數字抗疫三大應用場景中的法律準備不足問題，可以從以下三個維度予以補強。

(一)認定推論信息屬于個人信息

突發狀態下個人信息采集的合法性將隨著疫情防控常態化得以延伸，但應激過度的防范手段本身已經背離數字抗疫的初衷。為保障信息主體的權益，現有學術研究普遍建議對個人信息進行脫敏化處理，確保任何人或組織無法以倒推的方式獲取信息主體的真實身份?！秱魅静》乐畏ā返?2條、《衛健法》第33條、《網絡安全法》第45條高度概括地規定了應當保護患者的個人隱私，《個保法》規定了匿名化和去標識化兩種處理方式。法律規定不到位而引發的隱私保護憂慮，真的會因為“個人信息脫敏化處理義務”的法律補充得以完全解決嗎？在筆者看來，這個問題的關鍵根本就不在于是否對信息主體進行了多重匿名化處理——眾所周知，算法決策通常帶來的群體歧視遠甚于個體歧視，(24)唐林垚：《〈個人信息保護法〉語境下“免受算法支配權”的實現路徑與內涵辨析》，《湖北社會科學》2021年第3期。個人匿名在“群體不匿名”的歧視場景中毫無意義。面對不可避免的算法歧視，更重要的是要賦予信息主體對信息處理過程隨時可進可退的掌控權；由此牽扯出眼下信息主體保護的短板、漏洞和弱項——推論信息的“被雪藏”。

推論信息，是指利用信息化手段處理一般信息后得到的過程信息、分析信息和臨時信息等。(25)徐文：《個人推論數據是如何被藏匿的？》，《社會科學》2020年第10期。與推論信息相對應的兩個概念是原始信息，即完全由信息主體提供的初始信息，以及結果信息，即呈現給信息主體的可被理解的結論，例如“未見異?！薄熬G色行程卡”“建議隔離”等。在信息法領域，除了“保護用戶隱私”的直白表述之外，各國立法者幾乎無一例外地或從原始信息入手，要求信息處理主體在信息采集過程中信守程序正義；或從結果信息反推，要求信息處理主體對結果信息的生成給出“外行人也能明白的解釋”。然而，上述“解決方案”均是圍繞原始信息和結果信息的權利保護而進行的制度設計，(26)蘇宇：《算法規制的譜系》，《中國法學》2020年第3期。并未對推論信息的歸屬和性質作出厘清。作為過程信息，推論信息常常具有細節豐富、內容充實的意涵，若不加以規制，輕則導致非敏感類個人信息向敏感類個人信息的轉化，重則導致個人信息脫敏化處理的完全無效，甚至會誘發對信息采集原始目的的根本性偏離，這正是現有法律保護手段失靈的最主要原因。

對于推論信息是否可以被置于個人信息的保護范疇，現有可參考的判例給出了結論不同的啟示，Y.Sv.MinistervoorImmigratie案將推論信息定性為他人經驗和思維的創造產物，不屬于個人信息；(27)Y.S v. Minister voor Immigratie，Integratie en Asiel C-372/12.PeterNowakv.DataProtectionCommissioner案則裁決只要和具體自然人相關聯的推論信息都屬于個人信息。(28)Peter Nowak v. Data Protection Commissioner，C-434/16 CJEU (2017).迥然相異的判決展示出了推論信息之于信息主體的一體兩面。傳播學的馬賽克理論(Mosaic Theory)指出，局部信息或信息片段只能讓掌握信息的人霧里看花，但多組個別信息相關聯或者和合，就能讓掌握碎片信息的人獲取信息全貌。馬賽克理論在美國司法審判中得以充分運用，它不僅是政府機關信息保密的重要標準和依據，更是信息公開行政訴訟中的重要抗辯事由。法院常以維護國家安全為由，支持政府機關拒絕信息披露的抗辯。(29)Coastal Delivery Corp. v. U.S. Customs Service，272 F. Supp. 2d 958 (C.D. Cal. 2003).

那么，在公共衛生領域的信息公開行政訴訟中，“維護國家安全”作為被告抗辯事由，還能站得住腳嗎？雖說個人健康同國家安全息息相關，但此籠統意義上的“國家安全”非具體語境下的“國家安全”，并不必然觸及國家政權、主權、統一、領土完整以及其他國家重大利益。相反，如果信息主體無權要求信息處理主體向自己公開推論信息，推論信息的聚合和濫用，或讓信息處理主體驟然獲得相對于信息主體的優勢地位，令其可以不受約束地、大張旗鼓地、別有用心地利用信息主體的弱點謀取利益，反而將使社會利益乃至國家利益受到侵害。換言之，從社會整體利益的角度考慮，應當限縮信息處理主體在公共衛生領域的信息公開行政訴訟中的抗辯事由，畢竟，只要信息主體不能依法主張被信息處理主體牢牢握于掌中的推論信息的各項權益，現有法律法規將難護信息主體周全。數字抗疫背景下，個人隱私保護的當務之急，是明確一切同個人健康相關的推論信息屬于個人信息范疇，而非天然屬于信息處理主體可隨意處分的信息資產。具體而言，立法者在落實《衛健法》第49條“制定健康醫療信息采集、存儲、分析和應用的技術標準”時，應當將健康醫療信息定性為個人信息，或至少將其界定為信息主體與信息處理主體的“共有信息”，相應地，《個保法》也應將推論信息定性為個人信息。

(二)完善信息采集合理目的原則

將推論信息置于個人信息的保護范疇，有助于強化《個保法》第四章所賦予信息主體的各項信息權益，但是，由此形成的信息主體“自我保護”的規制范式，可能輕易被信息處理主體同信息主體之間的自甘風險式約定架空。那么，以法律形式將推論信息定性為個人信息的規定，是否允許當事人以協議的方式排除？為實現公共衛生利益而適度克減用戶權益乃健康法和信息法的共通原則之一，筆者認為，應當認可信息處理主體同健康信息主體之間就特定權利克減和義務豁免達成的協議的有效性。畢竟，沒有了智能服務提供商的供給，數字抗疫將是“無源之水、無本之木”，以個人健康促進社會健康也就無從談起。

信息處理主體和健康信息主體之間有效協議的達成，須以三項前置性法律條款為先決條件。其一，用戶協議應當明確賦予信息主體隨時中止協議的權利，且信息主體的中止協議請求，除雙方協議即告終止外，還應包含《個保法》規定的信息封鎖權、信息刪除權和被遺忘權的行權訴求。信息處理主體應當立即停止對額外約定的個人健康信息的處理、無條件刪除基礎目的之外的個人健康信息并且無條件斷開與該信息的所有鏈接。(30)丁曉東：《被遺忘權的基本原理與場景化界定》，《清華法學》2018年第6期。其二，應針對個人健康信息設置合理目的原則，對信息處理主體的信息處理范圍進行限縮，甚至可以考慮在《衛健法》總則部分設立專門的“健康信息權”，與第4條“健康權”的相關規定一道構成第8條“推進醫療衛生與信息技術融合發展”的著力點。當個人權益受到侵害時，還應允許信息主體主張信息處理主體違背合理目的原則，以訴訟的方式請求賠償。其三，應當禁止信息處理主體以協議方式獲得信息主體的“永久授權”。禁止永久授權是“健康信息權”的重要權利內容之一，以“健康信息權”充實“健康權”消極內涵和積極內涵并存的復合結構，(31)陳云良：《健康權的規范構造》，《中國法學》2019年第5期。能夠反向促進醫療衛生與健康事業堅持“以人民為中心，為人民健康服務”的宗旨。

(三)落實風險評估先行監管路徑

以“人工”方式獲得的醫院分級評審結果，在實踐中只能作為患者入院就診的“聲譽評價”，以“智能”方式重塑醫療機構分級評價體系，有著更宏偉的“數字抗疫”目的。其一，健全國家公共衛生應急管理體系，為突發公共衛生事件中公共管理部門掌握疫情動態、明確防控重點、按需調撥醫療資源提供決策依據，真正實現風險評估先行的監管路徑；其二，完善重大疫情防控體制機制，督促醫療保健機構根據結果實時改良醫療服務、提升應急能力和加大應急物資保障力度。無論是哪一種用途，不具排他性的醫療機構分級信息的邊際使用成本為零，此類公共物品最好由國家和政府來提供，才能維持信息供給與分配的“帕累托最優”。

《突發事件應對法》第41條“國家建立健全突發事件監測制度”、《網絡安全法》第17條“國家推進網絡安全社會化服務體系建設”、《電子商務法》第69條“國家采取措施推動建立公共數據共享機制”與《傳染病防治法》第17、19、38條“國家建立傳染病監測、預警、疫情信息公布制度”、《衛健法》第45至47條“國家建立權責清晰、管理科學、治理完善、運行高效、監督有力的現代醫院管理制度，完善醫療風險分擔機制”，其實已就國家提供具有公共物品屬性的醫療機構分級信息達成共識，但未就智能分級評價的實現和操作形成聯動。醫療機構分級評價的算法化，須以規模足夠龐大的病理信息資料庫以及分布相對均勻的病患樣本作為基礎，還須依靠完整的、實時的、多渠道的信息鏈才能取得比傳統評審更精確的結果，所以，應當在《網絡安全法》層面確定由政府部門牽頭，推動私營部門、眾多健康類APP運營商同公共衛生管理部門之間大范圍、多行業、跨領域的信息共享。與此同時，符合機器學習模型標準、超大型病理信息資料庫的建立以及在相當長一段時間內合格樣本的信息采集，定然是一項任重而道遠的社會工程，可以《衛健法》第49條“全民健康信息化”為切入點，比照《數安法》第42條“國家制定政務數據開放目錄”，相應制定醫療健康信息目錄，并構建“統一規范、互聯互通、安全可控”的醫療信息開放平臺。(32)劉權：《政府數據開放的立法路徑》，《暨南學報》(哲學社會科學版)2021年第1期。

將機器學習模型求解風險指標的過程與法律續造的原理等量齊觀，將帶來兩點方法論上的啟示。其一，在機器學習模型常見的兩種構架方式中，“生成式學習”構架不僅可以在既有資源稟賦下窮盡一切指標搭配組合，還能以人機交互的方式來構筑成文法體制下邏輯法學式的推理和演繹，真正實現“知識創造”，(33)栗崢：《人工智能與事實認定》，《法學研究》2020年第1期。因此比“判別式學習”構架更能夠滿足公共衛生領域的算法分級評審所需。其二，公共衛生領域新技術的應用和部署必然被置于公共管理部門與社會大眾的互動場域之中，滿足算法可解釋性的合規要求既是信息處理主體在不犧牲過程透明度的情況下取得“多數人同意”的關鍵步驟，(34)許可：《從監管科技邁向治理科技》，《探索與爭鳴》2018年第10期。也是信息主體對抗“主體性和自治性淪陷的內在之善”。(35)張欣：《算法解釋權與算法治理路徑研究》，《中外法學》2019年第6期。不可否認，在現有可用于醫療機構分級評審的常見算法中，從排序算法向能夠兼顧可解釋性合規要求的聚類和分類算法遞變已是大勢所趨。但是，在極其專業的公共衛生語境下，聚類和分類算法也不能夠完全確?！吧墒綄W習”構架能夠被信息處理主體充分解釋。畢竟，具備醫學知識的人未必就懂計算機，而精通計算機的人很少同時是醫學專家。信息地位上的不對等還有可能引發算法可解釋性掩映下的權力濫用，心懷善意的信息處理主體或許還能給出“自以為正確的解釋”，但如果信息處理主體別有用心，解釋和說理的方式將完全取決于擬實現的經濟或政治目標。

針對這些問題，筆者認為，未來立法可以有針對性地在數字抗疫的人工智能應用場景中引入“同行評議”環節，以取代在現實中難以實現的算法可解釋性的合規要求。所謂“同行評議”，同重大疑難復雜案件中的“專家會商”制度類似，主要目的在于“讓專業的人處理專業的事”?！锻话l事件應對法》第40條和第44條就責令有關部門和相關機構在必要時組織“專業技術人員和專家學者進行會商”；《傳染病防治法》第18條和第33條雖規定了各級疾病預防控制機構的分析職責、第20條要求建立政府防控預案的分析制度，但尚未就專家會商以及各項評估程序作出細化規定，相關制度還有待完善。在利用算法實現醫療機構分級評審的場景中，“同行評議”或“專家會商”的目的是確保機器學習模型生成的風險指標“依其位階衡量輕重”后造就的規則秩序不背離公共衛生領域公認的默會經驗。具體而言，專家們應充分發揮專業水平，一是向上回溯機器學習模型的求解路徑是否具體化了特定的健康價值理念，二是向下檢視各風險指標的加權與賦值是否與實證的具體結論大致相符。

五、結 語

數字抗疫所賴以實現的各項機制性條件，在很大程度上是對大環境變化造就的行為規則所形成的新傳統的適應性順從，其穩定性和長期性又有賴于已經初具雛形的健康法和信息法規則之間的持續和規律性互動，此乃數字抗疫的“哈耶克悖論”。如果過于偏重價值理性，改革的漸進主義思想將拖累治理實踐的深化，甚至可能偏離原本的價值取向，致使制度設計脫實向虛；倘若過于偏重工具理性，又容易劍走偏鋒，遁入?？?Michel Foucault)所稱“知識和權力結合”提升“治理術”的極端，常因“重術輕制”導致技術操縱、工具權力異化和治理內卷化的三重失控。價值理性和工具理性的平衡決定了，不應純粹從實證法的意義視角出發來把握數字抗疫的內部規則和規范體系，而應從個人之間的互動以及個人與整體構成之間的互動來思考健康法和信息法當中事實存在的、可以被優化的等級性秩序和理性法結構。這正是本文探討數字抗疫的法律保障所采取的思路與方法：其一，從技術實然著手尋求規則應然，兼顧技術發展價值負荷與社會環境的雙向規約；其二，在不打破既有部門法劃分的格局下因時制宜尋求法條之間的聯動可能；其三，進行一種法律上可實現的、政治上有效的、能夠把公共衛生領域的技術發展和知識積累所擁有的潛能同數字抗疫中人們的真實感受和意愿聯系起來的討論。

技術進步與治理提升之間的關聯通常被人們假定，也早已被政策捕捉，但國家治理體系與治理能力的現代化，應著力避免走向技術決定論的極端。法律濃縮了社會的基本底線共識，有條不紊推進數字抗疫須從立法、司法、執法、守法各環節共同發力，不斷優化健康法和信息法之間的良性聯動，進而為我國在“百年未有之大變局”的時代背景下統籌解決關系人民健康的重大和長遠問題提供助力。