第二個層面是,對數字技術的治理并不是抵制新技術,反而更加需要通過技術來治理技術。技術的發展是客觀事實,無法回避。數字技術的發展不僅可以用於治理社會問題,更應該用於治理行政權力本身。在數字政府發展中,應當通過數字技術來約束行政權力。比如健康碼管理中,應當做到個人信息處理全流程留痕和可審計。數據來源哪裡?誰進行的操作?操作理由是什麼?數據審批者是誰?安全審批者是誰?業務審批者又是誰?這些信息應當全流程留痕。而對於存在違規風險的操作,應當自動提示和警告,并抄送相關監管部門審核。
本次風波中,有報道提到,河南省衛健委一位工作人員此前表示,從外省抵達河南,賦碼工作由“河南省大數據管理局”負責,在省內流動時,賦碼工作則由市一級大數據管理局負責,衛健委沒有賦碼權限。而鄭州市大數據管理局稱,此種情況屬於鄭州疫情防控指揮部負責,相關工作人員表示,鄭州疫情防控指揮部下面有一個社會防控部,是健康碼管理的直接機構,制定賦碼的規則,賦碼、解碼由該部門負責。
這似乎就出現了“踢皮球”的端倪。對於這種情況,應該通過對於健康碼操作的“痕跡審計”,快速尋找到問題根源,防止推諉。
第三個層面是,需要針對性的完善新技術治理的新制度。比如《個人信息保護法》中規定了目的特定原則,對於健康碼中涉及的敏感個人信息,不應當列為共享信息,應當作為專門目的使用。健康碼管理部門既不能把健康碼中的敏感個人信息違法提供給其他部門,也不得接受其他部門的指示擅自修改健康碼——這種指示既超越了其他部門的職權,健康碼管理部門自身也無權基於防疫以外的理由修改健康碼。
又比如《個人信息保護法》還規定了個人有權要求個人信息處理者對自動化決策的規則作出說明。健康碼管理部門應當對健康碼的賦碼規則予以說明,且只能基於賦碼規則予以賦碼。這些新技術治理要求都需要具體的新制度的建設與落實。(來源:成都商報紅星新聞 紅星新聞特約評論員:馬顔昕) |