尚进

　　近些年，随着移动互联网、大数据、图像识别等新一代数字技术日渐成熟，不断迭代的数字化创新应用在城市智慧化建设以及疫情精准防控治理过程中发挥了至关重要的作用。从这个角度看，数字技术的普遍应用确实有助于提升城市治理能力，然而在治理过程中一些新的问题和挑战也逐渐显现。

　　近期，媒体爆出的河南“红码”事件，引发社会广泛关注，新华社等官媒集体发声。起因是当地有关部门通过对健康码强行赋红码，限制河南村镇银行非法集资案相关维权人员的行动自由。将健康码数据用于非疫情防控管理，极大损害了健康码的公信力。

　　无独有偶，天津市一物业公司因将人脸识别作为进出小区的唯一通行验证方式，被当地居民告上法庭，二审败诉。天津市第一中级人民法院最终判决该物业公司删除原告人脸数据信息，赔偿合理费用，并为其提供其他出入小区的通行验证方式。

　　通过上述事件，联想到当前疫情防控常态化阶段，部分基层组织以疫情防控为由，“层层加码”，大量超范围采集社区居民信息，甚至进行不当使用。如一些社区在未经授权情况下强制或变相强制要求通过自制二维码等方式要求居民提交面部数据、身份证号码、房产证等不必要个人信息，更有甚者，有些地区的基层组织以“大数据治理和疫情防控需要”为名，要求或变相强迫居民扫其提供的“专码”取代身份证进行核酸检测等。

　　其实早在2020年2月，中央网信办就曾发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》，明确要求除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。

　　2022年3月18日，国务院新闻办“从严抓好疫情防控工作”的新闻发布会强调：在确保各项防控措施落细、落实的同时，防止个别地方在政策执行中出现走样变形、“一刀切”“层层加码”等问题，为保障人民群众的健康、促进经济社会发展，营造良好的环境。

　　面对新冠疫情全国性重大公共卫生安全事件，公民如实上报个人健康信息、实现数据化溯源，对于疫情防控至关重要。但在保障公民生命健康安全的同时，如何能够使公民让渡的隐私数据使用范围合理化，如何对公民让渡的隐私数据进行有效保护，成为有关部门不得不思考和着重解决的问题。如果基层组织在执行过程中走样变形，不仅会带来居民隐私数据泄露的风险，引发难以预判的后果，还有可能会影响到当前政府疫情防控和未来社会治理工作的公信力，得不偿失。

　　基于以上考虑，我们认为在加强大数据治理的同时，各级政府应该切实做好对居民个人隐私的保护，这既是不可突破的道德与法律底线，更是维系国家大数据治理可持续发展的必要前提。对此，建议可从以下四点着手：

　　严格依法管理和规范采集居民个人信息行为。本着必要且最少的原则，及时制定关于个人信息收集、储存、利用的具体办法。在采集数据时，要事先告知居民，并要经得居民同意，同时在数据采集和使用方式上要给予居民一定的选择权。

　　对收集的个人信息采取必要的安全保护措施。要求各级组织，尤其是基层组织，参与居民个人信息收集工作的单位和相关责任人签署数据安全保护责任书。对数据查看和使用，设置严格的分组权限和记录。

　　对数据采集及使用相关人员进行普法教育。提高工作人员的数据保护意识。对未尽职责导致个人信息泄露的工作人员应当严肃追究问责，对相关问题进行及时整改。

　　加强违规处罚。对严重违法违规采集、非法使用居民个人数据的相关责任人，应坚决予以惩处，情节严重的要追究刑事责任。

　　数据之源，取之有道。无论是在提升新时代城市治理水平，还是提高常态化疫情防控能力方面，都要做好数据共享与数字共治两方面的工作。既要统筹安全与发展推动数据共享，也要集合社会各级力量做好数字共治，同时还要加快数字经济时代下政府职能的转变和升级，加快推动数字政府建设。

　　（作者系中国信息界杂志社社长、中国信息界发展研究院院长，北京市朝阳区政协委员，民革北京市朝阳区委委员、科技专委会主任，本文首发于学习时报）