作為一項數字抗疫的技術手段，健康碼可謂是社會治理的“雙刃劍”。但當公民被莫名“賦紅碼”時其又該如何申訴與維權？“賦紅碼”者又需承擔哪些責任？

多位法律專家向記者表示，健康碼的用途僅可作為防止疫情傳播的技術手段，而并非可用做限制公民出行、或其他社會治理的安排。

如何界定權利與義務

無論是公民還是行政機關，都需在一定的法律規(guī)范內行使自身的權利與義務。

一位法律界資深人士對第一財經記者表示，在疫情防控期間，任何公民都應當依法如實提供有關情況并接受調查、檢驗、采樣、隔離治療等措施。健康碼，正是依托大數據互聯網人工智能等現代技術，科學精準做好疫情防控工作的重要手段。政府有權力采用，公民有義務接受。這是公民的義務。

同時，公民的義務，除上述內容外，還包括：按時做好核酸檢測、做到日常個人防護（保持社交距離、公共場合佩戴口罩）等。

該人士還對記者分析，雖然健康碼使用的是個人基礎且敏感的數據，但基于防疫抗疫的公共利益需要，公民有義務放棄“知情同意”等相關權利，因此信息處理者理應承擔更高的信息保密和保護義務，政府亦須采取積極有效措施防御上述信息被無端泄露。而更為重要的是，在沒有國家法律明確規(guī)定前提下，不得將其用于其他任何目的，也就是：健康碼不得被“濫用”。這是政府的義務。

在疫情等特殊情況下，應如何平衡好公共利益和個人利益之間的關系？

上海市太平洋(601099)律師事務所張君強律師告訴記者，公共利益在不同的情形下有不同的定義、內涵和外延。就疫情防控而言，個人為了疫情防控這個公共利益讓渡自己的隱私權以及配合疫情防控部門進行隔離和核酸檢測等，但前提是，疫情防控部門要在現有法律規(guī)定及授權的范圍內制定疫情防控政策，并應當在最合理的范圍內盡量少的限制個人的權利，收集、使用個人信息及數據。

張君強表示，在此情形下，持有個人信息和數據的行政部門只能為疫情防控這個目的而使用、處理個人信息、數據，絕對不可以用于其他目的，除非法律另有規(guī)定（理論上法律不會有相反規(guī)定）。

追責的依據

上述法律界資深人士表示，如果公民被莫名“賦紅碼”，一方面有關個人信息保護的基本原則，更重要的是涉及行政權力可能被濫用產生的健康碼用途異化問題。如果公民被莫名“賦紅碼”，有關行政部門可能涉及違反《個人信息保護法》《傳染病防治法》《刑法》等相關規(guī)定。

“有關行政部門可能需要承擔的責任，除了與個人隱私泄露、濫用職權外，還可能涉及數據安全保護方面；尤其是如果政府收集的個人信息被‘濫用’，就會涉及玩忽職守、濫用職權等刑事處罰。”張君強告訴記者。

根據我國《個人信息保護法》第68條的規(guī)定，“國家機關不履行本法規(guī)定的個人信息保護義務的，由其上級機關或者履行個人信息保護職責的部門責令改正；對直接負責的主管人員和其他直接責任人員依法給予處分。履行個人信息保護職責的部門的工作人員玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予處分”。

也有法學專家表示，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式，“健康碼的產生背景，直接決定了它的屬性與目的的明確、合理，就是‘數字防疫’手段，直接且唯一用于疫情防控用、服從和服務于疫情防控�！�

另根據我國《數據安全法》第50條的規(guī)定，“履行數據安全監(jiān)管職責的國家工作人員玩忽職守、濫用職權、徇私舞弊的，依法給予處分”。而該法所稱數據是指“任何以電子或者其他方式對信息的記錄。數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。數據安全，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力�！�

哪些主體應該為上述違法違規(guī)行為擔責？如何確定責任人？

根據我國《傳染病防治法》第12條的規(guī)定，“衛(wèi)生行政部門以及其他有關部門、疾病預防控制機構和醫(yī)療機構因違法實施行政管理或者預防、控制措施，侵犯單位和個人合法權益的，有關單位和個人可以依法申請行政復議或者提起訴訟”。

“具體負責的部門，也就是具體決定隔離的部門應是直接的責任人�！鄙鲜龇▽W專家稱，如果涉及處罰，一般來說，會對直接責任人進行追責；也就是說，批準同意非法使用該個人信息、數據的責任人、執(zhí)行人可能會被一起處罰、擔責任。

“就地方政府部門可能違法‘賦紅碼’的情況，對個人信息及數據的處理已經超出疫情防控的目的，公眾有權利獲知誰決定將為疫情防控而收集的個人信息及數據泄露的，誰將本不應該被賦紅碼的個人信息、數據提供給有權賦紅碼的機構的，誰負責具體執(zhí)行、操作這些違法、違規(guī)事項的，當地政府有義務給公眾一個明確具體的交待，并應當對相關責任人依法處理。”

涉事公職人員可能承擔何種責任

通過大數據等技術手段，政府海量收集個人信息的做法并不罕見，但使用數字抗疫工具仍需謹慎。

北京清律律師事務所首席合伙人熊定中告訴第一財經，健康碼在收集個人信息數據的目的、處理數據的原則和方式上，與前述行為存在差異。

熊定中表示，一方面，健康碼在應用之初，《個人信息保護法》尚未出臺。換言之，健康碼獲取個人信息的過程沒有明確的法律依據，而是出于民眾對公權力的信任。另一方面，《個人信息保護法》為數字社會治理的基本法，但健康碼的應用超出普通社會治理的范疇，是基于國家安全。

此外，在數據處理的原則和方式上，熊定中稱，依據《個人信息保護法》，個人信息處理應遵循“最小范圍”的核心原則，嚴禁“過度收集個人信息”。而出于防疫目的，健康碼在收集個人信息時，往往范圍更大，是否及時刪除與防疫無關的“過期數據”也存疑。

“當相關政府公職人員將健康碼應用于其他目的，應該根據《刑法》，依法追究相關人員的刑事責任。”熊定中稱。

根據《個人信息保護》第七十條，個人信息處理者違反本法規(guī)定處理個人信息，侵害眾多個人的權益的，人民檢察院、法律規(guī)定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟。

而依據《刑法》第三百九十九條，司法工作人員徇私枉法、徇情枉法，對明知是無罪的人而使他受追訴、對明知是有罪的人而故意包庇不使他受追訴，或者在刑事審判活動中故意違背事實和法律作枉法裁判的，處五年以下有期徒刑或者拘役；情節(jié)嚴重的，處五年以上十年以下有期徒刑；情節(jié)特別嚴重的，處十年以上有期徒刑。

2020年3月發(fā)布的《河南省“健康碼”使用管理辦法》明確，各級衛(wèi)生健康、公安、交通運輸、人力資源社會保障、教育等部門負責分別統(tǒng)計本系統(tǒng)掌握的涉疫重點人員信息，并及時推送至本級大數據管理部門。

熊定中稱，“健康碼賦紅碼”的事件或牽連多個部門的公職人員。

他表示，所經手相關個人信息數據的所有公職人員均涉嫌濫用行政權力。具體量刑或還會參考《傳染病防治法》。