问题——购药信息何以“直达”交管预警系统。 据反映,个别市民购买助眠类药品后,随即收到交管部门提示短信,被纳入“可能影响安全驾驶”的风险提醒范围。信息来源、触发逻辑、审核机制等关键环节未得到清晰说明,公众普遍担忧个人健康隐私不知情情况下被调用、比对和标注,甚至可能对驾驶资格产生影响。道路交通安全固然重要,但以健康数据为依据的行政提示乃至管理措施,必须建立在清晰、可核验的法定授权与规范程序之上。 原因——制度授权与治理流程存在“空档”。 从治理初衷看,防范“病驾”“药驾”等风险,属于公共安全管理的重要内容。随着数字化治理推进,部分地方尝试通过数据比对识别潜在风险人群,以提高管理效率。然而,医疗健康、购药记录具有高度敏感性,法律对其采集、使用、共享设定了更高门槛。若缺乏明确的法律、行政法规依据,或在具体实施中未严格执行最小必要、目的限定、分级授权、去标识化等要求,就容易出现“为管理之便而扩大数据使用范围”的倾向。此外,一些跨部门协同平台在规则公开、流程审计、责任追溯、纠错申诉各上仍不完善,导致公众难以了解数据如何流转、由谁决定、如何复核。 影响——隐私边界被击穿将削弱治理公信力。 首先,敏感个人信息的不当流转会放大泄露与滥用风险。数据经手环节越多,安全风险越高,一旦发生泄露将造成难以逆转的后果。其次,若个人在不知情情况下被“画像”“标记”,并可能面临行政提示甚至资格处置,容易引发对程序公正的质疑,进而削弱公众对数字化治理的信任。再次,若此类做法被复制扩展,可能形成“以公共利益之名无限扩张数据使用场景”的惯性,使隐私保护底线被不断后移,影响法治政府建设和社会预期稳定。 对策——以法定边界重塑数据共享规则与程序。 一是明确授权依据与使用边界。对涉及医疗健康等敏感信息的跨部门共享,应严格落实“有法可依、授权清晰、用途限定”。确需用于公共安全的,应通过明确规范将共享范围、对象、频次、字段、保存期限、访问权限等写入制度,并做到可审计、可追责。 二是坚持最小必要与分级处置。交通安全管理可以基于风险提示开展健康宣教、驾驶提示,但不宜将单一购药行为直接等同于驾驶风险结论。对可能触发行政管理的情形,应设置多重校验与人工复核,避免“数据一碰撞、结果即生效”。 三是强化告知、申诉与救济机制。对个人信息的调用应当遵循充分告知原则,明确告知信息来源、使用目的、影响范围以及权利救济渠道。对于被提示或被处置的对象,应提供便捷的异议申请、复核程序和纠错通道,确保当事人能说明情况、提交证明、及时更正。 四是加强监督审计与安全防护。建立跨部门数据共享的全链条台账、访问日志和定期审计制度,压实数据提供方、使用方、平台方安全责任;对敏感信息实行更高等级的加密、脱敏、权限控制与风险评估,严防“二次流转”和超范围使用。 五是推动规则透明与社会沟通。对涉及公众权益的算法规则与预警标准,应在不泄露安全细节前提下提高透明度,及时回应社会关切,通过公开说明、听证评估等方式形成可理解、可检验的治理规则。 前景——在安全与权利之间寻求可持续平衡。 数字化手段为提升公共安全治理能力提供了新工具,但工具的边界必须由法律划定。面向未来,跨部门数据协同应从“能共享”转向“该不该共享、共享多少、如何共享”。只有把个人信息保护作为数字政府建设基础工程,把程序正义、权利救济与监督问责嵌入系统设计,才能实现公共安全与公民权利的兼顾,让技术治理真正服务于人民、取信于人民。
数字化治理的进步不应以牺牲公民权利为代价;此次事件既展现了技术提升管理效率的可能,也警示了权力扩张的风险。唯有坚持"法无授权不可为",筑牢隐私保护的法治防线,才能在保障公共安全的同时,维护每个人的尊严与权利。这是现代法治政府的基本要求,也是国家治理体系现代化的必经之路。