文汇时评有个话题,就是医疗数据被拿去给公共治理用的时候,还得把隐私保护的那道防线守着。最近有个事儿闹得挺大,有市民在药店买了几盒助眠药或者速效救心丸,结果收到交警发的“驾照注销”短信,确实有这么回事。这事儿让大家挺诧异的,一方面提醒大伙儿别光知道“酒驾”,“药驾”也挺危险;另一方面也让人心里犯嘀咕:光因为买个药就给驾照注销了,那咱的隐私边界在哪儿呢? 事情的起因是某地的一位市民收到了这么一条短信。交警通过大数据一比对,发现这人有妨碍驾驶的病或者买药的记录,就让他在30天内去车管所办注销手续,不然到期不办就直接作废了。短信的初衷很简单明了,就是想防着那些有癫痫或者心脏病的司机开车上路,避免出交通事故。 这种做法本身也没啥问题,毕竟道路安全关系到大家伙儿的利益。国际上也都有这种管理办法。可这事儿折射出的问题是:个人隐私和行政程序的正当性这两条红线都被触碰了。有网友就问了:我要是买酒、买刀也会被这样提醒吗?其实这里头有个核心逻辑:公共安全确实可以作为限制个人权利的理由,但这种限制得讲“比例原则”,也就是手段和目的要匹配,对咱们个人的影响要最小化。 从安全角度看,筛查那些有问题的司机确实有必要。像癫痫发作、心脏病突发这种情况,在开车的时候特别容易出大事儿。现在“药驾”肇事的事儿也不少,社会上也一直在说这事。交管部门提前发现风险、干预隐患的初衷是好的。 但问题的关键在于:他们是怎么拿到这些医疗数据的?如果没经过法定授权、没脱敏处理、也没告诉当事人就直接调数据了,那这数据获取的渠道合不合法就很成问题了。 比隐私问题更让人不舒服的是程序上的毛病。比如当事人买药是给别人用的;或者虽然被诊断过病但早就好了;又或者病情稳定医生说不影响开车……这种情况下当事人本来有权提供证据申请复核的,可要是错过了30天的期限直接作废了驾照怎么办? 医疗数据还特别敏感,既关系到咱们最私密的身体状况,也影响咱们看病的信任感。如果病人怕自己看病买药的记录被拿去“注销驾照”“影响生活”,那肯定会有人选择隐瞒病情不去看病。这样一来医患之间没法建立信任了。 最后大家都不看病了,或者那些真有病的人为了不丢驾照干脆不敢去看病、隐瞒病情继续开车上路……这就会反过来增加公共安全的风险。所以医疗数据给非医疗用途用的时候不仅得有法律撑腰,还得好好评估可能带来的“次生风险”。 这次的短信之所以这么受关注,是因为它把现代治理中的一个难题摆到了台面上:技术进步让数据治理变得特别高效的时候咱们该怎么在治理效率、公民权利、公共安全和个人隐私之间划清界限? 公共安全不能无限穿透隐私的那层窗户纸当通行证用,个人隐私也不能当逃避合理监管的挡箭牌用。那条短信让大家既觉得被关注又觉得被冒犯了这事儿说明管理方式本身还得打磨打磨才行。 公共安全跟个人隐私其实不冲突在法治框架下完全可以找到兼顾两者的办法:一方面把法律手续办利索、规范数据使用;另一方面把“药驾”的治理体系完善一下。除了盯着开车的人还可以管一管那些可能影响开车的药物比如说明书上写清楚警告标语医院里建立风险告知制度之类的。 技术是为了好的治理服务的大数据“治驾”既要守住安全底线也要护住隐私红线这样才能让大家信得过政府。