个人信息保护业已成为当今数据治理社会中不可或缺的一个环节；尤其在健康码运用中，不得因防控疫情之公利而摒弃信息保护之私益。以“河南红码事件”为例，我国健康码使用现状存在“监管俘获”、忽视法律原则以及不合防疫目的之三大风险。与此对策分别为：首先，明晰的授权之行政合同之性质以及加强追责机制，不单单仅限于行政责任范畴；其次，将行政手段与欲达成目的的联系必须相当、是否为损害最小的行政手段和损害成本与实现利益的阈值均衡为核心的比例原则融入健康码运用中；最后，建构健康码法治化体制，包括优化知情同意原则、算法追踪影响评估以及算法解释。

• 单位
  苏州大学