河南绿码变红事件 专家解析：哪些部门有权变更健康码

21世纪经济报道 见习记者王巍 北京报道 

近日，河南村镇银行储户被“赋红码”一事引发关注。多名储户反映，本打算前往郑州与有关部门沟通“取款难”问题，但扫码登记后变为“红码”。6月14日河南省卫健委表示，目前正在对此事调查核实。

健康码作为防控的一项管理举措，应该由哪些部门管理，哪些机构可以对其操作和变更？滥用健康码会造成什么样的后果，需要承担怎样的责任？本报今日邀请在行政法领域有长期实践经验的业内人士、著名刑事辩护律师许兰亭和京师律师事务所许浩律师对此事涉及的法律问题进行解读。

首先，一旦被查实发生健康码被滥用的情况，公民个人应该怎样维权？滥用健康码的单位或者个人需要承担什么样的责任？

京师律师事务所许浩律师认为，多名储户去河南村镇银行讨存款疑遭赋红码，如果根据防疫政策，上述用户并不符合变成红码的条件，而是人为操作的结果。那么，相关工作人员的行为涉嫌违法。根据《个人信息保护法》第三十四条规定， 国家机关为履行法定职责处理个人信息，应当依照法律、行政法规规定的权限、程序进行，不得超出履行法定职责所必需的范围和限度。

许浩表示，将符合条件的人员的健康码变成红码，明显超出了履行法定职责所必需的范围和限度。

《传染病防治法》第12条规定“疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。卫生行政部门以及其他有关部门、疾病预防控制机构和医疗机构因违法实施行政管理或者预防、控制措施，侵犯单位和个人合法权益的，有关单位和个人可以依法申请行政复议或者提起诉讼。”

具有十余年行政审判经验的业内人士介绍，从公民的层面，可以通过申请行政复议、提起行政诉讼的法律手段维权，要求国家赔偿等，也可以通过12345以及向社区和街道反映情况进行维权。

至于给储户赋红码的人员是否涉嫌滥用职权罪，需要根据滥用职权罪的犯罪构成进行分析。

我国《刑法》第397条第1款规定：“国家机关工作人员滥用职权或者玩忽职守，致使公共财产、国家和人民利益遭受重大损失的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑。本法另有规定的，依照规定。”

根据《刑法》规定，滥用职权罪主要有以下构成要件：（1）主体是国家权力机关、行政机关和司法机关等国家机关工作人员。（2）故意实施滥用职权行为。滥用职权行为，是指不法行使职权行为，即以不正当目的或者不法方法，实施形式上属于国家机关工作人员一般职权事项、实质违反行为宗旨的行为。主要表现为实施越权、擅权、弃权等不正确履行职责行为。（3）致使公共财产、国家和人民利益遭受重大损失。根据司法解释规定，滥用职权造成的损失，既可以是有形的公共财产、个人人身及财产等损失，也可以是国家形象声誉、政府公信力等无形损失。无形损失应当根据行为人滥用职权行为造成的危害后果、社会影响等客观实际，结合滥用职权行为的性质、手段等因素综合分析判断。

著名刑事辩护律师许兰亭表示，在储户疑似被强制赋红码事件中，如果查明的事实与新闻报道一致，那么相关政府人员的行为已经涉嫌滥用职权罪。第一，健康码与人们的日常生活、疫情防控息息相关，是政府部门行使国家行政管理职权的表现形式。首先应当查清的就是作出赋码决定的政府部门和相关人员。第二，健康码的唯一正当使用目的就是进行疫情防控，如果新闻报道属实，那么相关部门及人员以赋红码的方式阻止银行储户索要债权、解决纠纷的行为，明显违反《传染病防治法》等相关政策法规的规定，在目的和方法上都是不正当的，是一种典型的滥用职权行为。第三，根据司法解释规定，国家工作人员滥用职权，“造成恶劣社会影响的”构成滥用职权罪。一般来说，如果一个事件引发新闻媒体广泛关注，引起强烈社会反响，严重损害国家机关形象，致使政府公信力下降，那就属于“造成恶劣社会影响”。当然相关行为人是否构成滥用职权罪，最终还是要在查明事实的基础上进行认定。

其次，在防疫过程中，哪些单位与部门有权操作变更居民健康码？比如把绿码转成红码等，变更健康码的依据与流程大概应该是怎样的？

具有十余年行政审判经验的业内人士介绍，健康码的操作，按照规范有两个机构可以进行。一个机构是当地大数据中心，负责建立这套系统，主要负责运维、保障和平台建设，属于一个技术性支持的部门，部分地区是隶属于经济和信息化局的事业单位。因此，作为地方大数据中心，掌握着有关健康码的数据，作为后台，它也可以进行变更绿码等一系列操作，但它并不是一个具有决策权力的单位。

另外一个有权管理健康码的机构是当地疾控中心，它承担着对这个区域的疾病预防控制的相关职责，同时要组织实施相应的干预措施。

这两个机构，各自的职能都有官方介绍。疾控中心是有组织实施干预措施的能力，或者说承担着管理行政区域内的有关健康码的数据，包括调查处置、应急处置等职权，也意味着疾控中心可以决定或者评判是否变更或者调置健康码等，所以疾控中心也是这个健康码后台的决定性机构。比如某人今天健康宝弹窗，要去社区，社区则是上报疾控中心进行处理，而大数据中心是一个数据上给予平台支持的机构。

政府部门使用健康码，或者类似的涉及到个人信息的平台数据进行管理，需要有什么样的前提条件？此类行政管理过程中，行政行为合法与违法的界限应该怎样界定？

业内人士表示，这两个机构行使权力的法律依据主要是两部法律，一个是《传染病防治法》，一个是《突发事件应对法》，两部法律中都有比较明确的授权。比如《传染病防治法》第七条规定:“各级疾病预防控制机构承担传染病监测、预测、流行病学调查、疫情报告以及其他预防、控制工作。医疗机构承担与医疗救治有关的传染病防治工作和责任区域内的传染病预防工作。城市社区和农村基层医疗机构在疾病预防控制机构的指导下，承担城市社区、农村基层相应的传染病防治工作。”该法第12条规定：“在中华人民共和国领域内的一切单位和个人，必须接受疾病预防控制机构、医疗机构有关传染病的调查、检验、采集样本、隔离治疗等预防、控制措施，如实提供有关情况。”

一般而言，法律不会有非常细化的实施规定。因此，在这个疫情过程当中，很多具体措施都是靠每一次的人民政府发布的命令和决定当中体现，比如分封控区管控区、比如健康码，这些只要是有县级以上人民政府发布命令和决定，就属于有法律依据，具有法律效力。

说到行政行为和违法的界限，主要是判断具体的行为是不是行政行为，以及该行为跟法律授权的内容相一致，是不是跟人民政府的决定命令相一致，如果不一致，就有可能属于超越权限；还有一个判断是，每个行政行为，肯定要具备合法性证据，要是没有合法性证据，比如当事人确实没有去的地方，却被变成了红码等，这也可能会成为违法合法的界限。