买助眠药被预警注销驾照：数据共享不能违法击穿隐私

近日，一则新闻引发广泛关注。有市民在药店购买助眠类药品后，竟收到当地交警部门短信，提示其可能存在妨碍安全驾驶的身体状况，建议限期注销机动车驾驶证。

消息一出，舆论哗然。

很多人的第一反应是诧异：我买什么药、身体有什么状况，本是极为私密的个人健康信息，怎么会绕过本人，直接出现在交警部门的预警系统里？

医保数据、购药记录从医药、医保部门流向交管部门，这场悄无声息的数据“跨界”，看似是为了道路安全，实则撕开了个人信息保护的一道口子。

从初衷来看，通过大数据筛查潜在风险驾驶人，减少病驾、药驾隐患，维护公共交通安全，这一目的似无可厚非。

但在法治社会，目的正当，绝不等于手段合法。
根据《民法典》《个人信息保护法》，医疗健康、购药信息属于典型的敏感个人信息，更是受严格保护的核心隐私。

法律对这类信息的采集、使用、共享设置了极高门槛：必须有明确的法律、行政法规依据，必须遵循最小必要原则，必须充分告知并保障个人的知情权、异议权和救济权。
更需明确的是，医药、医疗部门将他人购药、看病记录与其他部门共享，直接违反《基本医疗卫生与健康促进法》第九十二条规定：国家保护公民个人健康信息，确保公民个人健康信息安全。任何组织或者个人不得非法收集、使用、加工、传输公民个人健康信息，不得非法买卖、提供或者公开公民个人健康信息。

这一条款为医疗数据设置了不可突破的原则性保护屏障，任何部门都不能以“工作管理需要”为由，随意突破这一法律底线。
而现实中，部门之间以管理需要为名直接进行数据碰撞、信息共享，往往缺少清晰的法律授权、公开的规则说明和便捷的纠错机制。

公民在完全不知情的情况下被数据画像、被风险标记、被行政提示，这种“裸奔式”治理，即便出于善意，也与现代法治精神相悖。
更令人担忧的，是由此引发的连锁反应。
今天，健康数据可以因为交通管理流向交警部门；明天，消费记录、出行轨迹、通信信息，会不会也以各种“公共利益”之名，流向更多部门、更多场景？

一旦“为了管理方便”成为突破隐私边界的万能理由，个人信息保护的防线就会节节后退。

所谓的数据安全，也会在一次次无边界流转中变得岌岌可危——每多一个经手部门，就多一分泄露、滥用的风险。
技术治理的本质，应当是服务于人、保护人，而不是让人在数字系统里无所遁形。

公共安全固然重要，但不能建立在牺牲公民隐私与合法权益的基础上；管理效率固然可贵，但不能以突破法律底线为代价。
从这起购药信息被共享事件可以看出，当前跨部门数据共享仍存在明显的制度短板：授权依据模糊、程序不够透明、权利救济不足、监督机制缺位。

如果任由这种模式推广，最终伤害的不仅是个人隐私，更是公众对法治和公权力的信任。
一个文明有序的社会，既需要安全有序的交通环境，也需要不容侵犯的个人尊严。

数据可以互联互通，权力却不能无界扩张。唯有守住法律底线、规范数据流转、保障公民权利，技术赋能才能真正走向善治。