胡忠惠

〔摘要〕 作為社會管理者及公共服務提供者，政府是個人信息的最大消費者。大數據時代，政府收集個人信息呈現領域廣泛、范圍擴展、手段多樣、增值利用的特征，這是政府履職和時代發(fā)展的必然要求。但是，由于個人信息保護立法和一些政府部門保護個人信息意識的缺失，個人信息隱私權面臨在收集、公開、管理、利用等各個環(huán)節(jié)的侵害。為此，應強化政府保護個人信息的意識，盡快出臺個人信息保護法，加強政府對個人信息管理和使用的監(jiān)督職責，并完善信息隱私侵害的救濟體系。

〔關鍵詞〕 大數據時代，政府，個人信息，隱私權

〔中圖分類號〕D082 〔文獻標識碼〕A 〔文章編號〕1004-4175（2015）02-0103-05

信息時代，在計算機和互聯(lián)網等技術的推動下，公民個人信息的收集、存儲和傳遞逐步數字化，個人信息成為政府管理、社會服務和商業(yè)拓展的重要手段與資源。作為社會管理者和公共服務的提供者，政府是一國最大的信息生產、收集、使用和發(fā)布單位。大規(guī)模系統(tǒng)化地收集利用信息是伴隨大數據時代的到來而出現的。之所以稱為大數據，不僅因為其管理和分析的信息容量大，更重要的是通過對大量數據的交換、整合和分析，可以發(fā)現新的知識，創(chuàng)造新的價值。在大數據時代，一些政府部門在收集、利用、公開和整合利用信息時存在侵犯公民個人信息隱私的問題，給受害者帶來不同程度的困惑甚或是危害。因此，如何保護個人信息是每一個政府不得不考慮的問題。

一、大數據時代政府收集個人信息呈現新特征

政府為履行其職責，會以一定形式收集、獲取、保存、公開和利用信息，公民個人信息是政府信息的重要組成部分。在大數據時代，政府收集利用個人信息呈現出新的特征。

（一）政府收集個人信息的領域廣泛。傳統(tǒng)行政權的目的旨在建立一個安全有序的社會，信奉“管得最少的政府是最好的政府”。隨著社會發(fā)展，行政權的運行不僅追求安全秩序，還包括提供細致的公共服務和普遍的社會福利。面對紛繁復雜的社會事務，政府的管理逐漸專門化與專業(yè)化，涉及收集個人信息的領域越來越廣泛，包括人口普查、公安戶籍、民政婚姻、車輛管理、稅收、犯罪記錄、社會保障等方方面面。廣義的政府機關，還包括提供公共服務的機構，如醫(yī)院、學校、慈善基金會等公益性社會組織；銀行、保險等營利性公法人，他們在提供公共服務過程中收集的個人教育、健康、收入等信息，也是政府信息的重要內容。

當政府承擔公共服務和社會福利時，成為大規(guī)模數據的原始采集者，而且政府可以強迫公民提供自己的信息，不必加以說服和支付報酬。如今，我們的日常生活已經和行政權的行使緊密相連，公民提交個人信息以便政府判斷是否給予服務。伴隨著政府福利權力的擴展，社會生活本身就是個人不斷向政府提供自己的信息以獲取公共服務。從1993年開始，我國開始推行“金”字工程，電子政務得到飛速發(fā)展，巨型的、計算機化、網絡化的個人信息數據庫也開始出現。除了很多單獨的、專業(yè)化的數據庫外，一個統(tǒng)一的國家級巨型個人信息數據庫也正在建設當中 〔1 〕。這說明，政府掌管著公民生老病死各方面的信息。

（二）政府收集個人信息的手段多樣。語言、書寫以及印刷技術，是傳統(tǒng)信息的主要儲存和傳播載體?，F代信息技術的變革突出地表現在信息收集、儲存及傳播形式的轉變。網絡、搜索引擎、無線傳感器等新技術的廣泛運用，極大提高了政府的行政管理能力，也使政府收集個人信息的方法更加便捷，手段更加多樣化。首先，傳統(tǒng)的以紙質為載體的個人檔案信息，逐步被電腦為載體的個人數據信息所替代。其次，原來的人工收集方式已被新型技術采集方式取代，無論是出生、求學、結婚、離婚還是就診，個人信息時時刻刻在被采集，因為采集個人數據的工具就在我們日常生活環(huán)境中。再次，政府收集個人信息的方式從告知獲取發(fā)展到在當事人不知情的情況下采集，呈幾何級數增長的公共場所的監(jiān)控設備便是一個絕好的例證。從實體監(jiān)控到遠程控制再到數據化生存中通過數據痕跡的無形監(jiān)控，為政府出于安全和秩序目的進行的行政管理提供了效能，也為收集個人生活信息提供了方便。

（三）政府收集個人信息的范圍擴展。最初政府收集的個人信息，大多是靜態(tài)的個人識別性信息，既包括個人的出生時間、民族、家庭住址、血型、婚姻狀況等基本信息，也包括個人的教育、醫(yī)療、刑事或職業(yè)記錄、財務資料等信息。但是隨著信息技術的進步，通過高科技手段收集個人信息的方法正在不斷擴展個人信息的范圍。比如，由于移動通訊工具的出現，個人所處的位置很容易通過手機定位查明。政府出于偵查犯罪的需要，通過技術手段使方位變成數據，數據的時實性能夠將被定位手機位置的變化時時刻刻生成信息，將個人所處位置反饋給有關機構。再比如，政府基于發(fā)現犯罪、維護治安和社會秩序服務的要求，監(jiān)控設施幾乎覆蓋了個人在公共場所的全部活動，甚至包括個人的私密生活?！皾先幸曨l監(jiān)控攝像頭總數已經超過13萬個。這13萬個攝像監(jiān)控報警系統(tǒng)，分布在全市主次干道以及重點區(qū)域。其中市政府、區(qū)政府、警方等部門安裝的攝像頭有近5000個，2012年年底這一數字將會翻一番。” 〔2 〕這些監(jiān)控所獲取的個人在特定場所的活動信息成為個人信息的重要組成。公民個人信息的范圍從靜態(tài)的識別性信息擴展到包括日常生活、婚姻戀愛、夫妻生活、家庭生活、社會交往等動態(tài)的活動信息。而且隨著我國要求住宿、電話、存款、上網等“實名制”的增加，個人被政府記錄下來的活動信息也越來越多。

（四）政府收集個人信息的增值利用。由于科技的發(fā)展，信息作為數據被儲存，不同于物質性的東西，其價值不會隨著它的使用而減少，而是可以不斷地被利用甚至增值利用。個人信息的增值利用，也被稱為數據挖掘，即是對大量個人原始信息聚集后，進行分類、整合、分析形成新的知識。大數據的價值不再單純來源于它的基本用途，而更多地源于它的二次利用，通過對分散的個人信息進行整合后加以利用的價值越來越受到重視。在政府巨型數據庫建設中，幾乎所有的公民個人、單位的資源信息都已經通過信息化和網絡被政府整合。比如政府對其掌握的大量個人犯罪記錄的分析，可以觀察到青少年犯罪情況；對個人交通違章記錄的分析，可以觀察到交通事故頻繁發(fā)生的時間和地段。政府基于公共利益目的甚至商業(yè)目的，還授權許可其他機構包括一些商業(yè)機構利用政府的數據庫。歐盟2003年通過《政府信息增值利用》，英國2005年頒布《公共部門信息再利用：規(guī)則和最佳實踐指南》，都允許特定條件下再利用政府掌握的個人信息；我國也于2007年制定《關于加強信息資源開發(fā)利用工作的若干意見》和《關于加強信息資源開發(fā)利用工作任務分工的通知》，強調要加快信息資源的開發(fā)利用 〔3 〕。大量個人信息聚集后的二次利用會產生財產利益，具有社會價值和公共價值。因此，對個人信息的控制并非一項絕對的個人權利，它受制于社會公共利益，并對民主制度的運作、經濟信息的發(fā)展以及和諧社會的構建起著重大作用。

二、大數據時代政府部門侵犯個人信息權利的隱患

隨著信息化和大數據的發(fā)展，政府作為個人信息最大的消費者，掌握著大量的個人信息，個人信息隱私權面臨來自政府部門在收集、公開、管理、利用等各個環(huán)節(jié)的侵犯危險。

（一）一些政府部門在收集數據時存在侵犯個人信息隱私的問題。由于我國個人信息隱私權保護觀念滯后，在行政權力行使慣性的背景下，一些政府部門在收集數據時侵犯個人信息隱私的行為經常發(fā)生。比如：2013年10月11日，山東濱州學院因為宿舍失竊，只為揪出學生宿舍里的小偷，學院五千多名本科男生全部被采血驗DNA 〔4 〕。DNA數據是公民的敏感信息，公安局如此執(zhí)法確有輕率和濫用權力之嫌。但也應該注意到，目前我國對DNA的采集范圍和程序無法可依，才會出現上述公然侵犯公民個人隱私權的事件。下面以我國政府的兩大工程為例，進一步說明政府收集數據侵犯公民隱私的情形。

在互聯(lián)網、信息技術發(fā)展和行政權力擴張的推動下，各國均進入建立巨型統(tǒng)一個人信息數據庫時代。我國從2004 年1月在上海市、江蘇省揚州市和湖南省啟動人口基礎信息共享試點；“自2007 年開始，我國開始整合政府各部門的人口信息資源，以公安人口信息為基礎，逐步融合計劃生育、統(tǒng)計、民政、社會保障、稅務、教育等部門的相關信息資源” 〔1 〕。在政府巨型數據庫面前，公民幾乎完全沒有個人隱私。從政府信息化直到巨型數據庫建設，我國都采用政府權力推進的方式，沒有公民的參與，也沒有人大立法的監(jiān)督。由此導致巨型數據庫建設更多考慮的是行政效率和管理方便，對于公民隱私權尤其是個人信息保護的觀念和制度設計缺失。

在我國，技術安全防范已經成為公安機關和各級政府普遍使用的社會監(jiān)控手段。政府重視利用信息技術實現技防的全面覆蓋、無死角的監(jiān)控，但忽略對個人隱私保護的，從而造成技防建設的隨意性，對于技防設備安裝的地點、部位以及如何使用與管理等方面沒有顧及個人隱私。當生活在無所不在的攝像頭下，個人私生活信息幾乎沒有藏身之所。隨著技術的發(fā)展，技防工程建設正在向地域及全國性聯(lián)網方向發(fā)展，如果個人生活隱私保護制度一直在技防工程建設中缺失，這樣的聯(lián)網建設只能導致個人隱私權的徹底喪失。

（二）一些政府部門在公開數據時存在侵犯個人信息隱私的問題。政府是掌握最多信息的機構，擁有整個社會信息資源的80% 〔5 〕 （P167 ），其中包括大量個人信息。而目前各國都致力于建設一個公開、透明的政府。美國總統(tǒng)奧巴馬于2008年就任日發(fā)表一份備忘錄，聲稱要建立一個前所未有的開放政府，同時命令聯(lián)邦機構的負責人全面公開所掌握的信息。之后美國建立聯(lián)邦政府公開信息資料庫data.gov網站，截至2012年7月，網站的數據集已達45萬個，涵蓋美國172個機構。2011年9月，美國、英國、挪威、墨西哥、印度尼西亞、菲律賓、南非等8個國家共同發(fā)起了一個新的國際組織：開放政府聯(lián)盟（OGP），該組織承諾要通過互相監(jiān)督、共同努力來推動世界各國政府的信息公開工作。目前，該組織已經有53個會員國 〔6 〕 （P277-279 ）。我國2008年5月1日開始實施《政府信息公開條例》，要求政府信息公開。從開放走向透明代表的是數據民主權利的行使，是政府滿足公眾知情權、公開其所掌握的信息的陽光舉措。政府信息公開有助于公眾了解政府的作為，提高政府的工作效率，促進政府更好地履行職責并建立問責制。

但是，政府在公開這些信息的過程中必然會涉及對公民個人信息的公開，從而存在侵害個人信息隱私的危險。我國《政府信息公開條例》雖然對信息公開的范圍、方式、程序和監(jiān)督等問題作出規(guī)定，同時該法第14條第4款也規(guī)定：“行政機關不得公開涉及個人隱私的政府信息。經權利人同意公開或者行政機關認為不公開可能對公共利益造成重大影響的涉及個人隱私的政府信息，可以予以公開。”這一規(guī)定非?；\統(tǒng)，既未對“個人隱私”的范圍進行界定，也沒有對何為“公共利益”，何為“重大影響”作出明確解釋。由此引發(fā)許多爭執(zhí)，比如公安機關根據處罰公開原則，將交通車輛監(jiān)控到的不雅視頻曝光，將處罰結果公開曝光，76%的網民認為侵犯處罰相對人的隱私權 〔7 〕。在大數據時代，政府由于其特殊地位，獲取個人信息的數量和真實性都與其他收集主體不同，一旦過度披露個人信息，對公民權益的危害更為嚴重。

（三）一些政府部門在數據管理中存在侵犯個人信息隱私的問題。我國相關法律對政府工作人員保守執(zhí)業(yè)秘密均有規(guī)定①，但政府工作人員出售、非法提供個人信息給無權獲取者的現象日趨嚴重。中國青年報2011年調查“公民個人信息是如何泄露的”，86.5%的公民認為自己的個人信息曾被泄露，受訪者認為在泄露自己信息可能性的部門與機構中，政府為24.9%、教育為24.3%、銀行為39.8%、保險公司為37.0% 〔8 〕。被泄露的信息從姓名、性別、出生時間、住址、婚姻、身份證號碼等個人戶籍資料，到學歷、職業(yè)、生活經歷、車輛檔案信息、公司工商檔案、出入境、旅客住宿記錄、財務狀況，甚至包括血型、指紋、病歷、生育狀況等。

近幾年，我國公安部每年都進行多次集中打擊非法買賣個人信息的行動。記者調查2012年被公安部集中統(tǒng)一行動抓獲的網名為“黑土草莓”的非法獲取、出售公民個人信息的犯罪嫌疑人，隨機查看其2012年3月的1831條交易記錄，發(fā)現其出售的個人信息中，超過3/4的信息是由政府部門工作人員提供的 〔9 〕。個人信息的商業(yè)價值極大地刺激人們進一步利用的野心，也給掌握個人信息的政府工作人員提供了違法犯罪的機會。大數據在帶來價值的同時，也會變成傷害民眾的工具，其導致的不良后果比想象的大得多，個人信息泄露的更深層次的危害是容易引發(fā)諸如綁架、詐騙、非法討債等下游犯罪。

（四）一些政府部門在利用數據時存在侵犯個人信息隱私的問題。政府出于特定目的收集的分散的個人信息，被整合與利用的數據挖掘，是大數據時代個人信息保護面臨的最大挑戰(zhàn)。即使最初政府收集個人信息經過個人許可，但現有大數據處理技術可以很容易地實現政府信息化的全面整合或無縫銜接。如果政府暗自將分散在各行政機關數據庫的個人信息進行整合，形成新的信息，完全沒有經過個人的許可和其他監(jiān)督，極容易侵害公民的權益。大數據時代，公民的某些信息分散開來，在不同的地方、在某個特定的時候公開過，不能算作隱私。但如果對其進行信息加總、整合可能形成某公民的人格圖，可以解析出其隱私?！斑@些‘數據腳印，保存在不同的系統(tǒng)中，可能無傷大雅。如果建立起中央數據銀行，通過數據整合和信息加總，就可以再現一個人生活的全部軌跡和全景，各個系統(tǒng)之間的數據可以彼此印證、互相解釋，個人隱私就無所遁形?！?〔6 〕 （P161 ）每一個數據都是構成個人隱私的細節(jié)，這些信息經過加總和數據整合，對隱私的侵害不僅僅是簡單的相加，更多時候是倍加，無異于一種監(jiān)控，公民由此變成“透明人”，個人的生活無不在它控制之下。

三、大數據時代我國政府保障公民個人信息權利的對策

當我們風馳電掣地進入大數據時代，政府作為一國最大的信息數據消費者、信息收集使用的監(jiān)管者，卻未能充分做好迎接它的準備。根據前文的分析，以發(fā)展的眼光考量，需要從以下方面對政府保護個人信息的策略提出展望。

（一）強化政府人員保護個人信息隱私的意識。我國是生產個人信息最大的國家，因為我們人口最多，但政府相關人員卻缺乏保護個人信息的意識。應加大培訓、教育力度，使相關人員了解：進入大數據時代，個人信息的外延不斷地擴展，無論是個人的靜態(tài)識別信息，還是其動態(tài)的私人活動信息；無論是個人不愿公開的敏感信息，還是其選擇公開的生活瑣事信息，都應當屬于受保護的個人信息范圍。因為，個人要在信息社會生存，無法不交出自己的信息。但交出這些信息，并不等于放棄其隱私權保護，公民有權利要求基于特定目的獲得個人信息的政府機關、單位遵守信息倫理，按照國家法律規(guī)定①，妥善使用、保管信息，不得隨意濫用和泄露個人信息。

在推動政府保護個人信息的進程中，對自己信息權益最為關心的公民起著重要作用，日本“住基網絡訴訟”便是例證。日本政府根據相關立法，開通收錄全體國民確認信息的巨型數據庫——“住民基本臺賬網絡系統(tǒng)”（簡稱住基網絡），使全國各級行政機關實現數據共享。這遭到日本部分國民的反對，他們以個人信息隱私權受到侵害為由，陸續(xù)提起三十多起訴訟。通過訴訟，日本最高法院明確，收集和利用個人信息的前提是“有比較完善的個人信息保護法律制度和技術措施，禁止個人確認信息的目的外使用” 〔10 〕。由此可見，政府強化保護公民個人信息的意識與舉措，是政府與公民社會博弈的結果，是協(xié)商式民主的成果。

（二）盡快出臺個人信息保護法。個人信息在政府掌控之下，并面臨著政府公開的威脅，由此要求制定法律規(guī)范行政機關收集、利用和傳播個人信息的行為，保證政府收集個人信息的正確性，并不得濫用個人信息。雖然我國在收集、使用和傳播個人信息的技術上有突飛猛進的進步，但個人信息保護的法律制度與此并不匹配。除了零星法律規(guī)范中的原則規(guī)定和行政機關制定一些內部工作規(guī)范，缺乏一部全面完整系統(tǒng)保護個人信息的法律。因此必須盡快出臺“個人信息保護法”，明確界定個人信息的范圍；明確行政機關收集、使用、管理個人信息的范圍，政府保護個人信息的職責和義務；明確“公共利益例外公開”的界限等。

立法對個人信息的保護不能拘泥于個人信息的客體性，而應該回歸個人信息的主體關懷，承認與尊重個人隱私權是個人信息保護的立法基礎。在立法中明確個人的信息自主權，個人有權同意、知悉、查詢、修改個人信息，這種個人信息的主體性權利應該貫穿于政府信息收集、利用的全過程。個人信息隱私權立法保護的核心在于政府尊重信息個體的主體地位，收集使用個人信息以知情為原則、以自動取得為例外，使用個人信息以必要、合法目的為限，信息本人對于個人信息的利用有知情控制權。

（三）加強政府內部管理。政府對其工作人員接觸個人信息，應當建立完善的管理制度，保證個人信息處于安全保護中。首先，各行政機關應當明確工作人員的權限范圍，控制接觸具體個人信息的人員。這樣可以減少對個人信息的隨意接觸，從源頭上避免泄露公民個人信息。其次，對于必須接觸個人信息的工作人員，嚴格設置進入數據庫的登記制度，實時監(jiān)控進入數據庫的行為。第三，制訂規(guī)則，設置必要的保護措施，不能隨意下載數據。通過明確工作人員的權限范圍，即使出現個人信息泄露現象，也能及時發(fā)現泄露的渠道。通過設定完備的操作程序，避免因為違反操作規(guī)程造成個人信息的泄露，從而侵害他人的合法權益。

（四）加強政府監(jiān)管職責。傳統(tǒng)的個人信息保護模式，強調本人對自己信息的知情、控制和支配權利。但大數據時代，數據的價值主要體現在整合利用上，收集數據時“告知與許可”模式已不能適應時代的需求，應該更注重數據使用者為其行為承擔責任。政府向全社會公開所掌握的數據，在數據公開之前，政府負有保護數據庫中個人隱私的責任和義務。比如在公共部門信息公開網站公布含有個人隱私數據時，隱去數據中關涉?zhèn)€人隱私的痕跡。政府為了公共利益或商業(yè)利益允許其他機構使用政府信息庫，我們可借鑒美國的做法，涉及隱私信息的數據集，如出生、死亡、結婚和離婚等數據集時，只提供統(tǒng)計數據而不能看到元數據 〔2 〕。

政府應加強對其他機構與人員授權利用個人信息的管理，對于利用數據庫的其他社會組織，因為處理海量數據而知悉個人信息，負有保護個人信息隱私的責任，即誰利用誰負責，政府承擔監(jiān)管職責?！拔覈谡畔⒃鲋道弥械膫€人信息保護立法相當薄弱，可借鑒歐美對于信息利用前、中、后三個階段進行信息保護法律規(guī)制” 〔10 〕，通過加強對監(jiān)管內容和監(jiān)管對象行為的規(guī)制，達到保護個人信息隱私權的目的。

另外，在我國當前情況下，還需要完善侵害個人信息權利的救濟體系?！盁o救濟則無權利” ，信息社會個人信息隱私的權利救濟是保障其權益實現的有效途徑。建立以行政責任和民事責任為主，刑事責任為輔的多重救濟模式。這種救濟體例，使得各法之間互為照應。在我國，從侵權法角度救濟個人信息隱私利益，公民可以通過民事訴訟途徑實現。但是依據現有的行政訴訟法，公民針對政府行政行為侵犯個人信息隱私權的訴訟，尚沒有明確的法律依據。由于政府監(jiān)管不力，導致其工作人員或其授權使用個人信息的機構與他人，侵犯個人信息隱私權時，立法應當賦予個人信息主體通過復議和訴訟救濟其權利。最后，當行政責任、民事責任適用無效，可運用刑罰手段加以懲罰，體現刑法作為最后底線的權利救濟措施。

注釋：

①《中華人民共和國身份證法》規(guī)定：“公安機關及其人民警察對因制作、發(fā)放、查驗、扣押居民身份證而知悉的公民的個人信息，應當予以保密。”《中華人民共和國護照法》規(guī)定：“護照簽發(fā)機關及其工作人員對因制作、簽發(fā)護照而知悉的公民個人信息，應當予以保密。”《執(zhí)業(yè)醫(yī)師法》規(guī)定：“醫(yī)生不得披露治療中獲得的健康信息”?！秱魅静》乐畏ā芬?guī)定：“故意泄露傳染病病人、病原攜帶者、疑似傳染病病人、密切接觸者涉及個人隱私的有關信息、資料”?！稒n案法》規(guī)定：“一切國家機關、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保護檔案的義務?！薄多]政法》規(guī)定：“除法律另有規(guī)定外，郵政企業(yè)和郵政工作人員不得向任何組織或者個人提供用戶使用郵政業(yè)務的情況?！薄痘ヂ?lián)網安全保護技術措施規(guī)定》規(guī)定：“互聯(lián)網服務提供者、聯(lián)網使用單位應當建立相應的管理制度。未經用戶同意不得公開、泄露用戶注冊信息，但法律、法規(guī)另有規(guī)定的除外。”《中華人民共和國電信條例》定，“電信網絡和信息安全受法律保護”，以及2012年12月28日通過的《關于加強網絡信息保護的決定》等。

參考文獻：

〔1〕孫 平.政府巨型數據庫時代的公民隱私權保護〔J〕.法學，2007（7）.

〔2〕本刊訊.濟南監(jiān)控攝像頭總數逾13萬〔J〕.中國公共安全，2012（5）.

〔3〕李姝影，等.政府信息增值利用中的個人信息保護機制研究〔J〕.情報探索，2011（11）.

〔4〕郭絲露. 被忽視的身體權和隱私權 宿舍失竊，全校男生驗DNA〔N〕.南方周末，2013-10-11.

〔5〕喬 娜，李 鵬.政府信息公幵工作制度與實施〔M〕.北京：中國人事出版社，2011.

〔6〕涂子沛.大數據〔M〕.南寧：廣西師范大學出版社，2012.

〔7〕綜 合.網曝交通違法不雅照 有人搜索車主，有人爭議“隱私權”〔N〕. 現代快報，2011-08-23.

〔8〕向 楠. 中國公民信息遭泄露事件頻發(fā) 相關立法亟待出臺〔N〕.中國青年報，2011-12-01.

〔9〕甘 泉. 調查：一份倒賣公民個人信息交易賬目揭開的斂財術〔EB/OL〕.新華網，2012-05-10.

〔10〕葛 虹.政府巨型數據庫與隱私權保護——日本“住基網絡訴訟”的啟示〔J〕.法學，2010（10）.

責任編輯 周 榮