摘要:個人信息作為對特定人的識別數(shù)據(jù),其本身具有一定的公共性,是政府數(shù)據(jù)采集中不可避免的信息內容。當前,政府在信息公開中對于個人信息的公開還存在個人信息私法保護不足,偶有比例原則缺位以及數(shù)據(jù)利用規(guī)范不完善等問題。政府在處理好所公開數(shù)據(jù)中的個人信息內容時,應努力推動個人信息保護的科學化立法,建立政府數(shù)據(jù)中個人信息的分級化標準,完善敏感個人信息的“去標識化”手段,健全常態(tài)化的個人信息公開審查機制,以保障政府信息公開的合法化。
關鍵詞:政府信息公開;個人信息保護;大數(shù)據(jù)
中圖分類號:D922.1文獻標識碼:A文章編號:2095-6916(2021)15-0097-03
在執(zhí)政過程中,利用平臺收集行政對象的數(shù)據(jù)信息用于社會治理,以海量數(shù)據(jù)信息的分析作為決策輔助,已成為政府治理現(xiàn)代化的共識。2015年,我國政府頒布了《促進大數(shù)據(jù)發(fā)展行動綱要》,政務“互聯(lián)網(wǎng)+”時代正式開啟,越來越多的大數(shù)據(jù)技術應用到政府治理的過程中,眾多行政機關履行行政職能時所采集或利用的數(shù)據(jù),逐漸由曾經的“模糊”“概括”轉變?yōu)椤皽蚀_”“精細”,成為作出宏觀調控和具體政策分析的重要輔助工具。在這一背景下,行政機關不可避免地采集了大量公民個人信息用于社會治理過程,這是必然的,也是必要的。但當政府信息根據(jù)法律規(guī)定應當公開時,對于這些糅雜了大量個人信息的政府治理數(shù)據(jù),如何在保證政府信息透明化的前提下,同時對信息主體的個人信息權益加強保護,就成為亟待探討的問題。
一、政府信息公開中的個人信息
(一)何為法律所保護的“個人信息”
伴隨著互聯(lián)網(wǎng)時代大數(shù)據(jù)技術的發(fā)展,個人信息從原本的碎片化使用,經大數(shù)據(jù)技術處理后價值得到巨大提升。越來越多的事務處理需要使用到個人信息數(shù)據(jù),這種使用過程不僅僅局限于直接服務的信息主體。合理利用的情況下,在商業(yè)領域除直接用于營銷之外,還可用于用戶畫像、用戶體驗改善、市場策略調整等方面,具有極高的商業(yè)價值。在政府行政過程中,個人信息除用于日常政務處理,還可用于政策分析、市場把控、決策指導等。個人信息配合大數(shù)據(jù)分析利用有著極具價值的作用,其使用安全問題應直接納入國家安全戰(zhàn)略體系。但相伴個人信息巨大價值而衍生的,是個人信息的濫用、侵害現(xiàn)象屢禁不止,相關立法被倒逼催生。
近年來,我國對于個人信息的立法較為分散,《民法總則》《電子商務法》《網(wǎng)絡安全法》以及《關于加強網(wǎng)絡信息保護的決定》等法律法規(guī)中,均提及個人信息安全保障義務。其中,2016年頒布的《網(wǎng)絡安全法》第七十六條對于個人信息給出了當下法學界更為認可的定義標準,即“能夠單獨或者與其他信息結合識別自然人個人身份的各種信息”。這一表述更強調識別性,改變了之前立法中對于個人信息較為簡單的定義,將個人信息與個人隱私作出了一定程度的區(qū)分,開啟了個人信息權與隱私權的二元保護模式。
而在2021年1月開始施行的《中華人民共和國民法典》(以下簡稱《民法典》)的人格編中,個人信息和隱私權一同被作出了專章規(guī)定。其中對于個人信息的表述,沿用了《網(wǎng)絡安全法》中“能夠單獨或結合識別自然人身份的信息”的這一定義方式,在列舉中除此前規(guī)定中存在的如姓名、身份證件號碼、個人生物識別等信息外,結合考慮了新法頒布前期,新冠疫情期間出現(xiàn)的個人信息侵害問題,額外增加了“健康信息、行蹤信息”兩項,更加完善了個人信息的定義。其保護除了此前民法總則中明確了信息使用方對于所獲取個人信息的保護義務,要求使用方除不得濫用外,也不得非法買賣、提供和進行公開,《民法典》還特別規(guī)定了對于個人信息合法、正當、必要的處理原則和處理條件及例外,同時在第一千零三十九條中對于國家行政職能機構履職過程中的個人信息保密義務作了專門規(guī)定?!睹穹ǖ洹纷鳛槊袷禄痉ǎ湟?guī)定對于政府履職中如何對待公民個人信息,有著重要的規(guī)范和指導作用。
(二)現(xiàn)階段政府信息公開中個人信息公開的正當性基礎
當下政府社會治理過程的數(shù)字化、網(wǎng)絡化趨勢,是便利行政對象的手段,同時也是構建現(xiàn)代化法治政府的必然需求。個人信息作為對特定人的識別數(shù)據(jù),其本身具有一定的公共性,是政府數(shù)據(jù)采集中不可避免的內容。雖然當下對于個人信息保護問題的社會關注度極高,但政府采集使用的數(shù)據(jù)中并不可能完全排除掉公民的個人信息數(shù)據(jù)。由此導致在公民請求政府信息公開的對象或內容中,存在出現(xiàn)個人信息數(shù)據(jù)的可能性。在此類公開請求中,基于國家利益和社會公共利益的綜合考量,應肯定涉及個人信息數(shù)據(jù)的某些請求具有現(xiàn)實需求的正當性。
而在法理和現(xiàn)有立法中,也應認為個人信息被包含在某些政府公開信息中具有正當性。2019年國務院修訂的《中華人民共和國政府信息公開條例》(以下簡稱《公開條例》)明確規(guī)定,與公眾利益調整相關及有必要由公眾廣泛知曉的政府信息應當主動公開。《公開條例》第十五條規(guī)定,當可能對權利方的合法權益造成損害時,政府不得對于涉及其隱私的信息進行公開,但是行政機關認為不公開會對公共利益造成重大影響的例外。《公開條例》雖未提及個人信息的豁免規(guī)則,但這一規(guī)定延續(xù)了未修訂前的公開條例中,對于基于公共利益的個人隱私的公開豁免。舉重以明輕,該條款于個人信息的使用有一定的參考意義。另外,《民法典》第一千零三十五條第一款對于個人信息使用條件的同意規(guī)則后,以但書形式陳述法律、行政法規(guī)另有規(guī)定的除外,而《民法典》第一千零三十六條,行為人處理個人信息不承擔民事責任的例外情形中,第三款規(guī)定了“為維護公共利益或者該自然人合法權益,合理實施的其他行為。”這些但書都表明,當為了維護公共利益之時,政府有權在未取得信息權利人同意的情況下對于公民相關部分的個人信息進行公開。
二、政府信息公開中個人信息保護的不足之處
(一)個人信息私法保護不足
現(xiàn)階段,國內針對個人信息權的立法以民事法律為主,《民法典》中也增加了相應規(guī)定,有了較高位階的法律保護,刑事法律規(guī)范和行政法律規(guī)范中也有具體規(guī)定。但因為國內互聯(lián)網(wǎng)行業(yè)較之發(fā)達國家發(fā)展較遲,對于個人信息的保護是伴隨數(shù)據(jù)技術的發(fā)展才逐漸被重視,相關立法仍不夠系統(tǒng)。一方面,從立法體系來說,缺乏個人信息權的專門法,導致對其保護缺乏頂層設計和具體規(guī)則。另一方面,在私法中作為人格權被保護的個人信息救濟方式較為有限,主要是賠禮道歉和消除影響,只在少數(shù)情況下才有可能獲得財產賠償。但個人信息在人身屬性之外,往往在被侵害的過程中牽涉到信息主體的財產利益,從現(xiàn)實案例還會看到某些侵害行為造成大量不可逆的惡性后果,實務中現(xiàn)有救濟方式難以恢復受害者的損失,侵害方的違法代價也較小[1]。
《民法典》對于信息保護義務人確定為“國家機關、承擔行政職能的法定機構及其工作人員”,相應的侵害結果可能是人格尊嚴、個人隱私等人格利益受損,也有可能造成嚴重財產損失,現(xiàn)有的個人信息權利私法保護模式明顯不足以對信息主體遭到的侵害形成足夠保護。
(二)政府偶有比例原則缺位
比例原則①在行政機關實施行政行為的過程中起著極其重要的合法性指導作用。我國臺灣地區(qū)著名學者陳新民教授認為,比例原則是拘束行政權力違法最有效的原則,其在行政法學中地位可比擬“誠信原則”在民法中之地位,故被稱為行政法中的“帝王條例”并不為過[2]。在公共衛(wèi)生事件中,個人信息的公開需在涉及公共利益的情況下才被允許,但是否只要涉及公共利益就要公開,是否涉及公共利益就要盡數(shù)公開,這卻是更需要行政機關把握的問題,應兼顧公開目標的實現(xiàn)和損害最小化原則,合理調整兩方面比例。在這一核心點的把握中,行政機關如不能時刻將比例原則放在指導地位,僅單純考慮在公共利益面前個人利益應當讓步,甚至濫用行政權力侵奪私權利益,就會導致行政行為缺乏合法性。
(三)政府數(shù)據(jù)利用規(guī)范有待完善
個人信息作為私主體的一項民事權利,主要通過私法進行保護,在政府信息公開中,行政機關對于個人信息的利用雖有正當性,但若出現(xiàn)利用不當或利用過度的情形導致信息主體侵害的,追責卻難以找到相應的私法依據(jù),這一私法保護的局限說明在公法中充實個人信息利用的規(guī)定十分必要,更有利于法治政府的完善[3]。
當下對于政府信息公開問題,主要法律依據(jù)就是2019年新修訂的《公開條例》,其中雖對公開范圍、程序和例外等都有了與時俱進的規(guī)范,但對于個人信息是否參照政府信息適用公開規(guī)則沒有說明,對于政府個人信息公開過程中的個人信息分級等類似保護方式也并沒有提及。涉及個人信息在公開問題缺乏系統(tǒng)性、專門性的規(guī)定,從而導致實務中當涉及個人的政府信息被申請公開時,行政職能機構具體操作無法可依,信息保護的職責主體也未被明確,實踐中容易出現(xiàn)對于信息利用的行政行為缺乏合法性、合理性。
三、政府信息公開中的個人信息保護策略
(一)推動個人信息保護的科學化立法
伴隨著越來越多個人信息案件、糾紛的發(fā)生,系統(tǒng)性的保護立法逾顯急迫?!睹穹ǖ洹返娜烁駲嗑帍拿袷禄痉ǖ膶用妫瑢τ趥€人信息的保護作出了原則性規(guī)定,但具體的個人信息使用條件、保護義務主體、侵害的責任承擔方式等問題表述并不具體明確,與國際現(xiàn)有保護方式存在一定差距,仍需一部專門的個人信息保護法來加以規(guī)定。根據(jù)全國人大會議的精神,個人信息保護法現(xiàn)已列入立法規(guī)劃,相關部門正在積極征求意見進行起草,有望近年頒布實施。
除民事立法之外,公法領域也應更多關注個人信息的保護問題,除刑事法律中對于侵犯公民個人信息罪等相關罪名的設立之外,在行政法領域,有關政府對于數(shù)據(jù)信息的收集利用,尤其涉及公民個人信息的利用,應有專門的規(guī)章和條例,指導行政機關合法、合理履職。
(二)建立政府數(shù)據(jù)中個人信息的分級化標準
我國現(xiàn)有立法明確了政府信息公開中對于個人隱私的保護要求,但個人信息與個人隱私存在較大區(qū)別,其數(shù)據(jù)并非直接表現(xiàn)個人隱私,但與個人隱私,甚至個人財產利益密切相關。故可綜合考慮個人信息與隱私的密切程度,以及在待公開信息中的公開必要性,給予個人信息相應的級別標準,分級進行保護。在信息公開的相關法律法規(guī)文件中,應明確級別的認定主體、衡量基本標準、信息主體權益救濟途徑等內容,細化不同級別個人信息的保護策略,在保證政府信息公開的有效性和完整性的同時,兼顧個人信息保障的現(xiàn)實需求。
(三)完善敏感個人信息的“去標識化”手段
《民法典》對于需保護的個人信息定義為可單獨或與其他信息結合識別特定自然人的各種信息,故減少在信息利用過程中對個人信息侵害的最好辦法是避免信息的“可識別性”。在信息技術領域,去識別化技術又被稱為匿名化或去標識化。根據(jù)《網(wǎng)絡安全法》的表述,通過這一技術的處理,對于個人信息數(shù)據(jù)應達到“無法識別特定個人”且“無法復原”的標準。伴隨個人信息保護意識的增強,這項技術在發(fā)展中逐漸完善,已成為較為成熟的一項技術標準,GB/T37964-2019《個人信息去標識化指南》將這項技術定義為“通過對個人信息的技術處理,使其在不借助額外信息的情況下,無法識別個人信息主體的過程”。在政府對于個人信息的利用中,尤其是公開于社會的過程中,去識別化技術的應用可以結合個人信息分級制度,有效避免對個人信息權利的不必要侵害,主要方式為通過“抑制屏蔽”技術——即將信息數(shù)據(jù)中有可能直接識別出信息主體身份的敏感信息刪除或用“*”代替,或通過“匿名化”技術——概括或模糊數(shù)據(jù)主體屬性,如以“信息主體1”代替“李四”本名[4]。
(四)健全常態(tài)化的個人信息公開審查機制
應完善政府信息公開中的信息使用相關立法,明確政府對于數(shù)據(jù)的權屬主體地位,嚴格限定行政機關和行政職能機構對于個人信息使用的范圍、手段和程序,明確信息保護義務主體及其監(jiān)管責任,規(guī)范信息權利侵害的責任承擔主體及承擔方式[5]。更重要的是,除訴訟救濟途徑之外,對于政府信息公開中的個人信息權利侵害糾紛,還應給予信息主體更加明確、及時、有效的行政救濟途徑。
四、結語
總而言之,基于當下社會治理需求及社會公共利益需要,政府社會治理中對于包含個人信息的數(shù)據(jù)利用已成為必然,對于個人信息的保護應與個人信息的利用協(xié)調推動,不可偏廢其一?,F(xiàn)有個人信息的保護制度構建,也應兼顧考慮個人信息公共利用的合法性和合理性,完整個人信息的私法與公法協(xié)同保護制度架構,多途徑、多角度維護信息主體的合法權益。
參考文獻:
①比例原則是許多國家行政法一項重要的基本原則。學界通說認為,比例原則包含適當性原則、必要性原則和狹義比例原則三個子原則。行政法中比例原則是指行政權力的行使除了有法律依據(jù)這一前提外,行政主體還必須選擇對人民侵害最小的方式進行。比例原則對我國行政法治建設具有很強的借鑒意義。
參考文獻:
[1] 魯?shù)?大數(shù)據(jù)時代個人信息保護的困境與民事糾紛解決思路[J].法制博覽,2020(10).
[2] 陳新民.行政法學總論[M].北京:法律出版社,1995.
[3] 謝琳.大數(shù)據(jù)時代個人信息使用的合法利益豁免[J].政法論壇,2019(1).
[4] 張濤.歐盟個人數(shù)據(jù)匿名化治理:法律、技術與風險[J].圖書館論壇,2019(12).
[5] 葉名怡.個人信息的侵權法保護[J].法學研究,2018(4).
作者簡介:魯?shù)ぃ?985—),女,漢族,江蘇徐州人,單位為南京師范大學中北學院,研究方向為民商法和網(wǎng)絡信息法學。
(責任編輯:王寶林)