文/楊詩佳
政府作為擁有數(shù)據(jù)資源最為豐富的主體,其在保證國家安全、社會公共利益以及公民個人隱私信息的情況下,理應向社會免費共享其所擁有的信息資源,并且建立相應的信息公開平臺。然而就我國目前的行政法體系來說,數(shù)據(jù)開放中個人隱私保護領域仍存在許多問題,諸如關于個人隱私的概念界定尚不明確、個人隱私與個人信息之區(qū)別界定、個人隱私保護立法的不完善、行政救濟機構的空缺以及數(shù)據(jù)開放平臺中存在的一定問題等?;谏鲜鰡栴},本文試從個人隱私保護之現(xiàn)狀出發(fā),探討關于個人隱私保護領域現(xiàn)存的問題,進而提出相應對策及有效措施。
近年來,我國對于數(shù)據(jù)時代的發(fā)展形勢越來越重視,并連續(xù)頒布相關法律與政策來推動政府數(shù)據(jù)的開放與共享,建立相關政府數(shù)據(jù)開放平臺。隨著數(shù)據(jù)信息的逐步開放,有關公民個人隱私保護的問題也逐漸引起了學界和社會的關注。
通過研讀我國法律之規(guī)定,可以發(fā)現(xiàn)個人隱私與個人信息二者概念之間既具有一定聯(lián)系又未完全等同。從立法層面來看,《民法典》第一千零三十四條將二者進行了一定區(qū)分,其規(guī)定:“個人信息中的私密信息,適用有關隱私權的規(guī)定;沒有規(guī)定的,適用有關個人信息保護的規(guī)定?!睆脑摋l規(guī)定可以看出,個人隱私與個人信息之間存在一定包含關系,個人隱私從屬于個人信息保護內容的一部分。
然何為隱私權?不同的學者對此有不同看法。彭萬林教授認為,隱私權是指公民不愿公開或讓他人知悉個人秘密的權利[1]。而王利明先生則指出,隱私權是自然人享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權[2]。在我國《民法典》出臺以前,并無任何一部法律對隱私及隱私權的概念進行定義,且許多司法裁判對隱私權進行界定時往往引用學界的觀點,并無完全統(tǒng)一的概念界定。而隨著《民法典》的出臺,隱私一詞也被賦予了準確的定義,即“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息[3]”,這體現(xiàn)出我國對隱私權保護的逐漸重視,同時也為隱私權概念的立法空缺彌補了漏洞。
數(shù)據(jù)的公開伴隨著隱私泄露風險,為了保護公民的個人隱私信息不被惡意侵犯,我國制定了一系列的法律法規(guī)來進行規(guī)制,以推進個人隱私保護法律框架的構建。如2019 年4 月,我國對《政府信息公開條例》進行重新修訂,明確規(guī)定行政機關在向社會公眾發(fā)布必要政府信息時具有對某些隱私信息予以保護的義務。此外,于2021 年9 月實施的《中華人民共和國數(shù)據(jù)安全法》中第三十八條也提及行政機關在履職時對個人隱私等信息應當依法予以保密,不得向他人泄露或非法提供等職責[4]。同年11 月,《中華人民共和國個人信息保護法》正式頒布,該法第二、三節(jié)專門對敏感個人信息的處理以及國家機關處理個人信息的事項進行了規(guī)定。以上立法皆或多或少對公民個人隱私及信息的保護進行了規(guī)定,國家以及地方各級政府部門相繼學習且依法貫徹落實,根據(jù)自身實際情況進行調整,并制定具體規(guī)范加以實施,以實現(xiàn)我國政府數(shù)據(jù)開放中個人隱私保護規(guī)定的成文化和規(guī)范化。
政府數(shù)據(jù)開放帶來政治、經(jīng)濟、社會等顯著效應的同時,也伴隨著公民個人隱私信息泄露的隱患。近年來,我國政府數(shù)據(jù)開放機制正在不斷完善,但由于起步時間較晚、接觸領域較新等客觀因素影響,出現(xiàn)了與之相關的一系列問題。
目前,我國尚無一部專門針對個人隱私保護的專項立法,關于隱私權保護的立法內容散布于各部法律,實務中真正能起到具體效果的法律法規(guī)并不太多,立法缺乏針對性與整體性。而較于德國等歐盟國家,早于1995 年就已擁有針對個人隱私保護的專項立法[5]。在我國,散布于各部法律的隱私權保護條款以理論性為主,缺乏實際具體操作,未將執(zhí)行以細節(jié)化。諸如《個人信息保護法》在規(guī)定個人信息保護事項時,相關部門違反法定職責的處罰以及被侵權公民之救濟途徑規(guī)定甚少,法律條文缺乏一定的可操作性。
此外,我國法律并未明確對個人信息和個人隱私二者概念進行顯著區(qū)分,許多立法在規(guī)定時也將二者進行混淆。通常理性認為,關于個人信息,通常解釋為直接或者間接對相關主體進行身份識別的信息,不僅可以通過文字,還能通過圖片和數(shù)字等方式顯現(xiàn);而個人隱私,更多指的是公民不愿對外公開或者不愿讓第三人知曉的信息,例如女生的年齡、體重等。然大多數(shù)法律都以隱私來代替信息一詞,將個人隱私與國家秘密、商業(yè)秘密等詞并列,體現(xiàn)出立法機關對個人信息和個人隱私之間的基礎概念尚不明晰以及行政機關在行使自由裁量權時具有隨意性等問題。
為尋求政府數(shù)據(jù)開放與個人隱私保護二者之間的平衡,設立專門的個人隱私行政保護機構十分必要。這些機構不僅能夠受理公民個人隱私權被侵犯的投訴,而且涵蓋監(jiān)督行政機關遵守相應隱私保護法規(guī)、為政府提供立法建議等職能。我國目前并沒有設立專門的個人隱私保護權威機構,一些西方國家的經(jīng)驗值得我們借鑒,諸如英國設置的信息專員辦公室、德國的聯(lián)邦數(shù)據(jù)保護委員會等。這些機構的存在都致力于保障公民對隱私權被侵犯時的救濟,兼具專業(yè)性與獨立性。
我國該類權威機構的缺失,不僅使得掌握大量隱私數(shù)據(jù)的政府機關缺少獨立監(jiān)管,而且導致公民個人隱私信息被侵犯時,很難尋得一個合法途徑以維護自身合法權益。根據(jù)2016年中國青年政治學院互聯(lián)網(wǎng)法治研究中心發(fā)布的《中國個人信息安全和隱私保護報告》數(shù)據(jù)顯示,當個人隱私權益受到侵害時,有高達60%的被調研者因不知如何維權而選擇了沉默,而40%的被調研者因維權程序太復雜、成本太高而放棄維權[6]。從該調查可以得知,很多公民在難以找到維護自身合法權益的救濟途徑以及救濟機構時,只能在隱私權被侵犯后被迫放棄維權。因此,關于個人隱私行政保護機構的設立是十分必要且急迫的,如果我國設立一個專門的個人隱私保護救濟機構來幫助公民維權,也許情況會大為改觀。
原則上來說,行政機關在對數(shù)據(jù)進行公布前應當進行一系列隱私審查,然大部分機關在進行審查時,僅僅采用形式審查方式,也即審查數(shù)據(jù)是否與統(tǒng)計局等部門發(fā)布的一致,不對數(shù)據(jù)的真實性、準確性等實質內容進行審查。這些未盡到實質審查義務的數(shù)據(jù)發(fā)布后,不但真?zhèn)涡源嬉?,而且可能會給社會公眾的個人隱私安全帶來極大隱患。此外,這些平臺有時還會出現(xiàn)公民住址、身份證號碼等個人信息被顯示,以及網(wǎng)絡黑客入侵平臺等問題,不法分子一旦有可乘之機,極易造成公民個人隱私權被侵犯,個人信息被泄露和丟失等嚴重后果。因此,網(wǎng)絡技術和監(jiān)管技術不到位等問題是行政機關所面臨和需要解決的重大問題之一,這些都給政府數(shù)據(jù)的開放和儲存帶來了難度。
針對我國政府數(shù)據(jù)開放中存在的個人隱私保護問題,需要從健全個人隱私保護專項立法、建立隱私保護的救濟機構以及加強數(shù)據(jù)開放網(wǎng)絡平臺建設等多方面著手進行改進。
由于針對個人隱私保護的規(guī)定較為分散,個人隱私保護體系的完善需要一部基礎性法律作為支撐,以便與其他部門法共同構成隱私保護法律體系。該專項立法的內容可以從兩個方面展開,首先從國家機關政府的行為著手進行規(guī)制,諸如國家立法機關不僅應當加強對公民個人隱私保護措施方法的研究,必要時還應當聘請行業(yè)專家,共同商議制定相應的私力維權、救濟細則,為公民維護自身權益提供必要的救濟保障。其次規(guī)制地方各級政府法律文件的制定,地方各級政府在制定相應文件時應具體考量當?shù)氐膶嶋H情況與機關自身條件。地方隱私保護政策的細化使得公民尋求救濟的措施更加具體,維權意愿更高,對癥下藥的效果顯著。對法律法規(guī)的建立健全不僅可以規(guī)范行政機關人員的行為,同時也讓公民熟悉維護自身權益的救濟途徑,增強政府工作的透明度和對政府工作的監(jiān)督力度。
行政復議、行政訴訟等救濟方式并不能完全解決公民“維權難”的問題,因而建立一個獨立的專門針對個人隱私保護的權威救濟機構是十分必要的,該機構應當具備以下幾點職能:其一,接受公民關于隱私權被侵犯時的投訴,對象既包括其他公民的侵權行為,也可涵蓋各政府部門公開發(fā)布的相關文件。其二,充分發(fā)揮機構的宣傳教育作用,開展隱私保護救濟教育活動,同時制定隱私保護宣傳手冊,以提升公民的隱私保護意識和能力。其三,為國家以及地方各級政府的法律法規(guī)以及政策等文件的制定活動提供建議和幫助,并建立相應的信用登記系統(tǒng),規(guī)范獎懲機制。除了設立專門的個人隱私保護機構之外,我國還可以將政府數(shù)據(jù)開放平臺和隱私救濟平臺相結合,使政府在實施數(shù)據(jù)開放時及時地處理一些泄露隱私的數(shù)據(jù),更高效地保護公民的隱私權。
數(shù)據(jù)開放網(wǎng)絡平臺是數(shù)據(jù)發(fā)布的重要載體,也是個人隱私泄露的直接渠道。規(guī)范數(shù)據(jù)平臺的審查機制不能僅流于形式,而應當對數(shù)據(jù)的實質,即真實性、完整性以及合法性進行審查,保證數(shù)據(jù)平臺在不侵害公民個人隱私的情況下最大程度的向社會公開其數(shù)據(jù)。
1.數(shù)據(jù)的分類與開放
為了方便行政機關對數(shù)據(jù)的審查,可將數(shù)據(jù)大致分為個人隱私數(shù)據(jù)和政府開放數(shù)據(jù)兩類。政府開放數(shù)據(jù)又可細分為三種:其一是與個人隱私信息毫無關聯(lián)的數(shù)據(jù),稱為完全開放數(shù)據(jù),這一類數(shù)據(jù)開放前不用考慮是否影響到公民的個人隱私;其二是經(jīng)公民個人同意的涉及個人信息的數(shù)據(jù),又稱開放個人數(shù)據(jù),這類數(shù)據(jù)在開放前需征得公民的同意,并簽署相應的知情協(xié)議;其三是公民不同意開放,但依據(jù)相關法律法規(guī)等規(guī)定必須強制開放的涉及個人隱私的數(shù)據(jù),稱為開放個人隱私數(shù)據(jù),這類數(shù)據(jù)雖然涉及公民個人隱私,但是經(jīng)過與國家、社會公共利益的權量,即使公民不同意公開也應當強制公開。在經(jīng)過數(shù)據(jù)分類之后,再對不同種類的數(shù)據(jù)采取不同開放程度,例如完全開放形式、限制開放形式、不予以開放形式等。
2.規(guī)范數(shù)據(jù)審查流程
政府數(shù)據(jù)開放平臺不僅要對數(shù)據(jù)進行形式審查,而且還要進行實質審查;不僅要對數(shù)據(jù)的采集人員及程序進行審查,還要對數(shù)據(jù)的真實性等進行全面審查。對于該項審查任務,政府機構應當引入一定的數(shù)據(jù)審查技術人員和相關學界專家。此外,所有數(shù)據(jù)在向社會公眾發(fā)布之前均應進行一系列風險評估與審查,著重判斷其是否屬于個人隱私信息。如果審查后判定數(shù)據(jù)不涉及個人隱私,則可將其完全對社會開放;而經(jīng)查明認定為涉及公民個人隱私的數(shù)據(jù),則需要考慮能否對其進行數(shù)據(jù)脫敏處理,再選擇脫敏后限制開放或者不予開放。
3.強化平臺安全管理技術
政府數(shù)據(jù)平臺網(wǎng)站的構建離不開后臺人員的維護與安全監(jiān)管。加強對開放數(shù)據(jù)的管理和規(guī)劃,以滿足公民對數(shù)據(jù)開放的要求,這不但有利于減少隱私被泄露和竊取的風險,而且可以及時避免個人信息被利用的情況發(fā)生。當公民在數(shù)據(jù)開放平臺查詢其想了解的數(shù)據(jù)時,平臺應當根據(jù)數(shù)據(jù)的敏感程度,作出不同類型的開放或限制。而當查詢的信息涉及某些個人隱私時,平臺應當根據(jù)查詢人員的身份作出判斷,確保無權查看的人員不會顯示數(shù)據(jù),或在輸入某些特定密碼信息后才可被顯示出來。
數(shù)據(jù)開放是一把雙刃劍,雖然其開放是必需的,有促進社會經(jīng)濟發(fā)展、提高行政機關履職效率等好處,但利用不當也會給信息主體的隱私和安全帶來威脅。因此,國家在推動政府數(shù)據(jù)進一步開放與共享時,也應當聚焦于權利保障機制,保護公民的信息安全和信息權利,健全相關法律規(guī)范、完善權利救濟機制以及推進數(shù)據(jù)開放的平臺建設。