文/楊詩佳

引言

政府作為擁有數(shù)據(jù)資源最為豐富的主體，其在保證國家安全、社會公共利益以及公民個人隱私信息的情況下，理應(yīng)向社會免費共享其所擁有的信息資源，并且建立相應(yīng)的信息公開平臺。然而就我國目前的行政法體系來說，數(shù)據(jù)開放中個人隱私保護領(lǐng)域仍存在許多問題，諸如關(guān)于個人隱私的概念界定尚不明確、個人隱私與個人信息之區(qū)別界定、個人隱私保護立法的不完善、行政救濟機構(gòu)的空缺以及數(shù)據(jù)開放平臺中存在的一定問題等?；谏鲜鰡栴}，本文試從個人隱私保護之現(xiàn)狀出發(fā)，探討關(guān)于個人隱私保護領(lǐng)域現(xiàn)存的問題，進(jìn)而提出相應(yīng)對策及有效措施。

一、我國政府?dāng)?shù)據(jù)開放中個人隱私保護現(xiàn)狀

近年來，我國對于數(shù)據(jù)時代的發(fā)展形勢越來越重視，并連續(xù)頒布相關(guān)法律與政策來推動政府?dāng)?shù)據(jù)的開放與共享，建立相關(guān)政府?dāng)?shù)據(jù)開放平臺。隨著數(shù)據(jù)信息的逐步開放，有關(guān)公民個人隱私保護的問題也逐漸引起了學(xué)界和社會的關(guān)注。

（一）我國隱私權(quán)之概念辨析

通過研讀我國法律之規(guī)定，可以發(fā)現(xiàn)個人隱私與個人信息二者概念之間既具有一定聯(lián)系又未完全等同。從立法層面來看，《民法典》第一千零三十四條將二者進(jìn)行了一定區(qū)分，其規(guī)定：“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定?！睆脑摋l規(guī)定可以看出，個人隱私與個人信息之間存在一定包含關(guān)系，個人隱私從屬于個人信息保護內(nèi)容的一部分。

然何為隱私權(quán)？不同的學(xué)者對此有不同看法。彭萬林教授認(rèn)為，隱私權(quán)是指公民不愿公開或讓他人知悉個人秘密的權(quán)利[1]。而王利明先生則指出，隱私權(quán)是自然人享有的對其個人的與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)[2]。在我國《民法典》出臺以前，并無任何一部法律對隱私及隱私權(quán)的概念進(jìn)行定義，且許多司法裁判對隱私權(quán)進(jìn)行界定時往往引用學(xué)界的觀點，并無完全統(tǒng)一的概念界定。而隨著《民法典》的出臺，隱私一詞也被賦予了準(zhǔn)確的定義，即“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息[3]”，這體現(xiàn)出我國對隱私權(quán)保護的逐漸重視，同時也為隱私權(quán)概念的立法空缺彌補了漏洞。

（二）政府?dāng)?shù)據(jù)開放中個人隱私保護之法律規(guī)制

數(shù)據(jù)的公開伴隨著隱私泄露風(fēng)險，為了保護公民的個人隱私信息不被惡意侵犯，我國制定了一系列的法律法規(guī)來進(jìn)行規(guī)制，以推進(jìn)個人隱私保護法律框架的構(gòu)建。如2019 年4 月，我國對《政府信息公開條例》進(jìn)行重新修訂，明確規(guī)定行政機關(guān)在向社會公眾發(fā)布必要政府信息時具有對某些隱私信息予以保護的義務(wù)。此外，于2021 年9 月實施的《中華人民共和國數(shù)據(jù)安全法》中第三十八條也提及行政機關(guān)在履職時對個人隱私等信息應(yīng)當(dāng)依法予以保密，不得向他人泄露或非法提供等職責(zé)[4]。同年11 月，《中華人民共和國個人信息保護法》正式頒布，該法第二、三節(jié)專門對敏感個人信息的處理以及國家機關(guān)處理個人信息的事項進(jìn)行了規(guī)定。以上立法皆或多或少對公民個人隱私及信息的保護進(jìn)行了規(guī)定，國家以及地方各級政府部門相繼學(xué)習(xí)且依法貫徹落實，根據(jù)自身實際情況進(jìn)行調(diào)整，并制定具體規(guī)范加以實施，以實現(xiàn)我國政府?dāng)?shù)據(jù)開放中個人隱私保護規(guī)定的成文化和規(guī)范化。

二、政府?dāng)?shù)據(jù)開放中個人隱私保護之困境

政府?dāng)?shù)據(jù)開放帶來政治、經(jīng)濟、社會等顯著效應(yīng)的同時，也伴隨著公民個人隱私信息泄露的隱患。近年來，我國政府?dāng)?shù)據(jù)開放機制正在不斷完善，但由于起步時間較晚、接觸領(lǐng)域較新等客觀因素影響，出現(xiàn)了與之相關(guān)的一系列問題。

（一）制定法方面的問題缺乏針對性

目前，我國尚無一部專門針對個人隱私保護的專項立法，關(guān)于隱私權(quán)保護的立法內(nèi)容散布于各部法律，實務(wù)中真正能起到具體效果的法律法規(guī)并不太多，立法缺乏針對性與整體性。而較于德國等歐盟國家，早于1995 年就已擁有針對個人隱私保護的專項立法[5]。在我國，散布于各部法律的隱私權(quán)保護條款以理論性為主，缺乏實際具體操作，未將執(zhí)行以細(xì)節(jié)化。諸如《個人信息保護法》在規(guī)定個人信息保護事項時，相關(guān)部門違反法定職責(zé)的處罰以及被侵權(quán)公民之救濟途徑規(guī)定甚少，法律條文缺乏一定的可操作性。

此外，我國法律并未明確對個人信息和個人隱私二者概念進(jìn)行顯著區(qū)分，許多立法在規(guī)定時也將二者進(jìn)行混淆。通常理性認(rèn)為，關(guān)于個人信息，通常解釋為直接或者間接對相關(guān)主體進(jìn)行身份識別的信息，不僅可以通過文字，還能通過圖片和數(shù)字等方式顯現(xiàn)；而個人隱私，更多指的是公民不愿對外公開或者不愿讓第三人知曉的信息，例如女生的年齡、體重等。然大多數(shù)法律都以隱私來代替信息一詞，將個人隱私與國家秘密、商業(yè)秘密等詞并列，體現(xiàn)出立法機關(guān)對個人信息和個人隱私之間的基礎(chǔ)概念尚不明晰以及行政機關(guān)在行使自由裁量權(quán)時具有隨意性等問題。

（二）個人隱私行政保護機構(gòu)空缺

為尋求政府?dāng)?shù)據(jù)開放與個人隱私保護二者之間的平衡，設(shè)立專門的個人隱私行政保護機構(gòu)十分必要。這些機構(gòu)不僅能夠受理公民個人隱私權(quán)被侵犯的投訴，而且涵蓋監(jiān)督行政機關(guān)遵守相應(yīng)隱私保護法規(guī)、為政府提供立法建議等職能。我國目前并沒有設(shè)立專門的個人隱私保護權(quán)威機構(gòu)，一些西方國家的經(jīng)驗值得我們借鑒，諸如英國設(shè)置的信息專員辦公室、德國的聯(lián)邦數(shù)據(jù)保護委員會等。這些機構(gòu)的存在都致力于保障公民對隱私權(quán)被侵犯時的救濟，兼具專業(yè)性與獨立性。

我國該類權(quán)威機構(gòu)的缺失，不僅使得掌握大量隱私數(shù)據(jù)的政府機關(guān)缺少獨立監(jiān)管，而且導(dǎo)致公民個人隱私信息被侵犯時，很難尋得一個合法途徑以維護自身合法權(quán)益。根據(jù)2016年中國青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心發(fā)布的《中國個人信息安全和隱私保護報告》數(shù)據(jù)顯示，當(dāng)個人隱私權(quán)益受到侵害時，有高達(dá)60%的被調(diào)研者因不知如何維權(quán)而選擇了沉默，而40%的被調(diào)研者因維權(quán)程序太復(fù)雜、成本太高而放棄維權(quán)[6]。從該調(diào)查可以得知，很多公民在難以找到維護自身合法權(quán)益的救濟途徑以及救濟機構(gòu)時，只能在隱私權(quán)被侵犯后被迫放棄維權(quán)。因此，關(guān)于個人隱私行政保護機構(gòu)的設(shè)立是十分必要且急迫的，如果我國設(shè)立一個專門的個人隱私保護救濟機構(gòu)來幫助公民維權(quán)，也許情況會大為改觀。

（三）數(shù)據(jù)開放網(wǎng)絡(luò)平臺存在漏洞

原則上來說，行政機關(guān)在對數(shù)據(jù)進(jìn)行公布前應(yīng)當(dāng)進(jìn)行一系列隱私審查，然大部分機關(guān)在進(jìn)行審查時，僅僅采用形式審查方式，也即審查數(shù)據(jù)是否與統(tǒng)計局等部門發(fā)布的一致，不對數(shù)據(jù)的真實性、準(zhǔn)確性等實質(zhì)內(nèi)容進(jìn)行審查。這些未盡到實質(zhì)審查義務(wù)的數(shù)據(jù)發(fā)布后，不但真?zhèn)涡源嬉?，而且可能會給社會公眾的個人隱私安全帶來極大隱患。此外，這些平臺有時還會出現(xiàn)公民住址、身份證號碼等個人信息被顯示，以及網(wǎng)絡(luò)黑客入侵平臺等問題，不法分子一旦有可乘之機，極易造成公民個人隱私權(quán)被侵犯，個人信息被泄露和丟失等嚴(yán)重后果。因此，網(wǎng)絡(luò)技術(shù)和監(jiān)管技術(shù)不到位等問題是行政機關(guān)所面臨和需要解決的重大問題之一，這些都給政府?dāng)?shù)據(jù)的開放和儲存帶來了難度。

三、完善政府?dāng)?shù)據(jù)開放中個人隱私保護之有效路徑

針對我國政府?dāng)?shù)據(jù)開放中存在的個人隱私保護問題，需要從健全個人隱私保護專項立法、建立隱私保護的救濟機構(gòu)以及加強數(shù)據(jù)開放網(wǎng)絡(luò)平臺建設(shè)等多方面著手進(jìn)行改進(jìn)。

（一）健全個人隱私保護法

由于針對個人隱私保護的規(guī)定較為分散，個人隱私保護體系的完善需要一部基礎(chǔ)性法律作為支撐，以便與其他部門法共同構(gòu)成隱私保護法律體系。該專項立法的內(nèi)容可以從兩個方面展開，首先從國家機關(guān)政府的行為著手進(jìn)行規(guī)制，諸如國家立法機關(guān)不僅應(yīng)當(dāng)加強對公民個人隱私保護措施方法的研究，必要時還應(yīng)當(dāng)聘請行業(yè)專家，共同商議制定相應(yīng)的私力維權(quán)、救濟細(xì)則，為公民維護自身權(quán)益提供必要的救濟保障。其次規(guī)制地方各級政府法律文件的制定，地方各級政府在制定相應(yīng)文件時應(yīng)具體考量當(dāng)?shù)氐膶嶋H情況與機關(guān)自身條件。地方隱私保護政策的細(xì)化使得公民尋求救濟的措施更加具體，維權(quán)意愿更高，對癥下藥的效果顯著。對法律法規(guī)的建立健全不僅可以規(guī)范行政機關(guān)人員的行為，同時也讓公民熟悉維護自身權(quán)益的救濟途徑，增強政府工作的透明度和對政府工作的監(jiān)督力度。

（二）建立個人隱私保護的權(quán)威救濟機構(gòu)

行政復(fù)議、行政訴訟等救濟方式并不能完全解決公民“維權(quán)難”的問題，因而建立一個獨立的專門針對個人隱私保護的權(quán)威救濟機構(gòu)是十分必要的，該機構(gòu)應(yīng)當(dāng)具備以下幾點職能：其一，接受公民關(guān)于隱私權(quán)被侵犯時的投訴，對象既包括其他公民的侵權(quán)行為，也可涵蓋各政府部門公開發(fā)布的相關(guān)文件。其二，充分發(fā)揮機構(gòu)的宣傳教育作用，開展隱私保護救濟教育活動，同時制定隱私保護宣傳手冊，以提升公民的隱私保護意識和能力。其三，為國家以及地方各級政府的法律法規(guī)以及政策等文件的制定活動提供建議和幫助，并建立相應(yīng)的信用登記系統(tǒng)，規(guī)范獎懲機制。除了設(shè)立專門的個人隱私保護機構(gòu)之外，我國還可以將政府?dāng)?shù)據(jù)開放平臺和隱私救濟平臺相結(jié)合，使政府在實施數(shù)據(jù)開放時及時地處理一些泄露隱私的數(shù)據(jù)，更高效地保護公民的隱私權(quán)。

（三）加強數(shù)據(jù)開放網(wǎng)絡(luò)平臺建設(shè)

數(shù)據(jù)開放網(wǎng)絡(luò)平臺是數(shù)據(jù)發(fā)布的重要載體，也是個人隱私泄露的直接渠道。規(guī)范數(shù)據(jù)平臺的審查機制不能僅流于形式，而應(yīng)當(dāng)對數(shù)據(jù)的實質(zhì)，即真實性、完整性以及合法性進(jìn)行審查，保證數(shù)據(jù)平臺在不侵害公民個人隱私的情況下最大程度的向社會公開其數(shù)據(jù)。

1.數(shù)據(jù)的分類與開放

為了方便行政機關(guān)對數(shù)據(jù)的審查，可將數(shù)據(jù)大致分為個人隱私數(shù)據(jù)和政府開放數(shù)據(jù)兩類。政府開放數(shù)據(jù)又可細(xì)分為三種：其一是與個人隱私信息毫無關(guān)聯(lián)的數(shù)據(jù)，稱為完全開放數(shù)據(jù)，這一類數(shù)據(jù)開放前不用考慮是否影響到公民的個人隱私；其二是經(jīng)公民個人同意的涉及個人信息的數(shù)據(jù)，又稱開放個人數(shù)據(jù)，這類數(shù)據(jù)在開放前需征得公民的同意，并簽署相應(yīng)的知情協(xié)議；其三是公民不同意開放，但依據(jù)相關(guān)法律法規(guī)等規(guī)定必須強制開放的涉及個人隱私的數(shù)據(jù)，稱為開放個人隱私數(shù)據(jù)，這類數(shù)據(jù)雖然涉及公民個人隱私，但是經(jīng)過與國家、社會公共利益的權(quán)量，即使公民不同意公開也應(yīng)當(dāng)強制公開。在經(jīng)過數(shù)據(jù)分類之后，再對不同種類的數(shù)據(jù)采取不同開放程度，例如完全開放形式、限制開放形式、不予以開放形式等。

2.規(guī)范數(shù)據(jù)審查流程

政府?dāng)?shù)據(jù)開放平臺不僅要對數(shù)據(jù)進(jìn)行形式審查，而且還要進(jìn)行實質(zhì)審查；不僅要對數(shù)據(jù)的采集人員及程序進(jìn)行審查，還要對數(shù)據(jù)的真實性等進(jìn)行全面審查。對于該項審查任務(wù)，政府機構(gòu)應(yīng)當(dāng)引入一定的數(shù)據(jù)審查技術(shù)人員和相關(guān)學(xué)界專家。此外，所有數(shù)據(jù)在向社會公眾發(fā)布之前均應(yīng)進(jìn)行一系列風(fēng)險評估與審查，著重判斷其是否屬于個人隱私信息。如果審查后判定數(shù)據(jù)不涉及個人隱私，則可將其完全對社會開放；而經(jīng)查明認(rèn)定為涉及公民個人隱私的數(shù)據(jù)，則需要考慮能否對其進(jìn)行數(shù)據(jù)脫敏處理，再選擇脫敏后限制開放或者不予開放。

3.強化平臺安全管理技術(shù)

政府?dāng)?shù)據(jù)平臺網(wǎng)站的構(gòu)建離不開后臺人員的維護與安全監(jiān)管。加強對開放數(shù)據(jù)的管理和規(guī)劃，以滿足公民對數(shù)據(jù)開放的要求，這不但有利于減少隱私被泄露和竊取的風(fēng)險，而且可以及時避免個人信息被利用的情況發(fā)生。當(dāng)公民在數(shù)據(jù)開放平臺查詢其想了解的數(shù)據(jù)時，平臺應(yīng)當(dāng)根據(jù)數(shù)據(jù)的敏感程度，作出不同類型的開放或限制。而當(dāng)查詢的信息涉及某些個人隱私時，平臺應(yīng)當(dāng)根據(jù)查詢?nèi)藛T的身份作出判斷，確保無權(quán)查看的人員不會顯示數(shù)據(jù)，或在輸入某些特定密碼信息后才可被顯示出來。

結(jié)語

數(shù)據(jù)開放是一把雙刃劍，雖然其開放是必需的，有促進(jìn)社會經(jīng)濟發(fā)展、提高行政機關(guān)履職效率等好處，但利用不當(dāng)也會給信息主體的隱私和安全帶來威脅。因此，國家在推動政府?dāng)?shù)據(jù)進(jìn)一步開放與共享時，也應(yīng)當(dāng)聚焦于權(quán)利保障機制，保護公民的信息安全和信息權(quán)利，健全相關(guān)法律規(guī)范、完善權(quán)利救濟機制以及推進(jìn)數(shù)據(jù)開放的平臺建設(shè)。