論政府數據開放背景下的個人信息保護規制

謝超楠,鄭磊

(鄭州大學 法學院,河南 鄭州 450001)

建設數字政府的目標,使得人們開始重視政府數字治理水平的提高。在我國建設數字政府的過程中,政府部門已經逐漸收集、保存和掌握了大量數據。這些數據通過先進技術的開發,煥發出嶄新的生機與活力。如果能夠對這些數據全部進行整理和二次利用,那么其創造出的價值將是不可估量的。但是政府數據開放與個人信息保護之間天然對抗。一方面為了最大限度發揮數據的價值,我國應加速開放政府數據資源;另一方面開放數據意味著增加了個人信息泄露的可能,更是對公民的個人信息安全提出了新的挑戰。雖然我國已經相繼出臺了《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》和《中華人民共和國數據安全法》(以下簡稱《數據安全法》),但并沒有專門涉及政府數據開放的信息保護規定。鑒于我國存在的立法空白,本文擬對我國政府數據開放的現狀進行系統梳理,從主體不同責任不同的角度發掘個人信息保護的新方式,以期對今后政府數據開放工作的改進方向提供有益的參考。

1 政府數據開放背景下的個人信息保護概念解構

政府數據是一個集合概念,不僅包含了大量由政府直接收集的數據,還有通過社會組織等第三方主體收集的相關信息。同時,政府數據開放是一個連續的過程,需要各級政府相關部門在發展經濟和實現社會職能的目標導向下,循序漸進對所掌握數據進行開放。政府要建立與數據開放過程相適應的個人隱私保護制度,必須對相關概念有清楚認識。

1.1 政府數據開放概念界定

在《2015年政府信息公開工作要點》中第一次出現了“政府數據開放”一詞,文中強調積極和穩定促進政府數據披露,鼓勵和促進企業、第三方組織和個人的深度公共數據分析和應用。在《政務信息資源共享管理暫行辦法》中,其對于政府數據的定義如下:行政機關、事業單位、社會團體在履行職責過程中,收集、獲取或者自動生成的,并且要以一定格式記錄、保存的文檔、信息、圖表、數據等。其中,主要包括依靠政府信息系統履行職責的行政部門或者通過依法授權的第三方收集的信息資源?！吨腥A人民共和國網絡安全法》(以下簡稱《網絡安全法》)將數據定義為從互聯網中獲取、收集、加工的各種信息。在理論研究領域,一些學者將政府數據定義為社會管理過程中政府產生和收集的數據集合。其他學者認為政府信息是經授權的第三方社會組織以及依照法律法規履行行政公共服務職能的政府機構收集、創建和管理的信息[1]。

政府數據概念的重點在于其具有數量龐雜、種類繁多、來源廣、內涵豐富、開發利用價值高等特點。政府數據主要是在機關履行職能過程中形成的,既可以主動采集、加工,也可以從當事人的請求中提取信息。根據其來源不同可以細分為以下幾類:政府機關內部在工作過程中產生的數據、政府機關與社會組織合作過程中產生的數據、政府機關通過第三方組織掌握的數據、政府對外公開收集的數據等[2]。政府數據沒有具體的所有主體,它是由政府機關從全體公民中收集而來,也應為公共利益服務。政府數據來源的廣泛性已經表明其不僅是政府自身的產物,也是公共信息的容納處所,這是應當開放政府數據的另一個原因。

關于政府數據開放的法律界定,它是指將數字技術與政府工作結合起來進行國家治理改革的一種方式[3]。其不僅能夠促進國家經濟的繁榮昌盛,還可以幫助改善政府公共服務的質量并且提升政府行政能力等。政府數據開放不僅能為大眾創業、萬眾創新提供更多信息源,還能為智慧城市的創建和民生福祉帶來更多便利。政府數據開放的重點在于免費數據提供給廣大私營主體后,其進行二次創造便可以發揮出新的經濟與社會價值。

1.2 個人信息保護理念闡釋

了解個人信息的概念和類型,才能避免個人信息的無差別開放。個人信息是一個不確定的法律概念,在學界中對于它的概念分類有不同的理解。大部分學者認為個人信息包括基礎信息、各類賬戶信息以及隱私信息?；A信息是指公民簡歷中的信息,諸如年齡、性別、職業等。賬戶信息是指公民在日常生活中建立的用于消費、交往的重要郵箱賬號、網銀賬號等。隱私信息則包括個人日常聊天記錄、短信記錄,乃至個人照片等。通過分類可以了解到不同類型信息的脫敏處理方式和開放程度都有所不同。

數據開放程度的不斷提高使得個人信息保護問題日益嚴峻。個人信息保護涉及個人、國家和企業三方主體之間的關系,這是一個既要開發又要保護的過程。國家為了實現利益的最大平衡,國家建立了保護個人數據的綜合立法模式,呈現出一般法與特別法相結合的特點。一般法是指《個人信息保護法》此類專門立法,特別法是指《網絡安全法》等針對某一領域的分散立法。同時,如民法典中人格權編下也有關于個人信息保護的規定,刑法中對于侵害個人信息犯罪的規定等。我國的個人信息保護理念強調個人信息主體的尊嚴和自由,應當在此基礎上實現數據使用者的合理利用[4]。根據社會發展依賴信息的程度可知,對個人信息的采集利用已經是不可避免的事情,需要在個人信息保護與數據價值開發中找到平衡。國家對于個人信息保護的理念是在合理利用的基礎上,通過規范的信息采集和利用技術、全面的后期監管制度,有效保障個人信息不會因政府數據開放而泄露。

2 政府數據開放過程中個人信息保護的困境

在政府數據開放的過程中,社會整體得到了一個直接、巨大的數據庫。但是對每個個人來說則是面臨了信息過多泄露的危險。政府數據開放在幫助社會發展的同時,也會帶來對公民個人隱私造成侵犯的可能。政府數據開放追求的是將政府收集的原始數據經過企業組織等再利用而獲得更大的價值。個人信息保護則是從每個公民的角度出發,是對公民個人利益的保護和追求。不同利益主體之間的沖突是不可避免的,任何利益主體都有應受尊重和保護的理由。

2.1 政府收集數據程序不正規

政府在數據收集階段,會與其保護隱私的義務產生沖突。政府數據開放依托其在公共服務過程中建立的數據庫,這是需要一定的積累才能建成的。政府數據庫建成的重點是政府對于個人信息的收集。在數據收集的主體方面,現在不僅有政府部門,還會有提供公共服務的社會組織。在數據收集的類型方面,類型呈現多樣化的趨勢,已經從最早的身份證信息、手機號等逐步延伸到指紋、人臉等生物識別數據。在數據收集的手段方面,也變得更加隱蔽和電子化。政府部門不僅單單依靠個人辦理業務時的數據單等文件收集數據,還可以通過網上辦事、電子設備等收集公民的個人信息。電子信息技術的發展在提高政府為民服務效率的同時,也加重了對個人隱私的侵犯?！秱€人信息保護法》第34條要求,國家機關即使是為了履行職能的需要,在收集信息時也有一定的限度要求。政府收集數據的范圍不能逾越法律的要求[5]。在政府數據收集的過程中,政府往往因條件便利而過度收集公民個人信息。如媒體曾多次報道各地健康碼數據過度收集的情況,不少地方將健康碼與醫療社保、公共交通、政務服務等相關聯。甚至有的政府APP在收集個人信息時還未做出明確提示,有的政府APP即使做出了請求同意的提示,也會以拒絕則無法辦理業務來影響公民的選擇。

2.2 政府數據儲存與加密要求模糊不清

政府通過各種手段收集的數據還需要經過轉化和存儲才能進入數據庫,為接下來的開放做好準備。政府收集的數據需要經過提取、整合等才能形成可供查閱和使用的數據。數據的轉換是政府數據開放的一個重要環節,但是在此環節中也存在著損害個人信息權利的可能?！秱€人信息保護法》第8條對處理個人信息的過程作出了要求。在處理個人信息的過程中不應造成個人信息的部分缺失,進而損害個人信息的質量,要保證信息的準確和完整。但是,在政府數據的轉化過程中會出現不同程度的信息扭曲,造成個人名譽受損,還會使政府的公信力下降。加上政府數據在收集整理的過程中會輾轉多個平臺,這也使得信息泄露的風險加大。數據儲存期間的沖突主要是由于數據儲存時間長且數據儲存量大造成的。我國法律對于個人信息儲存時間缺少明確要求,只是強調要盡可能的短[6]。但是,政府為了反復利用,通常不會主動刪除數據,這使得外部攻擊之后大量數據庫信息會輕易泄露。不法分子利用這些信息還會進一步實施違法犯罪活動,造成社會大眾的恐慌。結合實踐中的案例,有些信息泄露甚至是在儲存過程中因程序操作不當,導致其在無意識間就被盜取、篡改。

2.3 缺少對企業數據開發過程的規制

只有社會中的企業組織對開放的政府數據進行二次利用或二次創造才能實現其數據價值,這也是大數據時代倡導政府數據開放的主要目的。因此,沖突主要發生在企業開發開放數據的過程中。目的限制原則是我國《個人信息保護法》的一項基本原則,其被看作是保護個人信息最主要的限制[7]。但是,為了能夠最大限度地發揮數據價值,對于企業不能要求其完全按照個人信息收集的目的進行開發使用,否則會有礙于信息價值的完全發揮。但這無疑為企業的信息濫用提供了可能。例如,政府會為了民生保障和經濟狀況分析而收集當地居民的個人工資信息,如果這些數據在開放后為保險企業所獲取,那么保險企業在幫助政府扶貧的同時,還會根據每個公民個人狀況不同而不斷向其推銷同檔次的保險產品,造成公民的困擾。

2.4 個人信息匿名化處理技術落后

我國大部分的政府開放數據都需要通過匿名化技術去除其中的個人標識性信息,但由于技術沒有及時更新,造成在后續數據處理活動中仍被識別到具體個人。這是因為政府數據在對外開放之前進行的匿名化處理只是單方面的,并不是結合數據整體情況進行篩選。匿名化處理技術只著眼于每一個具體的信息,而沒有把所有的信息當作一個統一的集群來看待。這就造成數據即使經過了匿名化處理,在后續使用的過程中,只要數據使用者拼湊的信息種類足夠多,仍然有可能造成個人信息的可識別化,單個看起來匿名的信息經過拼湊后還是能指向具體的個人。想要在后續數據使用過程中保持有效的匿名化需要政府的監管。另外,由于政府數據開放的程度高、數量大,為了方便數據使用者獲取和提高數據使用的效率,政府對于使用數據的審核程序規定簡單且成本低,這也為后續數據使用者收集足夠多的信息去拼湊具體的個人提供了便利。

3 政府數據開放背景下的個人信息保護規制策略

通過了解我國各地政府數據開放的形式,可以發現大部分地方政府都選擇將數據開放作為政府網站的一個子欄目。政府數據開放過程中的個人信息保護問題沒有被單獨考慮,政府在其板塊下披露的隱私說明是針對所有欄目的[8]。這些保護政策存在很多漏洞,例如,用戶信息處理告知缺失、缺乏對數據使用目的的說明等。我國政府必須結合基本國情和各地政府的數據開放實踐經驗,完善我國在政府數據開放場景下的個人信息保護制度。

3.1 注重政府對個人隱私數據的合規收集

公民在獲取公共服務的同時伴隨著個人信息的被采集,政府數據庫的建立也依賴于其行政工作過程中對公民個人信息數據的收集。雖然我國對于政府獲取個人信息的問題還沒有專門立法,但政府在收集這些數據時要遵循一定的原則和方式。隨著大數據技術的不斷發展,政府收集個人隱私數據的手段越來越隱蔽,這也在要求政府注意告知義務的履行。

第一,政府收集數據要合法誠信。政府在公開數據時,對個人隱私信息的收集不僅要合法合規還要做到誠實守信。我國《個人信息保護法》第5條和第6條要求個人信息保護工作必須堅守誠實守信的基本要求[9]。因此,政府在進行個人數據收集的過程中也要遵循這兩項原則,做到數據收集在合理限度內,保證對公民不欺騙、不隱瞞。例如,政府在收集個人數據時,應當通過公開的平臺或者小程序、APP等,對公民盡到合理的告知義務,不能通過非法手段獲取公民的個人信息。除了要告訴公民接下來的操作會涉及個人數據的收集,還要告訴公民具體收集哪類數據。政府對于個人數據的收集原則上都要獲得個人的同意,除非面臨特別重大的公共利益。

第二,政府收集數據要獲得個人同意。政府數據開放平臺對于個人隱私信息的收集方式要建立在個人同意的基礎之上,并始終保持在合理限度內。在數據收集的過程中,政府不應損害數據來源者的人格或財產利益。雖然從數據權屬上看,收集匯總數據的政府對這些數據享有控制權,但這些數據中暗含著數據來源者的人格或財產利益。因此,政府在通過具體行政行為收集數據時,要提醒公民謹慎做出同意選擇。因為這項同意會貫穿數據處理的收集、存儲、使用全過程,不能對公民產生誤導和隱瞞。政府只能夠基于“知情且同意”的規則實現相關個人數據的開放。政府不僅要在行為上主動告知公民進行隱私信息收集的場景,還要在內容上告知公民信息收集、存儲和使用的范圍。

3.2 嚴格要求政府存儲和加密處理措施

政府存儲的個人信息量大且沒有定期清理的時間限制,這使得個人隱私數據在存儲、轉移的過程中均存在泄露的風險。為降低這一風險,負責政府數據開放的部門應當依據一定的存儲標準和規范進行嚴格審查,并按照個人信息的不同類型采用相應技術方法進行隱私數據治理。

第一,注重對個人信息進行匿名化處理。在數據處理的過程中,要保證對個人數據的匿名化處理。政府數據公開是一個動態的過程,每個環節都需要相應制度予以支撐。公民的個人信息與其生活息息相關,開放的政府數據如果過于精細會對其正常生活造成困擾。因此,政府在數據處理的過程中,要運用先進的技術手段去除數據中含有個人信息的部分。同時,還要應用加密技術防止數據在轉化過程中出現泄漏。對于數據處理人員要定期進行培訓,加強其隱私保護的意識和能力,提高其數據處理技術水平[10]。

第二,存儲數據要適量。在保存數據的過程中,要根據數據與個人的關聯程度選擇不同的存儲方式。雖然政府允許數據使用者根據自己的需要隨意取用已開放的數據,且無儲存時間的限制,但是,數據使用者應當定期清理內存。過量的存儲會提升數據泄露的風險,個人數據的儲存期限應當盡可能縮短。政府有責任開發具有安全賬戶的數據存儲系統,保證用戶信息盡可能安全。

第三,建立數據治理專門機構。隨著政府數據變得更加開放,很難估算出未來需要處理和存儲的數據量。政府數據的開放共享是政府數據治理的重要組成部分。隨著政府數據治理體系的不斷完善,越來越多的政府機關開始挖掘數據治理的新方法,如任命政府數據專員或建立政府數據部門等,為政府數據治理完善組織體系上的空缺。確立政府數據開放專門機關和人員的做法也可以幫助解決后續可能出現的追責問題,便于責任主體的確定。專人干專事,也提高了政府數據開放的專業度。

3.3 企業使用個人信息要受謹慎處理義務制約

大數據時代,互聯網的開放程度高、傳播速度快,使得個人信息加工利用過程風險重重,數據利用者侵犯隱私的行為會帶來難以預計的后果。政府和企業都要加強對個人數據庫的管理和保護力度,在挖掘數據價值的過程中保持謹慎,對侵犯公民個人信息權利的行為及時捕捉并加以懲處。

第一,企業必須報告并接受監督?！吨腥A人民共和國數據安全法》第8條對數據處理活動過程中的具體義務作出了細致全面的規定。開展數據處理活動必須在符合道德,不損害他人和國家利益的前提下進行[11]。數據使用者雖然可以按照自己的想法利用政府已開放的數據,但并不是毫無限制的。在使用個人化數據時,數據使用者必須向信息行業管理組織明確報告數據使用的范圍和途徑,并主動接受社會大眾的監督。

第二,制定個人信息泄露風險評估機制。在數據使用前,對數據標識性內容再次進行匿名化處理,并且還要防止眾多數據匯總之后再次導致個人數據的可識別。在使用社會化數據時,其保護義務的重點應該是保證數據的不泄漏。針對頻繁使用政府數據的情況,有條件的私營主體還應當設立單獨的企業數據庫,并安排技術人員進行安全監控。優化數據利用技術,通過目的、背景等將數據與使用者匹配,減少數據使用者對數據檢索的次數,降低數據隱私泄漏的風險。

3.4 針對個人信息引入多手段先進保護技術

目前社會治理已經進入了智能時代,大數據技術的功能為個人信息保護提供了強大的技術支持。個人信息在經過脫敏技術的處理后仍然具有泄露的風險,政府要把握住新時代的技術優勢,并協同社會各方主體建構個人信息保護聯動機制,這有助于形成信息保護合力,最大程度保證公民個人信息的安全。

第一,引進信息保護高精技術。政府數據開放過程離不開強大數據技術的幫助。匿名化技術之所以不能夠完全保證政府數據開放過程中的個人信息安全,原因是其不區別信息種類和群組,而是對每個最小單元的個人數據進行同一種處理。多手段的保護技術可以彌補其手段單一的缺陷。政府可以在內部采用程序通知手段,及時告知有關部門進行數據清單整理,定時檢查訪問數據庫。在外部,政府可以采用行政處理手段,要求相關使用主體定期檢查,對不合格者設定處罰措施。

第二,填充信息保護協同機制。政府部門應與多方主體達成合作,使各主體發揮自身優勢加入政府個人信息保護的工作。作為數據開發者和利用者的企業、組織可以采用教育手段,定期對數據使用者進行個人信息保護的思想教育培訓,還可以開展信息處理新技術的相關培訓課程,提高其數據處理水平。多手段的保護技術可以整合更多的主體和資源介入開放個人數據的監管和保護,這是依靠單一的匿名化處理技術不可能達到的效果。

4 結語

政府數據開放與傳統的政府信息公開存在顯著差別,不僅能夠幫助政務信息透明公開,還有利于實現社會的公共利益。然而,數據開放是面向社會全體公眾,很有可能在收集、存儲、使用等環節造成個人信息的泄漏,對個人權利造成侵犯。但是,國家政府不能就此放棄對數據價值的二次利用,利益的沖突總是會存在的,政府數據開放的目標不是放棄其中一方,而是在公共利益與個人信息保護之間尋求一種平衡。由于政府數據具有其特殊的公權屬性,我國的《個人信息保護法》和《數據安全法》中有些規定難以適用。加之這些法律規定多集中在對政府義務的規定上,忽視了對數據使用者的限制。所以,應當在認清政府數據特殊性的基礎上,明確政府和數據使用者在整個數據開放過程中每一環的責任承擔,幫助數據經濟得到健康良性發展,為社會民眾創造更大價值。