淺談我國(guó)國(guó)家機(jī)關(guān)處理個(gè)人信息

摘 要：《個(gè)人信息保護(hù)法》在2021年11月1日開始施行，其中有關(guān)國(guó)家機(jī)關(guān)規(guī)定的法條有五條，但令人遺憾的是，這五條法律條文和其他法律法規(guī)涉及公權(quán)力部分僅是概括性規(guī)定，不利于解決實(shí)際案例，這對(duì)于處理和利用個(gè)人信息的重要參與者來(lái)說(shuō)是遠(yuǎn)遠(yuǎn)不夠的。對(duì)于如何完善國(guó)內(nèi)個(gè)人信息保護(hù)立法有關(guān)對(duì)公權(quán)力的限制，則需要從國(guó)家機(jī)關(guān)處理和利用個(gè)人信息的合法性基礎(chǔ)、國(guó)家權(quán)利機(jī)關(guān)有權(quán)整合個(gè)人信息的情形、國(guó)內(nèi)外立法模式比較研究幾個(gè)方面進(jìn)一步分析。

關(guān)鍵詞：國(guó)家機(jī)關(guān)；個(gè)人信息保護(hù)法；數(shù)字化防控

一、問(wèn)題的提出以及研究基礎(chǔ)性概念的界定

放眼于大數(shù)據(jù)時(shí)代背景下，如何使個(gè)人信息在促進(jìn)國(guó)家經(jīng)濟(jì)政治等方面飛速發(fā)展的同時(shí)，做到合理利用、正確處理個(gè)人信息是我們需要解決問(wèn)題的重中之重。因此我們需要明確國(guó)家機(jī)關(guān)對(duì)于處理個(gè)人信息時(shí)所需要的法律依據(jù)以及如何限制公權(quán)力利用個(gè)人信息權(quán)利泛化。

在本文設(shè)定的研究框架內(nèi)，筆者認(rèn)為對(duì)于國(guó)家機(jī)關(guān)范圍的界定應(yīng)當(dāng)做擴(kuò)大解釋，即采用學(xué)者張新寶提出的“政府部門及法律法規(guī)授權(quán)具有行政職能的事業(yè)單位和社會(huì)組織”這一概念。

我國(guó)采取公私統(tǒng)一的個(gè)人信息立法模式，有關(guān)國(guó)家機(jī)關(guān)個(gè)人信息保護(hù)的規(guī)定在2021年11月實(shí)施的《個(gè)人信息保護(hù)法》中僅在第二章第三節(jié)中涉獵，而對(duì)于第三節(jié)中沒(méi)有涉及到的法律問(wèn)題，可以類比原因其他章節(jié)對(duì)一般主體的規(guī)定。然而并不是所有的都能類比適用，例如該法第58條僅適用于“提供重要互聯(lián)網(wǎng)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者”；該法66、69、71條中規(guī)定的行政責(zé)任（包括罰款）、民事責(zé)任與刑事責(zé)任當(dāng)然地不適用于國(guó)家機(jī)關(guān)。當(dāng)然，若是該法一般條文與特別規(guī)定相沖突，應(yīng)當(dāng)優(yōu)先適用第二章第三節(jié)的相關(guān)規(guī)定。筆者認(rèn)為，若是泛談國(guó)內(nèi)立法模式不利于研究如何完善立法缺口，所以本文以“數(shù)字化防控”這一歷史背景下，通過(guò)國(guó)家機(jī)關(guān)處理和利用個(gè)人信息的情形來(lái)具體分析如何平衡公權(quán)力與私主體之間信息管理的權(quán)利范圍，避免公權(quán)力擴(kuò)張泛濫，導(dǎo)致公民個(gè)人隱私泄露。

二、“數(shù)字化防控”背景下我國(guó)國(guó)家機(jī)關(guān)有權(quán)處理個(gè)人信息的合法性基礎(chǔ)

（一）數(shù)字化防控下國(guó)家機(jī)關(guān)所處理信息的分類

一般情況下，國(guó)家機(jī)關(guān)處理個(gè)人信息的目的大致有三：一是用來(lái)做人口普查，便于管理國(guó)內(nèi)人口戶籍檔案；二是高效化處理各種政務(wù)活動(dòng)，以便管理房產(chǎn)、政審之類的信息記錄或者疫情背景下社區(qū)網(wǎng)格防控；三是用于國(guó)家大數(shù)據(jù)統(tǒng)籌分析更好進(jìn)行國(guó)家管理職能，以便規(guī)劃未來(lái)十幾年的國(guó)家發(fā)展計(jì)劃。

處理不同種類的信息會(huì)產(chǎn)生不同的合法性基礎(chǔ)：比如有明確的法律法規(guī)條文援引的是法定基礎(chǔ)；取得個(gè)人信息權(quán)主體同意的為意定基礎(chǔ)；為了國(guó)家、社會(huì)公共利益以及個(gè)人信息權(quán)主體合法權(quán)益而處理的屬于酌定基礎(chǔ)。

以公安部門的戶籍信息為例，按照《個(gè)人信息保護(hù)法》第72條第2款的規(guī)定：“法律對(duì)各級(jí)人民政府及其有關(guān)部門組織實(shí)施的統(tǒng)計(jì)、檔案管理活動(dòng)中個(gè)人信息，適用其規(guī)定?！惫膊糠值膽艏畔⑹占瘜贆n案管理活動(dòng)，可知其所依據(jù)的是法定基礎(chǔ)。

以自主申報(bào)的個(gè)人信息為例，在申報(bào)人明知自己的信息會(huì)作為社區(qū)、省市人口流動(dòng)的防疫信息處理對(duì)象（這里對(duì)普遍標(biāo)準(zhǔn)的一般人而言），所以推斷個(gè)人信息主體已經(jīng)知道申報(bào)的信息會(huì)被相關(guān)部門處理，該類信息屬于意定基礎(chǔ)。

以個(gè)地方大數(shù)據(jù)中心為例，大數(shù)據(jù)中心直屬于當(dāng)?shù)卣?，由?dāng)?shù)卣跈?quán)，具有行政職能。該單位處理個(gè)人信息主要目的是為了個(gè)省市數(shù)據(jù)整合、數(shù)據(jù)綜合計(jì)算，以便于政府的政務(wù)工作、國(guó)家大數(shù)據(jù)統(tǒng)籌分析以此更好地進(jìn)行國(guó)家管理職能。所以該項(xiàng)信息的處理依據(jù)的是酌定基礎(chǔ)。

（二）數(shù)字化防控下國(guó)家機(jī)關(guān)有權(quán)處理個(gè)人信息的情形討論

依據(jù)《個(gè)人信息保護(hù)法》第13條，羅列了七項(xiàng)有關(guān)可以處理個(gè)人信息的一般規(guī)定，其中與“數(shù)字化防控”相關(guān)的有“（一）取得個(gè)人的同意”“（三）為履行法定職責(zé)或者法定義務(wù)所必需”“（五）為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息”“（七）法律、行政法規(guī)規(guī)定的其他情形”。其中“（四）為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需”，該項(xiàng)由于偏向于“突發(fā)性”，本文討論的內(nèi)容大多涉及疫情常態(tài)化防控，因此不再本文討論范圍內(nèi)，故只對(duì)前四項(xiàng)進(jìn)行論述。

按照以上四項(xiàng)條文，可以逐一分析其在數(shù)字化防控背景下所指向的具體情形。

一是取得個(gè)人同意。這里的取得個(gè)人同意，不僅包括個(gè)人自主申報(bào)的信息，還包括信息主體在使用健康碼、行程卡時(shí)，亦或是在社區(qū)防疫政策告知書上簽字等情況下，同意協(xié)議上有關(guān)公開個(gè)人信息的情形。后者大部分情況下是通過(guò)簽訂協(xié)議同意公開信息以此來(lái)獲得一定的生活服務(wù)，健康碼的開通和適用是為了用戶自由進(jìn)出公共場(chǎng)所、防疫政策告知書的簽字是為了能夠獲得社區(qū)服務(wù)。該項(xiàng)合法性基礎(chǔ)最容易最為行政部門逃避“合法處理”的借口，必須明確適用該項(xiàng)法條規(guī)定的門檻必須達(dá)到信息主體自愿、不會(huì)因?yàn)榫芙^提供信息而影響得到國(guó)家機(jī)關(guān)有關(guān)給付行為的程度。

二是為履行法定職責(zé)或者法定義務(wù)所必需。此處的法定職責(zé)一般由法律明文規(guī)定而獲得，屬于法律授權(quán)而擁有的處理和利用個(gè)人信息的情形，主要用于國(guó)家的政務(wù)數(shù)據(jù)處理。法定義務(wù)一般不由法規(guī)直接體現(xiàn)，而是滲透于國(guó)家機(jī)關(guān)日常工作中的原則性規(guī)定。根據(jù)這些原則性規(guī)定，法定義務(wù)可分為積極的和消極的：積極義務(wù)便是國(guó)家機(jī)關(guān)應(yīng)該身為個(gè)人信息權(quán)主體的保護(hù)者，避免個(gè)人信息變成利益的工具而導(dǎo)致信息主體喪失主體性地位；消極義務(wù)指向的是國(guó)家機(jī)關(guān)非依法律法規(guī)、非依職權(quán)不得隨意處理和利用個(gè)人信息。

三是為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息。在數(shù)字化防控背景下，尤其是“動(dòng)態(tài)清零”政策下，各地實(shí)時(shí)新聞報(bào)道感染人數(shù)、感染人行動(dòng)軌跡以及感染人小區(qū)住址等就屬于“為公共利益實(shí)施新聞導(dǎo)報(bào)”因此，需要適用該項(xiàng)合法性基礎(chǔ)需要鏈兩個(gè)條件，一是報(bào)道機(jī)關(guān)需要為公共利益而報(bào)道，二是需要國(guó)家授權(quán)。但是需要注意的是，根據(jù)黨的十三大報(bào)告提出，輿論報(bào)道的監(jiān)督主體為公民而非國(guó)家機(jī)關(guān)本身，故本文在此并不討論。

四是法律、行政法規(guī)規(guī)定的其他情形。例如《個(gè)人信息保護(hù)法》第72條所暗指的統(tǒng)計(jì)法和檔案法、《民法典》第111條“任何組織和個(gè)人”中的組織也同樣適用本文所討論的國(guó)家機(jī)關(guān)、《數(shù)據(jù)安全法》中對(duì)于國(guó)家機(jī)關(guān)規(guī)定的數(shù)據(jù)處理的安全責(zé)任等等。這些法律共同構(gòu)建了信息主體和國(guó)家機(jī)關(guān)相處的基本框架，而在數(shù)字化防控背景下，這些法律條文搭建起了個(gè)人信息權(quán)力與公權(quán)力友好溝通的橋梁，以及當(dāng)個(gè)人信息權(quán)利受到侵害后所能夠適用援引的法律依據(jù)。

三、有關(guān)個(gè)人信息立法模式國(guó)內(nèi)外比較分析

通過(guò)研究國(guó)內(nèi)個(gè)人信息立法模式中有關(guān)國(guó)家機(jī)關(guān)的相關(guān)規(guī)定，對(duì)比美國(guó)、德國(guó)、日本三個(gè)國(guó)家中個(gè)人信息保護(hù)法體系中國(guó)家機(jī)關(guān)的有關(guān)法規(guī)，研究探討如何對(duì)國(guó)內(nèi)對(duì)于國(guó)家機(jī)關(guān)處理、利用個(gè)人信息立法問(wèn)題的完善。

（一）美國(guó)采取公私分立，私領(lǐng)域分散立法的模式

將個(gè)人隱私權(quán)力這一概念進(jìn)行擴(kuò)大化解釋，是美國(guó)在相關(guān)領(lǐng)域的立法模式，就是把個(gè)人信息權(quán)包含在隱私權(quán)中予以法律保護(hù)。而其中美國(guó)法采用“公共/私人”二分法的隱私保護(hù)模式，所保護(hù)的范疇并不包括可公開獲取的信息。程嘯教授指出“所謂可公開獲取的信息是指從聯(lián)邦、州或地方政府記錄中合法取得的信息，但不包括企業(yè)在消費(fèi)者不知情的情況下收集的有關(guān)消費(fèi)者的生物特征信息。”美國(guó)這一模式的運(yùn)行，其法律主要限制對(duì)象并不在私主體，與我國(guó)恰好相反，美國(guó)采取的是主要規(guī)制公權(quán)力，以規(guī)制私主體為例外，且對(duì)待私領(lǐng)域分散立法，這與美國(guó)的歷史與社會(huì)因素關(guān)系很大，我國(guó)應(yīng)當(dāng)適當(dāng)借鑒，不能完全照搬。

（二）德國(guó)采取公私統(tǒng)一的立法模式

德國(guó)采取的公私統(tǒng)一的立法模式是以《聯(lián)邦個(gè)人信息保護(hù)法》為基礎(chǔ)的，總的來(lái)說(shuō)，除非有特別法特別規(guī)定規(guī)定，否則國(guó)家機(jī)關(guān)和私主體適用同一套方法除了個(gè)人信息，有特別法規(guī)定的部分適用特別法。

值得注意的是，德國(guó)身為大陸法系的先行者，有很多立法模式都值得我們借鑒，在個(gè)人信息保護(hù)這一方面，德國(guó)憲法法院中“人口普查案”這一案例所提出的“資訊自決權(quán)”符合本文所提出的如何平衡公權(quán)力和私主體個(gè)人信息權(quán)問(wèn)題的解決答案，即若非處于為了重大公共利益而不得不處理個(gè)人信息的情況外，國(guó)家機(jī)關(guān)必須要考慮到公共利益和私主體的比例原則，必要時(shí)應(yīng)當(dāng)詢問(wèn)個(gè)人信息權(quán)主體的意愿，通過(guò)獲得權(quán)利主體的同意作為主要的合法性依據(jù)。

（三）日本采取各部門單行法補(bǔ)充模式

日本最早的針對(duì)個(gè)人信息保護(hù)的法律是1988《行政機(jī)關(guān)保有的電子計(jì)算機(jī)處理的個(gè)人信息保護(hù)法》，日本學(xué)者普遍認(rèn)為，個(gè)人信息保護(hù)法的出發(fā)點(diǎn)在于限制公權(quán)力，而不是干預(yù)私人自由。即使后來(lái)歐盟出臺(tái)了《個(gè)人信息保護(hù)指令》，日本擔(dān)心現(xiàn)行法律可能影響歐盟在日本的貿(mào)易，于是分別對(duì)于公私領(lǐng)域分別立法，并在2003年出臺(tái)《個(gè)人信息保護(hù)法》，構(gòu)筑了以該法為基本法，各部門單行法為補(bǔ)充的法律體系。

日本這立法模式昭示這其在大陸法系國(guó)家的領(lǐng)先地位，立法完善可以在理論上更好的解決基礎(chǔ)學(xué)理問(wèn)題，但是由于體系內(nèi)部法律法規(guī)十分繁雜，不利于解決實(shí)務(wù)，可能造成“有法而不詢法”的問(wèn)題，我國(guó)身為世界第一人口大國(guó)，相關(guān)問(wèn)題層出不窮，案件事實(shí)都要復(fù)雜多樣，繁重冗雜的法律法規(guī)不適于我國(guó)國(guó)情，在學(xué)習(xí)和借鑒日本立法的基礎(chǔ)上，還要更多注意法規(guī)適用問(wèn)題的普遍性。

四、結(jié)論

過(guò)多的限制會(huì)導(dǎo)致國(guó)家機(jī)關(guān)政務(wù)活動(dòng)無(wú)法正常運(yùn)轉(zhuǎn)，進(jìn)入“半癱瘓”狀態(tài)；而若不做限制或者限制不夠，公權(quán)力就會(huì)成為某些犯罪分子攫取利益的工具。而我國(guó)現(xiàn)在暫時(shí)采取以主要規(guī)范企業(yè)和個(gè)人對(duì)個(gè)人信息的處理和利用，以公務(wù)機(jī)關(guān)的處理和利用為例外。相較于這種公私統(tǒng)一立法的模式，對(duì)于公務(wù)機(jī)關(guān)的規(guī)定會(huì)少之又少，這不利于約束公權(quán)力，可能會(huì)導(dǎo)致公權(quán)力對(duì)個(gè)人信息權(quán)利泛化。

目前，美國(guó)和日本對(duì)于個(gè)人信息隱私的保護(hù)方式較為分散，講個(gè)人信息分為個(gè)人健康信息、個(gè)人隱私信息、網(wǎng)絡(luò)數(shù)據(jù)信息等等，通過(guò)各個(gè)行業(yè)實(shí)行全面監(jiān)督的立法模式來(lái)保護(hù)個(gè)人隱私不受侵犯；我國(guó)和德國(guó)都屬于大陸法系國(guó)家，均采用公私統(tǒng)一的立法模式，不僅沒(méi)有將個(gè)人信息分類立法，反而連國(guó)家機(jī)關(guān)都喝私主體共用一套法律法規(guī)。前者的優(yōu)勢(shì)在于立法清除明確，在適用法律上能做到一一對(duì)應(yīng)，缺點(diǎn)在于過(guò)于冗雜的法規(guī)會(huì)致使“有法而不詢”現(xiàn)象，對(duì)于司法實(shí)務(wù)而言加重了負(fù)擔(dān)；后者的優(yōu)點(diǎn)在于能夠解放司法實(shí)務(wù)，將解釋權(quán)交到法官手上，便于審理案件，缺點(diǎn)在于法規(guī)單一，不能準(zhǔn)確地適用法律。中國(guó)的《消費(fèi)者權(quán)益保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》也在一些領(lǐng)域確立了保護(hù)個(gè)人隱私相關(guān)方面的法律法規(guī)，完善了法律體系。但中國(guó)個(gè)人信息保護(hù)領(lǐng)域仍然有一些缺陷，在一些規(guī)定上仍描述較模糊，不夠明晰，體系不夠完善，沒(méi)有形成覆蓋所有行業(yè)的綜合性體系，因此在保護(hù)個(gè)人信息和隱私方面仍有較大的進(jìn)步空間。

想要完善我國(guó)的個(gè)人信息保護(hù)法體系，首先要做到普及個(gè)人信息權(quán)這一概念，任何權(quán)利的保護(hù)都有賴于權(quán)利主體擁有保護(hù)權(quán)利的意識(shí)，只有當(dāng)每個(gè)人都了解個(gè)人信息泄露帶來(lái)的實(shí)際危害才能真正促進(jìn)國(guó)內(nèi)立法的推進(jìn)；其次要建立起完善的救濟(jì)系統(tǒng)，中國(guó)龐大的人口數(shù)量決定了國(guó)內(nèi)個(gè)人信息數(shù)據(jù)處理的復(fù)雜，一個(gè)人的能力在公權(quán)力面前顯得微小無(wú)助，公權(quán)力得不到限制就很容易壓迫人民，這就會(huì)與公權(quán)力誕生的本初背道而馳，我們需要做的，是在科學(xué)技術(shù)與信息處理需求不對(duì)等時(shí)，要盡量完善法律制度，做到最大程度地將信息權(quán)的主體地位歸還給私人。

由此可見(jiàn)，我國(guó)應(yīng)該早日出臺(tái)相關(guān)的針對(duì)性法律。一方面面方便司法，易于理解和執(zhí)行，在個(gè)人信息遭受侵害時(shí)有利于信息主體在第一時(shí)間找到法律依據(jù)，而不需要花大量的時(shí)間去搜集零散在各部法律法規(guī)中的相關(guān)法規(guī)；一方面便于國(guó)家機(jī)關(guān)整理數(shù)據(jù)，將不符合法律法規(guī)授權(quán)的信息從機(jī)關(guān)系統(tǒng)內(nèi)移除，減輕政務(wù)數(shù)據(jù)庫(kù)處理壓力。

參考文獻(xiàn)：

[1]張新寶，葛鑫.《個(gè)人信息保護(hù)法》（專家建議稿）[J].網(wǎng)絡(luò)信息法學(xué)研究，2019（02）：3-31.

[2]張新寶.《民法總則》個(gè)人信息保護(hù)條文研究[J].中外法學(xué)，2019，31（01）：54-75.

[3]彭錞.論國(guó)家機(jī)關(guān)處理個(gè)人信息的合法性基礎(chǔ)[J].比較法研究，2022（01）：162-176.

[4]王錫鋅.個(gè)人信息國(guó)家保護(hù)義務(wù)及展開[J].中國(guó)法學(xué)，2021（01）：145-166.DOI：10.14111/j.cnki.zgfx.2021.01.010.

[5]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，35（04）：62-72.

[6]程嘯.論公開的個(gè)人信息處理的法律規(guī)制[J].中國(guó)法學(xué)，2022（03）：82-101.DOI：10.14111/j.cnki.zgfx.20220511.003.

[7]Buchner，Informationelle Selbstbestimmung im Privatrecht，2006，S． 26．

[8]謝青.日本的個(gè)人信息保護(hù)法制及啟示[J].政治與法律，2006（06）：152-157.

[9]曾益康.數(shù)據(jù)時(shí)代健康信息交換中的隱私保護(hù)——以美國(guó)《HIPAA法案》為例[J].中國(guó)數(shù)字醫(yī)學(xué)，2022，17（03）：6-10.

[10]喻文光，鄭子璇.數(shù)字時(shí)代政府機(jī)關(guān)處理個(gè)人信息告知義務(wù)制度的公法建構(gòu)[J].人權(quán)，2022（03）：1-20.DOI：10.16696/j.cnki.11-4090/d.2022.03.010.

[11]齊愛(ài)民.中華人民共和國(guó)個(gè)人信息保護(hù)法學(xué)者建議稿[J].河北法學(xué).