數(shù)據(jù)開放中個(gè)人隱私保護(hù)之困境及破解路徑

文/楊詩(shī)佳

引言

政府作為擁有數(shù)據(jù)資源最為豐富的主體，其在保證國(guó)家安全、社會(huì)公共利益以及公民個(gè)人隱私信息的情況下，理應(yīng)向社會(huì)免費(fèi)共享其所擁有的信息資源，并且建立相應(yīng)的信息公開平臺(tái)。然而就我國(guó)目前的行政法體系來(lái)說(shuō)，數(shù)據(jù)開放中個(gè)人隱私保護(hù)領(lǐng)域仍存在許多問(wèn)題，諸如關(guān)于個(gè)人隱私的概念界定尚不明確、個(gè)人隱私與個(gè)人信息之區(qū)別界定、個(gè)人隱私保護(hù)立法的不完善、行政救濟(jì)機(jī)構(gòu)的空缺以及數(shù)據(jù)開放平臺(tái)中存在的一定問(wèn)題等?；谏鲜鰡?wèn)題，本文試從個(gè)人隱私保護(hù)之現(xiàn)狀出發(fā)，探討關(guān)于個(gè)人隱私保護(hù)領(lǐng)域現(xiàn)存的問(wèn)題，進(jìn)而提出相應(yīng)對(duì)策及有效措施。

一、我國(guó)政府?dāng)?shù)據(jù)開放中個(gè)人隱私保護(hù)現(xiàn)狀

近年來(lái)，我國(guó)對(duì)于數(shù)據(jù)時(shí)代的發(fā)展形勢(shì)越來(lái)越重視，并連續(xù)頒布相關(guān)法律與政策來(lái)推動(dòng)政府?dāng)?shù)據(jù)的開放與共享，建立相關(guān)政府?dāng)?shù)據(jù)開放平臺(tái)。隨著數(shù)據(jù)信息的逐步開放，有關(guān)公民個(gè)人隱私保護(hù)的問(wèn)題也逐漸引起了學(xué)界和社會(huì)的關(guān)注。

（一）我國(guó)隱私權(quán)之概念辨析

通過(guò)研讀我國(guó)法律之規(guī)定，可以發(fā)現(xiàn)個(gè)人隱私與個(gè)人信息二者概念之間既具有一定聯(lián)系又未完全等同。從立法層面來(lái)看，《民法典》第一千零三十四條將二者進(jìn)行了一定區(qū)分，其規(guī)定：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒(méi)有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。”從該條規(guī)定可以看出，個(gè)人隱私與個(gè)人信息之間存在一定包含關(guān)系，個(gè)人隱私從屬于個(gè)人信息保護(hù)內(nèi)容的一部分。

然何為隱私權(quán)？不同的學(xué)者對(duì)此有不同看法。彭萬(wàn)林教授認(rèn)為，隱私權(quán)是指公民不愿公開或讓他人知悉個(gè)人秘密的權(quán)利[1]。而王利明先生則指出，隱私權(quán)是自然人享有的對(duì)其個(gè)人的與公共利益無(wú)關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)[2]。在我國(guó)《民法典》出臺(tái)以前，并無(wú)任何一部法律對(duì)隱私及隱私權(quán)的概念進(jìn)行定義，且許多司法裁判對(duì)隱私權(quán)進(jìn)行界定時(shí)往往引用學(xué)界的觀點(diǎn)，并無(wú)完全統(tǒng)一的概念界定。而隨著《民法典》的出臺(tái)，隱私一詞也被賦予了準(zhǔn)確的定義，即“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息[3]”，這體現(xiàn)出我國(guó)對(duì)隱私權(quán)保護(hù)的逐漸重視，同時(shí)也為隱私權(quán)概念的立法空缺彌補(bǔ)了漏洞。

（二）政府?dāng)?shù)據(jù)開放中個(gè)人隱私保護(hù)之法律規(guī)制

數(shù)據(jù)的公開伴隨著隱私泄露風(fēng)險(xiǎn)，為了保護(hù)公民的個(gè)人隱私信息不被惡意侵犯，我國(guó)制定了一系列的法律法規(guī)來(lái)進(jìn)行規(guī)制，以推進(jìn)個(gè)人隱私保護(hù)法律框架的構(gòu)建。如2019 年4 月，我國(guó)對(duì)《政府信息公開條例》進(jìn)行重新修訂，明確規(guī)定行政機(jī)關(guān)在向社會(huì)公眾發(fā)布必要政府信息時(shí)具有對(duì)某些隱私信息予以保護(hù)的義務(wù)。此外，于2021 年9 月實(shí)施的《中華人民共和國(guó)數(shù)據(jù)安全法》中第三十八條也提及行政機(jī)關(guān)在履職時(shí)對(duì)個(gè)人隱私等信息應(yīng)當(dāng)依法予以保密，不得向他人泄露或非法提供等職責(zé)[4]。同年11 月，《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式頒布，該法第二、三節(jié)專門對(duì)敏感個(gè)人信息的處理以及國(guó)家機(jī)關(guān)處理個(gè)人信息的事項(xiàng)進(jìn)行了規(guī)定。以上立法皆或多或少對(duì)公民個(gè)人隱私及信息的保護(hù)進(jìn)行了規(guī)定，國(guó)家以及地方各級(jí)政府部門相繼學(xué)習(xí)且依法貫徹落實(shí)，根據(jù)自身實(shí)際情況進(jìn)行調(diào)整，并制定具體規(guī)范加以實(shí)施，以實(shí)現(xiàn)我國(guó)政府?dāng)?shù)據(jù)開放中個(gè)人隱私保護(hù)規(guī)定的成文化和規(guī)范化。

二、政府?dāng)?shù)據(jù)開放中個(gè)人隱私保護(hù)之困境

政府?dāng)?shù)據(jù)開放帶來(lái)政治、經(jīng)濟(jì)、社會(huì)等顯著效應(yīng)的同時(shí)，也伴隨著公民個(gè)人隱私信息泄露的隱患。近年來(lái)，我國(guó)政府?dāng)?shù)據(jù)開放機(jī)制正在不斷完善，但由于起步時(shí)間較晚、接觸領(lǐng)域較新等客觀因素影響，出現(xiàn)了與之相關(guān)的一系列問(wèn)題。

（一）制定法方面的問(wèn)題缺乏針對(duì)性

目前，我國(guó)尚無(wú)一部專門針對(duì)個(gè)人隱私保護(hù)的專項(xiàng)立法，關(guān)于隱私權(quán)保護(hù)的立法內(nèi)容散布于各部法律，實(shí)務(wù)中真正能起到具體效果的法律法規(guī)并不太多，立法缺乏針對(duì)性與整體性。而較于德國(guó)等歐盟國(guó)家，早于1995 年就已擁有針對(duì)個(gè)人隱私保護(hù)的專項(xiàng)立法[5]。在我國(guó)，散布于各部法律的隱私權(quán)保護(hù)條款以理論性為主，缺乏實(shí)際具體操作，未將執(zhí)行以細(xì)節(jié)化。諸如《個(gè)人信息保護(hù)法》在規(guī)定個(gè)人信息保護(hù)事項(xiàng)時(shí)，相關(guān)部門違反法定職責(zé)的處罰以及被侵權(quán)公民之救濟(jì)途徑規(guī)定甚少，法律條文缺乏一定的可操作性。

此外，我國(guó)法律并未明確對(duì)個(gè)人信息和個(gè)人隱私二者概念進(jìn)行顯著區(qū)分，許多立法在規(guī)定時(shí)也將二者進(jìn)行混淆。通常理性認(rèn)為，關(guān)于個(gè)人信息，通常解釋為直接或者間接對(duì)相關(guān)主體進(jìn)行身份識(shí)別的信息，不僅可以通過(guò)文字，還能通過(guò)圖片和數(shù)字等方式顯現(xiàn)；而個(gè)人隱私，更多指的是公民不愿對(duì)外公開或者不愿讓第三人知曉的信息，例如女生的年齡、體重等。然大多數(shù)法律都以隱私來(lái)代替信息一詞，將個(gè)人隱私與國(guó)家秘密、商業(yè)秘密等詞并列，體現(xiàn)出立法機(jī)關(guān)對(duì)個(gè)人信息和個(gè)人隱私之間的基礎(chǔ)概念尚不明晰以及行政機(jī)關(guān)在行使自由裁量權(quán)時(shí)具有隨意性等問(wèn)題。

（二）個(gè)人隱私行政保護(hù)機(jī)構(gòu)空缺

為尋求政府?dāng)?shù)據(jù)開放與個(gè)人隱私保護(hù)二者之間的平衡，設(shè)立專門的個(gè)人隱私行政保護(hù)機(jī)構(gòu)十分必要。這些機(jī)構(gòu)不僅能夠受理公民個(gè)人隱私權(quán)被侵犯的投訴，而且涵蓋監(jiān)督行政機(jī)關(guān)遵守相應(yīng)隱私保護(hù)法規(guī)、為政府提供立法建議等職能。我國(guó)目前并沒(méi)有設(shè)立專門的個(gè)人隱私保護(hù)權(quán)威機(jī)構(gòu)，一些西方國(guó)家的經(jīng)驗(yàn)值得我們借鑒，諸如英國(guó)設(shè)置的信息專員辦公室、德國(guó)的聯(lián)邦數(shù)據(jù)保護(hù)委員會(huì)等。這些機(jī)構(gòu)的存在都致力于保障公民對(duì)隱私權(quán)被侵犯時(shí)的救濟(jì)，兼具專業(yè)性與獨(dú)立性。

我國(guó)該類權(quán)威機(jī)構(gòu)的缺失，不僅使得掌握大量隱私數(shù)據(jù)的政府機(jī)關(guān)缺少獨(dú)立監(jiān)管，而且導(dǎo)致公民個(gè)人隱私信息被侵犯時(shí)，很難尋得一個(gè)合法途徑以維護(hù)自身合法權(quán)益。根據(jù)2016年中國(guó)青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心發(fā)布的《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》數(shù)據(jù)顯示，當(dāng)個(gè)人隱私權(quán)益受到侵害時(shí)，有高達(dá)60%的被調(diào)研者因不知如何維權(quán)而選擇了沉默，而40%的被調(diào)研者因維權(quán)程序太復(fù)雜、成本太高而放棄維權(quán)[6]。從該調(diào)查可以得知，很多公民在難以找到維護(hù)自身合法權(quán)益的救濟(jì)途徑以及救濟(jì)機(jī)構(gòu)時(shí)，只能在隱私權(quán)被侵犯后被迫放棄維權(quán)。因此，關(guān)于個(gè)人隱私行政保護(hù)機(jī)構(gòu)的設(shè)立是十分必要且急迫的，如果我國(guó)設(shè)立一個(gè)專門的個(gè)人隱私保護(hù)救濟(jì)機(jī)構(gòu)來(lái)幫助公民維權(quán)，也許情況會(huì)大為改觀。

（三）數(shù)據(jù)開放網(wǎng)絡(luò)平臺(tái)存在漏洞

原則上來(lái)說(shuō)，行政機(jī)關(guān)在對(duì)數(shù)據(jù)進(jìn)行公布前應(yīng)當(dāng)進(jìn)行一系列隱私審查，然大部分機(jī)關(guān)在進(jìn)行審查時(shí)，僅僅采用形式審查方式，也即審查數(shù)據(jù)是否與統(tǒng)計(jì)局等部門發(fā)布的一致，不對(duì)數(shù)據(jù)的真實(shí)性、準(zhǔn)確性等實(shí)質(zhì)內(nèi)容進(jìn)行審查。這些未盡到實(shí)質(zhì)審查義務(wù)的數(shù)據(jù)發(fā)布后，不但真?zhèn)涡源嬉?，而且可能?huì)給社會(huì)公眾的個(gè)人隱私安全帶來(lái)極大隱患。此外，這些平臺(tái)有時(shí)還會(huì)出現(xiàn)公民住址、身份證號(hào)碼等個(gè)人信息被顯示，以及網(wǎng)絡(luò)黑客入侵平臺(tái)等問(wèn)題，不法分子一旦有可乘之機(jī)，極易造成公民個(gè)人隱私權(quán)被侵犯，個(gè)人信息被泄露和丟失等嚴(yán)重后果。因此，網(wǎng)絡(luò)技術(shù)和監(jiān)管技術(shù)不到位等問(wèn)題是行政機(jī)關(guān)所面臨和需要解決的重大問(wèn)題之一，這些都給政府?dāng)?shù)據(jù)的開放和儲(chǔ)存帶來(lái)了難度。

三、完善政府?dāng)?shù)據(jù)開放中個(gè)人隱私保護(hù)之有效路徑

針對(duì)我國(guó)政府?dāng)?shù)據(jù)開放中存在的個(gè)人隱私保護(hù)問(wèn)題，需要從健全個(gè)人隱私保護(hù)專項(xiàng)立法、建立隱私保護(hù)的救濟(jì)機(jī)構(gòu)以及加強(qiáng)數(shù)據(jù)開放網(wǎng)絡(luò)平臺(tái)建設(shè)等多方面著手進(jìn)行改進(jìn)。

（一）健全個(gè)人隱私保護(hù)法

由于針對(duì)個(gè)人隱私保護(hù)的規(guī)定較為分散，個(gè)人隱私保護(hù)體系的完善需要一部基礎(chǔ)性法律作為支撐，以便與其他部門法共同構(gòu)成隱私保護(hù)法律體系。該專項(xiàng)立法的內(nèi)容可以從兩個(gè)方面展開，首先從國(guó)家機(jī)關(guān)政府的行為著手進(jìn)行規(guī)制，諸如國(guó)家立法機(jī)關(guān)不僅應(yīng)當(dāng)加強(qiáng)對(duì)公民個(gè)人隱私保護(hù)措施方法的研究，必要時(shí)還應(yīng)當(dāng)聘請(qǐng)行業(yè)專家，共同商議制定相應(yīng)的私力維權(quán)、救濟(jì)細(xì)則，為公民維護(hù)自身權(quán)益提供必要的救濟(jì)保障。其次規(guī)制地方各級(jí)政府法律文件的制定，地方各級(jí)政府在制定相應(yīng)文件時(shí)應(yīng)具體考量當(dāng)?shù)氐膶?shí)際情況與機(jī)關(guān)自身?xiàng)l件。地方隱私保護(hù)政策的細(xì)化使得公民尋求救濟(jì)的措施更加具體，維權(quán)意愿更高，對(duì)癥下藥的效果顯著。對(duì)法律法規(guī)的建立健全不僅可以規(guī)范行政機(jī)關(guān)人員的行為，同時(shí)也讓公民熟悉維護(hù)自身權(quán)益的救濟(jì)途徑，增強(qiáng)政府工作的透明度和對(duì)政府工作的監(jiān)督力度。

（二）建立個(gè)人隱私保護(hù)的權(quán)威救濟(jì)機(jī)構(gòu)

行政復(fù)議、行政訴訟等救濟(jì)方式并不能完全解決公民“維權(quán)難”的問(wèn)題，因而建立一個(gè)獨(dú)立的專門針對(duì)個(gè)人隱私保護(hù)的權(quán)威救濟(jì)機(jī)構(gòu)是十分必要的，該機(jī)構(gòu)應(yīng)當(dāng)具備以下幾點(diǎn)職能：其一，接受公民關(guān)于隱私權(quán)被侵犯時(shí)的投訴，對(duì)象既包括其他公民的侵權(quán)行為，也可涵蓋各政府部門公開發(fā)布的相關(guān)文件。其二，充分發(fā)揮機(jī)構(gòu)的宣傳教育作用，開展隱私保護(hù)救濟(jì)教育活動(dòng)，同時(shí)制定隱私保護(hù)宣傳手冊(cè)，以提升公民的隱私保護(hù)意識(shí)和能力。其三，為國(guó)家以及地方各級(jí)政府的法律法規(guī)以及政策等文件的制定活動(dòng)提供建議和幫助，并建立相應(yīng)的信用登記系統(tǒng)，規(guī)范獎(jiǎng)懲機(jī)制。除了設(shè)立專門的個(gè)人隱私保護(hù)機(jī)構(gòu)之外，我國(guó)還可以將政府?dāng)?shù)據(jù)開放平臺(tái)和隱私救濟(jì)平臺(tái)相結(jié)合，使政府在實(shí)施數(shù)據(jù)開放時(shí)及時(shí)地處理一些泄露隱私的數(shù)據(jù)，更高效地保護(hù)公民的隱私權(quán)。

（三）加強(qiáng)數(shù)據(jù)開放網(wǎng)絡(luò)平臺(tái)建設(shè)

數(shù)據(jù)開放網(wǎng)絡(luò)平臺(tái)是數(shù)據(jù)發(fā)布的重要載體，也是個(gè)人隱私泄露的直接渠道。規(guī)范數(shù)據(jù)平臺(tái)的審查機(jī)制不能僅流于形式，而應(yīng)當(dāng)對(duì)數(shù)據(jù)的實(shí)質(zhì)，即真實(shí)性、完整性以及合法性進(jìn)行審查，保證數(shù)據(jù)平臺(tái)在不侵害公民個(gè)人隱私的情況下最大程度的向社會(huì)公開其數(shù)據(jù)。

1.數(shù)據(jù)的分類與開放

為了方便行政機(jī)關(guān)對(duì)數(shù)據(jù)的審查，可將數(shù)據(jù)大致分為個(gè)人隱私數(shù)據(jù)和政府開放數(shù)據(jù)兩類。政府開放數(shù)據(jù)又可細(xì)分為三種：其一是與個(gè)人隱私信息毫無(wú)關(guān)聯(lián)的數(shù)據(jù)，稱為完全開放數(shù)據(jù)，這一類數(shù)據(jù)開放前不用考慮是否影響到公民的個(gè)人隱私；其二是經(jīng)公民個(gè)人同意的涉及個(gè)人信息的數(shù)據(jù)，又稱開放個(gè)人數(shù)據(jù)，這類數(shù)據(jù)在開放前需征得公民的同意，并簽署相應(yīng)的知情協(xié)議；其三是公民不同意開放，但依據(jù)相關(guān)法律法規(guī)等規(guī)定必須強(qiáng)制開放的涉及個(gè)人隱私的數(shù)據(jù)，稱為開放個(gè)人隱私數(shù)據(jù)，這類數(shù)據(jù)雖然涉及公民個(gè)人隱私，但是經(jīng)過(guò)與國(guó)家、社會(huì)公共利益的權(quán)量，即使公民不同意公開也應(yīng)當(dāng)強(qiáng)制公開。在經(jīng)過(guò)數(shù)據(jù)分類之后，再對(duì)不同種類的數(shù)據(jù)采取不同開放程度，例如完全開放形式、限制開放形式、不予以開放形式等。

2.規(guī)范數(shù)據(jù)審查流程

政府?dāng)?shù)據(jù)開放平臺(tái)不僅要對(duì)數(shù)據(jù)進(jìn)行形式審查，而且還要進(jìn)行實(shí)質(zhì)審查；不僅要對(duì)數(shù)據(jù)的采集人員及程序進(jìn)行審查，還要對(duì)數(shù)據(jù)的真實(shí)性等進(jìn)行全面審查。對(duì)于該項(xiàng)審查任務(wù)，政府機(jī)構(gòu)應(yīng)當(dāng)引入一定的數(shù)據(jù)審查技術(shù)人員和相關(guān)學(xué)界專家。此外，所有數(shù)據(jù)在向社會(huì)公眾發(fā)布之前均應(yīng)進(jìn)行一系列風(fēng)險(xiǎn)評(píng)估與審查，著重判斷其是否屬于個(gè)人隱私信息。如果審查后判定數(shù)據(jù)不涉及個(gè)人隱私，則可將其完全對(duì)社會(huì)開放；而經(jīng)查明認(rèn)定為涉及公民個(gè)人隱私的數(shù)據(jù)，則需要考慮能否對(duì)其進(jìn)行數(shù)據(jù)脫敏處理，再選擇脫敏后限制開放或者不予開放。

3.強(qiáng)化平臺(tái)安全管理技術(shù)

政府?dāng)?shù)據(jù)平臺(tái)網(wǎng)站的構(gòu)建離不開后臺(tái)人員的維護(hù)與安全監(jiān)管。加強(qiáng)對(duì)開放數(shù)據(jù)的管理和規(guī)劃，以滿足公民對(duì)數(shù)據(jù)開放的要求，這不但有利于減少隱私被泄露和竊取的風(fēng)險(xiǎn)，而且可以及時(shí)避免個(gè)人信息被利用的情況發(fā)生。當(dāng)公民在數(shù)據(jù)開放平臺(tái)查詢其想了解的數(shù)據(jù)時(shí)，平臺(tái)應(yīng)當(dāng)根據(jù)數(shù)據(jù)的敏感程度，作出不同類型的開放或限制。而當(dāng)查詢的信息涉及某些個(gè)人隱私時(shí)，平臺(tái)應(yīng)當(dāng)根據(jù)查詢?nèi)藛T的身份作出判斷，確保無(wú)權(quán)查看的人員不會(huì)顯示數(shù)據(jù)，或在輸入某些特定密碼信息后才可被顯示出來(lái)。

結(jié)語(yǔ)

數(shù)據(jù)開放是一把雙刃劍，雖然其開放是必需的，有促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展、提高行政機(jī)關(guān)履職效率等好處，但利用不當(dāng)也會(huì)給信息主體的隱私和安全帶來(lái)威脅。因此，國(guó)家在推動(dòng)政府?dāng)?shù)據(jù)進(jìn)一步開放與共享時(shí)，也應(yīng)當(dāng)聚焦于權(quán)利保障機(jī)制，保護(hù)公民的信息安全和信息權(quán)利，健全相關(guān)法律規(guī)范、完善權(quán)利救濟(jì)機(jī)制以及推進(jìn)數(shù)據(jù)開放的平臺(tái)建設(shè)。