數(shù)字政府建設(shè)中的個人信息保護淺析

[摘 要]科技日新月異，大數(shù)據(jù)、云計算、區(qū)域塊鏈等全球范圍內(nèi)廣泛運用的數(shù)字技術(shù)對社會的變革起到了巨大的推動作用，同時也改變了我們每一個人的生活。數(shù)字政府作為一種基于數(shù)據(jù)的新型國家治理方式，為了能夠更好地實現(xiàn)其職能，提高行政效率，提供優(yōu)質(zhì)服務，在其行政過程中不免會涉及個人信息處理。然而，不當行使公權(quán)力卻會對個人信息保護造成嚴重威脅。為了更好地權(quán)衡個人信息的雙重屬性，應當從基于場景的行為規(guī)制主義入手，推動數(shù)字政府建設(shè)發(fā)展。

[關(guān)鍵詞]數(shù)字政府；個人信息；個人信息保護；場景化；行為主義

一、個人信息概念的界定

完善個人信息行政法的保護路徑，首要任務就是明確個人信息受保護的權(quán)利。如果不能明確個人信息權(quán)利的概念和內(nèi)涵，也就失去了對個人信息保護工具適用的價值指導，進而造成保護手段與目的不匹配的現(xiàn)象。

目前，世界各國對個人信息的保護主要是一種二元法律機制：即將某一信息歸入個人信息/非個人信息。凡屬個人信息的，均須嚴格依照相關(guān)法律對其進行管轄和約束；反之，如果被劃到非個人信息的范圍內(nèi)，則相關(guān)義務無須由處理此信息的人來承擔[1]。我國立法采取的并非僅此一種模式，《個人信息保護法》第四條規(guī)定：“個人信息不包括經(jīng)過匿名化處理的信息，是以電子或者其他方式記錄的與被認定或者可以認定的自然人有關(guān)的、屬于個人信息的所有種類的信息?！薄皻W盟也是一樣，歐盟在個人信息/數(shù)據(jù)領(lǐng)域制定了嚴格的通用數(shù)據(jù)保護法規(guī)，對其處理和流通進行了嚴格的限制，但同時也制定了非個人數(shù)據(jù)自由流動法規(guī)，其法律框架完全

不同?！?/p>

盡管個人信息的一些界定問題已經(jīng)在《個人信息保護法》的出臺中被迎刃而解，但在實際操作中，個人信息的概念和范圍仍然存在較大爭議。司法實踐中將個人信息概念難以界定的問題作為個案裁判得到進一步顯現(xiàn)。雖然在以往的一些司法審判中，法官對個人信息的定義和范疇有所劃分，但在涉及個人信息保護的案件中，此類審判往往爭議頗多，究竟應該將哪些信息歸入個人信息的范疇并予以保護，又應該將哪些信息排除在個人信息的保護范圍之外。如北京市互聯(lián)網(wǎng)人民法院宣判的微信閱讀案，以及社會各界普遍關(guān)注的凌某某訴抖音APP個人信息侵權(quán)一案。這進一步說明，厘定個人信息的概念與范圍，是解決個人信息保護問題的基礎(chǔ)，只有對個人信息有一個相對清晰的界定，才能從萬千數(shù)據(jù)信息中分離出個人信息，并對其加以更嚴格且有效的保護。

因為個人信息是非常依賴場景的，尤其是在大數(shù)據(jù)時代，某種角度、某種場景下的某種信息未必是個人信息，但換個角度、換個場景，就有可能變成個人信息。因此，界定個人信息應避免二元界定個人信息/非個人信息，而應根據(jù)某一信息所處的特定場景和規(guī)制的必要性，轉(zhuǎn)而采用場景化、定性的彈性界定思路。個人信息并不像傳統(tǒng)的有形物，如樓房、樹木、電腦一樣，無論在何種場景、何人使用，都有一個相對穩(wěn)定且清晰的標準。個人信息屬性的確定，則必須要考慮到它是被何人識別、被何種途徑識別等因素。比如同樣的一個身份證號碼，在普通群眾手中，則很難據(jù)此與某個特定的個人聯(lián)系起來；但如果是在公安手中，則很容易根據(jù)身份證號碼識別出某個特定的個人。所以應該采取場景化的彈性思維來界定個人信息。

二、數(shù)字政府建設(shè)中個人信息保護的必要性及困境

（一）保護的必要性

數(shù)字政府以數(shù)據(jù)為動力，以推動政府政務發(fā)展為宗旨。在處理材料的過程中，會涉及材料的收集、使用、共享、公示等各個環(huán)節(jié)。政府在這些環(huán)節(jié)中，如果因工作疏忽或者監(jiān)管不到位甚至技術(shù)問題等，可能就會導致公民的個人信息得不到充分的保護。

個人信息天然具有雙重屬性，即個體性與社會性，即一方面要對個人信息進行確權(quán)的保護，另一方面，也要保障其他主體對個人信息的自由獲取。在大數(shù)據(jù)時代，個人信息的社會性愈發(fā)顯現(xiàn)出其重要性，但是一味地保障其他主體對于個人信息的獲得權(quán)往往會導致對個人信息確權(quán)的缺失[2]。人之所以具有尊嚴，很大程度上取決于有私人空間，當與人們切身相關(guān)的信息被暴露在社會大眾之中，則會使被暴露信息的人沒有安全感并會認為自己的尊嚴受到了侵害，因此可能會導致社會的不穩(wěn)定。所以，數(shù)字政府的建設(shè)發(fā)展，必須在對個人信息進行充分保護的前提下，再加以充分的利用，在數(shù)字政府建設(shè)與個人信息保護中尋求平衡。

（二）數(shù)字政府建設(shè)中個人信息保護現(xiàn)實困境

數(shù)字政府建設(shè)中，政府對于個人信息的侵害主要發(fā)生在各個處理階段，往往都是在每一步具體的過程中，由于政府積極或消極不當處理而引發(fā)的具體的對于公民個人信息的侵害。在此，本文梳理了數(shù)字政府在運行中對于個人信息的現(xiàn)實侵害。并且，由于數(shù)字政府建設(shè)中技術(shù)壁壘的原因，在技術(shù)方面需要與外部企業(yè)合作，政企合作也會對個人信息造成安全隱患[3]。

1.數(shù)據(jù)共享對個人信息的侵害

黨的十九屆四中全會首次對政務數(shù)據(jù)共享提出了要求。數(shù)字政府時代，行政機關(guān)掌握了海量的數(shù)據(jù)。利用“互聯(lián)網(wǎng)+公共服務”的跨省互認管理機制，以及基于此的《全省統(tǒng)一政務服務網(wǎng)絡平臺》，可以有效促進公眾對于公共安全、社會治理和公眾福祉的關(guān)注。

當政府數(shù)據(jù)共享得到快速發(fā)展，包含個人信息在內(nèi)的安全問題與威脅也逐漸凸顯。政府海量的個人信息大多都保存在云環(huán)境中，如果這些個人信息被泄露，那么將會給個人帶來不可估量的安全威脅。從共享方式來看，個人信息的共享已經(jīng)在政府部門數(shù)據(jù)共享交換平臺上實現(xiàn)，沒有安全可信的保障措施。在這個溝通平臺中，包括對個人信息的利用和控制能力在內(nèi)的政府難以有效監(jiān)管的平臺服務提供者的政務數(shù)據(jù)，極易引發(fā)安全問題。一旦平臺開發(fā)者的共享平臺被使用，平臺的后臺服務器很大可能會保留數(shù)據(jù)，而平臺服務商是否做到安全、永久的刪除操作，目前還缺乏有效的機制、標準或工具來進行檢驗。

2.數(shù)據(jù)開放對個人信息的侵害

在數(shù)字政府建設(shè)中，數(shù)據(jù)開放是必不可少的關(guān)鍵一環(huán)。數(shù)據(jù)開放已成為世界各國的共同趨勢，為了滿足我國日益增長的信息服務需求，促進信息服務相關(guān)消費，我國各地積極推動公共數(shù)據(jù)資源開放，并取得顯著成效。2018年，《公共信息資源開放試點工作方案》由國務院網(wǎng)信辦、中國發(fā)展和改革委員會、工業(yè)和信息化部發(fā)布，明確將北京、上海、浙江、福建、貴州等地區(qū)作為第一批實施地區(qū)。隨著科技的進步，越來越多的地方政府在其官方網(wǎng)站上建立了完善的政務數(shù)據(jù)公開制度，以滿足不同群體的需求，使得政府數(shù)據(jù)可以在不同渠道互通，從而完善了傳統(tǒng)的信息化管理體系，但這也造成了政府數(shù)據(jù)公私邊界的模糊。政府數(shù)據(jù)開放在具有社會價值的同時，也為公民所強調(diào)的社會和經(jīng)濟利益沖突的個人信息獲取提供了突破隱私藩籬的契機。

（三）數(shù)字政府建設(shè)中個人信息保護法律困境

我國的數(shù)字政府建設(shè)起步較晚，但一直以來都十分重視數(shù)字政府的建設(shè)。數(shù)據(jù)保護的諸多行政法規(guī)，都是在《個人信息保護法》《數(shù)據(jù)安全法》等相關(guān)法律的基礎(chǔ)上，由國務院組織頒布的?！秶鴦赵宏P(guān)于加強數(shù)字政府建設(shè)的指導意見》提出構(gòu)建開放共享的數(shù)據(jù)資源體系，加快推進全國一體化政務大數(shù)據(jù)體系建設(shè)，加強數(shù)據(jù)治理，依法依規(guī)促進數(shù)據(jù)高效共享和有序開發(fā)利用，充分釋放數(shù)據(jù)要素價值，確保各類數(shù)據(jù)和個人信息安全。地方許多省份也出臺了關(guān)于數(shù)據(jù)管理條例，如《貴州省政府數(shù)據(jù)共享開放條例》《貴陽市政府數(shù)據(jù)共享開放條

例》等。

雖然我國制定了一系列法律法規(guī)和政策文件，但在實際執(zhí)行中，個人信息保護的整體水平還不夠高。一些政府部門和企業(yè)存在信息保護意識淡薄、技術(shù)手段滯后等問題，導致個人信息安全受到威脅。另外，一些法律條款規(guī)定模糊，不具有實際可行性。這些問題表明，我國個人信息保護水平有待進一步提高，需要政府部門和企業(yè)加強管理和監(jiān)督，提升信息安全保護水平。盡管政府部門和企業(yè)采取了一系列措施加強個人信息保護，但保護結(jié)果并不盡如人意。個人信息泄露事件時有發(fā)生，行政機關(guān)對個人信息不規(guī)范的處理行為，不但對公民的個人信息權(quán)益造成損害，還將導致數(shù)字政府難以向前發(fā)展。明確數(shù)字政府建設(shè)中個人信息保護方面存在的問題，政府和企業(yè)加強合作，共同推動個人信息保護工作向更高水平發(fā)展。

三、解決進路

不論是在數(shù)據(jù)共享中或是在數(shù)據(jù)公開中，數(shù)字政府建設(shè)與個人信息保護的沖突歸根到底是個人信息的雙重屬性決定的[4]。正是因為個人信息兼具個體性與社會性，既要求保障公民個人信息作為基本權(quán)利的客體，不受他人侵害；也要充分發(fā)揮個人信息的社會性，將個人信息作為其他主體的自由言論的對象，保障其他主體的自由獲得。因此，必須在以場景化的思路對個人信息范疇進行界定的基礎(chǔ)上，進一步完善對個人信息的

保護。

（一）行為主義規(guī)制

個人信息的雙重屬性各有弊端，強調(diào)任何一方面都會導致利益失衡，那么為了保證法律能夠合理干預個人信息流通的每一個環(huán)節(jié)，可以嘗試將角度轉(zhuǎn)換為行為主義規(guī)制的個人信息，也就是對個人信息的每一個處理環(huán)節(jié)進行不同程度的保護。這樣一種保護進路相對于基本權(quán)利進路來說，既沒有采取個體主義的觀點，也沒有排除個人對于個人信息的合法權(quán)益的擁有；相比起言論自由的進路而言，又避免了過度的放任自流而阻礙對個人信息的保護?；谛袨橐?guī)制的思維，對個人信息的保護應按照不同的行為進行不同程度的規(guī)范，以保護可能受到侵害的個人和社會的權(quán)益。比如，個人信息所包含的公共價值，如果對個人信息的采集進行過于嚴格的規(guī)范，就不能完全流通，就應采取相對寬松的個人信息采集調(diào)控策略，因為個人信息的采集與個人信息的流通和交換是密切相關(guān)的。個人信息的處理必須遵循更嚴格的規(guī)則，因為與個人信息的收集相比，個人信息的處理會直接影響到人，對人的權(quán)益有更直接的影響。此外，由于信息收集者和處理者存儲的個人信息往往涉及大量個人信息，一旦泄露可能給個人和社會造成安全隱患，因此，對信息的存儲和公開也應采取最嚴格的規(guī)范制度。

（二）基于場景的行為主義規(guī)制

行為主義對個人信息的規(guī)制，很大程度上要建立在情景之上。與刑法不同的是，刑法在某些行為在被確認為犯罪之后，不論這些行為發(fā)生在什么情況下，也不論這些行為所針對的是什么，都是犯罪。然而，行為主義對個人信息的規(guī)制是不一樣的，往往要看不同的場景和對象，才能決定對個人信息進行規(guī)制的必要性和合理性。

比如，盡管自動駕駛汽車在未經(jīng)任何人授權(quán)的情況下收集和處理個人信息是合理的，但是，如果互聯(lián)網(wǎng)公司利用這些信息來進行醫(yī)療宣傳，那么這種行為就構(gòu)成了違法，而且即使這些信息是在受到受眾的授權(quán)之后獲得的，也存在著嚴重的安全隱患。鑒于個人與醫(yī)療機構(gòu)之間的認知差異，醫(yī)療公司和互聯(lián)網(wǎng)公司利用個人信息來獲取更具競爭力的健康服務，而不是真正符合個人需求的服務。因此，對個人信息的監(jiān)管必須以實際情況為依據(jù)，以確保個人的權(quán)益得到充分保護[5]。

通過個人信息的保護來實現(xiàn)其他權(quán)益的保障，并不是真正意義上的對個人信息本身的保護。與個人信息有關(guān)的權(quán)益是十分多元的，所以保護個人信息往往對場景的依賴程度很高。在一種情況下，個人信息的保護可能會促進某些權(quán)益，但一旦場景發(fā)生變化，個人信息的保護不僅無法促進某些權(quán)益，還可能阻礙其他合法權(quán)益的行使。

結(jié)束語

中國在數(shù)智時代大力推行大數(shù)據(jù)戰(zhàn)略，以個人信息為基本要素的大數(shù)據(jù)已經(jīng)成為政府治理能力提升的新途徑。對個人信息的收集、存儲和利用，多是以具有公共管理職能的行政機關(guān)為代表的機構(gòu)，基于公共服務過程中數(shù)據(jù)共享的需要而建立的。在這樣一個時代背景下，數(shù)字政府的建設(shè)也應該在注重保護個人信息的同時，多加注意。為了實現(xiàn)這一目的，必須首先對個人信息的概念進行界定，場景化的進路可以很好地解決不同情形下的個人信息界定難的問題，以更好地保護個人信息。其次，根據(jù)處理的環(huán)節(jié)不同，政府在公開、共享等環(huán)節(jié)中，應當采取不同的規(guī)制模式，做到具體問題具體分析，使個人信息保護的每一個階段都得到法律的合理介入，以確保數(shù)字政府建設(shè)與個人信息的保護得以平衡發(fā)展。

參考文獻

[1]蔣逸天.政府數(shù)據(jù)開放中個人信息保護的法治邏輯[J].南海法學，2023，7（3）：91-99.

[2]劉紹宇.數(shù)字政府建設(shè)中個人信息保護的風險規(guī)制路徑[J].財經(jīng)法學，2023（2）：51-67.

[3]丁曉東.從個體救濟到公共治理：論侵害個人信息的司法應對[J].國家檢察官學院學報，2022，30（5）：103-120.

[4]丁曉東.論個人信息概念的不確定性及其法律應對[J].比較法研究，2022（5）：46-60.

[5]丁曉東.《個人信息保護法》的比較法重思：中國道路與解釋原理[J].華東政法大學學報，2022，25（2）：73-86.

作者簡介：和婧（2000— ），女，漢族，湖北宜昌人，三峽大學，辦事員，碩士。

研究方向：憲法與行政法。