郑飞鸿1 潘燕杰

(1.安徽大学经济学院；2.安徽大学法学院 安徽合肥 230601)

一、政府数据开放：知情权的制度保障

开放的政府数据是指政府利用信息技术和网络平台，向公众开放的原始的、可被机器读取的数据。政府数据开放作为政府信息公开的重要内容之一，是打造更为广泛、深刻的政府信息公开的关键一环[1]。政府数据开放，对于公民而言，可以自由地获取政府工作信息、了解政府工作动态、监督政府行政活动，不断增强政治参与热情和社会责任感；对于政府而言，其一切行政行为都将被公民和社会所关注，其懒政怠政和权力寻租行为将无“藏身之地”，其行政行为将朝着更加规范化、透明化的方向发展。

政府数据开放作为公民知情权的重要保障，一般通过政策和法律的形式逐步确立和完善。政府数据开放发展的过程就是制定和完善政府数据开放法律体系的过程。

全球开放数据运动始于美国。2009年1月，时任美国总统奥巴马签署了《开放透明政府备忘录》，要求建立更加开放透明、参与、合作的政府，同年，数据门户网站Data.gov上线[2]。西方国家的政府数据开放的立法进程在加强政府数据开放制度建设的同时不仅强化了开放的深度和广度，更注重开放过程中对公民隐私权保护的力度，如美国普查局用具有与原始数据相同统计特征的人工合成数据取代敏感数据，对个人信息进行有效保护。目前，国外保护个人数据的法律制度主要有欧盟模式和美国模式这两种。美国模式将个人数据作为财产权进行规制和保护。欧盟模式倾向于采用隐私权理念，主要通过综合立法确定个人数据保护的各项基本原则，并设立专门的机构来监督法律实施。

我国的政府数据开放制度建设起步相对较晚。2015年《促进大数据发展行动纲要》颁布实施，政府数据开放上升为国家战略。地方立法层面，贵州作为地方政府数据开放重镇先行先试，《贵州省大数据发展应用促进条例》《贵阳市政府数据共享开放条例》《贵阳市大数据安全管理条例》已先后实施，为国家层面的修法立法提供了重要参考[3]。

法规条例是制度的重要反映和体现。目前，我国以《中华人民共和国政府信息公开条例》(以下简称《政府信息公开条例》)和《促进大数据发展行动纲要》等一些列国家政策文件为核心，围绕建设政府数据开放监督制度、行为制度、保障制度和内容制度，共同构建并形成了我国政府数据开放制度体系，见图1。

图1 我国政府数据开放制度体系

由图1可知，我国政府数据开放监督制度包括投诉举报、工作考核和社会评议等内容，行为制度由政府数据开放方式、标准以及要素等内容构成，保障制度含行政复议、行政诉讼和责任追究等措施，内容制度涵盖政府数据开放的事项、范围以及程度等各个方面。我国开放政府数据的主题思想是政府机关在政府数据开放的过程中必须依法严格按照条例规定对需要开放的信息进行开放，不得变造政府数据，不得以各种理由拒绝、拖延政府数据开放，对于不开放政府数据或违法违规开放政府数据的单位一经查实必将受到司法部门的追责与制裁。《政府信息公开条例》第九条“行政机关对符合下列基本条件之一的政府信息应当主动公开”详细界定了政府数据开放的范围，第十五条“行政机关应当将主动公开的政府信息，通过政府公报、政府网站、新闻发布会以及报刊、广播、电视等便于公众知晓的方式公开”和第二十六条“行政机关依申请公开政府信息，应当按照申请人要求的形式予以提供；无法按照申请人要求的形式提供的，可以通过安排申请人查阅相关资料、提供复制件或者其他适当形式提供”详细界定了政府数据开放的方式和程序，第二十九条“各级人民政府应当建立健全政府信息公开工作考核制度、社会评议制度和责任追究制度，定期对政府信息公开工作进行考核、评议”详细界定了政府数据开放的监督和保障机制。但是，我国《政府信息公开条例》针对政府数据开放中的公民隐私权保护提及较少且界定不清，例如“行政机关认为不公开可能对公共利益造成重大影响的”涉及个人隐私的政府信息可以予以公开，这里对于“不公开可能对公共利益造成重大影响”的范围界定存在争议，且并没有明确界定什么是“对公共利益造成重大影响的”“个人隐私”。

二、政府数据开放焦点：知情权与隐私权的冲突

(一)冲突的表现形式

政府数据开放是控制行政权的有力手段之一，“阳光是最好的防腐剂”。通过推行政府数据开放，政府机构及其工作人员的行政活动能够得到有效约束。社会公众和媒体舆论将通过比对数据开放的内容对政府的行政活动进行监督，比照既定的政府权力清单和义务清单对政府的施政业绩给予评价，这在无形中鞭策政府机构规范行政行为、提高行政效率，也对发展和完善民主政治制度起到一定的促进作用。政府数据开放的根本目的是保障社会公众对政府行政活动的知情权，公民作为社会政治系统中的最小要素，从出生到死亡无时无刻不与政府行政活动打交道[4]。公民在履行宪法与法律规定的基本义务的同时，也享有宪法与法律赋予的政治权利与自由。公民对政府行政活动的知情权就是公民的法定基本权利，任何人、任何机构不得以任何理由剥夺公民合法的知情权，公民对政府数据开放中个人信息的收集和使用的知情就是与公民切身利益最相关的知情权。政府开放的数据绝大多数都来源于公民的个人信息，又要服务于广大民众。在这个过程中，公民要有知情权，他们要知道政府是否利用了他们的信息，政府究竟利用他们的信息在做什么，是怎样做的，政府有没有侵犯他们的隐私，政府的这些做法到底产生了什么样的社会效益。但目前，政府对公民隐私的侵犯时有发生，其具体表现形式是对公民知悉权、支配权、修改权、保障权和救济权这几种隐私子权利的侵犯。

知悉权是隐私权利人具有的依法了解自身信息资料是否被行政主体利用的权利。个人信息数据一般包括公民的姓名、年龄、职业、婚姻状况、身份证号码、家庭住址等，属于典型的个人隐私，一旦泄露将会带来很大的麻烦和困扰。因此，个人信息数据保护的重要性和现实意义不言而喻。本着对自己负责的原则，公民理应有权了解其个人信息是否在政府开放数据中被开放。换句话来说，一个人如果连他自己的个人信息都无法知晓是难以理解的。受我国传统行政管理体制影响，政府部门对公民信息数据的收集大多通过行政权威自上而下地垂直收集，一般不需提前征得公民同意。政府数据开放一般通过政府门户网站、官方微博、电视新闻、报刊等进行，涉及机密的信息文件则需要特定对象办理申请手续后才能查阅。在这种政府主导的数据开放体制下，公民难以知道自己的隐私信息有没有被行政主体利用，更难以确定自己的隐私信息有没有被泄露[5]。

支配权是隐私权利人的基本权利之一，隐私权利人对自己的个人信息的收集、储存、传播、使用、开放等享有支配权。具体而言，在政府数据开放中公民作为隐私权利人可以有权决定其个人信息哪些可以被收集、哪些可以被开放、哪些可以被存储、哪些可以被传播、哪些可以被使用，当然，法律有特殊规定的除外。就现实情况来看，在公民信息收集和存储的过程中，政府工作人员很少就这两项内容征求公民隐私权利人的意见，他们大多以执行国家文件和政策为由强迫隐私权利人照规执行。值得注意的是，由于政府数据开放的内容来源于个人信息，个人信息数据在很多情况下都是以服从政府数据开放为由或以服务于公共利益为由在不征求公民个人同意的情况下直接向社会传播和开放，这在一定程度上侵犯了公民的隐私权。

修改权是指公民发现有行政部门将个人的信息记载有误时，有权要求主管部门对行为事实进行调查、复议并及时对有误的个人信息修改更正。在政府数据开放中，政府数据开放涉及的信息资料数量多、内容杂，政府工作人员普遍任务重、压力大，再加上政府工作人员队伍素质参差不齐，业务操作不规范，难免会发生政府数据开放中涉及公民个人的信息资料记载有误或政府提供的信息资料与个人实际情况不符的情况，甚至会有扭曲公民本人实际情况等影响本人切身利益且对公民造成实质性伤害的事件发生。因此，公民有向政府相关部门提出及时修改更正涉及本人信息资料的权利。然而，目前公民在申请修改有误的个人信息资料时，时常会被主管单位以各种理由拒绝。

保障权是指公民有权要求政府在数据开放的过程中保障涉及其个人隐私的信息资料不被开放、不被滥用和不被泄露。受传统行政观念和责任意识淡薄的影响，部分政府工作人员在政府数据开放过程中无视公民的隐私权，对于涉及公民隐私的信息不加处理，直接将其纳入政府数据开放的内容中，导致公民的隐私信息不知不觉地“被开放”。一些不法分子利用公民的隐私信息对其进行诈骗、推销，给公民的正常工作生活造成了严重困扰；一些政府工作人员甚至利用职务之便，将收集到的公民隐私资料泄露给利益方从事非法贩卖、交易活动，从中谋取经济利益，对公民造成了精神和物质的双重伤害。

救济权是公民当自身的合法权益受到侵害时按照法定程序采取法律手段维护自身权益的权利，救济权是隐私权保护的最后一道关卡，也是隐私权的捍卫之盾。目前，当公民因隐私受到侵害而向行政主体上级部门提请行政复议时，有些行政主体机关常以各种理由和借口推脱和拒绝，要么借以公民所提供的证据不足为由要求公民掌握充足的侵权证据以后再去申诉，要么借以不在自己管辖和权限范围内为由相互推诿、拖延时间，这在一定程度上给公民的救济权实现带来了严重阻碍和困扰[6]。

(二)冲突的协调机制

制度在政治选举、维护秩序、保护产权、分配财富和资源配置中起到重要作用，制度经济学采用“制度可能性边界”作为基本分析框架，并认为不同制度可能性边界的差别决定了制度选择和制度绩效的差异[7]。本文通过借鉴和改造“制度可能性边界”模型(图2)，分析政府数据开放制度的施行与否以及施行程度对于保障公民知情权和隐私权的影响作用。图2中坐标系的横轴表示由政府侵占导致的社会损失，是指在实施政府数据开放制度后政府处于博弈格局中的先手地位，有权在公民获知之前收集、修改、处理公民的个人数据信息，也包括受政府数据开放体制漏洞和保障机制不健全等因素影响，部分别有用心的机构和团体利用非法窃取、搜索得来的公民隐私数据从事违法犯罪活动，给公民的切身利益带来的极大的危害。图2中的纵轴表示由私人侵占导致的社会损失，即为在尚未建立政府数据开放制度的情况下，公民作为自己隐私信息的“主人”，不必担心自己的隐私数据会在政府数据开放的过程中遭到泄露或非法侵犯，但是政府不开放数据公民也就难以获知政府的活动轨迹和政策倾向，甚至因为丧失知情权而导致更大的个人利益损失。权衡知情权与隐私权的“收益”和“代价”，公民以失去政府信息“知情权”为代价而换取获得个人信息“隐私权”保障的“收益”，这种“收益”在短期内可能要高于“代价”，长期以来“收益”却可能会远远低于“代价”。横纵两轴之间区域演绎了政府数据开放制度的建立与实施过程，实质上是由完全没有实施政府数据开放制度状态向完全实施政府数据开放制度状态的一个转变过程，这一过程中能够降低的社会损失总和是递减的，换言之，由此带来的社会收益总和也是递减的[8]。因此，在政府数据开放制度建设后期一定不能思想麻痹，要做好打“持久战”的心理准备，要加紧跟进配套措施和保障措施的建设，不断完善政府数据开放制度，妥善协调好公民知情权和隐私权之间的关系，在制度可能性边界与总损失最小化曲线之间寻求最优制度选择的“切点”。

图2 制度可能性边界曲线

政府开放的数据绝大多数都来源于公民的个人信息，在政府数据开放的过程中往往会产生保障公民知情权与维护公民隐私权的矛盾，政府数据开放的焦点自然也就聚焦于知悉权与隐私权的冲突上。由于政府数据开放中信息资讯是由政府一方发布的，政府相对于公民而言占据主导地位，公民在政府数据开放中往往处于被动地位，一般来说，政府开放的数据越多，公民的知情权就越大，政府数据开放中涉及公民个人的信息越多，公民的隐私权就越小[9]。但是，政府数据开放中公民的知情权和隐私权是否是一对完全不可调和的矛盾呢？通过比较政府策略行为与公民权利实现程度可知，政府策略行为决定和影响公民权利实现程度，政府策略行为通常会导致公民的知情权与隐私权发生四种程度变化，如图3所示。

图3 公民稳私权利保障与公民知情权利实现程度矩阵

图3中横轴表示公民隐私权的保障程度，纵轴表示公民知情权的实现程度，分别有“高知情权、高隐私权”“高知情权、低隐私权”“低知情权、高隐私权”“低知情权、低隐私权”四种情况。其一是当政府通过采取某种措施既注重扩大公民的知情权又保障公民的隐私权时，公民的知情权和隐私权的实现程度都变高。其二是当政府通过采取某种措施企图只扩大公民的知情权而不保障公民的隐私权时，公民的知情权实现程度越高，隐私权实现程度越低。其三是当政府通过采取某种措施企图保障公民的隐私权而不重视公民的知情权时，公民的知情权实现程度越低，隐私权实现程度越高。其四是当政府不采取任何措施甚至抑制公民的知情权和公民的隐私权时，公民的知情权和隐私权的实现程度都变低。很显然，第一种情形能够实现公民的知情权和隐私权的最优配置，政府通过实行某种特定措施是能够实现公民知情权和隐私权的双重保障的。政府数据开放制度是现代民主的表现形式，其潮流是不可逆的，那种一味通过反对政府数据开放来保护公民隐私权的想法是完全错误的，不开放政府数据不仅不能保护公民的隐私权，反而还会加大公民隐私权受侵犯的潜在风险。因此，知情权和隐私权之间的矛盾不是不可调和的，妥善处理好保障公民的知情权与保护公众的隐私权之间的关系是实现民主政治和谐发展的科学路径。

三、公民知情权与隐私权协调机制实现路径

(一)加快推进政府职能转变

政府数据开放是一项系统工程，绝不仅仅只是开放政府数据这么简单，这其中涉及到制度设计、权力规制、服务评价等诸多要素。在政府数据开放中保护公民隐私信息是完善政府数据开放制度的典型要件。建设服务型政府要实现政府职能的转变，即实现政府角色由“行政者”向“管理者”转变，再由“管理者”转变为“服务者”，在这其中起到重要影响作用的是政府及其工作人员价值观念的转变[10]。政府及其工作人员如果不摒弃传统落后的“官本位”思想，凡事一家独大，“坐姿”高高在上，是根本无法了解群众呼声，解决群众亟需解决的困难的。要想真正实现政府职能转变，政府及其工作人员就要学会换位思考，站在群众的立场上，设身处地解民之所忧、济民之所需，本着对群众负责的态度，严把数据开放关，自觉保护民众的隐私信息，不给民众增添不必要的麻烦。若群众对数据开放中涉及的个人隐私存在争议时，应耐心帮其核实，对于确实有争议的行为事实应尽快采取补救措施。完善政府数据开放制度是加快推进政府职能转变的重要体现，政府数据开放既要让公民充分享有知情权，又要切实保障公民的隐私权不受侵犯，妥善协调处理好公民的知情权和隐私权二者的关系，从而实现公民知情权和隐私权的最优配置。推进政府职能转变是一项长期工程，不可能一蹴而就。职能转变具有渐进性，政府需要根据公众和社会的反馈不断改进工作作风，提高工作效率；职能转变具有曲折性，转变的过程是一种波浪式的前进和螺旋式的上升，这其中可能会有各方的阻力需要克服；职能转变具有动态性，政府部门需要根据变化了的情况随时进行调整，转变政府职能。政府职能转变要以服务为核心，真正将政府数据开放做成一项民生工程，让民众监督政府活动的同时不再为自身的隐私权问题担忧。

(二)加快推进政府数据开放体制机制转变

隐私权的保护是相对的而非绝对的，政府数据开放要遵循公共利益优先的原则，当个人利益与公共利益发生冲突的时候，应以公共利益为重。比如政府征信机关会定期向社会公布失信人员名单，并且将此黑名单上人员的具体姓名、年龄、籍贯、职业、家庭住址等详细信息共享给金融机构、通信公司和房地产经营机构，限制其贷款、通信、购房等活动。这种做法看似开放了该行为主体的个人隐私信息，但是，如果不把这些数据开放并告知相关单位和个人，极易滋生该行为主体的潜在犯罪，从而导致社会公众相关单位的利益受到更为严重的损害。“两利相衡取其重，两弊相权取其轻”，此举既合乎情理又符合法律规范。当然，大多数公众的价值取向是与公共利益一致的，要真正实现社会公众的隐私权保护就必须建立政府数据开放公民隐私权保护多维保障机制[11]。该机制分三个模块。其一，建立个人信息收集制度机制。政府机构在收集公民个人信息时务必严谨细致，政府机构如有收集公民信息资料的需求，必须遵照信息收集规章程序向有关部门提出申请，获得批复后再由部门指定专人进行公民信息收集。整个信息收集的过程必须以实地调研为基础，尽量避免使用二手数据，遇到拿捏不准的信息务必要向信息收集对象本人核实。其二，建立个人信息审查制度机制。政府机构对收集到的公民信息要进行严格的审查，确保统计数据的真实性和完整性，要坚决杜绝不负责任的信息录入，更不能借职务之便有针对性地对公民对象进行蓄意报复或贩卖信息谋取钱财。此外，还要建立信息整理长效机制，对收集到的公民信息进行归类汇总和实时更新，为日后的信息使用提供参照。其三，建立个人信息安全保障制度机制。通过惩戒和激励机制积极引导从事公民信息收集和维护的工作人员增强职业技能，提高工作效率；通过加大在政府数据开放中对公民信息进行泄露、贩卖、恶性传播等行为的惩治力度，加强行政监督，构建公民信息安全保障的长效机制。

(三)完善公民相关隐私保护立法

当前我国还没有出台一部专门针对公民隐私信息保护的法律，仅在《宪法》《民法通则》《刑法》《诉讼法》和《政府信息公开条例》等法律法规中就某一特定方面提及与之相关的公民隐私问题，且存在着偏重理论、忽略实践、结构单一、导向不明等漏洞和缺陷。值得借鉴的是，英国的《信息自由法》不仅明确规定了政府数据开放的途径和程序，还对数据开放中涉及隐私权的例外事项从责权、范围、期限等方面做了详细说明。德国《联邦资料保护法》针对国家机关收集公民个人信息资料提出了禁止收集原则、直接收集原则和目的特定原则，这三个原则分别应用于特定情形下的法律实践中，旨在更好地保护政府数据开放中的公民个人隐私[12]。法国《信息保护法》特别规定了管理机构进行信息审查的职责和义务，在加强政府数据开放内部控制和管理制度建设上更进一步。此外，挪威、保加利亚和芬兰也分别制定了《信息开放法》《获得公共信息法》和《公文开放法》等法律法规。借鉴西方发达国家制定的政府数据开放法律法规对于解决我国政府数据开放与公民隐私权之间的矛盾具有重要意义。针对信息化进程和社会管理中出现的各种问题，国务院信息办要求加快国家信息化立法，《个人信息保护法》作为“国家信息化立法”的重要部分被提上议事日程，自2003年起，开始进行该法的起草工作，进过社会调查、专家论证，即将进入立法阶段。此外，我国还应制定适合我国国情的《隐私权保护法》，并且出台相关实施办法和司法解释，针对基层实际情况差异，地方立法机构还应出台隐私权保护地方单行条例和补充意见，在制定的过程中要充分听取群众意见，促进隐私权保护落地生根。另外，结合政府数据开放的侵权责任认定和行政救济，国家还应出台《政府数据开放隐私侵权责任认定办法》《政府数据开放隐私侵权救济法》以及《政府数据开放隐私侵权补偿法》作为配套法律法规。针对不负责任的政府机构及其工作人员，还应制定相应的惩戒办法和问责条例，加强对失职渎职行为的惩戒和威慑力度。法制是民主的重要手段，只有不断完善法制建设才能真正保护群众利益。

(四)完善公民相关隐私侵权救济

行政机关在政府数据开放中不论有意还是无意地侵犯到公民的个人隐私，从行政法律关系角度来说都属于行政违法行为，行政机关理应承担相应的行政责任。公民在发现自身的隐私权受到侵害后，应在第一时间找到发布该信息的行政机关，要求行政机关对侵权事实行为作出解释并提出协商解决方案。倘若涉事行政机关拒不承认其存在行政过错，作为受害者的公民有权向上级行政机关依法提请行政复议，上级行政机关在接到行政复议的请求后应立即组织开展对行政违法行为的核实复查，在特定期限内完成行政裁定并将复议结果以书面形式答复作为行政相对方的公民，安排行政调解或行政仲裁。对于行政机关特别严重的侵权行为，公民作为隐私权利人还可以就涉事机关的侵权行为直接向法院提起行政诉讼；对于行政机关的侵权行为给公民造成的精神和物质损失，公民有权要求行政机关对其发生的各项损失进行补偿。有关部门在处理侵权责任时，要坚持公平原则尽可能地保护公民的合法利益，对于过错责任方，要划清行政机关和行政工作人员的责任，对于行政工作人员的过错要严格追查，追究其行政责任[13]。对于难以界定的责任，要采取倒查机制，由纪委和信访机构牵头成立专门小组，将过错方责任一查到底，不仅要纠正错误，还要追问错误是怎么产生的，给民众一个满意的答复。此外，对于公民隐私侵权的救济，政府机关、司法机关以及第三方组织要借助社会的力量加大宣传，让民众多了解申诉的途径，增强维权意识。行政机关可以通过政府开放日，让民众走进政府数据开放大厅了解政府数据开放流程，还可以委托高校和科研机构举办行政救济讲座，丰富政府工作人员和社会公众的专业知识，通过开展行政救济进社区、行政救济下乡等服务活动，拉近政府与群众之间的距离，减少政府与群众的矛盾[14]。

(五)加强技术创新和政务信息化建设

加强政务信息化建设能够为政府数据开放中的隐私权保护提供技术支撑。在政务信息系统的管理中，行政机关可以为政务信息系统设立专用独立账号，赋予管理程序员唯一的口令和密码，对涉及到公民切身利益的信息，还要设立多人统一加密口令。在数据库维护管理方面，采用“双控技术”控制登录界面，提高密保等级和密码破解难度，从源头保护政府数据开放中的公民隐私权不受侵犯[15]。政府数据开放机构及其工作人员可以通过联机联网报警系统，在政务信息系统受到管理人员恶意窃取时及时联网报告政务信息中心和当地公安机关，在政务信息系统受到外界黑客攻击时，能够及时开启防火墙抵御侵犯，确保信息安全。在日常的维护管理中要对政务信息系统定期杀毒，对政务信息系统中的数据进行定期备份，在政务信息化管理的过程中实现隐私权的有效保障。政府机构应建立政务信息资源池和云共享平台，对政务信息系统中的数据进行专业化、精细化处理，统一数据输入输出口径，避免在数据传递过程中失真、丢失或受损，借助资源池形成政府数据开放定期评估机制和政府数据开放预警机制，鼓励各级政府数据开放基层单位利用云共享平台定期进行经验交流，趋利避害，取长补短，从末端保护政府数据开放中的隐私权不受侵犯。