电子政务信息资源共享中的个人信息隐私权保护研究
2019-06-11陈艳李军
陈艳 李军
[摘要]电子政务信息资源共享在提高政府的行政执行力、政策实施的准确性和有效性,改善政府的管理和服务的同时,也带来了隐私保护的问题。以电子政务信息资源共享中的个人信息隐私权保护问题为出发点,并结合目前国内外相关研究和实践,从管理、技术、法律以及公民个体四个层面对个人信息隐私权可能被侵犯的原因进行分析,最终提出应该完善管理体系、加大系统安全核心技术支持、重视立法工作以及提高公民个人信息隐私权意识等对策。
[关键词]电子政务;信息资源共享;个人信息隐私权
[中图分类号]D913;D035.3[文献标识码]A
1 理论基础与问题的提出
隐私权概念的首次提出,来源于1890年美国著名学者布兰戴斯和沃伦在《哈佛大学法律评论》第4期上发表的《论隐私权》文章中。目前,理论界关于隐私权的定义较为广泛,《法学大辞典》认为,隐私权是公民对自己个人生活秘密及生活自由为内容,禁止他人来干涉的一种人格权。已在国内形成一般共识的观点认为,隐私权是公民享有的私人生活安宁、私人信息可以依法得到保护,不会被他人非法侵扰、搜集、知悉、利用以及公开的一种人格权。所以,个人隐私权的保护就是个人信息的保护。综上理解,个人隐私权可被我们狭隘的理解为个人信息隐私权,具体而言指的是公民对个人信息的知情、拥有、使用、公开的控制权,并且享有不被侵犯的权利。随着我国电子政务应用的逐渐深化,将管理与服务通过网络实现有机的集成,对电子政务信息资源进行整合与共享,成为当前社会发展的必然要求。电子政务信息资源共享指的是将政府在处理行政事务过程中所形成的全部信息都归为计算机的管理,使其成为一种可供网络化查询利用(共享)的资源,在其逐渐深化的过程中,隐私保护问题引起了人们广泛的关注。公民在电子政务过程中所享有的个人信息知情权、安全权和使用权等权利可以被狭义地理解为是电子政务中个人信息隐私权。
政府作为社会信息资源的最大生产者、拥有者、使用者和传递者,在管理国家和社会事务时,收集、储存、使用和传播的个人信息(数据)量非常大,由于网络具有开放性和共享性的特点,加之政务信息本身地位较为重要,使得个人信息安全面临严峻的挑战,因而相应的个人信息隐私权的保护也迫在眉睫。
2 文献综述
2.1 国外研究综述
早在1998年,克林顿就指出:“由于联邦机构对个人信息记录的逐渐网络化,会引起使用分析信息的方式上个人隐私权的削弱”。美国前副总统戈尔(2002)指出,在电子政务的发展过程中应当解决好与保护个人隐私权之间的关系。Ryan M D(2013)研究认为,当今政府数据的空前高速增长和积累,用户信息已经渗透到政府提供公共服务的每个环节,每一个社会主体都时刻面临着信息安全和隐私信息泄露的威胁。Zhao J J,Zhao S Y(2010)研究提出,全球各国执行的电子政务安全与隐私保护政策、标准、规范以及制度与新兴信息技术结合得还不够紧密。
2.2 国内研究综述
信息资源的公开与共享有利于建设效能政府、推动电子政务的巨大发展,但在其过程中,部分人的隐私很可能会被涉及到,使得个人信息被泄露出去,致使社会公众对政府信息资源共享存在恐慌的心理。对此相关的研究主要有:查先进(2006)指出,不适当的信息公开或篡改可能会对社会产生极其严重的恶果。刘友华,何振(2005)指出,政府部门是电子政务信息公开过程中对个人隐私权最大的威胁者。贺军(2007)指出,有些单位在搞信息化建设时,往往就是将本单位掌握的各种信息全盘端到网站上,使一些个人信息自觉或不自觉地被扩散,对公民的隐私权造成了侵害。
此外,针对隐私权保护问题,相关学者从不同视角给出了自己的观点。夏树仁(2008)认为,我们应当建立适合电子政务环境下隐私权保护的新体系。刘友华,何振(2005)提出了采用利益衡量和权利限制原则,构建安全港模式的解决办法。董梅,李婉平(2006)認为,在宪法和民法中,应将隐私权作为独立的人格权去加以规定,明确隐私权的法律地位。舒小庆(2010)通过对侵权行为的深入分析,从立法的角度提出了电子政务中网络隐私权保护的相关建议。骆梅英(2009)通过对电子政府先进国家的案例分析,提出了约束电子政府对个人信息处理的五项一般原则。吕欣,高枫(2012)提出将电子政务信息资源共享划分为基于数据挖掘或统计产生决策的业务和业务协同两类,分别采用数据预处理和使用业务协同模拟器的方法,以解决共享中的隐私保护问题。
电子政务安全与隐私保护是非常重要的研究领域,该研究是一项全面的、持续的、动态的工作。通过对代表性成果的研究可以看出,现有研究主要从风险评估与技术方案、法律法规与国内外的实践应用案例分析等方面开展,而在有关电子政务信息资源共享的个人信息隐私问题研究方面,大都集中在法律和制度两个层面。事实上,隐私保护还应从技术、社会等多个层面去研究,隐私保护需要集多种因素为一体。本文将从管理、技术、法律以及公民个体四个层面对个人信息隐私权可能被侵犯的原因进行分析,并给出相应的对策和建议。
3 电子政务信息资源共享中个人信息隐私权可能被侵犯的因素分析
电子政务的不断推进,伴随着相当数量的个人信息被公用化,电子政务给公民的个人数据隐私保护带来了新的挑战。在电子政务信息资源共享中,以下四个方面的因素都有可能侵害公民个人信息隐私权。
3.1 管理层面的因素
当前,我国电子政务的发展正处在初创阶段,如何消除数字鸿沟是目前发展的重心,在个人隐私权保护方面较为滞后。权威机构统计表明:70%以上信息安全问题的产生,是由于管理不当所造成的。而事实上,针对由此所产生的安全问题,我们是能够运用科学的信息安全管理方法来避免甚至解决的。当前,政府保护公民权益的观念还比较淡薄,政府网站在对个人信息进行收集、储存、分析与使用的过程中,由于没有相当程度合理的限制规则,常常会超出社会管理原本的范围和目标。政府的行政标准不统一、公民应有的知情权利受到侵犯;不合理的保密制度、不健全的安全防范机制;对电子政务相关工作人员安全意识教育力度不足、约束监督力度不够,进一步促进了公民信息隐私权被侵犯的可能性。
另一方面,我国并未建立有关电子政务外包业务的管理机制,在签订相关合同时也存在不按照法律法规程序的现象。政府在工作中将很多数据信息传递给企业,这些数据中包含了大量的公民个人隐私信息,一些企业在取得这些数据后,又将其分包给其他企业,很可能由于服务公司技术人员责任心不强、操作不当等原因损害或者丢失相关数据,又无形的加重了公民信息隐私权被侵犯。
3.2 技术层面的因素
一是由于电子政务信息资源共享设备不可能仅依靠自己的力量去完成全部生产,并且也没有必要这样做,因而会有其中部分设备必须通过外部来生产,或者直接引进国外产品,在此过程中个人信息隐私很有可能通过设备被侵犯。同时,在实现电子政务信息资源的共享过程中,需要将计算机连成网络,使得每台计算机中的资源可以相互提供给其他计算机共同使用,也难免会侵害个人信息隐私权。
二是由于较为落后的电子政务安全防范技术。当前,我国政府长期、大量存在着一些危害政府政务信息安全的行为,这些行为具有技术手段高、防范难度大、升级换代快等特点,严重影响到政府的正常工作秩序。由于我国对于高素质电子政务人才的缺乏,加之我国电子政务信息系统整体技术水平不高,政府网站和相关数据库防范系统存在较大的缺陷甚至漏洞,使我国公民个人信息隐私处于较大的风险环境中。
三是缺乏统一的信息安全认证标准。当前,除了在计算机网络系统、操作系统以及数据库管理系统方面世界上缺乏统一的标准外,信息安全标准、密码算法和协议的统一也有所欠缺,因而无法进行严格的安全确认。在此背景下,我国的电子政务安全技术标准也不统一。电子政务安全建设不仅在总体水平上存在着不均衡的现象,而且在各级、各地区政府之间也存在着不同程度化的电子政务安全技术水平,因而保证政府之间信息往来过程中的公民信息隐私安全就成为其过程中的一大难题。
3.3 法律层面的因素
电子政务的建设需要强大的法律体系作为其运营的支撑和保障。我国电子政务起步较晚,相关法律、法规还不够健全,立法滞后于电子政务的发展、缺乏系统的立法思路,法律层次较低,效力低下。相关法条主要是在《中华人民共和国刑法》、《保守国家秘密法》、《信息安全条例》等法律法规中分散,个人信息保护法还在制定中,在一定程度上加剧了公民信息隐私权的危机。
3.4 公民个体方面的因素
在社会生活中,许多公民都错误的认为政府拥有能够无限制地收集、使用、公开和共享公民个人信息的权利,对确保个人信息隐私权不被侵犯缺乏重视。在相关权益被侵犯后不知该如何进行自我救济,成为了信息隐私权被侵犯的“纵容者”和“默认者”。
另一方面,在保护个人信息隐私权这个层面也缺少相应的应对措施。例如在传递、使用较重要的文件时没有进行加密,没有完善的、安全的计算机防火墙系统。现实生活中,有些公民對侵犯个人信息隐私权行为的认知存在偏差,他们并不认为其行为是违法的,在掌握或有意收集了用户的私人信息后,私自将个人隐私信息进行处理,导致个人信息隐私泄露及相关利益损失。
4 电子政务信息资源共享中个人信息隐私权的保护
4.1 完善电子政务管理体系,加强电子政务相关工作人员的保密教育,提高其职业道德
应不断完善电子政务信息安全制度的建设工作,制定严格的业务行为规定。首先,政府应当尽快设立专门的部门和机构,加强对其管理范围内的信息收集、保存、使用、公开以及共享行为的统一管理和监控。其次,建立电子政务信息生态环境评价机制,为政务信息生态环境进行检测、评估、建设和管理提供依据。最后,政府在收集个人信息时,应及时、准确的告知信息提供者相关具体情况,包括计划将信息用在何处、在使用的过程中会采取何种保密措施等,保护公民的知情权和其他基本权利。
第二,电子政务信息资源工作人员必须要做到保守党和国家的秘密、这不仅是必须遵循的职业道德,也是其必须要遵循的工作原则之一。各级政府都应该重视对其工作人员(尤其是对主管计算机应用工作的相关领导、系统管理员、操作员)进行职业道德教育、保密教育、公民隐私权保护等教育工作,让他们意识到将政务信息中涉及个人隐私的内容泄露出去会受到道德的谴责和法律的双重制裁。
4.2 加大对电子政务信息资源共享系统安全的技术支持,注重人才培养
电子政务的信息化处理具有很高的信息安全保障体系要求,要注重预防和化解病毒的爆发、黑客的攻击、犯罪分子的非法入侵等引起的隐患和危机。当前,我国电子政务信息资源共享系统所涉及的核心关键技术的开发研究能力较弱,政务信息是关系到国家根本利益和公民个人隐私的重要内容,要从根本上把握信息安全保障的主动权,在学习和借鉴国外高新技术的同时,必须加强自身在关键性核心技术方面的研究能力,以防技术设备上的安全漏洞,政府应加大资金投入力度,实行非对称战略,坚持从管理和技术两方面予以支持。
第二,要提高国家公务员的综合素质。重视各项培训工作、注重知识的更新、积极培养复合型人才。政府应采取“引进来”、“送出去”的办法,选拔、培育一些具有较高素质的计算机专业人才,将其派遣到政府部门中去工作,将技术管理和二次开发实现部门化和本地化。
第三,应当实行信息安全等级保护。针对不同层次的机构,不同类型的信息开展不同力度的保护和打击,提供客观、公正、安全的信息数据,以实现个性化和多元化相结合的供给形式和保障策略。
4.3 重视公民个人信息隐私权保护的立法工作
在电子政务信息公开与隐私保护方面,美国拥有较为完善的立法与司法体系,加拿大的《隐私权法案》,德国和瑞典的数据保护法等,世界各国在应对技术的快速发展,倡导信息公开与共享,保护信息隐私方面拥有比较完善的法律框架,这些都是值得我们去学习的。系统、明确的法律是保护个人隐私权最后的、最有力的手段。目前,我国有关公民个人信息隐私权的法律保护存在着零散化、极度不完整等现状。因而,应重视公民个人信息隐私权保护的立法工作。
据悉,今年两会期间全国政协委员彭静向大会提交了《关于以保护个人信息安全为基点优化我国的信息法制环境的建议》,希望尽快制定、出台个人信息保护法,追责滥用行为。此外,我们可以制定一部专门的、系统的《个人信息隐私保护法》,规定关于电子政务信息资源共享中个人数据隐私权的相关问题。同时,我们还应当建立健全个人信息隐私被侵权的事后救济法律制度。
4.4 提高公民个人信息隐私权意识和道德水平
要积极进行普法宣传和教育工作,让每个公民都熟知个人信息隐私权的基本概念、具体内容、加强权利意识。此外,尊重别人隐私权的意识是非常重要的,应通过道德规范使法律上外在的约束内化成内在的行为,注重引导和培养公民在进行网络活动中正确的网络意识和价值取向,增强公民的责任感、促成正确的网络行为规范。对于通过不正当手段获取电子政务中个人信息和数据的行为,要严格运用法律的强制力和威慑力使其行为人承担应有的法律责任,提高公民不得侵犯他人信息隐私权的法律意识。
[参考文献]
[1] 舒小庆.论电子政务环境下网络隐私权保护及立法对策[J].南昌航空大学学报:社会科学版,2010,12(4):38-43.
[2] Ryan M D.Cloud Computing Security:the ScientificChallenge,and a Survey of Solutions[J].Journal of Systems and Software,2013,86(9): 2263-2268.
[3] Zhao J J & Zhao S Y. Opportunities and Threats: A Security Assessment of State E-Government Websites[J].Government Information Quarterly,2010,27(1):49-56.
[4] 刘友华,何振.论电子政務信息公开与隐私权冲突之协调[J].甘肃政法学院学报,2005(4):124-129.
[5] 骆梅英.电子政府视野中的个人信息保护——法律规制框架的初步厘定[J].电子政务,2009(7):126-133.
[6] 吕欣,高枫.电子政务信息资源共享中的隐私保护方法[J].计算机应用,2012(1):82-85.