论政府数据开放背景下的个人信息保护规制
2023-03-23谢超楠郑磊
谢超楠,郑磊
(郑州大学 法学院,河南 郑州 450001)
建设数字政府的目标,使得人们开始重视政府数字治理水平的提高。在我国建设数字政府的过程中,政府部门已经逐渐收集、保存和掌握了大量数据。这些数据通过先进技术的开发,焕发出崭新的生机与活力。如果能够对这些数据全部进行整理和二次利用,那么其创造出的价值将是不可估量的。但是政府数据开放与个人信息保护之间天然对抗。一方面为了最大限度发挥数据的价值,我国应加速开放政府数据资源;另一方面开放数据意味着增加了个人信息泄露的可能,更是对公民的个人信息安全提出了新的挑战。虽然我国已经相继出台了《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》和《中华人民共和国数据安全法》(以下简称《数据安全法》),但并没有专门涉及政府数据开放的信息保护规定。鉴于我国存在的立法空白,本文拟对我国政府数据开放的现状进行系统梳理,从主体不同责任不同的角度发掘个人信息保护的新方式,以期对今后政府数据开放工作的改进方向提供有益的参考。
1 政府数据开放背景下的个人信息保护概念解构
政府数据是一个集合概念,不仅包含了大量由政府直接收集的数据,还有通过社会组织等第三方主体收集的相关信息。同时,政府数据开放是一个连续的过程,需要各级政府相关部门在发展经济和实现社会职能的目标导向下,循序渐进对所掌握数据进行开放。政府要建立与数据开放过程相适应的个人隐私保护制度,必须对相关概念有清楚认识。
1.1 政府数据开放概念界定
在《2015年政府信息公开工作要点》中第一次出现了“政府数据开放”一词,文中强调积极和稳定促进政府数据披露,鼓励和促进企业、第三方组织和个人的深度公共数据分析和应用。在《政务信息资源共享管理暂行办法》中,其对于政府数据的定义如下:行政机关、事业单位、社会团体在履行职责过程中,收集、获取或者自动生成的,并且要以一定格式记录、保存的文档、信息、图表、数据等。其中,主要包括依靠政府信息系统履行职责的行政部门或者通过依法授权的第三方收集的信息资源。《中华人民共和国网络安全法》(以下简称《网络安全法》)将数据定义为从互联网中获取、收集、加工的各种信息。在理论研究领域,一些学者将政府数据定义为社会管理过程中政府产生和收集的数据集合。其他学者认为政府信息是经授权的第三方社会组织以及依照法律法规履行行政公共服务职能的政府机构收集、创建和管理的信息[1]。
政府数据概念的重点在于其具有数量庞杂、种类繁多、来源广、内涵丰富、开发利用价值高等特点。政府数据主要是在机关履行职能过程中形成的,既可以主动采集、加工,也可以从当事人的请求中提取信息。根据其来源不同可以细分为以下几类:政府机关内部在工作过程中产生的数据、政府机关与社会组织合作过程中产生的数据、政府机关通过第三方组织掌握的数据、政府对外公开收集的数据等[2]。政府数据没有具体的所有主体,它是由政府机关从全体公民中收集而来,也应为公共利益服务。政府数据来源的广泛性已经表明其不仅是政府自身的产物,也是公共信息的容纳处所,这是应当开放政府数据的另一个原因。
关于政府数据开放的法律界定,它是指将数字技术与政府工作结合起来进行国家治理改革的一种方式[3]。其不仅能够促进国家经济的繁荣昌盛,还可以帮助改善政府公共服务的质量并且提升政府行政能力等。政府数据开放不仅能为大众创业、万众创新提供更多信息源,还能为智慧城市的创建和民生福祉带来更多便利。政府数据开放的重点在于免费数据提供给广大私营主体后,其进行二次创造便可以发挥出新的经济与社会价值。
1.2 个人信息保护理念阐释
了解个人信息的概念和类型,才能避免个人信息的无差别开放。个人信息是一个不确定的法律概念,在学界中对于它的概念分类有不同的理解。大部分学者认为个人信息包括基础信息、各类账户信息以及隐私信息。基础信息是指公民简历中的信息,诸如年龄、性别、职业等。账户信息是指公民在日常生活中建立的用于消费、交往的重要邮箱账号、网银账号等。隐私信息则包括个人日常聊天记录、短信记录,乃至个人照片等。通过分类可以了解到不同类型信息的脱敏处理方式和开放程度都有所不同。
数据开放程度的不断提高使得个人信息保护问题日益严峻。个人信息保护涉及个人、国家和企业三方主体之间的关系,这是一个既要开发又要保护的过程。国家为了实现利益的最大平衡,国家建立了保护个人数据的综合立法模式,呈现出一般法与特别法相结合的特点。一般法是指《个人信息保护法》此类专门立法,特别法是指《网络安全法》等针对某一领域的分散立法。同时,如民法典中人格权编下也有关于个人信息保护的规定,刑法中对于侵害个人信息犯罪的规定等。我国的个人信息保护理念强调个人信息主体的尊严和自由,应当在此基础上实现数据使用者的合理利用[4]。根据社会发展依赖信息的程度可知,对个人信息的采集利用已经是不可避免的事情,需要在个人信息保护与数据价值开发中找到平衡。国家对于个人信息保护的理念是在合理利用的基础上,通过规范的信息采集和利用技术、全面的后期监管制度,有效保障个人信息不会因政府数据开放而泄露。
2 政府数据开放过程中个人信息保护的困境
在政府数据开放的过程中,社会整体得到了一个直接、巨大的数据库。但是对每个个人来说则是面临了信息过多泄露的危险。政府数据开放在帮助社会发展的同时,也会带来对公民个人隐私造成侵犯的可能。政府数据开放追求的是将政府收集的原始数据经过企业组织等再利用而获得更大的价值。个人信息保护则是从每个公民的角度出发,是对公民个人利益的保护和追求。不同利益主体之间的冲突是不可避免的,任何利益主体都有应受尊重和保护的理由。
2.1 政府收集数据程序不正规
政府在数据收集阶段,会与其保护隐私的义务产生冲突。政府数据开放依托其在公共服务过程中建立的数据库,这是需要一定的积累才能建成的。政府数据库建成的重点是政府对于个人信息的收集。在数据收集的主体方面,现在不仅有政府部门,还会有提供公共服务的社会组织。在数据收集的类型方面,类型呈现多样化的趋势,已经从最早的身份证信息、手机号等逐步延伸到指纹、人脸等生物识别数据。在数据收集的手段方面,也变得更加隐蔽和电子化。政府部门不仅单单依靠个人办理业务时的数据单等文件收集数据,还可以通过网上办事、电子设备等收集公民的个人信息。电子信息技术的发展在提高政府为民服务效率的同时,也加重了对个人隐私的侵犯。《个人信息保护法》第34条要求,国家机关即使是为了履行职能的需要,在收集信息时也有一定的限度要求。政府收集数据的范围不能逾越法律的要求[5]。在政府数据收集的过程中,政府往往因条件便利而过度收集公民个人信息。如媒体曾多次报道各地健康码数据过度收集的情况,不少地方将健康码与医疗社保、公共交通、政务服务等相关联。甚至有的政府APP在收集个人信息时还未做出明确提示,有的政府APP即使做出了请求同意的提示,也会以拒绝则无法办理业务来影响公民的选择。
2.2 政府数据储存与加密要求模糊不清
政府通过各种手段收集的数据还需要经过转化和存储才能进入数据库,为接下来的开放做好准备。政府收集的数据需要经过提取、整合等才能形成可供查阅和使用的数据。数据的转换是政府数据开放的一个重要环节,但是在此环节中也存在着损害个人信息权利的可能。《个人信息保护法》第8条对处理个人信息的过程作出了要求。在处理个人信息的过程中不应造成个人信息的部分缺失,进而损害个人信息的质量,要保证信息的准确和完整。但是,在政府数据的转化过程中会出现不同程度的信息扭曲,造成个人名誉受损,还会使政府的公信力下降。加上政府数据在收集整理的过程中会辗转多个平台,这也使得信息泄露的风险加大。数据储存期间的冲突主要是由于数据储存时间长且数据储存量大造成的。我国法律对于个人信息储存时间缺少明确要求,只是强调要尽可能的短[6]。但是,政府为了反复利用,通常不会主动删除数据,这使得外部攻击之后大量数据库信息会轻易泄露。不法分子利用这些信息还会进一步实施违法犯罪活动,造成社会大众的恐慌。结合实践中的案例,有些信息泄露甚至是在储存过程中因程序操作不当,导致其在无意识间就被盗取、篡改。
2.3 缺少对企业数据开发过程的规制
只有社会中的企业组织对开放的政府数据进行二次利用或二次创造才能实现其数据价值,这也是大数据时代倡导政府数据开放的主要目的。因此,冲突主要发生在企业开发开放数据的过程中。目的限制原则是我国《个人信息保护法》的一项基本原则,其被看作是保护个人信息最主要的限制[7]。但是,为了能够最大限度地发挥数据价值,对于企业不能要求其完全按照个人信息收集的目的进行开发使用,否则会有碍于信息价值的完全发挥。但这无疑为企业的信息滥用提供了可能。例如,政府会为了民生保障和经济状况分析而收集当地居民的个人工资信息,如果这些数据在开放后为保险企业所获取,那么保险企业在帮助政府扶贫的同时,还会根据每个公民个人状况不同而不断向其推销同档次的保险产品,造成公民的困扰。
2.4 个人信息匿名化处理技术落后
我国大部分的政府开放数据都需要通过匿名化技术去除其中的个人标识性信息,但由于技术没有及时更新,造成在后续数据处理活动中仍被识别到具体个人。这是因为政府数据在对外开放之前进行的匿名化处理只是单方面的,并不是结合数据整体情况进行筛选。匿名化处理技术只着眼于每一个具体的信息,而没有把所有的信息当作一个统一的集群来看待。这就造成数据即使经过了匿名化处理,在后续使用的过程中,只要数据使用者拼凑的信息种类足够多,仍然有可能造成个人信息的可识别化,单个看起来匿名的信息经过拼凑后还是能指向具体的个人。想要在后续数据使用过程中保持有效的匿名化需要政府的监管。另外,由于政府数据开放的程度高、数量大,为了方便数据使用者获取和提高数据使用的效率,政府对于使用数据的审核程序规定简单且成本低,这也为后续数据使用者收集足够多的信息去拼凑具体的个人提供了便利。
3 政府数据开放背景下的个人信息保护规制策略
通过了解我国各地政府数据开放的形式,可以发现大部分地方政府都选择将数据开放作为政府网站的一个子栏目。政府数据开放过程中的个人信息保护问题没有被单独考虑,政府在其板块下披露的隐私说明是针对所有栏目的[8]。这些保护政策存在很多漏洞,例如,用户信息处理告知缺失、缺乏对数据使用目的的说明等。我国政府必须结合基本国情和各地政府的数据开放实践经验,完善我国在政府数据开放场景下的个人信息保护制度。
3.1 注重政府对个人隐私数据的合规收集
公民在获取公共服务的同时伴随着个人信息的被采集,政府数据库的建立也依赖于其行政工作过程中对公民个人信息数据的收集。虽然我国对于政府获取个人信息的问题还没有专门立法,但政府在收集这些数据时要遵循一定的原则和方式。随着大数据技术的不断发展,政府收集个人隐私数据的手段越来越隐蔽,这也在要求政府注意告知义务的履行。
第一,政府收集数据要合法诚信。政府在公开数据时,对个人隐私信息的收集不仅要合法合规还要做到诚实守信。我国《个人信息保护法》第5条和第6条要求个人信息保护工作必须坚守诚实守信的基本要求[9]。因此,政府在进行个人数据收集的过程中也要遵循这两项原则,做到数据收集在合理限度内,保证对公民不欺骗、不隐瞒。例如,政府在收集个人数据时,应当通过公开的平台或者小程序、APP等,对公民尽到合理的告知义务,不能通过非法手段获取公民的个人信息。除了要告诉公民接下来的操作会涉及个人数据的收集,还要告诉公民具体收集哪类数据。政府对于个人数据的收集原则上都要获得个人的同意,除非面临特别重大的公共利益。
第二,政府收集数据要获得个人同意。政府数据开放平台对于个人隐私信息的收集方式要建立在个人同意的基础之上,并始终保持在合理限度内。在数据收集的过程中,政府不应损害数据来源者的人格或财产利益。虽然从数据权属上看,收集汇总数据的政府对这些数据享有控制权,但这些数据中暗含着数据来源者的人格或财产利益。因此,政府在通过具体行政行为收集数据时,要提醒公民谨慎做出同意选择。因为这项同意会贯穿数据处理的收集、存储、使用全过程,不能对公民产生误导和隐瞒。政府只能够基于“知情且同意”的规则实现相关个人数据的开放。政府不仅要在行为上主动告知公民进行隐私信息收集的场景,还要在内容上告知公民信息收集、存储和使用的范围。
3.2 严格要求政府存储和加密处理措施
政府存储的个人信息量大且没有定期清理的时间限制,这使得个人隐私数据在存储、转移的过程中均存在泄露的风险。为降低这一风险,负责政府数据开放的部门应当依据一定的存储标准和规范进行严格审查,并按照个人信息的不同类型采用相应技术方法进行隐私数据治理。
第一,注重对个人信息进行匿名化处理。在数据处理的过程中,要保证对个人数据的匿名化处理。政府数据公开是一个动态的过程,每个环节都需要相应制度予以支撑。公民的个人信息与其生活息息相关,开放的政府数据如果过于精细会对其正常生活造成困扰。因此,政府在数据处理的过程中,要运用先进的技术手段去除数据中含有个人信息的部分。同时,还要应用加密技术防止数据在转化过程中出现泄漏。对于数据处理人员要定期进行培训,加强其隐私保护的意识和能力,提高其数据处理技术水平[10]。
第二,存储数据要适量。在保存数据的过程中,要根据数据与个人的关联程度选择不同的存储方式。虽然政府允许数据使用者根据自己的需要随意取用已开放的数据,且无储存时间的限制,但是,数据使用者应当定期清理内存。过量的存储会提升数据泄露的风险,个人数据的储存期限应当尽可能缩短。政府有责任开发具有安全账户的数据存储系统,保证用户信息尽可能安全。
第三,建立数据治理专门机构。随着政府数据变得更加开放,很难估算出未来需要处理和存储的数据量。政府数据的开放共享是政府数据治理的重要组成部分。随着政府数据治理体系的不断完善,越来越多的政府机关开始挖掘数据治理的新方法,如任命政府数据专员或建立政府数据部门等,为政府数据治理完善组织体系上的空缺。确立政府数据开放专门机关和人员的做法也可以帮助解决后续可能出现的追责问题,便于责任主体的确定。专人干专事,也提高了政府数据开放的专业度。
3.3 企业使用个人信息要受谨慎处理义务制约
大数据时代,互联网的开放程度高、传播速度快,使得个人信息加工利用过程风险重重,数据利用者侵犯隐私的行为会带来难以预计的后果。政府和企业都要加强对个人数据库的管理和保护力度,在挖掘数据价值的过程中保持谨慎,对侵犯公民个人信息权利的行为及时捕捉并加以惩处。
第一,企业必须报告并接受监督。《中华人民共和国数据安全法》第8条对数据处理活动过程中的具体义务作出了细致全面的规定。开展数据处理活动必须在符合道德,不损害他人和国家利益的前提下进行[11]。数据使用者虽然可以按照自己的想法利用政府已开放的数据,但并不是毫无限制的。在使用个人化数据时,数据使用者必须向信息行业管理组织明确报告数据使用的范围和途径,并主动接受社会大众的监督。
第二,制定个人信息泄露风险评估机制。在数据使用前,对数据标识性内容再次进行匿名化处理,并且还要防止众多数据汇总之后再次导致个人数据的可识别。在使用社会化数据时,其保护义务的重点应该是保证数据的不泄漏。针对频繁使用政府数据的情况,有条件的私营主体还应当设立单独的企业数据库,并安排技术人员进行安全监控。优化数据利用技术,通过目的、背景等将数据与使用者匹配,减少数据使用者对数据检索的次数,降低数据隐私泄漏的风险。
3.4 针对个人信息引入多手段先进保护技术
目前社会治理已经进入了智能时代,大数据技术的功能为个人信息保护提供了强大的技术支持。个人信息在经过脱敏技术的处理后仍然具有泄露的风险,政府要把握住新时代的技术优势,并协同社会各方主体建构个人信息保护联动机制,这有助于形成信息保护合力,最大程度保证公民个人信息的安全。
第一,引进信息保护高精技术。政府数据开放过程离不开强大数据技术的帮助。匿名化技术之所以不能够完全保证政府数据开放过程中的个人信息安全,原因是其不区别信息种类和群组,而是对每个最小单元的个人数据进行同一种处理。多手段的保护技术可以弥补其手段单一的缺陷。政府可以在内部采用程序通知手段,及时告知有关部门进行数据清单整理,定时检查访问数据库。在外部,政府可以采用行政处理手段,要求相关使用主体定期检查,对不合格者设定处罚措施。
第二,填充信息保护协同机制。政府部门应与多方主体达成合作,使各主体发挥自身优势加入政府个人信息保护的工作。作为数据开发者和利用者的企业、组织可以采用教育手段,定期对数据使用者进行个人信息保护的思想教育培训,还可以开展信息处理新技术的相关培训课程,提高其数据处理水平。多手段的保护技术可以整合更多的主体和资源介入开放个人数据的监管和保护,这是依靠单一的匿名化处理技术不可能达到的效果。
4 结语
政府数据开放与传统的政府信息公开存在显著差别,不仅能够帮助政务信息透明公开,还有利于实现社会的公共利益。然而,数据开放是面向社会全体公众,很有可能在收集、存储、使用等环节造成个人信息的泄漏,对个人权利造成侵犯。但是,国家政府不能就此放弃对数据价值的二次利用,利益的冲突总是会存在的,政府数据开放的目标不是放弃其中一方,而是在公共利益与个人信息保护之间寻求一种平衡。由于政府数据具有其特殊的公权属性,我国的《个人信息保护法》和《数据安全法》中有些规定难以适用。加之这些法律规定多集中在对政府义务的规定上,忽视了对数据使用者的限制。所以,应当在认清政府数据特殊性的基础上,明确政府和数据使用者在整个数据开放过程中每一环的责任承担,帮助数据经济得到健康良性发展,为社会民众创造更大价值。