政府数字治理的隐私监管:加拿大隐私专员制度的经验借鉴
2023-05-30吴进进钱阳
吴进进 钱阳
摘 要:
在数字经济发展与智慧城市建设的背景下,政府运用数字资源开展经济社会治理愈加广泛。与此同时,数字治理也意味着公众个人信息的部分让渡,对公民数字隐私带来了挑战与风险。为应对政府处理公民数据过程中的潜在不当行为,亟须完善政府数据治理的隐私监管体制。加拿大率先设立了隐私专员机构规范政府的公民信息处理行为,负责受理与调查政府侵犯个人信息的投诉,审计政府机构的隐私保护措施,接受政府机构关于隐私问题的咨询并提供建议。加拿大隐私专员制度对规范联邦政府数字治理,推动隐私立法改革起到了至关重要的作用。结合我国个人隐私保护的立法与制度设计,建议中国政府数字隐私治理在理念上更加重视公民隐私保护,建立以责任为本位的政府管理制度;在职能上,完善政府隐私侵权行为的调查、约谈制度,开展隐私审计工作,就审计结果向政府提供改进建议。同时建立明确的评估标准,为风险评估提供咨询和指导意见,帮助部门识别和化解潜在的隐私风险。
关键词:
隐私专员制度;数字治理;个人信息;加拿大
中图分类号:C935
文献标识码:A
文章编号:1000-5099(2023)02-0045-12
在数字时代,云计算、物联网、区块链、人工智能等各种数字技术逐渐延伸到经济社会的各个领域。政府治理也越来越重视数字技术的运用,通过打造智能平台,推动跨系统数据开放,促进公共治理与数字技术的深度融合,提升政府治理能力的现代化。然而,政府数据治理与个人隐私保护之间也存在两难困境[1]。数字技术在提升政府服务效率的同时,也可能带来侵害公民个人隐私问题。为开展数字治理,政府将公民各类个人信息,如社会保险、纳税情况、车辆管理、出入境数据、住宿登记等采集到部门数据库或集成化的数据平台[2],这些个人信息在政府部门内部几乎是透明的,存在着信息泄露或不当使用的风险。但是,若为保护隐私,对使用公民数据过多限制,则有可能制约数字政府项目的设计和应用,妨碍公共价值的实现。
国内外学者就数据治理过程中的隐私治理问题展开了广泛讨论。一类研究关注了政府数据开放治理的监管模式,贾格尔(Paul T.Jaeger)等学者指出应依靠中央管理结构集中保护个人隐私,提出了官僚模式、联邦和州两级模式、协调模式、独立監管模式、监察员模式、监督模式、强力调查模式等七种政府监管模式[3]。徐天雪和马海群指出当前普遍存在的对抗型和协同型两种政府数据开放监管模式[4]。迪莉娅认为实践层面形成了以数据利用为中心和以数据生命周期全程管理为主线的政府数据开放监管模式[5]。张聪丛等学者基于生态系统理论思想,提出“阶段—要素—约束力”分析框架,将政府人员、企业及科研团体、公众三大主体的行动融入“数据管护”中[6]。另一类研究关注政府数据治理隐私监管的国际经验,不少学者对国外政府数据隐私实践进行了分析。黄如花等指出,美国开放政府数据中的个人隐私保护基于多法律重叠性的制度体系,建立了隐私影响评估的方法和框架,以及整个数据生命周期的隐私分析和审查机制,但是尚未建立可以承担个人隐私保护全部职能的权威机构[7]。陈美通过研究英国政府的隐私影响评估制度的运行流程,建议我国将“隐私影响评估”这一政策工具应用到政府数据开放当中[8]。陈朝兵、郝文强对美英澳政府数据开放隐私保护政策法规的分析认为,三国政府明确了政府数据开放隐私保护专门机构及其职能,确立了政府数据开放隐私保护的政府义务性原则、个人权利性原则和豁免原则,构建了隐私影响评估、多元合作和公民参与机制[9]。
然而,目前对政府数据治理隐私保护的研究,无论是制度构建方面的规范性探讨,还是对国外经验的比较借鉴,均缺少对隐私监管机构及其运行机制的具体分析。现代监管国家的兴起使得监管机构成为一个相对独立且举足轻重的官僚机构。一些国家的监管机构专业性强,专注于某个特定政策领域,且独立于行政机关,监管权力相对集中,集法规制定、监管和处罚权于一身[10]。在处理公民个人信息方面,政府部门是强势方,要有效地规范和管理政府的数据治理行为,一个重要条件是建立相对独立的监管机构。在这方面,发达国家有着较为成熟的经验。韩国强化数据流动监管机构的独立性,将个人信息保护委员会由通信委员会下设机构升格为总理府直属的中央数据隐私监管机构[11]。2018年欧盟出台的《通用数据保护条例》重塑隐私数据的处理方式,除了强化个人信息提供者对个人信息的控制权,明确个人信息控制者的责任与义务外,还将加强监管机构的监管处罚权作为隐私保护的重要原则[12]。此后,美英等国酝酿出台更为严格的法规,成立专门的监管机构来保护消费者的数据隐私[13]。
如何平衡数据治理与隐私保护之间的关系,舒缓公共价值和个人隐私之间的张力,是政府数字治理应充分考虑的问题。北欧、北美等国家不仅电子政务与数字政府发展水平全球领先,同时对公民隐私保护也走在前列,这些国家的实践做法为我国提供了丰富的可借鉴的经验。加拿大是国际政府数据开放实践的领先国家,根据《开放数据晴雨表》的评分,加拿大在30个国家中位居第一[14]。为保障公民信息在使用周期中的机密性,缓解政府数字治理与隐私保护之间的矛盾,加拿大政府在实践中积累并构建了成功的体制机制。
加拿大完善的数字隐私保护制度为各国开展数字治理工作提供了借鉴。本文通过介绍加拿大隐私监管机构的职能定位、实施工具与运行成效,揭示了加拿大政府的隐私专员制度对平衡数字治理与公民隐私保护的作用机制,总结了在政府数据开放背景下加拿大在政府数字隐私治理方面的成功经验。在此基础上,结合我国公民隐私保护的现状及其存在的问题,为我国政府数字治理的个人隐私监管提供了可行路径与政策建议。
一、隐私专员办公室的核心职能
1982年,加拿大联邦议会颁布《隐私法》,强调政府在提供社会保障、公共安全、税务处理等公共服务过程中收集、使用、披露个人信息行为的规范性。2000年,加拿大颁布《个人信息保护和电子信息保护法案》,将数据保护拓宽到私营部门。强有力的监管机构是政府隐私治理的重要保障,加拿大隐私专员办公室(Office of the Privacy Commissioner,以下简称“OPC”)在1983年《隐私法》颁布后成立[15]。OPC以保障个人隐私权为使命,以监督加拿大《隐私法》与《个人信息保护和电子文件法》两则隐私法律的遵守情况为任务,对加拿大各个机构开展数字隐私治理工作起到至关重要的作用。
OPC是加拿大联邦议会的代理机构,负责加拿大的公民隐私保护工作,是议会监督政府的有力臂膀加拿大联邦议会共设立了8个代理机构,除了OPC外,还有审计长、首席选举官、官方语言专员、信息专员、利益冲突与道德专员、公共部门诚信专员和游说专员。。OPC的隐私专员由加拿大总督和参众两院各政党领袖协商提名,经两院批准任命,与政府行政部门保持独立性。除联邦隐私专员外,加拿大各省、地区还设有隐私专员,联邦与地方的隐私专员之间互不隶属,独立履行监管义务。作为加拿大特别设立的隐私监管机构,OPC根据《隐私法》监管政府机构的信息处理行为《隐私法》将个人种族、年龄、住址等基本信息以及金融交易、个人意见等信息纳入个人信息的范畴之中,要求政府机构在提供老年保障、就业保险、边境安全、联邦警务与公共安全、税收等服务时,规范自身收集、使用、披露、保留或处置公民个人信息的行为。。2018年,OPC将组织调整为合规、政策与推广、公司管理三个部门。合规部门负责调查和审计公共或私营部门使用个人信息的行为,处理加拿大公民的隐私投诉,并采取补救措施;政策与推广部门依靠数字分析技术,为公共或私营部门提供数字服务方面的建议或政策指导,并依靠媒体平台向公众传播信息以回应公众的隐私诉求;公司管理部门则致力于向公司管理界提供综合行政服务,管理人事、财务等业务流程方面的工作(图1)。
OPC对政府数据治理的隐私监管职能较为广泛,诸如,监督并强制遵守《隐私法》,调查有关侵犯隐私的投诉,监控和检查技术对隐私的影响,为特定行业或部门制定业务守则,就影响个人隐私的事项发表公开声明等,但是其核心职能主要有三项:第一,受理与调查政府侵犯个人信息的投诉;第二,审计政府机构的隐私保护措施;第三,接受政府机构关于隐私问题的咨询并提供建议。由于功能的广泛性和地位的中立性,OPC对规范联邦政府数字治理,推动隐私立法改革起到了至关重要的作用。
第一,受理与调查政府侵犯个人信息的投诉是OPC公民数字隐私监管的首要职能。基于消费者权益保护团体、行业与法律服务供应商、学术界、政府提供的意见,OPC总结出加拿大公民最关注的隐私主题并制定了OPC的战略隐私优先事项,这意味着OPC需要将资源集中在这些最为紧迫的隐私事项上。数字时代下,越来越多的政府组织选择采用新技术收集公民信息以维护国家安全,所有加拿大公民都有可能成为政府組织的审查对象。基于此,加拿大的利益相关者向OPC提出他们的诉求,他们认为“监督”应该是OPC的一个优先领域,OPC作为一个监督机构,有权监督政府在面对加拿大公民的数字隐私信息时妥善行事。针对加拿大公民在政府监控方面的诉求,OPC依据隐私影响评估、信息共享协议和法规建议,投入了大量的调查资源来调查政府行动是否符合《隐私法》的规定。
第二,OPC另一项基本职能是隐私审计,具体内容包括:通过向议会发布审计报告,审查《隐私法》和《个人信息保护和电子文件法》实施状况并发布年度报告,评估政府机构实施的政策是否能够切实维护公民的隐私权;督促政府提交隐私违规报告,并评估政府机构已执行的信息保护策略、程序和政府信息管理行为是否合规。OPC的隐私专员由《隐私法》第37条授权开展审计工作,目的是判断政府所采取的信息处理措施是否符合《隐私法》中“个人信息的收集、保留和处置”条款的严格规定。相比较被动地接到投诉才启动的调查职能,审计体现了OPC主动评估政府机构是否采取了有效的措施保护个人信息,并确定政府需要改进的领域。OPC在审计报告中突出个别组织的隐私实践案例,以达成示范效应[16],如2017年审计了《加拿大信息共享安全法》的实施情况,选择了加拿大安全情报局、加拿大皇家骑警、加拿大边境服务局、加拿大全球事务部及加拿大移民、难民和公民部这五个联邦行政机构信息共享和开放行为中可能产生的公民隐私风险,重点审查了这些机构在信息交换过程中多大程度上采取了隐私风险评估和缓解措施。
第三,为政府的政策方案提供隐私治理咨询同样也是OPC的重要职能之一,从近年的行动上看,OPC将政府数字建设作为隐私保护的关注焦点。OPC定期向议会和政府部门提交关于数据隐私治理的咨询建议。一方面,OPC通过向参议院和众议院提交报告和出席议会提出意见的方式提出当下影响加拿大隐私权的问题,或直接提出立法改革建议[17]。如在2019年,OPC出席众议院就加拿大政府在数字服务中如何保护加拿大公民的隐私权利问题提供建议。根据OPC官网上的不完全统计,从1995年11月到2022年9月,OPC专员向议会共提供了178项建议,公众数字隐私的议题包括公民人脸识别技术使用,疫情期间政府搜集使用公民移动数据,公民出入境数据和个人电子设备搜查等。
二、OPC公民数字隐私监管方式
1.投诉调查
OPC的公民数字监督的主要工具就是对政府侵犯公众数据隐私的投诉开展正式调查。OPC在接收到投诉后的早期阶段,首先考虑通过灵活方式快速解决问题。早期解决阶段适用于三种情形:第一,经OPC检查后认为政府行为符合《隐私法》的规定,投诉主要是因为政府与投诉人之间沟通不畅产生的误解。针对这种情形,OPC会与政府合作,共同向投诉人沟通说明;第二,政府行为确实违反了《隐私法》,但政府在OPC的建议下愿意自行纠正,与投诉人达成和解。第三,投诉属于OPC先前已经调查过的问题,OPC已经可以直接得出调查结果。针对这三种情形,早期解决的方式既可以迅速解答投诉人的疑惑,也可以避免政府为配合调查而产生大量不必要的行政负担。因为早期调查的操作步骤较为简易,OPC并不需要专门公布正式的调查报告。
如果投诉情况不适用于早期解决方式,OPC将对政府部门展开正式调查。这个过程较之早期解决方法,需要花费更长的时间来确认投诉人的隐私权是否受到政府侵犯。为了充分利用有限的资源,OPC创建了一个投诉收纳库。管理收纳库的工作人员在审核投诉后根据投诉日期的先后、受影响的人数、受威胁的权利等因素,衡量投诉处理事项的轻重缓急,做出哪些投诉应该立即分配,哪些投诉可以暂时放置等待后续分配的决定。调查人员接收到调查主管的任务分配后,将在职责范围内对投诉进行全面调查。完成调查后,调查人员对本次的投诉处理情况下达书面定义,得出最终的调查结论,再将整理好的调查报告分别送达投诉人与政府机构。由于OPC的报告建议不具备法律效力,建议的落实更多依靠OPC与政府之间的调解与协商。当OPC无法通过谈判或说服的方式要求政府解决投诉问题时,隐私专员或投诉人有权向联邦法院提起诉讼,申请联邦法院采取强制执行[18]。
调查人员在OPC的整個调查流程中发挥着核心作用,其具体职责包括:确认调查内容;选择调查方法;与投诉人和政府机构双方沟通;检查记录;分析信息;得出调查结果并根据结果提出建议。基于调查职责,OPC调查人员会在相应的条件下得出五种常见的调查结论,结论主要关注投诉是否有充分根据,投诉是否已经解决或已经有条件地解决(参见表1)。
2.审计评估
OPC对政府已制定的政策方案与行政行为是否达到隐私保护标准予以审计,鼓励政府培养数字隐私。OPC在审计方法上采用纸质审计和非纸质审计相结合的方式。纸质审计主要是依靠查阅报告文件、合同协议、培训材料、计划记录的方式获得资料。非纸质审计主要是采用现场检查、与工作人员面谈、听取报告等实地调研的方式获得证据。审计后,OPC需要系统地评估政府的信息处理实践,总结出政府需要改进的领域,完成审计报告并告知被审计部门。政府机构依据审计结果修改和调整自己的方案,降低该方案的数字隐私侵权风险。
2015—2016年,OPC针对加拿大就业和社会发展部老年保障政策方案开展了审计工作。预计到2030年,加拿大的老龄人口将增加到950万以上,占加拿大人口的23%。老年人是一个容易受到信息欺诈的群体,如何妥善保护老年人的个人数据安全是一项十分重要的议题。OPC以《隐私法》和财政委员会的《隐私惯例指令》《服务协议指南》的规定为标准,围绕“老年保障方案”是否适当地管理了老年客户个人信息,审计了就业和社会发展部实施老年保障方案时的具体做法和程序。审计发现,老年保障方案在信息保护上仍然存在不足,主要表现为:(1)方案合作部门间并未清晰界定各自保护客户信息的作用与责任;(2)信息管理系统未得到充分的技术安全评估;(3)监控系统存在数据疏漏风险;(4)客户文件未按规定及时处理和销毁;(5)部门与省、联邦和国际政府签署信息共享协议缺少关键的隐私保护条款[19]。OPC针对这些不足罗列出具体的建议并告知就业和社会发展部门。
3.咨询建议
在西方国家,政府机构在包括公民数字隐私在内的算法治理中扮演了主要角色,监管机构建立多层次的算法监管体系,形成协同合作的算法治理格局。与议会以及政府机构之间进行磋商,提供咨询服务与协商意见是OPC政府咨询的主要方式。首先,OPC不定期地向立法机构提供公民数字隐私风险预警与治理的政策咨询报告,报告分为年度报告和特别报告。年度报告的内容为OPC在规定财政年度中所开展过的活动。隐私专员还可以实施隐私调查程序后,就紧急且重要的受理事项随时向议会提交特别报告[20]。2020年,新型冠状病毒感染疫情席卷全球,公共卫生应用程序在帮助政府部门追踪密切接触者方面发挥着重要的作用,导致政府获取并处理大量个人信息,从而引发潜在的误用滥用用户数据的隐私问题。考虑到公共卫生应用程序在追踪接触者时可能会产生数字隐私风险,于2020年5月29日,OPC就“公共卫生追踪应用程序”问题出席议会工业、科学和技术常设委员会会议[21]。在会议上,隐私专员围绕联合声明中的隐私原则进行公开演讲,建议追踪应用程序的设计应该同时实现公共卫生和保护隐私权利两个目标,严格遵循《联邦、省和地区隐私专员关于接触者追踪应用的联合声明》中提出的隐私原则隐私专员联合隐私声明中的隐私原则为:同意和信任原则、法律权威原则、必要性与相称性原则、目的限制原则、去识别化原则、时效原则、透明度原则、问责原则、保障原则。。
其次,OPC也向政府部门提交政策咨询书面意见,帮助政府改善自己的数字治理实践。根据加拿大《隐私影响评估指令》,由加拿大联邦财政委员会制定隐私影响评估标准,政府在实施涉及个人信息的政策前,需要自行根据隐私影响评估标准评估其计划正式实施后可能造成的隐私风险。在评估开始前或评估期间,政府机构都可以向OPC提出咨询请求。OPC将会为政府提供指导,帮助其识别计划中现有或潜在的风险和制定缓解风险的策略[22]。完成正式评估工作之后,政府机构需向财政委员会和OPC提交完整的隐私影响评估报告。OPC根据信息敏感度、受影响人数、主题涉及利益、新技术的使用和OPC的战略重点来对报告进行分类,进一步确认哪些报告需要接受二次审核和正式建议(参见图3)。2020年6月,加拿大卫生部有意为加拿大公民设计一款新型冠状病毒感染疫情的警报应用程序,并向OPC传达了其设计意向。OPC与加拿大卫生部之间进行磋商,在卫生部自行评估该项应用期间为卫生部提供指导意见[23]。在接收到卫生部的隐私评估报告之后,OPC与部门官员进行了几次口头和书面沟通。OPC建议卫生部在设计该项应用时,还应该特别重视遵守隐私原则中的“同意和信任原则”“必要性和相称性原则”和“透明度原则”。卫生部表示,后续在进行项目设计时会接纳OPC的部分建议。
三、公民数字隐私监管效果
近几年,OPC不断更新职能,有效地发挥了调查、审计和咨询的职能作用。在涉及国家安全和公共安全的隐私问题上,也为政府的治理提供了切实可行的指导。特别是在新型冠状病毒感染疫情期间,OPC就接触者追踪技术、疫苗照护方面为加拿大政府提供了值得参考的建议。可以说在隐私格局发生演变的当下,OPC的决定和行动彰显出它作为隐私监管机构应对加拿大隐私挑战的决心。
第一,在对政府侵犯公民数字隐私行为的投诉调查方面,OPC灵活运用早期解决方式处理隐私投诉,结案时间大幅缩短,工作效率明显提升。在2020—2021一个年度,OPC根据《隐私法》就受理了855起投诉,有441起投诉通过早期解决的方式结案。受到隐私投诉较多的部门是加拿大皇家骑警、惩戒署、国防部和边境服务局(参见表2)。加拿大皇家骑警在执法时较多依赖面部识别、无人机等数字技术,该部门在履行职责时更容易引发数字隐私问题。OPC依靠上述调查步骤,不断提升工作效率。近三年来,OPC的投诉积压案件量呈现下降趋势。尤其在最近一年,OPC利用早期解决方式在更短的时间内处理了超过一半的针对政府的投诉,案件处理效率明显提升。
随着人工智能与现代生物科技发展的不断推进,人脸识别技术的推广程度越来越高,应用人脸识别技术而引发的隐私安全等相关问题也越来越突出,加剧了公众的隐私担忧。OPC对政府部门正式调查的一个典型成功案例是对加拿大皇家骑警从Clearview AI收集图像信息进行人脸识别行为的调查[25]。加拿大皇家骑警是集联邦警察、省警、市警于一体的警察服务机构,该机构在进行调查时需要收集信息并识别受害者、罪犯或犯罪现场的数据。Clearview AI是一家美国的人工智能公司,它创建了一个包含从互联网抓取的超过30亿张人脸图像的数据库。Clearview AI的使用者可以利用面部识别技术在该数据库中搜索匹配的面部。加拿大皇家骑警在2019年10月购买了两个使用Clearview AI的许可证,此后还通过一些免费试用账户使用了Clearview AI的服务。由于北美国家把隐私权作为公民的核心宪法权利,政府不能随意搜查公民隐私已成为社会共识,公众保护隐私和抗拒政府監视倾向十分强烈,因此,公众很容易对政府人脸识别技术充满不信任,从而引发抗议与投诉[26]。在受到一名国会议员的隐私侵犯的投诉后,OPC对Clearview AI和皇家骑警展开调查,并于2021年6月发布了调查结果报告。调查发现,Clearview AI的个人信息收集做法违反了加拿大《个人信息和电子文件保护法》以及几个省份的省级隐私立法。Clearview AI的个人信息收集做法不符合其法律义务,加拿大皇家骑警通过Clearview AI识别人脸图片信息也超出了其合法的工作计划和活动,违反了《隐私法》第4条,如皇家骑警利用Clearview AI进行了521次搜索调查活动,但其中只有6%用于确认搜索受害信息,85%的搜索活动根本无法合理解释。OPC取得明显成效的调查后,Clearview AI公司于2020年7月停止向加拿大皇家骑警提供服务。OPC的报告提出了几项建议,尽管加拿大皇家骑警并不完全同意OPC的调查结论,但是仍然接受了OPC的部分建议。2021年6月以来,OPC一直与加拿大皇家骑警进行定期对话,加拿大皇家骑警向OPC提交了两份进度报告。OPC的调查结论使该起投诉有充分根据并有条件地得到解决。
OPC于2017—2018年边境服务局检查个人数字设备投诉案的受理和调查是另外一个典型案例[27]。长期以来,加拿大边境服务局对入境旅客电子设备中的照片、文档、通讯录、浏览网站的历史记录等内容进行审查。在一些案例中,工作人员还会直接将数据资料拷贝走。如果旅客拒绝配合,工作人员甚至还会没收旅客的设备。投诉人声称,边境服务局在旅客入境时随意查看旅客电子设备上的个人信息,甚至没收旅客设备的行为侵犯了旅客的隐私权利。OPC在调查与之相关的六起投诉中发现,边境服务局官员的部分行为确实违反了《隐私法》《海关法》和边境服务局的内部政策,边境服务局的设备搜查行为存在重大缺陷。OPC在调查报告中建议加拿大边境服务局应进一步强化机构的培训和问责力度,完善数字设备检查的公开制度。加拿大边境服务局后续也表示,他们已经制定了一份新的设备检查政策草案,承诺会向服务局所有官员提供明确的指导。对于此案件,OPC得出最终的调查结论:针对加拿大边境服务局的六起投诉都是有充分根据的,并有条件地得到解决。
第二,在政府隐私保护的审计评估方面,每个年度OPC都需要审计政府机构和私营部门两个主体的隐私违规报告。根据OPC历年统计年报:2020—2021年度,政府机构向OPC提交了280份违规报告,约占政府机构和私营部门提交总数的26%。其中,加拿大就业和社会发展部围绕隐私保护问题向OPC提交的报告总数为164份,约占所有政府部门提交报告数的59%。违规报告不仅是政府机构隐私自治的关键工具,还是OPC审计政府行为的宝贵资源。它的提交有利于OPC与政府之间加深互动,共同商讨政府隐私保护的完善措施。但是,近三年数据表明,政府提交的报告数占公私部门总数中的比例呈现下降趋势,报告提交数量存在着系统性不足的现象。事实上,仍有许多政府机构在提供数字服务时产生违规行为却并未向OPC报告。因此,OPC一再呼吁,加拿大立法应规定政府部门强制提交隐私违规报告。目前,这点已被加拿大司法部纳入《隐私法》改革提案中的一部分。
OPC在2016—2017年重点审查《加拿大信息共享安全法》的实施情况,审计对象包括加拿大边境服务局;安全情报局;皇家骑警;全球事务部;以及移民、难民和公民部等多个联邦部门,重点审查了这些机构信息公开的相关政策、实践和内部控制行为,机构间的信息共享协议,以及机构在如何采取措施评估和减轻信息交换可能出现的隐私风险。OPC的审查报告指出,尽管《加拿大信息共享安全法》要求各机构应当以符合《加拿大权利和自由宪章》和保护隐私的方式共享信息,但是各机构在实施方面仍存在重大程序缺陷,如机构共享信息的门槛很低,一些机构间的信息共享活动没有被完整记录下来,一些机构超过法案规定的披露门槛把个人家庭成员信息数据也进行共享,机构缺少对信息共享的隐私影响进行正式评估等。因此,未经授权和过度共享个人信息的风险仍然存在。根据审查,OPC提出了8条政策建议,而5家联邦机构也都同意或部分同意了这些建议,并且做出了改进措施的承诺[28]。
第三,由于OPC能够在隐私治理实践中发挥有效的指导作用,政府机构愈发重视OPC提供的咨询服务的价值。根据OPC历年统计年报,2018—2021年度,OPC累计接受政府咨询224次。三年来,政府向OPC提出咨询的次数呈现上升的趋势。2020—2021年度,OPC审查政府提交的81份隐私影响评估报告,并向政府提交136次建议。在该年度,OPC与政府之间在面部识别、数据分析、监控工具等数字技术的运用上进行多次磋商,为政府远程驾驶无人机、DNA数据库的应用等事项提供了指导建议。这也说明,在数字技术逐渐扩张的背景之下,越来越多的政府机构开始重视政策与实践的隐私问题,政府机构合理利用数字技术的责任意识增强。
但不可否认的是,作为一个独立的监管机构,OPC仍然缺乏必要的行政处罚权。加拿大政府2020年提出《数字宪章实施法》(简称C-11法案)。在C-11法案中,OPC对监管对象执行处罚的权力受到限制。即便OPC发现违规行为,OPC的报告建议也不具备法律效力。OPC需要再将违规事项移交司法部门,请求司法部门继续进行调查。这与欧盟和美国等类似机构可以直接对违规部门处以罚款的隐私监管模式不同。加拿大政府机构甚至可以无视OPC的调查建议,这极大降低了OPC的监管效率。同时,政府向OPC提交违规报告也属于非强制性行为,这也导致OPC无法及时接收违规报告和全面审查政府的违规行为。针对这些问题,OPC呼吁加拿大进行立法改革,同时为政府修订C-11法案提供了改进建议。加拿大的创新、科学和经济发展部也建议加强OPC的违法处理职能,在其调查和审计职能的范围内,向OPC提供一定的强制权。当政府机构行为已经导致个人受到伤害或重大痛苦时,OPC有权要求违规机构停止组织收集、使用或披露个人信息,并且保存相關违规记录[29]。在这个数字技术不断更迭的时代,OPC还需继续发挥职能恢复加拿大公民对政府数字治理的信任。
四、对我国政府数字治理隐私监管的政策建议
近年来,我国各级政府在公共治理领域大力发展数字政府与智慧城市建设,推动了政府治理方式的现代化。与此同时,数据安全与公民个人隐私问题也引起了广泛的关注。针对数字隐私治理问题,我国不断完善制度建设。2017年颁布的《中华人民共和国网络安全法》提出制定网络安全战略。2019年修订的《中华人民共和国信息公开条例》进一步规范涉及个人信息的政务公开工作。2020年通过的《中华人民共和国民法典》要求政府遵循处理个人信息的行为准则。特别是在2021年,我国陆续通过了《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》。其中,《中华人民共和国个人信息保护法》的出台标志着我国个人信息保护的立法体系进入新的阶段。相较于前述的立法活动,《中华人民共和国个人信息保护法》在职责部门的监管职权和敏感信息的处理规则上提供了更加系统的法律依据。该法规定,国家网信部门是我国履行个人信息保护的职责部门,明确赋予职责部门受理投诉、调查违法活动的执法权限,并要求制定人脸识别、人工智能等新领域的信息保护评估标准;在面对信息处理者时,有序开展审计工作并辅之以必要的教育指导。
上述法律的颁布意味着我国政府部门既要充当个人数据政策的制定者和监管者,又要充当个人数据处理的直接参与者[30]。就目前来看,在机构设立方面,我国政府的数据安全管理是在复用信息安全管理的组织架构,并未重新建立独立的组织架构[31],也缺少特设的隐私监管机构。因此,我国仅靠目前的部门设置开展隐私治理工作仍然存在着一定的障碍和局限。根据加拿大数据治理的隐私监管实践,本文提出以下政策建议。
第一,重视数字治理的隐私保护理念建设。从治理理念出发,我国的数字政府建设需要营造公众信任的治理氛围,打造出良好的数字时代的信任环境。加拿大的数字政府始终秉持“开放”“灵活”“面向社会公众的公共治理”的服务理念[32],强调服务与技术相结合,尤其关注政府在数字治理中的伦理和道德问题。OPC也在工作中明确价值观念和道德要求,其“尊重民主”“尊重他人”“诚实守信”和“有效管理”的价值理念不仅适用于加拿大的隐私监管制度[31],对我国政府数字建设工作也同样具有参考意义。我国《民法典》第一千零三十九条规定:“国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。”OPC对加拿大皇家骑警等案件的调查报告中也强调,为了避免未来类似事件的发生,应加强工作人员关于数字服务合法性、隐私保护等方面的培训,确保他们具有足够的工具、技术和专业知识向公众提供数字服务。在数字时代,政府需要增强行政责任意识,从理念或价值观的层面激励工作人员的社会责任感,建立以责任为本位的政府管理制度来保护公民的个人信息[33]。
第二,进一步完善侵犯隐私等违法行为的投诉调查程序。《中华人民共和国个人信息保护法》明确赋予国家网信部门调查投诉和处理违法行为的权限。在加拿大的实践中,OPC依靠明确的投诉分类方式与规范的案件调查流程,高效率地处理隐私投诉。我国网信部门在受理投诉时,也应严格履行法案规定的国家网信部门、国务院有关部门、县级以上地方人民政府的权限分工要求,合理分类和分配投诉,简化办事流程。行政执法上,国务院也在《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》中提到,要授权国家网信办开展监管执法工作。目前,我国已建立起针对企业隐私侵权的约谈制度,由国家网信办依法履行约谈职责。我国同样可以考虑对政府的隐私侵权行为建立调查、约谈制度,以便网信部门在核实政府部门隐私违法事实后,对政府部门启动问责程序。
第三,规范个人隐私保护的审计评估工作。为更好开展合规审计工作,我国网信部门可以在个人隐私保护评估,个人隐私跨境传输安全评估,个人隐私保护技术标准等领域制定明确的评估标准。OPC在审计时运用多种审计方式,系统地对政府已持有的信息管理技术进行隐私风险审核。我国网信部门也可以采用结合书面审计与实地调研相结合的方式开展隐私审计工作,并就审计结果向政府提供改进建议。同时政府也可以自查内部的隐私侵权行为,主动向网信部门报告,共同商讨政府隐私保护的完善措施。
第四,提供有效的数字隐私保护咨询服务和指导。《中华人民共和国个人信息保护法》中强调了网信部门对职能部门的指导作用。在实施政府计划前,考虑计划可能造成的隐私风险,遭遇困惑与难点时及时咨询。国家网信部门要积极与政府之间进行磋商,依据明确的评估标准,为政府进行风险评估提供咨询和指导意见,帮助政府识别和化解潜在的隐私风险。除此之外,还应重视监管部门、人大与政府三者之间的关系。在加拿大的隐私保护实践中,OPC就政府政策向议会提出意见,并在受理特别隐私案件时向议会提交特别报告。对我国而言,监管部门也可以就工作内容向人大提交隐私监管报告,及时反映当下影响公众的隐私权问题,并积极参与政府的隐私政策制定过程。
五、结语
在数字技术和应用不断发展的生态语境下,社会的隐私格局也正悄然发生演变。我国政府在利用公民个人信息开展社会治理的同时,隐私问题也越来越成为政府数字建设的关注焦点。如何从理念建设、机构设置和协同关系构建上完善数字隐私保护制度引人深思。本文从政府数据开放和公民隐私保护的平衡问题出发,通过分析加拿大隐私专员制度的运行模式,总结出隐私专员办公室的调查、审计、咨询职能及其实施工具和运作机制。OPC按照灵活的调查流程高效受理隐私投诉工作,严格审计政府已持有的隐私保护方案。在涉及加拿大国家安全和公共安全的隐私问题时,OPC积极为政府提供咨询和指导。总而言之,OPC规范化、科学化和可操作的监管职能为完善我国政府数据治理的隐私监管提供了值得参考的流程与方式。《中华人民共和国个人信息保护法》的出台翻开了我国个人信息立法保护的历史新篇章。它搭建起信息处理行为的规范框架,提出个人隐私权在受到侵害时可以采取何种救济方式。更重要的是,它进一步规范了监管主体的履职权限和程序。目前,我国仍然以国家网信部门作为主要的监管主体。在未来的执法过程中,我国的监管部门应该要不断完善自身职能和运作机制。在适当借鉴国外经验的基础上,逐步形成一套更富创造性的本土化治理模式。
公民数字隐私监管研究应跟上当前政府数字治理的特征和发展趋势,更多地关注公共部门大数据,人工智能算法技术的应用对公众隐私带来的新挑战,以及隐私监管方式如何应对这一挑战而进行变革。不论是公共决策还是商业化的算法应用都以持续监控和收集个人数字行为数据,如消费习惯、兴趣爱好、社交结构,甚至家庭成员、医疗信息、婚姻财产状况等隐私信息为基础,从而进行持续性、无间断地“搜集—分析—加工—决策”的运作。大数据与人工智能算法技术具有超强的收集、存储和挖掘数据的能力,可以使那些看起来不涉及个人隐私的碎片化的数据信息也能组合成个人隐私数据,尤其是深度挖掘、深度学习算法能从看似杂乱无章的数据背后分析出公众的背景特征、行动逻辑并且预测行为趋势,并进而推动部门采取提前干预与控制行为,从而可能对个人权利产生潜在的限制或侵害,导致算法歧视、算法控制、产生较大的侵犯隐私风险乃至政治风险。对于不同群体而言,算法对隐私的侵犯可能带来不同的影响,弱势与低收入群体由于隐私保护的态度和能力都较弱,他们更可能被大数据与人工智能算法锁定、管制和排斥,造成自动化不平等[34]。然而,在算法环境下,政府部门更容易规避侵犯公民数字隐私的责任与指控,由于公民数据采集行为是隐蔽的,分析公民信息的算法和技术又是极端不透明且复杂的,对公民数字隐私的侵害行为不仅难以发现,而且更难以进行责任界定。因此,未来的研究更应从算法治理的角度分析如何改善对算法隐私侵犯的监督机制。
参考文献:
[1]
邹东升.政府开放数据和个人隐私保护:加拿大的例证[J].中国行政管理,2018(6):75-82.
[2]唐爱黄.政府官员泄露公民个人信息问题何时休?[EB/OL].(2014-09-26)[2021-12-16].http://news.banbijiang.com/zawen/shehui/2014/0926/167793.html.
[3]JAEGER P T,MCCLURE C R,FRASER B T.The Structures of Centralized Governmental Privacy Protection:approaches,Models,and Analysis[J].Government Information Quarterly,2002,19(3):317-336.
[4]徐天雪,马海群.政府开放数据的协同监管研究[J].现代情报,2018,38(9):19-23.
[5]迪莉娅.政府开放数据的监管模式研究[J].情报理论与实践,2018,41(5):22-26.
[6]张聪丛,郜颍颍,赵畅,等.开放政府数据共享与使用中的隐私保护问题研究:基于开放政府数据生命周期理论[J].电子政务,2018(9):24-36.
[7]黄如花,李楠.美国开放政府数据中的个人隐私保护研究[J].图书馆,2017(6):19-24.
[8]陈美.政府开放数据的隐私风险评估与防控:英国的经验[J].中国行政管理,2020(5):153-159.
[9]陈朝兵,程申.政府数据开放监管的国际经验与中国路径[J].图书情报工作,2020,64(12):49-57.
[10]杨炳霖.从“政府监管”到“监管治理”[J].中国政法大学学报,2018(2):90-104.
[11]于晓,叶申南.欧日韩数字經济政策、发展趋势及中国策略[J].财政科学,2021(6):135-141.
[12]蒋淑雅,史艳泓,郑采薇,等.App中个人信息法律保护对策研究[J].产业与科技论坛,2020,19(23):27-30.
[13]史安斌,叶倩.智媒传播新十年的新闻业变局:动向与展望[J].青年记者,2020(10):81-85.
[14]Open Data Barometer.Leaders Edition[EB/OL].(2018-09-20)[2022-04-04].https://opendatabarometer.org /doc /leadersEdition /ODB-leadersEdition-Report.pdf.
[15]Office of the Privacy Commissioner.Who We Are [EB/OL].(2018-12-19) [2021-12-10].https://priv.gc.ca/en/about-the-opc/who-we-are/.
[16]Office of the Privacy Commissioner.Audits [EB/OL].(2018-12-14) [2021-12-26].https://priv.gc.ca/en/opc-actions-and-decisions/ audits/.
[17]Office of the Privacy Commissioner.Advice to Parliament [EB/OL].(2018-12-14) [2021-12-26].https://priv.gc.ca/en/opc-actions- and-decisions/advice-to-parliament/.
[18]Office of the Privacy Commissioner.What to Expect during a Complaint Investigation under the Privacy Act [EB/OL].(2018-08-29) [2022-01-29].https://priv.gc.ca/en/privacy-topics/investigations/gd_exp_pa/.
[19]Office of the Privacy Commissioner.Employment and Social Development Canadas Old Age Security Program [EB/OL].(2016-09-27) [2022-01-31].https://priv.gc.ca/en/opc-actions-and-decisions/audits/arvr_esdc_2016 /#toc7.
[20]Office of the Privacy Commissioner.Submissions to Consultations[EB/OL].(2022-10-24) [2022-12-15].https://www.priv.gc.ca/en/opc-actions-and-decisions/submissions-to-consultations/.
[21]Office of the Privacy Commissioner.Appearance Before the House of Commons Standing Committee on Industry,Science and Technology (INDU) on Contact Tracing Applications [EB/OL].(2020-05-29) [2022-12-13].https://www.priv.gc.ca/en/opc-actions-and-decisions/advice-to-parliament/2020/parl_20200529 /.
[22]Office of the Privacy Commissioner.Expectations:OPCs Guide to the Privacy Impact Assessment Process[EB/OL].(2020-03-03)[2022-01-31].https://priv.gc.ca/en/privacy-topics/privacy-impact-assessments/gd_exp_ 202003/#toc3-1.
[23]Office of the Privacy Commissioner.Privacy Review of the COVID Alert Exposure Notification Application [EB/OL].(2020-03-03) [2022-12-10].https://priv.gc.ca/en/privacy-topics/health-genetic-and-other-body-information/ health-emergencies/rev_covid-app/.
[24]Office of the Privacy Commissioner.Projecting Our Values into Laws [EB/OL].(2021-12-09) [2022-02-28].https://priv.gc.ca/en/opc-actions-and-decisions/ar_index/202021/ar_202021/#toc4.
[25]Office of the Privacy Commissioner.Police Use of Facial Recognition Technology in Canada and the Way Forward [EB/OL].(2021-06-10) [2022-01-25].https://priv.gc.ca/en/opc-actions-and-decisions/ar_index/202021/ sr_rcmp/.
[26]郭躍,洪婧诗,何林晟.政府采纳人脸识别技术的政策反馈解释:基于杭州与旧金山的案例比较[J].公共行政评论,2021,14(5):159-177.
[27]Office of the Privacy Commissioner.Crossing the Line? The CBSAs Examination of Digital Devices at the Border [EB/OL].(2019-12-10)[2022-02-24].https://priv.gc.ca/en/opc-actions-and-decisions/investigations /investigations-into-federal-institutions/2018-19/pa_20191021_cbsa/.
[28]Office of the Privacy Commissioner.Review of the Operationalization of the Security of Canada Information Sharing Act[EB/OL].(2017-09-21)[2022-02-24].https://www.priv.gc.ca/en/opc-actions-and-decisions/audits/ar-vr_scisa_2017/.
[29] Governnent of Canada.Proposals to Modernize the Personal Information Protection and Electronic Documents Act [EB/OL].(2019-05-21) [2022-03-29].https://www.ic.gc.ca/eic/site/062.nsf/eng/h_00107.html.
[30]曹雨佳.政府数据开放中的个人隐私保护:国外经验及启示[J].厦门特区党校学报,2021(4):63-68.
[31]顾璨.中国数字安全治理探析[J].信息安全与通信保密,2021(11):48-56.
[32]李思艺.迈入技术与信任相融合的数字治理时代:加拿大数字政府建设的启示[J].情报理论与实践,2022,45(1):205-212.
[33]刘俊超,朱兵强.政府数据开放与个人信息保护[J].图书馆研究与工作,2022(2):25-30.
[34]弗吉尼亚·尤班克斯.自动不平等:高科技如何锁定、管制和惩罚穷人[M].北京:商务印书馆,2021.
(责任编辑:杨 洋 杨 波)杨 洋,杨 波,张 娅,王勤美,蒲应秋
Citizen Privacy Supervision of Government Digital Governance:
lessons from the Privacy Commissioner System of Canada
WU Jinjin,QIAN Yang
(School of Government,Shenzhen University,Shenzhen,Guangdong,China,518061)
Abstract:
In the context of digital economy development and smart city strategy,the governments use digital resources to carry out economic and social governance activities in wider ranges.Meanwhile,the digital government forces the partial transfer of personal information of the public,thus posing risks and challenges for citizens digital privacy.In order to deal with potential misconduct in the process of governments processing of citizens,it is urgent to improve the privacy supervision system of government data governance.Canada took the lead in establishing Office of the Privacy Commissioner to regulate the governments citizen information processing behavior,be responsible for accepting and investigating complaints concerning the governments infringement of personal information,audit the privacy protection measures of government agencies,accept the consultation from government agencies on privacy issues and provide suggestions.This privacy commissioner system is vital for the regulation of digital governance of the federal government and promoting the legislative reform of privacy.By analyzing the operating mechanism of Canada,combined with the legislation and system settings of personal privacy protection in China,we suggest that the Chinese government should attach more importance to citizens privacy protection in the concept of digital privacy governance by establishing a government management system centering on responsibility.In terms of functions,the government should improve the investigation and interview system for handling privacy infringements,execute privacy audit work,and provide improvement suggestions to the government based on the audit results.Meanwhile,clear evaluation standards should be established to provide consultation and guidance for risk assessment and help departments identify and resolve potential privacy risks.
Key words:
personal information; Office of the Privacy Commissioner; digital governance;Canada
收稿日期:2023-01-19
基金項目:
2022年国家社会科学基金重大项目“健康中国战略背景下残疾人社会组织创新发展研究”(22&ZD185)。
作者简介:
吴进进,男,安徽安庆人,博士,深圳大学政府管理学院副教授。
钱 阳,女,广东东莞人,深圳大学残障与公益研究院研究助理。