王雨晨 张碧珂

(上海政法学院 法律学院,上海 201602)

2015年国务院出台《促进大数据发展行动纲要》,明确了各类政务信息“以共享为原则,不共享为例外”,2019年修订的《政府信息公开条例》(简称《条例》)进一步明确了政府信息公开原则。政府信息公开不仅要考虑第三方是否同意,还涉及相关信息中个人隐私与公共利益之间的平衡。《条例》第十五条被称为“个人隐私信息公开豁免条款”,该条将个人隐私作为政府信息豁免公开的一项事由,将第三方同意和公共利益作为豁免公开的限制条件。

近年来个人信息保护愈发受到重视,《民法典》人格权编已将个人信息与隐私权并列,《个人信息保护法》(以下简称《个保法》)提出个人信息保护的四项原则,但未对个人隐私权和公共利益之间的矛盾问题细化规定,如何把控个人隐私和公共利益的界限值得讨论。政府信息公开制度已经施行二十多年,但个人隐私信息公开豁免条款并未转化为“行动中的法”。实践中行政机关应公开但以保护当事人隐私为由拒绝公开的情况时有发生,个人隐私信息公开豁免制度不时成为有关单位不履行公开义务的挡箭牌。“去隐私化”现象及频发的侵犯隐私权案件[1]敦促公众关注政府信息公开与个人信息利用,信息公开豁免制度亟待完善。本文以信息豁免公开未正确实施为切入点,分析政府信息公开中的个人隐私保护,提出完善个人隐私信息豁免公开制度的建议。

一、信息豁免公开制度未正确实施的情况分析

2021年李云迪事件曝光,公安机关主动公开相关信息引发关于个人隐私保护的广泛讨论;2022年6月,因有关部门在“唐山打人事件”发生后长期对被打女子伤情保持缄默,再次引发舆论热议。政府主动公开和选择不公开的案例引发公众对政府公信力的质疑。国外还存在政府部门售卖公民个人信息的情况,例如英国驾驶员和车辆执照管理局向保险公司及停车场等出售公民姓名、地址等个人信息,2012年净赚一千多万英镑[2]。可以说,政府信息公开中个人隐私信息公开豁免条款近乎“闲置”,已是不争的事实[3]。分析涉个人隐私政府信息公开豁免制度的实施,通常会出现应豁免公开却公开、应公开而未公开、内部人员泄露及滥用公民隐私信息四种情况。

(一)应豁免公开却公开

近年来,政府信息公开涉个人隐私造成公民隐私泄露事件时有发生。相关部门未对信息进行去标识化处理、未依法履行审查义务,暴露了公民信息,侵害了公民隐私权益。例如,某县农业农村局在政府官网发布的政务信息含有未去标识化的农户个人信息,损害了他们的隐私利益(1)2021年检察机关个人信息保护公益诉讼典型案例之五,江西省乐安县人民检察院督促规范政府信息公开行政公益诉讼案。2020年5月,江西省乐安县农业农村局在县政府官网公布2017年至2019年农机购置补贴情况,内容含有未经去标识化处理的农户个人信息,侵害了公民个人信息安全。。

(二)应公开而未公开

“唐山某烧烤店打人事件”发生于2022年6月10日,截至6月20日当地官方未公布任何关于受伤女子的消息,舆情集中到为何不公开受害女子近况上,案件已上升为公共舆论事件,有关部门应以妥当方式公开相关信息,而不是放任舆论发酵损害社会公共利益,减损群众对行政机关执法的满意度和认可度,降低行政机关的公信力。

(三)内部人员泄露含个人隐私的政府信息

新冠肺炎防控期间,少数工作人员将有关人员的信息对外转发,导致相关信息迅速扩散,造成恶劣影响(2)2020年度公安部十大侵犯公民个人信息违法犯罪典型案例之九,贵州安顺公安查处杨某侵犯涉疫情公民个人信息违法案件。2020年1月,网民举报有人在微信朋友圈传播防控人员信息,安顺网安部门查明某街道工作人员杨某向好友发送防控人员信息,造成信息在微信平台迅速扩散。。政府工作人员是收集、整理政府信息的重要力量,是信息第一手接触者,一旦将含有公民隐私信息的政府信息带出可控范围导致信息泄露,将严重侵害公民隐私权,影响相关公众正常生活秩序和安宁。

(四)滥用公民隐私信息

“河南银行储户赋红码事件”中共有1 317名储户被赋红码(3)河南村镇银行储户被赋红码事件。2022年河南部分村镇银行出现兑付难,时任郑州市委政法委常务副书记、市疫情防控指挥部社会管控指导部部长冯某某等人擅自决定对到郑州线下取钱的储户赋红码,试图限制维权储户的行动范围。,该案例反映出的某些政府滥用公民隐私信息现象值得关注。毋庸置疑,滥用公民隐私信息会影响政府公信力,损害公民隐私权益,甚至侵犯公民人身自由。

二、政府信息公开个人隐私豁免存在的问题

在信息公开过程中,行政机关均需在保证信息自由与保障公民个人隐私之间找到平衡点[4]。一方面,随着信息技术发展行政机关收集信息更加便利,存储、传播信息能力更强,各类行政行为因治理需要已深入公众生活,行政机关掌握了更为全面的公民隐私信息,隐私泄露的威胁前所未有。另一方面,若政府信息公开过度考量公民隐私权保护,将会形成信息孤岛,阻碍信息自由流动。政府信息公开出现前述四种情况的原因,不仅在于行政机关对公民隐私保护的法律意识淡薄,更在于缺乏平衡个人隐私权与公众知情权、监督权等公共利益的体制机制。

(一)对信息公开侵害个人隐私行为的法律责任规定不明确

现有法律涉及个人信息和隐私保护的内容较少。我国《民法典》将个人信息规定在人格权编,明晰了个人信息定义,确定了私密信息适用隐私权。有学者提出,可从社会一般公众认知和价值理解来衡量哪些个人信息属于私密信息,在具体案件具体分析后逐一认定[5]。《条例》虽规定行政机关在履行管理职能时,可通过个人隐私豁免公开对公民隐私进行保护,但实则未落实到位。上文四种情形可看出行政机关缺乏公民隐私保护意识,加之立法上并未拟定个人隐私不公开的标准,实践中无法形成制约。

政府信息公开个人隐私豁免制度旨在“不得公开”涉个人隐私的政府信息,即一般情况下个人隐私权保护优先于政府信息公开,但立法者对该立场的态度并不坚定。2019年修改《条例》时,第十五条但书后的“可以予以公开”被改为“予以公开”,从文义解释和法条修改意图看,这一修改应与修改前“可以予以公开”相对应,转变为“应当予以公开”,否则无修改必要。该修改表明通常情况下政府信息公开对隐私权保护优先于政府信息公开追求的公共利益,仅在不公开涉个人隐私政府信息将对公共利益造成重大影响,基于维护公共利益考量才必须公开该部分信息。然而在《条例》第三十二条申请公开条件的规则中却未坚持例外情况下“应当予以公开”的立场,规定在第三方逾期未答复和第三方不同意公开情形下,将衡量利益轻重的权力赋予行政机关,即行政机关认为不公开可能对公共利益造成重大影响的“可以决定予以公开”。这与《条例》第十五条但书条款表明的“应当予以公开”态度相悖。这两个条款有相同逻辑前提,即“行政机关认为不公开可能对公共利益造成重大影响”,却形成了“予以公开”和“可以决定予以公开”的不同结论[6]。上述松紧不一的规定体现出立法者在例外情形下对隐私权保护和公共利益保护的摇摆态度。举棋不定的立法趋向必然投射到法律实施效果上,豁免制度无法兼顾个人隐私保护和公共利益保护。

(二)未建立事前利益衡量机制

缺乏平衡个人隐私权与公众知情权、监督权等公共利益的具体规定,未建立事前利益衡量机制。例外事项的全面列举与可衡量的个人隐私和公共利益是权衡个人隐私权和公众知情权的前提,也是豁免制度真正落实的保障。越清楚的例外事项规定,越明确的公共利益公开需求,越可以精准把握信息公开的范围和边界[7]。《条例》第十五条将“重大损害”作为衡量公共利益的界限,却未明晰“重大”标准,这给执法司法者带来理解困难,信息处理者在处理政府信息时难以把握合适的度,易造成适用偏差。《条例》第二十条罗列了十五项应主动公开的政府信息,第二十一条规定了行政机关可视情况主动公开的事项。上述两条从侧面反映出涉及国民经济发展、教育、医疗、公共安全等政府信息属于公共利益,但此宏观描述仍无法解释何种“重大”损害将成为豁免公开界限。公共利益具有模糊性和不确定性,将公共利益作为信息公开的考量因素时需明确其界限。《条例》未明确基于公共利益绝对公开事项,在个人隐私与第二十条应公开事项冲突发生时个人隐私与公共利益如何选择?遗憾的是立法尚未给出解决方案,未明晰何种情形下个人隐私让渡于公共利益[8],行政机关自由裁量边界不明。

利益衡量是信息公开与否的关键,每一项待公开政府信息是否公开是衡量后的结果[9],仅笼统规定豁免条款而未构建衡量标准,难免使行政机关在适用豁免条款时产生偏差。保障公民知情权、监督权、参与权是政府信息公开制度的意义所在。公民隐私权是《宪法》保护的一项基本权利,《民法典》第一千零三十二条规定自然人享有隐私权,为隐私权民法保护提供了依据。行政机关基于公共管理需要,收集、调取、加工、使用公民个人信息,此类信息转化为政府信息,其公开同时关涉政府履职和公民个人利益。公开个人隐私政府信息必会减损公民隐私利益,注重隐私权保护也必会减损信息公开的公共利益[5]。因此,是否主动公开涉个人隐私政府信息将演变为个人隐私权与公共利益之间的取舍。正如上文所言,究竟是侧重保护个人隐私利益还是侧重保护公众知情权?衡量机制的缺失使公众隐私权与公共利益均无法得到有效保护。

(三)行政相对人缺乏有效的救济途径

个人隐私信息威胁多来源于公权机关[10],但公众对此类威胁缺乏有效救济途径。首先,《条例》第十五条规定行政机关认为“不公开会对公共利益造成重大影响的”“予以公开”,就文意解释角度看是政府机关权力清单事项,而非责任清单事项。易言之,无法将该条解释为“行政机关对公共利益造成重大影响的信息有公开的义务”,可见,行政机关对个人隐私与公共利益之间的冲突衡量具有自由裁量权,能决定二者在个案中的位阶。由于此条款未能准确成为政府法定职责,社会公众无法进行法律监督。

其次,缺乏公众对政府不履行公开行为的法律监督程序。《条例》第四十五条第二款规定公民享有对行政机关主动公开信息的建议权,该权利限于提出建议的权利,公众无法基于此提起诉讼。《条例》第五十一条赋予行政相对人在认为政府信息公开侵犯个人隐私和合法权益情况下,依法申请行政复议或提起行政诉讼的权利。但对侵害公众知情权的行政不作为,公众并不具有提起行政诉讼的资格,也无法申请行政复议。

最后,即便政府违法公开,行政相对人仍无明确法律依据主张损害赔偿,在司法实践中无法获得支持。例如,某司法局在网站上公开对王某的《行政处罚决定书》时,将其个人信息进行公开,法院认为司法局系如实反映情况,虽对公民个人信息的处理存在不当,但诉讼过程中已对涉案公民身份证号码及住址在网站上进行了删除处理,因此驳回王某诉求(4)广东省江门市江海区人民法院(2016)江海法行初字第23号行政判决书。。

三、个人隐私信息豁免公开制度的完善

我国现行法律已确立隐私权保护制度,《民法典》人格权编在“隐私权和个人信息”一章较为全面地规定了隐私权,同时对公民隐私权与个人信息进行区分保护。但在政府信息公开情境中,相关法律未明确行政机关对个人隐私与公共利益的自由裁量权边界。在个人隐私和公共利益冲突案件中,表面是行政机关未权衡好二者关系,归根究底还是立法未对隐私权和公共利益保护作出有效回应,缺乏价值位阶判断机制。基于此,政府信息公开的个人隐私保护可从两方面完善。

(一)明确个人私密信息不公开原则并列举例外

有学者提出构建以“信息自决权”为核心的公民个人信息公法保护体系[7],但现有法律已在公法框架下通过政府信息公开豁免制度对个人信息进行保护,于现有豁免制度内完善制度构建,促进公、私法衔接是较为稳妥的选择。《民法典》不仅要在保障私权领域中发挥作用,还要规范公权力行使[11]。作为基本法,即使是公法领域的《政府信息公开条例》也不能与《民法典》相冲突(5)习近平在《充分认识颁布实施民法典重大意义 依法更好保障人民合法权益》中指出:“对同民法典规定和原则不一致的国家有关规定,要抓紧清理,该修改的修改,该废止的废止。”。《民法典》明确任何人均不得侵犯自然人隐私,尤其第一千零三十四条明确自然人个人信息受法律保护,强调个人信息中的私密信息适用隐私权规定。基于此,应首先确定包含个人私密信息的政府信息不公开原则。《条例》第十五条规定行政机关不得公开个人隐私,其“个人隐私”表述过于模糊。根据《民法典》对“隐私”的界定,政府信息公开中的“隐私”更侧重强调私密信息,而非空间、活动等[6]。因此需缩小信息公开中的个人隐私范围,明确个人私密信息豁免,而非个人隐私豁免,避免豁免范围过大。

考虑到对公众知情权、监督权的保护,需有限列举因公共利益公开个人私密信息的例外,在立法层面上直接体现利益衡量。当出现列举情形时,无需再进行利益衡量,此时个人隐私让位于公共利益,行政机关无需经过相关权利人同意可直接依法公开相关信息。通过有限列举能提高政府信息公开效率,避免出现过度授权致使行政机关豁免“一刀切”的情况。由于绝对公开可能侵害个人隐私权,对绝对公开事项的规定需更加谨慎,应单独列举,而非概括规定。结合多数国家立法以及《条例》第二十条规定,可将以下几种情形规定为绝对公开事项:(1)涉及国家安全和社会公共安全的;(2)涉及突发国家公共事件、医疗健康事件的;(3)涉及紧急避险的。若信息公开直接涉及上述三种情况,依据绝对公共利益规定可直接公开相关信息,此时仍需满足合法、正当、必要、诚信、最小损害原则,尽可能保护个人隐私利益。

(二)建立政府信息公开事前个人隐私评估机制

我国现阶段尚未建立信息公开事前风险评估机制。《条例》第二十三至二十六条规定了主动公开政府信息的途径和时间,未细化具体公开范围及方式,司法实践尚未形成统一裁判标准。对涉个人隐私政府信息公开与否、公开范围多大、如何公开等一系列问题缺乏制度体现。因此,有必要建立政府信息公开事前个人隐私评估机制,在绝对公开情形下,可以适当方式公开个人私密信息。同时要使政府信息中的个人隐私和公共利益可度量化,二者相互比较、衡量,通过统一评估机制判断是否公开以及如何公开。

国外法律对信息公开制度中个人隐私部分进行了规定。德国《信息自由法》规定信息公开与个人隐私利益冲突的解决原则,联邦设立隐私保护和信息自由委员会,州设立数据保护专员作为在信息公开中保护个人隐私的专司部门[6]。除了对个人隐私进行评估和专门保护部门外,美国充分利用判例法国家特点,联邦法院以判例创设“宪法上的隐私权”(constitutional privacy)[12]并将侵犯隐私权程度、公开获得利益、可替代方案等利益权衡纳入司法审查标准[13],通过《隐私权法》与《信息自由法》相互补充,共同搭建涵盖个人信息保护的政府信息公开制度。

《个保法》第五十一条规定个人信息处理者应当对个人信息实行分类管理。借助《个保法》实施契机引入信息公开分类分级标准,借鉴国外隐私评估立法经验逐步建立我国个人隐私信息评估机制。第一步是隐私权威胁分析,确定信息是否属于涉个人隐私信息,明确公开利益相关者,对公开是否具有隐私威胁风险进行评估,确定隐私风险等级。第二步进行全面评估,审查公开内容、公开获得的公共利益,通过听证及书面调查相结合的形式审查信息公开目的、收集方式、公众预期等。第三步进行合法性审查,主要评估信息公开是否符合《民法典》《个保法》及《条例》等信息公开及个人信息、隐私规定,能否主动公开、是否遵循法定职责、是否违反禁止事项等。第四步进行合规评估,对公开范围、方式及采用的技术手段进行合规评估,是否匿名化或去标识化、需要达到什么标准等。第五步是责任和风险应对评估,围绕可能发生的隐私风险构建反应机制,实施补救策略,例如控制访问、限制转载、下载等,确定最终责任部门。

四、结语

理解《民法典》《个保法》对隐私和个人信息的规定,将个人私密信息引入信息公开豁免制度,同时借鉴个人信息分类分级保护和影响评估,建立信息公开事前个人隐私评估制度,使隐私保护和公共利益保护的利益衡量更加精准。将对民事领域的制度理解转换到行政法领域中,使政府信息公开中涉个人隐私政府信息得以合规公开和豁免,让隐私权在公权力中获得更多保护空间,通过“法法衔接”使《民法典》《个保法》《条例》更好施行。