李云军
摘要:随着信息技术的高速发展和进一步的普及、应用,行政机关及其他信息处理机构获取和保存了大量公民信息,但其在对公民信息收集、使用等环节都可能会造成公民个人信息的泄露、扭曲和不当使用,给公民隐私权和人身、财产权利带来潜在危害。因此,在公民个人信息保护呼声日益强烈和公民信息泄露事件频繁发生的社会背景下,从行政法角度分析加强对公民个人信息保护具有非常重要的意义。
关键词:行政法;公民个人信息保护;公民信息
中图分类号:D920.4 文献标志码:A 文章编号:1002-2589(2013)07-0096-02
一、公民信息的概念、特征
随着信息时代的到来,公民信息保护受到社会的极大关注。信息是一个国际性的词汇,在日本将信息称为情报,在我国台湾地区称之为资讯。有学者从不同的角度对信息加以定义,目前主要有以下几种理解:(1)公民信息,亦称个人信息。现有立法建议稿将公民信息表述为,个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、招聘等单独或与其他信息对照可以识别特定的个人的信息[1]52。(2)“信息是我们适应外部世界并且使这种适应为外部世界所感知到的过程中同外部世界进行交换的内容的名称”;“信息是物质的一种普遍性和本质属性。事物的特征通过一定媒介使其他事物感知,这些能被其他事物感知的,表征该事物特征的信号的内容即为该事物向其他事物传递的信息”[2]1。因此,信息是公民特征的外部表现形式,每一个公民都通过这些信息表现出的特征与他人相区别。
公民信息具有以下特征:
第一,公民信息保护主体为自然人。目前世界上绝大多数国家在立法上普遍将公民信息的主体限定在自然人范围,对企业以及其他组织在立法上采取否定态度。究其原因主要在于法人和其他社会主体在民法上不享有自然人所享有的某些身份权利和人格,例如肖像权、名誉权等。法人具备的特征决定了其在被侵权时只能要求经济上的赔偿,而不可能像自然人一样具备精神损害赔偿请求的权利。法人在信息权益受到侵害时可以以其他法律为依据维护自身合法权益。
第二,公民信息具有可识别性。他人可以通过资料、数据等公民信息准确定位某一公民的具体身份、职业、家庭等个人关键信息。
第三,公民信息具有可积累性。随着信息时代的到来,人们可以采集、加工信息,并在现实的活动中使公民信息所蕴含的价值得到实现。
二、我国公民信息保护现状
近年来,通过非法途径获取公民信息侵犯公众人身、财产、隐私等权利的事件屡见不鲜,个人信息的保护问题正引起社会高度关注。与此同时,我国采取了一系列法律、行政措施来遏制这种情况的蔓延,取得一定的成效,但这种侵权现象在巨大的经济利益驱动下仍然难以得到有效根除。在我国,对公民个人信息保护存在的问题主要突出表现在以下几个方面:
(一)公民信息遭受商业利用、投诉无门
如今在网络上只要输入“购买个人信息”“车主信息”等关键词,就可以搜出数百个专门买卖个人信息的网站,个人信息被非法买卖的现象已极尽猖獗。与我们生活息息相关的医院、电信、银行等单位在开展经营活动中获取的公民个人信息被泄露的现象时有发生,公民个人信息的泄露对公民的人身、财产安全和个人隐私造成极大的威胁。在现实生活中,许多人都经历过垃圾短信、无名电话的骚扰;各种诈骗电话、短信的传播给不法分子创造了有利条件。随着公民个人信息价值在现实的非法活动中得到不断挖掘,公民个人信息的获取、买卖甚至形成了专业化和规模化产业。人民网曾开展了一次有关公民信息泄露的调查,结果显示:90%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重[3]。如何保护公民信息,已经成为社会广泛关注的话题。许多因为个人信息泄露受到损害的个人找商家维权,但由于力量单薄收效甚微;找行政机关投诉,因此类案件查处难度大、损失较小,往往仅得到含糊其词的答复。违法成本低使得非法获取公民个人信息的违法犯罪活动难以得到根除。
(二)公民信息遭受行政机关及法律法规授权组织的违法使用
1.行政机关在公民信息收集过程中缺乏必要规制,由于当前立法滞后、执法不力,行政机关对公民个人信息的收集随时可以以本单位行政管理的需要为由进行,对于收集的程序、范围往往缺乏必要的规制,公民在面对行政机关收集信息时毫无发言权可言。这种话语权严重失衡的现实使得行政机关在收集公民个人信息时极易侵犯相关公民隐私权,导致社会公共利益和个人隐私利益的失衡和冲突。
2.行政机关及相关工作人员侵犯公民信息。行政机关在进行政府信息公开时,经常会涉及公民个人信息的公开。当行政机关或个别工作人员向不法人员提供、泄露个人信息,或在公民信息公开的过程中缺乏必要防护措施,都将直接侵害公民隐私权并给不法人员实施违法犯罪活动提供可乘之机。例如:在我们报考公务员、司法考试时,某些人事考试部门经常存在信息泄露,以至于考试还未开始或者成绩还未公布时,各种买卖答案、修改分数的垃圾短信就开始在考生中肆虐横行。
3.公民个人信息保护立法有待完善。目前,对于公民个人信息保护的法律法规分散在不同的单行法律、法规中,如:《宪法》、《商业银行法》、《民法通则》、《传染病防治法》等。但目前我国没有一部关于公民个人信息保护的系统性法律,现有的保护隐私的权法律往往是在其他法律中分散规定,相关规定也存在规定粗糙简陋,缺乏可操作性等问题。与此同时,对于公民隐私信息范围的界定仍然较为模糊,难以规范政府及相关组织的行为。在信息化快速发展的今天,互联网对于公民隐私权的侵害日益呈现隐蔽性、破坏性强的特点,这给法律的具体执行、证据的获取都带来较大的困难。因此在隐私权保护日益严峻的情况下,完善相关法律、法规显得尤为迫切。
三、完善公民信息保护相关机制的思考
(一)协调好公民信息保护和政府信息公开的关系
政府信息公开的目的主要在于保障公民、法人和其他社会组织获取信息的权利,在一般情况下,一切政府信息都应当向公众公开。但公民获取政府信息的权利应当受到一定的规制,应当以不侵害他人合法权益为前提。行政机关在从事公务活动的过程中可能会掌握公民的个人隐私,企业的商业秘密,如若不对此进行一定的区分,将给别有用心的不法分子创造制度和法律上的漏洞,进而损害相对人的合法权益。因此,行政机关应当坚持目的的明确性、合理性原则,对申请人申请目的、申请公开信息的主要内容、相关信息公开的影响全面加以评估,以甄别和审查申请人的请求是否合理,权衡利弊之后,再做出决定。
当然,我们在注重公民个人信息保护的同时也应当坚持适度原则,对于公民信息进行保护固然是有其必要性,但同时也不能对公民信息过度保护,更不能以保护公民信息为名逃避信息公开责任,或以保护公民信息为由阻碍正常的作为社会公共资源的信息流动。
因此,在未来的立法工作中应将现行的《政府信息公开条例》与未来将颁布的公民信息保护法律做到有效衔接。
(二)构建公民信息保护的预防机制
对于公民信息保护的预防机制主要侧重点在于公民个人信息的收集和使用、保存环节。本人认为主要应当从以下几个方面着手完善:第一,信息收集一方在收集信息时应当向被收集人说明收集信息的法律依据、适用目的、适用范围以及相关主体不提供信息的法律后果等情况,以便明确双方权利义务关系。第二,应当保证收集的信息在储存时完整、准确,公民作为个人信息的所有人有权对收集方在收集过程中因疏忽或其他原因产生的错误信息享有要求改正的权利。第三,收集公众个人信息时应当尽可能由本人直接提供,以免错误信息的采纳损害相关公民的合法权益。
(三)采取积极措施防止对公民个人信息的非法查询随着信息时代的到来,信息已经成为一种昂贵的无形资产,现代商业竞争甚至演变为信息战争。各市场主体需要对大量的信息分析甄别以做出正确的决策。在这样的背景下,难免会有不法分子在利益的驱使下利用政府信息管理在制度和具体执行上的漏洞非法获取他人信息甚至是商业秘密,从而侵犯到其他信息主体的合法权益,因此在以后的立法或制度设计中,应当构建一套完整的预防机制。一方面,通过法律、行政法规规定行政机关公开的公民个人信息只能用于正当目的。另一方面,通过立法设置一系列的查询程序规范第三人的行为,用程序上的正义保障相关信息主体的合法权益。
(四)构建公民信息保护的监督机制
对公民个人信息保护的监督机制主要应当从以下方面着手,首先应当以政府作为监督管理的主导,设立专门负责公民信息管理的机构,并明确其权责。其次应当加强行业自律的监督管理,明确其应承担的相关责任和义务。第三,引入公众参与,使公民个人信息主体享有一定表达诉求的权利,强化公众对个人信息的保护意识。公民作为公民信息主体可以行使信息自决权:一是阻止其公开,二是要求公共行政机关对权利人公开该公民信息。这样可以防止公共行政机关利用法律漏洞拒绝履行信息公开义务或者以公开为理由侵害公民个人信息自决权的违法行政行为的发生[4]6。
(五)没有救济就没有权力
随着行政权力的不断扩张,行政机关在收集、使用、公开公民个人信息时对公民个人信息也存在较大威胁。因此有必要为相关信息主体提供一定的权利救济渠道。这样一方面可以规制信息持有者,增加其违法成本,另一方面可以有效地对个人信息合法权益受到侵害的信息主体给予一定的经济补偿。目前我国主要的行政救济渠道即是行政诉讼和行政复议。本人认为,当行政机关有以下行为时,作为信息主体的公民可以通过行政复议和行政救济渠道维护自身合法权益:一是行政主体对不应当公开的公民个人信息公开;二是行政主体对信息主体要求修改其个人信息的请求不予答复或拒绝的行为;三是行政机关非法披露相关信息主体重要个人信息的行为。
参考文献:
[1]周汉华.个人信息保护法(专家建议稿)及立法研究[M].北京:法律出版社2005.
[2]王志荣.信息法概论[M].北京:法制出版社,2003.
[3]李晓宜.九成人信息曾被泄露.信息安全进立法程序[N].人民日报,2008-04-16,(5).
[4]徐超华.政府信息公开中的个人信息保护研究[J].四川教育学院学报,2008,(4).