论电子政务中个人信息的内涵及风险

翟如意

(山东大学法学院,山东济南250000)

20世纪90年代后期,计算机技术的应用逐渐在我国推广开来。此时,受到国外电子政务兴起与发展的影响,外加联合国把帮助和推动发展中国家政府信息化列为工作重点等国际发展背景,极大地促进了我国电子政务的建设与发展。随着公民权利意识的觉醒,电子政务行政管理模式在这十几年的发展过程当中所积累的诟病开始不断显露出来,出现各种社会矛盾,其中公民的个人信息无法得到有效的保护成为这种公共环境中突出的潜在“危险”。

一、电子政务中的个人信息的内涵

(一)电子政务:实现个人信息的加工和传递

“电子政务”是信息化社会的产物,它与传统政务相比最突出的特点是具有电子化的特征,利用计算机信息平台,依靠电子化手段,将政府各项行政管理活动置于其上,形成一个完整的行政管理体系。从行政学的角度看,电子政务是各级政府部门以信息网络为平台,对信息技术进行综合处理和利用,实现政府在组织结构上和工作流程上的优化重组,将政府的管理和服务职能进行整合,打破部门之间分隔的制约,实现公务、政务、商务、事务的一体化管理和运行。[1](P20)这种行政化的定义比较全面地展现了电子政务的技术依据、工作流程以及绩效目标,便于从技术实务上来认识电子政务展开的实体性结构。从法学角度来对电子政务进行定义,应当注重分析电子政务背后所调整的法律关系有何特殊性,电子政务是政府部门以计算机技术为手段,将信息电子化,通过公民可接触的行政信息平台,依法履行行政职能,处理行政管理、行政法制监督、行政救济及内部行政的各种法律关系的一种新型行政模式。

电子政务是一个集合了各种信息的综合体,像一个容器一样,囊括了大量的公共信息资源和个人信息资源。电子政务的开展和发挥作用,实际上就是将不同的信息经过加工处理之后在不同的主体之间进行有效的传递以便于他方利用,无论是哪一种业务领域的模式,都是为了实现这个目标。

(二)个人信息:构成电子政务的要素和内容

“信息”一词在不同领域都有自己独特的内涵和外延,对“信息”这个概念的界定影响着对个人信息的保护范围和力度。从自然科学的角度看,“信息”是指对客观世界各种存在的表象和内里的反映以及对客观事物之间的相互联系和作用认知后的一种再现。[2](P1)以此为客体,能够扩展人的信息器官功能的一类技术便是信息技术。其中包含了两层含义:一是指完成信息的收集、传递、加工、修改和使用等功能的技术;二是指感测、通信、智能和控制等技术的整体。在电子政务当中,我们通常所利用的信息技术一般是基于第一层含义而来的,电子政务在实践中所发生的损害个人信息的情形也主要集中在收集、传递、修改和利用阶段。

政府开展电子政务首先需要掌握大量的信息资源,这些信息资源既涉及到公共领域内的信息,也包括个人的信息。公有领域内的信息具有公开性,与私人的利益关系并不表现在与人身有关的内容中,而个人信息却因与个人有着密切的联系而需要受到特殊保护,实现这种保护的前提就是要区分哪些属于个人信息。就目前学界的研究理论来看,对“个人信息”的概念进行的界定相对较少,大部分学者都采用了列举式的方法,认为身高、体重、住址、婚姻状况、财产状况等能够反映公民个人情况的信息都是个人信息。列举式的定义方法最大的弊端是无法抓住个人信息最本质的特征,更不能穷尽所有情况来为司法实践提供科学的指导。[3]有学者采用列举加概括的方式给出“个人信息”的定义,认为“个人信息是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或间接识别该个人的信息。”[4](P77-85)其构成要素应当包括实质要素和形式要素:“识别”是实质要素,“可处理”是形式要素。有学者提出,我国个人信息保护法应当保护的是个人信息而非“个人隐私”,倘若仅保护涉及个人隐私的那部分信息,则不涉及个人隐私部分的信息难以受到保护,大大缩小了法律保护的范围。[4](P77-85)电子政务中,由于所牵涉的个人信息种类复杂,而许多政务公开信息中,所公开的大部分被认为是无关个人隐私的,这看似合情合理的信息公开,却仍有可能被一些不法者大量收集,用来拼凑、整理并回复个人形象,进行牟利或者对公民个人生活形成侵扰。因此,从这个角度看,保护个人信息不仅指涉及个人隐私的部分,同样也应扩及其他信息。

电子政务中的个人信息认定具有一定的特殊性。在通常情况下,电子政务中所涵盖的个人信息可能会比较全面,但由于不同的行政机关受到职能权限的约束,该机关所掌控的个人信息具有较为突出的识别因素,比如税收机关所掌握的个人收入状况,房产管理部门掌握的个人住房状况等。由此看来,学者们所提出的“识别性”要素在认定电子政务中是否为个人信息是比较实用的,这种相对单一和分散的存储模式简化了认定的标准,只要能够通过一定的信息反映出本人的相关状况,都可以认定为与其相关的个人信息。同时,电子政务中能够进入保护视野的个人信息,不仅要具有个人信息的一般特征,还要符合特定的外在条件,即只有进入政府数据库系统,属于行政或者因国家公务事务而进入到电子政务管辖当中的信息才是电子政务中特定的个人信息。

(三)电子政务中个人信息的法律属性

对个人信息的法律属性主要有以下几种观点:(1)人格权论:认为个人信息所反映出来的是与公民个人有着利益关系的一部分,关系到个人尊严,应当作为人格权来保护;(2)人权论:认为是一种基本人权,个人信息所反映的是一种直接关系个人基本权利和基本自由的利益,应当将其作为人权来给以最广泛的保护;(3)隐私权论:认为个人信息之所以应当受到保护,是因为其作为个人的一种隐私而关系个人的隐私权利;(4)所有权论:认为个人信息属于个人所有是个人信息最基本的特征,应当受到所有权的保护,享有所有权的各项权能。

笔者认为,电子政务中的个人信息之所以应当受到保护是因为其法律属性为宪法上的人格权。人格权不但是私法上所保护的权利,也是宪法赋予公民的基本权利之一。[5](P21)宪法中关于保护公民人身自由和人格尊严的规定不仅是民法人格权制度的立法基础,而且也应该将其作为与民法所规定的各项人格权相对应的一般人格权来对待。[6](P19)公民的个人信息所表现出来不仅只是简单的数据和资料,而是通过这种数据和资料直接定位到公民个人身上,将这种已经让出的信息又还原到公民个人身上,进而引起权利义务关系,这种权利义务的来源其实就是因个人信息与人的这种紧密关系所表现出来的人格利益。反过来讲,对于人格的保护实质上也是通过各种信息和数据的保护来实现,实际上也是信息保护的一种。[7](P240)公民的个人信息所表现出的人格利益远大于财产利益,受限于电子政务的职能,又具有了公法上的特点。人格权法律关系具有私法性质,但并不排除公法上对于人的伦理价值的保护,而宪法上的人格权更具有公法上的性质,可以依靠公法对人格权法律关系进行保护。[8](P140-143)尽管到目前为止,我国在宪法上关于人格权的研究远远滞后于民法上的人格权,但是作为人格权体系的一部分,其对公民的保护是不容忽视的。电子政务中的个人信息不仅容易受到来自他人的侵害,在强大的行政权力面前更是处于弱势地位。个人信息被政府机构大量收集、处理和利用,在此过程中,会有诸多不确定的威胁悄然发生,面对有着公权力的政府机构,个人信息保护作为宪法上的人格权得此而能够对抗国家权力的侵害,保护公民不受国家和第三人的非法侵扰,也只有把个人信息保护定位为宪法上的人格权,才能为电子政务中个人信息的法律保护提供坚实的理论依据。

二、电子政务中个人信息保护主要面临的风险

由于电子政务中不同业务领域的内容各不相同,因而在对个人信息在传递过程中所面临的风险并不相同。G2G业务中由于双方没有直接与公众接触,对个人信息的侵害主要发生在计算机数据资料的比对,个人资料在政府部门之间的跨部门或跨国流动,政治风险以及公务人员人为的恶意交换等方面。G2B业务中最主要的侵害方式则可能是在电子商务服务过程中对于个人信息的滥用和不当搜集以及在电子招投标中对他人信息的错误更改或泄漏等方面。在G2C业务中对个人信息的侵害相对其他来说更加复杂,因为此时行政人员是通过电子政务的平台与个人接触的,比如在电子税务、信息公开、行政管理服务等都有可能形成对个人信息不必要的掌控甚至造成不法侵害。而在B2G、C2G业务中,主要是企业、公民个人对电子政务中个人信息的监督缺乏必要的敏感度,使个人信息保护缺少了一项重要保障。

(一)电子政务中侵害个人信息的基本表现形式

1.政府部门违反法定程序的不当操作。主要体现在对个人信息的不当收集、不当利用和不当处理。有些政府部门在收集个人信息的时候不会将收集程序公开于社会,采取秘密的手段私自进行,不对公众进行告知,不按照电子政务业务目的进行收集,超出了原本的界限,滥用行政职权,对个人信息重复收集,没有按照限制的目的以及合法的程序对个人信息进行利用,不及时对个人信息予以更新,对于公民监督提出的错误信息不予及时处理和变更,在对个人信息进行保存时没有比较完整的存储制度等。[9]

2.违法散布个人信息。这种情况主要表现在个人信息泄露、恶意传播个人信息、信息交换和买卖等。[10](P2-15)信息泄露是指公务人员或者其他因工作原因接触个人信息的人员没有尽到注意义务,没有按照法定职责故意泄漏他人的信息或因技术系统原因出现漏洞,导致个人信息泄漏。恶意传播是指公务人员或者其他因工作原因接触个人信息的人员对电子政务中所存储的个人信息进行恶意传播,导致他人利益受损。信息交换和买卖主要表现为受到商业组织的利诱或其他原因,个人信息持有者将其掌握或者了解的个人信息进行交换或者交易,使公民个人的正常生活受到侵扰。

3.网络黑客和其他公民的侵害。网络黑客受人雇佣或者出于恶作剧等其他动机,也容易对电子政务数据库发起攻击,使个人信息的保护受到威胁,而其他公民也可能因各种原因对他人的个人信息产生危害。

(二)电子政务发展中出现的侵害个人信息新的表现形式

1.CR M管理理念的引进对个人信息保护的影响

CR M(Customer RelationshipManagement)原是商业领域的一个概念,即客户关系管理,随着电子政务的不断发展,也逐渐被引入到政府管理当中,最早提出这一构想的是美国前副总统戈尔。他认为应当视民众为自己的客户,应当按照民众的需求来执行政府的管理事务。在这一理念的引导下,电子政务向纵深发展。然而,这种以客户为中心,对客户进行细分,通过提供个性化信息服务和办事服务,考虑客户生命周期,变被动为主动服务等一系列的措施,都是建立在对公民个人信息的深入了解及掌握的基础之上,没有足够详细的个人信息,这个理念便难以贯彻,而这其中也包括一些完全没有必要掌握的个人信息。若没有建立良好的保密措施和法律规范,一味地引进各种先进的管理经验而忽视客观情况,有可能使得公民个人成为一个“透明人”,非但没有享受到客户般的待遇,反而使得原本的生活受到干扰,对个人信息的保护无疑也是一个巨大的挑战。

2.电子政务项目外包的影响

电子政务启动初期,考虑到信息安全,都是以政府的自主发展模式为主导。然而,随着社会的发展,由于成本、技术和人员等因素,政府部门逐渐开始引入“外包”,将部分或全部的电子政务建设项目出让给专业的公司和团队。由于将政府掌握的信息转移给企业,甚至会在这个过程中出现分包等情况,信息在传递的过程中容易出现错误,层层分包无疑加大了信息保护的风险。企业的逐利性,使得个人信息保护面临危机。因此,在整个外包过程中,应当严格按照有关规定进行。就外包的内容来看,涉及个人信息敏感度较高的内容就不适合外包,对外包服务提供商的资质审查更是非常重要,相关的合作开发合同、委托开发合同和技术服务合同也应该严格按照法律的规定签订。另外,政府部门还需要制定相应文件,确保形成事前审核、事中管理、事后监督的动态机制,将个人信息的安全面临的风险降到最低。

3.电子商务在G2C领域内涉足的影响

虽然现在第三方支付的发展还没有形成规模和交易习惯,然而像支付宝一类产品方便快捷的特点,具有相对较多的信赖用户,随着人们消费习惯的改变,在未来支付宝是否在电子政务中大规模应用也很难预料。支付宝的商业性质使得在电子政务中对于个人信息的保护有了比单纯在电子商务中所面临的更大的风险。政府所掌握的个人信息,无论是直接识别个人人身状况的信息(如身高、体重),还是识别个人社会关系的个人信息(如缴费罚款)都可能被商业企业用来拼凑重组,通过各种渠道来使这些信息受到“出卖”,尤其是电子政务系统当中信息的集中性,一旦企业取得了可以接近并获取的途径,便可大大降低企业获取个人信息的成本,使商业性企业更加觊觎系统内的个人信息。因此,对这种商业介入行为,需依靠法律进行规制。

电子政务向纵深发展已经成为不可阻挡的历史潮流,相关的立法活动也已经开始在酝酿和进行之中,在这个过程中,首先要对电子政务中的各种要素进行界定和分析,建立良好的概念性基础。个人信息作为电子政务中对受众影响较大的一个要素,与公民个人有着非常密切的联系,因此,在保证行政高效的同时,我们需要将利用公民个人信息所带来的风险降到最低,来实现两者之间的平衡。

[1]张锐昕.电子政府概论 [M].北京:中国人民大学出版社,2004.

[2]甘利人,朱宪辰.电子政务信息资源开发与管理 [M].北京:北京大学出版社,2003.

[3]任俊琳.立法保护个人信息[N].人民代表报,2005-02-22.

[4]齐爱民.拯救信息社会中的人格——个人信息保护法总论 [M].北京:北京大学出版社,2009.

[5]周振想.法学大辞典[M].北京:团结出版社,1994.

[6]王利明.人格权法 [M].北京:法律出版社,1997.

[7][德]霍尔斯特·埃曼.邵建东等译.德国民法中的一般人格权制度 [A].梁慧星主编.民商法论丛 (第23卷)[M].北京:法律出版社,2005.

[8]马俊驹.人格和人格权理论讲稿 [M].北京:法律出版社,2009.

[9]Valero,Julian;Martinez,Daniel Sanchez,Personal Data Protection,Certificate Service Providing and E-Government:a Feasible Equation[J].international Journal of Technology Transfer and Commercialisation.2007,(1):76-86.

[10]Richard L Huff,Craig E Merutka,Freedom of Information Act Access to Personal Information Contained in GovernmentRecords:Public Property or Protected Information? [J].The Army Lawyer,2010,(1):2-15.