论政府数据开放过程中的个人信息保护

杨丰合

云南财经大学，云南 昆明 650221

党和国家十分重视大数据的建设和发展，并将其上升为国家发展战略，习近平总书记在相关工作会议上强调指出，建设科技强国、数字强国、网络强国、智慧社会是党的十九大提出的重大发展目标，党的十九大还作出了推动大数据与人工智能、互联网与实体经济深度融合等方面的战略部署。强调要树立和坚持以人民为中心的发展思想，指出运用大数据促进保障和改善民生，是新时代发展的内在要求。强调要切实保障国家的数据安全，增强数据安全预警，要加强政策调控、监督管理、法律治理的统筹协调，加快相关法规制度的建设和完善。

一、大数据时代政府数据开放与个人信息保护

(一)政府数据开放

即使在“大数据”这个词已经耳熟能详的今天，仍然有许多人会将政府数据开放等同于以往的政府信息公开，但实质二者有巨大的差别，单从文字上来说，数据是指最底层的，原始的，一手的，未经任何加工的资源，而信息则是对底层数据的加工解读，综合分析的产物；再说数据所配套的词语“开放”——这是一种更全面，更完整的资源共享模式，根据2004年在英国成立的专注于在数字时代推进各种形式开放数据的非盈利机构——开放知识基金会(Open Knowledge Foundation，OKF)的定义，开放数据(open data)是指任何人不论何种目的都可以自由与免费的获取、使用、修改、再利用和重新发布数据，唯一的限制就是要标明数据出处以及保持开放共享性。政府数据开放可以说是政府信息公开的“进阶版”，对信息的公开是第一个层级的开放，而大数据时代所要求的则是对更原始更深层次的数据的开放。开放了原始数据之后，社会对于这些数据的加工和创造能力将是政府无法估量的。所以，对政府数据开放我们可以做这样的理解：‘即政府机构(包括政府领导、授权及委托的组织)通过门户网站，主动向所有公众免费地、无差别地、无需授权地提供其收集、存储或控制的原始的、多种格式的且可以被机器读取的数据，促使政府本身或外部能够便捷的获取及再利用这些信息，从而实现公开透明、公众参与、互相协调的服务型政府。’

(二)个人信息保护

“个人信息”与“个人隐私”是一对非常相似的概念，常常容易混淆，二者都是人格权的内容，对二者的保护都是个人人格尊严的体现，两者相比之下，我们更多接触到的是对个人隐私的保护，法条对隐私权的规定也更为完善。借鉴中国人民大学王利明教授的观点来说，具有可识别性的与特定个人相关联的反映个体特征的符号系统被称为个人信息。具体包括个人的身份、职业、家庭、社会关系、收入及健康状况等等方面的信息；而个人隐私主要是一种私密性的信息或者私人活动，也可以涉及个人身体状况、家庭状况、婚姻状况等、凡是个人不愿意公开披露且不涉及公共利益的部分都可以成为个人隐私，简单来说就是个人信息具有明显的身份识别性，其表现可以从两个方面表述。一是私人性，二是常常会以集合的形式表现出来，形成一种大数据。由此可见，相对于个人隐私来看个人信息与国家安全有着较为紧密的联系。如果某个数据中涉及到许许多多人的个人信息，而且是关系到人们的敏感信息，比如国民的基因信息本身就属于国家信息安全的范围。考虑到公共利益，就需要对个人信息的搜集、利用、存储、加工进行必要的限制和规范。并且在政府数据开放的背景下，个人信息受到越来越多的关注，人们对个人信息的保护意识越来强，举个最简单的生活例子即在收完快递后将快递盒上的个人电话地址信息销毁，这就是最简单的个人信息保护。所以在政府数据开放的过程中，我们既要留心对个人隐私的保护，也不能忽视对个人信息的保护，一旦被居心叵测的人加以研究利用，其个人信息的原始性和多元可能性将会带来数不清的危害后果，将不仅仅是公民个人利益受损，更有可能使国家利益陷入危险境地，政府作为个人信息的保有者，必须合理平衡好开放与保护二者的关系，才能保持经济的稳定发展和社会的和谐安定。

二、政府数据开放与个人信息保护的冲突

(一)政府数据开放下个人信息保护的法律规制不够完善

纵观我国的立法进程，其实对个人信息的保护一直都非常重视，各种规范性文件比比皆是，不仅因为个人信息关乎于每个公民，与公民的切身利益最密切联系，也因为加大对个人信息的保护是我们国家建设服务型政府的一大体现，做好这一步就能够获得民众广泛的支持和好评，刑法修正案九加强了对公民个人信息的保护，严重违反者可能面临刑法的制裁，而尚在修订中的个人信息保护法，将是我国第一部对个人信息保护的全面法律规制，预示着个人信息的保护将跨上一个新台阶。但客观的说，在个人信息保护法没有出台之前，我国没有较强针对性，表达准确的系统化的相关法律，碎片化的相关条款无法对个人信息保护形成坚强屏障，并且在实践中缺乏可操作性。2007年通过实施的《中华人民共和国政府信息公开条例》，属于行政法规，其法律效力的位阶相对比较低。相比较于公民的知情权、隐私权等基本权利的保护需求来说，其力度明显不匹配，达不到要求，跟不上时代。除此之外还有其他的一些缺陷也是问题之所在，虽然很多法律条文都明确规定要保护公民个人信息，但其实践操作性是比较缺乏的，其根本的原因在于相关法律规定对于个人信息内涵的界定，个人信息保护的标准、个人信息保护的范围等等方面没有明确的指引。一是大部分关于个人信息保护的法律规定没有实质内容，都是一些宣言性法条，法规内容也比较空洞没有可实用操作性，相关行政执法部门的定位、权限等等方面的规定也不明确，行政机关在执行的过程中也缺乏必要的法律依据。二是在个人信息范围的界定上没有相关的专门立法，其个人信息的范围往往之零散第出现在其他相关的专业法律法规之中，具体从事开放政府数据的工作人员基本上也没有经过专门的培训，专业素养的缺乏，工作氛围及个人因素的影响、自由裁量权的释放等等因素都会在开放政府数据过程中对公民知情权和隐私权造成侵害。

(二)缺乏因政府数据开放导致泄露个人信息的救济机制

＂无救济则无权利＂，在新的形势下政府数据开放已经成为发展的必然要求，在数据开放的过程中加强对公民个人信息的保护已不容忽视。根据我国现有的法律规定，如果行政机关在信息公开时侵犯了公民的身份、隐私等个人信息，公民可以提起行政诉讼。但在实践中如果行政机关拒绝提供公民的信息公开申请时，公民是否有权提起诉讼法律没有明确的规定，申请行政复议是不是诉讼的前置程序也没有明确的规定。甚至于在认定某一信息是否属于公民个人隐私、个人信息，是否对公共利益造成重大影响时，法律相关规定都缺乏详细的指引，没有明确的标准，甚至出现不同层级法院对同一案件的观点不同甚至截然相反的现象。更为显见的是，在一些原则性方面也没有明确指引和规定。比如当公民的个人信息被侵犯时，是应该要求机关及其相关人员依据《中华人民共和国侵权责任法》的相关规定，按照《中华人民共和国民事诉讼法》的程序承担民事侵权损害赔偿责任，还是在首先要求行政机关承担违反《信息公开条例》的行政责任后再根据《国家赔偿法》申请国家赔偿方面就没有明确的规定。

三、关于大数据时代应如何加强个人信息保护的思考

(一)借鉴他国个人信息保护的成功做法

他山之石可以攻玉，中国人民历来重视树立世界眼光，注重积极学习借鉴世界各国人民创造的文明成果，特别是相对滞后的法制领域，更加需要借鉴法制建设较为完备的地区经验，制定和应用具有中国特色的个人信息保护法律制度。美国主要采取的＂修补己有法律(大多是关于隐私权保护的法律)+行业自律＂协同治理模式，欧盟采用的＂指令+成员国立法＂的＂国家主导＂模式，都是较为成功的信息保护模式，美国通过并实施的《信息自由法》、《联邦隐私权法》、《消费者营私保护法案》，欧盟签署实施的《有关个人数据自动化处理之个人保护公约》、《关于个人资料处理及流通个人保护指令》，日本颁布的《信息公开法》、《信息公开与个人信息保护审查会设置法》、《个人信息保护法》等一系列较为完备个人信息保护制度都是有着其所长的，也都是可以作为我国相关制度建设的参考依据的。

(二)完善个人信息保护法律制度

针对个人信息保护我国也有了不少的相关法律法规，据不完全统计，我国目前大约已有近40部法律、30余部法规、近200部规章涉及个人信息保护，但是，公民因个人信息被泄露造成严重困扰的事件仍然频频发生。究其原因不外乎是法律制度不够健全和规范，有效地维护好公民隐私权，确保保障公民的信息不被侵害已成法治建设的必然要求。我国在完善个人信息保护方面，必须彻底改变以往相关立法分散，法律法规效力层级低，实践操作适用性不强的现状，改变在《民法通则》、《侵权责任法》等相关条文中对＂隐私权＂保护只有一些概括性规定的现状，改变在个人信息的产生、收集、存储、利用等一系列过程中没有完善的信息管理流通机制的现状，也要改变缺乏规范的政府开放数据流程和相关标准的现状……当然，个人信息的保护需要多方合力，政府数据开放过程中的个人信息保护需要健全的法律规制。在具体的实践中一是要构建个人信息的分类标准，明确个人隐私的保护范围。二是要特别强化对涉及公民个人隐私的＂关键数据”、“敏感数据＂的保护。三是要避免＂一刀切＂的不公开现象，促进公民＂一般信息＂的合理利用，大力促进数据红利的有效释放。

(三)完善个人信息侵权的司法救济机制

国际国内的相关记载显示，政府在数据信息开放过程中，必然伴随公民个人信息被侵犯的风险。实践证明，最有效地实现个案中对个人信息的保护方式是通过利益相对人对行政机关提起诉讼。从一般意义上讲，损害事实是确定损害赔偿的基础，是认定侵害人身责任的逻揖起点，但在实践中往往出现判决和结果不公造成不良影响的情况，比如明明是行政机关及其工作人员不当公开了公民不该公开的信息，侵犯了公民隐私权及其他个人权利，但在法院的判决中又出现因所谓的“泄露信息没有造成重大损害”而不加惩处判决的情况。在完善司法救济的实践中，我们可以参考借鉴美国和欧盟对行政侵权行为的救济方式，可以在《国家赔偿法》修改过程中，增加精神损害赔偿相应条款。总之，针对大数据时代各种侵害公民个人隐私的案件层出不穷，内容纷繁复杂的情况，面对政府数据中出现的侵权案件不断增加，各地区法官的审判水平参差不齐等现象，由最高人民法院通过适时发布指导案例、司法解释来弥补成文法律滞后性的缺陷应成为当下最重要的救济方式。一方面可以有效预防法院＂同案不同判＂的情况，提升我国司法的公信力，另一方面也能为民众、企业、政府等提供确定性指引，合理规范自己的行为，有效保护公民的个人信息。

总之，大数据时代个人信息的保护需要转变观念，立足规划、放眼世界，探寻并健全具有中国特色的最高效的个人信息保护机制体制。在思维模式上，我们需要从强调个人的知情许可向强调让信息控制者、处理者承担责任转变。