协调政务数据开放与个人信息保护冲突法律研究

随着社会治理的日趋复杂，国家行政管理效能及电子政务水平的提升，政府巨型数据库中掌握着海量的公民个人信息，如公安部门的人口信息管理系统、统计部门的人口普查数据库、社保部门的社会保障信息系统、公民个人医疗信息记录等。这些数据中包含了个人信息的方方面面，当前政府部门在开放数据时缺乏对个人信息作特殊保护及处理的意识，这样会使公民的个人利益遭受损害。

值得注意的是，以往传统的个人信息获取机制是以“知情同意”架构为基础的，即要获取机构在收集用户个人信息时，要先告知用户信息的获取用途及去向。在以往的网络服务中，这种机制通常表现为获取机构发布隐私声明，用户在阅读该声明后作出是否同意的意思表示，若为同意则可作为机构对个人信息进行收集和利用的合法授权依据。但是，传统的“知情同意”机制在大数据时代面临着严峻的冲击，尽管《网络安全法》对于公民的个人信息保护作出了诸多规定，但总体上依旧保留着知情同意架构的色彩，数据的特质与信息不同，数据原始并且庞大，知情同意架构已不能完全满足机构合法、高效的收集需求，同时也难以平衡公民权利保护与大数据产业发展之间的冲突 。

在政务数据开放过程中，因为第三方平台或政府机构对数据的不力保管而造成个人信息泄漏的情况屡见不鲜。研究报告显示，仅2017年上半年，全世界的数据泄露总量约为19亿条，比2016年下半年增长了160%。由于政务数据开放内容更为详尽、涉及范围更广、真实程度更高，在缺乏有效“匿名化”处理的情况下，不法分子可以轻松的根据碎片式的信息轻松勾勒出一个人的准确身份信息而加以利用。可见，当前大力推行数据开放但是对个人信息保护却不到位，个人信息泄露的程度较为严重的情形之下，维护数据安全、保护公民个人信息安全已成为政务数据开放法制的重要研究议题之一。

目前中央和地方层面出台的政务数据开放法律法规里针对公民个人信息保护的规定还不成熟，虽然很多条文都明确要保护公民的个人信息，但这些规定在实践中缺乏可操作性。开放政策、法规中对个人信息内涵的界定、保护的标准和范围都没有明确的指引，还停留在宣言性法条的阶段，没有实质性、系统性的内容。并且，由于缺乏对政务数据开放进行专门规范和监督的机制，政府及机构在开放时缺乏对公民个人信息保护的重视，难以实现对个人信息进行有效保护。

数据开放的程度不断提高，公民对其个人信息保护的呼声越来越大，实践中确实存在大量的个人信息受到侵害的情况，但也不能因噎废食，从此停下政务数据开放的脚步。根据调查报告显示，尽管我国存在个人信息保护不力的情况，但过半的受调查者仍然愿意提供个人信息以获得更好、更便利的服务享受 。这个结果充分说明社会公众对于政务数据开放的认可，只是面对个人信息安全容易受到威胁的现实，需要有强制力的法律制度对个人信息进行全面而有效的保护。需要强调的是，个人信息保护与数据开放自由绝不是两个对立的存在，应当在控制风险的同时实现数据自由开放，做到平衡统一、相互促进。在数据开放和个人信息保护之间寻找平衡点，解决二者的冲突，更大程度地开发政务数据资源的价值。本文认为当前要协调二者的冲突，应当从以下几个方面着手：

（1）明确数据开放中的个人信息保护

我国现有政务数据开放政策、法规中仅对个人隐私保护作出了规定，关于个人信息保护内涵的界定、保护的标准和范围还没有明确的指引。“个人信息”与“个人隐私”是两个不同的概念，“个人信息”虽不具有私密性，但涵盖范围更广，是大数据的重要组成部分，仅规定对“个人隐私”进行保护已不能满足实践需求。例如，在相关政府信息公开与个人信息保护发生冲突的案例中，法院在运用《政府信息公开条例》第15条进行裁判时，也倾向于对“个人隐私”进行扩大解释，以对部分个人信息进行保护 。因此，有必要在当前的政务数据开放政策、法规中将对“个人隐私”进行保护的规定改为对“个人信息”进行保护，进一步明确个人信息保护的内涵、标准和范围。此外，还需规定对个人信息作技术层面的处理，进行有效的“匿名化”处理，抹去数据中可能涉及个人敏感的数据，以降低个人信息被侵害的风险，这样才更加利于促进政务数据开放的发展。

（2）加快制定《个人信息保护法》

面对大数据分析技术对个人信息保护的威胁，世界各国高度重视个人信息的保护与监管，纷纷重新审视既有法律架构的有效性。目前全世界已有近40%的国家和地区制定了保护公民个人信息的法律，并且不断加大对个人信息的保护力度，对个人信息保护进行专项立法的做法在国际上很常见。不仅如此，为应对新时代个人信息保护的新挑战，美国在2010年颁布的《消费者信息隐私权利法案》突破原有的“知情同意”架构模式，引入以场景为主导的全新个人信息保护机制。欧盟在2018年颁布的《通用数据保护条例》中增加了数据泄露通知规则、个人隐私影响评估机制和第三方专业认证等新内容，突出了以场景为导向、风险评估的理念。

反观我国，个人信息保护的规定还是散见于《民法总则》、《刑法》、《网络安全法》等法律中。因此，需要加快个人信息保护法律的制定，用专门法律对公民个人信息进行有效的保护，明确界定个人信息保护标准及范围，制定完善的保护及救济机制，为政务数据开放制度的实施提供保障 。目前，《个人信息保护法》已被列入2020年全国人大立法规划之中，将为数据开放中的个人信息保护提供有力的法律依据。

（3）完善个人信息保护的投诉规则

对个人信息的保护并不是要限制政务数据的流动与使用，而是要基于个人的同意或国家法律法规的规定利用个人信息，做到依法合规有序使用 。实践中，数据泄漏是个人信息受侵害的主要原因，在政务数据开放过程中数据安全与个人信息的保护是无法割裂开的，政府、第三方平台、数据利用者以及其他主体都可能逾越自身对信息的收集、使用权从而对公众个人信息产生侵害。因此，有必要设立专门的保障机构及便捷的投诉规则，以保障数据主体的合法权益。同时，为避免机构的重复设置，浪费公共资源，还可在数据安全管理机构中设立一个专门负责个人信息保护的投诉监管部门，当数据开放者或利用者违规开放、利用时，可通过投诉或主动监管的途径来对违规行为进行处罚 。

注释：

1范为：《大数据时代个人信息保护的路径重构》，载《环球法律评论》，2016年第9期，第 115页。

2中国个人信息安全和隐私保护报告，http：//www.sohu.com/a/128010313_481893

3 董妍：《政府信息公开中个人信息的保护》，载《上海政法學院学报》，2018年第3期，第27页。

4 齐爱民：《个人信息保护法研究》，载《河北法学》，2008年第4期，第17页。

5 朱必成：《政府数据开放背景下的个人信息保护》，华中师范大学，2019年硕士学位论文。

6 范为：《大数据时代个人信息保护的路径重构》，载《环球法律评论》，2019年第5期，第115页。

作者简介：

张琳（1995-），女，汉族，云南楚雄人，硕士研究生，楚雄医药高等专科学校，研究方向：法学