国家风险治理现代化下信息公开制度设计*

尹伟民 赵婧薇

(大连海事大学 法学院， 辽宁 大连 116026)

从古至今，信息公开均为国家风险治理的手段之一，随着大数据时代的到来，国家风险治理迈入现代化进程，信息公开陷入法治困境。其中诸如信息发布主体权限不明确、信息公开程序缺位等是与信息公开相关的当今民众最关心的问题。本文拟剖析国家风险治理现代化中信息公开的法治困境，并据此分析困境的本质原因，进而提出对信息公开的制度设计。

一、国家风险治理现代化中信息公开的法治困境

法治是国家治理体系和治理能力的重要依托。[1]随着风险时代的到来，信息公开对法治及国家治理的重要性显得尤为突出。但由于目前信息公开制度的不完善，以及风险治理本身是需要对未知的事项进行决策的特性，在政府法治的进程中存在信息发布主体权限不明确、信息公开程序缺位等困境。要想摆脱上述困境，就需要明确困境的具体体现，并剖析困境产生的本质原因，以便于真正解决风险治理现代化中信息公开的法治困境。

(一)信息发布主体权限不明确

信息发布主体权限不明确主要体现在两个方面：其一为“权”的行使主体是否适格的问题，即政府是否有权公布与风险治理相关的个人信息；其二为“限”的内容问题，即政府作为信息发布主体应当如何把握所发布信息内容的限度。

首先，由于对不同类型信息的保护程度有所不同，个人信息类型可能影响到政府是否有权公开以及应适用何种公开程序。我国《民法典》第一千零三十四条定义了个人信息，(1)《民法典》第一千零三十四条：自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。该条在定义个人信息时采用了“归纳+列举”的方式，具体到风险治理的背景下，政府所公布的信息包含自然人的出生日期、家庭住址以及行踪信息。仅通过文义解释的方法分析，这些信息既可以通过结合识别的方式识别至特定自然人，也符合《民法典》对个人信息所列举的范围，应当属于个人信息。这便意味着，在风险治理中，信息公开应当符合个人信息保护规则。而事实上，个人信息与信息主体的人格权息息相关，其认定应当采用场景化的方式，而非绝对化的标准，即应当将某项待鉴定信息放置于所处的场景当中去判断是否为个人信息。我们可以想像，如果政府在风险治理时需要寻求每个信息主体的同意，将会拖沓整个风险治理的进程，造成不堪想像的结果。因此，对于个人信息的认定，不能仅仅通过文义解释的方式，还应当结合立法者的目的，适当地适用目的解释。但是，就国家风险治理中所需要公布信息的性质究竟为何种类型的信息，我国目前并没有明确的规定，这便使得国家治理中的信息公开陷入困境。

其次，在风险治理时，政府在信息公开时对所公布信息内容限度的控制存在难度，尤其在信息大爆发的时代，网络行为的痕迹比以前更为明显，更加不可控。一方面，公民有权了解国家活动、国家事务、社会事务，且有权监督政府部门行使行政权力。类似突发重大公共卫生事件等风险的处理关乎国家安全与社会稳定，公众享有对于国家处理突发重大公共卫生事件情况的监督权，目的在于公平正义价值的实现。另一方面,对于信息主体则是担心由于政府的信息公开而导致其个人信息权受到侵害，对其生产、生活产生不利影响。在现代社会，政府不仅承担着国防、经济的宏观调控等传统社会治理职能，同时还承担着提供公共服务等现代社会治理职能。因公共行政的特点，政府掌握了最大规模的信息，拥有最大的“数据库”，对这些信息的公开与保密，关涉到透明行政和公民个人信息的保护。[2]政府所收集的信息公开与否、公开的程度如何，这是政府行使信息公开职能、保障公众知情权与保护信息主体个人信息权的关键所在。依据比例原则，即政府作出行政行为时必须在其要达到的目的和即将采取的手段之间进行必要的权衡,[3]在处理突发重大公共卫生事件等风险事件时，政府的目的是控制疫情的蔓延，保证社会的稳定，保障公众知情权与监督权的实现，其手段是公布经过脱敏处理的个人信息。这便要求政府的手段与目的之间达到平衡，而如何达到这样的平衡，是具有一定理论和实践操作的难度的。

(二)信息公开程序缺位

在国家风险治理中，信息公开程序缺位的现象在实践中屡见不鲜。例如，在新冠疫情防治过程中，出现了许多“乌龙事件”，像口罩分配不合理、口罩“紧急征用”等现实问题。这些问题无一不提醒着我们信息公开程序的缺位。

我国信息公开程序呈现缺位状态的主要原因有两方面:其一为立法方面的缺失，即立法分散，未能形成统一整体。目前我国对于信息公开方面的规定主要集中在行政法与行政诉讼法当中，在《民法典》中也有所规定，但多为实体权利与义务，对于公开程序等程序性规定较少，这便导致地方政府在处理突发重大公共卫生事件时难以找到公开的法律依据，因此在公开程序的适用上也存在瑕疵。其二为问责机制方面的缺失。由于缺乏问责机制，在风险治理时存在问题的地方政府或相关责任机构便没有了被问责的可能性，从而丧失了政府应有的责任感。

二、风险治理现代化的枢纽：信息公开价值本位的转变

一直以来，信息公开都是国家风险治理(或风险管理)的手段之一。在大数据时代，传统的风险管理方式已经显然不能满足时代的发展需求，信息公开逐渐成为国家风险治理的主要手段。法治成了人类行为法则的主导因素，国家也基本完成了从风险管理向风险治理的转变。风险管理在本质上以秩序为本位的价值追求。例如，在14世纪中叶，欧洲对黑死病的治理演变成了为维护社会及公共卫生秩序而掀起的一种巨型屠杀行为。[4]可见，风险管理本质上是强调“权力”而忽视“权利”的。而风险治理本质上是以权利为本位的法治化治理，以保障公平正义与公民权利为基本价值取向，尽管在风险治理过程中可能会限制人们的权利，但并非像被剥夺生命权等如此严厉。在现代社会中，人们对于“权利”的认知及需求正呈现为一种多元化的状态，具体表现为权利的类型、内容、功能等方面的变化。正因如此，仅依靠“硬法”的国家强制力去保障实施的风险管理方式已不足以服众，而需要彻底将“国家管理”的观念转向“国家治理”，并从本质上实现秩序价值本位向权利价值本位的转变，通过“信息公开+自觉遵守”等“软法”的方式带领公民自觉远离风险，减少风险传播的可能性，从而实现国家风险治理的目的。

在大数据时代，信息的传播和分享更容易，信息主体权利被侵犯的现象也与日俱增。信息公开制度最初设立时，是为了满足公众对国家管理情况的知悉权，以保证国家管理的长效性以及维持社会秩序的稳定性。时代的变化使得国家承担的责任更加重大，国家不仅承担了管理社会秩序的职能，对人权的保障也成为其承担的主要职能。具体体现在信息公开制度上，信息主体控制其个人信息背后的价值是自然人的私权，国家对于风险的管控以及治理背后的价值是秩序，而公众对于风险信息的利益诉求背后的价值体现的则是公民的知情权。

事实上，这三项权利之间并不是互斥的，而应是相互牵制的。想要保证社会的稳定、国家长效治理、实现秩序价值，应当以保障人权为基础，而不是要完全摒弃当中任何一方的权利。换言之，人权、秩序、公民知情权三项价值之间并非是完全割裂的。首先，对人权与公民知情权的保障均为对权利的保障，二者之间是相辅相成的关系，公民权利和人权具有一定的重合性，保护信息主体的权利和保护公众知情权并不冲突。调整二者之间的不协调的状态，仅需要打破风险信息公开的权利义务不对称格局，实现权利与权利之间的平衡。其次，保障人权与公民的知情权，恰恰是以维护秩序价值的手段来实现的，保障人权、公民知情权的实现与维护社会秩序，是具有目的与手段之间的牵连关系的。以新冠肺炎治理为例，公众知情权表现为公民对疫情信息知晓的一种普遍利益诉求，通过类似行程登记与公开等手段来满足公众知情权，缓解公众对疫情的焦虑情绪。由此可见，对权利的保障是目的，而对秩序的保障是手段。二者相比较，目的的重要性应当强于手段，因此，国家风险治理应当逐渐实现从秩序中心向权利中心主义的转变。

国家在风险治理时，只有从根本上实现从之前的秩序中心主义向权利中心主义转变，才能既使风险治理规则更加规范化、稳定化和常态化，进而形成长效的风险治理秩序，又能保证信息主体的权利不被侵犯。

三、价值本位转变的源头与方法：利益冲突与平衡

现代社会的风险治理依赖于信息公开，信息公开既是最便捷的风险治理方式，也是风险治理的关键所在。在大数据时代，信息公开中价值本位的转变是国家风险治理的关键所在。利益冲突是需要价值本位转变的源头与原因所在，如何实现利益冲突的平衡是实现价值本位转变的理论方法。

(一)需要转变价值本位的根本原因：利益冲突

国家治理现代化需要价值本位转变的根本原因便是不同主体间的利益冲突的重点发生了变化。信息公开作为国家治理的重要手段，也从原先的政府及信息主体的两方主体变为政府、信息主体、信息控制者三方主体，利益格局发生了巨大变化。因此，信息公开中不同主体间的利益冲突应结合国家治理现代化背景重新分析。信息公开包含个人信息收集与个人信息分享及披露两个阶段，而利益冲突贯穿于信息公开的整个过程当中。在信息收集阶段的冲突主要存在于信息主体的利益和社会公共利益之间；在信息分享及披露阶段的冲突主要存在于信息主体、信息控制者的利益与社会公共利益之间。由于两个阶段所涉及到的利益冲突不尽相同，应当分开研究。

1、个人信息收集中的利益冲突

以我国对新冠疫情的治理为例，与疫情治理相关的个人信息主要通过五类主体收集，分别是教育部门、公安部门、基层社区工作人员、电信运营商以及互联网公司。[2]在这五类主体中，基层社区工作人员是通过主动联系信息主体收集，属于直接收集。其他主体的收集则是分析其原本掌握的个人信息，从中筛选出与疫情的监测、预估、防控相关的信息，并共享给政府部门，属于间接收集。与直接收集不同的是，间接收集涉及到三方主体，即信息主体、信息控制者、政府部门。另外，由于间接收集是由信息控制者将其控制的个人信息共享给政府部门，其基础为信息共享，而信息共享是信息公开中的一个环节，所以间接收集跨越了收集与公开两个阶段。间接收集在收集阶段中存在的法律问题同直接收集相类似，但在共享、披露阶段存在不同的利益冲突。

进一步的简单效应检验发现，在低收入组，高近邻信任组的余额(M=5134.02,SD=2191.37)会显著高于低近邻信任组而在高收入组，不同信任水平群体间的家庭余额不存在显著差异，研究结果支持了研究假设。

在个人信息的直接收集过程中，只涉及到信息主体与政府两方主体，这两方主体的利益冲突的原因在于信息主体与政府两方的需求不同，信息主体的需求是其个人信息不被肆意滥用及披露，政府的需求是能够在短时间内获取与疫情相关人员的个人信息，以便对突发重大公共卫生事件进行处理。二者冲突的本质是在处理突发重大公共卫生事件时信息主体的个人利益与社会公共利益之间需要调和，基层社区工作人员收集信息主体的个人信息是为了在面对突发重大公共卫生事件时政府有能力控制，其本质是对公共利益的保护，而信息主体是否应享有同意权，则是私人利益的体现。

信息主体与政府两方的冲突焦点体现为两个方面：其一，基层工作人员收集信息主体的个人信息是否适用同意规则。在收集个人信息的过程中，信息主体行使同意权是其享有个人信息权的表现方式，在各国立法及实践中普遍使用同意规则来合法、高效、便捷地获取信息。欧盟《一般数据保护条例》规定，处理敏感数据，需要信息主体明示同意。 我国《民法典》草案第一千零三十五条也规定了收集、处理个人信息应当征得自然人或者其监护人的同意。其二，信息主体是否有权拒绝向疫情防治部门提供其个人信息。一般情况下，信息主体享有信息处理的自主权，即有权提供或拒绝向他人提供其个人信息。在突发重大公共卫生事件发生的特殊情境下，信息主体是仍应享有此项权利，还是应特殊处理，需要进一步讨论。

2、信息共享与披露中的利益冲突

政府通过信息共享的方式获取个人信息并公开，是为了满足公众知情权，以达到社会治理的目的，而在此过程中可能会牵涉信息主体权利的保护。因此，要分析公众知情权与个人信息权之间的利益冲突，需要从信息共享及公开两个阶段入手。

(1)个人信息的共享阶段的利益冲突

信息共享是数据控制者将自己所收集的信息与他人分享，即在机构、平台之间数据交换的行为。[5]信息共享是信息社会发展的必要途径，主要通过同意规则的方式实现，个人信息共享中同意规则的确立，既是同意范围认定的重要依据，也是促进信息流通的保障以实现经济价值的重要手段。在同意规则当中应说明个人信息收集的目的，在信息共享中主要规范信息主体是否同意共享个人信息、同意共享的范围，其中同意共享的范围不应超出个人信息收集、利用的范围。在风险事件处理的过程中，政府部门可以通过多方信息控制者获取个人信息，信息共享也是政府管理部门实现高效率收集个人信息的途径。

在面对突发重大公共卫生事件时，政府部门采用间接收集的方式，绕过了信息主体，直接向信息控制者获取个人信息，信息控制者再通过改变信息使用目的的方式，将已控制的部分个人信息通过信息共享的方式转用于对疫情的监测、预估、防控当中。依据我国现行法律，个人信息共享同个人信息的收集一样，其合法性基础为信息主体的同意。显然，四个主体向政府部门的分享行为并未获得信息主体的同意。

分析共享中的利益冲突，应当从合同法及侵权法两方面进行考虑。从合同法角度出发，信息控制者掌握信息主体的个人信息的前提是信息控制者与信息主体间所签订的同意规则。在同意规则中应当说明个人信息利用的目的、途径，是否同意分享等。同意规则的法律性质是合同规则，依据合同的信赖保护原则，信息控制者应当按照同意规则中所规定的目的及范围内使用个人信息。在面对突发重大公共卫生事件时，信息控制者通过改变信息利用的目的分享个人信息，可视为改变合同的目的。依据合同法原理，合同目的改变则意味着整个合同的变更，未按照合同约定的内容履行合同，则视为违约。因此，在一般情况下，若完全遵从合同法的规定，信息控制者向政府部门分享个人信息的行为应属违约行为，应当承担违约责任。从侵权法的角度出发，信息主体享有个人信息权，其中禁止信息控制者在合同范围之外利用其个人信息，这是个人信息权的内容之一。信息控制者未经信息主体的同意便将其个人信息用于合同外的目的，其行为属于侵犯个人信息权。因此，仅依据合同法及侵权法原理，信息控制者向政府部门分享个人信息的行为应承担违约与侵权竞合的法律责任。在一般情形下，信息控制者未经信息主体同意而改变信息用途，分享个人信息，对信息控制者的实体权利与抵御可能存在的法律纠纷的能力造成较大影响。而风险背景则造就了政府、信息控制者、信息主体三者之间的利益冲突，即政府治理风险、稳定社会的利益需求、信息控制者抵御法律风险的利益需求与信息主体权利保护需求三方面的冲突。

在披露阶段涉及三方主体，分别为政府、信息主体和公众。其中政府是公开的主体，信息主体为利益牺牲方，公众则为信息公开的受益者。这三方主体之间存在的现实冲突主要体现为：第一，信息主体对政府公开信息的合法性存疑；第二，公众对政府处理重大突发公共卫生事件的过程、结果等享有知情权，知情权保证与个人信息权保护的界限不够明确。总体而言，披露阶段的利益冲突主要为公共卫生防治与个人信息保护之间的冲突。

处理突发重大公共卫生事件等风险事件时，政府部门信息公开的目的是为保护公众知情权，在信息公开过程中可能遇到的最大障碍便是个人信息权的保护。公众知情权与个人信息权之间的冲突体现在两方面。一方面，公民有权了解国家活动、国家事务、社会事务，且有权监督政府部门行使行政权力。突发重大公共卫生事件的处理关乎国家安全与社会稳定，公众享有对于国家处理突发重大公共卫生事件情况的监督权，目的在于公平正义价值的实现。另一方面，对于信息主体则是担心由于政府的信息公开而导致其个人信息权受到侵害，对其生产、生活产生不利影响。在现代社会，政府不仅承担着国防、经济的宏观调控等传统职能，同时还承担着提供公共服务的职能。因公共行政的特点，政府掌握了最大规模的信息，拥有最大的“数据库”，对这些信息的公开与保密，关涉到透明行政和公民个人信息的保护。[6]政府所收集的信息公开与否、公开的程度如何，这是政府行使信息公开职能、保障公众知情权与保护信息主体个人信息权的关键所在。依据比例原则，即政府做出行政行为时必须在其要达到的目的和即将采取的手段之间进行必要的权衡。

(二)价值本位转变方法：利益平衡规则

在风险治理现代化背景下，信息公开制度的高效运行有赖于价值本位的转变，因此，我们在解决风险治理现代化中的法治困境中的利益冲突时则应当以利益协调平衡方式。在面对利益冲突时，在司法实践中一般需要凭借利益衡量的法学方法予以解决。利益衡量的法学方法即在不同主体所主张的利益之间进行衡量，再根据利益的大小决定相互冲突的利益之间如何取舍。[7]在处理突发重大公共卫生事件时，可能遇到信息主体的利益与政府、一般公众的利益相冲突的情形，在消解冲突时应当以利益衡量的法学方法为基础，保证在公共利益得以保证的基础上，充分利用比例原则，做到最低程度地限制个人利益。

在消解风险治理中的利益冲突时，最重要的利益衡量原则为公共利益优先原则。公共利益是为满足一国公民基本的生存需要，主要体现在国防、外交、公共事业、公共服务等领域。政府发布疫情数据信息来控制疫情的传播是基于对本国公民生命健康的保护，其受益主体是不特定的，具有保护大众福祉的特性，应为保护公共利益的体现。当不公开信息对公共利益造成的损害大于公开信息对个人权益造成的损害时，私人权益应让位于公共利益，必须公开相关信息。[8]但公共利益的范围较为抽象，为避免公共利益优先原则的滥用，只有存在立法规定时才可适用。

在没有立法规定的情况下，政府拥有是否公开信息的裁量权，但应当通过运用比例原则平衡公众知情权与个人信息权。首先，公共利益本身越重要，就越倾向于公开。公共利益的重要性与所涉及的人数、牵涉的权利、公众关注度等因素相关。在防治新冠疫情时，疫情的传播能力极强，传播范围极广，社会关注度极高，公共利益的重要性较强，此时对公众知情权的保护更为重要，因此选择适当公开患者及密切接触者的个人信息是符合比例原则的。其次，公共利益受损害的程度越严重，就越倾向于公开。利益衡量的要求是进行必要的“危害测试”，即假定不公开信息的情形下，可能给公共利益造成多大的现实性的损害，并判断该损害与信息公开之间是否存在必然的因果关系。在处理类似新冠疫情等突发重大公共卫生事件时，如果不进行信息公开，可能会导致疫情更大范围的传播，公共利益将遭到严重损害。最后，个人信息敏感程度越低，就越倾向于公开。一般而言，身份信息的敏感度高于财产信息，身份信息中的医疗信息、行踪信息的敏感度又高于身份证号码等信息。仅从该原则出发，新冠疫情防治时所公布的行踪信息、患病情况等均为敏感度高的信息。但在防治疫情时，仍应予以公开。一方面，由于经过匿名化处理后，其敏感性有所降低，对信息主体的生活造成困扰的可能性不大；另一方面，结合公共利益优先原则以及比例原则等利益衡量规则，此时信息主体的利益应当为公共利益做出让步，应当予以公开。

四、风险治理现代化下信息公开制度的具体内容

在风险治理现代化背景下，在信息公开的不同阶段中存在不同的利益冲突，想要建立完善的信息公开制度，就应当以利益衡量中的公共利益优先原则为理论基础，再通过完善各主体间的多元互动机制，合理运用免责机制，并在公开目标价值实现后确立删除机制的合法化等具体制度设计，消解各主体之间的冲突。

(一)完善各主体间的多元互动机制

要完善各主体间的多元互动机制，首当其冲的是明确各主体之间的权利及义务。一般情况下，信息主体享有信息处理的自主权，即有权提供或拒绝向他人提供其个人信息。然而，在突发重大公共卫生事件中，患者及密切接触者均不应享有拒绝提供其个人信息的权利。原因在于患者及密切接触者的行踪信息能够较大程度地决定着疾病传播的范围，也是控制疾病的关键。依据利益衡量原则，此时社会的稳定价值应当高于个人的利益，因此，患者及密切接触者应当不具有拒绝提供其个人信息的权利。为维护公共利益或者自然人合法权利所实施的收集、处理自然人个人信息的行为，不应承担民事责任。在面对突发重大公共卫生事件时，各基层组织收集个人信息属于维护社会公共利益的行为，应当属于合法免责收集的情况。笔者认为，在重大疫情防治的时段内，已确诊的患者不仅无权拒绝提供其个人信息，还有提供必要个人信息的义务。我国现行法律中也有相关规定，《中华人民共和国传染病防治法》第12条规定了患者有如实报告病情的义务，再配合《突发公共卫生事件应急条例》第四章“应急处理”第44条的规定：“在突发事件中需要接受隔离治疗、医学观察措施的病人、疑似病人和传染病病人密切接触者在卫生行政主管部门或者有关机构采取医学措施时应当予以配合；拒绝配合的，由公安机关依法协助强制执行。”可知此时患者及密切接触者与政府之间并非处于平等的法律地位上，而是被管理者与管理者的关系，患者及密切接触者向政府部门提供其个人信息的行为属于履行行政义务的行为，其拒绝向疫情防治部门提供与防治疫情相关个人信息的行为不具有合法性。

确立了信息主体与政府之间的权利义务后可知，信息主体作为信息提供源头，也是信息公开中多元互动的关键。除了强调信息主体的义务之外，还应当构建政府、公众及风险防控主要部门或主要人员之间的信息桥梁，并保证此桥梁通畅运行。由于治理不仅是一个结果性的行为，更是经过不断运作的过程，我们更应当加强不同主体之间的互动，拓宽公众与政府之间的沟通渠道，增强信息预警能力。除此之外，还应让风险防控的主要部门及人员积极参与到风险信息公开之中，以增强所公开内容的准确性与安全性评价。

(二)免责机制的合理运用

免责机制运用的主要目的是为了免除部分信息控制者在风险治理中未经信息主体的同意而更改使用用途，并进而分享个人信息的责任。在风险治理中，信息共享阶段的信息控制者具有承担法律责任的风险，在风险治理时应当区别一般个人信息利用的情况。信息控制者分享个人信息的行为并非出于其自身利益的考虑，而是对公共利益的维护，也是对公众知情权的保护。假如上述主体向政府部门分享个人信息需要承担法律责任，对信息控制者而言不符合公平正义原则，政府也将承担侵权责任等不利后果，将对社会治理产生严重的影响。因此，在处理突发重大公共卫生事件时，应当充分考虑公共利益，充分利用利益衡量的相关原则，找到公共知情权与个人信息权之间的平衡。

具体而言，可以通过设立同意规则中的免责条款来免除信息控制者在突发重大公共卫生事件背景下向社会管理部门分享个人信息可能存在的法律风险。免责条款当中可以对“特殊情形”进行规定。但对于“特殊情形”的规定需要通过运用利益衡量原则加以严格规范，以免出现信息控制者通过利用格式条款定制方的有利地位而滥用免责条款。与此同时，个人信息的合法分享和个人信息泄露的区分界限也在于对“特殊情形”的认定当中。例如，在此次新冠疫情防治的过程中，具有个人信息控制权的机关或个人未经疫情主管部门的同意，擅自向外界公布传播武汉返乡人员名单，其中包含了姓名、身份证号、电话、家庭住址等较为详细的信息，在各类社交软件中肆意传播，对于患者以及相关公民的个人信息权带来了极大损害。[7]该行为便不能被称之为信息共享，而应是信息泄露。一方面，由于该行为违反了我国相关法律法规，我国的《传染病防治法》《网络安全法》等法律中对于个人信息保护的相关规定，虽然《传染病防治法》与《突发公共卫生事件应急条例》规定了公民法定的上报疫情数据义务，但并没有赋予收集机关任意公开泄露患者及密切接触者个人信息的权利。疫情数据作为国家数据主权当中的一项重要客体，任何单位与个人均不可为追求自身利益而在境内外媒体以及网络上肆意披露。疫情数据的披露必须经过国家疫情处理相关部门的审核，否则将对社会的公共安全带来不可预估的风险与损失。另一方面，该“分享”行为不具有维护社会公共利益的意图，而是纯粹地满足个人私利，制造社会恐慌。因此，该行为不应属于免责的特殊情形。

(三)公开目标价值实现后：删除机制的合法化

在国家风险治理时，国家治理的目的是保证社会的稳定，保障公众知情权与监督权的实现，其手段是公布经过匿名脱敏处理的个人信息。要分析政府公开的行为是否合法，便应当分析其手段与目的之间是否找到了平衡，即是否满足了在保障了信息主体的个人信息权的同时保障了公众知情权与监督权。例如，在处理突发重大公共卫生事件时，所公开的患者的住址、行踪轨迹等信息是经过匿名处理的个人信息，已丧失了个人信息最关键的特性——识别性。尽管可能仍会对信息主体的权利产生影响，但就其所产生影响的程度与公众知情权保障的重要性相比，是符合比例原则的。

尽管政府有权披露此类信息，但在突发重大公共卫生事件结束之后，这部分信息仍然存在于网络当中，可能对信息主体的权益造成持续性的侵害。依据比例原则中的最小侵害原则，在疫情结束之后，应当及时停止对信息主体权利存在的潜在威胁。因此，要合理利用删除权，即赋予信息主体向信息控制者申请删除暴露于网络上的个人信息。删除权是个人信息权的消极权能之一，是赋予信息主体在信息被披露之后享有的一项救济权。[9]在疫情结束之后，个人信息的披露丧失了意义，但还可能存在隐患，继续不问信息主体的意愿而暴露于网络之中，则不再符合比例原则，所以应当赋予信息主体删除的权利，停止可能对其造成的侵害。

五、结语

面对国家风险治理现代化的新形势、新特点，传统的信息公开制度面临诸多法治困境，已经难以适应时代需要。政府应逐渐完成从秩序中心向权利中心主义的价值本位转变，并在此基础上形成一套以建立良好信息公开秩序为目的、以多方价值平衡为价值取向、以风险多元互动治理为核心、以社会平稳化发展为国家风险治理最终目标的信息公开体系。在具体制度上，政府应完善各主体间的多元互动机制，合理运用免责机制，在公开目标价值实现后将合法运用删除权作为关键的立法方向，将个案平衡作为主要的运行模式，将公力、社会、私力救济并重作为重要的救济模式。政府应缓解好各主体之间价值冲突的张力，平衡好信息主体、信息控制者、社会公共利益之间的关系，以实现信息公开机制在国家风险治理中的良性运行。

(致谢：感谢大连海事大学“双一流”建设研究生创新项目“个人信息权民法保护问题研究”(BSCXXM031)的资助。)