大数据时代政府对个人信息的保护问题
〔摘要〕 作为社会管理者及公共服务提供者,政府是个人信息的最大消费者。大数据时代,政府收集个人信息呈现领域广泛、范围扩展、手段多样、增值利用的特征,这是政府履职和时代发展的必然要求。但是,由于个人信息保护立法和一些政府部门保护个人信息意识的缺失,个人信息隐私权面临在收集、公开、管理、利用等各个环节的侵害。为此,应强化政府保护个人信息的意识,尽快出台个人信息保护法,加强政府对个人信息管理和使用的监督职责,并完善信息隐私侵害的救济体系。
〔关键词〕 大数据时代,政府,个人信息,隐私权
信息时代,在计算机和互联网等技术的推动下,公民个人信息的收集、存储和传递逐步数字化,个人信息成为政府管理、社会服务和商业拓展的重要手段与资源。作为社会管理者和公共服务的提供者,政府是一国最大的信息生产、收集、使用和发布单位。大规模系统化地收集利用信息是伴随大数据时代的到来而出现的。之所以称为大数据,不仅因为其管理和分析的信息容量大,更重要的是通过对大量数据的交换、整合和分析,可以发现新的知识,创造新的价值。在大数据时代,一些政府部门在收集、利用、公开和整合利用信息时存在侵犯公民个人信息隐私的问题,给受害者带来不同程度的困惑甚或是危害。因此,如何保护个人信息是每一个政府不得不考虑的问题。
一、大数据时代政府收集个人信息呈现新特征
政府为履行其职责,会以一定形式收集、获取、保存、公开和利用信息,公民个人信息是政府信息的重要组成部分。在大数据时代,政府收集利用个人信息呈现出新的特征。
(一)政府收集个人信息的领域广泛。传统行政权的目的旨在建立一个安全有序的社会,信奉“管得最少的政府是最好的政府”。随着社会发展,行政权的运行不仅追求安全秩序,还包括提供细致的公共服务和普遍的社会福利。面对纷繁复杂的社会事务,政府的管理逐渐专门化与专业化,涉及收集个人信息的领域越来越广泛,包括人口普查、公安户籍、民政婚姻、车辆管理、税收、犯罪记录、社会保障等方方面面。广义的政府机关,还包括提供公共服务的机构,如医院、学校、慈善基金会等公益性社会组织;银行、保险等营利性公法人,他们在提供公共服务过程中收集的个人教育、健康、收入等信息,也是政府信息的重要内容。
当政府承担公共服务和社会福利时,成为大规模数据的原始采集者,而且政府可以强迫公民提供自己的信息,不必加以说服和支付报酬。如今,我们的日常生活已经和行政权的行使紧密相连,公民提交个人信息以便政府判断是否给予服务。伴随着政府福利权力的扩展,社会生活本身就是个人不断向政府提供自己的信息以获取公共服务。从1993年开始,我国开始推行“金”字工程,电子政务得到飞速发展,巨型的、计算机化、网络化的个人信息数据库也开始出现。除了很多单独的、专业化的数据库外,一个统一的国家级巨型个人信息数据库也正在建设当中 〔1 〕。这说明,政府掌管着公民生老病死各方面的信息。
(二)政府收集个人信息的手段多样。语言、书写以及印刷技术,是传统信息的主要储存和传播载体。现代信息技术的变革突出地表现在信息收集、储存及传播形式的转变。网络、搜索引擎、无线传感器等新技术的广泛运用,极大提高了政府的行政管理能力,也使政府收集个人信息的方法更加便捷,手段更加多样化。首先,传统的以纸质为载体的个人档案信息,逐步被电脑为载体的个人数据信息所替代。其次,原来的人工收集方式已被新型技术采集方式取代,无论是出生、求学、结婚、离婚还是就诊,个人信息时时刻刻在被采集,因为采集个人数据的工具就在我们日常生活环境中。再次,政府收集个人信息的方式从告知获取发展到在当事人不知情的情况下采集,呈几何级数增长的公共场所的监控设备便是一个绝好的例证。从实体监控到远程控制再到数据化生存中通过数据痕迹的无形监控,为政府出于安全和秩序目的进行的行政管理提供了效能,也为收集个人生活信息提供了方便。
(四)政府收集个人信息的增值利用。由于科技的发展,信息作为数据被储存,不同于物质性的东西,其价值不会随着它的使用而减少,而是可以不断地被利用甚至增值利用。个人信息的增值利用,也被称为数据挖掘,即是对大量个人原始信息聚集后,进行分类、整合、分析形成新的知识。大数据的价值不再单纯来源于它的基本用途,而更多地源于它的二次利用,通过对分散的个人信息进行整合后加以利用的价值越来越受到重视。在政府巨型数据库建设中,几乎所有的公民个人、单位的资源信息都已经通过信息化和网络被政府整合。比如政府对其掌握的大量个人犯罪记录的分析,可以观察到青少年犯罪情况;对个人交通违章记录的分析,可以观察到交通事故频繁发生的时间和地段。政府基于公共利益目的甚至商业目的,还授权许可其他机构包括一些商业机构利用政府的数据库。欧盟2003年通过《政府信息增值利用》,英国2005年颁布《公共部门信息再利用:规则和最佳实践指南》,都允许特定条件下再利用政府掌握的个人信息;我国也于2007年制定《关于加强信息资源开发利用工作的若干意见》和《关于加强信息¢资源开发利用工作任务分工的通知》,强调要加快信息资源的开发利用 〔3 〕。大量个人信息聚集后的二次利用会产生财产利益,具有社会价值和公共价值。因此,对个人信息的控制并非一项绝对的个人权利,它受制于社会公共利益,并对民主制度的运作、经济信息的发展以及和谐社会的构建起着重大作用。
二、大数据时代政府部门侵犯个人信息权利的隐患
随着信息化和大数据的发展,政府作为个人信息最大的消费者,掌握着大量的个人信息,个人信息隐私权面临来自政府部门在收集、公开、管理、利用等各个环节的侵犯危险。
(一)一些政府部门在收集数据时存在侵犯个人信息隐私的问题。由于我国个人信息隐私权保护观念滞后,在行政权力行使惯性的背景下,一些政府部门在收集数据时侵犯个人信息隐私的行为经常发生。比如:2013年10月11日,山东滨州学院因为宿舍失窃,只为揪出学生宿舍里的小偷,学院五千多名本科男生全部被采血验DNA 〔4 〕。DNA数据是公民的敏感信息,公安局如此执法确有轻率和滥用权力之嫌。但也应该注意到,目前我国对DNA的采集范围和程序无法可依,才会出现上述公然侵犯公民个人隐私权的事件。下面以我国政府的两大工程为例,进一步说明政府收集数据侵犯公民隐私的情形。
在我国,技术安全防范已经成为公安机关和各级政府普遍使用的社会监控手段。政府重视利用信息技术实现技防的全面覆盖、无死角的监控,但忽略对个人隐私保护的,从而造成技防建设的随意性,对于技防设备安装的地点、部位以及如何使用与管理等方面没有顾及个人隐私。当生活在无所不在的摄像头下,个人私生活信息几乎没有藏身之所。随着技术的发展,技防工程建设正在向地域及全国性联网方向发展,如果个人生活隐私保护制度一直在技防工程建设中缺失,这样的联网建设只能导致个人隐私权的彻底丧失。
但是,政府在公开这些信息的过程中必然会涉及对公民个人信息的公开,从而存在侵害个人信息隐私的危险。我国《政府信息公开条例ฅ》虽然对信息公开的范围、方式、程序和监督等问题作出规定,同时该法第14条第4款也规定:“行政机关不得公开涉及个人隐私的政府信息。经权利人同意公开或者行政机关认为不公开可能对公共利益造成重大影响的涉及个人隐私的政府信息,可以予以公开。”这一规定非常笼统,既未对“个人隐私”的范围进行界定,也没有对何为“公共利益”,何为“重大影响”作出明确解释。由此引发许多争执,比如公安机关根据处罚公开原则,将交通车辆监控到的不雅视频曝光,将处罚结果公开曝光,76%的网民认为侵犯处罚相对人的隐私权 〔7 〕。在大数据时代,政府由于其特殊地位,获取个人信息的数量和真实性都与其他收集主体不同,一旦过度披露个人信息,对公民权益的危害更为严重。
(四)一些政府部门在利用数据时存在侵犯个人信息隐私的问题。政府出于特定目的收集的分散的个人信息,被整合与利用的数据挖掘,是大数据时代个人信息保护面临的最大挑战。即使最初政府收集个人信息经过个人许可,但现有大数据处理技术可以很容易地实现政府信息化的全面整合或无缝衔接。如果政府暗自将分散在各行政机关数据库的个人信息进行整合,形成新的信息,完全没有经过个人的许可和其他监督,极容易侵害公民的权益。大数据时代,公民的某些信息分散开来,在不同的地方、在某个特定的时候公开过,不能算作隐私。但如果对其进行信息加总、整合可能形成某公民的人格图,可以解析出其隐私。“这些‘数据脚印’,保存在不同的系统中,可能无伤大雅。如果建立起中央数据银行,通过数据整合和信息加总,就可以再现一个人生活的全部轨迹和全景,各个系统之间的数据可以彼此印证、互相解释,个人隐私就无所遁形。” 〔6 〕 (P161 )每一个数据都是构成个人隐私的细节,这些信息经过加总和数据整合,对隐私的侵害不仅仅是简单的相加,更多时候是倍加,无异于一种监控,公民由此变成“透明人”,个人的生活无不在它控制之下。
三、大数据时代我国政府保障公民个人信息权利的对策
当我们风驰电掣地进入大数据时代,政府作为一国最大的信息数据消费者、信息收集使用的监管者,却未能充分做好迎接它的准备。根据前文的分析,以发展的眼光考量,需要从以下方面对政府保护个人信息的策略提出展望。
(一)强化政府人员保护个人信息隐私的意识。我国是生产个人信息最大的国家,因为我们人口最多,但政府相关人员却缺乏保护个人信息的意识。应加大培训、教育力度,使相关人员了解:进入大数据时代,个人信息的外延不断地扩展,无论是个人的静态识别信息,还是其动态的私人活动信息;无论是个人不愿公开的敏感信息,还是其选择公开的生活琐事信息,都应当属于受保护的个人信息范围。因为,个人要在信息社会生存,无法不交出自己的信息。但交出这些信息,并不等于放弃其隐私权保护,公民有权利要求基于特定目的获得个人信息的政府机关、单位遵守信息伦理,按照国家法律规定①,妥善使用、保管信息,不得随意滥用和泄露个人信息。
在推动政府保护个人信息的进程中,对自己信息权益最为关心的公民起着重要作用,日本“住基网络诉讼”便是例证。日本政府根据相关立法,开通收录全体国民确认信息的巨型数据库――“住民基本台账网络系统”(简称住基网络),使全国各级行政机关实现数据共享。这遭到日本部分国民的反对,他们以个人信息隐私权受到侵害为由,陆续提起三十多起诉讼。通过诉讼,日本最高法院明确,收集和利用个人信息的前提是“有比较完善的个人信息保护法律制度和技术措施,禁止个人确认信息的目的外使用” 〔10 〕。由此可见,政府强化保护公民个人信息的意识与举措,是政府与公民社会博弈的结果,是协商式民主的成果。
(二)尽快出台个人信息保护法。个人信息在政府掌控之下,并面临着政府公开的威胁,由此要求制定法律规范行政机关收集、利用和传播个人信息的行为,保证政府收集个人信息的正确性,并不得滥用个人信息。虽然我国在收集、使用和传播个人信息的技术上有突飞猛进的进步,但个人信息保护的法律制度与此并不匹配。除了零星法律规范中的原则规定和行政机关制定一些内部工作规范,缺乏一部全面完整系统保护个人信息的法律。因此必须尽快出台“个人信息保护法”,明确界定个人信息的范围;明确行政机关收集、使用、管理个人信息的范围,政府保护个人信息的职责和义务;明确“公共利益例外公开”的界限等。
立法对个人信息的保护不能拘泥于个人信息的客体性,而应该回归个人信息的主体关怀,承认与尊重个人隐私权是个人信息保护的立法基础。在立法中明确个人的信息自主权,个人有权同意、知悉、查询、修改个人信息,这种个人信息的主体性权利应该贯穿于政府信息收集、利用的全过程。个人信息隐私权立法保护的核心在于政府尊重信息个体的主体地位,收集使用个人信息以知情为原则、以自动取得为例外,使用个人信息以必要、合法目的为限,信息本人对于个人信息的利用有知情控制权。
(三)加强政府内部管理。政府对其工作人员接触个人信息,应当建立完善的管理制度,保证个人信息处于安全保护中。首先,各行政机关应当明确工作人员的权限范围,控制接触具体个人信息的人员。这样可以减少对个人信息的随意接触,从源头上避免泄露公民个人信息。其次,对于必须接触个人信息的工作人员,严格设置进入数据库的登记制度,实时监控进入数据⌘库的行为。第三,制订规则,设置必要的保护措施,不能随意下载数据。通过明确工作人员的权限范围,即使出现个人信息泄露现象,也能及时发现泄露的渠道。通过设定完备的操作程序,避免因为违反操作规程造成个人信息的泄露,从而侵害他人的合法权益。
(四)加强政府监管职责。传统的个人信息保护模式,强调本人对自己信息的知情、控制和支配权利。但大数据时代,数据的价值主要体现在整合利用上,收集数据时“告知与许可”模式已不能适应时代的需求,应该更注重数据使用者为其行为承担责任。政府向全社会公开所掌握的数据,在数据公开之前,政府负有保护数据库中个人隐私的责任和义务。比如在公共部门信息公开网站公布含有个人隐私数据时,隐去数据中关涉个人隐私的痕迹。政府为了公共♀利益或商业利益允许其他机构使用政府信息库,我们可借鉴美国的做法,涉及隐私信息的数据集,如出生、死亡、结婚和离婚等数据集时,只提供统计数据而不能看到元数据 〔2 〕。
政府应加强对其他机构与人员授权利用个人信息的管理,对于利用数据库的其他社会组织,因为处理海量数据而知悉个人信息,负有保护个人信息隐私的责任,即谁利用谁负责,政府承担监管职责。“我国在政府信息增值利用中的个人信息保护立法相当薄弱,可借鉴欧美对于信息利用前、中、后三个阶段进行信息保护法律规制” 〔10 〕,通过加强对监管内容和监管对象行为的规制,达到保护个人信息隐私权的目的。
另外,在我国当前情况下,还需要完善侵害个人信息权利的救济体系。“无救济则无权利” ,信息社会个人信息隐私的权利救济是保障其权益实现的有效途径。建立以行政责任和民事责任为主,刑事责任为辅的多重救济模式。这种救济体例,使得各法之间互为照应。在我国,从侵权法角度救济个人信息隐私利益,公民可以通过民事诉讼途径实现。但是依据现有的行政诉讼法,公民针对政府行政行为侵犯个人信息隐私权的诉讼,尚没有明确的法律依据。由于政府监管不力,导致其工作人员或其授权使用个人信息的机构与他人,侵犯个人信息隐私权时,立法应当赋予个人信息主体通过复议和诉讼救济其权利。最后,当行政责任、民事责任适用无效,可运用刑罚手段加以惩罚,体现刑法作为最后底线的权利救济措施。
注释:
参考文献:
〔3〕李姝影,等.政府信息增值利用中的个人信息保护机制研究〔J〕.情报探索,2011
(11).
〔4〕郭丝露. 被忽视的身体权和隐私权 宿舍失窃,全校男生验DNA〔N〕.南方周末,2013-10-11.
〔5〕乔 娜,李 鹏.政府信息公怨ぷ髦贫扔胧凳〔M〕.北京:中国人事出版社,20✄11.
〔6〕涂子沛.大数据〔M〕.南宁:广西师范大学出版社,2012.
〔9〕甘 泉. 调查:一份倒卖公民个人信息交易账目揭开的敛财术〔EB/OL〕.新华网,2012-05-10.