论政府信息公开中的个人信息保护
摘 要 政府信息公开的价值在于它能够保障公民的知情权,促进政府各个管理部门的相关信息顺畅流通;同时它还能够使公共行政更加公开化,公民参政议政的积极性更高,打造更为开放的政府。政府信息公开的核心部分的庞大的信息资源,这其中也包括个人信息,因此,政府信息的公开并不是绝对的,在权衡利益之下,必然会有例外,个人信息便是例外中最为重要的一项。
关键词 政府信息公开 个人信息 保护途径 立法保护
作者简介:薛添,天津市滨海新区塘沽人民检察院。
一、政府信息公开的含义
二、个人信息的含义
所谓个人信息,从广义上讲,是一个人的内心、身体、身份、地位以及其他关于这个人的一切事项的事实、判断、评价等所有信息的总和。换言之,个人信息不仅仅是个人的人格或者隐私,还包括社会活动和其他与其有关联的信息。然而,个人信息的保护不可能将所有有关的信息都纳入到其保护的范围之内,信息公开也不可能将所有涉及个人信息的部分均设置成为限制公开的信息,因此在信息公开的过程中,必须对其公开的范围有所划定。而划定的方式应当针对信息公开的不同目的加以确定:与信息主体的主要特征相关联的,通过这些信息或者通过这些信息的结合能够辨别出信息主体的应当予以保护。例如美国的《隐私权法》将其设定的对象为“包括在某一记录系统中的个人记录。”个人记录是指行政机关根据个人的姓名或者其他的识别标志而记载的信息。而记录系统则是指在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或者某些识别的数字、符号或者其他属于个人的特别标志为依据。可以识别出信息主体也成为大多数国家个人信息保护中界定个人信息的标准。
三、政府信息公开中的个人信息保护主要面临的危险
随着信息化、网络化渗透到人们生活中的每个角落,无时不刻地影响着人们学习、工作和生活,个人信息保护面临着各种危险,而作为政府在政务信息公开中,更是面临着巨大的危险和挑战。
(一)政府部门违反法定程序的不当操作
主要体现为对个人信息的不当收集、利用和处理。有些部门在收集个人信息的过程中不会将具体的收集程序公之于众,而是采取秘密的方式进行;不按照既定的目的进行收集,超出原有的范围;没有按照目的和程序对个人信息利用,不及时更新个人信息,在利用结束之后没有及时销毁;对于公众提出的对个人信息的异议不及时处理等。
(二)非法散布个人信息
这种情况主要在个人信息泄露、恶意传播个人信息、信息的非法交换和买卖等方面有所จ体现。信息泄露是指行政机关工作人员或者其他能够接触到个人信息的人员故意泄露个人信息或者因其他原因导致的个人信息的泄露。恶意传播是指行政机关工作人员或者其他能够接触到个人信息的人员对于其所负责的个人信息进行恶意传播,导致他人精神性权利或者财产性利益受到损失。信息的非法交换和买卖是指个人信息的持有者受到利诱或者其他因素的影响,将其掌握的个人信息进行非法的交换和买卖,使个人信息的所有人受到精神性权利或者财产性利益的损失。
(三)其他公民的侵害
其他公民也可能因为各种原因侵害他人的个人信息,导致他人的损失。
四、政府信息公开中的个人信息保护途径
行政机关在履行自身职责的时候,必要时要收集和掌握部分个人信息,并对该信息享有了占有和在一定条件下使用的权。但由于这些权利中含有个人的隐私,因此政府机关不能当然 シ的处分或者从中获得利益。因此,政府信息公开和个人信息的保护是有冲突的,而且是不可避免的,ศ这不仅关系到个人信息的保护问题,还关系到获得政府信息时享有的权利、受到的制约以及第三人利益衡量的问题。
从个人信息保护方面看,个人对自身享有的权利与获取政府信息的权利的冲突就在于个人信息权对于政府信息公开的限制,也就是说,政府机关有义务在其公开的信息当中,凡是涉及到个人信息的事项,确保一般意义上的公共利益需求范围以外的个人信息不受干扰或利用,个人自身也可以决定公开自己个人信息的范围和程度。
笔者认为,政府公开信息中对个人信息的保护途径主要有两种:一是在制定信息公开的范围和程度部分规定例外情况;二是在制定公开程序的过程中规定第三人异议程序。当然,在具体的个案当中是否要公开个人信息,还取决于政府机关对于该个案的利益衡量,即当个人利益可能会对国家利益、公共利益和他人重大利益产生影响时,应当在一定程度上让步。
五、政府信息公开中个人信息保护的立法保护建议
如果要解决在政府信息公开中,个人信息保护的问题,笔者认为可以从两个方面进行着手:一方面是加强个人信息在政府信息公开中的立法保护;另一方面是增强公民对个人信息保护权利的知晓和维护意识。
(一)个人信息保护的立法基本原则
1.收集限制原则。是指政府部门对个人信息的收集范围应当有所限制,收集手段和收集程序应当公正合法,应当尽可能的直接向被收集信息的个人进行收集,并且取得其同意。
2.信息内容正确原则。用于政府信息公开的个人信息应当完整且正确,并且随着个人信息的不断变化而及时更新。
3.目的明确化原则。在收集个人信息之前应当明确收集的目的,收集的内容和方向也应当是围绕此目的展开的。当目的发生变化时,应当事先征得个人的同意。
4.限制揭露原则。收集信息的政府机关工作人员不得将收集的信息随意公开、泄露,也不得将收集的信息应用在特定¿的范围之外。
5.安全保护原则。掌握个人信息的政府机关工作人员应当对其掌握的信息采取安全措施予以保护,应当尽到注意义务以防止个人信息的丢失、损毁、更改等情况发生。
6.公开原则。对于公开的个人信息的查询应当简便易操作,便于社会公众查询。
(二)个人信息保护中的个人权利
作为个人信息的实质拥有者和有效载体,公民应当明确在个人信息保护拥有哪些权利,并认清从哪些方面可以切实维护个人权利。
1.个人信息知情权。是指个유人有权知道政府公开的信息中是否有关于其本人的信息以及公开的信息内容。因为此权利是应当是个人信息保护中居于首位的权利,是其他权利的基础,是“宪法性的预防性保护措施”、是“信息保护大宪章”。个人信息知情权的表现形式主要为政府主动公告和个人申请取得两种。
2.个人信息修改权。是指个人认为政府机关公开的本人信息有错误或者已经过时的,有权要求持有该信息的政府机关对信息予以修改。
3.删除权。是指个人信息在收集、处理和利用以后,如果没有继续存在的理由,应当予以删除。
4.停止处理或利用请求权。当特定目的消失、期限届满或者对信息的准确性发生争议时,可以要求对信息停止处理或者利用,无法解决时,可以要求删除。
5.寻求救济权。当个人与持有个人信息的政府机关之间发生争议且无法解决时,个人可以提起行政复议或者行政诉讼等权利救济手段。