政府信息公開中個人信息保護的法律保障

山東師范大學 單一杰，張靖，郭玉曉，杜伊冉，龍利知

大數據時代，信息泄露可能性大流轉速度快、信息發酵方向可控性低，政府為了實現國家管理的需要，在獲得相匹配的權力后收集并掌握大量的信息資源，尤其是個人信息。政府如向第三方公開包含隱私的個人信息，極易侵害公民的信息權，從而降低公眾對政府的信賴度。目前我國政府信息公開制度探索取得了一定的成效，卻鮮少關注信息公開流程中存在的對個人信息權益造成侵害的可能性。對政府信息公開中個人信息保護的研究既有利于使政府使用的公權力和公民享有的私權力達到平衡，又體現了我國法律與政府對公民人格權的尊重與保護。

一、概述

（一）政府信息公開中個人信息的學理界定

我國出臺了保護自然人個人信息的條例，但對個人信息界定與保護的制度尚不完善，學術界對于個人信息的概念理解也較為寬泛，其具體分類尚沒有統一的定論。目前學者所認可的主流觀點主要分為可識別性說關聯性說以及廣義說。可識別性學說認為每個人擁有不同的屬性和特征，因此具有特定屬性的、能夠直接或者間接定位到特定個人的、單獨識別個人的信息即為個人信息[1]，如郵政編碼、通信地址等。關聯性學說認為無論是能夠反映個人不同屬性與特征的信息還是與個人隱私等相關聯的、能夠與個體產生關聯的信息均屬于個人信息[2]，如出生日期等。廣義說認為只要是個人在生活以及工作中產生的信息，均屬于個人信息，因此，通過查閱與歸納各個學者的觀點，可以看出在個人信息界定的過程中對于個人信息與隱私信息、基本信息與敏感信息的劃分問題亟待解決。

（二）法律文件中的保護范圍

2021年最新出臺的《中華人民共和國個人信息保護法》中含有相關個人信息界定的法條①，同時排除了匿名化處理后的信息。《民法典》在個人信息的界定中明確使用了“識別”一詞，同時采用信息分類的方式，對私密信息進行了特別保護。《網絡安全法》亦使用可識別性定義對個人信息進行了界定。據此，我國法律對政府信息公開中涉及的個人信息的界定傾向于可識別性學說。

《條例》中規定行政機關不得公開涉及個人隱私的信息，但對于個人隱私的范圍沒有明確的界定。基于大數據時代的特點，在政府信息公開對于個人信息的界定上具有模糊性與復雜性，導致在司法實踐中因對于信息公開范圍把握不準而造成諸多問題，影響個人隱私的保護與法治效果的發揮。比如，對個人基本信息和隱私信息進行無差別公開、對個人信息的分類不當、公開內容具體范圍缺失、權限主體范圍不明等情況。

二、政府信息公開中個人信息保護的法律規制模式

（一）我國當前法律規制模式

我國憲法第38條規定，“中華人民共和國公民的人格尊嚴不受侵犯”，其中的人格尊嚴即確定了對名譽、肖像、姓名、隱私等人格權的保護，建立了由憲法所奠基的個人信息保護體系。1982年出臺的《民事訴訟法》首次使用了“隱私”這一概念，其中就含有個人隱私信息這一重要對象。2005年《婦女權益保障法》修改時，界分并列舉了一系列與隱私權有關的人格權。《民法典》人格權編明確了隱私權與個人信息保護，我們可以明確得知，自然人的個人信息受《民法典》保護，收集個人信息應當符合合法、正當、必要等原則，隱私應當予以保密，自然人有權要求信息處理者立即刪除違反規定處理的個人信息。關于個人信息保護規則的具體適用，《民法典》在一定程度上區分了個人信息保護和個人隱私保護。個人私密信息屬于隱私的范疇，隱私信息歸屬于個人信息中的一部分，其保護程度一般要高于對普通個人信息的保護，為處罰相應違法行為奠定了基礎。

《政府信息公開條例》（以下簡稱《條例》）完成了對政府公權力信息公開更加明確具體的規范。《條例》首先將不涉及公共利益的個人隱私信息排除在外，又把第三人同意作為公開的例外。《條例》傾向于對個人信息的保護而非信息的公開，尊重個人信息權的保護，同時也對公民知情權作了一定程度的限制。在公眾知情權、個人隱私權在政府信息公開中的矛盾問題上，《條例》采用了“行政機關認為不公開會對公共利益造成重大影響”這一表述，模糊了《條例》在具體問題上的適用，因為“重大影響”在實踐中有很大的主觀裁量空間，容易導致不當的解釋，從而侵犯公民的信息權。

《個人信息保護法》的出臺體現了我國個人信息保護體系趨向成熟，順應了全球數字化趨勢下數字經濟發展的需求。《個人信息保護法》承接憲法精神，系統性規范了個人信息的保護與利用，明確公私主體的義務與責任，提高了個人信息權的法律地位，賦予個人信息刪除權、查詢權、解釋權、更正權等并且抽象出個人對信息處理的知情權與決定權，限制或拒絕他人對自己信息的使用④。但我國《個人信息保護法》雖明確了個人在信息處理全過程享有的諸多權利，卻沒有配套的責任落實條款，即便政府侵犯了個人權益，但如個人無法舉證，證明其因果關系，政府往往無須承擔法律責任。

（二）其他法律規制模式

由于個人信息權利與公民基本權利息息相關，加之OCED在1980年正式通過的《隱私指南》等的影響，世界各國都很重視對個人信息的法律保護。

一些國家根據信息的特性、類型分別制定了一系列個人信息保護法，如《通信法》《電子通信隱私法》《網絡安全法》等一系列特定法律，法律覆蓋范圍更為精準。同時，值得注意的是，一些國家設置了針對個人信息保護的職責機構，主要承擔保護公民個人信息的職責，在執法上提供了保護本國公民個人信息的有力屏障。據此，我們不僅要設置具有針對性的個人信息保護法律，增強制度保障，還可以設置相關機構，專門處理此類問題。

還有一些國家并未采用分散性立法，而是采用統一立法模式，規避了不同部門法之間相互沖突的問題，當個人信息權益受到侵害時，停止訴訟規則為個人信息保護法律體系提供了深刻借鑒。

三、政府信息公開中個人信息保護的規制缺陷及原因

（一）保護標準不明晰

對于個人信息概念內涵與外延的界定，散見于我國《個人信息保護法》《民法典》《突發公共衛生事件應急條例》以及地方立法等各個層級的文件當中，并無統一、明確的概念與范圍，且各項規范性文件中銜接不當，缺乏體系性。此外，立法中對個人信息進行籠統化保護，并無分級分類體系，激化了個人隱私保護與信息利用的矛盾，同時，個人信息收集、加工、儲存、銷毀等程序不夠公開透明，增加了不確定性。現行立法的分散化，一是造成政府信息公開效率低下，行政機關在確認要公開的政府信息時，對涉及個人信息的部分缺少相關認知，增加了信息公開的不確定性。二是容易導致政府以及司法機關的裁量權過大，增加對個人信息權侵害的可能性，審判機關對隱私信息的認定不同，甚至會造成“同案不同判”的結果。

立法過程中對公民知情權以及個人隱私的衡量問題有待解決，在個人隱私泄露問題面前基本原則不夠明確，公共利益或個人利益保護立場不堅定。此外，我國個人信息保護問題雖已得到一定程度的重視，但在行政法領域對個人隱私保護問題的研究尚在起步階段，并未進行成熟的探索，且研究更多關注政府信息公開內容是否完備以及政府職責性問題，并未過多著眼于個人信息保護，因此政府信息公開中的個人信息保護有待加強探討。

（二）救濟保障不充分

法律對隱私侵害的行政補償機制空缺較大，《條例》中只表明了個人隱私遭到政府侵犯后可以請求賠償，但關于具體的賠償程序、賠償數額等并未作出具體的規定，在行政訴訟案件中極易造成公民求助無門、法官裁量時依據較少的問題，且由于侵害個人信息權益侵權責任損害的特殊性，導致因果關系認定復雜，加大了公民獲得賠償的難度。由于信息安全侵害的隱藏性高，個體信息侵權具有高度隱蔽性與技術化的特征，個人信息泄露會衍生出怎樣的損害具有高度不確定性[5]，短期內很難辨別潛在危險，在未發生實質性傷害的情況下，行政相對人很難舉證，行政機關以及司法機關利用優勢地位拒絕對公民進行賠償，或是公民在證據不充足的情況下，利用自己在輿論上的偏向地位惡意請求損害賠償，對相關工作帶來不良影響。

此外，由于個人隱私權的權利特殊性，《條例》雖明確規定了可以進行投訴、舉報，但是在行政復議以及訴訟請求過程中極有可能造成信息的二次泄露，加重隱私權益的侵害，因此明晰賠償范圍以及標準、完善隱私侵害救濟保障機制、減少二次侵害迫在眉睫。

四、個人信息保護完善建議

（一）明確界定個人信息范圍

對個人信息進行明確的界定與劃分。明晰“個人敏感隱私信息”的概念，將一般性個人信息、個人敏感隱私信息進行區別化對待，強化一般個人信息的利用與個人敏感隱私信息的保護，調和信息保護沖突與利用之間的矛盾，進行利益衡量[6]。一般性個人信息應為很難識別到特定個人，不會侵犯個人隱私，其公開能夠實現公共利益的衡量，而私密信息則與個人隱私密切相關，此類信息的公開就要增加審查程序，采取匿名化技術等手段對信息進行處理，在確保公共利益被保護的情況下最小限度地影響個人生活安寧。此外，應針對不同主體進行信息保護，對普通公民、未成年人以及公務人員的個人信息進行區別化對待。普通公民適用一般性規則對個人隱私進行保護，國家公職人員應當自覺接受監督，在工作范圍內適當讓渡個人信息權益。未成年人的保護需要特殊性規定，固其不具備完全民事行為能力，難以對自己的權利進行主張保護，因此應當特殊對未成年人進行保護。

在制定信息公開時保護個人信息的規范性文件時應當遵守以下原則：一是目的明確原則。行政立法中應明確政府信息公開是為了保障公民的監督權、知情權，只能出于維護公共利益、建設服務型政府的目的，信息收集與公開過程中不得超過目的范圍。二是安全保障原則。保障公民的信息安全，確保公民的信息應用于正當途徑，同時提升信息儲存、銷毀的技術水平，防止信息泄露，堅決不可觸碰公民個人隱私的“紅線”。三是及時準確原則。政府信息公開的內容應當做到準確、充分、公開及時，滿足公民參與政治生活的要求，對信息錯誤及時糾正、撤銷，減少信息風險的蔓延。

（二）完善個人信息權益侵害的救濟路徑

建立適合我國國情的、體系化的行政賠償機制。前文提到，行政相對人在隱私侵害案件中舉證困難，處于相對弱勢地位，我國現行法律法規中缺乏完善的隱私侵害行政補償機制。一種做法是設立監察委員會進行案件審查，且明確了“道義賠償”，只要政府對公民的隱私權造成侵害，無論是否具有或者是否能夠證明造成損害后果，都應支付一定的賠償金。此種方式能夠鼓勵公民以高效、簡便的方式維護自己的權益。

在舉證方面，另一種方案是實行交叉舉證責任分配制度，而非單純的“誰主張、誰舉證”，法官在了解相關案情之后再分配雙方的舉證責任，避免了雙方之間因為地位、能力的差異造成的公民舉證困難。我國法律應當明確規定法定數額賠償、精神性賠償、懲罰性賠償的標準，在司法實踐中應當將舉證責任進行分配，同時在政府信訪部門開設專門的監督渠道，對政府信息公開的內容進行及時的反饋、審查。

五、結語

數字化時代加劇了信息安全的不穩定性以及不同利益之間的沖突，為政府信息公開工作帶了更大的挑戰。個人信息是政府信息的主體組成部分，對政府信息公開制度下的個人信息保護問題進行研究，有益于在保證政務透明的同時做好公民個人信息保護工作，真正地提升政府的公信力。

注釋

①《中華人民共和國信息保護法》第4條：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息”。