翟如意

(山東大學法學院,山東濟南250000)

20世紀90年代后期,計算機技術的應用逐漸在我國推廣開來。此時,受到國外電子政務興起與發(fā)展的影響,外加聯(lián)合國把幫助和推動發(fā)展中國家政府信息化列為工作重點等國際發(fā)展背景,極大地促進了我國電子政務的建設與發(fā)展。隨著公民權利意識的覺醒,電子政務行政管理模式在這十幾年的發(fā)展過程當中所積累的詬病開始不斷顯露出來,出現(xiàn)各種社會矛盾,其中公民的個人信息無法得到有效的保護成為這種公共環(huán)境中突出的潛在“危險”。

一、電子政務中的個人信息的內涵

(一)電子政務:實現(xiàn)個人信息的加工和傳遞

“電子政務”是信息化社會的產(chǎn)物,它與傳統(tǒng)政務相比最突出的特點是具有電子化的特征,利用計算機信息平臺,依靠電子化手段,將政府各項行政管理活動置于其上,形成一個完整的行政管理體系。從行政學的角度看,電子政務是各級政府部門以信息網(wǎng)絡為平臺,對信息技術進行綜合處理和利用,實現(xiàn)政府在組織結構上和工作流程上的優(yōu)化重組,將政府的管理和服務職能進行整合,打破部門之間分隔的制約,實現(xiàn)公務、政務、商務、事務的一體化管理和運行。[1](P20)這種行政化的定義比較全面地展現(xiàn)了電子政務的技術依據(jù)、工作流程以及績效目標,便于從技術實務上來認識電子政務展開的實體性結構。從法學角度來對電子政務進行定義,應當注重分析電子政務背后所調整的法律關系有何特殊性,電子政務是政府部門以計算機技術為手段,將信息電子化,通過公民可接觸的行政信息平臺,依法履行行政職能,處理行政管理、行政法制監(jiān)督、行政救濟及內部行政的各種法律關系的一種新型行政模式。

電子政務是一個集合了各種信息的綜合體,像一個容器一樣,囊括了大量的公共信息資源和個人信息資源。電子政務的開展和發(fā)揮作用,實際上就是將不同的信息經(jīng)過加工處理之后在不同的主體之間進行有效的傳遞以便于他方利用,無論是哪一種業(yè)務領域的模式,都是為了實現(xiàn)這個目標。

(二)個人信息:構成電子政務的要素和內容

“信息”一詞在不同領域都有自己獨特的內涵和外延,對“信息”這個概念的界定影響著對個人信息的保護范圍和力度。從自然科學的角度看,“信息”是指對客觀世界各種存在的表象和內里的反映以及對客觀事物之間的相互聯(lián)系和作用認知后的一種再現(xiàn)。[2](P1)以此為客體,能夠擴展人的信息器官功能的一類技術便是信息技術。其中包含了兩層含義:一是指完成信息的收集、傳遞、加工、修改和使用等功能的技術;二是指感測、通信、智能和控制等技術的整體。在電子政務當中,我們通常所利用的信息技術一般是基于第一層含義而來的,電子政務在實踐中所發(fā)生的損害個人信息的情形也主要集中在收集、傳遞、修改和利用階段。

政府開展電子政務首先需要掌握大量的信息資源,這些信息資源既涉及到公共領域內的信息,也包括個人的信息。公有領域內的信息具有公開性,與私人的利益關系并不表現(xiàn)在與人身有關的內容中,而個人信息卻因與個人有著密切的聯(lián)系而需要受到特殊保護,實現(xiàn)這種保護的前提就是要區(qū)分哪些屬于個人信息。就目前學界的研究理論來看,對“個人信息”的概念進行的界定相對較少,大部分學者都采用了列舉式的方法,認為身高、體重、住址、婚姻狀況、財產(chǎn)狀況等能夠反映公民個人情況的信息都是個人信息。列舉式的定義方法最大的弊端是無法抓住個人信息最本質的特征,更不能窮盡所有情況來為司法實踐提供科學的指導。[3]有學者采用列舉加概括的方式給出“個人信息”的定義,認為“個人信息是指個人的姓名、性別、年齡、血型、健康狀況、身高、人種、地址、頭銜、職業(yè)、學位、生日、特征等可以直接或間接識別該個人的信息?！盵4](P77-85)其構成要素應當包括實質要素和形式要素:“識別”是實質要素,“可處理”是形式要素。有學者提出,我國個人信息保護法應當保護的是個人信息而非“個人隱私”,倘若僅保護涉及個人隱私的那部分信息,則不涉及個人隱私部分的信息難以受到保護,大大縮小了法律保護的范圍。[4](P77-85)電子政務中,由于所牽涉的個人信息種類復雜,而許多政務公開信息中,所公開的大部分被認為是無關個人隱私的,這看似合情合理的信息公開,卻仍有可能被一些不法者大量收集,用來拼湊、整理并回復個人形象,進行牟利或者對公民個人生活形成侵擾。因此,從這個角度看,保護個人信息不僅指涉及個人隱私的部分,同樣也應擴及其他信息。

電子政務中的個人信息認定具有一定的特殊性。在通常情況下,電子政務中所涵蓋的個人信息可能會比較全面,但由于不同的行政機關受到職能權限的約束,該機關所掌控的個人信息具有較為突出的識別因素,比如稅收機關所掌握的個人收入狀況,房產(chǎn)管理部門掌握的個人住房狀況等。由此看來,學者們所提出的“識別性”要素在認定電子政務中是否為個人信息是比較實用的,這種相對單一和分散的存儲模式簡化了認定的標準,只要能夠通過一定的信息反映出本人的相關狀況,都可以認定為與其相關的個人信息。同時,電子政務中能夠進入保護視野的個人信息,不僅要具有個人信息的一般特征,還要符合特定的外在條件,即只有進入政府數(shù)據(jù)庫系統(tǒng),屬于行政或者因國家公務事務而進入到電子政務管轄當中的信息才是電子政務中特定的個人信息。

(三)電子政務中個人信息的法律屬性

對個人信息的法律屬性主要有以下幾種觀點:(1)人格權論:認為個人信息所反映出來的是與公民個人有著利益關系的一部分,關系到個人尊嚴,應當作為人格權來保護;(2)人權論:認為是一種基本人權,個人信息所反映的是一種直接關系個人基本權利和基本自由的利益,應當將其作為人權來給以最廣泛的保護;(3)隱私權論:認為個人信息之所以應當受到保護,是因為其作為個人的一種隱私而關系個人的隱私權利;(4)所有權論:認為個人信息屬于個人所有是個人信息最基本的特征,應當受到所有權的保護,享有所有權的各項權能。

筆者認為,電子政務中的個人信息之所以應當受到保護是因為其法律屬性為憲法上的人格權。人格權不但是私法上所保護的權利,也是憲法賦予公民的基本權利之一。[5](P21)憲法中關于保護公民人身自由和人格尊嚴的規(guī)定不僅是民法人格權制度的立法基礎,而且也應該將其作為與民法所規(guī)定的各項人格權相對應的一般人格權來對待。[6](P19)公民的個人信息所表現(xiàn)出來不僅只是簡單的數(shù)據(jù)和資料,而是通過這種數(shù)據(jù)和資料直接定位到公民個人身上,將這種已經(jīng)讓出的信息又還原到公民個人身上,進而引起權利義務關系,這種權利義務的來源其實就是因個人信息與人的這種緊密關系所表現(xiàn)出來的人格利益。反過來講,對于人格的保護實質上也是通過各種信息和數(shù)據(jù)的保護來實現(xiàn),實際上也是信息保護的一種。[7](P240)公民的個人信息所表現(xiàn)出的人格利益遠大于財產(chǎn)利益,受限于電子政務的職能,又具有了公法上的特點。人格權法律關系具有私法性質,但并不排除公法上對于人的倫理價值的保護,而憲法上的人格權更具有公法上的性質,可以依靠公法對人格權法律關系進行保護。[8](P140-143)盡管到目前為止,我國在憲法上關于人格權的研究遠遠滯后于民法上的人格權,但是作為人格權體系的一部分,其對公民的保護是不容忽視的。電子政務中的個人信息不僅容易受到來自他人的侵害,在強大的行政權力面前更是處于弱勢地位。個人信息被政府機構大量收集、處理和利用,在此過程中,會有諸多不確定的威脅悄然發(fā)生,面對有著公權力的政府機構,個人信息保護作為憲法上的人格權得此而能夠對抗國家權力的侵害,保護公民不受國家和第三人的非法侵擾,也只有把個人信息保護定位為憲法上的人格權,才能為電子政務中個人信息的法律保護提供堅實的理論依據(jù)。

二、電子政務中個人信息保護主要面臨的風險

由于電子政務中不同業(yè)務領域的內容各不相同,因而在對個人信息在傳遞過程中所面臨的風險并不相同。G2G業(yè)務中由于雙方?jīng)]有直接與公眾接觸,對個人信息的侵害主要發(fā)生在計算機數(shù)據(jù)資料的比對,個人資料在政府部門之間的跨部門或跨國流動,政治風險以及公務人員人為的惡意交換等方面。G2B業(yè)務中最主要的侵害方式則可能是在電子商務服務過程中對于個人信息的濫用和不當搜集以及在電子招投標中對他人信息的錯誤更改或泄漏等方面。在G2C業(yè)務中對個人信息的侵害相對其他來說更加復雜,因為此時行政人員是通過電子政務的平臺與個人接觸的,比如在電子稅務、信息公開、行政管理服務等都有可能形成對個人信息不必要的掌控甚至造成不法侵害。而在B2G、C2G業(yè)務中,主要是企業(yè)、公民個人對電子政務中個人信息的監(jiān)督缺乏必要的敏感度,使個人信息保護缺少了一項重要保障。

(一)電子政務中侵害個人信息的基本表現(xiàn)形式

1.政府部門違反法定程序的不當操作。主要體現(xiàn)在對個人信息的不當收集、不當利用和不當處理。有些政府部門在收集個人信息的時候不會將收集程序公開于社會,采取秘密的手段私自進行,不對公眾進行告知,不按照電子政務業(yè)務目的進行收集,超出了原本的界限,濫用行政職權,對個人信息重復收集,沒有按照限制的目的以及合法的程序對個人信息進行利用,不及時對個人信息予以更新,對于公民監(jiān)督提出的錯誤信息不予及時處理和變更,在對個人信息進行保存時沒有比較完整的存儲制度等。[9]

2.違法散布個人信息。這種情況主要表現(xiàn)在個人信息泄露、惡意傳播個人信息、信息交換和買賣等。[10](P2-15)信息泄露是指公務人員或者其他因工作原因接觸個人信息的人員沒有盡到注意義務,沒有按照法定職責故意泄漏他人的信息或因技術系統(tǒng)原因出現(xiàn)漏洞,導致個人信息泄漏。惡意傳播是指公務人員或者其他因工作原因接觸個人信息的人員對電子政務中所存儲的個人信息進行惡意傳播,導致他人利益受損。信息交換和買賣主要表現(xiàn)為受到商業(yè)組織的利誘或其他原因,個人信息持有者將其掌握或者了解的個人信息進行交換或者交易,使公民個人的正常生活受到侵擾。

3.網(wǎng)絡黑客和其他公民的侵害。網(wǎng)絡黑客受人雇傭或者出于惡作劇等其他動機,也容易對電子政務數(shù)據(jù)庫發(fā)起攻擊,使個人信息的保護受到威脅,而其他公民也可能因各種原因對他人的個人信息產(chǎn)生危害。

(二)電子政務發(fā)展中出現(xiàn)的侵害個人信息新的表現(xiàn)形式

1.CR M管理理念的引進對個人信息保護的影響

CR M(Customer RelationshipManagement)原是商業(yè)領域的一個概念,即客戶關系管理,隨著電子政務的不斷發(fā)展,也逐漸被引入到政府管理當中,最早提出這一構想的是美國前副總統(tǒng)戈爾。他認為應當視民眾為自己的客戶,應當按照民眾的需求來執(zhí)行政府的管理事務。在這一理念的引導下,電子政務向縱深發(fā)展。然而,這種以客戶為中心,對客戶進行細分,通過提供個性化信息服務和辦事服務,考慮客戶生命周期,變被動為主動服務等一系列的措施,都是建立在對公民個人信息的深入了解及掌握的基礎之上,沒有足夠詳細的個人信息,這個理念便難以貫徹,而這其中也包括一些完全沒有必要掌握的個人信息。若沒有建立良好的保密措施和法律規(guī)范,一味地引進各種先進的管理經(jīng)驗而忽視客觀情況,有可能使得公民個人成為一個“透明人”,非但沒有享受到客戶般的待遇,反而使得原本的生活受到干擾,對個人信息的保護無疑也是一個巨大的挑戰(zhàn)。

2.電子政務項目外包的影響

電子政務啟動初期,考慮到信息安全,都是以政府的自主發(fā)展模式為主導。然而,隨著社會的發(fā)展,由于成本、技術和人員等因素,政府部門逐漸開始引入“外包”,將部分或全部的電子政務建設項目出讓給專業(yè)的公司和團隊。由于將政府掌握的信息轉移給企業(yè),甚至會在這個過程中出現(xiàn)分包等情況,信息在傳遞的過程中容易出現(xiàn)錯誤,層層分包無疑加大了信息保護的風險。企業(yè)的逐利性,使得個人信息保護面臨危機。因此,在整個外包過程中,應當嚴格按照有關規(guī)定進行。就外包的內容來看,涉及個人信息敏感度較高的內容就不適合外包,對外包服務提供商的資質審查更是非常重要,相關的合作開發(fā)合同、委托開發(fā)合同和技術服務合同也應該嚴格按照法律的規(guī)定簽訂。另外,政府部門還需要制定相應文件,確保形成事前審核、事中管理、事后監(jiān)督的動態(tài)機制,將個人信息的安全面臨的風險降到最低。

3.電子商務在G2C領域內涉足的影響

雖然現(xiàn)在第三方支付的發(fā)展還沒有形成規(guī)模和交易習慣,然而像支付寶一類產(chǎn)品方便快捷的特點,具有相對較多的信賴用戶,隨著人們消費習慣的改變,在未來支付寶是否在電子政務中大規(guī)模應用也很難預料。支付寶的商業(yè)性質使得在電子政務中對于個人信息的保護有了比單純在電子商務中所面臨的更大的風險。政府所掌握的個人信息,無論是直接識別個人人身狀況的信息(如身高、體重),還是識別個人社會關系的個人信息(如繳費罰款)都可能被商業(yè)企業(yè)用來拼湊重組,通過各種渠道來使這些信息受到“出賣”,尤其是電子政務系統(tǒng)當中信息的集中性,一旦企業(yè)取得了可以接近并獲取的途徑,便可大大降低企業(yè)獲取個人信息的成本,使商業(yè)性企業(yè)更加覬覦系統(tǒng)內的個人信息。因此,對這種商業(yè)介入行為,需依靠法律進行規(guī)制。

電子政務向縱深發(fā)展已經(jīng)成為不可阻擋的歷史潮流,相關的立法活動也已經(jīng)開始在醞釀和進行之中,在這個過程中,首先要對電子政務中的各種要素進行界定和分析,建立良好的概念性基礎。個人信息作為電子政務中對受眾影響較大的一個要素,與公民個人有著非常密切的聯(lián)系,因此,在保證行政高效的同時,我們需要將利用公民個人信息所帶來的風險降到最低,來實現(xiàn)兩者之間的平衡。

[1]張銳昕.電子政府概論 [M].北京:中國人民大學出版社,2004.

[2]甘利人,朱憲辰.電子政務信息資源開發(fā)與管理 [M].北京:北京大學出版社,2003.

[3]任俊琳.立法保護個人信息[N].人民代表報,2005-02-22.

[4]齊愛民.拯救信息社會中的人格——個人信息保護法總論 [M].北京:北京大學出版社,2009.

[5]周振想.法學大辭典[M].北京:團結出版社,1994.

[6]王利明.人格權法 [M].北京:法律出版社,1997.

[7][德]霍爾斯特·埃曼.邵建東等譯.德國民法中的一般人格權制度 [A].梁慧星主編.民商法論叢 (第23卷)[M].北京:法律出版社,2005.

[8]馬俊駒.人格和人格權理論講稿 [M].北京:法律出版社,2009.

[9]Valero,Julian;Martinez,Daniel Sanchez,Personal Data Protection,Certificate Service Providing and E-Government:a Feasible Equation[J].international Journal of Technology Transfer and Commercialisation.2007,(1):76-86.

[10]Richard L Huff,Craig E Merutka,Freedom of Information Act Access to Personal Information Contained in GovernmentRecords:Public Property or Protected Information? [J].The Army Lawyer,2010,(1):2-15.