朱程斌 曹文兵

(1.重慶大學(xué)法學(xué)院，重慶，400044； 2.武漢大學(xué)法學(xué)院，武漢，430072； 3.武漢市中級人民法院，武漢，430072)

1 引言

《個人信息保護法》對國家機關(guān)處理個人信息時的隱私保護未作明確規(guī)定[1]。《個人信息保護法》在第2章第3節(jié)專門規(guī)定了國家機關(guān)處理個人信息的特別規(guī)定，該節(jié)第33條規(guī)定：“國家機關(guān)處理個人信息的活動，適用本法；本節(jié)有特別規(guī)定的，適用本節(jié)?！钡秱€人信息保護法》從文本上沒有區(qū)分個人信息和個人隱私的關(guān)系，其規(guī)定中沒有提及隱私。而《民法典》的第1034條明確承認了個人信息包含了隱私和隱私權(quán)屬性的內(nèi)容，即第1034條第2款規(guī)定的“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定”?！秱€人信息保護法》應(yīng)進一步明晰個人隱私的范圍，細化《民法典》的相關(guān)規(guī)定。

學(xué)界從不同角度論述了個人信息處理和隱私保護的關(guān)系。第一，概括地論述數(shù)字化和信息化對個人隱私的系統(tǒng)性侵入，網(wǎng)絡(luò)對個人信息的記錄不可避免地導(dǎo)致個人隱私的泄漏[2]；第二，從消費者和平臺公司之間的互動考察個人隱私的保護，即應(yīng)在消費者同意授權(quán)的情況下適當(dāng)使用個人信息以保護個人隱私[3]；第三，討論個人信息的隱私屬性，有觀點認為個人信息就是個人隱私的信息化[4]，也有觀點認為個人信息中的個人隱私具有財產(chǎn)性[5]；第四，從行政角度出發(fā)，考慮大數(shù)據(jù)時代行政行為與個人隱私的關(guān)系，既有考慮政府收集、應(yīng)用處理個人信息和個人隱私保護關(guān)系[6]，也有從中外比較角度論述政府對個人隱私的保護[7]；第五，從司法角度出發(fā)，考慮大數(shù)據(jù)時代司法與個人隱私的關(guān)系，有考察法院保護個人隱私司法實踐的[8]，也有從司法角度反思公法保護個人隱私的[9]。但囿于《個人信息保護法》新近出臺，因而對國家機關(guān)處理個人信息時如何保護個人隱私考慮得分散、不系統(tǒng)。

處理個人信息的國家機關(guān)包括了立法、行政和司法機關(guān)，應(yīng)在明晰個人信息與個人隱私區(qū)分、聯(lián)系的基礎(chǔ)上，系統(tǒng)地考慮國家機關(guān)處理個人信息時對個人隱私的保護。因此，本文從考察個人信息和個人隱私的概念出發(fā)，明晰了個人信息中個人隱私的范圍，分類分析了行政和司法機關(guān)處理的個人隱私的情況，最后根據(jù)上述討論明確了國家機關(guān)保護個人隱私的規(guī)范構(gòu)建路徑。

2 個人隱私和個人信息的概念辨析

個人信息是與個人有關(guān)的，能夠單獨或結(jié)合起來反映個人喜好、偏好等特征或身份的符號和符號系統(tǒng)[10]，個人隱私是個人安寧生活和不愿為他人知曉的私密，二者具有一定的重合。個人信息的范圍大于個人隱私，個人信息中有個人隱私的屬性，個人信息也包括了以數(shù)據(jù)、符號化形式出現(xiàn)的個人隱私。

2.1 個人信息的名稱和定義

國際上個人信息的名稱并不統(tǒng)一，各個國家對個人信息保護立法的名稱因此也不統(tǒng)一。從立法文本來看，有稱為“個人信息”的，如韓國《公共機關(guān)個人信息保護法》、日本《個人信息保護法》；有稱為“個人隱私”的，如美國《隱私法》；有稱為“個人數(shù)據(jù)”的，如歐盟《個人數(shù)據(jù)保護指令》；也有稱為“個人資料”的，如挪威《個人資料保護法》，如我國香港地區(qū)《個人資料(隱私)條例》、臺灣地區(qū)“個人資料保護法”。

個人信息名稱的不統(tǒng)一，反映了各國對個人信息保護的態(tài)度也不一致。這些態(tài)度集中表現(xiàn)在各國對隱私和個人信息的區(qū)分上，有國家認為個人信息是隱私權(quán)的保護范圍，個人信息是隱私權(quán)的客體。美國《隱私法》采用的就是這一立場，其將個人信息直接納入到隱私權(quán)保護范圍。日本也將個人信息置于隱私的概念之下進行保護[11]，認定個人信息為隱私外延信息，是傳統(tǒng)隱私權(quán)的外延。我國大陸和臺灣地區(qū)也有學(xué)者持有這種觀點[12]，有學(xué)者認為個人信息人格利益仍應(yīng)歸入隱私范疇。

從定義上看，各個國家和地區(qū)的法律對個人信息的定義較為一致。歐盟《一般數(shù)據(jù)保護法案》第4條(1)將個人信息定義為能夠識別或指向特定自然人的信息，美國《隱私法》將個人信息定義為包括個人姓名、身份號碼、醫(yī)療病史、工作經(jīng)歷、教育背景、犯罪前科等個人身份標(biāo)記信息[13]，臺灣“個人資料保護法”以列舉和概括相結(jié)合的形式明確了個人資料的范圍，即直接或間接上能識別個人的資料。

從2003年我國《居民身份證法》、2009年《刑法》修正案七、2021年《個人信息保護法》等法律中可以看出，我國一直采用個人信息的概念。我國《民法典》將個人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息”，《個人信息保護法》將個人信息定義為“以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息”，兩者含義一致。

2.2 隱私和信息隱私的定義

隱私權(quán)是社會發(fā)展到一定階段的產(chǎn)物，個人信息的重要性也是隨著科技的發(fā)展而不斷凸顯出來的。

2.2.1 隱私權(quán)定義

《民法典》第1032條第2款規(guī)定，隱私是指自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。隱私和隱私權(quán)起源美國，大陸法系最初反而未見規(guī)定[14]。隱私是隨著社會發(fā)展才得到發(fā)展和重視的，人類社會早期是沒有隱私概念的[15]。隨著社會生產(chǎn)力的發(fā)展，個人從傳統(tǒng)家庭中解放出來獲得了獨立性，卻在工業(yè)化生產(chǎn)的非人格化社會中失去自我，個人因此想在獨立性和失去自我之間尋求平衡[16]。1980年沃倫和布蘭迪斯在《The Right to Privacy》一文中最先提出隱私權(quán)，他們認為隱私權(quán)是對人類情感的關(guān)注，是法律對個人思想、情感和感覺利益的承認[17]。

隱私和隱私權(quán)后來雖有發(fā)展，但還是和私人生活相關(guān)。按照《牛津法律大辭典》的定義，隱私權(quán)是個人安寧免受干擾的權(quán)利，包括消極的不受干擾的權(quán)利，也包括積極地禁止他人公開私人生活的權(quán)利[18]。德國的《基本法》和民法并沒有隱私和隱私權(quán)這一概念，而在判例學(xué)說中以“私人性或私人領(lǐng)域”的概念加以體現(xiàn)[19]。所以，隱私和隱私權(quán)是與私人生活相關(guān)的，是個人保持在一定范圍內(nèi)的私密事務(wù)，不是公共事務(wù)。

2.2.2 信息隱私中的語法隱私和語義隱私

但隨著信息化和大數(shù)據(jù)技術(shù)的發(fā)展，個人隱私的界限逐漸模糊。傳統(tǒng)的個人私密事務(wù)在技術(shù)手段下面已經(jīng)不再是私密，個人企圖保持的個人價值和獨立性在被技術(shù)不斷侵入[20]。物理空間、心理狀態(tài)、私密關(guān)系、情感狀態(tài)以往能很好地保持私密性的領(lǐng)域，在數(shù)據(jù)技術(shù)面前不堪一擊。信息的數(shù)據(jù)化會導(dǎo)致隱私分類的數(shù)據(jù)化，在大數(shù)據(jù)時代數(shù)據(jù)隱私主要分為語法隱私和語義隱私[21]：

第一，語法隱私是指出現(xiàn)在統(tǒng)計數(shù)據(jù)庫中的個人隱私信息，即直接呈現(xiàn)出來的隱私，按照數(shù)據(jù)統(tǒng)計方法，它一般可以以表格形式表現(xiàn)。例如我們經(jīng)常要使用、接觸到的病例。語法隱私中包括了非隱私的信息(性別)，也包括足以確定個人身份的信息(姓名、住址、年齡)，還包括了個人極為私密的信息(病情、病癥、社?？ㄌ?、身份證號)。

第二，語義隱私是指在統(tǒng)計數(shù)據(jù)庫中暗含的個人隱私，需要通過其他技術(shù)手段才能確定。一般可以通過查詢或攻擊竊取數(shù)據(jù)庫獲取非隱私信息，然后通過對獲取的非隱私信息進行推導(dǎo)，最后確定個人隱私。例如，中國裁判文書網(wǎng)上的裁判文書包含了原被告的住址、姓名，還包括了案件事實，通過對這些非隱私信息的查詢可以確定特定被告的信用狀況、履約能力、從事的職業(yè)、生活習(xí)慣等個人隱私。

2.3 個人信息中的個人隱私

綜上可以看出，個人信息在學(xué)理上和個人隱私重疊。立法上也承認二者之間的關(guān)聯(lián)，我國《民法典》第1034條第3款規(guī)定，超出隱私權(quán)規(guī)定的個人信息中的私密信息適用個人信息保護的規(guī)定。

個人信息有多種分類，可以分為一般個人信息和敏感個人信息、直接個人信息和間接個人信息[22]、自動化個人信息和非自動化個人信息[23]、普通主體個人信息和特殊主體個人信息等。很顯然，上述后三種分類并不能直接體現(xiàn)個人隱私。舉例來說，直接個人信息中的身份證號碼屬于個人隱私，但直接個人信息中的姓名又不屬于個人隱私。直接與隱私相關(guān)的分類為敏感個人信息和一般個人信息。

敏感個人信息是指泄漏或者非法使用，容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息。按照信息的敏感程度對信息進行分類，主要是因為考慮到并非所有的個人信息都值得法律同等保護，或者說法律認為有些信息更值得保護[24]。在值得保護的信息中更值得保護的是敏感個人信息，因為侵犯敏感個人信息會導(dǎo)致個人的重大利益損失。因此敏感個人信息的收集、處理和利用不同于一般個人信息，法律通常設(shè)立特別條款保護敏感個人信息。

歐盟《個人數(shù)據(jù)保護指令》、德國《聯(lián)邦個人數(shù)據(jù)保護法》[25]、我國臺灣地區(qū)的“個人資料法”和我國《個人信息保護法》都將個人信息進行了進一步劃分，將與個人人格、隱私密切相關(guān)的信息單列，名稱和內(nèi)容如表1所示。

表1 個人敏感數(shù)據(jù)的范圍

綜上，敏感個人信息屬于個人隱私，個人信息中的宗教信仰狀況、政治見解、特定身份、健康狀況、種族血統(tǒng)、基因生物信息、醫(yī)療信息、性生活、金融賬戶信息、犯罪前科信息、行蹤軌跡信息等屬于敏感個人信息。

3 國家機關(guān)處理個人信息涉及個人隱私的情況研究

大數(shù)據(jù)時代，國家在個人隱私保護問題上所扮演的角色發(fā)生了改變，它不僅難以保持維護個人隱私的超然地位，而且自身更是成為了最大的個人信息收集、處理、儲存和利用者[26]。國家機關(guān)處理個人信息必然涉及個人隱私，這既是理論和規(guī)范對國家機關(guān)的職責(zé)要求，也是國家機關(guān)治理過程中必然出現(xiàn)的現(xiàn)象。

3.1 國家機關(guān)職責(zé)涉及對個人隱私的處理

一方面隨著大數(shù)據(jù)技術(shù)在國家行政、司法中大量應(yīng)用，個人信息被國家機關(guān)大規(guī)模地數(shù)據(jù)化掌握和處理，個人信息中的隱私部分也被不同的國家機關(guān)大量收集、掌握和處理；另一方面國家推進數(shù)字政府建設(shè)，必然涉及個人隱私的大量數(shù)據(jù)化。

3.1.1 行政職責(zé)涉及對個人隱私的處理

國家機關(guān)中處理個人信息最多的是行政機關(guān)。因為行政機關(guān)管理著各項公共事務(wù)，是公共產(chǎn)品的主要提供者[27]?，F(xiàn)代社會個人在學(xué)習(xí)、生活、工作中，從出生到死亡，都不得不面對行政主體。行政機關(guān)在掌握了個人姓名、住址、身份證號、出生日期、生物信息等個人信息的基礎(chǔ)上，才能更好地制定方針、政策，開展行政執(zhí)法工作。因此，行政主體有收集個人信息的動力和能力。

理論上行政機關(guān)需要收集個人信息作出具體行政的行為主要有行政登記、行政許可、行政給付、行政監(jiān)督檢查等。它們有可能涉及個人隱私。

第一，行政登記獲取的個人信息包含個人隱私。行政登記是指行政機關(guān)為實現(xiàn)一定的行政管理目的，將行政相對人的人身權(quán)、財產(chǎn)權(quán)等方面的法律事實予以書面記載的行政行為[28]。行政登記幾乎貫穿一個人從搖籃到墳?zāi)沟娜^程，個人出生、結(jié)婚、離婚、死亡要去公安或民政機關(guān)登記，個人納稅要到稅務(wù)機關(guān)登記，個人成立企業(yè)、辦理個體經(jīng)營等要去工商行政機關(guān)進行營業(yè)登記。

第二，行政許可獲取的個人信息包含個人隱私。行政許可是指行政機關(guān)根據(jù)公民、法人或者其他組織的申請， 經(jīng)依法審查，準(zhǔn)予申請人從事特定活動的行為[29]。從定義就可以看出，行政許可和個人的經(jīng)濟生活息息相關(guān)。生活中常見的行政許可大到進出口貨物許可、礦產(chǎn)資源開采許可，小到執(zhí)業(yè)律師資格、會計師資格許可。而行政相對人在申請行政許可的過程中需要填寫大量的個人信息，行政機關(guān)由此就可以獲得個人信息。

第三，行政給付獲取的個人信息包含個人隱私。行政給付與國家的社會保障功能息息相關(guān)，是指行政主體給予符合法律規(guī)定的個人以物質(zhì)或與物質(zhì)相關(guān)的幫助的行為[30]。個人是否符合法定條件獲得行政幫助，需要個人提供個人信息予以證明，其中就涉及了敏感個人信息、個人隱私。例如，在申請社會救濟金時，個人需要提供包括姓名、身份證號、住址、手機號、收入狀況等一系列個人信息。

第四，行政監(jiān)督檢查獲取的個人信息包含個人隱私。行政監(jiān)督檢查是行政機關(guān)履行行政職能的主要方式，是指行政機關(guān)依據(jù)法律規(guī)定，對行政相對人遵守、執(zhí)行法律法規(guī)、命令決定的情況進行檢查、了解、監(jiān)督的行為[31]。行政監(jiān)督檢查是行政機關(guān)執(zhí)法的必經(jīng)程序，行政機關(guān)只有在調(diào)查掌握了相對人的守法情況后才能據(jù)此進一步作出行政行為。行政機關(guān)依職權(quán)主動或被動地進行監(jiān)督檢查涉及我們?nèi)粘Ｉ畹姆椒矫婷?，包括食品、醫(yī)藥、稅收、教育、交通、農(nóng)業(yè)、勞動等領(lǐng)域，因而會記錄個人在這些方面的信息和數(shù)據(jù)。

3.1.2 司法過程國家機關(guān)處理的個人信息涉及個人隱私

雖然相比于行政，司法對個人信息的收集沒有那么普遍，但司法機關(guān)對個人信息的收集更為全面和具體，是和特定案件相關(guān)的[32]。司法機關(guān)收集的個人信息包括姓名、住址、生物信息、犯罪記錄、醫(yī)療信息、性生活、金融賬戶信息、行蹤軌跡信息等個人隱私。

第一，立案收集的個人信息包含個人隱私。立案既包括公安機關(guān)的立案，也包括法院、檢察院的立案，是指人民法院、人民檢察院或者公安機關(guān)對于報案、控告、舉報和自首的材料，應(yīng)當(dāng)按照管轄范圍，迅速進行審查，決定是否開啟司法程序的活動。立案的過程中司法機關(guān)需要收集個人詳細的信息[33]，不僅包括犯罪嫌疑人、原告的個人信息，還包括報案人、被告的個人信息。立案收集的個人信息包括犯罪嫌疑人、報案人，原告和被告的姓名、住址、聯(lián)系方式、案件基本事實。

第二，偵查收集的個人信息包含了個人隱私。偵查是指在刑事訴訟過程中，偵查機關(guān)為查明案情，收集犯罪證據(jù)材料，證實和抓獲犯罪嫌疑人，追究犯罪嫌疑人刑事責(zé)任，依法采取的一系列專門調(diào)查手段和強制性措施。偵查的過程中會具體而系統(tǒng)地收集犯罪嫌疑人的個人信息，其中既包括個人的一般個人信息，也包括了敏感個人信息[34]。偵查的一個重要方面是調(diào)查案件事實，會涉及個人極為私密的信息，包括但不限于個人基因生物信息、通信、聊天、私人關(guān)系、銀行賬戶、性行為等個人隱私。

第三，審理涉及個人隱私。審理既包括了對民事案件的審理，也包括了刑事案件的審理，還包括了對行政案件的審理。案件審理的過程中法官、原告、公訴人、被告、犯罪嫌疑人會就當(dāng)事人的情況、案件的事實、各種作為證據(jù)的個人信息進行詳細的辯論，個人信息和個人隱私會在法庭上完全被呈現(xiàn)、記錄。這一程序中暴露的個人信息包括了偵查中獲取的個人隱私，還包括了審理過程中對個人更加隱私的信息詢問、確認和記錄。不僅如此，法官的個人信息也會被其他人通過語義隱私全方位地分析[35]。

第四，裁判文書公開包含了語義隱私。審判應(yīng)該公開，這是防止司法腐敗和確保司法公正的重要舉措，判決書公開是審判公開的一個重要方面[36]。我國自2010年發(fā)布《關(guān)于人民法院在互聯(lián)網(wǎng)公布裁判文書的規(guī)定》以來，一直堅持裁判文書上網(wǎng)公開。我國沒有公開所有的裁判文書，即除涉及國家秘密、商業(yè)秘密和個人隱私以及其他不宜公開的裁判文書外,其他裁判文書全部公開上網(wǎng)。公開上網(wǎng)的裁判文書雖然不會直接涉及個人隱私，但是包含了語義隱私，違法犯罪者有可能利用這些公開的裁判文書分析出個人隱私。例如，勞動糾紛案件中包含了個人的姓名、性別、工作單位、工資情況等個人信息，如果通過裁判文書網(wǎng)或其他途徑查詢出該特定主體的其他一般個人信息，結(jié)合起來，就很容易得知諸如個人信用狀況之類的個人隱私。

第五，公開的判決執(zhí)行和執(zhí)行結(jié)果包含了個人隱私。我國不僅公開裁判文書，裁判文書的執(zhí)行情況也公開。執(zhí)行公開是執(zhí)行監(jiān)督的重要方面[37]，2006年最高人民法院發(fā)布《關(guān)于人民法院執(zhí)行公開的若干規(guī)定》，規(guī)定除涉及個人隱私、商業(yè)秘密和國家秘密等信息外，法院應(yīng)該將案件的執(zhí)行情況公開。我國建立了完善的執(zhí)行信息公開制度，并將執(zhí)行情況上網(wǎng)公開，通過輸入姓名、身份證號等個人信息可以查詢相關(guān)執(zhí)行情況。同公開裁判文書一樣，公開執(zhí)行結(jié)果也可能造成個人的語義隱私泄漏。執(zhí)行結(jié)果也包括了個人的一些基本信息，如果將之同其他一般個人信息結(jié)合，有可能導(dǎo)致個人隱私泄漏。

3.2 實踐中國家機關(guān)建立數(shù)據(jù)庫涉及個人隱私

據(jù)統(tǒng)計，國家機關(guān)掌握的信息多達整個社會信息資源的80%[38]，個人信息是其中最主要的組成部分。國家收集了大量的個人信息，為了合法高效執(zhí)法，又建立了眾多數(shù)據(jù)庫。這些數(shù)據(jù)庫包含了大量個人隱私。

3.2.1 數(shù)據(jù)庫的建設(shè)包括了個人隱私

為了提高國家機關(guān)立法、執(zhí)法、司法效率，為向社會更好地提供公共服務(wù)，國家機關(guān)設(shè)立了形式多樣的數(shù)據(jù)庫。國家機關(guān)設(shè)立的數(shù)據(jù)庫涵蓋統(tǒng)計、公安、勞動和社會保障、司法等領(lǐng)域。

第一，統(tǒng)計數(shù)據(jù)庫。1952年國務(wù)院決定成立國家統(tǒng)計局，國家統(tǒng)計局統(tǒng)計的數(shù)據(jù)包括了國家經(jīng)濟社會生活的方方面面，包括人口、就業(yè)、資源和環(huán)境、GDP、CPI、PPI、PMI等重要數(shù)據(jù)。這些數(shù)據(jù)涉及面廣、內(nèi)容多樣，包括了敏感個人信息，有些統(tǒng)計數(shù)據(jù)可以通過國家統(tǒng)計局的官方網(wǎng)站獲取。從人口統(tǒng)計的工作來看，我國自1963年以來就固定開展人口統(tǒng)計工作，至今已經(jīng)完成了七次人口普查[39]。人口統(tǒng)計工作包括了多項個人信息，如姓名、性別、年齡、民族、住址、受教育程度、生育狀況、住房信息、行業(yè)、職業(yè)、社會保障、人口流動等信息。

第二，公安數(shù)據(jù)庫。公安機關(guān)是掌握個人信息最多的國家機關(guān)，其掌握和建立的數(shù)據(jù)庫不僅包括了個人的姓名、住址、年齡、性別等一般個人信息，還包括了身份證號、宗教信仰狀況、政治見解、特定身份、健康狀況、種族血統(tǒng)、基因生物信息、醫(yī)療信息、性生活、金融賬戶信息、犯罪前科信息等幾乎所有種類的敏感個人信息。公安機關(guān)不僅建立了數(shù)據(jù)庫，而且還提供了一定的查詢功能，例如，公安部全國公民身份號碼查詢服務(wù)中心在2005年就和中國移動通信有限公司、北京國政通公司等單位合作推出了全國公民身份信息核查服務(wù)[40]。

第三，勞動和社會保障數(shù)據(jù)庫。2011年人社部發(fā)布《關(guān)于進一步推進勞動保障監(jiān)察兩網(wǎng)化管理工作的意見》，要求以《勞動保障監(jiān)察管理信息系統(tǒng)基礎(chǔ)指標(biāo)集和代碼》為基礎(chǔ)建立信息數(shù)據(jù)庫[41]。數(shù)據(jù)庫要求采集、上傳和更新網(wǎng)格內(nèi)用人單位用工信息，不僅個人的姓名、住址、年齡、性別等一般個人信息，身份證號、宗教信仰狀況、電話號碼、醫(yī)療信息、犯罪前科信息等敏感個人信息也被收集。

第四，司法數(shù)據(jù)庫。如上文所述，我國的法院建立裁判文書、裁判文書的執(zhí)行情況的數(shù)據(jù)庫。這兩個數(shù)據(jù)庫直接透露部分敏感個人信息。

3.2.2 數(shù)字政府的建設(shè)涉及個人隱私

黨的十九大將數(shù)字中國上升為國家戰(zhàn)略，數(shù)字政府是數(shù)字中國的有機組成部分。為了建設(shè)數(shù)字政府，各地爭相建立政務(wù)數(shù)據(jù)系統(tǒng)。據(jù)調(diào)查，截至2020年，全國68.6% 的地區(qū)明確了政務(wù)數(shù)據(jù)統(tǒng)籌管理機構(gòu)[42]。數(shù)字政府意味著以上數(shù)據(jù)庫的互聯(lián)互通將進一步加深，個人隱私將面臨更大的泄漏風(fēng)險。

2021年11月17日李克強主持召開國務(wù)院常務(wù)會議，審議通過了“十四五”推進國家政務(wù)數(shù)據(jù)化規(guī)劃，提出要加快建設(shè)數(shù)字政府提升政務(wù)服務(wù)水平[43]?！笆濉睍r期，中央人民政府和各地政府紛紛推出數(shù)字政府建設(shè)措施，利用信息化和大數(shù)據(jù)的優(yōu)勢，建設(shè)政務(wù)數(shù)據(jù)系統(tǒng)并應(yīng)用。李克強指出“十四五”時期，數(shù)字政府的建設(shè)要更好地滿足企業(yè)需求和群眾期盼，抓住推動政務(wù)數(shù)據(jù)共享、提升在線政務(wù)服務(wù)效率等關(guān)鍵環(huán)節(jié)?！笆奈濉睍r期數(shù)字政府建設(shè)意味著個人信息在更大程度上、更大范圍內(nèi)被各個政府部門交替查詢，個人敏感信息在這一過程中也增加了泄漏的風(fēng)險。

第一，統(tǒng)一的國家電子政務(wù)網(wǎng)絡(luò)體系會增加各種不同數(shù)據(jù)庫中個人隱私的交叉泄漏風(fēng)險。統(tǒng)一的國家電子政務(wù)網(wǎng)絡(luò)體系不僅要求各部門之間的電子政務(wù)系統(tǒng)要實現(xiàn)整合，也意味著各地方的政務(wù)服務(wù)系統(tǒng)實現(xiàn)整合[44]，因此各地方和各部門的信息孤島狀態(tài)會被打破，信息互聯(lián)和信息共享更加便捷。

第二，全國一體化政務(wù)服務(wù)平臺功能將增加敏感個人信息泄漏風(fēng)險。政務(wù)服務(wù)平臺功能包括了統(tǒng)一的電子證照庫，包括了電子合同、簽章內(nèi)容，包括了個人的醫(yī)療、教育、社保、就業(yè)等的信息。

第三，政務(wù)數(shù)據(jù)向社會開放增加了個人語義隱私泄漏風(fēng)險。政務(wù)數(shù)據(jù)的開放涉及企業(yè)登記和監(jiān)管、衛(wèi)生、教育、交通、氣象等信息的開放，這些信息中包括了個人語義隱私，還包括了商業(yè)秘密和個人隱私。

4 構(gòu)建國家機關(guān)處理、保護個人隱私的體系

李克強在2021年11月17日的國務(wù)院常務(wù)會議上提出，加強數(shù)字政府建設(shè)的同時要保護商業(yè)秘密和個人隱私，要強化網(wǎng)絡(luò)安全保障，嚴格落實分等級保護制度，增強數(shù)據(jù)安全保障能力。因此，要結(jié)合理論和規(guī)范路徑構(gòu)建國家機關(guān)處理、保護個人隱私的體系。理論上，個人信息的相關(guān)立法要首先確定保護的對象，其次明確處理的原則，再次準(zhǔn)確定性主體的權(quán)利，最后落實法律責(zé)任[45]。規(guī)范上，《個人信息保護法》《政府信息公開條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)在確定對信息、信息設(shè)施的處理和保護問題上，首先確定所要調(diào)整的范圍，其次確定管理部門或立法原則，再次確定處理的程序或涉及的主體，最后明確了相應(yīng)的法律責(zé)任。例如《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》第2條規(guī)定了什么是關(guān)鍵信息基礎(chǔ)設(shè)施，第3條規(guī)定了管理部門，第4條規(guī)定了保護的環(huán)節(jié)和主體，第5條規(guī)定依法懲處違法犯罪活動。為此，規(guī)范路徑構(gòu)建國家機關(guān)處理、保護個人隱私的體系要明確個人隱私的范圍，確定處理個人隱私的程序，成立專門的機關(guān)監(jiān)督管理個人隱私的處理、保護，強化泄漏個人隱私的法律責(zé)任。

4.1 確定個人信息中隱私的范圍

確定個人信息中隱私的范圍為國家機關(guān)保護個人隱私劃定了明確的界限，是國家機關(guān)保護個人隱私的出發(fā)點。如果個人隱私的范圍不劃定，對個人信息的公開、共享等將無法確定。我國《個人信息保護法》或其他相關(guān)立法應(yīng)將以下信息確定為個人隱私，包括個人信息中的宗教信仰狀況、政治見解、特定身份、健康狀況、種族血統(tǒng)、基因生物信息、醫(yī)療信息、性生活、金融賬戶信息、犯罪前科信息、行蹤軌跡信息等。

確定個人隱私范圍有兩種途徑：第一，通過確定個人隱私的范圍來保護個人隱私。例如，美國《信息自由法》(b)6和7(c)規(guī)定，個人醫(yī)事性檔案或其他類似性質(zhì)的檔案屬于個人隱私，執(zhí)法過程中搜集到的個人信息一般也屬于個人隱私[46]；美國《加州消費者隱私法》認為，個人隱私數(shù)據(jù)是指識別、關(guān)聯(lián)、描述能夠與特定消費者或家庭直接或間接地建立聯(lián)系或合理鏈接的信息[47]；《澳大利亞政府?dāng)?shù)據(jù)共享和發(fā)布法案》規(guī)定了個人敏感信息的范圍，即將個人基因生物信息、健康信息、生物識別信息、種族血統(tǒng)信息、性取向和性生活信息、政治見解信息、宗教或哲學(xué)信仰信息、工會會員身份的個人信息等規(guī)定為敏感信息[48]。

第二，確定特定主體信息全部為隱私。這類立法的方式有兩種，既有規(guī)定得較為原則的，也有嚴格規(guī)定的。前者如英國《數(shù)據(jù)憲章》規(guī)定要保護兒童的上網(wǎng)安全[49]，后者如美國《兒童在線隱私保護法》禁止收集13歲以下未成年人的個人信息[50]。我國《個人信息保護法》規(guī)定14歲以下未成年人的個人信息為敏感個人信息。

4.2 確定處理個人隱私的程序

收集個人信息既是國家機關(guān)職責(zé)，也是依法執(zhí)政的必經(jīng)程序，雖然這難免會收集個人隱私。大數(shù)據(jù)時代個人隱私的保護需要對數(shù)據(jù)收集者和利用者從收集、發(fā)布、應(yīng)用方面加以規(guī)定。我國國家機關(guān)對個人隱私的涉及涵蓋收集、公開和應(yīng)用多階段，因此應(yīng)從收集、公開、應(yīng)用方面加以保護。

第一，收集階段做好對個人隱私的保護。這一點可以借鑒丹麥相關(guān)領(lǐng)域的立法。2000年丹麥實施了《個人數(shù)據(jù)處理法案》，規(guī)定國家機關(guān)在內(nèi)的公共部門在個人信息收集時就應(yīng)注意分級處理個人信息[51]。丹麥在隨后出臺的《2016-2020數(shù)字化戰(zhàn)略》中要求國家機關(guān)對個人數(shù)據(jù)中的個人隱私設(shè)立安全等級，分級管理個人數(shù)據(jù)和個人隱私[52]。

第二，國家機關(guān)進行信息公開、應(yīng)用個人信息——尤其是應(yīng)用個人隱私時，也應(yīng)注意做好個人隱私的保護。信息公開時避免對個人隱私泄漏的通常做法是，對個人信息進行脫敏處理，或進行匿名化處理。如本文3所述，我國在信息公開時，匿名化處理做得不到位，應(yīng)立法進一步細化?？梢越梃b利益衡量原則決定是否公開個人信息，即德國《數(shù)據(jù)自由法》規(guī)定的申請公開信息的申請人只有在證明自己的信息利益大于所要公開的信息的利益時，或在獲得申請信息的所有權(quán)人同意時，才允許訪問個人信息[53]。

第三，國家機關(guān)應(yīng)在法定職責(zé)和范圍內(nèi)才能應(yīng)用個人信息和個人隱私。如上文所述，收集和應(yīng)用個人信息是法律規(guī)定的國家機關(guān)法定職責(zé)。換言之，法定職責(zé)既是權(quán)力也是義務(wù)，即國家機關(guān)超過法定規(guī)定的范圍應(yīng)用個人信息是違法的。比如，歐盟的《一般數(shù)據(jù)保護法案》規(guī)定出于執(zhí)法目的處理個人數(shù)據(jù)是合法的[54]，日本《個人信息法律》第4條規(guī)定行政機關(guān)保存的個人信息,必須僅限定在完成該部門負責(zé)事務(wù)范圍以內(nèi)[55]。

4.3 成立獨立于行政部門的專門機關(guān)統(tǒng)籌監(jiān)督管理個人隱私的處理、保護

國際上有兩種不同的個人信息處理的監(jiān)督管理模式，一種是設(shè)立獨立的機關(guān)進行監(jiān)督管理，另一種是在行政部門內(nèi)設(shè)立相應(yīng)的機構(gòu)進行監(jiān)督管理。前者如歐盟，后者如俄羅斯和我國[56]。我國《個人信息保護法》第60條規(guī)定：“國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作，國務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負責(zé)個人信息保護和監(jiān)督管理工作?？h級以上地方人民政府有關(guān)部門的個人信息保護和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。”

按第60條規(guī)定，我國采取的行政機關(guān)內(nèi)部分散管理體現(xiàn)在：第一，各部門分別管理。我國對個人信息處理的保護和監(jiān)督模式是，各行政機關(guān)在自己的職權(quán)之內(nèi)設(shè)立部門進行管理，即采取的是各部門分別管理，缺乏統(tǒng)一的管理部門。第二，國家網(wǎng)信部門負責(zé)統(tǒng)籌。中央在國務(wù)院下設(shè)的各職能部門設(shè)立，并由國家網(wǎng)信部門負責(zé)統(tǒng)籌，也就是說，一方面中央是在行政部門內(nèi)部設(shè)立保護和監(jiān)督機關(guān)，另一方面缺少統(tǒng)一的保護和監(jiān)督機關(guān)而由各部門分別管理。這就造成中央既無法統(tǒng)一監(jiān)督個人信息的處理，也無法監(jiān)督行政機關(guān)之外的立法、司法、監(jiān)察等過程中的信息處理。第三，保護和監(jiān)督按職能分管。我國地方的個人信息保護和監(jiān)督也采取職能機關(guān)分管的模式，這除了造成前述中央保護和監(jiān)督的兩個方面問題外，還會導(dǎo)致中央監(jiān)督管理的難以實現(xiàn)，例如，地方的信貸管理部門出現(xiàn)個人隱私泄露，中央信貸管理部門如果懈于管理，那么網(wǎng)信部門并不能直接管理地方信貸管理部門。

從兩種模式的設(shè)立角度就可以看出來，在行政部門內(nèi)部設(shè)立的監(jiān)督管理機關(guān)的權(quán)力和監(jiān)督范圍要小于獨立的監(jiān)督管理機關(guān)。我國的信息收集和管理工作不僅涉及行政部門，也涉及司法部門，只規(guī)定行政部門的管理和監(jiān)督機構(gòu)，不利于個人信息和隱私的監(jiān)督管理。鑒于個人隱私的獨特性，應(yīng)在《個人信息保護法》第60條的基礎(chǔ)上專門成立獨立于行政部門的個人隱私監(jiān)督管理機關(guān)，統(tǒng)籌監(jiān)督管理。

4.4 明確泄漏個人隱私的法律責(zé)任

個人隱私要比一般個人信息更具有敏感性，泄漏個人隱私會造成個人重大利益的損害，因此，國家機關(guān)不當(dāng)收集、使用或泄漏個人隱私的法律責(zé)任要更加嚴格。

我國應(yīng)在現(xiàn)有法律規(guī)定的基礎(chǔ)上加重不當(dāng)收集、使用或泄漏個人隱私的法律責(zé)任，將相關(guān)法律中有關(guān)不當(dāng)收集、使用或泄漏個人隱私的法律統(tǒng)合起來，在單獨立法中，或在《個人信息保護法》中對國家機關(guān)不當(dāng)收集、使用或泄漏個人隱私的法律責(zé)任進行細化規(guī)定。除了《民法典》規(guī)定的民事責(zé)任，《刑法》規(guī)定的刑事責(zé)任，我國《個人信息保護法》第68條規(guī)定了國家機關(guān)不履行法律規(guī)定的個人信息保護義務(wù)應(yīng)承擔(dān)的責(zé)任。但第68條規(guī)定得比較原則，應(yīng)在此基礎(chǔ)上設(shè)置更加嚴格的責(zé)任，切實保護好個人的隱私。我們建議將《公務(wù)員法》《行政機關(guān)公務(wù)員處分條例》與國家機關(guān)泄漏個人隱私的行為直接對應(yīng)。根據(jù)《公務(wù)員法》第56條和《行政機關(guān)公務(wù)員處分條例》第6條的規(guī)定，行政機關(guān)工作人員的處分由輕到重依次為警告、記過、記大過、降級、撤職、開除。國家機關(guān)及其工作人員不當(dāng)收集、使用或泄漏個人隱私的，應(yīng)承擔(dān)記大過以上的處分；行為情節(jié)嚴重，觸犯刑法的，應(yīng)追究其刑事責(zé)任。

5 結(jié)語

個人信息尤其是個人隱私的保護，是當(dāng)下及今后個人權(quán)利保護、經(jīng)濟社會發(fā)展、國家治理的重要課題。一方面，進入信息化社會是必然趨勢。個人、公司、機構(gòu)、政府等主體均在適應(yīng)數(shù)字化和信息化的發(fā)展，這既是因為信息技術(shù)給生活、工作帶來了便捷、效率，也是因為信息化趨勢對各主體形成了倒逼。另一方面，個人隱私泄漏不可避免。數(shù)字化和信息時代個人信息不可避免地被個人、平臺公司、團體和機構(gòu)收集，個人在虛擬世界中被系統(tǒng)化地再現(xiàn)，個人隱私在這個過程中不僅被泄漏，而且還被分析、推導(dǎo)和分享。利用信息技術(shù)，不僅可以收集個人信息中的語法隱私，還存在可以推導(dǎo)出個人信息的語義隱私。

因此，在這一背景下，國家機關(guān)既需要通過信息技術(shù)提高立法、行政和司法等質(zhì)量，又要更好地適應(yīng)技術(shù)發(fā)展給立法、行政和司法帶來的挑戰(zhàn)，尤其需要在收集、公開、應(yīng)用個人信息時防止個人信息和個人隱私的泄漏。

本研究注意到，《個人信息保護法》規(guī)定國家機關(guān)處理個人信息職責(zé)的同時，未對國家機關(guān)保護個人隱私作出具體規(guī)定，本研究為此提出了解決路徑，具有理論和實踐意義。理論上不僅廓清了個人隱私的范圍和內(nèi)容，也分析了國家機關(guān)處理個人隱私的不同步驟，確定了何種國家機關(guān)在何時、何環(huán)節(jié)處理何種個人隱私。實踐上為國家機關(guān)處理個人隱私提供了可操作的方案。研究指出，國家應(yīng)建立獨立于行政機關(guān)的專門機關(guān)統(tǒng)籌監(jiān)督管理個人隱私的處理、保護，確立保護個人隱私的程序，明確泄漏個人隱私的法律責(zé)任。