摘要：在以提高行政效率為目標，講究協(xié)同治理的新公共管理模式下，我國現(xiàn)行 《個人信息保護法》在立法上采取了不區(qū)分公私部門的一體調整模式，缺乏對公共管理需求的考慮，在私人部門對個人信息安全保護的責任方面也顯得不夠明晰。本文站在公共管理和法學的角度，針對新公共管理模式下個人信息保護法一體調整的局限性問題，深入發(fā)掘問題產(chǎn)生的原因并就如何平衡發(fā)展和保護個人信息提出相應的建議。

關鍵詞：公共管理；個人信息保護法；數(shù)字政府；數(shù)據(jù)安全

我國的 《個人信息保護法》 （以下簡稱 《個保法》）采取一體調整模式 （不區(qū)分公私部門），統(tǒng)一稱為個人信息處理者，僅在第三十三條至三十七條對國家機關處理個人信息作出了特別規(guī)定。有學者認為，這是一種 “象征性立法”，[1]因為公共部門代表的公權力與公益屬性與私人部門代表的私人利益之間存在著本質區(qū)別，一體調整模式 “既無法為公共部門個人信息保護提供足夠明晰的規(guī)則指引，也無法回應數(shù)字政府建設的需要”。[2]

政府作為公共管理者，公共屬性是其固有屬性，法律賦予了政府相應的職權以保障其為了公共利益和福祉而完成相應工作，即政府應在完成以公共利益為目標的公共任務時能夠獲得特別保護。而為了保護個人利益對私人部門加以限制時又礙于公共部門的工作需要不得不降低保護標準，只會既影響權利保護也阻礙了行政效率，這是我國 《個保法》在立法環(huán)節(jié)存在的一處不可調和的矛盾。而對于個人信息保護中涉及的多元主體問題，學者們傾向于平衡各方利益，借助各方優(yōu)勢協(xié)同治理，這一觀點與發(fā)源于20世紀80年代的 “新公共管理運動”的核心理念相合，即將企業(yè)管理的理論、方法、工具引入行政部門，同時，將部分公共管理職能轉交私營機構和社會組織，以期提升公共管理效率和效果。[3]我國在探索公共管理的過程中也逐漸吸納了新公共管理模式的一些優(yōu)點，推行簡政放權，提高行政管理效率。但以企業(yè)為代表的私人部門，其本質就是逐利的，不具備公共屬性，因此，在面對個人信息這種資源寶庫時，很多時候就會產(chǎn)生對公共安全的危害。而現(xiàn)行的 《個保法》在信息保護上沒有對公共管理和私人行為做出區(qū)別化應對，因此容易造成管理上的困局和信息保護上的疏漏。

一、《個保法》對公私部門一體調整造成的問題

（一）公共部門疏于技術掌握導致治理能力下滑

《2022中國數(shù)字政府發(fā)展指數(shù)報告》顯示，[4]與2021年相比，我國省級數(shù)字政府發(fā)展水平穩(wěn)步提升，東部省份的數(shù)字政府發(fā)展水平明顯高于中西部省份，但后者的發(fā)展勢頭明顯，水平提升速度較快。2022年省級數(shù)字政府發(fā)展水平的提升主要體現(xiàn)在組織機構建立、制度體系完善、治理效果提升三個方面，而治理能力略有下降。

政府治理能力不升反降，其原因之一就是在新公共管理模式注重績效指標的影響下，部分地方政府對于項目需求、技術指標缺乏理解，在數(shù)字技術方面過度依賴于第三方和企業(yè)的介入，導致很多地方政府雖然按照國家戰(zhàn)略建立了數(shù)據(jù)中心，推行了 “一網(wǎng)通辦”等數(shù)字化舉措，但自身也只是作為使用者，對于如何運用和保護數(shù)據(jù)缺乏理解，實際治理能力相較于前數(shù)字化時代并沒有顯著提升。報告還顯示，各省市級政府均建立了相應的數(shù)據(jù)管理機構或中心，在已成立大數(shù)據(jù)管理機構的220多個省、市兩級單位中，140個是政府工作部門，52個是發(fā)改委、工信局、行政審批局等部門掛牌機構，剩余為政府直屬或部門下設事業(yè)單位，[5]可見，該機構的建立多以其他政務資源相對豐富的部門為基礎來進行合并或重組，其中顯然存在著傳統(tǒng)公共行政模式下各部門之間的博弈。

（二）私人部門參與個人信息保護存在監(jiān)守自盜

中華人民共和國公安部部署開展的專項行動 “凈網(wǎng)2023”的階段性報告顯示，電信詐騙案、盜竊銀行卡、非法套現(xiàn)、冒用他人銀行卡、網(wǎng)絡消費詐騙等問題層出不窮的形勢依然嚴峻，其中，超過90%的案件是由于個人信息泄露所致。公安部同時表示，三年來，“凈網(wǎng)”專項行動嚴打侵犯公民個人信息違法犯罪活動，共抓獲電信運營商、保險公司、快遞公司等行業(yè) “內(nèi)鬼”2 300余名。由此不難看出，由于個人信息數(shù)據(jù)具備資源屬性和利益性質，以企業(yè)為代表的私人部門在個人信息保護中監(jiān)守自盜的現(xiàn)象頗為常見。更有甚者，為了經(jīng)濟利益將大量國民信息、位置信息等敏感內(nèi)容提交給境外機構，引發(fā)了國家安全的重大危機。

（三）公民對自身個人信息無法完全掌控

國家 “十四五”規(guī)劃明確了數(shù)據(jù)的資源屬性，經(jīng)濟社會中對于海量公民個人信息數(shù)據(jù)這種資源的掌握和運用可以決定一個經(jīng)濟團體的很多行為。我們可以看到，當下，幾乎所有科技公司都在瘋狂攫取各種數(shù)據(jù)。云計算、人工智能等技術加持帶來的強大數(shù)據(jù)處理能力，一方面，使人們可以享有更精準的天氣預報、地圖導航等生活服務；另一方面，在享受這些便利的同時，人們也無法拒絕手機APP對權限的索取和對個人隱私的監(jiān)控。無處不在的廣告投放以及個人信息泄露引發(fā)的各種惡性事件譬如網(wǎng)絡暴力甚至刑事犯罪等，對于普通公民來說，都是缺乏對自身個人信息掌控和自我保護的選擇之下帶來的無法承受之重。

二、《個保法》一體調整局限性的原因

（一）立法原則對公私部分一體適用缺乏靈活性

我國 《個保法》的立法原則采用了知情同意原則和目的限制原則。知情同意原則要求個人 “在充分知情的前提下自愿、明確作出”同意，但實踐中很難做到這一點。最直觀的例子就是手機應用中動輒幾十頁的 “用戶協(xié)議與隱私政策”，提供應用的公共部門和企業(yè)往往會在協(xié)議中要求獲取使用者錄入于手機的全部個人信息，使用者點擊確認后便視作知情且同意，否則無法使用該應用。這種做法看似給了個人選擇的權利，實際上則是通過技術壓制強行獲得使用者的同意，這種普遍做法讓法律規(guī)定中的 “知情”及 “同意”都形同虛設。

此外，我國還采用嚴格的目的限制原則，要求 “處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式……”這一原則實際上與當前技術發(fā)展路線相悖。發(fā)展大數(shù)據(jù)技術是為了更快、更準、更多地收集各種數(shù)據(jù)，然后挖掘出數(shù)據(jù)背后隱含的規(guī)律或價值，從而幫助管理和決策。而目的限制原則則要求最低限度地使用數(shù)據(jù)，降低數(shù)據(jù)的價值，因此是不符合發(fā)展規(guī)律的一條規(guī)定，且在監(jiān)管和執(zhí)行過程中也存在較多困難。

（二）一體調整導致信息不對稱更易造成信息保護的困境

由于 《個保法》對公共事業(yè)和私人管理采取一體調整的方式，使得私人部門在對個人信息的收集、處理上得到了與公共部門類似的授權和監(jiān)管，而根據(jù)市場理論，市場主體為了追求更強大的競爭力，掌握更多的信息資源優(yōu)勢，會盡可能地攫取資源，于是在個人信息的市場上就形成了提供服務一方的私人企業(yè)，經(jīng)法律授權和用戶承認獲得了采集和使用用戶個人信息的權利，而用戶卻缺乏認識和選擇信息資源的權利，造成信息不對稱、權利不平等，同時，監(jiān)管和追責不易，也誘發(fā)了平臺企業(yè)、互聯(lián)網(wǎng)公司、通信公司監(jiān)守自盜的現(xiàn)象。

（三）對應當收集、處理和保護的數(shù)據(jù)缺乏分類

從技術角度出發(fā)，數(shù)據(jù)是通過各種方式對客觀現(xiàn)象的統(tǒng)計而產(chǎn)生的記錄。依據(jù)社會認知、政治、法律對記錄對象有著不同的定義，數(shù)據(jù)自然也應該隨之具有不同的屬性。比如自然現(xiàn)象、自然規(guī)律屬于應該由公眾認知的客觀事實或是經(jīng)過驗證的真理，且這類數(shù)據(jù)的公開不會對公共利益或個人利益造成危害，那么其記錄數(shù)據(jù)就屬于可以由大眾獲取的內(nèi)容。但是如果對數(shù)據(jù)進行分析和處理后，得出了某些結論，或者進行加工后得到了相應成果，那么就要結合知識產(chǎn)權的定義，判斷新的數(shù)據(jù)成果是否適用更高一級的保護。同理，當個人信息可能涉及人格權、財產(chǎn)權等權利保護時，對其的保護也應該適用更高一級的標準?？梢?，對于數(shù)據(jù)應該作出不同級別的分類，當產(chǎn)生數(shù)據(jù)的來源涉及其他權利的保護時，就應當對其采取不同的處理方式和保護措施。

（四）缺乏個人信息保護的公眾參與機制和救濟手段

由于公共部門管理的需要以及私人部門技術的壓制，公民對于個人信息幾乎是沒有把控能力的。很多人生活中遭遇廣告騷擾、電信詐騙后才會疑惑自己的信息是如何被他人知曉并利用的，而更多的人根本不知道自己的個人信息已經(jīng)泄露。我國在建設數(shù)字政府的過程中，各地都開展了不同形式的平臺建設，包括門戶網(wǎng)站、政務APP、微信小程序、支付寶小程序等，但都沒有一個為眾人所熟知的渠道，能讓公眾參與到個人信息保護中去，也缺乏相應的適用于公眾遇到問題后產(chǎn)生的需求的救濟手段。這也是在公共管理過程中過度追求效率和指標，卻忽視公共管理對象的需求，疏于制度建設的一種表現(xiàn)。

三、基于公共管理角度對強化個人信息保護的建議

（一）針對個人信息保護應公私部門分情況調整

德國 《聯(lián)邦數(shù)據(jù)保護法》在個人信息保護方面從公私兩個維度進行了統(tǒng)一規(guī)定，筆者認為值得我國研究和借鑒。該法先在總則中對通用的定義和規(guī)定作出了 “一般條款”，然后在分則部分對公務機關資料處理、其他機關及依法競爭企業(yè)的資料處理作出了分類規(guī)定。[6]

公民的基本信息如戶籍、婚姻信息、有無犯罪記錄等是國家進行社會治理、計劃生育、治安管理等國家決策時的重要參考。私人部門對于此類信息的收集和使用應僅限于功能實現(xiàn)部分，法律應規(guī)定私人部門收集公民個人信息的準入資格和范圍，對于超出功能范圍外的個人信息收集應要求提前報備并審批，未經(jīng)允許不得收集，做出提前預防。而對違反規(guī)定收集、泄露、處理個人信息的行為應給予嚴格懲處，公共部門違反相關規(guī)定的應及時整改，對責任人按照法律規(guī)定予以懲戒。私人部門違反規(guī)定侵害個人信息的，除了經(jīng)濟上的處罰外，對責任人也應依照法律進行懲戒，強化事后監(jiān)管手段，加大其違法成本。

（二）建立數(shù)據(jù)分類處理制度

結合先進公共管理經(jīng)驗，公共部門應在保證其行政合法性和合理性的同時注重效率的提升。為保護公共利益，在建設數(shù)字政府的過程中，對公民個人信息一類可能涉及復雜權利屬性的數(shù)據(jù)應建立分類清單，按照禁止開放或共享、限制開放或共享和可以開放或共享的模式來處理。同時，基于政府自身專業(yè)團隊的建設，自我MfwjLQV1viuaLSuc24A4Xv0wOEemIrf4oq1XYM/2PTo=消化敏感數(shù)據(jù)，減少接觸敏感數(shù)據(jù)的層級。只有非敏感數(shù)據(jù)才可以依據(jù)效率原則選擇市場化合作，引入有資質的企業(yè)協(xié)助處理，降低政府部門的工作負擔，提能增效。

（三）加速建立政府專業(yè)技術人才隊伍

建立政府專業(yè)技術人才隊伍需要增強領導班子建設。2021年，中央曾發(fā)文要求提升領導干部和公務員的數(shù)字治理能力。領導干部和公務員應善于通過網(wǎng)絡了解民意、開展工作，提升學網(wǎng)、懂網(wǎng)、用網(wǎng)的能力?，F(xiàn)階段，各省市級政府組織建立的大數(shù)據(jù)管理機構大多依托于政府其他機關部門建立或從其他部門抽調人員成立，可能存在部分領導或工作人員對新技術理解不夠及時或深入，需要過多依賴第三方或者企業(yè)來替代政府的一部分職能的問題，這會加大信息泄露的風險，不利于個人信息保護。因此，在領導班子的建設中，應當至少有一名信息技術相關專業(yè)的領導負責統(tǒng)籌數(shù)字化改革工作，以保證信息安全和實施效率。另外，針對涉及個人信息、商業(yè)秘密、國家秘密一類的敏感數(shù)據(jù)，政府應該在條件允許的情況下自建團隊，自行收集、分析、處理相應數(shù)據(jù)資源，以保證敏感數(shù)據(jù)不外流。

（四）完善信息保護公眾參與制度，暢通公眾救濟渠道

從公共管理的角度來講，公眾參與治理是新公共管理模式的重要因素之一，我國建設數(shù)字政府的目的就是要通過技術升級更好地服務公眾，因此，在建設過程中更應該廣泛地吸取公眾意見，針對公眾關注的信息保護問題建立統(tǒng)一的、公眾可參與的信息保護平臺，加大宣傳，讓公眾懂得自我保護，并知曉有問題向哪里反饋。正如王利民教授提出的觀點，對于個人信息保護應注重私權保護，通過對個人信息的自我管控，遭遇侵害后采取小額訴訟或公益訴訟的方式維權是目前效果最佳的選擇。[7]做好宣傳工作，增強公民的個人信息保護意識，幫助公民養(yǎng)成良好的上網(wǎng)和使用智能設備的習慣，做好個人信息源頭保護的事前預防工作，其成效遠大于事后監(jiān)管。

四、結束語

我們可以了解到，個人信息保護在結合數(shù)字技術之后，給政府管理帶來了全新的挑戰(zhàn)和沖擊。現(xiàn)行的 《個保法》對公私部門一體調整存在局限性，影響了數(shù)字政府的建設進程，因此，必須作出針對性調整。

首先，應加強公共管理部門自身人才專業(yè)化建設；其次，要對現(xiàn)行以 《個保法》為基礎的個人信息保護制度進行完善，將公共部門和私人部門分開調整，建立相應的數(shù)據(jù)分類管理制度；最后，應該加強宣傳，完善個人信息保護的公眾參與機制，讓公眾能夠放心地將個人信息交由國家和法律保護。

參考文獻：

[1] 王錫鋅.行政機關處理個人信息活動的合法性分析框架[J].比較法研究，2022（03）：92-108.

[2] 劉紹宇.數(shù)字政府建設中個人信息保護的風險規(guī)制路徑[J].財經(jīng)法學，2023（02）：51-67.

[3] 胡業(yè)飛，傅利平，敬乂嘉，等.中國背景下的政府治理及其規(guī)律：研究展望[J].管理科學學報，2021，24（08）：91-104.

[4] 清華大學數(shù)據(jù)治理研究中心.2022中國數(shù)字政府發(fā)展指數(shù)報告[EB/OL].[2023-06-18].https：//www.dps.tsinghua.edu.cn/info/ 1197/2933.htm.

[5] 門理想.地方政府數(shù)據(jù)治理機構研究：組建方式與職能界定[J].蘭州學刊，2019（11）：146-156.

[6] 齊愛民.美德個人資料保護立法之比較：兼論我國個人資料保護立法的價值取向與基本立場[J].甘肅社會科學，2004（03）：137-141.

[7] 王利明.論個人信息權的法律保護：以個人信息權與隱私權的界分為中心[J].現(xiàn)代法學，2013，35（04）：62-72.