政府信息公开视野下个人信息的保护
摘要:《政府信息公开条例》的实施标志着我国政府信息公开制度建设发展到一个新的阶段,但是,政府信息公开中的个人信息保护问题也不容忽视,这就需要在政府信息公开所代表的社会公共利益和个人信息保护所代表的个人利益之间进行平衡。
关键词:政府信息公开;个人信息保护;信息控制权;利益均衡
政府信息公开是现代行政法构架中的重要制度,其顺应了当代行政法的控权理念。随着电子政务的推进,行政机关搜集公民信息的能力日渐加强,方式日渐多样化,行政机关在公民不知情的情况下收集其个人信息以用于行政管理之需,个人信息在被政府收集、处理并储存后,就不仅仅是个人信息了,同时也是政府信息,即存在一个个人信息向政府信息转化的过程。正是这个过程使得个人信息走出了纯粹的私法领域,成为了政府信息的一部分,而个人信息的合理正当使用影响着相对人的切身权益,个人信息控制权由此也受到了前所未有的威胁。现有的"透明公民——信息政府"的格局是危险的,信息公法保护的目标应是形成"透明政府——信息公民"的格局,这才符合现代行政法的控权理念和服务理念。在当前强调信息公开的学术氛围中,学者大多就政府信息公开的制度构建进行研究,而对于公民信息权保护的关注并不多。行政主体在信息公开的过程中如何充分保护个人信息是一个容易被忽视的研究课题。
一、保护政府信息公开中的个人信息的必要性
2008年5月1日《政府信息公开条例》正式实施,一股申请信息公
开的热潮便席卷了整个中国。当人们都在热议《政府信息公开条例》给我们带来的欣喜时,笔者却注意到以下几则案例。
案例一:2009年3月1日开始实施的《山东省实施〈中华人民共和国道路交通安全法〉办法》规定:我省机动车驾驶人的驾驶安全信息,包括驾驶人道路交通违法、事故处理、违法行为累积记分和涉及驾驶安全的其他信息将全部公开,公安机关交通管理部门还将为单位和个人查询信息提供便利。[1]
案例二:2008年11月7日,公安部全国公民身份证号码查询服务中心面向公民个人推出公民身份信息核查网上自助服务。[2]只要知道身份证号与姓名,花费5元即可查到该人的照片。
案例三:广州市国土房管局属下阳光家缘网站,为购房者提供了权威的发布平台。只要输入要查询的项目名称,马上就能进入这个楼盘,获得该项目所有单位的信息。所有信息都用不同符号表示。菱形是抵押,方形是已备案,从阳光家缘公开的项目信息表,就能看出邻居、朋友谁是一次性购房,谁是分期按揭。[3]
比起那些要求政府公开各种过去藏着掖着的信息的案例,政府信息公开侵害公民个人信息的案例显得并不显眼,但随着《政府信息公开条例》的深入实施,由法律上的漏洞和欠缺带来的问题必将逐渐显现出来,而政府信息公开与个人信息保护之间的冲突也将愈发激烈。
笔者将政府在信息公开过程中侵害公民个人信息的情况分成两种类型,一是以公开政府信息之名公开他人个人信息,此处有3种表现形式:一种是政府主动公开了公民的信息造成侵害的;第二种是申请人
申请公开某一信息,政府未通知权利人便公开了该信息并造成侵害的;最后一种是申请人申请公开某一信息,权利人经政府通知表示不同意公开,政府最终还是公开了信息并造成侵害的。比如山东省主动公布驾驶员违法驾驶的信息,侵犯到驾驶员的个人信息则属于第一种,也是较为常见的一种。二是基于公共利益的考量,将一部分个人信息作为公共记录的形式存在而允许第三人基于特定的目的而查询的,而公共机关没有防止非法的查询、处理以及利用等侵害公民个人信息情况的发生,比如公安部提供的全国公民身份证号码查询服务中心以及阳光家缘网站公开的项目信息表,只要清楚知道姓名与身份证号码,花费5元即可清楚知道该人的相片;进入阳光家缘网站,输入楼盘名称,马上就能获知该楼盘所有单位的信息,邻居、亲友谁是"房奴"一目了然,直接侵害到公民的财产隐私权,由于行政机关没有做好相应的防范机制,导致可能存在第三人基于非法目的而侵害到公民的个人信息,进而侵害公民的合法权益。
二、政府信息公开中披露个人信息的必要限度
既然政府信息公开会侵犯到个人信息,那么是不是就应该禁止政府信息公开呢?显然不是。政府信息公开有其合理性与价值。现代政府的管理是建立在大量的信息基础之上的,其范围涵盖了社会保险、劳动保障、医疗教育、居民身份认证、税款征收、人事管理和犯罪治理等各个领域。没有准确的信息,行政
机关很难对公民做出正确的行政行为,也无法形成科学、有效的行政政策。人们的生产和生活也因为处于信息时代而产生了对信息的依赖,在信息成为一种公共产品的语境
下,作为公共产品提供者的政府当然负有向公民公开其所需要信息的义务。可见,实现政府社会管理的职能,履行提供公共服务的义务,保障公民的知情权是政府收集和公开个人信息的价值基础。
随着行政活动的增多和日趋复杂,行政主体对个人活动的控制范围以及对个人提供服务的范围都达到了前所未有的程度。行政主体通过多种行政活动收集了大量的个人信息,个人的信息在很大程度上已经记录在行政主体的文件中,而且由于电子计算机的利用,行政主体收集、储存和传播信息的能力也空前提高,信息化使行政权力变得更为强大,减弱了个人权利对抗行政权力肆意扩张的能力,个人信息控制权受到的威胁超过了以往任何时代。在政府信息公开的大趋势中,如何处置政府信息中的这些个人信息就成为一个极为敏感的问题。
如果说我们可以将政府公开我们的个人信息看作是公共利益对个人人格权的一种合理的侵犯,那么我们为何不放弃人格权的保护?我们当然可以考虑放弃,但前提是假设政府可以保证它绝对按照其收集的信息的目的利用信息,可以保证其所披露的信息均被合理的利用,可以保证其保有的信息绝对安全。很显然,以上的三个假设不可能绝对成立,那也就意味着政府公开个人信息可能对公民产生更大的伤害。政府信息中包含的个人信息能否开放,如何在公共利益和个人利益之间保持一个平衡,成为一个迫切需要做出科学回答的基本问题。三、政府信息公开中个人信息的制度设计
对于上文所述的两种政府信息公开侵害公民个人信息的类型,应当有不同的解决机制,下文将分别讨论。
政府出于国家治理及公共利益的保障需要对个人信息进行必要的侵害,而如何使这种侵害降低到最小的程度,需要通过对政府公开个人信息时的程序设计加以保障。笔者认为程序设计的重点和基础是政府的告知义务,尤其是在依申请公开中的告知义务。
侵害公民个人信息
在依申请公开的场合中,申请人可能会要求政府公开自己的某些信息,也可能要求政府公开他人的某些信息,而无论是自己的信息还是他人的信息中均有可能还涉及第三方信息权利人。因此,政府的告知义务包括:(1)对信息公开相对人进行告知。信息公开相对人享有是否同意公开自己信息的权利,而这一权利是建立在他(她)清楚地知晓自己的哪一条信息要在何时、向谁公开的基础之上的。信息公开的申请人并不一定会通知信息公开相对人,倘若政府不进行告知,信息即将在其所有人不知情的状态下被披露,从而使其同意的权利形同虚设。(2)对信息中涉及的第三方的告知。这里所说的第三方,指的是信息的申请人和信息公开相对人之外,该信息中涉及其他自然人。例如一份文件中很可能包含多个人的信息,如果申请人接触了该份文件,则有可能接触到他本人或者他所欲获取的某一人以外第三方的信息。而这种获取很可能是第三方基于其隐私权所不愿意发生的,并且在不能排除申请人错误使用或者滥用该信息可能性的前提下,第三方的个人信息还存在遭受侵犯的可能。所以,当申请人申请公开的信息涉及到第三方时,且对该信息无法做部分公开处理时,应当告知第三方。从某种意义上说,此处的第三
方也可以被包含在信息所有人的范畴中,只是因为这一情形比较特殊容易被忽视,所以单独列出。(3)