【摘 要】 数字政府转型中,政府治理模式变革的重心在于行政活动中“政府—个人”间信息秩序构建和运作方式的重塑。数据驱动模式下,行政程序的自动化转向,政府数据在内部的集中共享与外部的开放利用,使得行政方式的实施更加紧密地与个人信息的收集、处理和利用绑定在一起。行政方式的这一变革实践,在收获效能的同时,引发了一系列数据利用和安全上的个人信息保护风险。近年来,尽管国家和地方层面不乏个人信息保护相关立法的实践,但当前零散性或地方性的规范模式尚未形成对个人信息的系统性法律保护。随着《个人信息保护法(草案)》和《数据安全法(草案)》的出台,分散立法下的规范不足状况有望得到相当程度的改善。但着眼于行政方式变革中个人信息保护风险的应对,目前的草案内容亦有些许未竟之处。
【关键词】数字政府;个人信息保护;数据安全
近年来,以互联网、大数据和人工智能为代表的数字信息技术革命,推动整个世界进入了崭新的数字化时代。回顾历史,每每发生信息传递技术的重大突破,往往会同时带来政府结构和范畴的迭代跨越:比如路网交通最初的形成,使得政府的治理走出了城邦的局限;印刷技术的成熟,降低了政令传递的成本;大众传媒的出现,造就了社会公共群体的形成,进而奠定了参与式治理的基础;电子信息技术的应用,为新公共管理运动促使政府“瘦身”的目标提供了途径。而数字技术所展现出的对社会生活、经济活动类型前所未有的强大重塑力,必然决定了政府行为方式和治理模式也将因其具体应用而发生翻天覆地的变化。
在20世纪90年代兴起的电子政务基础上,世界范围内的主要国家纷纷以数字技术为驱动,开启政府治理的数字化转型,实现从简单信息共享的“网络政府”向以数据分析处理为核心之“数字政府”的跨越。党的十八大以来,中国政府治理模式中数字技术的应用与推广也进入了快速发展时期。2015年的政府工作报告中首次提出要从国家层面推进“互联网+”行动计划,互联网与政府公共服务体系的深度融合作为“互联网+”的具体要求,被写入随后出台的《关于积极推进“互联网+”行动的指导意见》。同年,国务院发布了《促进大数据发展行动纲要》,政府活动开始步入大数据治理时代。2017年,国务院制定《新一代人工智能发展规划》,人工智能在被提升至国家科技发展战略高度的同时,也作为推动社会治理现代化的重要技术手段被引入政府活动领域。
随着党的十九大提出“数字中国”建设目标,在行政管理和服务中整合各项数字技术应用,全面推动政府活动数字化转型的改革,首先在部分地方政府层面获得了制度化确认。2018年,广东省率先出台了《广东省“数字政府”建设整体规划(2018—2020年)》,浙江省、湖北省、广西壮族自治区和福建省也紧随其后,公布了本省区的数字政府建设方案。2019年,党的十九届四中全会正式将加强数字政府建设作为推进国家治理体系和治理能力现代化的重要组成部分,并提出要建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则。在此基础上,党的十九届五中全会又进一步从全面塑造发展优势、推进现代化建设全局的角度,强调了数字政府建设的重要意义,指出要提升政府公共服务、社会治理等数字化智能化水平。自2019年以来,山东、山西、宁夏等地纷纷出台了省级数字政府建设规划,深圳、烟台等十余个地级市也制定了市级数字政府建设的指导性文件。
从国家权力体系运行的角度看,政府作为国家行政权的最主要承担者,其治理活动主要是在“政府—个人”的关系范畴中,围绕着实现其依法所承担的行政管理和服务任务而展开。依法行政原则之下,政府与公民个体间的关系模式经历了从行政法部门诞生早期的二元对立,到当今合作、服务行政时代的互动渗透、相互依赖。因此,现代行政法理论认为,政府行政活动过程实际上是“政府—个人”主体间互动交流的信息传递过程。各类行政活动尽管在具体内容和法律效果上存在差异,但本质上都可以视为一种信息秩序(Informationsordnung)的形成与运转。在此意义上,信息技术对政府治理体系和能力的促进与提升,必然是以改造具体实现这一信息交流过程的行政方式为主要内容。这一点已经在早期电子政务的推广运用中得到了充分印证。所以,尽管数字政府在实践中并没有形成一个标准化的概念表达,但透过各地出台的建设方案具体内容,数字化转型的制度焦点基本都指向了对传统政府信息模式的改革。通过对政务信息系统的技术和业务架构的重塑,以工具层面的变革为切入点,从根本上改变行政活动的方式。
从具体技术应用的角度看,数字政府转型意义上的互联网、大数据和人工智能的运用,并非彼此孤立或简单的交叉,而是各种数字技术综合运用的过程。在数据的媒介作用下,通过互联网搭建的传输途径,利用经过统合的数据内容,进行智能化的分析和处理。虽然仅就数据处理的方式而言,其在行政程序制度中并非新鲜事物,但相较于电子化行政管理阶段,大数据应用推动的数字政府转型中,数据的作用已经远远超越了个别程序环节实施形式的意义,而成为整个行政活动的核心驱动力量。在国务院办公厅发布的《关于运用大数据加强对市场主体服务和监管的若干意见》中,大数据已经被视为推动行政管理流程优化再造的主导因素。如果说早期电子政务建设是以数据为辅助的传统行政流程驱动模式,那么数字政府则是完全以数据处理为核心进行顶层设计的驱动模式,即实现了数据工具主义向数据本位主义的转换。
综上,在以数据为核心驱动的“政府—个人”信息秩序变革中,个人与政府将处在更为紧密、以数据为联系纽带的信息互动关系中。考虑到数字技术应用的特点,一方面,政府行政活动将围绕数据驱动模式获得方式上的重塑;另一方面,数据核心地位的确立决定了个人信息将会在数字化变革的行政方式中被大量采集、转移和使用。早期电子政务的实践已经表明,电子数据化对个人信息的收集与处理引发了法律层面的个人信息保护需求。而在万物皆可数据化的大数据时代,技术上全样本信息的收集和处理能力,将使得个人信息利用与保护间的矛盾更为凸显。近年来,有关个人信息数据泄露的报道已经屡见不鲜。在一项2020年全球重大数据泄露事件统计中,有约占72.6%的事件与个人信息泄露直接相关。因此,数字政府转型下行政方式的变革,也始终面临着如何在发挥数字技术效能优势的同时,平衡个人信息收集、处理、利用与个人信息保护间的矛盾关系,避免个人信息处理的负外部性问题。对此,党的十九届四中全会在提出数字政府建设目标的同时,亦着重强调要在数据有序共享的基础上,依法保护个人信息。在数字政府转型的背景下,个人信息在法律层面的保护需求,或者说个人信息保护的具体规范构建,首先取决于政府行政方式变革在收集、利用个人信息方面引发的权利侵害风险。
一、“数据驱动”下的行政方式变革及其引发的个人信息保护风险
(一)行政方式的变革
如上文所述,数据驱动下的政府治理模式变革,核心的变化在于对行政活动中“政府—个人”间信息秩序构建和运作方式的重塑。相较于传统行政活动中信息秩序的个案导向,大数据应用实现的协同治理,使得政府在以数据为基础解决个案问题的同时,还可以利用网络的互联互通,发掘数据资源的聚合效应。以丰富的数据为基础,政府可以借助人工智能的分析处理能力,提供个性化政务服务,支撑行政决策内容的科学性、准确性,全面提升行政效能。具体到行政制度实践,数据驱动下的行政方式变革主要体现在以下几个方面。
1.行政程序的自动化
数字技术应用给行政方式带来的最为显著的变化是以大量自动化实现的技术过程替代直接的人工处理活动。一方面,通过“互联网+”构建的虚拟空间,行政管理和服务的实施突破了对特定时空条件的依赖。政府的范畴不再局限于特定办公场所、固定办公时间等界限,依托平台和终端的网络连接,政府的政务服务已经实现了全天候24小时“不打烊”。另一方面,通过智能化的数据传输和处理,传统以人工处理为基础的中心化程序机制得以实现异步分散式的自动实施。无论是程序的启动、调查,还是最终的决定、送达,都可以通过数据的交互传递与分析处理转化为自动的技术过程。
这一行政程序自动化的制度实践,在中国集中体现在从中央到地方推行的“互联网+政务服务”改革中。2015年以来,国务院先后出台《关于加快推进“互联网+政务服务”工作的指导意见》《关于深入推进审批服务便民化的指导意见》《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》等规范性文件,推动构建“覆盖全国的整体联动、部门协同、省级统筹”的“互联网+政务服务”体系。在“一网通办”的目标模式下,各地按照国务院提出的“应上尽上、全程在线”的要求,将前端的网络办理事项扩充与终端的接入方式拓展相结合。通过搭建统一的政务服务平台,整合固定终端、网络门户和移动App程序等多种接入途径,使得政务服务的办理简化为刷刷手机、敲敲键盘等信息输入活动。以往在办理政务服务事项过程中被广为诟病的“跑断腿”现象,在数据的“多跑路”中得到了极大的缓解。
“数据跑路”在便利行政相对人的同时,也在行政事中事后监管活动中节约了行政资源和人力成本。从地方政府利用大数据推动自动化行政执法的实践来看,通过远程的实时数据抓取,执法或者检查对象的信息可以被监管机关同步掌握,并且借助智能化的数据分析,及时提示可能存在的违法情形。依靠数据的自动化处理,行政执法人员“足不出户”,便可“运筹帷幄”,完成整个执法过程。
2.行政内部数据的集中与共享
数据驱动下传统政府结构的重塑,还体现在围绕数据进行的内部整合上。传统政府的行政活动以条块分工为依据,部门间往往因职权授予或专业分工的区别形成封闭的体系,彼此间缺少沟通,信息无法在不同的行政机关间有效共享。而数字政府阶段,“一网通办”的前提是打破政府部门间的信息壁垒,形成统一的政府信息共享机制。“政府—个人”信息互动的数据化表达则使政府得以超越碎片化的内部结构,对外发挥整体政府的功能。因此,围绕数据集中和共享进行的部门间的协同治理,成为行政系统内部的基础性和前置性活动。2016年4月,习近平总书记在网络安全和信息化工作座谈会上就着重强调,要打通信息壁垒,构建全国信息资源共享体系。据统计,到2018年底,中央部委层面已经将42个国务院部门垂直管理的信息系统打通,消除信息孤岛2900多个。地方层面,广东省通过省市两级的数据集中共享试点,使相关部门的文件办理时间缩短了40%;福建省通过建立“一张网”的行政审批模式,实现了涉及6万多份申请材料的数据集中共享,涉及多达3.5万多项服务事项,并且在省级电子证照库中累计存储了4155类1900余万份证照。
与此同时,为适应数据集中共享带来的庞大数据管理需求,行政组织层面专门负责政府数据管理的机构也应运而生。以广东省率先设立省级大数据管理局为发端,截至2019年底,全国已有至少22个省级政府、30个地市级政府设立了专门的数据管理机构。随着数据在行政活动信息秩序中核心地位的凸显,行政内部的数据共享和集中管理活动成为数字政府转型中新的行政方式样态。
3.政府数据的开放与再利用
以数据驱动的行政活动信息秩序变革,不仅着眼于个案中的程序性信息交流的自动化实施,以及行政系统内简单的数据集中共享所带来的效率提升,更看重大数据条件下政府数据开放和再利用对政府治理能力和治理效果的提升。《促进大数据发展行动纲要》明确指出,政府数据的开放共享,可以促进社会事业数据融合和资源整合,以此为基础进行的数据分析处理,可以为有效处理复杂社会问题提供新的手段。就具体的实现机制来说,就是要“用数据说话、用数据决策、用数据管理、用数据创新”,实现以数据为基础的行政决策。2017年,中共中央办公厅和国务院办公厅发布的《关于推进公共信息资源开放的若干意见》提出要推进公共信息资源开放,依托电子政务推进重点领域公共信息资源开放。在2020年发布的《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》中,国家在明确数据要素市场化必要性的同时,再次着重强调了政府数据开放共享、有效流动对于社会生产和民生保障领域的重要性。
基于“政府—个人”的外部关系维度,国家政策中所要求的开放共享,实际是在上述内部数据集中的基础上,于行政活动中转化为“对于数据的治理”和“基于数据的治理”两个层次。前者表现为政府通过向不特定或特定社会主体开放政府数据,促进多元主体参与,为社会提供更好的公共服务。后者则指政府在大数据环境下,通过挖掘分析所掌握的数据内容,为自身的行政决策提供更为客观、科学的支撑。因此,相较于传统行政活动中,政府与个人或群体依具体个案所呈现的“分散式”孤立性信息交互,在数字政府所追求的开放共享目标下,实际上在行政外部关系中,围绕数据的分析和再利用形成了“集中型”连续性的信息互动体系。与单纯满足公众知情权意义下的政府信息公开不同,政府数据开放和再利用的目的在于通过对不断累积的政府数据进行持续的分析利用,提供更为精准的社会公共服务,制定更为科学、符合社会客观需求的行政决策。
(二)行政方式变革中的个人信息保护风险
通过对数字政府转型中行政方式变革的梳理可以发现,以数据为中心的行政方式重塑,改变了“政府—个人”关系范式下二者间信息互动的结构。数字政府阶段,尽管依靠“数据跑路”减少了行政内外关系中的人际互动,但考虑到数据在行政活动中的核心驱动地位的确立以及其强大的信息承载力,个人与政府实际处在更为紧密的信息联系中。一方面,为实现自动化行政,政府需要在个案中运用技术手段获取更多、更全面的个人信息;另一方面,被采集的个人信息作为政府数据的一部分,在行政系统内部集中共享的基础上,通过支撑后续行政决策和参与对外开放的再利用,融入更为宏观的行政信息秩序中。因此,数字技术和行政方式深度绑定的过程,也是个人信息在数据化条件下被行政机关广泛收集、分析和再利用的过程。而政府活动在范围上和程度上对个人信息范畴介入的不断增强,也引发了个人信息保护的风险。对应上述行政方式的变革,个人信息保护也面临着多重挑战。
1.自动化行政引发的个人信息保护风险
在各地在“互联网+政务服务”模式下推进自动化行政的实践中,大量的个人信息通过独立的政府App、App嵌入式小程序被行政机关采集。但由于缺乏统一的规划和布局,实践中各类政务App往往如叠床架屋般存在。同一行政区划内的省、市、县、乡各级政府都有自己独立的政务App,甚至同级政府的不同部门都有彼此独立的小程序。根据一项2017年的统计,全国70个大中城市总共提供了514个政务App,仅上海一地就有31个政务App。政务App数量繁多,一方面会导致严重的形式主义问题,浪费政府资源;另一方面会导致个人信息被非必要地反复收集,增加信息泄露的风险。比如在防控新冠肺炎疫情过程中出现的各地健康码互不承认的情况,导致个人跨省流动时要反复在不同的政府健康监测App中填报个人信息。
除了重复收集信息的问题外,在通过政务App推进行政方式自动化的过程中,还存在个人信息被过度收集甚至违法收集的风险。尽管国家层面就“互联网+”模式下行政管理和服务的改革出台了一系列规范性文件,但其内容多集中于宏观上的目标要求,缺少微观上的具体实施中的行为模式规定。实践中,各地的政府App间往往也缺乏统一的数据收集标准和流程规范,导致在收集个人信息的过程中,存在超过必要限度收集信息、侵犯公民隐私的风险。根据2020年11月“App个人信息举报”微信公众号发布的《关于35款App存在个人信息收集使用的问题的通告》,“鄂汇办”“皖事通”等7款“政务App”就存在在未告知目的情形下收集个人身份信息,并且未明确提示隐私保护政策的情况。
此外,一些地方政府在进行数字化治理制度创新时,过度看重“数据跑路”模式的效能优势,缺乏在依法行政原则下对公民信息收集的合法性论证。同样以诞生于抗击新冠肺炎疫情期间的健康码为例,从实践反馈来看,地方政府在感受到“码上管理”带来的便利之后,有将这一应急措施转为常态管理手段的趋势。在“战时能管用,平时也好用”的理念下,杭州卫生健康部门就计划将健康码转为常态化的应用,实现“一码知健”。通过打造渐变色的健康码2.0版本,将个人每天的运动、饮酒、吸烟、睡眠等信息纳入个人健康评价中,甚至还通过收集个人的工作信息,对各单位的员工健康进行排名。除了杭州之外,深圳、广州政府也在着手推进类似健康码的改革。不可否认,健康码在防控疫情方面起到了积极的作用,但也必须意识到,健康码的生成建立在大量获取公民个人信息的基础之上。作为应对突发事件的应急之举,尚有其必要性和正当性,但如果转为常态化的应用,并且进一步扩大个人信息的收集范围,势必会引发隐私和个人信息保护方面的隐忧。而且,受到健康码示范效应的影响,“码上管理”模式已经表现出泛化的趋势,浙江省就在整合诚信诉讼承诺书、重点案件检索等制度,以及不诚信诉讼黑名单、黄名单、行政滥诉人员等信息库数据的基础上开始推行五色“诚信诉讼码”制度。暂且不论这一制度创新与诉讼法律规定的契合性,仅就该五色码生成需要以获取大量个人生产、生活相关信息作为前提的实施方式来看,就已经埋下了个人信息保护的隐忧。
类似的风险也出现在事中事后监管方式的自动化转型中。各地已经实施的一系列自动化监管方式,大多是基于大数据技术对实时从监管对象端采集的数据的分析处理。比如上海浦东自贸区自2016年就开始推行的大数据监管方式,运用视频采集设备,实时直播被监管者的活动传输给监管者,并及时提示违法情形。四川青白江自贸区也建立了类似的大数据监管平台,在前端整合企业地理位置、身份信息、经营状况和信用信息的基础上,通过GPS数据采集器和4G执法记录仪对企业生产经营进行实时监控。尽管这种监管方式的变革便利了行政管理活动,提高了监管效能,但实时监管之下再无隐私和秘密可言。平衡监管目标实现和个人信息的保护,成为矛盾的两端。
2.数据集中下的信息安全风险
自电子计算机技术普及以来,如何保证数据化信息的安全就成为一个技术性和法律性的双重难题。前者指向具体的技术操作,后者则为前者设定基本要求。传统信息安全的法律保障侧重于保护信息自身的安全,具体从保密性、完整性和可用性角度构建具体规则。尽管这一保护范式形成于前数字化时期,但在数字化的转型阶段,依旧具有基础性意义。在政府数据集中的过程中,随着政府内部横向与纵向间数据孤岛的打破,政府数据在行政系统内的集中、统一和共享进一步放大了数据自身安全面临的风险。近年来,系统漏洞、网络攻击、内部泄密导致的个人信息泄露事件时有发生。许多省市卫生和社会保障系统也曾被发现存在高危漏洞,个人身份、健康、资产等敏感信息有泄露的风险。考虑到政府数据集中共享后所集成的个人信息在所涉对象和内容上的双重广泛性,一旦发生数据安全问题,后果将不可设想。国家计算机网络应急技术处理协调中心(CNCERT/CC)发布的《2019年中国互联网网络安全报告》显示,仅2019年,“针对数据库密码暴力破解攻击次数日均超过百亿次……数据安全与个人隐私面临严重挑战”。人脸识别数据库泄露、公民征信信息泄露等典型事件多发,数据的处理与存储问题日益严重。该报告还指出,“安全漏洞是导致网络数据库存在数据泄露隐患的主要因素,涉及的漏洞类型主要为未授权访问和弱口令访问”,“我国党政机关、关键信息基础设施运营单位的信息系统频繁遭受DDoS(分布式拒绝服务)攻击”。
3.政府数据开放再利用中的个人信息保护风险
根据上文的梳理,大数据条件下对政府数据的利用,已经超越了早期电子政务阶段便利政府内部活动的简单数据共享,而是在政府数据集中基础上,通过对政府数据的持续处理和开放,为行政决策提供客观、科学的支撑,为精准的社会公共服务提供依据。数字政府阶段的政府数据显现出明显的资源属性,相应地,对于数据所承载的信息安全的关注,也从静态的信息存储安全扩展至动态的信息利用安全。因此,除了要继续从保密性、完整性、可用性角度维护信息自身安全外,还需要从可控性和正当性层面考虑再利用过程中的信息安全。大数据环境下,个人对自己的信息实际上处于一种事实上的失控状态。尽管具体个案行政方式的自动化变革并不是必然会导致政府对个人信息的全面掌握,但通过对集中共享的政府数据进行挖掘与分析,实现对某一社会个体进行各方面的细致“画像”已非技术上的难题。数字技术犹如《理想国》中吕底亚人古格斯先祖所寻获的魔戒,使得政府可以借助强大的数据挖掘和分析能力隐藏自身,而社会个体则在“魔戒效应”之下完全透明地暴露在政府的视野之中。这种“魔戒效应”还可能存在于政府数据开放后的第三方主体利用中。通过数据挖掘或者反向识别算法,第三方主体可以在开放的政府数据中抽取信息,将非可识别的或者零散的个人的身份信息、信用信息、行为信息、健康信息等通过技术手段进行价值整合,由此抽象出用户的偏好特征,将其符号化、标签化。这一标签化的过程使得个人在毫不知情的情形下,陷入信息被动泄露的风险中。而更大的风险则在于,个人的标签化一方面可能会进一步引发大数据的结论歧视,造成社会公共服务投送中前置性的不平等;另一方面可能会间接导致相关保密信息的泄露,危及国家和公共安全。因此,能否确定参与政府数据开放和再利用过程之个人信息的正当范畴,并以此保证后续数据分析处理活动之于个人信息保护要求的可控性,直接关系到上述风险是否会转化为现实的危险。
二、应对行政方式变革的个人信息保护规范现状
如上文所述,立法上对个人信息保护的特别关注,源于电子信息技术改造行政方式过程中对个人信息的数据化处理。我国行政实践中电子政务的推行起步较晚,个人信息保护立法的发展也相对滞后。尽管在电子政务建设的初级阶段,个别地方性立法中偶有提及对个人信息收集和利用的限制,比如2004年制定的《杭州市信息化条例》中提出信用服务中介利用个人信息需要遵循“个人许可原则”。相关的制度设计还体现在《宁波市信息化条例》《淄博市信息化条例》中。
按照有关学者的考察,中国个人信息保护立法真正意义的发端,始于2012年全国人大常委会通过的《关于加强网络信息保护的决定》。根据该决定,国家有义务保护“能够识别公民个人身份和涉及公民个人隐私的电子信息”。随后,工业和信息化部在2013年出台了《电信和互联网用户个人信息保护规定》,首次明确了电信互联网领域受保护的个人信息范围。根据该规定第4条,网络信息和电信服务中受保护的个人信息被规定为“电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息”。这一规定从规范层面确立了判断个人信息范畴的“识别+关联”标准,即单独或者通过信息关联可以识别用户身份以及使用服务的时间、地点等信息。2016年制定的《网络安全法》中,个人信息保护受到了立法者的进一步重视,明确了个人信息收集和使用的合法、正当和必要原则和“告知—同意”标准。同时,针对个人信息被收集后的安全问题,立法者亦要求信息收集者承担保障义务。未经被收集者同意,不得向第三方提供个人信息。为配合立法上个人信息保护目的的实现,最高人民法院和最高人民检察院于2017年发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,从刑事责任追究角度进一步明确刑法上公民个人信息的保护范围。一方面,在个人信息的界定上继续坚持“识别+关联”的双重标准,并且从归责角度,将法律、行政法规和部门规章纳入个人信息保护规范的效力渊源中,拓展了个人信息保护的规范层级;另一方面,进一步明确了违法获取公民个人信息的具体方式,有助于识别侵犯公民个人信息的行为。2020年修订的《信息安全技术个人信息安全规范》(GB/T 35273-2020)特别针对互联网环境下个人信息可能被滥用的风险,对所有借助信息技术收集、处理个人信息的主体提出了技术性要求。相较于上一版的内容,此次修订首先扩大了个人信息和个人敏感信息的囊括范围,对通过其他信息处理后形成的信息符合该规范所定义的个人信息或个人敏感信息情形的,给予同等对待。其次,新增了多项业务功能的自主选择,对于网络服务产品提供多项需要收集个人信息的功能时,应当给予被收集信息的个人选择权。再次,完善了个人生物识别信息的收集和利用规则。要求获取信息一方原则上不能存储原始的个人生物识别信息,允许存储的内容仅限于不可回溯至原始信息的摘要信息。最后,对用户画像进行使用限制。用户画像中对个人信息主体的特征描述,不应表达对民族、种族、宗教、残疾、疾病等的歧视内容。除个人信息主体许可的情形外,使用个人信息时应消除明确身份指向性,避免精确定位到特定个人。
综观国家层面近年来制定的有关个人信息保护的规范内容,尽管个人信息保护的力度在增强,规范的覆盖面在加宽,但从规制客体角度看,现行规范多指向第三方社会主体收集个人信息的活动,对政府行政方式数字化变革中的个人信息收集、分析和处理着墨较少。而散见于《行政许可法》等程序性法律规范中的有关电子化数据处理规定,已经难以适应数字政府转型过程中“政府—个人”间的信息互动模式。因此,相较于行政实践中已如火如荼推进的个人信息数字化利用,当前法律层面尚缺乏从个人信息保护角度对行政方式的系统性规制。虽然《个人信息保护法(草案)》和《数据安全法(草案)》在历经多年呼吁后,终于在2020年出台并开始公开征求意见,但因其尚未生效,还无法对政府处理个人信息的行为形成有效制约。
当前,规范层面对行政方式中个人信息保护风险的应对,主要依赖于地方根据本地实践所出台的一系列地方性规范。在具体的规范内容上,主要聚焦于以下两个方面。
第一,保障政府数据集中共享中的数据安全。贵阳市2018年出台的《贵阳市政府数据资源管理办法》中要求各行政机关建立本机关的数据资源管理配套制度,着重从数据加密、访问认证等方面加强对数据安全的保障,并以专人负责的责任制形式确保数据安全机制的实施。浙江省2020年制定的《浙江省公共数据开放与安全管理暂行办法》中明确将安全管理的要求贯穿于信息的采集、归集、清洗、共享、开放、利用和销毁的全部数据化流程中,并对政府数据共享开放的存储介质安全性提出了要求。更为细致的数据安全保护义务要求还体现在《贵阳市大数据安全管理条例》《天津市促进大数据发展应用条例》等地方性法规中,数据安全的原则性规定具体化为防攻击、防泄露、防盗取的监测、预警、控制和应急处置能力要求。同时,针对数据安全防护能力提出检验要求,政府负责建立数据安全靶场和产品检验场地,定期开展攻防演练,确保数据安全水准的不断提升。
第二,确立政府数据的分类开放模式,提出个人信息的脱敏脱密要求。2017年,贵阳市率先在全国范围内以地方性法规的形式出台了《贵阳市政数据共享开放条例》。该条例在确立统一平台开放模式的基础上,比照行政法上普遍遵行的信息保密要求,对政府数据的开放范围进行了严格限制。对于涉及国家秘密、商业秘密和个人隐私的数据,以及其他法律法规规定不得开放的数据,原则上不予开放。但是可以通过脱敏、脱密技术达到开放条件的,可以对社会开放。2019年上海市制定的《上海市公共数据开放暂行办法》以及浙江省2020年制定的《浙江省公共数据开放与安全管理暂行办法》在延续贵阳立法模式的同时,还在不开放、限制开放和无条件开放分级公开的基础上,增加了开放前的评估和审查程序。对于秘密、敏感信息的脱敏脱密处理,还要求网信、公安、经济和信息化、公共数据等主管部门协同制定具体的技术性规范。
三、规范数字化行政方式的个人信息保护立法趋势
通过对现行规范的梳理可以发现,当前零散化的规范模式不足以完全应对行政方式变革引发的个人信息保护风险。有鉴于此,党的十九届四中全会曾明确提出,要建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则。如上文所述,考虑到数字政府转型过程中个人信息保护风险的加剧,国家层面已经着手从个人信息利用以及政府数据安全等不同维度制定系统化的个人信息保护法律体系。从已经公开征求意见的《个人信息保护法(草案)》和《数据安全法(草案)》的内容来看,规制上文中所提及的个人信息保护风险是未来立法中的重要内容。
第一,明确处理个人信息的前提要求。《个人信息保护法(草案)》进一步确立了“告知—同意”原则在个人信息处理活动中的基础性地位。同时,针对行政活动的法定性和公共利益目的属性,提出在为履行法定职责或者法定义务所必需的情形下以及在应对突发事件等紧急情况时,出于保障个人的生命健康和财产安全的必要,或者为公共利益实施报道、监督的合理范围内,可以直接处理个人信息,但应当依法履行告知义务。同时,即便在个人同意授权处理其信息时,该授权的同意也可以事后予以撤回。
第二,明确自动化行政中个人信息保护的必要,规范自动化决策的应用。根据《个人信息保护法(草案)》的要求,行政机关通过自动化方式收集、处理个人信息时,应当遵循法律保留原则。只有在取得法律、行政法规授权时行政机关才可以通过数字化技术处理个人信息,而且要遵循法定的程序要求。这里的“程序要求”可以从行政法体系上做双重考虑,即既要遵循处理个人信息的流程性规范,也要在通过处理个人信息实施的行政程序中符合行政程序规定。尽管目前还普遍缺乏专门规制自动化行政的程序性规定,但建立在个人信息收集和处理基础上的程序机制,至少要符合正当程序原则对行政程序的功能性要求。另外,对于目前各地行政实践中出现的以“无人审批”为代表的自动化行政决定,《个人信息保护法(草案)》也对其自动化决策机制作出了原则规定。对于利用个人信息进行的自动化决策,应当保证决策的透明度和处理结果的公平性。个人认为自动化决策对其权益造成重大影响的,有权要求行政机关予以说明。在自动化作出行政决定的情况下,只要不违反强行性法律规定,就应当赋予个人拒绝仅通过自动化方式作出实体决定的权利。对于实施自动化决策的行政机关,则必须对其处理个人信息的活动进行事前风险评估。
第三,通过强化数据保护义务,确保个人信息安全。按照《数据安全法(草案)》和《个人信息保护法(草案)》的规定,政府数据的共享、开放和再利用与政府数据的安全同等重要。国家建立统一的政府数据开放平台,同时建立集中统一、高效权威的数据安全风险评估、报告与检测预警机制,加强数据安全风险信息的获取、分析、研判与预警。对于个人信息,行政机关在未获得个人同意的前提下,除非有法律法规明确规定,否则不能将个人信息通过政府数据开放的方式向特定或不特定对象公开。
四、结语
数字政府时代,以数据为核心的行政方式变革究竟是带来了促进政府再造、释放行政效能的“普罗米修斯之火”,还是成为动摇依法行政根基、增加权利保护风险的“阿喀琉斯之踵”,很大程度上取决于如何在这一数据驱动的“政府—个人”信息交互机制变化中落实个人信息的保护。面对实践中数字化行政方式引发的个人信息保护风险,近年来国家和地方层面相继出台了一系列涉及个人信息保护的规定,在个人信息保护范畴、个人信息处理安全标准、政府数据的安全保障和共享利用中的个人信息保护等方面进行了开创性立法,但相关规定或是分散在不同的法律法规中,或是仅局限于少数地方的实验性立法中,尚未形成统一、全面的个人信息保护法律规范体系。随着《个人信息保护法(草案)》和《数据安全法(草案)》进入意见征求阶段,当前零落、分散的规范模式有望得到改善。而且,从这两部草案目前呈现的内容来看,立法者已经意识到了数字化行政方式中个人信息保护的特殊性,并从个案处理的微观角度和政府数据开放利用的宏观角度两方面进行了系统化的规定。可以预见,在这两部法律正式生效后,行政活动中的个人信息保护风险将大大降低。但当前呈现的立法草案也存在些许未竟之处,比如个人信息的权利来源问题,当前的文本流露出了承认个人信息自决的苗头,但是是否承认作为基本权利内容的个人信息权却仍旧不明朗;再比如匿名处理信息被排除在个人信息范畴之外,但对于关联若干匿名处理信息反向实现个人标签化的情形该如何处理却缺少规定。另外,对于自动化行政方式中的个人信息保护,仅靠一部“个人信息保护法”还难以实现保护的全面性,需要行政程序立法的共同作用。
