翟如意
(山東大學(xué)法學(xué)院,山東濟(jì)南250000)
20世紀(jì)90年代后期,計(jì)算機(jī)技術(shù)的應(yīng)用逐漸在我國(guó)推廣開(kāi)來(lái)。此時(shí),受到國(guó)外電子政務(wù)興起與發(fā)展的影響,外加聯(lián)合國(guó)把幫助和推動(dòng)發(fā)展中國(guó)家政府信息化列為工作重點(diǎn)等國(guó)際發(fā)展背景,極大地促進(jìn)了我國(guó)電子政務(wù)的建設(shè)與發(fā)展。隨著公民權(quán)利意識(shí)的覺(jué)醒,電子政務(wù)行政管理模式在這十幾年的發(fā)展過(guò)程當(dāng)中所積累的詬病開(kāi)始不斷顯露出來(lái),出現(xiàn)各種社會(huì)矛盾,其中公民的個(gè)人信息無(wú)法得到有效的保護(hù)成為這種公共環(huán)境中突出的潛在“危險(xiǎn)”。
“電子政務(wù)”是信息化社會(huì)的產(chǎn)物,它與傳統(tǒng)政務(wù)相比最突出的特點(diǎn)是具有電子化的特征,利用計(jì)算機(jī)信息平臺(tái),依靠電子化手段,將政府各項(xiàng)行政管理活動(dòng)置于其上,形成一個(gè)完整的行政管理體系。從行政學(xué)的角度看,電子政務(wù)是各級(jí)政府部門(mén)以信息網(wǎng)絡(luò)為平臺(tái),對(duì)信息技術(shù)進(jìn)行綜合處理和利用,實(shí)現(xiàn)政府在組織結(jié)構(gòu)上和工作流程上的優(yōu)化重組,將政府的管理和服務(wù)職能進(jìn)行整合,打破部門(mén)之間分隔的制約,實(shí)現(xiàn)公務(wù)、政務(wù)、商務(wù)、事務(wù)的一體化管理和運(yùn)行。[1](P20)這種行政化的定義比較全面地展現(xiàn)了電子政務(wù)的技術(shù)依據(jù)、工作流程以及績(jī)效目標(biāo),便于從技術(shù)實(shí)務(wù)上來(lái)認(rèn)識(shí)電子政務(wù)展開(kāi)的實(shí)體性結(jié)構(gòu)。從法學(xué)角度來(lái)對(duì)電子政務(wù)進(jìn)行定義,應(yīng)當(dāng)注重分析電子政務(wù)背后所調(diào)整的法律關(guān)系有何特殊性,電子政務(wù)是政府部門(mén)以計(jì)算機(jī)技術(shù)為手段,將信息電子化,通過(guò)公民可接觸的行政信息平臺(tái),依法履行行政職能,處理行政管理、行政法制監(jiān)督、行政救濟(jì)及內(nèi)部行政的各種法律關(guān)系的一種新型行政模式。
電子政務(wù)是一個(gè)集合了各種信息的綜合體,像一個(gè)容器一樣,囊括了大量的公共信息資源和個(gè)人信息資源。電子政務(wù)的開(kāi)展和發(fā)揮作用,實(shí)際上就是將不同的信息經(jīng)過(guò)加工處理之后在不同的主體之間進(jìn)行有效的傳遞以便于他方利用,無(wú)論是哪一種業(yè)務(wù)領(lǐng)域的模式,都是為了實(shí)現(xiàn)這個(gè)目標(biāo)。
“信息”一詞在不同領(lǐng)域都有自己獨(dú)特的內(nèi)涵和外延,對(duì)“信息”這個(gè)概念的界定影響著對(duì)個(gè)人信息的保護(hù)范圍和力度。從自然科學(xué)的角度看,“信息”是指對(duì)客觀(guān)世界各種存在的表象和內(nèi)里的反映以及對(duì)客觀(guān)事物之間的相互聯(lián)系和作用認(rèn)知后的一種再現(xiàn)。[2](P1)以此為客體,能夠擴(kuò)展人的信息器官功能的一類(lèi)技術(shù)便是信息技術(shù)。其中包含了兩層含義:一是指完成信息的收集、傳遞、加工、修改和使用等功能的技術(shù);二是指感測(cè)、通信、智能和控制等技術(shù)的整體。在電子政務(wù)當(dāng)中,我們通常所利用的信息技術(shù)一般是基于第一層含義而來(lái)的,電子政務(wù)在實(shí)踐中所發(fā)生的損害個(gè)人信息的情形也主要集中在收集、傳遞、修改和利用階段。
政府開(kāi)展電子政務(wù)首先需要掌握大量的信息資源,這些信息資源既涉及到公共領(lǐng)域內(nèi)的信息,也包括個(gè)人的信息。公有領(lǐng)域內(nèi)的信息具有公開(kāi)性,與私人的利益關(guān)系并不表現(xiàn)在與人身有關(guān)的內(nèi)容中,而個(gè)人信息卻因與個(gè)人有著密切的聯(lián)系而需要受到特殊保護(hù),實(shí)現(xiàn)這種保護(hù)的前提就是要區(qū)分哪些屬于個(gè)人信息。就目前學(xué)界的研究理論來(lái)看,對(duì)“個(gè)人信息”的概念進(jìn)行的界定相對(duì)較少,大部分學(xué)者都采用了列舉式的方法,認(rèn)為身高、體重、住址、婚姻狀況、財(cái)產(chǎn)狀況等能夠反映公民個(gè)人情況的信息都是個(gè)人信息。列舉式的定義方法最大的弊端是無(wú)法抓住個(gè)人信息最本質(zhì)的特征,更不能窮盡所有情況來(lái)為司法實(shí)踐提供科學(xué)的指導(dǎo)。[3]有學(xué)者采用列舉加概括的方式給出“個(gè)人信息”的定義,認(rèn)為“個(gè)人信息是指?jìng)€(gè)人的姓名、性別、年齡、血型、健康狀況、身高、人種、地址、頭銜、職業(yè)、學(xué)位、生日、特征等可以直接或間接識(shí)別該個(gè)人的信息?!盵4](P77-85)其構(gòu)成要素應(yīng)當(dāng)包括實(shí)質(zhì)要素和形式要素:“識(shí)別”是實(shí)質(zhì)要素,“可處理”是形式要素。有學(xué)者提出,我國(guó)個(gè)人信息保護(hù)法應(yīng)當(dāng)保護(hù)的是個(gè)人信息而非“個(gè)人隱私”,倘若僅保護(hù)涉及個(gè)人隱私的那部分信息,則不涉及個(gè)人隱私部分的信息難以受到保護(hù),大大縮小了法律保護(hù)的范圍。[4](P77-85)電子政務(wù)中,由于所牽涉的個(gè)人信息種類(lèi)復(fù)雜,而許多政務(wù)公開(kāi)信息中,所公開(kāi)的大部分被認(rèn)為是無(wú)關(guān)個(gè)人隱私的,這看似合情合理的信息公開(kāi),卻仍有可能被一些不法者大量收集,用來(lái)拼湊、整理并回復(fù)個(gè)人形象,進(jìn)行牟利或者對(duì)公民個(gè)人生活形成侵?jǐn)_。因此,從這個(gè)角度看,保護(hù)個(gè)人信息不僅指涉及個(gè)人隱私的部分,同樣也應(yīng)擴(kuò)及其他信息。
電子政務(wù)中的個(gè)人信息認(rèn)定具有一定的特殊性。在通常情況下,電子政務(wù)中所涵蓋的個(gè)人信息可能會(huì)比較全面,但由于不同的行政機(jī)關(guān)受到職能權(quán)限的約束,該機(jī)關(guān)所掌控的個(gè)人信息具有較為突出的識(shí)別因素,比如稅收機(jī)關(guān)所掌握的個(gè)人收入狀況,房產(chǎn)管理部門(mén)掌握的個(gè)人住房狀況等。由此看來(lái),學(xué)者們所提出的“識(shí)別性”要素在認(rèn)定電子政務(wù)中是否為個(gè)人信息是比較實(shí)用的,這種相對(duì)單一和分散的存儲(chǔ)模式簡(jiǎn)化了認(rèn)定的標(biāo)準(zhǔn),只要能夠通過(guò)一定的信息反映出本人的相關(guān)狀況,都可以認(rèn)定為與其相關(guān)的個(gè)人信息。同時(shí),電子政務(wù)中能夠進(jìn)入保護(hù)視野的個(gè)人信息,不僅要具有個(gè)人信息的一般特征,還要符合特定的外在條件,即只有進(jìn)入政府?dāng)?shù)據(jù)庫(kù)系統(tǒng),屬于行政或者因國(guó)家公務(wù)事務(wù)而進(jìn)入到電子政務(wù)管轄當(dāng)中的信息才是電子政務(wù)中特定的個(gè)人信息。
對(duì)個(gè)人信息的法律屬性主要有以下幾種觀(guān)點(diǎn):(1)人格權(quán)論:認(rèn)為個(gè)人信息所反映出來(lái)的是與公民個(gè)人有著利益關(guān)系的一部分,關(guān)系到個(gè)人尊嚴(yán),應(yīng)當(dāng)作為人格權(quán)來(lái)保護(hù);(2)人權(quán)論:認(rèn)為是一種基本人權(quán),個(gè)人信息所反映的是一種直接關(guān)系個(gè)人基本權(quán)利和基本自由的利益,應(yīng)當(dāng)將其作為人權(quán)來(lái)給以最廣泛的保護(hù);(3)隱私權(quán)論:認(rèn)為個(gè)人信息之所以應(yīng)當(dāng)受到保護(hù),是因?yàn)槠渥鳛閭€(gè)人的一種隱私而關(guān)系個(gè)人的隱私權(quán)利;(4)所有權(quán)論:認(rèn)為個(gè)人信息屬于個(gè)人所有是個(gè)人信息最基本的特征,應(yīng)當(dāng)受到所有權(quán)的保護(hù),享有所有權(quán)的各項(xiàng)權(quán)能。
筆者認(rèn)為,電子政務(wù)中的個(gè)人信息之所以應(yīng)當(dāng)受到保護(hù)是因?yàn)槠浞蓪傩詾閼椃ㄉ系娜烁駲?quán)。人格權(quán)不但是私法上所保護(hù)的權(quán)利,也是憲法賦予公民的基本權(quán)利之一。[5](P21)憲法中關(guān)于保護(hù)公民人身自由和人格尊嚴(yán)的規(guī)定不僅是民法人格權(quán)制度的立法基礎(chǔ),而且也應(yīng)該將其作為與民法所規(guī)定的各項(xiàng)人格權(quán)相對(duì)應(yīng)的一般人格權(quán)來(lái)對(duì)待。[6](P19)公民的個(gè)人信息所表現(xiàn)出來(lái)不僅只是簡(jiǎn)單的數(shù)據(jù)和資料,而是通過(guò)這種數(shù)據(jù)和資料直接定位到公民個(gè)人身上,將這種已經(jīng)讓出的信息又還原到公民個(gè)人身上,進(jìn)而引起權(quán)利義務(wù)關(guān)系,這種權(quán)利義務(wù)的來(lái)源其實(shí)就是因個(gè)人信息與人的這種緊密關(guān)系所表現(xiàn)出來(lái)的人格利益。反過(guò)來(lái)講,對(duì)于人格的保護(hù)實(shí)質(zhì)上也是通過(guò)各種信息和數(shù)據(jù)的保護(hù)來(lái)實(shí)現(xiàn),實(shí)際上也是信息保護(hù)的一種。[7](P240)公民的個(gè)人信息所表現(xiàn)出的人格利益遠(yuǎn)大于財(cái)產(chǎn)利益,受限于電子政務(wù)的職能,又具有了公法上的特點(diǎn)。人格權(quán)法律關(guān)系具有私法性質(zhì),但并不排除公法上對(duì)于人的倫理價(jià)值的保護(hù),而憲法上的人格權(quán)更具有公法上的性質(zhì),可以依靠公法對(duì)人格權(quán)法律關(guān)系進(jìn)行保護(hù)。[8](P140-143)盡管到目前為止,我國(guó)在憲法上關(guān)于人格權(quán)的研究遠(yuǎn)遠(yuǎn)滯后于民法上的人格權(quán),但是作為人格權(quán)體系的一部分,其對(duì)公民的保護(hù)是不容忽視的。電子政務(wù)中的個(gè)人信息不僅容易受到來(lái)自他人的侵害,在強(qiáng)大的行政權(quán)力面前更是處于弱勢(shì)地位。個(gè)人信息被政府機(jī)構(gòu)大量收集、處理和利用,在此過(guò)程中,會(huì)有諸多不確定的威脅悄然發(fā)生,面對(duì)有著公權(quán)力的政府機(jī)構(gòu),個(gè)人信息保護(hù)作為憲法上的人格權(quán)得此而能夠?qū)箛?guó)家權(quán)力的侵害,保護(hù)公民不受?chē)?guó)家和第三人的非法侵?jǐn)_,也只有把個(gè)人信息保護(hù)定位為憲法上的人格權(quán),才能為電子政務(wù)中個(gè)人信息的法律保護(hù)提供堅(jiān)實(shí)的理論依據(jù)。
由于電子政務(wù)中不同業(yè)務(wù)領(lǐng)域的內(nèi)容各不相同,因而在對(duì)個(gè)人信息在傳遞過(guò)程中所面臨的風(fēng)險(xiǎn)并不相同。G2G業(yè)務(wù)中由于雙方?jīng)]有直接與公眾接觸,對(duì)個(gè)人信息的侵害主要發(fā)生在計(jì)算機(jī)數(shù)據(jù)資料的比對(duì),個(gè)人資料在政府部門(mén)之間的跨部門(mén)或跨國(guó)流動(dòng),政治風(fēng)險(xiǎn)以及公務(wù)人員人為的惡意交換等方面。G2B業(yè)務(wù)中最主要的侵害方式則可能是在電子商務(wù)服務(wù)過(guò)程中對(duì)于個(gè)人信息的濫用和不當(dāng)搜集以及在電子招投標(biāo)中對(duì)他人信息的錯(cuò)誤更改或泄漏等方面。在G2C業(yè)務(wù)中對(duì)個(gè)人信息的侵害相對(duì)其他來(lái)說(shuō)更加復(fù)雜,因?yàn)榇藭r(shí)行政人員是通過(guò)電子政務(wù)的平臺(tái)與個(gè)人接觸的,比如在電子稅務(wù)、信息公開(kāi)、行政管理服務(wù)等都有可能形成對(duì)個(gè)人信息不必要的掌控甚至造成不法侵害。而在B2G、C2G業(yè)務(wù)中,主要是企業(yè)、公民個(gè)人對(duì)電子政務(wù)中個(gè)人信息的監(jiān)督缺乏必要的敏感度,使個(gè)人信息保護(hù)缺少了一項(xiàng)重要保障。
1.政府部門(mén)違反法定程序的不當(dāng)操作。主要體現(xiàn)在對(duì)個(gè)人信息的不當(dāng)收集、不當(dāng)利用和不當(dāng)處理。有些政府部門(mén)在收集個(gè)人信息的時(shí)候不會(huì)將收集程序公開(kāi)于社會(huì),采取秘密的手段私自進(jìn)行,不對(duì)公眾進(jìn)行告知,不按照電子政務(wù)業(yè)務(wù)目的進(jìn)行收集,超出了原本的界限,濫用行政職權(quán),對(duì)個(gè)人信息重復(fù)收集,沒(méi)有按照限制的目的以及合法的程序?qū)€(gè)人信息進(jìn)行利用,不及時(shí)對(duì)個(gè)人信息予以更新,對(duì)于公民監(jiān)督提出的錯(cuò)誤信息不予及時(shí)處理和變更,在對(duì)個(gè)人信息進(jìn)行保存時(shí)沒(méi)有比較完整的存儲(chǔ)制度等。[9]
2.違法散布個(gè)人信息。這種情況主要表現(xiàn)在個(gè)人信息泄露、惡意傳播個(gè)人信息、信息交換和買(mǎi)賣(mài)等。[10](P2-15)信息泄露是指公務(wù)人員或者其他因工作原因接觸個(gè)人信息的人員沒(méi)有盡到注意義務(wù),沒(méi)有按照法定職責(zé)故意泄漏他人的信息或因技術(shù)系統(tǒng)原因出現(xiàn)漏洞,導(dǎo)致個(gè)人信息泄漏。惡意傳播是指公務(wù)人員或者其他因工作原因接觸個(gè)人信息的人員對(duì)電子政務(wù)中所存儲(chǔ)的個(gè)人信息進(jìn)行惡意傳播,導(dǎo)致他人利益受損。信息交換和買(mǎi)賣(mài)主要表現(xiàn)為受到商業(yè)組織的利誘或其他原因,個(gè)人信息持有者將其掌握或者了解的個(gè)人信息進(jìn)行交換或者交易,使公民個(gè)人的正常生活受到侵?jǐn)_。
3.網(wǎng)絡(luò)黑客和其他公民的侵害。網(wǎng)絡(luò)黑客受人雇傭或者出于惡作劇等其他動(dòng)機(jī),也容易對(duì)電子政務(wù)數(shù)據(jù)庫(kù)發(fā)起攻擊,使個(gè)人信息的保護(hù)受到威脅,而其他公民也可能因各種原因?qū)λ说膫€(gè)人信息產(chǎn)生危害。
1.CR M管理理念的引進(jìn)對(duì)個(gè)人信息保護(hù)的影響
CR M(Customer RelationshipManagement)原是商業(yè)領(lǐng)域的一個(gè)概念,即客戶(hù)關(guān)系管理,隨著電子政務(wù)的不斷發(fā)展,也逐漸被引入到政府管理當(dāng)中,最早提出這一構(gòu)想的是美國(guó)前副總統(tǒng)戈?duì)?。他認(rèn)為應(yīng)當(dāng)視民眾為自己的客戶(hù),應(yīng)當(dāng)按照民眾的需求來(lái)執(zhí)行政府的管理事務(wù)。在這一理念的引導(dǎo)下,電子政務(wù)向縱深發(fā)展。然而,這種以客戶(hù)為中心,對(duì)客戶(hù)進(jìn)行細(xì)分,通過(guò)提供個(gè)性化信息服務(wù)和辦事服務(wù),考慮客戶(hù)生命周期,變被動(dòng)為主動(dòng)服務(wù)等一系列的措施,都是建立在對(duì)公民個(gè)人信息的深入了解及掌握的基礎(chǔ)之上,沒(méi)有足夠詳細(xì)的個(gè)人信息,這個(gè)理念便難以貫徹,而這其中也包括一些完全沒(méi)有必要掌握的個(gè)人信息。若沒(méi)有建立良好的保密措施和法律規(guī)范,一味地引進(jìn)各種先進(jìn)的管理經(jīng)驗(yàn)而忽視客觀(guān)情況,有可能使得公民個(gè)人成為一個(gè)“透明人”,非但沒(méi)有享受到客戶(hù)般的待遇,反而使得原本的生活受到干擾,對(duì)個(gè)人信息的保護(hù)無(wú)疑也是一個(gè)巨大的挑戰(zhàn)。
2.電子政務(wù)項(xiàng)目外包的影響
電子政務(wù)啟動(dòng)初期,考慮到信息安全,都是以政府的自主發(fā)展模式為主導(dǎo)。然而,隨著社會(huì)的發(fā)展,由于成本、技術(shù)和人員等因素,政府部門(mén)逐漸開(kāi)始引入“外包”,將部分或全部的電子政務(wù)建設(shè)項(xiàng)目出讓給專(zhuān)業(yè)的公司和團(tuán)隊(duì)。由于將政府掌握的信息轉(zhuǎn)移給企業(yè),甚至?xí)谶@個(gè)過(guò)程中出現(xiàn)分包等情況,信息在傳遞的過(guò)程中容易出現(xiàn)錯(cuò)誤,層層分包無(wú)疑加大了信息保護(hù)的風(fēng)險(xiǎn)。企業(yè)的逐利性,使得個(gè)人信息保護(hù)面臨危機(jī)。因此,在整個(gè)外包過(guò)程中,應(yīng)當(dāng)嚴(yán)格按照有關(guān)規(guī)定進(jìn)行。就外包的內(nèi)容來(lái)看,涉及個(gè)人信息敏感度較高的內(nèi)容就不適合外包,對(duì)外包服務(wù)提供商的資質(zhì)審查更是非常重要,相關(guān)的合作開(kāi)發(fā)合同、委托開(kāi)發(fā)合同和技術(shù)服務(wù)合同也應(yīng)該嚴(yán)格按照法律的規(guī)定簽訂。另外,政府部門(mén)還需要制定相應(yīng)文件,確保形成事前審核、事中管理、事后監(jiān)督的動(dòng)態(tài)機(jī)制,將個(gè)人信息的安全面臨的風(fēng)險(xiǎn)降到最低。
3.電子商務(wù)在G2C領(lǐng)域內(nèi)涉足的影響
雖然現(xiàn)在第三方支付的發(fā)展還沒(méi)有形成規(guī)模和交易習(xí)慣,然而像支付寶一類(lèi)產(chǎn)品方便快捷的特點(diǎn),具有相對(duì)較多的信賴(lài)用戶(hù),隨著人們消費(fèi)習(xí)慣的改變,在未來(lái)支付寶是否在電子政務(wù)中大規(guī)模應(yīng)用也很難預(yù)料。支付寶的商業(yè)性質(zhì)使得在電子政務(wù)中對(duì)于個(gè)人信息的保護(hù)有了比單純?cè)陔娮由虅?wù)中所面臨的更大的風(fēng)險(xiǎn)。政府所掌握的個(gè)人信息,無(wú)論是直接識(shí)別個(gè)人人身狀況的信息(如身高、體重),還是識(shí)別個(gè)人社會(huì)關(guān)系的個(gè)人信息(如繳費(fèi)罰款)都可能被商業(yè)企業(yè)用來(lái)拼湊重組,通過(guò)各種渠道來(lái)使這些信息受到“出賣(mài)”,尤其是電子政務(wù)系統(tǒng)當(dāng)中信息的集中性,一旦企業(yè)取得了可以接近并獲取的途徑,便可大大降低企業(yè)獲取個(gè)人信息的成本,使商業(yè)性企業(yè)更加覬覦系統(tǒng)內(nèi)的個(gè)人信息。因此,對(duì)這種商業(yè)介入行為,需依靠法律進(jìn)行規(guī)制。
電子政務(wù)向縱深發(fā)展已經(jīng)成為不可阻擋的歷史潮流,相關(guān)的立法活動(dòng)也已經(jīng)開(kāi)始在醞釀和進(jìn)行之中,在這個(gè)過(guò)程中,首先要對(duì)電子政務(wù)中的各種要素進(jìn)行界定和分析,建立良好的概念性基礎(chǔ)。個(gè)人信息作為電子政務(wù)中對(duì)受眾影響較大的一個(gè)要素,與公民個(gè)人有著非常密切的聯(lián)系,因此,在保證行政高效的同時(shí),我們需要將利用公民個(gè)人信息所帶來(lái)的風(fēng)險(xiǎn)降到最低,來(lái)實(shí)現(xiàn)兩者之間的平衡。
[1]張銳昕.電子政府概論 [M].北京:中國(guó)人民大學(xué)出版社,2004.
[2]甘利人,朱憲辰.電子政務(wù)信息資源開(kāi)發(fā)與管理 [M].北京:北京大學(xué)出版社,2003.
[3]任俊琳.立法保護(hù)個(gè)人信息[N].人民代表報(bào),2005-02-22.
[4]齊愛(ài)民.拯救信息社會(huì)中的人格——個(gè)人信息保護(hù)法總論 [M].北京:北京大學(xué)出版社,2009.
[5]周振想.法學(xué)大辭典[M].北京:團(tuán)結(jié)出版社,1994.
[6]王利明.人格權(quán)法 [M].北京:法律出版社,1997.
[7][德]霍爾斯特·埃曼.邵建東等譯.德國(guó)民法中的一般人格權(quán)制度 [A].梁慧星主編.民商法論叢 (第23卷)[M].北京:法律出版社,2005.
[8]馬俊駒.人格和人格權(quán)理論講稿 [M].北京:法律出版社,2009.
[9]Valero,Julian;Martinez,Daniel Sanchez,Personal Data Protection,Certificate Service Providing and E-Government:a Feasible Equation[J].international Journal of Technology Transfer and Commercialisation.2007,(1):76-86.
[10]Richard L Huff,Craig E Merutka,Freedom of Information Act Access to Personal Information Contained in GovernmentRecords:Public Property or Protected Information? [J].The Army Lawyer,2010,(1):2-15.