王迪|例外的例外:信息公开对数据隐私权的限制
2023-10-23 09:00

行政主体以公开为原则,以不公开为例外,不断扩大信息公开的范围,这势必产生自然人数据隐私风险,与此同时如果过度强调和扩大对数据隐私权的保护,亦有可能侵犯公众的知情权、参与权和救济权。信息公开对数据隐私权限制是公开例外的例外,出于公共利益目的、保护其他权利人权益的需要和隐私权人的同意,对数据隐私权加以限制具有必要性及特殊性。为平衡不同权益之间的冲突,尤其是公众知情权与个人的数据隐私权的冲突,权利限制应遵循目的识别原则、合理使用原则、妥善保管原则和知情同意原则。

引言

身处大数据时代,行政主体作为管理中心、服务中心、执行中心,掌握着海量数据,其中不乏涉及自然人个人隐私的数据。行政主体是以公开为原则,以不公开为例外,不断扩大信息公开的范围,这势必产生数据隐私风险,与此同时如果过度强调和扩大对数据隐私权的保护,将侵犯公众的知情权、参与权和救济权。政府信息公开对数据隐私权限制是公开例外的例外。对于何为数据隐私?何为数据隐私权?如何平衡公众知情权与数据隐私权?如何在个人隐私的公开与不公开之间作出抉择等问题需要有明确且具有可操作性的规定,避免出现以保护个人隐私为名拒绝公开相关信息,导致公众的知情权、参与权和救济权受到限制的情形;同时也避免出现以公开信息为名,导致自然人因不必要的个人隐私公开而受到严重损害的情形。2019年政府信息公开条例修订、2021年个人信息保护法施行仍未解决上述问题,需要学者们更多的关注与研究。

一、数据隐私权的界定

1.何谓隐私?笔者认为隐私可以分为强隐私与弱隐私,强隐私是诸如民法典规定的“自然人不愿为他人知晓的私密空间、私密活动、私密信息。”或者说,“不愿为人所知,而且披露本身直接造成当事人的人格尊严受损”。刘金瑞教授认为:“保护隐私的目的和价值都是在于保护个人的人格尊严和人格利益。”这里提到的隐私就是笔者说的强隐私。而弱隐私是指类似人口普查时登记的那些数据,可以为特定人所知并合理使用,但不希望被行政主体、公共机构或公众所滥用的数据。

2.本文中数据隐私权的客体则主要指弱隐私的部分。这种提法与“通常所说的隐私权则强调保护的是与人最密切、最私密、不愿为人所知的那部分信息”不同。也有别于trina j. magi论文中提到的mark alfino和randolph mayes观点,“隐私权是人们有权享有的一项基本的道德权利,而不仅仅是宪法或法律权利,或者可以用财产、生命或自由等其他权利来解释的权利。”

3.笔者认为,数据隐私权是指自然人对其个人数据所享有的可以依法为特定主体所知、合理使用并妥善保管,但不希望被行政主体、公共机构或公众所滥用的隐私权利。有的学者认为:“数据隐私权主要指依附于公民个人的所有数据信息不被其他主体获取、处理和使用,公民个人秘密不受非公益目的干涉。”本文所述数据隐私权范围显然小于该学者所界定的范围。也有学者认为:“隐私的信息化呈现与数字化传播使得信息公开过程中涉及的‘个人隐私’均以信息性隐私的形式出现,其内涵已由传统的隐私权转为信息性隐私权。”本文所述观点,与其观点基本一致,仅在用语上有所差别,更侧重从源头分析。

二、信息公开对数据隐私权限制的必要性

1.保护公众知情权、参与权和救济权的迫切需要。信息公开即是对隐私的处分和放弃。这种对隐私的处分或放弃,最主要的原因是对公众知情权的保护,而知情权是参与权和救济权实现的基础。当前,“对个人隐私保护有扩大化倾向。和个人隐私配合启用的部分公开机制未得到有效发挥。行政机关倾向于只要涉及个人隐私,就全部不予公开所涉信息。”

2.建设透明政府、实现共享理念的必然要求。近年来,国家倾向于鼓励各级行政机关更多地采用主动公开的方式发布政府信息,从立法的倾向来看,对申请公开更加侧重程序要求;对于主动公开,更为强调对应当主动公开的政府信息范围作出强制性规定。这是出于建设透明政府的需要,政府行为越透明越有利于监督,越能得到公众信任。“对信息化社会来说,大数据应用除了使政府借助于网格化管理提升管控能力外,还有一个重要的变化就是数据共享。”共享产品、服务已然不够,今后的趋势是共享数据,数据是创新的源泉。而作为最强最大的数据拥有者,政府将通过数据共享来促进创新、促进发展。

3.行政违法信息公开亦是对违法行为人的声誉罚。“公布行政违法信息作为声誉罚可通过增加行政违法行为的‘围观者’,强化执法威慑力。”限制违法行为人的数据隐私权是处罚内容的一部分。依法公开的处罚信息对违法行为人和潜在违法行为人都存在震慑作用。

三、利益平衡:信息公开对数据隐私权限制的依据


(一)

公共利益目的

隐私经常与重要的社会价值冲突,布兰代斯曾经提出一个问题:“隐私权的限制是什么?”他认为:“先于实践,在个人尊严与便利必须服从于公共利益或私性正义之处划出一条明确界限”,“隐私权并不禁止公开涉及公共利益或普遍利益的事项。”也就是说,“当知情权所保护的‘公共利益’明显大于个人隐私权所保护的‘私人利益’时,……必须公开相关信息。”因此各个国家和地区都普遍立法为公共利益目的而公开个人隐私数据。例如,印度信息权利法第8条规定:“与公共利益无关的个人信息,或者公开将导致对个人隐私权的无端侵犯,除非中央或邦信息公开专员或上诉机构根据具体情况,为了更广泛的公共利益而将此类信息予以公开;若信息不得向议会及邦立法机构隐瞒,则不得对任何人隐瞒。”韩国公共机关信息公开法第9条规定,如果为公共利益或个人的权利救济有必要公开涉及隐私的信息。“个人与他人联系的隐私领域,可以通过法律进行限制。法律必须基于重大公共利益的理由,才能取得限制的正当性。”

《最高人民法院关于审理政府信息公开行政案件若干问题的规定》(以下简称《最高院信息公开规定》)规定,因公共利益决定公开涉及个人隐私信息的,行政主体应当对认定公共利益以及不公开可能对公共利益造成重大影响的理由进行举证和说明。例如在marlon ray chen诉某市司法局政府信息公开案中,二审法院认为,某市司法局在收到第三人某所不同意公开的意见后,在缺乏证据的情形下就认为不公开相关政府信息不能对公共利益造成重大影响,因此判其败诉。可见,“对个人隐私公开的豁免并不是绝对的。……在权利人不同意公开的情况下,行政机关需要结合相关领域的信息利用规定,对不公开政府信息是否会对公共利益造成影响进行权衡,不能以保护隐私权为由直接决定不予公开,否则,会因为利益衡量过程的缺失影响信息公开行为的合法性。”


(二)

他人权益边界

如果行政主体认为申请人申请公开的信息所涉及的个人隐私与申请人权利相关,或者有利害关系,那么可以对申请人公开。

1.竞争权人的知情权、监督权




比如在“杨某权诉山东省某城市房产管理局案”中,法院认为:“在保障性住房的分配过程中,当享受保障性住房人的隐私权直接与竞争权人的知情权、监督权发生冲突时,应根据比例原则,以享受保障性住房人让渡部分个人信息的方式优先保护较大利益的知情权、监督权,相关政府信息的公开不应也不必以权利人的同意为前提。”在“某街道办事处与钱某信息公开上诉案”中,法院认为:“个人隐私是指公民个人生活中不愿为他人公开或知悉的秘密,而本案中申请人申请公开的‘某地163户房屋拆迁补偿明细’属于政府信息公开条例规定的如城街道办应当主动公开的信息,房屋拆迁补偿过程中,当被拆迁人的隐私权直接与其他被拆迁人的知情权、监督权发生冲突时,根据行政比例原则,应以被拆迁人让渡部分个人信息的方式优先保护较大利益的知情权、监督权,作为相关主动公开的政府信息,其公开不应也不必以权利人的同意为前提。”作为竞争权人,其“知情权的实现有赖于国家机关的积极配合,国家负有作为义务,应主动提供条件、采取必要的保障措施。”

2.利害关系人的知情权




在“陈某某诉某工商分局信息公开告知案”中,法院认为,陈某某作为律师,持合法手续“为民事案件立案所用申请公开捷时利公司股东盛某某、许某某的身份证号码、住址信息并不违反《企业登记档案资料查询办法》有关查询企业档案资料的规定,不能以保护二人的隐私权为由忽视申请人的知情权。”

3.特殊身份者的知情权




例如阿塞拜疆信息公开权利保障法第38条规定,如未成年人、残疾人的监护人可以查阅且获取未成年人、残疾人的信息。伊朗信息公开与信息自由法第15条规定,申请人为第三方的监护人、管理人或律师,且其在授权范围内可以获得第三方隐私信息。在“松某诉某区公安分局信息公开案”中,法院认为松某系与第三方同一户籍登记的户主,较为了解第三方相关身份信息,而某区公安分局仍以涉及第三方个人隐私为由不予公开应认定为事实不清、证据不足。


(三)

隐私权人同意

美国法官理查德·波斯纳认为:“隐私让人们‘隐藏那些可能遭他人用来对自己产生不利的信息’。”“数据的真相:一旦暴露,难以控制。”隐私权人从理性的自身利益出发不希望自己的任何数据隐私为他人所知(自己除外)。

1.隐私权人为第三方的情形




《最高院信息公开规定》规定,政府信息涉及个人隐私不予公开,但权利人同意公开的可公开。类似的如塞尔维亚获取公共信息法第14条规定,公开后可能侵害隐私权、名誉权或者其他个人权利的信息,公共机构应当拒绝公开。但经本人同意的情形例外。德国的信息公开规定则强调,当相关信息中涉及的个人利益大于第三方要求公开该信息可得的利益时,除非获得该信息当事人的同意,否则不予公开该信息。土耳其信息权法第22条规定,为了公共利益的需要,如果至少提前7日通知有关个人,且得到其书面同意,公共机构可以公开有关个人信息或文件。

在“林某不服上海市环境保护局政府信息公开、上海市人民政府行政复议决定案”中,法院认为,对经判断为商业秘密、个人隐私的政府信息,不公开且不损害公共利益的,行政机关可不征询权利人意见,径行决定不予公开。在“华某与某地文化广电新闻出版局信息公开案”中,某地文化广电新闻出版局征询第三方林某的意见时,未经华某的同意即将申请人华某申请信息公开时所提交的身份证号码和手机号码等申请人信息透露给第三方,该做法被二审法院认为欠妥并指正。显然在本案中,行政主体没有如对待第三方一般,妥善对待申请人的数据隐私权。

2.隐私权人为申请人的情形




申请人申请公开与自己有关的个人隐私数据,各国通例也是允许的。例如塞尔维亚获取公共信息法第14条规定,公开后可能侵害隐私权、名誉权或者其他个人权利的信息,公共机构应当拒绝公开。但本人申请公开有关其个人行为特别是私生活的信息的例外。阿塞拜疆信息公开权利保障法第38条规定,个人可以查阅且获取本人的信息。澳大利亚信息自由法第41条也是类似规定,即申请人申请与其个人有关信息不属于不予公开的情形。我国学者也认为“如果第三方本身要求公开这些信息,则依据例外规则的立法本意,行政主体不应拒绝对特定主体公开此类信息。”

四、路径选择:信息公开对数据隐私权限制的完善


(一)

明确信息公开对数据隐私权的限制原则

行政主体在公开信息时,即使以公共利益、他人权益和权利人同意为依据而对数据隐私权主体的权利加以限制,也应当遵守若干必要的原则。今后在制定信息公开法等法律时有必要明确以下原则。

1.目的识别原则




目的识别原则是指基于行政目的,区别不同情况采取不同的识别原则。例如,《社会救助信息公开评估报告》中提到如有地方公开的低保名单中包括街巷名称、村居名称、受助者姓名、身份证号、低保证号、保障金额和性别。这些是没有进行目的识别的典型案例,给相对人带来隐私泄露风险。“行政机关在对个人信息去识别化处理的过程中,应当评估信息数据在具体场景中的使用所可能引发的隐私风险。评估风险的考量要素主要有涉及的数据性质、数量、去识别化技术、数据用途、数据公开方式、数据隐私程度以及公开后果等。”

完全的数据去识别化有可能抵消政府信息公开的作用,因此,目的识别原则凸显其重要性。“违法信息行政公告不但可以起到公共警示的作用,还可以借助声誉机制和道德谴责以示惩戒,有效阻却潜在违法行为。”在涉及对违法行为人处罚的信息公开时,有必要公开其姓名、出生年月等能确认其身份的数据,以示警戒,如果过度的数据去识别化则失去警戒意义,还有可能使无辜公众被误认,因此有必要在此类信息公开时克减违法行为人的数据隐私权。《工商行政管理行政处罚信息公示暂行规定》规定,工商行政管理部门公示行政处罚信息应删除涉及自然人住所(与经营场所一致的除外)、通讯方式、身份证号码、银行账号等个人信息。工商行政管理部门认为需要予以公示的,应当报请上级工商行政管理部门批准。《农业行政处罚案件信息公开办法》(2014年修订)规定,农业行政处罚案件涉及自然人住所、肖像、居民身份证号码、电话号码、财产状况等个人隐私信息的不公开。此类规定内容值得商榷,违法行为人的身份证号码和电话号码等数据可以在遮挡部分数字后公开,以确定具体被处罚的违法行为人,避免误判。

在能够实现行政目的基础上,政府工作人员信息公开时应当将心比心,即自己不愿透露的数据也是数据隐私权利人也不愿透露的不予公开。例如,在“成某禄诉某地人民政府信息公开及行政赔偿案”中,二审法院认为被告在既不妨碍行政目的实现也无任何技术障碍的情况下未适当考虑成先禄的合理请求,不加区分地公开成先禄全部的身份证号码,违反政府信息公开条例中“能够作区分处理的应当区分”的规定,其行为明显不当。显然比较正确的做法是将涉及隐私的数据予以处理后再公开。

2.合理使用原则




遵循收集隐私数据的目的,合理使用该数据。但是执法过程中,时常会发生矫枉过正的情况,以致严重损害权利人的利益。例如,也门信息公开权利法第54条规定,禁止任何一方将个人资料用于被收集以外的目的。公共当局在日常提供政府服务时,经常收集个人数据,以供其业务使用。基于这些数据的研究可以帮助决策者改善服务的提供,并更有效地满足民众的需求。例如在“某地市场监督管理局与单某不履行信息公开法定职责上诉案”中,二审法院认为“行政处罚卷宗是装订成册的行政执法过程中的文书组合,一般由举报投诉材料、证据材料、身份资料、送达材料、行政处罚文书等组成,属于特殊的卷宗档案,其中很多内容涉及个人隐私,甚至可能涉及商业秘密和国家秘密,依法不属于公开范围。”法院的处理值得商榷,本案行政处罚卷宗中如行政处罚文书是可以依法公开的。根据2008年施行的政府信息公开条例的规定,申请公开的信息如含有不应当公开内容,但能作区分处理的,应向申请人提供可公开的内容。2019年修订政府信息公开条例时也规定类似内容,特别强调要对不予公开的内容说明理由。

3.妥善保管原则




例如,也门信息公开权利法第56条规定,存储个人资料的任何一方全面负责保护上述资料。“数据主体主动或被动分享个人数据,其背后必然隐含一个基础前提:数据主体相信数据控制人能够妥善保管数据,并恪尽善意管理人的职责。”“权利与义务总是相伴随出现的,既然法律上赋予行政主体收集公民个人信息的权利,行政主体必然也负有妥善保管信息的义务。”人工智能对个人数据的分析应出于合理目的,对分析结果行政主体也应妥善保管。

4.知情同意原则及例外




“即便数据开发者经过权利人同意对个人信息进行了搜集、开发,但在其将数据与他人共享之前,还得经过当事人的许可和授权。”如表1所示,对于政府信息公开领域的数据的知情同意则有所不同。

表1  行政授益行为与行政处罚行为信息公开比较

例如在相对人申请救助、保障性住房等情形时,行政主体应明确告知相对人其数据隐私权将受到限制,以及收集的数据将以何种方式公示,这将有利于辨识合格与不合格申请人,会抑制虚假申请人的侥幸行为,同时使申请人充分知悉自己的哪些数据将公之于众,避免将来的纠纷(对于部分特别在意自己数据隐私权的人可能会放弃申请,这是一种自决行为)。行政主体遵循知情同意原则,就是在公众知情权与数据隐私权之间达到一种平衡。但是在例如行政处罚信息公开时只需遵守前三项原则而无需相对人的知情同意。巴西信息公开法第31条规定,基于公共利益的统计或科研而使用个人信息,无需本人明示同意,但是应当做匿名技术处理。


(二)

立法中明确制定公共利益规则、判断标准

学者沙勒夫认为:“最佳的状况是,法律能够达到控制却又不需被援用。”何为公共利益?法律中不能只有笼统的规定。应通过立法明确制定公共利益规则、判断标准。“仅凭第三方不同意公开意见不能认定构成个人隐私。行政机关自身独立判断就可以认为公开会对个人隐私造成损害时,可以不启用第三方协商机制。”符合公共利益目的的,无需第三方的同意即可主动公开或者向特定申请人公开,以提高行政主体工作效率。“避免现如今的因未启用该机制造成败诉的结果。”对特定申请人公开时应书面告知其涉及第三方个人隐私,需合理使用并妥善保管。

结语

无论我们是否愿意,数据隐私权都会受到一定的限制,在公众知情权、参与权和救济权以及他人权益面前,自然人让渡一部分的数据隐私权利也实属必要,这种规定是公平的。信息公开对数据隐私权限制是公开例外的例外,实质是公开——为实现行政目的,公开自然人部分隐私数据。在具体案件中,对行政主体的要求也更为严格,追求的是权力对权力的制约,需要行政主体在遵循必要原则的基础上,探寻的是权利与权利的平衡。

往期精彩回顾

杨朝龙|撤销缓刑相关疑难问题研究

王昊 李尧虹|认罪认罚案件检察机关抗诉范围研究

奚山青 汪杰|数据量化视角下生态检察指标体系研究

董学华|大数据赋能法律监督的理论阐释与实践进路

上海市人民检察院第十检察部课题组|检察机关信访矛盾风险化解的实践检视与完善路径——以s市检察机关的信访矛盾风险化解实践为样本

包亦骅|网络支付中的诈骗罪定性研究——以交易型案例为视角

上海市法学会官网

http://www.sls.org.cn

上观号作者:上海市法学会