(原标题:信息公开与个人信息保护的边界)
2021年11月,我国《个人信息保护法》正式实施,其中,第13条和第27条规定了公开个人信息的保护问题。一方面遵循“告知-同意”原则,对于个人权益有重大影响的处理,处理者需要取得个人同意,另一方面体现分类保护原则,赋予信息处理者较大的权限,允许处理者可以在合理的范围内直接处理已公开的个人信息。
其中,依法公开的个人信息中有大量是由政府公开的。政府信息公开遵循依法行政原则,目的在于保障公民的知情权和监督权,《政府信息公开条例》对涉及个人隐私的政府公开信息的限度作出了规定。《中华人民共和国政府信息公开条例》第15条:“涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的政府信息,行政机关不得公开。但是,第三方同意公开或者行政机关认为不公开会对公共利益造成重大影响的,予以公开。”
涉及个人隐私的政府信息公开面临着公共利益与个人隐私的冲突,涉及行政法学、民法学领域的交叉与协调,在学理和实践中存在诸多问题值得探讨,今天飒姐团队便和大家讨论一下涉及个人隐私的政府信息公开所面临的问题。
一、欧美相关法律制度
(一)欧盟《通用数据保护条例》
欧盟《通用数据保护条例》第9条第e项为“对数据主体已经明显公开的相关个人数据的处理”,对于此类信息,数据处理者例外地被允许直接处理个人隐私信息。为了准确判断何为“明显公开的数据”,EDPB编制了一份要素清单以便进行个案评估, Dove案提出了三层次法律测试方法。
(二)美国法与相关案例
美国采取政府引导下的行业自律模式,没有关于个人信息的统一立法,仅就特殊敏感领域进行分散立法,同时通过司法判例明确相关权利保护问题。
政府记录中的公开记录无疑是合法公开个人信息的重要部分,《案例手册》的第七章“政府记录”对政府信息的公开与个人信息的保护进行了讨论各州机构保存的记录中的隐私受到各州信息自由法的保护,大多数州都有某种形式的隐私豁免,通常仿效《联邦信息自由法》(FOIA)的隐私豁免。相关案例为Doe诉Shakur案、美国司法部诉新闻自由记者委员会案、Kallstrom诉City Of Columbus案等。
二、国内相关研究成果
第一,从比较法研究来看,学界对欧美等国制度的探讨层出不绝,虽有利于认识中外差距,但是鲜少有学者将国外先进制度落到中国当代实践问题上来。且学科的交叉性研究不足,使得相关成果缺乏适应性。
第二,从内容上分析,前一阶段对相关问题的研究集中于行政法领域,学者们围绕《政府信息公开条例》的解释与适用、知情权与隐私权、豁免制度、个人隐私的范围等展开,但是重点均在于通过界定个人隐私以促进行政公开。随着个人信息保护的重要性提升,近年来的研究逐渐重视个人信息的价值和人格属性,从理论基础、概念界定、分类保护模式等方面展开,以便有效化解法益冲突问题。研究视角的多元化,对于进一步开展综合研究提供了基础。
最后,在保护方式上,政府信息公开中的隐私保护涉及多个学科领域,有关法律制度、技术运用、价值选择等多个层面的内容。现有成果虽存不足,但随着《个人信息保护法》的研究和应用,未来相关成果将会弥补现有解决方案在法理和实践上的漏洞,以促进权利保护,善莫大焉。
三、实践现状及问题分析
首先,在法律设置上,《政府信息公开条例》并未区分个人隐私与个人信息、未明确界定涉及隐私的政府信息的范围。法律法规的不清晰使得不同行政机关、法院对个人隐私的理解不一致,使得个人隐私豁免公开制度被曲解适用、甚至被搁置,隐私权保护被泛化、虚化。
其次,《政府信息公开条例》授权行政机关对涉及个人隐私的信息公开进行自由裁量,与《个人信息保护法》中个人隐私权限制的法律保留原则相悖。在司法实践中,法院在审理政府信息公开类行政诉讼时,在判决中都一致强调,第三人的同意必须是明示的。这表明司法实践中已经尝试将法律中的规定予以拓展,以更好地满足个人信息权利保护的需要。
此外,政府收集和利用个人信息的行政行为应当受合法原则、比例原则的拘束。然而我国目前缺乏针对公共行政领域个人信息保护的专门性统一性法律规范。同时,部分行政机关与企业进行信息合作,打造电子政务,大量个人信息通过私人企业的技术储存,存在安全风险,也在某些方面突破了信息主体自愿的范围。
四、未来发展进路探析
政府信息公开制度应当立足于《民法典》和《个人信息保护法》出台后的个人信息保护制度框架下,与相关规定相协调和衔接。《个人信息保护法》第33-37条规定了国家机关和公务组织处理个人信息的法律适用、权限和程序、告知义务安全评估等。行政法应当主动对接《民法典》和《个人信息保护法》,通过法律衔接保障法律的有效实施,以此为契机大力推进隐私权公法保护机制的完善和法治政府建设。
其次,法律进行列举规定,对可予公开的个人隐私信息的范围、标准加以明确。为实现公共利益的需要,根据利益衡量原则,在某些情形下应当确立例外情形,对重大公共利益需要的个人隐私允许公开。采取列举式的规定,并与现在的概括性规定相结合,可以保证可予公开情形的可操作性、实效性。同时,这些列举可以进行分类,进行区别保护,如借鉴域外法律制度,可予公开的法定情形包括国家安全和公共安全、刑事司法需要、紧急避险等。
写在最后
政府信息公开的实践领域目前还存在着不少问题,大数据时代到来,政府信息公开迈入数据公开时代,传统信息保护模式适用性降低,然而现有的法律制度衔接并不紧密,相关概念界定不清,政府公开个人信息缺乏有效的规制,这些都不利于公民个人信息权利的保护。
当然,个人信息保护与信息公开之间本来就存在着冲突,不同法益之间如何实现平衡考验着立法者的技术、经验和智慧。随着《民法典》和《个人信息保护法》的出台,个人信息保护法律制度的基本框架已经建立了起来。在当前的法律框架下,我们可以清晰的看到立法机关不断大胆尝试、谨慎推进,逐步完善政府信息公开的第三人参与制度、听证制度、补偿制度等。相信在不远的未来,我国个人信息保护制度将会迈上新台阶。
本文系未央网专栏作者:肖飒 发表,内容属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!