公共数据管理中的个人信息保护问题研究 ——以新疫情防控期健康码的运用为视角
作者:浙江六和(温州)律师事务所 李雪品 林欣敏 日期:2022-12-09 阅读:1,394次
【内容摘要】 2022年是“十四五”国家信息化规划全面实施的第一年,随着大数据和信息技术的发展,我国的数字化进程将逐步加快,这意味着各级政府部门将持续性地收集并开放公共数据。与此同时,公共数据管理过程中的个人信息保护问题也随之而来,其中新疫情防控时期的健康码运用即是这一论题的典型例证。因此本篇论文将尝试从健康码运用背后的公共数据管理这一具体视角入手,明晰公共数据基础法律概念;了解我国目前在此领域中的法律法规、政策制度;分析以健康码为代表的公共数据应用,在共享开放过程中的个人信息保护困境。深入探讨如何兼顾公权力领域的公共数据管理与私权利范围内个人信息保护之间的微妙平衡。
【关键词】公共数据 共享开放 个人信息保护 健康码
引言
数字化时代的到来使得数据问题成为了近年来的热门话题,大量的个人信息形成批量化数据,其中指向分析的群体行为性质、个人标识化习惯等内容蕴含着潜在的社会价值和经济价值,商业利益会驱使部分行为主体过度收集数据,从而忽视数据采集、应用过程中所带来的个人信息泄露风险,数字社会中的数据治理已经是一个迫在眉睫的现实性问题。尤其是当下新疫情防控时期,作为数字化抗疫手段的典型代表“健康码”的应用与普及,为社会疫情防控发挥了巨大作用,但同时也带来了若公共数据管理、运用不当所暴露出来的个人信息保护问题。那么,公共数据应用的合法边界到底在哪里?
一、公共数据管理中的个人信息保护的法理分析
(一)公共数据的基础概述
1、公共数据的定义
所谓“数据”是一种记录、描述客观事物性质的符号,未经过处理加工直接反映事物的存在形式。有学者认为“公共数据”概念的界定与管理控制数据的主体无关,凡是具有社会属性的数据均属于公共数据。[1. 浙江大学王春晖教授于东南大学“公共数据共享开放与数据安全·个人信息保护”研讨会发表《公共数据开放与个人信息保护》主题发言,对“公共数据”的概念属性作出以上定义。]本文“公共数据”的定义采《浙江省公共数据条例》(下文统一简称为《条例》),是指经权力机关授权的公共管理和服务机构,在法律规定的职权范围内履行职责时或者提供在公共服务过程中汇集保存的数据。[2. 具体参见《浙江省公共数据条例》第2条。]
2、公共数据的属性
公共数据最重要的属性是公共性,如果数据涉及公域领域并涉及公共利益,从理论上来说就属于公共数据。处理公共数据的行为往往带有公权性色彩。在公共数据管理体系中,国家机关、公共管理和服务机构等行政主体是数据的收集者、提供者以及管理者,与企业等私人主体处理数据的行为性质不同的是,前者处理个人信息等具有私密性的数据应当属于有权机关依法行使公权力的行为,而后者则是一种基于私法关系,以自身利益为驱动的个体行为。
公共数据的收集、流通、共享、开放,数据要素市场的发展,都对于提高行政主体社会治理能力和公共服务水平有着重要作用。通过政府部门共享开放的公共数据,更多的社会主体能够创造出满足公众需求的数字化工具和产品,其中的根本目的是为了增进全社会公共福祉,更好地服务大众,具有普遍的社会性意义。
3、公共数据分级分类制度
政府各行政部门在履行职责或提供公共服务过程中接触、收集到的公共数据种类繁多,海量的数据蕴含着潜在的经济价值和社会价值,是重要的社会资源。由于上述数据所涉领域多、体量大,如若缺乏有效的分类分级管理,将不利于数据运营,发挥其社会及经济价值,若不当运营,可能引发各类数据安全风险。因此,《条例》明确规定,省内公共数据管理平台在收集保存公共数据时,需以自然人、法人的身份代码作为必要标识,并按照统一标准对收集到的数据进行目录化管理。
为明确公共数据的分类分级内容,便于各部门在数字化应用场景中对数据应用的精准把握,我省于去年推出了《数字化改革公共数据分类分级指南》,针对公共数据的属性和特征进行了精细化分类。该指南根据公共数据的敏感程度,以及数据泄露后可能造成的危害程度将其划分为以下四级:最高级别为L4级,此类公共数据为敏感数据,由法律明确规定只面向特定职能部门、个人开放,一旦泄露将会对自然人、法人权益以及社会稳定造成严重不利影响,例如法人银行账号信息、公民医疗就诊记录等数据;其次为L3级的较敏感数据,一般为涉及法人组织内部信息、商业秘密以及公民个人隐私,一旦泄露会影响自然人、法人的名誉,造成直接的经济损失,例如企业内部的年度报表、公民的户口本信息等数据;再者为L2级的低敏感数据,大多可用于普通业务向特定主体开放,若泄露会对法人组织运行以及公民合法权益造成较低程度的损害,例如法人组织违法失信名单、公民献血证等数据;最后L1级的不敏感数据为最低级别,一般已经由数据主体主动公开,社会公众可通过公共数据平台获取,例如企业和个人的社会信用评价信息。[3. 洪恒飞、江耘:《共享中确保安全 浙江实施公共数据分级管理》,《科技日报》2021年8月6日第7版。]
《条例》第二十三条、第三十条规定基于以上数据敏感程度的不同,将公共数据管理制度依据共享属性分为无条件共享、受限共享、不共享三类;依照开放属性分为无条件开放、受限开放、禁止开放数据三类。其中公共数据的共享主要是指数据在各级政府以及各职能部门内部的流通,旨在打破数据壁垒,解决“数据孤岛”的尴尬处境;公共数据的开放则侧重行政机关将收集到的数据提供给社会公众,将数据价值发挥到最大程度。
对于不敏感数据,行政主体往往会通过平台向全社会主体无差别、无条件共享开放,社会大众可以直接进行查询使用,这也是公共数据管理制度的最普遍类型;对于低敏感或较敏感的数据,需经过相关政府机关批准或由数据提供者的授权才可有条件的共享开放;而对于高敏感数据,往往涉及公民个人隐私、商业秘密以及容易影响社会稳定和国家安全,基于安全保密原则,此类数据更多的是采取不共享和禁止开放的方式,只有经过匿名化、脱敏化处理或由特定主体授权后才可列入受限共享开放或无条件共享开放类型。由此可见,受限的共享开放实质是为了保障公共数据的流通性,通过对开放对象条件的合理设置,向满足适用条件的主体平等开放。
2020年10月,温州出台了《温州市公共数据共享开放管理暂行办法》(以下简称《办法》)。该办法明确了公共数据管理制度以无条件共享和无条件开放为原则,不共享和禁止开放情形为例外。尤其是当面对突发自然灾害、类似新冠疫情的公共安全卫生事件,有关部门基于社会公众的切身利益应当无条件及时将相关公共数据予以共享、开放。而对于共享开放后将可能影响公共安全、国家安全、社会稳定,损害第三方合法权益的公共数据予以禁止开放。《办法》对公共数据开放类型加以规定的根本目的在于充分挖掘公共数据所具有的潜在社会价值,发挥公共数据效益,提升政府的治理能力和服务水平。
(二)国内外公共数据领域的立法实践
1、我国立法现状
目前,我国公共数据管理制度建设采取的是“以中央政策引导、地方立法先行先试的立法路径”。2021年3月,第十三届全国人民代表大会第四次会议明确指出,要进一步推动数字政府的发展进程,建立、完善公共数据管理体系,激发公共数据潜在价值。我国先后通过施行了《数据安全法》、《个人信息保护法》,上海、深圳、我省等地也相继出台了地方数据条例。其中浙江省颁布的《数字化改革 公共数据分类分级指南》建立了省级标准的公共数据分级分类制度,发布的《浙江省公共数据开放与安全管理暂行办法》、《浙江省公共数据共享工作细则(试行)》、《浙江省公共数据开放工作指引(试行)》,无一不是在积极响应我国目前对于完善公共数据管理制度的紧迫需求。
尽管我国在立法实践方面取得一定成果,但同时也存在着诸如全国性的公共数据法律体系尚未完善,各地立法分散、规定笼统等现实性问题。虽然近几年中央层面积极出台有关公共数据领域的政策,为我国公共数据管理制度建设给予了宏观引导,但是由于统一上位法的缺位,公共数据领域立法尚不成体系,难以对地方立法实践起到具体的指导作用。因此目前各地在公共数据领域的立法上“各自为政”,缺乏有效的衔接与协调,关键名词的概念界定也有所差异,例如在“公共数据”一词的定义问题上就尚未有统一的解释。此外,各省公共数据领域立法有关个人信息保护条款的规定也较为笼统,可操作性程度有待商榷。
2、国外立法实践
由于我国公共数据领域立法起步较晚,公共数据管理制度尚未健全,当下仍然处于摸索前进的阶段。研究学习发达国家在这一领域的立法实践,对于架构符合我国国情的公共数据法律体系具有一定的借鉴意义。
(1)欧美国家——以美国为例
美国作为最早发展推广电子信息技术的代表国家之一,在数据运用方面已积累了大量经验,与此同时也制定完善了公共数据领域一系列的法律法规。在政府信息公开制度建设的阶段,美国于1967年出台的《信息自由法》、《阳光下的政府》规定原则上联邦政府需将行政机构的记录(例如会议过程记录)、档案等内容向公众公开,与我国的政府信息公开制度有相似之处,但其同时需要将公开内容中涉及公民个人信息的内容予以删除,不难看出美国在推进政府信息公开的同时也十分注重个人信息保护问题。在公共数据立法的阶段,美国政府于2009年出台了《透明和开放政府备忘录》,鼓励政府与企业、其他私人机构合作,以发挥数据的作用,提升政府的治理水平和工作效率。而后颁布的《政府信息公开和机器可读行政命令》、《开放政府数据法案》、《循环政策基本法》等法律法规,都要求在保护个人信息和安全的前提下,实现公共数据的管理应用。
由此可见,美国政府从政府信息公开立法阶段开始到公共数据立法阶段既能充分发挥数据资源的经济价值和社会价值,与此同时也并未忽视对于个人信息的保护,一定程度上实现了公共数据管理与个人信息保护的法律规制平衡,对于我国的立法实践具有一定的借鉴意义。
(2)亚洲国家——以日本为例
相较于欧美发达国家,日本在公共数据领域的立法起步较晚,但发展速度快。作为东亚代表性国家,我国与日本地缘相近,文化相似,且同为大陆法系国家,考察研究日本在公共数据领域的体系建构对于我国立法具有一定的参考价值。
日本在建设开放政府过程中于1999年出台了《行政机关信息公开法》规定公民有权请求日本政府公开政府文件,法定不予公开的文件除外,后又于2003年出台的《行政机关所持个人信息保护法》要求日本政府在行使职权时必须按照法定程序和特定目的收集个人信息,严禁泄露或不当使用公民个人信息。可见,日本政府在建设开放政府的同时也注重个人信息的保护问题。
随着现代化信息技术的发展,面对频发的地震灾难,日本政府考虑到为充分发挥公共数据对于防震减灾的作用,因此决定将完善公共数据领域立法提上日程。日本IT综合战略本部于2012年颁布的《数字行政开放数据战略》,率先拉开了公共数据制度架构的序幕,战略内容明确了公共数据权属问题,促进公共数据的利用以期刺激本国经济、提高政府行政效率以及行政透明度。而后逐年出台了《为促进数字行政开放数据的发展方案》、《促进地方政府数据开放纲领》、《官民协同促进数据流通》、《开放数据基本指南》、《数字政府实施计划》等政策法规。
日本政府在推进公共数据领域立法过程中十分注重从中央到地方的体系衔接,形成完整连贯的制度架构;其次,针对公共数据管理的不同阶段制定了相对应的法律法规,规范了各主体在公共数据公开、流通、使用各阶段的行为;在政策实施过程中重视政府与社会力量的协作,例如《推进官民数据利用基本法》鼓励法人、科研机构以及其他社会组织积极参与到公共数据管理过程中来。
综合比较我国与美、日等国在公共数据领域立法实践,我国在建设公共数据管理体系方面仍有较大的发展空间。
(三)公共数据管理与个人信息保护的法律价值平衡
基于公共数据的公共性、共享性、公益性等特征,公共数据的共享开放代表着公共利益,是行政主体在公权力领域行使职责的重要表现。而个人信息(含自然人、法人及其他组织等)所具有的私密性、专有性等特征,代表着社会各群体的个体利益,对于个人信息的保护是对于私权利的尊重。公权力领域的公共数据管理与私权利范围内个人信息保护,如何巧妙地化解其中的利益冲突、维持价值平衡是公共数据管理体系建设过程中的关键所在。
根据我国的社会制度和基本国情,当公共利益与个人利益发生冲突时,公共利益往往具有优先性和至上性。例如下文我们即将提到的健康码运用场景——面对疫情此类重大公共卫生安全事件,为保护个人最基本的生命健康权,往往需要由公权力的介入对私权利加以一定程度的限制。但这并不意味着公权力的行使可以搭借维护公共利益的便车,从而忽视对于个人利益的保护。公共数据共享开放场景下对于个人信息的保护,其根本目的在于合法合规地处理、应用收集到的个人信息,通过挖掘公共数据的潜能促进社会公共管理。公共利益优先原则并不是行政主体忽视个人信息保护义务的万能豁免法则,个人信息保护制度的缺失将会成为数字政府建设乃至数字经济发展过程中的重大阻碍。[4. 宋烁:《论政府数据开放中个人信息保护的制度构建》,《行政法学研究》2021年第6期。]
三、健康码应用中的个人信息保护问题
作为公共数据管理体系的重要应用之一,健康码这一数字防疫手段在我国疫情防控过程中发挥了重要作用。在新疫情防控时期,公共管理和服务机构通过大量收集个人信息数据,对个人的行程、人际关系等信息进行分析评估,最终再以数字化的形态即健康码,显示个人的健康状态,作为人们出入公共场所以及人员流动的重要凭证。从本质上来说,健康码的推广是公权力为维护公共利益以及公民的生命健康权,对于个人活动自由在有限范围内的限制。但随着疫情防控逐渐常态化,多地政府为提升治理能力尝试着推出升级版的健康码,例如杭州政府希望在集成个人电子病历、体检信息以及生活习惯等信息的基础上,建立个人健康指数评估体系,[5. 毛青青:《杭州渐变色健康码将上线 健康码要“一码知健”》,《今日头条》2020年5月24日。]这一举措超出健康码应用的初衷,引发公众对于公权力越界以及个人信息泄露等问题的担忧。个人数据的过度收集、使用和开放,使得个人信息的保护难度大幅增加。作为公共数据共享开放制度的重要例证之一,健康码所收集的个人基本信息、家庭背景、医院就诊情况、行为踪迹等数据,构成了个体的精准画像,如何平衡这背后的公益与私权的尺度问题至关重要。
(一)健康码运行的法律基础
1、公共利益优先原则
我国社会长期受公共利益优先原则的深刻影响,个人利益往往需要为公共利益让路,尤其面对疫情这一重大卫生安全事件,代表公共卫生安全这一公共利益的公权力与代表个人隐私权的私权利,两者之间的界限将随着现实防疫需求进行调整变化。例如我国《传染病防治法》明确规定任何自然人、法人都必须接受疾控制机构、医疗机构的调查检验,不得隐瞒自身情况,必要时需配合地区防疫政策接受隔离控制的措施。
在疫情防控期间所产生的医疗卫生、疫情管控等信息都属于公共卫生数据,这些数据的收集来源于每个个体,需要行政主体对所有数据进行综合分析才具备使用参考的价值。卫生健康委也曾强调各行政主体应当充分运用、共享、开放收集到的公共数据,通过收集分析公共数据实现各部门间的充分联动,以更好地发挥数据价值。
2、私权利限制比例原则
比例原则是行政法领域的重要原则之一,是指行政主体行使公权力时应当兼顾自身职权目的同时注意保护相对人的合法权益,如果在依法履行职权时可能影响到相对人合法权益的实现,那么应当将不利影响降低到最小范围内,尽可能的平衡公权力行使与私权利保护之间的利益价值。尽管健康码的运用、公共数据的治理是以保障社会公众生命健康权这一公共利益为目的,但这并不意味着我们需要完全牺牲公民隐私权、个人信息保护等权益为代价,这就要求政府机关在行使公权力时保持高度克制,不得过分压缩个人信息权益的“生存空间”,只有当行政主体对于私权利的限制符合比例原则,其行为才具有法律上的正当性。
(二)健康码运行推广过程中的个人信息保护困境
1、个人信息泄露风险加剧;
根据疫情防控要求,健康码的运行需要收集用户的身份信息、行程信息、居住地以及接触信息、健康信息等具有高识别性、高敏感性的个人信息,例如北京健康宝甚至会对个人的肖像、虹膜等生物信息进行收集。以上所述信息不仅能够准确地识别出个人身份还能反映出个人的日常生活习惯、经济实力以及家庭状况等背景。除此之外,健康码的背后还关联着相关政府部门的公共数据,这些数据经系统内部综合分析处理后根据易感风险程度对公民个人赋码,本人可通过健康码应用系统查询到个人防疫健康信息。尽管相较于传统的数据处理模式,根据目前高水平的数字化手段,涉及高敏感的个人信息往往会经过层层加密,但实践中健康码所收集的相关数据往往由国家机关、公共管理和服务机构进行统一存放,置于数据平台管理,这种集中性的数据管理模式也会加剧个人信息泄露的风险。
2、个人信息数据脱敏技术成熟度不够
所谓“个人信息匿名化”是指个人数据经过特殊技术处理后无法识别到特定自然人并且不可恢复原状的过程。根据《个人信息安全规范》中的相关规定“去标识化”是指数据控制者在收集个人信息后,采用特殊技术手段降低信息对个人的识别程度,使得单凭该个人信息无法准确定位到特定个人。理论上来说,个人信息匿名化、去标识化都是对数据的一种脱敏处理,是解决公共数据管理制度中个人信息保护问题的有效方式。在数字化防疫的大背景下,个人信息非常轻易地就被置于社会公众的视野下,如若不对信息进行脱敏处理,容易导致个人生活及隐私受到不合理的侵扰,甚至会出现部分群体污名化感染者和密接者。因此健康码的运用过程中尤其需要注重对个人敏感信息的保护。然而,在实践中匿名化和去标识化等脱敏手段并不是万无一失的,即使经过特殊技术转化过的个人信息仍然可能残存一定的可识别性,难以真正化解匿名数据泄露的风险。[6. 齐英程:《我国个人信息匿名化规则的检视与替代选择》,《环球法律评论》2021年第3期。]
3、知情同意规则适用不能
“知情同意规则”是指数据使用方在收集、处理个人信息前应当提前告知其授权规则和风险,公民本人享有对个人信息的处理使用的知情同意权,本质上来说是一种个人信息自决权。[7. 王利明:《人格权法的新发展与我国民法典人格权编的完善》,《浙江工商大学学报》2019年第6期。]但由于公共数据的特殊属性(前文已进行具体论述),公共数据管理过程中行政主体处理个人信息的行为,其合法性并不是依据信息主体的授权同意,而是源于公共利益优先原则这一免责事由。
尽管,我国法律法规明确规定知情同意原则是处理个人信息的前置原则,现实中健康码的运行具有现实强制性,并且大部分地区的健康码都未设置相应的知情同意条款,这一条款面临被架空的窘境。换而言之,这一规则在疫情防控的大背景下,因适用困难而被虚置,公民个人并没有被给予更多的选择,个人信息权益保护的难度系数也因此大幅增加。
4、目的限制规则适用困难
“目的限制规则”又可称为“最小必要原则”,是指行为主体在收集运用个人信息时应当具备正当合法的目的,且该过程不得超出行为目的范畴,应将对个人权益的不利影响降至最低的规则。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。[8. 具体参见《个人信息保护法》第6条。]健康码的运作机制一般采取的是由政府部门牵头主导,借助科技企业搭建的数字平台,各社区的公共管理和服务机构协同进行。
但是由于目前我国各行政区划“各自为政”,使用本辖区内开发的专用健康码,这将导致各省市重复收集个人信息数据从而加剧过度处理的风险,违背了目的限制原则。除此之外,正如前文提到的一些地区的健康码还要求个人在申领时提交面部信息和虹膜信息;某些区域升级地方健康码添加了特定功能(甚至是商业功能);更有甚者某地区通过赋红码阻止特定人员流动等,这些情形已然超出了处理个人信息目的的最小范围,突破了防疫目的。
当健康码被地方政府用于与防疫无关的其他社会治理目标,此举不仅增加了处理运用数据的负累,同时还容易引发个人敏感信息泄露的风险,对于整体社会治理而言这是得不偿失的。[9.许可:《健康码的法律之维》,《探索与争鸣》2020年第9期。]
四、以健康码运用为启示浅谈温州“个人数据宝”运营模式
(一)案例前情
近日,河南红码事件正在持续性发酵,案件中的被侵权人并未经过疫情高风险地区却被强行赋予红码,而他们大多是河南村镇银行的储户,由于几个月前发现自己存于村镇银行的存款无法取出,在维权过程中却发现被无故赋以红码导致出行困难,维权受阻。根据目前的情况调查来看,这是在河南管理健康码赋码权限的机构与村镇银行内部负责存款兑付的部门充分交流储户信息后,为特定对象专门赋码,从而限制储户流动。此举本就是泄露储户个人信息的行为。健康码作为疫情期间的技术防控手段,在本案例中却被用于限制特殊群体流动的“社会维稳码”,不仅违背健康码本身目的的正当性,还涉嫌滥用行政权力,违反个人信息保护法规定的“合法、正当、必要和诚信原则”,如果无法厘清其中的责任主体和归责问题,将会严重影响政府公信力。
(二)法律责任分析
根据目前我国各类公共数据应用场景,例如各省市的健康码、我市正在推进的“个人数据宝”项目等,大多都采用政府牵头并授权第三方服务机构进行数据采集、运营管理的模式。因此,厘清在公共数据采集、管理、共享开放过程中产生侵权行为的法律责任至关重要。2020年2月出台的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》明确规定,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。
政府公权力层面。政府作为公共数据委托采集、管理及运用的委托方,其对于公共数据的合法合规应用负有全面监督审查义务。首先在宪法层面,我国明确尊重和保障人权,任何公民享有宪法和法律规定的权利,政府在行使公权力时不得超过宪法和法律规定的边界,法无授权不可为,否则将导致权力的越位和滥用。此次河南赋红码事件利用健康码阻止特定主体的出行,属于变相限制公民人身自由;其次在行政法律责任方面,根据《突发公共卫生事件应急条例》第四十八条规定政府部门在疫情防控期间的失职渎职行为,有权机关可依法责令相关部门整改,同时给予主要负责人降级或撤职等行政处分;最后在刑法法律责任方面,根据《个人信息保护法》第三十条规定,政府部门在处理个人信息时应当依照法律规定的的权限、方式和程序进行,不得超出履行法定职责所必需的范围和限度。此次“赋红码”事件利用疫情防疫,将健康码用作其他非防疫用途,经查实若属于政府部门在授权第三方采集运营时出现漏洞,或对第三方平台疏于监管导致其违规操作此举将构成《传染病防治法》第六十六条第五款规定中的“其他失职、渎职行为”。相关责任人侵犯公民个人信息、违反传染病防治管理规定,涉嫌《刑法》第三百九十七条的滥用职权罪。
第三方服务机构层面。提供技术支持的第三方机构接受政府委托,经政府部门特殊授权后对公共数据平台进行运营。在此过程中,第三方机构如若超出权限违法处理公共数据造成个人信息泄露等侵权行为,造成他人权益受损将承担相应的民事侵权责任。其次,第三方机构将收集到的个人信息提供给特定人,即使是合法收集的数据,也将违反《刑法》第二百五十三条规定,承担侵犯公民个人信息罪的相应法律责任。
村镇银行层面。作为本次“赋红码”事件的受益人,不论村镇银行是通过什么途径搞定政府还是第三方平台的,其把权力放出笼子的“始作俑者”身份是确定的。这个过程中,是否存在行贿受贿等腐败行为不得而知,但共同侵权的行为是确定的,应当承担侵权赔偿责任。
(三)以温州“个人数据宝”为例,浅谈公共数据平台运营中的个人信息保护
笔者目前为温州“个人数据宝”平台运营提供法律服务,故本文最后部分以该平台运营作为视角,浅谈公共数据管理过程中的个人信息保护问题,以期通过探讨和思考,进一步完善和加强个人信息保护,增强公共数据运营合规管理。
温州“个人数据宝”的运营模式:温州市大数据局将各个行政部门在行政管理过程中收集的个人信息委托给某国有企业进行运营管理,数据信息包括户籍、社保、交通违法、行政处罚、银行贷款及信用信息等。上述信息在“个人数据宝”App上实现各部门间的数据共享,以及在用户需要办理特定业务时的数据实时查询。
为避免发生类似河南“赋红码”事件的发生,优化数据管理、数据运营合规及保障数据安全,笔者提出如下几点建议:
1、建立第三方服务机构准入和备案制度,严格落实公共数据管理主体的安全保障义务。
对于为政府部门提供技术支持的数字企业应当严格采取准入和备案制度,规范行政主体与数字企业之间的委托行为,对于平台在收集处理个人信息的过程进行全面审查,做到“进入要审核、运营要监管、更新要备案”[10. 唐林垚:《常态化数字抗议时代的个人信息保护》,《中国政法大学学报》2021年第4期。]。温州“个人数据宝”的运营单位是全资国有企业,其具备严格的内部管理流程,具有较强的数据运营能力,符合第三方准入标准。
另外,建议建立健全数字企业的长期评价体系,委托第三方评估机构对于第三方平台的公共数据安全合规运营予以评估,并报政府主管部门(如大数据局)备案,作为委托及解除委托的依据。建立运营机构的考评机制,最大程度的防范第三方机构在参与数据运营管理时为了商业利益从而侵犯个人权益。
2、完善个人信息匿名化、去标识化处理
对于依据法律规定需要共享开放但又极易产生泄露隐私风险的信息数据,可以采用字符遮罩、重排算法、同义替换、阶段算法等特殊脱敏技术对个人信息进行匿名化、去标识化的处理,[11. 王毛路、华悦:《数据脱敏在政府数据治理及开放服务中的应用》,《电子政务》,2019年第5期。]没有经过特殊脱敏处理的个人信息数据则不得共享开放。但运用这一技术的同时需要注意保留满足数据应用目的的内容,保障数据的安全和正常流通。
3、构建个人信息保护规则适用标准
强化知情同意规则,确保公共数据的开放共享获得明确授权。尽管在防疫背景下为维护公众生命健康权,知情同意规则的适用具有一定的困难性,但是这并不意味着公共数据管理者在处理个人信息时可以完全忽视个体的意愿。温州“个人数据宝”的应用场景有别于健康码的特殊性,平台的数据来源系各个政府部门在办理相关业务或在行使行政职能的时候收集的个人数据,这些数据因涉及到个人隐私,原则上是不能对外开放的。但,在平台功能的实现上,个人可以在平台上授权将其特定的个人信息供政府其他部门或银行等商业机构使用。这样做的优点在于实现了数据共享的效率,只要个人数据的使用经用户的合法授权,那么数据的合理开放使用也就有了权源。
其次,除行政机关以及获得授权的机构之外,其他主体不得擅自收集处理个人信息,即使是以防疫为目的也应严格遵守知情同意规则。此外,在疫情防控过程中的公共数据管控者在运用处理完相关数据信息后应当及时予以删除,实行个人信息强制退出机制,防止相关机构在疫情结束后将其应用于其他场景。
4、健全完善权利人权益救济途径
建立公共维权申诉平台。当公共数据管理机构对个人信息的权利主体造成不法侵害时,个人信息权益受侵害的主体可以通过此平台进行申诉维权,对于应当禁止共享开放的数据,权利主体可及时经由平台向公共数据管理部门提交相关证据材料,要求有关部门在核实完毕后按照法律法规对以上数据予以删除或转为受限共享开放。
完善公益诉讼制度。《个人信息保护法》第七十条规定了个人信息保护的公益诉讼制度。因此如若权利人无法通过上述平台的维护自身合法权益,或者对于行政机关的回复有异议的,还可通过人民检察院等相关组织向人民法院提起公益诉讼,以维护自己的合法权益。[12. 宁园:《健康码运用中的个人信息保护规制》,《法学评论》2020年第6期。]
五、结语
在这个数字化信息高速发展的时代,各类数字信息技术的应用、公共数据的开放为国家机关、公共管理和服务机构提升治理能力以及服务水平提供了重要技术支撑。其中健康码的运用推广为政府机关落实疫情防控政策做出了巨大贡献,但是其带来的个人信息安全泄露风险、知情同意规则虚置、超出目的限制规则等问题也应引起我们的思考。公共数据的收集开放应当注意对于个人信息权益的保护,实现公权力与私权利之间的价值平衡,是我们建设数字政府、智慧政府的必行之道。
参考文献
1.郑磊:《开放不等于公开、共享和交易:政府数据开放与相近概念的界定与辨析》,《南京社会科学》2018年第9期。
2.王万华:《论政府数据开放与政府信息公开的关系》,《财经法学》2020年第1期。
3.洪恒飞、江耘:《共享中确保安全 浙江实施公共数据分级管理》,《科技日报》2021年8月6日第7版。
4.宋烁:《论政府数据开放中个人信息保护的制度构建》,《行政法学研究》2021年第6期。
5.毛青青:《杭州渐变色健康码将上线 健康码要“一码知健”》,《今日头条》2020年5月24日。
6.许可:《健康码的法律之维》,《探索与争鸣》2020年第9期。
7.王晨光:《疫情防控法律体系优化的逻辑及展开》,《中外法学》2020年第3期。
8.齐英程:《我国个人信息匿名化规则的检视与替代选择》,《环球法律评论》2021年第3期。
9.王利明:《人格权法的新发展与我国民法典人格权编的完善》,《浙江工商大学学报》2019年第6期。
10.唐林垚:《常态化数字抗议时代的个人信息保护》,《中国政法大学学报》2021年第4期。
11.王毛路、华悦:《数据脱敏在政府数据治理及开放服务中的应用》,《电子政务》,2019年第5期。
12.宁园:《健康码运用中的个人信息保护规制》,《法学评论》2020年第6期。
来源:省律协专业委员会工作部
责任编辑:雷雪飞
申请实习证
会员登录
律协概况
行业要闻
文化建设
业务研究
行业党建
会员管理
地市律协
