(四)完善个人信息保护与政府信息公开的衔接
政府信息公开过程中的个人信息保护除了申请人对于自身信息的知情权、异议权和修改权之外,最为重要的便是申请公开内容涉及第三方个人信息时的处理情形。我国《政府信息公开条例》23条虽然对此做出了规定,保证第三方个人信息相关权益在政府信息公开的过程中不受到侵害,但相对简单,仍然有细化完善的空间。笔者认为,可以从以下几个方面加以改进:第一,应当对个人信息的种类加以区分。个人一般信息可以在不公开可能对公共利益造成重大影响时或者获得个人信息主体同意时予以公开。但是个人的敏感信息(如身份证号码、私人电话号码、财务状况、病史、教育经历、就业经历、个人建议或评价等等)涉及到公民生活最为核心的部分,只能在个人信息主体明确同意的情况下方可公开。第二,对于应当公开的例外情形,需要进行详细的规定,以缩小行政主体的裁量权。这也就意味着,需要对第25条规定的“不公开可能对公共利益造成重大影响”中的公共利益加以明确。笔者认为,这一公共利益主要包括以下几个方面:(1)对于行政机关及其相关机构的监督,如申请公开政府服务外包的第三方的资质和情况;(2)对于公职人员的监督,如申请公开政府官员的薪酬或财产状况;(3)对于具有公信力的证书的监督,如对许可证或证明个人具有某领域专业的资格证书(如律师资格、医师资格等等)。第三,在公开涉及第三方个人隐私的政府信息时,要遵循比例原则,与申请公开的目的相关并且适当,应当尽量使个人信息公开的内容与范围尽可能的小,并且采用匿名、化名等各种措施避免个人信息的过度泄露。
福建省委党校副校长、福建行政学院副院长顾越利教授点评:
行政管理中如何保护公民个人信息已受到社会关注,但在我国公法领域尤其是行政法领域中的相关理念、制度、相应措施并不是很多。同时,在实践中行政机关对于个人信息处理不当的行为时有发生,引起了广泛的争论。《公共行政领域中的个人信息保护》的选题较为新颖,其研究在理论上和实践上均有积极意义。
论文整体思路明确,安排合理,对相关问题的分析论证较深入,反映了作者对该领域的把握与认知。论文的特色部分在于对公共行政领域中个人信息保护基本原则的阐述。作者主要借鉴了经济合作与发展组织、欧盟以及德国、奥地利的立法经验,提出了公开原则、目的明确原则、限制处理原则和安全原则,并对这几个原则的内容进行了较为详细的分析和阐述,有助于规范对行政机关收集、储存、处理个人信息等行为。
《公共行政领域中的个人信息保护》一文选题新颖,行文通畅,引注规范,资料较充实。但仍存在几个需要修改的地方:(1)第三部分“完善公共行政领域中个人信息保护的立法”的叙述相对简单,需要补充深化或者对第三部分结构进行简单的调整。(2)对于个人信息保护与其他法律的衔接问题,如公共领域个人信息保护与政府信息公开条例之间的关系也可以加以讨论。
【注释】 作者简介:陈晓勤(1984-),女,汉族,福建福州人,中国政法大学宪法学与行政法学专业2010级博士研究生。
[1]齐爱民:《个人信息保护法研究》,载《河北法学》2008年第4期,第15页。
[2]姚岳绒:《宪法视野中的个人信息保护》,华东政法大学宪法学与行政法学专业2011年博士论文,第134页。
[3]杨晶:《倒卖公民个人信息犯罪链条揭秘》,http://news. ifeng. com/gundong/detail_2012_05/09/14401515_0. shtml.访问日期:2013年7月11日。
[4]李林:《中国法治发展报告No7(2009)》,社会科学文献出版社2009年版,第176页。
[5]蒋舸:《个人信息保护法立法模式的选择——以德国经验为视角》,载《法律科学》2011年第2期,第120页。
[6]石菲:《我国电子政务十年成就》,http://www. ichina. net. cn/Html/2011/SmarterGovernment/19231. html.访问日期:2013年7月11日。
[7]具体对各种政府巨型数据库的介绍,参见孙平:《政府巨型数据库时代的公民隐私权保护》,载《法学》2007年第7期,第24-26页。
[8]石菲:《我国电子政务十年成就》,http://www. ichina. net. cn/Html/2011/SmarterGovernment/19231. html.访问日期:2013年7月11日。
[9]王贵国:《国际IT法律问题研究》,方正出版社2003年版,第452页。
[10]孙平:《政府巨型数据库时代的公民隐私权保护》,载《法学》2007年第7期,第28页。
[11]董瑞丰:《个人信息保护国家标准即将出台》,http://news. xinhuanet. com/legal/2012-03/26/c_122881744. htm.访问日期:2013年7月11日。
[12]孙平:《政府巨型数据库时代的公民隐私权保护》,载《法学》2007年第7期,第27页。
[13]吕艳滨:《个人信息保护法制管窥》,载《行政法学研究》2006年第1期,第88页。
[14]周汉华:《个人信息保护法(专家建议稿)及立法研究报告》,法律出版社2006年版,第53-54页。
[15]有学者根据相关文献,将公民使用网络时对于隐私顾虑的因素进行整理归纳,包括:(1)对个人信息的大量收集并储存于信息库的顾虑;(2)未经许可进行使用(包括内部与外部使用)顾虑;(3)对个人信息进行不适当地阅览与技术处理的顾虑;(4)使用错误信息的顾虑;(5)计算机自动匹配的顾虑;(6)信息库共享、合并信息的顾虑。Smith H J: Information Privacy: Measuring Individuals’Concerns About Organizational Practices,MISQuarterly 1996,pp167-196.转引自姚岳绒:《宪法视野中的个人信息保护》,上海大学宪法学与行政法学专业2011年博士论文,第236页。尽管上述内容涉及的是公民在网络环境下对于自身信息收集、使用的顾虑,但其对于思考国家权力行使对于公民个人信息的影响具有极大的启发性。
(本文转摘自北大法宝:http://www.pkulaw.cn/fulltext_form.aspx?Db=qikan&Gid=1510175830&keyword=&EncodingName=&Search_Mode=accurate&Search_IsTitle=0)