政务公开与公民隐私权保护问题的分析与对策
来源:中山大学软件学院 更新时间:2014-06-29

【摘 要】 法治社会、阳光政府的理念要求政府信息能够得到最大限度地公开,以满足公共利益的需要。但公共利益的实现不应当以牺牲私人利益利为手段,政府掌握的事关私人利益的信息应该得到保护,这其中就包括了个人隐私。如果隐私权在政府信息公开的法律制度下被随意践踏,那么这种制度本身的合理性、合法性就值得怀疑。本文以阐述政府信息公开中隐私权的特征及内容为起点,分析了在政府信息公开视角下保护个人隐私权的必要性,在此基础上通过梳理我国现行政府信息公开立法对隐私权保护的现状,探究其中存在的主要问题,最后借鉴国际上的立法经验,针对存在问题分别从立法层面、行政程序以及法律救济三个方面提出完善我国政府信息公开中个人隐私权保护的制度构想。

  1 引言

  行政公开是推动世界各国政治民主的浪潮,与此同时,尊重公民隐私权也是国际人权保障的需要。信息时代的今天,我们拥有大量信息,但行政权力也慢慢渗透到我们的私人领域之中,行政权与隐私权的对抗不免产生。倡导行政机关依法行政的同时尊重与保护公民隐私,正确调解知情权与隐私权的冲突,不仅是对信息公开立法和运行中的要求,更是对我国依法行政和人权保障的极大考验。

  2 政府信息公开与公民隐私权保护概述

  2.1 政府信息公开的必要性

  上世纪70~80年代,随着计算机的普及,办公自动化(Office Automation, OA)逐步推广,人们利用计算机技术处理办公室的内部事务,如利用计算机进行文件的制作、传递(如管理档案与处理文件)等。随着网络技术进一步应用,使电子化、网络化、数字化几乎渗透到政府工作的所有方面。我国1998年开始政府上网工程,1999年,被称为“政府上网年”,从此拉开了我国电子政务的序幕。其后,2002年7月,国家信息化领导小组第二次会议审议通过了《我国电子政务建设指导意见》,把电子政务建设列为今后一个时期我国信息化工作的重点。从这个意义上说,电子政务是社会信息化发展的必然结果。[1]

  电子政务是指一个国家的各级政府机关或有关机构以电子化的手段处理各类政府事务。本文所说的电子政务信息公开中的信息指的是政府信息,即作为国家行政机关的政府部门在管理国家事务和社会生活中所形成、获得和拥有的信息。那么电子政务信息公开则是指电子政务中的政府信息公开,据统计我国80%的社会信息资源掌握在政府手中,政府是最主要的信息生产者、使用者和发布者。政府信息公开是公民权利发展的产物,是实现公民知情权的保障,也是提高政府透明度,促进社会民主政治发展的有效途径。此外,信息公开有利于维护国家信息安全,提高社会发展效率;与此同时,信息公开还是政治体制和履行国际承诺的重要内容。

  由上观之,电子政务是社会发展的必然要求,其实质是综合运用网络技术与信息技术,实现管理信息化、办公自动化和信息资源的公开与共享。因此,电子政务可概括为两个方面:一方面,政府内部利用信息技术实现办公自动化、管理信息化、决策科学化;另一方面,政府部门与社会各主体利用网络信息平台进行信息共享与服务提高办事效率。从这两方面看,笔者认为,政府内部办公自动化与信息化是电子政务实现的前提;而信息共享与信息公开则是电子政务的归宿。在这个意义上,信息共享与信息公开问题是电子政务的焦点与核心。但政府信息在因特网上公开的同时,不可避免地对公民个人隐私造成侵害,因为政府在管理国家社会事务和社会生活过程中,收集、储存、使用和传播了大量个人数据。因此电子政务中的信息公开所引发隐私权的保护问题是我们不能回避的问题。

  2.2 政府信息公开中的隐私

  《政府信息公开条例》(以下称为《条例》)第十四条规定:"行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息"。那么首先我们就要解决何谓个人隐私的政府信息。行政主体为了实现社会公共行政管理的需要,运用公权力采集、制作、公开、保存公民能够识别的该个体的信息资料,包括姓名、电话、纳税信息、档案文件等一切信息。而这些信息中并非统统为公民的隐私信息,只有那些不愿他人知晓和获取,又要求他人给予充分尊重和保护的信息才是隐私信息,换言之,隐私信息只是个人信息中的一部分,该部分信息被认定为个人隐私性质的信息,其专属于信息持有人。只有隐私信息才需要他人和法律给予保护,行政机关及其他的主体不得公开。

  隐私权作为一种基本人格权利,是指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。”[2]1890年美国着称学者布兰戴斯和沃伦在《哈佛大学法律评论》第4期上发表《论隐私权》一文,首次提出了隐私权的概念和理论。目前,隐私权作为公民人格权的重要内容逐渐得到法律的确认和保护。保护公民隐私,其实质是赋予公民个人人格的独立与对自身信息传播的控制权。隐私权是公民的人格权利中最基本、最重要的内容之一,是伴随着人类对自身的尊严、权利、价值的认识而产生。一般认为,隐私权的具体权利形式有:第一,知情权。数据主体有权知悉、了解与自己相关的个人数据收集者的权限范围、收集的目的、用途等情况,并有权查询个人信息的收集和使用情况;第二,控制权。数据主体有权决定是否提供个人数据、提供哪些数据,以及用于哪些方面;第三,使用与修改权。主体对其个人数据有权决定何时、何地在多大的范围内使用哪些数据信息以及有权对个人数据进行修改补充;第四,安全保障权。数据主体有权要求管理部门采取必要的、合理的措施以保障个人数据的安全性,防止不当泄漏。其中知情权是电子政务中数据主体最重要的权利,也是行使其他权利的基础。

  电子政务中隐私权的客体主要表现为个人数据。所谓个人数据,是指一切与个人有关的,能使他人或计算机系统从众多个体中识别出该个体的信息资料。凡是可以用来识别具体个人的信息,诸如健康、财产、婚姻、经历、通信、日记、住所地址和私人文件等都构成个人数据。这些个人数据主要体现为:(1)司法部门通过电子化手段储存公民刑事犯罪记录与公民身份认证的信息,包括姓名、性别、出生时间、出生地、血型、身高、体重及指纹等;(2)档案管理部门收集的如年龄、性别、身份证号、职业、收入、工作单位、研究方向、联系电话、传真、电子信箱等个人资料;(3)金融部门收集的如职业、职务、收入状况、婚姻状况、存款证明、房产证、身份证复印件、通讯地址等个人数据;(4)税务部门在办理个人所得税、财产税等个人事务中收集的个人信息,包括个人信用状况、工作经历、工资收入及纳税状况等。另外,医疗部门、电信部门以及社会保障部门等都收集和储存了大量个人数据。而且,随着电子政务的发展,一些新出现的个人数据,例如电子邮件地址、域名、使用者名称、通行码等,都可能会成为各管理部门收集和储存的对象。

  2.3 政府信息公开与公民隐私权的关系

  在电子政务的环境中,一方面由于计算机强大的信息记录、处理及储存功能,以及网络这一传输媒介的兴起,使得政府机构对个人数据的搜集与利用较以往更为容易和快捷;另一方面面对这个几乎透明的“玻璃社会”,个人隐私被侵害的可能性也随之大增。正如美国前副总统戈尔所说,发展电子政务需要解决好两个关系:一是与保护个人隐私权的关系,二是与消除数字鸿沟的关系。[3]行政机关为了公共职能的需要,在权衡个人隐私信息与社会公共利益的时候就难免对公民的隐私权造成侵害,所以,行政机关在正常行使行政权的同时更好的保护公民的隐私权才能解决公权与私权的冲突,这也使得隐私权不仅表现为私密性,又有了公共性的特征。但政府信息公开是民主政治和法治社会的重要标志。通过信息公开,公民不仅进行民主参政,更重要的是监督国家机关及工作人员的行政活动,这是宪法赋予公民知情权的实质。一方面,公民希望个人的隐私信息不得公开;另一方面,公民期望除己之外的所有政府信息都在阳光之下,这就造成了个人隐私与社会公众需求的博弈,从权利冲突的角度看,就是公民知情权与隐私权的冲突。可见电子政务发展中的隐私权问题日益突出,公民个人的隐私权已日益受到威胁和侵袭。

  如前所述,政府拥有整个社会信息资源的80%,政府为了更有效地管理国家和社会公共事务,收集了大量的公民个人信息,建立起巨大的数据库。这些信息可分为两大部分:一部分是政府机构在管理国家和社会事务的过程中所形成的信息;另一部分是政府在管理国家和社会事务中所收集的信息,这部分信息含有大量有关个人隐私的信息,如个人识别资料,如姓名、性别、年龄、出生日期、身分证号码、电话号码、通信地址、住址、电子邮件地址等,以及个人背景资料,如婚姻、家庭状况、教育程度、职业、收入情况等。随着这些含有大量个人信息的数据库的无科学限制的使用,这就给雇主、政府机构或其他使用者提供了选择的依据,不可避免地会导致公民个人生活与人格的萎缩。1998年5月14日,克林顿在向所有行政部门及机构发布关于联邦记录中的隐私和个人信息的备忘录时提到,“联邦机构对个人信息记录的逐渐网络化将导致在使用分析信息的方式上个人隐私权的削弱。”[4]另外一位观察家曾说:“卷宗社会(dossier society)的基础正在建设中,在这样一个社会里,利用平常交易中所采集到的有关消费者的数据,计算机可以被用来推测个人的生活方式、习惯、下落、社会关系等等。”[5]如政府部门所收集到的有关居民的信息,如机动车辆管理部门在颁发执照的过程中所采集的驾车人的姓名、身高、体重、年龄、视力矫正镜的使用等信息,这些信息很容易经过编辑处理,被出售给一些数据公司或营销公司。如果对这种情况不加以限制,用于特定目的的信息就变成了准市场上的公有信息。Jeffrey Rothfeder 在其《可出售的隐私》一书中提示了美联邦政府各机构大约有2000个数据库,其中记录着数以百万计的公民的信息。许多机构相当自由地“分享”着这些信息,或用来寻找如偷税者等可疑的行为的不轨者[6]。

  由此可见,在电子政务信息公开过程中,政府部门是个人隐私权的最大威胁。连一向强调保护个人隐私的美国政府也在侵犯他人隐私事件中扮演不光彩的角色。美国联邦调查局的“食肉者”(网上邮件窃读系统)最近引发激烈争论。该系统可以被安装在ISP(网络服务商)的设备上,从浩如烟海的电子邮件中找出发自或送至目标嫌疑犯的邮件,并将其内容复制到“食肉者”电脑的硬盘上。但人们无法确定该系统是否仅仅读取那些只与罪案调查有关的电子邮件而不侵犯网民的其他隐私,从而引起了用户甚至是服务商的极力反对。现在越来越多的美国法庭批判在对案件审理中对家用PC进行调查取证,如莱温斯基一案。因此,我国政府在电子政务信息公开的过程中,随着大量信息以数字化的形式公开,不可避免地会侵犯公民的隐私权,而我国对隐私权保护的现状又是不完善的。

2.4 各国政府信息公开中公民隐私权保护的规定

  2.4.1 美国政府信息公开中对于公民隐私权保护的规定

  美国在电子政务中信息公开与隐私权保护的立法与司法保护相对完善。1966年美国率先制定的《信息自由法》,1974年颁布的《个人隐私法》,1976年通过的《阳光下的政府法》,1996年的《电子化信息公开法》,等一系列全国性立法,配合美国宪法第一条修正案、第四条修正案和第十四条修正案,形成政务公开与隐私保护的基本法律框架。

  尤其是其《个人隐私法》,可视为美国隐私保护的基本法,与政府信息公开的宪法原则相匹配的另一个美国宪政原则是个人隐私不得侵犯。现代国家掌握公民众多的个人信息,《信息公开法》的施行很容易泄露公民个人的隐私。为了平衡两者,才导致了1974年《个人隐私法》的出台。《隐私权法》中规定了行政机关在个人档 案公开中的权利与义务,其规定:“行政机关为某一目的取得某个人信息在没有得到他的同意之前不能用于其他目的,在信息利用上,必须合理,预防滥用”。也就是说,它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。该法也确定了政府机关通过法定程序收集和保存涉及个人隐私的档案信息,应向当事人个人公开的原则。当事人对记入档案的不正确的个人信息有权要求相应机关改正。如不予纠正则当事人可提起诉讼。1999年5月,美国通过《个人隐私权与国家信息基础设施》白皮书,阐述了对信息活动中公民个人隐私权进行保护的政策取向。此外,纽约州亦就倍受争议的网上收集个人资料等问题提出新的立法建议,严禁企业收集并共享能够鉴别个人身份的资料。1997年,康涅迪格州通过消费者隐私权法案,其中对采用电子邮件形式散发广告进行了限制。与此同时,美国也通过判例确立了隐私权保护方面的一些原则。例如在1993年的Bourke V Nissan Motor Crop. In U.S.A案[7]中,确立了Email中隐私权保护的一般原则:“事先知道Email可被别人查阅,可能泄露其个人数据的情形,即可视为对隐私权无合理期望。且所有者、经营者对网络的访问不构成截获。“1994年的 Steve Jackson Games V .United States Secret Service案[8]中明确,国家机构未经授权不得私自阅读或删除私人的电子邮件,截获电子邮件数据更需获得法律执行令而非搜查令。

  2.4.2 日本政府信息公开中对于公民隐私信息保护的规定

  日本政府信息公开采用国家立法与地方立法相结合的方式,采用个人信息识别型模式保护个人信息,即对于个人信息单独与其他信息结合起来,能够识别出特定个体的信息;其次,个人信息公开范围比较窄,只要一般人能够识别的信息就不予以公开;最后,建立了完善的法律救济途径,例如,设置信息公开审查会作为专业裁决机构处理信息公开纠纷,更有效地保护公民隐私信息免受政府随意公开、利用。

  2.4.3 加拿大政府信息公开中对于公民隐私权保护的规定

  加拿大政府发展电子政务,鼓励信息公开的同时,在隐私保护方面,提供了两项措施:一是开发“隐私影响评估”政策和保护个人信息的指导方针。另一项是实施的“安全通道”工程,该工程的核心部分是建立公钥基础设施的构造(PKI),即公民在提供身份论证、数据和交易完整性和审计的过程中,对公民的个人信息、敏感信息实行保护。[9]值得注意的是,加拿大政府提供的措施并不能完全解决隐私保护问题,因为PKI体系本身也存在对公民隐私的威胁。

  2.4.4 欧洲政府信息公开中对于公民隐私权保护的规定

  在欧洲,有关信息公开与隐私权保护的相关立法也有相对完善的体系,欧盟早在20世纪70年代就发布了一系列文件,确认了对信息自由的保护,1999年10月并组成了专家小组拟定《信息自由法》建议稿;欧洲人权法院也积极地以判例法确认公民的信息自由权。欧盟的许多成员国如丹麦、芬兰、爱尔兰也均相应地颁布了《政务公开法》、《政府行为公开法》、《信息自由法》等。在加强信息公开的同时,他们也注重隐私权与个人数据安全的维护。如1970年德国数据保护法,1973年瑞典数据保护法,1995年欧洲议会和欧洲委员会颁布的《数据保护令》。欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权,以及确保个人资料在欧盟成员国之间的自由流通。根据该指令,资料控制者的义务主要有:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。1996年9月12日欧盟理事会通过的《电子通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1999年,欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商(ISP)提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。

  由上观之,世界各国在回应技术发展,鼓励信息公开,加强隐私保护方面建立了完备的法律框架;与此同时,在实践上,他们在电子政务信息公开中产生的个人数据安全与隐私保护问题,以判例的形式确定了一系列的原则、规则。这些都值得我们借鉴。
 3 政府信息公开中公民隐私权保护的现状及存在的问题

  3.1 政府信息公开中对于隐私权保护的规定

  我国在电子政务隐私权保护的立法方面还相对滞后,无法充分、有效地协调信息公开与隐私权保护之间的冲突。目前,我国还没有一部专门的系统的隐私权保护法,相关规定散见于《宪法》、《民法通则》等相关立法中。如《条例》第十四条规定了政府信息公开中隐私信息不公开的基本原则和公开的例外情况;第二十三条规定了涉及第三方的隐私信息保护的问题;第三十三条规定了行政机关侵权的行政救济程序;第三十五条规定了行政机关工作人员违反法律规定的法律责任。《中华人民共和国传染病防治法》第十二条规定了疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料;第六十九条规定了侵权的行政救济和法律责任。《中华人民共和国企业劳动争议处理条例》规定仲裁委员会及其工作人员在调查劳动争议案件中涉及的秘密和个人隐私应当保密。我国宪法第38条规定:“中华人民共和国公民的人格尊严不受侵犯。”我国民法通则第100规定:“公民、法人享有名誉权,公民的人格尊严受到法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。”全国人大常委会《关于维护互联网安全的决定》规定:“利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的,可构成犯罪依法追究刑事责任。”而有关网络环境中隐私权保护的法规和规章则更少有:1997年12月公安部制定的《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。”1998年国务院信息化工作领导小组发布的《计算机信息网络国际联网管理暂行规定实施办法》第18条也明确规定不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。原邮电部发布的《中国公用计算机互联网国际联网管理办法》第10条、第11条也作了类似的规定。2000年11月7日信息产业部发布施行的《互联网电子公告服务管理规定》中规定“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露。”

  目前我国电子政务中的隐私权保护,基本上还是依靠政府部门自律,但是政府部门还缺乏统一的可操作的自律规范,因而不可避免的导致大量的个人信息被不当的收集、储存和公开,甚至被非法利用,给公民隐私权造成了极大的损害。

  可见,我国有关电子政务中隐私权保护的立法效力层次低,法律条文过于笼统,缺乏可操作性,对隐私权的保护还处于较低水平,我们应当完善隐私权保护体系,既充分实现电子政务信息公开,又能有效地保护个人隐私。

  3.2 我国政府信息公开对于隐私权保护存在的问题

  3.2.1 隐私权保护的范围没有理清

  《条例》第十四条规定:“行政机关不得公开涉及个人隐私的政府信息”。但没有规定个人隐私信息的明确范围。虽然理论上界定了个人信息与隐私信息的关系,但《条例》并没有厘清二者区别,范围边缘较为模糊,故行政机关在信息收集、公开时难以判定个人隐私的内涵,不仅造成行政资源浪费,更会造成行政权对于公民隐私权的侵犯;《条例》还规定,“行政机关认为不公开可能对公共利益造成重大影响的涉及个人隐私的政府信息可以予以公开”,这里何谓重大影响,没有具体标准,这就涉及到如何衡量社会公共利益与个人权利保护关系的自由裁量问题,由于法律的不完善,不得不赋予行政机关很大的自由裁量权,加之工作人员的素质差异,裁量控制缺乏可操作性造成了对公民个人隐私权的巨大威胁,难以有效实现对个人隐私权的保护。

  3.2.2 隐私权保护的行政程序不健全

  政府信息公开的过程离不开程序的保驾护航。相对于《条例》中大量篇幅规范应当公开事项的条款,对于国家秘密、商业秘密、个人隐私这三类不予公开事项的条款显得数量稀少,而且缺乏程序上的可操作性。从个人隐私的不予公开规定来看,即使《条例》规定了含隐私的政府信息公开前询问权利人的公开意见,但询问后行政机关认为不公开可能对公共利益造成重大影响的涉及个人隐私的政府信息可以予以公开,由于“公共利益”这种难以辨别的概念,个人隐私的公开与否行政机关都能自圆其说,这样实质上使得个人隐私是否公开的决定权完全掌握在行政机关手中,给予了行政机关过大的自由裁量权,十分不利于隐私权的保护。广州的一则实际案例把这种行政裁量的不确定性演绎到了极致:

  2009年5、6月份,在广州生活多年的徐大江分别向广州市的7个部门递交了政府信息公开申请表,要求公开的内容完全一致,即2008年1月至2009年5月间对流通领域的所有行政处罚决定书。之后,徐大江陆续收到回复,不过7个部门的回复各不相同:有完全公开,如物价局;有部分公开的,如药监局;有暂缓公开的,如林业局;有允许处罚对象后再公开的,如质监局等等。而明确回复不予公开的广州市工商局,已经被徐大江告上法庭。

  针对同一个申请,7个部门给出各不相同的答复,这样的政府信息公开结果令人哭笑不得,更使得申请人无所适从。被告上法庭的市工商局回复“不予公开”援引的是《条例》;而答复“完全公开”、“部分公开”的部门,援引的还是《条例》。尤其是在这种到个人隐私的案例中,针对同一法律的解读竟然会出现完全相反的理解,可见行政裁量权在其中发挥了重要的作用,而公民隐私权利被玩弄于股掌之中。由于立法中缺乏对行政裁量的程序规制,行政机关很可能假借公共利益或申请人知情权的名义,对于涉及到个人隐私的政府信息进行公开,使公民隐私权成为行政裁量的筹码。

  3.2.3 信息使用的其他环节鲜有规范

  《条例》只规定了信息公开法律规制,并没有囊括信息使用的其他规制。信息收集、保存、更新等环节规范存在缺失,更有甚者某些行政机关及社会公共服务机构为获取利益非法交易个人信息,对公民隐私权构成了潜在或明显的侵害。

  3.2.4 对于隐私权侵犯的救济缺乏保障

  《条例》虽然规定了政府信息公开的救济制度,但是规定过于简单、笼统,仅仅表达了公民合法权益遭到具体行政行为侵犯时可以申请行政复议或者提起行政诉讼这一原则性的规定,很多问题没有细化。政府信息公开行政案件属于新型案件,不同于一般的行政案件,具有一定的特殊性,政府信息公开法律关系中可能涉及公民隐私权,如果依据一般的行政案件审理方式及程序规则,很可能会造成隐私信息的不当泄露,甚至会给权利人造成无法挽回的损失,如此进行的政府信息公开救济将变得毫无意义[10]。
  首先,我国行政诉讼普遍适用公开审理的原则,虽然《行政诉讼法》第45条明确规定了人民法院有权对于那些“涉及到国家秘密、个人隐私以及法律另有规定的”案例可以采取不公开审理的方式,但这里的不公开审理仍然不能全面地保障公民隐私权。不公开审理,主要是说法院有权不向社会公布就审的案件,即法院所审理的案件对于社会来说是处于保密状态的,在审理此类案件时,不存在旁听的公民以及新闻媒体,但是案件的审理对于当事人是公开的,而这种客观上对当事人的公开事实,就有可能造成个人隐私的不当泄露。政府信息公开包括主动公开及申请公开两种情况,其中申请公开情形的当事人包括了信息申请人、行政机关以及隐私权利第三人。若在隐私权利第三人提起的反信息公开诉讼审理中允许信息申请人在场,那么信息申请人则会在出示证据、言词辩论的过程中得到其所申请公开的内容,无异于实现了其本来的目的,公民隐私信息遭到泄露,反信息公开诉讼也便失去了意义。

  其次,当隐私权利人对行政机关信息公开的决定不服,申请行政复议或者提起行政诉讼时,随之而来就有一个现实的问题,即信息公开决定所附的生效时间一般较短,很有可能救济程序尚未结束信息公开决定的生效时日己经到达,在这种情况下隐私权人的救济便失去了意义。而《条例》沿用了我国行政救济立法“以不停止执行为原则,停止执行为例外”的管理,没有以特别规定的方式使政府信息公开行为采取申请复议、提起诉讼即暂停公开信息的原则,对于个人隐私权的保护与救济显然是不够的。

  因此,根据现行《行政复议法》和《行政诉讼法》建立起来的通用的救济规则显然不能满足政府信息公开救济的复杂要求。而政府信息公开行政案件又缺乏相关的司法解释对此做出特别规定,导致实务中障碍重重。

  在电子政务的发展过程中,中国政府同其他国家一样,都面临着个人隐私权的保护问题,即政府信息的最大限度公开与个人数据保护之间的协调问题。法律保护个人隐私权,但是在实际操作过程中,个人哪些数据需要保护,哪些可以上网公开,是非常复杂的问题。正如美国学者劳?阿兰?查尔斯认为:“政府机构所拥有的信息与公众之间的隐私利益的冲突就如科学的两面性一样,是一个硬币的两个方面。政府在收集个人信息和保护隐私利益方面应当发挥更重要作用,必须在两者之间保持恰当的平衡。”[11]

  4 完善我国行政信息公开中公民隐私权保护的建议

  4.1 完善实体立法明确个人隐私权保护的范围

  在世界范围的人权保障法律体系中,隐私权通过立法被普遍确认。尤其是美国、德国、日本、加拿大等国家均制定了关于保护隐私权的法律,与我国法律形成了鲜明的对比。虽然《条例》的出台使我国的政府信息公开制度有了行政法规层面的立法支撑,然而,其中对公民隐私权保护的规定还过于原则化,并且以行政法规的形式来规定,法律位阶低,另外我国到目前还没有《政府信息公开法》、《隐私权保护法》等法律与之相配套,所以使得有关隐私权保护的效果受到限制。法律体系的不完善是造成问题的主要原因,所以我国应加大立法力度,完善相关立法。[12]

  第一,在《宪法》中对公民的隐私权保护予以明确的规定:“中华人民共和国公民的个人隐私不受侵犯。禁止用任何方式非法宣扬、披露、公开公民的隐私”。有了根本大法对隐私权加以保护,势必引起国家机关及公民对个人隐私权的重视,促使其自觉地尊重他人隐私,并维护个人隐私,同时,也为其他部门法的隐私权立法提供了宪法依据。

  第二,提高立法层次,制定一部有中国特色的《政府信息公开法》。[13]确立以公开为原则,不公开为例外的原则,明确界定政府信息公开的范围。首先规定国家的政府信息应该予以公开,然后再采取排除式的规定,将个人隐私作为例外事项免予公开,切实保障公民的个人隐私保密权、知情权、利用权更正权以及救济权得以实现。

  第三,针对我国隐私权方面的具体情况,可以借鉴美国的做法制定一部《隐私权保护法》,加强对隐私权的保护力度。目前侵犯公民个人隐私权但又因相关法律的保护不利而使个人合法权益受到侵害的纠纷日益增多。而我国目前关于隐私权保护的范围却不明确,相关法律、法规又零散而缺乏系统,因而需要制定专门的《隐私权保护法》,确立以不公开为原则,公开为例外的原则,对个人隐私信息的搜集、保管、处理、利用和公开以及隐私权的概念、特征、范围、内容、侵权构成要件以及侵权责任等做出具体、详细的规定。

  需要指出的是,实践中必须明确界定《政府信息公开法》的《隐私权保护法》的关系,使之相互衔接和配套,以构筑我国政府信息公开与公民个人隐私权保护的基本法律框架。[14]

  4.2 完善政府信息公开中个人隐私权保护的行政程序

  程序正义是实现实体正义的前提。完备的政府信息公开程序无论对于保障公众知情权还是隐私权都是必要的。笔者认为,对于信息公开中的个人隐私权保护,主要从以下两个方面加强程序性规范:

  4.2.1 完善事前通知程序

  所谓“事前”,指行政机关在公开信息前;而“通知”,指行政机关对权利人所为的通知。因此“事前通知程序”即是指,行政机关在做出公开决定前,如果拟公开的政府信息涉及了个人隐私,行政机关倾向公开该信息,行政机关依法通知权利人,使其知晓并提出意见所应遵循的方式、步骤等。

  事前通知程序是权利人提出异议,阻止政府机关公开与其权益有关信息关键制度,在保护公民隐私权的过程中扮演极其重要角色。假若行政机关在公开涉及个人隐私的政府信息前未通知权利人,则权利人完全没有表示异议的可能性,仅有事后救济一途。但是,信息一旦公开,公民的隐私权即已受到侵害,再多事后救济方法与手段也无法回复至未公开的状态。所以,事前通知程序的设计及运作与个人隐私权保护制度能否发挥实际效用息息相关。英美法系国家都比较重视行政程序中的通知程序,都将告知作为对法律程序的最低要求之一。[15]
在我国,关于行政机关的事前告知制度,在很多法律、法规当中都有所体现,同样,在《条例》中也有相应体现,但仍存在一些制度上的缺陷和漏洞。具体而言,《条例》的行政机关的事前告知制度应当从以下几个方面加以完善。

  首先,《条例》中规定了事前通知书的要式文本内容,但是仅包括决定公开的政府信息内容和理由,而忽视了对权利人的权利救济途径的规定。因此,《条例》中应当在决定公开的政府信息内容和理由之后加上关于救济途径以及预定公开日期的字样,以使得该要式文本更为完善。

  其次,《条例》中的事前告知制度很有局限性,它仅仅适用于因申请公开的情形,因为《条例》的第23条是针对依申请公开的规定,而《条例》中规定的依职权公开的情形则没有这样的事前告知制度,仅仅在第14条中规定了经权利人同意公开的,可以予以公开。在这种情况下,权利人同意应当是以行政机关的告知为前提的,所以可以推定为此条的规定中含有事前告知的内容,但是后半段中“行政机关认为不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的政府信息,可以予以公开”中并没有提到政府的事前告知的内容。这就使得权利人无从知晓自己的权利即将受到侵害,从而使权利人的事前救济成为不可能。因此,《条例》应当规定普遍适用于依职权和依申请情形下的事前告知制度,以有利于权利人的事前救济和事后救济。

  4.2.2 构建个人隐私保护听证制度

  虽然涉及公民隐私的政府信息在公开前有征询公民的意见,但隐私权人的意见能否对行政机关的最终决定产生实质作用却无法得到保证,对公共利益是否造成影响的最终决定权显然是在行政机关的手里。所以我们应该让隐私权人能够充分参与利益衡量过程,使最终的行政决定能最大限度地为权利人所接受。所以笔者认为有必要在程序中建立个人隐私听证制度。

  听证是行政法正当程序原则的集中体现,主要表现为代表个人利益的隐私权人和代表公共利益的行政机关双方之间进行的信息沟通和交流。一方面,为其中的当事人及利害关系人提供一个法定的陈述意见和申辩质证的机会,既保证了其平等参与信息公开的程序权利,又保护了其实体权利,有效地减少了行政机关没有充分收集意见,就轻率地做出信息公开决定,侵害公民合法权益的情形;另一方面,通过听证程序听取利害关系人的意见,便于行政机关正确认定信息的性质,为行政机关做出正确的信息公开决定提供了基础。所以,要使得隐私权人的异议意见能够真正起到影响,涉及公共利益的隐私信息公开决定做出之前,应由行政机关组织听证,使各方主体可以充分发表自己的观点。但整个听证程序不得涉及个人隐私的实质内容,且个人隐私听证会不应该公开举行,也不允许政府信息申请人参加,这是因为若在听证过程中允许申请人和其他社会公众的参与,则可能导致该信息在公开前就已经被申请人和其他无关的社会公众所知晓,给权利人造成无法弥补的损害,听证制度也失去了它原有的意义。

  4.3 构建政府信息公开中个人隐私权的救济制度

  要从根本上完善政府信息公开的救济制度,就必须从优化立法内容入手,使政府信息公开救济的实体内容明确化。要做到这一点,可以在现行法律框架内,以《行政复议法》、《行政诉讼法》为基础,将《条例》中的政府信息公开救济制度的有关规定采用司法解释、实施细则等各种简易有效的形式在现行法律体制下单独予以澄清,尽量从立法上消除笼统、抽象的规定,以增强法律规定的可操作性。鉴于政府信息公开争议的特殊性,对政府信息公开中的隐私权的法律救济制度的完善需要从以下几个方面进行:

  4.3.1 建立保密审查制度

  为了避免上文阐述的行政复议、诉讼过程中出现泄漏当事人个人隐私的情形,我国应当在政府信息公开行政复议和行政诉讼中确立保密审查制度。保密审查制度也被称为不公开审查,它是指在行政复议或者行政诉讼的过程中,由复议机关或者法官独自判断有争议的案件,而不向当事人公开文书的一种审议制度。该项制度不同于不公开审理制度,两者的本质区别是不公开的范围,不公开审理的范围是对外界公众的不公开,但保密审查的范围是对当事人本身也不公开。而秘密审查则是对国家秘密、商业秘密、个人隐私的更进一步保护。因为秘密审查制度可以进一步防止对方当事人得知相关的个人隐私。在很多国家,这项制度都有所确立。如日本的《资讯公开法》中,为确认所公开之资讯是否有抵触不得公开之限制,就行政不服声明事件采用不公开审查,[16]又如美国的政府信息公开行政诉讼中,法官拥有权力决定被要求公开的政府信息不让原告查阅而仅由法官审查。[17]

  《条例》作为国务院颁布的行政法规,没有也不可能对法院的审理方式做出特别规定,这就需要最高人民法院通过司法解释的方式,明确规定涉及国家秘密、商业秘密或者个人隐私的政府信息公开行政复议或行政诉讼,采取保密审查制度,保证如果审查的信息涉及个人隐私等合法权益,均应使信息在公开之前不为申请人及其他无关的社会公众所知悉。当然,这一审理方式的引入将对我国法官的专业素质和职业道德提出更高的要求。

  4.3.2 建立诉讼停止执行原则

  为了更好地在政府信息公开中保护公民隐私权,深入体现行政救济的立法精神,在政府信息公开领域构建暂时性权利保护制度,已经势在必行。暂时性权利保护制度是行政救济程序中具有相对独立性的制度,在保护行政相对人及第三人的合法权益方面有着特殊的贡献:它使得有资格的主体有权及时申请司法保护,延缓行政行为效力的发生,至少在时间上阻止执行的进行,将行政行为所确定的权利义务状态暂时“冻结”,以防止造成无法补救的损失。正是由于暂时性权利保护制度所具有的这一特性,决定了其在政府信息公开领域不可比拟的重要性。

  这种制度主要有三种模式:(1)停止执行,即只要权利人在政府信息公开决定所附生效时间内提起救济,该决定就被停止执行。加拿大采取的就是这种模式。(2)不停止执行原则的例外,即一般情形下不停止执行,在符合法定情形下可以停止执行,实践中是否符合法定情况需要有关机关的审查。日本即采取这种模式。(3)预先禁止公开令,在美国,第三人向法院提起反公开诉讼后,可以请求法院在判决前发布预先禁止信息公开的命令,同时可以请求确认判决,请求法院确认行政机关掌握的某一文件具有不能公开的地位。

  在暂时权利保护制度的三种模式中,不停止执行的例外和预先禁止公开令,需要权利人的申请和有关机关的审查才能实施,而有关机关进行审查时需要通过自由裁量进行大量繁琐而复杂的法律解释工作,不得不面临诸多障碍,而停止执行最为直接和简便。笔者认为,既然权利人申请行政复议或者提起反公开诉讼,就是希望阻止涉及其合法权益的信息公开,鉴于信息“一旦公开即难以回复”的特性,采用停止执行的原则最能体现对权利人的倾斜保护,最有利于保障公民隐私权,也最为简洁和实用。我国在政府信息公开制度中,可以特别规定隐私权利人申请行政复议或提起在行政诉讼即暂停公开的原则,以便更及时、有效地保护公民的合法权益。
 4.4 借鉴欧美的安全港模式,对公民隐私权进行保护

  安全港模式是当前世界各国有关公民隐私权保护所形成的三大保护模式之一,它是欧盟与美国在长达三年的隐私权保护的谈判中逐步确立的,它是一种将政府部门自律规制与立法规制相结合的新模式。该模式要求各行政机关根据自己的情况,事先拟定一个合理的有关个人信息的收集、储存、使用与公开等方面的规则,该规则经过立法机关通过以后即成为安全港,以后相关政府部门只要遵守了该规则,就可以免责。我国各政府职能部门就可以依据安全港模式,根据各自的情况,拟定一个合理的有关个人信息的收集、储存、使用与公开等方面的规则,并通过立法机关予以确认。譬如,公安、税务、金融、人事、档案及社会保障等部门都可以根据各自收集、储存、使用与公开个人信息的情况,拟定相关规则。这些规则的法律化,将为以后的信息公开行为保留合理的空间。

  在构建安全港模式时,各政府职能部门还应当遵循以下原则:(1)政府部门在收集、使用个人信息时,必须告知数据主体该信息的收集目的及用途,并提供相关的联系方式,以便数据的主体了解政府部门在限制第三方使用和公开该信息所采取的措施;(2)政府部门在收集、使用目的之外,向第三方公开或提供个人信息时,应征得数据主体的同意;(3)政府部门必须采取合理的安全防范措施,以保护个人信息不被丢失、误用和未经授权的使用、公开、改动和破坏;(4)数据主体有权使用该信息并且修改不真实的个人信息。[18]

  如前所述,我国目前还未通过政府信息公开法;隐私权作为一种民事权利由民法规范调整,而民法规范不大可能对行政机关的信息公开行为予以调整。所以,我们没有必要也不可能单独制定一部法律来平衡政府信息公开与隐私权保护之间的冲突,而应当完善现有法律框架。这与美国学者劳?阿兰?查尔斯不谋而合,“为保持隐私权和公众知情权的双重利益的平衡,制定一个全新的保护公开文件中的个人隐私的法律是非常困难的,还不如完善现有的公共信息公开与隐私权保护的法律框架,以加强两者的平衡。”[19]

  譬如美国华盛顿州就有法律予以确保政府公开所持有的相关文件与信息,并保障公众对州政府信息的获取权。与此同时,公众对于包含有个人隐私的政府信息的获取权也有例外,这些例外分别由联邦法和州法所确认。

  如前所述的安全港模式,就为相关政府部门收集和使用信息划定一定的区域,在区域内的行为是合理、合法的,可以免责。这使得电子政务信息公开与公民隐私权保护获得了恰当的平衡。

  另外,在现有法律框架内,我们还应在政府部门的数据安全与保密、信息筛选制度、信息认证等方面构建具体规则,完善信息收集的程序规则、进一步对信息划分采用不同密级与保密认证。从而既充分保护个人隐私权,又为个人数据的收集、传输和利用提供必要的保障。要说明的是,除了上述原则与安全港模式外,还有一种“技术及个体自我主导模式”,强调通过加强个体的权利保护意识和结合使用相关软件如“个人隐私选择平台(P3P)”等方式达到保护隐私权的目的。但由于这类系统或程序本身的安全性和可信度仍值得怀疑,因此这些工具性的技术软件并不能完全取代隐私保护的法律框架,而仅具有辅助保护之作用。

  5 结语

  政府信息公开中的个人隐私权并不是一个条文、一项规定所能保障的,它需要一整套的制度支持,正如本文所提到的,它需要实体立法层面的、行政程序上的以及权利救济上的合理规范。在实体法方面,我国首先应当明确隐私权的宪法地位,制定《隐私权保护法》、《政府信息公开法》,并且厘清它们之间的关系。其次,应当加强行政程序的护航,尤其是完善通知程序以及建立个人隐私保护听证制度。政府信息公开的通知程序应当运用到主动公开与依申请公开两种情形中,其要式文本内容要包括拟公开的政府信息内容、公开理由、救济途径以及预定公开的日期,这样才能充分听取权利人信息公开的意见,有利于其在事前或事后寻求全面的救济。建立个人隐私听证制度,让权利人能够参加行政裁量的过程,才能防止行政机关滥用自由裁量权,从而杜绝要么以保障知情权为由而公开隐私或者以保障个人隐私权而遏制信息公开的不利后果。最后,在隐私权利救济方面,由于政府信息公开行政案件有别于一般的行政案件,不能依据一般的行政案件审理方式及程序规则,所以本文提出建立保密审查制度及诉讼停止执行原则。只有在权利人提出诉讼时立即延迟政府信息的公开,并在诉讼时采取保密室审查制度,排除当事人及旁听群众的存在,才能真正地防止个人隐私在救济过程中被不当泄露而使救济失去原有意义。如果能将这些制度很好地结合在一起,将会对政府信息公开中的个人隐私权的保护有所裨益。

  参考文献:

  [1]楼培敏.整合与互动:电子政务发展前瞻[期刊论文]-社会科学.2003,02

  [2]张新宝.隐私权的法律保护.1997

  [3]戈尔.电子政务面临四大障碍.新华网.2002,06

  [4]玛格丽特·安·艾尔文.信息社会信息隐私权保护.2002

  [5]David Chum. Security without identification: Transaction Systems to Make Big Brother desolate.1985

  [6]Jaffrey Rothfoder. Privacy Orsale.1992

  [7]Cdl. Court of App.1993

  [8]see 36F. 3d457:1994U.S APP, LEXIS 30323.1994

  [9]罗元铮.全球电子政府发展概况.2003

  [10]李广宇.政府信息公开诉讼理念、方法与案例[M] .北京:法律出版社,2009

  [11]Raul·Alan Charles. ”Privacy and the Site State:Balancing Public Information and Personal Privacy”, Law Library Journal.2002

  [12]宋超.政府信息公开与个人隐私权保护[J].理论与改革,2005,03

  [13]汪习根, 陈众光.论知情权[J].法制与社会发展,2003,02

  [14]陆江涛.公众人物隐私权与公众社会知情权—冲突、协调与解决[J].山西高等学校社会科学学报,2003,12

  [15]黄德林.略论美国“情报自由法”之形成与发展[J].法学评论,2000,01

  [16]林素凤.日本的咨询公开(情报公开)法制[J] .月旦法学杂志,1998,08

  [17]刘恒.政府信息公开制度[M]. 北京:中国社会科学出版社,2004

  [18]张新宝.互联网上的侵权问题研究.2003

  [19]Raul·Alan Charles. ”Privacy and the Digital State:Balancing Public Information and Personal Privacy”, Law Library Journal.2002