孫清白

一、問(wèn)題的提出：國(guó)家機(jī)關(guān)處理個(gè)人信息的特殊風(fēng)險(xiǎn)

2017年，《經(jīng)濟(jì)學(xué)人》雜志宣稱：“世界上最有價(jià)值的資源不再是石油，而是數(shù)據(jù)。”(1)Regulating the Internet Giants: The World’s Most Valuable Resource Is No Longer Oil, but Data, Economist(May 6, 2017), http://www.economist.com/news/leaders/21721656-data-economy-demands-new-approach-antitrust-mles-wordds-most-valuable-resource，最后訪問(wèn)日期：2021-10-15。個(gè)人信息作為一種重要的數(shù)據(jù)類型，在國(guó)家治理領(lǐng)域發(fā)揮著不可替代的作用。據(jù)統(tǒng)計(jì)，各級(jí)政府部門掌握了我國(guó)80%以上的數(shù)據(jù)資源(2)《李克強(qiáng)：信息數(shù)據(jù)“深藏閨中”是極大浪費(fèi)》，中國(guó)政府網(wǎng)，http://www.gov.cn/xinwen/2016-05/13/content_5073036.htm，最后訪問(wèn)日期：2021-10-15。，其中就包含大量個(gè)人信息。隨著電子政務(wù)和智慧治理的興起，國(guó)家機(jī)關(guān)履行職責(zé)的過(guò)程中時(shí)刻面臨著個(gè)人信息的處理。近年來(lái)，國(guó)家機(jī)關(guān)不當(dāng)處理個(gè)人信息的報(bào)道頻頻見(jiàn)諸媒體。如安徽省銅陵市政府信息公開(kāi)網(wǎng)公示某社區(qū)40對(duì)孕前優(yōu)生健康檢查夫妻的姓名，并完整呈現(xiàn)其中77人的身份證號(hào)；合肥市長(zhǎng)豐縣羅塘鄉(xiāng)政府在網(wǎng)上發(fā)布的低保金資金發(fā)放花名冊(cè)中公開(kāi)居民姓名、家庭住址、一卡通賬號(hào)和聯(lián)系號(hào)碼等；景德鎮(zhèn)市人社局官網(wǎng)上發(fā)布的大學(xué)生創(chuàng)業(yè)補(bǔ)貼人員花名冊(cè)中，14名創(chuàng)業(yè)大學(xué)生的學(xué)號(hào)、身份證號(hào)、手機(jī)號(hào)碼等被公之于眾(3)王煜：《部分政府官方網(wǎng)站現(xiàn)個(gè)人信息泄露 專家稱將損害政府信用》，騰訊網(wǎng)，https://news.qq.com/a/20171114/001544.htm，最后訪問(wèn)日期：2021-10-15。；海南省也被曝出在財(cái)政惠民補(bǔ)貼、“三支一扶”崗位招募信息公示等活動(dòng)中泄露公民完整的身份信息(4)楊藍(lán):《政府官網(wǎng)公示泄露個(gè)人信息 提升保護(hù)意識(shí)是關(guān)鍵》, 人民網(wǎng)，http://yuqing.people.com.cn/n1/2019/1231/c429781-31529948.html，最后訪問(wèn)日期：2021-10-15；蒲曉磊：《多地公示信息簡(jiǎn)單粗暴：公民個(gè)人信息被政府部門泄露》，閩南網(wǎng)，http://www.mnw.cn/news/consumer/1889794.html，最后訪問(wèn)日期：2021-10-15。。除不當(dāng)公開(kāi)公民個(gè)人信息外，國(guó)家機(jī)關(guān)違法收集個(gè)人信息、不同職能部門之間隨意共享個(gè)人信息、對(duì)特殊人員(上訪戶、刑滿釋放人員等)的個(gè)人信息進(jìn)行不當(dāng)標(biāo)注等都是飽受質(zhì)疑的個(gè)人信息處理行為。在前信息時(shí)代，國(guó)家機(jī)關(guān)不當(dāng)處理個(gè)人信息造成的損害相對(duì)有限，但隨著信息時(shí)代的到來(lái)，國(guó)家機(jī)關(guān)運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)輔助國(guó)家治理已成為常態(tài)，個(gè)人信息處理的效能得到了提升，與之相伴的風(fēng)險(xiǎn)也成倍增加。由于職責(zé)履行的特殊性，國(guó)家機(jī)關(guān)處理個(gè)人信息的過(guò)程中會(huì)給個(gè)人權(quán)益和社會(huì)公眾利益帶來(lái)特殊風(fēng)險(xiǎn)，主要有如下表現(xiàn)：

(一)豁免同意帶來(lái)的個(gè)人信息處理失控風(fēng)險(xiǎn)

取得當(dāng)事人同意是個(gè)人信息處理最重要的合法性基礎(chǔ)。在公權(quán)力行使領(lǐng)域，基于保密、決策和管理的需要，國(guó)家機(jī)關(guān)常常未經(jīng)信息主體的同意即處理其個(gè)人信息，也不告知信息主體其個(gè)人信息被處理的事實(shí)。比如，一些地方政府發(fā)文要求下屬單位統(tǒng)計(jì)中青年“未娶媳婦”人數(shù)，并要求有具體數(shù)據(jù)和案例作為支撐，其中就涉及大量未經(jīng)同意的敏感個(gè)人信息處理(5)賈淑瑞、張奇：《一縣委發(fā)文統(tǒng)計(jì)光棍人數(shù)，農(nóng)村青年娶媳婦有多難？》，網(wǎng)易網(wǎng)，https://www.163.com/dy/article/GK89VIV90514R9OJ.html，最后訪問(wèn)日期：2021-10-15。；個(gè)別地區(qū)的國(guó)家機(jī)關(guān)未經(jīng)當(dāng)事人同意且在拒絕告知相關(guān)情況的基礎(chǔ)上，擅自將公民個(gè)人信息列入動(dòng)遷信息(6)張恒：《迷霧重重！上海男子沒(méi)房且已租房多年，竟被安排參與了動(dòng)遷協(xié)議？》，騰訊網(wǎng)，https://new.qq.com/omn/20210925/20210925A0C14500.html，最后訪問(wèn)日期：2021-10-15。；甚至有個(gè)別地方政府打著疫情防控的旗號(hào)曝光外地返鄉(xiāng)人員住址信息和行蹤信息(7)參見(jiàn)邱越、袁勃《疫情精細(xì)化防控須注重對(duì)隱私權(quán)的保護(hù)》，人民網(wǎng)，http://yuqing.people.com.cn/n1/2020/0228/c209043-31609857.html，最后訪問(wèn)日期：2021-10-15。。這些未經(jīng)同意的個(gè)人信息處理行為，都在不同程度上侵害了當(dāng)事人的合法權(quán)益。另有一些未經(jīng)同意的個(gè)人信息處理行為，雖看似沒(méi)有直接造成個(gè)人合法權(quán)益的侵害，但實(shí)質(zhì)上加劇了人與人之間的社會(huì)分化，引發(fā)社會(huì)歧視。例如，蘇州通過(guò)收集普通民眾日常生活中的個(gè)人信息形成“蘇城文明碼”，將市民行為的“文明度”與市民在工作、生活、學(xué)習(xí)和娛樂(lè)等方面享受到的公共服務(wù)相掛鉤，導(dǎo)致公民在日常生活中留存的海量個(gè)人信息成為差異化社會(huì)治理的重要因素。這是“數(shù)據(jù)治理時(shí)代的一種滑坡效應(yīng)”，將服務(wù)于人的治理工具變成“管人治人”的管控工具(8)郭春鎮(zhèn)：《對(duì)“數(shù)據(jù)治理”的治理——從“文明碼”治理現(xiàn)象談起》，《法律科學(xué)(西北政法大學(xué)學(xué)報(bào))》2021年第1期。。

在《個(gè)人信息保護(hù)法(草案)》的審議階段，一審稿、二審稿中的第35條均明確，國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，應(yīng)當(dāng)向個(gè)人告知并取得其同意；法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密，或者告知、取得同意將妨礙國(guó)家機(jī)關(guān)履行法定職責(zé)的除外。但最終通過(guò)的《個(gè)人信息保護(hù)法》第35條僅規(guī)定國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，應(yīng)當(dāng)履行告知義務(wù)，同意的要求被刪除?；趪?guó)家治理的需要，國(guó)家機(jī)關(guān)處理個(gè)人信息無(wú)需同意的制度設(shè)計(jì)是必要的，因?yàn)閭€(gè)人同意會(huì)一定程度上破壞國(guó)家機(jī)關(guān)公共職能的行使(9)參見(jiàn)王利明、丁曉東《論〈個(gè)人信息保護(hù)法〉的亮點(diǎn)、特色與適用》,《法學(xué)家》2021年第6期。，但由于國(guó)家機(jī)關(guān)處理個(gè)人信息的封閉性，豁免同意的后果是國(guó)家機(jī)關(guān)與社會(huì)公眾之間存在明顯的信息不對(duì)稱，公眾無(wú)法判斷并知曉風(fēng)險(xiǎn)發(fā)生的時(shí)間以及危害后果，更難以第一時(shí)間知悉其個(gè)人合法權(quán)益受侵害的事實(shí)。在未經(jīng)個(gè)人同意、個(gè)人也無(wú)從知曉其個(gè)人信息被處理的事實(shí)且無(wú)法行使其個(gè)人信息權(quán)利的情況下，國(guó)家機(jī)關(guān)處理個(gè)人信息是否會(huì)無(wú)所顧忌，是否會(huì)帶來(lái)個(gè)人信息處理失控的風(fēng)險(xiǎn)是值得認(rèn)真審視的。

(二)寬泛授權(quán)所導(dǎo)致的個(gè)人信息處理泛化風(fēng)險(xiǎn)

面對(duì)日趨復(fù)雜的社會(huì)分工和多樣化的社會(huì)生活，國(guó)家機(jī)關(guān)需要處理的個(gè)人信息類型和數(shù)量都在急劇膨脹。由于在人員、時(shí)間和技術(shù)等方面受到一些限制，國(guó)家機(jī)關(guān)常需授權(quán)其他主體代為處理個(gè)人信息，這本無(wú)可厚非，但有些情況下國(guó)家機(jī)關(guān)授權(quán)處理個(gè)人信息的方式很不規(guī)范，授權(quán)內(nèi)容也不明確，甚至對(duì)一些未經(jīng)授權(quán)處理個(gè)人信息的行為采取默許態(tài)度。例如，根據(jù)《傳染病防治法》和《突發(fā)公共衛(wèi)生事件應(yīng)急條例》等相關(guān)規(guī)定，有權(quán)收集、報(bào)告疫情信息的主體包括疾病預(yù)防控制機(jī)構(gòu)、衛(wèi)生行政主管部門和其他有關(guān)部門、醫(yī)療衛(wèi)生機(jī)構(gòu)，街道、鄉(xiāng)鎮(zhèn)以及居民委員會(huì)、村民委員會(huì)予以協(xié)助。實(shí)踐中，除法律明確規(guī)定的組織可因疫情防控需要處理個(gè)人信息外，一些不具有相應(yīng)職責(zé)權(quán)限的用人單位、公共場(chǎng)所、住宅小區(qū)、村民小組乃至個(gè)人都承擔(dān)起收集個(gè)人信息的職責(zé)。其中，為數(shù)眾多的主體只在疫情防控部門的默許下承擔(dān)了個(gè)人信息處理職責(zé)，卻并沒(méi)有在事實(shí)上獲得相應(yīng)授權(quán)。即便經(jīng)過(guò)授權(quán)的主體，由于疫情防控的特殊背景，也大多是通過(guò)口頭告知、電話告知、即時(shí)通信軟件通知或公告的方式獲得相應(yīng)的授權(quán)，授權(quán)處理的內(nèi)容和處理的方式都未充分明確，屬典型的不規(guī)范授權(quán)。

隨著政務(wù)信息化程度的加深，國(guó)家機(jī)關(guān)與第三方平臺(tái)的合作越來(lái)越緊密，與之相伴的風(fēng)險(xiǎn)也愈發(fā)顯現(xiàn)。對(duì)于生物信息、通信信息、軌跡信息等敏感個(gè)人信息，國(guó)家機(jī)關(guān)除通過(guò)自有渠道收集外，更多地需要依托以商業(yè)平臺(tái)為代表的第三方主體。而大規(guī)模的數(shù)據(jù)存儲(chǔ)和分析，也要借助商業(yè)平臺(tái)的存儲(chǔ)空間和分析技術(shù)。國(guó)家機(jī)關(guān)與商業(yè)平臺(tái)的合作是否受到嚴(yán)格規(guī)制一直為社會(huì)所關(guān)注，比如商業(yè)平臺(tái)收集公民個(gè)人信息是否經(jīng)過(guò)國(guó)家機(jī)關(guān)授權(quán)，如何規(guī)范國(guó)家機(jī)關(guān)與商業(yè)平臺(tái)之間雙向的信息共享，國(guó)家機(jī)關(guān)存儲(chǔ)于商業(yè)平臺(tái)的個(gè)人信息是否安全等(10)參見(jiàn)貝金欣、謝澍《司法機(jī)關(guān)調(diào)取互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)之利益衡量與類型化路徑》，《國(guó)家檢察官學(xué)院學(xué)報(bào)》2020年第6期。。但這方面的法律規(guī)制較為欠缺，以至于一些與國(guó)家機(jī)關(guān)存在密切合作關(guān)系的商業(yè)平臺(tái)打著國(guó)家機(jī)關(guān)的旗號(hào)，超越國(guó)家機(jī)關(guān)所授權(quán)的范圍處理個(gè)人信息。以偵查機(jī)關(guān)利用大數(shù)據(jù)平臺(tái)偵查犯罪為例，我國(guó)刑事訴訟法僅有個(gè)別條文涉及個(gè)人信息處理，缺少關(guān)于個(gè)人信息處理的權(quán)限、程序、條件、對(duì)象等基本規(guī)范，導(dǎo)致刑事司法實(shí)踐中偵查機(jī)關(guān)處理個(gè)人信息只是得到了事實(shí)上的寬泛授權(quán)(11)顏飛、劉文琦：《刑事司法中應(yīng)避免侵害個(gè)人信息權(quán)益》，《檢察日?qǐng)?bào)》2021年9月15日，第3版；高磊：《網(wǎng)絡(luò)時(shí)代數(shù)據(jù)隱私的搜查干預(yù)——從滴滴順風(fēng)車司機(jī)搶劫、強(qiáng)奸、殺人案切入》，《安徽大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2019年第3期。。這種事實(shí)上的寬泛授權(quán)傳導(dǎo)到大數(shù)據(jù)平臺(tái)，導(dǎo)致大數(shù)據(jù)平臺(tái)基于配合偵查潛在犯罪的考慮廣泛收集個(gè)人信息，甚至有些商業(yè)平臺(tái)在滿足國(guó)家機(jī)關(guān)職權(quán)履行需要之余，為了商業(yè)化的目的處理個(gè)人信息。由此可見(jiàn)，寬泛授權(quán)的存在會(huì)使個(gè)人信息權(quán)益被侵害的風(fēng)險(xiǎn)大大增加。

(三)過(guò)度處理帶來(lái)的個(gè)人信息監(jiān)控風(fēng)險(xiǎn)

基于國(guó)家治理的需要，國(guó)家機(jī)關(guān)常通過(guò)各種方式處理個(gè)人信息。相較于商業(yè)機(jī)構(gòu)，國(guó)家機(jī)關(guān)對(duì)公民個(gè)人信息的處理影響面更廣、覆蓋面更大，對(duì)于公民切身權(quán)益造成的侵害更為直接，也更容易打著公共利益的旗號(hào)侵害公民個(gè)人信息權(quán)益。國(guó)家機(jī)關(guān)在數(shù)據(jù)處理中能夠形成“公共數(shù)據(jù)權(quán)力”，這種權(quán)力直接關(guān)聯(lián)社會(huì)資源和公共服務(wù)的分配。如果國(guó)家機(jī)關(guān)處理個(gè)人信息的行為沒(méi)有受到足夠的約束與限制，大規(guī)模處理個(gè)人信息的行為會(huì)使個(gè)人應(yīng)享有的合法權(quán)益面臨嚴(yán)重威脅。盡管國(guó)家機(jī)關(guān)收集到的多數(shù)個(gè)人信息確實(shí)用于相關(guān)執(zhí)法、監(jiān)管和風(fēng)險(xiǎn)控制，但在收集過(guò)程中難免會(huì)有一些個(gè)人信息與法定職責(zé)履行無(wú)關(guān)。此種情況下，如何處置收集到的“無(wú)關(guān)”信息是值得考慮的問(wèn)題。例如，為維護(hù)國(guó)家安全和社會(huì)治安，以國(guó)安、公安為代表的國(guó)家機(jī)關(guān)需要對(duì)可疑對(duì)象進(jìn)行監(jiān)控，監(jiān)控得到的與違法犯罪無(wú)關(guān)的個(gè)人信息或他人信息是應(yīng)當(dāng)繼續(xù)保留還是應(yīng)當(dāng)直接刪除？再如，基于社會(huì)調(diào)查、行政管理、統(tǒng)計(jì)分析等需要收集的大量個(gè)人信息被用于為社會(huì)提供公共服務(wù)，這是否有超越履行法定職責(zé)所必要的范圍和限度的嫌疑？

越來(lái)越多的事實(shí)表明，在過(guò)于重視通過(guò)個(gè)人信息大數(shù)據(jù)賦能政府治理的當(dāng)下，國(guó)家機(jī)關(guān)處理個(gè)人信息的風(fēng)險(xiǎn)以及對(duì)個(gè)人信息權(quán)益應(yīng)有的保護(hù)常常被忽視(12)方志偉、王建文：《個(gè)人信息在智慧治理中的風(fēng)險(xiǎn)與保護(hù)——以〈民法典〉個(gè)人信息保護(hù)為中心》，《江西社會(huì)科學(xué)》2021年第5期；劉艷紅：《大數(shù)據(jù)時(shí)代審判體系和審判能力現(xiàn)代化的理論基礎(chǔ)與實(shí)踐展開(kāi)》，《安徽大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2019年第3期。。為了社會(huì)公益，帶有海量個(gè)人信息的各類數(shù)據(jù)日益成為國(guó)家機(jī)關(guān)監(jiān)控的重要對(duì)象，公眾個(gè)人信息受到侵害的風(fēng)險(xiǎn)正以前所未有的速度被放大。雖然大數(shù)據(jù)驅(qū)動(dòng)的社會(huì)治理有諸多優(yōu)勢(shì)，但同時(shí)也會(huì)帶來(lái)遭受民眾抵制的社會(huì)風(fēng)險(xiǎn)(13)參見(jiàn)程雷《大數(shù)據(jù)背景下的秘密監(jiān)控與公民個(gè)人信息保護(hù)》，《法學(xué)論壇》2021年第3期。。國(guó)家機(jī)關(guān)對(duì)公民個(gè)人信息的大數(shù)據(jù)分析加劇了公眾在數(shù)據(jù)監(jiān)控下的不安，利用超強(qiáng)技術(shù)手段攫取數(shù)據(jù)令每個(gè)人的隱私形同透明。國(guó)家機(jī)關(guān)收集、儲(chǔ)存、分析和使用個(gè)人信息的“度”如果掌握不好，就有過(guò)度監(jiān)控并導(dǎo)致“監(jiān)控國(guó)家”出現(xiàn)的可能(14)參見(jiàn)馬長(zhǎng)山《智能互聯(lián)網(wǎng)時(shí)代的法律變革》，《法學(xué)研究》2018年第4期。。

(四)安全保障不足所引發(fā)的信息泄露風(fēng)險(xiǎn)

現(xiàn)代大數(shù)據(jù)技術(shù)背景下，國(guó)家機(jī)關(guān)普遍開(kāi)展個(gè)人信息的處理工作，涉及個(gè)人信息的收集、存儲(chǔ)、使用、傳輸?shù)榷鄠€(gè)環(huán)節(jié)。隨著電子政務(wù)的普及，各級(jí)各類國(guó)家機(jī)關(guān)都建有相應(yīng)的數(shù)據(jù)庫(kù)和數(shù)據(jù)處理平臺(tái)，公民的個(gè)人信息無(wú)時(shí)無(wú)刻不被以各種形式處理，任何環(huán)節(jié)的安全保障疏忽都會(huì)導(dǎo)致個(gè)人信息泄露，從而給當(dāng)事人的人身和財(cái)產(chǎn)安全帶來(lái)巨大威脅。

可以預(yù)見(jiàn)的是，在社會(huì)治理領(lǐng)域，信息化手段的嵌入將會(huì)逐漸加深?！吨泄仓醒腙P(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二○三五年遠(yuǎn)景目標(biāo)的建議》提出，要“加強(qiáng)數(shù)字社會(huì)、數(shù)字政府建設(shè)，提升公共服務(wù)、社會(huì)治理等數(shù)字化智能化水平”，“擴(kuò)大基礎(chǔ)公共信息數(shù)據(jù)有序開(kāi)放，建設(shè)國(guó)家數(shù)據(jù)統(tǒng)一共享開(kāi)放平臺(tái)”。近年來(lái)，各地、各級(jí)政府部門正在加快部署與實(shí)施國(guó)家數(shù)字化戰(zhàn)略，強(qiáng)化各類數(shù)據(jù)、信息在公共服務(wù)、社會(huì)治理中的應(yīng)用，加快推進(jìn)數(shù)據(jù)共享。在個(gè)人信息共享實(shí)踐中，既有某一國(guó)家機(jī)關(guān)與其他國(guó)家機(jī)關(guān)的信息共享，也有國(guó)家機(jī)關(guān)與商業(yè)平臺(tái)的信息互聯(lián)，還有國(guó)家機(jī)關(guān)內(nèi)部的信息傳輸。個(gè)人信息作為重要的政務(wù)數(shù)據(jù)常在不同主體之間流轉(zhuǎn)，在這一過(guò)程中會(huì)因數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方安全保障措施不健全，導(dǎo)致數(shù)據(jù)保護(hù)舉措不統(tǒng)一、數(shù)據(jù)流向不可控、數(shù)據(jù)流失難追蹤等一系列安全問(wèn)題。在經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)以及基層組織，受到各種因素制約，個(gè)人信息傳輸時(shí)有采取非電子化的方式(如移動(dòng)介質(zhì)拷貝、紙質(zhì)傳遞)，數(shù)據(jù)安全性更難得到應(yīng)有保障。由于一些國(guó)家機(jī)關(guān)對(duì)數(shù)據(jù)安全性的保護(hù)程度達(dá)不到應(yīng)有水平，流轉(zhuǎn)于國(guó)家機(jī)關(guān)數(shù)據(jù)庫(kù)之間的個(gè)人信息很容易被網(wǎng)絡(luò)黑客盜取?？紤]到當(dāng)前我國(guó)所有的官方數(shù)據(jù)庫(kù)或者半官方數(shù)據(jù)庫(kù)(如通信、醫(yī)療、交通、金融系統(tǒng)等)都使用統(tǒng)一的身份驗(yàn)證系統(tǒng)(主要是姓名、人臉、身份證號(hào)和手機(jī)號(hào))，一旦這些重要的個(gè)人信息大范圍泄露，將會(huì)使個(gè)人隱私和財(cái)產(chǎn)安全暴露在巨大的危險(xiǎn)之中。

二、國(guó)家機(jī)關(guān)處理個(gè)人信息特殊風(fēng)險(xiǎn)的規(guī)范缺失

國(guó)家機(jī)關(guān)作為公權(quán)力的行使主體，是國(guó)家人格在國(guó)家治理領(lǐng)域的具體呈現(xiàn)，其履行職責(zé)的行為具有權(quán)威性，國(guó)家機(jī)關(guān)本應(yīng)對(duì)個(gè)人信息處理起到表率作用。然而，實(shí)踐中，國(guó)家機(jī)關(guān)在履行職權(quán)的過(guò)程中并未對(duì)個(gè)人信息的保護(hù)予以足夠的重視。這既有部分國(guó)家機(jī)關(guān)及其工作人員法治觀念沒(méi)跟上的原因，也有法律規(guī)范不足的因素。面對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息的特殊風(fēng)險(xiǎn)，我國(guó)立法機(jī)關(guān)已關(guān)注到國(guó)家機(jī)關(guān)處理個(gè)人信息需要受到特別的法律規(guī)制，并在《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《民法典》《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等法律、法規(guī)中予以相應(yīng)的制度回應(yīng)，但現(xiàn)有立法過(guò)于簡(jiǎn)略，對(duì)于一些重要問(wèn)題存在明顯的規(guī)范缺失，并沒(méi)能很好地應(yīng)對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息所涉及的各種特殊風(fēng)險(xiǎn)。

作為我國(guó)立法層面的最新成果，也是規(guī)制國(guó)家機(jī)關(guān)處理個(gè)人信息最直接的法律依據(jù)，《個(gè)人信息保護(hù)法》第二章第三節(jié)(第33條至第37條)專門就國(guó)家機(jī)關(guān)處理個(gè)人信息做了特別規(guī)定。其中，第33條屬于注意規(guī)定，該條明確國(guó)家機(jī)關(guān)處理個(gè)人信息適用《個(gè)人信息保護(hù)法》以及第二章第三節(jié)的特別規(guī)定。第34條規(guī)定國(guó)家機(jī)關(guān)處理個(gè)人信息所應(yīng)遵循的基本準(zhǔn)則，即國(guó)家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限和程序處理個(gè)人信息，不得超出履行法定職責(zé)所必需的范圍和限度。第35條則是有關(guān)處理個(gè)人信息的告知規(guī)定，依據(jù)該條，國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息需要履行告知義務(wù)，但依法應(yīng)當(dāng)保密、不需要告知或者告知將妨礙國(guó)家機(jī)關(guān)履行法定職責(zé)的除外。第36條要求國(guó)家機(jī)關(guān)處理的個(gè)人信息應(yīng)在我國(guó)境內(nèi)存儲(chǔ)，涉及跨境傳輸須經(jīng)安全評(píng)估。第37條是擬制規(guī)定，該條將具有管理公共事務(wù)職能的組織為履行法定職責(zé)處理個(gè)人信息納入國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)范中。從上述規(guī)定可以看出，《個(gè)人信息保護(hù)法》對(duì)于國(guó)家機(jī)關(guān)處理個(gè)人信息真正具有實(shí)質(zhì)規(guī)范意義的只有第34條、第35條和第36條，這三條也只是明確了國(guó)家機(jī)關(guān)處理個(gè)人信息需要遵守一定的權(quán)限、程序和職責(zé)范圍，并對(duì)告知義務(wù)以及個(gè)人信息的跨境傳輸要求做了原則性規(guī)定，但并未展開(kāi)具體的制度構(gòu)建。

除《個(gè)人信息保護(hù)法》外，對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息最具規(guī)范意義的立法是《數(shù)據(jù)安全法》。《數(shù)據(jù)安全法》第四章“數(shù)據(jù)安全保護(hù)義務(wù)”和第五章“政務(wù)數(shù)據(jù)安全與開(kāi)放”涉及對(duì)國(guó)家機(jī)關(guān)處理數(shù)據(jù)的特別規(guī)制?？紤]到個(gè)人信息也是數(shù)據(jù)的重要類型，故《數(shù)據(jù)安全法》自當(dāng)適用于國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的處理。該法第35條規(guī)定公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因依法維護(hù)國(guó)家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行。第38條與《個(gè)人信息保護(hù)法》的規(guī)定基本相同，要求國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息應(yīng)當(dāng)在履行法定職責(zé)的范圍內(nèi)，依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行，并對(duì)個(gè)人信息依法予以保密。第39條則明確國(guó)家機(jī)關(guān)應(yīng)當(dāng)建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。第40條要求國(guó)家機(jī)關(guān)委托他人處理數(shù)據(jù)應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)。總體而言，《數(shù)據(jù)安全法》對(duì)國(guó)家機(jī)關(guān)處理包含個(gè)人信息在內(nèi)的各種數(shù)據(jù)的規(guī)制邏輯與《個(gè)人信息保護(hù)法》有相同之處，如明確個(gè)人信息處理的目的是基于法定職責(zé)的履行、要求個(gè)人信息處理依法定條件和程序進(jìn)行并予以保密。但《數(shù)據(jù)安全法》還對(duì)國(guó)家機(jī)關(guān)的數(shù)據(jù)安全管理以及委托第三方處理數(shù)據(jù)做了規(guī)定，這是《個(gè)人信息保護(hù)法》針對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息的行為規(guī)制所不能覆蓋的。

在《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》之外，我國(guó)《民法典》《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等法律、法規(guī)還對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息的保密義務(wù)做了規(guī)定。依據(jù)《民法典》第1039條、《網(wǎng)絡(luò)安全法》第45條和《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》第30條，國(guó)家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員對(duì)于履行職責(zé)過(guò)程中知悉個(gè)人信息，應(yīng)當(dāng)予以保密，不得泄露、出售或者向他人非法提供。這些規(guī)定顯然也只能夠滿足社會(huì)公眾對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息最低層次的保密期待，能夠化解的風(fēng)險(xiǎn)十分有限。

由以上梳理可見(jiàn)，《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》搭建了國(guó)家機(jī)關(guān)處理個(gè)人信息法律規(guī)范的基本框架，而《民法典》《網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等法律、法規(guī)則強(qiáng)化了國(guó)家機(jī)關(guān)處理個(gè)人信息的保密規(guī)定。總的來(lái)看，現(xiàn)有立法只有個(gè)別條文涉及國(guó)家機(jī)關(guān)處理個(gè)人信息所面臨的特殊風(fēng)險(xiǎn)的法律規(guī)制，且多為原則性或宣示性的規(guī)定，并沒(méi)有具體到可操作層面。即便是《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》中針對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息具有實(shí)質(zhì)性約束的法律規(guī)范也較為簡(jiǎn)略。比如，超越職責(zé)范圍和限度處理個(gè)人信息如何處置，《個(gè)人信息保護(hù)法》沒(méi)有給出答案；國(guó)家機(jī)關(guān)處理個(gè)人信息所應(yīng)當(dāng)告知的內(nèi)容、告知的方式和告知的時(shí)間節(jié)點(diǎn)，《個(gè)人信息保護(hù)法》也沒(méi)有規(guī)定；國(guó)家機(jī)關(guān)數(shù)據(jù)安全管理制度的主要內(nèi)容、數(shù)據(jù)安全保護(hù)責(zé)任的內(nèi)涵，《數(shù)據(jù)安全法》并沒(méi)有揭示；國(guó)家機(jī)關(guān)委托他人處理數(shù)據(jù)的批準(zhǔn)程序、國(guó)家機(jī)關(guān)對(duì)受托方履行數(shù)據(jù)安全保護(hù)義務(wù)的監(jiān)督，《數(shù)據(jù)安全法》也只是一筆帶過(guò)?？梢?jiàn)，對(duì)于豁免同意的情況下如何避免個(gè)人信息處理的失控、如何規(guī)范國(guó)家機(jī)關(guān)對(duì)個(gè)人信息處理的授權(quán)、如何制約國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的過(guò)度監(jiān)控、如何強(qiáng)化國(guó)家機(jī)關(guān)處理個(gè)人信息的安全等問(wèn)題，現(xiàn)有立法尚無(wú)法做出有效回應(yīng)。此外，考慮到國(guó)家機(jī)關(guān)處理個(gè)人信息的行為本質(zhì)上也屬于行政行為或至少屬于行政行為的組成部分，按照行政法有關(guān)行政行為規(guī)范的基本邏輯，對(duì)于國(guó)家機(jī)關(guān)處理個(gè)人信息行為的法律規(guī)制應(yīng)當(dāng)從實(shí)體規(guī)范和程序規(guī)范兩個(gè)方面展開(kāi)。然而現(xiàn)有立法主要是從實(shí)體性規(guī)范的角度規(guī)制國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的處理，程序性規(guī)制的色彩過(guò)于淡薄，這毫無(wú)疑問(wèn)也是現(xiàn)有立法所存在的巨大缺漏。簡(jiǎn)言之，《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《民法典》等法律、法規(guī)對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息所涉及的特殊問(wèn)題既缺乏足夠多的有實(shí)際約束力的實(shí)體性規(guī)范設(shè)計(jì)，也忽視了本應(yīng)可以發(fā)揮重要作用的程序性規(guī)范設(shè)計(jì)，相對(duì)籠統(tǒng)的法律規(guī)則很難全面覆蓋到國(guó)家機(jī)關(guān)處理個(gè)人信息的特殊風(fēng)險(xiǎn)，未能對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息形成充分的規(guī)范指引，也無(wú)法有效制約國(guó)家機(jī)關(guān)處理公民個(gè)人信息的行為。因此，我國(guó)現(xiàn)有立法總體呈現(xiàn)出明顯的制度供給不足，無(wú)法有效應(yīng)對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息實(shí)踐中存在的各種問(wèn)題。

三、國(guó)家機(jī)關(guān)處理個(gè)人信息的法律規(guī)制策略

在個(gè)人信息日漸成為國(guó)家治理中的重要資源，政府的宏觀決策、社會(huì)管理、公共服務(wù)都離不開(kāi)對(duì)個(gè)人信息充分利用的當(dāng)下，國(guó)家機(jī)關(guān)在履行法定職責(zé)的過(guò)程中對(duì)個(gè)人信息予以充分保護(hù)也同樣重要。如果國(guó)家治理過(guò)于重視對(duì)個(gè)人信息的利用，特別是從個(gè)人利益服從于國(guó)家利益、私人權(quán)益讓位于公共利益的角度看待個(gè)人信息處理問(wèn)題，就會(huì)難以避免地?fù)p害到社會(huì)公眾的合法權(quán)益，導(dǎo)致社會(huì)公眾陷入對(duì)政府的不信任，采取消極態(tài)度對(duì)待國(guó)家機(jī)關(guān)對(duì)其個(gè)人信息的處理，從而不利于國(guó)家機(jī)關(guān)職權(quán)的履行。因此，要兼顧國(guó)家機(jī)關(guān)職權(quán)的履行和對(duì)個(gè)人合法權(quán)益的保護(hù)(15)參見(jiàn)高富平《個(gè)人信息保護(hù):從個(gè)人控制到社會(huì)控制》，《法學(xué)研究》2018年第3期。。同時(shí)，由于信息時(shí)代“數(shù)字化行政方式”的普及，公權(quán)力的行使越來(lái)越多地通過(guò)數(shù)字化的方式實(shí)現(xiàn)(16)展鵬賀：《數(shù)字化行政方式的權(quán)力正當(dāng)性檢視》，《中國(guó)法學(xué)》2021年第3期。，國(guó)家機(jī)關(guān)在法定職責(zé)履行的過(guò)程中不再像前信息時(shí)代那樣處理小規(guī)模、單一化的個(gè)人信息，而是借助互聯(lián)網(wǎng)、大數(shù)據(jù)、計(jì)算機(jī)和算法等通過(guò)自動(dòng)化決策的方式處理大規(guī)模、多樣化的個(gè)人信息。只有全方位規(guī)范國(guó)家機(jī)關(guān)處理公民個(gè)人信息的行為，才能有效降低國(guó)家機(jī)關(guān)職責(zé)履行全過(guò)程中個(gè)人信息處理所面臨的風(fēng)險(xiǎn)。

(一)細(xì)化國(guó)家機(jī)關(guān)處理個(gè)人信息的告知義務(wù)

國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的處理繞過(guò)了當(dāng)事人的同意，除非國(guó)家機(jī)關(guān)主動(dòng)告知，當(dāng)事人對(duì)于被處理個(gè)人信息的類型、處理目的、處理方式、處理環(huán)境是否安全等問(wèn)題都不知情，很難對(duì)國(guó)家機(jī)關(guān)處理其個(gè)人信息的行為進(jìn)行事前控制。這就導(dǎo)致當(dāng)事人無(wú)法監(jiān)督國(guó)家機(jī)關(guān)對(duì)其個(gè)人信息的處理，也無(wú)法及時(shí)對(duì)違法處理其個(gè)人信息的行為提出異議。國(guó)家機(jī)關(guān)基于履行法定職責(zé)的需要可以使未經(jīng)同意的個(gè)人信息處理合法化，但并不意味著當(dāng)事人不享有知情權(quán)。依據(jù)《個(gè)人信息保護(hù)法》第18條和第35條的規(guī)定，除有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的情形，或者告知將妨礙國(guó)家機(jī)關(guān)履行法定職責(zé)的情形外，國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，應(yīng)當(dāng)依法履行告知義務(wù)。令人感到遺憾的是，《個(gè)人信息保護(hù)法》雖規(guī)定了國(guó)家機(jī)關(guān)的告知義務(wù)，但卻并未明確國(guó)家機(jī)關(guān)應(yīng)當(dāng)何時(shí)告知、告知的內(nèi)容以及告知的方式。為使當(dāng)事人能夠在知情的基礎(chǔ)上形成對(duì)國(guó)家機(jī)關(guān)的有效監(jiān)督，在“同意權(quán)”喪失的情況下，立法應(yīng)盡可能保障個(gè)人的“知情權(quán)”，明確國(guó)家機(jī)關(guān)履行告知義務(wù)的時(shí)間節(jié)點(diǎn)、告知方式和告知內(nèi)容，特別是限縮不予告知的情形。

在告知內(nèi)容方面，國(guó)家機(jī)關(guān)除履行一般意義上的告知義務(wù)外，還應(yīng)告知處理個(gè)人信息的法律依據(jù)，基于履行何種法定職責(zé)處理個(gè)人信息，處理個(gè)人信息的種類、方式、范圍和內(nèi)容，處理個(gè)人信息的法律意義，處理個(gè)人信息可能引發(fā)的法律效果(法律后果)以及當(dāng)事人享有的權(quán)利和救濟(jì)途徑。對(duì)于涉及人數(shù)眾多或不特定多數(shù)人的個(gè)人信息處理，國(guó)家機(jī)關(guān)還應(yīng)通過(guò)網(wǎng)絡(luò)、媒體或者其他便于接收的渠道向社會(huì)公告有關(guān)大規(guī)模處理個(gè)人信息的事實(shí)。在告知時(shí)間節(jié)點(diǎn)方面，國(guó)家機(jī)關(guān)應(yīng)在開(kāi)始處理個(gè)人信息之前履行告知義務(wù)，以便當(dāng)事人及時(shí)提出異議；原有告知內(nèi)容發(fā)生變更的，國(guó)家機(jī)關(guān)應(yīng)當(dāng)及時(shí)補(bǔ)充告知。在告知方式方面，鑒于國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的處理可能直接關(guān)涉?zhèn)€人基本權(quán)益，告知必須是可以留痕的書面形式(17)鄭曦：《刑事訴訟個(gè)人信息保護(hù)論綱》，《當(dāng)代法學(xué)》2021年第2期。。在緊急狀況下，國(guó)家機(jī)關(guān)可以口頭告知，但事后必須補(bǔ)充書面告知文件。

此外，由于《個(gè)人信息保護(hù)法》在確認(rèn)國(guó)家機(jī)關(guān)須履行告知義務(wù)的基礎(chǔ)上，還規(guī)定了三類無(wú)須告知的情形，為避免國(guó)家機(jī)關(guān)對(duì)無(wú)須告知的任意解釋，立法應(yīng)當(dāng)對(duì)三類無(wú)須告知的情形予以進(jìn)一步明確。申言之，對(duì)于“依法應(yīng)當(dāng)保密”這一無(wú)須告知的情形，重點(diǎn)在于明確“法”的范圍。考慮到部門立法和地方立法都有可能為了部門或地方利益大開(kāi)個(gè)人信息處理的方便之門，弱化對(duì)個(gè)人知情權(quán)的保護(hù)，故“依法應(yīng)當(dāng)保密”所依據(jù)的“法”應(yīng)當(dāng)限于法律和行政法規(guī)。另外，“不需要告知”以及“告知將妨礙國(guó)家機(jī)關(guān)履行法定職責(zé)”這兩種情形的規(guī)定都較為模糊，需要通過(guò)列舉或類型化界定的方式進(jìn)一步明確，以免國(guó)家機(jī)關(guān)選擇性告知或故意不告知，損害個(gè)人和社會(huì)公眾應(yīng)有的知情權(quán)。

(二)規(guī)范國(guó)家機(jī)關(guān)對(duì)個(gè)人信息處理的授權(quán)

由于人員、技術(shù)和時(shí)間等方面的限制，國(guó)家機(jī)關(guān)授權(quán)其他主體處理個(gè)人信息的現(xiàn)象廣泛存在，但授權(quán)不規(guī)范的存在常引發(fā)個(gè)人信息處理的泛化，超越國(guó)家機(jī)關(guān)授權(quán)范圍處理個(gè)人信息時(shí)有發(fā)生。因此，規(guī)范國(guó)家機(jī)關(guān)對(duì)個(gè)人信息處理的授權(quán)非常必要，需要授權(quán)的情形、被授權(quán)主體的資質(zhì)、授權(quán)處理的具體內(nèi)容都應(yīng)當(dāng)有明確法律規(guī)定，國(guó)家機(jī)關(guān)如何監(jiān)督其他主體履行個(gè)人信息安全保障義務(wù)也需要進(jìn)一步明確。

其一，需要授權(quán)的情形應(yīng)當(dāng)法定化。為避免授權(quán)的泛化，需要授權(quán)的情形應(yīng)當(dāng)由法律明確列舉，比如國(guó)家機(jī)關(guān)的技術(shù)條件達(dá)不到個(gè)人信息處理的要求、缺乏專門處理個(gè)人信息的人員以及難以承擔(dān)大批量、高風(fēng)險(xiǎn)個(gè)人信息處理的安全保障措施等。這樣既能避免國(guó)家機(jī)關(guān)逃避職責(zé)任意授權(quán)，也可以限制國(guó)家機(jī)關(guān)授權(quán)的范圍。除法定可以授權(quán)個(gè)人信息處理的情形外，國(guó)家機(jī)關(guān)不得將個(gè)人信息處理職權(quán)交由第三方行使。國(guó)家機(jī)關(guān)如發(fā)現(xiàn)第三方未經(jīng)授權(quán)打著履行國(guó)家機(jī)關(guān)職權(quán)的旗號(hào)處理個(gè)人信息的，應(yīng)當(dāng)及時(shí)制止并向個(gè)人信息保護(hù)主管部門舉報(bào)。

其二，被授權(quán)主體應(yīng)滿足相應(yīng)條件。國(guó)家機(jī)關(guān)原則上須自行承擔(dān)個(gè)人信息處理職責(zé)，只有在因人員、技術(shù)等方面受到限制的情況下，才能將個(gè)人信息處理委托第三方實(shí)施，因而被授權(quán)的主體也必須在技術(shù)條件、專業(yè)人員方面符合相應(yīng)的條件。立法應(yīng)強(qiáng)調(diào)國(guó)家機(jī)關(guān)必須審慎授權(quán)具有相應(yīng)資質(zhì)的主體開(kāi)展個(gè)人信息處理工作，以便最大限度保障個(gè)人信息安全。至于被授權(quán)主體具體應(yīng)當(dāng)符合哪些條件，可視國(guó)家機(jī)關(guān)職權(quán)履行、處理個(gè)人信息的類型、處理方式以及處理場(chǎng)景等的不同，由部門立法或者地方立法作進(jìn)一步明確。

其三，授權(quán)事項(xiàng)應(yīng)當(dāng)具體、明確，嚴(yán)禁概括授權(quán)和轉(zhuǎn)授權(quán)。在概括授權(quán)的情形下，國(guó)家機(jī)關(guān)與被授權(quán)主體之間沒(méi)有明確的職責(zé)劃分，被授權(quán)主體行使個(gè)人信息處理的職權(quán)可大可小，容易導(dǎo)致國(guó)家機(jī)關(guān)與被授權(quán)的主體之間模糊個(gè)人信息處理的權(quán)責(zé)邊界。特別是在有多個(gè)被授權(quán)主體且彼此之間權(quán)責(zé)不明的情況下，個(gè)人很難知曉權(quán)益侵害發(fā)生的具體環(huán)節(jié)，也很難找到權(quán)益救濟(jì)的主張對(duì)象。因此，國(guó)家機(jī)關(guān)授權(quán)處理個(gè)人信息的內(nèi)容必須是具體、明確的。國(guó)家機(jī)關(guān)在授權(quán)第三方處理個(gè)人信息時(shí)，必須明確授權(quán)處理個(gè)人信息的類型、范圍、數(shù)量、期限、處理方式和保護(hù)措施等，被授權(quán)主體只能在授權(quán)的范圍內(nèi)處理個(gè)人信息。此外，鑒于國(guó)家機(jī)關(guān)授權(quán)特定主體履行個(gè)人信息處理職責(zé)是基于對(duì)該主體處理能力的認(rèn)可，故被授權(quán)主體只能在授權(quán)范圍內(nèi)自行處理個(gè)人信息，不得轉(zhuǎn)授權(quán)其他主體，經(jīng)國(guó)家機(jī)關(guān)同意的除外。

其四，被授權(quán)處理個(gè)人信息的主體應(yīng)履行個(gè)人信息安全保護(hù)義務(wù)。《數(shù)據(jù)安全法》雖規(guī)定國(guó)家機(jī)關(guān)委托他人處理數(shù)據(jù)的，須對(duì)受托方履行數(shù)據(jù)安全保護(hù)義務(wù)進(jìn)行監(jiān)督，但并未明確監(jiān)督的方式和具體內(nèi)容?？紤]到被授權(quán)方是在國(guó)家機(jī)關(guān)授權(quán)之下處理個(gè)人信息，監(jiān)督的具體內(nèi)容應(yīng)在于被授權(quán)方是否在國(guó)家機(jī)關(guān)授權(quán)范圍內(nèi)處理個(gè)人信息、是否按照國(guó)家機(jī)關(guān)的法定工作流程處理個(gè)人信息、受托方處理個(gè)人信息是否有潛在風(fēng)險(xiǎn)以及是否侵害到他人合法權(quán)益等。監(jiān)督的方式既可以是國(guó)家機(jī)關(guān)對(duì)受托人進(jìn)行定期或不定期的個(gè)人信息處理工作檢查，也可以是受托機(jī)關(guān)定期或根據(jù)國(guó)家機(jī)關(guān)的要求提交個(gè)人信息處理工作報(bào)告。

(三)明確國(guó)家機(jī)關(guān)處理個(gè)人信息的比例原則

國(guó)家機(jī)關(guān)在職權(quán)履行的過(guò)程中總會(huì)接觸到大量個(gè)人信息，其中有些個(gè)人信息的處理是履行職責(zé)所必需的，有些則與法定職責(zé)的履行無(wú)關(guān)。實(shí)踐中，由于處理尺度掌握不一，國(guó)家機(jī)關(guān)超越職權(quán)范圍處理個(gè)人信息的現(xiàn)象較為普遍，容易引發(fā)公眾對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息公信力的質(zhì)疑。鑒于國(guó)家機(jī)關(guān)處理個(gè)人信息從根本上而言是為了社會(huì)公益，故國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的處理理應(yīng)在公益實(shí)現(xiàn)與保障公民合法權(quán)益之間找到合適的平衡點(diǎn)，即國(guó)家機(jī)關(guān)所采取的個(gè)人信息處理措施給公民權(quán)益造成的影響、限制甚至損害應(yīng)當(dāng)與該方法所追求的目的合乎比例。比例原則的本質(zhì)是對(duì)基于公共利益需要而處理公民個(gè)人信息的國(guó)家權(quán)力進(jìn)行限制，將國(guó)家機(jī)關(guān)因履行職責(zé)需要對(duì)個(gè)人信息的處理控制在一定范圍與限度之內(nèi)，避免過(guò)度處理個(gè)人信息，引發(fā)個(gè)人信息監(jiān)控和泄露的社會(huì)風(fēng)險(xiǎn)(18)參見(jiàn)劉玫、陳雨楠《從沖突到融入：刑事偵查中公民個(gè)人信息保護(hù)的規(guī)則建構(gòu)》，《法治研究》2021年第5期。。

比例原則包含目的正當(dāng)性和手段必要性兩方面內(nèi)涵?！澳康恼?dāng)性”要求國(guó)家機(jī)關(guān)對(duì)公民個(gè)人信息的處理必須是為了履行法定職責(zé)，不得基于其他目的，尤其是牟取利益的目的。雖然有人認(rèn)為我國(guó)立法對(duì)于目的限制原則的規(guī)定非常寬松，從實(shí)踐來(lái)看，個(gè)人信息處理也不太可能完全符合初始目的，因而不能苛求目的范圍的最小化，應(yīng)當(dāng)容留一些彈性空間(19)梁澤宇：《個(gè)人信息保護(hù)中目的限制原則的解釋與適用》，《比較法研究》2018年第5期。。但在公權(quán)力行使領(lǐng)域，為限制國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的過(guò)度處理，目的限定應(yīng)當(dāng)?shù)玫絿?yán)格的貫徹。換言之，國(guó)家機(jī)關(guān)收集個(gè)人信息只能是基于履行職責(zé)的需要，后續(xù)個(gè)人信息處理也只能以滿足職責(zé)履行的需要為限?！澳康恼?dāng)性”可以有三項(xiàng)判定標(biāo)準(zhǔn)：其一，目的合法，即國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的處理必須公平且依法進(jìn)行，不得以非法目的處理個(gè)人信息；其二，目的特定，處理個(gè)人信息的目的應(yīng)當(dāng)在不遲于收集個(gè)人信息之前確定下來(lái)，而且在履行法定職責(zé)的范圍內(nèi)，不得隨意變更個(gè)人信息的處理目的(20)See Alan F.Westin, Privacy and Freedom, New York: Atheneum, 1967, p.387.；其三，目的明確，處理個(gè)人信息的目的應(yīng)當(dāng)特定化，以確保國(guó)家機(jī)關(guān)和信息主體都能夠?qū)υ撃康木哂幸恢吕斫?21)See Tal Z.Zarsky, Incompatible: The GDPR in the Age of Big Data, Seton Hall Law Review, vol.47, no.4, 2017, p.1006.。

“手段必要性”要求在有多種處理方式可供選擇時(shí)，國(guó)家機(jī)關(guān)應(yīng)以所欲實(shí)現(xiàn)的社會(huì)治理價(jià)值為基礎(chǔ)，合理地權(quán)衡社會(huì)公共利益與少數(shù)群體利益、個(gè)人利益，選取對(duì)公民個(gè)人信息權(quán)益造成影響最小的方式進(jìn)行，確保處理個(gè)人信息的手段和方法均保持在合理的限度范圍內(nèi)。為減少處理過(guò)程中個(gè)人信息的丟失和錯(cuò)漏，在個(gè)人信息處理各環(huán)節(jié)，國(guó)家機(jī)關(guān)都應(yīng)保障個(gè)人信息的完整性和準(zhǔn)確性。當(dāng)事人確有證據(jù)證明其被處理的個(gè)人信息存在瑕疵、缺漏或錯(cuò)誤的，可以要求更正、補(bǔ)全或刪除，以確保其權(quán)益不受侵害。在個(gè)人信息被更正或補(bǔ)全以前，國(guó)家機(jī)關(guān)應(yīng)當(dāng)暫停對(duì)其個(gè)人信息的處理，以避免產(chǎn)生不可挽回的損害后果。同時(shí)，國(guó)家機(jī)關(guān)處理個(gè)人信息是為了履行法定職責(zé)，這就決定了國(guó)家機(jī)關(guān)對(duì)個(gè)人信息不能無(wú)限期留存。除非法律另有規(guī)定，國(guó)家機(jī)關(guān)應(yīng)當(dāng)在法定職責(zé)已履行完畢或個(gè)人信息保存的期限已經(jīng)屆滿時(shí)，及時(shí)刪除個(gè)人信息(22)劉克江:《政府信息公開(kāi)中個(gè)人隱私權(quán)保護(hù)的制度完善》，《電子知識(shí)產(chǎn)權(quán)》2018年第11期。。

(四)強(qiáng)化國(guó)家機(jī)關(guān)處理個(gè)人信息的安全保障義務(wù)

公信力是政府執(zhí)政之基，維系國(guó)家機(jī)關(guān)和社會(huì)公眾之間的信任關(guān)系至關(guān)重要(23)See Grayson Barber, Personal Information in Government Records: Protecting the Public Interest in Privacy, Saint Louis University Public Law Review, vol.25, no.1, 2006, p.73.。一旦國(guó)家機(jī)關(guān)處理個(gè)人信息的安全性無(wú)法獲得公眾信任，國(guó)家機(jī)關(guān)處理個(gè)人信息的正當(dāng)性和合法性就會(huì)受到動(dòng)搖。由于個(gè)人與處理個(gè)人信息的國(guó)家機(jī)關(guān)之間是一種非對(duì)稱的權(quán)力結(jié)構(gòu)，國(guó)家機(jī)關(guān)處理個(gè)人信息帶有一定強(qiáng)制性，因而會(huì)對(duì)個(gè)人形成強(qiáng)烈的壓迫感。個(gè)人在應(yīng)對(duì)國(guó)家機(jī)關(guān)對(duì)其個(gè)人信息的威脅方面是無(wú)力的，更多地需要依賴國(guó)家機(jī)關(guān)主動(dòng)采取保護(hù)措施。因此，為矯正個(gè)人同國(guó)家機(jī)關(guān)之間的地位失衡，立法應(yīng)確立國(guó)家機(jī)關(guān)處理個(gè)人信息的安全保障義務(wù)，要求國(guó)家機(jī)關(guān)主動(dòng)從技術(shù)層面采取措施保障個(gè)人信息安全(24)參見(jiàn)郭春鎮(zhèn)《數(shù)字化時(shí)代個(gè)人信息的分配正義》，《華東政法大學(xué)學(xué)報(bào)》2021年第3期。。申言之，國(guó)家機(jī)關(guān)處理個(gè)人信息的安全保障義務(wù)包含三個(gè)部分：保密義務(wù)、記錄義務(wù)以及風(fēng)險(xiǎn)評(píng)估義務(wù)。

其一，國(guó)家機(jī)關(guān)處理個(gè)人信息必須承擔(dān)嚴(yán)格的保密義務(wù)，以防止個(gè)人信息泄露。無(wú)論《民法典》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》還是其他相關(guān)法律、法規(guī)，都將嚴(yán)格保密作為國(guó)家機(jī)關(guān)處理個(gè)人信息所應(yīng)承擔(dān)的重要義務(wù)，但卻沒(méi)有闡明保密義務(wù)的具體要求。本文認(rèn)為，國(guó)家機(jī)關(guān)處理個(gè)人信息所應(yīng)承擔(dān)的保密義務(wù)包含對(duì)內(nèi)保密和對(duì)外保密兩方面的要求。對(duì)內(nèi)保密要求國(guó)家機(jī)關(guān)內(nèi)部設(shè)置個(gè)人信息處理專員負(fù)責(zé)個(gè)人信息處理事宜，以便將個(gè)人信息的知情范圍控制在最小限度內(nèi)。在處理個(gè)人信息前，專員應(yīng)告知國(guó)家機(jī)關(guān)有關(guān)個(gè)人信息處理所應(yīng)當(dāng)遵循的法規(guī)和政策并提供建議。在處理個(gè)人信息階段，只能由專員依據(jù)法律規(guī)定的職權(quán)和流程處理個(gè)人信息。國(guó)家機(jī)關(guān)應(yīng)當(dāng)確保個(gè)人信息處理專員的相對(duì)獨(dú)立性，不干擾其履行相關(guān)職責(zé)。個(gè)人信息處理專員承擔(dān)其他職責(zé)的，不能與個(gè)人信息保護(hù)職責(zé)存在利益沖突。對(duì)外保密要求國(guó)家機(jī)關(guān)不得隨意向第三方泄露個(gè)人信息，更不得將個(gè)人信息用于非法交易。只有出于履行職責(zé)的需要，國(guó)家機(jī)關(guān)才能向第三方傳輸、共享或公開(kāi)個(gè)人信息，所傳輸、共享或公開(kāi)的個(gè)人信息也應(yīng)以履行職責(zé)的必要為限。對(duì)于屬于政府信息公開(kāi)范圍內(nèi)的個(gè)人信息，除非法律、法規(guī)有明確規(guī)定或經(jīng)過(guò)當(dāng)事人同意，不得公開(kāi)完整的個(gè)人信息，需要公開(kāi)的個(gè)人信息必須進(jìn)行適當(dāng)去識(shí)別化處理，包括采用分割處理、匿名化或模糊化等措施(如身份證號(hào)、手機(jī)號(hào)等可以隱去若干數(shù)字，住址不精確到門牌號(hào))，以便消除個(gè)人的身份標(biāo)識(shí)。一旦發(fā)生個(gè)人信息泄露時(shí)，國(guó)家機(jī)關(guān)既要及時(shí)向個(gè)人信息主管部門報(bào)告，以便盡快采取補(bǔ)救措施，減輕損害后果，又要及時(shí)告知當(dāng)事人，使其能夠了解因信息泄露可能給其人身或財(cái)產(chǎn)造成的損失，做好應(yīng)對(duì)準(zhǔn)備或?qū)で蟊Ｗo(hù)(25)參見(jiàn)鄭曦《刑事訴訟個(gè)人信息保護(hù)論綱》，《當(dāng)代法學(xué)》2021年第2期。。

其二，國(guó)家機(jī)關(guān)處理個(gè)人信息須承擔(dān)記錄義務(wù)，確保處理個(gè)人信息的全過(guò)程留痕。以日志形式記錄個(gè)人信息處理的全過(guò)程，能夠及時(shí)跟蹤個(gè)人信息的處理，并為日后審查處理行為的合法性以及違法處理下的責(zé)任追究提供證據(jù)。記錄的內(nèi)容包括處理者的姓名(名稱)和權(quán)限，處理目的，處理個(gè)人信息的種類、數(shù)量，處理的方式以及時(shí)間等(26)參見(jiàn)王忠《大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)隱私規(guī)制》，北京：社會(huì)科學(xué)文獻(xiàn)出版社，2014年，第180～182頁(yè)。。對(duì)于復(fù)雜的個(gè)人信息處理活動(dòng)，國(guó)家機(jī)關(guān)還應(yīng)及時(shí)生成處理簡(jiǎn)報(bào)，形成對(duì)處理活動(dòng)的動(dòng)態(tài)監(jiān)測(cè)。為推動(dòng)個(gè)人信息記錄制度的規(guī)范化運(yùn)行，立法可要求國(guó)家機(jī)關(guān)建立個(gè)人信息管理平臺(tái)，管理平臺(tái)作為開(kāi)展個(gè)人信息處理各項(xiàng)活動(dòng)的載體，須全程記錄國(guó)家機(jī)關(guān)處理個(gè)人信息的過(guò)程并進(jìn)行動(dòng)態(tài)監(jiān)測(cè)。在有違法處理個(gè)人信息或造成個(gè)人合法權(quán)益損害的情況發(fā)生時(shí)，個(gè)人信息監(jiān)管部門可以通過(guò)平臺(tái)追蹤并溯源。平臺(tái)還應(yīng)設(shè)置信息查詢功能，與國(guó)家機(jī)關(guān)處理個(gè)人信息相關(guān)的當(dāng)事人可以登錄平臺(tái)，查詢被處理的個(gè)人信息相關(guān)情況，以保障個(gè)人的知情權(quán)和監(jiān)督權(quán)。對(duì)于個(gè)人信息存在錯(cuò)漏的，當(dāng)事人可以通過(guò)平臺(tái)要求改正或補(bǔ)充；對(duì)于違法處理個(gè)人信息的，當(dāng)事人有權(quán)通過(guò)平臺(tái)提出異議或舉報(bào)。

其三，國(guó)家機(jī)關(guān)處理個(gè)人信息應(yīng)承擔(dān)影響評(píng)估義務(wù)，并根據(jù)個(gè)人信息風(fēng)險(xiǎn)等級(jí)的不同采取相應(yīng)的保護(hù)措施。我國(guó)《個(gè)人信息保護(hù)法》第55條建立了個(gè)人信息保護(hù)影響評(píng)估制度，但未將國(guó)家機(jī)關(guān)處理個(gè)人信息納入影響評(píng)估范疇，存在疏漏。對(duì)個(gè)人信息處理活動(dòng)進(jìn)行影響評(píng)估，是保障個(gè)人信息安全的重要手段。國(guó)家機(jī)關(guān)處理個(gè)人信息時(shí)，應(yīng)將個(gè)人信息影響評(píng)估納入個(gè)人信息處理的全生命周期中，通過(guò)數(shù)據(jù)分析技術(shù)評(píng)估處理行為可能給個(gè)人帶來(lái)的人身以及財(cái)產(chǎn)等方面的風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)等級(jí)的不同采取相應(yīng)的保護(hù)舉措。影響評(píng)估的主體應(yīng)是各級(jí)國(guó)家機(jī)關(guān)內(nèi)設(shè)專門負(fù)責(zé)個(gè)人信息風(fēng)險(xiǎn)評(píng)估的部門或工作人員。對(duì)于無(wú)力承擔(dān)影響評(píng)估或不適合承擔(dān)影響評(píng)估的國(guó)家機(jī)關(guān)，可以委托第三方機(jī)構(gòu)開(kāi)展影響評(píng)估工作。國(guó)家機(jī)關(guān)個(gè)人信息處理影響評(píng)估的核心是處理環(huán)境的安全性和風(fēng)險(xiǎn)的可控性(27)劉金瑞：《數(shù)據(jù)安全范式革新及其立法展開(kāi)》，《環(huán)球法律評(píng)論》2021年第1期。。評(píng)估的重點(diǎn)是個(gè)人信息處理行為侵害個(gè)人權(quán)益之可能性，以及針對(duì)不同的風(fēng)險(xiǎn)等級(jí)所提出的應(yīng)對(duì)方案的可行性。對(duì)于評(píng)估出的不同風(fēng)險(xiǎn)，可參照環(huán)境影響評(píng)價(jià)制度，按照相應(yīng)風(fēng)險(xiǎn)等級(jí)編制登記表、報(bào)告表和報(bào)告書。即個(gè)人信息處理對(duì)個(gè)人信息權(quán)益造成很小風(fēng)險(xiǎn)的，應(yīng)當(dāng)填報(bào)風(fēng)險(xiǎn)登記表；對(duì)個(gè)人信息權(quán)益造成較大風(fēng)險(xiǎn)的，應(yīng)當(dāng)編制風(fēng)險(xiǎn)報(bào)告表；對(duì)個(gè)人信息權(quán)益造成極大風(fēng)險(xiǎn)的，應(yīng)當(dāng)編制風(fēng)險(xiǎn)報(bào)告書。對(duì)于評(píng)估存在較大和極大風(fēng)險(xiǎn)的個(gè)人信息處理行為，應(yīng)當(dāng)在報(bào)告表和報(bào)告書里詳細(xì)闡明降低風(fēng)險(xiǎn)的舉措以及風(fēng)險(xiǎn)發(fā)生后的處置方案。

(五)建立國(guó)家機(jī)關(guān)個(gè)人信息處理的分級(jí)機(jī)制

鑒于個(gè)人信息類型多樣、個(gè)人信息處理的場(chǎng)景不盡相同，國(guó)家機(jī)關(guān)在不同場(chǎng)景下處理不同類型的個(gè)人信息所能引發(fā)的后果存在差異。為避免國(guó)家機(jī)關(guān)職權(quán)履行和個(gè)人利益保護(hù)的失衡，不宜對(duì)個(gè)人信息處理采用“一刀切”的保護(hù)模式，而應(yīng)建立國(guó)家機(jī)關(guān)處理個(gè)人信息的分級(jí)機(jī)制。分級(jí)機(jī)制的核心是圍繞個(gè)人信息類型以及處理場(chǎng)景的不同，區(qū)分個(gè)人信息的“敏感度”“風(fēng)險(xiǎn)度”和“關(guān)聯(lián)度”，采取不同的處理方式和保護(hù)措施。其中，“敏感度”是指處理特定類型個(gè)人信息對(duì)人格尊嚴(yán)或者人身、財(cái)產(chǎn)安全的影響程度；“風(fēng)險(xiǎn)度”是指?jìng)€(gè)人信息處理行為造成個(gè)人權(quán)益侵害的可能性；“關(guān)聯(lián)度”是指?jìng)€(gè)人信息與信息主體關(guān)聯(lián)的緊密程度，即該信息是能夠單獨(dú)還是必須與其他信息相結(jié)合才能識(shí)別特定自然人。個(gè)人信息分級(jí)保護(hù)機(jī)制的關(guān)鍵在于針對(duì)個(gè)人信息的“敏感度”“風(fēng)險(xiǎn)度”和“關(guān)聯(lián)度”，對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息的行為進(jìn)行層級(jí)化控制。

其一，區(qū)分敏感個(gè)人信息與一般個(gè)人信息，并根據(jù)個(gè)人信息的敏感度采取不同的保護(hù)強(qiáng)度。依據(jù)《個(gè)人信息保護(hù)法》第28條，敏感個(gè)人信息是“一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。”通說(shuō)認(rèn)為，個(gè)人信息保護(hù)強(qiáng)度必須按照處理個(gè)人信息敏感程度的高低進(jìn)行合理配置(28)See Lawrence J.Leigh, Informational Privacy: Constitutional Challenges to the Collection and Dissemination of Personal Information by Government Agencies, Hastings Constitutional Law Quarterly, vol.3, no.1, 1976, pp.251-253.參見(jiàn)邢會(huì)強(qiáng)《大數(shù)據(jù)時(shí)代個(gè)人金融信息的保護(hù)與利用》，《東方法學(xué)》2021年第1期；呂炳斌《個(gè)人信息保護(hù)的“同意”困境及其出路》，《法商研究》2021年第2期。。相較于一般個(gè)人信息，敏感個(gè)人信息處理更容易給個(gè)人人格尊嚴(yán)或者人身、財(cái)產(chǎn)安全帶來(lái)?yè)p害風(fēng)險(xiǎn)，因而國(guó)家機(jī)關(guān)對(duì)敏感個(gè)人信息處理必須滿足更加嚴(yán)格的條件，比如更嚴(yán)格的審批程序、更高要求的告知義務(wù)、更加安全的技術(shù)手段以及更為嚴(yán)格的保護(hù)措施(29)孫清白：《敏感個(gè)人信息保護(hù)的特殊制度邏輯及其規(guī)制策略》，《行政法學(xué)研究》2022年第1期。。在不影響個(gè)人信息可用性的情況下，還應(yīng)在處理之前盡可能進(jìn)行數(shù)據(jù)脫敏。相應(yīng)的，考慮到人們?cè)试S或者至少不排斥對(duì)于一般個(gè)人信息的合理利用，且一般個(gè)人信息的處理給個(gè)人人格尊嚴(yán)以及人身、財(cái)產(chǎn)安全造成的風(fēng)險(xiǎn)要低于敏感個(gè)人信息，因而對(duì)于一般個(gè)人信息處理及保護(hù)的要求可以低于敏感個(gè)人信息。

其二，區(qū)分收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等不同處理階段(方式)，對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息的行為進(jìn)行層級(jí)控制，要求每個(gè)階段的個(gè)人信息處理都經(jīng)過(guò)獨(dú)立的核準(zhǔn)程序。國(guó)家機(jī)關(guān)因履行法定職責(zé)處理個(gè)人信息雖無(wú)需經(jīng)過(guò)當(dāng)事人同意，但仍需完成內(nèi)部核準(zhǔn)程序。國(guó)家機(jī)關(guān)處理個(gè)人信息的每個(gè)行為階段都必須得到事前的核準(zhǔn)，前一處理階段的正當(dāng)性并不能順延到后續(xù)處理階段。經(jīng)過(guò)核準(zhǔn)的個(gè)人信息處理必須載明許可處理的方式，不能采取一攬子核準(zhǔn)，即僅概括表明允許處理，而不注明允許處理的方式。核準(zhǔn)權(quán)應(yīng)由負(fù)責(zé)處理個(gè)人信息的國(guó)家機(jī)關(guān)負(fù)責(zé)人或?qū)ｉT委員會(huì)行使。為避免過(guò)度處理個(gè)人信息所導(dǎo)致的“監(jiān)控”風(fēng)險(xiǎn)，核準(zhǔn)時(shí)必須對(duì)個(gè)人信息處理的目的、時(shí)空范圍、信息類型、數(shù)量等進(jìn)行限定。除核準(zhǔn)程序這樣的內(nèi)部管理外，為形成對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息的有力監(jiān)督，對(duì)于大規(guī)模的個(gè)人信息處理(尤其是針對(duì)不特定多數(shù)人的個(gè)人信息處理)，還必須經(jīng)個(gè)人信息保護(hù)主管部門審批后方可實(shí)施，確立個(gè)人信息處理的內(nèi)部管理和外部監(jiān)管并立機(jī)制，并由個(gè)人信息保護(hù)主管部門對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息的活動(dòng)進(jìn)行定期或不定期審查，以避免產(chǎn)生重大風(fēng)險(xiǎn)。

其三，區(qū)分個(gè)人信息與人格關(guān)聯(lián)的緊密程度，對(duì)關(guān)聯(lián)度不同的個(gè)人信息保護(hù)予以區(qū)別對(duì)待。個(gè)人信息與人格關(guān)聯(lián)的緊密程度，決定了個(gè)人對(duì)該信息的關(guān)切，也決定了國(guó)家機(jī)關(guān)對(duì)該信息應(yīng)有的保護(hù)力度。個(gè)人信息與人格關(guān)聯(lián)度越強(qiáng)，個(gè)人就越在意該信息處理的安全性，國(guó)家機(jī)關(guān)也有義務(wù)對(duì)該信息的處理采取更強(qiáng)的保護(hù)力度。對(duì)于關(guān)聯(lián)度低的個(gè)人信息，特別是通過(guò)技術(shù)手段挖掘、整理、分析獲得的群體性信息(如同一居民小區(qū)的住址信息)，考慮到此類信息呈現(xiàn)出的只是特定群體的概括性描述信息，一般需要與其他關(guān)聯(lián)信息(如門牌號(hào)、居民的性別、職業(yè)等)相結(jié)合才具有可識(shí)別性，已不具有較強(qiáng)的人格關(guān)聯(lián)度，國(guó)家機(jī)關(guān)基于職權(quán)履行的目的處理此類信息(如公開(kāi)有傳染病例的某一居民小區(qū))，當(dāng)事人合法權(quán)益因此受到的不利影響或者損害的可能微乎其微，只需要評(píng)估為低風(fēng)險(xiǎn)即可自由處理該類人格關(guān)聯(lián)度較弱的個(gè)人信息。而對(duì)于人格關(guān)聯(lián)度強(qiáng)的個(gè)人信息，特別是不需要與其他信息結(jié)合即能識(shí)別特定自然人的信息，由于此類信息一旦泄露會(huì)給個(gè)人帶來(lái)生活安寧以及人身、財(cái)產(chǎn)權(quán)益上的損害，通常需要經(jīng)過(guò)匿名化、去識(shí)別化之后才能由國(guó)家機(jī)關(guān)進(jìn)行處理。對(duì)于一些特殊方式的處理(如存儲(chǔ)、提供、傳輸)，國(guó)家機(jī)關(guān)還應(yīng)借助加密手段，在專門設(shè)置的物理環(huán)境中通過(guò)專用網(wǎng)絡(luò)完成。