王雨晨 張碧珂

(上海政法學(xué)院 法律學(xué)院,上海 201602)

2015年國(guó)務(wù)院出臺(tái)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》,明確了各類政務(wù)信息“以共享為原則,不共享為例外”,2019年修訂的《政府信息公開(kāi)條例》(簡(jiǎn)稱《條例》)進(jìn)一步明確了政府信息公開(kāi)原則。政府信息公開(kāi)不僅要考慮第三方是否同意,還涉及相關(guān)信息中個(gè)人隱私與公共利益之間的平衡。《條例》第十五條被稱為“個(gè)人隱私信息公開(kāi)豁免條款”,該條將個(gè)人隱私作為政府信息豁免公開(kāi)的一項(xiàng)事由,將第三方同意和公共利益作為豁免公開(kāi)的限制條件。

近年來(lái)個(gè)人信息保護(hù)愈發(fā)受到重視,《民法典》人格權(quán)編已將個(gè)人信息與隱私權(quán)并列,《個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)保法》)提出個(gè)人信息保護(hù)的四項(xiàng)原則,但未對(duì)個(gè)人隱私權(quán)和公共利益之間的矛盾問(wèn)題細(xì)化規(guī)定,如何把控個(gè)人隱私和公共利益的界限值得討論。政府信息公開(kāi)制度已經(jīng)施行二十多年,但個(gè)人隱私信息公開(kāi)豁免條款并未轉(zhuǎn)化為“行動(dòng)中的法”。實(shí)踐中行政機(jī)關(guān)應(yīng)公開(kāi)但以保護(hù)當(dāng)事人隱私為由拒絕公開(kāi)的情況時(shí)有發(fā)生,個(gè)人隱私信息公開(kāi)豁免制度不時(shí)成為有關(guān)單位不履行公開(kāi)義務(wù)的擋箭牌?！叭ル[私化”現(xiàn)象及頻發(fā)的侵犯隱私權(quán)案件[1]敦促公眾關(guān)注政府信息公開(kāi)與個(gè)人信息利用,信息公開(kāi)豁免制度亟待完善。本文以信息豁免公開(kāi)未正確實(shí)施為切入點(diǎn),分析政府信息公開(kāi)中的個(gè)人隱私保護(hù),提出完善個(gè)人隱私信息豁免公開(kāi)制度的建議。

一、信息豁免公開(kāi)制度未正確實(shí)施的情況分析

2021年李云迪事件曝光,公安機(jī)關(guān)主動(dòng)公開(kāi)相關(guān)信息引發(fā)關(guān)于個(gè)人隱私保護(hù)的廣泛討論;2022年6月,因有關(guān)部門在“唐山打人事件”發(fā)生后長(zhǎng)期對(duì)被打女子傷情保持緘默,再次引發(fā)輿論熱議。政府主動(dòng)公開(kāi)和選擇不公開(kāi)的案例引發(fā)公眾對(duì)政府公信力的質(zhì)疑。國(guó)外還存在政府部門售賣公民個(gè)人信息的情況,例如英國(guó)駕駛員和車輛執(zhí)照管理局向保險(xiǎn)公司及停車場(chǎng)等出售公民姓名、地址等個(gè)人信息,2012年凈賺一千多萬(wàn)英鎊[2]。可以說(shuō),政府信息公開(kāi)中個(gè)人隱私信息公開(kāi)豁免條款近乎“閑置”,已是不爭(zhēng)的事實(shí)[3]。分析涉?zhèn)€人隱私政府信息公開(kāi)豁免制度的實(shí)施,通常會(huì)出現(xiàn)應(yīng)豁免公開(kāi)卻公開(kāi)、應(yīng)公開(kāi)而未公開(kāi)、內(nèi)部人員泄露及濫用公民隱私信息四種情況。

(一)應(yīng)豁免公開(kāi)卻公開(kāi)

近年來(lái),政府信息公開(kāi)涉?zhèn)€人隱私造成公民隱私泄露事件時(shí)有發(fā)生。相關(guān)部門未對(duì)信息進(jìn)行去標(biāo)識(shí)化處理、未依法履行審查義務(wù),暴露了公民信息,侵害了公民隱私權(quán)益。例如,某縣農(nóng)業(yè)農(nóng)村局在政府官網(wǎng)發(fā)布的政務(wù)信息含有未去標(biāo)識(shí)化的農(nóng)戶個(gè)人信息,損害了他們的隱私利益(1)2021年檢察機(jī)關(guān)個(gè)人信息保護(hù)公益訴訟典型案例之五,江西省樂(lè)安縣人民檢察院督促規(guī)范政府信息公開(kāi)行政公益訴訟案。2020年5月,江西省樂(lè)安縣農(nóng)業(yè)農(nóng)村局在縣政府官網(wǎng)公布2017年至2019年農(nóng)機(jī)購(gòu)置補(bǔ)貼情況,內(nèi)容含有未經(jīng)去標(biāo)識(shí)化處理的農(nóng)戶個(gè)人信息,侵害了公民個(gè)人信息安全。。

(二)應(yīng)公開(kāi)而未公開(kāi)

“唐山某燒烤店打人事件”發(fā)生于2022年6月10日,截至6月20日當(dāng)?shù)毓俜轿垂既魏侮P(guān)于受傷女子的消息,輿情集中到為何不公開(kāi)受害女子近況上,案件已上升為公共輿論事件,有關(guān)部門應(yīng)以妥當(dāng)方式公開(kāi)相關(guān)信息,而不是放任輿論發(fā)酵損害社會(huì)公共利益,減損群眾對(duì)行政機(jī)關(guān)執(zhí)法的滿意度和認(rèn)可度,降低行政機(jī)關(guān)的公信力。

(三)內(nèi)部人員泄露含個(gè)人隱私的政府信息

新冠肺炎防控期間,少數(shù)工作人員將有關(guān)人員的信息對(duì)外轉(zhuǎn)發(fā),導(dǎo)致相關(guān)信息迅速擴(kuò)散,造成惡劣影響(2)2020年度公安部十大侵犯公民個(gè)人信息違法犯罪典型案例之九,貴州安順公安查處楊某侵犯涉疫情公民個(gè)人信息違法案件。2020年1月,網(wǎng)民舉報(bào)有人在微信朋友圈傳播防控人員信息,安順網(wǎng)安部門查明某街道工作人員楊某向好友發(fā)送防控人員信息,造成信息在微信平臺(tái)迅速擴(kuò)散。。政府工作人員是收集、整理政府信息的重要力量,是信息第一手接觸者,一旦將含有公民隱私信息的政府信息帶出可控范圍導(dǎo)致信息泄露,將嚴(yán)重侵害公民隱私權(quán),影響相關(guān)公眾正常生活秩序和安寧。

(四)濫用公民隱私信息

“河南銀行儲(chǔ)戶賦紅碼事件”中共有1 317名儲(chǔ)戶被賦紅碼(3)河南村鎮(zhèn)銀行儲(chǔ)戶被賦紅碼事件。2022年河南部分村鎮(zhèn)銀行出現(xiàn)兌付難,時(shí)任鄭州市委政法委常務(wù)副書(shū)記、市疫情防控指揮部社會(huì)管控指導(dǎo)部部長(zhǎng)馮某某等人擅自決定對(duì)到鄭州線下取錢的儲(chǔ)戶賦紅碼,試圖限制維權(quán)儲(chǔ)戶的行動(dòng)范圍。,該案例反映出的某些政府濫用公民隱私信息現(xiàn)象值得關(guān)注。毋庸置疑,濫用公民隱私信息會(huì)影響政府公信力,損害公民隱私權(quán)益,甚至侵犯公民人身自由。

二、政府信息公開(kāi)個(gè)人隱私豁免存在的問(wèn)題

在信息公開(kāi)過(guò)程中,行政機(jī)關(guān)均需在保證信息自由與保障公民個(gè)人隱私之間找到平衡點(diǎn)[4]。一方面,隨著信息技術(shù)發(fā)展行政機(jī)關(guān)收集信息更加便利,存儲(chǔ)、傳播信息能力更強(qiáng),各類行政行為因治理需要已深入公眾生活,行政機(jī)關(guān)掌握了更為全面的公民隱私信息,隱私泄露的威脅前所未有。另一方面,若政府信息公開(kāi)過(guò)度考量公民隱私權(quán)保護(hù),將會(huì)形成信息孤島,阻礙信息自由流動(dòng)。政府信息公開(kāi)出現(xiàn)前述四種情況的原因,不僅在于行政機(jī)關(guān)對(duì)公民隱私保護(hù)的法律意識(shí)淡薄,更在于缺乏平衡個(gè)人隱私權(quán)與公眾知情權(quán)、監(jiān)督權(quán)等公共利益的體制機(jī)制。

(一)對(duì)信息公開(kāi)侵害個(gè)人隱私行為的法律責(zé)任規(guī)定不明確

現(xiàn)有法律涉及個(gè)人信息和隱私保護(hù)的內(nèi)容較少。我國(guó)《民法典》將個(gè)人信息規(guī)定在人格權(quán)編,明晰了個(gè)人信息定義,確定了私密信息適用隱私權(quán)。有學(xué)者提出,可從社會(huì)一般公眾認(rèn)知和價(jià)值理解來(lái)衡量哪些個(gè)人信息屬于私密信息,在具體案件具體分析后逐一認(rèn)定[5]?！稐l例》雖規(guī)定行政機(jī)關(guān)在履行管理職能時(shí),可通過(guò)個(gè)人隱私豁免公開(kāi)對(duì)公民隱私進(jìn)行保護(hù),但實(shí)則未落實(shí)到位。上文四種情形可看出行政機(jī)關(guān)缺乏公民隱私保護(hù)意識(shí),加之立法上并未擬定個(gè)人隱私不公開(kāi)的標(biāo)準(zhǔn),實(shí)踐中無(wú)法形成制約。

政府信息公開(kāi)個(gè)人隱私豁免制度旨在“不得公開(kāi)”涉?zhèn)€人隱私的政府信息,即一般情況下個(gè)人隱私權(quán)保護(hù)優(yōu)先于政府信息公開(kāi),但立法者對(duì)該立場(chǎng)的態(tài)度并不堅(jiān)定。2019年修改《條例》時(shí),第十五條但書(shū)后的“可以予以公開(kāi)”被改為“予以公開(kāi)”,從文義解釋和法條修改意圖看,這一修改應(yīng)與修改前“可以予以公開(kāi)”相對(duì)應(yīng),轉(zhuǎn)變?yōu)椤皯?yīng)當(dāng)予以公開(kāi)”,否則無(wú)修改必要。該修改表明通常情況下政府信息公開(kāi)對(duì)隱私權(quán)保護(hù)優(yōu)先于政府信息公開(kāi)追求的公共利益,僅在不公開(kāi)涉?zhèn)€人隱私政府信息將對(duì)公共利益造成重大影響,基于維護(hù)公共利益考量才必須公開(kāi)該部分信息。然而在《條例》第三十二條申請(qǐng)公開(kāi)條件的規(guī)則中卻未堅(jiān)持例外情況下“應(yīng)當(dāng)予以公開(kāi)”的立場(chǎng),規(guī)定在第三方逾期未答復(fù)和第三方不同意公開(kāi)情形下,將衡量利益輕重的權(quán)力賦予行政機(jī)關(guān),即行政機(jī)關(guān)認(rèn)為不公開(kāi)可能對(duì)公共利益造成重大影響的“可以決定予以公開(kāi)”。這與《條例》第十五條但書(shū)條款表明的“應(yīng)當(dāng)予以公開(kāi)”態(tài)度相悖。這兩個(gè)條款有相同邏輯前提,即“行政機(jī)關(guān)認(rèn)為不公開(kāi)可能對(duì)公共利益造成重大影響”,卻形成了“予以公開(kāi)”和“可以決定予以公開(kāi)”的不同結(jié)論[6]。上述松緊不一的規(guī)定體現(xiàn)出立法者在例外情形下對(duì)隱私權(quán)保護(hù)和公共利益保護(hù)的搖擺態(tài)度。舉棋不定的立法趨向必然投射到法律實(shí)施效果上,豁免制度無(wú)法兼顧個(gè)人隱私保護(hù)和公共利益保護(hù)。

(二)未建立事前利益衡量機(jī)制

缺乏平衡個(gè)人隱私權(quán)與公眾知情權(quán)、監(jiān)督權(quán)等公共利益的具體規(guī)定,未建立事前利益衡量機(jī)制。例外事項(xiàng)的全面列舉與可衡量的個(gè)人隱私和公共利益是權(quán)衡個(gè)人隱私權(quán)和公眾知情權(quán)的前提,也是豁免制度真正落實(shí)的保障。越清楚的例外事項(xiàng)規(guī)定,越明確的公共利益公開(kāi)需求,越可以精準(zhǔn)把握信息公開(kāi)的范圍和邊界[7]?！稐l例》第十五條將“重大損害”作為衡量公共利益的界限,卻未明晰“重大”標(biāo)準(zhǔn),這給執(zhí)法司法者帶來(lái)理解困難,信息處理者在處理政府信息時(shí)難以把握合適的度,易造成適用偏差?！稐l例》第二十條羅列了十五項(xiàng)應(yīng)主動(dòng)公開(kāi)的政府信息,第二十一條規(guī)定了行政機(jī)關(guān)可視情況主動(dòng)公開(kāi)的事項(xiàng)。上述兩條從側(cè)面反映出涉及國(guó)民經(jīng)濟(jì)發(fā)展、教育、醫(yī)療、公共安全等政府信息屬于公共利益,但此宏觀描述仍無(wú)法解釋何種“重大”損害將成為豁免公開(kāi)界限。公共利益具有模糊性和不確定性,將公共利益作為信息公開(kāi)的考量因素時(shí)需明確其界限?！稐l例》未明確基于公共利益絕對(duì)公開(kāi)事項(xiàng),在個(gè)人隱私與第二十條應(yīng)公開(kāi)事項(xiàng)沖突發(fā)生時(shí)個(gè)人隱私與公共利益如何選擇?遺憾的是立法尚未給出解決方案,未明晰何種情形下個(gè)人隱私讓渡于公共利益[8],行政機(jī)關(guān)自由裁量邊界不明。

利益衡量是信息公開(kāi)與否的關(guān)鍵,每一項(xiàng)待公開(kāi)政府信息是否公開(kāi)是衡量后的結(jié)果[9],僅籠統(tǒng)規(guī)定豁免條款而未構(gòu)建衡量標(biāo)準(zhǔn),難免使行政機(jī)關(guān)在適用豁免條款時(shí)產(chǎn)生偏差。保障公民知情權(quán)、監(jiān)督權(quán)、參與權(quán)是政府信息公開(kāi)制度的意義所在。公民隱私權(quán)是《憲法》保護(hù)的一項(xiàng)基本權(quán)利,《民法典》第一千零三十二條規(guī)定自然人享有隱私權(quán),為隱私權(quán)民法保護(hù)提供了依據(jù)。行政機(jī)關(guān)基于公共管理需要,收集、調(diào)取、加工、使用公民個(gè)人信息,此類信息轉(zhuǎn)化為政府信息,其公開(kāi)同時(shí)關(guān)涉政府履職和公民個(gè)人利益。公開(kāi)個(gè)人隱私政府信息必會(huì)減損公民隱私利益,注重隱私權(quán)保護(hù)也必會(huì)減損信息公開(kāi)的公共利益[5]。因此,是否主動(dòng)公開(kāi)涉?zhèn)€人隱私政府信息將演變?yōu)閭€(gè)人隱私權(quán)與公共利益之間的取舍。正如上文所言,究竟是側(cè)重保護(hù)個(gè)人隱私利益還是側(cè)重保護(hù)公眾知情權(quán)?衡量機(jī)制的缺失使公眾隱私權(quán)與公共利益均無(wú)法得到有效保護(hù)。

(三)行政相對(duì)人缺乏有效的救濟(jì)途徑

個(gè)人隱私信息威脅多來(lái)源于公權(quán)機(jī)關(guān)[10],但公眾對(duì)此類威脅缺乏有效救濟(jì)途徑。首先,《條例》第十五條規(guī)定行政機(jī)關(guān)認(rèn)為“不公開(kāi)會(huì)對(duì)公共利益造成重大影響的”“予以公開(kāi)”,就文意解釋角度看是政府機(jī)關(guān)權(quán)力清單事項(xiàng),而非責(zé)任清單事項(xiàng)。易言之,無(wú)法將該條解釋為“行政機(jī)關(guān)對(duì)公共利益造成重大影響的信息有公開(kāi)的義務(wù)”,可見(jiàn),行政機(jī)關(guān)對(duì)個(gè)人隱私與公共利益之間的沖突衡量具有自由裁量權(quán),能決定二者在個(gè)案中的位階。由于此條款未能準(zhǔn)確成為政府法定職責(zé),社會(huì)公眾無(wú)法進(jìn)行法律監(jiān)督。

其次,缺乏公眾對(duì)政府不履行公開(kāi)行為的法律監(jiān)督程序?！稐l例》第四十五條第二款規(guī)定公民享有對(duì)行政機(jī)關(guān)主動(dòng)公開(kāi)信息的建議權(quán),該權(quán)利限于提出建議的權(quán)利,公眾無(wú)法基于此提起訴訟?！稐l例》第五十一條賦予行政相對(duì)人在認(rèn)為政府信息公開(kāi)侵犯?jìng)€(gè)人隱私和合法權(quán)益情況下,依法申請(qǐng)行政復(fù)議或提起行政訴訟的權(quán)利。但對(duì)侵害公眾知情權(quán)的行政不作為,公眾并不具有提起行政訴訟的資格,也無(wú)法申請(qǐng)行政復(fù)議。

最后,即便政府違法公開(kāi),行政相對(duì)人仍無(wú)明確法律依據(jù)主張損害賠償,在司法實(shí)踐中無(wú)法獲得支持。例如,某司法局在網(wǎng)站上公開(kāi)對(duì)王某的《行政處罰決定書(shū)》時(shí),將其個(gè)人信息進(jìn)行公開(kāi),法院認(rèn)為司法局系如實(shí)反映情況,雖對(duì)公民個(gè)人信息的處理存在不當(dāng),但訴訟過(guò)程中已對(duì)涉案公民身份證號(hào)碼及住址在網(wǎng)站上進(jìn)行了刪除處理,因此駁回王某訴求(4)廣東省江門市江海區(qū)人民法院(2016)江海法行初字第23號(hào)行政判決書(shū)。。

三、個(gè)人隱私信息豁免公開(kāi)制度的完善

我國(guó)現(xiàn)行法律已確立隱私權(quán)保護(hù)制度,《民法典》人格權(quán)編在“隱私權(quán)和個(gè)人信息”一章較為全面地規(guī)定了隱私權(quán),同時(shí)對(duì)公民隱私權(quán)與個(gè)人信息進(jìn)行區(qū)分保護(hù)。但在政府信息公開(kāi)情境中,相關(guān)法律未明確行政機(jī)關(guān)對(duì)個(gè)人隱私與公共利益的自由裁量權(quán)邊界。在個(gè)人隱私和公共利益沖突案件中,表面是行政機(jī)關(guān)未權(quán)衡好二者關(guān)系,歸根究底還是立法未對(duì)隱私權(quán)和公共利益保護(hù)作出有效回應(yīng),缺乏價(jià)值位階判斷機(jī)制?；诖?政府信息公開(kāi)的個(gè)人隱私保護(hù)可從兩方面完善。

(一)明確個(gè)人私密信息不公開(kāi)原則并列舉例外

有學(xué)者提出構(gòu)建以“信息自決權(quán)”為核心的公民個(gè)人信息公法保護(hù)體系[7],但現(xiàn)有法律已在公法框架下通過(guò)政府信息公開(kāi)豁免制度對(duì)個(gè)人信息進(jìn)行保護(hù),于現(xiàn)有豁免制度內(nèi)完善制度構(gòu)建,促進(jìn)公、私法銜接是較為穩(wěn)妥的選擇。《民法典》不僅要在保障私權(quán)領(lǐng)域中發(fā)揮作用,還要規(guī)范公權(quán)力行使[11]。作為基本法,即使是公法領(lǐng)域的《政府信息公開(kāi)條例》也不能與《民法典》相沖突(5)習(xí)近平在《充分認(rèn)識(shí)頒布實(shí)施民法典重大意義 依法更好保障人民合法權(quán)益》中指出:“對(duì)同民法典規(guī)定和原則不一致的國(guó)家有關(guān)規(guī)定,要抓緊清理,該修改的修改,該廢止的廢止?！??！睹穹ǖ洹访鞔_任何人均不得侵犯自然人隱私,尤其第一千零三十四條明確自然人個(gè)人信息受法律保護(hù),強(qiáng)調(diào)個(gè)人信息中的私密信息適用隱私權(quán)規(guī)定?；诖?應(yīng)首先確定包含個(gè)人私密信息的政府信息不公開(kāi)原則?！稐l例》第十五條規(guī)定行政機(jī)關(guān)不得公開(kāi)個(gè)人隱私,其“個(gè)人隱私”表述過(guò)于模糊。根據(jù)《民法典》對(duì)“隱私”的界定,政府信息公開(kāi)中的“隱私”更側(cè)重強(qiáng)調(diào)私密信息,而非空間、活動(dòng)等[6]。因此需縮小信息公開(kāi)中的個(gè)人隱私范圍,明確個(gè)人私密信息豁免,而非個(gè)人隱私豁免,避免豁免范圍過(guò)大。

考慮到對(duì)公眾知情權(quán)、監(jiān)督權(quán)的保護(hù),需有限列舉因公共利益公開(kāi)個(gè)人私密信息的例外,在立法層面上直接體現(xiàn)利益衡量。當(dāng)出現(xiàn)列舉情形時(shí),無(wú)需再進(jìn)行利益衡量,此時(shí)個(gè)人隱私讓位于公共利益,行政機(jī)關(guān)無(wú)需經(jīng)過(guò)相關(guān)權(quán)利人同意可直接依法公開(kāi)相關(guān)信息。通過(guò)有限列舉能提高政府信息公開(kāi)效率,避免出現(xiàn)過(guò)度授權(quán)致使行政機(jī)關(guān)豁免“一刀切”的情況。由于絕對(duì)公開(kāi)可能侵害個(gè)人隱私權(quán),對(duì)絕對(duì)公開(kāi)事項(xiàng)的規(guī)定需更加謹(jǐn)慎,應(yīng)單獨(dú)列舉,而非概括規(guī)定。結(jié)合多數(shù)國(guó)家立法以及《條例》第二十條規(guī)定,可將以下幾種情形規(guī)定為絕對(duì)公開(kāi)事項(xiàng):(1)涉及國(guó)家安全和社會(huì)公共安全的;(2)涉及突發(fā)國(guó)家公共事件、醫(yī)療健康事件的;(3)涉及緊急避險(xiǎn)的。若信息公開(kāi)直接涉及上述三種情況,依據(jù)絕對(duì)公共利益規(guī)定可直接公開(kāi)相關(guān)信息,此時(shí)仍需滿足合法、正當(dāng)、必要、誠(chéng)信、最小損害原則,盡可能保護(hù)個(gè)人隱私利益。

(二)建立政府信息公開(kāi)事前個(gè)人隱私評(píng)估機(jī)制

我國(guó)現(xiàn)階段尚未建立信息公開(kāi)事前風(fēng)險(xiǎn)評(píng)估機(jī)制?！稐l例》第二十三至二十六條規(guī)定了主動(dòng)公開(kāi)政府信息的途徑和時(shí)間,未細(xì)化具體公開(kāi)范圍及方式,司法實(shí)踐尚未形成統(tǒng)一裁判標(biāo)準(zhǔn)。對(duì)涉?zhèn)€人隱私政府信息公開(kāi)與否、公開(kāi)范圍多大、如何公開(kāi)等一系列問(wèn)題缺乏制度體現(xiàn)。因此,有必要建立政府信息公開(kāi)事前個(gè)人隱私評(píng)估機(jī)制,在絕對(duì)公開(kāi)情形下,可以適當(dāng)方式公開(kāi)個(gè)人私密信息。同時(shí)要使政府信息中的個(gè)人隱私和公共利益可度量化,二者相互比較、衡量,通過(guò)統(tǒng)一評(píng)估機(jī)制判斷是否公開(kāi)以及如何公開(kāi)。

國(guó)外法律對(duì)信息公開(kāi)制度中個(gè)人隱私部分進(jìn)行了規(guī)定。德國(guó)《信息自由法》規(guī)定信息公開(kāi)與個(gè)人隱私利益沖突的解決原則,聯(lián)邦設(shè)立隱私保護(hù)和信息自由委員會(huì),州設(shè)立數(shù)據(jù)保護(hù)專員作為在信息公開(kāi)中保護(hù)個(gè)人隱私的專司部門[6]。除了對(duì)個(gè)人隱私進(jìn)行評(píng)估和專門保護(hù)部門外,美國(guó)充分利用判例法國(guó)家特點(diǎn),聯(lián)邦法院以判例創(chuàng)設(shè)“憲法上的隱私權(quán)”(constitutional privacy)[12]并將侵犯隱私權(quán)程度、公開(kāi)獲得利益、可替代方案等利益權(quán)衡納入司法審查標(biāo)準(zhǔn)[13],通過(guò)《隱私權(quán)法》與《信息自由法》相互補(bǔ)充,共同搭建涵蓋個(gè)人信息保護(hù)的政府信息公開(kāi)制度。

《個(gè)保法》第五十一條規(guī)定個(gè)人信息處理者應(yīng)當(dāng)對(duì)個(gè)人信息實(shí)行分類管理。借助《個(gè)保法》實(shí)施契機(jī)引入信息公開(kāi)分類分級(jí)標(biāo)準(zhǔn),借鑒國(guó)外隱私評(píng)估立法經(jīng)驗(yàn)逐步建立我國(guó)個(gè)人隱私信息評(píng)估機(jī)制。第一步是隱私權(quán)威脅分析,確定信息是否屬于涉?zhèn)€人隱私信息,明確公開(kāi)利益相關(guān)者,對(duì)公開(kāi)是否具有隱私威脅風(fēng)險(xiǎn)進(jìn)行評(píng)估,確定隱私風(fēng)險(xiǎn)等級(jí)。第二步進(jìn)行全面評(píng)估,審查公開(kāi)內(nèi)容、公開(kāi)獲得的公共利益,通過(guò)聽(tīng)證及書(shū)面調(diào)查相結(jié)合的形式審查信息公開(kāi)目的、收集方式、公眾預(yù)期等。第三步進(jìn)行合法性審查,主要評(píng)估信息公開(kāi)是否符合《民法典》《個(gè)保法》及《條例》等信息公開(kāi)及個(gè)人信息、隱私規(guī)定,能否主動(dòng)公開(kāi)、是否遵循法定職責(zé)、是否違反禁止事項(xiàng)等。第四步進(jìn)行合規(guī)評(píng)估,對(duì)公開(kāi)范圍、方式及采用的技術(shù)手段進(jìn)行合規(guī)評(píng)估,是否匿名化或去標(biāo)識(shí)化、需要達(dá)到什么標(biāo)準(zhǔn)等。第五步是責(zé)任和風(fēng)險(xiǎn)應(yīng)對(duì)評(píng)估,圍繞可能發(fā)生的隱私風(fēng)險(xiǎn)構(gòu)建反應(yīng)機(jī)制,實(shí)施補(bǔ)救策略,例如控制訪問(wèn)、限制轉(zhuǎn)載、下載等,確定最終責(zé)任部門。

四、結(jié)語(yǔ)

理解《民法典》《個(gè)保法》對(duì)隱私和個(gè)人信息的規(guī)定,將個(gè)人私密信息引入信息公開(kāi)豁免制度,同時(shí)借鑒個(gè)人信息分類分級(jí)保護(hù)和影響評(píng)估,建立信息公開(kāi)事前個(gè)人隱私評(píng)估制度,使隱私保護(hù)和公共利益保護(hù)的利益衡量更加精準(zhǔn)。將對(duì)民事領(lǐng)域的制度理解轉(zhuǎn)換到行政法領(lǐng)域中,使政府信息公開(kāi)中涉?zhèn)€人隱私政府信息得以合規(guī)公開(kāi)和豁免,讓隱私權(quán)在公權(quán)力中獲得更多保護(hù)空間,通過(guò)“法法銜接”使《民法典》《個(gè)保法》《條例》更好施行。