董 妍 a,b
(天津大学 a. 法学院, b. 中国智慧法治研究院, 天津 300072)
摘 要 : 政府数据开放的趋势对于个人信息保护的要求越来越高。个人信息保护中的知情同意权是公民个人信息自决权的核心,是政府数据开放制度中必不可少的内容。知情同意权最早起源于医疗领域,是医学界保护接受测试者的基本规范,这一规范从医学伦理转化而来,最终在法律中得到确认。个人信息保护中的知情同意,要求任何主体在收集和利用个人信息时应当如实、全面地告知当事人具体情况,并征得当事人同意后方可对信息进行处理,包含具体同意和概括同意。个人信息知情同意权在行政法领域的特殊性表现为:双方主体地位不平等,知情同意权更多地表现为知情权,个人信息泄露影响巨大。同时应当构建如下规则:知情同意不能构成责任免除;概括同意和具体同意并行;剔除具有可识别性的信息,且不能恢复;制定大数据使用规范,避免出现大数据歧视。
关 键 词 : 政府数据开放; 大数据; 个人信息保护法; 知情同意
新技术形态下,政府收集公民个人数据的能力空前提高 [1] 。政府数据开放对政府行政提出了更高的要求,构建政府数据开放共享机制势在必行 [2] 。高效、协同的数据开放可以显著提升政府治理能力和公共服务水平,同时促进社会的经济发展和技术进步 [3] 。在这一制度设计下,政府不仅要公开决策的结果,还要将作出决策的基础数据、依据等公之于众。更进一步地,有观点提倡,应当实现政府数据共享,在大数据的背景下,利用先进的技术对公众开放政府数据,并允许公众利用这些基础数据,这对于公众依据准确的基础数据作出有利于自己的正确决策具有十分重要的意义。同时,政府数据开放也是提升政府公信力的重要举措。然而,我们必须清醒地认识到,在政府基础数据尚未实现大规模开放的今天,个人信息保护已经是我们面临的严峻课题。如果在没有健全的法律保障制度的情况下贸然实施政府数据开放,则该制度给公民个人带来的负面影响是不堪设想的。对个人数据信息应该视为一项权利的外延进行保护 [4] 。可以说,处理好政府数据开放和个人信息保护之间的关系是我们必须解决的问题。《个人信息保护法》草案第5条规定:“不符合本法或其他法律、法规规定,或未经信息主体知情同意,不得收集个人信息。收集不需识别信息主体的个人信息,应当消除该信息的识别力,并不得恢复。”这一规定明确了知情同意原则,该原则是公民信息自决权的重要内容,是政府数据开放制度中必不可少的内容。本文尝试就该原则的行政法框架进行探讨,以期对个人信息保护有所裨益。
知情同意权最早起源于医疗领域,在1946年的《纽伦堡法典》中明确规定,是医学界保护接受测试者的基本规范,这一规范从医学伦理转化而来,最终在法律中得到确认。在医疗领域中,知情同意原则分为知情和同意两部分,患者或受试者自主决定如何处理自己的信息,由谁处理他们的信息 [5] 。从上述解释来看,该原则由知情和同意两部分组成。“知情”是指受试者对于将要对自己进行的医学测试以及将要从自己身体上采集的对象和信息都非常清晰且明确,并且知道该项研究的目的以及将要在自己身体或者是从自己身体上采集的信息所做的处理,更重要的是,接受测试者知道该测试可能带来的危害和负面作用;“同意”是在知情的基础上,接受测试者仍然愿意接受这种测试。后来,知情同意被移植到了个人信息保护领域,构成了信息自决权的重要内容,该原则之所以可以从医疗领域移植到个人信息保护领域,是由于两个领域有着相通之处,该两个领域中都涉及当事人对自己权益未来的处分权,只不过医疗领域指向的是当事人的身体健康或者是从当事人身上获取的样本(如在涉及人类遗传资源实验中获取的当事人的血液、毛发、分泌物等样本),而在个人信息保护领域中指向的是未来对当事人特定信息的处理和使用。
个人信息保护中的知情同意,要求任何主体在收集和利用个人信息时应当如实、全面地告知当事人具体情况,并征得当事人同意后方可对信息进行处理。具体包含如下几个方面:
(1) 权利人得知的信息应当是真实的、全面的。在这里包含两层含义,一个是权利人被告知的信息应当是真实的,而不能用虚假的信息欺骗权利人从而取得权利人的同意。另一方面,权利人被告知的信息应当是全面的,不能仅将断章取义的、片面的信息告诉权利人,使权利人能够全面地了解信息,而不是一知半解。在这里,信息收集人需要对信息的处理方式、结果进行详细阐述。
(2) 知情同意的类型。医学伦理中的知情同意包括概括的知情同意和具体的知情同意。这也是目前医学界争论的焦点问题之一,常在人类遗传资源收集问题上表现得比较明显。赞成允许概括同意的学者认为,为了促进人类福祉以及发展科学研究,只要是收集的样本被安全利用,人类遗传资源提供者及其家庭能够免受侵害,此时没有必要再对自主性进行限制。将概括同意作为选择性加入的选项并不意味着不尊重自主性。对于谨慎的参与者,概括同意与具体同意相差无几。至于样本在未来研究中的使用,只要满足三个方面的条件,即:对个人资料进行保密、保证提供者有权撤回同意、新的研究经伦理委员会批准,概括同意就能够实现对提供者自主性的保护。反对允许概括同意的学者认为,只有具体同意方能真正体现对人类遗传资源提供者的尊重。人类遗传资源提供者应该在知晓自己所参加的研究项目并对参与行为的益处和风险进行评估的基础上做出知情同意。同意的范围越概括,则知情的程度越低 [6] 。
应当说,对于个人信息的采集和利用也会涉及上述概括同意和具体同意的问题。一方面,对个人基本信息的采集都包含哪些内容,可以是概括性授权采集,也可以是对信息进行逐项授权。同时,对于信息的用途,可以是一用途一获得授权,也可以是进行概括授权。
相对于医疗领域和民事领域中的知情同意权,行政法中个人信息的知情同意权有一定的特殊性,主要体现在以下几个方面。
这是行政法中个人信息知情同意权产生条件与其他领域最根本的差别。在医疗领域中和民事领域中,双方当事人处于平等地位,对自己的信息权益的处理具有绝对的选择权。如果不认可样本采集方的处理行为,当事人可以完全拒绝提供样本或者不参加医疗活动。
但在行政法中,由于行政主体和相对人在行政管理活动中处于不平等的地位,行政主体握有行政权,占有强势和主动地位。在依职权行政行为中,行政机关对相对人信息的收集和存储不以相对人的同意为条件。如相对人的纳税信息、企业登记信息等,都是在行政机关履行职责过程中自动生成和存储的,也是必须生成和存储的。这种地位的不平等性决定了在行政法中的知情同意在很大程度上因行政行为的单方性和主动性受到了限制。
上文已经述及,无论是在传统的医疗领域中还是在信息采集领域中,都包含知情和同意两方面的内容,首先要求权利人对自己信息的采集内容以及使用的方式都有明确的知悉和了解,在知情的基础之上,才会产生同意的问题。在这里面知情权其实是一个享有充分信息的权利,而同意权完成的是一个法律上的授权行为。但是在行政法中与其他领域不同,因为行政行为单方性和主动性的特征,导致很多行政行为的实施并不以征求相对人的同意作为给条件和启动的标准,在该问题上,相对人没有选择权,这一点在前文已经述及,此处不再赘述。在依申请行政行为当中,虽然相对人可以有权利决定是否作出申请行为,但在提供信息之后,往往对于信息的去向以及使用的方式和途径也没有过多的选择权。因为信息如何使用以及信息的流动途径,都是行政机关依据法律规定而进行的行政行为,不光是相对人,即使是行政机关,自己也没有太多的选择权。这种情况之下,同意权就被大大打了折扣。这是由“无授权则无行政”的基本行政法理所决定的。因而当政府成为收集相对人信息一方时,就应该更加突出强调政府对于相对人的告知义务。这也和行政法中正当程序的基本原则相吻合。在正当程序当中包括信息公开,而信息公开的一个要求是准确而全面。行政机关应当将收集信息的手段、内容、可能使用的方法以及将对信息进行的处理,如实、全面、准确地告诉权利人。特别是在依申请行政行为当中,这些信息有可能成为相对人做出是否还要继续进行申请判断的一个重要依据。行政行为当中,虽然相对人和行政机关都没有决定权,但是如实全面的告知也是必要的,同时也是对相对人信息自决权尊重的一个重要表现。
虽然在行政法律当中,知情同意权的同意程度有一定的减损,但是知情权不能因行政行为的属性而受到任何减损,反而应当有更为严格的标准。
自从福利国家兴起之后,政府早已经摆脱了守夜人的处境,而是成为了公民从摇篮到坟墓的管理者。涉及到公民的重要信息,往往都会在行政机关进行储存,如公民出生信息、医疗信息、工作信息,保险缴纳信息等。这些信息,特别是经过大数据整合的原始数据信息为政府做出正确的决策提供了重要的支持,是许多决定做出的最根本依据。政府在实现数据开放的条件下,实现了政府数据与公众共享,但在没有做好涉及公民个人信息隐私处理的情况下,会给公民带来极为严重的困扰和影响,如个人信息的泄露可能会导致信息的骚扰(该情况目前已经出现),甚至会引发一些犯罪活动。因为公民的住址、电话、工作单位以及家庭成员所在的单位、子女就读的学校等信息,这些全部都有可能公之于众,给犯罪分子带来了可乘之机。此外,一些行政处罚信息、征信记录如果公之于众,会给公民个人生活带来极为不利的影响。更有甚者,国内已经出现了因基因歧视而导致的就业歧视案件:2009年三位考生参加了佛山市公务员考试,笔试、面试环节均顺利通过,但是在体检环节中,却因检查出携带地中海贫血基因,被认定为体检结果不合格,从而失去了公务员录用机会,该案被称为中国基因歧视第一案 [7] 。如果这些信息被国际社会上别有用心者利用,对我国整个国家的安全都会产生危害。特别是在颠覆性技术兴起的今天,对于一些包含我国公民个人信息的人类遗传资源样本、医疗信息等生物学意义的信息,在国际社会当中显得尤为重要。发达国家掌握了新的技术,但遗传资源样本匮乏,发展中国家遗传资源十分丰富,因此发达国家利用各种手段窃取发展中国家遗传资源的事件时有发生,这就要求政府在实施数据开放时要特别注意对公民个人信息进行保护,因为这不仅关系到公民个人的隐私和安全,而且关系到整个国家的安全。
基于政府数据开放是未来政府行政透明的一个趋势以及知情同意权在行政法领域中的特殊性,有一些规则是在构建公法领域中知情同意权应当特别注意的。
知情同意权是政府能够采集、利用和处理公民信息的前提,在非法律强制性规定的情况下,公民享有信息自决权,能够自主决定提供给政府的信息的内容和方式,也能够决定是否同意政府对于关涉自己信息的问题的处理。这是政府获得授权的途径。当然,在法律强制性规定的情况下,政府应严格按照法律规定,依法对公民的信息进行采集、存储、使用和处理,并且严格履行告知义务。
但是,需要指出的是,即使行政机关在收集和处理信息的过程中已经履行了告知义务并且获得了权利人的授权,也不代表由于行政机关的过错导致了权利人的合法权益受到了侵犯时可以免除行政机关的责任。对于行政机关的责任,仍然需要按照《国家赔偿法》等法律规定,对相对人权益造成损害的,需要进行赔偿。同时,如果在信息采集、存储、使用等过程中存在违法行为的,应当承担相应的行政责任;构成犯罪的,如存在倒卖个人信息等行为,应当承担刑事责任。
当政府数据开放平台涉及到个人信息时,行政机关应当在开放前、开放时以及开放后,最大限度地满足公众知情权的需要,向权利人公开一切涉及到自己信息的数据,让权利人可以知晓自己信息的状态以及被使用的情况。
概括同意和具体同意,都是同意知情权的表现形式。相对而言,具体同意能更好地保护相对人的合法权益,但是在行政机关面临着大量的信息和需要履行大量行政职责的同时,具体同意加大了行政机关的工作量,在高科技迅速发展的今天,行政机关在信息采集之时,也不能完全预见这些信息会通过什么方式以及如何被利用。在这种情况下,具体同意能使用的场合非常有限。本文认为只在一些依申请行政行为当中可能存在具体的同意。而在大多数情况下,特别是绝大多数依职权行政行为中,一般要采取概括同意的方式获得相对人的授权。因此应当实行概括同意和具体同意并行的制度。
当然,行政机关在制定概括同意条款的时候,应当尽到审慎义务,并坚持诚实守信的原则,最大限度地将信息可能被使用的情况和被处理的方式详尽地告知权利人。
在实施政府数据开放的时候,应当特别注意将含有能够识别公民个人身份的信息剔除,且这些原始的数据库在被剔除了公民个人信息之后,不能够再次恢复。应当将原始的身份识别数据库删除,或者是将密码永久销毁。任何人不得持有进入原始数据库的方式。
采用这种极端的保护方式就是为了在保护个人信息方面做到极致。由于信息与其他有体物不同,信息一旦被公开无法做到恢复原状,而且信息传播的方式也决定了其一旦遭到泄露,想要控制信息的流通和传播是极为困难的。这就要求在个人信息保护时必须在源头上做足工作,切断可能泄露公民个人信息的渠道。
要想彻底摆脱网络个人隐私权所面临的尴尬局面,在加快立法步伐的基础上,切实建立起一整套行业自律体系尤为重要 [8] 。基于大数据平台的政府数据开放如果能够被公众共享,必将给公众生活带来翻天覆地的变化。但是,政府应当制定数据使用规范,避免出现大数据歧视(目前这种歧视已经广泛存在 [9] )。经济学中有一种一级价格歧视理论,又称完全价格歧视,即每一单位产品都有不同的价格,它假定垄断者知道每位消费者对任何数量的产品要支付的最大货币量,并以此决定价格,因而能够获得每位消费者的全部消费剩余。在传统的经济形式下,这种一级价格歧视要想实现是天方夜谭,而在大数据背景下,这种价格歧视成为了可能,并且在很多领域中都已经出现。最常见的就是通过手机app购买机票、预定酒店以及网约车,不同账号显示的价格不同。与日常生活经验不同的是,使用得越多的用户,显示的价格越高,这就是被大家成为“大数据杀熟”的现象。我们可以预见,当某一平台掌握用户某一领域消费习惯后,即可作出这种差别对待,明目张胆地进行价格歧视,更遑论商家得到了某个公民多个领域从出生开始的某些数据,基于大数据而显现出来的歧视等差别待遇会无孔不入。因此,必须在政府数据开放之前,完善大数据和政府数据使用规则,避免基础数据被滥用 [10] 。
参考文献 :
[1] 张娟.个人信息的公法保护研究 [D].北京:中国政法大学,2011.
[2] 马海群,江尚谦.我国政府数据开放的共享机制研究 [J].图书情报研究,2018(1):3-11.
[3] 宋魏巍.中国政府数据开放协同机制研究 [J].南京社会科学,2018(2):63-68,82.
[4] 贺栩栩.比较法上的个人数据信息自决权 [J].比较法研究,2013(2):61-76.
[5] 李晓洁,王蒲生.大数据时代的知情同意 [J].医学与哲学,2016,37(5):9-12.
[6] 伍春艳,焦洪涛,范建得.论人类遗传资源立法中的知情同意:现实困惑与变革路径 [J].自然辩证法通讯,2016,38(2):86-92.
[7] 邓新建.基因检测滥用 人人或成基因歧视受害者 [N].法制日报,2010-08-12(4).
[8] 吴学安.隐私权保护呼吁密织网络法律体系 [N].人民法院报,2018-03-04(2).
[9] 杜园春.51.3%受访者遭遇过大数据“杀熟” [N].中国青年报,2018-03-15(7).
[10]周菊.大数据“杀熟”是透支消费信任 [N].中华工商时报,2018-03-02(3).
DONG Yan a,b
(a. Law School, b. Institute for Artificial Intelligence and Rule of Law, Tianjin University, Tianjin 300072, China)
Abstract : The trend of government data opening requires higher and higher protection for personal information. The right of informed consent in personal information protection is the core of the right to self-determination of the personal information of citizens, which is an indispensable part in the construction of government data opening system. The right of informed consent originated from the medical field, which is the basic standard for the medical protection of the test subjects. The standard is transformed from medical ethics and finally confirmed in the law. The informed consent in the protection of personal information requires that any subject be informed of the specific circumstances of the parties in the collection and use of personal information in a truthful and comprehensive manner, and that the parties accept the consent of the parties to deal with the information, including specific consent and general consent. The particularity of informed consent right in the field of administrative law lies in that the status of the two parties is not equal, and the right of informed consent is more expressed as the right to know, and the disclosure of personal information has great influence. The following rules should be set up concurrently:the liability exemption can not be constituted by the informed consent; the general consent and the specific consent are parallel; the identifiable information is eliminated and irretrievable; the use specifications of big data is drawn up so as to avoid big data discrimination.
Key words : open government data; big data; personal information protection law; informed consent
网络出版地址: http:∥kns.cnki.net/kcms/detail/21.1558.C.20180709.1038.002.html
* 本文已于2018-07-09 17∶15在中国知网优先数字出版。
基金项目 : 国家社会科学基金青年项目(18CFX026)。
作者简介 : 董 妍(1985-),女,天津人,副教授,博士,主要从事政府信息公开等方面的研究。
doi: 10.7688/j.issn.1674-0823.2018.04.03
收稿日期 : 2018-01-19
文献标志码: A
文章编号: 1674-0823(2018)04-0307-05
中图分类号 : D 913
(责任编辑:吉海涛)