电子报阅读机
2025-10-09
星期四
当前报纸名称:天水日报

日期:09-26
字号:
版面:03版:日版三版       上一篇    下一篇

-->   □孟德春

  引言:随着信息技术的飞速发展,大数据、云计算等新兴技术已广泛应用于政府治理领域。政府采集数据在提高政府治理能力、优化公共服务等方面发挥着重要作用。然而,政府在采集数据过程中涉及大量个人信息,如何保护个人信息的安全与隐私,成为当前亟待解决的问题。行政法作为保障公民权益的重要法律体系,在个人信息保护方面具有重要的立法和监管职责。本文旨在通过对我国政府采集数据中个人信息的保护现状及问题的分析,为构建我国政府采集数据中个人信息的行政法保护体系提出建议。
  一、政府数据开放中个人信息行政法保护的基本原则
  在政府数据开放中,行政法不仅要保护个人信息不被滥用,还要促进数据的开放和利用。因此就需要行政运作在全面考察和动态考察的基础上,寻找二者的平衡点。一方面要通过立法和政策,明确个人信息的保护标准和范围,确保个人信息不被滥用;另一方面,要推动数据的开放和利用,促进数据的创新应用,根据现实的变化,不断调整保护方法,以实现个人信息保护与数据开放利用的双重目标。
  二、我国政府采集数据中个人信息的行政法保护现存问题
  (一)立法体系碎片化:规范冲突与适用困境
  我国当前涉及政府数据采集中个人信息保护的法律规范分布于个人信息保护法、数据安全法、政府信息公开条例等多部法律法规中,但尚未形成逻辑自洽的体系,导致实践中规范冲突频发。
  从制度目标来看,数据开放与信息保护的价值冲突尤为突出。政府信息公开条例以“公开为常态、不公开为例外”为原则,推动政府数据服务社会治理;而个人信息保护法第38条明确“行政机关处理个人信息,应当遵循合法、正当、必要和诚信原则”,强调对个人权益的优先保障。实践中这种冲突表现为“过度公开”与“过度保密”两种极端。
  (二)行政程序失范:告知同意的形式化与目的扩张
  政府数据采集的程序合法性是行政法保护的核心,但实践中“告知同意”原则常被异化为形式化流程,且存在超出采集目的使用个人信息的问题。
  个人信息保护法第13条规定,行政机关处理个人信息需基于“履行法定职责”等合法事由并明确告知收集目的、方式和范围。但多地政府在采集数据时,告知内容模糊、同意环节流于形式。例如2022年某地“智慧养老”平台推广中,社区工作人员仅通过微信群发送“同意采集养老信息请回复‘是’”,老年人群体因信息不对称“被同意”,违反“明确具体告知”要求。
  (三)监管机制失灵:多头治理与问责缺位
  当前我国政府数据采集中的个人信息保护监管呈现“多头分散”特征,网信部门负责统筹协调,公安、工信、行业主管部门各有职责,但缺乏明确的协同机制,导致“监管重叠”与“监管空白”并存。
  在跨部门数据共享场景中,监管责任难以界定。2024年某省教育厅与人社厅共享学生就业信息时,因系统漏洞导致10万条毕业生联系方式被泄露,违反数据安全法第29条“数据处理者应当建立健全全流程数据安全管理制度”的要求。
  三、破局路径:我国政府数据采集中个人信息行政法保护体系的立体构建
  (一)立法协同化:构建层级清晰的规范体系
  解决立法碎片化问题,需建立“法律—行政法规—部门规章”三级协同的规范体系。在法律层面,推动个人信息保护法与政府信息公开条例的衔接修订。建议在个人信息保护法中增设“政府数据采集特别条款”,明确“个人信息”与“个人隐私”的界定标准。
  (二)程序实质化:确立风险导向的采集规则
  以“风险预防”为核心,优化政府数据采集的行政程序,将“告知同意”从形式化转为实质化。
  一是完善动态告知机制。我国要求政府部门在采集信息时,以“清晰易懂”的方式告知信息用途、保存期限、共享范围等,对老年人、残疾人等群体,需提供纸质版或口头解读。参考浙江省“政务服务告知同意指引”的实践经验,开发“个人信息采集说明书”标准化模板,明确“不提供信息是否影响服务、信息将与哪些部门共享”等关键内容,避免模糊表述。同时,建立“目的变更重新告知”制度,如政府需将已采集的个人信息用于新用途必须重新取得个人同意,否则不得变更用途。
  二是引入“数据影响评估”(DPIA)制度。我国要求政府部门在采集大规模个人信息或敏感信息前,必须开展DPIA,评估采集行为对个人权益的潜在风险并根据评估结果采取风险措施。例如,2024年某县启动智慧小区建设项目。县公安局以相关法律法规作为出发点,要求施工单位在采集和处理人脸信息期间,必须遵循“告知同意”的原则,保障公民的同意权和知情权。
  (三)监管智能化:建立跨部门协同治理机制
  破解监管失灵,需构建“技术+制度”双重保障的协同监管体系。在技术层面,技术部门需推广“监管沙盒”与“区块链溯源”技术。在政府数据共享平台中嵌入区块链模块,记录信息采集、流转、使用的全流程,实现“谁访问、谁修改”的实时溯源,一旦出现泄露可快速定位责任主体。例如深圳市在“政务数据区块链平台”中,通过哈希值加密确保信息不可篡改,2023年成功追溯到该市住建局违规向房企共享居民购房信息的行为,对相关责任人进行了问责。在算法上需要对算法采集行为实施“算法审计”,要求政府部门使用的人工智能系统必须公开算法原理,由第三方机构定期评估其是否存在歧视性设计,对“高风险算法”实施备案管理。
  结语:政府数据采集中的个人信息保护,是数字时代行政法治建设的重要命题。唯有通过立法协同消除规范冲突,以程序优化防范实践失范,靠监管强化压实主体责任,才能构建起“既不妨碍政府治理效能,又能筑牢个人信息安全”的行政法保护体系,为数字政府建设奠定法治基石。
  (作者单位:安徽慕春律师事务所)