本文是一篇法律论文,本文将兼具理论与实践两方面,通过对知情同意规则的差异化适用平衡政府数据的开放特性与个人信息的保护特性,以期对我国大数据发展有所裨益。
第一章政府数据开放中知情同意规则的适用困境与成因探析
第一节政府数据开放中知情同意规则的适用困境
“知情同意困境”一词具体是指由于知情同意规则的实际因素导致知情同意框架失效,即知情同意规则不能或不能很好地满足某些特定的实际要求,从而使其在保护个人信息方面未能达到预期效果的情况。22知情同意规则并未达到立法设计的理想效果,在实践运行中出现偏差。个人信息处理者不完全履行告知义务、告知效果不理想,个人信息主体难以保证同意的有效性,知情同意规则受到巨大挑战。
一、严格适用知情同意规则带来高额成本
在传统知情同意规则的框架下,信息处理者只有获取信息主体的同意授权,信息处理行为才被认为是合法的,这无疑增加了适用知情同意的成本。一方面,信息处理者要付出巨大的经济成本。随着技术的发展,政府部门在收集个人信息时很难将其个人信息会被如何运用完整地告知相对人。对于同一种含有个人信息的政府数据,各政府部门对该类政府数据的处理目的和处理方式会因各政府部门职责的不同而存在差异。在广泛的个人信息被分析完成之前,政府部门难以准确预测个人信息将被如何运用。信息处理者无法在收集阶段就信息使用情况的全过程进行告知,信息处理的内容、方式都有可能在后续的分析处理过程中发生改变。政府部门需要在后续信息处理过程中不断更新隐私条款,并重新取得信息主体的同意。在这一前提下,若要求政府数据接收部门保证信息的采集与使用合法,在变更处理目的和处理方式的情况下,皆适用知情同意规则征得个人信息主体的同意,政府需要付出巨大的人力、物力、时间成本和法律成本。这将降低行政活动的运行效率,不符合政府数据开放的制度初衷。
第二节政府数据开放中知情同意规则适用困境的成因探析
知情同意规则在实施过程中遭遇的困境,源于多种因素的交织。为了有效应对这些挑战并推动其在实际操作中的适用性,我们需要深入分析这些原因,并据此制定针对性地改进措施。通过结合理论与实践,我们可以更好地挖掘知情同意规则的核心价值,并充分发挥其在保护信息主体权益方面的积极作用。本文将从内部因素和外部环境两个维度进行剖析,以期为知情同意规则的后续修订和完善提供有益参考。
一、内在原因——知情同意规则本身存在悖论
知情同意规则的内在逻辑主要体现在两个方面:知情和同意。首先,知情是这一规则的基础。它要求信息主体必须充分了解涉及自身信息的相关情况,包括信息如何被收集、处理、使用以及可能的风险等。这是保护个人信息权益的重要前提,因为只有在知情的基础上,信息主体才能做出理性的判断和决策。其次,同意是知情同意规则的核心。在充分知情的基础上,信息主体需要自愿、明确地表达是否同意相关方对其个人信息进行处理。这种同意必须是基于理性判断的,而非被误导或强迫的。同意不仅体现了个人的意思自治,也是对相关方处理信息行为的授权,确保了信息处理的合法性和正当性。
第二章政府数据开放中知情同意规则差异化适用的证成
第一节差异化适用具备理论基础
法律规定的个人信息处理知情同意规则,旨在捍卫个人信息中体现人格尊严的人类共同价值,但如果过于拘泥于这一规则,无疑会给信息技术与数据经济发展带来阻力。27在传统的知情同意规则日渐式微的背景下,情景脉络和风险导向的理念在个人信息保护路径重构中日益凸显出重要性。通过建立特定的个人信息使用情景,评价不同情景下的个人信息处理行为所可能产生的风险,并依据风险等级实施差异化的知情同意规则,弥补对无差别知情同意所导致的个人属性与公众属性之间的不平衡,在不断变化的情景中实行动态管控,以应对政府数据开放这一新背景下的个人信息处理行为。
一、适用前提——知情同意规则保障信息主体基本权利
知情同意规则,或称告知同意规则、知情同意原则,最初源于医疗领域。随着医学伦理与人类学研究的深入,该规则逐渐得到完善并扩展至医疗、科研及个人信息保护等多个领域。在个人信息保护领域,知情同意规则要求个人信息处理者在收集、处理个人信息时,必须向信息主体明确告知所掌握信息的具体内容、使用目的及相关法律风险。同时,信息处理者必须在获得信息主体明确同意的前提下方可进行相关的信息处理活动。知情同意规则涵盖了“告知”与“同意”两个核心要素,二者相互依赖,缺一不可。其中,“知情”要求信息处理者以清晰、明确的方式向信息主体提供详尽的信息,包括但不限于信息处理的目的、方式、范围,以及可能涉及的风险和后果等。信息主体应充分了解这些信息,以便能够基于自己的利益和需求做出决策。“同意”则是指信息主体在充分了解信息处理情况后,自愿、明确地表示接受信息处理者的请求,允许其收集、使用自己的个人信息。这种同意必须是信息主体自主、真实的意思表示,不能是在被误导、欺骗或胁迫的情况下做出的。
第二节差异化适用具备规范支撑
如前所述,我们仍承认知情同意规则在个人信息保护中的重要地位。个人的尊严和自由是处理个人信息的固有约束。处理与个人人格紧密相关的信息仍然要赋予信息主体足够的自决权与控制权;而那些法律规定可以合理使用的信息,或者经过匿名化处理的信息,可以适当放宽个人信息自决的要求,对个人权利的行使进行适当的限制。这样一来,可以更好地平衡个人与社会其他实体在信息上的利益冲突,为个人信息的有效利用提供更多的空间,并确保个人权益的保护与数据的流通能够保持动态的平衡。
一、匿名化后的个人信息不再具有人格属性
政府数据开放是一个新的数据处理行为,政府数据中包含着具备公共价值和商业价值的个人信息。我国法律目前尚未对其出台专项立法,政府开放包含个人信息的数据必须取得个人同意。但获取信息主体同意的难度较高,在实践中不易操作,因为个人信息中可能涉及隐私信息,极少会有人同意政府将其公开。即便信息主体同意公开个人信息,政府数据开放获得了信息主体的背书,其同意也只能涵盖单一场景的数据开放,当开放目的等发生变化时,需要重新获取个人同意。政府数据开放与个人信息保护之间存在着难以弥合的利益冲突,政府无法开放个人信息,导致大量数据资源被浪费。具有极高使用价值的个人信息无法被社会利用,也无法服务于数字政府建设,在相当程度上阻碍了我国数字经济的创新发展。因此我们亟待一种有效的信息处理手段,既能够使个人信息的使用价值得到充分发挥,又不会损害信息主体的人格利益。
第三章基于个人信息敏感性的差异化适用......................22
第一节敏感个人信息.............................2
一、告知层面.......................................222
二、同意层面....................................23
结语................................36
第四章基于政府数据开放周期的差异化适用
第一节政府数据的收集和处理阶段
数据的收集创建是政府数据开放的第一阶段,“收集”行为主要包括接受和获取数据。信息收集阶段作为整体意义上的个人信息处理行为的起始阶段,为后续的数据处理、分析和利用提供了原始素材。收集阶段收集的数据质量和完整性直接影响到后续阶段的工作效果。而数据处理的目的是获得可信赖、可操作、可利用的信息。政府数据来源广泛、个人信息类型众多,而个人信息又具有数量大、价值密度低的特点。因此,需要使用各种技术手段进行数据处理,将政府数据转换成符合数据治理标准的格式。
一、政府数据收集阶段
数据收集是政府数据开放的基础阶段,大量的数据资源在政府部门的日常事务中产生。政府数据收集呈现出多元化、多样化、便利化的特点。首先,数据收集的主体越来越多元化。传统的数据收集主要由政府部门负责,但随着社会的发展和技术的进步,越来越多的社会组织也开始参与到数据收集中来。这些社会组织包括公共服务机构、行业协会、科研机构等,它们通过收集各种数据资源,为政府数据开放提供了更加广泛的数据来源。这种多元化的数据收集主体不仅有助于丰富数据资源,还能够促进政府与社会组织的合作,推动数据资源的共享和利用。其次,政府数据收集的类型越来越多样化。随着信息技术的不断发展,数据的类型和形式也在不断变化。传统的个人信息,如姓名、电话、住址等,已经逐渐被更加精细化的数据所替代,如人脸、指纹、掌纹等生物数据。此外,还有各种各样的社交数据、消费数据、交通数据等。这些多样化的数据类型不仅有助于更加全面地了解个人和社会的情况,还能够为政府决策提供更加准确的数据支持。最后,政府数据收集的方式越来越便捷。随着移动互联网的普及,人们越来越依赖手机和互联网来获取信息和服务。政府数据开放部门也充分利用这一趋势,通过小程序、手机软件等方式来收集和展示数据。这种方式不仅更加便捷,还能够提高数据的安全性和可靠性,避免了传统数据收集方式中存在的一些漏洞和问题。在数据收集的过程中,政府数据开放部门也需要遵循合法必要正当的原则,确保所收集的信息符合法律法规的要求,并且不会对个人隐私造成侵犯。同时,还需要坚持遵守信息采集最小化原则和目的限制原则,确保所收集的信息必须严格限定于实现特定处理目的所必需的范围,不得超越授权权限、超范围采集,从而避免过度收集或滥用信息。
结语
政府数据开放的主要目的是推动数据的共享与利用,释放数据红利,进一步保障公民的知情权,并促进基于公共利益对数据资源的再利用。这有助于提升政府决策的透明度,优化政府的决策管理,提升政府服务水平和工作效率。同时也能为公共利益和经济发展做出更多的贡献,为商业机构和其他社会组织提供了利用这些数据资源进行创新和增值服务的机会推动社会治理的现代化。然而,在政府数据开放的过程中,个人信
