关于政府信息中个人隐私和个人信息的区分研究

[摘要]政府信息公开是促进政府转型的必要措施，但是由于我国相关法律的缺乏，导致在实践中经常出现以个人隐私为借口不公开应当公开的信息，或者将本应当属于个人隐私的信息毫无保留的公开，给公民带来了极大的困扰，所以，将个人隐私和个人信息进行区分是保证公民个人隐私不受侵犯的首要前提。但是个人隐私和个人信息的重叠性和时间性导致二者非常容易混淆。本文运用实证分析法、文献研究法等分析方法，从为区分必要性、个人隐私和个人信息的关系、列举式的不规范以及进行区分当坚持的原则试进行论述，试将二者之间的关系进行梳理。本文的创新点在于不同于国内通行的将个人信息和个人隐私进行列举式阐明，提倡对个人隐私和个人信息进行原则性的区分。

[关键词]信息公开；个人信息；个人隐私

一、政府信息中个人信息和个人隐私区分必要性

现在是从纸质版到电子版的时代，2015年8月31号国务院的《国务院关于印发促进大数据发展行动纲要的通知》中提出要以大数据作为提升政府治理能力的新途径，推进政府数据的开放和共享，加快政府信息平台整合。政府信息公开是政府职能转变的必要阶段，政府信息就是政府在履行职责过程中收集到的公民个人信息以及在履行职责过程中形成的信息，所以政府信息公开会直接或者间接的公开公民个人的信息。随着大数据的推进，所有的信息储存已经摆脱过去纸质性、区域性和易丢失等特点。截止到2016年6月中国网民的数量已经达到710000000人次，面对如此大的浏览人群，一旦隐私遭受泄露，后果不堪设想。

任何人对于自己的信息都天然的具有保护的欲望对他人的信息天然的具有窥探的欲望，而且不同的年龄、学历、职位等等对隐私的界定是完全不同的，调查显示女性对于信息的保护欲望强于男性，随着年龄的增长或者学历的增加对隐私的范围认定越来越宽泛。从而导致实践中根本无法对个人隐私和个人信息进行界定，出现了实践中不同地区不同标准的尴尬现象。故最高法和最高检联合公安部出台了《关于依法惩处侵害公民个人信息犯罪活动的通知》，其中对于个人信息的规定为：“公民个人信息包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。”我们可以看出《通知》将公民姓名、年龄等具有基础识别性的信息明文规定为个人信息。人民大学法学院民法学教授王利明先生将隐私权分为三类，分别是私生活秘密权、空间隐私权以及私生活安宁权。我们生活中经常遭受垃圾短信。推销电话的骚扰，已经严重侵犯到我们生活安宁的权利。人民大学法学院教授张新宝将侵犯公民隐私的行为总结为十种，其中包括：未经公民许可公开其姓名、住址、肖像或其电话号码和泄露公民个人的材料或者将之公布于众或者是扩大范围。我们能够看出同一个信息既有可能属于个人信息也有可能属于个人隐私，二者存在交叉不可能用列举的方法将其一一列举，将其进行严格的界定是不现实的。但如果不加以区分仅由执法人员进行对二者进行界定，那么信息是否能合理公开就很大程度上取决于当地执法人员专业水平及实务能力，这可能会导致不同地区不同标准的尴尬现象，所以，对个人信息和个人隐私加以原则性的区分是个人信息有效合理的公开，个人隐私得以最大保护的必要条件。

二、政府信息中的个人信息和个人隐私交叉存在又相互独立

我国学者大都采用的是列举式的方法来表达个人信息所包含的内容，虽有区别，但对于其中几项属于个人信息是达成共识的，包括姓名、年龄、性别、民族、出生年月、血型、身份证号码、指纹、户籍、婚姻状况、教育背景、健康信息、工作履历、财务状况等可以任何单独或者与其他信息对比可以识别特定个人的信息。个人隐私指的是公民在个人生活中不愿意为他人公开或者被他人知悉的秘密。个人信息具有广泛性、可识别性、时效性等特征。共享性。个人隐私具有私密性、时效性、不确定性等特征。二者都具有时效性的特征表面一则信息是否属于个人信息或者个人隐私会因时间的改变而改变，所以二者的范围是相互交叉的，在不同的时间地点是可能相互转变的。

个人信息具有时效性，一个人的绝大多数信息自产生之日起都是在不断变化的，比如身高、住址、工作经历、受教育程度、婚姻经历等，在某些情况下，一些过时的信息不但不具有识别能力而且带有误导性和歧视性，比如某些过去工作经历不愿意为他人所知，这则信息现在对这个公民几乎不具有识别性，且如果公民不愿意为他人所知的，就成归类为个人隐私。个人隐私也可以转变为个人信息的，如果一则信息关系到公共利益，那么不论当事人愿意与否，必须公开，比如艾滋病患者的艾滋病史，如果病人不愿公开，那么属于个人隐私，不得公开，但是如果艾滋病人进行等特殊行为，那么就不再属于个人隐私，必须公开。所以二者是交叉的，是随着时间、地c和时代的发展而发展的，不是一成不变的。但同时二者又是不同的两个完全不同的概念。首先，虽然个人隐私和个人信息可能在不同的时间点不同的地区相互转化，但是，在同一时间点同一地区同一事件中，二者一定是相互对立的，只要属于个人隐私就不会属于可以公开的个人信息（涉及公共利益和当事人愿意公开的除外）。其次，一部分信息就是属于应该公开的内容，比如说社会保障号码，但是一部分信息就是属于个人隐私，比如说公民在私人领域私人空间所做的不妨碍社会不妨碍他人的私人事情。最后，个人隐私和个人信息的侧重点是根本不相同的。个人信息主要是侧重信息作为信息最基本的功能，也就是流通性，将其公布于社会，具有一定的经济利益和社会效益，也可作为政府调控的一种手段；但是个人隐私则更加注重秘密性和私人性，它更多的是公民向保护的，不愿向社会公布的，除非在个别关系到公共利益的情况下，非但不会给社会造成良好的效益反之还会严重影响当事人的学习工作和生活。而且个人信息的保护更多的是强调在信息收集、处理、保存、利用、公布的过程中如何规范的进行，如何处理收集者和被收集者之间的关系，可以看成是事前的救济，但是对于个人隐私的保护，则是事后的救济，只有在个人隐私已经暴露，伤害已经造成的前提下才进行保护所以说个人隐私和个人信息是两个完全不同的概念。

故个人隐私和个人信息既交叉又独立，想用列举法明确其范围是不现实的。

三、列举式的弊端

从上文可得出结论，个人隐私和个人信息想换重叠相互转化但同时又是相互独立的不同的概念，现在多数学者采取的是列举法，此种方法漏洞之处在于太过于死板，适应不了社会的变化，且对个人信息或者个人隐私进行列举的相关法律位阶相对比较低，如上文提到的《关于依法惩处侵害公民个人信息犯罪活动的通知》，仅仅是个通知，很容易因与其他高位阶的法律冲突而无效。或者对个人信息和个人隐私的相关列举仅是某个专家学者的解读，也许相关研究很先进，但只有参考价值，并没有制约性。这就更容易造成不同地区不同标准的现象。退一步来说即使出台了个人隐私或者个人信息界定的相关法律，解决了法律位阶这个问题，如果还是采用列举式的方法来对二者进行规定，我们都指导法律具有滞后性，很可能在出台的那一刻已经具有滞后性，社会生活发展如此迅速，社会关系如此复杂，这样很大程度上会使这部刚刚出台的法律成为一块绊脚石，所以，笔者认为列举式是不科学的。

四、对个人信息和个人隐私的区分应以原则性区分代替列举式

上文中已经明确解释了将个人信息或者个人隐私进行列举，从而进行明确的区分是不现实的，二者交叉性太大，范围过于重叠，再加上社会实践的复杂性，导致将两者进行明确列举至少在现在的立法水平下是根本不可能的，所以现如今必须对二者进行原则性的区分不仅不会加强执法者的自由裁量权，反而是对执法者权利的限制。如果只是像现如今对个人信息和个人隐私的关系进行回避或者一刀切的规定出某几个信息属于个人信息，那么面对现如今社会日新月异的发展，这个漏洞只会越来越大，将来一定会造成不可弥补的后果，所以本文建议直接对个人隐私和个人信息进行原则性的区分，给予执法者一定的裁量权，但是这个裁量权必须限定在规定的范围内。笔者建议用以下原则对个人信息与个人隐私的区别进行规范。

（一）拓宽依申请而公开信息范围原则：姜奇平教授在《处理好隐私保护与个人信息开发》一文中将信息分为白色信息、灰色信息和黑色信息，白色信息即为可用信息，灰色信息即为敏感信息，黑色信息为绝对不可泄露信息除了黑色信息其他的信息都是可以开发利用。日常生活中属于白色信息和黑色信息的数量是极少数的，大部分信息是属于灰色信息，白色信息必须公开，黑色信息一定不能公开，不管是白色信息还是黑色信息公民的自主决定权都比较小，很可能自公布到删除公民都一无所知，所以应当减少白色信息和黑色信息的数量，加大灰色信息的数量，同时坚持灰色信息必须申请原则，这样才能保证尽可能地减少对公民隐私的泄露，且保证信息一旦泄露公民可以在第一时间知晓并进行补救。

（二）坚持公民参与原则：对于涉及到公众个人信息的，除了白色信息以外尽可能地让公众参与，让公众自己决定，因为自己才是对自己的事情最了解，最有就决定权的人；坚持公民参与到任何一个环节，从信息的收集、归类、存储、公开所有的环节都必须让公众知晓，尽可能地让公众参与，灰色信息的公开就必须让公众参与，只要涉及信息属于灰色信息，必须让相关公民知晓，并听取他的意见，再由政府考虑公共利益等相关因素最后决定是否公开，不论是否公开都必须将决定告知公民，并建立公民复议制，此原则也有利于阳光政府的建设。

（三）“一个”部门负责原则：大数据时代已经来临，我们需要建立的是资源共享型的政府，应当推进的是政府平台共享化，同时要求建立的也是简便性政府，所以应当实施“一个”部门负责原则，尽可能地减少对外负责政府部门数量，让老百姓看得明白，让老百姓知道什么类的信息归哪个部门负责，保证其在第一时间可以进行申诉，政府可以在第一时间进行补救。对于内部责任内部分责。

（四）案例参考原则：虽然我国是大陆法系国家，我国没有判例法，但是建立案例参考制度有利于统一标准，减小不同地区不同标准的现象，而且有先例作为参考有利于减小公民的抵制情绪，增强公民的接受程度，公民也可以通过先例规范自己的行为。

（五）网络安全等级区分原则：现在很多信息的泄露不是政府私自泄露，或者搞不清状况将其公布，而是政府网站安全等级太低，随便一个电脑高手就可以看到本应保密的个人信息，这个不管是公民还是政府完全就出于被动状态，所以建立网络安全等级，对于灰色和褐色信息用高等级的级别进行保密，杜绝这种被动式的泄密。

结论

对于政府信息中个人信息和个人隐私的区分，必须在坚持以上原则的前提下，完善其他具体因素的建设，比如政府工作人员专业素质道德的提高、增强民众自我保护的意识、加强相关人才的培养等等，总之，个人隐私和个人信息是分不开的，但是又必须区分对待，进行分别保护，只有这样才可以将个人信息和个人[私的保护做到最好，才能在享受大数据带来的便利时尽可能的保护公民个人隐私。