四、电子政务隐私权保护中的利益冲突与平衡在电子政务环境中,一方面,政府借助于网络和现代通讯技术,提高了行政效率和管理水平,维护了公共利益;但另一方面,政府在通过互联网收集、储存、管理和利用个人信息时,又极易侵犯公民的个人利益。同时,现代行政要求政务公开,将一切行政事务摊在阳光下,以保障公民的知情权;如此以来,将导致大量的个人数据被公开,又侵犯了公民的隐私权。可见,任何国家在发展电子政务的过程中,都将不可避免的面临这一难题:既要维护社会公共利益,又要保护公民个人利益;既要保障公民的知情权,又要保护公民的隐私权。这是电子政务中隐私权保护的特有的问题。(1) 公共利益与个人利益的冲突及其平衡电子政务的核心是“政务”。因而,政府在开展电子政务的过程中必然要收集、储存和使用大量的个人信息,这是政府行政能力的基础支撑,也是政府管理社会公共事务的客观需要。目前,我国政府各部门在实施电子政务的战略中已建立300多个大型hr,其信息拥有量占社会信息总量的80%。也有人称:“在中国,90%的信息都掌握在政府手中,政府既是最大的信息拥有者,也是最大的信息产生者、使用者、发布者。”这些信息资源已经成为国家的战略性资源和关键财富,为我国电子政务建设打下了坚实的基础。因而,在电子政务环境中,政府为了管理国家公共事务,为公民提供更好的服务,以及谋求社会更大的福祉而收集公民个人信息,无可厚非。然而,政府在收集个人信息时,往往不遵循合法性和必要性原则,尽其所能,事无巨细,收集的个人信息已明显地超过了社会管理的目的和范围,完全没有必要。收集个人信息以后,又不注意hr的安全与保密,随意处置个人信息。政府在信息的收集、储存、分析与利用的过程中“想怎样就怎样”,公民毫无发言权,对自己的信息根本不能控制。如此以来,公权力与私权利的严重失衡,导致了社会公共利益与公民个人隐私利益的冲突与失衡。那么,如何平衡公共利益与个人利益?关于这一问题,长期以来,人们一直争论不休,美国近几年出现的“密码算法”之争、“监听晶片”之争、“山姆叔事件”之争以及《通信行为规则法案》之争都涉及到这一问题,真是“仁者见仁,智者见智”,莫衷一是。我们认为,在现实生活中,很多利益都是相互矛盾和冲突的,我们需要运用利益衡量的方法来协调与平衡各种相互矛盾的利益。所谓利益衡量的方法,就是对两种或两种以上相互冲突的利益进行分析和比较,找出其各自的存在意义与合理性,在此基础上做出孰轻孰重、谁是谁非的价值判断。在相互矛盾冲突的利益之间,有的是针锋相对不可调和的,那么,利益衡量的结果只能是牺牲或者舍弃一个具有较少合理性的利益。在另一些情况下,相互矛盾冲突的利益可能协调,各退让一步以求得各自的生存空间 。当公共利益与个人利益相冲突时,我们应当利用这一利益衡量方法尽可能地找到它们的相对平衡点。一般而言,国家利益高于个人利益,因为人们生活在社会大家庭中,其活动与利益不能不受社会公共利益的适当、合理的限制。否则,各行其是,为所欲为,整个社会将丧失其存在的基础,最终任何人的权益也无法得到保障。当两者无法调和时,则需要舍弃部分个人利益而追求公共利益的完整性。但是,只要有一定的可能性,我们就应当尽量调和二者的冲突,使得公共利益在一定的范围内运行,而不是无限制地扩张,从而将损害控制在最小的范围。在发展电子政务的过程中,政府基于公共利益的需要不得不收集和储存大量的个人信息。因而,在行使社会管理权这一方面必然会与个人隐私权发生不可调和的矛盾,为了维护公共利益,我们不得不放弃个人隐私利益,关于这一点,社会公众也能够理解和容忍。但是,政府的管理行为也必须遵循合法性和必要性,也就是说,必须把握一定的“度”。政府对信息的收集必须在自己的职权范围内且以能够实现社会管理目标为限,必须将收集的个人资料的种类限制在最小的范围内,而且,还必须尽到最大限度的注意义务,以防止泄漏,从而将对个人隐私权的侵害降低到最小范围。因而,在公权力行使的合法性与必要性方面,二者的冲突是可以调和的,这就需要政府与社会公众通过交流与沟通来协调和平衡二者之利益——限制政府的权力范围,增强公民对个人信息的控制权。(2)公民的知情权与隐私权的冲突与平衡二战以后,公民的知情权越来越受到现代法治国家的重视。人们对知情权的热切呼唤,反映了时代发展的必然趋势。随着社会的进步,人们的权利意识日益觉醒,而知情权作为公民的一项极其重要的权利,必然越来越受到人们的关注。知情权作为公民的一项重要的法定权利,它包括行政知情权、司法知情权、社会知情权以及个人信息知情权。知情权主要属于公民依法享有的政治权利和社会权利,但也具有一定的民事性质,是一个人有权知道他应当知道的事情的权利。享有知情权的公民有权要求政府及其部门公开有关的信息并享有在法定范围内获取各类信息的自由。这项权利不仅涉及政治、经济、社会、文化、教育等各个领域,而且随着整个社会信息化的高度发展和公民个人对公共事务越来越广泛的参与和监督,日益凸显其在公民权利体系中的重要地位。而与公民知情权相对应的就是政府的信息公开原则。只有政务公开,将政务放在阳光下,提高政务的透明度,公民的知情权才能真正实现。这就必然要求政府的职能部门将各自收集、储存并加以分析的个人数据公之于众,而这又与公民的隐私权发生了冲突。公民一方面要求了解到自己应当知道的一切,要求政府多一些公开性和透明度。;另一方面,他又要求保护自己的隐私权,不愿意自己的个人信息让他人接近、侵入、知道、公开和传播。而这一矛盾一般不涉及公共利益,只是平等的公民私权利之间的冲突,因此,可以通过协商与妥协的方式达到二者的平衡,即将知情权的范围,也就是政府信息公开的范围加以限制,不得超出一定的度,从而尽可能地减轻对个人隐私权的侵害。但是,这一冲突的平衡原则却又有以下两个例外:政府官员隐私权与社会公众知情权的冲突。一方面,政府官员也是公民,应具有公民的隐私权;但另一方面,政府官员又是公众人物,让他们保持一定的“透明度”,使公众对他们的个人信息有所了解,将他们的行为置于“阳光下”,唯其如此,才能保持一个廉洁的政府,也才能保证政府机关依法行政。公众有权知道官员的经济、收入状况及其他个人信息,因为“当个人私事甚至阴私与最重要的公共利益——政治生活发生联系的时候,个人的私事就已经不是一般意义上的私事,而属于政治生活的一部分,它不受隐私权的保护。” 可见,政府官员的个人基本情况、道德品质、工作能力等已经涉及到社会公共利益,因而必须成为公众知情权的内容,而不能与普通人一样得到保护。公众人物隐私权与公民知情权的冲突。公众人物是指那些在社会领域中做出突出贡献,有卓越成绩,或因为身份地位的显赫而成为公众所普遍知晓的人物。“公众人物的事业不仅是他们自己的,也是社会的、公众的,公众有权了解他们的事业及与他们的事业有关的个人情况。” 因此,对于公众人物的隐私权保护也应区别于一般公民。五、各国电子政务中隐私权保护模式之比较在现代社会,行政权的触角已经深入到个人生活的各个领域。政府对个人活动的控制范围以及提供服务的范围都达到了前所未有的程度,尤其是在电子政务时代,政府部门通过互联网收集、储存了大量的个人数据, 并且由于网络的利用,政府收集、贮存和传播信息的能力也获得了极大的提高,个人大量的隐私资料被保存在政府的hr中。而政府对个人信息的收集、保管、利用和公开,极有可能给个人隐私权造成意想不到的伤害。因而,在电子政务中,行政机关凭借强大的行政权能和互联网的强大功能对个人信息的大量占有和控制,从而对个人隐私权的威胁已远远超过了以往任何时代。为了保护公民个人的隐私权,促进电子政务的良性发展,从电子政务发展的初期开始,世界各国就一直在积极探索电子政务领域中隐私权保护的特殊方法,并已经形成了三大保护模式。(一)政府部门自律模式在个人隐私权的保护方面,互联网有着一定的自律机制,而且它也一直有着自律的传统,尤其是在网络发展的初期基本靠自律。因而,世界各国在利用互联网发展电子政务的过程中,都非常注重通过建立和完善政府机构的自律机制以保护公民隐私权。(1)重视hr技术的改进电子政务中的hr既事关一个地区、一个部门,甚至一个国家的利益,同时又涉及公民个人的隐私利益。因而,各国在发展电子政务的过程中都非常重视信息的安全问题。政府要求各管理部门,尤其是国防、公共安全、金融、税务、保密等部门采用并不断改进与hr问题相关的技术,诸如防火墙、隔离技术,智能卡技术,数据传输加密技术,数字签名技术,公共密钥技术等等,以提高反病毒、反黑客、防泄漏的水平,保护个人隐私不被侵犯,尽力争取公众对hr的信心及对电子政务的支持。加强政府hr的管理为了保证个人数据的安全,各国政府都强调hr的管理。要求hr房要严格按制度运行,认真登记,做好人员变动交接记录。所用软件要统一制作和配发,不得私自使用可疑或来历不明的软件。对安全管理人员、安全审计人员、系统开发人员和系统操作人员等制订出相应的职责范围和操作规程,决不允许超出自己的责任范围,也不允许违反操作规程, 这样就可以防止政府工作人员的不良行为对个人数据的侵害。(二)立法规制模式电子政务中的个人隐私权保护不仅要靠自律,更要国家制定相关的法律、法规来作系统的、专门的规制。美国早在1986年就颁布了《联邦电子通讯隐私法》。该法规定,禁止任何人未经授权而故意非法进入电子储存资料系统。1995年6月,又制定《个人隐私权和国家信息基础设施:提供与使用个人信息原则》的报告,推荐了一系列在信息时代收集、加工、存储和再利用个人数据的原则,即个人隐私权原则。1997年7月,克林顿发布了《全球电子商务框架》,对保护个人隐私权问题作了详细阐述。 1998年还对未成年人制定《网上儿童隐私权保护法》,规定搜集12岁以下儿童的资料时,须获得家长的同意。不过,由于美国一向主张网络领域的自律,因而到目前为止还没有一部广义的《隐私法》。欧洲国家更加重视通过立法来加强电子政务中的隐私权保护。1977年德国制定了《联邦个人资料保护法》;1978年法国制定了保护数据、hr及个人自由的法律,即《数据处理、档案及权利法》;1984年英国制定了《数据保护法》;1987年芬兰制定了《个人资料档案法》。而欧盟也设立特别委员会,敦促各国以立法的形式来保护网络稳私权。欧盟对于网络隐私权保护的框架文件有四个:一个是为配合经合组织的《关于隐私和个人资料的跨国境流动的保护指引》制定的《关于在自动运行系统中个人资料保护公约》;二是95年通过,98年10月生效的《关于个资料的运行和自由流动的保护指令》;三是97年7月欧委会个人资料保护工作组制定的《关于个人资料向第三国传递的第一个指导——评估充分性的可能方案》;四是99年部长会议关于互联网隐私保护指引备忘录中规定的《关于在信息高速公路上收集和传送个人资料的保护》。而且欧盟对于与其有电子交易的他国的网络隐私保护情况也提出了要求,将欧盟所确立的网络隐私保护的标准提升为国际标准,这使得在国际范围内出现了大规模的网络隐私保护的立法活动。(三)安全港模式这是一种将政府部门自律机制与立法规制相结合的新模式。它要求行政机关根据各自的具体情况,事先拟定一个适当合理的有关个人信息的收集、储存、使用和公开等的规则,该规则经过立法机关通过以后即成为安全港,以后相关政府部门只要遵守了自己拟定的这一规则,就可以免责。该模式是由美国在与欧盟进行长达三年的隐私权保护的谈判中逐步确立的。美国的安全港原则要求∶在政府部门收集、传输个人数据之前,必须征得个人的同意。使用个人数据信息的机构或组织必须采取合理的安全防范措施,以保护个人信息不被丢失、误用和未经授权的使用、公开、改动和破坏。由于该模式具有很大的灵活性,考虑到了各部门的实际情况,而且,对个人隐私权实行自律与立法双重保护,兼具了自律模式与立法模式的优点,因而是一种很有生命力的隐私权保护模式。六、中国电子政务中隐私权保护制度中国政府早在20世纪80年代就已经意识到信息革命带来的机遇与挑战,各政府部门已经开始尝试利用hr技术来提高办公的自动化水平,并建立了纵横交错的内部信息网络。进入90年代以后,我国电子政务建设的步伐加快,先后启动了金卡、金桥、金关、金税、金审、金盾、金卫等一系列的“金字工程”,并在1999年初启动了“政府上网工程”,为我国电子政务打下了坚实的基础。目前,我国电子政务已经进入实质性应用阶段。然而,在电子政务的发展过程中也出现了许多新问题,而公民个人隐私权的保护就是其中较为突出的一个。如果这一问题得不到有效的解决,将会降低人们对电子政务的信心与支持,最终阻碍我国电子政务的进一步发展。(一)中国电子政务中隐私权保护制度的现状目前,我国电子政务中的隐私权保护基本上还是依靠政府部门自律,而政府部门又缺乏统一的可操作的自律规范,因而,大量的个人信息被不当地收集、储存和公开,甚至被非法利用,给公民隐私权造成了极大的损害。在电子政务隐私权保护的立法方面更是滞后。目前,中国还没有一部专门的系统的隐私权保护法,相关规定散见于《宪法》、《民法通则》等相关立法中。如我国宪法第38条规定:“中华人民共和国公民的人格尊严不受侵犯。”我国民法通则第100规定:“公民、法人享有名誉权,公民的人格尊严受到法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。” 全国人大常委会《关于维护互联网安全的决定》规定:“利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的,可构成犯罪依法追究刑事责任。”而在有关电子政务中隐私权保护的法规、规章方面,1997年12月公安部制定的《hr信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。” 1998年国务院信息化工作领导小组发布的hr信息网络国际联网管理暂行规定实施办法)第18条也明确规定不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。原邮电部发布的《中国公用hr互联网国际联网管理办法》第10条、第11条也作了类似的规定。2000年11月7日信息产业部发布施行的《互联网电子公告服务管理规定》中规定“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露。”可见,我国有关电子政务中隐私权保护的立法效力层次低,法律条文过于笼统,缺乏可操作性,对隐私权的保护处于较低水平,这种与国际趋势相悖的境况急需加以改善。(二)中国电子政务中隐私权保护制度的完善一方面,中国电子政务刚刚起步,基础很薄弱,还需要大力发展。但另一方面,由于互联网的传播速度快、覆盖面广,以及虚拟世界难以控制等特点,又使得我国电子政务中对个人隐私权的侵害已到了相当严重的程度。因而,在电子政务发展的过程中,需要我们在各种利益的冲突中尽力寻求它们的平衡点,从而既能保证公民的隐私权不被侵害,又能促进电子政务的顺利开展。(1)重视政府部门的自律中国的电子政务尚处于初创时期,为了调动各部门发展电子政务的积极性,充分发挥它们的创新精神,增强中国电子政务的活力,目前特别需要从政府的自律机制上着手个人数据的保护。同时,电子政务的特殊性也决定了政府在电子政务中加强自我约束、自我规范对个人信息保护的重要意义,因为政府部门的自律可以在事前防范个人数据被侵害,从而从源头上遏制此类侵权事件的发生。而政府部门自律机制主要就是先进的hr技术的采纳和hr的规范管理。(2)加快制定个人数据隐私权保护的相关法律系统、明确的法律具有国家强制力,能够成为个人隐私权保护的最后的、最有力的手段。因而,在发展电子政务的过程中应加快相关立法的制定。我们认为,可以制定一部专门的系统的《个人数据保护法》,对电子政务中的隐私权保护作全面的规定,从而打破目前个人数据隐私权保护的条块分割、各自为政的局面,或者制定一部统一的《隐私权法》,在其中对个人数据隐私权作专章规定。同时,应建立、健全个人数据侵权的事后救济制度,即在《国家赔偿法》中规定政府部门对个人数据隐私权侵害的国家赔偿责任。(3)加强国际交流与合作电子政务对世界各国来说还是一个新事物,而电子政务中的隐私权保护对各国而言更是一个新问题。同时,互联网无国界,个人数据隐私权的保护需要各国政府共同努力才能奏效。因此,中国在发展电子政务的过程中特别需要与国际社会加强交流与合作,共同探索hr保障的新技术 ,协商制定电子政务中隐私权保护的最低标准。更新:2004年5月16日次数:53