民法典時代政府信息公開中個人私密信息保護研究

　　摘 要:個人私密信息是個人隱私與個人信息的交集,既受隱私權(quán)保護也受個人信息權(quán)益保護,我國《民法典》確立了優(yōu)先適用隱私權(quán)保護和處理須獲權(quán)利人明確同意等嚴格保護規(guī)則。隨著數(shù)字化治理的發(fā)展,《政府信息公開條例》的隱私權(quán)保護機制力有不逮。我國《民法典》施行中“法法銜接”和我國《個人信息保護法》施行恰是個人私密信息保護制度的發(fā)展契機。宜主要從四個方面完善政府信息中的個人私密信息保護制度:確立包含個人私密信息的政府信息不得公開原則,列舉規(guī)定個人私密信息可予公開范圍,裁量公開程序中保障第三人參與權(quán),確立不同的征求意見程序以區(qū)分保護個人私密信息與普通信息。

　　關(guān)鍵詞:個人私密信息;隱私權(quán);政府信息公開;民法典;個人信息保護法

　　李衛(wèi)華， 政治與法律 發(fā)表時間：2021-10-05 期刊

　　2020年初新冠疫情暴發(fā),我國各地政府及時公開新冠疫情確診病例行程軌跡等疫情信息,為全民防疫抗疫提供了有效的信息支撐。然而,在疫情信息公開中,一些“去隱私化”現(xiàn)象,① 以及多地頻發(fā)的侵害隱私權(quán)案件,如“成都女孩案”“沈陽尹老太案”等,② 促使人們關(guān)注突發(fā)事件中個人信息利用的法治化,③據(jù)此行政機關(guān)疫情信息發(fā)布方式也悄然轉(zhuǎn)變。④ 行政許可、行政處罰決定向全社會公開是法治的基本要義,但也有學(xué)者提出應(yīng)防范公開對當事人隱私權(quán)與個人信息的可能侵害。⑤ 當前,數(shù)字化經(jīng)濟、數(shù)字化治理席卷全球,在政府信息公開和政府數(shù)據(jù)開放中,信息泄露、隱私侵犯更趨多發(fā), 對政府信息公開中的隱私權(quán)與個人信息保護提出了更高要求。2021年初我國《民法典》開始施行,我國《個人信息保護法》也將于2021年11月施行,在區(qū)分隱私權(quán)與個人信息權(quán)益基礎(chǔ)上,完善政府信息公開中的個人私密信息保護制度恰逢其時。

　　一、個人私密信息:隱私權(quán)與個人信息權(quán)益的交叉保護范圍

　　(一)個人私密信息既是個人隱私也是個人信息

　　現(xiàn)代意義上的隱私權(quán)概念最早由沃倫(Warren)和布蘭代斯(Brandeis)在《論隱私權(quán)》一文中提出,他們將隱私權(quán)界定為“遠離世事紛擾”和“個人獨處”的權(quán)利(therightoftheindividualtobeletalone)。⑥ 嗣后,隱私權(quán)在各國法治中生根發(fā)芽并日益拓展。我國法律也確立了隱私權(quán)保護觀念,即我國《憲法》第38條規(guī)定的“公民的人格尊嚴不受侵犯”和我國《民法典》第110條、第1032條規(guī)定的“自然人享有隱私權(quán)”,確認了隱私權(quán)的法定權(quán)利性。就其保護范圍而言,依據(jù)我國《民法典》第1032條, 個人隱私包括“自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息”。個人信息則是具有個人識別性的信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。以是否具有隱私性、私密性為標準,個人信息可以區(qū)分為私密信息與普通信息。

　　個人隱私與個人信息并不等同,二者在內(nèi)涵和外延上均有差異。從內(nèi)涵上看,個人隱私強調(diào)隱匿性、私密性、不公開性,側(cè)重點在“隱”和“私”;個人信息則強調(diào)個人身份的識別性、標識性、個人歸屬性,側(cè)重點在“個人”。從外延上看,兩者之間不是上位概念與下位概念、包含與被包含的關(guān)系,而是交叉關(guān)系,“即有的個人隱私屬于個人信息,而有的個人隱私則不屬于個人信息(如個人想享有的私生活安寧不被他人打擾屬于個人隱私,但卻不屬于人信息);有的個人信息特別是涉及個人私生活的私密信息屬于個人隱私(如婚姻狀況、身體健康情況、征信信息、行蹤軌跡等),但也有一些個人信息因高度公開而不屬于隱私(如姓名、性別、籍貫等)”。⑦ 因而,個人私密信息既屬于個人隱私,又屬于個人信息,是個人隱私與個人信息的交集。一般來說,任何私人不愿意公開、不愿意為他人知曉、并具有個人識別性的信息都可能構(gòu)成個人私密信息,比如個人的生理信息、身體狀況、健康狀態(tài)、財產(chǎn)信息、家庭信息、基因信息、個人經(jīng)歷信息以及其他有關(guān)個人生活的私密信息等。⑧

　　(二)個人私密信息受法律嚴格保護

　　其一,個人私密信息優(yōu)先適用隱私權(quán)保護。個人私密信息作為個人隱私與個人信息的交叉范圍, 既應(yīng)受隱私權(quán)保護也應(yīng)受個人信息權(quán)益保護。那么,對個人私密信息的保護是優(yōu)先適用隱私權(quán)保護,還是優(yōu)先適用個人信息權(quán)益保護,抑或根據(jù)具體情形在隱私權(quán)保護與個人信息權(quán)益保護之間選擇適用呢? 對此,我國《民法典》確立了優(yōu)先適用隱私權(quán)保護規(guī)則的原則,僅在隱私權(quán)沒有規(guī)定時才適用個人信息保護規(guī)則。之所以作出這樣的制度安排,是因為隱私權(quán)重在保護人格尊嚴,而個人信息權(quán)益重在保護個人身份,隱私權(quán)保護比個人信息權(quán)益保護更嚴格,保護強度更高。

　　其二,公開個人私密信息應(yīng)遵循法律保留原則。個人私密信息作為隱私權(quán)的核心保護范圍,對其收集、公開等處理行為應(yīng)遵循隱私權(quán)的克減原則,即法律保留原則。隱私權(quán)雖屬于對世權(quán),但與生命健康權(quán)的絕對不可克減性不同,可以基于公共利益的需要有條件地克減。比如,“為了滿足公眾的知情權(quán)和保護正當?shù)妮浾摫O(jiān)督,實現(xiàn)‘陽光政治’,公眾人物的隱私權(quán)保護受到相應(yīng)的限制”。⑨ 對此,最初提出隱私權(quán)概念的沃倫、布蘭代斯也認為隱私權(quán)并不是絕對的,“隱私權(quán)并不禁止公開涉及公共利益或者普遍利益的事項”。?????? 《公民及政治權(quán)利國際盟約》也認可締約國在依法保護隱私權(quán)的前提下得于緊急情勢必要限度內(nèi)克減隱私權(quán)的必要性。?????? 然而,必須強調(diào)的是,對隱私權(quán)的克減只能由法律規(guī)定,應(yīng)遵循法律保留原則。首先,從法理上講,隱私權(quán)屬于法定權(quán)利,意在維護主體作為一個法律意義上的人而且是體面的人的尊嚴和私人生活的安寧權(quán)。對隱私權(quán)的克減只可基于公共利益的需要, 由立法者通過利益衡量做出制度安排。其次,依據(jù)我國《立法法》第8條,民事基本制度屬于法律保留范圍。隱私權(quán)保護,既有憲法規(guī)定的人格尊嚴、住宅權(quán)、通信秘密保護等依據(jù),又有我國《民法典》總則編確認的具體人格權(quán)、人格權(quán)編確立的具體保護制度等依據(jù),應(yīng)屬于民事基本制度范疇,其創(chuàng)設(shè)和限制都要由法律規(guī)定。再次,我國《民法典》第1033條規(guī)定,“除法律另有規(guī)定或者權(quán)利人明確同意外”, 任何組織或者個人不得實施侵害他人隱私權(quán)的行為。此處的“法律”僅指狹義的法律,這樣理解也符合我國《民法典》確立的隱私權(quán)應(yīng)受嚴格保護的法治觀念。所謂“法律另有規(guī)定”,是指依照法律的規(guī)定無須取得權(quán)利人同意即可實施客觀上侵害隱私權(quán)但無須承擔法律責(zé)任的行為。比如依據(jù)我國《國家安全法》的規(guī)定,國家安全機關(guān)為了維護國家安全而有權(quán)依法采取技術(shù)偵查手段,如進行監(jiān)聽、竊聽等活動。這是法律規(guī)定的隱私權(quán)保護的例外情形,也是法律為了維護公共利益對隱私權(quán)保護的限制。最后,再比較我國《民法典》第1035條第1款第4項的表述,即“處理個人信息的”“不違反法律、行政法規(guī)的規(guī)定”,可以更加確信其第1033條“除法律另有規(guī)定”就是僅僅授權(quán)狹義的“法律”才可限制隱私權(quán)保護范圍。

　　其三,公開個人私密信息須獲得權(quán)利人明確同意。由于個人私密信息優(yōu)先適用隱私權(quán)保護,處理個人私密信息應(yīng)遵守的程序和規(guī)則,必然比處理個人普通信息的程序和規(guī)則更嚴格、更全面。原因在于,處理個人私密信息要受到隱私權(quán)與信息控制權(quán)的雙重約束,既要保護個人隱私,又要尊重權(quán)利人的信息自決權(quán)和信息控制權(quán)?？梢哉f,“自己決定權(quán)和個人信息控制權(quán)”是當今隱私權(quán)發(fā)展的主要方向。?????? 據(jù)此,我國《民法典》第1033條第5項專門確立了處理個人私密信息的規(guī)則和程序,除法律另有規(guī)定或者權(quán)利人明確同意外,任何組織或者個人不得處理他人的私密信息。所謂權(quán)利人的“明確同意”,不僅與“默示同意”不同,而且與“同意”有區(qū)別。首先,權(quán)利人必須作出明確的意思表示,該意思表示必須是指向特定私密信息的、明確同意的、具體的意思表示,不能是模糊不清的,也不能是一攬子籠統(tǒng)授權(quán)。其次,權(quán)利人“明確同意”的范圍對行為人具有約束力,行為人公開的個人私密信息范圍應(yīng)當與權(quán)利人“明確同意”的范圍一致。再次,權(quán)利人“明確同意”是對行為人告知程序的明確回應(yīng),即行為人處理他人的私密信息前應(yīng)當告知權(quán)利人并獲得權(quán)利人的“明確同意”。當然,基于效率追求和操作便捷性,權(quán)利人的“明確同意”并不限于書面方式,可以是書面的,也可以是口頭的,但行為人要有證據(jù)證明權(quán)利人做出了“明確同意”的意思表示。最后,“明確同意”必須是單獨的、具體的、確定的意思表示,但“同意”可以是概括性的、籠統(tǒng)的、默示的表示。

　　二、涉隱私政府信息豁免公開的困境

　　(一)《政府信息公開條例》中隱私權(quán)優(yōu)先保護立場不堅定

　　涉及個人隱私的政府信息應(yīng)否公開、如何公開、公開多少,體現(xiàn)了立法者在信息公開與隱私權(quán)保護的利益衡量中的選擇。當政府信息涉及個人隱私時,信息公開與隱私權(quán)保護就互為矛盾。政府信息公開必然減損隱私權(quán)保護利益,隱私權(quán)保護也必然減損政府信息公開利益。這構(gòu)成了涉及個人隱私的政府信息公開制度需要利益衡量的前提。關(guān)于這對矛盾利益的衡量,涉及政府信息所保障的公眾知情權(quán)、參與權(quán)、監(jiān)督權(quán)等多項權(quán)利與隱私權(quán)之間的價值衡量,也反映立法者基于公共利益考量對個人隱私權(quán)保護范圍作出的限制,一直都是各國政府信息公開立法的難點。“有的國家制定個人信息保護法等明確列出需要保護的個人信息的范圍,也有的國家在信息公開法中對于個人信息進行細致的列舉規(guī)定。”??????由于法律文化和價值追求的差異,不同國家的政府信息公開制度對這對矛盾利益的選擇必然會有差異。比如,美國基于信息自由的立場選擇了政府信息充分公開的一般原則,優(yōu)先保護政府信息公開的利益,通過其《信息自由法》“強烈推定公開”政府信息:最小限度的隱私權(quán)利益不足以引起隱私權(quán)免除公開,只有隱私權(quán)利益明顯大于公開獲得的公共利益,即“明顯不當”侵犯個人隱私權(quán),才可以決定免除公開。?????? 有些國家則基于保護人格尊嚴、尊重信息自決權(quán)的立場選擇不公開個人隱私相關(guān)信息的一般原則,如蘇格蘭《信息自由法》第38條概括性規(guī)定“違背個人隱私保護精神的信息不予公開”,加拿大《信息獲取法》也明確表達了隱私權(quán)保護的強硬立場,“政府機構(gòu)的負責(zé)人應(yīng)拒絕公開包含《隱私權(quán)法》第 3條定義的個人信息的任何記錄。除非與該信息有關(guān)的個人同意公開”。

　　我國政府信息公開制度對此問題的基本立場是“行政機關(guān)不得公開”涉隱私政府信息,傾向于隱私權(quán)保護優(yōu)先于信息公開。有學(xué)者從權(quán)利位階角度解釋隱私權(quán)優(yōu)先保護的正當性:“作為公民參政權(quán)的知情權(quán),應(yīng)當服從作為公民基本權(quán)利的個人隱私權(quán)。”??????也有學(xué)者適用公共利益衡量制度予以解釋, 即隱私權(quán)保護所體現(xiàn)的公共利益優(yōu)先于信息公開所體現(xiàn)的公共利益,“公益優(yōu)先”與“公開優(yōu)先”是遞進關(guān)系而不是并列關(guān)系,“公益優(yōu)先”是第一順位的原則,“公開優(yōu)先”是第二順位的原則。?????? 至于隱私權(quán)優(yōu)先保護立場的具體規(guī)范依據(jù),主要是我國《政府信息公開條例》(以下簡稱:《條例》)的第13條和 15條?！稐l例》第13條是關(guān)于“政府信息應(yīng)當公開”的例外情形的概括性規(guī)定,表明涉隱私政府信息屬于豁免公開范圍?！稐l例》第15條規(guī)定:“涉及商業(yè)秘密、個人隱私等公開會對第三方合法權(quán)益造成損害的政府信息,行政機關(guān)不得公開。但是,第三方同意公開或者行政機關(guān)認為不公開會對公共利益造成重大影響的,予以公開。”其中第一句話 “行政機關(guān)不得公開”涉隱私政府信息,確立了涉隱私政府信息不公開的一般性原則,體現(xiàn)了《條例》在知情權(quán)、參與權(quán)與個人隱私權(quán)之間的價值衡量中選擇了隱私權(quán)優(yōu)先保護的制度安排。該一般性規(guī)定在《條例》修訂前后表述基本一致,都直截了當?shù)匾?ldquo;行政機關(guān)不得公開”的禁止性規(guī)范,明確、堅定地表達了立法者對涉隱私政府信息豁免公開的基本立場,以及對知情權(quán)與隱私權(quán)沖突的制度選擇傾向于隱私權(quán)優(yōu)先。

　　然而,這一隱私權(quán)優(yōu)先保護立場并未被自始至終地堅持,顯示出立法者對此選擇不夠堅定,甚至有些游移。依據(jù)《條例》第15條的但書條款,有條件公開涉隱私政府信息適用于兩種情形,第一種情形是第三方同意公開的,第二種情形是行政機關(guān)認為不公開會對公共利益造成重大影響的,這兩種情形下都“予以公開”。比較2019年修訂前的《條例》(以下簡稱:舊《條例》)第14條第4款的規(guī)定,修訂后的《條例》以“予以公開”代替了“可以予以公開”的表述,僅刪除了“可以”二字。前后比較,“予以公開”就應(yīng)理解為“應(yīng)當予以公開”。并且,如果理解為“應(yīng)當予以公開”,也與上一句原則規(guī)定體現(xiàn)的隱私權(quán)優(yōu)先保護立場是一致的,即只有不公開會對公共利益“造成重大影響的”才予以公開,而不是對公共利益“造成影響的”就予以公開。然而,《條例》第32條確立公開的條件規(guī)則時,卻未完全堅持“應(yīng)當予以公開”的立場。在第三方逾期未答復(fù)和第三方不同意公開情形下,行政機關(guān)都有權(quán)進行利益衡量,認為不公開可能對公共利益造成重大影響的,“可以決定予以公開”。這就與《條例》第15條但書條款“予以公開”的規(guī)定不一致了。兩個條款的邏輯前提完全相同,即“行政機關(guān)認為不公開可能對公共利益造成重大影響的”,結(jié)論卻有差異,一個是“予以公開”,一個是“可以決定予以公開”。前后一緊一松的不同規(guī)定,表達出立法者對隱私權(quán)優(yōu)先保護的立場并不堅定。這種舉棋不定的立法趨向,也必然投射到法律的實施效果上。

　　(二)信息公開實踐中隱私權(quán)保護的泛化與虛化

　　由于《條例》對隱私權(quán)保護立場的不堅定,以及未區(qū)分個人隱私與個人信息、未界定涉隱私政府信息的范圍,信息公開實踐中隱私權(quán)保護制度的實施效果也有些不盡如人意。“關(guān)于信息公開例外事項的規(guī)定及其公共利益衡量條款存在較大的缺陷”與“例外事項的規(guī)定不清晰、不全面,不公開的公共利益展現(xiàn)不全面”,??????都直接影響《條例》的實施。不同行政機關(guān)之間、行政機關(guān)與法院之間,甚至不同法院之間,對個人隱私的理解、對涉隱私政府信息豁免公開適用標準的理解不一致,使得個人隱私豁免公開制度或被曲解適用、或被閑置 “休眠”,隱私權(quán)保護的泛化與虛化傾向同時并存。

　　一方面,行政機關(guān)和法院往往以隱私權(quán)保護代替?zhèn)€人信息保護,傾向于只要涉及個人信息就籠統(tǒng)地以隱私權(quán)保護為由拒絕公開。“行政機關(guān)傾向于只要涉及個人隱私,就全部不予公開所涉信息”, “絕對化保護個人隱私以及僅憑第三方不同意公開意見就判斷構(gòu)成了個人隱私”,??????甚至法院也會不加區(qū)分地擴大隱私權(quán)保護范圍,使隱私權(quán)保護過于泛化。比如,在 “張某與長沙市財政局不履行政府信息公開法定職責(zé)案”中,法院認為:“上訴人申請公開的第三方工作人員的姓名、性別、出生年月、出生地、學(xué)歷、畢業(yè)院校、原工作單位、進入現(xiàn)單位的工作時間、每月基本工資、獎金、津貼等個人事項,一般認為屬個人隱私。”??????這種說法寬泛地把第三人的個人信息一律視為個人隱私,卻沒有把第三方工作人員與職務(wù)有關(guān)的個人信息與純粹的個人私密信息進行區(qū)分,有泛化隱私權(quán)保護的嫌疑。事實上, 只有與職務(wù)無關(guān)的、純粹的個人私密信息才受隱私權(quán)保護,而與職務(wù)有關(guān)的個人普通信息,如該個人的頭銜、職位職級、崗位職責(zé)、工作地址、工作電話號碼等則不受隱私權(quán)保護,應(yīng)予以公開。再如,在 “蔡某與周村區(qū)人民政府青年路街道辦事處信息公開案”中,行政機關(guān)認為蔡某申請公開的案涉房屋補償協(xié)議,涉及第三方個人隱私,并依第三方明確答復(fù)不同意公開為由,決定不予公開。然而,法院審理后認定,涉案房屋為蔡某與第三方共有,蔡某也是涉案房產(chǎn)登記的權(quán)利人,行政機關(guān)應(yīng)當向所有被征收人告知涉案房屋的拆遷補償情況,“法律在此明確排除了個人隱私的適用”,“這也是立法為實現(xiàn)征收過程公開、透明而在公共利益和個人利益的一種平衡”。?

　　另一方面,強制公開個人隱私條款也被長期虛置,行政機關(guān)和司法機關(guān)都傾向于放棄適用。依據(jù)《條例》第15條和第32條的規(guī)定,在行政機關(guān)征求第三方意見后,第三方逾期未提出意見的,或者第三方不同意公開但行政機關(guān)認為不公開可能對公共利益造成重大影響的,行政機關(guān)可依法決定予以公開,由此確立了行政機關(guān)基于公共利益的需要依法強制公開涉隱私政府信息的情形。然而,實踐中,這一強制公開程序鮮有啟動。有學(xué)者曾言:“雖有公共利益衡量機制,但卻很少發(fā)現(xiàn)有案例真正啟用了該機制。”??????也有學(xué)者在舊《條例》施行六年后,以“北大法寶法律數(shù)據(jù)庫”為檢索對象,對六年內(nèi)全部315件信息公開案件研讀后,得出結(jié)論,“在我們閱讀的這些案件中也沒有出現(xiàn)一起強制公開案件”,“對于的確涉及個人隱私的信息……是否公開往往取決于第三人意愿。第三人不同意的,行政機關(guān)就不公開,法院也認可”。

　　(三)涉隱私政府信息公開規(guī)定與個人私密信息嚴格保護規(guī)則不一致

　　《條例》對行政機關(guān)的授權(quán)太過籠統(tǒng)和寬泛,與隱私權(quán)限制適用法律保留原則是相悖的?！稐l例》通過其第15條和第32條,把判斷某項政府信息是否涉及個人隱私、公開會否侵害第三人正當權(quán)益、公開會否對公共利益造成重大損害、權(quán)利人不同意公開時的理由是否合理等內(nèi)容的判斷權(quán)一攬子授予行政機關(guān)裁量行使。在授權(quán)條款中,既未列舉規(guī)定豁免公開的例外情形,也未對個人隱私的識別標準做出規(guī)定,更沒有確立第三人權(quán)益和公共利益受損害的判斷標準。甚至在第三人明確拒絕公開后, 行政機關(guān)基于公共利益會受到重大影響的判斷有權(quán)強制公開相關(guān)信息的,判斷基礎(chǔ)仍是行政裁量。

　　與此同時,《條例》未對第三方同意的方式作出區(qū)分,這與我國《民法典》確立的處理個人私密信息應(yīng)經(jīng)權(quán)利人“明確同意”的程序規(guī)則不一致。《條例》第15條規(guī)定,涉及個人隱私的,第三方“同意公開”的予以公開,關(guān)于同意的方式未做規(guī)定。盡管《條例》第32條確立了依申請公開中征求第三方意見的程序,也僅就程序規(guī)則、時限、不回復(fù)、回復(fù)理由要求等做出規(guī)定,卻未考慮對不同信息依據(jù)不同的程序規(guī)則區(qū)分保護。依據(jù)我國《民法典》第1033條至第1038條的規(guī)定,權(quán)利人“明確同意”與“同意”是有區(qū)別的,立法者區(qū)分不同的程序規(guī)則,意在確立對個人私密信息更加嚴格的保護制度。事實上,我國的司法實踐早已走在前面。人民法院在審理政府信息公開類行政案件時,“在判決中都一致強調(diào),第三人的同意必須是明示的”。?????? 《最高人民法院關(guān)于審理政府信息公開行政案件若干問題的規(guī)定》第5條第2款也規(guī)定:“因公共利益決定公開涉及商業(yè)秘密、個人隱私政府信息的,被告應(yīng)當對認定公共利益以及不公開可能對公共利益造成重大影響的理由進行舉證和說明。”這表明,司法實踐已經(jīng)把《條例》第15條的“同意”理解為“明確同意”而加以適用了。

　　三、個人私密信息保護制度的發(fā)展契機

　　(一)以憲法為統(tǒng)領(lǐng)的隱私權(quán)保護體系漸趨完善

　　我國《憲法》雖沒有明確規(guī)定隱私權(quán)概念和保護個人隱私字眼,但依然確立了隱私權(quán)保護觀念。 “憲法保障的公民基本權(quán)利不以列舉的為限”,??????是否在憲法中明確列舉都不影響隱私權(quán)的基本權(quán)利屬性。我國《憲法》第38條規(guī)定的“公民的人格尊嚴不受侵犯”,包含了對名譽、姓名、肖像、隱私等人格權(quán)內(nèi)容的確認;第39條規(guī)定的“公民的住宅不受侵犯”,實際上是對私人生活安寧的直接確認和保護;第40條規(guī)定的“公民的……通信秘密受法律的保護”,也屬于隱私權(quán)的范疇。這些憲法條款“為后來其他部門法和特別法規(guī)保護公民個人隱私權(quán)以及相應(yīng)的司法解釋留下了廣闊的空間”。

　　我國法律已經(jīng)普遍確立了隱私權(quán)保護制度。1982年我國《民事訴訟法》首次使用“隱私”概念, 1993年我國《澳門特別行政區(qū)基本法》首次規(guī)定“隱私權(quán)”概念。2005年對我國《婦女權(quán)益保障法》進行修正時將隱私權(quán)與名譽權(quán)、肖像權(quán)等并列為獨立的人格權(quán)利。隨后,我國《未成年人保護法》確認保護未成年人的個人隱私,一些專門法律還規(guī)定了基于執(zhí)業(yè)活動獲得他人隱私的人員和機構(gòu)負有尊重他人隱私、保守秘密的義務(wù)。以此為基礎(chǔ),2017年我國《民法總則》正面確認隱私權(quán)是每個自然人都享有的具體人格權(quán)。三大訴訟法也都規(guī)定對涉及個人隱私的材料、信息,應(yīng)當保密;涉及個人隱私的證據(jù),不在公開開庭時出示;有關(guān)個人隱私的案件,不公開審理。最高人民法院發(fā)布的司法解釋也及時回應(yīng)了隱私保護的社會需求,“在隱私權(quán)保護制度建設(shè)過程中可以說是直接的推動者和實踐者”。??????《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》明確了隱私權(quán)屬于法律保護的人身權(quán)益范圍,強化了個人隱私信息的司法保護。我國《民法典》全面規(guī)定了隱私權(quán)的概念、內(nèi)涵、范圍、效力、保護方式以及在不同場景下的類型化保護程度等,并明確了隱私權(quán)與個人信息保護的區(qū)分立場及其保護方式、保護程度的不同。

　　(二)政府信息公開制度應(yīng)與民法典有機銜接

　　政府信息公開制度不能與我國《民法典》關(guān)于隱私權(quán)保護和個人信息保護的規(guī)定相沖突。我國《民法典》是全國人大制定的基本法律,“其位階僅次于憲法而高于其他法律”,??????是《條例》的上位法和制定依據(jù)。遵循法律優(yōu)位原則,政府信息公開涉及個人信息和個人隱私的制度設(shè)計,不能與我國《民法典》的有關(guān)規(guī)定相沖突。對此,習(xí)近平同志高屋建瓴地指出:“對同民法典規(guī)定和原則不一致的國家有關(guān)規(guī)定,要抓緊清理,該修改的修改,該廢止的廢止。”??????《條例》雖是公法,但依然不能與我國《民法典》沖突。“因其系一部基礎(chǔ)性法律,在我國法律體系中具有基礎(chǔ)性地位,公法不能與其產(chǎn)生沖突, 凡是沖突的公法規(guī)范一律失去效力,應(yīng)修改并與民法典保持一致”;我國《民法典》“不僅在保障私權(quán)的領(lǐng)域中發(fā)揮作用,而且規(guī)范公權(quán)力的行使”。?

　　政府信息公開制度還應(yīng)與我國《民法典》配合、協(xié)同和銜接。我國《民法典》規(guī)定的公民權(quán)利,既為平等民事主體之間享有和實現(xiàn)權(quán)利提供了基本法律依據(jù),也為行政權(quán)力干預(yù)公民權(quán)利劃定了界限,還為公民民事權(quán)利的行政保護提供了直接的規(guī)范依據(jù),“構(gòu)筑起行政機關(guān)不得侵犯權(quán)利的消極性保護、介入權(quán)利侵犯的積極性保護和促成權(quán)利實現(xiàn)的創(chuàng)造性保護的三層次義務(wù)結(jié)構(gòu)”。?????? 我國《民法典》中有160多個條款與行政機關(guān)相關(guān),行政法制定主體必須及時作出回應(yīng),在法律、行政法規(guī)、規(guī)章中進一步細化,改革和完善相關(guān)制度。行政法應(yīng)主動對接民法典,“行政法只有主動適應(yīng)對接民法典,通過 ‘法法銜接’才能保障民法典的有效實施,進而以此為契機大力推進法治政府建設(shè)”。

　　(三)隱私權(quán)的公法保護機制亟待確立

　　現(xiàn)代意義的隱私權(quán)不再局限于以人格權(quán)為核心的民事權(quán)利屬性,而是具有了基本權(quán)利屬性,并對國家和政府設(shè)定了保護義務(wù)。據(jù)此,世界上多數(shù)國家都建立了政府信息公開中的隱私權(quán)專門保護制度。在美國,聯(lián)邦法院通過一系列的判例創(chuàng)設(shè)了“憲法上的隱私權(quán)”,將隱私權(quán)解釋為“公民對抗警察非法搜查、拒絕自我歸罪的權(quán)利”,并被確認為獨立于美國憲法第4修正案、第5修正案的一般憲法權(quán)利。?????? 在此基礎(chǔ)上,美國《隱私權(quán)法》(1974年)就公共機構(gòu)對個人信息的采集、使用、公開和保密問題詳細規(guī)定,確立了聯(lián)邦政府機構(gòu)處理個人信息中的隱私權(quán)保護制度。在英國,《信息自由法》(2000 年)確立了信息權(quán),《公共部門信息再利用條例》(2015年)要求在公共部門中設(shè)立隱私保護專家并定期發(fā)布“個人隱私影響評估手冊”,并設(shè)立了直接向英國國會報告的信息專員辦公室,作為專司維護公眾信息權(quán)益、促進公共部門開放和保護個人數(shù)據(jù)隱私的非政府公共機構(gòu)。在德國,《信息自由法》 (2013年)規(guī)定了信息公開與隱私政策沖突時的解決原則,聯(lián)邦設(shè)立了隱私保護和信息自由委員會, 州設(shè)立了數(shù)據(jù)保護專員作為在信息公開中保護個人隱私的專司部門。

　　在我國,施行《個人信息保護法》也帶來了隱私權(quán)公法保護機制的完善契機。在公權(quán)力運行領(lǐng)域, 隱私權(quán)保護觀念更待加強,“對個人隱私尤其是信息隱私的最大威脅也主要來自國家”。?????? 國家機關(guān)、公務(wù)組織在依法履行職責(zé)的過程中,不僅要大量收集自然人的個人信息,而且會產(chǎn)生新的個人信息, 也會掌握自然人的很多隱私。同時,國家機關(guān)、公務(wù)組織所處理的個人信息和掌握的個人隱私,具有精準度高、全面性強、覆蓋面大的特點。因而,在區(qū)分保護隱私權(quán)和個人信息權(quán)益的基礎(chǔ)上,以我國《個人信息保護法》的施行為契機,以“個人信息受保護權(quán)———國家保護義務(wù)”框架完善個人信息的權(quán)力保護機制,??????進而完善個人私密信息保護制度,是歷史賦予的機遇。

　　四、政府信息公開中個人私密信息保護制度的完善

　　(一)包含個人私密信息的政府信息不得公開原則

　　基于隱私權(quán)和個人信息保護的雙重立場,應(yīng)在個人信息保護法中確立個人私密信息豁免公開原則,以填補《條例》隱私權(quán)保護立場不夠堅定、涉隱私政府信息內(nèi)涵模糊的制度漏洞。首先,應(yīng)區(qū)分保護個人隱私與個人信息,以回應(yīng)和銜接我國《民法典》。其次,應(yīng)以個人私密信息為基礎(chǔ)確立涉隱私政府信息公開豁免制度。事實上,所謂“涉及個人隱私”的表述是2019年修訂的《條例》對舊《條例》的完全照搬,沒有任何修改。舊《條例》制定時,我國的隱私權(quán)保護觀念尚不成熟,更不能奢談區(qū)分保護隱私權(quán)與個人信息。當前,我國《民法典》已經(jīng)在隱私權(quán)基礎(chǔ)上提出個人私密信息概念并規(guī)定了嚴格保護規(guī)則,政府信息涉及個人隱私的,實際上是指包含個人私密信息的政府信息。也可以說,“在信息時代,隱私主要就表現(xiàn)為信息隱私的形式”。?????? 政府信息公開中的隱私權(quán)僅指向信息隱私權(quán),不包含空間隱私權(quán)、私生活安寧權(quán)等隱私權(quán)的其他內(nèi)容。因而,應(yīng)以“個人私密信息”這一明確概念,代替?zhèn)€人隱私的寬泛表述,給行政機關(guān)信息公開實踐提供更明確的法律依據(jù)。最后,應(yīng)明確規(guī)定“個人私密信息不得公開原則”,以彰顯個人私密信息優(yōu)先適用隱私權(quán)保護,以及信息公開不得侵害隱私權(quán)的嚴格法治立場,并以此確立我國《民法典》個人私密信息保護制度與《條例》政府信息公開豁免制度的聯(lián)結(jié)機制,進而完善個人私密信息的公權(quán)力保護體系。

　　(二)個人私密信息可予公開范圍宜由法律列舉規(guī)定

　　在遵循個人私密信息不得公開原則的基礎(chǔ)上,為了實現(xiàn)公共利益的需要,根據(jù)利益衡量,在某些特定情形下仍然必須公開,即應(yīng)確立“不得公開的例外”,意即“否定之否定”的范圍。對此,世界上多數(shù)國家或地區(qū)的信息保護法均遵循法律保留原則,就公務(wù)機關(guān)基于公共利益的需要可徑自依法處理個人私密信息的情形,在專門法律中做了明確的、列舉式規(guī)定。此類確定的“不予公開的例外范圍”規(guī)定,既給行政機關(guān)無須征求權(quán)利人同意可徑行公開相關(guān)信息提供了明確的、操作性強的法律依據(jù),也避免因授權(quán)過于寬泛導(dǎo)致例外條款虛置,也可提高信息公開效率。比如,《歐盟個人數(shù)據(jù)保護指南》 (1995年)序言第33條、《比利時關(guān)于個人數(shù)據(jù)處理的隱私權(quán)利保護法》第7條第2款、《冰島有關(guān)個人數(shù)據(jù)的保護法》第9節(jié)、《丹麥個人數(shù)據(jù)處理法》第7條第2款、《匈牙利個人數(shù)據(jù)保護與公共利益數(shù)據(jù)公開法》第3條、《意大利有關(guān)個人和其他主體的個人數(shù)據(jù)處理的保護法》第4條、《荷蘭個人數(shù)據(jù)保護法》第16條至第23條、《葡萄牙個人數(shù)據(jù)保護法》第7條、《瑞典個人數(shù)據(jù)法》第14條、《美國隱私權(quán)法》第二部分、《加拿大個人數(shù)據(jù)保護法》第7條和第8條、《阿根廷個人數(shù)據(jù)保護法》第5條第2款、《日本個人信息保護法》第23條、《韓國公共機關(guān)個人信息保護法》第10條,??????都明確規(guī)定了行政機關(guān)可徑行處理個人信息的范圍。

　　總結(jié)各個國家或地區(qū)的立法模式和法律規(guī)定,至少有三點共同之處可以為我國法治提供有益借鑒。其一,在個人數(shù)據(jù)、個人信息保護的專門立法中規(guī)定個人私密信息可予公開的特定情形,以確保在國家意志和公共利益層面上平衡公眾知情權(quán)、監(jiān)督權(quán)與隱私權(quán),以及對隱私權(quán)的克減僅來自法律。其二,通過單獨章節(jié)或條款專門規(guī)定,不僅彰顯立法的審慎,而且有利于例外條款的執(zhí)行。其三,采取列舉式規(guī)定而非概括式規(guī)定,以保證公開情形的實效性和可操作性。有些國家的法律還區(qū)分不同類型的私密信息,分別列舉豁免同意的情形。比如,比利時區(qū)分了有關(guān)人種、種族、政治觀點、宗教或哲學(xué)信仰商業(yè)聯(lián)盟成員資格與有關(guān)健康狀況的兩類數(shù)據(jù),分別規(guī)定;荷蘭區(qū)分了有關(guān)個人種族、個人政治信仰、個人貿(mào)易聯(lián)盟身份、個人健康、個人犯罪記錄六類特殊個人數(shù)據(jù),分別列舉規(guī)定;瑞典把有關(guān)非營利組織成員的個人數(shù)據(jù)、衛(wèi)生與醫(yī)療保健、為進行學(xué)術(shù)研究、統(tǒng)計而處理的個人數(shù)據(jù)等四類單獨列舉,規(guī)定豁免同意的情形。

　　基于我國法律已經(jīng)確立的個人私密信息嚴格保護立場,以及政府信息公開制度的利益衡量需求, 通過政府信息公開專門立法規(guī)定政府信息涉及個人私密信息時可徑行公開的例外情形最為可行。在立法形式上,可以借鑒德國的立法例,以專門條款或者章節(jié)進行規(guī)定,以彰顯個人信息保護在政府信息公開與企業(yè)數(shù)據(jù)處理中的不同價值追求。在立法內(nèi)容上,可借鑒多數(shù)國家立法把以下六類事項規(guī)定為可予公開的法定情形:一是涉及國防安全和公共安全的,二是涉及刑事追訴的,三是涉及醫(yī)療健康、公共衛(wèi)生和治病救人的,四是涉及緊急避險的,五是合同約定的,六是其他法律規(guī)定的。當然,這些情形下個人私密信息雖然公開,但公開范圍必須是特定的而不是普遍的。

　　(三)個人私密信息裁量公開應(yīng)保障第三人參與權(quán)

　　對于個人私密信息的判斷,有時需要結(jié)合具體個案信息。比如,在城市舊區(qū)改造安置中,每個家庭的安置地點、安置面積、安置房狀況等看似是私密信息,但在總體安置資源有限且須遵循公平原則的背景下,安置戶就有權(quán)知悉同批次其他人的安置概況。因而,關(guān)于申請公開的政府信息是否包含個人私密信息以及所包含的第三人信息是否屬于私密信息,行政機關(guān)也可依法行使裁量權(quán),并在征詢第三人同意后,決定是否公開。保障第三人參與權(quán)在信息自決權(quán)、正當程序原則、參與民主原則等領(lǐng)域都能找到理論支撐。信息自決權(quán)是歐洲大陸法系國家隱私權(quán)保護的基礎(chǔ),強調(diào)自我表達、自我發(fā)展與自主決斷,以保障主體的人格尊嚴和身份認同。包含第三人私密信息的政府信息公開,會對第三人產(chǎn)生不利影響,可能侵害第三人的隱私權(quán),應(yīng)遵守正當程序原則,保障第三人的公平參與權(quán)。參與民主、協(xié)商合意也是第三人參與程序的法理基礎(chǔ)。有學(xué)者提出,我國信息公開制度的憲法基礎(chǔ)實質(zhì)上是參與民主原則,“其目的在于通過信息公開讓人民更好地行使管理國家、社會等公共事務(wù)的權(quán)利,其中包括《憲法》第27、41條規(guī)定的監(jiān)督、批評、建議、申訴、控告和檢舉權(quán)等”;當前政府信息公開中同時出現(xiàn)的“不足”和“過剩”現(xiàn)象,實際上源于政府信息公開制度遵循參與民主原則不徹底、不全面。

　　保障第三人參與權(quán)、征詢第三人同意已經(jīng)成為世界范圍內(nèi)信息保護法、數(shù)據(jù)保護法的共同選擇。如《經(jīng)濟合作組織(OECD)關(guān)于隱私權(quán)保護和個人數(shù)據(jù)跨疆界流動的指導(dǎo)原則》中就有專門條款規(guī)定了“個人參與原則”;《歐盟個人數(shù)據(jù)保護指南》(1995年)第14條規(guī)定了數(shù)據(jù)主體的拒絕權(quán)利;英國《數(shù)據(jù)保護法》規(guī)定處理個人敏感信息應(yīng)該獲得權(quán)利人的明示同意,德國《個人數(shù)據(jù)保護法》規(guī)定在電話告知隱私權(quán)人時,同意的意思表示可以用口頭形式。

　　在我國,《條例》第32條規(guī)定了比較完善的第三人參與程序。在第三人明確表示不同意公開時, 行政機關(guān)依然可以依法行使裁量權(quán),認為不公開可能對公共利益造成重大影響的,可以決定予以公開,這是《條例》所規(guī)定的裁量公開程序。然而,在實踐中,行政機關(guān)很少適用裁量公開程序。究其根源,除了行政機關(guān)懶政、怠政、害怕承擔責(zé)任的主觀原因外,也與個人私密信息保護規(guī)則不健全和第三人介入程序不健全有關(guān)。關(guān)于第三人介入程序之完善,有學(xué)者提出了極具操作性的建議,即“采行擬公開決定后的征詢意見程序、確立正式公開決定前的聽證程序、確立公開決定的作出與公開決定的執(zhí)行相分離的制度、明確規(guī)定救濟期間公開決定中止執(zhí)行的制度”。?????

　　(四)確立不同的征求意見程序以區(qū)分保護個人私密信息與普通信息

　　比照我國《民法典》把個人信息區(qū)分為私密信息與普通信息的做法,在依申請公開程序中應(yīng)將所涉第三人信息區(qū)分為個人私密信息與普通信息,并把征求第三方同意程序分別規(guī)定為強制性程序與裁量性程序。也就是說,申請公開的信息會侵害第三人私密信息的,應(yīng)當書面征求第三方明確同意; 申請公開的信息僅涉及第三人普通信息的,可以征求第三方同意。

　　如此區(qū)分信息類型并分別保護的做法,與目前《條例》所遵循的以信息種類為基礎(chǔ)區(qū)分公開范圍的做法一致,也是以“法法銜接”的方式實施民法典,并對應(yīng)我國《民法典》區(qū)分保護隱私權(quán)與個人信息、對個人私密信息嚴格保護的制度。然而,以上兩個方面都不是最重要的,此種區(qū)分的首要價值是實現(xiàn)政府信息“以公開為原則、不公開為例外”的主導(dǎo)價值,并提高政府信息公開的效率,提升征求第三方意見程序的實踐操作性。比如,在“林某訴上海市環(huán)境保護局申請公開第三人公司環(huán)保環(huán)評報告 (需要按照新的環(huán)保法全文公開,包括公眾參與者名單)案”中,??????被告認為涉案《環(huán)境影響報告書》系第三人委托相關(guān)環(huán)境影響評價機構(gòu)制作,對于其中含有公眾調(diào)查對象的姓名、電話等個人信息只需征求第三人意見即可,即不需要征求相關(guān)公眾參與者意見。被告的理由是,《環(huán)境影響報告書》不僅內(nèi)容龐雜,而且涉及公眾參與者眾多,如若逐一征詢本人意見,勢必耗費大量行政資源,并導(dǎo)致行政效率低下與行政程序冗長。法院認為:“針對涉及權(quán)利人眾多,內(nèi)容龐雜的政府信息,行政機關(guān)采用較為便捷的程序?qū)彶樘幚?且處理結(jié)果無損于原告的知情權(quán),亦不會對公共利益造成不利影響,應(yīng)予支持。”??????可見,實踐需求遠比法律規(guī)定的更復(fù)雜多樣,政府信息涉及他人信息的,除了第三方,可能還有第四方、第五方,甚至像該案一樣涉及眾多權(quán)利人。如果不區(qū)分所涉信息種類機械執(zhí)行“應(yīng)當書面征求第三方的意見”,勢必拉長征求意見程序、增加大量行政成本、造成行政效率低下,進而引發(fā)大量信息公開訴訟。

　　因而,區(qū)分保護個人私密信息與普通信息,并比照適用我國《民法典》確立的征求權(quán)利人同意的程序規(guī)則,涉及多方、多數(shù)權(quán)利人的,以信息類別為區(qū)分的類型化征求意見程序更具可操作性。對于公開會損害他人私密信息的,行政機關(guān)應(yīng)當書面征求權(quán)利人意見,并須獲得權(quán)利人明確同意;對于公開會損害他人非私密信息的,可以征求權(quán)利人意見,獲得權(quán)利人同意。依據(jù)我國《民法典》第1035條的規(guī)定,獲得權(quán)利人同意,可以是默示、籠統(tǒng)的、一攬子授權(quán)。換言之,如果在信息收集時獲得了權(quán)利人有關(guān)信息處理的授權(quán),在信息公開時就無須再征求意見。也就是說,收集信息時權(quán)利人的授權(quán),可以理解為包含了對非私密信息公開的同意;無須在公開前專門征求權(quán)利人意見。事實上,司法實踐中已經(jīng)關(guān)注到此類需求,并把其歸納為“區(qū)分處理”操作,法院應(yīng)審查“是否存在可以區(qū)分處理的情形”。??????能夠區(qū)分處理的,行政機關(guān)應(yīng)向申請人提供可以公開部分的信息內(nèi)容。