【中文摘要】数字手段具备便利性以及提升效率的作用,在公共服务领域的采用前景广阔。一方面,数据收集是提升服务效能的基础;但另一方面,信息披露的强制性与敏感性可能引发隐私风险等问题,需构建分类保护规则。架构敏感个人信息的保护框架,需从个人权利和公共服务的双重维度加以考量。在个人权利维度上,敏感个人信息具有高度隐私性,法律需通过私权保护防范个体权益受损;在公共服务维度上,敏感个人信息汇集后具有公共物品属性,可能影响社会公益与公共安全。此外,不同的平台类型会影响敏感个人信息保护的具体规则。政府服务平台中的敏感个人信息保护,可适用“国家机关处理个人信息”规则;其他类型平台则兼具企业属性与公共服务功能,应完善基于合同的实质告知机制,强化平台责任。同时,在公共服务领域引入数字化手段之前,应展开前置风险评估,重点关注数字鸿沟等问题,以确保数字化服务更好地实现公共福祉。
【全文】
一、问题的提出
近年来,数字化逐渐深度融入公共服务领域。公共服务包括基本公共服务、普惠性非基本公共服务两大类别。其中,基本公共服务由政府作为主要责任承担者,致力于满足全体人民生存和发展的基本需求;普惠性非基本公共服务则强调通过政府对公益性社会组织、市场主体的支持,增加服务供给、提高服务质量。在养老、教育、残疾人保护等基本公共服务领域,信息化服务平台建设正在积极推进之中,依靠云计算和大数据技术,提升服务的弹性和可及性,促进公共服务平台的高效和敏捷开发。而在非基本公共服务领域,智慧医院建设也正在快速推进,例如,打造以电子病历评级为核心内容的智慧医疗体系,或利用数据平台对公益性社会组织、市场主体进行质量监管。这两种公共服务的共同之处,在于其“便利共享”特性决定了它们更依赖于数字化手段,尤其是依赖于数字化手段对效率的提升作用。
然而,悖论始终存在。要想提供高效率、高质量的公共服务,必须收集数量足够多和足够详细的数据,才能进行有效的数据分析。简言之,数据是构建智慧平台的基础。以智慧医疗为例,若缺乏充足的在线医师资源,智慧医疗平台势必捉襟见肘。我国已经建立了大量的一体化服务平台,积累了大量数据,数字化在公共服务领域发挥效用的前提便是这些基础数据的收集与处理。此外,众多政务数据服务平台的存在,意味着一旦公民提出申请,就可能涉及后续的审批等法定职责。就公民个体而言,其提供必要的个人信息是享受社会服务的前提,进而,个人信息披露具有一定的强制性色彩。但这些信息,又多属我国《个人信息保护法》所规定的敏感个人信息,如政治意见、健康信息、身份证号码、金融信息、生物特征信息。为了解决上述矛盾,有必要对公共服务数字化平台进行分类并构建相应的敏感个人信息保护规则,这如上所述,借助政府数据实现开放、共享以及平台利用,公众可以获得更高质量的知识和信息、高效参与决策过程,进而,决策质量才能得以提高,具有开放型和用户友好型特征的政府方可得以建构。但大规模数据收集可能引发公众意见或者因数据依赖产生偏见,影响部分群体获取服务,甚至影响社会公平。正是本文研究的主要目的。
二、处于个体权利和公共服务之间的数字化公共服务敏感个人信息
如上所述,借助政府数据实现开放、共享以及平台利用,公众可以获得更高质量的知识和信息、高效参与决策过程,进而,决策质量才能得以提高,具有开放型和用户友好型特征的政府方可得以建构。但大规模数据收集可能引发公众意见或者因数据依赖产生偏见,影响部分群体获取服务,甚至影响社会公平。
(一)个体权利维度的敏感个人信息
在面对现代社会的海量信息时,政府应对得当就会积聚正能量,否则可能形成负能量。此外,大量侵害个人信息的行为,无法全部依靠政府资源来加以应对,仍需借助私权保护方式来实现。 需要强调的是,个人信息是指可识别具体个人(仅指自然人)的信息。凡是能够识别特定个人的信息,无论是直接还是间接识别到特定个人的信息,均为个人信息, 敏感个人信息更是个人信息中高度隐私性的部分,这种“敏感”是法律规制所强调的高度敏感性。 和隐私权相比,敏感个人信息实则属于其中的核心部分。在当下的法律界定中,敏感个人信息更强调泄漏后可能造成严重危害,即《个人信息保护法》第28条第1款采取的宽泛界定标准,认为敏感个人信息是那些一旦被泄露或非法使用,就容易导致自然人人格尊严受侵害或人身、财产安全受危害的个人信息。
随着互联网技术的不断进步,数据分析技术的演进可能导致所有类型的信息都带有敏感的个性化特征。在新的分析技术面前,任何信息都可能与特定个体相关联,并带来潜在的风险,也会使得敏感信息与非敏感信息之间的界限变得模糊。在许多情况下,问题不在于收集的信息本身是否敏感,而在于对这些信息的分析可能引发一些令人不安的后果。 如汪某某与某铁路局个人信息保护纠纷案 中,法院认为,根据法律法规所规定的职责,铁路运输企业应配备自助查验设备。该案中,某铁路局处理乘客人脸信息的情形,基于《个人信息保护法》的规定,无须取得乘客单独同意,但仍应履行告知义务。再如江西省宜春市人民检察院督促保护医疗健康个人信息行政公益诉讼案 中,部分保险代理机构业务人员为推销保险产品,精准销售“手术意外险”等险种,从合作医院处违法获取大量患者姓名、手术类型、电话等信息。
(二)公共服务维度的敏感个人信息
即便是普通的个人信息,在近年来的研究中,均开始强调应当放弃只是借助私权观念来规制个人数据信息的立法意图,主张大数据时代个人数据信息应当被视为一种公共物品加以治理。对这种公共物品的法律治理,其目的应该是保障社会公共利益、国家和公共安全。 数字化公共服务中涉及的敏感个人信息更是如此,其虽带有鲜明的个性化特征,但数据的海量与集中化也带来了潜在的公益性侵害风险。
这种公共服务维度的特性主要表现为两方面:其一,提供公共服务的数据平台承载着公共行政任务,其本身可能就是线下行政审批的“线上化”,亦可能因其提供公共服务,具有公益属性。这是因为在一些公共服务领域,敏感个人信息是获取相应公共服务供给的前提条件。例如,个人想要申请最低生活保障,便需要主动披露家庭收入或者财产状况;申请医疗保障,则需要提供必要的个人医疗数据。在大数据构建和使用方面,政府承担公共责任,亦是大数据的主要拥有者。 通过这些数据的累积,政府决策分析得以获得有力支持。例如,医保数据平台整合了基本医疗保险、城乡居民大病保险、职工医疗互助、医疗救助及补充医疗保险和商业健康保险等信息资源,有效提升了大病保障水平和服务可及性。这种高度个性化的数据,一旦被不当利用,便可能引发规模性反应,如泄露个人敏感医疗信息,这种泄露带有很大风险性且影响巨大。
其二,从个体角度来看,个人信息一旦流通,便具有公共价值。进而,法律对个人信息予以保护的目的在于防范风险并促进具体场景中个人信息的合理流通。 这种个性化的数据汇集之后,便可能带有公共数据的属性,如政务服务数据,若笼统划分,易被归入公共数据范畴。严格来说,只有各级党政机关、企事业单位在依法履行职责或提供公共服务过程中产生的数据,才能被界定为公共数据。如涉及公共服务的提供,根据《政府信息公开条例》,政府需公开信息以提高透明度,但同时必须妥善处理个人信息的去标识化问题,确保在将个人信息转化为公共数据时保护个人隐私。如最高人民检察院、中国残疾人联合会曾联合发布涉及残疾人保护的公益诉讼典型案例,其中浙江省桐庐县人民检察院督促保护残疾人个人信息权益案中,桐庐县财政局在县政府信息公开平台公示残疾人信息1.2万余条,包括身份证号码、残疾类型甚至银行卡号,且都没有经过去标识化处理。此外,该案还查明,2020年以来,桐庐县财政局在开展财政专项扶贫资金公示自查时存在大量不当公开的情形,涉及1.8万条残疾人公示信息,包括困难生活补贴、重度护理补贴的公示信息也未被去标识化处理,这些容易导致个人信息被泄露,也存在被电信诈骗利用的风险。 大规模的信息泄露不仅违背了个人信息保护的原则,也会损害公众对相关部门的信任。
三、数字化公共服务的敏感个人信息处理规范框架
从规范个人信息处理行为的角度,《个人信息保护法》区分了敏感信息和非敏感信息,目的在于类型化地保护个人信息权益,强化信息处理者在处理敏感信息时的法定义务。根据《个人信息保护法》第28条的规定,敏感个人信息的处理必须基于特定目的并具有充分必要性,同时要求采取严格保护措施。如上文所述,敏感个人信息中既有涉及个人身份方面的内容,如特定身份、生物识别,也涉及宗教信仰,亦包括一些特定账号(如医疗健康、金融账户),还包括个人行踪轨迹信息以及不满十四周岁未成年人的个人信息。在同章的第三节又进一步明确规定,国家机关处理个人信息活动也须遵循《个人信息保护法》。如第三节内容与其他规定相冲突,则优先适用第三节规定。由此,当公共服务提供与敏感个人信息交织时,就会出现这样一个基础性问题,即是将公共服务提供视为国家机关的处理个人信息活动,还是按照敏感个人信息处理这一节中的个人信息处理者概念,进而适用相应法律规范?对此,可细分为如下几个问题。
(一)第二节和第三节的整体性关系
从结构来看,《个人信息保护法》第33条已明确指出,“本节有特别规定的,适用本节规定”,这已从整体上划定了这两节之间的关系。进一步,本章详细规定了告知义务等具体事项。因此,核心问题在于:数字化公共服务的提供是否确实可归入国家机关履行法定职责处理个人信息的情形。通常而言,需要根据平台的不同属性来确定第二节及第三节的适用问题。从平台的类型来看,数字化公共服务平台至少包括两类:第一类为政务服务类数字平台;第二类为组织、企业等数字平台。
对于第一类平台,当公共服务所依托的主体为政务服务类平台时,需审慎考量第三节的规范适用性。例如,全国一体化政务服务平台集合了公共入口、公共通道、公共支撑三大作用,通过提供统一身份认证等服务,解决跨省通办等问题。该平台在处理个人信息时,需遵循相关个人信息保护规定。
政务服务平台实质上是行政权力在虚拟空间的延伸。对于数字平台的本质属性,学界已有所探讨,认为平台具有诸如企业、中介、赋能者、基础设施、新兴治理主体乃至新型“掌舵者”等地位。“互联网+政务服务”平台则兼具基础设施的属性,凭借其网络效应,逐渐与公众建立起紧密联系。这种数据汇集的多渠道和多元化属性,也会使平台所带来的责任界定问题日渐模糊。这是因为数据汇集是一个涉及多重行为相互交织的系统性、整体性过程,一旦出现问题,往往难以追溯和确定具体的责任归属。尤其是当政务数字平台整合了越来越多的数据资源和部门机构时,个人信息在各部门间频繁流动,不同部门也会不断地进行各种数据处理活动。这些因素都会增加对侵害行为实施有效问责的复杂性。
需要注意的是,数字化公共服务所依赖的平台,并非全然隶属于政府,也就是说,存在第二类平台主体,即组织、企业等其他数字化公共服务提供平台。例如,在我国关于数字经济发展的规划中,互联网医疗平台并不具备政府属性,而是带有一定的企业属性,如需具有相应的营业执照,或需要以实体医院为依托,才能开展运营与服务活动。近年来,平台将个人信息视为“公共资源”,将其作为新型生产活动的原材料,进而展开相关开发利用活动。随着大数据技术的发展,一些网络平台通过预设同意等方式大量收集用户信息,使得这些信息变得更容易被获取。例如,北京互联网法院审结的个人信息保护纠纷案中,个人信息处理者自动为用户勾选同意隐私政策并收集用户个人信息,即便用户撤回同意,个人信息仍会被保留。这种做法改变了信息收集和利用的传统权利义务关系,对隐私和数据保护提出了新的挑战。其显然违背了法律规定的“告知—同意”原则。由此可见,即便是第二种类型的平台主体,也存在将其视为公共基础设施的可能性。特别是随着平台规模的持续扩大,将其视为公共基础设施的趋势越发明显,也增加了对网络平台私权力行使的监管需求,即这些主体应否受到与公用企事业单位相似的严格公法约束,特别是在服务提供的可及性方面。
总体来看,对这两种主体,政务服务平台可考虑适用第三节规定;提供公共服务的其他主体,尤其是那些提供基本公共服务的平台主体,也可考虑将其纳入第三节规定的适用范围。
(二)是否需要“告知—同意”程序
“同意”是一个有争议的概念。在道德哲学中,两个人之间的同意行为是对其关系进行规范性重新评估的缘由之一。“同意”具有变革性的规范功能,它可能是个人某些活动的合法性理由,也会改变个体之间的道德权利和义务。例如,同意某人进入自己的房子,这会将非法侵入转为合法访问;通过同意医生的问诊,将身体接触转为合法行为。“同意”是这些以及许多其他人类关系的道德转变关键,很难想象一个世界中,“同意”完全没有合法化功能或价值。然而,当涉及数字经济时,这种价值值得怀疑。这导致在平台发展过程中,“知情—同意”规则的嵌入呈现出多样化价值取向。例如,美国法倾向于采用自愿性隐私保护原则;欧盟数据保护法的核心则是告知、同意和目的限制,尤其是德国联邦宪法法院关于信息自决权的判决,赋予了个人控制信息的相应权利。我国《个人信息保护法》在履行法定职责部分规定的是“告知”义务,且规定了妨碍国家机关履行法定职责的情形下,告知除外。在一般信息处理中,则需遵循“同意”+“知情”规则;敏感个人信息保护部分则规定了“单独同意”+“告知”规则。
进一步,基于平台的不同类型,政务服务类平台中的相关信息更多地被用来处理审批业务,为未来决策提供参考信息,或是提供了某种公众参与平台。根据相关法律规定,在处理个人信息时,履行法定职责的机构和个人必须严格遵守告知义务并遵循法律、行政法规所规定的权限和程序,确保自身行为严格限定在履行职责所必需的范围和限度内。如上文所述,政务服务类平台本就具有一定的线下载体,或者说其背后是某种行政机构抑或行政权力。在此背景下,众多规范均明确指出,申请人可通过政务服务平台履行告知义务,这便意味着公民可借助政府服务平台,按照既定的法律规范提交相关信息。例如,《医疗器械监督管理条例》第15条规定,备案人向负责药品监督管理的部门提交符合本条例规定的备案资料后,便视为完成备案。负责药品监督管理的部门应当在收到备案资料后的5个工作日内,通过国务院药品监督管理部门的在线政务服务平台,向社会公布相关备案信息。《烟草局关于印发烟草专卖许可证管理办法实施细则的通知》(国烟法〔2020〕205号)第31条规定,申请人可以通过烟草专卖许可证办理窗口线下提出申请,也可以通过政务服务平台线上提出申请。实际上,这种告知义务已被规定于相应的法规范之中。当然,一些平台服务的告知依赖于规范性文件,如规划等。例如,社会保险转接平台,本身“转接”制度就只是各种规范性文件中所倡导的制度,因此对此类平台的相关规定也仅出现在规范性文件之中。
在其他类型的平台中,如企业、组织提供的公共服务,正是基于对在线服务平台的需求,相关主体才愿意主动分享个人信息并进行交流。典型的例子便是在线医疗平台,通过收集贫困者的医疗数据信息,不仅可以显著提高他们的健康状况,还能利用先进的技术手段有效防止信息泄露,确保他们的隐私得到保护。基于《个人信息保护法》的规范框架,其第58条明确指出,提供重要“互联网+政务服务”、拥有庞大用户基数以及业务类型繁多的个人信息处理者,具有建立个人信息保护合规制度体系并制定相应的平台规则等义务。与之相关,《互联网诊疗监管细则(试行)》中详细规定了医疗机构互联网诊疗活动的监管制度,包括医疗质量与安全管理制度、患者知情同意制度等。例如,医疗机构应当构建一套完善的网络安全、数据安全、个人信息保护以及隐私保护制度,并与相关合作方订立协议,明确各自权益与责任。对此,有学者对相关规范和问题进行了系统梳理后指出,我国在个人信息保护及个人信息使用责任主体的法律监管制度方面,仍处在初级阶段。政府对数字医疗服务的监管和立法工作尚未与数字化步伐同步,尤其是在医疗机构相关个人信息的使用方面,还有不少亟待完善之处。在我国个人信息保护法的结构中,如是敏感个人信息,需要获得个人的单独同意;如需书面同意,从其规定。当医疗机构将敏感的原始数据委托给第三方处理或共享时,尤其涉及高风险的医疗健康信息时,须对医疗机构和第三方的信息安全保护措施进行彻底评估。若评估结果表明这些安全措施充分,那么只有在获取个人明确同意的前提下,方可进行数据处理;反之,如果评估发现安全措施存在不足及显著风险,则必须严格禁止此类数据处理活动。否则,将被视为未尽到适当的注意义务,医疗机构可能需要承担相应的法律责任。
(三)数字化公共服务平台对敏感个人信息应采取的保护措施
依据相关法规,在政务平台上收集信息时,须严格遵守法律、行政法规所设定的权限和程序,确保在相应范围和限度内履行法定职责。但实则其中存在一组潜在的矛盾,当个人接受公共服务数字化提供时,尤其是通过在线服务平台申请相关服务时,其常以主动接受为表现样态,即在线服务所需的个人敏感信息收集经常和互联网身份认证捆绑在一起,这些信息是申请服务的必要条件。这导致确定此类信息收集是否超出履行法定职责所需的范围和限度变得十分困难。如“一网通办”相关网站中,政府职能部门之间的法律责任边界如何确定,相应的权利救济方式、途径等也需加以明晰。其中,存在宏观层面的问题,如基于《国务院关于在线政务服务的若干规定》,如何在各方面数据共享基础之上,整合各部门、各地区数据信息,推动跨地区、跨部门、跨层级的数据共享和业务协同,最终实现政务服务事项标准的全国统一。即便是线下跨地区、跨部门、跨层级的服务提供,对于我国以属地主义为原则的制度架构而言,已是挑战。当呈现出线上形态时,相应责任更难确定。此外,其中也存在一些具体责任的归属问题。例如,《上海市“一网通办”平台运行管理暂行办法的通知》(沪府办〔2020〕55号)中规定,对因未能履行安全管理责任而导致“一网通办”平台发生重大网络安全事件的单位、服务供应商等,由相关部门按照规定,追究有关责任。对于未能履行安全责任的服务供应商,依法将其相关信息纳入市公共信用信息服务平台。其中,关于相关部门的具体规定依据以及信息如何被纳入公共信用信息服务平台后的处理流程等细节,目前仍是亟待解决的难题。
进一步,何为履行法定职责?有学者研究认为,只要国家机关始终按照法定的权限和程序履行法定职责,而特定的个人信息处理活动又是履职所必需的,就可以合法处理,无须法律对处理活动本身特别授权。然而,得益于算法技术的进步,信息处理者获取和分析个人信息的能力得到了前所未有的增强,这使得信息主体难以精确掌握其敏感个人信息被处理的范围和深度。算法决策的过程复杂多变,且存在较高的技术壁垒,使得信息主体难以了解算法设计、训练、决策过程的真实情况。在这种情况下,履行告知义务似乎更多地依赖于信息处理者的自主判断,而信息主体在推动信息处理者履行告知义务的过程中,常面临重重困难。这会导致这种告知同意在算法高度发达时,也很难被实现。
在企业和其他组织所提供的数字化公共服务中,一般会内嵌知情同意书作为用户或公民访问网站的前提条件。这种服务条款确认了平台控制用户的技术能力和合法权利,但对用户的行为不承担法律或者道德责任。例如39健康网,其提供的互联网医院就诊知情同意书中明确指出,“互联网+政务服务”主要针对已经在该院实体医院面诊的常见病复诊患者和慢性病患者以及提供“互联网+”家庭医生签约服务。医师须具备相应资质,并且诊疗过程中患者需提供详细资料,确保诊疗顺利进行。又如,要求提供准确的病情描述和复诊凭证等;不得对首诊患者开展互联网诊疗活动。一般而言,这类知情同意告知书内容详尽且具体明确。对于此类主体,这种知情同意告知书既是合规监管的一部分,也是行业自治的一种表现。用户是否阅读了《用户协议》、是否点击了同意选项,成为互联网平台是否履行“告知”义务及是否获得用户“同意”的关键,也是互联网平台使用用户个人信息是否具有合法性的关键。然而,调查显示,很多用户几乎不阅读或从未阅读过用户协议,那些阅读隐私政策的人也不会选择退出或更改默认隐私设置。认知问题,如有限理性、可得性启发法和框架效应,也限制了个人对同意收集、使用和披露其个人数据的成本和收益作出理性选择的能力。许多对隐私的侵扰是随着时间推移,通过不同实体相互关联的数据库对数据片段的聚合,或者是通过使用处理数据的复杂机器学习算法而产生的。这反映出用户协议在实际操作中流于形式,加之部分用户可能缺乏个人信息保护意识,都会阻碍平台对用户有效同意的获取。
此外,对于这种协议,或者说知情同意书是何种属性,学界存在如下几种观点:如认为知情同意书及其条款,类似于格式合同,这种属性限制了用户的选择空间,实际上将多个议题的选择权直接交给用户,而接受隐私协议成为使用功能和服务的先决条件。此外,也有学者认为,制定隐私政策本质上是一种规范个人信息处理的准则,它规定信息处理者须承担告知义务并获取信息主体同意。信息主体的同意,被视为一种对其个人信息权利的授权,这是合法性之根基。信息主体对隐私政策的同意并不等同于与处理者之间建立了个人信息处理的合同关系。一些学者则将隐私政策视为一种“社会承诺”,认为信息处理者的“告知”是赢得信息主体信任的最有效方式,也因此确立了这种社会承诺。
综上,随着技术能力和算法的提升,“知情—同意”原则在处理敏感个人信息时变得尤为重要。根据《个人信息保护法》的规定,在促进信息流通、利用时,为保障个人的人格尊严及人身、财产安全,对敏感个人信息的处理,必须出于特定目的、具有充分必要性,并采取严格保护措施。除此之外,同一般信息不同,还应强调个人同意规则,即上文所述相关互联网平台进行概括式、“一揽子”的收集信息时,并不符合严格意义上的敏感个人信息保护规则。原因在于《个人信息保护法》第29条要求处理敏感个人信息时,应当获得个人单独同意,如法律、法规规定中要求这种处理敏感个人信息行为需获得书面同意,则从其规定。而平台上所处理的海量信息很难获得每个个体的单独同意。
由此,在大数据时代,当企业或组织需要处理海量数据时,如何保障公众的隐私权便形成了一项重大挑战。社交网络、媒体及搜索引擎公司常以个性化广告为主要盈利模式,依赖收集和分析用户数据实现精准推送。然而,这与法规所倡导的数据最小化处理原则相冲突,导致企业商业利益与用户隐私保护之间产生了明显矛盾。尽管用户拥有拒绝自动化处理数据的权利,但企业为了追求广告价值,仍希望尽可能多地了解用户,这导致隐私保护在商业运营中难以得到有效实施。在数据平台企业发展与个人隐私保护之间存在着天然的公、私价值目标争议,这也是未来有关平台企业产业发展所需关注的核心问题。
四、代结语
正如前文所述,数字化公共服务的提供涵盖了多种不同场景。至少从平台类型来看,政务服务平台与企业及其他组织的平台服务在法律调整规范上存在差异。这是规范适用上的考量,但在整体的数字平台规划发展中,尤其是越来越多的企业来提供公共服务时,也需要考虑其中对公益侵扰的可能性。也就是说,当各种敏感信息汇集在一起时,那些看似单个个体的知情同意或者敏感信息,便会产生影响他人甚至公益的情形。但这种知情同意机制通常基于个体用户与平台关系而设计,很少考虑其对第三方权益的影响。如在数据共享场景中,当用户同意平台收集和使用自己的数据时,这些数据可能被用于分析和预测其他用户的行为,从而侵犯他人的隐私。这种对第三方权益的忽视,不仅损害了个体利益,也可能导致整个社会的数据隐私环境恶化。这也会影响我们思考个人敏感信息保护时的总体思路,即如果将其视为一种基于个体的隐私数据保护,自然会更为强调告知、知情、同意等用户式的制度设定和保障,但如果将其视为可能产生社会公益效果的集体行为,则需要在平台监管、隐私保护等举措中,从平台规则的制定等角度,强化社会属性下的平台监管。
这也表明,当公共服务与数字化相结合时,正如本文引言所提及的,确实能够提升效率,使服务更加便捷;但由于其便捷性,公共服务也容易受到数字化方式的束缚。因此,必须全面考虑公共服务的特殊属性和需求,在数字化公共服务提供过程中,对相关决策的必要性进行评估。例如,政务服务数据平台提供的服务大多属于基本公共服务范畴,因此在引入数字化服务之初,就应采取更为严格的风险评估措施,而不是在数字化实施之后才考虑敏感个人信息保护的问题。推而广之,也就意味着当基本公共服务采用数字化方式推进时,需引入更为严格的评估程序。对此,直接涉及公共服务的相应法律规范更多地从鼓励性、倡导性的角度进行了规定。例如,《网络安全法》和《无障碍环境建设法》提出了国家支持、利用数据提升公共服务智能化水平的总体方向。在提供智能化公共服务时,如搭建购物、新闻推送、金融服务等领域的互联网网站、移动互联网应用程序时,应充分考虑老年人、残疾人需求,避免对他们的日常生活造成障碍。智能化公共服务的相关平台和程序设计也应逐步符合无障碍网站标准。一些规范性文件中更是对适老化等服务提出了更为细化的具体要求。其间,我们不难发现,在我国现有法律规范中,已开始赋予企业或个人自主选择人工还是线下办理的权利。如《优化营商环境条例》,其第37条确定了市场主体自主选择服务办理渠道的权利,强调行政机关不得限定办理渠道。
进一步,依据《重大行政决策程序暂行条例》,制定涉及公共服务的重大政策和措施,必须经过风险评估程序。鉴于基本公共服务均等化的重要性,它可被视为一项重大公共政策并应遵循相应的风险评估流程。考虑到基本公共服务的特性,我们可以借鉴地方立法中已建立的男女平等评估条款,以增强这些规定的效力。例如,可以将评估标准细化为数字化公共服务中的数字鸿沟消除和数字排斥评估,特别是对于那些因技术障碍而难以获得数字身份的群体,如老年人和残疾人等弱势群体,我们应充分考虑他们的资格问题,并在立法和决策过程中事先加以明确。通过公开和公众参与的决策审查程序,评估并预防这些数字化公共服务提供可能产生的问题,并考虑是否需要配套其他替代方案,具体到政务数据平台,除提供电子化政务服务外,还应通过人工方式辅助服务。
毋庸置疑,法律是社会进步的镜像,也是技术进步的护卫底线。面对日新月异的技术发展,法律是尽早对技术风险加以预防,抑或跟随技术脚步亦步亦趋,这恐怕是未来相当长一段时间需要面对的主要矛盾。需要意识到,法律始终是社会系统中的一环,诸如数字化公共服务平台的兴起,其实质是对传统公共服务提供方式的深层次改变,敏感个人信息保护的法律问题也并非当下才存在。在过去相当长一段时间里,隐私、信息、数据等法律保护的理论探讨并不缺乏,只是在数据时代,如上文所述,算法所产生的不确定性,加之数据流动的频繁性,使得这些问题充满了不确定性。为促进平台经济发展所倡导的包容审慎理念,敏感个人信息保护可借助平台的自我监管来加以实现。从政府监管角度来看,敏感个人信息保护也应成为公共服务领域改革的应有之义。这意味着在强调以公民和消费者为中心,推动开放政府和平台经济发展的同时,应回归公民需求导向,通过广泛、公平的公众参与,提供更为优质的公共服务,这便要求不断优化有关敏感个人信息保护的相应规则,使告知、同意等落到实处。
