数字政府建设中个人信息行政保护机制研究

关键字：数字政府；个人信息保护；机制建立

引言

我国于 2021 年正式颁布了《个人信息保护法》，其中规定：“个人信息是以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息，不包括匿名化处理的信息”。而如何在数字政府的发展下保护公民的个人信息成为守护公民人身和合法权益的迫切问题。

一、数字政府背景下个人信息行政保护存在的困境

1. 政府信息共享造成个人信息保护隐患

政府数字化是现代化发展的重要表现之一，从最初的电子政务阶段已经迈向如今的政府数字化发展，形成了一种全新的现代化治理模式。其主要表现为政府数据的线上共享：政府部门可以利用数字技术共享公民个人的隐私信息，虽然实现了更为便捷高效的服务成果，但这种数据共享平台的建立也带来了诸多个人信息泄漏问题。比如大量政府官方网站被植入隐形广告或文件，用户在点击后会自动感染木马病毒，而以往的数据共享平台又无法承载庞大的数据信息，削弱了数字政府的安全防护功能。并且数据共享的归属权为政府，公民无法保护和获取个人信息，尤其在面对身份证号、房屋住址、医保账号等敏感数据时，公民的个人信息在泄漏后得不到及时保障，造成重大安全隐患。

2. 数据公开与个人信息保护存在矛盾

政府数据公开是指在不违背政策法规的前提下，会将所收集到的信息免费向公众开放，所以查看人员都可以获取、使用、分享和储存他人的个人信息及相关数据，这一技术是数字政府中的必然产物，但却与个人信息保护存在矛盾。比如政府信息公开的目的是保护公民的知情权，却在数据搜索中无法保证公民个人信息的有效利用。并且政府的数据公开只是单方面“通知”公众，让公众获取知情权，但二者之间并不是互通有无的关系，公民的信息也只能被迫成为被公布者，这一点也与《个人信息保护法》的理念相悖。

3. 数字媒介对个人信息保护构成威胁

数字化时代的来临让个人信息出现了广泛的发布和扩散，部分数字媒介在对个人敏感数据的收集和存储中存在违法行为，缺乏良好的保密措施。比如个别官网在当事人不知情的情况下收集了诸多用户的身份证号、详细的家庭住址、支付宝账号和社保账号等隐私信息，侵犯了公民个人的隐私权和同意知情权；也有部分官网在用户注册期间频繁要求开启位置权限，若用户拒绝，则无法办理其他业务，干扰了用户的正常使用，这其中所涉及到的个人信息包括手机号、指纹、人脸识别等等，而一些不法分子则会采用网络安全防护存在的弊端窃取他人信息，对公民的人身和财产安全带来巨大的隐患。

二、数字政府建设中个人信息行政保护机制建立

1. 细化个人信息处理告知同意制度

根据数字政府中的个人信息数据收集可以发现，政府部门应规范其数据查看程序和主体资格，加强对个人信息的明确保护和处理告知同意制度，保障公民个人信息的告知同意权。首先数字政府建设中的个人信息应包括一般信息和敏感信息，一般信息即姓名、性别、民族等基本内容，敏感信息即有可能威胁到人身、财产安全、个人名誉等方面的信息，比如身份证号、银行账号、绑定支付宝账号、通讯录等，在明确区分两种信息类型后，要设置严格的查看要求，非公民本人，不可查看敏感信息。在此基础上，数字政府要提高采集人脸信息时的安全保护力度，公民在查看信息时，也要在限定的时间、地点和范围之内，以此来降低个人信息泄露问题 [1]。此外告知的内容应当随时间和要求进行调整，保证不会影响公民个人的财产及安全问题。比如在发生某些案件问题时，数字政府应当详细告知公民个人处理过程、处理内容和处理结果，同时保证个人信息不被他人所知，减少对公民个人可能产生的影响，更好地保障公民个人信息处理的告知同意权。

2. 平衡个人信息保护与电子政务公开

《政府信息公开条例》中虽然明确了对涉及个人隐私的信息不应公开，但并未对个人信息的内涵加以限定，很多公民也并不知晓个人信息标准有哪些，无法对隐私程度加以细化，这也是造成个人信息泄露的一大因素。对此数字政府应当制定统一的《数据公开管理条例》，依据信息的隐私性进行明确划分。比如个人征信、信贷记录、工作证等可作为开放区域；个人消费交易记录、银行卡信息等应作为半公开信息，需在限定条件下才可开放查看；而用户的个人指纹、银行流水、用药记录、性取向等应当作为不公开区域，通过细致的划分和保护制度来减少对个人权利造成的伤害 [2]。此外还要完善政府的信息公开流程。首先要加大公民个人信息在公开前的政府审查力度，各部门间协调运作，并细化信息泄露处罚条款，情节恶劣者应依法承担相应的刑事责任，避免出现形式性审查；同时要扩大信息公开事先告知的范围，除了相关权利人申请公开之外，还应在获取相关权利人同意后才可公开；还应成立监督管理部门，部门人员应认真筛查个人信息数据，分析有可能造成信息泄露的安全问题，及时做出解决方案，保证数字行政中的数据安全性和保密性。

3. 完善数据处理环节的安全体系

信息安全应当从最初的数据收集环节开始，整个处理过程都应做到规范化和加密性，由此保障数据安全。首先在数据收集环节应注重个人隐私保护，将数据从公开到隐私限制划分为不同等级，并采取相应的保密措施，严禁对公民的个人信息进行修改，保证数据的完整性和正确性；在数据传输过程中要保证传输渠道安全，整个过程做好加密处理，非工作人员不可查看相关信息，并对所有登录人员进行信息验证，一旦发生信息泄露，可第一时间根据登录时间查找到泄露原因，减少信息的泄露扩散；在数据利用环节中要严防外界的恶意代码检测，严把数据鉴别与认证关卡，使用过程要全程采用加密技术，加强对登录访问系统的实时监测并生成监控报告；在数据储存环节则要根据用户的个人情况和信息隐私程度进行分类，实时对数据进行加密和审核，严禁出现数据更改和数据迁移等问题发生[3]；在数据共享阶段要严格落实身份识别功能，并有专门的监控数据人员实时处理，全程做好保密措施，防止信息泄露，除法律允许备份的信息外，一切数据不允许备份，充分实现对个人信息的安全管理。

结束语

综上所述，数字政府既然成为现代化社会进程的重要组成部分，在很大程度上提升了政府的服务能力和信息处理，但同样也对个人信息安全带来一定的挑战。政府部门应认真反思现有个人信息保护中存在的漏洞，建立更具体的个人信息保护机制，守护公民的人身与财产安全。

参考文献

[1] 薄文洁. 政府数据开放中的个人信息保护研究[D]. 中共四川省委党校 , 2024.

[2] 张肖瑶. 数字政府建设中的个人信息保护研究[D]. 华北水利水电大学 , 2024.

[3] 李佳莹. 数字政府建设中个人信息保护问题研究[D]. 黑龙江大学 , 2024.

郭建勋，男（1973.11.23），汉族，福建仙游，大学，副教授，研究方向：法学。