摘要: 社会保障行政中的个人信息发挥着项目启动、项目管理和成为某种监管方式的功能,和其他领域相比较,这一领域长期存在着因获得实质利益而隐忍个人隐私或相关权益被侵犯的情形,实现社会保障行政目的与个人信息保护的平衡,需要根据社会保障的具体项目、个人信息被利用的不同阶段等情形加以具体判断。在社会救助项目中,非基于核实个人家庭情况、收入情况等目的收集的个人信息不宜大范围公开;在社会保险项目中,个人信息的保护须结合不同的项目类型加以具体分析;在社会优抚和社会福利项目中,个人信息的保护程度宜从社会福利、优抚到社会救助再到社会保险依次递增。同时,应区分个人信息在社会保障行政的搜集、保管及使用等不同阶段的保护边界。
关键词: 社会保障行政;个人信息;隐私;边界
一、问题的提出
现代社会作为信息社会,个人信息利用广泛存在。以社会保障行政为例,该领域的信息利用存在于诸多环节。例如,最低生活保障申请时需提供家庭收入情况、医疗保障申请时需提供个人医疗信息以及数据、养老保险申请时需要提供工作年限等信息,社会保障信息包括个人身份证、参保信息、财务、薪酬、房屋等诸多敏感信息,充斥于社会保障的各种项目中,也被保险公司、政府、企业、单位等各种组织所掌握,一旦泄露则将引发诸多问题。而对于信息获取者而言,这些信息是启动后续社会保障项目给付的必要条件,公民为了获得这些项目也不得不隐忍或牺牲一些隐私空间。
例如,在“北京市顺义区人民政府与张乃军财政其他行政行为纠纷上诉案”[1]判决书中,法院认为,超转人员获得动用公共资源实施的社会保障,应当接受社会监督,保障相关村集体经济组织成员的知情权、监督权,为此应当让渡与其享受的利益相应的必要个人信息,因此,相关政府信息的公开不应也不必以享受利益者同意为前提。比较其他国家,发现也会存在类似现象,例如,美国法上,以“Wyman v. James”[2] 案为例,James拒绝社会工作者进入家庭的要求,于是她被终止了公共援助提供,因此提出了宪法诉讼。Blackmun法官认为,法院推理认为行政机关的家庭访问并不构成《宪法》第四修正案的调查。进一步,他从十一个方面论证了即使这种家庭访问是调查,它也并非不合理的调查。因为福利和国家保护儿童的利益是首要的,家庭访问者的目标也是为了确认最大化的自我扶助等。[3]尽管两个案例发生的背景并不相同,但是共同点在于,这种在福利领域的调查与公共利益等相关,未必构成对于个人隐私的侵扰。
那么,在当下社会,伴随着互联网技术的不断发展,这些信息的获取[4]和利用将更为便利和平台化,各种信息的共享越来越成为趋势。是否社会保障行政领域的个人信息保护会发生变化?是否这一领域就是个人信息保护的例外领域?这正是本文试图要回答的问题。
二、例外说的理论基础
不仅只有本文开篇的一则案例来说明例外说,基于各国的经验以及理论,社会保障行政中之所以出现例外说的基础往往在于如下几种观点。
(一)社会保障是一种资格,进而可以容忍个人隐私的牺牲
自国际人权宣言中确立经济、文化、社会权利以来,有关社会保障权、社会权、经济、文化社会权利的探讨一直存在于各种语境之下。例如,美国法上认为福利可能并非一种权利;大陆法系上也素有社会权究竟是具体权利还是抽象权利的讨论,由此产生的后果是,社会保障可能并不具有直接的请求权基础,进而无法直接诉求于法院诉讼,而必须依赖于立法机关的具体立法形成以及财政的支持。但是,社会保障资格的获得,往往被视为一种对于特定需求的满足,进而这种获得是可以以牺牲个人隐私为代价的。
例如,美国法在二十世纪六七十年代开始讨论的“午夜调查”现象,在许多州,立法中会要求查明个人的家庭情况、婚姻状况等,由此来确定该主体是否能够获得相应的社会保障资格。由于福利领受者大多比较贫穷,获取个人信息是启动行政活动的必要条件,因此福利领受者会隐忍隐私权受扰的困境。[5] 但其后期在很多案例中也日渐开始强调第四修正案与福利领受者隐私之间的关联。[6]德国法上,则依《社会法典》第十部规定遵循必要的行政程序,值得指出的是:该法律对个人社保数据的提取、加工、保存、转交、更正、消除等也做了具体规定,这与德国向来重视个人数据保护一脉相承。[7]
在我国的立法中,尤其是社会救助领域亦然,例如,“最低生活保障线”的规定,借此确立了一定的资格条件,需行政机关去审核申请救助的公民及其家庭的经济收入是否低于最低生活保障线。只有符合这样的条件,公民才可能获得一定的援助。
(二)社会保障的提供是一种公共资源的利用
福利行政纷繁复杂,会涉及很多社会政策和公共财政的考量。因此,往往会设定一定的界限以使有限公共资源得以最优化配置。分配是社会保障的核心内容,包括诸如横向的分配,例如高收入阶层到低收入阶层;再比如生命周期内的再分配,例如养老保险。[8]结果,社会保障长期被视为动用了公共资源,缺乏财政支持的福利项目无法推进。进一步,也就需要接受公众的监督,甚至受到救济的穷人都带有着“污名化”[9]的特点,例如他们可能犯罪等。正如本文行文之初所提及的“北京市顺义区人民政府与张乃军财政其他行政行为纠纷上诉案”,作为一种动用公共资源实施的社会保障,应当接受社会监督,保障相关村集体经济组织成员的知情权、监督权。而在“Wyman v. James”案中,法院也有类似的主张,即认为福利和儿童保护中国家的首要利益;国家对于受益者的保障是目标;知晓资金如何被使用的公共利益。这些都意味着福利保护更多地承载着某种公共价值,与公共利益相关,由此其中的个人隐私保护等可以被限缩。因此,实践中也一直存在着诸如此类的争议。例如,是否公开获得低保的名单?支持观点认为,应当公开,因为这涉及公共资源的使用,并能防止暗箱操作;反对观点则认为,公开名单可能涉及领受者的隐私。这样的争议也是社会保障中个人信息利用的窘境之一。
(三)福利欺诈的预防手段之一
社会救助、社会保险在内的社会保障项目中,都存在着福利欺诈的现象。例如,《社会保险法》第87条规定:“社会保险经办机构以及医疗机构、药品经营单位等社会保险服务机构以欺诈、伪造证明材料或者其他手段骗取社会保险基金支出的,由社会保险行政部门责令退回骗取的社会保险金,处骗取金额二倍以上五倍以下的罚款;属于社会保险服务机构的,解除服务协议;直接负责的主管人员和其他直接责任人员有执业资格的,依法吊销其执业资格。”由于个人信息的真实提供往往是启动社会保障项目的基础,故此,个人信息的准确收集和利用也是预防福利欺诈的方式之一。《社会救助暂行办法》第59条也规定:“县级以上人民政府社会救助管理部门和乡镇人民政府、街道办事处在履行社会救助职责过程中,可以查阅、记录、复制与社会救助事项有关的资料,询问与社会救助事项有关的单位、个人,要求其对相关情况作出说明,提供相关证明材料。有关单位、个人应当如实提供。”如“岳平文与阜新蒙古族自治县民政局因追缴社会救助资金案”二审行政判决书中[10],法院认为,《辽宁省城市居民最低生活保障工作操作规范(试行)》第12条(3)项规定,家中有小汽车和其他非经营性机动车辆的,原则上不能享受城市低保待遇。本案上诉人岳平文在2013年4月申报低保待遇时家中已有比亚迪牌轿车一辆,故其获得的救助资金属于非法所得,应予以全部追缴。
这几点理由只是其中的主要缘由,其中有积极的面向,例如,福利政策是为公民利益考虑、涉及公共利益;也有消极面向,例如防止欺诈。但不难看出,在社会保障中,涉及的利益和主体都是多元的,个人信息的利用自然也会涉及这些主体之间的信息流动,当然最终这些信息往往会汇聚在行政机关手中,本文探讨的重点也集中于这个环节。
三、社会保障行政中个人信息利用的不同情形
基于上述几点主要的理论依据,社会保障行政中的个人信息利用具有诸多合理以及合法依据,甚至可能是获得社会保障的必要条件。这些也意味着社会保障行政中的个人信息收集、保管、使用等诸多环节其实关涉到行政活动的顺利展开以及目标之实现。进一步而言,社会保障行政中的个人利息利用目的在于围绕社会保障资金进行给付、管理以及后续监管,这也是社会保障行政任务之所在。当然,实际中,这几个环节有时是彼此勾连难以明确厘清的。
(一)作为给付启动基础的信息
社会保障行政涉及大量信息的搜集、整理以及评述,这些信息将成为社会保障项目得以启动的基础。例如,《社会救助暂行办法》第11条规定,申请最低生活保障,按照下列程序办理:“乡镇人民政府、街道办事处应当通过入户调查、邻里访问、信函索证、群众评议、信息核查等方式,对申请人的家庭收入状况、财产状况进行调查核实,提出初审意见,在申请人所在村、社区公示后报县级人民政府民政部门审批。”家庭收入、财产状况属于个人信息,且往往与隐私相关,这些信息的收集是后续给付得以启动的基础。
社会保险中,如社会保障号,根据我国《社会保险法》第58条规定,国家建立全国统一的个人社会保障号。《社会保险个人权益记录管理办法》第2条规定,社会保险个人权益记录是指以纸质材料和电子数据等载体记录的反映参保人员及其用人单位履行社会保险义务、享受社会保险权益状况的信息,包括参保人员享受社会保险待遇资格及领取待遇的信息。这些信息包括个人信息和单位信息两种主要类型,涉及身份情况、个人履历、家庭住址、收入状况等诸多内容。故此,在很多法规范上,都强调了个人信息的保密要求。
(二)作为项目管理方式的信息
在第一个环节中,作为给付基础的信息在第二个阶段中通过档案保存等方式成了项目管理的方式。此时,信息已经从个人手中转移到了行政机关手中,主要包括社会保障行政部门以及各级经办机构。信息的畅通、共享是该阶段的任务之一,2018年11月13日,人力资源社会保障部关于《社会保险经办管理服务条例(征求意见稿)》第7条规定,国家建立一体化网上政务服务平台,构建全国统一、多级互联的数据共享交换体系,实现社会保险业务数据共享。在地方制定的相关立法中,对于数据共享中的个人隐私保护都给予了强调。[11]然而,这些数据是作为政府内部的信息共享数据,对于公民而言,在哪个环节、何时、哪个行政机关手中,可能出现或者出现了相关的信息泄露不得而知,信息流通在此时仿佛一个黑箱,公民是无法进入的。例如,“上诉人冯勇诉被上诉人乐山市人力资源和社会保障局、乐山市社会保险事业管理局修改社会保障个人信息违法及申请更正一案”[12]中,原告到乐山市人力资源与社会保障网查询个人养老保险参保缴费信息,发现原告参保缴费单位的名称已改变,对此原告并不知情,而同时原告亦不知该信息究竟是由该市人社局还是社保局负责管理的,由此使得原告出现了错列被告的情形。
尤其对于社会保障项目而言,项目的中断、续保、异地等实际中的情况也会使得社会保障的个人信息保持完整性相当重要。例如,“包头市九原区住房城乡建设和交通运输局诉王晋枝等侵权责任纠纷案”[13]中,法院认为,人事档案是公民取得就业资格、缴纳社会保险费、享受相关待遇应具备的重要凭证,其价值不在于它的本身而在于其潜在、间接的物质利益。档案的存在及其所记载的内容对公民的生活具有重大的影响,任何公民、法人及其他组织都有保护档案的义务。由此可见,在这个阶段中,作为项目管理的信息本身对于公民权利的实现也具有重要作用。
(三)作为监管方式的信息
第二点的重点在于基于个案项目管理本身,如已经获得社会保障资格和给付的对象。作为监管方式的信息则强调将社会保障中的个人信息作为一种辅助手段,其中有两种类型,一种是社会保障项目整体上的监督,如信息披露、“黑名单”制度等;而后者则是以社会保障个人信息为手段,实现其他行政任务。
前者例如,2018年10月16日,人力资源和社会保障部发布了《社会保险领域严重失信“黑名单”管理暂行办法》(征求意见稿),其中列举了六种可以纳入社保“黑名单”的情形,例如,用人单位未按相关规定参加社会保险且拒不整改的;以欺诈、伪造证明材料或者其他手段参加、申报社会保险和骗取社会保险待遇或社会保险基金支出的。[14]由此,则会出现第二种情形,即借助社会保障个人信息来实现其他行政任务。社保“黑名单”信息将被纳入当地和全国信用信息共享平台,由相关部门在各自职责范围内依据相关联合惩戒备忘录的规定,在政府采购、交通出行、招投标、生产许可、资质审核、融资贷款、市场准入、税收优惠、评优评先等方面予以限制。由此,个人信息成了其他行政活动限制的条件。作为监管方式的个人信息,其和其他行政活动限制之间的关联度值得加以探究。如若被过于广泛使用,是否违反行政法上的一些原则,同样是当下值得探讨的问题。
四、并非例外:个人信息利用的边界
基于上述行政活动展开目的,个人信息利用实属必要,但是其仍然需要设定一定的边界。也就是说,社会保障行政中的个人信息保护并非例外。下文将从两个大的方面,即社会保障项目以及阶段展开的不同,回应文章之初所提及的例外说之基础。
(一)依具体的社会保障项目确定个人信息保护边界
实际上,社会保障项目有诸多类型,尽管看起来都是动用了公共资源,但是实际上它们之间彼此的差异和形成机理还是不同的。
1.社会救助项目
例如,美国法所探讨的午夜调查现象涉及的福利项目,一般多为针对穷人的社会救助项目。实际上,我国亦然。换言之,社会救助领域中,个人信息的利用会成为一种“附条件的权利”,因此在这一领域普遍存在的诸如低保听证会、民主评议等制度,虽然会涉及个人隐私,但的确常常会被忽视。那是否意味着就没有任何界限呢?也并非如此。结合社会救助中获得个人信息的目的,我们可以看出,社会救助领域获得个人信息是为了核实个人家庭情况、收入情况等。
换言之,基于这一目的的信息收集才是合法、合理的,其他不相关的个人信息获取则存在着侵扰个人隐私的可能性。例如,低保家庭中有患有艾滋病的情形,这一疾病信息便不能被随意公开,即使需要考察这一情形,也不能通过公示等方式披露。[15]进一步,公开的范围也需要考量,如不能大范围地公开等。
2. 社会保险项目
一般而言,社会保险项目的宗旨在于通过大数法则达到风险分摊的效果,降低特定意外事件发生的成本。[16]因此,无论是养老保险抑或医疗等其他保险类型,都带有这样的意味。本着风险共担的考量,社会保险的缴费单位实际上也是个人、单位等多主体,实际上也存在着一定的对价关系,即缴纳的保险费用与后期可能因此获得的保障利益密切相关。由此,这其中的领受者不会像社会救助项目里的一样,会愿意隐忍某种隐私权的牺牲。对此,我国人力资源和社会保障部门也制定了专门的《社会保险个人权益记录管理办法》,其中认为,社会保险个人权益记录,是指以纸质材料和电子数据等载体记录的反映参保人员及其用人单位履行社会保险义务、享受社会保险权益状况的信息。[17]
围绕该规定,实践中对于社会保险领域中的个人信息利用原则上是适用“保密原则”的,任何单位和个人不得用于商业交易或者营利活动,也不得违法向他人泄露。[18]进而,对于个人信息的泄露可能会引发行政处罚以及刑事责任。例如社会保障卡,我国制定了《中华人民共和国社会保障卡管理办法》,第15条规定:“各级人力资源与社会保障部门应保障持卡人查询、办理人力资源社会保障业务的权利,采取技术手段和管理措施,保护持卡人的个人隐私,依法使用与社会保障卡有关的信息,确保社会保障卡的安全使用。”这也是对于其中个人隐私的保障。进一步,社会保险项目中,还可细分为医疗保险、养老保险等,这些都会涉及独特的个人信息利用问题。例如,医疗保险中存在各种隐私数据,这些数据多半属于个人的隐私。尽管借助大数据可以更广泛地收集、获取医疗信息,但同时也可能引发其他的泄露问题。换言之,在每一种具体类型的社会保险项目中,个人隐私、数据的保护都需结合该领域的特征去具体地加以分析。
3. 社会优抚和社会福利项目
社会优抚是特别针对某一特殊身份的人所设立的,内容涉及社会保险、社会救助和社会福利等,包括抚恤、优待、养老、就业安置等多方面的内容,本就是针对特殊人群所设立的,主要是军人,这种身份的特殊性是该项目的基础,因此个人信息的搜集、获取甚或一定范围内的公开,并不违反这项制度设立的初衷。
社会福利项目,在中国的语境下范围颇广,可能会拓展到公共服务等范围,因此讨论社会福利中的个人信息保护问题比较困难。狭义范围上指对生活能力较弱的儿童、老人、母子家庭、残疾人、慢性精神病人等群体的社会照顾和社会服务。具体的个人信息利用、保护内容会与前文所讨论的社会救助等有所重叠,社会救助之外类型的福利提供,其个人信息的保护力度则与社会优抚相同,原因也是由于其针对特定人群,往往已意味并限缩了个人隐私之空间。个人信息的保护程度,从社会福利、优抚到社会救助再到社会保险,依次递增。
(二)个人信息、数据和隐私的甄别与边界的确定
个人信息、数据和隐私,经常被笼统且含混地使用于本主题探讨之下。个人信息的利用情形复杂多样,需要加以辨别。大体而言,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。在行政管理方面,国家出台了《个人信用信息基础数据库管理暂行办法》《电信和互联网用户个人信息保护规定》等行业行政规范。在标准制定方面,国家于2013年发布了《信息安全技术、公共及商用服务信息系统个人信息保护指南》等相关标准。在未经处理之前,个人信息只是信息,一旦进入计算机系统或者平台,则成了数据。换言之,个人数据的概念与信息时代密切相关。进一步,这些信息和数据中,哪些是隐私,这是需要加以甄别的,但是这种甄别比较困难。依传统学说,隐私是一种私密性的信息、私人活动,如个人身体状况、家庭状况、婚姻状况等,这种信息在社会保障行政中很多情况下是必不可少的提供信息。它与个人信息的差别在于,后者强调身份的可识别性,侧重于积极的保护;而隐私权更侧重于消极防御且可包括个人的活动等范围。进一步,是否构成侵扰?具体来看,需要去考虑以下两个问题。
其一,利用的目的是什么?例如,普通的信息收集、核实,如申请社会保障时提供的个人姓名等,这些信息基本且必要,由此多数情况下也被视为合理。但如果出于其他目的,则这种信息利用本身便丧失了合理基础。[19]例如,美国法上,在“Wyman v. James”案之后,“Reyes v. Edmunds”[20]案中调查的目的是刑事福利欺诈,同时还涉及滥用药物测试项目。这些目的便可能侵犯到公民的相关权利。
其二,利用的手段是什么?例如是简单的信息收集,抑或采取了其他窃取或者不合法的方式获得,这也可能会构成对于个人数据、信息的不当侵犯。
进一步而言,需要围绕社会保障行政中个人信息利用的不同阶段来对这些问题加以判断。
(三)依信息利用阶段确定个人信息保护的边界
问题大概需要从两个层面加以展开,首先是个人信息的一般搜集、保管和使用阶段所引发的不同问题,其次是否构成隐私的侵扰。
1.个人信息搜集方式的合法性考量
上文已经谈及,如果作为个人信息的一般性搜集,原则上不会发生信息侵扰的问题,问题反而在于如何保护这些信息。换言之,个人信息利用的保护已经从传统强调隐私权保障为主的消极防御时代走向了需要积极去保护个人信息,甚至数据赋权的时代。毕竟在信息时代下,个人信息的搜集方式更为迅捷也更为隐秘。大体上,主要集中在上文所谈及的作为给付项目启动基础的信息。“同意—授权”的基础在社会保障行政中并无多大改变,因为正如我们前文的分析,实际上对于社会保障申请者而言,他不得不同意,因为这种信息收集本身已内化为了给付行政的内容,即成了启动要件。
但如何搜集,也存在合法性问题。例如,如果搜集涉及社会保障项目之外的其他无关信息则属不当。如《关于进一步推进艾滋病防治工作的通知》[国卫疾控发(2013)33号]中强调,要进一步加强对艾滋病患者的关怀救助工作,逐步形成“政府救助与社会关爱相结合,艾滋病防治与扶贫开发相结合”的工作体系。对符合条件的艾滋病患者,应当按照规定纳入城乡低保、农村五保供养、基本养老保险范围……在保证及时、足额发放的同时,切实保护好个人隐私。如当最低生活保障行政涉及个人疾病等信息时,则需要给予保障。也就是说,个人信息搜集阶段,需要考虑搜集方式、手段的合法性,可能涉及搜集时间、场所以及上文所提及的搜集内容的相关性。
2.确保个人信息保管的安全性和完整性
传统的个人保管集中于档案管理等事项,涉及档案管理的诸多规定以及立法。这种保管引发的严重问题会归入刑法所调整的泄露、档案罪。信息保管的主体可能是行政机关、企业、高校等。个人信息的保管与第一环节相同,由于社会保障行政很多情况下是一个连贯、持续性的过程,因此其信息的保管也一样会成为后续持续提供给付的基础。例如,“杨财娣、广东省社会保险基金管理局金融行政管理(金融)案”二审行政判决书[21]中,涉及劳动保险登记卡所记载的信息是否能够为公民持续提供养老保险。劳动保险登记卡是新中国成立之初即二十世纪五六十年代用于记录实施劳动保险的工厂,上述第四项所述参保职工的个人信息及劳动保险缴费记录的卡片。在一审中,省社保局只向法官提供一张1983年某单位的登记卡片,33年前的样本不能证明目前劳动保险登记卡还在使用,省社保局未能拿出近几年的样本。因此,基于相关立法,如《中华人民共和国社会保险法》第74条规定:“社会保险经办机构应当及时为用人单位建立档案,完整、准确地记录参加社会保险的人员、缴费等社会保险数据,妥善保管登记、申报的原始凭证和支付结算的会计凭证。”进而,个人信息的保管除了防止泄露等要求之外,还与社会保障给付是否可以实现相关。
而在现代社会,这种保管已从传统的纸质文本日渐走向数据库化管理。数据库的安全管理,很大程度上依赖于不断发展的技术手段,其中的安全性要求也更高。相同的问题仍在于,此时社会保障的持续给付仍可能与数据库中的相关信息有关,只不过这为我们带来了数据是否及时更新、是否被任意变更、是否不同部门之间的数据可共享等新问题。
3.个人信息查询、提供与共享中的利益平衡
最终,个人信息的使用可能涉及查询、提供以及共享诸多内容。查询主体主要为公民;提供主体可能是行政机关,也可能是拥有这些信息的网络平台等;共享则涉及政府数据内部之间沟通和互享。查询与提供信息是相关的,如涉及并非属于本人的信息查询时,则可能涉及其中存在的隐私保护问题,典型的例如政府信息公开案件中涉及个人隐私的部分如何公开。例如,本文行文之初所涉及的案例,原告张乃军向北京市顺义区民政局(以下简称“顺义民政局”)提出政府信息公开申请,请求公开北京市顺义区向阳村(以下简称向阳村)全体超转人员名单、死亡超转人员名单和超转人员资金使用情况。顺义区民政局于2015年1月20日作出《答复告知书》,认为其申请获取的信息属于个人利益,不予公开。[22]最终法院则以本案涉及公共财政的监督为由,认定需要公开信息。这在上文已经有所探讨,考察其他案例也会发现存在着诸多政府信息公开与个人隐私权保护之间的冲突。
现代信息社会,除了查询和提供之外,增加了共享的要求。美国学者肯特 (Allen Kent) 认为,它实际是一种互惠关系。在这个关系中,“每个成员都拥有一些可以贡献给其他成员的有用事物,并且每个成员都愿意和能够在其他成员需要时提供这些事物”;共享资源、意愿及计划是其必不可少的条件。对此,我国学者已有所研究。[23]尽管数据共享在当下日渐被强调,但实则背后关涉到行政权力的不同分配,实现共享则更需要数据立法的强制拘束力,[24]这也是我们未来的立法任务。
五、结语:例外说的回应
回顾行文之处的“例外说”,我们可以看出,尽管理由千差万别,但是其核心总是与行政活动目标或者公共利益相关联,如公共资源的利用、欺诈的预防等。基于社会保障项目的繁杂种类,个人信息保护程度也并不相同。
可以说,个人信息的利用是必然存在的现象,尤其是在现代信息社会,信息“流淌”于各个空间之中。个人信息的保护不再只是行政机关的责任,也同时成了各实际信息占有者,包括企业、平台等诸多主体的责任。个人信息的保护更要从后端走向前端的预防,侧重于个人信息的各种前序保障手段和措施,进一步从个人信息保护到个人数据之赋权。当然结合社会保障行政,我们可以看出,基于该领域的特殊性,数据赋权恐怕很难实现,社会保障中的个人信息很容易淹没于行政目标的实现中。作为社会保障的领受者而言,也更容易关心如何实现实体权益。因此,个人信息作为一种消极的防御权之功能更为重要,即更需要关照如何去保护个人信息,去确定个人信息保护和行政活动目标之间的平衡,换言之需要进行利益衡量。总体而言,在公共利益优先的情形之下,的确存在着个人信息、隐私退让的情形,但仍需要遵循其必要的限度,即在上文所提及的信息搜集、保管、查询、使用以及共享各环节中加以具体考量。
注释:
[1] 参见北京市高级人民法院(2015)高行终字第2944号行政判决书。
[2] Wyman v. James,400 U.S.309(1971).
[3] 法院列出了11种理由,来分析本案涉及到的家庭访问并非不合理。(1)福利和儿童保护中国家的首要利益;(2)国家对于受益者的保障是目标;(3)知晓资金如何被使用的公共利益;(4)社会工作者与受益者的密切接触目的是为了“强化”家庭生活并“最大化个人援助”;(5)家庭访问是福利行政的核心;(6)对领受者的“微弱”负担;(7)James缺乏“侵犯”的特定主张;(8)福利行政缺乏获取资格信息的其他替代性手段;(9)调查活动类似于社会工作者的日常训练;(10)调查并非构成刑事调查;(11)调查令的对抗性特征以及在本案中的不可适用性。
[4] 本文重点探讨的为个人信息。借鉴“腾讯科技(深圳)有限公司等诉北京奇虎科技有限公司等不正当竞争纠纷案”[参见北京市朝阳区人民法院(2010)朝民初字第37626号民事判决书]中的法院分类,个人信息即通常意义上的隐私信息,个人信息指任何可以与某特定个人相关联的信息,包括姓名、签名、工号、社会保障号、电话号码、保险单号码、工作职衔、财务状况、帐户号等。
[5] Charles A.Reich“, Midnight Searches and the Social Security Act” 72 Yale Law Journal 1347(1962).
[6] 例如,Sanchez v. County of San Diego,464 F.3d 916(9th Cir.2006).
[7] 喻文光:《德国社会救助法律制度及其启示——兼论我国行政法学研究领域的拓展》,载《行政法学研究》2013年第1期。
[8] 参见[英]皮特•阿尔科克(Pete Alcock),玛格丽特•梅(Margaret May),凯伦•罗林森(Karen Rowlingson)主编:《解析社会政策(上):重要概念与主要理论》,彭华民主译,华东理工大学出版社2017年版,第237-240页。
[9] 污名化是社会学的用语,强调一个群体将人性的低劣强加在另一个群体之上并加以维持的动态过程。例如“福利女王”(welfare queen)。
[10] 参见辽宁省阜新市中级人民法院(2018)辽09行终25号行政判决书。
[11] 《贵阳市政府数据共享开放条例》(暂行办法)第11条规定:“脱敏脱密审核,主要考核行政机关建立健全开放数据脱敏脱密审核机制的情况。”
[12] 参见四川省乐山市中级人民法院(2017)川11行终38号行政裁定书。本案中,市社保局在答辩状中也认可社会保险信息系统相关子系统的规划、建设和维护,采集、整理、分析和管理社会保险基础信息以及社会保险个人权益记录管理等均属于其法定职责。因此,被告市人社局不具有管理社会保险业务档案及个人权益记录的法定职责。
[13] 参见内蒙古自治区中级人民法院(2017)内02民终385号民事判决书。
[14] 其余情形还包括:非法获取、出售或变相交易社会保险个人权益数据的;社会保险服务机构违反服务协议或相关规定且拒不整改的;负有偿还义务的用人单位及其法人代表或第三人,拒不偿还社会保险基金已先行支付工伤保险待遇的;法律、行政法规规定的其他情形。
[15] 例如,《贵州省城市居民最低生活保障办法》(省人民政府令第66号)规定的10个工作日缩短至5个工作日,对保护申请
人个人和家庭隐私提出明确要求。区(市、县)和社区(乡、镇)在对艾滋病人和艾滋病机会性感染者申请低保家庭入户核查过程中,避
免相关敏感话题,并在三榜公示时,只公示家庭收入、财产、拟保障人口及拟保障金额,不体现患者病情,切实保护其隐私。
[16] 张世雄:《社会福利的理念与社会安全制度》,唐山出版社1996年版,第51页。
[17] 具体包括下列内容:参保人员及其用人单位社会保险登记信息;参保人员及其用人单位缴纳社会保险费、获得相关补贴的信息;参保人员享受社会保险待遇资格及领取待遇的信息;参保人员缴费年限和个人账户信息;其他反映社会保险个人权益的信息。
[18] 《社会保险个人权益记录管理办法》第23条规定:“建立社会保险个人权益记录保密制度。人力资源社会保障行政部门、社会保险经办机构、信息机构、社会保险服务机构、信息技术服务商及其工作人员对在工作中获知的社会保险个人权益记录承担保密责任,不得违法向他人泄露。”
[19] See Allison I. Brown,“Privacy Issues Affecting Welfare Applicants”35 Clearinghouse Rev. 421(2001).
[20] Reyes v. Edmunds, 472 F. Supp. 1218, 1221( D. Minn. 1979).
[21] 广东省中级人民法院二审(2017)粤71行终464号行政判决书。本案中,法院经与所在地河源市的社保局了解,他们在核定职工死亡待遇的供养直系亲属时依据就是逝者所在单位开具证明,并没有听说过劳动保险登记卡。
[22] 参见北京市高级人民法院(2015)高行终字第2944号行政判决书。
[23] 可参见宋华琳:《中国政府数据开放法制的发展与建构》,载《行政法学研究》2018 年第2期。
[24] 我国已有关于个人信息保护的相关部门规章,如《电信和互联网用户个人信息保护规定》(中华人民共和国工业和信息化部令第24号,2013年7月16日发布,2013年9月1日实施。)另可参见周汉华:《探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向》,载《法学研究》2018年第2期。作者认为,我国目前的个人信息保护相关立法存在不足,为此,应采用激励相容的制度设计,通过外部威慑促使信息控制者内生机制发挥作用,这种制度将有利于在实施环节推动形成多元互动的良好治理格局,从而实现保护个人信息的立法目标。
作者简介:胡敏洁,法学博士,浙江大学光华法学院教授。
文章来源:《华东政法大学学报》2019年第5期。
