王锡锌:行政机关处理个人信息活动的合法性分析框架

选择字号:   本文共阅读 957 次 更新时间:2022-06-03 17:43:14

进入专题: 个人信息  

​王锡锌  
无需以个人同意为处理个人信息的正当性基础;但处理个人信息“不得超出履行法定职责所必需的范围和限度”。学者通常将此理解为行政机关处理个人信息的比例原则之要求。例如,赵宏认为,《个人信息保护法》第34 条的规定意味着“比例原则对国家机关同样适用且被特别强调”。刘权认为,“正当、必要原则”是个人信息处理最核心的实体原则;现行法律规范并没有明确排除国家机关处理个人信息适用“合法、正当、必要原则”,即没有排除国家机关受比例原则约束;同时,比例原则约束一切国家公权力,且内在蕴含于我国宪法第33条“国家尊重和保障人权”条款之中,因此也必然约束国家机关的个人信息处理行为。

   (一)比例原则的适用困境

   但此处的问题是:如果“法定职责”不明确、不具体,如何判断行政机关处理个人信息是否超出“必需的范围和限度”?引入比例原则对行政机关处理个人信息行为进行控制,前提是对“法定职责”进行明确化、具体化。如果以宽泛的“公共利益”“公共安全”“突发事件应对”等作为法定职责和目标,就无法有效地展开行为的必要性分析。

   例如,根据《传染病防治法》的规定,地方政府及卫生行政部门对本行政区域内的传染病防治负责。但是,“传染病防治”这一法定职责显然非常宽泛。如果缺乏对法定职责的具体化,面对如此宽泛的法定职责,如何将比例原则运用于具体个案?以疫情防控为例,地方政府采取层层加码的防控措施,是否符合比例原则?如果政府将“传染病防治”作为目的,由于该目的非常宽泛,相应地,地方政府无论采取何种过度的措施,似乎都可以符合比例原则的要求。

   将视角切换到具体的行政机关处理个人信息领域,不难发现:各地对疫情防控中流调信息的采集、处理、公布已经展现出比例原则的适用困境。观察发现,许多地方疾控部门在对确诊病例的流调信息进行采集、发布时,信息包括个人详细家庭住址、性别、年龄、工作单位、活动的详细场所名称、个人活动轨迹所对应的时间、行为等信息。不少观察者对此种“示众”式的流调信息提出了批评。如果流调信息的处理目的在于对特定个人所引发的疫情传播风险的控制,那么,个人活动轨迹的时间、空间、场所坐标,已经足以实现流调目的;那些个人详细家庭住址、性别、工作单位、特定时空坐标中的个人行为的具体内容,明显涉及个人隐私,但牺牲这些隐私利益的必要性,显然难以得到充分证明。

   同样,在行政机关之间共享信息的情形中,也存在由于法定职责宽泛、不确定而导致的比例原则适用困境。政务数据共享是当前我国推进政务数据治理、政府“数据赋能”的主要制度。政务数据共享,主要指作为“整体性的”政府的各个职能部门之间打通部门隔阂,将各部门数据进行汇集,形成政务大数据。这种数据共享既有提高管理效能的考虑,也有实现公共服务目标的考虑。例如,国务院一直在推动的数据共享,其目标就包括数据赋能,建设“数字法治政府”等管理效能目标;也包括“让数据多跑路,群众少跑腿”的服务目标。但是,放在个人信息保护法框架中观察,政务数据部门间共享个人信息,本质上是个人信息委托处理、共同处理等行为。这些共同处理行为,在属性上也属于行政机关对个人信息的处理,因此,共享个人信息同样应以“履行法定职责所必需”作为正当基础。但行政机关之间是否负有共享数据的法定职责?有些情况下,的确存在共享数据的“法定职责”规定。例如,《传染病防治法》规定的疫情通报制度,规定了行政机关之间共享信息的职责。不过,在多数情况下,行政机关之间共享包括个人信息在内的政务数据,缺乏明确的法定权限。面对这种法律环境,我国政务信息共享制度的法定权责基础,只能从政府组织结构的“整体性”角度解释“法定职责”。但“整体性政府”的法定职责必然是非常宽泛和不确定的。例如,《传染病防治法》在关于传染病防治的职责规定方面,就规定了传染病防治的“属地责任”。在这种整体性责任框架下,地方政府各个职能部门之间关于传染病防治的信息共享,自然也就可以被理解为地方政府履行法定职责所必需。这种宽泛的法定职责范围,必然会导致比例原则“必要性”分析的困境。

   (二)“为履行法定职责所必需”的具体化

   从规范逻辑看,行政机关处理个人信息,应当以“履行法定职责”为启动处理个人信息的正当基础;进一步,其处理个人信息行为,“不得超出履行法定职责所必需的范围和限度”。前者是行政机关处理个人信息行为的目的正当性规则;后者是行政机关处理个人信息行为的手段必要性规则。前文分析表明:如果对概括性的、宽泛的“法定职责”不进行具体化,那么无论是对目的正当性,还是手段必要性,都无法运用比例原则进行分析和评价。因此,对“法定职责”进行具体化,是行政机关处理个人信息正当性及合比例性控制的关键。

   1.法定职责的具体化路径

   《个人信息保护法》第6 条规定:“处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。”这一原则对于行政机关处理个人信息的活动同样是适用的。将“法定职责”这一不确定概念向具体的“目的”这一方向转化,可作为实践中将法定职责具体化的基本路径。

   如何促成“抽象的法定职责”向“明确的目的”转化?逻辑上存在两种路径选择。第一种是规则细化路径,即通过法律规范层面对权责的梳理,促进法定权责具体化。行政法上的“权责法定”原则,要求明确行政机关职权职责的法律依据,还要求法定的权责应当尽可能清晰、明确。例如,实践中推行的“权责清单”制度,就是对抽象的权责进行细分和具体化。

   第二种是行政程序路径,即对法律上集合性的、不具体的法定职责,通过“法定职责—行为目的”的路径,在具体行政活动程序中进行说明和界定。职责是行政机关的事权和事责的集合;但在行政机关实施的具体行为中,行为应当有具体的、明确的目的。因此,可以根据具体的行政活动,要求行政机关在程序中对其实施行为的目的予以明确。对于抽象的、裁量空间较大的法定职责,比如“传染病防治”等,所谓“法定”,只是通过法律规定了权责行使的情形和条件(如《传染病防治法》第42 条规定的“传染病暴发、流行时”),而并未对法定职责的具体内容作出规定,后者有赖于在具体行政程序中的告知程序加以明确,其核心是行政机关的告知、说理,形成完整的、相对人可理解的逻辑链条。

   以流调为例,行政机关采集公民信息时应通过告知程序对目的正当性和手段必要性进行具体说明。在目的正当性层面,应明确采集此信息是服务于“疫情防控”这一不具体法定职责中的何种环节、何种特定目的,需要在目的陈述时,通过将行政活动置于特定时间段、针对具体任务,来对不确定法定职责加以明确。在手段必要性层面,应明确采集此信息将如何服务于上述明确的目的,如果不采集信息,目的将无法达成——在这一阶段的说理应当使相对人理解处理信息的必要性,并提供相应的对话机制。

   顺着这个路径,应当要求行政机关在处理个人信息的告知环节,对目的进行明确、具体的说明。《个人信息保护法》第35条规定:“国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务”;这里的“本法规定”,即指《个人信息保护法》第17 条的规定:“个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:(一)个人信息处理者的名称或者姓名和联系方式;(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;(三)个人行使本法规定权利的方式和程序;……”

   《个人信息保护法》第28 条还规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。第30 条规定,个人信息处理者处理敏感个人信息的,除本法第17 条第一款规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响。第26 条规定:“在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。”上述规定表明,立法者对处理个人信息之目的和必要性的说明高度关注。法律规定的上述“告知义务”,对行政机关处理个人信息的约束具有更为重要的意义。

   2.分析“为履行法定职责所必需”的逻辑层次

   “所必需”构成对行政机关履行法定职责处理个人信息的范围、限度的约束。如何分析、判定“所必需”?可以通过两个层次来分析行政机关处理个人信息是否符合“必需”原则。

   一是必要性分析。其核心问题是:行政机关处理个人信息的范围、方式等,是否为实现行政活动目的的必要条件。这一分析的逻辑是“目的—手段”之间的必要性联系。在逻辑上,必要条件关系的分析可进一步展开为:第一,手段与目的之间是否有条件关系?例如,疾控机构为了对传染病确诊患者的传播风险进行控制(目的),对个人的行程轨迹信息进行处理(手段),后者是前者的必要条件。第二,最小化分析。在手段—目的之间存在条件关系的基础上,进一步分析手段—目的之间的量化关系。比例原则不仅要求手段与目的之间存在“定性”意义上的条件关系,还要求二者之间的条件关系满足手段最小化的要求。这也正是《个人信息保护法》规定的“所必需”的涵义。“所必需”是条件关系定性与定量的结合。例如,在前面所提到的疾控机构处理流调信息的场景中,采集个人活动轨迹信息与传染病风险防控目的之间,存在定性意义的条件关系;但还需进一步从定量意义上考虑,所采集的个人信息限于多大的范围?个人活动所覆盖的场所是必要信息,但个人在这些场所进行的活动,比如是吃饭、喝咖啡还是发呆,这些信息与传染病风险防控并不具有必要性联系,因此不属于“所必需”的信息。

   二是可替代性分析。必要性分析关注的是目的—手段之间定性和定量的条件关系;可替代性分析所关注的则是实现目的之手段的可选择性。在行政机关处理个人信息的情况下,为实现特定目的而处理个人信息,可能存在多种处理方式。比如,为了公共场所安全的目的,行政机关可以处理个人身份信息。但处理个人身份信息有多种方式,如查验、核对身份证件、人脸识别等。存在实现行政目的的多种个人信息处理方式可供选择时,如果只提供一种方式而排除其他方式,应当进行说明,否则会导致“可替代性”的争议。在规范内涵上,“所必需”要求处理个人信息的方式是达到目的“必需”的;如果存在其他可实现目的的处理方式,在没有充分理由排除可替代方式时,应提供替代性的处理个人信息的替代性方式。《个人信息保护法》第35 条所规定的国家机关处理个人信息应当履行的告知义务中,包括了告知处理个人信息的方式这一义务。

   综上,行政机关为履行法定职责处理个人信息,内在包含了行使行政职权这一因素。在这个背景中,行政行为的内容合法性,就是指行使职权是否符合法定目的、是否存在滥用职权等情形。具体到行政机关处理个人信息的行为,运用“为履行法定职责所必需”这一标准,可对行政行为内容合法性、合比例性进行控制。为此,首先需要对法定职责的具体目的进行细化;其次需要对目的—手段的必要性进行分析;最后需要对行使职权的方式进行可替代性分析。

   五、程序合法性分析:个人信息权利束的程序功能

   程序合法性是分析、评价行政行为合法性的一个重要维度。如前所述,行政机关处理个人信息的活动是一种行政行为,程序合法应成为规范、评价行政机关处理个人信息行为的要求。

   (一)程序法规范的适用问题

在行政法上,程序合法性判断主要通过两个层面展开。第一是行政行为的程序规则,通常被称为法定程序;第二是行政程序的基本原则,(点击此处阅读下一页)

    进入专题: 个人信息  

本文责编:admin
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 民商法学
本文链接:http://www.aisixiang.com/data/134387.html
文章来源:《比较法研究》2022年第3期

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统