论文摘要 网络技术为政府高效、阳光的服务提供了技术平台,同时也给人们的隐私权保护形成了新的挑战。虽然我国已经施行《侵权责任法》,学术界也关注到了电子政务隐私权保护的相关问题,但未能充分反映电子政务隐私权保护中的特殊性。本文认为政府机构是电子政务隐私侵权主体,其侵权形式表现为未能有效收集、保存和利用个人信息,应适用不同的归责原则。
论文关键词 电子政务 隐私权 侵权形式 归责原则
近几年来,随着科技不断的创新,网络技术不断发展并普及大众,现实中出现了大量诸如政府泄漏公民身份资料等电子政务隐私权侵权的行为,现行的《侵权责任法》已经无法适应其特殊的侵权主体和不同的侵权形式。本文尝试通过研究其不同的侵权形式,以及应适用不同的归责原则,给现行的《侵权责任法》存在无法解决电子政务隐私权侵权困境提出新的看法。
一、何谓电子政务隐私权
所谓的电子政务,是指代表国家行使行政权的各级政府或其它机构(以下统称“政府部门”)通过网络的形式进行日常工作事务处理。“电子政务的目的是使政府机构在管理和服务职能中运用现代信息技术,建成精简高效廉洁和公平的政府运作模式。”
随着电子政务的技术不断成熟,所收集到的公民的个人信息也越来越多,大量的个人信息储存在政府部门的电子政务数据库中。其中,电子政务所涵盖的主体主要有:政府部门、司法机关对于犯罪行为记录的部门、税务部门、公办学校以及银行、医院等等。因此,我认为,电子政务隐私权是指公民在电子政务过程中对于所收集、保存、利用的个人信息依法享有的隐私权。
二、我国电子政务隐私权立法现状
近年来,我国的电子政务发展迅速,但并没有对电子政务隐私权保护进行专门的立法,总体上主要依赖于政府部门的自律。尽管是其上位概念的网络隐私权立法,我国现状仍然是不同法根据需要进行分别规制,而其中的大部分还是存在于一些效力比较低的规章办法当中,导致立法十分散乱,没能系统、有效地保护网络隐私权。例如,我国《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密”等,对于案例处理没有起到任何实际解决的指导作用。
尽管我国《侵权责任法》第36条首次对网络环境下的侵权行为在法律上做出明确规定,但是由于立法时的网络环境发局限,只是对网络用户和网络服务提供者以一般侵权行为(采用过错归责原则)追究其责任,很难适用于电子政务这种比较特殊的侵权主体的案件。
三、探讨我国电子政务隐私权保护方式
笔者认为,应该把《侵权责任法》第36条的侵权主体扩充为:政府部门、网络服务提供者和网络用户。其中,针对政府部门的电子政务隐私权特殊性,就会存在不同的侵权形式,根据侵权法归责原则的配置理念,理应适用不同的归责原则,而不能直接适用第36条所规定的一般过错责任。
(一)电子政务隐私权侵权的特殊性
一方面,在电子政务过程中,政府部门和公民的权利差距悬殊。在我国,政府部门在处理各种公务时有权要求公民提供相关的信息,若公民刻意隐瞒真实情况必须追究法律责任。据统计,“在我国,高达到80%的公民个人信息被政府掌控。政府可以依靠公权力的支配,任意收集、使用和发布公民的个人信息。”因此,在实践中政府部门的工作人员很容易违法获得公民个人信息。
另一方面,我国的政府部门对于维护公民个人信息隐私权没有完善的内部机制,也没有统一的电子政务管理办法。与一般的网络服务提供者侵权所不同,政府部门没有市场的利益导向,公民不能通过市场的竞争促使其完善隐私权保护的制度。因此,在权力过大、没有法律规制情况下,在侵权责任的归责时仅采用过错原则是不合理的。
(二)侵犯电子政务隐私权的表现形式
笔者认为,应分为收集阶段、保存阶段和利用阶段对隐私权的三大不同的侵权形式:
1.收集公民个人信息过程中的违法形式。一般会存在无法律授权、违法法定程序和超越法律授权三种情况。虽然我国对于电子政务中的个人信息收集范围没有进行统一的规定,但根据我国学界主流观点,笔者认为,电子政务中对于个人信息的收集界限,要符合“使用目的明确且告知、收集需征得本人同意、公开告知使用范围和最少程度使用”等标准。
2.保存公民个人信息过程中的违法形式。政府部门在收集了公民个人信息以后,形成大量的信息数据库,应该承担对数据库的安全妥善保管的责任。譬如,工作人员由于缺乏相关安全保障的法律意而疏忽大意,甚至以权谋私、故意进行非法操作,从而导致大范围的个人信息数据泄漏等等。
当然,实践中政府部门还应承担保证公民个人信息精确性的义务。如果公民发现自己在电子政务中的个人信息存在瑕疵,无论是出于公民个人还是政府部门的原因,理应对此进行增加、修改、删除,此时若存在工作人员没有充分的理由而不予配合,也属于保存过程中的一种违法形式。
3.利用公民个人信息过程中的违法形式。所谓利用过程中的违法,即是指“未经数据主体的许可,将收集到的个人数据用于在收集数据时所述明的用途之外的其他用途和目的。”根据工作人员的主观心态不同,大体可区分为故意违法利用和过失违法利用两种。
(三)适用不同的归责原则
所谓归责原则,即“归责”的原理,是指一个侵权行为的发生后,立法者认定把责任归于受害方还是加害方,其理由(或称正当性)就是归责原则。由于电子政务隐私权侵权的表现形式复杂,根据侵权责任法的立法精神所分配的责任也不同。
1.对于收集公民个人信息过程中的违法形式,应该适用一般的过错归责原则。过错责任原则,“是立法者对自己制定出的过错责任这种责任要件的正当性的说明,它要解决的是为什么行为人要对符合过错责任构成要件的行为负责的问题”。在日常生活中,对于人们的各种各样极大概率出现事故的行为,过错归责原则的出现,就会责成其为此做出相应的防止行为,促使行为人权衡事故责任和防止成本的利弊,这就是过错责任原则的正当性。
在电子政务中,工作人员收集个人信息无论是无权、越权或者是违反程序,均属于非正当性的行为,同时,公民与工作人员在信息收集的过程中,是处于相对平等的地位,公民较容易发现工作人员的不当性行为,予以拒绝提供不应提供的个人信息;若其利用职权来对公民的合法应获得权利进行侵犯时,还可以提起行政复议或行政诉讼等救济程序,因此,适用过错责任原则而非过错推定责任原则。
2.对于保存公民个人信息过程中的违法形式,应适用无过错归责原则。所谓无过错责任,又称危险责任。与过错责任原则不同,无过错责任原则惩罚的是“危险”本身,而非行为人,即惩戒人类社会存在很大可能或者必然会导致事故的一种风险。政府部门由于行政行为获取公民大量个人信息所形成的个人信息数据库,其本身就是一个巨大的“危险源”,由于我国电子政务的建设水平还处于起步阶段,在日常工作中,系统或人为的问题导致个人信息数据库泄漏的可能性较大,因此,笔者认为,政府部门对于保存过程中的泄漏承担无过错责任,是因为达到我国侵权责任法对于特殊侵权行为“危险源”状态的标准。
而之所以认为无过错责任不适用于收集过程中,是考虑到此时公民存在一定的知情权;不适用于利用过程中,是兼顾政府部门工作的积极性,否则一律采用无过错原则,很大可能滋生政府不作为或者懈怠的现象。
3.对于利用公民个人信息过程中的违法形式,其故意的主观心态应承担过错责任,而过失的主观心态应承担过错推定责任。我认同中国有一部分学者对无过错责任持有的另一种观点,“是指行为人在确实没有过错的情况下承担的民事责任。如果有证据证明行为人有过错,则应当承担过错责任”。因此,对于故意利用公民个人信息的违法形式,其主观心态决定其存在侵权法上的“过错”要件,应适用过错原则。
过错推定,是一种推定行为人存在过错、由其证明其没有过错或者其他事由的证据证明规则。因而对于过错推定原则,由于立法者的价值判断也是“有过错才有责任”,但是由于加害方和受害方所处的地位不同,往往受害方很难甚至不可能证明加害方存在过错,而加害方很容易取得自己无过错的证据,即给加害方强加责任。所以,在过失违法利用公民个人信息时,此时公民往往很难收集到政府部门侵权的相关证据,甚至于有时还不能及时发现具体的侵权主体,把证明责任分配予政府部门,均衡二者的诉讼证据证明地位。
四、结语
综上,要解决如今电子政务隐私权侵权问题,最有效的方式之一就是在电子政务隐私权的侵权责任着手,在我国现行的《侵权责任法》的基础上进行扩充解释,增加政府部门这一侵权主体,根据现实生活中出现不同的电子政务隐私权侵权形式,适用不同的归责原则,明确其特殊的责任形式,从救济权的层面上,打开解决目前的电子政务隐私权的保护困境。
