-
党的十八大以来,以习近平总书记为核心的党中央把脱贫攻坚摆在治国理政的突出位置。脱贫攻坚已取得重大决定性成就,彰显中国共产党领导的政治优势和社会主义的制度优势。随着信息技术的蓬勃发展,云计算和大数据给扶贫工作插上了高科技“翅膀”。“建档立卡要继续完善,重点是加强数据共享和数据分析,为宏观决策和工作指导提供支撑”[1]。依托于大数据相关技术,精准扶贫实现了对扶贫对象的精准识别、帮扶和管理,完成了传统扶贫方式的创新,使精准扶贫这一世纪工程成为全球减贫样板。在打赢脱贫攻坚战中,个人信息发挥了重要作用。行政机关综合利用建档立卡中的个人信息,可以更好地为贫困户画像,从而实施更加公正、有效的社会救助,让有限的资源得到更精准的分配。与此同时,亦应看到,在精准扶贫中,政府对个人信息的大规模利用,客观上导致个人的身份信息、健康情况、经济状况、住宅情况等诸多敏感信息记载于成千上万的精准扶贫项目之中。不无担忧的是,在规范个人信息利用制度阙如的情形下,如此海量的个人信息随时面临着被滥用、被泄露的风险。在2016年、2017年间,多地被爆出未经匿名化处理就公示贫困户的个人信息,造成个人信息大面积泄露[2]。此外,多地在贫困户门前悬挂扶贫公示牌,详细记载着个人姓名、致贫原因、收入水平等信息,这种方式既“伤隐私”又“伤尊严”[3]。打赢脱贫攻坚战目标的实现,离不开政府对公民个人信息的充分利用。但在充分利用个人信息的同时,政府亦须履行个人信息保护的职责。在此过程中,对精准扶贫领域个人信息的利用行为,尤其是政府的利用行为,就需要从理论上予以研究,在法律上予以回应。
-
人类社会的发展史可看作是与贫困作抗争的历史。在实施贫困帮扶的过程中,为保证“扶真贫”,国家需要对个人的贫困资格进行判断。贫困资格认定本质上是国家利用个人信息的结果。然而,个人与行政相接触的信息交流有着深层次的面向,它受制于不同的行政模式。在贫困治理的不同历史阶段,行政模式不仅影响着国家与贫困者的关系,也影响着国家对个人信息利用的行为偏好。因此,梳理不同时代背景下行政扶贫中个人信息利用理念的变迁规律,可为精准扶贫的个人信息利用提供价值前提。
-
不同历史时期的国家行政模式影响着行政扶贫制度,相应的,政府利用个人信息实现贫困救助的方式与目标也呈现出历史变化的特征。以行政职能和行政目的作为界分行政模式的标准,可以将近代国家的行政模式划分为两大类,即以限制公民权利为手段来维护政权稳定和社会秩序的秩序行政模式以及通过授益性活动来提高国民福利的给付行政模式[4]68-75。基于此,应从历史的维度对不同行政模式下的行政扶贫中个人信息利用理念进行阐释。
首先,在秩序行政模式下,国家行政的根本目的旨在实现统治秩序的安稳,行政扶贫从本质上是出发于并服务于这一目的。因此,行政扶贫具有功能上的消极性,仅以生存权有限保障作为权利基础,“充其量只能以满足‘极穷的生存权’或者‘济困权’为目标”[4]71,显现出极强的“国家恩赐”色彩。可见,在这个时期,行政扶贫立足于低层次的物质救助,在能动性上表现为应申请的被动性行政活动,在行为方式表现为以收入调查为基础。其中,“收入调查”的行为方式在运行过程中凸显出对个人信息的工具性利用。相较于其他人,接受救助者隐私被剥夺的程度明显高得多,其必须披露自己个人财产、身体健康和亲朋关系等个人信息,目的是为了提交给福利调查员(Welfare investigators)以开展突袭调查,与此同时,根据标签理论(Labeling theory),个人信息用于标记的结果即表现为“污名化”(Stigma),接受救助的个人通常会被标记为“异常的人”(Deviant)[5]。以英国济贫法演变为例,《伊丽莎白济贫法》对贫困人口采取区别对待的原则,体现出政府“帮助与惩罚相结合”的指导理念。这其中,政府带着主观态度去审查申请救助人的信息,分辨出“值得救济的穷人”所应具备的信息要素,而缺乏对个人信息应有的隐私尊严保护。因为穷人被看作是行政扶贫的客体,而不是具有人性尊严的主体。同样的,新济贫法也为人所诟病,穷人想进入济贫院,必须经历政府对其个人财产等信息的严格审查,政府在得到准确的信息材料证实其确实贫困不堪、不具备基本生活保障之时,才允许其进入[6]。在这过程中,同样忽视对穷人尊严的保护,“穷人把是否进入济贫院看成是自己名誉的转折点”[7]。不难发现,“济贫传统及其当代分支明显为社会分层而设。救济惩罚和侮辱救济接受者,助长了严重的社会二元化”[8]。行政扶贫仅关注到个人信息的工具价值,不加区分地进行审查和突查必然会贬低和羞辱受助人,而这种行政工具性利用会让羞耻感永久化。一言以蔽之,在秩序行政模式下,对个人信息的工具性利用通常意味着失去隐私和丧失尊严,而这正是构成救助接受者耻辱的一部分[9],导致获得政府救助的穷人被打上烙印,使其被排除在普通社会成员之外。
其次,在给付行政模式下,社会矛盾的不断激化促使行政法的基本价值发生嬗变,即“行政法就是公共服务法,国家本身就构成提供公共服务的整体”[10]。这个时期的行政扶贫,对于致困原因的认识已经发生变化,即“诱发贫困的原因,并不在于贫困者个人或者家庭,而在于社会”[11]。行政扶贫不再被看作是国家的“恩赐”,相反是国家应尽的职责,获得救助成为个人的新型社会权利。在救助的范围上,拘泥于物质救助的贫困帮扶不再是行政扶贫的唯一宗旨,而是逐渐延伸到“精神、文化层次需求的满足”[12]。应该说,行政扶贫不再是单一的经济性救助,精神利益救助也是保障个人生存发展所必不可少的。这是因为,贫困的概念呈现出多维性的特点,应将非经济因素纳入“贫困”考量的范畴,从“可行能力视角”①[13]揭示引起贫困产生的根本原因。鉴于此,行政扶贫不仅需要消除物质性贫困,还需要消除精神性贫困。进而言之,精神利益救助所指向的是各种精神性人格权的保障,其中就包括了对个人隐私权的保护。从这个角度出发,行政扶贫虽然是以“信息调查”为基础的行政活动,但是,对个人信息中所蕴涵的隐私尊严进行保护是推动行政扶贫法治化发展的关键。“法的命令是:‘成为个人,并尊重他人为人’ ”[14]。简言之,在给付行政模式下,行政机关在对扶贫相关的个人信息进行核查和利用的同时,须尊重和保护贫困对象的隐私信息,为个人有尊严地自主发展创造良好的精神环境。
最后,大数据时代的来临为当前的给付行政发展勾勒出新的方向,即个人信息在实现有效和精准的行政扶贫中起着核心作用,但也存在着潜在风险,个人诉求可能埋没于公共利益中。为消除潜在危险,“信息利用”原则[15]27应运而生,确保个人在掌握自己信息的基础上,通过对个人信息的支配,事实上获得政府“个性化”的行政救助。申言之,行政扶贫的目的不只是国民生活的保障,根源性在于对“个人自律的援助”,即应该导入“个人”基础性、“自律”指向和实质性机会平等的规范价值[15]27。为实现这些目标,政府对个人信息的利用不应只停留在形式上的资格审查运用,还需要从自主自立生存发展的角度出发对个人信息进行综合运用。相较于前信息时代,当前数据算法、人工智能等互联网技术的迅猛发展导致行政扶贫中对贫困对象个人信息进行自动化处理的情景日趋频繁,相应的,消灭贫穷、隐私尊严和新兴技术三者处于此消彼长的博弈中。可以说,即使承认贫困者不得不容忍数据收集和隐私入侵所带来的风险,但也需要在信息利用的法律层面和技术层面消除贫困者可能面临的“隐私脆弱”(Privacy vulnerabilities)[16]。这一点在德国的《社会法典》中得以充分体现:扶贫主体管理着众多的个人数据,应重视对“社会数据”(Sozialendaten)的保护,所以规定“只在符合其限定列举的条件时,才能允许其他机关利用有关的数据,对此类数据的保护相对比较严格”[17]。同时,对于敏感个人数据,德国《社会法典》规定了更为严格的保护。简单地说,该法律非常具体地规定了个人数据的提取加工、保存、转交、更正、消除等事项,从个人数据利用及保护的角度加强了对个人的权利保障[18]。
从历史层面梳理出不同行政模式下个人信息在行政扶贫中的利用理念流变,具有普遍性。然而,行政扶贫是具有阶段性和地域性的行政活动,中国的贫困治理之路具有其本身的独特之处。所以,在前述的基础上,应将视野聚焦回中国行政扶贫实践中来,从实践角度阐发中国扶贫实践中个人信息利用理念的转变。详言之,改革开放四十多年以来,中国行政扶贫经历了救济扶贫、开发扶贫和精准扶贫等阶段,实现了从“区域瞄准”到“个体瞄准”、从“物质帮扶”到“扶志扶智”、从“大水漫灌”到“精准滴灌”的历史性转变[19]。这些历史性的转变,实际上隐含着政府对个人信息利用的理念和方式的变迁。从“区域瞄准”到“个体瞄准”,从“大水漫灌”到“精准滴灌”的转变可以得出个人信息的利用历经了从笼统到精细的变化。这与秩序行政模式下的个人信息工具性利用理念不谋而合。从“物质帮扶”到“扶志扶智”的转变可以看出个人信息利用不仅指向经济型援助还指向更高层次的精神型救助。这与给付行政模式下的个人信息尊严保护理念所相对应。当然,大数据时代下,行政扶贫发展为“互联网+”的精准扶贫模式,对个人信息的利用程度大大提升。相应的,注重尊严保护也不能因此罔顾,反而需要构建出个人信息保护的制度框架②。总而言之,中国行政扶贫中个人信息利用理念的流变与不同行政模式下个人信息利用理念的发展高度契合,即在强调信息利用的情形下须重视个人尊严的保护。
-
“精准扶贫”是中国服务型政府建设过程中的阶段性任务,作为行政法上的改革运动,当然蕴涵着一种国家理论[20]。精准扶贫意指政府应当通过对社会财富进行福利性的分配以实现贫困人口的福利诉求,即政府按照贫困人口的特定需要,积极提供服务[21]。精准扶贫的最终目标是保障人的生存发展,使贫困者“能够依靠国家的积极干预来实现像人那样生存”[22]。但应意识到,精准扶贫不是“保姆式”的照顾,而是注重对“可行能力”的培养。“可行能力”则需要尊重个体间的差异,不仅是立足于基本的生存型定位,更重要的是向着“高层面的发展型福利目标转变”[23]。为了实现高层次目标,在精准扶贫的政策实施过程中,行政机关为贫困户建立实时更新、动态跟踪的数字化档案,对信息中存在的差异性因素予以充分考虑,形成致贫原因、生活条件、健康状况等为特征的精准画像,实现对扶贫对象的精准识别、精准帮扶和精准管理。易言之,个人信息成为实现包容性、整体性和细致性精准扶贫所最为重要的基础资源。但是,精准扶贫中行政机关对个人信息的利用并非是理所当然的,需要从个人信息的多重属性出发以分析利用其行为的正当性。
第一,个人信息具有“隐私性”和“公共性”,这是优化治贫的逻辑起点。个人信息的权利属性具体表现为人格利益。在信息时代,虚拟空间中的人格利益也是个人信息权利属性的一种表征。承载着人格利益的个人信息虽然在形式上从物理空间延伸至虚拟空间,但是,其蕴涵的人格利益并未因形式的变化而发生实质改变。尤其是,隐私利益作为人格利益的一种,个人信息势必具有“隐私性”,表现出个人对私密领域内的信息持有保全隐秘、不被刺探的意愿。在精准扶贫中,贫困户为获得相应的社会保障和服务,需要向扶贫部门提供必要的个人信息,让渡自己一部分隐私因而具有合法性和合理性。行政相对人的信息核查和公示是判断其是否享有获取救助资格的必经程序。此外,在以公共利益为导向的政府帮扶活动中,个人信息除了存在隐私利益,还具有公共价值,这是因为“信息在公共领域内一直存在于公共素材或者资料中,是可供组织或个人使用的公共资源”[24]。因而,无论是在行政实践中还是法律目的上,个人信息都能够被广泛地获取以及利用[25]。个人信息公共性利用在降低扶贫成本的同时,客观上为有效实施“六个精准和五个一批”提供了基础,避免“扶假贫”的发生。正是由于个人信息具有“隐私性”和“公共性”,行政机关在利用个人信息达成扶贫多维目标之时,平衡隐私利益和公共利益成为优化治贫不可或缺的部分。一方面,贫困户让渡的个人信息应限定在扶贫目的实现的必要范围内,明确信息共享的范围以及利用的方式,并采取技术手段保障个人信息的安全;另一方面,在确保贫困户隐私安全的前提下,实现扶贫数据向社会大众有限开放,保障公众知情权。
第二,个人信息具有“可识别性”,这是精准治贫的核心要素。毋庸置疑,“可识别性”是个人信息最根本的特征。目前立法对个人信息多采用识别标准进行定义,通常是指能够单独或者与其他消息结合方能识别特定个人身份或者反映特定个人具体情况的各种信息。事实上,“可识别性”是某种信息能否聚焦至特定自然人的“相对可能性”(Relevant possibility)[26],目的是为了避免个人信息陷入纯粹的技术判断,导致对信息控制者设定过于严苛的义务,而抑制对个人信息的合理利用。“可识别性”不仅一定程度解决了个人信息的界定问题,还显现出个人信息在公共治理中的独特功能,即识别作用。具体来说,各级扶贫单位展开精准扶贫,首要面临的是解决“帮扶谁”的问题,即“精准识别贫困人口是精准施策的前提,只有扶贫对象清楚了,才能因户施策、因人施策”[27]。有鉴于此,个人信息的“可识别性”要求行政机关在确保信息安全的基础上,利用大数据作为技术支撑,提高扶贫对象的精准识别度,对贫困对象建档立卡。同时,“鼓励利用尽可能多的信息进行分析识别,然后用于实现各种社会发展目的 ” [28],做到“应扶尽扶”。此外,在行政机关制定差异化扶贫措施中,“可识别性”也发挥着重要作用,行政机关借助数据技术可充分识别出贫困对象的致贫原因,进而根据情况分层次、分类别落实帮扶。
第三,个人信息具有“流动性”,这是协同治贫的必要条件。前信息时代的共享技术比较落后,个人信息在组织与个人之间的流动频率并不高。传统的科层制结构使得信息经历层层审批后,到达决策者手中之时,存在失真的风险,最后作出的决策并非总是适宜的。扶贫作为以政府为主导的行政活动,难免会囿于信息处理能力弱和科层制弊端的困境中,影响着贫困治理的最终成效。为避免精准扶贫出现地方性偏差,“运动型治理”[29]则成为中央政府“纠偏”的方式。但是,“运动型治理”所带来的资源集中,导致“中央支配权与地方有效消息分离”[30],实际上削弱了地方政府解决扶贫问题的能力。随着技术发展,以大数据为特征的后信息时代,加速了助推精准扶贫的信息化进程,贫困对象的信息得以迅速采集和流转于组织与个人之间。同时,统一的扶贫大数据平台的建成让传统的科层制遭受了巨大冲击,使得各级扶贫部门的组织结构向着网格平面化迈进。应该说,一方面,个人信息流动性实现了“滞后”向“实时”的转变,为各级扶贫部门动态追踪贫困户提供了可能;另一方面,政府数据共享平台的建成,更是推动了贫困户信息实时无缝地流动传递,便于行政主体进行对比分析③。可见,信息化助力精准扶贫,让贫困户信息能够畅通无阻地流转于各级扶贫部门间。也正是其“流动性”,消解了科层制下行政机关间的信息“条块分割”格局。不仅促使承担扶贫职责的各个行政机关形成协同治贫的关系,还推动国家与社会形成共同扶贫的局面。
-
个人信息的数据化利用推动扶贫精细化发展,使得国家“有针对性地满足贫困家庭或者贫困者个体收入支持、健康获得、权利保障等方面的帮扶需要,以消除贫困者的综合贫困或多维贫困,保障他们的基本生存并提升生存质量和实现脱贫发展的能力”[31]。个人信息利用的具体场景从精准识别延伸至精准管理,一方面优化了政府扶贫治理机制,另一方面提高了扶贫资源配置效率。
-
鉴于扶贫对象对发展的需求呈现出碎片化和个性化的特征,为有效消弭精准扶贫中“政府失灵”的现象,行政机关必须把握好和解决好三个关键点:一是精准识别贫困户和扶贫动态管理;二是全面扶贫应着重于权利脱贫和能力脱贫;三是扶贫成效的精准评估。这三个关键点的实现都依赖于对个人信息的利用。数据化、网格化及动态化的大数据技术特征与个人信息基本属性形成某种程度的耦合,需要在精准扶贫不同阶段中去具体化个人信息应用的场景和形式。宏观而言,从行政过程视角分析,精准扶贫是由精准识别、精准帮扶和精准管理三个阶段组成的行政活动。从微观视角来看,在不同阶段中为落实有效帮扶之目标,行政机关收集、管理和使用个人信息的实践形式相应有所区别。行政机关对个人信息的利用情形依精准扶贫的不同阶段而呈现出差异化样态。个人信息的利用情形虽各有千秋,但事实上也彼此勾连。
第一,在精准识别阶段,作为基础的个人信息发挥着决定是否启动帮扶的作用。精准识别阶段强调扶贫对象明确化、类型化和透明化。明确化指的是扶贫对象识别具有高精准度,即“扶真贫”。实现对扶贫对象的精准识别需要行政机关对个人信息进行调查核实。其实,扶贫资格获得的前提条件是相对人如实提供必要的信息,基于权利义务关系进行阐释,提供信息的行为实质是个人为获得帮扶理应承担的积极义务。例如,《青海省农村牧区扶贫开发条例》第 12 条第 3 款规定,贫困户应当如实提供建档立卡所需信息。在获得必要个人信息的基础上,行政机关应对个人信息进行双维度利用,表现为对“识别信息和关联信息”[32]的整合分析,进而融合致困原因和贫困程度以构建多层次、多元化和特色化的贫困识别机制,不仅为精确瞄准扶贫对象提供科学指引④,还利于预防扶贫欺诈⑤。类型化是指根据扶贫对象的现实情况进行分类管理,即“真扶贫”。在精准识别贫困对象后,基于对“贫困具有多维度、复杂性、动态性的特点”[33]的考量,行政机关应对收集的个人信息进行深入分析,旨在“找准‘贫’根寻对‘困’源”[34],以瞄准“真贫困”实现“靶向治疗”。换言之,贫困对象类型化是以“贫困识别结果与扶贫措施”衔接为标准,对贫困对象进行动态分类⑥,目的是确保扶贫措施与贫困需求相契合⑦[35]。透明化则是指贫困户识别过程应实现公正公开,即“看真贫”。通过法规范分析,贫困户识别程序包括了相对人申请、民主评议、乡镇审核、结果公示和县里备案等程序⑧。每个程序中都涉及到对贫困对象个人信息不同程度的利用,直接关乎着扶贫活动的顺利开展和目标实现。可以说,贫困户识别程序亦即个人信息处理分析的过程,信息可视化是保障识别工作公正开展的“天然防腐剂”。所以,透明化一方面要求贫困户信息应当真实、准确、及时⑨,另一方面要求对个人信息应进行合适范围内的公示公开⑩。
第二,在精准帮扶阶段,作为关键的个人信息实质上发挥着激励和引导的作用。相较于精准识别阶段,精准帮扶阶段重点强调扶贫措施的有效性,即扶贫措施应具有个性化和造血力。这个阶段中,对个人信息的利用形式与内容决定了扶贫能否取得预期成效。从贫困主体性和扶贫参与性的两个角度出发,这阶段中个人信息利用情形表现为:对于提高贫困对象的自主脱贫能力而言,透视繁冗的贫困信息可厘清贫困的根源,即可行能力匮乏。而且,不同主体面临的致困因素千千万万,意味着消解可行能力匮乏的措施需因人因地分别制定。进一步来说,行政扶贫活动应增加对自主能力培养的关注,充分挖掘个人信息所蕴含的激励作用,建立激励机制⑪。因此,个性化扶贫措施是激励机制所不能忽略的,其依据致困原因和贫困程度而制定,旨在实现对贫困者个人能力的内在引导,激励贫困者积极参与到扶贫活动中来,以形成“多元复合、协同互动和合作共治的网络型扶贫治理架构”[36]。同时,以拓宽扶贫参与主体范围为目标,精准帮扶的激励和引导的外部作用则通过建立信息共享平台,塑造政府、市场、社会共同参与的“大扶贫”格局。这些亦可从现有的法律规范中窥探一二。例如,《湖南省农村扶贫开发条例》第 27 条规定,县级以上人民政府应当建立扶贫信息共享平台。可见,通过网格化方式实现行政内部信息流通,对低保对象、特困人员、临时救助对象等不同层次的信息进行共享利用,推动跨部门间协作,加强主体间的交流沟通,以及时有效地开展扶贫工作。除了行政内部的信息共享共用(Government to Government)情形外,个人信息面向社会共享利用(Government to Society)则是引导社会力量助力精准扶贫⑫。对此,《重庆市农村扶贫条例》第六章作了系统性规定。申言之,“行政与可利用信息之交流是民主法治国家行政文化的核心命题”[37],建立面向社会的扶贫信息共享共通机制,推动政府与社会之间的信息共享、数据交换、比对分析,形成多元主体参与和责任共担的扶贫协作模式,积极引导社会力量“因人适宜”地参与到扶贫中来⑬。
第三,在精准管理阶段,作为反馈的个人信息事实上起着监测和评估的作用。行政机关采取的扶贫措施不能只关注眼前实效,相反,精准扶贫是一项长远工程。过程论视角下的精准管理阶段尤其强调扶贫活动的合法性和持续性。个人信息的流动发展特性为行政机关实时研判扶贫活动提供了可能性。扶贫活动中的个人信息记载着生活状况变化情形,通过关联分析可以勾勒出贫困对象的脱贫轨迹。正因如此,为保障扶贫活动的合法性和持续性,这一阶段中贫困者个人信息的利用外化于监测和评估情形之中。具言之,其一,个人信息利用的监测情形包括了对贫困资格信息的真实性监督与对扶贫对象和潜在对象情况的监测预警,前者立足于扶贫资格享有的合法性判断,一旦发现可能存在虚假瞒报的情形,应经由核实后取消其相应资格,根据违法程度,追究相应法律责任⑭。同时,信用惩戒成为规制虚假资格的行政手段,将个人虚假申报行为记入个人信用信息基础数据库和有关部门建立的诚信体系⑮;后者则是关注对扶贫政策实施的监测预警,建立农村扶贫开发统计监测体系⑯,进行信息的动态监测,避免政策执行过程中出现“异化”。应对未脱贫和返贫致贫风险高的人口的基本生活状况进行信息比对,分析致困返贫的风险,给予及时救助。同时密切关注低收入困难人群和潜在救助对象的基本生活状况,逐户核实情况以研判贫困风险,进而开展针对性帮扶⑰。其二,个人信息利用的评估情形具化为精准扶贫成效评估,而扶贫成效评估的科学性取决于对贫困对象个人信息的研析程度,特别是对贫困对象“生活质量”的评估。2019年修订的《社会救助暂行办法》已经体现出对“生活质量”的关注,除了保障贫困对象的基本生存以外,还强调通过社会救助的方式促进被救助者积极融入社会、关注被救助者的心理状态以及致力于提升被救助者的生存能力⑱。虽然前期的扶贫活动以政府履行扶贫义务为核心,贫困户生活质量会得到短期提升,但是不能忽视脱贫后个人自主生活能力的跟踪评估,尤其是贫困者的心理满足感、是否被社会排斥以及生存能力提升与否均反馈在其个人信息的变动中。简言之,将“生活质量”纳入扶贫绩效的评估体系中,建立第三方评估机制⑲,视野流转于扶贫前、扶贫中和脱贫后的个人生活质量变化,确保贫困对象受助状况得以真实、准确和科学的展现。
-
精准扶贫中个人信息利用着眼于预测未来,强调扶贫服务传递精准化,注重扶贫主体与扶贫对象的“供需对接”。但不能因优势利用而漠视其可能带来的风险,“从个人信息保护的角度来看,不论是公共部门还是私营部门,只要掌握大量的个人信息,均存在滥用或侵犯个人权利的可能”[38]。需要基于个人信息保护的视角去理性分析当前精准扶贫中个人信息利用面临着的困境,为清晰划定利用边界指明方向。
其一,在精准识别、精准帮扶以及精准管理等阶段中,不单是公共行政机关享有信息收集和利用的权力,众多私主体事实上也进行着信息收集和利用的活动,形成个人信息利用主体泛化且不确定的局面。拓宽“大数据+个人信息”的实践运用场景,可以极大提高对贫困对象信息收集、处理、分析及利用的效能,为制定有效扶贫决策提供数据支持。基于此,信息收集和利用主体的扩大化趋势某种程度上符合国家与社会携手扶贫的要求。但是,“贫困”作为个人不愿为他人获知的信息,是由诸多致困要素所构成,本质上具有隐私性。对贫困信息的收集和利用活动一旦沦入主体泛化的景象之中,意味着贫困者失去“遮羞布”,其姓名、家庭地址、健康状况、生产收入甚至犯罪记录等信息都可能被数据技术“解蔽”。不仅赤裸裸地“全景敞视”于众,还沦为广泛收集和利用主体的信息财产。经济和物质生活上的贫穷并不意味着贫困者失去隐私保护的权利。精准扶贫不同阶段中的信息收集和利用主体泛化的趋势,导致贫困对象信息流转于不同主体之间,实质上提高了信息泄露的风险。在泄露的风险下,个人隐私极易被侵犯。换个角度分析,贫困对象让渡信息权益以获得帮扶确属必要,隐私牺牲和贫困救助似乎也就形成了法律上的“对价关系”。然而,目前的信息收集和利用主体的泛化形势导致在主体适格、权限范围及监督责任等法律问题难以进行规范意义上的界分,致使信息处理的一系列活动在法律规范层面上是断裂的,违背了个人对法律安定性的正当期待。
其二,公共行政领域内个人信息利用缺乏类型化思维,导致精准扶贫中的个人信息分类利用边界不清晰。在执行精准扶贫任务的过程中,行政机关趋向于强权收集海量个人信息,易陷入信息利用非规范化的沟壑之中。一方面,行政机关收集信息的目的过于概括,一旦认定某信息与扶贫目的挂钩,行政机关倾向于全面收集,致使信息收集行为显现出“胡收乱收”的特征,违背基于特定目的分类利用而“应收尽收”的要求。例如,为实现精准识别之目的,行政机关收集贫困户的基本信息包括个人财产情况、健康状况、家庭成员信息、工作情况等,而某些地方的规范性文件⑳却规定对贫困户位置信息的采集,这是否为实现识别之必要仍值得商榷。另一方面,广泛收集的贫困户个人信息通常处于界限不清、类型混乱的管理局面。在中国语境下,精准扶贫囊括了就业扶贫、安居扶贫、健康扶贫、教育扶贫等项目,不同项目中个人信息利用情形既存在着重叠又有所差异。而且,个人信息利用通常被认为是扶贫救助的“附条件性权利”,这就导致民主评议、调查核实、公示公开等制度往往会忽视对个人信息利用边界的划定。以公示公开为例,《政府信息公开条例》第 15 条是关于“个人隐私”政府信息公开的安全性条款,此条虽然某种程度为不公开贫困户个人信息提供法律依据,例如在徐某某与闽侯县民政局、闽侯县人民政府民政行政管理一案中,法院以申请公开信息涉及个人隐私为由判定政府无权公开扶贫对象信息㉑。但是,该条仅仅作了粗糙的原则性规定,对确定政府信息可公开范围难以起到实质性指导作用。应该说,不仅仅是公示公开制度需要对个人信息进行公开范畴确定,相反,贫困户个人信息的可利用类型边界划定应贯穿于整个扶贫活动中。
其三,在精准扶贫中,由于未确立个人信息利用的原则体系,行政机关信息利用行为易偏离法治轨道。精准扶贫属于社会保障行政范畴,该领域内的个人信息利用与保护规则必须充分考量给付行政的特殊性。正是扶贫活动具有给付行政的特质,基本原则的确定性和针对性决定了行政机关对个人信息利用的合法和合理程度,意味着关于个人信息利用与保护的基本原则需要具体情况具体分析。精准扶贫是多阶段性的行政活动,但是现有的法律规范对不同阶段中的信息处理行为未予以统一原则规制,要么是过于零散进而不具有统率效力,要么是适用领域过于狭隘进而失去规范效力。例如,《厦门市低收入家庭认定实施办法》第 12 条规定相关部门、机构和个人应当为申请家庭的家庭收入和财产信息保密,可以视作是“信息保密原则”。然而,该原则仅适用于低收入家庭行政认定中。从法律原则的波及范围来看,对于精准帮扶的其他阶段而言,该原则至多具有参照效力,难以发挥着实质的规制作用。作为地方性政府规章,该法律原则效力层级过低,并不足以起到统一的规范作用。此外,在精准扶贫领域中,被看作是个人信息保护圭臬的“告知—同意”原则正日渐式微。因为行政机关基本难以清晰告知扶贫行政中信息利用之目的以及可能遭受的侵害风险,导致告知成为空谈,同意面临着被架空的危险。有鉴于此,精准扶贫领域中的个人信息利用行为的原则体系,必须是顺应行政事务发展而孕育形成的价值共识,寻求责任导向的原则规制,才能解决扶贫活动中所产生的一系列矛盾。
其四,在精准扶贫制度的实施过程中,不同扶贫任务指引下行政机关可以实行数种行政行为,其中包括了对个人信息的利用行为。由于缺乏正当程序的控制,层出不穷的信息泄露问题正逐渐侵蚀着信息行政行为的合法性。为实现扶贫要求的“六个精准”,行政机关势必会以不同手段广泛地收集和利用贫困对象的个人信息,大数据技术的运用更是让这种信息行政活动达到了前所未有的广度和深度。但对于行政机关在履行扶贫职责过程中收集和利用信息行为的规范问题,实体法多侧重于隐私信息保护义务的宣示性规定,对程序性要求却着墨甚少。藉由实体法层面的规定,试图通过“严格规则主义”对行政机关的信息利用行为进行规制。精准扶贫信息法律制度尚未成熟,信息利用行为多以行政机关的裁量权为基础,朴素的“严格规则主义”仅能确保行政权力的法定性,并不关心行政行为实践中所需要的程序范式。换言之,面对精准扶贫行政中出现的个人信息泄露与滥用问题,实体法只起到法律的事后监督,而对于信息利用过程的事前、事中及事后的全过程预防性控制,则必须遵循正当程序原则来建构。甚或,正当程序原则不仅是构建信息利用行为行政程序的信条,还是保障行政权力实施过程中扶贫对象尊严地位的条款。对现行的法律法规进行反思,精准扶贫中行政程序并不健全,难免会让贫困对象对于信息收集行为心存抵触,在行为过程中基本丧失话语权,亟需对信息利用行为进行程序规制,一是为了规范权力运作;二是实现行政行为的“过程性和交涉性”[39]。
-
在看到信息利用积极方面的同时,也需要承认,方兴未艾的大数据技术正使得个人变得越来越透明,而权力行使者却变得越来越隐秘[40]。从精准扶贫中个人信息利用情形和现实困境可以看出,在以公共利益为导向的精准扶贫行政中,应避免过度强调个人对信息的绝对控制,以防止信息利用的“公地悲剧”出现。但并不意味着精准扶贫是个人信息保护的例外情形。相反,贫困对象的隐私尊严保护仍是精准扶贫信息制度的核心,也是个人信息利用的边界所在。不同于信息自决权的绝对控制理念,精准扶贫中个人信息利用边界的划定应立足于信息利用的正当性和合法性,强调对信息控制者设定必要的保护义务和利用准则。同时,通过健全精准扶贫信息制度的内部责任约束机制,在强化“责任原则”下赋予个人对信息的相对控制,并以正当程序理念保障贫困对象能够参与到信息治理中。设定精准扶贫中个人信息利用行为的边界,主要围绕着行政权力的运作来展开,即应考虑主体边界、类型边界、原则边界和程序边界。
-
精准扶贫是给付行政发展过程中的重要面向,是中国服务型政府建设的关键一环。不同于传统的社会保障行政,承担精准扶贫职责的主体不再局限于行政机关,而是及于承担帮扶公务的各类组织。换言之,在精准扶贫中公务范围不断扩大的形势下,为能够涵盖所有的公务执行主体,在此使用“公务主体”之称谓更为妥当。毕竟,精准扶贫是以各种方式和措施积极保障、改善和发展公民生活条件为目的,直接决定了承担主体朝着多元化方向发展。同时,传统科层制下的行政主体法律组织模式无法消弭内在的缺陷,容易滋生“双语”式决策模式[41],即扶贫政策的正式颁布不一定意味着能够有效地实施、规则的统一制定也难以规避行政机关的差异决策。因此,为避免行政机关不堪重负并激活行政活力和提高行政效率,科层制之外其他法律形态的组织主体开始承担着不同的扶贫任务,这契合了福利型公务扩张和宪法贫困救助价值取向对公务主体类型多元化的要求。
在达成精准扶贫中公务主体多元化的认识之基础上,才能真正对信息利用的主体进行界分。对信息利用主体的界分是精准扶贫中个人信息利用边界的前提基础,是为了避免在应对信息化助力精准扶贫所催生出新型、流动及复杂问题时出现“组织化无责任”的困窘。据此,依据个人信息在精准扶贫不同阶段中的利用情形表现,可以宏观地将贫困对象的个人信息流动轨迹划分为收集阶段、管理阶段和开发阶段,而不同信息处理阶段的信息利用主体也不尽相同,需要在科层制与多元交融的情形下科学合理地界分信息利用主体。具体而言,在精准扶贫的个人信息收集阶段,能够收集贫困对象个人信息的公务主体应限定为行政机关。个人信息与贫困对象的人格尊严、隐私权益紧密相连,在收集实现精准扶贫所必需的个人信息之时,为防止收集主体泛化和不确定性,科层制下的行政机关对此起着消解作用,一方面表现为规制化,行政机关收集贫困户个人信息理应受到法律法规的约束,其信息收集活动并不是基于和服务于个人意志,而是需要与精准扶贫领域内客观法秩序塑造出的收集规则形成耦合。根据《福建省农村扶贫开发办法》第 14 条的规定,信息重要程度的差异导致收集主体不同,一般而言,贫困户信息是由乡(镇)人民政府收集。然而,如果是省级扶贫开发工作重点县信息,则是由县级人民政府扶贫开发工作机构收集。另一方面表现出收集行为的可预测性和可信赖性。行政机关收集个人信息的行为受制于法律规范所设定的框架,行政机关作为贫困对象信息收集的合法主体降低了收集活动中出现不确定风险的概率,同时,行政机关的信息收集行为应对民意机关负责,接受其监督㉒,这也一定程度上提高了贫困对象对信息收集活动的依从性。在精准扶贫的个人信息管理阶段,应由各级扶贫开发办公室进行统一管理,技术则是科技公司提供。虽然执行个人信息收集的主体通常为各级政府的不同职能部门,但是遵循信息安全管理原则,对贫困对象的个人信息管理需最大程度地降低风险,避免流转中出现不可控的泄露风险。所以应由各级扶贫办统一管理贫困对象的个人信息㉓。贫困对象个人信息统一管理是“行政一体原则”[42]的彰显,尽可能实现信息管理过程的同一性和协调性。就实践而言,统一管理的实现需借助精准扶贫信息平台,因为各级扶贫办缺乏相应的技术能力。所以,信息平台的开发工作是通过行政协议的方式交由科技公司完成。但信息的管理仍应遵照行政主体模式。在精准扶贫的个人信息开发阶段,个人信息利用主体拓展至承担公务的私主体。社会参与模式下的精准扶贫实质上是一种“混合行政”(Mixed administration),对贫困户的个人信息利用显现出公主体和私主体共同利用以提供帮扶的特征。在公私扶贫大格局下,应从法律或行政授权的视角出发来界定利用信息以开展帮扶活动的私主体。法律直接授权和行政机关通过行政决策或行政协议方式授权构成信息授权利用的两种形式,获得授权后的主体虽然在组织上作为私法主体却在功能上成为行政主体[43]。可见,授权主体和被授权人之间形成了“公法上的委托和信任关系”[44]。被授权人根据授权范围开展的信息利用活动应受到授权人的监督,而监督的方式和内容因授权权限的不同而有所区别。
-
识别标准通过判断“一类信息是否能够把特定的当事人予以直接或间接识别(Identify)出来”㉔[45]进而界定个人信息。但是并不能划定个人信息利用边界,毕竟不是所有的个人信息都可以进行利用。从地方立法实践来看,某些省市已经初步探索建立社会保障行政中的个人信息类型化管理机制。如广州市要求民政部门应对最低生活保障对象的年龄、健康状况、劳动力和家庭收入状况等信息进行分类动态管理㉕。但是,精准扶贫强调信息利用的公共价值发挥,相较于分类动态管理,当前更为重要的是确定可利用信息的类型边界,才能最大程度促使信息的流通使用。对于贫困对象个人信息进行利用并非是“胡子眉毛一把抓”、漫无边界的,相反,需要遵循“区分个人信息和隐私信息→区分个人信息和敏感个人信息→个人信息的重要性界定”的思路来设定可利用个人信息的类型以期划定利用边界。进而论之,在精准扶贫的个人信息开发利用中,对所收集的个人信息进行量化分类,细分个人信息可利用的边界,进而使得扶贫目标实现与信息保护需求形成利益均衡关系。
结合隐私性、敏感性和重要性的度量方法,需要从三个层次来渐进式地确定精准扶贫中可利用个人信息的类型边界。首先,基于对个人信息中隐私性因素的考量,《民法典》明确指出,个人信息中的私密信息适用隐私权保护的规定㉖。申言之,在精准扶贫语境下,个人信息中的隐私利益衡量成为初步划定可利用信息边界的方法,也被称为“领域理论”(Sphärentheorie)[46]。个人信息关乎贫困对象人格尊严,将“框架性权利”(Rahmenrecht)的一般人格权作为起点,通过利益衡量来判断不同个人信息具体属于哪些人格领域,进而确定保护程度的高低,以构成对个人信息利用有区分度的限制。据此,受到保护的领域可分为:个人领域(IndiividualSphäre)、隐私领域(PrivatSphäre)和私密领域(IntimSphäre),对应的保护强度依次增强,可利用的信息类型也随之限缩。其次,在界分出个人信息中的私密信息后,对个人信息敏感程度的判断成为进一步划定可利用信息边界的方式。《信息安全技术个人信息安全规范》以信息泄露、非法提供或者不当利用后是否会对个人带来歧视性待遇为标准,将个人信息划分为个人一般信息和个人敏感信息。但是,此一维标准的缺陷在于无法对个人信息进行不同程度的外延式保护。既然如此,扶贫部门需要二维标准(敏感属性和价值属性)的指引来确定信息利用的边界。申言之,精准扶贫中的个人信息具有多高的开发利用价值,进而决定公共行政机关能以何种方式进行利用;同时,个人信息具有多高的敏感度,从而限定了可利用信息的类型。最后,在完成对个人信息中私密信息和敏感信息的利用边界的设定之后,“重要性”判断[47]成为规范精准扶贫中个人信息普遍利用的重要方法。由于个人信息的多维性特征,“重要性”判断由识别度、稳定性和涵盖度三个方面构成,在精准扶贫个人信息利用的具体情形中,需要综合分析这三个方面的强弱关系来科学划定利用边界。
-
扶贫中的信息利用实践是由行政机关的各种行为所构筑而成,比例原则事实上成为信息利用行为的客观界限,行政机关在利用贫困对象个人信息的过程中必须遵守,否则可能导致信息利用行为的违法和不正义。关于比例原则的定义,德国学者毛雷尔认为其是指“目的和手段之间的关系必须具有客观的对称性;禁止任何国家机关采取过度的措施;在实现法定目的的前提下,国家活动对公民的侵害应当减少到最低限度”[48]。通说认为比例原则是由必要性原则、均衡性原则和目的适当性原则三个下位阶的子原则所构成。比例原则应成为各级扶贫部门利用贫困对象信息的基本准则,以确保利用行为符合法律正当性的要求。
在比例原则的指引下,行政机关为有效提供帮扶而进行信息利用的行为应有所界分。具体来说,其一,必要性原则是对个人信息利用行为的选择控制。行政机关在利用贫困对象个人信息的过程中,存在着多种均可实现帮扶目标的手段之时,应选择对贫困者信息权益限制或侵害最小的手段,或者说是最大程度保护相对人信息权益的措施。“各方利益权衡,选择侵益最小”是行政机关对个人信息进行一系列处理的基本理念。这一点在教育精准扶贫中得以贯彻。以安徽省为例,《安徽省家庭经济困难学生认定工作实施办法》(以下简称为“实施办法”)落实了教育部《关于取消一批证明事项的通知》的精神要求,取消了由家庭所在地乡、镇或街道民政部门开具贫困证明的环节,由个人承诺代替贫困证明,方式的转变契合必要性原则,减少了“盖章”证明过程中学生贫困信息泄露的风险。其二,均衡性原则是为了实现个人信息利用与保护之间的平衡。在对贫困对象个人信息进行处理时,行政机关应充分考量手段与目的之间的相称性,所采用的信息处理手段不得超出所追求的行政目的,两者间必须合乎比例或相称。同样以教育精准扶贫为例。《实施办法》要求学校应将认定结果在适当范围内、以适当的方式公示 5 日,不得公开贫困生的任何敏感信息,并在公示结束后及时撤销公告。其中的“适当范围”和“适当方式”均表明学校结果公示行为应确保目的、内容和手段间合乎比例,实现“扶贫不显贫”。其三,目的适当性原则是确保个人信息利用确实为实现扶贫目的所必需。行政机关对贫困对象个人信息的利用不得超出立法目的和行政目的,所欲实现的目的应具有正当性。以精准帮扶就业为例,各级扶贫单位只能将失业人员个人信息用于资金管理、政策落实和公共就业服务,不得用于其他目的㉗。一言以蔽之,信息利用行为应具有目的上的适当性,才能实现对行政权力运作的有效控制以避免引发不必要的侵害。
除了比例原则之外,还需关注信息风险防控原则㉘对信息利用行为的规范作用。“知情—同意”原则在应对大数据时代下精准扶贫的风险挑战中已显现出左支右绌。那么,需要将重点转移至行政机关对个人信息的安全风险防控。例如在叶某某与湛江市人民政府信息公开一案中,根据《广东省扶贫开发办公室关于加强扶贫领域网络安全和保护贫困人口隐私信息工作要求的通知》(粤扶办〔2018〕77号)的规定要求,被告湛江市人民政府为确保扶贫对象的信息安全进而拒绝了原告的政府信息公开请求㉙。进而言之,一方面,行政机关信息利用过程中应确保信息的安全,这是信息风险防控原则的传统面向。相关立法已经注意到精准扶贫中的信息安全管理。例如《精准扶贫档案管理办法》明确了行政机关应严格执行扶贫档案的安全保密管理和审查制度,防止个人隐私泄露。《广西壮族自治区扶贫开发条例》第 19 条第 2 款规定,各级人民政府及有关部门应当保障贫困户的信息安全。另一方面,“场景与风险”的动态控制是信息风险防控原则的新面向,核心观点是“个人信息保护的边界并非固定的、僵化的,而是主观的、动态的,并受多重因素影响,何以构成个人信息的合理使用,在不同的场合均不尽相同”[49]。正因如此,“场景与风险”强调个人信息利用的规制应变传统的自决权模式为新兴的责任模式。从精准扶贫不同阶段性任务的场景构成要素出发,对不确定风险予以“程度性”评估后再决定如何进行利用。
-
给付行政中的贫困救助并非一以贯之地受到正当程序原则保护。在美国,获得贫困救助起初被称之为“特权”,实质是政府创制的权利,原则上不受正当程序保护。但是为消弭特权理论对福利申请与获得带来的风险,后来用“新财产权”[50]重塑获取贫困救助的权利理论,特别是在 Goldberg v. Kelly案后㉚,美国联邦最高法院开始逐渐承认这类“新财产权”应受正当程序的保护。在福利国家发展的过程中,信息行政逐渐成为现代行政法发展的新趋势。那么在信息行政和给付行政重叠交错的时空背景下,如何确保中国精准扶贫中行政机关利用个人信息的行为契合正当程序之要求便成为了重要议题。精准扶贫中个人信息利用不仅仅只是停留在实质正义层面上的规制,还应将程序正义作为规范信息利用行为的标准。进而言之,在对贫困对象个人信息进行利用时,各级人民政府及有关部门应遵循正当程序原则以实现最低限度的公正,建立符合“公开、公正、公平、参与和效率等原则要求的基本程序制度”[51]。考虑到行政活动并非千篇一律,不同行政任务实现所需的公正程序模式是权衡多方利益的结果㉛,所以,精准扶贫语境下行政机关所应遵循的正当程序应看作是一个光谱,具体程序要件应考虑个案情形予以灵活设置。
精准扶贫关乎着公共财富的再分配。分配结果的公正与否取决于行政机关对贫困对象个人信息的甄别和利用。为实现公正之要求,遵循正当程序实属必要,不仅表现为助力实体目的达成的工具价值,提高信息处理结果的质量;而且彰显出其内在的独立价值,赋予相对人程序性权利,激活行政相对人的主体性。对现实情况进行考察,无论是扶贫对象认定还是贫困退出判断,都需要历经民主评议、审查审核和公示公告等程序,不同阶段都会涉及到对贫困对象个人信息不同形式的利用。但是,贫困对象在这过程中对自己信息的程序性控制并不理想,特别是在信息收集和结果公示上,贫困对象很少在收集前和公示前获得充分告知。既然“民生问题只有通过民主过程才能有效地解决”[52],那么,在精准扶贫中个人信息收集、利用及公示的不同阶段应设置相应的程序,赋予相对人必要的程序权利,让其真正成为治贫的参与者,唤醒其主体意识。特别是应在各个阶段中设置告知程序㉜,因为告知不仅是个人事实上享有信息权利的前提程序,还是塑造精准扶贫信息制度“透明化、准确性、问责制、参与和公平”价值的核心程序。
需要注意的是,大数据技术推动精准扶贫迈向数据化和智能化发展,个人信息自动化处理已蔚然成风,这给正当程序原则带来了科技挑战。自动化处理确实为行政机关分析和利用贫困对象个人信息提供了便捷,提高了分析精准性和利用有效性。但是,在精准扶贫中,个人信息一旦运用自动化算法进行整合分析,算法运作过程基本上陷入隐蔽状态,存在着无法洞悉的“隐层”,亦称之为“算法黑箱”,不仅事实上对个人知情权构成限制,也对程序正义形成威胁。个人信息自动化处理忽视了正当程序原则的时限、步骤、方式的要求,易逃逸出公正公开行政程序模式的藩篱,使得行政权力运作“销声匿迹”,相对人知情权等程序性权利也“形同虚设”。而且,在精准扶贫中,个人信息自动化处理是由“预先结果”和“合理判断”组合形成的,算法优势极大地提升了“预先结果”的决定性作用,但也导致扶贫措施不一定基于“合理判断”考量而具有实质可取性。为应对精准扶贫中面临的自动化风险,“技术正当程序”(Technological Due Process)[53]的提出消解了科学技术发展和正当程序原则之间的张力,为个人信息自动处理的程序规制提供了有益指引。首先,精准扶贫信息平台中涉及到个人信息自动化处理的程序设计,必须以“透明度”和“问责制”作为标准,防止因疏忽和程序上的缺陷而导致的不正义扶贫措施的出台;其次,承担扶贫任务的行政机关应认识到自动化是存在缺陷的,需通过建立公众参与程序以确保个人对信息自动化处理系统的检测,提高系统的可靠性;最后,在作出羁束性扶贫措施时,自动化处理具有天然优势,但在涉及到扶贫中的裁量行政,应通过程序介入降低偏差的出现,即行政相对人享有获得有效通知和发表意见的程序权利,以对抗“自动化偏见”。
-
“扶贫必先识贫”是精准扶贫制度的核心要义。在贫困识别问题上,中国历代历朝的扶贫政策已探索出并积累了丰富的识别办法㉝[54]。无论是哪种识别办法,都需要对潜在贫困对象的个人信息进行审查。“以辨其贵贱、老幼、废疾。”“建档立卡”在摸清“困原”的基础上做到了因人施策。随着贫困理论从物质匮乏发展至能力剥夺,个人信息不再是指向单维度的识别利用,而是面向权利保护和能力培养的多维利用。贫困者的尊严维护和能力提升应成为精准扶贫的关键部分。个人信息所蕴含的多重属性在扶贫的不同阶段存在着不同的利用情形。“所有行为,不论是行政的行为与个人的行为,均以信息取得作为前提”[37]260-261,在强调利用个人信息以提升扶贫效益的同时,仍旧需要划定利用行为的边界。
精准扶贫这一举世无双的社会工程,确实为塑造个人信息“保护与利用”兼顾的公法模式提供了有益经验。在强调信息的经济作用和治理作用的前提下,个人信息保护的普遍性规则也相应地发生变化,即从信息主体“自决权控制”转变为信息控制者“信息安全保障”。在精准扶贫中,贫困对象的个人信息经历了从私领域到公领域的转变。为保障个人能够像人那样地生存发展,确实存在着容忍隐私信息牺牲的情形。但这并不意味着为实现脱贫就可以没有边界地利用个人信息。在“谁收集、谁保管、谁负责”的原则理念下,对贫困对象个人信息保护应从“事后救济”转变为“全程预防”,实现对精准扶贫信息制度中的信息利用主体、信息利用类型、信息利用原则和信息利用程序四方面的构建。总的来说,制定《个人信息保护法》需要从信息公共利用实例中提炼规则。个人信息保护横跨公法和私法,仅立足于精准扶贫情景进行讨论仍显不足。需要从信息利用的不同场景出发充实其内容,以构建公私相融的个人信息保护法律体系。同时,大数据改变了行政机关对个人信息的利用形式。在新兴数据处理方式面前,应从不同技术实践情形中归纳经验和提炼理论以构建技法相融的个人信息保护法律制度。
Utilization and Boundary of Personal Information in Targeted Poverty Alleviation
-
摘要: 打赢脱贫攻坚战目标的实现,离不开政府对公民个人信息的充分利用。个人信息的“隐私性”“公共性”“可识别性”及“流动性”等多重属性决定了其是实现包容性、整体性和细致性精准扶贫的基础资源,在精准识别、精准帮扶和精准管理的不同阶段中,个人信息发挥着帮扶启动、激励引导和监测评估的作用。然而,在公共利益优先的理念下,精准扶贫领域极易出现为达成扶贫目标而容忍个人信息权益受到侵害的情形,客观上面临着利用的主体泛化、边界模糊、行为失范和程序缺失等现实困境。有鉴于此,在精准扶贫中,需要划定个人信息利用边界以确保信息利用的正当性和合法性,即界分信息利用主体、确定可利用信息的类型和形成信息利用的原则规范和程序要件。Abstract: The realization of the goal of winning the fight against poverty cannot be achieved without the government’s full use of citizens’ personal information. The multiple attributes of “privacy”, “public”, “identifiable” and “liquidity” of personal information determine that it is the basic resource for achieving inclusive, holistic, and meticulous targeted poverty alleviation. In the different stages of precise identification, precise assistance and precise management, personal information plays a role in assisting initiation, motivation and guidance, and monitoring and evaluation. However, under the concept of prioritizing public interests, in the field of targeted poverty alleviation, it is very easy to tolerate the infringement of personal information rights and interests in order to achieve the goal of poverty alleviation. Objectively, it is faced with such practical difficulties as subject generalization, fuzzy boundary, anomie behavior and lack of procedures. In view of this, in targeted poverty alleviation, it is necessary to delimit the use of personal information to ensure the legitimacy and legality of the use of information, that is, to distinguish the subject of information use, determine the type of information that can be used, and form the principles, norms and procedural requirements for information use.注释:1) 可行能力是将视角聚焦于贫困者有理由珍视高质量的生活,以及去扩展他们所拥有的真实选择能力也即实质自由。2) 在国家政策层面,《国务院办公厅关于推进社会公益事业建设领域政府信息公开的意见》(国办发〔2018〕10号)明确要求在精准扶贫领域不断扩大信息公开范围的同时应加强对个人隐私信息的保护;在地方政府规章层面,《河南省扶贫对象精准识别及管理办法》(豫办〔2016〕28号)第 7 条规定:“保护好扶贫对象隐私权,确保数据安全。”3) 中央网信办、国家发展改革委、国务院扶贫办、工业和信息化部联合印发《2019年网络扶贫工作要点》中“瞄准建档立卡贫困户,推进网络扶贫工程升级版”的要求。4) 贵州省制定的《贫困户识别规范》(DB52/T 1273—2018)指出,贫困户认定标准是由“识别依据”和“识别参考条件”组成。5) 在杨某与贵阳市白云区市场监督管理局工商行政管理一案中,当地扶贫部门在对扶贫对象信息进行审查时,发现相对人名下注册有16家公司,遂取消其扶贫资格。类似的情况还发生在张某寿、成都市郫都区市场和质量监督管理局、成都圣鑫庆建材有限公司一案中。杨某与贵阳市白云区市场监督管理局工商行政管理(工商)一审行政判决书,〔2019〕黔0103行初109号;张某寿、成都市郫都区市场和质量监督管理局、成都圣鑫庆建材有限公司其他一审行政判决书,〔2017〕川0181行初79号。来源:中国裁判文书网。6) 《重庆市扶贫对象动态管理办法》(渝扶办发〔2018〕96号)要求动态跟踪识别贫困对象,并对扶贫信息数据进行动态分类。7) 甘肃省借助“精准扶贫大数据管理平台”,实现对贫困信息的动态跟踪,列出贫困人口的“需求清单”。8) 《陕西省农村扶贫开发条例》(陕西省人民代表大会常务委员会公告(11届)第53号)第 20 条之规定。9) 《湖南省农村扶贫开发条例》(湖南省第十二届人民代表大会常务委员会公告第38号)第 11 条之规定。10) 《武汉市低收入家庭认定实施办法》(武政规〔2017〕45号)第 21 条之规定。11) 《中共中央办公厅、国务院办公厅印发关于创新机制扎实推进农村扶贫开发工作的意见》(中办发〔2013〕25号)要求:“落实保障措施,建立激励机制。”12) 《国务院办公厅关于进一步动员社会各方面力量参与扶贫开发的意见》(国办发〔2014〕58号)的要求:“以贫困村、贫困户建档立卡信息为基础......制定不同层次、不同类别的社会扶贫项目规划,为社会扶贫提供准确的需求信息。”13) 在金融扶贫方面,各部门要及时动态掌握建档立卡贫困户对扶贫企业金融服务的需求和获得金融服务的情况,研究制定差异化的金融扶贫政策措施,引导金融机构不断加大对金融扶贫的支持力度。《中国人民银行、国务院扶贫开发领导小组办公室、中国银行业监督管理委员会等部门关于加强金融精准扶贫信息对接共享工作的指导意见 》(银发〔2016〕155号)。14) 《云南省农村扶贫开发条例》(云南省第十二届人民代表大会常务委员会公告第57号)第 33 条之规定、《江苏省农村扶贫开发条例》(江苏省人大常委会公告第19号)第30条之规定。15) 《贵州省大扶贫条例》(贵州省第12届人民代表大会常务委员会公告2016第16号)第 89 条之规定。16) 《湖南省农村扶贫开发条例》(湖南省第十二届人民代表大会常务委员会公告第38号)第 12 条之规定、《四川省农村扶贫开发条例》(四川省第十二届人民代表大会常务委员会公告第33号)第 53 条之规定。17) 《社会救助兜底脱贫行动方案》(民发〔2020〕18号)中“健全完善监测预警机制”的要求。18) 《社会救助暂行办法》(中华人民共和国国务院令第709号)第 55 条之规定。19) 《新疆维吾尔自治区农村扶贫开发条例》(新疆维吾尔自治区第十三届人民代表大会常务委员会公告第5号)第 53 条之规定、《河南省扶贫开发条例》(河南省第十二届人民代表大会常务委员会公告第80号)第 59 条第 2 款之规定。20) 《重庆市扶贫开发办公室关于开展贫困户位置信息采集工作的通知》(渝扶办发〔2018〕37号)要求:“入户采集建档立卡贫困户的位置信息,即贫困户住所的经纬度。”21) 徐某富与闽侯县民政局、闽侯县人民政府民政行政管理(民政)一案,福州市仓山区人民法院行政裁定书,〔2019〕闽0104行初337号。来源:中国裁判文书网。22) 《广西壮族自治区扶贫开发条例》(广西壮族自治区人民代表大会常务委员会公告12届第82号)第 54 条之规定。23) 《内蒙古自治区农村牧区扶贫开发条例》(内蒙古自治区第十一届人民代表大会常务委员会公告第46号)第 17 条之规定。24) 直接识别就是通过直接确认本人身份的个人信息来识别;间接识别是指现有信息虽然不能直接确认当事人的身份,但借助其他信息或者对信息进行综合分析,方可确定当事人的身份。25) 《广州市最低生活保障办法》(广州市人民政府令第168号)第 30 条第 1 款之规定。26) 《民法典》第 1034 条第 3 款之规定。27) 《人力资源社会保障部办公厅、财政部办公厅关于在就业补助资金使用信息公开中进一步加强个人信息保护的通知》(人社厅发〔2017〕149号)中“严格信息使用”的要求。28) 《社会保险个人权益记录管理办法》充分体现了“信息风险防控原则”的理念,除了要求信息机构对个人权益数据进行日常的安全管理和维护之外,还明确规定应加强对个人权益数据的应急预案管理和灾难恢复演练。《社会保险个人权益记录管理办法》(中华人民共和国人力资源和社会保障部令14号)第 11 条和第 25 条之规定。29) 叶某发与湛江市人民政府信息公开一案,湛江市中级人民法院一审行政判决书,〔2019〕粤08行初71号。来源:中国裁判文书网。30) Goldberg v. Kelly, 397 U.S. 254 (1970)。31) Mathews v. Eldridge, 424 U.S. 319 (1976)。32) 广西省宜州市扶贫开发领导小组印发《关于进一步做好贫困人口动态调整工作实施方案》(宜扶领发〔2017〕187号)规定,对于剔除错评的贫困户,行政机关应“入户告知”其信息情况,并听取相对人的意见,对有异议的信息内容进行复查。33) 例如保甲法、分层法、以民辨民法、容貌辨别法、公众检举法等。
-
[1] 习近平. 在打好精准脱贫攻坚战座谈会上的讲话[J]. 共产党员, 2020(12): 4-9. [2] 汤琪. 多地政府网站泄露贫困户个人隐私信息, 公示标准有待统一[EB/OL]. (2018-04-28)[2020-06-20]. https://www.thepaper.cn/newsDetail_forward_2102101. [3] 宋晓东. 多地让贫困户示众, 家门口挂牌标明收入、致贫原因[EB/OL]. (2018-04-28)[2020-08-16]. http://www.xinhuanet.com/politics/2018-05/27/c_1122893180.htm. [4] 柳砚涛. 行政给付研究[M]. 山东: 山东人民出版社, 2006. [5] WILLIAMSON J B. The stigma of public dependency: a comparison of alternative forms of public aid to the poor[J]. Social Problems, 1974(2): 213–228. [6] 郭家宏, 唐艳. 19世纪英国的济贫院制度初探[J]. 学海, 2006(6): 50-56. doi: 10.3969/j.issn.1001-9790.2006.06.009 [7] HIPPOLYTE T. Notes on England[M]. London: W. Isbister&Co., 1874: 302. [8] 苟斯塔·恩斯平·安德森. 福利国家的三种政治经济学[M]//郭忠华, 郭台辉. 当代国家理论: 基础与前沿. 广州: 广东人民出版社, 2017: 169-199. [9] JOEL F H, ELLEN J H. Stigma, privacy, and other attitudes of welfare recipients[J]. Stanford Law Review, 1969(1): 1-19. [10] 古斯塔夫·佩泽尔. 法国行政法[M]. 廖坤明, 周洁, 译. 北京: 国家行政学院出版社, 2002: 187. [11] BRASHAW J. Preface for the centennial edition of poverty: a study in town life[M]. Bristol: Policy Press, 2000: xlix-l. [12] 喻少如. 行政给付制度研究[M]. 北京: 人民出版社, 2011: 65. [13] 阿马蒂亚·森. 以自由看待发展[M]. 任赜, 于真, 译. 北京: 中国人民大学出版社, 2012: 293−295. [14] 黑格尔. 法哲学原理[M]. 范扬, 张企泰, 译. 北京: 商务印书馆, 1961: 46. [15] 菊池馨实. 社会保障法制的将来构想[M]. 韩君玲, 译. 北京: 商务印书馆, 2018: 27. [16] MARY M, MICHELE G, KAREN L, et al. Privacy, poverty and big data: a matrix of vulnerabilities for poor americans[J]. Washington University Law Review, 2017 (1): 53-125. [17] 大桥洋一. 行政法学的结构性变革[M]. 吕艳滨, 译. 北京: 中国人民大学出版社, 2008: 183−184. [18] 喻文光. 德国社会救助法律制度及其启示: 兼论我国行政法学研究领域的拓展[J]. 行政法学研究, 2013(1): 113-121. doi: 10.3969/j.issn.1005-0078.2013.01.019 [19] 向德平, 华汛子. 改革开放四十年中国贫困治理的历程、经验与前瞻[J]. 新疆师范大学学报(哲学社会科学版), 2019(2): 1-11. [20] 卡罗尔·哈洛, 理查德·罗林斯. 法律与行政: 上卷[M]. 杨伟东, 李凌波, 石红心, 等, 译. 北京: 商务印书馆, 2004: 1. [21] 理查德·蒂特马斯. 蒂特马斯社会政策十讲[M]. 江绍康, 译. 长春: 吉林出版集团有限责任公司, 2011: 15. [22] 大须贺明. 生存权论[M]. 林浩, 译. 台北: 元照出版社, 2001: 19. [23] 周沛. 社会福利视野下的发展型社会救助体系及社会福利行政[J]. 南京大学学报(哲学·人文科学·社会科学版), 2012(6): 59-66. [24] STIGLITZ J E. The contributions of the economics of information to twentieth century economics[J]. Quarterly Journal of Economics, 2000(4): 1441-1478. [25] CORIEN PRINS. Property and privacy: European perspectives and the commodification of our identity[J]. Information Law Series, 2006(16): 223-257. [26] STANCY-ANN E. Paying for privacy and the personal data economy[J]. Columbia Law Review., 2017(6): 1369-1460. [27] 中共中央文献研究室. 十八大以来重要文献选编: 下[M]. 北京: 中央文献出版社, 2018: 35. [28] 高富平. 个人信息保护: 从个人控制到社会控制[J]. 法学研究, 2018(3): 84-101. [29] 魏程琳, 赵晓峰. 常规治理、运动式治理与中国扶贫实践[J]. 中国农业大学学报(社会科学版), 2018(5): 58-69. [30] 周雪光. 中国国家治理的制度逻辑: 一个组织学研究[M]. 北京: 三联书店, 2017: 40. [31] 王三秀. 中国扶贫精细化: 理念、策略、保障[M]. 北京: 社会科学文献出版社, 2017: 22. [32] 谢琳. 大数据时代个人信息边界的界定[J]. 学术研究, 2019(3): 69-75. [33] 莫光辉, 张玉雪. 大数据背景下的精准扶贫模式创新路径: 精准扶贫绩效提升机制系列研究之十[J]. 理论与改革, 2017(1): 119-124. [34] 郑瑞强, 曹国庆. 基于大数据思维的精准扶贫机制研究[J]. 贵州社会科学, 2015(8): 163-168. [35] 伏润之. “互联网+精准扶贫”的甘肃经验[EB/OL]. (2016-05-17)[2020-06-20]. http://www.gov.cn/xinwen/2016-05/17/content_5074033.htm. [36] 李鵾, 叶兴建. 农村精准扶贫: 理论基础与实践情势探析: 兼论复合型扶贫治理体系的建构[J]. 福建行政学院学报, 2015(2): 26-33. [37] 施密特·阿斯曼. 秩序理念下的行政法体系建构[M]. 林明锵, 陈英钤, 孙乃翊, 等, 译. 北京: 北京大学出版社, 2012: 264. [38] 周汉华. 中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M]. 北京: 法律出版社, 2006: 52. [39] 季卫东. 法律程序的意义: 对中国法制建设的另一种思考[J]. 中国社会科学, 1993(1): 83-103. [40] 郑戈. 在鼓励创新与保护人权之间: 法律如何回应大数据技术革新的挑战[J]. 探索与争鸣, 2016(7): 79-85. doi: 10.3969/j.issn.1004-2229.2016.07.020 [41] B·盖伊·彼得斯. 官僚政治: 第5版[M]. 聂露, 李姿姿, 译. 北京: 中国人民大学出版社, 2006: 42. [42] 张运昊. 行政一体原则的功能主义重塑及其限度[J]. 财经法学, 2020(1): 115-131. [43] 李洪雷. 行政法释义学: 行政法学理的更新[M]. 北京: 中国人民大学出版社, 2014: 222. [44] 汉斯 J, 奥托 B, 罗尔夫 S. 行政法: 第3卷[M]. 高家伟, 译. 北京: 商务印书馆, 2007: 386. [45] 齐爱民, 张哲. 识别与再识别: 个人信息的概念界定与立法选择[J]. 重庆大学学报(社会科学版), 2018(2): 119-131. [46] 杨芳. 隐私权保护和个人信息保护法: 对个人信息保护立法潮流的反思[M]. 北京: 法律出版社, 2016: 17. [47] 邹晓玫, 杜静. 大数据环境下个人信息利用之授权模式研究: 重要性基础上的风险评估路径探索[J]. 情报理论与实践, 2020(3): 37-43. [48] 哈特穆特 M. 行政法学总论[M]. 高家伟, 译. 北京: 法律出版社, 2000: 106. [49] 范为. 大数据时代个人信息保护的路径重构[J]. 环球法律评论, 2016(5): 92-115. doi: 10.3969/j.issn.1009-6728.2016.05.007 [50] REICH. The new property[J]. Yale Law Journal, 1964(5): 733-787. [51] 戚建刚, 唐梅玲. 论精准扶贫的行政法规制[J]. 江汉论坛, 2017(9): 131-138. doi: 10.3969/j.issn.1003-854X.2017.09.021 [52] 高鸿钧. 权利源于主体间商谈: 哈贝马斯的权利理论解析[J]. 清华法学, 2008(2): 6-32. [53] DANIELLE K C. Technological due process[J]. Washington University Law Review, 2008(6): 1249-1313. [54] 陈云. 中国古代的贫困勘定及其现代启示[J]. 理论导刊, 2014(10): 109-112. doi: 10.3969/j.issn.1002-7408.2014.10.030 -
![WeChat](http://www.frunetbio.com/journal/fileBJLGDXXBSKB/journal/article/bjlgdxxbshkxb/2022/1/PIC/wechat_cn_3d76cbe8-0e12-4799-a507-f9d1bc01edcc.jpg)
计量
- 文章访问数: 1618
- HTML全文浏览量: 136
- PDF下载量: 24
- 被引次数: 0