對我國政府網(wǎng)站隱私政策的評價與分析*
——基于50家政府網(wǎng)站的調(diào)查

崔　旭，郭　馨，何　穎（.西北大學公共管理學院，陜西西安707；.西北大學圖書館，陜西西安707）

?

對我國政府網(wǎng)站隱私政策的評價與分析*
——基于50家政府網(wǎng)站的調(diào)查

崔旭1，郭馨1，何穎2
（1.西北大學公共管理學院，陜西西安710127；2.西北大學圖書館，陜西西安710127）

［摘要］以國內(nèi)政府網(wǎng)站隱私政策為評價對象，從個人信息收集的目的、內(nèi)容、途徑、信息利用例外情形、用戶權(quán)利、未成年人隱私保護、信息安全保護、免責聲明等幾個方面，對國內(nèi)50個政府網(wǎng)站進行了調(diào)查，系統(tǒng)分析了我國政府網(wǎng)站隱私政策制定現(xiàn)狀和存在的問題。

［關(guān)鍵詞］政府網(wǎng)站；隱私政策；個人信息保護

*本文系陜西省社會科學基金項目“陜西以公眾為中心的政府公共信息服務(wù)體系研究”（項目編號：11M006）、西北大學“十二五”“211工程”研究生創(chuàng)新人才培養(yǎng)項目之研究生專業(yè)課程建設(shè)項目“《信息資源管理理論與方法》課程”（項目編號：YKC12004）研究成果。

CLC number:G203

1　引言

所謂“隱私政策”是指網(wǎng)站在收集、傳遞、共享、利用、發(fā)布個人信息的過程中，所制定的應(yīng)當承擔保護個人信息合法權(quán)益的責任和義務(wù)，以及非網(wǎng)站原因造成信息泄露的免責聲明。隱私政策聲明一般設(shè)置在網(wǎng)站主頁的底部，有些用“隱私聲明”一詞作為鏈接語，有些用“法律聲明”。在討論隱私政策時，不可避免地要涉及以下兩個概念：隱私、個人信息。目前，無論是在國內(nèi)網(wǎng)站還是在國外網(wǎng)站上，主頁設(shè)置鏈接的標題基本用“隱私”一詞，沒有用“個人信息”一詞，但在內(nèi)容上，描述的都是個人信息收集、傳遞、共享、利用、發(fā)布的相關(guān)內(nèi)容，因此可以說，所有網(wǎng)站都將“隱私”與“個人信息”視為同義詞。而在學術(shù)界，學者們對這兩個概念認識則略有不同，有學者認為隱私與個人信息為同一概念，有學者認為兩者存有差別，“隱私”強調(diào)的是當事人不愿他人知道的信息、不愿他人干涉的私事、以及不愿他人進入的個人生活場所；而“個人信息”則是指可直接識別或者通過與其他信息相拼接識別出特定自然人的信息，包括本人愿意公開和不愿公開的信息。雖然學者們對兩個概念存有爭議，但本文遵循網(wǎng)站的做法，將“隱私”與“個人信息”視為同義詞，在探討隱私政策內(nèi)容時，使用“個人信息”這一術(shù)語，并以國家標準GB/Z28828-2012《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》為參照，從個人信息收集的目的、內(nèi)容、途徑、信息利用例外情形、用戶權(quán)利、未成年人個人信息保護、信息安全保護、免責聲明等多個方面，對我國西北地區(qū)、東北地區(qū)、東部地區(qū)、西南地區(qū)的省級、市級網(wǎng)站以及部級、中央級50個政府網(wǎng)站進行調(diào)查，揭示我國政府網(wǎng)站隱私政策制定的現(xiàn)狀和存在的問題，為我國各級政府網(wǎng)站隱私政策制定提供參考借鑒。

2　我國政府網(wǎng)站隱私政策設(shè)置分析

2.1對政府網(wǎng)站隱私政策設(shè)置情況的分析

通過調(diào)查發(fā)現(xiàn)，50個網(wǎng)站中只有11個（占22%）在主頁標有隱私政策聲明，大部分網(wǎng)站沒有標注。其中，被調(diào)查的中央級和部級政府網(wǎng)站均未標注隱私政策；12家省級網(wǎng)站中只有1家標有隱私政策聲明，占8.33%；4家直轄市政府網(wǎng)站中有1家標注隱私政策，占25%；被調(diào)查的地級市政府網(wǎng)站共12家，有4家標注，占比33.33%；12家縣級市政府網(wǎng)站中有5家有標注，占比41.67%。詳見表1。

表1　政府網(wǎng)站隱私政策調(diào)查統(tǒng)計表

從地域分布上看，東部和南部的寧波市、紹興市、廣州市政府網(wǎng)站隱私政策制定較完善，尤其是寧波市政府網(wǎng)站，除了提供全面的文本聲明之外，還提供配音說明，充分考慮到盲人用戶的需求，體現(xiàn)了人性化的服務(wù)理念。處于西部地區(qū)的四川省、安康市、哈密市、銀川市則描述過于簡單，內(nèi)容涵蓋不全。詳見圖1。

圖1　11家政府網(wǎng)站隱私政策所含內(nèi)容項目比較圖

2.2對政府網(wǎng)站隱私政策內(nèi)容的分析

2.2.1個人信息收集內(nèi)容

政府網(wǎng)站收集的個人信息主要包括兩類，一類是不可識別的個人信息，包括互聯(lián)網(wǎng)域名、用戶使用的瀏覽器和操作系統(tǒng)類型、訪問時間、訪問頁面等；另一類是可識別的個人信息，包括姓名、性別、年齡、身份證號碼（或護照號碼）、電話、通信地址、住址、郵編、電子郵件地址、職業(yè)、教育程度、收入狀況、婚姻、家庭狀況等。本文調(diào)查的11家設(shè)有隱私政策聲明的政府網(wǎng)站都對個人信息收集內(nèi)容進行了說明，其中大部分網(wǎng)站闡述全面系統(tǒng)。但個別網(wǎng)站如銀川市政府網(wǎng)，只對可識別個人信息的收集行為進行了說明，對于不可識別的個人信息，網(wǎng)站未做明確說明。

2.2.2個人信息搜集的目的

被調(diào)查的有隱私政策聲明的11家政府網(wǎng)站都對收集目的進行了說明，對于收集可識別個人信息的目的，被調(diào)查網(wǎng)站從不同角度做了解釋，主要有以下幾種情況：第一，出于網(wǎng)絡(luò)調(diào)查的需要。例如，番禺市、寧波市、義烏市、安康市等政府網(wǎng)站；第二，核實用戶身份，并提供相應(yīng)的服務(wù)。比如北京市政府網(wǎng)站；第三，提供服務(wù)所需。比如：回答用戶問題。對于收集的不可識別個人信息，主要用于訪問量及訪問頻率的統(tǒng)計，目的是促進和提高政府網(wǎng)站的運行水平，為用戶提供更好的服務(wù)。

2.2.3個人信息收集途徑

政府網(wǎng)站既可以運用各種方式要求用戶提供信息，也可以通過網(wǎng)絡(luò)技術(shù)自動保存用戶信息。具體來說，政府網(wǎng)站對個人信息的收集主要通過以下四種途徑：用戶注冊、在線活動或網(wǎng)絡(luò)問卷、通過Cookies收集、從公開信息源獲取信息。

2.2.4信息利用例外情形

通常情況下，政府網(wǎng)站是不能將個人信息用做其他用途的，只能用于信息收集目的限定范圍之內(nèi)的使用，比如用戶為了反映情況填寫了個人郵箱，網(wǎng)站只能將郵箱用于給該用戶回信，不能將此郵箱用于其他用途。但在某些情況下，也會出現(xiàn)信息利用例外的情形，即在某些特定情況下不經(jīng)用戶同意將個人信息用做其他用途。本次調(diào)查中有8家網(wǎng)站列出了信息利用的幾種例外情形，詳見表2。網(wǎng)站設(shè)置信息利用的例外情形各有不同，沒有統(tǒng)一的標準，這是國內(nèi)隱私政策制定的一個突出表現(xiàn)。

表2　政府網(wǎng)站個人信息利用例外情形

2.2.5用戶權(quán)利

個人信息主體的權(quán)利主要包括保密權(quán)、知情權(quán)、選擇權(quán)、更正權(quán)和禁止權(quán)。本次調(diào)查中有6個政府網(wǎng)站對用戶權(quán)利做了簡單說明，用戶通過網(wǎng)站可以隨時查詢和請求閱覽、補充、更正、刪除以及請求停止電腦處理及利用，基本涵蓋個人信息主體權(quán)利范圍，同時，寧波、遵義、廣州、番禺市政府網(wǎng)站還提供了用戶行使以上權(quán)利的途徑，可通過電子郵件或網(wǎng)站建議欄目提出請求。但是在用戶權(quán)利救濟方面，這6家政府網(wǎng)站都沒有說明，這是隱私政策欠缺之處。

2.2.6未成年人個人信息保護

在11個制定了隱私政策的政府網(wǎng)站中，未成年人個人信息保護條款是最欠缺的，僅有寧波市、廣州市、番禺市、遵義市四個網(wǎng)站對未成年人個人信息保護制定了相關(guān)政策，其中前三個網(wǎng)站的政策內(nèi)容描述較為詳細?？傮w而言，國內(nèi)政府網(wǎng)站較忽視未成年人個人信息保護的政策制定。

2.2.7信息安全保護

本文調(diào)查的政府網(wǎng)站在描述信息安全一項時，通常聲明從技術(shù)角度對收集的個人信息進行保護處理。但是，在調(diào)查中也發(fā)現(xiàn)，一些政府網(wǎng)站將“信息安全”與“免責聲明”兩概念混淆，比如四川省、大連市、北京市、銀川市網(wǎng)站將本屬于免責聲明的條款（不可抗力因素或黑客攻擊造成的信息泄露）歸入到了信息安全一項中，說明網(wǎng)站管理人員對信息安全的本意理解不準，出現(xiàn)概念不清、含義混淆的問題。

2.2.8免責聲明

被調(diào)查的11家設(shè)置隱私政策聲明的政府網(wǎng)站都制定了免責聲明，但免責條款不盡相同，遵義市、廣州市、番禺市、哈密市對于用戶自身原因，不可抗力因素以及本網(wǎng)站鏈接的其他站點造成的信息泄露內(nèi)容免責；寧波市、義烏市在此基礎(chǔ)上還增加了機器翻譯不精確性免責；除此之外，安康市、遵義市對于以公共安全為目的造成的信息披露也給予免責。

3　調(diào)查結(jié)果分析

3.1存在的問題

3.1.1整體上看，國內(nèi)各級政府網(wǎng)站隱私政策建設(shè)不規(guī)范

通過調(diào)查50家政府網(wǎng)站，對比網(wǎng)站所涉及的個人信息保護情況，可以得出，國內(nèi)各級政府網(wǎng)站隱私政策制定不規(guī)范，大多數(shù)網(wǎng)站沒有關(guān)于此項內(nèi)容的介紹和聲明，就算是有，也不是以單獨的隱私政策聲明形式出現(xiàn)，而是附屬于法律聲明條目之中，比如北京市、銀川市等政府網(wǎng)站，這些網(wǎng)站是將知識產(chǎn)權(quán)保護和個人信息保護合并在“法律聲明”里的。而在國外的政府網(wǎng)站上，隱私政策聲明一般是單獨列出來的，不與知識產(chǎn)權(quán)保護合并。國外政府網(wǎng)站隱私政策標題用語一般包含“Privacy”一詞，使用頻率最高的是以下四個詞：“Privacy”（隱私）、“Privacy Policy”（隱私政策）、“Privacy Statement”（隱私聲明）、“Privacy and Security”（隱私保護），這樣的標識語言清晰、明了，會讓用戶清楚地知道在個人信息收集和使用方面政府部門所擁有的權(quán)利及應(yīng)承擔的責任。

另外，國內(nèi)個別政府網(wǎng)站標題與內(nèi)容不相符。比如貴州省政府網(wǎng)站雖設(shè)有“隱私聲明”一欄，但所寫內(nèi)容卻是網(wǎng)站知識產(chǎn)權(quán)保護聲明，與個人信息保護完全無關(guān)。

3.1.2在隱私政策制定方面，縣級市政府網(wǎng)站優(yōu)于省級、中央級政府網(wǎng)站

從微觀角度分析，在被調(diào)查的50個網(wǎng)站中，縣級市政府網(wǎng)站有12個，其中有5個制定了隱私政策，占41.67%，相比縣級市政府網(wǎng)站，中央級和部級網(wǎng)站中基本沒有設(shè)置隱私政策聲明，表現(xiàn)出規(guī)模越大的網(wǎng)站，隱私政策建設(shè)越弱的特征。筆者分析，這可能是由于地方政府網(wǎng)站服務(wù)內(nèi)容和民生直接相關(guān)，常常需要對用戶做問卷調(diào)研，相較于上一級的政府網(wǎng)站，用戶的個人信息保護訴求也會更高。而一些中央級和部級政府網(wǎng)站往往僅提供信息發(fā)布和導(dǎo)航服務(wù)，不針對公民個人開展服務(wù)，即沒有實時在線的個人業(yè)務(wù)處理事項，基本不收集用戶的可識別信息，網(wǎng)站與公民互動交流甚少。

3.1.3從內(nèi)容上分析，國內(nèi)地方政府網(wǎng)站隱私政策所含內(nèi)容覆蓋面不夠全面

對于已經(jīng)設(shè)置了隱私政策的政府網(wǎng)站來說，普遍存在著政策內(nèi)容覆蓋不全面的現(xiàn)象。在本次調(diào)查中，制定了隱私政策的11家網(wǎng)站全部涵蓋的內(nèi)容只有收集內(nèi)容、收集目的、信息安全保護和免責聲明這4項，其他內(nèi)容有的網(wǎng)站有，有的網(wǎng)站則沒有。以未成年人個人信息保護為例，大部分政府網(wǎng)站并未將未成年人隱私保護單獨列出。未成年人屬于弱勢群體，個人信息一旦被泄露，對其成長的影響會非常大，因此更應(yīng)加強對未成年人個人信息的保護，而政府網(wǎng)站在這方面卻做得十分欠缺。

3.1.4缺乏對政府網(wǎng)站隱私政策執(zhí)行的監(jiān)督機制和措施

國內(nèi)政府網(wǎng)站的隱私政策一般不提及用戶是否可以對隱私政策提建議，并且有權(quán)力監(jiān)督網(wǎng)站的隱私政策執(zhí)行情況，因而即便部分政府網(wǎng)站的隱私政策制定出來，是否被真正落實用戶也無從得知。

3.2原因分析

出現(xiàn)以上問題的原因是，第一，缺乏一部獨立的個人信息保護法，個人信息保護法律體系不健全。雖然我國陸續(xù)出臺了相關(guān)法律規(guī)范，如《民法通則》《刑法》（從第七修正案開始增設(shè)保護個人信息的條款）、《中華人民共和國侵權(quán)責任法》《中華人民共和國居民身份證法》《中華人民共和國郵政法》《中華人民共和國身份證法》《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》等，法律效力的層級也較高。但是缺乏一部獨立的個人信息保護法，仍然是個人信息保護法律建設(shè)的一個問題。第二，個人信息保護的條款分布分散，對跨部門業(yè)務(wù)活動缺乏有力的法律保障。目前我國有近40部法律，30部行政法規(guī)，200部行政規(guī)章寫有個人信息保護的相關(guān)條款，但是，大多數(shù)法律法規(guī)的施效范圍有限，僅在部門業(yè)務(wù)范圍內(nèi)具有法律效力，而在網(wǎng)絡(luò)空間中，很多行為活動是超越了部門之間的行政劃分范圍的，因此造成了在執(zhí)行過程中規(guī)章多、施效弱的窘相。第三，部分核心規(guī)范法律效力層極低。例如，明確針對個人信息保護的法規(guī)只有工信部頒布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，由于它是部門行政規(guī)章，法律效力低于行政法規(guī)和法律，法律效力層級較低，作用發(fā)揮較弱。第四，已頒布的個人信息保護國家標準不適用于政府網(wǎng)站。我國在2012年11月5日頒布了國家標準GB/Z 28828-2012《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》，但該標準僅用于指導(dǎo)除行使公共管理職責機構(gòu)（含政府機關(guān)）以外的其他組織和機構(gòu)，不適用于政府部門，造成政府網(wǎng)站隱私政策的設(shè)置無標準可依。第五，政府網(wǎng)站管理者多為IT專業(yè)背景的工作人員，沒有受過信息法學的專業(yè)培訓(xùn)，對個人信息保護相關(guān)法律知識了解甚少。第六，政府管理者對公民個人信息保護意識淡薄，同時公民個體的自我保護意識也很薄弱，這也是造成我國政府網(wǎng)站隱私政策建設(shè)滯后的原因之一。

4　對策建議

4.1提高個人信息保護法律層級

目前我國個人信息保護最大的問題是行政規(guī)章多而雜，法律層級低，施效弱，因此關(guān)鍵性的工作是提高個人信息保護法律層級，頒布部門法——個人信息保護法，以法律的形式為個人信息保護提供保障。進而，在這樣一部部門法的基礎(chǔ)上，國家有關(guān)部門就可以針對網(wǎng)站等信息收集平臺/機構(gòu)制定專門的行政法規(guī)。

4.2關(guān)于隱私政策制定建議

建議國家相關(guān)主管部門制定行政規(guī)章，要求各級政府在網(wǎng)站上標注隱私政策聲明，形成統(tǒng)一規(guī)范的衡量政府網(wǎng)站隱私政策制定的標準，例如信息收集內(nèi)容、收集的途徑、信息利用例外情形、信息安全、免責聲明等指標是隱私政策中必須包括的。其次，中央級、部級、省級政府網(wǎng)站應(yīng)當制定隱私政策聲明，雖然省部級以上的門戶網(wǎng)站一般不收集可識別的個人信息，但是仍然會自動獲取到不可識別的個人信息，在這種情況下，用戶的個人信息權(quán)益仍然需要保障，制定隱私政策是非常有必要的。最后，在標準制定中不但要包含已有的這些指標，同時還應(yīng)當包含個人信息保護救濟途徑和救濟措施、對網(wǎng)站侵權(quán)行為的認定等相關(guān)規(guī)定，使得公民在個人信息權(quán)利受到侵害時知道如何捍衛(wèi)自己的權(quán)利。

4.3建立隱私政策第三方認證機構(gòu)

在國外，有一些非盈利性的隱私政策第三方認證機構(gòu)，這些機構(gòu)負責對網(wǎng)站的隱私政策進行評審，對符合條件的網(wǎng)站標注合格標識。著名的隱私政策認證機構(gòu)有TRUSTe、BBBOnline、WebTrust。研究發(fā)現(xiàn)，網(wǎng)站通過在主頁上顯示隱私政策合格標識，可降低用戶訪問網(wǎng)站時對個人信息安全的擔憂，提高用戶對網(wǎng)站的信任度。因此，建立第三方隱私政策認證機構(gòu)，對政府網(wǎng)站隱私政策進行評估，是提高政府個人信息保護水平的一個有效途徑。

4.4提高民眾個人信息保護意識

在加強立法的同時，更需要廣泛開展宣傳教育活動，提高民眾個人信息保護意識，只有這樣，個人信息保護工作的整體水平才能得到提高。通過創(chuàng)設(shè)個人信息保護日、個人信息安全講座、圖片展覽等形式，讓民眾了解到個人信息保護的重要性。宣傳的內(nèi)容可以包括：網(wǎng)站收集個人信息的目的、途徑、內(nèi)容、免責聲明等，養(yǎng)成公眾閱讀網(wǎng)站隱私政策聲明的習慣；學習基本的個人信息保護技巧與方法，比如經(jīng)常清理cookies記錄；個人信息侵害救濟手段與途徑，讓公眾掌握維護個人信息權(quán)利的法律規(guī)定。

4.5對政府網(wǎng)站維護管理人員定期進行培訓(xùn)

我國政府網(wǎng)站維護管理人員多是IT技術(shù)人員，較少了解信息法學的相關(guān)知識，從而造成國內(nèi)部分政府網(wǎng)站將隱私政策與知識產(chǎn)權(quán)保護政策合并綁定，有的甚至概念混淆，張冠李戴，這都影響了政府網(wǎng)站信息安全的建設(shè)。因此建議對網(wǎng)站維護管理人員進行信息法學專業(yè)知識的培訓(xùn)，不但可以使政府網(wǎng)站的隱私政策制定更加規(guī)范，同時也可以提高管理人員的個人信息保護意識，在個人信息搜集、處理、傳播、利用的過程中，嚴格按照政策法規(guī)行事，減少和杜絕個人信息泄露案件的發(fā)生。

［參考文獻］

［1］付立宏，李靈慧.中美兩國圖書館網(wǎng)站隱私政策比較研究［J］.圖書館學研究，2011（7）:17-21.

［2］付立宏，李平輝.澳大利亞、新西蘭、新加坡和丹麥國家圖書館網(wǎng)站隱私政策比較研究［J］.圖書館工作研究，2011（9）:78-81，143.

［3］王少輝.試論我國政府網(wǎng)站隱私權(quán)保護政策的制定［J］.電子政務(wù)，2007（3）:33-36.

［4］徐晏.我國政府網(wǎng)站個人信息保護狀況分析［J］.理論與探索，2009（3）:33-36，29.

［5］呂欣，高楓.電子政務(wù)信息資源共享中的隱私保護方法［J］.計算機應(yīng)用，2012（1）:82-85.

［6］關(guān)成華.電子政務(wù)過程中的公民數(shù)據(jù)隱私法律保護［J］.人民司法，2005（6）:91-94.

［7］中華人民共和國國家標準.信息安全技術(shù)個人信息保護指南［Z］.2011-01-30.

［8］中國科學技術(shù)法學會北京大學互聯(lián)網(wǎng)法律中心.互聯(lián)網(wǎng)企業(yè)個人信息保護測評標準［Z］.2014-03-15.

［9］王春芳.政府門戶網(wǎng)站案例比較分析［J］.高校圖書館工作，2008（4）:52-54.

［10］Privacy and Security［EB/OL］.［2015-04-12］.http://www.usa.gov/About/Privacy-Security.

［11］The Official Portal of the State of Florida. Privacy Statement:MyFlorida.com［EB/OL］.［2015-04-12］.http://www.myflorida.com/ myflorida/privacy.

［12］中國科學技術(shù)法學會，北京大學互聯(lián)網(wǎng)法律中心.互聯(lián)網(wǎng)企業(yè)個人信息保護測評標準（v.1.0）［S］.2014，3.

［13］周濤.基于內(nèi)容分析法的網(wǎng)站隱私聲明研究［J］.杭州電子科技大學學報（社會科學版），2009（3）:11-16.

（編發(fā)：王域鋮）

The Evaluation and Analysis of Government Website's Privacy Policy in China: Based on the Investigation of 50 Government Websites

CUI Xu1，GUO Xin1，HE Ying2
（1.School of Public Management of Northwest University，Xi'an 710127，China；2.Library of Northwest University，Xi'an 710127，China）

Abstract:In this paper，the domestic government website privacy policy as the evaluation object，the national standard GB/Z28828 -2012 Information Security Technology，Public and Commercial Service Information Protection Guide for reference，in view of the personal information collection，content，ways，information use exception，user rights，privacy protection，information security，disclaimer，etc.，a survey is made in 50 government websites. An analysis of China's government website privacy policy formulation status and existing problems is made.

Keywords:government website；privacy policy；personal information protection

［中圖分類號］G203

［文獻標識碼］A

［文章編號］2095-5197（2016）02-0051-06

［作者簡介］崔旭（1968-），女，教授，本科，研究方向：信息資源管理、信息法學；郭馨（1991-），女，在讀碩士研究生，研究方向：政府信息管理；何穎（1978-），女，館員，碩士，研究方向：信息資源管理。

［收稿日期］2016-01-04