我國電子政務(wù)中的個(gè)人信息保護(hù)問題探析*

于 潔 季木子

北京電子科技學(xué)院，北京市 100070

引言

隨著互聯(lián)網(wǎng)的高速發(fā)展和信息技術(shù)的不斷更新?lián)Q代，個(gè)人信息的收集、存儲(chǔ)和分析變得越來越容易，個(gè)人信息保護(hù)問題也成為了網(wǎng)絡(luò)安全治理領(lǐng)域關(guān)注的重點(diǎn)熱點(diǎn)難點(diǎn)。 2016 年國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》中指出，公民在網(wǎng)絡(luò)空間的合法權(quán)益面臨嚴(yán)峻風(fēng)險(xiǎn)與挑戰(zhàn)，濫用個(gè)人信息等不法行為大量存在，一些組織肆意竊取用戶信息、交易數(shù)據(jù)、位置信息，嚴(yán)重?fù)p害個(gè)人利益；戰(zhàn)略目標(biāo)之一“有序”的一層涵義是“網(wǎng)絡(luò)空間個(gè)人隱私獲得有效保護(hù)，人權(quán)受到充分尊重”；依法治理網(wǎng)絡(luò)空間的原則中指出要保護(hù)個(gè)人隱私；打擊網(wǎng)絡(luò)恐怖和違法犯罪的戰(zhàn)略任務(wù)中指出要嚴(yán)厲打擊侵害公民個(gè)人信息的違法犯罪行為。[1]《網(wǎng)絡(luò)安全法》中將個(gè)人信息的含義界定為：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！盵2]第三章網(wǎng)絡(luò)運(yùn)行安全和第四章網(wǎng)絡(luò)信息安全中都有對(duì)個(gè)人信息保護(hù)的具體要求。 《中華人民共和國民法典》對(duì)個(gè)人信息含義的界定與《網(wǎng)絡(luò)安全法》一致，補(bǔ)充列舉了個(gè)人信息還包括電子郵箱、健康信息、行蹤信息等。

目前，隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的深入推進(jìn)，各類電子政務(wù)服務(wù)平臺(tái)在提供越來越便捷高效的服務(wù)的同時(shí)，也通過互聯(lián)網(wǎng)相關(guān)技術(shù)工具收集和存儲(chǔ)了大量公民個(gè)人信息，涉及戶籍、教育、就業(yè)和社會(huì)保障、稅務(wù)、交通、不動(dòng)產(chǎn)、衛(wèi)生和健康、婚姻和生育等諸多民生領(lǐng)域，這些信息重要性和詳細(xì)程度都非常高。 近年來電子政務(wù)中個(gè)人信息泄露的事件屢見報(bào)端，引發(fā)了公眾對(duì)政府侵犯公民個(gè)人隱私問題的討論。 由此可見，在當(dāng)前網(wǎng)絡(luò)空間安全治理工作中，個(gè)人信息保護(hù)的要求不僅僅局限于電子商務(wù)領(lǐng)域以及社交網(wǎng)站和媒體等網(wǎng)絡(luò)信息平臺(tái)，電子政務(wù)中的個(gè)人信息保護(hù)更是一個(gè)應(yīng)當(dāng)被重視的問題。

1 相關(guān)研究綜述

國內(nèi)學(xué)者對(duì)個(gè)人信息保護(hù)的研究主要集中在定義界定、內(nèi)容和特征以及信息保護(hù)立法等方面，關(guān)于電子政務(wù)中個(gè)人信息保護(hù)的研究相對(duì)較少。 筆者在中國知網(wǎng)上使用電子政務(wù)、個(gè)人信息保護(hù)、隱私權(quán)為關(guān)鍵詞進(jìn)行組合檢索，得到的文獻(xiàn)僅一百余條，研究主題主要有以某一國家或地區(qū)為例，分析其做法，探討啟示；從一般意義上探討電子政務(wù)中個(gè)人信息保護(hù)面臨的問題；從政府信息公開和法律的角度探討電子政務(wù)中隱私權(quán)問題；從技術(shù)的角度探討電子政務(wù)數(shù)據(jù)安全方案等。 從具體國家為例的研究中，謝堯雯認(rèn)為美國通過制定法律與行政體系，構(gòu)建出一套規(guī)范政府信息行為和保障公民個(gè)人信息的規(guī)則體系，美國電子政務(wù)中的個(gè)人信息保護(hù)核心規(guī)則包括：基于數(shù)據(jù)生命周期的隱私保護(hù)機(jī)制、隱私風(fēng)險(xiǎn)評(píng)估機(jī)制、專業(yè)化的信息隱私管理機(jī)制；[3]鄒東升指出加拿大頒布了隱私影響評(píng)估政策，用于識(shí)別和評(píng)估聯(lián)邦政府提供服務(wù)中潛在的個(gè)人隱私泄露風(fēng)險(xiǎn)，并在評(píng)價(jià)該政策的基礎(chǔ)上構(gòu)建了基于隱私風(fēng)險(xiǎn)的數(shù)據(jù)類別和數(shù)據(jù)開放類型的平衡框架。[4]從一般意義的問題研究角度，楊紹亮等人從法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、監(jiān)管機(jī)制、數(shù)據(jù)主體等方面，分析我國政府在應(yīng)對(duì)個(gè)人信息保護(hù)中存在的管理問題，并提出相應(yīng)的對(duì)策建議。[5]從電子政務(wù)中隱私權(quán)問題角度，劉友華等人提出電子政務(wù)中侵犯個(gè)人信息的主要形式包括不當(dāng)采集、存儲(chǔ)、使用和傳播個(gè)人信息，提出個(gè)人信息安全的威脅主要來自政府在行政管理過程中的不當(dāng)行為和技術(shù)黑客所帶來的風(fēng)險(xiǎn)和威脅；[6]何振等人指出由于網(wǎng)絡(luò)的開放性與共享性以及政務(wù)信息自身的重要性，政務(wù)信息資源庫在收集、傳輸、存儲(chǔ)、使用、處理、共享的過程中存在個(gè)人信息安全問題，分析了管理因素和技術(shù)因素導(dǎo)致的電子政務(wù)對(duì)個(gè)人隱私權(quán)的侵犯。[7]信息公開與個(gè)人信息保護(hù)的沖突研究方面，鞏雨從法律、管理、技術(shù)和公民個(gè)體方面對(duì)公民信息隱私權(quán)可能被侵犯的原因進(jìn)行分析；[8]鐘易揚(yáng)認(rèn)為現(xiàn)行的《侵權(quán)責(zé)任法》已經(jīng)無法適應(yīng)其特殊的侵權(quán)主體和不同的侵權(quán)形式，從完善《侵權(quán)責(zé)任法》的角度探討我國電子政務(wù)隱私權(quán)保護(hù)方式；[9]呂欣等人認(rèn)為規(guī)范涉及隱私信息的電子政務(wù)信息共享流程能夠確保隱私信息的正確使用；[10]舒小慶提出了電子政務(wù)環(huán)境下網(wǎng)絡(luò)隱私權(quán)保護(hù)立法構(gòu)想。[11]從數(shù)據(jù)安全技術(shù)的角度，張連營等人指出電子政務(wù)云中存儲(chǔ)著如居民社保信息、個(gè)人醫(yī)療信息等重要數(shù)據(jù)，一旦被不法分子所利用，將會(huì)造成極其惡劣的社會(huì)影響，其設(shè)計(jì)的電子政務(wù)云數(shù)據(jù)安全技術(shù)方案包含個(gè)人信息保護(hù)安全模塊。[12]

《2018 聯(lián)合國電子政務(wù)調(diào)查報(bào)告——發(fā)展電子政務(wù)，支持向可持續(xù)和彈性社會(huì)轉(zhuǎn)型》在利用電子政務(wù)構(gòu)建彈性社會(huì)所面臨的挑戰(zhàn)、風(fēng)險(xiǎn)和脆弱性部分指出，在安保、隱私和控制方面，數(shù)字連接性的提高導(dǎo)致網(wǎng)絡(luò)安全問題增加，其中涉及到被創(chuàng)造和共享的大量個(gè)人數(shù)據(jù)的安全、所有權(quán)和使用問題，以及保護(hù)個(gè)人的身份問題。 在構(gòu)建電子政務(wù)之彈性章節(jié)指出，網(wǎng)絡(luò)安全是彈性電子政務(wù)轉(zhuǎn)型的重要因素，鑒于網(wǎng)絡(luò)技術(shù)的快速發(fā)展，必須盡快修改現(xiàn)有的法律框架，以便保護(hù)個(gè)人隱私。 提出了具體的措施以減少電子政務(wù)中違規(guī)和未經(jīng)授權(quán)的數(shù)據(jù)檢索方面的風(fēng)險(xiǎn)，包括盡量減少保存?zhèn)€人敏感數(shù)據(jù)；加密存儲(chǔ)個(gè)人數(shù)據(jù)，過期應(yīng)予銷毀；盡量減少參與數(shù)據(jù)收集和存儲(chǔ)的人員人數(shù)；數(shù)據(jù)備份和外部存儲(chǔ)等。[13]

通過綜述相關(guān)研究，本文探討我國電子政務(wù)中個(gè)人信息保護(hù)的著眼點(diǎn)和創(chuàng)新點(diǎn)在于：第一，詳細(xì)剖析電子政務(wù)中個(gè)人信息保護(hù)的重要性，以明確研究意義；第二，全面梳理國家戰(zhàn)略、法律、政策、標(biāo)準(zhǔn)、工作要點(diǎn)等文本中最新的相關(guān)規(guī)定，以明確管理現(xiàn)狀；第三，從實(shí)際出發(fā)，采用案例分析法提煉工作實(shí)踐中存在的問題，并提出針對(duì)性的建議。

2 電子政務(wù)中個(gè)人信息保護(hù)的重要性

2020 年3 月國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布《信息安全技術(shù) 個(gè)人信息安全規(guī)范》，界定了個(gè)人信是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。[14]該標(biāo)準(zhǔn)列舉的諸多詳細(xì)類別的個(gè)人信息在電子政務(wù)業(yè)務(wù)工作中會(huì)被大量收集并存儲(chǔ)在政府及相關(guān)部門的數(shù)據(jù)庫或云端，在提供政務(wù)服務(wù)和政務(wù)信息公開等工作中使用和傳遞。 電子政務(wù)越來越普及化、智能化、便利化的同時(shí)也給公民個(gè)人信息安全帶來了潛在的威脅，造成了公眾對(duì)政府信息透明化和公開化的需求與個(gè)人信息保護(hù)的利益沖突問題。 近年來媒體報(bào)道的政府網(wǎng)站泄露個(gè)人信息事件使得政府信息公開與個(gè)人信息保護(hù)的矛盾問題更加凸顯，本應(yīng)作為公民隱私“守門人”的各級(jí)政府機(jī)關(guān)卻可能成為泄露公民個(gè)人信息的“急先鋒”，電子政務(wù)中的個(gè)人信息保護(hù)問題的重要性不言而喻。

2.1 有利于二者在動(dòng)態(tài)平衡中實(shí)現(xiàn)雙贏

個(gè)人信息保護(hù)作為衡量電子政務(wù)中信息安全的重要標(biāo)準(zhǔn)，與電子政務(wù)的發(fā)展相輔相成，相互促進(jìn)，因此，在動(dòng)態(tài)變化中找到電子政務(wù)發(fā)展和個(gè)人信息保護(hù)的平衡點(diǎn)會(huì)帶來雙贏的結(jié)果。一方面，電子政務(wù)的應(yīng)用推進(jìn)有助于創(chuàng)造更多的社會(huì)效益，但如果社會(huì)效益的增長中存在侵犯公民個(gè)人信息的隱患，這種效益的可持續(xù)性和對(duì)社會(huì)進(jìn)步的推動(dòng)力就會(huì)打折扣；另一方面，越來越多的公民具有強(qiáng)烈的個(gè)人信息保護(hù)意識(shí)，電子政務(wù)在提供便民利民服務(wù)的同時(shí)，對(duì)個(gè)人信息的收集存儲(chǔ)使用公開等都有明確規(guī)范的流程和規(guī)則，才能增強(qiáng)公眾對(duì)其的信任，以更好發(fā)揮作用，助力政府的公共服務(wù)和社會(huì)治理事業(yè)。

2.2 鞏固公眾對(duì)政府的信任，維護(hù)公民合法權(quán)益

中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》的數(shù)據(jù)顯示54%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重，其中21%的網(wǎng)民認(rèn)為非常嚴(yán)重。 84%的網(wǎng)民親身感受到了由于個(gè)人信息泄露帶來的不良影響。[15]相比商業(yè)網(wǎng)站和手機(jī)應(yīng)用程序中的用戶個(gè)人信息保護(hù)問題，公眾出于對(duì)政府的信任，容易忽視自身在電子政務(wù)中個(gè)人信息保護(hù)的權(quán)利。 電子政務(wù)收集、使用公民個(gè)人電子信息，同樣應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。 電子政務(wù)中履行個(gè)人信息保護(hù)的責(zé)任，既能夠鞏固并增強(qiáng)公眾對(duì)政府行為的信任和信心，也是維護(hù)公民合法權(quán)益的必然要求。

2.3 規(guī)范政府的個(gè)人信息管理行為，強(qiáng)化電子政務(wù)系統(tǒng)安全可靠

近年來，電子政務(wù)在實(shí)現(xiàn)政府信息化和智能化決策、社會(huì)化政府管理、便利化公眾服務(wù)等方面發(fā)揮了重要作用，各級(jí)政府在建設(shè)和升級(jí)電子政務(wù)系統(tǒng)時(shí)十分重視網(wǎng)絡(luò)安全問題，也一定程度上關(guān)注到個(gè)人信息保護(hù)的需要。 加強(qiáng)個(gè)人信息保護(hù)可以為電子政務(wù)的內(nèi)外網(wǎng)建設(shè)完善提供保障，有助于健全電子政務(wù)系統(tǒng)的安全功能。 合理利用和強(qiáng)化保護(hù)電子政務(wù)中的個(gè)人信息，不僅能夠規(guī)范政府的個(gè)人信息管理行為，也是電子政務(wù)系統(tǒng)安全可靠性的重要體現(xiàn)。

3 我國電子政務(wù)中個(gè)人信息保護(hù)現(xiàn)狀及問題

隨著我國電子政務(wù)發(fā)展的成熟，電子政務(wù)信息安全問題也得到了越來越多的重視。 本部分梳理當(dāng)前我國電子政務(wù)中個(gè)人信息保護(hù)的現(xiàn)狀，通過案例分析，闡明當(dāng)前電子政務(wù)中個(gè)人信息保護(hù)存在的主要問題。

3.1 電子政務(wù)中個(gè)人信息保護(hù)的現(xiàn)狀

3.1.1 完善法律保障，促進(jìn)依法行政

我國雖然尚未出臺(tái)專門的個(gè)人信息保護(hù)法，但在民法典、網(wǎng)絡(luò)安全法、政府信息公開條例等法律法規(guī)中，對(duì)個(gè)人信息權(quán)益、個(gè)人信息處理規(guī)則、個(gè)人信息安全保護(hù)措施等進(jìn)行了相應(yīng)的規(guī)定。 表1 梳理了《民法典》《網(wǎng)絡(luò)安全法》《身份證法》《政府信息公開條例》三部法律和一個(gè)行政法規(guī)中針對(duì)電子政務(wù)中個(gè)人信息保護(hù)相關(guān)條款的規(guī)定。

表1 相關(guān)法律法規(guī)

3.1.2 完善政策和標(biāo)準(zhǔn)支持

通過研究分析近年來國務(wù)院發(fā)布的與電子政務(wù)相關(guān)的政策文件，表2 梳理出四份文件的內(nèi)容表述中直接與電子政務(wù)中個(gè)人信息保護(hù)相關(guān)的要點(diǎn)；表中還列出了國家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》，該標(biāo)準(zhǔn)為電子政務(wù)中個(gè)人信息安全保護(hù)提供了標(biāo)準(zhǔn)化、規(guī)范化和可操作的依據(jù)。

表2 相關(guān)政策和標(biāo)準(zhǔn)文件

3.1.3 加強(qiáng)政務(wù)公開中對(duì)個(gè)人信息保護(hù)的關(guān)注

國務(wù)院辦公廳發(fā)布的《2018 年政務(wù)公開工作要點(diǎn)》第十四點(diǎn)加強(qiáng)政府信息公開審查工作中要求，政府信息公開前要依法依規(guī)嚴(yán)格審查，特別要做好對(duì)公開內(nèi)容表述、公開時(shí)機(jī)、公開方式的研判，避免發(fā)生信息發(fā)布失信、影響社會(huì)穩(wěn)定等問題。 要依法保護(hù)好個(gè)人隱私，除懲戒公示、強(qiáng)制性信息披露外，對(duì)于其他涉及個(gè)人隱私的政府信息，公開時(shí)要去標(biāo)識(shí)化處理，選擇恰當(dāng)?shù)姆绞胶头秶?。[16]這是國辦自2012 年開始發(fā)布政務(wù)公開工作要點(diǎn)以來關(guān)于在政府信息公開中保護(hù)個(gè)人隱私最為詳細(xì)的表述。 《2020 年政務(wù)公開工作要點(diǎn)》對(duì)于公共衛(wèi)生信息公開釋放出問題導(dǎo)向的信號(hào)，要求加強(qiáng)個(gè)人信息保護(hù)，尤其對(duì)因新冠肺炎疫情防控工作需要收集的個(gè)人信息，要嚴(yán)格落實(shí)個(gè)人信息保護(hù)有關(guān)規(guī)定，采取有效措施保管并妥善處理。[17]這項(xiàng)要點(diǎn)針對(duì)公眾關(guān)心的疫情相關(guān)個(gè)人信息如何管理的問題，將在電子政務(wù)工作實(shí)踐中給予更多關(guān)注和研究制定合理的解決方案。

3.2 存在問題

從上文可以看出個(gè)人信息保護(hù)的規(guī)定零散地分布在網(wǎng)絡(luò)空間安全和電子政務(wù)相關(guān)的法律和政策文件條款中，沒有一份專門的文件或文件中專門的章節(jié)對(duì)其進(jìn)行詳細(xì)規(guī)定；且一般為原則性規(guī)定，缺乏實(shí)施過程中的可操作性指導(dǎo)，這一定程度上影響了這些條款在電子政務(wù)運(yùn)行實(shí)踐中的執(zhí)行力度和落實(shí)效果。 近年來，電子政務(wù)中個(gè)人信息保護(hù)問題突出表現(xiàn)在以下幾個(gè)方面。

3.3.1 政府信息公開公示中的個(gè)人信息泄露

在政府信息公開公示的實(shí)際工作中泄露個(gè)人隱私信息的事件時(shí)有發(fā)生，主要表現(xiàn)在以下三方面：第一，對(duì)貧困戶、脫貧名單等信息的公示，包括個(gè)人電話號(hào)碼、住址、身份證號(hào)等，并可任意下載獲取。[18]《關(guān)于某縣2017 年度建檔立卡貧困戶名單的公示》的附件中披露了該縣多個(gè)行政村貧困戶姓名、完整身份證號(hào)碼、文化程度、健康狀況等詳細(xì)信息，所涉信息總量近一萬條。 第二，對(duì)公民身體健康、社會(huì)保障和社會(huì)救濟(jì)等信息發(fā)布中泄露個(gè)人隱私。 2017 年某市政府信息公開網(wǎng)發(fā)布了《陽光社區(qū)2017 孕前優(yōu)生健康檢查人員名單》，其中公布了40 對(duì)夫妻的姓名及檢查日期，其中77 人的身份證號(hào)碼完整呈現(xiàn)，名單僅對(duì)現(xiàn)居住地地址做了模糊處理。 第三，在涉及居民住房和惠民補(bǔ)貼等信息發(fā)布中泄露個(gè)人隱私。 2019 年某縣政府官網(wǎng)公示的《某縣城鎮(zhèn)住房保障事務(wù)配租審核對(duì)象名單公示》附件中的8 份名單均包含人員姓名、身份證號(hào)、家庭人口，公示期已過去較長時(shí)間，公示信息仍顯示在網(wǎng)站上；該縣《2019 年危房改造資金發(fā)放公示》共包含373 條危改戶信息，顯示了危改戶戶主姓名和身份證號(hào)碼、危改對(duì)象姓名和身份證號(hào)碼以及“兩折兩卡”號(hào)碼。[19]這些真實(shí)的政府官網(wǎng)泄露公民個(gè)人信息事件給政府信息公開公示工作敲響了加強(qiáng)個(gè)人信息保護(hù)的警鐘。

3.3.2 政務(wù)系統(tǒng)漏洞帶來個(gè)人信息泄露風(fēng)險(xiǎn)

2015 年補(bǔ)天漏洞響應(yīng)平臺(tái)的數(shù)據(jù)顯示，已超過30 個(gè)省市在社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等系統(tǒng)中存在高危漏洞，僅社保類信息安全漏洞統(tǒng)計(jì)就高達(dá)5279.4 萬條，涉及人員數(shù)千萬，社保系統(tǒng)存儲(chǔ)了包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息，[20]一旦被竊取或泄露，后果不堪設(shè)想。 政務(wù)系統(tǒng)中存儲(chǔ)和處理的個(gè)人信息與民生息息相關(guān)，系統(tǒng)的漏洞和脆弱性使得在面臨大規(guī)模的網(wǎng)絡(luò)攻擊時(shí)極易造成信息泄露，這類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題不容小覷。

3.3.3 工作人員主觀因素導(dǎo)致侵犯個(gè)人信息權(quán)利

現(xiàn)實(shí)案例中，該問題主要表現(xiàn)在兩方面：一是工作人員在個(gè)人信息錄入和維護(hù)中出現(xiàn)失誤。在某市公安局交通警察支隊(duì)與杜某等行政注銷糾紛案件中，由于他區(qū)公安分局工作人員錯(cuò)誤錄入信息，導(dǎo)致某市公安局交通警察支隊(duì)按照錯(cuò)誤信息把杜某的機(jī)動(dòng)車駕駛證注銷。 電子政務(wù)系統(tǒng)由政府機(jī)構(gòu)內(nèi)部運(yùn)行維護(hù)，公眾難以發(fā)現(xiàn)工作人員在信息錄入和維護(hù)時(shí)出現(xiàn)的失誤，只有當(dāng)個(gè)人信息已泄露或已造成嚴(yán)重后果時(shí)，公民才有可能后知后覺發(fā)現(xiàn)自身合法權(quán)益受到侵害。 二是工作人員對(duì)公民個(gè)人信息的保護(hù)意識(shí)淡薄。2020 年疫情期間，在大規(guī)模的個(gè)人信息收集和排查工作的特殊背景下，部分地區(qū)陸續(xù)出現(xiàn)了身份證號(hào)碼、電話號(hào)碼、家庭住址、行程等個(gè)人信息泄露問題。 某鄉(xiāng)鎮(zhèn)社區(qū)計(jì)生部門的工作人員，為了滿足朋友的好奇心，將一份用于防疫工作排查的人員信息表通過微信發(fā)送給朋友；[21]某區(qū)衛(wèi)生健康局副局長通過微信將一份病例調(diào)查報(bào)告轉(zhuǎn)發(fā)給該區(qū)財(cái)政局工作人員，他們將屬于內(nèi)部工作文件且涉及多人隱私的信息轉(zhuǎn)發(fā)給無關(guān)人員，最終導(dǎo)致信息在微信群廣泛傳播，不僅違反了疫情防控工作紀(jì)律，而且侵害了公民個(gè)人隱私，致使部分居民的日常生活受到干擾，造成了不良的社會(huì)影響。

3.3.4 政府網(wǎng)站檢查和監(jiān)管工作考核中沒有個(gè)人信息安全相關(guān)指標(biāo)

2019 年4 月國務(wù)院辦公廳發(fā)布了《政府網(wǎng)站與政務(wù)新媒體檢查指標(biāo)》和《政府網(wǎng)站與政務(wù)新媒體監(jiān)管工作年度考核指標(biāo)》，指標(biāo)體系主要包括網(wǎng)頁設(shè)計(jì)、信息發(fā)布、辦事服務(wù)、互動(dòng)交流等方面的具體評(píng)價(jià)標(biāo)準(zhǔn)，[22]其中將安全、泄密事故等嚴(yán)重問題作為單項(xiàng)否決的一級(jí)指標(biāo)表明了政府網(wǎng)站和政務(wù)新媒體對(duì)安全保密的重視，但在列出的6 項(xiàng)二級(jí)指標(biāo)中泄密相關(guān)的只有泄露國家秘密，沒有涉及個(gè)人和組織敏感信息保護(hù)。 政府網(wǎng)站和政務(wù)新媒體運(yùn)行中安全保密要求的全面性有待提高。

4 加強(qiáng)電子政務(wù)中個(gè)人信息保護(hù)的建議

針對(duì)上文分析的具體問題，可以從法律規(guī)范、制度約束、人才培養(yǎng)等方面探索解決措施。

4.1 完善頂層設(shè)計(jì)，推進(jìn)立法工作進(jìn)程

網(wǎng)絡(luò)安全無小事，電子政務(wù)信息安全關(guān)系著政務(wù)業(yè)務(wù)的平穩(wěn)有效運(yùn)行，應(yīng)從頂層設(shè)計(jì)上規(guī)范電子政務(wù)中信息安全工作的指導(dǎo)思想和整體布局。 根據(jù)2020 年6 月公布的調(diào)整后的全國人大常委會(huì)2020 年度立法工作計(jì)劃，個(gè)人信息保護(hù)法將要接受全國人大常委會(huì)初次審議，這是我國推進(jìn)完善個(gè)人信息保護(hù)相關(guān)法律法規(guī)的重要工作環(huán)節(jié)。 個(gè)人信息保護(hù)法立法完成后，電子政務(wù)領(lǐng)域個(gè)人信息保護(hù)的法律保障將進(jìn)一步加強(qiáng)，相關(guān)工作的法制化規(guī)范化水平將進(jìn)一步提升，與此同時(shí)，建議推進(jìn)出臺(tái)配套的專門針對(duì)電子政務(wù)領(lǐng)域個(gè)人信息安全問題的行政法規(guī)，推動(dòng)相關(guān)政策的制定和落實(shí)。

4.2 構(gòu)建電子政務(wù)系統(tǒng)安全運(yùn)行管理機(jī)制

政府應(yīng)重點(diǎn)關(guān)注電子政務(wù)系統(tǒng)的運(yùn)行安全，堅(jiān)持“數(shù)據(jù)不泄露、服務(wù)不停止”原則，制定全面有效的管理規(guī)范和工作流程。 建立電子政務(wù)敏感信息管理機(jī)制，制定配套的具體規(guī)章制度，如工作說明書和人員守則；建立電子政務(wù)信息安全監(jiān)管機(jī)制，設(shè)置專門的監(jiān)管部門，對(duì)各級(jí)政府電子政務(wù)信息安全，特別是個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督檢查，及時(shí)發(fā)現(xiàn)信息安全隱患。 落實(shí)等級(jí)保護(hù)相關(guān)規(guī)定，定期進(jìn)行漏洞掃描和技術(shù)檢查，防患于未然。

4.3 制定明確的個(gè)人信息公開公示標(biāo)準(zhǔn)

在嚴(yán)格遵守政府信息公開公示的原則性規(guī)定基礎(chǔ)上，進(jìn)一步制定統(tǒng)一的和可操作的具體標(biāo)準(zhǔn)，規(guī)范不宜公開的個(gè)人信息應(yīng)采用何種脫敏處理方法；明確規(guī)定涉及個(gè)人信息的公開公示在網(wǎng)絡(luò)平臺(tái)上顯示的最長時(shí)限；針對(duì)已經(jīng)發(fā)布的涉及個(gè)人敏感信息的內(nèi)容，制定具體的修改或撤銷辦法；對(duì)標(biāo)準(zhǔn)施行后的執(zhí)行情況進(jìn)行常態(tài)化檢查，接受公眾監(jiān)督。

4.4 加強(qiáng)電子政務(wù)專業(yè)人才培養(yǎng)和網(wǎng)絡(luò)安全教育

人力資源是影響電子政務(wù)系統(tǒng)安全可靠運(yùn)行的關(guān)鍵因素，政府工作人員的網(wǎng)絡(luò)安全素養(yǎng)對(duì)電子政務(wù)安全的影響不容忽視。 要建立健全電子政務(wù)人才管理制度，科學(xué)選人用人，專業(yè)教育培訓(xùn)，合理考核激勵(lì)，著力培養(yǎng)既懂技術(shù)又懂管理的電子政務(wù)專業(yè)人才。 進(jìn)一步加強(qiáng)公民網(wǎng)絡(luò)安全教育，尤其是對(duì)政府工作人員，引導(dǎo)公眾從思想上提升對(duì)個(gè)人信息保護(hù)的敏感度。

4.5 將個(gè)人信息保護(hù)納入評(píng)價(jià)考核體系中

完善政府網(wǎng)站與政務(wù)新媒體檢查指標(biāo)體系，在安全、泄密事故等嚴(yán)重問題一級(jí)指標(biāo)下增加個(gè)人信息保護(hù)相關(guān)的二級(jí)指標(biāo)。 在電子政務(wù)工作人員考核中，可將個(gè)人信息泄露列入減分項(xiàng)或負(fù)面清單，督促相關(guān)人員在日常工作中重視個(gè)人信息保護(hù)，當(dāng)好電子政務(wù)中的個(gè)人信息“守門人”。