法治号 手机版| 站内搜索

网上有害信息举报

首页>

【法治舆情】完善制度加强政务数据共享中个人信息保护

2026-05-15 12:09:29 来源:法治网舆情中心 -标准+

近日,多家媒体报道公众通过12345热线等政务服务平台等渠道反映问题,个人信息却被泄露给第三方甚至被投诉人的乱象,引发舆论关注。近年来,随着数字政府建设的深入推进,政务数据共享已成为提升社会治理效能的重要载体,但实践中若缺乏明确法律授权与程序规制,数据共享的运行边界易被不当扩张,进而诱发个人信息泄露风险,侵害公民合法权益。专业声音建议,我国需通过法律修正、规则细化与程序完善的系统设计,探索实现共享与保护之间的动态平衡,为促进政务数据有序共享、加强数字政府建设提供法治保障。

(来源:新京报评论)

投诉后被“精准定位”,暴露出当前政务数据共享中治理效能诉求与权利保障缺位的失衡。《人民日报》报道指出,投诉人在政务平台反映问题后,其个人信息被相关部门泄露导致自己被施压甚至受威胁的事件不在少数。如投诉当地企业养殖尾水排放污染问题,就接连被环保部门求“好评”;反映当地化工污染问题,却被当地乡镇干部“精准定位”,给投诉人及其家人施压;举报小区违建问题后电话却被泄露给被投诉人,导致个人隐私完全暴露等。广西师范大学法学院副教授黄祖合等人指出,个人信息保护法第六条明确规定了“最小必要”原则,收集个人信息应当限于实现处理目的的最小范围,不得过度收集,但实践中突破这一底线的行为屡见不鲜。个人信息收集越多,后续泄露的风险就越大。更为重要的是,通过政务服务平台投诉导致个人信息泄露,会影响公众的数字安全感。当公众发现在办理政务时个人信息可能被泄露,对相关机构的信任度会降低,影响政务服务平台发挥效能,进而影响数字政府建设。

当前,政务数据共享在个人信息保护的规范设计与实践运作中存在诸多困境。武汉大学弘毅特聘教授孟勤国、西安电子科技大学马克思主义学院副教授张国鹏等人指出,一是政务数据以共享为原则与个人信息保护制度定位相左。我国个人信息保护法侧重于保障个人信息安全,力求严格规范个人信息处理行为。国家机关处理个人信息的活动属于个人信息保护法的调整范围,因而政务数据共享中处理个人信息的行为应当遵循该法所确立的基本原则和要求。政务数据以“以共享为原则,不共享为例外”的制度逻辑契合当前加快数字政府建设的现实背景,却与个人信息保护制度在目标定位上存在分歧。二是政务数据共享中个人信息的共享范围模糊不清。在政务数据共享中,明确共享范围是实现共享秩序化与权利保护平衡的关键。我国的数据安全法、个人信息保护法虽确立了最小必要原则,但缺乏清晰的操作标准。2025年8月1日起实施的《政务数据共享条例》细化了部分规则,但数据共享边界仍较大程度依赖行政裁量。三是政务数据共享中个人信息权益的救济路径被阻塞。在政务数据共享过程中,投诉举报机制的程序设计滞后和回应机制欠缺,导致个人信息权益受侵害后往往难以实现有效救济。同时,个人信息通常由公安、住建、人社、卫健等多个政府部门分别掌握,政务数据共享的多部门架构使得责任界定模糊不清;同时,政务数据处理外包化、平台化的趋势日益明显,制约了个人信息侵权行为的责任认定和有效追究。

专家建议,我国可从立法完善、规则细化等角度出发,推动政务数据共享中个人信息保护的制度优化。孟勤国、张国鹏、中国人民大学公共管理学院教授夏方舟等人表示,一是以共享为原则调适相关法律法规。基于政务数据超乎其他数据类型的公共福祉性,以及政务数据的非竞争性、排他性经济本质,我国政务数据共享与个人信息保护之间仍应以“共享”为主要原则。未来政务数据共享的相关立法可根据《政务数据共享条例》的最新规定予以修改完善。第一,尽快在中央层面通过法律法规或政策规定,将涉及个人信息的政务数据排除在“以共享为原则”的适用范围之外。第二,未来各地新出台的规范性文件可以采用《政务数据共享条例》的做法,径直规定政务数据共享的类型。第三,对各地政务数据以共享为原则的相关规定进行修改,在规定政务数据共享遵循“以共享为原则、不共享为例外”的同时,明确规定涉及个人信息的按照相关法律、行政法规和国家政策执行。

二是构建政务数据共享中个人信息分类分级保护规则。为了实现政务数据共享与个人信息保护的动态平衡,应在安全原则的指导下,根据所处理个人信息的重要程度和敏感程度实行分类分级保护,明确政务数据共享中个人信息处理的范围与要求。在无条件共享中,政务数据在不同政务部门之间可以直接调用和传递,接收部门无需逐项审批即可获取使用。在有条件共享中,可以共享的数据包括在政务部门履行法定职责时确有必要跨部门流转但敏感度较高的个人信息,针对该类数据需辅以程序化保障,并将违规再识别或扩散使用纳入责任追究体系。在不予共享中,不予共享的个人信息通常指向具有极高敏感度的个人信息,这是个人信息保护的最后防线,必须以严格的法律标准加以界定。同时,建立数据安全事件应急响应机制,发生安全事件时立即启动预案,对个人信息进行保护,并按照规定向有关主管部门报告。

三是完善个人信息权益救济机制。首先,明确并细化公民在政务数据共享中的知情权与决定权,行政机关须清晰告知共享的范围、使用目的及潜在风险。除涉及重大公共利益与法定强制共享外,个人有权自主决定是否同意敏感数据共享。其次,完善救济机制是权利保障的兜底防线。针对可能存在的隐私侵权,需构建行政救济、司法救济与公益诉讼相结合的立体化救济体系。同时,鉴于行政机关在数据管控中的优势地位,宜合理适用举证责任倒置规则,由行政机关承担举证责任。

参考资料:

1.村民匿名举报污染问题,竟然第一时间被对方“精准定位”:投诉人信息是怎样被泄露的?

2.政务数据共享的法治边界

3.投诉人信息精准泄露,政务平台不容“内鬼” | 新京报社论

4.河南社会科学| 孟勤国、周倩羽 政务数据共享中个人信息保护的制度完善

5.“举报后个人信息秒泄”:政务系统当保护投诉人

来源:法治网舆情中心(ID:fzwyqzx)

策划统筹:付萌

分析师:赵鸽

新媒体编辑:刘思源

编辑:靳雪林

友情链接