近日,多地政府專項工作網站被曝出在信息公開工作中存在泄露公民個人隱私的情況。登錄某市政府信息公開網站,發布的市醫療救助對象花名冊中,居民住址、聯系電話,甚至個人病情等隱私赫然在列;某政府門戶網站關于發放創業補貼的文件里,除了創業者姓名、項目名稱、補貼金額等信息,創業者身份證號、家庭住址等隱私也被過度公開……如何平衡好政務公開與個人隱私保護?政府網站信息發布管理工作該補哪些短板?要更好地完成互聯網時代的政務公開工作,這些問題亟待解決。
整改
江西連續出臺文件,安徽進行雙抽檢查
11月13日,江西景德鎮、宜春兩地政府信息公開網被爆出發布內容中包含完整身份證號等個人信息。兩地已于當天刪除相關內容,并從11月22日起對全市所有政府網站進行排查。根據11月27日上報的結果,兩地共刪除涉及個人隱私的相關信息76條。
這期間,針對政府網站信息內容建設特別是公民個人信息保護工作,江西省連續出臺多個文件:11月16日,關于嚴格機關、單位互聯網網站信息發布管理有關事項的通知出臺,要求規范信息發布,嚴防泄密事件發生;11月25日,省人社廳專門下發通知,要求全省人社系統網站開展公民個人信息專項清理;11月28日,江西省政府辦公廳又下發一則通知,要求全省677家政府網站立即開展專項排查,發現隱私泄露問題和信息公開機制漏洞立即整改……
目前,江西省排查和清理工作還在進行中。有關負責人表示,下一步將推出更多常態性監督舉措,包括將公民信息保護要求補充到政府網站季度抽查中,加強對工作人員的培訓等。
除江西外,多地都已迅速反應,對政府網站保障公民隱私信息的工作展開部署,提速整改。
以安徽為例,11月初,安徽一些地方政府信息公開網被發現存在泄露個人隱私情況。對此,11月9日,安徽省政府辦公廳面向全省發布關于迅速開展涉及個人隱私政府信息排查工作的通知,由各級政府辦公室會同網站建設管理部門,對全省已公開的政府信息中包含身份證信息、詳細居住地址、聯系方式和法律法規規定不得對外公開的信息進行排查。同時,省有關機構組織了一次為期3天的集中抽查。雙抽檢查,監督力度更大。
截至20日,安徽省各地排查結果和處置情況已報送省辦。有關負責人表示,此次突擊排查發現了一些問題,各地都立即作出整改。
完善
健全信息發布機制,加固技術層面保護
政府網站是政府信息公開的第一平臺,某種意義上也是對信息發布進行把關的最后出口。近期發生的隱私泄露事件,問題更多地集中于信息發布一環。
三季度政府網站抽查結果指出,部分網站日常運維存在薄弱環節,個別單位網站信息審核把關不嚴,一些基層政府網站安全防護能力薄弱。針對出現的各類問題,多地都在積極探索解決路徑。
比如,近期出臺的《湖南省政務信息資源共享管理辦法(試行)》明確提出要形成完善的政務信息資源共享標準體系。在四川,全省政務公開監管平臺已經搭建,每月對全省政務公開工作和政府網站建管情況進行監測,形成月度報告并在全省范圍內通報。對于信息發布與審查機制,貴州明確要求對需要省政府門戶網站首發的信息,信息提供部門需附簽批材料或公函。四川省要求對擬上網公開的政府信息采取身份認證、權限綁定方式,依托全省政府信息公開目錄管理系統固化“初審、審核、審發”責任制流程。
有關專家指出,結合實際工作中遇到的一些問題,政府網站對所發布的內容還應有一定的反饋和駁回權,在特殊情況下要有存疑反饋暫緩發布的權力。
此外,部分省市還嘗試從技術層面入手,運用互聯網、大數據、云計算等信息技術增強信息公開的精準度,防范個人隱私泄露。
今年出臺的《湖南省加快推進“互聯網+政務服務”工作實施方案》明確要求,加強云計算服務網絡、大數據資源庫安全防護管理,加大云計算服務、大數據存儲安全評估力度。近期,江蘇政務服務網新設“用戶空間”的電子證照庫,不同等級的證照擁有不同的認證方式及使用權限,信息存儲采用了安全等級最高的區塊鏈技術,最大程度保證用戶的信息安全。
據了解,各地還將陸續出臺舉措,采取必要技術手段保護政務服務工作中產生、獲取的政務信息和公民個人信息安全。
劃線
明確信息保護范疇,制定信息公開標準
政府信息發布必須加強信息審查,否則,不僅可能泄露個人隱私,還可能泄露國家秘密和商業秘密。當然,政府網站并非個人隱私泄露的唯一渠道,但作為信息發布的重要平臺,如何在個人隱私保護和政務信息公開中取得平衡,勘定知情與隱私的邊界,政府網站理應作出示范。
《中華人民共和國政府信息公開條例》已施行近10年,條例中提到,行政機關不得公開涉及國家秘密、商業秘密、個人隱私的政府信息。但是,經權利人同意公開或者行政機關認為不公開可能對公共利益造成重大影響的涉及商業秘密、個人隱私的政府信息,可以予以公開。
去年公布的《國務院關于加快推進“互聯網+政務服務”工作的指導意見》提出,建立健全保密審查制度,加大對涉及國家秘密、商業秘密、個人隱私等重要數據的保護力度;今年上半年出臺的《政府網站發展指引》再次要求,建立保密審查機制,嚴禁涉密信息上網,不得泄露個人隱私和商業秘密……
各種條例和文件都曾對信息發布工作作出規約,為何個別政府網站仍然在信息公開上“踩雷”?
一些地方的政府網站負責人反映,公民個人信息保護范疇不夠明確,基層在具體操作時往往把握不準,建議制定明確的公民個人信息公開標準規范。
中國政法大學教授王敬波認為,現有的信息公開標準還未對信息發布作出清晰的公開界定,容易助長信息公布上各行其是的“原始”狀態。比如,居民身份證信息和個人電話,什么場合能公開,什么場合不能公開,都需要明確。“如今,信息的經濟價值越來越為社會所認知,背后涉及個人隱私安全問題,加快立法也能提高公民的隱私保護意識。”王敬波說。
“個人隱私保護不是互聯網時代獨有的問題。除了加強政府網站運維,還要有系統化措施。”北京大學政府管理學院副教授黃璜認為,其一,國家需要加快出臺專門保護個人隱私的法律,并且在統一立法的基礎上,針對電子商務、教育、公共服務等領域專門立法。其二,要建立專門的信息審查機構或委托專門機構負責隱私審查。