参加政府部门组织的考试后频繁收到骚扰电话
信息公开的边界在哪里?我省检察机关开展专项行动

  政府信息要公开透明,但怎样做到在公开的同时不泄露个人信息,保障公民个人信息安全?

  11月1日起正式实施的个人信息保护法,明确检察机关在个人信息保护中负有公益诉讼检察职责。记者了解到,在该法实施前,省检察院在全省检察机关部署开展保障公民个人信息安全公益诉讼专项行动,协同行政机关提前拉起“防控网”,加强个人信息安全公益保护。 

个人信息未加处理便公开

  不久前,金华市婺城区的余先生发现自己频繁接到骚扰电话。自己平时很注意保护手机号码等信息,怎么还会被各路商家获取呢?思来想去,余先生想到了自己曾参加过的某单位实操考试。

  根据余先生的反映,婺城区检察院检察官登录市区相关部门网上信息公开栏,发现相关部门本年度两次实操考试结果的公示附表中,含有参加人员的姓名、身份证号、报考类别、考试结果等信息,共计5000余条。

  类似情况在其他地方也有发现。桐庐县检察院在县政府信息公开平台,对全县各部门、乡镇街道发布的公示信息进行检索清查,发现有8家单位未依法履行公民个人信息去标识化管理职责,在2020年至2021年9月间发布的多项公示信息附件中,未对其中2.5万余名公民涉及的身份证号码等个人隐私信息进行去标识化处理;长兴县检察院发现,在县政府信息公开平台发布的一份残疾人相关补贴发放表中,将未经去标识化处理的困难补助和护理补贴名单信息予以公布;在兰溪,涉及公益林损失性补偿、异地搬迁补助、城乡困难群众医疗救助等的公示信息,也未对其中29800余名公民涉及的个人信息进行去标识化处理。

政府信息公开的边界在哪里?

  哪些属于个人信息?政府信息公开的边界在哪里?

  长兴县检察院检察官介绍,个人信息保护法第4条规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。对相关具体内容,最高法、最高检关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释有列举,比如姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况等,都属于公民个人信息。

  另外,个人信息保护法明确了容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息属于敏感个人信息,如生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息等。

  具体到政府信息公开方面,个人信息保护法第34条规定,国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。同时,依据我国政府信息公开条例,涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的政府信息,行政机关不得公开。

  “所以,政府在做好相关信息公开的同时,也要注意加强个人信息和个人隐私的保护。”婺城区检察院第五检察部检察官介绍,防止过度公开,需要政府相关部门在进行信息公开前,依法履行对拟公开的政府信息进行审查的责任,对其中的公民个人信息内容去标识化,避免公民个人信息被完整向公众公示。

建章立制消除信息泄露风险

  何谓个人信息去标识化?婺城区检察院检察官说,依照个人信息安全规范,个人信息去标识化处理,是指数据控制者在收集个人信息后,通过相应的特殊技术处理,使得单凭该个人信息无法准确定位到特定个人。

  针对政府信息公开中未做到去标识化处理的情况,在个人信息保护法实施前,我省检察机关依据我国政府信息公开条例、《浙江省政府信息公开暂行办法》等,分别以检察建议的形式,督促相关部门采取措施,及时消除个人信息泄露风险,同时进一步规范信息公开程序,加强政府信息公开内容的审查。

  收到检察建议后,相关部门及时采取措施。10月14日,长兴县检察院送达检察建议当天,长兴县政府信息公开平台就对残疾人相关补贴发放表内涉及的12248名残疾人身份证号码信息进行删除处理;桐庐县、兰溪市、婺城区相关部门在对涉及公民个人信息的公示内容作去标识化处理的同时,主动排查以往公示等相关内容。

  此外,婺城区检察院还联合区司法局对全区各执法部门行政处罚结果公开情况开展专项监督,要求各行政部门结合相关规定自查整改,并组织人员对网上行政处罚结果公开数据进行检查,相关整改情况纳入区法治建设年度考核。