政府網站洩露隱私問題受關注 各地整改升級
近日,多地政府專項工作網站被曝出在資訊公開工作中存在洩露公民個人隱私的情況。登錄某市政府資訊公開網站,發佈的市醫療救助對象花名冊中,居民住址、聯繫電話,甚至個人病情等隱私赫然在列;某政府門戶網站關於發放創業補貼的文件裏,除了創業者姓名、項目名稱、補貼金額等資訊,創業者身份證號、家庭住址等隱私也被過度公開……如何平衡好政務公開與個人隱私保護?政府網站資訊發佈管理工作該補哪些短板?要更好地完成網際網路時代的政務公開工作,這些問題亟待解決。
整改
江西連續出臺文件,安徽進行雙抽檢查
11月13日,江西景德鎮、宜春兩地政府資訊公開網被爆出發佈內容中包含完整身份證號等個人資訊。兩地已于當天刪除相關內容,並從11月22日起對全市所有政府網站進行排查。根據11月27日上報的結果,兩地共刪除涉及個人隱私的相關資訊76條。
這期間,針對政府網站資訊內容建設特別是公民個人資訊保護工作,江西省連續出臺多個文件:11月16日,關於嚴格機關、單位網際網路網站資訊發佈管理有關事項的通知出臺,要求規範資訊發佈,嚴防泄密事件發生;11月25日,省人社廳專門下發通知,要求全省人社系統網站開展公民個人資訊專項清理;11月28日,江西省政府辦公廳又下發一則通知,要求全省677家政府網站立即開展專項排查,發現隱私洩露問題和資訊公開機制漏洞立即整改……
目前,江西省排查和清理工作還在進行中。有關負責人表示,下一步將推出更多常態性監督舉措,包括將公民資訊保護要求補充到政府網站季度抽查中,加強對工作人員的培訓等。
除江西外,多地都已迅速反應,對政府網站保障公民隱私資訊的工作展開部署,提速整改。
以安徽為例,11月初,安徽一些地方政府資訊公開網被發現存在洩露個人隱私情況。對此,11月9日,安徽省政府辦公廳面向全省發佈關於迅速開展涉及個人隱私政府資訊排查工作的通知,由各級政府辦公室會同網站建設管理部門,對全省已公開的政府資訊中包含身份證資訊、詳細居住地址、聯繫方式和法律法規規定不得對外公開的資訊進行排查。同時,省有關機構組織了一次為期3天的集中抽查。雙抽檢查,監督力度更大。
截至20日,安徽省各地排查結果和處置情況已報送省辦。有關負責人表示,此次突擊排查發現了一些問題,各地都立即作出整改。
完善
健全資訊發佈機制,加固技術層面保護
政府網站是政府資訊公開的第一平臺,某種意義上也是對資訊發佈進行把關的最後出口。近期發生的隱私洩露事件,問題更多地集中于資訊發佈一環。
三季度政府網站抽查結果指出,部分網站日常運維存在薄弱環節,個別單位網站資訊審核把關不嚴,一些基層政府網站安全防護能力薄弱。針對出現的各類問題,多地都在積極探索解決路徑。
比如,近期出臺的《湖南省政務資訊資源共用管理辦法(試行)》明確提出要形成完善的政務資訊資源共用標準體系。在四川,全省政務公開監管平臺已經搭建,每月對全省政務公開工作和政府網站建管情況進行監測,形成月度報告並在全省範圍內通報。對於資訊發佈與審查機制,貴州明確要求對需要省政府門戶網站首發的資訊,資訊提供部門需附簽批材料或公函。四川省要求對擬上網公開的政府資訊採取身份認證、許可權綁定方式,依託全省政府資訊公開目錄管理系統固化“初審、審核、審發”責任制流程。
有關專家指出,結合實際工作中遇到的一些問題,政府網站對所發佈的內容還應有一定的反饋和駁回權,在特殊情況下要有存疑反饋暫緩發佈的權力。
此外,部分省市還嘗試從技術層面入手,運用網際網路、大數據、雲計算等資訊技術增強資訊公開的精準度,防範個人隱私洩露。
今年出臺的《湖南省加快推進“網際網路+政務服務”工作實施方案》明確要求,加強雲計算服務網路、大數據資源庫安全防護管理,加大雲計算服務、大數據存儲安全評估力度。近期,江蘇政務服務網新設“用戶空間”的電子證照庫,不同等級的證照擁有不同的認證方式及使用許可權,資訊存儲採用了安全等級最高的區塊鏈技術,最大程度保證用戶的資訊安全。
據了解,各地還將陸續出臺舉措,採取必要技術手段保護政務服務工作中産生、獲取的政務資訊和公民個人資訊安全。
劃線
明確資訊保護範疇,制定資訊公開標準
政府資訊發佈必須加強資訊審查,否則,不僅可能洩露個人隱私,還可能洩露國家秘密和商業秘密。當然,政府網站並非個人隱私洩露的唯一渠道,但作為資訊發佈的重要平臺,如何在個人隱私保護和政務資訊公開中取得平衡,勘定知情與隱私的邊界,政府網站理應作出示範。
《中華人民共和國政府資訊公開條例》已施行近10年,條例中提到,行政機關不得公開涉及國家秘密、商業秘密、個人隱私的政府資訊。但是,經權利人同意公開或者行政機關認為不公開可能對公共利益造成重大影響的涉及商業秘密、個人隱私的政府資訊,可以予以公開。
去年公佈的《國務院關於加快推進“網際網路+政務服務”工作的指導意見》提出,建立健全保密審查制度,加大對涉及國家秘密、商業秘密、個人隱私等重要數據的保護力度;今年上半年出臺的《政府網站發展指引》再次要求,建立保密審查機制,嚴禁涉密資訊上網,不得洩露個人隱私和商業秘密……
各種條例和文件都曾對資訊發佈工作作出規約,為何個別政府網站仍然在資訊公開上“踩雷”?
一些地方的政府網站負責人反映,公民個人資訊保護範疇不夠明確,基層在具體操作時往往把握不準,建議制定明確的公民個人資訊公開標準規範。
中國政法大學教授王敬波認為,現有的資訊公開標準還未對資訊發佈作出清晰的公開界定,容易助長資訊公佈上各行其是的“原始”狀態。比如,居民身份證資訊和個人電話,什麼場合能公開,什麼場合不能公開,都需要明確。“如今,資訊的經濟價值越來越為社會所認知,背後涉及個人隱私安全問題,加快立法也能提高公民的隱私保護意識。”王敬波説。
“個人隱私保護不是網際網路時代獨有的問題。除了加強政府網站運維,還要有系統化措施。”北京大學政府管理學院副教授黃璜認為,其一,國家需要加快出臺專門保護個人隱私的法律,並且在統一立法的基礎上,針對電子商務、教育、公共服務等領域專門立法。其二,要建立專門的資訊審查機構或委託專門機構負責隱私審查。(吳 姍 甄子銳)