第168页

三、政府信息共享与个人信息保护


为了更好地提供公共服务，遵循便民利民原则，实现“信息多跑路，群众少跑腿”，打破信息孤岛，党中央和国务院大力推进“互联网+政务”，希望能够通过电子政务的建设，将各部门的数据连通，实现共享。《政务信息资源共享管理暂行办法》第2条规定，政务信息资源，是指政务部门（即政府部门及法律法规授权具有行政职能的事业单位和社会组织）在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类信息资源，包括政务部门直接或者通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。依据该办法第5条，政务信息资源“以共享为原则，不共享为例外。各政务部门形成的政务信息资源原则上应予共享，涉及国家秘密和安全的，按相关法律法规执行”。“需求导向，无偿使用。因履行职责需要使用共享信息的部门（以下简称使用部门）提出明确的共享需求和信息使用用途，共享信息的产生和提供部门（以下统称提供部门）应及时响应并无偿提供共享服务。”

显然，政府信息共享时如果涉及对个人信息的共享，实际上就属于个人信息的处理者将收集的个人信息提供给他人的情形。合法的数据共享应当以合法的个人信息处理为前提。[2]那么，政府机关共享各自收集的个人信息，是否要符合这一规定，取得被收集者的同意呢？王利明教授指出，数据共享必须取得个人信息权利人即自然人的授权，而且必须是特别授权，不允许概括授权。[3]本书赞同这一观点，即除非法律、行政法规另有规定，否则政府机关之间共享个人信息，就是属于我国《民法典》第1038条第1款第2句规定的情形，因此，“未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外”。



四、国家机关、承担行政职能的法定机构及其工作人员违反个人信息保护义务的法律责任


国家机关、承担行政职能的法定机构及其工作人员不履行法律规定的对履行职责过程中知悉的自然人的隐私和个人信息予以保密的义务，而泄露或者向他人非法提供个人信息或隐私的，应当承担法律责任。例如，《网络安全法》第72条规定：“国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，由其上级机关或者有关机关责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。”第73条规定：“网信部门和有关部门违反本法第三十条规定，将在履行网络安全保护职责中获取的信息用于其他用途的，对直接负责的主管人员和其他直接责任人员依法给予处分。网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予处分。”再如，《社会保险法》第92条规定：“社会保险行政部门和其他有关行政部门、社会保险经办机构、社会保险费征收机构及其工作人员泄露用人单位和个人信息的，对直接负责的主管人员和其他直接责任人员依法给予处分；给用人单位或者个人造成损失的，应当承担赔偿责任。”

因此，国家机关、承担行政职能的法定机构及其工作人员泄露隐私或个人信息，给自然人造成损害的，受害人有权依法请求侵权人承担侵权责任。当然，国家机关在承担了用人者责任后，可以依据《民法典》第1191条第1款，向有故意或者重大过失的工作人员追偿。

（撰稿人：程啸）