為救助對象個人信息保護劃定邊界 兼談社會救助法草案二審稿完善建議

核心提示：《中華人民共和國社會救助法（草案二次審議稿）》在總則中增加受助者個人信息保護規定，將個人信息保護確立為社會救助工作的基本原則，為保護受助者個人信息劃定法治邊界。

武丹/制圖

作者|魏廣萍

責編|薛應軍

正文共2870個字，預計閱讀需8分鐘▼

2月27日，中國人大網發布《中華人民共和國社會救助法（草案二次審議稿）》（以下簡稱社會救助法草案二審稿），公開面向社會征求意見。意見反饋截止時間為2026年3月28日。

社會救助法草案二審稿備受關注的是，在總則中新增受助者個人信息保護規定，將個人信息保護確立為社會救助工作的基本原則。從社會救助法草案一審稿到二審稿中受助者個人信息保護條文位置的變化可以發現，立法理念有著深層轉型。它標志著我國社會救助制度正在從重物質給付的傳統模式，向保障生存權與人格尊嚴的模式發展，為保護受助者個人信息劃定法治邊界。

將受助者個人信息寫入保護的價值

社會救助關鍵在于兜住民生底線，其公平性離不開信息公開與社會監督，但對于身處困境的受助者而言，個人信息的過度暴露，不僅可能帶來詐騙、騷擾等現實安全風險，還會使其可能在羞恥感與輿論非議中接受救助，這從根本上違背社會救助扶危濟困、保障基本生活的制度初衷。

如何在救助公平與隱私保護之間找到動態平衡點，既是基層救助實踐長期面臨的現實難題，也是社會救助法制定過程中必須回應的核心命題。社會救助法草案二審稿對這一關鍵問題作出調整，明確將受助者個人信息保護寫入總則。這一修改標志著社會救助制度從事后懲戒的保密義務規定，轉向強調全過程權利保障的基本原則，實現了從分散規定到體系化構建、從一般要求到原則確立的制度進階。

社會救助法草案一審稿中，受助者個人信息保護的相關內容僅作為履職規范與追責情形出現，核心在于對救助工作人員設定保密義務，并將非法查詢、提供個人信息列為違法情形。在這種邏輯下，保護受助者個人信息是有關單位及人員需要履行的消極義務，是違法行為發生后的懲戒依據，屬于典型的末端治理思維，并未成為貫穿于救助申請、核查、公示、動態管理全流程的行為準則。而社會救助法草案二審稿在總則第十一條明確規定，“社會救助工作應當依法保護個人隱私和個人信息”。這將受助者個人信息保護從事后追責提升為全過程規制，使其成為統領整個社會救助工作的基本準則。這一調整精準回應了信息社會救助的現實需求。在傳統救助模式中，受助者信息公示多限于村（社區）公告欄，傳播范圍有限，但在數字時代，個人信息的復制、傳播、濫用成本極低，其被不法分子利用會給社會救助對象帶來人身財產安全風險。將受助者個人信息保護寫入總則，意味著社會救助的制度目標，不僅是為困難群眾提供物質托底，更是要保障其作為人的完整人格與尊嚴。

確立受助者個人信息保護的原則

社會救助法草案二審稿總則確立了受助者個人信息保護的“合法、正當、必要”原則。這是平衡救助公平與隱私保護的核心標尺。相較于《中華人民共和國個人信息保護法》中個人信息保護的必要原則規定，受助者個人信息保護在社會救助場景下有著特殊的內涵與適用邊界，其核心要義在于以救助目的為限的最小必要收集、處理受助者個人信息。換句話說，受助者對個人信息權利的讓渡，必須嚴格限定在實現救助資格認定、保障救助資金公平發放相關范圍內，任何超出這一范圍的信息收集、公示與處理，都應被法律所禁止。

在信息收集環節，必要原則意味著類型化、限定化的收集邊界。社會救助分為基本生活救助、專項社會救助和急難社會救助，包含低保、特困供養、醫療救助、教育救助等多個類型，不同類型社會救助對象的資格認定要件不同，所需收集的個人信息范圍也應有所區分，絕不能搞“一刀切”的過度收集。例如，申請低保的核心要件是家庭收入、財產與剛性支出狀況，與救助資格無直接關聯的信息不屬于必要收集范疇；申請醫療救助，核心在于醫療費用支出與醫保報銷情況，與疾病治療無關的健康信息不應納入收集范圍。社會救助法草案二審稿將被救助對象申請救助需報告的信息限定為“與申請社會救助相關的情況”，為過度收集行為劃定了明確紅線。此前，在教育救助中部分學校要求申請助學金的學生當眾訴苦等行為，在社會救助法正式實施后，明顯屬于超出社會救助目的、損害人格尊嚴的過度個人信息索取。

在信息公示環節，必要原則體現為建立健全以制度透明為核心的差異化公示機制，需要破除無差別公示受助者個人信息等于公平監督的認知誤區。社會救助的公平性保障需要依賴社會監督，但其核心在于監督救助資格認定的合規性、救助資金使用的規范性，而非對受助者個人信息的無差別曝光。社會救助法草案二審稿雖規定了救助決定需在村（社區）范圍內公布，但并未明確公示的信息范圍與期限，這也是未來配套制度需要細化的核心內容。對此，應建立差異化的公示標準：在村（社區）等熟人社會的小范圍公示中，可公示受助者的姓氏、救助類型、保障金額等核心信息，隱去完整身份證號、詳細住址、醫療細節等敏感個人信息，且須明確公示期限；在互聯網等大范圍公開渠道，原則上不應公示可識別到特定受助者的個人信息，公示的重點應是救助政策、審核流程、資金總體使用情況等制度性內容，而非具體受助者的個人信息。

建議細化配套制度明確規則邊界

社會救助法草案二審稿中受助者個人信息保護原則的確立，為有尊嚴的救助筑牢了法治根基，但要轉化為現實保障，仍需要后續配套制度對規則邊界予以細化，讓立法確立的原則真正落地到實踐之中。

首先，要明確受助者個人信息保密義務的主體范圍與責任劃分。社會救助法草案二審稿第十一條規定的“有關單位和人員處理個人信息”，不僅包括社會救助管理部門及其工作人員，還包括參與救助實施的村民委員會、居民委員會及其工作人員等。對于非行政機關的參與主體，應明確其保密義務，若其在履職過程中泄露受助者個人信息，委托其實施救助的社會救助管理部門應承擔相應的法律責任，并追究直接責任人的責任。

其次，要完善受助者個人信息權利救濟機制。當前，社會救助法草案二審稿規定，受助者權利救濟途徑以行政復議、行政訴訟為主，缺少對不當收集、處理受助者個人信息的民事損害賠償規定。同時，受助者處于弱勢地位，難以承擔舉證責任與訴訟成本。對此，應借鑒個人信息保護法中的舉證責任倒置規則，明確因個人信息處理引發的侵權糾紛，由信息處理者承擔舉證責任。同時，拓寬受助者個人信息權利救濟訴訟渠道，探索建立行政公益訴訟制度，為受助者個人信息權利保護提供堅實的司法防線。

最后，建議制定社會救助個人信息負面清單。應明確禁止收集、公示的受助者敏感個人信息范圍；細化不同救助類型的受助者個人信息收集清單，實現類型化管理；要清理與上位法沖突的地方性法規、規章，糾正無差別公示等不當做法。

社會救助是民生保障的最后一道防線。這道防線既要兜住受助者的物質生活，也要守住他們的人格尊嚴。社會救助法草案二審稿將個人信息保護寫入總則，為有尊嚴的救助筑牢了法治根基。唯有守住最小必要的受助者個人信息收集、處理邊界，才能讓社會救助制度既有力度，更有溫度，讓受助者在獲得幫助的同時，保有體面與尊嚴。

（作者單位：浙江工業大學法學院）