摘要@@:开放政府@@数据@@@@@@作为国家实施大数据@@@@战略的重要维度@@,需要对@@其存在@@的隐私保护@@问题进行识别并提出对@@策@@。基于开放政府@@数据@@@@@@生命周期@@理论@@@@,以数据@@流动过程为主线@@,分析开放政府@@数据@@@@@@共享阶段@@@@、使用@@阶段@@和@@管护阶段@@的隐私侵犯问题@@。综合考虑过程和@@系统的观点@@@@,立足政策@@@@、数据@@和@@行动者要素@@@@,从政府@@政策@@建构@@、数据@@管理和@@利益相关者参与@@三@@个层面@@,提出应对@@和@@预测开放政府@@数据@@@@@@各阶段@@隐私保护@@问题的建议@@。
一@@、引言@@
互联网@@和@@物联网技术的快速发展使得信息@@、数据@@资源呈指数式增长@@,大数据@@@@、云计算和@@人工智能等@@数据@@挖掘技术进一@@步将@@各类数据@@进行了融合互联@@、交叉引用@@、深度创造@@,从而逐步实现对@@事件的数据@@@@画像和@@社会生活的行为预测@@。社会各界普遍认识到数据@@在@@国家治理现代化中的重要性@@,政府@@为了顺应数据@@治理@@的趋势@@,提出了数字国家@@、智慧城市@@、开放政府@@数据@@@@@@等@@计划@@,政府@@数据@@@@治理@@成为@@当前社会治理建构中的一@@个重要方面@@。
各国政府@@在@@信息化建设中积累了海量的数据@@@@@@,这些数据@@是整个社会活动的数字化记录@@,是可以重复利用的非物质财富@@。如@@何有效地促进各类数据@@融合互联@@,推动数据@@的深度开发利用@@,进而产生新的价值@@,是全球各国均有待解决的问题@@。自@@2003年@@起@@,欧洲公共部门开展了公共部门信息公开指令@@(PSIDirective)。2009年@@,时任美国@@总统奥巴马签署@@《开放政府@@指令@@》,正式拉开开放政府@@数据@@@@@@实践的大幕@@。2011年@@,开放政府@@合作伙伴计划和@@@@2013年@@G8开放数据@@宪章运动将@@其推广到全世界@@,受到各国的高度重视@@。
随着开放政府@@数据@@@@@@实践的大规模发展@@,开放政府@@数据@@@@@@理论研究也得到计算机科学@@、管理学@@、政治学@@、法学和@@社会科学等@@学科研究人员的关注@@@@。研究者和@@实践者都承认开放政府@@数据@@@@@@在@@促进国家和@@社会治理方面有着巨大的潜力@@,也指出了一@@些共识性的挑战@@——如@@何有效治理隐私保护@@问题@@。事实上@@,及时有效提供开放政府@@数据@@@@@@服务通常涉及政府@@与@@科研机构@@、企业等@@主体@@之间数据@@共享@@和@@使用@@@@,而这些有巨大价值的数据@@@@信息往往存在@@着意外或恶意受侵犯的情况@@。此外@@,大规模数据@@泄露事件也会进一@@步影响公众对@@政府@@的信心@@,甚至衍生政治和@@社会治理风险@@。
目前@@,我国的开放政府@@数据@@@@@@还处在@@初始发展阶段@@@@,相关政策@@法规不完善@@、技术体系不健全@@,极易出现隐私侵犯问题@@。因此@@,分析开放政府@@数据@@@@@@中存在@@的隐私保护@@问题及原因@@,有利于发挥制度和@@资源优势@@,排除障碍因素@@,进而有针对@@性地提出建议@@,为进一@@步融合资源@@、提升服务质量@@、落实信息惠民@@、推进合作创新@@、维系社会稳定@@,提升国家和@@社会治理能力夯实基础@@。
二@@、隐私保护@@与@@开放政府@@数据@@@@@@@@
(一@@)相关概念界定@@
开放政府@@数据@@@@@@(opengovernmentdata,简称@@OGD)是指政府@@通过发布@@和@@重复使用@@日常管理中产生的数据@@@@@@,为公民和@@利益相关者提供获取@@有关所在@@地区或国家政府@@信息的途径的政民互动活动@@。开放政府@@数据@@@@@@不仅可以提升公共行政部门运转效率@@,增进公共部门与@@公众之间的合作@@,提高政府@@管理的透明度和@@民主程度@@;同时@@,可以通过与@@开发者的合作创新发现特定数据@@的新用途@@,探索增值服务@@,刺激经济增长@@,惠及公共利益@@,促进社会发展与@@创新@@。
隐私保护@@(privacyprotection)是指保护用户的隐私权@@。隐私权是在@@@@19世纪后期首先@@由美国@@学者提出来的@@,随着技术发展@@,基于虚拟空间@@的个人隐私保护@@一@@直是互联网@@时代的敏感话题@@,数据@@驱动治理时代的隐私保护@@问题也引起了工业界和@@学术界的广泛关注@@@@。用户信息隐私保护@@是指任何人无权收集@@、加工@@或使用@@个人信息@@,除非经信息主体@@的自@@愿同意或从事该行为有法律上的依据@@。尽管学界在@@理论层面对@@个人信息保护范围的基础性问题尚且存在@@许多争议@@,实践经验则给虚拟社会的个人信息划定了范围@@,如@@欧盟@@《个人数据@@保护指令@@》第@@2条规定@@“个人数据@@信息是指任何与@@已确认的或可确认的自@@然人有关的信息@@”。
在@@现实生活情境中可包括个人基本情况信息@@、带有社会属性的信息和@@网络信息三@@类@@。互联网@@络的虚拟性@@、开放性@@、数字化等@@一@@系列不同于现实环境的特点是网络隐私保护@@问题产生的最重要的根源@@。难以控制@@、归责模糊和@@不限时空等@@特点是造成当前隐私难以得到有效保护的原因@@。
(二@@)开放政府@@数据@@@@@@中的隐私保护@@@@
开放知识基金会@@(OpenKnowledgeFoundation)将@@开放数据@@定义为可以被任何人@@、为了任何目的而免费使用@@@@、重新利用和@@重新分配的数据@@@@@@,本质在@@于对@@一@@般公众没有任何限制@@,是可免费获得的数据@@@@@@。政府@@数据@@@@在@@符合开放政府@@工作组@@(OpenGovernmentWorkingGroup)提出的完整性@@、原始性@@、及时性@@、易获取@@@@、可机读@@、非歧视@@、非私有及免授权等@@八项原则时@@,即可称为开放数据@@@@。开放政府@@数据@@@@@@是开放数据@@的一@@个子集@@,仅仅是政府@@相关的数据@@@@向公众开放@@。
政府@@是多个领域最大的数据@@@@生产者和@@收集者@@,参与@@到开放政府@@数据@@@@@@运动的数据@@@@涵盖主题广@@、数量多@@,内容既包括基本信息数据@@@@,如@@预算和@@支出@@、人口@@、普查@@、地理@@、国家会议记录等@@@@,还包括公共行政部门@@“间接拥有@@”的数据@@@@,如@@气候数据@@@@、公共交通和@@教育卫生等@@@@。这些数据@@不仅可以满足基本信息获取@@和@@知情权的需求@@,对@@数据@@进行创新使用@@@@,还可应用于新的服务目的@@。
随着越来越多的数据@@@@正在@@变得可用并且正在@@被结合起来@@,数据@@已成为@@关键的组织资产@@,是重要的基础性战略资源@@。数据@@的深度分析为政府@@创新管理模式@@、实现智能化@@服务@@、提高系统内运行效能等@@开辟了实现路径@@。政府@@将@@会开放更多@@与@@公众息息相关的数据@@@@@@,将@@“数据@@孤岛@@”联通流动起来@@,通过数据@@深度分析释放出高于数据@@本身预期的价值@@——数据@@的决策价值@@、监督价值@@、服务价值和@@创新价值@@。开放政府@@数据@@@@@@更看重数据@@的决策价值@@和@@创新价值@@,在@@共享过程中有一@@定的前期把关@@,已经进行了简单的数据@@@@脱敏工作@@;使用@@过程不设边界和@@壁垒@@,鼓励利益相关者参与@@@@;政府@@作为数据@@全过程@@的运营维护主体@@保障了过程的持续性@@。
因此@@,与@@其他场景中的隐私保护@@不同@@,开放政府@@数据@@@@@@中的隐私保护@@@@呈现出新的特点@@。潜在@@价值巨大与@@处理@@分析技术滞后成为@@开放政府@@数据@@@@@@隐私侵犯的主要原因@@。另一@@方面@@@@,“循数@@”治理进一@@步发展需要政府@@有更强的@@“隐私保护@@”意识@@,并采取相关措施来改善对@@公众隐私的保护@@,从而为开放政府@@数据@@@@@@未来@@的发展创造良好环境@@。然而@@,目前@@政府@@的隐私保护@@情况却并不乐观@@,对@@70个大中城市政府@@门户网站的@@“隐私声明@@”进行调查发现@@:政府@@门户网站隐私保护@@整体表现较差@@,超过六成的城市不及格@@。
三@@、开放政府@@数据@@@@@@中隐私保护@@问题表现与@@成因@@
(一@@)过程导向@@:开放政府@@数据@@@@@@生命周期@@理论@@
随着开放政府@@数据@@@@@@倡议在@@全球的推广@@,基于政府@@开放数据@@的生命周期@@相关研究逐渐进入人们视野@@。Loukis在@@开放数据@@支持工作组@@(OpenDataSupportWorkingGroup)提出的链接@@OGD生命周期@@(linkedOGDlifecycle)和@@数据@@管理生命周期@@@@(curationlifecycle)的基础上@@,修正发展出了一@@个扩展的开放政府@@数据@@@@@@生命周期@@理论@@@@,由创建@@、预处理@@@@、策划@@、存储@@/获取@@、发布@@、检索@@/获取@@、处理@@、使用@@和@@与@@用户协作@@9个阶段@@组成@@@@。如@@图@@1所示@@,该模型试图涵盖政府@@开放数据@@生命周期@@中的所有过程@@,以提供政府@@开放数据@@利益相关方可以遵循的标准流程@@。开放政府@@数据@@@@@@生命周期@@由三@@部分组成@@@@,即准备要发布@@共享的数据@@@@@@(预处理@@@@部分@@),使用@@已发布@@共享的数据@@@@@@(开采部分@@)和@@管护已发布@@共享的数据@@@@@@(维护部分@@)以保持可持续性@@。
⒈共享数据@@的准备阶段@@@@
该阶段@@主要包含了数据@@创建@@、数据@@选择@@、数据@@协调和@@数据@@发布@@@@4个步骤@@。开放政府@@数据@@@@@@生命周期@@始于数据@@创建@@,政府@@或者@@公共部门在@@日常办公过程积累了大量实时的@@、结构化的@@欧宝娱乐靠谱吗 数据@@。数据@@选择@@就是根据开放政府@@数据@@@@@@政策@@规范@@,确定可以开放共享的数据@@@@范围与@@情境@@。数据@@协调通过数据@@处理@@使之符合数据@@出版发布@@的国际标准@@,比如@@开放政府@@数据@@@@@@八项原则等@@@@。最后@@,在@@政府@@数据@@@@门户或数据@@目录上实现实际的开放政府@@数据@@@@@@发布@@行为@@,为数据@@消费者提供@@“一@@站式服务@@”。
⒉共享数据@@的使用@@阶段@@@@
该阶段@@主要包含了数据@@互联@@、数据@@发现@@、数据@@探索和@@数据@@挖掘四@@个步骤@@@@。数据@@互联是@@TimBerners-Lee开放数据@@五@@星标准的最后@@一@@步@@,即链接开放数据@@@@,为其提供背景解释@@,使用@@户在@@搜索@@和@@访问已发布@@的数据@@@@时@@,能以某种方式探索或与@@之交互@@。数据@@发现@@是指在@@了解数据@@发布@@信息的基础上@@@@,积极提高对@@数据@@重新利用的意识@@@@,实现数据@@的消费@@。数据@@挖掘则是用户主动使用@@或分析已经开放共享的数据@@@@@@,通过不同数据@@之间的深度关联来发掘新的数据@@@@价值@@,是一@@种更高级的数据@@@@消费方式@@。
⒊共享数据@@的管护阶段@@@@
数据@@管护不一@@定发生在@@进入使用@@阶段@@后某一@@固定阶段@@@@,它是贯穿整个数据@@开放生命周期@@之中的@@,是数据@@共享@@与@@使用@@的基石@@,对@@于确保公布的数据@@@@具有可持续性至关重要@@。具体涉及管理数据@@集的元数据@@@@、备份元数据@@@@、更新陈旧数据@@及数据@@清理与@@销毁等@@@@。
(二@@)数据@@共享@@阶段@@的隐私侵犯表现与@@原因@@
政府@@部门受其自@@身业务特点和@@管理职责所限@@,其数据@@资源管理和@@利用@@,有别于其他行为实体@@。就其数据@@类型而言@@,按重要程度可分为敏感数据@@和@@一@@般数据@@@@;按开放共享条件可分为无条件开放共享@@、有条件开放共享@@、不开放共享等@@@@。目前@@,我国开放政府@@数据@@@@@@仅有宏观的划分标准@@,具体数据@@创建@@、数据@@选择@@、数据@@协调和@@数据@@发布@@@@等@@操作层面的权限控制仍比较模糊@@,不可避免产生隐私侵犯问题@@。
⒈敏感数据@@遭恶意侵犯@@
由于政府@@实体在@@社会生活和@@国家管理中的重要位置@@,其在@@数据@@创建初期的元数据@@集@@,必然包含了诸多涉及国家安全和@@个人隐私的原始数据@@@@。这些原始数据@@对@@国家安全和@@社会稳定具有战略意义@@,很可能会遭受内部的违规泄露或外部的恶意攻击和@@窃取@@,遭到非法删除@@、篡改@@、加工@@、传播和@@利用@@,危及经济利益并引发社会的集体恐慌@@,衍生社会风险和@@政治风险@@。
⒉一@@般数据@@的疏忽泄漏@@
随着互联网@@和@@物联网技术在@@社会管理中的广泛应用@@,政府@@和@@其他公共部门可通过网络@@、移动智能终端及各种监控设备等@@多种途径收集个人数据@@@@。技术上细致入微地记录数据@@@@,不仅产生了有价值的数据@@@@@@,也带来了海量的@@“数据@@垃圾@@@@”。受制于技术等@@原因没有及时表现出价值的数据@@@@往往会被视为@@“垃圾@@”,在@@选择哪些数据@@要进行公开和@@共享的过程中@@,缺乏统一@@的标准@@,因此@@可能存在@@不该共享或者@@不适合共享的数据@@@@被共享出来@@,导致隐私泄露@@。
⒊数据@@发布@@的隐私权争议问题@@
目前@@,由于我国没有明确的隐私权立法@@,尤其是缺少数据@@驱动的隐私泄露与@@保护的立法@@,导致在@@开放政府@@数据@@@@@@的发布@@阶段@@没有明确针对@@数据@@权利@@保护做出说明@@。在@@数据@@创建时@@,各种数据@@的收集都应该是基于用户的同意以及个人自@@愿提供的数据@@@@@@,但是在@@数据@@开放共享时@@,数据@@权属问题依然存在@@争议@@。而政府@@部门在@@考虑数据@@是否开放主要关注@@公共利益的平衡@@,在@@对@@于隐私权方面考量较少@@。我国的数据@@@@开放平台@@多通过@@“网站申明@@”或者@@“版权声明@@”来规定用户使用@@开放数据@@资源的权限@@,且有些条款规定用户不能转载@@、复制网站上的数据@@@@@@,过度限制数据@@利用与@@政府@@数据@@@@开放的初衷不符@@。
(三@@)数据@@使用@@@@阶段@@隐私侵权表现与@@原因@@
在@@大数据@@@@时代@@,数据@@的价值不仅局限于数据@@的基本用途@@,更在@@于数据@@互联@@、数据@@发现@@、数据@@探索和@@数据@@挖掘后的@@“二@@次@@使用@@@@”,使数据@@由静态信息载体变成动态流转的生产资料@@,在@@流动过程中实现数据@@价值化@@。开放政府@@数据@@@@@@亦是如@@此@@,数据@@使用@@@@过程不仅不设边界和@@壁垒@@,还应大力鼓励利益相关者参与@@@@@@,实现合作创新@@。在@@整个过程中@@,由于数据@@使用@@@@主体@@庞杂@@,存在@@复杂的信任问题和@@授权问题@@。而且@@数据@@的@@“二@@次@@使用@@@@”虽为公众带来了便利@@,但公共领域与@@个人领域交织@@、隐私保护@@法律体系的缺失等@@都会导致数据@@使用@@@@过程中隐私侵犯问题的产生@@。
⒈数据@@被恶意使用@@的隐私侵犯@@
在@@政府@@社会治理过程中@@,各类数据@@的作用会随着使用@@方式的变化而变化@@,因此@@政府@@需要注意不同行为主体@@对@@信息的不同使用@@方式@@。随着开放政府@@数据@@@@@@倡议的发展@@,政府@@部门通过多种渠道如@@官方网站@@、政务@@微博和@@政务@@微信进行信息公开和@@数据@@发布@@工作@@,成为@@公众了解政府@@行为的直接途径和@@公众监督政府@@行为的重要依据@@。然而@@,正是由于不同渠道的互动和@@公开功能@@,一@@些别有用心的人用来歪曲解读@@,从而成为@@其抨击其他利益相关者的依据@@。
⒉数据@@流通交易中的隐私侵犯@@
开放政府@@数据@@@@@@应该属于@@“公共产品@@”,从静态的数据@@@@保存到动态的数据@@@@交易@@,交易流通过程中数据@@安全不完全可控@@。政府@@数据@@@@开放面向的主要用户包括社会公众@@、商业组织@@、科研机构等@@@@。社会公众分布较为广泛@@,知识水平参差不齐@@,数据@@素养较低@@,缺乏以数据@@为基础的精确管理意识@@@@,数据@@资产意识@@淡薄@@、数据@@价值不明确@@、数据@@波动不敏感@@。商业组织@@利用自@@身技术优势@@,将@@开放政府@@数据@@@@@@和@@自@@身商业数据@@库相结合@@匹配@@,用于商业营销与@@交易@@,往往都伴随着隐私侵犯@@。
目前@@,美国@@、日本已有个人数据@@交易公司@@,如@@美国@@的@@Factual公司推出了数据@@超市@@,日本的富士通公司建立了数据@@交易市场@@“Dataplaza”。目前@@,在@@Dataplaza市场上买卖的数据@@@@包括购物网站上的购物记录@@、出租车上安装的传感器获得的交通堵塞记录@@、智能手机的位置信息@@、社交网站@@(SNS)的帖子等@@@@。虽然这些信息经过了匿名化处理@@@@,但是网络信息的浏览@@、搜索@@、缓存@@、超文本链接@@、搜索@@引擎@@、技术支持@@服务等@@涉及隐私信息@@,是否构成隐私侵权@@、其归责原则@@、责任豁免等@@新问题@@。这些往往涉及复杂的技术问题@@,比较难以判断@@。
⒊数据@@后匿名时代的隐私侵犯风险@@
即使数据@@是匿名的@@,它仍然可以被重新识别并归因于特定的个人@@,成为@@“公开的隐私@@”。数据@@是人类对@@自@@然和@@社会事物的一@@种结构化的@@认知@@,通过计算可将@@它们按照某种规则连接起来@@。一@@般开放政府@@数据@@@@@@会进行匿名化处理@@@@,不易引发隐私泄漏@@,但问题的关键在@@于多个数据@@集互联之后@@,已经匿名化的信息反而会逐渐清晰@@。数据@@的跨域联系将@@各种同质性@@、异质性@@、整合的@@、碎片化@@、空间@@变化和@@时间变化的数据@@@@集合起来@@,通过各种平台@@共享@@,进而将@@不同数据@@集之间的数据@@@@汇集在@@一@@起成为@@综合数据@@集@@。原来可能没有隐私泄露问题的数据@@@@经过技术上的深度挖掘@@、交叉比对@@@@,不同数据@@之间的相互验证@@,依然可以用数据@@画像还原人物画像@@,给数据@@隐私和@@机密性带来挑战@@。
4.数据@@管护阶段@@隐私侵权表现与@@原因@@
大数据@@@@时代开放政府@@数据@@@@@@量正在@@不断增长@@。存储@@传输系统处理@@这些数据@@需要复杂的组织和@@技术基础设施@@,汇集来自@@不同来源@@的信息也通常需要许多不同的组织机构进行协作和@@共享数据@@@@,这些都提高了对@@开放政府@@数据@@@@@@管护的技术和@@管理要求@@。而且@@,目前@@我国缺乏统一@@的数据@@@@管护平台@@@@、数据@@安全标准和@@数据@@脱敏等@@安全防护机制@@,相关政策@@法律体系也不完备@@,这些因素都可能会成为@@用户隐私泄漏的原因@@。
尽管政府@@尝试引入社会资本参与@@开放政府@@数据@@@@@@的过程@@,解决资金和@@技术问题@@,如@@政府@@委托信息技术服务提供商来建设智慧城市@@的@@“政府@@云计算中心@@”,以及各类信息的共享平台@@和@@应用系统@@。但信息技术服务提供商能否提供持续@@、稳定的服务@@,是否会滥用@@、窃取和@@篡改@@政府@@数据@@@@@@,服务提供商提供的应用接口@@(API)是否安全@@,服务提供商自@@身的业务人员是否安全@@可靠@@,都是用户隐私保护@@中值得考虑的问题@@。
四@@、基于生命周期@@要素@@约束力@@模型的隐私保护@@对@@策建议@@
开放政府@@数据@@@@@@中的隐私保护@@@@因涉及政府@@这一@@特殊实体而具有不同于一@@般隐私保护@@问题的特点@@。一@@方面@@,由于社会主体@@对@@政府@@的期望相对@@较高@@,而对@@政府@@涉及隐私保护@@相关事件容忍度较低@@,因此@@隐私保护@@问题不仅是一@@个技术和@@法律问题@@,更是一@@个政府@@公信力问题@@、政府@@能力或者@@政治合法性问题@@。一@@旦处理@@不好@@,很可能造成衍生风险@@,因此@@,重视公众在@@开放政府@@数据@@@@@@中的参与@@@@,充分发挥社会力量的价值十分重要@@。
另一@@方面@@@@,开放政府@@数据@@@@@@不是静止的每个部分@@,而是流动的循环系统@@。前文说明了开放政府@@数据@@@@@@生命周期@@不同阶段@@存在@@着不同类型的隐私侵犯问题@@,并对@@其成因进行了初步的探索分析@@,为进一@@步加强开放政府@@数据@@@@@@过程中隐私保护@@@@,还需要对@@开放政府@@数据@@@@@@中的要素@@进行分析@@,并对@@不同阶段@@中要素@@的约束力@@进行判断@@,识别各个阶段@@发展过程中的关键约束要素@@@@,进而有针对@@性地采取措施@@,实现以最小的成本获得最大的效益@@。为此@@,本文借鉴@@生态系统理论思想@@,尝试提出@@“阶段@@-要素@@-约束力@@”分析框架@@(参见表@@1)。
从表@@1可以看出@@,开放政府@@数据@@@@@@隐私保护@@行动中包含政策@@@@、数据@@及行动者三@@大基本要素@@@@。从横向对@@比上讲@@,首先@@,从行动者角度来看@@,包括政府@@人员@@、企业及科研团体@@、公众三@@大行动主体@@@@,其分别在@@不同阶段@@发挥不同的作用@@。其次@@@@,在@@整个生命周期@@中@@,数据@@共享@@、使用@@是核心@@,在@@不同阶段@@对@@数据@@的要求不同@@,因此@@数据@@治理@@的手段@@、程度也不尽相同@@。最后@@,在@@整个数据@@开放隐私保护@@的生命周期@@中@@,政策@@框架和@@制度建构是基本的保障@@,但是不同阶段@@要求政策@@环境的创设力度有所差异@@。
从纵向对@@比上看@@,在@@同一@@阶段@@中@@,政策@@、数据@@、行动者对@@该阶段@@隐私保护@@水平的支持程度也是不尽相同的@@。如@@在@@数据@@共享@@的准备阶段@@@@,主要工作是政府@@协调各方数据@@资源@@,进行统一@@标准@@@@、采集@@、整合等@@工作@@,那么各部门开放数据@@的边界设定@@、隐私保护@@的标准设置等@@问题@@,就需要进行政策@@或法规的顶层设计@@,这是数据@@管理实践和@@各方利益相关者行动的大环境@@,决定了数据@@输入和@@输出的过程@@,因此@@基本的政策@@层面约束作用最大@@。在@@数据@@使用@@@@开发阶段@@@@,庞大的利益相关者群体集中涌入@@,数据@@成为@@流通的资源@@,能够挖掘并最大化实现资源价值的数据@@@@管理实践成为@@该阶段@@的核心约束@@。数据@@管护阶段@@是一@@个生命周期@@的结束@@@@,也是另一@@个生命周期@@的开始@@。开放政府@@数据@@@@@@系统的可持续健康发展有赖于全生命周期@@的数据@@@@管理和@@维护@@。政府@@、企业或科研团体及公众需要通力合作@@,将@@隐私保护@@工作融入到共享与@@使用@@阶段@@中@@。
因此@@,区别于以往单纯地用管理手段或技术方法解决隐私保护@@问题@@,我们尝试提出@@包括政府@@@@、企业或科研团体和@@公民行为者在@@内的管理行为和@@技术方法的整合框架@@,考虑从整个开放政府@@数据@@@@@@生态系统的角度结合生命周期@@过程来进行隐私保护@@@@。在@@下文中@@,我们将@@从政府@@政策@@和@@制度化@@,数据@@管理以及利益相关者协同为代表的生态系统的视角@@,针对@@开放政府@@数据@@@@@@生命周期@@各阶段@@的隐私保护@@问题提出综合性@@、系统性的对@@策建议@@。
(一@@)数据@@共享@@——构建开放政府@@数据@@@@@@政策@@框架@@
政府@@在@@隐私保护@@方面的政策@@和@@实践为开放政府@@数据@@@@@@生态系统可持续发展提供了安全健康的环境@@。开放政府@@数据@@@@@@政策@@框架的构建可以从政策@@环境和@@法律保障等@@维度入手@@。近年@@来@@,我国对@@大数据@@@@环境下隐私保护@@和@@网络安全建设的重视程度有所提高@@,在@@一@@些单行的法律法规里涉及网络隐私权的保护@@,如@@《计算机信息网络国际联网管理暂行规定实施办法@@》《全国人民代表大会常务委员会关于维护互联网@@安全的决定@@》《互联网@@电子公告服务管理规定@@》《关于加强网络信息保护的决定@@》《计算机信息系统安全保护条例@@》等@@。
2016年@@出台的@@《网络安全法@@》和@@《国家信息化发展战略纲要@@》等@@法律政策@@@@,尤其是国务院办公厅印发的@@《2018年@@政务@@公开工作要点的通知@@》明确提出@@,“要依法保护好个人隐私@@,除惩戒公示@@、强制性信息披露外@@,对@@于其他涉及个人隐私的政府@@信息@@,公开时要去标识化处理@@@@,选择恰当的方式和@@范围@@”,为数据@@隐私保护@@问题提出了明确要求@@,进一@@步完善了有关个人信息保护的规定@@。但遗憾的是@@,在@@推动开放政府@@数据@@@@@@政策@@制定时@@,对@@开放数据@@过程中涉及隐私保护@@的政府@@政策@@较少@@。
一@@方面@@,隐私保护@@尚未真正涉及到开放政府@@数据@@@@@@的共享@@、使用@@与@@管护过程@@;另一@@方面@@@@,涉及隐私保护@@的条款大多是行政法规或命令@@、通知等@@@@,立法层面的政策@@实践较少@@,尚未形成单独的隐私保护@@法律@@。随着开放政府@@数据@@@@@@的发展@@,需要出台更多@@国家层面的关于开放政府@@数据@@@@@@过程中隐私保护@@问题的政策@@@@。还要用立法实现数据@@开放和@@个人隐私保护@@的连接@@。未来@@,我们期待相关政策@@可以通过@@OGD倡议这个@@“政策@@窗口@@”能够最终纳入到国家法律结构中@@。
借鉴@@2014年@@英国信息专员办公室出台的指导性文件@@《大数据@@@@与@@信息保护@@》和@@为适应时代需求不断改进与@@修正的新西兰@@《隐私法@@》,在@@数字化时代处理@@新型隐私侵犯问题需求的基础上@@@@,解决相关法律的兼容性和@@系统性问题@@,通过法律保障和@@政策@@环境的组合拳@@,形成立体的@@、多层次@@的@@、与@@开放政府@@数据@@@@@@相配合的隐私保护@@法律法规@@,应对@@开放政府@@数据@@@@@@中的隐私保护@@@@问题@@。
同时@@,制度上应致力构建统一@@的政府@@数据@@@@资源管理体系@@。研究者认为@@,在@@开放政府@@数据@@@@@@的背景下政府@@应该采用中央集中的管理结构保护个人隐私@@。针对@@开放政府@@数据@@@@@@的具体环节@@,制定更加具体化的规章政策@@@@,标准化政府@@机构在@@开放政府@@数据@@@@@@中的工作流程@@,对@@开放数据@@政策@@的结果进行系统评估@@,并负责回应公民对@@这些流程执行合法性的投诉@@。作为数据@@开放的主体@@@@,政府@@要在@@数据@@开放之前对@@数据@@进行过滤@@,基本遵循三@@大原则@@:基于公共利益的个人数据@@要优先开放@@;基于商业利益的个人数据@@要限制开放@@,对@@商业性利用个人数据@@要进行监管@@;基于个人利益的个人数据@@以保护为主@@、适当开放@@。
对@@发布@@阶段@@的隐私保护@@政策@@具有明确声明@@,统一@@规定@@,统一@@要求@@,统一@@标准@@,避免城市和@@地区之间@@“两极分化@@”态势@@。建立开放政府@@数据@@@@@@的公民监管与@@救济制度@@。针对@@开放政府@@数据@@@@@@的交易和@@开发实践出台明确的奖惩规定@@,进一@@步明确数据@@交易开发过程中各利益相关者的利益@@——责任关系@@,建立和@@完善开放政府@@数据@@@@@@中的监管和@@救济制度@@,使公民如@@发现个人数据@@被非法泄露@@、使用@@等@@现象@@,可以进行反馈并获得法律援助@@。
(二@@)数据@@使用@@@@——强化数据@@管理实践约束@@
开放政府@@数据@@@@@@需要政策@@框架和@@制度结构为其指示方向和@@路径@@,也需要数据@@管理实践来支撑开放政府@@数据@@@@@@过程@@。开放政府@@数据@@@@@@中的隐私保护@@@@问题的关键之一@@就是侧重于与@@数据@@直接相关的过程@@。大数据@@@@技术及应用创新促进了数据@@的业务化@@,从数据@@中发现问题到解决问题@@,保障数据@@的有效性@@、扩展性和@@交互操作能力成为@@治理数据@@隐私保护@@的基本手段@@。
⒈建立专门的数据@@@@管理隐私保护@@实施机构@@
欧盟认为信息隐私问题是与@@信息技术的进步相一@@致的@@。因此@@,欧盟注重强制性执行安全保障措施@@,有组织地处理@@个人隐私问题@@,并且寻求在@@欧盟国家中建立标准化的保护模式@@。目前@@,许多国家设立了专门的隐私保护@@机构@@,如@@美国@@的@@“电子隐私信息中心@@”、中国香港的@@“个人隐私资料专员公署@@”。它们经常对@@有关网络进行跟踪调查@@,一@@旦发现网站没有按规定列出保护个人隐私的声明@@,或没有很好地保护用户隐私@@,就会对@@该网站发出警告@@,责令其限期整改@@。倘若网站被警告后仍违反有关规定@@,便对@@其进行罚款或惩处@@。这些机构在@@保护个人隐私方面起到了积极的作用@@。
⒉发挥数据@@溯源和@@数据@@协议的作用@@
数据@@溯源和@@数据@@协议由管理组织数据@@实践的法律规则@@(权利@@、义务和@@禁令@@)组成@@。这些规则包括数据@@要求@@,如@@收集@@、使用@@、保留和@@向第@@三@@方传输数据@@的权利@@以及禁止阻止这些做法的权利@@@@。分析个人数据@@的可溯源性及溯源路径@@,构建以溯源技术标准体系@@、产品信息登记制度@@、溯源监管制度和@@溯源信息奖惩制度等@@为主要内容的个人数据@@隐私泄露溯源机制@@,使用@@如@@加密技术@@、认证技术@@、数字水印和@@电子签名等@@保护信息免受侵犯@@。
在@@整个开放政府@@数据@@@@@@实施过程中出台标准化的操作指南@@,定期发布@@最佳实践案例@@,并以最佳实践为基础对@@整个过程进行调整和@@优化@@。研究者已经开发了各种过程和@@协议来保护记录链接过程中的个人隐私@@,包括涉及人员@@,流程和@@信息技术的数据@@@@治理@@程序@@,角色分离和@@受限数据@@流@@,这些组合通过限制访问某些信息来缓解隐私风险@@。此外@@,可从连接协议中删除所有个人识别信息@@,利用隐私保护@@记录链接技术来进一@@步降低隐私风险@@。
⒊基于信息控制模型协同的隐私保护@@过程@@
尽管人们认为大数据@@@@削弱了对@@信息的个体控制@@,但是数据@@可移植权@@,作为控制数据@@访问的手段@@,允许个人通过新的参与@@式治理方案直接参与@@数据@@治理@@来控制数据@@@@,这种数据@@管理模型的协同效应在@@实际操作过程中改善了信息的个体控制@@。例如@@@@,将@@XACML与@@PRIME相结合@@,可以实现基于证书管理和@@隐私支持功能的隐私感知访问控制解决方案@@。用户通过动态同意@@(dynamicconsent)明确和@@可访问的退出机会@@,随时改变调整他们与@@谁共享数据@@的偏好@@。还可以将@@密钥分发和@@管理过程委托给云服务器@@,以避免泄露任何机密信息@@。
⒋数据@@存储@@库监管@@
在@@政府@@信息管理系统管理数据@@的过程中@@,数据@@改善与@@可持续性是一@@项长期的任务@@,为了维持通过大型存储@@库长期获取@@有价值的数据@@@@资产@@,加强对@@数据@@管护过程的监管@@,对@@于数据@@安全和@@隐私保护@@也十分有意义@@。
(三@@)全过程@@——增进利益相关者协同责任@@
开放政府@@数据@@@@@@生态系统是开放和@@动态的系统@@。从这个意义上说@@,系统参与@@者的数量以及它们之间的关系随着时间而变化@@。2009年@@美国@@的@@《开放政府@@指令@@》明确提出@@构建公众参与@@@@、公共部门与@@私人部门合作的开放政府@@@@。政府@@以外的利益相关方参与@@使用@@@@、合理挖掘@@、开发开放数据@@应用对@@该生态系统至关重要@@。他们使用@@数据@@来创建应用程序和@@技术解决方案@@,并从数据@@和@@应用程序中获益@@[65]。正是该过程中的利益主体@@庞大@@,隐私保护@@问题才会难以简单地归责@@。但另一@@方面@@@@@@,如@@果可以充分发挥各利益相关者在@@开放政府@@数据@@@@@@隐私保护@@上的合作协同作用@@,必然能在@@很大程度上有效解决隐私保护@@问题@@。
⒈在@@数据@@共享@@阶段@@@@,加强政府@@内部协同与@@监管@@
在@@信息技术日益发达的今天@@,政府@@部门的工作逐步信息化@@、智能化@@,政府@@部门间的信息共享也日益频繁并且越来越依赖于现代信息技术@@。部门间的信息共享在@@提高政府@@工作效率@@、降低工作成本的同时@@@@,也增大了个人隐私问题发生的几率@@。因此@@,政府@@部门间的合作也应拓展到隐私保护@@领域@@。各部门间应当搭建一@@个数据@@共享@@平台@@@@,建立一@@套统一@@的@@、法定的数据@@@@交换标准@@,形成规范的数据@@@@格式@@。这样不仅能够规范个人信息的管理和@@使用@@@@,也有助于从源头上减少个人隐私的泄露@@。
其次@@@@,应达成跨部门协议@@,统一@@隐私保护@@规范@@。各部门应通过开展跨部门会议建立统一@@的数据@@@@使用@@@@管理办法@@,制定相应的隐私保护@@规范@@,在@@达成一@@致的基础上@@签订隐私保护@@协议@@。开展隐私保护@@跨部门合作@@,能通过技术合作和@@管理联通在@@一@@定程度上预防隐私泄露问题的产生@@,由合作带来的共同利益能够减少隐私问题事后处理@@的阻力@@,多部门的参与@@也有利于提高隐私保护@@的应对@@能力@@,进而从整体上提高我国隐私保护@@的水平@@。
⒉在@@数据@@使用@@@@阶段@@@@,借助企业和@@数据@@开发商的力量@@
进行合作一@@些大型互联网@@商业平台@@已经在@@一@@定程度上具有公共平台@@的性质@@,政府@@需要探索如@@何与@@大型互联网@@平台@@企业在@@公共治理中合作的体制和@@机制@@。虽然对@@企业充满了基于利益考量的数据@@@@泄露的猜测@@,但是研究者依然认为应该对@@开发商和@@监管机构保持信任的态度@@,在@@与@@大型平台@@的合作与@@对@@大型平台@@的规制之间形成某种平衡@@,为数据@@创新的长远发展提供便利@@。可以参照美国@@保护个人信息行业自@@律模式@@,实施建议性的行业指引和@@网络隐私认证计划@@,建立社会信誉机制来加强隐私的保护@@。
⒊提升民间社会组织和@@公民隐私保护@@意识@@@@
社会公众和@@热衷于促进开放政府@@数据@@@@@@隐私保护@@的社会组织在@@表达利益诉求@@、改善数据@@质量@@、监督隐私侵犯和@@推进数据@@隐私权利@@社会化发展方面影响重大@@。隐私保护@@不仅仅是一@@种被动的问题解决@@,更应该发展成为@@主动的权利@@要求@@,只有形成普遍的隐私权意识@@及自@@我保护意识@@@@,在@@公共保护机制和@@自@@我保护机制共同作用下@@,才能从根本上解决隐私保护@@问题@@。
⒋建立基于利益相关者的隐私风险预测模型@@
开发和@@使用@@风险预测模型@@,将@@数据@@从各种资源中提炼出来以产生某种可能或不可能的概率应用于隐私保护@@@@,有助于预测信息使用@@与@@共享中可能存在@@的隐私风险@@,减少不确定性@@,进而预防隐私泄露问题的产生@@。在@@大数据@@@@环境下@@,风险预测模型的实用性和@@预测能力将@@更加显着@@。在@@隐私保护@@领域@@,拥有完善的集成数据@@基础设施和@@风险预测模型@@,将@@更容易面对@@大数据@@@@时代的隐私保护@@问题@@。
五@@、结语@@
开放政府@@数据@@@@@@倡议的推进增加了公众获取@@利用数据@@的机会@@,在@@提升透明和@@效率的同时@@@@,也随之发生了隐私侵犯的情况@@。开放政府@@数据@@@@@@共享与@@使用@@中的隐私保护@@问题是当前数字政府@@@@治理工作的焦点@@、重点和@@难点@@。长期来看@@,它对@@改进政府@@管理技术@@、重视公民自@@我权利@@@@、促进多主体@@协作等@@方面具有重要意义@@,为进一@@步探索科学治理@@、参与@@治理及可持续治理奠定了基础@@。本文对@@开放政府@@数据@@@@@@的本质内涵进行探讨@@,对@@数据@@治理@@中的隐私保护@@相关研究与@@实践进行评析@@,引入开放政府@@数据@@@@@@生命周期@@理论@@对@@开放政府@@数据@@@@@@共享与@@使用@@中的隐私侵犯问题进行识别分析@@,综合考虑过程和@@系统的观点@@@@,立足政策@@@@、数据@@和@@行动者要素@@@@,提出开放政府@@数据@@@@@@共享阶段@@@@、使用@@阶段@@和@@管护阶段@@隐私保护@@的工作重点与@@路径@@,以期能够对@@当前的数字政府@@@@治理实践提供有益参考@@。
开放政府@@数据@@@@@@的前景十分广阔@@,会成为@@一@@股席卷世界的潮流@@。面对@@日益数据@@化的社会@@,隐私保护@@问题即使在@@英美等@@积极倡导开放政府@@数据@@@@@@的国家也是普遍存在@@的@@。隐私保护@@与@@数据@@开放的边界如@@何把握@@,数据@@使用@@@@权限如@@何界定@@,隐私侵犯风险如@@何识别预警@@、数据@@跨国效应如@@何处理@@等@@问题@@,都有待进一@@步的理论研究和@@实践探索@@。目前@@,虽然我国已经有了明确的数据@@@@战略@@,但是政府@@数据@@@@开放@@、隐私保护@@等@@方面的政策@@制度尚不成熟@@,数据@@管理流程技术及利益相关者协作创新等@@方面都处在@@不断摸索阶段@@@@,要在@@短期内彻底解决开放政府@@数据@@@@@@共享与@@使用@@中的隐私保护@@问题必然存在@@较大困难@@,这些也都需要在@@积极学习国外的政策@@经验和@@实践经验的基础上@@@@,结合我国相关的政策@@环境@@,进行更多@@本土化的实证研究@@。
