開放食品生產(chǎn)監(jiān)管檔案信息能夠釋放其公共價(jià)值，同時(shí)會(huì)帶來敏感信息流出的風(fēng)險(xiǎn)。因此，采取行之有效的方法公開食品生產(chǎn)監(jiān)督檔案信息而不違背敏感信息管理原則至關(guān)重要。本文對(duì)食品生產(chǎn)監(jiān)管檔案信息內(nèi)容的公共價(jià)值及風(fēng)險(xiǎn)水平進(jìn)行評(píng)估，將四種風(fēng)險(xiǎn)處理方式與兩種開放方式結(jié)合提出了食品生產(chǎn)監(jiān)管檔案信息安全開放的方案，并對(duì)方案的未來發(fā)展方向進(jìn)行了展望。

關(guān)鍵詞：食品生產(chǎn)監(jiān)管；檔案；敏感信息；保護(hù)；開放；方案

食品生產(chǎn)監(jiān)管是規(guī)范食品生產(chǎn)、確保食品安全的重要治理環(huán)節(jié)，市場(chǎng)監(jiān)管部門在行政審批、監(jiān)督檢查、執(zhí)法辦案等過程中收集保管的有關(guān)食品生產(chǎn)許可、日常監(jiān)督檢查情況、監(jiān)督抽檢及專項(xiàng)檢查整治工作、違法違規(guī)查處、投訴舉報(bào)、雙隨機(jī)檢查等的信息形成了食品生產(chǎn)監(jiān)管檔案。食品生產(chǎn)監(jiān)管檔案的管理是食品生產(chǎn)監(jiān)管工作不可缺失的重要組成部分，能為食品生產(chǎn)監(jiān)管工作有效運(yùn)行提供有力保障。同時(shí)，食品生產(chǎn)監(jiān)管檔案包含大量關(guān)乎民生的食品安全信息，開放食品生產(chǎn)監(jiān)管檔案能夠釋放其公共價(jià)值。目前，市場(chǎng)監(jiān)管部門通過電子錄入或電子掃描等形式基本實(shí)現(xiàn)了食品生產(chǎn)監(jiān)管檔案的電子化歸檔，具備了開放的信息技術(shù)條件。然而實(shí)際操作層面的敏感信息保護(hù)問題，成為阻礙食品生產(chǎn)監(jiān)管檔案信息開放的主要障礙。本文將從如何控制敏感信息泄露帶來的信息開放風(fēng)險(xiǎn)角度出發(fā)，研究食品生產(chǎn)監(jiān)管檔案信息的保護(hù)開放對(duì)策。

政府?dāng)?shù)據(jù)及食品生產(chǎn)監(jiān)管檔案信息開放的社會(huì)意義

政府擁有各監(jiān)管領(lǐng)域相關(guān)的大部分信息，涉及衛(wèi)生、經(jīng)濟(jì)、交通、教育、技術(shù)、氣候等相關(guān)數(shù)據(jù)。近年來，包括中國在內(nèi)的世界各國政府都在實(shí)施開放政府?dāng)?shù)據(jù)倡議，通過重用公開數(shù)據(jù)來獲得公共價(jià)值[1][2][3]。這些數(shù)據(jù)可以是原始數(shù)據(jù)，也可以是處理過的數(shù)據(jù)，可能與公共服務(wù)或內(nèi)部流程有關(guān)[4]。在工業(yè)領(lǐng)域，獲取數(shù)據(jù)的便利帶來商業(yè)利潤；在研究領(lǐng)域，它減少重復(fù)性的工作，因此推動(dòng)社會(huì)進(jìn)步；對(duì)于政府，增加政府透明度并有利于開發(fā)國家經(jīng)濟(jì)潛力[5]。同時(shí)，開放政府?dāng)?shù)據(jù)能夠向公眾提供新的和創(chuàng)新性服務(wù)從而在共同創(chuàng)建新公共服務(wù)中發(fā)揮催化作用[6]。作為實(shí)例，芝加哥市政府通過開放食品安全相關(guān)報(bào)告及投訴數(shù)據(jù)，與社會(huì)技術(shù)力量合作開發(fā)食品安全違規(guī)檢查的預(yù)測(cè)性風(fēng)險(xiǎn)分類模型，提前對(duì)風(fēng)險(xiǎn)最高的地方進(jìn)行檢查，解決了檢查員不足的問題，并通過開源代碼使涉眾能夠通過GitHub對(duì)該模型持續(xù)提出改進(jìn)建議[7]。作為一類涉及食品安全的政府?dāng)?shù)據(jù)，食品生產(chǎn)監(jiān)管檔案信息的開放還能有效解決食品安全信息的不對(duì)稱問題、引導(dǎo)企業(yè)轉(zhuǎn)變觀念、增強(qiáng)行業(yè)自律的動(dòng)力的作用[8]，同時(shí)能夠引入監(jiān)督制度、維護(hù)消費(fèi)者合法權(quán)益[9]?，F(xiàn)代檔案具有信息公開的理性原則[10]，食品生產(chǎn)監(jiān)管檔案信息應(yīng)該通過合理開放發(fā)揮其公共價(jià)值。

政府?dāng)?shù)據(jù)及食品生產(chǎn)監(jiān)管檔案信息保護(hù)開放的平衡

政府?dāng)?shù)據(jù)開放應(yīng)遵循法律規(guī)定和道德標(biāo)準(zhǔn)的要求。管理數(shù)字信息的挑戰(zhàn)很多，可能包括法律問題、知識(shí)產(chǎn)權(quán)、元數(shù)據(jù)和政策問題[11]。政府?dāng)?shù)據(jù)開放需要保護(hù)隱私[12][13]，一些政府?dāng)?shù)據(jù)因?yàn)閲野踩脑蚨幌拗圃L問，因?yàn)檫@些數(shù)據(jù)可能含有個(gè)人信息或其它敏感數(shù)據(jù)而不對(duì)公眾開放[14]。因此不得不解決對(duì)訪問和再使用授權(quán)數(shù)據(jù)的所有限制（包括法律、財(cái)務(wù)和技術(shù)問題）[15]，政府?dāng)?shù)據(jù)公開中的風(fēng)險(xiǎn)管理、平衡隱私和公共利益的關(guān)系是一項(xiàng)關(guān)鍵技能[16]，必須平衡商業(yè)機(jī)密、隱私和公共訪問之間的要求[17]。Elizabeth Shepherd等認(rèn)為政府管理數(shù)據(jù)的使用可能導(dǎo)致商業(yè)機(jī)密等敏感信息泄露的風(fēng)險(xiǎn)，但為規(guī)避風(fēng)險(xiǎn)（如法律）可能導(dǎo)致喪失將數(shù)據(jù)用于公共利益研究的機(jī)會(huì)風(fēng)險(xiǎn)，因此需要?jiǎng)?chuàng)建一個(gè)平衡的風(fēng)險(xiǎn)管理環(huán)境以充分開發(fā)政府管理數(shù)據(jù)的公益潛力[18]。因此，發(fā)布什么信息、怎么發(fā)布、為什么發(fā)布的問題是先于管理政府公開數(shù)據(jù)本身的技術(shù)挑戰(zhàn)[19]。生產(chǎn)環(huán)節(jié)是食品安全監(jiān)管的關(guān)鍵部分，作為食品安全信用檔案重點(diǎn)的食品生產(chǎn)監(jiān)管檔案政府?dāng)?shù)據(jù)應(yīng)解決如何開放以及區(qū)分開放權(quán)限和范圍的問題[20]。

食品生產(chǎn)監(jiān)管檔案信息保護(hù)開放對(duì)策研究

食品生產(chǎn)監(jiān)管檔案信息內(nèi)容的風(fēng)險(xiǎn)及公共價(jià)值綜合評(píng)估

?

根據(jù)《中華人民共和國政府信息公開條例》第二章第十四、十五、十六條相關(guān)規(guī)定并參考《GB/T 29194-2012電子文件管理系統(tǒng)通用功能要求》5.3.2條款要求，同時(shí)參考Ben Green等[21]采用的風(fēng)險(xiǎn)-收益分析方法，結(jié)合各檔案部分內(nèi)容，通過分析內(nèi)容數(shù)據(jù)的公共價(jià)值水平（潛在用戶和潛在用途）及相應(yīng)風(fēng)險(xiǎn)認(rèn)為：食品生產(chǎn)監(jiān)管檔案信息開放的潛在用戶分為企業(yè)、公檢法部門以及其他公眾（對(duì)應(yīng)潛在用戶的潛在用途將在后續(xù)3.3節(jié)中說明）；食品生產(chǎn)監(jiān)管檔案信息內(nèi)容中含有的敏感信息主要涉及個(gè)人隱私、商業(yè)秘密及行政內(nèi)部事務(wù)信息三個(gè)方面。根據(jù)分析結(jié)果，在表1中對(duì)食品生產(chǎn)監(jiān)管檔案信息內(nèi)容的風(fēng)險(xiǎn)及公共價(jià)值水平進(jìn)行了綜合評(píng)估。

食品生產(chǎn)監(jiān)管檔案信息開放方式

圖1 食品生產(chǎn)監(jiān)管檔案信息內(nèi)容的開放方式

基于數(shù)據(jù)價(jià)值與風(fēng)險(xiǎn)的二維劃分選擇數(shù)據(jù)開放方式[22]，根據(jù)公共價(jià)值及相應(yīng)風(fēng)險(xiǎn)水平綜合評(píng)估結(jié)果對(duì)食品生產(chǎn)監(jiān)管檔案信息各部分內(nèi)容進(jìn)行開放方式分區(qū)制圖得圖1。由圖1可見，作為普遍開放的整治情況總結(jié)（D5）及雙隨機(jī)檢查總結(jié)（G5）分別是由授權(quán)開放的監(jiān)督檢查結(jié)果記錄表（D4）及監(jiān)督檢查結(jié)果記錄表（G4）經(jīng)過聚合統(tǒng)計(jì)加工而來，但其他大部分授權(quán)開放的食品生產(chǎn)監(jiān)管檔案信息并未有效加工轉(zhuǎn)化，食品生產(chǎn)監(jiān)管檔案信息公開應(yīng)關(guān)注向普遍開放形式轉(zhuǎn)化的信息加工，尤其是對(duì)高公共價(jià)值水平信息的加工轉(zhuǎn)化，充分開發(fā)利用授權(quán)開放信息蘊(yùn)含的公共價(jià)值。同時(shí)，在食品生產(chǎn)監(jiān)管檔案信息公開過程中應(yīng)根據(jù)內(nèi)容實(shí)際情況采取相應(yīng)的風(fēng)險(xiǎn)處理方式，將限制級(jí)別與一些工具聯(lián)系起來對(duì)文件實(shí)施限制利用[23]，實(shí)現(xiàn)對(duì)含有敏感信息的高公共價(jià)值水平食品生產(chǎn)監(jiān)管檔案信息的保護(hù)開放。

食品生產(chǎn)監(jiān)管檔案信息開放中的風(fēng)險(xiǎn)處理方式

預(yù)先承諾策略。Ronald Meijer等[24]研究了兩個(gè)案例演示在向兩個(gè)不同的公共部門的數(shù)據(jù)請(qǐng)求過程中使用預(yù)先承諾來解決沖突，Mortaza S. Bargh等[25]認(rèn)為采用預(yù)先承諾策略有助于獲得數(shù)據(jù)管理者的信任，從而逐步發(fā)布它們的數(shù)據(jù)。A1、A2、B3部分檔案信息含有大量企業(yè)內(nèi)部信息，涉及企業(yè)內(nèi)部人員、商業(yè)秘密（產(chǎn)品配方、工藝流程、布局設(shè)計(jì)等）信息，可采用預(yù)先承諾策略限定于本企業(yè)人員查詢。本企業(yè)查詢?nèi)藛T通過企業(yè)開具的介紹信，通過限定數(shù)據(jù)開放的特定群體和特定用途，在服務(wù)窗口查詢打印本企業(yè)上述相關(guān)信息（結(jié)合數(shù)字水印技術(shù)），企業(yè)可將查詢結(jié)果在社會(huì)經(jīng)濟(jì)活動(dòng)中作為憑證使用，能夠促進(jìn)食品生產(chǎn)企業(yè)誠信建設(shè)、優(yōu)化營商環(huán)境。

行業(yè)職業(yè)標(biāo)準(zhǔn)。Elizabeth Shepherd等[18]分析認(rèn)為，將行為的部門預(yù)期和職業(yè)聲譽(yù)作為對(duì)數(shù)據(jù)使用者的評(píng)估標(biāo)準(zhǔn)可以緩解數(shù)據(jù)開放過程中的敏感信息不當(dāng)使用風(fēng)險(xiǎn)。公檢法部門作為國家威權(quán)部門，在食品生產(chǎn)監(jiān)管檔案信息開放中應(yīng)獲得優(yōu)先授權(quán)?？捎晒珯z法機(jī)關(guān)工作人員提供介紹信及工作證在服務(wù)窗口查詢打印A、B3、D4、E4、F2、G4部分檔案信息（結(jié)合數(shù)字水印技術(shù)），用于各類涉法涉訴工作的開展。

數(shù)據(jù)粒度控制。通過降低數(shù)據(jù)細(xì)節(jié)程度，能夠減少敏感數(shù)據(jù)泄露現(xiàn)象的發(fā)生[18][26]。通過對(duì)A3部分檔案信息的聚合統(tǒng)計(jì)加工，將有關(guān)生產(chǎn)企業(yè)的許可基本信息如食品類別、品種明細(xì)等信息進(jìn)行普遍開放；對(duì)A2、B3部分檔案信息中企業(yè)對(duì)相關(guān)技術(shù)政策的符合情況信息進(jìn)行摘要加工，展示不符合相關(guān)技術(shù)政策要求情形的具體實(shí)例；重點(diǎn)應(yīng)對(duì)E4、F2部分檔案信息進(jìn)行加工，公開企業(yè)違規(guī)行為、從業(yè)禁止人員名單等涉及公眾食品安全的重要信息，將具體案例中企業(yè)違規(guī)的具體原因進(jìn)行摘要提煉，尤其對(duì)相關(guān)技術(shù)要求理解錯(cuò)誤或理解不到位導(dǎo)致的違規(guī)行為進(jìn)行剖析（例如企業(yè)對(duì)相關(guān)食品安全標(biāo)準(zhǔn)認(rèn)識(shí)錯(cuò)誤導(dǎo)致的食品添加劑使用方式不當(dāng)導(dǎo)致超標(biāo)的機(jī)理剖析），從而達(dá)到對(duì)公眾普及法律及科技知識(shí)的目的。檔案信息的提煉加工可輔以光學(xué)字符識(shí)別技術(shù)（OCR）提高工作效率。

圖2食品生產(chǎn)監(jiān)管檔案信息保護(hù)開放工作流程圖

數(shù)據(jù)脫敏加工。匿名化能夠防止個(gè)人和組織被識(shí)別，從而保護(hù)敏感數(shù)據(jù)[18][25]。數(shù)據(jù)脫敏加工應(yīng)與數(shù)據(jù)粒度控制結(jié)合使用，確保[數(shù)據(jù)粒度控制]節(jié)中所述A2、A3、B3 、E4、F2部分檔案信息加工轉(zhuǎn)化后敏感數(shù)據(jù)的重新識(shí)別變得困難。

食品生產(chǎn)監(jiān)管檔案信息保護(hù)開放的工作流程

采用數(shù)據(jù)粒度控制與數(shù)據(jù)脫敏加工方式實(shí)現(xiàn)授權(quán)開放信息向普遍開放信息的轉(zhuǎn)化，同時(shí)以預(yù)先承諾策略及行業(yè)職業(yè)標(biāo)準(zhǔn)限定含有敏感信息檔案信息的開放范圍及用途，結(jié)合線上開放與線下查詢方式，形成食品生產(chǎn)監(jiān)管檔案信息保護(hù)開放的工作流程（見圖2）

展望

信息開放平臺(tái)整合

通過案例研究，Proscovia Sv?rd[27]分析了政府信息管理外包面臨的敏感信息泄露風(fēng)險(xiǎn)，同時(shí)鑒于開發(fā)食品生產(chǎn)監(jiān)管檔案信息公開平臺(tái)的資源投入壓力，可以借助市場(chǎng)監(jiān)督部門已有門戶網(wǎng)站或監(jiān)管平臺(tái)進(jìn)行食品生產(chǎn)監(jiān)管檔案信息的普遍開放，同時(shí)線下查詢部分與同屬市場(chǎng)監(jiān)管部門內(nèi)的工商企業(yè)登記電子檔案查詢系統(tǒng)進(jìn)行整合，一方面能夠?qū)崿F(xiàn)資源集約化、防范敏感信息外泄的風(fēng)險(xiǎn)，另一方面也順應(yīng)了國家市場(chǎng)監(jiān)管總局自成立以來在綜合行政執(zhí)法、日常監(jiān)管、投訴舉報(bào)熱線平臺(tái)等業(yè)務(wù)領(lǐng)域開展整合創(chuàng)新的工作思路[28][29][30]。

強(qiáng)化用戶需求導(dǎo)向

研究公開政府?dāng)?shù)據(jù)潛在用戶的數(shù)據(jù)需求，以及如何最好地發(fā)布這些需求數(shù)據(jù)以確保其便于訪問和使用，將在一定程度上有助于定義和確保未來公開政府?dāng)?shù)據(jù)的有效性[19]。Tessel Bogaard等[31]使用基于clickstream的模型，對(duì)用戶搜索日志中會(huì)話持續(xù)時(shí)長(zhǎng)、查詢數(shù)（包括使用引號(hào)的查詢數(shù)、使用布爾運(yùn)算符的查詢數(shù)）、被點(diǎn)擊的文檔數(shù)量及其元數(shù)據(jù)值、下載文件數(shù)量及其元數(shù)據(jù)值、選擇的搜索面的數(shù)量和它們的元數(shù)據(jù)值五個(gè)屬性進(jìn)行計(jì)算分析用戶行為；Anne Chardonnens等[32]則演示了如何使用Piwik分析數(shù)字檔案用戶行為；Renáta Máchová等[33]從利益相關(guān)者的角度確定了包含3個(gè)維度(標(biāo)準(zhǔn))和14個(gè)子標(biāo)準(zhǔn)的基準(zhǔn)測(cè)試框架對(duì)政府門戶數(shù)據(jù)的可發(fā)現(xiàn)性、可訪問性和可重用性進(jìn)行評(píng)估。食品生產(chǎn)監(jiān)管檔案信息開放平臺(tái)應(yīng)以用戶需求為中心，對(duì)涉眾需求進(jìn)行調(diào)查分析、定期評(píng)估并及時(shí)響應(yīng)，在控制風(fēng)險(xiǎn)的同時(shí)，優(yōu)化開放內(nèi)容優(yōu)先級(jí)設(shè)置和工作效率，根據(jù)需要開發(fā)新的涉眾群體及相應(yīng)開放使用功能。

提升自動(dòng)化水平

對(duì)于目前敏感數(shù)據(jù)的人工審查方式，Ahmed Elragal等[34]認(rèn)為信息數(shù)據(jù)分析可以使開放數(shù)字檔案的不同方法成為可能：例如，潛在的敏感AIPS可以轉(zhuǎn)換為匿名或假名的中間資源后以各種方式打開，或者可以打開不太敏感的AIPS，以便在連接使用中進(jìn)行進(jìn)一步的數(shù)據(jù)分析。在定期評(píng)估保證敏感數(shù)據(jù)保護(hù)效果的同時(shí)，食品生產(chǎn)監(jiān)管檔案信息開放可考慮借助非政府部門技術(shù)及智庫支持，進(jìn)行諸如數(shù)據(jù)分類方案模型、差異化隱私工具等敏感信息保護(hù)工具的開發(fā)[21]，或合理使用開源平臺(tái)及軟件[35]共同開發(fā)保護(hù)性數(shù)據(jù)開放技術(shù)解決方案，借助大數(shù)據(jù)分析工具等技術(shù)手段，提升數(shù)據(jù)保護(hù)分析管理的自動(dòng)化水平，降低開放平臺(tái)創(chuàng)建和維護(hù)的操作成本，應(yīng)對(duì)數(shù)據(jù)管理中人力資源緊缺的壓力。