謝超楠,鄭磊

(鄭州大學(xué) 法學(xué)院,河南 鄭州 450001)

建設(shè)數(shù)字政府的目標(biāo),使得人們開始重視政府?dāng)?shù)字治理水平的提高。在我國建設(shè)數(shù)字政府的過程中,政府部門已經(jīng)逐漸收集、保存和掌握了大量數(shù)據(jù)。這些數(shù)據(jù)通過先進(jìn)技術(shù)的開發(fā),煥發(fā)出嶄新的生機(jī)與活力。如果能夠?qū)@些數(shù)據(jù)全部進(jìn)行整理和二次利用,那么其創(chuàng)造出的價(jià)值將是不可估量的。但是政府?dāng)?shù)據(jù)開放與個(gè)人信息保護(hù)之間天然對(duì)抗。一方面為了最大限度發(fā)揮數(shù)據(jù)的價(jià)值,我國應(yīng)加速開放政府?dāng)?shù)據(jù)資源;另一方面開放數(shù)據(jù)意味著增加了個(gè)人信息泄露的可能,更是對(duì)公民的個(gè)人信息安全提出了新的挑戰(zhàn)。雖然我國已經(jīng)相繼出臺(tái)了《中華人民共和國個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》和《中華人民共和國數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》),但并沒有專門涉及政府?dāng)?shù)據(jù)開放的信息保護(hù)規(guī)定。鑒于我國存在的立法空白,本文擬對(duì)我國政府?dāng)?shù)據(jù)開放的現(xiàn)狀進(jìn)行系統(tǒng)梳理,從主體不同責(zé)任不同的角度發(fā)掘個(gè)人信息保護(hù)的新方式,以期對(duì)今后政府?dāng)?shù)據(jù)開放工作的改進(jìn)方向提供有益的參考。

1 政府?dāng)?shù)據(jù)開放背景下的個(gè)人信息保護(hù)概念解構(gòu)

政府?dāng)?shù)據(jù)是一個(gè)集合概念,不僅包含了大量由政府直接收集的數(shù)據(jù),還有通過社會(huì)組織等第三方主體收集的相關(guān)信息。同時(shí),政府?dāng)?shù)據(jù)開放是一個(gè)連續(xù)的過程,需要各級(jí)政府相關(guān)部門在發(fā)展經(jīng)濟(jì)和實(shí)現(xiàn)社會(huì)職能的目標(biāo)導(dǎo)向下,循序漸進(jìn)對(duì)所掌握數(shù)據(jù)進(jìn)行開放。政府要建立與數(shù)據(jù)開放過程相適應(yīng)的個(gè)人隱私保護(hù)制度,必須對(duì)相關(guān)概念有清楚認(rèn)識(shí)。

1.1 政府?dāng)?shù)據(jù)開放概念界定

在《2015年政府信息公開工作要點(diǎn)》中第一次出現(xiàn)了“政府?dāng)?shù)據(jù)開放”一詞,文中強(qiáng)調(diào)積極和穩(wěn)定促進(jìn)政府?dāng)?shù)據(jù)披露,鼓勵(lì)和促進(jìn)企業(yè)、第三方組織和個(gè)人的深度公共數(shù)據(jù)分析和應(yīng)用。在《政務(wù)信息資源共享管理暫行辦法》中,其對(duì)于政府?dāng)?shù)據(jù)的定義如下:行政機(jī)關(guān)、事業(yè)單位、社會(huì)團(tuán)體在履行職責(zé)過程中,收集、獲取或者自動(dòng)生成的,并且要以一定格式記錄、保存的文檔、信息、圖表、數(shù)據(jù)等。其中,主要包括依靠政府信息系統(tǒng)履行職責(zé)的行政部門或者通過依法授權(quán)的第三方收集的信息資源。《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)將數(shù)據(jù)定義為從互聯(lián)網(wǎng)中獲取、收集、加工的各種信息。在理論研究領(lǐng)域,一些學(xué)者將政府?dāng)?shù)據(jù)定義為社會(huì)管理過程中政府產(chǎn)生和收集的數(shù)據(jù)集合。其他學(xué)者認(rèn)為政府信息是經(jīng)授權(quán)的第三方社會(huì)組織以及依照法律法規(guī)履行行政公共服務(wù)職能的政府機(jī)構(gòu)收集、創(chuàng)建和管理的信息[1]。

政府?dāng)?shù)據(jù)概念的重點(diǎn)在于其具有數(shù)量龐雜、種類繁多、來源廣、內(nèi)涵豐富、開發(fā)利用價(jià)值高等特點(diǎn)。政府?dāng)?shù)據(jù)主要是在機(jī)關(guān)履行職能過程中形成的,既可以主動(dòng)采集、加工,也可以從當(dāng)事人的請(qǐng)求中提取信息。根據(jù)其來源不同可以細(xì)分為以下幾類:政府機(jī)關(guān)內(nèi)部在工作過程中產(chǎn)生的數(shù)據(jù)、政府機(jī)關(guān)與社會(huì)組織合作過程中產(chǎn)生的數(shù)據(jù)、政府機(jī)關(guān)通過第三方組織掌握的數(shù)據(jù)、政府對(duì)外公開收集的數(shù)據(jù)等[2]。政府?dāng)?shù)據(jù)沒有具體的所有主體,它是由政府機(jī)關(guān)從全體公民中收集而來,也應(yīng)為公共利益服務(wù)。政府?dāng)?shù)據(jù)來源的廣泛性已經(jīng)表明其不僅是政府自身的產(chǎn)物,也是公共信息的容納處所,這是應(yīng)當(dāng)開放政府?dāng)?shù)據(jù)的另一個(gè)原因。

關(guān)于政府?dāng)?shù)據(jù)開放的法律界定,它是指將數(shù)字技術(shù)與政府工作結(jié)合起來進(jìn)行國家治理改革的一種方式[3]。其不僅能夠促進(jìn)國家經(jīng)濟(jì)的繁榮昌盛,還可以幫助改善政府公共服務(wù)的質(zhì)量并且提升政府行政能力等。政府?dāng)?shù)據(jù)開放不僅能為大眾創(chuàng)業(yè)、萬眾創(chuàng)新提供更多信息源,還能為智慧城市的創(chuàng)建和民生福祉帶來更多便利。政府?dāng)?shù)據(jù)開放的重點(diǎn)在于免費(fèi)數(shù)據(jù)提供給廣大私營主體后,其進(jìn)行二次創(chuàng)造便可以發(fā)揮出新的經(jīng)濟(jì)與社會(huì)價(jià)值。

1.2 個(gè)人信息保護(hù)理念闡釋

了解個(gè)人信息的概念和類型,才能避免個(gè)人信息的無差別開放。個(gè)人信息是一個(gè)不確定的法律概念,在學(xué)界中對(duì)于它的概念分類有不同的理解。大部分學(xué)者認(rèn)為個(gè)人信息包括基礎(chǔ)信息、各類賬戶信息以及隱私信息。基礎(chǔ)信息是指公民簡(jiǎn)歷中的信息,諸如年齡、性別、職業(yè)等。賬戶信息是指公民在日常生活中建立的用于消費(fèi)、交往的重要郵箱賬號(hào)、網(wǎng)銀賬號(hào)等。隱私信息則包括個(gè)人日常聊天記錄、短信記錄,乃至個(gè)人照片等。通過分類可以了解到不同類型信息的脫敏處理方式和開放程度都有所不同。

數(shù)據(jù)開放程度的不斷提高使得個(gè)人信息保護(hù)問題日益嚴(yán)峻。個(gè)人信息保護(hù)涉及個(gè)人、國家和企業(yè)三方主體之間的關(guān)系,這是一個(gè)既要開發(fā)又要保護(hù)的過程。國家為了實(shí)現(xiàn)利益的最大平衡,國家建立了保護(hù)個(gè)人數(shù)據(jù)的綜合立法模式,呈現(xiàn)出一般法與特別法相結(jié)合的特點(diǎn)。一般法是指《個(gè)人信息保護(hù)法》此類專門立法,特別法是指《網(wǎng)絡(luò)安全法》等針對(duì)某一領(lǐng)域的分散立法。同時(shí),如民法典中人格權(quán)編下也有關(guān)于個(gè)人信息保護(hù)的規(guī)定,刑法中對(duì)于侵害個(gè)人信息犯罪的規(guī)定等。我國的個(gè)人信息保護(hù)理念強(qiáng)調(diào)個(gè)人信息主體的尊嚴(yán)和自由,應(yīng)當(dāng)在此基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)使用者的合理利用[4]。根據(jù)社會(huì)發(fā)展依賴信息的程度可知,對(duì)個(gè)人信息的采集利用已經(jīng)是不可避免的事情,需要在個(gè)人信息保護(hù)與數(shù)據(jù)價(jià)值開發(fā)中找到平衡。國家對(duì)于個(gè)人信息保護(hù)的理念是在合理利用的基礎(chǔ)上,通過規(guī)范的信息采集和利用技術(shù)、全面的后期監(jiān)管制度,有效保障個(gè)人信息不會(huì)因政府?dāng)?shù)據(jù)開放而泄露。

2 政府?dāng)?shù)據(jù)開放過程中個(gè)人信息保護(hù)的困境

在政府?dāng)?shù)據(jù)開放的過程中,社會(huì)整體得到了一個(gè)直接、巨大的數(shù)據(jù)庫。但是對(duì)每個(gè)個(gè)人來說則是面臨了信息過多泄露的危險(xiǎn)。政府?dāng)?shù)據(jù)開放在幫助社會(huì)發(fā)展的同時(shí),也會(huì)帶來對(duì)公民個(gè)人隱私造成侵犯的可能。政府?dāng)?shù)據(jù)開放追求的是將政府收集的原始數(shù)據(jù)經(jīng)過企業(yè)組織等再利用而獲得更大的價(jià)值。個(gè)人信息保護(hù)則是從每個(gè)公民的角度出發(fā),是對(duì)公民個(gè)人利益的保護(hù)和追求。不同利益主體之間的沖突是不可避免的,任何利益主體都有應(yīng)受尊重和保護(hù)的理由。

2.1 政府收集數(shù)據(jù)程序不正規(guī)

政府在數(shù)據(jù)收集階段,會(huì)與其保護(hù)隱私的義務(wù)產(chǎn)生沖突。政府?dāng)?shù)據(jù)開放依托其在公共服務(wù)過程中建立的數(shù)據(jù)庫,這是需要一定的積累才能建成的。政府?dāng)?shù)據(jù)庫建成的重點(diǎn)是政府對(duì)于個(gè)人信息的收集。在數(shù)據(jù)收集的主體方面,現(xiàn)在不僅有政府部門,還會(huì)有提供公共服務(wù)的社會(huì)組織。在數(shù)據(jù)收集的類型方面,類型呈現(xiàn)多樣化的趨勢(shì),已經(jīng)從最早的身份證信息、手機(jī)號(hào)等逐步延伸到指紋、人臉等生物識(shí)別數(shù)據(jù)。在數(shù)據(jù)收集的手段方面,也變得更加隱蔽和電子化。政府部門不僅單單依靠個(gè)人辦理業(yè)務(wù)時(shí)的數(shù)據(jù)單等文件收集數(shù)據(jù),還可以通過網(wǎng)上辦事、電子設(shè)備等收集公民的個(gè)人信息。電子信息技術(shù)的發(fā)展在提高政府為民服務(wù)效率的同時(shí),也加重了對(duì)個(gè)人隱私的侵犯?！秱€(gè)人信息保護(hù)法》第34條要求,國家機(jī)關(guān)即使是為了履行職能的需要,在收集信息時(shí)也有一定的限度要求。政府收集數(shù)據(jù)的范圍不能逾越法律的要求[5]。在政府?dāng)?shù)據(jù)收集的過程中,政府往往因條件便利而過度收集公民個(gè)人信息。如媒體曾多次報(bào)道各地健康碼數(shù)據(jù)過度收集的情況,不少地方將健康碼與醫(yī)療社保、公共交通、政務(wù)服務(wù)等相關(guān)聯(lián)。甚至有的政府APP在收集個(gè)人信息時(shí)還未做出明確提示,有的政府APP即使做出了請(qǐng)求同意的提示,也會(huì)以拒絕則無法辦理業(yè)務(wù)來影響公民的選擇。

2.2 政府?dāng)?shù)據(jù)儲(chǔ)存與加密要求模糊不清

政府通過各種手段收集的數(shù)據(jù)還需要經(jīng)過轉(zhuǎn)化和存儲(chǔ)才能進(jìn)入數(shù)據(jù)庫,為接下來的開放做好準(zhǔn)備。政府收集的數(shù)據(jù)需要經(jīng)過提取、整合等才能形成可供查閱和使用的數(shù)據(jù)。數(shù)據(jù)的轉(zhuǎn)換是政府?dāng)?shù)據(jù)開放的一個(gè)重要環(huán)節(jié),但是在此環(huán)節(jié)中也存在著損害個(gè)人信息權(quán)利的可能?！秱€(gè)人信息保護(hù)法》第8條對(duì)處理個(gè)人信息的過程作出了要求。在處理個(gè)人信息的過程中不應(yīng)造成個(gè)人信息的部分缺失,進(jìn)而損害個(gè)人信息的質(zhì)量,要保證信息的準(zhǔn)確和完整。但是,在政府?dāng)?shù)據(jù)的轉(zhuǎn)化過程中會(huì)出現(xiàn)不同程度的信息扭曲,造成個(gè)人名譽(yù)受損,還會(huì)使政府的公信力下降。加上政府?dāng)?shù)據(jù)在收集整理的過程中會(huì)輾轉(zhuǎn)多個(gè)平臺(tái),這也使得信息泄露的風(fēng)險(xiǎn)加大。數(shù)據(jù)儲(chǔ)存期間的沖突主要是由于數(shù)據(jù)儲(chǔ)存時(shí)間長(zhǎng)且數(shù)據(jù)儲(chǔ)存量大造成的。我國法律對(duì)于個(gè)人信息儲(chǔ)存時(shí)間缺少明確要求,只是強(qiáng)調(diào)要盡可能的短[6]。但是,政府為了反復(fù)利用,通常不會(huì)主動(dòng)刪除數(shù)據(jù),這使得外部攻擊之后大量數(shù)據(jù)庫信息會(huì)輕易泄露。不法分子利用這些信息還會(huì)進(jìn)一步實(shí)施違法犯罪活動(dòng),造成社會(huì)大眾的恐慌。結(jié)合實(shí)踐中的案例,有些信息泄露甚至是在儲(chǔ)存過程中因程序操作不當(dāng),導(dǎo)致其在無意識(shí)間就被盜取、篡改。

2.3 缺少對(duì)企業(yè)數(shù)據(jù)開發(fā)過程的規(guī)制

只有社會(huì)中的企業(yè)組織對(duì)開放的政府?dāng)?shù)據(jù)進(jìn)行二次利用或二次創(chuàng)造才能實(shí)現(xiàn)其數(shù)據(jù)價(jià)值,這也是大數(shù)據(jù)時(shí)代倡導(dǎo)政府?dāng)?shù)據(jù)開放的主要目的。因此,沖突主要發(fā)生在企業(yè)開發(fā)開放數(shù)據(jù)的過程中。目的限制原則是我國《個(gè)人信息保護(hù)法》的一項(xiàng)基本原則,其被看作是保護(hù)個(gè)人信息最主要的限制[7]。但是,為了能夠最大限度地發(fā)揮數(shù)據(jù)價(jià)值,對(duì)于企業(yè)不能要求其完全按照個(gè)人信息收集的目的進(jìn)行開發(fā)使用,否則會(huì)有礙于信息價(jià)值的完全發(fā)揮。但這無疑為企業(yè)的信息濫用提供了可能。例如,政府會(huì)為了民生保障和經(jīng)濟(jì)狀況分析而收集當(dāng)?shù)鼐用竦膫€(gè)人工資信息,如果這些數(shù)據(jù)在開放后為保險(xiǎn)企業(yè)所獲取,那么保險(xiǎn)企業(yè)在幫助政府扶貧的同時(shí),還會(huì)根據(jù)每個(gè)公民個(gè)人狀況不同而不斷向其推銷同檔次的保險(xiǎn)產(chǎn)品,造成公民的困擾。

2.4 個(gè)人信息匿名化處理技術(shù)落后

我國大部分的政府開放數(shù)據(jù)都需要通過匿名化技術(shù)去除其中的個(gè)人標(biāo)識(shí)性信息,但由于技術(shù)沒有及時(shí)更新,造成在后續(xù)數(shù)據(jù)處理活動(dòng)中仍被識(shí)別到具體個(gè)人。這是因?yàn)檎當(dāng)?shù)據(jù)在對(duì)外開放之前進(jìn)行的匿名化處理只是單方面的,并不是結(jié)合數(shù)據(jù)整體情況進(jìn)行篩選。匿名化處理技術(shù)只著眼于每一個(gè)具體的信息,而沒有把所有的信息當(dāng)作一個(gè)統(tǒng)一的集群來看待。這就造成數(shù)據(jù)即使經(jīng)過了匿名化處理,在后續(xù)使用的過程中,只要數(shù)據(jù)使用者拼湊的信息種類足夠多,仍然有可能造成個(gè)人信息的可識(shí)別化,單個(gè)看起來匿名的信息經(jīng)過拼湊后還是能指向具體的個(gè)人。想要在后續(xù)數(shù)據(jù)使用過程中保持有效的匿名化需要政府的監(jiān)管。另外,由于政府?dāng)?shù)據(jù)開放的程度高、數(shù)量大,為了方便數(shù)據(jù)使用者獲取和提高數(shù)據(jù)使用的效率,政府對(duì)于使用數(shù)據(jù)的審核程序規(guī)定簡(jiǎn)單且成本低,這也為后續(xù)數(shù)據(jù)使用者收集足夠多的信息去拼湊具體的個(gè)人提供了便利。

3 政府?dāng)?shù)據(jù)開放背景下的個(gè)人信息保護(hù)規(guī)制策略

通過了解我國各地政府?dāng)?shù)據(jù)開放的形式,可以發(fā)現(xiàn)大部分地方政府都選擇將數(shù)據(jù)開放作為政府網(wǎng)站的一個(gè)子欄目。政府?dāng)?shù)據(jù)開放過程中的個(gè)人信息保護(hù)問題沒有被單獨(dú)考慮,政府在其板塊下披露的隱私說明是針對(duì)所有欄目的[8]。這些保護(hù)政策存在很多漏洞,例如,用戶信息處理告知缺失、缺乏對(duì)數(shù)據(jù)使用目的的說明等。我國政府必須結(jié)合基本國情和各地政府的數(shù)據(jù)開放實(shí)踐經(jīng)驗(yàn),完善我國在政府?dāng)?shù)據(jù)開放場(chǎng)景下的個(gè)人信息保護(hù)制度。

3.1 注重政府對(duì)個(gè)人隱私數(shù)據(jù)的合規(guī)收集

公民在獲取公共服務(wù)的同時(shí)伴隨著個(gè)人信息的被采集,政府?dāng)?shù)據(jù)庫的建立也依賴于其行政工作過程中對(duì)公民個(gè)人信息數(shù)據(jù)的收集。雖然我國對(duì)于政府獲取個(gè)人信息的問題還沒有專門立法,但政府在收集這些數(shù)據(jù)時(shí)要遵循一定的原則和方式。隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展,政府收集個(gè)人隱私數(shù)據(jù)的手段越來越隱蔽,這也在要求政府注意告知義務(wù)的履行。

第一,政府收集數(shù)據(jù)要合法誠信。政府在公開數(shù)據(jù)時(shí),對(duì)個(gè)人隱私信息的收集不僅要合法合規(guī)還要做到誠實(shí)守信。我國《個(gè)人信息保護(hù)法》第5條和第6條要求個(gè)人信息保護(hù)工作必須堅(jiān)守誠實(shí)守信的基本要求[9]。因此,政府在進(jìn)行個(gè)人數(shù)據(jù)收集的過程中也要遵循這兩項(xiàng)原則,做到數(shù)據(jù)收集在合理限度內(nèi),保證對(duì)公民不欺騙、不隱瞞。例如,政府在收集個(gè)人數(shù)據(jù)時(shí),應(yīng)當(dāng)通過公開的平臺(tái)或者小程序、APP等,對(duì)公民盡到合理的告知義務(wù),不能通過非法手段獲取公民的個(gè)人信息。除了要告訴公民接下來的操作會(huì)涉及個(gè)人數(shù)據(jù)的收集,還要告訴公民具體收集哪類數(shù)據(jù)。政府對(duì)于個(gè)人數(shù)據(jù)的收集原則上都要獲得個(gè)人的同意,除非面臨特別重大的公共利益。

第二,政府收集數(shù)據(jù)要獲得個(gè)人同意。政府?dāng)?shù)據(jù)開放平臺(tái)對(duì)于個(gè)人隱私信息的收集方式要建立在個(gè)人同意的基礎(chǔ)之上,并始終保持在合理限度內(nèi)。在數(shù)據(jù)收集的過程中,政府不應(yīng)損害數(shù)據(jù)來源者的人格或財(cái)產(chǎn)利益。雖然從數(shù)據(jù)權(quán)屬上看,收集匯總數(shù)據(jù)的政府對(duì)這些數(shù)據(jù)享有控制權(quán),但這些數(shù)據(jù)中暗含著數(shù)據(jù)來源者的人格或財(cái)產(chǎn)利益。因此,政府在通過具體行政行為收集數(shù)據(jù)時(shí),要提醒公民謹(jǐn)慎做出同意選擇。因?yàn)檫@項(xiàng)同意會(huì)貫穿數(shù)據(jù)處理的收集、存儲(chǔ)、使用全過程,不能對(duì)公民產(chǎn)生誤導(dǎo)和隱瞞。政府只能夠基于“知情且同意”的規(guī)則實(shí)現(xiàn)相關(guān)個(gè)人數(shù)據(jù)的開放。政府不僅要在行為上主動(dòng)告知公民進(jìn)行隱私信息收集的場(chǎng)景,還要在內(nèi)容上告知公民信息收集、存儲(chǔ)和使用的范圍。

3.2 嚴(yán)格要求政府存儲(chǔ)和加密處理措施

政府存儲(chǔ)的個(gè)人信息量大且沒有定期清理的時(shí)間限制,這使得個(gè)人隱私數(shù)據(jù)在存儲(chǔ)、轉(zhuǎn)移的過程中均存在泄露的風(fēng)險(xiǎn)。為降低這一風(fēng)險(xiǎn),負(fù)責(zé)政府?dāng)?shù)據(jù)開放的部門應(yīng)當(dāng)依據(jù)一定的存儲(chǔ)標(biāo)準(zhǔn)和規(guī)范進(jìn)行嚴(yán)格審查,并按照個(gè)人信息的不同類型采用相應(yīng)技術(shù)方法進(jìn)行隱私數(shù)據(jù)治理。

第一,注重對(duì)個(gè)人信息進(jìn)行匿名化處理。在數(shù)據(jù)處理的過程中,要保證對(duì)個(gè)人數(shù)據(jù)的匿名化處理。政府?dāng)?shù)據(jù)公開是一個(gè)動(dòng)態(tài)的過程,每個(gè)環(huán)節(jié)都需要相應(yīng)制度予以支撐。公民的個(gè)人信息與其生活息息相關(guān),開放的政府?dāng)?shù)據(jù)如果過于精細(xì)會(huì)對(duì)其正常生活造成困擾。因此,政府在數(shù)據(jù)處理的過程中,要運(yùn)用先進(jìn)的技術(shù)手段去除數(shù)據(jù)中含有個(gè)人信息的部分。同時(shí),還要應(yīng)用加密技術(shù)防止數(shù)據(jù)在轉(zhuǎn)化過程中出現(xiàn)泄漏。對(duì)于數(shù)據(jù)處理人員要定期進(jìn)行培訓(xùn),加強(qiáng)其隱私保護(hù)的意識(shí)和能力,提高其數(shù)據(jù)處理技術(shù)水平[10]。

第二,存儲(chǔ)數(shù)據(jù)要適量。在保存數(shù)據(jù)的過程中,要根據(jù)數(shù)據(jù)與個(gè)人的關(guān)聯(lián)程度選擇不同的存儲(chǔ)方式。雖然政府允許數(shù)據(jù)使用者根據(jù)自己的需要隨意取用已開放的數(shù)據(jù),且無儲(chǔ)存時(shí)間的限制,但是,數(shù)據(jù)使用者應(yīng)當(dāng)定期清理內(nèi)存。過量的存儲(chǔ)會(huì)提升數(shù)據(jù)泄露的風(fēng)險(xiǎn),個(gè)人數(shù)據(jù)的儲(chǔ)存期限應(yīng)當(dāng)盡可能縮短。政府有責(zé)任開發(fā)具有安全賬戶的數(shù)據(jù)存儲(chǔ)系統(tǒng),保證用戶信息盡可能安全。

第三,建立數(shù)據(jù)治理專門機(jī)構(gòu)。隨著政府?dāng)?shù)據(jù)變得更加開放,很難估算出未來需要處理和存儲(chǔ)的數(shù)據(jù)量。政府?dāng)?shù)據(jù)的開放共享是政府?dāng)?shù)據(jù)治理的重要組成部分。隨著政府?dāng)?shù)據(jù)治理體系的不斷完善,越來越多的政府機(jī)關(guān)開始挖掘數(shù)據(jù)治理的新方法,如任命政府?dāng)?shù)據(jù)專員或建立政府?dāng)?shù)據(jù)部門等,為政府?dāng)?shù)據(jù)治理完善組織體系上的空缺。確立政府?dāng)?shù)據(jù)開放專門機(jī)關(guān)和人員的做法也可以幫助解決后續(xù)可能出現(xiàn)的追責(zé)問題,便于責(zé)任主體的確定。專人干專事,也提高了政府?dāng)?shù)據(jù)開放的專業(yè)度。

3.3 企業(yè)使用個(gè)人信息要受謹(jǐn)慎處理義務(wù)制約

大數(shù)據(jù)時(shí)代,互聯(lián)網(wǎng)的開放程度高、傳播速度快,使得個(gè)人信息加工利用過程風(fēng)險(xiǎn)重重,數(shù)據(jù)利用者侵犯隱私的行為會(huì)帶來難以預(yù)計(jì)的后果。政府和企業(yè)都要加強(qiáng)對(duì)個(gè)人數(shù)據(jù)庫的管理和保護(hù)力度,在挖掘數(shù)據(jù)價(jià)值的過程中保持謹(jǐn)慎,對(duì)侵犯公民個(gè)人信息權(quán)利的行為及時(shí)捕捉并加以懲處。

第一,企業(yè)必須報(bào)告并接受監(jiān)督?！吨腥A人民共和國數(shù)據(jù)安全法》第8條對(duì)數(shù)據(jù)處理活動(dòng)過程中的具體義務(wù)作出了細(xì)致全面的規(guī)定。開展數(shù)據(jù)處理活動(dòng)必須在符合道德,不損害他人和國家利益的前提下進(jìn)行[11]。數(shù)據(jù)使用者雖然可以按照自己的想法利用政府已開放的數(shù)據(jù),但并不是毫無限制的。在使用個(gè)人化數(shù)據(jù)時(shí),數(shù)據(jù)使用者必須向信息行業(yè)管理組織明確報(bào)告數(shù)據(jù)使用的范圍和途徑,并主動(dòng)接受社會(huì)大眾的監(jiān)督。

第二,制定個(gè)人信息泄露風(fēng)險(xiǎn)評(píng)估機(jī)制。在數(shù)據(jù)使用前,對(duì)數(shù)據(jù)標(biāo)識(shí)性內(nèi)容再次進(jìn)行匿名化處理,并且還要防止眾多數(shù)據(jù)匯總之后再次導(dǎo)致個(gè)人數(shù)據(jù)的可識(shí)別。在使用社會(huì)化數(shù)據(jù)時(shí),其保護(hù)義務(wù)的重點(diǎn)應(yīng)該是保證數(shù)據(jù)的不泄漏。針對(duì)頻繁使用政府?dāng)?shù)據(jù)的情況,有條件的私營主體還應(yīng)當(dāng)設(shè)立單獨(dú)的企業(yè)數(shù)據(jù)庫,并安排技術(shù)人員進(jìn)行安全監(jiān)控。優(yōu)化數(shù)據(jù)利用技術(shù),通過目的、背景等將數(shù)據(jù)與使用者匹配,減少數(shù)據(jù)使用者對(duì)數(shù)據(jù)檢索的次數(shù),降低數(shù)據(jù)隱私泄漏的風(fēng)險(xiǎn)。

3.4 針對(duì)個(gè)人信息引入多手段先進(jìn)保護(hù)技術(shù)

目前社會(huì)治理已經(jīng)進(jìn)入了智能時(shí)代,大數(shù)據(jù)技術(shù)的功能為個(gè)人信息保護(hù)提供了強(qiáng)大的技術(shù)支持。個(gè)人信息在經(jīng)過脫敏技術(shù)的處理后仍然具有泄露的風(fēng)險(xiǎn),政府要把握住新時(shí)代的技術(shù)優(yōu)勢(shì),并協(xié)同社會(huì)各方主體建構(gòu)個(gè)人信息保護(hù)聯(lián)動(dòng)機(jī)制,這有助于形成信息保護(hù)合力,最大程度保證公民個(gè)人信息的安全。

第一,引進(jìn)信息保護(hù)高精技術(shù)。政府?dāng)?shù)據(jù)開放過程離不開強(qiáng)大數(shù)據(jù)技術(shù)的幫助。匿名化技術(shù)之所以不能夠完全保證政府?dāng)?shù)據(jù)開放過程中的個(gè)人信息安全,原因是其不區(qū)別信息種類和群組,而是對(duì)每個(gè)最小單元的個(gè)人數(shù)據(jù)進(jìn)行同一種處理。多手段的保護(hù)技術(shù)可以彌補(bǔ)其手段單一的缺陷。政府可以在內(nèi)部采用程序通知手段,及時(shí)告知有關(guān)部門進(jìn)行數(shù)據(jù)清單整理,定時(shí)檢查訪問數(shù)據(jù)庫。在外部,政府可以采用行政處理手段,要求相關(guān)使用主體定期檢查,對(duì)不合格者設(shè)定處罰措施。

第二,填充信息保護(hù)協(xié)同機(jī)制。政府部門應(yīng)與多方主體達(dá)成合作,使各主體發(fā)揮自身優(yōu)勢(shì)加入政府個(gè)人信息保護(hù)的工作。作為數(shù)據(jù)開發(fā)者和利用者的企業(yè)、組織可以采用教育手段,定期對(duì)數(shù)據(jù)使用者進(jìn)行個(gè)人信息保護(hù)的思想教育培訓(xùn),還可以開展信息處理新技術(shù)的相關(guān)培訓(xùn)課程,提高其數(shù)據(jù)處理水平。多手段的保護(hù)技術(shù)可以整合更多的主體和資源介入開放個(gè)人數(shù)據(jù)的監(jiān)管和保護(hù),這是依靠單一的匿名化處理技術(shù)不可能達(dá)到的效果。

4 結(jié)語

政府?dāng)?shù)據(jù)開放與傳統(tǒng)的政府信息公開存在顯著差別,不僅能夠幫助政務(wù)信息透明公開,還有利于實(shí)現(xiàn)社會(huì)的公共利益。然而,數(shù)據(jù)開放是面向社會(huì)全體公眾,很有可能在收集、存儲(chǔ)、使用等環(huán)節(jié)造成個(gè)人信息的泄漏,對(duì)個(gè)人權(quán)利造成侵犯。但是,國家政府不能就此放棄對(duì)數(shù)據(jù)價(jià)值的二次利用,利益的沖突總是會(huì)存在的,政府?dāng)?shù)據(jù)開放的目標(biāo)不是放棄其中一方,而是在公共利益與個(gè)人信息保護(hù)之間尋求一種平衡。由于政府?dāng)?shù)據(jù)具有其特殊的公權(quán)屬性,我國的《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》中有些規(guī)定難以適用。加之這些法律規(guī)定多集中在對(duì)政府義務(wù)的規(guī)定上,忽視了對(duì)數(shù)據(jù)使用者的限制。所以,應(yīng)當(dāng)在認(rèn)清政府?dāng)?shù)據(jù)特殊性的基礎(chǔ)上,明確政府和數(shù)據(jù)使用者在整個(gè)數(shù)據(jù)開放過程中每一環(huán)的責(zé)任承擔(dān),幫助數(shù)據(jù)經(jīng)濟(jì)得到健康良性發(fā)展,為社會(huì)民眾創(chuàng)造更大價(jià)值。