吳寧博 李金燕 楊 帆 丁紅發(fā),2

(1.貴州財(cái)經(jīng)大學(xué) 貴陽(yáng) 550025;2.公共大數(shù)據(jù)國(guó)家重點(diǎn)實(shí)驗(yàn)室 貴陽(yáng) 550025)

0 引 言

近年來(lái),我國(guó)政府?dāng)?shù)據(jù)開放以及開放平臺(tái)建設(shè)得到了蓬勃發(fā)展。截至2022年10月,我國(guó)已有208個(gè)省級(jí)和城市的地方政府上線了政府?dāng)?shù)據(jù)開放平臺(tái),其中省級(jí)平臺(tái)21個(gè)(含省和自治區(qū),不包括直轄市和港澳臺(tái)),城市平臺(tái)187個(gè)(含直轄市、副省級(jí)與地方行政區(qū))[1]。我國(guó)政府?dāng)?shù)據(jù)開放有利于實(shí)現(xiàn)協(xié)同高效的數(shù)字政府服務(wù)和數(shù)字社會(huì)治理,提升數(shù)字政府建設(shè)水平和公共服務(wù)質(zhì)量。然而,隨著我國(guó)政府?dāng)?shù)據(jù)開放實(shí)踐的廣度與深度推進(jìn),逐漸顯現(xiàn)出政府?dāng)?shù)據(jù)開放平臺(tái)整體面臨隱私保護(hù)欠佳的問(wèn)題,突顯出數(shù)據(jù)開放與隱私保護(hù)的矛盾[2-3]。我國(guó)政府?dāng)?shù)據(jù)開放過(guò)程中存在的個(gè)人隱私泄露風(fēng)險(xiǎn)會(huì)引發(fā)隱私侵害,甚至危害自然人的人身及財(cái)產(chǎn)安全,阻礙政府?dāng)?shù)據(jù)開放的發(fā)展,因此數(shù)據(jù)隱私問(wèn)題需要得到政府關(guān)注[4]。2016年至今,我國(guó)頒布實(shí)施的《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》以及《互聯(lián)網(wǎng)個(gè)人信息安全防護(hù)指南》等法規(guī)政策[5-7],在條款內(nèi)容中明確了個(gè)人隱私安全的重要性。尤其是2021年11月1日起實(shí)施的《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)[8]更是為保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用而有針對(duì)性的法律條款文件。因此,我國(guó)政府?dāng)?shù)據(jù)開放實(shí)踐中加強(qiáng)個(gè)人隱私保護(hù)更是迫不及待,要合理、合規(guī)地獲得數(shù)據(jù)開放與隱私保護(hù)的均衡,實(shí)現(xiàn)兩者的協(xié)同發(fā)展成為了亟待解決的問(wèn)題。

為解決政府?dāng)?shù)據(jù)開放中的個(gè)人隱私安全問(wèn)題,實(shí)現(xiàn)數(shù)據(jù)開放與隱私保護(hù)均衡發(fā)展,提升政府開放數(shù)據(jù)治理能力。本文貫徹落實(shí)《個(gè)人信息保護(hù)法》等相關(guān)法規(guī)政策條款內(nèi)容,構(gòu)建隱私風(fēng)險(xiǎn)檢查表,分析我國(guó)政府?dāng)?shù)據(jù)開放中存在的隱私風(fēng)險(xiǎn),利用風(fēng)險(xiǎn)程度相適應(yīng)的制度和技術(shù)方面的隱私保護(hù)措施,研究探討我國(guó)政府?dāng)?shù)據(jù)開放中的隱私安全治理實(shí)施路徑,以期對(duì)我國(guó)政府?dāng)?shù)據(jù)開放實(shí)踐加強(qiáng)個(gè)人信息保護(hù)提供借鑒,促進(jìn)“十四五”時(shí)期我國(guó)打造數(shù)字政府服務(wù)體系和提升數(shù)字社會(huì)治理能力。

1 研究綜述

關(guān)于政府?dāng)?shù)據(jù)開放中涉及的個(gè)人隱私安全問(wèn)題,目前學(xué)術(shù)研究者主要從隱私風(fēng)險(xiǎn)分析及其風(fēng)險(xiǎn)治理兩個(gè)方面開展研究與探討。隱私風(fēng)險(xiǎn)問(wèn)題的相關(guān)研究可依據(jù)研究視角不同劃分為政府?dāng)?shù)據(jù)開放過(guò)程的隱私風(fēng)險(xiǎn)分析、隱私風(fēng)險(xiǎn)來(lái)源及類型和隱私風(fēng)險(xiǎn)識(shí)別等方面。對(duì)于隱私風(fēng)險(xiǎn)的研究與探討是提出隱私風(fēng)險(xiǎn)治理策略方案的前提,當(dāng)前隱私治理主要從法律政策、隱私管理、用戶視角和技術(shù)應(yīng)用等方面進(jìn)行探討。

從政府?dāng)?shù)據(jù)開放過(guò)程的角度,黃如花、等提出數(shù)據(jù)創(chuàng)建與采集、數(shù)據(jù)組織與處理、數(shù)據(jù)存儲(chǔ)與發(fā)布、數(shù)據(jù)發(fā)現(xiàn)與獲取、數(shù)據(jù)利用與增值5階段政府?dāng)?shù)據(jù)開放生命周期管理模型[9],為開放過(guò)程的隱私風(fēng)險(xiǎn)分析提供了理論基礎(chǔ)。借鑒政府?dāng)?shù)據(jù)開放生命周期理論,張聰叢[3]、丁紅發(fā)[10]、吳鐘燦[11]等分析了政府?dāng)?shù)據(jù)開放各生命周期階段所面臨的隱私風(fēng)險(xiǎn)問(wèn)題。從隱私風(fēng)險(xiǎn)來(lái)源及類型角度,夏義堃將政府?dāng)?shù)據(jù)開放中的風(fēng)險(xiǎn)隱患分為國(guó)家安全風(fēng)險(xiǎn)、政治風(fēng)險(xiǎn)、行政風(fēng)險(xiǎn)、隱私風(fēng)險(xiǎn)、社會(huì)風(fēng)險(xiǎn)、經(jīng)濟(jì)風(fēng)險(xiǎn)等幾類,從數(shù)據(jù)泄露、數(shù)據(jù)權(quán)侵害等方面論述政府?dāng)?shù)據(jù)開放風(fēng)險(xiǎn)的表現(xiàn)形態(tài)[12]。陳美指出城市政府?dāng)?shù)據(jù)開放中會(huì)面臨直接識(shí)別數(shù)據(jù)、間接識(shí)別數(shù)據(jù)、元數(shù)據(jù)、地址數(shù)據(jù)、地理坐標(biāo)等隱私風(fēng)險(xiǎn)[13]。從隱私風(fēng)險(xiǎn)識(shí)別角度,才世杰等闡釋了政府?dāng)?shù)據(jù)開放風(fēng)險(xiǎn)的內(nèi)涵,提出建立政府?dāng)?shù)據(jù)開放風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)的具體對(duì)策[14]。郝文強(qiáng)[15]構(gòu)建政府?dāng)?shù)據(jù)開放隱私風(fēng)險(xiǎn)識(shí)別機(jī)制框架進(jìn)行隱私風(fēng)險(xiǎn)識(shí)別,指出政府?dāng)?shù)據(jù)開放中存在目的無(wú)關(guān)、告知意外等8個(gè)隱私風(fēng)險(xiǎn)要素。這些不同視角出發(fā)開展的政府?dāng)?shù)據(jù)開放隱私風(fēng)險(xiǎn)研究具有客觀性,但受研究者視角不同,給出的隱私風(fēng)險(xiǎn)因素存在差異,尚缺乏合規(guī)性和針對(duì)性,因?yàn)檎當(dāng)?shù)據(jù)開放中只有涉及個(gè)人信息的數(shù)據(jù)泄露才存在隱私風(fēng)險(xiǎn),因此從個(gè)人信息在政府?dāng)?shù)據(jù)開放的處理過(guò)程中分析隱私風(fēng)險(xiǎn)才能更科學(xué)、精準(zhǔn)地判定隱私風(fēng)險(xiǎn)。

針對(duì)政府?dāng)?shù)據(jù)開放的隱私風(fēng)險(xiǎn)治理,黃如花[16]、杜荷花[17]、孫瑞英[6]等從法律政策角度研究了我國(guó)政府?dāng)?shù)據(jù)開放平臺(tái)的隱私保護(hù)現(xiàn)狀,提出平臺(tái)加強(qiáng)個(gè)人隱私保護(hù)與治理的對(duì)策建議。儲(chǔ)節(jié)旺等通過(guò)梳理分析美國(guó)政府開放數(shù)據(jù)隱私政策文本,指出我國(guó)政府開放數(shù)據(jù)中的個(gè)人隱私保護(hù)體系構(gòu)建思路[18]。臧國(guó)全等分析政府?dāng)?shù)據(jù)隱私相關(guān)文本,設(shè)計(jì)了一個(gè)政府?dāng)?shù)據(jù)中敏感數(shù)據(jù)識(shí)別方案,可在政府?dāng)?shù)據(jù)隱私治理的隱私風(fēng)險(xiǎn)防范及隱私保護(hù)規(guī)范化方面提供支撐[19]。法律政策是指導(dǎo),管理是實(shí)踐,隱私管理方面,李瀛等構(gòu)建了包含制度創(chuàng)新、隱私科技和隱私管理實(shí)踐3方面的我國(guó)政府?dāng)?shù)據(jù)開放隱私管理框架[2]?？傮w上,制度、組織、技術(shù)和素養(yǎng)[20]是探討隱私管理及其實(shí)現(xiàn)路徑的四個(gè)主要層面。談及政府?dāng)?shù)據(jù)開放的隱私治理脫離不了其中所涉及個(gè)人信息存在的隱私風(fēng)險(xiǎn),由此從個(gè)人角度出發(fā)探討隱私風(fēng)險(xiǎn)識(shí)別、隱私風(fēng)險(xiǎn)評(píng)估和隱私風(fēng)險(xiǎn)控制成為構(gòu)建用戶參與隱私風(fēng)險(xiǎn)共治的新思路[21]。依據(jù)信息主體身份,從公眾角度開展政府?dāng)?shù)據(jù)開放的隱私信息治理[22]及政府?dāng)?shù)據(jù)開放平臺(tái)評(píng)估[23-24]是提升政府?dāng)?shù)據(jù)隱私信息治理能力的有效途徑。此外,隱私科技的技術(shù)手段被用于政府?dāng)?shù)據(jù)開放隱私風(fēng)險(xiǎn)治理中實(shí)現(xiàn)隱私增強(qiáng),如匿名去標(biāo)識(shí)[25]被應(yīng)用于政府?dāng)?shù)據(jù)開放過(guò)程中,實(shí)現(xiàn)個(gè)人數(shù)據(jù)匿名化達(dá)到在政府?dāng)?shù)據(jù)隱私風(fēng)險(xiǎn)控制中保護(hù)用戶隱私的目的[26]。這些研究工作涉及政策、制度、管理及技術(shù)等多維度,積極地推動(dòng)了政府?dāng)?shù)據(jù)開放的隱私治理。

綜合隱私風(fēng)險(xiǎn)及其治理的相關(guān)研究,當(dāng)前我國(guó)政府?dāng)?shù)據(jù)開放中面臨的隱私風(fēng)險(xiǎn)問(wèn)題已成為學(xué)者關(guān)注的熱點(diǎn)主題,研究取得了顯著進(jìn)展。但是現(xiàn)有工作較多的是圍繞隱私風(fēng)險(xiǎn)來(lái)源、隱私風(fēng)險(xiǎn)識(shí)別及其類型劃分和防控展開,而更進(jìn)一步的隱私風(fēng)險(xiǎn)治理側(cè)重于政策、制度、管理和技術(shù)層面,較少考慮以用戶個(gè)人為主體,在政府?dāng)?shù)據(jù)開放生命周期階段過(guò)程中面臨的隱私風(fēng)險(xiǎn)因素,可能導(dǎo)致針對(duì)隱私風(fēng)險(xiǎn)提出的隱私風(fēng)險(xiǎn)治理欠缺精準(zhǔn)性,使得治理不足以達(dá)到預(yù)期的效果。同時(shí),《個(gè)人信息保護(hù)法》實(shí)施至今應(yīng)該在政府?dāng)?shù)據(jù)開放隱私風(fēng)險(xiǎn)治理中發(fā)揮引領(lǐng)和規(guī)制作用,但是現(xiàn)有成果所關(guān)注的政府?dāng)?shù)據(jù)開放隱私風(fēng)險(xiǎn)及其風(fēng)險(xiǎn)治理,鮮見有學(xué)者從個(gè)人和法律政策合規(guī)性的角度,研究政府?dāng)?shù)據(jù)開放過(guò)程中個(gè)人信息隱私風(fēng)險(xiǎn)治理問(wèn)題。而政府?dāng)?shù)據(jù)開放中所涉及的個(gè)人信息才可能會(huì)存在隱私風(fēng)險(xiǎn),它是隱私風(fēng)險(xiǎn)分析和隱私風(fēng)險(xiǎn)治理的關(guān)鍵要素。鑒于此,本文以《個(gè)人信息保護(hù)法》的政策文本為強(qiáng)有力依據(jù),遵循政府?dāng)?shù)據(jù)開放的個(gè)人信息處理階段過(guò)程,分析判定存在的隱私風(fēng)險(xiǎn)要素,進(jìn)一步探討與之對(duì)應(yīng)的隱私風(fēng)險(xiǎn)治理實(shí)施路徑,將隱私風(fēng)險(xiǎn)及其治理與政府?dāng)?shù)據(jù)開放中的個(gè)人主體對(duì)應(yīng),對(duì)科學(xué)、精準(zhǔn)實(shí)施隱私風(fēng)險(xiǎn)治理具有重要作用,推動(dòng)我國(guó)政府?dāng)?shù)據(jù)開放隱私治理合規(guī)與良序發(fā)展。

2 政府?dāng)?shù)據(jù)開放的隱私風(fēng)險(xiǎn)分析

梳理政府?dāng)?shù)據(jù)開放面臨的隱私風(fēng)險(xiǎn)來(lái)源、類型、風(fēng)險(xiǎn)因素等,開展隱私風(fēng)險(xiǎn)分析,是研究探討隱私風(fēng)險(xiǎn)治理路徑的重要前提。對(duì)此,政府?dāng)?shù)據(jù)開放隱私保護(hù)制度[15]、政府?dāng)?shù)據(jù)開放生命周期理論[9,11]為政府?dāng)?shù)據(jù)開放中的隱私風(fēng)險(xiǎn)分析提供可操作的方法。

2.1 隱私風(fēng)險(xiǎn)判定原則

政府?dāng)?shù)據(jù)開放中的隱私風(fēng)險(xiǎn)問(wèn)題和自然人具有密切關(guān)聯(lián),由此認(rèn)為,政府?dāng)?shù)據(jù)開放中的隱私風(fēng)險(xiǎn)本質(zhì)上是所涉及到的個(gè)人信息在收集、傳輸、發(fā)布等數(shù)據(jù)信息處理過(guò)程中面臨的隱私泄露風(fēng)險(xiǎn)。鑒于此,我國(guó)政府?dāng)?shù)據(jù)開放中的隱私風(fēng)險(xiǎn)分析可依據(jù)《個(gè)人信息保護(hù)法》中對(duì)個(gè)人信息處理的相關(guān)條款內(nèi)容,識(shí)別判定信息處理過(guò)程中存在的隱私風(fēng)險(xiǎn)。首先內(nèi)容分析法分析《個(gè)人信息保護(hù)法》的法律政策文本,確定政府?dāng)?shù)據(jù)開放中的隱私風(fēng)險(xiǎn)判定原則:

a.最小與公開透明原則

《個(gè)人信息保護(hù)法》第一章總則第六條,收集個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過(guò)度收集個(gè)人信息。由此,政府收集個(gè)人數(shù)據(jù)信息應(yīng)具有明確合理的目的,收集與目的直接相關(guān)的最小范圍信息,不得過(guò)度收集個(gè)人數(shù)據(jù)信息。目的相關(guān)的個(gè)人數(shù)據(jù)信息只能是一項(xiàng)或若干項(xiàng)明確合法、正當(dāng)取得[15],并在合理范圍內(nèi)處理個(gè)人數(shù)據(jù)信息。同時(shí),依據(jù)第七條,公開透明是指政府要公開個(gè)人數(shù)據(jù)信息處理規(guī)則,明示處理的目的、方式和范圍。

b.知情與同意原則

知情是指政府要履行告知義務(wù),保護(hù)個(gè)人在收集、存儲(chǔ)、使用、加工、傳輸、公開等個(gè)人數(shù)據(jù)信息處理活動(dòng)中的信息權(quán)益,向個(gè)人數(shù)據(jù)信息擁有者告知信息處理的規(guī)則,包括處理目的、方式、處理個(gè)人數(shù)據(jù)信息種類、保存期限等。同意原則是指除履行法定職責(zé)或者法定義務(wù)、應(yīng)對(duì)突發(fā)公共衛(wèi)生事件等規(guī)定情形,政府在處理個(gè)人數(shù)據(jù)信息時(shí)應(yīng)向個(gè)人告知處理目的、方式,取得個(gè)人單獨(dú)同意,獲得允許和許可的個(gè)人數(shù)據(jù)信息處理。

c.合法與合理原則

合法原則是政府對(duì)個(gè)人數(shù)據(jù)信息處理過(guò)程要符合《個(gè)人信息保護(hù)法》等法律法規(guī)的政策要求,規(guī)范個(gè)人數(shù)據(jù)信息處理規(guī)則,不得非法買賣、提供或者公開他人個(gè)人數(shù)據(jù)信息;不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。政府要遵從法律條款,為合法正當(dāng)目的而采用合適的方式處理個(gè)人數(shù)據(jù)信息。合理原則是指政府要有合法充分必要的目的,在必要的范圍和限度內(nèi)合理處理個(gè)人數(shù)據(jù)信息。

d.安全與保護(hù)原則

安全原則是指政府應(yīng)對(duì)個(gè)人數(shù)據(jù)信息種類的分類管理,采取合理而必要的安全措施。例如,敏感個(gè)人信息、未成年個(gè)人信息等特殊種類的數(shù)據(jù)信息處理;處理目的已實(shí)現(xiàn)、保存期限已屆滿應(yīng)主動(dòng)刪除個(gè)人數(shù)據(jù)信息。保護(hù)原則是政府為防止個(gè)人數(shù)據(jù)信息的泄露、篡改、丟失,應(yīng)采取必要的制度規(guī)范和安全技術(shù)措施。制度規(guī)范包括管理制度、操作規(guī)程、專門的處理規(guī)則和標(biāo)準(zhǔn)等;安全技術(shù)措施包括加密、去標(biāo)識(shí)化、訪問(wèn)控制等。

2.2 隱私風(fēng)險(xiǎn)判定

隱私風(fēng)險(xiǎn)存在于政府?dāng)?shù)據(jù)開過(guò)程中涉及個(gè)人信息處理的各個(gè)階段中,由此從個(gè)人信息生命周期角度著手分析政府?dāng)?shù)據(jù)開放中的隱私風(fēng)險(xiǎn)問(wèn)題成為較好的選擇。關(guān)于個(gè)人信息生命周期,2019年公安部網(wǎng)絡(luò)安全保衛(wèi)局等三部門聯(lián)合發(fā)布的《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》,在3.8節(jié)將其定義為包括個(gè)人信息持有者收集、保存、應(yīng)用、委托處理、共享、轉(zhuǎn)讓和公開披露、刪除個(gè)人信息在內(nèi)的全部生命歷程。然而,在《個(gè)人信息保護(hù)法》第一章總則中的第四條定義個(gè)人信息的處理,包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等。兩者在其表述中側(cè)重點(diǎn)略有不同,前者使用“應(yīng)用”表達(dá)個(gè)人信息適應(yīng)需要,以供使用,體現(xiàn)出個(gè)人信息處理系統(tǒng)涉及的個(gè)人信息生命歷程,后者采用“使用”和“加工”側(cè)重個(gè)人信息的處理活動(dòng),分別表達(dá)出個(gè)人信息的一次使用和二次使用,既是說(shuō)為數(shù)據(jù)紅利而對(duì)個(gè)人信息的直接使用和開發(fā)利用。在仔細(xì)分析與對(duì)比現(xiàn)有成果中不同政府?dāng)?shù)據(jù)開放生命周期階段[3,9,11]的劃分,均體現(xiàn)出數(shù)據(jù)的開發(fā)利用與增值。由此,我們本著“規(guī)范個(gè)人信息處理活動(dòng),促進(jìn)個(gè)人信息合理利用”的目標(biāo),提出政府?dāng)?shù)據(jù)開放中的個(gè)人信息生命周期6階段理論,包括個(gè)人信息的收集、存儲(chǔ)、應(yīng)用、傳輸、發(fā)布、刪除6個(gè)階段。其中,收集是初始階段;存儲(chǔ)涉及組織和管理;應(yīng)用涉及個(gè)人數(shù)據(jù)信息的使用和加工,體現(xiàn)出為適應(yīng)數(shù)據(jù)使用需要而對(duì)個(gè)人數(shù)據(jù)信息進(jìn)行的開發(fā)利用從而產(chǎn)生數(shù)據(jù)增值的處理過(guò)程;傳輸是個(gè)人數(shù)據(jù)信息的二次流轉(zhuǎn)與分發(fā);發(fā)布包含提供和公開兩個(gè)信息處理活動(dòng),是實(shí)現(xiàn)數(shù)據(jù)利用與增值的關(guān)鍵處理環(huán)節(jié);刪除指?jìng)€(gè)人信息的遺忘和銷毀。

隱私風(fēng)險(xiǎn)檢查表[15]包含風(fēng)險(xiǎn)檢查項(xiàng)目的核心要點(diǎn),能夠發(fā)現(xiàn)個(gè)人數(shù)據(jù)信息在處理流轉(zhuǎn)過(guò)程中面臨的各種風(fēng)險(xiǎn)要素,為分析政府?dāng)?shù)據(jù)開放中的隱私風(fēng)險(xiǎn)提供了科學(xué)的方法。隱私風(fēng)險(xiǎn)分析從個(gè)人信息角度出發(fā)更有利于系統(tǒng)全面的識(shí)別判定隱私風(fēng)險(xiǎn)要素。為此,本文依據(jù)所構(gòu)建的個(gè)人信息生命周期理論,利用政府?dāng)?shù)據(jù)開放的隱私風(fēng)險(xiǎn)判定原則,編制隱私風(fēng)險(xiǎn)檢查表(如表1所示),從隱私風(fēng)險(xiǎn)的來(lái)源、隱私風(fēng)險(xiǎn)要素等方面逐階段的分析判定個(gè)人信息在政府?dāng)?shù)據(jù)開放中面臨的隱私風(fēng)險(xiǎn)。

表1 基于個(gè)人信息生命周期的隱私風(fēng)險(xiǎn)檢查表

《2022中國(guó)地方政府?dāng)?shù)據(jù)開放報(bào)告》(省域指數(shù))[1]顯示截至2022年10月,我國(guó)已有安徽、福建等21個(gè)省本級(jí)上線了政府?dāng)?shù)據(jù)開放平臺(tái)。由于在2023年2月,甘肅省公共數(shù)據(jù)開放平臺(tái)、湖北省公共數(shù)據(jù)開放平臺(tái)等3家政務(wù)數(shù)據(jù)開放平臺(tái)暫處于無(wú)法訪問(wèn)狀態(tài)。所以,本文以現(xiàn)有的18個(gè)省本級(jí)平臺(tái)為樣本,實(shí)證調(diào)研分析政府?dāng)?shù)據(jù)開放平臺(tái)的隱私政策,平臺(tái)使用注冊(cè)的個(gè)人信息收集以及保存和使用等方面的內(nèi)容披露,文本內(nèi)容逐項(xiàng)對(duì)比分析所編制的隱私風(fēng)險(xiǎn)檢查表的檢查項(xiàng)目與平臺(tái)披露,最終獲得18個(gè)省本級(jí)政府?dāng)?shù)據(jù)開放平臺(tái)的調(diào)查結(jié)果,如表2所示。

圖1 基于個(gè)人信息生命周期的政府?dāng)?shù)據(jù)開放隱私風(fēng)險(xiǎn)判定

省本級(jí)政府?dāng)?shù)據(jù)開放平臺(tái)的調(diào)查結(jié)果表明,不會(huì)主動(dòng)地將用戶個(gè)人信息泄露給任意第三方的占比61.1%,承若嚴(yán)格管理和保護(hù)個(gè)人信息的有38.9%,披露個(gè)人信息收集目的、內(nèi)容和方式的有27.8%,數(shù)據(jù)開放平臺(tái)注冊(cè)使用時(shí)要求提供姓名、身份證號(hào)等敏感隱私信息的有61.1%。同時(shí),調(diào)查還發(fā)現(xiàn)目前我國(guó)政府?dāng)?shù)據(jù)開放平臺(tái)關(guān)于個(gè)人隱私信息的披露差別明顯,整體上體現(xiàn)出對(duì)個(gè)人隱私風(fēng)險(xiǎn)管控不完善的現(xiàn)狀,尚存在諸多的隱私風(fēng)險(xiǎn)。根據(jù)檢查結(jié)果,我們利用政府?dāng)?shù)據(jù)開放中的個(gè)人信息生命周期,遵循隱私風(fēng)險(xiǎn)判定原則,仔細(xì)剖析、判定各階段存在的隱私風(fēng)險(xiǎn)要素,得到如圖1所示的隱私風(fēng)險(xiǎn)判定結(jié)果,(見圖1):

2.2.1個(gè)人信息收集階段的隱私風(fēng)險(xiǎn)分析

依據(jù)最小與公開透明原則,收集階段主要存在著目的無(wú)關(guān)風(fēng)險(xiǎn)、過(guò)度收集風(fēng)險(xiǎn)和告知外風(fēng)險(xiǎn)。目的無(wú)關(guān)風(fēng)險(xiǎn)[11]是政府在收集個(gè)人信息時(shí)目的不明確或與職能活動(dòng)和目的不相關(guān),從而導(dǎo)致用戶個(gè)人隱私權(quán)益受到侵害的風(fēng)險(xiǎn)。過(guò)度收集風(fēng)險(xiǎn)是和目的相關(guān),但違背了最小信息收集原則,政府收集過(guò)多額外信息從而加劇個(gè)人信息泄露的風(fēng)險(xiǎn)。政府收集履行告知義務(wù),但存在數(shù)據(jù)收集內(nèi)容、目的和使用方式等告知不合規(guī)的問(wèn)題,從而無(wú)形或潛在的侵犯?jìng)€(gè)人信息處理知情權(quán),產(chǎn)生告知外風(fēng)險(xiǎn)。

2.2.2個(gè)人信息存儲(chǔ)階段的隱私風(fēng)險(xiǎn)分析

盡管調(diào)研的政府?dāng)?shù)據(jù)開放平臺(tái)大多聲明采用相應(yīng)技術(shù)措施嚴(yán)格管理保護(hù)個(gè)人信息,但有平臺(tái)在免責(zé)聲明中對(duì)不可抗力因素做了解釋。因此,平臺(tái)存儲(chǔ)階段仍然面臨著計(jì)算機(jī)病毒、黑客攻擊等和平臺(tái)管理疏漏兩大類隱私風(fēng)險(xiǎn)。第一,個(gè)人隱私信息存儲(chǔ)可能遭受計(jì)算機(jī)病毒、黑客惡意攻擊從而導(dǎo)致數(shù)據(jù)信息泄露和竊取;第二,由于信息安全管理、存取訪問(wèn)控制等制度疏忽,個(gè)人信息可能遭受披露風(fēng)險(xiǎn)。

2.2.3個(gè)人信息應(yīng)用階段的隱私風(fēng)險(xiǎn)分析

依據(jù)合法與合理原則,在對(duì)個(gè)人信息進(jìn)行使用、加工的應(yīng)用處理過(guò)程中主要存在著四類隱私風(fēng)險(xiǎn)。a.非嚴(yán)格保護(hù)措施下的敏感個(gè)人信息處理風(fēng)險(xiǎn)是指使用、加工敏感信息時(shí)沒(méi)有嚴(yán)格的保護(hù)措施而導(dǎo)致個(gè)人隱私信息泄露;b.質(zhì)量低下風(fēng)險(xiǎn)主要是指?jìng)€(gè)人信息的殘缺或錯(cuò)誤風(fēng)險(xiǎn),由于信息的不準(zhǔn)確或者不完整甚至錯(cuò)誤對(duì)個(gè)人信息使用產(chǎn)生的不利影響;c.非必要范圍的個(gè)人信息處理風(fēng)險(xiǎn)是指違背最小原則,處理實(shí)現(xiàn)目的外的非必要信息而帶來(lái)的風(fēng)險(xiǎn);d.必要措施不完善風(fēng)險(xiǎn)是指在使用、加工個(gè)人信息時(shí)所需要采用的必要制度和技術(shù)措施不完善而產(chǎn)生的隱私風(fēng)險(xiǎn)。

2.2.4個(gè)人信息傳輸階段的隱私風(fēng)險(xiǎn)分析

數(shù)據(jù)信息的流轉(zhuǎn)分發(fā)等傳輸階段存在著未授權(quán)同意風(fēng)險(xiǎn)和傳輸泄露、丟失、篡改風(fēng)險(xiǎn)。前者是指違背了知情與同意原則,政府在數(shù)據(jù)流轉(zhuǎn)、加工等傳輸過(guò)程中未告知征求個(gè)人同意而產(chǎn)生的未授權(quán)風(fēng)險(xiǎn);后者是指由于遭受竊聽、攻擊、入侵等因素造成的泄露、丟失和被偽造篡改,給個(gè)人信息造成的破壞和傷害。

2.2.5個(gè)人信息發(fā)布階段的隱私風(fēng)險(xiǎn)分析

依據(jù)安全與保護(hù)原則,個(gè)人信息在提供和公開披露等發(fā)布過(guò)程中需要采取合理的安全保護(hù)措施,但其仍面臨著四類隱私風(fēng)險(xiǎn)。首先,重新識(shí)別的風(fēng)險(xiǎn)是指政府采取的匿名技術(shù)措施落后,去標(biāo)識(shí)化程度不高,身份隱藏不足,導(dǎo)致在有可輔助數(shù)據(jù)背景下能夠連接重新識(shí)別個(gè)人身份,披露個(gè)人標(biāo)識(shí);其次,發(fā)布披露個(gè)人信息時(shí),存在應(yīng)用安全技術(shù)保障不足而產(chǎn)生隱私風(fēng)險(xiǎn),如匿名泛化程度不高等;此外,定期開展安全風(fēng)險(xiǎn)評(píng)估滯后,導(dǎo)致發(fā)布時(shí)未能及時(shí)準(zhǔn)確的預(yù)料風(fēng)險(xiǎn),采取必要的防范措施,從而引起個(gè)人信息泄露,成為隱私風(fēng)險(xiǎn)要素;最后,存在沒(méi)有按照安全保護(hù)原則制定的管理制度、處理規(guī)則等,因操作違規(guī)不合理加劇個(gè)人隱私泄露,從而具有操作違規(guī)風(fēng)險(xiǎn)。

2.2.6個(gè)人信息刪除階段的隱私風(fēng)險(xiǎn)分析

安全原則中要求政府在處理目的已實(shí)現(xiàn)、停止提供產(chǎn)品或者服務(wù),或者保存期限已屆滿等情形下,應(yīng)主動(dòng)刪除個(gè)人信息。但是,刪除階段可能因未履行刪除與遺忘,產(chǎn)生失信違約風(fēng)險(xiǎn)從而具有個(gè)人隱私信息泄露的隱患。

3 隱私風(fēng)險(xiǎn)治理實(shí)施路徑

為促進(jìn)政府?dāng)?shù)據(jù)開放的安全合規(guī),保障個(gè)人信息安全權(quán)益,防范存在的隱私安全風(fēng)險(xiǎn),解決我國(guó)政府?dāng)?shù)據(jù)開放的隱私問(wèn)題,本研究提出以下隱私風(fēng)險(xiǎn)治理路徑:

3.1 制定管理制度和規(guī)范操作規(guī)程

根據(jù)政府?dāng)?shù)據(jù)開放中涉及的個(gè)人信息種類以及使用、加工等信息處理的目的和方式,針對(duì)個(gè)人信息生命周期階段中面臨的目的無(wú)關(guān)、過(guò)度收集以及告知外風(fēng)險(xiǎn)等隱私風(fēng)險(xiǎn)要素,政府部門需制定完善的管理制度和操作規(guī)范,實(shí)施隱私風(fēng)險(xiǎn)治理。a.政府部門要分析有關(guān)個(gè)人信息的處理目的,制定信息收集標(biāo)準(zhǔn)、內(nèi)容、范圍和方式,以最小化收集的制度規(guī)范規(guī)避目的無(wú)關(guān)和過(guò)度收集風(fēng)險(xiǎn),同時(shí),對(duì)收集的內(nèi)容和范圍等形成合規(guī)性聲明及時(shí)告知信息所有者,降低告知外風(fēng)險(xiǎn)發(fā)生的可能。b.政府部門要依據(jù)個(gè)人信息種類,制定數(shù)據(jù)分級(jí)分類管控制度,形成各階段的數(shù)據(jù)信息處理規(guī)范。首先,建立個(gè)人數(shù)據(jù)信息的分類組織與存儲(chǔ)和必要范圍的個(gè)人信息處理制度規(guī)范是政府部門有效降低非必要范圍的個(gè)人信息處理風(fēng)險(xiǎn)的途徑;其次,制定并完善嚴(yán)格保護(hù)措施的個(gè)人信息處理制度規(guī)范及授權(quán)同意的管理制度規(guī)范是規(guī)避非嚴(yán)格保護(hù)措施下的敏感個(gè)人信息處理風(fēng)險(xiǎn)、必要措施不完善和未授權(quán)同意風(fēng)險(xiǎn)的有效方法;最后,政府部門應(yīng)當(dāng)建立并完善數(shù)據(jù)審查和發(fā)布的標(biāo)準(zhǔn)制度規(guī)范,遏制質(zhì)量低下風(fēng)險(xiǎn)。c.定期開展事前、事后隱私風(fēng)險(xiǎn)評(píng)估,規(guī)范合規(guī)審計(jì)流程。首先,合規(guī)性角度依據(jù)《個(gè)人信息保護(hù)法》,政府部門有必要成立獨(dú)立的隱私管理職能部門,建立并完善隱私風(fēng)險(xiǎn)評(píng)估體系,擬定隱私風(fēng)險(xiǎn)評(píng)估指標(biāo),指派專門的隱私專員周期性開展隱私風(fēng)險(xiǎn)評(píng)估工作,降低安全風(fēng)險(xiǎn)評(píng)估滯后帶來(lái)的風(fēng)險(xiǎn);其次,制度化形成隱私風(fēng)險(xiǎn)評(píng)估記錄規(guī)范,加強(qiáng)規(guī)范隱私審查流程,防控平臺(tái)管理疏漏風(fēng)險(xiǎn)和人員操作違規(guī)風(fēng)險(xiǎn)發(fā)生。d.建立健全社會(huì)監(jiān)督和投訴反饋制度,一方面政府部門定期發(fā)布數(shù)據(jù)開放的個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,接受社會(huì)監(jiān)督;另一方面,政府部門開通隱私侵權(quán)的投訴反饋渠道,成立隱私投訴處理專人小組,及時(shí)收集意見和建議。利用監(jiān)督和反饋機(jī)制協(xié)同治理平臺(tái)管理疏漏和操作違規(guī)風(fēng)險(xiǎn)。

3.2 采取風(fēng)險(xiǎn)適應(yīng)的安全技術(shù)措施

根據(jù)《個(gè)人信息保護(hù)法》五十一條款內(nèi)容,可以應(yīng)用加密、匿名、訪問(wèn)控制等安全技術(shù)措施實(shí)現(xiàn)政府?dāng)?shù)據(jù)開放的隱私風(fēng)險(xiǎn)治理。第一,政府部門在保護(hù)個(gè)人數(shù)據(jù)信息機(jī)密性、完整性方面,應(yīng)針對(duì)個(gè)人信息種類敏感性不同,分類應(yīng)用對(duì)稱密碼和非對(duì)稱密碼技術(shù)對(duì)關(guān)鍵信息要素進(jìn)行加密,降低計(jì)算機(jī)病毒、黑客攻擊等帶來(lái)的數(shù)據(jù)竊取、篡改,抵御存儲(chǔ)和傳輸階段存在的信息泄露、丟失以及篡改的隱私風(fēng)險(xiǎn)。第二,政府部門要積極開展隱私風(fēng)險(xiǎn)評(píng)估工作,事前評(píng)估后制定匿名去標(biāo)識(shí)化、身份隱匿方案;事后評(píng)估去標(biāo)識(shí)化被連接重新識(shí)別身份信息的風(fēng)險(xiǎn),動(dòng)態(tài)調(diào)整隱私保護(hù)強(qiáng)度,降低重新識(shí)別的風(fēng)險(xiǎn)。第三,政府部門有必要明確個(gè)人數(shù)據(jù)信息的訪問(wèn)授權(quán)規(guī)則,利用身份、角色授權(quán)的訪問(wèn)控制技術(shù)實(shí)現(xiàn)專人專員的個(gè)人信息處理,防止未授權(quán)的非法訪問(wèn)導(dǎo)致個(gè)人信息泄露。綜合上述三點(diǎn),政府部門要能夠根據(jù)個(gè)人信息種類及其面臨的隱私風(fēng)險(xiǎn),由專門的隱私專員在開展隱私風(fēng)險(xiǎn)評(píng)估后合理的選擇、采用與隱私風(fēng)險(xiǎn)相適應(yīng)的加密、匿名去標(biāo)識(shí)化、訪問(wèn)控制等安全技術(shù)措施,避免安全技術(shù)保障不足的風(fēng)險(xiǎn),保障個(gè)人隱私安全。

3.3 提升人員隱私素養(yǎng)和實(shí)施用戶參與共治

政府?dāng)?shù)據(jù)開放的隱私風(fēng)險(xiǎn)治理需要政府部門人員、用戶等多方參與實(shí)現(xiàn)協(xié)同共治,政府部門能夠定期開展隱私教育培訓(xùn),提升人員隱私素養(yǎng),增強(qiáng)隱私保護(hù)意識(shí),將會(huì)對(duì)政府?dāng)?shù)據(jù)的隱私保護(hù)具有重要作用[21]。主要體現(xiàn)在兩方面:一是《個(gè)人信息保護(hù)法》第五章個(gè)人信息處理者的義務(wù)部分指出政府部門是政府?dāng)?shù)據(jù)開放的第一責(zé)任方,具有履行保護(hù)職責(zé)的義務(wù),由此政府部門在隱私風(fēng)險(xiǎn)治理中開展隱私教育培訓(xùn),讓相關(guān)從業(yè)人員在教育培訓(xùn)中認(rèn)識(shí)到個(gè)人隱私信息面臨的風(fēng)險(xiǎn)以及信息泄露的后果,進(jìn)而強(qiáng)化提升加強(qiáng)個(gè)人隱私保護(hù)的意識(shí);同時(shí),教育培訓(xùn)中學(xué)習(xí)掌握所制定的制度規(guī)范、操作章程、安全技術(shù)保障措施等,有利于加強(qiáng)平臺(tái)管理,做到操作合規(guī)。二是根據(jù)《個(gè)人信息保護(hù)法》六十一條、六十五條,政府部門實(shí)施隱私風(fēng)險(xiǎn)治理,有必要面向用戶個(gè)人開展宣傳教育,普及隱私安全知識(shí),有針對(duì)性的進(jìn)行實(shí)際操作、法律知識(shí)方面的教育培訓(xùn),增強(qiáng)個(gè)人隱私安全和法律維權(quán)意識(shí)。此外,結(jié)合社會(huì)監(jiān)督和投訴反饋制度,為用戶參與隱私風(fēng)險(xiǎn)治理提供便捷的交流反饋渠道,提高用戶參與隱私風(fēng)險(xiǎn)治理的成就感和滿意度,激發(fā)用戶參與共治的積極性,這能夠規(guī)避平臺(tái)管理疏漏和失信違約風(fēng)險(xiǎn)。

4 結(jié) 語(yǔ)

政府?dāng)?shù)據(jù)開放的隱私風(fēng)險(xiǎn)治理目標(biāo)是保障所涉及個(gè)人隱私信息安全的同時(shí)促進(jìn)數(shù)據(jù)的利用增值,實(shí)現(xiàn)數(shù)據(jù)開放與隱私保護(hù)均衡發(fā)展。為提升我國(guó)政府?dāng)?shù)據(jù)開放的隱私風(fēng)險(xiǎn)治理水平,本文分析了《個(gè)人信息保護(hù)法》的政策文本內(nèi)容,確定隱私風(fēng)險(xiǎn)判定原則,編制隱私風(fēng)險(xiǎn)檢查表。進(jìn)一步,從個(gè)人和法律政策合規(guī)性的角度,提出面向政府?dāng)?shù)據(jù)開放的個(gè)人信息生命周期理論,分析判定各階段存在的隱私風(fēng)險(xiǎn)要素。針對(duì)隱私風(fēng)險(xiǎn)要素,提出應(yīng)對(duì)各隱私風(fēng)險(xiǎn)的治理對(duì)策,從而探討我國(guó)政府?dāng)?shù)據(jù)開放的隱私風(fēng)險(xiǎn)治理路徑,為相關(guān)隱私風(fēng)險(xiǎn)分析及其治理研究提供一種新的可借鑒思路,有助于推動(dòng)我國(guó)政府?dāng)?shù)據(jù)開放健康發(fā)展。