郝鵬莉（江南大學(xué)）

一、數(shù)字農(nóng)業(yè)經(jīng)濟與農(nóng)業(yè)數(shù)據(jù)開放共享

農(nóng)業(yè)作為我國基礎(chǔ)的傳統(tǒng)行業(yè)，在數(shù)字經(jīng)濟時代也面領(lǐng)著深刻變革，科學(xué)技術(shù)正在滲透農(nóng)業(yè)及相關(guān)產(chǎn)業(yè)的各個層面。而大數(shù)據(jù)技術(shù)對傳統(tǒng)農(nóng)業(yè)的加速滲透和農(nóng)業(yè)數(shù)據(jù)平臺的迅速崛起，正在促進數(shù)字經(jīng)濟、鄉(xiāng)村振興更有效深刻的融合，農(nóng)業(yè)發(fā)展日益體現(xiàn)出數(shù)據(jù)驅(qū)動和數(shù)據(jù)密集性特征。隨著我國發(fā)布《數(shù)字農(nóng)業(yè)農(nóng)村發(fā)展規(guī)劃（2019—2025年）》，2021年和2022年中央一號文件又明確提出開展數(shù)字鄉(xiāng)村試點、實施數(shù)字鄉(xiāng)村建設(shè)發(fā)展工程，我國數(shù)字農(nóng)業(yè)實踐方興未艾。

農(nóng)業(yè)數(shù)據(jù)開放共享是數(shù)字農(nóng)業(yè)經(jīng)濟蓬勃發(fā)展的關(guān)鍵保障，根植于政府數(shù)據(jù)開放的一個特殊領(lǐng)域。所謂政府數(shù)據(jù)開放是指政府通過借助數(shù)字技術(shù)和運用數(shù)字平臺，將政府所掌握的數(shù)據(jù)無償提供給社會公眾進行利用，旨在通過創(chuàng)新應(yīng)用數(shù)據(jù)的形式更充分利用數(shù)據(jù)要素，提升政府行政能力。[1]政府農(nóng)業(yè)數(shù)據(jù)開放是將涉及農(nóng)業(yè)生產(chǎn)、流通乃至融資運營等各方面的數(shù)據(jù)匯聚到農(nóng)業(yè)數(shù)據(jù)開放平臺，從而釋放數(shù)據(jù)的經(jīng)濟價值。數(shù)據(jù)開放所公開的是一個動態(tài)的數(shù)據(jù)集，其特點在于信息量龐大且實時更新，也正是基于數(shù)據(jù)的高度聚集和高頻流動，在促進農(nóng)業(yè)經(jīng)濟發(fā)展的同時更易誘發(fā)個人信息安全乃至國家數(shù)據(jù)安全問題。數(shù)字農(nóng)業(yè)發(fā)展中的數(shù)據(jù)安全問題引起了走在數(shù)字經(jīng)濟發(fā)展前列各個國家的高度重視，《2018年美國農(nóng)業(yè)數(shù)據(jù)法案》要求收集農(nóng)業(yè)數(shù)據(jù)信息時必須兼顧農(nóng)民個人隱私，2020年日本在實施農(nóng)業(yè)科技信息系統(tǒng)建設(shè)中也強調(diào)，匹配耕地信息和個人信息過程中，應(yīng)防止隱私信息的識別。[2]就我國而言，數(shù)字農(nóng)業(yè)、智慧農(nóng)業(yè)的順利進行也要求必須防范數(shù)據(jù)開放共享帶來的各項數(shù)據(jù)安全和個人信息保護風(fēng)險和難題。

二、農(nóng)業(yè)數(shù)據(jù)開放共享催生數(shù)據(jù)安全與個人信息泄露風(fēng)險

（一）農(nóng)業(yè)數(shù)據(jù)開放催生數(shù)據(jù)風(fēng)險的具體表現(xiàn)

1.威脅國家農(nóng)業(yè)發(fā)展安全

數(shù)字農(nóng)業(yè)建設(shè)中，農(nóng)業(yè)數(shù)據(jù)的收集涵括范圍極為廣泛，包括土壤、水質(zhì)、氣溫、大氣條件、農(nóng)作物生長情況、農(nóng)業(yè)建設(shè)等各方面的敏感數(shù)據(jù)。上述數(shù)據(jù)收集對國家農(nóng)業(yè)發(fā)展戰(zhàn)略安全影響重大，因此農(nóng)業(yè)數(shù)據(jù)跨境傳輸已成為國家數(shù)據(jù)安全高風(fēng)險領(lǐng)域。如2004年“大豆洗船事件”中，境外機構(gòu)通過分析評估我國農(nóng)產(chǎn)品的種植和儲備數(shù)據(jù)等，致使我國失去大豆主要生產(chǎn)國地位，至今仍對我國農(nóng)業(yè)產(chǎn)業(yè)發(fā)展產(chǎn)生負面影響。再如，境外機構(gòu)往往通過各種手段竊取我國商業(yè)機密產(chǎn)業(yè)數(shù)據(jù)，如我國農(nóng)作物的投入產(chǎn)出、品種占比等，試圖通過此種路徑在國際競爭中取得不正當競爭優(yōu)勢，以此對我國農(nóng)產(chǎn)品對外貿(mào)易造成損害和威脅。

2.對農(nóng)業(yè)生產(chǎn)經(jīng)營者個人信息安全造成沖擊

涉農(nóng)數(shù)據(jù)的開放過程中，農(nóng)業(yè)生產(chǎn)經(jīng)營者個人隱私被侵犯時有發(fā)生。一方面，農(nóng)村居民接觸互聯(lián)網(wǎng)時間較短，安全意識和技術(shù)防護能力有所欠缺，農(nóng)業(yè)生產(chǎn)經(jīng)營者容易忽略自身信息隱私安全。我國作為農(nóng)業(yè)大國，擁有大規(guī)模的農(nóng)業(yè)生產(chǎn)經(jīng)營者，其在數(shù)據(jù)開放中處于天然信息不對稱地位，極易被作為網(wǎng)絡(luò)攻擊的目標和突破口。另一方面，為了搶先獲得農(nóng)業(yè)數(shù)據(jù)資源，在數(shù)字農(nóng)業(yè)市場競爭中爭得優(yōu)勢地位，境外機構(gòu)和企業(yè)往往肆無忌憚竊取農(nóng)業(yè)生產(chǎn)經(jīng)營者個人敏感信息以滿足其逐利本質(zhì)。市場和管理數(shù)據(jù)等方面的數(shù)據(jù)，境外機構(gòu)會對農(nóng)業(yè)生產(chǎn)者的融資和信貸等金融數(shù)據(jù)、消費水平和品牌忠誠度等消費數(shù)據(jù)進行惡意攻擊和精準分析評估，從而會造成農(nóng)業(yè)生產(chǎn)經(jīng)營者經(jīng)濟上和個人聲譽上的不利后果，更在一定程度上造成市場秩序混亂。[3]

（二）農(nóng)業(yè)數(shù)據(jù)開放共享導(dǎo)致數(shù)據(jù)風(fēng)險的法律成因

1.政府數(shù)據(jù)管理職能缺位

根據(jù)《個人信息保護法》相關(guān)規(guī)定，政府在存儲、處理個人信息時應(yīng)盡到告知義務(wù)，對于收集目的、處理方式、所收集的個人信息種類和存儲期限等都真實、準確、完整地進行告知。當個人信息處理者變更處理目的和處理方式時，應(yīng)重新取得個人同意。但在涉農(nóng)數(shù)據(jù)開放運行過程中，政府作為強勢一方并不會告知農(nóng)戶對其信息做出何種處理，該種行為實質(zhì)上是功能主義立場下“政府行政權(quán)力行使的功能主義強化和公民基本權(quán)利弱化的體現(xiàn)”。

我國《個人信息保護法》明確規(guī)定應(yīng)對涉及個人信息的部分進行匿名化處理后進行公開，但由于人為因素，平臺上往往會出現(xiàn)未經(jīng)匿名處理的個人信息。據(jù)Verizon發(fā)布的《2022年數(shù)據(jù)泄露調(diào)查報告》顯示，“在過去一年的數(shù)據(jù)泄露事件中，82%的事件都涉及人為因素”，政府數(shù)據(jù)開放的過程參與者眾多，涉及多層次多部門，任何參與工作人員的疏忽或不法行為都可能導(dǎo)致個人信息保護出現(xiàn)差錯，在農(nóng)業(yè)走向數(shù)據(jù)密集型產(chǎn)業(yè)的過程中，農(nóng)業(yè)數(shù)據(jù)遭到人為泄露風(fēng)險不容忽視。

2.農(nóng)業(yè)數(shù)據(jù)分級分類標準不一致

2021年《中華人民共和國數(shù)據(jù)安全法》頒布，要求建立數(shù)據(jù)分級分類制度，但由于我國對政府數(shù)據(jù)開放立法采取了“中央政策引導(dǎo)、地方立法先行”[4]的立法路徑，數(shù)據(jù)分級分類往往是由各地方自行確定。各個地區(qū)對數(shù)據(jù)的分級分類原則、方法都不相同，數(shù)據(jù)統(tǒng)一標準缺乏導(dǎo)致難以進行有效管控，由此導(dǎo)致數(shù)據(jù)非授權(quán)訪問，而未經(jīng)授權(quán)的憑證是導(dǎo)致個人信息泄露的重要途徑。農(nóng)業(yè)數(shù)據(jù)開放缺乏統(tǒng)一數(shù)據(jù)分級開放標準將會嚴重威脅到數(shù)據(jù)傳輸安全。

“數(shù)據(jù)效用的提高會以數(shù)據(jù)隱私的犧牲為代價?！盵5]缺乏統(tǒng)一的農(nóng)業(yè)數(shù)據(jù)開放標準使得數(shù)據(jù)再識別風(fēng)險加大。由于數(shù)據(jù)的組合性和記憶性特質(zhì)，即使政府在農(nóng)業(yè)數(shù)據(jù)開放時對個人信息采取了匿名化措施，并無泄露意圖，但在數(shù)據(jù)公開標準本不一致的情形下，境外機構(gòu)往往會利用匿名化技術(shù)本身的桎梏或者識別關(guān)聯(lián)整合技術(shù)本身的發(fā)達交叉識別到農(nóng)業(yè)生產(chǎn)經(jīng)營者的敏感隱私信息?；诖耍斜匾趪野踩S度，形成農(nóng)業(yè)數(shù)據(jù)分級分類開放統(tǒng)一規(guī)范標準，防范農(nóng)業(yè)數(shù)據(jù)跨境傳輸安全風(fēng)險，保障農(nóng)業(yè)數(shù)據(jù)依法有序自由流動。

3.個人信息保護法救濟失靈

《政府信息公開條例》第五十一條明確規(guī)定了行政復(fù)議和行政訴訟兩種救濟途徑。但是很少有受害人選擇通過法律渠道維護自身利益，也鮮見有侵權(quán)人承擔(dān)法律責(zé)任的判例，救濟手段被束之高閣。之所以救濟手段失靈，有以下因素。首先，明確法律責(zé)任主體存在困難。政府數(shù)據(jù)開放過程涉及平臺數(shù)據(jù)提供者、平臺數(shù)據(jù)管理者、平臺運營維護者及平臺數(shù)據(jù)使用人等眾多主體，都在數(shù)據(jù)開放過程中對農(nóng)業(yè)生產(chǎn)經(jīng)營者相關(guān)信息進行了不同程度的處理，很難舉證說明是在哪個環(huán)節(jié)出現(xiàn)了信息泄露。在政府數(shù)據(jù)開放領(lǐng)域，政府處于強勢地位，具有技術(shù)優(yōu)勢，信息主體無力支配所享有的信息。[6]其次，政府信息公開面對的是龐大的政府信息池，“個案式的個人信息自決權(quán)與大數(shù)據(jù)時代的高效、快捷的信息流轉(zhuǎn)節(jié)奏逆向而上?！盵7]政府數(shù)據(jù)開放面臨的個人信息泄露風(fēng)險具有群體性特征，涉眾廣泛，農(nóng)業(yè)數(shù)據(jù)的泄露也具有規(guī)?；奶攸c，往往涉及眾多農(nóng)業(yè)生產(chǎn)經(jīng)營者，個人式的訴訟路徑成本高效率低下，為此我國《個人信息保護法》第七十條規(guī)定了公益訴訟路徑，但難點在于，政府能否作為適格被告也仍未有定論。

三、數(shù)字農(nóng)業(yè)下涉農(nóng)數(shù)據(jù)開放風(fēng)險防范的法律路徑

（一）落實政府數(shù)據(jù)管理職責(zé)

首先，在數(shù)據(jù)匯聚階段，平臺數(shù)據(jù)管理者和平臺數(shù)據(jù)提供者應(yīng)嚴格遵守個人信息收集界限并且履行相應(yīng)告知義務(wù)。其次，在數(shù)據(jù)處理階段，平臺數(shù)據(jù)管理部門應(yīng)加強對預(yù)開放數(shù)據(jù)的審查。平臺在對數(shù)據(jù)進行公開時可增加數(shù)據(jù)開放審查委員會審查這一環(huán)節(jié)。具體而言，當政府準備開放數(shù)據(jù)時，需要先提交委員會進行初審，若委員會認定準備開放的數(shù)據(jù)不涉及個人隱私，則允許開放，若認定數(shù)據(jù)中有涉及個人隱私的部分，則必須再次征求當事人的同意，當事人不同意時，必須經(jīng)過委員會的再審，由委員會審慎權(quán)衡公共利益和個人利益后決定是否開放。再次，管理部門可以通過定期對工作人員進行安全教育和培訓(xùn)等方式強化工作人員的個人信息保護意識和操作技能，合理確定個人信息處理的操作權(quán)限，從而盡量減少人為因素造成的個人信息泄露事件。最后，在平臺數(shù)據(jù)公開階段平臺管理者應(yīng)加強對個人信息利用者的篩選和監(jiān)督。具體而言，政府數(shù)據(jù)開放平臺數(shù)據(jù)管理者應(yīng)篩選具有相應(yīng)安全防護和數(shù)據(jù)處理能力的數(shù)據(jù)使用者對農(nóng)業(yè)數(shù)據(jù)進行進一步利用，高信用等級的數(shù)據(jù)使用者相對能減少數(shù)據(jù)濫用的可能性。

（二）統(tǒng)一農(nóng)業(yè)數(shù)據(jù)分級分類開放標準

近日，全國信息安全標準化技術(shù)委員會發(fā)布了《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級要求》（征求意見稿），要求明確了數(shù)據(jù)分類分級的原則和具體方法，該方法適用于各地方、各部門開展本地區(qū)、本部門的數(shù)據(jù)分類分級工作，同時還可為數(shù)據(jù)處理者進行具體的數(shù)據(jù)分類分級工作提供借鑒，將有效地促進全國的數(shù)據(jù)分級分類標準統(tǒng)一和優(yōu)化。未來政府可以就農(nóng)業(yè)數(shù)據(jù)開放，依據(jù)《分級分類要求》制定更為細化的分級分類標準和操作指引，從而更好地落實個人信息保護義務(wù)。

同時，可以進一步完善風(fēng)險評估制度。我國《個人信息保護法》第十一條確立了風(fēng)險預(yù)防原則，《數(shù)據(jù)安全法》第二十二條要求建立集中統(tǒng)一、安全高效的“數(shù)據(jù)安全風(fēng)險評估機制”。開放政府數(shù)據(jù)的過程中數(shù)據(jù)處理者要對農(nóng)業(yè)數(shù)據(jù)的開放目的、開放方式及安全風(fēng)險等進行評估并記錄，當發(fā)生或可能發(fā)生個人信息被侵犯時，應(yīng)及時采取補救措施。我國雖然規(guī)定了個人風(fēng)險評估制度，但此種評估是否有效還缺乏監(jiān)督，因此應(yīng)當對評估中考量的關(guān)鍵因素、評估結(jié)果等向社會公開，接受社會公眾監(jiān)督，同時相應(yīng)的監(jiān)督機構(gòu)，如國家網(wǎng)信部門也應(yīng)該履行對評估有效性進行監(jiān)督的職責(zé)。

（三）個人信息保護法在涉農(nóng)數(shù)據(jù)開放中的具體適用

首先，明確法律責(zé)任主體是農(nóng)業(yè)生產(chǎn)經(jīng)營者個人信息被侵犯后能夠依法維權(quán)的前提。一般情形下，平臺數(shù)據(jù)管理部門是最直接和用戶發(fā)生聯(lián)系的部門，當平臺發(fā)生個人信息泄露時，理應(yīng)作為承擔(dān)責(zé)任的主體。但在實踐中，平臺一般都會委托第三方企業(yè)對平臺進行運營和數(shù)據(jù)維護，此種情形下企業(yè)自然是政府農(nóng)業(yè)數(shù)據(jù)開放的深度參與者，也應(yīng)認定為個人信息處理主體，根據(jù)《個人信息保護法》第二十條的規(guī)定，平臺數(shù)據(jù)管理部門和受委托的第三方營運企業(yè)應(yīng)承擔(dān)連帶責(zé)任。

其次，應(yīng)保障農(nóng)業(yè)生產(chǎn)經(jīng)營者個人信息刪除權(quán)的行使。大數(shù)據(jù)時代的隱憂在于，數(shù)據(jù)只能被記憶而不能被刪除。為消除這種隱憂，政府農(nóng)業(yè)數(shù)據(jù)開放過程中應(yīng)注意以下幾點，一是政府數(shù)據(jù)開放應(yīng)對個人信息設(shè)置合理的存儲期限，如果超過期限就要依法刪除相關(guān)信息以保障個人隱私，如果平臺用戶選擇注銷賬戶，平臺應(yīng)在十五日內(nèi)刪除個人信息。二是政府數(shù)據(jù)平臺應(yīng)通過相應(yīng)措施保障個人刪除請求權(quán)的行使。如平臺應(yīng)在顯眼的地方設(shè)置注銷按鈕便利用戶刪除權(quán)的行使，當用戶選擇注銷自己賬號信息時，不得規(guī)定任何限制性條件等。

再次，應(yīng)明確行政主體作為個人信息的處理者侵犯個人信息時，能夠作為公益訴訟適格被告。由于個人信息保護的公益訴訟才初步進入人們視野，現(xiàn)實中公益訴訟案件極少且被告均只涉及互聯(lián)網(wǎng)企業(yè)，但值得注意的是，政府才是海量農(nóng)業(yè)數(shù)據(jù)的直接控制者，在政府農(nóng)業(yè)數(shù)據(jù)開放背景下，其作為個人信息處理主體極有可能面臨侵害多人、個人信息的風(fēng)險，政府和農(nóng)業(yè)經(jīng)營者天然不平等的地位要求給予農(nóng)業(yè)生產(chǎn)經(jīng)營者一方更大力度的保護，因此應(yīng)通過個人信息保護行政公益訴訟給予農(nóng)業(yè)生產(chǎn)經(jīng)營者更完善的個人信息維權(quán)途徑。

四、結(jié)語

數(shù)字農(nóng)業(yè)經(jīng)濟促進經(jīng)濟創(chuàng)新蓬勃發(fā)展的同時也極易引發(fā)潛在的數(shù)據(jù)安全和個人信息保護問題，這既需要更為完善的頂層制度繼續(xù)發(fā)力，也需要政府數(shù)據(jù)開放部門在實踐中通過更為細化的流程具體落實個人信息保護職責(zé)。首先，政府作為平臺管理者，應(yīng)在農(nóng)業(yè)數(shù)據(jù)開放的各個環(huán)節(jié)嚴格遵守個人信息保護法的規(guī)定，盡量減少人為因素導(dǎo)致的數(shù)據(jù)泄露；其次，應(yīng)統(tǒng)一農(nóng)業(yè)數(shù)據(jù)分級分類開放標準，防止個人數(shù)據(jù)發(fā)生交叉泄露；再次，在農(nóng)業(yè)數(shù)據(jù)開放中應(yīng)肯定政府作為法律責(zé)任主體的地位，進一步保障農(nóng)業(yè)生產(chǎn)經(jīng)營者的個人信息刪除權(quán)行使，并將公益訴訟從民事公益訴訟擴展到行政公益訴訟，使得政府可以成為公益訴訟的適格被告，以其為農(nóng)業(yè)生產(chǎn)經(jīng)營者的救濟提供更好渠道和保障。