[摘要]政府?dāng)?shù)據(jù)開放活動(dòng)迎來熱潮，數(shù)據(jù)開放與信息保護(hù)的平衡逐漸引起關(guān)注。從管理的角度審視，政府、企業(yè)與社會(huì)組織、公民等多個(gè)主體均參與政府?dāng)?shù)據(jù)開放活動(dòng)。本文運(yùn)用信息生命周期理論，分析政府?dāng)?shù)據(jù)開放中各參與主體的個(gè)人信息保護(hù)行為和隱私泄露風(fēng)險(xiǎn)表現(xiàn)，提出各參與主體協(xié)同治理的策略，認(rèn)為必須采取差別化、精準(zhǔn)化的管理和監(jiān)督以保護(hù)個(gè)人信息，具體為注重事前防范、嚴(yán)格按規(guī)操作、謹(jǐn)防數(shù)據(jù)泄露、保障公民自決。

[關(guān)鍵詞]政府?dāng)?shù)據(jù)開放；個(gè)人信息保護(hù)；主體協(xié)同治理；信息生命周期理論

[中圖分類號(hào)]G203? ? ? [文獻(xiàn)標(biāo)識(shí)碼]A

[DOI]：10.20122/j.cnki.2097-0536.2024.01.011

引言

政府?dāng)?shù)據(jù)開放作為提高數(shù)字政府建設(shè)水平的關(guān)鍵環(huán)節(jié)，是創(chuàng)新公共服務(wù)的題中之義，更是促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的基礎(chǔ)保障。2022年國務(wù)院印發(fā)《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》，要求“推進(jìn)公開平臺(tái)智能集約發(fā)展，提升政務(wù)公開水平”[1]。截止2022年10月，我國已有208個(gè)地方政府上線數(shù)據(jù)開放平臺(tái)[2]。開放活動(dòng)日益頻繁，個(gè)人信息保護(hù)與政府?dāng)?shù)據(jù)開放之間的矛盾也逐漸顯現(xiàn)，如何在二者之間求得平衡，已成為政府?dāng)?shù)據(jù)開放的重要命題。

一、主體視域下政府?dāng)?shù)據(jù)開放中個(gè)人信息泄露風(fēng)險(xiǎn)的產(chǎn)生機(jī)理

（一）政府?dāng)?shù)據(jù)開放中“個(gè)人隱私”信息及其保護(hù)的參與主體

1.政府?dāng)?shù)據(jù)開放中“個(gè)人隱私”信息范圍

由于公私數(shù)據(jù)模糊混雜、數(shù)據(jù)易被重新識(shí)別等原因，政府?dāng)?shù)據(jù)開放中“個(gè)人隱私”的界定存在一定困難。借助《信息保護(hù)法》及相關(guān)研究，本文將“隱私信息”定義為：①基礎(chǔ)身份信息，屬于個(gè)人核心信息，如姓名、身份證號(hào)；②獨(dú)立敏感信息，能夠反映個(gè)人基本情況，如財(cái)務(wù)信息、健康信息；③關(guān)聯(lián)敏感信息，需要使用整合手段得到，如親屬關(guān)系。

2.個(gè)人信息保護(hù)的主要參與主體

從本質(zhì)上看，政府?dāng)?shù)據(jù)開放中個(gè)人信息保護(hù)是政府公共治理問題。從管理的角度審視，主要有政府、企業(yè)與社會(huì)組織、公民三個(gè)參與主體，政府作為最大的數(shù)據(jù)收集者，把握著開放程度和保護(hù)強(qiáng)度；企業(yè)等組織作為活躍的使用方，對(duì)客戶進(jìn)行信息收集分析是其經(jīng)濟(jì)活動(dòng)中的常用手段；公民則是個(gè)人信息的提供者和隱私風(fēng)險(xiǎn)的受害方。

（二）政府?dāng)?shù)據(jù)開放中個(gè)人信息泄露風(fēng)險(xiǎn)的產(chǎn)生機(jī)理：主體視域的分析

1.政府產(chǎn)生個(gè)人信息泄露風(fēng)險(xiǎn)的機(jī)理

政府向社會(huì)開放部分?jǐn)?shù)據(jù)能夠促進(jìn)其價(jià)值釋放，但隨之而來的隱私風(fēng)險(xiǎn)不可忽視，若僅追求公共利益而將信息保護(hù)置于低位，后果不可預(yù)估；而過度保護(hù)則會(huì)限制開放質(zhì)量，數(shù)據(jù)效益將大打折扣。二者的矛盾實(shí)質(zhì)上是公共利益與個(gè)人權(quán)益之間的平衡問題，目前我國并未出臺(tái)專有法規(guī)，在地方政府發(fā)布的政策中涉及個(gè)人信息保護(hù)的內(nèi)容也極少，顯然這一天平傾斜于公共利益。

2.企業(yè)與社會(huì)組織產(chǎn)生個(gè)人信息泄露風(fēng)險(xiǎn)的機(jī)理

數(shù)字時(shí)代背景下，企業(yè)和社會(huì)組織都離不開數(shù)據(jù)和信息的支撐。我國互聯(lián)網(wǎng)起步晚但發(fā)展迅速，該領(lǐng)域行業(yè)規(guī)范滯后于技術(shù)成長，還未形成專門的體系。行業(yè)自律的欠缺也加劇了隱私泄露的風(fēng)險(xiǎn)，使用數(shù)據(jù)存在違背政府目的的情況；盡管政府會(huì)對(duì)數(shù)據(jù)進(jìn)行脫敏處理，仍有不軌之徒使用技術(shù)手段以重新識(shí)別信息。

3.公民產(chǎn)生個(gè)人信息泄露風(fēng)險(xiǎn)的機(jī)理

公民的個(gè)人保護(hù)意識(shí)也會(huì)影響隱私安全。《信息保護(hù)法》規(guī)定“個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、決定權(quán)”，而我國公民個(gè)人信息保護(hù)意識(shí)淡薄，難以發(fā)覺自身正處于隱私風(fēng)險(xiǎn)之中，加之反饋渠道并不完善，使得隱私風(fēng)險(xiǎn)漏洞愈大且難以修補(bǔ)。

二、主體視域下不同數(shù)據(jù)生命周期個(gè)人信息泄露機(jī)理

（一）基于信息生命周期理論的參與主體分析

Loukis在數(shù)據(jù)管理生命周期基礎(chǔ)上提出開放政府?dāng)?shù)據(jù)生命周期理論，由創(chuàng)建、預(yù)處理、策劃、存儲(chǔ)/獲取、發(fā)布等9個(gè)階段組成。對(duì)比各類信息生命周期劃分方式，兼顧過程完整與簡潔，本研究將信息生命周期定義為采集、處理、存儲(chǔ)、分享、銷毀5個(gè)環(huán)節(jié)，如圖1。

圖1 信息生命周期

1.數(shù)據(jù)采集，指政府和企業(yè)在履行職責(zé)的過程中產(chǎn)生并收集數(shù)據(jù)，該階段涉及公民、企事業(yè)單位、政府機(jī)構(gòu)、第三方組織。

2.數(shù)據(jù)處理，指有關(guān)部門按照一定的管理辦法和技術(shù)標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)類目、格式、元素等進(jìn)行規(guī)范處理，該階段涉及政府機(jī)構(gòu)、技術(shù)人員、第三方組織。

3.數(shù)據(jù)存儲(chǔ)，指將數(shù)據(jù)資源通過特定的技術(shù)手段轉(zhuǎn)存至數(shù)據(jù)庫中，該階段涉及技術(shù)人員、運(yùn)維人員、第三方組織。

4.數(shù)據(jù)分享，指政府通過數(shù)據(jù)開放平臺(tái)將數(shù)據(jù)信息向社會(huì)公開，該階段涉及政府?dāng)?shù)據(jù)管理系統(tǒng)、政府?dāng)?shù)據(jù)開放平臺(tái)、數(shù)據(jù)使用方。

5.數(shù)據(jù)銷毀，指失去價(jià)值或超出使用期限的數(shù)據(jù)需要得到及時(shí)的清理，該階段涉及政府部門、數(shù)據(jù)管理系統(tǒng)、技術(shù)人員。

（二）信息生命周期理論和參與主體框架下個(gè)人信息泄露機(jī)理

政府?dāng)?shù)據(jù)開放中的隱私保護(hù)成為難題的一個(gè)重要原因在于，社會(huì)各界在不知不覺中或多或少地參與開放活動(dòng)，因此各主體在各階段內(nèi)存在著不同程度的、造成個(gè)人信息泄露隱患的不當(dāng)行為。

1.采集環(huán)節(jié)各主體的不當(dāng)行為分析

過度采集是目前數(shù)據(jù)采集中的常見現(xiàn)象，不僅將個(gè)人信息置于險(xiǎn)境，也增加了后續(xù)環(huán)節(jié)的成本。2020年某項(xiàng)針對(duì)APP違規(guī)行為的調(diào)查中，湖北省人民政府推出的“鄂匯辦”因不明確收集信息目的被列入違規(guī)名單[3]。而公民作為主要的信息提供者，往往在不知情的情況下被收集隱私信息，對(duì)其流向與使用方式一無所知。

2.處理環(huán)節(jié)各主體的不當(dāng)行為分析

《2022年政務(wù)公開工作要點(diǎn)》明確說明，應(yīng)選擇適當(dāng)?shù)墓_方式，防止泄露個(gè)人隱私。

數(shù)據(jù)處理環(huán)節(jié)的隱私風(fēng)險(xiǎn)來源可分類為“不知”與“不力”。前者是指數(shù)據(jù)處理方意識(shí)不足，操作過程避繁就簡，在武漢市公共數(shù)據(jù)平臺(tái)2023年發(fā)布的某數(shù)據(jù)中，相關(guān)人員的身份證號(hào)等信息被完全公開，如此開放敏感信息不僅會(huì)引發(fā)隱私風(fēng)險(xiǎn)，也降低了政府部門的可信度。后者是指技術(shù)方面的欠缺導(dǎo)致保密系數(shù)降低，一些匿名技術(shù)已落后于時(shí)代，別有用心的人可通過信息溯源、數(shù)據(jù)拼湊等技術(shù)手段對(duì)公開信息進(jìn)行操作以還原數(shù)據(jù)、惡意利用。

3.存儲(chǔ)環(huán)節(jié)各主體的不當(dāng)行為分析

數(shù)據(jù)存儲(chǔ)是維護(hù)信息安全的重要陣地，該環(huán)節(jié)風(fēng)險(xiǎn)主要來自于傳輸過程和存儲(chǔ)環(huán)境，風(fēng)險(xiǎn)因素可歸類為技術(shù)方面與道德方面。數(shù)據(jù)信息背后的經(jīng)濟(jì)利益引得許多不軌之徒不惜以身試法，在政府專門機(jī)構(gòu)與平臺(tái)的傳輸和存儲(chǔ)過程中，使用技術(shù)手段盜取數(shù)據(jù)以從中獲利。道德方面則指內(nèi)部人員主動(dòng)與犯罪團(tuán)伙勾結(jié)，以權(quán)謀私，例如2022年浙江公安查明，邱某利用職務(wù)之便獲取用戶信息并在境外出售，非法獲利20余萬元，不僅對(duì)社會(huì)造成惡劣影響，更損害了政府形象[4]。

4.分享環(huán)節(jié)各主體的不當(dāng)行為分析

首先，政府公開的數(shù)據(jù)存在被違規(guī)使用的風(fēng)險(xiǎn)，由于行業(yè)意識(shí)的缺乏和經(jīng)濟(jì)利益的驅(qū)使，信息使用者往往無視目的原則。其次，由于利用場景復(fù)雜程度難以評(píng)估，政府公開的數(shù)據(jù)存在被逆向處理的風(fēng)險(xiǎn)。最后，由于相關(guān)的事后處理機(jī)制還未完善，數(shù)據(jù)開放過程中的個(gè)人信息保護(hù)機(jī)制無法形成閉環(huán)，一些新穎性較強(qiáng)的泄露難題往往陷入追責(zé)困境。

5.銷毀環(huán)節(jié)各主體的不當(dāng)行為分析

數(shù)據(jù)銷毀在保障公民個(gè)人信息安全中起著后衛(wèi)作用，該階段隱私信息面臨著數(shù)據(jù)殘留與惡意恢復(fù)的風(fēng)險(xiǎn)，主要原因是數(shù)字化信息的復(fù)制成本不高、相關(guān)部門、操作人員的意識(shí)缺乏等。

三、基于信息生命周期的各參與主體協(xié)同治理路徑

綜上，信息生命周期各階段都存在個(gè)人隱私信息泄露風(fēng)險(xiǎn)。政府?dāng)?shù)據(jù)開放作為一項(xiàng)多方參與的活動(dòng)，以政府為中心的傳統(tǒng)科層制治理容易導(dǎo)致效率低下、碎片化等問題，因此需要參與主體協(xié)同合作、共同治理。

（一）采集環(huán)節(jié)：注重事前防范

事前防范是基點(diǎn)，要從源頭堵住隱私風(fēng)險(xiǎn)的漏洞。我國目前亟需制定專門的法律法規(guī)，明確數(shù)據(jù)收集中相關(guān)機(jī)構(gòu)的權(quán)責(zé)。數(shù)據(jù)采集方應(yīng)當(dāng)明確數(shù)據(jù)的采集目的，秉持范圍最小原則；建立安全責(zé)任制，將采集和審核任務(wù)落實(shí)到機(jī)構(gòu)與個(gè)人；建立數(shù)據(jù)開放審核機(jī)構(gòu)，增強(qiáng)審核力度，明確權(quán)屬。而公民在被收集信息時(shí)應(yīng)提高敏感度，主動(dòng)了解采集目的和使用去向，自覺行使權(quán)力。

（二）處理環(huán)節(jié)：嚴(yán)格按規(guī)操作

按規(guī)操作是必需，要加強(qiáng)保密技術(shù)、完善標(biāo)準(zhǔn)規(guī)范，并保證加密措施謹(jǐn)密執(zhí)行。數(shù)據(jù)處理方需在各類新興技術(shù)的圍堵之中保證脫敏操作的有效程度，例如MD2算法、P2P架構(gòu)、數(shù)字水印、差分隱私保護(hù)等技術(shù)都是頗有價(jià)值的研究成果。政府在擬訂數(shù)據(jù)規(guī)范時(shí)應(yīng)結(jié)合信息學(xué)、統(tǒng)計(jì)學(xué)等，保證其專業(yè)性與可行性，數(shù)據(jù)處理方在分級(jí)分類、加密操作、脫敏處理等過程中必須遵循規(guī)范指導(dǎo)，做到嚴(yán)防死守。

（三）存儲(chǔ)環(huán)節(jié)：謹(jǐn)防數(shù)據(jù)泄露

謹(jǐn)防泄露是關(guān)鍵，要確保數(shù)據(jù)的傳輸路徑安全牢靠、維護(hù)數(shù)據(jù)庫保密程度和穩(wěn)定性。數(shù)據(jù)存儲(chǔ)方應(yīng)加強(qiáng)工作人員的理論和實(shí)操培訓(xùn)，通過案例推廣信息保護(hù)的理念，培養(yǎng)其必要的數(shù)據(jù)安全意識(shí)和隱私保護(hù)意識(shí)。

政府應(yīng)完善法律中有關(guān)使用權(quán)限的條例，嚴(yán)厲打擊非法監(jiān)聽、截取、流通隱私信息的行為，設(shè)立專門的隱私保護(hù)機(jī)構(gòu)，完善訪問監(jiān)管制度，構(gòu)建數(shù)據(jù)庫安全系數(shù)評(píng)估制度。企業(yè)與社會(huì)組織應(yīng)自覺遵守權(quán)利對(duì)等原則，主動(dòng)承擔(dān)社會(huì)責(zé)任，同時(shí)需引進(jìn)數(shù)據(jù)庫防火墻技術(shù)等，確保系統(tǒng)運(yùn)行安全。

（四）分享環(huán)節(jié)：保障公民自決

公民自決是根本，要保證數(shù)據(jù)的合法獲取與合理使用。應(yīng)構(gòu)建相關(guān)政策框架，加強(qiáng)政企合作監(jiān)管；企業(yè)與社會(huì)組織應(yīng)對(duì)信息進(jìn)行去個(gè)人化處理，合法利用；政府和媒體需做好數(shù)據(jù)保護(hù)宣傳工作，呼吁公眾關(guān)注隱私安全等新興問題。當(dāng)公民的保護(hù)意識(shí)和防范能力都有所提升，信息保護(hù)成為一種集體意識(shí)和社會(huì)氛圍，整個(gè)保護(hù)流程才能形成閉環(huán)。

（五）銷毀環(huán)節(jié)：依律落實(shí)銷毀

落實(shí)銷毀是保險(xiǎn)，要確保隱私數(shù)據(jù)按照規(guī)定被完全清除。政府需規(guī)定服務(wù)商的數(shù)據(jù)使用權(quán)限和留存期限等，強(qiáng)制要求服務(wù)商提供明文的可用數(shù)據(jù)，設(shè)立回訪制度，及時(shí)檢測數(shù)據(jù)銷毀日志。企業(yè)與社會(huì)組織必須堅(jiān)守職責(zé)，遵循規(guī)定銷毀數(shù)據(jù)。

四、結(jié)語

信息時(shí)代催生了政府?dāng)?shù)據(jù)開放這一新生的公共服務(wù)活動(dòng)，隨之而來的公民個(gè)人信息安全風(fēng)險(xiǎn)需引起重視。政府?dāng)?shù)據(jù)開放主要有政府、企業(yè)與社會(huì)組織、公民三個(gè)主體，在數(shù)據(jù)生命周期內(nèi)不同環(huán)節(jié)，各主體的不當(dāng)行為均會(huì)引起個(gè)人信息泄露風(fēng)險(xiǎn)，必須采取差別化的、精準(zhǔn)的管理和監(jiān)督——各主體通過協(xié)同治理的路徑為各環(huán)節(jié)的個(gè)人信息保護(hù)提供多元力量，努力實(shí)現(xiàn)數(shù)據(jù)開放與個(gè)人信息保護(hù)的平衡。

參考文獻(xiàn)：

[1]國務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見[EB/OL].2022-6-23. https：//www.gov.cn/zhengce/content/2022-06/23/content_5697299.htm

[2]復(fù)旦大學(xué)數(shù)字與移動(dòng)治理實(shí)驗(yàn)室.中國地方政府?dāng)?shù)據(jù)開放報(bào)告——城市指數(shù)（2022年度）[EB/OL].2023-01-10. http：//ifopendata.fudan.edu.cn/report

[3]中華人民共和國國家互聯(lián)網(wǎng)信息辦公室.關(guān)于35款A(yù)pp存在個(gè)人信息收集使用問題的通告[EB/OL].2020-11-17. http：//www.cac.gov.cn/2020-11/17/c_1607178245870454.htm

[4]中華人民共和國公安部.公安機(jī)關(guān)依法嚴(yán)厲打擊侵犯公民個(gè)人信息犯罪：公安部公布8起典型案例[EB/OL].2023-3-15. https：//www.mps.gov.cn/n2254098/n4904352/c8922483/content.html

作者簡介：宋曉鴿（1999.3-），女，漢族，河南南陽人，碩士，研究方向：行政管理。