政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站隱私政策比較研究

馮昌揚(yáng)

（武漢大學(xué)信息管理學(xué)院，武漢 430072）

政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站隱私政策比較研究

馮昌揚(yáng)

（武漢大學(xué)信息管理學(xué)院，武漢 430072）

本文以NISO Privacy Principles的內(nèi)容框架為基礎(chǔ)，調(diào)研了8個(gè)政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站的隱私政策，通過(guò)內(nèi)容分析法考察隱私政策的描述性特征和內(nèi)容特征。政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站隱私政策中最常提到的內(nèi)容類別包括“數(shù)據(jù)收集和使用”“隱私政策與實(shí)踐告知”和“選擇權(quán)和知情許可”，不經(jīng)常出現(xiàn)的內(nèi)容類別是“支持匿名使用”“持續(xù)改進(jìn)”和“問(wèn)責(zé)”。希望通過(guò)分析這些政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站隱私政策，對(duì)我國(guó)“國(guó)家數(shù)據(jù)”制定隱私政策有所啟示。

政府；開(kāi)放數(shù)據(jù)；門戶網(wǎng)站；隱私政策

1 引言

2013年11月，美國(guó)信息技術(shù)與創(chuàng)新基金會(huì)發(fā)布《支持?jǐn)?shù)據(jù)驅(qū)動(dòng)創(chuàng)新的技術(shù)與政策》（Data Innovation 101）報(bào)告，建議世界各國(guó)的政策制定者采取措施，鼓勵(lì)公共部門和私營(yíng)部門開(kāi)展數(shù)據(jù)驅(qū)動(dòng)型創(chuàng)新[1]。2015年，經(jīng)濟(jì)合作與發(fā)展組織也發(fā)布《數(shù)據(jù)驅(qū)動(dòng)創(chuàng)新》（Datadriven Innovation）報(bào)告[2]。數(shù)據(jù)驅(qū)動(dòng)創(chuàng)新的基礎(chǔ)是數(shù)據(jù)開(kāi)放?！伴_(kāi)放數(shù)據(jù)”（Open Data）運(yùn)動(dòng)正在全球范圍內(nèi)興起，旨在通過(guò)開(kāi)放政府?dāng)?shù)據(jù)，提高政府透明度、提升治理能力，也滿足公眾對(duì)于政府信息的知情權(quán)。

在開(kāi)放數(shù)據(jù)過(guò)程中，隱私是數(shù)據(jù)用戶關(guān)心的問(wèn)題之一。近年來(lái)，有關(guān)用戶信息隱私的研究發(fā)現(xiàn)：（1）普通用戶很少關(guān)注隱私政策；（2）人們很難理解政策的含義和它們的實(shí)際意義[3]。因此，本研究擬對(duì)不同政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站的隱私政策展開(kāi)對(duì)比研究。

2 調(diào)查對(duì)象

2016年4月，萬(wàn)維網(wǎng)基金會(huì)公布了第三份“開(kāi)放數(shù)據(jù)晴雨表”（Open Data Barometer）全球報(bào)告。報(bào)告顯示：在納入評(píng)價(jià)的92個(gè)國(guó)家和地區(qū)中，英國(guó)在“開(kāi)放數(shù)據(jù)”上得分居首，美國(guó)、法國(guó)、加拿大、丹麥緊隨其后，歐美國(guó)家在榜單中總體居前，其次則是亞太地區(qū)[4]。因此，本文選取排名前20位含英文隱私政策的政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站作為調(diào)查對(duì)象，具體包括英國(guó)政府[5]、美國(guó)政府[6]、加拿大政府[7]、新西蘭政府[8]、芬蘭政府[9]、澳大利亞政府[10]、日本政府[11]和瑞士政府[12]。

3 編碼方法

美國(guó)國(guó)家信息標(biāo)準(zhǔn)組織在2015年12月對(duì)現(xiàn)有的針對(duì)圖書館、出版商和軟件供應(yīng)商系統(tǒng)的用戶隱私活動(dòng)，發(fā)布了NISO Consensus Principles on Users' Digital Privacy in Library, Publisher, and Software-Provider Systems (NISO Privacy Principles)[13]，旨在減少和管控研究數(shù)據(jù)集的收集、保存、共享、使用和重用的相關(guān)隱私風(fēng)險(xiǎn)。本研究的編碼計(jì)劃基于NISO Privacy Principles，在仔細(xì)閱讀并對(duì)比政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站的實(shí)際情況后，合并其中“匿名化”和“支持匿名使用”兩項(xiàng)，統(tǒng)一為“支持匿名使用”。同時(shí)，增加“網(wǎng)站分析”作為評(píng)估對(duì)象之一。

因此，本研究重點(diǎn)對(duì)8個(gè)國(guó)家政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站隱私政策的以下內(nèi)容進(jìn)行分析：共享隱私責(zé)任、透明度和促進(jìn)隱私意識(shí)、安全、數(shù)據(jù)收集和使用、網(wǎng)站分析、選擇權(quán)和知情許可、數(shù)據(jù)共享、隱私政策與實(shí)踐告知、支持匿名使用、用戶自身數(shù)據(jù)的獲取、持續(xù)改進(jìn)及問(wèn)責(zé)。

4 隱私政策對(duì)比分析

4.1 描述性對(duì)比分析

鑒于政策環(huán)境會(huì)影響政策的實(shí)施效力，有必要闡述隱私政策環(huán)境的描述性特征，包括隱私政策的文件名、主頁(yè)是否有鏈接、是否有導(dǎo)言、政策長(zhǎng)度和小標(biāo)題個(gè)數(shù)等[14]。具體情況詳見(jiàn)表1。

隱私政策文件名越清晰，越有利于用戶查詢。通過(guò)調(diào)研得知，在含有英文隱私政策的8個(gè)國(guó)家政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站中，除了瑞士隱私政策的文件名不含Privacy（隱私）字樣，其他都含有Privacy，但瑞士政策名為 Legal frame（法律框架），很容易讓用戶聯(lián)系到隱私政策。門戶網(wǎng)站首頁(yè)上對(duì)隱私政策有揭示的網(wǎng)站有6個(gè)，芬蘭和澳大利亞的隱私政策都在About的下層菜單中。

就內(nèi)容框架而言，僅美國(guó)和澳大利亞政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站的隱私政策中有導(dǎo)言部分，其中美國(guó)隱私政策的導(dǎo)言強(qiáng)調(diào)了美國(guó)有關(guān)部門的義務(wù)和責(zé)任；澳大利亞的則更為詳細(xì)，內(nèi)容包含該網(wǎng)站的主管部門、隱私政策的主要內(nèi)容、個(gè)人信息含義、網(wǎng)站和用戶的權(quán)利與義務(wù)等。此外，除芬蘭政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站的隱私政策只是一段官方文字描述以外，其他國(guó)家政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站的隱私政策均設(shè)置了小標(biāo)題，做進(jìn)一步闡釋。

本文還研究了各國(guó)政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站的隱私政策可讀性。根據(jù)前人的研究結(jié)果，一個(gè)受過(guò)高中教育的成年人的英文平均閱讀速度是250詞/分鐘[15]，按照這個(gè)閱讀速度計(jì)算，8個(gè)國(guó)家政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站的隱私政策平均閱讀時(shí)間從長(zhǎng)到短排列依次為加拿大（6分30秒）、美國(guó)（6分鐘）、澳大利亞（3分30秒）、新西蘭（3分鐘）、日本（2分30秒）、瑞士（2分30秒）、英國(guó)（2分鐘）、芬蘭（30秒）。

表1 隱私政策的描述性特征

4.2 政策內(nèi)容對(duì)比分析

根據(jù)編碼計(jì)劃，作者分別給政策內(nèi)容的不同解釋程度賦值：“沒(méi)有提及”（0分），“提及”（1分），“詳細(xì)提及”（2分），“強(qiáng)調(diào)”（3分）。例如：文本將新西蘭政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站中“收集、存儲(chǔ)和使用”一條歸入“數(shù)據(jù)收集和使用”類，該條下面還有5個(gè)分支內(nèi)容，因此，認(rèn)為它是被“強(qiáng)調(diào)”的內(nèi)容，賦值3分。澳大利亞關(guān)于“安全”的表述于“How we protect your Personal Information”一節(jié)，出現(xiàn)多次，因此認(rèn)為它也是被“強(qiáng)調(diào)”的內(nèi)容，賦值3分。瑞士關(guān)于“選擇權(quán)和知情許可”提到了用戶有權(quán)選擇存儲(chǔ)、刪除注冊(cè)信息，以及操作方法，但有關(guān)知情權(quán)的說(shuō)明較少，賦值2分。芬蘭關(guān)于“持續(xù)改進(jìn)”，只提到了“與《個(gè)人數(shù)據(jù)法》第十款保持一致”，因此認(rèn)為它是被“提及”的內(nèi)容，賦值1分。芬蘭的隱私政策沒(méi)有提及“網(wǎng)站分析”，賦值0分。具體情況詳見(jiàn)表2。

可以看出，“數(shù)據(jù)收集和使用”“隱私政策與實(shí)踐告知”和“選擇權(quán)和知情許可”是政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站都提及的內(nèi)容，這與國(guó)家的政策環(huán)境以及開(kāi)放數(shù)據(jù)隱私政策本身的性質(zhì)有關(guān)?！肮蚕黼[私責(zé)任”“數(shù)據(jù)共享”和“安全”是經(jīng)常被提及的內(nèi)容，散見(jiàn)于整個(gè)政策文件中，鮮有關(guān)于它們的單獨(dú)表述。而“支持匿名使用”“持續(xù)改進(jìn)”和“問(wèn)責(zé)”則是政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站普遍忽略的內(nèi)容。除了被調(diào)研的幾個(gè)指標(biāo)以外，很多政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站還在隱私政策中提到了其他內(nèi)容，如：美國(guó)data.gov重點(diǎn)強(qiáng)調(diào)了“兒童隱私”，這也與美國(guó)的政策環(huán)境有關(guān)，1988年美國(guó)就制定了《網(wǎng)上兒童隱私權(quán)保護(hù)法》，把兒童隱私保護(hù)上升到政策高度。

表2 隱私政策內(nèi)容分析

5 調(diào)查結(jié)果

各國(guó)政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站隱私政策的揭示程度與各國(guó)的政策環(huán)境密不可分。自2009年以來(lái)，美國(guó)、澳大利亞、新西蘭、英國(guó)、日本、加拿大等相繼制定了數(shù)據(jù)開(kāi)放政策，不同程度地提到隱私問(wèn)題，具體情況詳見(jiàn)表3。

其中，新西蘭政府雖然沒(méi)有在宣言正文中提到隱私保護(hù)問(wèn)題，但其在1993年就制定了《隱私權(quán)法》，且在網(wǎng)站宣言頁(yè)呼吁新西蘭國(guó)民相信政府機(jī)構(gòu)在合理地管理和使用他們的信息[16]。類似日本，在個(gè)人信息保護(hù)法等法律基礎(chǔ)設(shè)施建設(shè)上落后于歐美國(guó)家。關(guān)于個(gè)人信息、保護(hù)隱私等問(wèn)題，日本政府將設(shè)立研究機(jī)制針對(duì)法律措施的必要性等展開(kāi)研究，并在2016年內(nèi)制定基本方針。加拿大的《公開(kāi)政府發(fā)展行動(dòng)計(jì)劃》兩年更新一次，在新舊版本中都多次提及“隱私、安全、機(jī)密”。

表3 部分政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站的隱私政策

續(xù)表

6 結(jié)語(yǔ)

2013年9月，我國(guó)新版國(guó)家數(shù)據(jù)庫(kù)“國(guó)家數(shù)據(jù)”（http://data.stats.gov.cn）[24]正式上線為公眾提供數(shù)據(jù)服務(wù)?！皣?guó)家數(shù)據(jù)”網(wǎng)站上并無(wú)直接的隱私政策，只列出了一系列統(tǒng)計(jì)法規(guī)，包括《統(tǒng)計(jì)法實(shí)施細(xì)則》《人口普查條例》等，雖然這些法規(guī)中有涉及隱私保護(hù)的內(nèi)容，但并沒(méi)有形成體系，不利于用戶檢索閱讀。

對(duì)國(guó)際上開(kāi)放程度排名靠前的政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站的隱私政策進(jìn)行分析研究，有助于我國(guó)政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站制定隱私政策。通過(guò)比較分析，我國(guó)政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站可以借鑒以下幾點(diǎn)：第一，制定較為全面的網(wǎng)站隱私政策，需要包含用戶信息收集的內(nèi)容、目的和方法、cookie信息的收集、個(gè)人信息保護(hù)、在線評(píng)論、瀏覽信息收集、網(wǎng)站安全、外部鏈接、禁止做的事情、免責(zé)聲明以及政策調(diào)整等內(nèi)容；第二，突出數(shù)據(jù)用戶這一信息主體的權(quán)利本位，對(duì)用戶進(jìn)行較為充分地隱私保護(hù)，包括選擇權(quán)和知情許可、提出建議或反饋的權(quán)利，以及用戶獲取個(gè)人信息的權(quán)利等；第三，將數(shù)據(jù)網(wǎng)站的隱私政策與國(guó)家立法接軌，援引國(guó)家相關(guān)法律政策保護(hù)用戶隱私，為用戶隱私提供保障。

本研究的局限性主要在于：首先，編碼方法過(guò)度依賴于NISO Privacy Principles框架，很多國(guó)家政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站還涉及到該框架以外的內(nèi)容，本研究并沒(méi)有將其全部納入評(píng)估體系；其次，本文通過(guò)對(duì)政策內(nèi)容的不同揭示程度進(jìn)行賦值的方式分析隱私政策具有一定的主觀性；最后，本文僅將網(wǎng)站上包含“隱私”的章節(jié)作為調(diào)查對(duì)象，但部分國(guó)家政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站關(guān)于隱私的政策散見(jiàn)于該網(wǎng)站涉及政策文件的板塊，因此調(diào)查對(duì)象的選取并不完整。未來(lái)的研究應(yīng)采用不同的數(shù)據(jù)收集方法和內(nèi)容分析法，擴(kuò)大調(diào)查規(guī)模，完善國(guó)家政府開(kāi)放數(shù)據(jù)門戶網(wǎng)站隱私政策的分析。

[1] Data Innovation 101[EB/OL]. (2013-11-03)[2016-06-03]. https://www. datainnovation.org/2013/11/data-innovation-101/.

[2] OECD. Data-driven innovation [EB/OL]. (2015-10-06)[2016-06-03]. http://www.oecd.org/sti/data-driven-innovation-9789264229358-en.htm.

[3] DIESNER J,CHIN C L.Usable ethics:practical considerations for responsibly conducting research with social trace data [EB/OL]. (2015-11)[2016-06-03].http://people.lis.illinois.edu/～jdiesner/publications/regulations_web_data_diesner.pdf.

[4] World Wide Web Foundation.Open data barometer[EB/OL]. [2016-06-03].http://opendatabarometer.org/data-explorer/?_ year=2015&indicator=ODB.

[5] Opening up Government. Privacy [EB/OL]. [2016-06-03]. https://data.gov. uk/privacy.

[6] DATA.GOV. Privacy policy [EB/OL]. [2016-06-03]. http://www.data.gov/privacy-policy.

[7] Government of Canada. Privacy [EB/OL]. [2016-06-03]. https://www. canada.ca/en/transparency/privacy.html?_ga=1.9560946.658139220.1463 573366.

[8] New Zealand Government. Privacy Policy [EB/OL]. [2016-06-03]. https://data.govt.nz/privacy-policy.

[9] OPENDATA.FI. Terms of use and file description [EB/OL]. [2016-06-03]. https://www.opendata.f i/en/terms.

[10] Australian Government. About [EB/OL]. [2016-06-03]. http://www.data. gov.au/about.

[11] DATA.GO.JP.Privacy policy[EB/OL]. [2016-06-03]. http://www.data. go.jp/privacy-policy.

[12] OPEN DATA.swiss.Use of the datasets on opendata.swiss[EB/OL]. [2016-06-03]. https://opendata.swiss/en/legal-framework/.

[13] NISO. NISO consensus principles on users' digital privacy in library, publisher, and software-provider systems (NISO privacy principles) [EB/OL].[2016-06-03].http://www.niso.org/apps/group_public/download.php/15863/NISO%20Consensus%20Principles%20on%20Users%92%20Digital%20Privacy.pdf.

[14] 王英.若干國(guó)家和地區(qū)圖書館協(xié)會(huì)隱私政策的內(nèi)容分析[J].大學(xué)圖書館學(xué)報(bào),2012(5):46-52,27.

[15] CARVER R P. Is reading rate constant or flexible?[J]. Reading Research Quarterly, 1983, 18(2):190-215.

[16] New Zealand Government.Privacy[EB/OL].[2016-06-17]. https://www. ict.govt.nz/guidance-and-resources/privacy/.

[17] The White House. Transparency and open government [EB/OL]. [2016-06-17].https://www.whitehouse.gov/the_press_office/TransparencyandOpenGovernment.

[18] Australian Government. Declaration of open government [EB/OL]. [2016-06-17].http://www.finance.gov.au/blog/2010/07/16/declarationopen-government/.

[19] New Zealand Government. Declaration on open and transparent government in New Zealand [EB/OL].[2016-06-17]. https://www.ict.govt. nz/programmes-and-initiatives/open-and-transparent-government/

[20] UK Government. Open data white paper[EB/OL].[2016-06-17]. https://data.gov.uk/sites/default/files/Open_data_White_Paper_10.pdf.

[21] 陳美. 英國(guó)開(kāi)放數(shù)據(jù)政策執(zhí)行研究[J]. 圖書館建設(shè),2014(3):22-27.

[22] IT戦略本部.電子行政オープンデータ戦略に関する提言[EB/OL]. [2016-06-17]. http://www.kantei.go.jp/jp/singi/it2/denshigyousei/honbun. pdf.

[23] Government of Canada.Canada's action plan on open government 2014-16[EB/OL].[2016-06-17]. http://open.canada.ca/en/content/canadasaction-plan-open-government-2014-16.

[24] 國(guó)家數(shù)據(jù) [EB/OL].[2016-06-03]. http://data.stats.gov.cn/.

A Comparative Study on the Privacy Policies of Open Government Data Portals

FENG ChangYang
(School of Information Management, Wuhan University, Wuhan 430072, China)

The author investigates privacy policies of eight open government data portals based on the content framework of NISO Privacy Principles. Through content analysis, the author finds out the descriptive characteristics and content characteristics of the policies. The most frequently mentioned content categories include data collection and use, notification of privacy policies and practices and options and informed consent. The least mentioned content categories are supporting anonymous use, continuous improvement and accountability.

Government; Open Data; Portal Website; Privacy Policy

G250

10.3772/j.issn.1673-2286.2016.7.009

馮昌揚(yáng)，女，1991年生，武漢大學(xué)信息管理學(xué)院博士研究生，研究方向：圖書館發(fā)展、圖書館學(xué)研究方法，E-mail：fengchangyang@whu.edu.cn。

2016-06-18）