政府?dāng)?shù)據(jù)開放網(wǎng)站的個人隱私保護政策比較研究

張建彬+黃秉青+雋永龍+張明江+周志峰

摘要：[目的/意義]政府?dāng)?shù)據(jù)開放網(wǎng)站是數(shù)據(jù)開放的載體，政府?dāng)?shù)據(jù)開放網(wǎng)站的個人隱私政策直接關(guān)系到開放過程中個人隱私是否得到充分保護。[方法/過程]為優(yōu)化我國政府?dāng)?shù)據(jù)開放網(wǎng)站個人隱私保護策略，推進數(shù)據(jù)開放，從政策框架、個人隱私采集、共享使用、保護措施等方面對國內(nèi)外政府?dāng)?shù)據(jù)開放網(wǎng)站個人隱私保護政策進行系統(tǒng)比較。[結(jié)果/結(jié)論]提出應(yīng)出臺個人隱私保護綜合性法律、強化政府公務(wù)員業(yè)務(wù)素質(zhì)培訓(xùn)、加強政府?dāng)?shù)據(jù)開放過程中個人隱私利用監(jiān)管、規(guī)范外部鏈接等措施來完善我國政府?dāng)?shù)據(jù)開放網(wǎng)站個人隱私保護策略。

關(guān)鍵詞：政府?dāng)?shù)據(jù)開放網(wǎng)站 個人隱私保護 政策比較

分類號：G202

引用格式：張建彬， 黃秉青， 雋永龍， 等. 政府?dāng)?shù)據(jù)開放網(wǎng)站的個人隱私保護政策比較研究[J/OL]. 知識管理論壇， 2017， 2（5）： 390-397[引用日期]. http：//www.kmf.ac.cn/p/1/658/.

大數(shù)據(jù)時代的到來，對政府管理產(chǎn)生了巨大影響，催生了政府?dāng)?shù)據(jù)開放。伴隨著政府?dāng)?shù)據(jù)開放實踐的展開與推進，學(xué)界與實務(wù)界日益關(guān)注并重視政府?dāng)?shù)據(jù)開放相關(guān)理論與實踐問題研究，日漸成為一門“顯學(xué)”。政府?dāng)?shù)據(jù)開放最早產(chǎn)生于西方國家，美國、歐盟、加拿大、澳大利亞等國已開展得卓有成效。西方國家紛紛建立專門的數(shù)據(jù)開放網(wǎng)站作為數(shù)據(jù)開放的載體，及時開放涉及公共服務(wù)的數(shù)據(jù)，以改善公民服務(wù)，讓公民知曉公共政策，增進民主對話中公共參與。我國國家數(shù)據(jù)開放步伐緊跟美國等西方國家，在總結(jié)政府信息公開實踐經(jīng)驗的基礎(chǔ)上，國家層面于2015年發(fā)布了《促進大數(shù)據(jù)發(fā)展行動綱要》，要求2018年年底前，建成國家政府?dāng)?shù)據(jù)統(tǒng)一開放平臺；浙江省等一些省級政府、武漢市等一些副省級城市相繼建成、投用政府?dāng)?shù)據(jù)開放平臺，推進透明行政，讓數(shù)據(jù)惠民，開創(chuàng)新型政府管理模式。但隨著政府?dāng)?shù)據(jù)開放的深入推進，數(shù)據(jù)開放網(wǎng)站的個人隱私保護問題不斷受到關(guān)注，由于政府所開放的數(shù)據(jù)涉及公民個人隱私，或者政府出于提供優(yōu)質(zhì)服務(wù)等目的會收集涉及公民隱私的信息。個人隱私是可以識別出信息主體的個人信息。在政府?dāng)?shù)據(jù)開放過程中，個人隱私泄露主要涉及源頭泄露——信息采集、過程泄露——信息共享使用、結(jié)果泄露——信息安全保障3個方面。因此，本研究對中外政府?dāng)?shù)據(jù)開放網(wǎng)站隱私保護政策的比較主要從上述3個方面展開，旨在為我國優(yōu)化完善政府?dāng)?shù)據(jù)開放網(wǎng)站個人隱私保護政策，推進數(shù)據(jù)開放實踐提供有益的借鑒。

1 政府?dāng)?shù)據(jù)開放對個人隱私保護帶來的挑戰(zhàn)

政府?dāng)?shù)據(jù)開放網(wǎng)站有別于其他政府網(wǎng)站，主要體現(xiàn)在：政府?dāng)?shù)據(jù)開放網(wǎng)站強調(diào)政府的主動性、服務(wù)性，突出以用戶為中心的建設(shè)理念，注重用戶個性化服務(wù)體驗，需向用戶提出完整的數(shù)據(jù)集。政府建立數(shù)據(jù)開放網(wǎng)站，推進數(shù)據(jù)開放，給個人隱私保護帶來了新的挑戰(zhàn)，主要有以下4個方面：

1.1 政府?dāng)?shù)據(jù)再利用增加了泄露隱私的風(fēng)險

政府在數(shù)據(jù)開放網(wǎng)站上發(fā)布的數(shù)據(jù)，通?？梢悦赓M獲取，這為社會公眾，特別是企業(yè)開發(fā)利用數(shù)據(jù)提供了便利條件。如浙江政務(wù)服務(wù)網(wǎng)中“信用信息”專題中公布了公民從業(yè)資格信息，如文化經(jīng)紀人從業(yè)信息、醫(yī)師資格證書信息、護士執(zhí)業(yè)注冊信息、醫(yī)師執(zhí)業(yè)注冊信息等，已開放的數(shù)據(jù)包括獲得資格人員的姓名和獲得日期，一些企業(yè)可以利用上述數(shù)據(jù)研究開發(fā)查詢系統(tǒng)。同時，在電話實名制背景下，為達到商業(yè)目的，在得知公民姓名的前提下，一些企業(yè)可通過通訊公司獲取公民的詳細信息，進而引發(fā)公民個人隱私泄露。

1.2 政府部門及其公務(wù)員泄露隱私的風(fēng)險

政府?dāng)?shù)據(jù)開放網(wǎng)站中富含大量的公民個人隱私，主要包括：政府公共數(shù)據(jù)庫中自帶的公民個人隱私；政府通過cookies抓取的公民瀏覽政府?dāng)?shù)據(jù)開放網(wǎng)站的相關(guān)信息；公民為獲取公共服務(wù)，在政府網(wǎng)站進行注冊所提供的個人隱私。政府部門及其公務(wù)員是接觸、管理公民個人隱私的主體，若出現(xiàn)政府管控不嚴格，或?qū)﹄[私的界定標準理解不一致，以及公務(wù)員信息素養(yǎng)不足、職業(yè)倫理操守不良等情況，都會產(chǎn)生公民個人隱私泄露的風(fēng)險。

1.3 大數(shù)據(jù)挖掘技術(shù)增加了個人隱私泄露的風(fēng)險

隨著大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，數(shù)據(jù)挖掘技術(shù)可以將看似不相關(guān)的碎片化信息進行分析，建立相關(guān)關(guān)系，在不知不覺中侵犯公民隱私。大數(shù)據(jù)導(dǎo)致隱私信息市場的形成，這些市場的最初目的不是為了侵犯個人隱私，但結(jié)果卻恰恰相反[1]。大數(shù)據(jù)促進了數(shù)據(jù)內(nèi)容的交叉檢驗，僅靠技術(shù)手段保護個人隱私將愈發(fā)困難。政府建立數(shù)據(jù)開放網(wǎng)站，發(fā)布一些公共服務(wù)信息，這些信息中本身就包含個人隱私，這為一些商業(yè)企業(yè)利用大數(shù)據(jù)挖掘技術(shù)獲取有價值的個人隱私提供了可能。

1.4 信息安全問題易引發(fā)個人隱私泄露

隨著信息通訊技術(shù)的高度發(fā)展，入侵技術(shù)等不斷更新?lián)Q代，攻擊特定網(wǎng)站的能力日益增強。公民為獲取公共服務(wù)或咨詢政府問題，必然要提供一些個人隱私，因此，政府?dāng)?shù)據(jù)開放網(wǎng)站掌握著大量的個人隱私。雖然目前現(xiàn)有政府?dāng)?shù)據(jù)開放網(wǎng)站都聲稱將采取盡可能的技術(shù)措施有效防護網(wǎng)站安全，但仍存在一定風(fēng)險，一旦網(wǎng)站被攻入，將給個人隱私帶來不可挽回的損失，個人隱私可能會被大量竊取、侵犯。也正是由于這一擔(dān)憂，一些政府部門才在數(shù)據(jù)開放方面表現(xiàn)遲鈍、呈現(xiàn)觀望態(tài)度。政府?dāng)?shù)據(jù)開放與個人隱私保護存在一定矛盾，這要求政府采取有力措施確保不發(fā)生信息安全危機事件。

2 政府?dāng)?shù)據(jù)開放網(wǎng)站個人隱私保護政策的比較分析

通過對國內(nèi)外政府?dāng)?shù)據(jù)開放開展得比較好的國家和地方政府網(wǎng)站進行調(diào)研，研讀各數(shù)據(jù)開放網(wǎng)站所發(fā)布的隱私政策，系統(tǒng)比較各級政府在數(shù)據(jù)開放過程中如何對個人隱私進行保護，以期為推進我國政府?dāng)?shù)據(jù)開放工作提供有價值的建議。國外政府主要選取了數(shù)據(jù)開放實踐開展得較早且較好的國家和組織，包括美國、歐盟、加拿大和澳大利亞；國內(nèi)主要選取了已建成投用政府?dāng)?shù)據(jù)開放平臺的一些省級政府和副省級城市，包括北京市、上海市、浙江省、廣東省、貴州省和武漢市、廣州市、深圳市、青島市。endprint

2.1 個人隱私保護政策總體情況比較

通過網(wǎng)站調(diào)研可以發(fā)現(xiàn)，國內(nèi)外政府?dāng)?shù)據(jù)開放網(wǎng)站基本都設(shè)有隱私保護政策。我國一些地方政府?dāng)?shù)據(jù)開放平臺的隱私政策嵌入在免責(zé)聲明中，如青島市政府、廣州市政府。從公共政策角度來審視，政策本身的質(zhì)量直接影響其所涉內(nèi)容的落實及執(zhí)行度。隱私政策內(nèi)容的完整性、具體與否直接影響政府對公民個人隱私的保護力度及政策執(zhí)行度。根據(jù)歐盟的觀點，一個完整、詳細的個人隱私保護政策或聲明應(yīng)包括：采集哪些信息、向誰公開信息、公民如何獲取自己的信息、公民信息會被保存多久、采取的安全防護措施、問題咨詢電話[2]。仔細研讀各政府或組織的隱私政策內(nèi)容發(fā)現(xiàn)，美國、歐盟、加拿大、澳大利亞和貴州省政府都對個人隱私的采集、處理、公開、使用及保護措施等環(huán)節(jié)進行了明確規(guī)定；上海市對采集與共享個人隱私的例外情況進行了說明；浙江省、廣東省對共享個人隱私及保護措施進行了規(guī)范；北京市、武漢市、深圳市、廣州市、青島市只指出尊重并保護網(wǎng)站用戶的個人隱私權(quán)，并表示未經(jīng)用戶許可或法律法規(guī)強制規(guī)定，不主動將個人信息泄露給第三方。另外，因西方國家大多出臺了專門性個人隱私保護法律，故其政府?dāng)?shù)據(jù)開放網(wǎng)站上的個人隱私政策都有明確的法律遵循，而我國雖然出臺了專門領(lǐng)域的個人信息保護法，如2012年出臺的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，但缺乏一部個人隱私保護的綜合性專門立法。因此，我國地方政府?dāng)?shù)據(jù)開放網(wǎng)站對個人隱私的保護沒有明確的法律依據(jù)，僅指出遵循我國有關(guān)互聯(lián)網(wǎng)管理相關(guān)法律法規(guī)。一些政府為提高公民的個人隱私保護意識，在隱私聲明中加入了一些提醒或注意事項，如告知公民不要公開敏感信息或留意數(shù)據(jù)開放網(wǎng)站所外鏈的網(wǎng)站隱私保護政策等。另外，在個人隱私保護政策方面，國內(nèi)外政府或組織數(shù)據(jù)開放網(wǎng)站的一個顯著區(qū)別是，國內(nèi)政府或組織在隱私保護政策或免責(zé)聲明中都明確指出了因信息安全或信息再利用導(dǎo)致的隱私泄露，數(shù)據(jù)開放平臺不承擔(dān)任何責(zé)任，而國外政府?dāng)?shù)據(jù)開放網(wǎng)站無此規(guī)定。

2.2 政府?dāng)?shù)據(jù)開放網(wǎng)站個人隱私采集政策比較

從個人隱私泄露的鏈條來看，信息采集是源頭。政府?dāng)?shù)據(jù)開放網(wǎng)站采集個人隱私的多少直接關(guān)系到個人隱私泄露帶來的危害大小。美國、歐盟、加拿大和澳大利亞政府在數(shù)據(jù)開放網(wǎng)站中基本都給出了哪些個人隱私會被采集，或者要獲取政府公共服務(wù)，公民需要提供哪些個人信息。在美國，當(dāng)用戶訪問數(shù)據(jù)開放網(wǎng)站時，如果用戶不主動提供，網(wǎng)站將不主動采集個人信息，但會采集IP地址、訪問時間、搜索的文件名或關(guān)鍵詞、網(wǎng)頁中點擊的項目、所使用的操作系統(tǒng)和瀏覽器[3]。網(wǎng)站為了技術(shù)目的使用cookies收集用戶信息，但用戶有拒絕cookies采集信息的自主權(quán)且不影響服務(wù)體驗。當(dāng)與政府對話或咨詢問題時，用戶可以選擇性地提供電子郵件地址，無需提供額外個人信息，特別是社會保障號碼。另外，美國還有一個特色信息采集模式，當(dāng)用戶以聯(lián)邦、州、地方政府或司法機構(gòu)代表身份以及非政府組織身份，為了獲取行政特權(quán)以運用數(shù)據(jù)開放網(wǎng)站功能時，網(wǎng)站會收集名稱、組織機構(gòu)、職稱、營業(yè)地、辦公電話和辦公郵件地址等信息。與其他政府或組織不同的是，美國專門將未成年人的隱私保護在隱私聲明中予以單列。在歐盟，用戶無需提供任何信息便可訪問大部分網(wǎng)站，此外，政府為了提供公民所需的電子化公共服務(wù)，如信息服務(wù)、互動交流服務(wù)和交易服務(wù)，需要公民提供個人隱私。在加拿大，政府將IP地址作為個人信息予以保護，因為IP地址是一個獨特號碼，本身無法識別個人，但是如果與其他數(shù)據(jù)相關(guān)聯(lián)，如網(wǎng)站采集的訪問時間等，便可識別出某個人在使用此網(wǎng)站。加拿大政府?dāng)?shù)據(jù)開放網(wǎng)站采集個人隱私秉持信息主體同意、認可的原則，在收集信息之前會征詢信息主體同意，并告知其收集的目的及如何行使個人更正信息等權(quán)利，在某些情況下，制定有個人信息收集說明[4]。如果通過電子郵件或提交完整反饋表形式與政府進行溝通，用戶的個人信息將被收集。在澳大利亞，使用政府?dāng)?shù)據(jù)開放網(wǎng)站服務(wù)，用戶無需提供可識別出個人的信息，但在與政府聯(lián)系或需要政府反饋時，政府將會收集用戶的電子郵件地址、姓名、電話號碼等可以識別的個人信息。網(wǎng)站會使用cookies收集用戶的偏好等信息，以開展網(wǎng)站分析、改善服務(wù)體驗，用戶有拒絕cookies采集信息的自主權(quán)，但與美國不同，一旦用戶拒絕會影響服務(wù)體驗。

我國各地方政府?dāng)?shù)據(jù)開放平臺個人隱私采集政策參差不齊，既有詳細說明如何收集及收集哪些信息的高質(zhì)量政策，如貴州省政府，又有大而概之、籠統(tǒng)提及隱私保護的政策，如北京市、廣東省、浙江省、武漢市、深圳市、廣州市、青島市。當(dāng)用戶訪問數(shù)據(jù)開放平臺時，貴州省所收集的用戶信息范圍與美國政府相同，政府?dāng)?shù)據(jù)開放網(wǎng)站采集用戶的以下信息：IP地址、訪問時間、搜索的文件名或關(guān)鍵詞、網(wǎng)頁中點擊的項目、所使用的操作系統(tǒng)和瀏覽器。與澳大利亞政府類似，貴州省政府?dāng)?shù)據(jù)開放網(wǎng)站會使用cookies收集用戶的偏好等信息，以開展網(wǎng)站分析、改善服務(wù)體驗，用戶有停用cookies采集信息的自主權(quán)，但一旦用戶停用會影響服務(wù)獲取。另外，當(dāng)用戶進行注冊登記、定制服務(wù)或參與網(wǎng)站調(diào)查時，需要提供很多個人隱私且信息必須是真實的，包括但不限于姓名、性別、身份證號碼、電話、電子郵箱地址、職業(yè)、教育程度等[5]。上海市無需注冊即可瀏覽或下載數(shù)據(jù)開放網(wǎng)站上的所有內(nèi)容，但如通過網(wǎng)站發(fā)布并提供數(shù)據(jù)應(yīng)用服務(wù)或與政府部門進行交流，則需提供個人信息。

通過以上分析可發(fā)現(xiàn)，用戶在政府?dāng)?shù)據(jù)開放網(wǎng)站獲取個性化政府公共服務(wù)或與政府互動交流時，政府會收集公民的個人隱私，如姓名、電子郵箱地址等。政府收集這些信息的目的通常是了解用戶的偏好與需求，以更好地、更精準地向用戶提供滿意的公共服務(wù)。但是，數(shù)據(jù)開放網(wǎng)站采集大量的公民個人隱私可能會帶來隱私泄露的風(fēng)險。

2.3 政府?dāng)?shù)據(jù)開放網(wǎng)站個人隱私共享使用政策比較

從目前我國實踐來看，個人隱私泄露發(fā)生在共享使用環(huán)節(jié)居多，因此，政府在共享使用方面所采取的政策對個人隱私保護至關(guān)重要。在美國，為了科學(xué)研究目的，政府會向第三方機構(gòu)分享、開放一些個人信息，如所采集的用戶訪問或瀏覽信息、IP地址、訪問時間等。此外，若公民所需公共服務(wù)涉及多個政府部門或依法律要求，政府會將一些個人信息與相關(guān)部門進行共享。在加拿大，通常政府不會將用戶個人信息透露給任何人，除非政府雇員履行職能時需要這些信息。如果用戶在網(wǎng)站上選擇了需要其他政府部門或機構(gòu)提供的項目或服務(wù)時，需要關(guān)注該機構(gòu)的隱私注意事項，對于通過互動交流所采集的個人隱私，將被用于政府統(tǒng)計、評估以及制作報告。在歐盟，公民為獲取電子化公共服務(wù)需要提供個人信息，政府部門隱私管控者對這些數(shù)據(jù)的處理方式和目的進行審查，以確保具體電子化服務(wù)符合隱私政策要求。在澳大利亞，除了防范非法活動或?qū)】?、安全?gòu)成嚴重威脅，政府不與其他部門分享個人隱私；與美國、歐盟、加拿大不同，在向公民提供跨部門的政府服務(wù)時，除非公民本人同意或法律有規(guī)定，否則不與相關(guān)政府部門或機構(gòu)分享公民信息，而是告知公民相關(guān)處理意見，如聯(lián)系哪個相關(guān)部門獲取政府服務(wù)[6]。上海市對政府?dāng)?shù)據(jù)開放網(wǎng)站提供的數(shù)據(jù)再利用行為進行了規(guī)范，再利用者需要接受政府?dāng)?shù)據(jù)服務(wù)網(wǎng)用戶協(xié)議約束，對于所采集的個人隱私，不會向任何第三方提供、出售、出租、分享和交易，除非是基于為用戶提供有效答復(fù)的需要[7]。貴州省明確列出了所采集個人隱私的用途，包括：①核實用戶身份，并提供相應(yīng)服務(wù)；②通過發(fā)送電子郵件或以其他方式，告知用戶相關(guān)信息；③執(zhí)行用戶的指示、回應(yīng)用戶或以該用戶名義提出的查詢、建議或舉報內(nèi)容；④用于用戶在提供信息時用于特定的目的，例如參與網(wǎng)上調(diào)查等。與澳大利亞相類似，貴州省給出了限制使用原則，在下列情況下，對所收集的個人隱私進行限制使用：已取得用戶同意，為增進公共利益且無損于用戶的重大利益等[5]。北京市[8]、武漢市[9]、深圳市[10]、廣州市[11]和青島市[12]5個政府?dāng)?shù)據(jù)開放平臺的個人隱私共享使用政策相同，都指出未經(jīng)用戶許可或根據(jù)相關(guān)法律法規(guī)的強制性規(guī)定，本網(wǎng)站不會主動將用戶個人信息泄露給任意第三方。而浙江省[13]和廣東省[14]的共享使用政策相同，都明確規(guī)定除用戶同意和確認、國家法律法規(guī)規(guī)定、以及維護數(shù)據(jù)開放網(wǎng)站合法權(quán)益這3種情況外，不會將所采集個人隱私提供給第三方，并根據(jù)工作需要與政府有關(guān)部門共同使用個人隱私。這表明浙江省和廣東省的共享使用政策保護力度明顯弱于我國其他省政府。endprint

通過上述分析可發(fā)現(xiàn)，雖然各國政府?dāng)?shù)據(jù)開放平臺中個人隱私共享使用政策規(guī)定不盡相同，但存在一些共性。除美國為了科研目的公開信息外，各國政府?dāng)?shù)據(jù)開放網(wǎng)站基本采用積極的個人隱私共享使用政策，都不會主動公開或與第三方機構(gòu)、個人共享個人隱私；各國政府或組織共享和利用個人隱私都基于公共性需要，包括滿足公民個性化服務(wù)需求，為了公共利益或公民健康、安全免于威脅，行使公共職權(quán)需要等。雖然有學(xué)者宣稱大數(shù)據(jù)時代告知與許可隱私保護策略已經(jīng)失效[15]，但作為負有公共責(zé)任的政府，在處理公民個人隱私時需要有別于私營企業(yè)，需要尊重并保護公民個人隱私權(quán)，也正是基于此，多數(shù)政府或組織將信息主體的同意與許可作為個人隱私共享使用的一項基本原則。

2.4 政府?dāng)?shù)據(jù)開放網(wǎng)站個人隱私保護措施政策比較

政府對個人隱私的保護力度直接決定了個人隱私泄露風(fēng)險大小及危害程度。保護措施是個人隱私安全與否的最后一道防線。政府?dāng)?shù)據(jù)開放平臺是政府主辦的安全、認證的設(shè)施，政府有責(zé)任、有義務(wù)做好安全防護。各政府?dāng)?shù)據(jù)開放網(wǎng)站都對個人隱私保護措施進行了規(guī)范，但詳細程度不一，力度也有所區(qū)別。在美國，數(shù)據(jù)開放網(wǎng)站會提醒用戶，開展網(wǎng)上評論時不要提供電子郵箱地址、電話號碼等可以識別出個人的信息。同時，美國政府較為注重開展隱私影響評估，對采集可識別個人信息的系統(tǒng)進行評估，并審查個人隱私是否得到了充分保護。美國政府強化網(wǎng)絡(luò)安全保護，采取物理、電子和程序性安全防護措施以保護個人隱私安全，并對非法攻擊或上傳、更改信息的行為進行嚴格限制，并依據(jù)計算機犯罪、濫用法和國家信息基礎(chǔ)設(shè)施保護法進行懲罰。在加拿大，政府采取軟件程序監(jiān)測、識別上傳和更改等引起危害的不法攻擊，并將這些信息與執(zhí)法部門進行分享，以優(yōu)化網(wǎng)站安全策略，提高安全水平。在澳大利亞，政府采用物理、技術(shù)和行政措施來保護所采集的個人隱私，并不斷更新和測試安全技術(shù)。為確保個人隱私安全，澳大利亞政府注重對雇員開展保密重要性培訓(xùn)，在政府公務(wù)員向公民提供公共服務(wù)時，即使需要使用公民個人隱私，這種使用行為也是受到嚴格限制的。根據(jù)歐盟出臺的《關(guān)于個人數(shù)據(jù)處理及其自由流動的保護指令》（1995年）和《關(guān)于個人數(shù)據(jù)處理及其自由流動的保護規(guī)定》（2012年）相關(guān)規(guī)定，在每個政府部門專門設(shè)置了數(shù)據(jù)保護官員，以確保政府公共服務(wù)過程中嚴格執(zhí)行個人數(shù)據(jù)保護法律法規(guī)規(guī)定，并向政府部門數(shù)據(jù)管控者提出建議。另外，歐盟還設(shè)有數(shù)據(jù)保護監(jiān)督官，是獨立于所有政府部門的監(jiān)督機構(gòu)，專司政府個人隱私保護情況監(jiān)督。

我國各地方政府的個人隱私保護策略不盡相同。上海市充分利用現(xiàn)有技術(shù)保護數(shù)據(jù)開放平臺以及所有存儲和傳輸?shù)挠脩糍Y料，并對因計算機病毒或其他非法軟件導(dǎo)致的泄密事件依法追究責(zé)任[7]。貴州省、浙江省和廣東省采用技術(shù)措施對數(shù)據(jù)開放平臺所采集的個人隱私進行妥善保管，對因不可抗力或計算機病毒感染、黑客攻擊等特殊原因造成的個人隱私泄露，數(shù)據(jù)開放平臺將采取必要措施減少用戶損失。而北京市、武漢市、深圳市和廣州市只簡單提及尊重并保護所有網(wǎng)站用戶的個人隱私權(quán)，沒有給出具體保護措施。青島市的保護措施比較有特色，因多條數(shù)據(jù)關(guān)聯(lián)后可能造成隱私泄露，網(wǎng)站有權(quán)隨時將其下線，公眾不得以任何理由繼續(xù)保存或使用該數(shù)據(jù)；公眾在使用網(wǎng)站提供的數(shù)據(jù)和服務(wù)時，應(yīng)遵守有關(guān)法律、法規(guī)規(guī)定，不得用于任何可能侵犯個人隱私的用途[12]。另外，為了向公民提供優(yōu)質(zhì)公共服務(wù)，政府?dāng)?shù)據(jù)開放網(wǎng)站上提供了很多相關(guān)的外部鏈接，外部網(wǎng)站的隱私保護策略與數(shù)據(jù)開放網(wǎng)站不同，國內(nèi)外政府基本都在隱私聲明中提醒用戶注意查看外部鏈接網(wǎng)站的隱私政策。

通過上述分析發(fā)現(xiàn)，與國外政府采取多種措施保護個人隱私不同，我國各地方政府?dāng)?shù)據(jù)開放平臺個人隱私保護手段較為單一，主要采取技術(shù)手段開展保護，而且，針對非法入侵網(wǎng)站等導(dǎo)致個人隱私泄露的事件，各政府沒有充分利用法律武器追究責(zé)任。

3 借鑒與啟示

國外政府在推進政府?dāng)?shù)據(jù)開放實踐中，采取了諸多個人隱私保護舉措，很多卓有成效的做法值得我國學(xué)習(xí)與借鑒。為進一步做好政府?dāng)?shù)據(jù)開放中個人隱私保護，推進數(shù)據(jù)開放，我國需要在現(xiàn)有的技術(shù)保護以外采取下列措施：

3.1 制定個人隱私保護綜合性法律，做到有據(jù)可依

美歐等國家或組織政府?dāng)?shù)據(jù)開放過程中的個人隱私保護，都有明確的個人隱私保護法作為準繩，個人隱私綜合性法律明確規(guī)定了個人隱私保護的范圍，如歐盟個人數(shù)據(jù)保護法指出，身份證號碼、定位數(shù)據(jù)、網(wǎng)絡(luò)標識符、生理、心理、基因、精神、經(jīng)濟、文化、社會身份等隱私受法律保護[16]。個人隱私保護法可以明確地規(guī)定隱私保護范圍，以及規(guī)范政府等組織采集、共享使用個人隱私行為，并要求隱私采集、使用者采取相應(yīng)防護措施。在立法過程中需要注重質(zhì)量，保護范圍上應(yīng)采取列舉方式詳細說明，以下信息必須納入保護范圍：

①與公民個人的住址、身份證號、照片、聯(lián)系方式、教育背景、工作履歷、婚姻狀況的相關(guān)信息；②與公民的健康信息及疾病史、指紋相關(guān)的信息；③與公民個人的政治觀點或看法、交易記錄、犯罪前科相關(guān)的信息；④與公民個人的信函、電子郵件、日記相關(guān)的信息；⑤與公民個人的駕駛執(zhí)照號、交通記錄、通信記錄相關(guān)的信息。當(dāng)然，保護公民個人隱私的法律法規(guī)中，需要對采集和使用個人隱私的目的合法性、合理性等原則做出規(guī)定，并對例外情況進行規(guī)定，如為了信息主體的健康和公共利益、安全等，可在未經(jīng)信息主體同意的情況下直接使用個人隱私信息，與個人的犯罪事實相關(guān)的信息不在法律保護范圍內(nèi)。此外，法律法規(guī)中應(yīng)對個人隱私泄露造成的危害進行細化、量化，以便司法機關(guān)進行司法實踐，并將利用他人隱私對他人生活進行騷擾而未造成實質(zhì)損害的行為納入法律懲處。國家出臺綜合性個人保護法律可以使政府?dāng)?shù)據(jù)開放網(wǎng)站的隱私保護政策有明確的依據(jù)，隱私政策的內(nèi)容和質(zhì)量亦將進一步豐富、完善。

3.2 強化政府公務(wù)員業(yè)務(wù)素質(zhì)培訓(xùn)

政府公務(wù)員所從事的是一種特殊職業(yè)，他們應(yīng)是“職業(yè)公民”和負責(zé)任的行政人員[17]。社會公眾對政府公務(wù)員具有角色期待，這種期待要求公務(wù)員具有良好的職業(yè)操守和行政倫理，開展責(zé)任行政。良好的職業(yè)操守和行政倫理的形成，除了內(nèi)在的自我約束外，關(guān)鍵在于外在培養(yǎng)，通過開展廣泛培訓(xùn)提升公務(wù)員的內(nèi)在品質(zhì)。例如：①組織政府公務(wù)員到美國等發(fā)達國家進行實地考察，深入學(xué)習(xí)政府?dāng)?shù)據(jù)開放中個人隱私保護的具體做法，以增強保密重要性與保護個人隱私的認知；②對政府公務(wù)員進行相關(guān)培訓(xùn)，邀請個人隱私保護研究領(lǐng)域的國內(nèi)外專家學(xué)者進行授課，使政府公務(wù)員知曉如何保護個人隱私，以及泄露個人隱私將受到的懲罰等。通過提高政府公務(wù)員的職業(yè)操守，使政府公務(wù)員在數(shù)據(jù)開放過程中自覺保護所接觸的個人隱私，有效避免因工作疏忽或失誤導(dǎo)致的個人隱私泄露。endprint

3.3 加強政府?dāng)?shù)據(jù)開放過程中個人隱私監(jiān)管

為消除一些政府部門及其工作人員出售、泄露、不合理使用個人隱私信息的現(xiàn)狀，建議將持有個人隱私的政府部門及其工作人員是否合法、合理采集和使用個人隱私納入單位領(lǐng)導(dǎo)及工作人員的績效考核，將其作為一項重要考核指標，并將考核結(jié)果與相關(guān)人員的獎懲相結(jié)合；而對于違法采集、泄露、出售、使用個人隱私的政府部門及其工作人員，則要進行通報批評；對信息主體造成損害的，無論是物質(zhì)、精神、人身安全上的損害，都要依法追究相關(guān)責(zé)任人的民事和刑事責(zé)任。另外，結(jié)合我國政府信息公開實踐中的機構(gòu)設(shè)置，建議在政府信息公開辦公室中設(shè)置信息保護官，專司監(jiān)督數(shù)據(jù)開放過程中個人隱私是否嚴格依法得到了充分保護，并對各政府部門采集、使用個人隱私進行全過程審查。

3.4 規(guī)范政府?dāng)?shù)據(jù)開放網(wǎng)站的外部鏈接

政府?dāng)?shù)據(jù)開放網(wǎng)站是由政府建立、為公民提供便利電子化服務(wù)的載體。政府為了向公民提供完整、優(yōu)質(zhì)的公共服務(wù)，會允許一些社會化網(wǎng)站鏈接到政府?dāng)?shù)據(jù)開放平臺，以便于公眾快速獲取所需的服務(wù)。政府作為負有公共責(zé)任的組織，是數(shù)據(jù)開放過程中個人隱私保護的主體，有責(zé)任、有義務(wù)制定外部鏈接的許可標準，并開展外部鏈接審查，對隱私保護策略不合格的網(wǎng)站禁止外聯(lián)，以有效避免因政府?dāng)?shù)據(jù)開放網(wǎng)站外部鏈接所引起的個人隱私泄露。

參考文獻：

[1] COHEN J E. Privacy， visibility， transparency， and exposure[J]. The University of Chicago law review， 2008， 75（1）： 181-201.

[2] Information contained in a specific privacy statement[EB/OL]. [2017-03-09]. https：//ec.europa.eu/info/legal-notice_en#disclaimer.

[3] Privacy policy[EB/OL]. [2017-04-10]. https：//www.data.gov/privacy-policy.

[4] Privacy[EB/OL]. [2017-04-10]. https：//www.canada.ca/en/transparency/privacy.html？_ga=1.254538688.975917455.1483360555.

[5] 貴州省政府?dāng)?shù)據(jù)開放平臺隱私聲明[EB/OL]. [2017-05-10]. http：//www.gzdata.gov.cn/privacy.html.

[6] Privacy policy[EB/OL]. [2017-05-10]. http：//data.gov.au/about.

[7] 上海市政府?dāng)?shù)據(jù)服務(wù)網(wǎng)使用條款[EB/OL]. [2017-05-10]. http：//www.datashanghai.gov.cn/home！toUseProvisions.action.

[8] 北京市政務(wù)數(shù)據(jù)資源網(wǎng)隱私保護聲明[EB/OL]. [2017-05-11]. http：//www.bjdata.gov.cn/gywm/mzsm/index.htm.

[9] 武漢市政府公開數(shù)據(jù)服務(wù)網(wǎng)隱私保護聲明[EB/OL]. [2017-05-20]. http：//www.wuhandata.gov.cn/whdata/disclaimer.jsp.

[10] 深圳市政府?dāng)?shù)據(jù)開放平臺隱私保護聲明[EB/OL]. [2017-05-20]. http：//opendata.sz.gov.cn/common/toserviceTerms.

[11] 廣州市政府?dāng)?shù)據(jù)統(tǒng)一開放平臺隱私保護聲明[EB/OL]. [2017-05-22]. http：//datagz.gov.cn/data/sitelaw.htm.

[12] 青島市政府?dāng)?shù)據(jù)開放網(wǎng)站免責(zé)聲明[EB/OL]. [2017-05-24]. http：//data.qingdao.gov.cn/data/interact/law.htm.

[13] 浙江政務(wù)服務(wù)網(wǎng)隱私保護[EB/OL]. [2017-05-25]. http：//www.zjzwfw.gov.cn/col/col42277/index.html.

[14] 廣東省開放數(shù)據(jù)管理平臺隱私保護聲明[EB/OL]. [2017-05-28]. http：//www.gddata.gov.cn/index.php/Index/ArticleDetails/id/5.html.

[15] 邁爾-舍恩伯格， 庫克耶. 大數(shù)據(jù)時代： 生活、工作與思維的大變革[M]. 盛楊燕， 周濤，譯. 杭州： 浙江人民出版社， 2013： 200.

[16] European Commission. Regulation on the protection of individuals with regard to the processing of personal data and on the free movement of such data （general data protection regulation） [EB/OL]. [2017-06-10]. http：//ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf.

[17] 丁煌. 西方行政學(xué)理論概要[M]. 北京： 中國人民大學(xué)出版社， 2003： 308-327.endprint

作者貢獻說明：

張建彬：負責(zé)文章執(zhí)筆，并審核文章內(nèi)容；

黃秉青：參與國外政府?dāng)?shù)據(jù)公開網(wǎng)站的信息收集及翻譯工作；

雋永龍：負責(zé)省級政府?dāng)?shù)據(jù)公開網(wǎng)站相關(guān)信息收集加工；

張明江：負責(zé)副省級城市政府?dāng)?shù)據(jù)公開網(wǎng)站相關(guān)信息收集加工；

周志峰：負責(zé)文章的校對，并對文章內(nèi)容提出了一些修改建議。

Abstract： [Purpose/significance] The open government data website is the carrier of the open data， and the personal privacy protection policy of the open government data website is directly related to personal privacy protection in the process of opening government data. [Method/process] In order to optimize the personal privacy protection policy of open government data websites and promote open data， this paper compared personal privacy protection policies of domestic and foreign government open data websites in terms of the policy framework， personal privacy collection， sharing and protection measures. [Result/conclusion] It points out that governments should formulate comprehensive laws on personal privacy protection， strengthen the government official quality training， reinforce the privacy usage supervision in the process of open government data and standardize external links and other measures to improve personal privacy protection policies of open government data websites.

Keywords： open government data website personal privacy protection policy comparisonendprint