曹海軍 孫乙萌

（東北大學(xué)，遼寧沈陽(yáng) 110169）

隨著信息時(shí)代的到來(lái)，作為公眾個(gè)人數(shù)據(jù)最為集中的擁有者，政府在履行職能過(guò)程中所產(chǎn)生、采集、存儲(chǔ)的信息高速增長(zhǎng)，不斷積累的數(shù)據(jù)成為實(shí)現(xiàn)國(guó)家治理現(xiàn)代化的重要要素與資源。目前，各國(guó)政府紛紛公開(kāi)其所掌握的公共數(shù)據(jù)資源供社會(huì)公眾使用，以實(shí)現(xiàn)繁榮經(jīng)濟(jì)、改善服務(wù)、提升公共福祉的治理目標(biāo)。政府?dāng)?shù)據(jù)開(kāi)放也成為我國(guó)當(dāng)前推進(jìn)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府建設(shè)的重要舉措。

在推動(dòng)數(shù)據(jù)開(kāi)放的同時(shí)，人們對(duì)個(gè)人信息保護(hù)問(wèn)題的隱憂也進(jìn)一步加劇。一方面，信息的過(guò)度收集與公開(kāi)會(huì)使得隱私權(quán)這一公民基本權(quán)利面臨受到侵害的風(fēng)險(xiǎn)；另一方面，個(gè)人信息在數(shù)據(jù)開(kāi)放領(lǐng)域呈現(xiàn)出了更多的公共面向，過(guò)于偏重隱私保護(hù)有可能降低數(shù)據(jù)本身的質(zhì)量，從而影響社會(huì)效益與國(guó)家綜合競(jìng)爭(zhēng)力。因此，尋求政府開(kāi)放數(shù)據(jù)的透明性與個(gè)人隱私保護(hù)的平衡，在為個(gè)人信息提供必要保護(hù)的基礎(chǔ)上最大化其價(jià)值，實(shí)現(xiàn)公共利益與私人利益之間張力的舒緩，是當(dāng)前亟須解決的重要議題。

一、政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人信息保護(hù)具有特殊性

政府?dāng)?shù)據(jù)中包含了大量由政府部門(mén)直接收集、通過(guò)第三方采集整理或依法管理的個(gè)人及其行為相關(guān)的信息，是一種典型的兼具非排他性和非競(jìng)爭(zhēng)性的公共物品[1]。政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人信息保護(hù)與企業(yè)等私主體的個(gè)人信息處理活動(dòng)不同，也與公權(quán)力主體在其他領(lǐng)域的個(gè)人信息處理行為不同，在行為性質(zhì)、處理主體、處理對(duì)象、最終目的等方面均呈現(xiàn)出特殊性[2]。首先，與私主體基于私法關(guān)系的信息處理活動(dòng)不同，承擔(dān)公共管理職能的行政機(jī)關(guān)依法進(jìn)行數(shù)據(jù)的共享，是一種具有公共服務(wù)性質(zhì)的公權(quán)行為。其次，政府的數(shù)據(jù)資源對(duì)外公開(kāi)后，公民、法人、其他組織等私主體都可以參與處理，其處理主體更加多元而不再限于國(guó)家機(jī)關(guān)與法定授權(quán)組織[2]，因此所面臨的風(fēng)險(xiǎn)也更為復(fù)雜多樣。再次，作為多國(guó)看重的新型國(guó)有資產(chǎn)，政府?dāng)?shù)據(jù)某種程度上可被視作公物，信息公開(kāi)能夠滿足多方面的社會(huì)公共需要，最大限度地創(chuàng)造公共價(jià)值，但也對(duì)其中可識(shí)別身份的個(gè)人信息的安全管理提出了更多的挑戰(zhàn)。最后，實(shí)現(xiàn)公共利益、增進(jìn)社會(huì)公共福祉是催生政府?dāng)?shù)據(jù)開(kāi)放的深層動(dòng)因與最終目的。公民的個(gè)人隱私保護(hù)往往要為經(jīng)濟(jì)社會(huì)的整體發(fā)展讓步，但公共屬性并不是忽視各類(lèi)風(fēng)險(xiǎn)的“擋箭牌”。由此可見(jiàn)，若要促進(jìn)政府?dāng)?shù)據(jù)資源的高質(zhì)量開(kāi)放，必須重視個(gè)人信息保護(hù)活動(dòng)的特殊性。

二、政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息保護(hù)存在的不足

與傳統(tǒng)的政府信息公開(kāi)不同，政府?dāng)?shù)據(jù)開(kāi)放的是未經(jīng)加工、分析與解讀的底層數(shù)據(jù)集合，具有更高的挖掘潛力與社會(huì)價(jià)值，而公眾對(duì)這些數(shù)據(jù)也不再局限于“知情”，還能夠加以開(kāi)發(fā)利用，釋放更多的數(shù)據(jù)潛能。信息化的時(shí)代背景對(duì)數(shù)據(jù)安全治理提出了更高的要求，我國(guó)政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息保護(hù)目前還存在著諸多不足。

（一）治理依據(jù)有限，政策法規(guī)待完善

大數(shù)據(jù)時(shí)代催生了政府?dāng)?shù)據(jù)開(kāi)放，但我國(guó)的政府?dāng)?shù)據(jù)開(kāi)放起步較晚，相關(guān)法律法規(guī)制度建設(shè)存在滯后性[3]。一方面，我國(guó)現(xiàn)行的各類(lèi)指導(dǎo)性政策法規(guī)中，政府?dāng)?shù)據(jù)開(kāi)放的程序、分工、保障措施較為宏觀，大多以整體框架為主，很難取得理想的執(zhí)行效果。比如，作為政府?dāng)?shù)據(jù)開(kāi)放的指導(dǎo)依據(jù)，《政府信息公開(kāi)條例》在頒布與修訂的過(guò)程中雖然一再?gòu)?qiáng)調(diào)了隱私保護(hù)的重要性，但在具體條款的制定上仍然有所欠缺。另一方面，現(xiàn)有法規(guī)對(duì)政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人隱私保護(hù)的特殊性認(rèn)知不足，沒(méi)有考慮到個(gè)人信息在特定領(lǐng)域的公共面向。2021 年8 月20 日通過(guò)的《個(gè)人信息保護(hù)法》以個(gè)人權(quán)益保護(hù)為中心，通過(guò)賦予個(gè)人知情權(quán)、決定權(quán)等控制權(quán)，經(jīng)由知情同意規(guī)則等私法保護(hù)路徑規(guī)范私主體的信息處理活動(dòng)[2]。這種基于私權(quán)關(guān)系建立起的保護(hù)模式并不完全適用于公權(quán)處理場(chǎng)景，遠(yuǎn)不足以為數(shù)據(jù)開(kāi)放中的隱私保護(hù)提供規(guī)范性支撐。此外，現(xiàn)有法律法規(guī)對(duì)個(gè)人隱私的界定標(biāo)準(zhǔn)過(guò)于模糊，相關(guān)主體很難精準(zhǔn)判斷自身行為是否屬于泄露隱私的范疇；政府也難以確定數(shù)據(jù)開(kāi)放的具體范圍，由此導(dǎo)致的個(gè)人隱私侵犯行為也無(wú)法得到及時(shí)的制止與糾正，無(wú)形之中損害了公民的實(shí)際利益。

（二）治理主體單一，協(xié)同參與程度低

政府?dāng)?shù)據(jù)開(kāi)放涉及企業(yè)、非營(yíng)利組織、公民個(gè)體等多個(gè)利益相關(guān)方，數(shù)據(jù)安全問(wèn)題與過(guò)去相比更加復(fù)雜難解。目前我國(guó)的信息治理工作由政府主導(dǎo)，有關(guān)部門(mén)廣泛收集公眾的戶籍、納稅情況、社會(huì)保險(xiǎn)等多種信息并加以整理存檔，對(duì)個(gè)人隱私數(shù)據(jù)處于相對(duì)強(qiáng)勢(shì)的掌控地位。然而，我國(guó)政府目前尚未出臺(tái)專(zhuān)門(mén)的信息資源管理辦法，《政府信息公開(kāi)條例》又將隱私信息公開(kāi)與否的標(biāo)準(zhǔn)——重大影響與公共利益的決定與判斷權(quán)賦予行政機(jī)關(guān)所有，使該行政法規(guī)在執(zhí)行中傾向于維護(hù)其自身部門(mén)利益[4]。作為數(shù)據(jù)開(kāi)放尺度與范圍的主要把控者，政府在進(jìn)行數(shù)據(jù)公開(kāi)時(shí)缺乏科學(xué)引導(dǎo)與有效監(jiān)督，許多政策難以落到實(shí)處。

從當(dāng)前實(shí)踐來(lái)看，政府部門(mén)以外的各利益相關(guān)主體并未完全發(fā)揮自身功能。比如，大數(shù)據(jù)技術(shù)研發(fā)領(lǐng)域的企業(yè)沒(méi)有深入?yún)⑴c到隱私保護(hù)工作中來(lái)，其行為也缺乏統(tǒng)一的行業(yè)規(guī)范加以約束，泄露公民隱私的情況時(shí)有發(fā)生。再如，政府與非營(yíng)利組織缺乏合作，行業(yè)協(xié)會(huì)也沒(méi)有發(fā)揮好帶頭作用，行業(yè)自律性總體較差。又如，社會(huì)公眾作為信息主體，其自我保護(hù)意識(shí)相對(duì)不強(qiáng)，對(duì)維權(quán)渠道的了解也相對(duì)匱乏，不利于隱私安全保護(hù)機(jī)制的長(zhǎng)期構(gòu)建。

（三）平臺(tái)建設(shè)不足，審查機(jī)制不規(guī)范

根據(jù)《2021 年度中國(guó)地方政府?dāng)?shù)據(jù)開(kāi)放報(bào)告》，截至2021 年10 月，我國(guó)已有193 個(gè)省級(jí)和地方政府上線了數(shù)據(jù)開(kāi)放平臺(tái)。盡管平臺(tái)數(shù)量在持續(xù)增長(zhǎng)，但總體來(lái)說(shuō)，當(dāng)前我國(guó)政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)建設(shè)仍然處于起步摸索階段，受到各種復(fù)雜因素與矛盾的掣肘，暴露出了很多現(xiàn)實(shí)問(wèn)題。其一，由于經(jīng)濟(jì)社會(huì)發(fā)展水平參差不齊，各地政府?dāng)?shù)據(jù)開(kāi)放門(mén)戶的建設(shè)水平也存在較大的差異，沒(méi)有形成國(guó)家層面上的政府?dāng)?shù)據(jù)統(tǒng)一開(kāi)放平臺(tái)。其二，囿于技術(shù)難題、部門(mén)利益、行政體制等因素，政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)中的數(shù)據(jù)管理與共享水平受到了極大的制約[5]，數(shù)據(jù)更新周期長(zhǎng)、規(guī)模小、分布零散，政府部門(mén)職能交叉、權(quán)責(zé)不明也為平臺(tái)上跨部門(mén)的數(shù)據(jù)收集整合工作帶來(lái)了阻力。其三，由于宣傳力度不足等原因，許多地區(qū)的數(shù)據(jù)開(kāi)放平臺(tái)往往不為公眾所熟知，訪問(wèn)量與下載量有限，付出了大量維護(hù)成本卻沒(méi)有產(chǎn)生相匹配的社會(huì)效益，制約了政府?dāng)?shù)據(jù)使用的便捷性、降低了使用率。概而言之，公民個(gè)人信息保護(hù)受到數(shù)據(jù)管理效率的影響。

政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)的審查機(jī)制也不夠規(guī)范?，F(xiàn)行的關(guān)于數(shù)據(jù)開(kāi)放范圍與具體分類(lèi)的規(guī)定較為宏觀，導(dǎo)致當(dāng)前部分平臺(tái)在數(shù)據(jù)篩選公開(kāi)的過(guò)程中，對(duì)發(fā)布的信息存在審查缺位現(xiàn)象，僅僅局限于表面化的考察把關(guān)，審查標(biāo)準(zhǔn)的嚴(yán)格程度也有待提高，從而帶來(lái)了隱私泄露的風(fēng)險(xiǎn)。

三、加強(qiáng)政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息保護(hù)的幾點(diǎn)建議

（一）完善個(gè)人信息保護(hù)的相關(guān)法律體系

隨著大數(shù)據(jù)技術(shù)的高速發(fā)展，我國(guó)政府?dāng)?shù)據(jù)開(kāi)放相關(guān)法律的滯后性越發(fā)突出，僅停留在宏觀層面的指導(dǎo)性文件早已無(wú)法滿足實(shí)際需求，根據(jù)我國(guó)國(guó)情出臺(tái)全面且細(xì)化的法律法規(guī)有利于政府?dāng)?shù)據(jù)的有序開(kāi)放、全面共享。因此，要通過(guò)專(zhuān)門(mén)立法的方式對(duì)隱私信息的劃定范圍、數(shù)據(jù)開(kāi)放過(guò)程中隱私泄露行為的評(píng)判標(biāo)準(zhǔn)尤其是基于公共利益而被迫公布的個(gè)人隱私作出明確界定，規(guī)范從事數(shù)據(jù)管理的政府工作人員的一系列信息處理行為，規(guī)定政府使用公眾信息時(shí)所要遵循的原則與底線，使數(shù)據(jù)信息從收集到整理過(guò)濾再到開(kāi)放的整個(gè)過(guò)程都要有法可依[6]。

法條的制定也絕對(duì)不能忽視政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息的特殊性，應(yīng)結(jié)合數(shù)據(jù)的公共面向與我國(guó)的具體實(shí)踐來(lái)開(kāi)展立法工作，形成具有中國(guó)特色的系統(tǒng)化、體系化的綜合性信息保護(hù)法案，為數(shù)據(jù)公開(kāi)中的個(gè)人隱私保護(hù)提供合法性依據(jù)，也為政府在數(shù)字國(guó)家建設(shè)中發(fā)揮引領(lǐng)作用創(chuàng)造條件[2]。

（二）構(gòu)建多元主體參與的組織協(xié)作機(jī)制

要明確政府在個(gè)人信息治理中的主體地位，但這并不意味著政府對(duì)所有數(shù)據(jù)的壟斷，而是要發(fā)揮政府在數(shù)據(jù)開(kāi)放中隱私保護(hù)的主導(dǎo)作用，出臺(tái)形式更加多樣化、操作性更強(qiáng)的政策，完善數(shù)據(jù)開(kāi)放的制度體系；還應(yīng)加強(qiáng)相關(guān)職能部門(mén)的建設(shè)，設(shè)立專(zhuān)業(yè)化的隱私信息保護(hù)機(jī)構(gòu)，明確權(quán)責(zé)劃分，從而將數(shù)據(jù)開(kāi)放政策真正落到實(shí)處。

要加強(qiáng)政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息保護(hù)的多元主體參與，使各類(lèi)主體充分發(fā)揮優(yōu)勢(shì)，促進(jìn)其資源要素的有效整合[7]。具體來(lái)說(shuō)，政府應(yīng)當(dāng)積極引導(dǎo)互聯(lián)網(wǎng)企業(yè)加大對(duì)于數(shù)據(jù)安全保護(hù)技術(shù)的研發(fā)力度，使其樹(shù)立高度的自覺(jué)意識(shí)，主動(dòng)將公共利益置于經(jīng)濟(jì)效益之前，盡量避免出現(xiàn)泄露用戶隱私的情況；督促行業(yè)協(xié)會(huì)等非營(yíng)利組織提升自身影響力，制定統(tǒng)一的行業(yè)規(guī)范，提高信息行業(yè)的自律性；加強(qiáng)面向社會(huì)公眾的信息保護(hù)宣傳力度，增強(qiáng)公眾自我防范意識(shí)、提升公眾的數(shù)據(jù)素養(yǎng)，使其既能運(yùn)用數(shù)據(jù)開(kāi)放平臺(tái)獲取資源，又能在個(gè)人隱私被侵犯時(shí)通過(guò)法律途徑維護(hù)自身的信息安全。

（三）打造管理機(jī)制規(guī)范的數(shù)據(jù)開(kāi)放平臺(tái)

作為政府與用戶溝通聯(lián)系的重要節(jié)點(diǎn)，數(shù)據(jù)開(kāi)放平臺(tái)的建設(shè)水平能夠較為直觀地反映政府對(duì)開(kāi)放數(shù)據(jù)的治理能力，平臺(tái)的功能、運(yùn)行、安全保障等方面都需要進(jìn)行綜合考量[8]。近年來(lái)，國(guó)務(wù)院各部委與地方各省市先后建立了數(shù)據(jù)開(kāi)放門(mén)戶，但始終缺少一個(gè)國(guó)家層面的數(shù)據(jù)開(kāi)放平臺(tái)來(lái)集中管控?cái)?shù)據(jù)資源，各地區(qū)、各部門(mén)之間很難實(shí)現(xiàn)信息的快速交流互通。因此，應(yīng)當(dāng)整合現(xiàn)有的政府?dāng)?shù)據(jù)資源，有效聯(lián)結(jié)政府的開(kāi)放數(shù)據(jù)、數(shù)據(jù)庫(kù)信息與開(kāi)放數(shù)據(jù)平臺(tái)，建立起跨部門(mén)、跨系統(tǒng)的統(tǒng)一的數(shù)據(jù)開(kāi)放平臺(tái)，便于為各主體提供一站式的政府?dāng)?shù)據(jù)獲取及相關(guān)服務(wù)[9]；提升數(shù)據(jù)安全管理水平，用技術(shù)進(jìn)步來(lái)加強(qiáng)平臺(tái)的安全監(jiān)管與風(fēng)險(xiǎn)防控，從而盡可能減少隱私泄露帶來(lái)的威脅。

要建立嚴(yán)格的數(shù)據(jù)審查機(jī)制。其一，對(duì)于不同類(lèi)型的數(shù)據(jù)，應(yīng)當(dāng)有針對(duì)性地設(shè)置不同的開(kāi)放級(jí)別，對(duì)涉及個(gè)人隱私信息的使用權(quán)限與范圍作出一定程度的限制。具體來(lái)說(shuō)，對(duì)于涉及個(gè)人的信息，可以考慮分類(lèi)分級(jí)開(kāi)放——數(shù)據(jù)的獲取和利用不受任何限制的，可以無(wú)條件開(kāi)放；受到相關(guān)權(quán)利義務(wù)限制的，可以有條件開(kāi)放；基于法律原則作出相應(yīng)解釋加以限制的，可以不開(kāi)放[6]。以此規(guī)范政府?dāng)?shù)據(jù)公開(kāi)行為，維護(hù)個(gè)人信息安全。其二，建立獨(dú)立的數(shù)據(jù)審查機(jī)構(gòu)，引入專(zhuān)業(yè)技術(shù)人員，確保數(shù)據(jù)的真實(shí)性與審核流程的科學(xué)性。其三，要建立常態(tài)化的數(shù)據(jù)審查機(jī)制，固化數(shù)據(jù)發(fā)布前的審查環(huán)節(jié)，最大限度減少個(gè)人信息泄露問(wèn)題發(fā)生[10]。

當(dāng)然，在數(shù)據(jù)審查過(guò)程中，要注意對(duì)平臺(tái)開(kāi)放數(shù)據(jù)加以過(guò)濾和清洗，一些數(shù)據(jù)須經(jīng)必要的去標(biāo)識(shí)化處理后方可在一定范圍內(nèi)使用，也可有針對(duì)性地將可識(shí)別程度高或是不具備共享必要性的信息篩除，從而盡可能地保護(hù)公民的個(gè)人隱私。