嘎拉森　徐擁軍

摘? ?要：在公共數(shù)據(jù)開放過程中做好個人信息保護(hù)是推動數(shù)字經(jīng)濟(jì)發(fā)展的首要任務(wù)和重要保障。由于法規(guī)制度設(shè)計(jì)、管理體制機(jī)制、技術(shù)應(yīng)用等方面的不足，當(dāng)前公共數(shù)據(jù)開放在收集、存儲、開放、運(yùn)營階段存在個人信息的過度收集、泄漏、濫用、產(chǎn)權(quán)分配爭議等諸多風(fēng)險(xiǎn)，需要以治理思維為指導(dǎo)，從善治、法治、共治、智治、分治等維度予以防范應(yīng)對。

關(guān)鍵詞：公共數(shù)據(jù)開放；個人信息保護(hù)；數(shù)據(jù)安全

中圖分類號：D922.16? ?文獻(xiàn)標(biāo)識碼：Ａ? ?DOI：10.11968/tsyqb.1003-6938.2022088

The Risk and Governance Logic of Personal Information Protection in the View of Public Data Open

Abstract In the process of public data opening， personal information protection is the primary task and important guarantee to promote the development of digital economy. Due to the deficiencies in the design of laws and regulations， management system and mechanism， technology application and other aspects， the current public data opening has many risks in the collection， storage， opening and operation stages， such as excessive collection， leakage， abuse of personal information， disputes over property rights distribution， etc. It is necessary to take governance thinking as the guidance to prevent and respond from the dimensions of good governance， rule of law， common governance， separate governance and intelligent governance.

Key words public data open; personal information protection; data security

黨的十八屆五中全會首次提出“國家大數(shù)據(jù)戰(zhàn)略”，數(shù)字資源的開放共享已成為促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展、釋放數(shù)據(jù)紅利的基礎(chǔ)工作。公共數(shù)據(jù)是由行政機(jī)關(guān)與法律法規(guī)授權(quán)組織在依法履行職責(zé)與提供公共服務(wù)過程中，收集、產(chǎn)生、處理的涉及公共利益的各類數(shù)據(jù)［1］。其內(nèi)容之豐富，覆蓋國民經(jīng)濟(jì)和社會發(fā)展的方方面面；體量之龐大，占據(jù)我國整個數(shù)據(jù)規(guī)模的70%-80%［2］；價值之巨大，既能通過直接服務(wù)于數(shù)字經(jīng)濟(jì)、數(shù)字政府建設(shè)創(chuàng)造不可估量的經(jīng)濟(jì)社會價值，又能間接帶動企業(yè)數(shù)據(jù)、社會數(shù)據(jù)、個人數(shù)據(jù)等其他數(shù)據(jù)要素的開放利用，是各類數(shù)據(jù)資源中最為重要的組成部分。

但也正是因?yàn)閬碓粗黧w權(quán)威、內(nèi)容覆蓋全面，公共數(shù)據(jù)在具有高價值、高質(zhì)量、高密度的同時也具有極高的敏感性和隱私性，尤其是其中包含大量涉及公民身份信息或隱私問題的個人信息。公共數(shù)據(jù)的不當(dāng)開放與利用極易造成數(shù)據(jù)濫用、隱私泄露等問題，從而威脅公共與公民安全，成為學(xué)界與業(yè)界共同關(guān)注的議題。尤其是在《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）于2021年1月1日正式實(shí)施后，當(dāng)前公共數(shù)據(jù)開放政策對于數(shù)據(jù)法律的協(xié)調(diào)銜接情況尚不明確，各項(xiàng)業(yè)務(wù)環(huán)節(jié)中個人信息保護(hù)的風(fēng)險(xiǎn)點(diǎn)亟待梳理。現(xiàn)有研究多集中在宏觀視角對公共數(shù)據(jù)開放的相關(guān)問題進(jìn)行綜合研究［3-5］，鮮少有聚焦到個人信息保護(hù)領(lǐng)域的針對性探討。少數(shù)微觀層面的研究成果僅停留在法律等某一具體視角［6-8］，并未從公共數(shù)據(jù)開放中個人信息保護(hù)的整體視角展開全面研究。公共數(shù)據(jù)開放和個人信息保護(hù)作為實(shí)踐性較強(qiáng)的領(lǐng)域，涉及的影響要素復(fù)雜，相關(guān)研究均需要進(jìn)一步結(jié)合業(yè)務(wù)工作實(shí)際，做更具針對性、操作性的研究。為此，本文以數(shù)據(jù)流轉(zhuǎn)的環(huán)節(jié)為切入點(diǎn)，識別分析公共數(shù)據(jù)開放中個人信息保護(hù)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，借鑒治理理論內(nèi)核討論應(yīng)對策略，以期為相關(guān)實(shí)踐工作提供方向性指引。

1? ?公共數(shù)據(jù)開放中個人信息保護(hù)的風(fēng)險(xiǎn)

公共數(shù)據(jù)開放并不等同于簡單的信息公開、數(shù)據(jù)公布，而是一項(xiàng)以數(shù)據(jù)融合為動力、數(shù)據(jù)價值發(fā)揮為目標(biāo)，包含多方主體互動性參與的系統(tǒng)工程。這項(xiàng)工程依靠數(shù)據(jù)的流轉(zhuǎn)逐步釋放數(shù)據(jù)價值，主要包括：數(shù)據(jù)收集階段的價值匯集，數(shù)據(jù)存儲階段的價值沉淀，數(shù)據(jù)開放階段的價值激活，以及數(shù)據(jù)運(yùn)營階段的價值變現(xiàn)。由于不同階段數(shù)據(jù)的流轉(zhuǎn)方式存在差異，因此所涉及的主要個人信息風(fēng)險(xiǎn)暴露面也有所不同。

1.1? ? 數(shù)據(jù)收集階段：規(guī)則不明導(dǎo)致個人信息過度采集

公共數(shù)據(jù)收集是指公共部門依據(jù)履職需要記錄、采集相關(guān)數(shù)據(jù)的過程，在這一階段數(shù)據(jù)由零散分布向統(tǒng)一共享轉(zhuǎn)變，由孤立分散向融合互聯(lián)轉(zhuǎn)變。這些“一次數(shù)據(jù)”不僅是推進(jìn)業(yè)務(wù)流程的必要基礎(chǔ)，也是支撐后續(xù)數(shù)據(jù)分析與開發(fā)利用的重要支撐，對于數(shù)據(jù)的準(zhǔn)確性、實(shí)效性、完整性要求較高。但也正因如此，部分公共部門出于精細(xì)化治理、精準(zhǔn)化服務(wù)等目的，在數(shù)據(jù)采集過程中違背最小必要原則，導(dǎo)致個人信息面臨被過度采集的安全風(fēng)險(xiǎn)，進(jìn)而增加了數(shù)據(jù)泄漏、數(shù)據(jù)濫用等數(shù)據(jù)安全事件的發(fā)生概率。以政府信息公開工作為例，依據(jù)《中華人民共和國政府信息公開條例》第二十九條之規(guī)定，政府信息公開申請應(yīng)當(dāng)包括“申請人的姓名或者名稱、身份證明、聯(lián)系方式”。但根據(jù)筆者對31個?。ㄗ灾螀^(qū)、直轄市）政府信息公開制度調(diào)研，除上述規(guī)定采集的個人信息外，有27個省（自治區(qū)、直轄市）政府部門要求申請人在以公民身份申請過程中提供工作單位、證件照片、職業(yè)、地址等個人信息，即存在個人信息過度收集之嫌。

此外，各公共部門暫未向社會公布其行政執(zhí)法等過程中數(shù)據(jù)采集的范圍、目的、方式、格式等信息，國家層面也暫無規(guī)范公共部門信息收集的機(jī)制，導(dǎo)致公民在提供個人信息時無法作出判斷與參考，甚至多數(shù)是在不知情的情形下被過度采集個人信息。如《貴州省政府?dāng)?shù)據(jù)共享開放條例》第二十一條規(guī)定“涉及國家秘密、商業(yè)秘密、個人隱私，或者法律、法規(guī)規(guī)定不得開放的政府?dāng)?shù)據(jù)屬于不予開放類”［9］，但并未對“個人隱私”的內(nèi)涵、范圍以及涉及的公共數(shù)據(jù)類型進(jìn)行具體說明。這一方面為相關(guān)工作開展造成了操作層面的不便，另一方面會導(dǎo)致不同地區(qū)、不同部門在數(shù)據(jù)采集、開放標(biāo)準(zhǔn)劃定上的不統(tǒng)一。

在大數(shù)據(jù)時代，數(shù)據(jù)的傳輸與接入服務(wù)呈現(xiàn)低成本、高效能等特征，數(shù)據(jù)在被采集后會被動參與到后續(xù)業(yè)務(wù)環(huán)節(jié)中，伴隨著泄漏、篡改、濫用等安全風(fēng)險(xiǎn)，因此個人信息收集的事前許可與源頭控制就顯得尤為必要。

1.2? ? 數(shù)據(jù)存儲階段：內(nèi)外部風(fēng)險(xiǎn)導(dǎo)致的個人信息泄漏

公共數(shù)據(jù)存儲是指將非動態(tài)公共數(shù)據(jù)以數(shù)字格式進(jìn)行物理存儲的方式，是后續(xù)數(shù)據(jù)開放與利用的重要基礎(chǔ)。目前我國各地公共數(shù)據(jù)主要依托政務(wù)云平臺通過分布或集中形式存儲于數(shù)源部門或地區(qū)政務(wù)大數(shù)據(jù)中心，存儲介質(zhì)包括云磁盤、高效磁盤、對象存儲等。如浙江省公共數(shù)據(jù)采取云存儲方式集中存儲于政務(wù)“一朵云”上［10］。雖然該階段公共數(shù)據(jù)的價值尚未發(fā)揮，但數(shù)據(jù)本身并非處于靜態(tài)存儲模式，會涉及到海量的復(fù)雜查詢和調(diào)用存取操作，由于系統(tǒng)內(nèi)部的脆弱性和外部的威脅性，個人信息的泄漏風(fēng)險(xiǎn)突出。

（1）從內(nèi)部風(fēng)險(xiǎn)來看。首先，由于信息技術(shù)固有的兩面性，公共數(shù)據(jù)存儲系統(tǒng)在不斷提升安全防護(hù)能力的同時，風(fēng)險(xiǎn)系數(shù)也會隨之升高。根據(jù)國家信息安全漏洞共享平臺（CNVD）的統(tǒng)計(jì)，僅2021年上半年，其處置的網(wǎng)絡(luò)安全漏洞事件中就有1.8萬起涉及政府部門、重要信息系統(tǒng)［11］。其中，山東省2月單月的政府網(wǎng)站及重要信息系統(tǒng)網(wǎng)絡(luò)安全問題事件均源于漏洞隱患，僅某一機(jī)動車駕駛培訓(xùn)監(jiān)管服務(wù)平臺存在的個人信息泄漏數(shù)量就高達(dá)270523條［12］；其次，根據(jù)國家網(wǎng)信辦云計(jì)算服務(wù)安全評估，部分云平臺存在安全產(chǎn)品授權(quán)過期、特征庫陳舊、防火墻規(guī)則過寬或過期等問題［13］，導(dǎo)致云平臺在數(shù)據(jù)安全防護(hù)方面隱患重重；最后，公共數(shù)據(jù)存儲系統(tǒng)在功能設(shè)計(jì)方面也難以完全平衡數(shù)據(jù)防護(hù)與數(shù)據(jù)開放之間的矛盾。以存儲數(shù)據(jù)的查詢調(diào)用為例，目前多地公共數(shù)據(jù)開放平臺的數(shù)據(jù)調(diào)用主要使用的是API （Application Programming Interface，應(yīng)用程序編程接口） 技術(shù)。該技術(shù)在提升數(shù)據(jù)共享便利性的同時，增加了數(shù)據(jù)隱私與安全的風(fēng)險(xiǎn)，竊取者可通過數(shù)據(jù)濫刷、越權(quán)訪問等方式進(jìn)行批量竊取甚至篡改。如部分網(wǎng)絡(luò)攻擊者會針對政務(wù)系統(tǒng)注冊環(huán)節(jié)中的API實(shí)現(xiàn)邏輯問題，通過手機(jī)號碼等特定信息套取相應(yīng)注冊者更多個人信息。隨著公共數(shù)據(jù)的存儲越來越趨于集中，跨機(jī)構(gòu)、跨業(yè)務(wù)、跨地區(qū)的存取使得API所包含的數(shù)據(jù)和邏輯更加復(fù)雜，尤其是公共數(shù)據(jù)開放必須面對公網(wǎng)環(huán)境，個人信息保護(hù)面臨較高泄漏風(fēng)險(xiǎn)。此外，區(qū)塊鏈技術(shù)在公共數(shù)據(jù)開放領(lǐng)域也已有較多探索性應(yīng)用，廣西在政務(wù)數(shù)據(jù)共享開放過程中依托區(qū)塊鏈技術(shù)保障用戶隱私，通過以公私密鑰的形式來驗(yàn)證和確認(rèn)數(shù)據(jù)利用者數(shù)字身份信息［14］，并將數(shù)據(jù)管理行為全程留痕。但根據(jù)GitHub的統(tǒng)計(jì)，約150MB的信息經(jīng)加密后最高可達(dá)到50GB，而現(xiàn)有數(shù)據(jù)交易平臺單次上傳數(shù)據(jù)一般不超過10MB［15］。截至2021年底，我國已有193個省份和城市的地方政府上線了數(shù)據(jù)開放平臺，以北京市為例，其公共數(shù)據(jù)開放平臺北京市政務(wù)數(shù)據(jù)資源網(wǎng)當(dāng)前數(shù)據(jù)量為59.86 億條［16］，對算力和傳輸能力提出了極高的要求。因此該項(xiàng)技術(shù)短期內(nèi)難以大規(guī)模運(yùn)用到數(shù)據(jù)存儲與處理業(yè)務(wù)中。

（2）從外部威脅來看。隨著網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，尤其是國家間戰(zhàn)略博弈的網(wǎng)絡(luò)化，針對政務(wù)系統(tǒng)等高價值、高敏感數(shù)據(jù)及其基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為呈現(xiàn)出頻繁化、專業(yè)化、高?；?、擴(kuò)散化的趨勢，公共數(shù)據(jù)、政務(wù)資源等云平臺在資源高度集中、價值高度集成的運(yùn)行環(huán)境下更易成為黑客的攻擊目標(biāo)，外部數(shù)據(jù)安全威脅持續(xù)升級。據(jù)統(tǒng)計(jì)，2020年政務(wù)外網(wǎng)主動監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為2.5億次［17］。而且，由于數(shù)據(jù)可追溯性差、加密技術(shù)不完善，數(shù)據(jù)存儲中個人信息保護(hù)風(fēng)險(xiǎn)驟增。2022年1月至10月，全球重大數(shù)據(jù)泄露事件中逾60.2%導(dǎo)致個人信息泄露，其中62.4%是由外部威脅導(dǎo)致［18］。個人信息的泄漏引發(fā)針對個人的惡意騷擾、名譽(yù)損害、詐騙勒索等行為，嚴(yán)重侵犯公民隱私，甚至?xí)斐蓪Ξ?dāng)事人的精神傷害、經(jīng)濟(jì)損失等不良后果。加之?dāng)?shù)據(jù)不同于其他實(shí)物性資產(chǎn)，具有可復(fù)制性、易遷移性和非排他性，使得數(shù)據(jù)一旦泄漏，將導(dǎo)致數(shù)據(jù)所有者對其全面失去控制和監(jiān)管，對社會秩序、政治穩(wěn)定、國家安全產(chǎn)生負(fù)面影響。

1.3? ? 數(shù)據(jù)開放階段：智能化處理導(dǎo)致的個人信息濫用

公共數(shù)據(jù)開放主要是依托開放平臺向公共管理和服務(wù)機(jī)構(gòu)提供數(shù)據(jù)開放服務(wù)。各地政府的數(shù)據(jù)開放平臺主要是通過數(shù)據(jù)集和數(shù)據(jù)接口方式向社會開放公共數(shù)據(jù)，部分地區(qū)還提供移動應(yīng)用、小程序、數(shù)據(jù)分析報(bào)告等創(chuàng)新開放模式［19］。根據(jù)各地規(guī)定，對于涉及個人隱私或公開后可能造成個人權(quán)益侵害的公共數(shù)據(jù)，一般列入不予公開類別，但不包括匿名化處理的信息。雖然開放數(shù)據(jù)中已將涉及個人信息內(nèi)容進(jìn)行剔除或脫敏處理，但脫敏數(shù)據(jù)的有效性與實(shí)用性矛盾又將導(dǎo)致數(shù)據(jù)再識別風(fēng)險(xiǎn)與自動化決策引起的數(shù)據(jù)所有者客體化危機(jī)。目前該項(xiàng)技術(shù)已廣泛應(yīng)用到公共數(shù)據(jù)開放工作中。但無論從有效性還是實(shí)用性來看，該項(xiàng)技術(shù)在個人信息保護(hù)方面尚存在一定技術(shù)漏洞。

（1）從脫敏數(shù)據(jù)的有效性來看。一方面脫敏數(shù)據(jù)固然已被降低甚至消除所含信息的敏感性，可以相對安全地在數(shù)據(jù)計(jì)算、內(nèi)容挖掘、關(guān)聯(lián)性分析等場景中應(yīng)用。但為保障分析結(jié)果的可應(yīng)用性、高適配性，脫敏數(shù)據(jù)還需要在統(tǒng)計(jì)意義上保留一定的原始數(shù)據(jù)特征，這也使得數(shù)據(jù)脫敏技術(shù)本身存在一定的剩余風(fēng)險(xiǎn)。如性別、年齡、消費(fèi)能力等具有明顯區(qū)分度的數(shù)據(jù)類別，其特征將對數(shù)據(jù)分析結(jié)果產(chǎn)生較大影響，在脫敏過程中可能通過數(shù)據(jù)模糊、替代等其他方式予以處理，無形中提高了數(shù)據(jù)再識別的風(fēng)險(xiǎn)性；另一方面，公共數(shù)據(jù)開放數(shù)據(jù)體量巨大、主題豐富，在流轉(zhuǎn)過程中存在數(shù)據(jù)交叉驗(yàn)證后重新識別的風(fēng)險(xiǎn)。

（2）從脫敏數(shù)據(jù)的實(shí)用性來看。脫敏數(shù)據(jù)的利用價值不再單純來源于其原始收集目的，而更多源于對其二次的挖掘利用。面對海量數(shù)據(jù)，自動決策算法成為首選數(shù)據(jù)處理工具。人們通過算法評估數(shù)據(jù)，分配優(yōu)先性以尋求思維經(jīng)濟(jì)［20］。而且根據(jù)《個人信息保護(hù)法》規(guī)定，匿名信息不再屬于個人信息范疇，這也為相關(guān)技術(shù)賦能活動提供了便利性。但由于自動決策算法的局限性，其結(jié)果關(guān)注數(shù)據(jù)的相關(guān)性而非因果性，這種將“次個人信息”納入算法客體的行為，將導(dǎo)致絕對工具理性，造成原有秩序價值的偏移乃至異化［21］，削弱了人的主體性，會間接對個人權(quán)益造成傷害。

1.4? ? 數(shù)據(jù)運(yùn)營階段：數(shù)據(jù)衍生化導(dǎo)致的權(quán)屬分配爭議

各地政府在數(shù)據(jù)開放的基礎(chǔ)上通過特許開發(fā)、授權(quán)應(yīng)用等方式，鼓勵和引入社會力量對公共數(shù)據(jù)進(jìn)行增值性開發(fā)利用。如成都市通過構(gòu)建可信應(yīng)用云，實(shí)現(xiàn)了“不拿數(shù)據(jù)拿結(jié)果，不匯聚數(shù)據(jù)但匯聚價值”的運(yùn)營目標(biāo)，完成了數(shù)據(jù)開放向價值共創(chuàng)的升級［22］。但隨著數(shù)據(jù)運(yùn)營產(chǎn)生社會效益乃至經(jīng)濟(jì)收益，涉及個人信息的數(shù)據(jù)源所有權(quán)、使用權(quán)、求償權(quán)不清，將導(dǎo)致政府、個人、企業(yè)等不同主體的權(quán)屬分配爭議，造成法律風(fēng)險(xiǎn)，阻礙公共數(shù)據(jù)運(yùn)營。

目前我國法律法規(guī)尚未對數(shù)據(jù)的權(quán)屬問題進(jìn)行明確規(guī)定，默認(rèn)公共數(shù)據(jù)為國家所有的公共資源。公共數(shù)據(jù)的獨(dú)特性也使得既有法律難以對其進(jìn)行規(guī)制。首先從其界定來看，根據(jù)數(shù)據(jù)形成的主體和來源不同，一般可將數(shù)據(jù)分為個人數(shù)據(jù)、商業(yè)數(shù)據(jù)和公共數(shù)據(jù)。但由于數(shù)據(jù)內(nèi)容存在交叉，因此政府?dāng)?shù)據(jù)和商業(yè)數(shù)據(jù)中涉及個人信息的數(shù)據(jù)，也屬于個人數(shù)據(jù)，因而包含自然人的隱私權(quán)、姓名權(quán)、肖像權(quán)等人格權(quán)內(nèi)容；其次從其屬性來看，一方面數(shù)據(jù)不同于傳統(tǒng)要素，具有可復(fù)制、可衍生、可復(fù)用的特性，在占有上不具有排他性，同一數(shù)據(jù)一般承載著多方主體的數(shù)據(jù)權(quán)利，無法將所有權(quán)絕對化。另一方面數(shù)據(jù)也不同于知識產(chǎn)權(quán)，其記錄性不符合知識產(chǎn)權(quán)的獨(dú)創(chuàng)性要件。因此在法理層面數(shù)據(jù)權(quán)屬問題難以界定，進(jìn)而數(shù)據(jù)要素的權(quán)益保障制度制定也相對滯后。個人作為數(shù)據(jù)被采集者的權(quán)益不明，涉及個人信息的數(shù)據(jù)使用目的、流轉(zhuǎn)去向無從查證，數(shù)據(jù)運(yùn)營過程中產(chǎn)生的個人信息安全問題也難以維權(quán)；最后，雖然部分地區(qū)公共數(shù)據(jù)管理相關(guān)規(guī)定中涉及了數(shù)據(jù)銷毀的內(nèi)容，但在實(shí)際操作過程中卻普遍缺少數(shù)據(jù)銷毀環(huán)節(jié)。作為數(shù)據(jù)流轉(zhuǎn)的最后一個環(huán)節(jié)，數(shù)據(jù)銷毀尤為重要，如果無法對數(shù)據(jù)及時進(jìn)行到期鑒定與完全銷毀，便將導(dǎo)致個人信息等敏感數(shù)據(jù)的超期保存，進(jìn)而侵害其信息權(quán)益，同時再次增加數(shù)據(jù)泄漏等安全風(fēng)險(xiǎn)的發(fā)生概率。

值得注意的是，上述公共數(shù)據(jù)開放各業(yè)務(wù)環(huán)節(jié)所涉及的個人信息保護(hù)風(fēng)險(xiǎn)雖側(cè)重各異，但并不是孤立靜止地存在于對應(yīng)階段的，由于存在業(yè)務(wù)的接續(xù)性和信息的復(fù)用性，各風(fēng)險(xiǎn)點(diǎn)存在相互交疊的潛在可能。同時某階段出現(xiàn)風(fēng)險(xiǎn)后，如不及時防范化解，風(fēng)險(xiǎn)在下沉、累積過程中會形成復(fù)雜多樣的風(fēng)險(xiǎn)鏈，對公民個人信息保護(hù)造成更大威脅。

2? ?公共數(shù)據(jù)開放中個人信息保護(hù)風(fēng)險(xiǎn)的治理邏輯

公共數(shù)據(jù)開放中個人信息保護(hù)方面存在的潛在風(fēng)險(xiǎn)，反映出的不僅是各業(yè)務(wù)環(huán)節(jié)的具體不足，實(shí)則更多的是法規(guī)體系、管理機(jī)制、技術(shù)研究等方面的缺位與滯后。因此，對于公共數(shù)據(jù)開放中個人信息保護(hù)風(fēng)險(xiǎn)的防范不能僅停留在理論層面的分析論證和實(shí)踐層面的被動完善，要以治理性思維為指導(dǎo)，從善治、法治、共治、分治、智治［23］等維度統(tǒng)籌推進(jìn)，全方位筑牢數(shù)字經(jīng)濟(jì)時代的個人信息安全防線。其中，善治是價值目標(biāo)，通過以人民為中心的價值引導(dǎo)，以目的牽引的形式滲透于其他防范措施之中。

2.1? ? 完善法治體系，推進(jìn)法規(guī)制度體系建設(shè)

通過前文對公共數(shù)據(jù)開放中個人信息保護(hù)的風(fēng)險(xiǎn)梳理，一定程度上反映出了該領(lǐng)域制度體系建設(shè)的薄弱與缺位問題。健全公共數(shù)據(jù)開放中個人信息保護(hù)的法規(guī)制度體系，不僅是進(jìn)一步規(guī)范和促進(jìn)公共數(shù)據(jù)開放、利用和安全管理的現(xiàn)實(shí)需要，也是個人信息保護(hù)法規(guī)制度體系建設(shè)的重要組成部分。

從公共數(shù)據(jù)開放領(lǐng)域的個人信息保護(hù)制度體系建設(shè)成效來看。國家層面在《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》《國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》等重要政策文件中，均對各領(lǐng)域公共數(shù)據(jù)的安全有序開放工作進(jìn)行了專門部署，并以不同方式強(qiáng)調(diào)了個人信息保護(hù)和數(shù)據(jù)安全的重要性。但目前尚未出臺專門針對公共數(shù)據(jù)開放中個人信息保護(hù)問題的法規(guī)政策文件。地方政府作為公共數(shù)據(jù)開放的實(shí)際落實(shí)部門，在制度供給上有著相對更為豐富的探索性成果。截止2023年1月，北京、上海、貴州等26個省（自治區(qū)、直轄市）已經(jīng)出臺了專門針對公共數(shù)據(jù)、政務(wù)數(shù)據(jù)的管理辦法，其中上海、浙江、山東等9個?。ㄗ灾螀^(qū)、直轄市）制定了公共數(shù)據(jù)開放管理辦法，另有四川、山東、深圳、武漢等地出臺了有關(guān)公共數(shù)據(jù)開放技術(shù)規(guī)范、標(biāo)識編碼規(guī)范等地方標(biāo)準(zhǔn)。初步構(gòu)建起了地區(qū)適用的公共數(shù)據(jù)開放政策體系框架。但是，根據(jù)筆者對上述法規(guī)政策文本的分析，地方性法規(guī)政策中對于個人信息的保護(hù)，散見于管理原則、保障措施等部分，且多為原則性規(guī)定，缺乏可供操作的具體條款。如《貴州省政府?dāng)?shù)據(jù)共享開放條例》第二十一條規(guī)定“涉及國家秘密、商業(yè)秘密、個人隱私，或者法律、法規(guī)規(guī)定不得開放的政府?dāng)?shù)據(jù)屬于不予開放類”［9］，未對“個人隱私”的內(nèi)涵、范圍以及涉及的公共數(shù)據(jù)類型進(jìn)行具體說明。

在個人信息保護(hù)制度體系構(gòu)建方面，自黨的十八大以來，黨和國家對個人信息保護(hù)的法規(guī)政策支持力度不斷加大。在頂層設(shè)計(jì)上，《中華人民共和國民法典》的專章規(guī)定和我國首部個人信息保護(hù)專門性法律《個人信息保護(hù)法》的頒布，填補(bǔ)了此前的立法空缺。在實(shí)踐規(guī)劃上，黨的二十大報(bào)告中更是將“加強(qiáng)個人信息保護(hù)”列入“推進(jìn)國家安全體系和能力現(xiàn)代化，堅(jiān)決維護(hù)國家安全和社會穩(wěn)定”的戰(zhàn)略部署，進(jìn)一步筑牢了數(shù)字社會中公民信息權(quán)益的制度保障，也充分體現(xiàn)了黨和國家以人民為中心的發(fā)展思想。但上述制度文件作為綜合性的法規(guī)、政策，難以就公共數(shù)據(jù)開放這一具體方面進(jìn)行過多法律規(guī)制或提出具體任務(wù)要求。因此亟待在后續(xù)的政策制定和實(shí)施過程中結(jié)合具體應(yīng)用場景、現(xiàn)實(shí)問題逐步完善。

綜上，目前我國在公共數(shù)據(jù)開放中個人信息保護(hù)的制度體系建設(shè)方面存在體系性不足、指導(dǎo)性不強(qiáng)、關(guān)聯(lián)性不夠、解釋力不足等問題，公共數(shù)據(jù)開放中個人信息保護(hù)的法治體系建設(shè)的重點(diǎn)應(yīng)放在完善制度規(guī)范上。

（1）從宏觀角度出臺國家層面的公共數(shù)據(jù)開放中個人信息保護(hù)辦法。在國家層面統(tǒng)一公共數(shù)據(jù)開放中個人信息保護(hù)的基本原則和重點(diǎn)要求，明確個人信息的概念、范圍、類別、屬性、保護(hù)方法等。地方再據(jù)此因地制宜地開發(fā)更具操作性的配套制度。打破公共數(shù)據(jù)開放中個人信息保護(hù)因分級分類規(guī)則不一致、保護(hù)模式不統(tǒng)一的藩籬，在保護(hù)個人信息的同時進(jìn)一步促進(jìn)數(shù)據(jù)價值發(fā)揮。

（2）從微觀角度分應(yīng)用場景制定更具針對性的法規(guī)制度。進(jìn)一步規(guī)范不同領(lǐng)域公共數(shù)據(jù)開放中個人信息保護(hù)的主體責(zé)任和程序規(guī)范，形成以公共數(shù)據(jù)開放中個人信息保護(hù)辦法為基礎(chǔ)的公共數(shù)據(jù)安全法規(guī)制度體系。考慮到不同領(lǐng)域、不同行業(yè)對于個人信息的收集需求、處理方式等存在顯著差異，難以通過一部專門法規(guī)實(shí)現(xiàn)完全涵蓋，因此需在綜合立法制規(guī)基礎(chǔ)上，進(jìn)一步完善法規(guī)制度體系框架，尤其是要將醫(yī)療健康、金融儲蓄、電子商務(wù)等涉及敏感個人信息的領(lǐng)域納入其中，并協(xié)調(diào)法規(guī)制度間關(guān)系。如美國在頒布《開放政府?dāng)?shù)據(jù)法案》等法律法規(guī)的同時，不僅專門出臺針對數(shù)據(jù)開放的《隱私保護(hù)指令》，還就健康、教育、通信等專門領(lǐng)域制定了個人信息保護(hù)法律［24］，實(shí)現(xiàn)了數(shù)據(jù)開放過程中個人信息保護(hù)從宏觀層面到微觀層面，從政府部門到行業(yè)領(lǐng)域的全方位、多層次保護(hù)。

2.2? ? 構(gòu)建共治格局，增強(qiáng)數(shù)據(jù)控制力與監(jiān)管力

公共數(shù)據(jù)開放中的個人信息保護(hù)是涉及公共部門、市場主體、公民個人等多主體的復(fù)雜治理議題，需要通過優(yōu)化治理主體結(jié)構(gòu)、持續(xù)完善多方參與的治理模式，構(gòu)建全域性公共數(shù)據(jù)安全治理體系，形成協(xié)同做好防范化解包括個人信息安全在內(nèi)風(fēng)險(xiǎn)的工作合力。

目前在公共數(shù)據(jù)開放過程中，公共部門和市場主體作為數(shù)據(jù)的供求方參與度較高，規(guī)范性較好。但個人作為公共數(shù)據(jù)的實(shí)際參與建設(shè)者和間接利用影響者，卻未能充分地參與到公共數(shù)據(jù)開放工作尤其是個人信息保護(hù)之中，亟待進(jìn)一步拓寬公民參與公共數(shù)據(jù)安全治理的路徑，提高其對個人信息的控制能力。根據(jù)筆者對現(xiàn)有的19個?。ㄗ灾螀^(qū)、直轄市）公共數(shù)據(jù)開放平臺調(diào)研，所有平臺均未面向自然人提供涉及本人個人信息的查詢功能，僅有上海、重慶、四川、山東、貴州5個省市提供了針對平臺開放數(shù)據(jù)侵犯個人隱私等合法權(quán)益的申訴機(jī)制。

此外，由于公共數(shù)據(jù)開放中個人信息保護(hù)的業(yè)務(wù)復(fù)雜性和信息技術(shù)的持續(xù)對抗性，安全監(jiān)管的獨(dú)立性和必要性就顯得尤為突出。各地在公共數(shù)據(jù)開放的相關(guān)管理辦法中均明確了公共數(shù)據(jù)開放主體安全監(jiān)管的權(quán)責(zé)和可采取措施。如《浙江省公共數(shù)據(jù)開放與安全管理暫行辦法》明確，公共數(shù)據(jù)利用主體存在“出于獲取國家秘密、商業(yè)秘密或者個人隱私目的，挖掘公共數(shù)據(jù)”的情形時，公共數(shù)據(jù)開放主體可提出整改意見并暫時或終止其公共數(shù)據(jù)開放服務(wù)［25］。但公共數(shù)據(jù)開放作為一項(xiàng)面向社會的公共服務(wù)，其監(jiān)管責(zé)任不僅局限于公共數(shù)據(jù)開放主體與監(jiān)管對象，而是需要將網(wǎng)信、公安、保密等相關(guān)主管部門也納入其中，建立公共數(shù)據(jù)開放的合作監(jiān)管機(jī)制。但目前各地暫未明確各部門安全監(jiān)管的責(zé)任分工和管理機(jī)制，因此造成了一定的監(jiān)管真空地帶和潛在安全風(fēng)險(xiǎn)。為此，要從以下兩方面予以加強(qiáng)治理。

（1）加強(qiáng)個人對數(shù)據(jù)的控制。一方面要合理建立公民對公共數(shù)據(jù)開放中個人信息的知情同意機(jī)制。公共部門應(yīng)當(dāng)將除“履行法定職責(zé)或者法定義務(wù)所必需”外的個人信息處理活動進(jìn)行區(qū)分管理，并在充分的價值考量基礎(chǔ)上，對部分涉及敏感個人信息的公共數(shù)據(jù)開放活動尋求個人的知情同意，對個人信息受保護(hù)的民事權(quán)益作出正當(dāng)與合理的保護(hù)與限制［26］；另一方面要適當(dāng)賦予公民對公共數(shù)據(jù)開放中個人信息的控制管理權(quán)限。公共部門應(yīng)在重視向社會開放數(shù)據(jù)的同時，關(guān)注公民對個人信息的積極管理與控制權(quán)限問題，加強(qiáng)數(shù)字人權(quán)，創(chuàng)新基于個人的數(shù)據(jù)服務(wù)。如美國奧巴馬政府于2010年發(fā)起的MyData運(yùn)動，就是在開放數(shù)據(jù)中個人可以確認(rèn)分散在各政府部門和商業(yè)機(jī)構(gòu)的相關(guān)信息，并通過向企業(yè)提供自己的信息來獲得商品或服務(wù)推薦，在數(shù)字經(jīng)濟(jì)時代分享源于自身的數(shù)字紅利［27］。

（2）加強(qiáng)有關(guān)部門對數(shù)據(jù)的監(jiān)管。一是要加快明確各監(jiān)管部門的責(zé)任分工。應(yīng)當(dāng)在明確網(wǎng)信部門統(tǒng)一監(jiān)管的前提下，加快明確其他監(jiān)管機(jī)構(gòu)的職責(zé)及分工，尤其是不同領(lǐng)域公共數(shù)據(jù)的行業(yè)監(jiān)管職責(zé)，通過整合監(jiān)管力量，統(tǒng)一監(jiān)管標(biāo)準(zhǔn)，避免多頭監(jiān)管、監(jiān)管漏洞等問題，確保公共數(shù)據(jù)開放中個人信息監(jiān)管有效；二是要借助信息技術(shù)構(gòu)建全生命周期監(jiān)管機(jī)制，提高公共數(shù)據(jù)中個人信息安全治理的科學(xué)化、專業(yè)化、智能化、精細(xì)化水平。在全面梳理監(jiān)管公共數(shù)據(jù)流轉(zhuǎn)的安全指標(biāo)和閾值，明確相對應(yīng)個人信息風(fēng)險(xiǎn)事件的處置規(guī)范基礎(chǔ)上，扎實(shí)推進(jìn)建立審查備案、預(yù)警監(jiān)測、應(yīng)急保障的動態(tài)監(jiān)管體系。在此基礎(chǔ)上根據(jù)應(yīng)用場景構(gòu)建支持事件研判、態(tài)勢分析、輔助決策的智慧監(jiān)管模塊，提高事前預(yù)防、事中監(jiān)管和事后處置能力。

2.3? ? 加強(qiáng)分治水平，覆蓋全流程實(shí)施精準(zhǔn)治理

分治即根據(jù)治理對象的特點(diǎn)實(shí)施精準(zhǔn)、分類治理。公共數(shù)據(jù)開放涉及的業(yè)務(wù)環(huán)節(jié)多，不同環(huán)節(jié)的個人信息保護(hù)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)不同。為此，需根據(jù)對象差異，構(gòu)建公共數(shù)據(jù)中個人信息保護(hù)的精準(zhǔn)化安全治理體系。

目前各地公共數(shù)據(jù)開放實(shí)踐中的安全保障措施，主要包括事前評估與事后復(fù)核，主要涉及到數(shù)據(jù)存儲和數(shù)據(jù)開放階段，暫未將前期公共數(shù)據(jù)采集過程的規(guī)范管理、數(shù)據(jù)開放之后的實(shí)時監(jiān)管、數(shù)據(jù)利用結(jié)束后的到期銷毀等問題納入其中。以貴州省為例，根據(jù)《貴州省政府?dāng)?shù)據(jù)共享開放條例》，相關(guān)部門在公共數(shù)據(jù)開放前，應(yīng)當(dāng)對擬開放的敏感數(shù)據(jù)實(shí)施脫敏處理，并對數(shù)據(jù)申請使用方開展安全審查；事后則主要通過對公共數(shù)據(jù)開放平臺的定期安全檢測評估和對數(shù)據(jù)利用成果的安全審查兩項(xiàng)措施確保公共數(shù)據(jù)開放過程中包括個人信息在內(nèi)的安全管理［9］。其安全管理措施未能實(shí)現(xiàn)對公共數(shù)據(jù)開放的全流程覆蓋，存在個人信息保護(hù)的薄弱環(huán)節(jié)與風(fēng)險(xiǎn)隱患。

（1）完善安全管理措施，加強(qiáng)公共數(shù)據(jù)開放業(yè)務(wù)流程的生命周期閉環(huán)化管理。此處可借鑒檔案工作中的價值鑒定、保管期限設(shè)置與到期銷毀等做法與經(jīng)驗(yàn)。對公共數(shù)據(jù)實(shí)施“檔案化”管理。首先，要建立一套科學(xué)完整的公共數(shù)據(jù)中所涉及個人信息的分級分類標(biāo)準(zhǔn)；其次，以此為基準(zhǔn)建立數(shù)據(jù)鑒定方案，對公共數(shù)據(jù)中是否涉及個人信息、應(yīng)采取的對應(yīng)安全管理等級進(jìn)行鑒定與標(biāo)注；最后，綜合安全管理要求與開放利用需求為公共數(shù)據(jù)設(shè)立合理的保管期限，到期后嚴(yán)格落實(shí)安全銷毀措施。全面加強(qiáng)公共數(shù)據(jù)開放的業(yè)務(wù)流程閉環(huán)管理與安全治理能力。

（2）提升安全管理能力，實(shí)施公共數(shù)據(jù)開放中個人信息保護(hù)的精準(zhǔn)化防范。針對公共數(shù)據(jù)開放中不同階段的風(fēng)險(xiǎn)，按照“事前防范，事中控制，事后管理”的原則，分別采取相應(yīng)的對策。在數(shù)據(jù)收集階段，針對主要存在的個人信息過度收集風(fēng)險(xiǎn)，可在遵循最小必要原則基礎(chǔ)上建立公民個人信息采集的清單化管理與透明化機(jī)制，實(shí)現(xiàn)個人信息的“照清單采集、依清單記錄”；在數(shù)據(jù)存儲階段，針對個人信息泄露風(fēng)險(xiǎn)，以《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等為依據(jù)，做好系統(tǒng)等級保護(hù)定級備案、測評整改，從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等層面全方位梳理系統(tǒng)薄弱環(huán)節(jié)和安全隱患，實(shí)現(xiàn)對個人信息保護(hù)的“堵漏、補(bǔ)短、規(guī)范”；在數(shù)據(jù)開放階段，針對個人信息濫用問題，可建立內(nèi)外部監(jiān)督反饋機(jī)制，加強(qiáng)相關(guān)部門對數(shù)據(jù)提供方監(jiān)督管理的同時，面向社會暢通個人信息保護(hù)權(quán)益維護(hù)渠道，杜絕個人信息濫用亂象；在數(shù)據(jù)運(yùn)營階段，針對產(chǎn)權(quán)分配爭議問題，培育數(shù)據(jù)要素市場加強(qiáng)數(shù)據(jù)要素供給激勵的同時，重視個人權(quán)益維護(hù)，探索由受托者代表個人利益，監(jiān)督市場主體對個人信息數(shù)據(jù)進(jìn)行采集、加工、使用的機(jī)制［28］；在數(shù)據(jù)銷毀階段，確保數(shù)據(jù)的到期及時銷毀并做好數(shù)據(jù)恢復(fù)等效果驗(yàn)證。但需要注意的是，公共數(shù)據(jù)開放中的個人信息保護(hù)是一項(xiàng)系統(tǒng)性工作，在加強(qiáng)單點(diǎn)防護(hù)的同時要注意安全防護(hù)的綜合治理，避免出現(xiàn)風(fēng)險(xiǎn)防范的真空地帶。

2.4? ? 提升智治能力，加強(qiáng)技術(shù)創(chuàng)新研究與應(yīng)用

公共數(shù)據(jù)開放中的個人信息保護(hù)涉及技術(shù)領(lǐng)域廣泛、問題復(fù)雜，既要兼顧數(shù)據(jù)開放度與安全性，又要考慮數(shù)據(jù)真實(shí)性與匿名性，這也是導(dǎo)致部分地區(qū)或單位對于部分敏感程度高、處理難度大的公共數(shù)據(jù)不敢開放、不愿開放的重要原因。因此，需要在堅(jiān)持技術(shù)向善的基礎(chǔ)上持續(xù)做好公共數(shù)據(jù)開放中涉及個人信息保護(hù)的技術(shù)創(chuàng)新研究與融合應(yīng)用，形成開放包容的數(shù)據(jù)安全技術(shù)體系，支撐更加靈活的個人信息安全保護(hù)模式，從而降低公共數(shù)據(jù)開放的內(nèi)部技術(shù)性風(fēng)險(xiǎn)，提高抵御外部系統(tǒng)攻擊的能力，確保公共數(shù)據(jù)在安全開放的基礎(chǔ)上實(shí)現(xiàn)最大化利用。

針對公共數(shù)據(jù)的收集、存儲、開放與運(yùn)營等不同階段存在的個人信息保護(hù)風(fēng)險(xiǎn)，主要涉及到以基于云計(jì)算的數(shù)據(jù)存儲技術(shù)、以接口調(diào)用為主的信息共享技術(shù)、數(shù)據(jù)匿名化處理技術(shù)以及數(shù)據(jù)挖掘與自動化決策技術(shù)。

隨著云原生技術(shù)的成熟，云原生安全已成為云計(jì)算安全體系優(yōu)化升級的重要發(fā)展方向。公共數(shù)據(jù)開放主管部門應(yīng)以縱深防御體系為架構(gòu)，實(shí)現(xiàn)安全技術(shù)與云的緊密結(jié)合，構(gòu)建全鏈路、動態(tài)精準(zhǔn)的安全防護(hù)體系。相比于具有顯著局限性的API數(shù)據(jù)接口調(diào)用技術(shù)和數(shù)據(jù)匿名化處理技術(shù)，以聯(lián)邦學(xué)習(xí)（Federated Learning）為主的隱私計(jì)算技術(shù)以“數(shù)據(jù)可用不可見”的特性，有效平衡了公共數(shù)據(jù)在開放共享和個人信息安全保護(hù)之間的價值沖突。《“十四五”推進(jìn)國家政務(wù)信息化規(guī)劃》《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實(shí)施方案》等國家層面的政策規(guī)劃，也鼓勵將隱私計(jì)算技術(shù)與數(shù)據(jù)流通相結(jié)合。此外，可結(jié)合區(qū)塊鏈、安全傳輸?shù)刃畔⒓夹g(shù)建立隱私計(jì)算平臺，融合多個功能，形成工具化、整體性的個人信息安全能力［29］。面對數(shù)據(jù)挖掘與自動化決策導(dǎo)致“算法權(quán)力”擴(kuò)張和個人信息濫用，公共數(shù)據(jù)利用方應(yīng)確保技術(shù)的可解釋性、可驗(yàn)證性和可理解性，并對依據(jù)自動化決策所做出的差別性選擇進(jìn)行記錄保存與算法解釋，確保個人信息的安全利用與決策的公平公正。

3? ?結(jié)語

數(shù)字經(jīng)濟(jì)時代，個人信息保護(hù)不應(yīng)當(dāng)成為公共數(shù)據(jù)開放的阻礙，而是要在不斷提高數(shù)據(jù)安全治理水平與能力的過程中，達(dá)致個人信息安全可控、市場數(shù)據(jù)運(yùn)營有序的利益平衡狀態(tài)，實(shí)現(xiàn)公共數(shù)據(jù)資源共享再利用的可持續(xù)循環(huán)。這項(xiàng)工作沒有完成時、只有進(jìn)行時，需要不斷通過數(shù)據(jù)安全治理水平的提升進(jìn)行完善。在此過程中要始終堅(jiān)持和貫徹以人民為中心的價值追求，牢牢把握保護(hù)人民群眾信息權(quán)益的工作定位，在推進(jìn)數(shù)字經(jīng)濟(jì)繁榮與發(fā)展的同時筑牢個人信息保護(hù)的安全底線。

參考文獻(xiàn)：

［1］? 鄭春燕，唐俊麒.論公共數(shù)據(jù)的規(guī)范含義［J］.法治研究，2021（6）：67-79.

［2］? 錢童心.數(shù)據(jù)交易下一程：交易商要多起來，數(shù)據(jù)要跑起來［N］.第一財(cái)經(jīng)日報(bào)，2022-03-08（A9）.

［3］? 胡小明.從政府信息公開到政府?dāng)?shù)據(jù)開放［J］.電子政務(wù)，2015（1）：67-72.

［4］? 吳亞光.政府?dāng)?shù)據(jù)開放中個人隱私信息的公開界限［J］.圖書館學(xué)研究，2020（22）：45-52.

［5］? 孫麗巖.政府?dāng)?shù)據(jù)開放范圍裁量權(quán)的法律控制［J］.法學(xué)家，2022（5）：44-57，192.

［6］? 閆倩，馬海群.我國開放數(shù)據(jù)政策與數(shù)據(jù)安全政策的協(xié)同探究［J］.圖書館理論與實(shí)踐，2018（5）：1-6.

［7］? 宋爍.論政府?dāng)?shù)據(jù)開放中個人信息保護(hù)的制度構(gòu)建［J］.行政法學(xué)研究，2021（6）：78-89.

［8］? 商希雪，韓海庭.政府?dāng)?shù)據(jù)開放中個人信息保護(hù)路徑研究［J］.電子政務(wù)，2021（6）：113-124.

［9］? 貴州省人民代表大會常務(wù)委員會.貴州省政府?dāng)?shù)據(jù)共享開放條例［EB/OL］.［2022-12-08］.https：//flk.npc.gov.cn/detail2.html？ZmY4MDgwODE3N2U3NWY4ODAxNzg0MmQ5ZjA1MzVhZDc.

［10］? 許峰.地方政府?dāng)?shù)字化轉(zhuǎn)型機(jī)理闡釋——基于政務(wù)改革“浙江經(jīng)驗(yàn)”的分析［J］.電子政務(wù)，2020（10）：2-19.

［11］? 國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)總技術(shù)處理協(xié)調(diào)中心.2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報(bào)告［R/OL］.［2022-11-23］.https：//www.cert.org.cn/publish/main/upload/File/first-half%20%20year%20cyberseurity%20report%202021.pdf.

［12］? 山東省通信管理局.山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全月度通報(bào)（2021年2月）［EB/OL］.［2022-11-10］.https：//sdca.miit.gov.cn/zwgk/wlaq/art/2021/art_92b1cec1c8dc4e4eac5bba096c6761ab.html.

［13］? 胡華明.夯實(shí)政務(wù)云安全基礎(chǔ)，保障政務(wù)系統(tǒng)安全［EB/OL］.［2022-11-15］.http：//www.cac.gov.cn/2022-07/23/c_1660196909987785.htm.

［14］? 廣西壯族自治區(qū)信息中心.區(qū)塊鏈助力破解政務(wù)數(shù)據(jù)共享開放難題［EB/OL］.［2022-11-15］.http：//gxxxzx.gxzf.gov.cn/jczxfw/dsjfzyj/t11072134.shtml.

［15］? 王京生.以數(shù)據(jù)要素市場為引領(lǐng)建設(shè)高質(zhì)量的全國統(tǒng)一大市場［J］.中國行政管理，2022（9）：6-9.

［16］? 北京市大數(shù)據(jù)中心.2021年度北京市公共數(shù)據(jù)開放白皮書［R/OL］.［2022-11-22］.https：//data.beijing.gov.cn/ndbps/index.htm.

［17］? 廣西壯族自治區(qū)人民政府.廣西電子政務(wù)云網(wǎng)安全防護(hù)體系助力數(shù)字政府保障網(wǎng)絡(luò)安全［EB/OL］.［2022-11-25］.http：//www.gxzf.gov.cn/zt/jd/szgxjszl/zxdt_27980/t8001907.shtml.

［18］? 2022中國政企機(jī)構(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)分析報(bào)告［EB/OL］.［2022-11-20］.https：//www.djyanbao.com/report/detail？id=3368401&from=search_list.

［19］? 復(fù)旦大學(xué)數(shù)字與移動治理實(shí)驗(yàn)室.中國地方政府?dāng)?shù)據(jù)開放報(bào)告（2020下半年）［R/OL］.［2022-11-23］.http：//ifopendata.fudan.edu.cn/static/report/中國地方政府?dāng)?shù)據(jù)開放報(bào)告（2020下半年）.pdf.

［20］? 張文顯.構(gòu)建智能社會的法律秩序［J］.東方法學(xué)，2020（5）：4-19.

［21］? 林洹民.自動決策算法的風(fēng)險(xiǎn)識別與區(qū)分規(guī)制［J］.比較法研究，2022（2）：188-200.

［22］? 李芃達(dá).隱私保護(hù)計(jì)算讓數(shù)據(jù)資產(chǎn)增值［N］.經(jīng)濟(jì)日報(bào)，2021-09-07（6）.

［23］? 嘎拉森，徐擁軍.檔案治理體系的構(gòu)成要素與實(shí)現(xiàn)路徑［J］.檔案學(xué)通訊，2022（6）：61-69.

［24］? 王偉玲.政府?dāng)?shù)據(jù)授權(quán)運(yùn)營：實(shí)踐動態(tài)、價值網(wǎng)絡(luò)與推進(jìn)路徑［J］.電子政務(wù)，2022（10）：20-32.

［25］? 浙江省人民政府.浙江省公共數(shù)據(jù)開放與安全管理暫行辦法［EB/OL］.［2022-10-13］.https：//www.zj.gov.cn/art/2021/12/21/art_1229604638_2382460.html.

［26］? 程嘯.論我國民法典中的個人信息合理使用制度［J］.中外法學(xué)，2020，32（4）：1001-1017.

［27］? 武鋒.加快大數(shù)據(jù)發(fā)展是大勢所趨［J］.全球化，2016（4）：91-102，133.

［28］? 中華人民共和國國家互聯(lián)網(wǎng)信息辦公室.中共中央 國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見［EB/OL］.［2022-12-08］.http：//www.cac.gov.cn/2022-12/20/c_1673174220234029.htm.

［29］? 載鄭磊，劉新萍，張忻璐，等.公共數(shù)據(jù)開放藍(lán)皮書：中國公共數(shù)據(jù)開放發(fā)展報(bào)告（2022）［M］.北京：社會科學(xué)文獻(xiàn)出版社，2022：293.

作者簡介：嘎拉森（1996-），女，中國人民大學(xué)信息資源管理學(xué)院博士研究生，研究方向：檔案學(xué)基礎(chǔ)理論、信息政策與法規(guī)；徐擁軍（1975-），男，中國人民大學(xué)信息資源管理學(xué)院、檔案事業(yè)發(fā)展研究中心教授，博士生導(dǎo)師，研究方向：檔案學(xué)基礎(chǔ)理論、企業(yè)檔案管理、文獻(xiàn)遺產(chǎn)保護(hù)。