數(shù)據(jù)合規(guī)視野下的政府責(zé)任

北京市金杜（蘇州）律師事務(wù)所 周姍姍，潘瑤

隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的核心資源，已經(jīng)被公認(rèn)為第五大“生產(chǎn)要素”。小到公民自身，大到國家治理，數(shù)據(jù)的利用與保護(hù)早就與社會(huì)各個(gè)主體的權(quán)益息息相關(guān)，如何更好地進(jìn)行數(shù)據(jù)的利用與保護(hù)成為各國政府急需思考與解決的問題。目前從各國實(shí)踐可以看出，各國政府紛紛選擇通過法律層面的框架構(gòu)建與細(xì)則完善來進(jìn)行數(shù)據(jù)治理。自2016年《網(wǎng)絡(luò)安全法》正式頒布以來，我國就加緊腳步探索數(shù)據(jù)合規(guī)領(lǐng)域的法治建設(shè)，在近兩年接連制定并頒布《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等重要的數(shù)據(jù)合規(guī)領(lǐng)域法律。由此，企業(yè)數(shù)據(jù)合規(guī)迅速成為理論與實(shí)務(wù)中的熱點(diǎn)，但是數(shù)據(jù)合規(guī)視野下的政府責(zé)任卻較少有人提及。本人從該角度切入，結(jié)合我國數(shù)據(jù)合規(guī)的多維現(xiàn)狀，重點(diǎn)論述政府在數(shù)據(jù)合規(guī)中需要承擔(dān)的多種責(zé)任。

一、數(shù)據(jù)合規(guī)之法律規(guī)范體系

我國數(shù)據(jù)合規(guī)的法律規(guī)范體系已經(jīng)逐漸趨于體系化，除了三部主要的法律，還包括與此相關(guān)的行政法規(guī)、規(guī)章、規(guī)范性文件及國家標(biāo)準(zhǔn)。

（一）法律

我國數(shù)據(jù)合規(guī)領(lǐng)域的基本法律主要包含《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》三部，三者既相互獨(dú)立又彼此補(bǔ)充，構(gòu)建出我國數(shù)據(jù)保護(hù)的頂層建筑。其中，《網(wǎng)絡(luò)安全法》主要適用于網(wǎng)絡(luò)數(shù)據(jù)，《個(gè)人信息保護(hù)法》主要涉及個(gè)人信息，而《數(shù)據(jù)安全法》則包括所有類型的數(shù)據(jù)。2017年6月1日，《網(wǎng)絡(luò)安全法》應(yīng)運(yùn)而生，作為網(wǎng)絡(luò)空間治理的綜合性法律，該法定義了網(wǎng)絡(luò)數(shù)據(jù)以及個(gè)人信息的概念，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)安全、開發(fā)與利用進(jìn)行了相關(guān)規(guī)定。2021年9月1日，《數(shù)據(jù)安全法》正式實(shí)施，該法確定了適用范圍以及數(shù)據(jù)的概念，明確了政府對(duì)于數(shù)據(jù)處理與數(shù)據(jù)安全的雙重職責(zé)，同時(shí)提出了建立國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制、數(shù)據(jù)分類分級(jí)保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全應(yīng)急處置、數(shù)據(jù)安全審查等具體的數(shù)據(jù)處理與數(shù)據(jù)保護(hù)制度。2021年11月1日，《個(gè)人信息保護(hù)法》正式實(shí)施，標(biāo)志著我國在個(gè)人信息保護(hù)領(lǐng)域的法律框架基本確立。該法圍繞自然人的個(gè)人信息保護(hù)，嚴(yán)格限縮處理個(gè)人信息的范圍，規(guī)定未經(jīng)個(gè)人同意不得公開個(gè)人信息，強(qiáng)化個(gè)人信息處理者的刪除義務(wù)，以及個(gè)人信息處理的合規(guī)審計(jì)制度等。

另外，我國《消費(fèi)者權(quán)益保護(hù)法》《民法典》《刑法》也存在數(shù)據(jù)合規(guī)的相關(guān)規(guī)定，比如《消費(fèi)者權(quán)益保護(hù)法》規(guī)定經(jīng)營者收集和使用消費(fèi)者個(gè)人信息的規(guī)則；《民法典》規(guī)定自然人的個(gè)人信息的保護(hù)以及個(gè)人隱私權(quán)的保護(hù)；《刑法》規(guī)定信息安全保護(hù)相應(yīng)的罪名，主要包括侵犯公民個(gè)人信息罪、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、非法控制計(jì)算機(jī)信息系統(tǒng)罪等。

（二）行政法規(guī)

早在2013年，為了規(guī)范相關(guān)行業(yè)的數(shù)據(jù)合規(guī)問題，國務(wù)院出臺(tái)了《征信業(yè)管理?xiàng)l例》和《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》，對(duì)于個(gè)人信息的采集、查詢、使用、提供提出了相關(guān)要求并明確了相應(yīng)的法律責(zé)任。

2021年7月30日，國務(wù)院頒布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，對(duì)2016年《網(wǎng)絡(luò)安全法》第三十一條“關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定”之規(guī)定進(jìn)行了銜接與細(xì)化。該條例以“重要行業(yè)和領(lǐng)域”加“嚴(yán)重危害后果”的方式對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者進(jìn)行“定性式”界定，避免了“過寬或過窄”的問題，細(xì)化了關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定、運(yùn)營者責(zé)任義務(wù)、政府部門對(duì)此的保障和促進(jìn)職責(zé)以及不同行為主體違規(guī)的法律責(zé)任等。

（三）部門規(guī)章及其他規(guī)范性文件

根據(jù)職責(zé)范圍的不同，國務(wù)院各部門分別制定了一系列部門規(guī)章，比如網(wǎng)信辦、工信部等部門聯(lián)合出臺(tái)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，銀保監(jiān)針對(duì)銀行業(yè)頒布《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》，國家郵政局針對(duì)物流行業(yè)頒布《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》，網(wǎng)信辦針對(duì)兒童群體頒布《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》，工信部針對(duì)工信領(lǐng)域頒布《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》。除此之外，公安部制定了《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》，最高檢制定了《檢察機(jī)關(guān)辦理侵犯公民個(gè)人信息案件指引》。上述規(guī)范從不同角度規(guī)制了不同行業(yè)和領(lǐng)域的數(shù)據(jù)合規(guī)要求。

（四）國家標(biāo)準(zhǔn)

2016年，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)專門成立了大數(shù)據(jù)安全標(biāo)準(zhǔn)化特別工作組，連續(xù)開展了數(shù)項(xiàng)數(shù)據(jù)安全標(biāo)準(zhǔn)研制項(xiàng)目。[1]截至目前，已經(jīng)發(fā)布了諸多信息安全技術(shù)要求和指南，如《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》（GB/T35274-2017）、《信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》（GB/T37932-2019）、《信息安全技術(shù)大數(shù)據(jù)安全管理指南》（GB/T37973-2019）、《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB/T37988-2019）。上述技術(shù)規(guī)范為數(shù)據(jù)安全和個(gè)人信息保護(hù)提供了更加具體的指引。

二、數(shù)據(jù)合規(guī)之多維現(xiàn)狀

（一）缺乏全面、完善、明確的法律依據(jù)

雖然自2016年《網(wǎng)絡(luò)安全法》正式頒布以來，我國就加緊腳步探索數(shù)據(jù)合規(guī)領(lǐng)域的法治建設(shè)，但是這還遠(yuǎn)遠(yuǎn)不夠，我國需要加速數(shù)據(jù)合規(guī)領(lǐng)域的更加全面詳盡的法律規(guī)則制度構(gòu)建。作為數(shù)據(jù)領(lǐng)域基礎(chǔ)性法律，《數(shù)據(jù)安全法》主要規(guī)定了數(shù)據(jù)領(lǐng)域的頂層設(shè)計(jì)和基本制度安排，而眾多規(guī)則和制度的落地，還有待于國務(wù)院、網(wǎng)信辦、各部委和各地方出臺(tái)配套的規(guī)范性文件。另外，由于原則性規(guī)范具有較大的自由裁量空間，對(duì)于某些重要數(shù)據(jù)或者核心數(shù)據(jù)安全的保護(hù)，如果僅有原則性規(guī)范進(jìn)行保護(hù)，可能會(huì)構(gòu)成相應(yīng)數(shù)據(jù)安全的巨大漏洞，為實(shí)質(zhì)上的不合規(guī)行為留下隱患。

此外，因?yàn)椤秱€(gè)人信息保護(hù)法》將大量決策型功能通過立法方式授權(quán)給監(jiān)管部門，包括規(guī)則和標(biāo)準(zhǔn)制定，評(píng)估和服務(wù)體系建立等，但多數(shù)授權(quán)條款本身沒有特別明確授權(quán)的目的、事項(xiàng)、范圍、以及被授權(quán)機(jī)關(guān)實(shí)施授權(quán)決定應(yīng)當(dāng)遵循的原則。這雖然在一定程度體現(xiàn)出對(duì)“激勵(lì)相容”的個(gè)人數(shù)據(jù)治理模式的探索，但同時(shí)也要看到，近乎“空白授權(quán)”的法律機(jī)制也容易面臨合規(guī)風(fēng)險(xiǎn)。[2]

（二）企業(yè)內(nèi)部監(jiān)管不足與政府外部監(jiān)管無力的雙重困境

近年來，由于數(shù)據(jù)帶來巨大商業(yè)價(jià)值，大部分企業(yè)為了背后隱藏的巨大利益而鋌而走險(xiǎn)，導(dǎo)致數(shù)據(jù)安全事件頻發(fā)，主要表現(xiàn)為App違法違規(guī)收集個(gè)人信息、未經(jīng)許可抓取人臉信息、大數(shù)據(jù)殺熟、個(gè)人信息買賣、數(shù)據(jù)泄露等違法行為，例如網(wǎng)信辦在某網(wǎng)約車平臺(tái)的通報(bào)中說明存在“嚴(yán)重違法違規(guī)收集和使用個(gè)人信息問題”；央視“3.15”晚會(huì)曝光某衛(wèi)浴品牌門店安裝了帶有人臉識(shí)別功能的攝像頭，未經(jīng)同意抓取人臉數(shù)據(jù)等。

在數(shù)據(jù)保護(hù)與安全方面，我國不斷加大執(zhí)法力度并呈現(xiàn)出常態(tài)化的趨勢(shì)，但從執(zhí)法活動(dòng)的主體看，目前沒有統(tǒng)一的數(shù)據(jù)監(jiān)管部門，而是由各部門單獨(dú)執(zhí)法或者多個(gè)監(jiān)管部門聯(lián)動(dòng)執(zhí)法。雖然對(duì)數(shù)據(jù)領(lǐng)域的監(jiān)管力度不斷加強(qiáng)，但政府在開展數(shù)據(jù)合規(guī)的行政執(zhí)法過程中，也存在權(quán)責(zé)不清、效率低下的困境。一些地方網(wǎng)絡(luò)信息安全多頭管理問題比較突出，但在發(fā)生信息泄露等信息安全事件后，用戶又經(jīng)常遇到投訴無門、部門之間推諉扯皮的問題。[3]另外，從具體措施角度分析，大多數(shù)執(zhí)法主體通過約談、警告、責(zé)令整改、罰款等手段監(jiān)管各類違法行為，并未將數(shù)據(jù)合規(guī)作為一種激勵(lì)的手段。

（三）政務(wù)數(shù)據(jù)開放中的個(gè)人信息保護(hù)欠缺

目前，我國政府?dāng)?shù)據(jù)開放的制度建構(gòu)采用“中央政策引導(dǎo)、地方立法先行先試的立法路徑”，中央政策包括《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》和《公共信息資源開放試點(diǎn)工作方案》，地方立法包括《上海市公共數(shù)據(jù)開放暫行辦法》《浙江省公共數(shù)據(jù)開放與安全管理暫行辦法》等。從具體內(nèi)容上看，我國地方政府?dāng)?shù)據(jù)開放立法傾向于將個(gè)人信息權(quán)益保護(hù)置于較促進(jìn)個(gè)人信息合理利用更優(yōu)先的地位，對(duì)涉及個(gè)人信息的公共數(shù)據(jù)開放實(shí)行嚴(yán)格管控。實(shí)踐中，政府?dāng)?shù)據(jù)安全管理主體分散，法律問責(zé)機(jī)制缺失，一旦發(fā)生數(shù)據(jù)泄露，對(duì)相關(guān)責(zé)任人的懲處力度不足，往往導(dǎo)致當(dāng)事人對(duì)數(shù)據(jù)合規(guī)問題不重視。

《個(gè)人信息保護(hù)法》在第二章中用專節(jié)的方式設(shè)置了“國家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定”，區(qū)分了國家機(jī)關(guān)作為個(gè)人信息處理者時(shí)的特別規(guī)范。但是《個(gè)人信息保護(hù)法》的立法定位是以個(gè)人權(quán)益保護(hù)為中心，通過賦予個(gè)人知情權(quán)、決定權(quán)等個(gè)人控制權(quán)，經(jīng)由知情同意規(guī)則等私法保護(hù)路徑規(guī)范私主體的信息處理活動(dòng)?！秱€(gè)人信息保護(hù)法》現(xiàn)有的規(guī)范框架未考慮到個(gè)人信息的公共面向，沒有為處于實(shí)踐探索階段的政府?dāng)?shù)據(jù)開放制度中個(gè)人信息的合理利用預(yù)留相應(yīng)空間。[4]

三、政府責(zé)任之多面解析

（一）完善現(xiàn)有法律規(guī)范，提供制度支撐

現(xiàn)有的法律體系中原則性、框架性規(guī)范太多，而實(shí)踐性、操縱性規(guī)范太少，需要更加詳細(xì)明確的規(guī)則或者標(biāo)準(zhǔn)指引數(shù)據(jù)合規(guī)實(shí)踐。

1.國家數(shù)據(jù)安全層面

首先，上級(jí)政府需要完善數(shù)據(jù)分類分級(jí)保護(hù)制度，并統(tǒng)籌協(xié)調(diào)有關(guān)部門制定全面的重要數(shù)據(jù)目錄，各地方政府需要按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定更小切口的重要數(shù)據(jù)具體目錄；其次，政府需要對(duì)國家核心數(shù)據(jù)制定特殊的、更加嚴(yán)格的管理制度；最后，政府需要同步建立數(shù)據(jù)安全審查制度，數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制以及數(shù)據(jù)安全應(yīng)急處置機(jī)制。

2.個(gè)人數(shù)據(jù)安全層面

首先，國家機(jī)關(guān)收集個(gè)人信息的范圍應(yīng)當(dāng)被更嚴(yán)格具體地限制。政府及相關(guān)主管部門需要制定不同部門、不同層級(jí)、不同情況下收集個(gè)人信息的具體范圍、具體規(guī)則；其次，國家機(jī)關(guān)對(duì)于已經(jīng)收集到的個(gè)人信息、個(gè)人隱私應(yīng)當(dāng)依法保密。政府及相關(guān)主管部門需要制定內(nèi)部處理、嚴(yán)格保護(hù)個(gè)人信息、個(gè)人隱私的具體流程、具體制度；最后，政府及相關(guān)主管部門需要統(tǒng)籌協(xié)調(diào)有關(guān)部門繼續(xù)推進(jìn)完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制以及違法責(zé)任的細(xì)化。

（二）加強(qiáng)行政監(jiān)管，構(gòu)建激勵(lì)機(jī)制

由于數(shù)據(jù)合規(guī)管理費(fèi)用高昂、覆蓋面廣、專業(yè)化程度高，僅靠企業(yè)的自身監(jiān)管是無法完全保障數(shù)據(jù)安全與數(shù)據(jù)利用，需要政府作為外界力量進(jìn)行外部監(jiān)管。[5]政府需要構(gòu)建數(shù)據(jù)合規(guī)激勵(lì)機(jī)制，具體包括行政監(jiān)管激勵(lì)與刑事激勵(lì)機(jī)制。

1.增加行政許可范圍與加強(qiáng)行政處罰力度

其一，增加行政許可的范圍?！稊?shù)據(jù)安全法》第三十四條和《個(gè)人信息保護(hù)法》第三十二條分別規(guī)定法律、行政法規(guī)規(guī)定對(duì)于提供數(shù)據(jù)處理相關(guān)服務(wù)者和對(duì)敏感個(gè)人信息規(guī)定應(yīng)當(dāng)取得行政許可的，應(yīng)當(dāng)依法取得許可。隨著個(gè)別強(qiáng)監(jiān)管的行業(yè)領(lǐng)域數(shù)據(jù)服務(wù)樣態(tài)與形式的日趨豐富，政府可以考慮將傳統(tǒng)經(jīng)營領(lǐng)域內(nèi)專門針對(duì)數(shù)據(jù)處理服務(wù)模塊納入監(jiān)管范疇并新設(shè)許可事項(xiàng)，例如在個(gè)人征信領(lǐng)域內(nèi)提供相關(guān)數(shù)據(jù)服務(wù)需取得許可證或與具有許可證的實(shí)體通過協(xié)議合作的方式展開。其二，加強(qiáng)行政處罰的力度。首先，鑒于目前數(shù)據(jù)監(jiān)管存在多頭執(zhí)法和執(zhí)法真空的現(xiàn)象，為了有效推進(jìn)執(zhí)法工作，應(yīng)當(dāng)加強(qiáng)網(wǎng)信辦的統(tǒng)籌職能或者設(shè)立一個(gè)專門的數(shù)據(jù)監(jiān)管部門；其次，由于目前我國對(duì)于數(shù)據(jù)違法違規(guī)行為的行政處罰力度較低，過低的違法成本無法有效防范企業(yè)的數(shù)據(jù)違規(guī)行為，因此可以加大行政處罰力度并將有效的數(shù)據(jù)合規(guī)作為自由裁量的考量因素；最后，對(duì)數(shù)據(jù)安全的執(zhí)法應(yīng)有重點(diǎn)、有區(qū)分，重點(diǎn)稽查、懲治涉及人民生命健康、財(cái)產(chǎn)安全的行業(yè)，盡可能做到執(zhí)法環(huán)節(jié)的松緊有度。

2.構(gòu)建合理的激勵(lì)機(jī)制

其一，行政合規(guī)激勵(lì)機(jī)制通常包含實(shí)體激勵(lì)和程序激勵(lì)兩個(gè)部分。實(shí)體激勵(lì)包含合規(guī)免責(zé)和合規(guī)從寬，具體是指對(duì)于違法時(shí)已經(jīng)建立合規(guī)體系的企業(yè)，行政監(jiān)管部門對(duì)其免于或從輕、減輕處罰。程序激勵(lì)是指行政監(jiān)管部門與企業(yè)簽訂行政和解協(xié)議，對(duì)承諾建立和完善合規(guī)體系的企業(yè)給予合規(guī)考察并暫緩實(shí)施處罰。[6]目前，我國僅在《反不正當(dāng)競(jìng)爭(zhēng)法》和《證券法》中確定實(shí)體激勵(lì)機(jī)制，建議在數(shù)據(jù)合規(guī)領(lǐng)域的相關(guān)法律規(guī)定中將已經(jīng)建立合規(guī)體系的企業(yè)納入應(yīng)當(dāng)從輕和減輕的情形。另外，嘗試引入行政和解制度，其中要注意明確以企業(yè)具備有效的數(shù)據(jù)合規(guī)制度作為適用條件之一。[7]其二，目前我國的刑事合規(guī)業(yè)務(wù)還處于探索階段，自2020年以來，在最高人民檢察院的推動(dòng)下，一些地方檢察院開始試行刑事合規(guī)不起訴的試點(diǎn)工作，對(duì)合規(guī)不起訴制度的探索能更大程度激勵(lì)企業(yè)進(jìn)行數(shù)據(jù)合規(guī)。曾在2019年，最高人民檢察院發(fā)布全國檢察機(jī)關(guān)社會(huì)治理類優(yōu)秀檢察建議，其中上海市人民檢察院就互聯(lián)網(wǎng)應(yīng)用商店對(duì)收錄軟件個(gè)人信息保護(hù)未履行管理責(zé)任問題向某網(wǎng)絡(luò)科技有限公司制發(fā)檢察建議，督促企業(yè)根據(jù)檢察建議落實(shí)整改。因此，建議檢察機(jī)關(guān)在依法不捕、不訴、減輕量刑等方面積極探索與完善數(shù)據(jù)合規(guī)領(lǐng)域的激勵(lì)方式。

（三）提高政務(wù)數(shù)據(jù)治理水平，保護(hù)個(gè)人信息

良好的數(shù)據(jù)治理可以幫助政府實(shí)現(xiàn)更多的數(shù)據(jù)外部訪問與內(nèi)部共享，但是，在推動(dòng)政務(wù)數(shù)據(jù)開放共享的過程中，需要同步關(guān)注數(shù)據(jù)合規(guī)問題。

1.設(shè)立專業(yè)的數(shù)據(jù)管理部門和人員

數(shù)據(jù)治理涉及技術(shù)、管理、法律等多門學(xué)科，因此建議從國家層面成立專門的數(shù)據(jù)治理委員會(huì)，地方政府以數(shù)據(jù)開放平臺(tái)為中心任命首席數(shù)據(jù)治理官以及數(shù)據(jù)開放聯(lián)絡(luò)員等專業(yè)的機(jī)構(gòu)和人員，專門負(fù)責(zé)政府?dāng)?shù)據(jù)開放、利用、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、個(gè)人數(shù)據(jù)保護(hù)等[8]。同時(shí)，加強(qiáng)數(shù)據(jù)安全組織文化建設(shè)，提高專業(yè)人員數(shù)據(jù)素養(yǎng)，追究相關(guān)責(zé)任人的法律責(zé)任。

2.設(shè)置個(gè)人信息差異化保護(hù)體系

政府?dāng)?shù)據(jù)開放包括多種開放類型,不同開放類型下個(gè)人信息的種類、個(gè)人信息保護(hù)的重點(diǎn)、相應(yīng)的個(gè)人信息處理者保護(hù)義務(wù)均不同。政府?dāng)?shù)據(jù)開放中個(gè)人信息保護(hù)的核心原則為根據(jù)個(gè)人信息的不同識(shí)別能力設(shè)置相應(yīng)的信息處理活動(dòng)規(guī)制手段,具體可以參考《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果分級(jí)評(píng)估規(guī)范》（征求意見稿）的分級(jí)，將聚合數(shù)據(jù)、重標(biāo)識(shí)風(fēng)險(xiǎn)可接受數(shù)據(jù)兩類重標(biāo)識(shí)風(fēng)險(xiǎn)較低的個(gè)人信息納入完全開放范圍，將能直接識(shí)別主體的數(shù)據(jù)和消除直接標(biāo)識(shí)符的數(shù)據(jù)這兩類重新識(shí)別風(fēng)險(xiǎn)較高的個(gè)人信息通過有限開放予以保護(hù)利用。[9]除此之外，應(yīng)盡快出臺(tái)法律或行政法規(guī)級(jí)別的政府?dāng)?shù)據(jù)開放的相關(guān)立法，從而為政府?dāng)?shù)據(jù)開放中的個(gè)人信息處理行為提供合法依據(jù)。