吳進進 錢陽

摘 要：

在數(shù)字經(jīng)濟發(fā)展與智慧城市建設(shè)的背景下，政府運用數(shù)字資源開展經(jīng)濟社會治理愈加廣泛。與此同時，數(shù)字治理也意味著公眾個人信息的部分讓渡，對公民數(shù)字隱私帶來了挑戰(zhàn)與風險。為應對政府處理公民數(shù)據(jù)過程中的潛在不當行為，亟須完善政府數(shù)據(jù)治理的隱私監(jiān)管體制。加拿大率先設(shè)立了隱私專員機構(gòu)規(guī)范政府的公民信息處理行為，負責受理與調(diào)查政府侵犯個人信息的投訴，審計政府機構(gòu)的隱私保護措施，接受政府機構(gòu)關(guān)于隱私問題的咨詢并提供建議。加拿大隱私專員制度對規(guī)范聯(lián)邦政府數(shù)字治理，推動隱私立法改革起到了至關(guān)重要的作用。結(jié)合我國個人隱私保護的立法與制度設(shè)計，建議中國政府數(shù)字隱私治理在理念上更加重視公民隱私保護，建立以責任為本位的政府管理制度；在職能上，完善政府隱私侵權(quán)行為的調(diào)查、約談制度，開展隱私審計工作，就審計結(jié)果向政府提供改進建議。同時建立明確的評估標準，為風險評估提供咨詢和指導意見，幫助部門識別和化解潛在的隱私風險。

關(guān)鍵詞：

隱私專員制度；數(shù)字治理；個人信息；加拿大

中圖分類號：C935

文獻標識碼：A

文章編號：1000-5099（2023）02-0045-12

在數(shù)字時代，云計算、物聯(lián)網(wǎng)、區(qū)塊鏈、人工智能等各種數(shù)字技術(shù)逐漸延伸到經(jīng)濟社會的各個領(lǐng)域。政府治理也越來越重視數(shù)字技術(shù)的運用，通過打造智能平臺，推動跨系統(tǒng)數(shù)據(jù)開放，促進公共治理與數(shù)字技術(shù)的深度融合，提升政府治理能力的現(xiàn)代化。然而，政府數(shù)據(jù)治理與個人隱私保護之間也存在兩難困境[1]。數(shù)字技術(shù)在提升政府服務效率的同時，也可能帶來侵害公民個人隱私問題。為開展數(shù)字治理，政府將公民各類個人信息，如社會保險、納稅情況、車輛管理、出入境數(shù)據(jù)、住宿登記等采集到部門數(shù)據(jù)庫或集成化的數(shù)據(jù)平臺[2]，這些個人信息在政府部門內(nèi)部幾乎是透明的，存在著信息泄露或不當使用的風險。但是，若為保護隱私，對使用公民數(shù)據(jù)過多限制，則有可能制約數(shù)字政府項目的設(shè)計和應用，妨礙公共價值的實現(xiàn)。

國內(nèi)外學者就數(shù)據(jù)治理過程中的隱私治理問題展開了廣泛討論。一類研究關(guān)注了政府數(shù)據(jù)開放治理的監(jiān)管模式，賈格爾（Paul T.Jaeger）等學者指出應依靠中央管理結(jié)構(gòu)集中保護個人隱私，提出了官僚模式、聯(lián)邦和州兩級模式、協(xié)調(diào)模式、獨立監(jiān)管模式、監(jiān)察員模式、監(jiān)督模式、強力調(diào)查模式等七種政府監(jiān)管模式[3]。徐天雪和馬海群指出當前普遍存在的對抗型和協(xié)同型兩種政府數(shù)據(jù)開放監(jiān)管模式[4]。迪莉婭認為實踐層面形成了以數(shù)據(jù)利用為中心和以數(shù)據(jù)生命周期全程管理為主線的政府數(shù)據(jù)開放監(jiān)管模式[5]。張聰叢等學者基于生態(tài)系統(tǒng)理論思想，提出“階段—要素—約束力”分析框架，將政府人員、企業(yè)及科研團體、公眾三大主體的行動融入“數(shù)據(jù)管護”中[6]。另一類研究關(guān)注政府數(shù)據(jù)治理隱私監(jiān)管的國際經(jīng)驗，不少學者對國外政府數(shù)據(jù)隱私實踐進行了分析。黃如花等指出，美國開放政府數(shù)據(jù)中的個人隱私保護基于多法律重疊性的制度體系，建立了隱私影響評估的方法和框架，以及整個數(shù)據(jù)生命周期的隱私分析和審查機制，但是尚未建立可以承擔個人隱私保護全部職能的權(quán)威機構(gòu)[7]。陳美通過研究英國政府的隱私影響評估制度的運行流程，建議我國將“隱私影響評估”這一政策工具應用到政府數(shù)據(jù)開放當中[8]。陳朝兵、郝文強對美英澳政府數(shù)據(jù)開放隱私保護政策法規(guī)的分析認為，三國政府明確了政府數(shù)據(jù)開放隱私保護專門機構(gòu)及其職能，確立了政府數(shù)據(jù)開放隱私保護的政府義務性原則、個人權(quán)利性原則和豁免原則，構(gòu)建了隱私影響評估、多元合作和公民參與機制[9]。

然而，目前對政府數(shù)據(jù)治理隱私保護的研究，無論是制度構(gòu)建方面的規(guī)范性探討，還是對國外經(jīng)驗的比較借鑒，均缺少對隱私監(jiān)管機構(gòu)及其運行機制的具體分析?，F(xiàn)代監(jiān)管國家的興起使得監(jiān)管機構(gòu)成為一個相對獨立且舉足輕重的官僚機構(gòu)。一些國家的監(jiān)管機構(gòu)專業(yè)性強，專注于某個特定政策領(lǐng)域，且獨立于行政機關(guān)，監(jiān)管權(quán)力相對集中，集法規(guī)制定、監(jiān)管和處罰權(quán)于一身[10]。在處理公民個人信息方面，政府部門是強勢方，要有效地規(guī)范和管理政府的數(shù)據(jù)治理行為，一個重要條件是建立相對獨立的監(jiān)管機構(gòu)。在這方面，發(fā)達國家有著較為成熟的經(jīng)驗。韓國強化數(shù)據(jù)流動監(jiān)管機構(gòu)的獨立性，將個人信息保護委員會由通信委員會下設(shè)機構(gòu)升格為總理府直屬的中央數(shù)據(jù)隱私監(jiān)管機構(gòu)[11]。2018年歐盟出臺的《通用數(shù)據(jù)保護條例》重塑隱私數(shù)據(jù)的處理方式，除了強化個人信息提供者對個人信息的控制權(quán)，明確個人信息控制者的責任與義務外，還將加強監(jiān)管機構(gòu)的監(jiān)管處罰權(quán)作為隱私保護的重要原則[12]。此后，美英等國醞釀出臺更為嚴格的法規(guī)，成立專門的監(jiān)管機構(gòu)來保護消費者的數(shù)據(jù)隱私[13]。

如何平衡數(shù)據(jù)治理與隱私保護之間的關(guān)系，舒緩公共價值和個人隱私之間的張力，是政府數(shù)字治理應充分考慮的問題。北歐、北美等國家不僅電子政務與數(shù)字政府發(fā)展水平全球領(lǐng)先，同時對公民隱私保護也走在前列，這些國家的實踐做法為我國提供了豐富的可借鑒的經(jīng)驗。加拿大是國際政府數(shù)據(jù)開放實踐的領(lǐng)先國家，根據(jù)《開放數(shù)據(jù)晴雨表》的評分，加拿大在30個國家中位居第一[14]。為保障公民信息在使用周期中的機密性，緩解政府數(shù)字治理與隱私保護之間的矛盾，加拿大政府在實踐中積累并構(gòu)建了成功的體制機制。

加拿大完善的數(shù)字隱私保護制度為各國開展數(shù)字治理工作提供了借鑒。本文通過介紹加拿大隱私監(jiān)管機構(gòu)的職能定位、實施工具與運行成效，揭示了加拿大政府的隱私專員制度對平衡數(shù)字治理與公民隱私保護的作用機制，總結(jié)了在政府數(shù)據(jù)開放背景下加拿大在政府數(shù)字隱私治理方面的成功經(jīng)驗。在此基礎(chǔ)上，結(jié)合我國公民隱私保護的現(xiàn)狀及其存在的問題，為我國政府數(shù)字治理的個人隱私監(jiān)管提供了可行路徑與政策建議。

一、隱私專員辦公室的核心職能

1982年，加拿大聯(lián)邦議會頒布《隱私法》，強調(diào)政府在提供社會保障、公共安全、稅務處理等公共服務過程中收集、使用、披露個人信息行為的規(guī)范性。2000年，加拿大頒布《個人信息保護和電子信息保護法案》，將數(shù)據(jù)保護拓寬到私營部門。強有力的監(jiān)管機構(gòu)是政府隱私治理的重要保障，加拿大隱私專員辦公室（Office of the Privacy Commissioner，以下簡稱“OPC”）在1983年《隱私法》頒布后成立[15]。OPC以保障個人隱私權(quán)為使命，以監(jiān)督加拿大《隱私法》與《個人信息保護和電子文件法》兩則隱私法律的遵守情況為任務，對加拿大各個機構(gòu)開展數(shù)字隱私治理工作起到至關(guān)重要的作用。

OPC是加拿大聯(lián)邦議會的代理機構(gòu)，負責加拿大的公民隱私保護工作，是議會監(jiān)督政府的有力臂膀加拿大聯(lián)邦議會共設(shè)立了8個代理機構(gòu)，除了OPC外，還有審計長、首席選舉官、官方語言專員、信息專員、利益沖突與道德專員、公共部門誠信專員和游說專員。。OPC的隱私專員由加拿大總督和參眾兩院各政黨領(lǐng)袖協(xié)商提名，經(jīng)兩院批準任命，與政府行政部門保持獨立性。除聯(lián)邦隱私專員外，加拿大各省、地區(qū)還設(shè)有隱私專員，聯(lián)邦與地方的隱私專員之間互不隸屬，獨立履行監(jiān)管義務。作為加拿大特別設(shè)立的隱私監(jiān)管機構(gòu)，OPC根據(jù)《隱私法》監(jiān)管政府機構(gòu)的信息處理行為《隱私法》將個人種族、年齡、住址等基本信息以及金融交易、個人意見等信息納入個人信息的范疇之中，要求政府機構(gòu)在提供老年保障、就業(yè)保險、邊境安全、聯(lián)邦警務與公共安全、稅收等服務時，規(guī)范自身收集、使用、披露、保留或處置公民個人信息的行為。。2018年，OPC將組織調(diào)整為合規(guī)、政策與推廣、公司管理三個部門。合規(guī)部門負責調(diào)查和審計公共或私營部門使用個人信息的行為，處理加拿大公民的隱私投訴，并采取補救措施；政策與推廣部門依靠數(shù)字分析技術(shù)，為公共或私營部門提供數(shù)字服務方面的建議或政策指導，并依靠媒體平臺向公眾傳播信息以回應公眾的隱私訴求；公司管理部門則致力于向公司管理界提供綜合行政服務，管理人事、財務等業(yè)務流程方面的工作（圖1）。

OPC對政府數(shù)據(jù)治理的隱私監(jiān)管職能較為廣泛，諸如，監(jiān)督并強制遵守《隱私法》，調(diào)查有關(guān)侵犯隱私的投訴，監(jiān)控和檢查技術(shù)對隱私的影響，為特定行業(yè)或部門制定業(yè)務守則，就影響個人隱私的事項發(fā)表公開聲明等，但是其核心職能主要有三項：第一，受理與調(diào)查政府侵犯個人信息的投訴；第二，審計政府機構(gòu)的隱私保護措施；第三，接受政府機構(gòu)關(guān)于隱私問題的咨詢并提供建議。由于功能的廣泛性和地位的中立性，OPC對規(guī)范聯(lián)邦政府數(shù)字治理，推動隱私立法改革起到了至關(guān)重要的作用。

第一，受理與調(diào)查政府侵犯個人信息的投訴是OPC公民數(shù)字隱私監(jiān)管的首要職能。基于消費者權(quán)益保護團體、行業(yè)與法律服務供應商、學術(shù)界、政府提供的意見，OPC總結(jié)出加拿大公民最關(guān)注的隱私主題并制定了OPC的戰(zhàn)略隱私優(yōu)先事項，這意味著OPC需要將資源集中在這些最為緊迫的隱私事項上。數(shù)字時代下，越來越多的政府組織選擇采用新技術(shù)收集公民信息以維護國家安全，所有加拿大公民都有可能成為政府組織的審查對象?；诖?，加拿大的利益相關(guān)者向OPC提出他們的訴求，他們認為“監(jiān)督”應該是OPC的一個優(yōu)先領(lǐng)域，OPC作為一個監(jiān)督機構(gòu)，有權(quán)監(jiān)督政府在面對加拿大公民的數(shù)字隱私信息時妥善行事。針對加拿大公民在政府監(jiān)控方面的訴求，OPC依據(jù)隱私影響評估、信息共享協(xié)議和法規(guī)建議，投入了大量的調(diào)查資源來調(diào)查政府行動是否符合《隱私法》的規(guī)定。

第二，OPC另一項基本職能是隱私審計，具體內(nèi)容包括：通過向議會發(fā)布審計報告，審查《隱私法》和《個人信息保護和電子文件法》實施狀況并發(fā)布年度報告，評估政府機構(gòu)實施的政策是否能夠切實維護公民的隱私權(quán)；督促政府提交隱私違規(guī)報告，并評估政府機構(gòu)已執(zhí)行的信息保護策略、程序和政府信息管理行為是否合規(guī)。OPC的隱私專員由《隱私法》第37條授權(quán)開展審計工作，目的是判斷政府所采取的信息處理措施是否符合《隱私法》中“個人信息的收集、保留和處置”條款的嚴格規(guī)定。相比較被動地接到投訴才啟動的調(diào)查職能，審計體現(xiàn)了OPC主動評估政府機構(gòu)是否采取了有效的措施保護個人信息，并確定政府需要改進的領(lǐng)域。OPC在審計報告中突出個別組織的隱私實踐案例，以達成示范效應[16]，如2017年審計了《加拿大信息共享安全法》的實施情況，選擇了加拿大安全情報局、加拿大皇家騎警、加拿大邊境服務局、加拿大全球事務部及加拿大移民、難民和公民部這五個聯(lián)邦行政機構(gòu)信息共享和開放行為中可能產(chǎn)生的公民隱私風險，重點審查了這些機構(gòu)在信息交換過程中多大程度上采取了隱私風險評估和緩解措施。

第三，為政府的政策方案提供隱私治理咨詢同樣也是OPC的重要職能之一，從近年的行動上看，OPC將政府數(shù)字建設(shè)作為隱私保護的關(guān)注焦點。OPC定期向議會和政府部門提交關(guān)于數(shù)據(jù)隱私治理的咨詢建議。一方面，OPC通過向參議院和眾議院提交報告和出席議會提出意見的方式提出當下影響加拿大隱私權(quán)的問題，或直接提出立法改革建議[17]。如在2019年，OPC出席眾議院就加拿大政府在數(shù)字服務中如何保護加拿大公民的隱私權(quán)利問題提供建議。根據(jù)OPC官網(wǎng)上的不完全統(tǒng)計，從1995年11月到2022年9月，OPC專員向議會共提供了178項建議，公眾數(shù)字隱私的議題包括公民人臉識別技術(shù)使用，疫情期間政府搜集使用公民移動數(shù)據(jù)，公民出入境數(shù)據(jù)和個人電子設(shè)備搜查等。

二、OPC公民數(shù)字隱私監(jiān)管方式

1.投訴調(diào)查

OPC的公民數(shù)字監(jiān)督的主要工具就是對政府侵犯公眾數(shù)據(jù)隱私的投訴開展正式調(diào)查。OPC在接收到投訴后的早期階段，首先考慮通過靈活方式快速解決問題。早期解決階段適用于三種情形：第一，經(jīng)OPC檢查后認為政府行為符合《隱私法》的規(guī)定，投訴主要是因為政府與投訴人之間溝通不暢產(chǎn)生的誤解。針對這種情形，OPC會與政府合作，共同向投訴人溝通說明；第二，政府行為確實違反了《隱私法》，但政府在OPC的建議下愿意自行糾正，與投訴人達成和解。第三，投訴屬于OPC先前已經(jīng)調(diào)查過的問題，OPC已經(jīng)可以直接得出調(diào)查結(jié)果。針對這三種情形，早期解決的方式既可以迅速解答投訴人的疑惑，也可以避免政府為配合調(diào)查而產(chǎn)生大量不必要的行政負擔。因為早期調(diào)查的操作步驟較為簡易，OPC并不需要專門公布正式的調(diào)查報告。

如果投訴情況不適用于早期解決方式，OPC將對政府部門展開正式調(diào)查。這個過程較之早期解決方法，需要花費更長的時間來確認投訴人的隱私權(quán)是否受到政府侵犯。為了充分利用有限的資源，OPC創(chuàng)建了一個投訴收納庫。管理收納庫的工作人員在審核投訴后根據(jù)投訴日期的先后、受影響的人數(shù)、受威脅的權(quán)利等因素，衡量投訴處理事項的輕重緩急，做出哪些投訴應該立即分配，哪些投訴可以暫時放置等待后續(xù)分配的決定。調(diào)查人員接收到調(diào)查主管的任務分配后，將在職責范圍內(nèi)對投訴進行全面調(diào)查。完成調(diào)查后，調(diào)查人員對本次的投訴處理情況下達書面定義，得出最終的調(diào)查結(jié)論，再將整理好的調(diào)查報告分別送達投訴人與政府機構(gòu)。由于OPC的報告建議不具備法律效力，建議的落實更多依靠OPC與政府之間的調(diào)解與協(xié)商。當OPC無法通過談判或說服的方式要求政府解決投訴問題時，隱私專員或投訴人有權(quán)向聯(lián)邦法院提起訴訟，申請聯(lián)邦法院采取強制執(zhí)行[18]。

調(diào)查人員在OPC的整個調(diào)查流程中發(fā)揮著核心作用，其具體職責包括：確認調(diào)查內(nèi)容；選擇調(diào)查方法；與投訴人和政府機構(gòu)雙方溝通；檢查記錄；分析信息；得出調(diào)查結(jié)果并根據(jù)結(jié)果提出建議。基于調(diào)查職責，OPC調(diào)查人員會在相應的條件下得出五種常見的調(diào)查結(jié)論，結(jié)論主要關(guān)注投訴是否有充分根據(jù)，投訴是否已經(jīng)解決或已經(jīng)有條件地解決（參見表1）。

2.審計評估

OPC對政府已制定的政策方案與行政行為是否達到隱私保護標準予以審計，鼓勵政府培養(yǎng)數(shù)字隱私。OPC在審計方法上采用紙質(zhì)審計和非紙質(zhì)審計相結(jié)合的方式。紙質(zhì)審計主要是依靠查閱報告文件、合同協(xié)議、培訓材料、計劃記錄的方式獲得資料。非紙質(zhì)審計主要是采用現(xiàn)場檢查、與工作人員面談、聽取報告等實地調(diào)研的方式獲得證據(jù)。審計后，OPC需要系統(tǒng)地評估政府的信息處理實踐，總結(jié)出政府需要改進的領(lǐng)域，完成審計報告并告知被審計部門。政府機構(gòu)依據(jù)審計結(jié)果修改和調(diào)整自己的方案，降低該方案的數(shù)字隱私侵權(quán)風險。

2015—2016年，OPC針對加拿大就業(yè)和社會發(fā)展部老年保障政策方案開展了審計工作。預計到2030年，加拿大的老齡人口將增加到950萬以上，占加拿大人口的23%。老年人是一個容易受到信息欺詐的群體，如何妥善保護老年人的個人數(shù)據(jù)安全是一項十分重要的議題。OPC以《隱私法》和財政委員會的《隱私慣例指令》《服務協(xié)議指南》的規(guī)定為標準，圍繞“老年保障方案”是否適當?shù)毓芾砹死夏昕蛻魝€人信息，審計了就業(yè)和社會發(fā)展部實施老年保障方案時的具體做法和程序。審計發(fā)現(xiàn)，老年保障方案在信息保護上仍然存在不足，主要表現(xiàn)為：（1）方案合作部門間并未清晰界定各自保護客戶信息的作用與責任；（2）信息管理系統(tǒng)未得到充分的技術(shù)安全評估；（3）監(jiān)控系統(tǒng)存在數(shù)據(jù)疏漏風險；（4）客戶文件未按規(guī)定及時處理和銷毀；（5）部門與省、聯(lián)邦和國際政府簽署信息共享協(xié)議缺少關(guān)鍵的隱私保護條款[19]。OPC針對這些不足羅列出具體的建議并告知就業(yè)和社會發(fā)展部門。

3.咨詢建議

在西方國家，政府機構(gòu)在包括公民數(shù)字隱私在內(nèi)的算法治理中扮演了主要角色，監(jiān)管機構(gòu)建立多層次的算法監(jiān)管體系，形成協(xié)同合作的算法治理格局。與議會以及政府機構(gòu)之間進行磋商，提供咨詢服務與協(xié)商意見是OPC政府咨詢的主要方式。首先，OPC不定期地向立法機構(gòu)提供公民數(shù)字隱私風險預警與治理的政策咨詢報告，報告分為年度報告和特別報告。年度報告的內(nèi)容為OPC在規(guī)定財政年度中所開展過的活動。隱私專員還可以實施隱私調(diào)查程序后，就緊急且重要的受理事項隨時向議會提交特別報告[20]。2020年，新型冠狀病毒感染疫情席卷全球，公共衛(wèi)生應用程序在幫助政府部門追蹤密切接觸者方面發(fā)揮著重要的作用，導致政府獲取并處理大量個人信息，從而引發(fā)潛在的誤用濫用用戶數(shù)據(jù)的隱私問題?？紤]到公共衛(wèi)生應用程序在追蹤接觸者時可能會產(chǎn)生數(shù)字隱私風險，于2020年5月29日，OPC就“公共衛(wèi)生追蹤應用程序”問題出席議會工業(yè)、科學和技術(shù)常設(shè)委員會會議[21]。在會議上，隱私專員圍繞聯(lián)合聲明中的隱私原則進行公開演講，建議追蹤應用程序的設(shè)計應該同時實現(xiàn)公共衛(wèi)生和保護隱私權(quán)利兩個目標，嚴格遵循《聯(lián)邦、省和地區(qū)隱私專員關(guān)于接觸者追蹤應用的聯(lián)合聲明》中提出的隱私原則隱私專員聯(lián)合隱私聲明中的隱私原則為：同意和信任原則、法律權(quán)威原則、必要性與相稱性原則、目的限制原則、去識別化原則、時效原則、透明度原則、問責原則、保障原則。。

其次，OPC也向政府部門提交政策咨詢書面意見，幫助政府改善自己的數(shù)字治理實踐。根據(jù)加拿大《隱私影響評估指令》，由加拿大聯(lián)邦財政委員會制定隱私影響評估標準，政府在實施涉及個人信息的政策前，需要自行根據(jù)隱私影響評估標準評估其計劃正式實施后可能造成的隱私風險。在評估開始前或評估期間，政府機構(gòu)都可以向OPC提出咨詢請求。OPC將會為政府提供指導，幫助其識別計劃中現(xiàn)有或潛在的風險和制定緩解風險的策略[22]。完成正式評估工作之后，政府機構(gòu)需向財政委員會和OPC提交完整的隱私影響評估報告。OPC根據(jù)信息敏感度、受影響人數(shù)、主題涉及利益、新技術(shù)的使用和OPC的戰(zhàn)略重點來對報告進行分類，進一步確認哪些報告需要接受二次審核和正式建議（參見圖3）。2020年6月，加拿大衛(wèi)生部有意為加拿大公民設(shè)計一款新型冠狀病毒感染疫情的警報應用程序，并向OPC傳達了其設(shè)計意向。OPC與加拿大衛(wèi)生部之間進行磋商，在衛(wèi)生部自行評估該項應用期間為衛(wèi)生部提供指導意見[23]。在接收到衛(wèi)生部的隱私評估報告之后，OPC與部門官員進行了幾次口頭和書面溝通。OPC建議衛(wèi)生部在設(shè)計該項應用時，還應該特別重視遵守隱私原則中的“同意和信任原則”“必要性和相稱性原則”和“透明度原則”。衛(wèi)生部表示，后續(xù)在進行項目設(shè)計時會接納OPC的部分建議。

三、公民數(shù)字隱私監(jiān)管效果

近幾年，OPC不斷更新職能，有效地發(fā)揮了調(diào)查、審計和咨詢的職能作用。在涉及國家安全和公共安全的隱私問題上，也為政府的治理提供了切實可行的指導。特別是在新型冠狀病毒感染疫情期間，OPC就接觸者追蹤技術(shù)、疫苗照護方面為加拿大政府提供了值得參考的建議。可以說在隱私格局發(fā)生演變的當下，OPC的決定和行動彰顯出它作為隱私監(jiān)管機構(gòu)應對加拿大隱私挑戰(zhàn)的決心。

第一，在對政府侵犯公民數(shù)字隱私行為的投訴調(diào)查方面，OPC靈活運用早期解決方式處理隱私投訴，結(jié)案時間大幅縮短，工作效率明顯提升。在2020—2021一個年度，OPC根據(jù)《隱私法》就受理了855起投訴，有441起投訴通過早期解決的方式結(jié)案。受到隱私投訴較多的部門是加拿大皇家騎警、懲戒署、國防部和邊境服務局（參見表2）。加拿大皇家騎警在執(zhí)法時較多依賴面部識別、無人機等數(shù)字技術(shù)，該部門在履行職責時更容易引發(fā)數(shù)字隱私問題。OPC依靠上述調(diào)查步驟，不斷提升工作效率。近三年來，OPC的投訴積壓案件量呈現(xiàn)下降趨勢。尤其在最近一年，OPC利用早期解決方式在更短的時間內(nèi)處理了超過一半的針對政府的投訴，案件處理效率明顯提升。

隨著人工智能與現(xiàn)代生物科技發(fā)展的不斷推進，人臉識別技術(shù)的推廣程度越來越高，應用人臉識別技術(shù)而引發(fā)的隱私安全等相關(guān)問題也越來越突出，加劇了公眾的隱私擔憂。OPC對政府部門正式調(diào)查的一個典型成功案例是對加拿大皇家騎警從Clearview AI收集圖像信息進行人臉識別行為的調(diào)查[25]。加拿大皇家騎警是集聯(lián)邦警察、省警、市警于一體的警察服務機構(gòu)，該機構(gòu)在進行調(diào)查時需要收集信息并識別受害者、罪犯或犯罪現(xiàn)場的數(shù)據(jù)。Clearview AI是一家美國的人工智能公司，它創(chuàng)建了一個包含從互聯(lián)網(wǎng)抓取的超過30億張人臉圖像的數(shù)據(jù)庫。Clearview AI的使用者可以利用面部識別技術(shù)在該數(shù)據(jù)庫中搜索匹配的面部。加拿大皇家騎警在2019年10月購買了兩個使用Clearview AI的許可證，此后還通過一些免費試用賬戶使用了Clearview AI的服務。由于北美國家把隱私權(quán)作為公民的核心憲法權(quán)利，政府不能隨意搜查公民隱私已成為社會共識，公眾保護隱私和抗拒政府監(jiān)視傾向十分強烈，因此，公眾很容易對政府人臉識別技術(shù)充滿不信任，從而引發(fā)抗議與投訴[26]。在受到一名國會議員的隱私侵犯的投訴后，OPC對Clearview AI和皇家騎警展開調(diào)查，并于2021年6月發(fā)布了調(diào)查結(jié)果報告。調(diào)查發(fā)現(xiàn)，Clearview AI的個人信息收集做法違反了加拿大《個人信息和電子文件保護法》以及幾個省份的省級隱私立法。Clearview AI的個人信息收集做法不符合其法律義務，加拿大皇家騎警通過Clearview AI識別人臉圖片信息也超出了其合法的工作計劃和活動，違反了《隱私法》第4條，如皇家騎警利用Clearview AI進行了521次搜索調(diào)查活動，但其中只有6%用于確認搜索受害信息，85%的搜索活動根本無法合理解釋。OPC取得明顯成效的調(diào)查后，Clearview AI公司于2020年7月停止向加拿大皇家騎警提供服務。OPC的報告提出了幾項建議，盡管加拿大皇家騎警并不完全同意OPC的調(diào)查結(jié)論，但是仍然接受了OPC的部分建議。2021年6月以來，OPC一直與加拿大皇家騎警進行定期對話，加拿大皇家騎警向OPC提交了兩份進度報告。OPC的調(diào)查結(jié)論使該起投訴有充分根據(jù)并有條件地得到解決。

OPC于2017—2018年邊境服務局檢查個人數(shù)字設(shè)備投訴案的受理和調(diào)查是另外一個典型案例[27]。長期以來，加拿大邊境服務局對入境旅客電子設(shè)備中的照片、文檔、通訊錄、瀏覽網(wǎng)站的歷史記錄等內(nèi)容進行審查。在一些案例中，工作人員還會直接將數(shù)據(jù)資料拷貝走。如果旅客拒絕配合，工作人員甚至還會沒收旅客的設(shè)備。投訴人聲稱，邊境服務局在旅客入境時隨意查看旅客電子設(shè)備上的個人信息，甚至沒收旅客設(shè)備的行為侵犯了旅客的隱私權(quán)利。OPC在調(diào)查與之相關(guān)的六起投訴中發(fā)現(xiàn)，邊境服務局官員的部分行為確實違反了《隱私法》《海關(guān)法》和邊境服務局的內(nèi)部政策，邊境服務局的設(shè)備搜查行為存在重大缺陷。OPC在調(diào)查報告中建議加拿大邊境服務局應進一步強化機構(gòu)的培訓和問責力度，完善數(shù)字設(shè)備檢查的公開制度。加拿大邊境服務局后續(xù)也表示，他們已經(jīng)制定了一份新的設(shè)備檢查政策草案，承諾會向服務局所有官員提供明確的指導。對于此案件，OPC得出最終的調(diào)查結(jié)論：針對加拿大邊境服務局的六起投訴都是有充分根據(jù)的，并有條件地得到解決。

第二，在政府隱私保護的審計評估方面，每個年度OPC都需要審計政府機構(gòu)和私營部門兩個主體的隱私違規(guī)報告。根據(jù)OPC歷年統(tǒng)計年報：2020—2021年度，政府機構(gòu)向OPC提交了280份違規(guī)報告，約占政府機構(gòu)和私營部門提交總數(shù)的26%。其中，加拿大就業(yè)和社會發(fā)展部圍繞隱私保護問題向OPC提交的報告總數(shù)為164份，約占所有政府部門提交報告數(shù)的59%。違規(guī)報告不僅是政府機構(gòu)隱私自治的關(guān)鍵工具，還是OPC審計政府行為的寶貴資源。它的提交有利于OPC與政府之間加深互動，共同商討政府隱私保護的完善措施。但是，近三年數(shù)據(jù)表明，政府提交的報告數(shù)占公私部門總數(shù)中的比例呈現(xiàn)下降趨勢，報告提交數(shù)量存在著系統(tǒng)性不足的現(xiàn)象。事實上，仍有許多政府機構(gòu)在提供數(shù)字服務時產(chǎn)生違規(guī)行為卻并未向OPC報告。因此，OPC一再呼吁，加拿大立法應規(guī)定政府部門強制提交隱私違規(guī)報告。目前，這點已被加拿大司法部納入《隱私法》改革提案中的一部分。

OPC在2016—2017年重點審查《加拿大信息共享安全法》的實施情況，審計對象包括加拿大邊境服務局；安全情報局；皇家騎警；全球事務部；以及移民、難民和公民部等多個聯(lián)邦部門，重點審查了這些機構(gòu)信息公開的相關(guān)政策、實踐和內(nèi)部控制行為，機構(gòu)間的信息共享協(xié)議，以及機構(gòu)在如何采取措施評估和減輕信息交換可能出現(xiàn)的隱私風險。OPC的審查報告指出，盡管《加拿大信息共享安全法》要求各機構(gòu)應當以符合《加拿大權(quán)利和自由憲章》和保護隱私的方式共享信息，但是各機構(gòu)在實施方面仍存在重大程序缺陷，如機構(gòu)共享信息的門檻很低，一些機構(gòu)間的信息共享活動沒有被完整記錄下來，一些機構(gòu)超過法案規(guī)定的披露門檻把個人家庭成員信息數(shù)據(jù)也進行共享，機構(gòu)缺少對信息共享的隱私影響進行正式評估等。因此，未經(jīng)授權(quán)和過度共享個人信息的風險仍然存在。根據(jù)審查，OPC提出了8條政策建議，而5家聯(lián)邦機構(gòu)也都同意或部分同意了這些建議，并且做出了改進措施的承諾[28]。

第三，由于OPC能夠在隱私治理實踐中發(fā)揮有效的指導作用，政府機構(gòu)愈發(fā)重視OPC提供的咨詢服務的價值。根據(jù)OPC歷年統(tǒng)計年報，2018—2021年度，OPC累計接受政府咨詢224次。三年來，政府向OPC提出咨詢的次數(shù)呈現(xiàn)上升的趨勢。2020—2021年度，OPC審查政府提交的81份隱私影響評估報告，并向政府提交136次建議。在該年度，OPC與政府之間在面部識別、數(shù)據(jù)分析、監(jiān)控工具等數(shù)字技術(shù)的運用上進行多次磋商，為政府遠程駕駛無人機、DNA數(shù)據(jù)庫的應用等事項提供了指導建議。這也說明，在數(shù)字技術(shù)逐漸擴張的背景之下，越來越多的政府機構(gòu)開始重視政策與實踐的隱私問題，政府機構(gòu)合理利用數(shù)字技術(shù)的責任意識增強。

但不可否認的是，作為一個獨立的監(jiān)管機構(gòu)，OPC仍然缺乏必要的行政處罰權(quán)。加拿大政府2020年提出《數(shù)字憲章實施法》（簡稱C-11法案）。在C-11法案中，OPC對監(jiān)管對象執(zhí)行處罰的權(quán)力受到限制。即便OPC發(fā)現(xiàn)違規(guī)行為，OPC的報告建議也不具備法律效力。OPC需要再將違規(guī)事項移交司法部門，請求司法部門繼續(xù)進行調(diào)查。這與歐盟和美國等類似機構(gòu)可以直接對違規(guī)部門處以罰款的隱私監(jiān)管模式不同。加拿大政府機構(gòu)甚至可以無視OPC的調(diào)查建議，這極大降低了OPC的監(jiān)管效率。同時，政府向OPC提交違規(guī)報告也屬于非強制性行為，這也導致OPC無法及時接收違規(guī)報告和全面審查政府的違規(guī)行為。針對這些問題，OPC呼吁加拿大進行立法改革，同時為政府修訂C-11法案提供了改進建議。加拿大的創(chuàng)新、科學和經(jīng)濟發(fā)展部也建議加強OPC的違法處理職能，在其調(diào)查和審計職能的范圍內(nèi)，向OPC提供一定的強制權(quán)。當政府機構(gòu)行為已經(jīng)導致個人受到傷害或重大痛苦時，OPC有權(quán)要求違規(guī)機構(gòu)停止組織收集、使用或披露個人信息，并且保存相關(guān)違規(guī)記錄[29]。在這個數(shù)字技術(shù)不斷更迭的時代，OPC還需繼續(xù)發(fā)揮職能恢復加拿大公民對政府數(shù)字治理的信任。

四、對我國政府數(shù)字治理隱私監(jiān)管的政策建議

近年來，我國各級政府在公共治理領(lǐng)域大力發(fā)展數(shù)字政府與智慧城市建設(shè)，推動了政府治理方式的現(xiàn)代化。與此同時，數(shù)據(jù)安全與公民個人隱私問題也引起了廣泛的關(guān)注。針對數(shù)字隱私治理問題，我國不斷完善制度建設(shè)。2017年頒布的《中華人民共和國網(wǎng)絡(luò)安全法》提出制定網(wǎng)絡(luò)安全戰(zhàn)略。2019年修訂的《中華人民共和國信息公開條例》進一步規(guī)范涉及個人信息的政務公開工作。2020年通過的《中華人民共和國民法典》要求政府遵循處理個人信息的行為準則。特別是在2021年，我國陸續(xù)通過了《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》。其中，《中華人民共和國個人信息保護法》的出臺標志著我國個人信息保護的立法體系進入新的階段。相較于前述的立法活動，《中華人民共和國個人信息保護法》在職責部門的監(jiān)管職權(quán)和敏感信息的處理規(guī)則上提供了更加系統(tǒng)的法律依據(jù)。該法規(guī)定，國家網(wǎng)信部門是我國履行個人信息保護的職責部門，明確賦予職責部門受理投訴、調(diào)查違法活動的執(zhí)法權(quán)限，并要求制定人臉識別、人工智能等新領(lǐng)域的信息保護評估標準；在面對信息處理者時，有序開展審計工作并輔之以必要的教育指導。

上述法律的頒布意味著我國政府部門既要充當個人數(shù)據(jù)政策的制定者和監(jiān)管者，又要充當個人數(shù)據(jù)處理的直接參與者[30]。就目前來看，在機構(gòu)設(shè)立方面，我國政府的數(shù)據(jù)安全管理是在復用信息安全管理的組織架構(gòu)，并未重新建立獨立的組織架構(gòu)[31]，也缺少特設(shè)的隱私監(jiān)管機構(gòu)。因此，我國僅靠目前的部門設(shè)置開展隱私治理工作仍然存在著一定的障礙和局限。根據(jù)加拿大數(shù)據(jù)治理的隱私監(jiān)管實踐，本文提出以下政策建議。

第一，重視數(shù)字治理的隱私保護理念建設(shè)。從治理理念出發(fā)，我國的數(shù)字政府建設(shè)需要營造公眾信任的治理氛圍，打造出良好的數(shù)字時代的信任環(huán)境。加拿大的數(shù)字政府始終秉持“開放”“靈活”“面向社會公眾的公共治理”的服務理念[32]，強調(diào)服務與技術(shù)相結(jié)合，尤其關(guān)注政府在數(shù)字治理中的倫理和道德問題。OPC也在工作中明確價值觀念和道德要求，其“尊重民主”“尊重他人”“誠實守信”和“有效管理”的價值理念不僅適用于加拿大的隱私監(jiān)管制度[31]，對我國政府數(shù)字建設(shè)工作也同樣具有參考意義。我國《民法典》第一千零三十九條規(guī)定：“國家機關(guān)、承擔行政職能的法定機構(gòu)及其工作人員對于履行職責過程中知悉的自然人的隱私和個人信息，應當予以保密，不得泄露或者向他人非法提供?！監(jiān)PC對加拿大皇家騎警等案件的調(diào)查報告中也強調(diào)，為了避免未來類似事件的發(fā)生，應加強工作人員關(guān)于數(shù)字服務合法性、隱私保護等方面的培訓，確保他們具有足夠的工具、技術(shù)和專業(yè)知識向公眾提供數(shù)字服務。在數(shù)字時代，政府需要增強行政責任意識，從理念或價值觀的層面激勵工作人員的社會責任感，建立以責任為本位的政府管理制度來保護公民的個人信息[33]。

第二，進一步完善侵犯隱私等違法行為的投訴調(diào)查程序。《中華人民共和國個人信息保護法》明確賦予國家網(wǎng)信部門調(diào)查投訴和處理違法行為的權(quán)限。在加拿大的實踐中，OPC依靠明確的投訴分類方式與規(guī)范的案件調(diào)查流程，高效率地處理隱私投訴。我國網(wǎng)信部門在受理投訴時，也應嚴格履行法案規(guī)定的國家網(wǎng)信部門、國務院有關(guān)部門、縣級以上地方人民政府的權(quán)限分工要求，合理分類和分配投訴，簡化辦事流程。行政執(zhí)法上，國務院也在《國務院關(guān)于授權(quán)國家互聯(lián)網(wǎng)信息辦公室負責互聯(lián)網(wǎng)信息內(nèi)容管理工作的通知》中提到，要授權(quán)國家網(wǎng)信辦開展監(jiān)管執(zhí)法工作。目前，我國已建立起針對企業(yè)隱私侵權(quán)的約談制度，由國家網(wǎng)信辦依法履行約談職責。我國同樣可以考慮對政府的隱私侵權(quán)行為建立調(diào)查、約談制度，以便網(wǎng)信部門在核實政府部門隱私違法事實后，對政府部門啟動問責程序。

第三，規(guī)范個人隱私保護的審計評估工作。為更好開展合規(guī)審計工作，我國網(wǎng)信部門可以在個人隱私保護評估，個人隱私跨境傳輸安全評估，個人隱私保護技術(shù)標準等領(lǐng)域制定明確的評估標準。OPC在審計時運用多種審計方式，系統(tǒng)地對政府已持有的信息管理技術(shù)進行隱私風險審核。我國網(wǎng)信部門也可以采用結(jié)合書面審計與實地調(diào)研相結(jié)合的方式開展隱私審計工作，并就審計結(jié)果向政府提供改進建議。同時政府也可以自查內(nèi)部的隱私侵權(quán)行為，主動向網(wǎng)信部門報告，共同商討政府隱私保護的完善措施。

第四，提供有效的數(shù)字隱私保護咨詢服務和指導?！吨腥A人民共和國個人信息保護法》中強調(diào)了網(wǎng)信部門對職能部門的指導作用。在實施政府計劃前，考慮計劃可能造成的隱私風險，遭遇困惑與難點時及時咨詢。國家網(wǎng)信部門要積極與政府之間進行磋商，依據(jù)明確的評估標準，為政府進行風險評估提供咨詢和指導意見，幫助政府識別和化解潛在的隱私風險。除此之外，還應重視監(jiān)管部門、人大與政府三者之間的關(guān)系。在加拿大的隱私保護實踐中，OPC就政府政策向議會提出意見，并在受理特別隱私案件時向議會提交特別報告。對我國而言，監(jiān)管部門也可以就工作內(nèi)容向人大提交隱私監(jiān)管報告，及時反映當下影響公眾的隱私權(quán)問題，并積極參與政府的隱私政策制定過程。

五、結(jié)語

在數(shù)字技術(shù)和應用不斷發(fā)展的生態(tài)語境下，社會的隱私格局也正悄然發(fā)生演變。我國政府在利用公民個人信息開展社會治理的同時，隱私問題也越來越成為政府數(shù)字建設(shè)的關(guān)注焦點。如何從理念建設(shè)、機構(gòu)設(shè)置和協(xié)同關(guān)系構(gòu)建上完善數(shù)字隱私保護制度引人深思。本文從政府數(shù)據(jù)開放和公民隱私保護的平衡問題出發(fā)，通過分析加拿大隱私專員制度的運行模式，總結(jié)出隱私專員辦公室的調(diào)查、審計、咨詢職能及其實施工具和運作機制。OPC按照靈活的調(diào)查流程高效受理隱私投訴工作，嚴格審計政府已持有的隱私保護方案。在涉及加拿大國家安全和公共安全的隱私問題時，OPC積極為政府提供咨詢和指導?？偠灾琌PC規(guī)范化、科學化和可操作的監(jiān)管職能為完善我國政府數(shù)據(jù)治理的隱私監(jiān)管提供了值得參考的流程與方式?！吨腥A人民共和國個人信息保護法》的出臺翻開了我國個人信息立法保護的歷史新篇章。它搭建起信息處理行為的規(guī)范框架，提出個人隱私權(quán)在受到侵害時可以采取何種救濟方式。更重要的是，它進一步規(guī)范了監(jiān)管主體的履職權(quán)限和程序。目前，我國仍然以國家網(wǎng)信部門作為主要的監(jiān)管主體。在未來的執(zhí)法過程中，我國的監(jiān)管部門應該要不斷完善自身職能和運作機制。在適當借鑒國外經(jīng)驗的基礎(chǔ)上，逐步形成一套更富創(chuàng)造性的本土化治理模式。

公民數(shù)字隱私監(jiān)管研究應跟上當前政府數(shù)字治理的特征和發(fā)展趨勢，更多地關(guān)注公共部門大數(shù)據(jù)，人工智能算法技術(shù)的應用對公眾隱私帶來的新挑戰(zhàn)，以及隱私監(jiān)管方式如何應對這一挑戰(zhàn)而進行變革。不論是公共決策還是商業(yè)化的算法應用都以持續(xù)監(jiān)控和收集個人數(shù)字行為數(shù)據(jù)，如消費習慣、興趣愛好、社交結(jié)構(gòu)，甚至家庭成員、醫(yī)療信息、婚姻財產(chǎn)狀況等隱私信息為基礎(chǔ)，從而進行持續(xù)性、無間斷地“搜集—分析—加工—決策”的運作。大數(shù)據(jù)與人工智能算法技術(shù)具有超強的收集、存儲和挖掘數(shù)據(jù)的能力，可以使那些看起來不涉及個人隱私的碎片化的數(shù)據(jù)信息也能組合成個人隱私數(shù)據(jù)，尤其是深度挖掘、深度學習算法能從看似雜亂無章的數(shù)據(jù)背后分析出公眾的背景特征、行動邏輯并且預測行為趨勢，并進而推動部門采取提前干預與控制行為，從而可能對個人權(quán)利產(chǎn)生潛在的限制或侵害，導致算法歧視、算法控制、產(chǎn)生較大的侵犯隱私風險乃至政治風險。對于不同群體而言，算法對隱私的侵犯可能帶來不同的影響，弱勢與低收入群體由于隱私保護的態(tài)度和能力都較弱，他們更可能被大數(shù)據(jù)與人工智能算法鎖定、管制和排斥，造成自動化不平等[34]。然而，在算法環(huán)境下，政府部門更容易規(guī)避侵犯公民數(shù)字隱私的責任與指控，由于公民數(shù)據(jù)采集行為是隱蔽的，分析公民信息的算法和技術(shù)又是極端不透明且復雜的，對公民數(shù)字隱私的侵害行為不僅難以發(fā)現(xiàn)，而且更難以進行責任界定。因此，未來的研究更應從算法治理的角度分析如何改善對算法隱私侵犯的監(jiān)督機制。

參考文獻：

[1]

鄒東升.政府開放數(shù)據(jù)和個人隱私保護：加拿大的例證[J].中國行政管理，2018（6）：75-82.

[2]唐愛黃.政府官員泄露公民個人信息問題何時休？[EB/OL].（2014-09-26）[2021-12-16].http：//news.banbijiang.com/zawen/shehui/2014/0926/167793.html.

[3]JAEGER P T，MCCLURE C R，F(xiàn)RASER B T.The Structures of Centralized Governmental Privacy Protection：approaches，Models，and Analysis[J].Government Information Quarterly，2002，19（3）：317-336.

[4]徐天雪，馬海群．政府開放數(shù)據(jù)的協(xié)同監(jiān)管研究[J]．現(xiàn)代情報，2018，38（9）：19-23．

[5]迪莉婭．政府開放數(shù)據(jù)的監(jiān)管模式研究[J]．情報理論與實踐，2018，41（5）：22-26．

[6]張聰叢，郜潁潁，趙暢，等.開放政府數(shù)據(jù)共享與使用中的隱私保護問題研究：基于開放政府數(shù)據(jù)生命周期理論[J].電子政務，2018（9）：24-36.

[7]黃如花，李楠.美國開放政府數(shù)據(jù)中的個人隱私保護研究[J].圖書館，2017（6）：19-24.

[8]陳美.政府開放數(shù)據(jù)的隱私風險評估與防控：英國的經(jīng)驗[J].中國行政管理，2020（5）：153-159.

[9]陳朝兵，程申.政府數(shù)據(jù)開放監(jiān)管的國際經(jīng)驗與中國路徑[J].圖書情報工作，2020，64（12）：49-57.

[10]楊炳霖.從“政府監(jiān)管”到“監(jiān)管治理”[J].中國政法大學學報，2018（2）：90-104.

[11]于曉，葉申南.歐日韓數(shù)字經(jīng)濟政策、發(fā)展趨勢及中國策略[J].財政科學，2021（6）：135-141.

[12]蔣淑雅，史艷泓，鄭采薇，等.App中個人信息法律保護對策研究[J].產(chǎn)業(yè)與科技論壇，2020，19（23）：27-30.

[13]史安斌，葉倩.智媒傳播新十年的新聞業(yè)變局：動向與展望[J].青年記者，2020（10）：81-85.

[14]Open Data Barometer.Leaders Edition[EB/OL].（2018-09-20）[2022-04-04].https：//opendatabarometer.org /doc /leadersEdition /ODB-leadersEdition-Report.pdf.

[15]Office of the Privacy Commissioner.Who We Are [EB/OL].（2018-12-19） [2021-12-10].https：//priv.gc.ca/en/about-the-opc/who-we-are/.

[16]Office of the Privacy Commissioner.Audits [EB/OL].（2018-12-14） [2021-12-26].https：//priv.gc.ca/en/opc-actions-and-decisions/ audits/.

[17]Office of the Privacy Commissioner.Advice to Parliament [EB/OL].（2018-12-14） [2021-12-26].https：//priv.gc.ca/en/opc-actions- and-decisions/advice-to-parliament/.

[18]Office of the Privacy Commissioner.What to Expect during a Complaint Investigation under the Privacy Act [EB/OL].（2018-08-29） [2022-01-29].https：//priv.gc.ca/en/privacy-topics/investigations/gd_exp_pa/.

[19]Office of the Privacy Commissioner.Employment and Social Development Canadas Old Age Security Program [EB/OL].（2016-09-27） [2022-01-31].https：//priv.gc.ca/en/opc-actions-and-decisions/audits/arvr_esdc_2016 /#toc7.

[20]Office of the Privacy Commissioner.Submissions to Consultations[EB/OL].（2022-10-24） [2022-12-15].https：//www.priv.gc.ca/en/opc-actions-and-decisions/submissions-to-consultations/.

[21]Office of the Privacy Commissioner.Appearance Before the House of Commons Standing Committee on Industry，Science and Technology （INDU） on Contact Tracing Applications [EB/OL].（2020-05-29） [2022-12-13].https：//www.priv.gc.ca/en/opc-actions-and-decisions/advice-to-parliament/2020/parl_20200529 /.

[22]Office of the Privacy Commissioner.Expectations：OPCs Guide to the Privacy Impact Assessment Process[EB/OL].（2020-03-03）[2022-01-31].https：//priv.gc.ca/en/privacy-topics/privacy-impact-assessments/gd_exp_ 202003/#toc3-1.

[23]Office of the Privacy Commissioner.Privacy Review of the COVID Alert Exposure Notification Application [EB/OL].（2020-03-03） [2022-12-10].https：//priv.gc.ca/en/privacy-topics/health-genetic-and-other-body-information/ health-emergencies/rev_covid-app/.

[24]Office of the Privacy Commissioner.Projecting Our Values into Laws [EB/OL].（2021-12-09） [2022-02-28].https：//priv.gc.ca/en/opc-actions-and-decisions/ar_index/202021/ar_202021/#toc4.

[25]Office of the Privacy Commissioner.Police Use of Facial Recognition Technology in Canada and the Way Forward [EB/OL].（2021-06-10） [2022-01-25].https：//priv.gc.ca/en/opc-actions-and-decisions/ar_index/202021/ sr_rcmp/.

[26]郭躍，洪婧詩，何林晟.政府采納人臉識別技術(shù)的政策反饋解釋：基于杭州與舊金山的案例比較[J].公共行政評論，2021，14（5）：159-177.

[27]Office of the Privacy Commissioner.Crossing the Line？ The CBSAs Examination of Digital Devices at the Border [EB/OL].（2019-12-10）[2022-02-24].https：//priv.gc.ca/en/opc-actions-and-decisions/investigations /investigations-into-federal-institutions/2018-19/pa_20191021_cbsa/.

[28]Office of the Privacy Commissioner.Review of the Operationalization of the Security of Canada Information Sharing Act[EB/OL].（2017-09-21）[2022-02-24].https：//www.priv.gc.ca/en/opc-actions-and-decisions/audits/ar-vr_scisa_2017/.

[29] Governnent of Canada.Proposals to Modernize the Personal Information Protection and Electronic Documents Act [EB/OL].（2019-05-21） [2022-03-29].https：//www.ic.gc.ca/eic/site/062.nsf/eng/h_00107.html.

[30]曹雨佳.政府數(shù)據(jù)開放中的個人隱私保護：國外經(jīng)驗及啟示[J].廈門特區(qū)黨校學報，2021（4）：63-68.

[31]顧璨.中國數(shù)字安全治理探析[J].信息安全與通信保密，2021（11）：48-56.

[32]李思藝.邁入技術(shù)與信任相融合的數(shù)字治理時代：加拿大數(shù)字政府建設(shè)的啟示[J].情報理論與實踐，2022，45（1）：205-212.

[33]劉俊超，朱兵強.政府數(shù)據(jù)開放與個人信息保護[J].圖書館研究與工作，2022（2）：25-30.

[34]弗吉尼亞·尤班克斯.自動不平等：高科技如何鎖定、管制和懲罰窮人[M].北京：商務印書館，2021.

（責任編輯：楊 洋 楊 波）楊 洋，楊 波，張 婭，王勤美，蒲應秋

Citizen Privacy Supervision of Government Digital Governance：

lessons from the Privacy Commissioner System of Canada

WU Jinjin，QIAN Yang

（School of Government，Shenzhen University，Shenzhen，Guangdong，China，518061）

Abstract：

In the context of digital economy development and smart city strategy，the governments use digital resources to carry out economic and social governance activities in wider ranges.Meanwhile，the digital government forces the partial transfer of personal information of the public，thus posing risks and challenges for citizens digital privacy.In order to deal with potential misconduct in the process of governments processing of citizens，it is urgent to improve the privacy supervision system of government data governance.Canada took the lead in establishing Office of the Privacy Commissioner to regulate the governments citizen information processing behavior，be responsible for accepting and investigating complaints concerning the governments infringement of personal information，audit the privacy protection measures of government agencies，accept the consultation from government agencies on privacy issues and provide suggestions.This privacy commissioner system is vital for the regulation of digital governance of the federal government and promoting the legislative reform of privacy.By analyzing the operating mechanism of Canada，combined with the legislation and system settings of personal privacy protection in China，we suggest that the Chinese government should attach more importance to citizens privacy protection in the concept of digital privacy governance by establishing a government management system centering on responsibility.In terms of functions，the government should improve the investigation and interview system for handling privacy infringements，execute privacy audit work，and provide improvement suggestions to the government based on the audit results.Meanwhile，clear evaluation standards should be established to provide consultation and guidance for risk assessment and help departments identify and resolve potential privacy risks.

Key words：

personal information; Office of the Privacy Commissioner; digital governance;Canada

收稿日期：2023-01-19

基金項目：

2022年國家社會科學基金重大項目“健康中國戰(zhàn)略背景下殘疾人社會組織創(chuàng)新發(fā)展研究”（22&ZD185）。

作者簡介：

吳進進，男，安徽安慶人，博士，深圳大學政府管理學院副教授。

錢 陽，女，廣東東莞人，深圳大學殘障與公益研究院研究助理。