吳寧博 李金燕 楊 帆 丁紅發(fā),2

(1.貴州財經(jīng)大學 貴陽 550025;2.公共大數(shù)據(jù)國家重點實驗室 貴陽 550025)

0 引 言

近年來,我國政府數(shù)據(jù)開放以及開放平臺建設得到了蓬勃發(fā)展。截至2022年10月,我國已有208個省級和城市的地方政府上線了政府數(shù)據(jù)開放平臺,其中省級平臺21個(含省和自治區(qū),不包括直轄市和港澳臺),城市平臺187個(含直轄市、副省級與地方行政區(qū))[1]。我國政府數(shù)據(jù)開放有利于實現(xiàn)協(xié)同高效的數(shù)字政府服務和數(shù)字社會治理,提升數(shù)字政府建設水平和公共服務質(zhì)量。然而,隨著我國政府數(shù)據(jù)開放實踐的廣度與深度推進,逐漸顯現(xiàn)出政府數(shù)據(jù)開放平臺整體面臨隱私保護欠佳的問題,突顯出數(shù)據(jù)開放與隱私保護的矛盾[2-3]。我國政府數(shù)據(jù)開放過程中存在的個人隱私泄露風險會引發(fā)隱私侵害,甚至危害自然人的人身及財產(chǎn)安全,阻礙政府數(shù)據(jù)開放的發(fā)展,因此數(shù)據(jù)隱私問題需要得到政府關(guān)注[4]。2016年至今,我國頒布實施的《數(shù)據(jù)安全法》《網(wǎng)絡安全法》以及《互聯(lián)網(wǎng)個人信息安全防護指南》等法規(guī)政策[5-7],在條款內(nèi)容中明確了個人隱私安全的重要性。尤其是2021年11月1日起實施的《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)[8]更是為保護個人信息權(quán)益,規(guī)范個人信息處理活動,促進個人信息合理利用而有針對性的法律條款文件。因此,我國政府數(shù)據(jù)開放實踐中加強個人隱私保護更是迫不及待,要合理、合規(guī)地獲得數(shù)據(jù)開放與隱私保護的均衡,實現(xiàn)兩者的協(xié)同發(fā)展成為了亟待解決的問題。

為解決政府數(shù)據(jù)開放中的個人隱私安全問題,實現(xiàn)數(shù)據(jù)開放與隱私保護均衡發(fā)展,提升政府開放數(shù)據(jù)治理能力。本文貫徹落實《個人信息保護法》等相關(guān)法規(guī)政策條款內(nèi)容,構(gòu)建隱私風險檢查表,分析我國政府數(shù)據(jù)開放中存在的隱私風險,利用風險程度相適應的制度和技術(shù)方面的隱私保護措施,研究探討我國政府數(shù)據(jù)開放中的隱私安全治理實施路徑,以期對我國政府數(shù)據(jù)開放實踐加強個人信息保護提供借鑒,促進“十四五”時期我國打造數(shù)字政府服務體系和提升數(shù)字社會治理能力。

1 研究綜述

關(guān)于政府數(shù)據(jù)開放中涉及的個人隱私安全問題,目前學術(shù)研究者主要從隱私風險分析及其風險治理兩個方面開展研究與探討。隱私風險問題的相關(guān)研究可依據(jù)研究視角不同劃分為政府數(shù)據(jù)開放過程的隱私風險分析、隱私風險來源及類型和隱私風險識別等方面。對于隱私風險的研究與探討是提出隱私風險治理策略方案的前提,當前隱私治理主要從法律政策、隱私管理、用戶視角和技術(shù)應用等方面進行探討。

從政府數(shù)據(jù)開放過程的角度,黃如花、等提出數(shù)據(jù)創(chuàng)建與采集、數(shù)據(jù)組織與處理、數(shù)據(jù)存儲與發(fā)布、數(shù)據(jù)發(fā)現(xiàn)與獲取、數(shù)據(jù)利用與增值5階段政府數(shù)據(jù)開放生命周期管理模型[9],為開放過程的隱私風險分析提供了理論基礎。借鑒政府數(shù)據(jù)開放生命周期理論,張聰叢[3]、丁紅發(fā)[10]、吳鐘燦[11]等分析了政府數(shù)據(jù)開放各生命周期階段所面臨的隱私風險問題。從隱私風險來源及類型角度,夏義堃將政府數(shù)據(jù)開放中的風險隱患分為國家安全風險、政治風險、行政風險、隱私風險、社會風險、經(jīng)濟風險等幾類,從數(shù)據(jù)泄露、數(shù)據(jù)權(quán)侵害等方面論述政府數(shù)據(jù)開放風險的表現(xiàn)形態(tài)[12]。陳美指出城市政府數(shù)據(jù)開放中會面臨直接識別數(shù)據(jù)、間接識別數(shù)據(jù)、元數(shù)據(jù)、地址數(shù)據(jù)、地理坐標等隱私風險[13]。從隱私風險識別角度,才世杰等闡釋了政府數(shù)據(jù)開放風險的內(nèi)涵,提出建立政府數(shù)據(jù)開放風險識別與應對的具體對策[14]。郝文強[15]構(gòu)建政府數(shù)據(jù)開放隱私風險識別機制框架進行隱私風險識別,指出政府數(shù)據(jù)開放中存在目的無關(guān)、告知意外等8個隱私風險要素。這些不同視角出發(fā)開展的政府數(shù)據(jù)開放隱私風險研究具有客觀性,但受研究者視角不同,給出的隱私風險因素存在差異,尚缺乏合規(guī)性和針對性,因為政府數(shù)據(jù)開放中只有涉及個人信息的數(shù)據(jù)泄露才存在隱私風險,因此從個人信息在政府數(shù)據(jù)開放的處理過程中分析隱私風險才能更科學、精準地判定隱私風險。

針對政府數(shù)據(jù)開放的隱私風險治理,黃如花[16]、杜荷花[17]、孫瑞英[6]等從法律政策角度研究了我國政府數(shù)據(jù)開放平臺的隱私保護現(xiàn)狀,提出平臺加強個人隱私保護與治理的對策建議。儲節(jié)旺等通過梳理分析美國政府開放數(shù)據(jù)隱私政策文本,指出我國政府開放數(shù)據(jù)中的個人隱私保護體系構(gòu)建思路[18]。臧國全等分析政府數(shù)據(jù)隱私相關(guān)文本,設計了一個政府數(shù)據(jù)中敏感數(shù)據(jù)識別方案,可在政府數(shù)據(jù)隱私治理的隱私風險防范及隱私保護規(guī)范化方面提供支撐[19]。法律政策是指導,管理是實踐,隱私管理方面,李瀛等構(gòu)建了包含制度創(chuàng)新、隱私科技和隱私管理實踐3方面的我國政府數(shù)據(jù)開放隱私管理框架[2]?？傮w上,制度、組織、技術(shù)和素養(yǎng)[20]是探討隱私管理及其實現(xiàn)路徑的四個主要層面。談及政府數(shù)據(jù)開放的隱私治理脫離不了其中所涉及個人信息存在的隱私風險,由此從個人角度出發(fā)探討隱私風險識別、隱私風險評估和隱私風險控制成為構(gòu)建用戶參與隱私風險共治的新思路[21]。依據(jù)信息主體身份,從公眾角度開展政府數(shù)據(jù)開放的隱私信息治理[22]及政府數(shù)據(jù)開放平臺評估[23-24]是提升政府數(shù)據(jù)隱私信息治理能力的有效途徑。此外,隱私科技的技術(shù)手段被用于政府數(shù)據(jù)開放隱私風險治理中實現(xiàn)隱私增強,如匿名去標識[25]被應用于政府數(shù)據(jù)開放過程中,實現(xiàn)個人數(shù)據(jù)匿名化達到在政府數(shù)據(jù)隱私風險控制中保護用戶隱私的目的[26]。這些研究工作涉及政策、制度、管理及技術(shù)等多維度,積極地推動了政府數(shù)據(jù)開放的隱私治理。

綜合隱私風險及其治理的相關(guān)研究,當前我國政府數(shù)據(jù)開放中面臨的隱私風險問題已成為學者關(guān)注的熱點主題,研究取得了顯著進展。但是現(xiàn)有工作較多的是圍繞隱私風險來源、隱私風險識別及其類型劃分和防控展開,而更進一步的隱私風險治理側(cè)重于政策、制度、管理和技術(shù)層面,較少考慮以用戶個人為主體,在政府數(shù)據(jù)開放生命周期階段過程中面臨的隱私風險因素,可能導致針對隱私風險提出的隱私風險治理欠缺精準性,使得治理不足以達到預期的效果。同時,《個人信息保護法》實施至今應該在政府數(shù)據(jù)開放隱私風險治理中發(fā)揮引領(lǐng)和規(guī)制作用,但是現(xiàn)有成果所關(guān)注的政府數(shù)據(jù)開放隱私風險及其風險治理,鮮見有學者從個人和法律政策合規(guī)性的角度,研究政府數(shù)據(jù)開放過程中個人信息隱私風險治理問題。而政府數(shù)據(jù)開放中所涉及的個人信息才可能會存在隱私風險,它是隱私風險分析和隱私風險治理的關(guān)鍵要素。鑒于此,本文以《個人信息保護法》的政策文本為強有力依據(jù),遵循政府數(shù)據(jù)開放的個人信息處理階段過程,分析判定存在的隱私風險要素,進一步探討與之對應的隱私風險治理實施路徑,將隱私風險及其治理與政府數(shù)據(jù)開放中的個人主體對應,對科學、精準實施隱私風險治理具有重要作用,推動我國政府數(shù)據(jù)開放隱私治理合規(guī)與良序發(fā)展。

2 政府數(shù)據(jù)開放的隱私風險分析

梳理政府數(shù)據(jù)開放面臨的隱私風險來源、類型、風險因素等,開展隱私風險分析,是研究探討隱私風險治理路徑的重要前提。對此,政府數(shù)據(jù)開放隱私保護制度[15]、政府數(shù)據(jù)開放生命周期理論[9,11]為政府數(shù)據(jù)開放中的隱私風險分析提供可操作的方法。

2.1 隱私風險判定原則

政府數(shù)據(jù)開放中的隱私風險問題和自然人具有密切關(guān)聯(lián),由此認為,政府數(shù)據(jù)開放中的隱私風險本質(zhì)上是所涉及到的個人信息在收集、傳輸、發(fā)布等數(shù)據(jù)信息處理過程中面臨的隱私泄露風險。鑒于此,我國政府數(shù)據(jù)開放中的隱私風險分析可依據(jù)《個人信息保護法》中對個人信息處理的相關(guān)條款內(nèi)容,識別判定信息處理過程中存在的隱私風險。首先內(nèi)容分析法分析《個人信息保護法》的法律政策文本,確定政府數(shù)據(jù)開放中的隱私風險判定原則:

a.最小與公開透明原則

《個人信息保護法》第一章總則第六條,收集個人信息應當限于實現(xiàn)處理目的的最小范圍,不得過度收集個人信息。由此,政府收集個人數(shù)據(jù)信息應具有明確合理的目的,收集與目的直接相關(guān)的最小范圍信息,不得過度收集個人數(shù)據(jù)信息。目的相關(guān)的個人數(shù)據(jù)信息只能是一項或若干項明確合法、正當取得[15],并在合理范圍內(nèi)處理個人數(shù)據(jù)信息。同時,依據(jù)第七條,公開透明是指政府要公開個人數(shù)據(jù)信息處理規(guī)則,明示處理的目的、方式和范圍。

b.知情與同意原則

知情是指政府要履行告知義務,保護個人在收集、存儲、使用、加工、傳輸、公開等個人數(shù)據(jù)信息處理活動中的信息權(quán)益,向個人數(shù)據(jù)信息擁有者告知信息處理的規(guī)則,包括處理目的、方式、處理個人數(shù)據(jù)信息種類、保存期限等。同意原則是指除履行法定職責或者法定義務、應對突發(fā)公共衛(wèi)生事件等規(guī)定情形,政府在處理個人數(shù)據(jù)信息時應向個人告知處理目的、方式,取得個人單獨同意,獲得允許和許可的個人數(shù)據(jù)信息處理。

c.合法與合理原則

合法原則是政府對個人數(shù)據(jù)信息處理過程要符合《個人信息保護法》等法律法規(guī)的政策要求,規(guī)范個人數(shù)據(jù)信息處理規(guī)則,不得非法買賣、提供或者公開他人個人數(shù)據(jù)信息;不得從事危害國家安全、公共利益的個人信息處理活動。政府要遵從法律條款,為合法正當目的而采用合適的方式處理個人數(shù)據(jù)信息。合理原則是指政府要有合法充分必要的目的,在必要的范圍和限度內(nèi)合理處理個人數(shù)據(jù)信息。

d.安全與保護原則

安全原則是指政府應對個人數(shù)據(jù)信息種類的分類管理,采取合理而必要的安全措施。例如,敏感個人信息、未成年個人信息等特殊種類的數(shù)據(jù)信息處理;處理目的已實現(xiàn)、保存期限已屆滿應主動刪除個人數(shù)據(jù)信息。保護原則是政府為防止個人數(shù)據(jù)信息的泄露、篡改、丟失,應采取必要的制度規(guī)范和安全技術(shù)措施。制度規(guī)范包括管理制度、操作規(guī)程、專門的處理規(guī)則和標準等;安全技術(shù)措施包括加密、去標識化、訪問控制等。

2.2 隱私風險判定

隱私風險存在于政府數(shù)據(jù)開過程中涉及個人信息處理的各個階段中,由此從個人信息生命周期角度著手分析政府數(shù)據(jù)開放中的隱私風險問題成為較好的選擇。關(guān)于個人信息生命周期,2019年公安部網(wǎng)絡安全保衛(wèi)局等三部門聯(lián)合發(fā)布的《互聯(lián)網(wǎng)個人信息安全保護指南》,在3.8節(jié)將其定義為包括個人信息持有者收集、保存、應用、委托處理、共享、轉(zhuǎn)讓和公開披露、刪除個人信息在內(nèi)的全部生命歷程。然而,在《個人信息保護法》第一章總則中的第四條定義個人信息的處理,包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。兩者在其表述中側(cè)重點略有不同,前者使用“應用”表達個人信息適應需要,以供使用,體現(xiàn)出個人信息處理系統(tǒng)涉及的個人信息生命歷程,后者采用“使用”和“加工”側(cè)重個人信息的處理活動,分別表達出個人信息的一次使用和二次使用,既是說為數(shù)據(jù)紅利而對個人信息的直接使用和開發(fā)利用。在仔細分析與對比現(xiàn)有成果中不同政府數(shù)據(jù)開放生命周期階段[3,9,11]的劃分,均體現(xiàn)出數(shù)據(jù)的開發(fā)利用與增值。由此,我們本著“規(guī)范個人信息處理活動,促進個人信息合理利用”的目標,提出政府數(shù)據(jù)開放中的個人信息生命周期6階段理論,包括個人信息的收集、存儲、應用、傳輸、發(fā)布、刪除6個階段。其中,收集是初始階段;存儲涉及組織和管理;應用涉及個人數(shù)據(jù)信息的使用和加工,體現(xiàn)出為適應數(shù)據(jù)使用需要而對個人數(shù)據(jù)信息進行的開發(fā)利用從而產(chǎn)生數(shù)據(jù)增值的處理過程;傳輸是個人數(shù)據(jù)信息的二次流轉(zhuǎn)與分發(fā);發(fā)布包含提供和公開兩個信息處理活動,是實現(xiàn)數(shù)據(jù)利用與增值的關(guān)鍵處理環(huán)節(jié);刪除指個人信息的遺忘和銷毀。

隱私風險檢查表[15]包含風險檢查項目的核心要點,能夠發(fā)現(xiàn)個人數(shù)據(jù)信息在處理流轉(zhuǎn)過程中面臨的各種風險要素,為分析政府數(shù)據(jù)開放中的隱私風險提供了科學的方法。隱私風險分析從個人信息角度出發(fā)更有利于系統(tǒng)全面的識別判定隱私風險要素。為此,本文依據(jù)所構(gòu)建的個人信息生命周期理論,利用政府數(shù)據(jù)開放的隱私風險判定原則,編制隱私風險檢查表(如表1所示),從隱私風險的來源、隱私風險要素等方面逐階段的分析判定個人信息在政府數(shù)據(jù)開放中面臨的隱私風險。

表1 基于個人信息生命周期的隱私風險檢查表

《2022中國地方政府數(shù)據(jù)開放報告》(省域指數(shù))[1]顯示截至2022年10月,我國已有安徽、福建等21個省本級上線了政府數(shù)據(jù)開放平臺。由于在2023年2月,甘肅省公共數(shù)據(jù)開放平臺、湖北省公共數(shù)據(jù)開放平臺等3家政務數(shù)據(jù)開放平臺暫處于無法訪問狀態(tài)。所以,本文以現(xiàn)有的18個省本級平臺為樣本,實證調(diào)研分析政府數(shù)據(jù)開放平臺的隱私政策,平臺使用注冊的個人信息收集以及保存和使用等方面的內(nèi)容披露,文本內(nèi)容逐項對比分析所編制的隱私風險檢查表的檢查項目與平臺披露,最終獲得18個省本級政府數(shù)據(jù)開放平臺的調(diào)查結(jié)果,如表2所示。

圖1 基于個人信息生命周期的政府數(shù)據(jù)開放隱私風險判定

省本級政府數(shù)據(jù)開放平臺的調(diào)查結(jié)果表明,不會主動地將用戶個人信息泄露給任意第三方的占比61.1%,承若嚴格管理和保護個人信息的有38.9%,披露個人信息收集目的、內(nèi)容和方式的有27.8%,數(shù)據(jù)開放平臺注冊使用時要求提供姓名、身份證號等敏感隱私信息的有61.1%。同時,調(diào)查還發(fā)現(xiàn)目前我國政府數(shù)據(jù)開放平臺關(guān)于個人隱私信息的披露差別明顯,整體上體現(xiàn)出對個人隱私風險管控不完善的現(xiàn)狀,尚存在諸多的隱私風險。根據(jù)檢查結(jié)果,我們利用政府數(shù)據(jù)開放中的個人信息生命周期,遵循隱私風險判定原則,仔細剖析、判定各階段存在的隱私風險要素,得到如圖1所示的隱私風險判定結(jié)果,(見圖1):

2.2.1個人信息收集階段的隱私風險分析

依據(jù)最小與公開透明原則,收集階段主要存在著目的無關(guān)風險、過度收集風險和告知外風險。目的無關(guān)風險[11]是政府在收集個人信息時目的不明確或與職能活動和目的不相關(guān),從而導致用戶個人隱私權(quán)益受到侵害的風險。過度收集風險是和目的相關(guān),但違背了最小信息收集原則,政府收集過多額外信息從而加劇個人信息泄露的風險。政府收集履行告知義務,但存在數(shù)據(jù)收集內(nèi)容、目的和使用方式等告知不合規(guī)的問題,從而無形或潛在的侵犯個人信息處理知情權(quán),產(chǎn)生告知外風險。

2.2.2個人信息存儲階段的隱私風險分析

盡管調(diào)研的政府數(shù)據(jù)開放平臺大多聲明采用相應技術(shù)措施嚴格管理保護個人信息,但有平臺在免責聲明中對不可抗力因素做了解釋。因此,平臺存儲階段仍然面臨著計算機病毒、黑客攻擊等和平臺管理疏漏兩大類隱私風險。第一,個人隱私信息存儲可能遭受計算機病毒、黑客惡意攻擊從而導致數(shù)據(jù)信息泄露和竊取;第二,由于信息安全管理、存取訪問控制等制度疏忽,個人信息可能遭受披露風險。

2.2.3個人信息應用階段的隱私風險分析

依據(jù)合法與合理原則,在對個人信息進行使用、加工的應用處理過程中主要存在著四類隱私風險。a.非嚴格保護措施下的敏感個人信息處理風險是指使用、加工敏感信息時沒有嚴格的保護措施而導致個人隱私信息泄露;b.質(zhì)量低下風險主要是指個人信息的殘缺或錯誤風險,由于信息的不準確或者不完整甚至錯誤對個人信息使用產(chǎn)生的不利影響;c.非必要范圍的個人信息處理風險是指違背最小原則,處理實現(xiàn)目的外的非必要信息而帶來的風險;d.必要措施不完善風險是指在使用、加工個人信息時所需要采用的必要制度和技術(shù)措施不完善而產(chǎn)生的隱私風險。

2.2.4個人信息傳輸階段的隱私風險分析

數(shù)據(jù)信息的流轉(zhuǎn)分發(fā)等傳輸階段存在著未授權(quán)同意風險和傳輸泄露、丟失、篡改風險。前者是指違背了知情與同意原則,政府在數(shù)據(jù)流轉(zhuǎn)、加工等傳輸過程中未告知征求個人同意而產(chǎn)生的未授權(quán)風險;后者是指由于遭受竊聽、攻擊、入侵等因素造成的泄露、丟失和被偽造篡改,給個人信息造成的破壞和傷害。

2.2.5個人信息發(fā)布階段的隱私風險分析

依據(jù)安全與保護原則,個人信息在提供和公開披露等發(fā)布過程中需要采取合理的安全保護措施,但其仍面臨著四類隱私風險。首先,重新識別的風險是指政府采取的匿名技術(shù)措施落后,去標識化程度不高,身份隱藏不足,導致在有可輔助數(shù)據(jù)背景下能夠連接重新識別個人身份,披露個人標識;其次,發(fā)布披露個人信息時,存在應用安全技術(shù)保障不足而產(chǎn)生隱私風險,如匿名泛化程度不高等;此外,定期開展安全風險評估滯后,導致發(fā)布時未能及時準確的預料風險,采取必要的防范措施,從而引起個人信息泄露,成為隱私風險要素;最后,存在沒有按照安全保護原則制定的管理制度、處理規(guī)則等,因操作違規(guī)不合理加劇個人隱私泄露,從而具有操作違規(guī)風險。

2.2.6個人信息刪除階段的隱私風險分析

安全原則中要求政府在處理目的已實現(xiàn)、停止提供產(chǎn)品或者服務,或者保存期限已屆滿等情形下,應主動刪除個人信息。但是,刪除階段可能因未履行刪除與遺忘,產(chǎn)生失信違約風險從而具有個人隱私信息泄露的隱患。

3 隱私風險治理實施路徑

為促進政府數(shù)據(jù)開放的安全合規(guī),保障個人信息安全權(quán)益,防范存在的隱私安全風險,解決我國政府數(shù)據(jù)開放的隱私問題,本研究提出以下隱私風險治理路徑:

3.1 制定管理制度和規(guī)范操作規(guī)程

根據(jù)政府數(shù)據(jù)開放中涉及的個人信息種類以及使用、加工等信息處理的目的和方式,針對個人信息生命周期階段中面臨的目的無關(guān)、過度收集以及告知外風險等隱私風險要素,政府部門需制定完善的管理制度和操作規(guī)范,實施隱私風險治理。a.政府部門要分析有關(guān)個人信息的處理目的,制定信息收集標準、內(nèi)容、范圍和方式,以最小化收集的制度規(guī)范規(guī)避目的無關(guān)和過度收集風險,同時,對收集的內(nèi)容和范圍等形成合規(guī)性聲明及時告知信息所有者,降低告知外風險發(fā)生的可能。b.政府部門要依據(jù)個人信息種類,制定數(shù)據(jù)分級分類管控制度,形成各階段的數(shù)據(jù)信息處理規(guī)范。首先,建立個人數(shù)據(jù)信息的分類組織與存儲和必要范圍的個人信息處理制度規(guī)范是政府部門有效降低非必要范圍的個人信息處理風險的途徑;其次,制定并完善嚴格保護措施的個人信息處理制度規(guī)范及授權(quán)同意的管理制度規(guī)范是規(guī)避非嚴格保護措施下的敏感個人信息處理風險、必要措施不完善和未授權(quán)同意風險的有效方法;最后,政府部門應當建立并完善數(shù)據(jù)審查和發(fā)布的標準制度規(guī)范,遏制質(zhì)量低下風險。c.定期開展事前、事后隱私風險評估,規(guī)范合規(guī)審計流程。首先,合規(guī)性角度依據(jù)《個人信息保護法》,政府部門有必要成立獨立的隱私管理職能部門,建立并完善隱私風險評估體系,擬定隱私風險評估指標,指派專門的隱私專員周期性開展隱私風險評估工作,降低安全風險評估滯后帶來的風險;其次,制度化形成隱私風險評估記錄規(guī)范,加強規(guī)范隱私審查流程,防控平臺管理疏漏風險和人員操作違規(guī)風險發(fā)生。d.建立健全社會監(jiān)督和投訴反饋制度,一方面政府部門定期發(fā)布數(shù)據(jù)開放的個人信息保護社會責任報告,接受社會監(jiān)督;另一方面,政府部門開通隱私侵權(quán)的投訴反饋渠道,成立隱私投訴處理專人小組,及時收集意見和建議。利用監(jiān)督和反饋機制協(xié)同治理平臺管理疏漏和操作違規(guī)風險。

3.2 采取風險適應的安全技術(shù)措施

根據(jù)《個人信息保護法》五十一條款內(nèi)容,可以應用加密、匿名、訪問控制等安全技術(shù)措施實現(xiàn)政府數(shù)據(jù)開放的隱私風險治理。第一,政府部門在保護個人數(shù)據(jù)信息機密性、完整性方面,應針對個人信息種類敏感性不同,分類應用對稱密碼和非對稱密碼技術(shù)對關(guān)鍵信息要素進行加密,降低計算機病毒、黑客攻擊等帶來的數(shù)據(jù)竊取、篡改,抵御存儲和傳輸階段存在的信息泄露、丟失以及篡改的隱私風險。第二,政府部門要積極開展隱私風險評估工作,事前評估后制定匿名去標識化、身份隱匿方案;事后評估去標識化被連接重新識別身份信息的風險,動態(tài)調(diào)整隱私保護強度,降低重新識別的風險。第三,政府部門有必要明確個人數(shù)據(jù)信息的訪問授權(quán)規(guī)則,利用身份、角色授權(quán)的訪問控制技術(shù)實現(xiàn)專人專員的個人信息處理,防止未授權(quán)的非法訪問導致個人信息泄露。綜合上述三點,政府部門要能夠根據(jù)個人信息種類及其面臨的隱私風險,由專門的隱私專員在開展隱私風險評估后合理的選擇、采用與隱私風險相適應的加密、匿名去標識化、訪問控制等安全技術(shù)措施,避免安全技術(shù)保障不足的風險,保障個人隱私安全。

3.3 提升人員隱私素養(yǎng)和實施用戶參與共治

政府數(shù)據(jù)開放的隱私風險治理需要政府部門人員、用戶等多方參與實現(xiàn)協(xié)同共治,政府部門能夠定期開展隱私教育培訓,提升人員隱私素養(yǎng),增強隱私保護意識,將會對政府數(shù)據(jù)的隱私保護具有重要作用[21]。主要體現(xiàn)在兩方面:一是《個人信息保護法》第五章個人信息處理者的義務部分指出政府部門是政府數(shù)據(jù)開放的第一責任方,具有履行保護職責的義務,由此政府部門在隱私風險治理中開展隱私教育培訓,讓相關(guān)從業(yè)人員在教育培訓中認識到個人隱私信息面臨的風險以及信息泄露的后果,進而強化提升加強個人隱私保護的意識;同時,教育培訓中學習掌握所制定的制度規(guī)范、操作章程、安全技術(shù)保障措施等,有利于加強平臺管理,做到操作合規(guī)。二是根據(jù)《個人信息保護法》六十一條、六十五條,政府部門實施隱私風險治理,有必要面向用戶個人開展宣傳教育,普及隱私安全知識,有針對性的進行實際操作、法律知識方面的教育培訓,增強個人隱私安全和法律維權(quán)意識。此外,結(jié)合社會監(jiān)督和投訴反饋制度,為用戶參與隱私風險治理提供便捷的交流反饋渠道,提高用戶參與隱私風險治理的成就感和滿意度,激發(fā)用戶參與共治的積極性,這能夠規(guī)避平臺管理疏漏和失信違約風險。

4 結(jié) 語

政府數(shù)據(jù)開放的隱私風險治理目標是保障所涉及個人隱私信息安全的同時促進數(shù)據(jù)的利用增值,實現(xiàn)數(shù)據(jù)開放與隱私保護均衡發(fā)展。為提升我國政府數(shù)據(jù)開放的隱私風險治理水平,本文分析了《個人信息保護法》的政策文本內(nèi)容,確定隱私風險判定原則,編制隱私風險檢查表。進一步,從個人和法律政策合規(guī)性的角度,提出面向政府數(shù)據(jù)開放的個人信息生命周期理論,分析判定各階段存在的隱私風險要素。針對隱私風險要素,提出應對各隱私風險的治理對策,從而探討我國政府數(shù)據(jù)開放的隱私風險治理路徑,為相關(guān)隱私風險分析及其治理研究提供一種新的可借鑒思路,有助于推動我國政府數(shù)據(jù)開放健康發(fā)展。