摘要:开放政府数据作为国家实施大数据战略的重要维度,需要对其存在的隐私保护问题进行识别并提出对策。基于开放政府数据生命周期理论,以数据流动过程为主线,分析开放政府数据共享阶段、使用阶段和管护阶段的隐私侵犯问题。综合考虑过程和系统的观点,立足政策、数据和行动者要素,从政府政策建构、数据管理和利益相关者参与三个层面,提出应对和预测开放政府数据各阶段隐私保护问题的建议。
一、引言
互联网和物联网技术的快速发展使得信息、数据资源呈指数式增长,大数据、云计算和人工智能等数据挖掘技术进一步将各类数据进行了融合互联、交叉引用、深度创造,从而逐步实现对事件的数据画像和社会生活的行为预测。社会各界普遍认识到数据在国家治理现代化中的重要性,政府为了顺应数据治理的趋势,提出了数字国家、智慧城市、开放政府数据等计划,政府数据治理成为当前社会治理建构中的一个重要方面。
各国政府在信息化建设中积累了海量的数据,这些数据是整个社会活动的数字化记录,是可以重复利用的非物质财富。如何有效地促进各类数据融合互联,推动数据的深度开发利用,进而产生新的价值,是全球各国均有待解决的问题。自2003年起,欧洲公共部门开展了公共部门信息公开指令(PSIDirective)。2009年,时任美国总统奥巴马签署《开放政府指令》,正式拉开开放政府数据实践的大幕。2011年,开放政府合作伙伴计划和2013年G8开放数据宪章运动将其推广到全世界,受到各国的高度重视。
随着开放政府数据实践的大规模发展,开放政府数据理论研究也得到计算机科学、管理学、政治学、法学和社会科学等学科研究人员的关注。研究者和实践者都承认开放政府数据在促进国家和社会治理方面有着巨大的潜力,也指出了一些共识性的挑战——如何有效治理隐私保护问题。事实上,及时有效提供开放政府数据服务通常涉及政府与科研机构、企业等主体之间数据共享和使用,而这些有巨大价值的数据信息往往存在着意外或恶意受侵犯的情况。此外,大规模数据泄露事件也会进一步影响公众对政府的信心,甚至衍生政治和社会治理风险。
目前,我国的开放政府数据还处在初始发展阶段,相关政策法规不完善、技术体系不健全,极易出现隐私侵犯问题。因此,分析开放政府数据中存在的隐私保护问题及原因,有利于发挥制度和资源优势,排除障碍因素,进而有针对性地提出建议,为进一步融合资源、提升服务质量、落实信息惠民、推进合作创新、维系社会稳定,提升国家和社会治理能力夯实基础。
二、隐私保护与开放政府数据
(一)相关概念界定
开放政府数据(opengovernmentdata,简称OGD)是指政府通过发布和重复使用日常管理中产生的数据,为公民和利益相关者提供获取有关所在地区或国家政府信息的途径的政民互动活动。开放政府数据不仅可以提升公共行政部门运转效率,增进公共部门与公众之间的合作,提高政府管理的透明度和民主程度;同时,可以通过与开发者的合作创新发现特定数据的新用途,探索增值服务,刺激经济增长,惠及公共利益,促进社会发展与创新。
隐私保护(privacyprotection)是指保护用户的隐私权。隐私权是在19世纪后期首先由美国学者提出来的,随着技术发展,基于虚拟空间的个人隐私保护一直是互联网时代的敏感话题,数据驱动治理时代的隐私保护问题也引起了工业界和学术界的广泛关注。用户信息隐私保护是指任何人无权收集、加工或使用个人信息,除非经信息主体的自愿同意或从事该行为有法律上的依据。尽管学界在理论层面对个人信息保护范围的基础性问题尚且存在许多争议,实践经验则给虚拟社会的个人信息划定了范围,如欧盟《个人数据保护指令》第2条规定“个人数据信息是指任何与已确认的或可确认的自然人有关的信息”。
在现实生活情境中可包括个人基本情况信息、带有社会属性的信息和网络信息三类。互联网络的虚拟性、开放性、数字化等一系列不同于现实环境的特点是网络隐私保护问题产生的最重要的根源。难以控制、归责模糊和不限时空等特点是造成当前隐私难以得到有效保护的原因。
(二)开放政府数据中的隐私保护
开放知识基金会(OpenKnowledgeFoundation)将开放数据定义为可以被任何人、为了任何目的而免费使用、重新利用和重新分配的数据,本质在于对一般公众没有任何限制,是可免费获得的数据。政府数据在符合开放政府工作组(OpenGovernmentWorkingGroup)提出的完整性、原始性、及时性、易获取、可机读、非歧视、非私有及免授权等八项原则时,即可称为开放数据。开放政府数据是开放数据的一个子集,仅仅是政府相关的数据向公众开放。
政府是多个领域最大的数据生产者和收集者,参与到开放政府数据运动的数据涵盖主题广、数量多,内容既包括基本信息数据,如预算和支出、人口、普查、地理、国家会议记录等,还包括公共行政部门“间接拥有”的数据,如气候数据、公共交通和教育卫生等。这些数据不仅可以满足基本信息获取和知情权的需求,对数据进行创新使用,还可应用于新的服务目的。
随着越来越多的数据正在变得可用并且正在被结合起来,数据已成为关键的组织资产,是重要的基础性战略资源。数据的深度分析为政府创新管理模式、实现智能化服务、提高系统内运行效能等开辟了实现路径。政府将会开放更多与公众息息相关的数据,将“数据孤岛”联通流动起来,通过数据深度分析释放出高于数据本身预期的价值——数据的决策价值、监督价值、服务价值和创新价值。开放政府数据更看重数据的决策价值和创新价值,在共享过程中有一定的前期把关,已经进行了简单的数据脱敏工作;使用过程不设边界和壁垒,鼓励利益相关者参与;政府作为数据全过程的运营维护主体保障了过程的持续性。
因此,与其他场景中的隐私保护不同,开放政府数据中的隐私保护呈现出新的特点。潜在价值巨大与处理分析技术滞后成为开放政府数据隐私侵犯的主要原因。另一方面,“循数”治理进一步发展需要政府有更强的“隐私保护”意识,并采取相关措施来改善对公众隐私的保护,从而为开放政府数据未来的发展创造良好环境。然而,目前政府的隐私保护情况却并不乐观,对70个大中城市政府门户网站的“隐私声明”进行调查发现:政府门户网站隐私保护整体表现较差,超过六成的城市不及格。
三、开放政府数据中隐私保护问题表现与成因
(一)过程导向:开放政府数据生命周期理论
随着开放政府数据倡议在全球的推广,基于政府开放数据的生命周期相关研究逐渐进入人们视野。Loukis在开放数据支持工作组(OpenDataSupportWorkingGroup)提出的链接OGD生命周期(linkedOGDlifecycle)和数据管理生命周期(curationlifecycle)的基础上,修正发展出了一个扩展的开放政府数据生命周期理论,由创建、预处理、策划、存储/获取、发布、检索/获取、处理、使用和与用户协作9个阶段组成。如图1所示,该模型试图涵盖政府开放数据生命周期中的所有过程,以提供政府开放数据利益相关方可以遵循的标准流程。开放政府数据生命周期由三部分组成,即准备要发布共享的数据(预处理部分),使用已发布共享的数据(开采部分)和管护已发布共享的数据(维护部分)以保持可持续性。
⒈共享数据的准备阶段
该阶段主要包含了数据创建、数据选择、数据协调和数据发布4个步骤。开放政府数据生命周期始于数据创建,政府或者公共部门在日常办公过程积累了大量实时的、结构化的政务服务数据。数据选择就是根据开放政府数据政策规范,确定可以开放共享的数据范围与情境。数据协调通过数据处理使之符合数据出版发布的国际标准,比如开放政府数据八项原则等。最后,在政府数据门户或数据目录上实现实际的开放政府数据发布行为,为数据消费者提供“一站式服务”。
⒉共享数据的使用阶段
该阶段主要包含了数据互联、数据发现、数据探索和数据挖掘四个步骤。数据互联是TimBerners-Lee开放数据五星标准的最后一步,即链接开放数据,为其提供背景解释,使用户在搜索和访问已发布的数据时,能以某种方式探索或与之交互。数据发现是指在了解数据发布信息的基础上,积极提高对数据重新利用的意识,实现数据的消费。数据挖掘则是用户主动使用或分析已经开放共享的数据,通过不同数据之间的深度关联来发掘新的数据价值,是一种更高级的数据消费方式。
⒊共享数据的管护阶段
数据管护不一定发生在进入使用阶段后某一固定阶段,它是贯穿整个数据开放生命周期之中的,是数据共享与使用的基石,对于确保公布的数据具有可持续性至关重要。具体涉及管理数据集的元数据、备份元数据、更新陈旧数据及数据清理与销毁等。
(二)数据共享阶段的隐私侵犯表现与原因
政府部门受其自身业务特点和管理职责所限,其数据资源管理和利用,有别于其他行为实体。就其数据类型而言,按重要程度可分为敏感数据和一般数据;按开放共享条件可分为无条件开放共享、有条件开放共享、不开放共享等。目前,我国开放政府数据仅有宏观的划分标准,具体数据创建、数据选择、数据协调和数据发布等操作层面的权限控制仍比较模糊,不可避免产生隐私侵犯问题。
⒈敏感数据遭恶意侵犯
由于政府实体在社会生活和国家管理中的重要位置,其在数据创建初期的元数据集,必然包含了诸多涉及国家安全和个人隐私的原始数据。这些原始数据对国家安全和社会稳定具有战略意义,很可能会遭受内部的违规泄露或外部的恶意攻击和窃取,遭到非法删除、篡改、加工、传播和利用,危及经济利益并引发社会的集体恐慌,衍生社会风险和政治风险。
⒉一般数据的疏忽泄漏
随着互联网和物联网技术在社会管理中的广泛应用,政府和其他公共部门可通过网络、移动智能终端及各种监控设备等多种途径收集个人数据。技术上细致入微地记录数据,不仅产生了有价值的数据,也带来了海量的“数据垃圾”。受制于技术等原因没有及时表现出价值的数据往往会被视为“垃圾”,在选择哪些数据要进行公开和共享的过程中,缺乏统一的标准,因此可能存在不该共享或者不适合共享的数据被共享出来,导致隐私泄露。
⒊数据发布的隐私权争议问题
目前,由于我国没有明确的隐私权立法,尤其是缺少数据驱动的隐私泄露与保护的立法,导致在开放政府数据的发布阶段没有明确针对数据权利保护做出说明。在数据创建时,各种数据的收集都应该是基于用户的同意以及个人自愿提供的数据,但是在数据开放共享时,数据权属问题依然存在争议。而政府部门在考虑数据是否开放主要关注公共利益的平衡,在对于隐私权方面考量较少。我国的数据开放平台多通过“网站申明”或者“版权声明”来规定用户使用开放数据资源的权限,且有些条款规定用户不能转载、复制网站上的数据,过度限制数据利用与政府数据开放的初衷不符。
(三)数据使用阶段隐私侵权表现与原因
在大数据时代,数据的价值不仅局限于数据的基本用途,更在于数据互联、数据发现、数据探索和数据挖掘后的“二次使用”,使数据由静态信息载体变成动态流转的生产资料,在流动过程中实现数据价值化。开放政府数据亦是如此,数据使用过程不仅不设边界和壁垒,还应大力鼓励利益相关者参与,实现合作创新。在整个过程中,由于数据使用主体庞杂,存在复杂的信任问题和授权问题。而且数据的“二次使用”虽为公众带来了便利,但公共领域与个人领域交织、隐私保护法律体系的缺失等都会导致数据使用过程中隐私侵犯问题的产生。
⒈数据被恶意使用的隐私侵犯
在政府社会治理过程中,各类数据的作用会随着使用方式的变化而变化,因此政府需要注意不同行为主体对信息的不同使用方式。随着开放政府数据倡议的发展,政府部门通过多种渠道如官方网站、政务微博和政务微信进行信息公开和数据发布工作,成为公众了解政府行为的直接途径和公众监督政府行为的重要依据。然而,正是由于不同渠道的互动和公开功能,一些别有用心的人用来歪曲解读,从而成为其抨击其他利益相关者的依据。
⒉数据流通交易中的隐私侵犯
开放政府数据应该属于“公共产品”,从静态的数据保存到动态的数据交易,交易流通过程中数据安全不完全可控。政府数据开放面向的主要用户包括社会公众、商业组织、科研机构等。社会公众分布较为广泛,知识水平参差不齐,数据素养较低,缺乏以数据为基础的精确管理意识,数据资产意识淡薄、数据价值不明确、数据波动不敏感。商业组织利用自身技术优势,将开放政府数据和自身商业数据库相结合匹配,用于商业营销与交易,往往都伴随着隐私侵犯。
目前,美国、日本已有个人数据交易公司,如美国的Factual公司推出了数据超市,日本的富士通公司建立了数据交易市场“Dataplaza”。目前,在Dataplaza市场上买卖的数据包括购物网站上的购物记录、出租车上安装的传感器获得的交通堵塞记录、智能手机的位置信息、社交网站(SNS)的帖子等。虽然这些信息经过了匿名化处理,但是网络信息的浏览、搜索、缓存、超文本链接、搜索引擎、技术支持服务等涉及隐私信息,是否构成隐私侵权、其归责原则、责任豁免等新问题。这些往往涉及复杂的技术问题,比较难以判断。
⒊数据后匿名时代的隐私侵犯风险
即使数据是匿名的,它仍然可以被重新识别并归因于特定的个人,成为“公开的隐私”。数据是人类对自然和社会事物的一种结构化的认知,通过计算可将它们按照某种规则连接起来。一般开放政府数据会进行匿名化处理,不易引发隐私泄漏,但问题的关键在于多个数据集互联之后,已经匿名化的信息反而会逐渐清晰。数据的跨域联系将各种同质性、异质性、整合的、碎片化、空间变化和时间变化的数据集合起来,通过各种平台共享,进而将不同数据集之间的数据汇集在一起成为综合数据集。原来可能没有隐私泄露问题的数据经过技术上的深度挖掘、交叉比对,不同数据之间的相互验证,依然可以用数据画像还原人物画像,给数据隐私和机密性带来挑战。
4.数据管护阶段隐私侵权表现与原因
大数据时代开放政府数据量正在不断增长。存储传输系统处理这些数据需要复杂的组织和技术基础设施,汇集来自不同来源的信息也通常需要许多不同的组织机构进行协作和共享数据,这些都提高了对开放政府数据管护的技术和管理要求。而且,目前我国缺乏统一的数据管护平台、数据安全标准和数据脱敏等安全防护机制,相关政策法律体系也不完备,这些因素都可能会成为用户隐私泄漏的原因。
尽管政府尝试引入社会资本参与开放政府数据的过程,解决资金和技术问题,如政府委托信息技术服务提供商来建设智慧城市的“政府云计算中心”,以及各类信息的共享平台和应用系统。但信息技术服务提供商能否提供持续、稳定的服务,是否会滥用、窃取和篡改政府数据,服务提供商提供的应用接口(API)是否安全,服务提供商自身的业务人员是否安全可靠,都是用户隐私保护中值得考虑的问题。
四、基于生命周期要素约束力模型的隐私保护对策建议
开放政府数据中的隐私保护因涉及政府这一特殊实体而具有不同于一般隐私保护问题的特点。一方面,由于社会主体对政府的期望相对较高,而对政府涉及隐私保护相关事件容忍度较低,因此隐私保护问题不仅是一个技术和法律问题,更是一个政府公信力问题、政府能力或者政治合法性问题。一旦处理不好,很可能造成衍生风险,因此,重视公众在开放政府数据中的参与,充分发挥社会力量的价值十分重要。
另一方面,开放政府数据不是静止的每个部分,而是流动的循环系统。前文说明了开放政府数据生命周期不同阶段存在着不同类型的隐私侵犯问题,并对其成因进行了初步的探索分析,为进一步加强开放政府数据过程中隐私保护,还需要对开放政府数据中的要素进行分析,并对不同阶段中要素的约束力进行判断,识别各个阶段发展过程中的关键约束要素,进而有针对性地采取措施,实现以最小的成本获得最大的效益。为此,本文借鉴生态系统理论思想,尝试提出“阶段-要素-约束力”分析框架(参见表1)。
从表1可以看出,开放政府数据隐私保护行动中包含政策、数据及行动者三大基本要素。从横向对比上讲,首先,从行动者角度来看,包括政府人员、企业及科研团体、公众三大行动主体,其分别在不同阶段发挥不同的作用。其次,在整个生命周期中,数据共享、使用是核心,在不同阶段对数据的要求不同,因此数据治理的手段、程度也不尽相同。最后,在整个数据开放隐私保护的生命周期中,政策框架和制度建构是基本的保障,但是不同阶段要求政策环境的创设力度有所差异。
从纵向对比上看,在同一阶段中,政策、数据、行动者对该阶段隐私保护水平的支持程度也是不尽相同的。如在数据共享的准备阶段,主要工作是政府协调各方数据资源,进行统一标准、采集、整合等工作,那么各部门开放数据的边界设定、隐私保护的标准设置等问题,就需要进行政策或法规的顶层设计,这是数据管理实践和各方利益相关者行动的大环境,决定了数据输入和输出的过程,因此基本的政策层面约束作用最大。在数据使用开发阶段,庞大的利益相关者群体集中涌入,数据成为流通的资源,能够挖掘并最大化实现资源价值的数据管理实践成为该阶段的核心约束。数据管护阶段是一个生命周期的结束,也是另一个生命周期的开始。开放政府数据系统的可持续健康发展有赖于全生命周期的数据管理和维护。政府、企业或科研团体及公众需要通力合作,将隐私保护工作融入到共享与使用阶段中。
因此,区别于以往单纯地用管理手段或技术方法解决隐私保护问题,我们尝试提出包括政府、企业或科研团体和公民行为者在内的管理行为和技术方法的整合框架,考虑从整个开放政府数据生态系统的角度结合生命周期过程来进行隐私保护。在下文中,我们将从政府政策和制度化,数据管理以及利益相关者协同为代表的生态系统的视角,针对开放政府数据生命周期各阶段的隐私保护问题提出综合性、系统性的对策建议。
(一)数据共享——构建开放政府数据政策框架
政府在隐私保护方面的政策和实践为开放政府数据生态系统可持续发展提供了安全健康的环境。开放政府数据政策框架的构建可以从政策环境和法律保障等维度入手。近年来,我国对大数据环境下隐私保护和网络安全建设的重视程度有所提高,在一些单行的法律法规里涉及网络隐私权的保护,如《计算机信息网络国际联网管理暂行规定实施办法》《全国人民代表大会常务委员会关于维护互联网安全的决定》《互联网电子公告服务管理规定》《关于加强网络信息保护的决定》《计算机信息系统安全保护条例》等。
2016年出台的《网络安全法》和《国家信息化发展战略纲要》等法律政策,尤其是国务院办公厅印发的《2018年政务公开工作要点的通知》明确提出,“要依法保护好个人隐私,除惩戒公示、强制性信息披露外,对于其他涉及个人隐私的政府信息,公开时要去标识化处理,选择恰当的方式和范围”,为数据隐私保护问题提出了明确要求,进一步完善了有关个人信息保护的规定。但遗憾的是,在推动开放政府数据政策制定时,对开放数据过程中涉及隐私保护的政府政策较少。
一方面,隐私保护尚未真正涉及到开放政府数据的共享、使用与管护过程;另一方面,涉及隐私保护的条款大多是行政法规或命令、通知等,立法层面的政策实践较少,尚未形成单独的隐私保护法律。随着开放政府数据的发展,需要出台更多国家层面的关于开放政府数据过程中隐私保护问题的政策。还要用立法实现数据开放和个人隐私保护的连接。未来,我们期待相关政策可以通过OGD倡议这个“政策窗口”能够最终纳入到国家法律结构中。
借鉴2014年英国信息专员办公室出台的指导性文件《大数据与信息保护》和为适应时代需求不断改进与修正的新西兰《隐私法》,在数字化时代处理新型隐私侵犯问题需求的基础上,解决相关法律的兼容性和系统性问题,通过法律保障和政策环境的组合拳,形成立体的、多层次的、与开放政府数据相配合的隐私保护法律法规,应对开放政府数据中的隐私保护问题。
同时,制度上应致力构建统一的政府数据资源管理体系。研究者认为,在开放政府数据的背景下政府应该采用中央集中的管理结构保护个人隐私。针对开放政府数据的具体环节,制定更加具体化的规章政策,标准化政府机构在开放政府数据中的工作流程,对开放数据政策的结果进行系统评估,并负责回应公民对这些流程执行合法性的投诉。作为数据开放的主体,政府要在数据开放之前对数据进行过滤,基本遵循三大原则:基于公共利益的个人数据要优先开放;基于商业利益的个人数据要限制开放,对商业性利用个人数据要进行监管;基于个人利益的个人数据以保护为主、适当开放。
对发布阶段的隐私保护政策具有明确声明,统一规定,统一要求,统一标准,避免城市和地区之间“两极分化”态势。建立开放政府数据的公民监管与救济制度。针对开放政府数据的交易和开发实践出台明确的奖惩规定,进一步明确数据交易开发过程中各利益相关者的利益——责任关系,建立和完善开放政府数据中的监管和救济制度,使公民如发现个人数据被非法泄露、使用等现象,可以进行反馈并获得法律援助。
(二)数据使用——强化数据管理实践约束
开放政府数据需要政策框架和制度结构为其指示方向和路径,也需要数据管理实践来支撑开放政府数据过程。开放政府数据中的隐私保护问题的关键之一就是侧重于与数据直接相关的过程。大数据技术及应用创新促进了数据的业务化,从数据中发现问题到解决问题,保障数据的有效性、扩展性和交互操作能力成为治理数据隐私保护的基本手段。
⒈建立专门的数据管理隐私保护实施机构
欧盟认为信息隐私问题是与信息技术的进步相一致的。因此,欧盟注重强制性执行安全保障措施,有组织地处理个人隐私问题,并且寻求在欧盟国家中建立标准化的保护模式。目前,许多国家设立了专门的隐私保护机构,如美国的“电子隐私信息中心”、中国香港的“个人隐私资料专员公署”。它们经常对有关网络进行跟踪调查,一旦发现网站没有按规定列出保护个人隐私的声明,或没有很好地保护用户隐私,就会对该网站发出警告,责令其限期整改。倘若网站被警告后仍违反有关规定,便对其进行罚款或惩处。这些机构在保护个人隐私方面起到了积极的作用。
⒉发挥数据溯源和数据协议的作用
数据溯源和数据协议由管理组织数据实践的法律规则(权利、义务和禁令)组成。这些规则包括数据要求,如收集、使用、保留和向第三方传输数据的权利以及禁止阻止这些做法的权利。分析个人数据的可溯源性及溯源路径,构建以溯源技术标准体系、产品信息登记制度、溯源监管制度和溯源信息奖惩制度等为主要内容的个人数据隐私泄露溯源机制,使用如加密技术、认证技术、数字水印和电子签名等保护信息免受侵犯。
在整个开放政府数据实施过程中出台标准化的操作指南,定期发布最佳实践案例,并以最佳实践为基础对整个过程进行调整和优化。研究者已经开发了各种过程和协议来保护记录链接过程中的个人隐私,包括涉及人员,流程和信息技术的数据治理程序,角色分离和受限数据流,这些组合通过限制访问某些信息来缓解隐私风险。此外,可从连接协议中删除所有个人识别信息,利用隐私保护记录链接技术来进一步降低隐私风险。
⒊基于信息控制模型协同的隐私保护过程
尽管人们认为大数据削弱了对信息的个体控制,但是数据可移植权,作为控制数据访问的手段,允许个人通过新的参与式治理方案直接参与数据治理来控制数据,这种数据管理模型的协同效应在实际操作过程中改善了信息的个体控制。例如,将XACML与PRIME相结合,可以实现基于证书管理和隐私支持功能的隐私感知访问控制解决方案。用户通过动态同意(dynamicconsent)明确和可访问的退出机会,随时改变调整他们与谁共享数据的偏好。还可以将密钥分发和管理过程委托给云服务器,以避免泄露任何机密信息。
⒋数据存储库监管
在政府信息管理系统管理数据的过程中,数据改善与可持续性是一项长期的任务,为了维持通过大型存储库长期获取有价值的数据资产,加强对数据管护过程的监管,对于数据安全和隐私保护也十分有意义。
(三)全过程——增进利益相关者协同责任
开放政府数据生态系统是开放和动态的系统。从这个意义上说,系统参与者的数量以及它们之间的关系随着时间而变化。2009年美国的《开放政府指令》明确提出构建公众参与、公共部门与私人部门合作的开放政府。政府以外的利益相关方参与使用、合理挖掘、开发开放数据应用对该生态系统至关重要。他们使用数据来创建应用程序和技术解决方案,并从数据和应用程序中获益[65]。正是该过程中的利益主体庞大,隐私保护问题才会难以简单地归责。但另一方面,如果可以充分发挥各利益相关者在开放政府数据隐私保护上的合作协同作用,必然能在很大程度上有效解决隐私保护问题。
⒈在数据共享阶段,加强政府内部协同与监管
在信息技术日益发达的今天,政府部门的工作逐步信息化、智能化,政府部门间的信息共享也日益频繁并且越来越依赖于现代信息技术。部门间的信息共享在提高政府工作效率、降低工作成本的同时,也增大了个人隐私问题发生的几率。因此,政府部门间的合作也应拓展到隐私保护领域。各部门间应当搭建一个数据共享平台,建立一套统一的、法定的数据交换标准,形成规范的数据格式。这样不仅能够规范个人信息的管理和使用,也有助于从源头上减少个人隐私的泄露。
其次,应达成跨部门协议,统一隐私保护规范。各部门应通过开展跨部门会议建立统一的数据使用管理办法,制定相应的隐私保护规范,在达成一致的基础上签订隐私保护协议。开展隐私保护跨部门合作,能通过技术合作和管理联通在一定程度上预防隐私泄露问题的产生,由合作带来的共同利益能够减少隐私问题事后处理的阻力,多部门的参与也有利于提高隐私保护的应对能力,进而从整体上提高我国隐私保护的水平。
⒉在数据使用阶段,借助企业和数据开发商的力量
进行合作一些大型互联网商业平台已经在一定程度上具有公共平台的性质,政府需要探索如何与大型互联网平台企业在公共治理中合作的体制和机制。虽然对企业充满了基于利益考量的数据泄露的猜测,但是研究者依然认为应该对开发商和监管机构保持信任的态度,在与大型平台的合作与对大型平台的规制之间形成某种平衡,为数据创新的长远发展提供便利。可以参照美国保护个人信息行业自律模式,实施建议性的行业指引和网络隐私认证计划,建立社会信誉机制来加强隐私的保护。
⒊提升民间社会组织和公民隐私保护意识
社会公众和热衷于促进开放政府数据隐私保护的社会组织在表达利益诉求、改善数据质量、监督隐私侵犯和推进数据隐私权利社会化发展方面影响重大。隐私保护不仅仅是一种被动的问题解决,更应该发展成为主动的权利要求,只有形成普遍的隐私权意识及自我保护意识,在公共保护机制和自我保护机制共同作用下,才能从根本上解决隐私保护问题。
⒋建立基于利益相关者的隐私风险预测模型
开发和使用风险预测模型,将数据从各种资源中提炼出来以产生某种可能或不可能的概率应用于隐私保护,有助于预测信息使用与共享中可能存在的隐私风险,减少不确定性,进而预防隐私泄露问题的产生。在大数据环境下,风险预测模型的实用性和预测能力将更加显着。在隐私保护领域,拥有完善的集成数据基础设施和风险预测模型,将更容易面对大数据时代的隐私保护问题。
五、结语
开放政府数据倡议的推进增加了公众获取利用数据的机会,在提升透明和效率的同时,也随之发生了隐私侵犯的情况。开放政府数据共享与使用中的隐私保护问题是当前数字政府治理工作的焦点、重点和难点。长期来看,它对改进政府管理技术、重视公民自我权利、促进多主体协作等方面具有重要意义,为进一步探索科学治理、参与治理及可持续治理奠定了基础。本文对开放政府数据的本质内涵进行探讨,对数据治理中的隐私保护相关研究与实践进行评析,引入开放政府数据生命周期理论对开放政府数据共享与使用中的隐私侵犯问题进行识别分析,综合考虑过程和系统的观点,立足政策、数据和行动者要素,提出开放政府数据共享阶段、使用阶段和管护阶段隐私保护的工作重点与路径,以期能够对当前的数字政府治理实践提供有益参考。
开放政府数据的前景十分广阔,会成为一股席卷世界的潮流。面对日益数据化的社会,隐私保护问题即使在英美等积极倡导开放政府数据的国家也是普遍存在的。隐私保护与数据开放的边界如何把握,数据使用权限如何界定,隐私侵犯风险如何识别预警、数据跨国效应如何处理等问题,都有待进一步的理论研究和实践探索。目前,虽然我国已经有了明确的数据战略,但是政府数据开放、隐私保护等方面的政策制度尚不成熟,数据管理流程技术及利益相关者协作创新等方面都处在不断摸索阶段,要在短期内彻底解决开放政府数据共享与使用中的隐私保护问题必然存在较大困难,这些也都需要在积极学习国外的政策经验和实践经验的基础上,结合我国相关的政策环境,进行更多本土化的实证研究。
