英國政府數據開放中的個人隱私保護研究*

黃如花 劉 龍

（武漢大學信息管理學院 湖北 武漢 430072）

英國政府數據開放中的個人隱私保護研究*

黃如花 劉 龍

（武漢大學信息管理學院 湖北 武漢 430072）

英國個人隱私保護不僅體現在相關法律法規中，而且還體現在各種開放數據政策當中，法律法規與政策相輔相成。在政府數據開放許可方面，英國采用了英國國家檔案館制定的開放政府許可協議，這使得英國對可豁免開放數據規定更為自主，并且信息專員辦公室的存在讓個人隱私保護體系更加完善。但其也存在著不足，如缺少專門的個人隱私保護法。我國應從個人隱私保護的法律法規、政策、政府數據開放許可協議以及個人隱私保護機構層面著手，構建一個相對完善的、多層次的個人隱私保護體系。

政府數據開放 個人隱私 英國

隱私是一種國際公認的人權，被寫進了《世界人權宣言》《公民權利和政治權利國際公約》以及全世界100多個國家的憲法當中[1]。世界上大多數國家都比較重視公民個人隱私的保護，并通過立法等形式來建立和完善本國的個人隱私保護體系。近些年，隨著政府開放數據運動的興起與發展，政府數據開放與個人隱私保護之間的矛盾越來越凸顯，如何在最大限度地開放政府數據的同時又能保障個人隱私的安全成為各國關注的焦點之一。英國是政府數據開放的先驅者，同時也是世界上政府數據開放程度最高的國家。根據2016年發布的《開放數據晴雨表（第3版）》（Open Data Barometer 3nd Edition）顯示，英國的政府數據開放得分在參與排名的92個國家中位列第一，其中作為評價重要分指標之一的“國家保護個人數據的監管框架以及法律保護程度（DPL）”原始得分為7分（總分10分）；而我國的政府數據開放得分僅僅位列第55名，DPL原始得分更是只有1分[2]，與英國的差距非常明顯。本文擬通過對英國政府數據開放中個人隱私保護的相關政策、法律法規、開放許可協議等方面進行分析，總結其個人隱私保護的有益經驗及不足，以期為我國提供一些啟示。

1 英國個人隱私保護的相關法律法規

與美國、澳大利亞、加拿大等國家不同，雖然英國歷來比較重視個人隱私的保護，但是英國法律卻不承認獨立的隱私權，更沒有制定專門的隱私保護法。在英國政府數據開放實踐中，個人隱私保護主要通過《數據保護法案1998》（Data Protection Act 1998）、《信息自由法2000》（Freedom of Information Act 2000）、《 2015公共部門信息再利用條例》（The Re-use of Public Sector Information Regulations 2015）等法律法規來實現。

1.1 《數據保護法案1998》

《數據保護法案1998》是目前英國保護個人數據的主要法律，主要用于規范相關主體獲取、持有、使用和披露等有關個人信息的行為。其對個人隱私的保護主要體現在以下幾個方面[3]：（1）對個人數據、敏感性個人數據等給出明確的定義和范圍，如通過列舉的形式對“敏感性個人數據”進行了界定，包括關于種族或種族起源主題的數據、個人政治觀點、宗教信仰或類似性質的信仰、身體或精神健康狀況等8種信息。（2）賦予公眾獲取和處理公眾信息的權利。依據該法案，公眾不僅可以獲取與其相關的個人數據，而且可以基于一定的理由要求政府等數據管理者（data controller）停止處理其個人相關數據，如出現數據處理可能對個人造成傷害或者數據處理直接用于商業目的等情況時，公眾就可以要求數據管理者停止處理其個人數據。如果個人權利受到損害，當事人還可以依據該法案申請司法賠償。（3）對數據管理者的行為進行規范。法案要求所有的數據管理者都必須進行登記，登記的內容包括數據管理者的名字、地址，數據處理的目的及用途等信息，并指出未經登記的數據管理者不得處理個人信息，否則將視為犯罪行為。（4）確立數據保護應遵循的8項基本原則，如處置個人數據應當正當合法，獲取個人數據應當依據一個或多個明確、合法的目的，并且不得以此目的之外的任何形式處置個人數據等。

《數據保護法案1998》是英國處理和保護個人數據的法律基礎，在保護個人隱私方面起著非常重要的作用。雖然該法案本身并沒有直接提及個人隱私，但它仍為公眾提供了一種有效掌控自己個人信息的途徑，而且該法案是根據歐盟《個人數據保護指令》要求而制定的，并且《個人數據保護指令》中明確要求成員國保護人民的基本權利和自由，特別是個人數據處理中的隱私權保護。

1.2 《信息自由法2000》

《信息自由法2000》于2000年在英國議會通過，自2005年1月1日起正式實施，并于2012年進行了修訂。該法案的頒布在很大程度上掃除了公眾獲取公共部門信息的障礙，并盡力尋求個人隱私保護與公共部門數據開放之間的平衡。一方面，以法律的形式賦予了公眾獲取和利用公共部門持有的信息的權利。依據該法案，公眾有權向公共部門申請相關信息。2012年，英國對該法案進行修訂后，正式提出“數據權”概念，要求公共部門必須以可再利用的格式并附以允許再利用許可協議來回復公眾的數據請求，對于開放獲取的數據集，可以不經過附加申請而自動取得再利用的權利；同時修訂《數據保護法案1998》中有關公共部門持有的個人信息的內容，擴大“數據”一詞的內涵，增加了“獲取公共部門持有的非結構化個人數據的權利”等內容，以適應英國政府數據開放的要求。另一方面，為了保護個人隱私，該法案規定了多種豁免情形，根據這些規定，當出現申請者申請對個人身心健康、個人安全帶來威脅的信息，或者申請者訪問與《數據保護法案1998》的規定相違背的他人的個人信息等情形時，公共部門等信息持有者可以拒絕提供[4]。此外，該法案還確立了信息專員一職，保護個人隱私是其職責之一。

1.3 《 2015公共部門信息再利用條例》

《2015公共部門信息再利用條例》是在歐盟《公共部門信息再利用指令》及其修訂版基礎上而制定的本土化樣本，旨在促進公共部門的信息能夠更容易地被再利用，以發揮其政治、經濟及社會效益。該條例同時兼顧了政府數據的開放及個人隱私保護。在政府數據開放方面，它賦予了公眾再利用公共部門信息的權利。條例規定，如果公眾提出公共部門信息利用申請，公共部門必須在規定的時間內（一般20個工作日）進行答復，并且要盡可能以開放的、可再利用的格式將文件提供給申請者，并附以相應的元數據[5]。在個人隱私保護方面，該條例仍然采用豁免的形式，明確規定以下兩種情況下不屬于該條例規定的信息公開范圍：（1）基于個人數據保護的需要等，文檔中包含根據信息獲取的相關法律禁止或者限制訪問的內容；（2）訪問的文檔根據相關法律可獲取，但文檔中包含的個人數據的再利用與法律規定的有關個人數據處理的個人數據保護條款不相符[6]。另外，信息申請人在申請公共部門信息時必須以書面的形式注明姓名、相應的地址以及使用目的等信息，這也在一定程度上減少了個人隱私被濫用的風險。

1.4 其他法律法規

除了以上幾種法律法規之外，英國涉及到個人隱私保護的法律法規還有很多。例如，2011年2月由英國眾議院發布的《自由保護法2012》，該法案制定的目的之一就是減少政府侵犯個人隱私的可能性[7]；再如，2005年1月實施的《環境信息條例2004》，其第三部分明確列出了5種涉及到個人數據而免于披露的情形[8]；此外，在《人權法案1998》《隱私和電子通信條例》以及預計于2018年實行的《通用數據保護條例》中，對個人隱私保護也都有所涉及，不過這些法律法規與政府數據開放的關系甚微，這里不再詳細贅述。

2 英國政府數據開放政策中的個人隱私保護

政府數據開放需要一定的政策作為指導原則和準則，并發揮其導引作用。眾所周知，政策的制定周期相對較短，更具針對性、靈活性和適用性，可根據具體的問題和形勢的變化而進行適時調整。因此，通過政策規定來保護個人隱私是非常必要和有效的。

2.1 在戰略性政策中突出個人隱私保護的內容

戰略性政策是制定其他具體性政策的依據和參照，在政府數據開放的相關戰略性文件中突出個人隱私保護的內容，能夠更加體現個人隱私保護的地位和重要性。2012年6月，英國內閣辦公室發布了其開放數據戰略性文件——《開放數據白皮書：釋放數據潛力》（Open Data White Paper:Unleashing the Potential），該文件的第3章節重點闡述了建立信任，隱私保護是其主要內容之一，如政策中要求在公共部門透明度委員會中設立隱私保護專家，以確保在數據開放過程中及時掌握和普及最新的隱私保護措施；制定《個人隱私影響評估手冊》，在數據開放過程中進行隱私影響評估[9]。2013年10月發布的《抓住數據機會：英國數據能力的戰略》（Seizing the Data Opportunity:A Strategy for UK Data Capability）中也明確提出保障個人隱私和數據安全、制定獲取和利用研究數據的方案等內容[10]。在戰略性政策中突出個人隱私保護的內容，是英國政府數據開放政策的特點之一。

2.2 在政策中尋求政府數據開放與個人隱私保護之間的平衡

政府數據開放與個人隱私保護是一對矛盾體，側重于任何一方，都必須以犧牲另一方為代價，因此需要在兩者之間尋求一種平衡，在保護個人隱私不受侵犯的同時，盡可能地開放更多的政府數據。要實現這種平衡，最直接的手段就是政策。同樣以《開放數據白皮書：釋放數據潛力》為例，該文件提出了一個雙軌式數據開放策略，即一方面強調公共部門必須開放哪些應該公開的數據，另一方面也指出必須防止這些數據被濫用以保護公民的隱私[11]。2014年7月，英國商業、創新與技能部發布的《開放數據戰略2014—2016》（Open Data Strategy 2014—2016）也體現了這一點，它明確規定在盡可能實現數據開放的同時，也要保護個人數據以及消費者個人數據等敏感數據集[12]。

3 英國有關個人隱私保護的許可協議

許可協議對于政府數據開放和個人隱私保護來說至關重要，為此，英國國家檔案館于2010年制定了《英國政府許可框架》（UK Government Licensing Framework，簡稱UKGLF），一方面授權公眾利用受版權和數據庫權保護的政府及公共部門所持有的相關數據，另一方面又對相關授權進行了范圍限定，以保護個人隱私及國家安全。截至2016年9月，UKGLF已發布了6個版本。

3.1 UKGLF的許可方式

UKGLF提供了3種許可方式：一是開放政府許可（Open Government Licence），免費使用，且使用目的不受限制，包括商業性使用和非商業性使用；二是非商業性政府許可（Non-Commercial Government Licence），免費使用，但僅限于非商業性目的；三是收費許可（Charged Licence），付費使用，可用于商業性使用和非商業性使用[13]。其中，開放政府許可是推薦采用的許可方式，英國政府數據統一開放平臺data.gov.uk就是采用了這種許可。

3.2 UKGLF中有關個人隱私保護規定

UKGLF對個人隱私保護最為直接的體現是其對許可范圍的限定，即“非個人信息”，政府和公共部門采集和持有的“個人信息”則不在其許可范圍之內。具體到某種許可方式而言，開放政府許可、非商業性政府許可都明確列出了不在許可范圍的情形。以開放政府許可為例，其許可范圍不包括以下信息：信息中的個人數據；信息獲取法律（包括英國和蘇格蘭的《信息自由法》）中規定不能發布或公開的信息，或未經信息提供者同意發布的信息；身份證明文件，如英國護照等[14]。UKGLF對個人隱私的保護另一大體現是其對個人隱私保護相關法律法規的遵從，它明確指出基于《數據保護法案1998》等法律，“UKGLF不會授權任何個人數據的使用”，這里對個人數據的解釋也是依據《數據保護法案1998》。此外，UKGLF還在其附錄B中強調了基于隱私和數據保護等相關法律來處理和利用個人數據的重要性。英國通過許可協議來限制數據的獲取與利用權限，在一定程度上減少了個人隱私的泄露以及個人信息的濫用風險。

4 英國有關個人隱私的保護機構——信息專員辦公室

信息專員辦公室（Information Commissioner's Office，簡稱ICO）是英國為維護公眾信息權益、促進公共部門開放和保護個人數據隱私而設立的獨立的非政府公共機構[15]，直接向英國國會報告。ICO在保護個人隱私方面發揮著非常重要的作用。

4.1 負責數據管理者登記

數據管理者登記可以在很大程度上規范相關組織對個人數據的處理行為，減少侵犯個人隱私行為的發生。《數據保護法案1998》要求每個處理個人信息的機構都要在信息專員辦公室登記，否則就是刑事犯罪行為[3]。ICO會公布各個數據管理者的名稱和地址，以及它們對數據處理的相關描述，公眾可通過數據保護公共注冊系統進行檢索，提供的檢索字段包括注冊號碼、名稱、地址和郵編，目前已有40多萬個數據管理者在ICO進行了登記。

4.2 推廣和解釋相關法律法規

法律是保護個人隱私最為重要的武器，推廣和解釋相關法律法規可以營造良好的法律氛圍，樹立公眾及相關組織機構的法律意識，使其自覺遵守個人隱私保護的相關法律法規，依法維護自身的合法權益。ICO負責英國多部法律法規的推廣與解釋，如《公共部門信息再利用條例2015》《數據保護法案1998》《環境信息條例2004》等，并監督數據管理者嚴格遵守這些法律法規，通過網站向公眾提供有關數據保護的法律知識教育，收集和處理來自公眾的與數據保護問題相關的查詢與投訴等。此外，ICO還與歐洲和其他國際伙伴合作，如與歐洲委員會及其他數據保護機構等進行信息共享，協助投訴、調查和執行，共同提高對數據保護法的理解。

4.3 推廣個人隱私保護的相關知識

個人隱私保護除了需要國家政策、法律法規的保障之外，還需要社會公眾及相關組織機構的參與，因此，通過推廣個人隱私保護的相關知識，來提升他們的個人隱私保護意識和能力十分必要。為此，ICO向公眾提供了大量個人隱私保護的資料，包括如何申請個人數據、進行索賠和監督相關機構正確地處理自己的個人數據以及阻止相關機構使用自己的個人數據等；針對組織機構，ICO制定了《數據保護監管行動政策》（Data Protection Regulatory Action Policy）和《數據保護指南》（Guide to Data Protection），以幫助他們更好地理解和履行其信息權利和義務，開展個人數據保護實踐。此外，ICO網站還提供了面向組織機構的“數據保護自我評估工具包”，以方便有關組織和機構在線進行自我評估。

4.4 協助公眾進行索賠

在英國，當個人數據受到非法濫用、個人隱私遭到侵害時，當事人可上訴到法院申請索賠，依法維護自己的權益。ICO網站為公眾提供了詳細的幫助信息以及相關知識鏈接，如何時可依法進行索賠，通過法院申請索賠前需要做什么，ICO能夠提供哪些幫助等各種信息。除此之外，ICO還向公眾提供電話咨詢、侵權評估等服務，甚至可以作為專家證據出庭作證。

5 英國政府數據開放中的個人隱私保護評價

5.1 形成了相對完善的個人隱私保護體系

英國個人隱私保護不僅體現在相關法律法規中，而且還體現在各種開放數據政策當中，法律法規與政策相輔相成。在政府數據開放許可方面，英國沒有采用國際上通用的數據開放許可，而是采用了英國國家檔案館制定的開放政府許可協議，這使得英國對可豁免開放數據規定更為自主，更能符合本國政府數據開放與個人隱私保護的實際情況。ICO的存在則讓個人隱私保護體系更加完善，涵蓋了從立法、行政、許可協議到組織機構等多個層次。

5.2 缺少專門的個人隱私保護法

英國政府數據開放中個人隱私保護從根本上來說是以《數據保護法案1998》《信息自由法2000》等法律法規為基礎的，其中《數據保護法案1998》居于核心地位，英國政府數據開放的其他法律法規、政策及許可協議中有關個人隱私的規定基本上都是以該法案為依據，要求不能與該法案相抵觸，值得肯定。

不過，無論是《數據保護法案1998》還是其他法律法規，都不是專門的個人隱私保護法，也不承認獨立的隱私權，因此，只有當隱私與其他權利救濟結合起來時，才可附帶地受到保護。雖然這樣能夠間接地保護隱私，但從本質上來說隱私并未作為一種權利來行使，而且將隱私依附于其他權利救濟，在政府數據開放背景下，這種保護范圍太過狹小，當個人隱私權受到侵害時，很難得到合理的司法補償。除此之外，英國在政府數據開放相關的法律法規及政策的規定中，對于個人隱私的內涵和范圍也沒有明確的界定，沒有具體指出包含哪些內容，存在著很強的不確定性。

6 啟 示

盡管存在著一些不足，但總體而言，英國在政府數據開放實踐中對個人隱私的保護是比較成功的，其在法律法規、政府數據開放政策、許可協議以及個人隱私保護機構設置方面都非常值得我國借鑒和學習。

6.1 制定專門的個人隱私保護法

法律是保護個人隱私最為基礎和有效的工具。英國《數據保護法案1998》作為英國保護個人數據的專門性法律，其在政府數據開放及個人隱私保護中的獨特地位和作用可為我國制定個人隱私保護相關法律法規提供參考。

鑒于當前個人隱私保護法律法規不夠完善的現狀，我國可考慮制定一部專門用于保護個人隱私的法律，如《個人隱私保護法》，在內容上，要照顧到個人隱私保護的各個方面，包括對個人隱私的內涵和范圍要進行明確界定，并通過列舉的形式逐條列出，以使其更具參照性；確立個人數據處理機構的資格審查、登記制度以及個人數據處理行為規范；確立個人隱私侵權救濟制度，當個人隱私侵權行為發生時，受害人可依據該法申請救濟。在地位上，要確定該法為個人隱私保護的基礎性法律，在所有涉及到個人隱私保護的法律法規中居于核心地位，并以此法為依據，修改和完善其他的法律法規中有關個人隱私保護的內容，特別是與政府數據開放相關的法律法規，如《中華人民共和國政府信息公開條例》等。

6.2 在政府數據開放政策中突出個人隱私保護內容

英國在其政府數據開放政策，特別是在相關戰略性政策中突出了個人隱私保護的內容，并致力于政府數據開放與個人隱私保護的平衡，這些是值得我國借鑒的地方。為促進政府數據開放，我國在近兩年發布了多項涉及政府數據開放的政策文件，在提出政府數據開放的同時，也強調了個人隱私保護的重要性。例如，《促進大數據發展行動綱要》提出，“在依法加強安全保障和隱私保護的前提下，穩步推動公共數據資源開放”以及“加強對數據濫用、侵犯個人隱私等行為的管理和懲戒等內容”[16]。不過這些都并非專門的政府數據開放政策，對個人隱私保護的規定也不夠詳盡。

鑒于此，我國需要制定專門的政府數據開放政策，包括戰略性政策以及具體的微觀政策，并突出個人隱私保護的內容。在戰略性政策中強調個人隱私保護的重要性，指明個人隱私保護的行動方向及需要重點克服的問題；并且依據這些戰略性政策制定具體的微觀政策，對戰略性政策中的相關條款進行細化，給出具體的實施和解決方案。英國的政府數據開放微觀政策存在著對于個人隱私保護的規定較為籠統、可操作性不強等問題，我國需引以為戒，加強個人隱私保護相關政策的可操作性。與此同時，我國要充分考慮到當前政府數據開放面臨的實際情況，在政府數據開放與個人隱私保護之間找到一個最佳的平衡點。

6.3 制定專門的政府數據開放許可協議

許可協議對于促進政府數據開放和保護個人隱私的重要性不言而喻，特別是在我國政府數據開放和個人隱私相關法律法規還不完備的情況下，可借鑒《英國政府許可框架》的相關內容，制定符合我國國情的政府數據開放許可協議。

我國在制定政府數據開放許可協議時要充分考慮到政府數據開放的具體目標及要求，在確保促進政府數據開放和利用的同時，也要特別強調個人隱私保護的重要性；在許可范圍上，要明確規定涉及到個人隱私的數據不適用該許可協議，與個人隱私保護相關法律法規相違背的數據也不適用該許可協議，不論這些數據的價值如何；在許可方式上，建議提供多種許可方式，如不受任何使用限制的許可方式、限定使用目的的許可方式及收費的許可方式等，以為政府數據開放的相關單位提供更多選擇，方便他們針對不同的數據，依據其具體情況選用不同的許可方式，增加靈活性，如政府在開放某些可能對個人隱私帶來威脅的數據時，可采用使用目的限定的許可方式進行限制。

6.4 設立個人隱私保護的專門機構

保護個人隱私僅僅停留在政策、法律法規等層面是不夠的，還需要相應機構進行協助和實施，我國可以設立一個功能類似于英國ICO的專門機構，并以法律的形式確立其在個人隱私保護中的職責和地位。

在法律地位上，該機構應該是獨立的，不應受一般政府部門的制約，僅需要向某一特定機構負責即可。在機構職能方面，基于我國當前的實際情況并借鑒英國ICO的職能，筆者認為它可以具備以下幾個方面的職能：（1）協助推廣政府數據開放及個人隱私保護有關的政策與法律法規，監督政府和數據處理機構遵守相關法律法規，忠實執行相關政策。（2）開展面向公眾、企業及政府等不同對象的個人隱私保護知識教育，樹立他們的個人隱私保護意識。（3）協助公眾進行相關維權活動，當公眾個人隱私受到侵害時，該機構可協助其維護自身的合法權益，如證據搜集、維權咨詢等。（4）開展個人隱私保護方面研究與評估，定期出臺相關研究與評估報告。（5）其他職能，如參與與個人隱私保護有關的政策及法律法規的制定，負責數據處理機構的資質審查和認證，對數據管理機構進行登記，開展與個人隱私保護相關的國際交流與合作等。

總之，英國在政府數據開放中有關個人隱私保護的有益實踐對我國具有一定的借鑒意義，我國可以從個人隱私保護的法律法規、政策、政府數據開放許可協議以及個人隱私保護機構層面著手，努力構建一個相對完善、多層次的個人隱私保護體系。

[1]Privacy and Data Protection[EB/OL].[2016-08-11].http://www.opengovguide.com/topics/privacy-and-data-protection/.

[2]Open Data Barometer 3nd Edition[EB/OL].[2016-08-11].http://opendatabarometer.org/data-explorer/?_year=2015&indicator=ODB.

[3]Data Protection Act 1998[EB/OL].[2016-08-11].http://www.legislation.gov.uk/ukpga/1998/29.

[4]Freedom of Information Act 2000 [EB/OL].[2016-08-11]. http://www.legislation.gov.uk/ukpga/2000/36/contents.

[5]The Reuse of Public Sector Information Regulations 2015[EB/OL].[2016-08-11].http://www.legislation.gov.uk/uksi/2015/1415/contents/made.

[6]Exclusions[EB/OL].[2016-08-11].http://www.legislation.gov.uk/uksi/2015/1415/regulation/5/made.

[7]Protection of Freedoms Act 2012[EB/OL].[2016-08-11].http://www.legislation.gov.uk/ukpga/2012/9/pdfs/ukpga_20120009_en.pdf.

[8]The Environmental Information Regulations 2004[EB/OL]. [2016-08-11].http://www.legislation.gov.uk/uksi/2004/3391/contents/made.

[9]Open Data White Paper:Unleashing the Potential[EB/OL].[2016-08-11].https://www.gov.uk/government/publications/open-datawhite-paper-unleashing-the-potential.

[10]UK Data Capability Strategy:Seizing the Data Opportunity[EB/OL].[2016-08-11].https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/254136/bis-13-1250-strategy-for-uk-data-capability-v4.pdf.

[11]陳 美. 英國開放數據政策執行研究[J].圖書館建設,2014(3):22-27.

[12]Open Data Strategy 2014－2016[EB/OL].[2016-08-11].https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/330382/bis-14-946-open-data-strategy-2014-2016.pdf.

[13]UK Government Licensing Framework for Public Sector Information[EB/OL].[2016-08-11].http://www.nationalarchives.gov.uk/documents/information-management/uk-governmentlicensing-framework.pdf.

[14]Open Government Licence for Public Sector Information[EB/OL]. [2016-08-11].http://www.nationalarchives.gov.uk/doc/opengovernment-licence/version/3/.

[15]Information Commissioner's Office[EB/OL].[2016-08-11]. https://ico.org.uk/.

[16]促進大數據發展行動綱要[EB/OL].[2016-08-11].http://www.gov.cn/zhengce/content/2015-09/05/content_10137.htm.

Research on Individual Privacy Protection in Open Government Data in the UK

In the United Kingdom, individual privacy protection embodies not only in relevant regulations, but also in open data policies, while regulations and policies could not be separated from each other. UK Government Licensing Framework established by the National Archieves makes UK more autonomy in free open data, and Information Commissioner's Office (ICO) would perfect privacy protection system.There still exists deficiency, such as lacking special legistion on individual privacy protection. China should construct a relatively perfect and multi-level individual privacy protection system based on individual privacy protection legislation, policy, open govement data licensing and individual privacy protection institution.

Open government data; Individual privacy; UK

G250

A

2016-08-23]

*本文系國家社會科學基金重大項目“面向國家大數據戰略的政府數據開放共享對策研究”的成果之一，項目編號：15ZDC025。

黃如花 女，武漢大學信息管理學院副院長，教授，博士生導師。

劉 龍 男，武漢大學信息管理學院2015級圖書館學博士研究生。