政府數據深度開放中的個人數據保護問題研究*

迪莉婭（燕山大學文法學院 河北秦皇島 066004）

?

政府數據深度開放中的個人數據保護問題研究*

迪莉婭
（燕山大學文法學院 河北秦皇島 066004）

〔摘 要〕政府數據的深度開放需要處理好個人數據保護的問題。文章探討了政府數據深度開放的含義以及與個人數據保護的關系，重點分析了我國政府數據開放中個人數據保護存在的問題，并提出了完善我國政府數據開放中個人數據保護的對策。

〔關鍵詞〕政府數據深度開放 個人數據保護

〔引用本文格式〕迪莉婭.政府數據深度開放中的個人數據保護問題研究［J］.圖書館，2016（6）：54-58， 64

·專題研究·

隨著大數據的深入發展，預計到2020年，全球的數據量總和將會達到44ZB。在這些數據中，我國的數據量將會占到20%［1］。大數據時代的來臨，意味著數據已經成為重要的資產和生產資料。而政府是數據最大的占有者。因此，政府數據的開放對于數據經濟的發展至關重要。基于此，2009年美國總統奧巴馬提出政府數據開放的理念,首建世界上第一個政府數據開放網站，從此政府實施數據開放的計劃席卷世界。截至2015年5月已經有65個國家加入到政府數據開放的行列當中［2］。

2015年國務院印發《促進大數據發展行動綱要》（簡稱《綱要》），對我國大數據開放應用等工作提出指導意見。在該《綱要》中指出在2018年建立政府數據開放平臺，并將在2020年我國將要把與民生相關的數據，例如衛生、醫療、就業、信用等相關的數據向社會開放。

目前，政府數據開放在我國雖已提上了日程，但據《中國開放數據探顯鏡》的調查報告顯示，截至2015年5月，中國地方政府數據開放量不大，樣本地方平均公開僅僅為278個數據集［3］。可以說，政府數據開放是一個很系統的復雜工程，存在很多難點，其中一點就是如何平衡政府數據的開放與個人數據的保護問題，即如何保護好個人隱私，同時又能保證個人數據正確的使用，這是一個尚待破解的難題。

1　相關概念界定

1.1政府數據開放與政府數據深度開放

目前，關于政府數據開放的認識有很多種，文章從以下角度進行了總結：

第一，從政府數據開放屬性的角度。政府數據開放的屬性從根本來講就是原始數據的開放。從奧巴馬政府倡導政府數據開放的初衷就是指原始數據的開放。所謂原始數據開放是指未經加工或者解讀過的數據的開放。第二，從政府數據開放的層次角度。例如Vassilios Peristeras［4］認為政府數據的開放就是指從數據-數據集-數據云的梯度開放過程。第三，從政府公開數據方式的角度。例如聯合國電子政務調查報告認為：政府數據開放就是指政府部門主動公開數據的行為，并且這些公開的數據可以不受限制的在網上自由的利用、重新利用和傳播［5］。

文章認為政府數據開放首先是指政府原始數據的開放。其次，政府數據開放需要深度開放才有意義。政府數據的深度開放不是單個政府數據的開放，而是縱向政府部門、橫向政府部門及政府自身產生、收集或者與公眾和企業的交互過程中所形成的原始數據流的開放。

1.2隱私權和個人數據權

隱私權是指自然人的私人數據和私人生活依法受到保護，不被他人收集、獲悉、利用和侵擾及公開的一種人格權，并且權利主體具有對自己的隱私是否公開、公開的程度、公開的方式、公開的對象等方面具有控制權［6］。

而個人數據是指關于可確定的或者可識別的自然人的任何信息。可確定或者可識別的人是指通過身份號碼或者通過一個或者多個特定的身體、生理、精神、經濟或者社會身份所進行的對一個人的識別［7］。

筆者認為個人數據包括以下方面：個人的基礎數據，例如：姓名、年齡、性別等；個人的網絡行為數據，包含在網上瀏覽、消費、交互、下載、網絡讀寫日志等方面的數據；個人的敏感數據，例如，婚姻狀況、收入狀況、財產狀況、DNA、身份號等，這部分數據直接涉及個人隱私；個人存儲的數據，例如，收藏內容、私人照片等。

那么，個人數據的保護自然要涉及到個人數據權的概念。個人數據權主要是指個人對個人數據的自主的決定權和控制權，包括對個人數據的被收集、被儲存、被利用等方面的知情權，以及個人自己利用及其授權他人使用的自主決定權等內容。

從以上可知隱私權和個人數據權息息相關，有其共同之處：比如二者都屬于人格權，但不同之處也很明顯，主要體現在［8］：①從屬性來講，隱私權側重于精神方面的權利，而個人數據權則不僅包括精神方面的權利還包括財產方面的權利。②從涵蓋的內容范圍來講，隱私權主要涉及到私密地、不易公開的信息或者私人活動，包括個人私事、個人領域、個人數據三種基本形式；個人數據權則指個人可識別的數據，既包括直接的對個人可識別的數據，也包括間接的可識別的數據，例如，在大數據環境下，利用數據分析工具對數據進行整合所產生的對個人身份的識別等。③從侵權的危害性來講，個人數據的泄露不僅會侵害到個人利益，還會侵害到公共利益和公共安全；而隱私權的侵害僅僅是對個人私權的侵害。④從救濟的方式來講，個人數據的保護以預防為主，而隱私權的保護則側重事后救濟方式。

2　政府數據深度開放與個人數據保護的關系

2.1正確保護個人數據是政府數據深度開放的前提

政府部門在個人數據應用領域扮演著復雜的角色，既可以是個人數據收集者，也可以是應用者和監管者。在政府數據開放的環境下，必然要涉及到政府數據中個人數據的處置問題。依據《中國行政透明度調查報告》對某市的調查顯示，2014年，某市法院共受理各類一審行政訴訟案件322件，較2013年上升61%，主要集中在勞動和社會保障、公安、衛生、城鄉建設、民政、土地、計劃生育、工商等領域，政府信息公開案件成為行政訴訟的一個新的增長點［9］。在這些案件中，信息公開與對隱私的保護成為焦點問題。其中，有部分行政機構以涉及隱私為由拒絕公開信息被涉及相關利益者告上法庭的案例。

因此，在政府數據開放過程中，如何正確平衡涉及隱私的個人數據保護的問題是政府數據開放的前提和條件。這是因為如果以個人數據保護問題為由而拒絕政府數據開放，會影響整個社會民主的進程及我國數據產業的發展，相反，如果沒有正確的保護個人數據，而讓個人數據泄露出去，則會造成公共安全和個人隱私受到侵犯等問題。

2.2正確保護個人數據有助于防止個人隱私受到侵犯

個人數據的保護是隱私權的重要組成部分。在大數據時代，人們在享用數據開放所帶來的便利之處時，也不得不面臨個人數據的濫用、誤用等所導致的個人隱私受到侵犯的問題。依據中國互聯網中心在2013年下半年所進行的網民信息安全的調查報告顯示，沒有遇到網絡安全的網民僅有25.9%，即絕大多數網民都遇到過網絡安全的問題［10］。在2015年中消協和360互聯網安全中心聯合發起的一項名為“2014年網民個人信息保護狀況調查”的報告中顯示：在過去一年內大約有2/3的受訪者個人信息曾被竊取或者泄露［10］。

眾所周知，政府數據開放網站是用戶和政府利用數據的橋梁。目前，我國的政府數據開放還處于起步階段，存在出版數據和對網站用戶個人隱私保護不力的風險。隨著政府數據開放的深入發展，政府部門需要及時建立數據開放的個人數據保護和正確使用的法律和制度，才會大幅度減少因個人數據不當使用而造成風險，進而防止個人隱私受到侵犯，促進我國政府數據的深度開放和利用，為我國數據產業的發展打下良好的基礎。

2.3正確保護個人數據有利于避免公共利益受到侵害

如果說個人數據的泄露會侵犯到個人隱私，那眾多個人數據的泄露，就會導致公共安全的問題。政府是個人數據的主要采集者，例如人口數據、法人數據等。在大數據環境下，數據采集者將成千上萬的個人數據采集起來的目的并不是為了解某一個體的情況, 而是要把若干個具有某種共同特性的眾多個人數據按一定的方式組成數據庫, 以該數據庫所反映的某種群體的共性來滿足其自身或其他數據庫使用人的需要［12］。政府利用這些數據庫，通過使用大數據的數據分析工具為預防犯罪、控制污染等提供了重要的具有參考價值的依據。但是這些數據庫和大數據分析技術一旦被黑客利用，他們通過數據分析工具，則會獲取大量的個人數據，提供虛假交易和侵犯個人隱私。而且隨著數據分析與挖掘技術的進步則會不斷擴大人群數據的“可識別性”的范圍，［13］而這種大量的個人數據泄露和濫用則會侵犯公共利益。因此，為了防止公眾利益受到侵犯，政府需要采取對個人數據的明法、嚴紀、風險評估等措施，優化政府數據開放的環境。

3　我國政府數據開放中個人數據保護存在的問題

目前，我國政府數據開放已經開始，具有代表性的有北京、上海、武漢、無錫、湛江、寧波海曙和佛山南海等地的政府數據網。根據對以上政府數據網站的個人數據保護方面的調查發現，我國政府數據開放在個人數據管理方面存在以下三個方面的主要問題。

3.1政府開放數據部門本身對個人數據保護意識薄弱

圖1 《上海市政務數據資源共享和開放2015年度工作計劃》截圖［15］

個人數據最全與最大的擁有者當屬政府，因為關于個人的戶籍數據、社會保險數據、納稅情況數據、車輛管理數據、出入境數據、住宿登記數據等等無不都在政府各個部門的掌握之中［14］。政府數據的開放必然會涉及到大量的個人數據的開放問題，從目前我國政府數據開放網站的調查發現，政府機構對于個人數據的保護意識淡漠。這種淡漠導致個人數據保護存在的問題表現在兩個方面：一是政府對個人數據監管不嚴導致個人數據的泄露。例如，政府工作人員利用職務便利買賣個人數據；二是主動公開個人數據卻不知道其已經構成了嚴重失職行為。以上海政府數據網為例，整體來說，上海的政府數據網站與其他政府數據網來比，設計比較有特點并且開放內容也比較豐富。因此，在2014年，上海市政府數據服務網還榮獲本屆政府網站特色評選“數據開放實踐領先獎”。但是在《上海市政務數據資源共享和開放2015年度工作計劃》中市城鄉建設和管理委員會在公積金開放條目中，將公眾的姓名、身份證號、公積金繳納情況、公積金使用情況等個人敏感信息納入到政府數據開放目錄中（見圖1）。

3.2政府數據開放管理中缺乏個人數據的審核機制

目前，對我國政府數據開放網站的管理，大部分由所在地方的經濟和信息委員會負責。經濟和信息委員會在電子政務建設中主要的職責是指導和協調電子政務發展，并推動跨部門和行業的電子政務的互通互聯及重要信息資源的利用和協調等。從某種意義上講，該機構是從宏觀的層面指導和促進電子政務的發展。由于目前我國的《隱私法》和《個人數據保護法》都尚未制定和實施，因此政府機構在個人數據的審查中無法可依，并且沒有相關的機構專門負責。

個人數據的審核是政府數據開放中的重要環節。國外很多國家在政府數據開放中，有專門的機構依據相關的法律和政策審核開放的數據是否涉及到個人隱私，并負責隱私影響的評估來控制個人數據的可識別性所引發的隱私問題，例如澳大利亞和新西蘭的隱私委員會辦公室、加拿大秘書處財政局、英國的信息委員會辦公室等。以美國為例，美國在政府數據開放過程中，各個政府機構主要依據1974年的《隱私法案》和2002年的《電子政務法案》以及相關的政策對政府所開放的數據是否涉及個人隱私進行風險評估，并出版隱私影響評估報告，加強監督，增強公眾對政府數據開放的信心。

3.3政府數據開放網站普遍尚未對個人數據的保護做具體的說明

政府數據網站是政府開放數據的窗口，關于個人數據的保護是政府數據網站需要認真說明的問題。國外許多國家的政府數據開放網站對隱私方面的保護做了專門的說明，通過這種方式讓公眾消除了有關個人數據泄露方面的擔憂。

例如，澳大利亞的政府數據開放網站中就隱私政策所做的說明有：當用戶登錄數據網站，網站將不僅不會收集用戶的信息，而且網上的服務由政府負責，保證政府收集、存儲的個人數據的安全，包括物理的、技術的以及管理方面的安全，并且數據網在此基礎上將不斷更新和測試安全技術，加強隱私的保護。同樣，英國政府數據網站上也注明所出版的數據依據1998年的《數據保護法案》，對個人所收集的數據進行保護，包括使用先進的技術、加密軟件等來保護數據，用嚴格的標準防止個人數據的濫用等（見表1）。

表1 國外政府數據開放網站關于隱私保護的措施表

但是在對我國政府數據開放網站的調查中發現，只有北京和上海的政府數據開放網站有關于隱私保護的簡短說明，其他的政府數據網，例如無錫、湛江等網站并沒有提及個人數據和隱私保護的問題（見表2）。

表2 我國政府數據開放網站關于隱私保護說明的情況表

4　加強我國政府數據開放中個人數據保護的策略

政府數據的開放是為了讓我國政府機構更加開放、透明及促進數據產業的發展。但是政府數據開放的前提是要保障個人數據和隱私安全。目前，雖然我國政府數據開放取得了一定的成績，但在個人數據保護的法律、制度和管理方面都不完善，這需要制定相關的措施，為我國政府數據的深度開放保駕護航。

4.1制定我國的個人數據保護法

我國關于隱私和個人數據保護的規定分散于各個法律中，沒有具體、詳細及完整的法規，消弱了對個人數據保護的力度。目前，我國政府數據開放中對個人數據保護的直接參考依據有：第一，2008年5月實施的《政府信息公開條例》，但《條例》的位階不高，影響了《條例》的有效實施，盡管條例中對隱私保護的內容有所涉及，例如：行政機關不得公開涉及國家秘密、商業秘密、個人隱私的政府信息。但對個人隱私并未明確的界定和說明，導致行政機構在信息公開中，以涉及個人隱私為由拒絕信息公開。第二，2012年12月全國人大常委會通過的《加強網絡信息保護的決定》（簡稱《決定》），雖然該《決定》對公民隱私的保護做了規定，但存在與《條例》一樣的問題，即由于法律的位階不高，在實踐中影響到對個人數據的保護力度，這對我國數據開放和數據產業的發展是一個重要的制約因素。因此，當務之急需要提升個人數據保護的法律位階，制定我國的《個人數據保護法》，同時在《個人數據保護法》中應對個人數據、個人數據保護范圍、救濟方法等做出明確規定，防止在大數據環境下自由裁量權的濫用和個人敏感數據的泄露，正確使用個人數據，為我國政府信息公開和數據的開放創造健康的環境。

4.2為個人數據保護建立全生命周期的審核機制

全生命周期的審核機制是指政府數據從采集、存儲、分析到開放利用整個過程中建立對個人數據保護審核過程中所采用的方法和方式。在開放數據過程中，個人數據的審核機制是保護隱私的重要條件和基礎。只有將個人數據保護審核機制嵌入到整個數據開放的管理過程中，才能減少對個人數據審核的自由裁量權，有效遏制住對個人隱私的無意識侵犯，同時有力地打擊對個人隱私的蓄意侵犯行為。

（1）建立專門的個人數據開放的審核機構。建立專門和專業的個人數據審核機構是在組織上保障個人數據的管理和正確使用的重要條件。例如，加拿大信息委員會下設隱私專員一職，其主要職責有：依據聯邦法對隱私保護的情況進行調查、申訴、審計和采取法律行動；公開報道公共機構和私營機構個人信息處理的情況；從事隱私問題的研究；從事隱私方面的宣傳教育，促進公眾理解隱私方面的問題等。

（2）建立隱私影響評估機制。隱私影響評估首先是依法所進行的評估，其目的是幫助政府機構最有效的遵守數據保護的規定，同時也是滿足個人對隱私保護期望的工具。因為隱私影響評估有預警的作用，通過評估，早期發現隱私保護方面的問題，及時根治之外，還可以減少成本，避免對個人造成負面影響。例如，美國第一政府數據開放網站的隱私影響評估包括：開放數據系統中數據的隱私影響評估、數據利用中的隱私影響評估、數據傳播中的隱私影響評估、政府機構數據開放管理中的隱私影響評估，涵蓋了整個數據開放過程中的每個環節，保護用戶的隱私以及政府數據中個人數據得到保護和正確的利用。

（3）建立個人數據的分級保護體系。在政府數據開放過程中，涉及個人的敏感數據要嚴加保護，防止泄密給個人和社會造成不安定的因素。而非涉及個人的敏感數據，政府在采集、利用和開放過程中，首先，以尊重個人數據權為原則，建立當事人知情-告知的規范，防止個人數據的濫用和誤用。其次，在政府數據開放過程中，在符合法律、法規和政策的條件下，如果涉及到個人數據的開放，采取去識別化的措施，防止對個人造成侵擾。去識別化是指將能夠識別個人的幾乎所有類型的信息剝離出去的過程，包括姓名、身份號碼、地址、電話號碼等，常采用的有匿名和化名的方式［16］。

4.3建立政府數據開放網站隱私保護的制度

網站是政府與公民關于數據開放和利用的平臺和橋梁。個人數據能否得到有效保護一直是公民關注的焦點，政府數據開放網站需要建立相關的制度，并在網站上作必要說明：

第一，政府數據開放網站是否能夠保護用戶的個人數據。在大數據的環境下，每個人只要一上網就會留下“足跡”，也許這些足跡是碎片化的，但通過大數據的分析技術，就可能分析出網絡用戶的偏好、興趣等，并從整體上勾畫出一個人的整體情況。因此，政府數據開放網站有義務保護用戶的個人隱私及個人數據的正確使用，并通過政府數據開放平臺告知用戶隱私保護的政策及做出相關的說明。

第二，政府出版的數據是否涉及個人數據。如果出版的個人數據涉及到個人隱私，將如何采取措施進行救濟等，都需要在政府開放數據網站上予以說明，讓用戶充分知悉網站在隱私保護方面的程序和防止隱私泄露所采取的措施等，用戶才能對政府數據開放有更高的信任感，才會有利于促進公眾利用數據、再利用數據及創新性利用數據。

第三，政府是否有能力保證個人數據在存儲和管理方面的安全。依據國家權威機構的調查顯示，近些年黑客對政府網站的攻擊次數呈明顯上漲的趨勢，占到總體受攻擊次數網站的30%［17］。除了受到黑客的攻擊之外，政府系統本身的漏洞也很嚴重。根據《2014年中國互聯網應急管理中心報告》指出，重要的政府機構和政府信息系統的漏洞事件達到了9068起，比去年增加了三倍［18］。而根據《經濟參考報》的調查，非常嚴重的系統漏洞，例如社會保障系統，存儲了大量的個人敏感數據，包括個人的身份證號碼、財務信息、薪酬等［19］。而這些政府機構都是政府數據開放的主要部門，如何保護好個人敏感數據不被泄露，政府數據開放網站及相關的機構，需要不斷加強自主技術的研發，并且實時更新數據系統和網站安全管理技術，不斷提高其黑客防御能力。

（來搞時間：2015年12月）

參考文獻：

1.苗圩.大數據,變革世界的關鍵資源［N］.人民郵電報,2015-10-19

2. 2015年中國開放政府數據“探顯”報告［EB/OL］. ［2015-10-19］. http://j.news.163.com/docs/28/2015101210/B5NEIVFM90 01IVFN.html

3.我國政府數據開放現狀如何？［EB/OL］. ［2015-10-19］. http://www.cegov.cn/tabid/77/InfoID/3610/frtid/38/Default.aspx

4. Vassilios Peristeras，From Open to Linked Government Data［EB/OL］. ［2015-10-19］. http://linkeddata.future-internet.eu/ images/b/be/Peristeras_From_Open_to_Linked_Government_Data

5. Open Government Data［EB/OL］. ［2015-10-19］. https:// publicadministration.un.org/egovkb/Portals/egovkb/Documents/ un/2014-Survey/Chapter8.pdf

6.百度百科：隱私權［EB/OL］. ［2015-10-19］. http://baike. baidu.com/view/49906.htm

7. Data Protection Directive ［EB/OL］. ［2015-10-19］. https:// en.wikipedia.org/wiki/Data_Protection_Directive

8. 個人信息權和隱私權的區別 ［EB/OL］. ［2015-10-19］. http://www.gmw.cn/sixiang/2014-03/25/content_10786521.htm

9. 2014年濱州法院受理各類一審行政訴訟案件322件［EB/OL］. ［2015-10-19］. http://www.bzcm.net/news/2015-08/21/ content_1945429.htm

10. 2013年中國網民信息安全狀況研究報告［EB/OL］. ［2015-10-19］. http://www.docin.com/p-758270162.html

11. 《2014年度消費者個人信息網絡安全狀況報告》 超六成受訪者遭遇信息泄露［EB/OL］. ［2015-10-19］. http://zhengwu. beijing.gov.cn/zfjd/qtjg/t1383607.htm

12. 湯擎.試論個人數據與相關的法律關系［J］.華東政府大學學報，2012（5）：40-44

13. 大數據背景下我國個人數據法律保護模式分析［EB/ OL］. ［2015-10-19］. http://theory.people.com.cn/n/2015/0710/ c387081-27283556.html

14. 政府官員泄露公民個人信息問題何時休？ ［EB/OL］. ［2015-10-19］. http://news.banbijiang.com/zawen/shehui/2014/ 0926/167793.html

15. 上海市政務數據資源共享和開放2015年度工作計劃［EB/OL］. ［2015-10-19］. http://www.sheitc.gov.cn/xxfw/666562.htm

16. Data.gov and Deidentification Considerations for the Open Government Directive［EB/OL］. ［2015-10-19］. https://www.cdt.org/ files/privacy/Open_Govt_Directive_Deidentification.pdf

17.王瑜.如何加強政府門戶網站維護和網站安全的建設［J］.電子技術與軟件工程，2013（16）:64

18.中國網絡安全漏洞事件較2013年增長3倍［EB/OL］. ［2015-10-19］. http://society.huanqiu.com/shrd/2015-04/6321964. html

19.數千萬社保用戶信息或遭泄露［EB/OL］. ［2015-10-19］. http://tieba.baidu.com/

Research on Problems of Personal Data Protection in Open Government Data Depth

Di Liya
（ College of Humanities and Law of Yanshan University ）

〔Abstract 〕Open government data depth need to deal with the problems of the protection of personal data. This paper discusses the meaning of the open government data depth and the relationship between it and the personal data protection，analyzes the problems of the personal data protection ， and puts forward the countermeasures to improve the protection of personal data in open government data in China.

〔Keyw ords 〕Open government data depth Personal data protection

〔分類號〕D523

* 本文系國家社科基金項目“我國與歐美政府信息公開中信息安全審查機制及保障制度比較研究”（項目編號:11BTQ030）和河北省社會科學基金項目“河北省智慧政務門戶網站建設模式構建研究”（項目編號：HB15TQ004）”的成果之一。

〔作者簡介〕迪莉婭，女，博士，燕山大學文法與公共管理學院教授。