數據開放中的個人隱私保護問題研究

王 兵

（遼寧行政學院，遼寧 沈陽 110161）

近年來，隨著互聯網、物聯網等信息技術的飛速發展，大數據技術已經悄然走進了人們的生活。從食品安全到城市交通，從廣告設計到建筑工程，都被記錄下來并且被數字化，人們每敲擊一下鍵盤，都會成為大數據時代的數據生產者，同時，每個人都享受著通過收集、整理、分析、加工處理后的數據給人們帶來的便利。數據必將成為除了人才、能源、技術之外的又一種促進社會發展的戰略性資源，大數據技術的創新催生了很多應用創新，使人們的生活更富有人性化，數據的傳輸與共享給社會帶來巨大經濟和社會效益，但同時也為企業經營和社會治理帶來了新的挑戰。

政府部門作為一些基礎數據的采集者，掌握著大量的重要數據，開放政府大數據能夠產生巨大的經濟、政治和社會效益，但同時也對社會的公共服務領域產生了巨大的挑戰。我國政府數據的管理比較碎片化，部門之間數據共享比較困難，這種情況嚴重影響了政府的民主透明度、回應性和決策的科學合理性，同時也不利于開展政府部門的信息公開工作，限制了信息公開制度的深化改革，制約了政府部門的行政效能[1]。為了破除這些“信息孤島”，政府各部門也采取了開放政府公共大數據，建立數據資源公共服務平臺等措施利用大數據提升政府的公共服務能力和水平，人們足不出戶就可以體會到現代移動通信技術和大數據技術所帶來的快捷和高效的服務。正是由于大數據所具有的4V特征，使傳統的數據安全與隱私問題更加突出，近年來個人隱私泄露事件頻繁出現，對大數據的信任危機也隨之產生，由于對大數據的分析可以得到一些更加有價值的數據，因此，它們更容易成為網絡攻擊的目標；由于數據的所有權與使用權分離的特殊應用模式，使得個人的生活情況、身份特征、消費習慣等敏感的個人隱私信息在個人無法控制的情況下被利用或公開，個人隱私問題受到侵犯；大數據技術可以給企業帶來巨大的商業價值，黑客也正是利用了大數據的挖掘與分析技術，通過分析社交網絡、郵件、電子商務應用得到了更加精準的攻擊機會。因此，近年來對大數據的安全和隱私問題的研究越來越多，希望通過本文的研究，可以幫助用戶在個人數據保護方面做出更好的決策。

1 美國政府的數據開放與隱私保護

怎樣才能有效地保障在政府開放數據的大環境下個人隱私不被泄露，各國政府都采取了積極有效的應對措施。美國是最早提出數據開放運動的國家，為了建立更加開放、透明、高效的政府，美國政府相繼制定了《開放政府宣言》《大數據研究和發展計劃》《開放政府合作伙伴》等方案為數據的開放提供了政策的導向，美國民眾可以在網上獲取與自己相關的政府數據。隨著大數據時代的興起，個人數據的價值日益突顯，很多企業及政府部門把個人數據作為產品和營銷活動及政策法規制定的依據。為了保障數據開放中的個人數據不被盜用和泄露，美國政府通過立法來保護個人的隱私，從1974年的《隱私法》開始幾十年間相繼頒布了多部法律用于完善個人隱私的保護，除此之外，美國政府還分領域制定出各種法律條文來約束相關領域的隱私保護，如《駕駛員隱私保護法》《兒童有線隱私權保護法案》等，可見，正是這樣一個比較完整的個人隱私法律保護體系，才保證了政府數據開放與個人隱私保護之間的平衡與制約。

2 我國的政府數據開放現狀

與美國相比，我國的政府數據開放尚處于起步階段，2014年作為全國兩會代表的小米公司董事長雷軍提交了《關于加快實施大數據國家戰略的建議》的提案，他在提案中提出：“政府部門、事業單位擁有大量的大數據，沒有被很好地利用，應率先鼓勵這些部門公開，鼓勵社會機構研究和使用，同時，應該鼓勵大數據企業交換數據，實現信息高效率利用。”[2]“數據開放”首先出現在國家層面的政策文件中是在2015年4月21日，在由國務院辦公廳印發的《2015年政府信息公開工作要點》中提出：“積極穩妥推進政府數據公開，鼓勵和推動企業、第三方機構、個人等對公共數據進行深入分析和應用。”[3]2017年5月國務院辦公廳又印發《政務信息系統整合共享實施方案》，在方案中明確提出：“推動開放，加快公共數據開放網站建設，”經過了幾年的實施，各級省市政府的數據開放工作已經取得了一些顯著的成效。據《2017中國地方政府數據開放平臺報告》統計，截至2017年4月，我國各地上線的符合政府數據開放基本特征的平臺共計19個，主要集中在東南部的沿海地區，各平臺開放的數據主題主要集中在經貿工商、社會民生、機構團體、醫療衛生等17個大類[4]，數據覆蓋面比較廣。可見，我國政府的數據開放工作已經取得了一定的成就，也有很廣闊的發展空間，但與政府在數據開放方面取得的成就相比，在個人隱私保護方面還有很多工作要做，如何確保以各種形式存儲于網絡中的數據不被濫用和泄露仍是需要攻克的難題。

3 我國數據開放中的個人隱私保護對策

3.1 建立國家層面的個人信息保護法律體系

目前，國家已經出臺了一系列的政策和法規來鼓勵政府開放數據，但在開放數據的同時，個人信息的保護工作必須緊隨其后，但迄今為止，我國還沒有一部專門用于個人信息保護的法律。《消費者權益保護法》和《侵權責任法》等法律可以在一定程度上保護個人信息，但都不是專門用于個人信息保護的法律；2017年6月1日開始實施的《中華人民共和國網絡安全法》主要處罰侵犯個人信息和危害網絡安全的行為，在個人信息保護方面很多原則還需要細化；在2018年3月召開的第十三屆全國人民代表大會上，就有20多位代表關注個人信息的保護問題，建議制定一部專門的個人信息保護法。可見，在國家大力開展政府數據開放的背景下，個人信息保護立法刻不容緩，只有通過專門的立法，才能形成多層次的、全方位的個人信息保護法律體系，才能保障公民最基本的個人信息權益，滿足公民在信息安全方面的需求。在健全法律體系的同時，政府部門還要通過制定相關法規加強對數據收集和使用企業的監管，引導企業給予用戶更多的個人數據控制權限，由用戶選擇是否同意企業對用戶數據的收集、公開或者利用，在保障用戶知情權的情況下合理使用個人數據，通過建立長效機制解決用戶的投訴問題并對企業的違法行為予以處理。

3.2 制定統一的數據審查、開放與處理的規范

為了保護個人隱私，使政府數據開放向更標準化、規范化的方向發展，各級政府的數據開放平臺還需要制定統一的數據審查、開放和處理規范。設置專門的責任機構負責對收集來的數據進行審查和分類，將所有人和單位都可以使用的數據分類為公共數據，此類數據不涉及個人隱私，可以面向全社會進行充分地開放；將涉及個人隱私但經由用戶同意可以進行開放的數據分類為個人數據，此類數據可以通過設置不同的開放級別向某部門或機構進行定向開放；將涉及個人隱私但用戶不同意開放的數據分類為個人隱私數據，此類數據不對外開放。對于那些涉及個人信息，但經由用戶同意可以進行開放的數據或依據相關法律法規必須進行開放的數據需要先進行數據的脫敏處理，然后再進行開放，各級政府的數據開放平臺在數據的脫敏處理上也要形成統一的標準，以便在保證數據安全的條件下更好地利用數據。

3.3 提升隱私保護技術水平

大數據環境下，海量數據呈現動態特征，隨著分布式計算的廣泛應用，多點協同運行，如何保證整個分布式系統的數據安全，成為急需解決的重要問題，因此，將隱私保護規則與現代科技結合起來是保護隱私的一項重要措施。使用數據溯源技術標記數據來源，不僅可以縮短使用者判斷信息真偽的時間，還可以幫助使用者檢驗分析結果是否正確；使用數字水印技術可以將可標識的信息在不影響數據內容和數據使用的情況下嵌入數據載體里，多用于證明數據的起源和保護創作權等；使用數據的確定性刪除技術解決用戶不能真正擁有對數據存儲位置的物理控制權的情況下，確保存儲在云端的隱私數據能夠安全銷毀的問題；使用保護隱私的密文搜索技術，通過在搜索過程中形成有效的可搜索機制對關鍵詞語的搜索實行隱私保護；使用大數據存儲完整性審計技術，確保隱私數據在大數據的服務器中能夠完好存入，并且完整性取出，提升多任務下的審計能力與審計效率。

4 結語

隨著政府的數據開放政策的大力推進，各級政府的在建數據開放平臺數量逐年增加，我國政府對于數據的采集、開發和應用能力不斷提升，政務信息化水平全面提高，對于建設透明政府，提升政府的治理能力與治理水平有著積極的推動作用。政府數據開放中的個人隱私保護問題是實施政府數據開放的保障與前提，只有有效地解決這一問題，才能更好地激發政府的創新性，提高政務服務水平，提升政府治理能力。本文通過借鑒國外經驗，從健全法律體系、制定統一的規范、提高技術水平3個方面加以闡述，為解決政府數據開放中的個人信息保護問題提供了一定的理論依據。

[1]沈亞平，許博雅.“大數據”時代政府數據開放制度建設路徑研究[J].四川大學學報（哲學社會科學版），2014（5）：111-118.

[2]新浪科技.雷軍人大建議：加快實施大數據國家戰略[EB/OL].（2014-03-06）[2018-05-04].http：//tech.sina.com.cn/it/2014-03-06/11589217412.shtml.

[3]國務院辦公廳.關于印發2015年政府信息公開工作要點的通知[EB/OL].（2015-04-21）[2018-05-04].http：//www.gov.cn/xinwen/2015-04/21/content_2850138.htm.

[4]數邦客.2017中國地方政府數據開放平臺報告》發布（附報告下載）[EB/OL].（2017-06-02）[2018-05-04].http：//www.sohu.com/a/145532032_468714.