澳大利亞政府開放數據中的個人隱私保護研究*

陳 美

（湖北工業大學經濟與管理學院 武漢 430068）

1 引言

當前，國內外已達成共識：開放數據更容易被非政府組織或個人獲取、利用和再用。然而，在這一進程中，可能會產生侵害個人隱私的問題。2015年5月26日，貴陽國際大數據產業博覽會暨全球大數據時代貴陽峰會·數據開放與隱私保護論壇在貴陽國際生態會議中心舉行，圍繞大數據開放與隱私保護，邀請業界專家從經濟、技術、法律、倫理、政策等方面進行了分析和探討[1]。2016年5月25日，國務院總理李克強在貴陽出席中國大數據產業峰會暨中國電子商務創新發展峰會開幕式上指出，政府數據除涉及國家安全、商業秘密、個人隱私外，都應向社會開放[2]。2017年5月27日，在國家發改委、工信部、國家互聯網信息辦公室、貴州省人民政府共同主辦的2017中國國際大數據產業博覽會上，“數據開放與隱私保護”高峰法治論壇探討了數據開放中隱私風險等挑戰，研究了數據開放背景下的法治路徑等問題[3]。2016年至2017年期間，有學者對中美政府數據開放和個人隱私保護的政策法規[4]、英國政府數據開放中的個人隱私保護[5]、政府數據開放中的個人數據[6]和個人數據權保護[7]、大數據視角下政府數據開放與個人隱私保護[8]進行研究，然而未對澳大利亞開放政府數據的個人隱私保護進行系統分析。在2016年萬維網基金會發布的《開放數據晴雨表：全球報告》（第三版）中，澳大利亞綜合排名第十[9]。澳大利亞在國際開放數據中具有一定影響力，在個人隱私保護上，制度較完善，并形成一定的程序規范，具有一定參考價值。因此，文章從多元公共行政觀視角，通過對澳大利亞開放政府數據中個人隱私保護的實踐進行研究，以期為我國提供借鑒。

2 多元公共行政觀理論及其契合性

過去，人們往往從單一途徑研究公共行政，對公共行政問題無法獲得系統的認識。在羅森布魯姆看來，公共行政既是管理問題，又是政治問題，也是憲政問題，應當尋找一種方式將三種認知途徑整合，基于多元視角來研究公共行政，理解并解決公共行政問題。因此，他將公共行政界定為，運用管理、政治以及法律的理論和過程來實現立法、行政以及司法部門的指令，為整個社會或者社會的局部提供所需的管制與服務功能[10]。雖然這三種途徑在價值觀、組織結構等方面存在一定差異，但它們彼此之間并不是相互獨立的，而是具有互補關系。例如，管理途徑是以行政部門立場為基礎，去考慮行政執行以及各項法律規章的落實；政治途徑則是以立法與決策為出發點；法律途徑則強調政府的裁決性功能，從而確保憲政權利維護以及法治[10]。當前，有關個人隱私保護的研究多側重于某一方面，忽視了多元途徑。多元公共行政觀理論所給予的啟示是，作為一項重要的公共行政事務，開放政府數據環境下個人隱私保護要具備系統性，要求政府從管理、政治、法律三種途徑尋找解決方案，從而對這一問題形成全面認識并尋求解決途徑。

3 管理途徑

一般管理理論代表人物法約爾認為，管理就是實行計劃、組織、指揮、協調和控制[11]。因此，筆者選擇組織與計劃要素作為管理途徑，前者考慮開放政府數據中個人隱私保護機構的設置；后者考慮通過整體性隱私管理框架來對澳大利亞未來隱私管理活動制定規則。

3.1 澳大利亞信息專員辦公室

2007年，澳大利亞發布選舉政策聲明《政府信息：信任和整體性的重建》（Government Information: Restoring Trust and Integrity in Government Information），提出建立整體性政府信息交流中心的設想，用來處理有關信息自由改革和隱私事宜的各種投訴、監管、建議與報道。這一聲明承諾將隱私保護功能整合至新機構中，而這一新機構在《隱私法》及《信息自由法》（FOI）上均負有責任。2009年3月，澳大利亞政府發布立法草案以落實這一承諾。根據草案，新的機構有三個獨立的法定辦公室，隱私專員辦公室是其中之一。由此，澳大利亞信息專員辦公室依據2010年頒布的《澳大利亞信息專員法》（Australia Information Commissioner Act 2010）于2010年11月1日正式成立，負責將信息公開與隱私保護的事務進行整合，處理政府信息公開以及涉及個人隱私保護的相關問題。它的組成包括：信息專員、信息自由專員、隱私專員[12]。信息專員是該機構的首席執行官，隱私專員以及信息自由專員則受信息專員領導。這是首次在國家層面上將隱私保護、信息公開以及信息政策咨詢三大功能匯聚在同一個監督機構中，從而能在信息公開與隱私保護之間實現平衡。

2015年5月3日，澳大利亞信息專員辦公室發布《隱私管理框架》（見圖1）[13]，這一框架旨在協助私營和公有部門履行澳大利亞隱私原則（APPs）中規定的隱私義務：在組織文化中加強隱私文化的培育；建立一個完善的隱私實踐案例、程序和系統；評估隱私處理的有效性；提高隱私問題回應度。澳大利亞信息專員辦公室并不是第一個發布政府隱私管理框架的隱私監管機構。在這之前，加拿大、香港和法國的隱私監管機構已分別發布了針對私營部門組織的政府隱私管理框架。新西蘭和新南威爾士州的隱私監管機構也發布了針對公共部門的隱私管理框架[14]。

圖1 澳大利亞隱私管理框架

除了中央政府設立相關組織或人員來保護隱私，澳大利亞各州政府還設立了隱私專員辦公室，分布在澳大利亞首都、新南威爾士、西澳大利亞、北部地區、昆士蘭等地區。例如，新南威爾士州隱私專員辦公室（The Office of the Privacy Commissioner NSW）原名為新南威爾士州隱私辦公室（Privacy NSW），該機構于1999年根據新南威爾士州1998年頒布的《隱私與個人信息保護法》（The Privacy and Personal Information Protection Act 1998）而成立。新南威爾士州隱私專員協助解決社區中有關隱私權的投訴，保護和改善社區成員的隱私權益，確保立法中的隱私權原則得以維護。隱私專員致力于教育人們理解隱私權的意義與價值，并通過如下方式來開展：咨詢個人、政府機構、商家及其他團體如何確保隱私權得到保護；研究可能影響隱私的政策、法律制定和技術發展，并向有關部門提供報告及建議；回答關于隱私權的詢問并對社區進行隱私權教育；向隱私受到侵犯的人們建議可能的彌補措施；受理、調查及調解有關侵犯隱私的投訴；出席行政決定仲裁署的聽證，并就隱私權案件提供《隱私法》方面的意見；對新南威爾士州政府機構就侵犯隱私權的指控所作的審查進行監督[15]。

雖然各管轄區內這一機構的功能有細微的差別，但多數隱私專員辦公室職責包括：受理民眾投訴、與民間共同舉辦公益活動、提高民眾認知等。根據澳大利亞聯邦《隱私法》，一旦當事人懷疑自身隱私權可能受到侵害時，可以向隱私專員提出申訴[第36（1）項]，而隱私專員亦可未經當事人進行申訴（即主動進行調查）[第40（1）項][16]。此規定使當事人在隱私權受侵害時，明確了隱私專員辦公室這一權責機關，賦予了隱私專員的主動調查權，凸顯立法者保護當事人權益的目的。此外，在新南威爾士州，作為獨立法定機構的信息與隱私委員會（Information and Privacy Commission）負責管理新南威爾士州有關隱私權的立法和相關事宜；在澳大利亞北部地區，信息專員辦公室能監管《信息法2002》（Information Act 2002（NT））中信息自由與隱私的相關規定，以及幫助政府機構發展或評測與信息自由或隱私事宜相關的實踐、政策和法律法規。

3.2 總理內閣部

澳大利亞是一個聯邦制國家，其中央政府部門設有總理內閣部（Department of the Prime Minister and Cabinet），該部與其他中央部門地位相同，主要負責協助總理處理跨部門事務。由于隱私保護涉及不同部門，因而總理內閣部負責制定整體性隱私保護政策，并對相關法律法規的調整提出建議?？偫韮乳w部下屬的隱私和信息自由政策處（Privacy and FOI Policy Branch）為國內外信息自由和隱私政策提供咨詢、報道和支持。具體工作包括推進和實施各地區《隱私法》和《信息自由法》的重大變革。例如，該處于2010年6月發布澳大利亞隱私原則。澳大利亞政府相當重視跨境隱私的國際合作，因而該處需要經常緊密配合國際隱私保護工作。例如，該處與亞太經貿合作組織合作，通過恰當的管制促使企業遵守跨境的隱私規則，從而保護個人隱私。此外，該處還從事經濟合作與發展組織工作小組、信息安全和隱私工作小組的類似工作。

4 政治途徑

從古德諾的“政治—行政二分法”來看，政治是國家意志的表達（政策的決定），行政是國家意志的執行（政策的執行）[17]，更多涉及政策范疇。因此，筆者將政策作為政治途徑，即考慮澳大利亞中央政府和地方政府開放數據政策中有關個人隱私保護內容。

4.1 中央政府開放數據政策

2009年7月，澳大利亞寬帶、通訊和數字經濟部發布的《澳大利亞的數字經濟：未來發展方向》（Australia's Digital Economy: Future Directions）[18]指出，雖然有必要保護隱私、提高保密性與加強國家安全，但公共部門信息的開放獲取有益于數字經濟。該報告建議，除了因政府活動而產生的數據之外，公共部門信息還應包括公共資金資助的文化、教育與科學活動所產生的數據；開放獲取應促進公共部門利用信息，繼而進一步產生經濟與社會利益；為了實現數字經濟的利益最大化，政府應持續保障網絡安全與隱私安全。

2009年12月，澳大利亞法律改革委員會（Australian Law Reform Commission，ALRC）發布《澳大利亞保密法和開放政府》[19]，發現立法的保密條款不一致的問題。ALRC力圖確保保密條款能發揮合適作用，從而與澳大利亞的國際職責相一致。該報告提出三項改革措施：①廢除1914年頒布的《刑事法》（Crimes Act）中關于保密的一般規定，取而代之的是新的關于保密罪的一般規定；②審查和協調各種各樣的現有罪行；③改進政府中現行的信息處理構架[19]。ALRC建議，保密條款不應處于真空而未發揮作用，而應作為廣泛意義上信息處理政策的一部分發揮作用。因此，該報告建議，政府機構應對信息進行有效的處理，而且“任何一個政府機構都應制定和發布信息處理政策與指導方針，以促進《保密法》應用到信息處理當中”。該報告強調監督機構的重要性,并建議，澳大利亞信息專員辦公室應在形成一種高效的信息處理文化的進程中發揮積極的作用[19]。

2010年5月，澳大利亞管理咨詢委員會發布《允許變化：鼓勵公務員培育創新精神》，建議除非數據涉及到保密，否則“屬于公共財產的數據應被開放利用”[20]。2010年7月，澳大利亞財政部發布《開放政府宣言》[21]，強化了一系列配套舉措，如澳大利亞信息專員辦公室的成立和《信息自由法》的改革。隨后，澳大利亞創建開放數據門戶網站，該網站上涉及隱私政策內容包括：data.gov.au是由總理內閣部管理的在線服務；data.gov.au尊重和保護用戶的隱私，并告知如何收集和使用信息；“個人信息”一詞指的是任何有關用戶的身份信息是可以被合理確定的信息；當用戶獲取這個在線服務時，網站不會收集用戶的個人信息；用戶可以不用告知自身個人信息，也不用泄露其他個人信息，就可以使用這項服務；如果用戶已經向data.gov.au反饋，用戶就不需要確認自己真實身份了[22]。

4.2 地方政府開放數據政策

澳大利亞昆士蘭州政府開放數據行動提倡對數據集進行去識別化，從而確保這些數據集不再包含“機密數據”或“個人數據”。它提出，個人身份保護可以通過如下方式解決：降低風險水平（例如，不發布某些數據集）；以不違反保密性的方式來發布數據（例如，以聚合數據的方式）；采取相應步驟來減小數據中個人身份識別程度（例如，通過選擇移除數據中的關鍵內容）。在《昆士蘭財政部開放數據戰略2014—2018》中要求，確保各機構的安全機密數據、個人資料和數據免受非法或未經授權的發布。起初，澳大利亞昆士蘭財政部數據的發布工作由隱私聯系官來審核，以確保隱私和數據安全。但是，隨著數據發布流程的建立以及數據發布經驗的積累，這一審核要求的強度逐漸變小[23]。

2014年12月，澳大利亞昆士蘭州發展、制造、基礎設施和規劃部發布《開放數據戰略2013—2016》，提出任命數據管理者來實現信息管理戰略，而數據管理者的責任是確保部門數據安全、精確和存儲，以及在開放數據網站中確保數據集的識別和更新[24]。2015年12月，澳大利亞昆士蘭土著居民與托雷斯海島居民伙伴關系部發布《開放數據戰略》，規定發布涉及私人保護、文化敏感、商業機密的數據集之前，需要檢查這些數據是否符合適當標準[25]。2015年12月，澳大利亞首都地區發布《積極的數據（開放數據）政策》，強調向公眾積極開放數據，支持全面的“默認開放”的哲學，而且是在“需要共享”而非“需要知道”的基礎上。這一政策關注去識別化數據集的開放，而且沒有以任何非法或不符合現有法律的方式來對文件或個人數據的發布設置任何授權[26]。

5 法律途徑

20世紀80年代初期，澳大利亞政府主要在紙質環境下運作，當時澳大利亞信息存取法律的核心框架（尤其是《信息自由法》和《檔案法》）沒有得到顯著改變。隨著時代的變遷，澳大利亞采用修正或改革法案的方式來加強數據開放帶來的隱私安全的保護[27]。

5.1 中央法律

澳大利亞在1998年頒布《隱私法》并于2014年修訂為《隱私（修訂）法》，強調政府要在保護個人隱私的前提下處理個人數據。《隱私法》規定了“個人信息”的收集、使用、披露和儲存，適用于聯邦政府部門和大型企業[16]，其主要內容見下文。

5.1.1 個人信息的定義

1988年頒布的《隱私法》對“個人信息”的定義為：“關于個人的信息或觀點（包括組成數據庫的信息或觀點），無論真假以及是否以物質形式記錄，都可以從該信息或觀點中明顯識別或可合理地識別其身份。”[28]2014年3月12日修訂的《隱私法》對“個人信息”的新定義是，“關于可識別或可合理識別的個人信息或觀點：①無論信息或觀點的真假；②無論是否以物質形式記錄該信息或觀點?！盵16]從這兩個版本的定義可知，盡管定義內容看似有所調整，但實質上仍然包括“識別或合理可識別”字眼。“合理可識別”一詞意味著《隱私法》的規定也適用于去識別、聚合的數據。換言之，如果能從去識別化數據中重新識別個人身份，這是合理的；或者通過將這一數據與其他數據源相結合，那么在政府部門公布這些數據的情況下，這是合法的[16]。個人信息包括姓名、地址和出生日期等內容，而政府數據應當刪除這些識別信息，才能發布到公共領域。因此，個人信息只能在特定的豁免條件下披露，因為它能夠減少或防止對生命、健康或安全的嚴重威脅[16]。可見，通過去識別化，從政府數據中去除識別信息，能降低個人隱私泄露風險，并支持政府數據開放利用。然而，去識別化會存在不確定性，使得澳大利亞政府機構保護個人隱私的要求變得復雜。例如，通過對已開放的數據進行比對，可以輕易將去識別的數據再識別，或者數據僅針對小部分群體而且彼此熟悉，因而從其他信息中可以推知個人身份。

澳大利亞對個人信息這一寬泛的定義方法與英國和歐盟采用的方法相似[29]，但與美國不同。2012年6月，英國內閣發布《開放數據白皮書》，強調中央政府的目標：除非有特定原因（如隱私或國家安全），否則數據發布者要以標準、開放格式來發布數據[30]。在美國，個人信息的定義通常是具體的類別，如姓名、地址和社會安全號碼[31]。就澳大利亞自身而言，即使一個機構在識別數據方面做出最大努力，但也可能無法阻止數據與其他數據源相結合，從而重新確定一個人的身份。正是因為這種風險，為了實現《隱私法》的目的，澳大利亞政府機構并沒有充分對數據進行去識別化。這導致的結果是，即便與其他政府機構一起來發布數據，也不會違反《隱私法》的要求，澳大利亞相關政府部門也不愿在《隱私法》下開放數據，以至于“BOTPA”（Because Of The Privacy Act，因為《隱私法》）成為機構拒絕開放數據的縮寫[32]。

5.1.2 新的隱私保護架構

2008年，澳大利亞法律改革委員會（Australian Law Reform Commission，ALRC）發布《僅供參考：澳大利亞隱私法與應用》[33]，對1988年頒布的《隱私法》及有關法律進行全面的評價，以確定這些法律能否為保護澳大利亞個人隱私提供有效的框架。ALRC是澳大利亞政府設立的獨立機構，如果某項法規或某些法律有問題，政府會要求ALRC進行調查，從而推動法律的完善。這份報告主要內容包括：①第A部分為《隱私法》的姓名、架構、目的、定義與范圍；②第B部分為發展技術；③第C部分為互動、不一致與片段化；④第D部分為隱私原則；⑤第F部分為隱私專員辦公室的權力與功能；⑥第G部分為信用報告的規定；⑦第H部分為醫療服務與研究。這份報告的每一部分均列出ALRC給出的相關建議及其對政府相關立場進行的評論。

《僅供參考：澳大利亞隱私法與應用》報告認為，隱私保護并不是一項絕對的權利，具體的隱私侵犯索賠要在個人利益與集體利益間的平衡中進行，比如言論自由與國家安全間的平衡；《隱私法》與《信息自由法》以及《檔案法》這樣的信息處理法律之間存在交互作用[33]。為此，ALRC希望能將各種類型的信息法統一起來，但這個意見并未得到支持。最終，ALRC得出結論，盡管存在重復，但這三部不同法律的服務目的不同。該報告也指出，隱私條款與保密條款之間存在關聯性，這兩者之間通常是互補的，但彼此之間也會出現矛盾[33]。ALRC發現，當《隱私法》的法規受制于《保密法》的條款時，《隱私法》并未得到政府機構的支持。由此，ALRC建議澳大利亞政府應對保密規定進行評議，并且考慮在相關問題上如何發揮《保密法》與《隱私法》的協同作用[33]?？傮w而言，《隱私法》支持開放數據議程并有助于其在數據共享行動中構建信任。

5.1.3 隱私保護原則

澳大利亞的《隱私法》原本旨在防止公共部門濫用職權而侵害個人的隱私權，但由于社會環境及技術發展，私營部門對于個人信息的使用也成為常態。為確保私營部門在個人隱私保護基礎上對個人信息進行合理使用，澳大利亞在2001年力圖為私營部門建立一套全國一致的隱私標準框架。為此，《隱私法》中包括一套國家隱私原則（National Privacy Principles, NPPs）：信息搜集、使用與揭露、數據質量、信息安全、公開性、使用與正確性、標識符、匿名性、國際信息傳輸及敏感數據[34]，提出了私營部門如何搜集、使用、守護及透露個人信息的最低要求。該原則奠定了個人隱私保護的基礎，強調除非存在由隱私專員批準的隱私法規，否則私營部門均受NPPs的約束。通過建立一套一致的隱私原則，取代在澳大利亞聯邦中公共部門和私營部門間的多種不同原則，從而避免多種原則的交叉重疊或沖突。

NPPs賦予個人了解一個組織持有何種數據并在產生數據錯誤時能夠進行更正的權利，而《隱私法》也規定如何落實這些權利。除了NPPs中所規定的最低要求外，《隱私法》也建立了一個框架，讓各組織能夠制定具有法律約束力的專門法規，以處理個人隱私?！峨[私法》的修正案將法律效力延伸至大部分私營部門，其主要特征就是各組織有權選擇制定隱私法規，一經批準即可取代對NPPs的遵守。

5.2 地方性法律

澳大利亞新南威爾士州于1998 年頒布《隱私與個人信息保護法（1998）》（The Privacy and Personal Information Protection Act 1998，PPIP Act），允許公眾對新南威爾士州政府或地方政府機構濫用個人信息提出投訴，主要包括三方面內容。第一，適用范圍為新南威爾士州包括當地政府和大學院校的公共部門，不適用銀行、房地產中介、商店及其他私營機構，因為這些組織受聯邦《隱私法》管制。第二，隱私保護措施：①在新南威爾士州，公共部門會根據《信息保護原則》（Information Protection Principles，IPP）來采集、儲存、使用或發布個人信息，以確保隱私權受到保護；②個人有權查看及更改個人或健康信息；③如果個人認為新南威爾士州公共部門不當使用了個人信息或違反了IPP，可以向新南威爾士州隱私專員（NSW Privacy Commissioner）進行起訴。第三，個人隱私被侵犯的救濟措施：①要求侵犯的公共部門進行內部審查，而且一旦收到隱私侵犯的主體提出該要求，那么侵犯的公共部門必須開展調查；②向新南威爾士州隱私專員進行起訴；③如果不滿意審查結果，可以向新南威爾士州民事行政仲裁庭（NSW Civil and Administrative Tribunal，NCAT）申請復查[35]。當然，在有些情況下，公共部門不需要遵守 PPIP法案的全部原則。因此，該原則建議，公民最好與公共部門的隱私權聯絡官員或者隱私專員辦公室聯絡，了解這些原則中有關豁免的相關信息。

澳大利亞昆士蘭州《信息隱私法2009》（Information Privacy Act 2009（IP Act））[36]于2009年頒布，并于2017年1月得到修改。該法律將個人數據定義為，本質上是任何由個體識別的任何形式的數據。至于“機密數據”，《信息隱私法》不適用于可識別的個人數據或統計數據集。因此，這意味著，數據集在開放之前應當被正確地去除識別數據，確保員工不會違反保密義務或《信息隱私法》的相應條款。

6 討論與發現

整體來看，管理、政治、法律層面之間能相互補充，為澳大利亞實現加強個人隱私保護這個共同目標而努力，這對我國具有一定的借鑒意義。

6.1 管理層面

就我國而言，盡管工信部能對電信和互聯網行業進行管理，但沒有涉及其他部門的個人隱私，使得我國沒有專門機構負責隱私管理。我國目前沒有設立全國性的個人隱私或個人數據保護權威機構，這不僅使得政府數據開放過程中缺少一個獨立的監管機構，而且當出現個人隱私被侵犯時，被侵權者很難找到維護自身合法權益的途徑以及合適的受理機構，以至于很多人在被侵權后只能無奈放棄維權[37]。為此，我國有必要設立專門的個人隱私保護機構。一方面，可以將工信部作為全國個人隱私保護的監管機構，而讓其他政府職能部門進行配合。該機構要發揮其作為執行機構的主導作用，在全社會層面大力倡導政府數據的開放和利用，激發全社會的創新能力和提高政府治理效能；發揮專門監管機構“一站式”的服務與協調機制，加強對個人數據權的保護[7]。另一方面，可以借鑒澳大利亞的做法，在各級負責開放數據的政府機構中設立類似隱私專員這一職位，從而將數據開放和個人隱私兩者結合在一起。隱私專員要對數據開放中的隱私進行評估、調查和申訴，對外公開個人隱私保護的情況，從事隱私方面的宣傳教育。例如，把電話號碼、身份證號碼、住址等個人隱私信息去除，然后把有價值的數據對外開放。

6.2 政治層面

一方面，我國發布了《關于加強信息資源開發利用工作的若干意見》《當前政府信息公開重點工作安排》《國務院辦公廳關于促進地理信息產業發展的意見》《促進大數據發展行動綱要》《國家信息化發展戰略綱要》《關于推進“互聯網+政務服務”工作的指導意見》等開放數據政策文件，但這些更多屬于信息層面，還未上升至數據層次，而且也沒有詳細界定個人隱私。例如，《促進大數據發展行動綱要》要求在依法加強安全保障和隱私保護的前提下，穩步推進公共數據資源開放；加強對數據濫用、侵犯個人隱私等行為的管理和懲戒[38]，但未明確個人隱私的內涵。另一方面，在開放數據平臺建設上，北京市、上海市的政府數據開放網站對個人隱私保護有簡短說明，而廣東省湛江市和江蘇省無錫市的開放數據門戶網站則根本沒有提及。就澳大利亞而言，將隱私政策與信息自由改革合二為一，能加大監管力度并保證政府各部門之間信息政策的連續性[39]。澳大利亞政府信息管理辦公室發布的《發布公共部門信息：新的建議》將政府數據發布流程歸納為5個階段，其中數據處理（Process）階段要解決隱私、保密性、合法性、政策及合同要求等問題[40]。當開放數據運動發展到一定階段，要解決數據之間的關聯容易侵犯版權以及個人隱私，發布數據的效率與發布數據的質量難以兼顧，數據發布的優先級等諸多問題，在技術上已經不再是一種瓶頸，但更多的問題需要靠更加高級的政策協調才能解決[41]。為此，我國有必要借鑒澳大利亞的做法，在中央層面制定專門的開放數據政策，內容應包括戰略性政策和戰術性政策。前者要強調個人隱私的必要性，后者則要提出具體的實施方案。與此同時，我國在政府數據開放網站中應當構建和完善相應制度，借鑒澳大利亞開放數據平臺的實踐，網站中應包括是否涉及個人信息以及如何保護個人信息等內容。

6.3 法律層面

我國當前有關個人隱私保護的相關法律法規分散于各個相關文件中（見表1），沒有專門的《個人隱私保護法》。已有的文件中對個人隱私沒有界定，致使開放政府數據過程中會存在一定的自由裁量權，從而以涉及個人隱私為由而拒絕政府數據開放的情況產生。可見，法律是政府開放數據的重要保障。就澳大利亞而言，《隱私法》中對個人信息的定義是澳大利亞開放政府數據的一個主要障礙。當然，《隱私法》所要求的不確定性可以通過在個人信息定義中移除“合理可識別”的字眼來解決。但是，這將大大降低現有的隱私保護力度，因為它將允許政府釋放任何去識別化的政府數據（無論這些數據是否可以與其他來源相結合），并確定個人的私人信息，從而顯著增加澳大利亞公民可能從開放政府數據中被重新確認的風險。為此，我國應制定專門的《個人隱私保護法》，對個人數據、個人隱私等進行清晰界定，明確個人隱私的概念和范圍，確立個人隱私的使用規則，明確個人信息權利主體所享有的權利、相關義務主體所應當履行的義務，建立嚴格的違法處罰與責任追究機制[42]。為了避免可識別問題，一種更可取的方法是將重點放在實現政府數據的識別上，而不是降低現有的隱私保護力度。此外，就中央層面而言，我國有《著作權法》等法律，而各個地方政府可以基于這些法律來制定和補充地方性法規。例如，在相關法規中明確，數據集在開放之前應當消除識別信息，確保不會違反保密義務或相應條款，保證這些數據集不包含“機密數據”或“個人數據”。

表1 我國個人隱私保護的相關法律文件

7 結語

從行政生態學的角度來看，行政生態環境直接影響著政治行動的調整。行政生態環境，是指處于特定行政系統邊界之外，能夠對該系統的存在、運行與發展產生直接或間接影響的各種實體、情勢與事件的總和[48]。為此，針對當前大數據的行政生態環境，有必要在開放數據過程中注重保護個人隱私，以減少不利情形的發生?；谖恼卵芯克玫降膯⑹臼?，設立個人隱私保護機構、注重開放數據與個人隱私的政策協同、制定《個人隱私保護法》。政府數據，在沒有隱私或安全問題的情況下，有必要讓其成為公共產品，并產生巨大價值。因此，在保證個人隱私和國家安全的前提下，需營造政府數據開放利用的氛圍，讓社會更了解數據的內在價值[49]。為了更加系統、全面地認識和探究政府開放數據中的個人隱私保護，今后可以選擇其他國家作為樣本，在“管理—政治—法律”的每個視角中加入更多元素，從而提供更具普適性的建議。

（來稿時間：2019年1月）