我國政府數據開放中個人信息安全風險及應對

摘 要：數字技術的發展與廣泛應用，推動了我國政府數據開放戰略不斷深入。政府數據開放在發揮巨大價值的同時，也給個人信息安全帶來巨大的風險。在政府數據開放過程中，尋求開放與保護的平衡點是政府數據開放不可回避的核心問題。開放中個人信息泄露的在先性假設、政府數據開放范圍的擴張、信息化管理加劇風險構成了政府數據開放與個人信息保護的現實邏輯沖突。我國現有法律框架對政府數據開放中個人信息安全風險防范存在立法供給不足、忽略全過程個人信息安全風險應對、救濟制度不健全等問題。應當協調政府數據開放與個人信息保護之間的關系，通過專門性立法、設置數據監管機構等手段，基于過程方法動態應對安全風險，進一步完善個人信息救濟制度，從而應對政府數據開放中的個人信息保護風險。

關鍵詞：政府數據開放；安全風險；個人信息；數據生命周期

一、引言

大數據時代的到來，使得政府數據開放成為我國的重要戰略。2015年，國務院印發的《促進大數據發展行動綱要》首次明確要“加快政府數據開放共享，推動資源整合，提升治理能力”。政府數據開放隨之成了政府數據發展的趨勢。政府數據開放不同于政府數據公開，側重于數據的開發利用，是“服務型政府”之體現[1]。“十四五”規劃中明確提出了“加快數字化發展，建設數字中國”的目標。政府數據開放作為數字政府建設中的重要一環，具有提高國家治理體系和治理能力現代化與促進數字社會、數字經濟發展的雙重作用[2]。政府數據開放在發揮巨大的價值的同時，也給個人信息帶來巨大的安全風險。究其原因，政府數據是由國家機關或者第三方組織在履行法定職責的過程中收集到的以一定形式記錄、保存的數據。其中既包括政府履行職能時主動收集的數據，亦包括個人主動披露的相關數據。無論是何種方式獲取的相關數據，都包含著大量的個人信息。政府數據的開放給個人信息的保護帶來了巨大的挑戰。那么，如何在政府數據開放過程中，尋求到開放與保護的平衡點是政府數據開放不可回避的核心問題，也是推進數字中國建設過程中的重要保障[3]。

二、政府數據開放與個人信息保護的現實沖突邏輯

（一）開放中個人信息泄露的在先性假設

《個人信息保護法》的出臺為我國數字建設過程中的個人信息保護提供了制度保障。《個人信息保護法》第13條明確規定了個人信息處理者處理個人信息應當遵循“知情-同意”原則。該條規定存在七種豁免情形，豁免原因主要為法律規定或涉及公共利益。《個人信息保護法》的相關規定凸顯了立法者對個人信息保護問題持較為保守的態度[4]。政府作為行政機關，擁有大量的數據與信息，掌握的數據呈現出全面性、權威性、廣泛性等特征。政府數據的開放利用是一個動態的過程，其中涉及的主體多元、流程復雜[5]。政府數據開放利用的規模必然是巨大的，這將意味著大量的政府信息會進入到社會中，將給個人信息保護造成巨大的潛在風險。從立法者的角度思考，數據的開放利用會在一定程度上侵犯個人信息權，個人信息安全無法得到全面的保障，因此對個人信息的再利用持審慎的態度。而政府數據開放側重于推動政府數據的再利用，從大量的數據中獲取經濟方向、決策導向，這必然造成政府數據開放與個人信息保護的直接沖突。

（二）政府數據開放范圍的擴張

數字時代不斷發展，個人信息披露成為居民在各個領域中的通行證。具體而言，國家治理體系與治理能力現代化的目標，推動了“互聯網＋”進一步融入經濟建設、社會建設、政治建設中，佐證了政府數據開放范圍的擴張。隨著數字經濟以及相關技術的快速發展，直播帶貨、線上購物發展勢頭迅猛，相應的個人信息流動量也隨之增加。于國家而言，保障國家的稅收完整是其重要職責。數字經濟具有隱蔽性強、流動性大等特點，給我國的稅收征管帶來了較大的困難[6]。因此，稅務機關為保證國家稅收征管安全，便會從自身或第三方平臺大量收集納稅人相關信息。目前，稅務機關與第三方平臺或者其他政府機關之間的信息流通中，納稅人的知情權得不到保障。誠然，稅收數據開放范圍的擴大會提高工作效率與征稅的準確性，進一步減少信息成本。但是，其流通中的信息安全風險會隨之提高。數據作為生產要素之一，其經濟價值與社會價值顯著，在各領域中均有所體現[7]。政府數據開放范圍擴張的背景下，保持數據價值實現與個人信息保護的平衡是政府數據開放共享的核心問題。

（三）信息化管理加劇風險

信息與技術的發展是國家治理體系與治理能力現代化的基礎，也是公民各類信息數字化收集、轉換、存儲、開放的基石。政府部門之間、政府與第三方企業之間在開發、利用政府數據過程中，必然涉及到政府數據的收集、存儲、開放利用三個環節。隨著區塊鏈、互聯網技術的發展，數據開放過程中的每個環節面臨攻擊的風險都隨之提高[8]。數據管理制度的不健全、專業性人才的短缺、數據管理技術的落后等都使數據安全面臨著嚴峻的挑戰。政府機關、第三方機構的內部人員管理制度的不健全也加劇了公民對于個人信息安全的擔憂。大數據時代下，政府數據不僅具有相應的管理價值，更蘊含著巨大的經濟價值。因此，政府數據也成為許多不法分子眼中的“唐僧肉”，也意味著政府數據可能面臨更大的安全風險。近年來，政府數據泄露問題頻發，甚至存在公職人員與不法分子相勾結，泄露數據數量巨大，個人信息安全風險陡增，這也給信息化管理帶來了巨大的挑戰。

三、我國政府數據開放中個人信息保護的立法實踐

（一）有關政府數據開放的相關立法

目前，我國中央層面規制政府數據開放的法律依據主要為《數據安全法》。《數據安全法》第五章對政府數據安全與開放進行了相關規定，規定呈現出數量較少、規定原則化、可操作性不高等特點。中央層面規制政府數據開放的文件多為行政法規以及其他規范性文件等，有關政府數據開放的立法多為地方性法規、地方政府規章等，呈現出引導型立法的特點。

我國于2015年出臺的《促進大數據發展行動綱要》首次明確指出要加快推進政府數據開放共享，注重資源整合，發揮數據價值。2018年，國務院出臺的《公共信息資源開放試點工作方案》明確了釋放數據紅利的目標，從六個方面推動政府數據的開放利用。2019年，《政府信息公開條例》修訂版，首次明確了公開信息的形式多以電子化存在。同時，該條例刪除了第13條“三需要”的相關規定，打破了政府信息的開放利用的現實掣肘。然而，該條例對于數據的再利用方面，并未提供具體的制度支撐。政府信息開放是大數據在行政領域的具體演繹，是推動國家治理體系與治理能力現代化的重要環節。國務院出臺的相關文件，多以政策引導為主，規定較為宏觀與籠統，具體制度支撐不足，可操作性有待進一步提高。

地方在政府數據開放也進行了一定的立法探索。目前，貴州、上海、浙江、北京等省市已經出臺了相關法規、規章。2016年，貴州省施行了全國第一部規制大數據的專門性法規——《貴州省大數據發展應用促進條例》。該部條例明確了數據應當開放共享的方向，應以公開為常態。作為首部大數據專門性法規，該條例促進政府數據再利用，完善政府的服務能力與服務體系。2019年，北京市與上海市相繼發布了《北京市公共數據管理辦法（征求意見稿）》《上海市公共數據開放暫行辦法》。兩部條例聚焦于政府數據資源的管理，忽略了政府數據開放的相關具體制度構建。2020年，浙江省出臺了《浙江省公共數據開放與安全管理辦法》，從數據開放、數據利用、數據安全以及后續監管方面對政府數據開放進行了相應的規定，規定較為詳細。2020年，貴州省通過了《貴州省政府數據共享開放條例》，該條例成為我國首部省級層面政府數據共享的地方性法規[9]。此條例從政府數據管理、政府數據共享、政府數據開放、監督管理四個方面規定了政府數據開放的相關制度。地方政府對于政府數據開放的具體制度構建呈現逐漸全面化的趨勢。

（二）有關個人信息保護的相關立法

為了保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用，我國于2021年出臺了《個人信息保護法》[10]。目前，我國國家機關處理個人信息活動時的法律依據也為此。根據《個人信息保護法》的相關規定，個人信息處理者在取得個人同意或為公共利益時，才能處理個人信息。其在第二章第三節中對國家機關處理個人信息從權限、程序、義務等方面進行了特殊規定。然而，此部分的規定呈現出法條數量少、規定較為籠統、可操作性不強等問題。《中華人民共和國網絡安全法》對網絡信息安全亦進行了專章規定，網絡信息安全主要表現為個人信息安全。此外，《民法典》第四編第六章的法律條文對個人信息保護進行了解釋與原則性規定，明確國家機關工作人員對個人信息負有保密義務。《刑法》第253條規定違法提供或出售公民個人信息的，根據情節處以相應的刑罰。大數據時代下，個人信息保護成為政務治理中的關鍵詞。在《民法典》與《個人信息保護法》的關系上，筆者認為兩者屬于一般法與特別法的關系。根據特別法優于一般法的原則，《個人信息保護法》出臺后，個人信息安全風險應對的主要法律依據應為此。《個人信息保護法》共設8章，一定程度上完善了我國個人信息保護的法律體系。但是，其規定多為原則性規定、場景化規定不全面、可操作性較低[11]。

地方政府對個人信息保護的法律規定也進一步的細化。深圳、浙江等省市對政府數據開放過程中的個人信息保護的規定進行了細化，為開放過程中個人信息的安全風險提供了應對方案。《深圳經濟特區數據條例》設專章為個人信息處理、政府數據共享、開放提供了具體制度供給。該條例將個人數據的概念明確為載有可識別特定自然人信息的數據，不包括匿名化處理后的數據，凸顯其個人信息保護的功能[12]。2022年，浙江省人民政府出臺《浙江省公共數據條例》。該條例依據數據生命周期理論，對公共數據收集、共享、開放等數據處理活動進行相關規定。地方政府在政府數據開放的具體制度構建中，逐步重視對個人信息的保護。但是，有關開放過程中個人信息安全風險防范制度仍然存在不健全或者可操作性不強的問題。

四、政府數據開放中個人信息保護的現實掣肘

（一）基礎法律體系不夠完善

政府數據開放是國家治理體系與治理能力現代化的具體體現，具有極高的政治價值、經濟價值與社會價值。但是，也給個人信息安全、數據濫用等帶來了巨大的風險。目前，政府數據開放過程中的個人信息保護制度仍然呈現不健全、可操作性較低的特點。在法律層面，規制政府數據開放的法律僅有《數據安全法》第五章政務數據開放與安全。該章節多為原則性、政策性規定，指導功能較強。筆者以“政府數據開放”“公共數據”為關鍵詞，在北大法寶中檢索我國現行法律法規，檢索出地方性法規2部、地方政府規章14部、其他規范性文件83部。通過上述數據，可以看出地方政府已經在逐漸探索政府數據開放的制度供給。不同地區的法規詳略程度不同，但是對個人信息安全風險的應對制度不足。《個人信息保護法》的出臺填補了我國個人信息保護的立法空白。但是在政府數據開放中的個人信息保護中呈現出主體特殊、行政性強、可操作性要求較高等特點，僅依賴該部法律無法平衡數據流通利用與個人信息保護之間的關系。目前出臺的政府數據開放、公共數據開放的法律規范文件中，個人信息保護的相關規定仍處于供給不足的狀態，規定僅限于個人隱私的范疇。因此，完善政府數據開放的法律體系是應對個人信息安全風險的必然選擇。

（二）個人信息全鏈條保護不到位

現有的法律框架中，針對政府數據開放中的個人信息安全風險防范采取了結果主義范式，其原因在于個人信息的保護受到傳統隱私保護的影響，具體表現為政府數據公開時對個人信息進行匿名化或者脫敏處理[13]。筆者認為在結果主義范式下匿名化的保護手段不足以應對政府數據開放過程中的個人信息安全風險。在數據科學中，“數據生命周期”概念的目標一般被認為是“數據管理活動中的組織結構”[14]。具體而言，數據生命周期理論將被具象化為數據生命周期模型。筆者認為在政府數據開放過程中，數據生命周期模型應被設計為三個階段：數據收集階段、數據存儲階段、數據開放階段。筆者將對上述三個階段個人信息安全風險進行分析。

在政府數據開放的數據生命周期中，數據收集為第一個階段。本文的“收集”一詞采用廣泛含義，包括獲取、接收數據等。大數據時代下，政務管理活動逐漸數字化，政府數據收集呈現出新的特點。首先，政府數據收集的主體呈現多樣化趨勢。數據收集的主體不再局限于傳統的行政機關，被政府授權的有關組織亦可收集相關數據。其次，政府數據的途徑呈現多元化的特點。行政機關在履行法定職責時直接收集數據外，也可以通過第三方組織或者中介獲取相關數據。最后，政府數據的收集范圍呈現擴大化的趨勢。具體而言，行政機關在履行職責時，往往以“應采盡采”為原則，收集個人數據[15]。大數據技術的普及為政府數據收集注入了新的活力，但也加大了個人信息安全風險。2020年12月，個人信息治理工作組披露了35款APP存在個人信息收集使用問題，部分政務平臺如“鄂匯辦”“皖事通”等榜上有名。上述政務實踐中，均存在收集數據范圍突破職責范圍外、未明確獲得當事人同意等情況，加劇了個人信息安全風險。

數據存儲階段是政府數據開放的數據生命周期的第二個階段。數據存儲主要指將收集的數據信息等轉化為比特和字節等形式用于記錄保存。數據存儲階段是數據開放階段必要的前置環節，但其也同樣蘊含個人信息安全風險。第一，數據存儲期限擴大化。《個人信息保護法》明確規定了個人信息的保存期限應為實現處理目的的最短時間。然而，各種信息庫的不斷建立，不同類型數據的存儲期限各不相同，監督數據存儲期限的難度較大。第二，數據泄露風險增大。政府管理工作的數字化改革帶來了巨大便利的同時也產生了海量的政府數據，其中蘊含著巨大的個人信息量，經濟價值極高，也加劇了數據泄露的風險。筆者認為數據泄露的風險主要分為兩類：一種是因為外部網絡攻擊導致的數據泄露；另一種是因為內部工作人員操作不當或者意外導致的數據泄露。數據泄露的危害具備一定的持續性，甚至可能會引發信任危機，導致公民對政府收集數據產生“寒蟬效應”。

數據開放階段是政府數據開放的數據生命周期的最后一個階段。數據開放是由數據公開與數據再利用共同構成的階段。筆者認為應當區分“數據公開”與“數據開放”的概念，“數據開放”側重于數據的再利用從而發掘出數據的價值。數據開放的過程實際上是雙向的，一方面是行政機關主動或者依申請公開政府數據，另一方面是公民或者有關組織獲取、再利用相關數據。數據開放過程中的個人信息權益受到侵害的風險會逐漸加大。第一，敏感信息存在過度披露。《個人信息保護法》設專節規定了敏感個人信息的處理規則，其背后的深層邏輯是敏感個人信息泄露后危害的嚴重性。2021年，最高人民檢察院公布了個人信息公益訴訟典型案例，其中江西省樂安縣農業農村局在官方網站了公示1044人的敏感個人信息。第二，忽略群體隱私保護。《個人信息保護法》主要側重于自然人的個人信息權益，聚焦于“張三”“李四”的個人信息權益，一定程度上忽略了群體隱私的保護[16]。誠然，政府數據開放中的個人信息一般情況下匿名化后才可以進行開放。隨著政府數據在開放平臺上數量陡增，數據挖掘技術與去匿名化技術也不斷發展與廣泛應用，群體信息走入人們的視線中。政府開放平臺的脫敏數據可以再識別或者通過二次集成、加工，以數字畫像技術為基礎，提取群體特征進而推斷出個人信息。隨著政府數據開放的進程加快，數據集成分析的安全風險日益加劇。第三，數據的再利用突破目的限制原則。目的限制原則作為《個人信息保護法》的基本原則之一，被譽為“帝王條款”。《個人信息保護法》第6條規定充分體現了目的限制原則。目的限制原則應當貫穿于政府數據開放的全過程。政府數據一旦進入開放階段時，其參與主體陡增，包括其他行政機關、個人、企事業單位等。海量的政府數據匯集于開放平臺中，其背后暗藏著巨大的經濟價值以及社會價值。通過數據聚合、數據分析等手段擬釋放數據的最大價值時，往往可能突破了目的限制原則。因此，政府數據在平臺開放后，其個人信息安全風險也會隨之擴大。

（三）個人信息救濟制度不健全

法諺云：“無救濟則無權利”。公民的個人信息權真正實現，需要通過救濟的方式實現[17]。我國現有的法律框架下，政府數據開放中的個人信息救濟制度仍存在不健全的問題。第一，公民的知情權無法保障。《個人信息保護法》第13條明確規定了“知情同意”為處理個人信息的一般條件，并且規定了七種特殊情況下豁免情況。可見，知情同意是個人信息自決權的核心表現[18]。互聯網時代下，行政機關獲取個人數據的形式亦踏入改革之路，由紙質化操作轉換為電子化操作。固然，政務工作數字化帶來了極大的工作便利，也悄然加劇了個人信息安全風險，自然人的知情權無法得到充分的保障[19]。實務中，很多行政機關或機構獲取、使用政府數據中的個人信息時，有時會通過內部信息共享或從第三方組織獲取相關數據。一般情況下，此類信息共享、流轉并未告知信息權利人，因此無法保障公民的知情權。第二，救濟方式較為單一。根據《個人信息保護法》第68條規定國家機關不履行義務時的處理方式主要有責令改正與給予主管人員或直接責任人員處分兩種方式。該條規定的行政處分作為內部行政行為，信息權利人無法提請行政復議或行政訴訟，導致個人信息隱私權的行政救濟落空。因此，維護個人信息安全的救濟方式通常為司法救濟，救濟方式較為單一。我國《刑法》第253條規定了“侵犯個人信息罪”，實現了法律法規一定程度上的對接。但是，由于政府數據開放的特殊性，個人信息保護的一般規則無法直接適用于政府數據開放中個人信息的保護，只能起到一定的指導作用。目前，我國政府數據及開放中的個人信息安全仍然面臨著較大的挑戰與風險，任重而道遠。

五、政府數據開放中個人信息安全的風險應對

（一）健全政府數據開放中個人信息保護的法律體系

第一，要加強立法供給。現代社會在本質上是一種信息技術為依托的時間和空間高度延展的社會系統，個人本位理念下的個人信息私法保護模式的不完整性日益凸顯[6]。增強相關的立法供給是保護納稅人信息隱私權的必由之路。筆者認為應當及時出臺政府數據開放的專項法律，與《個人信息保護法》《民法典》《刑法》等相關法律的具體規范相銜接，從而較為全面的保護數據開放過程中的信息隱私權，以應對個人信息安全風險。具體而言，應當以風險防范原則為基礎健全政府數據開放中的個人信息保護法律體系。一方面，可以提高數據開放中個人信息保護的可操作性；另一方面，可以預防性地抵御開放過程中數據的安全性。

第二，設置專門的數據監管機構。政府數據開放過程中安全風險的復雜性與多發性，已經對傳統行政機關的工作部門提出了專業性的挑戰。目前，我國并未設置專門的數據監管機構或者“首席信息公開官（CIO）”，致使個人信息監管出現了權限交叉、職責不明等情況[20]。制度層面上，地方政府在法律制度方面已開始積極探索。實踐層面上，地方政府面臨的首要挑戰就是缺乏專門的數據監管機構或者人才。因此，可以通過法律形式設立專門的數據監管機構，明確其職責與義務。通過資格考試等形式，培養專業的信息公開官，形成專業的團隊以應對政府數據開放過程中的個人信息安全風險[21]。

（二）完善全過程個人信息保護制度

基于過程方法應對政府數據開放中的個人信息安全風險是依據數據生命周期理論，動態地應對過程中可能出現的風險，規避了結果主義保護范式的適用局限性。具體而言，根據不同階段的個人信息安全風險采取相應的措施即基于過程方法。本文的“全過程”與數據生命周期理論相對應，即數據收集階段、數據存儲階段、數據開放階段。

作為數據生命周期的第一階段，數據收集是一切數據活動的基礎。因此，對數據收集進行合理限制是規避個人信息安全風險最有效的途徑。《個人信息保護法》第5條中明確了處理個人信息應當遵循合法、必要、誠信原則。在實務中，行政機關收集個人信息應當遵循上述原則。首先，行政機關在收集個人信息數據時，應當遵循法定的職責權限與程序，不得通過非法途徑或未經程序收集個人信息，其次，行政機關收集數據應當嚴格遵循必要原則。必要原則是比例原則在個人信息保護領域的具體演繹[22]。《個人信息保護法》第34條明確規定了國家機關處理個人信息不得超越法定職責所必需的范圍與限度。筆者認為，此處的“范圍與限度”應當采取狹義解釋，即沒有此項數據的參與，行政機關無法正常履行法定職責或者提供相應服務。必要原則的本質在于對公民權利的防御性保障，行政機關應當嚴格遵守。最后，行政機關收集個人數據應當遵循誠信原則。一方面，行政機關收集數據時應當嚴格遵守“知情—同意”原則，收集包含個人信息的數據時取得當事人的明示同意。同時，應當對因公共利益而豁免情形制定相應的計劃，側重服務于數據開放階段的再利用。另一方面，行政機關不得以欺詐、隱瞞、誤導等形式，以政務平臺、軟件為媒介違法收集包含個人信息的數據。

隨著政務管理數字化的深入改革，行政機關掌握的數據集呈現出數量增多、分布廣泛的特點。當數據集的數量突破了政務平臺的承載能力時，可能會給政府數據開放過程中的個人信息安全帶來風險。《個人信息保護法》明確規定了存儲限制，行政機關應當嚴格遵守存儲期限。第一，應當明確存儲期限的限制。政府部門在數據存儲階段，其存儲期限應為履行法定職責或者實現處理目的的最短時間。在超出存儲期限內后，應當對包含個人信息的數據進行刪除或銷毀。筆者認為應當由上文所述的數據監管機構或者首席信息公開官（CIO）對數據的存儲期限以及銷毀等進行監督。第二，完善數據風險評估與應急預案制度。《個人信息保護法》規定了個人信息安全風險評估制度，并規定采取的保護措施應當與安全風險等級相對應。行政機關應當細化安全等級分類標準，分為高、中、低風險，采取不同程度的保護措施以應對個人信息安全風險[23]。同時，應出臺個人信息安全應急預案。行政機關應當依據《個人信息保護法》，借鑒其他領域應急預案制定經驗，制定科學、合理、可操作性強的應急預案以及補救措施。

如何確定數據的開放范圍是數據開放階段的核心環節之一。筆者認為應當通過明確數據風險等級、匿名化技術廣泛使用、政府數據開放許可協議的方式應對開放階段中個人信息安全風險。第一，以法律形式明確個人數據風險等級，采取分類開放的形式。《個人信息保護法》明確了信息處理者應當采取分類管理的方法。筆者認為，應當根據數據安全風險分為禁止開放、有條件開放、無條件開放三類。首先，涉及國家安全、商業秘密、個人隱私以及其他法律規定不予開放的數據應當禁止開放[15]。其次，有條件開放本質上是對數據再利用的主體進行了限制。對于含有個人敏感信息較多、重新識別可能性較大、經濟社會價值較高但安全風險難以估計的數據進行有條件開放。具體而言，可以采取平臺管理性訪問的形式，明確獲取數據的主體，控制其開放范圍。除禁止開放、有條件開放的數據，剩余部分的數據為無條件開放的數據。其次，匿名化技術廣泛應用。匿名化技術是政府數據開放過程中必需的基礎技術[24]。誠然，匿名化技術處理后的信息仍然存在被再識別的風險，但其仍然發揮著重要的作用。行政機關在開放政府數據的過程中，應當廣泛地應用匿名化技術，同時審查已匿名化的數據是否具備可被識別的敏感屬性。最后，政府主體應當與數據再利用主體簽訂政府數據開放使用許可協議。在協議中明確主體的資格審查條件，雙方的權利、義務，對政府數據的開放范圍以及再利用目的進行明確約定。此外，應當明確再利用主體應當合法使用政府數據，接受監管部門的監督檢查，違反法律時承擔相應的法律責任。

綜上，筆者認為應當根據數據生命周期——數據收集階段、數據存儲階段、數據開放階段，基于過程的方法完善現有制度或設置對應機構，以應對各階段的個人信息安全風險。

（三）完善個人信息救濟制度

目前，在政府數據開放中的個人信息保護的相關法律法規方面缺少開放過程中信息權利救濟的相關內容，且侵權的法律責任落實難度較大，導致個人信息權利救濟困難。筆者認為，應當從保障公民知情權和拓寬救濟途徑兩個方面完善個人信息救濟制度。第一，保障公民知情權。政府數據中天然包含著大量的個人信息，行政機關共享或開放含有個人信息的數據時應當充分保障公民的知情權[25]。具體而言，應當對政府數據內部共享或者對外開放設立嚴格的程序，形成提出請求、信息審查、事后監督的全流程。同時，其數據流轉的痕跡應當予以留存，以便公民后續查閱。依據“誰流轉誰負責”的原則，對于違反程序或規則的主體加以處罰。第二，拓寬公民的救濟途徑。一方面，可以多渠道地宣傳個人信息安全知識，提升公民的個人信息安全意識，引入公眾監督。另一方面，可以引入調解程序。當公民認為開放過程中出現侵權行為時，可以進行舉報，數據監管部門介入進行數據安全分析。同時，可以設置調解部門，通過線上或者線下的形式對數據開放中的侵犯個人信息爭議進行調解。在后續出臺專門性法律時，筆者建議在政府數據開放的法律中明確公民信息權益救濟機制，保障個人信息安全，并與現存的相關法律建立有效的銜接。

大數據時代的發展推動了政府數字化的深刻改革。政府數據開放帶來巨大的經濟、社會價值時，也加劇了個人信息安全風險。在政府數據開放過程中，尋求到開放與保護的平衡點是核心關鍵。我國現存的法律對政府數據開放中個人信息安全風險防范存在立法供給不足、忽略全過程個人信息安全風險應對、救濟制度不健全等問題。我國應當通過專門性立法、設置數據監管機構等手段，以數據生命周期為依據按照過程的方法動態應對安全風險。同時，進一步完善個人信息救濟制度，提升公民個人信息安全意識，調解救濟與訴訟救濟并行，以應對政府數據開放中的個人信息保護風險。

參考文獻：

[1] 馬顏昕，等.數字政府：變革與法治[M].北京：中國人民大學出版社，2021.

[2] 贠杰.公共政策評估的制度基礎與基本范式[J].管理世界，2023（1）：128-138.

[3] 姚佳.數據要素市場化的法律制度配置[J].鄭州大學學報（哲學社會科學版），2022（6）：43-50.

[4] 張立，李彤鈺，朱多剛.政府數據開放的理論邏輯和實踐機制[J].數字圖書館論壇，2022（8）：27-35.

[5] 商希雪，韓海庭.政府數據開放中個人信息保護路徑研究[J].電子政務，2021（6）：113-124.

[6] 閆海，馮碩.納稅人信息保護和涉稅信息管理的沖突與協調——以《個人信息保護法》為視角[J].稅務研究，2022（4）：69-74.

[7] 呂廷君.大數據時代政府數據開放及法治政府建設[M].北京：人民出版社，2019.

[8] 汪夢.政府數據開放的法律問題研究[M].北京：中國社會科學出版社，2020.

[9] 丁曉東.從公開到服務：政府數據開放的法理反思與制度完善[J]. 法商研究，2022（2）：131-145.

[10] 劉艷紅.人工智能技術在智慧法院建設中實踐運用與前景展望[J].比較法研究，2022（1）：1-11.

[11] 李懷勝.侵犯公民個人信息罪的刑法調適思路——以《公民個人信息保護法》為背景[J].中國政法大學學報，2022（1）：138-148.

[12] 龍衛球.《個人信息保護法》的基本法定位與保護功能——基于新法體系形成及其展開的分析[J].現代法學，2021（5）：84-104.

[13] 張濤.政府數據開放中個人信息保護的范式轉變[J].現代法學，2022（1）：125-143.

[14] CHARALABIDIS，YANNIS，et al.A Taxonomy of Open Government Data Research Areas and Topics[J].Journal of Organizational Computing and Electronic Commerce，2016（26）：41-63.

[15] 肖冬梅，蘇瑩.我國政府數據開放中的安全風險及其防范對策[J].現代情報，2022（6）：112-120+131.

[16] 宋爍.政府數據開放宜采取不同于信息公開的立法進路[J].法學，2021（1）：91-104.

[17] 薛建蘭，李洲，單云慧.大數據時代下納稅人涉稅信息保護研究[J].經濟問題，2022（6）：25-33.

[18] 陸青.數字時代的身份構建及其法律保障：以個人信息保護為中心的思考[J].法學研究，2021（5）：3-23.

[19] 張新寶，賴成宇.個人信息保護公益訴訟制度的理解與適用[J].國家檢察官學院學報，2021（5）：55-74.

[20] 王錫鋅.重思個人信息權利束的保障機制：行政監管還是民事訴訟[J].法學研究，2022（5）：3-18.

[21] 王爽.二元責任主體架構下國家機關處理個人信息的規則建構[J].內蒙古社會科學，2021（4）：104-111.

[22] 武騰.最小必要原則在平臺處理個人信息實踐中的適用[J].法學研究，2021，43（6）：71-89.

[23] 蔣紅珍.《個人信息保護法》中的行政監管[J].中國法律評論，2021（5）：48-58.

[24] 陳美，梁乙凱.開放政府數據隱私風險控制中個人數據匿名化研究[J].圖書館學研究，2021（11）：66-71.

[25] ALTMAN，MICAH et al.Towards a Modern Approach to Privacy-Aware Government Data Releases[J].Berkeley Technology Law Journal，2016（30）：1899.

基金項目：中國石油大學（華東）研究生創新基金項目“政務數據開放背景下個人信息保護路徑研究”（23CX04022A）

作者簡介：劉姝彤（1999- ），女，遼寧沈陽人，中國石油大學（華東）文法學院碩士研究生，研究方向為行政法學、數據法學。