政府數據開放中的個人隱私保護研究

摘要：政府數據開放有益于縮小公眾與政府間的鴻溝。隨著政府數據開放地不斷推進，如何在釋放數據價值的同時保護公民個人隱私成為政府數據開放中的重要話題之一。對個人隱私保護的主要困境有個人隱私的識別困境、數據開放與個人隱私保護的不平衡困境以及個人隱私保護機制的不健全困境，對此提出的建議是從個人隱私保護角度考慮設立個人隱私保護的專門法律體系和專門機構，從政府數據開放角度考慮進一步健全數據分級分類保護機制。只有實現對個人隱私的有效保護，政府數據開放才能發揮最大作用。

關鍵詞：政府數據；政府數據開放；隱私權；隱私保護

引言

隨著大數據時代的不斷推進，政府數據開放已成為我國的重要戰略，政府數據開放是時代進步、科技發展的必要舉措。但政府數據開放也意味著更多數據被公眾知悉和獲得，其在信息公開保障公民知情權的基礎上，更突出公眾對數據的利用[1]，增加了個人隱私泄露的風險。隱私問題也是限制政府數據開放程度的因素之一，為實現政府數據開放的質量和數量，我國必須在不斷深入推進政府數據開放的同時，強調對個人隱私的保護。

一、政府數據開放中個人隱私保護的必要性

（一）源于個人隱私保護的正當性

每個人都享有其人格尊嚴是現代社會廣泛認可的觀念，法律對個人隱私的保護以維護人格尊嚴為目的[2]，正如我國《民法典》將個人隱私權利規定在人格權編，立足于人格之上的個人隱私理應得到尊重和保護。但隨著大數據時代的到來，個人在互聯網上留下的痕跡被作為數據留存，通過一定技術手段及對數據的整合處理，很可能再現某個人的生活動態，個人面臨隨時被監控的局面，逐漸“物化”，人格尊嚴受到挑戰。

根據我國《民法典》規定，個人隱私包括私人生活安寧和不愿為他人知曉的私密空間、活動、信息。私人生活安寧表現為個人的私人生活不被他人打擾，是處于社會中的人作為獨立個體的基本要求，同時，其與個人精神利益息息相關。政府數據開放過程中，一旦泄露了個人隱私，個人將很可能遭受他人的關注與侵擾，個人不再享有安寧的生活，同時暴露于不穩定的生活狀態中，很可能造成精神恐慌，社會動蕩。所以，在政府數據開放中需要重視對個人隱私的保護，保護個人隱私符合人之所以為人的內在尊嚴需求，有利于維護個人的安寧與穩定。

（二）源于政府數據開放性與個人隱私私密性的沖突

從語義看，政府數據開放強調對數據的開放、利用、共享，而個人隱私則強調對隱私的保密和不被知悉，二者的邏輯基礎本身就存在沖突性。從表現形式看，數據開放意味著政府需要將其擁有的數據盡可能多地與社會共享，當前隨著大數據時代的到來，個人使用智能工具、互聯網平臺等娛樂、工作的現象愈加普遍，個人通過這些平臺產生的數據日益增加，數據聚集情況凸顯，使政府不僅能夠擁有更龐大的數據量，也能縮短獲取數據的時間，為政府數據開放提供了更有利的條件。數據開放制度將使更多數據暴露于社會中，增加了個人隱私被侵犯的風險。盡管《數據安全法》第38條規定對涉及個人隱私的信息予以保密，但該規定為原則性表述，政府數據開放的具體實施邊界仍未確定，個人隱私面臨被侵害的不確定風險。

數據開放性與隱私私密性間的沖突反映的是公共利益與個人利益的沖突，二者并非完全對立的關系，而是一種辯證統一的關系，如何達到二者的動態平衡即本文欲研究的，如何在政府數據開放中實現對個人隱私的保護，使二者處于平衡對等地位。

二、政府數據開放中個人隱私保護的困境

（一）個人隱私的識別困境

傳統隱私保護的必要存在條件是公私領域的劃分，深度的數字化結合開放、數字監視之下的隱私突破了公私的界限[3]，個人隱私不再是個人的獨有產品，而呈現公共性特征。為了使用某些軟件，用戶往往不得不同意軟件的某些申請權限，而在使用過程中，多數軟件的后臺也會保存用戶數據。盡管任何一個注重隱私的人都不希望自己的“上網痕跡”被他人知悉，但在互聯網時代，是否與網絡平臺共享信息已不再是個人選擇的結果，而是整個社會推動形成的集體決策。個人不得不同意讓渡一部分隱私共享權來獲得某些大眾軟件使用權，以此融入社會。大數據時代個人隱私的公共性打破傳統隱私的邊界，進一步增加了個人隱私的識別難度。

此外，個人數據的概念不同于個人隱私和個人信息。個人數據是大數據時代下形成的新興術語，其與個人隱私、個人信息為載體與內容的關系。數據作為載體是信息的數字化表現形態，但個人數據不單是個人信息的數字化表現形態，個人數據所載的信息內容廣于個人信息，個人數據是以數據存儲為表現形態的包括個人隱私和個人信息的數據，個人數據可以進一步區分為個人隱私數據和個人信息數據，而人格屬性則是個人隱私數據的突出特征?；趥€人數據的定義，政府獲取的有關個人的數據均可稱為個人數據，但難點在于如何從獲取的眾多數據中識別出個人隱私數據并予以保密。

（二）政府數據開放與個人隱私保護的不平衡困境

法律文本層面，國家政府部門制定了一系列與數據開放有關的各類規范性文件。中央層面的如《數據安全法》《數字中國建設整體布局規劃》等，地方層面的如上海市的《上海市公共數據開放實施細則》，廣東省的《廣州市公共數據開放管理辦法》等，各類促進政府數據開放的規范性文件發展如火如荼之時，對個人隱私保護的立法卻相對欠缺。多部規范性文件強調的政府對個人隱私數據的保護也均為原則性或倡導性規定，既未說明個人隱私數據的內涵與外延，也未說明個人隱私數據遭政府公開后的救濟措施，使政府數據開放中的個人隱私難以被有效保護。

管理實踐層面，盡管我國多數地市開放了政府數據開放平臺，但政府數據開放水平和管理機制仍不平衡。以河北省為例，2023年的《中國地方公共數據開放利用報告省域》指出中國開放數據指數省域綜合排名中，河北省在27個省份中排第14，處于中游位置，根據相關研究表明，河北省尚未構建有關政府數據開放個人隱私保護的相關管理機制，其政府數據開放平臺在隱私保護方面的得分為0[4]，由此可見，個人隱私保護建設與數據開放平臺建設存在脫節現象。

（三）個人隱私保護機制的不健全困境

法律規定，政府對搜集到的屬于個人隱私的數據應當不公開，實質上要求政府負有審查義務，政府信息公開中要求申請人與申請公開的信息具有法律關系，而政府數據開放無此要求，審查申請人的步驟被省略，實際上擴大了得以查看并獲取有關數據的范圍人群，這就要求政府對數據開放負有更大的事前審查義務。而對數據的事前審查依賴對數據的識別，如上所述，大數據時代下的個人隱私存在識別困境，導致政府在事前審查時難以識別個人隱私數據，擴大個人隱私的泄露風險。此外，政府對搜集到的不應公開的個人隱私數據應當如何處理，是否需要設定保密程序予以存儲，或將其刪除，由于不存在確切的條款規定，也無相關法律法規對政府機構的責任予以引導和監管，政府在對不公開的個人隱私數據予以處理時也可能造成個人隱私數據的泄露，侵犯他人隱私。

對于個人隱私泄露的事后賠償機制，盡管《國家賠償法》第3條規定了行政行為侵權的賠償情形，數據開放屬于行政行為，但政府在開放數據中對個人隱私的侵犯并不在該條的列舉范圍內，“其他違法情形”也將范圍限定在造成身體傷害或死亡之中，使個人隱私難以因侵犯獲得賠償。且公民作為其自身數據的所有者，對政府管理的自己的數據理應具有合法正當的監督權利，但法律無相關規定，關于公民是否有權要求政府刪除其搜集管理的個人隱私數據也無相關規定，不利于對個人隱私的事后保護。

三、完善政府數據開放中個人隱私保護的思考

基于上述論述的當前我國政府數據開放中存在的個人隱私保護困境，本文擬從數據開放和隱私保護二角度以及體系建立和制度健全二層次提出對完善政府數據開放中個人隱私保護的思考。

（一）個人隱私保護：建設專門法律及機構

1.制定個人隱私保護專門法律

我國當前對個人隱私的保護規定分散并流于原則性，難以應對政府數據開放潮流，對此我國可制定一部有關個人隱私的專門法律——《個人隱私保護法》。具體而言：（1）該法需明確個人隱私的內涵與外延，可采用列舉方式對個人隱私的范圍進行界定，同時考慮到大數據時代個人隱私的公共性特征，可設定范圍界定的兜底條款；（2）進一步詳細個人隱私的傳統侵權行為方式及政府數據開放下的新侵權行為方式，可對當前《民法》個人隱私侵權條款中規定的私密空間、私密活動和私密信息進一步解釋內涵，同時為“不愿為他人所知”的主觀要件設定更一般化的客觀判斷標準；（3）重申個人享有的其他隱私權延伸權利，如個人對政府開放的自身數據享有監督、申請刪除的權利；（4）明確個人隱私受損后的權益救濟措施，為個人隱私救濟提供暢通有效的救濟渠道。通過制定專門的《個人隱私保護法》為個人隱私保護提供更完整健全的法律保障。

2.設立隱私保護專門機構

設立專門機構、明確機構要職、實施隱私影響評估，是政府數據開放隱私保護的關鍵環節。在設置專門機構時，首先應制定相關規范性文件，使機構的設置與職能“有法可依”；其次在具體職能履行中，分為事前審查階段和事后監督階段。

事先審查內容包括：（1）政府部門對公民個人數據的收集是否已獲得公民的知悉與同意，如果政府存在“捆綁同意”“強制同意”的行為，則該收集程序不合法；（2）政府對個人數據的收集是否符合比例原則，政府不得利用職權擴大公民數據的獲取范圍，收集非必要數據；（3）在數據開放前，政府是否已對數據進行審查和分類，并對個人隱私數據采取一定保密手段。

事后監督內容包括：（1）政府開放的數據是否符合相關規定，是否存在泄露公民隱私的情形；（2）政府對于公民申請認為侵犯其隱私的數據是否及時處理并轉為非公開。專門機構對于履職中發現的未按規定收集與公開數據的政府部門應上報上級機關，由上級機關給予主要負責人警告、罰款等處罰措施。

（二）政府數據開放：健全分級分類保護制度

我國《數據安全法》將數據保護制度表述為“建立數據分類分級保護制度”，而《上海市公共數據開放實施細則》則表述為“采取分級分類保護機制”。數據保護制度的核心目的是對不同級別的數據予以不同程度的保護，而“分級分類”采取先分級后分類的方式更體現對分級保護的重視，也更符合數據保護運作模式。假設數據分類為甲、乙、丙三類，數據分級為a、b、c三級，則分級分類保護運行模式，見圖1，分類分級保護運行模式，見圖2，比較圖1、圖2可知，要找到某一級別數據并對其適用相應級別的保護措施，圖1較圖2能更迅速地捕捉到相關數據，且對數據保護級別的識別往往更精準。

圖1分級分類保護運行模式圖

圖2分類分級保護運行模式

盡管個人隱私數據是一大數據類別，但在當前對個人隱私數據存在識別困境的情況下，“分級分類”更有利于保護個人隱私數據，因為即便開放了部分個人隱私數據，也往往是系統識別重要性程度較為一般的數據，不至于造成嚴重后果。

在分級分類保護模式的健全中，首先，應注重對數據原始性的把控及對保護機制的維護，避免數據因受損無法識別或因外部的惡意攻擊等而損毀；其次，應對保護機制進行持續性的評估與更新，一方面，隱私權的性質與內容會隨著時間的推移而變化，另一方面，數據也因科技發展、時間流逝而不斷更新。健全的分級分類保護制度將有助于實現對數據的動態保護。

結語

大數據時代來臨，政府數據開放應運而生，每年的《中國地方政府數據開放報告》顯示，我國政府數據開放平臺在各省市不斷增長，這不僅為公眾提供獲取并利用政府數據資源的便利，促進數據資源的價值實現，還有助于推動政府治理能力現代化發展。然而，我國當前對個人隱私保護法律體系欠缺，導致在面臨政府數據開放發展時，對個人隱私保護的困境愈加明顯。本文對完善政府數據開放中個人隱私保護雖然分別從數據開放角度和個人隱私保護角度提出一定具有可行性的建議與思考，但尚不夠完全，仍需要從不同角度和層面對完善政府數據開放中的個人隱私保護進行研究并提出建議，以推動政府數據開放的高質量發展。

參考文獻：

[1]宋爍.政府數據開放宜采取不同于信息公開的立法進路[J].法學，2021，（01）：91-104.

[2]程嘯.論個人信息權益與隱私權的關系[J].當代法學，2022，36（04）：59-71.

[3]牛靜，莎木央金.智能時代個人隱私的保護困境與社會性視角轉向[J].社會科學輯刊，2023，（01）：229-236.

[4]孫瑞英，李杰茹.我國政府數據開放平臺個人隱私保護政策評價研究[J].圖書情報工作，2022，66（12）：3-16.

（作者單位：桂林電子科技大學）

（責任編輯：袁麗娜）