政府數據開放視域下人機交互應用的隱私倫理風險及其規制

摘要：人機交互是推動政府數據開放的重要方式。從目前的實踐來看，政府數據開放的人機交互應用場景包括文字命令型政府數據開放應用、移動應用型政府數據開放應用、數據可視化政府數據開放應用、語言交互型政府數據開放應用、虛擬現實型政府數據開放應用。在政府數據開放的進程中，隱私倫理風險引起廣泛的社會關注，其中既包括靜態層面的個人敏感信息泄露風險，又包括動態的用戶行為數據追蹤風險，還包括用戶設備權限濫用請求風險、多元化跨平臺數據共享風險。引發隱私倫理風險的原因是多方面、多層次的，人機交互價值理念存在偏差、人機交互數據分類分級混亂、個人敏感信息刪除制度掣肘、人機交互匿名技術供給滯后都在一定程度上引發了政府數據開放中人機交互的隱私倫理風險。為此，需要以思想引領為指導，實現數據價值之衡平；在制度上規范開放標準，完善數據分類分級制度、尊重信息自決，優化個人信息刪除權；在技術上完善匿名化技術，降低隱私倫理風險。

關鍵詞：政府數據開放；數字政府；人機交互；個人隱私；科技倫理

在數字時代，數據的重要性不言而喻，政府公共數據作為社會經濟發展的重要資源，其開放與共享已成為推動創新和智慧治理的關鍵策略。2022年12月，中共中央、國務院發布《關于構建數據基礎制度更好發揮數據要素作用的意見》，從數據確權、流通交易等方面提出20條政策意見。然而，數據的開放也伴隨著一定的問題，如引起社會廣泛關注的隱私倫理問題。“人機交互”將成為未來不可避免的發展趨勢，人與機器的有效交互不僅能夠提供個性化的公共服務、創新公共服務手段，同時還有助于減輕行政機關的負擔。在政府數據開放的背景下，人機交互應用的應用場景被劃分為五種類別，它們分別從不同的角度實現政府與公眾之間的互動，并通過人機交互技術的實際應用推動智慧政府治理目標的實現。文字命令型政府數據開放應用以文字命令為基礎，用戶通過輸入文字命令來查詢和獲取政府數據，不僅適應各種設備和網絡環境，還降低了使用門檻，讓更多人能夠輕松獲取政府數據資源。移動應用型政府數據開放應用意味著政府數據開放應用在移動設備上得到了廣泛應用，由此可以方便公眾隨時隨地查詢和獲取政府數據，滿足了現代社會的快節奏生活方式，還有助于提高政府數據的可達性和利用率。數據可視化政府數據開放應用是通過數據可視化的方式，將復雜的數據以圖形、圖表等形式展示出來，使公眾更直觀地理解和分析數據，既增強了數據的可讀性和可理解性，又提高了公眾對數據的認知和使用能力。語言交互型政府數據開放應用通過自然語言處理技術，允許用戶通過語音命令的形式與計算機進行溝通，查詢和獲取政府數據，具有較強的準確性和穩定性特征。虛擬現實型政府數據開放應用則是利用虛擬現實技術，構建虛擬現實環境，讓用戶可以在高度真實和互動的虛擬環境中直觀地體驗和探索政府數據。通過梳理目前政府數據開放中人機交互的應用展示類型，對其中涉及的隱私倫理風險進行分析，并提出相應的解決對策，對于平衡政府數據開放中數智化技術的運用與公民個人權益保護之間的關系具有重要意義。

一、人機交互應用的隱私風險類型

由于政府履行職責必然涉及不特定的廣泛個體，因此，政府數據中必然包含著大量的個人信息。雖然這些信息正是政府數據開放的價值所在，但是一旦出現隱私泄露問題，將可能引發嚴重的社會風險。在政府數據開放視域下，對人機交互應用的隱私風險進行分析，需要從靜態與動態、技術、設備、跨平臺等多個角度進行。

（一）靜態敏感信息泄露風險

在人機交互過程中，政府數據開放平臺可能在未告知用戶的情況下收集個人信息，如姓名、聯系方式等，進而導致用戶隱私受到侵犯。《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）明確規定，信息主體享有圍繞個人敏感信息、隱私信息的多項權益，如知情權、查閱復制權、決定權、更正權、補充權等，為遭遇信息泄露而受損的信息主體向信息處理者請求損害賠償提供了法律依據，信息主體可以據此維護自己的合法權益。與傳統的侵權損害性質不同，個人敏感信息泄露的損害并非現實性損害，一般是風險性的損害。風險性損害有其獨特的特點，如實際損害發生的無形性、潛伏性、不確定性及難以評估計算等。個人信息一旦泄露，對信息所有者造成的損害難以挽回，即使修復政府數據開放平臺的系統漏洞，或是向法院提起訴訟，也不能將信息主體面對的風險和損害恢復到信息泄露之前的狀態。

個人敏感信息泄露帶來的風險性損害是多方面的，主要包含四個方面。首先是人身安全受損的風險。個人敏感信息如手機定位、家庭住址、生活習慣、工作場所性質等，泄露后可能為人身安全類犯罪提供條件和前提。其次是財產安全受損的風險。數據開放平臺信息泄露通常包括公民的聯系方式、手機號碼等敏感信息，這些信息正是電信詐騙、信用卡詐騙等犯罪行為的重要工具，詐騙團隊在掌握潛在對象個人信息的基礎上，有針對性地進行欺詐，使得犯罪的成功率攀升。再次是信息主體因為信息泄露而產生的擔憂、焦慮、恐慌的情緒和心理等一系列精神損害風險。信息泄露風險的不確定性、潛伏性，可能使得信息主體長期承受巨大的心理壓力和精神損害，該風險也是應當考慮的因素。最后是預防未來損害的支出。實踐中，為了預防暫且未發生的人身安全損害和財產損害，信息主體在信息被泄露后，不得不自行采取一系列措施預防和減免風險的進一步擴大，包括更換聯系方式、更換住房住址、保全信用卡賬號、申請支付信用監控服務等，這大大增加了信息主體維護自身合法權益的成本。

（二）動態行為數據追蹤風險

在人機交互過程中，政府數據開放平臺通過追蹤用戶的操作行為和偏好，旨在提供更加精準和個性化的服務，以提升用戶體驗。然而，這一數據追蹤過程不僅涉及信息主體的隱私和信息安全，還可能引發道德和社會層面的諸多問題，影響政府數據開放的效果。首先，動態的用戶行為數據追蹤可能導致嚴重的隱私泄露風險。政府數據開放旨在將政府部門掌握的數據以開放的方式共享給公眾、社會組織和市場主體，以促進跨部門、跨機構的數據開放使用和商業創新。然而，在人機交互過程中，用戶行為數據很容易被過度收集和分析，一旦處理不當，就可能被用于廣告推送、定向營銷等商業活動，不僅引發隱私風險，也可能對用戶的人身安全和財產安全造成威脅。其次，數據追蹤和處理過程也存在一定的技術安全風險。動態的用戶行為數據追蹤涉及復雜的算法和技術操作，如果平臺的技術水平不足或存在安全漏洞，就可能導致數據被篡改、破壞或丟失，不僅影響平臺的正常運營，也可能給用戶帶來不可估量的損失。除卻法律和技術層面的風險，合規風險也是動態的用戶行為數據追蹤面臨的重要問題。依據我國《個人信息保護法》，政府在收集、使用用戶數據時必須遵循合法、正當、必要的原則，并獲得用戶的明確同意。然而在實際操作中，一些平臺可能未嚴格遵守這些規定，如未經用戶同意便擅自收集數據、超出約定范圍使用數據等，不僅可能導致平臺面臨法律制裁，還可能損害政府的公信力和形象。

（三）設備權限濫用請求風險

在政府數據開發的浪潮下，人機交互過程中應用程序請求訪問用戶設備權限的現象愈發普遍。然而，這種頻繁的請求背后卻隱藏著巨大的風險。首先，應用程序濫用用戶設備權限的現象普遍存在。許多應用出于各種目的，會請求超出其實際功能所需的權限。例如，一些看似簡單的應用卻要求訪問用戶的通訊錄、位置信息甚至麥克風等敏感數據。如果這些權限被濫用，用戶的隱私將受到嚴重侵犯，可能導致個人信息被泄露或遭受惡意攻擊等。為應對這一問題，動態權限監管被引入。在Android系統中，應用需通過動態權限機制來獲取敏感信息的訪問權限或執行敏感操作。然而，盡管動態權限在一定程度上提高了用戶隱私保護和應用安全性，但風險依然存在。用戶往往對動態權限請求的認知不足，容易被應用誘導或欺騙，進而為權限濫用埋下隱患。其次，動態權限系統中的權限分類也存在風險。普通權限和危險權限的劃分雖然有助于管理，但仍有部分用戶的敏感信息被錯誤地歸類為普通權限范圍，導致一些應用可能在用戶毫不知情的情況下獲取這些敏感信息。最后，設備權限濫用請求的風險還體現在其對用戶經濟安全的潛在威脅上。一旦應用獲取了敏感信息的訪問權限，它就可以隨時收集、分析和利用這些數據，甚至可能被不法分子惡意利用，從而給用戶帶來嚴重的經濟損失和巨大的安全威脅。

（四）跨平臺數據共享風險

隨著數據共享活動的日益增多，人機交互過程中政府數據開放的跨平臺交互也逐漸成為常態。然而，這種數據交互的背后卻暗藏著巨大的風險與隱患。首先，不同平臺間進行數據共享時，往往涉及用戶個人隱私信息，如果相關隱私保護措施不到位，用戶的個人信息便可能暴露于風險之中，導致嚴重的隱私泄露問題。其次，敏感數據暴露風險也不容忽視。在數據分級分類保護的大背景下，不同政府部門的信息數據收集權限和規模存在差異。當數據在不同安全域之間流動時，如從高安全域流向低安全域，便可能導致高密低流的現象，從而增加數據的機密性風險。例如，某些低安全域在傳輸數據時，未能對數據進行有效的分類處理，導致本應在高安全域使用的數據被泄露。再次，主體責任不明也是跨平臺數據共享過程中的一大風險。在數據共享過程中，數據在多個主體之間流轉，每個主體都應承擔相應的數據保護責任。然而，由于缺乏明確的登記或標記制度，隨著參與主體數量的增多，數據保護的主體責任變得模糊和混亂。這種主體責任的不明確性為數據共享的安全保障帶來了極大的風險隱患。最后，數據泄露源頭追溯困難也是跨平臺數據共享面臨的一大挑戰。在當前的技術和數據傳輸環境下，一旦發生敏感信息泄露，追溯其泄露源頭和過程往往成本高昂且難以實現，不僅增加了數據安全的風險，也對政府數據開放平臺提出了更高的要求。

二、人機交互應用誘發隱私倫理風險的成因

人機交互應用誘發隱私倫理風險的原因是多方面的，其中既包括技術本身發展不完善，同時也包括制度尚未建立健全。以法治化的方式規制政府數據開放中人機交互應用所誘發的隱私倫理風險，需要透徹地分析造成風險的原因，從而針對性地開展規制。

（一）價值理念存在現實偏差

人機交互的價值理念是其路徑構建的邏輯起點，能夠為相關法律規范體系的構建、制度的供給提供價值評判標準和正當性基石。長期以來，在政府數據開放的過程中，行政主導、公益至上和工具理性等理念雖然從一定角度促進了政府數據的有效利用，但也忽視了人機交互應用中個人隱私的敏感性和復雜性，導致隱私倫理風險的產生。

首先，行政主導的理念在政府數據開放中占據核心地位。這種方式強調政府決策的主導作用，導致政策制定過程中公眾參與度不足。在這種模式下，政府可能過分強調人機交互過程中數據的集中管理和使用，而忽視了數據保護和隱私保護的重要性。政府在人機交互中未充分考慮個人隱私保護，過度收集和應用個人數據，增加了數據泄露和濫用的風險。

其次，績效唯一的理念強調數據開放成果的量化評價，傾向于追求短期、直觀的成效。這種傾向可能導致政府在數據開放過程中為了追求可量化的績效指標，而犧牲數據的安全性能和隱私保護。例如，政府可能為了展示數據開放的成果，過度分享個人敏感信息，從而增加個人隱私泄露的風險。

再次，公益至上的理念強調數據開放應服務于最廣泛的公共利益，但這種理念有時會與個人隱私權發生沖突。在推動數據開放的過程中，政府可能過于強調數據的公共價值，而忽略人機交互中對個人隱私的保護。這種情況下，個人數據可能被無差別地用于各種人機交互中的公共項目，增加了個人信息被濫用的可能性。

最后，工具理性的理念推動政府將數據視為實現政策目標的工具。在這種觀念下，數據的效用和實用性被放在首位，而數據的道德和法律責任可能被忽略。由于在人機交互應用中追求數據利用效率，政府可能忽略數據安全和隱私保護，進而引發個人信息的安全隱患。

在人機交互的設計和實施中，正確的價值理念應當是在尊重和保護個人隱私的基礎上，合理利用政府數據。這需要政府在數據開放的過程中均衡考慮公共利益和個人隱私權益，確保數據開放的同時不損害個人隱私。同時也需要技術開發者和政府在設計之初就考慮隱私保護的原則，遵循以用戶為中心的設計方法，確保技術的發展既服務于社會公共利益，又不侵犯個人隱私權。

（二）數據分類分級標準模糊

理想情況下，人機交互過程中有效的數據分類分級體系應該涵蓋所有政府數據開放業務場景，并將數據按照敏感程度和影響范圍進行合理劃分。但政府相關數據分類分級標準不清晰，導致部分數據劃分不明確，給個人隱私倫理風險的發生埋下了隱患。

首先，政府數據分類分級標準的模糊性可能導致數據管理的混亂，使得敏感信息與非敏感信息混雜，增加了數據泄露的概率。政府數據通常包含各種類型的信息，其分類和處理需要遵循嚴格的標準。然而，如果這些分類標準模糊不清，就會面臨以下問題。一方面，不同部門或機構在對數據進行分類時存在主觀性和歧義性。此時，同一份數據在不同上下文中被歸類為敏感或非敏感信息，增加了數據管理的不確定性。這種混淆可能導致政府在數據使用和共享方面的不一致，進而增加了數據泄露的概率。另一方面，敏感信息與非敏感信息混雜在一起，阻礙了對數據的有效管理和監控。如果政府機構無法準確識別和分類敏感信息，就可能使敏感信息更容易受到未經授權的訪問，從而加大數據泄露的風險。

其次，分類分級的不明確還導致政府在制定數據保護措施時缺乏針對性。針對不同類別的數據，應適用不同的安全標準和保護措施。然而，由于分類分級的模糊性，政府往往難以制定出精細化的政策，只能采取一刀切的方式進行保護。這不僅無法滿足不同數據特性的保護需求，還可能造成資源的浪費和效率的降低。

再次，數據分類分級的混亂還給政府數據開放使用帶來了濫用風險。政府作為數據的收集和管理者，擁有大量的個人和群體數據。如果缺乏明確的分類分級標準，政府可能會混淆不同領域的數據，誤用敏感信息，進而侵犯個人隱私權。同時，公眾和監管機構也難以對政府的數據使用行為進行有效監督，進一步增加了個人隱私泄露的風險。

（三）敏感信息刪除機制不暢

政府數據開放毋庸置疑會涉及個人敏感信息的處理，但在人機交互應用中，政府數據開放與個人隱私之間存在明顯的張力。一方面，政府數據開放旨在提高透明度、提高公共服務效率、促進公共服務創新。另一方面，必須強化個人敏感信息的保護，防止隱私泄露。為解決這一問題，國家制定和實施了大量保障人機交互的法律規范和政策性文件。然而，在當前的規范框架下，中央和地方以及不同地區之間關于人機交互規則的界定存在一定的差異，這使得政府在處理個人敏感信息時具有較大的裁量權，對于個人隱私安全而言存在巨大隱患。

中央層面的人機交互規則相對宏觀，未具體明確各類數據開放的限制和個人隱私的保護措施。在中央層面，面對龐大而繁雜的人機交互系統，建立精細化的個人敏感信息刪除制度需要綜合考慮各種因素。例如，需要平衡國家安全、社會管理、科研創新等多元利益，確保制度的科學性和全面性。這也使得中央層面在制定個人敏感信息刪除制度時更傾向于采用相對寬泛的框架，以應對各種復雜情況。此外，中央層面人機交互規則相對宏觀還與信息治理的實際難度有關。個人敏感信息涉及眾多領域，包括但不限于互聯網、金融、醫療等。這些領域的信息處理方式和需求千差萬別，要在中央層面建立對各行業都適用的細致化制度存在一定困難。因此，相對寬泛的制度可能更易于在不同領域和地區間推廣和執行。當前中央層面的法律規范和政策性文件更傾向于為人機交互提供基本的規范框架，但這些規范往往過于籠統，缺乏具體、操作性的指導，一定程度上制約著個人隱私的安全保障進程。

在地方層面，各地對于人機交互規則的具體實施也缺乏基本的可操作性，導致數據開放中政府自由裁量權擴大，增加了個人隱私受到侵犯的可能性。隨著信息技術和人工智能的快速發展，規則制定需與技術更新同步，這對地方政府提出了更高的監管和立法要求。然而，由于技術變化迅速，規則制定可能滯后或不完善，增加了規則的模糊性和不確定性。過于寬泛的規則可能導致政府部門在執行過程中存在主觀性和不一致性，增加了個人隱私泄露的風險。因此，政府應提升人機交互規范質量，加強中央與地方的協同，形成統一規范體系，確保各級政府在執行中遵循規范，保護個人隱私，促進人機交互行業的健康發展。

（四）匿名化技術供給滯后

盡管政府數據開放對于促進信息透明、提升民眾參與度和推動社會創新具有重大意義，但有效的匿名技術供給卻明顯滯后，數據隱私和用戶安全難以得到充分保障。

首先，技術開發動力與需求不匹配。隨著公眾數據隱私保護意識的增強，政府對于人機交互匿名技術的需求日益迫切。然而，當前的技術研發水平無法滿足公眾的迫切需求。一方面，技術創新需要大量的資金投入和人才支持，但當前的投入相對有限，制約了技術的發展。另一方面，技術開發的周期較長，且存在技術風險，導致開發者對人機交互匿名技術的研發動力不足。這種供需不匹配的狀況，使得政府在推進數據開放時面臨技術支撐不足的困境。

其次，技術成熟度與實際應用需求存在差距。盡管一些人機交互匿名技術已經取得一定的進展，但它們在實踐中的應用仍處于初級階段，尚未達到成熟穩定的水平。這意味著這些技術在處理復雜的數據隱私問題時可能存在局限性，難以滿足政府數據開放的實際需求。此外，技術的成熟度還直接影響到其可靠性和穩定性，對于需要長時間穩定運行的數據開放平臺來說，技術的不成熟可能會帶來潛在的安全隱患。

再次，技術運用靈活性不足限制實踐創新。政府數據開放涉及多個領域和層次，其對數據隱私保護的需求也各不相同。然而，當前的人機交互匿名技術往往缺乏足夠的靈活性，難以滿足不同場景下的隱私保護需求。這限制了政府在數據開放過程中的實踐創新，使得一些具有潛力的應用場景無法得到有效利用。同時，技術運用的滯后也影響了政府數據開放的效率和質量，增加了隱私泄露風險。

三、人機交互應用隱私倫理風險的規避路徑

技術或者制度的單一保護路徑無法有效規避政府數據開放中人機交互的隱私倫理風險，技術需要與制度相結合，在加強技術研究的基礎之上，以完善相關制度規避人機交互的隱私倫理風險，從而將數字政府建設引上法治化、規范化的道路。

（一）強化隱私倫理思想體系

在政府數據開放過程中首要的是改變“厚此薄彼”“以公廢私”的思想觀念，以個人隱私安全保障作為人機交互應用的設計理念，以全新的數據隱私倫理來應對隱私問題，從而全面消解政府數據開放的公共性與個體性、工具性與價值性之間的張力。

首先，以人本主義思想為基礎構建數據開放倫理體系，以人為本、有序有度開展數據共享。堅持以人為本，就是要求人的發展目標優先于技術的發展目標，政府必須圍繞人的本身及其需求來發展和利用數據技術，進而開展數據開放活動。隱私的數字化過程，一定是包含特定的價值預設并且實現特定價值的過程。要以人本主義思想引導構建政府數據開放的倫理體系，堅持政府推動數據開放共享的發展戰略方向。一方面，宣傳、普及數據共享倫理觀念，在此基礎上根據數字經濟發展規律塑造新的數據權屬觀念。另一方面，以人本主義的數據共享倫理應對數據主義激進思潮，重塑個人數據隱私意識。共有數據隱私規范需要兼顧隱私保護和數據共享，要重新認識隱私在數據時代的價值，強化“隱私保護與技術發展相平衡”的個人隱私意識。在推動技術發展的同時，更應關注隱私保護的底線，在技術發展與隱私保護之間尋求平衡。

其次，概括性的倫理觀念需要具體化為倫理約束原則才能發揮作用。尊重個人網絡隱私權是基本原則，任何數據收集和使用行為都應基于個人的明確同意。要堅持內外價值平衡原則，既追求效率與安全，也要保障個人隱私與社會安全之間的和諧共存。應秉持社會矯正原則，對侵犯個人隱私權的行為應及時糾正，以維護個人自由和社會秩序。

再次，數據開放倫理治理的關鍵在于突出數據開放責任。在數據共享的人本主義理念和原則的引導下，強化和規范頂層設計，指導制定適用于具體行業和特定應用場景的數據共享標準，以解決數據權利與權力失衡導致的數據孤島、數據濫用、侵犯個人數據權利等問題。具體而言，應加快構建權利與義務對等、創新與責任一致的責任追究鏈條，以規則構建實現個人權利與“公共善”的平衡結合。

（二）完善數據分類分級標準

數據分類分級制度作為數據流動中的關鍵保障措施，其實施基礎在于制定統一且明確的標準。然而，在不同數據流動場景下，分類分級標準存在多樣性，這在一定程度上影響了數據的有效管理和利用。特別是在政府數據開放的人機交互過程中，如何平衡業務需求與監管需要、效率與安全之間的張力，成為制定合理標準的重要考量。

我國應根據數據的性質、敏感程度和應用場景，制定一套明確、統一的政府數據分類分級標準，提高數據開放的透明度和可預期性。數據保護和數據發展并非二律背反，數據發展和保護如何側重，應當根據數據發展階段進行確定。明確各級數據的開放范圍、開放方式和安全措施，從而有效兼顧國家安全、經濟和社會發展以及個人隱私保護。例如，根據應用場景進行數據分類，包括生產類與非生產類；根據風險損害等級進行分級，如結合損害程度（分為無、輕微、一般、嚴重損害4個級別）與數據級別（一般、重要、核心數據3個級別）等標準進行分級。又如，政府可通過制定數據分級授權許可協議模板，指導數據提供方與利用方就權利義務進行協商，從源頭上減少數據權益爭議。

（三）優化數據開放中的刪除機制

個人隱私保護不僅要求限制政府權力，更需保障個人權利行使。美國的“憲法隱私權”與德國的“個人信息自決權”為隱私保護提供了不同理論視角。美國通過具體法律，如《加州消費者隱私法案》（CCPA）保障個人信息的各項權利；而德國則通過“個人信息自決權”構建了完整的信息保護權利束。

基于國情差異，我國在考慮社會發展實際的基礎上，做出了個人隱私保護探索的有益嘗試。目前，《中華人民共和國民法典》及《個人信息保護法》已對個人信息刪除權進行規定，但因其受適用主體與范圍等限制，無法兼容于公共性質的政府數據開放，這嚴重阻礙了個人信息保護的公法法治建設。為此，在政府數據開放人機交互的過程中，我國應適時對私法的個人信息刪除權規定進行拓展。首先，明確權利主體，特別是自然人作為信息源主體的權利，并適當擴大義務主體范圍，將政府部門和第三方機構包括在內。其次，設定行為限制，建立專門的數據審查機關及標準，對個人行使權利進行必要限制。一般來說，事先的“知情—同意”原則是個人信息侵害免責的基礎，但這一機制所產生的法律效果主要是為處理者設定許可使用權，而非消滅個人權利乃至設定某種義務。所以，一旦個人行使轉移權、刪除權、撤回權等權利，則個人信息處理法律關系會因此變更或終止。此外，還可以引入風險性損害機制，增加新型侵權損害類型以減少個人信息侵害行為，從而使政府數據開放更具安全性。

（四）加強匿名化策略的設計實施

數據承載著個人信息，涉及相關信息主體的權益。信息主體對信息內容和利益享有支配權，進而產生了信息主體對數據利用的決定權，包括刪除權。但是，刪除權這一事后救濟路徑顯然不足以消除個人隱私可能遭受侵害的風險，此時，風險預防環節的匿名化技術的重要性得以凸顯，開發和應用高水平的匿名化技術手段成為政府數據開放隱私風險治理的必然要求。雖然匿名化技術能否徹底消除身份識別風險仍存在爭議，但其效果關鍵在于機制設計和制度構建。換言之，數據安全風險的預防和治理，并不是完全拋棄匿名化技術，而是需要一個更加完善和有效的策略。匿名化制度的功能定位應當從單純地保障個體信息私密性轉變為在保障數據關聯經濟價值的基礎上降低重新識別風險，在實現數據要素經濟價值的同時，保護個人隱私數據安全。

在不同的數據流通場景下，匿名化機制的設計路徑有所不同，這種差異化來源于個人信息的識別能力差異，又體現為個人信息規制規則的差異化設計。就政府數據開放的場景而言，同樣應基于個人信息的不同類型對相應的保護義務作出差異化安排。例如，對于與信息主體存在直接對應關系的識別性個人信息，其信息處理仍應受到立法的嚴格限制，對應信息處理者全面的個人信息保護義務；對于與信息主體不存在直接對應關系的間接識別性個人信息，或者經過消除直接標識符處理的信息，則立法可以降低并部分免除信息處理限制，并對應信息處理者部分的個人信息保護義務。只要這些信息的識別能力低于一定閾值，其流轉無須信息主體同意，但信息處理者必須確保其不被用于識別或關聯信息主體。在技術層面，沙箱技術、堡壘機、審核流程等都可以保證數據的安全性，實現政府數據所有權和使用權相分離。同時，為檢驗匿名化技術的效果，也可設置相應的監督機構，結合第三方監督和社會監督，以技術化手段檢驗效果，并對發現的隱私侵害行為進行追責。

責任編輯：袁建濤

作者簡介：艾尚樂，男，廣東金融學院公共管理學院講師，博士，粵港澳大灣區城市治理研究所研究員（廣東廣州，510521）。

基金項目：廣東省高校思想政治教育課題“責任式創新視角下生成式人工智能驅動高校思政教育精準化變革的創新路徑研究”（項目編號：2023GXSZ050）；廣東省哲學社會科學規劃學科共建項目“責任式創新視閾下人工智能嵌入政府數據治理的風險及其管控機制研究”（項目編號：GD23XGL037）；廣東省教育科學規劃課題（高等教育專項）“機器行為學視域下人工智能賦能廣東高校精準思政教育的現實困境與破解機制研究”（項目編號：2023GXJK119）。