政府?dāng)?shù)據(jù)開(kāi)放中的隱私風(fēng)險(xiǎn)：類型、成因與治理策略

摘要：借鑒數(shù)據(jù)生命周期理論，對(duì)生命周期過(guò)程的不同階段中存在的隱私風(fēng)險(xiǎn)進(jìn)行分析，發(fā)現(xiàn)政府?dāng)?shù)據(jù)開(kāi)放過(guò)程分為數(shù)據(jù)采集與處理階段、數(shù)據(jù)存儲(chǔ)與發(fā)布階段和數(shù)據(jù)開(kāi)發(fā)與利用階段。在數(shù)據(jù)采集與處理階段，面臨目的無(wú)關(guān)、質(zhì)量低下、脫敏不足三類隱私風(fēng)險(xiǎn);在數(shù)據(jù)存儲(chǔ)與發(fā)布階段，面臨安全漏洞、重新識(shí)別、審查缺失三類隱私風(fēng)險(xiǎn);在數(shù)據(jù)開(kāi)發(fā)與利用階段，面臨操作違法、監(jiān)管不足和評(píng)估滯后三類隱私風(fēng)險(xiǎn)。通過(guò)對(duì)生命周期過(guò)程中三個(gè)階段存在的九種不同類型的隱私風(fēng)險(xiǎn)進(jìn)行界定，分析不同類型隱私風(fēng)險(xiǎn)的成因，提出具體的應(yīng)對(duì)策略。

關(guān)鍵詞：政府?dāng)?shù)據(jù)開(kāi)放;隱私風(fēng)險(xiǎn);數(shù)據(jù)生命周期

中圖分類號(hào)：D63文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009 - 5381（2021）05 - 0038 - 11

收稿日期：2021 - 07 - 30

作者簡(jiǎn)介：吳鐘燦，女，云南昭通人，西南財(cái)經(jīng)大學(xué)公共管理學(xué)院碩士研究生。研究方向：政府?dāng)?shù)據(jù)開(kāi)放。

一、問(wèn)題提出與文獻(xiàn)回顧

在政府?dāng)?shù)據(jù)開(kāi)放給國(guó)家?guī)?lái)巨大的經(jīng)濟(jì)效益和社會(huì)效益的同時(shí)，由政府?dāng)?shù)據(jù)開(kāi)放催生的隱私風(fēng)險(xiǎn)問(wèn)題也愈發(fā)突出。如政府?dāng)?shù)據(jù)開(kāi)放帶來(lái)的隱私數(shù)據(jù)泄露問(wèn)題、隱私權(quán)利侵害問(wèn)題、國(guó)家安全保障問(wèn)題等，使得政府?dāng)?shù)據(jù)開(kāi)放深陷隱私風(fēng)險(xiǎn)的困境。為了應(yīng)對(duì)政府?dāng)?shù)據(jù)開(kāi)放中面臨的隱私風(fēng)險(xiǎn)問(wèn)題，不少發(fā)達(dá)國(guó)家都采取了相應(yīng)的措施進(jìn)行回應(yīng)。2012年，英國(guó)政府發(fā)布《開(kāi)放數(shù)據(jù)白皮書(shū)：釋放潛力》，明確提出要實(shí)現(xiàn)政府?dāng)?shù)據(jù)開(kāi)放與個(gè)人隱私保護(hù)之間的平衡，同時(shí)應(yīng)該對(duì)開(kāi)放的數(shù)據(jù)進(jìn)行隱私影響評(píng)估，從而減少政府?dāng)?shù)據(jù)開(kāi)放隱私風(fēng)險(xiǎn)問(wèn)題的發(fā)生。2013年，美國(guó)發(fā)布《開(kāi)放數(shù)據(jù)政策：管理作為資產(chǎn)的信息》，對(duì)政府?dāng)?shù)據(jù)開(kāi)放中的隱私保護(hù)和判斷進(jìn)行了規(guī)定：政府部門(mén)必須把隱私風(fēng)險(xiǎn)分析納入信息生命周期的每個(gè)階段。我國(guó)也非常重視政府?dāng)?shù)據(jù)開(kāi)放中的隱私風(fēng)險(xiǎn)問(wèn)題。2016年，國(guó)務(wù)院發(fā)布《“十三五”國(guó)家信息化規(guī)劃》，提出要通過(guò)立法方式為政府?dāng)?shù)據(jù)開(kāi)放隱私保護(hù)提供保障。然而，政府?dāng)?shù)據(jù)開(kāi)放的數(shù)據(jù)范圍廣且數(shù)量大，使得隱私風(fēng)險(xiǎn)的種類和形成原因也較為復(fù)雜，僅依靠法規(guī)政策難以有效應(yīng)對(duì)。為了明確政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中的隱私風(fēng)險(xiǎn)及其產(chǎn)生的原因，平衡政府?dāng)?shù)據(jù)開(kāi)放與隱私保護(hù)之間的矛盾，對(duì)政府?dāng)?shù)據(jù)開(kāi)放過(guò)程進(jìn)行系統(tǒng)性分析成為應(yīng)對(duì)隱私風(fēng)險(xiǎn)的關(guān)鍵舉措。

為回應(yīng)社會(huì)關(guān)切，學(xué)者們分別對(duì)政府?dāng)?shù)據(jù)開(kāi)放中的隱私風(fēng)險(xiǎn)類型、隱私風(fēng)險(xiǎn)成因以及隱私風(fēng)險(xiǎn)的治理策略進(jìn)行了深入探討。關(guān)于政府?dāng)?shù)據(jù)開(kāi)放隱私風(fēng)險(xiǎn)類型界定，學(xué)者們分別從隱私原則、開(kāi)放過(guò)程、風(fēng)險(xiǎn)來(lái)源等不同方面進(jìn)行了界定。從隱私原則出發(fā)，陳朝兵和郝文強(qiáng)指出政府?dāng)?shù)據(jù)開(kāi)放隱私風(fēng)險(xiǎn)包括目的無(wú)關(guān)、操作違法、質(zhì)量低下、安全漏洞、通知意外、許可無(wú)效[1];從開(kāi)放過(guò)程出發(fā)，郭維嘉認(rèn)為實(shí)名數(shù)據(jù)的披露、匿名數(shù)據(jù)的重新識(shí)別風(fēng)險(xiǎn)、個(gè)人數(shù)據(jù)的使用是數(shù)據(jù)開(kāi)放中的主要隱私風(fēng)險(xiǎn)[2];從風(fēng)險(xiǎn)來(lái)源出發(fā)，陳美認(rèn)為城市政府?dāng)?shù)據(jù)開(kāi)放中會(huì)面臨不同的隱私風(fēng)險(xiǎn)點(diǎn)，包括直接識(shí)別數(shù)據(jù)、間接識(shí)別數(shù)據(jù)、元數(shù)據(jù)、地址數(shù)據(jù)、地理坐標(biāo)等[3]。關(guān)于政府?dāng)?shù)據(jù)開(kāi)放隱私風(fēng)險(xiǎn)的成因，有學(xué)者認(rèn)為，隱私保護(hù)技術(shù)落后使得個(gè)人隱私安全難以保障。王曉珊和郭越認(rèn)為，我國(guó)目前并沒(méi)有研發(fā)出可以絕對(duì)保護(hù)數(shù)據(jù)信息的技術(shù)，這增加了政府保護(hù)公民個(gè)人隱私的難度[4]。有學(xué)者認(rèn)為，隱私保護(hù)相關(guān)制度不健全是隱私風(fēng)險(xiǎn)產(chǎn)生的重要原因。佟林杰和劉博指出，在政府?dāng)?shù)據(jù)開(kāi)放中，數(shù)據(jù)安全與隱私保護(hù)的專項(xiàng)法律尚未健全，在數(shù)據(jù)考核與立法機(jī)制建設(shè)方面也不成熟，這些因素都會(huì)產(chǎn)生隱私風(fēng)險(xiǎn)[5]。還有學(xué)者認(rèn)為，某些數(shù)據(jù)本身就攜帶個(gè)人信息。DamianiA等認(rèn)為，用戶位置能夠反映身份、生活習(xí)慣等敏感個(gè)人信息，不可信的位置服務(wù)通過(guò)收集大量的用戶位置數(shù)據(jù)導(dǎo)致嚴(yán)重的隱私風(fēng)險(xiǎn)[6]。關(guān)于政府?dāng)?shù)據(jù)開(kāi)放隱私風(fēng)險(xiǎn)治理的策略，學(xué)者們既注重國(guó)外經(jīng)驗(yàn)學(xué)習(xí)，又關(guān)注國(guó)內(nèi)實(shí)踐發(fā)展。黃如花[7]、杜荷花[8]、陳美[9]等一批學(xué)者從美國(guó)、英國(guó)、新西蘭學(xué)習(xí)個(gè)人隱私保護(hù)經(jīng)驗(yàn)后，立足本土提出相應(yīng)的隱私保護(hù)措施。張聰從[10]、譚軍[11]、王晶[12]等人分別從數(shù)據(jù)生命周期理論、TOE、系統(tǒng)動(dòng)力學(xué)角度提出了如何通過(guò)理論運(yùn)用解決我國(guó)政府?dāng)?shù)據(jù)開(kāi)放中的隱私風(fēng)險(xiǎn)問(wèn)題。

由上述分析可見(jiàn)，當(dāng)前的學(xué)術(shù)研究盡管對(duì)政府?dāng)?shù)據(jù)開(kāi)放隱私風(fēng)險(xiǎn)的類型、隱私風(fēng)險(xiǎn)的成因、隱私風(fēng)險(xiǎn)的治理策略進(jìn)行了探討，但是大多停留在靜態(tài)維度的分析，尚未從政府?dāng)?shù)據(jù)開(kāi)放生命周期過(guò)程的動(dòng)態(tài)維度來(lái)進(jìn)行研究。有鑒于此，本文以數(shù)據(jù)生命周期理論為理論基礎(chǔ)，從數(shù)據(jù)創(chuàng)建與處理、數(shù)據(jù)存儲(chǔ)與發(fā)布以及數(shù)據(jù)開(kāi)發(fā)與利用三個(gè)階段來(lái)分析不同階段可能存在的隱私風(fēng)險(xiǎn)，并對(duì)這些不同的隱私風(fēng)險(xiǎn)的成因進(jìn)行識(shí)別和探討，從而提出有針對(duì)性的意見(jiàn)，為分析政府?dāng)?shù)據(jù)開(kāi)放中的隱私風(fēng)險(xiǎn)問(wèn)題提供一個(gè)可借鑒的思路。

二、政府?dāng)?shù)據(jù)開(kāi)放中隱私風(fēng)險(xiǎn)的分析框架

（一）數(shù)據(jù)生命周期理論及其適用性

生命周期理論由卡曼（A.K.Karman）于1966年首先提出。生命周期理論起初是用來(lái)分析產(chǎn)品的生產(chǎn)過(guò)程，后來(lái)被引入信息科學(xué)領(lǐng)域。1986年，美國(guó)信息資源管理學(xué)家馬爾香（D.A.Marchand）和霍頓（F.W.Horton）提出“信息生命周期”的概念，并將信息生命周期分為信息創(chuàng)建、采集、組織、開(kāi)發(fā)、利用、清理六個(gè)過(guò)程，“信息生命周期”進(jìn)入人們的視野[13]。此后，“信息生命周期”的概念被引入政府?dāng)?shù)據(jù)開(kāi)放領(lǐng)域，形成數(shù)據(jù)生命周期理論。在此基礎(chǔ)上，國(guó)內(nèi)學(xué)者利用數(shù)據(jù)開(kāi)放生命周期理論對(duì)政府?dāng)?shù)據(jù)開(kāi)放過(guò)程進(jìn)行階段劃分，以此來(lái)研究政府?dāng)?shù)據(jù)開(kāi)放中的問(wèn)題。王衛(wèi)等學(xué)者根據(jù)數(shù)據(jù)生命周期理論，將政府?dāng)?shù)據(jù)開(kāi)放過(guò)程劃分為數(shù)據(jù)創(chuàng)建、數(shù)據(jù)篩選、數(shù)據(jù)發(fā)布、數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)檢索、數(shù)據(jù)開(kāi)發(fā)、數(shù)據(jù)互動(dòng)八個(gè)階段，并構(gòu)建出政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)框架[14]。蔡志余將政府?dāng)?shù)據(jù)開(kāi)放生命周期過(guò)程分為數(shù)據(jù)采集、數(shù)據(jù)組織與披露、數(shù)據(jù)保存、數(shù)據(jù)訪問(wèn)、數(shù)據(jù)使用五個(gè)階段，并對(duì)不同階段中存在的隱私風(fēng)險(xiǎn)進(jìn)行分析[15]。由此可見(jiàn)，不同學(xué)者將政府?dāng)?shù)據(jù)開(kāi)放過(guò)程分為不同的生命周期階段。本文采用學(xué)者黃如花等人對(duì)政府?dāng)?shù)據(jù)開(kāi)放生命周期過(guò)程的劃分方法。

黃如花等人構(gòu)建出政府?dāng)?shù)據(jù)開(kāi)放的生命周期管理模型（見(jiàn)圖1）。該模型指出，政府?dāng)?shù)據(jù)開(kāi)放的生命周期過(guò)程包含五個(gè)階段，即政府?dāng)?shù)據(jù)的創(chuàng)建與采集、組織與處理、存儲(chǔ)與發(fā)布、發(fā)現(xiàn)與獲取以及增值與評(píng)價(jià)五個(gè)階段，每個(gè)階段都有相應(yīng)的任務(wù)。例如，在政府?dāng)?shù)據(jù)創(chuàng)建與處理階段，負(fù)責(zé)對(duì)采集到的數(shù)據(jù)的質(zhì)量、內(nèi)容進(jìn)行篩選;在組織與處理階段，對(duì)數(shù)據(jù)類目、元數(shù)據(jù)元素、數(shù)據(jù)格式等進(jìn)行組織規(guī)范;在存儲(chǔ)與發(fā)布階段，通過(guò)特定的技術(shù)平臺(tái)，對(duì)數(shù)據(jù)進(jìn)行發(fā)布;在利用與增值階段，助力社會(huì)效益的價(jià)值增值[16]。

數(shù)據(jù)生命周期理論提出后，在政府?dāng)?shù)據(jù)開(kāi)放領(lǐng)域得到了廣泛的應(yīng)用。本文認(rèn)為數(shù)據(jù)生命周期理論亦適用于分析政府?dāng)?shù)據(jù)開(kāi)放中的隱私風(fēng)險(xiǎn)問(wèn)題。一方面，數(shù)據(jù)生命周期理論以政府?dāng)?shù)據(jù)從生成到消亡的全過(guò)程為研究對(duì)象，通過(guò)對(duì)不同階段存在的問(wèn)題進(jìn)行探索，有利于明晰問(wèn)題產(chǎn)生的根本原因，進(jìn)而有針對(duì)性地提出解決方案;另一方面，政府?dāng)?shù)據(jù)開(kāi)放過(guò)程本身也是一個(gè)動(dòng)態(tài)的過(guò)程，隱私風(fēng)險(xiǎn)隱藏于數(shù)據(jù)生命周期的各個(gè)階段，因而需要對(duì)每個(gè)階段存在的隱私風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析，這就為從數(shù)據(jù)生命周期角度發(fā)現(xiàn)政府?dāng)?shù)據(jù)開(kāi)放中的不同隱私風(fēng)險(xiǎn)問(wèn)題及原因提供了可能。同時(shí)，已有研究采用該理論對(duì)政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中存在的問(wèn)題進(jìn)行了研究，為研究政府?dāng)?shù)據(jù)開(kāi)放中的隱私風(fēng)險(xiǎn)問(wèn)題提供了參考。

（二）基于數(shù)據(jù)生命周期的政府?dāng)?shù)據(jù)開(kāi)放隱私風(fēng)險(xiǎn)分析框架構(gòu)建

根據(jù)數(shù)據(jù)生命周期理論，政府?dāng)?shù)據(jù)開(kāi)放生命周期過(guò)程由不同生命周期階段構(gòu)成，這些不同的生命周期階段相互影響、共同作用，組合成為政府?dāng)?shù)據(jù)開(kāi)放的一個(gè)完整的生命周期。數(shù)據(jù)生命周期理論為政府?dāng)?shù)據(jù)開(kāi)放生命周期過(guò)程的構(gòu)建提供了可行的分析工具，明確政府?dāng)?shù)據(jù)開(kāi)放過(guò)程，有助于對(duì)不同過(guò)程中存在的隱私風(fēng)險(xiǎn)進(jìn)行分析。

根據(jù)數(shù)據(jù)生命周期理論模型，政府?dāng)?shù)據(jù)開(kāi)放包括五個(gè)階段，即創(chuàng)建與采集、組織與處理、存儲(chǔ)與發(fā)布、發(fā)現(xiàn)與獲取以及增值與評(píng)價(jià)，但是在某些過(guò)程中存在的隱私風(fēng)險(xiǎn)是相同的，因而應(yīng)該將類似的隱私風(fēng)險(xiǎn)進(jìn)行整合。

首先，在數(shù)據(jù)創(chuàng)建與采集階段，完成對(duì)所采集數(shù)據(jù)的內(nèi)容和質(zhì)量進(jìn)行初步篩選。在這個(gè)階段，可能存在內(nèi)部工作人員工作技能欠佳以及相關(guān)標(biāo)準(zhǔn)模糊等風(fēng)險(xiǎn)點(diǎn)。工作人員技能欠佳表現(xiàn)為：在數(shù)據(jù)的創(chuàng)建與采集過(guò)程中對(duì)涉及隱私的數(shù)據(jù)的處理能力不足，導(dǎo)致在數(shù)據(jù)采集過(guò)程中出現(xiàn)隱私數(shù)據(jù)泄露;標(biāo)準(zhǔn)的模糊表現(xiàn)在數(shù)據(jù)采集的邊界模糊，可能造成無(wú)關(guān)數(shù)據(jù)的采集，這些無(wú)關(guān)數(shù)據(jù)可能涉及隱私，從而導(dǎo)致個(gè)人隱私被侵犯。在數(shù)據(jù)組織與處理階段，內(nèi)部工作人員的技能欠缺仍然是隱私風(fēng)險(xiǎn)產(chǎn)生的風(fēng)險(xiǎn)點(diǎn)，表現(xiàn)在工作人員是否具備嫻熟的數(shù)據(jù)脫敏處理能力，從而保護(hù)個(gè)人隱私數(shù)據(jù)安全。此外，該階段也存在標(biāo)準(zhǔn)不統(tǒng)一的現(xiàn)狀，如脫敏標(biāo)準(zhǔn)不一，導(dǎo)致某些數(shù)據(jù)面臨脫敏不足的隱私風(fēng)險(xiǎn)。綜上，數(shù)據(jù)創(chuàng)建與采集和數(shù)據(jù)組織與處理階段都會(huì)面臨工作人員的風(fēng)險(xiǎn)防控技能欠缺以及相關(guān)標(biāo)準(zhǔn)的模糊或不一致的現(xiàn)狀，因而可以將這兩個(gè)階段進(jìn)行整合，以便于對(duì)同類問(wèn)題進(jìn)行分析。

其次，在數(shù)據(jù)存儲(chǔ)與發(fā)布階段，存儲(chǔ)機(jī)構(gòu)及發(fā)布平臺(tái)的安全性都是隱私風(fēng)險(xiǎn)產(chǎn)生的風(fēng)險(xiǎn)點(diǎn)。存儲(chǔ)機(jī)構(gòu)作為海量數(shù)據(jù)的容納點(diǎn)，如果安全性難以保障，很有可能導(dǎo)致數(shù)據(jù)泄露。而發(fā)布平臺(tái)對(duì)數(shù)據(jù)是否進(jìn)行有效的匿名化處理后再進(jìn)行發(fā)布，以及數(shù)據(jù)發(fā)布后是否對(duì)其數(shù)據(jù)進(jìn)行追蹤審查，則會(huì)對(duì)數(shù)據(jù)發(fā)布后是否會(huì)因?yàn)橹匦伦R(shí)別而導(dǎo)致個(gè)人隱私數(shù)據(jù)的重新組合，從而暴露個(gè)人隱私。因此，這一階段也是隱私風(fēng)險(xiǎn)容易爆發(fā)的重要環(huán)節(jié)，可以作為隱私風(fēng)險(xiǎn)生成的單獨(dú)環(huán)節(jié)進(jìn)行分析。

再次，在數(shù)據(jù)的發(fā)現(xiàn)與獲取階段，涉及的隱私風(fēng)險(xiǎn)點(diǎn)主要來(lái)自兩個(gè)方面。一方面，數(shù)據(jù)的發(fā)現(xiàn)與獲取主要涉及用戶的數(shù)據(jù)利用行為，用戶對(duì)數(shù)據(jù)獲取和發(fā)現(xiàn)的方式影響數(shù)據(jù)的安全。另一方面，數(shù)據(jù)開(kāi)放部門(mén)對(duì)用戶的數(shù)據(jù)發(fā)現(xiàn)和獲取行為是否采取有效的評(píng)估與監(jiān)管等，對(duì)發(fā)現(xiàn)和識(shí)別這一階段可能存在的隱私風(fēng)險(xiǎn)具有重要的作用。在數(shù)據(jù)開(kāi)發(fā)與增值階段，用戶可以通過(guò)對(duì)數(shù)據(jù)的開(kāi)發(fā)而獲得數(shù)據(jù)產(chǎn)生的紅利，但是這個(gè)階段，用戶自身行為的規(guī)范性以及數(shù)據(jù)開(kāi)放機(jī)構(gòu)的監(jiān)管與評(píng)估的合法性會(huì)對(duì)隱私數(shù)據(jù)安全產(chǎn)生極為重要的影響。綜上，在數(shù)據(jù)發(fā)現(xiàn)與獲取以及數(shù)據(jù)開(kāi)發(fā)與增值階段，涉及用戶自身行為以及開(kāi)放機(jī)構(gòu)本身在隱私監(jiān)管和評(píng)估方面的作用，因此可以將這兩個(gè)階段進(jìn)行合并，成為數(shù)據(jù)開(kāi)發(fā)與利用階段。

基于上述分析，本文把政府?dāng)?shù)據(jù)開(kāi)放生命周期過(guò)程分為三個(gè)階段（如圖2），即政府?dāng)?shù)據(jù)采集與處理階段、政府?dāng)?shù)據(jù)存儲(chǔ)與發(fā)布階段以及政府?dāng)?shù)據(jù)開(kāi)放與利用階段。在數(shù)據(jù)采集與處理階段，面臨的隱私風(fēng)險(xiǎn)有目的無(wú)關(guān)風(fēng)險(xiǎn)、質(zhì)量低下風(fēng)險(xiǎn)以及脫敏不足風(fēng)險(xiǎn);在數(shù)據(jù)存儲(chǔ)與發(fā)布階段，面臨的隱私風(fēng)險(xiǎn)有審查缺失風(fēng)險(xiǎn)、重新識(shí)別風(fēng)險(xiǎn)以及安全漏洞風(fēng)險(xiǎn);在數(shù)據(jù)開(kāi)發(fā)與利用階段，面臨的隱私風(fēng)險(xiǎn)有操作違法風(fēng)險(xiǎn)、監(jiān)管不足風(fēng)險(xiǎn)以及評(píng)估滯后風(fēng)險(xiǎn)。三個(gè)不同階段的隱私風(fēng)險(xiǎn)有不同的形成原因，因而應(yīng)該對(duì)不同類型的隱私風(fēng)險(xiǎn)進(jìn)行分析，從而厘清不同隱私風(fēng)險(xiǎn)產(chǎn)生的原因。

三、數(shù)據(jù)采集與處理階段的政府?dāng)?shù)據(jù)開(kāi)放隱私風(fēng)險(xiǎn)分析

數(shù)據(jù)采集與處理作為政府?dāng)?shù)據(jù)開(kāi)放生命周期過(guò)程中的第一個(gè)子階段，對(duì)該階段中的隱私風(fēng)險(xiǎn)進(jìn)行分析，有助于從源頭解決政府?dāng)?shù)據(jù)開(kāi)放中的隱私風(fēng)險(xiǎn)問(wèn)題。

（一）隱私風(fēng)險(xiǎn)的類型

在數(shù)據(jù)采集與處理階段，主要面臨目的無(wú)關(guān)風(fēng)險(xiǎn)、質(zhì)量低下風(fēng)險(xiǎn)和脫敏不足風(fēng)險(xiǎn)。

1.目的無(wú)關(guān)風(fēng)險(xiǎn)

目的無(wú)關(guān)風(fēng)險(xiǎn)是指在數(shù)據(jù)采集和處理過(guò)程中，采集、使用和披露的數(shù)據(jù)與組織或機(jī)構(gòu)的職能、活動(dòng)或目的無(wú)關(guān)導(dǎo)致的隱私風(fēng)險(xiǎn)[4]。目的無(wú)關(guān)數(shù)據(jù)的采集和處理是建立在個(gè)人數(shù)據(jù)過(guò)度采集和挖掘基礎(chǔ)上的數(shù)據(jù)自由，是過(guò)度的數(shù)據(jù)自由的表現(xiàn)，背后隱藏著嚴(yán)重的隱私風(fēng)險(xiǎn)[17]。目的無(wú)關(guān)風(fēng)險(xiǎn)表現(xiàn)在兩個(gè)方面：一是在數(shù)據(jù)主體不知情的情況下進(jìn)行數(shù)據(jù)采集或者在獲得允許的情況下過(guò)度采集數(shù)據(jù)[18];二是數(shù)據(jù)采集與處理機(jī)構(gòu)出于相關(guān)利益的抉擇，隱瞞公眾或者淡化公眾知情權(quán)而采集其他方面的數(shù)據(jù)。

2.質(zhì)量低下風(fēng)險(xiǎn)

質(zhì)量低下風(fēng)險(xiǎn)是指在數(shù)據(jù)的采集和處理過(guò)程中，有關(guān)個(gè)人信息的收集、保存、使用和披露不準(zhǔn)確、不完整導(dǎo)致的隱私風(fēng)險(xiǎn)。數(shù)據(jù)質(zhì)量是衡量政府?dāng)?shù)據(jù)開(kāi)放成功與否的重要指標(biāo)[19]。質(zhì)量低下風(fēng)險(xiǎn)表現(xiàn)在兩個(gè)方面：一是數(shù)據(jù)不完整導(dǎo)致數(shù)據(jù)價(jià)值降低甚至無(wú)法有效利用[20]，而碎片化的數(shù)據(jù)經(jīng)過(guò)數(shù)據(jù)整合技術(shù)可能會(huì)泄露個(gè)人隱私;二是數(shù)據(jù)更新遲緩[21]，一些原來(lái)可能不涉及隱私的數(shù)據(jù)經(jīng)過(guò)時(shí)間的推移可能逐漸暴露隱私。

3.脫敏不足風(fēng)險(xiǎn)

脫敏不足風(fēng)險(xiǎn)是指在數(shù)據(jù)的采集和處理過(guò)程中，對(duì)敏感數(shù)據(jù)的變形尚未達(dá)到將敏感數(shù)據(jù)的身份識(shí)別性降低，以達(dá)到保護(hù)個(gè)人隱私的目的導(dǎo)致的隱私風(fēng)險(xiǎn)[22]。對(duì)數(shù)據(jù)進(jìn)行脫敏是數(shù)據(jù)開(kāi)放的先決條件，目的是去除信息的可識(shí)別性，使得經(jīng)過(guò)處理后的數(shù)據(jù)無(wú)法再經(jīng)過(guò)數(shù)據(jù)重組而指向特定的個(gè)人[23]。脫敏不足表現(xiàn)在兩個(gè)方面：一是對(duì)數(shù)據(jù)脫敏依賴性較強(qiáng)，但現(xiàn)實(shí)情況是數(shù)據(jù)脫敏技術(shù)僅能解決部分隱私問(wèn)題而不是全部的隱私問(wèn)題;二是對(duì)數(shù)據(jù)脫敏程度還存在爭(zhēng)議，即數(shù)據(jù)脫敏到什么程度才可以避免個(gè)人隱私安全問(wèn)題[24]，目前尚未達(dá)成共識(shí)。

（二）隱私風(fēng)險(xiǎn)的成因

數(shù)據(jù)采集與處理階段的三種不同類型的隱私風(fēng)險(xiǎn)由不同的原因造成，廓清不同隱私風(fēng)險(xiǎn)的形成原因，對(duì)于隱私風(fēng)險(xiǎn)問(wèn)題的解決具有重要意義。

1.數(shù)據(jù)采集的范圍和邊界模糊

“數(shù)據(jù)采集是政府?dāng)?shù)據(jù)開(kāi)放共享的起點(diǎn)”[25]。數(shù)據(jù)采集的范圍是什么？哪些數(shù)據(jù)應(yīng)該采集？哪些數(shù)據(jù)不應(yīng)該采集？這些都是數(shù)據(jù)采集過(guò)程中必須明確的問(wèn)題。目前，在政府?dāng)?shù)據(jù)采集的范圍上，尚未出臺(tái)明確的法律法規(guī)[26]，數(shù)據(jù)采集的標(biāo)準(zhǔn)尚未統(tǒng)一[27]，致使數(shù)據(jù)采集的范圍和邊界模糊。這種采集標(biāo)準(zhǔn)和采集范圍的模糊性，一方面可能會(huì)導(dǎo)致涉及隱私的無(wú)關(guān)數(shù)據(jù)的收集，給個(gè)人隱私帶來(lái)風(fēng)險(xiǎn)。另一方面，可能會(huì)造成個(gè)人數(shù)據(jù)的過(guò)度收集，不僅增加了數(shù)據(jù)處理的難度和工作量，可能還會(huì)引發(fā)公眾的質(zhì)疑，不利于數(shù)據(jù)采集工作的開(kāi)展。

2.數(shù)據(jù)不完整或失真

“數(shù)據(jù)質(zhì)量是衡量政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)成功與否的重要標(biāo)準(zhǔn)，決定了公眾對(duì)政府的信任程度”[28]。在數(shù)據(jù)采集和處理過(guò)程中，數(shù)據(jù)本身是否完整，是影響數(shù)據(jù)質(zhì)量的根本原因。數(shù)據(jù)的完整性決定了數(shù)據(jù)的可靠性，數(shù)據(jù)可靠性包括數(shù)據(jù)準(zhǔn)確性和數(shù)據(jù)時(shí)效性[29]。當(dāng)前，不少開(kāi)放平臺(tái)尚未對(duì)開(kāi)放數(shù)據(jù)的準(zhǔn)確性和時(shí)效性予以重視。尤其是在數(shù)據(jù)的時(shí)效性上，不少數(shù)據(jù)平臺(tái)存在數(shù)據(jù)更新不及時(shí)的現(xiàn)象，而這些尚未及時(shí)更新的數(shù)據(jù)可能因時(shí)間的推移而失真，即現(xiàn)有的數(shù)據(jù)與原有數(shù)據(jù)表現(xiàn)的信息已經(jīng)不匹配，信息已失真。因此，數(shù)據(jù)不完整或失真成為政府?dāng)?shù)據(jù)開(kāi)放質(zhì)量不高的重要原因。

3.工作人員防控技能欠缺

“政府?dāng)?shù)據(jù)開(kāi)放工作人員是政府?dāng)?shù)據(jù)開(kāi)放的主體”[30]，也是隱私保護(hù)的重要責(zé)任主體。政府?dāng)?shù)據(jù)開(kāi)放工作人員的隱私風(fēng)險(xiǎn)防控技能包括數(shù)據(jù)脫敏技能以及數(shù)據(jù)清洗技能等。當(dāng)前，政府?dāng)?shù)據(jù)開(kāi)放工作缺乏專業(yè)化的隊(duì)伍，安全保密意識(shí)以及風(fēng)險(xiǎn)管理經(jīng)驗(yàn)都較為薄弱[31]，工作人員風(fēng)險(xiǎn)防控技能欠缺[32]。此外，政府工作人員在技能和業(yè)務(wù)素養(yǎng)上的結(jié)構(gòu)失衡，以及隱私風(fēng)險(xiǎn)意識(shí)觀念的落后，導(dǎo)致個(gè)人隱私的泄露事件頻頻發(fā)生[33]，工作人員在隱私風(fēng)險(xiǎn)應(yīng)對(duì)技能上的欠缺已成為隱私風(fēng)險(xiǎn)生成的重要因素。

（三）隱私風(fēng)險(xiǎn)的治理策略

明確了數(shù)據(jù)采集與處理階段包括哪些具體的隱私風(fēng)險(xiǎn)，并對(duì)這些隱私風(fēng)險(xiǎn)的形成原因進(jìn)行深度剖析，可以從以下幾個(gè)方面來(lái)應(yīng)對(duì)該過(guò)程中存在的隱私風(fēng)險(xiǎn)。

1.制定數(shù)據(jù)采集標(biāo)準(zhǔn)，明晰采集范圍

數(shù)據(jù)采集的范圍和邊界需要通過(guò)數(shù)據(jù)采集標(biāo)準(zhǔn)進(jìn)行明確。制定數(shù)據(jù)采集的標(biāo)準(zhǔn)，有助于限定數(shù)據(jù)采集內(nèi)容和采集范圍[34]。制定數(shù)據(jù)采集的標(biāo)準(zhǔn)需要注意三個(gè)方面。一是借鑒已有的數(shù)據(jù)采集標(biāo)準(zhǔn)，進(jìn)行本土化遷移，嚴(yán)格按照數(shù)據(jù)采集標(biāo)準(zhǔn)采集數(shù)據(jù)，進(jìn)而減少甚至遏制無(wú)關(guān)數(shù)據(jù)的采集，以此來(lái)減少隱私風(fēng)險(xiǎn)的發(fā)生。二是統(tǒng)一數(shù)據(jù)采集標(biāo)準(zhǔn)，數(shù)據(jù)采集標(biāo)準(zhǔn)的統(tǒng)一能夠明晰數(shù)據(jù)采集的空間和范圍，避免數(shù)據(jù)采集標(biāo)準(zhǔn)不一致而引發(fā)數(shù)據(jù)采集的合法性問(wèn)題。三是建立一個(gè)內(nèi)部數(shù)據(jù)采集標(biāo)準(zhǔn)問(wèn)題的甄別機(jī)制，對(duì)存疑的數(shù)據(jù)采集標(biāo)準(zhǔn)進(jìn)行實(shí)時(shí)修正，避免因?yàn)閿?shù)據(jù)標(biāo)準(zhǔn)的模糊而導(dǎo)致隱私侵犯。

2.加強(qiáng)數(shù)據(jù)清洗和篩選，提升數(shù)據(jù)質(zhì)量

個(gè)人隱私數(shù)據(jù)的處理就是對(duì)所涉及的個(gè)人隱私的數(shù)據(jù)進(jìn)行清洗[35]。對(duì)個(gè)人隱私數(shù)據(jù)的篩選和清洗，有助于避免敏感數(shù)據(jù)所帶來(lái)的隱私風(fēng)險(xiǎn)。對(duì)個(gè)人隱私數(shù)據(jù)的篩選和清洗需要注意三個(gè)方面。一是對(duì)所采集的數(shù)據(jù)進(jìn)行預(yù)處理，保證采集數(shù)據(jù)的完整性和真實(shí)性，同時(shí)，對(duì)涉及隱私的數(shù)據(jù)進(jìn)行歸類，避免隱私數(shù)據(jù)的泄露。二是明確數(shù)據(jù)清洗的邊界，避免過(guò)度清洗數(shù)據(jù)導(dǎo)致數(shù)據(jù)失真甚至破壞原有數(shù)據(jù)，進(jìn)而導(dǎo)致數(shù)據(jù)質(zhì)量下降。三是規(guī)范數(shù)據(jù)清洗和篩選的流程，從而保證數(shù)據(jù)采集和處理過(guò)程中數(shù)據(jù)的準(zhǔn)確性和完整性。

3.強(qiáng)化技能培訓(xùn)，提高隱私風(fēng)險(xiǎn)意識(shí)

政府?dāng)?shù)據(jù)開(kāi)放人員隱私保護(hù)意識(shí)和隱私保護(hù)技能對(duì)個(gè)人隱私安全具有重要而直接的影響。隱私觀是產(chǎn)生隱私問(wèn)題的重要原因[36]，隱私保護(hù)技能是產(chǎn)生隱私問(wèn)題的直接原因。因此，必須提高工作人員的隱私風(fēng)險(xiǎn)意識(shí)，加強(qiáng)隱私保護(hù)技能的培訓(xùn)。一是要在政府?dāng)?shù)據(jù)開(kāi)放部門(mén)增強(qiáng)數(shù)據(jù)開(kāi)放人員的隱私風(fēng)險(xiǎn)意識(shí)，將保護(hù)數(shù)據(jù)的隱私安全作為自己的重要職責(zé)。二是要加強(qiáng)工作人員隱私保護(hù)技能培訓(xùn)，加強(qiáng)不同層級(jí)、不同部門(mén)之間的技術(shù)交流，從整體上提高工作人員的隱私保護(hù)技能。三是要建立責(zé)任追究制度，對(duì)造成隱私風(fēng)險(xiǎn)的責(zé)任主體進(jìn)行追責(zé)，樹(shù)立工作人員對(duì)隱私安全的敬畏精神。

四、數(shù)據(jù)存儲(chǔ)與發(fā)布階段的政府?dāng)?shù)據(jù)開(kāi)放隱私風(fēng)險(xiǎn)分析

數(shù)據(jù)存儲(chǔ)與發(fā)布在政府?dāng)?shù)據(jù)開(kāi)放生命周期過(guò)程中處于極為重要的位置，是政府?dāng)?shù)據(jù)開(kāi)放能否順利進(jìn)行的關(guān)鍵階段。

（一）隱私風(fēng)險(xiǎn)的類型

數(shù)據(jù)存儲(chǔ)與發(fā)布階段面臨審查缺失風(fēng)險(xiǎn)、重新識(shí)別風(fēng)險(xiǎn)以及安全漏洞風(fēng)險(xiǎn)。

1.審查缺失風(fēng)險(xiǎn)

審查缺失風(fēng)險(xiǎn)是指在數(shù)據(jù)存儲(chǔ)和發(fā)布的過(guò)程中，對(duì)即將發(fā)布的數(shù)據(jù)或者已經(jīng)發(fā)布的數(shù)據(jù)存在審查缺位現(xiàn)象，從而導(dǎo)致隱私風(fēng)險(xiǎn)。在數(shù)據(jù)開(kāi)放前進(jìn)行數(shù)據(jù)審查，能夠有效規(guī)避數(shù)據(jù)開(kāi)放所帶來(lái)的隱私侵犯和數(shù)據(jù)泄露[37]。審查缺失風(fēng)險(xiǎn)表現(xiàn)在一些涉及隱私的數(shù)據(jù)未經(jīng)隱私審查而直接發(fā)布，從而損害數(shù)據(jù)所有者的隱私權(quán)益。數(shù)據(jù)泄露則是數(shù)據(jù)審查不嚴(yán)的直接原因[38]，數(shù)據(jù)泄露尤其是個(gè)人隱私數(shù)據(jù)的泄露可能直接給個(gè)人的生命財(cái)產(chǎn)安全帶來(lái)威脅，更為嚴(yán)重的是，可能會(huì)威脅國(guó)家安全和社會(huì)穩(wěn)定。

2.重新識(shí)別風(fēng)險(xiǎn)

重新識(shí)別風(fēng)險(xiǎn)是指在數(shù)據(jù)存儲(chǔ)和發(fā)布過(guò)程中，一些經(jīng)過(guò)匿名化處理的數(shù)據(jù)經(jīng)數(shù)據(jù)開(kāi)放部門(mén)發(fā)布后，被用戶多次識(shí)別，而這些重新識(shí)別的數(shù)據(jù)整合在一起會(huì)表現(xiàn)出個(gè)人傾向性的信息，從而導(dǎo)致隱私風(fēng)險(xiǎn)。個(gè)人數(shù)據(jù)重新識(shí)別會(huì)給數(shù)據(jù)所有人帶來(lái)嚴(yán)重的傷害，包括難堪、羞恥、身份盜用、歧視和成為犯罪目標(biāo)等[6]。重新識(shí)別風(fēng)險(xiǎn)表現(xiàn)在：一是在披露數(shù)據(jù)之前取消個(gè)人相關(guān)的識(shí)別信息并不會(huì)妨礙個(gè)人數(shù)據(jù)的重新識(shí)別[4];二是盡管對(duì)敏感數(shù)據(jù)進(jìn)行了匿名化處理，但是新發(fā)布的數(shù)據(jù)與之前發(fā)布的數(shù)據(jù)之間通過(guò)結(jié)合分析仍可能導(dǎo)致個(gè)人身份信息被重新識(shí)別[39]，從而暴露個(gè)人隱私。

3.安全漏洞風(fēng)險(xiǎn)

安全漏洞風(fēng)險(xiǎn)是指在數(shù)據(jù)存儲(chǔ)和發(fā)布的過(guò)程中，存儲(chǔ)機(jī)構(gòu)和發(fā)布平臺(tái)存在諸如數(shù)據(jù)泄露、數(shù)據(jù)篡改以及黑客攻擊等安全隱患，從而導(dǎo)致隱私風(fēng)險(xiǎn)。數(shù)據(jù)存儲(chǔ)和發(fā)布階段面臨兩個(gè)方面的安全漏洞風(fēng)險(xiǎn)：一是數(shù)據(jù)存儲(chǔ)方面的安全風(fēng)險(xiǎn)。不僅包括數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)本身可能存在的安全隱患，還包括外部的黑客攻擊等[40]。二是數(shù)據(jù)發(fā)布方面的安全風(fēng)險(xiǎn)。在數(shù)據(jù)存儲(chǔ)和發(fā)布階段，數(shù)據(jù)發(fā)布面臨的隱私風(fēng)險(xiǎn)更為復(fù)雜[41]，涉及發(fā)布平臺(tái)、外部供給，還包括部門(mén)內(nèi)部工作人員的技能以及數(shù)據(jù)發(fā)布后面臨的隱私侵權(quán)等，這些因素共同作用，導(dǎo)致平臺(tái)面臨安全隱患。

（二）隱私風(fēng)險(xiǎn)的成因

數(shù)據(jù)存儲(chǔ)與發(fā)布階段三種類型的隱私風(fēng)險(xiǎn)背后的形成原因各有不同，分析隱私風(fēng)險(xiǎn)背后形成的原因，可以更好地找到問(wèn)題的解決方案。

1.保障機(jī)制供需不匹配

在數(shù)據(jù)存儲(chǔ)與發(fā)布階段，審查缺失主要是由于數(shù)據(jù)審查保障機(jī)制存在供需不匹配而造成的。第一，目前不少地方政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)尚未建立起專門(mén)的數(shù)據(jù)審查機(jī)構(gòu)，使得一些可能涉及隱私的數(shù)據(jù)未經(jīng)隱私審查直接發(fā)布，造成個(gè)人隱私數(shù)據(jù)泄露。第二，盡管一些地方政府已經(jīng)建立了相應(yīng)的數(shù)據(jù)審查機(jī)制，但是并未認(rèn)識(shí)到數(shù)據(jù)審查對(duì)個(gè)人隱私保護(hù)的重要性。在數(shù)據(jù)發(fā)布過(guò)程中，僅對(duì)數(shù)據(jù)的形式進(jìn)行審查而忽略了數(shù)據(jù)內(nèi)容的審查[42]，從而侵犯?jìng)€(gè)人的數(shù)據(jù)隱私權(quán)。現(xiàn)實(shí)中，隱私風(fēng)險(xiǎn)藏匿于數(shù)據(jù)開(kāi)放過(guò)程的各個(gè)階段[43]，這就對(duì)隱私審查提出了嚴(yán)格的要求，但是數(shù)據(jù)審查機(jī)構(gòu)和審查制度的缺失，加大了這種供需不匹配的現(xiàn)象。

2.匿名化處理不到位

對(duì)發(fā)布后的數(shù)據(jù)進(jìn)行重新識(shí)別，可能會(huì)因?yàn)橹匦伦R(shí)別而導(dǎo)致個(gè)人隱私的泄露。匿名化處理能夠?qū)χ匦伦R(shí)別程度進(jìn)行限定，即匿名化的高低影響數(shù)據(jù)重新識(shí)別的程度。當(dāng)然，匿名化處理并不是組織數(shù)據(jù)重新識(shí)別的唯一手段，因?yàn)槿绻麑⒛涿幚淼臄?shù)據(jù)與外部的關(guān)聯(lián)數(shù)據(jù)進(jìn)行匹配分析，經(jīng)過(guò)匿名化處理的信息仍有可能指向特定的個(gè)人[44]。當(dāng)前，我國(guó)政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)尚未建立起統(tǒng)一的數(shù)據(jù)匿名處理標(biāo)準(zhǔn)，這就造成不少政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)在數(shù)據(jù)匿名處理過(guò)程中的隨意性，出現(xiàn)匿名化處理不到位而帶來(lái)隱私爭(zhēng)議問(wèn)題。

3.違背信息安全原則

信息數(shù)據(jù)安全原則要求項(xiàng)目實(shí)施過(guò)程中防止發(fā)生信息數(shù)據(jù)丟失、損毀、濫用、非法披露、非法訪問(wèn)、任意更改、違法破壞與銷毀等問(wèn)題，違背該原則將導(dǎo)致信息數(shù)據(jù)的安全漏洞風(fēng)險(xiǎn)[45]。數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)和數(shù)據(jù)發(fā)布平臺(tái)的安全性能是政府?dāng)?shù)據(jù)開(kāi)放隱私保護(hù)的最為重要的一道關(guān)卡和防線。因此，數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)與數(shù)據(jù)發(fā)布平臺(tái)的安全建設(shè)成為維護(hù)該階段隱私安全的重要保證。

（三）隱私風(fēng)險(xiǎn)的治理策略

數(shù)據(jù)存儲(chǔ)與發(fā)布階段處于政府?dāng)?shù)據(jù)開(kāi)放生命周期過(guò)程中的關(guān)鍵位置，在了解該階段隱私風(fēng)險(xiǎn)形成的具體原因后，對(duì)這些成因進(jìn)行針對(duì)性治理成為阻止隱私風(fēng)險(xiǎn)向下一個(gè)階段蔓延的關(guān)鍵。

1.建立嚴(yán)格的數(shù)據(jù)審查機(jī)制，防止數(shù)據(jù)泄露

為了保證存儲(chǔ)數(shù)據(jù)的安全性以及發(fā)布的數(shù)據(jù)不侵犯隱私，必須對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的隱私審查。一是建立完善的數(shù)據(jù)審查機(jī)制，對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行嚴(yán)格的審查和分析，同時(shí)加強(qiáng)規(guī)范審查流程[46]。二是建立獨(dú)立的數(shù)據(jù)審查機(jī)構(gòu)，使數(shù)據(jù)審查機(jī)構(gòu)成為一個(gè)獨(dú)立的職能部門(mén)，專門(mén)負(fù)責(zé)隱私數(shù)據(jù)的審查以及安全隱患的審查。三是保證數(shù)據(jù)審查環(huán)節(jié)成為數(shù)據(jù)發(fā)布的必要環(huán)節(jié)，以制度化的形式將審查環(huán)節(jié)固定于數(shù)據(jù)發(fā)布之前，防止隱私數(shù)據(jù)泄露和個(gè)人隱私侵犯問(wèn)題發(fā)生。

2.制定數(shù)據(jù)發(fā)布標(biāo)準(zhǔn)，規(guī)范發(fā)布流程

“數(shù)據(jù)發(fā)布方應(yīng)在數(shù)據(jù)資源清單的基礎(chǔ)上制定數(shù)據(jù)發(fā)布標(biāo)準(zhǔn)”[47]。數(shù)據(jù)發(fā)布標(biāo)準(zhǔn)能夠明確發(fā)布數(shù)據(jù)的限度，即數(shù)據(jù)達(dá)到匿名化處理的限度才可以發(fā)布。數(shù)據(jù)發(fā)布標(biāo)準(zhǔn)還有助于規(guī)范數(shù)據(jù)發(fā)布流程，減少數(shù)據(jù)發(fā)布過(guò)程中的隱私風(fēng)險(xiǎn)。第一，數(shù)據(jù)發(fā)布標(biāo)準(zhǔn)應(yīng)該在多方借鑒的基礎(chǔ)上進(jìn)一步完善，求取發(fā)布數(shù)據(jù)的最大公約數(shù)，使得數(shù)據(jù)能夠在盡可能開(kāi)放的同時(shí)不會(huì)侵犯?jìng)€(gè)人隱私。第二，數(shù)據(jù)發(fā)布流程應(yīng)該包括數(shù)據(jù)發(fā)布后的追蹤，以此來(lái)檢測(cè)數(shù)據(jù)發(fā)布后重新識(shí)別在多大程度上可能會(huì)導(dǎo)致個(gè)人隱私的泄露。第三，在數(shù)據(jù)發(fā)布前必須利用相關(guān)安全技術(shù)對(duì)即將發(fā)布的數(shù)據(jù)進(jìn)行全面審查，確保發(fā)布的數(shù)據(jù)“不泄露、無(wú)隱私、不超限、合規(guī)約”[48]。

3.加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，提高數(shù)據(jù)安全防護(hù)水平

數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)發(fā)布作為政府?dāng)?shù)據(jù)開(kāi)放的中間環(huán)節(jié)，也是隱私風(fēng)險(xiǎn)產(chǎn)生最為關(guān)鍵的一個(gè)階段。數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)作為一個(gè)巨大的“數(shù)據(jù)庫(kù)”，常常是外部入侵的重點(diǎn)區(qū)域，而數(shù)據(jù)發(fā)布平臺(tái)，也是黑客攻擊以及病毒入侵的重要領(lǐng)域。因此，該階段基礎(chǔ)設(shè)施的安全建設(shè)，是維護(hù)隱私安全的重要防線。一是建立數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)防火墻，利用防火墻對(duì)病毒攻擊等外部入侵進(jìn)行預(yù)警和處理，從而維護(hù)數(shù)據(jù)安全。二是提高平臺(tái)和網(wǎng)站的安全性，利用新技術(shù)不斷加固平臺(tái)、機(jī)構(gòu)和網(wǎng)站的安全級(jí)別，為數(shù)據(jù)安全提供一道有力的屏障。三要對(duì)數(shù)據(jù)開(kāi)放平臺(tái)以及相關(guān)基礎(chǔ)設(shè)施進(jìn)行安全評(píng)級(jí)，對(duì)存在安全隱患的數(shù)據(jù)開(kāi)放平臺(tái)進(jìn)行整改，達(dá)到安全級(jí)別的平臺(tái)才能進(jìn)行數(shù)據(jù)開(kāi)放。

五、數(shù)據(jù)開(kāi)發(fā)與利用階段的政府?dāng)?shù)據(jù)開(kāi)放隱私風(fēng)險(xiǎn)分析

數(shù)據(jù)開(kāi)發(fā)與利用階段是數(shù)據(jù)產(chǎn)生價(jià)值的重要階段，對(duì)這一階段的隱私風(fēng)險(xiǎn)進(jìn)行分析，有助于確保數(shù)據(jù)得到合理的利用從而實(shí)現(xiàn)數(shù)據(jù)的價(jià)值。

（一）隱私風(fēng)險(xiǎn)的類型

數(shù)據(jù)開(kāi)發(fā)與利用階段存在操作違法、監(jiān)管不足和評(píng)估滯后三種隱私風(fēng)險(xiǎn)。

1.操作違法風(fēng)險(xiǎn)

操作違法風(fēng)險(xiǎn)是指在數(shù)據(jù)的開(kāi)發(fā)與利用過(guò)程中，對(duì)數(shù)據(jù)的開(kāi)發(fā)和利用超出了正常閾值，出現(xiàn)非法開(kāi)發(fā)和過(guò)度利用數(shù)據(jù)等現(xiàn)象，從而導(dǎo)致隱私風(fēng)險(xiǎn)。非法開(kāi)發(fā)數(shù)據(jù)是指對(duì)數(shù)據(jù)的開(kāi)發(fā)超出開(kāi)發(fā)范圍，違背數(shù)據(jù)開(kāi)發(fā)目的。例如，一些商業(yè)機(jī)構(gòu)通過(guò)置換個(gè)人信息來(lái)獲得平臺(tái)功能體驗(yàn)，在數(shù)據(jù)所有者隱私安全意識(shí)薄弱的情況下，很容易導(dǎo)致個(gè)人隱私數(shù)據(jù)流失[49]。過(guò)度利用數(shù)據(jù)則是指將個(gè)人數(shù)據(jù)用于政府?dāng)?shù)據(jù)開(kāi)放以外的其他目的[5]，過(guò)度使用可能會(huì)威脅數(shù)據(jù)所有者本身的權(quán)益，是操作違法的重要表現(xiàn)。

2.監(jiān)管不足風(fēng)險(xiǎn)

監(jiān)管不足風(fēng)險(xiǎn)是指在數(shù)據(jù)開(kāi)發(fā)與利用過(guò)程中，政府對(duì)數(shù)據(jù)開(kāi)發(fā)者和數(shù)據(jù)利用者的數(shù)據(jù)開(kāi)發(fā)和數(shù)據(jù)利用行為監(jiān)管不嚴(yán)，從而導(dǎo)致隱私風(fēng)險(xiǎn)。監(jiān)管不足風(fēng)險(xiǎn)是數(shù)據(jù)開(kāi)發(fā)與利用階段常見(jiàn)的風(fēng)險(xiǎn)，監(jiān)管不足的主要表現(xiàn)是監(jiān)管能力的不足[50]。監(jiān)管能力不足包括監(jiān)管機(jī)制建設(shè)不足與監(jiān)管人員能力不足兩個(gè)方面。

3.評(píng)估滯后風(fēng)險(xiǎn)

評(píng)估滯后風(fēng)險(xiǎn)是指在數(shù)據(jù)開(kāi)發(fā)與利用過(guò)程中，對(duì)數(shù)據(jù)的開(kāi)發(fā)、利用、增值等環(huán)節(jié)可能存在的技術(shù)漏洞、隱私侵犯等缺乏相關(guān)評(píng)估環(huán)節(jié)或者對(duì)這些環(huán)節(jié)的評(píng)估滯后，從而導(dǎo)致隱私風(fēng)險(xiǎn)。隱私風(fēng)險(xiǎn)評(píng)估是保證政府?dāng)?shù)據(jù)開(kāi)發(fā)和隱私保護(hù)平衡的重要政策工具。評(píng)估滯后表現(xiàn)在：一是隱私風(fēng)險(xiǎn)評(píng)估尚未成熟，相關(guān)技術(shù)仍然處于探索之中[51]，這就造成了對(duì)涉及隱私的數(shù)據(jù)評(píng)估不到位，從而導(dǎo)致隱私風(fēng)險(xiǎn)。二是隱私評(píng)估意識(shí)不足，部分?jǐn)?shù)據(jù)未經(jīng)評(píng)估就直接發(fā)布，供數(shù)據(jù)利用者利用，從而導(dǎo)致一些數(shù)據(jù)利用者無(wú)意中非法利用了個(gè)人隱私數(shù)據(jù)，引發(fā)公眾信任危機(jī)。

（二）隱私風(fēng)險(xiǎn)的成因

數(shù)據(jù)開(kāi)發(fā)與利用階段作為政府?dāng)?shù)據(jù)開(kāi)放生命周期過(guò)程的最后一個(gè)環(huán)節(jié)，也是數(shù)據(jù)增值的重要一環(huán)，對(duì)這一階段隱私風(fēng)險(xiǎn)的成因進(jìn)行分析，有助于推進(jìn)數(shù)據(jù)的開(kāi)發(fā)和利用，進(jìn)而促進(jìn)數(shù)據(jù)產(chǎn)生更多的價(jià)值。

1.非法開(kāi)發(fā)和過(guò)度利用

非法開(kāi)發(fā)和過(guò)度利用可能會(huì)破壞個(gè)人數(shù)據(jù)的完整性，也是導(dǎo)致操作違法風(fēng)險(xiǎn)的直接原因。非法開(kāi)發(fā)數(shù)據(jù)主要包括兩個(gè)方面，一是數(shù)據(jù)開(kāi)放機(jī)構(gòu)方面非法開(kāi)發(fā)數(shù)據(jù)，如數(shù)據(jù)開(kāi)放機(jī)構(gòu)可能會(huì)對(duì)個(gè)人數(shù)據(jù)進(jìn)行不當(dāng)?shù)幕蛘叻欠ǖ慕灰?，而不?dāng)?shù)幕蚍欠ǖ膫€(gè)人數(shù)據(jù)交易是對(duì)個(gè)人數(shù)據(jù)隱私權(quán)危害最為嚴(yán)重的一種行為[52]。二是個(gè)人非法開(kāi)發(fā)數(shù)據(jù)的行為，包括對(duì)竊取、倒賣他人的個(gè)人數(shù)據(jù)的牟利行為，或者在未經(jīng)許可的情況下獲取他人數(shù)據(jù)甚至引導(dǎo)他人填寫(xiě)個(gè)人相關(guān)數(shù)據(jù)，導(dǎo)致個(gè)人數(shù)據(jù)泄露的發(fā)生。過(guò)度利用數(shù)據(jù)則表現(xiàn)為對(duì)數(shù)據(jù)進(jìn)行篡改、過(guò)度加工和過(guò)度挖掘等，從而導(dǎo)致個(gè)人數(shù)據(jù)的破壞甚至威脅數(shù)據(jù)所有人的生命健康等。

2.監(jiān)管主體單一且責(zé)任邊界模糊

隱私保護(hù)離不開(kāi)對(duì)隱私風(fēng)險(xiǎn)的監(jiān)管。當(dāng)前，政府?dāng)?shù)據(jù)開(kāi)放監(jiān)管還存在隱私監(jiān)管主體單一、監(jiān)管責(zé)任邊界模糊等監(jiān)管難題。監(jiān)管主體單一表現(xiàn)在：政府?dāng)?shù)據(jù)開(kāi)放隱私監(jiān)管的主體大多是數(shù)據(jù)開(kāi)放內(nèi)部的主體，較少涉及社會(huì)主體和其他主體。監(jiān)管責(zé)任邊界模糊表現(xiàn)在：目前我國(guó)數(shù)據(jù)開(kāi)放中政府監(jiān)管的問(wèn)責(zé)機(jī)制尚未有效建立，責(zé)任追究處于疲軟乏力狀態(tài)[53]，這些都使得政府?dāng)?shù)據(jù)開(kāi)放監(jiān)管流于形式。此外，政府?dāng)?shù)據(jù)開(kāi)放中還存在管理機(jī)制缺乏、技術(shù)人員欠缺等問(wèn)題[54]。

3.隱私評(píng)估的方向和目的模糊

隱私評(píng)估滯后的根本原因在于，隱私評(píng)估的方向和目的模糊。第一，缺乏專門(mén)的隱私數(shù)據(jù)評(píng)估指南。目前，僅有部分發(fā)達(dá)國(guó)家建立起相應(yīng)的隱私評(píng)估指南，不少國(guó)家隱私評(píng)估指南尚處空白狀態(tài)。第二，隱私評(píng)估尚未達(dá)成共識(shí)。不少政府?dāng)?shù)據(jù)開(kāi)放部門(mén)尚未認(rèn)識(shí)到隱私評(píng)估在預(yù)防隱私風(fēng)險(xiǎn)中的重要作用，隱私評(píng)估的目的尚未明確。第三，整體性隱私評(píng)估尚處于探索階段。對(duì)于為什么要評(píng)估以及怎樣評(píng)估這兩個(gè)方面的研究正在不斷修正和完善中，因此存在理論先于實(shí)踐而實(shí)踐落后于理論的狀況，導(dǎo)致隱私評(píng)估的方向模糊。

（三）隱私風(fēng)險(xiǎn)的治理策略

1.完善信息溝通渠道與保障制度，規(guī)避違法行為

對(duì)政府開(kāi)放的數(shù)據(jù)進(jìn)行過(guò)度開(kāi)發(fā)和非法利用違背了政府?dāng)?shù)據(jù)開(kāi)放的初衷，因此，必須對(duì)這種行為進(jìn)行有效防范。第一，建立信息反饋渠道保證政府?dāng)?shù)據(jù)開(kāi)放部門(mén)與公眾之間形成一種端到端的直線關(guān)系。公民能夠通過(guò)這種信息反饋渠道及時(shí)反映對(duì)自身數(shù)據(jù)侵權(quán)和隱私侵犯的問(wèn)題。第二，完善隱私救濟(jì)制度。隱私救濟(jì)制度是在公民隱私權(quán)受到侵害時(shí)的一種權(quán)利維護(hù)手段，當(dāng)個(gè)人的隱私權(quán)受到侵害時(shí)，受害人可依據(jù)該法申請(qǐng)救濟(jì)[10]，通過(guò)隱私救濟(jì)制度可以及時(shí)彌補(bǔ)公民的損失，建立起公眾對(duì)政府?dāng)?shù)據(jù)開(kāi)放工作的信任。第三，建立懲罰制度，對(duì)舉報(bào)非法操作行為的個(gè)體進(jìn)行獎(jiǎng)勵(lì)，對(duì)操作違法的行為進(jìn)行處罰，從而對(duì)數(shù)據(jù)的開(kāi)發(fā)和利用形成一種敬畏之心，減少甚至規(guī)避操作違法行為。

2.健全多元參與機(jī)制，明確監(jiān)管責(zé)任范圍

隱私監(jiān)管是一項(xiàng)復(fù)雜的系統(tǒng)性任務(wù)，需要多方出力。當(dāng)前數(shù)據(jù)開(kāi)發(fā)監(jiān)管存在數(shù)據(jù)監(jiān)管主體單一以及監(jiān)管責(zé)任模糊的問(wèn)題，因此應(yīng)引入多方主體參與，同時(shí)明晰監(jiān)管責(zé)任范圍。第一，完善多元主體參與的隱私監(jiān)管渠道，保證多方主體參與政府?dāng)?shù)據(jù)開(kāi)放隱私監(jiān)管的需求和渠道暢通。這不僅可以提升社會(huì)主體參與監(jiān)管的責(zé)任意識(shí)，還能強(qiáng)化其隱私保護(hù)意識(shí)，從而形成數(shù)據(jù)開(kāi)放隱私保護(hù)的外部監(jiān)管。第二，強(qiáng)化隱私監(jiān)管機(jī)構(gòu)的監(jiān)管責(zé)任意識(shí)，提高隱私風(fēng)險(xiǎn)的責(zé)任和監(jiān)管效能，形成數(shù)據(jù)開(kāi)放隱私保護(hù)的內(nèi)部監(jiān)管。第三，建立專門(mén)的數(shù)據(jù)開(kāi)放監(jiān)管制度。通過(guò)監(jiān)管制度，明確各監(jiān)管主體的責(zé)任范圍，形成完整的數(shù)據(jù)開(kāi)放隱私保護(hù)的制度監(jiān)管、外部監(jiān)管、內(nèi)部監(jiān)管體系，從而改變當(dāng)前監(jiān)管不足的現(xiàn)狀。

3.建立隱私評(píng)估指南，完善隱私評(píng)估體系

建立隱私風(fēng)險(xiǎn)評(píng)估指南，完善隱私評(píng)估體系，是明確政府?dāng)?shù)據(jù)開(kāi)放隱私風(fēng)險(xiǎn)評(píng)估方向和目的的根本原則。第一，借鑒已有的發(fā)達(dá)國(guó)家的隱私評(píng)估指南，擬定隱私評(píng)估的標(biāo)準(zhǔn)、指標(biāo)、原則以及成效檢測(cè)等，建立符合國(guó)情的隱私評(píng)估指南，為隱私評(píng)估明確方向。第二，建立專門(mén)的隱私評(píng)估機(jī)構(gòu)，減少職能交叉。第三，健全隱私評(píng)估的責(zé)任體系，通過(guò)對(duì)隱私評(píng)估的責(zé)任追究減少隱私評(píng)估缺位現(xiàn)象。

參考文獻(xiàn)：

[1]陳朝兵，郝文強(qiáng).國(guó)外政府?dāng)?shù)據(jù)開(kāi)放隱私影響評(píng)估的政策考察與啟示：以美英澳新四國(guó)為例[J].情報(bào)資料工作，2019，40（5）：23-30.

[2]郭維嘉，郭少友.開(kāi)放政府?dāng)?shù)據(jù)中的個(gè)人隱私風(fēng)險(xiǎn)類型及消解機(jī)制研究[J].河南科技，2018（4）：21-24.

[3]陳美.城市政府開(kāi)放數(shù)據(jù)的隱私風(fēng)險(xiǎn)及其技術(shù)控制策略[J].圖書(shū)館建設(shè)，2018（8）：16-21+27.

[4]王曉珊，郭越.政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人隱私保護(hù)的路徑探析[J].新聞研究導(dǎo)刊，2018，9（14）：90+254.

[5]佟林杰，劉博.信息生態(tài)視域下政府?dāng)?shù)據(jù)開(kāi)放中的數(shù)據(jù)安全和隱私保護(hù)問(wèn)題研究[J].圖書(shū)館理論與實(shí)踐，2020（5）：67-72.

[6]DAMIANI，LUISA L. Location privacy models in mobile applications：conceptual view and research directions[J].Geo Informatica，2014，18（4）：819-842.

[7]黃如花，劉龍.英國(guó)政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人隱私保護(hù)研究[J].圖書(shū)館建設(shè)，2016（12）：47-52.

[8]杜荷花.國(guó)外政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)隱私保護(hù)政策的考察與借鑒[J].圖書(shū)館建設(shè)，2020（3）：67-75.

[9]陳美，譚緯東.政府開(kāi)放數(shù)據(jù)的隱私風(fēng)險(xiǎn)評(píng)估與防控：新西蘭的經(jīng)驗(yàn)[J].情報(bào)理論與實(shí)踐，2020，43（5）：110-114+90.

[10]張聰叢，郜潁潁，趙暢，等.開(kāi)放政府?dāng)?shù)據(jù)共享與使用中的隱私保護(hù)問(wèn)題研究：基于開(kāi)放政府?dāng)?shù)據(jù)生命周期理論[J].電子政務(wù)，2018（9）：24-36.

[11]譚軍.基于TOE理論架構(gòu)的開(kāi)放政府?dāng)?shù)據(jù)阻礙因素分析[J].情報(bào)雜志，2016，35（8）：175-178+150.

[12]王晶，王衛(wèi)，張夢(mèng)君.開(kāi)放政府?dāng)?shù)據(jù)價(jià)值實(shí)現(xiàn)保障機(jī)制研究：基于系統(tǒng)動(dòng)力學(xué)方法[J].圖書(shū)館學(xué)研究，2019（16）：51-59.

[13]裴雷.信息生命周期管理研究進(jìn)展述評(píng)[J].情報(bào)科學(xué)，2010，29（9）：7-10+20.

[14]王衛(wèi)，王晶，張夢(mèng)君.基于數(shù)據(jù)生命周期的政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)框架構(gòu)建研究[J].圖書(shū)館理論與實(shí)踐，2019（3）：107-112.

[15]蔡志余.數(shù)據(jù)生命周期視角下的開(kāi)放政府?dāng)?shù)據(jù)隱私風(fēng)險(xiǎn)控制策略研究[D].鄭州：鄭州大學(xué)，2019.

[16]黃如花，賴彤.數(shù)據(jù)生命周期視角下我國(guó)政府?dāng)?shù)據(jù)開(kāi)放的障礙研究[J].情報(bào)理論與實(shí)踐，2018，41（2）：7-13.

[17]肖冬梅，陳晰.硬規(guī)則時(shí)代的數(shù)據(jù)自由與隱私邊界[J].湘潭大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2019，43（3）：59-65.

[18]朱光，豐米寧，劉碩.大數(shù)據(jù)流動(dòng)的安全風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)策略研究：基于信息生命周期的視角[J].圖書(shū)館學(xué)研究，2017（9）：84-90.

[19]李梅，張毅，楊奕.政府?dāng)?shù)據(jù)開(kāi)放影響因素的關(guān)系結(jié)構(gòu)分析[J].情報(bào)科學(xué)，2018，36（4）：144-149.

[20]周志綱.基于DIKW模型的政府?dāng)?shù)據(jù)開(kāi)放價(jià)值創(chuàng)造優(yōu)化研究[J].圖書(shū)情報(bào)導(dǎo)刊，2020，5（4）：34-39.

[21]段忠賢，吳艷秋.政府?dāng)?shù)據(jù)開(kāi)放度評(píng)價(jià)指標(biāo)體系構(gòu)建與實(shí)證測(cè)度[J].統(tǒng)計(jì)與決策，2019，35（22）：23-27.

[22]肖建華，柴芳墨.論數(shù)據(jù)權(quán)利與交易規(guī)制[J].中國(guó)高校社會(huì)科學(xué)，2019（1）：83-93.

[23]李懷勝.公民個(gè)人信息保護(hù)的刑法擴(kuò)展路徑及策略轉(zhuǎn)變[J].江淮論壇，2020（3）：114-122.

[24]董青嶺.反思國(guó)際關(guān)系研究中的大數(shù)據(jù)應(yīng)用[J].探索與爭(zhēng)鳴，2016（7）：91-94.

[25]黃如花，吳子晗.中國(guó)政府?dāng)?shù)據(jù)開(kāi)放共享政策的計(jì)量分析[J].情報(bào)資料工作，2017（5）：6-12.

[26]趙需要.政府信息公開(kāi)到政府?dāng)?shù)據(jù)開(kāi)放的嬗變[J].情報(bào)理論與實(shí)踐，2017，40（4）：1-9.

[27]宋華琳.中國(guó)政府?dāng)?shù)據(jù)開(kāi)放法制的發(fā)展與建構(gòu)[J].行政法學(xué)研究，2018（2）：35-46.

[28]岳麗欣，劉文云.國(guó)內(nèi)外政府?dāng)?shù)據(jù)開(kāi)放現(xiàn)狀比較研究[J].圖書(shū)情報(bào)工作，2016，60（11）：60-67.

[29]閆鑫，黃國(guó)彬.科學(xué)數(shù)據(jù)分類研究述評(píng)[J].圖書(shū)館論壇，2020，40（5）：45-54.

[30]迪莉婭.政府?dāng)?shù)據(jù)開(kāi)放成熟度模型研究[J].現(xiàn)代情報(bào)，2019，39（1）：103-110.

[31]李志新.國(guó)內(nèi)政府?dāng)?shù)據(jù)開(kāi)放研究綜述：2013-2016[J].情報(bào)雜志，2017，36（7）：156-161+187.

[32]夏義堃.論政府?dāng)?shù)據(jù)開(kāi)放風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理[J].情報(bào)學(xué)報(bào)，2017，36（1）：18-27.

[33]賈旭楠.基于政府?dāng)?shù)據(jù)開(kāi)放的個(gè)人隱私泄露風(fēng)險(xiǎn)與保護(hù)策略研究[J].情報(bào)探索，2019（5）：67-72.

[34]朱光，崔維軍，張薇薇.信息生命周期視角下的大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架研究[J].情報(bào)資料工作，2016 （1）：99-103.

[35]羅珍珍.數(shù)據(jù)交易法律問(wèn)題研究[D].成都：四川省社會(huì)科學(xué)院，2017.

[36]薛孚，陳紅兵.大數(shù)據(jù)隱私倫理問(wèn)題探究[J].自然辯證法研究，2015，31（2）：44-48.

[37]陳傳夫，鄧支青.完善政府?dāng)?shù)據(jù)開(kāi)放主體制度的路徑研究[J].情報(bào)科學(xué)，2019，37（1）：3-8+21.

[38]王娟，楊現(xiàn)民，鄭浩，等.大數(shù)據(jù)時(shí)代教育政務(wù)數(shù)據(jù)開(kāi)放的風(fēng)險(xiǎn)分析及防控策略研究[J].中國(guó)電化教育，2020（6）：95-103.

[39]鄒東升.政府開(kāi)放數(shù)據(jù)和個(gè)人隱私保護(hù)：加拿大的例證[J].中國(guó)行政管理，2018（6）：75-82.

[40]呂耀懷.大數(shù)據(jù)時(shí)代信息安全的倫理考量[J].道德與文明，2019（4）：84-92.

[41]莊國(guó)波，韓惠.5G時(shí)代政府?dāng)?shù)據(jù)開(kāi)放共享的安全風(fēng)險(xiǎn)及防范[J].理論探討，2020（5）：48-54.

[42]黃如花，劉龍.我國(guó)政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人隱私保護(hù)問(wèn)題與對(duì)策[J].圖書(shū)館，2017（10）：1-5.

[43]鄧青菁，付達(dá)杰，邱蒙雯.基于信息生命周期視角下的大數(shù)據(jù)隱私風(fēng)險(xiǎn)管理框架的分析[J].軟件，2018，39（9）：42-45.

[44]林凌.網(wǎng)絡(luò)界面輿論初探[J].當(dāng)代傳播，2020（3）：102-105.

[45]陳朝兵，郝文強(qiáng).作為政府工具的隱私影響評(píng)估：緣起、價(jià)值、實(shí)施與啟示[J].中國(guó)行政管理，2020（2）：144-151.

[46]黃如花，李楠.美國(guó)開(kāi)放政府?dāng)?shù)據(jù)中的個(gè)人隱私保護(hù)研究[J].圖書(shū)館，2017（6）：19-24+76.

[47]朱丹.政府?dāng)?shù)據(jù)資產(chǎn)價(jià)值評(píng)估與價(jià)值實(shí)現(xiàn)研究[D].廣州：華南理工大學(xué)，2017.

[48]盧川英.大數(shù)據(jù)環(huán)境下的信息系統(tǒng)安全保障技術(shù)[J].價(jià)值工程，2016，35（4）：188-190.

[49]張涵，王忠.國(guó)外政府開(kāi)放數(shù)據(jù)的比較研究[J].情報(bào)雜志，2015，34（8）：142-146+151.

[50]樊博.推進(jìn)開(kāi)放政府?dāng)?shù)據(jù)：提升政府部門(mén)大數(shù)據(jù)能力[J].學(xué)海，2018（2）：5-10.

[51]MUSOLESI，MIRCO. Big Mobile Data Mining：Good or Evil？[J].IEEE Internet Computing，2014，18（1）：78-81.

[52]馬海群.信息法學(xué)[M].北京：科學(xué)出版社，2002：78.

[53]陳朝兵，程申.政府?dāng)?shù)據(jù)開(kāi)放中的監(jiān)管責(zé)任：實(shí)踐困境與優(yōu)化路徑[J].情報(bào)雜志，2019（10）：184-190.

[54]迪莉婭.政府?dāng)?shù)據(jù)深度開(kāi)放中的個(gè)人數(shù)據(jù)保護(hù)問(wèn)題研究[J].圖書(shū)館，2016（6）：54-58+64.

A Privacy risks in open government data： types， causes

and governance strategies

Wu Zhongcan

（Southwest University of Finance and Economics，Chengdu 611130，Sichuan，China）

Abstract：This paper draws on the theory of data life cycle and analyzes the privacy risks in different stages of the life cycle. It is found that the government data opening process is divided into data collection and processing phase， data storage and release phase，and data development and utilization phase. In the data collection and processing stage，there are three types of privacy risks： irrelevant，low quality，and insufficient desensitization;in the data storage and release stage，three types of privacy risks are faced，namely，security breaches，re-identification，and lack of review;in the data development and utilization stage，facing three types of privacy risks：illegal operation，insufficient supervision and delayed evaluation. This paper defines nine different types of privacy risks in the three stages of the life cycle，analyzes the causes of different types of privacy risks，and proposes specific countermeasures.

Key words：open government data;privacy risk;data life cycle