開(kāi)放政府?dāng)?shù)據(jù)的隱私風(fēng)險(xiǎn)控制
——斯洛文尼亞的經(jīng)驗(yàn)

梁乙凱 陳 美

(1.山東財(cái)經(jīng)大學(xué)管理科學(xué)與工程學(xué)院，山東 濟(jì)南 250014；2.中南財(cái)經(jīng)政法大學(xué)公共管理學(xué)院，湖北 武漢 430073)

當(dāng)今世界，政府?dāng)?shù)據(jù)的影響越來(lái)越大，這些數(shù)據(jù)有時(shí)會(huì)過(guò)多地侵犯?jìng)€(gè)人隱私。當(dāng)發(fā)生這種情況時(shí)，所涉及的是開(kāi)放政府?dāng)?shù)據(jù)和隱私權(quán)之間的沖突。當(dāng)開(kāi)放政府?dāng)?shù)據(jù)主體不遵守個(gè)人數(shù)據(jù)保護(hù)的規(guī)定時(shí)，也可能發(fā)生這種情況。在個(gè)人數(shù)據(jù)處理方面，個(gè)人數(shù)據(jù)保障并不只是作為一種具體的隱私權(quán)而設(shè)立，它還在保護(hù)數(shù)據(jù)隱私。在保障人權(quán)方面，個(gè)人數(shù)據(jù)保障是一個(gè)相對(duì)較新的范疇，但在全球化趨勢(shì)和信息技術(shù)突飛猛進(jìn)的影響下，其發(fā)展迅速。公共部門(mén)在許多活動(dòng)領(lǐng)域收集、制作和傳播廣泛的數(shù)據(jù)，如社會(huì)事務(wù)、經(jīng)濟(jì)、地理、天氣、旅游、企業(yè)家精神、專(zhuān)利、司法事務(wù)、文化、教育和政策制定方面的數(shù)據(jù)。公共登記冊(cè)中有許多上述領(lǐng)域的數(shù)據(jù)，這就要求保障開(kāi)放政府?dāng)?shù)據(jù)的隱私安全。因此，有必要充分了解這一領(lǐng)域的規(guī)定和現(xiàn)行做法。

1 政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人隱私的評(píng)判標(biāo)準(zhǔn)

1.1 個(gè)人隱私保護(hù)法

斯洛文尼亞修訂了若干部門(mén)法律，并起草一份關(guān)于《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)的法律草案《個(gè)人數(shù)據(jù)保護(hù)法案》(ZVOP-2)。2017年10—11月，法律草案ZVOP-2接受公眾咨詢(xún)。ZVOP-2提案由司法部于2018年1月23日公布，并于2018年4月5日通過(guò)，但由于2018年4月14日暫停，因而該提案未在議會(huì)進(jìn)行討論。2019年3月，斯洛文尼亞司法部再次發(fā)布了ZVOP-2的提案。這項(xiàng)提案再次引起了公眾的討論，而且提交意見(jiàn)的截止日期是2019年3月25日。正如擬議法案本身所述，該法案計(jì)劃最早于2019年7月生效[5]。該提案的案文已經(jīng)在2017年或2018年或2019年3月的公開(kāi)討論或?qū)I(yè)和部際協(xié)調(diào)中得到討論。該版本具有一些創(chuàng)新，其中強(qiáng)調(diào)了該提案與相關(guān)規(guī)定之間的一致性(以減少其規(guī)定的復(fù)制和鏈接的方式)以及對(duì)警察和刑事司法領(lǐng)域中有關(guān)個(gè)人數(shù)據(jù)保護(hù)的指令進(jìn)行了更全面的轉(zhuǎn)換。關(guān)于個(gè)人數(shù)據(jù)處理的基本內(nèi)容，可以在第Ⅰ部分(一般條款，包括法律依據(jù))和第Ⅲ部分中找到。法案的一部分(部門(mén)安排，如視頻監(jiān)控)、監(jiān)管機(jī)構(gòu)的法定權(quán)限(法律草案第Ⅰ部分第7章)和有關(guān)授權(quán)保護(hù)個(gè)人數(shù)據(jù)的人員的規(guī)定(法律草案第Ⅰ部分第5章)也很重要[6]。

根據(jù)《斯洛文尼亞共和國(guó)憲法》第38條，ZVOP-2提案的目標(biāo)是：確保按照斯洛文尼亞的法律執(zhí)行相關(guān)規(guī)定，從系統(tǒng)的角度來(lái)看待如何盡可能多地規(guī)范或解決個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域的問(wèn)題，從而確保每個(gè)人都有權(quán)將已收集與自身有關(guān)的個(gè)人信息告知他們，并有權(quán)在任何濫用情況下獲得法律補(bǔ)救[7]。更具體地說(shuō)，必須確保尊重法律確定性(包括以盡可能多的規(guī)定“集中在一處”的方式有效行使對(duì)個(gè)人數(shù)據(jù)保護(hù)的個(gè)人人權(quán))[8]。因此，該立法的出發(fā)點(diǎn)是人及其權(quán)利(個(gè)人或個(gè)人權(quán)利)，使人們(數(shù)據(jù)主體)成為可能，并且公共機(jī)構(gòu)和企業(yè)實(shí)體(運(yùn)營(yíng)商和加工商)對(duì)個(gè)人數(shù)據(jù)的保護(hù)應(yīng)盡可能緊密相關(guān)或具有解釋性，以便在個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域?qū)嵤┙y(tǒng)一的權(quán)利保護(hù)辦法。

1.2 個(gè)人隱私界定

為了理解開(kāi)放政府?dāng)?shù)據(jù)中個(gè)人隱私保護(hù)，有必要了解一些基礎(chǔ)概念，包括：個(gè)人數(shù)據(jù)、個(gè)人、敏感個(gè)人數(shù)據(jù)、數(shù)據(jù)控制者。根據(jù)ZVOP-2第6條第1款，個(gè)人數(shù)據(jù)是與個(gè)人有關(guān)的任何數(shù)據(jù)，無(wú)論其表示形式如何。這一概念中涉及“個(gè)人”。根據(jù)ZVOP-2第6條第2款，個(gè)人是與個(gè)人數(shù)據(jù)有關(guān)的已識(shí)別或可識(shí)別的自然人；可識(shí)別的自然人是指可以直接或間接識(shí)別的人，特別是通過(guò)參考識(shí)別號(hào)或特定于其身體、生理、心理、經(jīng)濟(jì)、文化或社會(huì)身份的一個(gè)或多個(gè)因素進(jìn)行識(shí)別，其中識(shí)別方法不會(huì)產(chǎn)生高昂的成本或不成比例的工作，也不會(huì)花費(fèi)大量時(shí)間。個(gè)人身份識(shí)別的隱私保護(hù)和地理位置隱私保護(hù)是開(kāi)放政府?dāng)?shù)據(jù)活動(dòng)亟待解決的重要問(wèn)題[9]。個(gè)人數(shù)據(jù)中所涉及的一種特別類(lèi)型的數(shù)據(jù)是敏感個(gè)人數(shù)據(jù)。根據(jù)該法第6條第19款，敏感的個(gè)人數(shù)據(jù)是關(guān)于種族、民族或族裔血統(tǒng)、政治、宗教或哲學(xué)信仰、工會(huì)會(huì)員資格、健康狀況、性生活、從犯罪記錄中刪除或保留的輕罪記錄的數(shù)據(jù)；如果生物統(tǒng)計(jì)特征的使用可以結(jié)合任何上述情況來(lái)識(shí)別個(gè)人，那么它們也是敏感的個(gè)人數(shù)據(jù)。根據(jù)該法第6條第6款，數(shù)據(jù)控制者是自然人或法人或其他公共或私營(yíng)部門(mén)的人，他們獨(dú)自或與他人共同確定個(gè)人數(shù)據(jù)處理的目的和方式，或者由法規(guī)提供的人確定個(gè)人數(shù)據(jù)處理的目的和方式。

2 政府?dāng)?shù)據(jù)開(kāi)放中隱私影響評(píng)估(PIA)框架

2.1 隱私影響評(píng)估(PIA)的目標(biāo)

2014年1月14日，斯洛文尼亞信息專(zhuān)員發(fā)布《引入新警察權(quán)力的隱私影響評(píng)估(PIA)指南》[10]，該指南代表了一種謹(jǐn)慎、合理和合法地采用新措施的方法論框架，特別是那些具有技術(shù)性質(zhì)的措施，如數(shù)據(jù)保留、特洛伊木馬。該指南旨在作為一種工具，在采取新措施之前幫助執(zhí)法機(jī)構(gòu)，包括：①設(shè)計(jì)風(fēng)險(xiǎn)和保障措施，以防止不公正地影響隱私權(quán)；②產(chǎn)生PIA并提出論點(diǎn)建議措施的必要性、適當(dāng)性、有效性和相稱(chēng)性；③對(duì)該主題進(jìn)行公開(kāi)討論[11]。

2.2 隱私影響評(píng)估(PIA)的過(guò)程

《引入新警察權(quán)力的隱私影響評(píng)估(PIA)指南》對(duì)PIA過(guò)程進(jìn)行了說(shuō)明：①發(fā)起方(Initiating Party)是提出新措施的一方，通常是斯洛文尼亞警方或內(nèi)政部，將使用這些指南對(duì)措施進(jìn)行PIA，然后向信息專(zhuān)員提交書(shū)面報(bào)告征求意見(jiàn)；②信息專(zhuān)員審查報(bào)告并根據(jù)需要提出意見(jiàn)；③發(fā)起方提出意見(jiàn)并在必要時(shí)對(duì)分析報(bào)告進(jìn)行修改；④發(fā)起方起草關(guān)于新警察權(quán)力的立法提案，并與PIA報(bào)告一起提交給負(fù)責(zé)刑事訴訟法的部門(mén)(司法部)，同時(shí)附上關(guān)于文本是否尊重信息專(zhuān)員的意見(jiàn)的說(shuō)明；⑤提案進(jìn)入標(biāo)準(zhǔn)立法程序?？傮w來(lái)看，發(fā)起方最適合進(jìn)行PIA，因?yàn)樗麄儞碛杏嘘P(guān)建議措施的最多信息，因而最適合評(píng)估與這些措施有關(guān)的風(fēng)險(xiǎn)。將信息專(zhuān)員納入PIA程序，可確保信息專(zhuān)員對(duì)整個(gè)程序進(jìn)行獨(dú)立檢討，并由數(shù)據(jù)保護(hù)專(zhuān)家向發(fā)起方提供有價(jià)值的反饋信息，以改善最終的立法建議，這對(duì)主管部門(mén)以及整個(gè)立法程序都是一個(gè)好信號(hào)。

2.3 隱私影響評(píng)估(PIA)的主體

斯洛文尼亞信息專(zhuān)員的指導(dǎo)方針目的是，為個(gè)人提供常見(jiàn)的個(gè)人數(shù)據(jù)處理的實(shí)用指導(dǎo)以及法律和其他實(shí)體過(guò)程符合《個(gè)人數(shù)據(jù)保護(hù)法》的規(guī)定。因此，信息專(zhuān)員于2010年7月22日發(fā)布《電子政務(wù)項(xiàng)目中PIA》[12]，對(duì)PIA主體進(jìn)行了規(guī)定。具體而言，包括內(nèi)部和外部PIA，而且這兩項(xiàng)工作已經(jīng)以非正式方式在斯洛文尼亞進(jìn)行。內(nèi)部PIA由個(gè)人數(shù)據(jù)控制者自己進(jìn)行，而外部PIA則由公司聘請(qǐng)外部顧問(wèn)或向主管當(dāng)局信息專(zhuān)詢(xún)個(gè)人數(shù)據(jù)保護(hù)事宜。信息專(zhuān)員發(fā)布不具約束力的書(shū)面意見(jiàn)，并在個(gè)人數(shù)據(jù)保護(hù)方面增加風(fēng)險(xiǎn)的計(jì)劃推出前，咨詢(xún)相關(guān)專(zhuān)家。信息專(zhuān)員不僅向公共部門(mén)機(jī)構(gòu)和當(dāng)局發(fā)布，而且還提供其關(guān)于遵守?cái)M議的法規(guī)以及與有關(guān)個(gè)人數(shù)據(jù)保護(hù)的法律和其他法規(guī)的指導(dǎo)方針和決定。這種工作方式正日益得到加強(qiáng)，而且所有這些指導(dǎo)原則主要用于PIA的內(nèi)部行為，其結(jié)果也可以成為后面與信息專(zhuān)員協(xié)商的主題。

2.4 隱私影響評(píng)估(PIA)的階段

PIA的主要內(nèi)容是引入新的警察權(quán)力，包括及時(shí)識(shí)別所有涉及的隱私風(fēng)險(xiǎn)，以及減輕這些風(fēng)險(xiǎn)所需的保障措施。因此，《引入新警察權(quán)力的隱私影響評(píng)估(PIA)指南》指出，PIA應(yīng)包括以下4個(gè)階段：①對(duì)當(dāng)前問(wèn)題的初步分析；②風(fēng)險(xiǎn)分析；③風(fēng)險(xiǎn)緩解；④比例性檢驗(yàn)，包括必要性、充分性、有效性、比例性。該文件還要求，按照上述模式進(jìn)行的PIA應(yīng)為起草具體立法條款提供有用的信息。

3 隱私風(fēng)險(xiǎn)應(yīng)對(duì)的數(shù)據(jù)處理規(guī)范與機(jī)構(gòu)

3.1 隱私風(fēng)險(xiǎn)應(yīng)對(duì)的數(shù)據(jù)處理規(guī)范

針對(duì)如前所述的一般個(gè)人數(shù)據(jù)和敏感個(gè)人數(shù)據(jù)，斯洛文尼亞存在不同的個(gè)人數(shù)據(jù)處理規(guī)范。

3.1.1 一般個(gè)人數(shù)據(jù)處理

根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法案》(ZVOP-2)第8條，只有符合法令規(guī)定來(lái)對(duì)個(gè)人數(shù)據(jù)進(jìn)行處理的情況下，或者在處理某些個(gè)人數(shù)據(jù)時(shí)已獲得個(gè)人同意的情況下，才可以處理個(gè)人數(shù)據(jù)；處理個(gè)人數(shù)據(jù)的目的必須由法規(guī)規(guī)定，并且在基于個(gè)人同意而進(jìn)行處理的情況下，必須事先書(shū)面或以其他適當(dāng)方式告知個(gè)人處理數(shù)據(jù)的目的。

ZVOP-2第9條為公共部門(mén)處理個(gè)人數(shù)據(jù)提供了法律依據(jù)：①如果法令規(guī)定可以進(jìn)行的個(gè)人數(shù)據(jù)處理或正在處理的個(gè)人數(shù)據(jù)符合規(guī)范，則可以處理公共部門(mén)的個(gè)人數(shù)據(jù)。法規(guī)可能規(guī)定只能在個(gè)人同意的基礎(chǔ)上處理某些個(gè)人數(shù)據(jù)；②公共權(quán)力持有人也可以在沒(méi)有法律依據(jù)的情況下，根據(jù)個(gè)人的同意而處理個(gè)人數(shù)據(jù)，這不涉及其作為公共權(quán)力持有人所履行的職責(zé)。在這種基礎(chǔ)上建立的文件系統(tǒng)必須與根據(jù)公共權(quán)力持有人的職責(zé)建立的文件系統(tǒng)分開(kāi)持有；③無(wú)論本條第1款的規(guī)定如何，在公共部門(mén)中，都可以處理與公共部門(mén)有合同關(guān)系的個(gè)人的數(shù)據(jù)，也可以根據(jù)個(gè)人的主動(dòng)權(quán)在訂立合同時(shí)進(jìn)行談判，前提是個(gè)人數(shù)據(jù)處理對(duì)于進(jìn)行談判以訂立合同或履行合同是必要且適當(dāng)?shù)?；④不論本條第1款如何，在公共部門(mén)處理個(gè)人數(shù)據(jù)對(duì)于公共部門(mén)行使合法權(quán)限、職責(zé)或義務(wù)必不可少的情況下，都可以在公共部門(mén)進(jìn)行例外處理，但前提是該處理必須不侵犯與個(gè)人數(shù)據(jù)有關(guān)的個(gè)人的正當(dāng)利益。

3.1.2 敏感個(gè)人數(shù)據(jù)處理規(guī)范

《個(gè)人數(shù)據(jù)保護(hù)法案》(ZVOP-2)第14條涉及敏感個(gè)人數(shù)據(jù)的保護(hù)：①在處理過(guò)程中，必須對(duì)個(gè)人敏感數(shù)據(jù)進(jìn)行特殊標(biāo)記和保護(hù)，以防止未經(jīng)授權(quán)的個(gè)人獲取它們，但本法第13條第5款規(guī)定的情況除外；②在通過(guò)電信網(wǎng)絡(luò)傳輸敏感的個(gè)人數(shù)據(jù)時(shí)，如果使用加密方法和電子簽名發(fā)送數(shù)據(jù)，以確保在傳輸過(guò)程中其不易辨認(rèn)或不可識(shí)別，則應(yīng)認(rèn)為該數(shù)據(jù)受到了適當(dāng)?shù)谋Ｗo(hù)。

ZVOP-2第13條規(guī)定，僅在以下情況下才能處理敏感的個(gè)人數(shù)據(jù)：①如果個(gè)人對(duì)此表示明確的個(gè)人同意，則該同意通常是書(shū)面規(guī)定，并且是法規(guī)所規(guī)定的公共部門(mén)；②是否有必要進(jìn)行處理，以便根據(jù)法規(guī)履行數(shù)據(jù)管理員在就業(yè)領(lǐng)域的義務(wù)和特殊權(quán)利，這也為個(gè)人的權(quán)利提供了保證；③為了保護(hù)與個(gè)人數(shù)據(jù)有關(guān)的個(gè)人或他人的生命或身體而必須進(jìn)行處理，而與個(gè)人數(shù)據(jù)有關(guān)的個(gè)人在身體上或合同上沒(méi)有能力表示同意；④出于機(jī)構(gòu)、社會(huì)、協(xié)會(huì)、宗教團(tuán)體、工會(huì)或其他具有政治、哲學(xué)、宗教或工會(huì)目的的非營(yíng)利組織為合法活動(dòng)的目的而進(jìn)行的處理，但僅限于與他們的成員或個(gè)人為此目的而定期接觸的問(wèn)題有關(guān)；⑤與敏感個(gè)人數(shù)據(jù)有關(guān)的個(gè)人是否公開(kāi)宣布它們，而沒(méi)有任何明顯或明確的目的限制其使用；⑥為保護(hù)公眾和個(gè)人的健康以及衛(wèi)生服務(wù)的管理和運(yùn)行，是否由醫(yī)務(wù)人員按照法規(guī)進(jìn)行處理；⑦主張或反對(duì)法律主張是否必要；⑧為實(shí)現(xiàn)公共利益而由另一法規(guī)提供。

3.2 隱私風(fēng)險(xiǎn)應(yīng)對(duì)的機(jī)構(gòu)

在斯洛文尼亞，信息專(zhuān)員是開(kāi)放政府?dāng)?shù)據(jù)隱私風(fēng)險(xiǎn)控制的機(jī)構(gòu)，既監(jiān)督個(gè)人數(shù)據(jù)的保護(hù)，也監(jiān)督公共信息獲取。以下將從歷史、組成、職責(zé)3個(gè)方面對(duì)其進(jìn)行闡述。

3.2.1 歷史

2003年9月1日，根據(jù)當(dāng)時(shí)通過(guò)的《公共信息獲取法》(ZDIJZ)[13]成立的公共信息獲取專(zhuān)員開(kāi)始工作。2005年1月1日，《個(gè)人數(shù)據(jù)保護(hù)法》(ZVOP-1)生效，提出設(shè)立一個(gè)保護(hù)個(gè)人數(shù)據(jù)的主要國(guó)家監(jiān)管機(jī)構(gòu)；任命程序于2005年7月1日開(kāi)始，而且要求國(guó)家監(jiān)督機(jī)構(gòu)最遲于2006年1月1日開(kāi)始運(yùn)作。根據(jù)2005年12月31日生效的《信息專(zhuān)員法》(ZinfP)[14]，個(gè)人數(shù)據(jù)保護(hù)檢查局和公共信息獲取專(zhuān)員合并為一個(gè)獨(dú)立的國(guó)家機(jī)構(gòu)，即信息專(zhuān)員。因此，隨著ZinfP的通過(guò)，ZVOP-1的規(guī)定得到了遵守，即具有獨(dú)立國(guó)家機(jī)構(gòu)身份的國(guó)家個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)從2006年1月1日開(kāi)始運(yùn)作。ZinfP為斯洛文尼亞的法律秩序帶來(lái)了重要的創(chuàng)新，即該法律建立了一個(gè)新的國(guó)家機(jī)構(gòu)信息專(zhuān)員，而且該專(zhuān)員在獲取公共信息領(lǐng)域和個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域中行使著許多職能。除了關(guān)于信息專(zhuān)員的職位和任命的規(guī)定之外，ZinfP還包含有關(guān)個(gè)人數(shù)據(jù)保護(hù)主管、信息專(zhuān)員的程序的某些細(xì)節(jié)以及某些刑事條款的規(guī)定。

3.2.2 組成

如前所述，信息專(zhuān)員是根據(jù)《信息專(zhuān)員法》(ZInfP)而成立的一個(gè)自治且獨(dú)立的機(jī)構(gòu)。信息專(zhuān)員不僅負(fù)責(zé)個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域，而且還參與立法起草，并在個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域提供不具約束力的法律意見(jiàn)，保留所有納稅人的個(gè)人數(shù)據(jù)文件的注冊(cè)。作為上訴機(jī)構(gòu)，當(dāng)個(gè)人獲取其個(gè)人數(shù)據(jù)的權(quán)利受到侵犯時(shí)，信息專(zhuān)員還可以對(duì)個(gè)人的上訴作出裁決。該機(jī)構(gòu)由4個(gè)內(nèi)部組織單位組成：①信息專(zhuān)員內(nèi)閣；②公共信息部；③個(gè)人數(shù)據(jù)保護(hù)部；④行政技術(shù)服務(wù)。具體執(zhí)行意見(jiàn)由信息專(zhuān)員和準(zhǔn)備該意見(jiàn)的工作人員(如果適用)簽署。檢查程序中的決定包括有關(guān)該工作人員的信息，該工作人員代表信息專(zhuān)員發(fā)布了該決定(數(shù)據(jù)在在線發(fā)布的版本中為匿名名稱(chēng))[15]。

3.2.3 職責(zé)

根據(jù)《信息專(zhuān)員法》第2條第1款，信息專(zhuān)員負(fù)責(zé)：針對(duì)機(jī)構(gòu)拒絕請(qǐng)求或以其他方式侵犯獲取或重復(fù)使用公共性質(zhì)信息的權(quán)利的決定提出上訴；在上訴程序的框架內(nèi)，還負(fù)責(zé)監(jiān)督有關(guān)公共信息獲取的法律和基于該法律頒布的法規(guī)的實(shí)施；對(duì)有關(guān)保護(hù)或處理個(gè)人數(shù)據(jù)或從斯洛文尼亞輸出個(gè)人數(shù)據(jù)的法律和其他法規(guī)的執(zhí)行情況進(jìn)行檢查監(jiān)督，并執(zhí)行這些法規(guī)確定的其他任務(wù)；作為上訴機(jī)構(gòu)，根據(jù)本法規(guī)定，在個(gè)人數(shù)據(jù)相關(guān)人拒絕查閱與其有關(guān)的數(shù)據(jù)的要求或拒絕查閱摘錄、清單、審查、確認(rèn)、數(shù)據(jù)、解釋、文字記錄或副本的要求時(shí)，對(duì)個(gè)人的申訴作出裁決。根據(jù)《信息專(zhuān)員法》第2條第2款，信息專(zhuān)員是一個(gè)侵權(quán)救濟(jì)機(jī)構(gòu)，有權(quán)對(duì)本法案和有關(guān)個(gè)人數(shù)據(jù)保護(hù)的法案進(jìn)行監(jiān)督。具體而言，信息專(zhuān)員是根據(jù)《病人權(quán)利法》[16]第41(Ⅹ)條、第42(Ⅴ)條和第45(Ⅶ)條而作為上訴機(jī)構(gòu)，即因?yàn)獒t(yī)療保健提供者侵犯了病人了解其醫(yī)療記錄的權(quán)利?？梢?jiàn)，信息專(zhuān)員扮演著上訴、檢查和輕罪的角色。

4 評(píng)價(jià)與啟示

在從政策文本視角對(duì)斯洛文尼亞開(kāi)放政府?dāng)?shù)據(jù)隱私風(fēng)險(xiǎn)應(yīng)對(duì)的數(shù)據(jù)處理規(guī)范進(jìn)行梳理，以及從組織層面對(duì)與斯洛文尼亞開(kāi)放政府?dāng)?shù)據(jù)隱私風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)構(gòu)的歷史、組成以及職責(zé)進(jìn)行分析后，有必要從立法、組織、平臺(tái)3個(gè)維度對(duì)斯洛文尼亞開(kāi)放政府?dāng)?shù)據(jù)隱私風(fēng)險(xiǎn)的經(jīng)驗(yàn)進(jìn)行總結(jié)并進(jìn)行評(píng)價(jià)。

4.1 立法層面

4.1.1 將個(gè)人隱私保護(hù)作為人權(quán)進(jìn)行保障

歐洲最早的個(gè)人數(shù)據(jù)保護(hù)的法律開(kāi)始出現(xiàn)在20世紀(jì)70年代。瑞典是世界上第一個(gè)于1973年通過(guò)《個(gè)人數(shù)據(jù)保護(hù)法》的國(guó)家，在這方面有著豐富的經(jīng)驗(yàn)。除了1998年所頒布的法律外，瑞典的個(gè)人數(shù)據(jù)保護(hù)還具有許多其他特定部門(mén)的法律的規(guī)定。繼瑞典之后，希臘、匈牙利、法國(guó)和芬蘭也采取了類(lèi)似的措施，而且英國(guó)和北愛(ài)爾蘭于1984年也采取了類(lèi)似措施。這一領(lǐng)域最重要的立法始于20世紀(jì)90年代，當(dāng)時(shí)歐洲各國(guó)(地區(qū))相繼通過(guò)了類(lèi)似的法律，如德國(guó)、斯洛伐克、奧地利、丹麥、意大利、挪威及其他國(guó)家(地區(qū))。作為歐洲的一個(gè)國(guó)家，斯洛文尼亞將個(gè)人數(shù)據(jù)保護(hù)作為一項(xiàng)基本人權(quán)進(jìn)而提供保障，這是《斯洛文尼亞共和國(guó)憲法》第38條所規(guī)定的?！端孤逦哪醽喒埠蛧?guó)憲法》注重人權(quán)保護(hù)，其第二章是“人權(quán)和基本自由”，涉及第14～65條。第38條標(biāo)題為“個(gè)人數(shù)據(jù)保護(hù)”，規(guī)定：應(yīng)保障個(gè)人數(shù)據(jù)的保護(hù)；禁止違反收集目的使用個(gè)人數(shù)據(jù)；個(gè)人數(shù)據(jù)的收集、處理、指定使用、監(jiān)督和保護(hù)，由法律規(guī)定；每個(gè)人都有權(quán)訪問(wèn)所收集的與其有關(guān)的個(gè)人數(shù)據(jù)，并在此類(lèi)數(shù)據(jù)被濫用的情況下有權(quán)獲得司法保護(hù)。此外，《斯洛文尼亞共和國(guó)憲法》第35條標(biāo)題為“隱私權(quán)和人格權(quán)的保護(hù)”，規(guī)定：保障每個(gè)人的身心完整及其隱私權(quán)和人格權(quán)不受侵犯。與這個(gè)問(wèn)題有關(guān)的是，行使公共信息獲取權(quán)利的范圍內(nèi)有哪些個(gè)人數(shù)據(jù)。斯洛文尼亞《個(gè)人數(shù)據(jù)保護(hù)法》(ZVOP-1)不保護(hù)個(gè)人數(shù)據(jù)，而只是預(yù)防違憲、非法和不正當(dāng)?shù)馗缮鎮(zhèn)€人的隱私和尊嚴(yán)。換言之，在某些情況下，向公眾提供個(gè)人數(shù)據(jù)是可以接受的。例如，ZVOP-1第8條和第9條規(guī)定，作為一般規(guī)則，如果上述數(shù)據(jù)和正在處理的個(gè)人數(shù)據(jù)是由法律提供，或者如果相關(guān)個(gè)人的個(gè)人同意已經(jīng)明確提供，那么個(gè)人數(shù)據(jù)可以被處理。

4.1.2 區(qū)分不同主體的數(shù)據(jù)處理行為

法律的出臺(tái)在一定程度上也會(huì)減輕開(kāi)放數(shù)據(jù)過(guò)程中伴隨的安全性問(wèn)題[17]。目前，中國(guó)、歐盟、英國(guó)、加拿大、俄羅斯、日本、韓國(guó)、印度和新加坡等多個(gè)國(guó)家(地區(qū))均已發(fā)布個(gè)人數(shù)據(jù)保護(hù)相關(guān)政策法規(guī)[18]。斯洛文尼亞法律規(guī)定，每一個(gè)人，不論其國(guó)籍或居住地點(diǎn)，都應(yīng)得到個(gè)人數(shù)據(jù)的保護(hù)。個(gè)人數(shù)據(jù)需要以合法和善意的方式處理，并在收集和進(jìn)一步處理個(gè)人數(shù)據(jù)的范圍及用途方面是適當(dāng)?shù)?。此外，個(gè)人數(shù)據(jù)處理必須遵守禁止歧視的原則：根據(jù)該原則，任何人不論個(gè)人情況如何，都有權(quán)保障其個(gè)人數(shù)據(jù)。重要的是，在處理個(gè)人數(shù)據(jù)的問(wèn)題上，公共機(jī)構(gòu)和私營(yíng)機(jī)構(gòu)應(yīng)受到不同的法律待遇。與公共部門(mén)相關(guān)的法律依據(jù)更加嚴(yán)格：只有在法律規(guī)定的情況下，該部門(mén)才允許處理個(gè)人數(shù)據(jù)。這意味著，開(kāi)放政府?dāng)?shù)據(jù)中某些數(shù)據(jù)只能在事先征得個(gè)人同意的情況下才能得到處理。另外，國(guó)家機(jī)構(gòu)、地方社區(qū)機(jī)構(gòu)和公共權(quán)力持有人只有有限的范圍使用和處理個(gè)人數(shù)據(jù)。這意味著，在開(kāi)放政府?dāng)?shù)據(jù)過(guò)程中，如果數(shù)據(jù)處理得到法律允許，那么沒(méi)有私人和公共部門(mén)之間的區(qū)別：處理始終是允許的，但個(gè)人數(shù)據(jù)處理和處理的目的之間的比例系數(shù)需要考慮，而且也需要法律定義。

整體而言，在過(guò)去幾十年里，斯洛文尼亞做了大量工作，逐步調(diào)整其法律和監(jiān)管框架，以適應(yīng)正在進(jìn)行的開(kāi)放政府?dāng)?shù)據(jù)。受益于歐洲聯(lián)盟的監(jiān)管刺激，在數(shù)字簽名、公共部門(mén)信息獲取、隱私和數(shù)據(jù)保護(hù)、數(shù)字安全或公共部門(mén)內(nèi)部和整個(gè)公共部門(mén)共享政府?dāng)?shù)據(jù)等領(lǐng)域取得了一些進(jìn)展。然而，法律和監(jiān)管方法方面也存在弱點(diǎn)，這也是不利于開(kāi)放政府?dāng)?shù)據(jù)成熟的障礙。因此，需要簡(jiǎn)化立法，更新數(shù)字身份或信任服務(wù)等領(lǐng)域，并改善溝通，以加強(qiáng)其一致性應(yīng)用。就我國(guó)而言，我國(guó)過(guò)去沒(méi)有一部完整的民法典，也沒(méi)有制定一部完整的個(gè)人信息保護(hù)法，這使得個(gè)人信息的民法保護(hù)散布在各個(gè)法規(guī)對(duì)個(gè)人信息直接或間接保護(hù)的民法規(guī)定。幸運(yùn)的是，隨著2021年1月1日起施行的《民法典》以及2021年11月1日起正式實(shí)施的《個(gè)人信息保護(hù)法》的出臺(tái)，改變了上述情況，為開(kāi)放政府?dāng)?shù)據(jù)的隱私保護(hù)提供了法律保障。例如，與斯洛文尼亞類(lèi)似的是，《民法典》將個(gè)人信息作為人格權(quán)進(jìn)行保護(hù)。我國(guó)高度重視開(kāi)放政府?dāng)?shù)據(jù)中的安全問(wèn)題，但多為宏觀的戰(zhàn)略規(guī)劃和法規(guī)保障框架，應(yīng)加強(qiáng)個(gè)人隱私保護(hù)等環(huán)節(jié)的法律保障的研究[19]。另外，我國(guó)沒(méi)有專(zhuān)門(mén)的政府開(kāi)放數(shù)據(jù)法。從立法角度來(lái)看，法律原則上所規(guī)定的個(gè)人數(shù)據(jù)保護(hù)的功能是防止在所有相關(guān)領(lǐng)域的個(gè)人隱私受到非法和不正當(dāng)?shù)那址?。盡管《個(gè)人信息保護(hù)法》對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息提供了規(guī)范，但該法更多是通過(guò)賦予個(gè)人知情權(quán)來(lái)保護(hù)個(gè)人隱私。這種賦予個(gè)體權(quán)利的規(guī)范與作為公共部門(mén)的政府?dāng)?shù)據(jù)開(kāi)放主體處理個(gè)人信息的公共權(quán)利行為存在沖突。因此，現(xiàn)有法律法規(guī)有必要進(jìn)一步得到細(xì)化，對(duì)政府開(kāi)放數(shù)據(jù)程序、流程進(jìn)行規(guī)范，針對(duì)公共部門(mén)與私營(yíng)部門(mén)設(shè)置不同的信息處理義務(wù)，并對(duì)侵犯?jìng)€(gè)人隱私行為進(jìn)行回溯和懲罰，從而降低開(kāi)放政府?dāng)?shù)據(jù)的隱私風(fēng)險(xiǎn)。

4.2 組織層面

4.2.1 設(shè)置專(zhuān)責(zé)的個(gè)人隱私保護(hù)機(jī)構(gòu)

當(dāng)《信息專(zhuān)員法案》生效時(shí)，一個(gè)嶄新、獨(dú)立的國(guó)家機(jī)構(gòu)信息專(zhuān)員成立。個(gè)人數(shù)據(jù)保護(hù)是斯洛文尼亞的一個(gè)重要事項(xiàng)，信息專(zhuān)員是該國(guó)個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域的監(jiān)督機(jī)構(gòu)，享有很高的聲譽(yù)和公眾信任度。作為一個(gè)獨(dú)立的國(guó)家機(jī)構(gòu)，信息專(zhuān)員在斯洛文尼亞共和國(guó)《憲法》所保護(hù)的兩項(xiàng)基本人權(quán)領(lǐng)域中具有權(quán)限：獲取公共信息的權(quán)利和保護(hù)個(gè)人數(shù)據(jù)的權(quán)利。它不僅在個(gè)人數(shù)據(jù)保護(hù)和公共信息獲取方面具有許多能力，而且還被授權(quán)監(jiān)督《個(gè)人數(shù)據(jù)保護(hù)法》和該領(lǐng)域其他法規(guī)的執(zhí)行情況。該機(jī)構(gòu)不僅由信息專(zhuān)員領(lǐng)導(dǎo)，而且也是國(guó)家保護(hù)個(gè)人數(shù)據(jù)的主要監(jiān)督者。從法律明確性的角度來(lái)看，已經(jīng)強(qiáng)調(diào)或加強(qiáng)了現(xiàn)有條款或某些新條款，尤其是在信息專(zhuān)員不能擔(dān)任監(jiān)管機(jī)構(gòu)的領(lǐng)域，如從個(gè)人數(shù)據(jù)保護(hù)的角度來(lái)看，如果信息專(zhuān)員的行為將構(gòu)成對(duì)空間或通信隱私或言論自由的不當(dāng)或違憲干預(yù)。信息專(zhuān)員的基本任務(wù)是確保統(tǒng)一執(zhí)行與保護(hù)個(gè)人數(shù)據(jù)有關(guān)的措施，并在與該領(lǐng)域有關(guān)立法的籌備階段與各部委合作，如與政府機(jī)構(gòu)、主管個(gè)人信息處理工作的歐盟主管個(gè)人機(jī)構(gòu)、國(guó)際組織、外國(guó)個(gè)人數(shù)據(jù)保護(hù)機(jī)構(gòu)、協(xié)會(huì)以及其他機(jī)構(gòu)和組織針對(duì)有關(guān)個(gè)人數(shù)據(jù)保護(hù)問(wèn)題進(jìn)行合作。

4.2.2 注重個(gè)人隱私保護(hù)宣傳

為了提高大家的個(gè)人隱私保護(hù)意識(shí)，信息專(zhuān)員還負(fù)責(zé)編寫(xiě)、發(fā)布有關(guān)特定領(lǐng)域個(gè)人數(shù)據(jù)保護(hù)的非強(qiáng)制性建議和指示。此外，一方面，信息專(zhuān)員在網(wǎng)頁(yè)上或以其他合適的方式發(fā)布有關(guān)遵守積極法律和其他法律提案的初步意見(jiàn)，這些法律建議涉及個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域的法律和其他法規(guī)，以及發(fā)布對(duì)憲法進(jìn)行審查的請(qǐng)求；另一方面，信息專(zhuān)員還發(fā)布內(nèi)部公告和專(zhuān)家出版物、有關(guān)個(gè)人數(shù)據(jù)保護(hù)的決定和法院決議，以及有關(guān)個(gè)人數(shù)據(jù)保護(hù)的非強(qiáng)制性意見(jiàn)、解釋、立場(chǎng)和建議。例如，該機(jī)構(gòu)有一個(gè)專(zhuān)門(mén)網(wǎng)站https://www.ip-rs.si/en/，其內(nèi)容非常豐富，不僅包括《憲法》《通用數(shù)據(jù)保護(hù)條例》《信息專(zhuān)員法》《個(gè)人數(shù)據(jù)保護(hù)法》《公共信息獲取法》《檢查法》等立法文本，以及該機(jī)構(gòu)發(fā)布的年度報(bào)告、出版物和準(zhǔn)則、文章等，還對(duì)該機(jī)構(gòu)的組成等內(nèi)容進(jìn)行詳細(xì)介紹。例如，《公共信息獲取法》規(guī)定，責(zé)任機(jī)構(gòu)必須在20天內(nèi)對(duì)獲取請(qǐng)求作出回應(yīng)，而且對(duì)機(jī)密數(shù)據(jù)、商業(yè)秘密、侵犯隱私的個(gè)人信息等實(shí)施獲取限制。信息專(zhuān)員盡力確保在其網(wǎng)站上發(fā)布的信息是準(zhǔn)確和最新的，但對(duì)于信息的準(zhǔn)確性，他們不承擔(dān)任何責(zé)任，而用戶(hù)使用所有發(fā)布的內(nèi)容需自擔(dān)風(fēng)險(xiǎn)。盡管根據(jù)《斯洛文尼亞版權(quán)和鄰接權(quán)法》的規(guī)定，該網(wǎng)站上的官方立法、行政和司法文本均未受版權(quán)保護(hù)，但用戶(hù)可以復(fù)制、公開(kāi)披露、分發(fā)、租賃或轉(zhuǎn)換在信息專(zhuān)員網(wǎng)站上發(fā)布的文檔，唯一前提是，如果使用免費(fèi)提供的已發(fā)布信息，則應(yīng)注明“信息專(zhuān)員”[20]?？梢?jiàn)，正是由于這一機(jī)構(gòu)在各個(gè)領(lǐng)域廣泛涉獵，從而為開(kāi)放政府?dāng)?shù)據(jù)隱私風(fēng)險(xiǎn)控制提供強(qiáng)有力的組織保障。應(yīng)完善相關(guān)監(jiān)管機(jī)制，增強(qiáng)對(duì)政府部門(mén)的約束力[21]。

就我國(guó)而言，有學(xué)者發(fā)現(xiàn)，當(dāng)被要求填寫(xiě)負(fù)責(zé)信息公開(kāi)工作的具體部門(mén)時(shí)，超過(guò)一半(58.3%)的單位填寫(xiě)的是辦公室，只有7.8%的單位填寫(xiě)政務(wù)公開(kāi)辦公室，還有一些單位填寫(xiě)了秘書(shū)處等，說(shuō)明被調(diào)查單位的政府信息公開(kāi)工作主要集中在辦公室，專(zhuān)職部門(mén)較少[22]。幸運(yùn)的是，我國(guó)信息安全負(fù)責(zé)人職責(zé)基本等同于國(guó)外的數(shù)據(jù)保護(hù)官，反映出數(shù)據(jù)保護(hù)官制度(DPO)在我國(guó)初步建立[23]。廣州、深圳、珠海、佛山、河源近年都在試點(diǎn)政府首席數(shù)據(jù)官，但由于這一職位設(shè)置還是一個(gè)相對(duì)較新的嘗試，使得關(guān)于這一職位的職責(zé)、權(quán)利等方面都比較模糊，更多強(qiáng)調(diào)政府?dāng)?shù)據(jù)開(kāi)放共享，如深圳首席數(shù)據(jù)官制度中規(guī)定，其中一個(gè)工作目標(biāo)就是促進(jìn)公共數(shù)據(jù)開(kāi)發(fā)利用。因此，可以參考斯洛文尼亞的信息專(zhuān)員職責(zé)設(shè)置做法，將我國(guó)政府首席數(shù)據(jù)官的職權(quán)擴(kuò)展至開(kāi)放政府?dāng)?shù)據(jù)和個(gè)人隱私保護(hù)兩方面，從而實(shí)現(xiàn)數(shù)據(jù)利用與隱私保護(hù)之間的平衡。

另一方面，如果不承認(rèn)數(shù)據(jù)可能被利用和濫用，圍繞開(kāi)放政府?dāng)?shù)據(jù)隱私風(fēng)險(xiǎn)控制的公共討論就不完整。公民和企業(yè)對(duì)如何處理個(gè)人敏感數(shù)據(jù)抱有很高的期望，因?yàn)槿魏问《紩?huì)對(duì)公眾信任產(chǎn)生不利影響。如果政府希望確保將開(kāi)放政府?dāng)?shù)據(jù)的公共價(jià)值最大化，而不是削弱信任，那么透明度、道德、隱私和同意以及安全就不能是開(kāi)放政府?dāng)?shù)據(jù)中可有可無(wú)的選項(xiàng)。因此，可以在相關(guān)網(wǎng)站上發(fā)布個(gè)人隱私保護(hù)相關(guān)立法的法律法規(guī)文本以及開(kāi)放政府?dāng)?shù)據(jù)隱私保護(hù)的年度報(bào)告、出版物和準(zhǔn)則、文章等內(nèi)容，不僅能為政府開(kāi)放數(shù)據(jù)主體的數(shù)據(jù)處理行為提供參考，而且也有利于提升政府?dāng)?shù)據(jù)開(kāi)放主體以及個(gè)人的隱私保護(hù)意識(shí)。

4.3 平臺(tái)層面

4.3.1 良好的開(kāi)放政府?dāng)?shù)據(jù)平臺(tái)發(fā)展路徑

對(duì)于深刻認(rèn)識(shí)開(kāi)放政府?dāng)?shù)據(jù)這場(chǎng)偉大的數(shù)據(jù)運(yùn)動(dòng)，科學(xué)合理的評(píng)價(jià)無(wú)疑是十分必要的[24]。成熟度模型提供了一種階梯式的改進(jìn)框架，較之“開(kāi)放數(shù)據(jù)晴雨表”“開(kāi)放數(shù)據(jù)指數(shù)”等評(píng)估體系，它為政府部門(mén)提供了一個(gè)更為清晰的開(kāi)放數(shù)據(jù)發(fā)展線路圖，更為詳細(xì)的過(guò)程改進(jìn)和優(yōu)化路徑[25]。斯洛文尼亞在2016年的開(kāi)放數(shù)據(jù)成熟度評(píng)估中被視為“快速跟蹤”，它正在進(jìn)一步制定其開(kāi)放數(shù)據(jù)計(jì)劃，并采取措施來(lái)提高人們的意識(shí)和透明度。斯洛文尼亞以RDF和XML等機(jī)器可讀格式發(fā)布了所有可開(kāi)放獲得的政府文件，這是進(jìn)一步提高透明度的重要發(fā)展[26]。2016年底，斯洛文尼亞公共部門(mén)開(kāi)放數(shù)據(jù)發(fā)布制度改革啟動(dòng)實(shí)施，導(dǎo)致公共管理部發(fā)布了新的開(kāi)放數(shù)據(jù)門(mén)戶(hù)。

4.3.2 注重開(kāi)放政府?dāng)?shù)據(jù)平臺(tái)的多重保障

在這個(gè)名為“OPSI-Odprti Podatki Slovenije”的開(kāi)放數(shù)據(jù)門(mén)戶(hù)上，整個(gè)斯洛文尼亞公共部門(mén)的開(kāi)放數(shù)據(jù)匯集在一起，并向公眾提供。該門(mén)戶(hù)基于開(kāi)放源代碼軟件構(gòu)建，也是國(guó)家互操作框架門(mén)戶(hù)(National Interoperability Framework Portal，簡(jiǎn)稱(chēng)NIO門(mén)戶(hù))的間接后繼者。該門(mén)戶(hù)網(wǎng)站是使用英國(guó)開(kāi)放數(shù)據(jù)門(mén)戶(hù)網(wǎng)站的源代碼而創(chuàng)建。除了開(kāi)發(fā)門(mén)戶(hù)網(wǎng)站外，還介紹了一份手冊(cè)，以促進(jìn)公共部門(mén)數(shù)據(jù)開(kāi)放，這有利于推進(jìn)公共部門(mén)開(kāi)放數(shù)據(jù)的進(jìn)程。盡管這個(gè)開(kāi)放數(shù)據(jù)門(mén)戶(hù)網(wǎng)站已經(jīng)提供了大量開(kāi)放數(shù)據(jù)集，但提供開(kāi)放數(shù)據(jù)并不是其核心活動(dòng)。為了確保它主要關(guān)注用戶(hù)和開(kāi)放數(shù)據(jù)，此新門(mén)戶(hù)專(zhuān)門(mén)用于開(kāi)放數(shù)據(jù)活動(dòng)[27]。NIO門(mén)戶(hù)于2010年10月23日啟動(dòng)，是斯洛文尼亞國(guó)家互操作性框架的基石。該門(mén)戶(hù)允許不同的利益相關(guān)者發(fā)布有關(guān)互操作性的標(biāo)準(zhǔn)和指南，這在國(guó)家一級(jí)很重要，并鼓勵(lì)開(kāi)放數(shù)據(jù)和應(yīng)用程序的發(fā)布。該門(mén)戶(hù)允許發(fā)布互操作性以及互操作性資產(chǎn)(技術(shù)、語(yǔ)義、法律和組織)的不同標(biāo)準(zhǔn)和準(zhǔn)則，旨在為了說(shuō)明由政府機(jī)構(gòu)管理的數(shù)據(jù)的經(jīng)濟(jì)和社會(huì)潛力。隨著2013年NIO門(mén)戶(hù)的更新，為開(kāi)放數(shù)據(jù)、應(yīng)用程序和互操作性產(chǎn)品建立了斯洛文尼亞公共行政管理的新站點(diǎn)和中心。

4.3.3 強(qiáng)調(diào)開(kāi)放政府?dāng)?shù)據(jù)平臺(tái)數(shù)據(jù)發(fā)布

在2015年4月發(fā)布的《2015—2020年公共行政發(fā)展戰(zhàn)略》中，有一個(gè)章節(jié)專(zhuān)門(mén)討論透明度以及數(shù)據(jù)重復(fù)使用和開(kāi)放數(shù)據(jù)(第6.4.1章)[28]。在這個(gè)戰(zhàn)略的基礎(chǔ)上，斯洛文尼亞的相關(guān)行動(dòng)計(jì)劃規(guī)定了與“開(kāi)放公共部門(mén)信息”有關(guān)的具體措施，包括對(duì)相關(guān)法律修訂和更新國(guó)家開(kāi)放數(shù)據(jù)門(mén)戶(hù)網(wǎng)站。自2016年9月9日起，“數(shù)據(jù)”將發(fā)布在新開(kāi)放數(shù)據(jù)門(mén)戶(hù)“OPSI”上[29]。

4.3.4 缺乏開(kāi)放政府?dāng)?shù)據(jù)平臺(tái)隱私保護(hù)政策

盡管斯洛文尼亞在開(kāi)放數(shù)據(jù)方面取得了一些進(jìn)展，但可惜的是，斯洛文尼亞開(kāi)放數(shù)據(jù)網(wǎng)站沒(méi)有專(zhuān)門(mén)的隱私政策條款，而只是在使用條款第12條“處理和保護(hù)個(gè)人數(shù)據(jù)的目的”規(guī)定，開(kāi)放數(shù)據(jù)網(wǎng)站管理者宣布，將根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》(ZVOP-1)，對(duì)用戶(hù)以任何方式提供的所有數(shù)據(jù)進(jìn)行無(wú)條件保護(hù)和處理[30]。

總體來(lái)看，斯洛文尼亞由于法律上的確定性等系統(tǒng)原因而具有高水平的個(gè)人數(shù)據(jù)保護(hù)，如個(gè)人數(shù)據(jù)控制者過(guò)多義務(wù)以及財(cái)務(wù)上過(guò)高的罰款。通過(guò)政府開(kāi)放數(shù)據(jù)平臺(tái)，公眾可以免費(fèi)下載大量無(wú)需授權(quán)、機(jī)器可讀、可重復(fù)利用的原始政府?dāng)?shù)據(jù)，進(jìn)一步對(duì)其進(jìn)行挖掘、分析和利用，從而產(chǎn)生增值效應(yīng)[31]。但是，隱私和開(kāi)放政府?dāng)?shù)據(jù)只是一枚硬幣的兩面，而且一方永遠(yuǎn)無(wú)法戰(zhàn)勝另一方。就我國(guó)而言，現(xiàn)有的地方級(jí)政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)的數(shù)據(jù)管理功能還很不完善，數(shù)據(jù)發(fā)布數(shù)量少，數(shù)據(jù)可用性、可獲取性水平比較低，數(shù)據(jù)組織和檢索功能較弱，用戶(hù)對(duì)數(shù)據(jù)的開(kāi)發(fā)利用率較低[32]。因此，政府開(kāi)放數(shù)據(jù)主管部門(mén)應(yīng)該制定清晰的發(fā)展路線圖和行動(dòng)計(jì)劃，為開(kāi)放政府?dāng)?shù)據(jù)平臺(tái)提供技術(shù)、組織等多重保障，關(guān)注數(shù)據(jù)發(fā)布內(nèi)容、時(shí)效等領(lǐng)域，從而提升開(kāi)放政府?dāng)?shù)據(jù)平臺(tái)質(zhì)量。另外，需要考慮去制定完善的開(kāi)放政府?dāng)?shù)據(jù)平臺(tái)隱私保護(hù)政策，對(duì)公民和政府機(jī)構(gòu)進(jìn)行平衡和比例檢驗(yàn)，而且這也是一項(xiàng)防止公眾混淆的法律審查政策。具體而言，各個(gè)地方政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)的隱私政策有必要得到優(yōu)化，其內(nèi)容應(yīng)當(dāng)明確平臺(tái)處理用戶(hù)信息的目的，可以包括兩個(gè)方面。①基本目的：申請(qǐng)?zhí)峁┖褪褂霉矓?shù)據(jù)；用戶(hù)管理，用于公共數(shù)據(jù)注冊(cè)/管理；②選擇性目的：提供有關(guān)公共數(shù)據(jù)門(mén)戶(hù)和數(shù)據(jù)利用的信息；關(guān)于公共數(shù)據(jù)使用情況的調(diào)查。如果用戶(hù)不同意選擇性目的，那么用戶(hù)將被排除在與門(mén)戶(hù)以及數(shù)據(jù)利用率和使用情況調(diào)查有關(guān)的信息之外。