陳 美 梁乙凱
(1. 中南財經(jīng)政法大學(xué)公共管理學(xué)院 武漢 430073;2.山東財經(jīng)大學(xué)管理科學(xué)與工程學(xué)院 濟南 250014)
“開放數(shù)據(jù)”是伴隨著先進分析技術(shù)的發(fā)展而逐漸流行起來的概念,它鼓勵公共部門和私營部門尤其是政府機構(gòu)將數(shù)據(jù)開放到公共領(lǐng)域,以提升“透明度”和“開放性”?!巴该鞫取焙汀伴_放性”等詞經(jīng)常出現(xiàn)在官方文件當(dāng)中,但邁向更大程度的開放需要仔細考慮積極數(shù)據(jù)開放和隱私、大數(shù)據(jù)以及政府與公民社會之間的關(guān)系等問題。這意味著,不能自動在實踐中實現(xiàn)“開放”,而是需要一些支持和幫助。隱私已經(jīng)成為開放政府?dāng)?shù)據(jù)所面臨的一個問題。之所以選擇荷蘭作為政府開放數(shù)據(jù)的隱私風(fēng)險評估與防控的案例研究,原因在于:一方面,從實踐角度來看,荷蘭開放政府?dāng)?shù)據(jù)發(fā)展較好。2017年5月,在萬維網(wǎng)基金會發(fā)布的《開放數(shù)據(jù)晴雨表:全球報告》(第四版)中,荷蘭在全世界綜合排名第8[1]。另一方面,從國內(nèi)研究情況來看,有研究分析了荷蘭政府開放數(shù)據(jù)政策法規(guī)[2],但目前尚無專門針對荷蘭開放政府?dāng)?shù)據(jù)中個人隱私保護進行研究的文獻。因此,本文對荷蘭政府開放數(shù)據(jù)中隱私保護進行研究,以期為我國政府?dāng)?shù)據(jù)開放和個人隱私保護工作提供參考。
1.1個人隱私保護的法律內(nèi)容荷蘭個人隱私保護相關(guān)法律包括《憲法》《個人數(shù)據(jù)保護法》《情報和安全服務(wù)法》《警察數(shù)據(jù)法》《司法和起訴數(shù)據(jù)法》《市政個人記錄法》《選舉法》。
第一,《憲法》?!稇椃ā酚?983年制定,第10條明確賦予公民的隱私權(quán):(1)人人應(yīng)有權(quán)尊重自己的隱私,但不影響《國會法》所規(guī)定或依據(jù)的限制;(2)《國會法》針對個人數(shù)據(jù)的記錄和傳播制定了隱私保護規(guī)則;(3)《國會法》規(guī)定了有關(guān)知情權(quán)的規(guī)則,即個人有權(quán)獲知有關(guān)其記錄的數(shù)據(jù)及其使用情況,并有權(quán)糾正這些數(shù)據(jù)。第12條涉及住宅隱私:(1)僅在依據(jù)《國會法》規(guī)定及該法指定用于相應(yīng)目的情況下,才允許違反居住者的意愿而進入住宅;(2)除非屬于《國會法》規(guī)定的例外情況,否則必須事先確認和通知,才能依照前款規(guī)定而進入民宅;(3)入居民住宅前,應(yīng)向居住者出具書面報告。第13條涉及通信保密:(1)除非屬于《國會法》規(guī)定或法院命令規(guī)定,否則不得侵犯通信的隱私;(2)除非屬于《國會法》規(guī)定或《國會法》指定目的或授權(quán),否則不得侵犯電話和電報的隱私。
第二,《個人數(shù)據(jù)保護法》。荷蘭數(shù)據(jù)保護框架的核心是1989年頒布的《個人數(shù)據(jù)保護法》,這是荷蘭關(guān)于數(shù)據(jù)保護的第一部法律。后來,該法數(shù)次得到修訂,如荷蘭根據(jù)《歐洲數(shù)據(jù)保護指令》(95/46/EC)于2000年7月6日進行修訂并于2001年9月1日生效;2016年和2017年又分別進行了一些其它修訂。盡管該法已進行了多次修訂,但基本結(jié)構(gòu)沒有改變。這部法強調(diào)了在信息過程中由于技術(shù)發(fā)展而要對個人數(shù)據(jù)進行保護,并繼承了先前的《保護包含個人數(shù)據(jù)的注冊管理機構(gòu)法》的相關(guān)規(guī)定。
第三,《情報和安全服務(wù)法》。2017年7月26日,荷蘭頒布《情報和安全服務(wù)法》,取代2002年的舊法。該法第40至56條確定了有關(guān)個人的權(quán)利。例如,在一定條件下,個人有權(quán)注意其卷宗中的信息(第47條),但無權(quán)更正此個人數(shù)據(jù)。根據(jù)第57條,如果未批準此請求,那么個人可以進行民事上訴。
第四,《市政個人記錄法》。該法第78至86條確定了有關(guān)公民個人的權(quán)利。第83條確定市政府的執(zhí)政團隊針對個人的要求可以在行政法院提出質(zhì)疑。市政府的執(zhí)政團隊由市議員及由議員遴選的市長及舍芬型陪審官所組成。
第五,《警察數(shù)據(jù)法》。該法第25至31條確定了數(shù)據(jù)主體的權(quán)利。例如,第25和28條規(guī)定,個人有權(quán)通知和更正;第29條確定排除了初審程序,因為個人應(yīng)要求荷蘭數(shù)據(jù)保護局進行調(diào)解。
第六,《司法和起訴數(shù)據(jù)法》。該法第18至26條確定數(shù)據(jù)主體的權(quán)利。根據(jù)該法第18條和第22條,在一定條件下,個人有權(quán)發(fā)出通知并進行更正;該法第39條確定排除了初審程序,因為個人應(yīng)要求荷蘭數(shù)據(jù)保護局進行調(diào)解。
第七,《選舉法》。根據(jù)該法的D3條第2款和第3款,個人可以要求市長委員會和議員不被列入旨在投票的登記冊當(dāng)中或從登記冊中刪除;第D9條規(guī)定,個人還可以針對相應(yīng)事項向司法部門提出上訴。
1.2個人隱私界定在荷蘭個人隱私保護政策法規(guī)中,涉及個人隱私的相關(guān)概念包括:個人數(shù)據(jù)、特殊類別個人數(shù)據(jù)、數(shù)據(jù)、數(shù)據(jù)主體。a.個人數(shù)據(jù)及特殊類別個人數(shù)據(jù)。根據(jù)《個人數(shù)據(jù)保護法》第1條第a款,“個人數(shù)據(jù)”是指與已識別或可識別的自然人相關(guān)的任何信息。針對這個界定,需要明確哪一個人是“可識別的”,但該法沒有說明。因此,荷蘭發(fā)布相關(guān)指導(dǎo)文件并指出,“可識別”需要考慮兩個因素:個人數(shù)據(jù)的性質(zhì);數(shù)據(jù)控制者有何可能導(dǎo)致身份被識別。如果一個人的數(shù)據(jù)單獨或與其他數(shù)據(jù)聯(lián)合后具有某一特定人的特征,那么這個人就是可識別的[3]?;凇翱勺R別”這一維度,可以將數(shù)據(jù)劃分為直接識別數(shù)據(jù)和間接識別數(shù)據(jù)。廣為人知的直接識別數(shù)據(jù)集如姓名、地址和出生日期;間接識別數(shù)據(jù)集包括電子郵件地址、電話號碼、車牌號和郵政編碼,或包括涉及一個人的特點、信仰或行為的數(shù)據(jù),如一個以特定人姓名命名的公司。通常而言,個人數(shù)據(jù)包括一般個人數(shù)據(jù)和特殊個人數(shù)據(jù)。針對后者,根據(jù)《個人數(shù)據(jù)保護法》第16條,除非本節(jié)另有規(guī)定,否則禁止處理與某人的宗教或生活哲學(xué)、種族、政治說服力,或有關(guān)工會會員資格的個人數(shù)據(jù)。這個條款也適用于關(guān)于某人的犯罪行為,或與某人有關(guān)的非法或令人反感或禁止的行為。b.數(shù)據(jù)。與GDPR(《通用數(shù)據(jù)保護條例》)一樣,《個人數(shù)據(jù)保護法》沒有明確提到“匿名化數(shù)據(jù)”或“數(shù)據(jù)”,而提及相近的概念。根據(jù)《個人數(shù)據(jù)保護法》第1條第c款,“文件”是指任何結(jié)構(gòu)化的個人數(shù)據(jù)集,無論該數(shù)據(jù)集是否根據(jù)功能或地理區(qū)域集中或分散,或者該數(shù)據(jù)集是否根據(jù)具體標(biāo)準而涉及不同的人。c.數(shù)據(jù)主體。由于數(shù)據(jù)涉及受影響者,因而《個人數(shù)據(jù)保護法》第1條第f款將“數(shù)據(jù)主體”定義為與個人數(shù)據(jù)有關(guān)的人。
1.3開放數(shù)據(jù)政策中個人隱私保護內(nèi)容2015年9月,荷蘭發(fā)布名為《我們的政府,我們的信息》的開放政府社會聯(lián)盟宣言,該宣言有11個方面內(nèi)容,其中第7點為“保證隱私”:由公共財政提供資金的數(shù)據(jù)和產(chǎn)品應(yīng)向公眾開放,除非這樣做會損害隱私或安全等合法利益;私有領(lǐng)域的憲法權(quán)利必須明確適用于數(shù)字領(lǐng)域,以匯總形式來發(fā)布數(shù)據(jù),能夠提高政府的可控性和加強公民的地位。
2019年2月28日,內(nèi)政和王國關(guān)系部代表內(nèi)閣發(fā)布了《政府?dāng)?shù)據(jù)議程》。該文件第3個方面提到:一些政府?dāng)?shù)據(jù)是開放的,這意味著免費提供給公眾使用并且沒有版權(quán)或第三方權(quán)利;將數(shù)據(jù)作為開放數(shù)據(jù),它們必須易于找到、可獲取且可重用,如根據(jù)隱私法規(guī),開放數(shù)據(jù)不得追溯到個人或公司,這要覆蓋到荷蘭開放數(shù)據(jù)網(wǎng)站data.overheid.nl上所有可能的主題,包括經(jīng)濟、安全、交通和健康。該文件第4個方面提到:安全的多方計算可以成為分析敏感數(shù)據(jù)的解決方案,這樣就可以在不開放數(shù)據(jù)的情況下對其進行分析。這使組織可以在解決方案上共同努力,同時保留隱私并保護每個參與人員的利益。
2019年9月1日,荷蘭發(fā)布《開放政府2018-2020年行動計劃》,在“默認開放”行動計劃時提及行動點:要取得正確的政府?dāng)?shù)據(jù),在設(shè)計信息系統(tǒng)時,必須盡量考慮開放和開放的標(biāo)準;為了確定這對信息系統(tǒng)意味著什么,必須通過一些試點來收集經(jīng)驗;開放標(biāo)準、可再利用的開放格式、可查找性和內(nèi)聚性的元數(shù)據(jù)和關(guān)聯(lián)數(shù)據(jù)、隱私、安全和可獲取性是這里要考慮的方面;在信息系統(tǒng)需求方面,明確哪些技術(shù)路線是可能以及如何處理隱私和安全。
在荷蘭開放數(shù)據(jù)網(wǎng)站data.overheid.nl上,有專門隱私條款。a.個人數(shù)據(jù)和Cookie。在網(wǎng)站data.overheid.nl上,用戶會找到有關(guān)UBR|KOOP(網(wǎng)站www.overheid.nl背后的組織)如何對那些通過網(wǎng)站所獲得的個人數(shù)據(jù)進行處理和cookie的信息。b.個人數(shù)據(jù)。如果用戶對網(wǎng)站做出響應(yīng)或訂閱,那么將處理用戶的電子郵件地址、姓名和郵政編碼。這些個人數(shù)據(jù)用于回答用戶的答復(fù)或向用戶發(fā)送用戶所請求的信息。c.Overheid.nl使用cookie。Cookie是隨網(wǎng)站頁面一起發(fā)送并由瀏覽器存儲在計算機硬盤上的一個小文件。但是,如果用戶不希望Overheid.nl放置cookie,則可以通過瀏覽器的隱私選項進行設(shè)置,而且不接受cookie可能會對Overheid.nl的功能產(chǎn)生影響[4]。
根據(jù)《個人數(shù)據(jù)保護法》第1條第b款,“個人數(shù)據(jù)的處理”是指:涉及對個人數(shù)據(jù)進行的操作,包括收集、記錄、組織、存儲、更新或修改、檢索、咨詢、使用、通過傳播、分發(fā)或其它的形式轉(zhuǎn)讓、合并、鏈接以及屏蔽、擦除或銷毀數(shù)據(jù)。針對個人數(shù)據(jù)處理,《個人數(shù)據(jù)保護法》提出一些原則。
(1)目的限制原則。根據(jù)《個人數(shù)據(jù)保護法》第7條,個人數(shù)據(jù)的收集應(yīng)出于特定、明確定義以及合法目的。根據(jù)《個人數(shù)據(jù)保護法》第9條第1款,不得以與獲取該數(shù)據(jù)的目的不符的方式進一步處理他們已經(jīng)獲得的個人數(shù)據(jù)。這一條款實質(zhì)上是兼容性規(guī)定,而且《個人數(shù)據(jù)保護法》第9條第2款還針對這一規(guī)定列出了詳細考慮的情況。根據(jù)第9條第2款,為了評估數(shù)據(jù)處理是否與數(shù)據(jù)獲取目的兼容(如第9條第1款所述),數(shù)據(jù)控制者至少應(yīng)考慮以下事項:預(yù)期處理目的與已獲取數(shù)據(jù)目的之間的關(guān)系;有關(guān)數(shù)據(jù)的性質(zhì);如果對數(shù)據(jù)主體進行處理,將產(chǎn)生的預(yù)期影響;數(shù)據(jù)獲取方式;對數(shù)據(jù)主體具有的適當(dāng)保證程度。
根據(jù)《個人數(shù)據(jù)保護法》第9條第3款,如果數(shù)據(jù)控制者已做出必要安排來確保只以歷史、統(tǒng)計或科學(xué)目的來進行進一步處理,那么以歷史、統(tǒng)計或科學(xué)目的而對個人數(shù)據(jù)進行進一步處理,就不得視為不相容。這項豁免條款適用于最初為歷史、統(tǒng)計或科學(xué)研究以外目的而收集的數(shù)據(jù)?!秱€人數(shù)據(jù)保護法》第27條還針對自動化處理和非自動化處理兩種情況進行區(qū)分:一方面,如果出于單一目的或其它不同相關(guān)目的而對個人數(shù)據(jù)進行完整或部分自動化處理,那么必須在開始處理之前通知數(shù)據(jù)保護局或數(shù)據(jù)保護官;另一方面,如果出于單一目的或其它不同相關(guān)目的而對個人數(shù)據(jù)進行非自動化處理,那么必須事先進行調(diào)查后再進行通知。
(2)數(shù)據(jù)最小化原則。根據(jù)《個人數(shù)據(jù)保護法》第11條第1款,僅出于收集目的或相應(yīng)處理目的且這些數(shù)據(jù)足夠、相關(guān)且不過多的情況下,才能處理個人數(shù)據(jù)。可見,這意味著數(shù)據(jù)最小化原則:只有那些足夠、相關(guān)且不過度的數(shù)據(jù)才能被處理。根據(jù)《個人數(shù)據(jù)保護法》第10條第1款,個人數(shù)據(jù)的保存形式不得使識別數(shù)據(jù)主體所耗費時間比實現(xiàn)收集目的或進行相應(yīng)處理所需時間更長。根據(jù)《個人數(shù)據(jù)保護法》第11條第2款,數(shù)據(jù)控制者需要采取必要措施,以確保數(shù)據(jù)的正確性和準確性。
(3)以科學(xué)用途來長期儲存?zhèn)€人數(shù)據(jù)的原則。根據(jù)《個人數(shù)據(jù)保護法》第10條第2款,如果出于歷史、統(tǒng)計或科學(xué)目的,而且數(shù)據(jù)控制者已采取必要措施來確保相關(guān)數(shù)據(jù)僅用于這些特定目的,那么個人數(shù)據(jù)的存儲時間可以比所規(guī)定的時間長。
(4)依據(jù)法律來合法處理個人數(shù)據(jù)?!秱€人數(shù)據(jù)保護法》針對一般類別個人數(shù)據(jù)和特別類別個人數(shù)據(jù)提出不同處理原則。一方面,針對前者,《個人數(shù)據(jù)保護法》第8條第a款規(guī)定,當(dāng)數(shù)據(jù)主體已明確表示同意進行處理時,個人數(shù)據(jù)能得到處理。這意味著,在開放政府?dāng)?shù)據(jù)的背景下,這些法律依據(jù)中最相關(guān)的是“明確同意”。另一方面,針對后者,《個人數(shù)據(jù)保護法》包含兩種禁止處理特殊類別個人數(shù)據(jù)的豁免條款:第17~22條是對某種特殊類別數(shù)據(jù)的豁免條款;第23條是針對各種特殊類別個人數(shù)據(jù)的其它一般豁免規(guī)定。另外,根據(jù)荷蘭所發(fā)布《個人數(shù)據(jù)保護法指導(dǎo)手冊》的4.7.5部分,如果所處理特殊類別的個人數(shù)據(jù)不能根據(jù)第17~22條規(guī)定的其中一個法律條款提出合理的理由,那么應(yīng)檢查是否符合《個人數(shù)據(jù)保護法》第9條第3款的規(guī)定,即《個人數(shù)據(jù)保護法》第23條的一般豁免是否提供了這種可能性。如果第17~22條的一項豁免條款適用,那么就不應(yīng)從第23條的角度來評價這一事項[4]。
(5)個人數(shù)據(jù)處理透明原則。這一原則在《個人數(shù)據(jù)保護法》第33和34條中有所闡述,其中規(guī)定了數(shù)據(jù)控制者向數(shù)據(jù)主體提供有關(guān)個人數(shù)據(jù)處理的信息的義務(wù)。這項義務(wù)也是《個人數(shù)據(jù)保護法》第6條規(guī)定的“合法處理”原則的一個重要組成部分。就上述條款的適用情況來講,第33條適用于直接從數(shù)據(jù)主體獲得數(shù)據(jù)的情況;第34條適用于以任何其他方式獲得數(shù)據(jù)的情況,如從第三方或通過觀察獲得的數(shù)據(jù)。
數(shù)據(jù)保護管理局監(jiān)督是否遵守諸如《個人數(shù)據(jù)保護法》之類的相關(guān)法律,并就數(shù)據(jù)立法事項向政府提供建議。當(dāng)然,這一機構(gòu)還有其它的事務(wù)流程,如要求省部級官員考慮外部研究人員使用政府收集的數(shù)據(jù)的請求。這些工作重于數(shù)據(jù)收集和使用的合法性,并需要其他注重數(shù)據(jù)倫理的機構(gòu)予以補充,以促進數(shù)據(jù)處理中超越法律合規(guī)的遠景。數(shù)據(jù)保護局于2001年9月開始運作,它根據(jù)《個人數(shù)據(jù)保護法》而成立,并接替了先前負責(zé)數(shù)據(jù)保護的機構(gòu)。
3.1機構(gòu)組成《個人數(shù)據(jù)保護法》第51~61條對數(shù)據(jù)保護局的組成進行規(guī)定。根據(jù)第53條第1款,數(shù)據(jù)保護局由一名局長和另外兩名成員組成。另外,可以任命特別成員。在任命特別成員時,應(yīng)努力反映社會的各個方面。根據(jù)第53條第3款,局長應(yīng)根據(jù)司法和安全部部長提名且根據(jù)皇家法令任命,任期6年,可連任。其他兩名成員和特別成員應(yīng)由皇家法令任命且根據(jù)部長提議,為期4年,可連任。如果他們有請求,可以由司法和安全部部長解雇。根據(jù)第56條第2款,局長指導(dǎo)數(shù)據(jù)保護局及其秘書處的工作。數(shù)據(jù)保護局是一個獨立的行政機構(gòu),分為4個部門:客戶聯(lián)絡(luò)與控制調(diào)查部,系統(tǒng)監(jiān)督、安全和技術(shù)部,法律事務(wù)和立法咨詢部,政策、國際、戰(zhàn)略和溝通交流部。根據(jù)《個人數(shù)據(jù)保護法》第62條,責(zé)任方或責(zé)任方所屬組織可以任命自己的數(shù)據(jù)保護官,但不影響數(shù)據(jù)保護局在本法第9章和第10章中的職責(zé)。例如,根據(jù)《警察數(shù)據(jù)法》第34條第1款,警察局負責(zé)人任命隱私官,隱私官代表數(shù)據(jù)控制者根據(jù)法律規(guī)定來監(jiān)督警察數(shù)據(jù)的處理;根據(jù)該法第34條第4款,該官員向數(shù)據(jù)保護局首席隱私官進行報告。根據(jù)《個人數(shù)據(jù)保護法》第51條第1款,數(shù)據(jù)保護局下設(shè)辦公室,其任務(wù)是根據(jù)該法案規(guī)定的條款監(jiān)督個人數(shù)據(jù)處理;數(shù)據(jù)保護局還根據(jù)另一個歐盟成員國的法律監(jiān)控在荷蘭進行的此類處理。
3.2機構(gòu)職權(quán)數(shù)據(jù)保護局的任務(wù)和權(quán)力可以大致分為四個部分:監(jiān)督,提供建議,提供信息、教育和問責(zé)制,國際任務(wù)。《個人數(shù)據(jù)保護法》相應(yīng)條款對數(shù)據(jù)保護局的職權(quán)進行了規(guī)范。根據(jù)第65條、66條和第75條第1款,數(shù)據(jù)保護局可就有關(guān)的立法建議提出建議;通過處以罰款、使用行政脅迫或偵查針對《個人數(shù)據(jù)保護法》的刑事犯罪來實施法律。根據(jù)第25條,數(shù)據(jù)保護局可以宣布組織針對社會各階層制定的個人數(shù)據(jù)處理的行為守則。根據(jù)第27~30條以及第31~32條,數(shù)據(jù)保護局可以針對個人數(shù)據(jù)處理有關(guān)事項進行通知和初步審查。根據(jù)第47條,數(shù)據(jù)保護局可以調(diào)解與個人數(shù)據(jù)保護相關(guān)的權(quán)利行使方面的爭議。根據(jù)第60條第1款,數(shù)據(jù)保護局還有權(quán)主動發(fā)起對法律遵守情況的調(diào)查。根據(jù)第64條第4款,數(shù)據(jù)保護官可以向責(zé)任方提出建議,以改善對正在處理數(shù)據(jù)的保護;如有疑問,數(shù)據(jù)保護官應(yīng)咨詢數(shù)據(jù)保護局。根據(jù)第77條第2款,當(dāng)安全和司法部部長在咨詢了數(shù)據(jù)保護之后,即可向沒有提供足夠保護水平的保證的成員國簽發(fā)個人數(shù)據(jù)轉(zhuǎn)移許可。根據(jù)第58條,這一活動要提供相應(yīng)的年度報告。根據(jù)第23條,數(shù)據(jù)保護局也有權(quán)豁免對敏感數(shù)據(jù)的處理。尚不清楚的是,數(shù)據(jù)保護局在執(zhí)行其功能時專注于在線服務(wù)提供商的程度。附加此許可證是保護個人隱私和人的基本權(quán)利和自由,并保證相關(guān)的實施權(quán)利。
4.1優(yōu)勢分析
a.注重數(shù)據(jù)存儲安全。以水利數(shù)據(jù)為例,荷蘭國家水利局每天測量水位、橋梁荷載以及高速公路的交通強度,而且收集大量數(shù)據(jù),并將許多數(shù)據(jù)進行開放。該機構(gòu)允許每個人自由查看這些開放數(shù)據(jù),通常允許再利用而無需引用數(shù)據(jù)來源,唯一例外是涉及隱私。荷蘭國家水利局的大部分數(shù)據(jù)都可以在數(shù)據(jù)寄存器中找到。該寄存器提供對開放數(shù)據(jù)的訪問權(quán)限,并具有查看器,可以使用該查看器查看數(shù)據(jù)。在寄存器中,用戶還可以找到可能被授權(quán)使用的封閉數(shù)據(jù)[5]。
b.關(guān)注數(shù)據(jù)聚合。與2013年相比,荷蘭在犯罪、國際貿(mào)易、國家統(tǒng)計和衛(wèi)生部門績效方面得分尤其高。這在一定程度上得益于由荷蘭國家衛(wèi)生保健研究所發(fā)起的zorginzicht.nl網(wǎng)站。這個網(wǎng)站提供了一些關(guān)于醫(yī)療保健的開放數(shù)據(jù)。其他組織也提供衛(wèi)生保健政策領(lǐng)域的聚合數(shù)據(jù)集,如荷蘭Vektis發(fā)布了與《健康保險法》規(guī)定的所有被保險人的“開放”數(shù)據(jù)集。Vektis是國家信息中心,旨在幫助保險公司、提供者和公眾了解荷蘭的醫(yī)療保??;它也是一家虛擬公司,提供靈活的工作機會。但是,其最關(guān)鍵的任務(wù)是保護敏感的健康信息[6]。嚴格地說,這個數(shù)據(jù)集不包含開放數(shù)據(jù):用戶必須注冊,并且對數(shù)據(jù)的再利用有限制。它所包含的數(shù)據(jù)是按郵政編碼區(qū)(郵政編碼的前三位數(shù)字)將被保險人的醫(yī)療保健費用進行劃分,從而形成匯總數(shù)據(jù),因而可以保證隱私,并且永遠無法通過數(shù)據(jù)追溯到個人和健康保險公司[7]。此外,假名化也可以幫助降低隱私風(fēng)險。不同的國家有不同的傳統(tǒng):在荷蘭,許多法院判決都在一個集中的網(wǎng)站上在線發(fā)布[8]。但是,如果訴訟方是個人,則其名稱會更改為中性短語,如“原告”和“被告”[9]。在其他國家,訴訟當(dāng)事人的名字經(jīng)常出現(xiàn)在法庭文件中,甚至出現(xiàn)在網(wǎng)上[10]。
c.個人數(shù)據(jù)保護制度比較靈活。與新西蘭相比,荷蘭的個人信息保護制度大多都相似,但荷蘭稍微靈活一點。荷蘭的個人隱私保護準則對法院沒有正式約束力,如果一個組織能夠證明它已經(jīng)滿足了其準則的要求,那么它就有充分的理由去說明。例如,當(dāng)荷蘭警方使用來自汽車導(dǎo)航系統(tǒng)供應(yīng)商TomTom收集的數(shù)據(jù)的匯總信息時,荷蘭公眾反應(yīng)憤怒,因為警方利用這些數(shù)據(jù)選擇安裝超速攝像頭的最佳地點。TomTom 將其收集的數(shù)據(jù)提供給第三方,其中間接提供給警方。因此,荷蘭數(shù)據(jù)保護局調(diào)查了TomTom向第三方提供地理定位數(shù)據(jù)的方式是否違反了隱私立法。最后,得出的結(jié)論是,提供給第三方的數(shù)據(jù)已被去除其識別特征,僅在聚合級別提供。在這種情況下,這些不構(gòu)成個人數(shù)據(jù),《個人數(shù)據(jù)保護法》不適用。因此,TomTom 并未違反《個人數(shù)據(jù)保護法》。此外,荷蘭個人數(shù)據(jù)保護制度也關(guān)注利益平衡的問題。以基因數(shù)據(jù)保護為例,荷蘭允許進行基因檢測,但受《體檢法》的限制。根據(jù)這項法律第3條,禁止對個人隱私進行不成比例的醫(yī)療檢查和問題;在任何情況下,如果要求方的利益(即雇主利益)超過被檢查人員的利益,包括旨在找出無法治愈或無法通過醫(yī)療干預(yù)阻止其發(fā)展的疾病信息的檢查的情況,那么就禁止進行檢查[11]。
d.強化國際合作。在開放政府?dāng)?shù)據(jù)方面,內(nèi)政和王國關(guān)系部協(xié)調(diào)制定國家開放政府行動計劃。沒有許多合作伙伴的參與,就無法制定此行動計劃。因此,荷蘭設(shè)立利益相關(guān)者論壇,目標(biāo)是建立一個廣泛的開放政府網(wǎng)絡(luò),在不同級別的政府和社會伙伴之間進行的活動之間建立聯(lián)系,并加強開放政府行動計劃的行動內(nèi)容。利益相關(guān)者論壇的成員來自三級政府(中央、省、市)、1所大學(xué)和最多3名民間社會組織成員[12]。由于各種原因和目的,個人數(shù)據(jù)在全球范圍內(nèi)得到越來越多的處理。因此,數(shù)據(jù)保護與隱私權(quán)執(zhí)行機構(gòu)之間的國際合作非常重要,以確保每個人的個人數(shù)據(jù)都得到適當(dāng)?shù)谋Wo。荷蘭數(shù)據(jù)保護局在國際上進行了大量合作,并參加了許多國際論壇,尤其是在歐洲范圍內(nèi)[13]。
4.2劣勢分析由上述可知,荷蘭在開放政府?dāng)?shù)據(jù)的隱私風(fēng)險控制方面做了許多工作,但在如下方面還存在問題。第一,隱私保護政策缺乏更新。在最近的一份咨詢報告中,國際事務(wù)咨詢委員會概述了互聯(lián)網(wǎng)發(fā)展對互聯(lián)網(wǎng)自由等方面的影響[14]。它發(fā)現(xiàn),互聯(lián)網(wǎng)已經(jīng)為一個社會做出了貢獻,使得在這個社會中,每個人可以更容易地相互交換和產(chǎn)生數(shù)據(jù)。這為開放數(shù)據(jù)和經(jīng)濟增長提供了許多機會,但也引發(fā)了新的隱私問題。這些數(shù)據(jù)中有許多是保存在大型(通常是美國)公司的服務(wù)器上的,但尚不清楚的是,荷蘭公民和企業(yè)的隱私將如何得到保護。最后,咨詢委員會的結(jié)論是,現(xiàn)有的通信和隱私憲法框架已不再適用。第二,政府?dāng)?shù)據(jù)收費政策模糊。在荷蘭,沒有明確的政府?dāng)?shù)據(jù)收費規(guī)定,使得并非所有開放數(shù)據(jù)都是免費。例如,土地注冊處的數(shù)據(jù)是公共的,但不是開放的,也不是免費的。第三,與許多其他國家不同的是,荷蘭沒有任命國家首席數(shù)據(jù)官,并且對于是否在整個公共部門強制設(shè)立這一職位也一直猶豫不決。相反地,荷蘭選擇在中央政府層面加強首席信息官制度,包括重新評估中央、部門和執(zhí)行機構(gòu)首席信息官的任務(wù)和責(zé)任[15]。第四,根據(jù)經(jīng)合組織的調(diào)查,與各自國家負責(zé)數(shù)字政府戰(zhàn)略的其他機構(gòu)相比,內(nèi)政和王國關(guān)系部承擔(dān)的決策和咨詢責(zé)任非常少。正如前面所述,這個機構(gòu)在開放政府?dāng)?shù)據(jù)和隱私保護中發(fā)揮重要作用,但似乎很難把事情做好。它面臨的挑戰(zhàn)是,在展示遠景和不向其他利益相關(guān)者說明每一個細節(jié)之間找到平衡[16]。
綜上所述,在對荷蘭政府開放數(shù)據(jù)的個人隱私保護進行梳理的同時,我國應(yīng)借鑒其經(jīng)驗來推動政府開放數(shù)據(jù)和個人隱私保護,優(yōu)化個人信息保護的政策法規(guī),明確個人數(shù)據(jù)處理原則,完善個人數(shù)據(jù)處理機構(gòu)。
5.1優(yōu)化個人信息保護的政策法規(guī)第一,注重數(shù)據(jù)主體的權(quán)利。有學(xué)者對“開放政府”進行了界定:政府信息的普遍可得性是人民主權(quán)和被統(tǒng)治者同意賴以生存的基本基礎(chǔ),但這一一般規(guī)則受到若干重要限制,即得到權(quán)利機關(guān)和高級官員的憲法權(quán)力的允許;保護個人、公司和協(xié)會的人身和財產(chǎn)權(quán)利;承認在特定條件下是否發(fā)布、保留或部分發(fā)布特定類型的信息的行政復(fù)雜性;保護政府內(nèi)部通訊的機密性;承認當(dāng)文件的部分應(yīng)該發(fā)布而部分不應(yīng)該發(fā)布時,區(qū)分信息是困難的[17]??梢?,開放政府?dāng)?shù)據(jù)時,需要關(guān)注數(shù)據(jù)主體的隱私權(quán)利。荷蘭就比較注重維護數(shù)據(jù)主體的權(quán)利:當(dāng)個人希望獲取、更改或刪除其個人數(shù)據(jù)時,荷蘭相關(guān)法律規(guī)定提供了可能性。例如,荷蘭《個人數(shù)據(jù)保護法》規(guī)定了與個人數(shù)據(jù)保護相關(guān)的多項權(quán)利,如告知有關(guān)人員的義務(wù)(第30、33和35條),請求信息或通知書(第35條),更正權(quán)、補充權(quán)、刪除或封鎖信息的權(quán)利(第36條)和反對權(quán)(第40條)。
如果出現(xiàn)侵犯數(shù)據(jù)主體的權(quán)利,會受到相應(yīng)懲罰。2017年,荷蘭數(shù)據(jù)保護局在對Windows 10家庭版和專業(yè)版進行調(diào)查后得出的結(jié)論是:微軟處理在其計算機上使用Windows 10操作系統(tǒng)的人員的個人數(shù)據(jù),從而違反了《個人數(shù)據(jù)保護法》,因為微軟沒有明確告知用戶關(guān)于微軟使用的數(shù)據(jù)類型和目的。2019年7月1日,荷蘭司法和安全部長以及內(nèi)政和王國關(guān)系部長在致荷蘭議會眾議院的一封信中表示,經(jīng)過與微軟的討論,已經(jīng)滿足了荷蘭中央政府使用Office 365專業(yè)增強版、Windows 10企業(yè)版和Azure。部長們在信中表示,微軟通過合同條款和最近發(fā)布的產(chǎn)品變更,從而解決了對微軟如何處理個人和客戶數(shù)據(jù)的最初擔(dān)憂。
第二,明確個人數(shù)據(jù)概念。要進行政府開放數(shù)據(jù)的隱私保護,至關(guān)重要的是明確個人數(shù)據(jù)這一概念。就荷蘭而言,如果沒有個人數(shù)據(jù),那么《個人數(shù)據(jù)保護法》就不適用?!秱€人數(shù)據(jù)保護法》第1條遵循較早的國際提法的定義,包含了個人數(shù)據(jù)這一概念的廣義定義。根據(jù)這些定義,個人數(shù)據(jù)是指“與已識別或可識別的自然人有關(guān)的任何信息”。根據(jù)這一概念可知,“有關(guān)任何信息”和“已識別或可識別”這兩個要素有助于回答政府準備開放的數(shù)據(jù)是否是個人數(shù)據(jù)。但是,荷蘭《個人數(shù)據(jù)保護法》沒有進一步對這兩個要素進行回答。幸運的是,荷蘭通過發(fā)布相應(yīng)指導(dǎo)方針對這兩個問題進行解釋,從而能為政府開放數(shù)據(jù)中個人隱私評判提供指導(dǎo)。
第三,提升個人數(shù)據(jù)保護制度的靈活性。荷蘭屬于大陸法系傳統(tǒng),其中成文法是主要的法律依據(jù)。荷蘭的數(shù)據(jù)保護相關(guān)法律與一般的荷蘭法具有相同的淵源,而且作為歐盟的一員,荷蘭的數(shù)據(jù)保護相關(guān)法律框架在不斷發(fā)展的基礎(chǔ)上,以歐洲和歐盟法律為基礎(chǔ)。
5.2明確個人數(shù)據(jù)處理原則2007 年 12 月 7 日至 8 日,30位開放政府倡導(dǎo)者齊聚加利福尼亞州塞瓦斯托波爾,撰寫了一套開放政府?dāng)?shù)據(jù)的八項原則,其中第1條和第8條原則都強調(diào),所有開放數(shù)據(jù)受到合理的隱私限制。此外,該原則對“開放”進行了界定,強調(diào)“開放政府?dāng)?shù)據(jù)原則并未解決哪些數(shù)據(jù)應(yīng)該開放。隱私、安全和其他問題可能會合法并且正確地阻止數(shù)據(jù)集與公眾共享。相反地,這些原則明確了公共數(shù)據(jù)應(yīng)滿足的條件才能被視為‘開放’”[18]。過去,地方和區(qū)域政府以及個別機構(gòu)采取了不同的做法,但政府現(xiàn)在廣泛鼓勵所有以前無法獲取的公共數(shù)據(jù)都可以通過開放政府?dāng)?shù)據(jù)網(wǎng)站獲取。因此,可以考慮在開放政府?dāng)?shù)據(jù)網(wǎng)站中強調(diào),除個人和敏感信息外,公共部門機構(gòu)創(chuàng)建的所有數(shù)據(jù)原則上均可再利用。為了提升公務(wù)員的信息素養(yǎng)和隱私保護意識,荷蘭國家數(shù)字化和信息化研究院還提供了幾個關(guān)于數(shù)據(jù)相關(guān)主題的在線和離線課程,如數(shù)據(jù)治理、GDPR和數(shù)據(jù)促進政策,以及一個專門的數(shù)據(jù)網(wǎng)絡(luò)研討會[19]。這些模塊處于比較基礎(chǔ)的水平,因為課程開發(fā)人員發(fā)現(xiàn)公務(wù)員的基礎(chǔ)知識低于預(yù)期。
就我國而言,可以考慮制定完善的個人數(shù)據(jù)處理原則,而且必須針對每種用途的每種再利用類型對這些原則進行權(quán)衡。在具體制定時,可以考慮兩個原則。a.特定目的原則。荷蘭《個人數(shù)據(jù)保護法》提供了有關(guān)何時以及在什么條件下可以處理個人數(shù)據(jù)的規(guī)則,這為政府開放數(shù)據(jù)提供參考。例如,第7條涉及 “目的限制”;第9條涉及數(shù)據(jù)進一步使用的規(guī)定;第16條涉及特別個人數(shù)據(jù)處理規(guī)范。此外,第3條規(guī)定了數(shù)據(jù)處理的有限范圍:本法不適用于專門為新聞、藝術(shù)或文學(xué)目的處理個人數(shù)據(jù),除非本章和第6條至第11條、第13條、第15條、第25條和第49條另有規(guī)定;禁止處理第16條所提述的個人數(shù)據(jù),并不適用于為前述目的而有需要處理的情況。b.目的兼容原則。荷蘭法律進一步詳細說明了應(yīng)考慮的情況:確定以次要目的所進行的數(shù)據(jù)處理是否與數(shù)據(jù)獲取主要目的“相兼容”。這里涉及相關(guān)關(guān)系:主要目的和次要目的之間的關(guān)系;數(shù)據(jù)性質(zhì);數(shù)據(jù)處理當(dāng)事人的后果;數(shù)據(jù)獲取方式;為保障數(shù)據(jù)當(dāng)事人利益而提供“適當(dāng)保障”的程度。換句話說,在荷蘭法律下,“兼容性”問題與信息保護標(biāo)準下的“平衡”問題非常相似。事實上,這兩個問題是緊密相連的:根據(jù)兼容使用規(guī)定,保險公司不得使用在保險索賠范圍內(nèi)獲得的醫(yī)療信息,以便就同一客戶提出的不同保險要求作出決定;在銷售過程中獲得的信息不得未經(jīng)明確同意而用于推銷責(zé)任方提供的無關(guān)商品和服務(wù);基于此類銷售信息創(chuàng)建個人簡介也是不兼容的;就像在郵件中根據(jù)敏感的標(biāo)準進行選擇一樣。
5.3完善個人數(shù)據(jù)處理機構(gòu)荷蘭有多個機構(gòu)致力于執(zhí)行公共部門的相關(guān)原則,包括首席信息官和內(nèi)政及國王關(guān)系部內(nèi)部的ICT審查辦公室,后者負責(zé)審查監(jiān)督政府部門ICT項目。然而,這些都沒有監(jiān)督數(shù)據(jù)的收集和使用。荷蘭審計院發(fā)布了幾份對ICT政策持批評態(tài)度的聲明和報告,但其評論更多地關(guān)注于可能性、可行性以及政府在實際戰(zhàn)略方面應(yīng)該做些什么,而不太關(guān)心反映或應(yīng)該反映在政府政策或政策責(zé)任方面的價值。例如,荷蘭于2015年3月31日發(fā)布《開放數(shù)據(jù)趨勢報告》,提供國際案例探討如何以開放數(shù)據(jù)形式發(fā)布[20]。但是,荷蘭的法規(guī)受到歐盟影響很大,許多歐盟法律及規(guī)定都適用于荷蘭的員工。歐盟有關(guān)隱私的新立法已于2018年5月25日生效:GDPR和《關(guān)于為調(diào)查和起訴刑事犯罪而處理的個人數(shù)據(jù)的保護指令》。這項新立法導(dǎo)致荷蘭個人數(shù)據(jù)保護得到了深遠的改變,這也影響了監(jiān)管部門。隨后,荷蘭數(shù)據(jù)保護局進行了內(nèi)部組織更改,以促進該新法規(guī)的有效實施。這項工作包括起草新的監(jiān)管框架,闡明數(shù)據(jù)保護局的使命和野心,執(zhí)行任務(wù)時堅持的核心價值觀以及打算重點關(guān)注的領(lǐng)域[21]。這個機構(gòu)的重點是合法性,而不是倫理。這個機構(gòu)有一定的重要性,因為它必須提出積極的意見,才能使一項部門行為守則在數(shù)據(jù)保護遵守制度中發(fā)揮其預(yù)期的作用。例如,2020年7月6日,荷蘭數(shù)據(jù)保護局因荷蘭信用登記局不遵守GDPR第12條第2款和第5款所涉及數(shù)據(jù)主體的數(shù)據(jù)獲取權(quán)而對荷蘭信用登記局罰款830 000歐元。
可見,為了推進開放政府?dāng)?shù)據(jù),需要關(guān)注準備、響應(yīng)和變更管理。通常而言,實施開放數(shù)據(jù)項目,需要所有利益相關(guān)者在收集、共享和使用數(shù)據(jù)的方式上做好一定程度的準備,并進行文化轉(zhuǎn)型。但是,對于發(fā)展中國家來說,在缺乏明確的機構(gòu)準備或?qū)Ψ答伇憩F(xiàn)出反應(yīng)能力的發(fā)展中經(jīng)濟體中,很難對高潛力的開放數(shù)據(jù)倡議作出決定。通過對開放政府?dāng)?shù)據(jù)發(fā)展的進程進行觀察發(fā)現(xiàn),開放數(shù)據(jù)計劃會因那些可能受益最多的人缺乏能力和準備而受限制。通常而言,這僅僅表現(xiàn)為缺乏意識:那些不了解開放數(shù)據(jù)潛力的人很可能很少使用它并從中獲益。重要的是要認識到,低技能是開放數(shù)據(jù)價值鏈的需求端和供應(yīng)端都面臨的一個問題——政策制定者和那些負責(zé)發(fā)布數(shù)據(jù)的人往往與預(yù)期的受益者一樣毫無準備。因此,應(yīng)當(dāng)完善個人數(shù)據(jù)處理機構(gòu),讓其指導(dǎo)政府?dāng)?shù)據(jù)開放主體完善個人數(shù)據(jù)處理流程的同時,提升政府?dāng)?shù)據(jù)供給端和需求端的數(shù)據(jù)處理能力和意識,從而盡可能釋放開放政府?dāng)?shù)據(jù)的價值。