我國政府數(shù)據(jù)開放中個人信息安全風(fēng)險及應(yīng)對

摘 要：數(shù)字技術(shù)的發(fā)展與廣泛應(yīng)用，推動了我國政府數(shù)據(jù)開放戰(zhàn)略不斷深入。政府數(shù)據(jù)開放在發(fā)揮巨大價值的同時，也給個人信息安全帶來巨大的風(fēng)險。在政府數(shù)據(jù)開放過程中，尋求開放與保護的平衡點是政府數(shù)據(jù)開放不可回避的核心問題。開放中個人信息泄露的在先性假設(shè)、政府數(shù)據(jù)開放范圍的擴張、信息化管理加劇風(fēng)險構(gòu)成了政府數(shù)據(jù)開放與個人信息保護的現(xiàn)實邏輯沖突。我國現(xiàn)有法律框架對政府數(shù)據(jù)開放中個人信息安全風(fēng)險防范存在立法供給不足、忽略全過程個人信息安全風(fēng)險應(yīng)對、救濟制度不健全等問題。應(yīng)當協(xié)調(diào)政府數(shù)據(jù)開放與個人信息保護之間的關(guān)系，通過專門性立法、設(shè)置數(shù)據(jù)監(jiān)管機構(gòu)等手段，基于過程方法動態(tài)應(yīng)對安全風(fēng)險，進一步完善個人信息救濟制度，從而應(yīng)對政府數(shù)據(jù)開放中的個人信息保護風(fēng)險。

關(guān)鍵詞：政府數(shù)據(jù)開放；安全風(fēng)險；個人信息；數(shù)據(jù)生命周期

一、引言

大數(shù)據(jù)時代的到來，使得政府數(shù)據(jù)開放成為我國的重要戰(zhàn)略。2015年，國務(wù)院印發(fā)的《促進大數(shù)據(jù)發(fā)展行動綱要》首次明確要“加快政府數(shù)據(jù)開放共享，推動資源整合，提升治理能力”。政府數(shù)據(jù)開放隨之成了政府數(shù)據(jù)發(fā)展的趨勢。政府數(shù)據(jù)開放不同于政府數(shù)據(jù)公開，側(cè)重于數(shù)據(jù)的開發(fā)利用，是“服務(wù)型政府”之體現(xiàn)[1]?！笆奈濉币?guī)劃中明確提出了“加快數(shù)字化發(fā)展，建設(shè)數(shù)字中國”的目標。政府數(shù)據(jù)開放作為數(shù)字政府建設(shè)中的重要一環(huán)，具有提高國家治理體系和治理能力現(xiàn)代化與促進數(shù)字社會、數(shù)字經(jīng)濟發(fā)展的雙重作用[2]。政府數(shù)據(jù)開放在發(fā)揮巨大的價值的同時，也給個人信息帶來巨大的安全風(fēng)險。究其原因，政府數(shù)據(jù)是由國家機關(guān)或者第三方組織在履行法定職責的過程中收集到的以一定形式記錄、保存的數(shù)據(jù)。其中既包括政府履行職能時主動收集的數(shù)據(jù)，亦包括個人主動披露的相關(guān)數(shù)據(jù)。無論是何種方式獲取的相關(guān)數(shù)據(jù)，都包含著大量的個人信息。政府數(shù)據(jù)的開放給個人信息的保護帶來了巨大的挑戰(zhàn)。那么，如何在政府數(shù)據(jù)開放過程中，尋求到開放與保護的平衡點是政府數(shù)據(jù)開放不可回避的核心問題，也是推進數(shù)字中國建設(shè)過程中的重要保障[3]。

二、政府數(shù)據(jù)開放與個人信息保護的現(xiàn)實沖突邏輯

（一）開放中個人信息泄露的在先性假設(shè)

《個人信息保護法》的出臺為我國數(shù)字建設(shè)過程中的個人信息保護提供了制度保障?！秱€人信息保護法》第13條明確規(guī)定了個人信息處理者處理個人信息應(yīng)當遵循“知情-同意”原則。該條規(guī)定存在七種豁免情形，豁免原因主要為法律規(guī)定或涉及公共利益?！秱€人信息保護法》的相關(guān)規(guī)定凸顯了立法者對個人信息保護問題持較為保守的態(tài)度[4]。政府作為行政機關(guān)，擁有大量的數(shù)據(jù)與信息，掌握的數(shù)據(jù)呈現(xiàn)出全面性、權(quán)威性、廣泛性等特征。政府數(shù)據(jù)的開放利用是一個動態(tài)的過程，其中涉及的主體多元、流程復(fù)雜[5]。政府數(shù)據(jù)開放利用的規(guī)模必然是巨大的，這將意味著大量的政府信息會進入到社會中，將給個人信息保護造成巨大的潛在風(fēng)險。從立法者的角度思考，數(shù)據(jù)的開放利用會在一定程度上侵犯個人信息權(quán)，個人信息安全無法得到全面的保障，因此對個人信息的再利用持審慎的態(tài)度。而政府數(shù)據(jù)開放側(cè)重于推動政府數(shù)據(jù)的再利用，從大量的數(shù)據(jù)中獲取經(jīng)濟方向、決策導(dǎo)向，這必然造成政府數(shù)據(jù)開放與個人信息保護的直接沖突。

（二）政府數(shù)據(jù)開放范圍的擴張

數(shù)字時代不斷發(fā)展，個人信息披露成為居民在各個領(lǐng)域中的通行證。具體而言，國家治理體系與治理能力現(xiàn)代化的目標，推動了“互聯(lián)網(wǎng)＋”進一步融入經(jīng)濟建設(shè)、社會建設(shè)、政治建設(shè)中，佐證了政府數(shù)據(jù)開放范圍的擴張。隨著數(shù)字經(jīng)濟以及相關(guān)技術(shù)的快速發(fā)展，直播帶貨、線上購物發(fā)展勢頭迅猛，相應(yīng)的個人信息流動量也隨之增加。于國家而言，保障國家的稅收完整是其重要職責。數(shù)字經(jīng)濟具有隱蔽性強、流動性大等特點，給我國的稅收征管帶來了較大的困難[6]。因此，稅務(wù)機關(guān)為保證國家稅收征管安全，便會從自身或第三方平臺大量收集納稅人相關(guān)信息。目前，稅務(wù)機關(guān)與第三方平臺或者其他政府機關(guān)之間的信息流通中，納稅人的知情權(quán)得不到保障。誠然，稅收數(shù)據(jù)開放范圍的擴大會提高工作效率與征稅的準確性，進一步減少信息成本。但是，其流通中的信息安全風(fēng)險會隨之提高。數(shù)據(jù)作為生產(chǎn)要素之一，其經(jīng)濟價值與社會價值顯著，在各領(lǐng)域中均有所體現(xiàn)[7]。政府數(shù)據(jù)開放范圍擴張的背景下，保持數(shù)據(jù)價值實現(xiàn)與個人信息保護的平衡是政府數(shù)據(jù)開放共享的核心問題。

（三）信息化管理加劇風(fēng)險

信息與技術(shù)的發(fā)展是國家治理體系與治理能力現(xiàn)代化的基礎(chǔ)，也是公民各類信息數(shù)字化收集、轉(zhuǎn)換、存儲、開放的基石。政府部門之間、政府與第三方企業(yè)之間在開發(fā)、利用政府數(shù)據(jù)過程中，必然涉及到政府數(shù)據(jù)的收集、存儲、開放利用三個環(huán)節(jié)。隨著區(qū)塊鏈、互聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)據(jù)開放過程中的每個環(huán)節(jié)面臨攻擊的風(fēng)險都隨之提高[8]。數(shù)據(jù)管理制度的不健全、專業(yè)性人才的短缺、數(shù)據(jù)管理技術(shù)的落后等都使數(shù)據(jù)安全面臨著嚴峻的挑戰(zhàn)。政府機關(guān)、第三方機構(gòu)的內(nèi)部人員管理制度的不健全也加劇了公民對于個人信息安全的擔憂。大數(shù)據(jù)時代下，政府數(shù)據(jù)不僅具有相應(yīng)的管理價值，更蘊含著巨大的經(jīng)濟價值。因此，政府數(shù)據(jù)也成為許多不法分子眼中的“唐僧肉”，也意味著政府數(shù)據(jù)可能面臨更大的安全風(fēng)險。近年來，政府數(shù)據(jù)泄露問題頻發(fā)，甚至存在公職人員與不法分子相勾結(jié)，泄露數(shù)據(jù)數(shù)量巨大，個人信息安全風(fēng)險陡增，這也給信息化管理帶來了巨大的挑戰(zhàn)。

三、我國政府數(shù)據(jù)開放中個人信息保護的立法實踐

（一）有關(guān)政府數(shù)據(jù)開放的相關(guān)立法

目前，我國中央層面規(guī)制政府數(shù)據(jù)開放的法律依據(jù)主要為《數(shù)據(jù)安全法》?！稊?shù)據(jù)安全法》第五章對政府數(shù)據(jù)安全與開放進行了相關(guān)規(guī)定，規(guī)定呈現(xiàn)出數(shù)量較少、規(guī)定原則化、可操作性不高等特點。中央層面規(guī)制政府數(shù)據(jù)開放的文件多為行政法規(guī)以及其他規(guī)范性文件等，有關(guān)政府數(shù)據(jù)開放的立法多為地方性法規(guī)、地方政府規(guī)章等，呈現(xiàn)出引導(dǎo)型立法的特點。

我國于2015年出臺的《促進大數(shù)據(jù)發(fā)展行動綱要》首次明確指出要加快推進政府數(shù)據(jù)開放共享，注重資源整合，發(fā)揮數(shù)據(jù)價值。2018年，國務(wù)院出臺的《公共信息資源開放試點工作方案》明確了釋放數(shù)據(jù)紅利的目標，從六個方面推動政府數(shù)據(jù)的開放利用。2019年，《政府信息公開條例》修訂版，首次明確了公開信息的形式多以電子化存在。同時，該條例刪除了第13條“三需要”的相關(guān)規(guī)定，打破了政府信息的開放利用的現(xiàn)實掣肘。然而，該條例對于數(shù)據(jù)的再利用方面，并未提供具體的制度支撐。政府信息開放是大數(shù)據(jù)在行政領(lǐng)域的具體演繹，是推動國家治理體系與治理能力現(xiàn)代化的重要環(huán)節(jié)。國務(wù)院出臺的相關(guān)文件，多以政策引導(dǎo)為主，規(guī)定較為宏觀與籠統(tǒng)，具體制度支撐不足，可操作性有待進一步提高。

地方在政府數(shù)據(jù)開放也進行了一定的立法探索。目前，貴州、上海、浙江、北京等省市已經(jīng)出臺了相關(guān)法規(guī)、規(guī)章。2016年，貴州省施行了全國第一部規(guī)制大數(shù)據(jù)的專門性法規(guī)——《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進條例》。該部條例明確了數(shù)據(jù)應(yīng)當開放共享的方向，應(yīng)以公開為常態(tài)。作為首部大數(shù)據(jù)專門性法規(guī)，該條例促進政府數(shù)據(jù)再利用，完善政府的服務(wù)能力與服務(wù)體系。2019年，北京市與上海市相繼發(fā)布了《北京市公共數(shù)據(jù)管理辦法（征求意見稿）》《上海市公共數(shù)據(jù)開放暫行辦法》。兩部條例聚焦于政府數(shù)據(jù)資源的管理，忽略了政府數(shù)據(jù)開放的相關(guān)具體制度構(gòu)建。2020年，浙江省出臺了《浙江省公共數(shù)據(jù)開放與安全管理辦法》，從數(shù)據(jù)開放、數(shù)據(jù)利用、數(shù)據(jù)安全以及后續(xù)監(jiān)管方面對政府數(shù)據(jù)開放進行了相應(yīng)的規(guī)定，規(guī)定較為詳細。2020年，貴州省通過了《貴州省政府數(shù)據(jù)共享開放條例》，該條例成為我國首部省級層面政府數(shù)據(jù)共享的地方性法規(guī)[9]。此條例從政府數(shù)據(jù)管理、政府數(shù)據(jù)共享、政府數(shù)據(jù)開放、監(jiān)督管理四個方面規(guī)定了政府數(shù)據(jù)開放的相關(guān)制度。地方政府對于政府數(shù)據(jù)開放的具體制度構(gòu)建呈現(xiàn)逐漸全面化的趨勢。

（二）有關(guān)個人信息保護的相關(guān)立法

為了保護個人信息權(quán)益，規(guī)范個人信息處理活動，促進個人信息合理利用，我國于2021年出臺了《個人信息保護法》[10]。目前，我國國家機關(guān)處理個人信息活動時的法律依據(jù)也為此。根據(jù)《個人信息保護法》的相關(guān)規(guī)定，個人信息處理者在取得個人同意或為公共利益時，才能處理個人信息。其在第二章第三節(jié)中對國家機關(guān)處理個人信息從權(quán)限、程序、義務(wù)等方面進行了特殊規(guī)定。然而，此部分的規(guī)定呈現(xiàn)出法條數(shù)量少、規(guī)定較為籠統(tǒng)、可操作性不強等問題?！吨腥A人民共和國網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)信息安全亦進行了專章規(guī)定，網(wǎng)絡(luò)信息安全主要表現(xiàn)為個人信息安全。此外，《民法典》第四編第六章的法律條文對個人信息保護進行了解釋與原則性規(guī)定，明確國家機關(guān)工作人員對個人信息負有保密義務(wù)?！缎谭ā返?53條規(guī)定違法提供或出售公民個人信息的，根據(jù)情節(jié)處以相應(yīng)的刑罰。大數(shù)據(jù)時代下，個人信息保護成為政務(wù)治理中的關(guān)鍵詞。在《民法典》與《個人信息保護法》的關(guān)系上，筆者認為兩者屬于一般法與特別法的關(guān)系。根據(jù)特別法優(yōu)于一般法的原則，《個人信息保護法》出臺后，個人信息安全風(fēng)險應(yīng)對的主要法律依據(jù)應(yīng)為此?！秱€人信息保護法》共設(shè)8章，一定程度上完善了我國個人信息保護的法律體系。但是，其規(guī)定多為原則性規(guī)定、場景化規(guī)定不全面、可操作性較低[11]。

地方政府對個人信息保護的法律規(guī)定也進一步的細化。深圳、浙江等省市對政府數(shù)據(jù)開放過程中的個人信息保護的規(guī)定進行了細化，為開放過程中個人信息的安全風(fēng)險提供了應(yīng)對方案。《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》設(shè)專章為個人信息處理、政府數(shù)據(jù)共享、開放提供了具體制度供給。該條例將個人數(shù)據(jù)的概念明確為載有可識別特定自然人信息的數(shù)據(jù)，不包括匿名化處理后的數(shù)據(jù)，凸顯其個人信息保護的功能[12]。2022年，浙江省人民政府出臺《浙江省公共數(shù)據(jù)條例》。該條例依據(jù)數(shù)據(jù)生命周期理論，對公共數(shù)據(jù)收集、共享、開放等數(shù)據(jù)處理活動進行相關(guān)規(guī)定。地方政府在政府數(shù)據(jù)開放的具體制度構(gòu)建中，逐步重視對個人信息的保護。但是，有關(guān)開放過程中個人信息安全風(fēng)險防范制度仍然存在不健全或者可操作性不強的問題。

四、政府數(shù)據(jù)開放中個人信息保護的現(xiàn)實掣肘

（一）基礎(chǔ)法律體系不夠完善

政府數(shù)據(jù)開放是國家治理體系與治理能力現(xiàn)代化的具體體現(xiàn)，具有極高的政治價值、經(jīng)濟價值與社會價值。但是，也給個人信息安全、數(shù)據(jù)濫用等帶來了巨大的風(fēng)險。目前，政府數(shù)據(jù)開放過程中的個人信息保護制度仍然呈現(xiàn)不健全、可操作性較低的特點。在法律層面，規(guī)制政府數(shù)據(jù)開放的法律僅有《數(shù)據(jù)安全法》第五章政務(wù)數(shù)據(jù)開放與安全。該章節(jié)多為原則性、政策性規(guī)定，指導(dǎo)功能較強。筆者以“政府數(shù)據(jù)開放”“公共數(shù)據(jù)”為關(guān)鍵詞，在北大法寶中檢索我國現(xiàn)行法律法規(guī)，檢索出地方性法規(guī)2部、地方政府規(guī)章14部、其他規(guī)范性文件83部。通過上述數(shù)據(jù)，可以看出地方政府已經(jīng)在逐漸探索政府數(shù)據(jù)開放的制度供給。不同地區(qū)的法規(guī)詳略程度不同，但是對個人信息安全風(fēng)險的應(yīng)對制度不足?！秱€人信息保護法》的出臺填補了我國個人信息保護的立法空白。但是在政府數(shù)據(jù)開放中的個人信息保護中呈現(xiàn)出主體特殊、行政性強、可操作性要求較高等特點，僅依賴該部法律無法平衡數(shù)據(jù)流通利用與個人信息保護之間的關(guān)系。目前出臺的政府數(shù)據(jù)開放、公共數(shù)據(jù)開放的法律規(guī)范文件中，個人信息保護的相關(guān)規(guī)定仍處于供給不足的狀態(tài)，規(guī)定僅限于個人隱私的范疇。因此，完善政府數(shù)據(jù)開放的法律體系是應(yīng)對個人信息安全風(fēng)險的必然選擇。

（二）個人信息全鏈條保護不到位

現(xiàn)有的法律框架中，針對政府數(shù)據(jù)開放中的個人信息安全風(fēng)險防范采取了結(jié)果主義范式，其原因在于個人信息的保護受到傳統(tǒng)隱私保護的影響，具體表現(xiàn)為政府數(shù)據(jù)公開時對個人信息進行匿名化或者脫敏處理[13]。筆者認為在結(jié)果主義范式下匿名化的保護手段不足以應(yīng)對政府數(shù)據(jù)開放過程中的個人信息安全風(fēng)險。在數(shù)據(jù)科學(xué)中，“數(shù)據(jù)生命周期”概念的目標一般被認為是“數(shù)據(jù)管理活動中的組織結(jié)構(gòu)”[14]。具體而言，數(shù)據(jù)生命周期理論將被具象化為數(shù)據(jù)生命周期模型。筆者認為在政府數(shù)據(jù)開放過程中，數(shù)據(jù)生命周期模型應(yīng)被設(shè)計為三個階段：數(shù)據(jù)收集階段、數(shù)據(jù)存儲階段、數(shù)據(jù)開放階段。筆者將對上述三個階段個人信息安全風(fēng)險進行分析。

在政府數(shù)據(jù)開放的數(shù)據(jù)生命周期中，數(shù)據(jù)收集為第一個階段。本文的“收集”一詞采用廣泛含義，包括獲取、接收數(shù)據(jù)等。大數(shù)據(jù)時代下，政務(wù)管理活動逐漸數(shù)字化，政府數(shù)據(jù)收集呈現(xiàn)出新的特點。首先，政府數(shù)據(jù)收集的主體呈現(xiàn)多樣化趨勢。數(shù)據(jù)收集的主體不再局限于傳統(tǒng)的行政機關(guān)，被政府授權(quán)的有關(guān)組織亦可收集相關(guān)數(shù)據(jù)。其次，政府數(shù)據(jù)的途徑呈現(xiàn)多元化的特點。行政機關(guān)在履行法定職責時直接收集數(shù)據(jù)外，也可以通過第三方組織或者中介獲取相關(guān)數(shù)據(jù)。最后，政府數(shù)據(jù)的收集范圍呈現(xiàn)擴大化的趨勢。具體而言，行政機關(guān)在履行職責時，往往以“應(yīng)采盡采”為原則，收集個人數(shù)據(jù)[15]。大數(shù)據(jù)技術(shù)的普及為政府數(shù)據(jù)收集注入了新的活力，但也加大了個人信息安全風(fēng)險。2020年12月，個人信息治理工作組披露了35款A(yù)PP存在個人信息收集使用問題，部分政務(wù)平臺如“鄂匯辦”“皖事通”等榜上有名。上述政務(wù)實踐中，均存在收集數(shù)據(jù)范圍突破職責范圍外、未明確獲得當事人同意等情況，加劇了個人信息安全風(fēng)險。

數(shù)據(jù)存儲階段是政府數(shù)據(jù)開放的數(shù)據(jù)生命周期的第二個階段。數(shù)據(jù)存儲主要指將收集的數(shù)據(jù)信息等轉(zhuǎn)化為比特和字節(jié)等形式用于記錄保存。數(shù)據(jù)存儲階段是數(shù)據(jù)開放階段必要的前置環(huán)節(jié)，但其也同樣蘊含個人信息安全風(fēng)險。第一，數(shù)據(jù)存儲期限擴大化?！秱€人信息保護法》明確規(guī)定了個人信息的保存期限應(yīng)為實現(xiàn)處理目的的最短時間。然而，各種信息庫的不斷建立，不同類型數(shù)據(jù)的存儲期限各不相同，監(jiān)督數(shù)據(jù)存儲期限的難度較大。第二，數(shù)據(jù)泄露風(fēng)險增大。政府管理工作的數(shù)字化改革帶來了巨大便利的同時也產(chǎn)生了海量的政府數(shù)據(jù)，其中蘊含著巨大的個人信息量，經(jīng)濟價值極高，也加劇了數(shù)據(jù)泄露的風(fēng)險。筆者認為數(shù)據(jù)泄露的風(fēng)險主要分為兩類：一種是因為外部網(wǎng)絡(luò)攻擊導(dǎo)致的數(shù)據(jù)泄露；另一種是因為內(nèi)部工作人員操作不當或者意外導(dǎo)致的數(shù)據(jù)泄露。數(shù)據(jù)泄露的危害具備一定的持續(xù)性，甚至可能會引發(fā)信任危機，導(dǎo)致公民對政府收集數(shù)據(jù)產(chǎn)生“寒蟬效應(yīng)”。

數(shù)據(jù)開放階段是政府數(shù)據(jù)開放的數(shù)據(jù)生命周期的最后一個階段。數(shù)據(jù)開放是由數(shù)據(jù)公開與數(shù)據(jù)再利用共同構(gòu)成的階段。筆者認為應(yīng)當區(qū)分“數(shù)據(jù)公開”與“數(shù)據(jù)開放”的概念，“數(shù)據(jù)開放”側(cè)重于數(shù)據(jù)的再利用從而發(fā)掘出數(shù)據(jù)的價值。數(shù)據(jù)開放的過程實際上是雙向的，一方面是行政機關(guān)主動或者依申請公開政府數(shù)據(jù)，另一方面是公民或者有關(guān)組織獲取、再利用相關(guān)數(shù)據(jù)。數(shù)據(jù)開放過程中的個人信息權(quán)益受到侵害的風(fēng)險會逐漸加大。第一，敏感信息存在過度披露。《個人信息保護法》設(shè)專節(jié)規(guī)定了敏感個人信息的處理規(guī)則，其背后的深層邏輯是敏感個人信息泄露后危害的嚴重性。2021年，最高人民檢察院公布了個人信息公益訴訟典型案例，其中江西省樂安縣農(nóng)業(yè)農(nóng)村局在官方網(wǎng)站了公示1044人的敏感個人信息。第二，忽略群體隱私保護?！秱€人信息保護法》主要側(cè)重于自然人的個人信息權(quán)益，聚焦于“張三”“李四”的個人信息權(quán)益，一定程度上忽略了群體隱私的保護[16]。誠然，政府數(shù)據(jù)開放中的個人信息一般情況下匿名化后才可以進行開放。隨著政府數(shù)據(jù)在開放平臺上數(shù)量陡增，數(shù)據(jù)挖掘技術(shù)與去匿名化技術(shù)也不斷發(fā)展與廣泛應(yīng)用，群體信息走入人們的視線中。政府開放平臺的脫敏數(shù)據(jù)可以再識別或者通過二次集成、加工，以數(shù)字畫像技術(shù)為基礎(chǔ)，提取群體特征進而推斷出個人信息。隨著政府數(shù)據(jù)開放的進程加快，數(shù)據(jù)集成分析的安全風(fēng)險日益加劇。第三，數(shù)據(jù)的再利用突破目的限制原則。目的限制原則作為《個人信息保護法》的基本原則之一，被譽為“帝王條款”?！秱€人信息保護法》第6條規(guī)定充分體現(xiàn)了目的限制原則。目的限制原則應(yīng)當貫穿于政府數(shù)據(jù)開放的全過程。政府數(shù)據(jù)一旦進入開放階段時，其參與主體陡增，包括其他行政機關(guān)、個人、企事業(yè)單位等。海量的政府數(shù)據(jù)匯集于開放平臺中，其背后暗藏著巨大的經(jīng)濟價值以及社會價值。通過數(shù)據(jù)聚合、數(shù)據(jù)分析等手段擬釋放數(shù)據(jù)的最大價值時，往往可能突破了目的限制原則。因此，政府數(shù)據(jù)在平臺開放后，其個人信息安全風(fēng)險也會隨之擴大。

（三）個人信息救濟制度不健全

法諺云：“無救濟則無權(quán)利”。公民的個人信息權(quán)真正實現(xiàn)，需要通過救濟的方式實現(xiàn)[17]。我國現(xiàn)有的法律框架下，政府數(shù)據(jù)開放中的個人信息救濟制度仍存在不健全的問題。第一，公民的知情權(quán)無法保障?！秱€人信息保護法》第13條明確規(guī)定了“知情同意”為處理個人信息的一般條件，并且規(guī)定了七種特殊情況下豁免情況。可見，知情同意是個人信息自決權(quán)的核心表現(xiàn)[18]。互聯(lián)網(wǎng)時代下，行政機關(guān)獲取個人數(shù)據(jù)的形式亦踏入改革之路，由紙質(zhì)化操作轉(zhuǎn)換為電子化操作。固然，政務(wù)工作數(shù)字化帶來了極大的工作便利，也悄然加劇了個人信息安全風(fēng)險，自然人的知情權(quán)無法得到充分的保障[19]。實務(wù)中，很多行政機關(guān)或機構(gòu)獲取、使用政府數(shù)據(jù)中的個人信息時，有時會通過內(nèi)部信息共享或從第三方組織獲取相關(guān)數(shù)據(jù)。一般情況下，此類信息共享、流轉(zhuǎn)并未告知信息權(quán)利人，因此無法保障公民的知情權(quán)。第二，救濟方式較為單一。根據(jù)《個人信息保護法》第68條規(guī)定國家機關(guān)不履行義務(wù)時的處理方式主要有責令改正與給予主管人員或直接責任人員處分兩種方式。該條規(guī)定的行政處分作為內(nèi)部行政行為，信息權(quán)利人無法提請行政復(fù)議或行政訴訟，導(dǎo)致個人信息隱私權(quán)的行政救濟落空。因此，維護個人信息安全的救濟方式通常為司法救濟，救濟方式較為單一。我國《刑法》第253條規(guī)定了“侵犯個人信息罪”，實現(xiàn)了法律法規(guī)一定程度上的對接。但是，由于政府數(shù)據(jù)開放的特殊性，個人信息保護的一般規(guī)則無法直接適用于政府數(shù)據(jù)開放中個人信息的保護，只能起到一定的指導(dǎo)作用。目前，我國政府數(shù)據(jù)及開放中的個人信息安全仍然面臨著較大的挑戰(zhàn)與風(fēng)險，任重而道遠。

五、政府數(shù)據(jù)開放中個人信息安全的風(fēng)險應(yīng)對

（一）健全政府數(shù)據(jù)開放中個人信息保護的法律體系

第一，要加強立法供給?，F(xiàn)代社會在本質(zhì)上是一種信息技術(shù)為依托的時間和空間高度延展的社會系統(tǒng)，個人本位理念下的個人信息私法保護模式的不完整性日益凸顯[6]。增強相關(guān)的立法供給是保護納稅人信息隱私權(quán)的必由之路。筆者認為應(yīng)當及時出臺政府數(shù)據(jù)開放的專項法律，與《個人信息保護法》《民法典》《刑法》等相關(guān)法律的具體規(guī)范相銜接，從而較為全面的保護數(shù)據(jù)開放過程中的信息隱私權(quán)，以應(yīng)對個人信息安全風(fēng)險。具體而言，應(yīng)當以風(fēng)險防范原則為基礎(chǔ)健全政府數(shù)據(jù)開放中的個人信息保護法律體系。一方面，可以提高數(shù)據(jù)開放中個人信息保護的可操作性；另一方面，可以預(yù)防性地抵御開放過程中數(shù)據(jù)的安全性。

第二，設(shè)置專門的數(shù)據(jù)監(jiān)管機構(gòu)。政府數(shù)據(jù)開放過程中安全風(fēng)險的復(fù)雜性與多發(fā)性，已經(jīng)對傳統(tǒng)行政機關(guān)的工作部門提出了專業(yè)性的挑戰(zhàn)。目前，我國并未設(shè)置專門的數(shù)據(jù)監(jiān)管機構(gòu)或者“首席信息公開官（CIO）”，致使個人信息監(jiān)管出現(xiàn)了權(quán)限交叉、職責不明等情況[20]。制度層面上，地方政府在法律制度方面已開始積極探索。實踐層面上，地方政府面臨的首要挑戰(zhàn)就是缺乏專門的數(shù)據(jù)監(jiān)管機構(gòu)或者人才。因此，可以通過法律形式設(shè)立專門的數(shù)據(jù)監(jiān)管機構(gòu)，明確其職責與義務(wù)。通過資格考試等形式，培養(yǎng)專業(yè)的信息公開官，形成專業(yè)的團隊以應(yīng)對政府數(shù)據(jù)開放過程中的個人信息安全風(fēng)險[21]。

（二）完善全過程個人信息保護制度

基于過程方法應(yīng)對政府數(shù)據(jù)開放中的個人信息安全風(fēng)險是依據(jù)數(shù)據(jù)生命周期理論，動態(tài)地應(yīng)對過程中可能出現(xiàn)的風(fēng)險，規(guī)避了結(jié)果主義保護范式的適用局限性。具體而言，根據(jù)不同階段的個人信息安全風(fēng)險采取相應(yīng)的措施即基于過程方法。本文的“全過程”與數(shù)據(jù)生命周期理論相對應(yīng)，即數(shù)據(jù)收集階段、數(shù)據(jù)存儲階段、數(shù)據(jù)開放階段。

作為數(shù)據(jù)生命周期的第一階段，數(shù)據(jù)收集是一切數(shù)據(jù)活動的基礎(chǔ)。因此，對數(shù)據(jù)收集進行合理限制是規(guī)避個人信息安全風(fēng)險最有效的途徑?！秱€人信息保護法》第5條中明確了處理個人信息應(yīng)當遵循合法、必要、誠信原則。在實務(wù)中，行政機關(guān)收集個人信息應(yīng)當遵循上述原則。首先，行政機關(guān)在收集個人信息數(shù)據(jù)時，應(yīng)當遵循法定的職責權(quán)限與程序，不得通過非法途徑或未經(jīng)程序收集個人信息，其次，行政機關(guān)收集數(shù)據(jù)應(yīng)當嚴格遵循必要原則。必要原則是比例原則在個人信息保護領(lǐng)域的具體演繹[22]。《個人信息保護法》第34條明確規(guī)定了國家機關(guān)處理個人信息不得超越法定職責所必需的范圍與限度。筆者認為，此處的“范圍與限度”應(yīng)當采取狹義解釋，即沒有此項數(shù)據(jù)的參與，行政機關(guān)無法正常履行法定職責或者提供相應(yīng)服務(wù)。必要原則的本質(zhì)在于對公民權(quán)利的防御性保障，行政機關(guān)應(yīng)當嚴格遵守。最后，行政機關(guān)收集個人數(shù)據(jù)應(yīng)當遵循誠信原則。一方面，行政機關(guān)收集數(shù)據(jù)時應(yīng)當嚴格遵守“知情—同意”原則，收集包含個人信息的數(shù)據(jù)時取得當事人的明示同意。同時，應(yīng)當對因公共利益而豁免情形制定相應(yīng)的計劃，側(cè)重服務(wù)于數(shù)據(jù)開放階段的再利用。另一方面，行政機關(guān)不得以欺詐、隱瞞、誤導(dǎo)等形式，以政務(wù)平臺、軟件為媒介違法收集包含個人信息的數(shù)據(jù)。

隨著政務(wù)管理數(shù)字化的深入改革，行政機關(guān)掌握的數(shù)據(jù)集呈現(xiàn)出數(shù)量增多、分布廣泛的特點。當數(shù)據(jù)集的數(shù)量突破了政務(wù)平臺的承載能力時，可能會給政府數(shù)據(jù)開放過程中的個人信息安全帶來風(fēng)險。《個人信息保護法》明確規(guī)定了存儲限制，行政機關(guān)應(yīng)當嚴格遵守存儲期限。第一，應(yīng)當明確存儲期限的限制。政府部門在數(shù)據(jù)存儲階段，其存儲期限應(yīng)為履行法定職責或者實現(xiàn)處理目的的最短時間。在超出存儲期限內(nèi)后，應(yīng)當對包含個人信息的數(shù)據(jù)進行刪除或銷毀。筆者認為應(yīng)當由上文所述的數(shù)據(jù)監(jiān)管機構(gòu)或者首席信息公開官（CIO）對數(shù)據(jù)的存儲期限以及銷毀等進行監(jiān)督。第二，完善數(shù)據(jù)風(fēng)險評估與應(yīng)急預(yù)案制度。《個人信息保護法》規(guī)定了個人信息安全風(fēng)險評估制度，并規(guī)定采取的保護措施應(yīng)當與安全風(fēng)險等級相對應(yīng)。行政機關(guān)應(yīng)當細化安全等級分類標準，分為高、中、低風(fēng)險，采取不同程度的保護措施以應(yīng)對個人信息安全風(fēng)險[23]。同時，應(yīng)出臺個人信息安全應(yīng)急預(yù)案。行政機關(guān)應(yīng)當依據(jù)《個人信息保護法》，借鑒其他領(lǐng)域應(yīng)急預(yù)案制定經(jīng)驗，制定科學(xué)、合理、可操作性強的應(yīng)急預(yù)案以及補救措施。

如何確定數(shù)據(jù)的開放范圍是數(shù)據(jù)開放階段的核心環(huán)節(jié)之一。筆者認為應(yīng)當通過明確數(shù)據(jù)風(fēng)險等級、匿名化技術(shù)廣泛使用、政府數(shù)據(jù)開放許可協(xié)議的方式應(yīng)對開放階段中個人信息安全風(fēng)險。第一，以法律形式明確個人數(shù)據(jù)風(fēng)險等級，采取分類開放的形式?！秱€人信息保護法》明確了信息處理者應(yīng)當采取分類管理的方法。筆者認為，應(yīng)當根據(jù)數(shù)據(jù)安全風(fēng)險分為禁止開放、有條件開放、無條件開放三類。首先，涉及國家安全、商業(yè)秘密、個人隱私以及其他法律規(guī)定不予開放的數(shù)據(jù)應(yīng)當禁止開放[15]。其次，有條件開放本質(zhì)上是對數(shù)據(jù)再利用的主體進行了限制。對于含有個人敏感信息較多、重新識別可能性較大、經(jīng)濟社會價值較高但安全風(fēng)險難以估計的數(shù)據(jù)進行有條件開放。具體而言，可以采取平臺管理性訪問的形式，明確獲取數(shù)據(jù)的主體，控制其開放范圍。除禁止開放、有條件開放的數(shù)據(jù)，剩余部分的數(shù)據(jù)為無條件開放的數(shù)據(jù)。其次，匿名化技術(shù)廣泛應(yīng)用。匿名化技術(shù)是政府數(shù)據(jù)開放過程中必需的基礎(chǔ)技術(shù)[24]。誠然，匿名化技術(shù)處理后的信息仍然存在被再識別的風(fēng)險，但其仍然發(fā)揮著重要的作用。行政機關(guān)在開放政府數(shù)據(jù)的過程中，應(yīng)當廣泛地應(yīng)用匿名化技術(shù)，同時審查已匿名化的數(shù)據(jù)是否具備可被識別的敏感屬性。最后，政府主體應(yīng)當與數(shù)據(jù)再利用主體簽訂政府數(shù)據(jù)開放使用許可協(xié)議。在協(xié)議中明確主體的資格審查條件，雙方的權(quán)利、義務(wù)，對政府數(shù)據(jù)的開放范圍以及再利用目的進行明確約定。此外，應(yīng)當明確再利用主體應(yīng)當合法使用政府數(shù)據(jù)，接受監(jiān)管部門的監(jiān)督檢查，違反法律時承擔相應(yīng)的法律責任。

綜上，筆者認為應(yīng)當根據(jù)數(shù)據(jù)生命周期——數(shù)據(jù)收集階段、數(shù)據(jù)存儲階段、數(shù)據(jù)開放階段，基于過程的方法完善現(xiàn)有制度或設(shè)置對應(yīng)機構(gòu)，以應(yīng)對各階段的個人信息安全風(fēng)險。

（三）完善個人信息救濟制度

目前，在政府數(shù)據(jù)開放中的個人信息保護的相關(guān)法律法規(guī)方面缺少開放過程中信息權(quán)利救濟的相關(guān)內(nèi)容，且侵權(quán)的法律責任落實難度較大，導(dǎo)致個人信息權(quán)利救濟困難。筆者認為，應(yīng)當從保障公民知情權(quán)和拓寬救濟途徑兩個方面完善個人信息救濟制度。第一，保障公民知情權(quán)。政府數(shù)據(jù)中天然包含著大量的個人信息，行政機關(guān)共享或開放含有個人信息的數(shù)據(jù)時應(yīng)當充分保障公民的知情權(quán)[25]。具體而言，應(yīng)當對政府數(shù)據(jù)內(nèi)部共享或者對外開放設(shè)立嚴格的程序，形成提出請求、信息審查、事后監(jiān)督的全流程。同時，其數(shù)據(jù)流轉(zhuǎn)的痕跡應(yīng)當予以留存，以便公民后續(xù)查閱。依據(jù)“誰流轉(zhuǎn)誰負責”的原則，對于違反程序或規(guī)則的主體加以處罰。第二，拓寬公民的救濟途徑。一方面，可以多渠道地宣傳個人信息安全知識，提升公民的個人信息安全意識，引入公眾監(jiān)督。另一方面，可以引入調(diào)解程序。當公民認為開放過程中出現(xiàn)侵權(quán)行為時，可以進行舉報，數(shù)據(jù)監(jiān)管部門介入進行數(shù)據(jù)安全分析。同時，可以設(shè)置調(diào)解部門，通過線上或者線下的形式對數(shù)據(jù)開放中的侵犯個人信息爭議進行調(diào)解。在后續(xù)出臺專門性法律時，筆者建議在政府數(shù)據(jù)開放的法律中明確公民信息權(quán)益救濟機制，保障個人信息安全，并與現(xiàn)存的相關(guān)法律建立有效的銜接。

大數(shù)據(jù)時代的發(fā)展推動了政府數(shù)字化的深刻改革。政府數(shù)據(jù)開放帶來巨大的經(jīng)濟、社會價值時，也加劇了個人信息安全風(fēng)險。在政府數(shù)據(jù)開放過程中，尋求到開放與保護的平衡點是核心關(guān)鍵。我國現(xiàn)存的法律對政府數(shù)據(jù)開放中個人信息安全風(fēng)險防范存在立法供給不足、忽略全過程個人信息安全風(fēng)險應(yīng)對、救濟制度不健全等問題。我國應(yīng)當通過專門性立法、設(shè)置數(shù)據(jù)監(jiān)管機構(gòu)等手段，以數(shù)據(jù)生命周期為依據(jù)按照過程的方法動態(tài)應(yīng)對安全風(fēng)險。同時，進一步完善個人信息救濟制度，提升公民個人信息安全意識，調(diào)解救濟與訴訟救濟并行，以應(yīng)對政府數(shù)據(jù)開放中的個人信息保護風(fēng)險。

參考文獻：

[1] 馬顏昕，等.數(shù)字政府：變革與法治[M].北京：中國人民大學(xué)出版社，2021.

[2] 贠杰.公共政策評估的制度基礎(chǔ)與基本范式[J].管理世界，2023（1）：128-138.

[3] 姚佳.數(shù)據(jù)要素市場化的法律制度配置[J].鄭州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2022（6）：43-50.

[4] 張立，李彤鈺，朱多剛.政府數(shù)據(jù)開放的理論邏輯和實踐機制[J].數(shù)字圖書館論壇，2022（8）：27-35.

[5] 商希雪，韓海庭.政府數(shù)據(jù)開放中個人信息保護路徑研究[J].電子政務(wù)，2021（6）：113-124.

[6] 閆海，馮碩.納稅人信息保護和涉稅信息管理的沖突與協(xié)調(diào)——以《個人信息保護法》為視角[J].稅務(wù)研究，2022（4）：69-74.

[7] 呂廷君.大數(shù)據(jù)時代政府數(shù)據(jù)開放及法治政府建設(shè)[M].北京：人民出版社，2019.

[8] 汪夢.政府數(shù)據(jù)開放的法律問題研究[M].北京：中國社會科學(xué)出版社，2020.

[9] 丁曉東.從公開到服務(wù)：政府數(shù)據(jù)開放的法理反思與制度完善[J]. 法商研究，2022（2）：131-145.

[10] 劉艷紅.人工智能技術(shù)在智慧法院建設(shè)中實踐運用與前景展望[J].比較法研究，2022（1）：1-11.

[11] 李懷勝.侵犯公民個人信息罪的刑法調(diào)適思路——以《公民個人信息保護法》為背景[J].中國政法大學(xué)學(xué)報，2022（1）：138-148.

[12] 龍衛(wèi)球.《個人信息保護法》的基本法定位與保護功能——基于新法體系形成及其展開的分析[J].現(xiàn)代法學(xué)，2021（5）：84-104.

[13] 張濤.政府數(shù)據(jù)開放中個人信息保護的范式轉(zhuǎn)變[J].現(xiàn)代法學(xué)，2022（1）：125-143.

[14] CHARALABIDIS，YANNIS，et al.A Taxonomy of Open Government Data Research Areas and Topics[J].Journal of Organizational Computing and Electronic Commerce，2016（26）：41-63.

[15] 肖冬梅，蘇瑩.我國政府數(shù)據(jù)開放中的安全風(fēng)險及其防范對策[J].現(xiàn)代情報，2022（6）：112-120+131.

[16] 宋爍.政府數(shù)據(jù)開放宜采取不同于信息公開的立法進路[J].法學(xué)，2021（1）：91-104.

[17] 薛建蘭，李洲，單云慧.大數(shù)據(jù)時代下納稅人涉稅信息保護研究[J].經(jīng)濟問題，2022（6）：25-33.

[18] 陸青.數(shù)字時代的身份構(gòu)建及其法律保障：以個人信息保護為中心的思考[J].法學(xué)研究，2021（5）：3-23.

[19] 張新寶，賴成宇.個人信息保護公益訴訟制度的理解與適用[J].國家檢察官學(xué)院學(xué)報，2021（5）：55-74.

[20] 王錫鋅.重思個人信息權(quán)利束的保障機制：行政監(jiān)管還是民事訴訟[J].法學(xué)研究，2022（5）：3-18.

[21] 王爽.二元責任主體架構(gòu)下國家機關(guān)處理個人信息的規(guī)則建構(gòu)[J].內(nèi)蒙古社會科學(xué)，2021（4）：104-111.

[22] 武騰.最小必要原則在平臺處理個人信息實踐中的適用[J].法學(xué)研究，2021，43（6）：71-89.

[23] 蔣紅珍.《個人信息保護法》中的行政監(jiān)管[J].中國法律評論，2021（5）：48-58.

[24] 陳美，梁乙凱.開放政府數(shù)據(jù)隱私風(fēng)險控制中個人數(shù)據(jù)匿名化研究[J].圖書館學(xué)研究，2021（11）：66-71.

[25] ALTMAN，MICAH et al.Towards a Modern Approach to Privacy-Aware Government Data Releases[J].Berkeley Technology Law Journal，2016（30）：1899.

基金項目：中國石油大學(xué)（華東）研究生創(chuàng)新基金項目“政務(wù)數(shù)據(jù)開放背景下個人信息保護路徑研究”（23CX04022A）

作者簡介：劉姝彤（1999- ），女，遼寧沈陽人，中國石油大學(xué)（華東）文法學(xué)院碩士研究生，研究方向為行政法學(xué)、數(shù)據(jù)法學(xué)。