政府数据深度开放中的个人数据保护问题研究*

迪莉娅（燕山大学文法学院 河北秦皇岛 066004）



政府数据深度开放中的个人数据保护问题研究*

迪莉娅
（燕山大学文法学院 河北秦皇岛 066004）

〔摘 要〕政府数据的深度开放需要处理好个人数据保护的问题。文章探讨了政府数据深度开放的含义以及与个人数据保护的关系，重点分析了我国政府数据开放中个人数据保护存在的问题，并提出了完善我国政府数据开放中个人数据保护的对策。

〔关键词〕政府数据深度开放 个人数据保护

〔引用本文格式〕迪莉娅.政府数据深度开放中的个人数据保护问题研究［J］.图书馆，2016（6）：54-58， 64

·专题研究·

随着大数据的深入发展，预计到2020年，全球的数据量总和将会达到44ZB。在这些数据中，我国的数据量将会占到20%［1］。大数据时代的来临，意味着数据已经成为重要的资产和生产资料。而政府是数据最大的占有者。因此，政府数据的开放对于数据经济的发展至关重要。基于此，2009年美国总统奥巴马提出政府数据开放的理念,首建世界上第一个政府数据开放网站，从此政府实施数据开放的计划席卷世界。截至2015年5月已经有65个国家加入到政府数据开放的行列当中［2］。

2015年国务院印发《促进大数据发展行动纲要》（简称《纲要》），对我国大数据开放应用等工作提出指导意见。在该《纲要》中指出在2018年建立政府数据开放平台，并将在2020年我国将要把与民生相关的数据，例如卫生、医疗、就业、信用等相关的数据向社会开放。

目前，政府数据开放在我国虽已提上了日程，但据《中国开放数据探显镜》的调查报告显示，截至2015年5月，中国地方政府数据开放量不大，样本地方平均公开仅仅为278个数据集［3］。可以说，政府数据开放是一个很系统的复杂工程，存在很多难点，其中一点就是如何平衡政府数据的开放与个人数据的保护问题，即如何保护好个人隐私，同时又能保证个人数据正确的使用，这是一个尚待破解的难题。

1　相关概念界定

1.1政府数据开放与政府数据深度开放

目前，关于政府数据开放的认识有很多种，文章从以下角度进行了总结：

第一，从政府数据开放属性的角度。政府数据开放的属性从根本来讲就是原始数据的开放。从奥巴马政府倡导政府数据开放的初衷就是指原始数据的开放。所谓原始数据开放是指未经加工或者解读过的数据的开放。第二，从政府数据开放的层次角度。例如Vassilios Peristeras［4］认为政府数据的开放就是指从数据-数据集-数据云的梯度开放过程。第三，从政府公开数据方式的角度。例如联合国电子政务调查报告认为：政府数据开放就是指政府部门主动公开数据的行为，并且这些公开的数据可以不受限制的在网上自由的利用、重新利用和传播［5］。

文章认为政府数据开放首先是指政府原始数据的开放。其次，政府数据开放需要深度开放才有意义。政府数据的深度开放不是单个政府数据的开放，而是纵向政府部门、横向政府部门及政府自身产生、收集或者与公众和企业的交互过程中所形成的原始数据流的开放。

1.2隐私权和个人数据权

隐私权是指自然人的私人数据和私人生活依法受到保护，不被他人收集、获悉、利用和侵扰及公开的一种人格权，并且权利主体具有对自己的隐私是否公开、公开的程度、公开的方式、公开的对象等方面具有控制权［6］。

而个人数据是指关于可确定的或者可识别的自然人的任何信息。可确定或者可识别的人是指通过身份号码或者通过一个或者多个特定的身体、生理、精神、经济或者社会身份所进行的对一个人的识别［7］。

笔者认为个人数据包括以下方面：个人的基础数据，例如：姓名、年龄、性别等；个人的网络行为数据，包含在网上浏览、消费、交互、下载、网络读写日志等方面的数据；个人的敏感数据，例如，婚姻状况、收入状况、财产状况、DNA、身份号等，这部分数据直接涉及个人隐私；个人存储的数据，例如，收藏内容、私人照片等。

那么，个人数据的保护自然要涉及到个人数据权的概念。个人数据权主要是指个人对个人数据的自主的决定权和控制权，包括对个人数据的被收集、被储存、被利用等方面的知情权，以及个人自己利用及其授权他人使用的自主决定权等内容。

从以上可知隐私权和个人数据权息息相关，有其共同之处：比如二者都属于人格权，但不同之处也很明显，主要体现在［8］：①从属性来讲，隐私权侧重于精神方面的权利，而个人数据权则不仅包括精神方面的权利还包括财产方面的权利。②从涵盖的内容范围来讲，隐私权主要涉及到私密地、不易公开的信息或者私人活动，包括个人私事、个人领域、个人数据三种基本形式；个人数据权则指个人可识别的数据，既包括直接的对个人可识别的数据，也包括间接的可识别的数据，例如，在大数据环境下，利用数据分析工具对数据进行整合所产生的对个人身份的识别等。③从侵权的危害性来讲，个人数据的泄露不仅会侵害到个人利益，还会侵害到公共利益和公共安全；而隐私权的侵害仅仅是对个人私权的侵害。④从救济的方式来讲，个人数据的保护以预防为主，而隐私权的保护则侧重事后救济方式。

2　政府数据深度开放与个人数据保护的关系

2.1正确保护个人数据是政府数据深度开放的前提

政府部门在个人数据应用领域扮演着复杂的角色，既可以是个人数据收集者，也可以是应用者和监管者。在政府数据开放的环境下，必然要涉及到政府数据中个人数据的处置问题。依据《中国行政透明度调查报告》对某市的调查显示，2014年，某市法院共受理各类一审行政诉讼案件322件，较2013年上升61%，主要集中在劳动和社会保障、公安、卫生、城乡建设、民政、土地、计划生育、工商等领域，政府信息公开案件成为行政诉讼的一个新的增长点［9］。在这些案件中，信息公开与对隐私的保护成为焦点问题。其中，有部分行政机构以涉及隐私为由拒绝公开信息被涉及相关利益者告上法庭的案例。

因此，在政府数据开放过程中，如何正确平衡涉及隐私的个人数据保护的问题是政府数据开放的前提和条件。这是因为如果以个人数据保护问题为由而拒绝政府数据开放，会影响整个社会民主的进程及我国数据产业的发展，相反，如果没有正确的保护个人数据，而让个人数据泄露出去，则会造成公共安全和个人隐私受到侵犯等问题。

2.2正确保护个人数据有助于防止个人隐私受到侵犯

个人数据的保护是隐私权的重要组成部分。在大数据时代，人们在享用数据开放所带来的便利之处时，也不得不面临个人数据的滥用、误用等所导致的个人隐私受到侵犯的问题。依据中国互联网中心在2013年下半年所进行的网民信息安全的调查报告显示，没有遇到网络安全的网民仅有25.9%，即绝大多数网民都遇到过网络安全的问题［10］。在2015年中消协和360互联网安全中心联合发起的一项名为“2014年网民个人信息保护状况调查”的报告中显示：在过去一年内大约有2/3的受访者个人信息曾被窃取或者泄露［10］。

众所周知，政府数据开放网站是用户和政府利用数据的桥梁。目前，我国的政府数据开放还处于起步阶段，存在出版数据和对网站用户个人隐私保护不力的风险。随着政府数据开放的深入发展，政府部门需要及时建立数据开放的个人数据保护和正确使用的法律和制度，才会大幅度减少因个人数据不当使用而造成风险，进而防止个人隐私受到侵犯，促进我国政府数据的深度开放和利用，为我国数据产业的发展打下良好的基础。

2.3正确保护个人数据有利于避免公共利益受到侵害

如果说个人数据的泄露会侵犯到个人隐私，那众多个人数据的泄露，就会导致公共安全的问题。政府是个人数据的主要采集者，例如人口数据、法人数据等。在大数据环境下，数据采集者将成千上万的个人数据采集起来的目的并不是为了解某一个体的情况, 而是要把若干个具有某种共同特性的众多个人数据按一定的方式组成数据库, 以该数据库所反映的某种群体的共性来满足其自身或其他数据库使用人的需要［12］。政府利用这些数据库，通过使用大数据的数据分析工具为预防犯罪、控制污染等提供了重要的具有参考价值的依据。但是这些数据库和大数据分析技术一旦被黑客利用，他们通过数据分析工具，则会获取大量的个人数据，提供虚假交易和侵犯个人隐私。而且随着数据分析与挖掘技术的进步则会不断扩大人群数据的“可识别性”的范围，［13］而这种大量的个人数据泄露和滥用则会侵犯公共利益。因此，为了防止公众利益受到侵犯，政府需要采取对个人数据的明法、严纪、风险评估等措施，优化政府数据开放的环境。

3　我国政府数据开放中个人数据保护存在的问题

目前，我国政府数据开放已经开始，具有代表性的有北京、上海、武汉、无锡、湛江、宁波海曙和佛山南海等地的政府数据网。根据对以上政府数据网站的个人数据保护方面的调查发现，我国政府数据开放在个人数据管理方面存在以下三个方面的主要问题。

3.1政府开放数据部门本身对个人数据保护意识薄弱

图1 《上海市政务数据资源共享和开放2015年度工作计划》截图［15］

个人数据最全与最大的拥有者当属政府，因为关于个人的户籍数据、社会保险数据、纳税情况数据、车辆管理数据、出入境数据、住宿登记数据等等无不都在政府各个部门的掌握之中［14］。政府数据的开放必然会涉及到大量的个人数据的开放问题，从目前我国政府数据开放网站的调查发现，政府机构对于个人数据的保护意识淡漠。这种淡漠导致个人数据保护存在的问题表现在两个方面：一是政府对个人数据监管不严导致个人数据的泄露。例如，政府工作人员利用职务便利买卖个人数据；二是主动公开个人数据却不知道其已经构成了严重失职行为。以上海政府数据网为例，整体来说，上海的政府数据网站与其他政府数据网来比，设计比较有特点并且开放内容也比较丰富。因此，在2014年，上海市政府数据服务网还荣获本届政府网站特色评选“数据开放实践领先奖”。但是在《上海市政务数据资源共享和开放2015年度工作计划》中市城乡建设和管理委员会在公积金开放条目中，将公众的姓名、身份证号、公积金缴纳情况、公积金使用情况等个人敏感信息纳入到政府数据开放目录中（见图1）。

3.2政府数据开放管理中缺乏个人数据的审核机制

目前，对我国政府数据开放网站的管理，大部分由所在地方的经济和信息委员会负责。经济和信息委员会在电子政务建设中主要的职责是指导和协调电子政务发展，并推动跨部门和行业的电子政务的互通互联及重要信息资源的利用和协调等。从某种意义上讲，该机构是从宏观的层面指导和促进电子政务的发展。由于目前我国的《隐私法》和《个人数据保护法》都尚未制定和实施，因此政府机构在个人数据的审查中无法可依，并且没有相关的机构专门负责。

个人数据的审核是政府数据开放中的重要环节。国外很多国家在政府数据开放中，有专门的机构依据相关的法律和政策审核开放的数据是否涉及到个人隐私，并负责隐私影响的评估来控制个人数据的可识别性所引发的隐私问题，例如澳大利亚和新西兰的隐私委员会办公室、加拿大秘书处财政局、英国的信息委员会办公室等。以美国为例，美国在政府数据开放过程中，各个政府机构主要依据1974年的《隐私法案》和2002年的《电子政务法案》以及相关的政策对政府所开放的数据是否涉及个人隐私进行风险评估，并出版隐私影响评估报告，加强监督，增强公众对政府数据开放的信心。

3.3政府数据开放网站普遍尚未对个人数据的保护做具体的说明

政府数据网站是政府开放数据的窗口，关于个人数据的保护是政府数据网站需要认真说明的问题。国外许多国家的政府数据开放网站对隐私方面的保护做了专门的说明，通过这种方式让公众消除了有关个人数据泄露方面的担忧。

例如，澳大利亚的政府数据开放网站中就隐私政策所做的说明有：当用户登录数据网站，网站将不仅不会收集用户的信息，而且网上的服务由政府负责，保证政府收集、存储的个人数据的安全，包括物理的、技术的以及管理方面的安全，并且数据网在此基础上将不断更新和测试安全技术，加强隐私的保护。同样，英国政府数据网站上也注明所出版的数据依据1998年的《数据保护法案》，对个人所收集的数据进行保护，包括使用先进的技术、加密软件等来保护数据，用严格的标准防止个人数据的滥用等（见表1）。

表1 国外政府数据开放网站关于隐私保护的措施表

但是在对我国政府数据开放网站的调查中发现，只有北京和上海的政府数据开放网站有关于隐私保护的简短说明，其他的政府数据网，例如无锡、湛江等网站并没有提及个人数据和隐私保护的问题（见表2）。

表2 我国政府数据开放网站关于隐私保护说明的情况表

4　加强我国政府数据开放中个人数据保护的策略

政府数据的开放是为了让我国政府机构更加开放、透明及促进数据产业的发展。但是政府数据开放的前提是要保障个人数据和隐私安全。目前，虽然我国政府数据开放取得了一定的成绩，但在个人数据保护的法律、制度和管理方面都不完善，这需要制定相关的措施，为我国政府数据的深度开放保驾护航。

4.1制定我国的个人数据保护法

我国关于隐私和个人数据保护的规定分散于各个法律中，没有具体、详细及完整的法规，消弱了对个人数据保护的力度。目前，我国政府数据开放中对个人数据保护的直接参考依据有：第一，2008年5月实施的《政府信息公开条例》，但《条例》的位阶不高，影响了《条例》的有效实施，尽管条例中对隐私保护的内容有所涉及，例如：行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息。但对个人隐私并未明确的界定和说明，导致行政机构在信息公开中，以涉及个人隐私为由拒绝信息公开。第二，2012年12月全国人大常委会通过的《加强网络信息保护的决定》（简称《决定》），虽然该《决定》对公民隐私的保护做了规定，但存在与《条例》一样的问题，即由于法律的位阶不高，在实践中影响到对个人数据的保护力度，这对我国数据开放和数据产业的发展是一个重要的制约因素。因此，当务之急需要提升个人数据保护的法律位阶，制定我国的《个人数据保护法》，同时在《个人数据保护法》中应对个人数据、个人数据保护范围、救济方法等做出明确规定，防止在大数据环境下自由裁量权的滥用和个人敏感数据的泄露，正确使用个人数据，为我国政府信息公开和数据的开放创造健康的环境。

4.2为个人数据保护建立全生命周期的审核机制

全生命周期的审核机制是指政府数据从采集、存储、分析到开放利用整个过程中建立对个人数据保护审核过程中所采用的方法和方式。在开放数据过程中，个人数据的审核机制是保护隐私的重要条件和基础。只有将个人数据保护审核机制嵌入到整个数据开放的管理过程中，才能减少对个人数据审核的自由裁量权，有效遏制住对个人隐私的无意识侵犯，同时有力地打击对个人隐私的蓄意侵犯行为。

（1）建立专门的个人数据开放的审核机构。建立专门和专业的个人数据审核机构是在组织上保障个人数据的管理和正确使用的重要条件。例如，加拿大信息委员会下设隐私专员一职，其主要职责有：依据联邦法对隐私保护的情况进行调查、申诉、审计和采取法律行动；公开报道公共机构和私营机构个人信息处理的情况；从事隐私问题的研究；从事隐私方面的宣传教育，促进公众理解隐私方面的问题等。

（2）建立隐私影响评估机制。隐私影响评估首先是依法所进行的评估，其目的是帮助政府机构最有效的遵守数据保护的规定，同时也是满足个人对隐私保护期望的工具。因为隐私影响评估有预警的作用，通过评估，早期发现隐私保护方面的问题，及时根治之外，还可以减少成本，避免对个人造成负面影响。例如，美国第一政府数据开放网站的隐私影响评估包括：开放数据系统中数据的隐私影响评估、数据利用中的隐私影响评估、数据传播中的隐私影响评估、政府机构数据开放管理中的隐私影响评估，涵盖了整个数据开放过程中的每个环节，保护用户的隐私以及政府数据中个人数据得到保护和正确的利用。

（3）建立个人数据的分级保护体系。在政府数据开放过程中，涉及个人的敏感数据要严加保护，防止泄密给个人和社会造成不安定的因素。而非涉及个人的敏感数据，政府在采集、利用和开放过程中，首先，以尊重个人数据权为原则，建立当事人知情-告知的规范，防止个人数据的滥用和误用。其次，在政府数据开放过程中，在符合法律、法规和政策的条件下，如果涉及到个人数据的开放，采取去识别化的措施，防止对个人造成侵扰。去识别化是指将能够识别个人的几乎所有类型的信息剥离出去的过程，包括姓名、身份号码、地址、电话号码等，常采用的有匿名和化名的方式［16］。

4.3建立政府数据开放网站隐私保护的制度

网站是政府与公民关于数据开放和利用的平台和桥梁。个人数据能否得到有效保护一直是公民关注的焦点，政府数据开放网站需要建立相关的制度，并在网站上作必要说明：

第一，政府数据开放网站是否能够保护用户的个人数据。在大数据的环境下，每个人只要一上网就会留下“足迹”，也许这些足迹是碎片化的，但通过大数据的分析技术，就可能分析出网络用户的偏好、兴趣等，并从整体上勾画出一个人的整体情况。因此，政府数据开放网站有义务保护用户的个人隐私及个人数据的正确使用，并通过政府数据开放平台告知用户隐私保护的政策及做出相关的说明。

第二，政府出版的数据是否涉及个人数据。如果出版的个人数据涉及到个人隐私，将如何采取措施进行救济等，都需要在政府开放数据网站上予以说明，让用户充分知悉网站在隐私保护方面的程序和防止隐私泄露所采取的措施等，用户才能对政府数据开放有更高的信任感，才会有利于促进公众利用数据、再利用数据及创新性利用数据。

第三，政府是否有能力保证个人数据在存储和管理方面的安全。依据国家权威机构的调查显示，近些年黑客对政府网站的攻击次数呈明显上涨的趋势，占到总体受攻击次数网站的30%［17］。除了受到黑客的攻击之外，政府系统本身的漏洞也很严重。根据《2014年中国互联网应急管理中心报告》指出，重要的政府机构和政府信息系统的漏洞事件达到了9068起，比去年增加了三倍［18］。而根据《经济参考报》的调查，非常严重的系统漏洞，例如社会保障系统，存储了大量的个人敏感数据，包括个人的身份证号码、财务信息、薪酬等［19］。而这些政府机构都是政府数据开放的主要部门，如何保护好个人敏感数据不被泄露，政府数据开放网站及相关的机构，需要不断加强自主技术的研发，并且实时更新数据系统和网站安全管理技术，不断提高其黑客防御能力。

（来搞时间：2015年12月）

参考文献：

1.苗圩.大数据,变革世界的关键资源［N］.人民邮电报,2015-10-19

2. 2015年中国开放政府数据“探显”报告［EB/OL］. ［2015-10-19］. http://j.news.163.com/docs/28/2015101210/B5NEIVFM90 01IVFN.html

3.我国政府数据开放现状如何？［EB/OL］. ［2015-10-19］. http://www.cegov.cn/tabid/77/InfoID/3610/frtid/38/Default.aspx

4. Vassilios Peristeras，From Open to Linked Government Data［EB/OL］. ［2015-10-19］. http://linkeddata.future-internet.eu/ images/b/be/Peristeras_From_Open_to_Linked_Government_Data

5. Open Government Data［EB/OL］. ［2015-10-19］. https:// publicadministration.un.org/egovkb/Portals/egovkb/Documents/ un/2014-Survey/Chapter8.pdf

6.百度百科：隐私权［EB/OL］. ［2015-10-19］. http://baike. baidu.com/view/49906.htm

7. Data Protection Directive ［EB/OL］. ［2015-10-19］. https:// en.wikipedia.org/wiki/Data_Protection_Directive

8. 个人信息权和隐私权的区别 ［EB/OL］. ［2015-10-19］. http://www.gmw.cn/sixiang/2014-03/25/content_10786521.htm

9. 2014年滨州法院受理各类一审行政诉讼案件322件［EB/OL］. ［2015-10-19］. http://www.bzcm.net/news/2015-08/21/ content_1945429.htm

10. 2013年中国网民信息安全状况研究报告［EB/OL］. ［2015-10-19］. http://www.docin.com/p-758270162.html

11. 《2014年度消费者个人信息网络安全状况报告》 超六成受访者遭遇信息泄露［EB/OL］. ［2015-10-19］. http://zhengwu. beijing.gov.cn/zfjd/qtjg/t1383607.htm

12. 汤擎.试论个人数据与相关的法律关系［J］.华东政府大学学报，2012（5）：40-44

13. 大数据背景下我国个人数据法律保护模式分析［EB/ OL］. ［2015-10-19］. http://theory.people.com.cn/n/2015/0710/ c387081-27283556.html

14. 政府官员泄露公民个人信息问题何时休？ ［EB/OL］. ［2015-10-19］. http://news.banbijiang.com/zawen/shehui/2014/ 0926/167793.html

15. 上海市政务数据资源共享和开放2015年度工作计划［EB/OL］. ［2015-10-19］. http://www.sheitc.gov.cn/xxfw/666562.htm

16. Data.gov and Deidentification Considerations for the Open Government Directive［EB/OL］. ［2015-10-19］. https://www.cdt.org/ files/privacy/Open_Govt_Directive_Deidentification.pdf

17.王瑜.如何加强政府门户网站维护和网站安全的建设［J］.电子技术与软件工程，2013（16）:64

18.中国网络安全漏洞事件较2013年增长3倍［EB/OL］. ［2015-10-19］. http://society.huanqiu.com/shrd/2015-04/6321964. html

19.数千万社保用户信息或遭泄露［EB/OL］. ［2015-10-19］. http://tieba.baidu.com/

Research on Problems of Personal Data Protection in Open Government Data Depth

Di Liya
（ College of Humanities and Law of Yanshan University ）

〔Abstract 〕Open government data depth need to deal with the problems of the protection of personal data. This paper discusses the meaning of the open government data depth and the relationship between it and the personal data protection，analyzes the problems of the personal data protection ， and puts forward the countermeasures to improve the protection of personal data in open government data in China.

〔Keyw ords 〕Open government data depth Personal data protection

〔分类号〕D523

* 本文系国家社科基金项目“我国与欧美政府信息公开中信息安全审查机制及保障制度比较研究”（项目编号:11BTQ030）和河北省社会科学基金项目“河北省智慧政务门户网站建设模式构建研究”（项目编号：HB15TQ004）”的成果之一。

〔作者简介〕迪莉娅，女，博士，燕山大学文法与公共管理学院教授。