摘要：開放政府數(shù)據(jù)作為國家實施大數(shù)據(jù)戰(zhàn)略的重要維度，需要對其存在的隱私保護問題進行識別并提出對策。基于開放政府數(shù)據(jù)生命周期理論，以數(shù)據(jù)流動過程為主線，分析開放政府數(shù)據(jù)共享階段、使用階段和管護階段的隱私侵犯問題。綜合考慮過程和系統(tǒng)的觀點，立足政策、數(shù)據(jù)和行動者要素，從政府政策建構、數(shù)據(jù)管理和利益相關者參與三個層面，提出應對和預測開放政府數(shù)據(jù)各階段隱私保護問題的建議。

　　一、引言

　　互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術的快速發(fā)展使得信息、數(shù)據(jù)資源呈指數(shù)式增長，大數(shù)據(jù)、云計算和人工智能等數(shù)據(jù)挖掘技術進一步將各類數(shù)據(jù)進行了融合互聯(lián)、交叉引用、深度創(chuàng)造，從而逐步實現(xiàn)對事件的數(shù)據(jù)畫像和社會生活的行為預測。社會各界普遍認識到數(shù)據(jù)在國家治理現(xiàn)代化中的重要性，政府為了順應數(shù)據(jù)治理的趨勢，提出了數(shù)字國家、智慧城市、開放政府數(shù)據(jù)等計劃，政府數(shù)據(jù)治理成為當前社會治理建構中的一個重要方面。

　　各國政府在信息化建設中積累了海量的數(shù)據(jù)，這些數(shù)據(jù)是整個社會活動的數(shù)字化記錄，是可以重復利用的非物質財富。如何有效地促進各類數(shù)據(jù)融合互聯(lián)，推動數(shù)據(jù)的深度開發(fā)利用，進而產生新的價值，是全球各國均有待解決的問題。自2003年起，歐洲公共部門開展了公共部門信息公開指令（PSIDirective）。2009年，時任美國總統(tǒng)奧巴馬簽署《開放政府指令》，正式拉開開放政府數(shù)據(jù)實踐的大幕。2011年，開放政府合作伙伴計劃和2013年G8開放數(shù)據(jù)憲章運動將其推廣到全世界，受到各國的高度重視。

　　隨著開放政府數(shù)據(jù)實踐的大規(guī)模發(fā)展，開放政府數(shù)據(jù)理論研究也得到計算機科學、管理學、政治學、法學和社會科學等學科研究人員的關注。研究者和實踐者都承認開放政府數(shù)據(jù)在促進國家和社會治理方面有著巨大的潛力，也指出了一些共識性的挑戰(zhàn)——如何有效治理隱私保護問題。事實上，及時有效提供開放政府數(shù)據(jù)服務通常涉及政府與科研機構、企業(yè)等主體之間數(shù)據(jù)共享和使用，而這些有巨大價值的數(shù)據(jù)信息往往存在著意外或惡意受侵犯的情況。此外，大規(guī)模數(shù)據(jù)泄露事件也會進一步影響公眾對政府的信心，甚至衍生政治和社會治理風險。

　　目前，我國的開放政府數(shù)據(jù)還處在初始發(fā)展階段，相關政策法規(guī)不完善、技術體系不健全，極易出現(xiàn)隱私侵犯問題。因此，分析開放政府數(shù)據(jù)中存在的隱私保護問題及原因，有利于發(fā)揮制度和資源優(yōu)勢，排除障礙因素，進而有針對性地提出建議，為進一步融合資源、提升服務質量、落實信息惠民、推進合作創(chuàng)新、維系社會穩(wěn)定，提升國家和社會治理能力夯實基礎。

　　二、隱私保護與開放政府數(shù)據(jù)

　　（一）相關概念界定

　　開放政府數(shù)據(jù)（opengovernmentdata，簡稱OGD）是指政府通過發(fā)布和重復使用日常管理中產生的數(shù)據(jù)，為公民和利益相關者提供獲取有關所在地區(qū)或國家政府信息的途徑的政民互動活動。開放政府數(shù)據(jù)不僅可以提升公共行政部門運轉效率，增進公共部門與公眾之間的合作，提高政府管理的透明度和民主程度；同時，可以通過與開發(fā)者的合作創(chuàng)新發(fā)現(xiàn)特定數(shù)據(jù)的新用途，探索增值服務，刺激經(jīng)濟增長，惠及公共利益，促進社會發(fā)展與創(chuàng)新。

　　隱私保護（privacyprotection）是指保護用戶的隱私權。隱私權是在19世紀后期首先由美國學者提出來的，隨著技術發(fā)展，基于虛擬空間的個人隱私保護一直是互聯(lián)網(wǎng)時代的敏感話題，數(shù)據(jù)驅動治理時代的隱私保護問題也引起了工業(yè)界和學術界的廣泛關注。用戶信息隱私保護是指任何人無權收集、加工或使用個人信息，除非經(jīng)信息主體的自愿同意或從事該行為有法律上的依據(jù)。盡管學界在理論層面對個人信息保護范圍的基礎性問題尚且存在許多爭議，實踐經(jīng)驗則給虛擬社會的個人信息劃定了范圍，如歐盟《個人數(shù)據(jù)保護指令》第2條規(guī)定“個人數(shù)據(jù)信息是指任何與已確認的或可確認的自然人有關的信息”。

　　在現(xiàn)實生活情境中可包括個人基本情況信息、帶有社會屬性的信息和網(wǎng)絡信息三類?；ヂ?lián)網(wǎng)絡的虛擬性、開放性、數(shù)字化等一系列不同于現(xiàn)實環(huán)境的特點是網(wǎng)絡隱私保護問題產生的最重要的根源。難以控制、歸責模糊和不限時空等特點是造成當前隱私難以得到有效保護的原因。

　　（二）開放政府數(shù)據(jù)中的隱私保護

　　開放知識基金會（OpenKnowledgeFoundation）將開放數(shù)據(jù)定義為可以被任何人、為了任何目的而免費使用、重新利用和重新分配的數(shù)據(jù)，本質在于對一般公眾沒有任何限制，是可免費獲得的數(shù)據(jù)。政府數(shù)據(jù)在符合開放政府工作組（OpenGovernmentWorkingGroup）提出的完整性、原始性、及時性、易獲取、可機讀、非歧視、非私有及免授權等八項原則時，即可稱為開放數(shù)據(jù)。開放政府數(shù)據(jù)是開放數(shù)據(jù)的一個子集，僅僅是政府相關的數(shù)據(jù)向公眾開放。

　　政府是多個領域最大的數(shù)據(jù)生產者和收集者，參與到開放政府數(shù)據(jù)運動的數(shù)據(jù)涵蓋主題廣、數(shù)量多，內容既包括基本信息數(shù)據(jù)，如預算和支出、人口、普查、地理、國家會議記錄等，還包括公共行政部門“間接擁有”的數(shù)據(jù)，如氣候數(shù)據(jù)、公共交通和教育衛(wèi)生等。這些數(shù)據(jù)不僅可以滿足基本信息獲取和知情權的需求，對數(shù)據(jù)進行創(chuàng)新使用，還可應用于新的服務目的。

　　隨著越來越多的數(shù)據(jù)正在變得可用并且正在被結合起來，數(shù)據(jù)已成為關鍵的組織資產，是重要的基礎性戰(zhàn)略資源。數(shù)據(jù)的深度分析為政府創(chuàng)新管理模式、實現(xiàn)智能化服務、提高系統(tǒng)內運行效能等開辟了實現(xiàn)路徑。政府將會開放更多與公眾息息相關的數(shù)據(jù)，將“數(shù)據(jù)孤島”聯(lián)通流動起來，通過數(shù)據(jù)深度分析釋放出高于數(shù)據(jù)本身預期的價值——數(shù)據(jù)的決策價值、監(jiān)督價值、服務價值和創(chuàng)新價值。開放政府數(shù)據(jù)更看重數(shù)據(jù)的決策價值和創(chuàng)新價值，在共享過程中有一定的前期把關，已經(jīng)進行了簡單的數(shù)據(jù)脫敏工作；使用過程不設邊界和壁壘，鼓勵利益相關者參與；政府作為數(shù)據(jù)全過程的運營維護主體保障了過程的持續(xù)性。

　　因此，與其他場景中的隱私保護不同，開放政府數(shù)據(jù)中的隱私保護呈現(xiàn)出新的特點。潛在價值巨大與處理分析技術滯后成為開放政府數(shù)據(jù)隱私侵犯的主要原因。另一方面，“循數(shù)”治理進一步發(fā)展需要政府有更強的“隱私保護”意識，并采取相關措施來改善對公眾隱私的保護，從而為開放政府數(shù)據(jù)未來的發(fā)展創(chuàng)造良好環(huán)境。然而，目前政府的隱私保護情況卻并不樂觀，對70個大中城市政府門戶網(wǎng)站的“隱私聲明”進行調查發(fā)現(xiàn)：政府門戶網(wǎng)站隱私保護整體表現(xiàn)較差，超過六成的城市不及格。

　　三、開放政府數(shù)據(jù)中隱私保護問題表現(xiàn)與成因

　?。ㄒ唬┻^程導向：開放政府數(shù)據(jù)生命周期理論

　　隨著開放政府數(shù)據(jù)倡議在全球的推廣，基于政府開放數(shù)據(jù)的生命周期相關研究逐漸進入人們視野。Loukis在開放數(shù)據(jù)支持工作組（OpenDataSupportWorkingGroup）提出的鏈接OGD生命周期（linkedOGDlifecycle）和數(shù)據(jù)管理生命周期（curationlifecycle）的基礎上，修正發(fā)展出了一個擴展的開放政府數(shù)據(jù)生命周期理論，由創(chuàng)建、預處理、策劃、存儲/獲取、發(fā)布、檢索/獲取、處理、使用和與用戶協(xié)作9個階段組成。如圖1所示，該模型試圖涵蓋政府開放數(shù)據(jù)生命周期中的所有過程，以提供政府開放數(shù)據(jù)利益相關方可以遵循的標準流程。開放政府數(shù)據(jù)生命周期由三部分組成，即準備要發(fā)布共享的數(shù)據(jù)（預處理部分），使用已發(fā)布共享的數(shù)據(jù)（開采部分）和管護已發(fā)布共享的數(shù)據(jù)（維護部分）以保持可持續(xù)性。

　?、惫蚕頂?shù)據(jù)的準備階段

　　該階段主要包含了數(shù)據(jù)創(chuàng)建、數(shù)據(jù)選擇、數(shù)據(jù)協(xié)調和數(shù)據(jù)發(fā)布4個步驟。開放政府數(shù)據(jù)生命周期始于數(shù)據(jù)創(chuàng)建，政府或者公共部門在日常辦公過程積累了大量實時的、結構化的政務服務數(shù)據(jù)。數(shù)據(jù)選擇就是根據(jù)開放政府數(shù)據(jù)政策規(guī)范，確定可以開放共享的數(shù)據(jù)范圍與情境。數(shù)據(jù)協(xié)調通過數(shù)據(jù)處理使之符合數(shù)據(jù)出版發(fā)布的國際標準，比如開放政府數(shù)據(jù)八項原則等。最后，在政府數(shù)據(jù)門戶或數(shù)據(jù)目錄上實現(xiàn)實際的開放政府數(shù)據(jù)發(fā)布行為，為數(shù)據(jù)消費者提供“一站式服務”。

　　⒉共享數(shù)據(jù)的使用階段

　　該階段主要包含了數(shù)據(jù)互聯(lián)、數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)探索和數(shù)據(jù)挖掘四個步驟。數(shù)據(jù)互聯(lián)是TimBerners-Lee開放數(shù)據(jù)五星標準的最后一步，即鏈接開放數(shù)據(jù)，為其提供背景解釋，使用戶在搜索和訪問已發(fā)布的數(shù)據(jù)時，能以某種方式探索或與之交互。數(shù)據(jù)發(fā)現(xiàn)是指在了解數(shù)據(jù)發(fā)布信息的基礎上，積極提高對數(shù)據(jù)重新利用的意識，實現(xiàn)數(shù)據(jù)的消費。數(shù)據(jù)挖掘則是用戶主動使用或分析已經(jīng)開放共享的數(shù)據(jù)，通過不同數(shù)據(jù)之間的深度關聯(lián)來發(fā)掘新的數(shù)據(jù)價值，是一種更高級的數(shù)據(jù)消費方式。

　　⒊共享數(shù)據(jù)的管護階段

　　數(shù)據(jù)管護不一定發(fā)生在進入使用階段后某一固定階段，它是貫穿整個數(shù)據(jù)開放生命周期之中的，是數(shù)據(jù)共享與使用的基石，對于確保公布的數(shù)據(jù)具有可持續(xù)性至關重要。具體涉及管理數(shù)據(jù)集的元數(shù)據(jù)、備份元數(shù)據(jù)、更新陳舊數(shù)據(jù)及數(shù)據(jù)清理與銷毀等。

　　（二）數(shù)據(jù)共享階段的隱私侵犯表現(xiàn)與原因

　　政府部門受其自身業(yè)務特點和管理職責所限，其數(shù)據(jù)資源管理和利用，有別于其他行為實體。就其數(shù)據(jù)類型而言，按重要程度可分為敏感數(shù)據(jù)和一般數(shù)據(jù)；按開放共享條件可分為無條件開放共享、有條件開放共享、不開放共享等。目前，我國開放政府數(shù)據(jù)僅有宏觀的劃分標準，具體數(shù)據(jù)創(chuàng)建、數(shù)據(jù)選擇、數(shù)據(jù)協(xié)調和數(shù)據(jù)發(fā)布等操作層面的權限控制仍比較模糊，不可避免產生隱私侵犯問題。

　?、泵舾袛?shù)據(jù)遭惡意侵犯

　　由于政府實體在社會生活和國家管理中的重要位置，其在數(shù)據(jù)創(chuàng)建初期的元數(shù)據(jù)集，必然包含了諸多涉及國家安全和個人隱私的原始數(shù)據(jù)。這些原始數(shù)據(jù)對國家安全和社會穩(wěn)定具有戰(zhàn)略意義，很可能會遭受內部的違規(guī)泄露或外部的惡意攻擊和竊取，遭到非法刪除、篡改、加工、傳播和利用，危及經(jīng)濟利益并引發(fā)社會的集體恐慌，衍生社會風險和政治風險。

　　⒉一般數(shù)據(jù)的疏忽泄漏

　　隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術在社會管理中的廣泛應用，政府和其他公共部門可通過網(wǎng)絡、移動智能終端及各種監(jiān)控設備等多種途徑收集個人數(shù)據(jù)。技術上細致入微地記錄數(shù)據(jù)，不僅產生了有價值的數(shù)據(jù)，也帶來了海量的“數(shù)據(jù)垃圾”。受制于技術等原因沒有及時表現(xiàn)出價值的數(shù)據(jù)往往會被視為“垃圾”，在選擇哪些數(shù)據(jù)要進行公開和共享的過程中，缺乏統(tǒng)一的標準，因此可能存在不該共享或者不適合共享的數(shù)據(jù)被共享出來，導致隱私泄露。

　　⒊數(shù)據(jù)發(fā)布的隱私權爭議問題

　　目前，由于我國沒有明確的隱私權立法，尤其是缺少數(shù)據(jù)驅動的隱私泄露與保護的立法，導致在開放政府數(shù)據(jù)的發(fā)布階段沒有明確針對數(shù)據(jù)權利保護做出說明。在數(shù)據(jù)創(chuàng)建時，各種數(shù)據(jù)的收集都應該是基于用戶的同意以及個人自愿提供的數(shù)據(jù)，但是在數(shù)據(jù)開放共享時，數(shù)據(jù)權屬問題依然存在爭議。而政府部門在考慮數(shù)據(jù)是否開放主要關注公共利益的平衡，在對于隱私權方面考量較少。我國的數(shù)據(jù)開放平臺多通過“網(wǎng)站申明”或者“版權聲明”來規(guī)定用戶使用開放數(shù)據(jù)資源的權限，且有些條款規(guī)定用戶不能轉載、復制網(wǎng)站上的數(shù)據(jù)，過度限制數(shù)據(jù)利用與政府數(shù)據(jù)開放的初衷不符。

　　（三）數(shù)據(jù)使用階段隱私侵權表現(xiàn)與原因

　　在大數(shù)據(jù)時代，數(shù)據(jù)的價值不僅局限于數(shù)據(jù)的基本用途，更在于數(shù)據(jù)互聯(lián)、數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)探索和數(shù)據(jù)挖掘后的“二次使用”，使數(shù)據(jù)由靜態(tài)信息載體變成動態(tài)流轉的生產資料，在流動過程中實現(xiàn)數(shù)據(jù)價值化。開放政府數(shù)據(jù)亦是如此，數(shù)據(jù)使用過程不僅不設邊界和壁壘，還應大力鼓勵利益相關者參與，實現(xiàn)合作創(chuàng)新。在整個過程中，由于數(shù)據(jù)使用主體龐雜，存在復雜的信任問題和授權問題。而且數(shù)據(jù)的“二次使用”雖為公眾帶來了便利，但公共領域與個人領域交織、隱私保護法律體系的缺失等都會導致數(shù)據(jù)使用過程中隱私侵犯問題的產生。

　　⒈數(shù)據(jù)被惡意使用的隱私侵犯

　　在政府社會治理過程中，各類數(shù)據(jù)的作用會隨著使用方式的變化而變化，因此政府需要注意不同行為主體對信息的不同使用方式。隨著開放政府數(shù)據(jù)倡議的發(fā)展，政府部門通過多種渠道如官方網(wǎng)站、政務微博和政務微信進行信息公開和數(shù)據(jù)發(fā)布工作，成為公眾了解政府行為的直接途徑和公眾監(jiān)督政府行為的重要依據(jù)。然而，正是由于不同渠道的互動和公開功能，一些別有用心的人用來歪曲解讀，從而成為其抨擊其他利益相關者的依據(jù)。

　　⒉數(shù)據(jù)流通交易中的隱私侵犯

　　開放政府數(shù)據(jù)應該屬于“公共產品”，從靜態(tài)的數(shù)據(jù)保存到動態(tài)的數(shù)據(jù)交易，交易流通過程中數(shù)據(jù)安全不完全可控。政府數(shù)據(jù)開放面向的主要用戶包括社會公眾、商業(yè)組織、科研機構等。社會公眾分布較為廣泛，知識水平參差不齊，數(shù)據(jù)素養(yǎng)較低，缺乏以數(shù)據(jù)為基礎的精確管理意識，數(shù)據(jù)資產意識淡薄、數(shù)據(jù)價值不明確、數(shù)據(jù)波動不敏感。商業(yè)組織利用自身技術優(yōu)勢，將開放政府數(shù)據(jù)和自身商業(yè)數(shù)據(jù)庫相結合匹配，用于商業(yè)營銷與交易，往往都伴隨著隱私侵犯。

　　目前，美國、日本已有個人數(shù)據(jù)交易公司，如美國的Factual公司推出了數(shù)據(jù)超市，日本的富士通公司建立了數(shù)據(jù)交易市場“Dataplaza”。目前，在Dataplaza市場上買賣的數(shù)據(jù)包括購物網(wǎng)站上的購物記錄、出租車上安裝的傳感器獲得的交通堵塞記錄、智能手機的位置信息、社交網(wǎng)站（SNS）的帖子等。雖然這些信息經(jīng)過了匿名化處理，但是網(wǎng)絡信息的瀏覽、搜索、緩存、超文本鏈接、搜索引擎、技術支持服務等涉及隱私信息，是否構成隱私侵權、其歸責原則、責任豁免等新問題。這些往往涉及復雜的技術問題，比較難以判斷。

　　⒊數(shù)據(jù)后匿名時代的隱私侵犯風險

　　即使數(shù)據(jù)是匿名的，它仍然可以被重新識別并歸因于特定的個人，成為“公開的隱私”。數(shù)據(jù)是人類對自然和社會事物的一種結構化的認知，通過計算可將它們按照某種規(guī)則連接起來。一般開放政府數(shù)據(jù)會進行匿名化處理，不易引發(fā)隱私泄漏，但問題的關鍵在于多個數(shù)據(jù)集互聯(lián)之后，已經(jīng)匿名化的信息反而會逐漸清晰。數(shù)據(jù)的跨域聯(lián)系將各種同質性、異質性、整合的、碎片化、空間變化和時間變化的數(shù)據(jù)集合起來，通過各種平臺共享，進而將不同數(shù)據(jù)集之間的數(shù)據(jù)匯集在一起成為綜合數(shù)據(jù)集。原來可能沒有隱私泄露問題的數(shù)據(jù)經(jīng)過技術上的深度挖掘、交叉比對，不同數(shù)據(jù)之間的相互驗證，依然可以用數(shù)據(jù)畫像還原人物畫像，給數(shù)據(jù)隱私和機密性帶來挑戰(zhàn)。

　　4.數(shù)據(jù)管護階段隱私侵權表現(xiàn)與原因

　　大數(shù)據(jù)時代開放政府數(shù)據(jù)量正在不斷增長。存儲傳輸系統(tǒng)處理這些數(shù)據(jù)需要復雜的組織和技術基礎設施，匯集來自不同來源的信息也通常需要許多不同的組織機構進行協(xié)作和共享數(shù)據(jù)，這些都提高了對開放政府數(shù)據(jù)管護的技術和管理要求。而且，目前我國缺乏統(tǒng)一的數(shù)據(jù)管護平臺、數(shù)據(jù)安全標準和數(shù)據(jù)脫敏等安全防護機制，相關政策法律體系也不完備，這些因素都可能會成為用戶隱私泄漏的原因。

　　盡管政府嘗試引入社會資本參與開放政府數(shù)據(jù)的過程，解決資金和技術問題，如政府委托信息技術服務提供商來建設智慧城市的“政府云計算中心”，以及各類信息的共享平臺和應用系統(tǒng)。但信息技術服務提供商能否提供持續(xù)、穩(wěn)定的服務，是否會濫用、竊取和篡改政府數(shù)據(jù)，服務提供商提供的應用接口（API）是否安全，服務提供商自身的業(yè)務人員是否安全可靠，都是用戶隱私保護中值得考慮的問題。

　　四、基于生命周期要素約束力模型的隱私保護對策建議

　　開放政府數(shù)據(jù)中的隱私保護因涉及政府這一特殊實體而具有不同于一般隱私保護問題的特點。一方面，由于社會主體對政府的期望相對較高，而對政府涉及隱私保護相關事件容忍度較低，因此隱私保護問題不僅是一個技術和法律問題，更是一個政府公信力問題、政府能力或者政治合法性問題。一旦處理不好，很可能造成衍生風險，因此，重視公眾在開放政府數(shù)據(jù)中的參與，充分發(fā)揮社會力量的價值十分重要。

　　另一方面，開放政府數(shù)據(jù)不是靜止的每個部分，而是流動的循環(huán)系統(tǒng)。前文說明了開放政府數(shù)據(jù)生命周期不同階段存在著不同類型的隱私侵犯問題，并對其成因進行了初步的探索分析，為進一步加強開放政府數(shù)據(jù)過程中隱私保護，還需要對開放政府數(shù)據(jù)中的要素進行分析，并對不同階段中要素的約束力進行判斷，識別各個階段發(fā)展過程中的關鍵約束要素，進而有針對性地采取措施，實現(xiàn)以最小的成本獲得最大的效益。為此，本文借鑒生態(tài)系統(tǒng)理論思想，嘗試提出“階段-要素-約束力”分析框架（參見表1）。

  　從表1可以看出，開放政府數(shù)據(jù)隱私保護行動中包含政策、數(shù)據(jù)及行動者三大基本要素。從橫向對比上講，首先，從行動者角度來看，包括政府人員、企業(yè)及科研團體、公眾三大行動主體，其分別在不同階段發(fā)揮不同的作用。其次，在整個生命周期中，數(shù)據(jù)共享、使用是核心，在不同階段對數(shù)據(jù)的要求不同，因此數(shù)據(jù)治理的手段、程度也不盡相同。最后，在整個數(shù)據(jù)開放隱私保護的生命周期中，政策框架和制度建構是基本的保障，但是不同階段要求政策環(huán)境的創(chuàng)設力度有所差異。

　　從縱向對比上看，在同一階段中，政策、數(shù)據(jù)、行動者對該階段隱私保護水平的支持程度也是不盡相同的。如在數(shù)據(jù)共享的準備階段，主要工作是政府協(xié)調各方數(shù)據(jù)資源，進行統(tǒng)一標準、采集、整合等工作，那么各部門開放數(shù)據(jù)的邊界設定、隱私保護的標準設置等問題，就需要進行政策或法規(guī)的頂層設計，這是數(shù)據(jù)管理實踐和各方利益相關者行動的大環(huán)境，決定了數(shù)據(jù)輸入和輸出的過程，因此基本的政策層面約束作用最大。在數(shù)據(jù)使用開發(fā)階段，龐大的利益相關者群體集中涌入，數(shù)據(jù)成為流通的資源，能夠挖掘并最大化實現(xiàn)資源價值的數(shù)據(jù)管理實踐成為該階段的核心約束。數(shù)據(jù)管護階段是一個生命周期的結束，也是另一個生命周期的開始。開放政府數(shù)據(jù)系統(tǒng)的可持續(xù)健康發(fā)展有賴于全生命周期的數(shù)據(jù)管理和維護。政府、企業(yè)或科研團體及公眾需要通力合作，將隱私保護工作融入到共享與使用階段中。

　　因此，區(qū)別于以往單純地用管理手段或技術方法解決隱私保護問題，我們嘗試提出包括政府、企業(yè)或科研團體和公民行為者在內的管理行為和技術方法的整合框架，考慮從整個開放政府數(shù)據(jù)生態(tài)系統(tǒng)的角度結合生命周期過程來進行隱私保護。在下文中，我們將從政府政策和制度化，數(shù)據(jù)管理以及利益相關者協(xié)同為代表的生態(tài)系統(tǒng)的視角，針對開放政府數(shù)據(jù)生命周期各階段的隱私保護問題提出綜合性、系統(tǒng)性的對策建議。

　?。ㄒ唬?shù)據(jù)共享——構建開放政府數(shù)據(jù)政策框架

　　政府在隱私保護方面的政策和實踐為開放政府數(shù)據(jù)生態(tài)系統(tǒng)可持續(xù)發(fā)展提供了安全健康的環(huán)境。開放政府數(shù)據(jù)政策框架的構建可以從政策環(huán)境和法律保障等維度入手。近年來，我國對大數(shù)據(jù)環(huán)境下隱私保護和網(wǎng)絡安全建設的重視程度有所提高，在一些單行的法律法規(guī)里涉及網(wǎng)絡隱私權的保護，如《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》《關于加強網(wǎng)絡信息保護的決定》《計算機信息系統(tǒng)安全保護條例》等。

　　2016年出臺的《網(wǎng)絡安全法》和《國家信息化發(fā)展戰(zhàn)略綱要》等法律政策，尤其是國務院辦公廳印發(fā)的《2018年政務公開工作要點的通知》明確提出，“要依法保護好個人隱私，除懲戒公示、強制性信息披露外，對于其他涉及個人隱私的政府信息，公開時要去標識化處理，選擇恰當?shù)姆绞胶头秶?，為?shù)據(jù)隱私保護問題提出了明確要求，進一步完善了有關個人信息保護的規(guī)定。但遺憾的是，在推動開放政府數(shù)據(jù)政策制定時，對開放數(shù)據(jù)過程中涉及隱私保護的政府政策較少。

　　一方面，隱私保護尚未真正涉及到開放政府數(shù)據(jù)的共享、使用與管護過程；另一方面，涉及隱私保護的條款大多是行政法規(guī)或命令、通知等，立法層面的政策實踐較少，尚未形成單獨的隱私保護法律。隨著開放政府數(shù)據(jù)的發(fā)展，需要出臺更多國家層面的關于開放政府數(shù)據(jù)過程中隱私保護問題的政策。還要用立法實現(xiàn)數(shù)據(jù)開放和個人隱私保護的連接。未來，我們期待相關政策可以通過OGD倡議這個“政策窗口”能夠最終納入到國家法律結構中。

　　借鑒2014年英國信息專員辦公室出臺的指導性文件《大數(shù)據(jù)與信息保護》和為適應時代需求不斷改進與修正的新西蘭《隱私法》，在數(shù)字化時代處理新型隱私侵犯問題需求的基礎上，解決相關法律的兼容性和系統(tǒng)性問題，通過法律保障和政策環(huán)境的組合拳，形成立體的、多層次的、與開放政府數(shù)據(jù)相配合的隱私保護法律法規(guī)，應對開放政府數(shù)據(jù)中的隱私保護問題。

　　同時，制度上應致力構建統(tǒng)一的政府數(shù)據(jù)資源管理體系。研究者認為，在開放政府數(shù)據(jù)的背景下政府應該采用中央集中的管理結構保護個人隱私。針對開放政府數(shù)據(jù)的具體環(huán)節(jié)，制定更加具體化的規(guī)章政策，標準化政府機構在開放政府數(shù)據(jù)中的工作流程，對開放數(shù)據(jù)政策的結果進行系統(tǒng)評估，并負責回應公民對這些流程執(zhí)行合法性的投訴。作為數(shù)據(jù)開放的主體，政府要在數(shù)據(jù)開放之前對數(shù)據(jù)進行過濾，基本遵循三大原則：基于公共利益的個人數(shù)據(jù)要優(yōu)先開放；基于商業(yè)利益的個人數(shù)據(jù)要限制開放，對商業(yè)性利用個人數(shù)據(jù)要進行監(jiān)管；基于個人利益的個人數(shù)據(jù)以保護為主、適當開放。

　　對發(fā)布階段的隱私保護政策具有明確聲明，統(tǒng)一規(guī)定，統(tǒng)一要求，統(tǒng)一標準，避免城市和地區(qū)之間“兩極分化”態(tài)勢。建立開放政府數(shù)據(jù)的公民監(jiān)管與救濟制度。針對開放政府數(shù)據(jù)的交易和開發(fā)實踐出臺明確的獎懲規(guī)定，進一步明確數(shù)據(jù)交易開發(fā)過程中各利益相關者的利益——責任關系，建立和完善開放政府數(shù)據(jù)中的監(jiān)管和救濟制度，使公民如發(fā)現(xiàn)個人數(shù)據(jù)被非法泄露、使用等現(xiàn)象，可以進行反饋并獲得法律援助。

　　（二）數(shù)據(jù)使用——強化數(shù)據(jù)管理實踐約束

　　開放政府數(shù)據(jù)需要政策框架和制度結構為其指示方向和路徑，也需要數(shù)據(jù)管理實踐來支撐開放政府數(shù)據(jù)過程。開放政府數(shù)據(jù)中的隱私保護問題的關鍵之一就是側重于與數(shù)據(jù)直接相關的過程。大數(shù)據(jù)技術及應用創(chuàng)新促進了數(shù)據(jù)的業(yè)務化，從數(shù)據(jù)中發(fā)現(xiàn)問題到解決問題，保障數(shù)據(jù)的有效性、擴展性和交互操作能力成為治理數(shù)據(jù)隱私保護的基本手段。

　　⒈建立專門的數(shù)據(jù)管理隱私保護實施機構

　　歐盟認為信息隱私問題是與信息技術的進步相一致的。因此，歐盟注重強制性執(zhí)行安全保障措施，有組織地處理個人隱私問題，并且尋求在歐盟國家中建立標準化的保護模式。目前，許多國家設立了專門的隱私保護機構，如美國的“電子隱私信息中心”、中國香港的“個人隱私資料專員公署”。它們經(jīng)常對有關網(wǎng)絡進行跟蹤調查，一旦發(fā)現(xiàn)網(wǎng)站沒有按規(guī)定列出保護個人隱私的聲明，或沒有很好地保護用戶隱私，就會對該網(wǎng)站發(fā)出警告，責令其限期整改。倘若網(wǎng)站被警告后仍違反有關規(guī)定，便對其進行罰款或懲處。這些機構在保護個人隱私方面起到了積極的作用。

　　⒉發(fā)揮數(shù)據(jù)溯源和數(shù)據(jù)協(xié)議的作用

　　數(shù)據(jù)溯源和數(shù)據(jù)協(xié)議由管理組織數(shù)據(jù)實踐的法律規(guī)則（權利、義務和禁令）組成。這些規(guī)則包括數(shù)據(jù)要求，如收集、使用、保留和向第三方傳輸數(shù)據(jù)的權利以及禁止阻止這些做法的權利。分析個人數(shù)據(jù)的可溯源性及溯源路徑，構建以溯源技術標準體系、產品信息登記制度、溯源監(jiān)管制度和溯源信息獎懲制度等為主要內容的個人數(shù)據(jù)隱私泄露溯源機制，使用如加密技術、認證技術、數(shù)字水印和電子簽名等保護信息免受侵犯。

　　在整個開放政府數(shù)據(jù)實施過程中出臺標準化的操作指南，定期發(fā)布最佳實踐案例，并以最佳實踐為基礎對整個過程進行調整和優(yōu)化。研究者已經(jīng)開發(fā)了各種過程和協(xié)議來保護記錄鏈接過程中的個人隱私，包括涉及人員，流程和信息技術的數(shù)據(jù)治理程序，角色分離和受限數(shù)據(jù)流，這些組合通過限制訪問某些信息來緩解隱私風險。此外，可從連接協(xié)議中刪除所有個人識別信息，利用隱私保護記錄鏈接技術來進一步降低隱私風險。

　　⒊基于信息控制模型協(xié)同的隱私保護過程

　　盡管人們認為大數(shù)據(jù)削弱了對信息的個體控制，但是數(shù)據(jù)可移植權，作為控制數(shù)據(jù)訪問的手段，允許個人通過新的參與式治理方案直接參與數(shù)據(jù)治理來控制數(shù)據(jù)，這種數(shù)據(jù)管理模型的協(xié)同效應在實際操作過程中改善了信息的個體控制。例如，將XACML與PRIME相結合，可以實現(xiàn)基于證書管理和隱私支持功能的隱私感知訪問控制解決方案。用戶通過動態(tài)同意（dynamicconsent）明確和可訪問的退出機會，隨時改變調整他們與誰共享數(shù)據(jù)的偏好。還可以將密鑰分發(fā)和管理過程委托給云服務器，以避免泄露任何機密信息。

　　⒋數(shù)據(jù)存儲庫監(jiān)管

　　在政府信息管理系統(tǒng)管理數(shù)據(jù)的過程中，數(shù)據(jù)改善與可持續(xù)性是一項長期的任務，為了維持通過大型存儲庫長期獲取有價值的數(shù)據(jù)資產，加強對數(shù)據(jù)管護過程的監(jiān)管，對于數(shù)據(jù)安全和隱私保護也十分有意義。

　　（三）全過程——增進利益相關者協(xié)同責任

　　開放政府數(shù)據(jù)生態(tài)系統(tǒng)是開放和動態(tài)的系統(tǒng)。從這個意義上說，系統(tǒng)參與者的數(shù)量以及它們之間的關系隨著時間而變化。2009年美國的《開放政府指令》明確提出構建公眾參與、公共部門與私人部門合作的開放政府。政府以外的利益相關方參與使用、合理挖掘、開發(fā)開放數(shù)據(jù)應用對該生態(tài)系統(tǒng)至關重要。他們使用數(shù)據(jù)來創(chuàng)建應用程序和技術解決方案，并從數(shù)據(jù)和應用程序中獲益[65]。正是該過程中的利益主體龐大，隱私保護問題才會難以簡單地歸責。但另一方面，如果可以充分發(fā)揮各利益相關者在開放政府數(shù)據(jù)隱私保護上的合作協(xié)同作用，必然能在很大程度上有效解決隱私保護問題。

　　⒈在數(shù)據(jù)共享階段，加強政府內部協(xié)同與監(jiān)管

　　在信息技術日益發(fā)達的今天，政府部門的工作逐步信息化、智能化，政府部門間的信息共享也日益頻繁并且越來越依賴于現(xiàn)代信息技術。部門間的信息共享在提高政府工作效率、降低工作成本的同時，也增大了個人隱私問題發(fā)生的幾率。因此，政府部門間的合作也應拓展到隱私保護領域。各部門間應當搭建一個數(shù)據(jù)共享平臺，建立一套統(tǒng)一的、法定的數(shù)據(jù)交換標準，形成規(guī)范的數(shù)據(jù)格式。這樣不僅能夠規(guī)范個人信息的管理和使用，也有助于從源頭上減少個人隱私的泄露。

　　其次，應達成跨部門協(xié)議，統(tǒng)一隱私保護規(guī)范。各部門應通過開展跨部門會議建立統(tǒng)一的數(shù)據(jù)使用管理辦法，制定相應的隱私保護規(guī)范，在達成一致的基礎上簽訂隱私保護協(xié)議。開展隱私保護跨部門合作，能通過技術合作和管理聯(lián)通在一定程度上預防隱私泄露問題的產生，由合作帶來的共同利益能夠減少隱私問題事后處理的阻力，多部門的參與也有利于提高隱私保護的應對能力，進而從整體上提高我國隱私保護的水平。

　　⒉在數(shù)據(jù)使用階段，借助企業(yè)和數(shù)據(jù)開發(fā)商的力量

　　進行合作一些大型互聯(lián)網(wǎng)商業(yè)平臺已經(jīng)在一定程度上具有公共平臺的性質，政府需要探索如何與大型互聯(lián)網(wǎng)平臺企業(yè)在公共治理中合作的體制和機制。雖然對企業(yè)充滿了基于利益考量的數(shù)據(jù)泄露的猜測，但是研究者依然認為應該對開發(fā)商和監(jiān)管機構保持信任的態(tài)度，在與大型平臺的合作與對大型平臺的規(guī)制之間形成某種平衡，為數(shù)據(jù)創(chuàng)新的長遠發(fā)展提供便利?？梢詤⒄彰绹Ｗo個人信息行業(yè)自律模式，實施建議性的行業(yè)指引和網(wǎng)絡隱私認證計劃，建立社會信譽機制來加強隱私的保護。

　　⒊提升民間社會組織和公民隱私保護意識

　　社會公眾和熱衷于促進開放政府數(shù)據(jù)隱私保護的社會組織在表達利益訴求、改善數(shù)據(jù)質量、監(jiān)督隱私侵犯和推進數(shù)據(jù)隱私權利社會化發(fā)展方面影響重大。隱私保護不僅僅是一種被動的問題解決，更應該發(fā)展成為主動的權利要求，只有形成普遍的隱私權意識及自我保護意識，在公共保護機制和自我保護機制共同作用下，才能從根本上解決隱私保護問題。

　?、唇⒒诶嫦嚓P者的隱私風險預測模型

　　開發(fā)和使用風險預測模型，將數(shù)據(jù)從各種資源中提煉出來以產生某種可能或不可能的概率應用于隱私保護，有助于預測信息使用與共享中可能存在的隱私風險，減少不確定性，進而預防隱私泄露問題的產生。在大數(shù)據(jù)環(huán)境下，風險預測模型的實用性和預測能力將更加顯著。在隱私保護領域，擁有完善的集成數(shù)據(jù)基礎設施和風險預測模型，將更容易面對大數(shù)據(jù)時代的隱私保護問題。

　　五、結語

　　開放政府數(shù)據(jù)倡議的推進增加了公眾獲取利用數(shù)據(jù)的機會，在提升透明和效率的同時，也隨之發(fā)生了隱私侵犯的情況。開放政府數(shù)據(jù)共享與使用中的隱私保護問題是當前數(shù)字政府治理工作的焦點、重點和難點。長期來看，它對改進政府管理技術、重視公民自我權利、促進多主體協(xié)作等方面具有重要意義，為進一步探索科學治理、參與治理及可持續(xù)治理奠定了基礎。本文對開放政府數(shù)據(jù)的本質內涵進行探討，對數(shù)據(jù)治理中的隱私保護相關研究與實踐進行評析，引入開放政府數(shù)據(jù)生命周期理論對開放政府數(shù)據(jù)共享與使用中的隱私侵犯問題進行識別分析，綜合考慮過程和系統(tǒng)的觀點，立足政策、數(shù)據(jù)和行動者要素，提出開放政府數(shù)據(jù)共享階段、使用階段和管護階段隱私保護的工作重點與路徑，以期能夠對當前的數(shù)字政府治理實踐提供有益參考。

　　開放政府數(shù)據(jù)的前景十分廣闊，會成為一股席卷世界的潮流。面對日益數(shù)據(jù)化的社會，隱私保護問題即使在英美等積極倡導開放政府數(shù)據(jù)的國家也是普遍存在的。隱私保護與數(shù)據(jù)開放的邊界如何把握，數(shù)據(jù)使用權限如何界定，隱私侵犯風險如何識別預警、數(shù)據(jù)跨國效應如何處理等問題，都有待進一步的理論研究和實踐探索。目前，雖然我國已經(jīng)有了明確的數(shù)據(jù)戰(zhàn)略，但是政府數(shù)據(jù)開放、隱私保護等方面的政策制度尚不成熟，數(shù)據(jù)管理流程技術及利益相關者協(xié)作創(chuàng)新等方面都處在不斷摸索階段，要在短期內徹底解決開放政府數(shù)據(jù)共享與使用中的隱私保護問題必然存在較大困難，這些也都需要在積極學習國外的政策經(jīng)驗和實踐經(jīng)驗的基礎上，結合我國相關的政策環(huán)境，進行更多本土化的實證研究。