鑲嵌理論與政府信息公開:不可控與可控之爭

鑲嵌理論指出，看似無害的依法應公開信息會鑲嵌出有害的信息。正是這種若有若無的因果聯系論，導致政府信息公開之核心思想“不公開為例外”的不可控，并且由于該理論的不可證偽性，使得政府機構無法識別、預測和監控信息鑲嵌的行為。

“9.11事件”以后，布什政府利用《信息自由法》中含有的涉及國防和外

交利益的信息可豁免公開的規定，執行了一些違背政府信息公開精神的政策。這些損害政府信息公開的行為背后，是一種名為鑲嵌(the Mosaic Theory)的理論在發揮作用。鑲嵌理論認為，無害、瑣碎的信息經過組合后能夠揭示和獲取涉密、有價值的信息，該理論的本質在于宣稱非涉密應公開的信息亦具有不可控性，這無疑直接沖擊信息公開本身。

鑲嵌理論對政府信息公開的影響

美國《信息自由法》共列舉了9種可豁免公開的信息，這些信息豁免公開法律條款的模糊及含義廣泛，使得掌握定密權和司法解釋權的政府可做出對于自身有利的法律闡釋，并且濫用信息鑲嵌理論這一學術界尚未充分了解的理論工具對自己的行為辯護，并將會導致如下不利影響：

其一，“不公開為例外”可控性受到挑戰。現代信息公開制度的核心思想是“公開為原則，不公開為例外”。這一理念的落實，必須解決好“不公開為例外”。如果作為例外的豁免公開信息的范圍“模糊不清”，則“公開為原則”無法具有操作性和實效性。然而，對于一些并非屬于豁免公開信息范疇內的信息，鑲嵌理論卻認定其可能被組合或“鑲嵌”而使國家安全或公共安全受威脅。于是，原本并不屬于“例外”的應公開信息此刻被鑲嵌理論裹挾演變為“例外”。

其二，保密現象大量涌現。布什政府以國家安全為名，濫用鑲嵌理論宣稱政府持有的非涉密信息因存在潛在危險性而不公開。美國情報安全監控辦公室(ISOO)數據指出，2003年聯邦政府將超過1422萬份文件定為秘密文件，幾乎是在2001年基礎上增長了65%，這也是十年來最大比例的一次增長。

其三，政府機構間信息共享阻力增加。在鑲嵌理論認定的非涉密信息具有潛在危險性背景下，包括其他可能需要信息的政府機構，只要依申請應公開或共享提供利用的信息具有潛在威脅，則大部分明智的選擇是拒絕公開相關信息。

信息鑲嵌風險管理

鑲嵌理論指出，別有用心的個人或機構能夠利用看似無害的信息鑲嵌出有害的信息。然而，該理論并沒有指出信息鑲嵌的機制，因此便無法預測和控制信息鑲嵌的行為，政府機構也無法有效評估所公布信息潛在的威脅。如果不能有效解決這些問題，政府信息公開的順利推進將面臨阻礙。

而解決問題的關鍵，是“識別、關注具體的威脅，判定清楚具體的威脅與被請求公開的信息之間存在的因果聯系”。

筆者認為，應當引入風險管理思想，定性（信息風險定性評估）和定量手段（基于SWRL規則的本體推理手段）相結合，系統分析政府機構持有的信息所面臨的威脅和存在的弱點，為針對性提出應對措施提供參考和幫助。

(1)信息風險定性評估

借鑒網絡信息風險評估的定性方法，主要包括小組討論、人員訪談、問卷調查和檢查列表(check list)。首先，定性分析的參加對象應該包括：政府機構人員、情報人員、國家安全工作人員、信息安全或保密局人員、法律人士和檔案人員等；其次，在這些人員內進行小組討論、人員訪談或問卷調查，對政府機構所持有信息其面臨的威脅和脆弱性進行系統分析；最后得出檢查列表，列出哪些無害、瑣碎信息將會被鑲嵌并導致泄密，這部分特殊的原無害信息將被定義為“危機信息”。定性分析操作簡便，缺陷為主觀傾向性較強而且對結果難以有統一解釋，因此在信息鑲嵌風險管理中，必須適當引入定量手段以提高風險分析結果的客觀性和準確性。

(2)信息風險定量處理

信息鑲嵌導致泄密的機制，其本質就是“許多情報問題都存在數據、事實以及推理關系”。因此“推理”便是定量手段的切入點。這時候可以引入語義推理的思想，即基于SWRL規則的本體推理。

“一個本體定義了組成主題領域的詞匯的基本術語和關系，以及用于組合術語和關系以定義詞匯的外延的規則。”本體的思想和方法已經被廣泛運用到知識的描述和組織中去，但是目前主要都是將其作為建模的工具，而忽視了其推理功能。簡單來說，本體描述了特定領域中資源間的關系，在此基礎上通過在本體中加入一定的規則，就可以實現基于規則的推理，最終就能發現“存在數據、事實以及推理關系的各種情報”——即信息鑲嵌導致泄密的過程。

明確了信息風險定量處理的思路之后，我們得出信息風險定量處理的實施路線圖（如圖2），主要步驟如下：

第一，構建“危機信息”本體。這一步的必要性在于，SWRL規則推理的操作對象是本體，因此，首先對“危機信息”進行形式化描述形成本體，使得計算機能夠理解本體所描述的知識，才能實現推理。首先，通過前文定性分析的“檢查列表”基礎工作，我們獲得了“危機信息”——即那些將會被鑲嵌并導致泄密的無害、瑣碎的信息；其次，對這些“危機信息”實施詞匯和術語抽取，以及用于組合術語間的關系；然后，對得到的概念術語和關系進行分類，并劃分各自的層級結構，概念術語應該定義為本體中的“類”，各種關系根據不同情況定義為各種“屬性”：OWL本體中，屬性用來描述類和實例的特性，包括兩種類別：對象屬性（Object property）和數據類型（Datatype property）屬性，對象屬性是將兩個類關聯起來的屬性，數據屬性是用來定義一個類自身固有特征的屬性，可以是“名稱”、“機構名”、“創始時間”等。

第二，根據“危機信息”本體設計SWRL規則。SWRL規則是斯坦福大學開發的一種規則描述語言，它本身并沒有推理能力，用戶可以借助其語言抽象的語法編輯各種規則并存儲于本體中。SWRL規則由推理前提和推理結果構成。一規則若其前提被滿足，則其結論必真，例如采用這樣的方式定義一個簡單的推理規則：

規則：有父母(?x， ?y)∧有兄弟(?y， ?z)→有叔叔(?x， ?z)

解讀：“∧”表示“并且”的意思，上文規則表示“x的父母是y，并且y的兄弟是z，由這個前提可推出結論——x的叔叔是z”。需要說明的是，這只是最簡單的規則例子， SWRL規則另提供更加豐富和強大的語法。

很明顯，這樣的推理過程都有其一定的思維理解模式，而根據“危機信息”本體設計SWRL規則，其實就是將如同這樣的思維理解模式簡化成計算機可理解和大量處理的推理規則。

第三，將“危機信息”本體和SWRL規則一起導入推理引擎中去，為推理準備事實和規則基礎。如前所述，SWRL僅方便用戶編輯和存儲規則，其自身不能推理。這時候需要一個完成推理功能的模塊，即推理引擎。Jess（Java Expert System Shell）就是一種推理引擎，主要由事實庫、規則庫和推理模塊三部分組成。“危機信息”本體和SWRL規則，導入推理引擎，經過解析后轉換成推理引擎能處理的知識和規則。

第四，運行推理引擎，得到推理結果。在規則庫和事實庫基礎上，程序開始推理，得出各種“危機信息”本體中概念、數據和事實之間的隱含關系和知識，即推理結果，并且據此完善原始的“危機信息”本體。

第五，判斷推理結果是否符合信息公開標準，由此判定“危機信息”即原本瑣碎、無害的應公開信息是否確實導致信息鑲嵌，根據判斷結果決定是否公開相關信息。

最后，需要指出的是，基于SWRL規則的本體推理的推理效果，與本體庫和規則庫的完善性和有效性息息相關，因此在今后的研究和實際工作中，應努力完善國內中文本體的建設。

(作者劉家真系武漢大學電子政務研究所所長，博士生導師)