政府數據開放研究現狀：以數據安全為視角

曹雨佳

政府數據開放研究現狀：以數據安全為視角

曹雨佳

以數據安全為視角，對國內外政府數據開放領域的研究現狀進行了調研。結果表明：國外研究主要集中在數據安全規制、技術保障、許可適用、隱私保護等方面。國內研究存在內容分散，缺乏數據安全的系統性分析；對策建議寬泛，缺乏實踐性細節；安全理念相對滯后，缺乏創新性案例等問題。

政府數據開放；數據安全；政府數據；數據開放

政府數據開放是指政府及其控制的實體所產生的對政府活動、公共事務和普通民眾有影響的數據資源的開放。隨著人們對數據開放的政治、經濟、文化、社會、管理和戰略價值認識的不斷深入，出現了“開放政治”、“開放政府”等口號和主張。近年來，由美國引領的政府數據開放運動，引發了世界各國的廣泛關注。2009年美國政府數據開放門戶網站Data.gov上線，第二年英國Data.gov.uk也正式上線。在英美政府數據開放運動的影響下，2011年“開放政府聯盟”成立，并于當年9月發布了《開放政府宣言》。2015年9月，我國頒布了《促進大數據發展行動綱要》，明確提出要加快推進政府數據開放共享，促進數據的利用創新。政府數據開放促進了政府決策和服務更加開放透明，對于提升政府治理能力和公共服務能力，形成基于數據和事實的決策文化具有重要意義。政府數據開放，涉及數據安全問題。在政府數據中，部分涉及國家秘密、商業秘密和個人隱私。如果開放這些數據，將危及國家安全、經濟安全、公共安全和社會穩定。因此，在政府數據開放過程中如何確保數據安全已經成為學界研究的熱點和業界亟待解決的難題。

一、國外研究現狀

2009年以來，隨著美國以“透明性”、“公眾參與”、“官民合作”為三大核心的《開放政府指令》的出臺，聯合國支持的“開放政府合作組織”的成立和世界銀行政府數據開放項目的推進，以及英國、加拿大和歐盟各國政府的相繼實踐，數據開放已經成為國際政府組織數據與信息分享的重大議題，關注度持續上升。近年來國外政府數據開放熱度，如下圖所示。

國外政府數據開放熱度（by G oogle）

政府數據開放能夠帶來政治、經濟和社會價值，但也面臨著諸多挑戰。Luna Reyes等［1］指出，政府開放的數據只有一部分創造了價值。Karr［2］指出，政府數據開放存在保密性問題。在政府數據開放安全領域，國外機構和學者的研究主要集中在：

（一）數據安全規制

在政府層面，2009年奧巴馬在“透明和開放政府備忘錄”中指出，開放和保密之間的關鍵平衡是一個民主政府行使的困難但必要的組成部分，開放政府計劃必須保護那些應當合法保護的數據信息，包括公開將威脅到國家安全、侵犯個人隱私、違反保密法，或者損害一些受法律保護的相關利益的數據。2013年G8開放數據憲章第一條原則指出，希望所有的政府數據都能以默認的方式公開，但與知識產權、個人隱私和敏感信息相關的數據，應作為例外。2013年奧巴馬又簽署了《將政府信息狀態新默認為公開和可機讀的行政法令》，定義了部分數據開放的階段性任務，并強調政府部門應當將信息作為一種資產進行管理，把隱私分析納入信息生命周期的每個階段。機構必須對收集及創建的數據進行審查和評估，以確定是否向公眾公開。如果某類數據不應公開，該機構應該咨詢法律總顧問，并用文件形式記錄此情況。機構還應充分考慮數據匯集在一起產生的“馬賽克效應”，并與高級機關隱私代理官、首席安全官或其他相關官員充分合作，確保隱私得到保護。

Lakhani等［3］指出，政府應建立完善的審查機制，防止在不同數據集的混搭使用下泄露個人隱私和危害國家安全。Nugroho等［4］運用跨國政策比較框架對不同國家的政府數據開放政策進行分析，總結了美國、英國、荷蘭、肯尼亞和印度尼西亞等國在限制開放政府數據方面的規定，提出了一些建議，包括建立一套健全的法律框架規范數據開放流程，以及在網上發布政府數據的注意事項；規范日常發布數據集的格式及標準；設立一個指定的專門機構負責政府數據開放；通過計劃及激勵措施，刺激政府數據需求。

由于缺乏針對隱私和政策敏感性數據的指導原則，許多員工不確定數據集是否適合公開，因此制定指導原則能夠幫助員工評估在何種情況下可以發布數據集。Zuiderwijk等［5］對影響數據開放簡單、低成本運行的壁壘進行了研究，并為發布數據的流程設計了新的指導原則，包括：設計指導方針，特別是關于隱私以及政策敏感性數據如何處理的指導方針；通過整合參與數據公開流程的其他因素提供決策支持；使數據公開成為日常工作中一個標準化日程。

（二）技術保障

美國政府數據公開網站Data.gov對政府數據的安全開放制定了《國家/國土安全和隱私保密檢查表和指南》，指出在擴大開放數據的同時需遵循有效限制，機構必須合作建立適當的風險分析和緩解措施，應對隱私保密和國家安全的泄露問題。公開的數據集內容不得對國家安全造成威脅，不得違反承諾的保密規定或其他協議。為此，國家建立了一個由行政分支機構專門負責安全隱私領域的人員構成的安全工作小組，對數據集的安全開放情況進行評估，對可能出現的馬賽克效應進行處理。在數據集向Data.gov網站提交之前，各機構應使用《國家/國土安全和隱私保密檢查表和指南》與申請公開的數據集一同提交。檢查表包含兩個部分，A部分強調潛在的國家或國土安全問題，B部分強調公開數據集的隱私和保密問題。如果數據集涉及國家或國土安全問題，審查人員必須提供開放理由說明，并提供其聯系方式；如果數據集涉及隱私和保密問題，審查人員必須提供對數據集中可識別性數據的防護糾正措施。開放數據中心聯盟［6］建立一個數據安全框架，提出對數據安全保護的幾種技術手段，包括訪問控制、信息分類、數據加密、數據屏蔽技術、安全信息和事件管理、備份、存檔與刪除，等等。

Cresswell［7］指出，電子信息獲取需要建立不同層次的安全和機密程度等級，如人口統計局通過技術手段將可識別個人的數據轉變為人工合成數據，這些數據不代表真實的人或家庭，但仍保留了原數據的統計特性。Eoghan Mckenna［8］等通過對智能電表消費數據的研究發現，對于精細到分鐘的能源消費數據確實在很大程度上會泄露家庭的各項活動，因此他建議通過在網絡設計中改善住宅結構分類等“隱私友好型”技術，減少電力供應行業對敏感電力數據的收集。

Napoli、Karaganis［9］兩位學者以美國通信政策為例，提出為獲取所需數據的具體建議，包括實行強制數據訪問；針對商業敏感信息制定利用標準；改善公開模型及程序；除內部審議數據外，其它受信息自由法豁免；成立專門負責數據質量、完整和公開獲取的聯邦顧問委員會等。Millar［10］通過對美國信息安全情況進行比較分析，提出了一些數據安全設計方面的實踐建議，包括制定信息安全政策；專人負責安全計劃；采用數據映射方法對數據使用情況進行風險評估及審計；對員工進行培訓等。

（三）許可適用

世界經濟論壇指出，現有的“告知與許可”機制是一種“二進制”、一次性參與的，用戶只能選擇或者接受，或者不接受。這種原則應該進行變革：首先，從透明到理解，也就是說，要用新的方法告訴個人并幫助他們理解關于他們的數據是如何被收集和使用的，個人并不需要從復雜專業的隱私條款中獲得數據流動的具體細節，但是他們必須對與自己相關的數據即將發生的情況有更為廣泛的了解以及掌控。其次，讓每個人都同意數據的各種使用是不可能的，與其依靠在數據收集之初的同意或不同意許可，個人需要更為有效的方式并且在數據被使用時能夠有力掌控。再者，從非黑即白到灰色地帶，鑒于數據時代各種復雜而迅速的變化情況，必須采取靈活的手段，根據數據使用的具體情況同時部署不同但互補的方案。

Nugroho等［11］對不同國家的數據開放許可條件進行調查，指出，美國的開放數據是在法律允許的范圍內許可并接受有效的隱私、保密、安全或其他限制，英國則通過許可證方式。

國家教育統計中心提供公開使用和受限使用兩種類型文件，同時設立了公開審查委員會。在數據集作為公開使用文件發布之前，公開審查委員會必須對數據集進行審查并向機構負責人做出建議。如果用戶想從受限使用文件中獲取數據，則必須從國家教育統計中心獲取受限數據使用許可證。許可證具有法律約束力，它闡明在哪些情況下可以使用和獲取受限數據。同時，國家教育統計中心還會雇傭檢查員對用戶是否按照許可證規定使用數據進行隨機檢查。為緩解人們對于隱私數據使用和濫用的擔憂，Ian Henshaw（2012）提倡通過新的數據授權協議對數據使用者做出規定和限制。

（四）隱私保護

歐美國家一直以來都比較關注個人的權利和自由，尤其隱私權。歐洲是第一個提出專門數據處理管理體系的地區，同時還制定了大量的個人數據保護相關的法律法規。美國也有保護個人數據的法律。但是，在由多方參與存儲和網絡化管理的今天，保護個人數據安全變得更為困難。有學者指出，數據開放對個人隱私造成了影響，如Truxillo等［12］就提出不少非結構化的數據，如word以及excel文檔、郵件信息、即時通訊、交通信息、博客信息等，在本質上屬于敏感信息，可能涉及個人識別信息以及知識產權保護。Kshetri［13］展示了在數據的收集、存儲、分享以及獲取過程中可能會出現的安全和隱私問題，并指出隨著數據集的規模、多樣性以及復雜性的增加，安全風險系數也隨之增加。

Gritzalis［14］對目前已有的一些網絡隱私和匿名安全機制、工具、協議和服務進行了比較分析，對其特點、操作原則和存在的漏洞進行了分析，認為在大數據時代，僅僅通過立法并不能有效保護個人隱私，還必須有一個強有力的技術保障。Cavoukian［15］提出了“設計隱私”概念，即在個人數據被處理的最開始便在其處理方式上設立隱私保護。Kavakli［16］進一步利用“涉及隱私”理念，提出了一個將隱私需求嵌入系統設計流程的安全保障方法論——Pris，將隱私需求，即身份驗證、授權、識別、數據保護、匿名、假名、不可鏈接性以及不可觀測性通過系統方式轉化為系統模型，將隱私匹配與實施技術進行集成。

Pentland［17］提出一項“數據新政”提案，論述了個人占有、使用和處置數據的權利。首先，個人享有占有自己數據的權利。個人在銀行開設數據賬戶，可以通過匿名方式，在任何時候移走自己的數據。其次，對數據的使用情況具有絕對的掌控。如果你不喜歡某個公司使用你的數據，可以移除。最后，個人擁有處置或者傳播自己數據的權利，不管你想銷毀或者移除或者在別的地方重新使用，都由個人決定。

二、國內研究現狀

與國外相比，國內研究起步稍晚，目前數據開放安全方面的相關研究主要集中在：

（一）數據安全問題

政府數據開放存在哪些潛在的安全問題，胡小明［18］指出“安全問題是政府數據開放帶來的新難題，其中隱私權和商業秘密保護難度更大”，政府數據開放程度越大，需要保密的內容就越少，特別是將數據開放給公眾之后，如何進一步保護個人隱私和商業秘密成為新難題。

張明［19］認為，政府數據開放從安全理念、技術能力和機制建設三方面挑戰中國的網絡安全，大數據使“不相關”分析、“馬賽克效應”等成為可能，進一步加大了個人隱私泄露的可能性，而我國現有的安全理念和技術能力以及滯后的政企合作機制成為制約自身安全能力建設的短板。

孫丕恕［20］指出，在政府數據開放中遇到的最大問題是沒有標準可依，我國與數據安全相關的知識產權法、隱私保護法等法律法規均未健全，數據開放的范圍、內容界定不清，并且各地缺乏統一的數據格式和標準，容易造成新的數據孤島問題。

蔡旭［21］認為，在大數據環境下，大數據的價值會引來不法分子的攻擊，政府數據開放使信息安全和個人隱私保護面臨更大挑戰。

（二）對策建議

國內學者從政策、制度、技術等維度，對政府數據開放情況進行研究，提出了保障數據安全的對策建議。

在政策層面，著重介紹了國外如何通過立法規范政府數據開放中相關主體的行為，對國家安全、商業秘密和個人隱私進行必要的保護。迪莉婭［22］指出，為應對數據開放所涉及的安全問題，歐美普遍的做法，一是制定新的網絡數據保護法律，如美國制定了《消費者數據隱私保護法案》，規定了個人消費者在網絡環境下的權益；二是修改原有與信息相關的法律，如澳大利亞和歐盟通過修正或改革原有法案的方式，加強對數據開放所帶來的隱私和安全問題的保護。洪京一［23］通過對美、英兩國政府開放數據的政策和措施中分析，認為要“加大數據的使用、安全和隱私保護，必須推動相關法律和規則的制定，才能應對數據開放帶來的挑戰”。

于浩［24］指出了大數據時代對國家治理、政府決策、公共服務、組織方式和業務流程的重大影響，提出通過提高數據意識和能力、優化政府職能機構配置、多角度深化領域間合作、建立政府大數據服務平臺、完善相關法律規章保障等方式提高政府管理利用數據的能力。連玉明［25］強調，在大數據時代，對于個人隱私的保護應該著重于讓數據使用者承擔責任而非簡單的告知與許可，并且應該及早為數據開放制定規則，不斷補充和重塑保護個人隱私的法律規范。

在制度層面，周季禮、李德斌［26］指出應將數據安全發展上升為我國的國家戰略高度，加強頂層設計和戰略支持，加快研發大數據相關安全技術，大力提升敏感數據監管力度，加快培養大數據相關人才，健全完善大數據安全保障體系，為大數據的發展構建良好的生態環境。陳美［27］對國外政府數據開放的保障機制進行了研究，指出合作是美國政府數據開放的成功之處，具體包括跨部門之間的合作，部門內部連接點與Data.gov項目辦公室的合作以及政府與民眾的合作。美國各部門首席信息官會在本部門內指定作為連接點的數據管理員，承擔著信息發布類型、數量、質量以及安全、隱私、保密工作。

楊東謀等［28］通過觀察多個國家和地區政府數據開放門戶的運行情況，指出為實施政府數據開放，各國建立了相應的數據開放門戶網站，并對保密審查作了相關規定，如英國Data.gov.uk網站隱私政策條例中規定，其收集和使用數據均要遵循1998年的數據保護法。美國Data.gov網站規定“所有提交到網站的數據均不能違反當前隱私法，內容均不能涉及國家安全或其他保密規定”，同時要求“各政府部門應對各自提交的數據做隱私影響評估”。在Data.gov網站中，可以鑒別出個人信息而對個人隱私有損害或與國家安全議題相關的或非屬于聯邦政府管轄的數據都不在開放的范疇。澳大利亞Data.gov.au網站規定，政府在開放數據時，應進行一系列的審查，與個人隱私、國家安全等相關的數據應進行相應的處理。澳大利亞政府規定：“政府開放某一數據時，必須進行隱私匿名化處理，以避免所開放數據對個人隱私權產生沖擊。”同時“還需要考慮開放的數據是否會對國家安全造成危害。如果涉及隱私或會影響國家安全等，則不予公開”。

在技術層面，賀睿、劉葉婷［29］建議對政府數據采取“分對象開放、分領域開放、分階段開放”三分原則，即根據不同的開放對象，將政府數據分為立即開放、短期內開放、計劃開放和暫時無法開放四類，針對公眾需求比較集中的特定領域重點開放，循序漸進。侯人華、徐少同［30］建議“設立專門的數據主管部門，負責開放數據的審查和發布，避免發布的數據違反保密、隱私、安全規定，并對政府部門開放的數據質量和數量進行監控，保證政府數據開放工作的持續進行以及公眾對于數據的獲取需求”。金江軍、潘懋［31］建議盡快制定元數據標準、建立電子政務數據倉庫，以促進政務數據共享，并提出通過數據挖掘技術開發利用政務資源。

三、小結

（一）國內研究存在的不足

相對而言，國外在政府數據開放領域的研究起步較早、涉及內容寬廣，創新理念更為領先。而國內研究存在以下不足：

第一，研究內容分散，缺乏對數據安全的系統性研究。總體來說，國內對于政府數據開放與數據安全保護方面的專門研究比較少，已有的研究主要集中在分析政府數據開放所面臨的安全問題，分散提出了一些政策、技術、流程等方面的控制手段，缺乏對數據安全的系統性研究。

第二，對策建議寬泛，缺乏實踐性細節。我國政府數據開放相關工作還處于初步實踐階段，相關制度建設和法律規范還處于探索階段。目前，對策建議多數來源于國外實踐經驗總結，缺乏聯系中國國情因地制宜的落實細節。

第三，安全理念相對滯后，缺乏創新性案例。目前，國內尚未制定個人數據保護法。在大數據時代，如何保護個人隱私、重新定義個人數據與利用者的關系、以及在保護隱私的同時更好地挖掘數據價值，還缺乏更多的思路和開發利用的創新性案例。

（二）展望

近年來，為推動我國大數據產業的發展，國務院先后頒發了《關于運用大數據加強對市場主體服務和監管的若干意見》、《促進大數據發展行動綱要》等系列文件。但目前我國大部分地方政府缺乏開放政府數據的意識和動力，亟需從政策、管理、技術等方面，加大對政府數據開放及安全保障方面的制度設計和研究。

政府數據開放不是盲目地追求開放度，而是在開放和保密之間尋求平衡。在大數據時代，海量數據、自動收集、跨國流動、傳播快速等特征使數據安全面臨巨大挑戰，涉及國家秘密、商業秘密和個人隱私的數據的安全控制越發困難，而泄露后所造成的危害也越發嚴重。

通過制定我國國家層面的政府數據開放法律法規，加強政府數據安全管理，消除企業、個人對數據收集和開放的顧慮，更好地實現政府數據的再利用、再增值。通過數據安全審查，確保國家秘密、商業秘密和個人隱私不被泄露，有效地保護國家、企業和公民的合法權益。

［1］Luna-Reyesa L F，Chunb S A.Open Government and Public Participation：Issues and Challenges in Creating Public Value［J］.Information Polity，2012，17（1）.

［2］Karr A F.Citizen Access to Government Statistical Information［M］//Chen H，Brandt L，Gregg V，et al.Digital Government：E-government Research，Case Studies，and Implementation.New York：Springer，2008.

［3］Lakhani K R，Austin R D，Yi Y.Data.gov［R］. Harvard BusinessSchool，2010.

［4］Rininta Putri Nugroho，Anneke Zuiderwijk，Marijn Janssen，Martin de Jong，“A comparison of national open data policies：lessons learned”［J］，TransformingGovernment：People，ProcessandPolicy，2015，9（3）.

［5］Anneke Zuiderwijk，Marijn Janssen，Sunil Choenni，Ronald Meijer，“Design principles for im－proving the process of publishing open data”［J］. Transforming Government：People，Process and Policy，2014，8（2）.

［6］Open Data Center Alliance Usage:Data Security Framework Rev 1.0.［EB/OL］.［2015-8-19］.https: //www.opendatacenteralliance.org/docs/Data_Security_Framework_Rev1.0.pdf.

［7］Exemplary Practices in Electronic Records and Information Access Programs［EB/OL］.［2015-8-12］. http://www.ctg.albany.edu/publications/reports/exemplary_practices/exemplary_practices.pdf.

［8］Eoghan McKenna，Ian Richardson，Murray Thomson.Smart meter data：Balancing consumer privacy concerns with legitimate applications［J］.Energy Policy，2012，41.

［9］Philip M.Napol，Joe Karaganis.On making public policy with publicly available data：The case of U.S.communications policymaking［J］.Government Information Quarterly，2010（27）.

［10］Sheila A.Millar.“Privacy and security：Best practices for global security”，Journal of International Trade Law and Policy，2006，5（1）.

［11］Rininta Putri Nugroho，Anneke Zuiderwijk，Marijn Janssen，Martin de Jong，“A comparison ofnational open data policies：lessons learned”［J］.Transforming Government：People，Process and Policy，2015，9（3）.

［12］Truxillo，C.Five myths about unstructured data and five good reasons you should be analyzing it.［EB/OL］.［2015-10-5］.http://blogs.sas.com/content/ sastraining/2013/07/08/five-myths-about-unstructured-data-and-five-good-reasons-you-should-beanalyzing-it/.

［13］Nir Kshetri.Big data's impact to privacy，security and consumer welfare［J］.Telecommunications Policy，2014（38）.

［14］StefanosGritzalis.Enhancing Web privacy and anonymity in the digital era［J］.Information Management&Computer Security，2004，12（3）.

［15］Ann Cavoukian.Privacy by Design［EB/OL］.［2015-9-8］.https：//www.privacybydesign.ca/.

［16］Evangelia Kavakli，StefanosGritzalis，Kalloniatis Christos，“Protecting privacy in system design：theelectronic voting case”，Transforming Government：People，Processand Policy，2007，1（4）.

［17］AlexPentland.RealityMiningofMobile. Communications:Toward a.New Deal on Data［EB/OL］.［2015-10-8］.http://hd.media.mit.edu/wef_globalit.pdf.

［18］胡小明.從政府信息公開到政府數據開放［J］.電子政務，2015，（1）.

［19］張明.當前國際政府數據開放進程［J］.國際研究參考，2014，（9）.

［20］孫丕恕.加大數據開放［EB/OL］.［2015-9-20］. http://news.xinhuanet.com/2015-03/14/c_1114638930. htm.

［21］蔡旭.網絡強國背景下政府數據開放的探索［J］.廈門特區黨校學報，2015，（1）.

［22］迪莉婭.國外政府數據開放研究［J］.圖書館論壇，2014，（9）.

［23］洪京一.從G8開放數據憲章看國外開放政府數據的新進展［J］.世界電信.2014，Z1.

［24］于浩.大數據時代政府數據管理的機遇、挑戰與對策［J］.中國行政管理，2015，（3）.

［25］大數據戰略重點實驗室，連玉明.DT時代［M］.北京：中信出版社，2015：282～285.

［26］周季禮，李德斌.國外大數據安全發展的主要經驗及啟示［J］.信息安全與通信保密，2015，（6）.

［27］陳美.美國開放政府數據的保障機制研究［J］.情報雜志，2013，（7）.

［28］楊東謀，羅晉，王慧茹，項靖.國際政府數據開放實施現況初探［J］.電子政務，2013，（6）.

［29］賀睿，劉葉婷.我國公共數據開放的程度、問題及建議［J］.領導參考，2013，（10）.

［30］侯人華，徐少同.美國政府開放數據的管理和利用分析-以www.data.gov為例［J］.圖書情報工作，2011，（4）.

［31］金江軍，潘懋.電子政務數據資源的開發利用［J］.地理與地理信息科學，2003，（6）.

責任編輯：鐘曉媚

D63

A

1673-5706（2016）02-0069-06

全國行政學院科研合作基金課題“政府數據開放安全審查制度研究”（15HZKT113）和教育部人文社科研究青年基金項目“我國政府數據開放保密審查體系構建及保障機制研究”（15YJCZH237）階段性成果。

2016-02-26

曹雨佳，深圳市委黨校圖書館助理館員。