政府開放數據中的個人信息泄露及保護對策研究

摘 要：文章通過對政府開放數據的資源及平臺進行分析調查：清楚的認識個人信息保護與政府開放數據這兩個看似矛盾概念間的關系;明確在此過程中出現個人信息泄露問題的原因;通過對問題的分析與研究尋找應對個人信息泄露的保護對策。在政府開放數據的過程中，逐漸消除公民對于個人信息公開的安全顧慮，為政府完善數據開放平臺提供一定的參考價值。

關鍵詞：政府開放數據;個人信息;泄露;保護

一、緒論

2015年10月29日發布的《十八屆五中全會公報》提出“實施國家大數據戰略”，這是大數據第一次被寫入黨的全會決議，標志著大數據戰略正式上升為國家戰略。2016年“兩會”通過的“十三五”規劃再次提出要“實施國家大數據戰略，推進數據資源開放共享”。在當今的大數據時代，隨著政府開放數據的不斷發展與完善，在這個過程中存在的安全問題日益突出，以及各種個人信息泄露的問題又產生了。為了保證政府數據資源的信息安全的前提下，最大限度時，判斷的標準，風險檢測和保護個人信息的策略就顯得尤為重要。

由于我們政府數據開放尚處于開始階段，個人數據的泄露及保護仍是亟需解決的問題。通過對政府開放數據的資源及平臺進行分析調查：清楚的認識個人信息保護與政府開放數據這兩個看似矛盾概念間的關系;明確在此過程中存在的個人信息泄露問題以及出現這些問題的原因;通過對問題的分析與研究尋找應對個人信息泄露的保護對策。在政府開放數據的過程中，逐漸消除公民對于個人信息公開的安全顧慮，為政府完善數據開放平臺提供一定的參考價值。

二、政府開放數據與個人信息保護的關系

全球范圍內，運用大數據推動經濟發展、完善社會治理、提升政府服務和監管能力正成為趨勢。隨著大數據時代的不斷推進發展，開放政府數據是一條必經之路。2015年10月，大數據戰略正式上升為國家戰略，這也標志著我國自此進入政府開放數據進程。2011年，OGP（開放政府合作伙伴）成立，如今已經有了70多個國家加入這一組織，政府開放數據已經成為世界各國共同的努力方向。

政府在為公民提供一些必要的政務服務時，需要采集公民的必要信息，與此同時政府也需要公示部分信息。比如與我們有關的全國碩士研究生考試的相關錄取信息的公示、國家公務員考試錄取情況公示等，在進行的過程中，如果不注意其方式方法就極其容易造成公民的個人信息被泄露，尤其是涉及到公民人身安全的地址等信息的泄露。所以，政府在公開數據的同時也有著保護公民個人信息的責任，公共數據的開放與個人信息的保護之間是相輔相成的。

保護個人信息是政府數據開放的基礎。在政府數據開放的過程中，必然會涉及到這些政府數據中所包含的個人信息數據內容，如何正確平衡政府數據開放過程保護個人信息是開放政府數據的先決條件。之所以如此，是因為如果您因為個人數據保護問題而拒絕開放政府數據，很可能將會影響整個社會的發展進程和國家數據開放行業的發展。但是，在此過程中，如果沒有適當的個人數據保護，披露個人資料可能導致公共安全和隱私，引起私人侵權行為等，如此一來，政府開放數據中的個人信息的保護是我們急需解決的問題。

三、政府開放數據中個人信息泄露的原因

（一）個人信息保護法律制度的不完善。

在我國的立法過程中，個人信息保護一直非常重視，各種規范性文件層出不窮。因為個人信息與每個公民息息相關，與公民的直接利益關系最大，加強個人信息保護是我國服務型政府建設的重要體現。在《條例》中關于保護個人信息的權利，其相關規定相對空洞，缺乏明確性。《條例》的第14條、23條和第33條第2款，這些是在政府開放數據中保護公民個人信息數據權和隱私權的最直接的法律依據。然而，對這些條款的分析表明，無論是法律法規的數量，還是這些條款的實際內容，都存在含糊不清，不準確的情況。而且在政府開放數據的情況下，不可能確保對尊重私人生活的權利和知情權的平衡保護，實際上，由于對知情權的過度保護，對尊重私人生活的權利的保護往往不夠。在引進個人信息保護法之前，我國沒有強大的目標，表達正確的系統化相關法律等相關條款，不能在個人信息保護上形成強大的障礙，實踐過程中缺乏運用性。許多法律條款明確規定了公民的個人信息保護，但是實踐運營不足的根本原因是該法律未能定義個人信息的含義，也未能提供有關個人信息保護標準、個人信息保護范圍等的明確指導。關于個人信息保護的大多數法律條款是沒有內容的聲明性法律條款，規定內容往往不具有實用性，而且相關行政執法機關的位置、權限等規定也不明確，并且在執行過程中沒有必要的法律依據。個人信息范圍定義中沒有專門法，個人信息范圍不同的相關專門法規經常出現，具體而言，開放政府數據的工人基本上沒有接受專業教育，工作氛圍和個人因素的影響，自由裁量權釋放等都會在開放政府數據過程中侵犯公民的知情權和隱私。

（二）缺乏對知情權和隱私權平衡保護制度的支持

政府數據開放相對而言是一個整體的系統工程，不僅包括數據信息的公開，還包括數據信息的收集和管理，這是一個統一和互補的系統。然而，從我國現行立法來看，我國政府數據公開制度的建立不僅存在著有待完善的問題，而且在整個制度中也缺乏相應的法律規定來確保實施。特別是，在政府數據開放方面，健全的救濟制度對于侵犯公共和個人知情權至關重要。但實際上，在目前我國政府數據開放過程中，如果出現個人隱私和公眾知情權遭到非法侵犯的情況時，沒有一項完全的法律補救措施，這與隱私權和作為基本權利保護的知情權是極為不相稱的[5]。

（三）對政府數據開放的認知誤解。

公眾對政府開放數據的誤解一方面表現在對政府開放數據的部分理解，將開放數據視為一個技術問題，對政府開放數據的流程和總體數據風險管理缺乏了解。另一方面，他們對開放數據的概念持迷信態度，即開放數據的程度越高，政府工作的透明度、問責制和人們的參與度就越高[6]。國家將開放數據作為解決長期積累的各種行政問題和認識數字治理的催化劑。然而，它忽視了對基礎設施、開放治理條件和公民素質等基本數據的能力建設支持。

（四）政府數據管理系統不健全。

推動政府數據開放的當前數據管理系統具有以下限制：首先，缺乏全面的政府數據開放戰略計劃、宏觀數據開放和利用的頂層設計和部門之間缺乏協作溝通，無法消除部門之間的數據管理障礙[7];其次，整個數據管理系統不足、政府數據開放標準、數據目錄、數據收集和處理以及開放流程規范、數據質量保證系統、政府數據開發許可證和其他數據管理系統通常存在問題、系統之間的有效聯系不足;第三，信息管理法規（如隱私法、保密法和信息披露法）與數據開放不一致，可能會導致數據開放困難。此外，尚未建立政府數據開放的管制系統，并且對政府數據開放的進度、問題的有效監控和跟蹤分析不足。

（五）缺乏完善的信息管理制度

一個精心設計的公共信息收集和管理系統的實施與保護公眾個人信息密切相關。一方面，行政部門本身被國家賦予行政部門權力，并擁有大量信息，這當然是政府行使其信息開放職能的先決條件，這保證了公眾獲得信息的權利，并在沒有政府信息的情況下喪失了“知識”;另一方面，公共當局收集和管理信息也是一個系統，如果行政當局不使其合法和不合理，就不可避免地影響公眾對其私生活的尊重。長期以來，我國行政部門對公眾個人信息的管理采取了廣泛的管理方式，沒有在統一綜合管理信息的科學體系中實施。不同功能的管理是獨立管理的。我們可以說，我們的管理水平和行政管理的整體能力相對較低。正是由于收集和信息管理過程中行政模式的不正常運作，信息管理不統一和不科學，信息公共獲取系統的建立仍然處于相對較低的水平，這就沒有平衡保護隱私權和知情權的基礎。

四、我國可以采取的應對措施

（一）建立完善的相關法律法規體系

我國要制定有關政府開放數據方面的專門的法律法規，以此來達到約束政府開放數據中出現的個人信息泄露問題的目的，對于在政府開放數據中會涉及到的個人信息應做出明確的規定。對于那些在政府開放數據過程中，不得不進行公開公示的個人信息，要界定清楚其開放程度，避免發生過度公示的結果。制定明確的個人信息保護法，向公眾明確個人信息概念內涵、在政府數據開放與個人信息保護政策方面，我國需要制定政府數據開放專門政策，并重點突出個人信息保護內容，規范政府數據開放的各個具體環節，或者制定一些專門的個人信息保護政策，如個人信息風險評估細則、個人信息保護原則等。

（二）加強有關個人信息審查

政府在進行數據開放之前，對于即將發布的數據進行審查，有助于減少個人信息泄露的風險。負責開放政府數據的機構應根據某些標準審查其擁有的數據，并根據數據類型以不同方式、不同程度開放這些數據。對于采集到要進行公開的數據，可以根據其類型，可以分為個人信息數據、政府開放數據。其中，政府開放數據主要有三種類型：第一，不包含個人信息的數據，我們稱之為完全公開的數據;第二，用戶同意開放個人數據，我們稱之為開放個人數據;第三，包含用戶不同意披露但根據相關法律、法規和政策必須披露的個人信息的數據稱為個人隱私數據。不同程度的公開性適用于不同的數據，例如：個人隱私數據，不對外公開，公眾無法查閱;政府開放數據則是完全向公眾開放的，即向整個社會開放，不限制其使用;個人數據的開放則采取限制性的形式，如限制使用、用途、使用真實姓名記錄等。

（三）建立公開透明的政府信息、監督制度

當政府為了公共利益或為了保護申請人的知情權而提供個人信息時，這種信息應當是公開和透明的，尊重正當程序原則，并聽取申請人的意見。政府公開信息是行政活動的一部分，行政權力的行使必須受到各方的監督。監督行政部門合理使用個人信息實際上會給行政部門帶來無形壓力，使行政部門能夠謹慎處理自己的審計行為，防止不必要的錯誤。例如，應嚴格評價行政機關的政府信息披露，得到社會接受，實行問責制，年度報告應在年度評估期間公布，以處理信息。

（四）建立政府開放數據信息救濟制度

目前，實際上存在著申訴人針對政府的非公開資料提交了行政和有爭議的復審爆炸性的沉積情況。有權利的地方就一定會有救濟，這其中是否存在著濫用公民上訴權的情況，仍需加以研究和討論。由于政府開放數據過程中的隱私受到關注，《美國隱私法》規定了雙重行政和司法補救措施，建立了司法審查制度，并具體規定了訴訟類型、舉證責任、訴訟時效、原告資格等進行個人信息的披露，這是值得學習的。在此，如果今后的立法或司法解釋允許受害者在政府公開數據過程中選擇侵犯隱私權的行政機構，如被告，或在被告提起訴訟，獲取賠償，這仍然是一件需要討論的事情。

五、結語

在現今的大數據時代，人們是數據之間動態關系的總和，只有通過開放數據共享，數據連接網絡才能被整合，以此來鞏固和連接到數據關系網絡，從而使數據資源的價值真正與人的生活幸福指數相關聯。由于我國政府數據開放剛剛起步，在未來，相信隨著我國政府數據開放的不斷發展，將會總結出一定數量的相對較好的實踐經驗，把這些經驗整合，更好地投入到政府開放數據的推進過程中。

參考文獻

[1] 《促進大數據發展行動綱要》解讀[J].中國資源綜合利用，2016，34（02）：17-19.

[2] 《“十三五”國家信息化規劃》印發[J].中國信息化，2017（01）：56-57.

[3] 馬海群，趙玥.我國政府開放數據動力機制構建研究[J].情報探索，2018（01）：1-7.

[4] 尹正惠. 我國政府數據開放中個人隱私法律保護研究[D].蘭州大學，2019.

[5] 陳剛. 開放政府數據下個人隱私的法律保護問題研究[D].南京大學，2017.

[6] 趙需要，彭靖.政府數據開放中個人隱私的泄露風險與保護[J].信息安全研究，2016，2（09）：792-801.

[7] 黃如花，劉龍.我國政府數據開放中的個人隱私保護問題與對策[J].圖書館，2017（10）：1-5.

作者簡介：衛瑋（1996- ），女，漢族，山東人，碩士研究生，黑龍江大學，研究方向：圖書情報（信息管理）。