數據開放共享與個人隱私保護對策研究

竇悅

摘?要：[目的/意義]大數據時代，數據價值的進一步挖掘與利用對數據共享開放的深度和廣度提出了新要求。數據加速共享開放使得數據應用與服務進入到嶄新的階段，在發揮更大數據價值的同時，也暴露出新形勢下個人隱私數據的泄露現象。因此，如何保持數據開放共享與個人隱私保護的平衡成為大數據價值發揮必須解決的難題。[方法/過程]本文采用文獻研究法總結近年來國內外學者在數據開放共享與隱私保護領域的相關研究、主要問題與發展趨勢，創新性地從不同主體與不同數據形態的隱私泄露進行歸納，提出更具操作性的對策建議。[結果/結論]針對數據共享開放、數據應用與服務過程中數據的不同形態，從技術實踐、管理制度層面提出基于“層次數據”與“算法問責”相結合的應對策略，為探索兼顧數據共享開放與個人隱私保護提供新路徑。

關鍵詞：數據共享開放;個人隱私保護;層次數據;算法問責

DOI：10.3969/j.issn.1008-0821.2021.07.015

〔中圖分類號〕G203?〔文獻標識碼〕A?〔文章編號〕1008-0821（2021）07-0146-08

Research?on?Strategy?of?Data?Open?Sharing?and?Personal?Privacy?Protection

——Hierarchical?Data?and?Algorithm?Accountability

Dou?Yue1，2

（1.Department?of?Information?Management，Peking?University，Beijing?100871，China;

2.Department?of?Big?Data?Development，State?Information?Center，Beijing?100045，China）

Abstract：[Purpose/Significance]In?the?era?of?big?data，data?value?mining?and?utilization?put?forward?new?requirements?for?the?depth?and?breadth?of?data?sharing?and?opening.The?acceleration?of?data?sharing?and?opening?makes?it?enter?a?new?stage?of?data?application?and?service?which?leads?to?a?new?form?of?personal?privacy?data?leakage.The?balance?between?data?open?sharing?and?personal?privacy?protection?has?become?a?problem?that?must?be?solved?to?play?the?value?of?big?data.[Method/Process]This?paper?summarized?the?research?status，main?problems?and?development?trend?of?domestic?and?foreign?scholars?in?the?field?of?data?open?sharing?and?privacy?protection?in?recent?years?by?using?the?literature?research?method?and?innovatively?summarized?the?privacy?leakage?from?different?subjects?and?different?data?forms?and?then?put?forward?more?operable?protection?countermeasures.[Result/Conclusion]According?to?the?different?forms?of?data?in?the?process?of?data?sharing，opening，application?and?service，this?paper?put?forward?a?strategy?based?on?the?combination?of“hierarchical?data”and“algorithm?accountability”from?the?aspects?of?technical?practice?and?management?mechanism.It?provided?a?new?path?to?balance?the?open?data?sharing?and?privacy?protection.

Key?words：data?open?and?sharing;personal?privacy?protection;hierarchical?data;algorithm?accountability

近年來，數據共享開放的重要性及數據應用與服務高階應用的潛在價值日趨顯現。大數據時代，社會生活中的產品和服務逐漸轉變為數據形態，數據資源的應用與服務正在逐步滲透到國民經濟的各個行業和領域。國家在戰略層面也對數據共享開放作出了明確部署：2017年，國家出臺《政務信息系統整合共享實施方案》《政務信息資源目錄編制指南（試行）》等多項政策文件，持續推進政府數據匯聚、共享、開放等，取得了實質性進展。但同時，在大數據環境下，個人行為持續被全景式地記錄成數據，導致隱私數據泄露影響不斷增大。因此，各方對隱私保護和數據安全問題也愈加重視。目前，一些單行的法律法規里均涉及網絡隱私權的保護，例如：《計算機信息網絡國際聯網管理暫行規定實施辦法》《全國人民代表大會常務委員會關于維護互聯網安全的決定》《互聯網電子公告服務管理規定》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《計算機信息系統安全保護條例》等，2016年出臺的《中華人民共和國網絡安全法》和《國家信息化發展戰略綱要》等。特別是國務院辦公廳印發的《2018年政務公開工作要點的通知》明確提出，“要依法保護好個人隱私，除懲戒公示、強制性信息披露外，對于其他涉及個人隱私的政府信息，公開時要去標識化處理，選擇恰當的方式和范圍”，為數據隱私保護提出了要求，指明了方向，進一步完善了個人信息保護的相關法律法規。2020年，第十三屆全國人大常委會第二十次會議發布《數據安全法（草案）》，明確規定任何組織、個人收集數據，必須采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。隨著實踐的不斷深入，數據開放共享與個人隱私保護兩者既矛盾又統一的關系愈發凸顯，這就要求更要辯證看待、平衡處理，既充分釋放數據流動性價值，又有效控制數據流動中的隱私泄露隱患。

1?數據共享開放與個人隱私保護領域國內外研究現狀及相關分析

大數據時代，數據需求和數據價值呈井噴式增長，其內生動力推動各方數據開放共享的呼聲越來越高。但受制于數據安全與隱私保護等因素，大多數據閑置在政府、企業與社會主體手中，既無法有效開放，也無法釋放數據價值，更談不上更廣泛，更有深入的開放開發。因此，學界紛紛將焦點轉向數據共享開放過程中的個人隱私保護。對此，國內外學者開展了一系列研究。

1.1?研究現狀

數據共享開放與個人隱私保護之間存在眾所周知的矛盾和悖論。在國內，數據共享開放如火如荼發展，國內學者更多針對圖書館數據開放、政府數據開放、科學數據管理展開研究。陸康等[1]分析了數據共享與個人隱私之間矛盾與悖論產生的原因，以智慧圖書館為研究對象，提出建立數據公開共享機制，提升數據價值透明度、探索合理化權責與知情權利對等原則、加強用戶及館員的數據素養和數據倫理教育等數據倫理體系策略。在開放政府數據領域，陳美[2]總結了德國開放政府數據中個人隱私保護的特點，提出構建完善的個人隱私保護法律體系、設立個人隱私保護機構和職務、提高個人隱私權利意識、平衡政府開放數據與個人隱私保護等建議。張曉娟等[3]研究了中美數據開放和個人隱私保護的政策法規，從平衡我國政府數據開放與個人隱私保護方面提出政策建議。張聰叢等[4]基于開放政府數據生命周期理論，以數據流動過程為主線，分析開放政府數據共享階段、使用階段和管護階段的隱私侵犯問題。丁紅發等[5]進一步基于數據生命周期理論，在厘清政府數據開放相關概念的基礎上，建立了政府數據開放過程模型，分析了各個環節存在的數據安全和隱私保護問題，從技術和管理相結合的視角，從數據安全治理的方面提出若干建議。在具體應用領域，王換換等[6]針對區域健康醫療數據共享及其隱私保護問題，運用隱私保護理論及系統建模理論，構建區域健康醫療數據共享平臺，針對健康醫療數據的隱私保護進行系統研究。在制度建議方面，也有很多學者進行了研究：杜荷花[7]提出制定與完善平臺隱私保護政策、構建政府義務告知制度、加強個人隱私安全管理、健全用戶信息權保障體系等有益啟示。王忠等[8]從利益相關者視角，針對平衡數據挖掘與隱私保護，提出構建多元主體協同治理機制，針對核心利益相關者建立競爭性治理機制，針對直接、間接利益相關者建立激勵性治理機制，發揮重要利益相關者的主導作用等建議。在科學數據管理方面，司莉等[9]對英美高校科學數據管理與共享政策進行內容分析，發現在數據安全與保護方面，只有英國少數高校科學數據政策對數據安全有所規定，且內容較為籠統，而美國高校很少出臺數據安全與保護規定。張閃閃等[10]表示科學數據一般分為禁止、限制、保密和公開4種類型，數據隱私保護應當根據數據類型進行劃分，當涉及人類受試者數據時，研究者要接受監督并使用專門的數據搜集工具。

除上述國內開展的各項研究外，國外針對數據共享開放與個人隱私保護也開展了較多研究，但整體上看，視角比較分散，主要涉及技術方法、系統平臺設計與政府政策監管等方面。在Web?of?Science核心數據庫里以“Open?Data”和“Personal?Privacy?Protection”對近5年的論文進行高級檢索，檢索到238篇文獻。其中部分學者探討了隱私泄露的風險，例如，Kshetri?N[11]分析了數據在收集、存儲、分享和獲取過程中出現的安全和隱私問題，認為隨著數據集規模擴大、數據多樣性和復雜性增加，安全風險也將隨之增加;部分學者則強調用戶數據的應用價值，以及個人信息對醫療、教育等領域的重要意義。如Sánchez?D等[12]認為，傳統的個人隱私保護機制未考慮個人隱私數據需要，提出了以用戶控制為主的個性化隱私保護的動態和異構開放數據共享場景。目前，國外在數據開放與隱私保護方面多傾向于用技術與管理方案解決。Jaeger?P?T等[13]提出政府應該采用中央集中的管理結構來保護個人隱私，并在政府開放數據的背景下提出了7種政府監管模式。Hamza?R等[14]認為，一維數據的傳統加密方式不適用于醫療領域的數據和圖像，提出了一種基于混沌的隱私保護加密密碼系統。Pei?X等[15]基于區塊鏈構建了UDPP（User?Data?Privacy?Protection）平臺，包括合用模塊和隱私工具集，提供實用工具。合規模塊可以幫助企業在APP和后臺服務中進行隱私政策自檢和數據處理，工具集提供多種隱私保護方案組合，解決不同的隱私保護和用戶授權情況。還有一些學者聚焦數據開放與隱私保護平衡發展的視角開展研究，Wang?J等[16]提出利用數據量化隱私以防止數據隱私過度泄露的保護方案，該方法可有效地描述數據隱私在通信過程的實時波動，為隱私保護提供可靠判斷，做好數據隱私和通信效率之間的平衡。也有學者指出，目前，學界對個人隱私保護的認知和范圍界定還不夠清晰明確。Lilian?E等[17]分析了社交媒體領域用戶對隱私的合理預期，認為現有法律法規尚未給公開社交網絡提供足夠保護，越來越多的個人數據在沒有明確界定隱私預期的情況下被收集和公開。

1.2?當前數據共享開放與個人隱私保護研究的不足

近年來，數據共享開放、個人隱私保護兩個領域的研究都取得了一些進展，但如何更好地平衡兩者關系、怎樣完善制度體系等問題仍存在不足。

從理論研究現狀看，數據共享開放與個人隱私保護存在偏重一方的趨勢。國內外學者對數據開放與隱私保護的研究要么偏重數據共享開放，要么過分強調隱私保護的重要性，很少從數據共享開放與隱私保護的共生性、協同性、一體性角度來考慮頂層設計與具體實踐。研究重點多涉及政府數據開放、科研數據管理、針對某個領域的開放平臺以及圖書館數據等方面的隱私泄露與保護對策問題。研究視角方面，有些單純從政府數據開放的視角或者利用搭建技術平臺分析隱私保護問題，未能從數據不同掌控方的角度，結合數據階段性形態特征研究個人隱私數據價值的實現路徑。研究內容方面，多從技術手段、平臺系統設計、隱私加密、管理機制以及保護策略等提出平衡數據開放共享與隱私保護的建議。多數學者從政府主導的政策法規與機制層面建立管理體系，這種自上而下的以監督、審查為主導的設計在推動和落實方面存在體制機制障礙和困難。部分研究基于數據生命周期理論，或者與國外政策對比分析，對隱私保護的落實與執行方面設計規劃相對不足。

從政策實踐進展看，政府數據開放與個人隱私保護領域的制度體系尚不成熟。大數據人工智能等新技術的不斷進步導致數據共享和開放范圍不斷擴大，數據隱私保護等面臨著新形勢，進入新的發展階段，需要新的技術方法和制度體系來應對新問題。目前，我國已發布的政府開放政策中關于個人隱私的規定與具體舉措比較寬泛，如表1所示。多數政策內容均為“在安全保密的前提下實現政府數據開放”“除涉及國家安全、商業秘密、個人隱私外，都應向社會開放”，數據管理流程、技術及數據相關接觸者隱私保護等均處于在探索階段，尚未提出明確的具體做法。總的來看，想短期內從制度體系與法律層面探索解決數據開放共享與隱私保護平衡問題的路徑困難較大。

綜上，傳統數據環境下，數據共享開放與隱私保護偏重于一方，主要是因為數據共享開放與隱私保護的責任主體不一致，為了能夠免責，很易出現“一刀切”現象。因此，平衡兩者關系，必須以新技術、新方法設計新路徑。筆者認為，應在頂層設計階段統籌平衡數據共享開放與個人隱私保護的關系，更多關注數據開放與隱私保護的共生性，將開放與保護緊密結合起來，不能機械地割裂開來。

1.3?新數據形態為平衡數據開放和隱私保護帶來更大挑戰

傳統數據形態下，如何平衡數據共享開放和個人隱私保護已經是各方所要面對的難題。新數據形態的出現并延伸至數據應用與服務階段，出現了很多新問題，也對平衡數據共享開放和個人隱私保護提出了更高要求，亟待探索新思路、新路徑、新模式。目前，數據共享開放已不單單局限于原始數據、脫敏數據，開始逐步升級為模型化數據、數據應用服務接口或數據資源集等。但隱私保護并未及時轉型，對升級后的新數據形態暴露出的新隱私泄露問題進行匹配和規范。因此，隱私保護問題不僅僅存在于掌握數據資源的公共部門（即數據控制者），還不斷擴散到平臺型企業和社會機構等數據應用者和數據服務提供者。例如：互聯網平臺型企業積累大量個人數據匯聚成有價值的數據集，卻頻頻被其他數據應用開發者利用，導致數據濫用現象頻發。當前，針對新發展階段的新數據形態面臨的問題，部分學者注重從法律法規與制度層面研究數據共享開放與隱私保護的政策建議，也有部分學者嘗試從管理機制與技術方法研究平衡二者關系的方法，這兩種“自上而下”的頂層制度管理設計在實踐執行中都有一定難度，數據濫用與隱私泄露等在數據多方流轉過程中仍很難避免。數據共享開放過程中，個人隱私面臨數據控制者、數據處理者、數據應用者等不同主體的泄露與濫用危機。

2?數據共享開放過程中面臨的隱私泄露危機

數據開放共享涉及政府、企業、信息系統商、用戶等多個主體，形成了基于數據采集、處理、存儲及利用等數據流轉環節。及時有效提供數據服務通常涉及政府與科研機構、企業等主體之間數據共享和使用[18]，因此，數據共享開放過程中的隱私泄露危機主要存在3個層面：一是政府部門等數據控制者對于原始數據的共享開放和使用;二是企業機構等數據處理者對于用戶數據的爬取、采集與分析;三是個人作為數據產品使用者層面在智能APP或設備應用時被默認采集使用個人隱私數據，以及數據應用者在接觸具備自動處理數據功能的信息系統，包括：計算機、手機、平板電腦、智能電器、網絡通信設備、自動化控制設備等，會無意接觸或泄露其中存儲的個人隱私數據。

2.1?數據資源所有者：政府數據開放共享引發個人隱私泄露

大數據時代，提高政府部門間協同運轉效率，加快智慧政府建設，推進政府數據實現開放共享是一種必然趨勢。隨著開放進程日益加快，個人隱私泄露的風險和隱患不斷凸顯[19]。政府部門本身掌握大量原始的業務數據，這些數據是未經加工處理的海量、高質量的信息，更新速度快且與社會公眾緊密相關，存在大量高敏感度的個人隱私。2019年12月，山東省高密市住房和城鄉建設局在公示人員名單時，除公布了人員姓名、所屬居委會、街辦、類別（低保、低收入）外，還公布了公民完整的身份證號碼，明顯泄露了個人隱私。湖南一縣政府官網公示時，泄露危改戶數千條隱私信息。從數據控制者層面看，在數據共享開放過程中，政府部門對公民、企業和社會組織等有關社保、戶籍、疾控、政策及輿情等海量數據正進行大規模的整合、存儲、開放、共享。數據一旦泄露，對個人而言可能造成隱私曝光、經濟受損等影響，對政府則可能造成宏觀管理和調控混亂，甚至可能導致政府決策失誤。

2.2?數據應用開發者：企業多源數據碰撞引發個人隱私泄露

隨著新技術進步和數字經濟蓬勃發展，企業數字化轉型加速，社會數字化應用逐漸興起。除政府數據開放外，掌握公民數據的企業在數據處理層面呈現出不同層次的開放水平和不同維度的開放內容，存在導致脫敏化數據二次泄露的風險。例如：運營商掌握著大量公民的通信信息，信件、郵箱、電話、聊天記錄;征信機構掌握著個人信貸、繳費信息、信用交易信息以及公共記錄信息;公眾的水電等繳費不再需要人工處理，而是通過與政府對應部門關聯的第三方支付手段來處理，這些企業在處理數據時都有泄露個人隱私的風險。伴隨互聯網、物聯網、大數據、云計算和人工智能等技術的快速發展，數據資源獲取的自動化程度不斷提高，降低人工獲取成本，也進一步提升了不同數據資源交叉比對、融合關聯、深度加工和相互驗證能力。因此，一些企業以商業利益為目標，通過搜集手機個人身份信息、職業信息、社會交往信息、消費交易記錄信息、出行位置等多渠道多維度信息，在原始數據基礎上對碎片化數據進行脫敏處理，形成大量加工后的數據。在數據共享開放過程中，企業可以根據定制個性化的應用模型和算法需求任意將二次數據加工成為三次數據出售。然而，無論在政策層面還是法律層面均未對二次、三次數據的開發利用做出權益保護的明確界定。此外，大數據、云計算等技術的進步也進一步提升了數據智能分析層面的能力，二次、三次數據進行多源匯聚時，用戶畫像、多種數據和場景數據不斷碰撞將識別出具有個人信息的數據，存在再次泄露隱私的風險。例如，卡內基梅隆大學的Latanya?Sweeney將匿名化的GIC數據庫（包含每位患者的出生日期、性別和郵政編碼）與選民登記記錄相連后，可以找出馬薩諸塞州州長的病例[20]。因此，隨著數據量劇增和技術進步，數據處理者層面的多源數據碰撞將給個人隱私保護帶來新挑戰。

2.3?數據服務提供者：智能化服務平臺引發個人隱私泄露

很多政府部門和企業采用大數據的技術和方法在公共政策的制定和市場運營中依靠算法智能決策，例如：在教育、醫療、司法、保險、金融領域進行信用評分評級、趨向分析判定、內容推介和量化評價等[21]。個性化推薦算法和人工智能技術為人們帶來便利的同時也給個人隱私保護帶來新挑戰。目前，個性化推薦算法技術成為內容網站或者內容APP的標配，推薦算法在數據應用階段存在知情同意虛化的問題。社交軟件、商業購物、地圖導航等各類生活類數據需要用戶勾選數據獲取及手機號關聯才能進行使用。這些數據應用系統和應用場景中內嵌了大量個人數據。尤其是隨著社交媒體、支持GPS位置定位的應用和追蹤、可穿戴設備的日益普及，多個數據平臺的聯結能夠使個人的身體狀況、健康信息、運動情況等數據被鏈接、保留和共享用于其他用途。目前國內外對數據共享開放與隱私的研究多停留在原始數據層面，例如：個人身份信息、職業信息等，數據脫敏僅能保障單一來源或者靜態數據個人隱私數據保護，對不同階段數據接觸者的整體統籌考慮比較欠缺。隨著大數據的深入，動態信息的匯聚和多源數據關聯碰撞往往能夠拼裝和刻畫人物全貌，可能會導致新的個人隱私泄露。在個性化數據應用階段將產生大量基于人工智能技術的基礎數據重點用于算法推薦、測試訓練、用戶畫像與特征識別。但是人工智能技術存在算法黑箱風險，算法引導將帶來算法偏見、數據權威等問題。人工智能基礎數據也面臨保護困境。人工智能基礎數據“獨創性”不突出，與原始數據區別度較低，多數人工智能基礎數據只是數據的集合與數據的簡單標注，人工智能基礎數據無法進入現行法律保護的客體范疇，數據本身也不是專利法保護的客體。因此，數據應用階段個人隱私空間還存在未知地帶，用戶對個人隱私保護的預期也需重新界定。隱私數據不僅局限于傳統的原始數據、脫敏數據或者模型化數據，更進一步擴展到三次數據等人工智能化數據，但就用戶衍生的數據尚未形成明確的政策保障。

3?“層次數據與算法問責”：數據共享開放與個人隱私保護問題對策

基于新數據形態下數據共享開放與個人隱私保護問題在數據資源所有者、數據應用開發者、數據服務提供者3個層面暴露出的風險和隱患，本文從數據流與管控流同步考慮的視角，采取技術操作與新制度設計來平衡數據開放與個人隱私保護，既充分利用技術方法保護隱私，也強化制度規則設計彌補技術無法解決的難題。具體而言，結合數據開放共享的階段，本節重點針對數據資源所有者、數據應用開發者和數據服務提供者遇到的隱私泄露危機，提供從技術手段與制度規則融合的視角提出“層次數據”與“算法問責”兩條路徑實現二者的平衡。在技術層面通過拆分數據層次從數據資源所有者和數據處理者層面對個人隱私進行保護;在管理制度層面采取算法問責的機制對數據處理者進行監管，同時為數據受侵犯者提供算法問責的途徑，幫助數據應用者在倫理與制度層面保護個人隱私。

3.1?新數據形態下層次數據與算法問責的有關概念

新數據形態是指數據共享開放從內向外兩個階段下數據的不同形態：第一階段包括數據共享開放涉及的數據和信息，表現為原始數據與脫敏數據;第二階段包括數據共享開放的第二階段，涉及應用和服務為主的知識和智能，表現為模型化算法數據和智能化服務數據。針對上述兩個階段，分別實施層次數據和算法問責兩項應對策略。層次數據是指通過對數據的隱私保護強弱程度與數據價值生產進行劃分，形成原始數據、脫敏數據、模型化數據與智能化服務數據;算法問責是指為數據應用和服務過程中受到不公平待遇的用戶提供問責路徑，重點通過對算法技術團隊算法設計的流程、動機、應用場景進行審計，對算法團隊的利益相關者進行采訪，進而發現潛在的算法歧視現象。

3.2?實現數據共享開放與個人隱私保護實現平衡發展的路徑分析

針對上述數據控制者、數據處理者與數據應用者三方存在的隱私泄露可能，本文提出基于“層次數據”與“算法問責”的分層分類的應對策略框架，如圖1所示。從技術操作層面來看，依據數據的利用程度及隱私保護能力將數據分為4層，即0次數據（原始數據：數據庫訪問和數據包傳送）、1次數據（脫敏處理數據：API數據市場）、2次數據（模型化數據：用戶畫像、輿情監控）和3次數據（智能化服務數據：特征識別、自然語言理解、機器學習、風險預警等）。層次數據重點把數據生產過程與數據共享開放的階段結合起來整體考慮。根據此前分析可知，數據共享開放中的隱私泄露主要存在于數據共享與開放、數據應用與服務兩個階段。其中，數據應用與服務階段是數據共享開放的第二階段。層次數據重點是側重于應對共享開放數據過程中隱私泄露的策略，算法問責側重于應對第二階段中的隱私泄露問題。

3.3?實現數據共享開放與個人隱私保護實現平衡發展具體實現路徑

3.3.1?數據開放與共享階段主要依靠層次數據

在個人隱私保護的第一階段，應當在數據開放與共享的過程中，基于原始數據和脫敏數據的開放共享制定標準與技術規則。首先，在數據開放過程前，明確數據監管流程、數據共享開放標準、隱私數據備案和控制0次數據數量的條例，由數據審核官對可開放共享的數據進行審核;其次，在開放共享中，應當明確運用何種技術開放共享和脫敏處理數據，不同層次和歸屬地的數據應該開放到什么程度需要形成統一標準，重點做好1次數據的脫敏處理與隱私保障技術研發，重點開發利用新的技術，例如：通過利用區塊鏈、多方安全技術等實現加密保護，或者通過規范開放數據應用接口，運用模型化數據和智能化服務數據提供數據共享開放服務;最后，在開放共享后，根據數據層次設計個人隱私的保護方法，嚴格限定此類涉公民個人隱私文件接觸人員范圍，根據不同層級、不同職責設定信息查閱權限。

3.3.2?數據應用與服務階段主要依靠算法問責

在個人隱私保護的第二階段，應當在數據應用與服務的階段，明確2次模型化數據和3次智能化數據使用范疇。根據保密和應用需求開放不用層次的數據，將二次、三次數據以及人工智能化數據納入保護范疇，擴展隱私保護在人工智能時代新的范疇;允許此類數據應用和服務于群體性現象以及社會輿情分析，減少對個人對象的分析。由于模型化數據與人工智能化數據產生于算法，而算法收集到的個人數據無法在公開透明的情況下了解原始數據的使用過程與處理方式，也無法通過層次數據的方法對個人隱私數據進行模糊脫敏處理。因此，本文認為可以通過“算法問責”控制新技術對隱私的侵襲。傳統的決策問責遵循“誰決策誰負責”“誰主管誰負責”，大數據算法決策是機器做出的決策，也要從“誰設計誰負責”和“誰主管誰負責”的原則出發追責。從算法層面進行問責主要是針對利用和設計算法的情報人員，由于算法是由團隊進行編碼、評審和測試的，開發人員在創建算法時就能決定最終用戶將在決策中扮演的角色，因此，對算法開發人員的監管比算法本身更重要。針對這一特點，第一，在數據處理者層面開展算法審計，審查發現編碼為優先級、排名、排序和分類算法的標準，尋找它們在某種程度上被引導或產生偏見的程度;第二，要求算法研發人員必須留存在開發和訓練過程中做出的決策的文檔;第三，在數據應用者層面，可以通過揭示算法的產生背景，探究算法設計的目的和假設，也可以考察包括技術團隊之外的利益相關者以及與算法開發相關的文檔數據集，幫助數據被侵犯者提供問責渠道[22]。

4?結?語

本文在總結近年來國內外關于數據共享開發與隱私保護的研究現狀與不足的基礎上，創新性地從數據資源所有者、應用開發者與服務提供者等多元視角闡述不同層次數據可能存在的隱私泄露的風險和隱患。針對這些問題，提出利用“層次數據”“算法問責”的新思路，幫助數據資源所有者、應用開發者與服務提供者從數據開放共享的兩個階段規劃隱私保護路徑。“層次數據”明確了針對0次數據、1次數據在數據開放共享前中后的標準與技術保障規則，“算法問責”針對數據應用與服務階段產生的2次數據與3次數據有針對性地設計了新的保護思路。未來將繼續將層次數據中2次、3次等過程數據的處理標準規范、權責范圍、權益保障，以及相應的算法審計與問責具體實施辦法等作為平衡數據共享開放與個人隱私保護關系的研究重點。

參考文獻

[1]陸康，劉慧，任貝貝，等.智慧圖書館“數據共享”與“數據隱私”的悖論研究[J].圖書館理論與實踐，2020，（3）：22-27.

[2]陳美.德國開放政府數據中的個人隱私保護研究[J].圖書館，2018，（8）：15-20.

[3]陳朝兵，郝文強.美英澳政府數據開放隱私保護政策法規的考察與借鑒[J].情報理論與實踐，2019，42（6）：159-165.

[4]張聰叢，郜潁潁，趙暢，等.開放政府數據共享與使用中的隱私保護問題研究——基于開放政府數據生命周期理論[J].電子政務，2018，（9）：24-36.

[5]丁紅發，孟秋晴，王祥，等.面向數據生命周期的政府數據開放的數據安全與隱私保護對策分析[J].情報雜志，2019，38（7）：151-159.

[6]王換換，吳響，王輝.區域健康醫療數據共享及隱私保護策略研究[J].科技創新與應用，2017，（31）：181-182.

[7]杜荷花.國外政府數據開放平臺隱私保護政策的考察與借鑒[J].圖書館建設，2020，（3）：69-77.

[8]王忠，殷建立.大數據環境下個人數據隱私治理機制研究——基于利益相關者視角[J].技術經濟與管理研究，2014，（8）：71-74.

[9]司莉，辛娟娟.英美高校科學數據管理與共享政策的調查分析[J].圖書館論壇，2014，34（9）：80-85.

[10]張閃閃，顧立平，蓋曉良.國外信息服務機構的數據管理政策調研與分析[J].知識、學習與管理，2015，（5）：99-109.

[11]Kshetri?N.Big?Datas?Impact?on?Privacy，Security?and?Consumer?Welfare[J].Telecommunications?Policy，2014，38（11）：1134-1145.

[12]Sánchez?D，Viejo?A.Personalized?Privacy?in?Open?Data?Sharing?Scenarios[J].Online?Information?Review，2017，41（3）：298-310.

[13]Jaeger?P?T，Mcclure?C?R，Fraser?B?T.The?Structures?of?Centralized?Governmental?Privacy?Protection：Approaches，Models，and?Analysis[J].Government?Information?Quarterly，2002，19（3）：317-336.

[14]Hamza?R，Yan?Z，Muhammad?K，et?al.A?Privacy-preserving?Cryptosystem?for?IoT?E-healthcare[J].Information?Sciences，2020，527：493-510.

[15]Pei?X，Li?X，Wu?X，et?al.UDPP：Blockchain?Based?Open?Platform?as?a?Privacy?Enabler[C]//2020?10th?Annual?Computing?and?Communication?Workshop?and?Conference（CCWC），2020.

[16]Wang?J，Wu?Z，Liu?Y，et?al.Computational?Data?Privacy?in?Wireless?Networks[J].Peer-to-Peer?Networking?and?Applications，2017，10（4）：865-873.

[17]Lilian?E，Lachlan?U.Privacy?in?Public?Spaces：What?Expectations?of?Privacy?Do?we?Have?in?Social?Media?Intelligence？[J].International?Journal?of?Law?&?Information?Technology，2016，24（3）：279-310.

[18]Benghabrit?W，Grall?H，Royer?J?C，et?al.From?Regulatory?Obligations?to?Enforceable?Accountability?Policies?in?the?Cloud[M].Cloud?Computing?and?Services?Sciences.Springer?International?Publishing，2015.

[19]賈旭楠.基于政府數據開放的個人隱私泄露風險與保護策略研究[J].情報探索，2019，（5）：67-72.

[20]Montjoye?Y?A?D，Hidalgo?C?A，Verleysen?M，et?al.Unique?in?the?Crowd：The?Privacy?Bounds?of?Human?Mobility[J].Scientific?Reports，2013，3（3）：1-4.

[21]迪莉婭.大數據算法決策的問責與對策研究[J].現代情報，2020，40（6）：122-128.

[22]Rosenbaum?H，Fichman?P.Algorithmic?Accountability?and?Digital?Justice：A?Critical?Assessment?of?Technical?and?Sociotechnical?Approaches[J].Proceedings?of?the?Association?for?Information?Science?and?Technology，2019，56（1）：237-244.

（責任編輯：孫國雷）