政府數字治理的隱私監管：加拿大隱私專員制度的經驗借鑒

吳進進 錢陽

摘 要：

在數字經濟發展與智慧城市建設的背景下，政府運用數字資源開展經濟社會治理愈加廣泛。與此同時，數字治理也意味著公眾個人信息的部分讓渡，對公民數字隱私帶來了挑戰與風險。為應對政府處理公民數據過程中的潛在不當行為，亟須完善政府數據治理的隱私監管體制。加拿大率先設立了隱私專員機構規范政府的公民信息處理行為，負責受理與調查政府侵犯個人信息的投訴，審計政府機構的隱私保護措施，接受政府機構關于隱私問題的咨詢并提供建議。加拿大隱私專員制度對規范聯邦政府數字治理，推動隱私立法改革起到了至關重要的作用。結合我國個人隱私保護的立法與制度設計，建議中國政府數字隱私治理在理念上更加重視公民隱私保護，建立以責任為本位的政府管理制度；在職能上，完善政府隱私侵權行為的調查、約談制度，開展隱私審計工作，就審計結果向政府提供改進建議。同時建立明確的評估標準，為風險評估提供咨詢和指導意見，幫助部門識別和化解潛在的隱私風險。

關鍵詞：

隱私專員制度；數字治理；個人信息；加拿大

中圖分類號：C935

文獻標識碼：A

文章編號：1000-5099（2023）02-0045-12

在數字時代，云計算、物聯網、區塊鏈、人工智能等各種數字技術逐漸延伸到經濟社會的各個領域。政府治理也越來越重視數字技術的運用，通過打造智能平臺，推動跨系統數據開放，促進公共治理與數字技術的深度融合，提升政府治理能力的現代化。然而，政府數據治理與個人隱私保護之間也存在兩難困境[1]。數字技術在提升政府服務效率的同時，也可能帶來侵害公民個人隱私問題。為開展數字治理，政府將公民各類個人信息，如社會保險、納稅情況、車輛管理、出入境數據、住宿登記等采集到部門數據庫或集成化的數據平臺[2]，這些個人信息在政府部門內部幾乎是透明的，存在著信息泄露或不當使用的風險。但是，若為保護隱私，對使用公民數據過多限制，則有可能制約數字政府項目的設計和應用，妨礙公共價值的實現。

國內外學者就數據治理過程中的隱私治理問題展開了廣泛討論。一類研究關注了政府數據開放治理的監管模式，賈格爾（Paul T.Jaeger）等學者指出應依靠中央管理結構集中保護個人隱私，提出了官僚模式、聯邦和州兩級模式、協調模式、獨立監管模式、監察員模式、監督模式、強力調查模式等七種政府監管模式[3]。徐天雪和馬海群指出當前普遍存在的對抗型和協同型兩種政府數據開放監管模式[4]。迪莉婭認為實踐層面形成了以數據利用為中心和以數據生命周期全程管理為主線的政府數據開放監管模式[5]。張聰叢等學者基于生態系統理論思想，提出“階段—要素—約束力”分析框架，將政府人員、企業及科研團體、公眾三大主體的行動融入“數據管護”中[6]。另一類研究關注政府數據治理隱私監管的國際經驗，不少學者對國外政府數據隱私實踐進行了分析。黃如花等指出，美國開放政府數據中的個人隱私保護基于多法律重疊性的制度體系，建立了隱私影響評估的方法和框架，以及整個數據生命周期的隱私分析和審查機制，但是尚未建立可以承擔個人隱私保護全部職能的權威機構[7]。陳美通過研究英國政府的隱私影響評估制度的運行流程，建議我國將“隱私影響評估”這一政策工具應用到政府數據開放當中[8]。陳朝兵、郝文強對美英澳政府數據開放隱私保護政策法規的分析認為，三國政府明確了政府數據開放隱私保護專門機構及其職能，確立了政府數據開放隱私保護的政府義務性原則、個人權利性原則和豁免原則，構建了隱私影響評估、多元合作和公民參與機制[9]。

然而，目前對政府數據治理隱私保護的研究，無論是制度構建方面的規范性探討，還是對國外經驗的比較借鑒，均缺少對隱私監管機構及其運行機制的具體分析?，F代監管國家的興起使得監管機構成為一個相對獨立且舉足輕重的官僚機構。一些國家的監管機構專業性強，專注于某個特定政策領域，且獨立于行政機關，監管權力相對集中，集法規制定、監管和處罰權于一身[10]。在處理公民個人信息方面，政府部門是強勢方，要有效地規范和管理政府的數據治理行為，一個重要條件是建立相對獨立的監管機構。在這方面，發達國家有著較為成熟的經驗。韓國強化數據流動監管機構的獨立性，將個人信息保護委員會由通信委員會下設機構升格為總理府直屬的中央數據隱私監管機構[11]。2018年歐盟出臺的《通用數據保護條例》重塑隱私數據的處理方式，除了強化個人信息提供者對個人信息的控制權，明確個人信息控制者的責任與義務外，還將加強監管機構的監管處罰權作為隱私保護的重要原則[12]。此后，美英等國醞釀出臺更為嚴格的法規，成立專門的監管機構來保護消費者的數據隱私[13]。

如何平衡數據治理與隱私保護之間的關系，舒緩公共價值和個人隱私之間的張力，是政府數字治理應充分考慮的問題。北歐、北美等國家不僅電子政務與數字政府發展水平全球領先，同時對公民隱私保護也走在前列，這些國家的實踐做法為我國提供了豐富的可借鑒的經驗。加拿大是國際政府數據開放實踐的領先國家，根據《開放數據晴雨表》的評分，加拿大在30個國家中位居第一[14]。為保障公民信息在使用周期中的機密性，緩解政府數字治理與隱私保護之間的矛盾，加拿大政府在實踐中積累并構建了成功的體制機制。

加拿大完善的數字隱私保護制度為各國開展數字治理工作提供了借鑒。本文通過介紹加拿大隱私監管機構的職能定位、實施工具與運行成效，揭示了加拿大政府的隱私專員制度對平衡數字治理與公民隱私保護的作用機制，總結了在政府數據開放背景下加拿大在政府數字隱私治理方面的成功經驗。在此基礎上，結合我國公民隱私保護的現狀及其存在的問題，為我國政府數字治理的個人隱私監管提供了可行路徑與政策建議。

一、隱私專員辦公室的核心職能

1982年，加拿大聯邦議會頒布《隱私法》，強調政府在提供社會保障、公共安全、稅務處理等公共服務過程中收集、使用、披露個人信息行為的規范性。2000年，加拿大頒布《個人信息保護和電子信息保護法案》，將數據保護拓寬到私營部門。強有力的監管機構是政府隱私治理的重要保障，加拿大隱私專員辦公室（Office of the Privacy Commissioner，以下簡稱“OPC”）在1983年《隱私法》頒布后成立[15]。OPC以保障個人隱私權為使命，以監督加拿大《隱私法》與《個人信息保護和電子文件法》兩則隱私法律的遵守情況為任務，對加拿大各個機構開展數字隱私治理工作起到至關重要的作用。

OPC是加拿大聯邦議會的代理機構，負責加拿大的公民隱私保護工作，是議會監督政府的有力臂膀加拿大聯邦議會共設立了8個代理機構，除了OPC外，還有審計長、首席選舉官、官方語言專員、信息專員、利益沖突與道德專員、公共部門誠信專員和游說專員。。OPC的隱私專員由加拿大總督和參眾兩院各政黨領袖協商提名，經兩院批準任命，與政府行政部門保持獨立性。除聯邦隱私專員外，加拿大各省、地區還設有隱私專員，聯邦與地方的隱私專員之間互不隸屬，獨立履行監管義務。作為加拿大特別設立的隱私監管機構，OPC根據《隱私法》監管政府機構的信息處理行為《隱私法》將個人種族、年齡、住址等基本信息以及金融交易、個人意見等信息納入個人信息的范疇之中，要求政府機構在提供老年保障、就業保險、邊境安全、聯邦警務與公共安全、稅收等服務時，規范自身收集、使用、披露、保留或處置公民個人信息的行為。。2018年，OPC將組織調整為合規、政策與推廣、公司管理三個部門。合規部門負責調查和審計公共或私營部門使用個人信息的行為，處理加拿大公民的隱私投訴，并采取補救措施；政策與推廣部門依靠數字分析技術，為公共或私營部門提供數字服務方面的建議或政策指導，并依靠媒體平臺向公眾傳播信息以回應公眾的隱私訴求；公司管理部門則致力于向公司管理界提供綜合行政服務，管理人事、財務等業務流程方面的工作（圖1）。

OPC對政府數據治理的隱私監管職能較為廣泛，諸如，監督并強制遵守《隱私法》，調查有關侵犯隱私的投訴，監控和檢查技術對隱私的影響，為特定行業或部門制定業務守則，就影響個人隱私的事項發表公開聲明等，但是其核心職能主要有三項：第一，受理與調查政府侵犯個人信息的投訴；第二，審計政府機構的隱私保護措施；第三，接受政府機構關于隱私問題的咨詢并提供建議。由于功能的廣泛性和地位的中立性，OPC對規范聯邦政府數字治理，推動隱私立法改革起到了至關重要的作用。

第一，受理與調查政府侵犯個人信息的投訴是OPC公民數字隱私監管的首要職能?；谙M者權益保護團體、行業與法律服務供應商、學術界、政府提供的意見，OPC總結出加拿大公民最關注的隱私主題并制定了OPC的戰略隱私優先事項，這意味著OPC需要將資源集中在這些最為緊迫的隱私事項上。數字時代下，越來越多的政府組織選擇采用新技術收集公民信息以維護國家安全，所有加拿大公民都有可能成為政府組織的審查對象。基于此，加拿大的利益相關者向OPC提出他們的訴求，他們認為“監督”應該是OPC的一個優先領域，OPC作為一個監督機構，有權監督政府在面對加拿大公民的數字隱私信息時妥善行事。針對加拿大公民在政府監控方面的訴求，OPC依據隱私影響評估、信息共享協議和法規建議，投入了大量的調查資源來調查政府行動是否符合《隱私法》的規定。

第二，OPC另一項基本職能是隱私審計，具體內容包括：通過向議會發布審計報告，審查《隱私法》和《個人信息保護和電子文件法》實施狀況并發布年度報告，評估政府機構實施的政策是否能夠切實維護公民的隱私權；督促政府提交隱私違規報告，并評估政府機構已執行的信息保護策略、程序和政府信息管理行為是否合規。OPC的隱私專員由《隱私法》第37條授權開展審計工作，目的是判斷政府所采取的信息處理措施是否符合《隱私法》中“個人信息的收集、保留和處置”條款的嚴格規定。相比較被動地接到投訴才啟動的調查職能，審計體現了OPC主動評估政府機構是否采取了有效的措施保護個人信息，并確定政府需要改進的領域。OPC在審計報告中突出個別組織的隱私實踐案例，以達成示范效應[16]，如2017年審計了《加拿大信息共享安全法》的實施情況，選擇了加拿大安全情報局、加拿大皇家騎警、加拿大邊境服務局、加拿大全球事務部及加拿大移民、難民和公民部這五個聯邦行政機構信息共享和開放行為中可能產生的公民隱私風險，重點審查了這些機構在信息交換過程中多大程度上采取了隱私風險評估和緩解措施。

第三，為政府的政策方案提供隱私治理咨詢同樣也是OPC的重要職能之一，從近年的行動上看，OPC將政府數字建設作為隱私保護的關注焦點。OPC定期向議會和政府部門提交關于數據隱私治理的咨詢建議。一方面，OPC通過向參議院和眾議院提交報告和出席議會提出意見的方式提出當下影響加拿大隱私權的問題，或直接提出立法改革建議[17]。如在2019年，OPC出席眾議院就加拿大政府在數字服務中如何保護加拿大公民的隱私權利問題提供建議。根據OPC官網上的不完全統計，從1995年11月到2022年9月，OPC專員向議會共提供了178項建議，公眾數字隱私的議題包括公民人臉識別技術使用，疫情期間政府搜集使用公民移動數據，公民出入境數據和個人電子設備搜查等。

二、OPC公民數字隱私監管方式

1.投訴調查

OPC的公民數字監督的主要工具就是對政府侵犯公眾數據隱私的投訴開展正式調查。OPC在接收到投訴后的早期階段，首先考慮通過靈活方式快速解決問題。早期解決階段適用于三種情形：第一，經OPC檢查后認為政府行為符合《隱私法》的規定，投訴主要是因為政府與投訴人之間溝通不暢產生的誤解。針對這種情形，OPC會與政府合作，共同向投訴人溝通說明；第二，政府行為確實違反了《隱私法》，但政府在OPC的建議下愿意自行糾正，與投訴人達成和解。第三，投訴屬于OPC先前已經調查過的問題，OPC已經可以直接得出調查結果。針對這三種情形，早期解決的方式既可以迅速解答投訴人的疑惑，也可以避免政府為配合調查而產生大量不必要的行政負擔。因為早期調查的操作步驟較為簡易，OPC并不需要專門公布正式的調查報告。

如果投訴情況不適用于早期解決方式，OPC將對政府部門展開正式調查。這個過程較之早期解決方法，需要花費更長的時間來確認投訴人的隱私權是否受到政府侵犯。為了充分利用有限的資源，OPC創建了一個投訴收納庫。管理收納庫的工作人員在審核投訴后根據投訴日期的先后、受影響的人數、受威脅的權利等因素，衡量投訴處理事項的輕重緩急，做出哪些投訴應該立即分配，哪些投訴可以暫時放置等待后續分配的決定。調查人員接收到調查主管的任務分配后，將在職責范圍內對投訴進行全面調查。完成調查后，調查人員對本次的投訴處理情況下達書面定義，得出最終的調查結論，再將整理好的調查報告分別送達投訴人與政府機構。由于OPC的報告建議不具備法律效力，建議的落實更多依靠OPC與政府之間的調解與協商。當OPC無法通過談判或說服的方式要求政府解決投訴問題時，隱私專員或投訴人有權向聯邦法院提起訴訟，申請聯邦法院采取強制執行[18]。

調查人員在OPC的整個調查流程中發揮著核心作用，其具體職責包括：確認調查內容；選擇調查方法；與投訴人和政府機構雙方溝通；檢查記錄；分析信息；得出調查結果并根據結果提出建議?；谡{查職責，OPC調查人員會在相應的條件下得出五種常見的調查結論，結論主要關注投訴是否有充分根據，投訴是否已經解決或已經有條件地解決（參見表1）。

2.審計評估

OPC對政府已制定的政策方案與行政行為是否達到隱私保護標準予以審計，鼓勵政府培養數字隱私。OPC在審計方法上采用紙質審計和非紙質審計相結合的方式。紙質審計主要是依靠查閱報告文件、合同協議、培訓材料、計劃記錄的方式獲得資料。非紙質審計主要是采用現場檢查、與工作人員面談、聽取報告等實地調研的方式獲得證據。審計后，OPC需要系統地評估政府的信息處理實踐，總結出政府需要改進的領域，完成審計報告并告知被審計部門。政府機構依據審計結果修改和調整自己的方案，降低該方案的數字隱私侵權風險。

2015—2016年，OPC針對加拿大就業和社會發展部老年保障政策方案開展了審計工作。預計到2030年，加拿大的老齡人口將增加到950萬以上，占加拿大人口的23%。老年人是一個容易受到信息欺詐的群體，如何妥善保護老年人的個人數據安全是一項十分重要的議題。OPC以《隱私法》和財政委員會的《隱私慣例指令》《服務協議指南》的規定為標準，圍繞“老年保障方案”是否適當地管理了老年客戶個人信息，審計了就業和社會發展部實施老年保障方案時的具體做法和程序。審計發現，老年保障方案在信息保護上仍然存在不足，主要表現為：（1）方案合作部門間并未清晰界定各自保護客戶信息的作用與責任；（2）信息管理系統未得到充分的技術安全評估；（3）監控系統存在數據疏漏風險；（4）客戶文件未按規定及時處理和銷毀；（5）部門與省、聯邦和國際政府簽署信息共享協議缺少關鍵的隱私保護條款[19]。OPC針對這些不足羅列出具體的建議并告知就業和社會發展部門。

3.咨詢建議

在西方國家，政府機構在包括公民數字隱私在內的算法治理中扮演了主要角色，監管機構建立多層次的算法監管體系，形成協同合作的算法治理格局。與議會以及政府機構之間進行磋商，提供咨詢服務與協商意見是OPC政府咨詢的主要方式。首先，OPC不定期地向立法機構提供公民數字隱私風險預警與治理的政策咨詢報告，報告分為年度報告和特別報告。年度報告的內容為OPC在規定財政年度中所開展過的活動。隱私專員還可以實施隱私調查程序后，就緊急且重要的受理事項隨時向議會提交特別報告[20]。2020年，新型冠狀病毒感染疫情席卷全球，公共衛生應用程序在幫助政府部門追蹤密切接觸者方面發揮著重要的作用，導致政府獲取并處理大量個人信息，從而引發潛在的誤用濫用用戶數據的隱私問題?？紤]到公共衛生應用程序在追蹤接觸者時可能會產生數字隱私風險，于2020年5月29日，OPC就“公共衛生追蹤應用程序”問題出席議會工業、科學和技術常設委員會會議[21]。在會議上，隱私專員圍繞聯合聲明中的隱私原則進行公開演講，建議追蹤應用程序的設計應該同時實現公共衛生和保護隱私權利兩個目標，嚴格遵循《聯邦、省和地區隱私專員關于接觸者追蹤應用的聯合聲明》中提出的隱私原則隱私專員聯合隱私聲明中的隱私原則為：同意和信任原則、法律權威原則、必要性與相稱性原則、目的限制原則、去識別化原則、時效原則、透明度原則、問責原則、保障原則。。

其次，OPC也向政府部門提交政策咨詢書面意見，幫助政府改善自己的數字治理實踐。根據加拿大《隱私影響評估指令》，由加拿大聯邦財政委員會制定隱私影響評估標準，政府在實施涉及個人信息的政策前，需要自行根據隱私影響評估標準評估其計劃正式實施后可能造成的隱私風險。在評估開始前或評估期間，政府機構都可以向OPC提出咨詢請求。OPC將會為政府提供指導，幫助其識別計劃中現有或潛在的風險和制定緩解風險的策略[22]。完成正式評估工作之后，政府機構需向財政委員會和OPC提交完整的隱私影響評估報告。OPC根據信息敏感度、受影響人數、主題涉及利益、新技術的使用和OPC的戰略重點來對報告進行分類，進一步確認哪些報告需要接受二次審核和正式建議（參見圖3）。2020年6月，加拿大衛生部有意為加拿大公民設計一款新型冠狀病毒感染疫情的警報應用程序，并向OPC傳達了其設計意向。OPC與加拿大衛生部之間進行磋商，在衛生部自行評估該項應用期間為衛生部提供指導意見[23]。在接收到衛生部的隱私評估報告之后，OPC與部門官員進行了幾次口頭和書面溝通。OPC建議衛生部在設計該項應用時，還應該特別重視遵守隱私原則中的“同意和信任原則”“必要性和相稱性原則”和“透明度原則”。衛生部表示，后續在進行項目設計時會接納OPC的部分建議。

三、公民數字隱私監管效果

近幾年，OPC不斷更新職能，有效地發揮了調查、審計和咨詢的職能作用。在涉及國家安全和公共安全的隱私問題上，也為政府的治理提供了切實可行的指導。特別是在新型冠狀病毒感染疫情期間，OPC就接觸者追蹤技術、疫苗照護方面為加拿大政府提供了值得參考的建議?？梢哉f在隱私格局發生演變的當下，OPC的決定和行動彰顯出它作為隱私監管機構應對加拿大隱私挑戰的決心。

第一，在對政府侵犯公民數字隱私行為的投訴調查方面，OPC靈活運用早期解決方式處理隱私投訴，結案時間大幅縮短，工作效率明顯提升。在2020—2021一個年度，OPC根據《隱私法》就受理了855起投訴，有441起投訴通過早期解決的方式結案。受到隱私投訴較多的部門是加拿大皇家騎警、懲戒署、國防部和邊境服務局（參見表2）。加拿大皇家騎警在執法時較多依賴面部識別、無人機等數字技術，該部門在履行職責時更容易引發數字隱私問題。OPC依靠上述調查步驟，不斷提升工作效率。近三年來，OPC的投訴積壓案件量呈現下降趨勢。尤其在最近一年，OPC利用早期解決方式在更短的時間內處理了超過一半的針對政府的投訴，案件處理效率明顯提升。

隨著人工智能與現代生物科技發展的不斷推進，人臉識別技術的推廣程度越來越高，應用人臉識別技術而引發的隱私安全等相關問題也越來越突出，加劇了公眾的隱私擔憂。OPC對政府部門正式調查的一個典型成功案例是對加拿大皇家騎警從Clearview AI收集圖像信息進行人臉識別行為的調查[25]。加拿大皇家騎警是集聯邦警察、省警、市警于一體的警察服務機構，該機構在進行調查時需要收集信息并識別受害者、罪犯或犯罪現場的數據。Clearview AI是一家美國的人工智能公司，它創建了一個包含從互聯網抓取的超過30億張人臉圖像的數據庫。Clearview AI的使用者可以利用面部識別技術在該數據庫中搜索匹配的面部。加拿大皇家騎警在2019年10月購買了兩個使用Clearview AI的許可證，此后還通過一些免費試用賬戶使用了Clearview AI的服務。由于北美國家把隱私權作為公民的核心憲法權利，政府不能隨意搜查公民隱私已成為社會共識，公眾保護隱私和抗拒政府監視傾向十分強烈，因此，公眾很容易對政府人臉識別技術充滿不信任，從而引發抗議與投訴[26]。在受到一名國會議員的隱私侵犯的投訴后，OPC對Clearview AI和皇家騎警展開調查，并于2021年6月發布了調查結果報告。調查發現，Clearview AI的個人信息收集做法違反了加拿大《個人信息和電子文件保護法》以及幾個省份的省級隱私立法。Clearview AI的個人信息收集做法不符合其法律義務，加拿大皇家騎警通過Clearview AI識別人臉圖片信息也超出了其合法的工作計劃和活動，違反了《隱私法》第4條，如皇家騎警利用Clearview AI進行了521次搜索調查活動，但其中只有6%用于確認搜索受害信息，85%的搜索活動根本無法合理解釋。OPC取得明顯成效的調查后，Clearview AI公司于2020年7月停止向加拿大皇家騎警提供服務。OPC的報告提出了幾項建議，盡管加拿大皇家騎警并不完全同意OPC的調查結論，但是仍然接受了OPC的部分建議。2021年6月以來，OPC一直與加拿大皇家騎警進行定期對話，加拿大皇家騎警向OPC提交了兩份進度報告。OPC的調查結論使該起投訴有充分根據并有條件地得到解決。

OPC于2017—2018年邊境服務局檢查個人數字設備投訴案的受理和調查是另外一個典型案例[27]。長期以來，加拿大邊境服務局對入境旅客電子設備中的照片、文檔、通訊錄、瀏覽網站的歷史記錄等內容進行審查。在一些案例中，工作人員還會直接將數據資料拷貝走。如果旅客拒絕配合，工作人員甚至還會沒收旅客的設備。投訴人聲稱，邊境服務局在旅客入境時隨意查看旅客電子設備上的個人信息，甚至沒收旅客設備的行為侵犯了旅客的隱私權利。OPC在調查與之相關的六起投訴中發現，邊境服務局官員的部分行為確實違反了《隱私法》《海關法》和邊境服務局的內部政策，邊境服務局的設備搜查行為存在重大缺陷。OPC在調查報告中建議加拿大邊境服務局應進一步強化機構的培訓和問責力度，完善數字設備檢查的公開制度。加拿大邊境服務局后續也表示，他們已經制定了一份新的設備檢查政策草案，承諾會向服務局所有官員提供明確的指導。對于此案件，OPC得出最終的調查結論：針對加拿大邊境服務局的六起投訴都是有充分根據的，并有條件地得到解決。

第二，在政府隱私保護的審計評估方面，每個年度OPC都需要審計政府機構和私營部門兩個主體的隱私違規報告。根據OPC歷年統計年報：2020—2021年度，政府機構向OPC提交了280份違規報告，約占政府機構和私營部門提交總數的26%。其中，加拿大就業和社會發展部圍繞隱私保護問題向OPC提交的報告總數為164份，約占所有政府部門提交報告數的59%。違規報告不僅是政府機構隱私自治的關鍵工具，還是OPC審計政府行為的寶貴資源。它的提交有利于OPC與政府之間加深互動，共同商討政府隱私保護的完善措施。但是，近三年數據表明，政府提交的報告數占公私部門總數中的比例呈現下降趨勢，報告提交數量存在著系統性不足的現象。事實上，仍有許多政府機構在提供數字服務時產生違規行為卻并未向OPC報告。因此，OPC一再呼吁，加拿大立法應規定政府部門強制提交隱私違規報告。目前，這點已被加拿大司法部納入《隱私法》改革提案中的一部分。

OPC在2016—2017年重點審查《加拿大信息共享安全法》的實施情況，審計對象包括加拿大邊境服務局；安全情報局；皇家騎警；全球事務部；以及移民、難民和公民部等多個聯邦部門，重點審查了這些機構信息公開的相關政策、實踐和內部控制行為，機構間的信息共享協議，以及機構在如何采取措施評估和減輕信息交換可能出現的隱私風險。OPC的審查報告指出，盡管《加拿大信息共享安全法》要求各機構應當以符合《加拿大權利和自由憲章》和保護隱私的方式共享信息，但是各機構在實施方面仍存在重大程序缺陷，如機構共享信息的門檻很低，一些機構間的信息共享活動沒有被完整記錄下來，一些機構超過法案規定的披露門檻把個人家庭成員信息數據也進行共享，機構缺少對信息共享的隱私影響進行正式評估等。因此，未經授權和過度共享個人信息的風險仍然存在。根據審查，OPC提出了8條政策建議，而5家聯邦機構也都同意或部分同意了這些建議，并且做出了改進措施的承諾[28]。

第三，由于OPC能夠在隱私治理實踐中發揮有效的指導作用，政府機構愈發重視OPC提供的咨詢服務的價值。根據OPC歷年統計年報，2018—2021年度，OPC累計接受政府咨詢224次。三年來，政府向OPC提出咨詢的次數呈現上升的趨勢。2020—2021年度，OPC審查政府提交的81份隱私影響評估報告，并向政府提交136次建議。在該年度，OPC與政府之間在面部識別、數據分析、監控工具等數字技術的運用上進行多次磋商，為政府遠程駕駛無人機、DNA數據庫的應用等事項提供了指導建議。這也說明，在數字技術逐漸擴張的背景之下，越來越多的政府機構開始重視政策與實踐的隱私問題，政府機構合理利用數字技術的責任意識增強。

但不可否認的是，作為一個獨立的監管機構，OPC仍然缺乏必要的行政處罰權。加拿大政府2020年提出《數字憲章實施法》（簡稱C-11法案）。在C-11法案中，OPC對監管對象執行處罰的權力受到限制。即便OPC發現違規行為，OPC的報告建議也不具備法律效力。OPC需要再將違規事項移交司法部門，請求司法部門繼續進行調查。這與歐盟和美國等類似機構可以直接對違規部門處以罰款的隱私監管模式不同。加拿大政府機構甚至可以無視OPC的調查建議，這極大降低了OPC的監管效率。同時，政府向OPC提交違規報告也屬于非強制性行為，這也導致OPC無法及時接收違規報告和全面審查政府的違規行為。針對這些問題，OPC呼吁加拿大進行立法改革，同時為政府修訂C-11法案提供了改進建議。加拿大的創新、科學和經濟發展部也建議加強OPC的違法處理職能，在其調查和審計職能的范圍內，向OPC提供一定的強制權。當政府機構行為已經導致個人受到傷害或重大痛苦時，OPC有權要求違規機構停止組織收集、使用或披露個人信息，并且保存相關違規記錄[29]。在這個數字技術不斷更迭的時代，OPC還需繼續發揮職能恢復加拿大公民對政府數字治理的信任。

四、對我國政府數字治理隱私監管的政策建議

近年來，我國各級政府在公共治理領域大力發展數字政府與智慧城市建設，推動了政府治理方式的現代化。與此同時，數據安全與公民個人隱私問題也引起了廣泛的關注。針對數字隱私治理問題，我國不斷完善制度建設。2017年頒布的《中華人民共和國網絡安全法》提出制定網絡安全戰略。2019年修訂的《中華人民共和國信息公開條例》進一步規范涉及個人信息的政務公開工作。2020年通過的《中華人民共和國民法典》要求政府遵循處理個人信息的行為準則。特別是在2021年，我國陸續通過了《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》。其中，《中華人民共和國個人信息保護法》的出臺標志著我國個人信息保護的立法體系進入新的階段。相較于前述的立法活動，《中華人民共和國個人信息保護法》在職責部門的監管職權和敏感信息的處理規則上提供了更加系統的法律依據。該法規定，國家網信部門是我國履行個人信息保護的職責部門，明確賦予職責部門受理投訴、調查違法活動的執法權限，并要求制定人臉識別、人工智能等新領域的信息保護評估標準；在面對信息處理者時，有序開展審計工作并輔之以必要的教育指導。

上述法律的頒布意味著我國政府部門既要充當個人數據政策的制定者和監管者，又要充當個人數據處理的直接參與者[30]。就目前來看，在機構設立方面，我國政府的數據安全管理是在復用信息安全管理的組織架構，并未重新建立獨立的組織架構[31]，也缺少特設的隱私監管機構。因此，我國僅靠目前的部門設置開展隱私治理工作仍然存在著一定的障礙和局限。根據加拿大數據治理的隱私監管實踐，本文提出以下政策建議。

第一，重視數字治理的隱私保護理念建設。從治理理念出發，我國的數字政府建設需要營造公眾信任的治理氛圍，打造出良好的數字時代的信任環境。加拿大的數字政府始終秉持“開放”“靈活”“面向社會公眾的公共治理”的服務理念[32]，強調服務與技術相結合，尤其關注政府在數字治理中的倫理和道德問題。OPC也在工作中明確價值觀念和道德要求，其“尊重民主”“尊重他人”“誠實守信”和“有效管理”的價值理念不僅適用于加拿大的隱私監管制度[31]，對我國政府數字建設工作也同樣具有參考意義。我國《民法典》第一千零三十九條規定：“國家機關、承擔行政職能的法定機構及其工作人員對于履行職責過程中知悉的自然人的隱私和個人信息，應當予以保密，不得泄露或者向他人非法提供?！監PC對加拿大皇家騎警等案件的調查報告中也強調，為了避免未來類似事件的發生，應加強工作人員關于數字服務合法性、隱私保護等方面的培訓，確保他們具有足夠的工具、技術和專業知識向公眾提供數字服務。在數字時代，政府需要增強行政責任意識，從理念或價值觀的層面激勵工作人員的社會責任感，建立以責任為本位的政府管理制度來保護公民的個人信息[33]。

第二，進一步完善侵犯隱私等違法行為的投訴調查程序?！吨腥A人民共和國個人信息保護法》明確賦予國家網信部門調查投訴和處理違法行為的權限。在加拿大的實踐中，OPC依靠明確的投訴分類方式與規范的案件調查流程，高效率地處理隱私投訴。我國網信部門在受理投訴時，也應嚴格履行法案規定的國家網信部門、國務院有關部門、縣級以上地方人民政府的權限分工要求，合理分類和分配投訴，簡化辦事流程。行政執法上，國務院也在《國務院關于授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知》中提到，要授權國家網信辦開展監管執法工作。目前，我國已建立起針對企業隱私侵權的約談制度，由國家網信辦依法履行約談職責。我國同樣可以考慮對政府的隱私侵權行為建立調查、約談制度，以便網信部門在核實政府部門隱私違法事實后，對政府部門啟動問責程序。

第三，規范個人隱私保護的審計評估工作。為更好開展合規審計工作，我國網信部門可以在個人隱私保護評估，個人隱私跨境傳輸安全評估，個人隱私保護技術標準等領域制定明確的評估標準。OPC在審計時運用多種審計方式，系統地對政府已持有的信息管理技術進行隱私風險審核。我國網信部門也可以采用結合書面審計與實地調研相結合的方式開展隱私審計工作，并就審計結果向政府提供改進建議。同時政府也可以自查內部的隱私侵權行為，主動向網信部門報告，共同商討政府隱私保護的完善措施。

第四，提供有效的數字隱私保護咨詢服務和指導。《中華人民共和國個人信息保護法》中強調了網信部門對職能部門的指導作用。在實施政府計劃前，考慮計劃可能造成的隱私風險，遭遇困惑與難點時及時咨詢。國家網信部門要積極與政府之間進行磋商，依據明確的評估標準，為政府進行風險評估提供咨詢和指導意見，幫助政府識別和化解潛在的隱私風險。除此之外，還應重視監管部門、人大與政府三者之間的關系。在加拿大的隱私保護實踐中，OPC就政府政策向議會提出意見，并在受理特別隱私案件時向議會提交特別報告。對我國而言，監管部門也可以就工作內容向人大提交隱私監管報告，及時反映當下影響公眾的隱私權問題，并積極參與政府的隱私政策制定過程。

五、結語

在數字技術和應用不斷發展的生態語境下，社會的隱私格局也正悄然發生演變。我國政府在利用公民個人信息開展社會治理的同時，隱私問題也越來越成為政府數字建設的關注焦點。如何從理念建設、機構設置和協同關系構建上完善數字隱私保護制度引人深思。本文從政府數據開放和公民隱私保護的平衡問題出發，通過分析加拿大隱私專員制度的運行模式，總結出隱私專員辦公室的調查、審計、咨詢職能及其實施工具和運作機制。OPC按照靈活的調查流程高效受理隱私投訴工作，嚴格審計政府已持有的隱私保護方案。在涉及加拿大國家安全和公共安全的隱私問題時，OPC積極為政府提供咨詢和指導。總而言之，OPC規范化、科學化和可操作的監管職能為完善我國政府數據治理的隱私監管提供了值得參考的流程與方式?！吨腥A人民共和國個人信息保護法》的出臺翻開了我國個人信息立法保護的歷史新篇章。它搭建起信息處理行為的規范框架，提出個人隱私權在受到侵害時可以采取何種救濟方式。更重要的是，它進一步規范了監管主體的履職權限和程序。目前，我國仍然以國家網信部門作為主要的監管主體。在未來的執法過程中，我國的監管部門應該要不斷完善自身職能和運作機制。在適當借鑒國外經驗的基礎上，逐步形成一套更富創造性的本土化治理模式。

公民數字隱私監管研究應跟上當前政府數字治理的特征和發展趨勢，更多地關注公共部門大數據，人工智能算法技術的應用對公眾隱私帶來的新挑戰，以及隱私監管方式如何應對這一挑戰而進行變革。不論是公共決策還是商業化的算法應用都以持續監控和收集個人數字行為數據，如消費習慣、興趣愛好、社交結構，甚至家庭成員、醫療信息、婚姻財產狀況等隱私信息為基礎，從而進行持續性、無間斷地“搜集—分析—加工—決策”的運作。大數據與人工智能算法技術具有超強的收集、存儲和挖掘數據的能力，可以使那些看起來不涉及個人隱私的碎片化的數據信息也能組合成個人隱私數據，尤其是深度挖掘、深度學習算法能從看似雜亂無章的數據背后分析出公眾的背景特征、行動邏輯并且預測行為趨勢，并進而推動部門采取提前干預與控制行為，從而可能對個人權利產生潛在的限制或侵害，導致算法歧視、算法控制、產生較大的侵犯隱私風險乃至政治風險。對于不同群體而言，算法對隱私的侵犯可能帶來不同的影響，弱勢與低收入群體由于隱私保護的態度和能力都較弱，他們更可能被大數據與人工智能算法鎖定、管制和排斥，造成自動化不平等[34]。然而，在算法環境下，政府部門更容易規避侵犯公民數字隱私的責任與指控，由于公民數據采集行為是隱蔽的，分析公民信息的算法和技術又是極端不透明且復雜的，對公民數字隱私的侵害行為不僅難以發現，而且更難以進行責任界定。因此，未來的研究更應從算法治理的角度分析如何改善對算法隱私侵犯的監督機制。

參考文獻：

[1]

鄒東升.政府開放數據和個人隱私保護：加拿大的例證[J].中國行政管理，2018（6）：75-82.

[2]唐愛黃.政府官員泄露公民個人信息問題何時休？[EB/OL].（2014-09-26）[2021-12-16].http：//news.banbijiang.com/zawen/shehui/2014/0926/167793.html.

[3]JAEGER P T，MCCLURE C R，FRASER B T.The Structures of Centralized Governmental Privacy Protection：approaches，Models，and Analysis[J].Government Information Quarterly，2002，19（3）：317-336.

[4]徐天雪，馬海群．政府開放數據的協同監管研究[J]．現代情報，2018，38（9）：19-23．

[5]迪莉婭．政府開放數據的監管模式研究[J]．情報理論與實踐，2018，41（5）：22-26．

[6]張聰叢，郜潁潁，趙暢，等.開放政府數據共享與使用中的隱私保護問題研究：基于開放政府數據生命周期理論[J].電子政務，2018（9）：24-36.

[7]黃如花，李楠.美國開放政府數據中的個人隱私保護研究[J].圖書館，2017（6）：19-24.

[8]陳美.政府開放數據的隱私風險評估與防控：英國的經驗[J].中國行政管理，2020（5）：153-159.

[9]陳朝兵，程申.政府數據開放監管的國際經驗與中國路徑[J].圖書情報工作，2020，64（12）：49-57.

[10]楊炳霖.從“政府監管”到“監管治理”[J].中國政法大學學報，2018（2）：90-104.

[11]于曉，葉申南.歐日韓數字經濟政策、發展趨勢及中國策略[J].財政科學，2021（6）：135-141.

[12]蔣淑雅，史艷泓，鄭采薇，等.App中個人信息法律保護對策研究[J].產業與科技論壇，2020，19（23）：27-30.

[13]史安斌，葉倩.智媒傳播新十年的新聞業變局：動向與展望[J].青年記者，2020（10）：81-85.

[14]Open Data Barometer.Leaders Edition[EB/OL].（2018-09-20）[2022-04-04].https：//opendatabarometer.org /doc /leadersEdition /ODB-leadersEdition-Report.pdf.

[15]Office of the Privacy Commissioner.Who We Are [EB/OL].（2018-12-19） [2021-12-10].https：//priv.gc.ca/en/about-the-opc/who-we-are/.

[16]Office of the Privacy Commissioner.Audits [EB/OL].（2018-12-14） [2021-12-26].https：//priv.gc.ca/en/opc-actions-and-decisions/ audits/.

[17]Office of the Privacy Commissioner.Advice to Parliament [EB/OL].（2018-12-14） [2021-12-26].https：//priv.gc.ca/en/opc-actions- and-decisions/advice-to-parliament/.

[18]Office of the Privacy Commissioner.What to Expect during a Complaint Investigation under the Privacy Act [EB/OL].（2018-08-29） [2022-01-29].https：//priv.gc.ca/en/privacy-topics/investigations/gd_exp_pa/.

[19]Office of the Privacy Commissioner.Employment and Social Development Canadas Old Age Security Program [EB/OL].（2016-09-27） [2022-01-31].https：//priv.gc.ca/en/opc-actions-and-decisions/audits/arvr_esdc_2016 /#toc7.

[20]Office of the Privacy Commissioner.Submissions to Consultations[EB/OL].（2022-10-24） [2022-12-15].https：//www.priv.gc.ca/en/opc-actions-and-decisions/submissions-to-consultations/.

[21]Office of the Privacy Commissioner.Appearance Before the House of Commons Standing Committee on Industry，Science and Technology （INDU） on Contact Tracing Applications [EB/OL].（2020-05-29） [2022-12-13].https：//www.priv.gc.ca/en/opc-actions-and-decisions/advice-to-parliament/2020/parl_20200529 /.

[22]Office of the Privacy Commissioner.Expectations：OPCs Guide to the Privacy Impact Assessment Process[EB/OL].（2020-03-03）[2022-01-31].https：//priv.gc.ca/en/privacy-topics/privacy-impact-assessments/gd_exp_ 202003/#toc3-1.

[23]Office of the Privacy Commissioner.Privacy Review of the COVID Alert Exposure Notification Application [EB/OL].（2020-03-03） [2022-12-10].https：//priv.gc.ca/en/privacy-topics/health-genetic-and-other-body-information/ health-emergencies/rev_covid-app/.

[24]Office of the Privacy Commissioner.Projecting Our Values into Laws [EB/OL].（2021-12-09） [2022-02-28].https：//priv.gc.ca/en/opc-actions-and-decisions/ar_index/202021/ar_202021/#toc4.

[25]Office of the Privacy Commissioner.Police Use of Facial Recognition Technology in Canada and the Way Forward [EB/OL].（2021-06-10） [2022-01-25].https：//priv.gc.ca/en/opc-actions-and-decisions/ar_index/202021/ sr_rcmp/.

[26]郭躍，洪婧詩，何林晟.政府采納人臉識別技術的政策反饋解釋：基于杭州與舊金山的案例比較[J].公共行政評論，2021，14（5）：159-177.

[27]Office of the Privacy Commissioner.Crossing the Line？ The CBSAs Examination of Digital Devices at the Border [EB/OL].（2019-12-10）[2022-02-24].https：//priv.gc.ca/en/opc-actions-and-decisions/investigations /investigations-into-federal-institutions/2018-19/pa_20191021_cbsa/.

[28]Office of the Privacy Commissioner.Review of the Operationalization of the Security of Canada Information Sharing Act[EB/OL].（2017-09-21）[2022-02-24].https：//www.priv.gc.ca/en/opc-actions-and-decisions/audits/ar-vr_scisa_2017/.

[29] Governnent of Canada.Proposals to Modernize the Personal Information Protection and Electronic Documents Act [EB/OL].（2019-05-21） [2022-03-29].https：//www.ic.gc.ca/eic/site/062.nsf/eng/h_00107.html.

[30]曹雨佳.政府數據開放中的個人隱私保護：國外經驗及啟示[J].廈門特區黨校學報，2021（4）：63-68.

[31]顧璨.中國數字安全治理探析[J].信息安全與通信保密，2021（11）：48-56.

[32]李思藝.邁入技術與信任相融合的數字治理時代：加拿大數字政府建設的啟示[J].情報理論與實踐，2022，45（1）：205-212.

[33]劉俊超，朱兵強.政府數據開放與個人信息保護[J].圖書館研究與工作，2022（2）：25-30.

[34]弗吉尼亞·尤班克斯.自動不平等：高科技如何鎖定、管制和懲罰窮人[M].北京：商務印書館，2021.

（責任編輯：楊 洋 楊 波）楊 洋，楊 波，張 婭，王勤美，蒲應秋

Citizen Privacy Supervision of Government Digital Governance：

lessons from the Privacy Commissioner System of Canada

WU Jinjin，QIAN Yang

（School of Government，Shenzhen University，Shenzhen，Guangdong，China，518061）

Abstract：

In the context of digital economy development and smart city strategy，the governments use digital resources to carry out economic and social governance activities in wider ranges.Meanwhile，the digital government forces the partial transfer of personal information of the public，thus posing risks and challenges for citizens digital privacy.In order to deal with potential misconduct in the process of governments processing of citizens，it is urgent to improve the privacy supervision system of government data governance.Canada took the lead in establishing Office of the Privacy Commissioner to regulate the governments citizen information processing behavior，be responsible for accepting and investigating complaints concerning the governments infringement of personal information，audit the privacy protection measures of government agencies，accept the consultation from government agencies on privacy issues and provide suggestions.This privacy commissioner system is vital for the regulation of digital governance of the federal government and promoting the legislative reform of privacy.By analyzing the operating mechanism of Canada，combined with the legislation and system settings of personal privacy protection in China，we suggest that the Chinese government should attach more importance to citizens privacy protection in the concept of digital privacy governance by establishing a government management system centering on responsibility.In terms of functions，the government should improve the investigation and interview system for handling privacy infringements，execute privacy audit work，and provide improvement suggestions to the government based on the audit results.Meanwhile，clear evaluation standards should be established to provide consultation and guidance for risk assessment and help departments identify and resolve potential privacy risks.

Key words：

personal information; Office of the Privacy Commissioner; digital governance;Canada

收稿日期：2023-01-19

基金項目：

2022年國家社會科學基金重大項目“健康中國戰略背景下殘疾人社會組織創新發展研究”（22&ZD185）。

作者簡介：

吳進進，男，安徽安慶人，博士，深圳大學政府管理學院副教授。

錢 陽，女，廣東東莞人，深圳大學殘障與公益研究院研究助理。