政府?dāng)?shù)據(jù)開放視域下人機交互應(yīng)用的隱私倫理風(fēng)險及其規(guī)制

摘要：人機交互是推動政府?dāng)?shù)據(jù)開放的重要方式。從目前的實踐來看，政府?dāng)?shù)據(jù)開放的人機交互應(yīng)用場景包括文字命令型政府?dāng)?shù)據(jù)開放應(yīng)用、移動應(yīng)用型政府?dāng)?shù)據(jù)開放應(yīng)用、數(shù)據(jù)可視化政府?dāng)?shù)據(jù)開放應(yīng)用、語言交互型政府?dāng)?shù)據(jù)開放應(yīng)用、虛擬現(xiàn)實型政府?dāng)?shù)據(jù)開放應(yīng)用。在政府?dāng)?shù)據(jù)開放的進程中，隱私倫理風(fēng)險引起廣泛的社會關(guān)注，其中既包括靜態(tài)層面的個人敏感信息泄露風(fēng)險，又包括動態(tài)的用戶行為數(shù)據(jù)追蹤風(fēng)險，還包括用戶設(shè)備權(quán)限濫用請求風(fēng)險、多元化跨平臺數(shù)據(jù)共享風(fēng)險。引發(fā)隱私倫理風(fēng)險的原因是多方面、多層次的，人機交互價值理念存在偏差、人機交互數(shù)據(jù)分類分級混亂、個人敏感信息刪除制度掣肘、人機交互匿名技術(shù)供給滯后都在一定程度上引發(fā)了政府?dāng)?shù)據(jù)開放中人機交互的隱私倫理風(fēng)險。為此，需要以思想引領(lǐng)為指導(dǎo)，實現(xiàn)數(shù)據(jù)價值之衡平；在制度上規(guī)范開放標(biāo)準(zhǔn)，完善數(shù)據(jù)分類分級制度、尊重信息自決，優(yōu)化個人信息刪除權(quán)；在技術(shù)上完善匿名化技術(shù)，降低隱私倫理風(fēng)險。

關(guān)鍵詞：政府?dāng)?shù)據(jù)開放；數(shù)字政府；人機交互；個人隱私；科技倫理

在數(shù)字時代，數(shù)據(jù)的重要性不言而喻，政府公共數(shù)據(jù)作為社會經(jīng)濟發(fā)展的重要資源，其開放與共享已成為推動創(chuàng)新和智慧治理的關(guān)鍵策略。2022年12月，中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，從數(shù)據(jù)確權(quán)、流通交易等方面提出20條政策意見。然而，數(shù)據(jù)的開放也伴隨著一定的問題，如引起社會廣泛關(guān)注的隱私倫理問題。“人機交互”將成為未來不可避免的發(fā)展趨勢，人與機器的有效交互不僅能夠提供個性化的公共服務(wù)、創(chuàng)新公共服務(wù)手段，同時還有助于減輕行政機關(guān)的負擔(dān)。在政府?dāng)?shù)據(jù)開放的背景下，人機交互應(yīng)用的應(yīng)用場景被劃分為五種類別，它們分別從不同的角度實現(xiàn)政府與公眾之間的互動，并通過人機交互技術(shù)的實際應(yīng)用推動智慧政府治理目標(biāo)的實現(xiàn)。文字命令型政府?dāng)?shù)據(jù)開放應(yīng)用以文字命令為基礎(chǔ)，用戶通過輸入文字命令來查詢和獲取政府?dāng)?shù)據(jù)，不僅適應(yīng)各種設(shè)備和網(wǎng)絡(luò)環(huán)境，還降低了使用門檻，讓更多人能夠輕松獲取政府?dāng)?shù)據(jù)資源。移動應(yīng)用型政府?dāng)?shù)據(jù)開放應(yīng)用意味著政府?dāng)?shù)據(jù)開放應(yīng)用在移動設(shè)備上得到了廣泛應(yīng)用，由此可以方便公眾隨時隨地查詢和獲取政府?dāng)?shù)據(jù)，滿足了現(xiàn)代社會的快節(jié)奏生活方式，還有助于提高政府?dāng)?shù)據(jù)的可達性和利用率。數(shù)據(jù)可視化政府?dāng)?shù)據(jù)開放應(yīng)用是通過數(shù)據(jù)可視化的方式，將復(fù)雜的數(shù)據(jù)以圖形、圖表等形式展示出來，使公眾更直觀地理解和分析數(shù)據(jù)，既增強了數(shù)據(jù)的可讀性和可理解性，又提高了公眾對數(shù)據(jù)的認(rèn)知和使用能力。語言交互型政府?dāng)?shù)據(jù)開放應(yīng)用通過自然語言處理技術(shù)，允許用戶通過語音命令的形式與計算機進行溝通，查詢和獲取政府?dāng)?shù)據(jù)，具有較強的準(zhǔn)確性和穩(wěn)定性特征。虛擬現(xiàn)實型政府?dāng)?shù)據(jù)開放應(yīng)用則是利用虛擬現(xiàn)實技術(shù)，構(gòu)建虛擬現(xiàn)實環(huán)境，讓用戶可以在高度真實和互動的虛擬環(huán)境中直觀地體驗和探索政府?dāng)?shù)據(jù)。通過梳理目前政府?dāng)?shù)據(jù)開放中人機交互的應(yīng)用展示類型，對其中涉及的隱私倫理風(fēng)險進行分析，并提出相應(yīng)的解決對策，對于平衡政府?dāng)?shù)據(jù)開放中數(shù)智化技術(shù)的運用與公民個人權(quán)益保護之間的關(guān)系具有重要意義。

一、人機交互應(yīng)用的隱私風(fēng)險類型

由于政府履行職責(zé)必然涉及不特定的廣泛個體，因此，政府?dāng)?shù)據(jù)中必然包含著大量的個人信息。雖然這些信息正是政府?dāng)?shù)據(jù)開放的價值所在，但是一旦出現(xiàn)隱私泄露問題，將可能引發(fā)嚴(yán)重的社會風(fēng)險。在政府?dāng)?shù)據(jù)開放視域下，對人機交互應(yīng)用的隱私風(fēng)險進行分析，需要從靜態(tài)與動態(tài)、技術(shù)、設(shè)備、跨平臺等多個角度進行。

（一）靜態(tài)敏感信息泄露風(fēng)險

在人機交互過程中，政府?dāng)?shù)據(jù)開放平臺可能在未告知用戶的情況下收集個人信息，如姓名、聯(lián)系方式等，進而導(dǎo)致用戶隱私受到侵犯。《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）明確規(guī)定，信息主體享有圍繞個人敏感信息、隱私信息的多項權(quán)益，如知情權(quán)、查閱復(fù)制權(quán)、決定權(quán)、更正權(quán)、補充權(quán)等，為遭遇信息泄露而受損的信息主體向信息處理者請求損害賠償提供了法律依據(jù)，信息主體可以據(jù)此維護自己的合法權(quán)益。與傳統(tǒng)的侵權(quán)損害性質(zhì)不同，個人敏感信息泄露的損害并非現(xiàn)實性損害，一般是風(fēng)險性的損害。風(fēng)險性損害有其獨特的特點，如實際損害發(fā)生的無形性、潛伏性、不確定性及難以評估計算等。個人信息一旦泄露，對信息所有者造成的損害難以挽回，即使修復(fù)政府?dāng)?shù)據(jù)開放平臺的系統(tǒng)漏洞，或是向法院提起訴訟，也不能將信息主體面對的風(fēng)險和損害恢復(fù)到信息泄露之前的狀態(tài)。

個人敏感信息泄露帶來的風(fēng)險性損害是多方面的，主要包含四個方面。首先是人身安全受損的風(fēng)險。個人敏感信息如手機定位、家庭住址、生活習(xí)慣、工作場所性質(zhì)等，泄露后可能為人身安全類犯罪提供條件和前提。其次是財產(chǎn)安全受損的風(fēng)險。數(shù)據(jù)開放平臺信息泄露通常包括公民的聯(lián)系方式、手機號碼等敏感信息，這些信息正是電信詐騙、信用卡詐騙等犯罪行為的重要工具，詐騙團隊在掌握潛在對象個人信息的基礎(chǔ)上，有針對性地進行欺詐，使得犯罪的成功率攀升。再次是信息主體因為信息泄露而產(chǎn)生的擔(dān)憂、焦慮、恐慌的情緒和心理等一系列精神損害風(fēng)險。信息泄露風(fēng)險的不確定性、潛伏性，可能使得信息主體長期承受巨大的心理壓力和精神損害，該風(fēng)險也是應(yīng)當(dāng)考慮的因素。最后是預(yù)防未來損害的支出。實踐中，為了預(yù)防暫且未發(fā)生的人身安全損害和財產(chǎn)損害，信息主體在信息被泄露后，不得不自行采取一系列措施預(yù)防和減免風(fēng)險的進一步擴大，包括更換聯(lián)系方式、更換住房住址、保全信用卡賬號、申請支付信用監(jiān)控服務(wù)等，這大大增加了信息主體維護自身合法權(quán)益的成本。

（二）動態(tài)行為數(shù)據(jù)追蹤風(fēng)險

在人機交互過程中，政府?dāng)?shù)據(jù)開放平臺通過追蹤用戶的操作行為和偏好，旨在提供更加精準(zhǔn)和個性化的服務(wù)，以提升用戶體驗。然而，這一數(shù)據(jù)追蹤過程不僅涉及信息主體的隱私和信息安全，還可能引發(fā)道德和社會層面的諸多問題，影響政府?dāng)?shù)據(jù)開放的效果。首先，動態(tài)的用戶行為數(shù)據(jù)追蹤可能導(dǎo)致嚴(yán)重的隱私泄露風(fēng)險。政府?dāng)?shù)據(jù)開放旨在將政府部門掌握的數(shù)據(jù)以開放的方式共享給公眾、社會組織和市場主體，以促進跨部門、跨機構(gòu)的數(shù)據(jù)開放使用和商業(yè)創(chuàng)新。然而，在人機交互過程中，用戶行為數(shù)據(jù)很容易被過度收集和分析，一旦處理不當(dāng)，就可能被用于廣告推送、定向營銷等商業(yè)活動，不僅引發(fā)隱私風(fēng)險，也可能對用戶的人身安全和財產(chǎn)安全造成威脅。其次，數(shù)據(jù)追蹤和處理過程也存在一定的技術(shù)安全風(fēng)險。動態(tài)的用戶行為數(shù)據(jù)追蹤涉及復(fù)雜的算法和技術(shù)操作，如果平臺的技術(shù)水平不足或存在安全漏洞，就可能導(dǎo)致數(shù)據(jù)被篡改、破壞或丟失，不僅影響平臺的正常運營，也可能給用戶帶來不可估量的損失。除卻法律和技術(shù)層面的風(fēng)險，合規(guī)風(fēng)險也是動態(tài)的用戶行為數(shù)據(jù)追蹤面臨的重要問題。依據(jù)我國《個人信息保護法》，政府在收集、使用用戶數(shù)據(jù)時必須遵循合法、正當(dāng)、必要的原則，并獲得用戶的明確同意。然而在實際操作中，一些平臺可能未嚴(yán)格遵守這些規(guī)定，如未經(jīng)用戶同意便擅自收集數(shù)據(jù)、超出約定范圍使用數(shù)據(jù)等，不僅可能導(dǎo)致平臺面臨法律制裁，還可能損害政府的公信力和形象。

（三）設(shè)備權(quán)限濫用請求風(fēng)險

在政府?dāng)?shù)據(jù)開發(fā)的浪潮下，人機交互過程中應(yīng)用程序請求訪問用戶設(shè)備權(quán)限的現(xiàn)象愈發(fā)普遍。然而，這種頻繁的請求背后卻隱藏著巨大的風(fēng)險。首先，應(yīng)用程序濫用用戶設(shè)備權(quán)限的現(xiàn)象普遍存在。許多應(yīng)用出于各種目的，會請求超出其實際功能所需的權(quán)限。例如，一些看似簡單的應(yīng)用卻要求訪問用戶的通訊錄、位置信息甚至麥克風(fēng)等敏感數(shù)據(jù)。如果這些權(quán)限被濫用，用戶的隱私將受到嚴(yán)重侵犯，可能導(dǎo)致個人信息被泄露或遭受惡意攻擊等。為應(yīng)對這一問題，動態(tài)權(quán)限監(jiān)管被引入。在Android系統(tǒng)中，應(yīng)用需通過動態(tài)權(quán)限機制來獲取敏感信息的訪問權(quán)限或執(zhí)行敏感操作。然而，盡管動態(tài)權(quán)限在一定程度上提高了用戶隱私保護和應(yīng)用安全性，但風(fēng)險依然存在。用戶往往對動態(tài)權(quán)限請求的認(rèn)知不足，容易被應(yīng)用誘導(dǎo)或欺騙，進而為權(quán)限濫用埋下隱患。其次，動態(tài)權(quán)限系統(tǒng)中的權(quán)限分類也存在風(fēng)險。普通權(quán)限和危險權(quán)限的劃分雖然有助于管理，但仍有部分用戶的敏感信息被錯誤地歸類為普通權(quán)限范圍，導(dǎo)致一些應(yīng)用可能在用戶毫不知情的情況下獲取這些敏感信息。最后，設(shè)備權(quán)限濫用請求的風(fēng)險還體現(xiàn)在其對用戶經(jīng)濟安全的潛在威脅上。一旦應(yīng)用獲取了敏感信息的訪問權(quán)限，它就可以隨時收集、分析和利用這些數(shù)據(jù)，甚至可能被不法分子惡意利用，從而給用戶帶來嚴(yán)重的經(jīng)濟損失和巨大的安全威脅。

（四）跨平臺數(shù)據(jù)共享風(fēng)險

隨著數(shù)據(jù)共享活動的日益增多，人機交互過程中政府?dāng)?shù)據(jù)開放的跨平臺交互也逐漸成為常態(tài)。然而，這種數(shù)據(jù)交互的背后卻暗藏著巨大的風(fēng)險與隱患。首先，不同平臺間進行數(shù)據(jù)共享時，往往涉及用戶個人隱私信息，如果相關(guān)隱私保護措施不到位，用戶的個人信息便可能暴露于風(fēng)險之中，導(dǎo)致嚴(yán)重的隱私泄露問題。其次，敏感數(shù)據(jù)暴露風(fēng)險也不容忽視。在數(shù)據(jù)分級分類保護的大背景下，不同政府部門的信息數(shù)據(jù)收集權(quán)限和規(guī)模存在差異。當(dāng)數(shù)據(jù)在不同安全域之間流動時，如從高安全域流向低安全域，便可能導(dǎo)致高密低流的現(xiàn)象，從而增加數(shù)據(jù)的機密性風(fēng)險。例如，某些低安全域在傳輸數(shù)據(jù)時，未能對數(shù)據(jù)進行有效的分類處理，導(dǎo)致本應(yīng)在高安全域使用的數(shù)據(jù)被泄露。再次，主體責(zé)任不明也是跨平臺數(shù)據(jù)共享過程中的一大風(fēng)險。在數(shù)據(jù)共享過程中，數(shù)據(jù)在多個主體之間流轉(zhuǎn)，每個主體都應(yīng)承擔(dān)相應(yīng)的數(shù)據(jù)保護責(zé)任。然而，由于缺乏明確的登記或標(biāo)記制度，隨著參與主體數(shù)量的增多，數(shù)據(jù)保護的主體責(zé)任變得模糊和混亂。這種主體責(zé)任的不明確性為數(shù)據(jù)共享的安全保障帶來了極大的風(fēng)險隱患。最后，數(shù)據(jù)泄露源頭追溯困難也是跨平臺數(shù)據(jù)共享面臨的一大挑戰(zhàn)。在當(dāng)前的技術(shù)和數(shù)據(jù)傳輸環(huán)境下，一旦發(fā)生敏感信息泄露，追溯其泄露源頭和過程往往成本高昂且難以實現(xiàn)，不僅增加了數(shù)據(jù)安全的風(fēng)險，也對政府?dāng)?shù)據(jù)開放平臺提出了更高的要求。

二、人機交互應(yīng)用誘發(fā)隱私倫理風(fēng)險的成因

人機交互應(yīng)用誘發(fā)隱私倫理風(fēng)險的原因是多方面的，其中既包括技術(shù)本身發(fā)展不完善，同時也包括制度尚未建立健全。以法治化的方式規(guī)制政府?dāng)?shù)據(jù)開放中人機交互應(yīng)用所誘發(fā)的隱私倫理風(fēng)險，需要透徹地分析造成風(fēng)險的原因，從而針對性地開展規(guī)制。

（一）價值理念存在現(xiàn)實偏差

人機交互的價值理念是其路徑構(gòu)建的邏輯起點，能夠為相關(guān)法律規(guī)范體系的構(gòu)建、制度的供給提供價值評判標(biāo)準(zhǔn)和正當(dāng)性基石。長期以來，在政府?dāng)?shù)據(jù)開放的過程中，行政主導(dǎo)、公益至上和工具理性等理念雖然從一定角度促進了政府?dāng)?shù)據(jù)的有效利用，但也忽視了人機交互應(yīng)用中個人隱私的敏感性和復(fù)雜性，導(dǎo)致隱私倫理風(fēng)險的產(chǎn)生。

首先，行政主導(dǎo)的理念在政府?dāng)?shù)據(jù)開放中占據(jù)核心地位。這種方式強調(diào)政府決策的主導(dǎo)作用，導(dǎo)致政策制定過程中公眾參與度不足。在這種模式下，政府可能過分強調(diào)人機交互過程中數(shù)據(jù)的集中管理和使用，而忽視了數(shù)據(jù)保護和隱私保護的重要性。政府在人機交互中未充分考慮個人隱私保護，過度收集和應(yīng)用個人數(shù)據(jù)，增加了數(shù)據(jù)泄露和濫用的風(fēng)險。

其次，績效唯一的理念強調(diào)數(shù)據(jù)開放成果的量化評價，傾向于追求短期、直觀的成效。這種傾向可能導(dǎo)致政府在數(shù)據(jù)開放過程中為了追求可量化的績效指標(biāo)，而犧牲數(shù)據(jù)的安全性能和隱私保護。例如，政府可能為了展示數(shù)據(jù)開放的成果，過度分享個人敏感信息，從而增加個人隱私泄露的風(fēng)險。

再次，公益至上的理念強調(diào)數(shù)據(jù)開放應(yīng)服務(wù)于最廣泛的公共利益，但這種理念有時會與個人隱私權(quán)發(fā)生沖突。在推動數(shù)據(jù)開放的過程中，政府可能過于強調(diào)數(shù)據(jù)的公共價值，而忽略人機交互中對個人隱私的保護。這種情況下，個人數(shù)據(jù)可能被無差別地用于各種人機交互中的公共項目，增加了個人信息被濫用的可能性。

最后，工具理性的理念推動政府將數(shù)據(jù)視為實現(xiàn)政策目標(biāo)的工具。在這種觀念下，數(shù)據(jù)的效用和實用性被放在首位，而數(shù)據(jù)的道德和法律責(zé)任可能被忽略。由于在人機交互應(yīng)用中追求數(shù)據(jù)利用效率，政府可能忽略數(shù)據(jù)安全和隱私保護，進而引發(fā)個人信息的安全隱患。

在人機交互的設(shè)計和實施中，正確的價值理念應(yīng)當(dāng)是在尊重和保護個人隱私的基礎(chǔ)上，合理利用政府?dāng)?shù)據(jù)。這需要政府在數(shù)據(jù)開放的過程中均衡考慮公共利益和個人隱私權(quán)益，確保數(shù)據(jù)開放的同時不損害個人隱私。同時也需要技術(shù)開發(fā)者和政府在設(shè)計之初就考慮隱私保護的原則，遵循以用戶為中心的設(shè)計方法，確保技術(shù)的發(fā)展既服務(wù)于社會公共利益，又不侵犯個人隱私權(quán)。

（二）數(shù)據(jù)分類分級標(biāo)準(zhǔn)模糊

理想情況下，人機交互過程中有效的數(shù)據(jù)分類分級體系應(yīng)該涵蓋所有政府?dāng)?shù)據(jù)開放業(yè)務(wù)場景，并將數(shù)據(jù)按照敏感程度和影響范圍進行合理劃分。但政府相關(guān)數(shù)據(jù)分類分級標(biāo)準(zhǔn)不清晰，導(dǎo)致部分?jǐn)?shù)據(jù)劃分不明確，給個人隱私倫理風(fēng)險的發(fā)生埋下了隱患。

首先，政府?dāng)?shù)據(jù)分類分級標(biāo)準(zhǔn)的模糊性可能導(dǎo)致數(shù)據(jù)管理的混亂，使得敏感信息與非敏感信息混雜，增加了數(shù)據(jù)泄露的概率。政府?dāng)?shù)據(jù)通常包含各種類型的信息，其分類和處理需要遵循嚴(yán)格的標(biāo)準(zhǔn)。然而，如果這些分類標(biāo)準(zhǔn)模糊不清，就會面臨以下問題。一方面，不同部門或機構(gòu)在對數(shù)據(jù)進行分類時存在主觀性和歧義性。此時，同一份數(shù)據(jù)在不同上下文中被歸類為敏感或非敏感信息，增加了數(shù)據(jù)管理的不確定性。這種混淆可能導(dǎo)致政府在數(shù)據(jù)使用和共享方面的不一致，進而增加了數(shù)據(jù)泄露的概率。另一方面，敏感信息與非敏感信息混雜在一起，阻礙了對數(shù)據(jù)的有效管理和監(jiān)控。如果政府機構(gòu)無法準(zhǔn)確識別和分類敏感信息，就可能使敏感信息更容易受到未經(jīng)授權(quán)的訪問，從而加大數(shù)據(jù)泄露的風(fēng)險。

其次，分類分級的不明確還導(dǎo)致政府在制定數(shù)據(jù)保護措施時缺乏針對性。針對不同類別的數(shù)據(jù)，應(yīng)適用不同的安全標(biāo)準(zhǔn)和保護措施。然而，由于分類分級的模糊性，政府往往難以制定出精細化的政策，只能采取一刀切的方式進行保護。這不僅無法滿足不同數(shù)據(jù)特性的保護需求，還可能造成資源的浪費和效率的降低。

再次，數(shù)據(jù)分類分級的混亂還給政府?dāng)?shù)據(jù)開放使用帶來了濫用風(fēng)險。政府作為數(shù)據(jù)的收集和管理者，擁有大量的個人和群體數(shù)據(jù)。如果缺乏明確的分類分級標(biāo)準(zhǔn)，政府可能會混淆不同領(lǐng)域的數(shù)據(jù)，誤用敏感信息，進而侵犯個人隱私權(quán)。同時，公眾和監(jiān)管機構(gòu)也難以對政府的數(shù)據(jù)使用行為進行有效監(jiān)督，進一步增加了個人隱私泄露的風(fēng)險。

（三）敏感信息刪除機制不暢

政府?dāng)?shù)據(jù)開放毋庸置疑會涉及個人敏感信息的處理，但在人機交互應(yīng)用中，政府?dāng)?shù)據(jù)開放與個人隱私之間存在明顯的張力。一方面，政府?dāng)?shù)據(jù)開放旨在提高透明度、提高公共服務(wù)效率、促進公共服務(wù)創(chuàng)新。另一方面，必須強化個人敏感信息的保護，防止隱私泄露。為解決這一問題，國家制定和實施了大量保障人機交互的法律規(guī)范和政策性文件。然而，在當(dāng)前的規(guī)范框架下，中央和地方以及不同地區(qū)之間關(guān)于人機交互規(guī)則的界定存在一定的差異，這使得政府在處理個人敏感信息時具有較大的裁量權(quán)，對于個人隱私安全而言存在巨大隱患。

中央層面的人機交互規(guī)則相對宏觀，未具體明確各類數(shù)據(jù)開放的限制和個人隱私的保護措施。在中央層面，面對龐大而繁雜的人機交互系統(tǒng)，建立精細化的個人敏感信息刪除制度需要綜合考慮各種因素。例如，需要平衡國家安全、社會管理、科研創(chuàng)新等多元利益，確保制度的科學(xué)性和全面性。這也使得中央層面在制定個人敏感信息刪除制度時更傾向于采用相對寬泛的框架，以應(yīng)對各種復(fù)雜情況。此外，中央層面人機交互規(guī)則相對宏觀還與信息治理的實際難度有關(guān)。個人敏感信息涉及眾多領(lǐng)域，包括但不限于互聯(lián)網(wǎng)、金融、醫(yī)療等。這些領(lǐng)域的信息處理方式和需求千差萬別，要在中央層面建立對各行業(yè)都適用的細致化制度存在一定困難。因此，相對寬泛的制度可能更易于在不同領(lǐng)域和地區(qū)間推廣和執(zhí)行。當(dāng)前中央層面的法律規(guī)范和政策性文件更傾向于為人機交互提供基本的規(guī)范框架，但這些規(guī)范往往過于籠統(tǒng)，缺乏具體、操作性的指導(dǎo)，一定程度上制約著個人隱私的安全保障進程。

在地方層面，各地對于人機交互規(guī)則的具體實施也缺乏基本的可操作性，導(dǎo)致數(shù)據(jù)開放中政府自由裁量權(quán)擴大，增加了個人隱私受到侵犯的可能性。隨著信息技術(shù)和人工智能的快速發(fā)展，規(guī)則制定需與技術(shù)更新同步，這對地方政府提出了更高的監(jiān)管和立法要求。然而，由于技術(shù)變化迅速，規(guī)則制定可能滯后或不完善，增加了規(guī)則的模糊性和不確定性。過于寬泛的規(guī)則可能導(dǎo)致政府部門在執(zhí)行過程中存在主觀性和不一致性，增加了個人隱私泄露的風(fēng)險。因此，政府應(yīng)提升人機交互規(guī)范質(zhì)量，加強中央與地方的協(xié)同，形成統(tǒng)一規(guī)范體系，確保各級政府在執(zhí)行中遵循規(guī)范，保護個人隱私，促進人機交互行業(yè)的健康發(fā)展。

（四）匿名化技術(shù)供給滯后

盡管政府?dāng)?shù)據(jù)開放對于促進信息透明、提升民眾參與度和推動社會創(chuàng)新具有重大意義，但有效的匿名技術(shù)供給卻明顯滯后，數(shù)據(jù)隱私和用戶安全難以得到充分保障。

首先，技術(shù)開發(fā)動力與需求不匹配。隨著公眾數(shù)據(jù)隱私保護意識的增強，政府對于人機交互匿名技術(shù)的需求日益迫切。然而，當(dāng)前的技術(shù)研發(fā)水平無法滿足公眾的迫切需求。一方面，技術(shù)創(chuàng)新需要大量的資金投入和人才支持，但當(dāng)前的投入相對有限，制約了技術(shù)的發(fā)展。另一方面，技術(shù)開發(fā)的周期較長，且存在技術(shù)風(fēng)險，導(dǎo)致開發(fā)者對人機交互匿名技術(shù)的研發(fā)動力不足。這種供需不匹配的狀況，使得政府在推進數(shù)據(jù)開放時面臨技術(shù)支撐不足的困境。

其次，技術(shù)成熟度與實際應(yīng)用需求存在差距。盡管一些人機交互匿名技術(shù)已經(jīng)取得一定的進展，但它們在實踐中的應(yīng)用仍處于初級階段，尚未達到成熟穩(wěn)定的水平。這意味著這些技術(shù)在處理復(fù)雜的數(shù)據(jù)隱私問題時可能存在局限性，難以滿足政府?dāng)?shù)據(jù)開放的實際需求。此外，技術(shù)的成熟度還直接影響到其可靠性和穩(wěn)定性，對于需要長時間穩(wěn)定運行的數(shù)據(jù)開放平臺來說，技術(shù)的不成熟可能會帶來潛在的安全隱患。

再次，技術(shù)運用靈活性不足限制實踐創(chuàng)新。政府?dāng)?shù)據(jù)開放涉及多個領(lǐng)域和層次，其對數(shù)據(jù)隱私保護的需求也各不相同。然而，當(dāng)前的人機交互匿名技術(shù)往往缺乏足夠的靈活性，難以滿足不同場景下的隱私保護需求。這限制了政府在數(shù)據(jù)開放過程中的實踐創(chuàng)新，使得一些具有潛力的應(yīng)用場景無法得到有效利用。同時，技術(shù)運用的滯后也影響了政府?dāng)?shù)據(jù)開放的效率和質(zhì)量，增加了隱私泄露風(fēng)險。

三、人機交互應(yīng)用隱私倫理風(fēng)險的規(guī)避路徑

技術(shù)或者制度的單一保護路徑無法有效規(guī)避政府?dāng)?shù)據(jù)開放中人機交互的隱私倫理風(fēng)險，技術(shù)需要與制度相結(jié)合，在加強技術(shù)研究的基礎(chǔ)之上，以完善相關(guān)制度規(guī)避人機交互的隱私倫理風(fēng)險，從而將數(shù)字政府建設(shè)引上法治化、規(guī)范化的道路。

（一）強化隱私倫理思想體系

在政府?dāng)?shù)據(jù)開放過程中首要的是改變“厚此薄彼”“以公廢私”的思想觀念，以個人隱私安全保障作為人機交互應(yīng)用的設(shè)計理念，以全新的數(shù)據(jù)隱私倫理來應(yīng)對隱私問題，從而全面消解政府?dāng)?shù)據(jù)開放的公共性與個體性、工具性與價值性之間的張力。

首先，以人本主義思想為基礎(chǔ)構(gòu)建數(shù)據(jù)開放倫理體系，以人為本、有序有度開展數(shù)據(jù)共享。堅持以人為本，就是要求人的發(fā)展目標(biāo)優(yōu)先于技術(shù)的發(fā)展目標(biāo)，政府必須圍繞人的本身及其需求來發(fā)展和利用數(shù)據(jù)技術(shù)，進而開展數(shù)據(jù)開放活動。隱私的數(shù)字化過程，一定是包含特定的價值預(yù)設(shè)并且實現(xiàn)特定價值的過程。要以人本主義思想引導(dǎo)構(gòu)建政府?dāng)?shù)據(jù)開放的倫理體系，堅持政府推動數(shù)據(jù)開放共享的發(fā)展戰(zhàn)略方向。一方面，宣傳、普及數(shù)據(jù)共享倫理觀念，在此基礎(chǔ)上根據(jù)數(shù)字經(jīng)濟發(fā)展規(guī)律塑造新的數(shù)據(jù)權(quán)屬觀念。另一方面，以人本主義的數(shù)據(jù)共享倫理應(yīng)對數(shù)據(jù)主義激進思潮，重塑個人數(shù)據(jù)隱私意識。共有數(shù)據(jù)隱私規(guī)范需要兼顧隱私保護和數(shù)據(jù)共享，要重新認(rèn)識隱私在數(shù)據(jù)時代的價值，強化“隱私保護與技術(shù)發(fā)展相平衡”的個人隱私意識。在推動技術(shù)發(fā)展的同時，更應(yīng)關(guān)注隱私保護的底線，在技術(shù)發(fā)展與隱私保護之間尋求平衡。

其次，概括性的倫理觀念需要具體化為倫理約束原則才能發(fā)揮作用。尊重個人網(wǎng)絡(luò)隱私權(quán)是基本原則，任何數(shù)據(jù)收集和使用行為都應(yīng)基于個人的明確同意。要堅持內(nèi)外價值平衡原則，既追求效率與安全，也要保障個人隱私與社會安全之間的和諧共存。應(yīng)秉持社會矯正原則，對侵犯個人隱私權(quán)的行為應(yīng)及時糾正，以維護個人自由和社會秩序。

再次，數(shù)據(jù)開放倫理治理的關(guān)鍵在于突出數(shù)據(jù)開放責(zé)任。在數(shù)據(jù)共享的人本主義理念和原則的引導(dǎo)下，強化和規(guī)范頂層設(shè)計，指導(dǎo)制定適用于具體行業(yè)和特定應(yīng)用場景的數(shù)據(jù)共享標(biāo)準(zhǔn)，以解決數(shù)據(jù)權(quán)利與權(quán)力失衡導(dǎo)致的數(shù)據(jù)孤島、數(shù)據(jù)濫用、侵犯個人數(shù)據(jù)權(quán)利等問題。具體而言，應(yīng)加快構(gòu)建權(quán)利與義務(wù)對等、創(chuàng)新與責(zé)任一致的責(zé)任追究鏈條，以規(guī)則構(gòu)建實現(xiàn)個人權(quán)利與“公共善”的平衡結(jié)合。

（二）完善數(shù)據(jù)分類分級標(biāo)準(zhǔn)

數(shù)據(jù)分類分級制度作為數(shù)據(jù)流動中的關(guān)鍵保障措施，其實施基礎(chǔ)在于制定統(tǒng)一且明確的標(biāo)準(zhǔn)。然而，在不同數(shù)據(jù)流動場景下，分類分級標(biāo)準(zhǔn)存在多樣性，這在一定程度上影響了數(shù)據(jù)的有效管理和利用。特別是在政府?dāng)?shù)據(jù)開放的人機交互過程中，如何平衡業(yè)務(wù)需求與監(jiān)管需要、效率與安全之間的張力，成為制定合理標(biāo)準(zhǔn)的重要考量。

我國應(yīng)根據(jù)數(shù)據(jù)的性質(zhì)、敏感程度和應(yīng)用場景，制定一套明確、統(tǒng)一的政府?dāng)?shù)據(jù)分類分級標(biāo)準(zhǔn)，提高數(shù)據(jù)開放的透明度和可預(yù)期性。數(shù)據(jù)保護和數(shù)據(jù)發(fā)展并非二律背反，數(shù)據(jù)發(fā)展和保護如何側(cè)重，應(yīng)當(dāng)根據(jù)數(shù)據(jù)發(fā)展階段進行確定。明確各級數(shù)據(jù)的開放范圍、開放方式和安全措施，從而有效兼顧國家安全、經(jīng)濟和社會發(fā)展以及個人隱私保護。例如，根據(jù)應(yīng)用場景進行數(shù)據(jù)分類，包括生產(chǎn)類與非生產(chǎn)類；根據(jù)風(fēng)險損害等級進行分級，如結(jié)合損害程度（分為無、輕微、一般、嚴(yán)重損害4個級別）與數(shù)據(jù)級別（一般、重要、核心數(shù)據(jù)3個級別）等標(biāo)準(zhǔn)進行分級。又如，政府可通過制定數(shù)據(jù)分級授權(quán)許可協(xié)議模板，指導(dǎo)數(shù)據(jù)提供方與利用方就權(quán)利義務(wù)進行協(xié)商，從源頭上減少數(shù)據(jù)權(quán)益爭議。

（三）優(yōu)化數(shù)據(jù)開放中的刪除機制

個人隱私保護不僅要求限制政府權(quán)力，更需保障個人權(quán)利行使。美國的“憲法隱私權(quán)”與德國的“個人信息自決權(quán)”為隱私保護提供了不同理論視角。美國通過具體法律，如《加州消費者隱私法案》（CCPA）保障個人信息的各項權(quán)利；而德國則通過“個人信息自決權(quán)”構(gòu)建了完整的信息保護權(quán)利束。

基于國情差異，我國在考慮社會發(fā)展實際的基礎(chǔ)上，做出了個人隱私保護探索的有益嘗試。目前，《中華人民共和國民法典》及《個人信息保護法》已對個人信息刪除權(quán)進行規(guī)定，但因其受適用主體與范圍等限制，無法兼容于公共性質(zhì)的政府?dāng)?shù)據(jù)開放，這嚴(yán)重阻礙了個人信息保護的公法法治建設(shè)。為此，在政府?dāng)?shù)據(jù)開放人機交互的過程中，我國應(yīng)適時對私法的個人信息刪除權(quán)規(guī)定進行拓展。首先，明確權(quán)利主體，特別是自然人作為信息源主體的權(quán)利，并適當(dāng)擴大義務(wù)主體范圍，將政府部門和第三方機構(gòu)包括在內(nèi)。其次，設(shè)定行為限制，建立專門的數(shù)據(jù)審查機關(guān)及標(biāo)準(zhǔn)，對個人行使權(quán)利進行必要限制。一般來說，事先的“知情—同意”原則是個人信息侵害免責(zé)的基礎(chǔ)，但這一機制所產(chǎn)生的法律效果主要是為處理者設(shè)定許可使用權(quán)，而非消滅個人權(quán)利乃至設(shè)定某種義務(wù)。所以，一旦個人行使轉(zhuǎn)移權(quán)、刪除權(quán)、撤回權(quán)等權(quán)利，則個人信息處理法律關(guān)系會因此變更或終止。此外，還可以引入風(fēng)險性損害機制，增加新型侵權(quán)損害類型以減少個人信息侵害行為，從而使政府?dāng)?shù)據(jù)開放更具安全性。

（四）加強匿名化策略的設(shè)計實施

數(shù)據(jù)承載著個人信息，涉及相關(guān)信息主體的權(quán)益。信息主體對信息內(nèi)容和利益享有支配權(quán)，進而產(chǎn)生了信息主體對數(shù)據(jù)利用的決定權(quán)，包括刪除權(quán)。但是，刪除權(quán)這一事后救濟路徑顯然不足以消除個人隱私可能遭受侵害的風(fēng)險，此時，風(fēng)險預(yù)防環(huán)節(jié)的匿名化技術(shù)的重要性得以凸顯，開發(fā)和應(yīng)用高水平的匿名化技術(shù)手段成為政府?dāng)?shù)據(jù)開放隱私風(fēng)險治理的必然要求。雖然匿名化技術(shù)能否徹底消除身份識別風(fēng)險仍存在爭議，但其效果關(guān)鍵在于機制設(shè)計和制度構(gòu)建。換言之，數(shù)據(jù)安全風(fēng)險的預(yù)防和治理，并不是完全拋棄匿名化技術(shù)，而是需要一個更加完善和有效的策略。匿名化制度的功能定位應(yīng)當(dāng)從單純地保障個體信息私密性轉(zhuǎn)變?yōu)樵诒Ｕ蠑?shù)據(jù)關(guān)聯(lián)經(jīng)濟價值的基礎(chǔ)上降低重新識別風(fēng)險，在實現(xiàn)數(shù)據(jù)要素經(jīng)濟價值的同時，保護個人隱私數(shù)據(jù)安全。

在不同的數(shù)據(jù)流通場景下，匿名化機制的設(shè)計路徑有所不同，這種差異化來源于個人信息的識別能力差異，又體現(xiàn)為個人信息規(guī)制規(guī)則的差異化設(shè)計。就政府?dāng)?shù)據(jù)開放的場景而言，同樣應(yīng)基于個人信息的不同類型對相應(yīng)的保護義務(wù)作出差異化安排。例如，對于與信息主體存在直接對應(yīng)關(guān)系的識別性個人信息，其信息處理仍應(yīng)受到立法的嚴(yán)格限制，對應(yīng)信息處理者全面的個人信息保護義務(wù)；對于與信息主體不存在直接對應(yīng)關(guān)系的間接識別性個人信息，或者經(jīng)過消除直接標(biāo)識符處理的信息，則立法可以降低并部分免除信息處理限制，并對應(yīng)信息處理者部分的個人信息保護義務(wù)。只要這些信息的識別能力低于一定閾值，其流轉(zhuǎn)無須信息主體同意，但信息處理者必須確保其不被用于識別或關(guān)聯(lián)信息主體。在技術(shù)層面，沙箱技術(shù)、堡壘機、審核流程等都可以保證數(shù)據(jù)的安全性，實現(xiàn)政府?dāng)?shù)據(jù)所有權(quán)和使用權(quán)相分離。同時，為檢驗?zāi)涿夹g(shù)的效果，也可設(shè)置相應(yīng)的監(jiān)督機構(gòu)，結(jié)合第三方監(jiān)督和社會監(jiān)督，以技術(shù)化手段檢驗效果，并對發(fā)現(xiàn)的隱私侵害行為進行追責(zé)。

責(zé)任編輯：袁建濤

作者簡介：艾尚樂，男，廣東金融學(xué)院公共管理學(xué)院講師，博士，粵港澳大灣區(qū)城市治理研究所研究員（廣東廣州，510521）。

基金項目：廣東省高校思想政治教育課題“責(zé)任式創(chuàng)新視角下生成式人工智能驅(qū)動高校思政教育精準(zhǔn)化變革的創(chuàng)新路徑研究”（項目編號：2023GXSZ050）；廣東省哲學(xué)社會科學(xué)規(guī)劃學(xué)科共建項目“責(zé)任式創(chuàng)新視閾下人工智能嵌入政府?dāng)?shù)據(jù)治理的風(fēng)險及其管控機制研究”（項目編號：GD23XGL037）；廣東省教育科學(xué)規(guī)劃課題（高等教育專項）“機器行為學(xué)視域下人工智能賦能廣東高校精準(zhǔn)思政教育的現(xiàn)實困境與破解機制研究”（項目編號：2023GXJK119）。