曹雨佳

政府?dāng)?shù)據(jù)開放研究現(xiàn)狀：以數(shù)據(jù)安全為視角

曹雨佳

以數(shù)據(jù)安全為視角，對國內(nèi)外政府?dāng)?shù)據(jù)開放領(lǐng)域的研究現(xiàn)狀進(jìn)行了調(diào)研。結(jié)果表明：國外研究主要集中在數(shù)據(jù)安全規(guī)制、技術(shù)保障、許可適用、隱私保護(hù)等方面。國內(nèi)研究存在內(nèi)容分散，缺乏數(shù)據(jù)安全的系統(tǒng)性分析；對策建議寬泛，缺乏實(shí)踐性細(xì)節(jié)；安全理念相對滯后，缺乏創(chuàng)新性案例等問題。

政府?dāng)?shù)據(jù)開放；數(shù)據(jù)安全；政府?dāng)?shù)據(jù)；數(shù)據(jù)開放

政府?dāng)?shù)據(jù)開放是指政府及其控制的實(shí)體所產(chǎn)生的對政府活動、公共事務(wù)和普通民眾有影響的數(shù)據(jù)資源的開放。隨著人們對數(shù)據(jù)開放的政治、經(jīng)濟(jì)、文化、社會、管理和戰(zhàn)略價(jià)值認(rèn)識的不斷深入，出現(xiàn)了“開放政治”、“開放政府”等口號和主張。近年來，由美國引領(lǐng)的政府?dāng)?shù)據(jù)開放運(yùn)動，引發(fā)了世界各國的廣泛關(guān)注。2009年美國政府?dāng)?shù)據(jù)開放門戶網(wǎng)站Data.gov上線，第二年英國Data.gov.uk也正式上線。在英美政府?dāng)?shù)據(jù)開放運(yùn)動的影響下，2011年“開放政府聯(lián)盟”成立，并于當(dāng)年9月發(fā)布了《開放政府宣言》。2015年9月，我國頒布了《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》，明確提出要加快推進(jìn)政府?dāng)?shù)據(jù)開放共享，促進(jìn)數(shù)據(jù)的利用創(chuàng)新。政府?dāng)?shù)據(jù)開放促進(jìn)了政府決策和服務(wù)更加開放透明，對于提升政府治理能力和公共服務(wù)能力，形成基于數(shù)據(jù)和事實(shí)的決策文化具有重要意義。政府?dāng)?shù)據(jù)開放，涉及數(shù)據(jù)安全問題。在政府?dāng)?shù)據(jù)中，部分涉及國家秘密、商業(yè)秘密和個(gè)人隱私。如果開放這些數(shù)據(jù)，將危及國家安全、經(jīng)濟(jì)安全、公共安全和社會穩(wěn)定。因此，在政府?dāng)?shù)據(jù)開放過程中如何確保數(shù)據(jù)安全已經(jīng)成為學(xué)界研究的熱點(diǎn)和業(yè)界亟待解決的難題。

一、國外研究現(xiàn)狀

2009年以來，隨著美國以“透明性”、“公眾參與”、“官民合作”為三大核心的《開放政府指令》的出臺，聯(lián)合國支持的“開放政府合作組織”的成立和世界銀行政府?dāng)?shù)據(jù)開放項(xiàng)目的推進(jìn)，以及英國、加拿大和歐盟各國政府的相繼實(shí)踐，數(shù)據(jù)開放已經(jīng)成為國際政府組織數(shù)據(jù)與信息分享的重大議題，關(guān)注度持續(xù)上升。近年來國外政府?dāng)?shù)據(jù)開放熱度，如下圖所示。

國外政府?dāng)?shù)據(jù)開放熱度（by G oogle）

政府?dāng)?shù)據(jù)開放能夠帶來政治、經(jīng)濟(jì)和社會價(jià)值，但也面臨著諸多挑戰(zhàn)。Luna Reyes等［1］指出，政府開放的數(shù)據(jù)只有一部分創(chuàng)造了價(jià)值。Karr［2］指出，政府?dāng)?shù)據(jù)開放存在保密性問題。在政府?dāng)?shù)據(jù)開放安全領(lǐng)域，國外機(jī)構(gòu)和學(xué)者的研究主要集中在：

（一）數(shù)據(jù)安全規(guī)制

在政府層面，2009年奧巴馬在“透明和開放政府備忘錄”中指出，開放和保密之間的關(guān)鍵平衡是一個(gè)民主政府行使的困難但必要的組成部分，開放政府計(jì)劃必須保護(hù)那些應(yīng)當(dāng)合法保護(hù)的數(shù)據(jù)信息，包括公開將威脅到國家安全、侵犯個(gè)人隱私、違反保密法，或者損害一些受法律保護(hù)的相關(guān)利益的數(shù)據(jù)。2013年G8開放數(shù)據(jù)憲章第一條原則指出，希望所有的政府?dāng)?shù)據(jù)都能以默認(rèn)的方式公開，但與知識產(chǎn)權(quán)、個(gè)人隱私和敏感信息相關(guān)的數(shù)據(jù)，應(yīng)作為例外。2013年奧巴馬又簽署了《將政府信息狀態(tài)新默認(rèn)為公開和可機(jī)讀的行政法令》，定義了部分?jǐn)?shù)據(jù)開放的階段性任務(wù)，并強(qiáng)調(diào)政府部門應(yīng)當(dāng)將信息作為一種資產(chǎn)進(jìn)行管理，把隱私分析納入信息生命周期的每個(gè)階段。機(jī)構(gòu)必須對收集及創(chuàng)建的數(shù)據(jù)進(jìn)行審查和評估，以確定是否向公眾公開。如果某類數(shù)據(jù)不應(yīng)公開，該機(jī)構(gòu)應(yīng)該咨詢法律總顧問，并用文件形式記錄此情況。機(jī)構(gòu)還應(yīng)充分考慮數(shù)據(jù)匯集在一起產(chǎn)生的“馬賽克效應(yīng)”，并與高級機(jī)關(guān)隱私代理官、首席安全官或其他相關(guān)官員充分合作，確保隱私得到保護(hù)。

Lakhani等［3］指出，政府應(yīng)建立完善的審查機(jī)制，防止在不同數(shù)據(jù)集的混搭使用下泄露個(gè)人隱私和危害國家安全。Nugroho等［4］運(yùn)用跨國政策比較框架對不同國家的政府?dāng)?shù)據(jù)開放政策進(jìn)行分析，總結(jié)了美國、英國、荷蘭、肯尼亞和印度尼西亞等國在限制開放政府?dāng)?shù)據(jù)方面的規(guī)定，提出了一些建議，包括建立一套健全的法律框架規(guī)范數(shù)據(jù)開放流程，以及在網(wǎng)上發(fā)布政府?dāng)?shù)據(jù)的注意事項(xiàng)；規(guī)范日常發(fā)布數(shù)據(jù)集的格式及標(biāo)準(zhǔn)；設(shè)立一個(gè)指定的專門機(jī)構(gòu)負(fù)責(zé)政府?dāng)?shù)據(jù)開放；通過計(jì)劃及激勵(lì)措施，刺激政府?dāng)?shù)據(jù)需求。

由于缺乏針對隱私和政策敏感性數(shù)據(jù)的指導(dǎo)原則，許多員工不確定數(shù)據(jù)集是否適合公開，因此制定指導(dǎo)原則能夠幫助員工評估在何種情況下可以發(fā)布數(shù)據(jù)集。Zuiderwijk等［5］對影響數(shù)據(jù)開放簡單、低成本運(yùn)行的壁壘進(jìn)行了研究，并為發(fā)布數(shù)據(jù)的流程設(shè)計(jì)了新的指導(dǎo)原則，包括：設(shè)計(jì)指導(dǎo)方針，特別是關(guān)于隱私以及政策敏感性數(shù)據(jù)如何處理的指導(dǎo)方針；通過整合參與數(shù)據(jù)公開流程的其他因素提供決策支持；使數(shù)據(jù)公開成為日常工作中一個(gè)標(biāo)準(zhǔn)化日程。

（二）技術(shù)保障

美國政府?dāng)?shù)據(jù)公開網(wǎng)站Data.gov對政府?dāng)?shù)據(jù)的安全開放制定了《國家/國土安全和隱私保密檢查表和指南》，指出在擴(kuò)大開放數(shù)據(jù)的同時(shí)需遵循有效限制，機(jī)構(gòu)必須合作建立適當(dāng)?shù)娘L(fēng)險(xiǎn)分析和緩解措施，應(yīng)對隱私保密和國家安全的泄露問題。公開的數(shù)據(jù)集內(nèi)容不得對國家安全造成威脅，不得違反承諾的保密規(guī)定或其他協(xié)議。為此，國家建立了一個(gè)由行政分支機(jī)構(gòu)專門負(fù)責(zé)安全隱私領(lǐng)域的人員構(gòu)成的安全工作小組，對數(shù)據(jù)集的安全開放情況進(jìn)行評估，對可能出現(xiàn)的馬賽克效應(yīng)進(jìn)行處理。在數(shù)據(jù)集向Data.gov網(wǎng)站提交之前，各機(jī)構(gòu)應(yīng)使用《國家/國土安全和隱私保密檢查表和指南》與申請公開的數(shù)據(jù)集一同提交。檢查表包含兩個(gè)部分，A部分強(qiáng)調(diào)潛在的國家或國土安全問題，B部分強(qiáng)調(diào)公開數(shù)據(jù)集的隱私和保密問題。如果數(shù)據(jù)集涉及國家或國土安全問題，審查人員必須提供開放理由說明，并提供其聯(lián)系方式；如果數(shù)據(jù)集涉及隱私和保密問題，審查人員必須提供對數(shù)據(jù)集中可識別性數(shù)據(jù)的防護(hù)糾正措施。開放數(shù)據(jù)中心聯(lián)盟［6］建立一個(gè)數(shù)據(jù)安全框架，提出對數(shù)據(jù)安全保護(hù)的幾種技術(shù)手段，包括訪問控制、信息分類、數(shù)據(jù)加密、數(shù)據(jù)屏蔽技術(shù)、安全信息和事件管理、備份、存檔與刪除，等等。

Cresswell［7］指出，電子信息獲取需要建立不同層次的安全和機(jī)密程度等級，如人口統(tǒng)計(jì)局通過技術(shù)手段將可識別個(gè)人的數(shù)據(jù)轉(zhuǎn)變?yōu)槿斯ず铣蓴?shù)據(jù)，這些數(shù)據(jù)不代表真實(shí)的人或家庭，但仍保留了原數(shù)據(jù)的統(tǒng)計(jì)特性。Eoghan Mckenna［8］等通過對智能電表消費(fèi)數(shù)據(jù)的研究發(fā)現(xiàn)，對于精細(xì)到分鐘的能源消費(fèi)數(shù)據(jù)確實(shí)在很大程度上會泄露家庭的各項(xiàng)活動，因此他建議通過在網(wǎng)絡(luò)設(shè)計(jì)中改善住宅結(jié)構(gòu)分類等“隱私友好型”技術(shù)，減少電力供應(yīng)行業(yè)對敏感電力數(shù)據(jù)的收集。

Napoli、Karaganis［9］兩位學(xué)者以美國通信政策為例，提出為獲取所需數(shù)據(jù)的具體建議，包括實(shí)行強(qiáng)制數(shù)據(jù)訪問；針對商業(yè)敏感信息制定利用標(biāo)準(zhǔn)；改善公開模型及程序；除內(nèi)部審議數(shù)據(jù)外，其它受信息自由法豁免；成立專門負(fù)責(zé)數(shù)據(jù)質(zhì)量、完整和公開獲取的聯(lián)邦顧問委員會等。Millar［10］通過對美國信息安全情況進(jìn)行比較分析，提出了一些數(shù)據(jù)安全設(shè)計(jì)方面的實(shí)踐建議，包括制定信息安全政策；專人負(fù)責(zé)安全計(jì)劃；采用數(shù)據(jù)映射方法對數(shù)據(jù)使用情況進(jìn)行風(fēng)險(xiǎn)評估及審計(jì)；對員工進(jìn)行培訓(xùn)等。

（三）許可適用

世界經(jīng)濟(jì)論壇指出，現(xiàn)有的“告知與許可”機(jī)制是一種“二進(jìn)制”、一次性參與的，用戶只能選擇或者接受，或者不接受。這種原則應(yīng)該進(jìn)行變革：首先，從透明到理解，也就是說，要用新的方法告訴個(gè)人并幫助他們理解關(guān)于他們的數(shù)據(jù)是如何被收集和使用的，個(gè)人并不需要從復(fù)雜專業(yè)的隱私條款中獲得數(shù)據(jù)流動的具體細(xì)節(jié)，但是他們必須對與自己相關(guān)的數(shù)據(jù)即將發(fā)生的情況有更為廣泛的了解以及掌控。其次，讓每個(gè)人都同意數(shù)據(jù)的各種使用是不可能的，與其依靠在數(shù)據(jù)收集之初的同意或不同意許可，個(gè)人需要更為有效的方式并且在數(shù)據(jù)被使用時(shí)能夠有力掌控。再者，從非黑即白到灰色地帶，鑒于數(shù)據(jù)時(shí)代各種復(fù)雜而迅速的變化情況，必須采取靈活的手段，根據(jù)數(shù)據(jù)使用的具體情況同時(shí)部署不同但互補(bǔ)的方案。

Nugroho等［11］對不同國家的數(shù)據(jù)開放許可條件進(jìn)行調(diào)查，指出，美國的開放數(shù)據(jù)是在法律允許的范圍內(nèi)許可并接受有效的隱私、保密、安全或其他限制，英國則通過許可證方式。

國家教育統(tǒng)計(jì)中心提供公開使用和受限使用兩種類型文件，同時(shí)設(shè)立了公開審查委員會。在數(shù)據(jù)集作為公開使用文件發(fā)布之前，公開審查委員會必須對數(shù)據(jù)集進(jìn)行審查并向機(jī)構(gòu)負(fù)責(zé)人做出建議。如果用戶想從受限使用文件中獲取數(shù)據(jù)，則必須從國家教育統(tǒng)計(jì)中心獲取受限數(shù)據(jù)使用許可證。許可證具有法律約束力，它闡明在哪些情況下可以使用和獲取受限數(shù)據(jù)。同時(shí)，國家教育統(tǒng)計(jì)中心還會雇傭檢查員對用戶是否按照許可證規(guī)定使用數(shù)據(jù)進(jìn)行隨機(jī)檢查。為緩解人們對于隱私數(shù)據(jù)使用和濫用的擔(dān)憂，Ian Henshaw（2012）提倡通過新的數(shù)據(jù)授權(quán)協(xié)議對數(shù)據(jù)使用者做出規(guī)定和限制。

（四）隱私保護(hù)

歐美國家一直以來都比較關(guān)注個(gè)人的權(quán)利和自由，尤其隱私權(quán)。歐洲是第一個(gè)提出專門數(shù)據(jù)處理管理體系的地區(qū)，同時(shí)還制定了大量的個(gè)人數(shù)據(jù)保護(hù)相關(guān)的法律法規(guī)。美國也有保護(hù)個(gè)人數(shù)據(jù)的法律。但是，在由多方參與存儲和網(wǎng)絡(luò)化管理的今天，保護(hù)個(gè)人數(shù)據(jù)安全變得更為困難。有學(xué)者指出，數(shù)據(jù)開放對個(gè)人隱私造成了影響，如Truxillo等［12］就提出不少非結(jié)構(gòu)化的數(shù)據(jù)，如word以及excel文檔、郵件信息、即時(shí)通訊、交通信息、博客信息等，在本質(zhì)上屬于敏感信息，可能涉及個(gè)人識別信息以及知識產(chǎn)權(quán)保護(hù)。Kshetri［13］展示了在數(shù)據(jù)的收集、存儲、分享以及獲取過程中可能會出現(xiàn)的安全和隱私問題，并指出隨著數(shù)據(jù)集的規(guī)模、多樣性以及復(fù)雜性的增加，安全風(fēng)險(xiǎn)系數(shù)也隨之增加。

Gritzalis［14］對目前已有的一些網(wǎng)絡(luò)隱私和匿名安全機(jī)制、工具、協(xié)議和服務(wù)進(jìn)行了比較分析，對其特點(diǎn)、操作原則和存在的漏洞進(jìn)行了分析，認(rèn)為在大數(shù)據(jù)時(shí)代，僅僅通過立法并不能有效保護(hù)個(gè)人隱私，還必須有一個(gè)強(qiáng)有力的技術(shù)保障。Cavoukian［15］提出了“設(shè)計(jì)隱私”概念，即在個(gè)人數(shù)據(jù)被處理的最開始便在其處理方式上設(shè)立隱私保護(hù)。Kavakli［16］進(jìn)一步利用“涉及隱私”理念，提出了一個(gè)將隱私需求嵌入系統(tǒng)設(shè)計(jì)流程的安全保障方法論——Pris，將隱私需求，即身份驗(yàn)證、授權(quán)、識別、數(shù)據(jù)保護(hù)、匿名、假名、不可鏈接性以及不可觀測性通過系統(tǒng)方式轉(zhuǎn)化為系統(tǒng)模型，將隱私匹配與實(shí)施技術(shù)進(jìn)行集成。

Pentland［17］提出一項(xiàng)“數(shù)據(jù)新政”提案，論述了個(gè)人占有、使用和處置數(shù)據(jù)的權(quán)利。首先，個(gè)人享有占有自己數(shù)據(jù)的權(quán)利。個(gè)人在銀行開設(shè)數(shù)據(jù)賬戶，可以通過匿名方式，在任何時(shí)候移走自己的數(shù)據(jù)。其次，對數(shù)據(jù)的使用情況具有絕對的掌控。如果你不喜歡某個(gè)公司使用你的數(shù)據(jù)，可以移除。最后，個(gè)人擁有處置或者傳播自己數(shù)據(jù)的權(quán)利，不管你想銷毀或者移除或者在別的地方重新使用，都由個(gè)人決定。

二、國內(nèi)研究現(xiàn)狀

與國外相比，國內(nèi)研究起步稍晚，目前數(shù)據(jù)開放安全方面的相關(guān)研究主要集中在：

（一）數(shù)據(jù)安全問題

政府?dāng)?shù)據(jù)開放存在哪些潛在的安全問題，胡小明［18］指出“安全問題是政府?dāng)?shù)據(jù)開放帶來的新難題，其中隱私權(quán)和商業(yè)秘密保護(hù)難度更大”，政府?dāng)?shù)據(jù)開放程度越大，需要保密的內(nèi)容就越少，特別是將數(shù)據(jù)開放給公眾之后，如何進(jìn)一步保護(hù)個(gè)人隱私和商業(yè)秘密成為新難題。

張明［19］認(rèn)為，政府?dāng)?shù)據(jù)開放從安全理念、技術(shù)能力和機(jī)制建設(shè)三方面挑戰(zhàn)中國的網(wǎng)絡(luò)安全，大數(shù)據(jù)使“不相關(guān)”分析、“馬賽克效應(yīng)”等成為可能，進(jìn)一步加大了個(gè)人隱私泄露的可能性，而我國現(xiàn)有的安全理念和技術(shù)能力以及滯后的政企合作機(jī)制成為制約自身安全能力建設(shè)的短板。

孫丕?。?0］指出，在政府?dāng)?shù)據(jù)開放中遇到的最大問題是沒有標(biāo)準(zhǔn)可依，我國與數(shù)據(jù)安全相關(guān)的知識產(chǎn)權(quán)法、隱私保護(hù)法等法律法規(guī)均未健全，數(shù)據(jù)開放的范圍、內(nèi)容界定不清，并且各地缺乏統(tǒng)一的數(shù)據(jù)格式和標(biāo)準(zhǔn)，容易造成新的數(shù)據(jù)孤島問題。

蔡旭［21］認(rèn)為，在大數(shù)據(jù)環(huán)境下，大數(shù)據(jù)的價(jià)值會引來不法分子的攻擊，政府?dāng)?shù)據(jù)開放使信息安全和個(gè)人隱私保護(hù)面臨更大挑戰(zhàn)。

（二）對策建議

國內(nèi)學(xué)者從政策、制度、技術(shù)等維度，對政府?dāng)?shù)據(jù)開放情況進(jìn)行研究，提出了保障數(shù)據(jù)安全的對策建議。

在政策層面，著重介紹了國外如何通過立法規(guī)范政府?dāng)?shù)據(jù)開放中相關(guān)主體的行為，對國家安全、商業(yè)秘密和個(gè)人隱私進(jìn)行必要的保護(hù)。迪莉婭［22］指出，為應(yīng)對數(shù)據(jù)開放所涉及的安全問題，歐美普遍的做法，一是制定新的網(wǎng)絡(luò)數(shù)據(jù)保護(hù)法律，如美國制定了《消費(fèi)者數(shù)據(jù)隱私保護(hù)法案》，規(guī)定了個(gè)人消費(fèi)者在網(wǎng)絡(luò)環(huán)境下的權(quán)益；二是修改原有與信息相關(guān)的法律，如澳大利亞和歐盟通過修正或改革原有法案的方式，加強(qiáng)對數(shù)據(jù)開放所帶來的隱私和安全問題的保護(hù)。洪京一［23］通過對美、英兩國政府開放數(shù)據(jù)的政策和措施中分析，認(rèn)為要“加大數(shù)據(jù)的使用、安全和隱私保護(hù)，必須推動相關(guān)法律和規(guī)則的制定，才能應(yīng)對數(shù)據(jù)開放帶來的挑戰(zhàn)”。

于浩［24］指出了大數(shù)據(jù)時(shí)代對國家治理、政府決策、公共服務(wù)、組織方式和業(yè)務(wù)流程的重大影響，提出通過提高數(shù)據(jù)意識和能力、優(yōu)化政府職能機(jī)構(gòu)配置、多角度深化領(lǐng)域間合作、建立政府大數(shù)據(jù)服務(wù)平臺、完善相關(guān)法律規(guī)章保障等方式提高政府管理利用數(shù)據(jù)的能力。連玉明［25］強(qiáng)調(diào)，在大數(shù)據(jù)時(shí)代，對于個(gè)人隱私的保護(hù)應(yīng)該著重于讓數(shù)據(jù)使用者承擔(dān)責(zé)任而非簡單的告知與許可，并且應(yīng)該及早為數(shù)據(jù)開放制定規(guī)則，不斷補(bǔ)充和重塑保護(hù)個(gè)人隱私的法律規(guī)范。

在制度層面，周季禮、李德斌［26］指出應(yīng)將數(shù)據(jù)安全發(fā)展上升為我國的國家戰(zhàn)略高度，加強(qiáng)頂層設(shè)計(jì)和戰(zhàn)略支持，加快研發(fā)大數(shù)據(jù)相關(guān)安全技術(shù)，大力提升敏感數(shù)據(jù)監(jiān)管力度，加快培養(yǎng)大數(shù)據(jù)相關(guān)人才，健全完善大數(shù)據(jù)安全保障體系，為大數(shù)據(jù)的發(fā)展構(gòu)建良好的生態(tài)環(huán)境。陳美［27］對國外政府?dāng)?shù)據(jù)開放的保障機(jī)制進(jìn)行了研究，指出合作是美國政府?dāng)?shù)據(jù)開放的成功之處，具體包括跨部門之間的合作，部門內(nèi)部連接點(diǎn)與Data.gov項(xiàng)目辦公室的合作以及政府與民眾的合作。美國各部門首席信息官會在本部門內(nèi)指定作為連接點(diǎn)的數(shù)據(jù)管理員，承擔(dān)著信息發(fā)布類型、數(shù)量、質(zhì)量以及安全、隱私、保密工作。

楊東謀等［28］通過觀察多個(gè)國家和地區(qū)政府?dāng)?shù)據(jù)開放門戶的運(yùn)行情況，指出為實(shí)施政府?dāng)?shù)據(jù)開放，各國建立了相應(yīng)的數(shù)據(jù)開放門戶網(wǎng)站，并對保密審查作了相關(guān)規(guī)定，如英國Data.gov.uk網(wǎng)站隱私政策條例中規(guī)定，其收集和使用數(shù)據(jù)均要遵循1998年的數(shù)據(jù)保護(hù)法。美國Data.gov網(wǎng)站規(guī)定“所有提交到網(wǎng)站的數(shù)據(jù)均不能違反當(dāng)前隱私法，內(nèi)容均不能涉及國家安全或其他保密規(guī)定”，同時(shí)要求“各政府部門應(yīng)對各自提交的數(shù)據(jù)做隱私影響評估”。在Data.gov網(wǎng)站中，可以鑒別出個(gè)人信息而對個(gè)人隱私有損害或與國家安全議題相關(guān)的或非屬于聯(lián)邦政府管轄的數(shù)據(jù)都不在開放的范疇。澳大利亞Data.gov.au網(wǎng)站規(guī)定，政府在開放數(shù)據(jù)時(shí)，應(yīng)進(jìn)行一系列的審查，與個(gè)人隱私、國家安全等相關(guān)的數(shù)據(jù)應(yīng)進(jìn)行相應(yīng)的處理。澳大利亞政府規(guī)定：“政府開放某一數(shù)據(jù)時(shí)，必須進(jìn)行隱私匿名化處理，以避免所開放數(shù)據(jù)對個(gè)人隱私權(quán)產(chǎn)生沖擊?！蓖瑫r(shí)“還需要考慮開放的數(shù)據(jù)是否會對國家安全造成危害。如果涉及隱私或會影響國家安全等，則不予公開”。

在技術(shù)層面，賀睿、劉葉婷［29］建議對政府?dāng)?shù)據(jù)采取“分對象開放、分領(lǐng)域開放、分階段開放”三分原則，即根據(jù)不同的開放對象，將政府?dāng)?shù)據(jù)分為立即開放、短期內(nèi)開放、計(jì)劃開放和暫時(shí)無法開放四類，針對公眾需求比較集中的特定領(lǐng)域重點(diǎn)開放，循序漸進(jìn)。侯人華、徐少同［30］建議“設(shè)立專門的數(shù)據(jù)主管部門，負(fù)責(zé)開放數(shù)據(jù)的審查和發(fā)布，避免發(fā)布的數(shù)據(jù)違反保密、隱私、安全規(guī)定，并對政府部門開放的數(shù)據(jù)質(zhì)量和數(shù)量進(jìn)行監(jiān)控，保證政府?dāng)?shù)據(jù)開放工作的持續(xù)進(jìn)行以及公眾對于數(shù)據(jù)的獲取需求”。金江軍、潘懋［31］建議盡快制定元數(shù)據(jù)標(biāo)準(zhǔn)、建立電子政務(wù)數(shù)據(jù)倉庫，以促進(jìn)政務(wù)數(shù)據(jù)共享，并提出通過數(shù)據(jù)挖掘技術(shù)開發(fā)利用政務(wù)資源。

三、小結(jié)

（一）國內(nèi)研究存在的不足

相對而言，國外在政府?dāng)?shù)據(jù)開放領(lǐng)域的研究起步較早、涉及內(nèi)容寬廣，創(chuàng)新理念更為領(lǐng)先。而國內(nèi)研究存在以下不足：

第一，研究內(nèi)容分散，缺乏對數(shù)據(jù)安全的系統(tǒng)性研究?？傮w來說，國內(nèi)對于政府?dāng)?shù)據(jù)開放與數(shù)據(jù)安全保護(hù)方面的專門研究比較少，已有的研究主要集中在分析政府?dāng)?shù)據(jù)開放所面臨的安全問題，分散提出了一些政策、技術(shù)、流程等方面的控制手段，缺乏對數(shù)據(jù)安全的系統(tǒng)性研究。

第二，對策建議寬泛，缺乏實(shí)踐性細(xì)節(jié)。我國政府?dāng)?shù)據(jù)開放相關(guān)工作還處于初步實(shí)踐階段，相關(guān)制度建設(shè)和法律規(guī)范還處于探索階段。目前，對策建議多數(shù)來源于國外實(shí)踐經(jīng)驗(yàn)總結(jié)，缺乏聯(lián)系中國國情因地制宜的落實(shí)細(xì)節(jié)。

第三，安全理念相對滯后，缺乏創(chuàng)新性案例。目前，國內(nèi)尚未制定個(gè)人數(shù)據(jù)保護(hù)法。在大數(shù)據(jù)時(shí)代，如何保護(hù)個(gè)人隱私、重新定義個(gè)人數(shù)據(jù)與利用者的關(guān)系、以及在保護(hù)隱私的同時(shí)更好地挖掘數(shù)據(jù)價(jià)值，還缺乏更多的思路和開發(fā)利用的創(chuàng)新性案例。

（二）展望

近年來，為推動我國大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，國務(wù)院先后頒發(fā)了《關(guān)于運(yùn)用大數(shù)據(jù)加強(qiáng)對市場主體服務(wù)和監(jiān)管的若干意見》、《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》等系列文件。但目前我國大部分地方政府缺乏開放政府?dāng)?shù)據(jù)的意識和動力，亟需從政策、管理、技術(shù)等方面，加大對政府?dāng)?shù)據(jù)開放及安全保障方面的制度設(shè)計(jì)和研究。

政府?dāng)?shù)據(jù)開放不是盲目地追求開放度，而是在開放和保密之間尋求平衡。在大數(shù)據(jù)時(shí)代，海量數(shù)據(jù)、自動收集、跨國流動、傳播快速等特征使數(shù)據(jù)安全面臨巨大挑戰(zhàn)，涉及國家秘密、商業(yè)秘密和個(gè)人隱私的數(shù)據(jù)的安全控制越發(fā)困難，而泄露后所造成的危害也越發(fā)嚴(yán)重。

通過制定我國國家層面的政府?dāng)?shù)據(jù)開放法律法規(guī)，加強(qiáng)政府?dāng)?shù)據(jù)安全管理，消除企業(yè)、個(gè)人對數(shù)據(jù)收集和開放的顧慮，更好地實(shí)現(xiàn)政府?dāng)?shù)據(jù)的再利用、再增值。通過數(shù)據(jù)安全審查，確保國家秘密、商業(yè)秘密和個(gè)人隱私不被泄露，有效地保護(hù)國家、企業(yè)和公民的合法權(quán)益。

［1］Luna-Reyesa L F，Chunb S A.Open Government and Public Participation：Issues and Challenges in Creating Public Value［J］.Information Polity，2012，17（1）.

［2］Karr A F.Citizen Access to Government Statistical Information［M］//Chen H，Brandt L，Gregg V，et al.Digital Government：E-government Research，Case Studies，and Implementation.New York：Springer，2008.

［3］Lakhani K R，Austin R D，Yi Y.Data.gov［R］. Harvard BusinessSchool，2010.

［4］Rininta Putri Nugroho，Anneke Zuiderwijk，Marijn Janssen，Martin de Jong，“A comparison of national open data policies：lessons learned”［J］，TransformingGovernment：People，ProcessandPolicy，2015，9（3）.

［5］Anneke Zuiderwijk，Marijn Janssen，Sunil Choenni，Ronald Meijer，“Design principles for im－proving the process of publishing open data”［J］. Transforming Government：People，Process and Policy，2014，8（2）.

［6］Open Data Center Alliance Usage:Data Security Framework Rev 1.0.［EB/OL］.［2015-8-19］.https: //www.opendatacenteralliance.org/docs/Data_Security_Framework_Rev1.0.pdf.

［7］Exemplary Practices in Electronic Records and Information Access Programs［EB/OL］.［2015-8-12］. http://www.ctg.albany.edu/publications/reports/exemplary_practices/exemplary_practices.pdf.

［8］Eoghan McKenna，Ian Richardson，Murray Thomson.Smart meter data：Balancing consumer privacy concerns with legitimate applications［J］.Energy Policy，2012，41.

［9］Philip M.Napol，Joe Karaganis.On making public policy with publicly available data：The case of U.S.communications policymaking［J］.Government Information Quarterly，2010（27）.

［10］Sheila A.Millar.“Privacy and security：Best practices for global security”，Journal of International Trade Law and Policy，2006，5（1）.

［11］Rininta Putri Nugroho，Anneke Zuiderwijk，Marijn Janssen，Martin de Jong，“A comparison ofnational open data policies：lessons learned”［J］.Transforming Government：People，Process and Policy，2015，9（3）.

［12］Truxillo，C.Five myths about unstructured data and five good reasons you should be analyzing it.［EB/OL］.［2015-10-5］.http://blogs.sas.com/content/ sastraining/2013/07/08/five-myths-about-unstructured-data-and-five-good-reasons-you-should-beanalyzing-it/.

［13］Nir Kshetri.Big data's impact to privacy，security and consumer welfare［J］.Telecommunications Policy，2014（38）.

［14］StefanosGritzalis.Enhancing Web privacy and anonymity in the digital era［J］.Information Management&Computer Security，2004，12（3）.

［15］Ann Cavoukian.Privacy by Design［EB/OL］.［2015-9-8］.https：//www.privacybydesign.ca/.

［16］Evangelia Kavakli，StefanosGritzalis，Kalloniatis Christos，“Protecting privacy in system design：theelectronic voting case”，Transforming Government：People，Processand Policy，2007，1（4）.

［17］AlexPentland.RealityMiningofMobile. Communications:Toward a.New Deal on Data［EB/OL］.［2015-10-8］.http://hd.media.mit.edu/wef_globalit.pdf.

［18］胡小明.從政府信息公開到政府?dāng)?shù)據(jù)開放［J］.電子政務(wù)，2015，（1）.

［19］張明.當(dāng)前國際政府?dāng)?shù)據(jù)開放進(jìn)程［J］.國際研究參考，2014，（9）.

［20］孫丕恕.加大數(shù)據(jù)開放［EB/OL］.［2015-9-20］. http://news.xinhuanet.com/2015-03/14/c_1114638930. htm.

［21］蔡旭.網(wǎng)絡(luò)強(qiáng)國背景下政府?dāng)?shù)據(jù)開放的探索［J］.廈門特區(qū)黨校學(xué)報(bào)，2015，（1）.

［22］迪莉婭.國外政府?dāng)?shù)據(jù)開放研究［J］.圖書館論壇，2014，（9）.

［23］洪京一.從G8開放數(shù)據(jù)憲章看國外開放政府?dāng)?shù)據(jù)的新進(jìn)展［J］.世界電信.2014，Z1.

［24］于浩.大數(shù)據(jù)時(shí)代政府?dāng)?shù)據(jù)管理的機(jī)遇、挑戰(zhàn)與對策［J］.中國行政管理，2015，（3）.

［25］大數(shù)據(jù)戰(zhàn)略重點(diǎn)實(shí)驗(yàn)室，連玉明.DT時(shí)代［M］.北京：中信出版社，2015：282～285.

［26］周季禮，李德斌.國外大數(shù)據(jù)安全發(fā)展的主要經(jīng)驗(yàn)及啟示［J］.信息安全與通信保密，2015，（6）.

［27］陳美.美國開放政府?dāng)?shù)據(jù)的保障機(jī)制研究［J］.情報(bào)雜志，2013，（7）.

［28］楊東謀，羅晉，王慧茹，項(xiàng)靖.國際政府?dāng)?shù)據(jù)開放實(shí)施現(xiàn)況初探［J］.電子政務(wù)，2013，（6）.

［29］賀睿，劉葉婷.我國公共數(shù)據(jù)開放的程度、問題及建議［J］.領(lǐng)導(dǎo)參考，2013，（10）.

［30］侯人華，徐少同.美國政府開放數(shù)據(jù)的管理和利用分析-以www.data.gov為例［J］.圖書情報(bào)工作，2011，（4）.

［31］金江軍，潘懋.電子政務(wù)數(shù)據(jù)資源的開發(fā)利用［J］.地理與地理信息科學(xué)，2003，（6）.

責(zé)任編輯：鐘曉媚

D63

A

1673-5706（2016）02-0069-06

全國行政學(xué)院科研合作基金課題“政府?dāng)?shù)據(jù)開放安全審查制度研究”（15HZKT113）和教育部人文社科研究青年基金項(xiàng)目“我國政府?dāng)?shù)據(jù)開放保密審查體系構(gòu)建及保障機(jī)制研究”（15YJCZH237）階段性成果。

2016-02-26

曹雨佳，深圳市委黨校圖書館助理館員。