陳 美

（湖北工業(yè)大學經濟與管理學院 武漢 430068）

1 引言

當前，國內外已達成共識：開放數(shù)據(jù)更容易被非政府組織或個人獲取、利用和再用。然而，在這一進程中，可能會產生侵害個人隱私的問題。2015年5月26日，貴陽國際大數(shù)據(jù)產業(yè)博覽會暨全球大數(shù)據(jù)時代貴陽峰會·數(shù)據(jù)開放與隱私保護論壇在貴陽國際生態(tài)會議中心舉行，圍繞大數(shù)據(jù)開放與隱私保護，邀請業(yè)界專家從經濟、技術、法律、倫理、政策等方面進行了分析和探討[1]。2016年5月25日，國務院總理李克強在貴陽出席中國大數(shù)據(jù)產業(yè)峰會暨中國電子商務創(chuàng)新發(fā)展峰會開幕式上指出，政府數(shù)據(jù)除涉及國家安全、商業(yè)秘密、個人隱私外，都應向社會開放[2]。2017年5月27日，在國家發(fā)改委、工信部、國家互聯(lián)網(wǎng)信息辦公室、貴州省人民政府共同主辦的2017中國國際大數(shù)據(jù)產業(yè)博覽會上，“數(shù)據(jù)開放與隱私保護”高峰法治論壇探討了數(shù)據(jù)開放中隱私風險等挑戰(zhàn)，研究了數(shù)據(jù)開放背景下的法治路徑等問題[3]。2016年至2017年期間，有學者對中美政府數(shù)據(jù)開放和個人隱私保護的政策法規(guī)[4]、英國政府數(shù)據(jù)開放中的個人隱私保護[5]、政府數(shù)據(jù)開放中的個人數(shù)據(jù)[6]和個人數(shù)據(jù)權保護[7]、大數(shù)據(jù)視角下政府數(shù)據(jù)開放與個人隱私保護[8]進行研究，然而未對澳大利亞開放政府數(shù)據(jù)的個人隱私保護進行系統(tǒng)分析。在2016年萬維網(wǎng)基金會發(fā)布的《開放數(shù)據(jù)晴雨表：全球報告》（第三版）中，澳大利亞綜合排名第十[9]。澳大利亞在國際開放數(shù)據(jù)中具有一定影響力，在個人隱私保護上，制度較完善，并形成一定的程序規(guī)范，具有一定參考價值。因此，文章從多元公共行政觀視角，通過對澳大利亞開放政府數(shù)據(jù)中個人隱私保護的實踐進行研究，以期為我國提供借鑒。

2 多元公共行政觀理論及其契合性

過去，人們往往從單一途徑研究公共行政，對公共行政問題無法獲得系統(tǒng)的認識。在羅森布魯姆看來，公共行政既是管理問題，又是政治問題，也是憲政問題，應當尋找一種方式將三種認知途徑整合，基于多元視角來研究公共行政，理解并解決公共行政問題。因此，他將公共行政界定為，運用管理、政治以及法律的理論和過程來實現(xiàn)立法、行政以及司法部門的指令，為整個社會或者社會的局部提供所需的管制與服務功能[10]。雖然這三種途徑在價值觀、組織結構等方面存在一定差異，但它們彼此之間并不是相互獨立的，而是具有互補關系。例如，管理途徑是以行政部門立場為基礎，去考慮行政執(zhí)行以及各項法律規(guī)章的落實；政治途徑則是以立法與決策為出發(fā)點；法律途徑則強調政府的裁決性功能，從而確保憲政權利維護以及法治[10]。當前，有關個人隱私保護的研究多側重于某一方面，忽視了多元途徑。多元公共行政觀理論所給予的啟示是，作為一項重要的公共行政事務，開放政府數(shù)據(jù)環(huán)境下個人隱私保護要具備系統(tǒng)性，要求政府從管理、政治、法律三種途徑尋找解決方案，從而對這一問題形成全面認識并尋求解決途徑。

3 管理途徑

一般管理理論代表人物法約爾認為，管理就是實行計劃、組織、指揮、協(xié)調和控制[11]。因此，筆者選擇組織與計劃要素作為管理途徑，前者考慮開放政府數(shù)據(jù)中個人隱私保護機構的設置；后者考慮通過整體性隱私管理框架來對澳大利亞未來隱私管理活動制定規(guī)則。

3.1 澳大利亞信息專員辦公室

2007年，澳大利亞發(fā)布選舉政策聲明《政府信息：信任和整體性的重建》（Government Information: Restoring Trust and Integrity in Government Information），提出建立整體性政府信息交流中心的設想，用來處理有關信息自由改革和隱私事宜的各種投訴、監(jiān)管、建議與報道。這一聲明承諾將隱私保護功能整合至新機構中，而這一新機構在《隱私法》及《信息自由法》（FOI）上均負有責任。2009年3月，澳大利亞政府發(fā)布立法草案以落實這一承諾。根據(jù)草案，新的機構有三個獨立的法定辦公室，隱私專員辦公室是其中之一。由此，澳大利亞信息專員辦公室依據(jù)2010年頒布的《澳大利亞信息專員法》（Australia Information Commissioner Act 2010）于2010年11月1日正式成立，負責將信息公開與隱私保護的事務進行整合，處理政府信息公開以及涉及個人隱私保護的相關問題。它的組成包括：信息專員、信息自由專員、隱私專員[12]。信息專員是該機構的首席執(zhí)行官，隱私專員以及信息自由專員則受信息專員領導。這是首次在國家層面上將隱私保護、信息公開以及信息政策咨詢三大功能匯聚在同一個監(jiān)督機構中，從而能在信息公開與隱私保護之間實現(xiàn)平衡。

2015年5月3日，澳大利亞信息專員辦公室發(fā)布《隱私管理框架》（見圖1）[13]，這一框架旨在協(xié)助私營和公有部門履行澳大利亞隱私原則（APPs）中規(guī)定的隱私義務：在組織文化中加強隱私文化的培育；建立一個完善的隱私實踐案例、程序和系統(tǒng)；評估隱私處理的有效性；提高隱私問題回應度。澳大利亞信息專員辦公室并不是第一個發(fā)布政府隱私管理框架的隱私監(jiān)管機構。在這之前，加拿大、香港和法國的隱私監(jiān)管機構已分別發(fā)布了針對私營部門組織的政府隱私管理框架。新西蘭和新南威爾士州的隱私監(jiān)管機構也發(fā)布了針對公共部門的隱私管理框架[14]。

圖1 澳大利亞隱私管理框架

除了中央政府設立相關組織或人員來保護隱私，澳大利亞各州政府還設立了隱私專員辦公室，分布在澳大利亞首都、新南威爾士、西澳大利亞、北部地區(qū)、昆士蘭等地區(qū)。例如，新南威爾士州隱私專員辦公室（The Office of the Privacy Commissioner NSW）原名為新南威爾士州隱私辦公室（Privacy NSW），該機構于1999年根據(jù)新南威爾士州1998年頒布的《隱私與個人信息保護法》（The Privacy and Personal Information Protection Act 1998）而成立。新南威爾士州隱私專員協(xié)助解決社區(qū)中有關隱私權的投訴，保護和改善社區(qū)成員的隱私權益，確保立法中的隱私權原則得以維護。隱私專員致力于教育人們理解隱私權的意義與價值，并通過如下方式來開展：咨詢個人、政府機構、商家及其他團體如何確保隱私權得到保護；研究可能影響隱私的政策、法律制定和技術發(fā)展，并向有關部門提供報告及建議；回答關于隱私權的詢問并對社區(qū)進行隱私權教育；向隱私受到侵犯的人們建議可能的彌補措施；受理、調查及調解有關侵犯隱私的投訴；出席行政決定仲裁署的聽證，并就隱私權案件提供《隱私法》方面的意見；對新南威爾士州政府機構就侵犯隱私權的指控所作的審查進行監(jiān)督[15]。

雖然各管轄區(qū)內這一機構的功能有細微的差別，但多數(shù)隱私專員辦公室職責包括：受理民眾投訴、與民間共同舉辦公益活動、提高民眾認知等。根據(jù)澳大利亞聯(lián)邦《隱私法》，一旦當事人懷疑自身隱私權可能受到侵害時，可以向隱私專員提出申訴[第36（1）項]，而隱私專員亦可未經當事人進行申訴（即主動進行調查）[第40（1）項][16]。此規(guī)定使當事人在隱私權受侵害時，明確了隱私專員辦公室這一權責機關，賦予了隱私專員的主動調查權，凸顯立法者保護當事人權益的目的。此外，在新南威爾士州，作為獨立法定機構的信息與隱私委員會（Information and Privacy Commission）負責管理新南威爾士州有關隱私權的立法和相關事宜；在澳大利亞北部地區(qū)，信息專員辦公室能監(jiān)管《信息法2002》（Information Act 2002（NT））中信息自由與隱私的相關規(guī)定，以及幫助政府機構發(fā)展或評測與信息自由或隱私事宜相關的實踐、政策和法律法規(guī)。

3.2 總理內閣部

澳大利亞是一個聯(lián)邦制國家，其中央政府部門設有總理內閣部（Department of the Prime Minister and Cabinet），該部與其他中央部門地位相同，主要負責協(xié)助總理處理跨部門事務。由于隱私保護涉及不同部門，因而總理內閣部負責制定整體性隱私保護政策，并對相關法律法規(guī)的調整提出建議?？偫韮乳w部下屬的隱私和信息自由政策處（Privacy and FOI Policy Branch）為國內外信息自由和隱私政策提供咨詢、報道和支持。具體工作包括推進和實施各地區(qū)《隱私法》和《信息自由法》的重大變革。例如，該處于2010年6月發(fā)布澳大利亞隱私原則。澳大利亞政府相當重視跨境隱私的國際合作，因而該處需要經常緊密配合國際隱私保護工作。例如，該處與亞太經貿合作組織合作，通過恰當?shù)墓苤拼偈蛊髽I(yè)遵守跨境的隱私規(guī)則，從而保護個人隱私。此外，該處還從事經濟合作與發(fā)展組織工作小組、信息安全和隱私工作小組的類似工作。

4 政治途徑

從古德諾的“政治—行政二分法”來看，政治是國家意志的表達（政策的決定），行政是國家意志的執(zhí)行（政策的執(zhí)行）[17]，更多涉及政策范疇。因此，筆者將政策作為政治途徑，即考慮澳大利亞中央政府和地方政府開放數(shù)據(jù)政策中有關個人隱私保護內容。

4.1 中央政府開放數(shù)據(jù)政策

2009年7月，澳大利亞寬帶、通訊和數(shù)字經濟部發(fā)布的《澳大利亞的數(shù)字經濟：未來發(fā)展方向》（Australia's Digital Economy: Future Directions）[18]指出，雖然有必要保護隱私、提高保密性與加強國家安全，但公共部門信息的開放獲取有益于數(shù)字經濟。該報告建議，除了因政府活動而產生的數(shù)據(jù)之外，公共部門信息還應包括公共資金資助的文化、教育與科學活動所產生的數(shù)據(jù)；開放獲取應促進公共部門利用信息，繼而進一步產生經濟與社會利益；為了實現(xiàn)數(shù)字經濟的利益最大化，政府應持續(xù)保障網(wǎng)絡安全與隱私安全。

2009年12月，澳大利亞法律改革委員會（Australian Law Reform Commission，ALRC）發(fā)布《澳大利亞保密法和開放政府》[19]，發(fā)現(xiàn)立法的保密條款不一致的問題。ALRC力圖確保保密條款能發(fā)揮合適作用，從而與澳大利亞的國際職責相一致。該報告提出三項改革措施：①廢除1914年頒布的《刑事法》（Crimes Act）中關于保密的一般規(guī)定，取而代之的是新的關于保密罪的一般規(guī)定；②審查和協(xié)調各種各樣的現(xiàn)有罪行；③改進政府中現(xiàn)行的信息處理構架[19]。ALRC建議，保密條款不應處于真空而未發(fā)揮作用，而應作為廣泛意義上信息處理政策的一部分發(fā)揮作用。因此，該報告建議，政府機構應對信息進行有效的處理，而且“任何一個政府機構都應制定和發(fā)布信息處理政策與指導方針，以促進《保密法》應用到信息處理當中”。該報告強調監(jiān)督機構的重要性,并建議，澳大利亞信息專員辦公室應在形成一種高效的信息處理文化的進程中發(fā)揮積極的作用[19]。

2010年5月，澳大利亞管理咨詢委員會發(fā)布《允許變化：鼓勵公務員培育創(chuàng)新精神》，建議除非數(shù)據(jù)涉及到保密，否則“屬于公共財產的數(shù)據(jù)應被開放利用”[20]。2010年7月，澳大利亞財政部發(fā)布《開放政府宣言》[21]，強化了一系列配套舉措，如澳大利亞信息專員辦公室的成立和《信息自由法》的改革。隨后，澳大利亞創(chuàng)建開放數(shù)據(jù)門戶網(wǎng)站，該網(wǎng)站上涉及隱私政策內容包括：data.gov.au是由總理內閣部管理的在線服務；data.gov.au尊重和保護用戶的隱私，并告知如何收集和使用信息；“個人信息”一詞指的是任何有關用戶的身份信息是可以被合理確定的信息；當用戶獲取這個在線服務時，網(wǎng)站不會收集用戶的個人信息；用戶可以不用告知自身個人信息，也不用泄露其他個人信息，就可以使用這項服務；如果用戶已經向data.gov.au反饋，用戶就不需要確認自己真實身份了[22]。

4.2 地方政府開放數(shù)據(jù)政策

澳大利亞昆士蘭州政府開放數(shù)據(jù)行動提倡對數(shù)據(jù)集進行去識別化，從而確保這些數(shù)據(jù)集不再包含“機密數(shù)據(jù)”或“個人數(shù)據(jù)”。它提出，個人身份保護可以通過如下方式解決：降低風險水平（例如，不發(fā)布某些數(shù)據(jù)集）；以不違反保密性的方式來發(fā)布數(shù)據(jù)（例如，以聚合數(shù)據(jù)的方式）；采取相應步驟來減小數(shù)據(jù)中個人身份識別程度（例如，通過選擇移除數(shù)據(jù)中的關鍵內容）。在《昆士蘭財政部開放數(shù)據(jù)戰(zhàn)略2014—2018》中要求，確保各機構的安全機密數(shù)據(jù)、個人資料和數(shù)據(jù)免受非法或未經授權的發(fā)布。起初，澳大利亞昆士蘭財政部數(shù)據(jù)的發(fā)布工作由隱私聯(lián)系官來審核，以確保隱私和數(shù)據(jù)安全。但是，隨著數(shù)據(jù)發(fā)布流程的建立以及數(shù)據(jù)發(fā)布經驗的積累，這一審核要求的強度逐漸變小[23]。

2014年12月，澳大利亞昆士蘭州發(fā)展、制造、基礎設施和規(guī)劃部發(fā)布《開放數(shù)據(jù)戰(zhàn)略2013—2016》，提出任命數(shù)據(jù)管理者來實現(xiàn)信息管理戰(zhàn)略，而數(shù)據(jù)管理者的責任是確保部門數(shù)據(jù)安全、精確和存儲，以及在開放數(shù)據(jù)網(wǎng)站中確保數(shù)據(jù)集的識別和更新[24]。2015年12月，澳大利亞昆士蘭土著居民與托雷斯海島居民伙伴關系部發(fā)布《開放數(shù)據(jù)戰(zhàn)略》，規(guī)定發(fā)布涉及私人保護、文化敏感、商業(yè)機密的數(shù)據(jù)集之前，需要檢查這些數(shù)據(jù)是否符合適當標準[25]。2015年12月，澳大利亞首都地區(qū)發(fā)布《積極的數(shù)據(jù)（開放數(shù)據(jù)）政策》，強調向公眾積極開放數(shù)據(jù)，支持全面的“默認開放”的哲學，而且是在“需要共享”而非“需要知道”的基礎上。這一政策關注去識別化數(shù)據(jù)集的開放，而且沒有以任何非法或不符合現(xiàn)有法律的方式來對文件或個人數(shù)據(jù)的發(fā)布設置任何授權[26]。

5 法律途徑

20世紀80年代初期，澳大利亞政府主要在紙質環(huán)境下運作，當時澳大利亞信息存取法律的核心框架（尤其是《信息自由法》和《檔案法》）沒有得到顯著改變。隨著時代的變遷，澳大利亞采用修正或改革法案的方式來加強數(shù)據(jù)開放帶來的隱私安全的保護[27]。

5.1 中央法律

澳大利亞在1998年頒布《隱私法》并于2014年修訂為《隱私（修訂）法》，強調政府要在保護個人隱私的前提下處理個人數(shù)據(jù)?！峨[私法》規(guī)定了“個人信息”的收集、使用、披露和儲存，適用于聯(lián)邦政府部門和大型企業(yè)[16]，其主要內容見下文。

5.1.1 個人信息的定義

1988年頒布的《隱私法》對“個人信息”的定義為：“關于個人的信息或觀點（包括組成數(shù)據(jù)庫的信息或觀點），無論真假以及是否以物質形式記錄，都可以從該信息或觀點中明顯識別或可合理地識別其身份。”[28]2014年3月12日修訂的《隱私法》對“個人信息”的新定義是，“關于可識別或可合理識別的個人信息或觀點：①無論信息或觀點的真假；②無論是否以物質形式記錄該信息或觀點?！盵16]從這兩個版本的定義可知，盡管定義內容看似有所調整，但實質上仍然包括“識別或合理可識別”字眼?！昂侠砜勺R別”一詞意味著《隱私法》的規(guī)定也適用于去識別、聚合的數(shù)據(jù)。換言之，如果能從去識別化數(shù)據(jù)中重新識別個人身份，這是合理的；或者通過將這一數(shù)據(jù)與其他數(shù)據(jù)源相結合，那么在政府部門公布這些數(shù)據(jù)的情況下，這是合法的[16]。個人信息包括姓名、地址和出生日期等內容，而政府數(shù)據(jù)應當刪除這些識別信息，才能發(fā)布到公共領域。因此，個人信息只能在特定的豁免條件下披露，因為它能夠減少或防止對生命、健康或安全的嚴重威脅[16]?？梢姡ㄟ^去識別化，從政府數(shù)據(jù)中去除識別信息，能降低個人隱私泄露風險，并支持政府數(shù)據(jù)開放利用。然而，去識別化會存在不確定性，使得澳大利亞政府機構保護個人隱私的要求變得復雜。例如，通過對已開放的數(shù)據(jù)進行比對，可以輕易將去識別的數(shù)據(jù)再識別，或者數(shù)據(jù)僅針對小部分群體而且彼此熟悉，因而從其他信息中可以推知個人身份。

澳大利亞對個人信息這一寬泛的定義方法與英國和歐盟采用的方法相似[29]，但與美國不同。2012年6月，英國內閣發(fā)布《開放數(shù)據(jù)白皮書》，強調中央政府的目標：除非有特定原因（如隱私或國家安全），否則數(shù)據(jù)發(fā)布者要以標準、開放格式來發(fā)布數(shù)據(jù)[30]。在美國，個人信息的定義通常是具體的類別，如姓名、地址和社會安全號碼[31]。就澳大利亞自身而言，即使一個機構在識別數(shù)據(jù)方面做出最大努力，但也可能無法阻止數(shù)據(jù)與其他數(shù)據(jù)源相結合，從而重新確定一個人的身份。正是因為這種風險，為了實現(xiàn)《隱私法》的目的，澳大利亞政府機構并沒有充分對數(shù)據(jù)進行去識別化。這導致的結果是，即便與其他政府機構一起來發(fā)布數(shù)據(jù)，也不會違反《隱私法》的要求，澳大利亞相關政府部門也不愿在《隱私法》下開放數(shù)據(jù)，以至于“BOTPA”（Because Of The Privacy Act，因為《隱私法》）成為機構拒絕開放數(shù)據(jù)的縮寫[32]。

5.1.2 新的隱私保護架構

2008年，澳大利亞法律改革委員會（Australian Law Reform Commission，ALRC）發(fā)布《僅供參考：澳大利亞隱私法與應用》[33]，對1988年頒布的《隱私法》及有關法律進行全面的評價，以確定這些法律能否為保護澳大利亞個人隱私提供有效的框架。ALRC是澳大利亞政府設立的獨立機構，如果某項法規(guī)或某些法律有問題，政府會要求ALRC進行調查，從而推動法律的完善。這份報告主要內容包括：①第A部分為《隱私法》的姓名、架構、目的、定義與范圍；②第B部分為發(fā)展技術；③第C部分為互動、不一致與片段化；④第D部分為隱私原則；⑤第F部分為隱私專員辦公室的權力與功能；⑥第G部分為信用報告的規(guī)定；⑦第H部分為醫(yī)療服務與研究。這份報告的每一部分均列出ALRC給出的相關建議及其對政府相關立場進行的評論。

《僅供參考：澳大利亞隱私法與應用》報告認為，隱私保護并不是一項絕對的權利，具體的隱私侵犯索賠要在個人利益與集體利益間的平衡中進行，比如言論自由與國家安全間的平衡；《隱私法》與《信息自由法》以及《檔案法》這樣的信息處理法律之間存在交互作用[33]。為此，ALRC希望能將各種類型的信息法統(tǒng)一起來，但這個意見并未得到支持。最終，ALRC得出結論，盡管存在重復，但這三部不同法律的服務目的不同。該報告也指出，隱私條款與保密條款之間存在關聯(lián)性，這兩者之間通常是互補的，但彼此之間也會出現(xiàn)矛盾[33]。ALRC發(fā)現(xiàn)，當《隱私法》的法規(guī)受制于《保密法》的條款時，《隱私法》并未得到政府機構的支持。由此，ALRC建議澳大利亞政府應對保密規(guī)定進行評議，并且考慮在相關問題上如何發(fā)揮《保密法》與《隱私法》的協(xié)同作用[33]?？傮w而言，《隱私法》支持開放數(shù)據(jù)議程并有助于其在數(shù)據(jù)共享行動中構建信任。

5.1.3 隱私保護原則

澳大利亞的《隱私法》原本旨在防止公共部門濫用職權而侵害個人的隱私權，但由于社會環(huán)境及技術發(fā)展，私營部門對于個人信息的使用也成為常態(tài)。為確保私營部門在個人隱私保護基礎上對個人信息進行合理使用，澳大利亞在2001年力圖為私營部門建立一套全國一致的隱私標準框架。為此，《隱私法》中包括一套國家隱私原則（National Privacy Principles, NPPs）：信息搜集、使用與揭露、數(shù)據(jù)質量、信息安全、公開性、使用與正確性、標識符、匿名性、國際信息傳輸及敏感數(shù)據(jù)[34]，提出了私營部門如何搜集、使用、守護及透露個人信息的最低要求。該原則奠定了個人隱私保護的基礎，強調除非存在由隱私專員批準的隱私法規(guī)，否則私營部門均受NPPs的約束。通過建立一套一致的隱私原則，取代在澳大利亞聯(lián)邦中公共部門和私營部門間的多種不同原則，從而避免多種原則的交叉重疊或沖突。

NPPs賦予個人了解一個組織持有何種數(shù)據(jù)并在產生數(shù)據(jù)錯誤時能夠進行更正的權利，而《隱私法》也規(guī)定如何落實這些權利。除了NPPs中所規(guī)定的最低要求外，《隱私法》也建立了一個框架，讓各組織能夠制定具有法律約束力的專門法規(guī)，以處理個人隱私?！峨[私法》的修正案將法律效力延伸至大部分私營部門，其主要特征就是各組織有權選擇制定隱私法規(guī)，一經批準即可取代對NPPs的遵守。

5.2 地方性法律

澳大利亞新南威爾士州于1998 年頒布《隱私與個人信息保護法（1998）》（The Privacy and Personal Information Protection Act 1998，PPIP Act），允許公眾對新南威爾士州政府或地方政府機構濫用個人信息提出投訴，主要包括三方面內容。第一，適用范圍為新南威爾士州包括當?shù)卣痛髮W院校的公共部門，不適用銀行、房地產中介、商店及其他私營機構，因為這些組織受聯(lián)邦《隱私法》管制。第二，隱私保護措施：①在新南威爾士州，公共部門會根據(jù)《信息保護原則》（Information Protection Principles，IPP）來采集、儲存、使用或發(fā)布個人信息，以確保隱私權受到保護；②個人有權查看及更改個人或健康信息；③如果個人認為新南威爾士州公共部門不當使用了個人信息或違反了IPP，可以向新南威爾士州隱私專員（NSW Privacy Commissioner）進行起訴。第三，個人隱私被侵犯的救濟措施：①要求侵犯的公共部門進行內部審查，而且一旦收到隱私侵犯的主體提出該要求，那么侵犯的公共部門必須開展調查；②向新南威爾士州隱私專員進行起訴；③如果不滿意審查結果，可以向新南威爾士州民事行政仲裁庭（NSW Civil and Administrative Tribunal，NCAT）申請復查[35]。當然，在有些情況下，公共部門不需要遵守 PPIP法案的全部原則。因此，該原則建議，公民最好與公共部門的隱私權聯(lián)絡官員或者隱私專員辦公室聯(lián)絡，了解這些原則中有關豁免的相關信息。

澳大利亞昆士蘭州《信息隱私法2009》（Information Privacy Act 2009（IP Act））[36]于2009年頒布，并于2017年1月得到修改。該法律將個人數(shù)據(jù)定義為，本質上是任何由個體識別的任何形式的數(shù)據(jù)。至于“機密數(shù)據(jù)”，《信息隱私法》不適用于可識別的個人數(shù)據(jù)或統(tǒng)計數(shù)據(jù)集。因此，這意味著，數(shù)據(jù)集在開放之前應當被正確地去除識別數(shù)據(jù)，確保員工不會違反保密義務或《信息隱私法》的相應條款。

6 討論與發(fā)現(xiàn)

整體來看，管理、政治、法律層面之間能相互補充，為澳大利亞實現(xiàn)加強個人隱私保護這個共同目標而努力，這對我國具有一定的借鑒意義。

6.1 管理層面

就我國而言，盡管工信部能對電信和互聯(lián)網(wǎng)行業(yè)進行管理，但沒有涉及其他部門的個人隱私，使得我國沒有專門機構負責隱私管理。我國目前沒有設立全國性的個人隱私或個人數(shù)據(jù)保護權威機構，這不僅使得政府數(shù)據(jù)開放過程中缺少一個獨立的監(jiān)管機構，而且當出現(xiàn)個人隱私被侵犯時，被侵權者很難找到維護自身合法權益的途徑以及合適的受理機構，以至于很多人在被侵權后只能無奈放棄維權[37]。為此，我國有必要設立專門的個人隱私保護機構。一方面，可以將工信部作為全國個人隱私保護的監(jiān)管機構，而讓其他政府職能部門進行配合。該機構要發(fā)揮其作為執(zhí)行機構的主導作用，在全社會層面大力倡導政府數(shù)據(jù)的開放和利用，激發(fā)全社會的創(chuàng)新能力和提高政府治理效能；發(fā)揮專門監(jiān)管機構“一站式”的服務與協(xié)調機制，加強對個人數(shù)據(jù)權的保護[7]。另一方面，可以借鑒澳大利亞的做法，在各級負責開放數(shù)據(jù)的政府機構中設立類似隱私專員這一職位，從而將數(shù)據(jù)開放和個人隱私兩者結合在一起。隱私專員要對數(shù)據(jù)開放中的隱私進行評估、調查和申訴，對外公開個人隱私保護的情況，從事隱私方面的宣傳教育。例如，把電話號碼、身份證號碼、住址等個人隱私信息去除，然后把有價值的數(shù)據(jù)對外開放。

6.2 政治層面

一方面，我國發(fā)布了《關于加強信息資源開發(fā)利用工作的若干意見》《當前政府信息公開重點工作安排》《國務院辦公廳關于促進地理信息產業(yè)發(fā)展的意見》《促進大數(shù)據(jù)發(fā)展行動綱要》《國家信息化發(fā)展戰(zhàn)略綱要》《關于推進“互聯(lián)網(wǎng)+政務服務”工作的指導意見》等開放數(shù)據(jù)政策文件，但這些更多屬于信息層面，還未上升至數(shù)據(jù)層次，而且也沒有詳細界定個人隱私。例如，《促進大數(shù)據(jù)發(fā)展行動綱要》要求在依法加強安全保障和隱私保護的前提下，穩(wěn)步推進公共數(shù)據(jù)資源開放；加強對數(shù)據(jù)濫用、侵犯個人隱私等行為的管理和懲戒[38]，但未明確個人隱私的內涵。另一方面，在開放數(shù)據(jù)平臺建設上，北京市、上海市的政府數(shù)據(jù)開放網(wǎng)站對個人隱私保護有簡短說明，而廣東省湛江市和江蘇省無錫市的開放數(shù)據(jù)門戶網(wǎng)站則根本沒有提及。就澳大利亞而言，將隱私政策與信息自由改革合二為一，能加大監(jiān)管力度并保證政府各部門之間信息政策的連續(xù)性[39]。澳大利亞政府信息管理辦公室發(fā)布的《發(fā)布公共部門信息：新的建議》將政府數(shù)據(jù)發(fā)布流程歸納為5個階段，其中數(shù)據(jù)處理（Process）階段要解決隱私、保密性、合法性、政策及合同要求等問題[40]。當開放數(shù)據(jù)運動發(fā)展到一定階段，要解決數(shù)據(jù)之間的關聯(lián)容易侵犯版權以及個人隱私，發(fā)布數(shù)據(jù)的效率與發(fā)布數(shù)據(jù)的質量難以兼顧，數(shù)據(jù)發(fā)布的優(yōu)先級等諸多問題，在技術上已經不再是一種瓶頸，但更多的問題需要靠更加高級的政策協(xié)調才能解決[41]。為此，我國有必要借鑒澳大利亞的做法，在中央層面制定專門的開放數(shù)據(jù)政策，內容應包括戰(zhàn)略性政策和戰(zhàn)術性政策。前者要強調個人隱私的必要性，后者則要提出具體的實施方案。與此同時，我國在政府數(shù)據(jù)開放網(wǎng)站中應當構建和完善相應制度，借鑒澳大利亞開放數(shù)據(jù)平臺的實踐，網(wǎng)站中應包括是否涉及個人信息以及如何保護個人信息等內容。

6.3 法律層面

我國當前有關個人隱私保護的相關法律法規(guī)分散于各個相關文件中（見表1），沒有專門的《個人隱私保護法》。已有的文件中對個人隱私沒有界定，致使開放政府數(shù)據(jù)過程中會存在一定的自由裁量權，從而以涉及個人隱私為由而拒絕政府數(shù)據(jù)開放的情況產生?？梢?，法律是政府開放數(shù)據(jù)的重要保障。就澳大利亞而言，《隱私法》中對個人信息的定義是澳大利亞開放政府數(shù)據(jù)的一個主要障礙。當然，《隱私法》所要求的不確定性可以通過在個人信息定義中移除“合理可識別”的字眼來解決。但是，這將大大降低現(xiàn)有的隱私保護力度，因為它將允許政府釋放任何去識別化的政府數(shù)據(jù)（無論這些數(shù)據(jù)是否可以與其他來源相結合），并確定個人的私人信息，從而顯著增加澳大利亞公民可能從開放政府數(shù)據(jù)中被重新確認的風險。為此，我國應制定專門的《個人隱私保護法》，對個人數(shù)據(jù)、個人隱私等進行清晰界定，明確個人隱私的概念和范圍，確立個人隱私的使用規(guī)則，明確個人信息權利主體所享有的權利、相關義務主體所應當履行的義務，建立嚴格的違法處罰與責任追究機制[42]。為了避免可識別問題，一種更可取的方法是將重點放在實現(xiàn)政府數(shù)據(jù)的識別上，而不是降低現(xiàn)有的隱私保護力度。此外，就中央層面而言，我國有《著作權法》等法律，而各個地方政府可以基于這些法律來制定和補充地方性法規(guī)。例如，在相關法規(guī)中明確，數(shù)據(jù)集在開放之前應當消除識別信息，確保不會違反保密義務或相應條款，保證這些數(shù)據(jù)集不包含“機密數(shù)據(jù)”或“個人數(shù)據(jù)”。

表1 我國個人隱私保護的相關法律文件

7 結語

從行政生態(tài)學的角度來看，行政生態(tài)環(huán)境直接影響著政治行動的調整。行政生態(tài)環(huán)境，是指處于特定行政系統(tǒng)邊界之外，能夠對該系統(tǒng)的存在、運行與發(fā)展產生直接或間接影響的各種實體、情勢與事件的總和[48]。為此，針對當前大數(shù)據(jù)的行政生態(tài)環(huán)境，有必要在開放數(shù)據(jù)過程中注重保護個人隱私，以減少不利情形的發(fā)生?；谖恼卵芯克玫降膯⑹臼?，設立個人隱私保護機構、注重開放數(shù)據(jù)與個人隱私的政策協(xié)同、制定《個人隱私保護法》。政府數(shù)據(jù)，在沒有隱私或安全問題的情況下，有必要讓其成為公共產品，并產生巨大價值。因此，在保證個人隱私和國家安全的前提下，需營造政府數(shù)據(jù)開放利用的氛圍，讓社會更了解數(shù)據(jù)的內在價值[49]。為了更加系統(tǒng)、全面地認識和探究政府開放數(shù)據(jù)中的個人隱私保護，今后可以選擇其他國家作為樣本，在“管理—政治—法律”的每個視角中加入更多元素，從而提供更具普適性的建議。

（來稿時間：2019年1月）