陳美　梁乙凱

DOI：10.3969/j.issn.1008-0821.2021.09.013

[中圖分類號(hào)]D63-39 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1008-0821（2021）09-0127-08

自2009年以來，巴西法律明確規(guī)定，在網(wǎng)上可以獲取各級(jí)政府公共預(yù)算和機(jī)構(gòu)的數(shù)據(jù)。2011年6月20日，時(shí)任巴西總統(tǒng)Neto將其競(jìng)選活動(dòng)中承諾的1156號(hào)法案進(jìn)行頒布，以促進(jìn)立法機(jī)關(guān)的透明度。該法案的內(nèi)容包括議會(huì)程序中實(shí)施開放數(shù)據(jù)的基礎(chǔ)，如目標(biāo)、原則、概念和限制等。這一法案的目標(biāo)是通過提供電子形式和開放格式的非機(jī)密數(shù)據(jù)庫，向社會(huì)提供資源，以便監(jiān)測(cè)立法機(jī)關(guān)，并參與立法機(jī)關(guān)的政治與行政決策。為了實(shí)現(xiàn)該法案，巴西市議會(huì)網(wǎng)站中創(chuàng)建了一個(gè)網(wǎng)頁，包含開放格式的議會(huì)數(shù)據(jù)。但是，該網(wǎng)站還包括賬單數(shù)據(jù)、市議員個(gè)人數(shù)據(jù)和人力資源數(shù)據(jù)，容易產(chǎn)生隱私風(fēng)險(xiǎn)。在2013年發(fā)布《開放數(shù)據(jù)晴雨表：全球報(bào)告》中，巴西在全球77個(gè)國(guó)家中排名第28位，在美洲地區(qū)排名第5，位于美國(guó)、加拿大、墨西哥和智利之后。這次評(píng)估顯示，巴西在政府、公民社會(huì)和企業(yè)實(shí)現(xiàn)開放數(shù)據(jù)效益的準(zhǔn)備方面表現(xiàn)相對(duì)較好，但仍有改進(jìn)的空間，如數(shù)據(jù)集影響和可用性相對(duì)較弱。隨著不斷的改進(jìn)，巴西在萬維網(wǎng)基金會(huì)于2017年5月發(fā)布的《開放數(shù)據(jù)晴雨表：全球報(bào)告》（第4版）中綜合排名全世界第18。從國(guó)內(nèi)研究情況來看，目前有研究針對(duì)巴西政府?dāng)?shù)據(jù)開放的特點(diǎn)進(jìn)行研究，但尚無對(duì)巴西開放政府?dāng)?shù)據(jù)中個(gè)人隱私保護(hù)進(jìn)行研究。因此，本文對(duì)巴西政府開放數(shù)據(jù)中隱私風(fēng)險(xiǎn)控制進(jìn)行研究，以期為我國(guó)政府?dāng)?shù)據(jù)開放和個(gè)人隱私保護(hù)提供參考。

1開放政府?dāng)?shù)據(jù)中個(gè)人隱私的評(píng)判標(biāo)準(zhǔn)

1.1個(gè)人隱私保護(hù)的法律內(nèi)容

1）《個(gè)人數(shù)據(jù)保護(hù)法》（Lei GerN de Protecao de Dados Pessoais，以下簡(jiǎn)稱LGPD）。2018年8月14日，巴西頒布了第13709/2018號(hào)法律LGPD，并將于2020年生效。這一法律的靈感來自與之類似的《通用數(shù)據(jù)保護(hù)條例》（General Data Protec-tion Regulation，GDPR）。LGPD第3條明確了該法的適用范圍。該條規(guī)定，LGPD適用于所有由私人機(jī)構(gòu)、個(gè)人及政府處理的個(gè)人數(shù)據(jù)：數(shù)據(jù)是在巴西收集或處理，或數(shù)據(jù)處理目的是在巴西提供商品或服務(wù)。這表明該法具有域外影響力。LGPD第4條指出，本法不適用于個(gè)人數(shù)據(jù)處理的情形包括：①由自然人出于私人和非經(jīng)濟(jì)目的而進(jìn)行的數(shù)據(jù)處理;②專為新聞、藝術(shù)或?qū)W術(shù)目的而進(jìn)行的數(shù)據(jù)處理;③專為公共安全、國(guó)防、國(guó)家安全或?qū)π淌路缸锏恼{(diào)查和起訴而進(jìn)行的數(shù)據(jù)處理：④與源自其他國(guó)家且僅在數(shù)據(jù)傳輸途中通過巴西的個(gè)人數(shù)據(jù)有關(guān)的數(shù)據(jù)處理。

2）《公共信息獲取法》（2011年第12527號(hào)法律）。2011年11月18日，巴西通過了《公共信息獲取法》，該法對(duì)政府擁有的數(shù)據(jù)和信息的獲取進(jìn)行了規(guī)范。該法使得公民不僅可以向公共部門請(qǐng)求個(gè)人數(shù)據(jù)內(nèi)容，還可以更新和修正公共數(shù)據(jù)庫中可用的任何錯(cuò)誤數(shù)據(jù)?？梢?，該法是巴西公共數(shù)據(jù)民主化的里程碑，提倡公民所要求的數(shù)據(jù)必須遵循巴西相關(guān)開放數(shù)據(jù)法律法規(guī)中的技術(shù)標(biāo)準(zhǔn)。在這種情況下，巴西開放數(shù)據(jù)門戶網(wǎng)站可視為政府建立用于集中搜索和獲取公共數(shù)據(jù)和信息的工具。根據(jù)該法第25條，國(guó)家有義務(wù)控制其機(jī)關(guān)和部門對(duì)其產(chǎn)生和獲取的機(jī)密數(shù)據(jù)的獲取和披露，以確保其得到保護(hù)。第31條規(guī)定，個(gè)人數(shù)據(jù)處理必須以透明的方式進(jìn)行，并要尊重人們的隱私、名譽(yù)和形象，以及個(gè)人的自由和保障。第34條規(guī)定，公共機(jī)構(gòu)和部門應(yīng)對(duì)因未經(jīng)授權(quán)披露或不當(dāng)使用機(jī)密數(shù)據(jù)或個(gè)人數(shù)據(jù)而造成的損害負(fù)直接責(zé)任，并在有意或有罪的情況下確定職責(zé)，以確保各自的歸還權(quán)。

3）《憲法》。巴西于1988年10月頒布的《憲法》不僅保護(hù)包括通信、電報(bào)、電話和數(shù)據(jù)通信保密性在內(nèi)的隱私權(quán)，還涉及消費(fèi)者保護(hù)。這些條款使得所有人都有權(quán)從公共機(jī)構(gòu)接受與本人有關(guān)的私人利益或任何公共機(jī)構(gòu)中存儲(chǔ)的集體或普遍利益的數(shù)據(jù)，但對(duì)國(guó)家安全至關(guān)重要的數(shù)據(jù)則被排除在外，如該法第5ⅩⅩⅩⅠ條將消費(fèi)者保護(hù)作為一項(xiàng)基本權(quán)利;第170Ⅴ條確立的原則是，消費(fèi)者保護(hù)是維護(hù)國(guó)家經(jīng)濟(jì)秩序的一個(gè)方面。

1.2個(gè)人隱私界定

在個(gè)人隱私的具體保護(hù)范圍上，大多數(shù)國(guó)家（地區(qū)）對(duì)于個(gè)人隱私的界定與保護(hù)都十分寬泛，在法律中僅以“個(gè)人敏感數(shù)據(jù)”或“個(gè)人信息”一言以蔽之，而少數(shù)國(guó)家（地區(qū)），如挪威、希臘和烏克蘭等國(guó)（地區(qū)）則對(duì)所納入保護(hù)的個(gè)人信息有較明確的定義。就巴西而言，根據(jù)LGPD第5條第1款，個(gè)人數(shù)據(jù)是“與已識(shí)別或可識(shí)別自然人有關(guān)的數(shù)據(jù)”?！翱勺R(shí)別”一詞擴(kuò)大了LGPD的范圍，即不僅僅指那些明顯識(shí)別個(gè)人的數(shù)據(jù)。正如GDPR和新的《加州消費(fèi)者隱私法案》（CCPA）一樣，LGPD的目標(biāo)是那些可以用來識(shí)別個(gè)人的數(shù)據(jù)，即使這個(gè)人的面部信息并沒有被這樣做。針對(duì)“可識(shí)別”，LGPD沒有進(jìn)一步進(jìn)行界定，但LGPD第12條第2款指出，就本法而言，個(gè)人數(shù)據(jù)（如果已識(shí)別）也可以被視為用于形成特定自然人的行為特征的數(shù)據(jù)。此外，巴西相關(guān)法律沒有針對(duì)“去識(shí)別化”和“假名”進(jìn)行界定，但LGPD第5條第Ⅺ款將“匿名”界定為：在數(shù)據(jù)處理時(shí)，使用合理且可用的技術(shù)手段，從而使數(shù)據(jù)失去與個(gè)人直接或間接關(guān)聯(lián)的可能性。LGPD第5條第Ⅲ款進(jìn)一步對(duì)“匿名數(shù)據(jù)”進(jìn)行界定：考慮到數(shù)據(jù)處理時(shí)使用合理和可用的技術(shù)手段，無法確定與持有人有關(guān)的數(shù)據(jù)。針對(duì)匿名數(shù)據(jù)與個(gè)人數(shù)據(jù)的關(guān)系，LGPD第12條指出，匿名數(shù)據(jù)在本法中將不被視為個(gè)人數(shù)據(jù)，除非當(dāng)匿名提交數(shù)據(jù)的過程被逆轉(zhuǎn)，而且這一逆轉(zhuǎn)是通過其自身手段或合理努力來實(shí)現(xiàn)。這個(gè)規(guī)定意味著，匿名數(shù)據(jù)可以自由處理，即如果不采取合理的努力而不能逆轉(zhuǎn)匿名過程，那么無需在法律基礎(chǔ)上認(rèn)可該處理。敏感的個(gè)人數(shù)據(jù)通常被定義為個(gè)人數(shù)據(jù)的子類別，并且數(shù)據(jù)處理時(shí)會(huì)有所涉及。根據(jù)第5條第Ⅱ款，敏感個(gè)人數(shù)據(jù)包括“種族或族裔血統(tǒng)、宗教信仰、政治見解、與工會(huì)或其他宗教組織的隸屬關(guān)系、哲學(xué)或政治組織成員、與健康或性生活相關(guān)的數(shù)據(jù)、遺傳或生物特征數(shù)據(jù)”。

2開放政府?dāng)?shù)據(jù)中數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）和風(fēng)險(xiǎn)評(píng)估

2.1數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）的框架

當(dāng)前，除了LGPD外，巴西沒有法律對(duì)DPIA進(jìn)行規(guī)定。一旦LGPD正式生效后，國(guó)家數(shù)據(jù)保護(hù)局（Autoridade Nacional de Protecao de Dados，AN-PD）將有權(quán)訂購(gòu)一份涉及管制數(shù)據(jù)處理操作的DPIA報(bào)告。為了評(píng)估數(shù)據(jù)處理活動(dòng)在特定情況下對(duì)數(shù)據(jù)主體的權(quán)利和自由所造成的風(fēng)險(xiǎn)，GDPR和LGPD都制定了DPIA的執(zhí)行要求。GDPR規(guī)定了需要實(shí)施DPIA的情況，而LGPD中DPIA的執(zhí)行標(biāo)準(zhǔn)比GDPR少，如表1所示。

1）DPIA執(zhí)行必要性。ANPD被授權(quán)制定相應(yīng)規(guī)則來規(guī)定哪些數(shù)據(jù)處理操作需要進(jìn)行DPIA，如根據(jù)第4條第3款，ANPD應(yīng)針對(duì)LGPD中所涉及國(guó)家安全例外情況發(fā)布技術(shù)意見或建議，并要求在這些情況下進(jìn)行DPIA。根據(jù)第55-J條第ⅩⅢ款，ANPD的一項(xiàng)任務(wù)是，當(dāng)數(shù)據(jù)處理可能會(huì)對(duì)LGPD所述數(shù)據(jù)保護(hù)原則產(chǎn)生高風(fēng)險(xiǎn)時(shí)，可以就隱私和數(shù)據(jù)保護(hù)以及DPIA發(fā)布相應(yīng)規(guī)則和程序。第32條規(guī)定，ANPD可以要求公共機(jī)構(gòu)向公民發(fā)布其個(gè)人數(shù)據(jù)的DPIA報(bào)告，并可以針對(duì)公共機(jī)構(gòu)采用的個(gè)人數(shù)據(jù)處理標(biāo)準(zhǔn)和良好做法提供建議。與之相同的是，GDPR也規(guī)定了特定情況下實(shí)施DPIA的要求，而且歐盟成員國(guó)的監(jiān)督部門可以進(jìn)一步確定哪些數(shù)據(jù)處理需要進(jìn)行DPIA。

2）DPIA界定。根據(jù)LGPD第5條第ⅩⅦ款，DPIA是數(shù)據(jù)控制者提供的文件，描述可能對(duì)公民自由和基本權(quán)利產(chǎn)生風(fēng)險(xiǎn)的個(gè)人數(shù)據(jù)處理流程、保障措施和風(fēng)險(xiǎn)緩解機(jī)制。這一界定與GDPR的不同。GDPR認(rèn)為，DPIA是“對(duì)所設(shè)想的處理業(yè)務(wù)對(duì)個(gè)人數(shù)據(jù)保護(hù)的影響的評(píng)估”。

3）DPIA適用情況。LGPD不確定什么時(shí)候需要進(jìn)行DPIA，但ANPD可以請(qǐng)求數(shù)據(jù)控制者執(zhí)行DPIA并提供報(bào)告。例如，根據(jù)LGPD第10條第3款，如果數(shù)據(jù)控制者基于合法權(quán)益而對(duì)個(gè)人數(shù)據(jù)進(jìn)行處理，那么ANPD可以要求數(shù)據(jù)控制者提供一份關(guān)于個(gè)人數(shù)據(jù)保護(hù)的影響報(bào)告（DPIAs），并遵守商業(yè)和工業(yè)秘密。這個(gè)方面也與GDPR不同。GDPR規(guī)定，需要進(jìn)行DPIA的情況包括：當(dāng)數(shù)據(jù)處理過程可能對(duì)自然人的權(quán)利和自由造成高風(fēng)險(xiǎn)：基于數(shù)據(jù)自動(dòng)化處理，對(duì)涉及自然人的個(gè)人方面進(jìn)行系統(tǒng)而廣泛的評(píng)價(jià);大規(guī)模處理特殊類別數(shù)據(jù);對(duì)公共區(qū)域進(jìn)行大規(guī)模系統(tǒng)監(jiān)控。

4）DPIA包含內(nèi)容。LGPD第38條規(guī)定，AN-PD可以要求數(shù)據(jù)控制者根據(jù)商業(yè)和工業(yè)保密或相關(guān)規(guī)定，參考其數(shù)據(jù)處理操作，針對(duì)個(gè)人數(shù)據(jù)（包括敏感數(shù)據(jù)）進(jìn)行DPIAs。在遵守本條款規(guī)定的前提下，這個(gè)DPIA報(bào)告必須至少包含對(duì)所收集數(shù)據(jù)類型的描述，用于數(shù)據(jù)收集和保證信息安全的方法，以及數(shù)據(jù)控制者所采取的減輕風(fēng)險(xiǎn)的安全措施和保障機(jī)制。這點(diǎn)與GDPR的規(guī)定不同。GDPR規(guī)定，DPIA至少應(yīng)包括：系統(tǒng)地說明數(shù)據(jù)處理流程和目的：評(píng)估數(shù)據(jù)處理流程與目的有關(guān)的必要性和相稱性;評(píng)估數(shù)據(jù)主體的權(quán)利和自由所面臨的風(fēng)險(xiǎn)。

5）基于DPIA的措施。LGPD并沒有就DPIA后的風(fēng)險(xiǎn)減緩措施作出任何明確規(guī)定。與之不同的是，GDPR規(guī)定了為處理有關(guān)風(fēng)險(xiǎn)而擬采取的措施，包括保障措施、安全措施及機(jī)制，以保護(hù)個(gè)人數(shù)據(jù)并證明符合規(guī)定。

6）DPIA事先咨詢程序。LGPD并沒有建立一個(gè)關(guān)于DPIA的事先咨詢程序。與之不同的是，GDPR規(guī)定，如監(jiān)察主任認(rèn)為沒有采取相應(yīng)措施來減低風(fēng)險(xiǎn)，可能使有關(guān)處理工作將會(huì)導(dǎo)致高風(fēng)險(xiǎn)，那么監(jiān)察主任須在處理前咨詢監(jiān)察部門。

2.2隱私風(fēng)險(xiǎn)評(píng)估

LGPD中有相關(guān)隱私風(fēng)險(xiǎn)的規(guī)定。①根據(jù)第44條第Ⅱ款，當(dāng)非法或不滿足數(shù)據(jù)主體期望的安全l生的情況下，沒有考慮數(shù)據(jù)處理的結(jié)果和人們可以合理預(yù)期的風(fēng)險(xiǎn)，那么個(gè)人數(shù)據(jù)的處理應(yīng)被視為不規(guī)范;②根據(jù)第48條，數(shù)據(jù)控制者必須針對(duì)可能會(huì)給數(shù)據(jù)主體帶來重大風(fēng)險(xiǎn)或損害的安全事件而與國(guó)家主管部門和數(shù)據(jù)主體進(jìn)行溝通。這一溝通應(yīng)在國(guó)家主管部門規(guī)定的合理時(shí)間內(nèi)進(jìn)行，并至少應(yīng)包括：對(duì)受影響的個(gè)人數(shù)據(jù)的性質(zhì)的描述：有關(guān)數(shù)據(jù)主體的信息;表明用于保護(hù)數(shù)據(jù)的技術(shù)和安全措施，但須遵守商業(yè)和工業(yè)保密規(guī)定;與事件有關(guān)的風(fēng)險(xiǎn);如果這一溝通沒有立即執(zhí)行，需要說明延遲的原因;已經(jīng)采取或?qū)⒉扇∧男┐胧﹣砼まD(zhuǎn)或減輕損害的影響。此外，國(guó)家主管部門應(yīng)核實(shí)事件的嚴(yán)重性，并可能在必要時(shí)維護(hù)數(shù)據(jù)主體的權(quán)利，命令數(shù)據(jù)控制者采取以下措施：在傳播媒體中廣泛披露該事件;扭轉(zhuǎn)或減輕事件影響的措施。在判斷事件的嚴(yán)重性時(shí)，將評(píng)估是否有足夠的技術(shù)措施使受影響的個(gè)人數(shù)據(jù)在其服務(wù)范圍和技術(shù)范圍之內(nèi)變得難以理解，而對(duì)于未經(jīng)授權(quán)的第三方，則將對(duì)其進(jìn)行評(píng)估;③根據(jù)第50條第1款，在制定良好操作規(guī)范時(shí)，數(shù)據(jù)控制者和操作者應(yīng)考慮因?qū)?shù)據(jù)主體的數(shù)據(jù)進(jìn)行處理而產(chǎn)生的風(fēng)險(xiǎn)和收益的性質(zhì)、范圍、目的、可能性以及嚴(yán)重性;④根據(jù)第50條第2款第d項(xiàng)，應(yīng)在對(duì)隱私影響和風(fēng)險(xiǎn)進(jìn)行系統(tǒng)評(píng)估的過程的基礎(chǔ)上，制定適當(dāng)?shù)恼吆捅Ｕ洗胧?。這意味著，這個(gè)條款將風(fēng)險(xiǎn)評(píng)估作為隱私合規(guī)計(jì)劃的可能要素。

3隱私風(fēng)險(xiǎn)應(yīng)對(duì)的數(shù)據(jù)處理規(guī)范

3.1隱私風(fēng)險(xiǎn)應(yīng)對(duì)的數(shù)據(jù)處理原則

根據(jù)LGPD第6條，個(gè)人數(shù)據(jù)處理活動(dòng)必須遵守相應(yīng)原則，如表2所示。

3.2隱私風(fēng)險(xiǎn)應(yīng)對(duì)的數(shù)據(jù)處理法律基礎(chǔ)

LGPD第7條，提供個(gè)人數(shù)據(jù)處理的法律基礎(chǔ)，即用于合法處理個(gè)人數(shù)據(jù)的10個(gè)法律依據(jù);第11條中規(guī)定了允許處理敏感個(gè)人數(shù)據(jù)的情況。第7條和第11條分別針對(duì)個(gè)人數(shù)據(jù)和敏感個(gè)人數(shù)據(jù)提供了不同的數(shù)據(jù)處理法律依據(jù)，而且各自有不同適用情況，如表3所示。通過比較發(fā)現(xiàn)，該法不允許處理敏感的個(gè)人數(shù)據(jù)來滿足數(shù)據(jù)控制者或第三方的合法利益或進(jìn)行信用保護(hù)。針對(duì)數(shù)據(jù)主體同意，根據(jù)LGPD第5條第Ⅻ款，“同意”是數(shù)據(jù)主體的一種自由、知情和明確的表現(xiàn)，它授權(quán)出于特定目的對(duì)其個(gè)人數(shù)據(jù)進(jìn)行處理。這意味著，如果沒有特定、明確和知情目的的授權(quán)，那么這一同意無效。根據(jù)第8條，“同意”必須以書面形式或其他方式表明數(shù)據(jù)主體的意圖：必須告知數(shù)據(jù)主體不同意的權(quán)利以及拒絕的后果。當(dāng)然，數(shù)據(jù)主體也可以撤回“同意”，這必須通過自由而簡(jiǎn)單的程序才能實(shí)現(xiàn)。

4隱私風(fēng)險(xiǎn)應(yīng)對(duì)的機(jī)構(gòu)與職位

4.1隱私風(fēng)險(xiǎn)應(yīng)對(duì)的機(jī)構(gòu)

1）機(jī)構(gòu)屬性。根據(jù)LGPD第55-A條，ANPD是聯(lián)邦公共行政部門管理下的政府機(jī)構(gòu);ANPD的法律性質(zhì)是暫時(shí)性的，可以由公共機(jī)構(gòu)轉(zhuǎn)變?yōu)殚g接聯(lián)邦公共行政部門（第1款）;而且第1款規(guī)定的有關(guān)轉(zhuǎn)型的評(píng)估必須在ANPD制度結(jié)構(gòu)出現(xiàn)后的兩年內(nèi)生效（第2款）;提供ANPD的創(chuàng)建和執(zhí)行所必需的職位和職能，必須遵守年度預(yù)算法中明確的實(shí)物和財(cái)務(wù)授權(quán)以及預(yù)算法中的許可。

2）機(jī)構(gòu)組成。根據(jù)LGPD第55-C條，ANPD將包括：董事會(huì)（Board of Directors）成員（最高管理機(jī)構(gòu)）;國(guó)家個(gè)人數(shù)據(jù)和隱私保護(hù)委員會(huì)（理事會(huì)）;內(nèi)部事務(wù)辦公室（檢查機(jī)構(gòu)）;監(jiān)察員;ANPD的法律咨詢機(jī)構(gòu)：適用本法規(guī)定所必須的行政和專業(yè)單位。

3）機(jī)構(gòu)職責(zé)。根據(jù)第55-J條，ANPD職責(zé)包括：監(jiān)督個(gè)人數(shù)據(jù)的保護(hù);制定有關(guān)個(gè)人數(shù)據(jù)保護(hù)的法規(guī)和程序;在行政層面上對(duì)LGPD及其修訂中遺漏的事項(xiàng)進(jìn)行解釋和討論：針對(duì)違法處理數(shù)據(jù)情形進(jìn)行監(jiān)督并實(shí)施制裁;采取簡(jiǎn)化的機(jī)制，以記錄有關(guān)違反LGPD的個(gè)人數(shù)據(jù)處理的投訴：通過行政程序監(jiān)督和制裁違法數(shù)據(jù)處理，這些行政程序可確保獲得訴訟程序的權(quán)利以及廣泛的辯護(hù)和上訴權(quán)：向主管部門告知其所指的刑事犯罪;將聯(lián)邦公共機(jī)構(gòu)違反LGPD的任何行為告知內(nèi)部控制機(jī)構(gòu)：向公民披露有關(guān)個(gè)人數(shù)據(jù)保護(hù)和安全措施的規(guī)則和公共政策的信息;考慮到活動(dòng)的特點(diǎn)和責(zé)任方的規(guī)模，鼓勵(lì)采用服務(wù)和產(chǎn)品的標(biāo)準(zhǔn)，以減輕所有權(quán)人對(duì)其個(gè)人數(shù)據(jù)的控制和保護(hù);對(duì)與個(gè)人數(shù)據(jù)保護(hù)和隱私有關(guān)的本地和國(guó)際慣例進(jìn)行研究：促進(jìn)與其他國(guó)家（地區(qū)）的國(guó)際或跨國(guó)性質(zhì)的個(gè)人數(shù)據(jù)保護(hù)機(jī)構(gòu)合作行動(dòng);領(lǐng)導(dǎo)公民進(jìn)行咨詢，以搜集有關(guān)ANPD活動(dòng)范圍內(nèi)的公共利益相關(guān)問題的建議：在決議發(fā)布前，對(duì)負(fù)責(zé)管理特定經(jīng)濟(jì)部門的公共行政機(jī)構(gòu)進(jìn)行適當(dāng)聽證;與公共監(jiān)督部門進(jìn)行協(xié)調(diào)，以在需要監(jiān)管的經(jīng)濟(jì)和政府活動(dòng)的特定部門中行使其權(quán)力：發(fā)布有關(guān)自身活動(dòng)的年度行政報(bào)告。

4.2隱私風(fēng)險(xiǎn)應(yīng)對(duì)的職位

根據(jù)LGPD第41條，在包括由公共機(jī)構(gòu)進(jìn)行的處理活動(dòng)在內(nèi)的涉及個(gè)人數(shù)據(jù)處理的所有情況下，數(shù)據(jù)控制者必須任命1名數(shù)據(jù)保護(hù)官。該條第1款規(guī)定，必須明確、客觀地公開數(shù)據(jù)保護(hù)官的身份和聯(lián)系信息，最好在數(shù)據(jù)控制者的網(wǎng)站上公開。該條第2款規(guī)定，數(shù)據(jù)保護(hù)官的活動(dòng)包括：接受數(shù)據(jù)主體的投訴和通知，進(jìn)行澄清并采取措施;接收國(guó)家主管部門的通知并采取措施：指導(dǎo)組織成員在個(gè)人數(shù)據(jù)保護(hù)方面應(yīng)采取相應(yīng)良好措施：履行數(shù)據(jù)控制者或補(bǔ)充規(guī)則規(guī)定的其他職責(zé)。從以上條款可以看出，數(shù)據(jù)保護(hù)官的任命是強(qiáng)制性要求，但第41條第3款規(guī)定，ANPD可以根據(jù)組織性質(zhì)、規(guī)模及數(shù)據(jù)處理活動(dòng)的數(shù)量來確定數(shù)據(jù)保護(hù)官的職責(zé)，包括表明不需要任命數(shù)據(jù)保護(hù)官的情況。

5評(píng)價(jià)與啟示

5.1開放數(shù)據(jù)政策層面

巴西在開放數(shù)據(jù)方面取得了一些進(jìn)展，如制定了一項(xiàng)國(guó)家開放數(shù)據(jù)政策（國(guó)家開放數(shù)據(jù)基礎(chǔ)設(shè)施，INDA），其中規(guī)定了以開放格式和分享公共部門數(shù)據(jù)的技術(shù)標(biāo)準(zhǔn)和程序。作為INDA的主要工具之一，dados.gov.br網(wǎng)站為各種主題的開放政府?dāng)?shù)據(jù)提供了一個(gè)數(shù)據(jù)目錄。該網(wǎng)站是一個(gè)多方利益相關(guān)者的倡議，旨在全面存儲(chǔ)巴西所有政府?dāng)?shù)據(jù)。該網(wǎng)站是許多個(gè)人和組織合作開發(fā)，如巴西開放知識(shí)基金會(huì)等。但是，巴西開放數(shù)據(jù)政策中也較少涉及隱私風(fēng)險(xiǎn)防控舉措。

一方面，盡管巴西頒布了相關(guān)政策文件來推進(jìn)開放政府?dāng)?shù)據(jù)行動(dòng)，但對(duì)這些政策文本進(jìn)行分析發(fā)現(xiàn)，很少涉及個(gè)人隱私保護(hù)內(nèi)容。例如，巴西于2016年5月11日頒布的《2016年5月11日8777號(hào)法令》指出，需要制定聯(lián)邦執(zhí)行開放數(shù)據(jù)政策，而且INDA可以根據(jù)本法令的條款建立與制定開放數(shù)據(jù)計(jì)劃以及在開放數(shù)據(jù)庫的發(fā)布中保護(hù)個(gè)人信息有關(guān)的補(bǔ)充規(guī)則。此外，該文件還規(guī)定，必須在開放數(shù)據(jù)計(jì)劃中根據(jù)可用數(shù)據(jù)庫的優(yōu)先級(jí)，對(duì)要提供的數(shù)據(jù)庫進(jìn)行優(yōu)先排序和論證，并考慮如下適用條件：與公民的相關(guān)程度;促進(jìn)社會(huì)控制;承擔(dān)相應(yīng)法律義務(wù)或履行相關(guān)承諾來使用該數(shù)據(jù);數(shù)據(jù)涉及戰(zhàn)略性政府項(xiàng)目;數(shù)據(jù)表明，國(guó)家向公民提供的公共服務(wù)的直接和有效結(jié)果;促進(jìn)可持續(xù)發(fā)展的能力;在社會(huì)中促進(jìn)業(yè)務(wù)發(fā)展的可能性。從這個(gè)文件可以看出，巴西比較重視公民，強(qiáng)調(diào)以公民為中心的開放數(shù)據(jù)，但較少涉獵個(gè)人隱私保護(hù)。

另一方面，巴西開放數(shù)據(jù)網(wǎng)站dados.gov.br沒有專門的隱私政策條款，而是分散于該網(wǎng)站的相關(guān)欄目當(dāng)中。第一，開放數(shù)據(jù)范圍。開放數(shù)據(jù)網(wǎng)站dados.gov.br上提到，該門戶旨在提供有關(guān)公共管理最廣泛主題的數(shù)據(jù)，如有關(guān)健康、運(yùn)輸系統(tǒng)、公共安全、教育指標(biāo)、政府支出、選舉過程等的數(shù)據(jù)。該門戶只有開放數(shù)據(jù)，這意味著包含某些獲取限制（如由于保密或隱私引起的獲取限制）的數(shù)據(jù)不在此門戶的范圍之內(nèi)。第二，隱私政策界定。根據(jù)巴西財(cái)政部開放數(shù)據(jù)詞匯表的界定，隱私政策是一套正式規(guī)則，可確保用戶根據(jù)其所提供的準(zhǔn)則使用其提供或自動(dòng)收集的數(shù)據(jù)。這些可以處理注冊(cè)數(shù)據(jù)的共享、Cookie的使用、其他收集用戶數(shù)據(jù)的機(jī)制等。就我國(guó)而言，目前還未使用Cook-ies政策，也沒有使用戶自主選擇上傳信息是否被保存，在提高用戶的個(gè)性化服務(wù)與平衡隱私保護(hù)方面還有待加強(qiáng)。第三，個(gè)人或機(jī)密數(shù)據(jù)。開放數(shù)據(jù)網(wǎng)站dados.gov.br上有一個(gè)“常見問題”欄目，該欄目其中一個(gè)問題是“門戶網(wǎng)站是否有任何個(gè)人或機(jī)密數(shù)據(jù)？”。針對(duì)這個(gè)問題，該網(wǎng)站進(jìn)行了回答：根據(jù)《公共信息獲取法》的規(guī)定，受保密性（第25條）或隱私（第31條）限制的數(shù)據(jù)必須由責(zé)任人事先根據(jù)其來源進(jìn)行分類（第27條）并根據(jù)定義來確定是不是開放數(shù)據(jù)。因此，這些數(shù)據(jù)不會(huì)經(jīng)過開放過程，也不應(yīng)在網(wǎng)站dados.gov.br上進(jìn)行分類，而且如果不遵守規(guī)定，那么該團(tuán)體或組織可能會(huì)根據(jù)第34條條款承擔(dān)責(zé)任。

2017年7月8日，國(guó)務(wù)院發(fā)布的《新一代人工智能發(fā)展規(guī)劃》提出：完善落實(shí)數(shù)據(jù)開放與保護(hù)相關(guān)政策，開展公共數(shù)據(jù)開放利用改革試點(diǎn)，支持公眾和企業(yè)充分挖掘公共數(shù)據(jù)的商業(yè)價(jià)值。盡管開放數(shù)據(jù)能夠來自包括社會(huì)媒體、私營(yíng)公司和科學(xué)研究在內(nèi)的許多領(lǐng)域，但被最大量廣泛使用的開放數(shù)據(jù)還是來自政府機(jī)構(gòu)以及各個(gè)層級(jí)的政府。因此，我國(guó)需要制定完善的開放數(shù)據(jù)政策和工作流程來釋放相關(guān)、可獲取、有用的開放數(shù)據(jù)，而且也要逐漸完善開放數(shù)據(jù)網(wǎng)站中隱私政策條款，為開放政府?dāng)?shù)據(jù)提供隱私保障，以促進(jìn)改革，形成更公平的環(huán)境，并且創(chuàng)造經(jīng)濟(jì)機(jī)會(huì)。

5.2隱私風(fēng)險(xiǎn)評(píng)估層面

起初，ANPD出現(xiàn)在LGPD的原始草案中，后來巴西前總統(tǒng)擔(dān)心它違憲而將其否決，最后在2018年5月被聯(lián)邦參議院再次納入并由總統(tǒng)辦公室批準(zhǔn)。ANPD由兩個(gè)機(jī)構(gòu)組成：①由5個(gè)成員組成的董事會(huì)，這些成員具有隱私和數(shù)據(jù)保護(hù)領(lǐng)域的專業(yè)知識(shí)：②國(guó)民議會(huì)是由23個(gè)成員組成的顧問委員會(huì)，由政府、民間社會(huì)、研究機(jī)構(gòu)和私營(yíng)部門組成。ANPD的主要目標(biāo)將是建立新規(guī)范、技術(shù)標(biāo)準(zhǔn)、監(jiān)督和審計(jì)等，而且能夠與總統(tǒng)辦公室聯(lián)系。在職責(zé)方面，LGPD明確ANPD可以發(fā)布關(guān)于DPIA的規(guī)則，并要求組織進(jìn)行這些評(píng)估。但是，LGPD沒有明確這一規(guī)則的具體內(nèi)容，而且巴西也沒有發(fā)布相關(guān)指導(dǎo)文件。因此，可以考慮從以下幾個(gè)方面進(jìn)行完善。

第一，ANPD可以通過發(fā)布相關(guān)指導(dǎo)文件來完善DPIA。一方面，在ANPD發(fā)布任何指導(dǎo)意見并要求進(jìn)行風(fēng)險(xiǎn)評(píng)估之前，它應(yīng)與相關(guān)利益者進(jìn)行磋商，明確隱私風(fēng)險(xiǎn)的概念以及將其用于評(píng)估政府開放數(shù)據(jù)時(shí)需要平衡的要素;另一方面，ANPD的規(guī)則和程序應(yīng)就不同方面提供指導(dǎo)，如風(fēng)險(xiǎn)評(píng)估方法是遵從LGPD的基礎(chǔ)，而且它為組織提供了靈活性，以決定最適合其業(yè)務(wù)和數(shù)據(jù)處理活動(dòng)的方法。ANPD還應(yīng)處理的事項(xiàng)是，組織針對(duì)ANPD所提要求而提供DPIA進(jìn)程的時(shí)間表。這意味著，相關(guān)規(guī)則應(yīng)當(dāng)考慮到，需求的性質(zhì)以及正在評(píng)估的處理業(yè)務(wù)的性質(zhì)和復(fù)雜性，各組織可能需要較長(zhǎng)的時(shí)間（如30～60天），以便根據(jù)要求提供數(shù)據(jù)處理服務(wù)。

第二，進(jìn)一步完善個(gè)人數(shù)據(jù)保護(hù)機(jī)構(gòu)相關(guān)職責(zé)。ANPD應(yīng)以與其他監(jiān)管機(jī)構(gòu)相同的方式工作，其職責(zé)可以得到進(jìn)一步擴(kuò)展，如確保個(gè)人數(shù)據(jù)保護(hù);詳細(xì)闡述法律定義的“國(guó)家數(shù)據(jù)保護(hù)和隱私政策”;監(jiān)視并對(duì)違反相關(guān)法律的行為進(jìn)行制裁;針對(duì)負(fù)責(zé)數(shù)據(jù)處理和數(shù)據(jù)保護(hù)法規(guī)事務(wù)的人員執(zhí)行數(shù)據(jù)主體的請(qǐng)求以及其他活動(dòng)。

第三，完善個(gè)人數(shù)據(jù)保護(hù)職位。根據(jù)GDPR，數(shù)據(jù)控制者及加工者必須在特定情況下委任一名數(shù)據(jù)保護(hù)官，并進(jìn)行DPIA。但是，根據(jù)LGPD，數(shù)據(jù)控制者必須指定一個(gè)數(shù)據(jù)保護(hù)官，但沒有明確規(guī)定處理器的這一義務(wù)。因此，巴西可以進(jìn)一步對(duì)這個(gè)義務(wù)進(jìn)行規(guī)定，明確巴西個(gè)人數(shù)據(jù)保護(hù)機(jī)構(gòu)制定行政規(guī)則，并要求他們?nèi)蚊鼣?shù)據(jù)保護(hù)官。

我國(guó)也非常關(guān)注開放政府?dāng)?shù)據(jù)隱私風(fēng)險(xiǎn)評(píng)估，如我國(guó)于2019年10月發(fā)布的《個(gè)人信息保護(hù)法（專家建議稿）》第77條“個(gè)人信息政務(wù)信息資源開放目錄”規(guī)定，制作或采集個(gè)人信息類政務(wù)信息資源的部門擬增加有條件開放類或者無條件開放類政務(wù)信息資源的，應(yīng)當(dāng)進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并采取聽證會(huì)、討論會(huì)等形式，聽取有關(guān)基層和群體代表、部門、人民團(tuán)體、專家、人大代表和社會(huì)有關(guān)方面的意見。因此，需要認(rèn)識(shí)到，不斷健全隱私影響評(píng)估政策，進(jìn)行徹底的隱私影響評(píng)估有助于識(shí)別潛在的危害并幫助決策。只要有足夠的數(shù)據(jù)可供公共獲取，那么向公民開放的數(shù)據(jù)可以是政府收集的數(shù)據(jù)的子集，而且它有助于進(jìn)行有意義的監(jiān)督。此外，有必要設(shè)立和健全個(gè)人數(shù)據(jù)保護(hù)機(jī)構(gòu)及相關(guān)職位，頒發(fā)精心設(shè)計(jì)和狹義定義的豁免程序，能夠允許有合法安全或隱私顧慮的個(gè)人請(qǐng)求他們的詳細(xì)信息不要發(fā)布在開放政府?dāng)?shù)據(jù)目錄中。開放政府?dāng)?shù)據(jù)所強(qiáng)調(diào)的透明度可以在不危及個(gè)人隱私和安全的情況下實(shí)現(xiàn)，但隱私風(fēng)險(xiǎn)必須得到公開討論、認(rèn)識(shí)和減輕。

5.3數(shù)據(jù)處理規(guī)范層面

當(dāng)前，幾乎各個(gè)領(lǐng)域的社會(huì)實(shí)踐都涉及個(gè)人數(shù)據(jù)的使用。各行各業(yè)的組織都應(yīng)當(dāng)適應(yīng)，而且應(yīng)當(dāng)形成一種有關(guān)適當(dāng)使用數(shù)據(jù)的新文化?？紤]到巴西與諸如歐洲之類的世界其他國(guó)家（地區(qū)）不同，因而巴西在這方面仍處于起步階段，這也是一個(gè)很難解決的問題。從這個(gè)意義上講，個(gè)人數(shù)據(jù)保護(hù)不應(yīng)被視為成本，而應(yīng)被視為競(jìng)爭(zhēng)優(yōu)勢(shì)和市場(chǎng)差異。在因個(gè)人數(shù)據(jù)濫用或誤用而造成重大信息泄露的時(shí)代，遵守明確、透明、和諧的規(guī)則，可以恢復(fù)或增強(qiáng)公民對(duì)政府的信心。就政府開放數(shù)據(jù)而言，數(shù)據(jù)在開放共享過程中所產(chǎn)生的虛假、濫用、泄露是引起數(shù)據(jù)安全風(fēng)險(xiǎn)的重要因素之一。政府?dāng)?shù)據(jù)的豐富可獲取性取決于一些基本的法律規(guī)定，如巴西《憲法》規(guī)定，所有人都有權(quán)獲得數(shù)據(jù)，公共機(jī)構(gòu)必須根據(jù)國(guó)家法律提供數(shù)據(jù)，但必須確保數(shù)據(jù)的機(jī)密性，以維護(hù)國(guó)家安全;LGPD規(guī)定，它并不適用于僅為藝術(shù)、新聞、學(xué)術(shù)工作或國(guó)家安全目的而處理的數(shù)據(jù)。如上所述，LGPD的各項(xiàng)規(guī)定涉及“風(fēng)險(xiǎn)”和“高風(fēng)險(xiǎn)”處理的概念，以及風(fēng)險(xiǎn)評(píng)估（包括DPIAs）。LGPD有效地整合了一種基于風(fēng)險(xiǎn)的數(shù)據(jù)保護(hù)方法，要求組織在設(shè)置隱私保護(hù)計(jì)劃和實(shí)施LGPD的某些要求時(shí)，在數(shù)據(jù)處理活動(dòng)給個(gè)人帶來的風(fēng)險(xiǎn)和利益之間進(jìn)行平衡?？梢?，LGPD將對(duì)巴西社會(huì)產(chǎn)生影響，因?yàn)檫@是前所未有的法律規(guī)定。但是，LGPD并沒有定義“高風(fēng)險(xiǎn)”一詞，也沒有定義“基于風(fēng)險(xiǎn)的方法”。政府?dāng)?shù)據(jù)治理是各國(guó)政府、私營(yíng)部門和民間社會(huì)在各自的角色中發(fā)展和應(yīng)用共同的原則、規(guī)范、規(guī)則、決策程序和計(jì)劃，這決定了政府開放數(shù)據(jù)的發(fā)展和使用。為了進(jìn)一步完善數(shù)據(jù)處理規(guī)范，從而為政府開放數(shù)據(jù)提供隱私安全保障，有必要從如下兩個(gè)方面進(jìn)行完善。一方面，各個(gè)政府機(jī)構(gòu)需要遵守相應(yīng)規(guī)則，并將預(yù)期未來的數(shù)據(jù)監(jiān)管視為一項(xiàng)投資和競(jìng)爭(zhēng)優(yōu)勢(shì)。中國(guó)的個(gè)人信息保護(hù)監(jiān)管框架包括刑事、民事和行政領(lǐng)域的法律法規(guī)。盡管《網(wǎng)絡(luò)安全法》是中國(guó)第一部專門針對(duì)網(wǎng)絡(luò)安全問題的法律，但是，該法的許多規(guī)定仍然非?；\統(tǒng)和抽象，其實(shí)施和強(qiáng)制執(zhí)行的詳細(xì)要求取決于隨后的更具體的實(shí)施法規(guī)以及有關(guān)政府的意見?？梢灶A(yù)期，一方面，我國(guó)相關(guān)監(jiān)管機(jī)構(gòu)將繼續(xù)頒布一系列實(shí)施法規(guī)，以闡明《網(wǎng)絡(luò)安全法》中的某些要求;另一方面，完善本國(guó)的個(gè)人數(shù)據(jù)處理規(guī)范，明確政府開放數(shù)據(jù)中隱私風(fēng)險(xiǎn)種類以及發(fā)生的可能性等，并針對(duì)這些風(fēng)險(xiǎn)減緩的措施進(jìn)行規(guī)范。例如，可以參考諸如歐盟GDPR以及OECD、APEC相關(guān)隱私保護(hù)原則等國(guó)際規(guī)范，吸納包括搜集限制、利用限制、數(shù)據(jù)質(zhì)量、告知、國(guó)際傳輸原則等要素，從而在國(guó)際法制的接軌上符合國(guó)際組織的相關(guān)標(biāo)準(zhǔn)。