摘要：借鑒數(shù)據(jù)生命周期理論，對生命周期過程的不同階段中存在的隱私風險進行分析，發(fā)現(xiàn)政府數(shù)據(jù)開放過程分為數(shù)據(jù)采集與處理階段、數(shù)據(jù)存儲與發(fā)布階段和數(shù)據(jù)開發(fā)與利用階段。在數(shù)據(jù)采集與處理階段，面臨目的無關(guān)、質(zhì)量低下、脫敏不足三類隱私風險;在數(shù)據(jù)存儲與發(fā)布階段，面臨安全漏洞、重新識別、審查缺失三類隱私風險;在數(shù)據(jù)開發(fā)與利用階段，面臨操作違法、監(jiān)管不足和評估滯后三類隱私風險。通過對生命周期過程中三個階段存在的九種不同類型的隱私風險進行界定，分析不同類型隱私風險的成因，提出具體的應(yīng)對策略。

關(guān)鍵詞：政府數(shù)據(jù)開放;隱私風險;數(shù)據(jù)生命周期

中圖分類號：D63文獻標識碼：A文章編號：1009 - 5381（2021）05 - 0038 - 11

收稿日期：2021 - 07 - 30

作者簡介：吳鐘燦，女，云南昭通人，西南財經(jīng)大學(xué)公共管理學(xué)院碩士研究生。研究方向：政府數(shù)據(jù)開放。

一、問題提出與文獻回顧

在政府數(shù)據(jù)開放給國家?guī)砭薮蟮慕?jīng)濟效益和社會效益的同時，由政府數(shù)據(jù)開放催生的隱私風險問題也愈發(fā)突出。如政府數(shù)據(jù)開放帶來的隱私數(shù)據(jù)泄露問題、隱私權(quán)利侵害問題、國家安全保障問題等，使得政府數(shù)據(jù)開放深陷隱私風險的困境。為了應(yīng)對政府數(shù)據(jù)開放中面臨的隱私風險問題，不少發(fā)達國家都采取了相應(yīng)的措施進行回應(yīng)。2012年，英國政府發(fā)布《開放數(shù)據(jù)白皮書：釋放潛力》，明確提出要實現(xiàn)政府數(shù)據(jù)開放與個人隱私保護之間的平衡，同時應(yīng)該對開放的數(shù)據(jù)進行隱私影響評估，從而減少政府數(shù)據(jù)開放隱私風險問題的發(fā)生。2013年，美國發(fā)布《開放數(shù)據(jù)政策：管理作為資產(chǎn)的信息》，對政府數(shù)據(jù)開放中的隱私保護和判斷進行了規(guī)定：政府部門必須把隱私風險分析納入信息生命周期的每個階段。我國也非常重視政府數(shù)據(jù)開放中的隱私風險問題。2016年，國務(wù)院發(fā)布《“十三五”國家信息化規(guī)劃》，提出要通過立法方式為政府數(shù)據(jù)開放隱私保護提供保障。然而，政府數(shù)據(jù)開放的數(shù)據(jù)范圍廣且數(shù)量大，使得隱私風險的種類和形成原因也較為復(fù)雜，僅依靠法規(guī)政策難以有效應(yīng)對。為了明確政府數(shù)據(jù)開放過程中的隱私風險及其產(chǎn)生的原因，平衡政府數(shù)據(jù)開放與隱私保護之間的矛盾，對政府數(shù)據(jù)開放過程進行系統(tǒng)性分析成為應(yīng)對隱私風險的關(guān)鍵舉措。

為回應(yīng)社會關(guān)切，學(xué)者們分別對政府數(shù)據(jù)開放中的隱私風險類型、隱私風險成因以及隱私風險的治理策略進行了深入探討。關(guān)于政府數(shù)據(jù)開放隱私風險類型界定，學(xué)者們分別從隱私原則、開放過程、風險來源等不同方面進行了界定。從隱私原則出發(fā)，陳朝兵和郝文強指出政府數(shù)據(jù)開放隱私風險包括目的無關(guān)、操作違法、質(zhì)量低下、安全漏洞、通知意外、許可無效[1];從開放過程出發(fā)，郭維嘉認為實名數(shù)據(jù)的披露、匿名數(shù)據(jù)的重新識別風險、個人數(shù)據(jù)的使用是數(shù)據(jù)開放中的主要隱私風險[2];從風險來源出發(fā)，陳美認為城市政府數(shù)據(jù)開放中會面臨不同的隱私風險點，包括直接識別數(shù)據(jù)、間接識別數(shù)據(jù)、元數(shù)據(jù)、地址數(shù)據(jù)、地理坐標等[3]。關(guān)于政府數(shù)據(jù)開放隱私風險的成因，有學(xué)者認為，隱私保護技術(shù)落后使得個人隱私安全難以保障。王曉珊和郭越認為，我國目前并沒有研發(fā)出可以絕對保護數(shù)據(jù)信息的技術(shù)，這增加了政府保護公民個人隱私的難度[4]。有學(xué)者認為，隱私保護相關(guān)制度不健全是隱私風險產(chǎn)生的重要原因。佟林杰和劉博指出，在政府數(shù)據(jù)開放中，數(shù)據(jù)安全與隱私保護的專項法律尚未健全，在數(shù)據(jù)考核與立法機制建設(shè)方面也不成熟，這些因素都會產(chǎn)生隱私風險[5]。還有學(xué)者認為，某些數(shù)據(jù)本身就攜帶個人信息。DamianiA等認為，用戶位置能夠反映身份、生活習(xí)慣等敏感個人信息，不可信的位置服務(wù)通過收集大量的用戶位置數(shù)據(jù)導(dǎo)致嚴重的隱私風險[6]。關(guān)于政府數(shù)據(jù)開放隱私風險治理的策略，學(xué)者們既注重國外經(jīng)驗學(xué)習(xí)，又關(guān)注國內(nèi)實踐發(fā)展。黃如花[7]、杜荷花[8]、陳美[9]等一批學(xué)者從美國、英國、新西蘭學(xué)習(xí)個人隱私保護經(jīng)驗后，立足本土提出相應(yīng)的隱私保護措施。張聰從[10]、譚軍[11]、王晶[12]等人分別從數(shù)據(jù)生命周期理論、TOE、系統(tǒng)動力學(xué)角度提出了如何通過理論運用解決我國政府數(shù)據(jù)開放中的隱私風險問題。

由上述分析可見，當前的學(xué)術(shù)研究盡管對政府數(shù)據(jù)開放隱私風險的類型、隱私風險的成因、隱私風險的治理策略進行了探討，但是大多停留在靜態(tài)維度的分析，尚未從政府數(shù)據(jù)開放生命周期過程的動態(tài)維度來進行研究。有鑒于此，本文以數(shù)據(jù)生命周期理論為理論基礎(chǔ)，從數(shù)據(jù)創(chuàng)建與處理、數(shù)據(jù)存儲與發(fā)布以及數(shù)據(jù)開發(fā)與利用三個階段來分析不同階段可能存在的隱私風險，并對這些不同的隱私風險的成因進行識別和探討，從而提出有針對性的意見，為分析政府數(shù)據(jù)開放中的隱私風險問題提供一個可借鑒的思路。

二、政府數(shù)據(jù)開放中隱私風險的分析框架

（一）數(shù)據(jù)生命周期理論及其適用性

生命周期理論由卡曼（A.K.Karman）于1966年首先提出。生命周期理論起初是用來分析產(chǎn)品的生產(chǎn)過程，后來被引入信息科學(xué)領(lǐng)域。1986年，美國信息資源管理學(xué)家馬爾香（D.A.Marchand）和霍頓（F.W.Horton）提出“信息生命周期”的概念，并將信息生命周期分為信息創(chuàng)建、采集、組織、開發(fā)、利用、清理六個過程，“信息生命周期”進入人們的視野[13]。此后，“信息生命周期”的概念被引入政府數(shù)據(jù)開放領(lǐng)域，形成數(shù)據(jù)生命周期理論。在此基礎(chǔ)上，國內(nèi)學(xué)者利用數(shù)據(jù)開放生命周期理論對政府數(shù)據(jù)開放過程進行階段劃分，以此來研究政府數(shù)據(jù)開放中的問題。王衛(wèi)等學(xué)者根據(jù)數(shù)據(jù)生命周期理論，將政府數(shù)據(jù)開放過程劃分為數(shù)據(jù)創(chuàng)建、數(shù)據(jù)篩選、數(shù)據(jù)發(fā)布、數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)檢索、數(shù)據(jù)開發(fā)、數(shù)據(jù)互動八個階段，并構(gòu)建出政府數(shù)據(jù)開放平臺框架[14]。蔡志余將政府數(shù)據(jù)開放生命周期過程分為數(shù)據(jù)采集、數(shù)據(jù)組織與披露、數(shù)據(jù)保存、數(shù)據(jù)訪問、數(shù)據(jù)使用五個階段，并對不同階段中存在的隱私風險進行分析[15]。由此可見，不同學(xué)者將政府數(shù)據(jù)開放過程分為不同的生命周期階段。本文采用學(xué)者黃如花等人對政府數(shù)據(jù)開放生命周期過程的劃分方法。

黃如花等人構(gòu)建出政府數(shù)據(jù)開放的生命周期管理模型（見圖1）。該模型指出，政府數(shù)據(jù)開放的生命周期過程包含五個階段，即政府數(shù)據(jù)的創(chuàng)建與采集、組織與處理、存儲與發(fā)布、發(fā)現(xiàn)與獲取以及增值與評價五個階段，每個階段都有相應(yīng)的任務(wù)。例如，在政府數(shù)據(jù)創(chuàng)建與處理階段，負責對采集到的數(shù)據(jù)的質(zhì)量、內(nèi)容進行篩選;在組織與處理階段，對數(shù)據(jù)類目、元數(shù)據(jù)元素、數(shù)據(jù)格式等進行組織規(guī)范;在存儲與發(fā)布階段，通過特定的技術(shù)平臺，對數(shù)據(jù)進行發(fā)布;在利用與增值階段，助力社會效益的價值增值[16]。

數(shù)據(jù)生命周期理論提出后，在政府數(shù)據(jù)開放領(lǐng)域得到了廣泛的應(yīng)用。本文認為數(shù)據(jù)生命周期理論亦適用于分析政府數(shù)據(jù)開放中的隱私風險問題。一方面，數(shù)據(jù)生命周期理論以政府數(shù)據(jù)從生成到消亡的全過程為研究對象，通過對不同階段存在的問題進行探索，有利于明晰問題產(chǎn)生的根本原因，進而有針對性地提出解決方案;另一方面，政府數(shù)據(jù)開放過程本身也是一個動態(tài)的過程，隱私風險隱藏于數(shù)據(jù)生命周期的各個階段，因而需要對每個階段存在的隱私風險問題進行分析，這就為從數(shù)據(jù)生命周期角度發(fā)現(xiàn)政府數(shù)據(jù)開放中的不同隱私風險問題及原因提供了可能。同時，已有研究采用該理論對政府數(shù)據(jù)開放過程中存在的問題進行了研究，為研究政府數(shù)據(jù)開放中的隱私風險問題提供了參考。

（二）基于數(shù)據(jù)生命周期的政府數(shù)據(jù)開放隱私風險分析框架構(gòu)建

根據(jù)數(shù)據(jù)生命周期理論，政府數(shù)據(jù)開放生命周期過程由不同生命周期階段構(gòu)成，這些不同的生命周期階段相互影響、共同作用，組合成為政府數(shù)據(jù)開放的一個完整的生命周期。數(shù)據(jù)生命周期理論為政府數(shù)據(jù)開放生命周期過程的構(gòu)建提供了可行的分析工具，明確政府數(shù)據(jù)開放過程，有助于對不同過程中存在的隱私風險進行分析。

根據(jù)數(shù)據(jù)生命周期理論模型，政府數(shù)據(jù)開放包括五個階段，即創(chuàng)建與采集、組織與處理、存儲與發(fā)布、發(fā)現(xiàn)與獲取以及增值與評價，但是在某些過程中存在的隱私風險是相同的，因而應(yīng)該將類似的隱私風險進行整合。

首先，在數(shù)據(jù)創(chuàng)建與采集階段，完成對所采集數(shù)據(jù)的內(nèi)容和質(zhì)量進行初步篩選。在這個階段，可能存在內(nèi)部工作人員工作技能欠佳以及相關(guān)標準模糊等風險點。工作人員技能欠佳表現(xiàn)為：在數(shù)據(jù)的創(chuàng)建與采集過程中對涉及隱私的數(shù)據(jù)的處理能力不足，導(dǎo)致在數(shù)據(jù)采集過程中出現(xiàn)隱私數(shù)據(jù)泄露;標準的模糊表現(xiàn)在數(shù)據(jù)采集的邊界模糊，可能造成無關(guān)數(shù)據(jù)的采集，這些無關(guān)數(shù)據(jù)可能涉及隱私，從而導(dǎo)致個人隱私被侵犯。在數(shù)據(jù)組織與處理階段，內(nèi)部工作人員的技能欠缺仍然是隱私風險產(chǎn)生的風險點，表現(xiàn)在工作人員是否具備嫻熟的數(shù)據(jù)脫敏處理能力，從而保護個人隱私數(shù)據(jù)安全。此外，該階段也存在標準不統(tǒng)一的現(xiàn)狀，如脫敏標準不一，導(dǎo)致某些數(shù)據(jù)面臨脫敏不足的隱私風險。綜上，數(shù)據(jù)創(chuàng)建與采集和數(shù)據(jù)組織與處理階段都會面臨工作人員的風險防控技能欠缺以及相關(guān)標準的模糊或不一致的現(xiàn)狀，因而可以將這兩個階段進行整合，以便于對同類問題進行分析。

其次，在數(shù)據(jù)存儲與發(fā)布階段，存儲機構(gòu)及發(fā)布平臺的安全性都是隱私風險產(chǎn)生的風險點。存儲機構(gòu)作為海量數(shù)據(jù)的容納點，如果安全性難以保障，很有可能導(dǎo)致數(shù)據(jù)泄露。而發(fā)布平臺對數(shù)據(jù)是否進行有效的匿名化處理后再進行發(fā)布，以及數(shù)據(jù)發(fā)布后是否對其數(shù)據(jù)進行追蹤審查，則會對數(shù)據(jù)發(fā)布后是否會因為重新識別而導(dǎo)致個人隱私數(shù)據(jù)的重新組合，從而暴露個人隱私。因此，這一階段也是隱私風險容易爆發(fā)的重要環(huán)節(jié)，可以作為隱私風險生成的單獨環(huán)節(jié)進行分析。

再次，在數(shù)據(jù)的發(fā)現(xiàn)與獲取階段，涉及的隱私風險點主要來自兩個方面。一方面，數(shù)據(jù)的發(fā)現(xiàn)與獲取主要涉及用戶的數(shù)據(jù)利用行為，用戶對數(shù)據(jù)獲取和發(fā)現(xiàn)的方式影響數(shù)據(jù)的安全。另一方面，數(shù)據(jù)開放部門對用戶的數(shù)據(jù)發(fā)現(xiàn)和獲取行為是否采取有效的評估與監(jiān)管等，對發(fā)現(xiàn)和識別這一階段可能存在的隱私風險具有重要的作用。在數(shù)據(jù)開發(fā)與增值階段，用戶可以通過對數(shù)據(jù)的開發(fā)而獲得數(shù)據(jù)產(chǎn)生的紅利，但是這個階段，用戶自身行為的規(guī)范性以及數(shù)據(jù)開放機構(gòu)的監(jiān)管與評估的合法性會對隱私數(shù)據(jù)安全產(chǎn)生極為重要的影響。綜上，在數(shù)據(jù)發(fā)現(xiàn)與獲取以及數(shù)據(jù)開發(fā)與增值階段，涉及用戶自身行為以及開放機構(gòu)本身在隱私監(jiān)管和評估方面的作用，因此可以將這兩個階段進行合并，成為數(shù)據(jù)開發(fā)與利用階段。

基于上述分析，本文把政府數(shù)據(jù)開放生命周期過程分為三個階段（如圖2），即政府數(shù)據(jù)采集與處理階段、政府數(shù)據(jù)存儲與發(fā)布階段以及政府數(shù)據(jù)開放與利用階段。在數(shù)據(jù)采集與處理階段，面臨的隱私風險有目的無關(guān)風險、質(zhì)量低下風險以及脫敏不足風險;在數(shù)據(jù)存儲與發(fā)布階段，面臨的隱私風險有審查缺失風險、重新識別風險以及安全漏洞風險;在數(shù)據(jù)開發(fā)與利用階段，面臨的隱私風險有操作違法風險、監(jiān)管不足風險以及評估滯后風險。三個不同階段的隱私風險有不同的形成原因，因而應(yīng)該對不同類型的隱私風險進行分析，從而厘清不同隱私風險產(chǎn)生的原因。

三、數(shù)據(jù)采集與處理階段的政府數(shù)據(jù)開放隱私風險分析

數(shù)據(jù)采集與處理作為政府數(shù)據(jù)開放生命周期過程中的第一個子階段，對該階段中的隱私風險進行分析，有助于從源頭解決政府數(shù)據(jù)開放中的隱私風險問題。

（一）隱私風險的類型

在數(shù)據(jù)采集與處理階段，主要面臨目的無關(guān)風險、質(zhì)量低下風險和脫敏不足風險。

1.目的無關(guān)風險

目的無關(guān)風險是指在數(shù)據(jù)采集和處理過程中，采集、使用和披露的數(shù)據(jù)與組織或機構(gòu)的職能、活動或目的無關(guān)導(dǎo)致的隱私風險[4]。目的無關(guān)數(shù)據(jù)的采集和處理是建立在個人數(shù)據(jù)過度采集和挖掘基礎(chǔ)上的數(shù)據(jù)自由，是過度的數(shù)據(jù)自由的表現(xiàn)，背后隱藏著嚴重的隱私風險[17]。目的無關(guān)風險表現(xiàn)在兩個方面：一是在數(shù)據(jù)主體不知情的情況下進行數(shù)據(jù)采集或者在獲得允許的情況下過度采集數(shù)據(jù)[18];二是數(shù)據(jù)采集與處理機構(gòu)出于相關(guān)利益的抉擇，隱瞞公眾或者淡化公眾知情權(quán)而采集其他方面的數(shù)據(jù)。

2.質(zhì)量低下風險

質(zhì)量低下風險是指在數(shù)據(jù)的采集和處理過程中，有關(guān)個人信息的收集、保存、使用和披露不準確、不完整導(dǎo)致的隱私風險。數(shù)據(jù)質(zhì)量是衡量政府數(shù)據(jù)開放成功與否的重要指標[19]。質(zhì)量低下風險表現(xiàn)在兩個方面：一是數(shù)據(jù)不完整導(dǎo)致數(shù)據(jù)價值降低甚至無法有效利用[20]，而碎片化的數(shù)據(jù)經(jīng)過數(shù)據(jù)整合技術(shù)可能會泄露個人隱私;二是數(shù)據(jù)更新遲緩[21]，一些原來可能不涉及隱私的數(shù)據(jù)經(jīng)過時間的推移可能逐漸暴露隱私。

3.脫敏不足風險

脫敏不足風險是指在數(shù)據(jù)的采集和處理過程中，對敏感數(shù)據(jù)的變形尚未達到將敏感數(shù)據(jù)的身份識別性降低，以達到保護個人隱私的目的導(dǎo)致的隱私風險[22]。對數(shù)據(jù)進行脫敏是數(shù)據(jù)開放的先決條件，目的是去除信息的可識別性，使得經(jīng)過處理后的數(shù)據(jù)無法再經(jīng)過數(shù)據(jù)重組而指向特定的個人[23]。脫敏不足表現(xiàn)在兩個方面：一是對數(shù)據(jù)脫敏依賴性較強，但現(xiàn)實情況是數(shù)據(jù)脫敏技術(shù)僅能解決部分隱私問題而不是全部的隱私問題;二是對數(shù)據(jù)脫敏程度還存在爭議，即數(shù)據(jù)脫敏到什么程度才可以避免個人隱私安全問題[24]，目前尚未達成共識。

（二）隱私風險的成因

數(shù)據(jù)采集與處理階段的三種不同類型的隱私風險由不同的原因造成，廓清不同隱私風險的形成原因，對于隱私風險問題的解決具有重要意義。

1.數(shù)據(jù)采集的范圍和邊界模糊

“數(shù)據(jù)采集是政府數(shù)據(jù)開放共享的起點”[25]。數(shù)據(jù)采集的范圍是什么？哪些數(shù)據(jù)應(yīng)該采集？哪些數(shù)據(jù)不應(yīng)該采集？這些都是數(shù)據(jù)采集過程中必須明確的問題。目前，在政府數(shù)據(jù)采集的范圍上，尚未出臺明確的法律法規(guī)[26]，數(shù)據(jù)采集的標準尚未統(tǒng)一[27]，致使數(shù)據(jù)采集的范圍和邊界模糊。這種采集標準和采集范圍的模糊性，一方面可能會導(dǎo)致涉及隱私的無關(guān)數(shù)據(jù)的收集，給個人隱私帶來風險。另一方面，可能會造成個人數(shù)據(jù)的過度收集，不僅增加了數(shù)據(jù)處理的難度和工作量，可能還會引發(fā)公眾的質(zhì)疑，不利于數(shù)據(jù)采集工作的開展。

2.數(shù)據(jù)不完整或失真

“數(shù)據(jù)質(zhì)量是衡量政府數(shù)據(jù)開放平臺成功與否的重要標準，決定了公眾對政府的信任程度”[28]。在數(shù)據(jù)采集和處理過程中，數(shù)據(jù)本身是否完整，是影響數(shù)據(jù)質(zhì)量的根本原因。數(shù)據(jù)的完整性決定了數(shù)據(jù)的可靠性，數(shù)據(jù)可靠性包括數(shù)據(jù)準確性和數(shù)據(jù)時效性[29]。當前，不少開放平臺尚未對開放數(shù)據(jù)的準確性和時效性予以重視。尤其是在數(shù)據(jù)的時效性上，不少數(shù)據(jù)平臺存在數(shù)據(jù)更新不及時的現(xiàn)象，而這些尚未及時更新的數(shù)據(jù)可能因時間的推移而失真，即現(xiàn)有的數(shù)據(jù)與原有數(shù)據(jù)表現(xiàn)的信息已經(jīng)不匹配，信息已失真。因此，數(shù)據(jù)不完整或失真成為政府數(shù)據(jù)開放質(zhì)量不高的重要原因。

3.工作人員防控技能欠缺

“政府數(shù)據(jù)開放工作人員是政府數(shù)據(jù)開放的主體”[30]，也是隱私保護的重要責任主體。政府數(shù)據(jù)開放工作人員的隱私風險防控技能包括數(shù)據(jù)脫敏技能以及數(shù)據(jù)清洗技能等。當前，政府數(shù)據(jù)開放工作缺乏專業(yè)化的隊伍，安全保密意識以及風險管理經(jīng)驗都較為薄弱[31]，工作人員風險防控技能欠缺[32]。此外，政府工作人員在技能和業(yè)務(wù)素養(yǎng)上的結(jié)構(gòu)失衡，以及隱私風險意識觀念的落后，導(dǎo)致個人隱私的泄露事件頻頻發(fā)生[33]，工作人員在隱私風險應(yīng)對技能上的欠缺已成為隱私風險生成的重要因素。

（三）隱私風險的治理策略

明確了數(shù)據(jù)采集與處理階段包括哪些具體的隱私風險，并對這些隱私風險的形成原因進行深度剖析，可以從以下幾個方面來應(yīng)對該過程中存在的隱私風險。

1.制定數(shù)據(jù)采集標準，明晰采集范圍

數(shù)據(jù)采集的范圍和邊界需要通過數(shù)據(jù)采集標準進行明確。制定數(shù)據(jù)采集的標準，有助于限定數(shù)據(jù)采集內(nèi)容和采集范圍[34]。制定數(shù)據(jù)采集的標準需要注意三個方面。一是借鑒已有的數(shù)據(jù)采集標準，進行本土化遷移，嚴格按照數(shù)據(jù)采集標準采集數(shù)據(jù)，進而減少甚至遏制無關(guān)數(shù)據(jù)的采集，以此來減少隱私風險的發(fā)生。二是統(tǒng)一數(shù)據(jù)采集標準，數(shù)據(jù)采集標準的統(tǒng)一能夠明晰數(shù)據(jù)采集的空間和范圍，避免數(shù)據(jù)采集標準不一致而引發(fā)數(shù)據(jù)采集的合法性問題。三是建立一個內(nèi)部數(shù)據(jù)采集標準問題的甄別機制，對存疑的數(shù)據(jù)采集標準進行實時修正，避免因為數(shù)據(jù)標準的模糊而導(dǎo)致隱私侵犯。

2.加強數(shù)據(jù)清洗和篩選，提升數(shù)據(jù)質(zhì)量

個人隱私數(shù)據(jù)的處理就是對所涉及的個人隱私的數(shù)據(jù)進行清洗[35]。對個人隱私數(shù)據(jù)的篩選和清洗，有助于避免敏感數(shù)據(jù)所帶來的隱私風險。對個人隱私數(shù)據(jù)的篩選和清洗需要注意三個方面。一是對所采集的數(shù)據(jù)進行預(yù)處理，保證采集數(shù)據(jù)的完整性和真實性，同時，對涉及隱私的數(shù)據(jù)進行歸類，避免隱私數(shù)據(jù)的泄露。二是明確數(shù)據(jù)清洗的邊界，避免過度清洗數(shù)據(jù)導(dǎo)致數(shù)據(jù)失真甚至破壞原有數(shù)據(jù)，進而導(dǎo)致數(shù)據(jù)質(zhì)量下降。三是規(guī)范數(shù)據(jù)清洗和篩選的流程，從而保證數(shù)據(jù)采集和處理過程中數(shù)據(jù)的準確性和完整性。

3.強化技能培訓(xùn)，提高隱私風險意識

政府數(shù)據(jù)開放人員隱私保護意識和隱私保護技能對個人隱私安全具有重要而直接的影響。隱私觀是產(chǎn)生隱私問題的重要原因[36]，隱私保護技能是產(chǎn)生隱私問題的直接原因。因此，必須提高工作人員的隱私風險意識，加強隱私保護技能的培訓(xùn)。一是要在政府數(shù)據(jù)開放部門增強數(shù)據(jù)開放人員的隱私風險意識，將保護數(shù)據(jù)的隱私安全作為自己的重要職責。二是要加強工作人員隱私保護技能培訓(xùn)，加強不同層級、不同部門之間的技術(shù)交流，從整體上提高工作人員的隱私保護技能。三是要建立責任追究制度，對造成隱私風險的責任主體進行追責，樹立工作人員對隱私安全的敬畏精神。

四、數(shù)據(jù)存儲與發(fā)布階段的政府數(shù)據(jù)開放隱私風險分析

數(shù)據(jù)存儲與發(fā)布在政府數(shù)據(jù)開放生命周期過程中處于極為重要的位置，是政府數(shù)據(jù)開放能否順利進行的關(guān)鍵階段。

（一）隱私風險的類型

數(shù)據(jù)存儲與發(fā)布階段面臨審查缺失風險、重新識別風險以及安全漏洞風險。

1.審查缺失風險

審查缺失風險是指在數(shù)據(jù)存儲和發(fā)布的過程中，對即將發(fā)布的數(shù)據(jù)或者已經(jīng)發(fā)布的數(shù)據(jù)存在審查缺位現(xiàn)象，從而導(dǎo)致隱私風險。在數(shù)據(jù)開放前進行數(shù)據(jù)審查，能夠有效規(guī)避數(shù)據(jù)開放所帶來的隱私侵犯和數(shù)據(jù)泄露[37]。審查缺失風險表現(xiàn)在一些涉及隱私的數(shù)據(jù)未經(jīng)隱私審查而直接發(fā)布，從而損害數(shù)據(jù)所有者的隱私權(quán)益。數(shù)據(jù)泄露則是數(shù)據(jù)審查不嚴的直接原因[38]，數(shù)據(jù)泄露尤其是個人隱私數(shù)據(jù)的泄露可能直接給個人的生命財產(chǎn)安全帶來威脅，更為嚴重的是，可能會威脅國家安全和社會穩(wěn)定。

2.重新識別風險

重新識別風險是指在數(shù)據(jù)存儲和發(fā)布過程中，一些經(jīng)過匿名化處理的數(shù)據(jù)經(jīng)數(shù)據(jù)開放部門發(fā)布后，被用戶多次識別，而這些重新識別的數(shù)據(jù)整合在一起會表現(xiàn)出個人傾向性的信息，從而導(dǎo)致隱私風險。個人數(shù)據(jù)重新識別會給數(shù)據(jù)所有人帶來嚴重的傷害，包括難堪、羞恥、身份盜用、歧視和成為犯罪目標等[6]。重新識別風險表現(xiàn)在：一是在披露數(shù)據(jù)之前取消個人相關(guān)的識別信息并不會妨礙個人數(shù)據(jù)的重新識別[4];二是盡管對敏感數(shù)據(jù)進行了匿名化處理，但是新發(fā)布的數(shù)據(jù)與之前發(fā)布的數(shù)據(jù)之間通過結(jié)合分析仍可能導(dǎo)致個人身份信息被重新識別[39]，從而暴露個人隱私。

3.安全漏洞風險

安全漏洞風險是指在數(shù)據(jù)存儲和發(fā)布的過程中，存儲機構(gòu)和發(fā)布平臺存在諸如數(shù)據(jù)泄露、數(shù)據(jù)篡改以及黑客攻擊等安全隱患，從而導(dǎo)致隱私風險。數(shù)據(jù)存儲和發(fā)布階段面臨兩個方面的安全漏洞風險：一是數(shù)據(jù)存儲方面的安全風險。不僅包括數(shù)據(jù)存儲機構(gòu)本身可能存在的安全隱患，還包括外部的黑客攻擊等[40]。二是數(shù)據(jù)發(fā)布方面的安全風險。在數(shù)據(jù)存儲和發(fā)布階段，數(shù)據(jù)發(fā)布面臨的隱私風險更為復(fù)雜[41]，涉及發(fā)布平臺、外部供給，還包括部門內(nèi)部工作人員的技能以及數(shù)據(jù)發(fā)布后面臨的隱私侵權(quán)等，這些因素共同作用，導(dǎo)致平臺面臨安全隱患。

（二）隱私風險的成因

數(shù)據(jù)存儲與發(fā)布階段三種類型的隱私風險背后的形成原因各有不同，分析隱私風險背后形成的原因，可以更好地找到問題的解決方案。

1.保障機制供需不匹配

在數(shù)據(jù)存儲與發(fā)布階段，審查缺失主要是由于數(shù)據(jù)審查保障機制存在供需不匹配而造成的。第一，目前不少地方政府數(shù)據(jù)開放平臺尚未建立起專門的數(shù)據(jù)審查機構(gòu)，使得一些可能涉及隱私的數(shù)據(jù)未經(jīng)隱私審查直接發(fā)布，造成個人隱私數(shù)據(jù)泄露。第二，盡管一些地方政府已經(jīng)建立了相應(yīng)的數(shù)據(jù)審查機制，但是并未認識到數(shù)據(jù)審查對個人隱私保護的重要性。在數(shù)據(jù)發(fā)布過程中，僅對數(shù)據(jù)的形式進行審查而忽略了數(shù)據(jù)內(nèi)容的審查[42]，從而侵犯個人的數(shù)據(jù)隱私權(quán)?，F(xiàn)實中，隱私風險藏匿于數(shù)據(jù)開放過程的各個階段[43]，這就對隱私審查提出了嚴格的要求，但是數(shù)據(jù)審查機構(gòu)和審查制度的缺失，加大了這種供需不匹配的現(xiàn)象。

2.匿名化處理不到位

對發(fā)布后的數(shù)據(jù)進行重新識別，可能會因為重新識別而導(dǎo)致個人隱私的泄露。匿名化處理能夠?qū)χ匦伦R別程度進行限定，即匿名化的高低影響數(shù)據(jù)重新識別的程度。當然，匿名化處理并不是組織數(shù)據(jù)重新識別的唯一手段，因為如果將匿名化處理的數(shù)據(jù)與外部的關(guān)聯(lián)數(shù)據(jù)進行匹配分析，經(jīng)過匿名化處理的信息仍有可能指向特定的個人[44]。當前，我國政府數(shù)據(jù)開放平臺尚未建立起統(tǒng)一的數(shù)據(jù)匿名處理標準，這就造成不少政府數(shù)據(jù)開放平臺在數(shù)據(jù)匿名處理過程中的隨意性，出現(xiàn)匿名化處理不到位而帶來隱私爭議問題。

3.違背信息安全原則

信息數(shù)據(jù)安全原則要求項目實施過程中防止發(fā)生信息數(shù)據(jù)丟失、損毀、濫用、非法披露、非法訪問、任意更改、違法破壞與銷毀等問題，違背該原則將導(dǎo)致信息數(shù)據(jù)的安全漏洞風險[45]。數(shù)據(jù)存儲機構(gòu)和數(shù)據(jù)發(fā)布平臺的安全性能是政府數(shù)據(jù)開放隱私保護的最為重要的一道關(guān)卡和防線。因此，數(shù)據(jù)存儲機構(gòu)與數(shù)據(jù)發(fā)布平臺的安全建設(shè)成為維護該階段隱私安全的重要保證。

（三）隱私風險的治理策略

數(shù)據(jù)存儲與發(fā)布階段處于政府數(shù)據(jù)開放生命周期過程中的關(guān)鍵位置，在了解該階段隱私風險形成的具體原因后，對這些成因進行針對性治理成為阻止隱私風險向下一個階段蔓延的關(guān)鍵。

1.建立嚴格的數(shù)據(jù)審查機制，防止數(shù)據(jù)泄露

為了保證存儲數(shù)據(jù)的安全性以及發(fā)布的數(shù)據(jù)不侵犯隱私，必須對數(shù)據(jù)進行嚴格的隱私審查。一是建立完善的數(shù)據(jù)審查機制，對個人隱私數(shù)據(jù)進行嚴格的審查和分析，同時加強規(guī)范審查流程[46]。二是建立獨立的數(shù)據(jù)審查機構(gòu)，使數(shù)據(jù)審查機構(gòu)成為一個獨立的職能部門，專門負責隱私數(shù)據(jù)的審查以及安全隱患的審查。三是保證數(shù)據(jù)審查環(huán)節(jié)成為數(shù)據(jù)發(fā)布的必要環(huán)節(jié)，以制度化的形式將審查環(huán)節(jié)固定于數(shù)據(jù)發(fā)布之前，防止隱私數(shù)據(jù)泄露和個人隱私侵犯問題發(fā)生。

2.制定數(shù)據(jù)發(fā)布標準，規(guī)范發(fā)布流程

“數(shù)據(jù)發(fā)布方應(yīng)在數(shù)據(jù)資源清單的基礎(chǔ)上制定數(shù)據(jù)發(fā)布標準”[47]。數(shù)據(jù)發(fā)布標準能夠明確發(fā)布數(shù)據(jù)的限度，即數(shù)據(jù)達到匿名化處理的限度才可以發(fā)布。數(shù)據(jù)發(fā)布標準還有助于規(guī)范數(shù)據(jù)發(fā)布流程，減少數(shù)據(jù)發(fā)布過程中的隱私風險。第一，數(shù)據(jù)發(fā)布標準應(yīng)該在多方借鑒的基礎(chǔ)上進一步完善，求取發(fā)布數(shù)據(jù)的最大公約數(shù)，使得數(shù)據(jù)能夠在盡可能開放的同時不會侵犯個人隱私。第二，數(shù)據(jù)發(fā)布流程應(yīng)該包括數(shù)據(jù)發(fā)布后的追蹤，以此來檢測數(shù)據(jù)發(fā)布后重新識別在多大程度上可能會導(dǎo)致個人隱私的泄露。第三，在數(shù)據(jù)發(fā)布前必須利用相關(guān)安全技術(shù)對即將發(fā)布的數(shù)據(jù)進行全面審查，確保發(fā)布的數(shù)據(jù)“不泄露、無隱私、不超限、合規(guī)約”[48]。

3.加強基礎(chǔ)設(shè)施建設(shè)，提高數(shù)據(jù)安全防護水平

數(shù)據(jù)存儲和數(shù)據(jù)發(fā)布作為政府數(shù)據(jù)開放的中間環(huán)節(jié)，也是隱私風險產(chǎn)生最為關(guān)鍵的一個階段。數(shù)據(jù)存儲機構(gòu)作為一個巨大的“數(shù)據(jù)庫”，常常是外部入侵的重點區(qū)域，而數(shù)據(jù)發(fā)布平臺，也是黑客攻擊以及病毒入侵的重要領(lǐng)域。因此，該階段基礎(chǔ)設(shè)施的安全建設(shè)，是維護隱私安全的重要防線。一是建立數(shù)據(jù)存儲機構(gòu)防火墻，利用防火墻對病毒攻擊等外部入侵進行預(yù)警和處理，從而維護數(shù)據(jù)安全。二是提高平臺和網(wǎng)站的安全性，利用新技術(shù)不斷加固平臺、機構(gòu)和網(wǎng)站的安全級別，為數(shù)據(jù)安全提供一道有力的屏障。三要對數(shù)據(jù)開放平臺以及相關(guān)基礎(chǔ)設(shè)施進行安全評級，對存在安全隱患的數(shù)據(jù)開放平臺進行整改，達到安全級別的平臺才能進行數(shù)據(jù)開放。

五、數(shù)據(jù)開發(fā)與利用階段的政府數(shù)據(jù)開放隱私風險分析

數(shù)據(jù)開發(fā)與利用階段是數(shù)據(jù)產(chǎn)生價值的重要階段，對這一階段的隱私風險進行分析，有助于確保數(shù)據(jù)得到合理的利用從而實現(xiàn)數(shù)據(jù)的價值。

（一）隱私風險的類型

數(shù)據(jù)開發(fā)與利用階段存在操作違法、監(jiān)管不足和評估滯后三種隱私風險。

1.操作違法風險

操作違法風險是指在數(shù)據(jù)的開發(fā)與利用過程中，對數(shù)據(jù)的開發(fā)和利用超出了正常閾值，出現(xiàn)非法開發(fā)和過度利用數(shù)據(jù)等現(xiàn)象，從而導(dǎo)致隱私風險。非法開發(fā)數(shù)據(jù)是指對數(shù)據(jù)的開發(fā)超出開發(fā)范圍，違背數(shù)據(jù)開發(fā)目的。例如，一些商業(yè)機構(gòu)通過置換個人信息來獲得平臺功能體驗，在數(shù)據(jù)所有者隱私安全意識薄弱的情況下，很容易導(dǎo)致個人隱私數(shù)據(jù)流失[49]。過度利用數(shù)據(jù)則是指將個人數(shù)據(jù)用于政府數(shù)據(jù)開放以外的其他目的[5]，過度使用可能會威脅數(shù)據(jù)所有者本身的權(quán)益，是操作違法的重要表現(xiàn)。

2.監(jiān)管不足風險

監(jiān)管不足風險是指在數(shù)據(jù)開發(fā)與利用過程中，政府對數(shù)據(jù)開發(fā)者和數(shù)據(jù)利用者的數(shù)據(jù)開發(fā)和數(shù)據(jù)利用行為監(jiān)管不嚴，從而導(dǎo)致隱私風險。監(jiān)管不足風險是數(shù)據(jù)開發(fā)與利用階段常見的風險，監(jiān)管不足的主要表現(xiàn)是監(jiān)管能力的不足[50]。監(jiān)管能力不足包括監(jiān)管機制建設(shè)不足與監(jiān)管人員能力不足兩個方面。

3.評估滯后風險

評估滯后風險是指在數(shù)據(jù)開發(fā)與利用過程中，對數(shù)據(jù)的開發(fā)、利用、增值等環(huán)節(jié)可能存在的技術(shù)漏洞、隱私侵犯等缺乏相關(guān)評估環(huán)節(jié)或者對這些環(huán)節(jié)的評估滯后，從而導(dǎo)致隱私風險。隱私風險評估是保證政府數(shù)據(jù)開發(fā)和隱私保護平衡的重要政策工具。評估滯后表現(xiàn)在：一是隱私風險評估尚未成熟，相關(guān)技術(shù)仍然處于探索之中[51]，這就造成了對涉及隱私的數(shù)據(jù)評估不到位，從而導(dǎo)致隱私風險。二是隱私評估意識不足，部分數(shù)據(jù)未經(jīng)評估就直接發(fā)布，供數(shù)據(jù)利用者利用，從而導(dǎo)致一些數(shù)據(jù)利用者無意中非法利用了個人隱私數(shù)據(jù)，引發(fā)公眾信任危機。

（二）隱私風險的成因

數(shù)據(jù)開發(fā)與利用階段作為政府數(shù)據(jù)開放生命周期過程的最后一個環(huán)節(jié)，也是數(shù)據(jù)增值的重要一環(huán)，對這一階段隱私風險的成因進行分析，有助于推進數(shù)據(jù)的開發(fā)和利用，進而促進數(shù)據(jù)產(chǎn)生更多的價值。

1.非法開發(fā)和過度利用

非法開發(fā)和過度利用可能會破壞個人數(shù)據(jù)的完整性，也是導(dǎo)致操作違法風險的直接原因。非法開發(fā)數(shù)據(jù)主要包括兩個方面，一是數(shù)據(jù)開放機構(gòu)方面非法開發(fā)數(shù)據(jù)，如數(shù)據(jù)開放機構(gòu)可能會對個人數(shù)據(jù)進行不當?shù)幕蛘叻欠ǖ慕灰祝划數(shù)幕蚍欠ǖ膫€人數(shù)據(jù)交易是對個人數(shù)據(jù)隱私權(quán)危害最為嚴重的一種行為[52]。二是個人非法開發(fā)數(shù)據(jù)的行為，包括對竊取、倒賣他人的個人數(shù)據(jù)的牟利行為，或者在未經(jīng)許可的情況下獲取他人數(shù)據(jù)甚至引導(dǎo)他人填寫個人相關(guān)數(shù)據(jù)，導(dǎo)致個人數(shù)據(jù)泄露的發(fā)生。過度利用數(shù)據(jù)則表現(xiàn)為對數(shù)據(jù)進行篡改、過度加工和過度挖掘等，從而導(dǎo)致個人數(shù)據(jù)的破壞甚至威脅數(shù)據(jù)所有人的生命健康等。

2.監(jiān)管主體單一且責任邊界模糊

隱私保護離不開對隱私風險的監(jiān)管。當前，政府數(shù)據(jù)開放監(jiān)管還存在隱私監(jiān)管主體單一、監(jiān)管責任邊界模糊等監(jiān)管難題。監(jiān)管主體單一表現(xiàn)在：政府數(shù)據(jù)開放隱私監(jiān)管的主體大多是數(shù)據(jù)開放內(nèi)部的主體，較少涉及社會主體和其他主體。監(jiān)管責任邊界模糊表現(xiàn)在：目前我國數(shù)據(jù)開放中政府監(jiān)管的問責機制尚未有效建立，責任追究處于疲軟乏力狀態(tài)[53]，這些都使得政府數(shù)據(jù)開放監(jiān)管流于形式。此外，政府數(shù)據(jù)開放中還存在管理機制缺乏、技術(shù)人員欠缺等問題[54]。

3.隱私評估的方向和目的模糊

隱私評估滯后的根本原因在于，隱私評估的方向和目的模糊。第一，缺乏專門的隱私數(shù)據(jù)評估指南。目前，僅有部分發(fā)達國家建立起相應(yīng)的隱私評估指南，不少國家隱私評估指南尚處空白狀態(tài)。第二，隱私評估尚未達成共識。不少政府數(shù)據(jù)開放部門尚未認識到隱私評估在預(yù)防隱私風險中的重要作用，隱私評估的目的尚未明確。第三，整體性隱私評估尚處于探索階段。對于為什么要評估以及怎樣評估這兩個方面的研究正在不斷修正和完善中，因此存在理論先于實踐而實踐落后于理論的狀況，導(dǎo)致隱私評估的方向模糊。

（三）隱私風險的治理策略

1.完善信息溝通渠道與保障制度，規(guī)避違法行為

對政府開放的數(shù)據(jù)進行過度開發(fā)和非法利用違背了政府數(shù)據(jù)開放的初衷，因此，必須對這種行為進行有效防范。第一，建立信息反饋渠道保證政府數(shù)據(jù)開放部門與公眾之間形成一種端到端的直線關(guān)系。公民能夠通過這種信息反饋渠道及時反映對自身數(shù)據(jù)侵權(quán)和隱私侵犯的問題。第二，完善隱私救濟制度。隱私救濟制度是在公民隱私權(quán)受到侵害時的一種權(quán)利維護手段，當個人的隱私權(quán)受到侵害時，受害人可依據(jù)該法申請救濟[10]，通過隱私救濟制度可以及時彌補公民的損失，建立起公眾對政府數(shù)據(jù)開放工作的信任。第三，建立懲罰制度，對舉報非法操作行為的個體進行獎勵，對操作違法的行為進行處罰，從而對數(shù)據(jù)的開發(fā)和利用形成一種敬畏之心，減少甚至規(guī)避操作違法行為。

2.健全多元參與機制，明確監(jiān)管責任范圍

隱私監(jiān)管是一項復(fù)雜的系統(tǒng)性任務(wù)，需要多方出力。當前數(shù)據(jù)開發(fā)監(jiān)管存在數(shù)據(jù)監(jiān)管主體單一以及監(jiān)管責任模糊的問題，因此應(yīng)引入多方主體參與，同時明晰監(jiān)管責任范圍。第一，完善多元主體參與的隱私監(jiān)管渠道，保證多方主體參與政府數(shù)據(jù)開放隱私監(jiān)管的需求和渠道暢通。這不僅可以提升社會主體參與監(jiān)管的責任意識，還能強化其隱私保護意識，從而形成數(shù)據(jù)開放隱私保護的外部監(jiān)管。第二，強化隱私監(jiān)管機構(gòu)的監(jiān)管責任意識，提高隱私風險的責任和監(jiān)管效能，形成數(shù)據(jù)開放隱私保護的內(nèi)部監(jiān)管。第三，建立專門的數(shù)據(jù)開放監(jiān)管制度。通過監(jiān)管制度，明確各監(jiān)管主體的責任范圍，形成完整的數(shù)據(jù)開放隱私保護的制度監(jiān)管、外部監(jiān)管、內(nèi)部監(jiān)管體系，從而改變當前監(jiān)管不足的現(xiàn)狀。

3.建立隱私評估指南，完善隱私評估體系

建立隱私風險評估指南，完善隱私評估體系，是明確政府數(shù)據(jù)開放隱私風險評估方向和目的的根本原則。第一，借鑒已有的發(fā)達國家的隱私評估指南，擬定隱私評估的標準、指標、原則以及成效檢測等，建立符合國情的隱私評估指南，為隱私評估明確方向。第二，建立專門的隱私評估機構(gòu)，減少職能交叉。第三，健全隱私評估的責任體系，通過對隱私評估的責任追究減少隱私評估缺位現(xiàn)象。

參考文獻：

[1]陳朝兵，郝文強.國外政府數(shù)據(jù)開放隱私影響評估的政策考察與啟示：以美英澳新四國為例[J].情報資料工作，2019，40（5）：23-30.

[2]郭維嘉，郭少友.開放政府數(shù)據(jù)中的個人隱私風險類型及消解機制研究[J].河南科技，2018（4）：21-24.

[3]陳美.城市政府開放數(shù)據(jù)的隱私風險及其技術(shù)控制策略[J].圖書館建設(shè)，2018（8）：16-21+27.

[4]王曉珊，郭越.政府數(shù)據(jù)開放中個人隱私保護的路徑探析[J].新聞研究導(dǎo)刊，2018，9（14）：90+254.

[5]佟林杰，劉博.信息生態(tài)視域下政府數(shù)據(jù)開放中的數(shù)據(jù)安全和隱私保護問題研究[J].圖書館理論與實踐，2020（5）：67-72.

[6]DAMIANI，LUISA L. Location privacy models in mobile applications：conceptual view and research directions[J].Geo Informatica，2014，18（4）：819-842.

[7]黃如花，劉龍.英國政府數(shù)據(jù)開放中的個人隱私保護研究[J].圖書館建設(shè)，2016（12）：47-52.

[8]杜荷花.國外政府數(shù)據(jù)開放平臺隱私保護政策的考察與借鑒[J].圖書館建設(shè)，2020（3）：67-75.

[9]陳美，譚緯東.政府開放數(shù)據(jù)的隱私風險評估與防控：新西蘭的經(jīng)驗[J].情報理論與實踐，2020，43（5）：110-114+90.

[10]張聰叢，郜潁潁，趙暢，等.開放政府數(shù)據(jù)共享與使用中的隱私保護問題研究：基于開放政府數(shù)據(jù)生命周期理論[J].電子政務(wù)，2018（9）：24-36.

[11]譚軍.基于TOE理論架構(gòu)的開放政府數(shù)據(jù)阻礙因素分析[J].情報雜志，2016，35（8）：175-178+150.

[12]王晶，王衛(wèi)，張夢君.開放政府數(shù)據(jù)價值實現(xiàn)保障機制研究：基于系統(tǒng)動力學(xué)方法[J].圖書館學(xué)研究，2019（16）：51-59.

[13]裴雷.信息生命周期管理研究進展述評[J].情報科學(xué)，2010，29（9）：7-10+20.

[14]王衛(wèi)，王晶，張夢君.基于數(shù)據(jù)生命周期的政府數(shù)據(jù)開放平臺框架構(gòu)建研究[J].圖書館理論與實踐，2019（3）：107-112.

[15]蔡志余.數(shù)據(jù)生命周期視角下的開放政府數(shù)據(jù)隱私風險控制策略研究[D].鄭州：鄭州大學(xué)，2019.

[16]黃如花，賴彤.數(shù)據(jù)生命周期視角下我國政府數(shù)據(jù)開放的障礙研究[J].情報理論與實踐，2018，41（2）：7-13.

[17]肖冬梅，陳晰.硬規(guī)則時代的數(shù)據(jù)自由與隱私邊界[J].湘潭大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2019，43（3）：59-65.

[18]朱光，豐米寧，劉碩.大數(shù)據(jù)流動的安全風險識別與應(yīng)對策略研究：基于信息生命周期的視角[J].圖書館學(xué)研究，2017（9）：84-90.

[19]李梅，張毅，楊奕.政府數(shù)據(jù)開放影響因素的關(guān)系結(jié)構(gòu)分析[J].情報科學(xué)，2018，36（4）：144-149.

[20]周志綱.基于DIKW模型的政府數(shù)據(jù)開放價值創(chuàng)造優(yōu)化研究[J].圖書情報導(dǎo)刊，2020，5（4）：34-39.

[21]段忠賢，吳艷秋.政府數(shù)據(jù)開放度評價指標體系構(gòu)建與實證測度[J].統(tǒng)計與決策，2019，35（22）：23-27.

[22]肖建華，柴芳墨.論數(shù)據(jù)權(quán)利與交易規(guī)制[J].中國高校社會科學(xué)，2019（1）：83-93.

[23]李懷勝.公民個人信息保護的刑法擴展路徑及策略轉(zhuǎn)變[J].江淮論壇，2020（3）：114-122.

[24]董青嶺.反思國際關(guān)系研究中的大數(shù)據(jù)應(yīng)用[J].探索與爭鳴，2016（7）：91-94.

[25]黃如花，吳子晗.中國政府數(shù)據(jù)開放共享政策的計量分析[J].情報資料工作，2017（5）：6-12.

[26]趙需要.政府信息公開到政府數(shù)據(jù)開放的嬗變[J].情報理論與實踐，2017，40（4）：1-9.

[27]宋華琳.中國政府數(shù)據(jù)開放法制的發(fā)展與建構(gòu)[J].行政法學(xué)研究，2018（2）：35-46.

[28]岳麗欣，劉文云.國內(nèi)外政府數(shù)據(jù)開放現(xiàn)狀比較研究[J].圖書情報工作，2016，60（11）：60-67.

[29]閆鑫，黃國彬.科學(xué)數(shù)據(jù)分類研究述評[J].圖書館論壇，2020，40（5）：45-54.

[30]迪莉婭.政府數(shù)據(jù)開放成熟度模型研究[J].現(xiàn)代情報，2019，39（1）：103-110.

[31]李志新.國內(nèi)政府數(shù)據(jù)開放研究綜述：2013-2016[J].情報雜志，2017，36（7）：156-161+187.

[32]夏義堃.論政府數(shù)據(jù)開放風險與風險管理[J].情報學(xué)報，2017，36（1）：18-27.

[33]賈旭楠.基于政府數(shù)據(jù)開放的個人隱私泄露風險與保護策略研究[J].情報探索，2019（5）：67-72.

[34]朱光，崔維軍，張薇薇.信息生命周期視角下的大數(shù)據(jù)隱私風險管理框架研究[J].情報資料工作，2016 （1）：99-103.

[35]羅珍珍.數(shù)據(jù)交易法律問題研究[D].成都：四川省社會科學(xué)院，2017.

[36]薛孚，陳紅兵.大數(shù)據(jù)隱私倫理問題探究[J].自然辯證法研究，2015，31（2）：44-48.

[37]陳傳夫，鄧支青.完善政府數(shù)據(jù)開放主體制度的路徑研究[J].情報科學(xué)，2019，37（1）：3-8+21.

[38]王娟，楊現(xiàn)民，鄭浩，等.大數(shù)據(jù)時代教育政務(wù)數(shù)據(jù)開放的風險分析及防控策略研究[J].中國電化教育，2020（6）：95-103.

[39]鄒東升.政府開放數(shù)據(jù)和個人隱私保護：加拿大的例證[J].中國行政管理，2018（6）：75-82.

[40]呂耀懷.大數(shù)據(jù)時代信息安全的倫理考量[J].道德與文明，2019（4）：84-92.

[41]莊國波，韓惠.5G時代政府數(shù)據(jù)開放共享的安全風險及防范[J].理論探討，2020（5）：48-54.

[42]黃如花，劉龍.我國政府數(shù)據(jù)開放中的個人隱私保護問題與對策[J].圖書館，2017（10）：1-5.

[43]鄧青菁，付達杰，邱蒙雯.基于信息生命周期視角下的大數(shù)據(jù)隱私風險管理框架的分析[J].軟件，2018，39（9）：42-45.

[44]林凌.網(wǎng)絡(luò)界面輿論初探[J].當代傳播，2020（3）：102-105.

[45]陳朝兵，郝文強.作為政府工具的隱私影響評估：緣起、價值、實施與啟示[J].中國行政管理，2020（2）：144-151.

[46]黃如花，李楠.美國開放政府數(shù)據(jù)中的個人隱私保護研究[J].圖書館，2017（6）：19-24+76.

[47]朱丹.政府數(shù)據(jù)資產(chǎn)價值評估與價值實現(xiàn)研究[D].廣州：華南理工大學(xué)，2017.

[48]盧川英.大數(shù)據(jù)環(huán)境下的信息系統(tǒng)安全保障技術(shù)[J].價值工程，2016，35（4）：188-190.

[49]張涵，王忠.國外政府開放數(shù)據(jù)的比較研究[J].情報雜志，2015，34（8）：142-146+151.

[50]樊博.推進開放政府數(shù)據(jù)：提升政府部門大數(shù)據(jù)能力[J].學(xué)海，2018（2）：5-10.

[51]MUSOLESI，MIRCO. Big Mobile Data Mining：Good or Evil？[J].IEEE Internet Computing，2014，18（1）：78-81.

[52]馬海群.信息法學(xué)[M].北京：科學(xué)出版社，2002：78.

[53]陳朝兵，程申.政府數(shù)據(jù)開放中的監(jiān)管責任：實踐困境與優(yōu)化路徑[J].情報雜志，2019（10）：184-190.

[54]迪莉婭.政府數(shù)據(jù)深度開放中的個人數(shù)據(jù)保護問題研究[J].圖書館，2016（6）：54-58+64.

A Privacy risks in open government data： types， causes

and governance strategies

Wu Zhongcan

（Southwest University of Finance and Economics，Chengdu 611130，Sichuan，China）

Abstract：This paper draws on the theory of data life cycle and analyzes the privacy risks in different stages of the life cycle. It is found that the government data opening process is divided into data collection and processing phase， data storage and release phase，and data development and utilization phase. In the data collection and processing stage，there are three types of privacy risks： irrelevant，low quality，and insufficient desensitization;in the data storage and release stage，three types of privacy risks are faced，namely，security breaches，re-identification，and lack of review;in the data development and utilization stage，facing three types of privacy risks：illegal operation，insufficient supervision and delayed evaluation. This paper defines nine different types of privacy risks in the three stages of the life cycle，analyzes the causes of different types of privacy risks，and proposes specific countermeasures.

Key words：open government data;privacy risk;data life cycle