李 瀛 楊 芮

(大連理工大學(xué) 大連 116024)

隨著大數(shù)據(jù)時(shí)代的到來以及社會(huì)公眾、企業(yè)對(duì)于公共數(shù)據(jù)需求的日益增加，政府?dāng)?shù)據(jù)開放已然成為數(shù)據(jù)增值和創(chuàng)新應(yīng)用的重要途徑。政府?dāng)?shù)據(jù)開放不僅向社會(huì)提供有用的信息和數(shù)據(jù)資源，提高了政府部門的透明度和公信力，也極大地提升了政府決策與公共服務(wù)的質(zhì)量，避免了數(shù)據(jù)資源的浪費(fèi)，為創(chuàng)新和經(jīng)濟(jì)發(fā)展提供新機(jī)遇。近年來，我們國家與地方各級(jí)政府積極促進(jìn)政府?dāng)?shù)據(jù)開放的發(fā)展，并在數(shù)據(jù)開放的廣度和深度上取得了一定成效。一方面，我國先后印發(fā)了《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》《關(guān)于推進(jìn)公共信息資源開放的若干意見》以及《“十四五”國家信息化規(guī)劃》等一系列文件，明確提出要加快政府?dāng)?shù)據(jù)開放共享，推動(dòng)了我國政府?dāng)?shù)據(jù)開放的步伐。另一方面，地方各級(jí)政府加速推進(jìn)政府?dāng)?shù)據(jù)開放平臺(tái)的建設(shè)工作，截至2021年10月，我國已有193個(gè)省市級(jí)政府上線了政府?dāng)?shù)據(jù)開放平臺(tái)[1]。

然而，隨著我國政府?dāng)?shù)據(jù)開放的不斷深入，數(shù)據(jù)開放與隱私保護(hù)之間的矛盾日益突顯，我國政府?dāng)?shù)據(jù)開放平臺(tái)在隱私保護(hù)方面也面臨著整體表現(xiàn)不佳的問題[2]。一些政府?dāng)?shù)據(jù)開放官網(wǎng)仍存在泄露個(gè)人隱私信息的現(xiàn)象，涉及個(gè)人電話號(hào)碼、住址、身份證號(hào)等，給個(gè)人的工作及生活帶來多重隱患。同時(shí)，據(jù)IBM《數(shù)據(jù)泄露成本報(bào)告》顯示，2021年數(shù)據(jù)泄露的平均成本已達(dá)到424萬美元[3]。政府?dāng)?shù)據(jù)開放引發(fā)的隱私泄露事件不僅侵犯了公民的權(quán)益、給政府部門造成經(jīng)濟(jì)與聲譽(yù)上的損失，也嚴(yán)重制約了政府?dāng)?shù)據(jù)開放的發(fā)展。

我國非常重視政府?dāng)?shù)據(jù)開放中的隱私安全問題。在國家陸續(xù)出臺(tái)的《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》以及《“十四五”國家信息化規(guī)劃》等一系列法規(guī)政策中，明確了數(shù)據(jù)隱私安全的重要性，為隱私保護(hù)提供了必要的保障。各地方政府也在積極探索數(shù)據(jù)開放中的隱私保護(hù)實(shí)踐，如2019年上海市通過了《上海市公共數(shù)據(jù)開放暫行辦法》，提出政府要采取措施保護(hù)隱私數(shù)據(jù)，進(jìn)一步提升公共數(shù)據(jù)的治理能力。盡管各地方政府相繼制定和出臺(tái)類似辦法與條例，強(qiáng)調(diào)數(shù)據(jù)安全與隱私保護(hù)的要求，但對(duì)于隱私管理體制和機(jī)制的設(shè)計(jì)仍缺乏具體指導(dǎo)。因此，探析我國政府?dāng)?shù)據(jù)開放在隱私保護(hù)方面存在的困境，提出用于指導(dǎo)實(shí)踐的管理框架具有重要意義。

1 我國政府?dāng)?shù)據(jù)開放的隱私保護(hù)困境

政府?dāng)?shù)據(jù)開放與隱私保護(hù)存在一定的矛盾關(guān)系。一方面，政府?dāng)?shù)據(jù)開放對(duì)于國民經(jīng)濟(jì)發(fā)展具有巨大推動(dòng)作用，持續(xù)推進(jìn)數(shù)據(jù)開放是大勢所趨。另一方面，政府所擁有的隱私數(shù)據(jù)涉及公民幾乎所有的個(gè)人重要信息，因個(gè)人隱私權(quán)受到法律的保護(hù)，這對(duì)數(shù)據(jù)共享與開放提出了挑戰(zhàn)。盡管矛盾存在，但并不是不可調(diào)和。從國外先進(jìn)經(jīng)驗(yàn)來看，通過完善管理機(jī)制體制設(shè)計(jì)，實(shí)現(xiàn)隱私保護(hù)前提下的政府?dāng)?shù)據(jù)開放是完全可行的。就現(xiàn)階段來說，我國在政府?dāng)?shù)據(jù)開放的隱私管理方面面臨著諸多困境，有待破解。

1.1 數(shù)據(jù)開放建設(shè)與隱私保護(hù)水平不均衡

在大力建設(shè)政府?dāng)?shù)據(jù)開放的背景下，一些地方政府?dāng)?shù)據(jù)開放進(jìn)程與隱私保護(hù)水平不均衡[4]，阻礙了政府?dāng)?shù)據(jù)開放的健康發(fā)展。一方面，一些部門在推進(jìn)政府?dāng)?shù)據(jù)開放過程中出現(xiàn)了“重建設(shè)輕保護(hù)”的現(xiàn)象，導(dǎo)致數(shù)據(jù)開放水平高，但隱私保護(hù)相對(duì)滯后，存在諸多隱私風(fēng)險(xiǎn)。根據(jù)2021下半年《中國地方政府?dāng)?shù)據(jù)開放報(bào)告》，寧波、廈門兩個(gè)城市的開放數(shù)林指數(shù)在全國所有173個(gè)城市中排名前30[1]，而相關(guān)研究表明這兩個(gè)地區(qū)的政府?dāng)?shù)據(jù)開放平臺(tái)在隱私保護(hù)方面的得分為零，隱私管理缺失[5]。另一方面，由于開放數(shù)據(jù)面臨較多的安全隱患，一些地方政府基于風(fēng)險(xiǎn)規(guī)避和責(zé)任擔(dān)當(dāng)?shù)目紤]，不愿或不敢推動(dòng)數(shù)據(jù)開放，導(dǎo)致這些地方雖然能夠做到隱私保護(hù)，但數(shù)據(jù)開放進(jìn)程相對(duì)緩慢[6]。截至2021年10月，我國還有48.67%的城市(包括直轄市、副省級(jí)與地級(jí)行政區(qū))未上線政府?dāng)?shù)據(jù)開放平臺(tái)[1]。由此可見，如何緩解數(shù)據(jù)開放與隱私保護(hù)之間的矛盾，平衡好二者關(guān)系，促進(jìn)政府?dāng)?shù)據(jù)開放的健康發(fā)展，是當(dāng)前政府部門必須要面對(duì)的議題。

1.2 缺乏因地制宜的隱私管理機(jī)制

隨著政府?dāng)?shù)據(jù)開放的深入發(fā)展以及隱私問題的日益凸顯，各地方政府原有的管理機(jī)制很難滿足平衡數(shù)據(jù)開放與隱私保護(hù)的需要，亟待探索新理念、新模式。目前我國已經(jīng)形成了以“數(shù)據(jù)安全國家戰(zhàn)略”為出發(fā)點(diǎn)，《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》和《網(wǎng)絡(luò)安全法》為核心，其他專項(xiàng)規(guī)定、部門規(guī)章等為補(bǔ)充的數(shù)據(jù)安全體系[7]，為政府?dāng)?shù)據(jù)開放領(lǐng)域的隱私保護(hù)提供了有力保障。然而，部分地方政府部門仍然存在制度設(shè)計(jì)不完善，隱私管理水平不高的現(xiàn)象。由于一些地方在隱私保護(hù)實(shí)踐創(chuàng)新方面缺乏相關(guān)經(jīng)驗(yàn)和足夠動(dòng)力，在實(shí)際工作中往往局限于國家的公共決策，照搬先進(jìn)地區(qū)經(jīng)驗(yàn)，使隱私保護(hù)建設(shè)缺乏針對(duì)性和可操作性。這導(dǎo)致我國一些地方數(shù)據(jù)開放的隱私保護(hù)整體表現(xiàn)普遍欠佳[5]。由于不同地方的數(shù)據(jù)開放發(fā)展水平和發(fā)展速度不同，對(duì)于數(shù)據(jù)開放建設(shè)的規(guī)劃、隱私保護(hù)的推進(jìn)等也存在較大差異，因此缺乏因地制宜的隱私管理機(jī)制使得隱私保護(hù)的框架更加難以構(gòu)建，隱私管理工作難以有效實(shí)施。

1.3 數(shù)據(jù)“可用不可見”考驗(yàn)隱私技術(shù)創(chuàng)新能力

根據(jù)《數(shù)據(jù)安全法》的要求，政務(wù)數(shù)據(jù)開放共享應(yīng)做到數(shù)據(jù)“可用不可見”。當(dāng)前，由于缺少統(tǒng)一的建設(shè)標(biāo)準(zhǔn)及規(guī)范，不同地區(qū)層級(jí)、不同部門的信息系統(tǒng)千差萬別，導(dǎo)致彼此相互獨(dú)立形成信息孤島，這加大了數(shù)據(jù)利用階段的隱私保護(hù)難度。尤其在一些臨時(shí)產(chǎn)生的數(shù)據(jù)共享場景中，很容易產(chǎn)生隱私泄露的風(fēng)險(xiǎn)。例如疫情期間，為實(shí)現(xiàn)精準(zhǔn)防控、研判疫情，需要將電信運(yùn)營商、醫(yī)療、交通等多部門的數(shù)據(jù)打通，進(jìn)行關(guān)聯(lián)分析，在這種涉及大量隱私數(shù)據(jù)的共享需求中，數(shù)據(jù)“可用不可見”就顯得十分重要。隨著政府?dāng)?shù)據(jù)開放應(yīng)用場景的不斷豐富，為讓政府?dāng)?shù)據(jù)發(fā)揮更大效能，數(shù)據(jù)“可用不可見”是必經(jīng)之路。這不僅考驗(yàn)政府部門隱私數(shù)據(jù)管理制度的完善程度，更對(duì)隱私管理技術(shù)提出了更高的要求。隱私科技的興起使數(shù)據(jù)“可用不可見”成為可能，為破解數(shù)據(jù)開放與隱私保護(hù)難題提供了可行的思路，但同時(shí)也考驗(yàn)著政府部門的技術(shù)創(chuàng)新能力[8]。由于我國各地經(jīng)濟(jì)社會(huì)發(fā)展水平差異較大，政府對(duì)隱私保護(hù)技術(shù)的投入也不盡相同，導(dǎo)致技術(shù)水平參差不齊，缺乏先進(jìn)的隱私技術(shù)手段，技術(shù)創(chuàng)新成為明顯短板，使得一些地方的隱私保護(hù)能力明顯不足，容易造成隱私風(fēng)險(xiǎn)。

綜上，政府?dāng)?shù)據(jù)開放中所要求的隱私保護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，尤其數(shù)據(jù)開放涉及識(shí)別性頗高的個(gè)人敏感信息等隱私數(shù)據(jù)，更易造成隱私風(fēng)險(xiǎn)的累積。當(dāng)前我國大多數(shù)政府部門當(dāng)中還未形成關(guān)于隱私管理的統(tǒng)一觀點(diǎn)或標(biāo)準(zhǔn)，給隱私保護(hù)造成了一定的困難。本文希望在結(jié)合我國實(shí)際以及相關(guān)研究的基礎(chǔ)上構(gòu)建一個(gè)切實(shí)可行的隱私管理框架，旨在明確隱私風(fēng)險(xiǎn)的治理流程，建立完善的隱私管理體系，盡可能從源頭上避免隱私風(fēng)險(xiǎn)的出現(xiàn)，提高政府?dāng)?shù)據(jù)開放的隱私保護(hù)水平。

2 我國政府?dāng)?shù)據(jù)開放的隱私管理框架

中央網(wǎng)絡(luò)安全和信息化委員會(huì)于2021年12月印發(fā)《“十四五”國家信息化規(guī)劃》，要求聚焦政府?dāng)?shù)據(jù)開放與安全隱私保護(hù)等多個(gè)方面，建立高效的數(shù)據(jù)要素資源體系，探索多主體協(xié)同治理機(jī)制。然而，隨著技術(shù)的發(fā)展與互聯(lián)網(wǎng)環(huán)境的變化，我國數(shù)據(jù)開放與隱私安全保護(hù)之間還未形成有效的平衡，政府部門至今尚未形成一個(gè)較為完整的數(shù)據(jù)隱私保護(hù)體系，如何協(xié)調(diào)數(shù)據(jù)開放與隱私保護(hù)的關(guān)系、穩(wěn)妥推進(jìn)隱私管理工作等問題還亟待解決。

從全球范圍來看，許多發(fā)達(dá)國家在數(shù)據(jù)開放領(lǐng)域的發(fā)展較為成熟，為我國隱私管理工作的開展提供了有益的參考。加拿大稅務(wù)局針對(duì)個(gè)人信息的妥善管理與保護(hù)發(fā)布了隱私管理框架，內(nèi)容涉及隱私管理的目標(biāo)、隱私承諾以及相應(yīng)的保護(hù)措施[9]。同樣，澳大利亞的公共部門出于隱私保護(hù)的考慮，提出了適用于公共部門的隱私管理框架[10]，這一框架制定了部門進(jìn)行隱私管理、履行其隱私合法義務(wù)需要采取的4個(gè)舉措[11]：首先，在組織中嵌入良好的隱私文化；其次，建立穩(wěn)健有效的隱私實(shí)踐、程序和系統(tǒng)；然后，進(jìn)行評(píng)估以確保上一步采取的舉措持續(xù)有效；最后，不斷改進(jìn)隱私流程以確保及時(shí)地對(duì)隱私問題做出響應(yīng)。本文借鑒了澳大利亞政府部門的隱私管理思路與步驟，在結(jié)合我國數(shù)據(jù)開放實(shí)際的基礎(chǔ)上，從制度與技術(shù)雙輪驅(qū)動(dòng)的視角出發(fā)，識(shí)別出了政府開放數(shù)據(jù)中進(jìn)行隱私管理的關(guān)鍵要素并構(gòu)建出了完整的隱私管理框架。如圖1所示，政府開放數(shù)據(jù)的隱私管理框架由3個(gè)主要部分組成：制度創(chuàng)新、隱私科技與隱私管理實(shí)踐。制度創(chuàng)新部分要求創(chuàng)新制度體系建設(shè)，建立與當(dāng)前發(fā)展實(shí)際相適應(yīng)的法律法規(guī)、隱私政策與指南等以保障隱私管理框架的執(zhí)行；隱私科技部分提倡政府部門將隱私保護(hù)技術(shù)嵌入到隱私保護(hù)的日常運(yùn)營流程中，在保護(hù)隱私的基礎(chǔ)上保障數(shù)據(jù)開放進(jìn)程；在制度創(chuàng)新與隱私科技的雙輪驅(qū)動(dòng)下，政府部門要進(jìn)行相應(yīng)的隱私管理實(shí)踐，主要包括開放過程中的隱私管理和持續(xù)的隱私評(píng)估與審查兩個(gè)部分。下面將更詳細(xì)地討論隱私管理框架的各個(gè)組成部分。

圖1 政府?dāng)?shù)據(jù)開放的隱私管理框架

2.1 制度創(chuàng)新

當(dāng)前，我國在政府?dāng)?shù)據(jù)開放隱私保護(hù)方面的法律法規(guī)相對(duì)滯后，主要依靠政策與實(shí)踐來推動(dòng)相關(guān)法律法規(guī)的建設(shè)。我們國家和地方層面都缺少可依據(jù)的、明確的關(guān)于如何保護(hù)隱私的制度體系，導(dǎo)致實(shí)際的隱私管理工作很難展開。建議政府部門針對(duì)政府?dāng)?shù)據(jù)開放中的隱私管理，研究制定配套的法規(guī)制度，如相關(guān)法律法規(guī)、隱私政策及隱私評(píng)估指南等，進(jìn)一步推動(dòng)數(shù)據(jù)隱私安全相關(guān)的制度體系建設(shè)，規(guī)范政府的隱私管理工作。例如，對(duì)數(shù)據(jù)開放的范圍、格式、時(shí)效及優(yōu)先順序等做出明確規(guī)定，確保數(shù)據(jù)開放有據(jù)可循，從而減少數(shù)據(jù)開放的隨意性，推動(dòng)政府?dāng)?shù)據(jù)開放有序、規(guī)范發(fā)展。另外，由于大數(shù)據(jù)時(shí)代數(shù)據(jù)開放面臨的隱私問題層出不窮，涉及因素眾多且較為復(fù)雜，因此隱私保護(hù)的相關(guān)制度必須與時(shí)俱進(jìn)，不斷適應(yīng)數(shù)據(jù)開放的發(fā)展要求。通過支持制度創(chuàng)新，鼓勵(lì)政府部門在數(shù)據(jù)開放過程中持續(xù)地、定期地審視當(dāng)前的隱私保護(hù)政策、法律法規(guī)及相關(guān)的隱私評(píng)估指南等，進(jìn)一步明確我國政府?dāng)?shù)據(jù)開放的新要求，在數(shù)據(jù)開放的過程中不斷調(diào)整、完善和發(fā)展這些制度與規(guī)則，進(jìn)而為政府部門順利開展隱私保護(hù)工作提供強(qiáng)有力的制度支撐。

2.2 隱私科技

隱私科技是指嵌入到日常運(yùn)營流程中用于保護(hù)隱私的一系列技術(shù)解決方案，如同態(tài)加密、差分隱私、聯(lián)邦學(xué)習(xí)、區(qū)塊鏈及多方安全計(jì)算等[12]。目前，日益復(fù)雜的網(wǎng)絡(luò)環(huán)境對(duì)隱私保護(hù)提出了更高的要求，傳統(tǒng)的隱私保護(hù)技術(shù)也無法有效應(yīng)對(duì)新的以個(gè)人信息為核心的數(shù)據(jù)隱私問題。而且，大數(shù)據(jù)時(shí)代海量數(shù)據(jù)動(dòng)態(tài)變化，數(shù)據(jù)環(huán)境十分復(fù)雜，而數(shù)據(jù)共享開放涉及多個(gè)環(huán)節(jié)，精準(zhǔn)嚴(yán)密的隱私科技是應(yīng)對(duì)政府?dāng)?shù)據(jù)開放中隱私問題的有效手段。因此，針對(duì)政府?dāng)?shù)據(jù)開放中的隱私風(fēng)險(xiǎn)，既要在管理方面保障隱私科技的安全，也要用技術(shù)手段提升保護(hù)隱私安全的能力。一方面，政府可以建立專門的數(shù)據(jù)安全機(jī)構(gòu)，通過完善技術(shù)相關(guān)的標(biāo)準(zhǔn)、更新管理手段來構(gòu)建科學(xué)全面的隱私安全技術(shù)體系，從而減少新興科技帶來的不確定性。另一方面，政府自身要及時(shí)掌握隱私科技的發(fā)展態(tài)勢，充分發(fā)揮新興技術(shù)的優(yōu)勢，不斷提升隱私保護(hù)的技術(shù)水平，逐步實(shí)現(xiàn)數(shù)據(jù)開放與隱私保護(hù)共贏的目標(biāo)。

2.3 制度創(chuàng)新與隱私科技雙輪驅(qū)動(dòng)下的隱私管理實(shí)踐

針對(duì)政府?dāng)?shù)據(jù)開放中出現(xiàn)的隱私風(fēng)險(xiǎn)，在制度創(chuàng)新和隱私科技的驅(qū)動(dòng)下開展隱私管理的創(chuàng)新與實(shí)踐是應(yīng)對(duì)隱私風(fēng)險(xiǎn)的重要手段。因此，在政府的隱私管理實(shí)踐當(dāng)中，不僅要全方位地滲透隱私科技的力量、全流程地融入制度創(chuàng)新的元素，還要根據(jù)隱私實(shí)踐的效果不斷地改進(jìn)制度與技術(shù)，形成維護(hù)開放數(shù)據(jù)隱私安全的長效機(jī)制，從而更好地應(yīng)對(duì)諸多隱私風(fēng)險(xiǎn)與挑戰(zhàn)。政府?dāng)?shù)據(jù)開放的隱私管理實(shí)踐主要包括開放過程中的運(yùn)營隱私和持續(xù)的隱私評(píng)估與審查兩大要素，每個(gè)部分都有其各自的特點(diǎn)與構(gòu)成，下面將逐一進(jìn)行討論。

2.3.1開放過程中的隱私管理

開放過程中的隱私管理是指將隱私保護(hù)融入到政府的運(yùn)營政策和程序中，這有助于完善和改進(jìn)隱私流程，以確保政府符合數(shù)據(jù)隱私法規(guī)和法律要求。開放過程中的隱私管理共包含開放流程管理、數(shù)據(jù)安全管理、服務(wù)提供商管理與突發(fā)事件管理4個(gè)部分。

a.開放流程管理。

政府?dāng)?shù)據(jù)開放涉及數(shù)據(jù)的創(chuàng)建與采集、組織與處理、披露與發(fā)布、存儲(chǔ)與更新以及訪問與使用等多個(gè)流程，需要不同部門的相互協(xié)同與配合。國家出臺(tái)的《政務(wù)信息資源共享管理暫行辦法》、《政府信息公開條例》以及各地方出臺(tái)的《政府?dāng)?shù)據(jù)共享開放條例》等均強(qiáng)調(diào)了要加強(qiáng)對(duì)數(shù)據(jù)處理各個(gè)環(huán)節(jié)的把控，要求盡量避免數(shù)據(jù)開放流程中可能出現(xiàn)的各類隱私風(fēng)險(xiǎn)。因此，開放流程管理部分要求政府部門加強(qiáng)流程管理，指定當(dāng)前開放數(shù)據(jù)管理的具體責(zé)任單位并明確其職責(zé)，做好本部門開放數(shù)據(jù)的收集整理、目錄編制、開放共享、更新維護(hù)及安全保障工作，做到依法收集、提供、使用開放數(shù)據(jù)。

b.數(shù)據(jù)安全管理。

數(shù)據(jù)安全管理是指在數(shù)據(jù)的收集、存儲(chǔ)、使用以及公開等過程中采取必要的措施，確保數(shù)據(jù)始終處于有效保護(hù)和合法利用的狀態(tài)。目前，我國政府部門的數(shù)據(jù)安全管理仍然存在一定問題：一方面，不同地區(qū)的政府部門之間的數(shù)據(jù)安全管理水平參差不齊，尚未建立起統(tǒng)一的標(biāo)準(zhǔn)[13]；另一方面，現(xiàn)有的政策法規(guī)還不能完全覆蓋數(shù)據(jù)安全保護(hù)的范圍，侵犯數(shù)據(jù)隱私的方式也愈加多樣而難以防范。因此，對(duì)開放數(shù)據(jù)的安全管理則顯得尤為重要。

2021年1月，國務(wù)院辦公廳出臺(tái)了《關(guān)于建立健全政務(wù)數(shù)據(jù)共享協(xié)調(diào)機(jī)制加快推進(jìn)數(shù)據(jù)有序共享的意見》，對(duì)政務(wù)數(shù)據(jù)有序共享作了明確要求，強(qiáng)調(diào)要全面構(gòu)建政務(wù)數(shù)據(jù)共享安全的管理體系。政府部門是數(shù)據(jù)的直接責(zé)任者，整個(gè)開放流程都離不開政府部門的管控。全方位的數(shù)據(jù)安全管理要求各部門建立健全數(shù)據(jù)安全管理規(guī)范，進(jìn)一步細(xì)化與量化數(shù)據(jù)分級(jí)分類的標(biāo)準(zhǔn)及規(guī)則，對(duì)于不同類型、不同風(fēng)險(xiǎn)級(jí)別的開放數(shù)據(jù)應(yīng)當(dāng)制定與其相適應(yīng)的開放與訪問機(jī)制。另外，政府部門的工作人員要樹立數(shù)據(jù)安全意識(shí)，在日常工作中自覺加強(qiáng)隱私數(shù)據(jù)保護(hù)，逐步在實(shí)踐中形成切實(shí)可行的隱私安全管理機(jī)制。

c.服務(wù)提供商管理。

隨著信息化建設(shè)的日益深入，政府部門所積累的數(shù)據(jù)規(guī)模也越來越龐大。因此，政府部門越來越需要依靠外包機(jī)構(gòu)及其提供的技術(shù)服務(wù)等來幫助運(yùn)營和維護(hù)數(shù)據(jù)開放系統(tǒng)[14]，并在必要的時(shí)候參與數(shù)據(jù)的處理。由此，政府部門在采用服務(wù)提供商時(shí)就會(huì)面臨一定的隱私問題，例如當(dāng)外包產(chǎn)品不可靠時(shí)，極大地增加了隱私泄露的風(fēng)險(xiǎn)。在進(jìn)行服務(wù)提供商管理時(shí)，政府部門應(yīng)當(dāng)針對(duì)數(shù)據(jù)隱私保護(hù)的實(shí)際情況，從隱私風(fēng)險(xiǎn)的角度確立清晰的服務(wù)提供商選擇標(biāo)準(zhǔn)，對(duì)于在外包過程中可能發(fā)生的隱私風(fēng)險(xiǎn)進(jìn)行定期的分析與評(píng)估，并確保風(fēng)險(xiǎn)控制措施的有效性與及時(shí)性，不斷地調(diào)整與改進(jìn)控制措施，避免因過度依賴服務(wù)提供商而造成的隱私風(fēng)險(xiǎn)。

d.突發(fā)事件管理。

近年來，我國由于數(shù)據(jù)開放所造成的隱私泄露事件層出不窮，不僅給公眾的安全造成威脅，甚至還危害到國家安全和社會(huì)穩(wěn)定?！稊?shù)據(jù)安全法》規(guī)定：國家應(yīng)建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。因此，政府部門可以借鑒其他領(lǐng)域的應(yīng)急管理經(jīng)驗(yàn)，制定本部門隱私泄露事件的應(yīng)急預(yù)案，建立隱私泄露的通知制度，形成協(xié)同聯(lián)動(dòng)、動(dòng)態(tài)響應(yīng)、及時(shí)處置的隱私泄露應(yīng)急體系[15]。當(dāng)隱私泄露事件發(fā)生時(shí)，要依法采取相應(yīng)的應(yīng)急處置措施，及時(shí)通知相關(guān)部門與個(gè)人，將隱私泄露的影響降至最低，及時(shí)消除安全隱患，做到對(duì)泄露事件的高效、精確處置。

2.3.2持續(xù)的隱私評(píng)估與審查

隱私評(píng)估與審查應(yīng)當(dāng)在整個(gè)開放流程管理的過程中持續(xù)地進(jìn)行。此部分的重點(diǎn)是實(shí)施隱私風(fēng)險(xiǎn)的控制流程即隱私影響評(píng)估來識(shí)別與降低隱私風(fēng)險(xiǎn)。持續(xù)的隱私影響評(píng)估審查能夠控制開放過程中政府對(duì)于數(shù)據(jù)處理的自由裁量權(quán)，從而避免隱私泄露事件的發(fā)生。持續(xù)的隱私評(píng)估與審查包括4個(gè)方面：計(jì)劃制定、隱私風(fēng)險(xiǎn)識(shí)別、監(jiān)管與報(bào)告以及反饋與控制。

a.計(jì)劃制定。

此部分涉及如何制定隱私影響評(píng)估計(jì)劃，確保隱私風(fēng)險(xiǎn)評(píng)估的有序開展。在大數(shù)據(jù)時(shí)代，隱私影響評(píng)估不僅是政府部門加強(qiáng)隱私保護(hù)的重要手段，而且會(huì)成為常態(tài)化的工作理念與工作方式[16]。然而需要指出的是，隱私影響評(píng)估并不是一蹴而就的，而是一個(gè)持續(xù)的評(píng)估過程。因此，在數(shù)據(jù)開放的早期就應(yīng)該將隱私的保護(hù)納入其管理的每一個(gè)環(huán)節(jié)，即對(duì)整體項(xiàng)目的規(guī)劃當(dāng)中。因此，在進(jìn)行隱私影響評(píng)估之前需要對(duì)其做出合理的規(guī)劃，這要求政府部門明確隱私評(píng)估的目標(biāo)、數(shù)據(jù)開放當(dāng)前的發(fā)展?fàn)顩r、具體的實(shí)施步驟以及評(píng)估方式等關(guān)鍵要素。政府部門可以參照現(xiàn)有的《信息安全技術(shù)—個(gè)人信息安全影響評(píng)估指南》，制定針對(duì)政府?dāng)?shù)據(jù)開放的隱私影響評(píng)估指南，明確評(píng)估框架、評(píng)估流程以及反饋內(nèi)容，為隱私影響評(píng)估的實(shí)施提供具體的指引。只有在數(shù)據(jù)開放過程當(dāng)中對(duì)所收集、產(chǎn)生和共享的數(shù)據(jù)如何進(jìn)行隱私評(píng)估做出合理規(guī)劃，政府部門才能在數(shù)據(jù)開放中有序落實(shí)隱私影響評(píng)估，及時(shí)把握實(shí)施進(jìn)程，確保隱私影響評(píng)估的順利進(jìn)行。

b.隱私風(fēng)險(xiǎn)識(shí)別。

隱私風(fēng)險(xiǎn)的識(shí)別是隱私影響評(píng)估的關(guān)鍵環(huán)節(jié)。政府?dāng)?shù)據(jù)開放涉及數(shù)據(jù)的采集、披露、保存、訪問和使用等一系列環(huán)節(jié)，在生命周期的任何階段發(fā)生隱私泄露都可能會(huì)對(duì)個(gè)人或組織造成不可挽回的損失。隱私風(fēng)險(xiǎn)的識(shí)別首先需要依據(jù)相關(guān)原則對(duì)政府?dāng)?shù)據(jù)開放中的隱私風(fēng)險(xiǎn)進(jìn)行明確的界定，然后識(shí)別出每個(gè)環(huán)節(jié)可能涉及的隱私風(fēng)險(xiǎn)，最后綜合確定風(fēng)險(xiǎn)等級(jí)，實(shí)現(xiàn)隱私風(fēng)險(xiǎn)的分級(jí)管控[17]。建議政府部門按照數(shù)據(jù)開放的生命周期對(duì)可能存在的隱私風(fēng)險(xiǎn)進(jìn)行識(shí)別并分類，在此基礎(chǔ)上形成基于數(shù)據(jù)開放生命周期的隱私風(fēng)險(xiǎn)檢查表[18]，并在開放過程中不斷加以更新調(diào)整，從而使風(fēng)險(xiǎn)識(shí)別結(jié)果更加全面、科學(xué)，提高風(fēng)險(xiǎn)的識(shí)別能力。另外，在風(fēng)險(xiǎn)識(shí)別的基礎(chǔ)上，政府部門還應(yīng)建立完善的風(fēng)險(xiǎn)分級(jí)策略，根據(jù)風(fēng)險(xiǎn)等級(jí)確定風(fēng)險(xiǎn)控制的優(yōu)先順序和控制措施，最大限度地防控隱私風(fēng)險(xiǎn)，預(yù)防和減少隱私泄露事件的發(fā)生。

c.監(jiān)管與報(bào)告。

政府部門應(yīng)當(dāng)建立相應(yīng)的監(jiān)管與報(bào)告機(jī)制，以確保隱私影響評(píng)估的有效性，及時(shí)發(fā)現(xiàn)政府?dāng)?shù)據(jù)開放過程中的隱私問題。定期的監(jiān)管機(jī)制對(duì)于保證評(píng)估流程與評(píng)估結(jié)果的正確性十分重要。政府部門應(yīng)設(shè)立隱私影響評(píng)估的責(zé)任部門或負(fù)責(zé)人，由其負(fù)責(zé)評(píng)估整個(gè)評(píng)估流程的實(shí)施與改進(jìn)，并對(duì)評(píng)估結(jié)果負(fù)責(zé)，以確保評(píng)估流程的準(zhǔn)確性。報(bào)告機(jī)制要求各部門及時(shí)地對(duì)監(jiān)管結(jié)果和發(fā)現(xiàn)的問題進(jìn)行總結(jié)與評(píng)估，并將整個(gè)評(píng)估過程記錄下來并生成隱私影響評(píng)估報(bào)告。政府?dāng)?shù)據(jù)開放隱私影響評(píng)估報(bào)告的具體內(nèi)容通常包括評(píng)估報(bào)告的范圍、實(shí)施評(píng)估與提交報(bào)告的人員、參考的政策法規(guī)、評(píng)估內(nèi)容、風(fēng)險(xiǎn)評(píng)估過程、隱私風(fēng)險(xiǎn)等級(jí)和應(yīng)對(duì)方案等。同時(shí)，可以借鑒國外的先進(jìn)經(jīng)驗(yàn)，鼓勵(lì)政府部門及時(shí)向社會(huì)公眾公布經(jīng)過簡化的隱私影響評(píng)估報(bào)告，從而促進(jìn)政府部門持續(xù)提升隱私保護(hù)水平，增強(qiáng)公信力。通過監(jiān)管與報(bào)告機(jī)制，可以幫助了解數(shù)據(jù)開放的最新進(jìn)展與情況，并為未來應(yīng)對(duì)可能發(fā)生的突發(fā)事件做好準(zhǔn)備。

d.反饋與控制。

政府?dāng)?shù)據(jù)開放是一個(gè)動(dòng)態(tài)的過程，這要求隱私影響評(píng)估應(yīng)當(dāng)隨著數(shù)據(jù)開放的推進(jìn)而持續(xù)進(jìn)行。反饋與控制強(qiáng)調(diào)通過組織政策、程序以及相關(guān)的活動(dòng)來降低隱私風(fēng)險(xiǎn)，并動(dòng)態(tài)地對(duì)隱私影響評(píng)估的過程進(jìn)行更新或改進(jìn)。一方面在數(shù)據(jù)開放過程中，應(yīng)建立書面、電子等多種信息反饋通道，及時(shí)將評(píng)估中所發(fā)現(xiàn)的隱私問題反饋給管理人員。通過反饋信息，管理人員可以把握當(dāng)前的發(fā)展現(xiàn)狀，還可以確切了解存在的各種隱私風(fēng)險(xiǎn)，從而強(qiáng)化反饋的作用，提高應(yīng)對(duì)隱私風(fēng)險(xiǎn)的效率。另一方面，在信息反饋的基礎(chǔ)上，管理人員根據(jù)前面所獲得的總結(jié)性文件及報(bào)告，可以采取有效的措施對(duì)隱私風(fēng)險(xiǎn)進(jìn)行針對(duì)性的調(diào)整與控制，逐漸完善隱私保護(hù)的管理體系，最大程度避免隱私泄露事件的發(fā)生。

3 結(jié) 語

有效應(yīng)對(duì)政府?dāng)?shù)據(jù)開放過程中面臨的各種隱私風(fēng)險(xiǎn)，不僅要防范因技術(shù)變革而引發(fā)的各種安全威脅，也要重視制度體系自身的變革與完善[19]。將制度創(chuàng)新與隱私科技相結(jié)合，實(shí)現(xiàn)雙輪驅(qū)動(dòng)，是推進(jìn)政府?dāng)?shù)據(jù)開放的隱私管理實(shí)踐的必然選擇。本文通過回顧國家的政策法規(guī)及相關(guān)研究，應(yīng)用“雙輪驅(qū)動(dòng)”的管理模式，將制度創(chuàng)新與隱私科技有機(jī)結(jié)合，進(jìn)一步構(gòu)建了由3個(gè)部分組成的政府開放數(shù)據(jù)的隱私管理框架并對(duì)其內(nèi)容進(jìn)行了討論：制度創(chuàng)新部分強(qiáng)調(diào)政府要落實(shí)各項(xiàng)隱私保護(hù)制度，建立健全新形勢下加強(qiáng)隱私保護(hù)工作的新制度與科學(xué)規(guī)范的管理機(jī)制，為進(jìn)行隱私管理實(shí)踐提供嚴(yán)格的制度保障；隱私科技部分指出政府部門要利用新興技術(shù)來促進(jìn)相關(guān)體制機(jī)制的完善，使其成為驅(qū)動(dòng)政府開放數(shù)據(jù)隱私管理實(shí)踐的重要因素；在制度創(chuàng)新與隱私科技的驅(qū)動(dòng)下，隱私管理實(shí)踐則要求政府部門在整個(gè)數(shù)據(jù)開放過程中進(jìn)行全面的隱私管理以及持續(xù)的隱私影響評(píng)估，從而有效預(yù)防與控制隱私風(fēng)險(xiǎn)的發(fā)生，促進(jìn)政府?dāng)?shù)據(jù)開放的可持續(xù)發(fā)展。在未來的研究中，我們希望能夠通過在政府部門實(shí)際地應(yīng)用本文提出的隱私管理框架，來建立一套切實(shí)可行的數(shù)據(jù)開放隱私管理標(biāo)準(zhǔn)，從而使我國在政府?dāng)?shù)據(jù)開放過程中的隱私保護(hù)水平不斷提高，進(jìn)一步推動(dòng)政府?dāng)?shù)據(jù)開放的發(fā)展。