李 瀛 楊 芮

(大連理工大學 大連 116024)

隨著大數(shù)據(jù)時代的到來以及社會公眾、企業(yè)對于公共數(shù)據(jù)需求的日益增加，政府數(shù)據(jù)開放已然成為數(shù)據(jù)增值和創(chuàng)新應用的重要途徑。政府數(shù)據(jù)開放不僅向社會提供有用的信息和數(shù)據(jù)資源，提高了政府部門的透明度和公信力，也極大地提升了政府決策與公共服務的質量，避免了數(shù)據(jù)資源的浪費，為創(chuàng)新和經(jīng)濟發(fā)展提供新機遇。近年來，我們國家與地方各級政府積極促進政府數(shù)據(jù)開放的發(fā)展，并在數(shù)據(jù)開放的廣度和深度上取得了一定成效。一方面，我國先后印發(fā)了《促進大數(shù)據(jù)發(fā)展行動綱要》《關于推進公共信息資源開放的若干意見》以及《“十四五”國家信息化規(guī)劃》等一系列文件，明確提出要加快政府數(shù)據(jù)開放共享，推動了我國政府數(shù)據(jù)開放的步伐。另一方面，地方各級政府加速推進政府數(shù)據(jù)開放平臺的建設工作，截至2021年10月，我國已有193個省市級政府上線了政府數(shù)據(jù)開放平臺[1]。

然而，隨著我國政府數(shù)據(jù)開放的不斷深入，數(shù)據(jù)開放與隱私保護之間的矛盾日益突顯，我國政府數(shù)據(jù)開放平臺在隱私保護方面也面臨著整體表現(xiàn)不佳的問題[2]。一些政府數(shù)據(jù)開放官網(wǎng)仍存在泄露個人隱私信息的現(xiàn)象，涉及個人電話號碼、住址、身份證號等，給個人的工作及生活帶來多重隱患。同時，據(jù)IBM《數(shù)據(jù)泄露成本報告》顯示，2021年數(shù)據(jù)泄露的平均成本已達到424萬美元[3]。政府數(shù)據(jù)開放引發(fā)的隱私泄露事件不僅侵犯了公民的權益、給政府部門造成經(jīng)濟與聲譽上的損失，也嚴重制約了政府數(shù)據(jù)開放的發(fā)展。

我國非常重視政府數(shù)據(jù)開放中的隱私安全問題。在國家陸續(xù)出臺的《數(shù)據(jù)安全法》、《個人信息保護法》以及《“十四五”國家信息化規(guī)劃》等一系列法規(guī)政策中，明確了數(shù)據(jù)隱私安全的重要性，為隱私保護提供了必要的保障。各地方政府也在積極探索數(shù)據(jù)開放中的隱私保護實踐，如2019年上海市通過了《上海市公共數(shù)據(jù)開放暫行辦法》，提出政府要采取措施保護隱私數(shù)據(jù)，進一步提升公共數(shù)據(jù)的治理能力。盡管各地方政府相繼制定和出臺類似辦法與條例，強調數(shù)據(jù)安全與隱私保護的要求，但對于隱私管理體制和機制的設計仍缺乏具體指導。因此，探析我國政府數(shù)據(jù)開放在隱私保護方面存在的困境，提出用于指導實踐的管理框架具有重要意義。

1 我國政府數(shù)據(jù)開放的隱私保護困境

政府數(shù)據(jù)開放與隱私保護存在一定的矛盾關系。一方面，政府數(shù)據(jù)開放對于國民經(jīng)濟發(fā)展具有巨大推動作用，持續(xù)推進數(shù)據(jù)開放是大勢所趨。另一方面，政府所擁有的隱私數(shù)據(jù)涉及公民幾乎所有的個人重要信息，因個人隱私權受到法律的保護，這對數(shù)據(jù)共享與開放提出了挑戰(zhàn)。盡管矛盾存在，但并不是不可調和。從國外先進經(jīng)驗來看，通過完善管理機制體制設計，實現(xiàn)隱私保護前提下的政府數(shù)據(jù)開放是完全可行的。就現(xiàn)階段來說，我國在政府數(shù)據(jù)開放的隱私管理方面面臨著諸多困境，有待破解。

1.1 數(shù)據(jù)開放建設與隱私保護水平不均衡

在大力建設政府數(shù)據(jù)開放的背景下，一些地方政府數(shù)據(jù)開放進程與隱私保護水平不均衡[4]，阻礙了政府數(shù)據(jù)開放的健康發(fā)展。一方面，一些部門在推進政府數(shù)據(jù)開放過程中出現(xiàn)了“重建設輕保護”的現(xiàn)象，導致數(shù)據(jù)開放水平高，但隱私保護相對滯后，存在諸多隱私風險。根據(jù)2021下半年《中國地方政府數(shù)據(jù)開放報告》，寧波、廈門兩個城市的開放數(shù)林指數(shù)在全國所有173個城市中排名前30[1]，而相關研究表明這兩個地區(qū)的政府數(shù)據(jù)開放平臺在隱私保護方面的得分為零，隱私管理缺失[5]。另一方面，由于開放數(shù)據(jù)面臨較多的安全隱患，一些地方政府基于風險規(guī)避和責任擔當?shù)目紤]，不愿或不敢推動數(shù)據(jù)開放，導致這些地方雖然能夠做到隱私保護，但數(shù)據(jù)開放進程相對緩慢[6]。截至2021年10月，我國還有48.67%的城市(包括直轄市、副省級與地級行政區(qū))未上線政府數(shù)據(jù)開放平臺[1]。由此可見，如何緩解數(shù)據(jù)開放與隱私保護之間的矛盾，平衡好二者關系，促進政府數(shù)據(jù)開放的健康發(fā)展，是當前政府部門必須要面對的議題。

1.2 缺乏因地制宜的隱私管理機制

隨著政府數(shù)據(jù)開放的深入發(fā)展以及隱私問題的日益凸顯，各地方政府原有的管理機制很難滿足平衡數(shù)據(jù)開放與隱私保護的需要，亟待探索新理念、新模式。目前我國已經(jīng)形成了以“數(shù)據(jù)安全國家戰(zhàn)略”為出發(fā)點，《數(shù)據(jù)安全法》《個人信息保護法》和《網(wǎng)絡安全法》為核心，其他專項規(guī)定、部門規(guī)章等為補充的數(shù)據(jù)安全體系[7]，為政府數(shù)據(jù)開放領域的隱私保護提供了有力保障。然而，部分地方政府部門仍然存在制度設計不完善，隱私管理水平不高的現(xiàn)象。由于一些地方在隱私保護實踐創(chuàng)新方面缺乏相關經(jīng)驗和足夠動力，在實際工作中往往局限于國家的公共決策，照搬先進地區(qū)經(jīng)驗，使隱私保護建設缺乏針對性和可操作性。這導致我國一些地方數(shù)據(jù)開放的隱私保護整體表現(xiàn)普遍欠佳[5]。由于不同地方的數(shù)據(jù)開放發(fā)展水平和發(fā)展速度不同，對于數(shù)據(jù)開放建設的規(guī)劃、隱私保護的推進等也存在較大差異，因此缺乏因地制宜的隱私管理機制使得隱私保護的框架更加難以構建，隱私管理工作難以有效實施。

1.3 數(shù)據(jù)“可用不可見”考驗隱私技術創(chuàng)新能力

根據(jù)《數(shù)據(jù)安全法》的要求，政務數(shù)據(jù)開放共享應做到數(shù)據(jù)“可用不可見”。當前，由于缺少統(tǒng)一的建設標準及規(guī)范，不同地區(qū)層級、不同部門的信息系統(tǒng)千差萬別，導致彼此相互獨立形成信息孤島，這加大了數(shù)據(jù)利用階段的隱私保護難度。尤其在一些臨時產(chǎn)生的數(shù)據(jù)共享場景中，很容易產(chǎn)生隱私泄露的風險。例如疫情期間，為實現(xiàn)精準防控、研判疫情，需要將電信運營商、醫(yī)療、交通等多部門的數(shù)據(jù)打通，進行關聯(lián)分析，在這種涉及大量隱私數(shù)據(jù)的共享需求中，數(shù)據(jù)“可用不可見”就顯得十分重要。隨著政府數(shù)據(jù)開放應用場景的不斷豐富，為讓政府數(shù)據(jù)發(fā)揮更大效能，數(shù)據(jù)“可用不可見”是必經(jīng)之路。這不僅考驗政府部門隱私數(shù)據(jù)管理制度的完善程度，更對隱私管理技術提出了更高的要求。隱私科技的興起使數(shù)據(jù)“可用不可見”成為可能，為破解數(shù)據(jù)開放與隱私保護難題提供了可行的思路，但同時也考驗著政府部門的技術創(chuàng)新能力[8]。由于我國各地經(jīng)濟社會發(fā)展水平差異較大，政府對隱私保護技術的投入也不盡相同，導致技術水平參差不齊，缺乏先進的隱私技術手段，技術創(chuàng)新成為明顯短板，使得一些地方的隱私保護能力明顯不足，容易造成隱私風險。

綜上，政府數(shù)據(jù)開放中所要求的隱私保護是一項復雜的系統(tǒng)工程，尤其數(shù)據(jù)開放涉及識別性頗高的個人敏感信息等隱私數(shù)據(jù)，更易造成隱私風險的累積。當前我國大多數(shù)政府部門當中還未形成關于隱私管理的統(tǒng)一觀點或標準，給隱私保護造成了一定的困難。本文希望在結合我國實際以及相關研究的基礎上構建一個切實可行的隱私管理框架，旨在明確隱私風險的治理流程，建立完善的隱私管理體系，盡可能從源頭上避免隱私風險的出現(xiàn)，提高政府數(shù)據(jù)開放的隱私保護水平。

2 我國政府數(shù)據(jù)開放的隱私管理框架

中央網(wǎng)絡安全和信息化委員會于2021年12月印發(fā)《“十四五”國家信息化規(guī)劃》，要求聚焦政府數(shù)據(jù)開放與安全隱私保護等多個方面，建立高效的數(shù)據(jù)要素資源體系，探索多主體協(xié)同治理機制。然而，隨著技術的發(fā)展與互聯(lián)網(wǎng)環(huán)境的變化，我國數(shù)據(jù)開放與隱私安全保護之間還未形成有效的平衡，政府部門至今尚未形成一個較為完整的數(shù)據(jù)隱私保護體系，如何協(xié)調數(shù)據(jù)開放與隱私保護的關系、穩(wěn)妥推進隱私管理工作等問題還亟待解決。

從全球范圍來看，許多發(fā)達國家在數(shù)據(jù)開放領域的發(fā)展較為成熟，為我國隱私管理工作的開展提供了有益的參考。加拿大稅務局針對個人信息的妥善管理與保護發(fā)布了隱私管理框架，內容涉及隱私管理的目標、隱私承諾以及相應的保護措施[9]。同樣，澳大利亞的公共部門出于隱私保護的考慮，提出了適用于公共部門的隱私管理框架[10]，這一框架制定了部門進行隱私管理、履行其隱私合法義務需要采取的4個舉措[11]：首先，在組織中嵌入良好的隱私文化；其次，建立穩(wěn)健有效的隱私實踐、程序和系統(tǒng)；然后，進行評估以確保上一步采取的舉措持續(xù)有效；最后，不斷改進隱私流程以確保及時地對隱私問題做出響應。本文借鑒了澳大利亞政府部門的隱私管理思路與步驟，在結合我國數(shù)據(jù)開放實際的基礎上，從制度與技術雙輪驅動的視角出發(fā)，識別出了政府開放數(shù)據(jù)中進行隱私管理的關鍵要素并構建出了完整的隱私管理框架。如圖1所示，政府開放數(shù)據(jù)的隱私管理框架由3個主要部分組成：制度創(chuàng)新、隱私科技與隱私管理實踐。制度創(chuàng)新部分要求創(chuàng)新制度體系建設，建立與當前發(fā)展實際相適應的法律法規(guī)、隱私政策與指南等以保障隱私管理框架的執(zhí)行；隱私科技部分提倡政府部門將隱私保護技術嵌入到隱私保護的日常運營流程中，在保護隱私的基礎上保障數(shù)據(jù)開放進程；在制度創(chuàng)新與隱私科技的雙輪驅動下，政府部門要進行相應的隱私管理實踐，主要包括開放過程中的隱私管理和持續(xù)的隱私評估與審查兩個部分。下面將更詳細地討論隱私管理框架的各個組成部分。

圖1 政府數(shù)據(jù)開放的隱私管理框架

2.1 制度創(chuàng)新

當前，我國在政府數(shù)據(jù)開放隱私保護方面的法律法規(guī)相對滯后，主要依靠政策與實踐來推動相關法律法規(guī)的建設。我們國家和地方層面都缺少可依據(jù)的、明確的關于如何保護隱私的制度體系，導致實際的隱私管理工作很難展開。建議政府部門針對政府數(shù)據(jù)開放中的隱私管理，研究制定配套的法規(guī)制度，如相關法律法規(guī)、隱私政策及隱私評估指南等，進一步推動數(shù)據(jù)隱私安全相關的制度體系建設，規(guī)范政府的隱私管理工作。例如，對數(shù)據(jù)開放的范圍、格式、時效及優(yōu)先順序等做出明確規(guī)定，確保數(shù)據(jù)開放有據(jù)可循，從而減少數(shù)據(jù)開放的隨意性，推動政府數(shù)據(jù)開放有序、規(guī)范發(fā)展。另外，由于大數(shù)據(jù)時代數(shù)據(jù)開放面臨的隱私問題層出不窮，涉及因素眾多且較為復雜，因此隱私保護的相關制度必須與時俱進，不斷適應數(shù)據(jù)開放的發(fā)展要求。通過支持制度創(chuàng)新，鼓勵政府部門在數(shù)據(jù)開放過程中持續(xù)地、定期地審視當前的隱私保護政策、法律法規(guī)及相關的隱私評估指南等，進一步明確我國政府數(shù)據(jù)開放的新要求，在數(shù)據(jù)開放的過程中不斷調整、完善和發(fā)展這些制度與規(guī)則，進而為政府部門順利開展隱私保護工作提供強有力的制度支撐。

2.2 隱私科技

隱私科技是指嵌入到日常運營流程中用于保護隱私的一系列技術解決方案，如同態(tài)加密、差分隱私、聯(lián)邦學習、區(qū)塊鏈及多方安全計算等[12]。目前，日益復雜的網(wǎng)絡環(huán)境對隱私保護提出了更高的要求，傳統(tǒng)的隱私保護技術也無法有效應對新的以個人信息為核心的數(shù)據(jù)隱私問題。而且，大數(shù)據(jù)時代海量數(shù)據(jù)動態(tài)變化，數(shù)據(jù)環(huán)境十分復雜，而數(shù)據(jù)共享開放涉及多個環(huán)節(jié)，精準嚴密的隱私科技是應對政府數(shù)據(jù)開放中隱私問題的有效手段。因此，針對政府數(shù)據(jù)開放中的隱私風險，既要在管理方面保障隱私科技的安全，也要用技術手段提升保護隱私安全的能力。一方面，政府可以建立專門的數(shù)據(jù)安全機構，通過完善技術相關的標準、更新管理手段來構建科學全面的隱私安全技術體系，從而減少新興科技帶來的不確定性。另一方面，政府自身要及時掌握隱私科技的發(fā)展態(tài)勢，充分發(fā)揮新興技術的優(yōu)勢，不斷提升隱私保護的技術水平，逐步實現(xiàn)數(shù)據(jù)開放與隱私保護共贏的目標。

2.3 制度創(chuàng)新與隱私科技雙輪驅動下的隱私管理實踐

針對政府數(shù)據(jù)開放中出現(xiàn)的隱私風險，在制度創(chuàng)新和隱私科技的驅動下開展隱私管理的創(chuàng)新與實踐是應對隱私風險的重要手段。因此，在政府的隱私管理實踐當中，不僅要全方位地滲透隱私科技的力量、全流程地融入制度創(chuàng)新的元素，還要根據(jù)隱私實踐的效果不斷地改進制度與技術，形成維護開放數(shù)據(jù)隱私安全的長效機制，從而更好地應對諸多隱私風險與挑戰(zhàn)。政府數(shù)據(jù)開放的隱私管理實踐主要包括開放過程中的運營隱私和持續(xù)的隱私評估與審查兩大要素，每個部分都有其各自的特點與構成，下面將逐一進行討論。

2.3.1開放過程中的隱私管理

開放過程中的隱私管理是指將隱私保護融入到政府的運營政策和程序中，這有助于完善和改進隱私流程，以確保政府符合數(shù)據(jù)隱私法規(guī)和法律要求。開放過程中的隱私管理共包含開放流程管理、數(shù)據(jù)安全管理、服務提供商管理與突發(fā)事件管理4個部分。

a.開放流程管理。

政府數(shù)據(jù)開放涉及數(shù)據(jù)的創(chuàng)建與采集、組織與處理、披露與發(fā)布、存儲與更新以及訪問與使用等多個流程，需要不同部門的相互協(xié)同與配合。國家出臺的《政務信息資源共享管理暫行辦法》、《政府信息公開條例》以及各地方出臺的《政府數(shù)據(jù)共享開放條例》等均強調了要加強對數(shù)據(jù)處理各個環(huán)節(jié)的把控，要求盡量避免數(shù)據(jù)開放流程中可能出現(xiàn)的各類隱私風險。因此，開放流程管理部分要求政府部門加強流程管理，指定當前開放數(shù)據(jù)管理的具體責任單位并明確其職責，做好本部門開放數(shù)據(jù)的收集整理、目錄編制、開放共享、更新維護及安全保障工作，做到依法收集、提供、使用開放數(shù)據(jù)。

b.數(shù)據(jù)安全管理。

數(shù)據(jù)安全管理是指在數(shù)據(jù)的收集、存儲、使用以及公開等過程中采取必要的措施，確保數(shù)據(jù)始終處于有效保護和合法利用的狀態(tài)。目前，我國政府部門的數(shù)據(jù)安全管理仍然存在一定問題：一方面，不同地區(qū)的政府部門之間的數(shù)據(jù)安全管理水平參差不齊，尚未建立起統(tǒng)一的標準[13]；另一方面，現(xiàn)有的政策法規(guī)還不能完全覆蓋數(shù)據(jù)安全保護的范圍，侵犯數(shù)據(jù)隱私的方式也愈加多樣而難以防范。因此，對開放數(shù)據(jù)的安全管理則顯得尤為重要。

2021年1月，國務院辦公廳出臺了《關于建立健全政務數(shù)據(jù)共享協(xié)調機制加快推進數(shù)據(jù)有序共享的意見》，對政務數(shù)據(jù)有序共享作了明確要求，強調要全面構建政務數(shù)據(jù)共享安全的管理體系。政府部門是數(shù)據(jù)的直接責任者，整個開放流程都離不開政府部門的管控。全方位的數(shù)據(jù)安全管理要求各部門建立健全數(shù)據(jù)安全管理規(guī)范，進一步細化與量化數(shù)據(jù)分級分類的標準及規(guī)則，對于不同類型、不同風險級別的開放數(shù)據(jù)應當制定與其相適應的開放與訪問機制。另外，政府部門的工作人員要樹立數(shù)據(jù)安全意識，在日常工作中自覺加強隱私數(shù)據(jù)保護，逐步在實踐中形成切實可行的隱私安全管理機制。

c.服務提供商管理。

隨著信息化建設的日益深入，政府部門所積累的數(shù)據(jù)規(guī)模也越來越龐大。因此，政府部門越來越需要依靠外包機構及其提供的技術服務等來幫助運營和維護數(shù)據(jù)開放系統(tǒng)[14]，并在必要的時候參與數(shù)據(jù)的處理。由此，政府部門在采用服務提供商時就會面臨一定的隱私問題，例如當外包產(chǎn)品不可靠時，極大地增加了隱私泄露的風險。在進行服務提供商管理時，政府部門應當針對數(shù)據(jù)隱私保護的實際情況，從隱私風險的角度確立清晰的服務提供商選擇標準，對于在外包過程中可能發(fā)生的隱私風險進行定期的分析與評估，并確保風險控制措施的有效性與及時性，不斷地調整與改進控制措施，避免因過度依賴服務提供商而造成的隱私風險。

d.突發(fā)事件管理。

近年來，我國由于數(shù)據(jù)開放所造成的隱私泄露事件層出不窮，不僅給公眾的安全造成威脅，甚至還危害到國家安全和社會穩(wěn)定?！稊?shù)據(jù)安全法》規(guī)定：國家應建立數(shù)據(jù)安全應急處置機制。因此，政府部門可以借鑒其他領域的應急管理經(jīng)驗，制定本部門隱私泄露事件的應急預案，建立隱私泄露的通知制度，形成協(xié)同聯(lián)動、動態(tài)響應、及時處置的隱私泄露應急體系[15]。當隱私泄露事件發(fā)生時，要依法采取相應的應急處置措施，及時通知相關部門與個人，將隱私泄露的影響降至最低，及時消除安全隱患，做到對泄露事件的高效、精確處置。

2.3.2持續(xù)的隱私評估與審查

隱私評估與審查應當在整個開放流程管理的過程中持續(xù)地進行。此部分的重點是實施隱私風險的控制流程即隱私影響評估來識別與降低隱私風險。持續(xù)的隱私影響評估審查能夠控制開放過程中政府對于數(shù)據(jù)處理的自由裁量權，從而避免隱私泄露事件的發(fā)生。持續(xù)的隱私評估與審查包括4個方面：計劃制定、隱私風險識別、監(jiān)管與報告以及反饋與控制。

a.計劃制定。

此部分涉及如何制定隱私影響評估計劃，確保隱私風險評估的有序開展。在大數(shù)據(jù)時代，隱私影響評估不僅是政府部門加強隱私保護的重要手段，而且會成為常態(tài)化的工作理念與工作方式[16]。然而需要指出的是，隱私影響評估并不是一蹴而就的，而是一個持續(xù)的評估過程。因此，在數(shù)據(jù)開放的早期就應該將隱私的保護納入其管理的每一個環(huán)節(jié)，即對整體項目的規(guī)劃當中。因此，在進行隱私影響評估之前需要對其做出合理的規(guī)劃，這要求政府部門明確隱私評估的目標、數(shù)據(jù)開放當前的發(fā)展狀況、具體的實施步驟以及評估方式等關鍵要素。政府部門可以參照現(xiàn)有的《信息安全技術—個人信息安全影響評估指南》，制定針對政府數(shù)據(jù)開放的隱私影響評估指南，明確評估框架、評估流程以及反饋內容，為隱私影響評估的實施提供具體的指引。只有在數(shù)據(jù)開放過程當中對所收集、產(chǎn)生和共享的數(shù)據(jù)如何進行隱私評估做出合理規(guī)劃，政府部門才能在數(shù)據(jù)開放中有序落實隱私影響評估，及時把握實施進程，確保隱私影響評估的順利進行。

b.隱私風險識別。

隱私風險的識別是隱私影響評估的關鍵環(huán)節(jié)。政府數(shù)據(jù)開放涉及數(shù)據(jù)的采集、披露、保存、訪問和使用等一系列環(huán)節(jié)，在生命周期的任何階段發(fā)生隱私泄露都可能會對個人或組織造成不可挽回的損失。隱私風險的識別首先需要依據(jù)相關原則對政府數(shù)據(jù)開放中的隱私風險進行明確的界定，然后識別出每個環(huán)節(jié)可能涉及的隱私風險，最后綜合確定風險等級，實現(xiàn)隱私風險的分級管控[17]。建議政府部門按照數(shù)據(jù)開放的生命周期對可能存在的隱私風險進行識別并分類，在此基礎上形成基于數(shù)據(jù)開放生命周期的隱私風險檢查表[18]，并在開放過程中不斷加以更新調整，從而使風險識別結果更加全面、科學，提高風險的識別能力。另外，在風險識別的基礎上，政府部門還應建立完善的風險分級策略，根據(jù)風險等級確定風險控制的優(yōu)先順序和控制措施，最大限度地防控隱私風險，預防和減少隱私泄露事件的發(fā)生。

c.監(jiān)管與報告。

政府部門應當建立相應的監(jiān)管與報告機制，以確保隱私影響評估的有效性，及時發(fā)現(xiàn)政府數(shù)據(jù)開放過程中的隱私問題。定期的監(jiān)管機制對于保證評估流程與評估結果的正確性十分重要。政府部門應設立隱私影響評估的責任部門或負責人，由其負責評估整個評估流程的實施與改進，并對評估結果負責，以確保評估流程的準確性。報告機制要求各部門及時地對監(jiān)管結果和發(fā)現(xiàn)的問題進行總結與評估，并將整個評估過程記錄下來并生成隱私影響評估報告。政府數(shù)據(jù)開放隱私影響評估報告的具體內容通常包括評估報告的范圍、實施評估與提交報告的人員、參考的政策法規(guī)、評估內容、風險評估過程、隱私風險等級和應對方案等。同時，可以借鑒國外的先進經(jīng)驗，鼓勵政府部門及時向社會公眾公布經(jīng)過簡化的隱私影響評估報告，從而促進政府部門持續(xù)提升隱私保護水平，增強公信力。通過監(jiān)管與報告機制，可以幫助了解數(shù)據(jù)開放的最新進展與情況，并為未來應對可能發(fā)生的突發(fā)事件做好準備。

d.反饋與控制。

政府數(shù)據(jù)開放是一個動態(tài)的過程，這要求隱私影響評估應當隨著數(shù)據(jù)開放的推進而持續(xù)進行。反饋與控制強調通過組織政策、程序以及相關的活動來降低隱私風險，并動態(tài)地對隱私影響評估的過程進行更新或改進。一方面在數(shù)據(jù)開放過程中，應建立書面、電子等多種信息反饋通道，及時將評估中所發(fā)現(xiàn)的隱私問題反饋給管理人員。通過反饋信息，管理人員可以把握當前的發(fā)展現(xiàn)狀，還可以確切了解存在的各種隱私風險，從而強化反饋的作用，提高應對隱私風險的效率。另一方面，在信息反饋的基礎上，管理人員根據(jù)前面所獲得的總結性文件及報告，可以采取有效的措施對隱私風險進行針對性的調整與控制，逐漸完善隱私保護的管理體系，最大程度避免隱私泄露事件的發(fā)生。

3 結 語

有效應對政府數(shù)據(jù)開放過程中面臨的各種隱私風險，不僅要防范因技術變革而引發(fā)的各種安全威脅，也要重視制度體系自身的變革與完善[19]。將制度創(chuàng)新與隱私科技相結合，實現(xiàn)雙輪驅動，是推進政府數(shù)據(jù)開放的隱私管理實踐的必然選擇。本文通過回顧國家的政策法規(guī)及相關研究，應用“雙輪驅動”的管理模式，將制度創(chuàng)新與隱私科技有機結合，進一步構建了由3個部分組成的政府開放數(shù)據(jù)的隱私管理框架并對其內容進行了討論：制度創(chuàng)新部分強調政府要落實各項隱私保護制度，建立健全新形勢下加強隱私保護工作的新制度與科學規(guī)范的管理機制，為進行隱私管理實踐提供嚴格的制度保障；隱私科技部分指出政府部門要利用新興技術來促進相關體制機制的完善，使其成為驅動政府開放數(shù)據(jù)隱私管理實踐的重要因素；在制度創(chuàng)新與隱私科技的驅動下，隱私管理實踐則要求政府部門在整個數(shù)據(jù)開放過程中進行全面的隱私管理以及持續(xù)的隱私影響評估，從而有效預防與控制隱私風險的發(fā)生，促進政府數(shù)據(jù)開放的可持續(xù)發(fā)展。在未來的研究中，我們希望能夠通過在政府部門實際地應用本文提出的隱私管理框架，來建立一套切實可行的數(shù)據(jù)開放隱私管理標準，從而使我國在政府數(shù)據(jù)開放過程中的隱私保護水平不斷提高，進一步推動政府數(shù)據(jù)開放的發(fā)展。