郝鵬莉（江南大學）

一、數(shù)字農業(yè)經濟與農業(yè)數(shù)據開放共享

農業(yè)作為我國基礎的傳統(tǒng)行業(yè)，在數(shù)字經濟時代也面領著深刻變革，科學技術正在滲透農業(yè)及相關產業(yè)的各個層面。而大數(shù)據技術對傳統(tǒng)農業(yè)的加速滲透和農業(yè)數(shù)據平臺的迅速崛起，正在促進數(shù)字經濟、鄉(xiāng)村振興更有效深刻的融合，農業(yè)發(fā)展日益體現(xiàn)出數(shù)據驅動和數(shù)據密集性特征。隨著我國發(fā)布《數(shù)字農業(yè)農村發(fā)展規(guī)劃（2019—2025年）》，2021年和2022年中央一號文件又明確提出開展數(shù)字鄉(xiāng)村試點、實施數(shù)字鄉(xiāng)村建設發(fā)展工程，我國數(shù)字農業(yè)實踐方興未艾。

農業(yè)數(shù)據開放共享是數(shù)字農業(yè)經濟蓬勃發(fā)展的關鍵保障，根植于政府數(shù)據開放的一個特殊領域。所謂政府數(shù)據開放是指政府通過借助數(shù)字技術和運用數(shù)字平臺，將政府所掌握的數(shù)據無償提供給社會公眾進行利用，旨在通過創(chuàng)新應用數(shù)據的形式更充分利用數(shù)據要素，提升政府行政能力。[1]政府農業(yè)數(shù)據開放是將涉及農業(yè)生產、流通乃至融資運營等各方面的數(shù)據匯聚到農業(yè)數(shù)據開放平臺，從而釋放數(shù)據的經濟價值。數(shù)據開放所公開的是一個動態(tài)的數(shù)據集，其特點在于信息量龐大且實時更新，也正是基于數(shù)據的高度聚集和高頻流動，在促進農業(yè)經濟發(fā)展的同時更易誘發(fā)個人信息安全乃至國家數(shù)據安全問題。數(shù)字農業(yè)發(fā)展中的數(shù)據安全問題引起了走在數(shù)字經濟發(fā)展前列各個國家的高度重視，《2018年美國農業(yè)數(shù)據法案》要求收集農業(yè)數(shù)據信息時必須兼顧農民個人隱私，2020年日本在實施農業(yè)科技信息系統(tǒng)建設中也強調，匹配耕地信息和個人信息過程中，應防止隱私信息的識別。[2]就我國而言，數(shù)字農業(yè)、智慧農業(yè)的順利進行也要求必須防范數(shù)據開放共享帶來的各項數(shù)據安全和個人信息保護風險和難題。

二、農業(yè)數(shù)據開放共享催生數(shù)據安全與個人信息泄露風險

（一）農業(yè)數(shù)據開放催生數(shù)據風險的具體表現(xiàn)

1.威脅國家農業(yè)發(fā)展安全

數(shù)字農業(yè)建設中，農業(yè)數(shù)據的收集涵括范圍極為廣泛，包括土壤、水質、氣溫、大氣條件、農作物生長情況、農業(yè)建設等各方面的敏感數(shù)據。上述數(shù)據收集對國家農業(yè)發(fā)展戰(zhàn)略安全影響重大，因此農業(yè)數(shù)據跨境傳輸已成為國家數(shù)據安全高風險領域。如2004年“大豆洗船事件”中，境外機構通過分析評估我國農產品的種植和儲備數(shù)據等，致使我國失去大豆主要生產國地位，至今仍對我國農業(yè)產業(yè)發(fā)展產生負面影響。再如，境外機構往往通過各種手段竊取我國商業(yè)機密產業(yè)數(shù)據，如我國農作物的投入產出、品種占比等，試圖通過此種路徑在國際競爭中取得不正當競爭優(yōu)勢，以此對我國農產品對外貿易造成損害和威脅。

2.對農業(yè)生產經營者個人信息安全造成沖擊

涉農數(shù)據的開放過程中，農業(yè)生產經營者個人隱私被侵犯時有發(fā)生。一方面，農村居民接觸互聯(lián)網時間較短，安全意識和技術防護能力有所欠缺，農業(yè)生產經營者容易忽略自身信息隱私安全。我國作為農業(yè)大國，擁有大規(guī)模的農業(yè)生產經營者，其在數(shù)據開放中處于天然信息不對稱地位，極易被作為網絡攻擊的目標和突破口。另一方面，為了搶先獲得農業(yè)數(shù)據資源，在數(shù)字農業(yè)市場競爭中爭得優(yōu)勢地位，境外機構和企業(yè)往往肆無忌憚竊取農業(yè)生產經營者個人敏感信息以滿足其逐利本質。市場和管理數(shù)據等方面的數(shù)據，境外機構會對農業(yè)生產者的融資和信貸等金融數(shù)據、消費水平和品牌忠誠度等消費數(shù)據進行惡意攻擊和精準分析評估，從而會造成農業(yè)生產經營者經濟上和個人聲譽上的不利后果，更在一定程度上造成市場秩序混亂。[3]

（二）農業(yè)數(shù)據開放共享導致數(shù)據風險的法律成因

1.政府數(shù)據管理職能缺位

根據《個人信息保護法》相關規(guī)定，政府在存儲、處理個人信息時應盡到告知義務，對于收集目的、處理方式、所收集的個人信息種類和存儲期限等都真實、準確、完整地進行告知。當個人信息處理者變更處理目的和處理方式時，應重新取得個人同意。但在涉農數(shù)據開放運行過程中，政府作為強勢一方并不會告知農戶對其信息做出何種處理，該種行為實質上是功能主義立場下“政府行政權力行使的功能主義強化和公民基本權利弱化的體現(xiàn)”。

我國《個人信息保護法》明確規(guī)定應對涉及個人信息的部分進行匿名化處理后進行公開，但由于人為因素，平臺上往往會出現(xiàn)未經匿名處理的個人信息。據Verizon發(fā)布的《2022年數(shù)據泄露調查報告》顯示，“在過去一年的數(shù)據泄露事件中，82%的事件都涉及人為因素”，政府數(shù)據開放的過程參與者眾多，涉及多層次多部門，任何參與工作人員的疏忽或不法行為都可能導致個人信息保護出現(xiàn)差錯，在農業(yè)走向數(shù)據密集型產業(yè)的過程中，農業(yè)數(shù)據遭到人為泄露風險不容忽視。

2.農業(yè)數(shù)據分級分類標準不一致

2021年《中華人民共和國數(shù)據安全法》頒布，要求建立數(shù)據分級分類制度，但由于我國對政府數(shù)據開放立法采取了“中央政策引導、地方立法先行”[4]的立法路徑，數(shù)據分級分類往往是由各地方自行確定。各個地區(qū)對數(shù)據的分級分類原則、方法都不相同，數(shù)據統(tǒng)一標準缺乏導致難以進行有效管控，由此導致數(shù)據非授權訪問，而未經授權的憑證是導致個人信息泄露的重要途徑。農業(yè)數(shù)據開放缺乏統(tǒng)一數(shù)據分級開放標準將會嚴重威脅到數(shù)據傳輸安全。

“數(shù)據效用的提高會以數(shù)據隱私的犧牲為代價?！盵5]缺乏統(tǒng)一的農業(yè)數(shù)據開放標準使得數(shù)據再識別風險加大。由于數(shù)據的組合性和記憶性特質，即使政府在農業(yè)數(shù)據開放時對個人信息采取了匿名化措施，并無泄露意圖，但在數(shù)據公開標準本不一致的情形下，境外機構往往會利用匿名化技術本身的桎梏或者識別關聯(lián)整合技術本身的發(fā)達交叉識別到農業(yè)生產經營者的敏感隱私信息?；诖耍斜匾趪野踩S度，形成農業(yè)數(shù)據分級分類開放統(tǒng)一規(guī)范標準，防范農業(yè)數(shù)據跨境傳輸安全風險，保障農業(yè)數(shù)據依法有序自由流動。

3.個人信息保護法救濟失靈

《政府信息公開條例》第五十一條明確規(guī)定了行政復議和行政訴訟兩種救濟途徑。但是很少有受害人選擇通過法律渠道維護自身利益，也鮮見有侵權人承擔法律責任的判例，救濟手段被束之高閣。之所以救濟手段失靈，有以下因素。首先，明確法律責任主體存在困難。政府數(shù)據開放過程涉及平臺數(shù)據提供者、平臺數(shù)據管理者、平臺運營維護者及平臺數(shù)據使用人等眾多主體，都在數(shù)據開放過程中對農業(yè)生產經營者相關信息進行了不同程度的處理，很難舉證說明是在哪個環(huán)節(jié)出現(xiàn)了信息泄露。在政府數(shù)據開放領域，政府處于強勢地位，具有技術優(yōu)勢，信息主體無力支配所享有的信息。[6]其次，政府信息公開面對的是龐大的政府信息池，“個案式的個人信息自決權與大數(shù)據時代的高效、快捷的信息流轉節(jié)奏逆向而上?！盵7]政府數(shù)據開放面臨的個人信息泄露風險具有群體性特征，涉眾廣泛，農業(yè)數(shù)據的泄露也具有規(guī)?；奶攸c，往往涉及眾多農業(yè)生產經營者，個人式的訴訟路徑成本高效率低下，為此我國《個人信息保護法》第七十條規(guī)定了公益訴訟路徑，但難點在于，政府能否作為適格被告也仍未有定論。

三、數(shù)字農業(yè)下涉農數(shù)據開放風險防范的法律路徑

（一）落實政府數(shù)據管理職責

首先，在數(shù)據匯聚階段，平臺數(shù)據管理者和平臺數(shù)據提供者應嚴格遵守個人信息收集界限并且履行相應告知義務。其次，在數(shù)據處理階段，平臺數(shù)據管理部門應加強對預開放數(shù)據的審查。平臺在對數(shù)據進行公開時可增加數(shù)據開放審查委員會審查這一環(huán)節(jié)。具體而言，當政府準備開放數(shù)據時，需要先提交委員會進行初審，若委員會認定準備開放的數(shù)據不涉及個人隱私，則允許開放，若認定數(shù)據中有涉及個人隱私的部分，則必須再次征求當事人的同意，當事人不同意時，必須經過委員會的再審，由委員會審慎權衡公共利益和個人利益后決定是否開放。再次，管理部門可以通過定期對工作人員進行安全教育和培訓等方式強化工作人員的個人信息保護意識和操作技能，合理確定個人信息處理的操作權限，從而盡量減少人為因素造成的個人信息泄露事件。最后，在平臺數(shù)據公開階段平臺管理者應加強對個人信息利用者的篩選和監(jiān)督。具體而言，政府數(shù)據開放平臺數(shù)據管理者應篩選具有相應安全防護和數(shù)據處理能力的數(shù)據使用者對農業(yè)數(shù)據進行進一步利用，高信用等級的數(shù)據使用者相對能減少數(shù)據濫用的可能性。

（二）統(tǒng)一農業(yè)數(shù)據分級分類開放標準

近日，全國信息安全標準化技術委員會發(fā)布了《信息安全技術網絡數(shù)據分類分級要求》（征求意見稿），要求明確了數(shù)據分類分級的原則和具體方法，該方法適用于各地方、各部門開展本地區(qū)、本部門的數(shù)據分類分級工作，同時還可為數(shù)據處理者進行具體的數(shù)據分類分級工作提供借鑒，將有效地促進全國的數(shù)據分級分類標準統(tǒng)一和優(yōu)化。未來政府可以就農業(yè)數(shù)據開放，依據《分級分類要求》制定更為細化的分級分類標準和操作指引，從而更好地落實個人信息保護義務。

同時，可以進一步完善風險評估制度。我國《個人信息保護法》第十一條確立了風險預防原則，《數(shù)據安全法》第二十二條要求建立集中統(tǒng)一、安全高效的“數(shù)據安全風險評估機制”。開放政府數(shù)據的過程中數(shù)據處理者要對農業(yè)數(shù)據的開放目的、開放方式及安全風險等進行評估并記錄，當發(fā)生或可能發(fā)生個人信息被侵犯時，應及時采取補救措施。我國雖然規(guī)定了個人風險評估制度，但此種評估是否有效還缺乏監(jiān)督，因此應當對評估中考量的關鍵因素、評估結果等向社會公開，接受社會公眾監(jiān)督，同時相應的監(jiān)督機構，如國家網信部門也應該履行對評估有效性進行監(jiān)督的職責。

（三）個人信息保護法在涉農數(shù)據開放中的具體適用

首先，明確法律責任主體是農業(yè)生產經營者個人信息被侵犯后能夠依法維權的前提。一般情形下，平臺數(shù)據管理部門是最直接和用戶發(fā)生聯(lián)系的部門，當平臺發(fā)生個人信息泄露時，理應作為承擔責任的主體。但在實踐中，平臺一般都會委托第三方企業(yè)對平臺進行運營和數(shù)據維護，此種情形下企業(yè)自然是政府農業(yè)數(shù)據開放的深度參與者，也應認定為個人信息處理主體，根據《個人信息保護法》第二十條的規(guī)定，平臺數(shù)據管理部門和受委托的第三方營運企業(yè)應承擔連帶責任。

其次，應保障農業(yè)生產經營者個人信息刪除權的行使。大數(shù)據時代的隱憂在于，數(shù)據只能被記憶而不能被刪除。為消除這種隱憂，政府農業(yè)數(shù)據開放過程中應注意以下幾點，一是政府數(shù)據開放應對個人信息設置合理的存儲期限，如果超過期限就要依法刪除相關信息以保障個人隱私，如果平臺用戶選擇注銷賬戶，平臺應在十五日內刪除個人信息。二是政府數(shù)據平臺應通過相應措施保障個人刪除請求權的行使。如平臺應在顯眼的地方設置注銷按鈕便利用戶刪除權的行使，當用戶選擇注銷自己賬號信息時，不得規(guī)定任何限制性條件等。

再次，應明確行政主體作為個人信息的處理者侵犯個人信息時，能夠作為公益訴訟適格被告。由于個人信息保護的公益訴訟才初步進入人們視野，現(xiàn)實中公益訴訟案件極少且被告均只涉及互聯(lián)網企業(yè)，但值得注意的是，政府才是海量農業(yè)數(shù)據的直接控制者，在政府農業(yè)數(shù)據開放背景下，其作為個人信息處理主體極有可能面臨侵害多人、個人信息的風險，政府和農業(yè)經營者天然不平等的地位要求給予農業(yè)生產經營者一方更大力度的保護，因此應通過個人信息保護行政公益訴訟給予農業(yè)生產經營者更完善的個人信息維權途徑。

四、結語

數(shù)字農業(yè)經濟促進經濟創(chuàng)新蓬勃發(fā)展的同時也極易引發(fā)潛在的數(shù)據安全和個人信息保護問題，這既需要更為完善的頂層制度繼續(xù)發(fā)力，也需要政府數(shù)據開放部門在實踐中通過更為細化的流程具體落實個人信息保護職責。首先，政府作為平臺管理者，應在農業(yè)數(shù)據開放的各個環(huán)節(jié)嚴格遵守個人信息保護法的規(guī)定，盡量減少人為因素導致的數(shù)據泄露；其次，應統(tǒng)一農業(yè)數(shù)據分級分類開放標準，防止個人數(shù)據發(fā)生交叉泄露；再次，在農業(yè)數(shù)據開放中應肯定政府作為法律責任主體的地位，進一步保障農業(yè)生產經營者的個人信息刪除權行使，并將公益訴訟從民事公益訴訟擴展到行政公益訴訟，使得政府可以成為公益訴訟的適格被告，以其為農業(yè)生產經營者的救濟提供更好渠道和保障。