政府开放数据门户网站隐私政策比较研究

冯昌扬

（武汉大学信息管理学院，武汉 430072）

政府开放数据门户网站隐私政策比较研究

冯昌扬

（武汉大学信息管理学院，武汉 430072）

本文以NISO Privacy Principles的内容框架为基础，调研了8个政府开放数据门户网站的隐私政策，通过内容分析法考察隐私政策的描述性特征和内容特征。政府开放数据门户网站隐私政策中最常提到的内容类别包括“数据收集和使用”“隐私政策与实践告知”和“选择权和知情许可”，不经常出现的内容类别是“支持匿名使用”“持续改进”和“问责”。希望通过分析这些政府开放数据门户网站隐私政策，对我国“国家数据”制定隐私政策有所启示。

政府；开放数据；门户网站；隐私政策

1 引言

2013年11月，美国信息技术与创新基金会发布《支持数据驱动创新的技术与政策》（Data Innovation 101）报告，建议世界各国的政策制定者采取措施，鼓励公共部门和私营部门开展数据驱动型创新[1]。2015年，经济合作与发展组织也发布《数据驱动创新》（Datadriven Innovation）报告[2]。数据驱动创新的基础是数据开放。“开放数据”（Open Data）运动正在全球范围内兴起，旨在通过开放政府数据，提高政府透明度、提升治理能力，也满足公众对于政府信息的知情权。

在开放数据过程中，隐私是数据用户关心的问题之一。近年来，有关用户信息隐私的研究发现：（1）普通用户很少关注隐私政策；（2）人们很难理解政策的含义和它们的实际意义[3]。因此，本研究拟对不同政府开放数据门户网站的隐私政策展开对比研究。

2 调查对象

2016年4月，万维网基金会公布了第三份“开放数据晴雨表”（Open Data Barometer）全球报告。报告显示：在纳入评价的92个国家和地区中，英国在“开放数据”上得分居首，美国、法国、加拿大、丹麦紧随其后，欧美国家在榜单中总体居前，其次则是亚太地区[4]。因此，本文选取排名前20位含英文隐私政策的政府开放数据门户网站作为调查对象，具体包括英国政府[5]、美国政府[6]、加拿大政府[7]、新西兰政府[8]、芬兰政府[9]、澳大利亚政府[10]、日本政府[11]和瑞士政府[12]。

3 编码方法

美国国家信息标准组织在2015年12月对现有的针对图书馆、出版商和软件供应商系统的用户隐私活动，发布了NISO Consensus Principles on Users' Digital Privacy in Library, Publisher, and Software-Provider Systems (NISO Privacy Principles)[13]，旨在减少和管控研究数据集的收集、保存、共享、使用和重用的相关隐私风险。本研究的编码计划基于NISO Privacy Principles，在仔细阅读并对比政府开放数据门户网站的实际情况后，合并其中“匿名化”和“支持匿名使用”两项，统一为“支持匿名使用”。同时，增加“网站分析”作为评估对象之一。

因此，本研究重点对8个国家政府开放数据门户网站隐私政策的以下内容进行分析：共享隐私责任、透明度和促进隐私意识、安全、数据收集和使用、网站分析、选择权和知情许可、数据共享、隐私政策与实践告知、支持匿名使用、用户自身数据的获取、持续改进及问责。

4 隐私政策对比分析

4.1 描述性对比分析

鉴于政策环境会影响政策的实施效力，有必要阐述隐私政策环境的描述性特征，包括隐私政策的文件名、主页是否有链接、是否有导言、政策长度和小标题个数等[14]。具体情况详见表1。

隐私政策文件名越清晰，越有利于用户查询。通过调研得知，在含有英文隐私政策的8个国家政府开放数据门户网站中，除了瑞士隐私政策的文件名不含Privacy（隐私）字样，其他都含有Privacy，但瑞士政策名为 Legal frame（法律框架），很容易让用户联系到隐私政策。门户网站首页上对隐私政策有揭示的网站有6个，芬兰和澳大利亚的隐私政策都在About的下层菜单中。

就内容框架而言，仅美国和澳大利亚政府开放数据门户网站的隐私政策中有导言部分，其中美国隐私政策的导言强调了美国有关部门的义务和责任；澳大利亚的则更为详细，内容包含该网站的主管部门、隐私政策的主要内容、个人信息含义、网站和用户的权利与义务等。此外，除芬兰政府开放数据门户网站的隐私政策只是一段官方文字描述以外，其他国家政府开放数据门户网站的隐私政策均设置了小标题，做进一步阐释。

本文还研究了各国政府开放数据门户网站的隐私政策可读性。根据前人的研究结果，一个受过高中教育的成年人的英文平均阅读速度是250词/分钟[15]，按照这个阅读速度计算，8个国家政府开放数据门户网站的隐私政策平均阅读时间从长到短排列依次为加拿大（6分30秒）、美国（6分钟）、澳大利亚（3分30秒）、新西兰（3分钟）、日本（2分30秒）、瑞士（2分30秒）、英国（2分钟）、芬兰（30秒）。

表1 隐私政策的描述性特征

4.2 政策内容对比分析

根据编码计划，作者分别给政策内容的不同解释程度赋值：“没有提及”（0分），“提及”（1分），“详细提及”（2分），“强调”（3分）。例如：文本将新西兰政府开放数据门户网站中“收集、存储和使用”一条归入“数据收集和使用”类，该条下面还有5个分支内容，因此，认为它是被“强调”的内容，赋值3分。澳大利亚关于“安全”的表述于“How we protect your Personal Information”一节，出现多次，因此认为它也是被“强调”的内容，赋值3分。瑞士关于“选择权和知情许可”提到了用户有权选择存储、删除注册信息，以及操作方法，但有关知情权的说明较少，赋值2分。芬兰关于“持续改进”，只提到了“与《个人数据法》第十款保持一致”，因此认为它是被“提及”的内容，赋值1分。芬兰的隐私政策没有提及“网站分析”，赋值0分。具体情况详见表2。

可以看出，“数据收集和使用”“隐私政策与实践告知”和“选择权和知情许可”是政府开放数据门户网站都提及的内容，这与国家的政策环境以及开放数据隐私政策本身的性质有关。“共享隐私责任”“数据共享”和“安全”是经常被提及的内容，散见于整个政策文件中，鲜有关于它们的单独表述。而“支持匿名使用”“持续改进”和“问责”则是政府开放数据门户网站普遍忽略的内容。除了被调研的几个指标以外，很多政府开放数据门户网站还在隐私政策中提到了其他内容，如：美国data.gov重点强调了“儿童隐私”，这也与美国的政策环境有关，1988年美国就制定了《网上儿童隐私权保护法》，把儿童隐私保护上升到政策高度。

表2 隐私政策内容分析

5 调查结果

各国政府开放数据门户网站隐私政策的揭示程度与各国的政策环境密不可分。自2009年以来，美国、澳大利亚、新西兰、英国、日本、加拿大等相继制定了数据开放政策，不同程度地提到隐私问题，具体情况详见表3。

其中，新西兰政府虽然没有在宣言正文中提到隐私保护问题，但其在1993年就制定了《隐私权法》，且在网站宣言页呼吁新西兰国民相信政府机构在合理地管理和使用他们的信息[16]。类似日本，在个人信息保护法等法律基础设施建设上落后于欧美国家。关于个人信息、保护隐私等问题，日本政府将设立研究机制针对法律措施的必要性等展开研究，并在2016年内制定基本方针。加拿大的《公开政府发展行动计划》两年更新一次，在新旧版本中都多次提及“隐私、安全、机密”。

表3 部分政府开放数据门户网站的隐私政策

续表

6 结语

2013年9月，我国新版国家数据库“国家数据”（http://data.stats.gov.cn）[24]正式上线为公众提供数据服务。“国家数据”网站上并无直接的隐私政策，只列出了一系列统计法规，包括《统计法实施细则》《人口普查条例》等，虽然这些法规中有涉及隐私保护的内容，但并没有形成体系，不利于用户检索阅读。

对国际上开放程度排名靠前的政府开放数据门户网站的隐私政策进行分析研究，有助于我国政府开放数据门户网站制定隐私政策。通过比较分析，我国政府开放数据门户网站可以借鉴以下几点：第一，制定较为全面的网站隐私政策，需要包含用户信息收集的内容、目的和方法、cookie信息的收集、个人信息保护、在线评论、浏览信息收集、网站安全、外部链接、禁止做的事情、免责声明以及政策调整等内容；第二，突出数据用户这一信息主体的权利本位，对用户进行较为充分地隐私保护，包括选择权和知情许可、提出建议或反馈的权利，以及用户获取个人信息的权利等；第三，将数据网站的隐私政策与国家立法接轨，援引国家相关法律政策保护用户隐私，为用户隐私提供保障。

本研究的局限性主要在于：首先，编码方法过度依赖于NISO Privacy Principles框架，很多国家政府开放数据门户网站还涉及到该框架以外的内容，本研究并没有将其全部纳入评估体系；其次，本文通过对政策内容的不同揭示程度进行赋值的方式分析隐私政策具有一定的主观性；最后，本文仅将网站上包含“隐私”的章节作为调查对象，但部分国家政府开放数据门户网站关于隐私的政策散见于该网站涉及政策文件的板块，因此调查对象的选取并不完整。未来的研究应采用不同的数据收集方法和内容分析法，扩大调查规模，完善国家政府开放数据门户网站隐私政策的分析。

[1] Data Innovation 101[EB/OL]. (2013-11-03)[2016-06-03]. https://www. datainnovation.org/2013/11/data-innovation-101/.

[2] OECD. Data-driven innovation [EB/OL]. (2015-10-06)[2016-06-03]. http://www.oecd.org/sti/data-driven-innovation-9789264229358-en.htm.

[3] DIESNER J,CHIN C L.Usable ethics:practical considerations for responsibly conducting research with social trace data [EB/OL]. (2015-11)[2016-06-03].http://people.lis.illinois.edu/～jdiesner/publications/regulations_web_data_diesner.pdf.

[4] World Wide Web Foundation.Open data barometer[EB/OL]. [2016-06-03].http://opendatabarometer.org/data-explorer/?_ year=2015&indicator=ODB.

[5] Opening up Government. Privacy [EB/OL]. [2016-06-03]. https://data.gov. uk/privacy.

[6] DATA.GOV. Privacy policy [EB/OL]. [2016-06-03]. http://www.data.gov/privacy-policy.

[7] Government of Canada. Privacy [EB/OL]. [2016-06-03]. https://www. canada.ca/en/transparency/privacy.html?_ga=1.9560946.658139220.1463 573366.

[8] New Zealand Government. Privacy Policy [EB/OL]. [2016-06-03]. https://data.govt.nz/privacy-policy.

[9] OPENDATA.FI. Terms of use and file description [EB/OL]. [2016-06-03]. https://www.opendata.f i/en/terms.

[10] Australian Government. About [EB/OL]. [2016-06-03]. http://www.data. gov.au/about.

[11] DATA.GO.JP.Privacy policy[EB/OL]. [2016-06-03]. http://www.data. go.jp/privacy-policy.

[12] OPEN DATA.swiss.Use of the datasets on opendata.swiss[EB/OL]. [2016-06-03]. https://opendata.swiss/en/legal-framework/.

[13] NISO. NISO consensus principles on users' digital privacy in library, publisher, and software-provider systems (NISO privacy principles) [EB/OL].[2016-06-03].http://www.niso.org/apps/group_public/download.php/15863/NISO%20Consensus%20Principles%20on%20Users%92%20Digital%20Privacy.pdf.

[14] 王英.若干国家和地区图书馆协会隐私政策的内容分析[J].大学图书馆学报,2012(5):46-52,27.

[15] CARVER R P. Is reading rate constant or flexible?[J]. Reading Research Quarterly, 1983, 18(2):190-215.

[16] New Zealand Government.Privacy[EB/OL].[2016-06-17]. https://www. ict.govt.nz/guidance-and-resources/privacy/.

[17] The White House. Transparency and open government [EB/OL]. [2016-06-17].https://www.whitehouse.gov/the_press_office/TransparencyandOpenGovernment.

[18] Australian Government. Declaration of open government [EB/OL]. [2016-06-17].http://www.finance.gov.au/blog/2010/07/16/declarationopen-government/.

[19] New Zealand Government. Declaration on open and transparent government in New Zealand [EB/OL].[2016-06-17]. https://www.ict.govt. nz/programmes-and-initiatives/open-and-transparent-government/

[20] UK Government. Open data white paper[EB/OL].[2016-06-17]. https://data.gov.uk/sites/default/files/Open_data_White_Paper_10.pdf.

[21] 陈美. 英国开放数据政策执行研究[J]. 图书馆建设,2014(3):22-27.

[22] IT戦略本部.電子行政オープンデータ戦略に関する提言[EB/OL]. [2016-06-17]. http://www.kantei.go.jp/jp/singi/it2/denshigyousei/honbun. pdf.

[23] Government of Canada.Canada's action plan on open government 2014-16[EB/OL].[2016-06-17]. http://open.canada.ca/en/content/canadasaction-plan-open-government-2014-16.

[24] 国家数据 [EB/OL].[2016-06-03]. http://data.stats.gov.cn/.

A Comparative Study on the Privacy Policies of Open Government Data Portals

FENG ChangYang
(School of Information Management, Wuhan University, Wuhan 430072, China)

The author investigates privacy policies of eight open government data portals based on the content framework of NISO Privacy Principles. Through content analysis, the author finds out the descriptive characteristics and content characteristics of the policies. The most frequently mentioned content categories include data collection and use, notification of privacy policies and practices and options and informed consent. The least mentioned content categories are supporting anonymous use, continuous improvement and accountability.

Government; Open Data; Portal Website; Privacy Policy

G250

10.3772/j.issn.1673-2286.2016.7.009

冯昌扬，女，1991年生，武汉大学信息管理学院博士研究生，研究方向：图书馆发展、图书馆学研究方法，E-mail：fengchangyang@whu.edu.cn。

2016-06-18）