数据开放中的个人隐私保护问题研究

王 兵

（辽宁行政学院，辽宁 沈阳 110161）

近年来，随着互联网、物联网等信息技术的飞速发展，大数据技术已经悄然走进了人们的生活。从食品安全到城市交通，从广告设计到建筑工程，都被记录下来并且被数字化，人们每敲击一下键盘，都会成为大数据时代的数据生产者，同时，每个人都享受着通过收集、整理、分析、加工处理后的数据给人们带来的便利。数据必将成为除了人才、能源、技术之外的又一种促进社会发展的战略性资源，大数据技术的创新催生了很多应用创新，使人们的生活更富有人性化，数据的传输与共享给社会带来巨大经济和社会效益，但同时也为企业经营和社会治理带来了新的挑战。

政府部门作为一些基础数据的采集者，掌握着大量的重要数据，开放政府大数据能够产生巨大的经济、政治和社会效益，但同时也对社会的公共服务领域产生了巨大的挑战。我国政府数据的管理比较碎片化，部门之间数据共享比较困难，这种情况严重影响了政府的民主透明度、回应性和决策的科学合理性，同时也不利于开展政府部门的信息公开工作，限制了信息公开制度的深化改革，制约了政府部门的行政效能[1]。为了破除这些“信息孤岛”，政府各部门也采取了开放政府公共大数据，建立数据资源公共服务平台等措施利用大数据提升政府的公共服务能力和水平，人们足不出户就可以体会到现代移动通信技术和大数据技术所带来的快捷和高效的服务。正是由于大数据所具有的4V特征，使传统的数据安全与隐私问题更加突出，近年来个人隐私泄露事件频繁出现，对大数据的信任危机也随之产生，由于对大数据的分析可以得到一些更加有价值的数据，因此，它们更容易成为网络攻击的目标；由于数据的所有权与使用权分离的特殊应用模式，使得个人的生活情况、身份特征、消费习惯等敏感的个人隐私信息在个人无法控制的情况下被利用或公开，个人隐私问题受到侵犯；大数据技术可以给企业带来巨大的商业价值，黑客也正是利用了大数据的挖掘与分析技术，通过分析社交网络、邮件、电子商务应用得到了更加精准的攻击机会。因此，近年来对大数据的安全和隐私问题的研究越来越多，希望通过本文的研究，可以帮助用户在个人数据保护方面做出更好的决策。

1 美国政府的数据开放与隐私保护

怎样才能有效地保障在政府开放数据的大环境下个人隐私不被泄露，各国政府都采取了积极有效的应对措施。美国是最早提出数据开放运动的国家，为了建立更加开放、透明、高效的政府，美国政府相继制定了《开放政府宣言》《大数据研究和发展计划》《开放政府合作伙伴》等方案为数据的开放提供了政策的导向，美国民众可以在网上获取与自己相关的政府数据。随着大数据时代的兴起，个人数据的价值日益突显，很多企业及政府部门把个人数据作为产品和营销活动及政策法规制定的依据。为了保障数据开放中的个人数据不被盗用和泄露，美国政府通过立法来保护个人的隐私，从1974年的《隐私法》开始几十年间相继颁布了多部法律用于完善个人隐私的保护，除此之外，美国政府还分领域制定出各种法律条文来约束相关领域的隐私保护，如《驾驶员隐私保护法》《儿童有线隐私权保护法案》等，可见，正是这样一个比较完整的个人隐私法律保护体系，才保证了政府数据开放与个人隐私保护之间的平衡与制约。

2 我国的政府数据开放现状

与美国相比，我国的政府数据开放尚处于起步阶段，2014年作为全国两会代表的小米公司董事长雷军提交了《关于加快实施大数据国家战略的建议》的提案，他在提案中提出：“政府部门、事业单位拥有大量的大数据，没有被很好地利用，应率先鼓励这些部门公开，鼓励社会机构研究和使用，同时，应该鼓励大数据企业交换数据，实现信息高效率利用。”[2]“数据开放”首先出现在国家层面的政策文件中是在2015年4月21日，在由国务院办公厅印发的《2015年政府信息公开工作要点》中提出：“积极稳妥推进政府数据公开，鼓励和推动企业、第三方机构、个人等对公共数据进行深入分析和应用。”[3]2017年5月国务院办公厅又印发《政务信息系统整合共享实施方案》，在方案中明确提出：“推动开放，加快公共数据开放网站建设，”经过了几年的实施，各级省市政府的数据开放工作已经取得了一些显著的成效。据《2017中国地方政府数据开放平台报告》统计，截至2017年4月，我国各地上线的符合政府数据开放基本特征的平台共计19个，主要集中在东南部的沿海地区，各平台开放的数据主题主要集中在经贸工商、社会民生、机构团体、医疗卫生等17个大类[4]，数据覆盖面比较广。可见，我国政府的数据开放工作已经取得了一定的成就，也有很广阔的发展空间，但与政府在数据开放方面取得的成就相比，在个人隐私保护方面还有很多工作要做，如何确保以各种形式存储于网络中的数据不被滥用和泄露仍是需要攻克的难题。

3 我国数据开放中的个人隐私保护对策

3.1 建立国家层面的个人信息保护法律体系

目前，国家已经出台了一系列的政策和法规来鼓励政府开放数据，但在开放数据的同时，个人信息的保护工作必须紧随其后，但迄今为止，我国还没有一部专门用于个人信息保护的法律。《消费者权益保护法》和《侵权责任法》等法律可以在一定程度上保护个人信息，但都不是专门用于个人信息保护的法律；2017年6月1日开始实施的《中华人民共和国网络安全法》主要处罚侵犯个人信息和危害网络安全的行为，在个人信息保护方面很多原则还需要细化；在2018年3月召开的第十三届全国人民代表大会上，就有20多位代表关注个人信息的保护问题，建议制定一部专门的个人信息保护法。可见，在国家大力开展政府数据开放的背景下，个人信息保护立法刻不容缓，只有通过专门的立法，才能形成多层次的、全方位的个人信息保护法律体系，才能保障公民最基本的个人信息权益，满足公民在信息安全方面的需求。在健全法律体系的同时，政府部门还要通过制定相关法规加强对数据收集和使用企业的监管，引导企业给予用户更多的个人数据控制权限，由用户选择是否同意企业对用户数据的收集、公开或者利用，在保障用户知情权的情况下合理使用个人数据，通过建立长效机制解决用户的投诉问题并对企业的违法行为予以处理。

3.2 制定统一的数据审查、开放与处理的规范

为了保护个人隐私，使政府数据开放向更标准化、规范化的方向发展，各级政府的数据开放平台还需要制定统一的数据审查、开放和处理规范。设置专门的责任机构负责对收集来的数据进行审查和分类，将所有人和单位都可以使用的数据分类为公共数据，此类数据不涉及个人隐私，可以面向全社会进行充分地开放；将涉及个人隐私但经由用户同意可以进行开放的数据分类为个人数据，此类数据可以通过设置不同的开放级别向某部门或机构进行定向开放；将涉及个人隐私但用户不同意开放的数据分类为个人隐私数据，此类数据不对外开放。对于那些涉及个人信息，但经由用户同意可以进行开放的数据或依据相关法律法规必须进行开放的数据需要先进行数据的脱敏处理，然后再进行开放，各级政府的数据开放平台在数据的脱敏处理上也要形成统一的标准，以便在保证数据安全的条件下更好地利用数据。

3.3 提升隐私保护技术水平

大数据环境下，海量数据呈现动态特征，随着分布式计算的广泛应用，多点协同运行，如何保证整个分布式系统的数据安全，成为急需解决的重要问题，因此，将隐私保护规则与现代科技结合起来是保护隐私的一项重要措施。使用数据溯源技术标记数据来源，不仅可以缩短使用者判断信息真伪的时间，还可以帮助使用者检验分析结果是否正确；使用数字水印技术可以将可标识的信息在不影响数据内容和数据使用的情况下嵌入数据载体里，多用于证明数据的起源和保护创作权等；使用数据的确定性删除技术解决用户不能真正拥有对数据存储位置的物理控制权的情况下，确保存储在云端的隐私数据能够安全销毁的问题；使用保护隐私的密文搜索技术，通过在搜索过程中形成有效的可搜索机制对关键词语的搜索实行隐私保护；使用大数据存储完整性审计技术，确保隐私数据在大数据的服务器中能够完好存入，并且完整性取出，提升多任务下的审计能力与审计效率。

4 结语

随着政府的数据开放政策的大力推进，各级政府的在建数据开放平台数量逐年增加，我国政府对于数据的采集、开发和应用能力不断提升，政务信息化水平全面提高，对于建设透明政府，提升政府的治理能力与治理水平有着积极的推动作用。政府数据开放中的个人隐私保护问题是实施政府数据开放的保障与前提，只有有效地解决这一问题，才能更好地激发政府的创新性，提高政务服务水平，提升政府治理能力。本文通过借鉴国外经验，从健全法律体系、制定统一的规范、提高技术水平3个方面加以阐述，为解决政府数据开放中的个人信息保护问题提供了一定的理论依据。

[1]沈亚平，许博雅.“大数据”时代政府数据开放制度建设路径研究[J].四川大学学报（哲学社会科学版），2014（5）：111-118.

[2]新浪科技.雷军人大建议：加快实施大数据国家战略[EB/OL].（2014-03-06）[2018-05-04].http：//tech.sina.com.cn/it/2014-03-06/11589217412.shtml.

[3]国务院办公厅.关于印发2015年政府信息公开工作要点的通知[EB/OL].（2015-04-21）[2018-05-04].http：//www.gov.cn/xinwen/2015-04/21/content_2850138.htm.

[4]数邦客.2017中国地方政府数据开放平台报告》发布（附报告下载）[EB/OL].（2017-06-02）[2018-05-04].http：//www.sohu.com/a/145532032_468714.