摘 要:文章通过对政府开放数据的资源及平台进行分析调查:清楚的认识个人信息保护与政府开放数据这两个看似矛盾概念间的关系;明确在此过程中出现个人信息泄露问题的原因;通过对问题的分析与研究寻找应对个人信息泄露的保护对策。在政府开放数据的过程中,逐渐消除公民对于个人信息公开的安全顾虑,为政府完善数据开放平台提供一定的参考价值。
关键词:政府开放数据;个人信息;泄露;保护
一、绪论
2015年10月29日發布的《十八届五中全会公报》提出“实施国家大数据战略”,这是大数据第一次被写入党的全会决议,标志着大数据战略正式上升为国家战略。2016年“两会”通过的“十三五”规划再次提出要“实施国家大数据战略,推进数据资源开放共享”。在当今的大数据时代,随着政府开放数据的不断发展与完善,在这个过程中存在的安全问题日益突出,以及各种个人信息泄露的问题又产生了。为了保证政府数据资源的信息安全的前提下,最大限度时,判断的标准,风险检测和保护个人信息的策略就显得尤为重要。
由于我们政府数据开放尚处于开始阶段,个人数据的泄露及保护仍是亟需解决的问题。通过对政府开放数据的资源及平台进行分析调查:清楚的认识个人信息保护与政府开放数据这两个看似矛盾概念间的关系;明确在此过程中存在的个人信息泄露问题以及出现这些问题的原因;通过对问题的分析与研究寻找应对个人信息泄露的保护对策。在政府开放数据的过程中,逐渐消除公民对于个人信息公开的安全顾虑,为政府完善数据开放平台提供一定的参考价值。
二、政府开放数据与个人信息保护的关系
全球范围内,运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正成为趋势。随着大数据时代的不断推进发展,开放政府数据是一条必经之路。2015年10月,大数据战略正式上升为国家战略,这也标志着我国自此进入政府开放数据进程。2011年,OGP(开放政府合作伙伴)成立,如今已经有了70多个国家加入这一组织,政府开放数据已经成为世界各国共同的努力方向。
政府在为公民提供一些必要的政务服务时,需要采集公民的必要信息,与此同时政府也需要公示部分信息。比如与我们有关的全国硕士研究生考试的相关录取信息的公示、国家公务员考试录取情况公示等,在进行的过程中,如果不注意其方式方法就极其容易造成公民的个人信息被泄露,尤其是涉及到公民人身安全的地址等信息的泄露。所以,政府在公开数据的同时也有着保护公民个人信息的责任,公共数据的开放与个人信息的保护之间是相辅相成的。
保护个人信息是政府数据开放的基础。在政府数据开放的过程中,必然会涉及到这些政府数据中所包含的个人信息数据内容,如何正确平衡政府数据开放过程保护个人信息是开放政府数据的先决条件。之所以如此,是因为如果您因为个人数据保护问题而拒绝开放政府数据,很可能将会影响整个社会的发展进程和国家数据开放行业的发展。但是,在此过程中,如果没有适当的个人数据保护,披露个人资料可能导致公共安全和隐私,引起私人侵权行为等,如此一来,政府开放数据中的个人信息的保护是我们急需解决的问题。
三、政府开放数据中个人信息泄露的原因
(一)个人信息保护法律制度的不完善。
在我国的立法过程中,个人信息保护一直非常重视,各种规范性文件层出不穷。因为个人信息与每个公民息息相关,与公民的直接利益关系最大,加强个人信息保护是我国服务型政府建设的重要体现。在《条例》中关于保护个人信息的权利,其相关规定相对空洞,缺乏明确性。《条例》的第14条、23条和第33条第2款,这些是在政府开放数据中保护公民个人信息数据权和隐私权的最直接的法律依据。然而,对这些条款的分析表明,无论是法律法规的数量,还是这些条款的实际内容,都存在含糊不清,不准确的情况。而且在政府开放数据的情况下,不可能确保对尊重私人生活的权利和知情权的平衡保护,实际上,由于对知情权的过度保护,对尊重私人生活的权利的保护往往不够。在引进个人信息保护法之前,我国没有强大的目标,表达正确的系统化相关法律等相关条款,不能在个人信息保护上形成强大的障碍,实践过程中缺乏运用性。许多法律条款明确规定了公民的个人信息保护,但是实践运营不足的根本原因是该法律未能定义个人信息的含义,也未能提供有关个人信息保护标准、个人信息保护范围等的明确指导。关于个人信息保护的大多数法律条款是没有内容的声明性法律条款,规定内容往往不具有实用性,而且相关行政执法机关的位置、权限等规定也不明确,并且在执行过程中没有必要的法律依据。个人信息范围定义中没有专门法,个人信息范围不同的相关专门法规经常出现,具体而言,开放政府数据的工人基本上没有接受专业教育,工作氛围和个人因素的影响,自由裁量权释放等都会在开放政府数据过程中侵犯公民的知情权和隐私。
(二)缺乏对知情权和隐私权平衡保护制度的支持
政府数据开放相对而言是一个整体的系统工程,不仅包括数据信息的公开,还包括数据信息的收集和管理,这是一个统一和互补的系统。然而,从我国现行立法来看,我国政府数据公开制度的建立不仅存在着有待完善的问题,而且在整个制度中也缺乏相应的法律规定来确保实施。特别是,在政府数据开放方面,健全的救济制度对于侵犯公共和个人知情权至关重要。但实际上,在目前我国政府数据开放过程中,如果出现个人隐私和公众知情权遭到非法侵犯的情况时,没有一项完全的法律补救措施,这与隐私权和作为基本权利保护的知情权是极为不相称的[5]。
(三)对政府数据开放的认知误解。
公众对政府开放数据的误解一方面表现在对政府开放数据的部分理解,将开放数据视为一个技术问题,对政府开放数据的流程和总体数据风险管理缺乏了解。另一方面,他们对开放数据的概念持迷信态度,即开放数据的程度越高,政府工作的透明度、问责制和人们的参与度就越高[6]。国家将开放数据作为解决长期积累的各种行政问题和认识数字治理的催化剂。然而,它忽视了对基础设施、开放治理条件和公民素质等基本数据的能力建设支持。
(四)政府数据管理系统不健全。
推动政府数据开放的当前数据管理系统具有以下限制:首先,缺乏全面的政府数据开放战略计划、宏观数据开放和利用的顶层设计和部门之间缺乏协作沟通,无法消除部门之间的数据管理障碍[7];其次,整个数据管理系统不足、政府数据开放标准、数据目录、数据收集和处理以及开放流程规范、数据质量保证系统、政府数据开发许可证和其他数据管理系统通常存在问题、系统之间的有效联系不足;第三,信息管理法规(如隐私法、保密法和信息披露法)與数据开放不一致,可能会导致数据开放困难。此外,尚未建立政府数据开放的管制系统,并且对政府数据开放的进度、问题的有效监控和跟踪分析不足。
(五)缺乏完善的信息管理制度
一个精心设计的公共信息收集和管理系统的实施与保护公众个人信息密切相关。一方面,行政部门本身被国家赋予行政部门权力,并拥有大量信息,这当然是政府行使其信息开放职能的先决条件,这保证了公众获得信息的权利,并在没有政府信息的情况下丧失了“知识”;另一方面,公共当局收集和管理信息也是一个系统,如果行政当局不使其合法和不合理,就不可避免地影响公众对其私生活的尊重。长期以来,我国行政部门对公众个人信息的管理采取了广泛的管理方式,没有在统一综合管理信息的科学体系中实施。不同功能的管理是独立管理的。我们可以说,我们的管理水平和行政管理的整体能力相对较低。正是由于收集和信息管理过程中行政模式的不正常运作,信息管理不统一和不科学,信息公共获取系统的建立仍然处于相对较低的水平,这就没有平衡保护隐私权和知情权的基础。
四、我国可以采取的应对措施
(一)建立完善的相关法律法规体系
我国要制定有关政府开放数据方面的专门的法律法规,以此来达到约束政府开放数据中出现的个人信息泄露问题的目的,对于在政府开放数据中会涉及到的个人信息应做出明确的规定。对于那些在政府开放数据过程中,不得不进行公开公示的个人信息,要界定清楚其开放程度,避免发生过度公示的结果。制定明确的个人信息保护法,向公众明确个人信息概念内涵、在政府数据开放与个人信息保护政策方面,我国需要制定政府数据开放专门政策,并重点突出个人信息保护内容,规范政府数据开放的各个具体环节,或者制定一些专门的个人信息保护政策,如个人信息风险评估细则、个人信息保护原则等。
(二)加强有关个人信息审查
政府在进行数据开放之前,对于即将发布的数据进行审查,有助于减少个人信息泄露的风险。负责开放政府数据的机构应根据某些标准审查其拥有的数据,并根据数据类型以不同方式、不同程度开放这些数据。对于采集到要进行公开的数据,可以根据其类型,可以分为个人信息数据、政府开放数据。其中,政府开放数据主要有三种类型:第一,不包含个人信息的数据,我们称之为完全公开的数据;第二,用户同意开放个人数据,我们称之为开放个人数据;第三,包含用户不同意披露但根据相关法律、法规和政策必须披露的个人信息的数据称为个人隐私数据。不同程度的公开性适用于不同的数据,例如:个人隐私数据,不对外公开,公众无法查阅;政府开放数据则是完全向公众开放的,即向整个社会开放,不限制其使用;个人数据的开放则采取限制性的形式,如限制使用、用途、使用真实姓名记录等。
(三)建立公开透明的政府信息、监督制度
当政府为了公共利益或为了保护申请人的知情权而提供个人信息时,这种信息应当是公开和透明的,尊重正当程序原则,并听取申请人的意见。政府公开信息是行政活动的一部分,行政权力的行使必须受到各方的监督。监督行政部门合理使用个人信息实际上会给行政部门带来无形压力,使行政部门能够谨慎处理自己的审计行为,防止不必要的错误。例如,应严格评价行政机关的政府信息披露,得到社会接受,实行问责制,年度报告应在年度评估期间公布,以处理信息。
(四)建立政府开放数据信息救济制度
目前,实际上存在着申诉人针对政府的非公开资料提交了行政和有争议的复审爆炸性的沉积情况。有权利的地方就一定会有救济,这其中是否存在着滥用公民上诉权的情况,仍需加以研究和讨论。由于政府开放数据过程中的隐私受到关注,《美国隐私法》规定了双重行政和司法补救措施,建立了司法审查制度,并具体规定了诉讼类型、举证责任、诉讼时效、原告资格等进行个人信息的披露,这是值得学习的。在此,如果今后的立法或司法解释允许受害者在政府公开数据过程中选择侵犯隐私权的行政机构,如被告,或在被告提起诉讼,获取赔偿,这仍然是一件需要讨论的事情。
五、结语
在现今的大数据时代,人们是数据之间动态关系的总和,只有通过开放数据共享,数据连接网络才能被整合,以此来巩固和连接到数据关系网络,从而使数据资源的价值真正与人的生活幸福指数相关联。由于我国政府数据开放刚刚起步,在未来,相信随着我国政府数据开放的不断发展,将会总结出一定数量的相对较好的实践经验,把这些经验整合,更好地投入到政府开放数据的推进过程中。
参考文献
[1] 《促进大数据发展行动纲要》解读[J].中国资源综合利用,2016,34(02):17-19.
[2] 《“十三五”国家信息化规划》印发[J].中国信息化,2017(01):56-57.
[3] 马海群,赵玥.我国政府开放数据动力机制构建研究[J].情报探索,2018(01):1-7.
[4] 尹正惠. 我国政府数据开放中个人隐私法律保护研究[D].兰州大学,2019.
[5] 陈刚. 开放政府数据下个人隐私的法律保护问题研究[D].南京大学,2017.
[6] 赵需要,彭靖.政府数据开放中个人隐私的泄露风险与保护[J].信息安全研究,2016,2(09):792-801.
[7] 黄如花,刘龙.我国政府数据开放中的个人隐私保护问题与对策[J].图书馆,2017(10):1-5.
作者简介:卫玮(1996- ),女,汉族,山东人,硕士研究生,黑龙江大学,研究方向:图书情报(信息管理)。