政府数据开放中个人信息保护比较研究

敖颜思文

（国家开放大学，北京 100039）

一、问题的提出

随着信息全球化时代的到来，数据已由互联网产业要素上升为国家战略，信息技术的发展也在技术层面加快了政府数据开放的进程。相较于美国、欧盟、英国、德国等实施数据开放国家的制度设计和实践经验，当前我国存在立法规范碎片化、技术标准不统一、信息保护监管不到位等问题。美国作为政府数据开放的理念倡导者和实践探索者，已形成了较为完善的立法和政策体系，并在开放实践中积累了数据保护的相关经验；欧盟被称为数据保护最为严格的地区，创设了诸如被遗忘权、数据权益等概念，并在数据保护实践中形成了以德国为代表的专责管理制度；其他较早启动政府数据开放的国家也提供了有益的立法和实践经验。应当借鉴上述国家的经验和教训，从规范和标准体系、监管主体和流程，以及个人信息救济机制等环节进一步完善我国政府数据开放中的个人信息保护。

二、域外政府数据开放中个人信息保护制度

（一）美国模式：分散立法、鼓励开放

美国依托其先进的信息技术和政府有力推动，美国政府数据开放发展较快，在2016年《开放数据晴雨表》中排名第2位，其中个人信息监管框架和法律保护程序一项中得分为6分，满分10分。美国采取分散立法模式，明确数据保护机构基本职责，构建个人信息影响评估机制，美国政府数据开放与个人信息保护的协调制度主要有以下特点：

一是采取分散立法模式，构建完整法律保护体系：美国在公共领域以法律规范为主，强调在涉及个人信息收集和使用的公共领域制定个人信息保护的“部门法”，而在商事领域则强调行业自律和商家自觉。在政府数据开放领域，美国采取数据目录管理的方式将开放的政府数据分为“原始数据目录”“联邦数据管理集目录”“地理数据目录”三种类型，从源头控制和管理元数据集，并定期检查可访问协议的一致性，从技术标准上保障数据安全。在个人信息保护领域，美国《隐私法》主要规制了联邦政府如何采集、使用、公开个人信息和数据保密等工作，而后《电子信息自由法》《情报授权法》《数据质量法》等政府信息管理法、《儿童在线隐私权保护法案》《金融隐私权法》《2009个人隐私与安全法案》等专门领域和《加州消费者隐私法案》等美国各州地方法案等的个人信息保护法也陆续出台。针对政府数据开放领域，美国出台了《隐私泄露影响评估指南》《政府信息默认为开放和机器可读的行政命令》等技术规范标准，提出了政府数据采集的相关原则。①即“告知与同意”“数据完整”“数据可被追踪”三大原则。

二是建立了政府数据监管和开发的专门机构。美国政府数据保护机构主要有4个：一是信息政策办公室（OIP）负责《信息自由法案》的法律指导和人员培训，并对公民信息保护有关法律规范的执行进行监督；二是总务管理局（GSA）主要提供政府数据开放的技术支持，并依据《隐私影响评估指南》进行信息保护风险评估，其存在的重要意义在于弥合政府数据平台、商业数据平台和公民个体间的数据技术差异；三是管理与预算办公室（OMB），主要为政府数据开放中的个人信息保护相关问题提供政策指导和信息披露审查；四是联邦贸易委员会（FTC），面向公民个人信息的商事开发，主要负责公民个人信息商业收集和开放过程中的指导监督，引导信息产业各市场主体遵守相关政策法规及技术标准。

三是鼓励第三方主体监督和利用政府数据开放平台。美国政府设立数据开放利用基金以鼓励市场主体开发数据应用，从市场运行的角度审视政府数据开放平台的开放效果和内容透明度，倒逼政府进一步开放更为广泛和准确的政府数据，制定了NIST-SP系列信息保护标准，要求不必进行个人信息的强制登记，②朱玲玲：《基于开放数据晴雨表的我国政府数据开放研究》，安徽大学硕士毕业论文，指导教师：储节旺，2018年7月。或者利用虚拟邮件系统获取数据信息；同时也通过邀请公众和社会主体参与数据座谈会，对数据披露进行评估，保障数据开放中公民隐私信息的有效保护。

（二）欧盟模式：统一立法、严格执法

欧盟于2012年颁行《一般数据保护条例》，正式确立“被遗忘权”的新型权利，反映出欧盟更倾向于保障个人权利的自上而下的管理模式。具体到政府数据开放领域，欧盟作为国家联盟，国家间法治和技术水平参差不齐，在政府数据开放中个人信息保护领域以制定数据保护标准和信息领域严格执法两种方式为主。

一是明确数据保护标准。明确规定未对数据处理目的充分告知和说明之前，不得采取数据处理行为，并配备完善的司法救济和行政救济措施。③Commission Proposal for a Regulation of the European Parliament and of the Council on the Protection of Indi-vidualswith Regard to the Processing of Personal Data and on the Free Movement of Such Data(General Data Protection Regula-tion)，arts.17-20，转引自鞠晔，王平：《云计算背景下欧盟消费者个人敏感数据的法律保护》，载《法学杂志》，2014年第8期，第82页。最新颁布的《一般数据保护条例》明确赋予了公民个人作为信息利益主体的积极权利，配合《隐私与电子通讯指令》《数据保存指令》《隐私与电子通讯指令》等法律的有效执行。在政府数据开放领域，欧盟对数据开放的态度相对审慎，表现为适度修改现有法律。欧盟制定《公共数据数字公开化决议》，明确由公共财政资助部门产生的数据应当开放，政府部门原则上不收取数据利用费用。欧盟制定了2003／98／EC号、2013／37／EU号指令，鼓励政府数据透明化。整体上看，欧盟更倾向于将个人信息的保护作为优先价值。

二是信息领域严格执法。首先，欧盟《一般数据保护法案》将数据管理期限回溯一年，即凡是欧盟公共部门工作人员产生或采集的数据，一年后仍在《一般数据保护法案》监管范围内。其次，对侵犯个人信息的行政处罚设置较高的罚款，倒逼政府数据管理部门加强政府数据开放中的个人信息保护。同时欧盟信息领域执法适用“长臂”管辖原则，加强了数据安全管理的外部监督。

（三）德国模式：信息自决、社会监督

从立法体系上看，德国主要根据“信息自决权”进行个人信息保护。德国《联邦数据保护法》赋予公民数据删除、查询、修改、传递等自主权利，注重数据信息的控制，并采取“双方保障”①陈美：《德国开放政府数据中的个人隐私保护研究》，载《图书馆》，2018年第8期。的方式，兼顾个人信息保护和政府数据开放。《信息自由法》确定了政府数据开放时需征得信息主体同意的原则，要求只有在开放利益大于个人信息权益，或信息主体同意时方能开放政府数据。除在专门领域进行立法保障外，德国通过《民法》《刑法》《互联网法》等部门法给予个人信息立法保障。

从个人信息管理机构上看，德国设立联邦数据专员，对政府数据的采集和发布进行事前监督。联邦数据专员有权在接到侵犯个人信息相关申诉时对涉事机关提出控告，并定期向议会做数据保护工作报告。为保障监督的有效性，德国要求联邦数据专员独立于其他公共部门。

从政府数据的开放方式上看，德国创设了政府数据定价机制，将部分政府数据通过收费的方式向市场主体开放。一方面通过数据定价机制能够激发政府部门开放数据的积极性，同时也对政府数据的筛选、审查和评估提出了更高的要求，有利于促进政府数据质量的提升，同时也加强了政府与市场主体的合作，使政府数据购买方加入到数据安全的社会监督中来；另一方面，政府数据定价机制也提高了政府数据使用和开发的门槛，能够避免数据的滥用和个人信息的泄露。

（四）其他国家政府数据开放中个人信息保护制度

加拿大在政府数据开放过程中通过第三方审查、政府内部协作、隐私影响评估三种方式保护公民个人信息不被泄露和滥用：一是设立通信安全专员办公室，独立负责侵犯个人隐私信息案件的审查和处理，专门性的数据管理机构和专业性的信息保护专员使得加拿大政府在充分发挥政府数据社会治理效能的同时有效保障公民隐私信息安全；二是通过责任分工，明确数据治理的五大职能部门，分别负责数据收集技术服务、审计监控、政府数据开放、数据维护等不同阶段，形成较为完整的数据管理组织架构；②谭必勇，陈艳：《加拿大联邦政府数据治理框架分析及其对我国的启示》，载《电子政务》，2019年第1期。三是制定了PIA隐私影响评估准则，要求实行全周期隐私影响评估，评估结果将决定政府数据是否开放及开放范围。

受《开放数据宪章》影响，日本政府数据开放秉承“持续保障隐私权”的原则，制定了《政府数据运用推进法规》，但并未明确如何在开放过程中保护个人信息。在个人信息保护领域，日本规定了“匿名加工信息”制度。整体而言，日本在个人信息保护领域制定了专门性规范，也初步进行了政府数据平台的建设规划，日本今后关于如何协调政府数据运用和个人信息保护的法治措施和实践推进值得期待和借鉴。

在个人信息保护理念上，澳大利亚政府认为个人信息并非排他性私人权利，应当在支持数据开放议程与隐私性保护间形成协同互助；澳大利亚设有总理内阁部，制定整体性隐私保护政策和协调跨部门间数据共享；③陈美：《澳大利亚政府开放数据中的个人隐私保护研究》，载《图书馆》，2019年第6期。澳大利亚各州政府还设立隐私保护专员制度，在实践中形成了数据采集合规性审查、数据存储匿名化处理、数据流动有效性保障和隐私问题及时性反馈机制。

巴西作为少数制定政府数据开放专门立法的国家之一，在开放数据指数中位列发展中国家首位。巴西政府数据开放主要有两大特点：一是民众广泛参与和积极寻求国家合作。巴西政府数据开放平台设立之初便针对公众期待较高的数据类型进行了前期调研，并开辟民众反映渠道，吸纳民众意见共同参与平台建设，在数据使用标准和程序的制定过程中也注意规范文本的可操作性和民众可接受度。巴西为弥补数据开放管理技术劣势，积极寻求国际间合作，参与地区开放数据会议，借鉴其他国家政府数据开放的标准程序，设立政府数据管理委员会，保障政府数据管理的专业化和科学化；二是制定《信息获取法》，明确政府数据开放的管理流程和责任归属，并规定“谁有权获取，谁负责保护”的基本原则。

三、域外制度比较分析

美国和欧洲各国政府在政府数据开放和个人信息保护领域均积累了较为完善的制度体系和管理经验。因各国法治发展与技术水平存在差异，在政府数据开放实践中存在信息保护理念、立法保护模式、管理机构设置等方面的不同。

（一）个人信息保护理念分析

从域外个人信息保护理念上看，主要分为两种观点和实践：一种以美国为代表，主张从隐私权引申出现代意义上的信息权益。在司法实践中，美国联邦最高法院通过司法解释，从《宪法》第一、第四和第五修正案引申出隐私权的保护，并通过Whalen v.Roe①王毅纯：《论隐私权保护范围的界定》，载《苏州大学学报(法学版)》，2016年第3版。一案，承认政府档案储存的海量公民信息存在隐私泄露的风险，判定个人信息免受无理由的公开，但是也留下了数据公开合法化的制度空间。美国也主张从市场出发，将个人信息视作商品，通过完善信息流通和使用的管理和处罚机制，构建公平合理的信息使用环境。受9·11事件影响，美国愈发强调国家安全，《爱国者法案》《国土安全法》《联邦信息安全改革法》等授权有关政府机构收集公民数据信息，允许政府合理采集和正确使用公民个人信息。

另一种以德国等欧洲国家为代表，将信息视作一项权利，从权利出发进行个人信息保护。受德国影响，欧盟法院于2014年要求政府部门和电信运用商不得长期跟踪、采集、存储公民信息。德国主张信息持有者有权对其信息主动控制支配，由于德国对信息的管理较为严格，并要求数据采集必须“明示同意”，实践中往往面临权利的冲突与协调问题。

（二）个人信息保护立法模式比较分析

从立法效果上看，分散立法模式使得美国政府数据开放与个人信息保护均有法可依，保障了数据开放与信息保护两个领域均有针对性立法，以此维护政府数据开放与个人信息保护二者间的“双赢”；从法律效力上看，以《自由信息法案》和《隐私法案》为代表的美国公共部门个人信息保护立法仅适用于联邦政府机构，地方政府在个人信息采集和使用方面有充分裁量权，使得美国在推行政府数据开放过程中难以形成国内统一有效的信息保护立法体系，同时《自由信息法案》中“例外条款”的解释范围过大，也在实践中削弱了政府信息保护的义务。美国信息保护的标准由不同联邦机构根据职权行使需要制定，强调自我规制，使得实践中的信息审查标准不统一。欧盟《统一数据保护条例》《一般数据保护条例》以统一立法形式，法律效力较高。从法律实施效果上看，分散立法模式具有立法效率高，灵活性强等优势，有利于信息的自由流动和开发利用，但不利于信息主体权益的保障。统一立法模式能够提供相对健全的个人信息保护立法体系，但由此引发的权利冲突和付出的成本代价仍有待解决。

（三）个人信息保护机构比较分析

由于立法模式的差异，域外各国对个人信息保护的管理机构设置也有所不同。美国曾发布《记录、计算机与公民权报告》，在保护方式上明确拒绝了监察专员和集中的独立管制机构两种模式，而是延续分散监管模式，由信息政策办公室、总务管理局、管理与预算办公室、联邦贸易委员会四大机构共同承担个人信息保护职能，相互之间职能重叠。欧盟采取统一监管模式，设立数据保护委员会作为数据管理和信息保护专门机构，以信息自决权为权利核心，确立了数据本地存储原则。从个人信息保护效果上看，欧盟被称为信息保护和数据监管最严格的组织，但也限制了数据自由流动和有效利用。因此欧盟推行政府数据开放中遇到的法律障碍较多。对比而言，美国由于其自身信息技术优势和互联网根服务器的基础设施优势，能够在技术层面满足政府数据开放过程中公民个人信息的标记和追踪，①马红丽，吕述望：《有网络主权才有网络安全》，载《中国信息界》，2015年第6期。从而实现对信息控制和管理的目的，因此对建立具有技术优势和执法能力的专门数据管理机构兴趣不大。在信息权属尚不明晰、政府数据开放过程中信息保护技术尚不成熟的现实背景下，建立专门独立的政府数据管理部门有其必要性。

四、我国立法现状

当前，我国初步构建了以《个人信息保护法》为核心，以《数据安全法》《网络安全法》《消费者权益保护法》等法律为补正的专门立法+分散立法的综合立法模式，个人信息保护在涉及不同领域时，需在不同部门法间寻找适用②张腾,贾映辉,王鹏：《我国政府数据开放中个人信息法律保护研究》，载《数字经济》，2021年第12期。，在立法模式上与美国相似。同时，我国在政府数据开放建设中呈现出“地方先行”的特点，地方政府在制度建设上不断探索政府数据开放的管理框架和技术规范③何渊：《政府数据开放的整体法律框架》，载《行政法学研究》，2017年第6期。，中央层面立法充分吸收了诸如贵州、浙江、上海等地的立法经验，立法形成和完善的过程也与美国相似。

由于政府数据开放与个人信息保护的专门立法尚不完善，政府数据开放领域关于个人信息保护的条文更是散见于各类各级政策法规及标准之中，不同立法文本间存在不小差异。为避免实践中的法律适用问题，我国大部分省市均设立大数据管理局，以服务实现数据的互联互通和数据保护。但目前现有大数据管理局大多数隶属于各省市信息化委员会，较多强调服务职能，监督职能相对弱化。同时目前我国政府数据采集、审查、处理等环节的规范标准尚不完善，统一的数据技术标准和流程规范尚待形成，建立政府数据开放中个人信息保护统一立法的时机尚不成熟。

五、域外制度的借鉴与教训

（一）个人信息保护理念之创新

关于个人信息的概念，欧盟对个人信息持“权利”论观点，制定统一的授权法，以保证公民个人对自身信息的自决能力。美国一方面倾向于由隐私权引申出“信息隐私”的概念，从公民个人出发，强调公民“不被打扰的权利”。另一方面，美国也从经济和市场角度入手，将个人信息视作商品，认为个人信息承载着类似于知识产权上的财产权利，因此美国采取分散立法方式，以保持信息的自由流动和充分开发。美国与欧盟对个人信息性质界定均遵循将权利赋予个人的思路，但具体到政府数据开放领域，数据开放的信息采集和利用必然会给个人造成“打扰”，建立在“目的明确、事先同意、使用限制”等原则上的个人信息保护制度，在政府数据开放实践中也变得难以操作，如果认定个人对自身信息享有隐私或者自决的权利，必然面临权利间的冲突和协调问题。

从技术层面看，政府数据开放过程中数据价值的实现以身份被识别为前提，个人信息不被采集和利用已不可能，个人信息保护的价值也由“不被打扰”转向“合理开发”；从实践层面上看，信息保护往往让位于便利享受，数据红利往往由用户个体出于使用便利或权益忽略而主动提供，通过赋予个人信息的主动性权利来构建个人信息保护框架也在一定程度上缺少实践基础。因此必须承认合理使用优先的现实基础，通过规范政府数据开放过程中信息的采集和使用流程，明确信息的审查和监管程序，从而有效保障个人信息在政府数据开放过程中的保护。

（二）完善立法框架之构建

在政府数据开放领域，美国通过修改政府信息公开制度，使之能够涵盖政府数据开放的诸多要求，并逐步制定信息管理的规范流程和技术标准，明确政府部门管理职责，从而形成了涵盖数据开放政策和信息保护标准的完整立法保护体系，但其基础在于美国强大的技术水平和网络设施建设。相较而言，德国更为注重个人信息的保护，缺乏事前政府数据管理的技术标准和管理规范，偏重于事后的监管和处罚，因此并未有效协调政府数据开放与个人信息保护之间的冲突。

鉴于大数据战略的客观需要和分散式立法实际，采取美国模式较为妥当。原因有二：一是从信息技术应用趋势上看，政府数据开放作为信息合理使用的典型代表，其本身便带有信息使用与保护之间的冲突，过分强调信息主体权利和个人信息保护，既在现实层面无助于信息权利的行使，也阻碍了公民享有数据红利的权利本身。二是从信息权利的主张方式上看，在政府数据开放领域，政府的行政强势地位以及大数据提供的技术优势使得信息主体难以支配、控制所享有的信息，构建“信息权利保护+政府监管义务”的双重保护机制更有利于政府数据开放中的个人信息保护。

（三）专门监管机构之建立

从技术角度分析，由于开放的政府数据大部分依赖网络线上获取，政府数据的采集、使用和个人信息的有效保护也离不开专业人员和专业技术的支持，国家级统一政府数据开放平台的建设同样依赖专门机构的技术支持。完善的政府数据开放机制应该遵循严格数据审查程序后导入政府网站进行数据发布，发布后对数据进行追踪管理和及时修正等程序。域外经验表明，由于政府部门间、地区间信息资源管理标准的差异、信息管理系统以及管理责权的不统一等因素，政府数据开放中的信息管理和保护应当由专门机关机构负责管理。从保护效果来看，单纯依靠政府部门自查自纠和公民个体的投诉举报难以达成个人信息保护的目的，通过设立专门数据监管机构，加强数据的外部监管，从而形成政府数据开放者自查——专门数据监管机构外部监督——公民个人和市场主体社会监督的多元监管方式，能够促进数据开放主体履行管理职责，从源头上降低个人信息安全风险。