张庆薇 万志彬 尹佳男
摘要:随着社会治理场景的丰富与精细,体量巨大、多元异构的各类数据处理难度,以及居民对政府保护个人信息的要求不断提升,对基层政府的日常工作带来了多方面挑战。文章以“收集—汇集—使用—去向”为分析脉络,梳理基层政府在个人信息保护方面的工作困境,提出推进数字化转型过程中个人信息保护机制的优化路径,以避免个人信息暴露的不利局面。基层政府数据治理既符合“人民城市人民建,人民城市为人民”的理念,对于加快基层数字化转型也具有一定的借鉴与推广意义。
关键词:基层治理;个人信息保护;数据治理;数据安全
作者简介:张庆薇,中共上海市委党校公共管理教研部;万志彬,中共上海市委党校科社教研部;尹佳男,中共上海市委党校公共管理教研部。(上海200000)
中图分类号:D630文献标识码:A文章编号:2095-5103(2022)06-0056-05
一、基层治理中的个人信息保护现实需要
在新时代背景下,数字政府建设不仅决定了政府自身治理水平,也是影响数字经济、数字社会发展的关键变量[1]。随着数字化的快速发展,人类社会迈进了大数据时代。在“十四五规划”中,数据安全已成为国家社会发展面临的重要议题,可见,维护数据安全是关乎国家治理能力和治理体系现代化建设的现实问题。当数字化技术无孔不入地介入人民的生活之中,个人信息保护正日益成为政府数字化转型中的重点、难点和痛点。
数据治理这一概念最初出现于企业或私人组织领域,早期的数据治理更多强调的是对数据本身的管理。从数据管理的视角看,数据治理是基于数据全生命周期理论,对数据进行质量管理、资产管理、风险管理等统筹和协调管控的过程[2]。作为微观组织单元,基层政府是数据治理的实施主体,是国家数据政策的执行者和公共数据服务的提供者,同时还是政府数据的收集人和生产者。基层政府在日常工作中涉及大量居民的个人信息,其数据治理的意识与能力关乎信息安全。因此,探究基层政府在实际工作中的难点、痛点,对推进数据治理高效合理化,保护居民个人信息不被“大众点评”具有重要的现实意义。
二、基层政府数据治理中的困境
(一)信息收集:居民隐私无法保障
从信息收集的角度看,基层政府为推进数据治理首先需要收集个人信息,完成向公共数据的转化。因此,信息收集是保证后续成功推进数据治理的第一阶段。然而,基层政府在居民的个人信息与隐私问题上界限不明确,并没有合理的规范界定收集何种信息,往往会导致过度收集或是未收集到准确信息,居民的隐私信息在收集过程中极易被暴露。
1.界限不明,使用目的尚未明确。基层政府在日常工作中接触大量居民个人信息,从保障一般公众的生命健康安全、提供基本医疗公共卫生服务来看,必要且正当。然而,国家颁发相关法律法规规定为公共利益而收集的个人信息不得用于其他用途,但是并没有对数据的保存期限作出规定。在采集公众信息过程中,也鲜有对采集数据目的做详细的用户知晓说明,对采集后数据的处理也未做规定。随着数据治理大力开展,基层政府动用人工智能技术手段大量收集和保留公民个人信息,如行踪位置轨迹、生物信息等,然而,采集和使用居民个人信息的目的并不明确。
2.技术风险,规范供给相对滞后。基层政府以大数据为载体治理社会。对于多数民众即便是收集人员而言,“数据治理”概念还是略微模糊且抽象的。基层政府在收集过程中的限度在哪里、规制方式应该有哪些,无论是对基层政府亦或是居民而言并不清晰。数据治理的顶层设计不足,制度体系与上级数据管理制度没能很好地衔接。数据治理的制度供给相对滞后,导致数据治理的运行机制出现僵化、失灵等问题。数据治理只能流于形式,达不到预期目标,最终使得数据手段给治理带来合法性风险。
3.过度采集,仍难匹配应用需求。数据收集使个人数据完成了向公共数据的转化。一般来讲,只有被采集的数据满足了唯一性、完整性、精确性、一致性的要求,才可以称得上有较高的质量[3]。然而在基层数据治理的实践中,既有被重复采集的,也有缺漏的。基础数据难以转化为高质量的公共数据,难以与基层政府的需求相匹配。个人信息被重复采集的现象时有发生,部分信息没有及时被列入统计项目而导致数据缺失,甚至在具体项目、标准上存在差异,导致采集到的数据无法迅速标准化,进而难以产生规模效应,无法满足其治理需求。
(二)信息汇集:居民隐私如何处理
基层政府收集所需信息之后,需要以数字化方式汇集。在汇集过程中,个人信息作为一种“资产”而存在,而居民的个人隐私也内蕴其中。如何在信息汇集中保护好收集来的隐私也就成了一大难题。
1.主体不明,数据间的核心利益价值存在冲突。基层政府实行数据治理以人格关怀与个人信息资源利用同为核心价值,但二者存在潜在冲突:一方面,居民对于处理情况,有知情、同意、参与的权力;另一方面,政府为提高处理效率从而提高自身效益及维护社会公共利益,又需要尽量防止他人(包括被收集者本人)干涉处理。现实生活中,除了政府部门及其工作人员外,还存在众多其他主体以“服务疫情防控”为名,打“擦边球”,获取个人信息。不同收集单位在个人信息保护能力与意识上差异很大,不得不引起人们对所采集的个人信息安全保护担忧。
2.中心聚合,信息安全无法保障。在国内,为了動态地捕捉、反映疫情的区域分布和发展态势,各地政府开发建立了健康码技术来追踪和发现受感染个体。这种数据技术的开发与应用,极大地降低了社会治理成本,提高了疫情监测的效率,取得了较好的社会效果。这种中心化的信息收集方式,使得大量个人数据集中在同一个中心化的数据库里,信息储存的安全性风险也与日俱增。同时,如果中心数据库系统被“黑客”攻破,将会造成敏感信息批量泄露,给公民和社会造成难以估计的损失。
3.“数据孤岛”,数据治理无法整体推进。“数据孤岛”问题是制约基层政府推进数据治理的重要因素。各个职能部门对数据治理的认识程度不同,对数据的拥有量存在差异,从数据治理中获益也有大有小,“共治共享”的理念未能形成并深入人心。在实践中,数据集成难以实现,机构之间的协调存在难度,数据治理的不平衡现象比较突出,运行机制对每个机构的约束力不均衡等,导致数据治理无法整体推进。
(三)信息使用:居民隐私如何保全
由于数据使用部门之间的“数据壁垒”,数据共享并没有那么容易实现,往往需要重复收集,在这一过程中极易造成信息收集的过度与重复。收集的信息与治理需要的信息不对称造成政府需要进行数据挖掘,这一过程很容易暴露出居民并没有提供的个人隐私。
1.数据鸿沟,共享机制难以保证。数据的收集与汇集,最终目标是为了数据的使用,通过数据处理分析推进治理。数据共享本身是府际协同合作的过程。基层部门是实时动态数据采集的主要来源之一,而社区将居民信息采集录入至上级部门后,由于条块之间对权限及隐私保护的考虑,这部分信息可能不会完全共享给基层社区,或者只能通过单一条目进行查询式的检索,不能对整体数据进行统计和分析。交办部门在完成整体数据的采集后,会给所对应的社区提供部分数据支持,但是这部分数据存在着条目残缺、使用不方便等情况,“大系统”的有限共享导致不规范、缺乏数据安全保障的“小系统”的产生,容易造成对居民个人隐私的泄露。
2.信息挖掘,分析越界暴露隐私。个人信息的侵害分为即时性伤害与延时性伤害。数据挖掘对个人信息产生的伤害属于后者。由于数据挖掘存在“黑箱”性,被挖掘的居民在没有技术条件的情况下,无法掌握数据挖掘得出不利结果的原因并掌握个人信息被侵害的证据,不能明显地发现自己何时何地在何种场景被侵犯隐私,也不能够明确发起隐私侵犯的主体,投诉无门。在基层治理中,基层政府采集个人数据,居民与政府之间的技术与信息不对称加剧了侵害结果。
3.数据治理,知情同意产生悖论。“知情同意”模式一直是数据处理重要的合法性基础,但其在适用过程中也存在现实困境。基层政府作为个人信息的控制者,很难要求其满足透明度和通知义务,居民作为提供个人信息数据主体获取信息的过程十分烦琐。同时,居民并不能做出有效的意见表达,既无法获取有效信息,又无法理解海量信息。在实际工作过程中,需要工作人员熟悉各岗位工作内容。一旦在实践中违反了比例原则,数据公开超过必要范围和限度、数据公开未完全实现脱敏处理等问题,将会损害公民的个人权利。
4.供需差异,数据再利用引争议。数据复用的理想模式是“一次收集,内部共享”,降低数据采集次数,提升数据采集质量,让数据在可控的范围内进行分析处理。基层社区是信息收集的一线,部分地区各部门多头重复向基层社区派任务、要表格,表格涉及的信息大同小异,工作人员却不得不多次修改格式、重新收集填报,通过电话、网络等手段短时间内多次重复收集。在基层民众眼里,政府没有明显的条块划分,基层政府反复收集相似的信息,暴露出内部信息共享的缺乏和工作流程的不完善,而且多次提供个人信息,致使泄露的风险增加,引起一些居民的反感和担忧,进而对政府产生质疑。
(四)信息去向:居民信息与隐私的“最后一公里”
在基层政府的数据治理中,数据的存储量呈几何倍速增长,带来信息存储的严峻挑战。保证居民信息去向安全是基层政府在保护信息与隐私的“最后一公里”时所必须要考虑的。
1.封箱入库,数据资产保存方式问题。数据的存储安全也非常重要,如不加以管理将会产生很大的负担,对于数据资产整体效益不利。另外,本该归档或者清除的数据和活跃的数据存放在一起也会严重影响效率。目前,数据治理推进速度较快,对于后期维护方面有一定滞后,治理方式和数据管理不能跟上实际需求的更新和迭代。
2.冗杂信息,末端处理令人担忧。任何数据只要不被删除都将永远储存。由于数字化信息低成本易复制的特点,导致大数据一旦产生很难通过单纯的删除操作彻底销毁,对用户隐私的侵犯将是一个长期的过程[4]。海量个人信息数据的沉淀对公民隐私构成了极大的潜在危险。虽然目前我国大多数的地方规章都规定了如视频监控信息资料的有效存储期间,但对于监控信息的删除并没有规定。同时,如何防止“内鬼”欺上瞒下,窃取数据库中海量居民个人信息出售给外部组织也是需要思考的。
三、基层政府数据治理优化路径
基层政府在推进数据治理的过程中暴露出一系列关于居民个人信息保护不到位的问题。如何依据数据的生命周期来保护个人信息是当前需要探讨的问题,也是目前基层政府可以进一步努力的方向。
(一)制定规范,明确权责界限
1.制定信息收集规范,明确信息采集目的。针对目的不明确、标准不统一的问题,基层政府部门应统筹制定公民个人信息收集、存储和使用的标准和规范,明确哪些是必需的信息,哪些是不必要的信息。数据采集部门遵循一次采集和范围最小化原则对数据采集做规范性管理,按照访问控制的级别供基层查找数据。做到对基层人员使用信息的有效管理而不是重复采集,对于个人信息的收集和使用仅限于公共利益的现实需要。
2.坚持政府主导原则,维护数据主体人格。数据治理涉及政府部门、数据平台服务提供商、各类单位以及居民等。在推进数据治理的过程中,这些主体都有可能成为侵权主体。基层政府在数据治理中,应当将个人数据权视为一项基本人权,通过制定政策对侵权行为进行规制,让维权变得更加容易,以真正解决个人信息网络安全问题,对个人数据的保护转向数据主体人格权维护。
3.搭建数据中心平台,统一汇集个人数据。搭建大数据中心是提高政府治理效能、促进政府数字化运营等的主要办法,中台驱动的政府治理模式是數字政府发展的必然趋势。基层政府推进数据治理需要通过构建大数据中心来实现数据资源与管理的统一,以及数据资源的智能应用,保障数据安全。对于基础数据的报送汇总,可以指定统一的大数据平台进行。同时,在各级政府设立专门部门、专职人员进行平台管理。当需要发生变化时,既能避免重复采集,又能实现新数据与已有数据的对接。
(二)多方联手,打通共治新局面
1.完善数据报送流程,提升信息处置能力。从数据处理程序来看,应尽可能实现数据报送流程的“扁平化”。无论数据报送主体属于哪一层级,在数据审核无误后应当允许各有权主体进行查询使用,实现数据的一次报送、多次调用,从而避免数据的层层上报,影响数据的时效性。在明确数据采集权限和管理平台的基础上,只有规范基础数据的具体报送流程,才能使得基层工作人员有效使用被赋予的权限,使数据中心上的数据质量真正得到保证。
2.四治融合防范风险,强化自律监督机制。大数据处理具有高频次、自动化、专业化、場景复杂性等特征[5]。因此,需要建立一种以政府主导为原则的“四治融合”模式来防范在个人数据储存中的风险,即以自治为基础增强储存部门在个人信息储存的主导作用,完善数据安全管理技术流程和制度;以德治为根本提高工作人员在个人信息储存中的自律水平,促进工作人员加强自我约束和互相监督;以法治为保障提高个人信息储存的法治化水平,提高至个人信息权的高度加以法律保护,特别是关于基因数据、生物数据和健康数据等[6];以智治为支撑提高个人信息储存的智能化水平,通过技术处理方式等将信息采集和存储对居民个人的影响尽可能降到最低。
3.缩小数据鸿沟差距,构建数据共享机制。突破现有“数据孤岛”和“数据鸿沟”需要进一步明确政府数据共享的流程与权限,形成数字政府的业务大数据体系,实现跨层级、跨地域、跨系统、跨部门、跨业务数据的流通交互和共享[7]。对此,应明确信息共享会有哪些基层政府部门需要参与个人信息收集,推进其接入数据共享平台,厘清职责部门来负责数据填报的及时性和原始数据的准确性,并给予使用权限。
(三)平衡供需,实现智治与保护
1.制度技术双重保障,赋以信息主体权能。从制度角度来看,基层政府要规范与第三方机构的合作流程与合同。对安全及隐私保护要有明确的规定,根据社区自身的情况与特殊需求开展相应的合作,并对数据的分析和使用要采取监管措施。从技术角度来看,个人信息主体需给予赋权和表意渠道。当数据挖掘可能对居民的日常生活等产生影响时,居民可选择拒绝被挖掘。同时,当受到数据挖掘结果影响的居民提出异议后,政府应提供解释文本与救济途径。
2.强化政府责任义务,引导居民动态同意。基层政府强化责任与义务意识需要依据“最小范围”原则和“知情同意”原则进行制度设计,对于特定人员能够被公开的信息种类,进行明确的规定。居民动态同意是指允许个人的同意表示存在一定的动态变化,让信息披露与知情同意处于持续、开放、动态变化的过程之中,具有灵活、便捷的特点。居民在“动态同意”下能够掌握更多的数据自主权,对任何个人信息的获取、更改甚至是撤回都能即时完成[8]。
3.避免数据开放弊端,保障再利用持续性。数据开放不等于简单的信息公开。基层政府应对不同层级平台的数据复用可行性进行充分评估,打破壁垒,连通不同政务平台,建设统一的数据后台,让数据在整个数据使用闭环价值生态链中流动。不断复用和增加价值,这就是政府数据可持续资产运作的基本形式。不同政府主体要通过统一的平台录入、更新和使用数据,让数据不断复用,降低数据的采集次数和暴露风险。
(四)末端处理,“走好最后一公里”
1.增强系统智能防护,降低信息泄露风险。在加强对数据的更新和复用的同时,要保障归档数据库时的对外安全和对内合规。数据治理推进同时要做好后期维护,总结社区实践工作中的经验,建立清晰合理的数据保存标准,便于以后的复用以及查验。连同数据相关业务部门讲信息数据资产化,在确认有效信息归档时,要建立高级别的安全防护标准数据库,听取专业技术人员建议,加强系统安全建设,做好数据防护。
2.及时删除失效信息,避免权利主体失控。海量数据的沉淀,会对居民个人信息构成潜在的隐患。数据部门应对数据质量和使用情况做出有效评估,对数据复用可能性进行综合考虑,与业务部门共同协商,消除低效和无效信息,对时效信息设立储存期限。在治理中发现的低效数据要加以考虑是否予以清除,进一步考虑将低效信息的获取渠道收回。政府在数据治理中,同时扮演着政策的制定者和数据的使用者两种角色:作为制定者,政府以数据作为治理者并对其进行监管;作为使用者,政府自身也是数据的用户,也要受到政府自己制定的法规政策的约束[9]。就这一点而言,基层政府在数据治理中要保护好居民的隐私问题,其实就是要明确自身的权力与权利:作为权力主体,基层政府不仅要对企业、个人,还要对各级政府部门在信息的计划、定义、接收、处理、储存、继承、共享、发现、使用、复用、归档或是销毁阶段制定规则与条件;作为权利主体,基层政府受到法律、法规、政策等规范的约束,将数据治理作为一种手段来实现治理目标,在用好收集来的数据同时保管好数据。
数据治理不应该是“冷冰”的智能化,而应该是以数据手段进行有“温度”的治理,让居民对提供个人信息放心。基层政府在推进数据治理中,不应以数据为中心,把人简单地视为数据采集的来源,而是应消弭基层政府数据治理的“堕距”[10],以人为本,把居民视为数据服务的对象,助力城市数字化转型。
参考文献:
[1]郁建兴,高翔.以数字化改革提升政府治理现代化水平[N].光明日报,2021-3-26(11).
[2]明欣,安小米,宋刚.智慧城市背景下的数据治理框架研究[J].电子政务,2018(8).
[3]Melanie S.Beyond the hype:Data management and data governance[J].Feliciter,2014(2).
[4]高渊.议大数据时代下的个人信息安全[J].今传媒,2014,22(8).
[5]田野.大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例[J].法制与社会发展,2018,24(6).
[6]刘密霞,王益民.后疫情时代政府治理中的个人数据使用与保护问题探析[J].云南行政学院学报,2021,23(1).
[7]袁刚,温圣军,赵晶晶,等.政务数据资源整合共享:需求、困境与关键进路[J].电子政务,2020(10).
[8]梅傲,苏建维.数据治理中“打包式”知情同意模式的再检视[J].情报杂志,2021,40(2).
[9]郑磊.政府在数据治理中的两种角色:政策的制定者和数据的使用者[J].探索与争鸣,2020(11).
[10]万志彬.基层政府数据治理“堕距”的现实成因与弥合对策探析[J].网络空间安全,2021,12(Z3).
责任编辑:聂慧丽