数字农业经济下数据安全与个人信息保护制度研究

郝鹏莉（江南大学）

一、数字农业经济与农业数据开放共享

农业作为我国基础的传统行业，在数字经济时代也面领着深刻变革，科学技术正在渗透农业及相关产业的各个层面。而大数据技术对传统农业的加速渗透和农业数据平台的迅速崛起，正在促进数字经济、乡村振兴更有效深刻的融合，农业发展日益体现出数据驱动和数据密集性特征。随着我国发布《数字农业农村发展规划（2019—2025年）》，2021年和2022年中央一号文件又明确提出开展数字乡村试点、实施数字乡村建设发展工程，我国数字农业实践方兴未艾。

农业数据开放共享是数字农业经济蓬勃发展的关键保障，根植于政府数据开放的一个特殊领域。所谓政府数据开放是指政府通过借助数字技术和运用数字平台，将政府所掌握的数据无偿提供给社会公众进行利用，旨在通过创新应用数据的形式更充分利用数据要素，提升政府行政能力。[1]政府农业数据开放是将涉及农业生产、流通乃至融资运营等各方面的数据汇聚到农业数据开放平台，从而释放数据的经济价值。数据开放所公开的是一个动态的数据集，其特点在于信息量庞大且实时更新，也正是基于数据的高度聚集和高频流动，在促进农业经济发展的同时更易诱发个人信息安全乃至国家数据安全问题。数字农业发展中的数据安全问题引起了走在数字经济发展前列各个国家的高度重视，《2018年美国农业数据法案》要求收集农业数据信息时必须兼顾农民个人隐私，2020年日本在实施农业科技信息系统建设中也强调，匹配耕地信息和个人信息过程中，应防止隐私信息的识别。[2]就我国而言，数字农业、智慧农业的顺利进行也要求必须防范数据开放共享带来的各项数据安全和个人信息保护风险和难题。

二、农业数据开放共享催生数据安全与个人信息泄露风险

（一）农业数据开放催生数据风险的具体表现

1.威胁国家农业发展安全

数字农业建设中，农业数据的收集涵括范围极为广泛，包括土壤、水质、气温、大气条件、农作物生长情况、农业建设等各方面的敏感数据。上述数据收集对国家农业发展战略安全影响重大，因此农业数据跨境传输已成为国家数据安全高风险领域。如2004年“大豆洗船事件”中，境外机构通过分析评估我国农产品的种植和储备数据等，致使我国失去大豆主要生产国地位，至今仍对我国农业产业发展产生负面影响。再如，境外机构往往通过各种手段窃取我国商业机密产业数据，如我国农作物的投入产出、品种占比等，试图通过此种路径在国际竞争中取得不正当竞争优势，以此对我国农产品对外贸易造成损害和威胁。

2.对农业生产经营者个人信息安全造成冲击

涉农数据的开放过程中，农业生产经营者个人隐私被侵犯时有发生。一方面，农村居民接触互联网时间较短，安全意识和技术防护能力有所欠缺，农业生产经营者容易忽略自身信息隐私安全。我国作为农业大国，拥有大规模的农业生产经营者，其在数据开放中处于天然信息不对称地位，极易被作为网络攻击的目标和突破口。另一方面，为了抢先获得农业数据资源，在数字农业市场竞争中争得优势地位，境外机构和企业往往肆无忌惮窃取农业生产经营者个人敏感信息以满足其逐利本质。市场和管理数据等方面的数据，境外机构会对农业生产者的融资和信贷等金融数据、消费水平和品牌忠诚度等消费数据进行恶意攻击和精准分析评估，从而会造成农业生产经营者经济上和个人声誉上的不利后果，更在一定程度上造成市场秩序混乱。[3]

（二）农业数据开放共享导致数据风险的法律成因

1.政府数据管理职能缺位

根据《个人信息保护法》相关规定，政府在存储、处理个人信息时应尽到告知义务，对于收集目的、处理方式、所收集的个人信息种类和存储期限等都真实、准确、完整地进行告知。当个人信息处理者变更处理目的和处理方式时，应重新取得个人同意。但在涉农数据开放运行过程中，政府作为强势一方并不会告知农户对其信息做出何种处理，该种行为实质上是功能主义立场下“政府行政权力行使的功能主义强化和公民基本权利弱化的体现”。

我国《个人信息保护法》明确规定应对涉及个人信息的部分进行匿名化处理后进行公开，但由于人为因素，平台上往往会出现未经匿名处理的个人信息。据Verizon发布的《2022年数据泄露调查报告》显示，“在过去一年的数据泄露事件中，82%的事件都涉及人为因素”，政府数据开放的过程参与者众多，涉及多层次多部门，任何参与工作人员的疏忽或不法行为都可能导致个人信息保护出现差错，在农业走向数据密集型产业的过程中，农业数据遭到人为泄露风险不容忽视。

2.农业数据分级分类标准不一致

2021年《中华人民共和国数据安全法》颁布，要求建立数据分级分类制度，但由于我国对政府数据开放立法采取了“中央政策引导、地方立法先行”[4]的立法路径，数据分级分类往往是由各地方自行确定。各个地区对数据的分级分类原则、方法都不相同，数据统一标准缺乏导致难以进行有效管控，由此导致数据非授权访问，而未经授权的凭证是导致个人信息泄露的重要途径。农业数据开放缺乏统一数据分级开放标准将会严重威胁到数据传输安全。

“数据效用的提高会以数据隐私的牺牲为代价。”[5]缺乏统一的农业数据开放标准使得数据再识别风险加大。由于数据的组合性和记忆性特质，即使政府在农业数据开放时对个人信息采取了匿名化措施，并无泄露意图，但在数据公开标准本不一致的情形下，境外机构往往会利用匿名化技术本身的桎梏或者识别关联整合技术本身的发达交叉识别到农业生产经营者的敏感隐私信息。基于此，有必要基于国家安全维度，形成农业数据分级分类开放统一规范标准，防范农业数据跨境传输安全风险，保障农业数据依法有序自由流动。

3.个人信息保护法救济失灵

《政府信息公开条例》第五十一条明确规定了行政复议和行政诉讼两种救济途径。但是很少有受害人选择通过法律渠道维护自身利益，也鲜见有侵权人承担法律责任的判例，救济手段被束之高阁。之所以救济手段失灵，有以下因素。首先，明确法律责任主体存在困难。政府数据开放过程涉及平台数据提供者、平台数据管理者、平台运营维护者及平台数据使用人等众多主体，都在数据开放过程中对农业生产经营者相关信息进行了不同程度的处理，很难举证说明是在哪个环节出现了信息泄露。在政府数据开放领域，政府处于强势地位，具有技术优势，信息主体无力支配所享有的信息。[6]其次，政府信息公开面对的是庞大的政府信息池，“个案式的个人信息自决权与大数据时代的高效、快捷的信息流转节奏逆向而上。”[7]政府数据开放面临的个人信息泄露风险具有群体性特征，涉众广泛，农业数据的泄露也具有规模化的特点，往往涉及众多农业生产经营者，个人式的诉讼路径成本高效率低下，为此我国《个人信息保护法》第七十条规定了公益诉讼路径，但难点在于，政府能否作为适格被告也仍未有定论。

三、数字农业下涉农数据开放风险防范的法律路径

（一）落实政府数据管理职责

首先，在数据汇聚阶段，平台数据管理者和平台数据提供者应严格遵守个人信息收集界限并且履行相应告知义务。其次，在数据处理阶段，平台数据管理部门应加强对预开放数据的审查。平台在对数据进行公开时可增加数据开放审查委员会审查这一环节。具体而言，当政府准备开放数据时，需要先提交委员会进行初审，若委员会认定准备开放的数据不涉及个人隐私，则允许开放，若认定数据中有涉及个人隐私的部分，则必须再次征求当事人的同意，当事人不同意时，必须经过委员会的再审，由委员会审慎权衡公共利益和个人利益后决定是否开放。再次，管理部门可以通过定期对工作人员进行安全教育和培训等方式强化工作人员的个人信息保护意识和操作技能，合理确定个人信息处理的操作权限，从而尽量减少人为因素造成的个人信息泄露事件。最后，在平台数据公开阶段平台管理者应加强对个人信息利用者的筛选和监督。具体而言，政府数据开放平台数据管理者应筛选具有相应安全防护和数据处理能力的数据使用者对农业数据进行进一步利用，高信用等级的数据使用者相对能减少数据滥用的可能性。

（二）统一农业数据分级分类开放标准

近日，全国信息安全标准化技术委员会发布了《信息安全技术网络数据分类分级要求》（征求意见稿），要求明确了数据分类分级的原则和具体方法，该方法适用于各地方、各部门开展本地区、本部门的数据分类分级工作，同时还可为数据处理者进行具体的数据分类分级工作提供借鉴，将有效地促进全国的数据分级分类标准统一和优化。未来政府可以就农业数据开放，依据《分级分类要求》制定更为细化的分级分类标准和操作指引，从而更好地落实个人信息保护义务。

同时，可以进一步完善风险评估制度。我国《个人信息保护法》第十一条确立了风险预防原则，《数据安全法》第二十二条要求建立集中统一、安全高效的“数据安全风险评估机制”。开放政府数据的过程中数据处理者要对农业数据的开放目的、开放方式及安全风险等进行评估并记录，当发生或可能发生个人信息被侵犯时，应及时采取补救措施。我国虽然规定了个人风险评估制度，但此种评估是否有效还缺乏监督，因此应当对评估中考量的关键因素、评估结果等向社会公开，接受社会公众监督，同时相应的监督机构，如国家网信部门也应该履行对评估有效性进行监督的职责。

（三）个人信息保护法在涉农数据开放中的具体适用

首先，明确法律责任主体是农业生产经营者个人信息被侵犯后能够依法维权的前提。一般情形下，平台数据管理部门是最直接和用户发生联系的部门，当平台发生个人信息泄露时，理应作为承担责任的主体。但在实践中，平台一般都会委托第三方企业对平台进行运营和数据维护，此种情形下企业自然是政府农业数据开放的深度参与者，也应认定为个人信息处理主体，根据《个人信息保护法》第二十条的规定，平台数据管理部门和受委托的第三方营运企业应承担连带责任。

其次，应保障农业生产经营者个人信息删除权的行使。大数据时代的隐忧在于，数据只能被记忆而不能被删除。为消除这种隐忧，政府农业数据开放过程中应注意以下几点，一是政府数据开放应对个人信息设置合理的存储期限，如果超过期限就要依法删除相关信息以保障个人隐私，如果平台用户选择注销账户，平台应在十五日内删除个人信息。二是政府数据平台应通过相应措施保障个人删除请求权的行使。如平台应在显眼的地方设置注销按钮便利用户删除权的行使，当用户选择注销自己账号信息时，不得规定任何限制性条件等。

再次，应明确行政主体作为个人信息的处理者侵犯个人信息时，能够作为公益诉讼适格被告。由于个人信息保护的公益诉讼才初步进入人们视野，现实中公益诉讼案件极少且被告均只涉及互联网企业，但值得注意的是，政府才是海量农业数据的直接控制者，在政府农业数据开放背景下，其作为个人信息处理主体极有可能面临侵害多人、个人信息的风险，政府和农业经营者天然不平等的地位要求给予农业生产经营者一方更大力度的保护，因此应通过个人信息保护行政公益诉讼给予农业生产经营者更完善的个人信息维权途径。

四、结语

数字农业经济促进经济创新蓬勃发展的同时也极易引发潜在的数据安全和个人信息保护问题，这既需要更为完善的顶层制度继续发力，也需要政府数据开放部门在实践中通过更为细化的流程具体落实个人信息保护职责。首先，政府作为平台管理者，应在农业数据开放的各个环节严格遵守个人信息保护法的规定，尽量减少人为因素导致的数据泄露；其次，应统一农业数据分级分类开放标准，防止个人数据发生交叉泄露；再次，在农业数据开放中应肯定政府作为法律责任主体的地位，进一步保障农业生产经营者的个人信息删除权行使，并将公益诉讼从民事公益诉讼扩展到行政公益诉讼，使得政府可以成为公益诉讼的适格被告，以其为农业生产经营者的救济提供更好渠道和保障。