主体视域下政府数据开放中个人信息保护的协同治理机理研究

[摘要]政府数据开放活动迎来热潮，数据开放与信息保护的平衡逐渐引起关注。从管理的角度审视，政府、企业与社会组织、公民等多个主体均参与政府数据开放活动。本文运用信息生命周期理论，分析政府数据开放中各参与主体的个人信息保护行为和隐私泄露风险表现，提出各参与主体协同治理的策略，认为必须采取差别化、精准化的管理和监督以保护个人信息，具体为注重事前防范、严格按规操作、谨防数据泄露、保障公民自决。

[关键词]政府数据开放；个人信息保护；主体协同治理；信息生命周期理论

[中图分类号]G203      [文献标识码]A

[DOI]：10.20122/j.cnki.2097-0536.2024.01.011

引言

政府数据开放作为提高数字政府建设水平的关键环节，是创新公共服务的题中之义，更是促进数字经济发展的基础保障。2022年国务院印发《关于加强数字政府建设的指导意见》，要求“推进公开平台智能集约发展，提升政务公开水平”[1]。截止2022年10月，我国已有208个地方政府上线数据开放平台[2]。开放活动日益频繁，个人信息保护与政府数据开放之间的矛盾也逐渐显现，如何在二者之间求得平衡，已成为政府数据开放的重要命题。

一、主体视域下政府数据开放中个人信息泄露风险的产生机理

（一）政府数据开放中“个人隐私”信息及其保护的参与主体

1.政府数据开放中“个人隐私”信息范围

由于公私数据模糊混杂、数据易被重新识别等原因，政府数据开放中“个人隐私”的界定存在一定困难。借助《信息保护法》及相关研究，本文将“隐私信息”定义为：①基础身份信息，属于个人核心信息，如姓名、身份证号；②独立敏感信息，能够反映个人基本情况，如财务信息、健康信息；③关联敏感信息，需要使用整合手段得到，如亲属关系。

2.个人信息保护的主要参与主体

从本质上看，政府数据开放中个人信息保护是政府公共治理问题。从管理的角度审视，主要有政府、企业与社会组织、公民三个参与主体，政府作为最大的数据收集者，把握着开放程度和保护强度；企业等组织作为活跃的使用方，对客户进行信息收集分析是其经济活动中的常用手段；公民则是个人信息的提供者和隐私风险的受害方。

（二）政府数据开放中个人信息泄露风险的产生机理：主体视域的分析

1.政府产生个人信息泄露风险的机理

政府向社会开放部分数据能够促进其价值释放，但随之而来的隐私风险不可忽视，若仅追求公共利益而将信息保护置于低位，后果不可预估；而过度保护则会限制开放质量，数据效益将大打折扣。二者的矛盾实质上是公共利益与个人权益之间的平衡问题，目前我国并未出台专有法规，在地方政府发布的政策中涉及个人信息保护的内容也极少，显然这一天平倾斜于公共利益。

2.企业与社会组织产生个人信息泄露风险的机理

数字时代背景下，企业和社会组织都离不开数据和信息的支撑。我国互联网起步晚但发展迅速，该领域行业规范滞后于技术成长，还未形成专门的体系。行业自律的欠缺也加剧了隐私泄露的风险，使用数据存在违背政府目的的情况；尽管政府会对数据进行脱敏处理，仍有不轨之徒使用技术手段以重新识别信息。

3.公民产生个人信息泄露风险的机理

公民的个人保护意识也会影响隐私安全。《信息保护法》规定“个人对其个人信息的处理享有知情权、决定权”，而我国公民个人信息保护意识淡薄，难以发觉自身正处于隐私风险之中，加之反馈渠道并不完善，使得隐私风险漏洞愈大且难以修补。

二、主体视域下不同数据生命周期个人信息泄露机理

（一）基于信息生命周期理论的参与主体分析

Loukis在数据管理生命周期基础上提出开放政府数据生命周期理论，由创建、预处理、策划、存储/获取、发布等9个阶段组成。对比各类信息生命周期划分方式，兼顾过程完整与简洁，本研究将信息生命周期定义为采集、处理、存储、分享、销毁5个环节，如图1。

图1 信息生命周期

1.数据采集，指政府和企业在履行职责的过程中产生并收集数据，该阶段涉及公民、企事业单位、政府机构、第三方组织。

2.数据处理，指有关部门按照一定的管理办法和技术标准，对数据类目、格式、元素等进行规范处理，该阶段涉及政府机构、技术人员、第三方组织。

3.数据存储，指将数据资源通过特定的技术手段转存至数据库中，该阶段涉及技术人员、运维人员、第三方组织。

4.数据分享，指政府通过数据开放平台将数据信息向社会公开，该阶段涉及政府数据管理系统、政府数据开放平台、数据使用方。

5.数据销毁，指失去价值或超出使用期限的数据需要得到及时的清理，该阶段涉及政府部门、数据管理系统、技术人员。

（二）信息生命周期理论和参与主体框架下个人信息泄露机理

政府数据开放中的隐私保护成为难题的一个重要原因在于，社会各界在不知不觉中或多或少地参与开放活动，因此各主体在各阶段内存在着不同程度的、造成个人信息泄露隐患的不当行为。

1.采集环节各主体的不当行为分析

过度采集是目前数据采集中的常见现象，不仅将个人信息置于险境，也增加了后续环节的成本。2020年某项针对APP违规行为的调查中，湖北省人民政府推出的“鄂汇办”因不明确收集信息目的被列入违规名单[3]。而公民作为主要的信息提供者，往往在不知情的情况下被收集隐私信息，对其流向与使用方式一无所知。

2.处理环节各主体的不当行为分析

《2022年政务公开工作要点》明确说明，应选择适当的公开方式，防止泄露个人隐私。

数据处理环节的隐私风险来源可分类为“不知”与“不力”。前者是指数据处理方意识不足，操作过程避繁就简，在武汉市公共数据平台2023年发布的某数据中，相关人员的身份证号等信息被完全公开，如此开放敏感信息不仅会引发隐私风险，也降低了政府部门的可信度。后者是指技术方面的欠缺导致保密系数降低，一些匿名技术已落后于时代，别有用心的人可通过信息溯源、数据拼凑等技术手段对公开信息进行操作以还原数据、恶意利用。

3.存储环节各主体的不当行为分析

数据存储是维护信息安全的重要阵地，该环节风险主要来自于传输过程和存储环境，风险因素可归类为技术方面与道德方面。数据信息背后的经济利益引得许多不轨之徒不惜以身试法，在政府专门机构与平台的传输和存储过程中，使用技术手段盗取数据以从中获利。道德方面则指内部人员主动与犯罪团伙勾结，以权谋私，例如2022年浙江公安查明，邱某利用职务之便获取用户信息并在境外出售，非法获利20余万元，不仅对社会造成恶劣影响，更损害了政府形象[4]。

4.分享环节各主体的不当行为分析

首先，政府公开的数据存在被违规使用的风险，由于行业意识的缺乏和经济利益的驱使，信息使用者往往无视目的原则。其次，由于利用场景复杂程度难以评估，政府公开的数据存在被逆向处理的风险。最后，由于相关的事后处理机制还未完善，数据开放过程中的个人信息保护机制无法形成闭环，一些新颖性较强的泄露难题往往陷入追责困境。

5.销毁环节各主体的不当行为分析

数据销毁在保障公民个人信息安全中起着后卫作用，该阶段隐私信息面临着数据残留与恶意恢复的风险，主要原因是数字化信息的复制成本不高、相关部门、操作人员的意识缺乏等。

三、基于信息生命周期的各参与主体协同治理路径

综上，信息生命周期各阶段都存在个人隐私信息泄露风险。政府数据开放作为一项多方参与的活动，以政府为中心的传统科层制治理容易导致效率低下、碎片化等问题，因此需要参与主体协同合作、共同治理。

（一）采集环节：注重事前防范

事前防范是基点，要从源头堵住隐私风险的漏洞。我国目前亟需制定专门的法律法规，明确数据收集中相关机构的权责。数据采集方应当明确数据的采集目的，秉持范围最小原则；建立安全责任制，将采集和审核任务落实到机构与个人；建立数据开放审核机构，增强审核力度，明确权属。而公民在被收集信息时应提高敏感度，主动了解采集目的和使用去向，自觉行使权力。

（二）处理环节：严格按规操作

按规操作是必需，要加强保密技术、完善标准规范，并保证加密措施谨密执行。数据处理方需在各类新兴技术的围堵之中保证脱敏操作的有效程度，例如MD2算法、P2P架构、数字水印、差分隐私保护等技术都是颇有价值的研究成果。政府在拟订数据规范时应结合信息学、统计学等，保证其专业性与可行性，数据处理方在分级分类、加密操作、脱敏处理等过程中必须遵循规范指导，做到严防死守。

（三）存储环节：谨防数据泄露

谨防泄露是关键，要确保数据的传输路径安全牢靠、维护数据库保密程度和稳定性。数据存储方应加强工作人员的理论和实操培训，通过案例推广信息保护的理念，培养其必要的数据安全意识和隐私保护意识。

政府应完善法律中有关使用权限的条例，严厉打击非法监听、截取、流通隐私信息的行为，设立专门的隐私保护机构，完善访问监管制度，构建数据库安全系数评估制度。企业与社会组织应自觉遵守权利对等原则，主动承担社会责任，同时需引进数据库防火墙技术等，确保系统运行安全。

（四）分享环节：保障公民自决

公民自决是根本，要保证数据的合法获取与合理使用。应构建相关政策框架，加强政企合作监管；企业与社会组织应对信息进行去个人化处理，合法利用；政府和媒体需做好数据保护宣传工作，呼吁公众关注隐私安全等新兴问题。当公民的保护意识和防范能力都有所提升，信息保护成为一种集体意识和社会氛围，整个保护流程才能形成闭环。

（五）销毁环节：依律落实销毁

落实销毁是保险，要确保隐私数据按照规定被完全清除。政府需规定服务商的数据使用权限和留存期限等，强制要求服务商提供明文的可用数据，设立回访制度，及时检测数据销毁日志。企业与社会组织必须坚守职责，遵循规定销毁数据。

四、结语

信息时代催生了政府数据开放这一新生的公共服务活动，随之而来的公民个人信息安全风险需引起重视。政府数据开放主要有政府、企业与社会组织、公民三个主体，在数据生命周期内不同环节，各主体的不当行为均会引起个人信息泄露风险，必须采取差别化的、精准的管理和监督——各主体通过协同治理的路径为各环节的个人信息保护提供多元力量，努力实现数据开放与个人信息保护的平衡。

参考文献：

[1]国务院关于加强数字政府建设的指导意见[EB/OL].2022-6-23. https：//www.gov.cn/zhengce/content/2022-06/23/content_5697299.htm

[2]复旦大学数字与移动治理实验室.中国地方政府数据开放报告——城市指数（2022年度）[EB/OL].2023-01-10. http：//ifopendata.fudan.edu.cn/report

[3]中华人民共和国国家互联网信息办公室.关于35款App存在个人信息收集使用问题的通告[EB/OL].2020-11-17. http：//www.cac.gov.cn/2020-11/17/c_1607178245870454.htm

[4]中华人民共和国公安部.公安机关依法严厉打击侵犯公民个人信息犯罪：公安部公布8起典型案例[EB/OL].2023-3-15. https：//www.mps.gov.cn/n2254098/n4904352/c8922483/content.html

作者简介：宋晓鸽（1999.3-），女，汉族，河南南阳人，硕士，研究方向：行政管理。