我国政府数据开放中个人信息安全风险及应对

摘 要：数字技术的发展与广泛应用，推动了我国政府数据开放战略不断深入。政府数据开放在发挥巨大价值的同时，也给个人信息安全带来巨大的风险。在政府数据开放过程中，寻求开放与保护的平衡点是政府数据开放不可回避的核心问题。开放中个人信息泄露的在先性假设、政府数据开放范围的扩张、信息化管理加剧风险构成了政府数据开放与个人信息保护的现实逻辑冲突。我国现有法律框架对政府数据开放中个人信息安全风险防范存在立法供给不足、忽略全过程个人信息安全风险应对、救济制度不健全等问题。应当协调政府数据开放与个人信息保护之间的关系，通过专门性立法、设置数据监管机构等手段，基于过程方法动态应对安全风险，进一步完善个人信息救济制度，从而应对政府数据开放中的个人信息保护风险。

关键词：政府数据开放；安全风险；个人信息；数据生命周期

一、引言

大数据时代的到来，使得政府数据开放成为我国的重要战略。2015年，国务院印发的《促进大数据发展行动纲要》首次明确要“加快政府数据开放共享，推动资源整合，提升治理能力”。政府数据开放随之成了政府数据发展的趋势。政府数据开放不同于政府数据公开，侧重于数据的开发利用，是“服务型政府”之体现[1]。“十四五”规划中明确提出了“加快数字化发展，建设数字中国”的目标。政府数据开放作为数字政府建设中的重要一环，具有提高国家治理体系和治理能力现代化与促进数字社会、数字经济发展的双重作用[2]。政府数据开放在发挥巨大的价值的同时，也给个人信息带来巨大的安全风险。究其原因，政府数据是由国家机关或者第三方组织在履行法定职责的过程中收集到的以一定形式记录、保存的数据。其中既包括政府履行职能时主动收集的数据，亦包括个人主动披露的相关数据。无论是何种方式获取的相关数据，都包含着大量的个人信息。政府数据的开放给个人信息的保护带来了巨大的挑战。那么，如何在政府数据开放过程中，寻求到开放与保护的平衡点是政府数据开放不可回避的核心问题，也是推进数字中国建设过程中的重要保障[3]。

二、政府数据开放与个人信息保护的现实冲突逻辑

（一）开放中个人信息泄露的在先性假设

《个人信息保护法》的出台为我国数字建设过程中的个人信息保护提供了制度保障。《个人信息保护法》第13条明确规定了个人信息处理者处理个人信息应当遵循“知情-同意”原则。该条规定存在七种豁免情形，豁免原因主要为法律规定或涉及公共利益。《个人信息保护法》的相关规定凸显了立法者对个人信息保护问题持较为保守的态度[4]。政府作为行政机关，拥有大量的数据与信息，掌握的数据呈现出全面性、权威性、广泛性等特征。政府数据的开放利用是一个动态的过程，其中涉及的主体多元、流程复杂[5]。政府数据开放利用的规模必然是巨大的，这将意味着大量的政府信息会进入到社会中，将给个人信息保护造成巨大的潜在风险。从立法者的角度思考，数据的开放利用会在一定程度上侵犯个人信息权，个人信息安全无法得到全面的保障，因此对个人信息的再利用持审慎的态度。而政府数据开放侧重于推动政府数据的再利用，从大量的数据中获取经济方向、决策导向，这必然造成政府数据开放与个人信息保护的直接冲突。

（二）政府数据开放范围的扩张

数字时代不断发展，个人信息披露成为居民在各个领域中的通行证。具体而言，国家治理体系与治理能力现代化的目标，推动了“互联网＋”进一步融入经济建设、社会建设、政治建设中，佐证了政府数据开放范围的扩张。随着数字经济以及相关技术的快速发展，直播带货、线上购物发展势头迅猛，相应的个人信息流动量也随之增加。于国家而言，保障国家的税收完整是其重要职责。数字经济具有隐蔽性强、流动性大等特点，给我国的税收征管带来了较大的困难[6]。因此，税务机关为保证国家税收征管安全，便会从自身或第三方平台大量收集纳税人相关信息。目前，税务机关与第三方平台或者其他政府机关之间的信息流通中，纳税人的知情权得不到保障。诚然，税收数据开放范围的扩大会提高工作效率与征税的准确性，进一步减少信息成本。但是，其流通中的信息安全风险会随之提高。数据作为生产要素之一，其经济价值与社会价值显著，在各领域中均有所体现[7]。政府数据开放范围扩张的背景下，保持数据价值实现与个人信息保护的平衡是政府数据开放共享的核心问题。

（三）信息化管理加剧风险

信息与技术的发展是国家治理体系与治理能力现代化的基础，也是公民各类信息数字化收集、转换、存储、开放的基石。政府部门之间、政府与第三方企业之间在开发、利用政府数据过程中，必然涉及到政府数据的收集、存储、开放利用三个环节。随着区块链、互联网技术的发展，数据开放过程中的每个环节面临攻击的风险都随之提高[8]。数据管理制度的不健全、专业性人才的短缺、数据管理技术的落后等都使数据安全面临着严峻的挑战。政府机关、第三方机构的内部人员管理制度的不健全也加剧了公民对于个人信息安全的担忧。大数据时代下，政府数据不仅具有相应的管理价值，更蕴含着巨大的经济价值。因此，政府数据也成为许多不法分子眼中的“唐僧肉”，也意味着政府数据可能面临更大的安全风险。近年来，政府数据泄露问题频发，甚至存在公职人员与不法分子相勾结，泄露数据数量巨大，个人信息安全风险陡增，这也给信息化管理带来了巨大的挑战。

三、我国政府数据开放中个人信息保护的立法实践

（一）有关政府数据开放的相关立法

目前，我国中央层面规制政府数据开放的法律依据主要为《数据安全法》。《数据安全法》第五章对政府数据安全与开放进行了相关规定，规定呈现出数量较少、规定原则化、可操作性不高等特点。中央层面规制政府数据开放的文件多为行政法规以及其他规范性文件等，有关政府数据开放的立法多为地方性法规、地方政府规章等，呈现出引导型立法的特点。

我国于2015年出台的《促进大数据发展行动纲要》首次明确指出要加快推进政府数据开放共享，注重资源整合，发挥数据价值。2018年，国务院出台的《公共信息资源开放试点工作方案》明确了释放数据红利的目标，从六个方面推动政府数据的开放利用。2019年，《政府信息公开条例》修订版，首次明确了公开信息的形式多以电子化存在。同时，该条例删除了第13条“三需要”的相关规定，打破了政府信息的开放利用的现实掣肘。然而，该条例对于数据的再利用方面，并未提供具体的制度支撑。政府信息开放是大数据在行政领域的具体演绎，是推动国家治理体系与治理能力现代化的重要环节。国务院出台的相关文件，多以政策引导为主，规定较为宏观与笼统，具体制度支撑不足，可操作性有待进一步提高。

地方在政府数据开放也进行了一定的立法探索。目前，贵州、上海、浙江、北京等省市已经出台了相关法规、规章。2016年，贵州省施行了全国第一部规制大数据的专门性法规——《贵州省大数据发展应用促进条例》。该部条例明确了数据应当开放共享的方向，应以公开为常态。作为首部大数据专门性法规，该条例促进政府数据再利用，完善政府的服务能力与服务体系。2019年，北京市与上海市相继发布了《北京市公共数据管理办法（征求意见稿）》《上海市公共数据开放暂行办法》。两部条例聚焦于政府数据资源的管理，忽略了政府数据开放的相关具体制度构建。2020年，浙江省出台了《浙江省公共数据开放与安全管理办法》，从数据开放、数据利用、数据安全以及后续监管方面对政府数据开放进行了相应的规定，规定较为详细。2020年，贵州省通过了《贵州省政府数据共享开放条例》，该条例成为我国首部省级层面政府数据共享的地方性法规[9]。此条例从政府数据管理、政府数据共享、政府数据开放、监督管理四个方面规定了政府数据开放的相关制度。地方政府对于政府数据开放的具体制度构建呈现逐渐全面化的趋势。

（二）有关个人信息保护的相关立法

为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，我国于2021年出台了《个人信息保护法》[10]。目前，我国国家机关处理个人信息活动时的法律依据也为此。根据《个人信息保护法》的相关规定，个人信息处理者在取得个人同意或为公共利益时，才能处理个人信息。其在第二章第三节中对国家机关处理个人信息从权限、程序、义务等方面进行了特殊规定。然而，此部分的规定呈现出法条数量少、规定较为笼统、可操作性不强等问题。《中华人民共和国网络安全法》对网络信息安全亦进行了专章规定，网络信息安全主要表现为个人信息安全。此外，《民法典》第四编第六章的法律条文对个人信息保护进行了解释与原则性规定，明确国家机关工作人员对个人信息负有保密义务。《刑法》第253条规定违法提供或出售公民个人信息的，根据情节处以相应的刑罚。大数据时代下，个人信息保护成为政务治理中的关键词。在《民法典》与《个人信息保护法》的关系上，笔者认为两者属于一般法与特别法的关系。根据特别法优于一般法的原则，《个人信息保护法》出台后，个人信息安全风险应对的主要法律依据应为此。《个人信息保护法》共设8章，一定程度上完善了我国个人信息保护的法律体系。但是，其规定多为原则性规定、场景化规定不全面、可操作性较低[11]。

地方政府对个人信息保护的法律规定也进一步的细化。深圳、浙江等省市对政府数据开放过程中的个人信息保护的规定进行了细化，为开放过程中个人信息的安全风险提供了应对方案。《深圳经济特区数据条例》设专章为个人信息处理、政府数据共享、开放提供了具体制度供给。该条例将个人数据的概念明确为载有可识别特定自然人信息的数据，不包括匿名化处理后的数据，凸显其个人信息保护的功能[12]。2022年，浙江省人民政府出台《浙江省公共数据条例》。该条例依据数据生命周期理论，对公共数据收集、共享、开放等数据处理活动进行相关规定。地方政府在政府数据开放的具体制度构建中，逐步重视对个人信息的保护。但是，有关开放过程中个人信息安全风险防范制度仍然存在不健全或者可操作性不强的问题。

四、政府数据开放中个人信息保护的现实掣肘

（一）基础法律体系不够完善

政府数据开放是国家治理体系与治理能力现代化的具体体现，具有极高的政治价值、经济价值与社会价值。但是，也给个人信息安全、数据滥用等带来了巨大的风险。目前，政府数据开放过程中的个人信息保护制度仍然呈现不健全、可操作性较低的特点。在法律层面，规制政府数据开放的法律仅有《数据安全法》第五章政务数据开放与安全。该章节多为原则性、政策性规定，指导功能较强。笔者以“政府数据开放”“公共数据”为关键词，在北大法宝中检索我国现行法律法规，检索出地方性法规2部、地方政府规章14部、其他规范性文件83部。通过上述数据，可以看出地方政府已经在逐渐探索政府数据开放的制度供给。不同地区的法规详略程度不同，但是对个人信息安全风险的应对制度不足。《个人信息保护法》的出台填补了我国个人信息保护的立法空白。但是在政府数据开放中的个人信息保护中呈现出主体特殊、行政性强、可操作性要求较高等特点，仅依赖该部法律无法平衡数据流通利用与个人信息保护之间的关系。目前出台的政府数据开放、公共数据开放的法律规范文件中，个人信息保护的相关规定仍处于供给不足的状态，规定仅限于个人隐私的范畴。因此，完善政府数据开放的法律体系是应对个人信息安全风险的必然选择。

（二）个人信息全链条保护不到位

现有的法律框架中，针对政府数据开放中的个人信息安全风险防范采取了结果主义范式，其原因在于个人信息的保护受到传统隐私保护的影响，具体表现为政府数据公开时对个人信息进行匿名化或者脱敏处理[13]。笔者认为在结果主义范式下匿名化的保护手段不足以应对政府数据开放过程中的个人信息安全风险。在数据科学中，“数据生命周期”概念的目标一般被认为是“数据管理活动中的组织结构”[14]。具体而言，数据生命周期理论将被具象化为数据生命周期模型。笔者认为在政府数据开放过程中，数据生命周期模型应被设计为三个阶段：数据收集阶段、数据存储阶段、数据开放阶段。笔者将对上述三个阶段个人信息安全风险进行分析。

在政府数据开放的数据生命周期中，数据收集为第一个阶段。本文的“收集”一词采用广泛含义，包括获取、接收数据等。大数据时代下，政务管理活动逐渐数字化，政府数据收集呈现出新的特点。首先，政府数据收集的主体呈现多样化趋势。数据收集的主体不再局限于传统的行政机关，被政府授权的有关组织亦可收集相关数据。其次，政府数据的途径呈现多元化的特点。行政机关在履行法定职责时直接收集数据外，也可以通过第三方组织或者中介获取相关数据。最后，政府数据的收集范围呈现扩大化的趋势。具体而言，行政机关在履行职责时，往往以“应采尽采”为原则，收集个人数据[15]。大数据技术的普及为政府数据收集注入了新的活力，但也加大了个人信息安全风险。2020年12月，个人信息治理工作组披露了35款APP存在个人信息收集使用问题，部分政务平台如“鄂汇办”“皖事通”等榜上有名。上述政务实践中，均存在收集数据范围突破职责范围外、未明确获得当事人同意等情况，加剧了个人信息安全风险。

数据存储阶段是政府数据开放的数据生命周期的第二个阶段。数据存储主要指将收集的数据信息等转化为比特和字节等形式用于记录保存。数据存储阶段是数据开放阶段必要的前置环节，但其也同样蕴含个人信息安全风险。第一，数据存储期限扩大化。《个人信息保护法》明确规定了个人信息的保存期限应为实现处理目的的最短时间。然而，各种信息库的不断建立，不同类型数据的存储期限各不相同，监督数据存储期限的难度较大。第二，数据泄露风险增大。政府管理工作的数字化改革带来了巨大便利的同时也产生了海量的政府数据，其中蕴含着巨大的个人信息量，经济价值极高，也加剧了数据泄露的风险。笔者认为数据泄露的风险主要分为两类：一种是因为外部网络攻击导致的数据泄露；另一种是因为内部工作人员操作不当或者意外导致的数据泄露。数据泄露的危害具备一定的持续性，甚至可能会引发信任危机，导致公民对政府收集数据产生“寒蝉效应”。

数据开放阶段是政府数据开放的数据生命周期的最后一个阶段。数据开放是由数据公开与数据再利用共同构成的阶段。笔者认为应当区分“数据公开”与“数据开放”的概念，“数据开放”侧重于数据的再利用从而发掘出数据的价值。数据开放的过程实际上是双向的，一方面是行政机关主动或者依申请公开政府数据，另一方面是公民或者有关组织获取、再利用相关数据。数据开放过程中的个人信息权益受到侵害的风险会逐渐加大。第一，敏感信息存在过度披露。《个人信息保护法》设专节规定了敏感个人信息的处理规则，其背后的深层逻辑是敏感个人信息泄露后危害的严重性。2021年，最高人民检察院公布了个人信息公益诉讼典型案例，其中江西省乐安县农业农村局在官方网站了公示1044人的敏感个人信息。第二，忽略群体隐私保护。《个人信息保护法》主要侧重于自然人的个人信息权益，聚焦于“张三”“李四”的个人信息权益，一定程度上忽略了群体隐私的保护[16]。诚然，政府数据开放中的个人信息一般情况下匿名化后才可以进行开放。随着政府数据在开放平台上数量陡增，数据挖掘技术与去匿名化技术也不断发展与广泛应用，群体信息走入人们的视线中。政府开放平台的脱敏数据可以再识别或者通过二次集成、加工，以数字画像技术为基础，提取群体特征进而推断出个人信息。随着政府数据开放的进程加快，数据集成分析的安全风险日益加剧。第三，数据的再利用突破目的限制原则。目的限制原则作为《个人信息保护法》的基本原则之一，被誉为“帝王条款”。《个人信息保护法》第6条规定充分体现了目的限制原则。目的限制原则应当贯穿于政府数据开放的全过程。政府数据一旦进入开放阶段时，其参与主体陡增，包括其他行政机关、个人、企事业单位等。海量的政府数据汇集于开放平台中，其背后暗藏着巨大的经济价值以及社会价值。通过数据聚合、数据分析等手段拟释放数据的最大价值时，往往可能突破了目的限制原则。因此，政府数据在平台开放后，其个人信息安全风险也会随之扩大。

（三）个人信息救济制度不健全

法谚云：“无救济则无权利”。公民的个人信息权真正实现，需要通过救济的方式实现[17]。我国现有的法律框架下，政府数据开放中的个人信息救济制度仍存在不健全的问题。第一，公民的知情权无法保障。《个人信息保护法》第13条明确规定了“知情同意”为处理个人信息的一般条件，并且规定了七种特殊情况下豁免情况。可见，知情同意是个人信息自决权的核心表现[18]。互联网时代下，行政机关获取个人数据的形式亦踏入改革之路，由纸质化操作转换为电子化操作。固然，政务工作数字化带来了极大的工作便利，也悄然加剧了个人信息安全风险，自然人的知情权无法得到充分的保障[19]。实务中，很多行政机关或机构获取、使用政府数据中的个人信息时，有时会通过内部信息共享或从第三方组织获取相关数据。一般情况下，此类信息共享、流转并未告知信息权利人，因此无法保障公民的知情权。第二，救济方式较为单一。根据《个人信息保护法》第68条规定国家机关不履行义务时的处理方式主要有责令改正与给予主管人员或直接责任人员处分两种方式。该条规定的行政处分作为内部行政行为，信息权利人无法提请行政复议或行政诉讼，导致个人信息隐私权的行政救济落空。因此，维护个人信息安全的救济方式通常为司法救济，救济方式较为单一。我国《刑法》第253条规定了“侵犯个人信息罪”，实现了法律法规一定程度上的对接。但是，由于政府数据开放的特殊性，个人信息保护的一般规则无法直接适用于政府数据开放中个人信息的保护，只能起到一定的指导作用。目前，我国政府数据及开放中的个人信息安全仍然面临着较大的挑战与风险，任重而道远。

五、政府数据开放中个人信息安全的风险应对

（一）健全政府数据开放中个人信息保护的法律体系

第一，要加强立法供给。现代社会在本质上是一种信息技术为依托的时间和空间高度延展的社会系统，个人本位理念下的个人信息私法保护模式的不完整性日益凸显[6]。增强相关的立法供给是保护纳税人信息隐私权的必由之路。笔者认为应当及时出台政府数据开放的专项法律，与《个人信息保护法》《民法典》《刑法》等相关法律的具体规范相衔接，从而较为全面的保护数据开放过程中的信息隐私权，以应对个人信息安全风险。具体而言，应当以风险防范原则为基础健全政府数据开放中的个人信息保护法律体系。一方面，可以提高数据开放中个人信息保护的可操作性；另一方面，可以预防性地抵御开放过程中数据的安全性。

第二，设置专门的数据监管机构。政府数据开放过程中安全风险的复杂性与多发性，已经对传统行政机关的工作部门提出了专业性的挑战。目前，我国并未设置专门的数据监管机构或者“首席信息公开官（CIO）”，致使个人信息监管出现了权限交叉、职责不明等情况[20]。制度层面上，地方政府在法律制度方面已开始积极探索。实践层面上，地方政府面临的首要挑战就是缺乏专门的数据监管机构或者人才。因此，可以通过法律形式设立专门的数据监管机构，明确其职责与义务。通过资格考试等形式，培养专业的信息公开官，形成专业的团队以应对政府数据开放过程中的个人信息安全风险[21]。

（二）完善全过程个人信息保护制度

基于过程方法应对政府数据开放中的个人信息安全风险是依据数据生命周期理论，动态地应对过程中可能出现的风险，规避了结果主义保护范式的适用局限性。具体而言，根据不同阶段的个人信息安全风险采取相应的措施即基于过程方法。本文的“全过程”与数据生命周期理论相对应，即数据收集阶段、数据存储阶段、数据开放阶段。

作为数据生命周期的第一阶段，数据收集是一切数据活动的基础。因此，对数据收集进行合理限制是规避个人信息安全风险最有效的途径。《个人信息保护法》第5条中明确了处理个人信息应当遵循合法、必要、诚信原则。在实务中，行政机关收集个人信息应当遵循上述原则。首先，行政机关在收集个人信息数据时，应当遵循法定的职责权限与程序，不得通过非法途径或未经程序收集个人信息，其次，行政机关收集数据应当严格遵循必要原则。必要原则是比例原则在个人信息保护领域的具体演绎[22]。《个人信息保护法》第34条明确规定了国家机关处理个人信息不得超越法定职责所必需的范围与限度。笔者认为，此处的“范围与限度”应当采取狭义解释，即没有此项数据的参与，行政机关无法正常履行法定职责或者提供相应服务。必要原则的本质在于对公民权利的防御性保障，行政机关应当严格遵守。最后，行政机关收集个人数据应当遵循诚信原则。一方面，行政机关收集数据时应当严格遵守“知情—同意”原则，收集包含个人信息的数据时取得当事人的明示同意。同时，应当对因公共利益而豁免情形制定相应的计划，侧重服务于数据开放阶段的再利用。另一方面，行政机关不得以欺诈、隐瞒、误导等形式，以政务平台、软件为媒介违法收集包含个人信息的数据。

随着政务管理数字化的深入改革，行政机关掌握的数据集呈现出数量增多、分布广泛的特点。当数据集的数量突破了政务平台的承载能力时，可能会给政府数据开放过程中的个人信息安全带来风险。《个人信息保护法》明确规定了存储限制，行政机关应当严格遵守存储期限。第一，应当明确存储期限的限制。政府部门在数据存储阶段，其存储期限应为履行法定职责或者实现处理目的的最短时间。在超出存储期限内后，应当对包含个人信息的数据进行删除或销毁。笔者认为应当由上文所述的数据监管机构或者首席信息公开官（CIO）对数据的存储期限以及销毁等进行监督。第二，完善数据风险评估与应急预案制度。《个人信息保护法》规定了个人信息安全风险评估制度，并规定采取的保护措施应当与安全风险等级相对应。行政机关应当细化安全等级分类标准，分为高、中、低风险，采取不同程度的保护措施以应对个人信息安全风险[23]。同时，应出台个人信息安全应急预案。行政机关应当依据《个人信息保护法》，借鉴其他领域应急预案制定经验，制定科学、合理、可操作性强的应急预案以及补救措施。

如何确定数据的开放范围是数据开放阶段的核心环节之一。笔者认为应当通过明确数据风险等级、匿名化技术广泛使用、政府数据开放许可协议的方式应对开放阶段中个人信息安全风险。第一，以法律形式明确个人数据风险等级，采取分类开放的形式。《个人信息保护法》明确了信息处理者应当采取分类管理的方法。笔者认为，应当根据数据安全风险分为禁止开放、有条件开放、无条件开放三类。首先，涉及国家安全、商业秘密、个人隐私以及其他法律规定不予开放的数据应当禁止开放[15]。其次，有条件开放本质上是对数据再利用的主体进行了限制。对于含有个人敏感信息较多、重新识别可能性较大、经济社会价值较高但安全风险难以估计的数据进行有条件开放。具体而言，可以采取平台管理性访问的形式，明确获取数据的主体，控制其开放范围。除禁止开放、有条件开放的数据，剩余部分的数据为无条件开放的数据。其次，匿名化技术广泛应用。匿名化技术是政府数据开放过程中必需的基础技术[24]。诚然，匿名化技术处理后的信息仍然存在被再识别的风险，但其仍然发挥着重要的作用。行政机关在开放政府数据的过程中，应当广泛地应用匿名化技术，同时审查已匿名化的数据是否具备可被识别的敏感属性。最后，政府主体应当与数据再利用主体签订政府数据开放使用许可协议。在协议中明确主体的资格审查条件，双方的权利、义务，对政府数据的开放范围以及再利用目的进行明确约定。此外，应当明确再利用主体应当合法使用政府数据，接受监管部门的监督检查，违反法律时承担相应的法律责任。

综上，笔者认为应当根据数据生命周期——数据收集阶段、数据存储阶段、数据开放阶段，基于过程的方法完善现有制度或设置对应机构，以应对各阶段的个人信息安全风险。

（三）完善个人信息救济制度

目前，在政府数据开放中的个人信息保护的相关法律法规方面缺少开放过程中信息权利救济的相关内容，且侵权的法律责任落实难度较大，导致个人信息权利救济困难。笔者认为，应当从保障公民知情权和拓宽救济途径两个方面完善个人信息救济制度。第一，保障公民知情权。政府数据中天然包含着大量的个人信息，行政机关共享或开放含有个人信息的数据时应当充分保障公民的知情权[25]。具体而言，应当对政府数据内部共享或者对外开放设立严格的程序，形成提出请求、信息审查、事后监督的全流程。同时，其数据流转的痕迹应当予以留存，以便公民后续查阅。依据“谁流转谁负责”的原则，对于违反程序或规则的主体加以处罚。第二，拓宽公民的救济途径。一方面，可以多渠道地宣传个人信息安全知识，提升公民的个人信息安全意识，引入公众监督。另一方面，可以引入调解程序。当公民认为开放过程中出现侵权行为时，可以进行举报，数据监管部门介入进行数据安全分析。同时，可以设置调解部门，通过线上或者线下的形式对数据开放中的侵犯个人信息争议进行调解。在后续出台专门性法律时，笔者建议在政府数据开放的法律中明确公民信息权益救济机制，保障个人信息安全，并与现存的相关法律建立有效的衔接。

大数据时代的发展推动了政府数字化的深刻改革。政府数据开放带来巨大的经济、社会价值时，也加剧了个人信息安全风险。在政府数据开放过程中，寻求到开放与保护的平衡点是核心关键。我国现存的法律对政府数据开放中个人信息安全风险防范存在立法供给不足、忽略全过程个人信息安全风险应对、救济制度不健全等问题。我国应当通过专门性立法、设置数据监管机构等手段，以数据生命周期为依据按照过程的方法动态应对安全风险。同时，进一步完善个人信息救济制度，提升公民个人信息安全意识，调解救济与诉讼救济并行，以应对政府数据开放中的个人信息保护风险。

参考文献：

[1] 马颜昕，等.数字政府：变革与法治[M].北京：中国人民大学出版社，2021.

[2] 贠杰.公共政策评估的制度基础与基本范式[J].管理世界，2023（1）：128-138.

[3] 姚佳.数据要素市场化的法律制度配置[J].郑州大学学报（哲学社会科学版），2022（6）：43-50.

[4] 张立，李彤钰，朱多刚.政府数据开放的理论逻辑和实践机制[J].数字图书馆论坛，2022（8）：27-35.

[5] 商希雪，韩海庭.政府数据开放中个人信息保护路径研究[J].电子政务，2021（6）：113-124.

[6] 闫海，冯硕.纳税人信息保护和涉税信息管理的冲突与协调——以《个人信息保护法》为视角[J].税务研究，2022（4）：69-74.

[7] 吕廷君.大数据时代政府数据开放及法治政府建设[M].北京：人民出版社，2019.

[8] 汪梦.政府数据开放的法律问题研究[M].北京：中国社会科学出版社，2020.

[9] 丁晓东.从公开到服务：政府数据开放的法理反思与制度完善[J]. 法商研究，2022（2）：131-145.

[10] 刘艳红.人工智能技术在智慧法院建设中实践运用与前景展望[J].比较法研究，2022（1）：1-11.

[11] 李怀胜.侵犯公民个人信息罪的刑法调适思路——以《公民个人信息保护法》为背景[J].中国政法大学学报，2022（1）：138-148.

[12] 龙卫球.《个人信息保护法》的基本法定位与保护功能——基于新法体系形成及其展开的分析[J].现代法学，2021（5）：84-104.

[13] 张涛.政府数据开放中个人信息保护的范式转变[J].现代法学，2022（1）：125-143.

[14] CHARALABIDIS，YANNIS，et al.A Taxonomy of Open Government Data Research Areas and Topics[J].Journal of Organizational Computing and Electronic Commerce，2016（26）：41-63.

[15] 肖冬梅，苏莹.我国政府数据开放中的安全风险及其防范对策[J].现代情报，2022（6）：112-120+131.

[16] 宋烁.政府数据开放宜采取不同于信息公开的立法进路[J].法学，2021（1）：91-104.

[17] 薛建兰，李洲，单云慧.大数据时代下纳税人涉税信息保护研究[J].经济问题，2022（6）：25-33.

[18] 陆青.数字时代的身份构建及其法律保障：以个人信息保护为中心的思考[J].法学研究，2021（5）：3-23.

[19] 张新宝，赖成宇.个人信息保护公益诉讼制度的理解与适用[J].国家检察官学院学报，2021（5）：55-74.

[20] 王锡锌.重思个人信息权利束的保障机制：行政监管还是民事诉讼[J].法学研究，2022（5）：3-18.

[21] 王爽.二元责任主体架构下国家机关处理个人信息的规则建构[J].内蒙古社会科学，2021（4）：104-111.

[22] 武腾.最小必要原则在平台处理个人信息实践中的适用[J].法学研究，2021，43（6）：71-89.

[23] 蒋红珍.《个人信息保护法》中的行政监管[J].中国法律评论，2021（5）：48-58.

[24] 陈美，梁乙凯.开放政府数据隐私风险控制中个人数据匿名化研究[J].图书馆学研究，2021（11）：66-71.

[25] ALTMAN，MICAH et al.Towards a Modern Approach to Privacy-Aware Government Data Releases[J].Berkeley Technology Law Journal，2016（30）：1899.

基金项目：中国石油大学（华东）研究生创新基金项目“政务数据开放背景下个人信息保护路径研究”（23CX04022A）

作者简介：刘姝彤（1999- ），女，辽宁沈阳人，中国石油大学（华东）文法学院硕士研究生，研究方向为行政法学、数据法学。