黃如花 劉 龍

（武漢大學(xué)信息管理學(xué)院 湖北 武漢 430072）

英國政府?dāng)?shù)據(jù)開放中的個(gè)人隱私保護(hù)研究*

黃如花 劉 龍

（武漢大學(xué)信息管理學(xué)院 湖北 武漢 430072）

英國個(gè)人隱私保護(hù)不僅體現(xiàn)在相關(guān)法律法規(guī)中，而且還體現(xiàn)在各種開放數(shù)據(jù)政策當(dāng)中，法律法規(guī)與政策相輔相成。在政府?dāng)?shù)據(jù)開放許可方面，英國采用了英國國家檔案館制定的開放政府許可協(xié)議，這使得英國對可豁免開放數(shù)據(jù)規(guī)定更為自主，并且信息專員辦公室的存在讓個(gè)人隱私保護(hù)體系更加完善。但其也存在著不足，如缺少專門的個(gè)人隱私保護(hù)法。我國應(yīng)從個(gè)人隱私保護(hù)的法律法規(guī)、政策、政府?dāng)?shù)據(jù)開放許可協(xié)議以及個(gè)人隱私保護(hù)機(jī)構(gòu)層面著手，構(gòu)建一個(gè)相對完善的、多層次的個(gè)人隱私保護(hù)體系。

政府?dāng)?shù)據(jù)開放 個(gè)人隱私 英國

隱私是一種國際公認(rèn)的人權(quán)，被寫進(jìn)了《世界人權(quán)宣言》《公民權(quán)利和政治權(quán)利國際公約》以及全世界100多個(gè)國家的憲法當(dāng)中[1]。世界上大多數(shù)國家都比較重視公民個(gè)人隱私的保護(hù)，并通過立法等形式來建立和完善本國的個(gè)人隱私保護(hù)體系。近些年，隨著政府開放數(shù)據(jù)運(yùn)動的興起與發(fā)展，政府?dāng)?shù)據(jù)開放與個(gè)人隱私保護(hù)之間的矛盾越來越凸顯，如何在最大限度地開放政府?dāng)?shù)據(jù)的同時(shí)又能保障個(gè)人隱私的安全成為各國關(guān)注的焦點(diǎn)之一。英國是政府?dāng)?shù)據(jù)開放的先驅(qū)者，同時(shí)也是世界上政府?dāng)?shù)據(jù)開放程度最高的國家。根據(jù)2016年發(fā)布的《開放數(shù)據(jù)晴雨表（第3版）》（Open Data Barometer 3nd Edition）顯示，英國的政府?dāng)?shù)據(jù)開放得分在參與排名的92個(gè)國家中位列第一，其中作為評價(jià)重要分指標(biāo)之一的“國家保護(hù)個(gè)人數(shù)據(jù)的監(jiān)管框架以及法律保護(hù)程度（DPL）”原始得分為7分（總分10分）；而我國的政府?dāng)?shù)據(jù)開放得分僅僅位列第55名，DPL原始得分更是只有1分[2]，與英國的差距非常明顯。本文擬通過對英國政府?dāng)?shù)據(jù)開放中個(gè)人隱私保護(hù)的相關(guān)政策、法律法規(guī)、開放許可協(xié)議等方面進(jìn)行分析，總結(jié)其個(gè)人隱私保護(hù)的有益經(jīng)驗(yàn)及不足，以期為我國提供一些啟示。

1 英國個(gè)人隱私保護(hù)的相關(guān)法律法規(guī)

與美國、澳大利亞、加拿大等國家不同，雖然英國歷來比較重視個(gè)人隱私的保護(hù)，但是英國法律卻不承認(rèn)獨(dú)立的隱私權(quán)，更沒有制定專門的隱私保護(hù)法。在英國政府?dāng)?shù)據(jù)開放實(shí)踐中，個(gè)人隱私保護(hù)主要通過《數(shù)據(jù)保護(hù)法案1998》（Data Protection Act 1998）、《信息自由法2000》（Freedom of Information Act 2000）、《 2015公共部門信息再利用條例》（The Re-use of Public Sector Information Regulations 2015）等法律法規(guī)來實(shí)現(xiàn)。

1.1 《數(shù)據(jù)保護(hù)法案1998》

《數(shù)據(jù)保護(hù)法案1998》是目前英國保護(hù)個(gè)人數(shù)據(jù)的主要法律，主要用于規(guī)范相關(guān)主體獲取、持有、使用和披露等有關(guān)個(gè)人信息的行為。其對個(gè)人隱私的保護(hù)主要體現(xiàn)在以下幾個(gè)方面[3]：（1）對個(gè)人數(shù)據(jù)、敏感性個(gè)人數(shù)據(jù)等給出明確的定義和范圍，如通過列舉的形式對“敏感性個(gè)人數(shù)據(jù)”進(jìn)行了界定，包括關(guān)于種族或種族起源主題的數(shù)據(jù)、個(gè)人政治觀點(diǎn)、宗教信仰或類似性質(zhì)的信仰、身體或精神健康狀況等8種信息。（2）賦予公眾獲取和處理公眾信息的權(quán)利。依據(jù)該法案，公眾不僅可以獲取與其相關(guān)的個(gè)人數(shù)據(jù)，而且可以基于一定的理由要求政府等數(shù)據(jù)管理者（data controller）停止處理其個(gè)人相關(guān)數(shù)據(jù)，如出現(xiàn)數(shù)據(jù)處理可能對個(gè)人造成傷害或者數(shù)據(jù)處理直接用于商業(yè)目的等情況時(shí)，公眾就可以要求數(shù)據(jù)管理者停止處理其個(gè)人數(shù)據(jù)。如果個(gè)人權(quán)利受到損害，當(dāng)事人還可以依據(jù)該法案申請司法賠償。（3）對數(shù)據(jù)管理者的行為進(jìn)行規(guī)范。法案要求所有的數(shù)據(jù)管理者都必須進(jìn)行登記，登記的內(nèi)容包括數(shù)據(jù)管理者的名字、地址，數(shù)據(jù)處理的目的及用途等信息，并指出未經(jīng)登記的數(shù)據(jù)管理者不得處理個(gè)人信息，否則將視為犯罪行為。（4）確立數(shù)據(jù)保護(hù)應(yīng)遵循的8項(xiàng)基本原則，如處置個(gè)人數(shù)據(jù)應(yīng)當(dāng)正當(dāng)合法，獲取個(gè)人數(shù)據(jù)應(yīng)當(dāng)依據(jù)一個(gè)或多個(gè)明確、合法的目的，并且不得以此目的之外的任何形式處置個(gè)人數(shù)據(jù)等。

《數(shù)據(jù)保護(hù)法案1998》是英國處理和保護(hù)個(gè)人數(shù)據(jù)的法律基礎(chǔ)，在保護(hù)個(gè)人隱私方面起著非常重要的作用。雖然該法案本身并沒有直接提及個(gè)人隱私，但它仍為公眾提供了一種有效掌控自己個(gè)人信息的途徑，而且該法案是根據(jù)歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》要求而制定的，并且《個(gè)人數(shù)據(jù)保護(hù)指令》中明確要求成員國保護(hù)人民的基本權(quán)利和自由，特別是個(gè)人數(shù)據(jù)處理中的隱私權(quán)保護(hù)。

1.2 《信息自由法2000》

《信息自由法2000》于2000年在英國議會通過，自2005年1月1日起正式實(shí)施，并于2012年進(jìn)行了修訂。該法案的頒布在很大程度上掃除了公眾獲取公共部門信息的障礙，并盡力尋求個(gè)人隱私保護(hù)與公共部門數(shù)據(jù)開放之間的平衡。一方面，以法律的形式賦予了公眾獲取和利用公共部門持有的信息的權(quán)利。依據(jù)該法案，公眾有權(quán)向公共部門申請相關(guān)信息。2012年，英國對該法案進(jìn)行修訂后，正式提出“數(shù)據(jù)權(quán)”概念，要求公共部門必須以可再利用的格式并附以允許再利用許可協(xié)議來回復(fù)公眾的數(shù)據(jù)請求，對于開放獲取的數(shù)據(jù)集，可以不經(jīng)過附加申請而自動取得再利用的權(quán)利；同時(shí)修訂《數(shù)據(jù)保護(hù)法案1998》中有關(guān)公共部門持有的個(gè)人信息的內(nèi)容，擴(kuò)大“數(shù)據(jù)”一詞的內(nèi)涵，增加了“獲取公共部門持有的非結(jié)構(gòu)化個(gè)人數(shù)據(jù)的權(quán)利”等內(nèi)容，以適應(yīng)英國政府?dāng)?shù)據(jù)開放的要求。另一方面，為了保護(hù)個(gè)人隱私，該法案規(guī)定了多種豁免情形，根據(jù)這些規(guī)定，當(dāng)出現(xiàn)申請者申請對個(gè)人身心健康、個(gè)人安全帶來威脅的信息，或者申請者訪問與《數(shù)據(jù)保護(hù)法案1998》的規(guī)定相違背的他人的個(gè)人信息等情形時(shí)，公共部門等信息持有者可以拒絕提供[4]。此外，該法案還確立了信息專員一職，保護(hù)個(gè)人隱私是其職責(zé)之一。

1.3 《 2015公共部門信息再利用條例》

《2015公共部門信息再利用條例》是在歐盟《公共部門信息再利用指令》及其修訂版基礎(chǔ)上而制定的本土化樣本，旨在促進(jìn)公共部門的信息能夠更容易地被再利用，以發(fā)揮其政治、經(jīng)濟(jì)及社會效益。該條例同時(shí)兼顧了政府?dāng)?shù)據(jù)的開放及個(gè)人隱私保護(hù)。在政府?dāng)?shù)據(jù)開放方面，它賦予了公眾再利用公共部門信息的權(quán)利。條例規(guī)定，如果公眾提出公共部門信息利用申請，公共部門必須在規(guī)定的時(shí)間內(nèi)（一般20個(gè)工作日）進(jìn)行答復(fù)，并且要盡可能以開放的、可再利用的格式將文件提供給申請者，并附以相應(yīng)的元數(shù)據(jù)[5]。在個(gè)人隱私保護(hù)方面，該條例仍然采用豁免的形式，明確規(guī)定以下兩種情況下不屬于該條例規(guī)定的信息公開范圍：（1）基于個(gè)人數(shù)據(jù)保護(hù)的需要等，文檔中包含根據(jù)信息獲取的相關(guān)法律禁止或者限制訪問的內(nèi)容；（2）訪問的文檔根據(jù)相關(guān)法律可獲取，但文檔中包含的個(gè)人數(shù)據(jù)的再利用與法律規(guī)定的有關(guān)個(gè)人數(shù)據(jù)處理的個(gè)人數(shù)據(jù)保護(hù)條款不相符[6]。另外，信息申請人在申請公共部門信息時(shí)必須以書面的形式注明姓名、相應(yīng)的地址以及使用目的等信息，這也在一定程度上減少了個(gè)人隱私被濫用的風(fēng)險(xiǎn)。

1.4 其他法律法規(guī)

除了以上幾種法律法規(guī)之外，英國涉及到個(gè)人隱私保護(hù)的法律法規(guī)還有很多。例如，2011年2月由英國眾議院發(fā)布的《自由保護(hù)法2012》，該法案制定的目的之一就是減少政府侵犯個(gè)人隱私的可能性[7]；再如，2005年1月實(shí)施的《環(huán)境信息條例2004》，其第三部分明確列出了5種涉及到個(gè)人數(shù)據(jù)而免于披露的情形[8]；此外，在《人權(quán)法案1998》《隱私和電子通信條例》以及預(yù)計(jì)于2018年實(shí)行的《通用數(shù)據(jù)保護(hù)條例》中，對個(gè)人隱私保護(hù)也都有所涉及，不過這些法律法規(guī)與政府?dāng)?shù)據(jù)開放的關(guān)系甚微，這里不再詳細(xì)贅述。

2 英國政府?dāng)?shù)據(jù)開放政策中的個(gè)人隱私保護(hù)

政府?dāng)?shù)據(jù)開放需要一定的政策作為指導(dǎo)原則和準(zhǔn)則，并發(fā)揮其導(dǎo)引作用。眾所周知，政策的制定周期相對較短，更具針對性、靈活性和適用性，可根據(jù)具體的問題和形勢的變化而進(jìn)行適時(shí)調(diào)整。因此，通過政策規(guī)定來保護(hù)個(gè)人隱私是非常必要和有效的。

2.1 在戰(zhàn)略性政策中突出個(gè)人隱私保護(hù)的內(nèi)容

戰(zhàn)略性政策是制定其他具體性政策的依據(jù)和參照，在政府?dāng)?shù)據(jù)開放的相關(guān)戰(zhàn)略性文件中突出個(gè)人隱私保護(hù)的內(nèi)容，能夠更加體現(xiàn)個(gè)人隱私保護(hù)的地位和重要性。2012年6月，英國內(nèi)閣辦公室發(fā)布了其開放數(shù)據(jù)戰(zhàn)略性文件——《開放數(shù)據(jù)白皮書：釋放數(shù)據(jù)潛力》（Open Data White Paper:Unleashing the Potential），該文件的第3章節(jié)重點(diǎn)闡述了建立信任，隱私保護(hù)是其主要內(nèi)容之一，如政策中要求在公共部門透明度委員會中設(shè)立隱私保護(hù)專家，以確保在數(shù)據(jù)開放過程中及時(shí)掌握和普及最新的隱私保護(hù)措施；制定《個(gè)人隱私影響評估手冊》，在數(shù)據(jù)開放過程中進(jìn)行隱私影響評估[9]。2013年10月發(fā)布的《抓住數(shù)據(jù)機(jī)會：英國數(shù)據(jù)能力的戰(zhàn)略》（Seizing the Data Opportunity:A Strategy for UK Data Capability）中也明確提出保障個(gè)人隱私和數(shù)據(jù)安全、制定獲取和利用研究數(shù)據(jù)的方案等內(nèi)容[10]。在戰(zhàn)略性政策中突出個(gè)人隱私保護(hù)的內(nèi)容，是英國政府?dāng)?shù)據(jù)開放政策的特點(diǎn)之一。

2.2 在政策中尋求政府?dāng)?shù)據(jù)開放與個(gè)人隱私保護(hù)之間的平衡

政府?dāng)?shù)據(jù)開放與個(gè)人隱私保護(hù)是一對矛盾體，側(cè)重于任何一方，都必須以犧牲另一方為代價(jià)，因此需要在兩者之間尋求一種平衡，在保護(hù)個(gè)人隱私不受侵犯的同時(shí)，盡可能地開放更多的政府?dāng)?shù)據(jù)。要實(shí)現(xiàn)這種平衡，最直接的手段就是政策。同樣以《開放數(shù)據(jù)白皮書：釋放數(shù)據(jù)潛力》為例，該文件提出了一個(gè)雙軌式數(shù)據(jù)開放策略，即一方面強(qiáng)調(diào)公共部門必須開放哪些應(yīng)該公開的數(shù)據(jù)，另一方面也指出必須防止這些數(shù)據(jù)被濫用以保護(hù)公民的隱私[11]。2014年7月，英國商業(yè)、創(chuàng)新與技能部發(fā)布的《開放數(shù)據(jù)戰(zhàn)略2014—2016》（Open Data Strategy 2014—2016）也體現(xiàn)了這一點(diǎn)，它明確規(guī)定在盡可能實(shí)現(xiàn)數(shù)據(jù)開放的同時(shí)，也要保護(hù)個(gè)人數(shù)據(jù)以及消費(fèi)者個(gè)人數(shù)據(jù)等敏感數(shù)據(jù)集[12]。

3 英國有關(guān)個(gè)人隱私保護(hù)的許可協(xié)議

許可協(xié)議對于政府?dāng)?shù)據(jù)開放和個(gè)人隱私保護(hù)來說至關(guān)重要，為此，英國國家檔案館于2010年制定了《英國政府許可框架》（UK Government Licensing Framework，簡稱UKGLF），一方面授權(quán)公眾利用受版權(quán)和數(shù)據(jù)庫權(quán)保護(hù)的政府及公共部門所持有的相關(guān)數(shù)據(jù)，另一方面又對相關(guān)授權(quán)進(jìn)行了范圍限定，以保護(hù)個(gè)人隱私及國家安全。截至2016年9月，UKGLF已發(fā)布了6個(gè)版本。

3.1 UKGLF的許可方式

UKGLF提供了3種許可方式：一是開放政府許可（Open Government Licence），免費(fèi)使用，且使用目的不受限制，包括商業(yè)性使用和非商業(yè)性使用；二是非商業(yè)性政府許可（Non-Commercial Government Licence），免費(fèi)使用，但僅限于非商業(yè)性目的；三是收費(fèi)許可（Charged Licence），付費(fèi)使用，可用于商業(yè)性使用和非商業(yè)性使用[13]。其中，開放政府許可是推薦采用的許可方式，英國政府?dāng)?shù)據(jù)統(tǒng)一開放平臺data.gov.uk就是采用了這種許可。

3.2 UKGLF中有關(guān)個(gè)人隱私保護(hù)規(guī)定

UKGLF對個(gè)人隱私保護(hù)最為直接的體現(xiàn)是其對許可范圍的限定，即“非個(gè)人信息”，政府和公共部門采集和持有的“個(gè)人信息”則不在其許可范圍之內(nèi)。具體到某種許可方式而言，開放政府許可、非商業(yè)性政府許可都明確列出了不在許可范圍的情形。以開放政府許可為例，其許可范圍不包括以下信息：信息中的個(gè)人數(shù)據(jù)；信息獲取法律（包括英國和蘇格蘭的《信息自由法》）中規(guī)定不能發(fā)布或公開的信息，或未經(jīng)信息提供者同意發(fā)布的信息；身份證明文件，如英國護(hù)照等[14]。UKGLF對個(gè)人隱私的保護(hù)另一大體現(xiàn)是其對個(gè)人隱私保護(hù)相關(guān)法律法規(guī)的遵從，它明確指出基于《數(shù)據(jù)保護(hù)法案1998》等法律，“UKGLF不會授權(quán)任何個(gè)人數(shù)據(jù)的使用”，這里對個(gè)人數(shù)據(jù)的解釋也是依據(jù)《數(shù)據(jù)保護(hù)法案1998》。此外，UKGLF還在其附錄B中強(qiáng)調(diào)了基于隱私和數(shù)據(jù)保護(hù)等相關(guān)法律來處理和利用個(gè)人數(shù)據(jù)的重要性。英國通過許可協(xié)議來限制數(shù)據(jù)的獲取與利用權(quán)限，在一定程度上減少了個(gè)人隱私的泄露以及個(gè)人信息的濫用風(fēng)險(xiǎn)。

4 英國有關(guān)個(gè)人隱私的保護(hù)機(jī)構(gòu)——信息專員辦公室

信息專員辦公室（Information Commissioner's Office，簡稱ICO）是英國為維護(hù)公眾信息權(quán)益、促進(jìn)公共部門開放和保護(hù)個(gè)人數(shù)據(jù)隱私而設(shè)立的獨(dú)立的非政府公共機(jī)構(gòu)[15]，直接向英國國會報(bào)告。ICO在保護(hù)個(gè)人隱私方面發(fā)揮著非常重要的作用。

4.1 負(fù)責(zé)數(shù)據(jù)管理者登記

數(shù)據(jù)管理者登記可以在很大程度上規(guī)范相關(guān)組織對個(gè)人數(shù)據(jù)的處理行為，減少侵犯個(gè)人隱私行為的發(fā)生?！稊?shù)據(jù)保護(hù)法案1998》要求每個(gè)處理個(gè)人信息的機(jī)構(gòu)都要在信息專員辦公室登記，否則就是刑事犯罪行為[3]。ICO會公布各個(gè)數(shù)據(jù)管理者的名稱和地址，以及它們對數(shù)據(jù)處理的相關(guān)描述，公眾可通過數(shù)據(jù)保護(hù)公共注冊系統(tǒng)進(jìn)行檢索，提供的檢索字段包括注冊號碼、名稱、地址和郵編，目前已有40多萬個(gè)數(shù)據(jù)管理者在ICO進(jìn)行了登記。

4.2 推廣和解釋相關(guān)法律法規(guī)

法律是保護(hù)個(gè)人隱私最為重要的武器，推廣和解釋相關(guān)法律法規(guī)可以營造良好的法律氛圍，樹立公眾及相關(guān)組織機(jī)構(gòu)的法律意識，使其自覺遵守個(gè)人隱私保護(hù)的相關(guān)法律法規(guī)，依法維護(hù)自身的合法權(quán)益。ICO負(fù)責(zé)英國多部法律法規(guī)的推廣與解釋，如《公共部門信息再利用條例2015》《數(shù)據(jù)保護(hù)法案1998》《環(huán)境信息條例2004》等，并監(jiān)督數(shù)據(jù)管理者嚴(yán)格遵守這些法律法規(guī)，通過網(wǎng)站向公眾提供有關(guān)數(shù)據(jù)保護(hù)的法律知識教育，收集和處理來自公眾的與數(shù)據(jù)保護(hù)問題相關(guān)的查詢與投訴等。此外，ICO還與歐洲和其他國際伙伴合作，如與歐洲委員會及其他數(shù)據(jù)保護(hù)機(jī)構(gòu)等進(jìn)行信息共享，協(xié)助投訴、調(diào)查和執(zhí)行，共同提高對數(shù)據(jù)保護(hù)法的理解。

4.3 推廣個(gè)人隱私保護(hù)的相關(guān)知識

個(gè)人隱私保護(hù)除了需要國家政策、法律法規(guī)的保障之外，還需要社會公眾及相關(guān)組織機(jī)構(gòu)的參與，因此，通過推廣個(gè)人隱私保護(hù)的相關(guān)知識，來提升他們的個(gè)人隱私保護(hù)意識和能力十分必要。為此，ICO向公眾提供了大量個(gè)人隱私保護(hù)的資料，包括如何申請個(gè)人數(shù)據(jù)、進(jìn)行索賠和監(jiān)督相關(guān)機(jī)構(gòu)正確地處理自己的個(gè)人數(shù)據(jù)以及阻止相關(guān)機(jī)構(gòu)使用自己的個(gè)人數(shù)據(jù)等；針對組織機(jī)構(gòu)，ICO制定了《數(shù)據(jù)保護(hù)監(jiān)管行動政策》（Data Protection Regulatory Action Policy）和《數(shù)據(jù)保護(hù)指南》（Guide to Data Protection），以幫助他們更好地理解和履行其信息權(quán)利和義務(wù)，開展個(gè)人數(shù)據(jù)保護(hù)實(shí)踐。此外，ICO網(wǎng)站還提供了面向組織機(jī)構(gòu)的“數(shù)據(jù)保護(hù)自我評估工具包”，以方便有關(guān)組織和機(jī)構(gòu)在線進(jìn)行自我評估。

4.4 協(xié)助公眾進(jìn)行索賠

在英國，當(dāng)個(gè)人數(shù)據(jù)受到非法濫用、個(gè)人隱私遭到侵害時(shí)，當(dāng)事人可上訴到法院申請索賠，依法維護(hù)自己的權(quán)益。ICO網(wǎng)站為公眾提供了詳細(xì)的幫助信息以及相關(guān)知識鏈接，如何時(shí)可依法進(jìn)行索賠，通過法院申請索賠前需要做什么，ICO能夠提供哪些幫助等各種信息。除此之外，ICO還向公眾提供電話咨詢、侵權(quán)評估等服務(wù)，甚至可以作為專家證據(jù)出庭作證。

5 英國政府?dāng)?shù)據(jù)開放中的個(gè)人隱私保護(hù)評價(jià)

5.1 形成了相對完善的個(gè)人隱私保護(hù)體系

英國個(gè)人隱私保護(hù)不僅體現(xiàn)在相關(guān)法律法規(guī)中，而且還體現(xiàn)在各種開放數(shù)據(jù)政策當(dāng)中，法律法規(guī)與政策相輔相成。在政府?dāng)?shù)據(jù)開放許可方面，英國沒有采用國際上通用的數(shù)據(jù)開放許可，而是采用了英國國家檔案館制定的開放政府許可協(xié)議，這使得英國對可豁免開放數(shù)據(jù)規(guī)定更為自主，更能符合本國政府?dāng)?shù)據(jù)開放與個(gè)人隱私保護(hù)的實(shí)際情況。ICO的存在則讓個(gè)人隱私保護(hù)體系更加完善，涵蓋了從立法、行政、許可協(xié)議到組織機(jī)構(gòu)等多個(gè)層次。

5.2 缺少專門的個(gè)人隱私保護(hù)法

英國政府?dāng)?shù)據(jù)開放中個(gè)人隱私保護(hù)從根本上來說是以《數(shù)據(jù)保護(hù)法案1998》《信息自由法2000》等法律法規(guī)為基礎(chǔ)的，其中《數(shù)據(jù)保護(hù)法案1998》居于核心地位，英國政府?dāng)?shù)據(jù)開放的其他法律法規(guī)、政策及許可協(xié)議中有關(guān)個(gè)人隱私的規(guī)定基本上都是以該法案為依據(jù)，要求不能與該法案相抵觸，值得肯定。

不過，無論是《數(shù)據(jù)保護(hù)法案1998》還是其他法律法規(guī)，都不是專門的個(gè)人隱私保護(hù)法，也不承認(rèn)獨(dú)立的隱私權(quán)，因此，只有當(dāng)隱私與其他權(quán)利救濟(jì)結(jié)合起來時(shí)，才可附帶地受到保護(hù)。雖然這樣能夠間接地保護(hù)隱私，但從本質(zhì)上來說隱私并未作為一種權(quán)利來行使，而且將隱私依附于其他權(quán)利救濟(jì)，在政府?dāng)?shù)據(jù)開放背景下，這種保護(hù)范圍太過狹小，當(dāng)個(gè)人隱私權(quán)受到侵害時(shí)，很難得到合理的司法補(bǔ)償。除此之外，英國在政府?dāng)?shù)據(jù)開放相關(guān)的法律法規(guī)及政策的規(guī)定中，對于個(gè)人隱私的內(nèi)涵和范圍也沒有明確的界定，沒有具體指出包含哪些內(nèi)容，存在著很強(qiáng)的不確定性。

6 啟 示

盡管存在著一些不足，但總體而言，英國在政府?dāng)?shù)據(jù)開放實(shí)踐中對個(gè)人隱私的保護(hù)是比較成功的，其在法律法規(guī)、政府?dāng)?shù)據(jù)開放政策、許可協(xié)議以及個(gè)人隱私保護(hù)機(jī)構(gòu)設(shè)置方面都非常值得我國借鑒和學(xué)習(xí)。

6.1 制定專門的個(gè)人隱私保護(hù)法

法律是保護(hù)個(gè)人隱私最為基礎(chǔ)和有效的工具。英國《數(shù)據(jù)保護(hù)法案1998》作為英國保護(hù)個(gè)人數(shù)據(jù)的專門性法律，其在政府?dāng)?shù)據(jù)開放及個(gè)人隱私保護(hù)中的獨(dú)特地位和作用可為我國制定個(gè)人隱私保護(hù)相關(guān)法律法規(guī)提供參考。

鑒于當(dāng)前個(gè)人隱私保護(hù)法律法規(guī)不夠完善的現(xiàn)狀，我國可考慮制定一部專門用于保護(hù)個(gè)人隱私的法律，如《個(gè)人隱私保護(hù)法》，在內(nèi)容上，要照顧到個(gè)人隱私保護(hù)的各個(gè)方面，包括對個(gè)人隱私的內(nèi)涵和范圍要進(jìn)行明確界定，并通過列舉的形式逐條列出，以使其更具參照性；確立個(gè)人數(shù)據(jù)處理機(jī)構(gòu)的資格審查、登記制度以及個(gè)人數(shù)據(jù)處理行為規(guī)范；確立個(gè)人隱私侵權(quán)救濟(jì)制度，當(dāng)個(gè)人隱私侵權(quán)行為發(fā)生時(shí)，受害人可依據(jù)該法申請救濟(jì)。在地位上，要確定該法為個(gè)人隱私保護(hù)的基礎(chǔ)性法律，在所有涉及到個(gè)人隱私保護(hù)的法律法規(guī)中居于核心地位，并以此法為依據(jù)，修改和完善其他的法律法規(guī)中有關(guān)個(gè)人隱私保護(hù)的內(nèi)容，特別是與政府?dāng)?shù)據(jù)開放相關(guān)的法律法規(guī)，如《中華人民共和國政府信息公開條例》等。

6.2 在政府?dāng)?shù)據(jù)開放政策中突出個(gè)人隱私保護(hù)內(nèi)容

英國在其政府?dāng)?shù)據(jù)開放政策，特別是在相關(guān)戰(zhàn)略性政策中突出了個(gè)人隱私保護(hù)的內(nèi)容，并致力于政府?dāng)?shù)據(jù)開放與個(gè)人隱私保護(hù)的平衡，這些是值得我國借鑒的地方。為促進(jìn)政府?dāng)?shù)據(jù)開放，我國在近兩年發(fā)布了多項(xiàng)涉及政府?dāng)?shù)據(jù)開放的政策文件，在提出政府?dāng)?shù)據(jù)開放的同時(shí)，也強(qiáng)調(diào)了個(gè)人隱私保護(hù)的重要性。例如，《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》提出，“在依法加強(qiáng)安全保障和隱私保護(hù)的前提下，穩(wěn)步推動公共數(shù)據(jù)資源開放”以及“加強(qiáng)對數(shù)據(jù)濫用、侵犯個(gè)人隱私等行為的管理和懲戒等內(nèi)容”[16]。不過這些都并非專門的政府?dāng)?shù)據(jù)開放政策，對個(gè)人隱私保護(hù)的規(guī)定也不夠詳盡。

鑒于此，我國需要制定專門的政府?dāng)?shù)據(jù)開放政策，包括戰(zhàn)略性政策以及具體的微觀政策，并突出個(gè)人隱私保護(hù)的內(nèi)容。在戰(zhàn)略性政策中強(qiáng)調(diào)個(gè)人隱私保護(hù)的重要性，指明個(gè)人隱私保護(hù)的行動方向及需要重點(diǎn)克服的問題；并且依據(jù)這些戰(zhàn)略性政策制定具體的微觀政策，對戰(zhàn)略性政策中的相關(guān)條款進(jìn)行細(xì)化，給出具體的實(shí)施和解決方案。英國的政府?dāng)?shù)據(jù)開放微觀政策存在著對于個(gè)人隱私保護(hù)的規(guī)定較為籠統(tǒng)、可操作性不強(qiáng)等問題，我國需引以為戒，加強(qiáng)個(gè)人隱私保護(hù)相關(guān)政策的可操作性。與此同時(shí)，我國要充分考慮到當(dāng)前政府?dāng)?shù)據(jù)開放面臨的實(shí)際情況，在政府?dāng)?shù)據(jù)開放與個(gè)人隱私保護(hù)之間找到一個(gè)最佳的平衡點(diǎn)。

6.3 制定專門的政府?dāng)?shù)據(jù)開放許可協(xié)議

許可協(xié)議對于促進(jìn)政府?dāng)?shù)據(jù)開放和保護(hù)個(gè)人隱私的重要性不言而喻，特別是在我國政府?dāng)?shù)據(jù)開放和個(gè)人隱私相關(guān)法律法規(guī)還不完備的情況下，可借鑒《英國政府許可框架》的相關(guān)內(nèi)容，制定符合我國國情的政府?dāng)?shù)據(jù)開放許可協(xié)議。

我國在制定政府?dāng)?shù)據(jù)開放許可協(xié)議時(shí)要充分考慮到政府?dāng)?shù)據(jù)開放的具體目標(biāo)及要求，在確保促進(jìn)政府?dāng)?shù)據(jù)開放和利用的同時(shí)，也要特別強(qiáng)調(diào)個(gè)人隱私保護(hù)的重要性；在許可范圍上，要明確規(guī)定涉及到個(gè)人隱私的數(shù)據(jù)不適用該許可協(xié)議，與個(gè)人隱私保護(hù)相關(guān)法律法規(guī)相違背的數(shù)據(jù)也不適用該許可協(xié)議，不論這些數(shù)據(jù)的價(jià)值如何；在許可方式上，建議提供多種許可方式，如不受任何使用限制的許可方式、限定使用目的的許可方式及收費(fèi)的許可方式等，以為政府?dāng)?shù)據(jù)開放的相關(guān)單位提供更多選擇，方便他們針對不同的數(shù)據(jù)，依據(jù)其具體情況選用不同的許可方式，增加靈活性，如政府在開放某些可能對個(gè)人隱私帶來威脅的數(shù)據(jù)時(shí)，可采用使用目的限定的許可方式進(jìn)行限制。

6.4 設(shè)立個(gè)人隱私保護(hù)的專門機(jī)構(gòu)

保護(hù)個(gè)人隱私僅僅停留在政策、法律法規(guī)等層面是不夠的，還需要相應(yīng)機(jī)構(gòu)進(jìn)行協(xié)助和實(shí)施，我國可以設(shè)立一個(gè)功能類似于英國ICO的專門機(jī)構(gòu)，并以法律的形式確立其在個(gè)人隱私保護(hù)中的職責(zé)和地位。

在法律地位上，該機(jī)構(gòu)應(yīng)該是獨(dú)立的，不應(yīng)受一般政府部門的制約，僅需要向某一特定機(jī)構(gòu)負(fù)責(zé)即可。在機(jī)構(gòu)職能方面，基于我國當(dāng)前的實(shí)際情況并借鑒英國ICO的職能，筆者認(rèn)為它可以具備以下幾個(gè)方面的職能：（1）協(xié)助推廣政府?dāng)?shù)據(jù)開放及個(gè)人隱私保護(hù)有關(guān)的政策與法律法規(guī)，監(jiān)督政府和數(shù)據(jù)處理機(jī)構(gòu)遵守相關(guān)法律法規(guī)，忠實(shí)執(zhí)行相關(guān)政策。（2）開展面向公眾、企業(yè)及政府等不同對象的個(gè)人隱私保護(hù)知識教育，樹立他們的個(gè)人隱私保護(hù)意識。（3）協(xié)助公眾進(jìn)行相關(guān)維權(quán)活動，當(dāng)公眾個(gè)人隱私受到侵害時(shí)，該機(jī)構(gòu)可協(xié)助其維護(hù)自身的合法權(quán)益，如證據(jù)搜集、維權(quán)咨詢等。（4）開展個(gè)人隱私保護(hù)方面研究與評估，定期出臺相關(guān)研究與評估報(bào)告。（5）其他職能，如參與與個(gè)人隱私保護(hù)有關(guān)的政策及法律法規(guī)的制定，負(fù)責(zé)數(shù)據(jù)處理機(jī)構(gòu)的資質(zhì)審查和認(rèn)證，對數(shù)據(jù)管理機(jī)構(gòu)進(jìn)行登記，開展與個(gè)人隱私保護(hù)相關(guān)的國際交流與合作等。

總之，英國在政府?dāng)?shù)據(jù)開放中有關(guān)個(gè)人隱私保護(hù)的有益實(shí)踐對我國具有一定的借鑒意義，我國可以從個(gè)人隱私保護(hù)的法律法規(guī)、政策、政府?dāng)?shù)據(jù)開放許可協(xié)議以及個(gè)人隱私保護(hù)機(jī)構(gòu)層面著手，努力構(gòu)建一個(gè)相對完善、多層次的個(gè)人隱私保護(hù)體系。

[1]Privacy and Data Protection[EB/OL].[2016-08-11].http://www.opengovguide.com/topics/privacy-and-data-protection/.

[2]Open Data Barometer 3nd Edition[EB/OL].[2016-08-11].http://opendatabarometer.org/data-explorer/?_year=2015&indicator=ODB.

[3]Data Protection Act 1998[EB/OL].[2016-08-11].http://www.legislation.gov.uk/ukpga/1998/29.

[4]Freedom of Information Act 2000 [EB/OL].[2016-08-11]. http://www.legislation.gov.uk/ukpga/2000/36/contents.

[5]The Reuse of Public Sector Information Regulations 2015[EB/OL].[2016-08-11].http://www.legislation.gov.uk/uksi/2015/1415/contents/made.

[6]Exclusions[EB/OL].[2016-08-11].http://www.legislation.gov.uk/uksi/2015/1415/regulation/5/made.

[7]Protection of Freedoms Act 2012[EB/OL].[2016-08-11].http://www.legislation.gov.uk/ukpga/2012/9/pdfs/ukpga_20120009_en.pdf.

[8]The Environmental Information Regulations 2004[EB/OL]. [2016-08-11].http://www.legislation.gov.uk/uksi/2004/3391/contents/made.

[9]Open Data White Paper:Unleashing the Potential[EB/OL].[2016-08-11].https://www.gov.uk/government/publications/open-datawhite-paper-unleashing-the-potential.

[10]UK Data Capability Strategy:Seizing the Data Opportunity[EB/OL].[2016-08-11].https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/254136/bis-13-1250-strategy-for-uk-data-capability-v4.pdf.

[11]陳 美. 英國開放數(shù)據(jù)政策執(zhí)行研究[J].圖書館建設(shè),2014(3):22-27.

[12]Open Data Strategy 2014－2016[EB/OL].[2016-08-11].https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/330382/bis-14-946-open-data-strategy-2014-2016.pdf.

[13]UK Government Licensing Framework for Public Sector Information[EB/OL].[2016-08-11].http://www.nationalarchives.gov.uk/documents/information-management/uk-governmentlicensing-framework.pdf.

[14]Open Government Licence for Public Sector Information[EB/OL]. [2016-08-11].http://www.nationalarchives.gov.uk/doc/opengovernment-licence/version/3/.

[15]Information Commissioner's Office[EB/OL].[2016-08-11]. https://ico.org.uk/.

[16]促進(jìn)大數(shù)據(jù)發(fā)展行動綱要[EB/OL].[2016-08-11].http://www.gov.cn/zhengce/content/2015-09/05/content_10137.htm.

Research on Individual Privacy Protection in Open Government Data in the UK

In the United Kingdom, individual privacy protection embodies not only in relevant regulations, but also in open data policies, while regulations and policies could not be separated from each other. UK Government Licensing Framework established by the National Archieves makes UK more autonomy in free open data, and Information Commissioner's Office (ICO) would perfect privacy protection system.There still exists deficiency, such as lacking special legistion on individual privacy protection. China should construct a relatively perfect and multi-level individual privacy protection system based on individual privacy protection legislation, policy, open govement data licensing and individual privacy protection institution.

Open government data; Individual privacy; UK

G250

A

2016-08-23]

*本文系國家社會科學(xué)基金重大項(xiàng)目“面向國家大數(shù)據(jù)戰(zhàn)略的政府?dāng)?shù)據(jù)開放共享對策研究”的成果之一，項(xiàng)目編號：15ZDC025。

黃如花 女，武漢大學(xué)信息管理學(xué)院副院長，教授，博士生導(dǎo)師。

劉 龍 男，武漢大學(xué)信息管理學(xué)院2015級圖書館學(xué)博士研究生。