陳美　梁乙凱

DOI：10.3969/j.issn.1008-0821.2021.09.013

[中圖分類號]D63-39 [文獻標識碼]A [文章編號]1008-0821（2021）09-0127-08

自2009年以來，巴西法律明確規(guī)定，在網(wǎng)上可以獲取各級政府公共預算和機構(gòu)的數(shù)據(jù)。2011年6月20日，時任巴西總統(tǒng)Neto將其競選活動中承諾的1156號法案進行頒布，以促進立法機關(guān)的透明度。該法案的內(nèi)容包括議會程序中實施開放數(shù)據(jù)的基礎(chǔ)，如目標、原則、概念和限制等。這一法案的目標是通過提供電子形式和開放格式的非機密數(shù)據(jù)庫，向社會提供資源，以便監(jiān)測立法機關(guān)，并參與立法機關(guān)的政治與行政決策。為了實現(xiàn)該法案，巴西市議會網(wǎng)站中創(chuàng)建了一個網(wǎng)頁，包含開放格式的議會數(shù)據(jù)。但是，該網(wǎng)站還包括賬單數(shù)據(jù)、市議員個人數(shù)據(jù)和人力資源數(shù)據(jù)，容易產(chǎn)生隱私風險。在2013年發(fā)布《開放數(shù)據(jù)晴雨表：全球報告》中，巴西在全球77個國家中排名第28位，在美洲地區(qū)排名第5，位于美國、加拿大、墨西哥和智利之后。這次評估顯示，巴西在政府、公民社會和企業(yè)實現(xiàn)開放數(shù)據(jù)效益的準備方面表現(xiàn)相對較好，但仍有改進的空間，如數(shù)據(jù)集影響和可用性相對較弱。隨著不斷的改進，巴西在萬維網(wǎng)基金會于2017年5月發(fā)布的《開放數(shù)據(jù)晴雨表：全球報告》（第4版）中綜合排名全世界第18。從國內(nèi)研究情況來看，目前有研究針對巴西政府數(shù)據(jù)開放的特點進行研究，但尚無對巴西開放政府數(shù)據(jù)中個人隱私保護進行研究。因此，本文對巴西政府開放數(shù)據(jù)中隱私風險控制進行研究，以期為我國政府數(shù)據(jù)開放和個人隱私保護提供參考。

1開放政府數(shù)據(jù)中個人隱私的評判標準

1.1個人隱私保護的法律內(nèi)容

1）《個人數(shù)據(jù)保護法》（Lei GerN de Protecao de Dados Pessoais，以下簡稱LGPD）。2018年8月14日，巴西頒布了第13709/2018號法律LGPD，并將于2020年生效。這一法律的靈感來自與之類似的《通用數(shù)據(jù)保護條例》（General Data Protec-tion Regulation，GDPR）。LGPD第3條明確了該法的適用范圍。該條規(guī)定，LGPD適用于所有由私人機構(gòu)、個人及政府處理的個人數(shù)據(jù)：數(shù)據(jù)是在巴西收集或處理，或數(shù)據(jù)處理目的是在巴西提供商品或服務。這表明該法具有域外影響力。LGPD第4條指出，本法不適用于個人數(shù)據(jù)處理的情形包括：①由自然人出于私人和非經(jīng)濟目的而進行的數(shù)據(jù)處理;②專為新聞、藝術(shù)或?qū)W術(shù)目的而進行的數(shù)據(jù)處理;③專為公共安全、國防、國家安全或?qū)π淌路缸锏恼{(diào)查和起訴而進行的數(shù)據(jù)處理：④與源自其他國家且僅在數(shù)據(jù)傳輸途中通過巴西的個人數(shù)據(jù)有關(guān)的數(shù)據(jù)處理。

2）《公共信息獲取法》（2011年第12527號法律）。2011年11月18日，巴西通過了《公共信息獲取法》，該法對政府擁有的數(shù)據(jù)和信息的獲取進行了規(guī)范。該法使得公民不僅可以向公共部門請求個人數(shù)據(jù)內(nèi)容，還可以更新和修正公共數(shù)據(jù)庫中可用的任何錯誤數(shù)據(jù)?？梢姡摲ㄊ前臀鞴矓?shù)據(jù)民主化的里程碑，提倡公民所要求的數(shù)據(jù)必須遵循巴西相關(guān)開放數(shù)據(jù)法律法規(guī)中的技術(shù)標準。在這種情況下，巴西開放數(shù)據(jù)門戶網(wǎng)站可視為政府建立用于集中搜索和獲取公共數(shù)據(jù)和信息的工具。根據(jù)該法第25條，國家有義務控制其機關(guān)和部門對其產(chǎn)生和獲取的機密數(shù)據(jù)的獲取和披露，以確保其得到保護。第31條規(guī)定，個人數(shù)據(jù)處理必須以透明的方式進行，并要尊重人們的隱私、名譽和形象，以及個人的自由和保障。第34條規(guī)定，公共機構(gòu)和部門應對因未經(jīng)授權(quán)披露或不當使用機密數(shù)據(jù)或個人數(shù)據(jù)而造成的損害負直接責任，并在有意或有罪的情況下確定職責，以確保各自的歸還權(quán)。

3）《憲法》。巴西于1988年10月頒布的《憲法》不僅保護包括通信、電報、電話和數(shù)據(jù)通信保密性在內(nèi)的隱私權(quán)，還涉及消費者保護。這些條款使得所有人都有權(quán)從公共機構(gòu)接受與本人有關(guān)的私人利益或任何公共機構(gòu)中存儲的集體或普遍利益的數(shù)據(jù)，但對國家安全至關(guān)重要的數(shù)據(jù)則被排除在外，如該法第5ⅩⅩⅩⅠ條將消費者保護作為一項基本權(quán)利;第170Ⅴ條確立的原則是，消費者保護是維護國家經(jīng)濟秩序的一個方面。

1.2個人隱私界定

在個人隱私的具體保護范圍上，大多數(shù)國家（地區(qū)）對于個人隱私的界定與保護都十分寬泛，在法律中僅以“個人敏感數(shù)據(jù)”或“個人信息”一言以蔽之，而少數(shù)國家（地區(qū)），如挪威、希臘和烏克蘭等國（地區(qū)）則對所納入保護的個人信息有較明確的定義。就巴西而言，根據(jù)LGPD第5條第1款，個人數(shù)據(jù)是“與已識別或可識別自然人有關(guān)的數(shù)據(jù)”?！翱勺R別”一詞擴大了LGPD的范圍，即不僅僅指那些明顯識別個人的數(shù)據(jù)。正如GDPR和新的《加州消費者隱私法案》（CCPA）一樣，LGPD的目標是那些可以用來識別個人的數(shù)據(jù)，即使這個人的面部信息并沒有被這樣做。針對“可識別”，LGPD沒有進一步進行界定，但LGPD第12條第2款指出，就本法而言，個人數(shù)據(jù)（如果已識別）也可以被視為用于形成特定自然人的行為特征的數(shù)據(jù)。此外，巴西相關(guān)法律沒有針對“去識別化”和“假名”進行界定，但LGPD第5條第Ⅺ款將“匿名”界定為：在數(shù)據(jù)處理時，使用合理且可用的技術(shù)手段，從而使數(shù)據(jù)失去與個人直接或間接關(guān)聯(lián)的可能性。LGPD第5條第Ⅲ款進一步對“匿名數(shù)據(jù)”進行界定：考慮到數(shù)據(jù)處理時使用合理和可用的技術(shù)手段，無法確定與持有人有關(guān)的數(shù)據(jù)。針對匿名數(shù)據(jù)與個人數(shù)據(jù)的關(guān)系，LGPD第12條指出，匿名數(shù)據(jù)在本法中將不被視為個人數(shù)據(jù)，除非當匿名提交數(shù)據(jù)的過程被逆轉(zhuǎn)，而且這一逆轉(zhuǎn)是通過其自身手段或合理努力來實現(xiàn)。這個規(guī)定意味著，匿名數(shù)據(jù)可以自由處理，即如果不采取合理的努力而不能逆轉(zhuǎn)匿名過程，那么無需在法律基礎(chǔ)上認可該處理。敏感的個人數(shù)據(jù)通常被定義為個人數(shù)據(jù)的子類別，并且數(shù)據(jù)處理時會有所涉及。根據(jù)第5條第Ⅱ款，敏感個人數(shù)據(jù)包括“種族或族裔血統(tǒng)、宗教信仰、政治見解、與工會或其他宗教組織的隸屬關(guān)系、哲學或政治組織成員、與健康或性生活相關(guān)的數(shù)據(jù)、遺傳或生物特征數(shù)據(jù)”。

2開放政府數(shù)據(jù)中數(shù)據(jù)保護影響評估（DPIA）和風險評估

2.1數(shù)據(jù)保護影響評估（DPIA）的框架

當前，除了LGPD外，巴西沒有法律對DPIA進行規(guī)定。一旦LGPD正式生效后，國家數(shù)據(jù)保護局（Autoridade Nacional de Protecao de Dados，AN-PD）將有權(quán)訂購一份涉及管制數(shù)據(jù)處理操作的DPIA報告。為了評估數(shù)據(jù)處理活動在特定情況下對數(shù)據(jù)主體的權(quán)利和自由所造成的風險，GDPR和LGPD都制定了DPIA的執(zhí)行要求。GDPR規(guī)定了需要實施DPIA的情況，而LGPD中DPIA的執(zhí)行標準比GDPR少，如表1所示。

1）DPIA執(zhí)行必要性。ANPD被授權(quán)制定相應規(guī)則來規(guī)定哪些數(shù)據(jù)處理操作需要進行DPIA，如根據(jù)第4條第3款，ANPD應針對LGPD中所涉及國家安全例外情況發(fā)布技術(shù)意見或建議，并要求在這些情況下進行DPIA。根據(jù)第55-J條第ⅩⅢ款，ANPD的一項任務是，當數(shù)據(jù)處理可能會對LGPD所述數(shù)據(jù)保護原則產(chǎn)生高風險時，可以就隱私和數(shù)據(jù)保護以及DPIA發(fā)布相應規(guī)則和程序。第32條規(guī)定，ANPD可以要求公共機構(gòu)向公民發(fā)布其個人數(shù)據(jù)的DPIA報告，并可以針對公共機構(gòu)采用的個人數(shù)據(jù)處理標準和良好做法提供建議。與之相同的是，GDPR也規(guī)定了特定情況下實施DPIA的要求，而且歐盟成員國的監(jiān)督部門可以進一步確定哪些數(shù)據(jù)處理需要進行DPIA。

2）DPIA界定。根據(jù)LGPD第5條第ⅩⅦ款，DPIA是數(shù)據(jù)控制者提供的文件，描述可能對公民自由和基本權(quán)利產(chǎn)生風險的個人數(shù)據(jù)處理流程、保障措施和風險緩解機制。這一界定與GDPR的不同。GDPR認為，DPIA是“對所設想的處理業(yè)務對個人數(shù)據(jù)保護的影響的評估”。

3）DPIA適用情況。LGPD不確定什么時候需要進行DPIA，但ANPD可以請求數(shù)據(jù)控制者執(zhí)行DPIA并提供報告。例如，根據(jù)LGPD第10條第3款，如果數(shù)據(jù)控制者基于合法權(quán)益而對個人數(shù)據(jù)進行處理，那么ANPD可以要求數(shù)據(jù)控制者提供一份關(guān)于個人數(shù)據(jù)保護的影響報告（DPIAs），并遵守商業(yè)和工業(yè)秘密。這個方面也與GDPR不同。GDPR規(guī)定，需要進行DPIA的情況包括：當數(shù)據(jù)處理過程可能對自然人的權(quán)利和自由造成高風險：基于數(shù)據(jù)自動化處理，對涉及自然人的個人方面進行系統(tǒng)而廣泛的評價;大規(guī)模處理特殊類別數(shù)據(jù);對公共區(qū)域進行大規(guī)模系統(tǒng)監(jiān)控。

4）DPIA包含內(nèi)容。LGPD第38條規(guī)定，AN-PD可以要求數(shù)據(jù)控制者根據(jù)商業(yè)和工業(yè)保密或相關(guān)規(guī)定，參考其數(shù)據(jù)處理操作，針對個人數(shù)據(jù)（包括敏感數(shù)據(jù)）進行DPIAs。在遵守本條款規(guī)定的前提下，這個DPIA報告必須至少包含對所收集數(shù)據(jù)類型的描述，用于數(shù)據(jù)收集和保證信息安全的方法，以及數(shù)據(jù)控制者所采取的減輕風險的安全措施和保障機制。這點與GDPR的規(guī)定不同。GDPR規(guī)定，DPIA至少應包括：系統(tǒng)地說明數(shù)據(jù)處理流程和目的：評估數(shù)據(jù)處理流程與目的有關(guān)的必要性和相稱性;評估數(shù)據(jù)主體的權(quán)利和自由所面臨的風險。

5）基于DPIA的措施。LGPD并沒有就DPIA后的風險減緩措施作出任何明確規(guī)定。與之不同的是，GDPR規(guī)定了為處理有關(guān)風險而擬采取的措施，包括保障措施、安全措施及機制，以保護個人數(shù)據(jù)并證明符合規(guī)定。

6）DPIA事先咨詢程序。LGPD并沒有建立一個關(guān)于DPIA的事先咨詢程序。與之不同的是，GDPR規(guī)定，如監(jiān)察主任認為沒有采取相應措施來減低風險，可能使有關(guān)處理工作將會導致高風險，那么監(jiān)察主任須在處理前咨詢監(jiān)察部門。

2.2隱私風險評估

LGPD中有相關(guān)隱私風險的規(guī)定。①根據(jù)第44條第Ⅱ款，當非法或不滿足數(shù)據(jù)主體期望的安全l生的情況下，沒有考慮數(shù)據(jù)處理的結(jié)果和人們可以合理預期的風險，那么個人數(shù)據(jù)的處理應被視為不規(guī)范;②根據(jù)第48條，數(shù)據(jù)控制者必須針對可能會給數(shù)據(jù)主體帶來重大風險或損害的安全事件而與國家主管部門和數(shù)據(jù)主體進行溝通。這一溝通應在國家主管部門規(guī)定的合理時間內(nèi)進行，并至少應包括：對受影響的個人數(shù)據(jù)的性質(zhì)的描述：有關(guān)數(shù)據(jù)主體的信息;表明用于保護數(shù)據(jù)的技術(shù)和安全措施，但須遵守商業(yè)和工業(yè)保密規(guī)定;與事件有關(guān)的風險;如果這一溝通沒有立即執(zhí)行，需要說明延遲的原因;已經(jīng)采取或?qū)⒉扇∧男┐胧﹣砼まD(zhuǎn)或減輕損害的影響。此外，國家主管部門應核實事件的嚴重性，并可能在必要時維護數(shù)據(jù)主體的權(quán)利，命令數(shù)據(jù)控制者采取以下措施：在傳播媒體中廣泛披露該事件;扭轉(zhuǎn)或減輕事件影響的措施。在判斷事件的嚴重性時，將評估是否有足夠的技術(shù)措施使受影響的個人數(shù)據(jù)在其服務范圍和技術(shù)范圍之內(nèi)變得難以理解，而對于未經(jīng)授權(quán)的第三方，則將對其進行評估;③根據(jù)第50條第1款，在制定良好操作規(guī)范時，數(shù)據(jù)控制者和操作者應考慮因?qū)?shù)據(jù)主體的數(shù)據(jù)進行處理而產(chǎn)生的風險和收益的性質(zhì)、范圍、目的、可能性以及嚴重性;④根據(jù)第50條第2款第d項，應在對隱私影響和風險進行系統(tǒng)評估的過程的基礎(chǔ)上，制定適當?shù)恼吆捅Ｕ洗胧＿@意味著，這個條款將風險評估作為隱私合規(guī)計劃的可能要素。

3隱私風險應對的數(shù)據(jù)處理規(guī)范

3.1隱私風險應對的數(shù)據(jù)處理原則

根據(jù)LGPD第6條，個人數(shù)據(jù)處理活動必須遵守相應原則，如表2所示。

3.2隱私風險應對的數(shù)據(jù)處理法律基礎(chǔ)

LGPD第7條，提供個人數(shù)據(jù)處理的法律基礎(chǔ)，即用于合法處理個人數(shù)據(jù)的10個法律依據(jù);第11條中規(guī)定了允許處理敏感個人數(shù)據(jù)的情況。第7條和第11條分別針對個人數(shù)據(jù)和敏感個人數(shù)據(jù)提供了不同的數(shù)據(jù)處理法律依據(jù)，而且各自有不同適用情況，如表3所示。通過比較發(fā)現(xiàn)，該法不允許處理敏感的個人數(shù)據(jù)來滿足數(shù)據(jù)控制者或第三方的合法利益或進行信用保護。針對數(shù)據(jù)主體同意，根據(jù)LGPD第5條第Ⅻ款，“同意”是數(shù)據(jù)主體的一種自由、知情和明確的表現(xiàn)，它授權(quán)出于特定目的對其個人數(shù)據(jù)進行處理。這意味著，如果沒有特定、明確和知情目的的授權(quán)，那么這一同意無效。根據(jù)第8條，“同意”必須以書面形式或其他方式表明數(shù)據(jù)主體的意圖：必須告知數(shù)據(jù)主體不同意的權(quán)利以及拒絕的后果。當然，數(shù)據(jù)主體也可以撤回“同意”，這必須通過自由而簡單的程序才能實現(xiàn)。

4隱私風險應對的機構(gòu)與職位

4.1隱私風險應對的機構(gòu)

1）機構(gòu)屬性。根據(jù)LGPD第55-A條，ANPD是聯(lián)邦公共行政部門管理下的政府機構(gòu);ANPD的法律性質(zhì)是暫時性的，可以由公共機構(gòu)轉(zhuǎn)變?yōu)殚g接聯(lián)邦公共行政部門（第1款）;而且第1款規(guī)定的有關(guān)轉(zhuǎn)型的評估必須在ANPD制度結(jié)構(gòu)出現(xiàn)后的兩年內(nèi)生效（第2款）;提供ANPD的創(chuàng)建和執(zhí)行所必需的職位和職能，必須遵守年度預算法中明確的實物和財務授權(quán)以及預算法中的許可。

2）機構(gòu)組成。根據(jù)LGPD第55-C條，ANPD將包括：董事會（Board of Directors）成員（最高管理機構(gòu)）;國家個人數(shù)據(jù)和隱私保護委員會（理事會）;內(nèi)部事務辦公室（檢查機構(gòu)）;監(jiān)察員;ANPD的法律咨詢機構(gòu)：適用本法規(guī)定所必須的行政和專業(yè)單位。

3）機構(gòu)職責。根據(jù)第55-J條，ANPD職責包括：監(jiān)督個人數(shù)據(jù)的保護;制定有關(guān)個人數(shù)據(jù)保護的法規(guī)和程序;在行政層面上對LGPD及其修訂中遺漏的事項進行解釋和討論：針對違法處理數(shù)據(jù)情形進行監(jiān)督并實施制裁;采取簡化的機制，以記錄有關(guān)違反LGPD的個人數(shù)據(jù)處理的投訴：通過行政程序監(jiān)督和制裁違法數(shù)據(jù)處理，這些行政程序可確保獲得訴訟程序的權(quán)利以及廣泛的辯護和上訴權(quán)：向主管部門告知其所指的刑事犯罪;將聯(lián)邦公共機構(gòu)違反LGPD的任何行為告知內(nèi)部控制機構(gòu)：向公民披露有關(guān)個人數(shù)據(jù)保護和安全措施的規(guī)則和公共政策的信息;考慮到活動的特點和責任方的規(guī)模，鼓勵采用服務和產(chǎn)品的標準，以減輕所有權(quán)人對其個人數(shù)據(jù)的控制和保護;對與個人數(shù)據(jù)保護和隱私有關(guān)的本地和國際慣例進行研究：促進與其他國家（地區(qū)）的國際或跨國性質(zhì)的個人數(shù)據(jù)保護機構(gòu)合作行動;領(lǐng)導公民進行咨詢，以搜集有關(guān)ANPD活動范圍內(nèi)的公共利益相關(guān)問題的建議：在決議發(fā)布前，對負責管理特定經(jīng)濟部門的公共行政機構(gòu)進行適當聽證;與公共監(jiān)督部門進行協(xié)調(diào)，以在需要監(jiān)管的經(jīng)濟和政府活動的特定部門中行使其權(quán)力：發(fā)布有關(guān)自身活動的年度行政報告。

4.2隱私風險應對的職位

根據(jù)LGPD第41條，在包括由公共機構(gòu)進行的處理活動在內(nèi)的涉及個人數(shù)據(jù)處理的所有情況下，數(shù)據(jù)控制者必須任命1名數(shù)據(jù)保護官。該條第1款規(guī)定，必須明確、客觀地公開數(shù)據(jù)保護官的身份和聯(lián)系信息，最好在數(shù)據(jù)控制者的網(wǎng)站上公開。該條第2款規(guī)定，數(shù)據(jù)保護官的活動包括：接受數(shù)據(jù)主體的投訴和通知，進行澄清并采取措施;接收國家主管部門的通知并采取措施：指導組織成員在個人數(shù)據(jù)保護方面應采取相應良好措施：履行數(shù)據(jù)控制者或補充規(guī)則規(guī)定的其他職責。從以上條款可以看出，數(shù)據(jù)保護官的任命是強制性要求，但第41條第3款規(guī)定，ANPD可以根據(jù)組織性質(zhì)、規(guī)模及數(shù)據(jù)處理活動的數(shù)量來確定數(shù)據(jù)保護官的職責，包括表明不需要任命數(shù)據(jù)保護官的情況。

5評價與啟示

5.1開放數(shù)據(jù)政策層面

巴西在開放數(shù)據(jù)方面取得了一些進展，如制定了一項國家開放數(shù)據(jù)政策（國家開放數(shù)據(jù)基礎(chǔ)設施，INDA），其中規(guī)定了以開放格式和分享公共部門數(shù)據(jù)的技術(shù)標準和程序。作為INDA的主要工具之一，dados.gov.br網(wǎng)站為各種主題的開放政府數(shù)據(jù)提供了一個數(shù)據(jù)目錄。該網(wǎng)站是一個多方利益相關(guān)者的倡議，旨在全面存儲巴西所有政府數(shù)據(jù)。該網(wǎng)站是許多個人和組織合作開發(fā)，如巴西開放知識基金會等。但是，巴西開放數(shù)據(jù)政策中也較少涉及隱私風險防控舉措。

一方面，盡管巴西頒布了相關(guān)政策文件來推進開放政府數(shù)據(jù)行動，但對這些政策文本進行分析發(fā)現(xiàn)，很少涉及個人隱私保護內(nèi)容。例如，巴西于2016年5月11日頒布的《2016年5月11日8777號法令》指出，需要制定聯(lián)邦執(zhí)行開放數(shù)據(jù)政策，而且INDA可以根據(jù)本法令的條款建立與制定開放數(shù)據(jù)計劃以及在開放數(shù)據(jù)庫的發(fā)布中保護個人信息有關(guān)的補充規(guī)則。此外，該文件還規(guī)定，必須在開放數(shù)據(jù)計劃中根據(jù)可用數(shù)據(jù)庫的優(yōu)先級，對要提供的數(shù)據(jù)庫進行優(yōu)先排序和論證，并考慮如下適用條件：與公民的相關(guān)程度;促進社會控制;承擔相應法律義務或履行相關(guān)承諾來使用該數(shù)據(jù);數(shù)據(jù)涉及戰(zhàn)略性政府項目;數(shù)據(jù)表明，國家向公民提供的公共服務的直接和有效結(jié)果;促進可持續(xù)發(fā)展的能力;在社會中促進業(yè)務發(fā)展的可能性。從這個文件可以看出，巴西比較重視公民，強調(diào)以公民為中心的開放數(shù)據(jù)，但較少涉獵個人隱私保護。

另一方面，巴西開放數(shù)據(jù)網(wǎng)站dados.gov.br沒有專門的隱私政策條款，而是分散于該網(wǎng)站的相關(guān)欄目當中。第一，開放數(shù)據(jù)范圍。開放數(shù)據(jù)網(wǎng)站dados.gov.br上提到，該門戶旨在提供有關(guān)公共管理最廣泛主題的數(shù)據(jù)，如有關(guān)健康、運輸系統(tǒng)、公共安全、教育指標、政府支出、選舉過程等的數(shù)據(jù)。該門戶只有開放數(shù)據(jù)，這意味著包含某些獲取限制（如由于保密或隱私引起的獲取限制）的數(shù)據(jù)不在此門戶的范圍之內(nèi)。第二，隱私政策界定。根據(jù)巴西財政部開放數(shù)據(jù)詞匯表的界定，隱私政策是一套正式規(guī)則，可確保用戶根據(jù)其所提供的準則使用其提供或自動收集的數(shù)據(jù)。這些可以處理注冊數(shù)據(jù)的共享、Cookie的使用、其他收集用戶數(shù)據(jù)的機制等。就我國而言，目前還未使用Cook-ies政策，也沒有使用戶自主選擇上傳信息是否被保存，在提高用戶的個性化服務與平衡隱私保護方面還有待加強。第三，個人或機密數(shù)據(jù)。開放數(shù)據(jù)網(wǎng)站dados.gov.br上有一個“常見問題”欄目，該欄目其中一個問題是“門戶網(wǎng)站是否有任何個人或機密數(shù)據(jù)？”。針對這個問題，該網(wǎng)站進行了回答：根據(jù)《公共信息獲取法》的規(guī)定，受保密性（第25條）或隱私（第31條）限制的數(shù)據(jù)必須由責任人事先根據(jù)其來源進行分類（第27條）并根據(jù)定義來確定是不是開放數(shù)據(jù)。因此，這些數(shù)據(jù)不會經(jīng)過開放過程，也不應在網(wǎng)站dados.gov.br上進行分類，而且如果不遵守規(guī)定，那么該團體或組織可能會根據(jù)第34條條款承擔責任。

2017年7月8日，國務院發(fā)布的《新一代人工智能發(fā)展規(guī)劃》提出：完善落實數(shù)據(jù)開放與保護相關(guān)政策，開展公共數(shù)據(jù)開放利用改革試點，支持公眾和企業(yè)充分挖掘公共數(shù)據(jù)的商業(yè)價值。盡管開放數(shù)據(jù)能夠來自包括社會媒體、私營公司和科學研究在內(nèi)的許多領(lǐng)域，但被最大量廣泛使用的開放數(shù)據(jù)還是來自政府機構(gòu)以及各個層級的政府。因此，我國需要制定完善的開放數(shù)據(jù)政策和工作流程來釋放相關(guān)、可獲取、有用的開放數(shù)據(jù)，而且也要逐漸完善開放數(shù)據(jù)網(wǎng)站中隱私政策條款，為開放政府數(shù)據(jù)提供隱私保障，以促進改革，形成更公平的環(huán)境，并且創(chuàng)造經(jīng)濟機會。

5.2隱私風險評估層面

起初，ANPD出現(xiàn)在LGPD的原始草案中，后來巴西前總統(tǒng)擔心它違憲而將其否決，最后在2018年5月被聯(lián)邦參議院再次納入并由總統(tǒng)辦公室批準。ANPD由兩個機構(gòu)組成：①由5個成員組成的董事會，這些成員具有隱私和數(shù)據(jù)保護領(lǐng)域的專業(yè)知識：②國民議會是由23個成員組成的顧問委員會，由政府、民間社會、研究機構(gòu)和私營部門組成。ANPD的主要目標將是建立新規(guī)范、技術(shù)標準、監(jiān)督和審計等，而且能夠與總統(tǒng)辦公室聯(lián)系。在職責方面，LGPD明確ANPD可以發(fā)布關(guān)于DPIA的規(guī)則，并要求組織進行這些評估。但是，LGPD沒有明確這一規(guī)則的具體內(nèi)容，而且巴西也沒有發(fā)布相關(guān)指導文件。因此，可以考慮從以下幾個方面進行完善。

第一，ANPD可以通過發(fā)布相關(guān)指導文件來完善DPIA。一方面，在ANPD發(fā)布任何指導意見并要求進行風險評估之前，它應與相關(guān)利益者進行磋商，明確隱私風險的概念以及將其用于評估政府開放數(shù)據(jù)時需要平衡的要素;另一方面，ANPD的規(guī)則和程序應就不同方面提供指導，如風險評估方法是遵從LGPD的基礎(chǔ)，而且它為組織提供了靈活性，以決定最適合其業(yè)務和數(shù)據(jù)處理活動的方法。ANPD還應處理的事項是，組織針對ANPD所提要求而提供DPIA進程的時間表。這意味著，相關(guān)規(guī)則應當考慮到，需求的性質(zhì)以及正在評估的處理業(yè)務的性質(zhì)和復雜性，各組織可能需要較長的時間（如30～60天），以便根據(jù)要求提供數(shù)據(jù)處理服務。

第二，進一步完善個人數(shù)據(jù)保護機構(gòu)相關(guān)職責。ANPD應以與其他監(jiān)管機構(gòu)相同的方式工作，其職責可以得到進一步擴展，如確保個人數(shù)據(jù)保護;詳細闡述法律定義的“國家數(shù)據(jù)保護和隱私政策”;監(jiān)視并對違反相關(guān)法律的行為進行制裁;針對負責數(shù)據(jù)處理和數(shù)據(jù)保護法規(guī)事務的人員執(zhí)行數(shù)據(jù)主體的請求以及其他活動。

第三，完善個人數(shù)據(jù)保護職位。根據(jù)GDPR，數(shù)據(jù)控制者及加工者必須在特定情況下委任一名數(shù)據(jù)保護官，并進行DPIA。但是，根據(jù)LGPD，數(shù)據(jù)控制者必須指定一個數(shù)據(jù)保護官，但沒有明確規(guī)定處理器的這一義務。因此，巴西可以進一步對這個義務進行規(guī)定，明確巴西個人數(shù)據(jù)保護機構(gòu)制定行政規(guī)則，并要求他們?nèi)蚊鼣?shù)據(jù)保護官。

我國也非常關(guān)注開放政府數(shù)據(jù)隱私風險評估，如我國于2019年10月發(fā)布的《個人信息保護法（專家建議稿）》第77條“個人信息政務信息資源開放目錄”規(guī)定，制作或采集個人信息類政務信息資源的部門擬增加有條件開放類或者無條件開放類政務信息資源的，應當進行個人信息保護影響評估，并采取聽證會、討論會等形式，聽取有關(guān)基層和群體代表、部門、人民團體、專家、人大代表和社會有關(guān)方面的意見。因此，需要認識到，不斷健全隱私影響評估政策，進行徹底的隱私影響評估有助于識別潛在的危害并幫助決策。只要有足夠的數(shù)據(jù)可供公共獲取，那么向公民開放的數(shù)據(jù)可以是政府收集的數(shù)據(jù)的子集，而且它有助于進行有意義的監(jiān)督。此外，有必要設立和健全個人數(shù)據(jù)保護機構(gòu)及相關(guān)職位，頒發(fā)精心設計和狹義定義的豁免程序，能夠允許有合法安全或隱私顧慮的個人請求他們的詳細信息不要發(fā)布在開放政府數(shù)據(jù)目錄中。開放政府數(shù)據(jù)所強調(diào)的透明度可以在不危及個人隱私和安全的情況下實現(xiàn)，但隱私風險必須得到公開討論、認識和減輕。

5.3數(shù)據(jù)處理規(guī)范層面

當前，幾乎各個領(lǐng)域的社會實踐都涉及個人數(shù)據(jù)的使用。各行各業(yè)的組織都應當適應，而且應當形成一種有關(guān)適當使用數(shù)據(jù)的新文化?？紤]到巴西與諸如歐洲之類的世界其他國家（地區(qū)）不同，因而巴西在這方面仍處于起步階段，這也是一個很難解決的問題。從這個意義上講，個人數(shù)據(jù)保護不應被視為成本，而應被視為競爭優(yōu)勢和市場差異。在因個人數(shù)據(jù)濫用或誤用而造成重大信息泄露的時代，遵守明確、透明、和諧的規(guī)則，可以恢復或增強公民對政府的信心。就政府開放數(shù)據(jù)而言，數(shù)據(jù)在開放共享過程中所產(chǎn)生的虛假、濫用、泄露是引起數(shù)據(jù)安全風險的重要因素之一。政府數(shù)據(jù)的豐富可獲取性取決于一些基本的法律規(guī)定，如巴西《憲法》規(guī)定，所有人都有權(quán)獲得數(shù)據(jù)，公共機構(gòu)必須根據(jù)國家法律提供數(shù)據(jù)，但必須確保數(shù)據(jù)的機密性，以維護國家安全;LGPD規(guī)定，它并不適用于僅為藝術(shù)、新聞、學術(shù)工作或國家安全目的而處理的數(shù)據(jù)。如上所述，LGPD的各項規(guī)定涉及“風險”和“高風險”處理的概念，以及風險評估（包括DPIAs）。LGPD有效地整合了一種基于風險的數(shù)據(jù)保護方法，要求組織在設置隱私保護計劃和實施LGPD的某些要求時，在數(shù)據(jù)處理活動給個人帶來的風險和利益之間進行平衡。可見，LGPD將對巴西社會產(chǎn)生影響，因為這是前所未有的法律規(guī)定。但是，LGPD并沒有定義“高風險”一詞，也沒有定義“基于風險的方法”。政府數(shù)據(jù)治理是各國政府、私營部門和民間社會在各自的角色中發(fā)展和應用共同的原則、規(guī)范、規(guī)則、決策程序和計劃，這決定了政府開放數(shù)據(jù)的發(fā)展和使用。為了進一步完善數(shù)據(jù)處理規(guī)范，從而為政府開放數(shù)據(jù)提供隱私安全保障，有必要從如下兩個方面進行完善。一方面，各個政府機構(gòu)需要遵守相應規(guī)則，并將預期未來的數(shù)據(jù)監(jiān)管視為一項投資和競爭優(yōu)勢。中國的個人信息保護監(jiān)管框架包括刑事、民事和行政領(lǐng)域的法律法規(guī)。盡管《網(wǎng)絡安全法》是中國第一部專門針對網(wǎng)絡安全問題的法律，但是，該法的許多規(guī)定仍然非?；\統(tǒng)和抽象，其實施和強制執(zhí)行的詳細要求取決于隨后的更具體的實施法規(guī)以及有關(guān)政府的意見?？梢灶A期，一方面，我國相關(guān)監(jiān)管機構(gòu)將繼續(xù)頒布一系列實施法規(guī)，以闡明《網(wǎng)絡安全法》中的某些要求;另一方面，完善本國的個人數(shù)據(jù)處理規(guī)范，明確政府開放數(shù)據(jù)中隱私風險種類以及發(fā)生的可能性等，并針對這些風險減緩的措施進行規(guī)范。例如，可以參考諸如歐盟GDPR以及OECD、APEC相關(guān)隱私保護原則等國際規(guī)范，吸納包括搜集限制、利用限制、數(shù)據(jù)質(zhì)量、告知、國際傳輸原則等要素，從而在國際法制的接軌上符合國際組織的相關(guān)標準。