敖顏思文

（國家開放大學(xué)，北京 100039）

一、問題的提出

隨著信息全球化時代的到來，數(shù)據(jù)已由互聯(lián)網(wǎng)產(chǎn)業(yè)要素上升為國家戰(zhàn)略，信息技術(shù)的發(fā)展也在技術(shù)層面加快了政府?dāng)?shù)據(jù)開放的進程。相較于美國、歐盟、英國、德國等實施數(shù)據(jù)開放國家的制度設(shè)計和實踐經(jīng)驗，當(dāng)前我國存在立法規(guī)范碎片化、技術(shù)標(biāo)準(zhǔn)不統(tǒng)一、信息保護監(jiān)管不到位等問題。美國作為政府?dāng)?shù)據(jù)開放的理念倡導(dǎo)者和實踐探索者，已形成了較為完善的立法和政策體系，并在開放實踐中積累了數(shù)據(jù)保護的相關(guān)經(jīng)驗；歐盟被稱為數(shù)據(jù)保護最為嚴(yán)格的地區(qū)，創(chuàng)設(shè)了諸如被遺忘權(quán)、數(shù)據(jù)權(quán)益等概念，并在數(shù)據(jù)保護實踐中形成了以德國為代表的專責(zé)管理制度；其他較早啟動政府?dāng)?shù)據(jù)開放的國家也提供了有益的立法和實踐經(jīng)驗。應(yīng)當(dāng)借鑒上述國家的經(jīng)驗和教訓(xùn)，從規(guī)范和標(biāo)準(zhǔn)體系、監(jiān)管主體和流程，以及個人信息救濟機制等環(huán)節(jié)進一步完善我國政府?dāng)?shù)據(jù)開放中的個人信息保護。

二、域外政府?dāng)?shù)據(jù)開放中個人信息保護制度

（一）美國模式：分散立法、鼓勵開放

美國依托其先進的信息技術(shù)和政府有力推動，美國政府?dāng)?shù)據(jù)開放發(fā)展較快，在2016年《開放數(shù)據(jù)晴雨表》中排名第2位，其中個人信息監(jiān)管框架和法律保護程序一項中得分為6分，滿分10分。美國采取分散立法模式，明確數(shù)據(jù)保護機構(gòu)基本職責(zé)，構(gòu)建個人信息影響評估機制，美國政府?dāng)?shù)據(jù)開放與個人信息保護的協(xié)調(diào)制度主要有以下特點：

一是采取分散立法模式，構(gòu)建完整法律保護體系：美國在公共領(lǐng)域以法律規(guī)范為主，強調(diào)在涉及個人信息收集和使用的公共領(lǐng)域制定個人信息保護的“部門法”，而在商事領(lǐng)域則強調(diào)行業(yè)自律和商家自覺。在政府?dāng)?shù)據(jù)開放領(lǐng)域，美國采取數(shù)據(jù)目錄管理的方式將開放的政府?dāng)?shù)據(jù)分為“原始數(shù)據(jù)目錄”“聯(lián)邦數(shù)據(jù)管理集目錄”“地理數(shù)據(jù)目錄”三種類型，從源頭控制和管理元數(shù)據(jù)集，并定期檢查可訪問協(xié)議的一致性，從技術(shù)標(biāo)準(zhǔn)上保障數(shù)據(jù)安全。在個人信息保護領(lǐng)域，美國《隱私法》主要規(guī)制了聯(lián)邦政府如何采集、使用、公開個人信息和數(shù)據(jù)保密等工作，而后《電子信息自由法》《情報授權(quán)法》《數(shù)據(jù)質(zhì)量法》等政府信息管理法、《兒童在線隱私權(quán)保護法案》《金融隱私權(quán)法》《2009個人隱私與安全法案》等專門領(lǐng)域和《加州消費者隱私法案》等美國各州地方法案等的個人信息保護法也陸續(xù)出臺。針對政府?dāng)?shù)據(jù)開放領(lǐng)域，美國出臺了《隱私泄露影響評估指南》《政府信息默認(rèn)為開放和機器可讀的行政命令》等技術(shù)規(guī)范標(biāo)準(zhǔn)，提出了政府?dāng)?shù)據(jù)采集的相關(guān)原則。①即“告知與同意”“數(shù)據(jù)完整”“數(shù)據(jù)可被追蹤”三大原則。

二是建立了政府?dāng)?shù)據(jù)監(jiān)管和開發(fā)的專門機構(gòu)。美國政府?dāng)?shù)據(jù)保護機構(gòu)主要有4個：一是信息政策辦公室（OIP）負(fù)責(zé)《信息自由法案》的法律指導(dǎo)和人員培訓(xùn)，并對公民信息保護有關(guān)法律規(guī)范的執(zhí)行進行監(jiān)督；二是總務(wù)管理局（GSA）主要提供政府?dāng)?shù)據(jù)開放的技術(shù)支持，并依據(jù)《隱私影響評估指南》進行信息保護風(fēng)險評估，其存在的重要意義在于彌合政府?dāng)?shù)據(jù)平臺、商業(yè)數(shù)據(jù)平臺和公民個體間的數(shù)據(jù)技術(shù)差異；三是管理與預(yù)算辦公室（OMB），主要為政府?dāng)?shù)據(jù)開放中的個人信息保護相關(guān)問題提供政策指導(dǎo)和信息披露審查；四是聯(lián)邦貿(mào)易委員會（FTC），面向公民個人信息的商事開發(fā)，主要負(fù)責(zé)公民個人信息商業(yè)收集和開放過程中的指導(dǎo)監(jiān)督，引導(dǎo)信息產(chǎn)業(yè)各市場主體遵守相關(guān)政策法規(guī)及技術(shù)標(biāo)準(zhǔn)。

三是鼓勵第三方主體監(jiān)督和利用政府?dāng)?shù)據(jù)開放平臺。美國政府設(shè)立數(shù)據(jù)開放利用基金以鼓勵市場主體開發(fā)數(shù)據(jù)應(yīng)用，從市場運行的角度審視政府?dāng)?shù)據(jù)開放平臺的開放效果和內(nèi)容透明度，倒逼政府進一步開放更為廣泛和準(zhǔn)確的政府?dāng)?shù)據(jù)，制定了NIST-SP系列信息保護標(biāo)準(zhǔn)，要求不必進行個人信息的強制登記，②朱玲玲：《基于開放數(shù)據(jù)晴雨表的我國政府?dāng)?shù)據(jù)開放研究》，安徽大學(xué)碩士畢業(yè)論文，指導(dǎo)教師：儲節(jié)旺，2018年7月?；蛘呃锰摂M郵件系統(tǒng)獲取數(shù)據(jù)信息；同時也通過邀請公眾和社會主體參與數(shù)據(jù)座談會，對數(shù)據(jù)披露進行評估，保障數(shù)據(jù)開放中公民隱私信息的有效保護。

（二）歐盟模式：統(tǒng)一立法、嚴(yán)格執(zhí)法

歐盟于2012年頒行《一般數(shù)據(jù)保護條例》，正式確立“被遺忘權(quán)”的新型權(quán)利，反映出歐盟更傾向于保障個人權(quán)利的自上而下的管理模式。具體到政府?dāng)?shù)據(jù)開放領(lǐng)域，歐盟作為國家聯(lián)盟，國家間法治和技術(shù)水平參差不齊，在政府?dāng)?shù)據(jù)開放中個人信息保護領(lǐng)域以制定數(shù)據(jù)保護標(biāo)準(zhǔn)和信息領(lǐng)域嚴(yán)格執(zhí)法兩種方式為主。

一是明確數(shù)據(jù)保護標(biāo)準(zhǔn)。明確規(guī)定未對數(shù)據(jù)處理目的充分告知和說明之前，不得采取數(shù)據(jù)處理行為，并配備完善的司法救濟和行政救濟措施。③Commission Proposal for a Regulation of the European Parliament and of the Council on the Protection of Indi-vidualswith Regard to the Processing of Personal Data and on the Free Movement of Such Data(General Data Protection Regula-tion)，arts.17-20，轉(zhuǎn)引自鞠曄，王平：《云計算背景下歐盟消費者個人敏感數(shù)據(jù)的法律保護》，載《法學(xué)雜志》，2014年第8期，第82頁。最新頒布的《一般數(shù)據(jù)保護條例》明確賦予了公民個人作為信息利益主體的積極權(quán)利，配合《隱私與電子通訊指令》《數(shù)據(jù)保存指令》《隱私與電子通訊指令》等法律的有效執(zhí)行。在政府?dāng)?shù)據(jù)開放領(lǐng)域，歐盟對數(shù)據(jù)開放的態(tài)度相對審慎，表現(xiàn)為適度修改現(xiàn)有法律。歐盟制定《公共數(shù)據(jù)數(shù)字公開化決議》，明確由公共財政資助部門產(chǎn)生的數(shù)據(jù)應(yīng)當(dāng)開放，政府部門原則上不收取數(shù)據(jù)利用費用。歐盟制定了2003／98／EC號、2013／37／EU號指令，鼓勵政府?dāng)?shù)據(jù)透明化。整體上看，歐盟更傾向于將個人信息的保護作為優(yōu)先價值。

二是信息領(lǐng)域嚴(yán)格執(zhí)法。首先，歐盟《一般數(shù)據(jù)保護法案》將數(shù)據(jù)管理期限回溯一年，即凡是歐盟公共部門工作人員產(chǎn)生或采集的數(shù)據(jù)，一年后仍在《一般數(shù)據(jù)保護法案》監(jiān)管范圍內(nèi)。其次，對侵犯個人信息的行政處罰設(shè)置較高的罰款，倒逼政府?dāng)?shù)據(jù)管理部門加強政府?dāng)?shù)據(jù)開放中的個人信息保護。同時歐盟信息領(lǐng)域執(zhí)法適用“長臂”管轄原則，加強了數(shù)據(jù)安全管理的外部監(jiān)督。

（三）德國模式：信息自決、社會監(jiān)督

從立法體系上看，德國主要根據(jù)“信息自決權(quán)”進行個人信息保護。德國《聯(lián)邦數(shù)據(jù)保護法》賦予公民數(shù)據(jù)刪除、查詢、修改、傳遞等自主權(quán)利，注重數(shù)據(jù)信息的控制，并采取“雙方保障”①陳美：《德國開放政府?dāng)?shù)據(jù)中的個人隱私保護研究》，載《圖書館》，2018年第8期。的方式，兼顧個人信息保護和政府?dāng)?shù)據(jù)開放?！缎畔⒆杂煞ā反_定了政府?dāng)?shù)據(jù)開放時需征得信息主體同意的原則，要求只有在開放利益大于個人信息權(quán)益，或信息主體同意時方能開放政府?dāng)?shù)據(jù)。除在專門領(lǐng)域進行立法保障外，德國通過《民法》《刑法》《互聯(lián)網(wǎng)法》等部門法給予個人信息立法保障。

從個人信息管理機構(gòu)上看，德國設(shè)立聯(lián)邦數(shù)據(jù)專員，對政府?dāng)?shù)據(jù)的采集和發(fā)布進行事前監(jiān)督。聯(lián)邦數(shù)據(jù)專員有權(quán)在接到侵犯個人信息相關(guān)申訴時對涉事機關(guān)提出控告，并定期向議會做數(shù)據(jù)保護工作報告。為保障監(jiān)督的有效性，德國要求聯(lián)邦數(shù)據(jù)專員獨立于其他公共部門。

從政府?dāng)?shù)據(jù)的開放方式上看，德國創(chuàng)設(shè)了政府?dāng)?shù)據(jù)定價機制，將部分政府?dāng)?shù)據(jù)通過收費的方式向市場主體開放。一方面通過數(shù)據(jù)定價機制能夠激發(fā)政府部門開放數(shù)據(jù)的積極性，同時也對政府?dāng)?shù)據(jù)的篩選、審查和評估提出了更高的要求，有利于促進政府?dāng)?shù)據(jù)質(zhì)量的提升，同時也加強了政府與市場主體的合作，使政府?dāng)?shù)據(jù)購買方加入到數(shù)據(jù)安全的社會監(jiān)督中來；另一方面，政府?dāng)?shù)據(jù)定價機制也提高了政府?dāng)?shù)據(jù)使用和開發(fā)的門檻，能夠避免數(shù)據(jù)的濫用和個人信息的泄露。

（四）其他國家政府?dāng)?shù)據(jù)開放中個人信息保護制度

加拿大在政府?dāng)?shù)據(jù)開放過程中通過第三方審查、政府內(nèi)部協(xié)作、隱私影響評估三種方式保護公民個人信息不被泄露和濫用：一是設(shè)立通信安全專員辦公室，獨立負(fù)責(zé)侵犯個人隱私信息案件的審查和處理，專門性的數(shù)據(jù)管理機構(gòu)和專業(yè)性的信息保護專員使得加拿大政府在充分發(fā)揮政府?dāng)?shù)據(jù)社會治理效能的同時有效保障公民隱私信息安全；二是通過責(zé)任分工，明確數(shù)據(jù)治理的五大職能部門，分別負(fù)責(zé)數(shù)據(jù)收集技術(shù)服務(wù)、審計監(jiān)控、政府?dāng)?shù)據(jù)開放、數(shù)據(jù)維護等不同階段，形成較為完整的數(shù)據(jù)管理組織架構(gòu)；②譚必勇，陳艷：《加拿大聯(lián)邦政府?dāng)?shù)據(jù)治理框架分析及其對我國的啟示》，載《電子政務(wù)》，2019年第1期。三是制定了PIA隱私影響評估準(zhǔn)則，要求實行全周期隱私影響評估，評估結(jié)果將決定政府?dāng)?shù)據(jù)是否開放及開放范圍。

受《開放數(shù)據(jù)憲章》影響，日本政府?dāng)?shù)據(jù)開放秉承“持續(xù)保障隱私權(quán)”的原則，制定了《政府?dāng)?shù)據(jù)運用推進法規(guī)》，但并未明確如何在開放過程中保護個人信息。在個人信息保護領(lǐng)域，日本規(guī)定了“匿名加工信息”制度。整體而言，日本在個人信息保護領(lǐng)域制定了專門性規(guī)范，也初步進行了政府?dāng)?shù)據(jù)平臺的建設(shè)規(guī)劃，日本今后關(guān)于如何協(xié)調(diào)政府?dāng)?shù)據(jù)運用和個人信息保護的法治措施和實踐推進值得期待和借鑒。

在個人信息保護理念上，澳大利亞政府認(rèn)為個人信息并非排他性私人權(quán)利，應(yīng)當(dāng)在支持?jǐn)?shù)據(jù)開放議程與隱私性保護間形成協(xié)同互助；澳大利亞設(shè)有總理內(nèi)閣部，制定整體性隱私保護政策和協(xié)調(diào)跨部門間數(shù)據(jù)共享；③陳美：《澳大利亞政府開放數(shù)據(jù)中的個人隱私保護研究》，載《圖書館》，2019年第6期。澳大利亞各州政府還設(shè)立隱私保護專員制度，在實踐中形成了數(shù)據(jù)采集合規(guī)性審查、數(shù)據(jù)存儲匿名化處理、數(shù)據(jù)流動有效性保障和隱私問題及時性反饋機制。

巴西作為少數(shù)制定政府?dāng)?shù)據(jù)開放專門立法的國家之一，在開放數(shù)據(jù)指數(shù)中位列發(fā)展中國家首位。巴西政府?dāng)?shù)據(jù)開放主要有兩大特點：一是民眾廣泛參與和積極尋求國家合作。巴西政府?dāng)?shù)據(jù)開放平臺設(shè)立之初便針對公眾期待較高的數(shù)據(jù)類型進行了前期調(diào)研，并開辟民眾反映渠道，吸納民眾意見共同參與平臺建設(shè)，在數(shù)據(jù)使用標(biāo)準(zhǔn)和程序的制定過程中也注意規(guī)范文本的可操作性和民眾可接受度。巴西為彌補數(shù)據(jù)開放管理技術(shù)劣勢，積極尋求國際間合作，參與地區(qū)開放數(shù)據(jù)會議，借鑒其他國家政府?dāng)?shù)據(jù)開放的標(biāo)準(zhǔn)程序，設(shè)立政府?dāng)?shù)據(jù)管理委員會，保障政府?dāng)?shù)據(jù)管理的專業(yè)化和科學(xué)化；二是制定《信息獲取法》，明確政府?dāng)?shù)據(jù)開放的管理流程和責(zé)任歸屬，并規(guī)定“誰有權(quán)獲取，誰負(fù)責(zé)保護”的基本原則。

三、域外制度比較分析

美國和歐洲各國政府在政府?dāng)?shù)據(jù)開放和個人信息保護領(lǐng)域均積累了較為完善的制度體系和管理經(jīng)驗。因各國法治發(fā)展與技術(shù)水平存在差異，在政府?dāng)?shù)據(jù)開放實踐中存在信息保護理念、立法保護模式、管理機構(gòu)設(shè)置等方面的不同。

（一）個人信息保護理念分析

從域外個人信息保護理念上看，主要分為兩種觀點和實踐：一種以美國為代表，主張從隱私權(quán)引申出現(xiàn)代意義上的信息權(quán)益。在司法實踐中，美國聯(lián)邦最高法院通過司法解釋，從《憲法》第一、第四和第五修正案引申出隱私權(quán)的保護，并通過Whalen v.Roe①王毅純：《論隱私權(quán)保護范圍的界定》，載《蘇州大學(xué)學(xué)報(法學(xué)版)》，2016年第3版。一案，承認(rèn)政府檔案儲存的海量公民信息存在隱私泄露的風(fēng)險，判定個人信息免受無理由的公開，但是也留下了數(shù)據(jù)公開合法化的制度空間。美國也主張從市場出發(fā)，將個人信息視作商品，通過完善信息流通和使用的管理和處罰機制，構(gòu)建公平合理的信息使用環(huán)境。受9·11事件影響，美國愈發(fā)強調(diào)國家安全，《愛國者法案》《國土安全法》《聯(lián)邦信息安全改革法》等授權(quán)有關(guān)政府機構(gòu)收集公民數(shù)據(jù)信息，允許政府合理采集和正確使用公民個人信息。

另一種以德國等歐洲國家為代表，將信息視作一項權(quán)利，從權(quán)利出發(fā)進行個人信息保護。受德國影響，歐盟法院于2014年要求政府部門和電信運用商不得長期跟蹤、采集、存儲公民信息。德國主張信息持有者有權(quán)對其信息主動控制支配，由于德國對信息的管理較為嚴(yán)格，并要求數(shù)據(jù)采集必須“明示同意”，實踐中往往面臨權(quán)利的沖突與協(xié)調(diào)問題。

（二）個人信息保護立法模式比較分析

從立法效果上看，分散立法模式使得美國政府?dāng)?shù)據(jù)開放與個人信息保護均有法可依，保障了數(shù)據(jù)開放與信息保護兩個領(lǐng)域均有針對性立法，以此維護政府?dāng)?shù)據(jù)開放與個人信息保護二者間的“雙贏”；從法律效力上看，以《自由信息法案》和《隱私法案》為代表的美國公共部門個人信息保護立法僅適用于聯(lián)邦政府機構(gòu)，地方政府在個人信息采集和使用方面有充分裁量權(quán)，使得美國在推行政府?dāng)?shù)據(jù)開放過程中難以形成國內(nèi)統(tǒng)一有效的信息保護立法體系，同時《自由信息法案》中“例外條款”的解釋范圍過大，也在實踐中削弱了政府信息保護的義務(wù)。美國信息保護的標(biāo)準(zhǔn)由不同聯(lián)邦機構(gòu)根據(jù)職權(quán)行使需要制定，強調(diào)自我規(guī)制，使得實踐中的信息審查標(biāo)準(zhǔn)不統(tǒng)一。歐盟《統(tǒng)一數(shù)據(jù)保護條例》《一般數(shù)據(jù)保護條例》以統(tǒng)一立法形式，法律效力較高。從法律實施效果上看，分散立法模式具有立法效率高，靈活性強等優(yōu)勢，有利于信息的自由流動和開發(fā)利用，但不利于信息主體權(quán)益的保障。統(tǒng)一立法模式能夠提供相對健全的個人信息保護立法體系，但由此引發(fā)的權(quán)利沖突和付出的成本代價仍有待解決。

（三）個人信息保護機構(gòu)比較分析

由于立法模式的差異，域外各國對個人信息保護的管理機構(gòu)設(shè)置也有所不同。美國曾發(fā)布《記錄、計算機與公民權(quán)報告》，在保護方式上明確拒絕了監(jiān)察專員和集中的獨立管制機構(gòu)兩種模式，而是延續(xù)分散監(jiān)管模式，由信息政策辦公室、總務(wù)管理局、管理與預(yù)算辦公室、聯(lián)邦貿(mào)易委員會四大機構(gòu)共同承擔(dān)個人信息保護職能，相互之間職能重疊。歐盟采取統(tǒng)一監(jiān)管模式，設(shè)立數(shù)據(jù)保護委員會作為數(shù)據(jù)管理和信息保護專門機構(gòu)，以信息自決權(quán)為權(quán)利核心，確立了數(shù)據(jù)本地存儲原則。從個人信息保護效果上看，歐盟被稱為信息保護和數(shù)據(jù)監(jiān)管最嚴(yán)格的組織，但也限制了數(shù)據(jù)自由流動和有效利用。因此歐盟推行政府?dāng)?shù)據(jù)開放中遇到的法律障礙較多。對比而言，美國由于其自身信息技術(shù)優(yōu)勢和互聯(lián)網(wǎng)根服務(wù)器的基礎(chǔ)設(shè)施優(yōu)勢，能夠在技術(shù)層面滿足政府?dāng)?shù)據(jù)開放過程中公民個人信息的標(biāo)記和追蹤，①馬紅麗，呂述望：《有網(wǎng)絡(luò)主權(quán)才有網(wǎng)絡(luò)安全》，載《中國信息界》，2015年第6期。從而實現(xiàn)對信息控制和管理的目的，因此對建立具有技術(shù)優(yōu)勢和執(zhí)法能力的專門數(shù)據(jù)管理機構(gòu)興趣不大。在信息權(quán)屬尚不明晰、政府?dāng)?shù)據(jù)開放過程中信息保護技術(shù)尚不成熟的現(xiàn)實背景下，建立專門獨立的政府?dāng)?shù)據(jù)管理部門有其必要性。

四、我國立法現(xiàn)狀

當(dāng)前，我國初步構(gòu)建了以《個人信息保護法》為核心，以《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護法》等法律為補正的專門立法+分散立法的綜合立法模式，個人信息保護在涉及不同領(lǐng)域時，需在不同部門法間尋找適用②張騰,賈映輝,王鵬：《我國政府?dāng)?shù)據(jù)開放中個人信息法律保護研究》，載《數(shù)字經(jīng)濟》，2021年第12期。，在立法模式上與美國相似。同時，我國在政府?dāng)?shù)據(jù)開放建設(shè)中呈現(xiàn)出“地方先行”的特點，地方政府在制度建設(shè)上不斷探索政府?dāng)?shù)據(jù)開放的管理框架和技術(shù)規(guī)范③何淵：《政府?dāng)?shù)據(jù)開放的整體法律框架》，載《行政法學(xué)研究》，2017年第6期。，中央層面立法充分吸收了諸如貴州、浙江、上海等地的立法經(jīng)驗，立法形成和完善的過程也與美國相似。

由于政府?dāng)?shù)據(jù)開放與個人信息保護的專門立法尚不完善，政府?dāng)?shù)據(jù)開放領(lǐng)域關(guān)于個人信息保護的條文更是散見于各類各級政策法規(guī)及標(biāo)準(zhǔn)之中，不同立法文本間存在不小差異。為避免實踐中的法律適用問題，我國大部分省市均設(shè)立大數(shù)據(jù)管理局，以服務(wù)實現(xiàn)數(shù)據(jù)的互聯(lián)互通和數(shù)據(jù)保護。但目前現(xiàn)有大數(shù)據(jù)管理局大多數(shù)隸屬于各省市信息化委員會，較多強調(diào)服務(wù)職能，監(jiān)督職能相對弱化。同時目前我國政府?dāng)?shù)據(jù)采集、審查、處理等環(huán)節(jié)的規(guī)范標(biāo)準(zhǔn)尚不完善，統(tǒng)一的數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)和流程規(guī)范尚待形成，建立政府?dāng)?shù)據(jù)開放中個人信息保護統(tǒng)一立法的時機尚不成熟。

五、域外制度的借鑒與教訓(xùn)

（一）個人信息保護理念之創(chuàng)新

關(guān)于個人信息的概念，歐盟對個人信息持“權(quán)利”論觀點，制定統(tǒng)一的授權(quán)法，以保證公民個人對自身信息的自決能力。美國一方面傾向于由隱私權(quán)引申出“信息隱私”的概念，從公民個人出發(fā)，強調(diào)公民“不被打擾的權(quán)利”。另一方面，美國也從經(jīng)濟和市場角度入手，將個人信息視作商品，認(rèn)為個人信息承載著類似于知識產(chǎn)權(quán)上的財產(chǎn)權(quán)利，因此美國采取分散立法方式，以保持信息的自由流動和充分開發(fā)。美國與歐盟對個人信息性質(zhì)界定均遵循將權(quán)利賦予個人的思路，但具體到政府?dāng)?shù)據(jù)開放領(lǐng)域，數(shù)據(jù)開放的信息采集和利用必然會給個人造成“打擾”，建立在“目的明確、事先同意、使用限制”等原則上的個人信息保護制度，在政府?dāng)?shù)據(jù)開放實踐中也變得難以操作，如果認(rèn)定個人對自身信息享有隱私或者自決的權(quán)利，必然面臨權(quán)利間的沖突和協(xié)調(diào)問題。

從技術(shù)層面看，政府?dāng)?shù)據(jù)開放過程中數(shù)據(jù)價值的實現(xiàn)以身份被識別為前提，個人信息不被采集和利用已不可能，個人信息保護的價值也由“不被打擾”轉(zhuǎn)向“合理開發(fā)”；從實踐層面上看，信息保護往往讓位于便利享受，數(shù)據(jù)紅利往往由用戶個體出于使用便利或權(quán)益忽略而主動提供，通過賦予個人信息的主動性權(quán)利來構(gòu)建個人信息保護框架也在一定程度上缺少實踐基礎(chǔ)。因此必須承認(rèn)合理使用優(yōu)先的現(xiàn)實基礎(chǔ)，通過規(guī)范政府?dāng)?shù)據(jù)開放過程中信息的采集和使用流程，明確信息的審查和監(jiān)管程序，從而有效保障個人信息在政府?dāng)?shù)據(jù)開放過程中的保護。

（二）完善立法框架之構(gòu)建

在政府?dāng)?shù)據(jù)開放領(lǐng)域，美國通過修改政府信息公開制度，使之能夠涵蓋政府?dāng)?shù)據(jù)開放的諸多要求，并逐步制定信息管理的規(guī)范流程和技術(shù)標(biāo)準(zhǔn)，明確政府部門管理職責(zé)，從而形成了涵蓋數(shù)據(jù)開放政策和信息保護標(biāo)準(zhǔn)的完整立法保護體系，但其基礎(chǔ)在于美國強大的技術(shù)水平和網(wǎng)絡(luò)設(shè)施建設(shè)。相較而言，德國更為注重個人信息的保護，缺乏事前政府?dāng)?shù)據(jù)管理的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范，偏重于事后的監(jiān)管和處罰，因此并未有效協(xié)調(diào)政府?dāng)?shù)據(jù)開放與個人信息保護之間的沖突。

鑒于大數(shù)據(jù)戰(zhàn)略的客觀需要和分散式立法實際，采取美國模式較為妥當(dāng)。原因有二：一是從信息技術(shù)應(yīng)用趨勢上看，政府?dāng)?shù)據(jù)開放作為信息合理使用的典型代表，其本身便帶有信息使用與保護之間的沖突，過分強調(diào)信息主體權(quán)利和個人信息保護，既在現(xiàn)實層面無助于信息權(quán)利的行使，也阻礙了公民享有數(shù)據(jù)紅利的權(quán)利本身。二是從信息權(quán)利的主張方式上看，在政府?dāng)?shù)據(jù)開放領(lǐng)域，政府的行政強勢地位以及大數(shù)據(jù)提供的技術(shù)優(yōu)勢使得信息主體難以支配、控制所享有的信息，構(gòu)建“信息權(quán)利保護+政府監(jiān)管義務(wù)”的雙重保護機制更有利于政府?dāng)?shù)據(jù)開放中的個人信息保護。

（三）專門監(jiān)管機構(gòu)之建立

從技術(shù)角度分析，由于開放的政府?dāng)?shù)據(jù)大部分依賴網(wǎng)絡(luò)線上獲取，政府?dāng)?shù)據(jù)的采集、使用和個人信息的有效保護也離不開專業(yè)人員和專業(yè)技術(shù)的支持，國家級統(tǒng)一政府?dāng)?shù)據(jù)開放平臺的建設(shè)同樣依賴專門機構(gòu)的技術(shù)支持。完善的政府?dāng)?shù)據(jù)開放機制應(yīng)該遵循嚴(yán)格數(shù)據(jù)審查程序后導(dǎo)入政府網(wǎng)站進行數(shù)據(jù)發(fā)布，發(fā)布后對數(shù)據(jù)進行追蹤管理和及時修正等程序。域外經(jīng)驗表明，由于政府部門間、地區(qū)間信息資源管理標(biāo)準(zhǔn)的差異、信息管理系統(tǒng)以及管理責(zé)權(quán)的不統(tǒng)一等因素，政府?dāng)?shù)據(jù)開放中的信息管理和保護應(yīng)當(dāng)由專門機關(guān)機構(gòu)負(fù)責(zé)管理。從保護效果來看，單純依靠政府部門自查自糾和公民個體的投訴舉報難以達成個人信息保護的目的，通過設(shè)立專門數(shù)據(jù)監(jiān)管機構(gòu)，加強數(shù)據(jù)的外部監(jiān)管，從而形成政府?dāng)?shù)據(jù)開放者自查——專門數(shù)據(jù)監(jiān)管機構(gòu)外部監(jiān)督——公民個人和市場主體社會監(jiān)督的多元監(jiān)管方式，能夠促進數(shù)據(jù)開放主體履行管理職責(zé)，從源頭上降低個人信息安全風(fēng)險。