陳 美 梁乙凱

(1. 中南財(cái)經(jīng)政法大學(xué)公共管理學(xué)院 武漢 430073；2.山東財(cái)經(jīng)大學(xué)管理科學(xué)與工程學(xué)院 濟(jì)南 250014)

0 引 言

“開放數(shù)據(jù)”是伴隨著先進(jìn)分析技術(shù)的發(fā)展而逐漸流行起來的概念，它鼓勵(lì)公共部門和私營(yíng)部門尤其是政府機(jī)構(gòu)將數(shù)據(jù)開放到公共領(lǐng)域，以提升“透明度”和“開放性”。“透明度”和“開放性”等詞經(jīng)常出現(xiàn)在官方文件當(dāng)中，但邁向更大程度的開放需要仔細(xì)考慮積極數(shù)據(jù)開放和隱私、大數(shù)據(jù)以及政府與公民社會(huì)之間的關(guān)系等問題。這意味著，不能自動(dòng)在實(shí)踐中實(shí)現(xiàn)“開放”，而是需要一些支持和幫助。隱私已經(jīng)成為開放政府?dāng)?shù)據(jù)所面臨的一個(gè)問題。之所以選擇荷蘭作為政府開放數(shù)據(jù)的隱私風(fēng)險(xiǎn)評(píng)估與防控的案例研究，原因在于：一方面，從實(shí)踐角度來看，荷蘭開放政府?dāng)?shù)據(jù)發(fā)展較好。2017年5月，在萬維網(wǎng)基金會(huì)發(fā)布的《開放數(shù)據(jù)晴雨表：全球報(bào)告》(第四版)中，荷蘭在全世界綜合排名第8[1]。另一方面，從國(guó)內(nèi)研究情況來看，有研究分析了荷蘭政府開放數(shù)據(jù)政策法規(guī)[2]，但目前尚無專門針對(duì)荷蘭開放政府?dāng)?shù)據(jù)中個(gè)人隱私保護(hù)進(jìn)行研究的文獻(xiàn)。因此，本文對(duì)荷蘭政府開放數(shù)據(jù)中隱私保護(hù)進(jìn)行研究，以期為我國(guó)政府?dāng)?shù)據(jù)開放和個(gè)人隱私保護(hù)工作提供參考。

1 政府?dāng)?shù)據(jù)開放中個(gè)人隱私保護(hù)政策法規(guī)

1.1個(gè)人隱私保護(hù)的法律內(nèi)容荷蘭個(gè)人隱私保護(hù)相關(guān)法律包括《憲法》《個(gè)人數(shù)據(jù)保護(hù)法》《情報(bào)和安全服務(wù)法》《警察數(shù)據(jù)法》《司法和起訴數(shù)據(jù)法》《市政個(gè)人記錄法》《選舉法》。

第一，《憲法》?！稇椃ā酚?983年制定，第10條明確賦予公民的隱私權(quán)：(1)人人應(yīng)有權(quán)尊重自己的隱私，但不影響《國(guó)會(huì)法》所規(guī)定或依據(jù)的限制；(2)《國(guó)會(huì)法》針對(duì)個(gè)人數(shù)據(jù)的記錄和傳播制定了隱私保護(hù)規(guī)則；(3)《國(guó)會(huì)法》規(guī)定了有關(guān)知情權(quán)的規(guī)則，即個(gè)人有權(quán)獲知有關(guān)其記錄的數(shù)據(jù)及其使用情況，并有權(quán)糾正這些數(shù)據(jù)。第12條涉及住宅隱私：(1)僅在依據(jù)《國(guó)會(huì)法》規(guī)定及該法指定用于相應(yīng)目的情況下，才允許違反居住者的意愿而進(jìn)入住宅；(2)除非屬于《國(guó)會(huì)法》規(guī)定的例外情況，否則必須事先確認(rèn)和通知，才能依照前款規(guī)定而進(jìn)入民宅；(3)入居民住宅前，應(yīng)向居住者出具書面報(bào)告。第13條涉及通信保密：(1)除非屬于《國(guó)會(huì)法》規(guī)定或法院命令規(guī)定，否則不得侵犯通信的隱私；(2)除非屬于《國(guó)會(huì)法》規(guī)定或《國(guó)會(huì)法》指定目的或授權(quán)，否則不得侵犯電話和電報(bào)的隱私。

第二，《個(gè)人數(shù)據(jù)保護(hù)法》。荷蘭數(shù)據(jù)保護(hù)框架的核心是1989年頒布的《個(gè)人數(shù)據(jù)保護(hù)法》，這是荷蘭關(guān)于數(shù)據(jù)保護(hù)的第一部法律。后來，該法數(shù)次得到修訂，如荷蘭根據(jù)《歐洲數(shù)據(jù)保護(hù)指令》(95/46/EC)于2000年7月6日進(jìn)行修訂并于2001年9月1日生效；2016年和2017年又分別進(jìn)行了一些其它修訂。盡管該法已進(jìn)行了多次修訂，但基本結(jié)構(gòu)沒有改變。這部法強(qiáng)調(diào)了在信息過程中由于技術(shù)發(fā)展而要對(duì)個(gè)人數(shù)據(jù)進(jìn)行保護(hù)，并繼承了先前的《保護(hù)包含個(gè)人數(shù)據(jù)的注冊(cè)管理機(jī)構(gòu)法》的相關(guān)規(guī)定。

第三，《情報(bào)和安全服務(wù)法》。2017年7月26日，荷蘭頒布《情報(bào)和安全服務(wù)法》，取代2002年的舊法。該法第40至56條確定了有關(guān)個(gè)人的權(quán)利。例如，在一定條件下，個(gè)人有權(quán)注意其卷宗中的信息(第47條)，但無權(quán)更正此個(gè)人數(shù)據(jù)。根據(jù)第57條，如果未批準(zhǔn)此請(qǐng)求，那么個(gè)人可以進(jìn)行民事上訴。

第四，《市政個(gè)人記錄法》。該法第78至86條確定了有關(guān)公民個(gè)人的權(quán)利。第83條確定市政府的執(zhí)政團(tuán)隊(duì)針對(duì)個(gè)人的要求可以在行政法院提出質(zhì)疑。市政府的執(zhí)政團(tuán)隊(duì)由市議員及由議員遴選的市長(zhǎng)及舍芬型陪審官所組成。

第五，《警察數(shù)據(jù)法》。該法第25至31條確定了數(shù)據(jù)主體的權(quán)利。例如，第25和28條規(guī)定，個(gè)人有權(quán)通知和更正；第29條確定排除了初審程序，因?yàn)閭€(gè)人應(yīng)要求荷蘭數(shù)據(jù)保護(hù)局進(jìn)行調(diào)解。

第六，《司法和起訴數(shù)據(jù)法》。該法第18至26條確定數(shù)據(jù)主體的權(quán)利。根據(jù)該法第18條和第22條，在一定條件下，個(gè)人有權(quán)發(fā)出通知并進(jìn)行更正；該法第39條確定排除了初審程序，因?yàn)閭€(gè)人應(yīng)要求荷蘭數(shù)據(jù)保護(hù)局進(jìn)行調(diào)解。

第七，《選舉法》。根據(jù)該法的D3條第2款和第3款，個(gè)人可以要求市長(zhǎng)委員會(huì)和議員不被列入旨在投票的登記冊(cè)當(dāng)中或從登記冊(cè)中刪除；第D9條規(guī)定，個(gè)人還可以針對(duì)相應(yīng)事項(xiàng)向司法部門提出上訴。

1.2個(gè)人隱私界定在荷蘭個(gè)人隱私保護(hù)政策法規(guī)中，涉及個(gè)人隱私的相關(guān)概念包括：個(gè)人數(shù)據(jù)、特殊類別個(gè)人數(shù)據(jù)、數(shù)據(jù)、數(shù)據(jù)主體。a.個(gè)人數(shù)據(jù)及特殊類別個(gè)人數(shù)據(jù)。根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第1條第a款，“個(gè)人數(shù)據(jù)”是指與已識(shí)別或可識(shí)別的自然人相關(guān)的任何信息。針對(duì)這個(gè)界定，需要明確哪一個(gè)人是“可識(shí)別的”，但該法沒有說明。因此，荷蘭發(fā)布相關(guān)指導(dǎo)文件并指出，“可識(shí)別”需要考慮兩個(gè)因素：個(gè)人數(shù)據(jù)的性質(zhì)；數(shù)據(jù)控制者有何可能導(dǎo)致身份被識(shí)別。如果一個(gè)人的數(shù)據(jù)單獨(dú)或與其他數(shù)據(jù)聯(lián)合后具有某一特定人的特征，那么這個(gè)人就是可識(shí)別的[3]。基于“可識(shí)別”這一維度，可以將數(shù)據(jù)劃分為直接識(shí)別數(shù)據(jù)和間接識(shí)別數(shù)據(jù)。廣為人知的直接識(shí)別數(shù)據(jù)集如姓名、地址和出生日期；間接識(shí)別數(shù)據(jù)集包括電子郵件地址、電話號(hào)碼、車牌號(hào)和郵政編碼，或包括涉及一個(gè)人的特點(diǎn)、信仰或行為的數(shù)據(jù)，如一個(gè)以特定人姓名命名的公司。通常而言，個(gè)人數(shù)據(jù)包括一般個(gè)人數(shù)據(jù)和特殊個(gè)人數(shù)據(jù)。針對(duì)后者，根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第16條，除非本節(jié)另有規(guī)定，否則禁止處理與某人的宗教或生活哲學(xué)、種族、政治說服力，或有關(guān)工會(huì)會(huì)員資格的個(gè)人數(shù)據(jù)。這個(gè)條款也適用于關(guān)于某人的犯罪行為，或與某人有關(guān)的非法或令人反感或禁止的行為。b.數(shù)據(jù)。與GDPR(《通用數(shù)據(jù)保護(hù)條例》)一樣，《個(gè)人數(shù)據(jù)保護(hù)法》沒有明確提到“匿名化數(shù)據(jù)”或“數(shù)據(jù)”，而提及相近的概念。根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第1條第c款，“文件”是指任何結(jié)構(gòu)化的個(gè)人數(shù)據(jù)集，無論該數(shù)據(jù)集是否根據(jù)功能或地理區(qū)域集中或分散，或者該數(shù)據(jù)集是否根據(jù)具體標(biāo)準(zhǔn)而涉及不同的人。c.數(shù)據(jù)主體。由于數(shù)據(jù)涉及受影響者，因而《個(gè)人數(shù)據(jù)保護(hù)法》第1條第f款將“數(shù)據(jù)主體”定義為與個(gè)人數(shù)據(jù)有關(guān)的人。

1.3開放數(shù)據(jù)政策中個(gè)人隱私保護(hù)內(nèi)容2015年9月，荷蘭發(fā)布名為《我們的政府，我們的信息》的開放政府社會(huì)聯(lián)盟宣言，該宣言有11個(gè)方面內(nèi)容，其中第7點(diǎn)為“保證隱私”：由公共財(cái)政提供資金的數(shù)據(jù)和產(chǎn)品應(yīng)向公眾開放，除非這樣做會(huì)損害隱私或安全等合法利益；私有領(lǐng)域的憲法權(quán)利必須明確適用于數(shù)字領(lǐng)域，以匯總形式來發(fā)布數(shù)據(jù)，能夠提高政府的可控性和加強(qiáng)公民的地位。

2019年2月28日，內(nèi)政和王國(guó)關(guān)系部代表內(nèi)閣發(fā)布了《政府?dāng)?shù)據(jù)議程》。該文件第3個(gè)方面提到：一些政府?dāng)?shù)據(jù)是開放的，這意味著免費(fèi)提供給公眾使用并且沒有版權(quán)或第三方權(quán)利；將數(shù)據(jù)作為開放數(shù)據(jù)，它們必須易于找到、可獲取且可重用，如根據(jù)隱私法規(guī)，開放數(shù)據(jù)不得追溯到個(gè)人或公司，這要覆蓋到荷蘭開放數(shù)據(jù)網(wǎng)站data.overheid.nl上所有可能的主題，包括經(jīng)濟(jì)、安全、交通和健康。該文件第4個(gè)方面提到：安全的多方計(jì)算可以成為分析敏感數(shù)據(jù)的解決方案，這樣就可以在不開放數(shù)據(jù)的情況下對(duì)其進(jìn)行分析。這使組織可以在解決方案上共同努力，同時(shí)保留隱私并保護(hù)每個(gè)參與人員的利益。

2019年9月1日，荷蘭發(fā)布《開放政府2018-2020年行動(dòng)計(jì)劃》，在“默認(rèn)開放”行動(dòng)計(jì)劃時(shí)提及行動(dòng)點(diǎn)：要取得正確的政府?dāng)?shù)據(jù)，在設(shè)計(jì)信息系統(tǒng)時(shí)，必須盡量考慮開放和開放的標(biāo)準(zhǔn)；為了確定這對(duì)信息系統(tǒng)意味著什么，必須通過一些試點(diǎn)來收集經(jīng)驗(yàn)；開放標(biāo)準(zhǔn)、可再利用的開放格式、可查找性和內(nèi)聚性的元數(shù)據(jù)和關(guān)聯(lián)數(shù)據(jù)、隱私、安全和可獲取性是這里要考慮的方面；在信息系統(tǒng)需求方面，明確哪些技術(shù)路線是可能以及如何處理隱私和安全。

在荷蘭開放數(shù)據(jù)網(wǎng)站data.overheid.nl上，有專門隱私條款。a.個(gè)人數(shù)據(jù)和Cookie。在網(wǎng)站data.overheid.nl上，用戶會(huì)找到有關(guān)UBR|KOOP(網(wǎng)站www.overheid.nl背后的組織)如何對(duì)那些通過網(wǎng)站所獲得的個(gè)人數(shù)據(jù)進(jìn)行處理和cookie的信息。b.個(gè)人數(shù)據(jù)。如果用戶對(duì)網(wǎng)站做出響應(yīng)或訂閱，那么將處理用戶的電子郵件地址、姓名和郵政編碼。這些個(gè)人數(shù)據(jù)用于回答用戶的答復(fù)或向用戶發(fā)送用戶所請(qǐng)求的信息。c.Overheid.nl使用cookie。Cookie是隨網(wǎng)站頁(yè)面一起發(fā)送并由瀏覽器存儲(chǔ)在計(jì)算機(jī)硬盤上的一個(gè)小文件。但是，如果用戶不希望Overheid.nl放置cookie，則可以通過瀏覽器的隱私選項(xiàng)進(jìn)行設(shè)置，而且不接受cookie可能會(huì)對(duì)Overheid.nl的功能產(chǎn)生影響[4]。

2 隱私風(fēng)險(xiǎn)應(yīng)對(duì)的數(shù)據(jù)處理原則

根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第1條第b款，“個(gè)人數(shù)據(jù)的處理”是指：涉及對(duì)個(gè)人數(shù)據(jù)進(jìn)行的操作，包括收集、記錄、組織、存儲(chǔ)、更新或修改、檢索、咨詢、使用、通過傳播、分發(fā)或其它的形式轉(zhuǎn)讓、合并、鏈接以及屏蔽、擦除或銷毀數(shù)據(jù)。針對(duì)個(gè)人數(shù)據(jù)處理，《個(gè)人數(shù)據(jù)保護(hù)法》提出一些原則。

(1)目的限制原則。根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第7條，個(gè)人數(shù)據(jù)的收集應(yīng)出于特定、明確定義以及合法目的。根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第9條第1款，不得以與獲取該數(shù)據(jù)的目的不符的方式進(jìn)一步處理他們已經(jīng)獲得的個(gè)人數(shù)據(jù)。這一條款實(shí)質(zhì)上是兼容性規(guī)定，而且《個(gè)人數(shù)據(jù)保護(hù)法》第9條第2款還針對(duì)這一規(guī)定列出了詳細(xì)考慮的情況。根據(jù)第9條第2款，為了評(píng)估數(shù)據(jù)處理是否與數(shù)據(jù)獲取目的兼容(如第9條第1款所述)，數(shù)據(jù)控制者至少應(yīng)考慮以下事項(xiàng)：預(yù)期處理目的與已獲取數(shù)據(jù)目的之間的關(guān)系；有關(guān)數(shù)據(jù)的性質(zhì)；如果對(duì)數(shù)據(jù)主體進(jìn)行處理，將產(chǎn)生的預(yù)期影響；數(shù)據(jù)獲取方式；對(duì)數(shù)據(jù)主體具有的適當(dāng)保證程度。

根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第9條第3款，如果數(shù)據(jù)控制者已做出必要安排來確保只以歷史、統(tǒng)計(jì)或科學(xué)目的來進(jìn)行進(jìn)一步處理，那么以歷史、統(tǒng)計(jì)或科學(xué)目的而對(duì)個(gè)人數(shù)據(jù)進(jìn)行進(jìn)一步處理，就不得視為不相容。這項(xiàng)豁免條款適用于最初為歷史、統(tǒng)計(jì)或科學(xué)研究以外目的而收集的數(shù)據(jù)?！秱€(gè)人數(shù)據(jù)保護(hù)法》第27條還針對(duì)自動(dòng)化處理和非自動(dòng)化處理兩種情況進(jìn)行區(qū)分：一方面，如果出于單一目的或其它不同相關(guān)目的而對(duì)個(gè)人數(shù)據(jù)進(jìn)行完整或部分自動(dòng)化處理，那么必須在開始處理之前通知數(shù)據(jù)保護(hù)局或數(shù)據(jù)保護(hù)官；另一方面，如果出于單一目的或其它不同相關(guān)目的而對(duì)個(gè)人數(shù)據(jù)進(jìn)行非自動(dòng)化處理，那么必須事先進(jìn)行調(diào)查后再進(jìn)行通知。

(2)數(shù)據(jù)最小化原則。根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第11條第1款，僅出于收集目的或相應(yīng)處理目的且這些數(shù)據(jù)足夠、相關(guān)且不過多的情況下，才能處理個(gè)人數(shù)據(jù)?？梢?，這意味著數(shù)據(jù)最小化原則：只有那些足夠、相關(guān)且不過度的數(shù)據(jù)才能被處理。根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第10條第1款，個(gè)人數(shù)據(jù)的保存形式不得使識(shí)別數(shù)據(jù)主體所耗費(fèi)時(shí)間比實(shí)現(xiàn)收集目的或進(jìn)行相應(yīng)處理所需時(shí)間更長(zhǎng)。根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第11條第2款，數(shù)據(jù)控制者需要采取必要措施，以確保數(shù)據(jù)的正確性和準(zhǔn)確性。

(3)以科學(xué)用途來長(zhǎng)期儲(chǔ)存?zhèn)€人數(shù)據(jù)的原則。根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第10條第2款，如果出于歷史、統(tǒng)計(jì)或科學(xué)目的，而且數(shù)據(jù)控制者已采取必要措施來確保相關(guān)數(shù)據(jù)僅用于這些特定目的，那么個(gè)人數(shù)據(jù)的存儲(chǔ)時(shí)間可以比所規(guī)定的時(shí)間長(zhǎng)。

(4)依據(jù)法律來合法處理個(gè)人數(shù)據(jù)?！秱€(gè)人數(shù)據(jù)保護(hù)法》針對(duì)一般類別個(gè)人數(shù)據(jù)和特別類別個(gè)人數(shù)據(jù)提出不同處理原則。一方面，針對(duì)前者，《個(gè)人數(shù)據(jù)保護(hù)法》第8條第a款規(guī)定，當(dāng)數(shù)據(jù)主體已明確表示同意進(jìn)行處理時(shí)，個(gè)人數(shù)據(jù)能得到處理。這意味著，在開放政府?dāng)?shù)據(jù)的背景下，這些法律依據(jù)中最相關(guān)的是“明確同意”。另一方面，針對(duì)后者，《個(gè)人數(shù)據(jù)保護(hù)法》包含兩種禁止處理特殊類別個(gè)人數(shù)據(jù)的豁免條款：第17～22條是對(duì)某種特殊類別數(shù)據(jù)的豁免條款；第23條是針對(duì)各種特殊類別個(gè)人數(shù)據(jù)的其它一般豁免規(guī)定。另外，根據(jù)荷蘭所發(fā)布《個(gè)人數(shù)據(jù)保護(hù)法指導(dǎo)手冊(cè)》的4.7.5部分，如果所處理特殊類別的個(gè)人數(shù)據(jù)不能根據(jù)第17～22條規(guī)定的其中一個(gè)法律條款提出合理的理由，那么應(yīng)檢查是否符合《個(gè)人數(shù)據(jù)保護(hù)法》第9條第3款的規(guī)定，即《個(gè)人數(shù)據(jù)保護(hù)法》第23條的一般豁免是否提供了這種可能性。如果第17～22條的一項(xiàng)豁免條款適用，那么就不應(yīng)從第23條的角度來評(píng)價(jià)這一事項(xiàng)[4]。

(5)個(gè)人數(shù)據(jù)處理透明原則。這一原則在《個(gè)人數(shù)據(jù)保護(hù)法》第33和34條中有所闡述，其中規(guī)定了數(shù)據(jù)控制者向數(shù)據(jù)主體提供有關(guān)個(gè)人數(shù)據(jù)處理的信息的義務(wù)。這項(xiàng)義務(wù)也是《個(gè)人數(shù)據(jù)保護(hù)法》第6條規(guī)定的“合法處理”原則的一個(gè)重要組成部分。就上述條款的適用情況來講，第33條適用于直接從數(shù)據(jù)主體獲得數(shù)據(jù)的情況；第34條適用于以任何其他方式獲得數(shù)據(jù)的情況，如從第三方或通過觀察獲得的數(shù)據(jù)。

3 隱私風(fēng)險(xiǎn)應(yīng)對(duì)的機(jī)構(gòu)

數(shù)據(jù)保護(hù)管理局監(jiān)督是否遵守諸如《個(gè)人數(shù)據(jù)保護(hù)法》之類的相關(guān)法律，并就數(shù)據(jù)立法事項(xiàng)向政府提供建議。當(dāng)然，這一機(jī)構(gòu)還有其它的事務(wù)流程，如要求省部級(jí)官員考慮外部研究人員使用政府收集的數(shù)據(jù)的請(qǐng)求。這些工作重于數(shù)據(jù)收集和使用的合法性，并需要其他注重?cái)?shù)據(jù)倫理的機(jī)構(gòu)予以補(bǔ)充，以促進(jìn)數(shù)據(jù)處理中超越法律合規(guī)的遠(yuǎn)景。數(shù)據(jù)保護(hù)局于2001年9月開始運(yùn)作，它根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》而成立，并接替了先前負(fù)責(zé)數(shù)據(jù)保護(hù)的機(jī)構(gòu)。

3.1機(jī)構(gòu)組成《個(gè)人數(shù)據(jù)保護(hù)法》第51～61條對(duì)數(shù)據(jù)保護(hù)局的組成進(jìn)行規(guī)定。根據(jù)第53條第1款，數(shù)據(jù)保護(hù)局由一名局長(zhǎng)和另外兩名成員組成。另外，可以任命特別成員。在任命特別成員時(shí)，應(yīng)努力反映社會(huì)的各個(gè)方面。根據(jù)第53條第3款，局長(zhǎng)應(yīng)根據(jù)司法和安全部部長(zhǎng)提名且根據(jù)皇家法令任命，任期6年，可連任。其他兩名成員和特別成員應(yīng)由皇家法令任命且根據(jù)部長(zhǎng)提議，為期4年，可連任。如果他們有請(qǐng)求，可以由司法和安全部部長(zhǎng)解雇。根據(jù)第56條第2款，局長(zhǎng)指導(dǎo)數(shù)據(jù)保護(hù)局及其秘書處的工作。數(shù)據(jù)保護(hù)局是一個(gè)獨(dú)立的行政機(jī)構(gòu)，分為4個(gè)部門：客戶聯(lián)絡(luò)與控制調(diào)查部，系統(tǒng)監(jiān)督、安全和技術(shù)部，法律事務(wù)和立法咨詢部，政策、國(guó)際、戰(zhàn)略和溝通交流部。根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第62條，責(zé)任方或責(zé)任方所屬組織可以任命自己的數(shù)據(jù)保護(hù)官，但不影響數(shù)據(jù)保護(hù)局在本法第9章和第10章中的職責(zé)。例如，根據(jù)《警察數(shù)據(jù)法》第34條第1款，警察局負(fù)責(zé)人任命隱私官，隱私官代表數(shù)據(jù)控制者根據(jù)法律規(guī)定來監(jiān)督警察數(shù)據(jù)的處理；根據(jù)該法第34條第4款，該官員向數(shù)據(jù)保護(hù)局首席隱私官進(jìn)行報(bào)告。根據(jù)《個(gè)人數(shù)據(jù)保護(hù)法》第51條第1款，數(shù)據(jù)保護(hù)局下設(shè)辦公室，其任務(wù)是根據(jù)該法案規(guī)定的條款監(jiān)督個(gè)人數(shù)據(jù)處理；數(shù)據(jù)保護(hù)局還根據(jù)另一個(gè)歐盟成員國(guó)的法律監(jiān)控在荷蘭進(jìn)行的此類處理。

3.2機(jī)構(gòu)職權(quán)數(shù)據(jù)保護(hù)局的任務(wù)和權(quán)力可以大致分為四個(gè)部分：監(jiān)督，提供建議，提供信息、教育和問責(zé)制，國(guó)際任務(wù)。《個(gè)人數(shù)據(jù)保護(hù)法》相應(yīng)條款對(duì)數(shù)據(jù)保護(hù)局的職權(quán)進(jìn)行了規(guī)范。根據(jù)第65條、66條和第75條第1款，數(shù)據(jù)保護(hù)局可就有關(guān)的立法建議提出建議；通過處以罰款、使用行政脅迫或偵查針對(duì)《個(gè)人數(shù)據(jù)保護(hù)法》的刑事犯罪來實(shí)施法律。根據(jù)第25條，數(shù)據(jù)保護(hù)局可以宣布組織針對(duì)社會(huì)各階層制定的個(gè)人數(shù)據(jù)處理的行為守則。根據(jù)第27～30條以及第31～32條，數(shù)據(jù)保護(hù)局可以針對(duì)個(gè)人數(shù)據(jù)處理有關(guān)事項(xiàng)進(jìn)行通知和初步審查。根據(jù)第47條，數(shù)據(jù)保護(hù)局可以調(diào)解與個(gè)人數(shù)據(jù)保護(hù)相關(guān)的權(quán)利行使方面的爭(zhēng)議。根據(jù)第60條第1款，數(shù)據(jù)保護(hù)局還有權(quán)主動(dòng)發(fā)起對(duì)法律遵守情況的調(diào)查。根據(jù)第64條第4款，數(shù)據(jù)保護(hù)官可以向責(zé)任方提出建議，以改善對(duì)正在處理數(shù)據(jù)的保護(hù)；如有疑問，數(shù)據(jù)保護(hù)官應(yīng)咨詢數(shù)據(jù)保護(hù)局。根據(jù)第77條第2款，當(dāng)安全和司法部部長(zhǎng)在咨詢了數(shù)據(jù)保護(hù)之后，即可向沒有提供足夠保護(hù)水平的保證的成員國(guó)簽發(fā)個(gè)人數(shù)據(jù)轉(zhuǎn)移許可。根據(jù)第58條，這一活動(dòng)要提供相應(yīng)的年度報(bào)告。根據(jù)第23條，數(shù)據(jù)保護(hù)局也有權(quán)豁免對(duì)敏感數(shù)據(jù)的處理。尚不清楚的是，數(shù)據(jù)保護(hù)局在執(zhí)行其功能時(shí)專注于在線服務(wù)提供商的程度。附加此許可證是保護(hù)個(gè)人隱私和人的基本權(quán)利和自由，并保證相關(guān)的實(shí)施權(quán)利。

4 荷蘭開放政府?dāng)?shù)據(jù)隱私風(fēng)險(xiǎn)控制的特征

4.1優(yōu)勢(shì)分析

a.注重?cái)?shù)據(jù)存儲(chǔ)安全。以水利數(shù)據(jù)為例，荷蘭國(guó)家水利局每天測(cè)量水位、橋梁荷載以及高速公路的交通強(qiáng)度，而且收集大量數(shù)據(jù)，并將許多數(shù)據(jù)進(jìn)行開放。該機(jī)構(gòu)允許每個(gè)人自由查看這些開放數(shù)據(jù)，通常允許再利用而無需引用數(shù)據(jù)來源，唯一例外是涉及隱私。荷蘭國(guó)家水利局的大部分?jǐn)?shù)據(jù)都可以在數(shù)據(jù)寄存器中找到。該寄存器提供對(duì)開放數(shù)據(jù)的訪問權(quán)限，并具有查看器，可以使用該查看器查看數(shù)據(jù)。在寄存器中，用戶還可以找到可能被授權(quán)使用的封閉數(shù)據(jù)[5]。

b.關(guān)注數(shù)據(jù)聚合。與2013年相比，荷蘭在犯罪、國(guó)際貿(mào)易、國(guó)家統(tǒng)計(jì)和衛(wèi)生部門績(jī)效方面得分尤其高。這在一定程度上得益于由荷蘭國(guó)家衛(wèi)生保健研究所發(fā)起的zorginzicht.nl網(wǎng)站。這個(gè)網(wǎng)站提供了一些關(guān)于醫(yī)療保健的開放數(shù)據(jù)。其他組織也提供衛(wèi)生保健政策領(lǐng)域的聚合數(shù)據(jù)集，如荷蘭Vektis發(fā)布了與《健康保險(xiǎn)法》規(guī)定的所有被保險(xiǎn)人的“開放”數(shù)據(jù)集。Vektis是國(guó)家信息中心，旨在幫助保險(xiǎn)公司、提供者和公眾了解荷蘭的醫(yī)療保??；它也是一家虛擬公司，提供靈活的工作機(jī)會(huì)。但是，其最關(guān)鍵的任務(wù)是保護(hù)敏感的健康信息[6]。嚴(yán)格地說，這個(gè)數(shù)據(jù)集不包含開放數(shù)據(jù)：用戶必須注冊(cè)，并且對(duì)數(shù)據(jù)的再利用有限制。它所包含的數(shù)據(jù)是按郵政編碼區(qū)(郵政編碼的前三位數(shù)字)將被保險(xiǎn)人的醫(yī)療保健費(fèi)用進(jìn)行劃分，從而形成匯總數(shù)據(jù)，因而可以保證隱私，并且永遠(yuǎn)無法通過數(shù)據(jù)追溯到個(gè)人和健康保險(xiǎn)公司[7]。此外，假名化也可以幫助降低隱私風(fēng)險(xiǎn)。不同的國(guó)家有不同的傳統(tǒng)：在荷蘭，許多法院判決都在一個(gè)集中的網(wǎng)站上在線發(fā)布[8]。但是，如果訴訟方是個(gè)人，則其名稱會(huì)更改為中性短語(yǔ)，如“原告”和“被告”[9]。在其他國(guó)家，訴訟當(dāng)事人的名字經(jīng)常出現(xiàn)在法庭文件中，甚至出現(xiàn)在網(wǎng)上[10]。

c.個(gè)人數(shù)據(jù)保護(hù)制度比較靈活。與新西蘭相比，荷蘭的個(gè)人信息保護(hù)制度大多都相似，但荷蘭稍微靈活一點(diǎn)。荷蘭的個(gè)人隱私保護(hù)準(zhǔn)則對(duì)法院沒有正式約束力，如果一個(gè)組織能夠證明它已經(jīng)滿足了其準(zhǔn)則的要求，那么它就有充分的理由去說明。例如，當(dāng)荷蘭警方使用來自汽車導(dǎo)航系統(tǒng)供應(yīng)商TomTom收集的數(shù)據(jù)的匯總信息時(shí)，荷蘭公眾反應(yīng)憤怒，因?yàn)榫嚼眠@些數(shù)據(jù)選擇安裝超速攝像頭的最佳地點(diǎn)。TomTom 將其收集的數(shù)據(jù)提供給第三方，其中間接提供給警方。因此，荷蘭數(shù)據(jù)保護(hù)局調(diào)查了TomTom向第三方提供地理定位數(shù)據(jù)的方式是否違反了隱私立法。最后，得出的結(jié)論是，提供給第三方的數(shù)據(jù)已被去除其識(shí)別特征，僅在聚合級(jí)別提供。在這種情況下，這些不構(gòu)成個(gè)人數(shù)據(jù)，《個(gè)人數(shù)據(jù)保護(hù)法》不適用。因此，TomTom 并未違反《個(gè)人數(shù)據(jù)保護(hù)法》。此外，荷蘭個(gè)人數(shù)據(jù)保護(hù)制度也關(guān)注利益平衡的問題。以基因數(shù)據(jù)保護(hù)為例，荷蘭允許進(jìn)行基因檢測(cè)，但受《體檢法》的限制。根據(jù)這項(xiàng)法律第3條，禁止對(duì)個(gè)人隱私進(jìn)行不成比例的醫(yī)療檢查和問題；在任何情況下，如果要求方的利益(即雇主利益)超過被檢查人員的利益，包括旨在找出無法治愈或無法通過醫(yī)療干預(yù)阻止其發(fā)展的疾病信息的檢查的情況，那么就禁止進(jìn)行檢查[11]。

d.強(qiáng)化國(guó)際合作。在開放政府?dāng)?shù)據(jù)方面，內(nèi)政和王國(guó)關(guān)系部協(xié)調(diào)制定國(guó)家開放政府行動(dòng)計(jì)劃。沒有許多合作伙伴的參與，就無法制定此行動(dòng)計(jì)劃。因此，荷蘭設(shè)立利益相關(guān)者論壇，目標(biāo)是建立一個(gè)廣泛的開放政府網(wǎng)絡(luò)，在不同級(jí)別的政府和社會(huì)伙伴之間進(jìn)行的活動(dòng)之間建立聯(lián)系，并加強(qiáng)開放政府行動(dòng)計(jì)劃的行動(dòng)內(nèi)容。利益相關(guān)者論壇的成員來自三級(jí)政府(中央、省、市)、1所大學(xué)和最多3名民間社會(huì)組織成員[12]。由于各種原因和目的，個(gè)人數(shù)據(jù)在全球范圍內(nèi)得到越來越多的處理。因此，數(shù)據(jù)保護(hù)與隱私權(quán)執(zhí)行機(jī)構(gòu)之間的國(guó)際合作非常重要，以確保每個(gè)人的個(gè)人數(shù)據(jù)都得到適當(dāng)?shù)谋Ｗo(hù)。荷蘭數(shù)據(jù)保護(hù)局在國(guó)際上進(jìn)行了大量合作，并參加了許多國(guó)際論壇，尤其是在歐洲范圍內(nèi)[13]。

4.2劣勢(shì)分析由上述可知，荷蘭在開放政府?dāng)?shù)據(jù)的隱私風(fēng)險(xiǎn)控制方面做了許多工作，但在如下方面還存在問題。第一，隱私保護(hù)政策缺乏更新。在最近的一份咨詢報(bào)告中，國(guó)際事務(wù)咨詢委員會(huì)概述了互聯(lián)網(wǎng)發(fā)展對(duì)互聯(lián)網(wǎng)自由等方面的影響[14]。它發(fā)現(xiàn)，互聯(lián)網(wǎng)已經(jīng)為一個(gè)社會(huì)做出了貢獻(xiàn)，使得在這個(gè)社會(huì)中，每個(gè)人可以更容易地相互交換和產(chǎn)生數(shù)據(jù)。這為開放數(shù)據(jù)和經(jīng)濟(jì)增長(zhǎng)提供了許多機(jī)會(huì)，但也引發(fā)了新的隱私問題。這些數(shù)據(jù)中有許多是保存在大型(通常是美國(guó))公司的服務(wù)器上的，但尚不清楚的是，荷蘭公民和企業(yè)的隱私將如何得到保護(hù)。最后，咨詢委員會(huì)的結(jié)論是，現(xiàn)有的通信和隱私憲法框架已不再適用。第二，政府?dāng)?shù)據(jù)收費(fèi)政策模糊。在荷蘭，沒有明確的政府?dāng)?shù)據(jù)收費(fèi)規(guī)定，使得并非所有開放數(shù)據(jù)都是免費(fèi)。例如，土地注冊(cè)處的數(shù)據(jù)是公共的，但不是開放的，也不是免費(fèi)的。第三，與許多其他國(guó)家不同的是，荷蘭沒有任命國(guó)家首席數(shù)據(jù)官，并且對(duì)于是否在整個(gè)公共部門強(qiáng)制設(shè)立這一職位也一直猶豫不決。相反地，荷蘭選擇在中央政府層面加強(qiáng)首席信息官制度，包括重新評(píng)估中央、部門和執(zhí)行機(jī)構(gòu)首席信息官的任務(wù)和責(zé)任[15]。第四，根據(jù)經(jīng)合組織的調(diào)查，與各自國(guó)家負(fù)責(zé)數(shù)字政府戰(zhàn)略的其他機(jī)構(gòu)相比，內(nèi)政和王國(guó)關(guān)系部承擔(dān)的決策和咨詢責(zé)任非常少。正如前面所述，這個(gè)機(jī)構(gòu)在開放政府?dāng)?shù)據(jù)和隱私保護(hù)中發(fā)揮重要作用，但似乎很難把事情做好。它面臨的挑戰(zhàn)是，在展示遠(yuǎn)景和不向其他利益相關(guān)者說明每一個(gè)細(xì)節(jié)之間找到平衡[16]。

5 評(píng)價(jià)與啟示

綜上所述，在對(duì)荷蘭政府開放數(shù)據(jù)的個(gè)人隱私保護(hù)進(jìn)行梳理的同時(shí)，我國(guó)應(yīng)借鑒其經(jīng)驗(yàn)來推動(dòng)政府開放數(shù)據(jù)和個(gè)人隱私保護(hù)，優(yōu)化個(gè)人信息保護(hù)的政策法規(guī)，明確個(gè)人數(shù)據(jù)處理原則，完善個(gè)人數(shù)據(jù)處理機(jī)構(gòu)。

5.1優(yōu)化個(gè)人信息保護(hù)的政策法規(guī)第一，注重?cái)?shù)據(jù)主體的權(quán)利。有學(xué)者對(duì)“開放政府”進(jìn)行了界定：政府信息的普遍可得性是人民主權(quán)和被統(tǒng)治者同意賴以生存的基本基礎(chǔ)，但這一一般規(guī)則受到若干重要限制，即得到權(quán)利機(jī)關(guān)和高級(jí)官員的憲法權(quán)力的允許；保護(hù)個(gè)人、公司和協(xié)會(huì)的人身和財(cái)產(chǎn)權(quán)利；承認(rèn)在特定條件下是否發(fā)布、保留或部分發(fā)布特定類型的信息的行政復(fù)雜性；保護(hù)政府內(nèi)部通訊的機(jī)密性；承認(rèn)當(dāng)文件的部分應(yīng)該發(fā)布而部分不應(yīng)該發(fā)布時(shí)，區(qū)分信息是困難的[17]。可見，開放政府?dāng)?shù)據(jù)時(shí)，需要關(guān)注數(shù)據(jù)主體的隱私權(quán)利。荷蘭就比較注重維護(hù)數(shù)據(jù)主體的權(quán)利：當(dāng)個(gè)人希望獲取、更改或刪除其個(gè)人數(shù)據(jù)時(shí)，荷蘭相關(guān)法律規(guī)定提供了可能性。例如，荷蘭《個(gè)人數(shù)據(jù)保護(hù)法》規(guī)定了與個(gè)人數(shù)據(jù)保護(hù)相關(guān)的多項(xiàng)權(quán)利，如告知有關(guān)人員的義務(wù)(第30、33和35條)，請(qǐng)求信息或通知書(第35條)，更正權(quán)、補(bǔ)充權(quán)、刪除或封鎖信息的權(quán)利(第36條)和反對(duì)權(quán)(第40條)。

如果出現(xiàn)侵犯數(shù)據(jù)主體的權(quán)利，會(huì)受到相應(yīng)懲罰。2017年，荷蘭數(shù)據(jù)保護(hù)局在對(duì)Windows 10家庭版和專業(yè)版進(jìn)行調(diào)查后得出的結(jié)論是：微軟處理在其計(jì)算機(jī)上使用Windows 10操作系統(tǒng)的人員的個(gè)人數(shù)據(jù)，從而違反了《個(gè)人數(shù)據(jù)保護(hù)法》，因?yàn)槲④洓]有明確告知用戶關(guān)于微軟使用的數(shù)據(jù)類型和目的。2019年7月1日，荷蘭司法和安全部長(zhǎng)以及內(nèi)政和王國(guó)關(guān)系部長(zhǎng)在致荷蘭議會(huì)眾議院的一封信中表示，經(jīng)過與微軟的討論，已經(jīng)滿足了荷蘭中央政府使用Office 365專業(yè)增強(qiáng)版、Windows 10企業(yè)版和Azure。部長(zhǎng)們?cè)谛胖斜硎荆④浲ㄟ^合同條款和最近發(fā)布的產(chǎn)品變更，從而解決了對(duì)微軟如何處理個(gè)人和客戶數(shù)據(jù)的最初擔(dān)憂。

第二，明確個(gè)人數(shù)據(jù)概念。要進(jìn)行政府開放數(shù)據(jù)的隱私保護(hù)，至關(guān)重要的是明確個(gè)人數(shù)據(jù)這一概念。就荷蘭而言，如果沒有個(gè)人數(shù)據(jù)，那么《個(gè)人數(shù)據(jù)保護(hù)法》就不適用?！秱€(gè)人數(shù)據(jù)保護(hù)法》第1條遵循較早的國(guó)際提法的定義，包含了個(gè)人數(shù)據(jù)這一概念的廣義定義。根據(jù)這些定義，個(gè)人數(shù)據(jù)是指“與已識(shí)別或可識(shí)別的自然人有關(guān)的任何信息”。根據(jù)這一概念可知，“有關(guān)任何信息”和“已識(shí)別或可識(shí)別”這兩個(gè)要素有助于回答政府準(zhǔn)備開放的數(shù)據(jù)是否是個(gè)人數(shù)據(jù)。但是，荷蘭《個(gè)人數(shù)據(jù)保護(hù)法》沒有進(jìn)一步對(duì)這兩個(gè)要素進(jìn)行回答。幸運(yùn)的是，荷蘭通過發(fā)布相應(yīng)指導(dǎo)方針對(duì)這兩個(gè)問題進(jìn)行解釋，從而能為政府開放數(shù)據(jù)中個(gè)人隱私評(píng)判提供指導(dǎo)。

第三，提升個(gè)人數(shù)據(jù)保護(hù)制度的靈活性。荷蘭屬于大陸法系傳統(tǒng)，其中成文法是主要的法律依據(jù)。荷蘭的數(shù)據(jù)保護(hù)相關(guān)法律與一般的荷蘭法具有相同的淵源，而且作為歐盟的一員，荷蘭的數(shù)據(jù)保護(hù)相關(guān)法律框架在不斷發(fā)展的基礎(chǔ)上，以歐洲和歐盟法律為基礎(chǔ)。

5.2明確個(gè)人數(shù)據(jù)處理原則2007 年 12 月 7 日至 8 日，30位開放政府倡導(dǎo)者齊聚加利福尼亞州塞瓦斯托波爾，撰寫了一套開放政府?dāng)?shù)據(jù)的八項(xiàng)原則，其中第1條和第8條原則都強(qiáng)調(diào)，所有開放數(shù)據(jù)受到合理的隱私限制。此外，該原則對(duì)“開放”進(jìn)行了界定，強(qiáng)調(diào)“開放政府?dāng)?shù)據(jù)原則并未解決哪些數(shù)據(jù)應(yīng)該開放。隱私、安全和其他問題可能會(huì)合法并且正確地阻止數(shù)據(jù)集與公眾共享。相反地，這些原則明確了公共數(shù)據(jù)應(yīng)滿足的條件才能被視為‘開放’”[18]。過去，地方和區(qū)域政府以及個(gè)別機(jī)構(gòu)采取了不同的做法，但政府現(xiàn)在廣泛鼓勵(lì)所有以前無法獲取的公共數(shù)據(jù)都可以通過開放政府?dāng)?shù)據(jù)網(wǎng)站獲取。因此，可以考慮在開放政府?dāng)?shù)據(jù)網(wǎng)站中強(qiáng)調(diào)，除個(gè)人和敏感信息外，公共部門機(jī)構(gòu)創(chuàng)建的所有數(shù)據(jù)原則上均可再利用。為了提升公務(wù)員的信息素養(yǎng)和隱私保護(hù)意識(shí)，荷蘭國(guó)家數(shù)字化和信息化研究院還提供了幾個(gè)關(guān)于數(shù)據(jù)相關(guān)主題的在線和離線課程，如數(shù)據(jù)治理、GDPR和數(shù)據(jù)促進(jìn)政策，以及一個(gè)專門的數(shù)據(jù)網(wǎng)絡(luò)研討會(huì)[19]。這些模塊處于比較基礎(chǔ)的水平，因?yàn)檎n程開發(fā)人員發(fā)現(xiàn)公務(wù)員的基礎(chǔ)知識(shí)低于預(yù)期。

就我國(guó)而言，可以考慮制定完善的個(gè)人數(shù)據(jù)處理原則，而且必須針對(duì)每種用途的每種再利用類型對(duì)這些原則進(jìn)行權(quán)衡。在具體制定時(shí)，可以考慮兩個(gè)原則。a.特定目的原則。荷蘭《個(gè)人數(shù)據(jù)保護(hù)法》提供了有關(guān)何時(shí)以及在什么條件下可以處理個(gè)人數(shù)據(jù)的規(guī)則，這為政府開放數(shù)據(jù)提供參考。例如，第7條涉及 “目的限制”；第9條涉及數(shù)據(jù)進(jìn)一步使用的規(guī)定；第16條涉及特別個(gè)人數(shù)據(jù)處理規(guī)范。此外，第3條規(guī)定了數(shù)據(jù)處理的有限范圍：本法不適用于專門為新聞、藝術(shù)或文學(xué)目的處理個(gè)人數(shù)據(jù)，除非本章和第6條至第11條、第13條、第15條、第25條和第49條另有規(guī)定；禁止處理第16條所提述的個(gè)人數(shù)據(jù)，并不適用于為前述目的而有需要處理的情況。b.目的兼容原則。荷蘭法律進(jìn)一步詳細(xì)說明了應(yīng)考慮的情況：確定以次要目的所進(jìn)行的數(shù)據(jù)處理是否與數(shù)據(jù)獲取主要目的“相兼容”。這里涉及相關(guān)關(guān)系：主要目的和次要目的之間的關(guān)系；數(shù)據(jù)性質(zhì)；數(shù)據(jù)處理當(dāng)事人的后果；數(shù)據(jù)獲取方式；為保障數(shù)據(jù)當(dāng)事人利益而提供“適當(dāng)保障”的程度。換句話說，在荷蘭法律下，“兼容性”問題與信息保護(hù)標(biāo)準(zhǔn)下的“平衡”問題非常相似。事實(shí)上，這兩個(gè)問題是緊密相連的：根據(jù)兼容使用規(guī)定，保險(xiǎn)公司不得使用在保險(xiǎn)索賠范圍內(nèi)獲得的醫(yī)療信息，以便就同一客戶提出的不同保險(xiǎn)要求作出決定；在銷售過程中獲得的信息不得未經(jīng)明確同意而用于推銷責(zé)任方提供的無關(guān)商品和服務(wù)；基于此類銷售信息創(chuàng)建個(gè)人簡(jiǎn)介也是不兼容的；就像在郵件中根據(jù)敏感的標(biāo)準(zhǔn)進(jìn)行選擇一樣。

5.3完善個(gè)人數(shù)據(jù)處理機(jī)構(gòu)荷蘭有多個(gè)機(jī)構(gòu)致力于執(zhí)行公共部門的相關(guān)原則，包括首席信息官和內(nèi)政及國(guó)王關(guān)系部?jī)?nèi)部的ICT審查辦公室，后者負(fù)責(zé)審查監(jiān)督政府部門ICT項(xiàng)目。然而，這些都沒有監(jiān)督數(shù)據(jù)的收集和使用。荷蘭審計(jì)院發(fā)布了幾份對(duì)ICT政策持批評(píng)態(tài)度的聲明和報(bào)告，但其評(píng)論更多地關(guān)注于可能性、可行性以及政府在實(shí)際戰(zhàn)略方面應(yīng)該做些什么，而不太關(guān)心反映或應(yīng)該反映在政府政策或政策責(zé)任方面的價(jià)值。例如，荷蘭于2015年3月31日發(fā)布《開放數(shù)據(jù)趨勢(shì)報(bào)告》，提供國(guó)際案例探討如何以開放數(shù)據(jù)形式發(fā)布[20]。但是，荷蘭的法規(guī)受到歐盟影響很大，許多歐盟法律及規(guī)定都適用于荷蘭的員工。歐盟有關(guān)隱私的新立法已于2018年5月25日生效：GDPR和《關(guān)于為調(diào)查和起訴刑事犯罪而處理的個(gè)人數(shù)據(jù)的保護(hù)指令》。這項(xiàng)新立法導(dǎo)致荷蘭個(gè)人數(shù)據(jù)保護(hù)得到了深遠(yuǎn)的改變，這也影響了監(jiān)管部門。隨后，荷蘭數(shù)據(jù)保護(hù)局進(jìn)行了內(nèi)部組織更改，以促進(jìn)該新法規(guī)的有效實(shí)施。這項(xiàng)工作包括起草新的監(jiān)管框架，闡明數(shù)據(jù)保護(hù)局的使命和野心，執(zhí)行任務(wù)時(shí)堅(jiān)持的核心價(jià)值觀以及打算重點(diǎn)關(guān)注的領(lǐng)域[21]。這個(gè)機(jī)構(gòu)的重點(diǎn)是合法性，而不是倫理。這個(gè)機(jī)構(gòu)有一定的重要性，因?yàn)樗仨毺岢龇e極的意見，才能使一項(xiàng)部門行為守則在數(shù)據(jù)保護(hù)遵守制度中發(fā)揮其預(yù)期的作用。例如，2020年7月6日，荷蘭數(shù)據(jù)保護(hù)局因荷蘭信用登記局不遵守GDPR第12條第2款和第5款所涉及數(shù)據(jù)主體的數(shù)據(jù)獲取權(quán)而對(duì)荷蘭信用登記局罰款830 000歐元。

可見，為了推進(jìn)開放政府?dāng)?shù)據(jù)，需要關(guān)注準(zhǔn)備、響應(yīng)和變更管理。通常而言，實(shí)施開放數(shù)據(jù)項(xiàng)目，需要所有利益相關(guān)者在收集、共享和使用數(shù)據(jù)的方式上做好一定程度的準(zhǔn)備，并進(jìn)行文化轉(zhuǎn)型。但是，對(duì)于發(fā)展中國(guó)家來說，在缺乏明確的機(jī)構(gòu)準(zhǔn)備或?qū)Ψ答伇憩F(xiàn)出反應(yīng)能力的發(fā)展中經(jīng)濟(jì)體中，很難對(duì)高潛力的開放數(shù)據(jù)倡議作出決定。通過對(duì)開放政府?dāng)?shù)據(jù)發(fā)展的進(jìn)程進(jìn)行觀察發(fā)現(xiàn)，開放數(shù)據(jù)計(jì)劃會(huì)因那些可能受益最多的人缺乏能力和準(zhǔn)備而受限制。通常而言，這僅僅表現(xiàn)為缺乏意識(shí)：那些不了解開放數(shù)據(jù)潛力的人很可能很少使用它并從中獲益。重要的是要認(rèn)識(shí)到，低技能是開放數(shù)據(jù)價(jià)值鏈的需求端和供應(yīng)端都面臨的一個(gè)問題——政策制定者和那些負(fù)責(zé)發(fā)布數(shù)據(jù)的人往往與預(yù)期的受益者一樣毫無準(zhǔn)備。因此，應(yīng)當(dāng)完善個(gè)人數(shù)據(jù)處理機(jī)構(gòu)，讓其指導(dǎo)政府?dāng)?shù)據(jù)開放主體完善個(gè)人數(shù)據(jù)處理流程的同時(shí)，提升政府?dāng)?shù)據(jù)供給端和需求端的數(shù)據(jù)處理能力和意識(shí)，從而盡可能釋放開放政府?dāng)?shù)據(jù)的價(jià)值。