摘 要：數(shù)字技術(shù)的發(fā)展與廣泛應(yīng)用，推動(dòng)了我國(guó)政府?dāng)?shù)據(jù)開(kāi)放戰(zhàn)略不斷深入。政府?dāng)?shù)據(jù)開(kāi)放在發(fā)揮巨大價(jià)值的同時(shí)，也給個(gè)人信息安全帶來(lái)巨大的風(fēng)險(xiǎn)。在政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中，尋求開(kāi)放與保護(hù)的平衡點(diǎn)是政府?dāng)?shù)據(jù)開(kāi)放不可回避的核心問(wèn)題。開(kāi)放中個(gè)人信息泄露的在先性假設(shè)、政府?dāng)?shù)據(jù)開(kāi)放范圍的擴(kuò)張、信息化管理加劇風(fēng)險(xiǎn)構(gòu)成了政府?dāng)?shù)據(jù)開(kāi)放與個(gè)人信息保護(hù)的現(xiàn)實(shí)邏輯沖突。我國(guó)現(xiàn)有法律框架對(duì)政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息安全風(fēng)險(xiǎn)防范存在立法供給不足、忽略全過(guò)程個(gè)人信息安全風(fēng)險(xiǎn)應(yīng)對(duì)、救濟(jì)制度不健全等問(wèn)題。應(yīng)當(dāng)協(xié)調(diào)政府?dāng)?shù)據(jù)開(kāi)放與個(gè)人信息保護(hù)之間的關(guān)系，通過(guò)專門(mén)性立法、設(shè)置數(shù)據(jù)監(jiān)管機(jī)構(gòu)等手段，基于過(guò)程方法動(dòng)態(tài)應(yīng)對(duì)安全風(fēng)險(xiǎn)，進(jìn)一步完善個(gè)人信息救濟(jì)制度，從而應(yīng)對(duì)政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人信息保護(hù)風(fēng)險(xiǎn)。

關(guān)鍵詞：政府?dāng)?shù)據(jù)開(kāi)放；安全風(fēng)險(xiǎn)；個(gè)人信息；數(shù)據(jù)生命周期

一、引言

大數(shù)據(jù)時(shí)代的到來(lái)，使得政府?dāng)?shù)據(jù)開(kāi)放成為我國(guó)的重要戰(zhàn)略。2015年，國(guó)務(wù)院印發(fā)的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》首次明確要“加快政府?dāng)?shù)據(jù)開(kāi)放共享，推動(dòng)資源整合，提升治理能力”。政府?dāng)?shù)據(jù)開(kāi)放隨之成了政府?dāng)?shù)據(jù)發(fā)展的趨勢(shì)。政府?dāng)?shù)據(jù)開(kāi)放不同于政府?dāng)?shù)據(jù)公開(kāi)，側(cè)重于數(shù)據(jù)的開(kāi)發(fā)利用，是“服務(wù)型政府”之體現(xiàn)[1]。“十四五”規(guī)劃中明確提出了“加快數(shù)字化發(fā)展，建設(shè)數(shù)字中國(guó)”的目標(biāo)。政府?dāng)?shù)據(jù)開(kāi)放作為數(shù)字政府建設(shè)中的重要一環(huán)，具有提高國(guó)家治理體系和治理能力現(xiàn)代化與促進(jìn)數(shù)字社會(huì)、數(shù)字經(jīng)濟(jì)發(fā)展的雙重作用[2]。政府?dāng)?shù)據(jù)開(kāi)放在發(fā)揮巨大的價(jià)值的同時(shí)，也給個(gè)人信息帶來(lái)巨大的安全風(fēng)險(xiǎn)。究其原因，政府?dāng)?shù)據(jù)是由國(guó)家機(jī)關(guān)或者第三方組織在履行法定職責(zé)的過(guò)程中收集到的以一定形式記錄、保存的數(shù)據(jù)。其中既包括政府履行職能時(shí)主動(dòng)收集的數(shù)據(jù)，亦包括個(gè)人主動(dòng)披露的相關(guān)數(shù)據(jù)。無(wú)論是何種方式獲取的相關(guān)數(shù)據(jù)，都包含著大量的個(gè)人信息。政府?dāng)?shù)據(jù)的開(kāi)放給個(gè)人信息的保護(hù)帶來(lái)了巨大的挑戰(zhàn)。那么，如何在政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中，尋求到開(kāi)放與保護(hù)的平衡點(diǎn)是政府?dāng)?shù)據(jù)開(kāi)放不可回避的核心問(wèn)題，也是推進(jìn)數(shù)字中國(guó)建設(shè)過(guò)程中的重要保障[3]。

二、政府?dāng)?shù)據(jù)開(kāi)放與個(gè)人信息保護(hù)的現(xiàn)實(shí)沖突邏輯

（一）開(kāi)放中個(gè)人信息泄露的在先性假設(shè)

《個(gè)人信息保護(hù)法》的出臺(tái)為我國(guó)數(shù)字建設(shè)過(guò)程中的個(gè)人信息保護(hù)提供了制度保障?！秱€(gè)人信息保護(hù)法》第13條明確規(guī)定了個(gè)人信息處理者處理個(gè)人信息應(yīng)當(dāng)遵循“知情-同意”原則。該條規(guī)定存在七種豁免情形，豁免原因主要為法律規(guī)定或涉及公共利益?！秱€(gè)人信息保護(hù)法》的相關(guān)規(guī)定凸顯了立法者對(duì)個(gè)人信息保護(hù)問(wèn)題持較為保守的態(tài)度[4]。政府作為行政機(jī)關(guān)，擁有大量的數(shù)據(jù)與信息，掌握的數(shù)據(jù)呈現(xiàn)出全面性、權(quán)威性、廣泛性等特征。政府?dāng)?shù)據(jù)的開(kāi)放利用是一個(gè)動(dòng)態(tài)的過(guò)程，其中涉及的主體多元、流程復(fù)雜[5]。政府?dāng)?shù)據(jù)開(kāi)放利用的規(guī)模必然是巨大的，這將意味著大量的政府信息會(huì)進(jìn)入到社會(huì)中，將給個(gè)人信息保護(hù)造成巨大的潛在風(fēng)險(xiǎn)。從立法者的角度思考，數(shù)據(jù)的開(kāi)放利用會(huì)在一定程度上侵犯?jìng)€(gè)人信息權(quán)，個(gè)人信息安全無(wú)法得到全面的保障，因此對(duì)個(gè)人信息的再利用持審慎的態(tài)度。而政府?dāng)?shù)據(jù)開(kāi)放側(cè)重于推動(dòng)政府?dāng)?shù)據(jù)的再利用，從大量的數(shù)據(jù)中獲取經(jīng)濟(jì)方向、決策導(dǎo)向，這必然造成政府?dāng)?shù)據(jù)開(kāi)放與個(gè)人信息保護(hù)的直接沖突。

（二）政府?dāng)?shù)據(jù)開(kāi)放范圍的擴(kuò)張

數(shù)字時(shí)代不斷發(fā)展，個(gè)人信息披露成為居民在各個(gè)領(lǐng)域中的通行證。具體而言，國(guó)家治理體系與治理能力現(xiàn)代化的目標(biāo)，推動(dòng)了“互聯(lián)網(wǎng)＋”進(jìn)一步融入經(jīng)濟(jì)建設(shè)、社會(huì)建設(shè)、政治建設(shè)中，佐證了政府?dāng)?shù)據(jù)開(kāi)放范圍的擴(kuò)張。隨著數(shù)字經(jīng)濟(jì)以及相關(guān)技術(shù)的快速發(fā)展，直播帶貨、線上購(gòu)物發(fā)展勢(shì)頭迅猛，相應(yīng)的個(gè)人信息流動(dòng)量也隨之增加。于國(guó)家而言，保障國(guó)家的稅收完整是其重要職責(zé)。數(shù)字經(jīng)濟(jì)具有隱蔽性強(qiáng)、流動(dòng)性大等特點(diǎn)，給我國(guó)的稅收征管帶來(lái)了較大的困難[6]。因此，稅務(wù)機(jī)關(guān)為保證國(guó)家稅收征管安全，便會(huì)從自身或第三方平臺(tái)大量收集納稅人相關(guān)信息。目前，稅務(wù)機(jī)關(guān)與第三方平臺(tái)或者其他政府機(jī)關(guān)之間的信息流通中，納稅人的知情權(quán)得不到保障。誠(chéng)然，稅收數(shù)據(jù)開(kāi)放范圍的擴(kuò)大會(huì)提高工作效率與征稅的準(zhǔn)確性，進(jìn)一步減少信息成本。但是，其流通中的信息安全風(fēng)險(xiǎn)會(huì)隨之提高。數(shù)據(jù)作為生產(chǎn)要素之一，其經(jīng)濟(jì)價(jià)值與社會(huì)價(jià)值顯著，在各領(lǐng)域中均有所體現(xiàn)[7]。政府?dāng)?shù)據(jù)開(kāi)放范圍擴(kuò)張的背景下，保持?jǐn)?shù)據(jù)價(jià)值實(shí)現(xiàn)與個(gè)人信息保護(hù)的平衡是政府?dāng)?shù)據(jù)開(kāi)放共享的核心問(wèn)題。

（三）信息化管理加劇風(fēng)險(xiǎn)

信息與技術(shù)的發(fā)展是國(guó)家治理體系與治理能力現(xiàn)代化的基礎(chǔ)，也是公民各類信息數(shù)字化收集、轉(zhuǎn)換、存儲(chǔ)、開(kāi)放的基石。政府部門(mén)之間、政府與第三方企業(yè)之間在開(kāi)發(fā)、利用政府?dāng)?shù)據(jù)過(guò)程中，必然涉及到政府?dāng)?shù)據(jù)的收集、存儲(chǔ)、開(kāi)放利用三個(gè)環(huán)節(jié)。隨著區(qū)塊鏈、互聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)據(jù)開(kāi)放過(guò)程中的每個(gè)環(huán)節(jié)面臨攻擊的風(fēng)險(xiǎn)都隨之提高[8]。數(shù)據(jù)管理制度的不健全、專業(yè)性人才的短缺、數(shù)據(jù)管理技術(shù)的落后等都使數(shù)據(jù)安全面臨著嚴(yán)峻的挑戰(zhàn)。政府機(jī)關(guān)、第三方機(jī)構(gòu)的內(nèi)部人員管理制度的不健全也加劇了公民對(duì)于個(gè)人信息安全的擔(dān)憂。大數(shù)據(jù)時(shí)代下，政府?dāng)?shù)據(jù)不僅具有相應(yīng)的管理價(jià)值，更蘊(yùn)含著巨大的經(jīng)濟(jì)價(jià)值。因此，政府?dāng)?shù)據(jù)也成為許多不法分子眼中的“唐僧肉”，也意味著政府?dāng)?shù)據(jù)可能面臨更大的安全風(fēng)險(xiǎn)。近年來(lái)，政府?dāng)?shù)據(jù)泄露問(wèn)題頻發(fā)，甚至存在公職人員與不法分子相勾結(jié)，泄露數(shù)據(jù)數(shù)量巨大，個(gè)人信息安全風(fēng)險(xiǎn)陡增，這也給信息化管理帶來(lái)了巨大的挑戰(zhàn)。

三、我國(guó)政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息保護(hù)的立法實(shí)踐

（一）有關(guān)政府?dāng)?shù)據(jù)開(kāi)放的相關(guān)立法

目前，我國(guó)中央層面規(guī)制政府?dāng)?shù)據(jù)開(kāi)放的法律依據(jù)主要為《數(shù)據(jù)安全法》?！稊?shù)據(jù)安全法》第五章對(duì)政府?dāng)?shù)據(jù)安全與開(kāi)放進(jìn)行了相關(guān)規(guī)定，規(guī)定呈現(xiàn)出數(shù)量較少、規(guī)定原則化、可操作性不高等特點(diǎn)。中央層面規(guī)制政府?dāng)?shù)據(jù)開(kāi)放的文件多為行政法規(guī)以及其他規(guī)范性文件等，有關(guān)政府?dāng)?shù)據(jù)開(kāi)放的立法多為地方性法規(guī)、地方政府規(guī)章等，呈現(xiàn)出引導(dǎo)型立法的特點(diǎn)。

我國(guó)于2015年出臺(tái)的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》首次明確指出要加快推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享，注重資源整合，發(fā)揮數(shù)據(jù)價(jià)值。2018年，國(guó)務(wù)院出臺(tái)的《公共信息資源開(kāi)放試點(diǎn)工作方案》明確了釋放數(shù)據(jù)紅利的目標(biāo)，從六個(gè)方面推動(dòng)政府?dāng)?shù)據(jù)的開(kāi)放利用。2019年，《政府信息公開(kāi)條例》修訂版，首次明確了公開(kāi)信息的形式多以電子化存在。同時(shí)，該條例刪除了第13條“三需要”的相關(guān)規(guī)定，打破了政府信息的開(kāi)放利用的現(xiàn)實(shí)掣肘。然而，該條例對(duì)于數(shù)據(jù)的再利用方面，并未提供具體的制度支撐。政府信息開(kāi)放是大數(shù)據(jù)在行政領(lǐng)域的具體演繹，是推動(dòng)國(guó)家治理體系與治理能力現(xiàn)代化的重要環(huán)節(jié)。國(guó)務(wù)院出臺(tái)的相關(guān)文件，多以政策引導(dǎo)為主，規(guī)定較為宏觀與籠統(tǒng)，具體制度支撐不足，可操作性有待進(jìn)一步提高。

地方在政府?dāng)?shù)據(jù)開(kāi)放也進(jìn)行了一定的立法探索。目前，貴州、上海、浙江、北京等省市已經(jīng)出臺(tái)了相關(guān)法規(guī)、規(guī)章。2016年，貴州省施行了全國(guó)第一部規(guī)制大數(shù)據(jù)的專門(mén)性法規(guī)——《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進(jìn)條例》。該部條例明確了數(shù)據(jù)應(yīng)當(dāng)開(kāi)放共享的方向，應(yīng)以公開(kāi)為常態(tài)。作為首部大數(shù)據(jù)專門(mén)性法規(guī)，該條例促進(jìn)政府?dāng)?shù)據(jù)再利用，完善政府的服務(wù)能力與服務(wù)體系。2019年，北京市與上海市相繼發(fā)布了《北京市公共數(shù)據(jù)管理辦法（征求意見(jiàn)稿）》《上海市公共數(shù)據(jù)開(kāi)放暫行辦法》。兩部條例聚焦于政府?dāng)?shù)據(jù)資源的管理，忽略了政府?dāng)?shù)據(jù)開(kāi)放的相關(guān)具體制度構(gòu)建。2020年，浙江省出臺(tái)了《浙江省公共數(shù)據(jù)開(kāi)放與安全管理辦法》，從數(shù)據(jù)開(kāi)放、數(shù)據(jù)利用、數(shù)據(jù)安全以及后續(xù)監(jiān)管方面對(duì)政府?dāng)?shù)據(jù)開(kāi)放進(jìn)行了相應(yīng)的規(guī)定，規(guī)定較為詳細(xì)。2020年，貴州省通過(guò)了《貴州省政府?dāng)?shù)據(jù)共享開(kāi)放條例》，該條例成為我國(guó)首部省級(jí)層面政府?dāng)?shù)據(jù)共享的地方性法規(guī)[9]。此條例從政府?dāng)?shù)據(jù)管理、政府?dāng)?shù)據(jù)共享、政府?dāng)?shù)據(jù)開(kāi)放、監(jiān)督管理四個(gè)方面規(guī)定了政府?dāng)?shù)據(jù)開(kāi)放的相關(guān)制度。地方政府對(duì)于政府?dāng)?shù)據(jù)開(kāi)放的具體制度構(gòu)建呈現(xiàn)逐漸全面化的趨勢(shì)。

（二）有關(guān)個(gè)人信息保護(hù)的相關(guān)立法

為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用，我國(guó)于2021年出臺(tái)了《個(gè)人信息保護(hù)法》[10]。目前，我國(guó)國(guó)家機(jī)關(guān)處理個(gè)人信息活動(dòng)時(shí)的法律依據(jù)也為此。根據(jù)《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，個(gè)人信息處理者在取得個(gè)人同意或?yàn)楣怖鏁r(shí)，才能處理個(gè)人信息。其在第二章第三節(jié)中對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息從權(quán)限、程序、義務(wù)等方面進(jìn)行了特殊規(guī)定。然而，此部分的規(guī)定呈現(xiàn)出法條數(shù)量少、規(guī)定較為籠統(tǒng)、可操作性不強(qiáng)等問(wèn)題?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)信息安全亦進(jìn)行了專章規(guī)定，網(wǎng)絡(luò)信息安全主要表現(xiàn)為個(gè)人信息安全。此外，《民法典》第四編第六章的法律條文對(duì)個(gè)人信息保護(hù)進(jìn)行了解釋與原則性規(guī)定，明確國(guó)家機(jī)關(guān)工作人員對(duì)個(gè)人信息負(fù)有保密義務(wù)。《刑法》第253條規(guī)定違法提供或出售公民個(gè)人信息的，根據(jù)情節(jié)處以相應(yīng)的刑罰。大數(shù)據(jù)時(shí)代下，個(gè)人信息保護(hù)成為政務(wù)治理中的關(guān)鍵詞。在《民法典》與《個(gè)人信息保護(hù)法》的關(guān)系上，筆者認(rèn)為兩者屬于一般法與特別法的關(guān)系。根據(jù)特別法優(yōu)于一般法的原則，《個(gè)人信息保護(hù)法》出臺(tái)后，個(gè)人信息安全風(fēng)險(xiǎn)應(yīng)對(duì)的主要法律依據(jù)應(yīng)為此。《個(gè)人信息保護(hù)法》共設(shè)8章，一定程度上完善了我國(guó)個(gè)人信息保護(hù)的法律體系。但是，其規(guī)定多為原則性規(guī)定、場(chǎng)景化規(guī)定不全面、可操作性較低[11]。

地方政府對(duì)個(gè)人信息保護(hù)的法律規(guī)定也進(jìn)一步的細(xì)化。深圳、浙江等省市對(duì)政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中的個(gè)人信息保護(hù)的規(guī)定進(jìn)行了細(xì)化，為開(kāi)放過(guò)程中個(gè)人信息的安全風(fēng)險(xiǎn)提供了應(yīng)對(duì)方案。《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》設(shè)專章為個(gè)人信息處理、政府?dāng)?shù)據(jù)共享、開(kāi)放提供了具體制度供給。該條例將個(gè)人數(shù)據(jù)的概念明確為載有可識(shí)別特定自然人信息的數(shù)據(jù)，不包括匿名化處理后的數(shù)據(jù)，凸顯其個(gè)人信息保護(hù)的功能[12]。2022年，浙江省人民政府出臺(tái)《浙江省公共數(shù)據(jù)條例》。該條例依據(jù)數(shù)據(jù)生命周期理論，對(duì)公共數(shù)據(jù)收集、共享、開(kāi)放等數(shù)據(jù)處理活動(dòng)進(jìn)行相關(guān)規(guī)定。地方政府在政府?dāng)?shù)據(jù)開(kāi)放的具體制度構(gòu)建中，逐步重視對(duì)個(gè)人信息的保護(hù)。但是，有關(guān)開(kāi)放過(guò)程中個(gè)人信息安全風(fēng)險(xiǎn)防范制度仍然存在不健全或者可操作性不強(qiáng)的問(wèn)題。

四、政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息保護(hù)的現(xiàn)實(shí)掣肘

（一）基礎(chǔ)法律體系不夠完善

政府?dāng)?shù)據(jù)開(kāi)放是國(guó)家治理體系與治理能力現(xiàn)代化的具體體現(xiàn)，具有極高的政治價(jià)值、經(jīng)濟(jì)價(jià)值與社會(huì)價(jià)值。但是，也給個(gè)人信息安全、數(shù)據(jù)濫用等帶來(lái)了巨大的風(fēng)險(xiǎn)。目前，政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中的個(gè)人信息保護(hù)制度仍然呈現(xiàn)不健全、可操作性較低的特點(diǎn)。在法律層面，規(guī)制政府?dāng)?shù)據(jù)開(kāi)放的法律僅有《數(shù)據(jù)安全法》第五章政務(wù)數(shù)據(jù)開(kāi)放與安全。該章節(jié)多為原則性、政策性規(guī)定，指導(dǎo)功能較強(qiáng)。筆者以“政府?dāng)?shù)據(jù)開(kāi)放”“公共數(shù)據(jù)”為關(guān)鍵詞，在北大法寶中檢索我國(guó)現(xiàn)行法律法規(guī)，檢索出地方性法規(guī)2部、地方政府規(guī)章14部、其他規(guī)范性文件83部。通過(guò)上述數(shù)據(jù)，可以看出地方政府已經(jīng)在逐漸探索政府?dāng)?shù)據(jù)開(kāi)放的制度供給。不同地區(qū)的法規(guī)詳略程度不同，但是對(duì)個(gè)人信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)制度不足?！秱€(gè)人信息保護(hù)法》的出臺(tái)填補(bǔ)了我國(guó)個(gè)人信息保護(hù)的立法空白。但是在政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人信息保護(hù)中呈現(xiàn)出主體特殊、行政性強(qiáng)、可操作性要求較高等特點(diǎn)，僅依賴該部法律無(wú)法平衡數(shù)據(jù)流通利用與個(gè)人信息保護(hù)之間的關(guān)系。目前出臺(tái)的政府?dāng)?shù)據(jù)開(kāi)放、公共數(shù)據(jù)開(kāi)放的法律規(guī)范文件中，個(gè)人信息保護(hù)的相關(guān)規(guī)定仍處于供給不足的狀態(tài)，規(guī)定僅限于個(gè)人隱私的范疇。因此，完善政府?dāng)?shù)據(jù)開(kāi)放的法律體系是應(yīng)對(duì)個(gè)人信息安全風(fēng)險(xiǎn)的必然選擇。

（二）個(gè)人信息全鏈條保護(hù)不到位

現(xiàn)有的法律框架中，針對(duì)政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人信息安全風(fēng)險(xiǎn)防范采取了結(jié)果主義范式，其原因在于個(gè)人信息的保護(hù)受到傳統(tǒng)隱私保護(hù)的影響，具體表現(xiàn)為政府?dāng)?shù)據(jù)公開(kāi)時(shí)對(duì)個(gè)人信息進(jìn)行匿名化或者脫敏處理[13]。筆者認(rèn)為在結(jié)果主義范式下匿名化的保護(hù)手段不足以應(yīng)對(duì)政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中的個(gè)人信息安全風(fēng)險(xiǎn)。在數(shù)據(jù)科學(xué)中，“數(shù)據(jù)生命周期”概念的目標(biāo)一般被認(rèn)為是“數(shù)據(jù)管理活動(dòng)中的組織結(jié)構(gòu)”[14]。具體而言，數(shù)據(jù)生命周期理論將被具象化為數(shù)據(jù)生命周期模型。筆者認(rèn)為在政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中，數(shù)據(jù)生命周期模型應(yīng)被設(shè)計(jì)為三個(gè)階段：數(shù)據(jù)收集階段、數(shù)據(jù)存儲(chǔ)階段、數(shù)據(jù)開(kāi)放階段。筆者將對(duì)上述三個(gè)階段個(gè)人信息安全風(fēng)險(xiǎn)進(jìn)行分析。

在政府?dāng)?shù)據(jù)開(kāi)放的數(shù)據(jù)生命周期中，數(shù)據(jù)收集為第一個(gè)階段。本文的“收集”一詞采用廣泛含義，包括獲取、接收數(shù)據(jù)等。大數(shù)據(jù)時(shí)代下，政務(wù)管理活動(dòng)逐漸數(shù)字化，政府?dāng)?shù)據(jù)收集呈現(xiàn)出新的特點(diǎn)。首先，政府?dāng)?shù)據(jù)收集的主體呈現(xiàn)多樣化趨勢(shì)。數(shù)據(jù)收集的主體不再局限于傳統(tǒng)的行政機(jī)關(guān)，被政府授權(quán)的有關(guān)組織亦可收集相關(guān)數(shù)據(jù)。其次，政府?dāng)?shù)據(jù)的途徑呈現(xiàn)多元化的特點(diǎn)。行政機(jī)關(guān)在履行法定職責(zé)時(shí)直接收集數(shù)據(jù)外，也可以通過(guò)第三方組織或者中介獲取相關(guān)數(shù)據(jù)。最后，政府?dāng)?shù)據(jù)的收集范圍呈現(xiàn)擴(kuò)大化的趨勢(shì)。具體而言，行政機(jī)關(guān)在履行職責(zé)時(shí)，往往以“應(yīng)采盡采”為原則，收集個(gè)人數(shù)據(jù)[15]。大數(shù)據(jù)技術(shù)的普及為政府?dāng)?shù)據(jù)收集注入了新的活力，但也加大了個(gè)人信息安全風(fēng)險(xiǎn)。2020年12月，個(gè)人信息治理工作組披露了35款A(yù)PP存在個(gè)人信息收集使用問(wèn)題，部分政務(wù)平臺(tái)如“鄂匯辦”“皖事通”等榜上有名。上述政務(wù)實(shí)踐中，均存在收集數(shù)據(jù)范圍突破職責(zé)范圍外、未明確獲得當(dāng)事人同意等情況，加劇了個(gè)人信息安全風(fēng)險(xiǎn)。

數(shù)據(jù)存儲(chǔ)階段是政府?dāng)?shù)據(jù)開(kāi)放的數(shù)據(jù)生命周期的第二個(gè)階段。數(shù)據(jù)存儲(chǔ)主要指將收集的數(shù)據(jù)信息等轉(zhuǎn)化為比特和字節(jié)等形式用于記錄保存。數(shù)據(jù)存儲(chǔ)階段是數(shù)據(jù)開(kāi)放階段必要的前置環(huán)節(jié)，但其也同樣蘊(yùn)含個(gè)人信息安全風(fēng)險(xiǎn)。第一，數(shù)據(jù)存儲(chǔ)期限擴(kuò)大化?！秱€(gè)人信息保護(hù)法》明確規(guī)定了個(gè)人信息的保存期限應(yīng)為實(shí)現(xiàn)處理目的的最短時(shí)間。然而，各種信息庫(kù)的不斷建立，不同類型數(shù)據(jù)的存儲(chǔ)期限各不相同，監(jiān)督數(shù)據(jù)存儲(chǔ)期限的難度較大。第二，數(shù)據(jù)泄露風(fēng)險(xiǎn)增大。政府管理工作的數(shù)字化改革帶來(lái)了巨大便利的同時(shí)也產(chǎn)生了海量的政府?dāng)?shù)據(jù)，其中蘊(yùn)含著巨大的個(gè)人信息量，經(jīng)濟(jì)價(jià)值極高，也加劇了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。筆者認(rèn)為數(shù)據(jù)泄露的風(fēng)險(xiǎn)主要分為兩類：一種是因?yàn)橥獠烤W(wǎng)絡(luò)攻擊導(dǎo)致的數(shù)據(jù)泄露；另一種是因?yàn)閮?nèi)部工作人員操作不當(dāng)或者意外導(dǎo)致的數(shù)據(jù)泄露。數(shù)據(jù)泄露的危害具備一定的持續(xù)性，甚至可能會(huì)引發(fā)信任危機(jī)，導(dǎo)致公民對(duì)政府收集數(shù)據(jù)產(chǎn)生“寒蟬效應(yīng)”。

數(shù)據(jù)開(kāi)放階段是政府?dāng)?shù)據(jù)開(kāi)放的數(shù)據(jù)生命周期的最后一個(gè)階段。數(shù)據(jù)開(kāi)放是由數(shù)據(jù)公開(kāi)與數(shù)據(jù)再利用共同構(gòu)成的階段。筆者認(rèn)為應(yīng)當(dāng)區(qū)分“數(shù)據(jù)公開(kāi)”與“數(shù)據(jù)開(kāi)放”的概念，“數(shù)據(jù)開(kāi)放”側(cè)重于數(shù)據(jù)的再利用從而發(fā)掘出數(shù)據(jù)的價(jià)值。數(shù)據(jù)開(kāi)放的過(guò)程實(shí)際上是雙向的，一方面是行政機(jī)關(guān)主動(dòng)或者依申請(qǐng)公開(kāi)政府?dāng)?shù)據(jù)，另一方面是公民或者有關(guān)組織獲取、再利用相關(guān)數(shù)據(jù)。數(shù)據(jù)開(kāi)放過(guò)程中的個(gè)人信息權(quán)益受到侵害的風(fēng)險(xiǎn)會(huì)逐漸加大。第一，敏感信息存在過(guò)度披露?！秱€(gè)人信息保護(hù)法》設(shè)專節(jié)規(guī)定了敏感個(gè)人信息的處理規(guī)則，其背后的深層邏輯是敏感個(gè)人信息泄露后危害的嚴(yán)重性。2021年，最高人民檢察院公布了個(gè)人信息公益訴訟典型案例，其中江西省樂(lè)安縣農(nóng)業(yè)農(nóng)村局在官方網(wǎng)站了公示1044人的敏感個(gè)人信息。第二，忽略群體隱私保護(hù)?！秱€(gè)人信息保護(hù)法》主要側(cè)重于自然人的個(gè)人信息權(quán)益，聚焦于“張三”“李四”的個(gè)人信息權(quán)益，一定程度上忽略了群體隱私的保護(hù)[16]。誠(chéng)然，政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人信息一般情況下匿名化后才可以進(jìn)行開(kāi)放。隨著政府?dāng)?shù)據(jù)在開(kāi)放平臺(tái)上數(shù)量陡增，數(shù)據(jù)挖掘技術(shù)與去匿名化技術(shù)也不斷發(fā)展與廣泛應(yīng)用，群體信息走入人們的視線中。政府開(kāi)放平臺(tái)的脫敏數(shù)據(jù)可以再識(shí)別或者通過(guò)二次集成、加工，以數(shù)字畫(huà)像技術(shù)為基礎(chǔ)，提取群體特征進(jìn)而推斷出個(gè)人信息。隨著政府?dāng)?shù)據(jù)開(kāi)放的進(jìn)程加快，數(shù)據(jù)集成分析的安全風(fēng)險(xiǎn)日益加劇。第三，數(shù)據(jù)的再利用突破目的限制原則。目的限制原則作為《個(gè)人信息保護(hù)法》的基本原則之一，被譽(yù)為“帝王條款”?！秱€(gè)人信息保護(hù)法》第6條規(guī)定充分體現(xiàn)了目的限制原則。目的限制原則應(yīng)當(dāng)貫穿于政府?dāng)?shù)據(jù)開(kāi)放的全過(guò)程。政府?dāng)?shù)據(jù)一旦進(jìn)入開(kāi)放階段時(shí)，其參與主體陡增，包括其他行政機(jī)關(guān)、個(gè)人、企事業(yè)單位等。海量的政府?dāng)?shù)據(jù)匯集于開(kāi)放平臺(tái)中，其背后暗藏著巨大的經(jīng)濟(jì)價(jià)值以及社會(huì)價(jià)值。通過(guò)數(shù)據(jù)聚合、數(shù)據(jù)分析等手段擬釋放數(shù)據(jù)的最大價(jià)值時(shí)，往往可能突破了目的限制原則。因此，政府?dāng)?shù)據(jù)在平臺(tái)開(kāi)放后，其個(gè)人信息安全風(fēng)險(xiǎn)也會(huì)隨之?dāng)U大。

（三）個(gè)人信息救濟(jì)制度不健全

法諺云：“無(wú)救濟(jì)則無(wú)權(quán)利”。公民的個(gè)人信息權(quán)真正實(shí)現(xiàn)，需要通過(guò)救濟(jì)的方式實(shí)現(xiàn)[17]。我國(guó)現(xiàn)有的法律框架下，政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人信息救濟(jì)制度仍存在不健全的問(wèn)題。第一，公民的知情權(quán)無(wú)法保障?！秱€(gè)人信息保護(hù)法》第13條明確規(guī)定了“知情同意”為處理個(gè)人信息的一般條件，并且規(guī)定了七種特殊情況下豁免情況?？梢?jiàn)，知情同意是個(gè)人信息自決權(quán)的核心表現(xiàn)[18]?；ヂ?lián)網(wǎng)時(shí)代下，行政機(jī)關(guān)獲取個(gè)人數(shù)據(jù)的形式亦踏入改革之路，由紙質(zhì)化操作轉(zhuǎn)換為電子化操作。固然，政務(wù)工作數(shù)字化帶來(lái)了極大的工作便利，也悄然加劇了個(gè)人信息安全風(fēng)險(xiǎn)，自然人的知情權(quán)無(wú)法得到充分的保障[19]。實(shí)務(wù)中，很多行政機(jī)關(guān)或機(jī)構(gòu)獲取、使用政府?dāng)?shù)據(jù)中的個(gè)人信息時(shí)，有時(shí)會(huì)通過(guò)內(nèi)部信息共享或從第三方組織獲取相關(guān)數(shù)據(jù)。一般情況下，此類信息共享、流轉(zhuǎn)并未告知信息權(quán)利人，因此無(wú)法保障公民的知情權(quán)。第二，救濟(jì)方式較為單一。根據(jù)《個(gè)人信息保護(hù)法》第68條規(guī)定國(guó)家機(jī)關(guān)不履行義務(wù)時(shí)的處理方式主要有責(zé)令改正與給予主管人員或直接責(zé)任人員處分兩種方式。該條規(guī)定的行政處分作為內(nèi)部行政行為，信息權(quán)利人無(wú)法提請(qǐng)行政復(fù)議或行政訴訟，導(dǎo)致個(gè)人信息隱私權(quán)的行政救濟(jì)落空。因此，維護(hù)個(gè)人信息安全的救濟(jì)方式通常為司法救濟(jì)，救濟(jì)方式較為單一。我國(guó)《刑法》第253條規(guī)定了“侵犯?jìng)€(gè)人信息罪”，實(shí)現(xiàn)了法律法規(guī)一定程度上的對(duì)接。但是，由于政府?dāng)?shù)據(jù)開(kāi)放的特殊性，個(gè)人信息保護(hù)的一般規(guī)則無(wú)法直接適用于政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息的保護(hù)，只能起到一定的指導(dǎo)作用。目前，我國(guó)政府?dāng)?shù)據(jù)及開(kāi)放中的個(gè)人信息安全仍然面臨著較大的挑戰(zhàn)與風(fēng)險(xiǎn)，任重而道遠(yuǎn)。

五、政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息安全的風(fēng)險(xiǎn)應(yīng)對(duì)

（一）健全政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息保護(hù)的法律體系

第一，要加強(qiáng)立法供給?，F(xiàn)代社會(huì)在本質(zhì)上是一種信息技術(shù)為依托的時(shí)間和空間高度延展的社會(huì)系統(tǒng)，個(gè)人本位理念下的個(gè)人信息私法保護(hù)模式的不完整性日益凸顯[6]。增強(qiáng)相關(guān)的立法供給是保護(hù)納稅人信息隱私權(quán)的必由之路。筆者認(rèn)為應(yīng)當(dāng)及時(shí)出臺(tái)政府?dāng)?shù)據(jù)開(kāi)放的專項(xiàng)法律，與《個(gè)人信息保護(hù)法》《民法典》《刑法》等相關(guān)法律的具體規(guī)范相銜接，從而較為全面的保護(hù)數(shù)據(jù)開(kāi)放過(guò)程中的信息隱私權(quán)，以應(yīng)對(duì)個(gè)人信息安全風(fēng)險(xiǎn)。具體而言，應(yīng)當(dāng)以風(fēng)險(xiǎn)防范原則為基礎(chǔ)健全政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人信息保護(hù)法律體系。一方面，可以提高數(shù)據(jù)開(kāi)放中個(gè)人信息保護(hù)的可操作性；另一方面，可以預(yù)防性地抵御開(kāi)放過(guò)程中數(shù)據(jù)的安全性。

第二，設(shè)置專門(mén)的數(shù)據(jù)監(jiān)管機(jī)構(gòu)。政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中安全風(fēng)險(xiǎn)的復(fù)雜性與多發(fā)性，已經(jīng)對(duì)傳統(tǒng)行政機(jī)關(guān)的工作部門(mén)提出了專業(yè)性的挑戰(zhàn)。目前，我國(guó)并未設(shè)置專門(mén)的數(shù)據(jù)監(jiān)管機(jī)構(gòu)或者“首席信息公開(kāi)官（CIO）”，致使個(gè)人信息監(jiān)管出現(xiàn)了權(quán)限交叉、職責(zé)不明等情況[20]。制度層面上，地方政府在法律制度方面已開(kāi)始積極探索。實(shí)踐層面上，地方政府面臨的首要挑戰(zhàn)就是缺乏專門(mén)的數(shù)據(jù)監(jiān)管機(jī)構(gòu)或者人才。因此，可以通過(guò)法律形式設(shè)立專門(mén)的數(shù)據(jù)監(jiān)管機(jī)構(gòu)，明確其職責(zé)與義務(wù)。通過(guò)資格考試等形式，培養(yǎng)專業(yè)的信息公開(kāi)官，形成專業(yè)的團(tuán)隊(duì)以應(yīng)對(duì)政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中的個(gè)人信息安全風(fēng)險(xiǎn)[21]。

（二）完善全過(guò)程個(gè)人信息保護(hù)制度

基于過(guò)程方法應(yīng)對(duì)政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人信息安全風(fēng)險(xiǎn)是依據(jù)數(shù)據(jù)生命周期理論，動(dòng)態(tài)地應(yīng)對(duì)過(guò)程中可能出現(xiàn)的風(fēng)險(xiǎn)，規(guī)避了結(jié)果主義保護(hù)范式的適用局限性。具體而言，根據(jù)不同階段的個(gè)人信息安全風(fēng)險(xiǎn)采取相應(yīng)的措施即基于過(guò)程方法。本文的“全過(guò)程”與數(shù)據(jù)生命周期理論相對(duì)應(yīng)，即數(shù)據(jù)收集階段、數(shù)據(jù)存儲(chǔ)階段、數(shù)據(jù)開(kāi)放階段。

作為數(shù)據(jù)生命周期的第一階段，數(shù)據(jù)收集是一切數(shù)據(jù)活動(dòng)的基礎(chǔ)。因此，對(duì)數(shù)據(jù)收集進(jìn)行合理限制是規(guī)避個(gè)人信息安全風(fēng)險(xiǎn)最有效的途徑?！秱€(gè)人信息保護(hù)法》第5條中明確了處理個(gè)人信息應(yīng)當(dāng)遵循合法、必要、誠(chéng)信原則。在實(shí)務(wù)中，行政機(jī)關(guān)收集個(gè)人信息應(yīng)當(dāng)遵循上述原則。首先，行政機(jī)關(guān)在收集個(gè)人信息數(shù)據(jù)時(shí)，應(yīng)當(dāng)遵循法定的職責(zé)權(quán)限與程序，不得通過(guò)非法途徑或未經(jīng)程序收集個(gè)人信息，其次，行政機(jī)關(guān)收集數(shù)據(jù)應(yīng)當(dāng)嚴(yán)格遵循必要原則。必要原則是比例原則在個(gè)人信息保護(hù)領(lǐng)域的具體演繹[22]?！秱€(gè)人信息保護(hù)法》第34條明確規(guī)定了國(guó)家機(jī)關(guān)處理個(gè)人信息不得超越法定職責(zé)所必需的范圍與限度。筆者認(rèn)為，此處的“范圍與限度”應(yīng)當(dāng)采取狹義解釋，即沒(méi)有此項(xiàng)數(shù)據(jù)的參與，行政機(jī)關(guān)無(wú)法正常履行法定職責(zé)或者提供相應(yīng)服務(wù)。必要原則的本質(zhì)在于對(duì)公民權(quán)利的防御性保障，行政機(jī)關(guān)應(yīng)當(dāng)嚴(yán)格遵守。最后，行政機(jī)關(guān)收集個(gè)人數(shù)據(jù)應(yīng)當(dāng)遵循誠(chéng)信原則。一方面，行政機(jī)關(guān)收集數(shù)據(jù)時(shí)應(yīng)當(dāng)嚴(yán)格遵守“知情—同意”原則，收集包含個(gè)人信息的數(shù)據(jù)時(shí)取得當(dāng)事人的明示同意。同時(shí)，應(yīng)當(dāng)對(duì)因公共利益而豁免情形制定相應(yīng)的計(jì)劃，側(cè)重服務(wù)于數(shù)據(jù)開(kāi)放階段的再利用。另一方面，行政機(jī)關(guān)不得以欺詐、隱瞞、誤導(dǎo)等形式，以政務(wù)平臺(tái)、軟件為媒介違法收集包含個(gè)人信息的數(shù)據(jù)。

隨著政務(wù)管理數(shù)字化的深入改革，行政機(jī)關(guān)掌握的數(shù)據(jù)集呈現(xiàn)出數(shù)量增多、分布廣泛的特點(diǎn)。當(dāng)數(shù)據(jù)集的數(shù)量突破了政務(wù)平臺(tái)的承載能力時(shí)，可能會(huì)給政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中的個(gè)人信息安全帶來(lái)風(fēng)險(xiǎn)?！秱€(gè)人信息保護(hù)法》明確規(guī)定了存儲(chǔ)限制，行政機(jī)關(guān)應(yīng)當(dāng)嚴(yán)格遵守存儲(chǔ)期限。第一，應(yīng)當(dāng)明確存儲(chǔ)期限的限制。政府部門(mén)在數(shù)據(jù)存儲(chǔ)階段，其存儲(chǔ)期限應(yīng)為履行法定職責(zé)或者實(shí)現(xiàn)處理目的的最短時(shí)間。在超出存儲(chǔ)期限內(nèi)后，應(yīng)當(dāng)對(duì)包含個(gè)人信息的數(shù)據(jù)進(jìn)行刪除或銷毀。筆者認(rèn)為應(yīng)當(dāng)由上文所述的數(shù)據(jù)監(jiān)管機(jī)構(gòu)或者首席信息公開(kāi)官（CIO）對(duì)數(shù)據(jù)的存儲(chǔ)期限以及銷毀等進(jìn)行監(jiān)督。第二，完善數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估與應(yīng)急預(yù)案制度。《個(gè)人信息保護(hù)法》規(guī)定了個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估制度，并規(guī)定采取的保護(hù)措施應(yīng)當(dāng)與安全風(fēng)險(xiǎn)等級(jí)相對(duì)應(yīng)。行政機(jī)關(guān)應(yīng)當(dāng)細(xì)化安全等級(jí)分類標(biāo)準(zhǔn)，分為高、中、低風(fēng)險(xiǎn)，采取不同程度的保護(hù)措施以應(yīng)對(duì)個(gè)人信息安全風(fēng)險(xiǎn)[23]。同時(shí)，應(yīng)出臺(tái)個(gè)人信息安全應(yīng)急預(yù)案。行政機(jī)關(guān)應(yīng)當(dāng)依據(jù)《個(gè)人信息保護(hù)法》，借鑒其他領(lǐng)域應(yīng)急預(yù)案制定經(jīng)驗(yàn)，制定科學(xué)、合理、可操作性強(qiáng)的應(yīng)急預(yù)案以及補(bǔ)救措施。

如何確定數(shù)據(jù)的開(kāi)放范圍是數(shù)據(jù)開(kāi)放階段的核心環(huán)節(jié)之一。筆者認(rèn)為應(yīng)當(dāng)通過(guò)明確數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)、匿名化技術(shù)廣泛使用、政府?dāng)?shù)據(jù)開(kāi)放許可協(xié)議的方式應(yīng)對(duì)開(kāi)放階段中個(gè)人信息安全風(fēng)險(xiǎn)。第一，以法律形式明確個(gè)人數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)，采取分類開(kāi)放的形式?！秱€(gè)人信息保護(hù)法》明確了信息處理者應(yīng)當(dāng)采取分類管理的方法。筆者認(rèn)為，應(yīng)當(dāng)根據(jù)數(shù)據(jù)安全風(fēng)險(xiǎn)分為禁止開(kāi)放、有條件開(kāi)放、無(wú)條件開(kāi)放三類。首先，涉及國(guó)家安全、商業(yè)秘密、個(gè)人隱私以及其他法律規(guī)定不予開(kāi)放的數(shù)據(jù)應(yīng)當(dāng)禁止開(kāi)放[15]。其次，有條件開(kāi)放本質(zhì)上是對(duì)數(shù)據(jù)再利用的主體進(jìn)行了限制。對(duì)于含有個(gè)人敏感信息較多、重新識(shí)別可能性較大、經(jīng)濟(jì)社會(huì)價(jià)值較高但安全風(fēng)險(xiǎn)難以估計(jì)的數(shù)據(jù)進(jìn)行有條件開(kāi)放。具體而言，可以采取平臺(tái)管理性訪問(wèn)的形式，明確獲取數(shù)據(jù)的主體，控制其開(kāi)放范圍。除禁止開(kāi)放、有條件開(kāi)放的數(shù)據(jù)，剩余部分的數(shù)據(jù)為無(wú)條件開(kāi)放的數(shù)據(jù)。其次，匿名化技術(shù)廣泛應(yīng)用。匿名化技術(shù)是政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中必需的基礎(chǔ)技術(shù)[24]。誠(chéng)然，匿名化技術(shù)處理后的信息仍然存在被再識(shí)別的風(fēng)險(xiǎn)，但其仍然發(fā)揮著重要的作用。行政機(jī)關(guān)在開(kāi)放政府?dāng)?shù)據(jù)的過(guò)程中，應(yīng)當(dāng)廣泛地應(yīng)用匿名化技術(shù)，同時(shí)審查已匿名化的數(shù)據(jù)是否具備可被識(shí)別的敏感屬性。最后，政府主體應(yīng)當(dāng)與數(shù)據(jù)再利用主體簽訂政府?dāng)?shù)據(jù)開(kāi)放使用許可協(xié)議。在協(xié)議中明確主體的資格審查條件，雙方的權(quán)利、義務(wù)，對(duì)政府?dāng)?shù)據(jù)的開(kāi)放范圍以及再利用目的進(jìn)行明確約定。此外，應(yīng)當(dāng)明確再利用主體應(yīng)當(dāng)合法使用政府?dāng)?shù)據(jù)，接受監(jiān)管部門(mén)的監(jiān)督檢查，違反法律時(shí)承擔(dān)相應(yīng)的法律責(zé)任。

綜上，筆者認(rèn)為應(yīng)當(dāng)根據(jù)數(shù)據(jù)生命周期——數(shù)據(jù)收集階段、數(shù)據(jù)存儲(chǔ)階段、數(shù)據(jù)開(kāi)放階段，基于過(guò)程的方法完善現(xiàn)有制度或設(shè)置對(duì)應(yīng)機(jī)構(gòu)，以應(yīng)對(duì)各階段的個(gè)人信息安全風(fēng)險(xiǎn)。

（三）完善個(gè)人信息救濟(jì)制度

目前，在政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人信息保護(hù)的相關(guān)法律法規(guī)方面缺少開(kāi)放過(guò)程中信息權(quán)利救濟(jì)的相關(guān)內(nèi)容，且侵權(quán)的法律責(zé)任落實(shí)難度較大，導(dǎo)致個(gè)人信息權(quán)利救濟(jì)困難。筆者認(rèn)為，應(yīng)當(dāng)從保障公民知情權(quán)和拓寬救濟(jì)途徑兩個(gè)方面完善個(gè)人信息救濟(jì)制度。第一，保障公民知情權(quán)。政府?dāng)?shù)據(jù)中天然包含著大量的個(gè)人信息，行政機(jī)關(guān)共享或開(kāi)放含有個(gè)人信息的數(shù)據(jù)時(shí)應(yīng)當(dāng)充分保障公民的知情權(quán)[25]。具體而言，應(yīng)當(dāng)對(duì)政府?dāng)?shù)據(jù)內(nèi)部共享或者對(duì)外開(kāi)放設(shè)立嚴(yán)格的程序，形成提出請(qǐng)求、信息審查、事后監(jiān)督的全流程。同時(shí)，其數(shù)據(jù)流轉(zhuǎn)的痕跡應(yīng)當(dāng)予以留存，以便公民后續(xù)查閱。依據(jù)“誰(shuí)流轉(zhuǎn)誰(shuí)負(fù)責(zé)”的原則，對(duì)于違反程序或規(guī)則的主體加以處罰。第二，拓寬公民的救濟(jì)途徑。一方面，可以多渠道地宣傳個(gè)人信息安全知識(shí)，提升公民的個(gè)人信息安全意識(shí)，引入公眾監(jiān)督。另一方面，可以引入調(diào)解程序。當(dāng)公民認(rèn)為開(kāi)放過(guò)程中出現(xiàn)侵權(quán)行為時(shí)，可以進(jìn)行舉報(bào)，數(shù)據(jù)監(jiān)管部門(mén)介入進(jìn)行數(shù)據(jù)安全分析。同時(shí)，可以設(shè)置調(diào)解部門(mén)，通過(guò)線上或者線下的形式對(duì)數(shù)據(jù)開(kāi)放中的侵犯?jìng)€(gè)人信息爭(zhēng)議進(jìn)行調(diào)解。在后續(xù)出臺(tái)專門(mén)性法律時(shí)，筆者建議在政府?dāng)?shù)據(jù)開(kāi)放的法律中明確公民信息權(quán)益救濟(jì)機(jī)制，保障個(gè)人信息安全，并與現(xiàn)存的相關(guān)法律建立有效的銜接。

大數(shù)據(jù)時(shí)代的發(fā)展推動(dòng)了政府?dāng)?shù)字化的深刻改革。政府?dāng)?shù)據(jù)開(kāi)放帶來(lái)巨大的經(jīng)濟(jì)、社會(huì)價(jià)值時(shí)，也加劇了個(gè)人信息安全風(fēng)險(xiǎn)。在政府?dāng)?shù)據(jù)開(kāi)放過(guò)程中，尋求到開(kāi)放與保護(hù)的平衡點(diǎn)是核心關(guān)鍵。我國(guó)現(xiàn)存的法律對(duì)政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息安全風(fēng)險(xiǎn)防范存在立法供給不足、忽略全過(guò)程個(gè)人信息安全風(fēng)險(xiǎn)應(yīng)對(duì)、救濟(jì)制度不健全等問(wèn)題。我國(guó)應(yīng)當(dāng)通過(guò)專門(mén)性立法、設(shè)置數(shù)據(jù)監(jiān)管機(jī)構(gòu)等手段，以數(shù)據(jù)生命周期為依據(jù)按照過(guò)程的方法動(dòng)態(tài)應(yīng)對(duì)安全風(fēng)險(xiǎn)。同時(shí)，進(jìn)一步完善個(gè)人信息救濟(jì)制度，提升公民個(gè)人信息安全意識(shí)，調(diào)解救濟(jì)與訴訟救濟(jì)并行，以應(yīng)對(duì)政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人信息保護(hù)風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1] 馬顏昕，等.數(shù)字政府：變革與法治[M].北京：中國(guó)人民大學(xué)出版社，2021.

[2] 贠杰.公共政策評(píng)估的制度基礎(chǔ)與基本范式[J].管理世界，2023（1）：128-138.

[3] 姚佳.數(shù)據(jù)要素市場(chǎng)化的法律制度配置[J].鄭州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2022（6）：43-50.

[4] 張立，李彤鈺，朱多剛.政府?dāng)?shù)據(jù)開(kāi)放的理論邏輯和實(shí)踐機(jī)制[J].數(shù)字圖書(shū)館論壇，2022（8）：27-35.

[5] 商希雪，韓海庭.政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息保護(hù)路徑研究[J].電子政務(wù)，2021（6）：113-124.

[6] 閆海，馮碩.納稅人信息保護(hù)和涉稅信息管理的沖突與協(xié)調(diào)——以《個(gè)人信息保護(hù)法》為視角[J].稅務(wù)研究，2022（4）：69-74.

[7] 呂廷君.大數(shù)據(jù)時(shí)代政府?dāng)?shù)據(jù)開(kāi)放及法治政府建設(shè)[M].北京：人民出版社，2019.

[8] 汪夢(mèng).政府?dāng)?shù)據(jù)開(kāi)放的法律問(wèn)題研究[M].北京：中國(guó)社會(huì)科學(xué)出版社，2020.

[9] 丁曉東.從公開(kāi)到服務(wù)：政府?dāng)?shù)據(jù)開(kāi)放的法理反思與制度完善[J]. 法商研究，2022（2）：131-145.

[10] 劉艷紅.人工智能技術(shù)在智慧法院建設(shè)中實(shí)踐運(yùn)用與前景展望[J].比較法研究，2022（1）：1-11.

[11] 李懷勝.侵犯公民個(gè)人信息罪的刑法調(diào)適思路——以《公民個(gè)人信息保護(hù)法》為背景[J].中國(guó)政法大學(xué)學(xué)報(bào)，2022（1）：138-148.

[12] 龍衛(wèi)球.《個(gè)人信息保護(hù)法》的基本法定位與保護(hù)功能——基于新法體系形成及其展開(kāi)的分析[J].現(xiàn)代法學(xué)，2021（5）：84-104.

[13] 張濤.政府?dāng)?shù)據(jù)開(kāi)放中個(gè)人信息保護(hù)的范式轉(zhuǎn)變[J].現(xiàn)代法學(xué)，2022（1）：125-143.

[14] CHARALABIDIS，YANNIS，et al.A Taxonomy of Open Government Data Research Areas and Topics[J].Journal of Organizational Computing and Electronic Commerce，2016（26）：41-63.

[15] 肖冬梅，蘇瑩.我國(guó)政府?dāng)?shù)據(jù)開(kāi)放中的安全風(fēng)險(xiǎn)及其防范對(duì)策[J].現(xiàn)代情報(bào)，2022（6）：112-120+131.

[16] 宋爍.政府?dāng)?shù)據(jù)開(kāi)放宜采取不同于信息公開(kāi)的立法進(jìn)路[J].法學(xué)，2021（1）：91-104.

[17] 薛建蘭，李洲，單云慧.大數(shù)據(jù)時(shí)代下納稅人涉稅信息保護(hù)研究[J].經(jīng)濟(jì)問(wèn)題，2022（6）：25-33.

[18] 陸青.數(shù)字時(shí)代的身份構(gòu)建及其法律保障：以個(gè)人信息保護(hù)為中心的思考[J].法學(xué)研究，2021（5）：3-23.

[19] 張新寶，賴成宇.個(gè)人信息保護(hù)公益訴訟制度的理解與適用[J].國(guó)家檢察官學(xué)院學(xué)報(bào)，2021（5）：55-74.

[20] 王錫鋅.重思個(gè)人信息權(quán)利束的保障機(jī)制：行政監(jiān)管還是民事訴訟[J].法學(xué)研究，2022（5）：3-18.

[21] 王爽.二元責(zé)任主體架構(gòu)下國(guó)家機(jī)關(guān)處理個(gè)人信息的規(guī)則建構(gòu)[J].內(nèi)蒙古社會(huì)科學(xué)，2021（4）：104-111.

[22] 武騰.最小必要原則在平臺(tái)處理個(gè)人信息實(shí)踐中的適用[J].法學(xué)研究，2021，43（6）：71-89.

[23] 蔣紅珍.《個(gè)人信息保護(hù)法》中的行政監(jiān)管[J].中國(guó)法律評(píng)論，2021（5）：48-58.

[24] 陳美，梁乙凱.開(kāi)放政府?dāng)?shù)據(jù)隱私風(fēng)險(xiǎn)控制中個(gè)人數(shù)據(jù)匿名化研究[J].圖書(shū)館學(xué)研究，2021（11）：66-71.

[25] ALTMAN，MICAH et al.Towards a Modern Approach to Privacy-Aware Government Data Releases[J].Berkeley Technology Law Journal，2016（30）：1899.

基金項(xiàng)目：中國(guó)石油大學(xué)（華東）研究生創(chuàng)新基金項(xiàng)目“政務(wù)數(shù)據(jù)開(kāi)放背景下個(gè)人信息保護(hù)路徑研究”（23CX04022A）

作者簡(jiǎn)介：劉姝彤（1999- ），女，遼寧沈陽(yáng)人，中國(guó)石油大學(xué)（華東）文法學(xué)院碩士研究生，研究方向?yàn)樾姓▽W(xué)、數(shù)據(jù)法學(xué)。