基于政府数据开放的个人隐私泄露风险与保护策略研究
2019年5月情报探索第5期(总259期)MAY 2019InformationResearchNo.5(SerialNo 259)
基于政府数据开放的个人隐私泄露风险与保护策略研究
贾旭楠
(黑龙江大学信息管理学院㊀黑龙江哈尔滨㊀150080)
摘㊀要:[目的/意义]旨在为保护个人隐私提供参考㊂[方法/过程]阐述基于政府数据开放的个人隐私相关理论,从政府㊁数据所有人以及开放数据3个层面分析个人隐私泄露风险㊂[结果/结论]政府应当完善隐私保护法律体系,建立政府主导的政策协同管理体系,成立数据开放审核机构,规范数据审查流程,采取各种技术手段保护开放数据㊂而数据所有人应提高数据保护意识㊂
关键词:政府数据开放;个人隐私泄露;保护策略
中图分类号:D630㊀㊀㊀㊀文献标识码:A㊀㊀㊀㊀Adoi:10 3969/j.issn.1005-8095.2019.05.011
TheRiskofDisclosureandProtectionStrategyofPersonalPrivacyinGovernmentDataOpening
JiaXunan
(CollegeofInformationManagement,HeilongjiangUniversity,HarbinHeilongjiang150080)Abstract:[Purpose/significance]Thepaperaimstoprovidereferencesforprotectingpersonalprivacy.[Method/process]Basedontheresearchofpersonalprivacyrelatedtheoryingovernmentdatadisclosure,thepaperanalyzestheriskofdisclosureofper⁃sonalprivacyfromthreelevels,includinggovernment,dataownerandopendata.[Result/conclusion]Thegovernmentshouldim⁃provetheprivacyprotectionlegalsystem,establishagovernment-ledpolicycollaborativemanagementsystem,setupaspecialdataopenauditingorganizationstandardizethedatareviewprocess,andadoptvarioustechnicalmeanstoprotectopendata.Dataownersshouldalsostrengthenawarenessofdataprotection.
Keywords:governmentdataopening;personalprivacydisclosure;protectionstrategy
1 基于政府数据开放的个人隐私概述
2015年8月,国务院发布‘促进大数据发展行动纲要“,该‘纲要“的核心是要大力推动数据资源的开放共享,并明确提出要 加快政府数据开放共享,推动资源整合,提升治理能力 ,从而实现把我国建设为数据强国的最终目标㊂我国各级政府拥有海量的㊁高质量㊁更新速度快并与社会公众紧密相关的数据资源,也存在着大量高敏感度的个人隐私数据㊂政府数据开放进程日益加快的同时,也面临着公民个人隐私泄露的风险㊂如何在充分发挥政府数据 生产要素㊁无形资产和社会财富 作用的同时,防范公民个人隐私权受到侵犯,这就需要在厘清相关概念基础上,明确个人隐私相关指标,防范政府数据开放导致个人隐私泄露的风险㊂
1.1㊀个人隐私和个人信息
隐私一词来源于美国,已有一百多年的历史㊂该词最早出现在2位法学家布兰蒂斯和沃伦在哈佛大学‘法学评论“上所撰写的‘隐私权“一文中㊂其
中隐私权的定义为: 个人保有独处的权利,且不受
外人的干扰 [1]㊂在我国,1982年国家颁布的‘中华人民共和国民事诉讼法(试行)“上就有 个人隐私
的概念出现,但该法并没有对这个概念作出司法解
释[2]㊂之后,我国又有上百部法律法规涉及到了个人隐私,但都未对其概念进行明确的界定㊂有学者将个人隐私定义为公民个人不愿让他人知晓或公开的秘密[3]㊂也有学者认为隐私,又称为私人生活秘密或私生活秘密,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集㊁刺探和公开等[4]㊂笔者认为,个人隐私是指自然人尚未公开或不愿公开的那部分私人信息和生活状态㊂个人隐私不同于个人信息,笔者认为个人信息包括2个方面,一方面是指自然人经过知情同意后允许公开或使用的个人信息,另一方面是指涉及个人隐私或秘密而不愿意公开的信息,因而个人信息应包含个人隐私㊂
76
收稿日期:2018-12-17
作者简介:贾旭楠(1994 ),女,2017级硕士研究生,研究方向为信息分析与情报服务㊂
2019年5月情报探索第5期(总259期)
1.2㊀政府信息公开和政府数据开放
政府信息公开和政府数据开放是2个不同的概
念(见图1)㊂政府数据开放可以被认为是打造 阳光政府 的一个环节,也是政府信息公开在大数据背景下的自然演进㊂有学者将政府数据开放直接称为政府信息公开的2.0版[5]㊂二者的差别主要体现在公开的对象以及目的上㊂政府信息公开的对象是
政府信息,这部分信息是经过政府加工处理的并不完整的数据,其目的是为了使政府工作更加透明化,打造 阳光政府 ,保障公民的知情权和监督权㊂而数据开放是开放未经加工处理过的原始数据,其目的不仅保障公民对政府决策的知情权和监督权,还可以使这部分数据得到全社会各领域㊁各阶层的充分利用,是走出信息化 深水区 的重要举措
㊂图1㊀政府信息公开和政府数据开放关系图
1.3㊀个人隐私和政府数据开放的关系
2018年国务院办公厅印发的‘政务公开工作要
点“中提出,政府应在信息公开之前对相关政府信息进行严格审查,对信息公开的内容㊁时机以及方式进行研判,以防止发布失信信息,对社会稳定造成危害㊂同时,在信息公开时要注意保护个人隐私信息,除必要的信息披露外,应对个人隐私信息进行标识化处理[6]㊂个人隐私问题是政府数据开放过程中日益凸显的热点问题,也是政府无法回避的重要问题,二者既对立又统一,可以互相促进㊂公民在享有知情权的同时,也希望自己的隐私权不受侵犯㊂政府开放数据,一方面可以使其掌握大量原始数据发挥更大的利用价值,另一方面也可以让公众更近距离地监督政府工作,保障政府决策的正确有效㊂但是,在坚持国家利益和社会利益基础上最大限度地公开政府数据,掌握开放数据的度,平衡利益双方之间的冲突,到二者之间的平衡点[7]是政府数据开放工作的重点㊁难点㊂
1.4㊀个人隐私保护的认定指标笔者根据‘宪法“‘刑法“‘民法通则“‘侵权责
任法“等法律㊁行政法规以及学界通识,归纳出个人隐私所包括的各项指标,如图2所示
图2㊀个人隐私指标框架
1.5㊀政府数据开放泄露个人隐私的实例
2018年,江西省黎川县人民政府公示的
‘关于黎川县2017年度建档立卡贫困户名单的公示“在附件中披露了该县多个行政村贫困户姓名㊁身份证号码㊁文化程度㊁健康状况等,所涉信息近1万条[8]㊂2017年8月31日,铜官区阳光社区服务
感恩教师节的句子
2019年5月贾旭楠:基于政府数据开放的个人隐私泄露风险与保护策略研究第5期(总259期)
中心在政府上发布了一份‘阳光社区2017孕
前优生健康检查人员名单“,其中涉及了40对夫妻
的姓名㊁检查日期以及77人的身份证信息,只将居
住地址进行了模糊处理[9]㊂2017年11月10日,宜昌市高新区政府发布了一份‘关于享受2017
年度灵活就业社保补贴人员情况的公示“,公开了597名申请灵活就业社保补贴人员的姓名㊁性别㊁所在街道㊁社保补贴情况等信息以及完整的身份证信息[10]㊂
2 基于政府数据开放的个人隐私泄露风险分析2.1㊀政府泄露的风险
2.1.1㊀政府数据开放平台存在的风险
政府数据开放平台拥有海量的公民个人隐私信
门禁卡怎么在手机上使用息,主要包括政府数据库中所拥有的个人隐私,公民
在登录政府数据开放平台时所填写或设置的个人信
息,政府利用cookies抓取用户网站使用痕迹等㊂这
些数据一旦泄露会对公民造成巨大的损失㊂然而,
由于并不明确对个人隐私的定义和所涉及的具体范
围,导致公务人员对个人隐私的判定拥有自由度较
汽车分期高的裁量权,也就是说他们对于一组数据是否应属
于公民个人隐私并不清楚㊂政府在处理公民隐私问
题上属于强势的一方,并不会告知公民如何对其隐
私的存放㊁处理,致使公民在隐私泄露问题上处于完
全被动的地位,往往在泄露后才知晓㊂政府在政府
数据开放平台也存在着技术漏洞,容易遭到黑客和
不法分子的攻击,数据一旦泄露,追回㊁责任判定㊁惩
罚措施都难以实现㊂
2.1.2㊀政策与法律法规保障方面的风险
目前我国还没有一部专门的公民个人隐私保护
法律,这是导致个人隐私保护困难重重的根本原因㊂
明确提出保护个人隐私是2008年出台的‘政府信
息公开条例“㊂2017年,为了适应改革深入和信息
化发展,对其进行重新修订㊂该条例第十六条明确
提到: 行政机关不得公开涉及商业秘密的政府信
息,不得公开涉及他人身份㊁通讯㊁健康㊁婚姻㊁家庭㊁
财产状况等个人隐私的政府信息㊂但是,经权利人
同意公开或者行政机关认为不公开可能对公共利益
造成重大影响的,可以予以公开[11]㊂ 该条例对于个人隐私的规定存在下列问题:首先,没有明确界定个人隐私的内涵和外延,虽然列举了6个个人隐私涉及的范围,但仍然不够全面;其次,仍以公共利益作为政府是否公开个人隐私的最高标准,但公共利益的法律概念和适用范围并不明确;[1
2]再次,并没有提出政府侵犯或泄露个人隐私后应当承担的法律责任以及赔偿措施;最后,属于行政性法规,其法律效力远远低于由全国人大制定和通过的一般法律㊂这造成公民在隐私受到侵犯时无法可依,也没有有效的救济机制,维权困难㊂
2.1.3㊀缺乏隐私保护专业人才
个人隐私与网络安全息息相关,但由于我国隐私保护专业人才的缺乏,导致网络安全问题频出㊂根据前瞻产业研究院发布的‘中国信息安全行业发展前景预测与投资战略规划规划分析报告“指出,我国信息安全产业规模将突破千亿量级,到2020年我国需要各类网络安全人才将达140万人㊂然而这类专业人才仍面临难培养㊁难留住等问题,造成人才缺口巨大[13]㊂
2.2㊀数据所有人泄露的风险2.2.1㊀隐私保护意识不强
公民对个人隐私的保护意识不强,对政府泄露个人隐私的做法很少提出质疑㊂政府是公民个人信息的最大搜集者,但大多数政府部门不会对具体的搜集过程进行公示㊂公民不知隐私何时被搜集,也不知道将被用作何种用途;而政府工作人员业务素质良莠不齐,政府数据开放平台也存在技术漏洞,仍保持着落后的等级观念,导致泄露个人隐私事件屡屡发生㊂在当事人发现隐私泄露后,维权意识淡薄,不知道如何通过法律手段维护自身权益㊂2.2.2㊀隐私泄漏后维权困难
没有高效的救济机制是数据所有人维权困难的重要原因㊂目前我国主要的2种救济方式是行政复议和行政诉讼,其过程一般是当政府侵犯公民个人隐私后,当事人可以先申请行政复议;如对结果不满意,可提起行政诉讼㊂行政复议多在政府部门内部进行,因此有层层相护之嫌,其复议结果有待商榷,因而当事人往往采取行政诉讼的方式,但提起诉讼后又无法可依,参照的‘行政诉讼法“和‘行政复议法“比较笼统,不太适用于个人隐私案件㊂2.3㊀开放数据自身的风险怎么刻录光盘
茶蛋的做法个人隐私数据脱敏就是对涉及公民个人隐私的数据通过脱敏规则进行数据变形,实现敏感隐私数据的可靠保护[14]㊂政府在数据开放中一般都会对公民的个人隐私或商业秘密等敏感数据,如公民的身份证号㊁银行卡号㊁手机号等进行脱敏处理,对真实数据进行改造㊂我国没有统一的脱敏标准,因而各地政府对个人隐私数据脱敏度的把握也不尽相
96
2019年5月情报探索第5期(总259期)
同㊂如果数据脱敏度过高,可能会造成数据利用价值降低,这违反了政府数据开放的初衷;如果数据脱敏度过低,则无法对公民个人隐私权利进行有效维护[15]㊂
3㊀基于政府数据开放的个人隐私保护策略3.1㊀政府部门的保护策略3.1.1㊀完善隐私保护法律体系首先,制订如‘个人隐私保护法“这样的有关公
民隐私保护的专门法律,对政府数据开放中泄露个
人隐私行为进行有效规制㊂其次,进一步完善隐私保护法律体系,形成以‘宪法“精神为指导,以个人隐私保护专项立法为核心,以‘民法“‘刑法“以及行政法规为支撑的隐私保护综合法律体系(见图3),并且要对隐私的法律内涵及涉及范围界定清楚,直接对其进行保护㊂同时,也应当不断完善行政救济和司法救济体制,使公民隐私权受到侵犯时能够通过法律维护权利
离婚手续如何办理
图3㊀隐私保护综合法律体系
3.1.2㊀建立政府主导的政策协同管理体系
进入大数据时代后,政府对开放数据的管理往
往需要多个部门共同协作才可以完成,这就需要相关部门能够协同治理,建立以政府部门为主导的政策协同管理体系,如图4所示㊂我国可以建立一个专门的政府开放数据安全理事会,由跨部门的开放数据管理委员会和跨部门的开放数据技术委员会分别对政府开放数据进行管理和提供技术支持,主席由2个委员会的主席联合担任[16]㊂各省市自治区
可以设立地方数据管理机构㊂截至2017年9月,已有13个省设立了大数据管理机构,如广东省的 大数据管理局 ㊁贵州省的 大数据发展管理局 以及合肥市的 数据资源局 ㊂应该在全国继续推广成立大数据管理机构,以加强各地区政府对开放数据的管理[17]㊂网络安全管理局㊁国家信息安全中心㊁国家统计局㊁国家财政局等部门应协调理事会工作,
并辅助其工作㊂还应该完善第三方监督机构,可以借鉴新西兰对个人隐私保护的成功经验,设置隐私专员办公室对政府开放数据进行监督,其职能是接收并处理公民投诉,制订㊁颁布行为守则,开展宣传教育工作,监督审查相关工作[18],并联合司法机关以及社会媒体共同完成监督工作㊂可以设置由学者㊁律师㊁政府官员组成的隐私问题专家顾问小组,为该理事会提供政策咨询服务
图4㊀政府数据开放安全协同管理体系
2019年5月贾旭楠:基于政府数据开放的个人隐私泄露风险与保护策略研究第5期(总259期)
3.1.3㊀建立专门的数据开放审核机构,规范数据审查流程
建立专门的政府数据开放安全委员会,全权负责政府开放数据安全管理㊂在这方面,我国可以借鉴法国的成功经验㊂该国建立了国家数据保护委员会,并就微软公司开发的Windows10非法收集大量用户数据提出谴责,按‘法国数据保护法“的规定停止该行为[19],并制定统一的数据审查流程,如图5㊂政府开放数据安全委员会应对政府准备开放的数据进行初审,甄别数据是否涉及个人隐私,如果不涉及,则可以开放㊂如果涉及隐私,则要通知当事人,在当事人知情同意后再开放;如果当事人不同意,该委员会可以对数据再次审查,权衡公共利益与个人利益,决定是否公开数据㊂同时,将委员会的最终决定通知当事人㊂当事人如有异议,可以依法通过行政复议或行政诉讼等方式维护自身权益㊂
图5㊀政府开放数据审查流程
3.2㊀数据所有人的保护策略
害怕的事情并不是失去隐私本身,而是单向的失去隐私  也就是说,我们无法监视那些监视我们的人
[20]㊂公民应当不断加强个人隐私保护意识,明确保护隐私权是公民基本权利,认真学习相关法律法规,在注册或登陆政府网站时,认真阅读隐私保护协议,谨慎填写个人数据㊂除此之外,还要经常登录政府开放数据网站,查询个人信息,一旦发现个人隐私受到侵犯,要积极采取法律手段进行救济㊂3.3㊀开放数据的保护策略
应该对政府开放数据进行分级保护,不断促进加密技术的完善,建立开放数据的统一标准和格式,对隐私数据进行脱敏处理,建立统一的脱敏标准㊂完善信息安全保护技术,如利用数据加密㊁计算机秘钥㊁验证码等技术控制用户对隐私信息进行传播[21],并借助人脸识别㊁指纹识别等技术在用户登录时对其身份进行验证,防止不法分子从网站中窃取个人数据㊂
4㊀结语
本文在明确个人隐私和政府数据开放定义以及相关法律法规基础上,提出个人隐私的认定标准,并针对政府数据开放过程中存在的隐私风险提出了相应的保护策略㊂提出基于政府层面应不断完善隐私保护法律体系,建立政府主导的政策协同管理体系,建立专门的数据开放审核机构,规范数据审查流程;基于公民自身层面要不断提高个人隐私保护意识,积极维护自身权利;基于开放数据层面要不断完善数据安全管理,建立统一的数据脱敏标准,对用户进行身份验证等手段防范隐私数据的泄露㊂
参考文献
[1]㊀王涛.中国宪法事例研究(四)[M].北京:法律出版社,2010.
[2]㊀沈成骄.‘政府信息公开条例“第二十三条中 个人隐私 的理解与适用:以若干法院判例为素材[J].湖北行政学院学报,2013(2):40-44.
[3]㊀张新宝.隐私权的法律保护[M].北京:众出版社,1997:16.
[4]㊀张明杰.开放的政府:政府信息公开法律制度研究[M].北京:中国政法大学出版社,2003:158.[5]㊀陈刚.开放政府数据下个人隐私的法律保护问题研究[D].南京:南京大学,2017.
[6]㊀网易新闻.多地政府网站泄露贫困户隐私信息官
17

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。