基于政府数据开放的个人隐私泄露风险与保护策略研究

摘要：[目的/意义]旨在为保护个人隐私提供参考。[方法/过程]阐述基于政府数据开放的个人隐私相关理论, 从政府、数据所有人以及开放数据3个层面分析个人隐私泄露风险。[结果/结论]政府应当完善隐私保护法律体系, 建立政府主导的政策协同管理体系, 成立数据开放审核机构, 规范数据审查流程, 采取各种技术手段保护开放数据。而数据所有人应提高数据保护意识。

1 基于政府数据开放的个人隐私概述

2015年8月, 国务院发布《促进大数据发展行动纲要》, 该《纲要》的核心是要大力推动数据资源的开放共享, 并明确提出要“加快政府数据开放共享, 推动资源整合, 提升治理能力”, 从而实现把我国建设为数据强国的最终目标。我国各级政府拥有海量的、高质量、更新速度快并与社会公众紧密相关的数据资源, 也存在着大量高敏感度的个人隐私数据。政府数据开放进程日益加快的同时, 也面临着公民个人隐私泄露的风险。如何在充分发挥政府数据“生产要素、无形资产和社会财富”作用的同时, 防范公民个人隐私权受到侵犯, 这就需要在厘清相关概念基础上, 明确个人隐私相关指标, 防范政府数据开放导致个人隐私泄露的风险。

1.1 个人隐私和个人信息

隐私一词来源于美国, 已有一百多年的历史。该词最早出现在2位法学家布兰蒂斯和沃伦在哈佛大学《法学评论》上所撰写的《隐私权》一文中。其中隐私权的定义为:“个人保有独处的权利, 且不受外人的干扰”。在我国, 1982年国家颁布的《中华人民共和国民事诉讼法 (试行) 》上就有“个人隐私”的概念出现, 但该法并没有对这个概念作出司法解释。之后, 我国又有上百部法律法规涉及到了个人隐私, 但都未对其概念进行明确的界定。有学者将个人隐私定义为公民个人不愿让他人知晓或公开的秘密。也有学者认为隐私, 又称为私人生活秘密或私生活秘密, 是指私人生活安宁不受他人非法干扰, 私人信息保密不受他人非法搜集、刺探和公开等。笔者认为, 个人隐私是指自然人尚未公开或不愿公开的那部分私人信息和生活状态。个人隐私不同于个人信息, 笔者认为个人信息包括2个方面, 一方面是指自然人经过知情同意后允许公开或使用的个人信息, 另一方面是指涉及个人隐私或秘密而不愿意公开的信息, 因而个人信息应包含个人隐私。

1.2 政府信息公开和政府数据开放

政府信息公开和政府数据开放是2个不同的概念 (见图1) 。政府数据开放可以被认为是打造“阳光政府”的一个环节, 也是政府信息公开在大数据背景下的自然演进。有学者将政府数据开放直接称为政府信息公开的2.0版。二者的差别主要体现在公开的对象以及目的上。政府信息公开的对象是政府信息, 这部分信息是经过政府加工处理的并不完整的数据, 其目的是为了使政府工作更加透明化, 打造“阳光政府”, 保障公民的知情权和监督权。而数据开放是开放未经加工处理过的原始数据, 其目的不仅保障公民对政府决策的知情权和监督权, 还可以使这部分数据得到全社会各领域、各阶层的充分利用, 是走出信息化“深水区”的重要举措。

图1 政府信息公开和政府数据开放关系图

1.3 个人隐私和政府数据开放的关系

2018年国务院办公厅印发的《政务公开工作要点》中提出, 政府应在信息公开之前对相关政府信息进行严格审查, 对信息公开的内容、时机以及方式进行研判, 以防止发布失信信息, 对社会稳定造成危害。同时, 在信息公开时要注意保护个人隐私信息, 除必要的信息披露外, 应对个人隐私信息进行标识化处理。个人隐私问题是政府数据开放过程中日益凸显的热点问题, 也是政府无法回避的重要问题, 二者既对立又统一, 可以互相促进。公民在享有知情权的同时, 也希望自己的隐私权不受侵犯。政府开放数据, 一方面可以使其掌握大量原始数据发挥更大的利用价值, 另一方面也可以让公众更近距离地监督政府工作, 保障政府决策的正确有效。但是, 在坚持国家利益和社会利益基础上最大限度地公开政府数据, 掌握开放数据的度, 平衡利益双方之间的冲突, 找到二者之间的平衡点是政府数据开放工作的重点、难点。

1.4 个人隐私保护的认定指标

笔者根据《宪法》《刑法》《民法通则》《侵权责任法》等法律、行政法规以及学界通识, 归纳出个人隐私所包括的各项指标, 如图2所示。

图2 个人隐私指标框架

1.5 政府数据开放泄露个人隐私的实例

2018年, 江西省黎川县人民政府官网公示的《关于黎川县2017年度建档立卡贫困户名单的公示》在附件中披露了该县多个行政村贫困户姓名、身份证号码、文化程度、健康状况等, 所涉信息近1万条。2017年8月31日, 铜官区阳光社区服务中心在政府官网上发布了一份《阳光社区2017孕前优生健康检查人员名单》, 其中涉及了40对夫妻的姓名、检查日期以及77人的身份证信息, 只将居住地址进行了模糊处理。2017年11月10日, 宜昌市高新区政府官网发布了一份《关于享受2017年度灵活就业社保补贴人员情况的公示》, 公开了597名申请灵活就业社保补贴人员的姓名、性别、所在街道、社保补贴情况等信息以及完整的身份证信息。

2 基于政府数据开放的个人隐私泄露风险分析

2.1 政府泄露的风险

2.1.1 政府数据开放平台存在的风险

政府数据开放平台拥有海量的公民个人隐私信息, 主要包括政府数据库中所拥有的个人隐私, 公民在登录政府数据开放平台时所填写或设置的个人信息, 政府利用cookies抓取用户网站使用痕迹等。这些数据一旦泄露会对公民造成巨大的损失。然而, 由于并不明确对个人隐私的定义和所涉及的具体范围, 导致公务人员对个人隐私的判定拥有自由度较高的裁量权, 也就是说他们对于一组数据是否应属于公民个人隐私并不清楚。政府在处理公民隐私问题上属于强势的一方, 并不会告知公民如何对其隐私的存放、处理, 致使公民在隐私泄露问题上处于完全被动的地位, 往往在泄露后才知晓。政府在政府数据开放平台也存在着技术漏洞, 容易遭到黑客和不法分子的攻击, 数据一旦泄露, 追回、责任判定、惩罚措施都难以实现。

2.1.2 政策与法律法规保障方面的风险

目前我国还没有一部专门的公民个人隐私保护法律, 这是导致个人隐私保护困难重重的根本原因。明确提出保护个人隐私是2008年出台的《政府信息公开条例》。2017年, 为了适应改革深入和信息化发展, 对其进行重新修订。该条例第十六条明确提到:“行政机关不得公开涉及商业秘密的政府信息, 不得公开涉及他人身份、通讯、健康、婚姻、家庭、财产状况等个人隐私的政府信息。但是, 经权利人同意公开或者行政机关认为不公开可能对公共利益造成重大影响的, 可以予以公开。”该条例对于个人隐私的规定存在下列问题:首先, 没有明确界定个人隐私的内涵和外延, 虽然列举了6个个人隐私涉及的范围, 但仍然不够全面;其次, 仍以公共利益作为政府是否公开个人隐私的最高标准, 但公共利益的法律概念和适用范围并不明确;再次, 并没有提出政府侵犯或泄露个人隐私后应当承担的法律责任以及赔偿措施;最后, 属于行政性法规, 其法律效力远远低于由全国人大制定和通过的一般法律。这造成公民在隐私受到侵犯时无法可依, 也没有有效的救济机制, 维权困难。

2.1.3 缺乏隐私保护专业人才

个人隐私与网络安全息息相关, 但由于我国隐私保护专业人才的缺乏, 导致网络安全问题频出。根据前瞻产业研究院发布的《中国信息安全行业发展前景预测与投资战略规划规划分析报告》指出, 我国信息安全产业规模将突破千亿量级, 到2020年我国需要各类网络安全人才将达140万人。然而这类专业人才仍面临难培养、难留住等问题, 造成人才缺口巨大。

2.2 数据所有人泄露的风险

2.2.1 隐私保护意识不强

公民对个人隐私的保护意识不强, 对政府泄露个人隐私的做法很少提出质疑。政府是公民个人信息的最大搜集者, 但大多数政府部门不会对具体的搜集过程进行公示。公民不知隐私何时被搜集, 也不知道将被用作何种用途;而政府工作人员业务素质良莠不齐, 政府数据开放平台也存在技术漏洞, 仍保持着落后的等级观念, 导致泄露个人隐私事件屡屡发生。在当事人发现隐私泄露后, 维权意识淡薄, 不知道如何通过法律手段维护自身权益。

2.2.2 隐私泄漏后维权困难

没有高效的救济机制是数据所有人维权困难的重要原因。目前我国主要的2种救济方式是行政复议和行政诉讼, 其过程一般是当政府侵犯公民个人隐私后, 当事人可以先申请行政复议;如对结果不满意, 可提起行政诉讼。行政复议多在政府部门内部进行, 因此有层层相护之嫌, 其复议结果有待商榷, 因而当事人往往采取行政诉讼的方式, 但提起诉讼后又无法可依, 参照的《行政诉讼法》和《行政复议法》比较笼统, 不太适用于个人隐私案件。

2.3 开放数据自身的风险

个人隐私数据脱敏就是对涉及公民个人隐私的数据通过脱敏规则进行数据变形, 实现敏感隐私数据的可靠保护。政府在数据开放中一般都会对公民的个人隐私或商业秘密等敏感数据, 如公民的身份证号、银行卡号、手机号等进行脱敏处理, 对真实数据进行改造。我国没有统一的脱敏标准, 因而各地政府对个人隐私数据脱敏度的把握也不尽相同。如果数据脱敏度过高, 可能会造成数据利用价值降低, 这违反了政府数据开放的初衷;如果数据脱敏度过低, 则无法对公民个人隐私权利进行有效维护。

3 基于政府数据开放的个人隐私保护策略

3.1 政府部门的保护策略

3.1.1 完善隐私保护法律体系

首先, 制订如《个人隐私保护法》这样的有关公民隐私保护的专门法律, 对政府数据开放中泄露个人隐私行为进行有效规制。其次, 进一步完善隐私保护法律体系, 形成以《宪法》精神为指导, 以个人隐私保护专项立法为核心, 以《民法》《刑法》以及行政法规为支撑的隐私保护综合法律体系 (见图3) , 并且要对隐私的法律内涵及涉及范围界定清楚, 直接对其进行保护。同时, 也应当不断完善行政救济和司法救济体制, 使公民隐私权受到侵犯时能够通过法律维护权利。

图3 隐私保护综合法律体系

3.1.2 建立政府主导的政策协同管理体系

进入大数据时代后, 政府对开放数据的管理往往需要多个部门共同协作才可以完成, 这就需要相关部门能够协同治理, 建立以政府部门为主导的政策协同管理体系, 如图4所示。我国可以建立一个专门的政府开放数据安全理事会, 由跨部门的开放数据管理委员会和跨部门的开放数据技术委员会分别对政府开放数据进行管理和提供技术支持, 主席由2个委员会的主席联合担任。各省市自治区可以设立地方数据管理机构。截至2017年9月, 已有13个省设立了大数据管理机构, 如广东省的“大数据管理局”、贵州省的“大数据发展管理局”以及合肥市的“数据资源局”。应该在全国继续推广成立大数据管理机构, 以加强各地区政府对开放数据的管理。网络安全管理局、国家信息安全中心、国家统计局、国家财政局等部门应协调理事会工作, 并辅助其工作。还应该完善第三方监督机构, 可以借鉴新西兰对个人隐私保护的成功经验, 设置隐私专员办公室对政府开放数据进行监督, 其职能是接收并处理公民投诉, 制订、颁布行为守则, 开展宣传教育工作, 监督审查相关工作, 并联合司法机关以及社会媒体共同完成监督工作。可以设置由学者、律师、政府官员组成的隐私问题专家顾问小组, 为该理事会提供政策咨询服务。

图4 政府数据开放安全协同管理体系

3.1.3 建立专门的数据开放审核机构, 规范数据审查流程

建立专门的政府数据开放安全委员会, 全权负责政府开放数据安全管理。在这方面, 我国可以借鉴法国的成功经验。该国建立了国家数据保护委员会, 并就微软公司开发的Windows10非法收集大量用户数据提出谴责, 按《法国数据保护法》的规定停止该行为, 并制定统一的数据审查流程, 如图5。政府开放数据安全委员会应对政府准备开放的数据进行初审, 甄别数据是否涉及个人隐私, 如果不涉及, 则可以开放。如果涉及隐私, 则要通知当事人, 在当事人知情同意后再开放;如果当事人不同意, 该委员会可以对数据再次审查, 权衡公共利益与个人利益, 决定是否公开数据。同时, 将委员会的最终决定通知当事人。当事人如有异议, 可以依法通过行政复议或行政诉讼等方式维护自身权益。

图5 政府开放数据审查流程

3.2 数据所有人的保护策略

“害怕的事情并不是失去隐私本身, 而是单向的失去隐私———也就是说, 我们无法监视那些监视我们的人”。公民应当不断加强个人隐私保护意识, 明确保护隐私权是公民基本权利, 认真学习相关法律法规, 在注册或登陆政府网站时, 认真阅读隐私保护协议, 谨慎填写个人数据。除此之外, 还要经常登录政府开放数据网站, 查询个人信息, 一旦发现个人隐私受到侵犯, 要积极采取法律手段进行救济。

3.3 开放数据的保护策略

应该对政府开放数据进行分级保护, 不断促进加密技术的完善, 建立开放数据的统一标准和格式, 对隐私数据进行脱敏处理, 建立统一的脱敏标准。完善信息安全保护技术, 如利用数据加密、计算机秘钥、验证码等技术控制用户对隐私信息进行传播, 并借助人脸识别、指纹识别等技术在用户登录时对其身份进行验证, 防止不法分子从网站中窃取个人数据。

4 结语

本文在明确个人隐私和政府数据开放定义以及相关法律法规基础上, 提出个人隐私的认定标准, 并针对政府数据开放过程中存在的隐私风险提出了相应的保护策略。提出基于政府层面应不断完善隐私保护法律体系, 建立政府主导的政策协同管理体系, 建立专门的数据开放审核机构, 规范数据审查流程;基于公民自身层面要不断提高个人隐私保护意识, 积极维护自身权利;基于开放数据层面要不断完善数据安全管理, 建立统一的数据脱敏标准, 对用户进行身份验证等手段防范隐私数据的泄露。

参考文献：无

作者：黑龙江大学信息管理学院 贾旭楠

来源：《情报探索》2019年05期

声明：本文来自电子政务智库，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。