何治乐 孔华锋

(公安部第三研究所 上海 201204)(信息网络安全公安部重点实验室 上海 201204)

0 引 言

在“数据驱动政策”和“数据驱动发展”成为主题的大数据时代，分析工具的普及、存储成本的降低和软硬件的广泛应用提高了公众分析数据的基本能力，并可根据分析结果形成自己的见解。在此背景下公民利用数据的能力有了显著提高，对政府数据开放的要求也日益迫切。政府数据开放不仅是公众了解政府、参与政策制定的重要途径，也是促进政府职能转变、推动政府机构高效运行并增强政府诚信的关键元素。政府数据开放发源于美国的民间运动，具有深远悠久的历史。自美国1789年颁布《管家法》(Housekeeper Act)提出行政机关开放数据，至20世纪50年代风起云涌的信息公开运动，再到2009年奥巴马政府致力于创建透明协作政府，时至今日已经有100多个国家构建了政府开放数据政策及法律体系，两百多年的发展为大数据时代的政府开放数据立法奠定了深厚的社会基础和良好的政策氛围。

大数据时代，现代社会的一切表征都可以泛化为数据，数据的“工具性价值”飞速提升，成为推动国家和社会发展的关键资源。政府作为公共数据最大的持有和管理者，能够通过开放数据凝聚创新、便利生产。然而，移动互联网和各类型APP的广泛应用也不断凸显了网络的脆弱性，使得政府数据开放过程中的机遇和挑战长期并存且相互影响，政策及法律成为协调冲突和预防风险的重要手段。我国政府应主动迎接大数据浪潮，尽快制定本国的数据开放政策和相关法律，增强政府信息公开的深度和数据的使用率，为建立服务型智慧政府奠定基础[1]。

1 大数据时代政府数据开放的机遇和挑战

合理的数据开放有助于人民对信息的获取并提出合理化建议，构建法治和谐的治理机制。但由于大数据的高透视性和精准洞察力，加上敏感信息的内涵和外延更加广泛，政府数据可能会因开放边界扩大而对企业利益及个人隐私造成损害。

1.1 政府数据开放的发展机遇

政府数据是政府为实现既定资源条件下社会福利最大化而在提供公共产品和服务中自动生成和收集的数据，科学合理的数据开放能够向公众提供高质量的数据供给，加速社会创新和转型[2]。大数据增加了政府信息量的聚集，推动电子政府的建立和开放数据运动的蓬勃发展，为政府开放数据带来了丰富的资源和不可替代的发展机会。政府管理社会公共事务的职能为其获得更多数据提供了途径，而大数据的相关关系和全数据成为分析样本的特点[3]为政府科学效率的执行公务奠定了基础。

大数据为数据的持续动态运转和不断融合提供了平台，为政府开放数据运动注入强大生命力，带来的经济、政治和社会价值不容忽视，主要包括三个方面。第一，帮助企业节省成本，提高生产力并推动商业模式的创新。对数据精准分析之后进行有针对性的推送服务是企业盈利的重要手段，而创新的驱动则源于充盈的数据量，政府开放数据可以增加企业的数据供给，帮助企业获得社会和经济价值。2014年，澳大利亚咨询公司 LateralEconomics的报告指出，综合G20(20国集团)各国的经济，开放数据将在未来5 年中实现总额13万亿美元的增长[4]。第二，推动构建基于实证分析的智慧政府。对数据的深度挖掘和分析将提高政府的预测和响应能力，传统依靠意识形态做决策的政府将被“循数管理”的智慧型政府取代，推动法治的良性运行。通过分析数据，政府决策的结果能够被量化，可以更直观地统计公众需求并及时改善策略。第三，规范监督机制，构建诚实可信政府。政府数据深度开放能够提高政务透明度，帮助建立问责制，将被动的遵照命令形式转化为积极的沟通模式，整合群体智慧将监督制度规范化。这样的运行方式会帮助创造有序的发展环境，使得政府的运行更加透明和诚实。

1.2 政府数据开放面临的挑战

数据量的指数倍增长速度提升了政府对其开放数据的审查难度，先进的挖掘和萃取技术会重置碎片化数据的关联度，激化潜在的安全风险，导致政府数据开放过程中面临各方面的安全挑战。第一，影响国家维稳局势的构建。存储器的廉价和存储空间的扩展、数据的易于提取和全球覆盖、开放数据的免费和可机读特点、分析工具的突破，凸显了大数据的服务作用和公众参与的便捷性，但也为敌对势力的渗透和煽动提供了无限可能。海量的会议记录、科研和国防、气候和能源等数据聚集，能够使敌国或恐怖势力勘破国家经济运行形式和政治态度，进行有针对性的攻击。第二，企业机密泄露的风险增加。第三方发布的数据可能暴露企业的不良环境、产品或服务的弱点、价格或质量的竞争弱势等，对企业的持续健康发展带来不良影响。在共享企业的基准数据时，大量汇集的数据可能无意中泄露企业的机密信息。第三，暴露个人信息数据主体的脆弱性。大数据、云计算、移动互联网从根本上改变了数据的收集、存储和利用方式，增强了金融、教育、健康和疾病等数据的融合汇聚能力，不仅能够清晰识别个人身份，甚至能够还原其工作状况及家庭成员的生活习惯等，增加违法犯罪分子进行攻击的风险。正如1977年美国隐私研究委员会所描述的：“微小、独立的信息记录系统可能无关痛痒，甚至是很有用且完全合理的。但一旦通过自动化技术进行整合连接，它们就会渐渐蚕食我们的个人自由，这才是真正的危险。”

“循数管理”是智慧型政府管理公共事务的科学方法，政府开放数据受到大数据的影响，在抑制腐败、塑造竞争力、驱动创新的同时也为国家安全、企业利益和个人隐私带来了亟需应对的安全风险。政府及其相关部门作为法律的创造者和执行者，可以制定或调整立法使其更契合社会发展，最大化释放潜在的经济和社会价值。法律制度的建立要考虑实践中已经遇到或可能遇到的问题，信息技术的瞬息万变更加需要立法者克服法律的滞后性，充分考虑潜在的安全威胁。政府数据开放是大数据时代提高政府应急响应能力和进行合理决策的基础，在此过程中会遇到数据安全、隐私保护、信息安全审查等问题，需要立法者借鉴国外先进立法经验和最佳实践，制定规则削弱公众免费利用资源带来的风险，提升我国政府的法治化和民主化进程。

2 美国政府数据开放的立法改革

美国的政府数据开放立法和实践处于世界领先地位，从立法程序、法律内容、总统选举、白宫访谈记录到医疗体制、交通和能源等数据都向社会公布，为政府的持续良性运行注入了强大的生命力，已经成为世界各国政府数据开放立法改革的风向标。

2.1 联邦政府数据开放法律体系构建初期

艾森豪威尔继任美国总统时期，由国会议员约翰·摩斯掀起的政府数据开放运动拉开序幕并引起强烈反响。当时联邦政府坚决抵制政府数据开放思潮，提倡国家安全为核心的服从思想，摩斯提出的信息自由理念无疑是对政府权威的挑战，他起草的《信息自由法案》遭到激烈反对甚至打压。该法案自1955年提出至1966年正式颁布的十年期间，深刻反映了美国意图改革的进步思想，体现了维护自身权利的联邦政府之间的冲突和斗争。政府从抵触、审慎到妥协的态度充分展示了政府数据开放初期的阻碍和困难，但也预示了顺应时代发展的立法改革已经不可阻挡。为了更好地契合美国的社会发展，《信息自由法案》分别于1974、1984、1986、1996及2002年进行了修正，规定了政府公开数据的义务、公民被拒绝后的诉讼优先处理权、政府处理申请的期限等，为公民的数据知情权提供了法律支撑。此外，该法案规定国家秘密、企业机密、特殊情况下的执法信息及个人隐私为不公开数据。

1966年的《信息自由法案》建立了完备的政府数据公开体系，成为美国开放数据制度构建的重要保障和法律依据，也是世界各国政府数据开放立法的范式和指引。为了预防政府数据开放过程中的隐私数据安全问题，规范政府数据开放与个人利益之间的冲突，美国1974年通过《隐私权法》，专门规范政府对个人信息采集、使用和公开行为。规定行政机关公开个人信息之前必须获得许可，除非具备法案列出的12种特殊情况，行政机关必须记录信息公开的时间、获取者姓名和地址等并至少保存5年。针对合议制行政机构的会议信息公开问题，美国1976年通过《阳光下的政府法》，规定必须符合豁免条件才能不公开会议决定，赋予公民查询信息和起诉行政机关的权利。根据该法，国家秘密、商业机密、个人隐私和披露后可能影响经济发展、执法的信息可得到豁免。由此可见，美国在制定政府数据开放法案初期，就意识到维护个人隐私对社会进步的重要意义，始终贯彻民主自由意识，以平衡利益冲突为主线，以风险预防为理念，为政府数据开放的立法完善和发展奠定了基础。

《信息自由法案》通过后的第八年，美国就颁布《隐私权法》，且后者专门解决政府数据开放过程中出现的侵犯隐私问题，表明了美国政府对个人利益的重视和维护。随后颁布的《电子通讯隐私法》《健康保险携带和责任法》《儿童网上隐私保护法》等10余部个人信息保护法律，虽然与政府数据开放没有直接联系，但却能够为政府数据开放过程中的隐私风险保驾护航。个人信息安全已经成为大数据时代政府数据开放亟需解决的问题，美国对不同群体和不同类型的信息进行专门立法，不仅是对个人自由的尊重，也促使政府数据开放运动的持续进行。

2.2 政府数据开放立法的发展与完善

19世纪60年代美国进行的数据开放运动中，公民获得了极大的信息获取和隐私保护权，但因为害怕暴露错误，联邦政府对数据开放法律的制定和颁布相对消极。奥巴马竞选总统期间，美国的三位主要候选人都认为政府可以更好地利用互联网，而“网络总统”奥巴马获胜的主要原因在于他提出“使政府数据能够以普遍可接受的方式在线访问”[5]。奥巴马的上台扭转了美国政府的审慎态度，联邦政府更加积极地应对大数据带来的挑战，颁布一系列政策和文件强调政府数据开放对构建法治和透明政府的重要性。作为善于利用网络技术的总统，奥巴马深刻明白数据在国家争夺话语权和提升软实力战争中的战略地位。奥巴马政府要求行政部门及相关机构将信息视作国家资源和社会资产，对生命周期的每个阶段进行严格管理，致力于促进数据的开放性和互操作性，增加政府信息访问的价值。

奥巴马上任之后发布的政府数据开放系列政策为美国带来一股“数据民主化”浪潮。2009年1月，奥巴马发布了获取公众信任的首份备忘录《透明和开放的政府》[6]，该份备忘录明确政府的透明、参与和协作原则，并指示管理和预算办公室(OMB)主任形成政府开放指令。同年5月，联邦政府创建政府数据开放制度的技术和应用平台Data.gov网站，对其产生的数据集进行采集和管理，按照数据所属社会领域和来源机构进行分类以提高检索效率。这种统一平台的创建能够缩小公众与政府间的信息鸿沟，改善信息不对称状况，为公众行使知情权提供有力的技术支持和物质保障，从而切实提高公众参政议政的能力[7]。

2009年12月，OMB发布《开放政府令》，旨在落实《透明和开放的政府》备忘录提出的原则，向相关部门和机构提出具体要求，包括发布政府信息网、提高政府开放信息的质量、创建政府的开放文化并制度化、构建开放政府的政策框架等，并制定了具体行动计划。2011年9月，白宫发布《开放政府合作伙伴：美国国家行动计划》，针对增强公众信任、促进资源有效管理、提高公共服务三个方面提出相应的行动倡议。增强公众信任方面，提出促进公众参与、政府记录的现代化管理、继续完善《信息自由法案》的行政管理、增强对合规性信息披露法规的执行、增加法人实体成立的透明度；促进公共资源有效管理方面，提出执行采掘业透明度倡议(EITI)、增加对外援助的透明度、创建更有效和积极回应的政府；提供公共服务方面，提出扩大公众对法规发展的参与、利用Data.gov平台激励创新、改革政府网站、通过国际合作推动创新。

为确保联邦政府充分利用信息资产，2013年5月，奥巴马签署《政府信息的默认形式就是开放并且机器可读》的行政命令，指定首席信息官、首席技术官、联邦金融管理办公室、首席绩效官、信息与监管事务办公室等机构的数据开放职责，再次强调公开数据不得威胁国家安全、侵犯个人隐私及保密条款。同日，OMB发布《开放数据政策—将信息视作资产管理》备忘录，明确数据开放的易获取、可被描述、可重复使用、完整、及时、开放后进行合适管理等原则。

3 政府数据开放的二元立法理念

现代国家，尤其是实行法治的国家，为达成施政目标，无不依赖具体的法律；发展科技，亦不能例外[8]。单纯的技术措施不足以规制频繁的蓄意攻击、愈多的未经授权访问、网络恐怖主义等，需要发挥法律的积极能动性。纵观信息时代的安全风险和立法应对可知，利益平衡和风险管理理念已不仅是维护网络安全的基础，亦是构筑政府数据开放法律的基本支撑。

3.1 利益平衡理念

马克思主义经典作家曾经深刻而明确地指出：人们奋斗所争取的一切，都同他们的利益有关[9]。个人、企业、政府等主体间的利益失衡是数据开放过程中产生脆弱性的关键因素。大数据时代，政府对数据的掌握和运用能力超过了任何历史时期，但网络的开放性、技术的负面效应和立法的迟延响应使得政府数据开放面临诸多风险。欧盟2013年《网络安全战略》将民主、有效的多方利益相关者治理确定为网络安全政策的原则。美国相关政策和立法多次强调政府数据开放过程中维护个人隐私和商业秘密的重要性，体现了联邦政府追求利益均衡的一种状态和格局。美国完善的政府数据开放政策是各方利益集团相互争斗和博弈的结果，建立在文明和民主的社会基础之上。

新技术和新应用的普及带来更多的机会和挑战，越来越多的私人团体及个人参与其中，已存的平衡秩序不断被打破，对透明、可责性和安全性的需求变得愈加明显，建立新的利益平衡秩序成为维持网络和系统正常运行的迫切需要。政府数据的动态更新和数量的膨胀在增加监管难度的同时，削弱了利益各方所秉持的规范标准，侵犯个人隐私和商业秘密会制约数字经济的纵深发展和政务效能的发挥。利益平衡理念能够在坚守网络空间安全和可靠原则的前提下，打破制度化壁垒，明确数据开放的范围边界和使用方式，构建以政府为主导、以隐私保护为基础，兼顾企业利益的多方协作机制。利益平衡是有效分配政府、企业及个人职权的基础理念，体现的是多方利益共存共赢的和平状态，对抑制政府滥用权力具有制衡作用，应该贯穿政府数据开放立法的始终。

3.2 风险管理理念

风险管理是信息安全立法中一直强调并奉行的宗旨，其中预防控制和过程控制是关键环节。国外政策中很早就已经提到该理念，1998 年5月，克林顿政府发布《对关键基础设施保护的政策》(第63号总统令，PDD-63)认为，“风险管理是理解风险、做出决定并执行决定，从而把风险减少到一个可接受的级别的过程。风险管理将确定、衡量并把风险控制在一个已定义好的值上，包括风险评估、风险预防、风险减缓和风险保留。”澳大利亚2009年通过的《网络安全战略》将风险管理确定为网络安全的指导原则，认为应当运用以风险为基础的管理方法对网络安全活动进行评估、确定优先顺序以及提供资源。欧盟2013年《网络安全战略》提出，动态风险管理应为网络防御政策框架不可或缺的一部分。

风险预防与控制是建立监测、预警和响应机制的重要依据，是降低损失，弥补技术缺陷的重要手段。全球化的网络世界中，安全漏洞必然存在且网络攻击难以预测，安全风险的多样化和动态性决定了其造成危害的不可逆特点[6]，相比单纯的事后惩罚机制，以过程控制为基础的风险管理模式能够更加有效地应对结果。政府数据开放作为数字社会发展的战略组成部分，应克服传统的“事后惩治”立法体系，构建“事前防御-事中控制-事后处置”三位一体的机制。对于政府数据开放而言，应该在开放前合理合法的筛选数据，按照政策法律去除敏感和秘密信息；开放过程中定期监测跟踪，观察时代发展和需求变化随时调整数据的类别；安全事件发生后及时处理补救，妥善处理侵权事件。

4 我国政府数据开放的法治路径

目前，我国政府数据开放仍然处于政策构建阶段，缺少强制性的法律规定。2015年8月国务院发布《促进大数据发展行动纲要》，明确要制定政府数据资源共享管理办法。2015年和2016年我国分别通过《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》和《中华人民共和国国民经济和社会发展第十三个五年规划纲要》，再次强调实施国家大数据战略，推进数据资源开放共享。2017年3月，国务院办公厅印发《政务信息系统整合共享实施方案》，对政府数据开放网站、信息共享的保障措施进行了规定。实践中政府数据开放也有所发展，自2011年起，北京、上海等地区在大数据的影响下率先开启了政府数据开放的工作，建立了各自的政府数据开放平台。然而，由于立法不完善、技术先进性不足等因素，目前国内平台存在数据量少、实用性和规范性差、缺乏完善与系统的数据描述等问题[10]。亟需建立政府数据开放的长效法律机制。

4.1 明确政府数据开放原则

法律原则的宏观指导作用能够弥补法律规则的滞后性，协同原则和适当的政府监管原则是政府数据开放的总体原则，在此原则之下，应该确定更加具体的遵循原则。2004年，美国首个公共数据开放网站TrackGov.us提出公共数据开放的八大基本原则：完整、原始、及时、可读取、可处理、无歧视、通用非专有、不需许可证等。2013年的《开放数据政策—将信息视作资产管理》备忘录，明确开放数据的公开、易获取、及时等原则。我国应该在利益平衡和风险管理法律理念的支撑，在协同和适当监管原则的宗旨下，制定能够科学指导数据收集、分析和公开全过程的原则。

4.2 建立数据分级分类制度，明确开放界限

数据分级分类是明确数据开放界限的前提，是践行落实2015年《促进大数据发展行动纲要》倡议(提出明确各部门数据共享的范围边界和使用方式)的措施。我国应该在遵守现行信息安全等级保护政策及制度的基础上(如《计算机信息系统安全保护条例》《计算机信息系统安全保护等级划分准则》等)，借鉴美国立法和实践，严禁对隐私和秘密的开放，切实实现保障人权、兼顾企业发展的宗旨，这也是顺应国际社会数据分类的基本要求。

4.3 组建专门监督机构，完善问责制

政府作为数据开放的主体，不仅能够享受大数据时代数据使用和开放带来的智能管理，也不可避免地要履行相应责任。政府在履行国家职能的权力是广泛而集中的，权力运作外围的公民不仅无法参与政权，甚至不了解政策制定过程。政府权力集中加上个体能力微小，无法很好地抑制政府滥用数据等不合理行为，需要在立法中组成专门机构监督政府的数据开放行为。监督机构至少应建立评估机制，定期对政府的数据开放进行评估并发布结果，调动全社会的力量推进政府数据开放的良性发展。

4.4 完善个人信息保护制度

大数据时代，个人数据因具备商业利润而备受青睐，政府收集的数据中含有大量的个人信息，而我国零散且缺乏操作性的法律不能够为信息提供充分保护。社会利益和个人利益看似对立本质上却具有一致性，正如密尔所说，“公众的永久利益是同个人权利结合在一起的”[11]。这种一致性体现的是长期效果而不单是眼前，实践中不乏政府与企业、个人之间的冲突与对立，例如棱镜门事件引发的一系列监控丑闻，为了追捕犯罪搜索嫌疑人通信记录，公民言论自由与信息内容审查制度的法律冲突等。政府数据开放过程中蕴含的个人信息安全风险注定两者之间会存在暂时的利益冲突，为平衡利益关系，应该对行政机关采集、保存和使用信息进行限制。

5 结 语

美国联邦政府第一任首席信息官2010年称，“政府数据作为一项公共资源，应该像天气预报、体育赛事和股票信息一样实时公开。通过把信息的力量放到民众的手中，可以增加公民对公共事务的参与、对政府的监督”[12]政府数据涵盖地理、交通、医疗、能源等诸多方面，若全部开放对国家安全、企业利益及个人隐私带来的危害不言而喻。从社会进步和法律发展的视角看，这些冲突反映了公民维权意识的不断变化，将政治文明和经济繁荣推向新的高度。对于政府数据开放过

程中的安全威胁，基于利益平衡和风险管理理念的法律制度构建是必要的治理手段。随着大数据技术对社会生活的渗透影响及民主意识的普遍形成，政府开放数据的需求更加迫切，相关部门应该尽快推动各项法律制度的建立或调整，增强法律的可操作性，规范政府数据开放行为。

[1] 张晓娟,王文强,唐长乐.中美政府数据开放和个人隐私保护的政策法规研究[J].情报理论与实践,2016(1)：38-43.

[2] 杜振华,茶洪旺.政府数据开放问题探析[J].首都师范大学学报( 社会科学版)，2016，232(5)：74-80.

[3] 维克托·迈尔-舍恩伯格.大数据时代[M].盛杨燕，周涛,译.杭州：浙江人民出版社，2013：37-71.

[4] 高丰.开放数据：概念、现状与机遇[J].信息安全与通信保密，2015(7)：1-10.

[5] Robinson D G,Yu H,Zeller W P,et al.Government Data and the Invisible Hand[J].Yale Journal of Law & Technology,2009(11)：160-175.

[6] The Memorandum for the Heads of Executive Departments and Agencies on Transparency and Open Government[EB/OL].[2011-10-27].http//www.whitehouse.gov/the_press_office/Transparency_and_Open_Government.

[7] 沈亚平,许博雅.“大数据” 时代政府数据开放制度建设路径研究[J].四川大学学报(哲学社会科学版)，2014，194(5)：111-118.

[8] 马汉宝.法律思想与社会变迁[M].北京：清华大学出版社，2008：88.

[9] 中共中央马克思恩格斯列宁斯大林著作编译局.马克思恩格斯全集[M].北京：人民出版社，1972：70.

[10] 杨瑞仙，毛春蕾，左泽.我国政府数据开放平台建设现状与发展对策研究[J].情报理论与实践，2016，36(6)：27-31.

[11] 霍布豪斯.自由主义[M].朱曾汶,译.北京：商务印书馆，1996：53.

[12] 徐子沛.大数据[M].桂林：广西师范大学出版社，2013：254.