陈 美

（湖北工业大学经济与管理学院 武汉 430068）

1 引言

当前，国内外已达成共识：开放数据更容易被非政府组织或个人获取、利用和再用。然而，在这一进程中，可能会产生侵害个人隐私的问题。2015年5月26日，贵阳国际大数据产业博览会暨全球大数据时代贵阳峰会·数据开放与隐私保护论坛在贵阳国际生态会议中心举行，围绕大数据开放与隐私保护，邀请业界专家从经济、技术、法律、伦理、政策等方面进行了分析和探讨[1]。2016年5月25日，国务院总理李克强在贵阳出席中国大数据产业峰会暨中国电子商务创新发展峰会开幕式上指出，政府数据除涉及国家安全、商业秘密、个人隐私外，都应向社会开放[2]。2017年5月27日，在国家发改委、工信部、国家互联网信息办公室、贵州省人民政府共同主办的2017中国国际大数据产业博览会上，“数据开放与隐私保护”高峰法治论坛探讨了数据开放中隐私风险等挑战，研究了数据开放背景下的法治路径等问题[3]。2016年至2017年期间，有学者对中美政府数据开放和个人隐私保护的政策法规[4]、英国政府数据开放中的个人隐私保护[5]、政府数据开放中的个人数据[6]和个人数据权保护[7]、大数据视角下政府数据开放与个人隐私保护[8]进行研究，然而未对澳大利亚开放政府数据的个人隐私保护进行系统分析。在2016年万维网基金会发布的《开放数据晴雨表：全球报告》（第三版）中，澳大利亚综合排名第十[9]。澳大利亚在国际开放数据中具有一定影响力，在个人隐私保护上，制度较完善，并形成一定的程序规范，具有一定参考价值。因此，文章从多元公共行政观视角，通过对澳大利亚开放政府数据中个人隐私保护的实践进行研究，以期为我国提供借鉴。

2 多元公共行政观理论及其契合性

过去，人们往往从单一途径研究公共行政，对公共行政问题无法获得系统的认识。在罗森布鲁姆看来，公共行政既是管理问题，又是政治问题，也是宪政问题，应当寻找一种方式将三种认知途径整合，基于多元视角来研究公共行政，理解并解决公共行政问题。因此，他将公共行政界定为，运用管理、政治以及法律的理论和过程来实现立法、行政以及司法部门的指令，为整个社会或者社会的局部提供所需的管制与服务功能[10]。虽然这三种途径在价值观、组织结构等方面存在一定差异，但它们彼此之间并不是相互独立的，而是具有互补关系。例如，管理途径是以行政部门立场为基础，去考虑行政执行以及各项法律规章的落实；政治途径则是以立法与决策为出发点；法律途径则强调政府的裁决性功能，从而确保宪政权利维护以及法治[10]。当前，有关个人隐私保护的研究多侧重于某一方面，忽视了多元途径。多元公共行政观理论所给予的启示是，作为一项重要的公共行政事务，开放政府数据环境下个人隐私保护要具备系统性，要求政府从管理、政治、法律三种途径寻找解决方案，从而对这一问题形成全面认识并寻求解决途径。

3 管理途径

一般管理理论代表人物法约尔认为，管理就是实行计划、组织、指挥、协调和控制[11]。因此，笔者选择组织与计划要素作为管理途径，前者考虑开放政府数据中个人隐私保护机构的设置；后者考虑通过整体性隐私管理框架来对澳大利亚未来隐私管理活动制定规则。

3.1 澳大利亚信息专员办公室

2007年，澳大利亚发布选举政策声明《政府信息：信任和整体性的重建》（Government Information: Restoring Trust and Integrity in Government Information），提出建立整体性政府信息交流中心的设想，用来处理有关信息自由改革和隐私事宜的各种投诉、监管、建议与报道。这一声明承诺将隐私保护功能整合至新机构中，而这一新机构在《隐私法》及《信息自由法》（FOI）上均负有责任。2009年3月，澳大利亚政府发布立法草案以落实这一承诺。根据草案，新的机构有三个独立的法定办公室，隐私专员办公室是其中之一。由此，澳大利亚信息专员办公室依据2010年颁布的《澳大利亚信息专员法》（Australia Information Commissioner Act 2010）于2010年11月1日正式成立，负责将信息公开与隐私保护的事务进行整合，处理政府信息公开以及涉及个人隐私保护的相关问题。它的组成包括：信息专员、信息自由专员、隐私专员[12]。信息专员是该机构的首席执行官，隐私专员以及信息自由专员则受信息专员领导。这是首次在国家层面上将隐私保护、信息公开以及信息政策咨询三大功能汇聚在同一个监督机构中，从而能在信息公开与隐私保护之间实现平衡。

2015年5月3日，澳大利亚信息专员办公室发布《隐私管理框架》（见图1）[13]，这一框架旨在协助私营和公有部门履行澳大利亚隐私原则（APPs）中规定的隐私义务：在组织文化中加强隐私文化的培育；建立一个完善的隐私实践案例、程序和系统；评估隐私处理的有效性；提高隐私问题回应度。澳大利亚信息专员办公室并不是第一个发布政府隐私管理框架的隐私监管机构。在这之前，加拿大、香港和法国的隐私监管机构已分别发布了针对私营部门组织的政府隐私管理框架。新西兰和新南威尔士州的隐私监管机构也发布了针对公共部门的隐私管理框架[14]。

图1 澳大利亚隐私管理框架

除了中央政府设立相关组织或人员来保护隐私，澳大利亚各州政府还设立了隐私专员办公室，分布在澳大利亚首都、新南威尔士、西澳大利亚、北部地区、昆士兰等地区。例如，新南威尔士州隐私专员办公室（The Office of the Privacy Commissioner NSW）原名为新南威尔士州隐私办公室（Privacy NSW），该机构于1999年根据新南威尔士州1998年颁布的《隐私与个人信息保护法》（The Privacy and Personal Information Protection Act 1998）而成立。新南威尔士州隐私专员协助解决社区中有关隐私权的投诉，保护和改善社区成员的隐私权益，确保立法中的隐私权原则得以维护。隐私专员致力于教育人们理解隐私权的意义与价值，并通过如下方式来开展：咨询个人、政府机构、商家及其他团体如何确保隐私权得到保护；研究可能影响隐私的政策、法律制定和技术发展，并向有关部门提供报告及建议；回答关于隐私权的询问并对社区进行隐私权教育；向隐私受到侵犯的人们建议可能的弥补措施；受理、调查及调解有关侵犯隐私的投诉；出席行政决定仲裁署的听证，并就隐私权案件提供《隐私法》方面的意见；对新南威尔士州政府机构就侵犯隐私权的指控所作的审查进行监督[15]。

虽然各管辖区内这一机构的功能有细微的差别，但多数隐私专员办公室职责包括：受理民众投诉、与民间共同举办公益活动、提高民众认知等。根据澳大利亚联邦《隐私法》，一旦当事人怀疑自身隐私权可能受到侵害时，可以向隐私专员提出申诉[第36（1）项]，而隐私专员亦可未经当事人进行申诉（即主动进行调查）[第40（1）项][16]。此规定使当事人在隐私权受侵害时，明确了隐私专员办公室这一权责机关，赋予了隐私专员的主动调查权，凸显立法者保护当事人权益的目的。此外，在新南威尔士州，作为独立法定机构的信息与隐私委员会（Information and Privacy Commission）负责管理新南威尔士州有关隐私权的立法和相关事宜；在澳大利亚北部地区，信息专员办公室能监管《信息法2002》（Information Act 2002（NT））中信息自由与隐私的相关规定，以及帮助政府机构发展或评测与信息自由或隐私事宜相关的实践、政策和法律法规。

3.2 总理内阁部

澳大利亚是一个联邦制国家，其中央政府部门设有总理内阁部（Department of the Prime Minister and Cabinet），该部与其他中央部门地位相同，主要负责协助总理处理跨部门事务。由于隐私保护涉及不同部门，因而总理内阁部负责制定整体性隐私保护政策，并对相关法律法规的调整提出建议。总理内阁部下属的隐私和信息自由政策处（Privacy and FOI Policy Branch）为国内外信息自由和隐私政策提供咨询、报道和支持。具体工作包括推进和实施各地区《隐私法》和《信息自由法》的重大变革。例如，该处于2010年6月发布澳大利亚隐私原则。澳大利亚政府相当重视跨境隐私的国际合作，因而该处需要经常紧密配合国际隐私保护工作。例如，该处与亚太经贸合作组织合作，通过恰当的管制促使企业遵守跨境的隐私规则，从而保护个人隐私。此外，该处还从事经济合作与发展组织工作小组、信息安全和隐私工作小组的类似工作。

4 政治途径

从古德诺的“政治—行政二分法”来看，政治是国家意志的表达（政策的决定），行政是国家意志的执行（政策的执行）[17]，更多涉及政策范畴。因此，笔者将政策作为政治途径，即考虑澳大利亚中央政府和地方政府开放数据政策中有关个人隐私保护内容。

4.1 中央政府开放数据政策

2009年7月，澳大利亚宽带、通讯和数字经济部发布的《澳大利亚的数字经济：未来发展方向》（Australia's Digital Economy: Future Directions）[18]指出，虽然有必要保护隐私、提高保密性与加强国家安全，但公共部门信息的开放获取有益于数字经济。该报告建议，除了因政府活动而产生的数据之外，公共部门信息还应包括公共资金资助的文化、教育与科学活动所产生的数据；开放获取应促进公共部门利用信息，继而进一步产生经济与社会利益；为了实现数字经济的利益最大化，政府应持续保障网络安全与隐私安全。

2009年12月，澳大利亚法律改革委员会（Australian Law Reform Commission，ALRC）发布《澳大利亚保密法和开放政府》[19]，发现立法的保密条款不一致的问题。ALRC力图确保保密条款能发挥合适作用，从而与澳大利亚的国际职责相一致。该报告提出三项改革措施：①废除1914年颁布的《刑事法》（Crimes Act）中关于保密的一般规定，取而代之的是新的关于保密罪的一般规定；②审查和协调各种各样的现有罪行；③改进政府中现行的信息处理构架[19]。ALRC建议，保密条款不应处于真空而未发挥作用，而应作为广泛意义上信息处理政策的一部分发挥作用。因此，该报告建议，政府机构应对信息进行有效的处理，而且“任何一个政府机构都应制定和发布信息处理政策与指导方针，以促进《保密法》应用到信息处理当中”。该报告强调监督机构的重要性,并建议，澳大利亚信息专员办公室应在形成一种高效的信息处理文化的进程中发挥积极的作用[19]。

2010年5月，澳大利亚管理咨询委员会发布《允许变化：鼓励公务员培育创新精神》，建议除非数据涉及到保密，否则“属于公共财产的数据应被开放利用”[20]。2010年7月，澳大利亚财政部发布《开放政府宣言》[21]，强化了一系列配套举措，如澳大利亚信息专员办公室的成立和《信息自由法》的改革。随后，澳大利亚创建开放数据门户网站，该网站上涉及隐私政策内容包括：data.gov.au是由总理内阁部管理的在线服务；data.gov.au尊重和保护用户的隐私，并告知如何收集和使用信息；“个人信息”一词指的是任何有关用户的身份信息是可以被合理确定的信息；当用户获取这个在线服务时，网站不会收集用户的个人信息；用户可以不用告知自身个人信息，也不用泄露其他个人信息，就可以使用这项服务；如果用户已经向data.gov.au反馈，用户就不需要确认自己真实身份了[22]。

4.2 地方政府开放数据政策

澳大利亚昆士兰州政府开放数据行动提倡对数据集进行去识别化，从而确保这些数据集不再包含“机密数据”或“个人数据”。它提出，个人身份保护可以通过如下方式解决：降低风险水平（例如，不发布某些数据集）；以不违反保密性的方式来发布数据（例如，以聚合数据的方式）；采取相应步骤来减小数据中个人身份识别程度（例如，通过选择移除数据中的关键内容）。在《昆士兰财政部开放数据战略2014—2018》中要求，确保各机构的安全机密数据、个人资料和数据免受非法或未经授权的发布。起初，澳大利亚昆士兰财政部数据的发布工作由隐私联系官来审核，以确保隐私和数据安全。但是，随着数据发布流程的建立以及数据发布经验的积累，这一审核要求的强度逐渐变小[23]。

2014年12月，澳大利亚昆士兰州发展、制造、基础设施和规划部发布《开放数据战略2013—2016》，提出任命数据管理者来实现信息管理战略，而数据管理者的责任是确保部门数据安全、精确和存储，以及在开放数据网站中确保数据集的识别和更新[24]。2015年12月，澳大利亚昆士兰土著居民与托雷斯海岛居民伙伴关系部发布《开放数据战略》，规定发布涉及私人保护、文化敏感、商业机密的数据集之前，需要检查这些数据是否符合适当标准[25]。2015年12月，澳大利亚首都地区发布《积极的数据（开放数据）政策》，强调向公众积极开放数据，支持全面的“默认开放”的哲学，而且是在“需要共享”而非“需要知道”的基础上。这一政策关注去识别化数据集的开放，而且没有以任何非法或不符合现有法律的方式来对文件或个人数据的发布设置任何授权[26]。

5 法律途径

20世纪80年代初期，澳大利亚政府主要在纸质环境下运作，当时澳大利亚信息存取法律的核心框架（尤其是《信息自由法》和《档案法》）没有得到显著改变。随着时代的变迁，澳大利亚采用修正或改革法案的方式来加强数据开放带来的隐私安全的保护[27]。

5.1 中央法律

澳大利亚在1998年颁布《隐私法》并于2014年修订为《隐私（修订）法》，强调政府要在保护个人隐私的前提下处理个人数据。《隐私法》规定了“个人信息”的收集、使用、披露和储存，适用于联邦政府部门和大型企业[16]，其主要内容见下文。

5.1.1 个人信息的定义

1988年颁布的《隐私法》对“个人信息”的定义为：“关于个人的信息或观点（包括组成数据库的信息或观点），无论真假以及是否以物质形式记录，都可以从该信息或观点中明显识别或可合理地识别其身份。”[28]2014年3月12日修订的《隐私法》对“个人信息”的新定义是，“关于可识别或可合理识别的个人信息或观点：①无论信息或观点的真假；②无论是否以物质形式记录该信息或观点。”[16]从这两个版本的定义可知，尽管定义内容看似有所调整，但实质上仍然包括“识别或合理可识别”字眼。“合理可识别”一词意味着《隐私法》的规定也适用于去识别、聚合的数据。换言之，如果能从去识别化数据中重新识别个人身份，这是合理的；或者通过将这一数据与其他数据源相结合，那么在政府部门公布这些数据的情况下，这是合法的[16]。个人信息包括姓名、地址和出生日期等内容，而政府数据应当删除这些识别信息，才能发布到公共领域。因此，个人信息只能在特定的豁免条件下披露，因为它能够减少或防止对生命、健康或安全的严重威胁[16]。可见，通过去识别化，从政府数据中去除识别信息，能降低个人隐私泄露风险，并支持政府数据开放利用。然而，去识别化会存在不确定性，使得澳大利亚政府机构保护个人隐私的要求变得复杂。例如，通过对已开放的数据进行比对，可以轻易将去识别的数据再识别，或者数据仅针对小部分群体而且彼此熟悉，因而从其他信息中可以推知个人身份。

澳大利亚对个人信息这一宽泛的定义方法与英国和欧盟采用的方法相似[29]，但与美国不同。2012年6月，英国内阁发布《开放数据白皮书》，强调中央政府的目标：除非有特定原因（如隐私或国家安全），否则数据发布者要以标准、开放格式来发布数据[30]。在美国，个人信息的定义通常是具体的类别，如姓名、地址和社会安全号码[31]。就澳大利亚自身而言，即使一个机构在识别数据方面做出最大努力，但也可能无法阻止数据与其他数据源相结合，从而重新确定一个人的身份。正是因为这种风险，为了实现《隐私法》的目的，澳大利亚政府机构并没有充分对数据进行去识别化。这导致的结果是，即便与其他政府机构一起来发布数据，也不会违反《隐私法》的要求，澳大利亚相关政府部门也不愿在《隐私法》下开放数据，以至于“BOTPA”（Because Of The Privacy Act，因为《隐私法》）成为机构拒绝开放数据的缩写[32]。

5.1.2 新的隐私保护架构

2008年，澳大利亚法律改革委员会（Australian Law Reform Commission，ALRC）发布《仅供参考：澳大利亚隐私法与应用》[33]，对1988年颁布的《隐私法》及有关法律进行全面的评价，以确定这些法律能否为保护澳大利亚个人隐私提供有效的框架。ALRC是澳大利亚政府设立的独立机构，如果某项法规或某些法律有问题，政府会要求ALRC进行调查，从而推动法律的完善。这份报告主要内容包括：①第A部分为《隐私法》的姓名、架构、目的、定义与范围；②第B部分为发展技术；③第C部分为互动、不一致与片段化；④第D部分为隐私原则；⑤第F部分为隐私专员办公室的权力与功能；⑥第G部分为信用报告的规定；⑦第H部分为医疗服务与研究。这份报告的每一部分均列出ALRC给出的相关建议及其对政府相关立场进行的评论。

《仅供参考：澳大利亚隐私法与应用》报告认为，隐私保护并不是一项绝对的权利，具体的隐私侵犯索赔要在个人利益与集体利益间的平衡中进行，比如言论自由与国家安全间的平衡；《隐私法》与《信息自由法》以及《档案法》这样的信息处理法律之间存在交互作用[33]。为此，ALRC希望能将各种类型的信息法统一起来，但这个意见并未得到支持。最终，ALRC得出结论，尽管存在重复，但这三部不同法律的服务目的不同。该报告也指出，隐私条款与保密条款之间存在关联性，这两者之间通常是互补的，但彼此之间也会出现矛盾[33]。ALRC发现，当《隐私法》的法规受制于《保密法》的条款时，《隐私法》并未得到政府机构的支持。由此，ALRC建议澳大利亚政府应对保密规定进行评议，并且考虑在相关问题上如何发挥《保密法》与《隐私法》的协同作用[33]。总体而言，《隐私法》支持开放数据议程并有助于其在数据共享行动中构建信任。

5.1.3 隐私保护原则

澳大利亚的《隐私法》原本旨在防止公共部门滥用职权而侵害个人的隐私权，但由于社会环境及技术发展，私营部门对于个人信息的使用也成为常态。为确保私营部门在个人隐私保护基础上对个人信息进行合理使用，澳大利亚在2001年力图为私营部门建立一套全国一致的隐私标准框架。为此，《隐私法》中包括一套国家隐私原则（National Privacy Principles, NPPs）：信息搜集、使用与揭露、数据质量、信息安全、公开性、使用与正确性、标识符、匿名性、国际信息传输及敏感数据[34]，提出了私营部门如何搜集、使用、守护及透露个人信息的最低要求。该原则奠定了个人隐私保护的基础，强调除非存在由隐私专员批准的隐私法规，否则私营部门均受NPPs的约束。通过建立一套一致的隐私原则，取代在澳大利亚联邦中公共部门和私营部门间的多种不同原则，从而避免多种原则的交叉重叠或冲突。

NPPs赋予个人了解一个组织持有何种数据并在产生数据错误时能够进行更正的权利，而《隐私法》也规定如何落实这些权利。除了NPPs中所规定的最低要求外，《隐私法》也建立了一个框架，让各组织能够制定具有法律约束力的专门法规，以处理个人隐私。《隐私法》的修正案将法律效力延伸至大部分私营部门，其主要特征就是各组织有权选择制定隐私法规，一经批准即可取代对NPPs的遵守。

5.2 地方性法律

澳大利亚新南威尔士州于1998 年颁布《隐私与个人信息保护法（1998）》（The Privacy and Personal Information Protection Act 1998，PPIP Act），允许公众对新南威尔士州政府或地方政府机构滥用个人信息提出投诉，主要包括三方面内容。第一，适用范围为新南威尔士州包括当地政府和大学院校的公共部门，不适用银行、房地产中介、商店及其他私营机构，因为这些组织受联邦《隐私法》管制。第二，隐私保护措施：①在新南威尔士州，公共部门会根据《信息保护原则》（Information Protection Principles，IPP）来采集、储存、使用或发布个人信息，以确保隐私权受到保护；②个人有权查看及更改个人或健康信息；③如果个人认为新南威尔士州公共部门不当使用了个人信息或违反了IPP，可以向新南威尔士州隐私专员（NSW Privacy Commissioner）进行起诉。第三，个人隐私被侵犯的救济措施：①要求侵犯的公共部门进行内部审查，而且一旦收到隐私侵犯的主体提出该要求，那么侵犯的公共部门必须开展调查；②向新南威尔士州隐私专员进行起诉；③如果不满意审查结果，可以向新南威尔士州民事行政仲裁庭（NSW Civil and Administrative Tribunal，NCAT）申请复查[35]。当然，在有些情况下，公共部门不需要遵守 PPIP法案的全部原则。因此，该原则建议，公民最好与公共部门的隐私权联络官员或者隐私专员办公室联络，了解这些原则中有关豁免的相关信息。

澳大利亚昆士兰州《信息隐私法2009》（Information Privacy Act 2009（IP Act））[36]于2009年颁布，并于2017年1月得到修改。该法律将个人数据定义为，本质上是任何由个体识别的任何形式的数据。至于“机密数据”，《信息隐私法》不适用于可识别的个人数据或统计数据集。因此，这意味着，数据集在开放之前应当被正确地去除识别数据，确保员工不会违反保密义务或《信息隐私法》的相应条款。

6 讨论与发现

整体来看，管理、政治、法律层面之间能相互补充，为澳大利亚实现加强个人隐私保护这个共同目标而努力，这对我国具有一定的借鉴意义。

6.1 管理层面

就我国而言，尽管工信部能对电信和互联网行业进行管理，但没有涉及其他部门的个人隐私，使得我国没有专门机构负责隐私管理。我国目前没有设立全国性的个人隐私或个人数据保护权威机构，这不仅使得政府数据开放过程中缺少一个独立的监管机构，而且当出现个人隐私被侵犯时，被侵权者很难找到维护自身合法权益的途径以及合适的受理机构，以至于很多人在被侵权后只能无奈放弃维权[37]。为此，我国有必要设立专门的个人隐私保护机构。一方面，可以将工信部作为全国个人隐私保护的监管机构，而让其他政府职能部门进行配合。该机构要发挥其作为执行机构的主导作用，在全社会层面大力倡导政府数据的开放和利用，激发全社会的创新能力和提高政府治理效能；发挥专门监管机构“一站式”的服务与协调机制，加强对个人数据权的保护[7]。另一方面，可以借鉴澳大利亚的做法，在各级负责开放数据的政府机构中设立类似隐私专员这一职位，从而将数据开放和个人隐私两者结合在一起。隐私专员要对数据开放中的隐私进行评估、调查和申诉，对外公开个人隐私保护的情况，从事隐私方面的宣传教育。例如，把电话号码、身份证号码、住址等个人隐私信息去除，然后把有价值的数据对外开放。

6.2 政治层面

一方面，我国发布了《关于加强信息资源开发利用工作的若干意见》《当前政府信息公开重点工作安排》《国务院办公厅关于促进地理信息产业发展的意见》《促进大数据发展行动纲要》《国家信息化发展战略纲要》《关于推进“互联网+政务服务”工作的指导意见》等开放数据政策文件，但这些更多属于信息层面，还未上升至数据层次，而且也没有详细界定个人隐私。例如，《促进大数据发展行动纲要》要求在依法加强安全保障和隐私保护的前提下，稳步推进公共数据资源开放；加强对数据滥用、侵犯个人隐私等行为的管理和惩戒[38]，但未明确个人隐私的内涵。另一方面，在开放数据平台建设上，北京市、上海市的政府数据开放网站对个人隐私保护有简短说明，而广东省湛江市和江苏省无锡市的开放数据门户网站则根本没有提及。就澳大利亚而言，将隐私政策与信息自由改革合二为一，能加大监管力度并保证政府各部门之间信息政策的连续性[39]。澳大利亚政府信息管理办公室发布的《发布公共部门信息：新的建议》将政府数据发布流程归纳为5个阶段，其中数据处理（Process）阶段要解决隐私、保密性、合法性、政策及合同要求等问题[40]。当开放数据运动发展到一定阶段，要解决数据之间的关联容易侵犯版权以及个人隐私，发布数据的效率与发布数据的质量难以兼顾，数据发布的优先级等诸多问题，在技术上已经不再是一种瓶颈，但更多的问题需要靠更加高级的政策协调才能解决[41]。为此，我国有必要借鉴澳大利亚的做法，在中央层面制定专门的开放数据政策，内容应包括战略性政策和战术性政策。前者要强调个人隐私的必要性，后者则要提出具体的实施方案。与此同时，我国在政府数据开放网站中应当构建和完善相应制度，借鉴澳大利亚开放数据平台的实践，网站中应包括是否涉及个人信息以及如何保护个人信息等内容。

6.3 法律层面

我国当前有关个人隐私保护的相关法律法规分散于各个相关文件中（见表1），没有专门的《个人隐私保护法》。已有的文件中对个人隐私没有界定，致使开放政府数据过程中会存在一定的自由裁量权，从而以涉及个人隐私为由而拒绝政府数据开放的情况产生。可见，法律是政府开放数据的重要保障。就澳大利亚而言，《隐私法》中对个人信息的定义是澳大利亚开放政府数据的一个主要障碍。当然，《隐私法》所要求的不确定性可以通过在个人信息定义中移除“合理可识别”的字眼来解决。但是，这将大大降低现有的隐私保护力度，因为它将允许政府释放任何去识别化的政府数据（无论这些数据是否可以与其他来源相结合），并确定个人的私人信息，从而显著增加澳大利亚公民可能从开放政府数据中被重新确认的风险。为此，我国应制定专门的《个人隐私保护法》，对个人数据、个人隐私等进行清晰界定，明确个人隐私的概念和范围，确立个人隐私的使用规则，明确个人信息权利主体所享有的权利、相关义务主体所应当履行的义务，建立严格的违法处罚与责任追究机制[42]。为了避免可识别问题，一种更可取的方法是将重点放在实现政府数据的识别上，而不是降低现有的隐私保护力度。此外，就中央层面而言，我国有《著作权法》等法律，而各个地方政府可以基于这些法律来制定和补充地方性法规。例如，在相关法规中明确，数据集在开放之前应当消除识别信息，确保不会违反保密义务或相应条款，保证这些数据集不包含“机密数据”或“个人数据”。

表1 我国个人隐私保护的相关法律文件

7 结语

从行政生态学的角度来看，行政生态环境直接影响着政治行动的调整。行政生态环境，是指处于特定行政系统边界之外，能够对该系统的存在、运行与发展产生直接或间接影响的各种实体、情势与事件的总和[48]。为此，针对当前大数据的行政生态环境，有必要在开放数据过程中注重保护个人隐私，以减少不利情形的发生。基于文章研究所得到的启示是，设立个人隐私保护机构、注重开放数据与个人隐私的政策协同、制定《个人隐私保护法》。政府数据，在没有隐私或安全问题的情况下，有必要让其成为公共产品，并产生巨大价值。因此，在保证个人隐私和国家安全的前提下，需营造政府数据开放利用的氛围，让社会更了解数据的内在价值[49]。为了更加系统、全面地认识和探究政府开放数据中的个人隐私保护，今后可以选择其他国家作为样本，在“管理—政治—法律”的每个视角中加入更多元素，从而提供更具普适性的建议。

（来稿时间：2019年1月）