梁乙凯 陈 美

(1.山东财经大学管理科学与工程学院，山东 济南 250014；2.中南财经政法大学公共管理学院，湖北 武汉 430073)

当今世界，政府数据的影响越来越大，这些数据有时会过多地侵犯个人隐私。当发生这种情况时，所涉及的是开放政府数据和隐私权之间的冲突。当开放政府数据主体不遵守个人数据保护的规定时，也可能发生这种情况。在个人数据处理方面，个人数据保障并不只是作为一种具体的隐私权而设立，它还在保护数据隐私。在保障人权方面，个人数据保障是一个相对较新的范畴，但在全球化趋势和信息技术突飞猛进的影响下，其发展迅速。公共部门在许多活动领域收集、制作和传播广泛的数据，如社会事务、经济、地理、天气、旅游、企业家精神、专利、司法事务、文化、教育和政策制定方面的数据。公共登记册中有许多上述领域的数据，这就要求保障开放政府数据的隐私安全。因此，有必要充分了解这一领域的规定和现行做法。

1 政府数据开放中个人隐私的评判标准

1.1 个人隐私保护法

斯洛文尼亚修订了若干部门法律，并起草一份关于《通用数据保护条例》(General Data Protection Regulation，GDPR)的法律草案《个人数据保护法案》(ZVOP-2)。2017年10—11月，法律草案ZVOP-2接受公众咨询。ZVOP-2提案由司法部于2018年1月23日公布，并于2018年4月5日通过，但由于2018年4月14日暂停，因而该提案未在议会进行讨论。2019年3月，斯洛文尼亚司法部再次发布了ZVOP-2的提案。这项提案再次引起了公众的讨论，而且提交意见的截止日期是2019年3月25日。正如拟议法案本身所述，该法案计划最早于2019年7月生效[5]。该提案的案文已经在2017年或2018年或2019年3月的公开讨论或专业和部际协调中得到讨论。该版本具有一些创新，其中强调了该提案与相关规定之间的一致性(以减少其规定的复制和链接的方式)以及对警察和刑事司法领域中有关个人数据保护的指令进行了更全面的转换。关于个人数据处理的基本内容，可以在第Ⅰ部分(一般条款，包括法律依据)和第Ⅲ部分中找到。法案的一部分(部门安排，如视频监控)、监管机构的法定权限(法律草案第Ⅰ部分第7章)和有关授权保护个人数据的人员的规定(法律草案第Ⅰ部分第5章)也很重要[6]。

根据《斯洛文尼亚共和国宪法》第38条，ZVOP-2提案的目标是：确保按照斯洛文尼亚的法律执行相关规定，从系统的角度来看待如何尽可能多地规范或解决个人数据保护领域的问题，从而确保每个人都有权将已收集与自身有关的个人信息告知他们，并有权在任何滥用情况下获得法律补救[7]。更具体地说，必须确保尊重法律确定性(包括以尽可能多的规定“集中在一处”的方式有效行使对个人数据保护的个人人权)[8]。因此，该立法的出发点是人及其权利(个人或个人权利)，使人们(数据主体)成为可能，并且公共机构和企业实体(运营商和加工商)对个人数据的保护应尽可能紧密相关或具有解释性，以便在个人数据保护领域实施统一的权利保护办法。

1.2 个人隐私界定

为了理解开放政府数据中个人隐私保护，有必要了解一些基础概念，包括：个人数据、个人、敏感个人数据、数据控制者。根据ZVOP-2第6条第1款，个人数据是与个人有关的任何数据，无论其表示形式如何。这一概念中涉及“个人”。根据ZVOP-2第6条第2款，个人是与个人数据有关的已识别或可识别的自然人；可识别的自然人是指可以直接或间接识别的人，特别是通过参考识别号或特定于其身体、生理、心理、经济、文化或社会身份的一个或多个因素进行识别，其中识别方法不会产生高昂的成本或不成比例的工作，也不会花费大量时间。个人身份识别的隐私保护和地理位置隐私保护是开放政府数据活动亟待解决的重要问题[9]。个人数据中所涉及的一种特别类型的数据是敏感个人数据。根据该法第6条第19款，敏感的个人数据是关于种族、民族或族裔血统、政治、宗教或哲学信仰、工会会员资格、健康状况、性生活、从犯罪记录中删除或保留的轻罪记录的数据；如果生物统计特征的使用可以结合任何上述情况来识别个人，那么它们也是敏感的个人数据。根据该法第6条第6款，数据控制者是自然人或法人或其他公共或私营部门的人，他们独自或与他人共同确定个人数据处理的目的和方式，或者由法规提供的人确定个人数据处理的目的和方式。

2 政府数据开放中隐私影响评估(PIA)框架

2.1 隐私影响评估(PIA)的目标

2014年1月14日，斯洛文尼亚信息专员发布《引入新警察权力的隐私影响评估(PIA)指南》[10]，该指南代表了一种谨慎、合理和合法地采用新措施的方法论框架，特别是那些具有技术性质的措施，如数据保留、特洛伊木马。该指南旨在作为一种工具，在采取新措施之前帮助执法机构，包括：①设计风险和保障措施，以防止不公正地影响隐私权；②产生PIA并提出论点建议措施的必要性、适当性、有效性和相称性；③对该主题进行公开讨论[11]。

2.2 隐私影响评估(PIA)的过程

《引入新警察权力的隐私影响评估(PIA)指南》对PIA过程进行了说明：①发起方(Initiating Party)是提出新措施的一方，通常是斯洛文尼亚警方或内政部，将使用这些指南对措施进行PIA，然后向信息专员提交书面报告征求意见；②信息专员审查报告并根据需要提出意见；③发起方提出意见并在必要时对分析报告进行修改；④发起方起草关于新警察权力的立法提案，并与PIA报告一起提交给负责刑事诉讼法的部门(司法部)，同时附上关于文本是否尊重信息专员的意见的说明；⑤提案进入标准立法程序。总体来看，发起方最适合进行PIA，因为他们拥有有关建议措施的最多信息，因而最适合评估与这些措施有关的风险。将信息专员纳入PIA程序，可确保信息专员对整个程序进行独立检讨，并由数据保护专家向发起方提供有价值的反馈信息，以改善最终的立法建议，这对主管部门以及整个立法程序都是一个好信号。

2.3 隐私影响评估(PIA)的主体

斯洛文尼亚信息专员的指导方针目的是，为个人提供常见的个人数据处理的实用指导以及法律和其他实体过程符合《个人数据保护法》的规定。因此，信息专员于2010年7月22日发布《电子政务项目中PIA》[12]，对PIA主体进行了规定。具体而言，包括内部和外部PIA，而且这两项工作已经以非正式方式在斯洛文尼亚进行。内部PIA由个人数据控制者自己进行，而外部PIA则由公司聘请外部顾问或向主管当局信息专询个人数据保护事宜。信息专员发布不具约束力的书面意见，并在个人数据保护方面增加风险的计划推出前，咨询相关专家。信息专员不仅向公共部门机构和当局发布，而且还提供其关于遵守拟议的法规以及与有关个人数据保护的法律和其他法规的指导方针和决定。这种工作方式正日益得到加强，而且所有这些指导原则主要用于PIA的内部行为，其结果也可以成为后面与信息专员协商的主题。

2.4 隐私影响评估(PIA)的阶段

PIA的主要内容是引入新的警察权力，包括及时识别所有涉及的隐私风险，以及减轻这些风险所需的保障措施。因此，《引入新警察权力的隐私影响评估(PIA)指南》指出，PIA应包括以下4个阶段：①对当前问题的初步分析；②风险分析；③风险缓解；④比例性检验，包括必要性、充分性、有效性、比例性。该文件还要求，按照上述模式进行的PIA应为起草具体立法条款提供有用的信息。

3 隐私风险应对的数据处理规范与机构

3.1 隐私风险应对的数据处理规范

针对如前所述的一般个人数据和敏感个人数据，斯洛文尼亚存在不同的个人数据处理规范。

3.1.1 一般个人数据处理

根据《个人数据保护法案》(ZVOP-2)第8条，只有符合法令规定来对个人数据进行处理的情况下，或者在处理某些个人数据时已获得个人同意的情况下，才可以处理个人数据；处理个人数据的目的必须由法规规定，并且在基于个人同意而进行处理的情况下，必须事先书面或以其他适当方式告知个人处理数据的目的。

ZVOP-2第9条为公共部门处理个人数据提供了法律依据：①如果法令规定可以进行的个人数据处理或正在处理的个人数据符合规范，则可以处理公共部门的个人数据。法规可能规定只能在个人同意的基础上处理某些个人数据；②公共权力持有人也可以在没有法律依据的情况下，根据个人的同意而处理个人数据，这不涉及其作为公共权力持有人所履行的职责。在这种基础上建立的文件系统必须与根据公共权力持有人的职责建立的文件系统分开持有；③无论本条第1款的规定如何，在公共部门中，都可以处理与公共部门有合同关系的个人的数据，也可以根据个人的主动权在订立合同时进行谈判，前提是个人数据处理对于进行谈判以订立合同或履行合同是必要且适当的；④不论本条第1款如何，在公共部门处理个人数据对于公共部门行使合法权限、职责或义务必不可少的情况下，都可以在公共部门进行例外处理，但前提是该处理必须不侵犯与个人数据有关的个人的正当利益。

3.1.2 敏感个人数据处理规范

《个人数据保护法案》(ZVOP-2)第14条涉及敏感个人数据的保护：①在处理过程中，必须对个人敏感数据进行特殊标记和保护，以防止未经授权的个人获取它们，但本法第13条第5款规定的情况除外；②在通过电信网络传输敏感的个人数据时，如果使用加密方法和电子签名发送数据，以确保在传输过程中其不易辨认或不可识别，则应认为该数据受到了适当的保护。

ZVOP-2第13条规定，仅在以下情况下才能处理敏感的个人数据：①如果个人对此表示明确的个人同意，则该同意通常是书面规定，并且是法规所规定的公共部门；②是否有必要进行处理，以便根据法规履行数据管理员在就业领域的义务和特殊权利，这也为个人的权利提供了保证；③为了保护与个人数据有关的个人或他人的生命或身体而必须进行处理，而与个人数据有关的个人在身体上或合同上没有能力表示同意；④出于机构、社会、协会、宗教团体、工会或其他具有政治、哲学、宗教或工会目的的非营利组织为合法活动的目的而进行的处理，但仅限于与他们的成员或个人为此目的而定期接触的问题有关；⑤与敏感个人数据有关的个人是否公开宣布它们，而没有任何明显或明确的目的限制其使用；⑥为保护公众和个人的健康以及卫生服务的管理和运行，是否由医务人员按照法规进行处理；⑦主张或反对法律主张是否必要；⑧为实现公共利益而由另一法规提供。

3.2 隐私风险应对的机构

在斯洛文尼亚，信息专员是开放政府数据隐私风险控制的机构，既监督个人数据的保护，也监督公共信息获取。以下将从历史、组成、职责3个方面对其进行阐述。

3.2.1 历史

2003年9月1日，根据当时通过的《公共信息获取法》(ZDIJZ)[13]成立的公共信息获取专员开始工作。2005年1月1日，《个人数据保护法》(ZVOP-1)生效，提出设立一个保护个人数据的主要国家监管机构；任命程序于2005年7月1日开始，而且要求国家监督机构最迟于2006年1月1日开始运作。根据2005年12月31日生效的《信息专员法》(ZinfP)[14]，个人数据保护检查局和公共信息获取专员合并为一个独立的国家机构，即信息专员。因此，随着ZinfP的通过，ZVOP-1的规定得到了遵守，即具有独立国家机构身份的国家个人信息保护监管机构从2006年1月1日开始运作。ZinfP为斯洛文尼亚的法律秩序带来了重要的创新，即该法律建立了一个新的国家机构信息专员，而且该专员在获取公共信息领域和个人数据保护领域中行使着许多职能。除了关于信息专员的职位和任命的规定之外，ZinfP还包含有关个人数据保护主管、信息专员的程序的某些细节以及某些刑事条款的规定。

3.2.2 组成

如前所述，信息专员是根据《信息专员法》(ZInfP)而成立的一个自治且独立的机构。信息专员不仅负责个人数据保护领域，而且还参与立法起草，并在个人数据保护领域提供不具约束力的法律意见，保留所有纳税人的个人数据文件的注册。作为上诉机构，当个人获取其个人数据的权利受到侵犯时，信息专员还可以对个人的上诉作出裁决。该机构由4个内部组织单位组成：①信息专员内阁；②公共信息部；③个人数据保护部；④行政技术服务。具体执行意见由信息专员和准备该意见的工作人员(如果适用)签署。检查程序中的决定包括有关该工作人员的信息，该工作人员代表信息专员发布了该决定(数据在在线发布的版本中为匿名名称)[15]。

3.2.3 职责

根据《信息专员法》第2条第1款，信息专员负责：针对机构拒绝请求或以其他方式侵犯获取或重复使用公共性质信息的权利的决定提出上诉；在上诉程序的框架内，还负责监督有关公共信息获取的法律和基于该法律颁布的法规的实施；对有关保护或处理个人数据或从斯洛文尼亚输出个人数据的法律和其他法规的执行情况进行检查监督，并执行这些法规确定的其他任务；作为上诉机构，根据本法规定，在个人数据相关人拒绝查阅与其有关的数据的要求或拒绝查阅摘录、清单、审查、确认、数据、解释、文字记录或副本的要求时，对个人的申诉作出裁决。根据《信息专员法》第2条第2款，信息专员是一个侵权救济机构，有权对本法案和有关个人数据保护的法案进行监督。具体而言，信息专员是根据《病人权利法》[16]第41(Ⅹ)条、第42(Ⅴ)条和第45(Ⅶ)条而作为上诉机构，即因为医疗保健提供者侵犯了病人了解其医疗记录的权利。可见，信息专员扮演着上诉、检查和轻罪的角色。

4 评价与启示

在从政策文本视角对斯洛文尼亚开放政府数据隐私风险应对的数据处理规范进行梳理，以及从组织层面对与斯洛文尼亚开放政府数据隐私风险应对机构的历史、组成以及职责进行分析后，有必要从立法、组织、平台3个维度对斯洛文尼亚开放政府数据隐私风险的经验进行总结并进行评价。

4.1 立法层面

4.1.1 将个人隐私保护作为人权进行保障

欧洲最早的个人数据保护的法律开始出现在20世纪70年代。瑞典是世界上第一个于1973年通过《个人数据保护法》的国家，在这方面有着丰富的经验。除了1998年所颁布的法律外，瑞典的个人数据保护还具有许多其他特定部门的法律的规定。继瑞典之后，希腊、匈牙利、法国和芬兰也采取了类似的措施，而且英国和北爱尔兰于1984年也采取了类似措施。这一领域最重要的立法始于20世纪90年代，当时欧洲各国(地区)相继通过了类似的法律，如德国、斯洛伐克、奥地利、丹麦、意大利、挪威及其他国家(地区)。作为欧洲的一个国家，斯洛文尼亚将个人数据保护作为一项基本人权进而提供保障，这是《斯洛文尼亚共和国宪法》第38条所规定的。《斯洛文尼亚共和国宪法》注重人权保护，其第二章是“人权和基本自由”，涉及第14～65条。第38条标题为“个人数据保护”，规定：应保障个人数据的保护；禁止违反收集目的使用个人数据；个人数据的收集、处理、指定使用、监督和保护，由法律规定；每个人都有权访问所收集的与其有关的个人数据，并在此类数据被滥用的情况下有权获得司法保护。此外，《斯洛文尼亚共和国宪法》第35条标题为“隐私权和人格权的保护”，规定：保障每个人的身心完整及其隐私权和人格权不受侵犯。与这个问题有关的是，行使公共信息获取权利的范围内有哪些个人数据。斯洛文尼亚《个人数据保护法》(ZVOP-1)不保护个人数据，而只是预防违宪、非法和不正当地干涉个人的隐私和尊严。换言之，在某些情况下，向公众提供个人数据是可以接受的。例如，ZVOP-1第8条和第9条规定，作为一般规则，如果上述数据和正在处理的个人数据是由法律提供，或者如果相关个人的个人同意已经明确提供，那么个人数据可以被处理。

4.1.2 区分不同主体的数据处理行为

法律的出台在一定程度上也会减轻开放数据过程中伴随的安全性问题[17]。目前，中国、欧盟、英国、加拿大、俄罗斯、日本、韩国、印度和新加坡等多个国家(地区)均已发布个人数据保护相关政策法规[18]。斯洛文尼亚法律规定，每一个人，不论其国籍或居住地点，都应得到个人数据的保护。个人数据需要以合法和善意的方式处理，并在收集和进一步处理个人数据的范围及用途方面是适当的。此外，个人数据处理必须遵守禁止歧视的原则：根据该原则，任何人不论个人情况如何，都有权保障其个人数据。重要的是，在处理个人数据的问题上，公共机构和私营机构应受到不同的法律待遇。与公共部门相关的法律依据更加严格：只有在法律规定的情况下，该部门才允许处理个人数据。这意味着，开放政府数据中某些数据只能在事先征得个人同意的情况下才能得到处理。另外，国家机构、地方社区机构和公共权力持有人只有有限的范围使用和处理个人数据。这意味着，在开放政府数据过程中，如果数据处理得到法律允许，那么没有私人和公共部门之间的区别：处理始终是允许的，但个人数据处理和处理的目的之间的比例系数需要考虑，而且也需要法律定义。

整体而言，在过去几十年里，斯洛文尼亚做了大量工作，逐步调整其法律和监管框架，以适应正在进行的开放政府数据。受益于欧洲联盟的监管刺激，在数字签名、公共部门信息获取、隐私和数据保护、数字安全或公共部门内部和整个公共部门共享政府数据等领域取得了一些进展。然而，法律和监管方法方面也存在弱点，这也是不利于开放政府数据成熟的障碍。因此，需要简化立法，更新数字身份或信任服务等领域，并改善沟通，以加强其一致性应用。就我国而言，我国过去没有一部完整的民法典，也没有制定一部完整的个人信息保护法，这使得个人信息的民法保护散布在各个法规对个人信息直接或间接保护的民法规定。幸运的是，随着2021年1月1日起施行的《民法典》以及2021年11月1日起正式实施的《个人信息保护法》的出台，改变了上述情况，为开放政府数据的隐私保护提供了法律保障。例如，与斯洛文尼亚类似的是，《民法典》将个人信息作为人格权进行保护。我国高度重视开放政府数据中的安全问题，但多为宏观的战略规划和法规保障框架，应加强个人隐私保护等环节的法律保障的研究[19]。另外，我国没有专门的政府开放数据法。从立法角度来看，法律原则上所规定的个人数据保护的功能是防止在所有相关领域的个人隐私受到非法和不正当的侵犯。尽管《个人信息保护法》对国家机关处理个人信息提供了规范，但该法更多是通过赋予个人知情权来保护个人隐私。这种赋予个体权利的规范与作为公共部门的政府数据开放主体处理个人信息的公共权利行为存在冲突。因此，现有法律法规有必要进一步得到细化，对政府开放数据程序、流程进行规范，针对公共部门与私营部门设置不同的信息处理义务，并对侵犯个人隐私行为进行回溯和惩罚，从而降低开放政府数据的隐私风险。

4.2 组织层面

4.2.1 设置专责的个人隐私保护机构

当《信息专员法案》生效时，一个崭新、独立的国家机构信息专员成立。个人数据保护是斯洛文尼亚的一个重要事项，信息专员是该国个人数据保护领域的监督机构，享有很高的声誉和公众信任度。作为一个独立的国家机构，信息专员在斯洛文尼亚共和国《宪法》所保护的两项基本人权领域中具有权限：获取公共信息的权利和保护个人数据的权利。它不仅在个人数据保护和公共信息获取方面具有许多能力，而且还被授权监督《个人数据保护法》和该领域其他法规的执行情况。该机构不仅由信息专员领导，而且也是国家保护个人数据的主要监督者。从法律明确性的角度来看，已经强调或加强了现有条款或某些新条款，尤其是在信息专员不能担任监管机构的领域，如从个人数据保护的角度来看，如果信息专员的行为将构成对空间或通信隐私或言论自由的不当或违宪干预。信息专员的基本任务是确保统一执行与保护个人数据有关的措施，并在与该领域有关立法的筹备阶段与各部委合作，如与政府机构、主管个人信息处理工作的欧盟主管个人机构、国际组织、外国个人数据保护机构、协会以及其他机构和组织针对有关个人数据保护问题进行合作。

4.2.2 注重个人隐私保护宣传

为了提高大家的个人隐私保护意识，信息专员还负责编写、发布有关特定领域个人数据保护的非强制性建议和指示。此外，一方面，信息专员在网页上或以其他合适的方式发布有关遵守积极法律和其他法律提案的初步意见，这些法律建议涉及个人数据保护领域的法律和其他法规，以及发布对宪法进行审查的请求；另一方面，信息专员还发布内部公告和专家出版物、有关个人数据保护的决定和法院决议，以及有关个人数据保护的非强制性意见、解释、立场和建议。例如，该机构有一个专门网站https://www.ip-rs.si/en/，其内容非常丰富，不仅包括《宪法》《通用数据保护条例》《信息专员法》《个人数据保护法》《公共信息获取法》《检查法》等立法文本，以及该机构发布的年度报告、出版物和准则、文章等，还对该机构的组成等内容进行详细介绍。例如，《公共信息获取法》规定，责任机构必须在20天内对获取请求作出回应，而且对机密数据、商业秘密、侵犯隐私的个人信息等实施获取限制。信息专员尽力确保在其网站上发布的信息是准确和最新的，但对于信息的准确性，他们不承担任何责任，而用户使用所有发布的内容需自担风险。尽管根据《斯洛文尼亚版权和邻接权法》的规定，该网站上的官方立法、行政和司法文本均未受版权保护，但用户可以复制、公开披露、分发、租赁或转换在信息专员网站上发布的文档，唯一前提是，如果使用免费提供的已发布信息，则应注明“信息专员”[20]。可见，正是由于这一机构在各个领域广泛涉猎，从而为开放政府数据隐私风险控制提供强有力的组织保障。应完善相关监管机制，增强对政府部门的约束力[21]。

就我国而言，有学者发现，当被要求填写负责信息公开工作的具体部门时，超过一半(58.3%)的单位填写的是办公室，只有7.8%的单位填写政务公开办公室，还有一些单位填写了秘书处等，说明被调查单位的政府信息公开工作主要集中在办公室，专职部门较少[22]。幸运的是，我国信息安全负责人职责基本等同于国外的数据保护官，反映出数据保护官制度(DPO)在我国初步建立[23]。广州、深圳、珠海、佛山、河源近年都在试点政府首席数据官，但由于这一职位设置还是一个相对较新的尝试，使得关于这一职位的职责、权利等方面都比较模糊，更多强调政府数据开放共享，如深圳首席数据官制度中规定，其中一个工作目标就是促进公共数据开发利用。因此，可以参考斯洛文尼亚的信息专员职责设置做法，将我国政府首席数据官的职权扩展至开放政府数据和个人隐私保护两方面，从而实现数据利用与隐私保护之间的平衡。

另一方面，如果不承认数据可能被利用和滥用，围绕开放政府数据隐私风险控制的公共讨论就不完整。公民和企业对如何处理个人敏感数据抱有很高的期望，因为任何失败都会对公众信任产生不利影响。如果政府希望确保将开放政府数据的公共价值最大化，而不是削弱信任，那么透明度、道德、隐私和同意以及安全就不能是开放政府数据中可有可无的选项。因此，可以在相关网站上发布个人隐私保护相关立法的法律法规文本以及开放政府数据隐私保护的年度报告、出版物和准则、文章等内容，不仅能为政府开放数据主体的数据处理行为提供参考，而且也有利于提升政府数据开放主体以及个人的隐私保护意识。

4.3 平台层面

4.3.1 良好的开放政府数据平台发展路径

对于深刻认识开放政府数据这场伟大的数据运动，科学合理的评价无疑是十分必要的[24]。成熟度模型提供了一种阶梯式的改进框架，较之“开放数据晴雨表”“开放数据指数”等评估体系，它为政府部门提供了一个更为清晰的开放数据发展线路图，更为详细的过程改进和优化路径[25]。斯洛文尼亚在2016年的开放数据成熟度评估中被视为“快速跟踪”，它正在进一步制定其开放数据计划，并采取措施来提高人们的意识和透明度。斯洛文尼亚以RDF和XML等机器可读格式发布了所有可开放获得的政府文件，这是进一步提高透明度的重要发展[26]。2016年底，斯洛文尼亚公共部门开放数据发布制度改革启动实施，导致公共管理部发布了新的开放数据门户。

4.3.2 注重开放政府数据平台的多重保障

在这个名为“OPSI-Odprti Podatki Slovenije”的开放数据门户上，整个斯洛文尼亚公共部门的开放数据汇集在一起，并向公众提供。该门户基于开放源代码软件构建，也是国家互操作框架门户(National Interoperability Framework Portal，简称NIO门户)的间接后继者。该门户网站是使用英国开放数据门户网站的源代码而创建。除了开发门户网站外，还介绍了一份手册，以促进公共部门数据开放，这有利于推进公共部门开放数据的进程。尽管这个开放数据门户网站已经提供了大量开放数据集，但提供开放数据并不是其核心活动。为了确保它主要关注用户和开放数据，此新门户专门用于开放数据活动[27]。NIO门户于2010年10月23日启动，是斯洛文尼亚国家互操作性框架的基石。该门户允许不同的利益相关者发布有关互操作性的标准和指南，这在国家一级很重要，并鼓励开放数据和应用程序的发布。该门户允许发布互操作性以及互操作性资产(技术、语义、法律和组织)的不同标准和准则，旨在为了说明由政府机构管理的数据的经济和社会潜力。随着2013年NIO门户的更新，为开放数据、应用程序和互操作性产品建立了斯洛文尼亚公共行政管理的新站点和中心。

4.3.3 强调开放政府数据平台数据发布

在2015年4月发布的《2015—2020年公共行政发展战略》中，有一个章节专门讨论透明度以及数据重复使用和开放数据(第6.4.1章)[28]。在这个战略的基础上，斯洛文尼亚的相关行动计划规定了与“开放公共部门信息”有关的具体措施，包括对相关法律修订和更新国家开放数据门户网站。自2016年9月9日起，“数据”将发布在新开放数据门户“OPSI”上[29]。

4.3.4 缺乏开放政府数据平台隐私保护政策

尽管斯洛文尼亚在开放数据方面取得了一些进展，但可惜的是，斯洛文尼亚开放数据网站没有专门的隐私政策条款，而只是在使用条款第12条“处理和保护个人数据的目的”规定，开放数据网站管理者宣布，将根据《个人数据保护法》(ZVOP-1)，对用户以任何方式提供的所有数据进行无条件保护和处理[30]。

总体来看，斯洛文尼亚由于法律上的确定性等系统原因而具有高水平的个人数据保护，如个人数据控制者过多义务以及财务上过高的罚款。通过政府开放数据平台，公众可以免费下载大量无需授权、机器可读、可重复利用的原始政府数据，进一步对其进行挖掘、分析和利用，从而产生增值效应[31]。但是，隐私和开放政府数据只是一枚硬币的两面，而且一方永远无法战胜另一方。就我国而言，现有的地方级政府数据开放平台的数据管理功能还很不完善，数据发布数量少，数据可用性、可获取性水平比较低，数据组织和检索功能较弱，用户对数据的开发利用率较低[32]。因此，政府开放数据主管部门应该制定清晰的发展路线图和行动计划，为开放政府数据平台提供技术、组织等多重保障，关注数据发布内容、时效等领域，从而提升开放政府数据平台质量。另外，需要考虑去制定完善的开放政府数据平台隐私保护政策，对公民和政府机构进行平衡和比例检验，而且这也是一项防止公众混淆的法律审查政策。具体而言，各个地方政府数据开放平台的隐私政策有必要得到优化，其内容应当明确平台处理用户信息的目的，可以包括两个方面。①基本目的：申请提供和使用公共数据；用户管理，用于公共数据注册/管理；②选择性目的：提供有关公共数据门户和数据利用的信息；关于公共数据使用情况的调查。如果用户不同意选择性目的，那么用户将被排除在与门户以及数据利用率和使用情况调查有关的信息之外。