荷兰开放政府数据的隐私风险控制研究*
2022-12-29梁乙凯
陈 美 梁乙凯
(1. 中南财经政法大学公共管理学院 武汉 430073;2.山东财经大学管理科学与工程学院 济南 250014)
0 引 言
“开放数据”是伴随着先进分析技术的发展而逐渐流行起来的概念,它鼓励公共部门和私营部门尤其是政府机构将数据开放到公共领域,以提升“透明度”和“开放性”。“透明度”和“开放性”等词经常出现在官方文件当中,但迈向更大程度的开放需要仔细考虑积极数据开放和隐私、大数据以及政府与公民社会之间的关系等问题。这意味着,不能自动在实践中实现“开放”,而是需要一些支持和帮助。隐私已经成为开放政府数据所面临的一个问题。之所以选择荷兰作为政府开放数据的隐私风险评估与防控的案例研究,原因在于:一方面,从实践角度来看,荷兰开放政府数据发展较好。2017年5月,在万维网基金会发布的《开放数据晴雨表:全球报告》(第四版)中,荷兰在全世界综合排名第8[1]。另一方面,从国内研究情况来看,有研究分析了荷兰政府开放数据政策法规[2],但目前尚无专门针对荷兰开放政府数据中个人隐私保护进行研究的文献。因此,本文对荷兰政府开放数据中隐私保护进行研究,以期为我国政府数据开放和个人隐私保护工作提供参考。
1 政府数据开放中个人隐私保护政策法规
1.1个人隐私保护的法律内容荷兰个人隐私保护相关法律包括《宪法》《个人数据保护法》《情报和安全服务法》《警察数据法》《司法和起诉数据法》《市政个人记录法》《选举法》。
第一,《宪法》。《宪法》于1983年制定,第10条明确赋予公民的隐私权:(1)人人应有权尊重自己的隐私,但不影响《国会法》所规定或依据的限制;(2)《国会法》针对个人数据的记录和传播制定了隐私保护规则;(3)《国会法》规定了有关知情权的规则,即个人有权获知有关其记录的数据及其使用情况,并有权纠正这些数据。第12条涉及住宅隐私:(1)仅在依据《国会法》规定及该法指定用于相应目的情况下,才允许违反居住者的意愿而进入住宅;(2)除非属于《国会法》规定的例外情况,否则必须事先确认和通知,才能依照前款规定而进入民宅;(3)入居民住宅前,应向居住者出具书面报告。第13条涉及通信保密:(1)除非属于《国会法》规定或法院命令规定,否则不得侵犯通信的隐私;(2)除非属于《国会法》规定或《国会法》指定目的或授权,否则不得侵犯电话和电报的隐私。
第二,《个人数据保护法》。荷兰数据保护框架的核心是1989年颁布的《个人数据保护法》,这是荷兰关于数据保护的第一部法律。后来,该法数次得到修订,如荷兰根据《欧洲数据保护指令》(95/46/EC)于2000年7月6日进行修订并于2001年9月1日生效;2016年和2017年又分别进行了一些其它修订。尽管该法已进行了多次修订,但基本结构没有改变。这部法强调了在信息过程中由于技术发展而要对个人数据进行保护,并继承了先前的《保护包含个人数据的注册管理机构法》的相关规定。
第三,《情报和安全服务法》。2017年7月26日,荷兰颁布《情报和安全服务法》,取代2002年的旧法。该法第40至56条确定了有关个人的权利。例如,在一定条件下,个人有权注意其卷宗中的信息(第47条),但无权更正此个人数据。根据第57条,如果未批准此请求,那么个人可以进行民事上诉。
第四,《市政个人记录法》。该法第78至86条确定了有关公民个人的权利。第83条确定市政府的执政团队针对个人的要求可以在行政法院提出质疑。市政府的执政团队由市议员及由议员遴选的市长及舍芬型陪审官所组成。
第五,《警察数据法》。该法第25至31条确定了数据主体的权利。例如,第25和28条规定,个人有权通知和更正;第29条确定排除了初审程序,因为个人应要求荷兰数据保护局进行调解。
第六,《司法和起诉数据法》。该法第18至26条确定数据主体的权利。根据该法第18条和第22条,在一定条件下,个人有权发出通知并进行更正;该法第39条确定排除了初审程序,因为个人应要求荷兰数据保护局进行调解。
第七,《选举法》。根据该法的D3条第2款和第3款,个人可以要求市长委员会和议员不被列入旨在投票的登记册当中或从登记册中删除;第D9条规定,个人还可以针对相应事项向司法部门提出上诉。
1.2个人隐私界定在荷兰个人隐私保护政策法规中,涉及个人隐私的相关概念包括:个人数据、特殊类别个人数据、数据、数据主体。a.个人数据及特殊类别个人数据。根据《个人数据保护法》第1条第a款,“个人数据”是指与已识别或可识别的自然人相关的任何信息。针对这个界定,需要明确哪一个人是“可识别的”,但该法没有说明。因此,荷兰发布相关指导文件并指出,“可识别”需要考虑两个因素:个人数据的性质;数据控制者有何可能导致身份被识别。如果一个人的数据单独或与其他数据联合后具有某一特定人的特征,那么这个人就是可识别的[3]。基于“可识别”这一维度,可以将数据划分为直接识别数据和间接识别数据。广为人知的直接识别数据集如姓名、地址和出生日期;间接识别数据集包括电子邮件地址、电话号码、车牌号和邮政编码,或包括涉及一个人的特点、信仰或行为的数据,如一个以特定人姓名命名的公司。通常而言,个人数据包括一般个人数据和特殊个人数据。针对后者,根据《个人数据保护法》第16条,除非本节另有规定,否则禁止处理与某人的宗教或生活哲学、种族、政治说服力,或有关工会会员资格的个人数据。这个条款也适用于关于某人的犯罪行为,或与某人有关的非法或令人反感或禁止的行为。b.数据。与GDPR(《通用数据保护条例》)一样,《个人数据保护法》没有明确提到“匿名化数据”或“数据”,而提及相近的概念。根据《个人数据保护法》第1条第c款,“文件”是指任何结构化的个人数据集,无论该数据集是否根据功能或地理区域集中或分散,或者该数据集是否根据具体标准而涉及不同的人。c.数据主体。由于数据涉及受影响者,因而《个人数据保护法》第1条第f款将“数据主体”定义为与个人数据有关的人。
1.3开放数据政策中个人隐私保护内容2015年9月,荷兰发布名为《我们的政府,我们的信息》的开放政府社会联盟宣言,该宣言有11个方面内容,其中第7点为“保证隐私”:由公共财政提供资金的数据和产品应向公众开放,除非这样做会损害隐私或安全等合法利益;私有领域的宪法权利必须明确适用于数字领域,以汇总形式来发布数据,能够提高政府的可控性和加强公民的地位。
2019年2月28日,内政和王国关系部代表内阁发布了《政府数据议程》。该文件第3个方面提到:一些政府数据是开放的,这意味着免费提供给公众使用并且没有版权或第三方权利;将数据作为开放数据,它们必须易于找到、可获取且可重用,如根据隐私法规,开放数据不得追溯到个人或公司,这要覆盖到荷兰开放数据网站data.overheid.nl上所有可能的主题,包括经济、安全、交通和健康。该文件第4个方面提到:安全的多方计算可以成为分析敏感数据的解决方案,这样就可以在不开放数据的情况下对其进行分析。这使组织可以在解决方案上共同努力,同时保留隐私并保护每个参与人员的利益。
2019年9月1日,荷兰发布《开放政府2018-2020年行动计划》,在“默认开放”行动计划时提及行动点:要取得正确的政府数据,在设计信息系统时,必须尽量考虑开放和开放的标准;为了确定这对信息系统意味着什么,必须通过一些试点来收集经验;开放标准、可再利用的开放格式、可查找性和内聚性的元数据和关联数据、隐私、安全和可获取性是这里要考虑的方面;在信息系统需求方面,明确哪些技术路线是可能以及如何处理隐私和安全。
在荷兰开放数据网站data.overheid.nl上,有专门隐私条款。a.个人数据和Cookie。在网站data.overheid.nl上,用户会找到有关UBR|KOOP(网站www.overheid.nl背后的组织)如何对那些通过网站所获得的个人数据进行处理和cookie的信息。b.个人数据。如果用户对网站做出响应或订阅,那么将处理用户的电子邮件地址、姓名和邮政编码。这些个人数据用于回答用户的答复或向用户发送用户所请求的信息。c.Overheid.nl使用cookie。Cookie是随网站页面一起发送并由浏览器存储在计算机硬盘上的一个小文件。但是,如果用户不希望Overheid.nl放置cookie,则可以通过浏览器的隐私选项进行设置,而且不接受cookie可能会对Overheid.nl的功能产生影响[4]。
2 隐私风险应对的数据处理原则
根据《个人数据保护法》第1条第b款,“个人数据的处理”是指:涉及对个人数据进行的操作,包括收集、记录、组织、存储、更新或修改、检索、咨询、使用、通过传播、分发或其它的形式转让、合并、链接以及屏蔽、擦除或销毁数据。针对个人数据处理,《个人数据保护法》提出一些原则。
(1)目的限制原则。根据《个人数据保护法》第7条,个人数据的收集应出于特定、明确定义以及合法目的。根据《个人数据保护法》第9条第1款,不得以与获取该数据的目的不符的方式进一步处理他们已经获得的个人数据。这一条款实质上是兼容性规定,而且《个人数据保护法》第9条第2款还针对这一规定列出了详细考虑的情况。根据第9条第2款,为了评估数据处理是否与数据获取目的兼容(如第9条第1款所述),数据控制者至少应考虑以下事项:预期处理目的与已获取数据目的之间的关系;有关数据的性质;如果对数据主体进行处理,将产生的预期影响;数据获取方式;对数据主体具有的适当保证程度。
根据《个人数据保护法》第9条第3款,如果数据控制者已做出必要安排来确保只以历史、统计或科学目的来进行进一步处理,那么以历史、统计或科学目的而对个人数据进行进一步处理,就不得视为不相容。这项豁免条款适用于最初为历史、统计或科学研究以外目的而收集的数据。《个人数据保护法》第27条还针对自动化处理和非自动化处理两种情况进行区分:一方面,如果出于单一目的或其它不同相关目的而对个人数据进行完整或部分自动化处理,那么必须在开始处理之前通知数据保护局或数据保护官;另一方面,如果出于单一目的或其它不同相关目的而对个人数据进行非自动化处理,那么必须事先进行调查后再进行通知。
(2)数据最小化原则。根据《个人数据保护法》第11条第1款,仅出于收集目的或相应处理目的且这些数据足够、相关且不过多的情况下,才能处理个人数据。可见,这意味着数据最小化原则:只有那些足够、相关且不过度的数据才能被处理。根据《个人数据保护法》第10条第1款,个人数据的保存形式不得使识别数据主体所耗费时间比实现收集目的或进行相应处理所需时间更长。根据《个人数据保护法》第11条第2款,数据控制者需要采取必要措施,以确保数据的正确性和准确性。
(3)以科学用途来长期储存个人数据的原则。根据《个人数据保护法》第10条第2款,如果出于历史、统计或科学目的,而且数据控制者已采取必要措施来确保相关数据仅用于这些特定目的,那么个人数据的存储时间可以比所规定的时间长。
(4)依据法律来合法处理个人数据。《个人数据保护法》针对一般类别个人数据和特别类别个人数据提出不同处理原则。一方面,针对前者,《个人数据保护法》第8条第a款规定,当数据主体已明确表示同意进行处理时,个人数据能得到处理。这意味着,在开放政府数据的背景下,这些法律依据中最相关的是“明确同意”。另一方面,针对后者,《个人数据保护法》包含两种禁止处理特殊类别个人数据的豁免条款:第17~22条是对某种特殊类别数据的豁免条款;第23条是针对各种特殊类别个人数据的其它一般豁免规定。另外,根据荷兰所发布《个人数据保护法指导手册》的4.7.5部分,如果所处理特殊类别的个人数据不能根据第17~22条规定的其中一个法律条款提出合理的理由,那么应检查是否符合《个人数据保护法》第9条第3款的规定,即《个人数据保护法》第23条的一般豁免是否提供了这种可能性。如果第17~22条的一项豁免条款适用,那么就不应从第23条的角度来评价这一事项[4]。
(5)个人数据处理透明原则。这一原则在《个人数据保护法》第33和34条中有所阐述,其中规定了数据控制者向数据主体提供有关个人数据处理的信息的义务。这项义务也是《个人数据保护法》第6条规定的“合法处理”原则的一个重要组成部分。就上述条款的适用情况来讲,第33条适用于直接从数据主体获得数据的情况;第34条适用于以任何其他方式获得数据的情况,如从第三方或通过观察获得的数据。
3 隐私风险应对的机构
数据保护管理局监督是否遵守诸如《个人数据保护法》之类的相关法律,并就数据立法事项向政府提供建议。当然,这一机构还有其它的事务流程,如要求省部级官员考虑外部研究人员使用政府收集的数据的请求。这些工作重于数据收集和使用的合法性,并需要其他注重数据伦理的机构予以补充,以促进数据处理中超越法律合规的远景。数据保护局于2001年9月开始运作,它根据《个人数据保护法》而成立,并接替了先前负责数据保护的机构。
3.1机构组成《个人数据保护法》第51~61条对数据保护局的组成进行规定。根据第53条第1款,数据保护局由一名局长和另外两名成员组成。另外,可以任命特别成员。在任命特别成员时,应努力反映社会的各个方面。根据第53条第3款,局长应根据司法和安全部部长提名且根据皇家法令任命,任期6年,可连任。其他两名成员和特别成员应由皇家法令任命且根据部长提议,为期4年,可连任。如果他们有请求,可以由司法和安全部部长解雇。根据第56条第2款,局长指导数据保护局及其秘书处的工作。数据保护局是一个独立的行政机构,分为4个部门:客户联络与控制调查部,系统监督、安全和技术部,法律事务和立法咨询部,政策、国际、战略和沟通交流部。根据《个人数据保护法》第62条,责任方或责任方所属组织可以任命自己的数据保护官,但不影响数据保护局在本法第9章和第10章中的职责。例如,根据《警察数据法》第34条第1款,警察局负责人任命隐私官,隐私官代表数据控制者根据法律规定来监督警察数据的处理;根据该法第34条第4款,该官员向数据保护局首席隐私官进行报告。根据《个人数据保护法》第51条第1款,数据保护局下设办公室,其任务是根据该法案规定的条款监督个人数据处理;数据保护局还根据另一个欧盟成员国的法律监控在荷兰进行的此类处理。
3.2机构职权数据保护局的任务和权力可以大致分为四个部分:监督,提供建议,提供信息、教育和问责制,国际任务。《个人数据保护法》相应条款对数据保护局的职权进行了规范。根据第65条、66条和第75条第1款,数据保护局可就有关的立法建议提出建议;通过处以罚款、使用行政胁迫或侦查针对《个人数据保护法》的刑事犯罪来实施法律。根据第25条,数据保护局可以宣布组织针对社会各阶层制定的个人数据处理的行为守则。根据第27~30条以及第31~32条,数据保护局可以针对个人数据处理有关事项进行通知和初步审查。根据第47条,数据保护局可以调解与个人数据保护相关的权利行使方面的争议。根据第60条第1款,数据保护局还有权主动发起对法律遵守情况的调查。根据第64条第4款,数据保护官可以向责任方提出建议,以改善对正在处理数据的保护;如有疑问,数据保护官应咨询数据保护局。根据第77条第2款,当安全和司法部部长在咨询了数据保护之后,即可向没有提供足够保护水平的保证的成员国签发个人数据转移许可。根据第58条,这一活动要提供相应的年度报告。根据第23条,数据保护局也有权豁免对敏感数据的处理。尚不清楚的是,数据保护局在执行其功能时专注于在线服务提供商的程度。附加此许可证是保护个人隐私和人的基本权利和自由,并保证相关的实施权利。
4 荷兰开放政府数据隐私风险控制的特征
4.1优势分析
a.注重数据存储安全。以水利数据为例,荷兰国家水利局每天测量水位、桥梁荷载以及高速公路的交通强度,而且收集大量数据,并将许多数据进行开放。该机构允许每个人自由查看这些开放数据,通常允许再利用而无需引用数据来源,唯一例外是涉及隐私。荷兰国家水利局的大部分数据都可以在数据寄存器中找到。该寄存器提供对开放数据的访问权限,并具有查看器,可以使用该查看器查看数据。在寄存器中,用户还可以找到可能被授权使用的封闭数据[5]。
b.关注数据聚合。与2013年相比,荷兰在犯罪、国际贸易、国家统计和卫生部门绩效方面得分尤其高。这在一定程度上得益于由荷兰国家卫生保健研究所发起的zorginzicht.nl网站。这个网站提供了一些关于医疗保健的开放数据。其他组织也提供卫生保健政策领域的聚合数据集,如荷兰Vektis发布了与《健康保险法》规定的所有被保险人的“开放”数据集。Vektis是国家信息中心,旨在帮助保险公司、提供者和公众了解荷兰的医疗保健;它也是一家虚拟公司,提供灵活的工作机会。但是,其最关键的任务是保护敏感的健康信息[6]。严格地说,这个数据集不包含开放数据:用户必须注册,并且对数据的再利用有限制。它所包含的数据是按邮政编码区(邮政编码的前三位数字)将被保险人的医疗保健费用进行划分,从而形成汇总数据,因而可以保证隐私,并且永远无法通过数据追溯到个人和健康保险公司[7]。此外,假名化也可以帮助降低隐私风险。不同的国家有不同的传统:在荷兰,许多法院判决都在一个集中的网站上在线发布[8]。但是,如果诉讼方是个人,则其名称会更改为中性短语,如“原告”和“被告”[9]。在其他国家,诉讼当事人的名字经常出现在法庭文件中,甚至出现在网上[10]。
c.个人数据保护制度比较灵活。与新西兰相比,荷兰的个人信息保护制度大多都相似,但荷兰稍微灵活一点。荷兰的个人隐私保护准则对法院没有正式约束力,如果一个组织能够证明它已经满足了其准则的要求,那么它就有充分的理由去说明。例如,当荷兰警方使用来自汽车导航系统供应商TomTom收集的数据的汇总信息时,荷兰公众反应愤怒,因为警方利用这些数据选择安装超速摄像头的最佳地点。TomTom 将其收集的数据提供给第三方,其中间接提供给警方。因此,荷兰数据保护局调查了TomTom向第三方提供地理定位数据的方式是否违反了隐私立法。最后,得出的结论是,提供给第三方的数据已被去除其识别特征,仅在聚合级别提供。在这种情况下,这些不构成个人数据,《个人数据保护法》不适用。因此,TomTom 并未违反《个人数据保护法》。此外,荷兰个人数据保护制度也关注利益平衡的问题。以基因数据保护为例,荷兰允许进行基因检测,但受《体检法》的限制。根据这项法律第3条,禁止对个人隐私进行不成比例的医疗检查和问题;在任何情况下,如果要求方的利益(即雇主利益)超过被检查人员的利益,包括旨在找出无法治愈或无法通过医疗干预阻止其发展的疾病信息的检查的情况,那么就禁止进行检查[11]。
d.强化国际合作。在开放政府数据方面,内政和王国关系部协调制定国家开放政府行动计划。没有许多合作伙伴的参与,就无法制定此行动计划。因此,荷兰设立利益相关者论坛,目标是建立一个广泛的开放政府网络,在不同级别的政府和社会伙伴之间进行的活动之间建立联系,并加强开放政府行动计划的行动内容。利益相关者论坛的成员来自三级政府(中央、省、市)、1所大学和最多3名民间社会组织成员[12]。由于各种原因和目的,个人数据在全球范围内得到越来越多的处理。因此,数据保护与隐私权执行机构之间的国际合作非常重要,以确保每个人的个人数据都得到适当的保护。荷兰数据保护局在国际上进行了大量合作,并参加了许多国际论坛,尤其是在欧洲范围内[13]。
4.2劣势分析由上述可知,荷兰在开放政府数据的隐私风险控制方面做了许多工作,但在如下方面还存在问题。第一,隐私保护政策缺乏更新。在最近的一份咨询报告中,国际事务咨询委员会概述了互联网发展对互联网自由等方面的影响[14]。它发现,互联网已经为一个社会做出了贡献,使得在这个社会中,每个人可以更容易地相互交换和产生数据。这为开放数据和经济增长提供了许多机会,但也引发了新的隐私问题。这些数据中有许多是保存在大型(通常是美国)公司的服务器上的,但尚不清楚的是,荷兰公民和企业的隐私将如何得到保护。最后,咨询委员会的结论是,现有的通信和隐私宪法框架已不再适用。第二,政府数据收费政策模糊。在荷兰,没有明确的政府数据收费规定,使得并非所有开放数据都是免费。例如,土地注册处的数据是公共的,但不是开放的,也不是免费的。第三,与许多其他国家不同的是,荷兰没有任命国家首席数据官,并且对于是否在整个公共部门强制设立这一职位也一直犹豫不决。相反地,荷兰选择在中央政府层面加强首席信息官制度,包括重新评估中央、部门和执行机构首席信息官的任务和责任[15]。第四,根据经合组织的调查,与各自国家负责数字政府战略的其他机构相比,内政和王国关系部承担的决策和咨询责任非常少。正如前面所述,这个机构在开放政府数据和隐私保护中发挥重要作用,但似乎很难把事情做好。它面临的挑战是,在展示远景和不向其他利益相关者说明每一个细节之间找到平衡[16]。
5 评价与启示
综上所述,在对荷兰政府开放数据的个人隐私保护进行梳理的同时,我国应借鉴其经验来推动政府开放数据和个人隐私保护,优化个人信息保护的政策法规,明确个人数据处理原则,完善个人数据处理机构。
5.1优化个人信息保护的政策法规第一,注重数据主体的权利。有学者对“开放政府”进行了界定:政府信息的普遍可得性是人民主权和被统治者同意赖以生存的基本基础,但这一一般规则受到若干重要限制,即得到权利机关和高级官员的宪法权力的允许;保护个人、公司和协会的人身和财产权利;承认在特定条件下是否发布、保留或部分发布特定类型的信息的行政复杂性;保护政府内部通讯的机密性;承认当文件的部分应该发布而部分不应该发布时,区分信息是困难的[17]。可见,开放政府数据时,需要关注数据主体的隐私权利。荷兰就比较注重维护数据主体的权利:当个人希望获取、更改或删除其个人数据时,荷兰相关法律规定提供了可能性。例如,荷兰《个人数据保护法》规定了与个人数据保护相关的多项权利,如告知有关人员的义务(第30、33和35条),请求信息或通知书(第35条),更正权、补充权、删除或封锁信息的权利(第36条)和反对权(第40条)。
如果出现侵犯数据主体的权利,会受到相应惩罚。2017年,荷兰数据保护局在对Windows 10家庭版和专业版进行调查后得出的结论是:微软处理在其计算机上使用Windows 10操作系统的人员的个人数据,从而违反了《个人数据保护法》,因为微软没有明确告知用户关于微软使用的数据类型和目的。2019年7月1日,荷兰司法和安全部长以及内政和王国关系部长在致荷兰议会众议院的一封信中表示,经过与微软的讨论,已经满足了荷兰中央政府使用Office 365专业增强版、Windows 10企业版和Azure。部长们在信中表示,微软通过合同条款和最近发布的产品变更,从而解决了对微软如何处理个人和客户数据的最初担忧。
第二,明确个人数据概念。要进行政府开放数据的隐私保护,至关重要的是明确个人数据这一概念。就荷兰而言,如果没有个人数据,那么《个人数据保护法》就不适用。《个人数据保护法》第1条遵循较早的国际提法的定义,包含了个人数据这一概念的广义定义。根据这些定义,个人数据是指“与已识别或可识别的自然人有关的任何信息”。根据这一概念可知,“有关任何信息”和“已识别或可识别”这两个要素有助于回答政府准备开放的数据是否是个人数据。但是,荷兰《个人数据保护法》没有进一步对这两个要素进行回答。幸运的是,荷兰通过发布相应指导方针对这两个问题进行解释,从而能为政府开放数据中个人隐私评判提供指导。
第三,提升个人数据保护制度的灵活性。荷兰属于大陆法系传统,其中成文法是主要的法律依据。荷兰的数据保护相关法律与一般的荷兰法具有相同的渊源,而且作为欧盟的一员,荷兰的数据保护相关法律框架在不断发展的基础上,以欧洲和欧盟法律为基础。
5.2明确个人数据处理原则2007 年 12 月 7 日至 8 日,30位开放政府倡导者齐聚加利福尼亚州塞瓦斯托波尔,撰写了一套开放政府数据的八项原则,其中第1条和第8条原则都强调,所有开放数据受到合理的隐私限制。此外,该原则对“开放”进行了界定,强调“开放政府数据原则并未解决哪些数据应该开放。隐私、安全和其他问题可能会合法并且正确地阻止数据集与公众共享。相反地,这些原则明确了公共数据应满足的条件才能被视为‘开放’”[18]。过去,地方和区域政府以及个别机构采取了不同的做法,但政府现在广泛鼓励所有以前无法获取的公共数据都可以通过开放政府数据网站获取。因此,可以考虑在开放政府数据网站中强调,除个人和敏感信息外,公共部门机构创建的所有数据原则上均可再利用。为了提升公务员的信息素养和隐私保护意识,荷兰国家数字化和信息化研究院还提供了几个关于数据相关主题的在线和离线课程,如数据治理、GDPR和数据促进政策,以及一个专门的数据网络研讨会[19]。这些模块处于比较基础的水平,因为课程开发人员发现公务员的基础知识低于预期。
就我国而言,可以考虑制定完善的个人数据处理原则,而且必须针对每种用途的每种再利用类型对这些原则进行权衡。在具体制定时,可以考虑两个原则。a.特定目的原则。荷兰《个人数据保护法》提供了有关何时以及在什么条件下可以处理个人数据的规则,这为政府开放数据提供参考。例如,第7条涉及 “目的限制”;第9条涉及数据进一步使用的规定;第16条涉及特别个人数据处理规范。此外,第3条规定了数据处理的有限范围:本法不适用于专门为新闻、艺术或文学目的处理个人数据,除非本章和第6条至第11条、第13条、第15条、第25条和第49条另有规定;禁止处理第16条所提述的个人数据,并不适用于为前述目的而有需要处理的情况。b.目的兼容原则。荷兰法律进一步详细说明了应考虑的情况:确定以次要目的所进行的数据处理是否与数据获取主要目的“相兼容”。这里涉及相关关系:主要目的和次要目的之间的关系;数据性质;数据处理当事人的后果;数据获取方式;为保障数据当事人利益而提供“适当保障”的程度。换句话说,在荷兰法律下,“兼容性”问题与信息保护标准下的“平衡”问题非常相似。事实上,这两个问题是紧密相连的:根据兼容使用规定,保险公司不得使用在保险索赔范围内获得的医疗信息,以便就同一客户提出的不同保险要求作出决定;在销售过程中获得的信息不得未经明确同意而用于推销责任方提供的无关商品和服务;基于此类销售信息创建个人简介也是不兼容的;就像在邮件中根据敏感的标准进行选择一样。
5.3完善个人数据处理机构荷兰有多个机构致力于执行公共部门的相关原则,包括首席信息官和内政及国王关系部内部的ICT审查办公室,后者负责审查监督政府部门ICT项目。然而,这些都没有监督数据的收集和使用。荷兰审计院发布了几份对ICT政策持批评态度的声明和报告,但其评论更多地关注于可能性、可行性以及政府在实际战略方面应该做些什么,而不太关心反映或应该反映在政府政策或政策责任方面的价值。例如,荷兰于2015年3月31日发布《开放数据趋势报告》,提供国际案例探讨如何以开放数据形式发布[20]。但是,荷兰的法规受到欧盟影响很大,许多欧盟法律及规定都适用于荷兰的员工。欧盟有关隐私的新立法已于2018年5月25日生效:GDPR和《关于为调查和起诉刑事犯罪而处理的个人数据的保护指令》。这项新立法导致荷兰个人数据保护得到了深远的改变,这也影响了监管部门。随后,荷兰数据保护局进行了内部组织更改,以促进该新法规的有效实施。这项工作包括起草新的监管框架,阐明数据保护局的使命和野心,执行任务时坚持的核心价值观以及打算重点关注的领域[21]。这个机构的重点是合法性,而不是伦理。这个机构有一定的重要性,因为它必须提出积极的意见,才能使一项部门行为守则在数据保护遵守制度中发挥其预期的作用。例如,2020年7月6日,荷兰数据保护局因荷兰信用登记局不遵守GDPR第12条第2款和第5款所涉及数据主体的数据获取权而对荷兰信用登记局罚款830 000欧元。
可见,为了推进开放政府数据,需要关注准备、响应和变更管理。通常而言,实施开放数据项目,需要所有利益相关者在收集、共享和使用数据的方式上做好一定程度的准备,并进行文化转型。但是,对于发展中国家来说,在缺乏明确的机构准备或对反馈表现出反应能力的发展中经济体中,很难对高潜力的开放数据倡议作出决定。通过对开放政府数据发展的进程进行观察发现,开放数据计划会因那些可能受益最多的人缺乏能力和准备而受限制。通常而言,这仅仅表现为缺乏意识:那些不了解开放数据潜力的人很可能很少使用它并从中获益。重要的是要认识到,低技能是开放数据价值链的需求端和供应端都面临的一个问题——政策制定者和那些负责发布数据的人往往与预期的受益者一样毫无准备。因此,应当完善个人数据处理机构,让其指导政府数据开放主体完善个人数据处理流程的同时,提升政府数据供给端和需求端的数据处理能力和意识,从而尽可能释放开放政府数据的价值。