摘要：大數據技術除了可以為公共政策制定提供更加精準、及時的數據從而優(yōu)化社會治理之外，還可能帶來不當使用或泄露公民個人信息等社會風險，對公民個人權利造成損害。從國際經驗來看，政務大數據的利用主要涉及公民隱私權和公眾參與權兩項常見的公民權利。針對隱私權的保護，公共部門可以構建主動隱私保護框架，通過包括數據匿名化在內的各種隱私增強技術保護政務數據采集和使用過程中的個人可識別信息。針對公眾參與權，公共部門可以通過開放數據計劃主動保障公眾對政務數據享有包括知情權、表達權與監(jiān)督權等在內的多元化參與權。

關鍵詞：政務大數據;公民隱私權;公眾參與權

作者簡介：付宇程(1986—)，女，內蒙古巴彥淖爾人，助理研究員, 法學博士，從事行政法學與政治制度研究。

以2015年國務院頒布的《促進大數據發(fā)展行動綱要》和2016年中央辦公廳和國務院辦公廳聯合印發(fā)的《國家信息化發(fā)展戰(zhàn)略綱要》為標志，我國正式將大數據確立為優(yōu)化公共治理的一項國家戰(zhàn)略。在地方實踐層面上，各地政府紛紛投資大數據項目、設立大數據產業(yè)發(fā)展中心以及大數據管理局。但是總體來看，我國政務大數據建設仍處于起步階段，有關大數據技術在社會治理中的操作規(guī)范以及相應的風險防范問題亟待研究。

國際上，美國、歐盟等國家和地區(qū)的大數據技術以及大數據社會治理的應用比中國先行實踐幾年。既有國際經驗的一個重要啟示是：不僅要在國家戰(zhàn)略層面上高度重視大數據技術為公共治理改進帶來的機遇，而且要格外重視相應的風險防范問題，尤其是要重視建立政務數據采集利用中保護個人信息的專門法規(guī)以及政務信息對公眾開放的標準。

一、政務大數據治理：機遇與風險并存

大數據(Big Data)是一個新概念，在信息學中還沒有形成統(tǒng)一的定義，但是與普通數據相比，其所具有的一些基本特性已逐漸達成共識。大數據概念首次出現在1998年的《科學》雜志上[1][1]，直到2001年麥塔集團(META Group)的分析師道格·萊尼(Doug Laney)在報告中首次明確界定了大數據的3V特性，即數據量的規(guī)模(Volume)、數據即時處理的速度(Velocity)與數據格式的多樣化(Variety)[2]，[2]大數據概念開始被公眾廣泛認知。上述三個特性意味著大數據技術出現之后才有了對龐大數據集合進行快速處理的能力，并且有效處理包括傳統(tǒng)的數字化計算機語言格式之外的新興數據格式，包括以非計算機語言形式儲存的文本數據、電子郵件、視頻、音頻、股票數據等�？傊�，大數據時代的數據處理追求的不是隨機樣本，而是全體數據[3]。[3]

作為一種革命性的信息匯集和處理技術，大數據不僅應用于商業(yè)領域，近幾年也開始在社會治理和公共政策領域發(fā)揮逐漸突顯的作用，政務大數據概念由此形成。政務大數據是指政府所擁有和管理的大量數據集合，包括自然信息、社會主體信息、城市建設信息、社會管理信息、以及服務與民生消費類信息等各類政府在政務工作中所形成或間接獲得的數據。[4]美國以其領先的大數據技術率先實現在公共治理領域的應用。2012年3月，美國聯邦政府啟動了大數據研究和發(fā)展計劃，同年5月，總統(tǒng)奧巴馬發(fā)布“構建21世紀數字政府”戰(zhàn)略規(guī)劃，正式確立了國家大數據戰(zhàn)略，幫助政府以有效的技術處理龐大而復雜的政務數據信息。[5]在美國的影響下，世界各主要國家和地區(qū)近幾年紛紛將政務大數據建設確立為一項國家戰(zhàn)略，對大數據的掌控權甚至成為國家競爭力的一種。

政務大數據概念的出現以及政務大數據作為一種新型公共治理模式的出現，主要是基于公民和政府越來越多地進行數字化辦公和生活，這些數據痕跡為政府快速、準確決策提供了巨大的信息基礎。與傳統(tǒng)公共治理模式對公民需求不敏銳、決策效率低下等特點相比，大數據治理帶來了前所未有的機遇。網絡空間的興起使得公民在社交工具的幫助下有更多渠道反映對公共政策的訴求，而越來越充分的社會數據也促使政府決策重心得以下沉，有更多機會和渠道真正了解公民的需求。以中國合肥市近來有關教育公共設施的一次公共決策為例，當地政府在分析幼兒園的分布現狀、學位供給以及學位需求情況時，用大數據計算的方式比對真實的供需狀況，為下一步教育設施的布局、規(guī)模和位置的準確決策提供了依據。[6]

但是，大數據技術也帶來很大的風險。由于大數據技術需要在雄厚的資金基礎上進行基礎設施、人才培養(yǎng)、技術研發(fā)等投入，所以大數據資源實際上都集中在超大型的商業(yè)機構或者國家機構手中，并客觀上形成了大數據的掌控和使用者和作為數據來源的弱小社會個體之間的力量懸殊。有學者指出，通過掌握大量數據，這些超大型機構擁有了收集、分析和預測個人信息的權力，強大的信息庫在信息倫理規(guī)范尚未建立時形成了一種集權效應。[7] 而當國家機構成為個人信息最大的收集、處理、儲存和利用者時，國家也成為利益關涉方，在保護個人隱私時的立場可能不再超然。[8]

在國際上，掌控大量公民個人數據的權力已經成為值得警惕的一種新興權力，被稱為大數據權(Power of Big Data)。[9] 2014年5月美國政府發(fā)布的《大數據：把握機遇，守護價值》白皮書中明確指出要警惕大數據技術對隱私和公平等長遠價值所帶來的負面影響。負面影響突出地表現為政府部門對公民個人信息記錄的無限制獲取，并通過大數據監(jiān)控系統(tǒng)在公民不知情的情況下監(jiān)視其生活，嚴重侵犯公民隱私。除了上述極端案例之外，許多國家創(chuàng)建的日常個人征信系統(tǒng)都是以公民身份號碼、法人和其他組織統(tǒng)一社會信用代碼為基礎，可以囊括公民和法人的一切消費行為的電子記錄。商業(yè)機構或者政府部門可以利用這種統(tǒng)一信用信息數據庫觀察和預測公民的財務狀況、工作情況，甚至包括旅游和簽證等個人生活行為。

如果側重公權力行使和公共治理的便捷化而忽視公民權利保護的話，則大數據社會治理很可能形成一個新的風險社會。與傳統(tǒng)的數據監(jiān)管相比，大數據治理帶來的隱私風險集中體現在三個方面：第一，大數據基于其數據量規(guī)模(Volume)的特性，可以實現對個人生活全方位的監(jiān)控。第二，大數據技術強化了交互信息數據的分析技術，增強了對個人行為的預測性。第三，大數據以網絡信息庫為載體，因此某些公民個人隱私信息一旦進入大數據存儲庫就終生無法刪除，公民不再擁有被遺忘的權利(Right to be Forgotten)。要想防范上述風險，關鍵是要建立一套在大數據的應用過程中保護公民權利的法律制度。各國對公民大數據權利的保護主要建立在公民個人隱私權和公眾數據參與權的基礎上。公民隱私權是公民的基礎性權利，即個人信息不受侵犯的消極權利;而公眾參與權則是公民大數據權利中更高位階的權利，即公民可以主動獲取政務數據的積極性權利。

二、政務大數據治理中公民隱私權的保護：主動隱私保護框架

公民隱私權(Privacy Right)并不是一個新概念，各國憲法和民法典中對公民隱私權都有所規(guī)定。但是公民隱私權近年來衍生出一些與數據有關的新要素，主要包括大數據中的個人信息鑒別標準、大數據利用中保護個人信息的基本原則以及主動防范個人信息侵權的數據技術框架，這些新要素構成公民的數據隱私權(Data Privacy Right)。

(一)公民數據隱私權的客體是個人可識別信息

各國立法例關于個人數據信息的保護模式大致分為兩類。第一類是美國的做法，即在堅持沿用以隱私權為核心的保護模式基礎上增加針對個人信息的單項規(guī)定，如2012年美國頒布的《消費者隱私權利法案》(Consumer Privacy Bill of Rights，CPBR)。該法案雖然針對大數據時代消費者權利保護而出臺，但是仍然決定沿用傳統(tǒng)隱私權。根據該法案，“鏈接到”或“切實可鏈接到”特定個人的數據就是個人數據，該規(guī)定可以理解為個人信息保護的范圍從已識別(Identified)信息到可識別(Identifiable)信息的擴展。但總體來說，由于隱私權中對于個人信息的界定力度不足，且各州沒有統(tǒng)一的個人信息保護法，因此美國對于可識別信息的保護仍然不足。[10][11]第二類是歐盟的做法，即擯棄隱私權的概念直接使用“個人數據受保護的權利”(Right to the Protection of Personal Data)。2018年5月生效的歐盟《通用數據保護條例》(General Data Protection Regulation，GDPR)被視為目前全球最嚴格的公民數據隱私權保護法。根據GDPR的規(guī)定，個人數據是指關于已識別出或可被識別出的自然人的任何信息。這意味著無論是否已經識別出，只要能夠基于該數據識別出某個具體個人，都算是個人數據(Personal Data)�？傮w來說，歐盟個人數據概念外延是世界各立法例中最寬的。[12]與歐盟的立法模式相似，采用了“已識別”加“可識別”標準界定個人數據的還包括英國《數據保護法案》(DPA)、德國《聯邦數據保護法》(BDSG)、法國《信息、檔案與自由法》(LIFL)、新加坡的《個人數據保護法案》等。

隨著個人信息泄露和濫用的案例頻頻出現，傳統(tǒng)民法典已不能有效應對大數據時代公民個人信息保護的需要。在傳統(tǒng)的隱私權立法之外，目前全球已有近90個國家和地區(qū)出臺了個人信息保護的專項立法。[13]雖然各國立法例在外延上存在一定的細微差異，但是個人可識別信息(Personally Identifiable Information, PII)已經成為公認的公民數據隱私權客體，也是個人信息保護立法的重要基石。

(二)公民數據隱私權主動保護框架的基本原則

各國家和地區(qū)的個人信息保護立法中都確立了數據隱私權保護的基本原則，其中亞太經合組織的《APEC隱私保護框架》(APEC Privacy Framework)的規(guī)定較為全面。該框架確立了九項基本原則：1.預防損害原則。個人數據的保護框架必須首先認可個人對其隱私數據享有合法權利，并著力于預防在信息的采集、使用和轉移過程中對個人數據的任何不當使用。2.告知原則。個人數據控制者在收集個人信息時必須明確告知當事人收集者的名稱、收集個人信息的目的、種類與用途等事項。3.信息采集限制原則。個人信息的采集范圍必須限于采集目的所限定的范圍，且必須以公平合法的手段進行。4.個人數據的使用原則。對個人數據的使用必須符合當初采集信息的目的，不得另作他用。5.選擇權原則。在個人數據的收集、使用和公布過程中，當事人應被明確賦予選擇繼續(xù)或退出的權利。6.個人數據完整性原則。數據掌控者要確保個人信息的準確、完整和及時更新，以免當事人因不準確信息而權益受損害。7.安全防護原則。數據掌控者要采取適當的安保措施保護個人信息不被丟失或非法入侵等。8.當事人查詢和更正原則。當事人有權查看其個人數據，如發(fā)現有錯誤或缺漏，可以請求更正和補充。9、問責原則。數據掌控者承擔確保上述各項原則得到遵守的責任。[14]

上述基本原則全面規(guī)定了數據掌控者在接觸公民個人數據的全過程中應主動采取的防范框架，較為完善地保障了公民的數據隱私權。尚未建立政務大數據風險防范制度的國家可以通過選擇性借鑒APEC隱私保護框架中的基本原則，對政務過程中采集公民個人數據的行為進行主動風險防范，保證政務大數據建設從起步時起便運行在良性軌道上。

(三)隱私保護框架中對個人可識別信息的處理技術

值得注意的是，很多國家在主動采取的隱私保護框架中針對個人可識別信息進行了技術化保護，包括各種數據匿名化(Data Anonymization)的隱私增強技術。以目前國際上最受關注的K-匿名技術為例，其基本思路是“通過匿名化(如泛化和隱匿)原始數據集中的某些屬性值形成滿足一定匿名要求的匿名數據集并可用于數據發(fā)布”。成熟的匿名技術在信息發(fā)布時既要確保數據發(fā)布過程中隱私不泄露，又要確保發(fā)布的匿名共享數據具有實用性。[15]總體來說，匿名化的隱私增強技術用數據集合的形式化描述體系對隱私數據進行高層次抽象，最終建立“平衡數據利用與隱私保護的公理化框架描述體系”。[16]

綜上所述，政務大數據治理中對公民隱私權的保護要在法律制度框架的基礎上，對個人可識別信息進行隱私數據生命周期的全流程保護，并在數據的采集、使用和轉移過程中加入匿名化的隱私保護技術，這些要素共同構成了政府作為數據掌控者所采取的主動隱私保護框架。

三、政務大數據治理中公眾參與權的保障：開放數據

除了公民數據隱私權之外，在政府大數據治理通常還涉及公民的另一項重要權利——公眾參與權。政府大數據治理中公眾參與權的事實基礎是：公民在大數據治理中的角色不僅僅是數據的來源端，也是數據的使用端。公眾參與權的法理基礎是：政務數據是政府以財政支出為代價取得的資源，因此納稅人是這些數據真正的所有權人。作為數據的使用者和所有權人公眾應當享有對政府信息的了解、反饋以及監(jiān)督的權利。

(一)政務大數據治理中的開放數據計劃

在大數據技術的支持下，各國政府收集了大量關于本國自然資源使用情況、土地開發(fā)和交易情況、政府重大支出及建設項目情況、居民消費趨勢等有價值的數據，形成了政務大數據庫。在實踐中，將政務數據開放給公眾查看和利用，一方面可以提高數據資源的利用率，為公民個人或企業(yè)的行為選擇提供信息幫助;另一方面可以增加政府透明度，提高政府財政績效，并有效預防腐敗。以美國衛(wèi)生和健康服務部(United States Department of Health and Human Services，HHS)2011年的開放數據為例，公眾通過查看數據質疑該部門全年造成大約660億美元的浪費、腐敗和公共資金濫用，公眾的質疑為新一年該部門工作的改進提供了基礎。

2009年，美國政府推出Data.gov開放數據計劃(Open Data Plan)[1]，開啟了全球的開放政府(Open Government)和開放數據運動。2011年9月，美國、英國、巴西、南非等八個國家聯合簽署《開放數據聲明》(Open Government Declaration)，根據該聲明成立了開放政府合作伙伴(Open Government Partnership，OGP)，目前全球已有79個國家、20個地區(qū)加入OGP。另外，2013年6月，八國集團首腦還在北愛爾蘭峰會上簽署了《開放數據憲章》(Open Data Charter)，法國、美國、英國、德國、日本、意大利、加拿大和俄羅斯均承諾在2013年年底前制定本國的開放數據行動方案，以落實向公眾開放政府數據的承諾。以英國政府2013年11月發(fā)布的《八國集團開放數據憲章2013年英國行動計劃》為例，英國承諾所有的數據集都通過國家數據門戶網站data.gov.uk來進行發(fā)布并及時與社會公眾溝通以明確應該優(yōu)先公布哪些數據集。

(二)開放數據中的公眾參與權

開放數據計劃在施加給各國政府開放數據責任的同時，賦予公眾多元化的參與權。綜合各國的經驗來看，公眾的政務數據參與權主要表現在三個方面：1.知情權。公眾有權及時獲知政府的最新數據，在最大化利用公共數據的同時關注政府的財政及公共管理進度。2.表達權。公眾有權表達對開放數據計劃本身及其所涉及政府公共項目的任何意見。政府會參照公眾意見制訂更完善的開放數據計劃以及開放更多數據。3.監(jiān)督權。公眾通過了解和反饋意見，使得政府的公共管理活動都展示在開放的社會環(huán)境中，從而對政府的公權力行使以及公共財政資金的使用受到約束和監(jiān)督。

結 語

從國際經驗上看，無論是開放數據計劃還是主動隱私保護框架，都是針對政府作為政務大數據運行主體的身份所施加的責任和義務，兩項國際通行經驗旨在平衡公共部門強大的數據掌控權，對公民的數據性權利進行更主動的保護。權力與權利的平衡在政務大數據時代顯得尤為重要，只有盡可能充分保護公民的數據權利，才能防范大數據技術以及政務大數據采集和使用中可能帶來的系統(tǒng)性風險。

上述各項國際經驗為我國政務大數據建設中公民權利的保護提供了借鑒基礎。第一，在公民數據隱私權的保護方面，我國《民法通則》仍然沿用傳統(tǒng)隱私權的方式保護個人信息，但是2017年實施的《網絡安全法》中已經開始仿照歐盟模式采用“可識別”標準界定個人信息。[2]此外，我國2018年5月開始實施的《信息安全技術個人信息安全規(guī)范》吸收了APEC隱私保護框架的基本原則，但由于該文本的法律性質為標準公告，而非國家正式立法，因此存在約束力不強、法律效力不足的問題。第二，在公眾參與權的保障方面，我國雖然沒有明確加入OGP，但是也開始逐漸重視政府數據的開放透明。在十八大以來簡政放權和權力清單制度建設的背景下，中共中央辦公廳和國務院辦公廳2017年初發(fā)布了《關于推進公共信息資源開放的若干意見》，指出開放數據工作將依托國家電子政務外網和中央政府門戶網站，實現公共信息資源的逐步開放，促進信息資源規(guī)范化應用。此外，我國香港地區(qū)也有明確的開放數據計劃，以香港金融管理局為例，其每年會發(fā)放年度開放數據計劃，列出未來三年及已于金管局網站(hkma.gov.hk)開放的數據。在這些既有法律及政策的基礎上，我國可以選擇性借鑒國際經驗，進一步擴大政務大數據治理中公民隱私權和公眾參與權的保護。

參考文獻：

[1] Data.gov網站將超過40萬項政府掌握的原始數據和地理數據(涵蓋大約50個細分門類)開放給公眾查看和使用。

[2]該法第76條第5款規(guī)定，個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

[1] Tony Cass. A Handler for Big Data[J]. Science. 1998(282):636.

[2] Doug Laney. 3D Data Management[R]: Controlling Data Volume, Velocity, and Variety. 2001 February. https://blogs.gartner.com/doug-laney/files/2012/01/ad949-3D-Data-Management-Controlling-Data-Volume-Velocity-and-Variety.pdf

[3][英]維克托·邁爾-舍恩伯格，肯尼思·庫克耶. 大數據時代：生活、工作與思維的大變革[M]. 盛楊燕，周濤,譯. 杭州：浙江人民出版社，2013:27.

[4] 吳善鵬，李萍等. 政務大數據環(huán)境下的數據治理框架設計[J]. 電子政務. 2019(2):45.

[5] Digital Government: Building a 21st Century Platform to Better Serve the American People(R). https://obamawhitehouse.archives.gov/sites/default/files/omb/egov/digital-government/digital-government.html

[6] 蔡曉晗、姜曉帆等. 以規(guī)劃需求為導向的參與式規(guī)劃新模式——以大數據、信息平臺為例[C]. 2018城市發(fā)展與規(guī)劃論文集.2018:607-611.該論文集是否有出版社，出版年代、頁碼?

[7] 陳剩勇,盧志朋. 互聯網平臺企業(yè)的網絡壟斷與公民隱私權保護——兼論互聯網時代公民隱私權的新發(fā)展與維權困境[J].學術界. 2018(7):38-51.

[8]張新寶.從隱私到個人信息:利益再衡量的理論與制度安排[J]. 中國法學 2015(3)：38-59.

[9] Marijn Janssen, Haiko van der Voort, Agung Wahyudi. Factors Influencing Big Data Decision-making Quality[J]. Journal of Business Research. 2017(70):338-345.

[10] Paul M. Schwartz, Danie J. Solove. Reconciling Personal Information in the United States and European Union[J]. California Law Review.2014(102):877-916.

[11] 齊愛明，張哲.識別與再識別：個人信息的概念界定與立法選擇[J].重慶大學學報(社會科學版).2018(2):119-130.

[12] Kyle Petersen. GDPR: What (and Why) You Need to Know about EU Data Protection Law[J].Utah Bar Journal. 2018(4): 12-16.

[13]人民網.全球90個國家和地區(qū)指定個人信息保護法律[EB/OL].(2017-8-10). [2019.5.14].http://world.people.com.cn/n1/2017/0810/c1002-29463433.html.

[14] APEC Privacy Framework. 2005. https://www.apec.org/Publications/2005/12/APEC-Privacy-Framework

[15] 任向民.基于K-匿名的隱私保護方法研究[D].哈爾濱：哈爾濱工程大學計算機科學與技術學院，2012：1.

[16] 高志強，崔翛龍等.大數據環(huán)境下面向反恐情報的主動隱私保護框架體系研究[J].情報理論與實踐.2019-4-9網絡首發(fā).

標簽： 大數據治理 政務大數據

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。