Top
首页 > 正文

政府数据开放中 双重个人信息风险分析

任何个人信息处理行为都会带来个人信息风险。而政府数据开放过程中个人信息保护面临的是双重风险,即平台用户的个人信息与开放数据来源主体的个人信息风险,但前者常常会被忽视。政府数据开放中个人信息风险易发,并且具有主体多元、环节复杂等特点,深入分析各类风险是切实保障信息主体权利、规范个人信息处理活动、促进政府数据开放健康有序发展的基本前提。
发布时间:2022-04-01 16:08 来源:数字经济杂志 作者:张腾 王益民

政府数据开放边界逐渐拓展

个人信息风险加剧

信息化时代,个人信息类型和范围、个人信息处理行为、个人信息处理主体、个人信息承载的利益等都发生了重要变化,不同主体基于不同目的通过技术手段对个人信息进行收集、使用、分析等处理,尤其是在数据要素市场构建发展的当下,数据交易、信息交易日益频繁,自然人个人的被动与弱势导致了个人信息处理者与个人信息所有者之间悬殊的不平等地位,个人信息权益极易受到侵犯,可以说只要有个人信息处理行为发生,就存在个人信息风险。

政府在行使行政权力履行公共职责的过程中,掌握、积累了大量的、有价值的公共数据,涵盖了自然资源、地理环境、经济、文化、教育、科技、民生、安全等不同领域的数据。同时,也包括了有关自然人、法人、非法人组织等行政相对人信息的数据,尤其是在政府向自然人提供公共服务与公共产品时,产生了大量涉及自然人个人身份、学历、地址、民族、宗教信仰、财务、信用、医疗、活动轨迹、生物识别信息的数据。政府向社会开放自身所掌握的数据,促进了政府数据利用与公共价值实现,同时也给个人信息带来了诸多风险。

如何利用好政府数据,实现数据增值、社会增益,是国家运用数据这一战略性资源提升治理能力、强化国际竞争力的关键环节。为了有效释放数据价值,激活数据要素市场,提升公共服务质效,各国政府在充分保护国家秘密、商业秘密和个人隐私的前提条件下,最大限度的开放政府采集、存储的数据资源成为普遍做法。政府数据不仅数量大、范围广、种类多,而且部分数据会涉及国家安全、商业秘密、个人隐私等复杂问题,所以政府数据开放是循序渐进的,逐步攻克平台、技术上的难关,理顺理论上的逻辑,解决实践中的难题。目前,我国政府数据开放仍然处于起步阶段,随着实践的发展与制度的完善,数据开放范围将逐渐广泛,数据开放程度将逐渐加深,个人信息权益与个人隐私权也更加容易受到侵犯。

政府数据开放平台用户的个人信息权益保障不足

提到政府数据开放过程中个人信息保护的问题,人们往往更关注开放数据中可能包含的与个人信息相关的数据,将这些数据无条件地向平台用户提供,的确会损害信息主体的权利。但,政府数据开放过程中个人信息保护面临的是双重风险,即平台用户的个人信息与开放数据来源主体的个人信息风险,而平台用户的权利保障却常常被忽视,尤其是政府数据开放平台服务协议不完善,不利于遵守《民法典》《个人信息保护法》《数据安全法》中有关数据处理与个人信息保护的规定,无法有效保障平台用户个人信息安全与权益。

(一)政府数据开放平台服务协议的作用与性质

政府数据开放是基于平台向个人、企业等用户开放数据的,开放平台本身也是政府履行公共职能向公众提供数据服务的媒介,平台用户通过注册、登录,在浏览、下载、使用所需数据集或数据接口,如同使用其他网站或政府门户一样,涉及用户个人信息收集使用规则、权利义务告知、隐私安全保护等问题。

政府数据开放平台是用户获取政府开放数据的主要渠道,政府数据开放平台服务协议是政府与用户之间关于如何开放和获取政府数据、开放哪些数据、政府与用户有哪些权利义务等问题的约定,是政府与用户双方基于一致的意思表示而订立的。政府数据开放平台服务协议并不是行政合同,而是民事合同,通常由政府提供服务协议格式条款,用户自愿同意或不同意条款内容而选择签订或不签订该协议,在服务协议中政府与用户双方应当居于平等的法律地位,服务协议的订立并不具有强制性,在使用政府数据开放平台的过程中,用户也可以随时根据真实意思表示终止协议,放弃使用该平台与平台数据。

(二)平台服务协议不规范,平台用户个人信息权益易受侵害

政府数据开放平台服务协议应当以法律约束力为基础,规范政府数据开放过程中的个人信息处理行为,才能更有效的保障平台用户权利。简单的平台声明与免责条款,并不能构成完整、有效的协议,因此也无法明确政府通过开放平台获取、处理用户个人信息的具体内容,更无法保障平台用户个人信息权益的实现。目前,从实践情况来看,我国地方政府数据开放平台服务协议仍存在诸多问题。

第一,对数据开放平台服务协议的重视度不够。混淆数据开放平台服务协议与政务服务网站身份认证协议的现象较多,以在线政务服务相关规定的内容来替代政府数据开放的服务协议约定,既难以适用又会使用户产生误解。

第二,缺乏内容完整的平台服务协议。在政府数据开放平台上,有关重要的约定条款与协议内容分散于“网站声明”“隐私条款”“服务条款”“注册协议”等文本中,不仅不利于用户浏览、查阅,而且容易造成协议内容矛盾、冲突的现象。有些政府数据开放平台在网站底部隐私条款、服务条款中的规定与注册协议中的规定存在较大区别、不匹配,甚至互相矛盾。

第三,平台服务协议提示义务履行不到位。在用户注册时不提供注册协议全文或默认同意注册,都不便于用户充分了解协议内容与自身权利。政府数据开放平台服务协议属于政府向用户提供的格式条款,本身就不允许用户对协议内容做出修改,如果不以显著的方式提醒用户注意、仔细阅读服务协议内容,将不利于保护用户知情权,也将阻碍用户个人信息权益受到侵害后的救济。

第四,开放平台服务协议中的政府主体不明确。各地政府数据开放平台主管部门不同,服务协议中政府一方的合同主体也不同,有些地方在服务协议的落款处注明了有关负责的政府部门,但多数未注明,缺乏主体的协议是无法成立的。政府数据开放平台服务协议主体不明,不利于协议内容的履行,在产生纠纷或发生损害时将出现不同主体之间相互推诿的现象,平台用户个人信息权益也就无从保障。

开放数据来源主体的个人信息面临特殊风险

政府数据开放区别于其他数据处理行为,个人信息面临特殊风险。区分不同处理活动中的个人信息风险,有利于更好的保护个人信息。在具有无条件公开特点的政府数据开放活动中,准确识别个人信息所面临的风险特征与特殊风险,是保护个人信息的首要任务。

(一)政府数据开放中个人信息风险的特点

企业经营活动中产生的个人信息处理与国家管理活动中产生的个人信息处理存在较大差别,前者主要以营利为目的,后者主要以公共管理、公共服务、公共安全等为目的。不同的处理活动中个人信息风险也不同,例如在企业营利活动中容易出现个人信息非法交易、个人信息黑市等现象,而在国家机关利用个人信息的活动中就不存在此类问题。

虽然政府是从公共利益角度出发对个人信息进行处理,但不规范、不合理、不严谨的处理行为依然会导致个人信息泄露、不准确、不完整等问题。政府在管理与服务过程中采集、储存、使用、加工、传输、提供的个人信息是少量多次、分散、频繁的,而在数据共享交换、数据开放、数据开发利用的过程中,数据处理行为通常是大量、广泛的。

数据共享交换发生于国家机关之间,尤其是政府部门之间,交换平台、交换系统是不对外公开的,数据也是分散式储存的,所涉及的个人信息风险、损害程度要低于政府对外的数据开放与数据开发利用行为。另外,政府数据开发利用的出发点是促进数据的利用,更加重视数据产出与数据增益,一般政府需要通过授权、许可等方式,向特定对象提供数据,由符合条件的企业对政府数据、公共数据进行合法、合理的开发利用,不需要专门建立数据平台或交换系统,不存在集中的数据或集中的数据调用。政府数据开放平台网站是面向不特定公众普遍公开的,通常以数据集合的形式开放,涉及教育、医疗、民生、信用、生活、消费等多个与个人利益相关的领域;与其他政府数据行为相比较,政府数据开放过程中个人信息风险往往发生于开放平台,涉及人数众多,信息内容重要且易发。

(二)开放数据来源主体个人信息风险的类型

第一,开放流程不规范引发个人信息直接泄露的风险。目前政府数据开放的程序、步骤等还未形成标准化的流程,有关保密和隐私风险的问题还未建立精细化的审查制度。首先,开放数据往往不包含,也不应该包含个人信息,而预处理数据却有可能涉及个人信息,所以欲开放数据的存储与处理需要配合严格的保护与保密程序、技术手段。当硬件设备、存储云端、数据系统、人员管理、运维服务等环节安全保障力度不足时,将为外来人员或工作人员盗用个人信息留有余地。其次,在甄别开放数据是否属于个人信息的环节上,缺乏具体、可操作的判断标准与方法,如果将涉及个人信息的数据当作普通数据向公众开放,就会直接造成大量的个人信息泄露。最后,在确定了个人信息属性的情况下,基于公众需要与公共利益确有必要开放的,需要经过个人信息去标识化处理环节实现对个人信息的保护,如果不处理或假名化、匿名化处理不到位,例如仅是隐藏几位身份证号码、手机号码,或是在涉及多项个人信息的数据集中删除某一或某几项信息,这种简单的隐藏、删除做法并不影响数据单独或直接与其他数据结合而识别个人身份,也就等同于个人信息的直接泄露。

第二,开放数据量大、数据集交叉引发个人信息被重新识别的风险。当前,政府积累的数据量呈指数增长,尤其是在直接关系到群众切身利益的领域中,个人信息被大量采集、存储,随着数据开放的范围越来越广泛,开放数据的机构不断增加,开放的数据集、数据项、数据量也就更加快速增长。网络爬虫与大数据分析已经不再是多么“高深”的技术手段,数据收集与分析的难度和成本大大降低。所以,当政府开放过多的与个人信息直接或间接相关的数据时,即便经过了去标识化处理,人们仍然很容易通过数据开放平台有目的的收集大量来源不同、多元、详细的数据,通过数据关联重新识别出个人身份。或者在不同数据库和数据集之间交叉引用、比对,进行大数据分析,描绘详细的个人画像,同样可以实现个人身份的推断,这样就会暴露信息主体的身份。

第三,黑客攻击、“拖库”引发个人信息关联、非法利用的风险。网络黑客、不法分子通过简单的搜索、查询便可以获得各地各级政府数据开放平台的网址,平台数据库很容易成为被拖库的对象。数据开放平台受到网络攻击后,可能全部数据都将被黑客拖走,数据库被黑客篡改,非法数据混入政府数据开放平台。黑客掌握海量的开放数据后,再经过汇聚、关联等手段,利用多条数据能够识别到特定的个人。这些个人信息被黑客获取后,可能会被黑客直接利用,也可能会产生的非法数据交易与公开。

政府数据开放中个人信息保护的策略

在政府数据开放过程中,应保障平台用户个人信息权益。就开放数据而言,原则上不得开放个人信息,但例外情形下开放个人信息的,应当严格遵守法律法规的具体要求,充分保障信息主体权利。《民法典》《个人信息保护法》《数据安全法》中有关内容构成了我国个人信息保护的基本法律架构,《个人信息保护法》确立了个人信息处理规则体系,其中最根本、最核心的内容可总结为合法、正当、必要、诚信、质量与安全六大原则性要求。法律对个人信息处理活动、个人信息权利保护作出了一系列规定,政府数据开放过程中如何防范个人信息风险,需要依照法律规定与原则要求。本文从政府数据开放流程、环节与特殊性出发,提出以下个人信息保护策略。

策略一:最小限度地收集个人信息。尽可能少地收集数据是防止侵犯个人信息最重要的第一步。政府数据开放平台应尽可能少地收集用户个人信息,以实现收集目标,并避免储存过多的个人信息。

策略二:评估开放个人信息目的。合法、合理、明确的开放目的是保护个人信息的基础。衡量个人权益与公共利益,衡量个人信息权益与其他个人权益是评估开放个人信息目的中必要的内容。

策略三:评估个人信息风险。开放个人信息将为信息主体带来哪些可能的影响,是否会引发信息主体人身、财产等权利受损,开放前科学准确地评估这些风险,能够大大降低侵犯个人信息现象的发生。

策略四:最小范围地开放个人信息。通过对个人信息去标识化匿名处理的方式,或直接提供聚合数据结果的方式,能够避免识别主体身份,将个人信息数据变为普通数据。确有必要开放个人信息的,应最小限度地、最小范围地开放,适当设置访问条件,与平台用户约定个人信息利用方式、范围等,都是保护个人信息的有效手段。

合作站点
stat
Baidu
map