開放政府數據共享與使用中的隱私保護問題研究——基于開放政府數據生命周期理論

　   摘要：開放政府數據作為國家實施大數據戰略的重要維度，需要對其存在的隱私保護問題進行識別并提出對策?；陂_放政府數據生命周期理論，以數據流動過程為主線，分析開放政府數據共享階段、使用階段和管護階段的隱私侵犯問題。綜合考慮過程和系統的觀點，立足政策、數據和行動者要素，從政府政策建構、數據管理和利益相關者參與三個層面，提出應對和預測開放政府數據各階段隱私保護問題的建議。

　　一、引言

　　互聯網和物聯網技術的快速發展使得信息、數據資源呈指數式增長，大數據、云計算和人工智能等數據挖掘技術進一步將各類數據進行了融合互聯、交叉引用、深度創造，從而逐步實現對事件的數據畫像和社會生活的行為預測。社會各界普遍認識到數據在國家治理現代化中的重要性，政府為了順應數據治理的趨勢，提出了數字國家、智慧城市、開放政府數據等計劃，政府數據治理成為當前社會治理建構中的一個重要方面。

　　各國政府在信息化建設中積累了海量的數據，這些數據是整個社會活動的數字化記錄，是可以重復利用的非物質財富。如何有效地促進各類數據融合互聯，推動數據的深度開發利用，進而產生新的價值，是全球各國均有待解決的問題。自2003年起，歐洲公共部門開展了公共部門信息公開指令（PSIDirective）。2009年，時任美國總統奧巴馬簽署《開放政府指令》，正式拉開開放政府數據實踐的大幕。2011年，開放政府合作伙伴計劃和2013年G8開放數據憲章運動將其推廣到全世界，受到各國的高度重視。

　　隨著開放政府數據實踐的大規模發展，開放政府數據理論研究也得到計算機科學、管理學、政治學、法學和社會科學等學科研究人員的關注。研究者和實踐者都承認開放政府數據在促進國家和社會治理方面有著巨大的潛力，也指出了一些共識性的挑戰——如何有效治理隱私保護問題。事實上，及時有效提供開放政府數據服務通常涉及政府與科研機構、企業等主體之間數據共享和使用，而這些有巨大價值的數據信息往往存在著意外或惡意受侵犯的情況。此外，大規模數據泄露事件也會進一步影響公眾對政府的信心，甚至衍生政治和社會治理風險。

　　目前，我國的開放政府數據還處在初始發展階段，相關政策法規不完善、技術體系不健全，極易出現隱私侵犯問題。因此，分析開放政府數據中存在的隱私保護問題及原因，有利于發揮制度和資源優勢，排除障礙因素，進而有針對性地提出建議，為進一步融合資源、提升服務質量、落實信息惠民、推進合作創新、維系社會穩定，提升國家和社會治理能力夯實基礎。

　　二、隱私保護與開放政府數據

　?。ㄒ唬┫嚓P概念界定

　　開放政府數據（opengovernmentdata，簡稱OGD）是指政府通過發布和重復使用日常管理中產生的數據，為公民和利益相關者提供獲取有關所在地區或國家政府信息的途徑的政民互動活動。開放政府數據不僅可以提升公共行政部門運轉效率，增進公共部門與公眾之間的合作，提高政府管理的透明度和民主程度；同時，可以通過與開發者的合作創新發現特定數據的新用途，探索增值服務，刺激經濟增長，惠及公共利益，促進社會發展與創新。

　　隱私保護（privacyprotection）是指保護用戶的隱私權。隱私權是在19世紀后期首先由美國學者提出來的，隨著技術發展，基于虛擬空間的個人隱私保護一直是互聯網時代的敏感話題，數據驅動治理時代的隱私保護問題也引起了工業界和學術界的廣泛關注。用戶信息隱私保護是指任何人無權收集、加工或使用個人信息，除非經信息主體的自愿同意或從事該行為有法律上的依據。盡管學界在理論層面對個人信息保護范圍的基礎性問題尚且存在許多爭議，實踐經驗則給虛擬社會的個人信息劃定了范圍，如歐盟《個人數據保護指令》第2條規定“個人數據信息是指任何與已確認的或可確認的自然人有關的信息”。

　　在現實生活情境中可包括個人基本情況信息、帶有社會屬性的信息和網絡信息三類?；ヂ摼W絡的虛擬性、開放性、數字化等一系列不同于現實環境的特點是網絡隱私保護問題產生的最重要的根源。難以控制、歸責模糊和不限時空等特點是造成當前隱私難以得到有效保護的原因。

　　（二）開放政府數據中的隱私保護

　　開放知識基金會（OpenKnowledgeFoundation）將開放數據定義為可以被任何人、為了任何目的而免費使用、重新利用和重新分配的數據，本質在于對一般公眾沒有任何限制，是可免費獲得的數據。政府數據在符合開放政府工作組（OpenGovernmentWorkingGroup）提出的完整性、原始性、及時性、易獲取、可機讀、非歧視、非私有及免授權等八項原則時，即可稱為開放數據。開放政府數據是開放數據的一個子集，僅僅是政府相關的數據向公眾開放。

　　政府是多個領域最大的數據生產者和收集者，參與到開放政府數據運動的數據涵蓋主題廣、數量多，內容既包括基本信息數據，如預算和支出、人口、普查、地理、國家會議記錄等，還包括公共行政部門“間接擁有”的數據，如氣候數據、公共交通和教育衛生等。這些數據不僅可以滿足基本信息獲取和知情權的需求，對數據進行創新使用，還可應用于新的服務目的。

　　隨著越來越多的數據正在變得可用并且正在被結合起來，數據已成為關鍵的組織資產，是重要的基礎性戰略資源。數據的深度分析為政府創新管理模式、實現智能化服務、提高系統內運行效能等開辟了實現路徑。政府將會開放更多與公眾息息相關的數據，將“數據孤島”聯通流動起來，通過數據深度分析釋放出高于數據本身預期的價值——數據的決策價值、監督價值、服務價值和創新價值。開放政府數據更看重數據的決策價值和創新價值，在共享過程中有一定的前期把關，已經進行了簡單的數據脫敏工作；使用過程不設邊界和壁壘，鼓勵利益相關者參與；政府作為數據全過程的運營維護主體保障了過程的持續性。

　　因此，與其他場景中的隱私保護不同，開放政府數據中的隱私保護呈現出新的特點。潛在價值巨大與處理分析技術滯后成為開放政府數據隱私侵犯的主要原因。另一方面，“循數”治理進一步發展需要政府有更強的“隱私保護”意識，并采取相關措施來改善對公眾隱私的保護，從而為開放政府數據未來的發展創造良好環境。然而，目前政府的隱私保護情況卻并不樂觀，對70個大中城市政府門戶網站的“隱私聲明”進行調查發現：政府門戶網站隱私保護整體表現較差，超過六成的城市不及格。

　　三、開放政府數據中隱私保護問題表現與成因

　?。ㄒ唬┻^程導向：開放政府數據生命周期理論

　　隨著開放政府數據倡議在全球的推廣，基于政府開放數據的生命周期相關研究逐漸進入人們視野。Loukis在開放數據支持工作組（OpenDataSupportWorkingGroup）提出的鏈接OGD生命周期（linkedOGDlifecycle）和數據管理生命周期（curationlifecycle）的基礎上，修正發展出了一個擴展的開放政府數據生命周期理論，由創建、預處理、策劃、存儲/獲取、發布、檢索/獲取、處理、使用和與用戶協作9個階段組成。如圖1所示，該模型試圖涵蓋政府開放數據生命周期中的所有過程，以提供政府開放數據利益相關方可以遵循的標準流程。開放政府數據生命周期由三部分組成，即準備要發布共享的數據（預處理部分），使用已發布共享的數據（開采部分）和管護已發布共享的數據（維護部分）以保持可持續性。

　?、惫蚕頂祿臏蕚潆A段

　　該階段主要包含了數據創建、數據選擇、數據協調和數據發布4個步驟。開放政府數據生命周期始于數據創建，政府或者公共部門在日常辦公過程積累了大量實時的、結構化的政務服務數據。數據選擇就是根據開放政府數據政策規范，確定可以開放共享的數據范圍與情境。數據協調通過數據處理使之符合數據出版發布的國際標準，比如開放政府數據八項原則等。最后，在政府數據門戶或數據目錄上實現實際的開放政府數據發布行為，為數據消費者提供“一站式服務”。

　?、补蚕頂祿氖褂秒A段

　　該階段主要包含了數據互聯、數據發現、數據探索和數據挖掘四個步驟。數據互聯是TimBerners-Lee開放數據五星標準的最后一步，即鏈接開放數據，為其提供背景解釋，使用戶在搜索和訪問已發布的數據時，能以某種方式探索或與之交互。數據發現是指在了解數據發布信息的基礎上，積極提高對數據重新利用的意識，實現數據的消費。數據挖掘則是用戶主動使用或分析已經開放共享的數據，通過不同數據之間的深度關聯來發掘新的數據價值，是一種更高級的數據消費方式。

　　⒊共享數據的管護階段

　　數據管護不一定發生在進入使用階段后某一固定階段，它是貫穿整個數據開放生命周期之中的，是數據共享與使用的基石，對于確保公布的數據具有可持續性至關重要。具體涉及管理數據集的元數據、備份元數據、更新陳舊數據及數據清理與銷毀等。

　　（二）數據共享階段的隱私侵犯表現與原因

　　政府部門受其自身業務特點和管理職責所限，其數據資源管理和利用，有別于其他行為實體。就其數據類型而言，按重要程度可分為敏感數據和一般數據；按開放共享條件可分為無條件開放共享、有條件開放共享、不開放共享等。目前，我國開放政府數據僅有宏觀的劃分標準，具體數據創建、數據選擇、數據協調和數據發布等操作層面的權限控制仍比較模糊，不可避免產生隱私侵犯問題。

　?、泵舾袛祿鈵阂馇址?/strong>

　　由于政府實體在社會生活和國家管理中的重要位置，其在數據創建初期的元數據集，必然包含了諸多涉及國家安全和個人隱私的原始數據。這些原始數據對國家安全和社會穩定具有戰略意義，很可能會遭受內部的違規泄露或外部的惡意攻擊和竊取，遭到非法刪除、篡改、加工、傳播和利用，危及經濟利益并引發社會的集體恐慌，衍生社會風險和政治風險。

　　⒉一般數據的疏忽泄漏

　　隨著互聯網和物聯網技術在社會管理中的廣泛應用，政府和其他公共部門可通過網絡、移動智能終端及各種監控設備等多種途徑收集個人數據。技術上細致入微地記錄數據，不僅產生了有價值的數據，也帶來了海量的“數據垃圾”。受制于技術等原因沒有及時表現出價值的數據往往會被視為“垃圾”，在選擇哪些數據要進行公開和共享的過程中，缺乏統一的標準，因此可能存在不該共享或者不適合共享的數據被共享出來，導致隱私泄露。

　　⒊數據發布的隱私權爭議問題

　　目前，由于我國沒有明確的隱私權立法，尤其是缺少數據驅動的隱私泄露與保護的立法，導致在開放政府數據的發布階段沒有明確針對數據權利保護做出說明。在數據創建時，各種數據的收集都應該是基于用戶的同意以及個人自愿提供的數據，但是在數據開放共享時，數據權屬問題依然存在爭議。而政府部門在考慮數據是否開放主要關注公共利益的平衡，在對于隱私權方面考量較少。我國的數據開放平臺多通過“網站申明”或者“版權聲明”來規定用戶使用開放數據資源的權限，且有些條款規定用戶不能轉載、復制網站上的數據，過度限制數據利用與政府數據開放的初衷不符。

　　（三）數據使用階段隱私侵權表現與原因

　　在大數據時代，數據的價值不僅局限于數據的基本用途，更在于數據互聯、數據發現、數據探索和數據挖掘后的“二次使用”，使數據由靜態信息載體變成動態流轉的生產資料，在流動過程中實現數據價值化。開放政府數據亦是如此，數據使用過程不僅不設邊界和壁壘，還應大力鼓勵利益相關者參與，實現合作創新。在整個過程中，由于數據使用主體龐雜，存在復雜的信任問題和授權問題。而且數據的“二次使用”雖為公眾帶來了便利，但公共領域與個人領域交織、隱私保護法律體系的缺失等都會導致數據使用過程中隱私侵犯問題的產生。

　　⒈數據被惡意使用的隱私侵犯

　　在政府社會治理過程中，各類數據的作用會隨著使用方式的變化而變化，因此政府需要注意不同行為主體對信息的不同使用方式。隨著開放政府數據倡議的發展，政府部門通過多種渠道如官方網站、政務微博和政務微信進行信息公開和數據發布工作，成為公眾了解政府行為的直接途徑和公眾監督政府行為的重要依據。然而，正是由于不同渠道的互動和公開功能，一些別有用心的人用來歪曲解讀，從而成為其抨擊其他利益相關者的依據。

　　⒉數據流通交易中的隱私侵犯

　　開放政府數據應該屬于“公共產品”，從靜態的數據保存到動態的數據交易，交易流通過程中數據安全不完全可控。政府數據開放面向的主要用戶包括社會公眾、商業組織、科研機構等。社會公眾分布較為廣泛，知識水平參差不齊，數據素養較低，缺乏以數據為基礎的精確管理意識，數據資產意識淡薄、數據價值不明確、數據波動不敏感。商業組織利用自身技術優勢，將開放政府數據和自身商業數據庫相結合匹配，用于商業營銷與交易，往往都伴隨著隱私侵犯。

　　目前，美國、日本已有個人數據交易公司，如美國的Factual公司推出了數據超市，日本的富士通公司建立了數據交易市場“Dataplaza”。目前，在Dataplaza市場上買賣的數據包括購物網站上的購物記錄、出租車上安裝的傳感器獲得的交通堵塞記錄、智能手機的位置信息、社交網站（SNS）的帖子等。雖然這些信息經過了匿名化處理，但是網絡信息的瀏覽、搜索、緩存、超文本鏈接、搜索引擎、技術支持服務等涉及隱私信息，是否構成隱私侵權、其歸責原則、責任豁免等新問題。這些往往涉及復雜的技術問題，比較難以判斷。

　　⒊數據后匿名時代的隱私侵犯風險

　　即使數據是匿名的，它仍然可以被重新識別并歸因于特定的個人，成為“公開的隱私”。數據是人類對自然和社會事物的一種結構化的認知，通過計算可將它們按照某種規則連接起來。一般開放政府數據會進行匿名化處理，不易引發隱私泄漏，但問題的關鍵在于多個數據集互聯之后，已經匿名化的信息反而會逐漸清晰。數據的跨域聯系將各種同質性、異質性、整合的、碎片化、空間變化和時間變化的數據集合起來，通過各種平臺共享，進而將不同數據集之間的數據匯集在一起成為綜合數據集。原來可能沒有隱私泄露問題的數據經過技術上的深度挖掘、交叉比對，不同數據之間的相互驗證，依然可以用數據畫像還原人物畫像，給數據隱私和機密性帶來挑戰。

　　4.數據管護階段隱私侵權表現與原因

　　大數據時代開放政府數據量正在不斷增長。存儲傳輸系統處理這些數據需要復雜的組織和技術基礎設施，匯集來自不同來源的信息也通常需要許多不同的組織機構進行協作和共享數據，這些都提高了對開放政府數據管護的技術和管理要求。而且，目前我國缺乏統一的數據管護平臺、數據安全標準和數據脫敏等安全防護機制，相關政策法律體系也不完備，這些因素都可能會成為用戶隱私泄漏的原因。

　　盡管政府嘗試引入社會資本參與開放政府數據的過程，解決資金和技術問題，如政府委托信息技術服務提供商來建設智慧城市的“政府云計算中心”，以及各類信息的共享平臺和應用系統。但信息技術服務提供商能否提供持續、穩定的服務，是否會濫用、竊取和篡改政府數據，服務提供商提供的應用接口（API）是否安全，服務提供商自身的業務人員是否安全可靠，都是用戶隱私保護中值得考慮的問題。

　　四、基于生命周期要素約束力模型的隱私保護對策建議

　　開放政府數據中的隱私保護因涉及政府這一特殊實體而具有不同于一般隱私保護問題的特點。一方面，由于社會主體對政府的期望相對較高，而對政府涉及隱私保護相關事件容忍度較低，因此隱私保護問題不僅是一個技術和法律問題，更是一個政府公信力問題、政府能力或者政治合法性問題。一旦處理不好，很可能造成衍生風險，因此，重視公眾在開放政府數據中的參與，充分發揮社會力量的價值十分重要。

　　另一方面，開放政府數據不是靜止的每個部分，而是流動的循環系統。前文說明了開放政府數據生命周期不同階段存在著不同類型的隱私侵犯問題，并對其成因進行了初步的探索分析，為進一步加強開放政府數據過程中隱私保護，還需要對開放政府數據中的要素進行分析，并對不同階段中要素的約束力進行判斷，識別各個階段發展過程中的關鍵約束要素，進而有針對性地采取措施，實現以最小的成本獲得最大的效益。為此，本文借鑒生態系統理論思想，嘗試提出“階段-要素-約束力”分析框架（參見表1）。

  　從表1可以看出，開放政府數據隱私保護行動中包含政策、數據及行動者三大基本要素。從橫向對比上講，首先，從行動者角度來看，包括政府人員、企業及科研團體、公眾三大行動主體，其分別在不同階段發揮不同的作用。其次，在整個生命周期中，數據共享、使用是核心，在不同階段對數據的要求不同，因此數據治理的手段、程度也不盡相同。最后，在整個數據開放隱私保護的生命周期中，政策框架和制度建構是基本的保障，但是不同階段要求政策環境的創設力度有所差異。

　　從縱向對比上看，在同一階段中，政策、數據、行動者對該階段隱私保護水平的支持程度也是不盡相同的。如在數據共享的準備階段，主要工作是政府協調各方數據資源，進行統一標準、采集、整合等工作，那么各部門開放數據的邊界設定、隱私保護的標準設置等問題，就需要進行政策或法規的頂層設計，這是數據管理實踐和各方利益相關者行動的大環境，決定了數據輸入和輸出的過程，因此基本的政策層面約束作用最大。在數據使用開發階段，龐大的利益相關者群體集中涌入，數據成為流通的資源，能夠挖掘并最大化實現資源價值的數據管理實踐成為該階段的核心約束。數據管護階段是一個生命周期的結束，也是另一個生命周期的開始。開放政府數據系統的可持續健康發展有賴于全生命周期的數據管理和維護。政府、企業或科研團體及公眾需要通力合作，將隱私保護工作融入到共享與使用階段中。

　　因此，區別于以往單純地用管理手段或技術方法解決隱私保護問題，我們嘗試提出包括政府、企業或科研團體和公民行為者在內的管理行為和技術方法的整合框架，考慮從整個開放政府數據生態系統的角度結合生命周期過程來進行隱私保護。在下文中，我們將從政府政策和制度化，數據管理以及利益相關者協同為代表的生態系統的視角，針對開放政府數據生命周期各階段的隱私保護問題提出綜合性、系統性的對策建議。

　?。ㄒ唬祿蚕怼獦嫿ㄩ_放政府數據政策框架

　　政府在隱私保護方面的政策和實踐為開放政府數據生態系統可持續發展提供了安全健康的環境。開放政府數據政策框架的構建可以從政策環境和法律保障等維度入手。近年來，我國對大數據環境下隱私保護和網絡安全建設的重視程度有所提高，在一些單行的法律法規里涉及網絡隱私權的保護，如《計算機信息網絡國際聯網管理暫行規定實施辦法》《全國人民代表大會常務委員會關于維護互聯網安全的決定》《互聯網電子公告服務管理規定》《關于加強網絡信息保護的決定》《計算機信息系統安全保護條例》等。

　　2016年出臺的《網絡安全法》和《國家信息化發展戰略綱要》等法律政策，尤其是國務院辦公廳印發的《2018年政務公開工作要點的通知》明確提出，“要依法保護好個人隱私，除懲戒公示、強制性信息披露外，對于其他涉及個人隱私的政府信息，公開時要去標識化處理，選擇恰當的方式和范圍”，為數據隱私保護問題提出了明確要求，進一步完善了有關個人信息保護的規定。但遺憾的是，在推動開放政府數據政策制定時，對開放數據過程中涉及隱私保護的政府政策較少。

　　一方面，隱私保護尚未真正涉及到開放政府數據的共享、使用與管護過程；另一方面，涉及隱私保護的條款大多是行政法規或命令、通知等，立法層面的政策實踐較少，尚未形成單獨的隱私保護法律。隨著開放政府數據的發展，需要出臺更多國家層面的關于開放政府數據過程中隱私保護問題的政策。還要用立法實現數據開放和個人隱私保護的連接。未來，我們期待相關政策可以通過OGD倡議這個“政策窗口”能夠最終納入到國家法律結構中。

　　借鑒2014年英國信息專員辦公室出臺的指導性文件《大數據與信息保護》和為適應時代需求不斷改進與修正的新西蘭《隱私法》，在數字化時代處理新型隱私侵犯問題需求的基礎上，解決相關法律的兼容性和系統性問題，通過法律保障和政策環境的組合拳，形成立體的、多層次的、與開放政府數據相配合的隱私保護法律法規，應對開放政府數據中的隱私保護問題。

　　同時，制度上應致力構建統一的政府數據資源管理體系。研究者認為，在開放政府數據的背景下政府應該采用中央集中的管理結構保護個人隱私。針對開放政府數據的具體環節，制定更加具體化的規章政策，標準化政府機構在開放政府數據中的工作流程，對開放數據政策的結果進行系統評估，并負責回應公民對這些流程執行合法性的投訴。作為數據開放的主體，政府要在數據開放之前對數據進行過濾，基本遵循三大原則：基于公共利益的個人數據要優先開放；基于商業利益的個人數據要限制開放，對商業性利用個人數據要進行監管；基于個人利益的個人數據以保護為主、適當開放。

　　對發布階段的隱私保護政策具有明確聲明，統一規定，統一要求，統一標準，避免城市和地區之間“兩極分化”態勢。建立開放政府數據的公民監管與救濟制度。針對開放政府數據的交易和開發實踐出臺明確的獎懲規定，進一步明確數據交易開發過程中各利益相關者的利益——責任關系，建立和完善開放政府數據中的監管和救濟制度，使公民如發現個人數據被非法泄露、使用等現象，可以進行反饋并獲得法律援助。

　　（二）數據使用——強化數據管理實踐約束

　　開放政府數據需要政策框架和制度結構為其指示方向和路徑，也需要數據管理實踐來支撐開放政府數據過程。開放政府數據中的隱私保護問題的關鍵之一就是側重于與數據直接相關的過程。大數據技術及應用創新促進了數據的業務化，從數據中發現問題到解決問題，保障數據的有效性、擴展性和交互操作能力成為治理數據隱私保護的基本手段。

　　⒈建立專門的數據管理隱私保護實施機構

　　歐盟認為信息隱私問題是與信息技術的進步相一致的。因此，歐盟注重強制性執行安全保障措施，有組織地處理個人隱私問題，并且尋求在歐盟國家中建立標準化的保護模式。目前，許多國家設立了專門的隱私保護機構，如美國的“電子隱私信息中心”、中國香港的“個人隱私資料專員公署”。它們經常對有關網絡進行跟蹤調查，一旦發現網站沒有按規定列出保護個人隱私的聲明，或沒有很好地保護用戶隱私，就會對該網站發出警告，責令其限期整改。倘若網站被警告后仍違反有關規定，便對其進行罰款或懲處。這些機構在保護個人隱私方面起到了積極的作用。

　　⒉發揮數據溯源和數據協議的作用

　　數據溯源和數據協議由管理組織數據實踐的法律規則（權利、義務和禁令）組成。這些規則包括數據要求，如收集、使用、保留和向第三方傳輸數據的權利以及禁止阻止這些做法的權利。分析個人數據的可溯源性及溯源路徑，構建以溯源技術標準體系、產品信息登記制度、溯源監管制度和溯源信息獎懲制度等為主要內容的個人數據隱私泄露溯源機制，使用如加密技術、認證技術、數字水印和電子簽名等保護信息免受侵犯。

　　在整個開放政府數據實施過程中出臺標準化的操作指南，定期發布最佳實踐案例，并以最佳實踐為基礎對整個過程進行調整和優化。研究者已經開發了各種過程和協議來保護記錄鏈接過程中的個人隱私，包括涉及人員，流程和信息技術的數據治理程序，角色分離和受限數據流，這些組合通過限制訪問某些信息來緩解隱私風險。此外，可從連接協議中刪除所有個人識別信息，利用隱私保護記錄鏈接技術來進一步降低隱私風險。

　　⒊基于信息控制模型協同的隱私保護過程

　　盡管人們認為大數據削弱了對信息的個體控制，但是數據可移植權，作為控制數據訪問的手段，允許個人通過新的參與式治理方案直接參與數據治理來控制數據，這種數據管理模型的協同效應在實際操作過程中改善了信息的個體控制。例如，將XACML與PRIME相結合，可以實現基于證書管理和隱私支持功能的隱私感知訪問控制解決方案。用戶通過動態同意（dynamicconsent）明確和可訪問的退出機會，隨時改變調整他們與誰共享數據的偏好。還可以將密鑰分發和管理過程委托給云服務器，以避免泄露任何機密信息。

　　⒋數據存儲庫監管

　　在政府信息管理系統管理數據的過程中，數據改善與可持續性是一項長期的任務，為了維持通過大型存儲庫長期獲取有價值的數據資產，加強對數據管護過程的監管，對于數據安全和隱私保護也十分有意義。

　　（三）全過程——增進利益相關者協同責任

　　開放政府數據生態系統是開放和動態的系統。從這個意義上說，系統參與者的數量以及它們之間的關系隨著時間而變化。2009年美國的《開放政府指令》明確提出構建公眾參與、公共部門與私人部門合作的開放政府。政府以外的利益相關方參與使用、合理挖掘、開發開放數據應用對該生態系統至關重要。他們使用數據來創建應用程序和技術解決方案，并從數據和應用程序中獲益[65]。正是該過程中的利益主體龐大，隱私保護問題才會難以簡單地歸責。但另一方面，如果可以充分發揮各利益相關者在開放政府數據隱私保護上的合作協同作用，必然能在很大程度上有效解決隱私保護問題。

　　⒈在數據共享階段，加強政府內部協同與監管

　　在信息技術日益發達的今天，政府部門的工作逐步信息化、智能化，政府部門間的信息共享也日益頻繁并且越來越依賴于現代信息技術。部門間的信息共享在提高政府工作效率、降低工作成本的同時，也增大了個人隱私問題發生的幾率。因此，政府部門間的合作也應拓展到隱私保護領域。各部門間應當搭建一個數據共享平臺，建立一套統一的、法定的數據交換標準，形成規范的數據格式。這樣不僅能夠規范個人信息的管理和使用，也有助于從源頭上減少個人隱私的泄露。

　　其次，應達成跨部門協議，統一隱私保護規范。各部門應通過開展跨部門會議建立統一的數據使用管理辦法，制定相應的隱私保護規范，在達成一致的基礎上簽訂隱私保護協議。開展隱私保護跨部門合作，能通過技術合作和管理聯通在一定程度上預防隱私泄露問題的產生，由合作帶來的共同利益能夠減少隱私問題事后處理的阻力，多部門的參與也有利于提高隱私保護的應對能力，進而從整體上提高我國隱私保護的水平。

　　⒉在數據使用階段，借助企業和數據開發商的力量

　　進行合作一些大型互聯網商業平臺已經在一定程度上具有公共平臺的性質，政府需要探索如何與大型互聯網平臺企業在公共治理中合作的體制和機制。雖然對企業充滿了基于利益考量的數據泄露的猜測，但是研究者依然認為應該對開發商和監管機構保持信任的態度，在與大型平臺的合作與對大型平臺的規制之間形成某種平衡，為數據創新的長遠發展提供便利?？梢詤⒄彰绹Ｗo個人信息行業自律模式，實施建議性的行業指引和網絡隱私認證計劃，建立社會信譽機制來加強隱私的保護。

　　⒊提升民間社會組織和公民隱私保護意識

　　社會公眾和熱衷于促進開放政府數據隱私保護的社會組織在表達利益訴求、改善數據質量、監督隱私侵犯和推進數據隱私權利社會化發展方面影響重大。隱私保護不僅僅是一種被動的問題解決，更應該發展成為主動的權利要求，只有形成普遍的隱私權意識及自我保護意識，在公共保護機制和自我保護機制共同作用下，才能從根本上解決隱私保護問題。

　?、唇⒒诶嫦嚓P者的隱私風險預測模型

　　開發和使用風險預測模型，將數據從各種資源中提煉出來以產生某種可能或不可能的概率應用于隱私保護，有助于預測信息使用與共享中可能存在的隱私風險，減少不確定性，進而預防隱私泄露問題的產生。在大數據環境下，風險預測模型的實用性和預測能力將更加顯著。在隱私保護領域，擁有完善的集成數據基礎設施和風險預測模型，將更容易面對大數據時代的隱私保護問題。

　　五、結語

　　開放政府數據倡議的推進增加了公眾獲取利用數據的機會，在提升透明和效率的同時，也隨之發生了隱私侵犯的情況。開放政府數據共享與使用中的隱私保護問題是當前數字政府治理工作的焦點、重點和難點。長期來看，它對改進政府管理技術、重視公民自我權利、促進多主體協作等方面具有重要意義，為進一步探索科學治理、參與治理及可持續治理奠定了基礎。本文對開放政府數據的本質內涵進行探討，對數據治理中的隱私保護相關研究與實踐進行評析，引入開放政府數據生命周期理論對開放政府數據共享與使用中的隱私侵犯問題進行識別分析，綜合考慮過程和系統的觀點，立足政策、數據和行動者要素，提出開放政府數據共享階段、使用階段和管護階段隱私保護的工作重點與路徑，以期能夠對當前的數字政府治理實踐提供有益參考。

　　開放政府數據的前景十分廣闊，會成為一股席卷世界的潮流。面對日益數據化的社會，隱私保護問題即使在英美等積極倡導開放政府數據的國家也是普遍存在的。隱私保護與數據開放的邊界如何把握，數據使用權限如何界定，隱私侵犯風險如何識別預警、數據跨國效應如何處理等問題，都有待進一步的理論研究和實踐探索。目前，雖然我國已經有了明確的數據戰略，但是政府數據開放、隱私保護等方面的政策制度尚不成熟，數據管理流程技術及利益相關者協作創新等方面都處在不斷摸索階段，要在短期內徹底解決開放政府數據共享與使用中的隱私保護問題必然存在較大困難，這些也都需要在積極學習國外的政策經驗和實踐經驗的基礎上，結合我國相關的政策環境，進行更多本土化的實證研究。