美英澳政府数据开放隐私保护政策法规的考察与借鉴*
● 陈朝兵,郝文强
(西南财经大学公共管理学院,四川 成都 611130)
摘 要: 美英澳三国政府数据开放隐私保护的政策法规设计走在世界前列且成效显著,对其进行系统考察可为我国提供有益借鉴。文章运用文献分析法和比较分析法,对美英澳政府数据开放隐私保护的政策法规进行系统梳理与分析。美英澳政府数据开放隐私保护的政策法规不仅确切界定了个人隐私相关概念,明确了政府数据开放隐私保护专门机构的职能,而且确立了政府数据开放隐私保护的政府义务性原则、个人权利性原则和豁免原则,构建了政府数据开放隐私保护的政府职责机制、隐私影响评估机制、多元合作机制和公民参与机制。借鉴其有益经验,我国可在出台隐私保护法、设置隐私保护机构和构建隐私保护机制等方面着手,为政府数据开放隐私保护提供可靠的政策法规支持。
关键词: 政府数据开放;隐私保护;政策法规;保护机制
政府数据开放作为兴起于当今世界主要国家的实践浪潮,在释放出促进政治透明、经济增长、社会进步等价值的同时,也带来了一些不容忽视的风险和挑战,隐私保护即是其中一个。面对隐私保护这一与政府数据开放相伴相生的“痼疾”,许多发达国家在实施和推进政府数据开放的进程中都给予了相当的重视,特别是在制度层面形成了一套比较完备和富有实效的政策法规体系。以《全球开放政府数据晴雨表报告》公布的政府数据开放水平常年位居全球前列的美国、英国和澳大利亚三国为例,它们在推进政府信息公开和数据开放的近半个世纪里,不断制定和出台隐私保护的政策法规(见表1),对公民隐私权的
表1 美英澳三国政府数据开放隐私保护的主要政策法规
保障起到了很好的保驾护航作用。
当前,我国政府数据开放尚处于起步阶段。《促进大数据发展行动纲要》《国家信息化发展战略纲要》等国家顶层设计政策文件在提出“建成国家政府数据统一开放平台”“构建统一规范、互联互通、安全可控的国家数据开放体系”的政府数据开放目标的同时,十分强调和重视政府数据开放的隐私保护问题,明确指出要“依法加强安全保障和隐私保护”“加强对数据滥用、侵犯个人隐私等行为的管理和惩戒”“依法保护个人隐私”等[1-2]。实现政府数据开放隐私保护的关键在于制度设计,但目前我国在这方面存在缺乏专门的基本法、政策规定过于零碎、制度不成体系等缺陷[3],亟须制定和完善政府数据开放隐私保护的相关政策法规。
参照病理检查结果,比较MRI与CT的确诊率、误诊率、检出邻近组织受侵犯率、检出肿瘤直径>2cm的几率。安排经验丰富的2名医师统计记录MRI与CT检查结果。
良好的开端是成功的一半。当孩子们在舒缓的乐曲声中进入新课的学习的时候,他们的心情是愉悦的,他们的注意力是集中的,他们的学习动力是由内而外的。比如我在教学《草原》这一课的时候,我先借助多媒体,播放《美丽的草原我的家》,在学生聆听音乐的过程中,利用课件展示辽阔无边的草原景象,让学生在歌声与图片的熏陶中,感受草原之美。再引导学生走进文本,结合视觉的体验来感悟文字给学生描绘的草原的景色。然后提问:老舍先生是怎样来给我们描绘美丽的大草原的呢?让学生在问题的引领下去感受文字的美,提高阅读的兴趣。这是我们阅读教学的目的之一——培养学生的阅读兴趣并养成阅读的习惯。
鉴于美英澳三国的政府数据开放隐私保护制度设计走在世界前列且成效显著,本文拟对其进行系统考察,总结其经验,发掘可借鉴之处,以为我国有关实务部门提供参考。
1 美英澳政府数据开放中“个人隐私”的界定
在政府数据开放中,政策文本如何界定“个人隐私”,直接关系到隐私保护实践。考察美英澳政府数据开放政策法规发现,三国从“个人数据”“隐私数据”和“数据隐私权”三个基础概念入手,对个人隐私作出了明确界定。
1 .1 个人数据
在美英澳的数据与隐私法案中,均可见到关于个人数据的界定。英国《数据保护法案》规定“个人数据”是指“可识别的、活着的个人数据组合,包括数据机构占有或可能占有的他人信息、任何关于该个人的观点表述”[4];美国《隐私法》以“记录”指称“个人数据”,指“与一个人相关的单项信息、信息集合或一组信息,包括但不限于他的教育、金融交易、医疗病史、包含姓名的犯罪前科或工作履历、识别号码、代号,以及其他专属于一个人的标记,如指纹、声纹或照片”[5];澳大利亚《隐私法》用“个人信息”指称“个人数据”,指“关于个人的信息或观点,不论是否属实,是否形成记录材料,一旦它可以清晰合理地确定和识别出个人,即是个人信息”[6]。
由上可知,美英澳对“个人数据”的界定涉及内涵属性、表现形态和外延范围三个层面。在内涵属性层面,指出个人数据具备相关性(与个人相关)、识别性(可识别出个人);在表现形态层面,指出个人数据表现为单项或多项组合的数据、信息或观点;在外延范围层面,指出个人数据包括个人的教育、医疗、工作履历、犯罪经历以及指纹、照片等的信息数据。
1 .2 隐私数据
隐私数据是个人数据中不愿告知他人或不愿公开的具有敏感性、私密性的那部分数据。美英澳采用列举的方式指明哪些数据属于隐私数据。从涵盖范围看,美国规定的隐私数据范围最小,其《信息自由法案》仅把人事档案和医疗档案视为隐私数据[7];英国次之,其《数据保护法案》规定隐私数据包括种族起源、政治观点、宗教信仰、身体和精神健康状况[4];澳大利亚规定的隐私数据范围最广,其《隐私法》把种族或民族血统、政治观点、哲学或宗教信仰、宗教从属关系、性取向、犯罪记录、是否属于任何政治、职业或行业协会或工会、个人健康和医疗信息等均纳入隐私数据范畴[6]。
1 .3 数据隐私权
对数据隐私权包含哪些内容的规定,美英澳三国存在一定差别。从《隐私法》规定“联邦政府机构在未经本人同意的情况下不得使用任何有关个人的资料”[5]中可看出,美国的数据隐私权包含公民同意或拒绝机构使用个人数据的权利;从《隐私影响评估实施守则》规定“个人控制、编辑、管理和删除个人信息,以及决定个人信息披露方式和披露程度的能力”[8]中可看出,英国数据隐私权不仅包括公民同意或拒绝机构使用个人数据的权利,还包括公民控制、编辑、管理和删除个人数据的权利;从《隐私法》规定“记录和保管个人信息的机构,不能将信息向本人以外的个人、团体或者机关进行提供,除非获得本人同意或法律许可”[6]中可看出,澳大利亚的数据隐私权除包括公民同意或拒绝机构使用个人数据的权利外,还强调法律许可。
2 美英澳政府数据开放隐私保护的机构设置
组织机构作为政府数据开放隐私保护的实施主体,为政府数据开放隐私保护工作的开展提供不可或缺的组织保障。考察发现,美英澳三国均设立了政府数据开放隐私保护的专门机构,且相关政策法规对这些机构所承担的具体职能进行了明确规定(见表2)。
美国政府数据开放隐私保护的机构设置具有多元化、权力分散、职能分工的特征,机构职能涵盖了个人数据在收集、保存、使用及其影响等环节的隐私保护。根据《隐私法》等的规定,美国管理与预算办公室是政府数据开放隐私保护的领导机构,从总体上负责指导和监督政府数据开放隐私保护工作[9];联邦隐私委员会、数据完整性委员会、资料保护委员会和总务管理局是政府数据开放隐私保护的执行机构,其中联邦隐私委员会负责政府机构个人数据搜集环节中的隐私保护,数据完整性委员会负责审查政府机构个人数据保存环节中的隐私风险,资料保护委员会负责监督政府机构个人数据使用环节中的隐私风险,总务管理局负责评估政府个人数据系统与数据项目中的隐私风险[10]。
表2 美英澳政府数据开放隐私保护机构设置情况
作为一种隐私保护机制,隐私影响评估(Privacy Impact Assessment,PIA)是指对特定的数据项目进行系统评估,以确定该项目对个人隐私的影响,并针对性地提出管理、消除或最小化这种影响的建议[23]。美英澳三国按照模块化与统合化两种不同的思路建立了隐私影响评估机制。美国基于模块化思路,将隐私影响评估分为“PIA分工模板”“隐私工作表”和“PIA报告”三大模块。其中,“PIA分工模板”模块规定了数据项目负责人、首席隐私官、首席信息安全官、首席信息官等在PIA中承担的职责;“隐私工作表”模块通过记录数据项目的相关信息确定PIA需要;“PIA报告”模块通过描述数据收集、保存、使用、披露过程中是否存在违背隐私保护原则的情况进而识别隐私风险[24]。英国和澳大利亚采用统合化的思路,将众多隐私影响评估环节整合成系统的实施办法。以英国为例,《隐私影响评估实施守则》规定隐私影响评估分为6个步骤:①确定PIA的需求,即评判数据项目是否需要进行隐私影响评估;②描述信息流动,即数据机构应详细描述收集、存储、使用和删除信息的过程是否存在隐私风险;③确定隐私相关风险,即数据机构应确定数据开放中的隐私风险所在;④制定和评估隐私风险解决方案,即数据机构应制定隐私风险解决方案并评估各方案的成本与收益;⑤发布PIA报告,即数据机构应向社会公开PIA报告;⑥将PIA成果重新纳入项目计划,即数据机构需要将商定的隐私解决方案集成到拟实施的项目计划中[8]。
3 美英澳政府数据开放隐私保护的基本原则
目的相关原则。该原则指政府机构在数据收集、保存和使用方面的目的必须与自身职能相关且一致。如美国《开放数据政策:管理作为资产的信息》规定“只收集或创造适当执行代理职能所必需的并具有实际效用的资料”[13]。澳大利亚《隐私法》规定“信息机关收集的个人数据必须是与该机构或组织的职能或活动直接相关的数据”[6]。
想要提高玉米高产栽培技术的推广效率,推广部门及工作人员首先要做好推广当地的地质气候调查,针对即将进行推广的山区地质条件、气候条件等客观条件进行调查,针对性的选择更合适于推广的玉米种类,最大程度提高玉米种植过程中的抗倒伏、抗病虫害能力,有效提高玉米产量,提高玉米高产栽培技术推广应用效率。我国是一个多山的国家,地处不同气候条件、地质条件下的山区存在不同的种植需求,因此山区玉米高产栽培技术推广过程中需要遵循因地制宜的原则,万不可一概而论,盲目推广,例如冷凉地区需选择早熟、耐低温的高产玉米品种,气候湿润的低海拔山区需要筛选抗性强的品种,土地贫瘠的地区需要筛选耐瘠性较强的品种。
表3 美英澳政府数据开放隐私保护的基本原则
3 .1 政府义务性原则
政府义务性原则是指政府部门在数据开放隐私保护中有义务履行或遵守的原则,具体包括直接收集、目的相关、告知个人、获得许可、数据质量、安全保密、合法使用、合法披露等多项原则。
直接收集原则。该原则指政府机构必须直接向个人而不得间接向第三方机构收集数据或信息。如美国《隐私法》规定“联邦政府机关必须直接从信息的主体处获得相关信息,尤其是收集的个人信息有可能对其本人造成不利影响时更应直接向本人收集”[5]。澳大利亚《隐私法》规定“信息机关必须以合法和公平的方式,仅从个人收集个人信息”[6]。
若英语国家有与中国标识相对应的表达,那我们就可以直接采用约定俗成的译法。如:问询服务:Information;儿童严禁入内:No Minors Allowed;(厕所)有人:Occupied;小心易碎:Fragile;客满:Full Booked;凭票入场:Ticket Ony;送客止步:Passengers Only;仅限紧急情况下使用:Emergency Use Only。
政府数据开放隐私保护基本原则是开展数据开放隐私保护工作必须遵循的行为准则。为更好开展政府数据开放隐私保护工作,美英澳三国确立了政府数据开放隐私保护的若干基本原则。从整体上,这些基本原则可划分为三类:政府义务性原则、个人权利性原则和豁免原则。这三类原则及其包含的具体原则在隐私保护政策法规中得到了相应体现(见表3)。
告知个人原则。该原则包含两层含义:一是行为上告知,即政府机构若在个人未知的情况下收集数据,则必须告知个人。如澳大利亚《隐私法》规定“如果信息机关从个人以外的其他人收集个人信息,或个人可能不知道数据机关已收集了个人信息,则信息机关必须通知个人信息收集”[6]。二是内容上告知,即政府机构在收集数据时必须向个人告知收集、保存、使用、个人权利等内容。如美国《电子政府法》规定“政府机构在使用个人数据时需告知收集的资料的性质、用途以及是否会披露等”[14]。
个人权利性原则指公民依法享有且政府部门应当予以实现的数据权利原则,具体包括数据获取、限制要求、数据更正、维权诉讼等原则。
数据质量原则。该原则指行政机关持有、使用和披露的个人数据必须保持准确、完整和及时更新。如美国《个人隐私与国家信息基础结构》规定“个人资料应保持正确、完整和更新,并和收集与使用目的相一致”[16]。澳大利亚《隐私法》规定“行政机关必须确保其使用或披露的个人数据是准确、及时、完整和目的相关的”[5]。
安全保密原则。该原则指行政机关应当采取制度、人员、技术等方面的措施保证其持有的个人数据不被破坏或泄露。如美国《隐私法》规定政府应设置透明的保存制度、建立数据安全系统来保护个人数据安全机密[5]。英国《抓住数据机会:英国数据能力的战略》倡导政府采用“身份保障”技术让网上操作的用户可以安全稳妥地确认身份,并控制个人资料[17]。澳大利亚《公共服务大数据战略》提出将“设计隐私”技术纳入大数据分析项目,以积极保障个人隐私[18]。
合法使用原则。该原则指行政机关使用个人数据必须目的合法、范围合法和方式合法。如英国《数据保护法案》规定“个人资料只可用于一项或多项明确及合法的目的,不得以任何与该目的不相关的方式处理数据”[4]。美国《个人隐私与国家信息基础结构》规定“除非有强烈的公益考量,否则信息使用者使用个人数据不应超出法律规定的范围之外”[16]。
合法披露原则。该原则指政府部门除非获得个人同意或者符合豁免原则,否则不得向其他任何人或组织披露个人数据。美国《电子通信隐私法》要求政府不得在未被允许的情况下拦截、使用、披露任何其他人口头或电子通信[19]。澳大利亚规定只有在执法机构接收、法律法院授权和行政活动必要相关三种情况下才可合法披露个人数据[6]。
政府职责机制是指确立政府机构在数据开放隐私保护方面承担的职能与责任,包括解释和宣传数据开放隐私保护政策法规,指导、监督和管理政府数据机构隐私保护工作,实施和开展数据开放隐私保护工作,保障和维护公民数据隐私权的实现等。如前所述,美英澳三国不仅设置了数据开放隐私保护的专门机构,而且这些机构所承担的职能与责任在相关政策法规中得到了明确规定。具体讲,美国明确了管理与预算办公室、联邦隐私委员会、数据完整性委员会、资料保护委员会、总务管理局等机构承担数据开放隐私保护的指导与监督、风险审查、安全监管、隐私评估等职责。英国明确了信息专员办公室承担宣传和解释数据开放隐私保护政策法规、推动数据开放隐私保护社会参与与合作、协助数据开放公众隐私维权等职责。澳大利亚明确了信息专员办公室承担提供政府数据开放隐私保护建议和执行政府数据开放隐私保护工作的职责。
3 .2 个人权利性原则
获得许可原则。该原则指政府机构在收集、使用和披露个人数据时必先征得个人许可。如美国比较全面地对数据收集、使用和披露许可作了明确规定,明确要求联邦政府机构既不得在未被允许的情况下获取个人信息,也不得在未经当事人同意的情况下使用任何有关当事人的资料和向任何人或其他机构披露记录系统中所载的任何个人记录[15]。
数据获取原则。该原则指任何人都有权利查看和获得政府机构保有的关于其本人的数据。美国《信息自由法》规定“所有‘机构’都要保证‘任何人’都可利用所有‘文档’,即公众有权向联邦政府机关索取任何材料”[20]。英国《公共部门信息再利用条例》规定在信息申请人向公共部门提交书面申请材料后,公共部门必须在规定的时间内作出答复[21]。
在对口支援中加快缩小区域差距。很多东中部省份都把中小学多媒体教室建设、优质教育资源共享作为援建重要内容,在一定程度上缩小了区域、城乡之间的“数字差距”。
限制要求原则。该原则指公民有权对数据机构收集、保存、使用和披露个人数据的行为加以限制或要求。英国《数据保护法案》规定公众可以出于一定理由(如数据处理可能会对个人造成伤害),要求政府机构停止处理其个人数据[4]。美国《消费者隐私保护法案》详细规定个人要求数据机构行为的权利,包括要求数据机构以合理的方式处理个人数据,要求数据机构披露的个人数据与提供的保持一致,要求数据机构保证个人数据安全保密等[22]。
豁免原则是指关于机构或个人处理个人数据的行为不受隐私法律限制和约束的原则。美英澳三国数据开放隐私法律规定的豁免范围存在差异,呈现由公共领域向私人领域扩展的特征。例如,美国《隐私法》规定警察执法、法院司法等公共权力机关的行为属于隐私保护法律的豁免行为[5]。英国《数据保护法案》规定涉及国家安全、犯罪、税务、教育和社会工作、新闻活动、统计信息等的个人数据均享有豁免权[4]。澳大利亚《隐私法》规定个人组织的行为、个人家庭事务中的个人隐私、个人雇主或者组织持有的雇员记录、执法机构接收数据和法律法院授权披露的行为等均属于隐私豁免范围[6]。
维权诉讼原则。该原则指公民有权在个人数据隐私权遭到侵害的情况下向法院提起诉讼。美国《隐私法》规定“任何机构滥用、误用个人数据导致对个人产生不利影响时,个人可向法院提起民事诉讼并要求赔偿”[5]。英国《数据保护法案》规定如果个人权利受到损害,当事人可以依据隐私保护法案申请司法赔偿[4]。
当选取合适的反应级数n时,对lnk*与1/T进行线性拟合,由直线的斜率和截距即可得到样品动力学参数E和A,实现动力学求解。
3 .3 豁免原则
数据更正原则。该原则指个人有权要求政府机构对涉及个人不正确的数据进行修改或更正。英国《数据保护法案》规定“如果数据机构持有的个人数据不准确,个人有权要求进行修改”[4]。美国《消费者数据隐私保护法案》规定“消费者有权利访问和修改个人数据,确保数据敏感性以及错误数据带来不良后果的风险适度”[22]。
4 美英澳政府数据开放隐私保护的关键机制
配套的机制设计是确保政府数据开放隐私保护实践有效运转的关键。考察美英澳政府数据开放隐私保护政策法规发现,它们均对政府职责机制、影响评估机制、多元合作机制和公民参与机制进行了重点设计。
4 .1 政府职责机制
1.由分散制度到健全法律法规。目前分散化的政策规定不利于保障制度的实施效果,为此应加快健全相关法律法规,基本路径是从形式上尽可能形成正式立法制度,即将临时性政策法规上升为正式制度,将原则性的制度规定转化为精细化的制度规定,将隐含在其他制度中的规定转变为专门化的制度规定等,以构建法制化健康扶贫体制。制度规定重点内容应集中于明确主体的责任,特别是政府责任,在保障资源支持、责任机制及绩效评价考核等方面形成明确化而精细化的规定。
4 .2 隐私影响评估机制
不同于美国,英国和澳大利亚的政府数据开放隐私保护机构设置遵循权力集中的原则,相关职能集中在一个统一的部门行使。其中,英国的信息专员办公室主要承当三个方面的政府数据开放隐私保护职能:一是向社会民众宣传和解释政府数据开放隐私保护政策法规。二是推动政府数据开放隐私保护社会合作和公众参与。三是协助政府数据开放中的公众隐私维权[11];澳大利亚的信息专员办公室下设信息委员会、信息自由委员会和隐私委员会,其中信息委员会负责向政府部门提供数据开放隐私保护的意见与建议,信息自由委员会和隐私委员会负责执行政府数据开放隐私保护的具体工作[12]。
4 .3 多元合作机制
多元合作机制是指政府内部不同部门之间,以及政府与私人组织、社会组织、新闻媒体、公民个体等主体之间通过相互合作的方式,共同开展和实施政府数据开放隐私保护行动。美英澳政府数据开放隐私保护政策十分强调不同政府部门以及政府与其他主体间的合作,构建了多元合作机制。如美国《互联网保护个人隐私政策》《个人隐私与国家信息基础结构》等政策法规倡导政府部门、非政府部门、专业机构、新闻媒体之间应当形成合作关系,以充分保护互联网领域公民数据隐私权益。英国《隐私法》《开放数据白皮书:释放数据潜力》等主张政府机构向私人机构提供隐私保护信息与工具,从而帮助私人机构更好地协助政府共同开展数据隐私保护工作。澳大利亚《网络安全战略》强调政府部门与大专院校开展合作,以提高工作人员对资讯及通信科技课程中网络安全的重要性的认识,并以更灵活的方式向其提供网络安全课程[25]。
4 .4 公民参与机制
公民参与机制是指公民作为积极行动者参与到政府数据开放隐私保护过程中,以充分改善政府数据开放隐私保护效果。作为政府数据开放隐私保护最直接的利益相关者,公民参与到政府数据开放隐私保护中十分必要。美英澳政府数据开放隐私保护政策强调发挥公民参与作用,并构建了公民参与政府数据开放隐私保护的配套机制。美国《互联网保护个人隐私政策》《消费者数据隐私保护法案》《消费者隐私权利法案》等通过确立告知个人、获得许可、数据获取、维权诉讼等原则和赋予消费者访问权、删除权、知情权等权利,大力支持和鼓励消费者参与数据隐私保护。根据《数据保护法案》,英国公民可以基于一定的理由要求政府机构等数据管理者停止处理其个人相关数据,并在个人权利受到损害的情况下提起诉讼和申请赔偿[4]。澳大利亚在《隐私法》《隐私修正法》《澳大利亚隐私原则与指南》中也倡导公民积极参与到政府数据开放的数据收集、保存、使用,以及个人隐私监管和评估等环节中,切实维护自身的隐私权益。
5 美英澳政府数据开放隐私保护政策法规对我国的借鉴
目前我国政府数据开放隐私保护方面的政策法规主要沿用国家宪法和基本法,以及政务信息公开、网络安全、电子通信等领域政策法规中关于隐私保护的规定,总体上缺乏营造一个良好的隐私保护法制环境,集中表现在两方面:一是国家宪法和基本法中虽然对个人隐私保护有所涉及,但是规定得过于宏观,也十分零散和不成体系;二是虽然国家目前出台了《政府信息公开条例》《电信和互联网用户个人信息保护规定》《关于加强网络信息保护的决定》《关于维护互联网安全的决定》《消费者权益保护法》等牵涉个人隐私保护的法律文件,但专门的个人隐私保护基本法至今仍旧缺位[3]。由此表明我国亟须加快政府数据开放隐私保护政策法规的制定和完善。
化合物 3A02:质谱 ESI/MS(negative mode),m/z 234,[M-H]-。 1H NMR(500 MHz,CDCl3,TMS),δ为7.25~7.28(t,J=9.0 Hz,2H),7.05(t,J=9.0 Hz,2H),6.83(br.s,1H,NH),5.97(s,2H),4.46(d,J=5.5 Hz,2H)。
4) 扫描枪扫描二维码确定发动机型号,若成功则继续,否则如果等待时间>5s无信号则报警提示扫描枪异常并结束程序;同时机器视觉系统图像采集并处理,若成功则继续,否则继续采集并处理,如果采集次数>5次则报警提示机器视觉系统异常并结束程序;
美英澳三国的政府数据开放隐私保护政策法规虽然谈不上尽善尽美,但总体而言是比较成功的,也是值得肯定的。同时,尽管我国政府体制、国情现实与美英澳不尽相同,但我们仍然可从中获得一些借鉴,帮助我国更好开展政府数据开放隐私保护政策法规制定工作。
5 .1 加快制定出台《个人隐私保护法》,建立健全政府数据开放隐私保护政策法规体系
法律因其极具权威性、严肃性、约束性、指导性等特征,是政府数据开放隐私保护最为基础、刚性和有效的制度规则。美英澳不仅有专门的个人隐私保护法(如美国和澳大利亚的《隐私法》,英国的《数据保护法案》),而且它们颁布的时间极早(均为20世纪70—90年代)。相比之下,我国至今仍缺乏专门的个人隐私保护基本法,这也构成了制约我国政府数据开放隐私保护的最大瓶颈。鉴于此,我国有必要且应当加快制定出台隐私保护基本法——《个人隐私保护法》。第一,该法应当确立公民隐私权的独立地位,将其作为一项基本公民权利纳入法律保护范围;第二,该法应当对“个人隐私”这一核心概念作出确切界定,这可参考美英澳三国经验从“个人数据”“隐私数据”“数据隐私权”等相关概念入手,同时可采用列举法给出个人隐私的范围;第三,该法应当确立隐私保护的若干基本原则,包括直接搜集、目的相关、告知个人、获得许可、数据质量、安全保密合法使用、合法披露等政府义务性原则,数据获取、限制要求、数据更正、维权诉讼等个人权利性原则,以及豁免原则;第四,应当建立个人隐私侵权救济制度,明确当公民个人隐私受侵害时的救济方式与途径。在制定国家隐私保护基本法的基础上,以之为核心建立健全我国政府数据开放隐私保护政策法规体系,同时对《政府信息公开条例》《消费者权益保护法》等既有法规中关于个人隐私保护的规定进行修改和完善[26],以此为我国政府数据开放隐私保护提供可靠的制度保障。
1.消化道。①寄生于小肠的有:猪蛔虫、兰氏类圆线虫、蛭形巨吻棘头虫、姜片吸虫和猪等孢球虫。其中猪蛔虫的危害和流行最为严重。②大肠内寄生的有:结节虫(食道口线虫)、鞭虫(毛首线虫)和结肠小袋虫,后者多发于南方且人畜共患。③ 胃内有胃圆线虫,但危害较轻。
5 .2 设立政府数据开放隐私保护专门机构,常态化开展隐私影响评估
美英澳政府数据开放隐私保护政策法规与实践表明,设立专门机构、明确机构职责、实施隐私影响评估,是政府数据开放隐私保护的关键环节。我国应当设立专门的政府数据开放隐私保护机构,并且注重把握如下方面:第一,应当积极争取高层领导重视,为政府数据开放隐私保护机构赢得政治支持与保障;第二,明确政府数据开放隐私保护机构的职能。职能内容既要涵盖可能涉及隐私风险的政府数据开放各环节,也要涵括隐私政策宣传、隐私工作指导、隐私审查、隐私监督、隐私评估、隐私权利救济等方面;第三,遵循权责一致原则,既要赋予政府数据开放隐私保护机构充分的权力,也好明确政府数据开放隐私保护机构所承担的责任;第四,在明确责任归属的基础上,应当建立政府数据开放隐私保护的问责机制,确保责任得到贯彻与落实;第五,要从人力、物力、财力等方面为政府数据开放隐私保护机构配置资源,确保其活动开展和日常运行拥有坚实的资源保障。在上述基础上,相关政策法规应当进一步构建隐私影响评估机制,把开展隐私影响评估作为政府数据开放隐私保护机构的常态化工作内容[27]。具体包括评估数据项目的隐私影响评估需求,判断和识别数据项目可能存在的隐私风险,制定隐私影响评估的方案并加以实施,对数据项目机构进行隐私风险再审查以确认风险排除等。
5 .3 构建多元合作和公民参与机制,注重发挥利益相关方的合作参与作用
政府数据开放隐私保护实践工作的有效开展离不开政府部门与市场主体、社会主体乃至公民个人的协同合作与集体行动。美英澳政策法规不仅强调发挥政府部门在政府数据开放隐私保护中的主导地位和作用,同时也倡导、鼓励和支持企业、专业机构、社会组织、新闻媒体、普通公民等其他主体积极参与到政府数据开放隐私保护中。这一制度安排被实践证明有其重要价值与意义。我国政府数据开放隐私保护政策法规的设计应当统筹考虑各类利益相关主体,通过搭建多元主体合作机制与公民参与的机制,促进利益相关方在政府数据开放隐私保护中的合作参与作用[28]。其中,在多元合作机制建设方面,应当针对政府数据开放隐私保护机构的不同内设机构之间、政府数据开放隐私保护机构与其他政府机构之间、政府数据开放隐私保护机构与非政府主体(如企业、专业机构、社会组织、新闻媒体等)之间等不同合作类型作出相应的制度安排;在公民参与机制建设方面,应当在政府数据开放隐私保护的政策制定、项目执行、过程监督、结果评估、权利救济等多个环节鼓励和吸纳公民参与。比如,在政府数据开放隐私风险评估和隐私保护结果评价中,把公民作为重要参与主体,调查听取其意见建议和获取其满意度;在政府数据开放公民隐私权益受到侵害的情况下,赋予公民隐私权利救济的权利、渠道和方式,并为公民隐私维权的实现提供必要的帮助和支持。
参考文献
[1] 国务院印发《促进大数据发展行动纲要》[N].人民日报,2015-09-06.
[2] 中办国办印发《国家信息化发展战略纲要》[N].人民日报,2016-07-28.
[3] 张晓娟,王文强,唐长乐.中美政府数据开放和个人隐私保护的政策法规研究[J].情报理论与实践,2016,39(1):38-43.
[4] Data protection act 1998[EB/OL].http://www.legislation.gov.uk/ukpga/1998/29.
[5] The privacy act of 1974[EB/OL].http://www.justice.gov/opcl/privstat.htm.
[6] Privacy act 1988[EB/OL].https://www.legislation.gov.au/Details/C2016C00278.
[7] What is FOIA?[EB/OL].https://www.foia.gov/about.html.
[8] Pia-code-of-practice[EB/OL].https://ico.org.uk/media/for-organisations/documents/1595/pia-code-of-practice.pdf.
[9] Office of management and budget[EB/OL].https://www.whitehouse.gov/omb/memoranda_m03-22.
[10] Privacy Impact Assessments(PIA)[EB/OL].https://www.gsa.gov/portal/content/102237.
[11] Information commissioner’s office[EB/OL].https://ico.org.uk/.
[12] 孙迎春.澳大利亚整体政府信息化治理[J].中国行政管理,2014(9):112-118.
[13] M-13-13 open data policy-managing information as an asset[EB/OL].https://www.whitehouse.gov/sites/whitehouse.gov/files/omb/memoranda/2013/m-13-13.pdf.
[14] Text-H.R.2458-107th congress (2001—2002):e-government act of 2002|congress.gov|library of congress[EB/OL].https://www.congress.gov/bill/107th-congress/house-bill/2458/text.
[15] Privacy & civil sharing[EB/OL].https://it.ojp.gov/Privacy Liberty/authorities/statutes/1285.
[16] Privacy and the national information infrastructure[EB/OL].https://aspe.hhs.gov/privacy-and-national-information-infrastructure-principles-providing-and-using-personal-information.
[17] UK data capability strategy:seizing the data opportunity[EB/OL].https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/254136/bis-13-1250-strategy-for-uk-data-capability-v4.pdf.
[18] The Australian public service big data strategy[EB/OL].https://www.finance.gov.au/sites/default/files/the-australian-public-service-big-data-strategy-archived.docx.
[19] Electronic communications privacy act of 1986[EB/OL].https://it.ojp.gov/PrivacyLiberty/authorities/statutes/1285.
[20] FOIA update:the freedom of information act,5 U.S.C.sect.552,as amended by public law No.104-231,110 Stat.3048|OIP|Department ofJustice[EB/OL].https://www.justice.gov/oip/blog/foia-update-freedom-information-act-5-usc-sect-552-amended-public-law-no-104-231-110-stat.
[21] Public Sector Information.The re-use of public sector information regulations 2005[EB/OL].http://www.nationalarchives.gov.uk/documents/information-management/psiregs-2005.pdf.
[22] Consumer data privacy in a networked world[EB/OL].https://www.whitehouse.gov/sites/default/files/privacy-final.pdf.
[23] Guide to undertaking privacy impact assessments-OAIC[EB/OL].https://www.oaic.gov.au/agencies-and-organisations/guides/guide-to-undertaking-privacy-impact-assessments.
[24] Privacy Impact Assessment (PIA) Guide[EB/OL].https://www.sec.gov/about/privacy/piaguide.pdf.
[25] Australian government cyber security strategy,attorney-general department,2009[EB/OL].https://www.ag.gov.au/www/agd/agd.nsf/Page/CyberSecurity_Cyber Security%20or%20http://tinyurl.com/3y6l4jx.
[26] 王华华.大数据时代2.0服务型政府:内涵、要求与路径[J].党政研究,2017(3):92-99.
[27] 黄如花,刘龙.我国政府数据开放中的个人隐私保护问题与对策[J].图书馆,2017(10):1-5.
[28] 邹东升.政府开放数据和个人隐私保护:加拿大的例证[J].中国行政管理,2018(6):75-82.
The Study and Reference of Privacy Protection Policies and Regulations in Opening Government Data of the US ,the UK and Australia
Abstract :The privacy protection policies and regulations in opening government data of American,British and Australia are leading the world and have achieved remarkable results,which can provide some useful experience reference for China.This paper makes a systematic and comprehensive study of the privacy protection policies and regulations in opening government data of American,British and Australian by means of literature analysis and comparative analysis.The privacy protection policies and regulations in opening government data of American,British and Australia has clearly defined the concept of personal privacy,set up a special privacy protection agency in opening government data and defined its functions,established a number of principles of government accountability,principles of individual rights and exemption principles about privacy protection in opening government data,built government responsibility mechanism,the impact assessment mechanism,multivariate cooperation mechanism and the citizen participation mechanism for the implementation of privacy protection in opening government data.Drawing on the experience of the US,the UK and Australia,China should formulate the basic law of individual privacy protection,set up a special privacy protection agency,and focus on the construction of the mechanism of privacy protection,so as to provide reliable policies and regulations support for privacy protection in opening government data.
Keywords : open government data;privacy protection;policies and regulations;protection mechanism
DOI: 10.16353/j.cnki.1000-7490.2019.06.028
* 本文为国家社会科学基金青年项目“我国基本公共服务质量监测体系构建研究”的成果,项目编号:18CZZ034。
作者简介: 陈朝兵 ,男,1990年生,博士,讲师,硕士生导师。研究方向:政府数据治理与公共服务。郝文强 ,男,1995年生,硕士生。研究方向:政策科学。
录用日期: 2019-01-07
标签:政府数据开放论文; 隐私保护论文; 政策法规论文; 保护机制论文; 西南财经大学公共管理学院论文;