数据开放共享与个人隐私保护对策研究

　　摘 要：[目的/意義]大数据时代，数据价值的进一步挖掘与利用对数据共享开放的深度和广度提出了新要求。数据加速共享开放使得数据应用与服务进入到崭新的阶段，在发挥更大数据价值的同时，也暴露出新形势下个人隐私数据的泄露现象。因此，如何保持数据开放共享与个人隐私保护的平衡成为大数据价值发挥必须解决的难题。[方法/过程]本文采用文献研究法总结近年来国内外学者在数据开放共享与隐私保护领域的相关研究、主要问题与发展趋势，创新性地从不同主体与不同数据形态的隐私泄露进行归纳，提出更具操作性的对策建议。[结果/结论]针对数据共享开放、数据应用与服务过程中数据的不同形态，从技术实践、管理制度层面提出基于“层次数据”与“算法问责”相结合的应对策略，为探索兼顾数据共享开放与个人隐私保护提供新路径。

　　关键词：数据共享开放;个人隐私保护;层次数据;算法问责

　　近年来，数据共享开放的重要性及数据应用与服务高阶应用的潜在价值日趋显现。大数据时代，社会生活中的产品和服务逐渐转变为数据形态，数据资源的应用与服务正在逐步渗透到国民经济的各个行业和领域。国家在战略层面也对数据共享开放作出了明确部署：2017年，国家出台《政务信息系统整合共享实施方案》《政务信息资源目录编制指南(试行)》等多项政策文件，持续推进政府数据汇聚、共享、开放等，取得了实质性进展。但同时，在大数据环境下，个人行为持续被全景式地记录成数据，导致隐私数据泄露影响不断增大。因此，各方对隐私保护和数据安全问题也愈加重视。目前，一些单行的法律法规里均涉及网络隐私权的保护，例如：《计算机信息网络国际联网管理暂行规定实施办法》《全国人民代表大会常务委员会关于维护互联网安全的决定》《互联网电子公告服务管理规定》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《计算机信息系统安全保护条例》等，2016年出台的《中华人民共和国网络安全法》和《国家信息化发展战略纲要》等。特别是国务院办公厅印发的《2018年政务公开工作要点的通知》明确提出，“要依法保护好个人隐私，除惩戒公示、强制性信息披露外，对于其他涉及个人隐私的政府信息，公开时要去标识化处理，选择恰当的方式和范围”，为数据隐私保护提出了要求，指明了方向，进一步完善了个人信息保护的相关法律法规。2020年，第十三届全国人大常委会第二十次会议发布《数据安全法(草案)》，明确规定任何组织、个人收集数据，必须采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。随着实践的不断深入，数据开放共享与个人隐私保护两者既矛盾又统一的关系愈发凸显，这就要求更要辩证看待、平衡处理，既充分释放数据流动性价值，又有效控制数据流动中的隐私泄露隐患。

　　1 数据共享开放与个人隐私保护领域国内外研究现状及相关分析

　　大数据时代，数据需求和数据价值呈井喷式增长，其内生动力推动各方数据开放共享的呼声越来越高。但受制于数据安全与隐私保护等因素，大多数据闲置在政府、企业与社会主体手中，既无法有效开放，也无法释放数据价值，更谈不上更广泛，更有深入的开放开发。因此，学界纷纷将焦点转向数据共享开放过程中的个人隐私保护。对此，国内外学者开展了一系列研究。

　　1.1 研究现状

　　数据共享开放与个人隐私保护之间存在众所周知的矛盾和悖论。在国内，数据共享开放如火如荼发展，国内学者更多针对图书馆数据开放、政府数据开放、科学数据管理展开研究。陆康等[1]分析了数据共享与个人隐私之间矛盾与悖论产生的原因，以智慧图书馆为研究对象，提出建立数据公开共享机制，提升数据价值透明度、探索合理化权责与知情权利对等原则、加强用户及馆员的数据素养和数据伦理教育等数据伦理体系策略。

　　在开放政府数据领域，陈美[2]总结了德国开放政府数据中个人隐私保护的特点，提出构建完善的个人隐私保护法律体系、设立个人隐私保护机构和职务、提高个人隐私权利意识、平衡政府开放数据与个人隐私保护等建议。张晓娟等[3]研究了中美数据开放和个人隐私保护的政策法规，从平衡我国政府数据开放与个人隐私保护方面提出政策建议。

　　张聪丛等[4]基于开放政府数据生命周期理论，以数据流动过程为主线，分析开放政府数据共享阶段、使用阶段和管护阶段的隐私侵犯问题。丁红发等[5]进一步基于数据生命周期理论，在厘清政府数据开放相关概念的基础上，建立了政府数据开放过程模型，分析了各个环节存在的数据安全和隐私保护问题，从技术和管理相结合的视角，从数据安全治理的方面提出若干建议。在具体应用领域，王换换等[6]针对区域健康医疗数据共享及其隐私保护问题，运用隐私保护理论及系统建模理论，构建区域健康医疗数据共享平台，针对健康医疗数据的隐私保护进行系统研究。

　　在制度建议方面，也有很多学者进行了研究：杜荷花[7]提出制定与完善平台隐私保护政策、构建政府义务告知制度、加强个人隐私安全管理、健全用户信息权保障体系等有益启示。王忠等[8]从利益相关者视角，针对平衡数据挖掘与隐私保护，提出构建多元主体协同治理机制，针对核心利益相关者建立竞争性治理机制，针对直接、间接利益相关者建立激励性治理机制，发挥重要利益相关者的主导作用等建议。在科学数据管理方面，司莉等[9]对英美高校科学数据管理与共享政策进行内容分析，发现在数据安全与保护方面，只有英国少数高校科学数据政策对数据安全有所规定，且内容较为笼统，而美国高校很少出台数据安全与保护规定。张闪闪等[10]表示科学数据一般分为禁止、限制、保密和公开4种类型，数据隐私保护应当根据数据类型进行划分，当涉及人类受试者数据时，研究者要接受监督并使用专门的数据搜集工具。

　　除上述国内开展的各项研究外，国外针对数据共享开放与个人隐私保护也开展了较多研究，但整体上看，视角比较分散，主要涉及技术方法、系统平台设计与政府政策监管等方面。在Web of Science核心数据库里以“Open Data”和“Personal Privacy Protection”对近5年的论文进行高级检索，检索到238篇文献。其中部分学者探讨了隐私泄露的风险，例如，Kshetri N[11]分析了数据在收集、存储、分享和获取过程中出现的安全和隐私问题，认为随着数据集规模扩大、数据多樣性和复杂性增加，安全风险也将随之增加;部分学者则强调用户数据的应用价值，以及个人信息对医疗、教育等领域的重要意义。如Sánchez D等[12]认为，传统的个人隐私保护机制未考虑个人隐私数据需要，提出了以用户控制为主的个性化隐私保护的动态和异构开放数据共享场景。

　　目前，国外在数据开放与隐私保护方面多倾向于用技术与管理方案解决。Jaeger P T等[13]提出政府应该采用中央集中的管理结构来保护个人隐私，并在政府开放数据的背景下提出了7种政府监管模式。Hamza R等[14]认为，一维数据的传统加密方式不适用于医疗领域的数据和图像，提出了一种基于混沌的隐私保护加密密码系统。Pei X等[15]基于区块链构建了UDPP(User Data Privacy Protection)平台，包括合用模块和隐私工具集，提供实用工具。合规模块可以帮助企业在APP和后台服务中进行隐私政策自检和数据处理，工具集提供多种隐私保护方案组合，解决不同的隐私保护和用户授权情况。

　　还有一些学者聚焦数据开放与隐私保护平衡发展的视角开展研究，Wang J等[16]提出利用数据量化隐私以防止数据隐私过度泄露的保护方案，该方法可有效地描述数据隐私在通信过程的实时波动，为隐私保护提供可靠判断，做好数据隐私和通信效率之间的平衡。也有学者指出，目前，学界对个人隐私保护的认知和范围界定还不够清晰明确。Lilian E等[17]分析了社交媒体领域用户对隐私的合理预期，认为现有法律法规尚未给公开社交网络提供足够保护，越来越多的个人数据在没有明确界定隐私预期的情况下被收集和公开。

　　推荐阅读：基于大数据技术的智能文献采访模式探析

期刊VIP网，您身边的高端学术顾问

文章名称： 数据开放共享与个人隐私保护对策研究

文章地址： http://www.qikanvip.com/lunwen/zonghelunwen/2021/0716/58503.html