摘 要:[目的/意義]大數據時代�,數據價值的進一步挖掘與利用對數據共享開放的深度和廣度提出了新要求��。數據加速共享開放使得數據應用與服務進入到嶄新的階段�,在發揮更大數據價值的同時,也暴露出新形勢下個人隱私數據的泄露現象。因此�,如何保持數據開放共享與個人隱私保護的平衡成為大數據價值發揮必須解決的難題����。[方法/過程]本文采用文獻研究法總結近年來國內外學者在數據開放共享與隱私保護領域的相關研究���、主要問題與發展趨勢��,創新性地從不同主體與不同數據形態的隱私泄露進行歸納��,提出更具操作性的對策建議。[結果/結論]針對數據共享開放、數據應用與服務過程中數據的不同形態�����,從技術實踐��、管理制度層面提出基于“層次數據”與“算法問責”相結合的應對策略���,為探索兼顧數據共享開放與個人隱私保護提供新路徑���。
關鍵詞:數據共享開放;個人隱私保護;層次數據;算法問責
近年來,數據共享開放的重要性及數據應用與服務高階應用的潛在價值日趨顯現���。大數據時代,社會生活中的產品和服務逐漸轉變為數據形態��,數據資源的應用與服務正在逐步滲透到國民經濟的各個行業和領域�����。國家在戰略層面也對數據共享開放作出了明確部署:2017年����,國家出臺《政務信息系統整合共享實施方案》《政務信息資源目錄編制指南(試行)》等多項政策文件�����,持續推進政府數據匯聚�、共享���、開放等,取得了實質性進展���。但同時,在大數據環境下��,個人行為持續被全景式地記錄成數據���,導致隱私數據泄露影響不斷增大����。因此,各方對隱私保護和數據安全問題也愈加重視�。目前�,一些單行的法律法規里均涉及網絡隱私權的保護�����,例如:《計算機信息網絡國際聯網管理暫行規定實施辦法》《全國人民代表大會常務委員會關于維護互聯網安全的決定》《互聯網電子公告服務管理規定》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《計算機信息系統安全保護條例》等,2016年出臺的《中華人民共和國網絡安全法》和《國家信息化發展戰略綱要》等�。特別是國務院辦公廳印發的《2018年政務公開工作要點的通知》明確提出����,“要依法保護好個人隱私����,除懲戒公示、強制性信息披露外��,對于其他涉及個人隱私的政府信息����,公開時要去標識化處理,選擇恰當的方式和范圍”����,為數據隱私保護提出了要求���,指明了方向����,進一步完善了個人信息保護的相關法律法規�。2020年,第十三屆全國人大常委會第二十次會議發布《數據安全法(草案)》�,明確規定任何組織�、個人收集數據��,必須采取合法�����、正當的方式�,不得竊取或者以其他非法方式獲取數據。隨著實踐的不斷深入,數據開放共享與個人隱私保護兩者既矛盾又統一的關系愈發凸顯�����,這就要求更要辯證看待���、平衡處理��,既充分釋放數據流動性價值�,又有效控制數據流動中的隱私泄露隱患��。
1 數據共享開放與個人隱私保護領域國內外研究現狀及相關分析
大數據時代�����,數據需求和數據價值呈井噴式增長,其內生動力推動各方數據開放共享的呼聲越來越高。但受制于數據安全與隱私保護等因素�����,大多數據閑置在政府��、企業與社會主體手中����,既無法有效開放,也無法釋放數據價值,更談不上更廣泛����,更有深入的開放開發���。因此�,學界紛紛將焦點轉向數據共享開放過程中的個人隱私保護���。對此����,國內外學者開展了一系列研究���。
1.1 研究現狀
數據共享開放與個人隱私保護之間存在眾所周知的矛盾和悖論��。在國內�,數據共享開放如火如荼發展���,國內學者更多針對圖書館數據開放���、政府數據開放��、科學數據管理展開研究��。陸康等[1]分析了數據共享與個人隱私之間矛盾與悖論產生的原因,以智慧圖書館為研究對象����,提出建立數據公開共享機制���,提升數據價值透明度���、探索合理化權責與知情權利對等原則�����、加強用戶及館員的數據素養和數據倫理教育等數據倫理體系策略。
在開放政府數據領域,陳美[2]總結了德國開放政府數據中個人隱私保護的特點,提出構建完善的個人隱私保護法律體系��、設立個人隱私保護機構和職務��、提高個人隱私權利意識、平衡政府開放數據與個人隱私保護等建議����。張曉娟等[3]研究了中美數據開放和個人隱私保護的政策法規�����,從平衡我國政府數據開放與個人隱私保護方面提出政策建議。
張聰叢等[4]基于開放政府數據生命周期理論�����,以數據流動過程為主線��,分析開放政府數據共享階段��、使用階段和管護階段的隱私侵犯問題。丁紅發等[5]進一步基于數據生命周期理論��,在厘清政府數據開放相關概念的基礎上��,建立了政府數據開放過程模型��,分析了各個環節存在的數據安全和隱私保護問題,從技術和管理相結合的視角���,從數據安全治理的方面提出若干建議。在具體應用領域����,王換換等[6]針對區域健康醫療數據共享及其隱私保護問題�,運用隱私保護理論及系統建模理論�,構建區域健康醫療數據共享平臺,針對健康醫療數據的隱私保護進行系統研究���。
在制度建議方面�����,也有很多學者進行了研究:杜荷花[7]提出制定與完善平臺隱私保護政策��、構建政府義務告知制度���、加強個人隱私安全管理���、健全用戶信息權保障體系等有益啟示��。王忠等[8]從利益相關者視角,針對平衡數據挖掘與隱私保護�����,提出構建多元主體協同治理機制���,針對核心利益相關者建立競爭性治理機制����,針對直接、間接利益相關者建立激勵性治理機制�,發揮重要利益相關者的主導作用等建議���。在科學數據管理方面����,司莉等[9]對英美高?���?茖W數據管理與共享政策進行內容分析,發現在數據安全與保護方面��,只有英國少數高?���?茖W數據政策對數據安全有所規定����,且內容較為籠統,而美國高校很少出臺數據安全與保護規定。張閃閃等[10]表示科學數據一般分為禁止��、限制�����、保密和公開4種類型��,數據隱私保護應當根據數據類型進行劃分,當涉及人類受試者數據時�����,研究者要接受監督并使用專門的數據搜集工具���。
除上述國內開展的各項研究外��,國外針對數據共享開放與個人隱私保護也開展了較多研究�����,但整體上看,視角比較分散,主要涉及技術方法�、系統平臺設計與政府政策監管等方面��。在Web of Science核心數據庫里以“Open Data”和“Personal Privacy Protection”對近5年的論文進行高級檢索,檢索到238篇文獻。其中部分學者探討了隱私泄露的風險�,例如����,Kshetri N[11]分析了數據在收集���、存儲�����、分享和獲取過程中出現的安全和隱私問題����,認為隨著數據集規模擴大�����、數據多樣性和復雜性增加�����,安全風險也將隨之增加;部分學者則強調用戶數據的應用價值,以及個人信息對醫療、教育等領域的重要意義���。如Sánchez D等[12]認為,傳統的個人隱私保護機制未考慮個人隱私數據需要,提出了以用戶控制為主的個性化隱私保護的動態和異構開放數據共享場景。
目前�,國外在數據開放與隱私保護方面多傾向于用技術與管理方案解決���。Jaeger P T等[13]提出政府應該采用中央集中的管理結構來保護個人隱私���,并在政府開放數據的背景下提出了7種政府監管模式����。Hamza R等[14]認為�����,一維數據的傳統加密方式不適用于醫療領域的數據和圖像,提出了一種基于混沌的隱私保護加密密碼系統����。Pei X等[15]基于區塊鏈構建了UDPP(User Data Privacy Protection)平臺��,包括合用模塊和隱私工具集,提供實用工具��。合規模塊可以幫助企業在APP和后臺服務中進行隱私政策自檢和數據處理���,工具集提供多種隱私保護方案組合����,解決不同的隱私保護和用戶授權情況。
還有一些學者聚焦數據開放與隱私保護平衡發展的視角開展研究�,Wang J等[16]提出利用數據量化隱私以防止數據隱私過度泄露的保護方案���,該方法可有效地描述數據隱私在通信過程的實時波動��,為隱私保護提供可靠判斷,做好數據隱私和通信效率之間的平衡����。也有學者指出����,目前�����,學界對個人隱私保護的認知和范圍界定還不夠清晰明確���。Lilian E等[17]分析了社交媒體領域用戶對隱私的合理預期,認為現有法律法規尚未給公開社交網絡提供足夠保護,越來越多的個人數據在沒有明確界定隱私預期的情況下被收集和公開���。
推薦閱讀:基于大數據技術的智能文獻采訪模式探析
