政府数据开放中隐私风险的形成——一个理论分析框架_陈朝兵.pdf

1、 基金项目国家社科基金青年项目“我国基本公共服务质量监测体系构建研究”(编号:1 8 C Z Z 0 3 4);中央高校基本科研业务费项目“政府数据开放隐私风险识别机制研究”(编号:J B K 2 2 0 2 0 3 5)。收稿日期2 0 2 2-0 4-1 2 作者简介 陈朝兵,男,西南财经大学公共管理学院副教授,博士生导师,管理学博士;吴钟灿,女,中央民族大学管理学院博士研究生。2 0 2 3年3月内 蒙 古 社 会 科 学M a r.2 0 2 3第4 4卷 第2期I NN E R MON GO L I AS O C I A LS C I E N C E SV o l.4 4.2D O

2、I:1 0.1 4 1 3 7/j.c n k i.i s s n 1 0 0 3-5 2 8 1.2 0 2 3.0 2.0 0 6政府数据开放中隐私风险的形成 一个理论分析框架陈朝兵1,吴钟灿2(1.西南财经大学 公共管理学院,四川 成都 6 1 1 1 3 0;2.中央民族大学 管理学院,北京 1 0 0 0 8 1)摘要 厘清政府数据开放中隐私风险的形成过程,是防范化解政府数据开放中隐私风险问题的前提与基础。借鉴系统视域下一般风险的形成框架,可以构建政府数据开放中隐私风险形成的“酝酿演化放大”理论分析框架。政府数据开放中隐私风险的形成缘起于政府数据开放这一复杂系统中积累的若干隐私风险因

3、素,进而沿着隐私风险的自生、隐私风险的传导、隐私风险的衍生等路径演化并产生一系列不良后果,经过隐私风险信号的放大、隐私风险感知的放大、隐私风险社会反应的放大、隐私风险结果的放大等“多阶”隐私风险的放大,最终产生隐私风险。政府部门要加强对隐私风险因素源头的处置工作,积极干预和阻截隐私风险演化链条,在隐私风险放大的各个阶段采取积极型应对举措,从整体上提高政府数据开放中隐私风险的防治能力。关键词 政府数据开放;数据隐私风险;风险酝酿;风险演化;风险扩大 中图分类号D 9 2 2.1;D 6 3 文献标识码A 文章编号1 0 0 3-5 2 8 1(2 0 2 3)0 2-0 0 3 8-0 9 一、

4、问题的提出与研究回顾隐私风险被称为大数据时代的“全球公害”。1一旦涉及公民个人隐私的信息数据(如各种证件号码、住址、电话、医疗或健康、犯罪信息等)被公开、泄露或识别,即产生隐私风险。政府在履行行政职能的过程中收集了大量可能涉及公民隐私的信息数据,这些信息数据在数据开放(O p e nD a t a)的过程中不可避免地面临着较高的被侵害风险,由此可能造成巨大的经济损失、侵害公民的隐私权益、阻碍数字政府的建设等消极后果。2因此,近年来我国陆续出台了一系列重要的政策文件,如 促进大数据发展行动纲要 政务信息系统整合共享实施方案 中华人民共和国国民经济和社会发展第十四个五年规划和2 0 3 5年远景目

5、标纲要 等,明确提出了“统筹数据开发利用、隐私保护和公共安全”“推动制定完善个人隐私信息保护的法律法规”“加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法”“强化政务信息资源共享网络安全管理,推进政务信息资源共享风险评估”等要求。随着政府数据开放的深入推进,防范和治理隐私风险成为我国各级政府面临的一项十分重要而迫切的现实任务。83厘清隐私风险的形成过程是防范化解政府数据开放中隐私风险的前提与基础。目前,学界的研究工作主要集中在政府数据开放中隐私风险的形成因素,并提出了“技术归因论”“制度归因论”“数据归因论”“用户归因论”等不同观点。技术归因论认为

6、,一方面,隐私风险是因为技术的进步而产生的,即新兴技术实现了数据挖掘、数据关联、数据智能识别、大数据分析等功能,直接导致隐私风险的产生3;另一方面,隐私风险是因为技术的不足而产生的,即至今尚未开发出能够绝对保护数据隐私的技术,致使隐私风险的发生在所难免4。在制度归因论看来,隐私风险是由于国家层面保护隐私的专项法律法规缺失5、数据脱敏处理的技术标准与规范供给不足6、政府数据开放网站的隐私政策不健全7、隐私风险治理的制度工具单一8等因素作用的结果。数据归因论把隐私风险的发生追溯至数据类型的差异,其中,地址数据、位置数据、发现元数据、非结构化数据、敏感数据子集等特殊类型的数据本身隐藏着隐私泄露的风险

7、。9 1 0用户归因论从数据用户的角度出发,指出用户的隐私保护素养和隐私维权的意识与能力是影响政府数据开放中隐私风险形成的重要变量。1 1 1 2既有研究从多个维度揭示了导致政府数据开放中隐私风险发生的若干因素,但也留下了一些待解之题。这些因素源自哪里?各因素有何特性?各因素如何作用于政府数据开放中隐私风险的形成过程?政府数据开放中的隐私风险存在哪些演化路径?对这些问题的回答不仅是深入推进本领域理论研究的需要,也是破解政府数据开放中隐私风险治理难题的关键。本文借鉴系统视域下一般风险的形成框架,构建了政府数据开放中隐私风险形成的“酝酿演化放大”理论分析框架。这一框架展示了政府数据开放中隐私风险形

8、成的动态与过程全貌,包括隐私风险的形成因素及其来源、隐私风险因素酝酿与作用的过程、隐私风险的演化路径与后果、隐私风险的放大与最终生成等。借助该理论分析框架,能够为政府数据开放中的隐私风险治理提供一些新思路。二、政府数据开放中隐私风险形成的分析框架构建风险(R i s k)一词最早是航海术语,意思是遇到危险或者触礁,后来经过演变与发展具有“未来发生的”“人为的”“可能的损失或危 机”等基本 涵义。1 3(P.1 7)作为特定主体对特定事物的一种主观判断或感知,风险既有过程上的偶发性、不确定性,也有结果上的破坏性、危机性。根据风险概念的内涵及特性,学界一般将隐私风险解释为人们对自己的个人信息可能被

9、他人不当使用的不确定性或恐惧。1 4在政府数据开放过程中,大量的由政府部门向公民、企业、社会组织等采集的信息数据存在被刺探、侵扰、泄露、公开的可能,这对全社会造成了一定程度的隐私风险担忧。关于风险的形成过程,系统论、多米诺骨牌理论、社会燃烧理论、风险放大理论等从总体上提供了一个系统视域下“风险酝酿风险演化风险放大”的理论解释框架。在系统论看来,任一风险都是系统性结果的呈现,风险不仅发生在内部系统和外部系统的互动场域,而且是若干子系统(如政治系统、经济系统、社会系统、文化系统等)共同作用的结果。1 5在特定的环境系统中,风险的形成大体包括酝酿、演化、放大三个阶段。多米诺骨牌理论认为,风险形成的第

10、一步是风险酝酿,即风险因素的积累。当环境系统中的风险因素经过不断积累、相互作用达到一定的风险阈值时,就会推动风险的产生。1 6社会燃烧理论指出,风险因素在积累和相互作用的过程中,受到风险自生、风险衍生、风险传导等不稳定因素的触发,从而演化产生诸多消极不利的风险后果。1 7根据风险放大理论,风险后果的持续积 聚会导致风险 的放大,期 间相关风险 主体(如公众、媒体、政府等)在接收风险后果释放的风险信号后将采取一系列应对行为。1 8至此,风险得以最终形成。近年来,系统视域下风险的形成框架被较多地运用于社会科学相关领域的风险问题分析,如旅游安全风险1 9、教育信息风险2 0、政治风险2 1等。作为一

11、般风险的外延,政府数据开放中隐私风险的形成过程也可以按照“风险酝酿风险演化风险放大”的理论框架进行分析。首先,在风险酝酿阶段,政府数据开放中的隐私风险因素包括技术因素、制度因素、机构因素、社会心理因素、文化因素等,这些因素分布于政府数据开放的政治系统、行政系统、社会系统、文化系统等子系统之中。其次,在风险演化阶段,政府数据开放中的隐私风险因素受风险传导、风险自生、风险衍生的触发作用,滋生演化出边界界定、数据安全、权利侵犯、公众信任、93开放监管等隐私风险问题。最后,在风险放大阶段,随着政府数据开放中隐私风险问题的积聚与隐私风险效应的扩大,政府、企业、社会组织、媒体、公民等政府数据开放系统中的利

12、益相关主体会积极采取应对行为。因此,可以构建出政府数据开放中隐私风险形成的分析框架(如图1所示)。图1 政府数据开放中隐私风险形成的分析框架三、政府数据开放中隐私风险的酝酿:系统环境与因素积累(一)隐私风险酝酿的系统环境系统环境规定了政府数据开放中隐私风险形成的空间场域与条件因素。政府数据开放中隐私风险形成的直接系统环境是政府数据开放系统,而政府数据开放系统是由政治系统、行政系统、社会系统、文化系统等互构的结果。首先,政治系统在价值判断、政府官员的角色定位等方面为政府数据开放中隐私风险的形成制造了条件因素。其中,价值判断从深层次上决定了政府数据开放中隐私风险管理立法与政策的制定。当前,我国不仅

13、缺乏统一的隐私保护立法,而且已有的涉及隐私保护的政策法规尚未形成隐私风险治理体系。2 2这表明针对政府数据开放中隐私风险的价值判断处于重视程度与共识搭建均不足的状态。政府官员的角色定位反映了政府官员对隐私风险的认知态度。从政府数据开放实践看,政府官员并未对数据隐私问题给予足够关注和树立正确的认知,表现为重数据采集而轻隐私管理、数据隐私保护观念淡薄、隐私风险应对思维滞后等。2 3其次,行政系统在组织机构的设置、监管机制的建设等方面为政府数据开放中隐私风险的形成制造了条件因素。从组织机构的设置看,世界主要发达国家已经设立了专门的隐私保护机构,而绝大多 数 发 展 中 国 家 却 并 未 建 立 隐

14、 私 保 护 组 织 机构。2 4这种差异性塑造了国家之间在政府数据开放中隐私风险发生的不同的可能性。从监管机制的建设看,数据审查、数据安全分级监管、数据隐私风险评估、数据开放许可协议等构成了政府数据开放隐私与安全监管机制的核心要素。据调查,我国地方政府数据开放过程中存在着对数据安全审查工作重视不够、对数据安全监管力量不足以及数据开放许可协议缺失等问题,从而导致隐私风险的监管水平整体偏低。2 5再次,社会系统在公众隐私素养、社会个体行为等方面为政府数据开放中隐私风险的形成制造了条件因素。公众隐私素养是公众对隐私风险问题的价值态度和理性认识的总和。如果社会公众对隐私问题不重视、不敏感或认知匮乏,

15、就容易为政府数据开放中隐私风险的形成提供机会。2 6同理,社会个体采取数据隐私保护行为(包括自觉遵守数据规则、监督政府数据的使用、表达隐私利益诉求、维护法定隐私权利、参与学习隐私知识等)的程度,会对政府数据开放中隐私风险的形成产生重要影响。最后,文化系统在文化认同、文化伦理等方面04为政府数据开放中隐私风险的形成制造了条件因素。隐私文化认同是人们对隐私相关问题的共同的心理、情感与意识,其推动着人们建立整体的隐私风险情感联系,进而在隐私风险意识和行为方面达成一致。就我国现阶段而言,由于人们的受教育水平存在较大差异,不同个体对隐私风险持不同的心理和态度,导致隐私文化认同尚未真正形成。相应地,隐私文

16、化伦理作为人们对隐私风险问题观念与行为规范的反映,在当今大数据背景下面临着由数据挖掘、数据预测、数据监控等带来的巨大挑战。2 7隐私文化认同和文化伦理的不成熟与不稳定状态客观上增加了政府数据开放中隐私风险发生的可能性。(二)隐私风险因素的积累与作用如上分析,政府数据开放多元而复杂的系统环境蕴藏了隐私风险形成的若干基本因素。这些因素处于发展和变化状态,并且相互之间通过特定的结构形态嵌入到政府数据开放系统之中。第一,技术因素的运用困难。技术既是数据隐私风险的诱致因素,也是数据隐私风险的防控手段。面对大数据时代飞速发展的科学技术所带来的数据隐私风险挑战,开发和应用高水平的政府数据开放隐私风险治理技术

17、手段成为必然要求。然而,从各国政府数据开放的实践看,政府运用科技手段开展隐私风险管理面临着一系列难题,如技术开发的动力不足与成熟度不高、技术运用滞后于实践需要等2 8,这为隐私风险的防范和治理埋下了技术性隐患。第二,制度因素的供给不足。制度能为隐私风险管理提供指导、规范和遵循。美国、英国、澳大利亚、新西兰等西方国家已经建立了比较完善的隐私管理法规与政策体系,为政府数据开放中隐私风险的防范和治理提供了可靠的制度保障。相比之下,发展中国家普遍面临着隐私管理制度供给不足的困境。比如,有学者调查中国地方政府数据开放平台发现,9 0%以上的平台未提供隐私保护政策支持。2 9相关隐私管理制度设计的缺位为政

18、府数据开放中隐私风险的形成提供了可乘之机。第三,机构因素的主体羸弱。隐私管理组织机构及其工作人员是隐私风险防控和治理的实施主体。从世界范围看,除了部分发达国家设置了专门的隐私管理机构(如美国设立联邦隐私委员会、澳大利亚设立信息专员办公室等)外,大多数国家的隐私管理分散在不同的职能部门,少数国家甚至缺乏相应的隐私管理组织机构。并且,在开展隐私管理工作的过程中,组织机构在很大程度上面临着业务部门间数据共享困难、责任划分不明晰以及工作人员动机弱化与能力欠缺等困境。3 0这些都对政府数据开放中隐私风险的形成产生了不利影响。第四,社会心理因素的双重消解。作为特定时期社会群众心理状态的反映,社会心理表现为

19、公众情绪基调、社会共识以及价值取向的总和。3 1在政府数据开放的隐私风险及其管理问题上,消极状态下的社会心理包括负面的公众情绪基调、薄弱的社会共识、冲突的多元价值取向,不仅消解了社会个体对隐私风险的意识与行动,而且消解了政府部门对隐私风险的重视程度、注意力和政策行为。通过“双重消解”的作用机制,社会心理因素成为推动隐私风险形成的重要因素。第五,文化因素的氛围淡薄。在一定程度上,欧美国家和中国形成了价值型和放任型两种不同的隐私文化风格。表面上看来,西方的隐私文化以保护他人的人格尊严不受侵犯为核心,把公民享有决定、控制、处理自己个人信息的权利放到中心位置,在一定程度上抑制了政府数据开放中隐私风险的

20、发生。与之不同,我国的隐私文化属于放任型,表现为未充分认识隐私问题的重要性、对待个人隐私的敏感度偏低、缺乏较强的隐私保护意识等。3 2放任型的隐私文化进一步造成了隐私保护制度设计的不足和实践行动的滞后,加大了政府数据开放中隐私风险发生的可能性。四、政府数据开放中隐私风险的演化:运行路径与后果问题(一)隐私风险演化的运行路径政府数据开放复杂系统环境中的若干隐私风险因素如何由其自身的“静态”转向风险运行的“动态”?其主要是通过隐私风险的自生、传导和衍生三条运行路径完成的。第一,隐私风险自生。所谓风险自生,是指由系统中单一或多个风险因素自身的问题而引发风险的过程。3 3由于不与外界环境发生联系、风险

21、过程完全发生在系统内部,自生型风险通常具有内生性和可控性的基本特征。政府数据开放中的隐私风险自生一般表现为,由行政系统内部的机构因素、制度因素、技术因素等自身的问题(如政府工作人员操作失误、关键性管理制度缺失、政府网站技14术漏洞等)引起的公共数据被攻击、公民信息数据泄露等隐私风险。比如由于工作人员操作失当,2 0 2 0年内蒙古、广西、山东、江苏等地政府网站泄露执法人员个人信息事件就属于政府数据隐私风险自生。3 4第二,隐私风险传导。风险传导是指风险因素或风险源受到内外部环境因素的影响,从系统的一个部分传导到另一个部分的过程。3 5风险传导强调风险在系统中的空间迁移,这种迁移具有明显的方向性

22、,需要与外部环境发生耦合。在政府数据开放系统中,由于存在诸多不稳定因素,隐私风险传导发生的可能性较高。比如,2 0 1 8年重庆市政府机关网站遭受境外网络黑客团伙攻击,网站数据库的系统权限及相关隐私数据被黑客团伙非法获取。同时,该网络黑客团伙还入侵了河南、浙江、江西、辽宁等政府机关和高校的网站,致使该类隐私风险事件在我国由点及面式地传导发生。3 6第三,隐私风险衍生。一种风险形态引发另一种或其他类型风险形态的过程,即为风险衍生。风险衍生具有过程上的动态性、时间上的模糊性与长期性、空间上的弥散性、前后风险的紧密关联性等特征。3 7当政府数据开放中的隐私风险并不是直接生成,而是由其他类型的风险衍生

23、而成时,就构成了政府数据开放中隐私风险演化的风险衍生路径。比如,2 0 1 4年1 2月发生的中国铁路1 2 3 0 6官方网站海量用户敏感信息泄密风险事件,实际上就是由设备漏洞、匿名体系等网络安全风险间接引发的一种隐私风险。3 8(二)隐私风险演化的后果问题经过错综复杂、无序和不规则的风险演化过程,政府数据开放中的隐私风险因素会逐渐造成一些不利后果,为隐私风险的最终生成埋下隐患。第一,边界界定问题。与隐私风险的产生存在密切关联的边界问题主要包括数据产权边界、隐私范围边界、主体责任边界和公私边界等方面。其中,数据产权边界难以界定,隐私概念的外延范围不清,政府不同部门之间、公私部门之间承担隐私问

24、题责任的边界模糊,公共领域与私人领域的交织叠加既加剧了政府数据开放与隐私保护之间的张力,又大大提高了政府数据开放中隐私风险发生的概率。2 3第二,数据安全问题。隐私数据遭受非法侵害或者不合理利用都会直接或间接地导致数据安全问题。其中,非法侵害带来的数据安全问题通常包括数据泄露、数据权侵害、数据误读、数据操纵、黑客或病毒攻击等3 9,它们对隐私数据保护造成了极大的不确定性及困难。用户的不合理使用带来的数据安全问题包括非法数据使用、利用数据关联技术侵害隐私、违法窃取与篡改数据等,严重威胁着政府数据开放中的隐私数据安全。第三,权利侵犯问题。在政府数据开放过程中,对隐私数据的管理不当会导致公民的人身权

25、、财产权、生命健康权、知情权等多种权利遭受侵犯。比如,个人信息泄露会造成公民经济损失以及人身安全受到威胁,非法提供或滥用个人数据则极易导致个人 名誉、身心健 康受到损害 或歧视性待 遇等。4 0又如,公共部门在用户不知情的情况下采集或披露个人数据,使公民的知情权受到侵害,甚至造成公民财产和人身受损。4 1第四,公众信任问题。在社会心理因素和文化因素的作用下,潜在的隐私泄露、隐私破坏、隐私侵犯等问题容易使公众对政府产生不信任感甚至抵制政府数据开放。“当敏感数据被作为开放数据而进行发布时,公民可能会指责那些发布数据的政府部门,而且不相信该部门能成为负责任的数据管理者。”1 0尤其是在公众出于信任而

26、积极向政府提供所需数据的情况下,一旦政府未能有效保护隐私数据,就会出现“寒蝉效应”式的政府信任危机。第五,开放监管问题。囿于存在监管体制不健全、监管技术人才短缺等因素,长期以来,数据监管成为政府数据开放监管的短板和弱项,突出表现在监管意识缺乏、责任边界模糊化、监管主体单一化、问责机制不完善等方面。4 2因此,作为隐私数据保护的一道防线,政府数据开放监管自身存在的诸多问题对隐私风险的发生起着纵容甚至助推的作用。五、政府数据开放中隐私风险的放大:效应升级与主体应对根据罗杰卡斯帕森等人提出的“风险的社会放大框架”(S o c i a lAm p l i f i c a t i o no fR i s

27、 kF r a m e-w o r k)4 3(P.7 9),政府数据开放中隐私风险的放大过程包括隐私风险信号的放大、隐私风险感知的放大、隐私风险社会反应的放大和隐私风险后果的放大四个阶段。四个阶段之间依次递进、不断发展,构成了隐私风险的放大现象。在隐私风险放大的不同阶段,政府数据开放系统和社会公众采取了差异化的应对策略(如图2所示)。24图2 政府数据开放中隐私风险的放大过程 (一)隐私风险信号的放大与主体应对隐私风险放大的最初表现是隐私风险信号的放大。之所以产生隐私风险信号,是因为政府数据开放系统与公众之间存在比较严重的信息不对称,而在信息缺失的情况下,公众会积极地从其他途径(如小道消息、

28、谣言)寻求答案,以弥补信息真空。隐私风险信号放大的过程往往是通过社会和个体两个层面的“放大站”发出、接受、解读和传播隐私风险信号。其中,社会放大站包括媒体组织、专家和意见领袖、当事人群体等,个体放大站包括个体的知识文化水平、认知、信任。4 3(P P.33 3)应当指出的是,社 会放大站和 个人放大站 的一些核 心特质(如价值观念、结构功能、知识文化等)构成了隐私风险信号放大的关键影响因素。在应对策略方面,受信息不对称因素的影响,公众对隐私风险的后果不了解,一般通过小道消息、谣言等非正式途径获取信息。然而,这些非正式途径会夸大隐私风险的后果,并继续通过一些非正式途径进行更大范围的传播和扩散。此

29、时,尽管政府处于信息优势地位,但对于隐私风险信号采取的策略往往是“不理睬”或者较低程度的关注,使得隐私风险信号进一步升级,从而转入公众隐私风险感知的放大阶段。(二)隐私风险感知的放大与主体应对隐私风险感知放大的不良后果是导致全社会范围内公众的极大忧虑、恐慌和焦灼等情绪,引发不稳定的社会舆论氛围。4 4从主体角度划分,隐私风险感知的放大包括公众隐私风险感知的放大和政府数据开放系统隐私风险感知的放大两个方面。其中,就公众隐私风险感知的放大而言,由于隐私风险信号会依赖一些非正式途径向公众传播,在很大程度上改变了公众的隐私风险认知,使得他们对政府数据开放系统产生恐惧、责难甚至污名化认知等。就政府数据开

30、放系统隐私风险感知的放大而言,由于公众隐私风险感知的放大会引起政府数据开放系统的“警觉”,因而政府数据开放系统将选择对其感知到的隐私风险作出一定的回应。不过,这种回应通常是失灵的,因为政府数据开放系统对隐私风险信号的应对无法成功地赢得公众的认可。具体表现在两个方面:一是政府数据开放系统并未建立起其与公众之间有效的信息沟通机制,导致在信息不对称的条件下公众产生了对政府部门的不信任;二是面对公众对政府数据开放隐私保护工作的质疑,政府部门习惯于避重就轻,加之政府工作人员的服务意识不强,公众得不到政府正面、及时的回应。综上,隐私风险感知的放大将进一步演化,进入隐私风险社会反应的放大阶段。(三)隐私风险

31、社会反应的放大与主体应对隐私风险社会反应的放大是公众隐私风险感知放大后的一种可能后果,表现为预期之外的社会舆论、群体抗议等扩大化的社会反应。4 5随着隐私风险感知的不断升级,公众开始作出相应的社会反34应,并采取相应的行动策略。一方面,公众会通过媒体或者意见领袖表达自身隐私保护的利益诉求,并要求政府数据开放系统作出反应;另一方面,公众会对政府数据开放系统采取的不适宜的方式和手段表达不满,甚至进行群体性抗议。同时,这一阶段的政府数据开放系统试图对社会反应作出回应,并通过相应的技术手段和制度措施化解公众担心的潜在隐私问题,但其结果是并不能实质性地解决所存在的隐私问题。这主要是因为:在技术方面,由于

32、政府部门的数据处理技术、隐私评估与监管技术、隐私保护技术等并不完善,相关的技术标准尚在探索之中,因而政府数据开放系统很难及时、有效地解决所遇到的隐私难题4 6;在政策法规方面,尽管政府数据开放系统已经认识到隐私制度的重要性,但尚未出台配套的数据隐私保护政策法规体系,从而无法为隐私问题的解决提供应有的制度保障。总之,由于政府数据开放系统未能有效地解决公众反应强烈的隐私问题,公众对隐私风险的负面感知和社会反应会持续加剧,因此隐私风险的后果会被放大。(四)隐私风险后果的放大与主体应对在隐私风险后果的放大阶段,隐私风险放大的影响呈涟漪状,通过污名、谣言及群体运动等方式波及其他领域,或者衍生其他未能预期

33、的政治的、经济的和社会的复杂后果。4 7隐私风险后果的放大是隐私风险信号的放大、隐私风险感知的放大以及隐私风险社会反应的放大三个阶段均未得到政府数据开放系统有效回应后的最终产物。隐私风险后果的放大犹如多米诺骨牌效应,从“第一张牌”(隐私风险信号的放大)到“最后一张牌”(隐私风险后果的放大)一步步地连环发生、持续升级,直至所有的牌都会倒塌,最终隐私风险得以形成。面对隐私风险后果的放大,尽管政府数据开放系统可能会采取各种措施,但是已经不能阻止隐私风险的生成和挽回隐私风险的后果。至此,无论是政府数据开放系统还是社会公众,都不得不面对隐私风险已经发生的既定事实。六、研究结论与政策建议伴随着我国政府数据

34、开放进程的加速推进,政府数据开放中隐私风险问题的解决显得愈发迫切和重要。本文深入探讨政府数据开放中隐私风险的形成机理,通过借鉴系统视域下一般风险的形成框架,构建了政府数据开放中隐私风险形成的“酝酿演化放大”理论分析框架。研究发现,政府数据开放中隐私风险的形成缘起于政府数据开放这一复杂系统中积累的若干隐私风险因素,进而沿着隐私风险自生、隐私风险传导、隐私风险衍生等路径进行演化并产生一系列不良后果,经过隐私风险信号的放大、隐私风险感知的放大、隐私风险社会反应的放大、隐私风险结果的放大等“多阶”风险放大后,最终产生隐私风险。不同于已有研究主要从单一视角解释政府数据开放中隐私风险形成的静态与局部影响因

35、素,本文构建的理论分析框架揭示了政府数据开放中隐私风险形成的动态与全貌,特别是进一步回答了隐私风险因素从哪里来、如何一步一步演化形成隐私风险等问题。本文的研究结论能够为我国各级政府防范和应对政府数据开放中的隐私风险问题提供有益的启发。首先,重视并着力做好隐私风险因素的源头处置工作。应当围绕技术因素、制度因素、机构因素、社会心理因素、文化因素等隐私风险的源头因素,加强隐私防控相关先进技术的引入与运用,加快隐私领域政策法规的制度供给,组建专门的隐私管理组织部门,积极引导社会隐私心理,营造健康的隐私文化氛围。其次,应当掌握隐私风险的演化规律,积极干预和阻截隐私风险的演化链条。深入把握隐私风险演化的自

36、生、传导和衍生三条路径的基本特征,有效地防范、阻止隐私风险因素通过风险演化产生一系列不良的后果。最后,针对隐私风险放大各阶段的具体情况和诉求,应大力采取积极型应对措施。在隐私风险信号的放大阶段做到及时发布信息,消除政府与公众间的信息不对称障碍;在隐私风险感知的放大阶段做到积极响应,搭建并畅通信息沟通机制,直面解决公众反应的隐私风险问题;在隐私风险社会反应的放大阶段做到妥善处置社会舆情,回应公众关切,并竭力采取补救性政策措施。当然,本文还存在一些不足之处,包括对支撑研究结论的经验数据搜集不够充足;论证过程更多地依赖规范分析,经验分析还存在欠缺;阐释理论观点的耦合度、系统度有待加强(如对于每一种隐

37、私风险因素具体是通过何种路径进行风险演化的、不同的风险演化路径与风险演化后果问题之间的深层逻辑关系为何等问题,尚未给出一个深入细致的回答);等等。就未来研究而言,一方面,可以通44过深度挖掘典型个案或系统采集各类丰富的经验材料,为政府数据开放中隐私风险的形成过程提供实证支持;另一方面,可以聚焦政府数据开放中隐私风险形成的重点环节,如对隐私风险演化、隐私风险放大等开展专题研究,以提升研究的精细度。参考文献1 赵丽涛.西方“互联网自由论”的新动向J.马克思主义研究,2 0 2 1,(3).2 陈美.政府开放数据的隐私风险评估与防控:英国的经验J.中国行政管理,2 0 2 0,(5).3A c q

38、u i s t iA,e ta l.P r i v a c ya n d H u m a nB e h a v i o ri nt h eA g eo f I n f o r m a t i o nJ.S c i e n c e,2 0 1 5.4 郝文强.政府数据开放隐私风险识别机制研究J.电子政务,2 0 2 1,(3).5 张晓娟,等.中美政府数据开放和个人隐私保护的政策法规研究J.情报理论与实践,2 0 1 6,(1).6 黄如花,刘龙.我国政府数据开放中的个人隐私保护问题与对策J.图书馆,2 0 1 7,(1 0).7 冯洋.从隐私政策披露看网站个人信息保护 以访问量前5 0 0的中

39、文网站为样本J.当代法学,2 0 1 9,(6).8 陈朝兵,郝文强.作为政府工具的隐私影响评估:缘起、价值、实施与启示J.中国行政管理,2 0 2 0,(2).9D a m i a n i,L u i s a M.L o c a t i o nP r i v a c y M o d e l si n M o b i l eA p p l i c a t i o n s:C o n c e p t u a lV i e wa n dR e s e a r c hD i r e c t i o n sJ.G e o i n f o r m a t i c a,2 0 1 4,(4).1 0 陈美

40、.城市政府开放数据的隐私风险及其技术控制策略J.图书馆建设,2 0 1 8,(8).1 1 李延舜.大数据时代信息隐私的保护问题研究J.河南社会科学,2 0 1 7,(4).1 2K s h e t r iN.B i gD a t a sI m p a c to nP r i v a c y,S e c u r i t ya n dC o n s u m e r W e l f a r eJ.T e l e c o mm u n i c a t i o n s P o l i c y,2 0 1 4,(1 1).1 3B e c kU,e ta l.R i s kS o c i e t y:t

41、 o w a r d saN e w M o d e r n i t yM.S a g e,1 9 9 2.1 4Z h o uJ.F a c t o r sI n f l u e n c i n gP e o p l e sP e r s o n a l I n f o r m a-t i o nD i s c l o s u r eB e h a v i o r s i nO n l i n eH e a l t hC o mm u n i-t i e s:A P i l o tS t u d yJ.A s i aP a c i f i cJ o u r n a lo fP u b l i

42、 cH e a l t h,2 0 1 8,(3).1 5 张海柱.系统风险、包容性治理与弹性:西方风险治理研究的新议题J.国外理论动态,2 0 2 0,(4).1 6 汪堂峰.“多米诺理论”之解剖 对一种流行观点的质疑J.安徽大学学报(哲学社会科学版),2 0 0 6,(1).1 7 向鹏成,张寒冰.重大环境风险型工程项目社会稳定风险的演化机理及防范举措 基于社会燃烧理论J.理论导刊,2 0 1 6,(3).1 8 伍麟,王磊.风险缘何被放大?国外“风险的社会放大”理论与实证研究新进展J.学术交流,2 0 1 3,(1).1 9 赵怀琼,王明贤.旅游安全风险系统研究J.中国安全科学学报,2

43、0 0 6,(1).2 0 钱冬明,等.基于系统动力学的教育信息化项目风险演化与仿真研究J.现代教育技术,2 0 1 9,(8).2 1 胡洪彬.政治风险的生成机理与系统规避 一个崭新的分析框架J.理论月刊,2 0 2 0,(5).2 2 邹东升.政府开放数据和个人隐私保护:加拿大的例证J.中国行政管理,2 0 1 8,(6).2 3 陈朝兵,郝文强.国内外政府数据开放中的个人隐私保护研究述评J.图书情报工作,2 0 2 0,(8).2 4 史晨,马亮.协同治理、技术创新与智慧防疫 基于“健康码”的案例研究J.党政研究,2 0 2 0,(4).2 5 黄如花,苗淼.中国政府开放数据的安全保护对

44、策J.电子政务,2 0 1 7,(5).2 6 张铤,程乐.大数据背景下公民隐私保护的困境及其对策J.中州学刊,2 0 2 1,(2).2 7 杨建国.大数据时代隐私保护伦理困境的形成机理及其治理J.江苏社会科学,2 0 2 1,(1).2 8 刘艺,等.大数据时代数据主权与隐私保护面临的安全挑战J.管理现代化,2 0 1 9,(1).2 9 杜荷花.我国政府数据开放平台隐私保护评价体系构建研究J.情报杂志,2 0 2 0,(3).3 0 王泽群.政府在大数据隐私保护中的职能重塑J.理论探讨,2 0 1 6,(3).3 1 陈进华.中国城市风险化:空间与治理J.中国社会科学,2 0 1 7,(

45、8).3 2 张恩典.大数据时代的被遗忘权之争J.学习与探索,2 0 1 6,(4).3 3 刘超,李清.环境冲突政治风险的生成机理与防控策略J.吉首大学学报(社会科学版),2 0 2 1,(2).3 4 董晓伟,仝宗莉.政府官网泄露个人信息,说好的隐私保护呢?E B/O L.h t t p:/o p i n i o n.p e o p l e.c o m.c n/n 1/2 0 2 0/0 9 2 2/c 4 3 1 6 4 9-3 1 8 7 1 1 5 0.h t m l,2 0 2 0-0 9-2 2/2 0 2 1-1 2-0 4.3 5 方丹辉,等.政府信息化项目风险传导及影响机制

46、 基于项目经理和用户代表的二维视角J.中国行政管理,2 0 1 5,(2).3 6 重庆涉外网络黑客案:入侵7 0 0余个政府机关、高校网站 挂 黑 链 E B/O L.h t t p s:/ww w.s e c r s s.c o m/a r t i-c l e s/1 0 8 5 6,2 0 1 9-0 5-2 3/2 0 2 1-1 2-0 4.3 7 程雪军.我国监管科技的风险衍生与路径转换:从金融科技“三元悖论”切入J.上海大学学报(社 会 科学版),2 0 2 2,(1).3 8 高亢.我国信息泄露安全威胁不容乐观E B/O L.h t-t p:/w ww.g o v.c n/x

47、i n w e n/2 0 1 5-0 5/2 7/c o n t e n t_542 8 6 9 6 3 0.h t m,2 0 1 5-0 5-2 7/2 0 2 1-1 2-0 4.3 9 夏义堃.论政府数据开放风险与风险管理J.情报学报,2 0 1 7,(1).4 0 丁红发,等.面向数据生命周期的政府数据开放的数据安全与隐私保护对策分析J.情报杂志,2 0 1 9,(7).4 1A n o n y m o u s.C o n s u m e rD a t aP r i v a c yi naN e t w o r k e dW o r l d:AF r a m e w o r kf

48、o rP r o t e c t i n gP r i v a c ya n dP r o-m o t i n gI n n o v a t i o ni nt h eG l o b a lD i g i t a lE c o n o m yJ.J o u r n a l o fP r i v a c ya n dC o n f i d e n t i a l i t y,2 0 1 3,(2).4 2 陈朝兵,程申.政府数据开放中的监管责任:实践困境与优化路径J.情报杂志,2 0 1 9,(1 0).4 3 罗杰卡斯帕森.风险的社会视野(上):公众、风险沟通及风险的社会放大M.北京:中国劳动

49、社会保障出版社,2 0 1 0.4 4 冯周卓,黄震.论意识形态在风险的社会放大信息传导过程中的作用J.北京师范大学学报(社会科学版),2 0 1 7,(1).4 5 汪伟全.风险放大、集体行动和政策博弈 环境类群体事件暴力抗争的演化路径研究J.公共管理学报,2 0 1 5,(1).4 6M u s o l e s iM.B i g M o b i l eD a t a M i n i n g:G o o do rE v i l?J.I E E EI n t e r n e tC o m p u t i n g,2 0 1 4,(1).4 7 邹霞.风险放大的四级判定框架 基于S A R F的

50、理论拓展及典型案例的放大检视J.西南民族大学学报(人文社会科学版),2 0 1 7,(1 0).(责任编辑 屈虹)F o r m a t i o no fP r i v a c yR i s k i nG o v e r n m e n tD a t aO p e n i n g AT h e o r e t i c a lA n a l y s i sF r a m e w o r kCHE NC h a o-b i n g,WUZ h o n g-c a n(S c h o o l o fP u b l i cA d m i n i s t r a t i o n,S o u t h w