政府开放数据和个人隐私保护：加拿大的例证（四）.pdf

政府开放数据和个人隐私保护：政府开放数据和个人隐私保护：加拿大的例证加拿大的例证（（四四）） 政府开放数据和个人隐私保护政府开放数据和个人隐私保护：：加拿大的例证加拿大的例证 （（四四）） 2018年 08月 31 日 其四，开放数据前基于数据生命周期的隐私影响评估流程，开放数据后充分关注数据被再 识别的风险。加拿大政府在数据开放前建立了基于整个数据生命周期的隐私影响评估流程 并实现规范化的流程管理，将隐私影响评估视为隐私风险管理的有效工具。但其缺陷在于 隐私影响评估政策的制定和执行过程缺乏公众磋商和利益相关者的参与，也不够重视隐私 评估报告的完整公开性。有鉴于此，我国在考虑将隐私影响评估运用于分析开放数据中的 隐私风险时，可考虑构建包含数据主体、数据消费者、领域专家、技术专家、数据公开者 等在内的利益相关者对话平台，建立一个贯穿数据生命周期的对话磋商机制。在评估内容 上充分考虑开放数据和确切个体发生联系的可能性及其潜在影响，以便运用匿名化技术预 先降低潜在的隐私风险；在数据开放后，需审视数据被再识别化的风险，启动隐私风险响 应机制。一旦敏感的个人隐私数据有被再识别技术挖掘的较大现实风险时，便有两条有效 的避险手段，考虑以 PDF等不易被再次修改的电子格式公开或将相关数据删除。 注释：注释： 注释注释：： ①加拿大的隐私权为大隐私权概念，包括大陆法系中名誉权、肖像权、姓名权等具体的人 格权的内容。 ②大数据时代，数字化记忆的持久性、全面性、可访问性使得个人网络信息得以长期流传 和保存。遗忘权作为一种新型的“个人信息自主权”的兴起，成为应对各种网络攻击的有 力武器。1995年欧盟的《欧洲数据保护指令》体现了被遗忘权：“有关公民可以在其个人 数据不再需要时提出删除要求，以保护个人数据信息”。2012 年，欧盟公布的《关于涉及 个人数据处理的个人保护以及此类数据自由流动的草案（第 2012/72 号）》中正式指出遗 忘权是指“公民在其个人数据信息不再有合法之需时要求将其删除或不再使用的权利。” 该权利适用于三种情形：当数据合法存在的原因消失或数据信息的存在不在被需要时，数 据主体不再同意他人使用自己的数据以及设定的数据储存期限到期。2014年，欧洲法院首 次裁定普通公民的个人隐私拥有“被遗忘权”，并据此要求谷歌公司必须按照当事人要求 删除涉及个人隐私的数据。2016 年欧盟发布的《一般数据保护条例》正式确认了公民的数 据被遗忘权。加拿大联邦法院 2017年的司法判例“A.T. v. Globe24H.com”则为设立加 拿大版本的“被遗忘权”奠定了里程碑式的意义。 ③2012 年 11 月，加拿大联邦政府和各省、领地政府均制定了《开放政府授权许可》 （Open Government License），授予公众对数据永久性、免费的、非排他性的使用权。 但许可并不授权公众使用个人信息的权利。 ④该司法判例解决的是安大略省的社区安全和矫正服务部与信息和隐私理事之间的关于开 放数据中个人隐私泄露的争议。冲突的起因是有位记者向社区安全部申请公开安大略省性 犯罪者或嫌疑犯的电子注册名册，而社区安全部拒绝公开，最终安大略省法院和加拿大最 高法院依据《信息自由和隐私保护法》第 21条认为该案件中的信息不属于个人信息，应 给予公开。该案例引发争议的焦点是对已经被匿名化却可能在大数据背景下被重新识别的 间接的“个人信息”是否应纳入“个人信息”的范围。 ⑤匿名化（anonymization）旨在阻断去识别化后的数据和原始数据之间的联系。去识别 化（de-identification）后的数据集是指在数据处理中去除所有个人识别信息的数据集。 具体的方式包括运用其他变量代替数据、通过随机变化扰动和泛化数据、将数据通用化、 分布式隐私保护等；再识别（Re-identification）是指从被去识别化后的数据集中重新 识别出确切的个体。详见加拿大互联网政策及公众利益中心（CIPPIC）的解释 https： //cippic.ca/en/open_governance/open_data_and_privacy ⑥R. v. Oakes四步测试要求所有展开 PIA 的联邦机构围绕四个问题进行自我审核：1）政 府机构是否有必要采取措施满足确切的需求；2）能否有效满足需求；3）对隐私的侵犯和 对实现目标的需求是否符合一定的比例原则；4）实现相同的目标是否有侵犯隐私程度