用户参与共治：政府开放数据隐私风险治理的新思路

袁静 刘晓媛 臧国全

（1.郑州大学信息管理学院,郑州,450001;2.郑州市数据科学研究中心,郑州,450001）

数据作为一种生产要素在整个社会中发挥着越来越重要的作用，在国家数字转型战略背景下，数字政府建设快速推进，政府部门在履行管理与服务职责的过程中产生的海量政府数据作为一种价值巨大的数据资源[1]，其价值也应逐步得到挖掘和释放。自2009年美国政府发布“开放政府计划”并建立全球首个开放政府数据平台之后，各国政府陆续建立本国的开放政府数据平台并颁布相应的政策措施。我国国务院出台的《促进大数据发展行动纲要》中提出要建成国家政府数据统一开放平台[2]。政府数据开放可提升政府治理能力，提高公众对政府施政信任，推进政府服务效率提升，但是政府数据开放的同时会加剧隐私泄露风险。无论是在政府数据的采集、组织、存储环节，还是在政府数据的传输、公开、利用等过程中都可能存在数据隐私泄露风险。例如，2019年3月美国联邦应急管理局泄露230万灾难幸存者个人信息，2019年5月俄罗斯政府网站泄露225万用户隐私信息，2020年12月巴西1600万COVID-19 患者个人数据遭遇曝光，2021年10月我国河北省辛集市政府网站泄露城乡特困人员个人信息事件等等。政府数据开放利用与隐私保护之间的矛盾日益突显，为此亟需对政府开放数据隐私风险进行创新治理。当前国内外研究主要从技术、法律、管理等视角探讨政府数据隐私风险控制的手段，政府机构是隐私风险治理的主体和风险管理活动的决策制定者，但是，鲜见有从政府数据开放的利用者―用户的视角，探讨政府开放数据的隐私风险治理模式和实践活动。事实上，用户作为政府开放数据利用的主体，不仅是政府开放数据的受益者和政府开放数据价值的共创者，同时也是政府开放数据隐私风险治理的参与主体。目前我国政府数据开放处于初期阶段，面临着数据开放水平不高、共享进展缓慢、数据隐私和安全风险大等困境，要切实提高政府数据开放水平和防范隐私安全风险，单靠政府单方面管控的效果有限，难以解决当前政府数据隐私风险治理的困境，还需要社会组织、企业、公众等群体的广泛参与，构建政府开放数据隐私风险治理的多元协同共治模式。因此，吸引用户参与政府开放数据隐私风险共治，探讨用户参与隐私风险治理的模式、路径与方式，能够为政府开放数据隐私风险治理提供一种新的思路，有利于推进政府开放数据的有效利用和价值实现。

关于政府开放数据中的隐私风险问题目前受到了国内外的广泛关注。国内主要从风险类型与识别、风险评估、隐私保护以及隐私风险治理等方面进行探讨。

隐私风险识别是风险防控的前提，现有研究主要基于理论思考视角分析政府开放数据中存在的隐私风险类型。如，关于政府开放数据隐私风险的类型与识别，才世杰、夏义堃从观念认知、利益主体、数据披露内容及数据开放技术和制度体系五个角度阐释政府数据开放风险的内涵[3]；
夏义堃将政府开放数据风险划分为国家安全风险、政治风险、行政风险、隐私风险、社会风险和经济风险，并指出风险表现形态为数据泄露、数据权侵害、数据误读、数据操纵、病毒攻击[4]。代佳欣通过构建“过程”分析框架，识别政府数据开放筹备、实施、完善及反馈等阶段的风险[5]。郝文强基于“机制”原理，结合风险治理理论，构建政府数据开放隐私风险识别机制框架[6]。吴钟灿借鉴数据生命周期理论，对政府数据开放过程的数据采集与处理阶段、数据存储与发布阶段和数据开发与利用阶段的隐私风险进行界定，并分析不同类型隐私风险的成因[7]。这些通过理性思考分析所识别的隐私风险具有客观性和全面性，但是欠缺针对性和精准性，因为政府数据中涉及个人信息的数据才存在隐私泄露风险，只有从用户视角出发，基于用户个体对自身数据泄露风险的认知，才能更加科学、精准地识别出政府数据开放中可能会存在的隐私风险。

针对政府开放数据的隐私风险评估、防控与隐私保护，陈美等发表了一系列研究论文，分别介绍美国[8]、英国[9]、法国[10]、新西兰[11]等不同国家的经验及其对我国政府开放数据隐私保护的启示。丁红发等从数据生命周期的角度研究政府开放数据各个环节存在的数据安全和隐私保护的问题[12]。隐私影响评估作为政府保护公民隐私的重要工具，在西方发达国家特定的政府信息数据管理项目中，通过识别隐私风险因素、评估隐私风险影响和制定隐私风险应对方案发挥着一系列积极作用[13]。黄如花对美国[14]、英国[15]政府数据开放中的个人隐私保护的法律法规、政策和组织机构设置三方面进行研究，借鉴国外经验为我国政府开放数据过程中个人隐私保护提供参考。张晓娟等以政府开放数据和个人隐私之间的关系为切入点，对比中美两国在政府数据开放和个人隐私保护方面的各项政策和法律法规，指出政府数据开放和个人隐私保护的平衡发展是政府数据开放顺利进行的保障[16]。

在政府开放数据隐私风险治理手段研究方面，大部分学者是从法律法规、政策、行政管理、技术等方面进行探讨。如，黄如花、苗淼对我国数据安全保护进行调研与分析，从法律法规、政策、组织机构以及安全技术标准等四个方面提出我国政府开放数据的安全保护对策[17]。黄平平、刘文云对政府数据开放中个人隐私保护的影响因素进行研究，从法律政策、技术、数据、个人方面对政府数据开放中个人隐私保护提出相关建议[18]。完颜邓邓、宋婷提出要从数据、技术、管理、法律四个角度对政府开放数据平台进行完善[19]。尹正惠从法律的视角出发对我国政府开放数据中个人隐私法律保护的完善提出建议[20]；
徐成强调通过立法强化政府开放数据的数据安全，以达到防范风险的目的[21]。狄振鹏、姜世伟提出构建分级分类的数据开放法律体系，强化数据管理的约束机制，推动我国政府数据开放建设[22]。雷刚从行政法的角度，阐释如何完善我国个人信息行政法保护制度[23]；
王梦园对政府数据开放阶段和利用阶段的个人信息保护机制分别进行分析，从政府行政的角度提出个人信息保护的规制重点和治理对策[24]。陈美、梁乙凯则从个人数据匿名化等技术控制的角度研究政府开放数据过程中的隐私保护[25]。

国外学者对政府开放数据中的隐私风险问题也开展了相应的探讨，相关研究主要集中在政府开放数据中的隐私挑战、隐私风险评估与控制等方面。例如，AIJamal对政府开放数据中存在的问题、优势及挑战等进行深入研究，提出模型架构，尝试明确政府开放中开放透明度和公众隐私之间的界限[26]；
Scassa认为开放政府能够提高政府透明度、促进用户参与等，并指出公众隐私和开放透明度之间存在矛盾[27]；
Hardy等认为由于缺乏信任和不确定的环境、隐私法律的要求和公共服务文化方面的原因，使得政府开放更多的数据变得更加困难[28]。针对开放数据的风险评估方面，Ali-Eldin 等认为开放数据存在着泄露用户隐私的风险，并建立一个隐私风险评估模型对风险进行评估[29]；
Amalia等在理论和相关研究的基础上，基于概念的模型和感知风险的角度出发评估政府开放数据，为之后的政府开放数据提供借鉴和参考[30]。针对开放数据的风险控制方面，Gharib认为法律下的隐私保护与用户信息需求出现矛盾，提出应建立隐私平台以满足双方的需求[31]；
Washington建立解释开放数据的不确定性的数字信号架构，为政府开放数据提供借鉴参考[32]。

对于政府开放数据中的用户参与研究，目前也受到了学者的关注。开放政府数据运动推动了全球政府数据的开放共享，研究对象从“政府”向“公众”下沉[33]。王卫、王晶研究政府开放数据中用户参与的特点及参与模式，并将其分为用户知晓数据、用户使用数据、用户请求数据和用户与政府双向互动四种模式[34]。曹雨佳以加拿大政府开放数据为例研究用户参与机制，对促进我国用户参与提供借鉴和启示[35]。代佳欣通过分析英美新三国的用户参与模式来探索我国用户参与路径[36]。邓胜利等对中美城市政府开放数据平台进行对比研究，提出立法保障用户权利,提升公众参与度的对策[37]。徐丽新将“用户参与”作为一个重要维度来评估地方政府开放门户的成熟度[38]。袁红、王焘通过构建政府数据开放可持续发展指标体系，指出隐私保护作为深层因素是决定政府数据开放能否实现可持续发展的最关键因素，提出要重视政府数据开放的用户参与[39]。

综上所述，政府开放数据中的隐私风险问题已经受到众多学者的关注，但是现有的研究大多是围绕隐私风险的类型与识别，隐私风险评估与防控，隐私保护以及基于法律、政策、技术、管理等治理手段展开。关于风险识别、风险评估以及风险治理手段的制定主要基于管理政策和理论视角的分析，侧重于从政府机构这一主体出发，缺少以实际治理效果为导向、从其他主体尤其是用户视角出发对隐私风险治理手段的综合研究，这就会导致在政府开放数据隐私风险治理实践中，隐私风险识别和评估的精准性、可靠性以及隐私风险治理决策的科学性、隐私风险治理的有效性等存在不足。与此同时，如何促进用户参与到政府开放数据中以发挥政府开放数据更大的价值也受到学者们的关注。但是，现有成果主要关注政府开放数据中的用户参与利用研究，鲜见有学者从用户参与的角度研究政府开放数据中的隐私风险治理问题。而政府开放数据中存在隐私风险的是有关用户信息的政府个人数据，用户在政府开放数据隐私风险的有效识别、评估、控制和治理决策制定中具有不可替代的作用。因此，本文主要基于用户参与共治的视角，以提升政府开放数据隐私风险治理效果和政府治理能力为导向，以风险管理理论和协同治理理论为基础，构建多主体参与的政府开放数据隐私风险协同治理框架，从理论上探讨用户参与政府开放数据隐私风险治理的价值、参与模式、参与路径和参与方式，以期为政府开放数据的隐私风险治理提供新思路。

3.1 政府开放数据的隐私风险与风险管理问题

隐私指自然人对其自然属性信息和社会属性信息的敏感性和敏感程度的认知，因此政府数据隐私仅存在于政府个人数据中。当政府数据对象中隐私主体与隐私客体发生有效连接时，政府数据对象就会产生隐私风险。政府开放数据隐私风险指政府数据在开放过程中存在的政府个人数据泄露的可能性，以及泄露之后带来的危险和损失。在政府数据开放运动中，数据的开放共享与个人隐私安全之间的张力表明，隐私风险管理已成为我国政府数据开放过程中不得不啃的“硬骨头”。因此，如何识别和分析政府数据的隐私风险，继而采取有效的手段对不同类型的隐私风险进行管理变得尤为重要。

尽管政府数据开放具有重要的潜在价值，但也存在各种各样的风险类型。从本质上讲，隐私风险属于风险的一种类型，政府数据的隐私风险降低和规避大都是管理问题，因此，风险管理理论可用于指导政府开放数据的隐私风险治理问题。风险管理是各经济单位通过风险识别、风险衡量和风险评价，并在此基础上优化组合各种风险管理技术，对风险实施有效的控制和妥善处理风险所致损失等后果，期望达到以最小的成本获得最大安全保障的目标[40]。风险管理的过程包括风险识别、风险估测、风险评价、选择风险管理技术和评估风险管理效果等，其宗旨是以最小的经济成本达到分散、转移、消除风险，保障社会组织或者个人的利益和社会稳定。

政府数据开放风险管理的目标是通过周密的风险管理达到数据开放的预期成效，具体而言，是将风险管理方法运用到政府数据开放过程，包括对数据开放风险的识别、评估，并综合协调、运用政府内外资源，监控和防范各种风险隐患的出现[4]。政府开放数据隐私风险管理的目标是通过政府开放数据隐私风险的识别、风险计量、风险检测、风险控制、风险保护机制设计等一系列方法措施保障政府数据安全、降低政府数据隐私风险、实现政府数据价值、健全政府服务功能。这与风险管理理论的宗旨、目标、工作流程具有契合性，因此，风险管理理论对指导政府开放数据的隐私风险治理研究具有适用性。

3.2 用户参与政府开放数据隐私风险治理的内涵

隐私是隐私主体对其隐私客体的敏感性与敏感程度的认知。个人数据对象中隐私主体与具有敏感性的隐私客体发生有效连接时，数据对象产生隐私风险；
当呈现隐私风险的数据对象泄露时，产生隐私泄露。隐私风险治理是采用法律、技术、管理、制度等各种方法保护隐私数据对象不被泄露或降低泄露可能性。政府公共数据没有隐私主体，隐私风险计量结果为零，因此政府数据隐私仅存在于政府个人数据中，政府个人数据的隐私主体即用户，因此，政府数据的隐私风险治理除了需要政府部门制定法律法规、管理制度、技术保护等手段之外，还离不开用户的积极参与。

用户作为隐私主体，从对其敏感数据的隐私性认知视角识别隐私风险并计量政府数据的隐私值，是政府开放数据隐私风险治理的重要内容。目前对政府数据隐私的界定主要从法律理论界、领域专家认知等视角进行分析，缺乏从用户认知视角对政府数据的隐私风险进行计量分析的研究。除此之外，用户在政府开放数据隐私风险检测、隐私风险控制、隐私风险保护机制制定、隐私风险治理效果评价等方面也发挥着不可替代的价值。因此，本文基于风险管理的工作流程，认为用户参与政府开放数据隐私风险治理是指用户参与到政府开放数据隐私风险识别、风险计量、风险检测、风险评估、风险控制等整个风险治理的过程中，并对隐私风险治理的过程或效果进行监督、评价、反馈的行为。这里，用户不仅是政府开放数据隐私风险的共同治理者，同时也是监督者、评价者、反馈者。

本研究主要从理论上探讨用户参与政府开放数据隐私风险治理的问题，主要遵循“提出问题―分析问题―解决问题”的三段论逻辑框架，在现有相关研究成果梳理的基础上，提出用户参与政府开放数据隐私风险治理的思想，界定用户参与政府开放数据隐私风险治理的内涵，分析用户参与政府开放数据隐私风险治理的价值与动因（必要性与可行性分析），探讨用户参与政府开放数据隐私风险治理的模式与路径（解决问题的思路），按照“哪些用户参与（参与用户类型界定）、用户为什么参与（参与价值与动因分析）、用户如何参与（参与模式与路径分析）”的研究思路构建本文的理论分析框架。

4.1 参与用户类型界定

政府机构和用户作为政府数据开放利用过程中的两大主体，是政府数据开放建设的主要参与者，也是实现政府开放数据价值的关键主体。在探讨用户参与政府开放数据隐私风险共治之前，首先需要界定有哪些用户能够参与和哪些因素会影响用户的参与行为。关于政府开放数据中参与用户的类型，不同的研究者也进行了相应的探讨。曹雨佳认为，政府开放数据生态链中的用户范围可以看作需要政府开放数据并参与数据活动的所有组织和个人的集合，包括公民、企业、IT从业者、学者、媒体、民间社会组织等[35]。王卫认为用户参与目前主要是指具有一定技术、资金的企业、技术团队、科研机构、个人等，参与主体具有多样性[34]。由上可知，现有研究主要通过罗列的方式界定政府开放数据的用户范围，但是这种方式会存在列举不完全或容易遗漏的问题。本研究认为可能参与到政府开放数据隐私风险治理的用户主要包括需要使用政府开放数据的个人或组织（包括现实的使用者和潜在用户），根据用户使用政府开放数据的主要目的和用途的不同，将用户分为普通公民、高校科研机构人员、企事业人员以及其他研发机构人员（如，数据开发商、决策支持机构等）四大类。

其中，普通公民主要是了解或使用政府开放数据的个体用户，其使用目的是满足自身的信息需求，如查找国家政策、教育资源、社会救济等与公众生活相关的数据信息。高校科研机构人员包括大学和科研院所的科研人员，其使用政府开放数据的目的主要是开展科学研究的需要，是基于科研任务驱动的使用或开展数据竞赛驱动的数据开发挖掘。企事业人员主要是基于开展组织工作的需要使用政府开放数据，如，企业工作人员通过利用政府开放数据（API接口等）来加强企业产品研发、咨询服务、科技成果转换等，以此创造更多商业价值，事业单位利用政府开放数据主要以民生领域为主，为社会提供更多的便民服务。其他研发机构包括第三方数据开发商、决策支持机构等，如，第三方数据开发商在政府部门的授权支持下，将政府开放的数据以及其他渠道获得的数据进行整合，开发出新的政务应用，如郑好办app等。这四类人员具备一定的知识和技术，是利用政府开放数据的主体，同时也是参与政府开放数据隐私风险治理的主体。

4.2 用户参与的价值

政府开放数据隐私保护和隐私风险的治理并非政府主体一方之事，除了法律、技术、行政、管理等方面的治理手段，也需要从人文治理与道德伦理的视角，吸引用户共同参与。用户参与政府开放数据隐私风险共治的价值主要体现在：

（1）有利于促进政府开放数据隐私风险的防范和有效化解。吴钟灿将可能发生隐私风险的政府开放数据过程分为政府数据采集与处理阶段、政府数据存储与发布阶段以及政府数据开放与利用阶段等三个阶段[7]。正如前文所述，政府公共数据不存在隐私问题，政府个人数据才存在隐私风险问题，而政府个人数据的隐私主体是用户，政府通过采集、存储并发布用户个人数据实现政府数据开放。在这里，用户是政府开放数据的数据提供者，也是政府开放数据隐私风险的利益相关者，同时，用户自身也会因各自的信息需求使用政府开放数据，因此，用户与政府开放数据具有密切的关系，在政府数据开放过程中具有多重角色。用户作为政府开放数据的数据提供者、实际使用者和风险相关者，在政府开放数据的采集与处理、存储与发布、开放与利用等三个阶段中引入用户参与机制，并增加用户意见收集、反馈、监督、评价等多元渠道，有利于更好地治理隐私风险。此外，不同的用户群体出于不同的动机所关注的方面不尽相同，也可能会发现政府部门不易察觉的隐私泄露风险，进而提供相关反馈，政府相关部门在吸收用户有效意见的基础上，适时增加、删减、隐藏部分数据内容，便于从源头上防范化解隐私风险。

（2）能够促进政府开放数据的有效利用和价值实现。王卫认为，用户参与开放政府数据的目的是创造、获取价值，开放政府数据是政府与用户进行交流互动的有效渠道[34]。用户出于个人社会责任感以及使用政府数据的需求，主动参与到政府开放数据隐私风险的治理中，会在无形中提升用户使用政府开放数据的意愿，促进实现数据的流转，释放政府开放数据潜力，创造更大的数据价值和经济价值。

（3）有利于促进政府相关部门功能和服务的健全。用户参与政府开放数据隐私风险的治理需要借助必要的载体或交流渠道，这些载体或渠道包括开放数据网站、邮箱、电话、微博、面对面交流等，多渠道的利用能够增强用户和政府之间的双向互动，拉近用户和政府部门的距离，展示我国政府的优良形象，健全政府的服务功能，实现政府的服务价值，进而促进政府开放数据产生政治、经济和社会效益。

4.3 用户参与的动因分析

动机理论是心理学中研究人的外在行为与内在动因之间关系的理论，其中，需要是动机激发的内在条件、诱因是动机产生的外在条件[41]。用户参与政府开放数据隐私风险共治这一行为的产生受到内在需要和外在刺激两方面的影响。

从内在需要来说，用户参与到政府开放数据隐私风险的治理中，可能的原因包括：期望降低隐私风险、更方便地使用政府开放数据、及时掌握政府开放数据中最新的信息、获得其他额外的效益、个人的社会责任感等。从外在诱因来说，政府为参与用户提供的物质或精神激励、易用有效的参与平台等均有可能促使用户参与到政府开放数据隐私风险治理中。具体而言，用户参与政府开放数据隐私风险共治的动因有：

（1）期望降低个人隐私泄露风险的内在动机。政府开放数据中有很大一部分比例是关于用户的数据，政府吸引用户参与到开放数据隐私风险治理的主要目的是降低隐私风险发生的机率、推进隐私风险的控制、提高个人信息的安全性。不管是政府开放数据的现实使用者还是潜在使用者，均会担心个人隐私被泄露带来的风险，即使是潜在使用者，也会担心政府开放数据中涉及到有关自身的数据而产生的隐私泄露问题。因此，用户基于期望降低隐私泄露的风险、提高政府开放数据使用信心的内在心理预期，会愿意主动参与到政府开放数据隐私风险的治理中。

（2）高效使用政府开放数据的信息需求动机。用户参与到政府开放数据隐私风险治理的过程中，意味着用户与政府部门及相关平台的交流会进一步加强，从而增强用户对使用政府开放数据的了解，及时掌握政府开放数据中的最新信息，有助于及时寻找到对自己有用的最新信息，提升用户对政府开放数据的利用效率，进而创造更大的政府开放数据价值。

（3）出于个人社会责任感的心理动机。在智慧社会建设进程中，加快建设数字政府、促进转变政府职能、提升政府服务效率等，仅靠政府机构单方面的努力远远不够，还需要广大公众的积极参与。广大用户出于共同建设数字政府的社会责任感，以及为避免政府数据隐私泄露带来的不良后果，也会积极主动参与到政府开放数据隐私风险治理中，为提出更好的隐私风险治理思想或方案贡献自己的智慧，实现自己的社会价值。

（4）受到政府部门激励与宣传的外在驱动。政府及相关部门颁布的激励手段也会吸引用户参与政府开放数据隐私风险治理中。通俗来讲，这些激励手段包括物质激励和精神激励，物质激励包括给予一定的物质奖励，精神激励包括颁发荣誉证书、给予荣誉称号等。此外，政府部门还可以通过举办数据隐私安全活动等，面向社会积极宣传过度开发政府开放数据、侵犯政府数据隐私的危害。这些措施均能在一定程度上刺激用户积极参与到政府开放数据隐私风险的治理中。

5.1 用户参与模式

吸引用户参与政府开放数据隐私风险共治的研究中，在厘清了有哪些用户参与以及用户为什么参与之后，需要解决用户如何参与的问题，如何在共同治理思想的指导下，从参与主体、参与模式、参与路径、参与方式等方面探讨政府开放数据隐私风险共治的实现。

风险治理除包括政府和民间参与者的与风险相关的决策和行动外，更重要的一点就是并不存在单一权威来制定风险管理的决策，相反，风险的本质特点决定风险管理需要不同的利益相关者的协调和合作。风险治理强调风险管理主体的多元性，以及风险认知、风险利益相关者、公众参与性、风险沟通等因素在风险治理中的作用[42]。政府开放数据隐私风险治理的目标是通过风险识别、风险评估、风险控制、规避及转移等措施，来降低风险发生的可能性和减少损失，因此也离不开用户等多元主体的共同参与。

政府开放数据的隐私风险治理强调政府、企业、社会组织和普通公众等多元主体在风险治理中的协同参与。协同治理是一种重塑多元治理主体关系的理论，强调主体之间的多元协同合作关系以及组织使命的一致性，通过跨界合作解决单一组织难以有效治理的公共问题。政府开放数据隐私风险治理是为了更好地发挥政府数据的社会价值，政府、企业、社会组织、公众等多元主体各自发挥自身优势，建立跨部门的协同合作关系，通过明晰的治理规则、风险信息的共享及沟通，所有参与主体达成共识并形成治理决策。因此，为了有效地实现隐私风险治理目标，本文根据协同治理理论的指导思想，构建了多元主体参与政府开放数据隐私风险协同治理的整体框架，如图1所示。该框架中，由于不同主体的观点和利益诉求不同，首先需要多个主体达成风险治理的共识，形成共同的风险治理目标和愿景，然后制定协同治理的模式、治理流程与路径，同时为了更好地达到风险治理的效果，还需要制定包括组织领导、利益协调、监督评价、沟通反馈、奖惩激励等在内的协同治理保障机制。

图1 政府开放数据隐私风险协同治理整体框架Fig.1 The Framework of Co-Governance Privacy Risk of Open Government Data

关于政府开放数据中的用户参与模式，代佳欣认为英美新三国政府开放数据用户参与的基本模式为供给主导型、平衡控权型、供需适配型[36]。虽然用户参与政府开放数据隐私风险治理与用户参与政府开放数据的研究内容不同，但研究思路上有共通之处。用户参与政府开放数据隐私风险共治的模式是动态变化的，对于不同的情境适用不同的模式。政府开放数据隐私风险治理需要政府部门和用户的协调合作，但是在整个隐私风险治理的过程中，政府部门和用户各自扮演的角色、承担的任务、发挥的作用不是一成不变的，而会随着政府开放数据的进程以及隐私风险治理水平的提升不断调整。在用户参与政府开放数据隐私风险治理的初期，用户参与的程度有限，政府部门居于主导地位，随着隐私风险治理水平与能力的提升，用户参与更加深入，会逐渐成为政府开放数据隐私风险治理的主导力量。因此，根据用户参与的地位和参与共治的程度，结合我国政府开放数据的发展进程以及用户参与的特点，本文将用户参与政府开放数据隐私风险治理的模式划分为政府主导型、政府与用户协同共治以及用户主导型三种模式，如表1所示。

表1 政府开放数据隐私风险共治中的用户参与模式和路径Table 1 Users Participation Modes and Paths in Co-governance Privacy Risk of Open Government Data

（1）政府主导型，即政府主导、用户参与的模式。在这种模式下，政府具有良好的风险治理意识，在开放数据隐私风险治理中居于主导地位，而用户参与意识较弱，只是被动参与并配合政府的隐私风险治理活动。这种参与模式适合政府开放数据的初级阶段，在此阶段用户参与政府开放数据隐私风险共治呈现以下特点：有关政府开放数据的相关法律法规、政策制度等保障措施不够健全，开放数据功能不够完善，用户参与的经验较少，用户对个人隐私泄露的防范忧虑心理过强，用户参与积极性不高等。此时受限于政府与用户两大主体的经验均不足，而政府是处于主导地位的一方，用户参与到政府开放数据的隐私风险治理中需要依赖政府的主导。政府需要通过制订一系列法律法规、政策制度、激励措施等，吸引用户参与政府开放数据的隐私风险治理中，逐步调动用户的积极性，形成第一批较为稳定的参与用户群体。

（2）政府与用户协同共治模式。在这种模式下，用户参与政府开放数据隐私风险治理的意识逐渐加强，用户参与能力逐步提升，隐私风险治理效果逐渐突显，隐私风险治理机制逐步完善，进而形成用户与政府协同治理的运行模式。这种模式适用于政府开放数据的中级阶段。随着政府开放数据相关功能的完善以及政策保障制度的健全，用户使用政府开放数据的频率增加，用户出于对个人隐私泄露的忧虑以及个人的社会责任感，加上第一批参与用户的带头效应，用户参与政府开放数据的积极性和热情被进一步释放。此时用户与政府之间属于双向互动的过程，一部分用户在使用政府开放数据的过程中，对如何防范治理隐私风险提出一些新的看法或观点，为政府治理隐私风险提供建议；
另一部分用户对政府治理隐私风险的全过程进行监督，开展事后评价，这部分用户积极主动参与到政府开放数据隐私风险的防范中，及时提供意见反馈，政府根据用户反馈的意见进行处理，形成政府与用户协同治理的新模式。在这种治理模式中，用户既可以通过建设性参与的方式（如，提出新的风险治理方案或措施），也可以通过反馈性参与的方式（如，对风险治理的过程或效果进行监督、评价、反馈等），与政府机构共同开展隐私风险治理。

（3）用户主导型，即政府引导、用户自治的模式。在这种模式下，政府和用户都积累了较为丰富的隐私风险治理经验，治理水平较高，用户和政府达成共识、形成默契。政府在隐私风险治理中主要起到宏观指导作用，用户负责实施隐私风险的具体治理行为，在隐私风险治理中起主导作用、居于主导地位。这种参与模式适用于政府开放数据的高级阶段，此时，用户的积极性和主动性被充分释放，政府开放数据的功能和模式逐步趋于完善，用户参与政府开放数据隐私风险治理逐步成为一种共识，用户参与感和参与意识强烈，此时政府治理的侧重点应在维护用户参与隐私风险治理的秩序上，避免参与秩序混乱、参与流程不规范带来的隐私风险扩大化的严重后果。

以上三种参与模式是随着政府开放数据的发展进程而不断变化的，对应不同的情境可以采用不同的参与模式，另外，在某一阶段内，不同的参与模式也可以共存，但是应有侧重。如在用户参与政府开放数据的初期，既可以存在政府主导、用户参与的模式，也可以存在政府和用户协同治理的参与模式，此外，参与模式可以根据实际情况进行灵活调整，以适应用户参与政府开放数据隐私风险治理的发展，促进政府开放数据价值的释放。

我国目前属于政府开放数据隐私风险治理的初期阶段，相关法律法规、政策制度等保障措施不够完善，用户参与的经验较少，用户参与感和参与意识不强，当前适宜采用政府主导、用户参与这一模式。

5.2 用户参与路径与方式

5.2.1 用户参与路径

对于政府开放数据中隐私风险的治理，赵需要等提出要在治理政府开放数据隐私风险的救济制度中引入公众参与，制定与完善事前救济与事后救济制度[43]，丁红发等从数据生命周期的角度分析政府开放数据隐私保护的对策[12]。根据风险管理的相关理论，风险管理流程包括从风险识别、风险评估到风险控制、规避、转移的一系列风险管理措施。政府开放数据的隐私风险治理包括隐私风险识别、风险计量、风险检测、风险评估、风险控制、风险保护机制设计等一系列风险管理工作。其中，风险计量、风险检测从广义上讲属于风险评估的内容，风险保护机制、风险规避等属于风险控制的手段，因此，根据风险管理理论，借鉴上述相关研究，本文基于用户参与政府开放数据隐私风险治理的过程视角，从隐私风险识别、隐私风险评估、隐私风险控制三个方面探讨用户参与路径。

（1）风险识别是风险治理的首要环节，只有在全面了解各种风险的基础上，才能评估风险可能造成的危害，从而选择处理风险的有效手段。风险识别有很多方法，其中，基于用户认知的风险调查与识别是一种重要的方法。

从风险识别方面，在政府开放数据之前或开放过程中，用户可以参与的内容有：帮助识别哪些数据可能存在泄露个人隐私的风险、个人隐私有可能通过哪些途径被泄露、隐私风险泄露的路径是什么等等。用户基于自身的认知评价，对政府开放数据是否可能存在隐私风险进行分析，如果用户发现这些数据存在隐私风险，政府部门或相关机构就可以对这些数据进行二次脱敏处理，从源头上把控隐私风险的发生。

（2）风险评估是在风险识别的基础上，利用计量方法检测和估计风险发生的概率和损失程度，建立风险预警机制，同时向不同层级的内外部主体报告风险评估结果，以及所需采取的风险管控措施及其预估效果。在政府数据开放过程中，只有客观计算和评估政府数据的隐私风险级别，才能为下一步制定隐私风险保护机制奠定基础。

从风险评估方面，若发现即将开放或者正在开放的数据可能存在隐私风险，则可以根据隐私风险发生后可能造成的后果对隐私风险进行评级。吴钟灿认为数据的开发和利用阶段存在着评估滞后风险[7]，据目前来看，我国尚缺乏相应的隐私风险评估指标以及完善的评估体系，不少学者提出要建立专门的机构对各类风险进行评估和防范。一般而言，隐私风险可以被划分为低风险层级、中风险层级、高风险层级三大类，每个层级下可划分为一、二、三种等级，依据不同的情境对隐私风险进行评级，并建立相应的补救措施，以便风险发生后，可快速启动响应机制。在这一阶段中，用户可参与风险评级的划分与界定中，还可以参与到构建隐私风险评估指标体系中，此外，如果隐私风险为高风险，涉及的数据规模较大，后果严重，用户还可以参与到隐私风险的控制中。

（3）风险控制是为了经济有效地控制和降低风险，针对不同性质的风险采取不同的手段或措施，是风险管理中最为重要的环节。

从风险控制方面，第一，用户可以参与到政府建立隐私保护机制及相关政策措施中，政府在充分征求用户意见的基础上，制订相应的法律法规和政策，为隐私风险治理提供法律和制度保障。第二，用户可以参与到不同层级隐私风险的控制中，参与制定政府数据的隐私分级保护方法。为了实施政府数据隐私的分级保护，针对选择的保护对象，根据隐私计量结果中不同类型隐私主体的隐私认知差异性和不同隐私条目项目的隐私值差异性，设计政府数据隐私的分级保护机制。对于不同层级的隐私风险，政府可以提前建立响应机制，以减少隐私风险发生后的反应时间，及时进行补救，用户则可以参与到不同层级的隐私风险的应对措施的制订中。

在政府开放数据的隐私风险识别、隐私风险评估、隐私风险控制的过程中，用户享有充分的知情权，用户参与到政府开放数据隐私风险治理的全过程，有利于加强用户与政府及相关机构的交流与合作，有助于建立用户与政府之间正向交流反馈渠道，激发用户参与政府开放数据隐私风险治理的积极性，提升治理效果，提高政府开放数据的利用度和价值实现，促进形成正向循环。

5.2.2 用户参与方式

基于对用户类型的界定，可将参与政府开放数据隐私风险治理的用户划分为普通公民、高校科研机构人员、企事业人员以及其他研发机构人员（如，数据开发商、决策支持机构等）四大类。用户作为政府开放数据的现实使用者或潜在使用者，即在使用政府开放数据的同时参与到政府开放数据隐私风险治理中，可以通过使用性参与、评价性/反馈性参与、监督性参与等三种方式，即用户分别作为使用者、评价者和监督者的角色参与政府开放数据隐私风险治理。

作为使用者，用户自己在利用政府开放数据时主动自觉规避侵犯隐私风险，同时，使用者还可以积极宣传非法侵犯他人隐私的后果，号召周围人主动规避隐私侵犯风险，降低侵犯隐私风险发生的可能性；
作为评价者，在参与政府开放数据治理中，用户对政府开放数据隐私风险治理过程进行评价，提出意见或建议，政府通过建立反馈渠道及时接收用户的反馈，对用户反馈的意见进行合理采纳；
用户作为监督者，监督政府部门及相关机构对隐私风险治理方案的落实情况，对不符合规定的机构或人员进行提醒，以提高政府对隐私风险的治理效率。

同时，应建立政府与用户之间良好的合作生态机制。在用户参与共治的过程中，政府应鼓励用户积极参与，对政府风险治理行为进行监督和评估，同时，政府需对用户提出的意见或建议进行甄别、过滤，筛选出有建设性的建议并根据实际情况灵活采纳，并对贡献较大的用户给予物质或精神奖励。此外，政府还应加强用户参与共治过程中的安全保护措施，避免在治理过程中发生隐私泄露的事件。如果用户在参与的过程中存在着歪曲事实、恶意滥用数据、恶意泄露数据等违规行为，政府相关部门应视情况对用户进行批评教育，或者是采取一定的惩罚措施。

5.3 建议

代佳欣认为用户参与到政府开放数据的动力不足[5]，由于普通公众缺乏数据意识和能力，以及数据开放网络平台的亲近性和交互性也存在明显不足，会削弱公众参与的意愿。为促进用户参与到政府开放数据隐私风险的治理中，本研究提出以下建议：

（1）通过制定激励机制，营造政府开放数据价值共创风尚。由于用户参与政府开放数据的实践经验较少，用户在刚开始参与之时不可避免地存在着参与积极性不高、主动性不强、害怕承担责任、畏难心理等消极心态，政府应采取物质或精神激励手段，鼓励用户积极参与到政府开放数据隐私风险的治理中。在号召用户参与隐私风险治理的初始阶段，可以通过定向招募用户、在某地区进行试点等操作，积累相关经验，发现问题之后予以解决，在形成第一批参与的用户之后，可发挥用户对用户的带动效应，营造用户参与政府开放数据隐私风险治理和价值共创的风尚，在用户和政府的双重激励带动效应下，促使更多用户参与进来。

（2）及时开展用户教育培训，提升用户的隐私保护素养。实现隐私保护并非只依赖于政府一方，也依赖于公民的参与和配合，因此提高公民的隐私保护素养对政府数据的隐私保护具有重要作用[44]。对用户进行教育和培训，不仅要对用户参与政府开放数据隐私风险治理能力进行培训，更要强化用户的个人隐私安全意识、法律意识，做到用户自身不主动泄露个人隐私，并且明确非法使用、过度使用政府开放数据的后果。同时，用户可向周围人积极宣传参与政府开放数据隐私风险治理的益处以及泄露个人隐私的不良后果，以促进更多用户参与政府开放数据隐私风险治理中，助力构建用户参与使用政府开放数据的新秩序。

（3）建立多种交流反馈渠道。及时、有效的交流反馈有助于提升用户的参与意愿，政府部门可通过在开放数据平台建立社区模块、建立隐私信箱、召开线下座谈会、开放电话热线等措施搭建用户和政府之间的交流反馈渠道，政府相关部门可以成立专门小组，定期收集用户的意见和建议，并及时反馈给用户，尽可能做到有问必答、有求必应。

（4）激发用户参与的积极性，提升用户主动参与意愿。如何激发用户的内在参与积极性，也是亟须考虑的问题。唐长乐通过研究认为认知因素、需求因素和动机因素是用户参与政府开放数据价值共创的内部因素[45]，本文认为这些也是影响用户参与政府开放数据隐私风险治理的因素。据此，政府机构可通过搭建便捷易用的开放数据平台，提升用户参与政府开放数据隐私风险治理的易用性和价值认知；
另外，注重提升政府开放数据质量，切实满足用户的信息需求和实际需要，降低政府开放数据中个人信息泄露的风险；
同时，通过提高用户参与隐私风险治理过程中的成就感和满意度、提高参与隐私风险治理的个人素质与能力等，进而激发用户参与政府开放数据隐私风险治理的内在积极性。

政府开放数据隐私风险治理需要有风险相关的多元主体共同参与并达成共识。政府和用户作为政府开放数据建设和利用的两大主体，在政府开放数据隐私风险的治理中均发挥着重要的作用。吸引用户参与政府开放数据隐私风险共治的目标是降低数据风险、保障数据安全、促进数据管护、增加数据价值。本文从理论上探讨了用户参与政府开放数据隐私风险共治的相关内容，对用户参与政府开放数据隐私风险共治的价值、用户参与的动因、用户参与模式、参与路径、参与方式等进行分析，提出促进用户参与政府开放数据隐私风险共治的对策建议，以期为政府开放数据的隐私风险防范与治理提供一种新的视角。

但是本研究目前只是从理论上进行探讨，提出的用户参与模式和参与路径并未在实践中检验，缺少相关的案例分析和借鉴，后续将根据政府开放数据隐私风险治理的实际情况不断进行调整并进一步开展实证研究。

作者贡献说明

袁静：确定选题，提出研究思路，修改论文；

刘晓媛：搜集资料，撰写论文初稿；

臧国全：完善研究方案，修改论文。

相关热词搜索：新思路 治理 隐私