在信息时代提升公共管理水平，信息惠民是其中应有之义。制定恰当的信息惠民目标，协同政府和企业机构、社会组织共同实现这些目标，至少能带来两种效益：一是城乡居民感受到政务服务明显改善、办事变得方便快捷，对政府的满意度提高；二是通过大数据改进基础设施规划，建成和谐宜居的城市和农村。第一种效益可以较快实现，第二种则需要长期积累，逐步显现。

显示隐私保护意识的政策文本

以优化政务服务为鹘的的信息惠民，是行政改革的一部分。《十三五规划纲要》第十四章“深化行政管理体制改革”要求，“创新政府服务方式，提供公开透明、高效便捷、公平可及的政务服务和公共服务”，以及“加快推进行政审批标准化建设，优化直接面向企业和群众服务项目的办事流程和服务标准”。

今年（2016年）4月，国家发展改革委等10部门出台《推进“互联网+政务服务” 开展信息惠民试点实施方案》，落实《十三五规划纲要》的相关要求。方案的核心内容为“一号一窗一网”。“一号”指“一号申请”，以此简化优化居民办事流程；“一窗”指“一窗受理”，构建综合政务服务窗口来减少办事人跑腿；“一网”指“一网通办”，实现网上办事“一次认证、多点互联”。

作为一项保障措施，《推进“互联网+政务服务” 开展信息惠民试点实施方案》的末段提出“加强信息安全，保护公民隐私”。具体内容为：加强数据安全管理，完善信息共享、业务协同的身份认证和授权管理机制，建设安全保障体系，等等。

以大数据技术提升规划水平的信息惠民，发展方向为建设和谐宜居城市和推动城乡协调发展。《十三五规划纲要》第三十四章：“根据资源环境承载力调节城市规模，实行绿色规划、设计、施工标准，实施生态廊道建设和生态系统修复工程，建设绿色城市。加强现代信息基础设施建设，推进大数据和物联网发展，建设智慧城市。”第三十六章：“统筹规划城乡基础设施网络，健全农村基础设施投入长效机制，促进水电路气信等基础设施城乡联网、生态环保设施城乡统一布局建设。”

而《十三五规划纲要》对国家大数据战略的实施指导，见于第二十七章：“把大数据作为基础性战略资源，全面实施促进大数据发展行动，加快推动数据资源共享开放和开发应用，助力产业转型升级和社会治理创新。”其中有关隐私保护的表述为：“深化大数据在各行业的创新应用，探索与传统产业协同发展新业态新模式，加快完善大数据产业链。加快海量数据采集、存储、清洗、分析发掘、可视化、安全与隐私保护等领域关键技术攻关。”

由以上引述的政策文本可见，信息惠民事业中的隐私保护，是一个普遍关切，也合理地受到了政策制订者的重视。

可能出现隐私漏洞的应用样例

任何用于提供公共服务的信息系统，只要记录个人信息，都可能泄露被记录者的隐私。为了提供一个具体的例子，本刊采访了北京晶众智慧交通科技有限公司总经理庄斌博士。晶众是一家交通数据服务公司，主营业务包括交通调查、交通软件产品、大数据咨询和信息系统集成。庄斌博士介绍，该公司的交通调查主要为城市总体规划修编服务，工作流程是：交通调查——形成居民流动分析报告——提出道路规划调整意见——提供给负责总体规划修编的单位（一般是规划设计院）参考。这是一个使用信息技术提升城市基础设施建设水平的典型例子。其中的隐私漏洞在哪里呢？

交通调查的数据源，包括手机位置数据、公交系统的刷卡记录、出租车的打表记录，以及ETC的缴费记录。有了这些数据，工作日和节假日人群在哪里聚集，城市内的一天各时段的主要出行路线，公交系统的载客分布，高速路口的流出流入，可谓尽在掌握。庄斌博士说，为了规避隐私问题，晶众公司使用的都是“脱敏”后的数据。如手机位置数据，由运营商提供，到晶众公司手里，已经没有电话号码，更没有机主姓名，只剩下一个个编码，代表不同的手机号码。晶众通过这些编码的位置变化，结合其他信息（如公交刷卡记录），估计手机机主使用的交通工具，绘制出每一个个体的经常路线，再汇总成报告。另如ETC数据，由高速公路管理部门提供，也经过脱敏，到晶众公司的记录，已经去掉车牌号等字段，同样用无意义的编码来取代。

庄斌博士说，脱敏的——即无隐私信息的——数据，对他们公司来说已经足够，所以不会谋求更多的数据细节。但有些机构，如公安局，需要具体到人、具体到车辆的数据，以便定位嫌犯，实施抓捕。公安局等政府机构使用隐私数据的行为还不太令人担忧，毕竟侵犯公民隐私对于政府部门而言风险太大，所以可以做到相对严格的监管。但如果商业机构掌握了居民隐私数据，就有条件实施商业活动甚至非法活动——电信诈骗很大程度上是隐私数据泄露的恶果。随着中央政府提倡信息惠民，各地将公共数据公开或提供给商业机构使用，出现隐私泄露和由此导致危害的风险已经上升。危害的种类，还不限于对个人，恐怖活动的策划者甚至可能把城市数据作为计划袭击的背景资料，实施袭击，造成对公共安全的危害。

保障个人隐私安全的关键途径

为个人隐私筑起篱笆的紧迫性在公共数据共享的呼声中更加凸显了。相关讨论已经很多，有的意见侧重政府监管，有的侧重通过技术解决问题，有的侧重立法。监管手段，弹性较大，可能因时因地因人效果截然不同。技术途径，则始终是双刃剑，总是有明有暗，有守有攻，胜负难料，而一旦出现隐私数据大规模泄露，没有任何技术能挽回恶果。新近的著名案例是2015年8月24日美国神学院教授兼牧师约翰.吉布森开枪自杀，自杀原因正是隐私泄露——他在“偷情网站”Ashley Madison的注册信息被黑客公开了。

关键途径是立法和司法，法律比监管更具刚性，也更有约束力。今年两会上，全国人大代表、南京邮电大学校长杨震提出议案，建议尽早启动个人信息保护法立法，得到很多人大代表的共鸣。而目前正在进行的相关立法，并没有个人信息保护法，只有网络安全法和电子商务法，前者对个人数据使用进行规定，后者可能对商务流通中的数据保护制定条款。

地方立法已经出现有益的探索。今年5月，《湖北省社会信用信息管理条例(草案)》提请省十二届人大常委会第22次会议审议；草案规定了归集的信用信息“不得涉及国家秘密、不得侵犯商业秘密和个人隐私，不归集法律法规禁止采集的自然人信息”。

半年前（2015年12月），欧盟通过的《一般数据保护条例》可资参考。如其中对企业和其他组织操作个人数据的责任规范，包括记录所有的操作流程和步骤以备政府和相关监管机构检查，以及发生严重的数据泄露时及时采取有效措施减小危害，否则将处以巨额罚款。

如何平衡信息惠民要求的数据开放和个人隐私保护，尽可能周详的立法——既规范企业、社会组织，又规范政府机构和个人，是需要迈出的第一步。