政府数据开放中个人信息处理活动具有特殊性:与私主体处理信息行为相比,处理行为为公权行为,处理目的指向公共利益,处理对象属于公物;与国家机关其他领域处理信息行为相比,处理主体更为多元、处理行为有所侧重、处理目的具有不特定性。知情同意规则、目的限制原则等个人信息保护核心规制手段无法适用于政府数据开放场景。应当立足个人信息种类与政府数据开放类型的关联,基于风险管理理念区分不同数据开放类型面临的风险等级,设置差异化、以促进个人信息合理利用为目的的个人信息保护义务体系。

• 单位
  北京科技大学