數字政府建設進程中的法律風險及治理策略

[摘 要]數字政府建設是建設網絡強國、數字中國的基礎性和先導性工程，是創新政府治理理念和方式、形成數字治理新格局、推進國家治理體系和治理能力現代化的重要舉措。當前我國數字政府建設不斷深化，其立法缺失風險、技術風險、數據風險、權力失衡風險等法律風險日益凸顯，亟待探索治理路徑。通過完善立法體系，健全技術風險防范機制，加強數據安全和個人信息保護，優化傳統行政歸責模式，助力政府數字化和法治化建設全面推進。

[關鍵詞]數字政府建設；法律風險；治理策略

2022年4月10日，習近平總書記主持召開了中央全面深化改革委員會第二十五次會議，審議通過了《關于加強數字政府建設的指導意見》。習近平總書記在會議上強調：“要全面貫徹網絡強國戰略，把數字技術廣泛應用于政府管理服務，推動政府數字化、智能化運行，為推進國家治理體系和治理能力現代化提供有力支撐。”數字政府建設已被提升至國家戰略高度，且取得了明顯的建設成效。但當前在我國的數字政府建設中，因數字技術的應用先于規則所造成的法律的滯后性不斷引發新的法律風險的出現。為了確保政府數字化和法治化建設全面推進，如何有效治理風險成為一個無法回避的問題。

一、數字政府建設進程中的法律風險

（一）立法缺失風險

從立法的角度來看，當前我國關于數字政府建設的立法體系還不夠健全，現有法律制度并不能滿足數字政府建設的需求。我國數字政府建設是一項基礎性、全局性、社會性的制度大變革，需要由高位階的法律來予以規范[1]。但縱觀我國現行的數字政府相關法律規定，僅以行政法規為主體，以部門規章和地方性法規等為輔助，缺乏一部統籌性、專門性的法律文件從法律位階來規范和指導數字政府的建設。法律文件效力層級不高，立法體系不夠完善，數字政府不能獲得更高程度的合法性，就難以發揮法治對數字政府建設的保障作用。

（二）技術風險

技術風險主要體現在技術自身風險和技術使用導致的價值沖突風險兩個方面。技術自身的風險是指在存儲、傳輸和使用的過程中，大量快速傳播的數據信息可能會引發泄漏或被盜用的危險。數字技術本身不夠成熟，可能會出現由于計算機系統或外部硬件設備故障而使數字技術不能正常工作，或者編程過程中因一些缺陷而使算法不能達到預期的目標或效果等風險情形。在數字化法治政府運作的過程中，這些技術自身的風險情形將會轉變成個人信息泄露、隱私遭受侵犯、政府服務功能受阻而不能正常高效地履行其職責，甚至因程序漏洞而違法行政的法治風險。

技術使用導致的價值沖突風險，指的是效率與正義公平價值沖突。技術高效與程序正義一直以來都是行政機關的追求目標，但政府在借助數字技術高效降低行政成本的同時，也省略和簡化了傳統行政程序，傳統程序所包含的正義價值受到了損害。比如無人決策機制中，從對信息的辨識和輸入，到對行為的分析和定性，再到決策最終的輸出和執行，全過程都不需要人工的介入，可以很好地解決傳統執法程序中存在的高成本和低效率的問題。但在實際應用中，由于算法技術不成熟，算法自動化決策不夠靈活，決策過程存在“算法黑箱”。作出的行政處罰結論是由算法基于事先輸入的數據進行分析而得出來的，不是由機關工作人員按照法律條款及主觀經驗做出的，整個過程處于不透明狀態，傳統的告知程序和聽取行政相對人陳述申辯的程序都被極度壓縮，相對人的權利得不到保障，也難以對行政權力進行監督，這對行政法的正當程序原則產生了沖擊。此外，數字化的過度擴張還對法治的公平原則產生了沖擊。高效的數字化行政要求公民具有使用數字技術的能力，然而在現實生活中，對于老年人、貧困、邊遠地區以及殘障人群等弱勢群體而言，年齡、物質條件、生理條件等方面的因素限制了該群體使用數字技術的能力，導致了“數字鴻溝”的產生，使得這部分弱勢群體的合法權益很難得到全面的保障，這就造成了效率與公平價值之間的沖突。

（三）數據風險

數據風險主要表現為政府數據治理風險和個人信息保護風險。當前，全社會數據資源中，政府數據資源占到80%。在各政府部門的企業和個人事項辦理過程中，往往涉及不同系統的多個政府部門的多種數據，各部門的數據共享和互通互認成為影響政府服務效能的關鍵因素[2]。當前政府數據治理還存在著“數據壁壘”問題。從法律層面看，政務數據共享開放法律規則并不完善，有關政府部門之間數據權屬、共享范圍、責任分配的法律規定都不明晰。同時，全國層面上也缺乏統一的政府數據共享標準與規劃。各省市之間的相關法律法規存在較大差異，數據開放共享程度低，這導致了數據治理效果不佳、數據經濟難以有效轉化、公眾獲取和使用數據限制較大等問題，致使我國數字政務的服務功能無法完全發揮出來。此外，政務數據的開放共享還易引發數據泄露、數據濫用等風險，需要加強數據安全和個人信息保護。現有法律規定并沒有對個人信息和政務信息進行區分界定，在政務數據資源處理的過程中，包含大量個人信息的數據未經脫敏、截擋等處理就向社會開放，造成了對公民個人信息自決權的侵犯。

（四）權力格局失衡風險

在傳統執法體系中， 行政部門、行政相對人和相關人彼此制約、相互制衡， 使權力在法治的軌道上有序運轉。而在數字政府的建設過程中，信息技術公司、科技企業等私主體相對于政府具有一定程度的技術優勢和數據優勢，通過為政府提供技術基礎、算法規則，廣泛深入地介入到行政權力的運作之中。隨著政府數字化深入發展，私主體對行政治理結果的影響力甚至控制力逐步加深，行政相對人與相關人的權利卻在逐步減弱。面對可能失衡的權力格局，傳統行政歸責模式難以有效應對逐漸崛起的數字政府治理中的新權力， 也難以根治責任混同的難題。要使行政相對人與相關人的權利得到強有力的法治保護，必須對現有的行政責任分配制度進行優化，對私主體參與行政行為的邊界和尺度作出劃分，明晰各個行為主體的權責界限。

二、數字政府建設進程中法律風險的治理策略

（一）完善數字政府建設立法體系

一部統一的基礎性法律是一個法律框架體系的根基，我國目前有關數字政府建設的法律制度以行政法規和行政規章為主，立法分散、法律規范層級較低、可操作性差，缺乏一部起統領作用的專門性法律。在此背景下，有必要制定一部數字政府法，對數字政府的組織架構、建設標準等基本事項作出規定，以回應現階段數字政府建設中已經出現的問題。在此基礎上，結合當前和今后在建設過程中可能遇到的一些問題，制定配套的條例予以補充，使得政府數字化建設有法可依。同時，將現行的行政相關法中與數字政府建設相抵觸的地方予以修正，對無法修訂的地方，可以明確其適用范圍，或宣告沖突部分無效。

（二）健全以法治價值為導向的技術風險防范機制

1.建立技術和法治雙重規制機制

針對技術自身不成熟所造成的風險漏洞，首先，從技術根源上填補，應著力于對關鍵核心技術的科技攻關。政府應加大相關科研投入，并積極推進科研成果轉化，提高技術安全性，加強數字技術安全保障相關的技術培育。其次，從法治角度對技術法律風險進行規制。現有的《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等相關的技術監管立法，存在程序性規范供給匱乏、專門性缺失等問題，不足以規制技術風險。今后應注重對技術使用程序的法律規定，明確技術使用機關有義務定期對其所用的數字技術進行安全檢查與維護，并建立數字化技術安全評價與程序代碼合法性審查機制，明晰因技術風險引發的法治風險所致的過失責任，實現技術與法治思維的雙重規制。

2.加強算法技術開發監督

針對算法設計與決策造成的數字行政結果正義價值的損害風險，應當從法律層面加以規制。通過對算法和編碼進行公開并加以釋明增強算法開發的規范性，以避免“算法黑箱”。另外，引入具有專業手段和人才配備的中立第三方機構，作為社會專業力量對算法過程進行民主監督，通過提升數字行政決策的合法性，維護行政程序的正義價值。

3.規范數字行政程序

數字行政的程序缺陷，造成了對行政法治程序正當價值的損害，應予以完善。對于像行政相對人申辯、申訴等事前、事中的程序性權利被壓縮的缺陷，可以通過事后行政程序進行救濟，比如暢通行政相對人的異議渠道來保障其申辯權。另外，可以通過加入人工要素、保留人工裁量終決權等方式優化數字裁量程序，保障公平正義價值。

4.保障弱勢群體數字權利

數字政府的技術使用和制度設計不應僅僅關注能否提升政府效能這一方面，必須兼顧不同地域、不同社會主體對數字技術的學習應用能力。應該在技術設計環節有針對性地對“數字鴻溝”進行消弭，針對弱勢群體的特征，提供適用于老年群體、貧困群體、殘障群體的優化設計，或者保留人工渠道，提供線下形式的幫助。對于地區發展不平衡導致的區域差異，可以通過加大技術扶持，改善數字化設施予以解決。此外，應在如何保障弱勢群體數字權利平等的問題導向下，進行法律規范的調整，通過法律的強制性保障弱勢群體的發展利益。

（三）加強數據安全和個人信息保護

防范政府數據治理和個人信息安全風險，需要完善政務數據共享開放的法律規則，健全個人信息保護機制。其內容可以從以下三個方面進行考量。

1.健全政務數據共享開放制度

明確共享范圍。通過立法對數據共享和開放的內容進行規定，詳細界定政府信息和個人信息的范圍，對可以共享的數據內容以及不可共享的數據內容進行明示。

建立共享級別。通過法律明確共享級別，建立數據分級管理制度，厘定共享邊界，對普通數據和涉密數據進行區分管理[3]。給信息設定一般數據及專業數據的分享級別，一般級別的數據可直接共享，專業數據會被設置共享范圍，只有具有合法權限的部門才可以獲取。

確認共享方式。數據的共享方式有兩種，包括政務數據持有者定點自動更新或者請求數據共享者發出指令向持有者索要。

2.明晰政府職能部門數據共享權責

細化數據權利歸屬。數據權利的歸屬取決于數據的性質。一方面，數據根據其產生方式及標準可以被分為原生數據、衍生數據。數據生產者擁有原生數據的權利，而具有財產屬性的衍生數據則權屬歸于數據處理者一方。另一方面，數據根據其持有主體的不同，還可分為公共數據、政務數據。公民擁有除涉及國家安全、個人隱私之外公共數據的所有權及使用權；政務數據則要區分所有權和使用權主體，政務數據屬于國家所有，地方政府對其進行管理，可以授權企業對政務數據進行運營開發。

明確數據共享責任。數據共享責任主體分為三方：數據享有者、數據管理者、數據使用者。數據享有者的責任是保證數據有效真實；管理者則負責協調、仲裁因數據共享產生的爭議，并對共享數據泄露及濫用的情形進行責任追溯；數據使用者應負不對共享數據進行濫用、篡改的責任。

3.加強個人信息權益保障

以法定形式厘清個人信息與政務信息的邊界，納入數字處理技術的應用中，避免在政務數據處理過程中侵犯個人信息權。加強政務人員個人信息保護培訓工作，強化工作人員個人信息保護意識。健全隱私泄露追責機制，尤其是對于因政務人員人為原因導致的數據泄露，要嚴格進行責任溯源。通過加大懲戒制度建設力度，設置嚴格的法律責任，增強各級行政主體保護個人信息安全的責任意識。

（四）構建算法行政責任體系

當前私主體介入行政權力運作過程，影響甚至控制行政決策結果。在權力結構失衡的情況下，行政相對人與相關人的權利要得到保障，就必須優化傳統的行政責任分配制度，以應對行政糾紛發生時，政府機關與私主體之間權力轉移和責任混同的難題。由于算法行政活動的特殊性，私主體以相對隱蔽的方式對行政行為產生影響，與行政結果的因果關系難以被識別。當行政糾紛發生的時候，私主體與政府部門傾向于將數據視為事實，將信息架構視為接觸不到的實體，藏匿于技術復雜性背后，躲避應盡的責任。為避免權力主體逃避決策責任，應當直接從行政行為的核心邏輯入手，構建穿透式責任配置體系， “刺穿”算法技術中立的外衣， 對各主體在行政中發揮的作用展開分析并明確其應盡的責任。

對于責任制度發展和完善， 必須把風險防范機制擺在首位， 對私主體參與行政行為的邊界和尺度作出明確界定，規定其在與政府部門的合作范圍內既應承擔對技術的說明和備案義務，還應當秉持有效控制風險、風險管理成本最低等原則，同政府部門一同進行風險預防。政府部門則應承擔監督責任，整體把控風險。對于風險的事后法律規制方面，站在外部責任的角度來看，對于信息不對稱的相對人或相關人來說，政府部門始終是行政行為的主體，很難將政企之間的深層次的協作關系割離分析，原本的行政決策過程也不是完全透明的，加之“算法黑箱”和算法的自主決策能力的客觀存在，又增加了風險的歸責難度。因此， 當行政相對人或相關人權利受到了侵害時， 作出具體行政行為的政府機關就應該是承擔責任的第一主體。政府機關和私主體之間的歸責，被確認為是一種內部責任的確定機制，政府機關應該對相對人或者有關人履責之后才能向私主體追責。在這個內部責任確定機制中，應該在政企雙方的公私合作協議的基本框架下，按照無過錯責任原則，由政企雙方平等協商如何分配責任。私主體已獲得的權力轉移不可否認，其也應當調整責任范圍，承擔與權力相匹配的責任，不應局限于政企之間的合同擔責，應根據自身所作行為的內容和性質，結合具體糾紛中的損害事實確定實際應承擔的責任。在此基礎上，政府還應該在合同約定之外履行監管職責，確保行政服務提供的持續性和有效性，設好保護行政相對人和相關人權利的底線，真正落實數字時代以人民為中心的政府職責。

結束語

我國數字政府建設已經邁入了新的階段，深化風險治理的理念可以有效地應對社會發展變化帶來的問題，更充分地發揮法律制度的規范和保障作用，推動數字法治政府建設的有序前行。

參考文獻

[1] 郭一帆.數字政府建設的法律對策研究：以數字政府立法為中心[J].河北青年管理干部學院學報，2021，33（4）：86-94.

[2]伍愛群，韓佳，周順忠.加快推進我國數字法治政府建設的建議[J].中國信息安全，2022（8）：49-52.

[3] 商希雪.政府數據開放中數據收益權制度的建構[J].華東政法大學學報，2021，24（4）：59-72.

作者簡介：栗素瑩（1998— ），女，漢族，河北邢臺人，天津師范大學法學院，在讀碩士。

研究方向：中西法制比較

基金項目：本文系天津師范大學研究生創新項目“數字政府建設法律風險評估與治理研究”研究成果（項目編號：2022KYCX070Y）。