政務數(shù)據(jù)共享中個人信息保護的實踐隱憂與完善路徑

馮延有

摘 要：提升政務數(shù)據(jù)共享中個人信息的保護水平是提升政務數(shù)據(jù)共享效率的重要內(nèi)容。當前，關(guān)于政務數(shù)據(jù)共享的個人信息保護，存在個人信息的共享范圍尚待細化、政務數(shù)據(jù)共享部門忽視處理個人信息需遵循的“告知—同意”規(guī)則、個人信息權(quán)益受損的救濟機制效果不彰等諸多現(xiàn)實難題。在破解政務數(shù)據(jù)共享個人信息保護難題的過程中，應在遵循個人信息保護的一般規(guī)則與政務數(shù)據(jù)共享個人信息保護的特殊規(guī)則的基礎(chǔ)之上，貫徹風險預防原則對個人信息風險進行預防、遵循“告知—同意”規(guī)則、貫徹整體政府理論進行整體責任承擔。破解政務數(shù)據(jù)共享個人信息保護難題的具體路徑為：以風險預防原則為理論基礎(chǔ)建立個人信息風險影響評估機制細化個人信息的共享范圍、以優(yōu)先保護個人信息安全法益為理論基礎(chǔ)細化“告知—同意”規(guī)則的適用、以整體政府理論為理論基礎(chǔ)完善個人信息主體權(quán)益受損的救濟機制。

關(guān)鍵詞：政務數(shù)據(jù)；數(shù)據(jù)共享；數(shù)字法治政府；個人信息保護

中圖分類號：D922.16文獻標識碼：A文章編號：1009 - 5381（2023）04 - 0119 - 10

一、問題的提出

數(shù)據(jù)是國家重要的戰(zhàn)略性資源。政務數(shù)據(jù)是整個社會數(shù)據(jù)資源中數(shù)量最龐大、種類最齊全、質(zhì)量最優(yōu)、價值最可觀的部分。[1]當前，各國政府皆在不斷推動政務數(shù)據(jù)資源的共享，從而簡化政務部門的運作方式以提升政府的管理和服務效能。就我國而言，2013年4月國家發(fā)展改革委等7部門聯(lián)合印發(fā)的《關(guān)于進一步加強政務部門信息共享建設管理的指導意見》和2016年9月國務院印發(fā)的《政務信息資源共享管理暫行辦法》對政務信息資源共享的總體要求、基本原則、具體標準和方式作出了頂層設計。2020年，中共中央、國務院又發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》（以下簡稱《意見》），該《意見》在明確數(shù)據(jù)作為生產(chǎn)要素的基礎(chǔ)之上，進一步提出要推進政府數(shù)據(jù)的開放共享，即將政務數(shù)據(jù)共享作為推動數(shù)據(jù)市場高效發(fā)展的重要組成部分。值得肯定的是，政務數(shù)據(jù)共享，有助于深化體制改革、轉(zhuǎn)變政府職能、創(chuàng)新管理方式、提高行政效率。[2]然而，政務數(shù)據(jù)共享在帶來諸多良好效應的同時，在政務數(shù)據(jù)共享中將以個人信息為基礎(chǔ)而形成的政務數(shù)據(jù)在范圍上進行無限地擴大共享、在方式上進行不當共享、數(shù)據(jù)格式不一致從而致使個人信息在共享過程中發(fā)生泄漏的現(xiàn)象時有發(fā)生，這為保護個人信息安全帶來了巨大的威脅。而政務數(shù)據(jù)共享是建設數(shù)字法治政府的一個技術(shù)性工具，作為技術(shù)性工具，其運行必須重視人的主體價值，尊重人的各項權(quán)益。因此，切實保護個人信息安全是維護公民個人合法權(quán)益、提高公民授權(quán)政務部門共享其個人信息積極性，從而促進政務數(shù)據(jù)共享良性發(fā)展、提升公民對政務部門信任度的一個關(guān)鍵。在此背景下，如何在保障政務數(shù)據(jù)高效共享的同時，進一步加強對個人信息安全的保護，從而形成政務數(shù)據(jù)高效共享和個人信息保護到位之間的良性互動，成為數(shù)字化背景下建設法治政府亟須回答的時代命題。

當前，關(guān)于政務數(shù)據(jù)共享中的個人信息保護這一問題，有學者在分析政務數(shù)據(jù)共享所涉及的個人信息保護相關(guān)風險的基礎(chǔ)上指出，一方面，應通過制定《政務數(shù)據(jù)共享法》的方式劃定政務數(shù)據(jù)共享禁區(qū)、引入經(jīng)設計的個人信息保護理念、明確政務數(shù)據(jù)共享法律責任制度；另一方面，應通過修改個人信息保護法的方式完善政務數(shù)據(jù)共享信息披露制度、依法取得個人同意和履行告知義務、建立數(shù)據(jù)異議機制保障個人的救濟權(quán)，從而切實保障個人信息主體的各項合法權(quán)益。[2]另外，有學者指出，應從權(quán)衡政府數(shù)據(jù)共享與個人信息保護的利益博弈、構(gòu)建政府數(shù)據(jù)共享與個人信息保護的標準體系、優(yōu)化政府數(shù)據(jù)共享與個人信息保護的安全體系、完善政府數(shù)據(jù)共享與個人信息保護的法律體系等角度實現(xiàn)政務數(shù)據(jù)共享中的個人信息保護。[3]

由此可見，現(xiàn)有研究為政務數(shù)據(jù)共享中如何切實保護個人信息主體的合法權(quán)益提出了諸多解決方案，大致勾勒出了個人信息保護的圖景。但是，上述研究尚存在諸多需進一步完善之處：其一，現(xiàn)有研究提出的解決方案較為原則化和分散化，無法為加強政務數(shù)據(jù)共享中的個人信息保護提供較為細致化、體系化的操作方案。其二，現(xiàn)有研究所提出的部分解決方案的可行性有待商榷。例如，個人信息保護法作為我國保護個人信息的首部基礎(chǔ)性法律，自2021年施行以來取得了較為顯著的社會效果，在當前施行時間較短的背景下貿(mào)然對該法進行修改，其可行性、合理性值得進一步探討和商榷。其三，現(xiàn)有研究沒有充分回應政務數(shù)據(jù)共享和個人信息保護之間的關(guān)系，沒有對政務數(shù)據(jù)共享相較于其他政務活動保護個人信息的特殊之處予以充分分析。因此，如何在保障現(xiàn)有的個人信息保護法穩(wěn)定運行的基礎(chǔ)之上，挖掘政務數(shù)據(jù)共享保護個人信息的理論基礎(chǔ)，體系化、精細化地分析政務數(shù)據(jù)共享中個人信息保護的實踐隱憂與完善路徑，從而實現(xiàn)政務數(shù)據(jù)共享與個人信息保護的雙向良性互動，是當前研究需要回應的重點內(nèi)容。為此，本文以提升政務數(shù)據(jù)共享中的個人信息保護水平為出發(fā)點，首先論述了政務數(shù)據(jù)共享前、政務數(shù)據(jù)共享過程中、政務數(shù)據(jù)共享后等各個階段個人信息保護的實踐隱憂；其次，本文明確了政務數(shù)據(jù)共享活動的本質(zhì)，指出政務數(shù)據(jù)共享是建設數(shù)字法治政府的一個技術(shù)工具，其處理個人信息的基礎(chǔ)并非公共利益，因此應當對個人信息安全予以重視，而政務數(shù)據(jù)共享的特殊性也決定了對個人信息加以保護應當借鑒風險規(guī)制理論和整體性政府理論；再次，本文提出了解決政務數(shù)據(jù)共享中保護個人信息難題的具體路徑，以期促進個人信息保護水平的提升和政務數(shù)據(jù)共享效率的提升。

二、政務數(shù)據(jù)共享中個人信息保護的實踐隱憂

“共享”是指每個成員都愿意和能夠?qū)⒆约核鶕碛械挠杏檬挛镌谄渌蓡T需要時提供給其他成員。政務數(shù)據(jù)共享的運行機理在于政務數(shù)據(jù)控制部門為其他部門提供其所擁有的政務數(shù)據(jù)：一方面，可通過跨層級、跨地域、跨部門的政務數(shù)據(jù)共享提升各政務部門的業(yè)務協(xié)同能力，減輕各政務數(shù)據(jù)接收部門在需要使用數(shù)據(jù)時重復收集該政務數(shù)據(jù)的工作負擔；另一方面，因為政務數(shù)據(jù)共享中的數(shù)據(jù)接收部門不再重復收集相同的數(shù)據(jù)，所以亦可為行政相對人辦理各項業(yè)務節(jié)省經(jīng)濟與時間成本，減輕其負擔。在這些進行共享的政務數(shù)據(jù)中，不乏以個人信息本身或以個人信息為基礎(chǔ)而加工形成的政務數(shù)據(jù)。囿于實踐中政務數(shù)據(jù)共享側(cè)重于追求高效共享的目標，相關(guān)處理個人信息的規(guī)則遵守程度較低，這給個人信息安全造成了巨大威脅。另外，因政務數(shù)據(jù)共享活動具有自身的特殊性，即使個人信息主體的合法權(quán)益遭受侵害，相關(guān)救濟機制也無法充分發(fā)揮作用，這為有效保護個人信息安全增加了難度。

（一）政務數(shù)據(jù)共享中個人信息的共享范圍不明確

明確的共享范圍不僅是政務數(shù)據(jù)共享機制規(guī)范、高效運行的前提性基礎(chǔ)，而且是平衡政務數(shù)據(jù)共享效率與保護個人信息主體各項合法權(quán)益二者關(guān)系的一種有效路徑安排。當前，關(guān)于政務數(shù)據(jù)共享的范圍，2016年國務院發(fā)布的《政務信息資源共享管理暫行辦法》第九條將政務數(shù)據(jù)共享的類型分為無條件共享、有條件共享、不予共享等三種類型。《政務信息資源共享管理暫行辦法》第十條則在第九條的基礎(chǔ)上，指出政務信息資源共享及目錄編制應當遵循的相關(guān)要求。然而，上述規(guī)定并未明確指出關(guān)于個人信息應當共享的范圍。細究其原因可以發(fā)現(xiàn)，《政務信息資源共享管理暫行辦法》之所以未對個人信息共享范圍予以明確界定，一方面，是由于《政務信息資源共享管理暫行辦法》的價值取向具有局限性；另一方面，是由于《政務信息資源共享管理暫行辦法》出臺時保護個人信息的現(xiàn)實基礎(chǔ)不足。具言之，其一，《政務信息資源共享管理暫行辦法》這一制度的出臺背景為加快推動政務數(shù)據(jù)共享，從而充分發(fā)揮政務信息資源共享在深化改革、轉(zhuǎn)變職能、創(chuàng)新管理中的重要作用。此背景決定了《政務信息資源共享管理暫行辦法》中的價值取向為“以共享為原則，不共享為例外”。因此，強調(diào)政務數(shù)據(jù)共享的導向決定了可能會對保護個人信息主體的合法權(quán)益這一內(nèi)容有所忽視。其二，《政務信息資源共享管理暫行辦法》出臺之時，關(guān)于個人信息這一基礎(chǔ)性概念的爭論較多，個人信息保護的相關(guān)法律體系尚不完善，這導致《政務信息資源共享管理暫行辦法》對個人信息保護予以充分回應的現(xiàn)實基礎(chǔ)較為薄弱。

在國務院出臺的《政務信息資源共享管理暫行辦法》未對個人信息可共享的范圍予以明確的背景下，諸如《湖南省政務信息資源共享管理辦法》《昆明市政務信息資源共享管理辦法》等各地方政務數(shù)據(jù)共享的相關(guān)規(guī)定也未單獨對個人信息作為政務數(shù)據(jù)時可否共享、共享程度及共享范圍等問題予以明確。政務數(shù)據(jù)共享中個人信息共享范圍的不明確無法為政務數(shù)據(jù)共享提供一個明確的共享標準，容易使各政務部門無限地擴大個人信息的共享范圍，這將會對個人信息安全造成巨大的威脅。

（二）政務數(shù)據(jù)共享部門對處理個人信息“告知—同意”規(guī)則的忽視

“告知—同意”規(guī)則意味著個人信息處理者在處理個人信息之前需要征得自然人同意，只有經(jīng)過自然人同意的個人信息處理行為才被視為合法且正當?shù)摹4]在現(xiàn)有的個人信息保護法律體系中，“告知—同意”規(guī)則處于核心地位。[5]例如，2016年，作為首次在法律層面系統(tǒng)明確保護個人信息的網(wǎng)絡安全法便將知情同意原則作為處理個人信息的合法性基礎(chǔ)。就政務數(shù)據(jù)共享活動而言，含有個人信息的政務數(shù)據(jù)提供部門向接收部門提供政務數(shù)據(jù)時，應遵循《中華人民共和國個人信息保護法》第十三條和第二十三條所規(guī)定的“告知—同意”規(guī)則：政務數(shù)據(jù)接收方應當在取得個人單獨同意的處理目的、處理方式和個人信息的種類等范圍內(nèi)處理個人信息；接收方若變更原先的處理目的、處理方式，應當依照個人信息保護法的規(guī)定重新取得個人同意。毋庸置疑，“告知—同意”規(guī)則的適用旨在保障個人信息處理者能夠合法、正當、必要地處理個人信息。然而，現(xiàn)有的政務數(shù)據(jù)共享相關(guān)制度規(guī)定與“告知—同意”規(guī)則的對接之間存在鴻溝，當前的政務數(shù)據(jù)共享鮮能實現(xiàn)“告知—同意”規(guī)則的目的。

具言之，其一，《政務信息資源共享管理暫行辦法》第十二條第三款提出的“防止重復收集”規(guī)則可能與個人信息保護法中的“告知—同意”規(guī)則相抵牾。“防止重復收集”這一規(guī)則要求各政務部門不得重復收集可從共享平臺獲取的信息。這即是說，某部分政務數(shù)據(jù)會在各政務部門中形成“一次收集，多次使用”的局面，對于該部分數(shù)據(jù)的處理，只需由第一次收集數(shù)據(jù)的部門征得個人信息主體的同意。即便在后續(xù)共享過程中，其他政務數(shù)據(jù)接收部門變更了個人信息的處理目的、處理方式，該政務數(shù)據(jù)接收部門若遵循“防止重復收集”規(guī)則，亦無須再要求個人信息主體提交相關(guān)信息。在該情形下，政務數(shù)據(jù)接收部門無須或者缺乏機會征得個人信息主體的同意，這違背了《中華人民共和國個人信息保護法》第二十三條所規(guī)定的“接收方變更原先的處理目的、處理方式的，應當依照本法規(guī)定重新取得個人同意”的要求。

其二，各政務部門職責的差異性和政務活動的多樣性要求擠壓了“告知—同意”規(guī)則的適用空間。具言之，行政目的的多樣性造就了各政務部門職責的差異性和行政活動的多樣性，對于同一種含有個人信息的政務數(shù)據(jù)，各政務部門對該類政務數(shù)據(jù)的處理目的和處理方式會因各政務部門職責的不同而存在差異。因此，政務數(shù)據(jù)接收部門根據(jù)部門自身情況變更政務數(shù)據(jù)提供部門所提供的共享數(shù)據(jù)的原先的處理目的、處理方式的情況是現(xiàn)實之需。在這一前提下，若要求政務數(shù)據(jù)接收部門在變更處理目的和處理方式的情形下皆適用“告知—同意”規(guī)則從而征得個人信息主體的同意，這將降低行政活動的運行效率，不符合政務數(shù)據(jù)共享的制度初衷。然而，這并不意味著，各政務部門在變更個人信息處理目的和處理方式的情形下，重新告知個人信息主體并征求其同意將降低行政活動的運行效率就可以對“告知—同意”規(guī)則予以忽視。因此，豐富政務數(shù)據(jù)共享的機制和流程，設計一種既可保障政務數(shù)據(jù)共享效率，又可滿足“告知—同意”規(guī)則所要求的最大限度地保護個人信息之目的的機制才是應對之道。

（三）政務數(shù)據(jù)共享中個人信息權(quán)益受損的救濟機制效果不彰

個人數(shù)據(jù)信息具有數(shù)量大、價值密度低、智能處理以及信息獲得和其使用結(jié)果之間相關(guān)性弱等特征，這些特征使得個人無法以私權(quán)為制度工具對個人數(shù)據(jù)信息的產(chǎn)生、存儲、轉(zhuǎn)移和使用進行符合自己意志的控制。[6]誠然，在大數(shù)據(jù)技術(shù)背景下，個人信息由于具有公共屬性，個人信息主體以私權(quán)作為基礎(chǔ)對個人信息處理活動予以完全控制的說服力較弱。但是，這并不代表個人信息主體權(quán)益受損后對其權(quán)益就不應予以保護。具體而言，在政務數(shù)據(jù)共享中，賦予個人信息主體維護自身合法權(quán)益的救濟權(quán)，既是落實個人信息保護法、數(shù)據(jù)安全法等法律維護個人信息安全要求的應有之義，也是監(jiān)督以各政務部門為代表的個人信息處理者規(guī)范、高效處理個人信息的關(guān)鍵。然而，在現(xiàn)有的政務數(shù)據(jù)共享機制中，個人信息保護的救濟機制并未能真正發(fā)揮作用，其原因在于：一方面，個人信息保護救濟機制頂層設計的缺失致使各地方關(guān)于政務部門責任的規(guī)定內(nèi)容模糊；另一方面，即使存在一套有效的救濟機制，但在政務數(shù)據(jù)共享中存在多個處理個人信息的部門，這將無法精準地確定侵害個人信息主體合法權(quán)益的部門，從而導致無法進行責任的歸結(jié)。

具體而言，第一，現(xiàn)有的救濟機制的歸責機制模糊不清、運行不暢。當發(fā)生侵害個人信息主體合法權(quán)益的事件時，關(guān)于政務數(shù)據(jù)共享的頂層設計規(guī)范《政務信息資源共享管理暫行辦法》并未對應由何種主體、在何種情形下應當對個人信息主體承擔責任以及應承擔何種形式的責任等內(nèi)容予以明確，這也導致各地方的規(guī)范性文件關(guān)于該內(nèi)容的規(guī)定參差不齊。其一，對侵害個人信息權(quán)益的承擔主體，雖然有規(guī)定指出應由各政務部門的工作人員承擔內(nèi)部責任，但缺失了應對個人信息主體承擔外部責任的規(guī)定。例如，《廣州市政務信息共享管理規(guī)定》第四十四條第二項指出，政務部門工作人員在政務信息共享工作中泄漏政務信息內(nèi)容，侵害自然人、法人或者其他組織合法權(quán)益的，由所在單位責令改正；情節(jié)嚴重的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責任。其二，對各政務部門應當承擔責任的情形，現(xiàn)有規(guī)定是否將所有侵害個人信息主體權(quán)益的內(nèi)容考慮在內(nèi)模糊不清，這將不利于責任的追究。例如，《貴州省政府數(shù)據(jù)共享開放條例》第四十條明確指出：“行政機關(guān)按照法律、法規(guī)的規(guī)定開展政府數(shù)據(jù)共享、開放，并履行了監(jiān)督管理職責和合理注意義務的，依法不承擔或者免予承擔因共享開放的數(shù)據(jù)質(zhì)量等問題產(chǎn)生的相應責任。”《貴州省政府數(shù)據(jù)共享開放條例》第四十條中的“等”是指若行政機關(guān)履行監(jiān)督管理職責和合理注意義務，就可以不承擔在數(shù)據(jù)質(zhì)量范疇內(nèi)產(chǎn)生的問題的相應責任，還是指不承擔因數(shù)據(jù)質(zhì)量、數(shù)據(jù)泄露等問題產(chǎn)生的所有責任？其三，對各政務部門應當承擔何種類型的責任，現(xiàn)有規(guī)定多有忽視。例如，《貴州省政府數(shù)據(jù)共享開放條例》第四十條僅指出應承擔相應責任，但并未規(guī)定何種類型的責任；《福建省政務信息共享管理辦法》第三十六條和第四十條則并未指出應當對個人信息主體承擔何種責任。

第二，對于同一個人的個人信息，由于存在多個處理個人信息的政務部門，因此個人信息主體權(quán)益被侵害的可能性加大。具言之，在一般的個人信息處理場景下，個人信息處理主要涉及“個人信息主體—個人信息處理主體”二元主體。在政務數(shù)據(jù)共享中，關(guān)于對個人信息的處理并未脫離上述“個人信息主體—個人信息處理主體”的二元結(jié)構(gòu)。但是，與一般的個人信息處理場景不同的是，政務數(shù)據(jù)共享中的個人信息處理主體并非單個而是多個，即首次收集個人信息的政務部門及接收共享數(shù)據(jù)的其他政務部門。對于某一公民主體而言，政務數(shù)據(jù)共享的運行會導致多個政務部門存儲其個人信息并進行著后續(xù)的處理活動。此時，一旦首個收集個人信息的政務部門具有對個人信息登記收集錯誤、對個人信息公開的方式和程度不當?shù)惹趾€人信息主體的情形，此種由首個收集個人信息的政務部門所造成的錯誤將延續(xù)至其他政務部門，這加劇了個人信息主體權(quán)益被侵害的程度。

在存在多個處理個人信息的政務部門而加劇個人信息主體權(quán)益被侵害程度的背景下，各部門的連帶性也將導致無法精準確定各政務部門的責任。具言之，當個人信息發(fā)生泄漏及發(fā)生其他個人信息主體權(quán)益被侵害的情況之后，由于存在多個處理其個人信息的政務部門，在理論上而言，個人信息主體較難確定其權(quán)益被侵害的結(jié)果由哪一政務部門所造成。即使《政務信息資源共享管理暫行辦法》中第五條明確提出了要建立“一數(shù)一源”機制，但該機制的作用僅在于明確首次收集個人信息并將其作為政務數(shù)據(jù)使用的部門，而無助于確定侵害個人信息主體權(quán)益的政務部門。此外，若接收政務數(shù)據(jù)的部門出于部門自身使用的需要或其他目的，將所接收到的含有個人信息的政務數(shù)據(jù)進行加工，這將會導致個人信息主體愈加無法確定危害結(jié)果由哪一個政務部門所造成。

三、破解政務數(shù)據(jù)共享中個人信息保護難題的理論選擇

政務數(shù)據(jù)共享中存在的對個人信息安全造成威脅的諸多因素使得當前政務數(shù)據(jù)共享的合法性、合理性遭受質(zhì)疑。因此，對政務數(shù)據(jù)共享中的個人信息加以保護成為推動政務數(shù)據(jù)共享高質(zhì)量發(fā)展的必然要求。其一，應明晰個人信息保護的一般性要求，并將其貫徹于政務數(shù)據(jù)共享機制之中；其二，應厘清政務數(shù)據(jù)共享的本質(zhì)和角色定位，從其定位出發(fā)剖析其與個人信息保護之間的關(guān)系；其三，應剖析政務數(shù)據(jù)共享在現(xiàn)有的政務活動體系中的特殊性，根據(jù)政務數(shù)據(jù)共享的特殊性，“量體裁衣”式地制定保護個人信息的特殊規(guī)則。

（一）貫徹風險預防原則對個人信息風險進行預防

以權(quán)利為基礎(chǔ)為權(quán)益受損者提供救濟是法治的應有之義。同樣，在個人信息保護領(lǐng)域，“權(quán)利保護”模式已經(jīng)成為各國個人信息保護法的重要構(gòu)成部分[7]，即將個人信息權(quán)利作為個人信息主體在權(quán)益受損時尋求法律救濟的基礎(chǔ)。就我國而言，我國民法典對個人信息保護采取“權(quán)利保護”和“權(quán)益保護”兩種模式。具體而言，《中華人民共和國民法典》第一千零三十四條第三款規(guī)定：“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定”。而從保護個人信息的效果來看，一旦發(fā)生泄露、篡改、丟失個人信息等侵害個人信息主體權(quán)利或權(quán)益的事件時，無論是上述的“權(quán)利保護”模式或是“權(quán)益保護”模式，其特征皆在于對損害予以事后補償救濟，兩種模式皆不具有保障個人信息恢復至被侵害之前的功能。因此，在事后救濟模式之外，如何從源頭上降低對個人信息主體的侵害概率是保護個人信息應重點關(guān)注的內(nèi)容。其中，對可能侵害個人信息主體合法權(quán)利或權(quán)益的事件進行預防是個人信息保護的又一重要模式，這一模式即為風險預防模式。風險預防要求決策者對不確定的風險保持關(guān)注。[8]

具體而言，將風險預防原則貫徹到政務數(shù)據(jù)共享的個人信息保護這一具體事項之中，即要求在政務數(shù)據(jù)共享之前的這一階段，各政務部門應當對政務數(shù)據(jù)共享可能侵害個人信息主體權(quán)益的各類風險進行評估和采取措施，以防各類風險成為危害個人信息主體權(quán)益的真實危險。即使各政務部門無法徹底地預防各類風險，但至少應當減少可能發(fā)生的風險種類以及降低各類風險發(fā)生的可能性。

綜上，現(xiàn)有的“權(quán)利保護”模式和“權(quán)益保護”模式對于個人信息主體的權(quán)利和權(quán)益保護效果不足，政務數(shù)據(jù)共享機制所具有的多個政務部門共享數(shù)據(jù)的這一特點增加了侵害個人信息主體權(quán)利和各項權(quán)益的可能性。貫徹風險預防原則，對政務數(shù)據(jù)共享可能對個人信息主體造成的各類風險進行預防應成為政務數(shù)據(jù)共享中保護個人信息的重要模式。

（二） 嚴格遵循“告知—同意”規(guī)則

政府數(shù)據(jù)開放和政務數(shù)據(jù)共享作為建設數(shù)字法治政府的兩條關(guān)鍵路徑，皆對個人信息加以利用，也皆應對個人信息安全加以保護，但政府數(shù)據(jù)開放和政務數(shù)據(jù)共享二者所秉持的目的、價值不同決定了對個人信息保護的力度應有所差異。具體而言，政府數(shù)據(jù)開放的邏輯在于政府將其所擁有的數(shù)據(jù)向社會公開，從而促進社會各類主體對該數(shù)據(jù)資源的重新加工利用以實現(xiàn)經(jīng)濟社會等廣泛領(lǐng)域的公共利益。因此，公共利益是政府數(shù)據(jù)開放對個人信息加以處理的基礎(chǔ)，亦是豁免適用處理個人信息需取得個人信息主體的同意這一規(guī)則的理由。[9]不同于將數(shù)據(jù)開放給社會公眾并供其加工利用以實現(xiàn)社會公共利益目標的政府數(shù)據(jù)開放，政務數(shù)據(jù)共享并未將數(shù)據(jù)提供給社會公眾，該類政務數(shù)據(jù)僅在各政務部門之間進行共享。同時，根據(jù)《政務信息資源共享管理暫行辦法》第一條，政務數(shù)據(jù)共享的本質(zhì)只是建設數(shù)字法治政府中“增強政府公信力，提高行政效率，提升服務水平”的一種技術(shù)性工具。因此，作為技術(shù)性工具的政務數(shù)據(jù)共享應同一般的政務活動一樣，即在處理個人信息時應當關(guān)注對個人信息權(quán)益的保護，并應當在遵循“告知—同意”規(guī)則的前提下對個人信息加以處理。

（三）整體政府理論視角下的整體責任承擔

政務數(shù)據(jù)作為建設數(shù)字法治政府的一個技術(shù)性工具的定位決定了各政務部門應當注重保護個人信息安全這一法益。因此，各政務部門在進行政務數(shù)據(jù)共享時若給個人信息主體的合法權(quán)益造成侵害，各政務部門必須對個人信息主體承擔責任。而如上所言，造成個人信息主體權(quán)益救濟機制效果不彰的原因，除現(xiàn)有的救濟機制中歸責原則模糊不清之外，處理個人信息部門的分散化和多元化而導致無法精準劃分責任也是其中的一個重要因素。此時，若仍以精準確定侵害個人信息主體合法權(quán)益的政務部門為基礎(chǔ)進行責任劃分將在實踐中難以落實。

另外，從政務數(shù)據(jù)共享機制的運行實踐來看，以政務數(shù)據(jù)共享為紐帶在各政務部門間構(gòu)建協(xié)同運作體系，從而提高行政效能是其運作目標，這一目標也正使得政務數(shù)據(jù)共享成為實現(xiàn)整體政府的一條重要路徑。具言之，起源于二十世紀八十年代的整體政府理論的初衷是消除碎片化，增強政府出臺政策的整體性、相關(guān)性以及部門間的關(guān)聯(lián)性，使公民可以得到更優(yōu)質(zhì)的公共服務。[10]其具體表現(xiàn)為，政府管理從分散走向集中，從部分走向整體，從破碎走向整合。[11]政務數(shù)據(jù)共享正是打破了政務系統(tǒng)內(nèi)部各組織間的原有安排，削弱了既有的“碎片化”色彩。因此，在政務數(shù)據(jù)共享作為建設整體政府的重要路徑的背景下，對于個人信息主體的救濟而言，試圖以單個政務部門對個人信息主體承擔責任的方式，一方面，在實踐中不具有可行性；另一方面，也與政務數(shù)據(jù)共享所追求的整體政府圖景不相和諧。而較為可行的方式是，以政務數(shù)據(jù)共享旨在構(gòu)建的整體政府為理論基礎(chǔ)，在個人信息主體合法權(quán)益遭受侵害時，將參與同一種政務數(shù)據(jù)共享的各政務數(shù)據(jù)部門作為一個整體共同對個人信息主體承擔整體責任。

四、完善政務數(shù)據(jù)共享中個人信息保護的具體路徑

大數(shù)據(jù)時代，個人信息保護的目標是防范個人信息的濫用，同時倡導個人信息的合理使用。[12]同樣，就政務數(shù)據(jù)共享而言，對個人信息加以保護旨在防止以個人信息本身作為政務數(shù)據(jù)或以個人信息作為基礎(chǔ)而形成的政務數(shù)據(jù)的濫用。然而，這并不意味著要禁止對個人信息的運用，而是應提倡對個人信息加以合理化地運用，從而達到個人信息保護與利用之間的平衡。個人信息保護法作為保護個人信息的基礎(chǔ)性法律，為個人信息處理者保護個人信息設計了一套詳細的制度規(guī)則。在個人信息保護法實施時間較短、實施效果較好的前提下，不宜通過直接修改個人信息保護法的方式平衡政務數(shù)據(jù)共享中個人信息保護與利用之間的關(guān)系。更為理想和可行的方式是，在分析政務數(shù)據(jù)共享機制特殊性的基礎(chǔ)之上，完善和細化政務數(shù)據(jù)共享中關(guān)于保護個人信息的相關(guān)規(guī)則體系與具體內(nèi)容。

（一）明確個人信息的共享范圍

如上所言，明確政務數(shù)據(jù)共享中個人信息的共享范圍有利于平衡個人信息安全與政務數(shù)據(jù)共享效率之間的關(guān)系。明確個人信息共享范圍的具體步驟為：首先，制定個人信息保護影響評估標準；其次，對某類個人信息是否可共享進行影響評估；再次，根據(jù)影響評估的結(jié)果制定政務數(shù)據(jù)共享目錄。

具體而言，以風險預防原則為出發(fā)點對個人信息加以保護是政務數(shù)據(jù)共享應當遵循的重要內(nèi)容，而對政務數(shù)據(jù)共享中可能產(chǎn)生的各類風險進行評估則是對風險采取規(guī)制措施的前提。為落實風險預防原則，《中華人民共和國個人信息保護法》第五十五條和第五十六條明確規(guī)定了個人信息處理者應當進行個人信息保護影響評估的前提條件和具體內(nèi)容。數(shù)字時代的國家機關(guān)既是個人信息處理者，也是個人信息保護監(jiān)管者。作為個人信息處理者的國家機關(guān)，應當同作為私主體的個人信息處理者一樣，有效履行個人信息保護影響評估義務。[13]因此，在政務數(shù)據(jù)共享的過程中，為對各類風險進行準確評估，擬進行共享的政務數(shù)據(jù)部門應當首先制定個人信息保護影響評估標準，該標準應當將《中華人民共和國個人信息保護法》第五十六條所規(guī)定的內(nèi)容囊括在內(nèi)。

在有明確的個人信息保護影響評估標準的基礎(chǔ)之上，應由首次收集個人信息的政務部門對所要進行的政務數(shù)據(jù)共享活動可能對個人信息主體產(chǎn)生的各類影響進行評估。該政務部門即可根據(jù)評估結(jié)果制定政務數(shù)據(jù)共享目錄。由于《政務信息資源共享管理暫行辦法》第十條第一款明確指出：“凡列入不予共享類的政務信息資源，必須有法律、行政法規(guī)或黨中央、國務院政策依據(jù)”，因此，各級政務數(shù)據(jù)共享主管部門可根據(jù)《政務信息資源目錄編制指南（試行）》的要求編制有條件共享和無條件共享個人信息的目錄。另外，各級政務數(shù)據(jù)共享主管部門應當將其所編制目錄按程序上報至國家發(fā)展改革委，并由國家發(fā)展改革委審核和匯總國家層面的政務數(shù)據(jù)共享目錄。

（二）細化 “告知—同意”規(guī)則的適用

對于如何應對政務數(shù)據(jù)共享中的個人信息安全風險，有學者提出可通過修改個人信息保護法的方式將“告知—同意”規(guī)則排除適用。[2]誠然，“告知—同意”規(guī)則束縛了政務數(shù)據(jù)共享的高效運行，但究其立法目的，“告知—同意”規(guī)則旨在保障個人信息處理者合法、正當?shù)靥幚韨€人信息，從而保障個人信息主體的合法權(quán)益，其地位至關(guān)重要。且基于個人信息的自決權(quán)，個人信息主體應當享有對個人信息的收集和處理的知情同意這一權(quán)利。[14]歐盟《通用數(shù)據(jù)保護條例》第十四條第三款第三項指出，當數(shù)據(jù)控制者計劃將個人數(shù)據(jù)披露給另外一個接收者時，數(shù)據(jù)控制者最晚應當在個人數(shù)據(jù)被第一次披露時提供本條第一款所規(guī)定的信息。因此，政務數(shù)據(jù)共享作為個人信息處理活動的形式之一，遵循“告知—同意”規(guī)則，能夠有效防止政務數(shù)據(jù)共享的恣意運行，從而做到切實保障個人信息保護權(quán)益。完全不加考慮地推翻和排除現(xiàn)有的個人信息保護法中“告知—同意”規(guī)則的適用具有諸多不適宜之處：一方面，個人信息保護法于2021年公布施行，因政務數(shù)據(jù)共享的進行而在短期內(nèi)修改個人信息保護法將會造成立法成本的提高；另一方面，“告知—同意”規(guī)則在個人信息保護體系中具有重要的法律地位，是所有的個人信息處理活動皆應遵循的原則，政務數(shù)據(jù)共享作為個人信息處理活動亦不應作為例外排除適用。總之，即使政務數(shù)據(jù)共享活動自身運行有著特殊的要求，從而不適宜運用“告知—同意”規(guī)則，也應在保障個人信息保護法穩(wěn)定運行的基礎(chǔ)上，明確政務數(shù)據(jù)共享排除適用該規(guī)則的條件，從而做到既能保障個人信息主體權(quán)益，又可兼顧政務數(shù)據(jù)共享高效運行。

較為可行的第一種方式為，在現(xiàn)行法律體系下，應以《政務信息資源共享管理暫行辦法》為基礎(chǔ)，要求各政務部門在一般情形下將政務數(shù)據(jù)共享情況對當事人進行“一次性告知”。具體而言，為方便當事人辦理各項業(yè)務，首先，各政務部門可在政務數(shù)據(jù)共享平臺進行檢索，若發(fā)現(xiàn)該類信息系首次收集，則應當“一次性告知”當事人該數(shù)據(jù)將由該政務部門上傳至政務數(shù)據(jù)共享平臺。其次，按照《中華人民共和國個人信息保護法》第二十三條的規(guī)定，向當事人告知該數(shù)據(jù)將由后續(xù)的政務數(shù)據(jù)部門按照相同的處理方式和處理目的進行使用。再次，當事人若同意該政務部門將該個人信息上傳至政務數(shù)據(jù)共享平臺，該政務部門則可將該含有個人信息的數(shù)據(jù)進行上傳；當事人若持反對態(tài)度，除非該政務部門能夠證明該政務數(shù)據(jù)上傳活動系《中華人民共和國個人信息保護法》第十三條第一款第二項至第七項中免于征得個人信息主體同意的情形，否則，政務部門應遵循“告知—同意”規(guī)則，不得將該含有個人信息的數(shù)據(jù)進行上傳。

此外，在特殊情形下，對于部分政務數(shù)據(jù)共享活動而言，各政務部門可免除適用“告知—同意”規(guī)則。具言之，《中華人民共和國個人信息保護法》第三十五條指出，在符合《中華人民共和國個人信息保護法》第十八條第一款所規(guī)定的“需保密和無須告知”的情形下或告知將妨礙國家機關(guān)履行法定職責的情形下，各政務部門即無須適用“告知—同意”規(guī)則共享個人信息。亦即，在為保障各政務部門活動的保密性和提高行政效能的情形下，《中華人民共和國個人信息保護法》第二十三條所規(guī)定的“若改變個人信息處理方式和處理目的應重新取得個人信息主體同意”這一前置性要求將不再被適用。即使政務數(shù)據(jù)的接收部門變更了對于首次收集到的數(shù)據(jù)的處理方式和目的，也不應直接認定該政務部門的行為系違法行為，從而推翻已有的政務數(shù)據(jù)共享進程。此時，若發(fā)生侵害個人信息主體權(quán)益的事件，不應以各政務部門在政務數(shù)據(jù)共享前未適用“告知—同意”規(guī)則對其追責，而是應變更適用“以結(jié)果為導向的事后追責”規(guī)則。通過適用“以結(jié)果為導向的事后追責”這一規(guī)則去判定，在政務數(shù)據(jù)共享過程中各政務部門處理個人信息的行為是否合法，并進行責任的追究。

第二種方式則是豐富現(xiàn)有的法律體系，在法律層面或在行政法規(guī)層面制定《政務數(shù)據(jù)共享法》或《政務數(shù)據(jù)共享管理條例》，明確可排除適用“告知—同意”規(guī)則的情形。為應對個人信息處理活動的多樣化需求，《中華人民共和國個人信息保護法》第十三條第二款在肯定“告知—同意”規(guī)則一般適用的基礎(chǔ)上亦明確了排除適用“告知—同意”規(guī)則的要求，即“依照本法其他有關(guān)規(guī)定，處理個人信息應當取得個人同意，但是有前款第二項至第七項規(guī)定情形的，不需取得個人同意”。其中，《中華人民共和國個人信息保護法》第十三條第一款第二項至第七項中，與政務數(shù)據(jù)共享具有密切聯(lián)系的即是第三項中的“為履行法定職責或者法定義務所必需”和第七項中的“法律、行政法規(guī)規(guī)定的其他情形”。因此，在政務數(shù)據(jù)共享中若排除“告知—同意”規(guī)則的適用具有兩種途徑。一種途徑是在后續(xù)的《政務信息資源共享管理暫行辦法》中將政務數(shù)據(jù)共享活動明確為“為履行法定職責或者法定義務所必需”，但囿于《政務信息資源共享管理暫行辦法》的法律位階低于個人信息保護法，該途徑將無法適用。另外一種途徑則是在法律、行政法規(guī)層面明確政務數(shù)據(jù)共享活動排除“告知—同意”規(guī)則的適用，即在法律層面或在行政法規(guī)層面制定《政務數(shù)據(jù)共享法》或《政務數(shù)據(jù)共享管理條例》，從而滿足《中華人民共和國個人信息保護法》第十三條第一款第七項中規(guī)定的可不適用“告知—同意”規(guī)則的“法律、行政法規(guī)規(guī)定的其他情形”這一條件。

（三）完善個人信息主體權(quán)益受損的救濟機制

建立嚴格的質(zhì)量保證和控制體系，規(guī)范信息擁有者和掌握者的使用權(quán)利，保障被使用者的合法權(quán)利是落實個人信息保護的有力路徑。[15]其中，保證被使用者的合法權(quán)利的關(guān)鍵路徑之一即在于為個人信息權(quán)益受損的主體設計一套合理有效的救濟機制。政務數(shù)據(jù)共享所造成的處理個人信息的分散化和多元化決定了各政務部門應作為整體對個人信息主體承擔責任。在整體政府理論的視角下仍然可以發(fā)現(xiàn)，政務數(shù)據(jù)共享的相關(guān)規(guī)范性文件對個人信息主體的救濟機制尚不完善而導致救濟效果不彰。因此，應當回歸個人信息保護的法律體系之內(nèi)，利用保護個人信息的一般性規(guī)則對政務數(shù)據(jù)共享中侵害個人信息的歸責原則、具體機制和損害補償?shù)葍?nèi)容予以明確。

第一，對于侵害個人信息的歸責原則，《中華人民共和國個人信息保護法》第六十九條第一款明確規(guī)定：“處理個人信息侵害個人信息權(quán)益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償?shù)惹謾?quán)責任。”由此，各政務數(shù)據(jù)部門作為個人信息的處理者，應遵循過錯推定原則對個人信息主體的合法權(quán)益予以維護。在該原則的指引下，若能證明個人信息權(quán)益被損害的發(fā)生是由于政務數(shù)據(jù)共享而造成，各政務部門則應證明自身不存在過錯，否則，各政務部門應當對損害結(jié)果承擔責任。

第二，關(guān)于各政務數(shù)據(jù)共享部門承擔責任的具體內(nèi)容和承擔方式，《中華人民共和國個人信息保護法》第六十九條第二款規(guī)定了按個人損失或個人信息處理者獲利的實際情況賠償?shù)姆绞健８髡詹块T作為非營利法人、特別法人，其所進行的處理個人信息的政務數(shù)據(jù)共享活動不存在獲利意志，因此無法根據(jù)個人信息處理者的獲利確定賠償數(shù)額，而應根據(jù)個人信息主體的損失和實際情況確定賠償數(shù)額。另外，當作為公權(quán)力機關(guān)的各政務部門侵犯公民個人的權(quán)益時，對公民損害進行彌補的規(guī)定主要體現(xiàn)在國家賠償法當中。《中華人民共和國國家賠償法》第三條和第四條明確了行政機關(guān)應當在對公民個人人身權(quán)和財產(chǎn)權(quán)造成損害的情形下承擔責任。而政務數(shù)據(jù)共享行為造成公民身體傷害或者死亡的可能性很小。[2]因此，若在政務數(shù)據(jù)共享中，各政務部門因共享方式和共享程度不當?shù)仍斐闪藗€人信息主體權(quán)益的損害，此種損害為侵害公民個人財產(chǎn)權(quán)的可能性較大。然而，侵害行為有時并不會對受害人造成現(xiàn)實財產(chǎn)的減少，而有可能只是發(fā)生了未來財產(chǎn)減少的情況，此時個人信息主體無法對所受損害予以充分證明，現(xiàn)有的以實定侵害結(jié)果為提供救濟基礎(chǔ)的規(guī)則模式可能無法為受害人提供充分的救濟。[16]因此，應當對此種歸責模式予以修正，即在實定侵害結(jié)果之外，個人信息主體若能夠證明參與政務數(shù)據(jù)共享的政務部門的行為為個人信息主體帶來了后續(xù)的風險，各政務部門即需要承擔責任。

五、結(jié)語

關(guān)注和解決政務數(shù)據(jù)共享中的個人信息保護問題是解決大數(shù)據(jù)時代更高質(zhì)量地建設數(shù)字法治政府與最大限度地保護個人信息主體權(quán)益之間矛盾的重要內(nèi)容。本文在劃分政務數(shù)據(jù)共享環(huán)節(jié)的基礎(chǔ)之上，分析了政務數(shù)據(jù)共享進行前個人信息的共享范圍尚待細化、政務數(shù)據(jù)共享進行中政務部門處理個人信息對“告知—同意”規(guī)則的忽視、政務數(shù)據(jù)共享后個人信息主體權(quán)益受損救濟機制運行效果不彰等現(xiàn)實難題。而解決上述現(xiàn)實難題的前提是明確個人信息保護的一般規(guī)則與政務數(shù)據(jù)共享保護個人信息的特殊之處，循此路徑，應當強化風險預防理論、“告知—同意”規(guī)則、整體政府理論的適用。上述理論具體體現(xiàn)于政務數(shù)據(jù)共享個人信息保護之中，則是建立風險影響評估機制、細化“告知—同意”規(guī)則適用、各政務部門整體承擔責任。上述研究為提升政務數(shù)據(jù)共享中的個人信息保護水平提供了理論路徑參考，但各路徑的具體開展還需具有可行的現(xiàn)實基礎(chǔ)與各政務部門的遵循適用。另外，隨著互聯(lián)網(wǎng)技術(shù)的更新迭代，政務數(shù)據(jù)共享的方式亦會隨之更新，個人信息保護的要求也會不斷發(fā)生變化，如何對以政務數(shù)據(jù)共享為代表的各類政務活動中的個人信息加以保護將是一個需不斷進行研究的命題。

參考文獻：

[1]馬顏昕.數(shù)字政府：變革與法治[M].北京：中國人民大學出版社，2021：244.

[2]邢會強.政務數(shù)據(jù)共享與個人信息保護[J].行政法學研究，2023（2）：68-81.

[3]林華清，魏紅心，蔡旭.政府數(shù)據(jù)共享與個人信息保護研究——以廈門市政府為例[J].廈門科技，2020（6）：1-8.

[4]龍衛(wèi)球.中華人民共和國民法典人格權(quán)編與侵權(quán)責任編釋義[M].北京：中國法制出版社，2021：159

[5]馮健鵬.個人信息保護制度中告知同意原則的法理闡釋與規(guī)范建構(gòu)[J].法治研究，2022（3）：31-42.

[6]吳偉光.大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護論批判[J].政治與法律，2016（7）：116-132.

[7]劉紹宇.數(shù)字政府建設中個人信息保護的風險規(guī)制路徑[J].財經(jīng)法學，2023（2）：51-67.

[8]趙鵬.風險、不確定性與風險預防原則——一個行政法視角的考察[J].行政法論叢，2009，12（1）：187-211.

[9]宋爍.論政府數(shù)據(jù)開放中個人信息保護的制度構(gòu)建[J].行政法學研究，2021（6）：78-89.

[10]鄭石明.整體政府理論對我國政府大部制改革的啟示[J].湖南師范大學社會科學學報，2012，41（5）：51-54.

[11]覃慧.數(shù)字政府建設中的行政程序：變化與回應[J].行政法學研究，2022（4）：145-155.

[12]范為.大數(shù)據(jù)時代個人信息保護的路徑重構(gòu)[J].環(huán)球法律評論，2016，38（4）：92-115.

[13]劉權(quán).論個人信息保護影響評估——以《個人信息保護法》第55、56條為中心[J].上海交通大學學報（哲學社會科學版），2022，30（5）：39-50.

[14]王利明.人格權(quán)法的新發(fā)展與我國民法典人格權(quán)編的完善[J].浙江工商大學學報，2019（6）：5-19.

[15]史衛(wèi)民.大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境與路徑選擇[J].情報雜志，2013，32（12）：155-159+154.

[16]朱曉峰，夏爽.論個人信息侵權(quán)中的損害[J].財經(jīng)法學，2022（4）：51-66.

Difficulties and Solutions of Personal Information Protection in Government Data Sharing

Feng Yanyou

（China University of Political Science and Law，Beijing 100088，China）

Abstract：Improving the protection level of personal information in government data sharing is the key to improve the efficiency of government data sharing. At present，there are many practical problems about the protection of personal information in government data sharing，such as the scope of personal information sharing needs to be refined，the government data sharing department ignores the notification and consent rules to be followed in dealing with personal information，and the relief mechanism for personal information rights and interests is ineffective. In the process of solving the problem of personal information protection in government data sharing，we should follow the general rules of personal information protection and the special rules of personal information protection in government data sharing，implement the risk prevention principle to prevent personal information risks，follow the“notify-consent”rule，and implement the overall government theory to undertake overall responsibility. The specific ways to solve the problem of personal information protection in government data sharing are as follows：establishing a risk impact assessment mechanism of personal information based on the principle of risk prevention，refining the scope of personal information sharing，refining the application of the“notify-consent”rule based on the priority protection of personal information security interests，and improving the relief mechanism of personal information subject's rights and interests damaged based on the overall government theory.

Key words： government data；data sharing；digital government ruled by law；protection of personal information

責任編輯：劉有祥 李 慧