高级检索

学术资源

行政法学

当前位置: 首页 -> 学术资源 -> 行政法学前沿 -> 行政法学 -> 正文

王真平,彭箫剑:政府数据采集的法治路径

信息来源:《图书馆》2021年第12期 发布日期:2022-02-21

摘要:政府数据采集是政府数据治理全生命周期的逻辑起点,也是政府数据价值实现和风险管控的重要场域。实践中政府数据的使用处理、开放共享等价值增值环节较受重视,对采集端行为的关注和规范常被忽视。全面检视我国政府数据采集运行现状,主要存在对“有权采集”的误读、对程序规则的轻慢、比例原则的失洽及监管制度的缺位等问题。未来,公共机构应该对采集功能进行再识别和再定位,以实现采集中的多元利益平衡;从主体、程序、内容和标准等方面入手,建构政府数据采集的法律规则体系;通过内部自我纠错、主管部门监管和相对方救济,完善政府数据采集的监管与救济机制。

关键词:政府数据采集;政府数据;商业数据;数据安全


1问题的提出


数据是对事实或者现象的数据化描述,通过对数据的采集、整理和分析,可以产生惊人的洞察力。数据生产理论认为,描述特定对象的数据并不是天然存在的,而是被生产出来的,该理论将数据价值(预测分析、发现新知)的实现过程界分为原始数据生产(采集)、数据集生产(汇集性处理)和数据分析(分析性处理)三种行为。实质意义上,数据生产就是数据采集,聚焦于“采”的动作,是指以数据形式记录特定事实或现象本身及其形成或发展过程,并形成机器可识别的“0”和“1”组合形式的行为。而数据共享、开发利用等则应归于数据分析范畴。由此,数据采集和数据分析分属于数据处理的两个运行阶段。数据采集和被采集不可避免,采集行为本身即具备独立的价值功能。

政府数据采集是数据采集的下位概念,因政府等公共机构作为采集主体而备受关注。鉴于公权力的扩张性和强势传统,政府数据采集端的违规甚至违法采集屡见不鲜,相关报道频频见诸报端,引起社会各界高度关注。譬如,此次疫情防控中,公共机构要求采集辖区进出人员婚姻登记数据,就严重违反数据采集相关性、最小化原则要求,增加了相对方数据供给负担和隐私暴露风险。又如,为方便考勤及教学管理,地方高校广泛采集师生指纹、人脸等生物识别数据,教育部对此高度重视,教育部科学技术司司长雷朝滋接受采访时说,“对学生的个人信息要非常谨慎,能不采集就不采集,能少采集就少采集”。

面对政府等公共机构在数据采集端的权力任性和恣意,作为被采集方的私人主体往往缺乏足够的应对能力和反制措施。一方面,制度上并未对政府数据采集做精准区分,而是将其与商业数据采集等同,放置在整个数据采集大框架下统筹规制;另一方面,既有的法律规范更侧重数据共享、开放利用等中后端的数据分析或其他价值增值环节,忽视了前端的采集行为。仅在政府数据开放利用等法规中对“采集”进行概括性规定,政府数据采集缺乏更具针对性、操作性的规则条款。因此,回归政府数据采集本身,重新审视政府数据采集的个性特质和内涵要义,为政府数据采集的法律规制和体系建构提供制度支撑,成为数字时代亟待解决的重要议题。

1.1 对比商业数据采集

政府数据由公共机构采集,且必须是基于履行职务需要,即可实现提升社会公共服务水平、促进政府数据的开放利用及数字经济发展、推进社会创新创造等公益目标。与商业数据采集不同,政府数据被视为公共资源或公共产品,采集和利用政府数据自然也离不开公益的价值定位。任何非因履行职务或其他基于个人原因采集的数据,均不应归入政府数据采集范畴。与此相反,商业数据聚焦于实现商业利益,遵循既有的商业逻辑,关注的是采集的数据是否具有经济价值,是否能够被开发利用而为企业带来效益。公共利益并非商业数据采集目的之必需,即使有附带性的公益产出,也仅是商业目的之反射利益,并非法律义务上的强制选项。此外,在采集经费、采集依据等方面,政府数据采集也与商业数据采集分殊明显,如表1所示。



1.2 对比政府数据处理的其他环节

政府数据处理是一个动态过程,涵盖数据从生产到删除全流程,包括采集、加工、储存、转移、共享、开放、利用、删除等。政府数据采集处于政府数据处理的前端流程,是政府数据储存、共享乃至开放利用的前提和基础。而政府数据的共享开放充分释放了数据“红利”,让采集的政府数据得以服务于经济社会发展。采集与其他环节有联系,但也存在本质区别。

在法律规制层面,地方立法普遍将政府数据采集归入数据处理体系中,实行一体规制,忽视了政府数据采集的独立价值,对采集端规制条款着墨不多。事实上采集直面企业和个人等数据主体,在数据活动中矛盾论争最激烈、权责交锋最明显,保护的法益类型也与其他环节明显不同。对采集行为应该实行重点和差别对待,而不是一体规制、混同规制。文章以政府数据采集与开放为例,对比阐释二者的区别,以证明强化采集端法律规制的必要性。

第一,采集的政府数据并不是都用于开放。政府数据开放旨在通过对数据的社会化利用,挖掘数据的资源价值,实现数字经济发展和社会治理效能提升。开放之目的在于“用”,尤其是经济上的价值运用。政府数据采集

与开放并非完全一致,采集的数据不一定会用于开放,“统计”“知情”亦可成为采集的目的。在此情形下,数据处理流程中将只有“采集”而没有“开放”,若采集被纳入开放利用的整体框架,无疑将使采集陷入法治盲区而无适用依据,造成规制空白。譬如,根据《国务院关于开展第七次全国人口普查的通知》,要求各级政府部门通过大数据技术,采集辖区内人口的姓名、身份证号、年龄、受教育程度等数据信息。显然,全国人口普查的根本目的并非要向社会开放或让企业主体利用普查的人口数据,而是国家为统计人口基本情况而进行的国情国力调查,采集的目的多在于“知”而不在于“用”。又如政府采集的涉及国家安全、商业秘密和个人隐私数据,被归为不予开放或限制开放范畴,此时采集也不宜直接援用开放规则。

第二,采集与开放分别对应不同法律关系。政府数据开放中,公共机构主要与数据利用者发生关系,公共机构违反开放规则侵犯的是数据利用者的使用权或收益权,主要是财产性权利。政府数据采集直接面对数据源生主体,采集或收集的单个数据理论上应归于原始权利人。采集的数据中不乏原始权利人的敏感数据,如前述教育部门采集的师生指纹、人脸数据;食品监督部门采集的企业产品设计、产品配方配料数据等。这些数据不仅关系到被采集方的财产权益,还与其个人人格尊严、企业声誉和知识产权等息息相关。如果简单套用数据开放的法律规范,既难以有效规范公共机构的采集行为,也不利于为相对方不同位阶的法益提供针对性保护。


2 政府数据采集的规制原则


与商业(个人)数据在平等协商、授权同意的前提下采集不同,政府数据采集中的公共机构对数据采集的条件、标准、幅度和方式等享有裁量权,占据优势地位。鉴于公共机构权力行使与相对方权利保护的张力,必须对政府数据采集拟定特殊的规制原则,以限制和约束裁量权在合理范围内行使。换言之,除了遵循商业(个人)数据采集公开透明、最小必要、主体参与、安全保密等基础原则外,政府数据采集还应有其特殊的规制原则,如表2所示。



2.1 主体法定原则

政府数据采集的主体是行政机关以及履行公共职能的企事业单位,是否具备政府数据采集的主体资格和能力,不由采集机关本身的性质决定,而必须由法律法规予以明确规定。主体法定原则决定了政府数据采集主体是法定而非约定,是政府数据采集区别于商业(个人)数据采集最显著的特征。非经法律法规规定或授权,任何单位和组织不得进行政府数据采集,其采集的数据也不能归为政府数据的范畴和序列。譬如,《上海市公共数据和一网通办管理办法》《湖州市公共数据管理办法》明确规定政府数据的采集主体为各级行政机关以及履行公共职能的事业单位;《文化和旅游部政务数据资源管理办法(试行)》则明确采集主体为部机关各司局、法律法规授权的具有行政职能的事业单位。

2.2 非告知同意原则

告知同意原则是商业(个人)数据处理的基本原则,采集主体必须明确告知相对方采集内容、目的和范围等信息,并在取得授权同意后方可进行数据采集,即商业(个人)数据采集的基础是基于双方的意思表示一致或合同约定。如欧盟《一般数据保护条例》第六条就将数据主体同意作为个人数据处理的六项合法性基础之一;我国《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国网络安全法》对网络服务提供者在业务活动中需要采集个人信息的,明确采集主体需要向被采集主体公开采集目的和范围等信息,并经被采集者同意。当然,也有论者认为应该对数据采集的告知同意原则进行适当限制。另有论者主张通过“情景合理+拟制同意=合法处理”的“弱同意”概念体系和规范结构提升数据流通效率与利用价值。但不可否认,告知同意原则在商业(个人)数据采集领域仍然有其存在的合法性基础和适用空间。

然而,公共机关采集政府数据则属于告知同意原则的例外。按照法律法规规定,公共机关无需取得相对方的授权同意即可采集数据,有些情况下甚至可以强制采集数据,被采集单位和个人必须配合,对不予配合提供数据或造成严重损害后果的,还应承担相应的法律责任。譬如,英国《调查权力法案》、德国《联邦数据保护法》等域外法律就规定政府机构可以采集网络服务平台或数据控制者掌握的数据信息,网络服务平台或数据控制者有义务配合报送。我国《上海市公共数据和一网通办管理办法》规定:“公共管理和服务机构在法定职责范围内采集数据的,被采集人应当配合。”《信息安全技术个人信息安全规范》也规定了“授权同意原则”的例外情形,包括采集涉及国家安全、公共安全、公共卫生和重大公共利益直接相关的数据,不需要取得相对方的同意。值得关注的是,特定情形下公共机关也需要与相对方协商采集数据。比如,《湖州市公共数据管理办法》规定公共数据可以通过协商等方式向公民、法人和其他组织获取,具体需考虑数据的敏感程度、相对方的实际情况以及造成损害的可能性等进行情景化适用。

2.3 公共利益目的原则

公共行政机关享有决策的裁量权,其“最重要的职责乃是在任何情况下都保有按照当时公共利益的要求进行决策的自由”。但公共行政机关必须接受一整套限制自由裁量权的规制和原则。政府数据采集过程中,公共行政机关享有要不要采集、以何种方式采集、采集什么样的数据以及在多大程度上采集数据等裁量权能。其最终的采集目的不应根据行政机关的偏好,抑或仅仅考虑其职能行使的便利,更不得有其他商业或个人利益,而应该站在公共利益高度,从采集方案制定、采集范围等全视角审视采集的必要性和限度,不得随意超越或滥用权力,包括采集在内的政府数据处理的公共利益原则,在我国立法实践中有所体现。如《贵阳市政府数据资源管理办法》规定为加强和规范政府数据资源管理,推进政府数据共享开放和开发利用,提升行政效率和服务水平。《浙江省公共数据和电子政务管理办法》规定为规范与促进公共数据和电子政务发展,推动公共数据和电子政务统筹建设与资源整合,提升政府信息化治理能力和公共服务水平。


3 政府数据采集的法治检视


我国政府数据治理尚处于前期摸索和立法规划阶段,整个治理现状表现为“实践先行,立法滞后,文件治理,政策推动”。中央层面,《促进大数据发展行动纲要》《政务信息资源共享管理暂行办法》《信息安全技术个人信息安全规范》等政策法规成为全国性数据治理的基础规范。地方层面,大多在政府数据开放利用的相关法规中嵌入采集规则。其中,《上海市公共数据和一网通办管理办法》第三章规定了公共数据采集和治理,对采集方式、原则要求、数据归集、数据校核确认、数据整合、数据质量管理和被采集人权利义务等进行了规定,是政府数据采集端规定最为全面的法律文件。但总体来看,政府数据采集端缺乏全国统一、位阶更高和更具象化的法律规则予以规范,常常面临适用依据不足甚至无法可依的现状。公共机构数据采集面临着合理性怀疑和合法性拷问。笔者通过系统梳理我国中央和地方政府数据立法体系,发现在采集端主要存在以下四个方面的问题。

3.1 对“有权采集”的误读

从国内外立法情况来看,主要国家和国际组织都对政府数据采集主体的权限进行严格限定,“有权采集”成为政府数据采集的基本前提。具体而言,“有权采集”包括主体有权和依据有权,判断公共机构是否构成政府数据采集上的“有权”主体,必须基于“主体+依据”的双重审查维度。主体有权意味着必须是法律法规明确规定的公共机构或经授权、委托的组织,个人一般不能成为政府数据的采集主体;依据有权意味着政府数据采集必须是出于法律法规的明确规定,并为满足公共管理和公共服务等公益目的之必需。然而,实践中政府数据采集对“有权”存在选择性执行问题,认为只要是公共机构就可行使政府数据采集权,这属于对“有权采集”的误读,也是超越权限甚至是无权采集行为。

3.2 对程序规则的轻慢

从功能主义视角出发,传统行政法理论认为行政程序仅仅是规范和控制行政权的工具,行政程序附属于行政实体而存在,其自身的独立价值长期被忽视。基于我国行政权对私权的强势传统,在行政处罚乃至行政案件审判中都存在重实体轻程序现象,程序的价值没有充分体现。政府数据采集主体也存在低成本采集、快速采集等功利倾向,对程序规则则有所轻慢。国内数据立法中,对实体和程序规范条文的内容和数量进行对比,即可见一斑。就法律法规已明确规定的数据采集而言,因不需要被采集方的授权同意,公共机构处于绝对优势地位,进一步加剧了实体和程序之间的张力。不管是对采集主体还是被采集方,程序甚至有沦为鸡肋之嫌,适用的空间被不断限缩和侵蚀。前述案例中对高校采集师生人脸、指纹数据,是否提前告知被采集方享有的陈述申辩权利?是否提供了可供选择的替代性措施?是否有事后的申诉救济渠道?是否已确认采集方对敏感数据的安全保障能力?目前看来答案似乎更可能是否定的,程序的价值和功能已被实践逐步消耗殆尽。值得警惕的是,虽然多数情况下政府数据采集属于授权同意原则的例外,但更多是“授权”的例外,并非“告知”的例外,也绝非程序规则和程序权利保障的例外。

3.3 比例原则的失洽

比例原则来源于德国,类似于诚信原则在私法领域的地位,被视为公法领域的“皇冠原则”和“帝王条款”。有学者认为,近年来比例原则与合理性原则相互借鉴吸收,且比例原则对合理性原则具有包容性和更广泛的适用基础,建议“以比例原则替代合理性原则”作为规范裁量性行政行为的基本原则。由此,在诸如政府数据采集等类似的裁量行为中,比例原则至少应被擢升至与合法性原则并列的高度,严格限定采集数据的数量、次数和范围等。然而,因为缺乏明确或具体的量化执行标准,裁量空间巨大以及可能产生的利益关联,比例原则也成为最容易被违反的法律原则。已有学者主张在数字行政时代要注重对比例原则的类比适用并不断扩展其周延性,强化对相对方的数据利益保护,以防止权力滥用和代码、算法等衍生性侵权对法治的伤害。前文案例中,不管是婚姻登记数据的采集,还是人脸等生物识别数据的采集,都要合理评估采集数据的必要性限度,如是否是必要的和适当的,是否遵从最小、最少采集等比例原则限制。

3.4 监管制度的缺位

人类社会的实践已经证明,一切有权力的人都容易滥用权力,这是万古不易的一条经验。有权力的人们使用权力一直到遇有界限的地方才休止。为了防止权力滥用,必须以权力监督权力。换言之,通过设计权力运行线路上的制度安排,用权力约束权力,达成权力主体之间、权力主体与受体之间的相互掣肘,从而实现权力控制与权利保护的动态平衡。公权力必须受到制约和牵制,否则极易陷入权力滥用极端,最终将影响公权力行使的公正性。公共机构行使的数据采集权,如果缺乏监督管理,就容易导致采集权不受约束而侵犯相对方的合法权益的问题,不仅财产权益、隐私利益,甚至人格尊严等也可能成为被侵犯对象。既有的监管制度往往从经济效益和功能主义视角出发,偏重苛责相对方义务,忽视对数据采集主体的有效监管。且多将重点放在开放共享和交易转让等环节,政府数据采集端的监管措施不到位甚至缺位现象普遍存在,缺乏有重点、有针对性的监管制度安排。


4 完善政府数据采集的法治方案


数据治理能力已成为政府治理能力的重要标尺,是提升国家治理水平和治理能力的重要路径。“要建立健全大数据辅助科学决策和社会治理的机制,推进政府管理和社会治理模式创新,实现政府决策科学化、社会治理精准化、公共服务高效化。”政府数据占社会数据总量的80%,为避免造成资源浪费,必须不断提升政府数据采集、挖掘分析和开放利用水平。政府数据采集承载着共享开放、交易转让的功能,重塑着政府决策的内在逻辑和决策民主。在此次疫情防控中,公共机构通过交通、医疗等数据采集制成健康码,为制定更加精准、科学、有序的疫情防控措施提供了依据,大大提升了防控效率。但健康码等数据采集也会不断暴露出个人信息保护、数据安全等问题,“重数据采集,轻数据管理”的治理理念更是造成重复采集、过度采集等问题时有发生。因此,公共机构必须认真审视政府采集数据的合法性基础,对采集功能进行再识别和再定位,以实现采集中的多元利益平衡;从主体、程序、内容和标准等方面入手,建构政府数据采集的法律规则体系;通过内部自我纠错、主管部门监管和相对方救济,完善政府数据采集的监管与救济机制。

4.1 政府数据采集的功能定位

政府数据采集涉及采集主体、采集相对方以及其他利益攸关主体,各方均存有不同的利益诉求,在此需对采集制度重新定位,并平衡制度项下不同群体间的利益关系。作为采集主体的公共机构,收集高质量、高附加值的数据,提升数据整体质量和水平,为数字经济发展和社会公共服务提供数据资源支撑,符合公共机构的定位。而相对方更关心数据安全、隐私权益保护,以及数据采集的合理性、可接受性等问题。公共机构与相对方之间天然存在着“权力与权利”“公益与私益”“效率与安全”等价值冲突。如何破解这种利益关联上的冲突和紧张关系,必须重新审视采集的制度逻辑和功能定位,找到制度价值实现的“最大公约数”,以平衡制度项下的多元利益。

4.1.1 权力与权利的平衡

政府数据采集是政府等公权力机构在履行职务过程中产生或收集的数据或数据集的行为。行政权力是政府数据采集的外在保障,公共机构在符合法律法规要求的情况下甚至可以强制采集数据,不需要相对方授权同意,且相对方必须配合,这在《上海市公共数据和一网通办管理办法》等地方立法中均有体现。因此,公权力的介入让政府数据采集明显区别于商业和个人数据采集,具有显著的行政特征。也就是说,公权力的介入为数据采集注入了活力,有效提高了采集能力和采集效率。同时基于行政公权力的强势和扩张本能,其往往不会按照既有路径行使,不可避免对私权产生侵扰。数据采集中各级公共机构应避免重复采集、多头采集和多次采集,恪守公权行使合理性等原则,减小对相对方私权的侵扰。因此,这对公权力行使提出了更高要求,公权力必须保持谦抑和克制,将其行使权能限制在合理范围内,恪守最基本的公权原则和规则,保持对私权的尊重,以实现政府数据采集中权力行使与权利保护的动态平衡。

4.1.2 公益与私益的平衡

采集政府数据的出发点和落脚点统归于公共利益。无论从采集的内涵定位还是外延扩展来说,采集行为都必须回归到公益实现本身。一旦失去对公益的仰赖和遵循,政府数据采集就失去了其存在的基础和适法性根基。也就是说,政府数据怎么采集、采集多少乃至是否采集的最终决定因素都是公益需要,而不是公益之外的其他利益诉求,也不存在超出公益范畴的政府数据采集,当然也不应抹杀合法的私人利益,更不能借公益之名打压和限缩私益的存续空间。公共机构面向的个人、企业及其数据权益都应该成为被合法保护的对象。政府数据采集的公益实现,必须建立在尊重和保护私益的基础上,不能以侵害和攫取私主体利益为代价,换取不合法的公共利益。即使面临诸如疫情防控等公共卫生事件,也不能机械执行公益优先私益的做法。政府数据采集应该恪守有限度的公益优先原则,通过制定隐私影响评估方案等机制,综合衡量利弊得失,为必要的私人利益提供程序保障,以缓解公益与私益之间的固有张力,寻得两种权益类型的内在平衡和协同保护。

4.1.3 效率与安全的平衡

一直以来,政府数据需求与个人权益保护的平衡问题都是政府数据采集必须解决的核心议题,国内最早可追溯至国务院出台的《促进大数据发展行动纲要》,明确要求采集主体既要保障数据采集、开放的效率性,又要确保数据隐私的安全性。政府数据采集侧重于实现数据的经济价值,将采集的数据作为“原材料”向社会开放,助推数字经济发展和社会创新。一方面,采集主体要具备相应的组织和技术基础,以提升对采集数据的安全保障能力;另一方面,数据具有很强的时效性要求,采集过期数据或时效性差的数据,开发利用价值将大大降低。为满足采集的效率性要求,大数据、云计算、物联网和区块链等新兴技术被广泛应用,采集数据的效率和质量不断提升。但是新技术的运用并不意味着数据安全问题将自动解决,算法、代码和自动化行政等可能进一步加剧数据风险。一旦造成数据安全事故,波及范围、损害程度和修复成本都将难以估量。实践中,数据采集普遍重采集效率、轻安全管控,效率性备受推崇而安全性未得以保障,效率性与安全性之间出现了价值位移和价值偏离。据此,重塑效率与安全在采集端的价值定位,合理平衡并调和二者矛盾,是实现数据采集乃至整个政府数据治理体系安全有序的长久之策。

4.2 政府数据采集的法律规则体系

政府数据采集中行使采集权力必须被限定在合理范围内,并接受从程序到实体的一整套法律规则的限制和约束。在这一法律规则体系内,政府的数据采集权力被有效规制,采集相对方的数据权益和隐私利益应该得到合理保护。

4.2.1 严格解释的适用

法律秉承“一般条款不能决定具体案件”原则,法律规则的适用需要提供符合立法意图的法律解释。在政府数据采集等裁量性行政行为中,运用好法律解释方法尤其是对公权力适用进行严格解释,能有效规制公权,有利于在规制公权与保护私权之间找到平衡,合理安排制度项下内部的权利义务,以更好实现立法目的。具体可从以下两方面适用严格解释。

第一,对授权或委托采集的严格解释。地方立法例中,政府数据采集主体包括各级行政机关、企事业单位和法律法规授权或委托的第三方组织。对授权或委托组织的规定不够明确,也没有具体的授权或者委托程序要求。采集实践中往往进行扩大化适用,偏离了立法原意,不利于对相对方权益的保护。故此,授权或者委托采集必须遵守特定手续和程序要求,严格审查受托方的资质和能力,严防授权或委托中的利益输送。对采集主体的授权或委托本身亦应严格限制,适度控制授权或委托的范围和适用情形,对授权或委托采集的事项必须经过严格的评估、认证,防止公共机构泛化适用授权或委托而怠于履行本该承担的采集职能,将没有必要由第三方采集的数据进行“一站式”外包,造成公共财政资源的浪费,也增加了数据采集的中转、流通风险。

第二,对采集目的的严格解释。政府数据采集的初衷和目的必须聚焦于实现公共利益,致力于通过采集数据实现政治、经济的发展及社会管理上的优质高效,提升公共福利水平。政府数据采集不应无限制扩大公共利益的内涵或外延,亦不得掺杂任何非公的私益成分。至于公共机构出于提高行政效率、方便工作开展等需要相对人提供数据的,是否可以纳入政府数据采集范畴而适用政府数据采集的“非告知同意”等原则,则应该区别对待,考量具体适用场景和采集必要性,甚至可以借鉴经济学上的成本收益分析方法,将是否有利于社会净福利增长和社会价值提升作为评估考量指标。

4.2.2 程序规则的调适

行政程序法作为规范行政权的重要依据,是调整行政权力运作、规范行政行为秩序、完善行政诉讼审查的重要依据。有学者从比较行政法视角,对我国行政程序法实然和应然功能之关系进行了反思,提出优化行政程序规则推进行政程序法治化的主张。为解决信息行政、电子化行政以及多元行政带来的规制难题,德国等国家通过对行政程序法进行改造,已经取得明显成效。故此,为应对政府“机器”自动化采集数据工作,矫正自动采集中可能存在的偏见、歧视和信息安全等问题,应该秉持并不断发展正当程序原则。要警惕的是,社会监控状态下政府可能会成为“数据贪吃者”和“数据吝啬鬼”,在竭尽所能采集数据的同时,又要对数据及其操作进行保密,所以在政府数据采集中贯彻程序透明原则也十分重要。有论者就主张通过“透明度与可解释性、技术运用中的形式公平、评估与认证”等方式提升程序的适用空间,并通过适用强化公众参与、畅通数据采集发布渠道等传统程序原则,充分发挥程序规则的价值,实现实体与程序规则的协同规制效果。

4.2.3 采集内容合理

采集内容合理要求政府数据采集必须是适当的、相关的和必要的,这是合理原则与比例原则的基本要求。随着政府数据采集手段和方式的精进,数据采集效率越高及采集总量越大,对相对方造成的侵权和危害可能性就越大,因此更应该重视采集的合理性和公平性。具言之,采集必须紧紧围绕“公共性”展开,确保所采集的数据于“公共性”而言是适当的、相关的和必要的,否则数据就不应该被采集。即使在有适法性依据的政府数据采集中,企业和个人配合提供数据的义务也并非绝对、也不是毫无限制的,应该允许被采集方提出合理怀疑和质询意见。公共机构应该遵循最小采集原则,制定与职能实现相适应的年度或季度数据采集清单,严格限制清单范围外的数据采集。同时,公共机构必须尽到审慎评估和合理注意义务,明确“一数一源”“一源多用”的采集要求,对所要采集的数据种类、数量等进行充分论证,实现数据采集的“一次录入、多次使用”,不能无限制多头采集、重复采集,增加相对方的数据供给负担和供给成本。

4.2.4 采集标准的统一

当前,全国性的数据采集标准体系尚未搭建,《大数据标准化白皮书(2020版)》等指引性政策规定的政府数据采集标准有待细化完善。实践中政府数据采集标准各异,影响了数据采集效率和开发利用潜力。纵向上,不同层级政府都要采集数据,横向上同级政府的不同部门也要采集数据。各采集主体在采集指标口径、采集格式、分类目录、交换接口、访问接口等方面差异明显,加之受限于技术、能力和硬件设施设备,数据采集的标准化、规范化问题始终客观存在。由此,公共机构应该加快推进全国性政府数据采集标准和政策建构,尤其是分行业、分类别建立采集的标准体系,不断细化采集的格式、口径和存储管理标准,实现数据更广范围、更深层次的共享开放,这也是从根本上解决政府数据多头采集、重复采集的有效策略。

4.3 政府数据采集的监管与救济

就享有采集权的公共机构而言,如果缺乏相应的内外部监管救济制度,无疑容易造成权力滥用甚至“公器私用”。通过构建有效的监督机制以制约公权力已被证明是行之有效的控权模式。这既能保障权力在法律框架内有效行使,又能有效规避权力滥用风险。通过完善政府数据采集的监管制度,使各种监管权力形成监管合力,是适应数字时代权力行使的客观需要,也有利于在权力行使与权益保护之间找到平衡,以实现制度的价值功能。

4.3.1 内部纠错机制

公共机构应该在内部设立专业数据部门或数据合规员,专门负责对数据采集等数据活动的审查、审核、校对及对外联络,保障数据采集和数据管理的独立性、专业性。采集的数据存在问题的,要启动内部纠错程序,及时将情况报备主管部门和利益相关方。此外,应该建立数据异议处理和异议标注制度,在主动发现或申请人提出异议后,采集机关须在时限内调查核实,并对异议数据进行问题标注,提醒相关方审慎使用。经查证确实存在问题的数据,要及时更正或者补充采集。

4.3.2 主管部门监管

主管部门监管是通过外在力量强化对采集行为的管控,包括对数据采集全流程的审查、监督和管理。在各国监管实践中,普遍通过设立专门数据管理机构统筹管理数据活动。如我国的网信办和地方大数据管理局、日本网络安全战略总部、印度数据保护局等。数据主管部门在采集端的具体职责包括以下内容:负责统筹制定政府数据资源采集的实施细则,细化采集流程,推行政府数据采集共享规则;明确数据归口管理部门,对采集的政府数据进行分级分类,拟定数据管理规章制度和安全防护策略;监督公共机构依法合理采集数据,对违法违规行为提出处理意见;负责相关主体间的争议调解和处理。此外,主管部门还要加强对数据采集及数据安全的业务指导,制作数据安全指南和合规建议,强化数据风险审查评估等职责。

4.3.3 相对方的救济“有权利必有救济”,没有救济的权利是“虚幻”的权

利。政府数据采集中,被采集方享有的数据安全、隐私利益保护等必须配以相应的救济措施予以保障,方可得以实现。一是针对公共机构能否采集数据、采集多少数据等问题,当事方有提出异议甚至投诉、举报的权利,采集主体负有解释说明义务;二是应该给予适当的准司法或司法救济保障。就政府数据采集、开放中存在的违法违规行为,现行制度仅规定了内部处罚措施或者援引适用刑事处罚,违法者陷入“要么无事、要么坐牢”的两个极端,缺乏中间层面的民事或者行政救济渠道。譬如,《贵阳市政府数据共享开放条例》《浙江省公共数据开放与安全管理暂行办法》等规定了“提出复核申请”“通报批评”“责令整改”等处罚措施,以及对构成犯罪的依法追究刑事责任。相较于有关政府信息公开等法规中明确规定的复议、诉讼乃至国家赔偿等救济措施而言,更像是一个象征性的救济渠道。对此,政府数据采集、开放相关立法中,应该明确更切实可行的救济路径,引入附条件的民事或者行政救济制度,保障相对方的合法权益得到救济和落实。


5 结语


《促进大数据发展行动纲要》全文多次提及“数据采集”,明确要求“建立政府和社会互动的大数据采集形成机制,推进各级政府按照统一体系开展数据采集和综合利用,加强对宏观调控决策的支撑”。“通过政务数据公开共享,引导企业、行业协会、科研机构、社会组织等主动采集并开放数据”,不断完善政府数据采集的规范化水平,充分挖掘数据的战略性资源潜质,推动国家经济发展和社会治理创新。20203月,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》进一步提出“探索建立统一规范的数据管理制度,优化经济治理基础数据库”。是以,数据采集尤其是政府数据采集被赋予了更为重要的使命,担负着数据资源储备的重要职责使命。从制度上建构和完善采集端行为管控,搭建内容架构合理、体系完整的采集规则,进而提升政府数据采集的规范化和法治化水平,是解决政府数据采集规制难题、治理违法违规采集行为、进而提升政府数据采集质量的根本之策,也是新时期体现政府治理水平和治理能力的重要方面。