[摘要]:开放政府掌握的大数据兼具提升政府治理和服务社会发展等多重价值,适当的开放既可满足部门日常行政管理的需要,又能够从公共利益出发将开放限定在合理范围内。实践中对数据开放范围、强度的裁量存在概括性规定过多、操作空间过大等问题,为管控数据的行政权力专断提供了可能。控制数据开放裁量权应在严格控权目的和灵活管理需要之间寻求平衡,按照“两端缩小,中间引导”建立权力控制机制,在重点领域开放与敏感数据不开放的内容上寻求裁量空间,同时严格规范依申请开放的程序,保证裁量权在符合行政目的理性空间内得到充分行使。
[关键词]:政府数据开放;裁量权;法律控制
引言
大数据时代实现了海量数据的快速汇集和处理,数据也得以成为推动社会发展变革的重要力量,政府天然成为了社会数据的最大拥有者和使用者。数据对国家来说是新的“战略资源”,对产业发展来说是新的“生产要素”,对个人来说是新的“生活必需品”。大数据若要释放其最优经济价值和社会价值,就必然要求数据开放。而真正蕴涵巨大价值的是政府以及数据从业者所收集和储存的海量数据。随着2009年美国政府数据网Data.gov的上线运行和《开放政府指令》(Open Government Directive)的颁布施行,致力于开放政府数据(Open Government Data)的运动在以西方国家为代表的世界范围内迅速兴起。
李克强总理曾指出:“目前我国信息数据资源80%以上掌握在各级政府部门手里,‘深藏闺中’是极大浪费。”国务院于2015年印发的《促进大数据发展行动纲要》将“推动公共数据资源开放”作为主要任务,要求实现对数据资源开放的规范管理,各级地方政府响应号召在政府数据开放平台建设和制度构架上进行了初步探索。自2012年全国首个政府数据门户网站“上海市政府数据服务网”上线运行以来,至今全国已有超一百个地方政府数据开放平台。2017年《贵阳市政府数据共享开放条例》作为全国首部政府数据共享开放地方立法通过实施后,上海、浙江等地也相继推动数据共享开放制度建设,以立法形式规范政府数据开放活动。在一系列的政府数据开放的立法和实践活动中,地方立法多倾向于原则性的规定,赋予了政府在决定数据开放中过大的裁量空间,一定程度上削弱了数据开放的实际效果。控制政府权力、划定权力界限理应成为政府数据开放制度构建的重点,缺乏约束的裁量权会违背立法初衷及开放数据的行政目的,探讨如何从法律层面科学设定政府开放数据的深度和广度,成为推进政府数据开放的必然课题。
一、数据开放范围裁量权的存在意义与控制必要
政府数据开放已然超乎传统行政法治框架,为民众参与政府主导的社会治理搭建了新的桥梁,开辟了新的服务通道。以至于有学者断言,数据开放是21世纪的一项重大社会治理创新。在政府与社会主体的服务者与被服务者的角色关系中,裁量权力始终是影响服务实现效果的重要因素。就服务行政中的“服务”手段而言,政府在数据开放中应当保留有一定的裁量空间,以借助专业优势发挥数据服务的能动性,更好地满足社会发展对于政府数据的要求。然而正如英国大法官科克(Coke)所言:“裁量权作为一门学科……而不是按照自己的意志和私愿行事。”服务行政中的“行政”本质又要求裁量权必然受到法律的限制,否则难以实现数据开放对保障公民权利的价值追求。数据开放制度中保留裁量权是必要的,限制裁量权也是必须的。实现数据开放的理想效果,必须在裁量权控制中寻求一个合理区间,在尊重行政权力灵活性的同时保证不至于侵犯人权。
(一)数据开放范围裁量权有利于发挥服务行政的能动性
数字技术的发展带动了行政变革,而政府自身的功能定位和治理手段调整也决定了行政手段在何种轨道上发展。作为政府数据开放最早的美国,从2009年《透明与开放政府备忘录》(Transparency and Open Government)中提出的“透明、参与、合作”三项原则,到2017年《开放数据法案》(The OPEN Government Data Act)增进透明、有效治理和推动创新等目的,美国政府对数据开放的目标定位经历了由提升政府透明度向促进政府治理等多元价值的转变历程。我国政府的数据开放实践也基本顺应了这一趋势。中央网信办、国家发展改革委、工业和信息化部于2018年联合印发的《公共信息资源开放试点工作方案》将数据开放定位为“推进国家治理体系和治理能力现代化建设、促进经济转型升级的重要举措”。作为顺应大数据时代要求的制度创新,数据开放改变了传统政府的管理角色,走向了寻求更优数字治理效果的功能主义制度建构思路。在这一制度下,社会组织和个人可以利用开放数据的公共价值参与社会治理,在政府与社会之间形成了良性互动的合作关系。这种多元化合作治理网络将极大改善政府治理,是对传统政府规制的有益补充。数据开放根植于政府效能理论,而行政效能原则要求现代政府不应仅是“公权力受到规范与制约”的有限政府,也应当是“有效、有能、有为”的政府。为了最大限度发挥数据开放的多元价值,对其行为空间的法律限制就应当尽量减少,使得政府更加主动地提高其治理效率。如果说对于干涉行政的约束是为了防止其沦落为“最坏的政府”,对服务行政的相对宽容则是鼓励其成为“最好的政府”。本着政府为社会“多做好事”的考虑,政府应当尽可能地提供更多的服务事项,而其前提是应当保证政府具有充分的能动性。就授益民众而言,在数据开放行政过程中留有一定裁量空间是促进政府主动提升治理水平的必要保障。
政府数据开放的多元价值同样体现在满足社会经济发展方面。政府数据经过加工会产生巨大的增值效应,在促进经济增长、化解社会矛盾等方面具有较大的优势。数据开放使企业能够利用数字技术大幅提高生产力,而数字经济的影响又会从企业内部溢出,流向竞争对手乃至整个供应链,进而实现全行业的升级。在创新成为引领发展第一动力的今天,数据开放正是借助于创新这一重要引擎而形成“数据开放—数据创新—经济增长”的传导链。在这一意义上讲,数据开放是政府在数字时代满足经济社会发展需求的重要制度创新,其本质上是“政府提供的一项公共服务”。而政府数据开放又具有不同于以往公共服务的显著特征:一是其所满足的是作为更高层次的发展需求。与信息公开保障公民“知”的权利而言,数据开放侧重保障的是社会“用”的权利,更为关键的是使社会“以低成本高效率的方式获取数据以推进经济创新、社会变革和财富创造”。二是其所满足的社会发展呈现多元化需求。与信息公开不同,数据开放的更大价值体现在促进社会发展和创新上,其应用范围涵盖公众的生产生活以及城市各领域。数据开放的高层次、多元化特征决定了其作为一种公共服务手段要求行政权力运行应当具备一定弹性,以及时适应不断变化的社会关系。这就意味着对于政府的数据服务应当保持宽容,不应有过于严格的约束性要求。特别是数字时代的社会关系复杂多变,政府在提高公共服务的过程中需要发挥政府在专业和技术上的优势,客观上要求在数据开放中政府应当具有灵活裁量空间,以应对不同类型和阶段的社会需求。就政府提供更好的服务而言,在数据开放中留有一定裁量空间是保证公共数据服务具有针对性以及高质量的必然要求。
在传统干涉行政中,行政权力垄断公共资源,并依赖国家暴力机器将统治意志变成现实,具有明显强制性。随着传统干涉行政逐步过渡到服务行政,政府与社会之间的关系发生了颠覆性变化,两者的角色从管理者与被管理者转而成为服务者与被服务者。巴斯夏将这两种情形比喻为政府的两只手,即“粗暴之手”与“温柔之手”。而对政府的这两只手,也应当根据其行为特征与风险状况采取相应的手段,亦即“以刚制刚、以柔待柔”。换言之,如果说对待“粗暴之手”应当时刻监视和保持警惕,采用硬性手段加以限制,防止其脱离预先轨道给社会造成损害,那么对于“温柔之手”则更多持宽容态度。就政府数据开放的行为性质与角色定位而言,对其行为的限制不宜太过严格,至少对于行政主体应当保留有相对的裁量空间,以契合服务行政授益于民功能的发挥。
(二)限制数据开放范围裁量权是发挥制度功能的基础
作为“行政权的核心问题”,行政裁量权是现代行政法发展产生的重要成果,也是当代行政法治普遍关注的重点议题。“行政自由裁量权是管理现代社会经济的必需”,现代社会的快速发展变化使得对各种复杂社会关系的预见更加困难,需要赋予行政权力更大能动性,以契合提高行政效率的要求。同时裁量权又绝非具有无限空间,大数据的开放性使得这种后果更加具有不可预见性和不可控制性,其不利影响所传导的速度和范围将远远大于传统行政时代。就数据开放而言,社会发展的多元化需求决定了其需要发挥服务功能所必需的裁量权,而权力滥用的风险又要求裁量空间不能过于泛化。数据开放制度功能的有效彰显,必然要求将数据开放裁量权的运行控制在合理区间。
一方面,裁量权限制是实现最优数据服务的要求。在服务行政中,权力成为了“为民众服务的手段”。为了满足社会需求,政府必然需要足够的规模、资源特别是权力来实现服务行政的目标。但是,权力固有的恶性基因使得这种裁量行为仍然具有极大不确定性。正如托马斯·杰佛逊(Thomas Jefferson)所说:“在权力问题上不是倾听对人的信赖,而是需要用宪法之锁加以约束,以防止其行为不端。”人类的理性缺陷和政府作为官僚机构的惯性决定了即便是在服务行政中,权力的本性和权力滥用的不利后果也没有发生改变。在政府控制数据开放的权力同公民获取政府数据的自由之间的力量不相称的前提下,政府数据开放不可能达到最佳水平。因而,在政府数据开放中,应当警惕“温柔之手”在发生变质而演化为“粗暴之手”。政府权力规模与服务职能发挥的关系应当是倒“U”型曲线关系,只有在拥有适当权力空间时政府才能为社会提供最好的服务,过大或过小权力均会使得服务效果大打折扣。同时,社会分工细化对政府数据服务的专业化提出了更高要求,决定了行政权由粗放式管理向精细化治理模式转变。对数据的精细化和精准化需求必然要求有与之相适应的权力配置和规模,数据开放中更应当保证行政权力的运行符合专业化服务目的。政府结构和职能专业化从根本上排除了“政府规模的膨胀”。应对社会多样化和专业化需求,提升数据开放的服务能力应当在职能专业化的同时注重规模的集约化,实现“小而精”的治理模式。实现最优数据服务要求裁量权应当是有限的,过大的权力反而会降低开放的数据质量,甚至侵蚀其服务本质。
另一方面,裁量权限制是保障社会主体权利的必然。政府提供服务的最终目的乃是为了“提供公民福祉”,在于满足现代市场经济条件下对公民作为国家主人地位的尊重。数据开放的功能发挥路径是通过开放政府所拥有公共数据以便社会获取和使用,进而满足社会发展权利的需要,为行政相对人实现基本人权提供了更广泛的途径。但是,过大的裁量权可能会导致个人隐私、商业秘密等涉密和敏感数据未经处理而开放。尤其是“数据与个人之间的匹配度越高,其所包裹的利益就越大。”此类数据一旦过度开放,将对行政相对人带来难以控制且难以挽回的影响。数据开放在满足经济社会发展需求的同时,不能以牺牲企业和公民的权利作为代价,一味扩大开放将会与数据开放保障权利的价值追求相左。同时,裁量权的扩张还有可能导致政府人为封闭政府数据,背离满足社会权利发展的要求。中国两千余年的封建君主专制使得保密文化根深蒂固,我国行政机关“长期以来养成了保密的习惯”。实践中“有些部门将信息视为权力和资源的来源,不愿将自己的信息和同级其他部门共享”,更遑论向社会开放。在部门利益的驱使下,政府自身必然难以克服保密主义倾向,衡量的天平最终会偏向于数据的保密。因此,保障社会主体的基本人权要求裁量权应当是有限的,过大的权力可能会导致数据开放偏向于过度开放或过度封闭的极端,反而不利于数据开放制度价值的实现。
究其本质而言,规范裁量权同时也是数据开放制度化的秩序要求。尽管数据开放作为政府提供的一项公共服务并不具有法律强制性,但一旦将其制度化便具有约束其行为的可能。以立法形式确立数据开放制度,意味着数据开放已经成为法定内容。规范的意义在于将法律作为行为指导所必然或必须建立或形成的一种关系或秩序。在服务行政理念下,数据开放制度所要建立的秩序应当是保证数据权力行使与社会发展权利保障维持在合理平衡状态。理想状态下的数据开放,必须保证政府和社会各司其职相互配合,以最小的行政成本实现最大的社会效果。从权力的维度看,政府的裁量行为需要在理性区间内进行并且遵循一定的实现路径,因而,规范就意味着对权力的约束,保证其不脱离发挥积极功效的合法和合理轨道。而从权利的维度看,在数据开放过程中社会发展权利以及企业秘密权和个人隐私权等权利需要得到充分保障,规范的意义则是要保障裁量权的行使能够促进上述权利的实现。因而,将数据开放制度化,就必然使得数据开放成为政府的一项法定职责,要求政府按照制度所确立的规则行使权力。数据开放制度既然可以赋予政府以裁量权,便也可以限制其裁量权。通过明确而规范的制度控制,可以防止并消除“那些在自由裁量权保护伞下公共行政部门恣意行事的情形”。为了更好地促进数据开放活动发挥应有功能,必然要求将权力运行的裁量空间控制在合理范围内,避免数据开放滑向侵犯人权的后果,而这也正是数据开放制度化的主要目的。
二、数据开放范围行政裁量权的实践问题
服务行政的多样化、及时性客观上要求政府在数据开放上有较大的裁量空间,从实践运行的角度来看,行政裁量权则涵盖了从数据开放事前准备到事后救济的全过程,在开放的内容上主要体现在三个方面:一是在数据开放目录制定中对数据资源分类的裁量权;二是在敏感数据开放中界定敏感数据的裁量权;三是在依申请公开中对数据属性裁定的裁量权。
(一)决定开放目录的先行行政裁量权
政府开放数据要解决的前提问题是数据开放的范围,即哪些需要开放、哪些数据不需要开放,开放与否的决定权主要在于政府。以沈阳市为例,《沈阳市政务数据资源共享开放条例》第24条规定:“政务数据资源按照是否可以开放,分为无条件开放、依申请开放和不予开放三种类型。”同时该条例第25条规定了无条件开放类政务数据资源“应当按照政府数据资源开放目录开放”,将政府数据按照需要分为无条件开放、有条件开放(依申请开放)和不予开放,并对数据资源实行目录管理,类似的做法在实践中较为普遍。再比如,《重庆市公共数据开放管理暂行办法》第11条规定:“公共数据开放实行统一目录管理。公共数据开放目录在政务数据资源目录基础上进行编制,是公共数据开放、利用的依据。”数据开放的多元需求和处于发展起步阶段的现实,使得实践中数据开放目录管理普遍做法具备必要性。然而,数据开放目录管理制度在以保障数据服务的多样化和灵活性的同时,实质上也赋予了政府在开放内容上的自由选择权。从实践来看,地方立法大多将数据开放目录作为数据开放的直接依据,而对政府在目录制定中数据归类活动的控制则采取回避态度或仅作了原则性规定,将更多的制度留白交由更高层级的法律或行政法规填补。而尽管《中华人民共和国数据安全法》(以下简称《数据安全法》)中明确提出“国家制定政务数据开放目录”,但是到目前为止尚未见国家层面的政务数据开放目录制定出台,因而,实践中仍然是地方政府自行衡量和确定开放目录。数据开放目录制定作为一项技术性和专业性较强的活动,赋予政府在实际操作中以一定裁量空间是“科学政府运作”(operation of a scientific government)的需要。但这一做法的直接后果在于,政府实际上通过数据开放目录拥有了数据开放必要性的判断权,得以直接决定具体数据的开放与否。同作为查阅索引的政府信息公开目录不同,数据开放目录更倾向于作为政府的责任清单。在国家层面尚未建立统一的数据开放标准之前,由各地政府自行确定数据开放责任范围又未予以必要限制,无法保证数据开放达到理想状态。当政府成为自己的“守门员”,可以自主决定公开什么、不公开什么,非但不能推动政务数据开放进程,反而巩固了政府对数据的垄断,大大增加权力恣意的可能。数据开放目录很容易成为政府满足其部门利益而规避数据开放的途径。在实践中通过开放目的的制定可以将不愿开放的数据归类为依申请开放或不予开放的类型,从而实现免除主动开放义务。因此,赋予政府在决定开放目录中以过大裁量权,无异于为行政不作为的滋生提供了条件,大大削减了数据开放的价值。
同时,开放目录中的裁量权还体现在对开放内容的事后监督上。《浙江省公共数据开放与安全管理暂行办法》第21条规定:“具有下列情形之一的,公民、法人和其他组织可以通过公共数据平台向公共数据主体提出意见建议,公共数据开放主体应当在10个工作日内处理完毕:(一)公共数据开放目录确定的开放属性不符合法律、法规、规章以及本办法规定……”以此为例,该地在开放目录制度构建中考虑到了政府可能出现的裁量权滥用情形,设定了社会主体的监督机制。但是,这一机制的定位决定了其难以有效发挥监督作用。相比信息公开的复议、诉讼等救济途径,这种监督仅存在于行政机关特别是制定开放目录的本机关内部,并且对其处理结果的后续监督也并未作出规定。政府处理社会主体对于数据开放目录的意见建议在程序上是对其原行为的重新审视,并不受其他国家机关的外力压迫,这种自己监督自己的方式必然受到部门利益和既有观点的影响,难以发挥实质性作用。无论是行政机关内部监督还是来自其他部门的权力的监督,监督的最终目的是“为了保证政府的民治性和行政的高效率”。这种行政主体内部的自我监督对裁量权的约束十分有限,对行政效率的提高也并无太大意义。数据开放目录监督制度设计中的裁量空间,免除了政府制定开放目录的后顾之忧,进一步降低了数据开放不作为的成本,难以起到实质控制作用。
(二)划定涉密和敏感数据开放的行政裁量权
并非所有的政府数据都应当进行公开,即便是在政府信息公开制度中,也存在国家秘密、商业秘密和个人隐私等豁免事项,因而,从国家到地方层面的规范对于敏感数据均不约而同地采取了免于开放的处理措施。《数据安全法》第41条中在规定政务数据应当及时、准确开放的同时也明确了“依法不予公开的除外”。这表明法律中对于政府数据开放的豁免范围并没有特殊的安排,而是选择适用其他法律制度中的有关规定。而从相类似的政府信息公开制度来看,将涉及国家秘密、商业秘密、个人隐私等作为开放豁免事由,并无太大争议。实践中,地方政府对于政府数据开放范围的例外规定大致有两种形式:一是将豁免开放的具体数据范围诉诸法律法规,此种做法同《数据安全法》类似;二是直接列举不予开放的数据类型。例如,《浙江省公共数据条例》第30条第1款规定了禁止开放的公共数据类型:“(一)开放后危及或者可能危及国家安全的;(二)开放后可能损害公共利益的;(三)涉及个人信息、商业秘密或者保密商务信息的……”同时,该条第2款又规定了禁止开放的例外情形,即涉及个人信息的公共数据经匿名化处理、涉及商业秘密、保密商务信息的公共数据经脱敏、脱密处理以及上述三类数据指向的特定主体依法授权同意开放的情形下可以列入受限开放或者无条件开放数据。无论是否在数据开放规范中指明不予开放的数据类型,数据开放范围排除涉密和敏感数据已经成为有关规范中的共识和实践中的普遍做法。不开放涉及商业秘密和个人隐私的数据本意是出于保障企业和个人权利的需要,但是,秘密和隐私保护规定在实践中也很可能使公众普遍获取政府数据的权利被复杂化和进一步被限制。在明确数据应当开放的同时规定例外情形,无疑是在这种保障性制度上“开口子”,实践中这种“开口子”的裁量权同样被赋予了各级政府。首先,政府部门对涉密和敏感数据是否进行脱密、脱敏具有决定权。由于脱密、脱敏处理是涉密和敏感数据开放的前提,因而这一权力实际上是政府是否就特殊数据开放“开口子”的裁量权力。其次,政府对脱密和脱敏的标准具有制定权。涉密和敏感数据的处理具体需要达到何种程度才可公开由政府把握,即例外开放的“口子”开到多大由政府进行裁量。最后,对于经过脱密、脱敏处理后的数据并不必然开放,其最终是否需要进行开放仍由政府决定。在这一过程中,政府对涉密和敏感数据是否启动处理、处理到什么程度、处理后是否开放等问题拥有较大的裁量空间,在任一环节中对于这类数据是否继续开放均具有充足理由。
划定涉密和敏感数据开放的裁量权大大增加了数据开放的不确定性。就当前实践而言,数据开放广泛应用于就业、市场、教育、医疗、卫生等服务行业。而服务业则是直接面向个人,其所涉及的数据及其数据产品包含大量的个人信息。隐藏在大量涉密和敏感数据背后过大的裁量权首先容易对商业秘密、个人隐私以及人格尊严等利益产生不利影响。个人信息的敏感和涉密程度的判断权由政府掌握,政府有权决定个人信息是否属于涉密和敏感数据进而作不同处理,在实践中容易引发社会对于权力滥用损害个人利益的担忧。同时政府在数据脱敏中的自主决定权又加剧了这种担忧,过度脱敏可能会造成数据价值的丢失,而脱敏程度较低可能引起个人隐私安全问题。而政府的上下裁量空间过大,难免在数据开放的衡量中有所偏倚,乃至对于同一信息可能导致不同的结果。一方面,涉密和敏感数据关乎企业发展和个人生活安宁,涉密和敏感数据开放的不确定性为权力的滥用留下了空间,容易对企业和公民的相关权利造成践踏,以提供服务之名行侵犯相关主体权利之实。另一方面,个人数据作为数据开放的重要组成部分,涉密和敏感数据开放的裁量权可能对其他个人数据的开放产生影响,阻碍数据开放价值的有效发挥。因而,特殊类型数据中的过大裁量权会令相关主体的权利缺乏保障,甚至产生溢出效应而置其他数据的开放处于不确定性状态,使得数据开放的效果大打折扣。
(三)对申请开放是否准许的行政裁量权
尽管数据开放强调普遍性开放,受制于客观条件限制实践中仍存在着依申请开放数据资源或有条件地开放数据资源的方式。此类数据不在政府主动开放的范围之内,需以社会组织或个人提出申请为前提且符合一定条件才可开放,其所需条件大致包括申请条件和开放条件两类。前者主要涉及社会主体能否提出开放数据的申请以及政府是否应当受理申请,后者则决定了申请开放的数据经过政府的审查之后最终是否应当开放。当前各地对于申请开放所需要件大多未作细化规定。例如,《合肥市政务数据资源共享开放管理暂行办法》第18条第2、3款规定:“依申请开放的政务数据,公民、法人和其他组织可以通过开放平台向数据提供部门申请开放所需数据。政务数据提供部门应及时受理数据开放申请,自受理申请之日起10日内通过开放平台向申请方开放其所需数据。不同意开放的,说明理由并提供依据。”该规定并未对申请开放数据作任何限制,从文义上理解数据开放的申请条件是相当宽泛的,也即任何公民或者组织对于属于依申请开放类型的数据均可以提出开放申请。实践中对于开放条件的规定大致可以分为两类:一类是如前述的概括性规定,由政府对数据开放申请进行审查或评估,并作出开放或不予开放的决定。另一类是列举出数据开放所需条件,但这类条件也大多为概括性规定,例如《上海市公共数据开放暂行办法》第15条规定:“对列入有条件开放类的公共数据,数据开放主体应当通过开放平台公布利用数据的技术能力和安全保障措施等条件,向符合条件的自然人、法人和非法人组织开放。”此类规定形式上为依申请数据开放设置了一定的技术门槛,但其仅作了原则性的规定,并将解释和细化的权限交予了实践中负责具体数据开放的行政主体。
依申请开放制度的本意是提升行政治理的社会参与的广泛性和精确化,但地位不对称下的合作治理并不具备太大意义,“一方强一方弱的合作即使可以发生,也不可持续”。无论是申请条件或是开放条件,概括性规定本身从源头上赋予了政府裁量空间,加剧了政府与社会之间本就不平衡的力量对比。就申请条件而言,空白规定理论上赋予了社会主体以广泛的申请开放的权利,实际上是将形式要件决定权赋予政府。从规定的字面上看,申请人似乎无须具备任何特定条件或仅需具备规定的简单条件,但是实际上数据开放申请可能面临重重困难。由于没有形式要件的明确规定,导致政府在实践操作中可基于各种不符合要件的理由对开放申请不予受理,而申请人又无明确法定依据以进行抗辩,使得申请甚至无法进入实质审查阶段。就开放条件而言,直接规定由政府进行审查,或是概括性地规定实质要件,都给政府确定开放与否以很大的裁量空间。前者赋予政府以判断是否应当开放的裁量权,由于说明理由制度并未形成有力约束,实际上政府拥有自主决定此类数据是否开放的裁量空间,容易导致数据资源从规定的皆可开放转化为实际上的皆可不开放。后者则是赋予政府以是否符合条件的裁量权,但由于条件规定过于笼统,政府在实践中可以扩大对规定条件的解释,为数据的开放设置诸多门槛,实质上也很难起到约束其裁量权的作用。如前所述,政府对于数据资源的归类具有较大裁量空间。而这两项裁量权实际上可以构成政府规避数据开放的完整权力链条,通过数据归类的裁量将数据事先列入依申请开放的类别中再利用对申请的裁量进而实现数据的免于开放。依申请开放作为政府确定数据开放范围的补充方式,在实践中容易沦为缩小开放范围的途径。
三、控制数据开放范围裁量权的行政法治进路
英国法学家戴雪(Diecy)主张:“凡有裁量权之处,便存在专断空间。”如前所述,政府自由裁量空间的存在为提高现代行政效率所必需,政府数据开放更应被赋予充分的裁量权以满足人民发展权利的需要。诚如威廉·韦德(H. W. R. Wade)所言:“法治所要求的并不是消除广泛的自由裁量权,而是法律应当能够控制它的行使。”而试图通过规则细化来达到限制裁量权的目的,必然要面对“过”与“不过”的两难问题。数据开放作为大数据时代政府所提供的一项公共服务,不能一味追求将其裁量空间缩减到最小,更不能以“消灭”裁量权作为控制目的。数据开放中裁量权的行政法控制,应当在充分尊重政府自主性和积极性的基础上适当限缩其裁量空间,使数据开放制度发挥出最大价值。
在开放原则下,从主动开放、依申请开放、不予开放的开放类型入手,在确立数据开放的基本原则下,可以通过建立“两端缩小,中间引导”的权力控制机制。从主动开放和不予开放的两端向内缩减开放范围的裁量空间,明确具体情形不予开放与重点领域法定开放,以防止数据开放因各种利益因素影响而偏向于过度开放或保密倾向,同时对依申请开放中的数据开放活动进行程序性控制,为数据处理预留一定灵活性以发挥行政优势应对多样化数据需求,保证裁量权的行使在数据价值最大化的合理区间运行。
(一)开放端的裁量范围缩小:重点领域法定开放
数据开放的定位和特征决定不能简单地将裁量权完全消灭。美国学者戴维斯(Davis)认为,历史上“每一个政府和法律制度都会同时涉及规则和裁量”,也即“每一个政府都是兼有法治和人治”。当前经济社会的快速发展使得行政事务更加具有未知性,对于是否需要开放仍需要交给政府进行综合判断。一味地强制政府主动开放全领域数据,全面限缩其裁量权,会同时消灭未来决策的灵活性。尤其是在改革转型的探索时期,行政权在整个国家社会发展中所担负的无比艰巨的使命以及其所处理事务的专业性、技术性,使得政府必须具有充足的裁量空间以应对实践中可能出现的各种新情形。同时,全方位无差别的法定开放意味着将有限的行政资源平均分布在诸多领域中,并没有考虑到数据资源的供需协调,反而大大降低了行政效率。细化规则将自由裁量空间压缩到最小“并没有产生卓越的管理,相反,它产出的是管理的负担”。对于数量大且处理复杂的大数据来说,这种负担很可能会挫伤政府开放积极性,使得数据开放的价值大打折扣。保证政府对数据开放目录拥有确定和调整的空间是发挥数据服务功能的要求。
然而,面对政府在决定数据开放目录中裁量空间过大可能引发的权力恣意,对其决定是否开放的裁量权进行限制也是必要的。数据开放作为一项公共服务,其需要面对快速发展和不断变化的社会,这使得数据治理具有复杂性、动态性和多样性的特征。而社会主体对于数据资源的需求并非均等,在多样化之上还呈现出差别化的特点。实践中,社会的数据需求主要集中在同社会民生或企业发展密切相关领域数据,包括交通、医疗、气象、金融、科技等行业数据资源。不同于政府信息公开为充分保障公民知情权而更加侧重于对平等开放的追求,政府数据开放以发挥服务社会功能为导向,这就使得政府数据的差异化开放不仅具备可能而且十分必要。基于保障行政效率的考虑,应当根据社会发展的差异化需求而对不同领域的数据实行差异化开放措施,“以最少资源达到目标”。更为重要的是,通过在重点领域实行法定主动开放,明确开放的主体、方式、程序等要素,可以从开放一端限缩这些数据领域的裁量空间。重点领域数据的法定开放,意味着在数据开放目录中固定了部分数据,限制甚至剥夺政府对于这部分数据的裁量权,最大程度防止因政府保密主义或部门利益而影响数据开放功能的发挥,保证不至于滑向数据封闭后果。事实上,对政府数据实施差异化开放措施的同时也是对政府裁量权的差异化控制。数据开放提出伊始便是“作为公众获取前所未公开之政府信息的同义词”,但是社会在获取政府数据时并非要求越多越好。过多的数据公开不仅使得社会公众模糊了对有效数据的注意,也分散了对行政权力行使活动的注意。这种数据囤积在无形中加重了公众的信息接收负担,更加重了政府裁量权行使的监视和制约成本。差异化开放措施将重点领域数据开放与一般领域数据开放中的裁量权区别开来,并将前者作为控制的重点,在以最小数据资源成本实现最大社会服务效果的同时,也是以最小的法律制度成本实现最大的权力控制效果。在重点领域实行法定开放符合数据开放多样化和灵活性需要,在此基础上对裁量权进行必要限制,保证不会因裁量权滥用而损害数据开放基本的服务功能。
同时,对于这类数据的法律界定应当明确,避免因概括性规定而留下过多的解释空间,否则在限制裁量权的过程中容易产生新的裁量权,反而与控制目的背道而驰。如果仅仅在规范中指明重点数据优先开放而未对何为“重点”作详细解释,将确定和调整重点数据范围的权限交由相关政府部门执行,容易导致实践中相关条款流于形式,无法发挥权力制约功能。对于规范中确立法定开放或者优先开放的重点领域数据,不一定需要在数量上达到何种规模,但是一定需要在界定上明确到具体领域或者具体标准。例如,《贵阳市政府数据共享开放条例》第20条在规定民生领域数据优先开放的同时,还列举了十九种具体数据类型,包括交通、医疗、气象、企业登记监管等。实践中,多地还建立了重点开放数据确定的社会公众意见听取机制,在一定程度上可以对其中的裁量权行使形成社会力量的制约。但是在重点领域数据的规范界定不明的前提下,听取公众意见也很有可能流于形式,无法发挥监督数据开放活动的实质作用。社会公众意见听取机制在未被赋予更为制度化和更有约束力的内涵之前,只能作为监督和制约重点领域数据开放裁量权的辅助手段而非主要或唯一手段。
(二)不开放端的裁量范围缩小:明确不开放的具体情形
政府在涉密和敏感数据开放中的判断权限极易成为政府逃避义务的空间,从而背离自由裁量权的价值。毛雷尔(Maurer)根据表现形式将裁量瑕疵分为三类:裁量逾越、裁量怠慢和裁量滥用。其中,同其他裁量瑕疵不同,裁量怠慢或称裁量怠惰,更多表现为政府不行使自由裁量权的行为,即“依法享有裁量权,但因故意、过失或出于错误,而不行使其裁量权”。在宽泛的裁量范围中选择最为保守的做法,对待裁量权的消极态度容易使得裁量权成为不作为的合法理由。按照美国学者戴维斯等人的观点,这种“普遍的可以不做任何事情的权力”(omnipresent power to do nothing)实际上是最为可怕的裁量瑕疵。实践中相比起滥用裁量权的积极行为,裁量怠惰更为隐蔽,也更加难以控制。过大的裁量空间使得政府在数据开放中容易受部门利益等因素影响,以“一刀切”的方式对涉密和敏感数据作简单开放或不开放处理。而这将导致两个极端:一是将此类数据作开放处理而导致商业秘密、个人隐私等数据的泄露;二是将此类数据作不开放处理而大大降低公共数据的价值,影响后果又尤以前者为重。从这一意义上说,根据具体情形进行充分裁量可以视为政府的一项义务。出于发挥行政裁量权价值的考虑,有必要对其空间进行必要限缩,明确数据不开放的具体情形。
明确数据不开放的具体情形,就是要控制涉密和敏感数据处理中的裁量权限。考虑到涉密和敏感个人数据的特殊性,有必要在数据开放中建立个人数据分级分类处理机制。整体而言,根据可识别性和后果严重性可以将个人数据大致分为三类:一是低敏感级别数据,此类数据不足以单独识别特定身份,其单独公开对数据主体的影响也比较有限,包括性别、民族等较为模糊的数据以及经处理后的其他个人数据;二是一般敏感级别数据,此类数据可以据以单独识别特定个人或群体身份,其公开可能对数据主体的人格尊严造成影响,涵盖多数个人信息,包括姓名、联系方式、家庭住址、工作单位等数据;三是高敏感级别数据,此类数据一旦公开可能严重危害他人人身和财产安全,导致个人名誉和精神健康受损,包括生物识别、账户密码等数据。针对不同敏感级别的个人数据应当采取不同的开放措施,对于低敏感级别数据可以根据需要进行开放,而对于一般敏感级别数据以及高敏感级别数据则应当作不开放处理,特别是后者应当作完全不公开处理。通过对不同数据的区别处理,可以在保证个人敏感数据安全的前提下,又避免普遍、无差别保护所造成数据价值折损的成本。
《数据安全法》提出“国家建立数据分类分级保护制度”(第2条),这势必将对实行国家层面或地方层面统一的数据分级分类标准以及据此建立政府数据开放的分级分类处理机制产生重要推动影响。全国信息安全标准化技术委员会秘书处于2021年12月发布了《网络安全标准实践指南——网络数据分类分级指引》,对涉及个人和组织权益的一般数据根据滥用的危害程度划分为“无危害”“轻微危害”“一般危害”“严重危害”四个安全级别。实践中,我国已有地方政府就政府数据开放探索推行数据分级分类标准。浙江省《数字化改革 公共数据分类分级指南》省级地方标准根据公共数据公开后的危害程度对其进行分类,共分为敏感数据(L4级)、较敏感数据(L3级)、低敏感数据(L2级)、不敏感数据(L1级)四级。在政府数据分级分类的基础上,规范个人数据安全等级的界定和处理可以在很大程度上实现对划定和开放特殊数据裁量权的控制。
同时,数据处理技术的发展使得个人数据的大批量处理更为成熟,这就为降低数据敏感度提供了可能。现代数据脱密和脱敏处理技术在处理效率和数据安全等方面可以提供较大保障,并且通过程序的事先设定可以在一定规则下引导数据脱密和脱敏自动化执行。数据脱密和脱敏大批量、自动化处理的引入可以实现不同敏感级别数据由高向低的动态流动,在保证个人数据安全性的前提下发挥其服务社会的功能,更重要的是可以为裁量权控制提供技术支撑。在固化标准的前提下,数据处理技术可以替代政府进行从数据输入到数据产出过程的操作并自主把关,政府可以从操作者转向监管者角色,其主要任务便在于对输入数据的评估和对产出数据的审查。同时由于脱密脱敏处理具有一定专业性特征,对于具有较大规模或较大社会影响的数据安全评估审查,还可以考虑引入专家论证等程序以保证结果的客观性。通过建立分级分类制度和脱敏处理标准相配合,可以提前划定敏感和涉密数据范围以及将数据处理制度化,压缩政府处理敏感和涉密数据的裁量空间,避免裁量怠惰产生的“一刀切”现象,以规避此类数据泄露可能带来的后果。
(三)中间的裁量行为引导:完善依申请开放制度
作为差异化开放的产物,依申请开放或称有条件开放,其数据类型存在于法定主动开放和法定不予开放之外,具有相对广泛的操作空间。不同于后两者中的数据,依申请开放的数据既不具有重点领域数据那样急迫的现实需求,又无涉密和敏感数据那样强烈的利益保护,而是介于两者之间。这就决定了对依申请开放的裁量权控制不能简单地通过细化实体规则进行约束,而应当从程序性控制入手,对裁量行为进行合理性引导。不同于原则和实体规则的控制技术,程序性控制通过程序引导在裁量过程的行动者之间形成一种竞争和制约机制,从而约束裁量权走向理性化。这种控制方式打破了政府裁量专断的格局,试图在作为裁量者的政府与作为参与者的社会主体之间形成一种平衡。由此,程序参加者在角色就位(role taking)后各司其职,进而起到压缩恣意空间的作用。从这一意义上讲,行政程序事实上是将社会力量引入裁量权的控制中,借由权力与权利的对立结构实现对裁量权的制约,以确保政府裁量“所依赖的事实经过充分检验”。尤其是在依申请开放制度中,社会主体本身就是程序的重要参与者,这种秩序的构建更加具有现实基础和功能发挥空间。同时程序性控制还为裁量权行使保留了弹性,程序的约束能够为决策留有足够灵活的操作空间,保证政府可以满足社会公共需求和保障私人合法权益之间进行权衡,同时应对未来实践可能出现新的复杂情形。这就使得数据开放作为一项公共服务得以充分发挥政府的专业性优势,尤其是在规则无法足够精确的情形下可以结合其他参考而作出准确判断。
改变政府与社会之间天然的不对等关系,其重点应当在于通过两者权利与义务的合理调整和配置,赋予社会主体以程序性权利并课加政府以程序性义务,以使社会主体有充分权利行使途径对裁量权行使形成制约。因此,有必要调整依申请开放制度中政府和申请人的权利义务关系,以平衡两者的程序地位:第一,明确社会主体申请开放数据的申请条件和开放条件,亦即形式要件与实质要件。通过事前明确依申请开放的标准减少拒绝开放的裁量余地,以避免出于保密倾向而产生的权力恣意。在社会主体的开放申请符合形式要件时行政主体就应当受理,可以对是否受理的裁量形成较为刚性的约束。而实质要件的满足则需要政府进行个案判断,但是要件的明确至少可以为社会监督力量的引入创造条件。第二,要求政府在拒绝开放申请的同时说明理由和依据。理由和依据说明制度只有建立在政府和社会形成实质互动的基础上才具有发挥制约作用的可能。说明理由和依据义务可以使申请人乃至社会主体清楚了解政府是如何权衡相关利益并作出最终判断的,并通过这种社会评价机制推动政府“提高责任感”,保证其裁量行为的正当性。第三,保障社会主体在开放申请被拒绝的救济权利。比照政府信息公开制度,可以考虑将行政机关拒绝提供或逾期不答复数据开放申请的情形列入行政复议和行政诉讼受案范围,或者通过对现有救济制度中的政府信息公开进行扩张解释以适用数据开放的争议情形。即便在不能通过行政复议、行政诉讼方式进行救济的现有前提下,也应当保证权利人拥有向上级行政机关进行申诉的权利,以起到对裁量行为理想的监督效果。申请开放中程序性权利和义务完善实现了对裁量权的基本控制,避免行政权力在数据开放申请的准许与否中被滥用,使其得以在正当性的轨道上运行,同时保证政府“在满足了所有的法律前提及要求之后仍有选择法律后果的自由度”。
此外,还有必要建立依申请开放和主动开放之间的动态调整机制。主动开放、依申请开放、不予开放三种类型数据并非固定不变,三者以开放必要性及风险程度为标准划分,同一种数据因社会关系变化或技术处理可以在三种数据类型中流动。实践中,政府通过制定数据开放目录可以实现划分主动开放与依申请开放数据的裁量权,具有一定任意性。因此,可以在数据开放目录制度中建立动态调整机制,通过确立数据在不同类型中流动的标准,对开放目录制定中的恣意和保密倾向形成一定制约。例如,通过将社会申请频率达到一定标准的依申请开放数据纳入主动开放数据范围,可以将依申请数据的划分和调整标准法定化。这一机制实现了依申请开放数据向主动开放数据的单向流动,避免了政府因利益因素将大量数据列入依申请开放的类型从而规避主动开放职责,达到限制其中裁量权行使的目的。
结语
数据开放是大数据时代政府治理能力现代化的必然选择,而适当的裁量权是数据开放价值最大化的保证。从现代政府转型理念出发,对数据开放中的裁量权进行必要控制是合理的。随着大数据技术的进步和数据应用需求的增长,职权法定与行政裁量之间的矛盾将会进一步凸显,行政裁量权控制程度的把握难度也将大大提升。因而,在未来国家层面数据开放的统一立法中,应当注意到裁量空间的合理设置,综合权衡避免权力恣意的控权考量和社会治理的灵活需要,保证裁量权力在理性区间内行使,最大限度实现数据开放提升治理水平和满足社会发展的价值。