高级检索

学术资源

行政法学

当前位置: 首页 -> 学术资源 -> 行政法学前沿 -> 行政法学 -> 正文

郑峥:政务数据共享的风险逻辑与法律治理

信息来源:《河南财经政法大学学报》2024年第4期 发布日期:2024-11-26

:从风险视角切入重新审视政务数据共享的实践困境正是缘于主观上的风险应对能力和客观上的风险化解程度政务数据共享前承数据采集和存储分析后接数据流通和开发利用对政务数据共享风险的考量既要立足政务数据自身的独特属性也要关注共享过程中的风险集聚和再生政务数据共享在技术维度的内生性风险和在实践维度的派生性风险紧密相连息息相关共同构筑了错综复杂千端万绪的风险格局对政务数据共享风险的法律治理既需要尊重数据风险逻辑理性对待数据法治也应当遵循数据技术原理切实完善数据立法同时在法律实施中统筹规范主义和功能主义的双重价值从政府治理效能提升的综合角度实现对政务数据共享风险的系统有效治理

关键词:政务数据共享内生性风险派生性风险法律治理数字法治政府





一、问题的提出:政务数据共享的风险视角


政务数据是数字时代提升政府治理效能、推进国家治理现代化的基础与核心资源,政务数据共享则是政务数据开发利用的关键环节。一方面,系统采集、安全存储、科学管理和善加利用政务数据,是发展高效协同电子政务,加快建设数字政府和数字中国的必由之路,而这必须建立在各级、各地政府和各部门对相关政务数据有效共享的基础之上;另一方面,由于政务数据体量巨大、构成复杂、性质特殊,政务数据安全往往与国家利益、公民权益和政府决策等深度关联,一旦发生政务数据泄露、篡改、攻击等风险情形,代价将不可估量,更难以弥补。因此,保障政务数据安全,既是政务数据共享过程中应该贯通始终的主线,也是底线。当前,我国正加快构建全国统一的数据要素市场,深入推动政务数据跨层级、跨地域、跨部门有序共享和开发利用,多措并举释放政务数据红利。从近年的政策供给和立法设计来看,政务数据共享持续获得了中央的高度重视。以2021年为例,单年度就集中出台了三项重大举措:先是“十四五”规划纲要把“提升国家数据共享交换平台功能”作为加强数字政府建设的重要抓手;继而中共中央、国务院发布的《法治政府建设实施纲要(2021-2025年)》又强调要“建立健全数据共享协调机制”;同年9月实施的《中华人民共和国数据安全法》(以下简称《数据安全法》则用专门的一章规定了“政务数据安全与开发”。20226月国务院出台的《关于加强数字政府建设的指导意见》再次要求“充分发挥政务数据共享协调机制作用,提升数据共享统筹协调力度和服务管理水平”。20229月国务院办公厅印发《全国一体化政务大数据体系建设指南》,明确了全国一体化政务大数据体系建设的目标任务、总体框架、主要内容和保障措施。直到 20232月,由中共中央、国务院印发的《数字中国建设整体布局规划》,再次指出要“发展高效协同的数字政务”,促进“数据按需共享”。

然而,尽管治国理政的顶层思维在推进政务数据共享上不断加大力度,但实践中政务数据共享的现状却不容乐观——在政务数据的现实形态上“烟肉林立、孤岛遍布、鸿沟深陷”成为政务数据碎片化、共享成效不佳的典型表征;在数据共享的具体推进中,“不愿共享、不会共享、不便共享、不敢共享”成为各级政府和有关部门集体心态的真实写照:在数据共享的法治思维里,政务数据的公共性与个人信息的隐私性,在“充分共享”和“有效保护”之间,仍然面临着合法性与必要性的持续诘问,有待价值平衡和立法再设计。对此,既往的研究多聚焦在政务数据共享的现实困境上,注重通过实证调研来归纳总结共享困境的具体表现,继而分析成因,提出对策。有代表性的观点主要集中在三个方面:一是从数据技术迭代发展的角度出发,主张运用更加先进的技术工具如块数据、区块链等来打破技术壁垒、串联数据孤岛、释放数据潜能;二是从我国行政管理体制和政务运行实践着眼,分析了政府组织架构协作、领导履职尽责压力口和部门参与共享意愿等因素对政务数据共享带来的现实掣肘;三是从法治政府和数字政府建设的复合目标入手,探讨了政务数据的法律权属不明、共享立法粗疏等法律风险和实施难题,倡导建立系统科学的政务安全法律保障制度体系。应该说,这些理论建言都从不同侧面对我国政务数据共享的实践推进有所裨益,但又都较为缺乏或未能详尽从政务数据共享风险治理的角度展开考察。尽管有一些研究在“政务数据安全”的议题之下,注意到了建构风险补偿机制和风险共担机制的重要性,但却未曾将着墨点落脚于“政务数据共享”这一关键环节上。

事实上,政务数据共享虽然只是政务数据开发利用的其中一环,但却具有通前彻后、盘活全局的核心功能。如果没有政务数据的有效共享,所谓打造高效协同的电子政务,将无异于“枯鱼涸辙”。因此,与笼统强调政务数据的整体安全有别,政务数据共享不只是要求静态的安全,同时也更加注重动态的安全,要确保政务数据由采集存储到流通共享各个阶段的安全,始终把安全理念贯彻政务数据生命全周期和开发利用全流程。而与安全相对的,或需要安全应对的,正是风险。当我们从风险视角切入,来重新审视政务数据共享的实践困境,便不难发现困境的成因,正是缘于主观上的风险应对能力和客观上的风险化解程度。倘若政务数据共享的风险得到妥当处置,那么推进政务数据共享将不再是政府开展数字治理的棘手难题,反而正是利用数据价值、释放数据红利的水到渠成之事。基于此,本文试图对政务数据共享的风险类型加以提炼、分析,厘清政务数据共享风险的生成逻辑,在此基础上,力图提出客观务实、具有针对性和可行性的法律治理之策,以求为推进新时代政务数据共享、提升数字政府治理效能,贡献一得之愚。


二、政务数据共享风险的生成逻辑


作为一种新型生产要素,伴随信息科技创新发展而产生的数据,对现代社会生产和国家治理所具有的重要价值,已在全球范围内形成共识。数据本身具有无形性、非物质性、非消耗性等特点,需要依托实在的设备与特定的技术加以采集和存储,并通过一定的载体呈现出来。政务数据同样如此,只不过由于政务数据通常包含着巨量的个人信息、政府资料和国家机要,因而异常重要,能够通过数据治理促进政府治理,这也是政务数据能够成为当下数字时代一种新型国家治理资源的核心缘由。政务数据共享前承数据采集和存储分析,后接数据流通和开发利用,对政务数据共享风险的考量,既需要立足政务数据自身的独特属性,也要关注共享过程中的风险集聚和风险再生。由此,本文拟从内生和派生两个方面,来对政务数据共享的风险进行类型化提炼——诚如“内生”和“派生”的语义所示,在这种分析框架里,政务数据共享风险的类型划分和生成逻辑,是融为一体的。前者指向政务数据共享在技术维度产生的风险,这是所有数据利用不可避免的内生性风险,伴随数据生命全周期。因此,这种“内生性”一定程度上也可以称之为“天然性”和“普遍性”。后者则聚焦政务数据共享在实践维度产生的风险,这是因政务数据共享的具体推进而由其内生性风险中派生出来的风险类型。众所周知,政务数据共享不同于一般的数据利用,通常由国家主导,主要是政府行为,故而这种“派生性"又可以视之为“特殊性”,集中在政府能力和法治机制两个方面呈现。

(一)政务数据共享的内生性风险

首先,政务数据采集是政务数据开发利用的起始环节,也是政务数据共享的基本前提。在数字时代的大数据理念中,“大数据”之所以能够成为一种有效的治理工具,正在于其数据体量和规模之“大”,在“大数据”中方能发现“小数据”所难以传递的价值”,因而倡导进行“全样本”数据的采集和分析。政务数据无疑是最有代表性的大数据之一,这就意味着要推进政务数据共享,系统全面的政务数据采集必不可少。否则,片面的、错漏的政务数据,本身就难以提供真正有价值的、可供辅助政府决策的科学信息。倘若再因此而误导或延宕政府重大决策,很可能会产生连锁反应,造成难以预计的风险和损失。然而问题在于,如何确保和实现对政务数据采集的系统全面且无错漏?面对多元速变的现实世界,恐怕任何程度的技术理性也无法完成绝对等值的数据复现。即便再后退一步,舍弃掉“全样本”数据观念的禁锢,主要采集有代表性和关联性的政务数据进行开发利用,但这实际上同样难以实现。因为如何识别出政务数据的代表性和关联性,筛选出所谓的有效数据加以采集,本质上是一个主观判断,纵然能够确立客观标准,在实施中也会存在相当大的裁量空间。更重要的是,从数据利用的基本原理来看,并非只有符合日常要求和逻辑规律的常规数据、重复数据才富有价值,相反,那些不具有代表性和关联性的异常数据、例外数据,反而往往更能揭示出问题的症结所在。因此,如何做好政务数据的监测、识别和筛选,做到有效采集、系统捕获,避免出现数据错漏风险,实际上是内生于大数据理念应用和技术发展的首要难题,也同样拷问着政务数据共享的基础和前提。

其次,政务数据的存储和访问,是数据采集之后、共享之中的主要应用场域。作为无形政务数据的有形载体,政务数据的存储和访问安全面临多重风险:一是在数据新建上,一般存储的都是原始数据,但由于数据体量庞杂,出于分类归档、节约空间、便利调用的现实需要,对原始数据进行适度的技术处理无可厚非,例如删除重复数据、清除无效字符等,但这却不可避免地会带来原始数据被错删或篡改,乃至被导出、泄露的风险。二是在数据维护上,由于政务数据的特殊重要性,其存储安全并非是“一次性”就可完成的单向作业,而是必须和数据备份与数据回溯紧密链接起来,以免数据毁损、丧失后还原无据。这必然意味着本就为海量的政务数据,至少需要双倍甚至多倍的存储空间和多重的访问权限,而随着数据体量的成倍增加和环节设计的愈发复杂,实际上数据泄露的风险概率也会不断加大。三是在数据访问上,政务数据共享往往涉及不同地域、不同部门和不同类型的具体数据,需要多个身份角色进入数据存储之中,如何对访问者进行周全的身份验证,确保访问者的身份可信、权限相宜、记录可追溯,是政务数据共享的又一个重要风险点。四是在数据输出上,对政务数据共享而言,数据输出是数据流通的起点,客观真实、高质量的数据提供,是政务数据共享的应有之义,也是政务数据在共享后能够产生共享价值、形成数据红利的内在要求。然而,数据共享并不等同于数据复制或数据迁移,而是需要根据数据共享的具体需求,做到按需供给。此时,必要的数据拣选乃至数据加工就理所应当,但这同样也会产生数据变形、走样、篡改、泄露和流失等风险。

再次,政务数据的开发利用,是政务数据共享的初衷,也是释放政务数据红利的主要阵地。在这个过程中,也同样伴随着多重风险:一是经共享而获取的政务数据,已经脱离了原本归属的政务数据提供方,原有的政务数据安全设计,在共享后实际上就丧失或稀释了风险防控品质,而需要根据数据需求方的具体应用场景进行重新加密,或者实施脱敏处理。显然,这将会造成一定程度上政务数据的“安全真”。二是经共享而实现的政务数据汇集,会使归属于不同部门、具有不同属性和侧重的政务数据进行”融合再造,这就可能出现原本并不敏感、隐秘的政务数据在共享集聚后,因为“量”的结合引发“质”的跃迁而变得敏感和隐秘,甚至传递出一些涉及国家机密或个人隐私的有效信息,从而造成危及国家安全、侵犯公民权益的不良后果。三是共享场景下的政务数据,需要在数据汇集后结合具体的治理需求和应用场景进行再加工,毕竟原初数据只有在系统分析和有效开发后才能具备进一步利用的价值。此时,这种数据再加工就必然涉及双重的数据风险:一方面,再加工的过程中如何确保政务数据在清洗、转换后仍然能够保持原初共享数据的内核特性,做到不失真、不变形,最终实现政务数据的高质量再生,从而满足政务数据共享的治理预期,而不是令风险流溢,是数据开发利用的固有难题;另一方面,对共享的政务数据进行再加工,这种“再加工”本身也是一种需要记录留存、审慎对待的政务数据,因为这涉及政务数据访问、新建、删改、存储等多个权限,流程交叉,影响复杂。而如果不能全面实现政务数据开发利用过程中的数据追溯,那么数据篡改和泄露的风险,事实上就是难以避免的。

最后,政务数据共享的实现得益于网络信息科技的迭代发展,但技术突破在带来数据红利的同时,也会不断催生出针对政务数据的新型网络攻击手段,技术复杂先进、路径多元隐匿、感知防范困难,普遍潜伏周期长、攻击范围广,危害巨大。可以说,网络攻击与数据安全是数字时代相伴相生、交织并行的技术产物,既无法彻底隔绝,也不能完全避免。尤其是政务数据性质特殊,利益博弈复杂,与其他数据相比,更加容易成为网络攻击的焦点。再加上政务数据共享通常都要依托现实的技术端口和数据平台,网络节点多且分散,系统安全防护水平参差不齐,特别是通过政企合作搭建运行的政务数据平台,各类政务数据安全保护机制不尽相同,安全防护能力整体上落后于信息科技发展的最新要求,导致政务数据共享的安全薄弱点不断增加,安全隐患和风险持续扩大。

(二)政务数据共享的派生性风险

政务数据共享在技术维度的内生性风险,使得政务数据共享在实践维度的具体推进中面临着一些特定和既定的技术阻滞,派生出政务数据共享实施的诸多现实问题,深度考验着政务数据共享风险应对和化解的政府能力与法治水平。

一方面,以政务数据共享为抓手的数据开发利用和数字政府建设,不仅打破了传统政务运行的模式与格局,而且拓展了政务活动的形式和范围,使政府治理行为的触角得到空前延伸,在改善公共服务、便利群众生活的同时,也实现了对政府自身治理逻辑的革新和运行流程的再造。从电子政务最直观的数据呈现来看,推进政务数据共享,打造高效协同的电子政务,首先便意味着政府原有政务活动数据记录的增加,需要对政务运行开展全面的“数据留痕”。例如对行政审批各个环节的电子留档、对行政执法全过程的录音录像等,这都会生成海量的过程性政务数据。其次,数字政府建设对电子政务的倡导,要求积极利用政务数据创新工作方式方法,政府治理的技术工具和科技手段日益多元。例如政府通过政务微博、微信公众号等新媒体形式对外发布通知,联合相关企业打造移动终端 APP、小程序等政务数据平台来为民服务等,这些新型政务开展形式,都会在传统过程性政务数据之外,生成新的海量政务数据。再次,政府对政务数据的共享与开发利用,离不开一系列数据监测、数据整合、数据分析、数据加工等前置性数据处理行为,这些行为本身又会产生新一轮次的过程数据和结果数据。最后,即便是已经打造出了相对完善的政务数据系统,但在系统运行和维护过程中生成的日志数据、捕获的用户行为数据等,这些后台数据由于具有数据画像和风险追溯的独到价值,因而通常也是政务数据的重要组成部分。

那么,在这五个层次的数据叠加之后,政务数据的复杂体量,实际上远超理论想象。面对如此纷繁浩博的“数据汪洋”,无论是政务数据共享前的全面有效采集,还是安全存储访问,乃至共享后的政务数据流通、开发和使用,都需要极高的技术水平和运维成本。在政务数据共享天然就处在一个内生性风险高度积聚的技术环境下,有能力又有意愿来推进这一事业,主动承担并有效化解由此带来的改革风险,确实考验着作为政务数据共享主导者的政府勇气、治理担当和施政智慧。在这个意义上,我们便不难理解为何政务数据共享在实践中会陷入“不愿共享、不敢共享、不会共享、不便共享”的具体困境对多数场景中的政府行为逻辑考察显示,除非面对十分明显的上级压力,特别是将政务数据共享定性为“政治任务”,与政绩考核和职务晋升等直接挂钩,一般难以有效调动起条块分割体制里各级各地政府和有关部门推进政务数据共享的工作积极性。

另一方面,政务数据共享的具体推进,不仅是一个政府意愿和行动能力的问题,还会进一步派生出相关的法律风险。新时代推进国家治理现代化,在“本体上和路径上就是推进国家治理法治化”,打造数字政府的治理目标因而需要深深嵌入法治政府的建设脉络,在法治的轨道上推进政务数据共享,切实为政务数据共享提供法治保障,同样成为政务数据开发利用必须处理好的重要议题。而目前我国关于政务共享的立法设计和具体实施,过于粗疏且带有浓厚的政策依赖。这就导致在政务数据“应当共享”“尽可能共享”的笼统政策语境里,政务数据共享与否、共享到何种程度,在政府治理实践中具有很大的弹性空间,缺乏能够为政府推进政务数据共享提供具有约束力和指引性的精细化实施细则。尽管国务院在2016年印发了《政务信息资源共享管理暂行办法》,但却只是对政务数据共享提出了指导原则和宏观要求,在政务数据共享标准、权责、程序以及救济举措等方面,都还欠缺进一步的详尽规定。对政府部门来说,在没有获得较为清晰具体的规范授权时,如何妥当界定自身在政务数据共享工作中的职责权限并切实加以履行,就不是一个简单的法律问题,通常还涉及更为复杂的政治考虑。例如,担心在政务数据共享的工作推进中出岔子、惹麻烦,暴露自身的能力短板,害怕“付出没有回报”“出力但不落好”等,甚至在一些极端情况下,一旦在共享推进中出现了政务数据的泄露、破坏、损毁等重大安全事故,往往还会引发政治问责的严重后果。因此,主政者从风险评估、利益衡量和保护自身的角度,对政务数据共享秉持抵触态度,从而形成了实践中政务数据共享的普遍保守偏向和僵化格局。

除此之外,政务数据由于涉及个人信息,兼具个体性和公共性的双重面向。在《中华人民共和国民法典》(以下简称《民法典》)和《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)都对个人信息以及隐私权利设定有保护义务的情况下,政务数据共享的具体推进,很可能会引发法律实施的价值冲突,带来合法性风险。如何在政务数据共享与个人信息保护之间科学划定法治边界,不仅关系公民的切身利益,而且直接影响着政务数据共享的限度。再加上,政务数据一般分散在多个部门系统进行管理维护,数据采集者、数据提供者和数据使用者在共享流程中都不一定是政务数据的形成单位;尤其是在强调高效协同的电子政务环境里,具体政务的开展和数据运营系统、政务数据之间并不是单向度的一一对应关系,而是复杂互逆的多元对应关系。申言之,一项具体政务的完成可能需要多个数据系统支持,一个数据系统也往往不只对接一个政务处置行为,由此而生成的多重政务数据也可能由多个数据系统进行存储维护。因此,管理和维护政务数据的实际权力也相应呈现为分散态势,缺乏统一,事实上也难以统一。而在政企合作的数据平台,情况会更加复杂,因为还需要额外叠加政务数据和社会数据、政府体制机制和企业运营管理等多个方面的系统整合。这都大大增加了政务数据共享的实践难度,由此派生出的法律风险无疑更加盘根错节。


三、政务数据共享风险的法律治理


政务数据共享的内生性风险和派生性风险紧密相连、息息相关,共同构筑了错综复杂、千端万绪的风险格局。厘清政务数据共享的风险逻辑,是对其开展有效法律治理的前置作业。通过上文的分析,我们可以发现,政务数据共享风险在技术维度的内生性和实践维度的派生性,不同的风险类型其风险生成的逻辑有别,相应的治理之策也应凸显出针对性。显然,法律作为人类理性规划之产物,只是众多治理工具的一种,不可能“包医百病”。因此,对政务数据共享风险的法律治理,需要汲取信息科技、公共管理等其他学科的理论智慧,既要尊重数据技术规律,也要兼顾实践推进逻辑,在相关的数据共享法律设计和法律实施中,统筹规范主义和功能主义的双重价值,方能最终实现对政务数据共享风险的系统有效治理。

(一)尊重数据风险逻辑,理性对待数据法治

承认法治作用的有限性,是立法者应该具有的审慎智慧。对于政务数据共享的内生性风险,我们应该正视其风险生成的技术原理和内在逻辑,毕竟由于技术壁垒导致的数据共享阻滞,归根结底也只能有待数据技术的迭代创新来突破技术瓶颈,打破共享僵局。在这方面,主要是作为一种社会规则的法律,其实作用有限。倘若无视数据技术的发展规律,缺乏对政务数据共享运作机制的深入钻研,一味在法律设计中求新求全,即便能够锻造出一部形式规整甚至具备美丽外观的数据法典,也并不具备实质意义。而且,技术理性匮乏的空洞立法,在政务数据共享实践中必然面临被虚置的命运,最终形成“有法难依”“有法不依”的连锁反应和不良后果,导致政务数据共享的实践推进愈发逸脱法治的轨道。诚然,理性审视法治的适用范围,对政务数据共享的风险逻辑保持必要的谦抑,并非是在宣扬数据治理领域的法律虚无主义。事实上,在政务数据的内生性风险和派生性风险的化解中,法治仍然扮演着十分重要的角色。例如,在宏观层面,健全扎实的法律制度体系可以为政府数据治理能力的提升提供规范支撑。一方面,通过相关数据立法在政府权责设定中注入数据理念和技术原理的学习义务,能够督促和强化政府开展对政务数据风险的理论研习、日常监测与应急处置训练,从而不断提高政务数据共享的能力;另一方面,数据立法的有效实施可以为政务数据资源利用确立一个良好的制度环境,在推动政府完善政务数据基础设施、加大政务数据开发投入等方面,提供规范指引和法治保障。在此基础上,政务数据立法和治理实践的良性互动,反过来也能够推动国家数据立法技艺的日益成熟,二者之间是相辅相成、相互促进的关系。

此外,尊重数据风险逻辑,理性对待数据法治,除了不过度夸大法治的作用,精准定位其适用场域,还要注意把法治作用的发挥和其他数据规则有机结合起来。尤其是政务数据共享在实践维度的派生性风险,各级、各地政府和各部门的情况各异、错综复杂,风险形态不尽一致,此时,若单靠国家层面的统一立法,恐怕很难面面俱到。再加上,政务数据共享是一项新事物,需要在各地实践探索的基础上积累成功经验,因此,来自地方和行业等的相关规则体系,就十分重要。目前,我们国家关于政务数据共享的规范性依据,除了《数据安全法》《中华人民共和国网络安全法》《中华人民共和国密码法》《个人信息保护法》等典型的国家立法外,各地也根据数据治理实际,积极制定了一批地方规则,如《上海市数据条例》《浙江省公共数据条例》《贵州省大数据发展应用促进条例》等;同时,还存在一套由国家标准、行业标准和地方标准组合而成的具有“软法”性质、富有实践指导价值的多层次数据管理标准体系。在国家层面,出台的有《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)、《信息安全技术 政务信息共享 数据安全技术要求》(GB/T 39477-2020)等;在行业领域,由中国通信标准化协会归口制定的《面向互联网的数据安全能力技术框架》(YD/T 3644-2020)等;在地方维度,如北京市经济和信息化局制定的《政务大数据安全技术框架》(DB3310/T 90-2022)等。这些地方立法、行业技术标准,配合中央及地方的配套政策与实施规则,和国家立法一道,实际上为政务数据共享的风险治理搭建了一个体系化的系统规范机制。法律在其中尽管效力层级最高,但却并不唯一,显然亦不能单兵作战,而是要与国家配套政策和行业标准体系结合起来,实现价值融贯、功能互补、协同治理,从而筑牢政务数据共享风险的制度安全屏障体系。

(二)遵循数据技术原理,切实完善数据立法

政务数据共享是一个处在不断发展的技术环境之中的政务行为,其与数据技术的革新存在着深度关联,因循数据技术和相关产品的迭代发展,政府主导的政务数据共享实践也会呈现出全新的样态。因此,关于政务数据共享的法律设计在立法理念与指导原则上就应该具有充分的审慎包容意识和技术前瞻思虑,为政务数据共享的持续技术进步预留下适度的规范空间,避免出现轻易过时的法律规则反而成为政务数据共享实践创新的制度性羁绊。具体来说,在数据立法的指导思想上要切实做到“致广大而尽精微”。所谓“致广大”意指数据立法不是封闭僵化、抱残守缺,而是在整体视野上包容审慎,具备回应数据技术发展需求、吸纳数据创新成果的主动意识和应用能力,在解决当下政务数据共享实践具体难题的同时,具备长远的战略考量;而“尽精微”意指政务数据共享的法律设计,应该在充分研判数据技术发展现状、系统掌握政务数据共享原理和实现机制的基础上,结合政务数据共享的具体应用场景,对政务数据共享推进的组织机制、数据分类分级、数据安全防护、共享职责权限、共享范围和流程等,做出尽可能精细化的规定。事实上,也只有足够确定日精准的法律设计,方能切实发挥出数据立法对政务数据共享推进的引领、规范和保障作用。

例如,在政务数据共享前置的数据采集阶段,以当前实践中已经广泛应用的政务微博为示例,如何界定一份政务微博文件应该被纳入政务数据的采集范围,关系政务数据挖掘与内容分析的体量,以及政务数据共享的质量。然而,一个十分常见的现实问题是,在政务数据采集时,一份政务微博的采集范围是否应当包括社会公众对该微博内容的具体评论?从数据属性来看,政务微博内容一般属于政府机关公开实施的信息发布,当然应该纳入政务数据;而相关的微博评论却是不特定个体的意见表达记录,理论上并不属于“政务”的范围,况且微博评论的数量、频次通常并不固定,而是处于不定期的持续更新之中,也难以确定最终总量。在这种情况下如果把评论内容一并纳入政务数据的采集范围,显然将大大增加政务数据采集的工作量。但是,如果一味将之排除,似乎又违背了数据技术原理的设计初衷,人为割裂了政务微博内容和评论之间的天然联系,毕竟,如果没有了评论,微博还可以称之为微博吗?所谓政务微博又和传统的政府通知有何区别呢?类似这种细节问题,看起来似乎无关紧要,但在实际的政务实践中,却是具体难题,其实并不容易得到妥善处置。而目前的政务数据立法和相关标准体系,对此都鲜有关注,各地做法也莫衷一是。这些细节因素显然都需要在政务数据共享的法律设计过程中,详尽地考虑进去,为实践操作提供切实可行的具体指引,方能真正打消相关主体的疑虑和忧惧,充分调动起政府推进政务数据共享的积极性。为此,建议制定一部专门的政务数据共享法,对政务数据的收集、存储、维护、运营和利用申请等,做出统一规定,一方面为规范政府主导的政务数据共享行为提供精准的法律指引,另一方面构建完备的政府推进政务数据共享的法律责任制度,消除后顾之忧。

除了针对政务数据共享环节的专门立法外,对现有涉及政务数据的相关立法也有必要进行适当的细化完善。这主要包括《民法典》《数据安全法》和《中华人民共和国著作权法》(以下简称《著作权法》)。《民法典》第一百二十七条作为授权性条款,虽然提及了“数据”,但并未就数据的法律属性做出明确规定;《数据安全法》则着重规定了相关数据主体如国家机关等维护数据安全的义务,但对数据的权利维度却甚少着墨。明晰数据尤其是政务数据的权属,对政务数据共享的实践推进意义甚大,如前所述,在政务数据共享的过程中,由于数据运维主体庞杂,存在复杂的风险环节和授权问题,政务数据权属不明,实践中政府部门推进共享的意愿和能力会受到体制机制、成本收益等多方面的掣肘。对此,建议将具有公共属性的政务数据的著作权明确规定为国家或政府所有,将有效释放政务数据共享的治理效能。一方面,在理论上,政务数据的知识产权属性已经获得深刻揭示”;另一方面,我国目前的知识产权立法也保留了国家或政府对政务数据享有著作权的规范空间,《中华人民共和国著作权法实施条例》第十六条规定:“国家享有著作权的作品的使用,由国务院著作权行政管理部门管理。”因此,建议补充和细化《著作权法》中的有关内容,将政务数据纳入著作权法的调整范围,明确赋予国家或政府对政务数据的权利主体地位,进一步细化政务数据共享的著作权许可授权机制,有助于理顺实践中政府和数据运维主体以及数据申请利用主体等多方之间的法律关系;同时,国家或政府基于对政务数据著作权的行使,也能够在非公共性的数据申请利用中,获得一定的财产性收益或回报,减轻相关的财政负担,这无疑能够提升政府推进政务数据共享的积极性。不过,需要注意的是《著作权法》在对政务数据进行立法设计时,基于政务数据的公共属性,与其他私主体享有的著作权相比,应当降低对政务数据的独创性标准,以适应政务数据体量庞大、内容构成复杂的现实形态。

(三)遵奉法律治理价值,提升数据共享效能

政务数据共享在涉及个人信息与隐私时,其公共属性和治理价值陷入了与公民个体权益保护的深度纠结之中,反映在法律实施环节,就是政务数据共享的相关立法与以《个人信息保护法》为典型代表的相关立法的价值背离。为调和两者之间的矛盾,有学者主张修改《个人信息保护法》第二十三条关于政务共享机关的告知义务和个人单独同意义务,以此为政务数据共享扫清法律上的障碍曰;有学者则持反对意见,认为应该保留《个人信息保护法》的相关内容,需要作出修正的是现有政务数据“以共享为原则、不共享为例外”的固有认识,区分包含个人信息与不包含个人信息的政务数据,进行分别处理。这两种代表性观点看似截然相对,实则都是从规范立场出发,注重法律实施的体系协调和价值融贯,因而只能做出非此即彼的单一选择。事实上,从政务数据的要素构成和采集加工来看,实践中恐怕很难把个人信息从政务数据中彻底剥离出去;而且政务数据之所以能够形成数据红利,发挥显著的治理效能,恐怕也恰恰是因为通过数据共享聚合了足够体量的包含个人信息和政府机要在内的政务“大数据”。因此,过分割裂个人信息与政务数据的内在关联,并不现实,也不科学,不利于政务数据共享治理效能的有效释放。意识到这一点,问题的真正关键其实就可以转换为如何在政务数据共享中确保个人信息不被泄露、篡改或非法使用,而这仍旧是归属于政务数据共享的风险治理议题,需要在纯粹规范主义的立场之外,考虑到法律的综合治理价值。

职是之故,本文建议在政务数据共享的实践推进中,应该兼顾规范主义和功能主义的双重价值,从政府治理效能提升的综合角度来审视政务数据共享与个人信息保护之间的法治难题。具体来说,一是及时修订《政务信息资源共享管理暂行办法》和《政务信息资源目录编制指南》,建立对政务数据进行分类分级的定期评估和动态调整机制,进一步明确不同政府部门进行政务数据共享的范围、对象、依据和目的;二是针对包含有个人信息在内的政务数据,要对个人信息一并进行数据分级,结合政务数据的不同类型和层级展开适当匹配,在共享过程中遵循“匿名化为原则、实名制为例外”的基本立场,在满足政务需求的同时尽可能地消除数据主体的直接标识符,以预防政务数据共享过程中的个人信息风险;三是在做到前两点的基础上,建议维持《政务信息资源共享管理暂行办法》中“共享为原则、不共享为例外”的相关规定,同时在专门的“政务数据共享法”立法设计中,对政务数据共享的目的和时间周期做出妥当安排,以此回应《个人信息保护法》第十九条关于“个人信息的保存期限应当为实现处理目的所必要的最短时间”的具体要求,以最大程度地提升政务数据的共享范围和开发深度,充分释放政务数据共享的治理效能;四是在处理有关政务数据共享的法律争议时,要整体上统筹规范主义的法治要求和功能主义的治理需求,在法治政府建设的规范思维中,注入数字政府治理效能提升的实践关怀,最终实现打造“数字法治政府”的复合目标。


四、结语


党的二十大报告强调,要加快建设网络强国、数字中国。习近平总书记也深刻指出,要以信息化推进国家治理体系和治理能力现代化,统筹发展电子政务,打通信息壁垒,构建全国信息资源共享体系,更好利用信息化手段感知社会态势、畅通沟通渠道、辅助科学决策。政务数据共享正是打造高效协司的电子政务、提升政府治理能力的关键环节,也是释放政务数据治理潜能、推进网络强国和数字中国建设的重要抓手。从风险视角切入考察政务数据共享,厘清其风险类型和生成逻辑,有利于提高对政务数据共享风险进行法律治理的针对性和实效性,助力于法治数字政府建设目标的早日实现。