公共數據治理中的政府角色與行為邊界

袁康 劉漢廣

摘要：大數據時代，政府在提供公共管理與社會服務過程中積累了海量的公共數據，給傳統政務模式帶來了新的挑戰與機遇。挑戰主要有出現了公共數據的具體意涵模糊、政府大數據收集正當性基礎薄弱、公益目的數據收集信息公開與個人數據自決權利的博弈、政府公共數據使用的約束機制欠缺等一系列問題。在我國，對個人賦權、對企業苛以義務為重，忽略政府規制的大語境下，應正視信息多頭收集的現狀以及政府巨型數據庫建設效能低下的弊端，厘清政府信息使用的正當性基礎，并在此基礎上對政府信息使用進行合理約束，同時借鑒具有本土資源認同基礎的相關域外經驗，平衡私權與公利的關系。

關鍵詞：公共數據治理;政府角色;行為邊界;個人信息保護

中圖分類號：D912.1? ? 文獻標識碼：A? ? 文章編號：1003-854X（2020）05-0120-08

黨的十九屆四中全會就推動國家治理體系和治理能力現代化作出重要決定，提出要推進數字政府建設，加強數據有序共享，依法保護個人信息。隨著互聯網、大數據、人工智能等技術手段在政府行政管理中的加速運用，政府為提供公共管理和社會服務而搜集、存儲了海量的公共數據。從功能層面而言，公共數據是數字政府的行政資源，因此需要擴大公共數據的規模和效率;從權利層面而言，公共數據既包括個人信息的集合，又凝結著政府對海量信息的集合與處理，因此需要在準確界分數據權屬的基礎上平衡公共權利和私人權利。從這個意義上來看，加強公共數據治理是我國推進數字政府建設，推動國家治理體系和治理能力現代化的題中應有之義。為此，本文將視角聚焦于公共數據的有效使用與個人信息保護的協調，系統研究公共數據治理中的政府角色與行為邊界，嘗試在界定公共數據內涵和屬性的基礎上分析當前政府公共數據治理的困境及成因，通過厘清公共數據的生成機理和權屬構成，辯證處理好政府在公共數據治理中面臨的利用與保護之間的二元價值的沖突與協調，并結合我國實踐和域外經驗，探討公共數據治理的制度優化方案。

一、公共數據的內涵與屬性

公共數據是公權力機關履職過程中收集和保存的個人信息，在收集完畢前和公共數據受侵害且可識別具體受害群體時分散為個人信息。表征私屬性;在公共數據形成且未受侵害時主要用于公共治理，體現公屬性;作為公共資源池塘物品供公民全體使用時，體現財產屬性。

（一）公共數據的內涵界定

信息時代政府在進行社會管理和提供公共服務時常常需要搜集大量公民數據信息，政府收集的信息從姓名性別、身份證號碼、教育背景、職業狀況、收入存款、汽車房產、犯罪記錄到面部識別特征、指紋血型、交通住宿、財務交易、醫療檔案，等等，包羅萬象。隨著政府公共管理的精細化，這種數據搜集日益深化和拓展到與公民日常生活相關的各個領域和類型，由此產生了涉及面廣、數據海量大的公共數據。我國現行立法已關注到“公共數據”這一數據類型，例如《中華人民共和國電子商務法》和《中華人民共和國網絡安全法》已經提及公共數據，然而對其內涵并無統一界定。在一些電子政務發展較為領先的省市，對公共數據予以明確定義的地方立法已經出現。例如《上海市公共數據和一網通辦管理辦法》第3條將公共數據定義為各級行政機關以及履行公共管理和服務職能的事業單位在依法履職過程中，采集和產生的各類數據資源。《北京市公共數據管理辦法》（征求意見稿）第2條第2款將公共數據定義為行政機關和公共服務企業在履行職責和提供服務過程中獲取和制作的，以電子化形式記錄和保存的數據。《成都市公共數據管理應用規定》第2條將公共數據定義為政務部門在依法履職過程中產生和管理的，以一定形式記錄、保存的文字、數據、圖像、音頻、視頻等各類信息資源。這些地方立法一般均認為公共數據是公權力機關依法履職過程中產生，由該機關采集并以一定形式進行記錄保存的各類數據資源，系公權力機關履職過程中收集與保管的個人信息之集合。

（二）公共數據的法律屬性

從公共數據的來源和構成來看，其法律屬性具有顯著的復合性特征：一是公共數據來源于個人數據的集合，具有一定的私權屬性;二是公共數據的形成和利用反映著政府為了公共利益而行使公共權力，具有一定的公權屬性;三是公共數據不論是從政府信息公開的角度，抑或是從數據資源公共用途的角度，都應當是可以為社會分享的公共產品。

第一，公共數據是來源于個人信息的集合。公共數據從海量個人信息中產生，是個人信息和數據搜集、集中和處理的產物。公共數據與個人數據的聯系是緊密的，公共數據是政府依法履職過程中采集與保管的個人信息，是將零散的個人信息聚合的結果。當然，公共數據與個人信息也存在著區別：一方面，政府履職過程中收集的個人信息才成為公共數據，個人信息總集合中還包含諸多與履行公務無關、不具備收集必要性和正當性的信息，故公共數據包涵的對象范圍比個人信息總集合的范圍要狹窄;另一方面，公共數據在使用時通常具有去個人化的特點，一般表現為無法識別具體個人的宏觀抽象數據，只有在政府有特定具體行政行為需求時公共數據才會分解為具體的個人信息。第二，公共數據是社會治理的基礎。公民允許政府收集個人數據是公民讓渡自身私權簽訂的社會契約在大數據時代的表現形式。我國政府收集的公安系統數據、人口普查數據、經濟統計數據等，為政府有效開展公共安全管理、經濟管理和民政管理等提供了數據支持，為確保行政管理和公共服務的科學性和實效性提供了有力保障。第三，公共數據屬于社會共享的公共產品。由于公共數據可以廣泛地應用于政務和商務，具有一定的使用價值和交換價值，故而具有顯著的財產性利益。① 從《中華人民共和國民法總則》第127條關于數據保護之規定，到市場數據交易的實踐，都體現了數據的財產屬性。而公共數據相比于一般意義的數據而言，又因其搜集主體和權力來源的公權力特征，以及數據構成和數據用途的公益性，而具有典型的公共屬性。作為一種信息資源，公共數據是公民群體讓渡個人信息產生的數據集合，其獲益對象也是公民全體，公共數據具備非競爭性和非排他性的基本特質②，效用上也有不可分割性。這種特質主要是因為信息資源的確有在政府引導下大規模互惠分享的可能性。為了充分發揮公共數據的公共產品屬性，就需要在不損害公民個人信息的前提下推動公共數據可以公開獲取，同時提高公共數據在公共部門的充分有效共享，盡可能節約社會成本。

二、公共數據治理的困境及成因

公共數據是政府開展社會治理和提高治理能力的重要基礎性資源，也是數字政府建設的核心要素。由于法律屬性和關涉利益的多元性，公共數據在數據采集、數據處理和數據利用的過程中需要充分協調公權與私益，既要充分保障政府公共管理的現實需求，又要避免對個人信息空間的過度侵占，還要有效提高公共數據的利用效率。在實踐中，盡管大數據和電子政務已經得到廣泛應用，然而對于公共數據的法律治理卻并不盡如人意。

首先，公共數據的采集缺乏有效約束。盡管我國電子政務和數字政府建設已經取得了顯著的成績，建立了體量驚人的政府巨型數據庫，然而政府采集和處理數據的行為并未得到有效的法律約束和規范。由于缺乏統一的信息收集標準，各政府部門依據不同法律法規進行信息收集并建立了類型繁多的數據庫，但其依據的法律法規多有重復之處，各法律法規規定信息收集范圍的具體用語較為寬泛，留給各部門的解釋空間較大。主要會導致兩個方面的問題：一是多頭收集情況嚴重，即同一信息被不同部門重復收集多次，這種情形與信息利用時各部門間不愿分享信息的現狀關聯度高，從已獲得信息的部門請求信息分享的難度和成本均高于部門自行采集。這既導致了政府在搜集信息過程中的資源浪費，又增加了作為行政相對人的公民和企業的負擔;二是濫采濫用情況嚴重，即政府在信息采集過程中違反比例原則，超出其必要性限度收集信息，加之政府數據利用缺乏約束，導致了政府公共數據被不恰當地利用，容易造成私權空間被過度侵犯的問題。

其次，公共數據管理存在漏洞。技術層面上，互聯網的開放性使得信息竊取變得難以追查，政務系統中的大量個人信息有可能被黑客直接獲取，如2015年美國聯邦人事管理局聯邦雇員個人信息大量泄漏事件;抑或通過爬蟲技術，將加工后的數據疊加計算推導出原始信息。內部管理層面上，政府部門的人為疏忽也可導致公民個人信息泄露，在我國這一疏忽往往表現為基層政府官網“主動泄密”，政府信息公開的審查把關義務未落實，審查機制漏洞較多。如2017年媒體曝出的安徽、江西多地的基層政府官方網站主動公開公民個人隱私信息的情況。政府管理疏漏中可問責性更高的情況是如“尹海龍侵犯公民個人信息罪案”中政府工作人員販賣公民個人信息，或是更甚的如“羅彩霞案”中政府工作人員篡改公民個人信息等。由于法律制度的不完備，導致了政府在公共數據管理中缺乏有效約束，容易給公共數據的濫用以及政府數據行為中的個人信息泄露提供空間。

再次，公共數據治理機構空缺。對政府數據處理的監督在我國幾乎處于空白，有監督能力的機構與被監督單位多隸屬于政府體系、依附于政府撥款或者受到政府的監管，難以作出中立客觀評價。在目前公共數據權力的格局下，各行政機關根據其法定職權廣泛地搜集各類信息以形成公共數據，造成了數據采集主體的高度分散。然而針對各行政機關的數據行為的管理機構并未有效設立，既無專門機構負責對政府數據收集、存儲和使用等行為進行監管和規范，又無專門機構負責協調各行政機關的數據行為、提高公共數據的使用效率。近年來，北京、重慶、廣東、浙江等省市紛紛成立的大數據局在制定大數據政策法規、大數據資源管理、大數據市場監管等領域做到了一定程度上的資源整合，但其弊端也同樣明顯。各地設立的大數據局，并未真正有效地將各行政機關各自分散的公共數據資源進行有效地整合利用，也無法對其同級別的政府組成部門的數據行為進行有效監管和規范。

最后，公共數據利用效率低下。公共數據利用效率的欠缺包括對內和對外兩個層面：對內的效率不足主要體現為部門之間的信息壁壘，在信息交換環節職能部門之間的交流錯綜復雜，導致行政資源浪費;對外的效率不足則主要體現為既有數據的整合不足，公民對于高質量的公共數據獲取的需求無法得到滿足，公共數據信息的顆粒度過大、可使用度低下。從公共數據的公共產品屬性來看，公共數據既要滿足政府行政的需要，也應該作為一項公共服務向社會合理提供。然而在實踐中，各部門間數據庫的壁壘既限制了公共數據的流通和整合，又在很大程度上增加了整體數據搜集和處理的成本。另外，公共數據并未在合理程度內以便捷的形式實現有效公開，限制了社會充分利用公共數據的機會。公民和企業往往會為獲取相關數據或信息而付出巨大成本，導致在整體上社會資源的浪費。

總之，個體層面工作人員的過失或故意可以通過監管教育等手段糾正，制度層面機構設置的缺陷可以通過新設機構彌補，但信息共享中的阻礙無法通過上述手段消除，因為信息壁壘是由主客觀原因綜合造就的。客觀原因主要是技術原因，我國政府在公共數據治理領域的信息化水平低下，各部門由于信息收集、存儲、傳輸標準不盡相同，相對應的信息處理系統也互不兼容，因而當信息共享需求出現時往往尋求有關部門合作，但各部門中尚無電子簽章系統，部門間合作依靠紙質辦公，信息延遲成為必然。這種技術水平低下客觀上有更新設備的費用過高和本地儲存安全性高的考量，但建設高質量的政府數據庫從長遠來看顯然更為經濟。除了技術原因之外，公共數據的共享利用障礙也可以在一定程度上歸因于制度的鴻溝。目前，現行法律對于公共數據信息共享的權責分配不明。對于宏觀層面上的政府間信息交流庫建設構想有所提及的文件很多，如《2006—2020年國家信息化發展戰略》《國家電子政務總體框架》《國家電子政務“十二五”規劃》等，對于信息資源目錄共享規范化改革、信息資源協同化整合等工作都作出了原則性的安排，但是缺乏詳盡的實施細則;對于信息資源進行的系統性安排多出現于地方性行政規章之中，相對細致地對此類問題進行指導的國家級法律規章或者行政指導中則僅僅牽涉征信、金融基礎建設等極少數領域，這些文件都偏重對特定領域的標準制定，而且制定部門也不一致，實施起來仍有不少障礙。

三、公共數據治理的政府角色定位

公共數據治理是一項系統工程，而作為公共數據的收集者、處理者和最主要的使用者，政府在公共數據治理體系中扮演多重角色。就政府角色定位而言，既需要解決政府在公共數據搜集和處理的正當性基礎問題，又需要提升政府對公共數據利用的效率問題，更需要規范政府的公共數據治理行為。

（一）數據治理的正當性基礎

數據治理的正當性以數據屬性為前提，因而分為三個方面：

第一，數據治理是私權維護的保障。數據的私屬性一般在公共數據尚未完全形成階段或遭侵害時表現出來，數據治理行為以政府權力背書，起到類似公證的效力。厘清個人信息權屬，可以從根本上避免信息盜用后辨別真假困難的問題，成為公民后續求償等行為的法律依據。

第二，數據治理是公共治理的前提。公共治理包括兩個層面，即管理與服務。管理層面上，國家政權和政府行政管理很大程度上依賴數據治理，數據治理是統計、基礎設施建設、打擊犯罪、聯合治理等社會治理的各個部門獲得信息的正當性基礎，也是減少內部信息壁壘的必要機制，同時其可以提升政府部門及其委托的科研單位進行政府管理機制的相關研究的精確度和質量，利用公共數據提出公共問題的解決方案、評估政府政策或項目的效果，提升行政效能和管理水平;服務層面上，高效數據治理可以避免公民因個人數據重復收集遭受的侵擾，確保公民享受與自身狀況相適應的社會福利和保障，獲取與自身相關的公共信息，進一步將除個人隱私外，僅供政府內部使用的封閉數據開放給有正當需求的公民使用。

第三，數據治理是信息利用的基礎。公共數據作為具有財產屬性的信息集合，本質上是公共產品，其披露作為一種可期待的社會福利，是公民向政府讓渡私權利后可以獲得的回報的有機組成部分和一種信息基礎設施，是一般民眾作出后續投資、遷徙等信息利用選擇的基礎。同時，數據行為也可以構架起公私之間的橋梁。通過數據開放創造公共價值，公共價值可以反向推動政府轉型，將新的參與方和利益關聯方引入政府決策過程，鼓勵公民更多地參與政治生活或服務于公共利益目標的私主體獲得政府數據參與公共產品制作，轉變舊有政府利益中心主義的做法，并關注政府層面和用戶層面以及二者之間的互動，以數據共享作為數據公開的精神內核，發揮數據資源提供幫助之效③，鼓勵合作治理，運用信任機制反哺績效機制④。

（二）公共數據權屬

數據權屬的不明確性業已導致一系列后續問題，如政府數據實踐領域存在的“反公地悲劇”現象。“反公地悲劇”現象是指公共資源的產權主體越多，這些主體之間的互斥性和獨占性就越強，導致資源閑置和交易成本提高，當交易成本超過其所帶來的利益時，資源反而處于閑置狀態。在數據治理過程中，公民群體委任政府方面獲取公共數據集合，在我國信息建設以部門為單位開展的前提下，公共數據作為一種具有極強的經濟和政治意義但產權尚不明晰的資源容易導致部門爭利，產生政府數據行為的外部不經濟。因此，解決“反公地悲劇”最好的方法就是明晰產權，把嚴重碎片化的產權重新整合起來，而由于排他行為所導致的數據資源的使用效率低下及浪費所產生的成本由整合后的數據支配者來承擔”⑤。

公共數據在不同階段表征出不同屬性，因而與一般財產的管理受益模式存在差異，其所有人和公益性反射效果的受益受眾均為公民全體，但承擔公共數據治理職能的卻是政府，符合公益信托的特征：數據治理中委托人為對數據有所有權的國民全體，但公共數據形成后數據的支配權歸于作為受托人的政府，以實現風險區隔之效。政府應盡其善良管理人的注意義務，所有行為服務于公共利益這一信托目的，通過制度設計力圖使數據治理協調化整體化⑥，規避信息部門之間的信息壁壘。作為受托人的政府侵害作為委托人的國民全體之公共數據權益時，政府應承擔相應責任，公民的數據所有權一定程度上由于政府對于公共數據的支配權而遭到克減，但是這種克減是公民獲得公共數據服務所必須付出的代價，這種服務作為公益信托“公益性”反射效果的呈現，客觀上可供全體公民無負擔使用。

（三）公共數據使用范圍

政府作為受托人支配公共數據必須遵循作為委托人的公民的全體意志，故公共數據收集處理使用全過程都應體現社會福利公益目的。能體現公益目的的數據治理行為一般可以歸入行政管理、公共產品兩個類別，其中行政管理類別主要致力于便利公民個體內部的數據使用系統構建，如構建個人社保檔案、征信檔案;而公共產品類別則致力于構建公民個體之間的聯結，個體通過讓渡自身部分個人數據權限以期獲得公共數據集合，讓公民群體在政府有序引導的前提下形成互惠分享的信息社群，幫助公民群體獲得大數據紅利。

目前公共數據利用較為發達的領域仍為行政管理，公民的社會契約中必然包含了對于政府行政管理中收集可識別個人信息的默示同意以及對于提供不可識別信息用于建設全民共用的數據池的默示同意。數據收集不應超出這一授權范圍進行數據使用，同時政府有妥善保管公共數據的義務，泄露公民數據將被追責;行政管理之外的數據利用則會受到更多約束。尤其是公共產品的提供必然會牽涉具有專門技術能力和科研需求的第三方機構，應允許適度的數據共享，其中依申請或者政府主動公開的數據甚至可以在符合條件的情況下用作商用，但高度隱私的數據共享則應通過目的評估機制和簽訂含有分享目的、風險控制、責任承擔等必要事項的數據共享協議才能進行。

（四）政府數據行為監管

《中華人民共和國信托法》第64、65條規定公益信托必須設置信托監察人，當侵害行為發生時以法律行為約束受托人按照信托目的行事。政府數據治理作為深入公民生活隱私層面的行政管理和公共服務行為理應受到嚴格監管，但目前尚無常規化機構承擔信托監察人角色，只有性質嚴重的公共數據侵害行為才會觸發外部機關的臨時性介入。由《最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》第4條規定可知，在處理公民群體的信息泄露時，縱使涉及通信記錄、健康生理信息、交易信息等高度敏感信息都要達到五千條以上、對于單個公民的信息泄露更是只有在招致死亡、重傷、精神失常或者被綁架等嚴重后果或重大經濟損失才會觸發刑事程序，結合《中華人民共和國基本醫療衛生與健康促進法》（2020年6月1日生效）第101條、《證券投資基金銷售結算資金管理暫行規定》第27條等單行法相關規定可知，未達到刑事處罰高標準時，信息治理中其他違規行為一般僅招致責令改正等程度較輕的行政處罰，且懲治權都歸于進行信息處理和收集的政府部門，顯然這種自律機制的效率值得商榷。目前網信機關的職能設計相對克制，不包含深入政府部門日常信息收集處理的一般流程進行抽查監控和風險控制，針對潛在風險的事前規制和事后第三方監督也都不存在，這種制度設計上的缺位亟需彌補。

四、公共數據悖論：利用與保護

通過公益信托厘清政府在數據治理中的角色后，政府在數據治理中仍面臨利用與保護相互沖突的兩難境地。這種兩難是由公共數據私權屬性、社會治理資源屬性和公共產品屬性的內在矛盾導致的，需明確數據收集和公開的一般范圍，個案中數據治理非重大法益不得突破公民授權進行，避免政府越權治理。

（一）靜態規制：限定公共數據范圍

公共數據的有效治理前提是限定公共數據的具體范圍，范圍的限定主要包括收集層面和公開層面。從直接收集層面而言，法律規定中有關信息收集的規定邊界彈性很大，基本上任何公民信息都可以通過靈活解釋被納入信息收集范圍，作為信息收集權源的法律法規與政府信息收集范圍相關的表述多體現為概括外觀。我國的統計法、警察法、保密法中關于信息收集的具體范圍并未明確，僅提供信息收集目標限制，具體的信息收集范圍一般散見于各省部級、廳局級單位的通知中，以調查表格形式呈現，缺乏標準化約束，較之于域外一般實踐缺乏原則性兜底規定，解釋行政化的做法也屢見不鮮，不同地方不同部門的具體實踐都有出入，難以形成穩定的共同認知。從間接收集層面而言，在間接收集信息時政府常常處于告知義務與知情同意一般規則之外的地位，針對政府這一特殊主體而言，目前立法未明確平臺的告知義務與用戶知情同意對于信息收集正當性的基礎性意義，這種明確僅見于部分地方法規和行業條例，并沒有得到全面貫徹。此外，在國外權威立法例已有明確規定⑦的前提下，我國立法普遍回避了政府主體作為第三方接受平臺信息供給后是否屬于被遺忘權的義務主體問題，公民信息在信息主體提出刪除要求后是否從政府巨型數據庫中被刪除不得而知。目前我國公共數據的范圍較為寬泛是符合我國國情的，未來應逐漸收緊對于信息收集和處理的限制，落實政府公共數據行為中的告知義務，實現公民的刪除權和在部分信息收集領域的知情同意權。

探討公共數據的公開范圍在我國信息收集要求相對寬松的現狀下具有較強的現實意義。我國尚不具備美國《透明和開放政府備忘錄》、英國《數據開放白皮書》等較為詳細的數據公開標準，缺乏明確的負面清單，“采取的是增量開放模式”⑧，即由政府各部門確定本部門開放的信息和數據資源內容，但要求各部門數據開放的內容項按一定數量逐年增加。由于實踐中各部門的初始開放范圍參差不齊，導致不同部門的數據開放水平差異較大，因此應建立統一的政府數據開放目錄，提高公共數據開放水平和效率。

（二）動態規制：規范政府數據行為

政府應在遵守公共數據范圍限定的前提下進行信息收集和處理，同時也應在個案判斷中秉持克制謙抑的精神。誠然，為國防安全、公共安全、公共健康、行政管理目的必須進行的信息收集無疑屬于公民為獲得政府的服務、保護以及管理上的便利在社會契約中所讓渡的部分私權，但任何政府都不可能在所有決定中遵循公民群體的所有意愿。突破公民授權需要的事由應牽涉重大公共利益，規避權力脫離權利的母體獲得獨立性后失控、異化，政府的自我克制應將其權力限于補充與糾正市民社會內部難以調和的私利沖突⑨，以休謨的“無賴理論”作為制度構建的前提，嚴格規制數據行為。

數據處理過程必然牽涉信息自決權、公眾知情權、公共管理權等同樣積極的價值角力。應正視與承認法律實踐和行政過程中的缺陷，正視信息處理實踐中的價值沖突，并且嚴格限制國家對于公民基本權利的控制權。保障公民面對強大國家機器保有的防御權，遵循適當原則、必要原則、狹義比例原則，只有保護重大法益才能算作是突破公民知情同意與告知義務一般原則的正當化事由，且這種突破必須同時包含對于公民整體效率優先的考量，突破的進程中應堅持方法論上的平衡論。對于所侵犯的私權應給予補償、賠償，非必須使用強制力的領域使用行政指導等手段，應盡可能達到行政權與公民權的衡平，從而實現最終的公共利益保護目的。純粹為管理便利而進行的信息收集與不恰當的信息交換是濫權的表現⑩。我們需要對公益與私益相關的信息資源進行恰當厘定，明晰不同類別與保密等級的信息的處理面向。

五、制度構建與機制創新

目前我國的數據治理結構符合公益信托的基本樣態，但信托監察人缺位，宜借鑒域外設計建設信息專員制度。信息專員應協助建設在規范性文件缺位、用語不明時的個案判斷機制：一般通過量化隱私工具即可辨識信息中的隱私和公益成分從而確定是否公開，當涉及量化隱私工具中未包含的信息類別時，則應訴諸事前確立的免責行為模式——安全港模式。確定可以公開的信息則應進一步提升數據質量，通過高水平數據庫建設便利公民數據生活。

（一）構建政府數據治理的監督制度和公共數據管理機制

英國于1984年頒布的《數據保護法》中設立了數據保護登記官，后更名為信息專員。信息專員辦公室（Information Commissioners Office，簡稱ICO）作為獨立機構將政府強制力從政府提供服務的領域中排除，使之受到獨立部門的約束{11}。信息專員制度的職能特殊性在于兼備信息保護與信息公開監督職能，由女王頒發專利特許證，但并不屬于皇家雇員或代理;由國家設立，但完全獨立于政府之外，其屬于為行政目的而成立的從屬于內閣的非政府部門的公共機構。其既有政府和女王授權帶來的權威性與法律地位，又有機構屬性上的完全獨立性，不受行政力量干擾，從經費劃撥、人員任免、組織架構上單獨布局，保障公民知情權的同時也保護公民個人信息不受政府的“越界”侵犯。

在政治治理層面上，我國數據治理機構應獨立于同級政府及其部門，不應與直接進行信息處理的公權力機關有事務性的從屬關系。在經費、人員任免上僅對同級人大報告與負責，具體事宜的處理也可獲同級人大協助，采取垂直管理機制，既獲得國家權力支持又獲得最大程度的自主權。同時，其應與網信辦、工信部等相關部門保持密切合作關系，賦予其借調相關部門的智力、信息庫等資源的權力，避免重復收集帶來的行政成本以及與外部單位分享信息時常見的信息壁壘問題。

在機構職能設計層面上，應結合我國數據治理的特點，注重實務越軌現象監管，尤其是政府部門對于法律保留事項的侵犯。基于我國的信息治理呈現“九龍治水”的現實，信息專員辦公室應起到統籌調配的作用，有效整合各部門職能，在統一的信息共享法規和信息共享平臺建設完畢前，對部門之間的信息共享進行調度，最大程度地避免信息壁壘導致的資源浪費。

為避免信息專員機構的風險防范不周延，還應對信息專員機構的相關工作進行二次審核，引入具備專門資質的專家組成專門第三方審查機構，具體選任和責任承擔模式可參考“臉書案”的判決;第三方審查機構的基本選任標準應由國家信息專員機構設定，各級處理公共數據的政府一旦選定專家組成員不得任意開除，須由同級信息專員機構批準才可開除，構成一定制約。第三方機構和信息專員組織在信息監督領域均負有具體到個人的刑事和民事責任，并分別按季度向各級人大提交公共數據處理情況報告。

（二）政府數據治理行為約束機制

量化隱私工具可以有效地約束政府數據行為。在個案判斷某一數據集被政府公開時進行的衡平是否合理時，應先分析信息內部成分，再決定是出于信息自決考慮保護還是出于公共管理需要而作為信息資源向社會一般公眾公開。而具體判斷時則需要一套標準技術性流程，即信息分級制度，將信息中的隱私與公益成分進行量化，確認實務部門使用數據時是否具備明確的法律依據，從而將隱私風險降到可接受水平，通過統一明確信息等級的流程，便利實務部門在具體個案中作出是否可以公開的具體決定。此種隱私工具設計主體宜歸于信息專員等內部監督機構，設計過程中應吸納外部監督機構的意見，其分級標準應以書面形式向社會公眾公開，便利公民追責。當政府行為可能招致對公民個人信息的風險時就應進行相關風險評估，此處的政府行為主要是指法律法規明示授權外、以個案為單位判斷的信息決策過程。主要設置目的在于指導政府內部機構展開隱私影響評估，判斷其所提供的服務對于公民個人信息的搜集、使用、披露是否遵守相關的法律、政策，同時指導各部門撰寫具體個案中的公民個人信息影響評價報告。{12} 要公開進行民意調查、公共參與等形式對于量化隱私工具進行糾偏工作，形成執行效果報告制度，便利未來發生類似情形時的處理與判斷，降低成本。

安全港模式可以提升公共數據效率。政府工作人員在信息處理過程中時常陷入由于規定模糊性導致的“難以作為”的困境，為克服這種困境造成的效率低下問題，域外信息收集領域一般通過制定自律性免責規章的形式構建安全港，讓政府工作人員在信息公開與隱私權保護沖突出現時有效規避職務風險，從而提升行政效率，通過有限授權達到實際限權的效果。“安全港”在信息收集領域的運用始于美國與歐盟建立的《安全港協議》，壯大于美國《兒童網上隱私保護條例》等法律，之后逐漸成為英美行政機關在信息收集儲存使用公開方面的通用模式。相關機構制定符合“安全港”原則的自律政策，該政策經立法機關或者行政部門背書后加入公共目錄成為安全港，以后相關信息收集與保有主體只要遵守該規則即可免責。一般做法是：政府部門在收集、使用個人信息時原則上遵循知情同意規則，告知數據主體處理的目的與用途，提供聯系方式以便數據主體了解部門在限制第三方使用與公開該信息方面所采取的措施，并允許數據主體使用信息、修改不真實信息;建立強制性的、由第三方獨立進行的信息收集評價與抽查制度。

由于我國尚未出臺統一法律協調各單行法信息收集公開的相關規定的沖突之處，亦無量化隱私工具確定公共數據的保護面向，安全港制度宜作為上述漏洞的有效補充廣泛運用。在信息公開領域，安全港模式相對成熟，一般不可公開的包括個人生理信息以及種族、民族、政治觀點、宗教信仰等敏感數據，且這種有限保護中還存在脫敏數據可公開{13}，以及國家安全、國防安全、公共安全、公共衛生、重大公共利益或與犯罪偵查、起訴、審判和判決執行相關信息可以無條件公開的例外情形。

有別于國外通行的“一般性不允許收集或公開+列明允許收集或公開領域”的嚴格規定，我國在信息收集領域的安全港模式可以通過“一般性允許收集+特殊排除性規定”對個人信息進行有限保護。在直接收集領域：地方層面知情同意規則僅在《貴州省大數據安全保障條例》第16條等少數地方性行政條例中部分提及，國家層面知情同意規則僅在《國家互聯網信息辦公室關于〈個人信息出境安全評估辦法（征求意見稿）〉公開征求意見的通知》第3、15、17、20條處存在責任程度較低的國家信息主管部門核實安全評估義務;在間接收集領域：政府可以通過作為“信息中間人”的信息保有主體轉移獲得所需信息，此時遵循知情同意規制的主體是“信息中間人”而非政府{14}，但這種知情同意也存在可超過原本告知的收集范圍進行收集以及向關聯方轉移相關信息的四種例外情形，且目前針對信息收集實際用途是否歸入上述例外并無實質審核程序。我國與安全港模式有關的法律較為零散模糊，違反安全港模式的懲罰也相應地較為溫和，例如《上海市公共數據開放管理辦法（草案）》第46條中對于未履職人員的行政處罰通常停留在責令改正層面，相關規范難以產生足以阻卻個人信息收集領域一般違規行為的威懾。

本土化安全港模式有諸多改進途徑：從安全港牽涉的信息范圍看，《天津市互聯網信息辦公室關于〈天津市數據安全管理辦法（暫行）〉（征求意見稿）公開征求意見的公告》第11條值得肯定，針對除對于行政管理、國防安全等牽涉重大公共利益的信息外的其他信息采用備案管理而非具體收集，在信息備案過程中可以僅提供信息收集目的、方式、范圍、類型等內容，不提供數據本身;從立法與法解釋角度看，應統一對于個人信息保護相關概念的理解、信息收集具體范圍和兜底原則的解釋，并適當提高門檻;從程序性要求層面看，間接收集信息時應進行實質性審核，平臺進行審核后政府應進行雙重審核，避免出現“間接同意”招致的乘數效應式的風險，脫敏的具體技術標準應從嚴制定，對于數據脫敏的標準、程度、免責程序作出詳盡說明。從源頭上避免爬蟲技術對于未經過精細脫敏處理的個人信息的抓取與侵蝕，且應經過同級人民代表大會的審核固定化并向社會公開;從責任認定角度看，僅責令改正明顯畸輕，信息的不當采集與分享公開應受到處罰，應充分考慮牽涉的有信息主體人數、造成的經濟損失等因素;從風險防控角度看，各地區應根據風險級別制定相應的緊急預案，并且定期組織演練以防微杜漸。

（三）完善公共數據的使用機制

首先，可以探討巨型數據庫建設與集約化使用。公共數據的使用主要應依托巨型數據庫建設，包括政府內部數據庫和數據公開平臺建設。政府內部數據庫的建設目的是終結“手工行政”的低效率，對公共數據分類整合，優先構建有效的公共危機應對模式{15}，再針對公共服務和內部政務便利進行細化設計。政府內部數據庫的建設難點主要在于從既存的大量含有重復信息的異構政府部門數據庫中抽取數據，建立公共數據中心、修改既有的信息系統以及一般化的公共數據平臺建設難以滿足局部的、個別的職能部門之間特殊的資源共享需求{16}。公共數據公開平臺建設的最大難題在于技術瓶頸，較之政府內部數據庫，信息公開類網站訪問量大、增長速度快、預測難，且設計指標普遍遠低于實際訪問量。應引入實時擴容機制，減少阻礙公民獲得信息的技術性故障，注重網絡維護，避免因外部攻擊導致的信息泄露或者平臺故障。

其次，可以探索公共數據產品的合理開放。政府信息處理的低效能直接催化了“企查查”、“水滴信用”等的火爆，從側面為政府信息處理改革提供了產品設計層面值得借鑒的靈感：通過信息整合、爬蟲技術抓取整合關聯信息，厘清各類信息的基本脈絡關系，分析、加工成公民需要的終端產品，將不同層級的政府以及不同部門的信息整合成完整的信息鏈條，簡化處理應達到足以消解數據的復雜性與非技術類公民對數據理解之間的沖突的程度{17}。公共數據產品高效能公開后，可將信息作為戰略資源，與科研機構合作，構建面向全社會的教育平臺與市場監管體系等{18}，具體方向為通過定期調研向技術部門呈交優先級提案。較之于一般網絡公司僅有國家工商總局網絡作為信息數據來源，政府數據庫總庫具備更完整的數據基礎，收集信息過程中因網絡系統兼容性與軟件之間技術壁壘導致的運營維護費用作為最低邊際成本由復制、閱覽、下載的公民付費;記錄數據的動態變化過程并盡可能提升新數據儲存格式的兼容性，隨技術發展不斷增加新格式，減少公民信息檢索壁壘。

注釋：

① 參見田威：《大數據背景下個人數據權的民法保護》，貴州大學2017年碩士學位論文。

② P. A. Samuelson， The Pure Theory of Public Exp-enditure， The Review of Economics and Statistics， 1954， （36）， pp.387-389.

③ Allen Kent， The Goals of Resource Sharing in Libararies， See： Allen Kent， Thomas J. Galvin， Library Resource Sharing： Proceeding of the 1976 Conference on Resource Sharing in Libraries， Pittburgh， Pennsylvania， New York： Marcel Dekker， Inc.， 1977， pp.17-18.

④ 參見高娟：《新時代中國政府績效評價研究》，《中國軟科學》2019年第12期。

⑤⑧ 參見迪莉婭：《“反公地悲劇”視角下的政府數據開放研究》，《實踐研究》2016年第7期。

⑥ 參見曾凡軍、定明捷：《邁向整體性治理的我國公共服務型財政研究》，《經濟研究參考》2010年第65期。

⑦ 詳見歐盟《通用數據保護條例》第17條。

⑨ 參見張翔：《基本權利的規范建構》，高等教育出版社2008年版，第129頁。

⑩ 參見張千帆：《“公共利益”的構成——對行政法的目標以及“平衡”的意義之探討》，《比較法研究》2005年第5期。

{11} 參見黃如花、劉龍：《英國政府數據開放中的個人隱私保護研究》，《圖書館建設》2016年第12期。

{12} 參見鄒東升：《政府開放數據和個人隱私保護：加拿大的例證》，《中國行政管理》2018年第6期。

{13} 詳見《互聯網個人信息安全保護指南》。

{14} 詳見《互聯網企業個人信息保護測評標準》。

{15} 參見康紅霄、王愛冬：《基于大數據技術的公共危機預測研究》，《科技管理研究》2015第6期。

{16} 參見李衛東：《政府信息資源共享的原理和方法》，《中國行政管理》2008年第1期。

{17} A. F. Karr， Citizen Access to Government Statistical Information， Springer， 2008， （17）， pp.503-529.

{18} 參見趙光輝、田芳、田儀順：《大數據交通市場監管：研究進展與技術創新》，《中國軟科學》2019年第5期。

作者簡介：袁康，武漢大學法學院副教授，湖北武漢，430072;劉漢廣，武漢大學法學院，湖北武漢，430072。

（責任編輯? 李? 濤）