政務數據共享中個人信息保護的實踐隱憂與完善路徑

馮延有

摘 要：提升政務數據共享中個人信息的保護水平是提升政務數據共享效率的重要內容。當前，關于政務數據共享的個人信息保護，存在個人信息的共享范圍尚待細化、政務數據共享部門忽視處理個人信息需遵循的“告知—同意”規則、個人信息權益受損的救濟機制效果不彰等諸多現實難題。在破解政務數據共享個人信息保護難題的過程中，應在遵循個人信息保護的一般規則與政務數據共享個人信息保護的特殊規則的基礎之上，貫徹風險預防原則對個人信息風險進行預防、遵循“告知—同意”規則、貫徹整體政府理論進行整體責任承擔。破解政務數據共享個人信息保護難題的具體路徑為：以風險預防原則為理論基礎建立個人信息風險影響評估機制細化個人信息的共享范圍、以優先保護個人信息安全法益為理論基礎細化“告知—同意”規則的適用、以整體政府理論為理論基礎完善個人信息主體權益受損的救濟機制。

關鍵詞：政務數據；數據共享；數字法治政府；個人信息保護

中圖分類號：D922.16文獻標識碼：A文章編號：1009 - 5381（2023）04 - 0119 - 10

一、問題的提出

數據是國家重要的戰略性資源。政務數據是整個社會數據資源中數量最龐大、種類最齊全、質量最優、價值最可觀的部分。[1]當前，各國政府皆在不斷推動政務數據資源的共享，從而簡化政務部門的運作方式以提升政府的管理和服務效能。就我國而言，2013年4月國家發展改革委等7部門聯合印發的《關于進一步加強政務部門信息共享建設管理的指導意見》和2016年9月國務院印發的《政務信息資源共享管理暫行辦法》對政務信息資源共享的總體要求、基本原則、具體標準和方式作出了頂層設計。2020年，中共中央、國務院又發布《關于構建更加完善的要素市場化配置體制機制的意見》（以下簡稱《意見》），該《意見》在明確數據作為生產要素的基礎之上，進一步提出要推進政府數據的開放共享，即將政務數據共享作為推動數據市場高效發展的重要組成部分。值得肯定的是，政務數據共享，有助于深化體制改革、轉變政府職能、創新管理方式、提高行政效率。[2]然而，政務數據共享在帶來諸多良好效應的同時，在政務數據共享中將以個人信息為基礎而形成的政務數據在范圍上進行無限地擴大共享、在方式上進行不當共享、數據格式不一致從而致使個人信息在共享過程中發生泄漏的現象時有發生，這為保護個人信息安全帶來了巨大的威脅。而政務數據共享是建設數字法治政府的一個技術性工具，作為技術性工具，其運行必須重視人的主體價值，尊重人的各項權益。因此，切實保護個人信息安全是維護公民個人合法權益、提高公民授權政務部門共享其個人信息積極性，從而促進政務數據共享良性發展、提升公民對政務部門信任度的一個關鍵。在此背景下，如何在保障政務數據高效共享的同時，進一步加強對個人信息安全的保護，從而形成政務數據高效共享和個人信息保護到位之間的良性互動，成為數字化背景下建設法治政府亟須回答的時代命題。

當前，關于政務數據共享中的個人信息保護這一問題，有學者在分析政務數據共享所涉及的個人信息保護相關風險的基礎上指出，一方面，應通過制定《政務數據共享法》的方式劃定政務數據共享禁區、引入經設計的個人信息保護理念、明確政務數據共享法律責任制度；另一方面，應通過修改個人信息保護法的方式完善政務數據共享信息披露制度、依法取得個人同意和履行告知義務、建立數據異議機制保障個人的救濟權，從而切實保障個人信息主體的各項合法權益。[2]另外，有學者指出，應從權衡政府數據共享與個人信息保護的利益博弈、構建政府數據共享與個人信息保護的標準體系、優化政府數據共享與個人信息保護的安全體系、完善政府數據共享與個人信息保護的法律體系等角度實現政務數據共享中的個人信息保護。[3]

由此可見，現有研究為政務數據共享中如何切實保護個人信息主體的合法權益提出了諸多解決方案，大致勾勒出了個人信息保護的圖景。但是，上述研究尚存在諸多需進一步完善之處：其一，現有研究提出的解決方案較為原則化和分散化，無法為加強政務數據共享中的個人信息保護提供較為細致化、體系化的操作方案。其二，現有研究所提出的部分解決方案的可行性有待商榷。例如，個人信息保護法作為我國保護個人信息的首部基礎性法律，自2021年施行以來取得了較為顯著的社會效果，在當前施行時間較短的背景下貿然對該法進行修改，其可行性、合理性值得進一步探討和商榷。其三，現有研究沒有充分回應政務數據共享和個人信息保護之間的關系，沒有對政務數據共享相較于其他政務活動保護個人信息的特殊之處予以充分分析。因此，如何在保障現有的個人信息保護法穩定運行的基礎之上，挖掘政務數據共享保護個人信息的理論基礎，體系化、精細化地分析政務數據共享中個人信息保護的實踐隱憂與完善路徑，從而實現政務數據共享與個人信息保護的雙向良性互動，是當前研究需要回應的重點內容。為此，本文以提升政務數據共享中的個人信息保護水平為出發點，首先論述了政務數據共享前、政務數據共享過程中、政務數據共享后等各個階段個人信息保護的實踐隱憂；其次，本文明確了政務數據共享活動的本質，指出政務數據共享是建設數字法治政府的一個技術工具，其處理個人信息的基礎并非公共利益，因此應當對個人信息安全予以重視，而政務數據共享的特殊性也決定了對個人信息加以保護應當借鑒風險規制理論和整體性政府理論；再次，本文提出了解決政務數據共享中保護個人信息難題的具體路徑，以期促進個人信息保護水平的提升和政務數據共享效率的提升。

二、政務數據共享中個人信息保護的實踐隱憂

“共享”是指每個成員都愿意和能夠將自己所擁有的有用事物在其他成員需要時提供給其他成員。政務數據共享的運行機理在于政務數據控制部門為其他部門提供其所擁有的政務數據：一方面，可通過跨層級、跨地域、跨部門的政務數據共享提升各政務部門的業務協同能力，減輕各政務數據接收部門在需要使用數據時重復收集該政務數據的工作負擔；另一方面，因為政務數據共享中的數據接收部門不再重復收集相同的數據，所以亦可為行政相對人辦理各項業務節省經濟與時間成本，減輕其負擔。在這些進行共享的政務數據中，不乏以個人信息本身或以個人信息為基礎而加工形成的政務數據。囿于實踐中政務數據共享側重于追求高效共享的目標，相關處理個人信息的規則遵守程度較低，這給個人信息安全造成了巨大威脅。另外，因政務數據共享活動具有自身的特殊性，即使個人信息主體的合法權益遭受侵害，相關救濟機制也無法充分發揮作用，這為有效保護個人信息安全增加了難度。

（一）政務數據共享中個人信息的共享范圍不明確

明確的共享范圍不僅是政務數據共享機制規范、高效運行的前提性基礎，而且是平衡政務數據共享效率與保護個人信息主體各項合法權益二者關系的一種有效路徑安排。當前，關于政務數據共享的范圍，2016年國務院發布的《政務信息資源共享管理暫行辦法》第九條將政務數據共享的類型分為無條件共享、有條件共享、不予共享等三種類型。《政務信息資源共享管理暫行辦法》第十條則在第九條的基礎上，指出政務信息資源共享及目錄編制應當遵循的相關要求。然而，上述規定并未明確指出關于個人信息應當共享的范圍。細究其原因可以發現，《政務信息資源共享管理暫行辦法》之所以未對個人信息共享范圍予以明確界定，一方面，是由于《政務信息資源共享管理暫行辦法》的價值取向具有局限性；另一方面，是由于《政務信息資源共享管理暫行辦法》出臺時保護個人信息的現實基礎不足。具言之，其一，《政務信息資源共享管理暫行辦法》這一制度的出臺背景為加快推動政務數據共享，從而充分發揮政務信息資源共享在深化改革、轉變職能、創新管理中的重要作用。此背景決定了《政務信息資源共享管理暫行辦法》中的價值取向為“以共享為原則，不共享為例外”。因此，強調政務數據共享的導向決定了可能會對保護個人信息主體的合法權益這一內容有所忽視。其二，《政務信息資源共享管理暫行辦法》出臺之時，關于個人信息這一基礎性概念的爭論較多，個人信息保護的相關法律體系尚不完善，這導致《政務信息資源共享管理暫行辦法》對個人信息保護予以充分回應的現實基礎較為薄弱。

在國務院出臺的《政務信息資源共享管理暫行辦法》未對個人信息可共享的范圍予以明確的背景下，諸如《湖南省政務信息資源共享管理辦法》《昆明市政務信息資源共享管理辦法》等各地方政務數據共享的相關規定也未單獨對個人信息作為政務數據時可否共享、共享程度及共享范圍等問題予以明確。政務數據共享中個人信息共享范圍的不明確無法為政務數據共享提供一個明確的共享標準，容易使各政務部門無限地擴大個人信息的共享范圍，這將會對個人信息安全造成巨大的威脅。

（二）政務數據共享部門對處理個人信息“告知—同意”規則的忽視

“告知—同意”規則意味著個人信息處理者在處理個人信息之前需要征得自然人同意，只有經過自然人同意的個人信息處理行為才被視為合法且正當的。[4]在現有的個人信息保護法律體系中，“告知—同意”規則處于核心地位。[5]例如，2016年，作為首次在法律層面系統明確保護個人信息的網絡安全法便將知情同意原則作為處理個人信息的合法性基礎。就政務數據共享活動而言，含有個人信息的政務數據提供部門向接收部門提供政務數據時，應遵循《中華人民共和國個人信息保護法》第十三條和第二十三條所規定的“告知—同意”規則：政務數據接收方應當在取得個人單獨同意的處理目的、處理方式和個人信息的種類等范圍內處理個人信息；接收方若變更原先的處理目的、處理方式，應當依照個人信息保護法的規定重新取得個人同意。毋庸置疑，“告知—同意”規則的適用旨在保障個人信息處理者能夠合法、正當、必要地處理個人信息。然而，現有的政務數據共享相關制度規定與“告知—同意”規則的對接之間存在鴻溝，當前的政務數據共享鮮能實現“告知—同意”規則的目的。

具言之，其一，《政務信息資源共享管理暫行辦法》第十二條第三款提出的“防止重復收集”規則可能與個人信息保護法中的“告知—同意”規則相抵牾。“防止重復收集”這一規則要求各政務部門不得重復收集可從共享平臺獲取的信息。這即是說，某部分政務數據會在各政務部門中形成“一次收集，多次使用”的局面，對于該部分數據的處理，只需由第一次收集數據的部門征得個人信息主體的同意。即便在后續共享過程中，其他政務數據接收部門變更了個人信息的處理目的、處理方式，該政務數據接收部門若遵循“防止重復收集”規則，亦無須再要求個人信息主體提交相關信息。在該情形下，政務數據接收部門無須或者缺乏機會征得個人信息主體的同意，這違背了《中華人民共和國個人信息保護法》第二十三條所規定的“接收方變更原先的處理目的、處理方式的，應當依照本法規定重新取得個人同意”的要求。

其二，各政務部門職責的差異性和政務活動的多樣性要求擠壓了“告知—同意”規則的適用空間。具言之，行政目的的多樣性造就了各政務部門職責的差異性和行政活動的多樣性，對于同一種含有個人信息的政務數據，各政務部門對該類政務數據的處理目的和處理方式會因各政務部門職責的不同而存在差異。因此，政務數據接收部門根據部門自身情況變更政務數據提供部門所提供的共享數據的原先的處理目的、處理方式的情況是現實之需。在這一前提下，若要求政務數據接收部門在變更處理目的和處理方式的情形下皆適用“告知—同意”規則從而征得個人信息主體的同意，這將降低行政活動的運行效率，不符合政務數據共享的制度初衷。然而，這并不意味著，各政務部門在變更個人信息處理目的和處理方式的情形下，重新告知個人信息主體并征求其同意將降低行政活動的運行效率就可以對“告知—同意”規則予以忽視。因此，豐富政務數據共享的機制和流程，設計一種既可保障政務數據共享效率，又可滿足“告知—同意”規則所要求的最大限度地保護個人信息之目的的機制才是應對之道。

（三）政務數據共享中個人信息權益受損的救濟機制效果不彰

個人數據信息具有數量大、價值密度低、智能處理以及信息獲得和其使用結果之間相關性弱等特征，這些特征使得個人無法以私權為制度工具對個人數據信息的產生、存儲、轉移和使用進行符合自己意志的控制。[6]誠然，在大數據技術背景下，個人信息由于具有公共屬性，個人信息主體以私權作為基礎對個人信息處理活動予以完全控制的說服力較弱。但是，這并不代表個人信息主體權益受損后對其權益就不應予以保護。具體而言，在政務數據共享中，賦予個人信息主體維護自身合法權益的救濟權，既是落實個人信息保護法、數據安全法等法律維護個人信息安全要求的應有之義，也是監督以各政務部門為代表的個人信息處理者規范、高效處理個人信息的關鍵。然而，在現有的政務數據共享機制中，個人信息保護的救濟機制并未能真正發揮作用，其原因在于：一方面，個人信息保護救濟機制頂層設計的缺失致使各地方關于政務部門責任的規定內容模糊；另一方面，即使存在一套有效的救濟機制，但在政務數據共享中存在多個處理個人信息的部門，這將無法精準地確定侵害個人信息主體合法權益的部門，從而導致無法進行責任的歸結。

具體而言，第一，現有的救濟機制的歸責機制模糊不清、運行不暢。當發生侵害個人信息主體合法權益的事件時，關于政務數據共享的頂層設計規范《政務信息資源共享管理暫行辦法》并未對應由何種主體、在何種情形下應當對個人信息主體承擔責任以及應承擔何種形式的責任等內容予以明確，這也導致各地方的規范性文件關于該內容的規定參差不齊。其一，對侵害個人信息權益的承擔主體，雖然有規定指出應由各政務部門的工作人員承擔內部責任，但缺失了應對個人信息主體承擔外部責任的規定。例如，《廣州市政務信息共享管理規定》第四十四條第二項指出，政務部門工作人員在政務信息共享工作中泄漏政務信息內容，侵害自然人、法人或者其他組織合法權益的，由所在單位責令改正；情節嚴重的，依法給予行政處分；構成犯罪的，依法追究刑事責任。其二，對各政務部門應當承擔責任的情形，現有規定是否將所有侵害個人信息主體權益的內容考慮在內模糊不清，這將不利于責任的追究。例如，《貴州省政府數據共享開放條例》第四十條明確指出：“行政機關按照法律、法規的規定開展政府數據共享、開放，并履行了監督管理職責和合理注意義務的，依法不承擔或者免予承擔因共享開放的數據質量等問題產生的相應責任。”《貴州省政府數據共享開放條例》第四十條中的“等”是指若行政機關履行監督管理職責和合理注意義務，就可以不承擔在數據質量范疇內產生的問題的相應責任，還是指不承擔因數據質量、數據泄露等問題產生的所有責任？其三，對各政務部門應當承擔何種類型的責任，現有規定多有忽視。例如，《貴州省政府數據共享開放條例》第四十條僅指出應承擔相應責任，但并未規定何種類型的責任；《福建省政務信息共享管理辦法》第三十六條和第四十條則并未指出應當對個人信息主體承擔何種責任。

第二，對于同一個人的個人信息，由于存在多個處理個人信息的政務部門，因此個人信息主體權益被侵害的可能性加大。具言之，在一般的個人信息處理場景下，個人信息處理主要涉及“個人信息主體—個人信息處理主體”二元主體。在政務數據共享中，關于對個人信息的處理并未脫離上述“個人信息主體—個人信息處理主體”的二元結構。但是，與一般的個人信息處理場景不同的是，政務數據共享中的個人信息處理主體并非單個而是多個，即首次收集個人信息的政務部門及接收共享數據的其他政務部門。對于某一公民主體而言，政務數據共享的運行會導致多個政務部門存儲其個人信息并進行著后續的處理活動。此時，一旦首個收集個人信息的政務部門具有對個人信息登記收集錯誤、對個人信息公開的方式和程度不當等侵害個人信息主體的情形，此種由首個收集個人信息的政務部門所造成的錯誤將延續至其他政務部門，這加劇了個人信息主體權益被侵害的程度。

在存在多個處理個人信息的政務部門而加劇個人信息主體權益被侵害程度的背景下，各部門的連帶性也將導致無法精準確定各政務部門的責任。具言之，當個人信息發生泄漏及發生其他個人信息主體權益被侵害的情況之后，由于存在多個處理其個人信息的政務部門，在理論上而言，個人信息主體較難確定其權益被侵害的結果由哪一政務部門所造成。即使《政務信息資源共享管理暫行辦法》中第五條明確提出了要建立“一數一源”機制，但該機制的作用僅在于明確首次收集個人信息并將其作為政務數據使用的部門，而無助于確定侵害個人信息主體權益的政務部門。此外，若接收政務數據的部門出于部門自身使用的需要或其他目的，將所接收到的含有個人信息的政務數據進行加工，這將會導致個人信息主體愈加無法確定危害結果由哪一個政務部門所造成。

三、破解政務數據共享中個人信息保護難題的理論選擇

政務數據共享中存在的對個人信息安全造成威脅的諸多因素使得當前政務數據共享的合法性、合理性遭受質疑。因此，對政務數據共享中的個人信息加以保護成為推動政務數據共享高質量發展的必然要求。其一，應明晰個人信息保護的一般性要求，并將其貫徹于政務數據共享機制之中；其二，應厘清政務數據共享的本質和角色定位，從其定位出發剖析其與個人信息保護之間的關系；其三，應剖析政務數據共享在現有的政務活動體系中的特殊性，根據政務數據共享的特殊性，“量體裁衣”式地制定保護個人信息的特殊規則。

（一）貫徹風險預防原則對個人信息風險進行預防

以權利為基礎為權益受損者提供救濟是法治的應有之義。同樣，在個人信息保護領域，“權利保護”模式已經成為各國個人信息保護法的重要構成部分[7]，即將個人信息權利作為個人信息主體在權益受損時尋求法律救濟的基礎。就我國而言，我國民法典對個人信息保護采取“權利保護”和“權益保護”兩種模式。具體而言，《中華人民共和國民法典》第一千零三十四條第三款規定：“個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定”。而從保護個人信息的效果來看，一旦發生泄露、篡改、丟失個人信息等侵害個人信息主體權利或權益的事件時，無論是上述的“權利保護”模式或是“權益保護”模式，其特征皆在于對損害予以事后補償救濟，兩種模式皆不具有保障個人信息恢復至被侵害之前的功能。因此，在事后救濟模式之外，如何從源頭上降低對個人信息主體的侵害概率是保護個人信息應重點關注的內容。其中，對可能侵害個人信息主體合法權利或權益的事件進行預防是個人信息保護的又一重要模式，這一模式即為風險預防模式。風險預防要求決策者對不確定的風險保持關注。[8]

具體而言，將風險預防原則貫徹到政務數據共享的個人信息保護這一具體事項之中，即要求在政務數據共享之前的這一階段，各政務部門應當對政務數據共享可能侵害個人信息主體權益的各類風險進行評估和采取措施，以防各類風險成為危害個人信息主體權益的真實危險。即使各政務部門無法徹底地預防各類風險，但至少應當減少可能發生的風險種類以及降低各類風險發生的可能性。

綜上，現有的“權利保護”模式和“權益保護”模式對于個人信息主體的權利和權益保護效果不足，政務數據共享機制所具有的多個政務部門共享數據的這一特點增加了侵害個人信息主體權利和各項權益的可能性。貫徹風險預防原則，對政務數據共享可能對個人信息主體造成的各類風險進行預防應成為政務數據共享中保護個人信息的重要模式。

（二） 嚴格遵循“告知—同意”規則

政府數據開放和政務數據共享作為建設數字法治政府的兩條關鍵路徑，皆對個人信息加以利用，也皆應對個人信息安全加以保護，但政府數據開放和政務數據共享二者所秉持的目的、價值不同決定了對個人信息保護的力度應有所差異。具體而言，政府數據開放的邏輯在于政府將其所擁有的數據向社會公開，從而促進社會各類主體對該數據資源的重新加工利用以實現經濟社會等廣泛領域的公共利益。因此，公共利益是政府數據開放對個人信息加以處理的基礎，亦是豁免適用處理個人信息需取得個人信息主體的同意這一規則的理由。[9]不同于將數據開放給社會公眾并供其加工利用以實現社會公共利益目標的政府數據開放，政務數據共享并未將數據提供給社會公眾，該類政務數據僅在各政務部門之間進行共享。同時，根據《政務信息資源共享管理暫行辦法》第一條，政務數據共享的本質只是建設數字法治政府中“增強政府公信力，提高行政效率，提升服務水平”的一種技術性工具。因此，作為技術性工具的政務數據共享應同一般的政務活動一樣，即在處理個人信息時應當關注對個人信息權益的保護，并應當在遵循“告知—同意”規則的前提下對個人信息加以處理。

（三）整體政府理論視角下的整體責任承擔

政務數據作為建設數字法治政府的一個技術性工具的定位決定了各政務部門應當注重保護個人信息安全這一法益。因此，各政務部門在進行政務數據共享時若給個人信息主體的合法權益造成侵害，各政務部門必須對個人信息主體承擔責任。而如上所言，造成個人信息主體權益救濟機制效果不彰的原因，除現有的救濟機制中歸責原則模糊不清之外，處理個人信息部門的分散化和多元化而導致無法精準劃分責任也是其中的一個重要因素。此時，若仍以精準確定侵害個人信息主體合法權益的政務部門為基礎進行責任劃分將在實踐中難以落實。

另外，從政務數據共享機制的運行實踐來看，以政務數據共享為紐帶在各政務部門間構建協同運作體系，從而提高行政效能是其運作目標，這一目標也正使得政務數據共享成為實現整體政府的一條重要路徑。具言之，起源于二十世紀八十年代的整體政府理論的初衷是消除碎片化，增強政府出臺政策的整體性、相關性以及部門間的關聯性，使公民可以得到更優質的公共服務。[10]其具體表現為，政府管理從分散走向集中，從部分走向整體，從破碎走向整合。[11]政務數據共享正是打破了政務系統內部各組織間的原有安排，削弱了既有的“碎片化”色彩。因此，在政務數據共享作為建設整體政府的重要路徑的背景下，對于個人信息主體的救濟而言，試圖以單個政務部門對個人信息主體承擔責任的方式，一方面，在實踐中不具有可行性；另一方面，也與政務數據共享所追求的整體政府圖景不相和諧。而較為可行的方式是，以政務數據共享旨在構建的整體政府為理論基礎，在個人信息主體合法權益遭受侵害時，將參與同一種政務數據共享的各政務數據部門作為一個整體共同對個人信息主體承擔整體責任。

四、完善政務數據共享中個人信息保護的具體路徑

大數據時代，個人信息保護的目標是防范個人信息的濫用，同時倡導個人信息的合理使用。[12]同樣，就政務數據共享而言，對個人信息加以保護旨在防止以個人信息本身作為政務數據或以個人信息作為基礎而形成的政務數據的濫用。然而，這并不意味著要禁止對個人信息的運用，而是應提倡對個人信息加以合理化地運用，從而達到個人信息保護與利用之間的平衡。個人信息保護法作為保護個人信息的基礎性法律，為個人信息處理者保護個人信息設計了一套詳細的制度規則。在個人信息保護法實施時間較短、實施效果較好的前提下，不宜通過直接修改個人信息保護法的方式平衡政務數據共享中個人信息保護與利用之間的關系。更為理想和可行的方式是，在分析政務數據共享機制特殊性的基礎之上，完善和細化政務數據共享中關于保護個人信息的相關規則體系與具體內容。

（一）明確個人信息的共享范圍

如上所言，明確政務數據共享中個人信息的共享范圍有利于平衡個人信息安全與政務數據共享效率之間的關系。明確個人信息共享范圍的具體步驟為：首先，制定個人信息保護影響評估標準；其次，對某類個人信息是否可共享進行影響評估；再次，根據影響評估的結果制定政務數據共享目錄。

具體而言，以風險預防原則為出發點對個人信息加以保護是政務數據共享應當遵循的重要內容，而對政務數據共享中可能產生的各類風險進行評估則是對風險采取規制措施的前提。為落實風險預防原則，《中華人民共和國個人信息保護法》第五十五條和第五十六條明確規定了個人信息處理者應當進行個人信息保護影響評估的前提條件和具體內容。數字時代的國家機關既是個人信息處理者，也是個人信息保護監管者。作為個人信息處理者的國家機關，應當同作為私主體的個人信息處理者一樣，有效履行個人信息保護影響評估義務。[13]因此，在政務數據共享的過程中，為對各類風險進行準確評估，擬進行共享的政務數據部門應當首先制定個人信息保護影響評估標準，該標準應當將《中華人民共和國個人信息保護法》第五十六條所規定的內容囊括在內。

在有明確的個人信息保護影響評估標準的基礎之上，應由首次收集個人信息的政務部門對所要進行的政務數據共享活動可能對個人信息主體產生的各類影響進行評估。該政務部門即可根據評估結果制定政務數據共享目錄。由于《政務信息資源共享管理暫行辦法》第十條第一款明確指出：“凡列入不予共享類的政務信息資源，必須有法律、行政法規或黨中央、國務院政策依據”，因此，各級政務數據共享主管部門可根據《政務信息資源目錄編制指南（試行）》的要求編制有條件共享和無條件共享個人信息的目錄。另外，各級政務數據共享主管部門應當將其所編制目錄按程序上報至國家發展改革委，并由國家發展改革委審核和匯總國家層面的政務數據共享目錄。

（二）細化 “告知—同意”規則的適用

對于如何應對政務數據共享中的個人信息安全風險，有學者提出可通過修改個人信息保護法的方式將“告知—同意”規則排除適用。[2]誠然，“告知—同意”規則束縛了政務數據共享的高效運行，但究其立法目的，“告知—同意”規則旨在保障個人信息處理者合法、正當地處理個人信息，從而保障個人信息主體的合法權益，其地位至關重要。且基于個人信息的自決權，個人信息主體應當享有對個人信息的收集和處理的知情同意這一權利。[14]歐盟《通用數據保護條例》第十四條第三款第三項指出，當數據控制者計劃將個人數據披露給另外一個接收者時，數據控制者最晚應當在個人數據被第一次披露時提供本條第一款所規定的信息。因此，政務數據共享作為個人信息處理活動的形式之一，遵循“告知—同意”規則，能夠有效防止政務數據共享的恣意運行，從而做到切實保障個人信息保護權益。完全不加考慮地推翻和排除現有的個人信息保護法中“告知—同意”規則的適用具有諸多不適宜之處：一方面，個人信息保護法于2021年公布施行，因政務數據共享的進行而在短期內修改個人信息保護法將會造成立法成本的提高；另一方面，“告知—同意”規則在個人信息保護體系中具有重要的法律地位，是所有的個人信息處理活動皆應遵循的原則，政務數據共享作為個人信息處理活動亦不應作為例外排除適用。總之，即使政務數據共享活動自身運行有著特殊的要求，從而不適宜運用“告知—同意”規則，也應在保障個人信息保護法穩定運行的基礎上，明確政務數據共享排除適用該規則的條件，從而做到既能保障個人信息主體權益，又可兼顧政務數據共享高效運行。

較為可行的第一種方式為，在現行法律體系下，應以《政務信息資源共享管理暫行辦法》為基礎，要求各政務部門在一般情形下將政務數據共享情況對當事人進行“一次性告知”。具體而言，為方便當事人辦理各項業務，首先，各政務部門可在政務數據共享平臺進行檢索，若發現該類信息系首次收集，則應當“一次性告知”當事人該數據將由該政務部門上傳至政務數據共享平臺。其次，按照《中華人民共和國個人信息保護法》第二十三條的規定，向當事人告知該數據將由后續的政務數據部門按照相同的處理方式和處理目的進行使用。再次，當事人若同意該政務部門將該個人信息上傳至政務數據共享平臺，該政務部門則可將該含有個人信息的數據進行上傳；當事人若持反對態度，除非該政務部門能夠證明該政務數據上傳活動系《中華人民共和國個人信息保護法》第十三條第一款第二項至第七項中免于征得個人信息主體同意的情形，否則，政務部門應遵循“告知—同意”規則，不得將該含有個人信息的數據進行上傳。

此外，在特殊情形下，對于部分政務數據共享活動而言，各政務部門可免除適用“告知—同意”規則。具言之，《中華人民共和國個人信息保護法》第三十五條指出，在符合《中華人民共和國個人信息保護法》第十八條第一款所規定的“需保密和無須告知”的情形下或告知將妨礙國家機關履行法定職責的情形下，各政務部門即無須適用“告知—同意”規則共享個人信息。亦即，在為保障各政務部門活動的保密性和提高行政效能的情形下，《中華人民共和國個人信息保護法》第二十三條所規定的“若改變個人信息處理方式和處理目的應重新取得個人信息主體同意”這一前置性要求將不再被適用。即使政務數據的接收部門變更了對于首次收集到的數據的處理方式和目的，也不應直接認定該政務部門的行為系違法行為，從而推翻已有的政務數據共享進程。此時，若發生侵害個人信息主體權益的事件，不應以各政務部門在政務數據共享前未適用“告知—同意”規則對其追責，而是應變更適用“以結果為導向的事后追責”規則。通過適用“以結果為導向的事后追責”這一規則去判定，在政務數據共享過程中各政務部門處理個人信息的行為是否合法，并進行責任的追究。

第二種方式則是豐富現有的法律體系，在法律層面或在行政法規層面制定《政務數據共享法》或《政務數據共享管理條例》，明確可排除適用“告知—同意”規則的情形。為應對個人信息處理活動的多樣化需求，《中華人民共和國個人信息保護法》第十三條第二款在肯定“告知—同意”規則一般適用的基礎上亦明確了排除適用“告知—同意”規則的要求，即“依照本法其他有關規定，處理個人信息應當取得個人同意，但是有前款第二項至第七項規定情形的，不需取得個人同意”。其中，《中華人民共和國個人信息保護法》第十三條第一款第二項至第七項中，與政務數據共享具有密切聯系的即是第三項中的“為履行法定職責或者法定義務所必需”和第七項中的“法律、行政法規規定的其他情形”。因此，在政務數據共享中若排除“告知—同意”規則的適用具有兩種途徑。一種途徑是在后續的《政務信息資源共享管理暫行辦法》中將政務數據共享活動明確為“為履行法定職責或者法定義務所必需”，但囿于《政務信息資源共享管理暫行辦法》的法律位階低于個人信息保護法，該途徑將無法適用。另外一種途徑則是在法律、行政法規層面明確政務數據共享活動排除“告知—同意”規則的適用，即在法律層面或在行政法規層面制定《政務數據共享法》或《政務數據共享管理條例》，從而滿足《中華人民共和國個人信息保護法》第十三條第一款第七項中規定的可不適用“告知—同意”規則的“法律、行政法規規定的其他情形”這一條件。

（三）完善個人信息主體權益受損的救濟機制

建立嚴格的質量保證和控制體系，規范信息擁有者和掌握者的使用權利，保障被使用者的合法權利是落實個人信息保護的有力路徑。[15]其中，保證被使用者的合法權利的關鍵路徑之一即在于為個人信息權益受損的主體設計一套合理有效的救濟機制。政務數據共享所造成的處理個人信息的分散化和多元化決定了各政務部門應作為整體對個人信息主體承擔責任。在整體政府理論的視角下仍然可以發現，政務數據共享的相關規范性文件對個人信息主體的救濟機制尚不完善而導致救濟效果不彰。因此，應當回歸個人信息保護的法律體系之內，利用保護個人信息的一般性規則對政務數據共享中侵害個人信息的歸責原則、具體機制和損害補償等內容予以明確。

第一，對于侵害個人信息的歸責原則，《中華人民共和國個人信息保護法》第六十九條第一款明確規定：“處理個人信息侵害個人信息權益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償等侵權責任。”由此，各政務數據部門作為個人信息的處理者，應遵循過錯推定原則對個人信息主體的合法權益予以維護。在該原則的指引下，若能證明個人信息權益被損害的發生是由于政務數據共享而造成，各政務部門則應證明自身不存在過錯，否則，各政務部門應當對損害結果承擔責任。

第二，關于各政務數據共享部門承擔責任的具體內容和承擔方式，《中華人民共和國個人信息保護法》第六十九條第二款規定了按個人損失或個人信息處理者獲利的實際情況賠償的方式。各政務部門作為非營利法人、特別法人，其所進行的處理個人信息的政務數據共享活動不存在獲利意志，因此無法根據個人信息處理者的獲利確定賠償數額，而應根據個人信息主體的損失和實際情況確定賠償數額。另外，當作為公權力機關的各政務部門侵犯公民個人的權益時，對公民損害進行彌補的規定主要體現在國家賠償法當中。《中華人民共和國國家賠償法》第三條和第四條明確了行政機關應當在對公民個人人身權和財產權造成損害的情形下承擔責任。而政務數據共享行為造成公民身體傷害或者死亡的可能性很小。[2]因此，若在政務數據共享中，各政務部門因共享方式和共享程度不當等造成了個人信息主體權益的損害，此種損害為侵害公民個人財產權的可能性較大。然而，侵害行為有時并不會對受害人造成現實財產的減少，而有可能只是發生了未來財產減少的情況，此時個人信息主體無法對所受損害予以充分證明，現有的以實定侵害結果為提供救濟基礎的規則模式可能無法為受害人提供充分的救濟。[16]因此，應當對此種歸責模式予以修正，即在實定侵害結果之外，個人信息主體若能夠證明參與政務數據共享的政務部門的行為為個人信息主體帶來了后續的風險，各政務部門即需要承擔責任。

五、結語

關注和解決政務數據共享中的個人信息保護問題是解決大數據時代更高質量地建設數字法治政府與最大限度地保護個人信息主體權益之間矛盾的重要內容。本文在劃分政務數據共享環節的基礎之上，分析了政務數據共享進行前個人信息的共享范圍尚待細化、政務數據共享進行中政務部門處理個人信息對“告知—同意”規則的忽視、政務數據共享后個人信息主體權益受損救濟機制運行效果不彰等現實難題。而解決上述現實難題的前提是明確個人信息保護的一般規則與政務數據共享保護個人信息的特殊之處，循此路徑，應當強化風險預防理論、“告知—同意”規則、整體政府理論的適用。上述理論具體體現于政務數據共享個人信息保護之中，則是建立風險影響評估機制、細化“告知—同意”規則適用、各政務部門整體承擔責任。上述研究為提升政務數據共享中的個人信息保護水平提供了理論路徑參考，但各路徑的具體開展還需具有可行的現實基礎與各政務部門的遵循適用。另外，隨著互聯網技術的更新迭代，政務數據共享的方式亦會隨之更新，個人信息保護的要求也會不斷發生變化，如何對以政務數據共享為代表的各類政務活動中的個人信息加以保護將是一個需不斷進行研究的命題。

參考文獻：

[1]馬顏昕.數字政府：變革與法治[M].北京：中國人民大學出版社，2021：244.

[2]邢會強.政務數據共享與個人信息保護[J].行政法學研究，2023（2）：68-81.

[3]林華清，魏紅心，蔡旭.政府數據共享與個人信息保護研究——以廈門市政府為例[J].廈門科技，2020（6）：1-8.

[4]龍衛球.中華人民共和國民法典人格權編與侵權責任編釋義[M].北京：中國法制出版社，2021：159

[5]馮健鵬.個人信息保護制度中告知同意原則的法理闡釋與規范建構[J].法治研究，2022（3）：31-42.

[6]吳偉光.大數據技術下個人數據信息私權保護論批判[J].政治與法律，2016（7）：116-132.

[7]劉紹宇.數字政府建設中個人信息保護的風險規制路徑[J].財經法學，2023（2）：51-67.

[8]趙鵬.風險、不確定性與風險預防原則——一個行政法視角的考察[J].行政法論叢，2009，12（1）：187-211.

[9]宋爍.論政府數據開放中個人信息保護的制度構建[J].行政法學研究，2021（6）：78-89.

[10]鄭石明.整體政府理論對我國政府大部制改革的啟示[J].湖南師范大學社會科學學報，2012，41（5）：51-54.

[11]覃慧.數字政府建設中的行政程序：變化與回應[J].行政法學研究，2022（4）：145-155.

[12]范為.大數據時代個人信息保護的路徑重構[J].環球法律評論，2016，38（4）：92-115.

[13]劉權.論個人信息保護影響評估——以《個人信息保護法》第55、56條為中心[J].上海交通大學學報（哲學社會科學版），2022，30（5）：39-50.

[14]王利明.人格權法的新發展與我國民法典人格權編的完善[J].浙江工商大學學報，2019（6）：5-19.

[15]史衛民.大數據時代個人信息保護的現實困境與路徑選擇[J].情報雜志，2013，32（12）：155-159+154.

[16]朱曉峰，夏爽.論個人信息侵權中的損害[J].財經法學，2022（4）：51-66.

Difficulties and Solutions of Personal Information Protection in Government Data Sharing

Feng Yanyou

（China University of Political Science and Law，Beijing 100088，China）

Abstract：Improving the protection level of personal information in government data sharing is the key to improve the efficiency of government data sharing. At present，there are many practical problems about the protection of personal information in government data sharing，such as the scope of personal information sharing needs to be refined，the government data sharing department ignores the notification and consent rules to be followed in dealing with personal information，and the relief mechanism for personal information rights and interests is ineffective. In the process of solving the problem of personal information protection in government data sharing，we should follow the general rules of personal information protection and the special rules of personal information protection in government data sharing，implement the risk prevention principle to prevent personal information risks，follow the“notify-consent”rule，and implement the overall government theory to undertake overall responsibility. The specific ways to solve the problem of personal information protection in government data sharing are as follows：establishing a risk impact assessment mechanism of personal information based on the principle of risk prevention，refining the scope of personal information sharing，refining the application of the“notify-consent”rule based on the priority protection of personal information security interests，and improving the relief mechanism of personal information subject's rights and interests damaged based on the overall government theory.

Key words： government data；data sharing；digital government ruled by law；protection of personal information

責任編輯：劉有祥 李 慧