個人信息在國家機關之間傳輸的類型化治理

●羅 英

個人信息傳輸是我國《個人信息保護法》第4 條第2 款規定的一種個人信息處理行為，其核心特征是將已收集的個人信息在不同信息處理者之間傳遞、移轉。這一信息處理行為與公共數據共享聯系緊密，但又存在明顯差異。基于我國《個人信息保護法》“一體調整”的立法模式，個人信息傳輸行為既可能發生在非國家機關之間、非國家機關與國家機關之間，也可能發生在國家機關之間。中共中央、國務院于2023 年印發的《數字中國建設整體布局規劃》明確要求“發展高效協同的數字政務……強化數字化能力建設，促進信息系統網絡互聯互通、數據按需共享、業務高效協同”。在撲面而來的數字政府建設浪潮下，“整體智治”不再是浪漫的智能化遐想。“一網通辦”“多碼協同”“跨省通辦”“一碼通”等政務數據共享技術層出迭生，國家機關之間通過這些技術傳輸個人信息，在我國數字政府建設中漸成常態。

然而，相較于頗受關注的個人信息收集行為，國家機關間個人信息傳輸行為甚少被關注。此類行為將原本散置于各處之公共數據迅速復制、移轉、利用，提高了行政效率和公共數據利用率，同時減少了相對人因相同個人信息被不同國家機關重復收集的反感，在提升公共服務滿意度上具有合理性，但也可能滋生數據安全、隱私權受損之風險；且傳輸行為可能改變原始個人信息收集時所確立之目的，減損當事人的個人信息自決權。同時，此類行為往往發生在公權力主體之間，屬于內部行政的一部分，存在個人信息權益秘密受損之風險，個人信息被竊取、篡改、毀損、滅失或泄露等風險相對更高。2022年9 月13 日，國務院辦公廳發布的《全國一體化政務大數據體系建設指南》明確要求，要“厘清數據流轉全流程中各方權利義務和法律責任”。我國《個人信息保護法》第2 章第3 節雖對國家機關處理個人信息有專門規定，但多為原則性規定，規范密度明顯不足。因此，在我國數字政府建設中，有必要關注個人信息傳輸這一特定類型的公法行為，推進個人信息保護法治的精細化研究。有鑒于此，本文將首先對國家機關間個人信息傳輸行為的實踐形態進行類型化描摹，并在此基礎上分析其法律屬性及可能引發的法治風險，最后基于類型化的思路，提出相應的適法性調控對策。

一、個人信息在國家機關之間傳輸的實踐類型

20 世紀以降，伴隨著科學技術的逐步發展，以及行政組織和科層體制的快速創設與完善，政府在公共管理過程中對個人信息的需求更勝以往，大量包含姓名、家庭地址、受教育程度、行程信息、婚姻狀況、收入、繳稅記錄、犯罪記錄等內容的個人信息被國家機關收集和掌握。進入數字政府時代，政府又通過建立大型數據庫、數據平臺等方式存放已收集的大量個人信息，并采用數據共享與開放的方式進行個人信息的傳遞。基于傳輸主體的組織形態、傳輸發起的緣由等不同因素，國家機關間個人信息傳輸行為呈現不同的實踐形態。〔1〕若承認個人信息主體可在國家機關之間行使可攜帶權，則點狀式形態的國家機關間個人信息傳輸行為還可能存在“依相對人申請”的第三種類型。由于此種類型還需要一定的先決條件，因此本文暫不做討論。

（一）一體化形態：基于公共數據共享平臺

在“整體政府”理念下，根據公共數據共享開放之總體規劃或機制，基于優化營商環境、便民服務等目的，通過公共數據平臺進行的個人信息傳輸屬于一體化形態。此種類型的個人信息傳輸行為一般基于公共數據共享與開放的一體化建設需求，發生在不特定的行政機關之間。

本世紀伊始，我國已在科技基礎條件平臺、氣象觀測、電子口岸、食品安全等領域提出“數據共享”規劃。2015 年，國務院頒布《國務院關于印發促進大數據發展行動綱要的通知》，從總體上提出要“推動政府部門數據共享”。2016 年9 月5 日，第一部政務數據共享行政法規——《政務信息資源共享管理暫行辦法》頒布施行。此后，地方政府陸續出臺相關立法，典型的如2017 年《貴陽市政府數據共享開放條例》和2020 年《貴州省政府數據共享開放條例》。2022 年，國務院印發的《關于加強數字政府建設的指導意見》對政府數據共享開放作出了更為系統全面的規劃。

根據官方文件的界定，政府數據共享意指“行政機關因履行職責需要使用其他行政機關的政府數據或者為其他行政機關提供政府數據的行為”。〔2〕《貴陽市政府數據共享開放條例》第2 條。從公共數據共享定義涵攝的范圍來看，共享應限于“提供”與 “使用”兩種公權力主體的數據行為。從語義來看，“提供”與 “使用”是具有雙向性的互動行為，本身意味著公共數據因共享在國家機關之間發生流動，而流動必然就會產生個人信息的傳輸。有論者甚至指出，“數據共享本質上是個人信息傳輸的一種方式。”〔3〕王利明：《數據共享與個人信息保護》，載《現代法學》2019 年第1 期，第47 頁。因此，本文將其視為國家機關間個人信息傳輸行為的一種類型。

實踐中，此種類型的個人信息傳輸行為具有以下特點：第一，宏觀性。公共數據共享一般以國家、區域、多部門的戰略規劃或機制建設的形式，出現在各級法律規范和政策文件中，具有宏觀戰略性，區別于行政機關在執行行政任務具體個案中的點對點式傳輸。第二，多元性。主要體現在發生的場景多元，不僅可能發生在跨部門公共行政中，也可能發生在跨區域公共行政中。前者如《社會救助暫行辦法》第6 條明確要求縣級以上人民政府建立跨部門的社會救助管理信息系統，實現社會救助信息互聯互通、資源共享；后者如滬蘇浙三地正在探索建立的“長三角區域數據共享工作機制”。第三，平臺性。公共數據共享往往與政府的信息化、數字化建設密切相關，也需要借助數字技術來實現，通過平臺來連接“提供”與“使用”行為，以促進數據的高效流通與價值實現。如2016 年的《政務信息資源共享管理暫行辦法》第11 條明確了全國和各級政府的共享平臺和共享平臺體系建設職責，第12 條則明確了不同類型的共享類信息資源，部門之間如何實現信息共享。這些規范都表明此種類型的個人信息傳輸需要借助數字平臺來實現。第四，規模化。此特點與前述平臺性相關，此種形態是“政府巨型數據庫”時代的產物，國家機關可運用數字平臺這一數字化處理介質，其個人信息傳輸的量級顯著大于后述點狀式形態。美國學者Julie Cohen 將其定性為一種“對個人有系統性的資料匯集”，〔4〕Julie E.Cohen, Examined Lives:Information Privacy and the Subject as Object, 52 Stan.L.Rev.1373, 1398（2000）.由于各國政府越來越多的重大決策是根據這些匯集個人信息的系統性資料而作出的，其最終效果要超過單個、判斷性的個人信息的單純加總。

（二）點狀式形態：基于職權互動與依職權主動

現代國家任務兼具復雜性、專業性和多樣性，單一公權力主體往往難以勝任，行政機關之間進行職權互動與合作非常必要。行政機關在完成公共任務過程中所取得的個人信息，因職權互動或依職權主動之需要，不可避免會傳輸至合作機關。此種類型個人信息傳輸行為具有點狀式、個案性的特點。

1.基于職權互動進行的個人信息傳輸。根據國家機關之間的職權關系，此種傳輸行為既可能發生在隸屬關系國家機關間，也可能發生在非隸屬關系國家機關間。

（1）隸屬關系國家機關間個人信息傳輸。國家機關之間的職權關系可從垂直和水平兩個方向進行劃分，隸屬關系是對存在上下層級關系的公權力主體之間縱向關系的描述，其判斷標準為上級機關對下級機關職權行使的合法性與合目的性是否存在指揮、決定、監督權。此種指揮、決定、監督權可表現為批準、審查、審批、備案、代為處理、行政復議、獎懲等。〔5〕參見李震山：《行政法導論》，三民書局2018 年11 版，第100-103 頁。隸屬機關與被隸屬機關之間的指揮、決定、監督關系本質上是為了組織化完成公共任務并確保其合法性與合目的性，本文將其歸入廣義上的職權互動關系。

在縱向職權互動中，被隸屬的國家機關將執行公共任務過程中所收集的個人信息一并提交給隸屬機關，以確認自身職權行使的合法性與合目的性，或者由隸屬機關對外作出最終產生法律效力的決定。前者如依據我國《行政復議法》規定，在不服最低生活保障金決定的行政復議中，民政部門在受理時要對申請人是否符合領受資質進行審核，從而收集反映申請人家庭經濟狀況和生活水平的證明材料，借此作出行政行為的這些材料應依法提交給復議機關，由此大量的個人信息將在被申請人與復議機關之間傳遞。后者如我國《行政許可法》規定的依法應當先經下級行政機關審查后報上級行政機關決定的行政許可，在上報過程中下級機關不僅應當遵守法定期限的要求，而且要將審查意見和全部申請材料直接報送上級行政機關。此類行政許可主要需要進行總量控制，由較高級別的行政機關審批以進行統籌和合理布局。《陸生野生動物保護實施條例》規定的“特許獵捕證”就是此類行政許可。此時，因行政許可的最終審批權由隸屬機關享有，被申請機關必須將當事人的申請材料報送給隸屬機關，從而產生個人信息的傳輸。

（2）非隸屬關系國家機關間個人信息傳輸。職權互動也會發生在非隸屬關系國家機關間，此類職權互動關系是一種橫向的平行互動關系。以管轄權是否實現移轉為標準，非隸屬的職權關系可分為職務委托、職務協助與職務會同。一般而言，職務委托實現了管轄權移轉，職務協助與職務會同則沒有發生管轄權移轉。〔6〕參見李震山：《行政法導論》，三民書局2018 年11 版，第93-98 頁；林滕鷂：《行政法總論》，三民書局2020 年版，第222-225 頁。在職務委托關系中，原機關的管轄權依法移轉至受委托機關，即產生管轄權移轉效果之權限授予機制，原機關在移轉期間內喪失執行該行政事務之權限，受委托機關取而代之成為新的管轄機關，享有執行被移轉行政事務之權限。〔7〕參見詹鎮榮：《論行政機關管轄權之移轉——以其對行政作用法及行政爭訟法之影響為中心》，載湯德宗、李建良主編：《2006 行政管制與行政爭訟》，自印本2008 年版，第189 頁。職務委托是行政合作的制度工具之一，但在職務委托中并不存在兩個具有獨立管轄權的機關，原機關與受委托機關不會因執行被移轉之行政事務而產生交集，二者只是在管轄權上實現了交接與移轉。從本質上而言，此類職權關系是一種職權的單向流動，并未形成職權互動關系，故而也不可能產生個人信息之傳輸。因此，在非隸屬關系國家機關間的個人信息傳輸只可能發生在職務協助與職務會同兩類職權互動關系中。

第一，因職務協助而產生的個人信息傳輸。根據我國學者的定義，職務協助發生在兩個無隸屬關系的行政機關之間，且應當由有管轄權的行政主體基于法律或事實之需要，向無管轄權的行政主體提出協助請求，無管轄權的行政主體依法運用職權予以協助。〔8〕參見葉必豐：《行政法學》，武漢大學出版社1996 年版，第96 頁。因此，很多國家和地區的行政程序法對此項制度予以明確規定，并將職務協助明示為行政機關彼此間的義務。我國湖南、山東等地先后在行政程序規定中對該項制度予以吸收；《行政處罰法》在修訂中于第26 條增加了行政處罰實施中的職務協助制度；新近頒布的《江蘇省行政程序條例》第28 條也明確規定了職務協助的范圍、要件等內容。職務協助是一種典型的基于合作的職權互動關系，為形成行政合力完成特定國家任務，請求機關與協助機關之間會傳遞信息，因此存在個人信息傳輸之可能。有學者敏銳地指出：“行政機關之間基于職務協助相互傳遞信息的現象亦普遍存在，此種情況應在個人信息保護法的框架下重新檢討。”〔9〕高秦偉：《數字政府背景下行政法治的發展及其課題》，載《東方法學》2022 年第2 期，第177 頁。

根據職務協助的學理分類，一般可將其分為不直接對外發生法律效果與直接對外發生法律效果兩種類型。〔10〕此為我國臺灣地區學者李震山提出的分類，參見李震山：《論職務協助行為及其救濟相關問題》，載《臺灣本土法學雜志》2002 年第30 期，第99 頁。還有學者根據職務協助的內容，將職務協助分為“條件保障型、信息提供型和資源共享型”三種類型。參見王麟：《行政協助論綱——兼評〈中華人民共和國行政程序法（試擬稿）〉的相關規定》，載《法商研究》2006 年第1 期，第47 頁。因本文并不關注個人信息傳輸行為的內容歸屬，討論重心在于其合法性基礎，因此采用李震山教授的分類標準。前一種類型中職務協助行為僅是輔助性行為，輔助提出請求的行政主體完成行政任務，不具有對外性和法效性，不產生外部法律效果。如信息傳遞、文書檔案等資料寄送、書證或其他證據材料的收集、參與聽證或擔任鑒定人、協助調查案件之部分事實、請求提供有關物力設施或人力等協助行為。此種類型本身也是職務協助適用的一種情形，如《江蘇省行政程序條例》第28 條第1 款第3項規定，行政機關若“執行公務所必需的文書、資料、信息為其他行政機關所掌握，自行收集難以獲得的”，可以書面請求相關行政機關協助。在具體行政執法領域中，此種類型的職務協助俯拾皆是。如《法律援助法》第41 條規定，法律援助機構核查法律援助申請人的經濟困難狀況時，要確定申請人經濟困難之事實，有關部門、單位、村民委員會、居民委員會都應當予以協助。后一種類型中職務協助行為是直接對外作出發生法律效果的具體實施行為，德國法上稱之為“加重之職務協助”。〔11〕參見陳敏：《行政法總論》，新學林出版股份有限公司2020 年版，第946 頁。此種職務協助多發生在警察行政領域，請求協助的行政主體囿于行使強制力或處理公共安全事件之能力有限，得請求警察機關予以協助。

第二，因職務會同而產生的個人信息傳輸。職務會同是指各自享有管轄權但不相隸屬之公權力主體，會同制定行政規范或會同作出行政行為之職權關系。〔12〕參見李震山：《行政法導論》，三民書局2018 年11 版，第97 頁；林滕鷂：《行政法總論》，三民書局2020 年版，第224 頁。學理上也將之稱為“協力行政”。職務會同是一種典型的職權合作關系或者聯合關系。相較于職務協助而言，職務會同在構成要件上更為靈活，并不嚴格要求以其他不相隸屬機關之請求為要件。公權力主體之間形成職務會同關系時，一般在作出行政決定之前進行會商與討論，這需要基于所決定事項的相關信息與事實資料才能展開。職務會同在聯合執法、聯合取締、聯防聯控和重大行政決策等中均有體現，特別是國家機關在作出與相對人經濟利益密切相關的重大決策時，秉持審慎的態度，往往會進行多部門的會商。如我國《法律援助法》第52 條對法律援助補貼標準確定程序的規定，明確要求“省、自治區、直轄市人民政府司法行政部門會同同級財政部門，根據當地經濟發展水平和法律援助的服務類型、承辦成本、基本勞務費用等確定，并實行動態調整”。為了科學確定或動態調整法律援助補貼標準，在決策形成過程中，有關法律援助工作者和被援助對象的個人信息就可能會被收集，并在有職務會同關系的國家機關之間傳遞與流通。

2.依職權主動進行的個人信息傳輸。實踐中，國家機關也可能依職權主動向其他機關傳輸個人信息。此種類型具有如下特點：第一，主動性。傳輸個人信息的國家機關主動發起傳輸行為，不需要任何其他國家機關的請求，也不需要基于任何職權互動的現實需求。第二，法定性。此種個人信息傳輸行為原則上應當在法律規范中明確予以規定，屬于傳輸機關的法定職責，或者是在履行法定職責過程中必然會發生的傳輸。第三，主體關系的不特定性。此種情形只要法律規范有明確規定，傳輸機關和接收機關之間并不必然存在隸屬關系，也不要求存在職權互動關系。此種情形在不同權力分支的國家機關之間和信用、違法信息共享機制建設兩個領域較為常見。因后一種類型主要體現在特定領域的信用或違法信息的個案傳輸，雖然其也可能會涉及通過數字平臺進行個人信息傳輸，但因僅限于個案式的傳輸，本文將其與前述基于公共數據平臺的個人信息歸入不同類型。前者如公安機關根據法定職責，必須主動將刑事偵查中所收集的與公訴案件有關的個人信息傳輸至檢察機關之情形。后者如《最高人民法院關于公布失信被執行人名單信息的若干規定》第8 條規定人民法院應當主動向政府相關部門、金融監管機構通報失信被執行人名單信息。

二、個人信息在國家機關之間傳輸的法律屬性及其法治風險

前述個人信息在國家機關之間傳輸實踐形態的類型化描摹，展現了一幅層次井然的實踐圖景，基本厘清了此類信息公權力行為的事實屬性。對公權力主體行為的識別和限定需從事實屬性與法律屬性兩個維度展開，要在公法行為譜系中對其進行準確定位和識別，為其存在的法治風險及其治理提供論證思路，還需進一步分析其法律屬性。

（一）國家機關間個人信息傳輸行為是一種雙元性事實行為

1.性質上屬于事實行為。有學者指出，“國家機關處理個人信息在性質上屬于國家機關的職權行為，國家機關與個人之間形成的是公法上的權利義務關系。”〔13〕王錫鋅：《國家保護視野中的個人信息權利束》，載《中國社會科學》2021 年第11 期，第120 頁。這一定性詮釋了該行為的本質，即國家機關處理個人信息體現了公權力的行使，國家機關間個人信息傳輸行為屬于個人信息處理行為的一種具體類型。根據我國《個人信息保護法》第34 條之規定，國家機關處理個人信息應“為履行法定職責”，當然符合“職權行為”的特點。但這僅僅識別出行為內容的“權力性”，而未及于其法律效果。傳統行政行為法理論認為，是否具有“法效意思”和“對外直接的法效性”是區分行政行為與事實行為的兩個要素。〔14〕參見程明修：《行政法之行為與法律關系理論》，新學林出版股份有限公司2005 年版，第110 頁。國家機關間傳輸個人信息并不以創設、增加或減損信息主體的權利義務為目的，也不對其權利義務產生直接影響。因此，該行為的性質并非一種法律行為，而是一種特殊的事實行為。〔15〕參見喻文光、鄭子璇：《數字時代政府機關處理個人信息告知義務制度的公法建構》，載《人權》2022 年第3 期，第7 頁。事實行為的定性決定了該類公權力行為一旦侵犯私益，將對信息主體的救濟帶來一定限縮，因事實行為不存在撤銷、確認無效的糾正機制，對其合法性的調控需作出更精細化的制度設計。

2.行為主體具有雙元性。“所謂傳輸，是在特定主體之間進行信息開放、披露。”〔16〕王利明：《數據共享與個人信息保護》，載《現代法學》2019 年第1 期，第47 頁。無論是通過數字技術抑或紙質資料的檢索、查閱與郵寄，傳輸行為必然在兩類主體之間進行，即個人信息來源機關和接收機關。個人信息來源機關是傳輸的源頭與基礎，沒有其信息的輸出，傳輸行為猶如“無源之水、無本之木”。個人信息接收機關則完成對個人信息的輸入、存儲、編輯、復制等程序，實現對個人信息跨機關、跨人員的處理與利用。來源機關的行為是將個人信息提供給當事人以外的第三人，德國法分為兩種方式傳送給第三者：一是由信息儲存單位傳送至接收機關；二是由接收機關從儲存機關查閱或截取原始資料。無論傳達、查閱或截取，其共通概念皆屬必須具有“外部性”，即所獲知之來源來自單位內部者，非屬傳遞之行為。〔17〕參見許文義：《個人資料保護法論》，三民書局2001 年版，第256 頁。傳輸具有主體的雙元性，系傳輸關涉個人信息來源機關和接收機關兩個主體，可以是單方行為，而非必然為雙方行為。換言之，傳輸是雙主體行為，可能是發生在雙主體間的單向行為，卻不一定是雙主體的雙向互動行為。

3.行為樣態上亦具有雙元性。與主體雙元性相關，此類信息公權力行為在行為樣態上也具有雙元性的特點。就來源機關而言，其將所保存之個人信息提供給其他機關使用，在《個人信息保護法》第4 條第2 款所規范之行為樣態上，應被歸入個人信息處理行為中的“提供”行為。就接收機關而言，其接收行為則可被歸為個人信息之“使用”行為。無論其主動提出申請或請求，抑或被動地接收，其結果皆因來源機關之“提供”行為而取得個人信息。因此，國家機關間個人信息傳輸行為由來源機關之個人信息“提供”行為與接收機關之個人信息“使用”行為共同組成。我國臺灣地區學者也將之稱為“復數機關集合式資料對待行為”，具有行為評價之雙元性。〔18〕參見詹鎮榮：《公務機關間個人資料之傳遞——以臺灣桃園地方法院行政訴訟102 年度簡字第2 號判決出發》，載《法學叢刊》2015 年第1 期，第10 頁。進而言之，這種雙元性不僅體現在數量上，也表現為前后兩個行為在程序上的聯動關系和依存關系。

4.目的具有公益性。作為事實行為的國家機關間個人信息傳輸行為，具有權力性的屬性決定了其目的具有公益性特征，即個人信息傳輸行為的發生并非為了國家機關自身的利益或者攫取商業利益，而是為了實現公共利益，提供公共服務或增進公共福祉。目的公益性與國家機關是否履行法定職責或法定義務并無必然關聯，非基于法定職責或法定義務所必需，僅僅是為了優化公共服務質量，因其以更優的公共服務和增進公共福祉為目標，也應當被視為具有公益性目的。如優化營商環境背景下，為了實現“讓數據多跑路，讓百姓少跑路”而進行的個人信息傳輸。

（二）個人信息在國家機關之間傳輸的法治風險

隨著數字信息技術的發展，傳統的一切都已被數字化“再定義”和“重編碼”，物理世界正在被數字化的虛擬世界全息復制，每一處角落、每一個自然人都將無可避免地被提取多維的信息，生成一個平行共存的數字孿生體。這種趨勢在商業資本助推和數字政府建設的合流下越發顯現，而由此伴生的各種技術風險、倫理風險和法律風險也愈來愈成為人們憂心和焦慮的對象。雖然一體化形態和點狀式形態的國家機關間個人信息傳輸行為面臨著相似的法治風險，但因其行為類型的特殊性，又表現出一定的差異化。

1.一體化形態中的疊加風險，主要有：

第一，一體化匯聚的信息監控風險。數字政府建設的共性基礎設施是一體化在線政務服務平臺，其運行的前提是一體化采集公眾信息，其建設的目標是通過統一身份認證、統一服務門戶、統一網絡支撐、統一管理事項、統一數據共享，全面實現“一網通辦”。雖然政府服務的初心是為了便利群眾辦事，讓其“只進一扇門”“最多跑一次”“不蓋多個章”，但數字政府建設的總體架構和運行邏輯決定了其必將一體化匯聚數據信息。這種個人信息的一體化匯聚無疑數倍放大了信息監控風險。

第二，模糊性授權的實質違法風險。在一體化公共數據共享平臺的建設過程中，國家政務服務平臺作為總樞紐，會對接國務院各部門垂直業務系統，聯通各省市政務服務平臺，整合人口、法人、信用、地理、生物信息等基礎資源庫，發揮公共數據共享交換通道的作用。國務院有關部門和各省市提出政務服務數據共享的需求，國家政務服務平臺會統一受理和提供服務，在實踐中提出的共享需求可能基于模糊性的授權，而受理方提供的服務往往是一攬子的數據，此時個人信息在國家機關之間傳輸缺少根據規范，立法并未將個人信息的處理權限予以明確授權。〔19〕參見［日］鹽野宏：《行政法》，楊建順譯，法律出版社2001 年版，第53 頁。如《精神衛生法》第24 條規定的“精神衛生工作信息共享機制”，因精神衛生涉及個人敏感信息，若缺乏明確的法定授權，極易產生信息交流共享中公權力行為的合法性危機。此外，行政程序法上“職務協助”條款并不能直接作為一體化個人信息傳輸行為的授權依據。根據德國行政法原理，職務協助尚須符合“臨時性”的要求，亦即事件處理完畢就應停止，不能使事件成為長期例行工作，共享與常態化的信息傳輸皆非一次性之性質，并不符合臨時性的要求。〔20〕參見李震山：《行政法導論》，三民書局2018 年11 版，第95 頁。進言之，共享需求的提出方是基于何種目的和法律依據要求提供多大范圍、何種類別的數據，提供服務的受理方又是基于何種審查義務，在多大權限內傳輸何種類別的數據，立法上尚不明朗或者不夠細化，如果不能為這種一體化的集中授權尋找到相應的依據，則會使其陷入實質違法的泥淖之中。

第三，批量化傳輸的泛化處理風險。在一體化公共數據共享平臺的運行當中，國家政務服務平臺與國務院各部門、各省市平臺之間的數據交換、傳輸和更新，往往是批量化的大數據處理。這種處理不同于精細化的個案處理，往往基于一項維度或一項標準進行海量數據提取，使得很多關聯性不大的數據由于泛化處理的模式而被標注和傳輸，甚至讓無權獲取的國家機關掌握職權范圍以外的大量信息。行政機關是最大的個人信息收集者、保有者和處理者，掌握著我國80%以上的信息數據資源，〔21〕參見李克強：《深化簡政放權放管結合優化服務 推進行政體制改革轉職能提效能》，載《光明日報》2016 年5 月23 日，第3 版。不僅包括很多公開的政府數據，也包括很多“養在深閨”的個人信息和公共信息。如果一體化公共數據共享平臺在數據傳輸中不進行精準的分級分類，而是粗疏地批量化處理，就會使得大量隱私性的信息被不當公開和使用，從而帶來泛化處理的潛在隱患。

第四，大規模泄露的數據安全風險。推進一體化在線政務服務平臺建設，旨在通過各地區、各部門的政務服務規范化、標準化和集約化，形成全國范圍內互聯互通的“一張網”。這張網發揮著全國政務服務管理的公共通道、公共入口、公共支撐的作用，匯聚著最權威、最大量、最廣泛的可價值轉化的各種數據，且需要即時性響應各種類型的數據調用需求。一體化在線政務服務平臺的基礎性和價值性，決定了其將成為無數商業機構、技術黑客甚至恐怖勢力攻擊的“數字堡壘”。同時，一體化公共數據共享平臺的公共性，決定了其需要面對不同政府機關共享數據和面對不同社會公眾進行數據公開，其數據存儲會采用分布式的云端技術，這使得數據平臺處于隨時可攻擊的開放環境中，數據安全風險極其凸顯。2018 年，法國外交部的“阿麗亞娜”緊急聯絡人信息數據庫遭黑客入侵，美國政府網站HealthCare.gov 被黑致使7.5 萬人敏感信息泄露，印度國家生物特征庫Aadhaar 數據被低價售賣；2023年，我國地震監測系統被境外的后門惡意軟件攻擊。這些讓人震驚的事件均告誡我們，必須高度重視大規模數據泄露的風險防控，建立穩健的網絡安全韌性生態系統，抵御各種網絡攻擊，護航數字社會發展。

2.點狀式形態中的特殊風險，主要有：

第一，授權要件滿足的當然性風險。與前述一體化形態中的模糊性授權不同，在點狀式形態中，國家機關間個人信息傳輸行為容易自認為是有授權的。這使得在傳輸個人信息時容易忽略其前置性條件，即是否具備實質權限基礎。依職權主動進行的個人信息傳輸一般基于法律明確授權，其要件滿足自不待言，但基于職權互動的個人信息傳輸則未必，且容易被當然性地視作滿足，這就存在缺乏實質權限基礎易被忽視的風險。在具有隸屬關系的國家機關間進行縱向個人信息傳輸，一般上級機關具有更廣的管轄權，可以要求下級機關在職權范圍內傳輸，但下級機關不得對等要求上級機關進行傳輸，除非是基于管轄權委托或管轄權指定，否則僅得在有限范圍內請求上級機關提供合乎目的的相關數據。在非隸屬關系的國家機關間進行橫向個人信息傳輸，分為合意型和默示許可型。其中合意型又分為相向合意型和同向合意型，前者如非隸屬關系國家機關間基于相互達成的協議而互傳個人信息，即基于合意的職務協助行為；后者如非隸屬關系國家機關基于共同的行政目的而聯合作出的行政行為，即基于合意的職務會同行為。默示許可型主要存在于職務協助行為中，將職務協助當然性地作為國家機關間傳輸個人信息的正當化事由。然德國法認為職務協助之內容涉及基本權利之侵害的情形，請求機關有特別法所賦予實質管轄權限者，才能為資料的傳輸。職務協助僅具有程序法上的性質，并不足以為個人信息傳輸提供實質權限基礎，但不排除其他法律得以明文賦予實質權限。〔22〕參見單鴻升：《社會行政程序中的個人資料保護——以公務機關間社會福利個人資料之傳遞使用為中心》，政治大學2013年碩士學位論文，第131 頁。基于合意的職務協助行為，以兩機關間訂立“行政協議”方式作為個人信息傳遞行為的依據，〔23〕參見詹鎮榮：《公務機關間個人資料之傳遞——以臺灣桃園地方法院行政訴訟102 年度簡字第2 號判決出發》，載《法學叢刊》2015 年第1 期，第6 頁。這種私意契約并不當然能作為公權授予的憑借，否則有違職權法定主義的原則。基于合意的職務會同行為，多源于實現共同目的之協力行政，相互傳輸資料并共享信息具有目的實現之必要性，且限于一事一議或集中性的行動，影響可控，則對授權要件滿足不會那么嚴苛。比如集中整治亂搭亂建的執法中，國土、規劃、城管等部門可以在協力行政中共享亂搭亂建的戶主姓名、家庭人口、占地面積、用地規劃屬性等個人信息。

第二，告知同意規則的虛置性風險。知情同意是個人信息處理的一項基礎性規則，然而國家機關間個人信息傳輸極易忽視這一規則，同時也可能與原始收集的目的存在或多或少的落差，這就導致告知同意規則在點狀式形態的傳輸實踐中成了虛設，不能發揮程序控制的功能，無法維護當事人的信息自決權。告知同意規則包括告知規則和同意規則，前者要求個人信息的處理須以顯著方式、清晰易懂的語言讓該個人充分知情，真實、準確、完整地掌握有關事項；后者要求個人信息的處理須征得該個人的同意，且在充分知情的前提下自愿、明確地作出。《個人信息保護法》第18、30 條和第35 條規定了可以不告知和事后告知的例外情形，第13 條第2 款規定了不需取得同意的豁免情形，為告知同意規則的“差別化適用”撕開了一道口子。根據該規定，法律、行政法規規定應當保密或者不需要告知的、告知將妨礙國家機關履行法定職責的，均屬可以不告知的情形，這種主觀判斷法給國家機關虛置告知同意規則創設了肆意的解釋空間。而該法第13 條采用例外列舉的開放式結構，將訂立履行合同、履行法定職責、緊急危機應對、公共利益目的、公開信息利用及“法律、行政法規規定的其他情形”劃歸為無須同意的情形，也給個人信息在國家機關間傳輸罔顧告知同意規則創造了彈性的有利條件。這些豁免情形，亦被稱為限制性允許條件，其與告知同意規則在該條款中顯示為并列關系，只要符合限制性允許條件之一，就不需要取得當事人同意，或者只要取得當事人同意，則無須滿足其他限制性允許條件。這種以限制性允許條件替代當事人同意的制度設計，可能不當架空告知同意規則，使其特定目的規制作用無法發揮效果，違背了當事人的信息自決權。

第三，合法性控制的形式僵化風險。國家機關間個人信息傳輸行為作為一種雙元性事實行為，且呈現不同的類型，不能一刀切式地進行合法性控制。但在點狀式形態的規制實踐中，存在通過僵化的形式主義做法，對國家機關間個人信息傳輸行為進行簡單化、普遍化、非精準化的處置。不同類型的個人信息傳輸行為存在不同的合法性控制側重點。首先，在依職權進行的主動傳輸與基于職權互動的被動傳輸中，因傳輸的發起存在主體、事由等差異，合法性控制的風險在傳輸行為的不同階段呈現不同的態勢，因此應當對來源機關和接收機關的合法性控制責任作出不同程度的要求。其次，授益性行政行為與負擔性行政行為的個人信息傳輸中，因兩類行為對個人的權利義務的影響機制不同，也應作出差異化的合法性控制要求。最后，程序是現代行政法的精髓。只有通過行政法將行政行為的步驟、方法、次序、時限等諸要素進行合理規范，才能確保行政權力的行使在約束的范圍之內。在非隸屬關系國家機關間的職務協助行為和職務會同行為并不相同，應采用不同的行政程序予以規制。

三、個人信息在國家機關之間傳輸的適法性調控：基于類型化的視角

我國現行立法存在制度性的供給不足，相關條文稍顯簡略、粗疏、抽象，不能有效地應對國家機關間傳輸個人信息所存在的風險與挑戰。因此，有必要基于前述類型化視角，對國家機關間個人信息傳輸行為的適法性進行體系化制度建構。由于此種傳輸行為是一種公權力行為，當然適用依法行政、正當程序、合法預期保護、比例原則等行政法的一般性原則，同時亦需要針對信息公權力行為的特點提出特別要求。以下將結合前述類型化分析，針對個人信息傳輸行為的特點，著重探討如何基于合法性和合理性維度對其進行特別的規范和限制。

（一）法律保留原則對傳輸行為應區分不同的規范強度

法律保留原則要求“法無授權即禁止”，一切公權力的存在與運行必須獲得規范授權。

1.法律保留原則對一體化傳輸行為的要求。如前所述，一體化形態的國家機關間個人信息傳輸行為，相較于點狀式形態的傳輸行為，對個人人格利益有直接沖擊性，具有更強的潛在危害性，必須置于法律保留原則的框架中謹慎對待。

從法律保留原則的調整密度而言，由于一體化形態的國家機關間個人信息傳輸行為會產生規模化效應，給信息源的一切自然人、法人和其他組織帶來災難性的危害，加上個人信息的處理與《憲法》第33 條和第38 條的基本權利條款直接相關，故這里法律保留原則中的“法律”不僅指全國人民代表大會及其常委會通過的法律，還包括憲法。之所以說這里存在憲法保留，主要基于兩點：一是，根據德國聯邦憲法法院所采納的“重要性”說，公民重要的權利義務應由法律加以規定，涉及相對人的重要的、基本的、決定性的和緊急的權利應保留給憲法以國民民主的方式決議，而不能讓行政權力恣意妄為；二是，根據日本學者提出的“權力保留”說，國家機關的權威源于憲法以及根據憲法由人民代表機關制定的法律，而一體化在線政務服務平臺的組織形態及“超級權力”也同樣源于或者說間接性源于憲法。當然，這里的憲法保留原則，不是說憲法中必須要有具體的直接性規定，而是說要有涉及個人信息的基本權利保護規定。相比于點狀化形態的傳輸行為，這里的“法律”主要是綜合性的基礎立法，比如《個人信息保護法》《民法典》和《刑法》。

從法律保留原則的調整范圍而言，一是，不同的行政行為目的，對法律保留規范強度要求不同。一體化形態的國家機關間個人信息傳輸行為既涉及羈束目的的干預行政，也涉及授益目的的給付行政；前者系侵害行政相對人的基本權利或對行政相對人課以義務，后者系為行政相對人提供物質幫助或其他授益性服務。兩者都必須得到法律的授權且在法律規定的范圍內進行，但相對于給付行政，干預行政適用法律保留原則更為嚴苛。二是，不同的個人信息類型，對法律保留規范強度要求不同。一體化形態的國家機關間個人信息傳輸行為既涉及個人一般信息，也涉及個人敏感信息，有學者提出“兩頭強化、三方平衡”理論，認為要強化對前者的利用和對后者的保護。〔24〕參見張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，載《中國法學》2015 年第3 期，第50 頁。對個人敏感信息的利用，應當獲得狹義法律的授權；而對個人一般信息的利用，可以允許法規作為授權依據。〔25〕參見林鴻潮：《個人信息在社會風險治理中的利用及其限制》，載《政治與法律》2018 年第4 期，第12 頁。三是，不同的傳輸行為類型，對法律保留規范強度要求不同。一體化形態的傳輸主要分為共享行為與開放行為，前者是國家機關間的個人信息傳輸，后者是面向公眾依申請的個人信息傳輸。因開放行為系面向不特定多人的個人信息傳輸，其開放面、開放手段和信息深度都會受限，其法律保留規范的強度會弱于共享行為。

2.法律保留原則對點狀式傳輸行為的要求。在點狀式傳輸場景下，法律保留原則著眼于具體的行政行為是否“積極”地依法行政，在沒有立法機關所制定之法律的授權情形下，行政機關即不能合法地作出相應的行政行為。換言之，無論是基于職權互動還是依職權主動的國家機關間個人信息傳輸行為，都不得與法律相抵觸，也不得以消極的不違反法律為理由，還必須積極地以法律來明確規定。由于點狀式形態的國家機關間個人信息傳輸行為更為雜亂、類型多樣，且個案化的危害性較一體化的危害性更小，因此從法律保留原則的調整密度而言，這里的“法律”主要是具體的專門性立法，比如《行政許可法》《人民警察法》等。當然，在點狀式傳輸場景中，也同樣要受制于憲法和綜合性基礎立法的規定，比如《個人信息保護法》第34 條就是一般化的“法律保留原則”規定，所有的國家機關進行個人信息處理都得適用。

從法律保留原則的調整范圍而言，一是，區別行政立法和行政執法，賦予不同程度的法律保留。從行政立法的角度而言，立法機關保留對某些事項的立法權限，行政機關除非獲得授權，否則不得作出任何規定和決定，即相對法律保留。比如《著作權法》第6 條規定，民間文學藝術作品的著作權保護辦法由國務院另行規定，若遇有關部門向著作權管理機構請求傳輸民間文學藝術作品傳承人的個人信息，則這里法律保留原則中的“法律”可擴展至授權國務院制定的行政法規。從行政執法的角度而言，如果沒有全國人民代表大會及其常委會制定的法律，行政機關將不得作出減損公民、法人和其他組織合法權益的行為，即絕對法律保留。二是，區分不同的傳輸行為對當事人的權利侵害程度，賦予不同密度的法律保留標準。借鑒層級化法律保留方案，對于涉及《憲法》第33 條的人權保障，采用憲法保留，只得由憲法規范；對于涉及剝奪生命健康、限制身體自由的事項，采用絕對法律保留，必須由法律明文規定，不得授權行政法規；對于除剝奪生命健康、限制身體自由以外的自由權利限制、涉及重大公共利益的事項，采用相對法律保留，可由法律明文規定，也可由行政法規規定；對于執行法律的細節性、技術性事項、非重大給付行政的事項，采用非法律保留，無需以法律明文規定或授權以行政法規、地方性法規或命令定之。三是，區別傳輸行為在履職中的角色地位，賦予不同場景的法律保留規范。如果在國家機關的履職活動中，對個人信息的收集和處理是履職的核心手段，若無此手段，履職活動就無法展開，那么職權授予規范就可被理解為是一種一體性授權，則法律保留的授權中當然地包括信息的收集和處理。如果個人信息的收集和處理僅是國家機關履職時可供選擇的一種行為手段，或國家機關與私人主體合作進行的數據治理，此時法律保留有待具體分析。近年來不斷引起爭議的人臉識別技術即是一個典型例子。上述兩種情形下的法律保留，是否可適用同意的豁免，就需要結合合法正當、符合比例、目的限制、禁止不當聯結等其他原則來一并考慮，同時也需參酌信息使用的具體場景予以判斷。四是，區別不同的國家機關屬性，賦予不同要求的法律保留。對于警察與刑事司法這種高權性較強的領域，應遵循嚴格的法律保留原則，禁止通過標準等軟法形式規定個人信息保護規則。

（二）程序正當原則對傳輸行為的梯度性拘束

雖然《個人信息保護法》并未對國家機關間傳輸個人信息的行為作出程序上的具體要求，但我們可以通過法律對權利義務的配置來提煉傳輸行為的程序要求。《個人信息保護法》第13 條搭建起“告知—同意”的基本架構，作為對個人信息處理活動的一般性要求。從這一角度而言，個人信息傳輸行為的程序控制主要著眼于告知和同意兩個階段。對于傳輸行為的告知要求，《個人信息保護法》第35條規定了國家機關在處理個人信息時，應當依法履行告知義務，告知的具體內容則由該法第17 條予以闡明。由此可以認為，告知是國家機關間傳輸個人信息的起點，是傳輸行為合法性的關鍵構成要件。國家機關作為公權力主體，在傳輸個人信息時要恪盡告知義務，讓傳輸信息所涉個人知曉傳輸的內容與程序；對于傳輸行為的同意要求，國家機關信息處理者與私人信息處理者適用完全相反的規則，國家機關個人信息處理活動是以法律授權而非信息主體的“知情—同意”為基本原則。〔26〕參見王錫鋅、彭錞：《個人信息保護法律體系的憲法基礎》，載《清華法學》2021 年第3 期，第18 頁。《個人信息保護法》第13 條既將“同意”作為個人信息處理活動正當基礎的“默認規則”，也規定了例外情形。但需要在本部分討論前予以明確的是，置于傳輸行為場景下的“同意”涉及的是程序規則問題，并非一般意義上處理個人信息的正當性基礎問題。國家機關傳輸個人信息的流程中，“同意”對應的是個人對于傳輸行為的方式、內容等享有的確認與否的權利，是對這一過程進行參與、制約、監督的程序性權利，發揮制衡信息處理者“權力”的功能。國家機關間傳輸個人信息的一體化與點狀式具有不同的規模特征，告知和同意程序也需分別作出相應要求。

1.程序正當原則對一體化傳輸行為的要求。《政務信息資源共享管理暫行辦法》第12 條第3 款提出了“禁止重復收集”的規則，要求國家機關應保持高度的利用主動性與收集克制性，對于可以通過政府信息化平臺進行傳輸從而得以獲取的信息盡可能“一次收集，多次使用”，但從“告知—同意”的流程來看，這部分個人信息在傳輸和利用上只會由初次發起方來征得信息數據主體的同意，在后續的傳輸過程中，其他國家機關可能缺少告知的主動或機會，這在一定程度上是對《個人信息保護法》第23 條所規定的“重新取得個人同意”之要求的違背。此時，要發揮目的拘束原則對信息公權力行為的程序拘束作用。目的拘束原則是當事人事實上對個人信息享有控制權的一種“客觀化擬制機制”，只要個人信息之使用維持在收集目的之內，則視為是當事人對資料仍保有“被制度化之控制權”。〔27〕詹鎮榮：《公務機關間個人資料之傳遞——以臺灣桃園地方法院行政訴訟102 年度簡字第2 號判決出發》，載《法學叢刊》2015 年第1 期，第12 頁。由此觀點出發，倘若個人信息之使用超出收集目的，并未造成當事人對個人信息完全喪失控制權，則在基本權利教義學上，個人信息目的拘束原則的例外情形，進入立法者的形成空間之內。因此，基于同一處理目的進行的個人信息傳輸，接收個人信息的機關相當于原機關的延伸，個人信息并未落入其他主體受眾，此時可以盡量減少不必要的告知。〔28〕參見喻文光、鄭子璇：《數字時代政府機關處理個人信息告知義務制度的公法建構》，載《人權》2022 年第3 期，第17 頁。反之，若國家機關間一體化傳輸個人信息可能存在傳輸目的或利用目標的臨時性變化，“告知”作為程序正當原則對傳輸行為適法調控的核心要求之一，應當受到高度重視。

《個人信息保護法》第24 條對以自動化決策形式作出的個人信息處理行為進行了特別限制，并賦予個人在受重大影響情形下，要求個人信息處理者說明和拒絕以自動化決策方式作出決定的權利。從體系解釋的角度和方法來看，這一規定同樣適用于國家機關處理個人信息的場景。一體化傳輸行為以大規模化傳輸為主，行政申請的批量審核、行政執法的電子處理等事宜都可能以此方式來提起和完成，必然會涉及國家機關通過自動化決策的形式作出對個人權益具有重大影響的相關處理決定和行為。在高度規模化和平臺化的一體化傳輸行為中，應當高度重視程序正當原則的約束，個人具有拒絕國家機關通過自動化決策方式作出的傳輸行為的權利，即“同意”的實際意涵更偏重個人對國家機關間批量式、規模式傳輸個人信息的“不同意”。

2.程序正當原則對點狀式傳輸行為的要求。根據《個人信息保護法》第18 條和第35 條之規定，國家機關處理個人信息有“告知將妨礙履行法定職責”“不需要告知”等四種情形。由此可見，在國家機關間傳輸個人信息的行為中，基礎性的告知要求存在放松拘束的可能。但從告知義務構建的規范要求與價值約束上來看，仍應以審慎的態度對待告知，只是可以將關注重心從“有無”告知轉向“如何”告知。從本質上來講，即使是出于《個人信息保護法》第18 條之規定克減了告知的法定義務，但這并不意味著“告知”的內核不需要實際履行，只是形式上的告知義務在此時轉化、調整為事實上的說明、溝通義務。

此種形態下，個人信息因國家機關履行職責或公務協同而被個案式地于國家機關間傳輸，可進一步分為三種可能的形式：第一，不變更原始收集目的下之傳輸；第二，變更原始收集目的之下，為傳輸機關法定任務達成所為之傳輸；第三，變更原始收集目的之下，為接受機關法定任務達成所為之傳輸。針對第一種情形，由于個人信息收集目的未改變，此時接受個人信息的國家機關在同一目的之下得以延伸，因此也沒有再次告知、同意之必要。后兩種情況由于個人信息收集之目的變更而處理或利用，對當事人之權利影響過劇，若為增進輕微之公共利益，而允許國家機關變更收集目的而予以處理或利用資料，將違反公法上之比例原則，故公共利益必須屬于重大事宜。〔29〕參見許文義：《個人資料保護法論》，三民書局2001 年版，第187-188 頁。

此外，個人信息傳輸所服務的行政行為性質與目的不同，也會對告知同意規則提出不同要求。在授益性行政行為的個人信息傳輸中，因滿足行政給付之需，來源機關僅需將個人信息的接受機關、信息種類、處理目的、處理方式及個人行使權利的方式、程序告知當事人即可，不必非得征求其同意；在負擔性行政行為的個人信息傳輸中，因會給當事人帶來不利之影響，來源機關不僅需履行告知義務，且不得在未征求當事人同意之基礎上擅自為資料傳輸行為。當事人基于對某一國家機關在特定場合所實施的行政行為的信賴，同意該國家機關采集其個人信息，若該國家機關事后將所采集的個人信息轉而傳輸給其他國家機關，擅自改變個人信息收集與使用目的，并由其他國家機關作出對行政相對人不利的決策或命令，則會侵害行政相對人的基本權利，使其信賴利益受損。比如，行政相對人基于對社會保障機構的信賴，同意其采集自己的生物體征、戶政信息、經濟狀況等個人信息，但社會保障機構將所采集的信息直接轉交稅務征繳機構對其實施稅款稽查并作出處罰，這在某種意義上就損害了行政相對人對個人信息采集機構的信賴利益。

（三）均衡性原則對傳輸行為的差異化調控

均衡性原則作為比例原則的核心支撐，代表著利益衡量的精要。不同類型的個人信息承載、關聯著不同類型的法益，不同類型的個人信息傳輸行為對應著不同類型的差異化調控要求。

1.均衡性原則對一體化傳輸行為的要求。實踐中，國家機關所施行的大量行為在很大程度上依賴于海量個人信息所提供的決策參考，這其中必然包括了大量敏感個人信息。國家機關間一體化傳輸個人信息的特征之一即是規模性。大數據處理與敏感個人信息在量級上的疊加，使得均衡性原則對一體化傳輸行為的重要限制就在于規模化操作與信息敏感程度間的平衡。除取得信息數據主體的知情同意外，域外立法對于敏感個人信息的處理常持禁止態度，除非滿足如歐盟《一般數據保護條例》第9 條第2 款規定的“保護數據主體根本權益”等例外事由，我國則直接由《個人信息保護法》第28條第2 款予以約束，但并未對敏感個人信息的處理采取完全禁止的態度，而是作出兩方面的合比例性要求。

在一體化傳輸行為中，有必要將敏感個人信息的調控予以明確。在數字政府背景下，國家機關對個人信息的廣泛利用，已在一定程度上虛化了個人對其信息數據的控制權限，風險水平成為決定個人信息是否敏感的關鍵因素。由于敏感個人信息處理的風險是動態的，而風險是個人信息保護強度的決定性因素，因而敏感個人信息保護離不開對信息處理保護技術的規制。〔30〕參見孫清白：《敏感個人信息保護的特殊制度邏輯及其規制策略》，載《行政法學研究》2022 年第1 期，第124 頁。在一體化傳輸個人信息行為的一般處理情境下，均衡性原則的拘束強度需要根據具體處理場景中人們的普遍預期加以確定，調適方式應當以風險最小化為中心，從技術治理方面承擔起更多的個人信息保護職責，即通過底層邏輯在系統設計、技術設定、代碼架構等方面，運用各種技術手段積極主動預防個人信息風險，讓個人信息保護成為一體化傳輸個人信息的默認規則，從源頭上抑制敏感個人信息被侵害的風險。具體而言，一體化傳輸行為中的均衡性規制在技術治理措施上主要包括信息脫敏和風險評估兩個方面。在信息脫敏方面，去標識化是個人信息保護的重要手段，能夠有效降低個人信息處理過程中的風險，增強信息主體的信任感。在傳輸行為的發起端和接收端，應當在不影響數據使用的前提下，對敏感信息進行變形、分散等處理，以降低數據敏感度，從源頭防范個人信息泄露的風險；在風險評估方面，應明確敏感個人信息的處理風險具有動態性，隨著處理場景的變化在轉變。為將該類型個人信息傳輸所引發的風險提前防控在合理限度內，應結合傳輸流程的行為目的、數據范圍、應用場景等具體指標，進行個人信息影響風險評估，并根據評估出的風險等級采取相應的管理措施。特別是對傳輸操作的目的必要性與方式相稱性的分析，以及對信息數據主體權益風險性的預測，將是均衡性原則對該類型傳輸行為的重要評價點。

2.均衡性原則對點狀式傳輸行為的要求。《個人信息保護法》第34 條明確規定，國家機關處理個人信息的范圍和限度應為“履行法定職責所必需”。該規定為國家機關個人信息處理行為劃定了邊界，可視為此類行為的總括性要求。作為個人信息處理行為的一種具體類型，點狀式個人信息傳輸行為在根本上也應遵守這一要求，以“履行法定職責所必需”為限度。對這一總括性要求進行具體化分析，是國家機關間傳輸個人信息行為適用均衡性原則的關鍵。

基于點狀式傳輸行為的個案式特征，首先應考量“手段—目的”二者之間的均衡性要求，即傳輸目的與傳輸方式間是否具有唯一對應性。國家機關在基于職權互動或行權主動而涉及處理個人信息的情景下，可能存在多種處理方式，機關間傳輸個人信息或許是諸多手段之一而非唯一。如公共場所因安全保障需要對個人身份進行識別時，可以通過核驗有效身份證件，抑或經由國家機關調取個人信息生成身份碼進行校對，再或采取人臉識別等方式。從規范文本及應有內涵來看，“所必需”實際上是對“可替代性”作出了要求：處理個人信息的方式應當是為達到目標而“必需”的，如果存在其他可以實現履職行權目標的方式，就不應當僅將如國家機關間傳輸個人信息之行為作為唯一手段，而在缺少充分理由的情況下排除其他可替代方式。

國家機關在職權互動或主動行權的過程中會接觸、處理和傳輸大量個人信息，并不能保證對全部個人信息的傳輸行為是符合履職所必需的。為避免國家機關對個人信息的傳輸行為出現泛化、濫化和逾規化，基于職權互動或依職權主動進行的個人信息傳輸行為，起點和終點都應當是滿足履行職責之需要。在前文分析下，均衡性原則在此提出的要求即是：國家機關在追求所欲實現的行政任務時，如果有多種方式可以選擇，那么就應當合理審慎地權衡各方利益，選取對信息數據主體所享有的權益造成影響最小的方式進行，確保國家機關依職權互動或主動而進行的個人信息傳輸的方法和途徑均保持在合理的限度范圍內。

四、結語

中共中央、國務院出臺的《法治政府建設實施綱要（2021—2025 年）》中，提出了疊加“數字政府”與“法治政府”兩方面要素的“全面建設數字法治政府”系統目標。“數字法治政府”是新時代技術變革背景下，黨和國家對傳統行政管理方式在運行機制和治理途徑等維度上的新要求、新思路。國家機關間傳輸個人信息在行為模式和技術選擇上能夠有效推動數據有序共享，并提升政府管理行為的數字化與智能化水平，對政府機關囿于部門利益或條塊分割的權力架構而形成的“數據孤島”現象具有一定程度的紓解作用。本文在《個人信息保護法》尚未對國家機關處理個人信息活動提出具體化的行為拘束框架之時，通過對國家機關間傳輸個人信息“一體化”“點狀式”兩種形態的觀察，從法律保留原則、程序正當原則與均衡性原則三個維度提出了類型化的規制思路，以期對傳輸行為構建基本的范圍與限度。在數字政府、法治政府建設進程日趨加快的當下，對國家機關間傳輸個人信息的行為予以研究是有必要的，本文的研究只是一個初步嘗試，相關制度和規范的體系性建構還需深入研究。