高度重視政務數據匯集的風險
在國家治理中,面對空間、人口的巨大規模和事務的復雜性,政府治理始終面臨“能力赤字”挑戰。相應地,補強治理能力的渴望構成行政權力運作及轉型的重要指引。當新的技術出現時,通過“技術賦能”便成為補強治理能力的重要選項。當下,在新一輪技術革命風起云涌的背景下,將數字技術引入政府治理,成為治理變革的一個潮流。我國的數字政府建設就是這種技術賦能邏輯的實踐展開。
在數字政府建設中,政務數據匯集是一項基礎工程。當下,“一網通辦”“多碼協同”“跨省通辦”等政務數據共享實踐層出迭生。在數字行政背景下,機構之間的數據傳輸不再是個別、零散、偶爾為之的互動,而呈現大規模、持續化、自動化的數據共享集聚樣態。基于大數據的政治與經濟效益,各類數據資源的匯聚成為“數字賦能”乃至“數據賦財”的基礎性要素,一個個大型的專門數據庫與信息共享平臺逐步建立,且具有實時更新、持續擴容的能力,不斷將匯集后的大數據轉化為治理績效與財政資源。政務數據的匯集、共享和應用,在對行政權進行賦能的同時,也塑造了日益龐大的數字技術系統。數據匯集活動雖然可打破“數據孤島”,但也帶來了數字化權力在不同機構間的復制、延伸和重組,改變了行政權運行的邏輯,可能導致對大數據的無節制使用乃至濫用,引發各種風險。對此,應當予以高度重視。
政務數據匯集的法律風險
首先,政務數據匯集對行政組織法上的權責法定原則帶來了挑戰,可能引發組織法上的越權風險,具體表現為:第一,超越管轄權獲取數據的風險。依法行政原則強調的是組織的權責法定,但數據匯集可能導致越權收集和利用數據的情形。第二,借由數據匯集,行政機關可能變相地越權作出決定。在技術操作層面,由于數據匯集與算法行政往往是一體的,數據的提供事實上對算法決策產生影響,有時甚至是決定性的影響,這意味著數據提供機關對自動化決策擁有了事實上的決定權。例如,在以“健康碼”為代表的“碼治理”場景中,行政機關依靠算法技術對多方提供的數據進行處理,并將計算處理結果直接轉化為行政決定,便存在這種越權決策的風險。
其次,數據匯集可能導致“權力疊加”效應,產生數據濫用風險。數據聚合不僅增加了行政權可利用數據的“量”,也提升了數據的“質”。在行政系統內部進行規模化、日常化、系統化的政務數據匯集,使原本分散在各個部門的數據進入一個個“大數據池”,這將放大行政權的效能,誘發行政權濫用的風險。這包括:第一,數據污染和數據操控風險。第二,程序違法風險。政務數據匯集后形成政務大數據,行政部門對大數據進行深度挖掘,并可能針對特定當事人采取監管和處罰措施,但當事人對這一過程卻難以獲得知情權、參與權、監督權,這可能對傳統的行政程序機制造成巨大沖擊。第三,數據隱私和安全風險,表現為數據庫受外部攻擊的風險。政務數據匯集形成的大數據,往往也是網絡攻擊的目標。數據量越大,數據內容越重要、越敏感,就更可能成為被攻擊目標。
再次,過度監控風險。在政務數據匯集機制的實踐運作過程中,原本基于特定法定職責和處理目的而收集的分散的個人信息被跨部門、跨層級傳輸,存儲在不同行政機關的個人片段生活記錄被集中起來加以辨識、分類與整合。如果缺乏有效的約束機制,數據整合和數據挖掘技術所帶來的行政賦能效應,可能導致個人成為“透明人”,個人將不斷喪失免于受到窺探、監控的防御能力。這種狀態會進一步產生社會心理層面的焦慮,引發“寒蟬效應”或個人的“自我審查”機制,甚至導致技術與權力融合而形成的數字壓迫。事實上,正是基于類似的擔憂,美國1974年《隱私權法》(Privacy Act)原則上禁止行政機關間共享個人信息。但即便在美國,受到技術賦能驅動,行政機關規避隱私權法的規定而不斷擴大數據共享范圍的現象也愈發普遍。
最后,數字避責風險。政務數據匯集活動還將導致法律責任歸屬的模糊化,沖擊原有的行政問責與監督機制,引發數字避責風險。行政法治關注針對特定機構及決策主體的“授權—歸責”邏輯,強調權責對應,有權必有責。如果單個或少數部門違法或錯誤地處理了數據,責任追究鏈條相對清晰;但數據匯集涉及多地域、多層級、多部門,并且大數據與算法決策相結合,這將導致數字化行政決定的權責鏈條變得非常復雜甚至模糊化,一旦行政活動出現違法并造成危害,責任追究將變得非常困難。
政務數據匯集風險的法律控制
面對政務數據匯集所帶來的風險,建立有針對性的風險控制機制,已成為數字法治政府建設的當務之急。如果不對數據匯集的合法性風險、安全風險、隱私風險、責任風險等進行有效控制,則數據共享和匯集就可能背離法治原則,導致公眾對數字政府建設的信任危機。
數據匯集活動本質上是行政權的行使,因此應受到行政法治原則和制度的約束。對數據匯集活動進行法律控制,需要遵循法治價值的指引,針對數據匯集的各環節、各節點,提供相應的規制策略和技術,實現“數治—法治”的協同演化。
第一,數據采集合法性控制。從源頭控制的角度看,應確保數據提供機關具有采集數據的職權依據,及采集行為只能在其履行法定職責所必需的范圍內,不能寬泛地將組織負責的具體事務范圍作為采集數據的職權依據。例如,僅為“維護社會秩序”“傳染病防治”“提升城市治理智慧化水平”等寬泛目的采集數據,便存在采集數據必要性模糊的問題。第二,數據共享必要性控制。在數據匯集場景中,應當明確共享數據的必需性,也就是對數據共享之目的、共享范圍、所需數據的必要性進行說明。不得漫無目的地匯集數據或是寬泛地訪問數據。第三,共享方式妥當性控制,即明確數據共享、傳輸、匯集應當以安全和隱私風險最小化的方式進行。第四,數據匯集程序合法性控制。政務數據匯集應遵循公開、透明、參與原則。政務數據匯集涉及數字政府底層架構,無論是對數字行政風險控制還是信任構建而言,公民的知情、參與、監督都至關重要。第五,數據共享匯集的權責匹配。應防止數據共享匯集突破法定權責配置,避免數據賦能的工具有效性沖擊權責法定的法治政府要求。
總之,數字技術與行政權力相結合所催生的“數治”,是一種新的國家治理技術。數字技術本質上遵循工具理性的邏輯,這與傳統的法治邏輯存在潛在的競爭和沖突,但數字法治政府建設的命題,蘊含了將數治技術納入法治軌道的規范要求。大數據賦能行政并非技術的免費午餐,其中涉及行政組織管轄權、數據處理合法性與安全性、人格和隱私、行政問責等諸多法律制度的“再組織化”。在數字行政的新場景中,傳統行政法的制度和控制技術需要隨著行政的變化而相應地改進和調整。這需要在行政法治價值理念指引下,針對政務數據匯集活動的具體場景和新問題,改進相應的行政法控制手段和機制,將數字行政納入法治框架,推進數字政府與法治政府建設的深度融合。(王錫鋅)
(原文刊載于《華東政法大學學報》2024年第3期)