摘 要:建设数字政府必定导致大量个人数据进入政府掌控的公共数据库,这些公共数据中的个人数据需要在数字政府内部共享,以及通过外部流通,从而促进社会公共利益的增加。这就必然导致之前以“告知—同意”为主的个人数据保护法律规则,无法适应数字政府中个人数据的应用状况。数字政府采用的数字技术对个人的意思表示会产生影响,同时这些技术也导致个人隐私在一定程度上透明化。个人数据及其权利的法律性质存在个人性及公共性的二元性,个人数据经过合法程序进入政府公共数据库之后,应当扩展个人数据的公共性。在数字政府中应当有与私法不同的个人数据保护规则,主要包括强调个人数据共享及流通,以增加社会价值的利用规则体系;强调国家监管以保护个人数据的保护规则体系;强调事前预防措施的救济体系。
关键词:数字政府;个人数据;保护规则;数据共享;公共利益
我国提出2035年的远景目标——建设“数字政府”,以“数字化转型整体驱动生产方式、生活方式和治理方式变革”,因而,自2022年起,中央连续公布3个与数字政府相关的重要文件。然而,数字政府的建设离不开个人数据,甚至可以说个人数据是数字政府的基础与核心。因为数字政府只是政府采取了数字手段而已,政府的服务公众与管理社会的主要对象依然是个人。因此,数字政府的履职过程必然导致大量的个人数据进入政务公共领域,从而引发个人数据保护的新难题。
虽然我国目前已经建立了以《个人信息保护法》《数据安全法》等法律为核心的个人数据保护法律规则体系,但是这些立法的核心是“确立以‘告知—同意’为核心的个人信息处理一系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意”。当然,《个人信息保护法》第35条对政府获取个人信息作了例外规定,即在特定情况之下政府可以不经个人同意,便取得个人信息并使用。但该例外规定将政府不经同意取得个人信息限定在“履行法定职责”的过程中,这样政府不经个人同意只能获得与履职相关的个人数据,行政机关履职之外的个人数据依然处于“告知—同意”的保护规则之下。这就导致当前“告知—同意”个人数据保护法律规则与数字政府的建设要求出现一些冲突。例如,数字政府建设要求政府能使用大数据形成“政策找人”的能力,想要“政策找人”,数字政府必然需要在未经个人同意的情况下使用全面精确的个人敏感信息。而依据《个人信息保护法》的规定,政府在不经个人同意的情况下只能获得其履职所需要的有限个人信息,这些信息难以让政府实现“政策找人”的准确定位。再如,政府所知悉的个人数据中有许多是在政府依法履职过程中获取的,根据《数据安全法》第38条的规定,这些个人数据不得被政府泄露。该规定导致政府手中基于个人数据而形成的公共数据难以被共享及利用,而“数据汇聚融合、共享开放和开发利用” 正是数字政府建设的关键。因而,这些仅仅将个人数据作为个人权利的法律障碍不消除,则数字政府难以建设成功。
数字政府强调个人数据的共享与流通,以便于产生最大的社会价值,而传统的个人数据保护法律规则关注个人的数据权利是否得到维护。因而,数字政府最大的挑战并不在于技术上的困难,而是数字技术带来的数字治理变化后引发的个人数据保护法律规则转换的难题。
一、权利维护型个人数据保护法律规则的两个基石
当前,个人数据法律制度主要有欧盟类型及美国类型,我国的个人数据保护法律制度借鉴了这两种类型。欧美对于个人数据保护的出发点不同,但是目标和结论都是人的独立自主或自治,因而均将个人信息归由个人控制,法律保护这种控制即是保护个人自治。我国个人数据保护的“告知—同意”规则实质上也是尊重个人信息由个人控制,以个人同意为个人数据处理的基础,即保护个人自治。因此,从个人数据保护的法律规定来看,我国及欧美目前都是以如何维护个人数据主体权利为主形成的规则构型,我们可以将其称为权利维护型法律规则。
权利维护型的法律保护规则实质上都是基于个人自由行动产生个人的自治,个人的自治需要法律保护,进而形成个人的数据权利。当然,此种模式中的例外情况是政府可以在履行职责的时候,依法不经个人同意就获得个人数据,但该例外并不改变作为权利主体的个人在行使其权利的时候主要是基于个人自治的状态。因而,此种保护规则的基础是个人的自由,个人的同意与否构成了个人数据权利行使的基础,同时也是个人数据能否被利用的前提。个人同意就是私法体系中的个人意思表示,即以个人意思表示作为个人数据权利的行使基础。同时,基于个人自由需要保护形成了个人数据属于个人隐私的观念,该观念上升为法律规定之后就将数据权利划归为个人隐私权利的类型。因此,权利维护型个人数据保护法律规则的两个基石如下。
(一)个人基于自由自治的意思表示形成个人数据权利行为
欧美与我国的个人数据权利法治理念基本上都认同个人自由产生个人自治,个人自治形成意思表示并最终形成个人数据权利。
欧美的个人数据保护将个人意思表示“同意”作为其权利形成的开始。欧洲深受康德哲学的“以人作为目的”观念影响,个人数据保护法律条款建立于人的尊严,要求个人数据由个人自主控制,这体现了个人自由。这一基本立场在欧盟关于个人数据保护法规(General Data Protection Regulation ,简称GDPR)中得到了传承,该法规明确了个人数据权利是人的基本权利及自由。由于强调人的意思表示,欧盟还规定为了保护儿童,可以经由其监护人的意思表示来收集儿童的个人数据。而美国的个人数据保护理论来源就是基于保护个人自由的隐私理论。可见,欧美当前的个人数据保护法律规则基本都以个人自由意思表示为核心来形成法律体系。
我国采用了与欧盟及美国类似的做法,将同意规则确立为个人数据保护的基本原则。如《网络安全法》《民法典》《个人信息保护法》在基础法律层面确立了同意原则,当然,在涉及政府行为的时候,《个人信息保护法》也对同意原则作了例外规定。个人“同意”的意思表示所代表的“信息自决”业已成为个人数据保护立法的基本精神与价值,在相应的司法实践中,我国已经发生了多起“同意规则”的相关案例,“同意规则”亦在司法实践中得到进一步落实和加强。可以说,没有个人的意思表示,则个人的数据相关权利无法行使。因而,确认个人数据权行为基于个人自由意思表示有以下两点意义。
1.个人的自由意思表示形成个人的数据法律行为,一旦个人意思表示的基础自由意志受到影响,则建立于其上的个人数据权利体系就可能出现裂缝。因为私法自治的根基是个人的自由,在法律领域的自由的概念与个人权利密切相联。基于自由形成个人的自治,此时个人作出同意或否定的意思表示之后,个人才能在数据权利的行使与放弃方面形成法律行为。在权利维护型规则中,个人自由意志、自治的意思表示构成个人数据权利的基础,没有个人意思表示就无法行使该权利。如果个人自由意志受到压制,则建立在此基础之上的个人数据权利规则就需要随之发生变化,尤其是政府依法不经个人同意取得个人数据之后,个人数据权利规则就必然会发生变化。
2.私法体系内的责任承担基础也是个人的自由意思表示,法律对个人自由提供保护,同时个人需要对自主决定的个人行为承担相应的责任。在私法体系内,只有在个别情况下,如个体的行为危害到社会公共利益的时候,法律才会介入进行极其有限的干涉。在这个意义上,任何受到干预的个人意思表示的行为都可能会导致该个人承担其不应当承担的法律责任。因而,该权利体系在数字政府中可能无法适用,因为政府建立的基础就是强制,数字政府的管理关注个人数据涉及的公共利益如何实现最大化,而非个人自由意志是否得到表达。
(二)个人数据权利归属于隐私权性质
权利维护型个人数据权利法律体系将个人数据权利的类型划归为个人的隐私权,因为个人的数据只与特定的个体相关,属于个体的私密性数据。随着信息技术的不断发展和侵犯隐私的情况加剧,对于数据隐私予以保护已成为全球性的立法实践。大量立法并未导致数据保护的混乱与差异,反而出现了全球标准的高度趋同,即将个人数据权归属于隐私权。将个人数据权利纳入隐私权体系决定了其具有以下两点法律特征。
1.隐私权的性质决定了私法领域内对个人数据的利用、保护及救济等主要法律规则体系。一是,隐私权决定了个人数据的利用首先要取得权利人的同意,不经同意不得使用,即“告知—同意”的规则体系。因为隐私控制是自由自治原则的产物,该原则置个人于个人信息使用的核心位置,通过个人管理个人数据和个人决定数据使用来实现信息自治。个人管理和个人决定产生了只能个人同意才能使用个人数据的规则体系,进而导致个人数据需要经由共享及流通以产生社会经济价值的时候遭遇法律上的障碍。二是,对个人数据的隐私界定也导致了对该权利的保护主要是基于个人的注意义务,即个人要注意隐藏自己的私密。然而在数字时代,个人的隐私仅依靠个人的力量难以保护到位。三是,个人数据的个体性决定了对隐私的救济手段主要是私力救济。在私力救济方面,欧盟赋予了个人向监管机构进行申诉、提起司法救济的权利,还规定了个人可以通过非营利公共机构进行集体诉讼。既然个人数据权利属于个人的基本权利,那么该权利受损自然需要个人采取措施对权利进行救济。但是个人救济机制是在个体层面运行的数据隐私自我保护机制,并不能很好地缓释现今实践中存在的大规模数据收集、分析与使用所带来的风险,监管需要对发生在集体层面的数据处理进行回应。
2.隐私权决定了个人数据与社会公众之间的距离,决定了政府介入个人数据的深度。一方面,隐私是个人将其个体与社会隔离的工具,如果没有隐私,个体就难以称为个人。个人数据具有隐私性之后,就表明这些数据不能与社会公众共享,也不具备在公众中的流通性。另一方面,将个人数据保护视为个人隐私,这种理解在本质上具有排斥政府介入的内涵。将个人数据视为隐私的理念对政府介入个人数据产生排斥作用。如美国法治传统上对政府权力表现出怀疑,因而在个体数据保护方面也是反对政府过度介入。表现在数据保护方面,则是有意识地对联邦政府机构的活动进行约束,且认为部门法而非综合法可以使国家对数据市场的干预最小化。
综上,权利维护型的个人数据保护法律规则侧重于个人权利的形成与表达,高度尊重个人对自己数据的处置权,此种模式之下政府介入个人数据仅限于法定的职责履行。加之将个人数据权利纳入隐私权的范畴之后,其利用、保护及救济等规则都无法与数字政府兼容。因而,权利维护型的法律规则与数字政府存在冲突,数字政府难以在此种规则之下得到发展。
二、数字政府与个人数据的权利维护型法律规则的冲突
数字政府的出现使得个人数据利用方式产生了根本性变化,这必然导致权利维护型的个人数据保护规则与其出现冲突。数字政府的本质是政府以数据的收集与使用为手段来提升政府的履职能力,因此,行政权力基于数据共享与流通而对数据的高效运用是政府能力提升的关键。为此,国家出台了一系列推动个人数据在政府之间共享与流通的措施。这标志着国家开始建立国家级的数据共享交换平台,并通过该平台交换一些个人数据。通过中央的这些措施能够看到,数字政府建设的关键环节是通过行政权力的强制以实现个人数据的流通与共享,这样数字政府的各项职能与目的才能实现。这意味着数字政府需要不断压缩个人的同意空间才能全面正确地获取个人信息,因而权利维护型的个人数据保护规则受到数字政府建设的全面冲击。尤其是数字政府所要求的数据流通与共享必然会在以下两个方面冲击着权利维护型个人数据保护法律规则的两个基石。
(一)数字政府的行为方式影响了个人意思表示
数字政府的技术基础是建立在数据的流通与共享之上的大数据及人工智能,这导致传统的以个人同意的意思表示为基础的个人数据保护规则在数字政府中难以实施。因为个人的意思表示有两个基点:其一,个人掌握适量的信息;其二,个人在自由意志中基于前述信息作出判断从而形成意思表示。而数字政府的发展影响个人掌握的信息量,加之个人的自由意志也受到智能化的影响,这就导致意思表示的行为意思、表示意思、效果意思可能出现三者相分离的效果,最终影响个人作出正确的意思表示。
1.信息不对称对个人意思表示的影响。数字政府的发展导致个人所掌握的信息与政府相比处于劣势,这种信息不对称使得个人难以基于正确的信息作出正确的意思表示。该不对称主要体现在两个方面。
其一,普通个人所掌控的数据量难以与政府所掌控的数据量相抗衡,这就使得个人在作出行为意思与表示意思的时候,受到信息掌控不充分的影响而作出错误的表示。数字政府掌握的数据增长呈现几何级增加,尤其在数字政府强化数据的共享与流通之后数据增加更是迅猛。相比政府可以通过大数据技术进行数据比对等手段排除错误数据,个人在海量数据面前难以作出正确的判断。意思自治原理构建的前提之一,是每个主体都充分掌握信息,对自己需求有着最精确的了解。而在海量信息面前,个人已经难以基于自治作出自由的意思表示,个人的意思表示易被复杂信息所改变,从而难以判断是否为个人真实同意。
其二,个人获得信息的渠道少且程序复杂,从而导致个人的“同意”难以作出,或者作出同意的自主意志受到影响。个人只能通过自己的力量获得数据,而政府可以通过数据的共享快速取得大量数据。个人向政府或者其他组织申请取得数据的时候需要经过繁琐的程序,这就给个人增加了额外的困难与成本,“最终可能导致同意条款非但不能起到保护数据主体的作用,反而成为在线服务商收集与处理数据的责任转移工具”。甚至一些个人自己的数据,个人也难以获得,这说明在既有制度下数据权利规则与义务规则之间出现失衡。这就导致同意的法理基础被破坏,其作为当事人“自我决定”的功能亦无法有效发挥。个人在繁琐的信息获取流程之下往往倾向于根据自己掌握的信息作出决定,而这些决定往往难以基于现存的真实信息作出。
2.智能化对个人自由意志的排斥。数据的流通与共享使得数字政府的智能化与自动化成为可能,而自动化与智能化对个人自由意志有排斥作用。随着信息技术的发展以及数据应用场景的增加,自动化使得现实中不可能有绝对的同意。而数字孪生城市的出现,将更进一步推动数字政府在数据的智能化与自动化上的提升。数字孪生城市将辅助政府更“全知”“全能”地认识和管理城市。数字技术的发展使得政府行为在特定情况下自动化、智能化地作出,并不需要管理人的具体意思表示来配合。如我国的数字政府要在城市管理、交通治理、生态环保、医疗健康、教育、养老等领域持续挖掘人工智能应用场景机会,开展智能社会场景应用示范。在这些领域中,传统的做法可能需要行政管理相对人基于自己的意思表示提出申请,由行政机关基于个人的意思表示而作出相应的行政行为,但是在数字技术的加持之下,政府可以依据个人数据综合统筹判断公众需求,作出决策以满足个人的需求。
另外,一些传统上需要行政机关进行管理的行为也演化为不需要以行政相对人的自由意志为基础,如自动驾驶汽车上路。智能汽车的出现,使欧盟的个人数据保护中的同意原则也受到了冲击,在智能汽车的领域甚至可能导致有效同意难以实现。而我国深圳目前已经允许自动驾驶汽车上路,此时,这些汽车的行驶完全由人工智能掌控,驾驶者的个人自由意志与具体的驾驶行为已经分割开来。此时,车辆所有人在购车之前对个人数据被智能汽车公司及政府使用的概括同意,能否视为其在每一次的车辆智能操作中的同意?这些都会出现重大争议。
(二)数字政府的技术发展导致个人隐私难以隐匿
个人数据大量流通与共享到数字政府手中之后,个人隐私的法律结构发生了巨大变化。隐私不再是个人享有的权利,而是一种自由形式并构型成为社会结构的一部分,因此,隐私权既与个人权利相关,也与公共利益相关。这种结构性的变化具体说来就是数字政府的数字技术导致个人隐私在政府面前难以隐匿,主要表现在以下两个方面。
1.数字技术的发展使得个人隐私数据难以远离公众尤其是政府,个人隐私在掌控大量数据的政府手中近乎透明。
其一,数字政府需要使用大数据及人工智能为政府的决策提出一些预判,通过这些预判,政府才能更好地实施社会治理,而这些预判本身就需要建立在收集个人隐私性信息的基础之上。这使得个人数据隐私受到数字技术发展的压制。如2021年,全国一体化政务服务平台实名用户就已超过10亿人,这10亿人的实名数据,加之数字政府掌控的其他个人数据,只需要简单的人工智能就可以定位,甚至无需人工智能,只需人力简单比对就可以将近10亿人中某个特定人的个人隐私进行准确的定位。因而在此种情况下,以公平信息实践原则为基础建构的隐私自我控制模式不足以应对当前的信息隐私保护问题,而“知情同意”工具更是被一次次证明效用不彰。数字政府技术的发展使得个人隐私在政府面前接近透明。
其二,数字孪生的发展使得个人隐私无法隐藏。数字孪生在个人身体健康监测与治疗方面发展迅猛。欧洲的一项调查预测,人类的个人数字孪生将在2—5年内成为全球5%的人使用的转型技术。数字孪生是物理空间与虚拟空间之间虚实交融、智能操控的映射关系,可以广泛理解为通过对物理世界的人、物、事等所有要素数字化,在网络空间再造一个与之对应的“虚拟世界”,形成物理维度的实体世界和信息维度上的数字世界同生共存、虚实交融的局面。因此,数字孪生城市不仅仅是将个人数据纳入,还将个人数据相关的周边城市中所有的物理环境数字化纳入,在这种情况之下,人的隐私更是难以存在。从简单的物理学规则上来理解,任何人都依赖于其周围的物理空间及物理物质来生存,因此当物理周围被数据化之后,数字政府根据个人周边的物理环境数据加上些许个人数据就可以准确地定位个人,个人的隐私压根无法匿踪。
2.数字政府的价值追求与个人隐私权保护之间的价值观冲突导致个人隐私权受到限制。
其一,数字政府的信息公开等价值观与个人隐私保护价值观存在冲突。数字政府本质上还是政府,只不过是采取了数字技术以提高政府的履职能力。因此对政府信息透明化的要求依然存在,政府信息的公开与个人数据的隐私性存在冲突。甚至与传统政府相比,数字政府的信息透明度要更高。这样政府信息公开就演化为与个体隐私存在本质冲突的地方,尤其是数字政府需要公开的信息中本身就含有个人信息。如墨西哥政府就因为2015年制定《联邦政府信息透明法》导致大量公民合法要求公开政府所掌握的个人数据,最后政府不得不修改关于个人数据的规范要求。墨西哥政府制定的新规范将开放访问与个人数据保护相结合,并创建了一个新的机构,即国家数据保护研究所来提高数据的透明度、信息获取和个人数据保护。当政府信息公开与个人隐私两种不同的价值观存在冲突的时候,个人隐私要对政府信息公开让步。我国也面临着类似墨西哥的问题,也作出了个人隐私对信息公开让步的价值选择。如最高人民法院就曾经对中国裁判文书网导致的个人隐私泄露问题进行过解释,即公开判决导致部分个人隐私泄露的“深层次的原因是(如不公开判决则)不符合司法公开的价值取向——促进社会诚信体系建设”。
其二,数字政府本身追求的公共价值是通过数据共享与流通来增加社会利益,而数据的流通本身就与个人隐私保护存在冲突。数字政府的数字化要求政府的信息能够以数字的形式流通,这就导致进入政府的个人数据必然在各个部门中进行共享与流通,个人隐私在政府系统内部难以继续作为隐私存在。对此,只能规定政府作为整体对外的保密责任,以及政府内部相关信息处理人员的保密责任以保护个人数据的隐私性,而无法通过禁止个人数据在政府体系内的流通来解决个人数据的隐私保护问题。
数字政府与权利维护型的个人数据保护法治基石存在冲突,这就需要进一步研究个人数据的法律特性。因为个人数据的法律特性是产生权利维护型个人数据保护法律规则的根本,同时也是导致数字政府运行模式与其存在冲突与调和可能性的根本。
三、个人数据及其权利的二元法律特性
传统观点认为个人数据属于个人,但个人数据的个人性已经受到学界的质疑,如有学者认为应当在个人数据的“私人属性与公共属性之间找到平衡”,“个人数据治理必然走向社会共治”,个人数据权是权利束,应当以“一数多权” 的理念来看待个人数据权利。这些质疑观点的提出本身就是将个人数据置于“告知—同意”的私法权利体系中,进而研究个人数据是否具备公共属性,这就导致数字政府时代的个人数据处于公共权力管辖之后,数字政府的数据流通与共享行为对个人数据权利的冲击在私法权利体系内难以匹配到相应的法律规则。因此,只有深入分析并界定个人数据及其权利的二元性,才能在数字政府法律规则中清晰界定个人数据及其权利的保护规则。
个人数据及权利具有二元特性,即个人数据本身具备个人性及公共性,而个人数据权利的基础也具备自由与强制的二元性,如强调个人数据的个人性与个人数据权利的自治性,则形成权利维护型的法律规则。反之,如果强调个人数据的公共性及个人数据权利需要受到社会约束,则个人数据保护的法律规则就需要调整以适应新的行为模式。因此,研究个人数据及权利的二元法律特性可以明晰与之相配套的法律规则要素,从而依据不同的要素构造相应的法律规则。
(一)个人数据本身具备个人性与公共性
个人数据本身具有双重属性,即个人性与公共性,因而该特征反对将个人数据权仅仅定义在隐私权体系内。就个人数据本身来说,其与个人相关,但是就其数据的属性来看,每一个人的个人数据的总和又汇集成为公共数据。这就如同社会公众由每一个单独的个体组成一样,公共数据也由个体数据组成。如政府想获得全国的就业公共数据就需要对每一个劳动者进行监测,这些个体劳动者数据汇总在一起就形成全社会的劳动就业数据。因此,一些有意收集国家数据的人或组织,可能会采用由个人数据分析出国家数据的方法,以达到获取国家数据的目的。
个人数据具有公共性意味着个人数据需要转化为公共数据才能最大程度地发挥个人数据的社会价值。个人数据通常只能说明与个体相关的一些情况,只有将某一个个人的数据与其他个人的数据汇集在一起,才能形成关于社会基本情况的一些公共数据,进而才能产生数据的社会价值。数据的公共特性决定其产生的利益不能仅从私权保护的角度进行狭隘的思考,也不能从人格权或隐私权的私有化属性进行界定,需要兼顾个人利益与公共利益的平衡。利益平衡的结果就是数字政府可以基于公共利益而使用个人数据,从而提升个人数据的社会价值。这些社会价值只能通过个人数据的集合才能产生,甚至还要结合个人所处的物理环境才能产生,如数字孪生城市的价值生成过程就是如此。
个人数据公共性的根基在于个人离不开社会,因而个人数据权利的行使需要受到社会其他个体的约束。如欧盟规定个人数据保护“必须考虑其在社会中的作用,还必须与其他人权和基本自由(包括表达自由)相协调”,另外,个人数据保护不能影响“公众获取官方文件权”,同时应当“有利于信息的自由流通”。这样,个人数据权利的行使需要对社会公众作出一定的让步,从我国《个人信息保护法》的角度来看,政府不经同意可以获得个人数据就是个人数据权利对社会作出的让步。由于《个人信息保护法》对个人数据权利的个人属性定位,导致个人数据的公共性并没有在该法中得到充分的体现,但这也意味着新的法律规则可以扩展个人数据的公共属性,从而扩大个人数据权利的社会责任以便于向社会作出更大空间的让步。从数字政府的角度来看,个人数据的公共性最终导致个人数据在数字政府的数据库中形成公共数据,并接受数字政府的数据流通与共享。
个人数据的个人性与公共性的并存,导致其难以仅仅通过私法上的隐私权体系对个人数据权进行定位与规范。在与个人数据保护问题的理论互动中,个人数据保护的性质与定位一直没有具有普遍说服力的见解,就连隐私权自身的内容和价值亦呈现出极其强烈的不稳定性,其定位在扩张与限缩间不停地徘徊。综上,将个人数据权利以权利维护型法律规则来保护,难以适应数字政府的发展。
(二)作为个人数据权利基础的自由也具有二元性
个人数据权利基础是个人的自由,自由却恰恰具有二元性。自由的二元性导致自由虽然能够作为个人数据权利的基础,形成私权体系中的个人数据权利,但同时也能够为数字政府中行政权力的介入提供一定的理论支撑。
1.自由有一定的限度,自由内涵本身就设定了自由的限度。这就导致个人数据权利难以成为个人的“完全”性的权利,个人不得不在其权利范围内受到社会其他人权利的限制。在人类社会中,自由的时间限度表现为生理的界限,而自由的空间限度更多地表现为社会法律及伦理规范的限制。在物理性质限制之下,个人数据权利无法超出个人的肉身限制,也无法超出个人所居住的客观环境限制,这就导致在法律上个人数据权利无法超出人身及其周边物理环境为基础所形成的法律规则体系。因而,作为法律权利的个人数据权利需要受到其所处的社会的限制,即使崇尚自由的美国也对个人数据权利作了限制。在个人信息的保护领域,美国倾向于商贸利益优先,即使是隐私等权益也需要让渡于市场效率。
2.自由的二元性使得自由与一定的强制相关,因此,数字政府可以对个人数据权利作一定的强制约束。自由从其产生就与强制有分不开的关系。因为自由随时可能遭受各种风险,为了保护自由,需要与自由相矛盾的强制,由此带来的后果就是控制和干预手段的扩张。由此,自由与强制不可分割,具有一种综合性。这就为个人数据的自由使用需要受到数字政府的监管提供了理论依据。
3.自由需要国家以法律的强制性规则来保护。维护数字社会的秩序,需要数字政府以强制性规则来保证自由个体的权利最大化。捍卫自由的强制手段在法治要求下被国家统一行使,并且为了防止强制对社会造成不必要的损害,这些强制需要用法律约束起来。因而,个人数据权利不是完全没有限度的一种自由,而是应当由数字政府进行规范及保护的一种权利。
自由的二元性说明国家可以通过法律对个人数据权利的内容、行使的范围进行规范与调整。在不同的法律规则中,个人数据权表现出不同的特征,法律规则转换的关键在于是否经过法定的程序。
(三)个人数据及权利的二元法律性质在法定程序中的转化
个人数据及权利的二元性说明个人数据在法律上的两种不同性质可以转换,该转换的关键在于个人数据存在的物理基础发生变化。个人数据在进入数字政府的公共数据库之前属于个人所有的一些物理性数据,与个人人身有密切关联;但是在进入数字政府的公共数据库之后,个人数据脱离个人人身而作为公共数据磁盘中的数据而存在,与其他公共数据产生密切的关联。数据存在的物理基础发生的变化必然导致其法律性质发生转化,个人数据在进入公共数据库之前偏重个人性,而在进入公共数据库之后则偏重公共性。
个人数据进入数字政府,主要有两种合法的程序模式:其一,个人数据被动进入数字政府。个人数据被动进入政府的途径分为两种类型,一种是个人数据被动进入政府掌控之中,如行政处罚程序中行政机关发现有需要处罚的行为的时候,需要全面收集有关证据,包括当事人的姓名或者名称、地址以及违反法律、法规、规章的事实等可能涉及当事人个人隐私的信息。再如,国家在经济普查中需要收集普查对象的“组织结构、人员工资、财务状况、生产经营、能源生产和消费、研发活动” 等情况。这些行政行为会导致大量的个人数据进入政府掌控之中。另一种是政府经由第三方数据库取得个人数据。第三方存储的个人数据可以帮助政府发现欺诈、间谍活动、逃犯、贩毒团伙和恐怖分子组织等相关信息,因此,政府往往会通过一定手段获得第三方保存的个人数据。其二,个人数据主动进入数字政府。如行政许可程序中,当事人为了获得行政许可通常会主动将自己一些个人数据提交政府掌握。如残疾人的相关补贴由“残疾人向户籍所在地街道办事处或乡镇政府受理窗口提交书面申请”。残疾人在提交申请的时候,政府就掌控了残疾人的生活支出、残疾等级甚至是否为重度智力、精神残疾人等相关个人隐私性信息。
无论是数字政府主动,还是被动掌握的个人数据,这些数据一旦经过法定程序进入政府手中,就改变了个人数据的法律基础。法律基础改变之大,甚至美国一些学者认为进入数字政府体系中的这些数据已经形成一种新的数据权利。因为这些个人数据进入数字政府后形成了有社会价值的公共数据库,这些数据可能会被政府及公众用来流通与共享,进而导致数字政府对个人意思表示的影响以及对个人隐私的压制。在数字政府中,政府履职能力提升建立在对这些公共数据的开发利用之上。政府可以经由这些数据来挖掘与公共利益相关的一些信息,如某些特定信息反映出具体个体是否有危及公共安全的行为,这些挖掘的信息就维护了公共安全。第三方也可以通过对公共数据的挖掘来获得一些具有商业利益的信息,如某一区域人群的商业需求等,通过对个人数据挖掘而得出的信息就促进了社会经济发展。
四、规则转换:共享增益型的个人数据保护法律规则体系
当个人数据经由法定程序进入数字政府之后,个人数据的公共性就凸显出来了,个人数据转化为公共数据库的有效内容的一部分。个人数据成为数据要素市场的重要内容,“促进要素自主有序流动,提高要素配置效率” 就是社会主义市场经济的重要目标。此时,个人数据不仅仅作为个人权利而存在,还作为数字政府及数字社会的数据基础而存在。
这一基础作用就意味着行政机关对已经获取的个人数据的处置原则,是数字政府中个人数据处置法律规则体系的核心。该原则是个人数据在进入政府公共领域之后应当依法有序流通,参与共享以便于全社会利用个人数据进行价值增益。该原则使得个人数据权的内容发生变化,如个人数据权利中的隐私权受到限制,演化出要求数字政府履行监管与保护责任,以及相应的请求权。此时,个人数据权利作为数字社会的一种新型法益,其保护的理论基础和方式无法从私权角度得到有效解释,从公共维度基于信息安全的社会控制角度理解更具有可行性。在数字政府中,个人数据权利强调个体自由的一面要减弱,而该权利在国家强制性法律之下促进公共利益的一面就凸显出来。个人数据权利不再强调针对个人的权利维护,而需要强调个人数据如何在国家保护之下流通以增加社会价值,形成以促进个人数据社会价值增加的一套法治规范体系,该规则可以被视为一种共享增益型个人数据保护规则。
共享增益型法律规则中个人数据权的权利内容与权利维护型规则中的个人数据权的权利内容存在一定的差异,前者个人数据的使用以个人同意为原则,以排除同意为例外;而后者个人数据一旦经合法程序进入数字政府即产生程序性转换,遵守共享增益法律规则的要求。新型的规则不再单纯强调个人对其数据权利的防御,而是在个人数据进入数字政府系统之后,更多强调数据在行政机关的公共数据库与其他第三方数据库中的共享与流通,以便于全社会利益的增加。该规则体系需要在保护个人数据权利的同时,加强个人数据在行政机关及社会第三方主体中的流通与共享。因为“重保护、轻利用”的数据治理理念会抑制市场活力,在数据竞争纠纷中,必须“从权利侵害判断范式向行为正当性判断范式转化”,确保数据私权与产业发展的良性互动。因此,在共享增益型规则中,数字政府处置已经获取的个人数据的基本原则,分为三个层面展开:首先,强调个人数据共享及流通以增加社会价值的利用规则体系;其次,强调国家监管以保护个人数据的保护规则体系;最后,强调事前预防措施的救济体系。
(一)利用规则体系
过分严苛地、不加区分地适用同意规则将大大增加数据收集处理的成本,阻碍个人数据的流通及数据利用。就欧盟的个人数据保护经验来看,之前严格的个人数据保护框架“在一定程度上限制了欧盟数字经济的发展”。欧盟也开始关注促进数据的公平共享与开发利用,确保数据环境公平,为数据驱动创新创造条件。因此,当个人数据经由法定程序进入公共领域之后,需要以政府利用个人数据的原则为核心,建立基于公共利益的增加与社会秩序的维护而使用个人数据的规则。这些规则的主要内容应当包括以下几个原则。
1.排除同意。数字政府体系内原则上排斥同意规则,即政府可以对经由法定程序进入数字政府的个人数据直接使用没有脱敏的个人信息。排除同意的基础是区分数据利用与数据成果的公开,即在数字政府系统内可以排除同意使用个人数据,实现共享增益,但是在对形成的成果公开的时候,不得公开作为成果基础的个人数据。2020年底,国务院部门40个垂直系统已初步向各级政府部门开放数据共享,开辟数据查询和互认渠道,逐步满足政府服务部门对自然人和企业身份验证、纳税证明、房地产登记、学位证书等约500项数据查询的需求。这些相关的个人数据在数字政府内部应当可以共享流通,否则数字政府在各部门之间的数据壁垒将阻碍行政效率的提升,影响运用大数据强化经济监测预警水平。
对排除同意原则的例外规定就是个人数据的适度使用。适度使用个人数据的义务是指数据控制人在使用个人数据时,应遵循合理使用与必要使用原则,禁止过度使用。适度使用符合行政法中的比例原则。
2.分类使用。将个人数据分类使用,即原则上将个人数据区分为可识别的个人数据与已识别的个人数据,以便于确定能否直接使用。其一,对于可识别的个人数据,这些数据通常与个人信息没有直接关系,因此原则上可以被政府内部直接使用,也可以被其他社会组织进行重新加工与挖掘以增加其社会价值。对于可识别的个人数据,不宜适用与已识别的个人数据同等的要求,甚至不适用同意规则。也就是说,此时只要使用者没有恶意就可以使用这些数据。其二,对于已识别的个人数据,应当以适当的技术手段清除个人隐私信息,且在能够确保数据安全之后允许政府机构及社会公众使用数字政府中的个人数据。分类使用能够最大程度地提升数字政府与第三方对数字政府掌握的个人数据的使用效率。这样才能满足中央提出的“政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用”的要求。
对分类使用原则的例外规定就是直接使用原则。由于基于公共利益的需要可以将全部个人信息公开,如行政处罚的结果,尤其是针对一些名人或者具有社会影响力的参与人作出的处罚,这些包含个人信息的处罚结果依据《行政处罚法》的规定应当公开。甚至有一些国家机构依法公布的个人信息,如中国裁判文书网上可以检索到大量的个人数据,这些依法完全公开的个人数据都可以由数字政府或者社会公众直接使用。
3.利益归属于使用者。数据最大的作用并不在于持有,数据可以复制,持有数据并不能产生社会利益,对数据的使用才能增加其价值。这就需要将利益归属于使用者才能最大程度地进行利益激励,从而进一步对数据的价值进行挖掘。
对利益归属于使用者原则的例外规定就是利益的统筹,即由政府综合考虑之后,将利益统筹分配给所有对个人数据的社会利益增值有贡献的主体。因为在数字政府及其衍生的数字孪生城市中,数据利益关系极度复杂,是一种参与主体多元化、权利归属复杂化的利益,因而需要“考虑在开发过程中产业链条各方主体所发挥的作用与价值贡献”。欧盟法就平衡了“数据主体的同意和正当利益”,这构成了欧盟“个人数据权利保护及其商业利用的主要机制” 。此时,基本的处理规则应当由政府通过公共财税以税收、转移支付等体系来统筹利益以分配给个人数据增值链条上的不同参与者。
(二)保护规则体系
数字化特征使得个人数据一旦泄露就很难通过物理性的手段来弥补损失,甚至《民法典》所规定的侵权损害弥补手段也无法完全挽回损失。数字社会的法律调控应从赋权与救济模式,转向责任与义务的规制模式,也就是转向对行为的事前规制,以及事前对不法与违法行为的阻却。因此,在个人数据保护方面,数字政府事前的监管远远比依靠个人事后的救济更重要。政府的权力范围及行使方式受限于法律的规定,因而应当建立起以社会保护为主的三维体系,即在监管主体方面以国家为主,其他主体参与,监管的力度为有限监管,以及监管的点和面有所侧重的重点监管的保护规则体系。
1.以国家为核心的全社会参与监管体系。事前的监管手段需要构建以国家为主的全社会参与的监管体系。国家监管最主要的是行政机关以其合法的强制手段实施必要的检查、取证、强制及处罚等行为。欧盟的GDPR对数据控制者规定了详细的安全保障义务,并要求各成员国成立独立的数据监管机构,赋予其广泛的调查、监控和处罚权力。欧盟立法者没有直接肯定数据主体对其个人数据享有绝对控制权,而是将保护个人数据上升到宪法层面,进而要求国家承担保护义务。
我国的《网络安全法》也规定了国家网信部门依法履行网络信息安全监督管理职责,并对侵害个人信息的行为课以行政处罚,但是该规定内容过于原则化,缺乏多样化的风险防范机制和事前监督审查机制,难以实现通过行政监管保护个人数据权益的目的。在新的法律规则中,需要建立以行政机关为核心,以其他个人及社会组织为辅助的综合性社会监管体系,所有使用这些数据的社会主体参与到数据安全的监管中,这样才能获得最好的监管效果。最终,监管体系形成两个层面的监管:其一,在国家层面,形成以行政机关为核心对个人数据使用者的直接监管;其二,在社会层面,形成国家机关监管,社会第三方主体对其使用个人数据的行为承担安全责任。
2.有限监管。数字政府对个人数据的监管以不影响数据的流通与增值为原则。数字政府中的数据不仅仅是政府使用,社会公众也需要使用这些数据,因此过于严苛的监管可能导致数据使用不便,难以产生应有的社会价值。欧盟GDPR将其所规制的自动化决策明确限定在对个人产生重大影响的算法领域,如信贷资格获取、教育入学资格评价等,在这些领域赋予用户提出异议的权利,相关数据处理者应对使用的算法作出合理解释,即在此类领域实施有限监管。欧盟的监管并没有泛泛扩展到所有使用个性化算法的其他领域,如对于商业营销、信息推送等一般场景,并没有作出特别的规范,即在此类领域以鼓励使用为主,并不进行特别的监管。
3.监管重点。数据监管面临数据如何使用,使用之后造成的结果,如何共享与流通,数据泄露的风险以及数据不得为某一方独占使用的预防等主要环节,因此,数字政府监管数据的重点在于算法审查、监测预警、数据流通监管、数据安全监管,以及数据垄断监管等方面。
算法审查的重点在于对算法的价值判断,算法中不能存在与社会主流价值不一致的算法后果。目前,我国已经开展了算法备案的事后监管,以后可以开展对算法的事前伦理审查。监测预警是根据数字政府所掌握的个人数据,以及其他相关数据依据一定的算法进行社会行为预判,以避免重大不利后果产生。数据流通监管的重点在于保持政府数据的流通性,以便于不同的政府机关以及社会公众能够使用数据。数据安全监管的重点在于保证个人数据、政府数据不得泄露给无权知悉的主体。数据垄断监管的重点在于数字政府中的个人数据以及其他政府数据是公共利益的载体,公共利益需要由政府、社会公众及社会组织共享,因此不应当由某一部分主体独享这些数据。
(三)救济规则体系
个人数据泄露之后,这些数据如被公众知悉就保留在公众记忆中,难以抹去。因此,救济手段不再如同传统侵权责任那样以事后补救为主,而是应当针对“可能性”进行救济,即只要有个人数据受损的“可能性”存在的时候,权益人或者组织就可以申请预防性救济。
1.当个人数据权益可能会受到行政行为侵害时,个人或相关组织可以向行政机关提出投诉,要求对个人数据的侵权行为进行监管。如果行政机关没有依法履行监管责任,则投诉人可以提起行政复议。
2.诉讼救济可以分为两种类型,一种是针对个人数据已经泄露之后的权益补救诉讼,即个人或组织提起的侵权之诉;另一种是针对个人数据可能或者将要泄露的时候提起的预防性保护诉讼,即个人或组织向法庭申请禁止令。侵权类的诉讼是传统性的权益弥补手段,而禁止令比较符合现代数字政府的发展需求。当将要或者可能将要出现对个体数据普遍性的侵犯时,个人、检察机关以及相关的社会组织可以依法申请某种行为的禁止令来保护个人数据不受大规模的侵犯。
五、结语
数字政府以流通与共享的方式使用个人数据属于个人数据开发利用的新形式,现存的权利维护型法律规则难以适应该形势,因此,建立共享增益型个人数据保护法律规则体系就需要修改当前一些不适应该体系的法律规则。首先需要重点修改的地方是,在数字政府体系及数字经济体系内扩大《个人信息保护法》中对政府不经同意使用个人信息的范围,这就需要修改同意原则。该修改在当前显得尤为迫切,因为目前我国一些地方性法规已经存在以提升公共利益为原则,在数字政府体系内可以不经个人同意使用个人数据的规定,同意原则如不修改则会导致地方性法规与上位法的冲突问题。 其次,还要创建个人数据在国家机关内部及社会第三方主体之间的共享与流通规则,创建个人信息的安全与救济等体系性的规范。在这些体系性的法律规则建立之后,数字政府发展的法律限制才可能得到完全的解除,数字政府才能最终建成并有制度保障。
