【摘要】我国政务数据共享长期面临政务部门不愿、不会、不便、不敢共享之困境。作为应急工具,健康码借由政治压力,依托工作专班和大数据管理机构,利用互联网企业力量,通过授权决定,一定程度上实现了突破。但这种突破仍有局限,因为在后疫情时代,政治压力难以持续,专责机构面临挑战,政企合作有待转型,授权规范仍需细化。要真正实现政务数据共享,有赖于来自政务部门内部和外部社会公众的压力和促动。而要降低政务部门共享数据的法律风险,降低民众对政务数据共享的担忧,就需明确共享的法治边界。现有制度和实践存在三大问题:原则上,笼统要求“以共享为原则,不共享为例外”与个人信息保护法制的基本逻辑相抵触;规则上,无条件共享、有条件共享和不予共享的数据分类不准确,以数据定共享的做法不合理,共享方式分类不适当;程序上,共享行为公开和告知的法定要求未落实。这些问题需以原则修正、规则重塑和程序完善的方式来解决。
【关键字】政务数据共享;健康码;以共享为原则,不共享为例外;个人信息保护
一、 问题的提出
自2002年国家信息化领导小组出台《关于我国电子政务建设指导意见》明确要求促进业务系统互联互通和信息资源共享以来,我国的政务数据共享制度建设已走过二十多年的历程,晚近呈现加速发展的趋势。2016年,国务院印发《政务信息资源共享管理暂行办法》,正式确立“以共享为原则,以不共享为例外”的政务数据共享原则。2021年,“十四五”规划纲要把“提升国家数据共享交换平台功能”作为提高数字政府建设水平的重要抓手。同年,中共中央、国务院发布的《法治政府建设实施纲要(2021—2025年)》强调要建立健全政务数据共享协调机制。2022年,《国务院关于加强数字政府建设的指导意见》要求“充分发挥政务数据共享协调机制作用,提升数据共享统筹协调力度和服务管理水平”。同时,多地出台了政务数据共享相关规范。
在顶层设计不断加温的背后,却是略显冰冷的现实。2018年,赛迪评估中心对全国各省级单位政务数据共享情况展开调查,发现“政务信息系统整合存在明显不足”。2021年,中国信通院研究报告指出,“政务信息系统烟囱林立、条块分割、重复建设等问题还依然存在”。许多场景下,“数据跑路”还未能替代“群众跑腿”。为此,2022年底颁布的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》再次强调“对各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据,加强汇聚共享”。但与此同时,政务数据共享伴生的各类风险也日益凸显,特别是汇聚海量个人信息的政府巨型数据库长期“处于一种不受约束的真空状态”,对公民隐私和自由权益构成巨大威胁。可见,我国政务数据共享工作面临“不足”与“过度”双重挑战。对前一个问题,我国公共管理学界多有讨论,围绕政务数据共享推进迟缓的成因和出路进行分析;对后一个问题,法学界尤为关注,并针对政务数据共享的法律依据和规范建构展开研究。就学术分工而言,公共管理学界关心政务数据共享的“有效性”,法学界聚焦共享的“合法性”,二者研究各有侧重固然无可厚非;但以问题导向的视角看,如果缺乏交流,这种分工会异化为学科壁垒,不利于通盘理解和设计我国政务数据共享制度。即便是在行政法学内部,若要实现“监控者”和“管理者”视阈的有效统合,也不能只问行政活动的“合法性”而罔顾其“合目的性”。更重要的是,政务数据共享活动天然内含效率和正义之间的张力,法学研究不能只管“踩刹车”,也应考虑“踩油门”。鉴此,本文尝试兼顾政务数据共享的推进和边界两大主题,与公共管理学界和法学界同时展开对话:第一部分主要采用描述视角,归纳政务数据共享工作的主要障碍,提炼近年来借由健康码取得一定突破的路径,并对已有的公共管理研究提出反思,揭示在后疫情时代推进政务数据共享面临的深层次局限;第二部分转向规范视角,从原则、规则、程序三个维度探讨政务数据共享的应然边界,就相关制度的法治化发展提出具体建议。
二、 政务数据共享推进的路径与局限
(一)政务数据共享的四重困境
在我国,政务数据孤岛的困境由来已久。无论是1993年始建的金桥、金关和金卡“三金”工程,还是2002年启动的“十二金”工程,“都是自中央到地方一根根粗粗的信息烟囱一竖到底”。2014年《国务院办公厅关于促进电子政务协调发展的指导意见》坦承:“信息孤岛大量存在,造成了互联互通难、信息共享难、业务协同难,严重制约了电子政务作用的有效发挥。”近年来,中央高层多次要求打破信息孤岛、推动政务数据共享,但始终是“政策雷声大,实践雨点小”。典型如许多城市在推进网格治理过程中,“人口数据被政法、工商、民政等多部门掌握,不同系统之间独立运行互不联通,仍然需要基层网格员重复收集信息”。既有公共管理学研究表明,政务数据共享面临不愿共享、不会共享、不便共享和不敢共享四重困境。
所谓“不愿共享”,是指受到条块分割的行政体制影响,政务部门缺乏足够意愿共享数据。条条之间、块块内部以及条块之间数据共享举步维艰。例如“要配合本级政府开展政务服务数据共享、政务服务改革,接受垂直管理的职能部门就需额外增加工作量,即使本级政府职能部门共享了相关数据,该职能部门也难以直接使用;而其他部门要使用该职能部门生成的数据,也需事先进行额外转换”,而“少部分职能部门信息化程度远超本级其他职能部门平均水平,或者处于政务服务链条顶端,对获取其他职能部门数据的要求不高”。
所谓“不会共享”,是指由于缺乏统一、权威的专责机构,政务数据共享缺乏高效统筹推进机制。“中央政府层面,数据整合共享主要是在多个部委之间开展,暂时没有专门机构去统筹负责这项工作”,而是采用部际联席会议的方式。地方层面则做法不一,有的规定由政务信息管理部门、大数据主管部门、政务服务管理机构、大数据中心平台或数字建设领导小组主抓,有的则没有指定具体部门或机制。这导致多数部门工作人员倾向于依靠社会网络关系来偶发、分散地展开数据共享交换,部门间的批量数据共享大部分也是通过熟人关系或领导协调来实现,共享范围和程度受领导间关系好坏影响。
所谓“不便共享”,是指由于数据标准不统一、处理能力不足,政务部门共享数据面临技术障碍。既有研究发现:由于信息系统多由中央或省级政府投资建设,政务数据共享呈现出“竖强横弱”的局面。而地方一般采取服务外包的方式,企业为了阻碍其他行业竞争对手介入,也会有意利用自身标准设置数据壁垒。中央和地方均没有统一的数据共享载体、格式及数据更新周期的标准规范,导致各部门数据采集标准不一、存储格式各异,来源于不同条块的数据质量参差不齐,数据无法互验、互校、互用。
所谓“不敢共享”,是指由于缺乏权责划分依据,政务部门为规避风险而不共享数据。“行政机关没有获得普遍意义上的信息共享的法定职权……没有信息共享的专门立法,即便有信息共享的相关条文,一般采用的语言多为‘应当信息共享’‘实现信息共享’‘推进信息共享’‘建立健全信息共享机制(平台、制度)’等,没有任何一部法律法规明确规定行政机关在履行职责过程中共享其他部门的信息是一种‘权利’,更遑论信息共享中具体权责关系的厘清。”这就导致许多部门“担心数据共享整合后,数据在应用过程中由于数据不真实、不精确、不全面而暴露本部门工作不扎实、行政不作为、落实不得力的问题,从而引发问责处理,因此出于保护自身角度考虑,普遍对数据整合共享存在抵触”。若政务数据涉及国家秘密、商业秘密、个人隐私,从一个部门传至另一个部门会增加安全风险,也构成共享的障碍。
(二)健康码带来的政务数据共享新突破
2020年1月20日,国家卫健委宣布对新冠肺炎按照《中华人民共和国传染病防治法》实施“乙类甲管”措施。疫情暴发初期,各地政府普遍采用纸质申报和人工处理来开展公众健康信息收集和分析工作,但很快陷入“表格防疫”“表海人海”的泥淖。特别是“由于数据分散在各职能部门,部门间壁垒始终存在”,致使“层层上报、块块审批”,“无法形成完整疫情防控信息链条供决策分析使用”。在此背景下,健康码最早于2020年2月11日在杭州推出,2月15日在浙江省内获得推广,2月16日开始向全国推广。至3月23日健康码在西藏启用,其覆盖了大陆全境。健康码的加紧研发、迅速铺开无疑具有强烈的应急性,其自诞生起也始终面临法学界的质疑,但恰是这种打破常规的手段,实现了政务数据共享的新突破。例如“杭州健康码在个人授权之后,可以调用三大电信运营商的漫游数据,并贯穿其他几个原先分割的数据系统,包括卫计委掌握的确诊和疑似病例、交通部门掌握的密切接触范围、公安部门掌握的流动人口数据等”。又如“在深圳政务服务数据资源管理局的协调下,健康码后台接入了更多、更鲜活数据的比对,包括政府公安口、交通口、运营商漫游等数据库”。再如“依托上海大数据平台形成的‘随申码’,汇聚了卫健、公安、交通等部门以及电信、航空、铁路等行业数据”。究其根源,健康码对前述政务数据共享的四重困境都有所突破。
在“不愿共享”方面,健康码借由自上而下的政治压力弥合条块分割的状况,提升了政务数据共享的意愿。众所周知,中国各级政府是在各种压力的驱动下运行的,从上而下的行政命令是其中最核心的压力,此模式即所谓的“压力型体制”。在此体制下,政务数据共享也是通过自上而下地布置指标式、数量化任务的方式来推进的。典型如2017年5月国务院办公厅曾颁布《政务信息系统整合共享实施方案》,明确要求当年“12月底前,各部门原则上将分散的、独立的信息系统整合为一个互联互通、业务协同、信息共享的‘大系统’”。但正所谓“上面千条线,下面一根针”,面对上级指派的多重任务,下级政府尤其是地方领导不可能巨细无遗、面面俱到,其选择性关注、注意力分配很大程度上取决于上级就特定任务匹配的压力,特别是是否设定为“政治任务”。由是观之,政务数据共享很长时间内之所以“雷声大、雨点小”,恐怕正因为上级压力传导不足,致使数据共享只是众多任务之一,且优先级不高。事实上,对个别数据共享成效显著地方进行的实证调研表明:当“地方党委政府在‘党管干部’原则上,采取‘不交数据就交帽子’的办法,让各部门负责人积极与‘条条’部门协调数据,并按需提供给相关职能部门使用”时,就能有效“推动政务数据跨层级、跨部门共享”。新冠疫情发生前,这种举措略显“极端”,仅是个例。但在疫情暴发后,疫情防控被界定为“重大政治任务”,中央和地方都成立了应对疫情工作领导小组,党政主要负责人亲自挂帅。此时,作为疫情防控之重要手段,健康码有了极高的政策优先级,其所需的政务数据共享也随之“鱼跃龙门”,成为条条块块必须协力落实的政治任务。以杭州健康码为例,2020年2月13日,该市就成立了“健康码平台开发运行专班,由市委办公厅牵头总协调,市卫健委、政法委、发改委、数据资源局、经信局等市级部门各自选派骨干参与,下设综合协调组、数据质量组、问题复核组、规划发展组,协同推进杭州健康码专项工作”,其中“综合协调组负责打通各个部门”。类似的,2020年2月1日“深圳发布的‘深i您’还是一个微信小程序,此后,每天都不断有新的需求过滤讨论,因为公安、交通、医疗等各个部门需要一步步串起来”;2月10日,“深圳市政务服务与数据管理局紧急通过市级指挥部协调,当天就统一使用‘深i您’作为信息采集入口”,其成为该市“数据统筹的关键节点,为此后走上打通数据壁垒的快车道奠定了基础”。
在“不会共享”方面,依托健康码工作专班和大数据管理机构,建立起政务数据共享的统筹推进机制。横向上,多地成立健康码工作专班,发挥职能统合作用,实现政务数据共享工作的协同化、专责化。例如2020年2月12日《浙江省新型冠状病毒肺炎疫情防控工作领导小组办公室关于推行“健康码”机制提升群众出行便利性的通知》就明确要求“各设区市要明确‘健康码’管理系统建设与应用推广工作机制,明确牵头部门及责任人,建立由公安、卫生健康、经信、大数据管理等部门组成的工作专班”。又如2021年10月16日《中共扬州市委、扬州市人民政府关于健全重大疫情防控体制机制提升公共卫生应急处置能力的意见》提出“成立市县两级快速处置专班并常态化运作,运用大数据手段整合通信管理、交通运输、公安、卫生健康等部门数据”。较之以往的统筹协调机制,工作专班具有优势。既往研究指出:“领导小组协调的基本单位还是各委办局,是组织,其实还是没有解决责任落实的问题;而工作专班则是把责任落实到人,是你这个人来开的会,来负责对接的,以后有活有事各单位都知道该具体去找谁。这样就变成了一对一,而非一对多。说白了,领导小组协调的是组织,工作专班协调的是人。”纵向上,大数据管理机构成为打破层级壁垒的重要节点,部分地区达成省市区三级数据共享。例如在浙江省大数据局的支持下,“实现了杭州健康码数据直报省政务云平台,省市接口的数据获取效率大幅提升了9倍,数据比对的精准性明显增强”。“若发现重点人群,省大数据局会实时将相关数据发送给市级大数据进行筛选,市级大数据筛选之后将数据发送给县级大数据局开展人员摸排工作,从而实现对人群健康状况的实时把控。”
在“不便共享”方面,健康码利用互联网企业的力量,疏通了政务数据共享的技术屏障。2020年2月4日,中央网信办出台《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,提出鼓励有能力的企业在有关部门的指导下,为联防联控工作提供大数据支持。以阿里和腾讯为代表的网络平台企业在健康码研发运营过程中发挥了重要的技术支撑作用。例如2020年2月12日发布的《浙江省新型冠状病毒肺炎疫情防控工作领导小组办公室关于推行“健康码”机制提升群众出行便利性的通知》就明确指出:“经协调,阿里巴巴集团为杭州市开发的‘健康码’管理系统可供各地无偿使用,并由阿里巴巴集团做好系统上线维护工作。”具体而言,“依靠支付宝平台的数据积累,健康码不再需要手工填写姓名、身份证号和手机号码等信息;阿里云为政府数据的跨库比对提供了云计算支持,贯通了手机漫游、卫生、交通、人口等不同的数据库,实现了自动审核赋码。”面对本已存在的各政务部门的“数据烟囱”,“互联网企业没有从正面解决原先的障碍,而是绕过这个障碍,先转向用户要授权,并且化整为零,先从少数字段开始,然后再逐步和各个政府部门对接更多的数据”。在此意义上,互联网企业构成了政务数据共享的“中台”。“政府只需要负责提供模型以及相应的数据,就可以在阿里云中进行统计,最后通过钉钉或者其他前端系统对外展示。‘中台’的统一标准、开放接口和计算能力,使得不同行业管理系统、企事业单位的微观数据能够汇聚在一处。”“正是在此背景下,国务院办公厅电子政务办指导支付宝、阿里云加速研发全国一体化政务服务平台疫情防控健康码系统,并将其推向全国。”
在“不敢共享”方面,健康码通过授权决定,为政务数据共享提供了明确、直接的规范依据。如2020年2月9日发布的《河北省人民代表大会常务委员会关于依法全力做好新型冠状病毒肺炎疫情防控工作的决定》第2条,明确“各级人民政府及有关部门应当建立健全省、设区的市、县(市、区)、乡镇(街道)、城乡社区(村)等防控网络,大力推动大数据融合共享,形成跨部门、跨层级、跨区域防控体系”。又如2021年9月29日颁布的《南京市人民代表大会常务委员会关于进一步做好新冠肺炎疫情防控工作的决定》第10条,要求“在宁单位涉疫数据应当按照有关规定向市疾控数据平台归集……通信、民航、铁路、水运、公路客运、轨道交通、公共交通等经营管理单位和各类互联网企业、社会数据所有方,应当按照法律、行政法规和有关规定提供实时数据,为疫情防控决策提供依据”。相较于此前就政务数据共享提出总体、宽泛要求的规范,此类授权决定指向的场景清晰具体,使疫情防控所需的政务数据共享成为各部门享有的“权利”,也是应尽的职责。
综上,依靠政治压力、组织再造、企业支持和规范授权,健康码一定程度上翻越了长期横亘在我国政务数据共享领域的不愿、不会、不便和不敢共享“四座大山”,并由此获得公共管理学界的肯定性评价,被视为“转‘危’为‘机’的创新”和“我国数字化社会治理的一次成功实践”,“具有治理的创新性、信息的集成性和服务的便民性”。然而,既有公共管理学研究尚未注意到的是,健康码所开辟的政务数据共享突破路径难以延续。这不仅是因为随着国家防疫政策大幅度调整,防疫版本的健康码彻底退场乃法律之要求、民意之所归,其距离“寿终正寝”当为时不远——哪怕健康码改头换面承担新的治理职能,后疫情时代下推进政务数据共享仍面临种种深层次局限。
(三)健康码推进政务数据共享的深层次局限
首先,政治压力是在我国推动政务数据共享的最大利器,但在后疫情时代恐难持续。如前所言,压力型体制下,在前疫情时代,政务数据共享就以自上而下的压力传导为驱动。如实证研究发现:“把政务数据共享工作定位为‘一把手工程’,通过‘一把手’强力推动”的地方,该项工作更容易落实。疫情把这样的压力提升到前所未有的高度。有学者认为健康码的研发推广是一种“不同于传统电子政务的发展趋势,即不再是自上而下的、控制导向型的分解,而是自下而上的、用户导向型的创新”,是“按照民众需求而不是传统的部门设置”,以场景应用为中心共享数据。从技术开发细节的角度讲,这样的观察无可厚非,但前疫情时代关于政务数据共享应当接地气、场景化、便民生的呼声和要求早已存在多年,虽渐有起色,但一直成效不彰。可见,大幅推进政务数据共享的根本动力,并非地方首创精神或场景便民意识,而是该项工作政治任务化带来的上级压力。但在后疫情时代,这种压力能否高位持续,恐怕要打问号,能否传导至突发事件应对以外的场景,也有待观察。如何在特殊时期的强力政治动员之外另辟蹊径以保持这种压力,尚无清晰答案。
其次,配置专责机构是在我国推动政务数据共享的组织抓手,但在后疫情时代面临挑战。前已述及,工作专班和大数据管理机构是许多地方高效推动防疫相关数据共享的组织性机制。但随着国家防疫政策转向,工作专班这种临时应急组织会因为健康码停用而退场。相较而言,大数据管理部门具有可持续性,但健康码的成功实践并未完全解决其在前疫情时代遗留下来的问题。疫情前,各地大数据治理机构的隶属模式、组建方式和职责划分不尽相同,职权范围大小不一。在许多地方,大数据管理部门仅为政府职能部门中的一个,权威和等级并未高于其他部门。许多大数据管理部门更是刚立“门户”,自身建设尚待时日。这就导致在健康码实践中,大数据管理机构并不总是唱主角,虽然上海、贵州等地是由独立运作的大数据中心统筹运营健康码,但这项工作在山西、甘肃等地就是由卫健委的信息化部门主导,在黑龙江、宁夏等地则由承担本省大数据建设的营商环境建设监督局、政府办公厅等部门负责。即便大数据管理部门唱了主角,由于技术能力欠缺,效果也未必佳,典型如西安市大数据管理局牵头建设的“一码通”崩溃引发民众不满等事件。健康码停用后,政务数据共享工作由哪个统一、权威的专责机构负责,仍是未知数。
再次,深化政企合作是在我国推动政务数据共享的技术支撑,但在后疫情时代有待转型。如上所言,互联网企业以其数据和技术积累为健康码提供了有力支持。但企业和政府一样存在分裂割据的问题。典型如健康码在“支付宝和微信的覆盖率相似,分别有18和19个省份支持通过这两个平台申领”,“但由阿里巴巴协助开发的健康码通常只能通过支付宝申领,而仅支持微信申领的情况主要有两种,或是由腾讯协助开发其健康码,或是由本地科技公司负责改造已有的政务微信公众号作为新的健康码申领入口”,这“体现了两大平台公司之间的竞争关系”。实际上,各地政府开发健康码多选择本地企业或有前期合作关系的企业。这意味着沿着不同地域、不同参与企业的边界,形成了政务数据共享的新断层线——在政务部门割据的“老山头”之外,又出现了合作企业割据的“新山头”。在后疫情时代,如何突破这种政企绑定产生的数据壁垒,在充分利用企业资源的同时避免规制捕获,将是一个值得探索的课题。
最后,制定授权规范是在我国推动政务数据共享的重要措施,但在后疫情时代仍需细化。如上所述,多地以人大常委会决定的形式,将涉疫情政务数据共享明文确立为行政机关职权。根据《地方各级人民代表大会和地方各级人民政府组织法》第50条,县级以上地方各级人民代表大会常务委员会有权“讨论、决定本行政区域内的政治、经济、教育、科学、文化、卫生、生态环境保护、自然资源、城乡建设、民政、社会保障、民族等工作的重大事项和项目”。相较于地方性法规,地方人大常委会决定通常内容更单一、篇幅更小、制订时间更短、应急性更强,但也不可避免地较为宏观和抽象。从健康码相关的地方人大常委会决定来看,其虽比一般性的政务数据共享规范场景更明确,但就标准设定、权责划分等议题并无具体安排,仍有巨大的细化空间。
综上,三年来的健康码实践在推进政务数据共享方面取得了重大突破,但上述深层次、结构性局限始终存在。这意味着在后疫情时代,仅靠富有运动式治理色彩的“创新”来翻越不愿、不会、不便和不敢共享“四座大山”,很大程度上仍是一种奢望。从法学角度而言,这些结构性障碍亦绝非纸面上的立法修规所能轻松突破——以政府信息公开为例,多年来若无各级各地政府自上而下推行的公开工作考核和许多研究机构和公益组织自下而上展开的公开绩效测评,单凭《政府信息公开条例》将公开义务法定化,恐怕难以取得已有的实效。以此类推,政务数据共享的系统性推进,同样需要内外部压力的协同,而要实现这一点,精准划定政务数据共享的规范边界尤为紧要。一方面,如前所述,政务部门不敢共享数据的一个重要原因是权责不清导致共享面临法律风险。另一方面,民众对政务数据共享也存有一定疑虑。例如2021年杭州数字治理调查表明:“针对身份证号、教育程度、就业情况、公共交通出行、收入与财产、酒店登记入住和医疗健康信息等个人数据,受访市民更加偏好个人授权和部门依法采集使用的数据治理方式”,“对于较为敏感的收入财产、酒店登记入住等信息,则分别有72.50%、62.24%的受访者认为政府必须在‘获得个人授权后才能使用’”。在此背景下,后疫情时代,政务数据共享要想获得来自社会的关注和促动,首先需要划定明晰边界。法学研究对此责无旁贷。也正是在此意义上,看似“踩刹车”的法治化边界也能发挥降低政务部门风险和消减社会公众担忧的“踩油门”功能。
三、 政务数据共享的法治边界
(一)政务数据共享的原则修正
多年来,无论在规范上还是学理上,“以共享为原则,不共享为例外”在我国都被毫无争议地视为政务数据共享领域的基本原则。规范上,中央层面,国务院《政务信息资源共享管理暂行办法》第5条明确:政务信息资源“以共享为原则,不共享为例外。各政务部门形成的政务信息资源原则上应予共享,涉及国家秘密和安全的,按相关法律法规执行”。第10条规定:“凡列入不予共享类的政务信息资源,必须有法律、行政法规或党中央、国务院政策依据。”《交通运输政务数据共享管理办法》第5条规定:“以共享为原则,不共享为例外。政务数据原则上均应共享,国家相关法律法规或政策制度明确不得共享的除外。”《教育部机关及直属事业单位教育数据管理办法》第4、10条也有类似规定。地方层面,自2005年《福建省政务信息网信息共享管理办法(试行)》第3条规定“政务信息开发和利用,以共享为原则。信息若不提供共享,必须经同级政府信息化主管部门批准”以来,至今已有包括《四川省数据条例》《陕西省大数据条例》《辽宁省大数据发展条例》《江苏省数字经济促进条例》等在内的16部地方性法规,包括《河北省政务数据共享应用管理办法》《江西省公共数据管理办法》《湖北省政务数据资源应用与管理办法》《湖南省政务信息资源共享管理办法》等在内的14部地方政府规章以及逾百件地方规范性文件明文确立该原则。学理上,自21世纪初最早提出以来,“以共享为原则,不共享为例外”已成我国学界关于政务数据共享的基本共识。
然而,这一共识既缺乏比较法根据,也存在国内法冲突,亟待修正。比较法上,政务数据并非全盘“以共享为原则,不共享为例外”。例如在美国,1974年《隐私法案》(Privacy Act)就联邦机构(agency)能否向第三方(包括其他联邦机构)分享所持有的关于个人(individual)的记录(record)做出规定。其中,机构是指行政机关及其组成部门以及受政府控制的组织;个人是指美国公民及拥有永居权的人;记录是指任何关于个人的记录,包括但不限于其教育、经济交易、医疗、犯罪、雇佣史信息,以及任何包括其姓名、识别号及标志或其他任何属于个人的识别符的信息,例如指纹、声纹、照片等。根据《隐私法案》,“任何机构都不能以任何信息交流方式向任何人或其他机构披露记录,除非取得与该记录有关的个人的书面申请或事前书面同意”,此即所谓“无同意不共享”(no disclosure without consent)规则。该规则有12项法定例外,包括向为履职而必须获得记录的本机构雇员共享记录、按照《信息自由法》要求而共享、基于日常使用(routine uses)而共享、为了规划或实施人口普查而向人口普查局共享、向国家档案馆共享具有充分历史或保存价值的记录、向其他依法享有民事或刑事执法权且其负责人提交书面申请说明需要特定记录的执法活动的机构共享、基于影响个人健康或安全的紧急情况且将书面通知发送到个人最后已知地址时向他人共享、向国会两院及其有权限的下属委员会共享、基于政府问责办公室(Government Accountability Office)履职需要向总审计长(Comptroller General)或其授权代表共享、按照有管辖权的法院的命令共享、按照1982年《债务催收法》(Debt Collection Act)向消费者信用报告机构(consumer reporting agency)共享。可见,在美国联邦层面,政务机构之间相互共享有关个人的数据秉承的正是“以不共享为原则,以共享为例外”,而且例外情形由《隐私法案》明确限定。又如在欧盟,《一般个人数据保护条例》(GDPR)第6条列举了六种个人数据处理行为(包括共享)的合法性依据,包括取得数据主体同意、合同履行所必需、履行法定义务所必需、保护个人重要利益所必需、履行公共职责所必需以及实现数据控制者或第三方合法利益所必需。若无上述任一合法性依据,则不得进行包括共享在内的个人数据处理行为。在此背景下,爱尔兰数据保护委员会在其2019年发布的《公权机构数据共享指南》中明确指出:“公权机构之间的数据共享协议一般应有法律依据,每一项数据共享行为均应有合法性依据”,“绝大多数情况下公共机构之间数据共享的合法性依据在于履行公共职责所必需”,确立该项公共职责的法律“应当清晰地说明相关的公权机构、将被共享的信息以及共享之目的”。可见,在政务数据共享问题上,美欧两大法域均未笼统地规定“以共享为原则”,而是区分个人数据和非个人数据,前者以“不共享为原则”,除非有明确的法定依据要求共享,只有后者才是“以共享为原则”。事实上,这一区分很大程度上是世界通例。例如英国中央数字和数据办公室2022年发布的《数据共享治理框架》就指出:“当政府信息不具有个人可识别性,我们的原则性立场(default position)是共享。”2021年澳大利亚《联邦、州和地方政府间数据共享协议》虽明确“所有政府部门共同承诺尽最大努力让数据原则上在部门间稳妥、安全、合法、合道德地共享”,但也同时指出“识别个人的数据(identifiable data)应按照1988年《隐私法》共享”,该法第6.1—6.3条规定只有在取得数据主体同意或基于法定的例外情形时方可共享个人数据。
国内法上,当《民法典》和《个人信息保护法》正式生效后,再笼而统之地坚持所有政务数据“以共享为原则,不共享为例外”将造成法制冲突。有学者已意识到:当共享的政务数据包含个人信息,“数据共享行为实际上是数据‘提供’行为,属于‘个人信息处理’行为,应具备《个人信息保护法》第13条规定的合法性基础”,对于国家机关来说,即该条第1款第3项规定的“履行法定职责所必需”。该学者进而指出:“国家机关为履行法定职责,收集个人信息,可不经个人同意,但这并不意味着其向其他国家机关提供个人信息时,不需要个人同意,因为向其他国家机关提供个人信息并不都是履行法定职责所必需”;但“《个人信息保护法》第23条的规定对信息共享的要求太高,并未为法律、行政法规另外规定预留法律空间。将来在修改《个人信息保护法》时,为给政务数据共享清除不必要的法律障碍,有必要予以修正”,因为“从域外比较法的经验看,告知义务和个人单独同意义务都不是国家机关共享信息时必须履行的义务”。
上述观点不仅未发现真正的问题,而且给出了错误的答案。根据《民法典》第1036条和《个人信息保护法》第13条,处理个人信息必须具有法定的合法性依据。就国家机关而言,合法性依据包括法定、意定和酌定三种,以法定为原则,以意定和酌定为例外。据此,国家机关(包括政务部门)向第三方(包括其他政务部门)共享承载个人信息的政务数据,理应具备《民法典》第1036条和《个人信息保护法》第13条所确立的合法性依据之一种,而并不如上述观点所以为的那样必须满足《个人信息保护法》第23条规定的单独同意要求。无法想象异地公安机关之间共享通缉嫌疑人信息时还需要告知并取得本人同意。此类个人信息共享行为其实可以从2015年公安部出台的《公安机关信息共享规定》获得合法性根据,属于公安机关“履行法定职责所必需”。这表明现行《个人信息保护法》为政务数据共享提供了多条合法化通路,没有“不必要的法律障碍”,无须修改予以扫除。但现行《个人信息保护法》(也包括《民法典》)的确给包括共享在内的一切涉及个人信息的政务数据处理行为设定了法律底线,那就是若无明确的合法性依据,则不得处理/共享。申言之,个人信息以不处理为原则,以处理为例外,例外须有合法性依据。而《政务信息资源共享管理暂行办法》等规范所确立的逻辑却是政务数据原则上共享,除非有法律、行政法规或党中央、国务院政策依据才不共享。所以,真正的问题在于:涉及个人信息的政务数据共享由于具有个人信息共享和政务数据共享的双重性质,同时触及两套截然相反的制度逻辑。这也许正是为什么《个人信息保护法》一审稿第36条本来规定“国家机关不得公开或者向他人提供其处理的个人信息,法律、行政法规另有规定或者取得个人同意的除外”,但由于抵触政务数据以共享为原则的先在规范,自二审稿后被拿掉。不过由此一来,笼统规定政务数据以共享为原则就会与个人信息以不共享为原则发生冲突。要解决这一冲突,理论上有两种可能:一种是修改《民法典》和《个人信息保护法》,给包含个人信息的政务数据留出以共享为原则的空间,但那样就会部分颠覆个人信息保护法制的基本逻辑,也与比较法经验龃龉,更会面临如下难解的诘问:为什么国家机关对个人信息进行收集、存储、分析等共享以外的处理活动需要明确、具体的合法性依据,而共享个人信息就只需要依据“以共享为原则”这一笼统、概括的规定(哪怕这一规定将来出现在国家法律中)?另一种冲突解决的路径则是对政务数据以共享为原则予以修正,区分包含个人信息和不包含个人信息的政务数据,前者以不共享为原则,共享需有明确、具体的合法性依据,后者才以共享为原则,不共享需有合法性依据,如此既能避免颠覆个人信息保护法制的基本逻辑,也符合比较法经验。
对此,可能有两种反驳。一是担心一旦确立包含个人信息的政务数据以不共享为原则,共享需要有明确、具体的合法性依据,而目前的现实却是极少有法律、行政法规明文规定某类政务数据应当共享,那已有的共享实践将一夜之间全部沦为“非法共享”,继续推进政务数据共享也只能“步履蹒跚”地等待一事一议的立法授权。但是,这种担心很大程度上是不必要的,因为《个人信息保护法》第13条第1款第3项规定的“为履行法定职责所必需”,既不限于法律、行政法规,而是包括“公开、有效、不违反上位法的任何法规范”;也不要求该法规范正面、专门授权国家机关处理(包括共享)个人信息,而只需要“国家机关是在按照法定的权限和程序履行法定职责,而特定的个人信息处理活动又是履职所必需”。当然,这也不意味着现有的承载个人信息的政务数据共享活动由此一概合法,而是要求政务部门对共享活动所指向的法定职责以及共享是否必需进行逐项清理,欠缺法定职责或不属必需的应当停止共享,其余的应当公开说明。
另一个可能的反驳是:《政府信息公开条例》第5条明文规定“以公开为常态,不公开为例外”,并未区分包含个人信息的政府信息和不包含个人信息的政府信息,为何政务数据共享需要做此区分?答案在于我国政府信息公开制度的宪法基础是《宪法》第2条第3款,目的是通过提升政府透明度服务参与民主,使民众能够实际上参与到政府的决策过程之中。在此目标下,政府信息应公开尽公开,除非涉及个人隐私(即私密个人信息)或公开会对第三方合法权益造成损害(即敏感个人信息)。申言之,并非任何包含个人信息的政府信息都不公开,只有涉及私密或敏感个人信息的才属于《政府信息公开条例》规定的例外。政府信息包含个人信息并不整体上改变政府信息以公开为原则的逻辑。《政府信息公开条例》与《民法典》或《个人信息保护法》也并不冲突,因为该条例第5条将公开政府信息(哪怕包含个人信息)一般性地设定为行政机关的法定职责,与《民法典》第1036条第1项与《个人信息保护法》第13条第3项衔接。与此不同,政务信息共享尽管具有提高行政效率、方便民众生活的价值,但也蕴含着强化监控国家、导致数字暴政的风险,这就区别于政府信息公开只会把权势的天平朝公众而非政府方向倾斜。所以,较之以透明和参与为核心目标而兼顾个人隐私权益保障的政府信息公开,政务数据共享更是一柄“双刃剑”,需要在效率和自由之间小心权衡。尤其是当政务数据涉及个人信息时,部门间共享很可能致使公民在政府的“全景敞视监狱”面前“裸奔”,正常行为受到压抑,“粗糙的边缘和有棱角的边缘将被磨平”,降低社会的创造力和表达力。因此,政务数据共享不能简单照搬政府信息公开的逻辑,一揽子、抽象地确立政务数据原则上共享的义务,而应要求每一次共享承载个人信息的政务数据都具有明确、具体的合法性依据,否则不得共享。只有不包含个人信息的政务数据才以共享为原则。《政务信息资源共享管理暂行办法》第5条及大量类似规范一般性地规定政务数据以共享为原则,有抵触《民法典》《个人信息保护法》等上位法之嫌,亟待修正。
(二)政务数据共享的规则重塑
综观我国现有的政务数据共享规范,落实“以共享为原则,不共享为例外”要求的基本方式有三。一是共享要求分类。例如根据《政务信息资源共享管理暂行办法》第9条,无条件共享指提供给所有政务部门共享使用;有条件共享指可提供给相关政务部门共享使用或仅能够部分提供给所有政务部门共享使用;不予共享指不宜提供给其他政务部门共享使用。二是以数据定共享。2017年国家发展改革委、中央网信办联合发布的《政务信息资源目录编制指南(试行)》第6.1.3条要求政务信息资源采目录式管理,每一项信息均应归入上述三类之一种。实践操作中,各地往往发布政务信息资源共享目录,收录可以共享的政务数据,并标明是无条件还是有条件共享。如2017年公布的《山东省政务信息资源共享目录(一期)》就列出了全省可共享的17家部门159种信息资源3627个信息项,并明确每个信息项的共享类别。三是共享方式分类。例如《政务信息资源共享管理暂行办法》第12条规定:“属于无条件共享类的信息资源,使用部门在共享平台上直接获取;属于有条件共享类的信息资源,使用部门通过共享平台向提供部门提出申请,提供部门应在10个工作日内予以答复,使用部门按答复意见使用共享信息,对不予共享的,提供部门应说明理由;不予共享类的信息资源,以及有条件共享类中提供部门不予共享的信息资源,使用部门因履行职责确需使用的,由使用部门与提供部门协商解决,协商未果的由本级政务信息资源共享主管部门协调解决,涉及中央有关部门的由联席会议协调解决。”上述规则存在缺陷,有待重塑。
首先,共享要求分类不准确。如前所言,《民法典》和《个人信息保护法》生效后,政务数据共享领域最重要的分类方式应当是承载个人信息的政务数据和不承载个人信息的政务数据的两分法。前者原则上都应不予共享,除非依法转化为有条件共享,不存在无条件共享。反之,后者原则上都应无条件共享,除非依法不予共享。因此,笼统地把共享要求分为三类并不准确。
其次,以数据定共享不合理。例如按照《政务信息资源共享管理暂行办法》第10条第2项,人口信息、法人单位信息、自然资源和空间地理信息、电子证照信息等基础信息资源的基础信息项,应实现部门间无条件共享。其中,人口信息、电子证照信息无疑都涉及个人信息,尽管其的确为大多数政务部门履行法定职责所必需,但也有一些政务部门履职并不一定需要此类信息。例如气象部门履职就不必需其他部门共享公民的身份证信息。所以,事先规定此类数据一律在所有政务部门之间无条件共享,缺乏合理性。而根据《政务信息资源共享管理暂行办法》第10条第3项,围绕经济社会发展的同一主题领域,由多部门共建项目形成的主题信息资源,如健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全、信用体系、城乡建设、社区治理、生态环保、应急维稳等,应通过各级共享平台予以共享。健康码数据就属于典型的应急领域的主题信息资源,照此规定理应通过各级共享平台予以共享。但具体应当共享给哪些部门,并不由数据本身决定,而是取决于共享的目的、对象、方式。例如卫建部门采集的公民核酸检测结果数据,应向具有应急管理法定职责的公安、交通运输部门在其履职必需的范围内共享(并因此是有条件共享),但不能共享给不具有应急职责的政务部门(并因此是不予共享)。从这个意义上讲,同一项数据既可归入有条件共享类,也可归入不宜共享类。那种试图对数据展开抽象分类、以数据定共享、一数据一类的做法缺乏合理性。
再次,共享方式分类不适当。《政务信息资源共享管理暂行办法》第12条将有条件共享的方式界定为依申请共享,失之片面,因为有条件共享只是要求数据需求/使用方以及目的满足法定条件,而不要求必须是由需求/使用方提出申请。相反,数据提供方完全可以主动向依法具有数据需求的政务部门共享数据。而该条规定中不予共享类的信息资源及有条件共享类中提供部门不予共享的信息资源,使用部门因履行职责确需使用的,可通过部门协商或上级协调解决,则更是不妥,因为按照现行规范,不予共享必须有法律、行政法规或党中央、国务院政策依据。从理论上讲,如果使用部门因履行职责确需使用某项政务数据,那么这项数据就应当共享给该使用部门,而不应被归类为不予共享,也不允许提供部门自作主张不予共享。当然,实际工作中,若出现归类不当,则应尽快修改归类,事出紧急的,可先行共享,再事后追认,而不应由部门协商或上级协调而变不予共享为共享,否则行政机关就能自行突破法律、行政法规或党中央、国务院政策划定的政务数据共享红线。
综上,以《政务信息资源共享管理暂行办法》为典型的我国政务数据共享规范所包含的三种规则均存在缺陷,建议按如下方案重塑:第一,将政务数据分为个人数据和非个人数据两类,适用不同共享规则;第二,非个人数据(包括匿名化处理后的个人数据)以无条件共享为原则,除非涉及国家秘密、商业秘密等法定例外情形;第三,个人数据以不予共享为原则,除非具有《民法典》第1036条和《个人信息保护法》第13条规定的适用于国家机关的合法性依据,方可有条件地共享,具体条件以满足合法性依据所必需为限;第四,政务数据原则上主动共享,政务部门应主动接入共享平台,由数据提供方和需求方自行申报、共享平台管理者依法确定不同政务数据共享的依据、范围、用途,同一项数据对不同部门可有不同共享状态;第五,政务数据共享以依申请共享为例外,数据提供部门依法审核需求方提出的依据、目的、用途,合法的应予共享,不合法的有权拒绝共享。
(三)政务数据共享的程序完善
我国现行政务数据共享规范对共享行为的程序性约束语焉不详。仍以《政务信息资源共享管理暂行办法》为例,其第12条明确共享原则上通过平台实现,也要求“提供部门在向使用部门提供共享信息时,应明确信息的共享范围和使用用途”,但未规定具体的共享活动受到何种程序性约束。在这方面,公开透明最为关键。基于政府信息公开法制的要求,所有政务数据共享行为形成的记录都应向社会公开,除非记录本身属于《政府信息公开条例》规定的例外情形。尤其是涉及个人信息的政务数据共享,根据《个人信息保护法》第17、18、23、30、35条,国家机关有义务向个人信息主体告知共享的目的和方式以及共享接收方的名称、联系方式、处理目的、处理方式和共享的个人信息,共享敏感个人信息的,还应当告知共享的必要性以及对个人权益的影响,除非法律、行政法规规定应当保密或者不需要告知,或者告知将妨碍国家机关履行法定职责。据此,所有政务数据共享活动,原则上都应公开,涉及个人信息共享的,还应告知当事人。现有的共享活动部分体现于政务数据共享目录,但根据《政务信息资源目录编制指南(试行)》的要求,此种目录通常只会登载某项政务数据属于无条件共享、有条件共享、不予共享中的哪一类,关于某项有条件共享的政务数据到底基于何种条件共享给了哪个部门,公众仍无从得知。例如人们一般都知道自己的健康码信息会在多个政务部门间共享,无缝链接多个管理场景,影响自身的就医、出行、复工等活动,但并不了解到底是哪些部门参与共享,以至于在郑州“赋红码事件”中,经事后调查人们才发现健康码信息被共享给了本不应共享的部门。可见,政务数据共享活动的透明度亟待提高。由是观之,当前的政务数据共享目录更多的是满足行政机关内部管理需要,而非政务公开的要求。要改变这种局面,可从如下几种措施入手:一是充实政务数据共享目录的内容,不再逐项把政务数据归入无条件共享、有条件共享或不予共享三类,而是分部门明确其可共享的数据共享的对象、依据、目的、方式,以及特定数据不可共享的法律依据;二是完善政务部门隐私政策,在收集个人信息时,就应充分告知当事人将来数据共享的对象、依据、目的、方式,如果共享活动发生变化,也应及时公开告知,除非存在法定可不告知的情形;三是尊重个人信息主体的程序性权利,例如根据《个人信息保护法》第48、50条,个人信息主体有权要求共享其个人信息的政务部门对共享的规则进行解释说明,政务部门应当建立便捷的个人行使权利的申请受理和处理机制,拒绝行权请求的,应当说明理由。
四、 结语
本文试图整合公共管理学界和法学界各自关注的政务数据共享的推进和边界两大主题,揭示二者之间的内在关联:政务数据共享的推进无疑能带来诸多红利,但其效用函数是一个倒U型曲线,当越过某个临界点后,边际效用将递减,甚至弊大于利——共享虽好,不可无边,而应有界。作为一种应急手段,健康码在诸多层面实现了政务数据共享工作的突破,但在后疫情时代仍面临种种深层次局限,需要依靠可持续的内外部压力进一步推进。在这方面,从原则、规则和程序上划定政务数据共享的法治边界,特别是区分承载个人信息和不承载个人信息的政务数据,有利于降低政务部门共享数据的法律风险,消除民众对政务数据共享的疑惧,对深入推动政务数据共享具有重要意义。因此,未来政务数据共享的制度设计应打破公共管理学和法学的视野壁垒,通盘谋划,既避免“共享不足”,也防止“共享过度”,追求政务数据共享活动的净社会收益最大化。
彭錞,北京大学法学院长聘副教授、法学博士。