提 要:数智治理是促进国家治理体系和治理能力现代化的重要环节。宏观来看,我国社会治理现代化呈现出从“控制维稳”到“以人民为中心”的目标引领、从“一元管控”到“一轴多元共治”的体系优化、从“依法治理”到“三治融合”的机制重塑之转型发展。而作为数字法治政府实践的基本途径,数智治理本质上是通过数字与行政“双轮驱动”展开的社会治理创新。在持续赋能国家治理的进程中,数智治理也引发了功能结构层面的制度性风险和安全应用层面的内生性风险。对此,应当遵循以数字权利为中心的权力(利)制衡之基本逻辑,从专门性立法、行政机关处理数据的合法性框架、正当程序的数字化革新等方面展开体系性设计,以及对公民数字权利进行结构性赋能,防范和化解数智治理伴随的风险。
关键词:数智治理;治理机制;风险防范;权利赋能
一、问题的提出
数智治理是近年来在浙江、上海、江苏等数字经济发达地区兴起的,以数据和算法为中枢,以平台为载体形成的数字化和智慧化一体交融、万物互联、人机协同的新型治理形态。2022年,《国务院关于加强数字政府建设的指导意见》对“构建数字化、智能化的政府运行新形态”作出整体性部署,强调基于技术应用与数据赋能,统筹推进各行业各领域政务应用系统集约建设、互联互通、协同联动,全面提升政府履职效能。“在推进中国式现代化进程中,深刻认知地方治理数智化变革的基本逻辑,基于理论认知观照这一变革过程的风险形态并提出纾解之道,已成为地方治理数智化变革探索与实践的前提。”目前,全国大部分省市相继出台了关于数字政府建设的行动方案、实施意见,以新技术驱动政府治理数字化变革的进程得以加速。
随着数智治理在市域、省域乃至全国的深入实践,数智治理逐渐引起了学界的关注,主要聚焦在以下三方面。一是数智治理的基本认知。有学者从基层治理转型的视角,提出数智治理更加注重数字技术的系统性、规模性应用,其不仅是治理技术的智慧化,同时也是治理理念和治理机制的智慧化。
有的则进一步指出数智治理是数据治理与数字治理的智慧化升级,是政府治理的重大变革。二是数智治理的建构路径。不同学科领域对数智治理的具体建构进行了探讨。有的从公共管理领域提出围绕物联感知层、网络通信层、数据及服务支撑层、智慧应用层进行设计,以及在加强多方协作、创新技术应用等方面探索跨界协同应用场景与赋能机制。法学学者从环境法视角,系统分析了环境智理的运行场域,提出了立法、执法、司法方面的制度构建。三是数智治理的风险治理。有的学者从宏观层面阐释了其引发的工具支配的价值风险、责任缺位的伦理风险、技术至上的决策风险、结构耗散的制度风险,有的则结合金融监管、舆情管控等具体领域展开了剖析,并形成了以制度规范建构为核心的权力限制型和培养数字公民权利能力的权利增益型两种应对路径。
由上观之,过往研究者在基本内涵、推进路径、风险治理等不同角度的思考,体现出学界对数智治理问题的关注,具有突出的问题意识且注重学科之间的互鉴支撑,为后续研究提供了极具参考价值的理论方案。然而,整体来看,既有研究仍然缺乏法学视域内的关联性、系统性阐释,体系性的规范建构难以展开。基于此,本文以我国社会治理现代化转型为背景,在对数智治理概念进行辨析的基础上,对数智治理风险及其法律调控进行剖析,以为实践应对提供些许方案。
二、社会治理现代化背景下的数智治理
01社会治理现代化的实践转型
我国社会发展的结构性变迁及治理模式的宏观转型是理解数智治理兴起、发展的重要背景。整体来看,我国社会治理现代化的实践转型主要体现在目标引领、体系优化、机制重塑三个方面。
其一,从“控制维稳”到“以人民为中心”的目标引领。新中国成立初期,为了巩固新生的人民政权、迅速恢复各行业的有序发展,国家通过高度集权的政治体制和计划经济体制,建立了“国家—单位—个人”的一元主体社会管理格局。自改革开放至党的十八大以前,党和国家从“两手抓”到“四位一体”的理论深化和战略调整,不仅回答了如何科学发展中国特色社会主义事业总体布局的现实问题,而且有利于促进经济社会的恢复和发展。但历史遗留问题和改革中积累及新产生的问题叠加交织,社会矛盾日益凸显,维护社会秩序的任务越来越突出,这些现实因素决定了此阶段历次中央全会都以维护社会稳定促进经济发展为目标。随着我国政府职能转变和社会组织建设的发展,以及合作共治理念对社会管理体制机制的融入,善治逐步成为治国理政的价值取向和目标。党的十八大以来,党的十八届三中全会、十九大、十九届四中全会、十九届六中全会、二十大等重要会议,皆以人民群众对美好生活的期待和需要为旨归,精准概括、系统阐释了中国式社会治理的总体目标、体制机制、具体举措,为其他领域的协同发展奠定了重要社会基础。
其二,从“一元管控”到“一轴多元共治”的体系优化。长期以来,我国出台的相关重大战略决策和重要文件中并没有明确“社会治理体系”这一概念,仅强调党和政府在社会建设领域的主体性地位,带有较为鲜明的“单向管控”色彩,这与新中国成立初期需要尽快恢复与重构社会秩序等背景紧密相关。党的十八大以来,社会治理作为政策概念首次在党的十八届三中全会报告中正式提出。党的十九届四中全会提出要“完善党委领导、政府负责、民主协商、社会协同、公众参与、法治保障、科技支撑的社会治理体系”,明确了党是社会治理各方主体的领导力量,统揽社会治理工作全局并动员、协调社会各界及公众有序参与。由此,实现了社会治理由传统政府主导“体制”到一轴多元共治“体系”的现代化升级。
其三,从“依法治理”到“三治融合”的机制重塑。尽管在新中国成立初期、改革开放前期依靠法律和相关社会政策,为新民主主义向社会主义过渡、社会主义改革开放和现代化建设提供了稳定的社会发展环境。但在此过程中,我国社会结构的整体性变迁、市场经济体制改革对社会结构现代化转型的推动,使得现代化治理需求与传统治理方式之间日渐呈现出紧张的供需态势。尤其在基层治理场域,进一步暴露出国家法律难以直接介入治理事务的现象。对此,党的十九大报告提出“自治、法治、德治相结合”;十九届四中全会强调,“健全党组织领导的自治、法治、德治相结合的城乡基层治理体系”。由此,进一步丰富了“三治”内容,优化了“三治”逻辑,体现了“民主治理、依法治理、以德治理”的现代治理逻辑,反映了“以民主为根本,以法治为保障,以德治为依托”的基层治理规律,表达了新时代基层治理新格局中的辩证思维和社会现代化进程中的治理法理。
02数智治理的基本内涵
1.数字法治政府的社会治理创新
作为现代科技迅猛发展并应用于公共治理领域内的一种全球性普遍现象,技术治理始于19世纪下半叶尤其是电力革命以来的社会变革实践,是指在社会运行尤其是政治、经济领域当中,以提高社会运行效率为目标,系统地运用现代科学技术成果的治理活动。20世纪末至21世纪初,互联网信息技术、人工智能、大数据等新技术的迭代式融合发展,进一步加速了技术治理的广泛应用。“新兴技术和数据要素正在重新定义政府的结构及其‘循证决策’过程,政府的组织边界、功能结构以及认知和行为方式都发生了深刻改变。”近年来,党和国家准确把握数字技术创新发展带来的新机遇,在法治政府建设中创新数字技术运用,以政府数字化转型驱动治理方式变革,持续提升政府治理效能,满足政府社会治理智能化、精准化的国家治理需要,为国家治理体系和治理能力现代化提供强劲动能支撑。这典型体现在,《法治政府建设实施纲要(2021—2025年)》明确提出“健全法治政府建设科技保障体系,全面建设数字法治政府”,加速了法治政府到数字法治政府的实践转型,推动着政府由技术治理到智慧治理、由风险排除到风险治理的理念转变。可见,数字法治政府不能机械地被理解为“法治政府的数字化”或者“数字政府的法治化”,而是对科技、法律与行政的高度融合,统一于国家治理体系与治理能力的现代化之中。由此,数智治理随着“法治政府”到“数字政府”,再到“数字法治政府”的提质转型而兴起,其不仅促使数字技术嵌入政府科层制内部以推进治理结构再造、业务流程重塑和服务方式变革,而且建立起了政府、企业、公众等多元主体协同参与治理的生态体系,成为“数字法治政府”社会治理创新的重要体现。
2.数字与行政的“双轮驱动”
作为数字时代技术创新、民众需求和治理变革等多重因素共同驱动的结果,数智治理已经广泛应用于智慧交通、基层治理、社会治理、公共卫生、科技管理和环境保护等领域,其本质上是政府主体以数字技术与行政权力“双轮驱动”展开的社会治理活动。一方面,数字技术赋能行政权力。如果说农耕社会是一种以权力为中枢的等级治理,工商社会是一种以权利为中枢的多元治理,那么数智治理进一步使得传统政府行政活动逐渐突破了现实物理空间的藩篱以及地域范围的层级结构,并通过技术嵌入和数据赋能,持续提升着政府的数据采集能力和基础计算能力,优化政府决策与管理流程,灵活地支持多元治理主体之间的协同合作,进而推动实现城市基层公共服务供给与社会治理的智能化、精细化和高效化。另一方面,行政权力强化数字技术的权力属性。经由数字技术赋能的行政权力通过数字画像、自动化决策等技术不断拓展了其作用领域,增强了社会测量能力,但在此过程中也加剧了政府对技术的依赖程度。在此意义上,数字赋能效应可能为行政权力的非理性行使披上摩登的技术合理性外衣,甚至可能对特定的个人、群体进行支配和操纵。因此,基于现代法治的基本原则和价值立场,对于基于数字技术赋能的行政权力更应当顺应数字法治的发展而进行合理调控,以充分保障公民权利。
三、数智治理的运行体系及其风险图景
01数智治理的运行体系
1.主体结构:以“数智平台”为中枢的治理结构
在社会治理现代化“一轴多元共治”格局下,数智治理模式及其效能发挥的逻辑起点在于,依据不同主体的制度、技术和治理资源,通过数智平台的多维链接,形塑以“治理权能”为基准的共治体系。一方面,各主体通过数智参与实现数据协同与共享。政府部门、平台企业、公民主体间的数据协同与共享不仅是数智治理运行的基本前提,也有助于持续优化治理方式、程序,实现治理决策。政府部门应摒弃科层制组织中以任务为导向的思维,以提升数据处理能力为目标,持续构建以服务场景为牵引的数据协同共享关系。平台企业应兼顾商业逐利与公共责任,通过技术创新与供给,助力政府部门实现高效能、重安全的数据协同与共享。公众应不断提升自身数字素养和数字能力,积极主动参与数智治理实践,通过多维、真实的数据提供与数据反馈,助力数智治理效能提升。另一方面,以数智平台为中枢,纵向分配各级主体的数智权限。在政府部门内部,应根据科层等级与制度资源分配数智治理权限,形成上下协作的分工式主体结构。这种结构可以设区的市为起点,分层设定市、区、街镇的数据职能,规范数智技术的应用脉络。
2.技术应用:以“技术内嵌”为理念的治理理路
近年来,信息技术的应用打破了政府、市场与社会等治理主体之间的“有形”边界,扩大了治理对象的整体规模,国家层面的宏观治理结构也发生了改变。在数字技术应用初期,政府部门开展社会治理仅是将技术视为外在工具,通过“技治”实现行政赋能,而忽视了“技术”对于公权力主体及其结构的内在嵌入,由此可能引发制约数据共享、掣肘行政效能等负面效果。在数智治理中,技术将被视为一种内在的结构性的力量,并基于“规范”的制度性吸纳,实现对治理制度、结构、方式的整体性变革。质言之,技术嵌入并不是简单的技术运用和技术执行,而是为了回应治理问题的高度不确定性和复杂性,通过科技赋能为解决治理困境提供新的思路,并重塑治理主体的行为方式与思维模式。早在2016年,杭州就以“城市大脑”计划为牵引,以数据、算力、算法等为基础和支撑,运用大数据、云计算、区块链等新技术,推动全面、全程、全域实现城市治理体系和能力现代化。当前,“城市大脑”计划已经进入2.0建设阶段,杭州市也相继出台了《杭州市政务数据资源共享管理暂行办法》《杭州城市大脑赋能城市治理促进条例》等规范予以保障,旨在为全国智慧城市建设贡献更多杭州经验。
3.程序设置:以“场景治理”为区分的治理程序
随着数智治理的深入推进,应用场景已然成为这一治理模式中的关键要素。如果说,在数字化转型初期治理场景化只是在静态层面强调对技术资源的合理应用,那么在数智治理中,场景治理已不单纯是一种满足受众需求、适配信息和感知的手段,更成为重构社会关系、调整赋权模式的全新范式;其更加注重不同治理主体、要素之间的交互式运行,基于数据的集成流动式构造,通过以“场景治理”为区分的分层式数智程序,实现了对治理需求和问题的“整体主义”回应。一方面,数智治理通过“事前—事中—事后”的多元程序设计重塑了传统的“应急—预防”二元程序结构,建构起了风险预防、损害控制、秩序修复的全流程治理程序。另一方面,各级政府依据自身治理资源、需求等因素,逐步发展完善由行政部门主导转型政企合作的场景治理模式,旨在平衡好场景治理整体规划和基层开发自主性的关系,在确保数据自由流动的基础上打造特色应用场景,实现对数智治理共同体的塑造和引领。例如浙江海宁在社会治理实践中通过“政府主导下综合型政务服务类”“专项治理或服务类任务”“党委政府支持、社会成员发挥主体作用类”三类平台的场景治理,将治理事项以及各部门、社会组织、社会成员的行为进行再制度化,保障了上级任务的落实以及公众法定权利的实现。
02功能结构层面的制度性风险
其一,政府公权力的扩张。随着数智治理的纵深推进,政府逐渐将其权力触角延伸至社会生活的各个领域。但权力制衡理论要求政府行政活动应当受宪法法律的制约,防止权力过度膨胀以挤压权利空间。近年来,全国各地“智慧城市”建设为城市治理奠定了扎实的数字化共性基础,尤其是在公共安全、规划建设、城市管理、应急通信、交通管理、市场监管、生态环境、民情感知等领域,实现了状态感知、建模分析、城市运行、应急指挥等功能的整合。应注意的是,平台拥有的强大数字技术能力与科层制政府的压力型体制使得技术系统与政府管理机制得以交互同构。由此,权力技术化与技术权力化的融合发展,客观上虽然促进了政府治理提质增效,但技术在内嵌于政府治理的过程中也日渐衍生出权力属性,进而可能会逐渐挤压企业、公众等主体的权力(利)空间,引发“标签式”人群治理等新型算法歧视、全景实时监控等现象出现。
其二,企业私权力的强化。企业主体在信息技术方面的优势地位及其资源,决定了其在数智治理中与政府公主体之间呈现出合作共治的实践样态。在此过程中,政府也通过制度规范、政策激励等方式不断引导企业参与治理行动,形成彼此在治理能力及资源层面的互补。需要警惕的是,企业主体在提供技术优势的同时也逐渐实现了对国家公共治理结构的功能性嵌入,进而在一定程度上拥有了社会生活的规则制定权力,代理了由政府应当承担的部分社会公共服务和政策职能,实现了其自身技术性权利的强化,由此加剧了权力与权利失衡的发展态势,极易损害公民权益。
其三,公众权利的弱化。在国家与社会二元结构得以重塑为“公权力—私权力—私权利”三元格局的背景下,数智治理活动可能带来的政府权力扩张与平台私权治理强化等现象,客观上更需要公民等社会主体的程序性、实质性参与以限制权力扩张。但从地方实践来看,企业主体一般是基于政府的治理思路与要求,对数智治理的运行载体、技术标准、代码架构等基础设施进行设计和调适,这种设计“闭环”会在一定程度上虚化公众的治理诉求,由此从源头层面阻隔了公众得以真正参与数智治理机制运行的机制及其方式。因而,公民数字素养的参差不齐会导致数智治理中的数字鸿沟进一步扩大,不断弱化公民的数字参与意愿,导致公众的数字权益进一步遭受公权力与私权力的侵蚀,加剧隐私泄露、数据安全等风险。
03安全应用层面的内生性风险
1.权力再中心化风险
在当下数字平台已逐渐成为组织、建构社会结构的基本方式背景下,社会治理整体上呈现去中心化、扁平化的特征,形成了多元主体协同共治的治理生态。但社会治理活动经由人工智能、算法、信息技术的塑造,也潜在地强化着政府权力、平台权力的再中心化。例如诸暨等地按照“基层治理四平台”建设要求,通过构建综治工作、市场监管、综合执法、便民服务四个平台,实现了部门与乡镇(街道)间的职责重构、资源重配、体系重整。如此,实现了对不同治理资源、方式的制度化整合,有利于提升社会治理效能。但从规范层面来看,这些实践也在不断突破着既有的权力制约体系及其程序框架,会使得政法综治机关与其他部门之间的权责界限变得模糊。同时,以区块链和生成式人工智能技术为代表的新兴技术在使社会系统的运行和决策得以推进、实现价值的同时,也导致社会权力愈发向平台集中。平台通过应用场景、嵌入程序和分发结构的设计来控制信息流,并将一系列规则、条款作用于公民主体。这本质上是一种技术性的权力,凭借其在数据资源获取、分析和使用上的技术性优势,对公民、社会组织甚至政府产生决策和行为等方面的控制力或影响力。
2.数据安全风险
由于所有的治理决策、机制、方式等都需要以人的信息与行为数据化分析为基础,数治治理领域引发的数据安全风险主要体现在以下方面。一方面,政企协作引发的数据泄露风险。尽管既有的规则和行政压力使得平台已经最大程度上避免了“无序扩张”,并通过技术支撑的方式履行社会责任、维护公共利益,但企业始终是以商业牟利为目的,这使得企业主体的资本性与社会治理的公共性之间的张力冲突愈加凸显。因而,政府在依靠平台所拥有的技术日渐掌握庞大的数据资源的同时,实际上也为平台谋取私利制造了隐性空间,使得数据安全问题更加凸显。另一方面,政务数据授权运营风险。随着“数据二十条”的贯彻实施,政务数据授权运营试点以及第三方主体参与政务数据开发利用的机制,进一步加速了政务数据要素价值的释放。但由于当前政务数据权属不清、安全保护责任不明等问题,授权运营主体可能会基于自身利益,利用授权使用政务数据的便利,产生过度分析和使用政务数据的冲动,进而侵犯个人隐私、商业秘密,危害公共安全及国家安全。
3.技术异化风险
“异化意味着人们原初追求的目标与实际达到的结果相悖,技术异化的实质在于人们预设的技术目标与实际达到的技术功能之间发生了背离。”数智治理的技术异化风险是指,算法与信息技术在为数智治理提供强力支撑的同时,也可能会引发技术应用偏离价值预设的现象,甚至陷入“负外部性”的数字形式主义泥沼。从基层治理场域来看,在科层传导结构下,数字化社会留痕管理使得基层干部面对繁杂的数字化、指标化绩效考核难免会出现疲于应对,用“虚假政绩”“材料政绩”替代治理效能和群众满意度等现象。同时,技术与工具理性的驱动将会推动治理活动对技术载体的过度依赖,加剧技术应用的深度与民众信息负荷能力之间的冲突,进而偏离社会治理的价值目标。2022年9月,国务院办公厅印发的《全国一体化政务大数据体系建设指南》强调,要积极运用人工智能技术提升数据治理和服务能力。然而,人工智能在构建集成自然语言处理、视频图像解析、智能问答、机器翻译、数据挖掘分析等功能的通用算法模型和控件库过程中,也在无形中使人陷入技术异化的“囚笼”,引发人与自然的关系异化、人与社会的关系异化以及人与自我的关系异化等问题。
四、数智治理风险的法律调控
01基本逻辑:以数字权利为中心的权力(利)制衡
技术进步需要相应的制度变迁与之相互耦合。数智治理风险应当以法律调控为核心,通过规范性制度安排实现数字权力(利)结构的再平衡。一方面,数字权力具有膨胀及异化倾向。政府公权力经由数字赋能,其具象化的强制能力、汲取能力、濡化能力、认证能力、规管能力、统领能力、再分配能力、吸纳和整合能力得以大幅度提升,权力能力实现了进一步强化。但权力作为一种能够对主客体双方产生实质性影响的力量,其具有的支配性、强制性、扩张性、不平等性等特征,决定了在运行的过程中具有天然的异化倾向。另一方面,数字权力异化加剧风险的产生。结合上述对数智治理风险、数字权力的描述与阐释,可作如下渐进式理解。首先,无论是新型算法歧视、数据攫取等功能结构层面的制度性风险,抑或是权力的“再中心化”、数据安全等安全应用层面的内生性风险,其根本原因在于政府数字公权力、企业数字私权力的不断膨胀而致使原本的权力(利)结构失衡。其次,政府数字权力基于技术、架构与信息获取优势能够最大限度地满足数字社会的行政效率需求,但也由此对政府掌握数字化技术的能力提出了更高的要求。而实践中,政府往往是基于公私合作的方式与相关技术型企业建立起合作关系,并以“外包”的形式实现了公共管理职权的部分让渡,通过技术性力量如人脸识别、身份认证、政务平台等方式,实现监管框架、体系、工具及其能力的迭代升级,满足国家数字治理体系和治理能力现代化的需求。但政府为实现精准施治,已然在不经意间改变了权力自身的组织结构和运行过程,这就为权力寻租提供了灰色空间,潜在加剧了权力异化的倾向及其危害后果。
可见,数字化变革在不断解构着传统科层式权力(利)结构,重塑着网络空间权力及其运行体系。在数智治理实践中,数字权力的产生与强化不断挤压甚至侵蚀着公民的数字权利,这种结构性失衡本身就伴随着风险,并呈现出正相关的逻辑关系。因而,数智治理风险的法律调控及其制度、机制设计的基本逻辑在于,以增益公民数字权利能力为核心,体系化地建构规则框架与实践机制,实现对政府数字公权力、平台数字私权力无序膨胀的合理规制,以促进“政府数字公权力—平台数字私权力—公民数字私权利”结构的再平衡。
02实践路径:基于国家数字能力的引导与形塑
1.以专门性法律为基准的风险治理
数智治理是一项系统工程,需要依据近年来各地、各部门颁布的数字政府建设的政策文件及其有益经验,结合人工智能发展阶段,进行体系化立法建构。依据当前数字政府深入推进的现实需求,就专门性立法的主要内容而言,应着重以下方面。
一是明确法律责任。法律责任是确保法律目的实现的重要方面。明确行政机关的主体性责任既是防止行政权力过度膨胀的现实需要,也是确保公共数据安全利用的内在要求。如《北京市公共数据管理办法》基本上都是规范和推动公共数据共享和开放的原则性条文,并未对相关主体的法律责任作出规定。
二是规范数据主体的权益保障途径。《浙江省公共数据条例》《广东省公共数据管理办法》等虽然对公共数据开发利用主体、公共数据主管部门的法律责任作出了规定,但是真正关涉被侵害权益主体的救济途径、救济方式、救济机制仍然较为模糊,甚至出现“救济缺位”的现象。为此,应基于公法角度对公民等主体的权益保障途径、方式、机制等作出明确规定,进行具体化的制度保护。这既是切实保障和强化数据主体权益的必然要求,也是公民数字私权利抗衡政府数字公权力、平台数字私权力的现实路径。
三是细化权限内容。尽管各地各部门围绕数据要素陆续出台了相关规范,但这些规范大多侧重通过搭建框架性的规则体系以实现数据的开放、共享、安全管理,忽视了对政府各部门之间权责、界限、程序等内容的规定。如《江西省公共数据管理办法》第5条规定“省网信部门负责统筹协调、指导推动公共数据资源开放、共享、利用以及公共数据安全和相关监管工作……公安机关、国家安全、保密、密码等部门按照各自职责,做好公共数据安全管理相关工作”,这些原则性的内容不仅难以为政府部门内部之间的职责划分提供有效的规则导引,而且无形中为其他主体参与数智治理活动、进行权利救济建立起了阻隔屏障,难以真正发挥不同部门、主体之间的治理合力。对此,应当在各地、各部门开展数智治理实践的基础上,进一步细化基层社会治理、公共安全保障、突发事件应对等领域内各主体权责内容。
2.确定行政机关处理数据的合法性框架
一是厘定“法定职责”的规范内涵。结合《数据安全法》第38条的立法目的,以及当前各地有关政务数据处理的规范来看,尽管不同类型、层级的行政部门可以结合各地区的差异化因素,对政务数据处理的职责、职权、职能作出优化,但其首要前提是不违反上位法规定和超出授权范围,如“对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供”,以及开展涉及国家秘密、军事数据等数据处理活动,应适用《保守国家秘密法》等相关法律法规的规定。因而,应当坚持法律保留原则对“法定职责”的涵射范围进行限缩,这既是出于防范实践中行政机关通过自我赋权不当或过度使用数据的现实考量,也是我国当前构建政务数据安全与开放法律屏障的规范需求。
二是明确“为履行法定职责的需要”的递进逻辑。行政机关在着力提升矛盾纠纷化解、社会治安防控、公共安全保障、基层社会治理等领域的数据处理能力过程中,既要逐渐推行、细化和实化“权责清单”,更要引入“目的正当”原则,对“抽象的法定职责”进行场景化确认,防止行政裁量的肆意。尤其是在处理关涉国家、公共利益和个人(敏感)数据的情境时,应结合《个人信息保护法》第33~37条的规定展开体系性关联设计,确保数据的安全利用。在此基础上,进一步判断行政机关开展数据归集与归档的范围、开放与共享的程度、应用与安全的底线是否与提升社会治理效能存在实质关联性。此外,对各地区、各部门的有益经验进行总结提炼,通过责任清单等方式,动态性确认和调整行政机关在数据处理各环节的职权范围。
三是明确行政机关处理数据行为的法律责任。行政机关履行法定职责而开展的数据处理行为属于行政行为,当然且应当纳入行政法律责任体系之中。但从立法目的来看,《数据安全法》《个人信息保护法》主要适用于商事主体处理数据的活动,尽管这两部法律对行政机关的法律责任作出了规定,但显然难以直接适用。因而,公民、其他社会组织如果认为行政机关在处理数据过程中存在侵害其权益或其他违法行为,可以请求负有监督职责的机关进行介入,并依法公开且作出解释说明;如果对其处理的结果不服,可以依法申请行政复议或者行政诉讼。同时,应主要围绕“履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊等行为的界定”“内部责任追究程序的设定及其运行”“公民主体的监督”等内容,体系化地建构行政内部责任体制机制。
3.正当程序的数字化革新
数智治理在重塑政府治理底层逻辑的同时,也不断冲击着传统行政程序,尤其是随着大型模拟训练在行政活动中的深度嵌入,经由生成式人工智能驱动的政务服务生态将会在智能决策、管理、服务、监管等方面进一步发展,其势必会加剧算法歧视、技术依赖以及责任界定方面的风险。
尽管《个人信息保护法》通过专章规定事实上赋予了公民在信息处理中的知情权、决定权等,并强化了个人信息处理者的义务,但实践中,通过“数字赋权”保障公民数字权利的关键,在于如何促使个人信息处理者充分地履行信息保护义务。对此,一方面,应通过立法解释等方式促使条文内容真正落地。另一方面,亟须以技术嵌入引发的规范性革新需求为牵引,以通过“技术”实现“技术”应用的正当性,赋能各主体的信息能力为重点,实现权力行使的过程控制与权利保障的技术赋能。当前,不少省市在群体性风险、道路交通、水上执法、社会信用等领域,在聚焦信息公开、权力监督等方面制定了具体的程序性规则。同时,不少学者也已经对技术性正当程序的理性模型与完善路径作出了系统性探讨。这些理论与实践层面的双向互动,为进一步构建和完善数字化正当程序的规范体系奠定了重要基础。未来,我国数智治理实践应当以构建“原理公开、全程参与、充分告知、有效交流、留存记录、人工审查”的正当程序为目标,在吸收借鉴既有制度安排的基础上,重点发展和完善层次化的原理解释机制、标准化的记录留存机制、结构化的人工介入机制,真正通过提升公民等弱势群体的数字能力,推动正当程序由“形式正当”向“实质正当”的转变。
03权益强化:对公民数字权利的结构性赋能
数字技术赋能的非均衡性需要通过对公众数字权利的强化及结构性赋能,实现权力—权利结构的再平衡。对此,上述对正当程序进行数字化革新等相关机制建立健全的过程,亦是数字化赋权公民权利的体现。但传统赋权路径并未考虑数据主体事实上所处的劣势地位,其原因在于现实中的行权成本过高,无法通过数据主体行权实现调整数据控制人行为的制度效果。因而,如何为公民数字权利赋能是数字时代限制政府数字公权力、平台数字私权力无限扩张的现实需求。一方面,确立“权利关系—行为模式”构造的基本思维,为公民数字权利的实现与赋能,以及法律规范内容的具体实现奠定规范性基础。另一方面,应当在数据治理的整体性框架下审视如何通过具体机制,实现数字权利的链接与赋能。对此,在借鉴国外数据治理经验的基础上,学界对数据中介、数据信托、数据交易所、数据合作社与数据工会的本土化构建展开了讨论,国家和部分地区也逐渐开始探索“数据信托”个人数据受托试点,并且发布了系列文件。上述数据处理模式,实际上是借助有组织的“集体行动”实现了对公民数字权利的结构性赋能,以此矫正权力不对称关系。因而,应在国家数据局统筹领导下,纵深推进公共数据开放与价值利用制度、机制的建构,尤其是加快推进全国数据要素市场的建设,革新数据交易结构,推动数据交易所及其体制机制的建立健全。首先,依托全国一体化大数据中心体系建设,结合数据要素市场化实践,在明确政务数据统筹管理机构的基础上,建立健全数据运行管理机制。同时,国家数据局应持续完善全国统一的政务数据标准及其管理规范,推进跨部门、跨层级业务协同与应用,提升数据资源配置效率。其次,依据市场化规律,直面数据供给者的数据收集能力与数据转让动力不足致使数据市场供给不足,以及数据的合规性、合质性与合价性不确定使得数据需求者心存隐忧等困境,通过塑造基于权益分置、长期激励与信义义务约束的数据信托机制等方式,实现数据的收益权益、控制权益与使用权益的有效配置。最后,建立健全清晰的数据管理计划,如数据流通的技术架构标准、数据资产目录标准、数据质量评价标准等,以及通过数据监管与伦理约束提高数据共享的风险感知能力,开展信托效果评估与数字诚信监测,加强对数据信托业本身的监管,不断完善治理框架。
