山茂峰
〔摘要〕 政务数据的特殊性和数据开放工程的系统性、复杂性、技术性,给政府职能提出了新要求。同时数据开放的事实行为属性也决定了数据安全管理在于预防,加之数据开放的公共产品(服务)性质,使得政府主导的数据开放供给低效几乎成为必然。为扩大数据开放,应为政府释能,适时引入市场机制。从全面负责、严密监管到政企合作治理,政府应在尽可能激发数字市场机能与有效数据安全防控之间寻求平衡。在政企合作治理模式下,企业负责扩大数据开放,政府的主要职能则在于以脱敏为中心的安全防控。在脱敏机制上,应构建统一平台统一技术处理双重主体脱敏之格局;在脱敏要求上,应穷尽现有可获得技术;在程序控制上,应建立科学民主的数据脱敏审查程式;在保障手段上,应建立健全政府问责的监督机制。
〔关键词〕 数据开放;政企合作治理;安全防控
〔中图分类号〕 F012 〔文献标识码〕 A 〔文章编号〕 1008 2689(2022)04 0469 09
一、问题的提出
国务院先后颁布《促进大数据发展行动纲要》《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》等多部文件,全面推进政务数据开放和应用。不少省市已经或即将有相应规范落地,譬如《贵阳市政府数据共享开放条例》(2017)、《上海市公共数据开放暂行办法》(2019)、《浙江省公共数据开放与安全管理暂行办法》(2020)、《广东省公共数据管理办法》(2021)、《北京市公共数据管理办法》(征求意见稿)等。建立健全数据开放的规则体系及其运行机制是全面推进政务数据开放的基本制度要求。
学界对政务数据开放广泛关注,在以下几个方面展开研究。在立法模式上,认为应修改信息公开法和制定专门法相结合,适时制定《政府数据开放条例》[1];应将数据开放纳入《政府信息公开条例》的规范范围,在其基础上制定《政府信息数据公开法》[2];应进行统一专门立法,先行制定《政府数据开放条例》,时机成熟时制定《政府数据开放法》[3]等选择方案。在制度目的层面,有学者认为,数据开放是继政府信息公开后,进一步强化透明政府、提升行政效率、保障公众权利、改进公共服务的重要手段[4]。还有学者认为,数据开放的内涵和目标已经超越了对公众知情权的满足而上升至强调数据的利用与再利用[5]。就治理逻辑而言,有学者认为可将数据开放整合进入传统政府信息公开领域,形成信息公开与数据开放“并行运作”的双路径模式[6]。与之不同,有学者认为二者在制度形成基础和制度目标上的区别表明,数据开放是与信息公开有本质区别的独立制度[7]。对于数据开放中的安全防控问题,学者就隐私保护[8]、个人信息保护[9]、商业秘密保护[10]、国家秘密保护[11]等都进行了专门深入的分析与探讨。
可以发现,前述问题的探讨往往是通过与政府信息公开的对比展开的。诚然,在一定程度上二者的表现形式上都呈现信息的公开,在内容上也都可满足公众知情权的要求,而且二者也都涉及隐私保护等信息安全问题,但是不同于信息公开促进政府透明、强化公共问责的目的[7],数据开放的基本目标是尽可能的扩大数据开放。因为实践中,数据已经成为重要生产要素、有价值的公司资产、重要的经济投入和新型商业模式的基石[12]20。通过开放政务数据,不仅可以增强政府的透明性与服务能力建设,从而打造数字政府、数字社会,还可以激励大数据产业的产品和服务创新,发展数字经济并以此赋能经济高质量发展。《深圳经济特区数据条例》(2021)第46条明确,公共数据应“在法律、法规允许范围内最大限度开放”①。超脱于外在的表现形式,政务数据开放与政府信息公开在制度目的上的巨大差异,使得二者有了本质区别,这也意味着作为二者共同神经中枢的政府的职能定位應有所不同。而学界多基于二者区别与联系,径直讨论数据开放的立法模式、制度目的、安全控制等数据开放各层面的重要问题。却对政府这一关键变量和目的实现的关键要素,缺乏深入细致且系统的分析,只是在探讨二者区别的过程中偶有涉及[13]。政府的角色和职能定位直接关涉数据开放的目标、治理逻辑,以及数据安全控制,对立法模式的选择亦有重要影响。
与此同时,从我国各地方政府数据开放实践来看,仍有大量地区存在开放数据范围过窄、体量较小、质量不高、时效性差等问题,尤其是绝大多数高需求、高价值的政务数据仍没有开放[14]。而且,开放实践中还存在数据泄露导致的隐私保护、商业秘密保护等问题,实证研究表明我国政务数据开放平台用户隐私保护整体表现较差[15]。2021年6月10日通过的《中华人民共和国数据安全法》(以下简称《数据安全法》)第五章“政务数据安全与开放”虽为数据开放中的数据安全治理指明了方向,但囿于其立法目的,实际上难以应对数据开放不足的问题。由此,鉴于扩大数据开放的目的导向,无论是从为数据开放的制度建构提供理论准备,还是从为数据开放实践提供理论指导的角度来讲,充分研讨数据开放中政府的职能定位都具有十分重要的意义。通过对政府主导的数据开放不足的制因分析,会发现由政府主导的数据开放面临诸多理论与实践的现实约束,难以实现尽可能扩大数据开放之目的。为扩大数据开放,政府不得不在数据开放中调适自己的角色,进而重新厘定其在数据开放过程中的基本职责,在尽可能扩大数据开放与有效安全防控之间审慎而为。
二、职能转向之因由:数据开放不足的制因分析
政务数据开放不足的原因来自于两个方面:一是技术层面,政务数据的特殊性使得数据开放工程具有系统性、复杂性、技术性。二是制度层面,数据开放的行政事实行为属性使得数据的安全管理主要在于预防,开放程度越小则安全管理越简单。这与数据开放的公共产品(服务)性质相结合,揭示了政府主导的数据开放不足的制度成因。通过对数据开放不足的制约因素分析,可以发现政府主导下的数据开放很难实现其意欲追求的经济效益,此时监管本位的政府面临职能的转向。
(一) 政务数据及其开放工程的特殊性
政务数据的特殊性决定数据开放工程具有复杂性、系统性、技术性。数据由代码构成,具有类型多样、数量广大、价值低密度等特征[16],与政府信息内容的直观性、数量的单一化、来源的易追溯形成鲜明对比。但实际上数据的价值在于其所承载的信息。政务数据是各级政府部门在履行公共职能的过程中产生的,归属于多系统、多部门、各区域的数据资源,其可能与个人信息及隐私、商业秘密、国家秘密有某种关联。这就决定了数据开放工程具有复杂性。其一,数据开放的准备工作复杂。数据开放涉及多个部门,数据开放的广度决定了数据开放的价值,也决定了脱敏工程的复杂与困难程度。其二,数据安全管理复杂。数据开放中不同数据的聚合效应可能使得各部门已经分别脱敏的数据重新建立联系,从而呈现出与个人信息、商业秘密甚至国家秘密的特定关联。而且,数据蕴含信息的隐匿性、个人隐私的抽象性和商业秘密、国家秘密的秘密性,使得实践中涉秘数据的泄露、滥用往往不易被发觉。数据开放工程还具有系统性,只有运用系统性思维和方法才能有效应对数据安全管理等各项数据开放工程中的复杂性问题。数据开放是持续性的、多环节配合与协调的,而非一次性的。数据开放需要各系统各区域的各职能部门搜集数据,分门别类开放,对不同的数据采取不同的安全审查。数据开放后采用风险预警等一系列安全管理措施,各个环节紧密相连、环环相扣,失之一环,风险可能随之而来。数据开放工程还具有技术性。数据的搜集、分类、脱敏、脱密、数据风险防控等都需要算法等人工智能技术的支持,由此产生对政府相应技术能力的要求,实际上超出了政府本身的职能定位。而且,技术开发与创新具有天生的市场性,政府的政治系统和组织机构很难培育出与时俱进的技术水平。数据开放工程的复杂性、系统性、技术性对政府提出了新要求。而且,数据开放还有经济效能的新面向。可见,政务数据及其开放工程的特殊性,都对政府的体制、机制提出了挑战。
(二) 数据开放的行政事实行为属性
数据开放的事实行为属性决定了数据开放的风险控制面临很大不确定性,使得数据开放的安全保障工作十分繁重,阻碍数据开放进程。从行为的法律属性上来讲,数据开放应当属于服务性行政事实行为①。行政法律行为系行政主体行使行政权力,形成、变更或消灭当事人的权利义务或者确认某项法律地位,进而产生法律效果以实现国家行政管理目的的行为。而行政事实行为是不以实现某种特定的法律效果为目的,而以直接影响或者改变事实状态为目的的行为[17]。数据开放不以特定的法律效果为目的,不涉及法律关系的改变。而且该行为缺乏强制力,直接影响的主体及相应效果亦面临不确定性。如是,作为行政事实行为的数据开放一经做出,即表现为一种客观存在,不能像具体行政行为那样,在行政机关做出决定后,经由法律关系的改变,而后产生事实效果。而且,具体行政行为还可以变更、撤销。缺少了法律关系的改变这一中间缓冲层,政务数据一經开放直接产生事实效果,事实效果可能意味着某种数据安全问题。而且,数据开放对相对人并没有法律约束力,开放内容也是非调整性的,即使造成某相对人事实上的损害,也非开放机关的本意,相对人亦缺乏及时有效的法律救济路径[18]。是故,对于政务数据开放中的数据安全控制来讲,重点在于预防。风险的不确定性使得风险预防具有不确定性,工作繁重自是当然。这样,数据开放的行政事实行为属性对数据开放中的政府提出了更高要求,也使得数据的扩大开放面临更大的困难。
(三) 数据开放的公共产品(服务)属性
数据开放本质上是一种公共服务②,而数据开放这一公共服务的供给质量和效率决定了数据的利用率、数据的价值增值效果。数据开放已经暴露出与传统政府公共产品的供给行为类似的弊病。其一,政务数据这种公共产品的市场价值难以衡量,无法对相关部门形成有效的“业绩”激励。其二,数据开放的成本主要来自于预算,相关部门缺乏降低成本的激励。其三,从政府官员的工作实践看,数据开放是一项复杂性、技术性、系统性的工程,扩大数据开放的选择实施性难度较大。其四,开放数据的初步供给都是由单个较低级别的职能部门负责的,职能部门间没有相互竞争的激励。其五,数据开放部门的风险防范工作有很大的不确定性,数据开放量越小,风险控制工作越简单,随着开放量的扩大,风险及风险防范的不确定性将成倍增加,这容易催生推诿或低效。其六,数据开放的系统性、复杂性使得外界无法准确评价其运行效率,也难以对相应机构或人员进行充分的监督和制约[19]65。概言之,从组织、机制、人员等各方面可以看出,政府主导的数据开放供给不足。
综上,在系统、复杂且面临风险制约的数据开放中,政府主导的数据开放的供给不足几乎是逻辑必然。公共产品的供给历史告诉我们,政府作为政治组织在公共产品供给这一经济性较强的市场行为中具有天然的体制局限,适时引入市场机制往往是必要的制度选择③。如果说,政务数据及其开放工程的特殊性,仅仅是给政府带来职能亟待优化以获得效能的现实性困难,那么如何在尽可能扩大开放的同时确保有效的安全防控是政府面临的根本性制约。质言之,在尽可能扩大数据开放的政府目标实现的同时,政府本身很难妥善应对有效数据安全防控的制度需求。无疑,政府面临两难困境。因此,我们需要反思,政府在数据开放中必须扮演怎样的角色,面临怎样的职能调适,也即什么才是政府不可不能的职责定位。相应的,市场机制存在怎样的功能空间,如何引入市场机制化解政府在数据开放中面临的二元矛盾。
三、职能转向:从政府全面负责到政企合作治理
实际上,《数据安全法》第40条已经认识到政务数据开放中市场机制的存在空间,但“严格的批准程序”“遵守法规中的数据安全义务”等要求过于严格,显示出政府的谨慎与保守。数据开放中的政府应从被动到主动,其职能定位应从全面负责、严密监管到政企合作治理。应在尽可能激发数字市场机能与数据安全防控之间寻求平衡,探寻并限定政府必须为和市场更能有所作为的职能空间。政府必须有所作为的职能空间是数据安全防控,而市场机制的内在特质使其更适于实现尽可能扩大数据开放之目标,如是分工与合作,方可有效应对数据开放工程特殊性与公共产品(服务)属性制约下,政府主导的数据供给低效问题,以及相应的数据安全保障问题。
(一) 思路转换:从被动公开到主动开放
数据开放中的政府应具有主观能动性,而不是处于被动地位。在行政法框架内,“法无授权即禁止”,政府一般处于保守地位,作为公权力的政府不会主动介入公众的生活,除非有违反行政法的社会管理失序行为。从行政法的控权逻辑可以看出,传统行政法上的政府处于被动地位,政民关系是对抗性的。具体来看,信息公开的工作重心在政府层面,它是政府为了满足行政、政治任务而做的被动工作。但是就数据开放而言:开放一词多表示张开、释放、解除限制等含义;数据开放的方式是允许公众均等性、自助式、易得性地获取政府职能履行过程中产生的数据;数据开放中的政府与公众关系实际上是一种合作共赢而非对抗的关系[13]。这样,开放中的政府应具有主观能动性。实践中,较早出台的《贵阳市政府数据共享开放条例》中的数据开放规则几乎完全是被动式的“控权型信息公开模式”,晚近出台的《上海市公共数据开放暂行办法》与《浙江省公共数据开放与安全管理暂行办法》中的政府则呈现较大程度的主动倾向。
基于数据开放的目的,政府应秉持一种主动性的职能观念。一方面,因为政府是政务数据这种公共产品的第一线供给者,没有充足、高质的数据原料,数据的市场化利用是空中楼阁。前文在数据开放不足的制因分析也表明,数据开放全流程由政府全面负责,不利于扩大数据开放,这需要政府主动地适时引入市场机制。另一方面,数据开放的事实行为属性也要求政府主观能动地进行数据的安全管理。能动政府是数据开放工作效能发挥的必然要求。如是,数据开放的功能面向,旨在激发数字经济市场活力的市场导向,已经不仅要求控制政府权力、保障公众权利,还要求坚持行政效能①,即在尽可能释放数字市场机能的同时规范政府在数据安全防控中的行为。
(二) 职能定位:政企合作治理下数据的扩大开放与安全控制
能动型政府释放空间,适度引入市场机制,以实现政企合作治理应是数据开放中政府的基本职能定位。不断激发数字市场机能是能动政府的应有之义,而数据开放与数据安全防控又是一体两面,所以数据开放应在尽可能扩大开放与有效安全防控间平衡。数据安全的防控效果是衡量政府履职能力的检验标准。扩大数据开放,进而为数字经济提速增效是数据开放这一公共服务的基本目标。数据开放工作不仅需要通过控权来履行权益保障的行政职能,更要关注其市场性需求。以市场为导向,明确政府在数据开放工作中的权力边界,是深化“放管服”改革的应然之意,是“使市场在资源配置中起决定性作用和更好发挥政府作用”的必然要求[20]。这意味数据开放中政府与市场的进一步融合,不是单纯的政府让位于市场,而是有能政府与有效市场的功能聚合,进而寻求控权与释能的有机统一。具体来讲,政府不应将自己单纯地定位为执法者、监管者,政府亦是重要参与者。市场和政府本质上是社会资源配置系统的两个子系统[21],以市场为导向,在政府与市场功能及其作用力限阈上应表现为“限定政府、余外市场”模式[22]。市场能做得更好的东西由政府来做,就会表现为效率低下甚至政府失灵。所以,应找到政府必须为或政府比市场更能有所作为的职能空间。
可以根据数据开放的各环节依次具体来看政府和市场的角色分工。首先,谁来初步提供数据?这个最好由政府来做,因为各政府职能部门都接触第一手的不同数据,市场过度介入政府的权力领域,不仅会使政府丧失自主性的权威,而且很容易引发安全风险。而且,标准化应是政府数据开放的基础要求,而这只有通过政府协调内部各机构的数据条目来实现。从已经出台的规范如《上海市公共数据开放暂行办法》《浙江省公共数据开放与安全管理暂行办法》等来看,数据开放主体均为各级公共管理和服务机构。其次,谁来运营数据开放平台?至少应该主要由企业来运营。这部分成本如果由公共财政来支付,会严重入不敷出,同时会严重制约扩大数据开放目的之实现。基于效率的考虑,凡是市场配置更有效的,就应实行市场化[21]。数据开放市场效益的获得主要依靠商主体,而商主体对市场需求反应灵敏,能增进资源配置效率。日本数据开放的典型特征即是官民合作的制度建构[4]。我国实践中也有政府和企业利用共享数据的合作治理等模式[23]。在地方规范中,《上海市公共数据开放暂行办法》提出引入社会资本促进数据开放,《北京市公共数据管理办法 (征求意见稿)》提到政企合作等促进数据利用的方式,二者均一定程度上认识到了企业在数据开放和利用中的重要性,但规定都不够明确、过于原则。再次,企业运营数据开放平台的激励问题。贵州的“一企一基地”的计划模式使得数据开放增加了“契约式开放”和“孵化式开放”两类增值型开放[24],解决了数据开放平台的激励问题,可资借鉴。有一个高效运转的垄断性平台,大量中小开发者即可在平台上进行开发,产生的价值呈级数增长,也避免了招标投标带来的麻烦[25]。但应当注意的是,必须保证服务的均质化,即使是仅需要获取数据在自有或其他平台上的开发者,也应当可以获取均质的数据下载服务。当然,平台运营者涉嫌滥用数据优势进行差别对待等限制竞争行为抑或进行不正当竞争行为的,将接受竞争法的审查。最后,政府是数据安全控制体制机制的构建者、数据开放服务质量标准的制定者、数据安全的把关者。
如前所述,在数据开放中建立了政企分工的合作治理模式,這需要政府将自己的角色从监管者转变为合作者、服务者,在“统筹开放与开发、开放与安全”的基础上不断推进政务数据资源的开放。通过引入平台企业这种组织,可以减少政府单方直接作用于私人的传统方式在维系数据开放秩序中社会预期不稳定的机会主义风险[26]。而且,引入企业让市场对企业进行评价,还能对数据开放的工作形成有效的结果控制、评价或者追责机制。因为,开放工作有很大不确定性,“开放”的重点在于政府与公众之间形成良性有效的沟通交流机制,并注重在开放与利用之间建立稳定持续的平衡[5]。技术不断发展,风险不断升级,安全控制也有不确定性,所以政企之间数据安全控制的各项具体标准需要在契约机制的沟通交流、反馈中不断改进。这样,就需要规范化标准体系和规则体系的建立和修改,并由此提升规则信号的可观测性和可证实性,进而维系政企信任系统的有效性。如是,对于企业来讲,应主要负责数据扩大开放,企业的数据安全义务主要来源于契约化的数据安全控制标准与程式。对于政府来讲,需要建立健全可观测、可预期的数据安全控制的体制机制。
四、政府职责定位:构建安全导向的数据开放控制机制
诚如前述,数据安全控制是政府应为当为的职能空间,《数据安全法》第39条予以明确,即国家机关应建立健全数据安全管理制度,保障政务数据安全。数据开放的行政事实行为属性使得数据安全控制的重点在于预防,相应的数据安全控制制度应以脱敏为中心,具体应从脱敏机制、脱敏要求、程序控制和监督保障手段四个方面予以建立健全。在立法模式选择层面,现阶段对数据开放统一专门立法不具有现实性。结合各地方政府制定的数据开放办法来看,由各省级政府制定相应规则,通过制度竞争及优化反而更有利于探索出符合数据开放目的的规则体系。由于《数据安全法》的相关规定仅具有指导意义,缺乏可操作性,现阶段数据开放中数据安全控制的体制机制由地方政府通过规章或其他规范性文件来构建比较合适,但规章或规范文件的制定也需要进行必要性、协调性、参与度、规范性、预期影响等指标评估以保证科学性[27]。相应的,各级政府组织则是规章制度的执行主体。待条件成熟后,应由国务院制定行政法规或全国人大常委会予以立法,其时政府组织的职能则主要在于執行数据安全控制的规则体系。
(一) 脱敏机制:由统一平台统一技术处理与双重脱敏
1. 统一的负责平台进行统一的技术处理。《数据安全法》第42条规定,国家构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。统一负责平台的要求是在较大区域内有一个统一的对外开放平台,同时需要一个有能力的控制主体。其一,这是为了避免出现多部门负责/无部门负责的局面。譬如,由网信、公安、公共数据、保密等主管部门履行公共数据安全监督管理职责,极其容易导致脱敏工作重复进行,交叉地带无人脱敏等现象。其二,充分集约开放力,尽可能释放数据开放效能,控制数据安全。数据价值密度低,大量数据才能形成价值的聚合效应。各单位若各自为战,无法发挥规模效应,各自技术脱敏无法做到脱敏的专业化,无法保障数据处理的科学性。譬如,《上海市公共数据开放暂行办法》第17条、《浙江省公共数据开放与安全管理暂行办法》第38条和《广东省公共数据管理办法》第33条都规定开放应通过统一的大数据平台。其中,《广东省公共数据管理办法》第33条特别强调,地级市及以下政府及其有关部门不得再新建数据开放平台,已建成运行的开放平台应当与省数据开放平台进行对接。根据2019下半年《中国地方政府数据开放报告》,中国51.61%的省级行政区、66.67%的副省级和24.21%的地级行政区已推出了政务数据开放平台[28]。各地级市建立数据开放平台对外开放,不利于充分激发数据开放的市场效能。现阶段省级层面的开放平台不仅有利于开放集约,还能通过各省的竞争促进开放效能。其三,技术使用的统一性是脱敏完全性的重要保证,也有利于安全管理与责任追究。其四,统一平台才能充分与市场接轨,探索多元的政企合作机制,充分引入市场机制并发挥其资源配置效能。
2. 双重脱敏控制。第一层安全控制由数据开放主体负责。《数据安全法》第6条即规定,各地区、各部门对其工作中收集和产生的数据及数据安全负责。数据开放主体,也就是各职能部门,负责第一步脱敏,各部门最了解自己搜集到的数据的敏感性,由其负责,并上传至统一的数据开放平台。第二层安全控制由数据开放平台负责。由数据开放平台负责统一运用算法等人工智能技术进行第二步脱敏。各部门各自脱敏的数据和其他部门数据的混合可能与某个人、某企业建立特定关联,进而造成信息泄露。如若各职能部门完全负责脱敏,直接对外开放,那么脱敏标准不易控制,脱敏能力不一,也无法对外保证数据可获得的便利性,很难实现数据的扩大开放。对原始数据不适当的整合和分析也可能产生数据安全问题,安全风险往往是在不经意间的数据汇集之后产生的,由不同职能部门对本部门提供的政务数据权属、格式与质量、隐私与安全等进行全面监管难免力所不逮①。各职能部门和数据开放平台分别在不同层面对不同数量级的数据进行脱敏是比较优化的脱敏分工。实行双重主体脱敏是在对政务数据特殊性、数据开放工作系统性和数据安全风险特殊性综合把握的前提下保证数据脱敏效果的必然要求。
(二) 脱敏要求:穷尽现有可获得技术
穷尽现有可获得技术是实行脱敏技术处理的基本要求。其一,这是高效便民原则的必然要求。穷尽现有技术处理是技术脱敏的有效保障,也才能让数据接入者放心,免除数据利用主体的后顾之忧。由第三方数据接入主体以低成本试错,不仅是对敏感信息拥有者的不负责任,也是对第三方主体的不负责任。其二,这是保护公民信赖利益原则的内在要求。对于政府在行政职能履行过程中收集的数据,行政相对人有合理理由信赖政府为其严守秘密。所以,在数据开放的过程中,无论行政相对人是否参与数据的脱敏处理,基于信赖保护的原则,相关负责主体应穷尽现有处理技术。这和前述由统一数据平台统一技术处理的要求是一脉相承的。数据的不断聚集,才能逐渐发现技术处理的弊端,不断地开发技术,统一的平台才更可能不断追求技术进步,保证脱敏质量,保护信赖利益。其三,穷尽技术应是穷尽现有可获得技术。这是基于比例原则的要求。数据技术处理的成本不能无限扩大,应在一定程度上遵循成本收益原则。这是对数据开放主体与数据开放平台的基本要求,也是其免责的依据之一。譬如,未来技术发展造成的数据安全问题,自无须担责,但责任主体应作出相应的合理解释。
(三) 程序控制:科学民主的数据脱敏审查
在双重脱敏环节中,第一次脱敏,可以参照行政信息公开进行,并建立健全相应的听证程序。而第二次脱敏的控制比较复杂,不可避免地要使用算法等人工智能技术,涉及算法的透明度或可解释权问题。因为这不仅是对政府限权的必要,也为监督平台运营所必须。算法拥有者必然拥有算法权力,算法权力的正当行使必须要满足正当程序的要求。这要求:第一,程序本身是公开的;第二,程序的设计本身是正当的。可以通过对算法的输入端、输出端来评价算法的正当性[29],进而检验数据脱敏审查工作的科学性。此外,还可以增强算法的可见性,引入中立仲裁者进行监督与裁判[30],借助独立的第三方力量来控制数据脱敏质量。
(四) 保障手段:完备的问责机制
可通过市场选择来评估数据开放企业的经营情況,进而评价政务数据开放的成效;通过对政府履行数据安全职责过程中规范化、程式化等规则遵守与法治思维、法治方法应用情况的内外监督两个方面来进行政府问责。尽管《数据安全法》第6条要求各地区、各部门对其工作中收集和产生的数据及数据安全负责,但对于多部门组织参与的复杂性、系统性工程,政府缺乏充分的声誉约束机制,引入市场对企业的评价进而对政府的数据开放工作进行评价,更有利于完善政府评价、监督或追责。即使引入市场,作为数据开放这项公共服务的供给者,政府也需要发挥规划全局的作用。完备的问责机制,无疑是政府压力之所在。这里的问责,不仅包括行政机关内部的问责,还包括市场主体对行政机关及相关负责人的监督。可以善良管理人的标准要求政府,这一标准不仅与公务员忠诚义务在内涵上一脉相承,也有利于实现社会监督与行政机关内部问责的有机统一。前述数据开放中政府职责的基本规则体系和标准的遵守情况是善意履职与否的基本形式标准。实质标准则需要综合考虑履职过程的可验证性、可说明性,履职方法的科学可靠性、可解释性,处理结果的可预期性等法治化方式的运用情况。
五、结论
“数据开放是数字政府、数字经济、数字社会一体建设的关键环节”,“为有效发挥政府数据开放的制度功能,应尽可能开放政府数据资源供社会利用”[31],应“以公开为原则,以不公开为例外”[32],尽可能的扩大开放政务数据①。技术层面上政务数据的特殊性和数据开放工程的系统性、复杂性、技术性与制度层面上数据开放的行政事实行为属性、数据开放的公共产品属性相结合,揭示了数据开放不足的制因。并且,数据开放的扩大,往往意味着数据安全风险的增加。为尽可能扩大数据开放的同时保障数据安全,传统政府治理逻辑下政府之功能面临调适的必要。数据开放中的政府应从被动到主动,从全面统筹负责、严密监管到精诚合作与周全服务,在激发数字市场机能与数据安全防控之间寻求平衡。在引入市场机制、政企合作治理条件下,政府应按照法治原则和契约规则行使职权、履行职责。政府在数据开放中的主要职责在于建立健全以安全为导向以脱敏为中心的数据安全控制体制机制。在明确政府职能后,数据开放的政企合作之路则需要在契约实施机制下不断协调、延展。
〔参考文献〕
[ 1 ]肖卫兵. 论我国政府数据开放的立法模式[J]. 当代法学,2017,31(3):42-49.
[ 2 ]陈尚龙. 大数据时代政府数据开放的立法研究[J]. 地方立法研究,2019,4(2):103-117.
[ 3 ]刘权. 政府数据开放的立法路径[J]. 暨南学报(哲学社会科学版),2021,43(1):92-102.
[ 4 ]崔瑜,曹鎏. 行政程序、政府数据开放以及风险规制的新课题 第十七届海峡两岸行政法学学术研讨会暨第十二届东亚行政法学会国际学术大会综述[J].行政法学研究,2017(2):94-101.
[ 5 ]薛智胜,艾意. 政府数据开放的概念及其范围界定[J].财经法学,2019(6):13-23.
[ 6 ]胡业飞,孙华俊. 政府信息公开与数据开放的关联及治理逻辑辨析 基于“政府-市场-社会”关系变迁视角[J]. 中国行政管理,2021(2):31-39.
[ 7 ]宋烁. 政府数据开放宜采取不同于信息公开的立法进路[J]. 法学,2021(1):91-104.
[ 8 ]陈美. 开放政府数据的隐私风险控制: 美国的经验与启示[J]. 情报杂志,2021,40(8):81-86.
[ 9 ]商希雪,韩海庭. 政府数据开放中个人信息保护路径研究[J]. 电子政务,2021(6):113-124.
[10]陈吉利,郑海山. 我国政府数据开放中的商业秘密数据保护路径探讨[J]. 电子政务,2021(7):91-100.
[11]侯晓丽,彭靖,赵需要. 政府数据开放中国家秘密的泄露风险与保护策略[J]. 情报理论与实践,2018,41(7):53-59.
[12]维克托·迈尔·舍恩伯格, 肯尼思·库克耶. 大数据时代 生活、工作与思维的大变革[M]. 盛杨燕, 周涛,译. 杭州: 浙江人民出版社, 2013.
[13]王万华. 论政府数据开放与政府信息公开的关系[J].财经法学,2020(1):13-24.
[14]杜荷花. 我国政府数据开放平台隐私保护评价体系构建研究[J]. 情报杂志,2020,39(3):172-179.
[15]张炯强. 国内首个针对地方政府数据开放水平的专业报告在沪发布[EB/OL]. (2019-05-27)[2022-01-04].https:// baijiahao.baidu.com/s id=1634650680146063845&wfr= spider&for=pc..
[16]林扬千. 关于大数据意识形态问题的思考: “数字利维坦”的生成与治理[J]. 北京科技大学学报(社会科学版),2021,37(5):576-582.
[17]王锴. 论行政事实行为的界定[J].法学家,2018(4):51-65,192-193.
[18]邢会强. 政府数据开放的法律责任与救济机制[J]. 行政法学研究,2021(4):41-54.
[19]李慧. 公共产品供给过程中的市场机制[D]. 天津: 南开大学, 2010.
[20]习近平. 关于《中共中央关于全面深化改革若干重大问题的决定》的说明[J]. 求是,2013(22):19-27.
[21]张守文. 政府与市场关系的法律调整[J].中国法学,2014(5):60-74.
[22]陳甦. 商法机制中政府与市场的功能定位[J]. 中国法学,2014(5):41-59.
[23]何渊. 政府数据开放的整体法律框架[J]. 行政法学研究,2017(6):58-68.
[24]李海敏. 我国政府数据的法律属性与开放之道[J]. 行政法学研究,2020(6):144-160.
[25]胡凌. 论地方立法中公共数据开放的法律性质[J]. 地方立法研究,2019,4(3):1-18.
[26]唐清利. 公权与私权共治的法律机制[J]. 中国社会科学,2016(11):111-128,207-208.
[27]张富利,袁镇. 生态环境保护地方立法前评估机制探索 以福州三江口湿地立法前评估为样本[J]. 北京科技大学学报(社会科学版),2020,36(3):95-103.
[28]陈静. 全国已有逾百个地级及以上地方政府上线数据开放平台[EB/OL]. (2020-01-11)[2022-01-05]. http:// www.chinanews.com/gn/2020/01-11/9057259.shtml..
[29]陈景辉. 算法的法律性质: 言论、商业秘密还是正当程序 [J]. 比较法研究,2020(2):120-132.
[30]张凌寒. 算法权力的兴起、异化及法律规制[J]. 法商研究,2019,36(4):63-75.
[31]宋烁. 论政府数据开放中个人信息保护的制度构建[J].行政法学研究,2021(6):78-89.
[32]丁晓东. 从公开到服务: 政府数据开放的法理反思与制度完善[J]. 法商研究,2022,39(2):131-145.
The Transformation and Realization Path of Government Duty in Data Opening
SHAN Mao-feng
(School of Law, University of Chinese Academy of Social Sciences, Beijing 102488, China)
Abstract:The particularity of data and the systemacity and complexity of data openness raise new requirements for government duty. At the same time, the factual behavioral attributes of data openness determine the dependence of data security management on prevention. Besides, the nature of public products (services) supply out of data opening inevitably determines the inefficiency of the supply from government-led data opening. In order to expand data opening, the government should release its energy, introduce market mechanisms in due course.From comprehensive responsibility, close supervision to the cooperative governance, the dynamic government should seek a balance between maximizing the function of the digital market and the most effective data security prevention and control. Under the mode of government-enterprise cooperative governance, enterprises are responsible for the maximization of openness, while the main duty of the government lies in desensitizationcentered safety monitoring and controlling. For the desensitization system, a unified platform and unified technology should be innovated to tackle the dual subject desensitization. As for the desensitization requirements, available technology should be exhausted. For the program control, a scientific and democratic data desensitization examination program should be established. As for the assurance measure, a sound supervision mechanism should be established to showcase government accountability.
Key words:data opening;government-enterprise cooperative governance;safety monitoring and controlling
① 《深圳经济特区数据条例》经深圳市第七届人民代表大会常务委员会第二次会议于2021年6月29日通过,自2022年1月1日起施行,其第46条规定,公共数据开放应当遵循分类分级、需求导向、安全可控的原则,在法律、法规允许范围内最大限度开放。
① 服务性行政事实行为,是行政机关基于服务行政的法治精神,基于行政职权为社会或者特定的行政相对人提供服务的行为。参见姜明安主编的《行政法与行政诉讼法》(第七版),一书的第324页。此外,章剑生教授在《现代行政法总论》(第2版)中也认为,信息提供行为是行政事实行为,第208页。
② 《上海市公共数据开放暂行办法》和《浙江省公共数据开放与安全管理暂行办法》都将数据开放定位为公共服务。也有学者将其定位为公共服务,参见郑磊在《南京社会科学》2018年第9期发表的文章《开放不等于公开、共享和交易:政府数据开放与相近概念的界定与辨析》;与王万华在财经法学》2020年第1期的文章《论政府数据开放與政府信息公开的关系》。
③ 党的十八届三中全会要求在公共服务领域引入市场机制,如“推广政府购买服务,凡属事务性管理服务,原则上都要引入竞争机制”。学界亦广泛赞成适时引入市场机制、政企合作等拓展多元的公共服务供给方式。参见宋世明发表在《政治学研究》2000年第2期的《工业化国家公共服务市场化对中国行政改革的启示》;沈志荣,沈荣华发表在《中国行政管理》2016年第3期的《公共服务市场化:政府与市场关系再思考》等相关文章。
① 北京大学法学院沈岿教授发表在《清华法学》2019年第4期的《论行政法上的效能原则》系统提出了作为行政法一般原则的行政效能原则,用以支撑的理由为:制定法持续不断地向行政机关提出效能要求,代表机关和行政系统内部都在加强对政府效能的监督审查,法院对行政行为合法性的审查判断也在一定情形中应用效率原则。
① 相比之下,《上海市公共数据开放暂行办法》第19条规定平台建设者制定开放平台管理制度,对平台上开放数据的存储、传输、利用等环节建立全过程管理机制的平台负责制,比《浙江省公共数据开放与安全管理暂行办法》第34条规定的开放主体负责建立数据开放的预测、预警、风险控制等管理机制的数据开放主体负责制更具有合理性。
① 不少学者认同“以公开为原则,以不公开为例外”数据开放的观点。参见赵润娣发表在《中国行政管理》2018年第3期的《美国开放政府数据范围研究》;薛智胜,艾意发表在《财经法学》2019年第6期的《政府数据开放的概念及其范围界定》;王万华发表在《财经法学》2020年第1期的《论政府数据开放与政府信息公开的关系》等相关文章。