数字政府建设进程中的法律风险及治理策略

[摘 要]数字政府建设是建设网络强国、数字中国的基础性和先导性工程，是创新政府治理理念和方式、形成数字治理新格局、推进国家治理体系和治理能力现代化的重要举措。当前我国数字政府建设不断深化，其立法缺失风险、技术风险、数据风险、权力失衡风险等法律风险日益凸显，亟待探索治理路径。通过完善立法体系，健全技术风险防范机制，加强数据安全和个人信息保护，优化传统行政归责模式，助力政府数字化和法治化建设全面推进。

[关键词]数字政府建设；法律风险；治理策略

2022年4月10日，习近平总书记主持召开了中央全面深化改革委员会第二十五次会议，审议通过了《关于加强数字政府建设的指导意见》。习近平总书记在会议上强调：“要全面贯彻网络强国战略，把数字技术广泛应用于政府管理服务，推动政府数字化、智能化运行，为推进国家治理体系和治理能力现代化提供有力支撑。”数字政府建设已被提升至国家战略高度，且取得了明显的建设成效。但当前在我国的数字政府建设中，因数字技术的应用先于规则所造成的法律的滞后性不断引发新的法律风险的出现。为了确保政府数字化和法治化建设全面推进，如何有效治理风险成为一个无法回避的问题。

一、数字政府建设进程中的法律风险

（一）立法缺失风险

从立法的角度来看，当前我国关于数字政府建设的立法体系还不够健全，现有法律制度并不能满足数字政府建设的需求。我国数字政府建设是一项基础性、全局性、社会性的制度大变革，需要由高位阶的法律来予以规范[1]。但纵观我国现行的数字政府相关法律规定，仅以行政法规为主体，以部门规章和地方性法规等为辅助，缺乏一部统筹性、专门性的法律文件从法律位阶来规范和指导数字政府的建设。法律文件效力层级不高，立法体系不够完善，数字政府不能获得更高程度的合法性，就难以發挥法治对数字政府建设的保障作用。

（二）技术风险

技术风险主要体现在技术自身风险和技术使用导致的价值冲突风险两个方面。技术自身的风险是指在存储、传输和使用的过程中，大量快速传播的数据信息可能会引发泄漏或被盗用的危险。数字技术本身不够成熟，可能会出现由于计算机系统或外部硬件设备故障而使数字技术不能正常工作，或者编程过程中因一些缺陷而使算法不能达到预期的目标或效果等风险情形。在数字化法治政府运作的过程中，这些技术自身的风险情形将会转变成个人信息泄露、隐私遭受侵犯、政府服务功能受阻而不能正常高效地履行其职责，甚至因程序漏洞而违法行政的法治风险。

技术使用导致的价值冲突风险，指的是效率与正义公平价值冲突。技术高效与程序正义一直以来都是行政机关的追求目标，但政府在借助数字技术高效降低行政成本的同时，也省略和简化了传统行政程序，传统程序所包含的正义价值受到了损害。比如无人决策机制中，从对信息的辨识和输入，到对行为的分析和定性，再到决策最终的输出和执行，全过程都不需要人工的介入，可以很好地解决传统执法程序中存在的高成本和低效率的问题。但在实际应用中，由于算法技术不成熟，算法自动化决策不够灵活，决策过程存在“算法黑箱”。作出的行政处罚结论是由算法基于事先输入的数据进行分析而得出来的，不是由机关工作人员按照法律条款及主观经验做出的，整个过程处于不透明状态，传统的告知程序和听取行政相对人陈述申辩的程序都被极度压缩，相对人的权利得不到保障，也难以对行政权力进行监督，这对行政法的正当程序原则产生了冲击。此外，数字化的过度扩张还对法治的公平原则产生了冲击。高效的数字化行政要求公民具有使用数字技术的能力，然而在现实生活中，对于老年人、贫困、边远地区以及残障人群等弱势群体而言，年龄、物质条件、生理条件等方面的因素限制了该群体使用数字技术的能力，导致了“数字鸿沟”的产生，使得这部分弱势群体的合法权益很难得到全面的保障，这就造成了效率与公平价值之间的冲突。

（三）数据风险

数据风险主要表现为政府数据治理风险和个人信息保护风险。当前，全社会数据资源中，政府数据资源占到80%。在各政府部门的企业和个人事项办理过程中，往往涉及不同系统的多个政府部门的多种数据，各部门的数据共享和互通互认成为影响政府服务效能的关键因素[2]。当前政府数据治理还存在着“数据壁垒”问题。从法律层面看，政务数据共享开放法律规则并不完善，有关政府部门之间数据权属、共享范围、责任分配的法律规定都不明晰。同时，全国层面上也缺乏统一的政府数据共享标准与规划。各省市之间的相关法律法规存在较大差异，数据开放共享程度低，这导致了数据治理效果不佳、数据经济难以有效转化、公众获取和使用数据限制较大等问题，致使我国数字政务的服务功能无法完全发挥出来。此外，政务数据的开放共享还易引发数据泄露、数据滥用等风险，需要加强数据安全和个人信息保护。现有法律规定并没有对个人信息和政务信息进行区分界定，在政务数据资源处理的过程中，包含大量个人信息的数据未经脱敏、截挡等处理就向社会开放，造成了对公民个人信息自决权的侵犯。

（四）权力格局失衡风险

在传统执法体系中， 行政部门、行政相对人和相关人彼此制约、相互制衡， 使权力在法治的轨道上有序运转。而在数字政府的建设过程中，信息技术公司、科技企业等私主体相对于政府具有一定程度的技术优势和数据优势，通过为政府提供技术基础、算法规则，广泛深入地介入到行政权力的运作之中。随着政府数字化深入发展，私主体对行政治理结果的影响力甚至控制力逐步加深，行政相对人与相关人的权利却在逐步减弱。面对可能失衡的权力格局，传统行政归责模式难以有效应对逐渐崛起的数字政府治理中的新权力， 也难以根治责任混同的难题。要使行政相对人与相关人的权利得到强有力的法治保护，必须对现有的行政责任分配制度进行优化，对私主体参与行政行为的边界和尺度作出划分，明晰各个行为主体的权责界限。

二、数字政府建设进程中法律风险的治理策略

（一）完善数字政府建设立法体系

一部统一的基础性法律是一个法律框架体系的根基，我国目前有关数字政府建设的法律制度以行政法规和行政规章为主，立法分散、法律规范层级较低、可操作性差，缺乏一部起统领作用的专门性法律。在此背景下，有必要制定一部数字政府法，对数字政府的组织架构、建设标准等基本事项作出规定，以回应现阶段数字政府建设中已经出现的问题。在此基础上，结合当前和今后在建设过程中可能遇到的一些问题，制定配套的条例予以补充，使得政府数字化建设有法可依。同时，将现行的行政相关法中与数字政府建设相抵触的地方予以修正，对无法修订的地方，可以明确其适用范围，或宣告冲突部分无效。

（二）健全以法治价值为导向的技术风险防范机制

1.建立技术和法治双重规制机制

针对技术自身不成熟所造成的风险漏洞，首先，从技术根源上填补，应着力于对关键核心技术的科技攻关。政府应加大相关科研投入，并积极推进科研成果转化，提高技术安全性，加强数字技术安全保障相关的技术培育。其次，从法治角度对技术法律风险进行规制。现有的《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关的技术监管立法，存在程序性规范供给匮乏、专门性缺失等问题，不足以规制技术风险。今后应注重对技术使用程序的法律规定，明确技术使用机关有义务定期对其所用的数字技术进行安全检查与维护，并建立数字化技术安全评价与程序代码合法性审查机制，明晰因技术风险引发的法治风险所致的过失责任，实现技术与法治思维的双重规制。

2.加强算法技术开发监督

针对算法设计与决策造成的数字行政结果正义价值的损害风险，应当从法律层面加以规制。通过对算法和编码进行公开并加以释明增强算法开发的规范性，以避免“算法黑箱”。另外，引入具有专业手段和人才配备的中立第三方机构，作为社会专业力量对算法过程进行民主监督，通过提升数字行政决策的合法性，维护行政程序的正义价值。

3.规范数字行政程序

数字行政的程序缺陷，造成了对行政法治程序正当价值的损害，应予以完善。对于像行政相对人申辩、申诉等事前、事中的程序性权利被压缩的缺陷，可以通过事后行政程序进行救济，比如畅通行政相对人的异议渠道来保障其申辩权。另外，可以通过加入人工要素、保留人工裁量终决权等方式优化数字裁量程序，保障公平正义价值。

4.保障弱势群体数字权利

数字政府的技术使用和制度设计不应仅仅关注能否提升政府效能这一方面，必须兼顾不同地域、不同社会主体对数字技术的学习应用能力。应该在技术设计环节有针对性地对“数字鸿沟”进行消弭，针对弱势群体的特征，提供适用于老年群体、贫困群体、残障群体的优化设计，或者保留人工渠道，提供线下形式的帮助。对于地区发展不平衡导致的区域差异，可以通过加大技术扶持，改善数字化设施予以解决。此外，应在如何保障弱势群体数字权利平等的问题导向下，进行法律规范的调整，通过法律的强制性保障弱势群体的发展利益。

（三）加强数据安全和个人信息保护

防范政府数据治理和个人信息安全风险，需要完善政务数据共享开放的法律规则，健全个人信息保护机制。其内容可以从以下三个方面进行考量。

1.健全政务数据共享开放制度

明确共享范围。通过立法对数据共享和开放的内容进行规定，详细界定政府信息和个人信息的范围，对可以共享的数据内容以及不可共享的数据内容进行明示。

建立共享级别。通过法律明确共享级别，建立数据分级管理制度，厘定共享边界，对普通数据和涉密数据进行区分管理[3]。给信息设定一般数据及专业数据的分享级别，一般级别的数据可直接共享，专业数据会被设置共享范围，只有具有合法权限的部门才可以获取。

确认共享方式。数据的共享方式有两种，包括政务数据持有者定点自动更新或者请求数据共享者发出指令向持有者索要。

2.明晰政府职能部门数据共享权责

细化数据权利归属。数据权利的归属取决于数据的性质。一方面，数据根据其产生方式及标准可以被分为原生数据、衍生数据。数据生产者拥有原生数据的权利，而具有财产属性的衍生数据则权属归于数据处理者一方。另一方面，数据根据其持有主体的不同，还可分为公共数据、政务數据。公民拥有除涉及国家安全、个人隐私之外公共数据的所有权及使用权；政务数据则要区分所有权和使用权主体，政务数据属于国家所有，地方政府对其进行管理，可以授权企业对政务数据进行运营开发。

明确数据共享责任。数据共享责任主体分为三方：数据享有者、数据管理者、数据使用者。数据享有者的责任是保证数据有效真实；管理者则负责协调、仲裁因数据共享产生的争议，并对共享数据泄露及滥用的情形进行责任追溯；数据使用者应负不对共享数据进行滥用、篡改的责任。

3.加强个人信息权益保障

以法定形式厘清个人信息与政务信息的边界，纳入数字处理技术的应用中，避免在政务数据处理过程中侵犯个人信息权。加强政务人员个人信息保护培训工作，强化工作人员个人信息保护意识。健全隐私泄露追责机制，尤其是对于因政务人员人为原因导致的数据泄露，要严格进行责任溯源。通过加大惩戒制度建设力度，设置严格的法律责任，增强各级行政主体保护个人信息安全的责任意识。

（四）构建算法行政责任体系

当前私主体介入行政权力运作过程，影响甚至控制行政决策结果。在权力结构失衡的情况下，行政相对人与相关人的权利要得到保障，就必须优化传统的行政责任分配制度，以应对行政纠纷发生时，政府机关与私主体之间权力转移和责任混同的难题。由于算法行政活动的特殊性，私主体以相对隐蔽的方式对行政行为产生影响，与行政结果的因果关系难以被识别。当行政纠纷发生的时候，私主体与政府部门倾向于将数据视为事实，将信息架构视为接触不到的实体，藏匿于技术复杂性背后，躲避应尽的责任。为避免权力主体逃避决策责任，应当直接从行政行为的核心逻辑入手，构建穿透式责任配置体系， “刺穿”算法技术中立的外衣， 对各主体在行政中发挥的作用展开分析并明确其应尽的责任。

对于责任制度发展和完善， 必须把风险防范机制摆在首位， 对私主体参与行政行为的边界和尺度作出明确界定，规定其在与政府部门的合作范围内既应承担对技术的说明和备案义务，还应当秉持有效控制风险、风险管理成本最低等原则，同政府部门一同进行风险预防。政府部门则应承担监督责任，整体把控风险。对于风险的事后法律规制方面，站在外部责任的角度来看，对于信息不对称的相对人或相关人来说，政府部门始终是行政行为的主体，很难将政企之间的深层次的协作关系割离分析，原本的行政决策过程也不是完全透明的，加之“算法黑箱”和算法的自主决策能力的客观存在，又增加了风险的归责难度。因此， 当行政相对人或相关人权利受到了侵害时， 作出具体行政行为的政府机关就应该是承担责任的第一主体。政府机关和私主体之间的归责，被确认为是一种内部责任的确定机制，政府机关应该对相对人或者有关人履责之后才能向私主体追责。在这个内部责任确定机制中，应该在政企双方的公私合作协议的基本框架下，按照无过错责任原则，由政企双方平等协商如何分配责任。私主体已获得的权力转移不可否认，其也应当调整责任范围，承担与权力相匹配的责任，不应局限于政企之间的合同担责，应根据自身所作行为的内容和性质，结合具体纠纷中的损害事实确定实际应承担的责任。在此基础上，政府还应该在合同约定之外履行监管职责，确保行政服务提供的持续性和有效性，设好保护行政相对人和相关人权利的底线，真正落实数字时代以人民为中心的政府职责。

结束语

我国数字政府建设已经迈入了新的阶段，深化风险治理的理念可以有效地應对社会发展变化带来的问题，更充分地发挥法律制度的规范和保障作用，推动数字法治政府建设的有序前行。

参考文献

[1] 郭一帆.数字政府建设的法律对策研究：以数字政府立法为中心[J].河北青年管理干部学院学报，2021，33（4）：86-94.

[2]伍爱群，韩佳，周顺忠.加快推进我国数字法治政府建设的建议[J].中国信息安全，2022（8）：49-52.

[3] 商希雪.政府数据开放中数据收益权制度的建构[J].华东政法大学学报，2021，24（4）：59-72.

作者简介：栗素莹（1998— ），女，汉族，河北邢台人，天津师范大学法学院，在读硕士。

研究方向：中西法制比较

基金项目：本文系天津师范大学研究生创新项目“数字政府建设法律风险评估与治理研究”研究成果（项目编号：2022KYCX070Y）。