政务数据共享中个人信息保护的实践隐忧与完善路径

冯延有

摘 要：提升政务数据共享中个人信息的保护水平是提升政务数据共享效率的重要内容。当前，关于政务数据共享的个人信息保护，存在个人信息的共享范围尚待细化、政务数据共享部门忽视处理个人信息需遵循的“告知—同意”规则、个人信息权益受损的救济机制效果不彰等诸多现实难题。在破解政务数据共享个人信息保护难题的过程中，应在遵循个人信息保护的一般规则与政务数据共享个人信息保护的特殊规则的基础之上，贯彻风险预防原则对个人信息风险进行预防、遵循“告知—同意”规则、贯彻整体政府理论进行整体责任承担。破解政务数据共享个人信息保护难题的具体路径为：以风险预防原则为理论基础建立个人信息风险影响评估机制细化个人信息的共享范围、以优先保护个人信息安全法益为理论基础细化“告知—同意”规则的适用、以整体政府理论为理论基础完善个人信息主体权益受损的救济机制。

关键词：政务数据；数据共享；数字法治政府；个人信息保护

中图分类号：D922.16文献标识码：A文章编号：1009 - 5381（2023）04 - 0119 - 10

一、问题的提出

数据是国家重要的战略性资源。政务数据是整个社会数据资源中数量最庞大、种类最齐全、质量最优、价值最可观的部分。[1]当前，各国政府皆在不断推动政务数据资源的共享，从而简化政务部门的运作方式以提升政府的管理和服务效能。就我国而言，2013年4月国家发展改革委等7部门联合印发的《关于进一步加强政务部门信息共享建设管理的指导意见》和2016年9月国务院印发的《政务信息资源共享管理暂行办法》对政务信息资源共享的总体要求、基本原则、具体标准和方式作出了顶层设计。2020年，中共中央、国务院又发布《关于构建更加完善的要素市场化配置体制机制的意见》（以下简称《意见》），该《意见》在明确数据作为生产要素的基础之上，进一步提出要推进政府数据的开放共享，即将政务数据共享作为推动数据市场高效发展的重要组成部分。值得肯定的是，政务数据共享，有助于深化体制改革、转变政府职能、创新管理方式、提高行政效率。[2]然而，政务数据共享在带来诸多良好效应的同时，在政务数据共享中将以个人信息为基础而形成的政务数据在范围上进行无限地扩大共享、在方式上进行不当共享、数据格式不一致从而致使个人信息在共享过程中发生泄漏的现象时有发生，这为保护个人信息安全带来了巨大的威胁。而政务数据共享是建设数字法治政府的一个技术性工具，作为技术性工具，其运行必须重视人的主体价值，尊重人的各项权益。因此，切实保护个人信息安全是维护公民个人合法权益、提高公民授权政务部门共享其个人信息积极性，从而促进政务数据共享良性发展、提升公民对政务部门信任度的一个关键。在此背景下，如何在保障政务数据高效共享的同时，进一步加强对个人信息安全的保护，从而形成政务数据高效共享和个人信息保护到位之间的良性互动，成为数字化背景下建设法治政府亟须回答的时代命题。

当前，关于政务数据共享中的个人信息保护这一问题，有学者在分析政务数据共享所涉及的个人信息保护相关风险的基础上指出，一方面，应通过制定《政务数据共享法》的方式划定政务数据共享禁区、引入经设计的个人信息保护理念、明确政务数据共享法律责任制度；另一方面，应通过修改个人信息保护法的方式完善政务数据共享信息披露制度、依法取得个人同意和履行告知义务、建立数据异议机制保障个人的救济权，从而切实保障个人信息主体的各项合法权益。[2]另外，有学者指出，应从权衡政府数据共享与个人信息保护的利益博弈、构建政府数据共享与个人信息保护的标准体系、优化政府数据共享与个人信息保护的安全体系、完善政府数据共享与个人信息保护的法律体系等角度实现政务数据共享中的个人信息保护。[3]

由此可见，现有研究为政务数据共享中如何切实保护个人信息主体的合法权益提出了诸多解决方案，大致勾勒出了个人信息保护的图景。但是，上述研究尚存在诸多需进一步完善之处：其一，现有研究提出的解决方案较为原则化和分散化，无法为加强政务数据共享中的个人信息保护提供较为细致化、体系化的操作方案。其二，现有研究所提出的部分解决方案的可行性有待商榷。例如，个人信息保护法作为我国保护个人信息的首部基础性法律，自2021年施行以来取得了较为显著的社会效果，在当前施行时间较短的背景下贸然对该法进行修改，其可行性、合理性值得进一步探讨和商榷。其三，现有研究没有充分回应政务数据共享和个人信息保护之间的关系，没有对政务数据共享相较于其他政务活动保护个人信息的特殊之处予以充分分析。因此，如何在保障现有的个人信息保护法稳定运行的基础之上，挖掘政务数据共享保护个人信息的理论基础，体系化、精细化地分析政务数据共享中个人信息保护的实践隐忧与完善路径，从而实现政务数据共享与个人信息保护的双向良性互动，是当前研究需要回应的重点内容。为此，本文以提升政务数据共享中的个人信息保护水平为出发点，首先论述了政务数据共享前、政务数据共享过程中、政务数据共享后等各个阶段个人信息保护的实践隐忧；其次，本文明确了政务数据共享活动的本质，指出政务数据共享是建设数字法治政府的一个技术工具，其处理个人信息的基础并非公共利益，因此应当对个人信息安全予以重视，而政务数据共享的特殊性也决定了对个人信息加以保护应当借鉴风险规制理论和整体性政府理论；再次，本文提出了解决政务数据共享中保护个人信息难题的具体路径，以期促进个人信息保护水平的提升和政务数据共享效率的提升。

二、政务数据共享中个人信息保护的实践隐忧

“共享”是指每个成员都愿意和能够将自己所拥有的有用事物在其他成員需要时提供给其他成员。政务数据共享的运行机理在于政务数据控制部门为其他部门提供其所拥有的政务数据：一方面，可通过跨层级、跨地域、跨部门的政务数据共享提升各政务部门的业务协同能力，减轻各政务数据接收部门在需要使用数据时重复收集该政务数据的工作负担；另一方面，因为政务数据共享中的数据接收部门不再重复收集相同的数据，所以亦可为行政相对人办理各项业务节省经济与时间成本，减轻其负担。在这些进行共享的政务数据中，不乏以个人信息本身或以个人信息为基础而加工形成的政务数据。囿于实践中政务数据共享侧重于追求高效共享的目标，相关处理个人信息的规则遵守程度较低，这给个人信息安全造成了巨大威胁。另外，因政务数据共享活动具有自身的特殊性，即使个人信息主体的合法权益遭受侵害，相关救济机制也无法充分发挥作用，这为有效保护个人信息安全增加了难度。

（一）政务数据共享中个人信息的共享范围不明确

明确的共享范围不仅是政务数据共享机制规范、高效运行的前提性基础，而且是平衡政务数据共享效率与保护个人信息主体各项合法权益二者关系的一种有效路径安排。当前，关于政务数据共享的范围，2016年国务院发布的《政务信息资源共享管理暂行办法》第九条将政务数据共享的类型分为无条件共享、有条件共享、不予共享等三种类型。《政务信息资源共享管理暂行办法》第十条则在第九条的基础上，指出政务信息资源共享及目录编制应当遵循的相关要求。然而，上述规定并未明确指出关于个人信息应当共享的范围。细究其原因可以发现，《政务信息资源共享管理暂行办法》之所以未对个人信息共享范围予以明确界定，一方面，是由于《政务信息资源共享管理暂行办法》的价值取向具有局限性；另一方面，是由于《政务信息资源共享管理暂行办法》出台时保护个人信息的现实基础不足。具言之，其一，《政务信息资源共享管理暂行办法》这一制度的出台背景为加快推动政务数据共享，从而充分发挥政务信息资源共享在深化改革、转变职能、创新管理中的重要作用。此背景决定了《政务信息资源共享管理暂行办法》中的价值取向为“以共享为原则，不共享为例外”。因此，强调政务数据共享的导向决定了可能会对保护个人信息主体的合法权益这一内容有所忽视。其二，《政务信息资源共享管理暂行办法》出台之时，关于个人信息这一基础性概念的争论较多，个人信息保护的相关法律体系尚不完善，这导致《政务信息资源共享管理暂行办法》对个人信息保护予以充分回应的现实基础较为薄弱。

在国务院出台的《政务信息资源共享管理暂行办法》未对个人信息可共享的范围予以明确的背景下，诸如《湖南省政务信息资源共享管理办法》《昆明市政务信息资源共享管理办法》等各地方政务数据共享的相关规定也未单独对个人信息作为政务数据时可否共享、共享程度及共享范围等问题予以明确。政务数据共享中个人信息共享范围的不明确无法为政务数据共享提供一个明确的共享标准，容易使各政务部门无限地扩大个人信息的共享范围，这将会对个人信息安全造成巨大的威胁。

（二）政务数据共享部门对处理个人信息“告知—同意”规则的忽视

“告知—同意”规则意味着个人信息处理者在处理个人信息之前需要征得自然人同意，只有经过自然人同意的个人信息处理行为才被视为合法且正当的。[4]在现有的个人信息保护法律体系中，“告知—同意”规则处于核心地位。[5]例如，2016年，作为首次在法律层面系统明确保护个人信息的网络安全法便将知情同意原则作为处理个人信息的合法性基础。就政务数据共享活动而言，含有个人信息的政务数据提供部门向接收部门提供政务数据时，应遵循《中华人民共和国个人信息保护法》第十三条和第二十三条所规定的“告知—同意”规则：政务数据接收方应当在取得个人单独同意的处理目的、处理方式和个人信息的种类等范围内处理个人信息；接收方若变更原先的处理目的、处理方式，应当依照个人信息保护法的规定重新取得个人同意。毋庸置疑，“告知—同意”规则的适用旨在保障个人信息处理者能够合法、正当、必要地处理个人信息。然而，现有的政务数据共享相关制度规定与“告知—同意”规则的对接之间存在鸿沟，当前的政务数据共享鲜能实现“告知—同意”規则的目的。

具言之，其一，《政务信息资源共享管理暂行办法》第十二条第三款提出的“防止重复收集”规则可能与个人信息保护法中的“告知—同意”规则相抵牾。“防止重复收集”这一规则要求各政务部门不得重复收集可从共享平台获取的信息。这即是说，某部分政务数据会在各政务部门中形成“一次收集，多次使用”的局面，对于该部分数据的处理，只需由第一次收集数据的部门征得个人信息主体的同意。即便在后续共享过程中，其他政务数据接收部门变更了个人信息的处理目的、处理方式，该政务数据接收部门若遵循“防止重复收集”规则，亦无须再要求个人信息主体提交相关信息。在该情形下，政务数据接收部门无须或者缺乏机会征得个人信息主体的同意，这违背了《中华人民共和国个人信息保护法》第二十三条所规定的“接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意”的要求。

其二，各政务部门职责的差异性和政务活动的多样性要求挤压了“告知—同意”规则的适用空间。具言之，行政目的的多样性造就了各政务部门职责的差异性和行政活动的多样性，对于同一种含有个人信息的政务数据，各政务部门对该类政务数据的处理目的和处理方式会因各政务部门职责的不同而存在差异。因此，政务数据接收部门根据部门自身情况变更政务数据提供部门所提供的共享数据的原先的处理目的、处理方式的情况是现实之需。在这一前提下，若要求政务数据接收部门在变更处理目的和处理方式的情形下皆适用“告知—同意”规则从而征得个人信息主体的同意，这将降低行政活动的运行效率，不符合政务数据共享的制度初衷。然而，这并不意味着，各政务部门在变更个人信息处理目的和处理方式的情形下，重新告知个人信息主体并征求其同意将降低行政活动的运行效率就可以对“告知—同意”规则予以忽视。因此，丰富政务数据共享的机制和流程，设计一种既可保障政务数据共享效率，又可满足“告知—同意”规则所要求的最大限度地保护个人信息之目的的机制才是应对之道。

（三）政务数据共享中个人信息权益受损的救济机制效果不彰

个人数据信息具有数量大、价值密度低、智能处理以及信息获得和其使用结果之间相关性弱等特征，这些特征使得个人无法以私权为制度工具对个人数据信息的产生、存储、转移和使用进行符合自己意志的控制。[6]诚然，在大数据技术背景下，个人信息由于具有公共属性，个人信息主体以私权作为基础对个人信息处理活动予以完全控制的说服力较弱。但是，这并不代表个人信息主体权益受损后对其权益就不应予以保护。具体而言，在政务数据共享中，赋予个人信息主体维护自身合法权益的救济权，既是落实个人信息保护法、数据安全法等法律维护个人信息安全要求的应有之义，也是监督以各政务部门为代表的个人信息处理者规范、高效处理个人信息的关键。然而，在现有的政务数据共享机制中，个人信息保护的救济机制并未能真正发挥作用，其原因在于：一方面，个人信息保护救济机制顶层设计的缺失致使各地方关于政务部门责任的规定内容模糊；另一方面，即使存在一套有效的救济机制，但在政务数据共享中存在多个处理个人信息的部门，这将无法精准地确定侵害个人信息主体合法权益的部门，从而导致无法进行责任的归结。

具体而言，第一，现有的救济机制的归责机制模糊不清、运行不畅。当发生侵害个人信息主体合法权益的事件时，关于政务数据共享的顶层设计规范《政务信息资源共享管理暂行办法》并未对应由何种主体、在何种情形下应当对个人信息主体承担责任以及应承担何种形式的责任等内容予以明确，这也导致各地方的规范性文件关于该内容的规定参差不齐。其一，对侵害个人信息权益的承担主体，虽然有规定指出应由各政务部门的工作人员承担内部责任，但缺失了应对个人信息主体承担外部责任的规定。例如，《广州市政务信息共享管理规定》第四十四条第二项指出，政务部门工作人员在政务信息共享工作中泄漏政务信息内容，侵害自然人、法人或者其他组织合法权益的，由所在单位责令改正；情节严重的，依法给予行政处分；构成犯罪的，依法追究刑事责任。其二，对各政务部门应当承担责任的情形，现有规定是否将所有侵害个人信息主体权益的内容考虑在内模糊不清，这将不利于责任的追究。例如，《贵州省政府数据共享开放条例》第四十条明确指出：“行政机关按照法律、法规的规定开展政府数据共享、开放，并履行了监督管理职责和合理注意义务的，依法不承担或者免予承担因共享开放的数据质量等问题产生的相应责任。”《贵州省政府数据共享开放条例》第四十条中的“等”是指若行政机关履行监督管理职责和合理注意义务，就可以不承担在数据质量范畴内产生的问题的相应责任，还是指不承担因数据质量、数据泄露等问题产生的所有责任？其三，对各政务部门应当承担何种类型的责任，现有规定多有忽视。例如，《贵州省政府数据共享开放条例》第四十条仅指出应承担相应责任，但并未规定何种类型的责任；《福建省政务信息共享管理办法》第三十六条和第四十条则并未指出应当对个人信息主体承担何种责任。

第二，对于同一个人的个人信息，由于存在多个处理个人信息的政务部门，因此个人信息主体权益被侵害的可能性加大。具言之，在一般的个人信息处理场景下，个人信息处理主要涉及“个人信息主体—个人信息处理主体”二元主体。在政务数据共享中，关于对个人信息的处理并未脱离上述“个人信息主体—个人信息处理主体”的二元结构。但是，与一般的个人信息处理场景不同的是，政务数据共享中的个人信息处理主体并非单个而是多个，即首次收集个人信息的政务部门及接收共享数据的其他政务部门。对于某一公民主体而言，政务数据共享的运行会导致多个政务部门存储其个人信息并进行着后续的处理活动。此时，一旦首个收集个人信息的政务部门具有对个人信息登记收集错误、对个人信息公开的方式和程度不当等侵害个人信息主体的情形，此种由首个收集个人信息的政务部门所造成的错误将延续至其他政务部门，这加剧了个人信息主体权益被侵害的程度。

在存在多个处理个人信息的政务部门而加剧个人信息主体权益被侵害程度的背景下，各部门的连带性也将导致无法精准确定各政务部门的责任。具言之，当个人信息发生泄漏及发生其他个人信息主体权益被侵害的情况之后，由于存在多个处理其个人信息的政务部门，在理论上而言，个人信息主体较难确定其权益被侵害的结果由哪一政务部门所造成。即使《政务信息资源共享管理暂行办法》中第五条明確提出了要建立“一数一源”机制，但该机制的作用仅在于明确首次收集个人信息并将其作为政务数据使用的部门，而无助于确定侵害个人信息主体权益的政务部门。此外，若接收政务数据的部门出于部门自身使用的需要或其他目的，将所接收到的含有个人信息的政务数据进行加工，这将会导致个人信息主体愈加无法确定危害结果由哪一个政务部门所造成。

三、破解政务数据共享中个人信息保护难题的理论选择

政务数据共享中存在的对个人信息安全造成威胁的诸多因素使得当前政务数据共享的合法性、合理性遭受质疑。因此，对政务数据共享中的个人信息加以保护成为推动政务数据共享高质量发展的必然要求。其一，应明晰个人信息保护的一般性要求，并将其贯彻于政务数据共享机制之中；其二，应厘清政务数据共享的本质和角色定位，从其定位出发剖析其与个人信息保护之间的关系；其三，应剖析政务数据共享在现有的政务活动体系中的特殊性，根据政务数据共享的特殊性，“量体裁衣”式地制定保护个人信息的特殊规则。

（一）贯彻风险预防原则对个人信息风险进行预防

以权利为基础为权益受损者提供救济是法治的应有之义。同样，在个人信息保护领域，“权利保护”模式已经成为各国个人信息保护法的重要构成部分[7]，即将个人信息权利作为个人信息主体在权益受损时寻求法律救济的基础。就我国而言，我国民法典对个人信息保护采取“权利保护”和“权益保护”两种模式。具体而言，《中华人民共和国民法典》第一千零三十四条第三款规定：“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定”。而从保护个人信息的效果来看，一旦发生泄露、篡改、丢失个人信息等侵害个人信息主体权利或权益的事件时，无论是上述的“权利保护”模式或是“权益保护”模式，其特征皆在于对损害予以事后补偿救济，两种模式皆不具有保障个人信息恢复至被侵害之前的功能。因此，在事后救济模式之外，如何从源头上降低对个人信息主体的侵害概率是保护个人信息应重点关注的内容。其中，对可能侵害个人信息主体合法权利或权益的事件进行预防是个人信息保护的又一重要模式，这一模式即为风险预防模式。风险预防要求决策者对不确定的风险保持关注。[8]

具体而言，将风险预防原则贯彻到政务数据共享的个人信息保护这一具体事项之中，即要求在政务数据共享之前的这一阶段，各政务部门应当对政务数据共享可能侵害个人信息主体权益的各类风险进行评估和采取措施，以防各类风险成为危害个人信息主体权益的真实危险。即使各政务部门无法彻底地预防各类风险，但至少应当减少可能发生的风险种类以及降低各类风险发生的可能性。

综上，现有的“权利保护”模式和“权益保护”模式对于个人信息主体的权利和权益保护效果不足，政务数据共享机制所具有的多个政务部门共享数据的这一特点增加了侵害个人信息主体权利和各项权益的可能性。贯彻风险预防原则，对政务数据共享可能对个人信息主体造成的各类风险进行预防应成为政务数据共享中保护个人信息的重要模式。

（二） 严格遵循“告知—同意”规则

政府数据开放和政务数据共享作为建设数字法治政府的两条关键路径，皆对个人信息加以利用，也皆应对个人信息安全加以保护，但政府数据开放和政务数据共享二者所秉持的目的、价值不同决定了对个人信息保护的力度应有所差异。具体而言，政府数据开放的逻辑在于政府将其所拥有的数据向社会公开，从而促进社会各类主体对该数据资源的重新加工利用以实现经济社会等广泛领域的公共利益。因此，公共利益是政府数据开放对个人信息加以处理的基础，亦是豁免适用处理个人信息需取得个人信息主体的同意这一规则的理由。[9]不同于将数据开放给社会公众并供其加工利用以实现社会公共利益目标的政府数据开放，政务数据共享并未将数据提供给社会公众，该类政务数据仅在各政务部门之间进行共享。同时，根据《政务信息资源共享管理暂行办法》第一条，政务数据共享的本质只是建设数字法治政府中“增强政府公信力，提高行政效率，提升服务水平”的一种技术性工具。因此，作为技术性工具的政务数据共享应同一般的政务活动一样，即在处理个人信息时应当关注对个人信息权益的保护，并应当在遵循“告知—同意”规则的前提下对个人信息加以处理。

（三）整体政府理论视角下的整体责任承担

政务数据作为建设数字法治政府的一个技术性工具的定位决定了各政务部门应当注重保护个人信息安全这一法益。因此，各政务部门在进行政务数据共享时若给个人信息主体的合法权益造成侵害，各政务部门必须对个人信息主体承担责任。而如上所言，造成个人信息主体权益救济机制效果不彰的原因，除现有的救济机制中归责原则模糊不清之外，处理个人信息部门的分散化和多元化而导致无法精准划分责任也是其中的一个重要因素。此时，若仍以精准确定侵害个人信息主体合法权益的政务部门为基础进行责任划分将在实践中难以落实。

另外，从政务数据共享机制的运行实践来看，以政务数据共享为纽带在各政务部门间构建协同运作体系，从而提高行政效能是其运作目标，这一目标也正使得政务数据共享成为实现整体政府的一条重要路径。具言之，起源于二十世纪八十年代的整体政府理论的初衷是消除碎片化，增强政府出台政策的整体性、相关性以及部门间的关联性，使公民可以得到更优质的公共服务。[10]其具体表现为，政府管理从分散走向集中，从部分走向整体，从破碎走向整合。[11]政务数据共享正是打破了政务系统内部各组织间的原有安排，削弱了既有的“碎片化”色彩。因此，在政务数据共享作为建设整体政府的重要路径的背景下，对于个人信息主体的救济而言，试图以单个政务部门对个人信息主体承担责任的方式，一方面，在实践中不具有可行性；另一方面，也与政务数据共享所追求的整体政府图景不相和谐。而较为可行的方式是，以政务数据共享旨在构建的整体政府为理论基础，在个人信息主体合法权益遭受侵害时，将参与同一种政务数据共享的各政务数据部门作为一个整体共同对个人信息主体承担整体责任。

四、完善政务数据共享中个人信息保护的具体路径

大数据时代，个人信息保护的目标是防范个人信息的滥用，同时倡导个人信息的合理使用。[12]同样，就政务数据共享而言，对个人信息加以保护旨在防止以个人信息本身作为政务数据或以个人信息作为基础而形成的政务数据的滥用。然而，这并不意味着要禁止对个人信息的运用，而是应提倡对个人信息加以合理化地运用，从而达到个人信息保护与利用之间的平衡。个人信息保护法作为保护个人信息的基础性法律，为个人信息处理者保护个人信息设计了一套详细的制度规则。在个人信息保护法实施时间较短、实施效果较好的前提下，不宜通过直接修改个人信息保护法的方式平衡政务数据共享中个人信息保护与利用之间的关系。更为理想和可行的方式是，在分析政务数据共享机制特殊性的基础之上，完善和细化政务数据共享中关于保护个人信息的相关规则体系与具体内容。

（一）明确个人信息的共享范围

如上所言，明确政务数据共享中个人信息的共享范围有利于平衡个人信息安全与政务数据共享效率之间的关系。明确个人信息共享范围的具体步骤为：首先，制定个人信息保护影响评估标准；其次，对某类个人信息是否可共享进行影响评估；再次，根据影响评估的结果制定政务数据共享目录。

具体而言，以风险预防原则为出发点对个人信息加以保护是政务数据共享应当遵循的重要内容，而对政务数据共享中可能产生的各类风险进行评估则是对风险采取规制措施的前提。为落实风险预防原则，《中华人民共和国个人信息保护法》第五十五条和第五十六条明确规定了个人信息处理者应当进行个人信息保护影响评估的前提条件和具体内容。数字时代的国家机关既是个人信息处理者，也是个人信息保护监管者。作为个人信息处理者的国家机关，应当同作为私主体的个人信息处理者一样，有效履行个人信息保护影响评估义务。[13]因此，在政务数据共享的过程中，为对各类风险进行准确评估，拟进行共享的政务数据部门应当首先制定个人信息保护影响评估标准，该標准应当将《中华人民共和国个人信息保护法》第五十六条所规定的内容囊括在内。

在有明确的个人信息保护影响评估标准的基础之上，应由首次收集个人信息的政务部门对所要进行的政务数据共享活动可能对个人信息主体产生的各类影响进行评估。该政务部门即可根据评估结果制定政务数据共享目录。由于《政务信息资源共享管理暂行办法》第十条第一款明确指出：“凡列入不予共享类的政务信息资源，必须有法律、行政法规或党中央、国务院政策依据”，因此，各级政务数据共享主管部门可根据《政务信息资源目录编制指南（试行）》的要求编制有条件共享和无条件共享个人信息的目录。另外，各级政务数据共享主管部门应当将其所编制目录按程序上报至国家发展改革委，并由国家发展改革委审核和汇总国家层面的政务数据共享目录。

（二）细化 “告知—同意”规则的适用

对于如何应对政务数据共享中的个人信息安全风险，有学者提出可通过修改个人信息保护法的方式将“告知—同意”规则排除适用。[2]诚然，“告知—同意”规则束缚了政务数据共享的高效运行，但究其立法目的，“告知—同意”规则旨在保障个人信息处理者合法、正当地处理个人信息，从而保障个人信息主体的合法权益，其地位至关重要。且基于个人信息的自决权，个人信息主体应当享有对个人信息的收集和处理的知情同意这一权利。[14]欧盟《通用数据保护条例》第十四条第三款第三项指出，当数据控制者计划将个人数据披露给另外一个接收者时，数据控制者最晚应当在个人数据被第一次披露时提供本条第一款所规定的信息。因此，政务数据共享作为个人信息处理活动的形式之一，遵循“告知—同意”规则，能够有效防止政务数据共享的恣意运行，从而做到切实保障个人信息保护权益。完全不加考虑地推翻和排除现有的个人信息保护法中“告知—同意”规则的适用具有诸多不适宜之处：一方面，个人信息保护法于2021年公布施行，因政务数据共享的进行而在短期内修改个人信息保护法将会造成立法成本的提高；另一方面，“告知—同意”规则在个人信息保护体系中具有重要的法律地位，是所有的个人信息处理活动皆应遵循的原则，政务数据共享作为个人信息处理活动亦不应作为例外排除适用。总之，即使政务数据共享活动自身运行有着特殊的要求，从而不适宜运用“告知—同意”规则，也应在保障个人信息保护法稳定运行的基础上，明确政务数据共享排除适用该规则的条件，从而做到既能保障个人信息主体权益，又可兼顾政务数据共享高效运行。

较为可行的第一种方式为，在现行法律体系下，应以《政务信息资源共享管理暂行办法》为基础，要求各政务部门在一般情形下将政务数据共享情况对当事人进行“一次性告知”。具体而言，为方便当事人办理各项业务，首先，各政务部门可在政务数据共享平台进行检索，若发现该类信息系首次收集，则应当“一次性告知”当事人该数据将由该政务部门上传至政务数据共享平台。其次，按照《中华人民共和国个人信息保护法》第二十三条的规定，向当事人告知该数据将由后续的政务数据部门按照相同的处理方式和处理目的进行使用。再次，当事人若同意该政务部门将该个人信息上传至政务数据共享平台，该政务部门则可将该含有个人信息的数据进行上传；当事人若持反对态度，除非该政务部门能够证明该政务数据上传活动系《中华人民共和国个人信息保护法》第十三条第一款第二项至第七项中免于征得个人信息主体同意的情形，否则，政务部门应遵循“告知—同意”规则，不得将该含有个人信息的数据进行上传。

此外，在特殊情形下，对于部分政务数据共享活动而言，各政务部门可免除适用“告知—同意”规则。具言之，《中华人民共和国个人信息保护法》第三十五条指出，在符合《中华人民共和国个人信息保护法》第十八条第一款所规定的“需保密和无须告知”的情形下或告知将妨碍国家机关履行法定职责的情形下，各政务部门即无须适用“告知—同意”规则共享个人信息。亦即，在为保障各政务部门活动的保密性和提高行政效能的情形下，《中华人民共和国个人信息保护法》第二十三条所规定的“若改变个人信息处理方式和处理目的应重新取得个人信息主体同意”这一前置性要求将不再被适用。即使政务数据的接收部门变更了对于首次收集到的数据的处理方式和目的，也不应直接认定该政务部门的行为系违法行为，从而推翻已有的政务数据共享进程。此时，若发生侵害个人信息主体权益的事件，不应以各政务部门在政务数据共享前未适用“告知—同意”规则对其追责，而是应变更适用“以结果为导向的事后追責”规则。通过适用“以结果为导向的事后追责”这一规则去判定，在政务数据共享过程中各政务部门处理个人信息的行为是否合法，并进行责任的追究。

第二种方式则是丰富现有的法律体系，在法律层面或在行政法规层面制定《政务数据共享法》或《政务数据共享管理条例》，明确可排除适用“告知—同意”规则的情形。为应对个人信息处理活动的多样化需求，《中华人民共和国个人信息保护法》第十三条第二款在肯定“告知—同意”规则一般适用的基础上亦明确了排除适用“告知—同意”规则的要求，即“依照本法其他有关规定，处理个人信息应当取得个人同意，但是有前款第二项至第七项规定情形的，不需取得个人同意”。其中，《中华人民共和国个人信息保护法》第十三条第一款第二项至第七项中，与政务数据共享具有密切联系的即是第三项中的“为履行法定职责或者法定义务所必需”和第七项中的“法律、行政法规规定的其他情形”。因此，在政务数据共享中若排除“告知—同意”规则的适用具有两种途径。一种途径是在后续的《政务信息资源共享管理暂行办法》中将政务数据共享活动明确为“为履行法定职责或者法定义务所必需”，但囿于《政务信息资源共享管理暂行办法》的法律位阶低于个人信息保护法，该途径将无法适用。另外一种途径则是在法律、行政法规层面明确政务数据共享活动排除“告知—同意”规则的适用，即在法律层面或在行政法规层面制定《政务数据共享法》或《政务数据共享管理条例》，从而满足《中华人民共和国个人信息保护法》第十三条第一款第七项中规定的可不适用“告知—同意”规则的“法律、行政法规规定的其他情形”这一条件。

（三）完善个人信息主体权益受损的救济机制

建立严格的质量保证和控制体系，规范信息拥有者和掌握者的使用权利，保障被使用者的合法权利是落实个人信息保护的有力路径。[15]其中，保证被使用者的合法权利的关键路径之一即在于为个人信息权益受损的主体设计一套合理有效的救济机制。政务数据共享所造成的处理个人信息的分散化和多元化决定了各政务部门应作为整体对个人信息主体承担责任。在整体政府理论的视角下仍然可以发现，政务数据共享的相关规范性文件对个人信息主体的救济机制尚不完善而导致救济效果不彰。因此，应当回归个人信息保护的法律体系之内，利用保护个人信息的一般性规则对政务数据共享中侵害个人信息的归责原则、具体机制和损害补偿等内容予以明确。

第一，对于侵害个人信息的归责原则，《中华人民共和国个人信息保护法》第六十九条第一款明确规定：“处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。”由此，各政务数据部门作为个人信息的处理者，应遵循过错推定原则对个人信息主体的合法权益予以维护。在该原则的指引下，若能证明个人信息权益被损害的发生是由于政务数据共享而造成，各政务部门则应证明自身不存在过错，否则，各政务部门应当对损害结果承担责任。

第二，关于各政务数据共享部门承担责任的具体内容和承担方式，《中华人民共和国个人信息保护法》第六十九条第二款规定了按个人损失或个人信息处理者获利的实际情况赔偿的方式。各政务部门作为非营利法人、特别法人，其所进行的处理个人信息的政务数据共享活动不存在获利意志，因此无法根据个人信息处理者的获利确定赔偿数额，而应根据个人信息主体的损失和实际情况确定赔偿数额。另外，当作为公权力机关的各政务部门侵犯公民个人的权益时，对公民损害进行弥补的规定主要体现在国家赔偿法当中。《中华人民共和国国家赔偿法》第三条和第四条明确了行政机关应当在对公民个人人身权和财产权造成损害的情形下承担责任。而政务数据共享行为造成公民身体伤害或者死亡的可能性很小。[2]因此，若在政务数据共享中，各政务部门因共享方式和共享程度不当等造成了个人信息主体权益的损害，此种损害为侵害公民个人财产权的可能性较大。然而，侵害行为有时并不会对受害人造成现实财产的减少，而有可能只是发生了未来财产减少的情况，此时个人信息主体无法对所受损害予以充分证明，现有的以实定侵害结果为提供救济基础的规则模式可能无法为受害人提供充分的救济。[16]因此，应当对此种归责模式予以修正，即在实定侵害结果之外，个人信息主体若能够证明参与政务数据共享的政务部门的行为为个人信息主体带来了后续的风险，各政务部门即需要承担责任。

五、结语

关注和解决政务数据共享中的个人信息保护问题是解决大数据时代更高质量地建设数字法治政府与最大限度地保护个人信息主体权益之间矛盾的重要内容。本文在划分政务数据共享环节的基础之上，分析了政务数据共享进行前个人信息的共享范围尚待细化、政务数据共享进行中政务部门处理个人信息对“告知—同意”规则的忽视、政务数据共享后个人信息主体权益受损救济机制运行效果不彰等现实难题。而解决上述现实难题的前提是明确个人信息保护的一般规则与政务数据共享保护个人信息的特殊之处，循此路径，应当强化风险预防理论、“告知—同意”规则、整体政府理论的适用。上述理论具体体现于政务数据共享个人信息保护之中，则是建立风险影响评估机制、细化“告知—同意”规则适用、各政务部门整体承担责任。上述研究为提升政务数据共享中的个人信息保护水平提供了理论路径参考，但各路径的具体开展还需具有可行的现实基础与各政务部门的遵循适用。另外，随着互联网技术的更新迭代，政务数据共享的方式亦会随之更新，个人信息保护的要求也会不断发生变化，如何对以政务数据共享为代表的各类政务活动中的个人信息加以保护将是一个需不断进行研究的命题。

参考文献：

[1]马颜昕.数字政府：变革与法治[M].北京：中国人民大学出版社，2021：244.

[2]邢会强.政务数据共享与个人信息保护[J].行政法学研究，2023（2）：68-81.

[3]林华清，魏红心，蔡旭.政府数据共享与个人信息保护研究——以厦门市政府为例[J].厦门科技，2020（6）：1-8.

[4]龙卫球.中华人民共和国民法典人格权编与侵权责任编释义[M].北京：中国法制出版社，2021：159

[5]冯健鹏.个人信息保护制度中告知同意原则的法理阐释与规范建构[J].法治研究，2022（3）：31-42.

[6]吴伟光.大数据技术下个人数据信息私权保护论批判[J].政治与法律，2016（7）：116-132.

[7]刘绍宇.数字政府建设中个人信息保护的风险规制路径[J].财经法学，2023（2）：51-67.

[8]赵鹏.风险、不确定性与风险预防原则——一个行政法视角的考察[J].行政法论丛，2009，12（1）：187-211.

[9]宋烁.论政府数据开放中个人信息保护的制度构建[J].行政法学研究，2021（6）：78-89.

[10]鄭石明.整体政府理论对我国政府大部制改革的启示[J].湖南师范大学社会科学学报，2012，41（5）：51-54.

[11]覃慧.数字政府建设中的行政程序：变化与回应[J].行政法学研究，2022（4）：145-155.

[12]范为.大数据时代个人信息保护的路径重构[J].环球法律评论，2016，38（4）：92-115.

[13]刘权.论个人信息保护影响评估——以《个人信息保护法》第55、56条为中心[J].上海交通大学学报（哲学社会科学版），2022，30（5）：39-50.

[14]王利明.人格权法的新发展与我国民法典人格权编的完善[J].浙江工商大学学报，2019（6）：5-19.

[15]史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志，2013，32（12）：155-159+154.

[16]朱晓峰，夏爽.论个人信息侵权中的损害[J].财经法学，2022（4）：51-66.

Difficulties and Solutions of Personal Information Protection in Government Data Sharing

Feng Yanyou

（China University of Political Science and Law，Beijing 100088，China）

Abstract：Improving the protection level of personal information in government data sharing is the key to improve the efficiency of government data sharing. At present，there are many practical problems about the protection of personal information in government data sharing，such as the scope of personal information sharing needs to be refined，the government data sharing department ignores the notification and consent rules to be followed in dealing with personal information，and the relief mechanism for personal information rights and interests is ineffective. In the process of solving the problem of personal information protection in government data sharing，we should follow the general rules of personal information protection and the special rules of personal information protection in government data sharing，implement the risk prevention principle to prevent personal information risks，follow the“notify-consent”rule，and implement the overall government theory to undertake overall responsibility. The specific ways to solve the problem of personal information protection in government data sharing are as follows：establishing a risk impact assessment mechanism of personal information based on the principle of risk prevention，refining the scope of personal information sharing，refining the application of the“notify-consent”rule based on the priority protection of personal information security interests，and improving the relief mechanism of personal information subject's rights and interests damaged based on the overall government theory.

Key words： government data；data sharing；digital government ruled by law；protection of personal information

责任编辑：刘有祥 李 慧