论大数据技术预防公共安全风险之界限

陈 朵，高芙蓉

（1.南京师范大学 法学院，江苏 南京 210023；2.内蒙古大学 法学院，内蒙古 呼和浩特 010021）

一、引言：公共安全与基本权利的动态平衡

随着人类步入风险社会，公共安全事故频发，其中的不确定性、复杂性、主观性、普遍性愈发明显，不仅给传统危险防御模式带来了严峻的挑战，也时刻考验着国家维系安全的能力。大数据技术的兴起推动了国家治理手段的变革，甚至为构建一种全新的公共安全风险预防范式提供了可能性尝试。在2015 年9 月5 日发布的《国务院关于印发促进大数据发展行动纲要的通知》中，明确提出了“促进安全保障高效化”的任务，要求政府“在法律许可和确保安全的前提下，加强对社会治理相关领域数据的归集、发掘及关联分析，强化对妥善应对和处理重大突发公共事件的数据支持，提高公共安全保障能力，推动构建智能防控、综合治理的公共安全体系，维护国家安全和社会安定”。2016 年通过的“十三五”规划中，第27 章“实施国家大数据战略”提出“把大数据作为基础性战略资源，全面实施促进大数据发展行动，加快推动数据资源共享开放和开发应用，助力产业转型升级和社会治理创新”。习近平总书记于2022 年在中国共产党第二十次全国代表大会上所作的报告中明确指出，需要“完善国家安全法治体系”“风险监测预警体系”，并“强化数据安全保障体系建设”。诚然，通过大数据技术可以有效提升预防公共安全风险之质效，但与此同时，也带来了诸多隐忧。当基本权利与公共安全的天平发生倾斜时，由于并不存在绝对的价值等级序列，彼此间的冲突只能在相互制约中进行协调。此时，可能会产生一个悖论：国家为了保障公民的基本权利，反而要限制公民的基本权利。也就是说，通过干预性手段进行保护，或者为了实现保护目的而只能进行干预。

在大数据技术的强力驱动下，预防公共安全风险模式之变革既显著提高了行政效能与社会安全水平，也成为悬在依法行政原则与公民基本权利头顶上的“达摩克里斯之剑”。当人们要求国家必须采取积极措施，避免潜在公共安全风险向现实损害转化，抑或将风险控制在可接受的范畴之内时，立法者对风险预防方式享有较大的形成空间。同时为了应对不断发展变化（徘徊在安全与危险之间）的现实情况，只能采用大量不确定法律概念，以赋予行政机关更大的裁量空间。为了回应民众的迫切需求，达成维系安全的目的，行政机关必须收集足够数量及详尽程度的数据。而对风险的预防并非立足于危险与损害之上，具有浓厚的主观色彩，很容易出现规制不足或规制过度的情况。那么，如何要求国家积极履行保护义务，使公民免受重大安全威胁？如何在赋予国家更大权限的同时，而不导致公权力的失控？一言以蔽之，就是如何妥善地设定“黄金分割点”，以寻求公共安全与基本权利间动态平衡的问题。

二、风险预防：作为维系公共安全的起点

风险社会下，国家安全保障职能逐步扩张，已经由传统危险扩展至现代风险领域。在这一转化过程中，所面临的独特性问题是什么呢？答案是不确定性。

（一）公共安全领域：从危险到风险

从本质上讲，“风险”与“危险”均与人类存在利害关系，意味着不利后果的发生可能性，但两者却有所区别。“危险”中蕴含的不确定性因素较少，基于线性因果关系之上；而“风险”中夹杂着诸多不确定性因素，因果关系交错复杂。这就导致了这样一种结果：针对“危险”，国家履行排除义务，行政行为严格地受到法律规则或原则的约束；而针对“风险”，国家履行预防义务，行政机关享有极大的裁量权，甚至可以“采取一切方式”降低风险。尽管“风险”与“危险”之间存在较大差别，但两者并不是固定不变的，在一定条件下可以相互转化。这两个概念的转化立足于科学评估，难以根据具体阈值划分界限。可以说，绝对安全与现实损害并不是二元对立的，两者之间是一个渐进的过程，而风险与危险只是处于该谱系的不同位置而已。尽管风险本身是一种客观存在，但其既然能够成为被规制的对象，必然在一定程度上“已被认知”（recognized），风险由此具有主观性维度。因此，将价值判断与法益衡量纳入风险预防领域，是在技术客观性日益受到质疑的背景下的因应之策。

（二）风险社会下国家保护义务的扩张

传统国家保护义务中尽管也强调预防原则，但本质上是基于危险而架构的，其要求第三人的侵害行为已经对私人的基本权利造成损害，或者具备相当程度的损害基本权利的可能性。而风险社会下，国家保护义务的外延逐渐扩张，由此彰显出与危险防御截然不同的特性。

现代社会中，个人力量难以应对各类风险，国家介入（限制公民基本权利）的正当性逐步提升，逐渐由事后救济向事前预防转向。风险预防原则最实际的作用就是在危害发生的因果关系尚不完全明朗时，授权政府行使规制性权力以预防不可逆危害的发生。[1]由于风险中潜在的损害后果难以精准预测，甚至是不可逆转的，这必然要求国家将关注重点由侧重于损害后果向预防风险活动本身转化。大数据思维支持下的“预防式”公共安全治理模式便是从风险预测开始，进行数据挖掘、相关性分析、归纳模拟，再现从风险到危机的整个流程周期，并以此作出相应的行动决策，是一种“从因预果”的正向思维模式，讲究的是源头治理，预防为先，全程把控。[2]可以说，大数据技术的运用，正是预防理念介入风险社会治理中的必然选择。

（三）公共安全法秩序中的风险预防原则

当涉及国家安全的不同领域时，风险预防原则存在表述上的差异。一是在文本中明确出现“风险预防”字样，如《国家安全法》第9 条①《国家安全法》第9 条指出：“维护国家安全，应当坚持预防为主……防范、制止和依法惩治危害国家安全的行为。”该条规定在总则中，相当于使风险预防取得了类似于“原则”的地位。、第59 条②《国家安全法》第59 条要求“有效预防和化解国家安全风险”，这明显是总则中“预防为主”理念在涉及“国家安全审查”时的具体化。、第66 条③《国家安全法》第66 条不仅要求有关机关“履行国家安全危机管控职责”，而且要求管控措施必须“与国家安全危机可能造成的危害的性质、程度和范围相适应”，“选择有利于最大程度保护公民、组织权益的措施”，这显然是通过立法手段限制风险预防措施、规范行政裁量权，即必须符合比例原则和保障人权原则的检视。，《突发事件应对法》第5条④《突发事件应对法》第5 条指出：“突发事件应对工作实行预防为主、预防与应急相结合的原则。”加之该法在总则中多次出现“防范”“监测”“预警”等表述，可以说，风险预防的理念已经成为整部法律的核心。等等。二是使用“防御”“防范”等类似于“预防”的词语，在《反间谍法》和《反恐怖主义法》中体现得尤为明显。①《反间谍法》第2 条规定：“反间谍工作坚持……积极防御、依法惩治的原则。”这直接确立了“积极防御”的主导地位。与此同时，该法第1 条、第4 条、第16 条、第19 条、第39 条均采用“防范”一词，也是对预防原则的直接回应。与之类似的是《反恐怖主义法》，第5 条规定：“反恐怖主义工作坚持……防范为主、惩防结合和先发制敌、保持主动的原则。”而该法其他条款也大多使用“防范”概念，累计出现27 次。尽管表述不同，但从法条中看不出“防御”“防范”概念间的本质区别。因此，笔者倾向于将之视为立法者在言语表述上的选择，即与“预防”概念并没有本质区别。三是尽管未采用“预防”等词语，但在具体条款中存在类似理念，如《数据安全法》第23 条。②《数据安全法》第23 条规定：“国家建立数据安全应急处置机制。发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。”从法释义学的角度出发，其中的“隐患”一词可以类比为上文中的“风险”概念，“消除”可以类比为上文中的“预防”概念，由此推导出应对“安全隐患”的手段包括采取预防性措施。当然，该条能否被视为风险预防理念的具体阐释是值得商榷的，至少从“原旨解释”的角度出发，无法找到支持此种理解方式的背景资料。退一步讲，即便可以从该条中推导出风险预防理念，但由于其并非载于“总则”之中，仅处于“数据安全制度”章，也很难将之视为一个贯穿于整部《数据安全法》中的“原则”。可以说，风险预防的理念已经广泛渗透于我国的公共安全法秩序之中。

三、大数据技术预防公共安全风险之困境

在公共安全领域引入大数据技术可以有效地消解诸多风险，但与此同时，也给公民的基本权利甚至公共安全本身带来了许多挑战。

（一）加害者与受害者的身份趋同

基本权利的防御权功能基于国家与个人的二元化宪法结构，而在国家保护义务功能中，呈现加害者、国家、受害者三方关系，国家对加害者基本权利的干预即是对受害者基本权利的保护。举例来说，我国于2011年以“已无技术上的必要性”而禁止食品添加剂过氧化苯甲酰、过氧化钙（俗称面粉增白剂——笔者注）之使用，这既是对生产者的干预，也是对消费者的保护。如果面粉增白剂不会对消费者的身体健康造成损害，那么这项保护措施便是无效的；同时对生产者而言，也是无法达成目的的干预手段。一言以蔽之，危险语境下，加害者与受害者之间的界限是泾渭分明的。

然而，在风险社会下，尤其随着大数据技术的运用，传统的“三角关系”被打破。国家在预防风险的同时，其行为本身也会成为风险的重要来源。大数据技术的运用使加害者与受害者间的界限越来越模糊，甚至两者的身份出现趋同的迹象。举例来说，在公共场所安装电子监控设备具有双重功能：一是事前对加害行为的预防，二是事后对加害者的追踪。就风险预防的层面上看，既是对潜在受害者的保护，也是对潜在加害者的干预。但问题是，风险预防本身便立足于对未来的预判，在损害发生之前，很可能既无法确定谁是加害者，也无法确定谁是受害者。此时，暴露在电子监控设备下的公民实际上具有双重身份：一方面是作为一个潜在的受害者而接受国家的预防性保护；另一方面则是作为一个潜在的加害者而被国家预防性干预。一言以蔽之，采取大数据技术预防公共安全风险的过程中，国家对加害行为的预防功能与打击功能逐渐趋同，即国家采取干预性手段进行保护。

（二）行政裁量权的扩张与基本权利的限缩

不确定性是风险的本质特征以及现代社会的基本属性。欧盟委员会于2000 年2 月2 日通过了《关于预防原则的通讯》，在谈及适用预防原则的因素时，指出“预防原则只与潜在风险有关，即便由于科学数据的不充分或包容性而无法完全证明或量化这种风险，也无法确定其影响”。风险本身就意味着某种程度上的“无知”，是否以及在多大程度上会转化为现实损害，既不能证实，也不能证伪。尽管人们可以通过风险评估来增加决策知识，也可以尽量完善评估方法来减少风险评估结论的不确定性，但是由于人类认识能力的本质性缺陷，人们无法完全消除这些不确定性。[3]试图采取一种客观化、明确化的判断标准，以应对诸多不确定性的基本构想，本身便是对风险社会的误读。风险法律规范的“确定”与灾难性风险的“不确定”之间存在鸿沟。面对灾难性风险，立法只能做宽泛模糊的授权处理，有时甚至来不及制定法律规范，而任由行政机关自行裁量。[4]这导致国家在履行保护义务时很容易出现“规制过度”或“规制不足”的情况，甚至国家行为本身也成为“风险”的重要来源。

由事中应对向事前预防转变是大数据时代城市公共危机治理的必然要求与基本趋势。[5]大数据技术的介入，有助于推动公共安全风险预防实践的颠覆性变革。现代社会中，实质的安全与秩序不仅是保护自由，还包括保证共同体成员免于恐惧与匮乏。[6]在公共安全与基本权利的博弈中，一旦前者占据上风，国家关注的重点必然由保障个体权利向维护社会安全转变。大数据技术的运用将每个具体的人抽象化为影响公共安全的“威胁”，即风险的来源。与此同时，风险预防措施所保护的并不是个人的、具体的权利，而是将所有个体凝聚在一起的公共利益。尽管大数据技术的运用会对公民的隐私权等造成侵害，但在一个强调安全的风险社会中，公共安全方面的收益通常被视为足够抵消对基本权利的侵害。然而，通过扩张行政权以限缩基本权利的方式，一定能够换取公共安全吗？国家采取大数据技术在多大范围以及多大程度上预防了多少风险是未知的。

四、大数据技术介入公共安全风险预防的界限

国家在采取大数据技术预防公共安全风险的过程中，对风险的接受程度越低，对公民基本权利的限制程度便愈发强烈。在无法也不能追求绝对安全的客观现实下，每个成员都有容忍风险的义务，甚至是面临来自国家的风险。考虑到大数据技术与风险社会的特点，一种因应之策是：风险预防的界限应当在最有益于维系社会整体安全的基础上，平衡其与预防性保护公民基本权利间的关系，并缓解安全与风险间的张力。在这一界限框架中，需要引入过度禁止原则和不足禁止原则，其首要目的在于具体化风险预防原则，以增强其实际可操作性。

（一）不足禁止原则：预防公共安全风险的下限

若以侵权行为与损害后果间的盖然性为分割点，国家保护义务存在针对风险的预防、针对危险的排除、针对损害的救济三个阶段。传统的国家保护义务主要针对后两者，而风险社会的转型，要求国家必须采取积极预防措施，使公民的基本权利免受来自第三人的威胁。这种保护必须满足最基本的要求，即符合不足禁止原则的检视。不足禁止原则要求国家为了履行保护义务，必须在规范上和事实上采取充分的措施，且在考虑到冲突法益的情况下，这些措施必须能够提供适当的，本身即为有效的保护（保护不足之禁止）。[7]鉴于保护义务高度依赖于风险的具体类型，加之难以确定何种手段能达到最佳效果，故而事前的规范难以适用于未来的义务导向。这要求立法者必须赋予行政机关较大的裁量空间，以便根据所涉基本权利与风险状况采取行动。一言以蔽之，国家必须将事实判断与价值判断相结合，采取合法的手段将风险降低至普通民众能够接受的范畴之内。

由于国家在侵犯或危害基本权利的情况发生后进行的保护往往带有滞后性，因此国家对可以预计到的特定的危险就应该采取相应的预防措施。[8]那么，如何确定不足禁止原则的保护底线呢？需要综合考虑客观与主观两方面要素。

客观层面的要素以风险的本质属性而展开。如果将风险简单地用数学公式表示为：R（期待值）＝S（某一个可能时间及其损害规模）×H（该事件及其后果发生的可能性），[9]那么，国家最低程度的保护义务可以从损害与概率的对比分析中判定。例如，就数据主权而言，其隶属于大数据时代维护国家主权和独立的关键领域[10]，是国家主权的重要组成部分。倘若国家经济、人口、金融等数据壁垒被攻破，国家政治、经济和社会安全就可能受到威胁。即便这种概率极小，国家也必须采取预防性措施（如具有程序面向的风险评估）保护数据安全，否则国家的不作为会造成更为严重的后果。再如，由于某些公共场所人流量巨大，警方难以在案发后及时追踪到犯罪分子。为了避免保护不足，国家可以（允许）在公共场所安装监控器。尽管可能会对不特定群体的自由、隐私等权利造成侵犯，但从预防犯罪的角度出发，国家也应当履行此种保护义务。当然，是否有必要禁止使用针孔摄像头、设置者是否需要履行相应的告知义务（如在显著位置标示），便超出不足禁止原则所探讨的范畴了。另需特殊说明的是，不足禁止原则只是作为“最低底线”，国家在选取保护手段时具有较大的形成空间，但若是为了预防“重大且根本的法益”受到侵害，在无其他同等有效保护措施的情况下，可以诉诸刑法。

在主观层面，需要考虑公众的意见。保护是否不足需要立足于国家的经济社会发展状况，不仅与保护措施的种类及强度有关，还取决于保护水平的高低，具有浓厚的主观色彩。通过保障公民的知情权、参与权等程序性权利，使其能够对国家的决策和行为施加影响，以进一步确定：人们为了预防公共安全风险，可以牺牲何种类型以及在多大程度上让渡基本权利。其实在危险语境中，国家完全可以采取“父爱主义”（paternalism）决策模式。而风险社会下，一种单纯以科技专业理性来决定未来的模式可能不符合尊重个人自我决定的要求，中心式的专家统治与单元共识在现代风险社会中已面临高度的正当性危机。原因在于，风险预防并非存在于“对错”之间，而是在“两难”之间，甚而在特定领域中，专家与普通民众都是“无知的”。因此，与其交予一个不称职的精英机构去决定，不如用更民主的手段去试错，至少这种试错的方案是公众赞同的，它更容易得到公众的谅解。[11]而通过多元主体参与的风险交流制度，可以使风险规制决定同时既成为民主的结果，又体现为公共利益。更为重要的是，面对风险中蕴含的诸多不确定性因素，预防原则是立法者允许政府在国民面临不确定威胁时采取保护行动的一种授权[12]，本身便存在一定的瑕疵，而公众参与有助于推动行政活动合法化。此处所强调的公众参与，并不以通过数据技术预防公共安全风险时所牵涉的具体的损害对象为主体，而是将所有公众视为一个整体，综合考虑是否采取预防措施以及如何采取预防措施可能带来的成本与收益。

（二）过度禁止原则：预防公共安全风险的上限

国家对风险的预防不应以最大限度为目标，而应以最为妥当为目标。[13]尽管风险预防需要国家采取积极的介入措施，但同时也要坚持“谦抑性原则”，将行政权限定在合理范畴之内。面对风险泛在的社会，国家采取数据技术维护公共安全具备一定的正当性，但并不意味着行政权的扩张不存在限度，过度追求安全将导致公民的基本权利被全面压缩，加剧安全与自由间的张力。因此，预防公共安全风险必须坚持谦抑性原则。若国家因维护安全而干预过度，则公民可以利用基本权利的防御权功能进行防御。

风险预防原则要求决策者在相应的证据、信息不充分或者难以解释的情况下采取行动，相当于授权行政机关根据自己的专业知识自行判断是否存在需要预防的风险。为了避免行政机关恣意行使法律赋予的裁量权，需要规范其干预基本权利的行为。在众多限制行政权的工具中，过度禁止原则被奉为圭臬。举例来说，《反间谍法》第13 条规定：“国家安全机关因反间谍工作需要，可以依照规定查验有关组织和个人的电子通信工具、器材等设备、设施。”这显然蕴含了风险预防的理念，并非像传统警察权的发动必须以具体危险为前提，而是建立在未知的概率与损害之上。行政机关的查验对象必须极其有限，倘若为了追求“抽象的公益”而对所有人的通话进行无差别的监听，这便违反了过度禁止原则，即使其反间谍效果会更好。在危险规制领域，过度禁止原则的适用对规范行政裁量权起到了积极作用，但这种抽象的判断标准并非具体化的构成要件，难以回应风险的特质。当然，这并不意味着过度禁止原则就此失效，至少能够为行政权的发动与运行提供原则性指引。

在预防公共安全风险领域，国家对公民基本权利的干预门槛与干预强度以“风险”向“危险”的转化程度为判断基准，同时兼顾所要保护法益的大小、所欲采取措施的成本、风险活动所带来的收益等要素。倘若只是为了预防抽象层面的风险，必须优先选取对公民基本权利影响最小的措施。虽然在绝大多数情况下，“风险”（不确定性）与“危险”（确定性）间并没有固定的“临界值”，即便可能相当模糊，但至少存在一个浮动的界限。在损害产生的过程中，既有的相关关系会向因果关系转化。“风险”与“危险”越临近，国家干预门槛便越低，干预手段才可以愈加强烈，过度禁止原则之适用也随之更加明确化和具体化，而非在风险语境下，只能提供一个非常宽泛的标准。举例来说，每一个公民都有可能成为风险活动的制造者，包含但不限于从事犯罪活动、参与恐怖袭击。国家出于保护潜在受害者基本权利的考量，无差别地收集、分析公民信息，这不仅涉及隐私的泄露，甚至可能导致我们在实施犯罪前就被预先逮捕。[14]尽管此种方式能够起到良好的预防作用，但并不符合过度禁止原则的审查，也未免存在“有罪推定”之嫌。为此，可以借鉴德国联邦宪法法院在“电子搜索追缉案”中确立的不同阶段的判断标准：倘若电子搜索追缉干预的是完全无嫌疑人的基本权利（笔者注：立足于抽象意义上的风险），便违背了过度禁止原则。而从特定嫌疑阶段或危险阶段出发，才可以强烈地干预公民的基本权利。通过此种类型化处理方式，合理地设定了国家采用数据技术预防公共安全风险的界限，并建立了自由与安全间的平衡关系。此外，安全标准的高低、干预程度的强弱还需要考虑到国家的实际情况。倘若某国的恐怖活动已经猖獗到严重危及所有国民安全的程度，此时即便针对所有人采取无差别的电子搜索追缉，也可能符合过度禁止原则。

（三）自决空间：数据权利的自由处分

不足禁止原则和过度禁止原则是在抽象层面探讨风险与安全问题，在具体情境中，需要尊重私人的自由选择。国家履行保护义务的程度并非越高越好，也不是越低越好，关键在于保护措施介入的合理性与正当性。即便风险社会扩大了国家保护义务的范畴，但也要给私人自治提供生存的土壤。将过度禁止原则和不足禁止原则“双重夹挤”下的中间部分视为“自决空间”，目的在于防止国家权力逾越私人自由所容许的界限，这也是公共安全风险之不确定属性的必然要求。原则上，只要停留在保护限度所设定的界限范畴之外，就应当允许公民自由处分权利。当然，“自决空间”的范畴是相对的，人们无法也不应该确定一个绝对的、固定的标准来作为是否可以处分的依据。但这并不意味着过度禁止原则和不足禁止原则所设定的上限与下限没有意义，至少它们提供了宽泛的阈值。在这个范畴内，可以根据主观因素决定是否进行处分，甚至“交易”。举例来说，禁止未经信息主体的明示同意或授权将商业用途产生的个人信息用于犯罪侦查，除非信息收集主体或处理主体在收集与处理数据前已经明确告知信息主体特定目的中包括了未来可能将其个人信息用于对其犯罪的追诉。[15]为了扩大信息主体的明示同意或授权，甚至可以给予一定的物质奖励或精神奖励，从而实现各方的正和博弈和演化均衡。[16]

大数据技术使得政府能够更准确地做出预测，采取非惩罚性的干预措施改变事情的发展轨迹，实际上减损了个人意思自治的范围。[17]“自决空间”的存在，便是尊重私人自由意志的体现，即允许当事人自由处分数据权利，国家不得以不足禁止原则和过度禁止原则为由进行干预。其实，《个人信息保护法》中也蕴含着公民自决的理念，即要求国家机关在处理个人敏感信息时可能需要取得当事人的同意。①参见《中华人民共和国个人信息保护法》第29 条规定：“处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。”允许公民自由处分数据权利有助于增强国家行为的正当性，因为在现代社会里，只要私人的风险可被视为自主决定的个别后果，其归咎于做决定者，那么该风险就不具有法律上的相关性。但为了确保法益平衡的正当性，基本权利的处分还需遵循以下两个规则：规则一，基本权利的处分程度与其公共属性呈负相关。如果处分本身并不涉及公共性因素，国家不得约束当事人的行为，应当尊重私人的意思自治。而当某一社会成员与另一社会成员就个人利益发生关系而涉及公共利益时，个人利益就是不“自由”的，是受公共利益制约的。[18]公共因素的判定，也可以从其反面——风险的分散程度——来进行理解。例如，滴滴赴美上市具有鲜明的公共属性，可能会使境外敌对势力窃取海量数据（如中国城乡高精度地图测绘），从而威胁国家安全。所以国家基于风险预防的视角，对该公司开展了网络安全审查。②参见中共中央网络安全和信息化委员会办公室暨中华人民共和国国家互联网信息办公室官网：国家互联网信息办公室等七部门进驻滴滴出行科技有限公司开展网络安全审查，http：/www.cac.gov.cn/2021－07/16/c＿1628023601191804.htm，最后访问时间：2023 年2 月22 日。再如，个体授权视频网站根据自己的观看记录推荐相关视频，此种行为不大可能损害公共利益，因为风险几乎可以分散至行为人本身。所以，国家应当尊重后者的处分行为，而将前者纳入不足禁止原则而予以干预。规则二，数据权利的处分必须是自愿的。在私人自我支配基本权利时，虽然其主观意志难以查明，但当双方的势力严重不对等时，且处分行为对当事人基本权利所造成的损害与所获得的收益不成比例时，便可以推定其是非自愿的。如有必要，国家可以根据不足禁止原则对“加害人”的行为进行干预。需要特殊说明的是，上述两个规则并不是平行适用的，规则一应优先于规则二。也就是说，数据权利的处分原则上遵循自愿原则，但当其涉及公共领域时，公共属性越明显，自愿的程度便越低，也可将之视为“个人对国家的义务”。

国家在履行保护义务时，可能不涉及“加害者”，而是单纯的针对“受害者”本身。提供保护的方式既可以采取给付方式，也可能采取干预手段。就后者而言，必然会限制“受害者”的基本权利，这就涉及安全与自由间的平衡问题。自由以存在可选择的行为可能性为前提，而选择的可能性包含了风险。民众对安全的需求越高，国家对风险活动的容忍程度便越低，同时可能也意味着对公民基本权利的干预程度越强。国家是否可能以保护义务之名，对个人自由进行“意志偷渡”式的干预，便不无疑虑。[19]即便在风险社会下，安全也不是唯一甚至并非是最高的价值追求，安全与自由处于一种相互依存的、呈负相关的态势之中，国家需要寻求两者间的“黄金分割点”。鉴于运行国家权力的正当性来源于维护公民的基本权利，故而应当适当提高国家采取数据技术预防公共安全风险行为的门槛，不仅需要遵循法律保留、正当程序等原则，还要充分尊重当事人的自由选择，以此增强手段的正当性，[20]除非这种选择会损害公共利益。

五、结语

采取大数据技术预防公共安全风险的界限问题，并不是简单能用对或错进行评价的，而是需要整体考量国家层面与个人层面的利弊得失后，才能作出的价值判断和价值选择。尽管为了维系公共安全，个人的基本权利需要被适当限缩，但这种退让并不是无止境的。试想，如果由大数据技术编织的“网”，将公民所有的信息与行为囊括其中，甚至把每个人都视为潜在的“风险来源”而进行全方位监控，不仅会使公民无法基于自由意志而自主行动，甚至完全丧失了生而为人本应享有的尊严。因此，文章关注的重点并不是面对公共安全风险，现有法秩序有哪些条款、以何种方式保障公民的基本权利，而是立法中所采取的大量不确定法律概念，以及那些以“国家安全”“公共利益”为名的但书条款的解释方式与适用界限。在框架立法模式下，为了保证行政机关能够根据风险的发展流变做出针对性决策，必然需要留下较大的形成空间。或许，通过适用法律原则以及采取程序性保障，才是大数据时代实质性维护公民基本权利的因应之策。