邢會強(qiáng)

關(guān)鍵詞：數(shù)據(jù)共享；數(shù)據(jù)開放；政務(wù)數(shù)據(jù)；個人信息保護(hù)；隱私計算

政務(wù)數(shù)據(jù)共享，有助于深化體制改革、轉(zhuǎn)變政府職能、創(chuàng)新管理方式、提高行政效率。黨中央、國務(wù)院高度重視政務(wù)數(shù)據(jù)共享工作，并出臺了相關(guān)的法規(guī)或政策對各地方、各部門的政務(wù)數(shù)據(jù)工作提供指導(dǎo)。各地方、各部門也紛紛出臺政策文件予以落實(shí)，我國的政務(wù)數(shù)據(jù)共享取得了長足成效。但政務(wù)數(shù)據(jù)共享的相關(guān)理論研究卻比較匱乏，政務(wù)數(shù)據(jù)共享中的個人信息保護(hù)法律問題的相關(guān)研究更是不足，政務(wù)數(shù)據(jù)共享的法治化程度有待進(jìn)一步提升。本文在厘定政務(wù)數(shù)據(jù)共享概念的基礎(chǔ)上，追蹤我國政務(wù)數(shù)據(jù)共享的發(fā)展?fàn)顩r、特色做法，分析其存在的個人信息保護(hù)法律問題及相關(guān)風(fēng)險，最后從個人信息保護(hù)的角度提出我國政務(wù)數(shù)據(jù)共享的風(fēng)險防范與法律完善的對策建議。

一、政務(wù)數(shù)據(jù)共享與政府?dāng)?shù)據(jù)開放的分殊及與個人信息保護(hù)的關(guān)系

有的地方將政務(wù)數(shù)據(jù)共享稱為政府?dāng)?shù)據(jù)共享或公共數(shù)據(jù)共享?！吨腥A人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）雖然多處提及“政務(wù)數(shù)據(jù)”這一概念但未給出定義，《安徽省政務(wù)數(shù)據(jù)資源管理辦法》給出的定義頗具代表性：政務(wù)數(shù)據(jù)“是指政府部門及法律、法規(guī)授權(quán)具有行政職能的組織（以下稱政務(wù)部門）在履行職責(zé)過程中制作或者獲取的，以電子或者非電子形式記錄、保存的文字、數(shù)字、圖表、圖像、音頻、視頻等，包括政務(wù)部門直接或者通過第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的數(shù)據(jù)等”。這一定義實(shí)際上是對國務(wù)院發(fā)布的《政務(wù)信息資源共享管理暫行辦法》中“政務(wù)信息資源”定義的另一種表述。①因此，本文采用這一定義。從目前的地方立法來看，“政府?dāng)?shù)據(jù)共享”或“公共數(shù)據(jù)共享”中的“政府?dāng)?shù)據(jù)”或“公共數(shù)據(jù)”的涵義與“政務(wù)數(shù)據(jù)”的涵義等同，盡管在原初的意義上“公共數(shù)據(jù)”的涵義大于“政務(wù)數(shù)據(jù)”的涵義。①

在我國的地方立法實(shí)踐中，政務(wù)數(shù)據(jù)共享與政府?dāng)?shù)據(jù)開放自始就是分開的。早在2017年，《貴陽市政府?dāng)?shù)據(jù)共享開放條例》就區(qū)分了政府?dāng)?shù)據(jù)共享與政府?dāng)?shù)據(jù)開放，將政府?dāng)?shù)據(jù)共享定義為“行政機(jī)關(guān)因履行職責(zé)需要使用其他行政機(jī)關(guān)的政府?dāng)?shù)據(jù)或者為其他行政機(jī)關(guān)提供政府?dāng)?shù)據(jù)的行為”，將政府?dāng)?shù)據(jù)開放定義為“行政機(jī)關(guān)面向公民、法人和其他組織提供政府?dāng)?shù)據(jù)的行為”。此后出臺的《貴州省政府?dāng)?shù)據(jù)共享開放條例》《湖北省政務(wù)數(shù)據(jù)資源應(yīng)用與管理辦法》《安徽省政務(wù)數(shù)據(jù)資源管理辦法》《黔南州政府?dāng)?shù)據(jù)共享開放管理辦法（試行）》等也采取了同樣的區(qū)分。復(fù)旦大學(xué)數(shù)字與移動治理實(shí)驗(yàn)室主任鄭磊在2018年的論文中也特意區(qū)分了政府?dāng)?shù)據(jù)開放與政府?dāng)?shù)據(jù)共享。②

但在為數(shù)不多的關(guān)于政府?dāng)?shù)據(jù)開放或共享的學(xué)術(shù)研究中，有的并未區(qū)分政府?dāng)?shù)據(jù)開放與政府?dāng)?shù)據(jù)共享，甚至將二者放在一起研究。③王利明教授則在私法層面上研究數(shù)據(jù)共享。他認(rèn)為：“數(shù)據(jù)共享概念主要是在機(jī)構(gòu)、平臺層面上使用，它是指不同機(jī)構(gòu)、平臺之間的數(shù)據(jù)交換?！雹?/p>

誠然，如果不嚴(yán)格區(qū)分“開放”與¨共享”的含義，理論上，數(shù)據(jù)開放與共享可以按照數(shù)據(jù)披露方與接受方的不同分為九種類型：政府持有的數(shù)據(jù)在政府部門之間的開放與共享（G2G）、政府持有的數(shù)據(jù)向企業(yè)的開放與共享（G2B）、政府持有的數(shù)據(jù)向個人的開放與共享（G2C）、企業(yè)持有的數(shù)據(jù)向政府部門的開放與共享（B2G）、企業(yè)持有的數(shù)據(jù)向其他企業(yè)的開放與共享（B2B）、企業(yè)持有的數(shù)據(jù)向個人的開放與共享（B2C）、個人數(shù)據(jù)對政府部門的開放與共享（C2G）⑤、個人數(shù)據(jù)對企業(yè)的開放與共享（C2B）、個人數(shù)據(jù)對其他個人的開放與共享（C2C）。這里“政府持有的數(shù)據(jù)”“企業(yè)持有的數(shù)據(jù)”，既可能含有個人信息，也可能不含。由此可見，我國的“政務(wù)數(shù)據(jù)共享”實(shí)際上是指G2G。

在西方文獻(xiàn)中，數(shù)據(jù)開放與數(shù)據(jù)共享盡管有一定的交錯，但二者各有獨(dú)特的涵義，并不混同。西方文獻(xiàn)中的數(shù)據(jù)開放或開放數(shù)據(jù)（open data），是指政府持有的數(shù)據(jù)向企業(yè)和個人開放，即G2B和G2C。西方文獻(xiàn)中的數(shù)據(jù)共享（data sharing），目前主要在三個層面上使用。最宏觀的層面是指國家（或超國家組織）之間的數(shù)據(jù)跨境流動，如英國和歐盟之間的數(shù)據(jù)流動。其次是指政府持有的數(shù)據(jù)的對內(nèi)與對外共享，即G2G．G2B、G2C，但主要是G2B。最后是指企業(yè)持有的數(shù)據(jù)向政府部門共享、向其他企業(yè)共享以及向個人開放訪問權(quán)限，即B2G、B2B和B2C。

從數(shù)據(jù)內(nèi)容的維度上看，數(shù)據(jù)開放與數(shù)據(jù)共享也有細(xì)微的差別。數(shù)據(jù)開放語境下的數(shù)據(jù)，一般是數(shù)據(jù)集，不含個人信息；如果包含個人信息，則應(yīng)進(jìn)行匿名化處理。但數(shù)據(jù)共享語境下的數(shù)據(jù)，既可以是數(shù)據(jù)集，也可以不是數(shù)據(jù)集；既可以含有個人信息，也可以不含。當(dāng)含有個人信息時，應(yīng)遵守個人信息保護(hù)法。當(dāng)然，如果能進(jìn)行“預(yù)處理”即假名化甚至匿名化則更好。因此，相比于政府?dāng)?shù)據(jù)開放，政務(wù)數(shù)據(jù)共享與個人信息保護(hù)法的關(guān)系更為密切。

國家（或超國家組織）之間的數(shù)據(jù)跨境流動由個人信息保護(hù)法的專門條款予以解決。G2B和G2C的問題，主要由數(shù)據(jù)開放法予以解決，其中涉及的個人信息保護(hù)問題，由個人信息保護(hù)法解決。我國特別重視G2G的問題，致力于破解“數(shù)據(jù)煙囪”問題。但在不少西方國家，G2G受到諸多限制，進(jìn)展比較緩慢。B2C的問題已經(jīng)由個人信息保護(hù)法上的可訪問權(quán)等予以解決。B2G和B2B是尚未解決或正在解決的難題。而C2G、C2B和C2C也無須特別強(qiáng)調(diào)，這是因?yàn)椋推髽I(yè)都有能力在其服務(wù)或業(yè)務(wù)過程中收集個人信息，對此傳統(tǒng)法律足以調(diào)整，而其中的個人信息保護(hù)問題，則由個人信息保護(hù)法予以解決；個人之間的信息互享關(guān)系屬于社會規(guī)范（慣例）和一般氏法調(diào)整的范圍，無須特別法予以調(diào)整?？偠灾瑪?shù)據(jù)開放主要是G2B和G2C，數(shù)據(jù)共享主要是G2G、B2G和B2B。數(shù)據(jù)開放并不因區(qū)分開放的對象是企業(yè)還是個人而有所不同，且開放的數(shù)據(jù)大多數(shù)為創(chuàng)業(yè)企業(yè)所利用，因此，G2C可以為G2B所吸收。

數(shù)據(jù)開放（G2B和G2C）已有相關(guān)立法，如美國、德國、澳大利亞等均有立法，進(jìn)展比較快，各方已經(jīng)基本上達(dá)成共識。而數(shù)據(jù)共享（G2G、B2G和B2B），是否應(yīng)進(jìn)行立法，以及如何立法，各方正在探索和研討。B2B的數(shù)據(jù)共享問題主要是一種商業(yè)實(shí)踐，既可以通過數(shù)據(jù)可攜權(quán)來實(shí)現(xiàn)，也可以通過數(shù)據(jù)交易來實(shí)現(xiàn)。對于數(shù)據(jù)可攜權(quán)，《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）第45條已經(jīng)予以規(guī)定，當(dāng)然尚有待進(jìn)一步細(xì)化。至于數(shù)據(jù)交易，《數(shù)據(jù)安全法》第33條亦有關(guān)于數(shù)據(jù)中介服務(wù)的規(guī)定，各地也正在通過大數(shù)據(jù)交易所等形式進(jìn)行探索，尚需專門研討。至于B2G的數(shù)據(jù)共享問題，主要通過政府機(jī)關(guān)的法定職責(zé)來收集，對此，《個人信息保護(hù)法》和相關(guān)的規(guī)定政府職責(zé)的法律（如《中華人民共和國稅收征收管理法》①《中華人民共和國反洗錢法（修訂草案公開征求意見稿）》②等）進(jìn)行了規(guī)定。因此，有必要專門討論G2G數(shù)據(jù)共享問題，這正是本文研究的主要對象。

一、我國政務(wù)數(shù)據(jù)共享的發(fā)展?fàn)顩r、特色做法

我國近年來大力推進(jìn)政務(wù)數(shù)據(jù)共享。梳理其發(fā)展歷程與狀況，總結(jié)其特色做法，有助于我們認(rèn)識我國政務(wù)數(shù)據(jù)共享的特質(zhì)，進(jìn)一步明確我國政務(wù)數(shù)據(jù)共享涉及的個人信息保護(hù)法律問題與相關(guān)風(fēng)險所在的重點(diǎn)領(lǐng)域。

（一）我國政務(wù)數(shù)據(jù)共享的發(fā)展?fàn)顩r

2015年，國務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》提出建立政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺，大力推進(jìn)國家基礎(chǔ)數(shù)據(jù)資源以及相關(guān)信息系統(tǒng)跨部門、跨區(qū)域共享。2016年，國務(wù)院制定了《政務(wù)信息資源共享管理暫行辦法》。2019年，全國一體化在線政務(wù)服務(wù)平臺建設(shè)和管理協(xié)調(diào)小組辦公室印發(fā)了《全國一體化在線政務(wù)服務(wù)平臺數(shù)據(jù)共享服務(wù)管理暫行辦法》。2019年5月，國家政務(wù)服務(wù)平臺開始上線試運(yùn)行，這是全國政務(wù)服務(wù)的總樞紐。①

據(jù)國務(wù)院的部署和要求，各地紛紛跟進(jìn)出臺相應(yīng)的政策措施。例如，在省級層面上，比較有代表性的地方立法或政策有：2017年，貴陽市通過了《貴陽市政府?dāng)?shù)據(jù)共享開放條例》；2018年，上海市人民政府頒布了《上海市公共數(shù)據(jù)和一網(wǎng)通辦管理辦法》；2020年，安徽省人民政府頒布了《安徽省政務(wù)數(shù)據(jù)資源管理辦法》，貴州省人民代表大會常務(wù)委員會通過了《貴州省政府?dāng)?shù)據(jù)共享開放條例》；2021年，湖北省人民政府頒布了《湖北省政務(wù)數(shù)據(jù)資源應(yīng)用與管理辦法》，廣東省人民政府頒布了《廣東省公共數(shù)據(jù)管理辦法》；等等。

2022年6月，《國務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》則在以國家政務(wù)服務(wù)平臺為總樞紐的全國一體化在線政務(wù)服務(wù)平臺的基礎(chǔ)上，進(jìn)一步提出了“深化數(shù)據(jù)高效共享”的要求。

（二）我國政務(wù)數(shù)據(jù)共享的特色做法

從我國政務(wù)數(shù)據(jù)共享的法律法規(guī)和實(shí)踐來看，其已經(jīng)形成了如下特色做法：

第一，以共享為原則，不共享為例外，即盡可能共享。國務(wù)院《政務(wù)信息資源共享管理暫行辦法》確立了政務(wù)信息資源“以共享為原則，不共享為例外”的原則，將其分為無條件共享、有條件共享、不予共享三類，并明確規(guī)定“凡列入不予共享類的政務(wù)信息資源，必須有法律、行政法規(guī)或黨中央、國務(wù)院政策依據(jù)”。各地關(guān)于政府?dāng)?shù)據(jù)共享的地方性規(guī)定都落實(shí)了這一規(guī)定。例如，《上海市公共數(shù)據(jù)和一網(wǎng)通辦管理辦法》在將公共數(shù)據(jù)分為無條件共享、授權(quán)共享和非共享的同時，提出“應(yīng)用場景授權(quán)”的制度設(shè)想，即只要共享需求符合具體應(yīng)用場景，就可以直接使用共享數(shù)據(jù)。②《湖北省政務(wù)數(shù)據(jù)資源應(yīng)用與管理辦法》規(guī)定，有條件共享類的政務(wù)數(shù)據(jù)，數(shù)據(jù)共享申請被拒絕的，政務(wù)數(shù)據(jù)使用部門可以提請本級政務(wù)數(shù)據(jù)主管部門協(xié)調(diào)解決。

第二，政務(wù)數(shù)據(jù)共享在統(tǒng)一的政務(wù)數(shù)據(jù)共享平臺上進(jìn)行?！顿F陽市政府?dāng)?shù)據(jù)共享開放條例》規(guī)定，市人民政府依托“云上貴州”貴陽分平臺，統(tǒng)一建設(shè)政府?dāng)?shù)據(jù)共享平臺，用于匯聚、存儲、共享、開放全市政府?dāng)?shù)據(jù)?！渡虾Ｊ泄矓?shù)據(jù)和一網(wǎng)通辦管理辦法》規(guī)定，行政機(jī)關(guān)應(yīng)當(dāng)依托市大數(shù)據(jù)資源平臺和區(qū)大數(shù)據(jù)資源分平臺，實(shí)現(xiàn)公共數(shù)據(jù)整合、共享、開放等環(huán)節(jié)的統(tǒng)一管理。《安徽省政務(wù)數(shù)據(jù)資源管理辦法》規(guī)定，本省建設(shè)江淮大數(shù)據(jù)中心平臺，推進(jìn)各類政務(wù)數(shù)據(jù)互聯(lián)互通、歸集匯聚、共享開放、開發(fā)應(yīng)用；江淮大數(shù)據(jù)中心平臺分為總平臺、分平臺和子平臺，組成江淮大數(shù)據(jù)中心框架體系。2021年7月1日，江淮大數(shù)據(jù)中心總平臺在合肥宣告正式上線。江淮大數(shù)據(jù)中心按照“1個江淮大數(shù)據(jù)總平臺+16個市子平臺+N個省直部門分平臺”的“1+16+N”總體框架體系建設(shè)，實(shí)現(xiàn)了數(shù)據(jù)統(tǒng)分結(jié)合、互聯(lián)互通、共建共享。該總平臺是安徽省全省數(shù)據(jù)匯集共享的“總樞紐”，也是數(shù)據(jù)共享的“總調(diào)度”和數(shù)據(jù)服務(wù)的“總出口”。③

第三，頒布政務(wù)數(shù)據(jù)資源目錄清單，公布共享清單。國務(wù)院《政務(wù)信息資源共享管理暫行辦法》要求各政務(wù)部門、各地方政府編制政務(wù)信息資源目錄。《湖北省政務(wù)數(shù)據(jù)資源應(yīng)用與管理辦法》規(guī)定，對不予共享的政務(wù)數(shù)據(jù)資源采取負(fù)面清單管理?！渡虾Ｊ泄矓?shù)據(jù)和一網(wǎng)通辦管理辦法》規(guī)定，本市對公共數(shù)據(jù)實(shí)行統(tǒng)一目錄管理，明確公共數(shù)據(jù)的范圍、數(shù)據(jù)提供單位、共享開放屬性等要素；公共管理和服務(wù)機(jī)構(gòu)根據(jù)履職需要，形成需要其他單位予以共享的數(shù)據(jù)需求清單；對法律、法規(guī)、規(guī)章明確規(guī)定不能共享的數(shù)據(jù)，列入共享負(fù)面清單。《貴陽市政府?dāng)?shù)據(jù)共享開放條例》規(guī)定，市級政府?dāng)?shù)據(jù)共享目錄應(yīng)當(dāng)按照規(guī)定公布?！顿F州省政府?dāng)?shù)據(jù)共享開放條例》規(guī)定，要“定期發(fā)布政府?dāng)?shù)據(jù)共享、開放責(zé)任清單”。

第四，“一數(shù)一源、一源多用”，可通過共享獲得的數(shù)據(jù)不重復(fù)采集。我國政務(wù)數(shù)據(jù)共享的目標(biāo)之一是提高政府機(jī)關(guān)的工作效率。“讓數(shù)據(jù)多‘跑路、讓群眾少跑腿”。國務(wù)院《政務(wù)信息資源共享管理暫行辦法》提出了“一數(shù)一源”原則，并明確要求“凡屬于共享平臺可以獲取的信息，各政務(wù)部門原則上不得要求自然人、法人或其他組織重復(fù)提交”?！顿F陽市政府?dāng)?shù)據(jù)共享開放條例》《上海市公共數(shù)據(jù)和一網(wǎng)通辦管理辦法》《安徽省政務(wù)數(shù)據(jù)資源管理辦法》等均規(guī)定，政務(wù)部門采集數(shù)據(jù)，應(yīng)當(dāng)按照一數(shù)一源、一源多用的要求，實(shí)現(xiàn)一次采集、共享使用，不得重復(fù)采集、多頭采集；可以通過共享方式獲得政務(wù)數(shù)據(jù)的，不得通過其他方式重復(fù)采集。《廣東省公共數(shù)據(jù)管理辦法》對“一數(shù)一源”的規(guī)定更為明確。

三、我國政務(wù)數(shù)據(jù)共享涉及的個人信息保護(hù)法律問題與相關(guān)風(fēng)險

我國很多政務(wù)數(shù)據(jù)共享的法規(guī)、政策都是在2021年8月《個人信息保護(hù)法》頒布之前出臺的。在《個人信息保護(hù)法》頒布之后，它們都要接受《個人信息保護(hù)法》的檢驗(yàn)，以使政務(wù)數(shù)據(jù)共享行為符合《個人信息保護(hù)法》的規(guī)定。因此，有必要結(jié)合該法分析我國政務(wù)數(shù)據(jù)共享涉及的個人信息保護(hù)法律問題。同時，也有必要排查分析政府?dāng)?shù)據(jù)共享蘊(yùn)藏的相關(guān)風(fēng)險，以便未雨綢繆，提前做好防范。

（一）政務(wù)數(shù)據(jù)共享的個人信息保護(hù)法律問題

我國政務(wù)數(shù)據(jù)共享的上述四點(diǎn)特色，都涉及個人信息保護(hù)法律問題。

第一，“盡可能共享”與個人信息處理的合法性基礎(chǔ)問題。在當(dāng)前依法行政、依法治國時代，政府的行為必須經(jīng)受法律和法治的檢驗(yàn)，一旦政府行為遭受社會公眾的合法性質(zhì)疑，便會損及政府的聲譽(yù)。共享的政務(wù)數(shù)據(jù)中，可能包含個人信息。從《中華人民共和國民法典》（以下簡稱《民法典》）開始，我國就統(tǒng)一使用“處理”這一概念來統(tǒng)稱對個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動?！秱€人信息保護(hù)法》繼承了這一做法，在第4條對“個人信息處理”進(jìn)行了同樣的定義。因此，如果共享的政務(wù)數(shù)據(jù)中包含個人信息，這種數(shù)據(jù)共享行為實(shí)際上是數(shù)據(jù)“提供”行為，屬于“個人信息處理”行為，應(yīng)遵守《個人信息保護(hù)法》，應(yīng)具備該法第13條規(guī)定的合法性基礎(chǔ)。對于私人主體來說，其處理個人信息的主要合法性基礎(chǔ)是《個人信息保護(hù)法》第13條第1款第1項(xiàng)規(guī)定的“取得個人的同意”。但對于國家機(jī)關(guān)來說，其處理個人信息的主要合法性基礎(chǔ)是《個人信息保護(hù)法》第13條第1款第3項(xiàng)規(guī)定的履行法定職責(zé)所必需。國家機(jī)關(guān)為履行法定職責(zé)，收集個人信息，可不經(jīng)個人同意，但這并不意味著其向其他國家機(jī)關(guān)提供個人信息時，不需要個人同意，因?yàn)橄蚱渌麌覚C(jī)關(guān)提供個人信息并不都是履行法定職責(zé)所必需。

第二，統(tǒng)一共享平臺與數(shù)據(jù)集中存儲問題。一些地方要求共享的數(shù)據(jù)集中存儲。例如，《貴陽市政府?dāng)?shù)據(jù)共享開放條例》規(guī)定，行政機(jī)關(guān)在職責(zé)范圍內(nèi)采集政府?dāng)?shù)據(jù)，進(jìn)行處理后實(shí)時向共享平臺匯聚。《安徽省政務(wù)數(shù)據(jù)資源管理辦法》規(guī)定，政務(wù)部門應(yīng)當(dāng)按照政務(wù)數(shù)據(jù)資源目錄要求，及時向江淮大數(shù)據(jù)中心平臺完整歸集并更新政務(wù)數(shù)據(jù)資源，實(shí)現(xiàn)政務(wù)數(shù)據(jù)資源的集中存儲?！稄V東省公共數(shù)據(jù)管理辦法》規(guī)定，公共管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)完整、準(zhǔn)確地將本機(jī)構(gòu)公共數(shù)據(jù)資源目錄中的公共數(shù)據(jù)向省政務(wù)大數(shù)據(jù)中心匯聚。集中存儲的數(shù)據(jù)，如含有個人信息，是否違反了《個人信息保護(hù)法》第19條關(guān)于“除法律、行政法規(guī)另有規(guī)定外，個人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時間”的規(guī)定，值得關(guān)注。如果違反而尋求集中存儲，是否需要通過法律或行政法規(guī)對此網(wǎng)開一面？頗值探討。無論多么強(qiáng)調(diào)安全，由于世界上不存在絕對的安全，大型中央數(shù)據(jù)庫在便利數(shù)據(jù)整理與分析的同時，也存在著安全危機(jī)?！耙粋€單一的數(shù)據(jù)庫使身份盜賊和搗亂者（mischief-makers）（政府內(nèi)外都可能有）更容易從事骯臟的工作（dirty work），因?yàn)樵L問記錄要容易得多?！雹僖虼?，對此要慎之又慎。

第三，公布共享清單與告知義務(wù)的履行問題。國家機(jī)關(guān)在處理個人信息之前，應(yīng)按照《個人信息保護(hù)法》第17條的規(guī)定，按法定要求向個人告知若干事項(xiàng)。公布共享清單不等于履行告知義務(wù)，因?yàn)榍罢邲]有送達(dá)相關(guān)個人信息主體本人。如果認(rèn)為對個人進(jìn)行《個人信息保護(hù)法》第17條規(guī)定的告知將妨礙履行法定職責(zé)的，應(yīng)尋求法律或行政法規(guī)另行規(guī)定，即由法律或行政法規(guī)明確規(guī)定國家機(jī)關(guān)處理個人信息不需要告知的具體情形，以符合《個人信息保護(hù)法》第18條的規(guī)定?！秱€人信息保護(hù)法》第23條規(guī)定，個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應(yīng)當(dāng)履行相應(yīng)的告知義務(wù)，并取得個人的單獨(dú)同意。國家機(jī)關(guān)之間含有個人信息的政務(wù)數(shù)據(jù)共享行為，屬于《個人信息保護(hù)法》第23條規(guī)定的個人信息對外提供，信息提供方應(yīng)依照《個人信息保護(hù)法》第23條的規(guī)定履行告知義務(wù)，并取得個人的單獨(dú)同意。顯然，現(xiàn)在的很多政務(wù)信息共享，未完全做到這一點(diǎn)。

第四，“一數(shù)一源、一源多用”與目的限制問題。《個人信息保護(hù)法》第6條規(guī)定了“目的限制”或“目的特定”原則。第34條則規(guī)定了國家機(jī)關(guān)處理個人信息需在“履行法定職責(zé)所必需的范圍和限度”內(nèi)進(jìn)行。雖然國務(wù)院《政務(wù)信息資源共享管理暫行辦法》規(guī)定“使用部門對從共享平臺獲取的信息，只能按照明確的使用用途用于本部門履行職責(zé)需要，不得直接或以改變數(shù)據(jù)形式等方式提供給第三方，也不得用于或變相用于其他目的”。《貴州省政府?dāng)?shù)據(jù)共享開放條例》甚至規(guī)定，“政府?dāng)?shù)據(jù)共享開放應(yīng)當(dāng)具有合法目的和用途，遵循正當(dāng)、必要、適度的原則”。但對于數(shù)據(jù)提供方來講，其是否遵循了《個人信息保護(hù)法》第6條規(guī)定的“目的限制”或“目的特定”原則，不無疑問。

（二）政務(wù)數(shù)據(jù)共享的風(fēng)險

除了前述合法性風(fēng)險和大型中央數(shù)據(jù)庫的安全風(fēng)險之外，政務(wù)數(shù)據(jù)共享還存在如下風(fēng)險，這些風(fēng)險也同樣與個人信息保護(hù)相關(guān)。

第一，大數(shù)據(jù)監(jiān)控帶來的正常行為減少。在數(shù)據(jù)共享之前，數(shù)據(jù)處于分散狀態(tài)。在數(shù)據(jù)共享之后，數(shù)據(jù)匯聚在一起，將能夠精確、深刻刻畫出一個人的“數(shù)字形象”，揭示一個人的特征、愛好，甚至洞察出其更為隱蔽的行為或心理，觸及一個人更為核心的隱私。因此，大規(guī)模的數(shù)據(jù)共享可能會導(dǎo)致大數(shù)據(jù)監(jiān)控。而人們意識到被一直監(jiān)控，不但會感到極度不安，還會改變他的行為。①大數(shù)據(jù)監(jiān)控可能導(dǎo)致自我審查和行為抑制。正因?yàn)楸O(jiān)控的行為抑制效應(yīng)，它才被視為一種社會控制工具。通過社會上他人的監(jiān)視，會使社會規(guī)范更加有效地運(yùn)作，進(jìn)而提高了社會規(guī)范的權(quán)力。例如，隨地吐痰的人也擔(dān)心遭人白眼。正因?yàn)樯鐣O(jiān)視的有利作用，有人將其視為“天空中的友好的眼睛，不是‘老大哥，而是和藹而警覺的伯父或姑母”②。但是，太多的社會監(jiān)控，也會產(chǎn)生負(fù)面作用。它會影響個人的自由、創(chuàng)新和自我發(fā)展。“對人們邁出的每一個第一步或錯誤的開始進(jìn)行普遍監(jiān)控，將使人們的選擇傾向于平庸和隨大流?！雹凵鐣O(jiān)控還使人們的社會角色“發(fā)生了微妙而根本的變化，粗糙的邊緣和有棱角的邊緣將被磨平”④。如果人們知道自己的信息和數(shù)字足跡處于被監(jiān)控的狀態(tài)之中，他們會約束自己言行，防止其自然流露，刻意控制其言行，時時處于“表演”之中。在這種壓抑的狀態(tài)之下，即便是天才也不再會有激情和靈感?！氨O(jiān)控的風(fēng)險在于，它會降低創(chuàng)造力、表達(dá)力和創(chuàng)新能力?！雹荽髷?shù)據(jù)監(jiān)控會帶來經(jīng)濟(jì)上的“寒蟬效應(yīng)”，抑制經(jīng)濟(jì)創(chuàng)新。對經(jīng)濟(jì)創(chuàng)新的抑制，其實(shí)就是對于經(jīng)濟(jì)發(fā)展?jié)撃艿囊种?。大?shù)據(jù)監(jiān)控對正常的活動帶來的抑制效應(yīng)甚至是難以預(yù)料的。2018年，英國公共衛(wèi)生和英國醫(yī)學(xué)協(xié)會（Public Health England and theBritish Medical Association）指出，政府部門之間為追蹤移民目的共享數(shù)據(jù)可能會阻止人們的醫(yī)療行為，從而造成健康風(fēng)險。⑥公眾對政府監(jiān)控的擔(dān)憂可能會減少公眾對公共服務(wù)的參與。⑦

第二，法律缺失導(dǎo)致不可估量之風(fēng)險。任何行為都有風(fēng)險，如果該風(fēng)險可以估量，即可以事先預(yù)測風(fēng)險出現(xiàn)的概率和損失的大小的話，這個風(fēng)險可以通過管理予以消化，并不可怕。但如果難以事先預(yù)測風(fēng)險出現(xiàn)的概率和損失的大小，這個風(fēng)險就非?？膳铝恕τ谡畞碇v，數(shù)據(jù)提供方對于個人信息主體在數(shù)據(jù)共享之后產(chǎn)生的與個人信息相關(guān)的風(fēng)險全然不知。例如，通過共享一個人的房產(chǎn)數(shù)據(jù)，可以了解一個人的財產(chǎn)狀況，精確定位到數(shù)據(jù)主體，但這對個人的財產(chǎn)和人身安全帶來的風(fēng)險，不可估量。如果數(shù)據(jù)主體被精準(zhǔn)詐騙，或者被壞人追蹤、傷害甚至死亡，數(shù)據(jù)提供方該承擔(dān)什么樣的責(zé)任？目前難以預(yù)計。對于個人來講，越多數(shù)據(jù)共享意味著越多的倫理風(fēng)險。如果能夠無限期地重復(fù)使用數(shù)據(jù)，就有可能發(fā)現(xiàn)不可預(yù)測的相關(guān)性。⑧個人對此完全不可預(yù)計，將時刻處于惶恐不安之中。

盡管我國已有《數(shù)據(jù)安全法》《個人信息保護(hù)法》，但沒有政務(wù)數(shù)據(jù)共享的專門法律。數(shù)據(jù)提供部門與數(shù)據(jù)使用部門在數(shù)據(jù)共享過程中究竟應(yīng)該承擔(dān)什么樣的責(zé)任？擁有哪些權(quán)力？因數(shù)據(jù)共享產(chǎn)生的問責(zé)究竟由誰啟動，采取何種問責(zé)方式和問責(zé)程序？均缺乏相應(yīng)的明確法律規(guī)定。這種法律模糊導(dǎo)致一些政務(wù)部門在數(shù)據(jù)共享中擔(dān)心會出現(xiàn)數(shù)據(jù)錯誤、數(shù)據(jù)泄露、數(shù)據(jù)誤用等問題，可能無法明確追責(zé)或追責(zé)過度。這種責(zé)任不明導(dǎo)致政務(wù)數(shù)據(jù)共享推進(jìn)受阻。

第三，力量對比失衡風(fēng)險?！発nowledge is power”有兩種譯法：“知識就是力量”和“信息就是力量”。誰擁有信息，誰就擁有知識。誰的信息越多，知識也就越多，力量也就越大。在大數(shù)據(jù)時代，擁有信息的一方要么是政府，要么是數(shù)字巨頭，而不是個人?！靶畔⒅黧w與信息處理者之間在信息擁有、技術(shù)能力等方面差距拉大，已然形成巨大的權(quán)利勢差?！雹賯€人與政府之間、數(shù)字企業(yè)之間的力量失衡。各種力量恰到好處的制衡，有利于事物之間關(guān)系的和諧穩(wěn)定。這種力量制衡關(guān)系一旦被急劇打破，必將危及事物之間關(guān)系的和諧穩(wěn)定。

四、我國政務(wù)數(shù)據(jù)共享的風(fēng)險防范與法律完善

基于以上問題，筆者提出如下對策建議以防范政務(wù)數(shù)據(jù)共享的風(fēng)險，夯實(shí)政務(wù)數(shù)據(jù)共享的合法性基礎(chǔ)。

（一）制定政務(wù)數(shù)據(jù)共享法

目前我國推進(jìn)政務(wù)數(shù)據(jù)共享主要靠政策。雖然政策有及時性、靈活性的優(yōu)勢，但其措辭彈性大，精細(xì)化程度不足，可操作性欠缺。②國務(wù)院雖然頒布了《政務(wù)信息資源共享管理暫行辦法》，對政務(wù)信息資源共享提出了指導(dǎo)原則和具體要求，但對于數(shù)據(jù)共享過程中的個人數(shù)據(jù)主體（即個人）的權(quán)利，以及政務(wù)部門如何保障這些權(quán)利、承擔(dān)何種責(zé)任、權(quán)利保障的程序?yàn)楹?、救?jì)措施為何等關(guān)鍵制度還缺乏明確的規(guī)定。政務(wù)數(shù)據(jù)共享涉及國家秘密、商業(yè)秘密、個人信息與隱私的保護(hù)，利益關(guān)系復(fù)雜，所涉法律法規(guī)較多。有些制度尚需要對現(xiàn)行法予以突破（后面詳述），而行政法規(guī)的層級較低，難以完成這一任務(wù)。因此，應(yīng)梳理所涉法律之間的關(guān)系，制定一部政務(wù)數(shù)據(jù)共享法。觀諸國外，歐盟的數(shù)據(jù)共享主要是通過制定《數(shù)據(jù)治理法》和《數(shù)據(jù)法》來推動的，英國則通過《2017年數(shù)字經(jīng)濟(jì)法》（DEA）來推動。因此，我國也有必要制定一部政務(wù)數(shù)據(jù)共享法，以規(guī)范政務(wù)數(shù)據(jù)共享行為。

為避免大數(shù)據(jù)監(jiān)控，政務(wù)數(shù)據(jù)共享法應(yīng)為政務(wù)數(shù)據(jù)共享劃定禁區(qū)，明確規(guī)定哪些個人信息不得共享?！肮蚕頌樵瓌t，不共享為例外”的原則適合不含個人信息的政務(wù)數(shù)據(jù)領(lǐng)域，但不適合個人信息領(lǐng)域。哪些個人信息可以共享，哪些個人信息不能共享或有條件共享，應(yīng)在政務(wù)數(shù)據(jù)共享法中予以明確規(guī)定，以讓社會公眾可以預(yù)期。

對于可以共享的含有個人信息的政務(wù)數(shù)據(jù)，政務(wù)數(shù)據(jù)共享法應(yīng)規(guī)定，哪些政務(wù)數(shù)據(jù)共享可豁免《個人信息保護(hù)法》第13條規(guī)定的“取得個人的同意”，哪些政務(wù)數(shù)據(jù)共享可豁免《個人信息保護(hù)法》第17條規(guī)定的告知義務(wù)。

為最大程度地保護(hù)個人信息，政務(wù)數(shù)據(jù)共享法應(yīng)引入經(jīng)設(shè)計的個人信息保護(hù)理念。數(shù)據(jù)共享的目的是挖掘數(shù)據(jù)或集中數(shù)據(jù)，使個人和社會受益并使這種受益最大化，同時將共享數(shù)據(jù)可能引發(fā)的風(fēng)險最小化。經(jīng)設(shè)計的個人信息保護(hù)理念倡導(dǎo)將個人信息保護(hù)措施貫穿于技術(shù)的整個生命周期：從早期設(shè)計到使用再到刪除、銷毀，使對個人信息的保護(hù)由被動轉(zhuǎn)為主動，更有利于保護(hù)個人信息。這一理念已經(jīng)被諸多國家或地區(qū)的個人信息保護(hù)法采納，如歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）第25條確立了經(jīng)設(shè)計的個人數(shù)據(jù)保護(hù)條款，①實(shí)現(xiàn)了技術(shù)標(biāo)準(zhǔn)事前預(yù)防與法律規(guī)范事后問責(zé)的有機(jī)結(jié)合。我國立法有必要進(jìn)一步明確經(jīng)設(shè)計的個人信息保護(hù)理念與規(guī)則，②在政務(wù)數(shù)據(jù)共享過程中，將個人信息保護(hù)貫穿于數(shù)據(jù)的采集、共享、刪除、銷毀等整個數(shù)據(jù)生命周期過程之中。在數(shù)據(jù)共享時，優(yōu)先選擇去標(biāo)識化甚至是匿名化后的數(shù)據(jù)，以切實(shí)保護(hù)個人信息。

政務(wù)數(shù)據(jù)共享法更為重要的任務(wù)是規(guī)定完備的政府?dāng)?shù)據(jù)共享法律責(zé)任制度。有人認(rèn)為，在政府?dāng)?shù)據(jù)共享的過程中，數(shù)據(jù)真實(shí)準(zhǔn)確性等出現(xiàn)問題的，如果不是由于故意或者重大過失，不應(yīng)當(dāng)對提供數(shù)據(jù)的政府部門以及工作人員進(jìn)行問責(zé)。③這主張一般過失、輕微過失可以免責(zé)，是否妥當(dāng)，頗值商榷。《貴州省政府?dāng)?shù)據(jù)共享開放條例》明確規(guī)定：“行政機(jī)關(guān)按照法律、法規(guī)的規(guī)定開展政府?dāng)?shù)據(jù)共享、開放，并履行了監(jiān)督管理職責(zé)和合理注意義務(wù)的，依法不承擔(dān)或者免予承擔(dān)因共享開放的數(shù)據(jù)質(zhì)量等問題產(chǎn)生的相應(yīng)責(zé)任?！边@一規(guī)定較為科學(xué)，即如無過錯則無責(zé)任。但這僅限于因共享開放的數(shù)據(jù)質(zhì)量等問題而產(chǎn)生的相應(yīng)責(zé)任，如不屬于因數(shù)據(jù)質(zhì)量問題而產(chǎn)生的責(zé)任，如因數(shù)據(jù)泄露而產(chǎn)生的責(zé)任，則難以免責(zé)。

我國臺灣地區(qū)“個人資料保護(hù)法”第28條第1項(xiàng)規(guī)定了公務(wù)機(jī)關(guān)的無過錯歸責(zé)原則，但不可抗力除外。④該條規(guī)定的損害，既包括財產(chǎn)損失，也包括非財產(chǎn)損害。⑤甚至還規(guī)定了定額賠償制度。⑥由于違法侵害個人資料事件，一個行為可能有眾多被害人或造成損害過于巨大，為避免賠償額過巨無法負(fù)擔(dān)并為風(fēng)險預(yù)估與控管，該條第4項(xiàng)規(guī)定了賠償限額。⑦我國政務(wù)數(shù)據(jù)共享法可以借鑒我國臺灣地區(qū)的上述規(guī)定，規(guī)定政務(wù)機(jī)關(guān)的個人信息侵權(quán)限額。

筆者曾經(jīng)專門撰文認(rèn)為：政府開放數(shù)據(jù)造成數(shù)據(jù)使用人損害的，以及不予開放政府?dāng)?shù)據(jù)行為導(dǎo)致他人產(chǎn)生純粹經(jīng)濟(jì)損失的，政府不承擔(dān)賠償責(zé)任。這兩種情形、行為享有免于被他人起訴的特權(quán)，即具有不可訴性。⑧政府共享行為與此類似，即政府機(jī)關(guān)共享數(shù)據(jù)造成數(shù)據(jù)使用人損害的，作為數(shù)據(jù)提供方的政府機(jī)關(guān)不承擔(dān)賠償責(zé)任（故意的除外）；不予共享政府?dāng)?shù)據(jù)行為導(dǎo)致他人產(chǎn)生純粹經(jīng)濟(jì)損失的，政府機(jī)關(guān)也不承擔(dān)賠償責(zé)任。這兩種情形、行為具有不可訴性。但政府共享數(shù)據(jù)與數(shù)據(jù)開放不同之處之一在于，數(shù)據(jù)開放前要進(jìn)行匿名化處理，不得開放個人信息，而數(shù)據(jù)共享盡管盡量共享去標(biāo)識化甚至匿名化的數(shù)據(jù)，但很多共享的數(shù)據(jù)都含有個人信息。無論是在政府?dāng)?shù)據(jù)開放過程中未進(jìn)行好匿名化處理而給個人造成損害的，還是在共享個人信息過程中給信息主體造成損害的，信息主體認(rèn)為政府開放數(shù)據(jù)或共享數(shù)據(jù)的行為侵犯其合法權(quán)益，均可以依法申請賠償。

《中華人民共和國國家賠償法》（以下簡稱《國家賠償法》）第3條規(guī)定了行政機(jī)關(guān)及其工作人員在行使行政職權(quán)時侵犯人身權(quán)的，受害人有取得賠償?shù)臋?quán)利，該人身損害僅限于公民身體傷害或者死亡等嚴(yán)重人身傷害情形：第4條規(guī)定行政機(jī)關(guān)及其工作人員在行使行政職權(quán)時侵犯財產(chǎn)權(quán)的，受害人有取得賠償?shù)臋?quán)利。賠償義務(wù)機(jī)關(guān)（行政機(jī)關(guān)）有《國家賠償法》第3條、第4條規(guī)定情形之一的，應(yīng)當(dāng)給予賠償。賠償請求人要求賠償，應(yīng)當(dāng)先向賠償義務(wù)機(jī)關(guān)提出，也可以在申請行政復(fù)議或者提起行政訴訟時一并提出。政府共享數(shù)據(jù)的行為，造成公民身體傷害或者死亡的可能性很小。在我國《民法典》體系中，隱私權(quán)與個人信息雖然與生命權(quán)、身體權(quán)、健康權(quán)等同屬“人格權(quán)（益）”，但作為具體人格權(quán)，與生命權(quán)、身體權(quán)、健康權(quán)等也是并列關(guān)系?！秶屹r償法》第3條所述的造成公民身體傷害或者死亡，分別對應(yīng)了《民法典》中的身體權(quán)、健康權(quán)和生命權(quán)。侵害隱私權(quán)與個人信息，并不直接侵害個人的身體權(quán)、健康權(quán)或生命權(quán)。政府共享數(shù)據(jù)的行為，造成公民財產(chǎn)損失的可能也是存在的，但這屬于間接損害而非直接損害。隱私權(quán)與個人信息在我國《民法典》體系中屬于人格權(quán)而非財產(chǎn)權(quán)。政府共享數(shù)據(jù)的行為，造成公民精神損害的可能性亦存在。我國《國家賠償法》早期賠償范圍狹窄，未明確規(guī)定精神損害賠償。①在2010年修改時增加了精神損害賠償條款，但其責(zé)任范圍僅限于公民人身權(quán)部分，即存在《國家賠償法》第3條、第17條規(guī)定的侵犯人身自由權(quán)、生命健康權(quán)情形之一的，賠償請求人可依法申請精神損害賠償。但公民不能提出獨(dú)立的精神損害賠償請求，②只能在以人身自由權(quán)、生命健康權(quán)受到侵犯為由申請賠償?shù)耐瑫r一并提起精神損害賠償請求，且需要承擔(dān)舉證責(zé)任。國家賠償制度在實(shí)踐運(yùn)行當(dāng)中，一直存在賠償案件偏少，賠償標(biāo)準(zhǔn)和賠償率較低的問題，其運(yùn)行狀況有待改善。此外，即便不是政府機(jī)關(guān)實(shí)施的個人信息侵權(quán)行為而是私人主體實(shí)施的個人信息侵權(quán)行為，受害人主張侵權(quán)損害賠償亦不容易，其重要原因之一是證成侵權(quán)責(zé)任成立所需的損害要件存在困難。如果是依據(jù)界定財產(chǎn)損失和精神損害的方法來認(rèn)定個人信息侵害引發(fā)的風(fēng)險是否屬于侵權(quán)法上的可賠損害，可能無法為受害人提供充分的救濟(jì)。③但法律畢竟是發(fā)展的，目前在政務(wù)數(shù)據(jù)開放中，政務(wù)機(jī)關(guān)工作人員還是擔(dān)心個人信息侵權(quán)所導(dǎo)致的國家賠償責(zé)任，更擔(dān)心發(fā)生個人信息侵權(quán)事故后上級的追責(zé)。另外，《個人信息保護(hù)法》第69條規(guī)定的個人信息侵權(quán)損害賠償是否適用于行政機(jī)關(guān)，不無爭議。這亟待在政務(wù)數(shù)據(jù)共享法中明確，在政務(wù)數(shù)據(jù)共享中，何種情況下需要賠償、追責(zé)，何種情況下可以免責(zé)。

同時，建議引入責(zé)任保險機(jī)制，使所有過失（含重大過失、一般過失和輕微過失）致相關(guān)個人損害的，由保險公司承擔(dān)賠償責(zé)任，以消除政務(wù)工作人員的后顧之憂。

（二）未來修改《個人信息保護(hù)法》

《個人信息保護(hù)法》第23條的規(guī)定對信息共享的要求太高，并未為法律、行政法規(guī)另外規(guī)定預(yù)留法律空間。將來在修改《個人信息保護(hù)法》時，為給政務(wù)數(shù)據(jù)共享清除不必要的法律障礙，有必要予以修正。從域外比較法的經(jīng)驗(yàn)看，告知義務(wù)和個人單獨(dú)同意義務(wù)都不是國家機(jī)關(guān)共享信息時必須履行的義務(wù)。根據(jù)GDPR第14條第5款第3項(xiàng)，當(dāng)數(shù)據(jù)控制者根據(jù)歐盟或成員國特別法獲取或披露個人信息，且已采取適當(dāng)措施保護(hù)數(shù)據(jù)主體的合法利益時，可免于告知。①英國信息專員辦公室（ICO）發(fā)布的《數(shù)據(jù)共享行為守則》指出，對于大多數(shù)的公共部門組織來說，決定其是否開展數(shù)據(jù)共享活動的依據(jù)是與其組織相關(guān)的立法。有時，公共機(jī)構(gòu)在法律上有義務(wù)與特定組織共享特定信息。例如，英國2009年《銀行法》第218（3）條規(guī)定，英國稅務(wù)及海關(guān)總署（HMRC）應(yīng)將在蘇格蘭或北愛爾蘭發(fā)行紙幣（banknote）所獲得或持有的任何信息轉(zhuǎn)讓給英格蘭銀行。有時，公共機(jī)構(gòu)將擁有共享信息的明示權(quán)力。例如，《2000年金融服務(wù)和市場法》第350節(jié)規(guī)定，如果披露的目的是協(xié)助或使這些監(jiān)管機(jī)構(gòu)能夠履行法案或任何其他法案規(guī)定的職能，則法規(guī)或其他方面規(guī)定的保密義務(wù)不妨礙稅務(wù)與海關(guān)部門向金融行為監(jiān)管局或?qū)徤鞅O(jiān)管局披露收入信息，或向國務(wù)大臣披露收入信息以協(xié)助其進(jìn)行符合相關(guān)法律規(guī)定的調(diào)查事項(xiàng)。在某些有限的情況下，英國《數(shù)據(jù)保護(hù)法》規(guī)定，組織可以在個人不知情的情況下共享個人數(shù)據(jù)，甚至敏感數(shù)據(jù)。例如，數(shù)據(jù)共享是為了：預(yù)防或偵查犯罪；逮捕或起訴罪犯；稅收或關(guān)稅的評估或征收。ICO還在該守則中指出，在某些情況下，法律要求共享數(shù)據(jù)，例如，2007年《洗錢條例》允許金融機(jī)構(gòu)在某些情況下與執(zhí)法機(jī)構(gòu)共享個人數(shù)據(jù)。這種法律要求凌駕于個人的同意或反對之上。

（三）頒布詳細(xì)指引和協(xié)議范本

2017年英國制定了《2017年數(shù)字經(jīng)濟(jì)法》（DEA），引入了一個框架，用于在公共部門中的特定部門共享個人數(shù)據(jù)。DEA的第5部分為“數(shù)字政府”，提供了允許特定公共部門彼此共享數(shù)據(jù)的人口（Gateway）。其中一些人口允許共享個人數(shù)據(jù)，而其他人口允許共享非個人數(shù)據(jù)。根據(jù)DEA，數(shù)據(jù)共享各方必須遵守數(shù)據(jù)保護(hù)法規(guī)，禁止披露違反《數(shù)據(jù)保護(hù)法》的信息。根據(jù)DEA第5部分，共享信息的權(quán)力由“行為守則”補(bǔ)充，該行為守則必須與信息專員辦公室的《數(shù)據(jù)共享行為守則》的最新版本保持一致。2020年12月，英國信息專員辦公室（ICO）發(fā)布了《數(shù)據(jù)共享行為守則》，為企業(yè)和組織提供了負(fù)責(zé)任的數(shù)據(jù)共享的詳盡指引和建議。作為2018年《數(shù)據(jù)保護(hù)法》的一部分，《數(shù)據(jù)共享行為守則》闡述了數(shù)據(jù)共享中數(shù)據(jù)保護(hù)的各個方面，如透明度、使用個人數(shù)據(jù)的合法方式、新的責(zé)任原則以及法律對記錄數(shù)據(jù)處理活動的要求，具有非常強(qiáng)的指引性和可操作性。此前，ICO已經(jīng)在其《隱私通知行為守則》中就隱私通知的起草和分發(fā)制定了全面的良好實(shí)踐指南。ICO還要求組織之間共享數(shù)據(jù)時簽訂數(shù)據(jù)共享協(xié)議。建議我國也出臺相關(guān)的數(shù)據(jù)共享指引、通知與協(xié)議范本，以便于數(shù)據(jù)共享各方遵守。該類指引、通知與協(xié)議范本中還載有詳細(xì)的投訴路徑，也有利于認(rèn)為自己的權(quán)益受損的信息主體維權(quán)。

（四）避免建立大型中央數(shù)據(jù)庫，以隱私計算實(shí)現(xiàn)數(shù)據(jù)共享

之所以避免建立大型中央數(shù)據(jù)庫，是因?yàn)?，一方面，大型中央?shù)據(jù)庫一旦設(shè)立，無論是內(nèi)部員工的舞弊，還是外部的黑客攻擊，都將使我國公民的個人信息面臨大規(guī)模泄露的風(fēng)險，危及我國的國家安全。這就像赤壁之戰(zhàn)中曹軍的戰(zhàn)船因連在一起反而易受攻擊的道理一樣。當(dāng)然，或許有人會說，可以通過提高防火墻技術(shù)來防范攻擊。馬其諾防線修筑時，可能也是這么想的。天下沒有攻不破的防火墻，沒有刺不破的盾。計算機(jī)防火墻和黑客技術(shù)從來都是競相進(jìn)化的。安全從來都是相對的。況且還有令人防不勝防的“內(nèi)鬼”。最好還是不要建立這樣的中央數(shù)據(jù)庫，去招惹攻擊者。另一方面，大型中央數(shù)據(jù)庫也會招致國際上的很多非議。大數(shù)據(jù)監(jiān)控一直是西方社會尤其是美國諱莫如深的話題。在美國，由于特殊的憲法背景，無論是G2G，還是B2G、B2B，數(shù)據(jù)共享都很忌諱，難以通過法律強(qiáng)制推進(jìn)。在西方社會，人們普遍認(rèn)為，大數(shù)據(jù)監(jiān)控尤其是秘密監(jiān)控，“令人反感，因?yàn)樗室馄垓_一個人關(guān)于他的世界，出于不是他自身的原因，阻止他做出理性選擇的嘗試”①。秘密監(jiān)控還有寒蟬效應(yīng)（chilling effect）o由于不知道是否會被監(jiān)控，一個人即使在未被秘密監(jiān)控時也會懷疑自己被監(jiān)控。這就是邊沁所說的“圓形監(jiān)獄”，監(jiān)視者可以看到獄中人，而獄中被監(jiān)視的人則看不到監(jiān)視者。此時獄中人理性的選擇是服從監(jiān)獄的規(guī)矩，因?yàn)樵谌魏螘r刻，他們都可能被監(jiān)控。②?？路Q之為社會規(guī)訓(xùn)。因此，意識到可能被監(jiān)控，將起到實(shí)際監(jiān)控的作用。③在美國的司法實(shí)踐中，法院在一些案例中判令公共場所的監(jiān)控侵犯了個人隱私。在Naderv．General Motors Corp.案中，法官指出：“一個人不能僅僅因?yàn)樗诠矆鏊妥詣庸_他所做的一切，僅僅是原告在銀行這一事實(shí)并沒有賦予任何人試圖發(fā)現(xiàn)他的具體取款金額的權(quán)利。”④該案的大多數(shù)意見認(rèn)為，公共場所的大規(guī)模監(jiān)控能夠揭示通常觀測所不能發(fā)現(xiàn)的被隱藏的細(xì)節(jié)：公共場所的大規(guī)模監(jiān)控本身不構(gòu)成損害，但當(dāng)它能夠破壞（當(dāng)事人的）秘密時，就構(gòu)成了可以起訴的損害。⑤中國的社會信用體系（SCS）旨在將數(shù)據(jù)平臺集中到一個支持大數(shù)據(jù)的監(jiān)控基礎(chǔ)設(shè)施中，以管理、監(jiān)控和預(yù)測中國公民、企業(yè)、組織和政府的可信度?；谛庞迷u分的懲罰／獎勵系統(tǒng)將決定公民和組織是否能夠獲得市場和稅收減免等方面的服務(wù)。但卻被西方新聞媒體污蔑為“老大哥”或政治控制的手段。⑥它其實(shí)是一個復(fù)雜的系統(tǒng)，主要關(guān)注金融和商業(yè)活動，而不是政治活動。⑦

隱私計算（Privacy Computing）可在避免建立大型中央數(shù)據(jù)庫的前提下實(shí)現(xiàn)數(shù)據(jù)共享。通過搭建數(shù)據(jù)價值的互聯(lián)互通網(wǎng)絡(luò)，在確保數(shù)據(jù)安全可控和隱私保護(hù)的同時，實(shí)現(xiàn)數(shù)據(jù)的“可用不可見”“定量定向使用”，從而構(gòu)建出一個分布式數(shù)據(jù)價值流通體系，這或許是我國數(shù)據(jù)要素市場建設(shè)的未來方向。中國人民銀行于2021年2月發(fā)布的《金融業(yè)數(shù)據(jù)能力建設(shè)指引》提出，“建立數(shù)據(jù)規(guī)范共享機(jī)制，在保障原始數(shù)據(jù)可用不可見的前提下規(guī)范開展數(shù)據(jù)共享與融合應(yīng)用”，這描述的正是“分布式數(shù)據(jù)價值分享”模式。

近年來，快速發(fā)展起來的隱私計算技術(shù)（多方安全計算、聯(lián)邦學(xué)習(xí)、數(shù)據(jù)可證去標(biāo)識化等）已成為分布式數(shù)據(jù)價值分享體系的技術(shù)底座。⑧隱私計算在無需轉(zhuǎn)移數(shù)據(jù)物理存儲服務(wù)器的情況下實(shí)現(xiàn)數(shù)據(jù)建模分析，從而減少數(shù)據(jù)協(xié)作過程中的風(fēng)險。聯(lián)邦學(xué)習(xí)、多方安全計算等隱私計算技術(shù)秉承“數(shù)據(jù)可用不可見，數(shù)據(jù)不動模型動”的理念，不流通原始數(shù)據(jù)，只回傳數(shù)據(jù)的計算模型，并以此實(shí)現(xiàn)數(shù)據(jù)價值出庫。在隱私計算框架下，參與方的數(shù)據(jù)明文不出本地，在保護(hù)數(shù)據(jù)安全的同時實(shí)現(xiàn)多源數(shù)據(jù)跨域合作，可以破解數(shù)據(jù)保護(hù)與融合應(yīng)用難題。隱私計算也是一些新設(shè)立的數(shù)據(jù)交易所（如北京國際大數(shù)據(jù)交易所）所倡導(dǎo)的數(shù)據(jù)流通與交易形式。政務(wù)領(lǐng)域也是隱私計算的重要需求方，隱私計算值得在政務(wù)數(shù)據(jù)共享領(lǐng)域大力推廣。我國建立“政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺”，應(yīng)堅持目的特定原則，僅在國家機(jī)關(guān)“為履行法定職責(zé)所必需”時才可以請求信息持有人共享有關(guān)個人信息：不宜先將各部門掌握的信息匯聚到一個中央數(shù)據(jù)庫，而是打通各部門的數(shù)據(jù)接口，在有關(guān)國家機(jī)關(guān)“為履行法定職責(zé)所必需”時才發(fā)起訪問請求。

（五）切實(shí)保障個人信息在政務(wù)數(shù)據(jù)共享中的權(quán)益

《個人信息保護(hù)法》第4章規(guī)定了“個人在個人信息處理活動中的權(quán)利”，包括個人對其個人信息的處理享有的知情權(quán)、查詢復(fù)制權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)、解釋說明權(quán)等，這些權(quán)利在政務(wù)數(shù)據(jù)共享中也應(yīng)得到落實(shí)。

要完善政務(wù)數(shù)據(jù)共享信息披露制度。在我國，公共利益優(yōu)先、私利服務(wù)公益的思維慣性容易導(dǎo)致對個人數(shù)據(jù)權(quán)利的忽視。①我們要強(qiáng)化和完善政務(wù)數(shù)據(jù)共享的信息披露制度。政務(wù)部門之間共享了哪些類型的信息，即便是通過隱私計算進(jìn)行共享，也需要對外予以披露。各級大數(shù)據(jù)主管部門應(yīng)編制和發(fā)布政務(wù)數(shù)據(jù)共享年報，讓社會公眾更加了解政務(wù)數(shù)據(jù)共享帶來的便利，同時也知悉其中的問題和風(fēng)險以及自己被共享的信息類型。

依法取得個人同意和履行告知義務(wù)。在英國，ICO發(fā)布的《數(shù)據(jù)共享行為守則》明確指出，在數(shù)據(jù)共享環(huán)境中，應(yīng)根據(jù)ICO發(fā)布的《隱私通知行為守則》進(jìn)行隱私通知，至少應(yīng)該告訴個人：你是誰：為什么要共享個人數(shù)據(jù)：以及你將與誰共享——這可能是實(shí)際命名的組織或組織類型。發(fā)出通知的主要責(zé)任在于最初收集數(shù)據(jù)的組織。然而，對于所有相關(guān)組織來說，確保在整個數(shù)據(jù)共享過程中，個人始終了解誰擁有自己的個人數(shù)據(jù)以及這些數(shù)據(jù)的用途，是一種良好的做法。當(dāng)數(shù)據(jù)已披露給其他組織或用于其他目的時，這一點(diǎn)尤為重要。個人數(shù)據(jù)的接收者最好檢查最初收集數(shù)據(jù)的組織的隱私通知，檢查其是否描述了接收者的類型及其對數(shù)據(jù)的使用。在我國，如不符合法律、行政法規(guī)規(guī)定的免于獲取個人同意和免于告知義務(wù)的條件，政務(wù)數(shù)據(jù)共享應(yīng)依法取得個人同意和履行告知義務(wù)。我國也可借鑒英國的上述做法，就告知義務(wù)的履行進(jìn)行更加詳細(xì)的規(guī)定，尤其是明確數(shù)據(jù)最初收集者的義務(wù)和共享之后使用者的義務(wù)。

建立雙向透明機(jī)制。在今天的大多數(shù)情況下，只有政府和企業(yè)收集和利用有關(guān)民眾的信息庫。這造成了一種危險的不平衡，只有最強(qiáng)大的公共機(jī)構(gòu)和私人企業(yè)才能利用這些個人數(shù)據(jù)。為此，一些專家提倡政府機(jī)關(guān)與社會公眾之間的“雙向透明”，即要扭轉(zhuǎn)局面，就必須提高個人發(fā)現(xiàn)有關(guān)其監(jiān)測的信息的能力。②如果有權(quán)勢的人要監(jiān)視我們并收集有關(guān)我們生活的數(shù)據(jù)，我們難道不應(yīng)該知道正在收集什么信息，并有權(quán)訪問由此產(chǎn)生的數(shù)據(jù)庫嗎？③如果政府收集了有關(guān)公民的信息，它就不能僅僅用這些數(shù)據(jù)來指控和定罪——或者更糟糕的是隱藏信息或混淆信息來源——讓個人無法進(jìn)行辯護(hù)。根據(jù)公認(rèn)的取證權(quán)，必須向被告提供信息，以防止錯誤定罪，并為已經(jīng)定罪的人開脫罪責(zé)。①因此，有學(xué)者提出了“數(shù)字清白”的概念?！坝捎谡蜕虡I(yè)實(shí)體的大規(guī)模間諜活動，它們有義務(wù)向刑事被告提供可能開脫罪責(zé)的證據(jù)。企業(yè)和政府監(jiān)控的深度和廣度實(shí)際上保證了使用大數(shù)據(jù)工具可以找到數(shù)字無辜的證據(jù)?！雹谟纱耍畱?yīng)設(shè)計一定的程序，讓公民能夠行使《個人信息保護(hù)法》第45條規(guī)定的查閱、復(fù)制權(quán)，并防止政府機(jī)關(guān)隨意以查詢、復(fù)制可能會妨礙政府機(jī)關(guān)履行職責(zé)為由拒絕公民的查閱、復(fù)制請求。

建立數(shù)據(jù)異議機(jī)制，保障個人的救濟(jì)權(quán)。不同部門數(shù)據(jù)匯聚后，對數(shù)據(jù)真實(shí)性和準(zhǔn)確性存在異議的，應(yīng)當(dāng)有暢通的渠道和機(jī)制接受投訴，并對數(shù)據(jù)進(jìn)行更正、補(bǔ)充。數(shù)據(jù)共享方發(fā)現(xiàn)數(shù)據(jù)質(zhì)量不高的，應(yīng)停止共享。此外，《個人信息保護(hù)法》第50條規(guī)定了個人信息處理者應(yīng)當(dāng)建立便捷的個人行使權(quán)利的申請受理和處理機(jī)制。政務(wù)數(shù)據(jù)共享也應(yīng)切實(shí)保障該投訴處理權(quán)。