馮延有

摘 要：提升政務(wù)數(shù)據(jù)共享中個(gè)人信息的保護(hù)水平是提升政務(wù)數(shù)據(jù)共享效率的重要內(nèi)容。當(dāng)前，關(guān)于政務(wù)數(shù)據(jù)共享的個(gè)人信息保護(hù)，存在個(gè)人信息的共享范圍尚待細(xì)化、政務(wù)數(shù)據(jù)共享部門忽視處理個(gè)人信息需遵循的“告知—同意”規(guī)則、個(gè)人信息權(quán)益受損的救濟(jì)機(jī)制效果不彰等諸多現(xiàn)實(shí)難題。在破解政務(wù)數(shù)據(jù)共享個(gè)人信息保護(hù)難題的過程中，應(yīng)在遵循個(gè)人信息保護(hù)的一般規(guī)則與政務(wù)數(shù)據(jù)共享個(gè)人信息保護(hù)的特殊規(guī)則的基礎(chǔ)之上，貫徹風(fēng)險(xiǎn)預(yù)防原則對(duì)個(gè)人信息風(fēng)險(xiǎn)進(jìn)行預(yù)防、遵循“告知—同意”規(guī)則、貫徹整體政府理論進(jìn)行整體責(zé)任承擔(dān)。破解政務(wù)數(shù)據(jù)共享個(gè)人信息保護(hù)難題的具體路徑為：以風(fēng)險(xiǎn)預(yù)防原則為理論基礎(chǔ)建立個(gè)人信息風(fēng)險(xiǎn)影響評(píng)估機(jī)制細(xì)化個(gè)人信息的共享范圍、以優(yōu)先保護(hù)個(gè)人信息安全法益為理論基礎(chǔ)細(xì)化“告知—同意”規(guī)則的適用、以整體政府理論為理論基礎(chǔ)完善個(gè)人信息主體權(quán)益受損的救濟(jì)機(jī)制。

關(guān)鍵詞：政務(wù)數(shù)據(jù)；數(shù)據(jù)共享；數(shù)字法治政府；個(gè)人信息保護(hù)

中圖分類號(hào)：D922.16文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009 - 5381（2023）04 - 0119 - 10

一、問題的提出

數(shù)據(jù)是國(guó)家重要的戰(zhàn)略性資源。政務(wù)數(shù)據(jù)是整個(gè)社會(huì)數(shù)據(jù)資源中數(shù)量最龐大、種類最齊全、質(zhì)量最優(yōu)、價(jià)值最可觀的部分。[1]當(dāng)前，各國(guó)政府皆在不斷推動(dòng)政務(wù)數(shù)據(jù)資源的共享，從而簡(jiǎn)化政務(wù)部門的運(yùn)作方式以提升政府的管理和服務(wù)效能。就我國(guó)而言，2013年4月國(guó)家發(fā)展改革委等7部門聯(lián)合印發(fā)的《關(guān)于進(jìn)一步加強(qiáng)政務(wù)部門信息共享建設(shè)管理的指導(dǎo)意見》和2016年9月國(guó)務(wù)院印發(fā)的《政務(wù)信息資源共享管理暫行辦法》對(duì)政務(wù)信息資源共享的總體要求、基本原則、具體標(biāo)準(zhǔn)和方式作出了頂層設(shè)計(jì)。2020年，中共中央、國(guó)務(wù)院又發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》（以下簡(jiǎn)稱《意見》），該《意見》在明確數(shù)據(jù)作為生產(chǎn)要素的基礎(chǔ)之上，進(jìn)一步提出要推進(jìn)政府?dāng)?shù)據(jù)的開放共享，即將政務(wù)數(shù)據(jù)共享作為推動(dòng)數(shù)據(jù)市場(chǎng)高效發(fā)展的重要組成部分。值得肯定的是，政務(wù)數(shù)據(jù)共享，有助于深化體制改革、轉(zhuǎn)變政府職能、創(chuàng)新管理方式、提高行政效率。[2]然而，政務(wù)數(shù)據(jù)共享在帶來諸多良好效應(yīng)的同時(shí)，在政務(wù)數(shù)據(jù)共享中將以個(gè)人信息為基礎(chǔ)而形成的政務(wù)數(shù)據(jù)在范圍上進(jìn)行無限地?cái)U(kuò)大共享、在方式上進(jìn)行不當(dāng)共享、數(shù)據(jù)格式不一致從而致使個(gè)人信息在共享過程中發(fā)生泄漏的現(xiàn)象時(shí)有發(fā)生，這為保護(hù)個(gè)人信息安全帶來了巨大的威脅。而政務(wù)數(shù)據(jù)共享是建設(shè)數(shù)字法治政府的一個(gè)技術(shù)性工具，作為技術(shù)性工具，其運(yùn)行必須重視人的主體價(jià)值，尊重人的各項(xiàng)權(quán)益。因此，切實(shí)保護(hù)個(gè)人信息安全是維護(hù)公民個(gè)人合法權(quán)益、提高公民授權(quán)政務(wù)部門共享其個(gè)人信息積極性，從而促進(jìn)政務(wù)數(shù)據(jù)共享良性發(fā)展、提升公民對(duì)政務(wù)部門信任度的一個(gè)關(guān)鍵。在此背景下，如何在保障政務(wù)數(shù)據(jù)高效共享的同時(shí)，進(jìn)一步加強(qiáng)對(duì)個(gè)人信息安全的保護(hù)，從而形成政務(wù)數(shù)據(jù)高效共享和個(gè)人信息保護(hù)到位之間的良性互動(dòng)，成為數(shù)字化背景下建設(shè)法治政府亟須回答的時(shí)代命題。

當(dāng)前，關(guān)于政務(wù)數(shù)據(jù)共享中的個(gè)人信息保護(hù)這一問題，有學(xué)者在分析政務(wù)數(shù)據(jù)共享所涉及的個(gè)人信息保護(hù)相關(guān)風(fēng)險(xiǎn)的基礎(chǔ)上指出，一方面，應(yīng)通過制定《政務(wù)數(shù)據(jù)共享法》的方式劃定政務(wù)數(shù)據(jù)共享禁區(qū)、引入經(jīng)設(shè)計(jì)的個(gè)人信息保護(hù)理念、明確政務(wù)數(shù)據(jù)共享法律責(zé)任制度；另一方面，應(yīng)通過修改個(gè)人信息保護(hù)法的方式完善政務(wù)數(shù)據(jù)共享信息披露制度、依法取得個(gè)人同意和履行告知義務(wù)、建立數(shù)據(jù)異議機(jī)制保障個(gè)人的救濟(jì)權(quán)，從而切實(shí)保障個(gè)人信息主體的各項(xiàng)合法權(quán)益。[2]另外，有學(xué)者指出，應(yīng)從權(quán)衡政府?dāng)?shù)據(jù)共享與個(gè)人信息保護(hù)的利益博弈、構(gòu)建政府?dāng)?shù)據(jù)共享與個(gè)人信息保護(hù)的標(biāo)準(zhǔn)體系、優(yōu)化政府?dāng)?shù)據(jù)共享與個(gè)人信息保護(hù)的安全體系、完善政府?dāng)?shù)據(jù)共享與個(gè)人信息保護(hù)的法律體系等角度實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享中的個(gè)人信息保護(hù)。[3]

由此可見，現(xiàn)有研究為政務(wù)數(shù)據(jù)共享中如何切實(shí)保護(hù)個(gè)人信息主體的合法權(quán)益提出了諸多解決方案，大致勾勒出了個(gè)人信息保護(hù)的圖景。但是，上述研究尚存在諸多需進(jìn)一步完善之處：其一，現(xiàn)有研究提出的解決方案較為原則化和分散化，無法為加強(qiáng)政務(wù)數(shù)據(jù)共享中的個(gè)人信息保護(hù)提供較為細(xì)致化、體系化的操作方案。其二，現(xiàn)有研究所提出的部分解決方案的可行性有待商榷。例如，個(gè)人信息保護(hù)法作為我國(guó)保護(hù)個(gè)人信息的首部基礎(chǔ)性法律，自2021年施行以來取得了較為顯著的社會(huì)效果，在當(dāng)前施行時(shí)間較短的背景下貿(mào)然對(duì)該法進(jìn)行修改，其可行性、合理性值得進(jìn)一步探討和商榷。其三，現(xiàn)有研究沒有充分回應(yīng)政務(wù)數(shù)據(jù)共享和個(gè)人信息保護(hù)之間的關(guān)系，沒有對(duì)政務(wù)數(shù)據(jù)共享相較于其他政務(wù)活動(dòng)保護(hù)個(gè)人信息的特殊之處予以充分分析。因此，如何在保障現(xiàn)有的個(gè)人信息保護(hù)法穩(wěn)定運(yùn)行的基礎(chǔ)之上，挖掘政務(wù)數(shù)據(jù)共享保護(hù)個(gè)人信息的理論基礎(chǔ)，體系化、精細(xì)化地分析政務(wù)數(shù)據(jù)共享中個(gè)人信息保護(hù)的實(shí)踐隱憂與完善路徑，從而實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享與個(gè)人信息保護(hù)的雙向良性互動(dòng)，是當(dāng)前研究需要回應(yīng)的重點(diǎn)內(nèi)容。為此，本文以提升政務(wù)數(shù)據(jù)共享中的個(gè)人信息保護(hù)水平為出發(fā)點(diǎn)，首先論述了政務(wù)數(shù)據(jù)共享前、政務(wù)數(shù)據(jù)共享過程中、政務(wù)數(shù)據(jù)共享后等各個(gè)階段個(gè)人信息保護(hù)的實(shí)踐隱憂；其次，本文明確了政務(wù)數(shù)據(jù)共享活動(dòng)的本質(zhì)，指出政務(wù)數(shù)據(jù)共享是建設(shè)數(shù)字法治政府的一個(gè)技術(shù)工具，其處理個(gè)人信息的基礎(chǔ)并非公共利益，因此應(yīng)當(dāng)對(duì)個(gè)人信息安全予以重視，而政務(wù)數(shù)據(jù)共享的特殊性也決定了對(duì)個(gè)人信息加以保護(hù)應(yīng)當(dāng)借鑒風(fēng)險(xiǎn)規(guī)制理論和整體性政府理論；再次，本文提出了解決政務(wù)數(shù)據(jù)共享中保護(hù)個(gè)人信息難題的具體路徑，以期促進(jìn)個(gè)人信息保護(hù)水平的提升和政務(wù)數(shù)據(jù)共享效率的提升。

二、政務(wù)數(shù)據(jù)共享中個(gè)人信息保護(hù)的實(shí)踐隱憂

“共享”是指每個(gè)成員都愿意和能夠?qū)⒆约核鶕碛械挠杏檬挛镌谄渌蓡T需要時(shí)提供給其他成員。政務(wù)數(shù)據(jù)共享的運(yùn)行機(jī)理在于政務(wù)數(shù)據(jù)控制部門為其他部門提供其所擁有的政務(wù)數(shù)據(jù)：一方面，可通過跨層級(jí)、跨地域、跨部門的政務(wù)數(shù)據(jù)共享提升各政務(wù)部門的業(yè)務(wù)協(xié)同能力，減輕各政務(wù)數(shù)據(jù)接收部門在需要使用數(shù)據(jù)時(shí)重復(fù)收集該政務(wù)數(shù)據(jù)的工作負(fù)擔(dān)；另一方面，因?yàn)檎?wù)數(shù)據(jù)共享中的數(shù)據(jù)接收部門不再重復(fù)收集相同的數(shù)據(jù)，所以亦可為行政相對(duì)人辦理各項(xiàng)業(yè)務(wù)節(jié)省經(jīng)濟(jì)與時(shí)間成本，減輕其負(fù)擔(dān)。在這些進(jìn)行共享的政務(wù)數(shù)據(jù)中，不乏以個(gè)人信息本身或以個(gè)人信息為基礎(chǔ)而加工形成的政務(wù)數(shù)據(jù)。囿于實(shí)踐中政務(wù)數(shù)據(jù)共享側(cè)重于追求高效共享的目標(biāo)，相關(guān)處理個(gè)人信息的規(guī)則遵守程度較低，這給個(gè)人信息安全造成了巨大威脅。另外，因政務(wù)數(shù)據(jù)共享活動(dòng)具有自身的特殊性，即使個(gè)人信息主體的合法權(quán)益遭受侵害，相關(guān)救濟(jì)機(jī)制也無法充分發(fā)揮作用，這為有效保護(hù)個(gè)人信息安全增加了難度。

（一）政務(wù)數(shù)據(jù)共享中個(gè)人信息的共享范圍不明確

明確的共享范圍不僅是政務(wù)數(shù)據(jù)共享機(jī)制規(guī)范、高效運(yùn)行的前提性基礎(chǔ)，而且是平衡政務(wù)數(shù)據(jù)共享效率與保護(hù)個(gè)人信息主體各項(xiàng)合法權(quán)益二者關(guān)系的一種有效路徑安排。當(dāng)前，關(guān)于政務(wù)數(shù)據(jù)共享的范圍，2016年國(guó)務(wù)院發(fā)布的《政務(wù)信息資源共享管理暫行辦法》第九條將政務(wù)數(shù)據(jù)共享的類型分為無條件共享、有條件共享、不予共享等三種類型?！墩?wù)信息資源共享管理暫行辦法》第十條則在第九條的基礎(chǔ)上，指出政務(wù)信息資源共享及目錄編制應(yīng)當(dāng)遵循的相關(guān)要求。然而，上述規(guī)定并未明確指出關(guān)于個(gè)人信息應(yīng)當(dāng)共享的范圍。細(xì)究其原因可以發(fā)現(xiàn)，《政務(wù)信息資源共享管理暫行辦法》之所以未對(duì)個(gè)人信息共享范圍予以明確界定，一方面，是由于《政務(wù)信息資源共享管理暫行辦法》的價(jià)值取向具有局限性；另一方面，是由于《政務(wù)信息資源共享管理暫行辦法》出臺(tái)時(shí)保護(hù)個(gè)人信息的現(xiàn)實(shí)基礎(chǔ)不足。具言之，其一，《政務(wù)信息資源共享管理暫行辦法》這一制度的出臺(tái)背景為加快推動(dòng)政務(wù)數(shù)據(jù)共享，從而充分發(fā)揮政務(wù)信息資源共享在深化改革、轉(zhuǎn)變職能、創(chuàng)新管理中的重要作用。此背景決定了《政務(wù)信息資源共享管理暫行辦法》中的價(jià)值取向?yàn)椤耙怨蚕頌樵瓌t，不共享為例外”。因此，強(qiáng)調(diào)政務(wù)數(shù)據(jù)共享的導(dǎo)向決定了可能會(huì)對(duì)保護(hù)個(gè)人信息主體的合法權(quán)益這一內(nèi)容有所忽視。其二，《政務(wù)信息資源共享管理暫行辦法》出臺(tái)之時(shí)，關(guān)于個(gè)人信息這一基礎(chǔ)性概念的爭(zhēng)論較多，個(gè)人信息保護(hù)的相關(guān)法律體系尚不完善，這導(dǎo)致《政務(wù)信息資源共享管理暫行辦法》對(duì)個(gè)人信息保護(hù)予以充分回應(yīng)的現(xiàn)實(shí)基礎(chǔ)較為薄弱。

在國(guó)務(wù)院出臺(tái)的《政務(wù)信息資源共享管理暫行辦法》未對(duì)個(gè)人信息可共享的范圍予以明確的背景下，諸如《湖南省政務(wù)信息資源共享管理辦法》《昆明市政務(wù)信息資源共享管理辦法》等各地方政務(wù)數(shù)據(jù)共享的相關(guān)規(guī)定也未單獨(dú)對(duì)個(gè)人信息作為政務(wù)數(shù)據(jù)時(shí)可否共享、共享程度及共享范圍等問題予以明確。政務(wù)數(shù)據(jù)共享中個(gè)人信息共享范圍的不明確無法為政務(wù)數(shù)據(jù)共享提供一個(gè)明確的共享標(biāo)準(zhǔn)，容易使各政務(wù)部門無限地?cái)U(kuò)大個(gè)人信息的共享范圍，這將會(huì)對(duì)個(gè)人信息安全造成巨大的威脅。

（二）政務(wù)數(shù)據(jù)共享部門對(duì)處理個(gè)人信息“告知—同意”規(guī)則的忽視

“告知—同意”規(guī)則意味著個(gè)人信息處理者在處理個(gè)人信息之前需要征得自然人同意，只有經(jīng)過自然人同意的個(gè)人信息處理行為才被視為合法且正當(dāng)?shù)?。[4]在現(xiàn)有的個(gè)人信息保護(hù)法律體系中，“告知—同意”規(guī)則處于核心地位。[5]例如，2016年，作為首次在法律層面系統(tǒng)明確保護(hù)個(gè)人信息的網(wǎng)絡(luò)安全法便將知情同意原則作為處理個(gè)人信息的合法性基礎(chǔ)。就政務(wù)數(shù)據(jù)共享活動(dòng)而言，含有個(gè)人信息的政務(wù)數(shù)據(jù)提供部門向接收部門提供政務(wù)數(shù)據(jù)時(shí)，應(yīng)遵循《中華人民共和國(guó)個(gè)人信息保護(hù)法》第十三條和第二十三條所規(guī)定的“告知—同意”規(guī)則：政務(wù)數(shù)據(jù)接收方應(yīng)當(dāng)在取得個(gè)人單獨(dú)同意的處理目的、處理方式和個(gè)人信息的種類等范圍內(nèi)處理個(gè)人信息；接收方若變更原先的處理目的、處理方式，應(yīng)當(dāng)依照個(gè)人信息保護(hù)法的規(guī)定重新取得個(gè)人同意。毋庸置疑，“告知—同意”規(guī)則的適用旨在保障個(gè)人信息處理者能夠合法、正當(dāng)、必要地處理個(gè)人信息。然而，現(xiàn)有的政務(wù)數(shù)據(jù)共享相關(guān)制度規(guī)定與“告知—同意”規(guī)則的對(duì)接之間存在鴻溝，當(dāng)前的政務(wù)數(shù)據(jù)共享鮮能實(shí)現(xiàn)“告知—同意”規(guī)則的目的。

具言之，其一，《政務(wù)信息資源共享管理暫行辦法》第十二條第三款提出的“防止重復(fù)收集”規(guī)則可能與個(gè)人信息保護(hù)法中的“告知—同意”規(guī)則相抵牾?！胺乐怪貜?fù)收集”這一規(guī)則要求各政務(wù)部門不得重復(fù)收集可從共享平臺(tái)獲取的信息。這即是說，某部分政務(wù)數(shù)據(jù)會(huì)在各政務(wù)部門中形成“一次收集，多次使用”的局面，對(duì)于該部分?jǐn)?shù)據(jù)的處理，只需由第一次收集數(shù)據(jù)的部門征得個(gè)人信息主體的同意。即便在后續(xù)共享過程中，其他政務(wù)數(shù)據(jù)接收部門變更了個(gè)人信息的處理目的、處理方式，該政務(wù)數(shù)據(jù)接收部門若遵循“防止重復(fù)收集”規(guī)則，亦無須再要求個(gè)人信息主體提交相關(guān)信息。在該情形下，政務(wù)數(shù)據(jù)接收部門無須或者缺乏機(jī)會(huì)征得個(gè)人信息主體的同意，這違背了《中華人民共和國(guó)個(gè)人信息保護(hù)法》第二十三條所規(guī)定的“接收方變更原先的處理目的、處理方式的，應(yīng)當(dāng)依照本法規(guī)定重新取得個(gè)人同意”的要求。

其二，各政務(wù)部門職責(zé)的差異性和政務(wù)活動(dòng)的多樣性要求擠壓了“告知—同意”規(guī)則的適用空間。具言之，行政目的的多樣性造就了各政務(wù)部門職責(zé)的差異性和行政活動(dòng)的多樣性，對(duì)于同一種含有個(gè)人信息的政務(wù)數(shù)據(jù)，各政務(wù)部門對(duì)該類政務(wù)數(shù)據(jù)的處理目的和處理方式會(huì)因各政務(wù)部門職責(zé)的不同而存在差異。因此，政務(wù)數(shù)據(jù)接收部門根據(jù)部門自身情況變更政務(wù)數(shù)據(jù)提供部門所提供的共享數(shù)據(jù)的原先的處理目的、處理方式的情況是現(xiàn)實(shí)之需。在這一前提下，若要求政務(wù)數(shù)據(jù)接收部門在變更處理目的和處理方式的情形下皆適用“告知—同意”規(guī)則從而征得個(gè)人信息主體的同意，這將降低行政活動(dòng)的運(yùn)行效率，不符合政務(wù)數(shù)據(jù)共享的制度初衷。然而，這并不意味著，各政務(wù)部門在變更個(gè)人信息處理目的和處理方式的情形下，重新告知個(gè)人信息主體并征求其同意將降低行政活動(dòng)的運(yùn)行效率就可以對(duì)“告知—同意”規(guī)則予以忽視。因此，豐富政務(wù)數(shù)據(jù)共享的機(jī)制和流程，設(shè)計(jì)一種既可保障政務(wù)數(shù)據(jù)共享效率，又可滿足“告知—同意”規(guī)則所要求的最大限度地保護(hù)個(gè)人信息之目的的機(jī)制才是應(yīng)對(duì)之道。

（三）政務(wù)數(shù)據(jù)共享中個(gè)人信息權(quán)益受損的救濟(jì)機(jī)制效果不彰

個(gè)人數(shù)據(jù)信息具有數(shù)量大、價(jià)值密度低、智能處理以及信息獲得和其使用結(jié)果之間相關(guān)性弱等特征，這些特征使得個(gè)人無法以私權(quán)為制度工具對(duì)個(gè)人數(shù)據(jù)信息的產(chǎn)生、存儲(chǔ)、轉(zhuǎn)移和使用進(jìn)行符合自己意志的控制。[6]誠(chéng)然，在大數(shù)據(jù)技術(shù)背景下，個(gè)人信息由于具有公共屬性，個(gè)人信息主體以私權(quán)作為基礎(chǔ)對(duì)個(gè)人信息處理活動(dòng)予以完全控制的說服力較弱。但是，這并不代表個(gè)人信息主體權(quán)益受損后對(duì)其權(quán)益就不應(yīng)予以保護(hù)。具體而言，在政務(wù)數(shù)據(jù)共享中，賦予個(gè)人信息主體維護(hù)自身合法權(quán)益的救濟(jì)權(quán)，既是落實(shí)個(gè)人信息保護(hù)法、數(shù)據(jù)安全法等法律維護(hù)個(gè)人信息安全要求的應(yīng)有之義，也是監(jiān)督以各政務(wù)部門為代表的個(gè)人信息處理者規(guī)范、高效處理個(gè)人信息的關(guān)鍵。然而，在現(xiàn)有的政務(wù)數(shù)據(jù)共享機(jī)制中，個(gè)人信息保護(hù)的救濟(jì)機(jī)制并未能真正發(fā)揮作用，其原因在于：一方面，個(gè)人信息保護(hù)救濟(jì)機(jī)制頂層設(shè)計(jì)的缺失致使各地方關(guān)于政務(wù)部門責(zé)任的規(guī)定內(nèi)容模糊；另一方面，即使存在一套有效的救濟(jì)機(jī)制，但在政務(wù)數(shù)據(jù)共享中存在多個(gè)處理個(gè)人信息的部門，這將無法精準(zhǔn)地確定侵害個(gè)人信息主體合法權(quán)益的部門，從而導(dǎo)致無法進(jìn)行責(zé)任的歸結(jié)。

具體而言，第一，現(xiàn)有的救濟(jì)機(jī)制的歸責(zé)機(jī)制模糊不清、運(yùn)行不暢。當(dāng)發(fā)生侵害個(gè)人信息主體合法權(quán)益的事件時(shí)，關(guān)于政務(wù)數(shù)據(jù)共享的頂層設(shè)計(jì)規(guī)范《政務(wù)信息資源共享管理暫行辦法》并未對(duì)應(yīng)由何種主體、在何種情形下應(yīng)當(dāng)對(duì)個(gè)人信息主體承擔(dān)責(zé)任以及應(yīng)承擔(dān)何種形式的責(zé)任等內(nèi)容予以明確，這也導(dǎo)致各地方的規(guī)范性文件關(guān)于該內(nèi)容的規(guī)定參差不齊。其一，對(duì)侵害個(gè)人信息權(quán)益的承擔(dān)主體，雖然有規(guī)定指出應(yīng)由各政務(wù)部門的工作人員承擔(dān)內(nèi)部責(zé)任，但缺失了應(yīng)對(duì)個(gè)人信息主體承擔(dān)外部責(zé)任的規(guī)定。例如，《廣州市政務(wù)信息共享管理規(guī)定》第四十四條第二項(xiàng)指出，政務(wù)部門工作人員在政務(wù)信息共享工作中泄漏政務(wù)信息內(nèi)容，侵害自然人、法人或者其他組織合法權(quán)益的，由所在單位責(zé)令改正；情節(jié)嚴(yán)重的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。其二，對(duì)各政務(wù)部門應(yīng)當(dāng)承擔(dān)責(zé)任的情形，現(xiàn)有規(guī)定是否將所有侵害個(gè)人信息主體權(quán)益的內(nèi)容考慮在內(nèi)模糊不清，這將不利于責(zé)任的追究。例如，《貴州省政府?dāng)?shù)據(jù)共享開放條例》第四十條明確指出：“行政機(jī)關(guān)按照法律、法規(guī)的規(guī)定開展政府?dāng)?shù)據(jù)共享、開放，并履行了監(jiān)督管理職責(zé)和合理注意義務(wù)的，依法不承擔(dān)或者免予承擔(dān)因共享開放的數(shù)據(jù)質(zhì)量等問題產(chǎn)生的相應(yīng)責(zé)任?！薄顿F州省政府?dāng)?shù)據(jù)共享開放條例》第四十條中的“等”是指若行政機(jī)關(guān)履行監(jiān)督管理職責(zé)和合理注意義務(wù)，就可以不承擔(dān)在數(shù)據(jù)質(zhì)量范疇內(nèi)產(chǎn)生的問題的相應(yīng)責(zé)任，還是指不承擔(dān)因數(shù)據(jù)質(zhì)量、數(shù)據(jù)泄露等問題產(chǎn)生的所有責(zé)任？其三，對(duì)各政務(wù)部門應(yīng)當(dāng)承擔(dān)何種類型的責(zé)任，現(xiàn)有規(guī)定多有忽視。例如，《貴州省政府?dāng)?shù)據(jù)共享開放條例》第四十條僅指出應(yīng)承擔(dān)相應(yīng)責(zé)任，但并未規(guī)定何種類型的責(zé)任；《福建省政務(wù)信息共享管理辦法》第三十六條和第四十條則并未指出應(yīng)當(dāng)對(duì)個(gè)人信息主體承擔(dān)何種責(zé)任。

第二，對(duì)于同一個(gè)人的個(gè)人信息，由于存在多個(gè)處理個(gè)人信息的政務(wù)部門，因此個(gè)人信息主體權(quán)益被侵害的可能性加大。具言之，在一般的個(gè)人信息處理場(chǎng)景下，個(gè)人信息處理主要涉及“個(gè)人信息主體—個(gè)人信息處理主體”二元主體。在政務(wù)數(shù)據(jù)共享中，關(guān)于對(duì)個(gè)人信息的處理并未脫離上述“個(gè)人信息主體—個(gè)人信息處理主體”的二元結(jié)構(gòu)。但是，與一般的個(gè)人信息處理場(chǎng)景不同的是，政務(wù)數(shù)據(jù)共享中的個(gè)人信息處理主體并非單個(gè)而是多個(gè)，即首次收集個(gè)人信息的政務(wù)部門及接收共享數(shù)據(jù)的其他政務(wù)部門。對(duì)于某一公民主體而言，政務(wù)數(shù)據(jù)共享的運(yùn)行會(huì)導(dǎo)致多個(gè)政務(wù)部門存儲(chǔ)其個(gè)人信息并進(jìn)行著后續(xù)的處理活動(dòng)。此時(shí)，一旦首個(gè)收集個(gè)人信息的政務(wù)部門具有對(duì)個(gè)人信息登記收集錯(cuò)誤、對(duì)個(gè)人信息公開的方式和程度不當(dāng)?shù)惹趾€(gè)人信息主體的情形，此種由首個(gè)收集個(gè)人信息的政務(wù)部門所造成的錯(cuò)誤將延續(xù)至其他政務(wù)部門，這加劇了個(gè)人信息主體權(quán)益被侵害的程度。

在存在多個(gè)處理個(gè)人信息的政務(wù)部門而加劇個(gè)人信息主體權(quán)益被侵害程度的背景下，各部門的連帶性也將導(dǎo)致無法精準(zhǔn)確定各政務(wù)部門的責(zé)任。具言之，當(dāng)個(gè)人信息發(fā)生泄漏及發(fā)生其他個(gè)人信息主體權(quán)益被侵害的情況之后，由于存在多個(gè)處理其個(gè)人信息的政務(wù)部門，在理論上而言，個(gè)人信息主體較難確定其權(quán)益被侵害的結(jié)果由哪一政務(wù)部門所造成。即使《政務(wù)信息資源共享管理暫行辦法》中第五條明確提出了要建立“一數(shù)一源”機(jī)制，但該機(jī)制的作用僅在于明確首次收集個(gè)人信息并將其作為政務(wù)數(shù)據(jù)使用的部門，而無助于確定侵害個(gè)人信息主體權(quán)益的政務(wù)部門。此外，若接收政務(wù)數(shù)據(jù)的部門出于部門自身使用的需要或其他目的，將所接收到的含有個(gè)人信息的政務(wù)數(shù)據(jù)進(jìn)行加工，這將會(huì)導(dǎo)致個(gè)人信息主體愈加無法確定危害結(jié)果由哪一個(gè)政務(wù)部門所造成。

三、破解政務(wù)數(shù)據(jù)共享中個(gè)人信息保護(hù)難題的理論選擇

政務(wù)數(shù)據(jù)共享中存在的對(duì)個(gè)人信息安全造成威脅的諸多因素使得當(dāng)前政務(wù)數(shù)據(jù)共享的合法性、合理性遭受質(zhì)疑。因此，對(duì)政務(wù)數(shù)據(jù)共享中的個(gè)人信息加以保護(hù)成為推動(dòng)政務(wù)數(shù)據(jù)共享高質(zhì)量發(fā)展的必然要求。其一，應(yīng)明晰個(gè)人信息保護(hù)的一般性要求，并將其貫徹于政務(wù)數(shù)據(jù)共享機(jī)制之中；其二，應(yīng)厘清政務(wù)數(shù)據(jù)共享的本質(zhì)和角色定位，從其定位出發(fā)剖析其與個(gè)人信息保護(hù)之間的關(guān)系；其三，應(yīng)剖析政務(wù)數(shù)據(jù)共享在現(xiàn)有的政務(wù)活動(dòng)體系中的特殊性，根據(jù)政務(wù)數(shù)據(jù)共享的特殊性，“量體裁衣”式地制定保護(hù)個(gè)人信息的特殊規(guī)則。

（一）貫徹風(fēng)險(xiǎn)預(yù)防原則對(duì)個(gè)人信息風(fēng)險(xiǎn)進(jìn)行預(yù)防

以權(quán)利為基礎(chǔ)為權(quán)益受損者提供救濟(jì)是法治的應(yīng)有之義。同樣，在個(gè)人信息保護(hù)領(lǐng)域，“權(quán)利保護(hù)”模式已經(jīng)成為各國(guó)個(gè)人信息保護(hù)法的重要構(gòu)成部分[7]，即將個(gè)人信息權(quán)利作為個(gè)人信息主體在權(quán)益受損時(shí)尋求法律救濟(jì)的基礎(chǔ)。就我國(guó)而言，我國(guó)民法典對(duì)個(gè)人信息保護(hù)采取“權(quán)利保護(hù)”和“權(quán)益保護(hù)”兩種模式。具體而言，《中華人民共和國(guó)民法典》第一千零三十四條第三款規(guī)定：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定”。而從保護(hù)個(gè)人信息的效果來看，一旦發(fā)生泄露、篡改、丟失個(gè)人信息等侵害個(gè)人信息主體權(quán)利或權(quán)益的事件時(shí)，無論是上述的“權(quán)利保護(hù)”模式或是“權(quán)益保護(hù)”模式，其特征皆在于對(duì)損害予以事后補(bǔ)償救濟(jì)，兩種模式皆不具有保障個(gè)人信息恢復(fù)至被侵害之前的功能。因此，在事后救濟(jì)模式之外，如何從源頭上降低對(duì)個(gè)人信息主體的侵害概率是保護(hù)個(gè)人信息應(yīng)重點(diǎn)關(guān)注的內(nèi)容。其中，對(duì)可能侵害個(gè)人信息主體合法權(quán)利或權(quán)益的事件進(jìn)行預(yù)防是個(gè)人信息保護(hù)的又一重要模式，這一模式即為風(fēng)險(xiǎn)預(yù)防模式。風(fēng)險(xiǎn)預(yù)防要求決策者對(duì)不確定的風(fēng)險(xiǎn)保持關(guān)注。[8]

具體而言，將風(fēng)險(xiǎn)預(yù)防原則貫徹到政務(wù)數(shù)據(jù)共享的個(gè)人信息保護(hù)這一具體事項(xiàng)之中，即要求在政務(wù)數(shù)據(jù)共享之前的這一階段，各政務(wù)部門應(yīng)當(dāng)對(duì)政務(wù)數(shù)據(jù)共享可能侵害個(gè)人信息主體權(quán)益的各類風(fēng)險(xiǎn)進(jìn)行評(píng)估和采取措施，以防各類風(fēng)險(xiǎn)成為危害個(gè)人信息主體權(quán)益的真實(shí)危險(xiǎn)。即使各政務(wù)部門無法徹底地預(yù)防各類風(fēng)險(xiǎn)，但至少應(yīng)當(dāng)減少可能發(fā)生的風(fēng)險(xiǎn)種類以及降低各類風(fēng)險(xiǎn)發(fā)生的可能性。

綜上，現(xiàn)有的“權(quán)利保護(hù)”模式和“權(quán)益保護(hù)”模式對(duì)于個(gè)人信息主體的權(quán)利和權(quán)益保護(hù)效果不足，政務(wù)數(shù)據(jù)共享機(jī)制所具有的多個(gè)政務(wù)部門共享數(shù)據(jù)的這一特點(diǎn)增加了侵害個(gè)人信息主體權(quán)利和各項(xiàng)權(quán)益的可能性。貫徹風(fēng)險(xiǎn)預(yù)防原則，對(duì)政務(wù)數(shù)據(jù)共享可能對(duì)個(gè)人信息主體造成的各類風(fēng)險(xiǎn)進(jìn)行預(yù)防應(yīng)成為政務(wù)數(shù)據(jù)共享中保護(hù)個(gè)人信息的重要模式。

（二） 嚴(yán)格遵循“告知—同意”規(guī)則

政府?dāng)?shù)據(jù)開放和政務(wù)數(shù)據(jù)共享作為建設(shè)數(shù)字法治政府的兩條關(guān)鍵路徑，皆對(duì)個(gè)人信息加以利用，也皆應(yīng)對(duì)個(gè)人信息安全加以保護(hù)，但政府?dāng)?shù)據(jù)開放和政務(wù)數(shù)據(jù)共享二者所秉持的目的、價(jià)值不同決定了對(duì)個(gè)人信息保護(hù)的力度應(yīng)有所差異。具體而言，政府?dāng)?shù)據(jù)開放的邏輯在于政府將其所擁有的數(shù)據(jù)向社會(huì)公開，從而促進(jìn)社會(huì)各類主體對(duì)該數(shù)據(jù)資源的重新加工利用以實(shí)現(xiàn)經(jīng)濟(jì)社會(huì)等廣泛領(lǐng)域的公共利益。因此，公共利益是政府?dāng)?shù)據(jù)開放對(duì)個(gè)人信息加以處理的基礎(chǔ)，亦是豁免適用處理個(gè)人信息需取得個(gè)人信息主體的同意這一規(guī)則的理由。[9]不同于將數(shù)據(jù)開放給社會(huì)公眾并供其加工利用以實(shí)現(xiàn)社會(huì)公共利益目標(biāo)的政府?dāng)?shù)據(jù)開放，政務(wù)數(shù)據(jù)共享并未將數(shù)據(jù)提供給社會(huì)公眾，該類政務(wù)數(shù)據(jù)僅在各政務(wù)部門之間進(jìn)行共享。同時(shí)，根據(jù)《政務(wù)信息資源共享管理暫行辦法》第一條，政務(wù)數(shù)據(jù)共享的本質(zhì)只是建設(shè)數(shù)字法治政府中“增強(qiáng)政府公信力，提高行政效率，提升服務(wù)水平”的一種技術(shù)性工具。因此，作為技術(shù)性工具的政務(wù)數(shù)據(jù)共享應(yīng)同一般的政務(wù)活動(dòng)一樣，即在處理個(gè)人信息時(shí)應(yīng)當(dāng)關(guān)注對(duì)個(gè)人信息權(quán)益的保護(hù)，并應(yīng)當(dāng)在遵循“告知—同意”規(guī)則的前提下對(duì)個(gè)人信息加以處理。

（三）整體政府理論視角下的整體責(zé)任承擔(dān)

政務(wù)數(shù)據(jù)作為建設(shè)數(shù)字法治政府的一個(gè)技術(shù)性工具的定位決定了各政務(wù)部門應(yīng)當(dāng)注重保護(hù)個(gè)人信息安全這一法益。因此，各政務(wù)部門在進(jìn)行政務(wù)數(shù)據(jù)共享時(shí)若給個(gè)人信息主體的合法權(quán)益造成侵害，各政務(wù)部門必須對(duì)個(gè)人信息主體承擔(dān)責(zé)任。而如上所言，造成個(gè)人信息主體權(quán)益救濟(jì)機(jī)制效果不彰的原因，除現(xiàn)有的救濟(jì)機(jī)制中歸責(zé)原則模糊不清之外，處理個(gè)人信息部門的分散化和多元化而導(dǎo)致無法精準(zhǔn)劃分責(zé)任也是其中的一個(gè)重要因素。此時(shí)，若仍以精準(zhǔn)確定侵害個(gè)人信息主體合法權(quán)益的政務(wù)部門為基礎(chǔ)進(jìn)行責(zé)任劃分將在實(shí)踐中難以落實(shí)。

另外，從政務(wù)數(shù)據(jù)共享機(jī)制的運(yùn)行實(shí)踐來看，以政務(wù)數(shù)據(jù)共享為紐帶在各政務(wù)部門間構(gòu)建協(xié)同運(yùn)作體系，從而提高行政效能是其運(yùn)作目標(biāo)，這一目標(biāo)也正使得政務(wù)數(shù)據(jù)共享成為實(shí)現(xiàn)整體政府的一條重要路徑。具言之，起源于二十世紀(jì)八十年代的整體政府理論的初衷是消除碎片化，增強(qiáng)政府出臺(tái)政策的整體性、相關(guān)性以及部門間的關(guān)聯(lián)性，使公民可以得到更優(yōu)質(zhì)的公共服務(wù)。[10]其具體表現(xiàn)為，政府管理從分散走向集中，從部分走向整體，從破碎走向整合。[11]政務(wù)數(shù)據(jù)共享正是打破了政務(wù)系統(tǒng)內(nèi)部各組織間的原有安排，削弱了既有的“碎片化”色彩。因此，在政務(wù)數(shù)據(jù)共享作為建設(shè)整體政府的重要路徑的背景下，對(duì)于個(gè)人信息主體的救濟(jì)而言，試圖以單個(gè)政務(wù)部門對(duì)個(gè)人信息主體承擔(dān)責(zé)任的方式，一方面，在實(shí)踐中不具有可行性；另一方面，也與政務(wù)數(shù)據(jù)共享所追求的整體政府圖景不相和諧。而較為可行的方式是，以政務(wù)數(shù)據(jù)共享旨在構(gòu)建的整體政府為理論基礎(chǔ)，在個(gè)人信息主體合法權(quán)益遭受侵害時(shí)，將參與同一種政務(wù)數(shù)據(jù)共享的各政務(wù)數(shù)據(jù)部門作為一個(gè)整體共同對(duì)個(gè)人信息主體承擔(dān)整體責(zé)任。

四、完善政務(wù)數(shù)據(jù)共享中個(gè)人信息保護(hù)的具體路徑

大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)的目標(biāo)是防范個(gè)人信息的濫用，同時(shí)倡導(dǎo)個(gè)人信息的合理使用。[12]同樣，就政務(wù)數(shù)據(jù)共享而言，對(duì)個(gè)人信息加以保護(hù)旨在防止以個(gè)人信息本身作為政務(wù)數(shù)據(jù)或以個(gè)人信息作為基礎(chǔ)而形成的政務(wù)數(shù)據(jù)的濫用。然而，這并不意味著要禁止對(duì)個(gè)人信息的運(yùn)用，而是應(yīng)提倡對(duì)個(gè)人信息加以合理化地運(yùn)用，從而達(dá)到個(gè)人信息保護(hù)與利用之間的平衡。個(gè)人信息保護(hù)法作為保護(hù)個(gè)人信息的基礎(chǔ)性法律，為個(gè)人信息處理者保護(hù)個(gè)人信息設(shè)計(jì)了一套詳細(xì)的制度規(guī)則。在個(gè)人信息保護(hù)法實(shí)施時(shí)間較短、實(shí)施效果較好的前提下，不宜通過直接修改個(gè)人信息保護(hù)法的方式平衡政務(wù)數(shù)據(jù)共享中個(gè)人信息保護(hù)與利用之間的關(guān)系。更為理想和可行的方式是，在分析政務(wù)數(shù)據(jù)共享機(jī)制特殊性的基礎(chǔ)之上，完善和細(xì)化政務(wù)數(shù)據(jù)共享中關(guān)于保護(hù)個(gè)人信息的相關(guān)規(guī)則體系與具體內(nèi)容。

（一）明確個(gè)人信息的共享范圍

如上所言，明確政務(wù)數(shù)據(jù)共享中個(gè)人信息的共享范圍有利于平衡個(gè)人信息安全與政務(wù)數(shù)據(jù)共享效率之間的關(guān)系。明確個(gè)人信息共享范圍的具體步驟為：首先，制定個(gè)人信息保護(hù)影響評(píng)估標(biāo)準(zhǔn)；其次，對(duì)某類個(gè)人信息是否可共享進(jìn)行影響評(píng)估；再次，根據(jù)影響評(píng)估的結(jié)果制定政務(wù)數(shù)據(jù)共享目錄。

具體而言，以風(fēng)險(xiǎn)預(yù)防原則為出發(fā)點(diǎn)對(duì)個(gè)人信息加以保護(hù)是政務(wù)數(shù)據(jù)共享應(yīng)當(dāng)遵循的重要內(nèi)容，而對(duì)政務(wù)數(shù)據(jù)共享中可能產(chǎn)生的各類風(fēng)險(xiǎn)進(jìn)行評(píng)估則是對(duì)風(fēng)險(xiǎn)采取規(guī)制措施的前提。為落實(shí)風(fēng)險(xiǎn)預(yù)防原則，《中華人民共和國(guó)個(gè)人信息保護(hù)法》第五十五條和第五十六條明確規(guī)定了個(gè)人信息處理者應(yīng)當(dāng)進(jìn)行個(gè)人信息保護(hù)影響評(píng)估的前提條件和具體內(nèi)容。數(shù)字時(shí)代的國(guó)家機(jī)關(guān)既是個(gè)人信息處理者，也是個(gè)人信息保護(hù)監(jiān)管者。作為個(gè)人信息處理者的國(guó)家機(jī)關(guān)，應(yīng)當(dāng)同作為私主體的個(gè)人信息處理者一樣，有效履行個(gè)人信息保護(hù)影響評(píng)估義務(wù)。[13]因此，在政務(wù)數(shù)據(jù)共享的過程中，為對(duì)各類風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確評(píng)估，擬進(jìn)行共享的政務(wù)數(shù)據(jù)部門應(yīng)當(dāng)首先制定個(gè)人信息保護(hù)影響評(píng)估標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)應(yīng)當(dāng)將《中華人民共和國(guó)個(gè)人信息保護(hù)法》第五十六條所規(guī)定的內(nèi)容囊括在內(nèi)。

在有明確的個(gè)人信息保護(hù)影響評(píng)估標(biāo)準(zhǔn)的基礎(chǔ)之上，應(yīng)由首次收集個(gè)人信息的政務(wù)部門對(duì)所要進(jìn)行的政務(wù)數(shù)據(jù)共享活動(dòng)可能對(duì)個(gè)人信息主體產(chǎn)生的各類影響進(jìn)行評(píng)估。該政務(wù)部門即可根據(jù)評(píng)估結(jié)果制定政務(wù)數(shù)據(jù)共享目錄。由于《政務(wù)信息資源共享管理暫行辦法》第十條第一款明確指出：“凡列入不予共享類的政務(wù)信息資源，必須有法律、行政法規(guī)或黨中央、國(guó)務(wù)院政策依據(jù)”，因此，各級(jí)政務(wù)數(shù)據(jù)共享主管部門可根據(jù)《政務(wù)信息資源目錄編制指南（試行）》的要求編制有條件共享和無條件共享個(gè)人信息的目錄。另外，各級(jí)政務(wù)數(shù)據(jù)共享主管部門應(yīng)當(dāng)將其所編制目錄按程序上報(bào)至國(guó)家發(fā)展改革委，并由國(guó)家發(fā)展改革委審核和匯總國(guó)家層面的政務(wù)數(shù)據(jù)共享目錄。

（二）細(xì)化 “告知—同意”規(guī)則的適用

對(duì)于如何應(yīng)對(duì)政務(wù)數(shù)據(jù)共享中的個(gè)人信息安全風(fēng)險(xiǎn)，有學(xué)者提出可通過修改個(gè)人信息保護(hù)法的方式將“告知—同意”規(guī)則排除適用。[2]誠(chéng)然，“告知—同意”規(guī)則束縛了政務(wù)數(shù)據(jù)共享的高效運(yùn)行，但究其立法目的，“告知—同意”規(guī)則旨在保障個(gè)人信息處理者合法、正當(dāng)?shù)靥幚韨€(gè)人信息，從而保障個(gè)人信息主體的合法權(quán)益，其地位至關(guān)重要。且基于個(gè)人信息的自決權(quán)，個(gè)人信息主體應(yīng)當(dāng)享有對(duì)個(gè)人信息的收集和處理的知情同意這一權(quán)利。[14]歐盟《通用數(shù)據(jù)保護(hù)條例》第十四條第三款第三項(xiàng)指出，當(dāng)數(shù)據(jù)控制者計(jì)劃將個(gè)人數(shù)據(jù)披露給另外一個(gè)接收者時(shí)，數(shù)據(jù)控制者最晚應(yīng)當(dāng)在個(gè)人數(shù)據(jù)被第一次披露時(shí)提供本條第一款所規(guī)定的信息。因此，政務(wù)數(shù)據(jù)共享作為個(gè)人信息處理活動(dòng)的形式之一，遵循“告知—同意”規(guī)則，能夠有效防止政務(wù)數(shù)據(jù)共享的恣意運(yùn)行，從而做到切實(shí)保障個(gè)人信息保護(hù)權(quán)益。完全不加考慮地推翻和排除現(xiàn)有的個(gè)人信息保護(hù)法中“告知—同意”規(guī)則的適用具有諸多不適宜之處：一方面，個(gè)人信息保護(hù)法于2021年公布施行，因政務(wù)數(shù)據(jù)共享的進(jìn)行而在短期內(nèi)修改個(gè)人信息保護(hù)法將會(huì)造成立法成本的提高；另一方面，“告知—同意”規(guī)則在個(gè)人信息保護(hù)體系中具有重要的法律地位，是所有的個(gè)人信息處理活動(dòng)皆應(yīng)遵循的原則，政務(wù)數(shù)據(jù)共享作為個(gè)人信息處理活動(dòng)亦不應(yīng)作為例外排除適用?？傊词拐?wù)數(shù)據(jù)共享活動(dòng)自身運(yùn)行有著特殊的要求，從而不適宜運(yùn)用“告知—同意”規(guī)則，也應(yīng)在保障個(gè)人信息保護(hù)法穩(wěn)定運(yùn)行的基礎(chǔ)上，明確政務(wù)數(shù)據(jù)共享排除適用該規(guī)則的條件，從而做到既能保障個(gè)人信息主體權(quán)益，又可兼顧政務(wù)數(shù)據(jù)共享高效運(yùn)行。

較為可行的第一種方式為，在現(xiàn)行法律體系下，應(yīng)以《政務(wù)信息資源共享管理暫行辦法》為基礎(chǔ)，要求各政務(wù)部門在一般情形下將政務(wù)數(shù)據(jù)共享情況對(duì)當(dāng)事人進(jìn)行“一次性告知”。具體而言，為方便當(dāng)事人辦理各項(xiàng)業(yè)務(wù)，首先，各政務(wù)部門可在政務(wù)數(shù)據(jù)共享平臺(tái)進(jìn)行檢索，若發(fā)現(xiàn)該類信息系首次收集，則應(yīng)當(dāng)“一次性告知”當(dāng)事人該數(shù)據(jù)將由該政務(wù)部門上傳至政務(wù)數(shù)據(jù)共享平臺(tái)。其次，按照《中華人民共和國(guó)個(gè)人信息保護(hù)法》第二十三條的規(guī)定，向當(dāng)事人告知該數(shù)據(jù)將由后續(xù)的政務(wù)數(shù)據(jù)部門按照相同的處理方式和處理目的進(jìn)行使用。再次，當(dāng)事人若同意該政務(wù)部門將該個(gè)人信息上傳至政務(wù)數(shù)據(jù)共享平臺(tái)，該政務(wù)部門則可將該含有個(gè)人信息的數(shù)據(jù)進(jìn)行上傳；當(dāng)事人若持反對(duì)態(tài)度，除非該政務(wù)部門能夠證明該政務(wù)數(shù)據(jù)上傳活動(dòng)系《中華人民共和國(guó)個(gè)人信息保護(hù)法》第十三條第一款第二項(xiàng)至第七項(xiàng)中免于征得個(gè)人信息主體同意的情形，否則，政務(wù)部門應(yīng)遵循“告知—同意”規(guī)則，不得將該含有個(gè)人信息的數(shù)據(jù)進(jìn)行上傳。

此外，在特殊情形下，對(duì)于部分政務(wù)數(shù)據(jù)共享活動(dòng)而言，各政務(wù)部門可免除適用“告知—同意”規(guī)則。具言之，《中華人民共和國(guó)個(gè)人信息保護(hù)法》第三十五條指出，在符合《中華人民共和國(guó)個(gè)人信息保護(hù)法》第十八條第一款所規(guī)定的“需保密和無須告知”的情形下或告知將妨礙國(guó)家機(jī)關(guān)履行法定職責(zé)的情形下，各政務(wù)部門即無須適用“告知—同意”規(guī)則共享個(gè)人信息。亦即，在為保障各政務(wù)部門活動(dòng)的保密性和提高行政效能的情形下，《中華人民共和國(guó)個(gè)人信息保護(hù)法》第二十三條所規(guī)定的“若改變個(gè)人信息處理方式和處理目的應(yīng)重新取得個(gè)人信息主體同意”這一前置性要求將不再被適用。即使政務(wù)數(shù)據(jù)的接收部門變更了對(duì)于首次收集到的數(shù)據(jù)的處理方式和目的，也不應(yīng)直接認(rèn)定該政務(wù)部門的行為系違法行為，從而推翻已有的政務(wù)數(shù)據(jù)共享進(jìn)程。此時(shí)，若發(fā)生侵害個(gè)人信息主體權(quán)益的事件，不應(yīng)以各政務(wù)部門在政務(wù)數(shù)據(jù)共享前未適用“告知—同意”規(guī)則對(duì)其追責(zé)，而是應(yīng)變更適用“以結(jié)果為導(dǎo)向的事后追責(zé)”規(guī)則。通過適用“以結(jié)果為導(dǎo)向的事后追責(zé)”這一規(guī)則去判定，在政務(wù)數(shù)據(jù)共享過程中各政務(wù)部門處理個(gè)人信息的行為是否合法，并進(jìn)行責(zé)任的追究。

第二種方式則是豐富現(xiàn)有的法律體系，在法律層面或在行政法規(guī)層面制定《政務(wù)數(shù)據(jù)共享法》或《政務(wù)數(shù)據(jù)共享管理?xiàng)l例》，明確可排除適用“告知—同意”規(guī)則的情形。為應(yīng)對(duì)個(gè)人信息處理活動(dòng)的多樣化需求，《中華人民共和國(guó)個(gè)人信息保護(hù)法》第十三條第二款在肯定“告知—同意”規(guī)則一般適用的基礎(chǔ)上亦明確了排除適用“告知—同意”規(guī)則的要求，即“依照本法其他有關(guān)規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意，但是有前款第二項(xiàng)至第七項(xiàng)規(guī)定情形的，不需取得個(gè)人同意”。其中，《中華人民共和國(guó)個(gè)人信息保護(hù)法》第十三條第一款第二項(xiàng)至第七項(xiàng)中，與政務(wù)數(shù)據(jù)共享具有密切聯(lián)系的即是第三項(xiàng)中的“為履行法定職責(zé)或者法定義務(wù)所必需”和第七項(xiàng)中的“法律、行政法規(guī)規(guī)定的其他情形”。因此，在政務(wù)數(shù)據(jù)共享中若排除“告知—同意”規(guī)則的適用具有兩種途徑。一種途徑是在后續(xù)的《政務(wù)信息資源共享管理暫行辦法》中將政務(wù)數(shù)據(jù)共享活動(dòng)明確為“為履行法定職責(zé)或者法定義務(wù)所必需”，但囿于《政務(wù)信息資源共享管理暫行辦法》的法律位階低于個(gè)人信息保護(hù)法，該途徑將無法適用。另外一種途徑則是在法律、行政法規(guī)層面明確政務(wù)數(shù)據(jù)共享活動(dòng)排除“告知—同意”規(guī)則的適用，即在法律層面或在行政法規(guī)層面制定《政務(wù)數(shù)據(jù)共享法》或《政務(wù)數(shù)據(jù)共享管理?xiàng)l例》，從而滿足《中華人民共和國(guó)個(gè)人信息保護(hù)法》第十三條第一款第七項(xiàng)中規(guī)定的可不適用“告知—同意”規(guī)則的“法律、行政法規(guī)規(guī)定的其他情形”這一條件。

（三）完善個(gè)人信息主體權(quán)益受損的救濟(jì)機(jī)制

建立嚴(yán)格的質(zhì)量保證和控制體系，規(guī)范信息擁有者和掌握者的使用權(quán)利，保障被使用者的合法權(quán)利是落實(shí)個(gè)人信息保護(hù)的有力路徑。[15]其中，保證被使用者的合法權(quán)利的關(guān)鍵路徑之一即在于為個(gè)人信息權(quán)益受損的主體設(shè)計(jì)一套合理有效的救濟(jì)機(jī)制。政務(wù)數(shù)據(jù)共享所造成的處理個(gè)人信息的分散化和多元化決定了各政務(wù)部門應(yīng)作為整體對(duì)個(gè)人信息主體承擔(dān)責(zé)任。在整體政府理論的視角下仍然可以發(fā)現(xiàn)，政務(wù)數(shù)據(jù)共享的相關(guān)規(guī)范性文件對(duì)個(gè)人信息主體的救濟(jì)機(jī)制尚不完善而導(dǎo)致救濟(jì)效果不彰。因此，應(yīng)當(dāng)回歸個(gè)人信息保護(hù)的法律體系之內(nèi)，利用保護(hù)個(gè)人信息的一般性規(guī)則對(duì)政務(wù)數(shù)據(jù)共享中侵害個(gè)人信息的歸責(zé)原則、具體機(jī)制和損害補(bǔ)償?shù)葍?nèi)容予以明確。

第一，對(duì)于侵害個(gè)人信息的歸責(zé)原則，《中華人民共和國(guó)個(gè)人信息保護(hù)法》第六十九條第一款明確規(guī)定：“處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。”由此，各政務(wù)數(shù)據(jù)部門作為個(gè)人信息的處理者，應(yīng)遵循過錯(cuò)推定原則對(duì)個(gè)人信息主體的合法權(quán)益予以維護(hù)。在該原則的指引下，若能證明個(gè)人信息權(quán)益被損害的發(fā)生是由于政務(wù)數(shù)據(jù)共享而造成，各政務(wù)部門則應(yīng)證明自身不存在過錯(cuò)，否則，各政務(wù)部門應(yīng)當(dāng)對(duì)損害結(jié)果承擔(dān)責(zé)任。

第二，關(guān)于各政務(wù)數(shù)據(jù)共享部門承擔(dān)責(zé)任的具體內(nèi)容和承擔(dān)方式，《中華人民共和國(guó)個(gè)人信息保護(hù)法》第六十九條第二款規(guī)定了按個(gè)人損失或個(gè)人信息處理者獲利的實(shí)際情況賠償?shù)姆绞?。各政?wù)部門作為非營(yíng)利法人、特別法人，其所進(jìn)行的處理個(gè)人信息的政務(wù)數(shù)據(jù)共享活動(dòng)不存在獲利意志，因此無法根據(jù)個(gè)人信息處理者的獲利確定賠償數(shù)額，而應(yīng)根據(jù)個(gè)人信息主體的損失和實(shí)際情況確定賠償數(shù)額。另外，當(dāng)作為公權(quán)力機(jī)關(guān)的各政務(wù)部門侵犯公民個(gè)人的權(quán)益時(shí)，對(duì)公民損害進(jìn)行彌補(bǔ)的規(guī)定主要體現(xiàn)在國(guó)家賠償法當(dāng)中?！吨腥A人民共和國(guó)國(guó)家賠償法》第三條和第四條明確了行政機(jī)關(guān)應(yīng)當(dāng)在對(duì)公民個(gè)人人身權(quán)和財(cái)產(chǎn)權(quán)造成損害的情形下承擔(dān)責(zé)任。而政務(wù)數(shù)據(jù)共享行為造成公民身體傷害或者死亡的可能性很小。[2]因此，若在政務(wù)數(shù)據(jù)共享中，各政務(wù)部門因共享方式和共享程度不當(dāng)?shù)仍斐闪藗€(gè)人信息主體權(quán)益的損害，此種損害為侵害公民個(gè)人財(cái)產(chǎn)權(quán)的可能性較大。然而，侵害行為有時(shí)并不會(huì)對(duì)受害人造成現(xiàn)實(shí)財(cái)產(chǎn)的減少，而有可能只是發(fā)生了未來財(cái)產(chǎn)減少的情況，此時(shí)個(gè)人信息主體無法對(duì)所受損害予以充分證明，現(xiàn)有的以實(shí)定侵害結(jié)果為提供救濟(jì)基礎(chǔ)的規(guī)則模式可能無法為受害人提供充分的救濟(jì)。[16]因此，應(yīng)當(dāng)對(duì)此種歸責(zé)模式予以修正，即在實(shí)定侵害結(jié)果之外，個(gè)人信息主體若能夠證明參與政務(wù)數(shù)據(jù)共享的政務(wù)部門的行為為個(gè)人信息主體帶來了后續(xù)的風(fēng)險(xiǎn)，各政務(wù)部門即需要承擔(dān)責(zé)任。

五、結(jié)語

關(guān)注和解決政務(wù)數(shù)據(jù)共享中的個(gè)人信息保護(hù)問題是解決大數(shù)據(jù)時(shí)代更高質(zhì)量地建設(shè)數(shù)字法治政府與最大限度地保護(hù)個(gè)人信息主體權(quán)益之間矛盾的重要內(nèi)容。本文在劃分政務(wù)數(shù)據(jù)共享環(huán)節(jié)的基礎(chǔ)之上，分析了政務(wù)數(shù)據(jù)共享進(jìn)行前個(gè)人信息的共享范圍尚待細(xì)化、政務(wù)數(shù)據(jù)共享進(jìn)行中政務(wù)部門處理個(gè)人信息對(duì)“告知—同意”規(guī)則的忽視、政務(wù)數(shù)據(jù)共享后個(gè)人信息主體權(quán)益受損救濟(jì)機(jī)制運(yùn)行效果不彰等現(xiàn)實(shí)難題。而解決上述現(xiàn)實(shí)難題的前提是明確個(gè)人信息保護(hù)的一般規(guī)則與政務(wù)數(shù)據(jù)共享保護(hù)個(gè)人信息的特殊之處，循此路徑，應(yīng)當(dāng)強(qiáng)化風(fēng)險(xiǎn)預(yù)防理論、“告知—同意”規(guī)則、整體政府理論的適用。上述理論具體體現(xiàn)于政務(wù)數(shù)據(jù)共享個(gè)人信息保護(hù)之中，則是建立風(fēng)險(xiǎn)影響評(píng)估機(jī)制、細(xì)化“告知—同意”規(guī)則適用、各政務(wù)部門整體承擔(dān)責(zé)任。上述研究為提升政務(wù)數(shù)據(jù)共享中的個(gè)人信息保護(hù)水平提供了理論路徑參考，但各路徑的具體開展還需具有可行的現(xiàn)實(shí)基礎(chǔ)與各政務(wù)部門的遵循適用。另外，隨著互聯(lián)網(wǎng)技術(shù)的更新迭代，政務(wù)數(shù)據(jù)共享的方式亦會(huì)隨之更新，個(gè)人信息保護(hù)的要求也會(huì)不斷發(fā)生變化，如何對(duì)以政務(wù)數(shù)據(jù)共享為代表的各類政務(wù)活動(dòng)中的個(gè)人信息加以保護(hù)將是一個(gè)需不斷進(jìn)行研究的命題。

參考文獻(xiàn)：

[1]馬顏昕.數(shù)字政府：變革與法治[M].北京：中國(guó)人民大學(xué)出版社，2021：244.

[2]邢會(huì)強(qiáng).政務(wù)數(shù)據(jù)共享與個(gè)人信息保護(hù)[J].行政法學(xué)研究，2023（2）：68-81.

[3]林華清，魏紅心，蔡旭.政府?dāng)?shù)據(jù)共享與個(gè)人信息保護(hù)研究——以廈門市政府為例[J].廈門科技，2020（6）：1-8.

[4]龍衛(wèi)球.中華人民共和國(guó)民法典人格權(quán)編與侵權(quán)責(zé)任編釋義[M].北京：中國(guó)法制出版社，2021：159

[5]馮健鵬.個(gè)人信息保護(hù)制度中告知同意原則的法理闡釋與規(guī)范建構(gòu)[J].法治研究，2022（3）：31-42.

[6]吳偉光.大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)信息私權(quán)保護(hù)論批判[J].政治與法律，2016（7）：116-132.

[7]劉紹宇.數(shù)字政府建設(shè)中個(gè)人信息保護(hù)的風(fēng)險(xiǎn)規(guī)制路徑[J].財(cái)經(jīng)法學(xué)，2023（2）：51-67.

[8]趙鵬.風(fēng)險(xiǎn)、不確定性與風(fēng)險(xiǎn)預(yù)防原則——一個(gè)行政法視角的考察[J].行政法論叢，2009，12（1）：187-211.

[9]宋爍.論政府?dāng)?shù)據(jù)開放中個(gè)人信息保護(hù)的制度構(gòu)建[J].行政法學(xué)研究，2021（6）：78-89.

[10]鄭石明.整體政府理論對(duì)我國(guó)政府大部制改革的啟示[J].湖南師范大學(xué)社會(huì)科學(xué)學(xué)報(bào)，2012，41（5）：51-54.

[11]覃慧.數(shù)字政府建設(shè)中的行政程序：變化與回應(yīng)[J].行政法學(xué)研究，2022（4）：145-155.

[12]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論，2016，38（4）：92-115.

[13]劉權(quán).論個(gè)人信息保護(hù)影響評(píng)估——以《個(gè)人信息保護(hù)法》第55、56條為中心[J].上海交通大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2022，30（5）：39-50.

[14]王利明.人格權(quán)法的新發(fā)展與我國(guó)民法典人格權(quán)編的完善[J].浙江工商大學(xué)學(xué)報(bào)，2019（6）：5-19.

[15]史衛(wèi)民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與路徑選擇[J].情報(bào)雜志，2013，32（12）：155-159+154.

[16]朱曉峰，夏爽.論個(gè)人信息侵權(quán)中的損害[J].財(cái)經(jīng)法學(xué)，2022（4）：51-66.

Difficulties and Solutions of Personal Information Protection in Government Data Sharing

Feng Yanyou

（China University of Political Science and Law，Beijing 100088，China）

Abstract：Improving the protection level of personal information in government data sharing is the key to improve the efficiency of government data sharing. At present，there are many practical problems about the protection of personal information in government data sharing，such as the scope of personal information sharing needs to be refined，the government data sharing department ignores the notification and consent rules to be followed in dealing with personal information，and the relief mechanism for personal information rights and interests is ineffective. In the process of solving the problem of personal information protection in government data sharing，we should follow the general rules of personal information protection and the special rules of personal information protection in government data sharing，implement the risk prevention principle to prevent personal information risks，follow the“notify-consent”rule，and implement the overall government theory to undertake overall responsibility. The specific ways to solve the problem of personal information protection in government data sharing are as follows：establishing a risk impact assessment mechanism of personal information based on the principle of risk prevention，refining the scope of personal information sharing，refining the application of the“notify-consent”rule based on the priority protection of personal information security interests，and improving the relief mechanism of personal information subject's rights and interests damaged based on the overall government theory.

Key words： government data；data sharing；digital government ruled by law；protection of personal information

責(zé)任編輯：劉有祥 李 慧