摘要: 信息权利作为日益为公民重视的法定权利之一,其知情同意权、处理自决权、反对权等权能表现,在数字政府建设过程中,同政府数据共享的开展实际产生冲突。在共享数据取得、流转、处理的不同阶段,公民信息权利均同当前的政府数据共享行为现状存在矛盾。同时,当前政府数据共享的机制欠缺、规范零散、技术滞后,前述矛盾在一定时间内仍将持续存在。因此,应当正确认识政府数据共享与公民信息权利冲突过程的领域交叉性,结合行政规范视角与公民信息权利保护视角,将体现行政法基本原则的数据共享专门规范体系与综合、全面、稳定的全域数据处理与安全技术体系结合,实现政府数据共享效率与公民信息权利保护之平衡。
Abstract:
As one of the legal rights increasingly valued by citizens, the data rights, including the right to in-formed consent, the right to self-determination, and the right to object, are in conflict with the actual implementation of government data sharing in the process of digital government construction. In the different stages of data acquisition, flow and handling, citizens’ data rights are in conflict with the current government data sharing practices. At the same time, the aforementioned conflicts will continue to exist for a certain period of time due to the lack of mechanisms, fragmented norms, and lagging technology in government data sharing. Therefore, it is necessary to correctly understand the intersection of government data sharing and the conflict process of citizens’ data rights, combine the perspectives of administrative norms and citizens’ data rights protection, and combine the special normative system of data sharing reflecting the basic principles of administrative law with the comprehensive, comprehensive, and stable territory-wide data processing and security technology system to achieve a balance between the efficiency of government data sharing and the protection of citizens’ information rights.
1. 问题之引入:公民信息权利的内容与形态
1.1. 公民信息权利的定义与性质
伴随着信息技术与数据技术的深入发展,现代社会中公民关于个人信息方面的各项权益逐步抽离而形成独立权利,即公民信息权利,并在各国的宪法与基本法律立法中有所体现。我国学界虽然对于该项权利的研究起步较晚、学说不一,但其分歧主要在于信息权利的宪法权利与法律权利之争,对于信息权利的基本内容、表现形式、法律体现等要素有着相对一致的观点。一般而言,公民的信息权利是指以满足一定条件的信息作为权利客体的法律权利类型,其由不同的子权利所构成。公民信息权利一方面体现着对于个人信息经济与财产价值的处分与利用权能,另一方面作为其权利客体的个人信息又同公民人身紧密相连,故公民信息权利体现着财产权与人身权的双重性质 [1] 。公民信息权利同隐私权在权利客体方面虽然有重合之处,但后者作为宪法与基本法中均明确定义的人格权,同信息权利在权利表现、权益范围、权能形式上仍然有一定的区别。公民信息权利的客体辐射公民个体涉及的所有信息,既包括一般信息,也包括敏感信息。而隐私权的权利客体则更多关注公民个人信息中敏感程度较高、人身联系较为密切、人格尊严性相对较强的信息部分,其权利客体实质上是信息权利的子集。而在权益保护上,公民信息权利涉及信息财产权、信息使用权等各方面的权益,更多侧重于个人信息的客观价值,隐私权则更侧重于从保护公民隐私所体现的人格尊严与社会形象价值。故在公民信息权利与隐私权的辨析基础之上,本文将研究视角聚焦于政府数据共享中所涉及的公民信息权利问题,试图从公民信息权利的利用价值与社会作用角度进行讨论与剖析。
1.2. 公民信息权利的权能与表现
在结合政府数据共享的具体行为模式展开对公民信息权利讨论之前,则应先对于该权利的子权利及其权能表现进行分析与阐释。公民信息权利的子权利主要呈现在知情同意权、处理自决权、限制处理与反对权、更正删除与求偿权等方面。一般而言,知情同意权是公民对其个人信息支配权的直接体现,也是公民信息权利中最为核心的权能之一,其体现公民对于自身信息收集、利用、流转的默认与许可前提,是信息利用主体行为合法性的来源与边界;处理自决权则呈现为知情同意权在积极方面的权能,宏观而言的处理自决权体现在利用主体在针对公民个人信息进行二次利用时应完整履行告知义务,并以公民的自我决定的积极许可表示为再行为的前提,体现为公民对于个人信息支配权的积极权能 [2] ;限制处理与反对权则体现为处理自决权的消极方面,其表现为对于个人信息利用范围的限制设定,以及在超限度利用个人信息时的反对抗辩,限制处理权体现为该权能的先行层面,反对权则体现为该权能的后行层面;更正删除与求偿权则为公民信息权利的自力救济层面,其表现为针对数据处理主体不当处理行为的修正和还原,但相对而言,数据不当行为的危害后果不可逆,故公民信息权利的救济权益层面更多涉及求偿权能,而更正删除权能中所体现的恢复原状要求更高,相对难以实现。政府数据共享行为涉及对于公民个人信息的收集、处理、流转、再利用等各层面,同公民信息权利的各类权能密切相关,本文拟将对公民信息权利的权能表现初步分析为前提,结合政府数据共享行为模式,剖析其共享行为同公民信息权利之间的原生矛盾,并结合当前政府数据共享的实践现状,分歧二者间矛盾平衡的现实困境,在此基础上试图提出关于政府数据共享中公民信息权利保护与实现的积极方案。
2. 政府数据共享与公民信息权利之矛盾
宏观而言,政府数据共享并不单纯指代数据流转共享的孤立过程,而是涉及数据收集、甄别、处理、流转、共享、再利用等不同环节的全过程 [3] 。当前的政府数据共享在其不同的行为阶段中同公民信息权利的冲突形式各异,原生矛盾的呈现样态也有所不同,对于其矛盾的甄别剖析应当立足数据共享行为各阶段,在认知其涉及的信息权能范围的基础上,加以具体分析。本部分将以共享数据取得、共享数据流转、共享数据处理的阶段划分,结合公民信息权利中的处理自决权、知情同意权、反对权与求偿权分析个中矛盾。
2.1. 共享数据取得阶段下的边界矛盾
政府数据,或者广义而言,政务数据的来源主要在于两大方面:一是同公民的直接行政过程中,以信息登记、信息录入、信息调研等形式自其一手直接采集的原始公民信息,二是同非公民主体(如企业、其他行政主体、非营利组织)的行政过程中,因某些行政需要而进行的信息采集与流转过程中,自其二手所取得的次生性公民信息。在共享数据取得阶段下的政民信息权利矛盾剖析,也应将原始取得与流转取得的公民信息以区分看待。在公民信息的原始取得中,行政主体要求公民提供个人信息的理由多为行政登记,其最终目的多在于公民在某些领域的资格认定与行为许可。一般公民迫于从业、继续履行的需求,往往并不会对于信息提供与收集的范围、用途、去向等因素进行审查,更不会对于此类信息取得的合法性与必要性依据进行质疑。而在现实情况中,即使公民提出对于政府在特定行政行为中的信息收集外延过宽,收集内容同行政工作的开展需要契合度不高等问题的诉求,其结果往往是公民无法实现自身的行政需求,最终影响其个人发展与社会生活,而从行政主体方面听取诉求并作出整改的例子极其罕见。因此在原始取得的过程中,即使公民对于自身信息暴露的范围、形式、用途、目的等要素基本知情,也很难行使对于其自身信息利用的处理自决权,行政主体的行政目的实现同公民的处理自决期待在这类行为模式下产生了直接冲突;在公民信息的次生取得中,行政主体基于一定的行政目的,通过自其他留存公民个人数据主体收集、流转信息的形式,取得不特定公民的相关个人信息,并可能以同样的形式向其他行政主体进行信息输出与流转。在这一过程中,其流转的信息数据多为概括转移的形式,无论是行政主体自身还是公民个人对于该过程的信息客体认识均较为模糊,行政主体也缺乏甄别采集其中个人信息的主动性,且多数情况下此类数据流转在公民个人并不知情的情况下进行,公民作为权利主体在相关过程中直接丧失了信息处理自决权的行使条件。因此,共享数据取得的原始取得与次生取得过程中,行政主体的行政行为上多存在信息收集依据模糊、行为强制的表现,影响了公民对于个人信息收集要素的知情同意权益,直接阻碍了公民信息权利的处理自决权能实现。
2.2. 共享数据流转阶段下的权责矛盾
共享数据流转是政府数据共享过程中的核心环节,数字政府建设与政府信息协同治理要求的深入推进已然将现阶段政府数据在流转过程中的处理权力扩大,但并未与之对应的设置更高要求的行政主体责任承担机制,由此致使了共享数据流转过程中政民间在信息处理方面的权责失衡。一方面,政府数据共享在流转阶段更侧重与上下级政府以及各地方政府之间的私行政行为,将原本属于公行政客体要素的公民个人信息在私行政内部直接进行处理与转移,在实质上是将原本属于公行政的信息处理权力嫁接至私行政行为之中,却仍然以私行政的责任要求约束这一行为,其从根本上扩大了政府的信息处理权力。但在这一过程中,公民就其个人信息处理的认知仍限于先前的公行政过程中,对于其个人数据在政府内部的数据流转与共享中以何种形式、共享了何种内容、用于何种用途、设置了何种限制等要素并不知情 [4] 。政府主体之间也并无对于该类共享行为的行政依据、处理过程、最终结果等要素进行公开的义务与意愿。另一方面,因政府共享数据流转过程的私行政形式,公民个人对于其行为的了解与认知极其有限,其个人诉求也难以影响政府内部的行政处理。在公民个人信息的首次收集过程中,其公行政的行为模式要求政府的信息取得以公民作为行政客体的知情同意为前提,但在流转过程中,各级政府对于自身已经掌握的个人数据有着绝对的处理权力,即使公民在该过程中主张数据二次流转输出的知情同意前提,其同政府在此时对既已掌握的数据处理的强行政权力的对抗效能较弱,相关诉求也难以真正得到保障。因此,共享数据流转过程中的政民权责矛盾,来自于共享行为将公行政向私行政的引入与流变,直接导致了其行为在权力赋予与义务设置方面失衡,导致政府往往基于提高行政效率的期待,直接越过公民的知情同意前提,进行政务数据的流转与共享,较大程度上折损了公民信息权利中知情同意权这一核心权能的实现。
2.3. 共享数据处理阶段中的结果矛盾
政府数据共享涉及的行为客体在于公民的个人信息数据,其性质与社会价值极其特殊,同时体现财产性、人身性、人格性、社会性等多重因素,故在政府数据共享的过程中,就公民个人信息的甄别、管理、利用等处理行为有着更高的责任要求与社会义务。但因前述的公民个人信息数据自身性质的复杂性与其管理的客观难度,其处理过程的风险结果与救济程度呈现明显的不平衡状态。一方面,当行政主体真正产生对于公民个人信息数据共享的不当后果时,因公民个人信息数据突出的人身性与社会性,其危害结果往往是不可逆的。一般个人信息与敏感程度较高的个人隐私数据被不合理暴露时,其所造成的公民个人社会画像泄露、隐私权限公开等后果,相较于一般的数据财产性损失,有着更为深远且不可逆、不可补的影响。即使公民及时认识到数据暴露的危险可能,但在暴露后果既已成就的情形下,其反对权的行使效能已经丧失;另一方面,政府主体与公民个体在数据利用方面存在原生的信息壁垒,且这一信息壁垒是绝对存在的,则因不合理处理导致的公民信息数据暴露后果既已产生时,公民往往对于这一情形有着认知上的滞后性,这将必然导致公民对于自身个人信息的损害救济权的行使受阻。同时,因政民之间的特殊的管理与服务关系,双方有着极其密切的利益交互,故在公民寻求救济的途中,难以通过一般的基础侵权关系实现权利补全,其具体损害后果的法定可诉性仍有争议,公民在此类情形下的救济途径明显不畅通。因此,共享数据处理阶段的结果矛盾即在于,面对同种结果,政民就个人信息数据暴露承担的风险明显失衡,公民及时止损与寻求救济的途径也相对有限,直接影响其信息权利的救济权能实现。
3. 政府数据共享与公民信息权利平衡之困境
基于针对政府数据共享各阶段同公民信息权利呈现的各类矛盾,在具体讨论其矛盾调和与权责平衡的理想方案之前,应当结合具体现实,深入剖析诸原生矛盾持续存在且难以解决之困境,以期“对症下药”,切实解决个中问题。政府数据共享实则是机制、技术、规范三方面共同发力、互相平衡的数据流转与行政处理系统,而当前政民在数据共享中存在的原生矛盾也恰同政府的数据利用与处理机制、准据规范、支撑技术方面的阙漏相关。
3.1. 政府数据共享机制尚不健全
政府数据共享机制探索仍处起步阶段,数据处理模式与管理机制均未健全。政府数据共享的整体行为机制可以划分为两大方面:一是对公民的数据利用机制,其中涉及对公民的数据收集、数据共享预处理、数据动态流转方面;二是政府之间的数据流转机制,即狭义的政府数据共享行为阶段,其中涉及政府间的数据接受与输出、各级主体的数据管理、横向与纵向的行为监督等方面。在前者对于公民的公行政处理过程中,政府信息治理中的公民数据收集过程中并不存在内生或者外部的信息甄别与分流标准,对于公民一般个人信息与敏感个人信息的界定也主要基于行政习惯,政府主体在信息收集的设计之初并未从行政行为与行政目的的一致性出发,对于信息收集的范围、形式、界限、用途、类别等要素进行考量。在欧盟、北美等国家地区的数据立法与政府数据利用机制设置过程中,均从内部架设了政府信息行政行为的同意机制、告知机制、敏感信息分级机制,但我国的政府数据共享过程内的上述机制仍缺位或处于雏形阶段 [5] 。故而未能在政府对公民的信息收集阶段,有效保障公民的信息利用知情同意权与处理自决权,进而致使政民之间在数据取得上的原生矛盾进一步扩张;在后者政府间的数据共享机制中,目前仍因起步阶段的政策精神传达、共享平台建立、地方现实差异等因素,未能真正建立起上下贯通、全面铺开、自由流转的数据共享机制,达到政府信息协同治理的期待效果。在《国务院办公厅关于建立健全政务数据共享协调机制加快推进数据有序共享的意见》(国办发〔2021〕6号)和《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号)等政府数据共享与数字政府建设推进的部署出台后,各地方政府虽及时跟进尝试探索政府数据共享机制,但现阶段的数据共享在更多情况下仍局限于各省内部的区域性共享,同《意见》所期待实现的全国性数据共享动态机制仍有较大差距。同时,各地对于中央部署的反应程度不一、经济发展水平不一、数据管理经验不一、数据利用效果不一,前述因素直接导致了现各地的在政府数据共享中的行政管理模式不一、主管部门级别与形式不一,在数据共享的具体实践中共享数据范围不一、共享形式与标准不一,整体上并未真正打通中央与地方政府之间、各地方政府之间的数据流通与应用障碍。整体而言,当前的政府数据共享机制仍处于起步阶段,在行为模式、管理模式、内容标准等方面的机制建设仍需仔细斟酌考量并经长期实践,方能在积极保障公民信息权利的基础上,真正实现高效的政府信息协同治理。
3.2. 政府数据共享行为规范无体系
政府数据共享的依据规范不成体系,在规范合理性、技术性、适用性方面均有所不足。政府数据共享自建设工作开展以来,其主要以行政指令、指导意见等形式作为依据基础,相对缺乏法律、行政法规等规范性质的行为基础,既已出台的相关规范也相对零散,未能较好的实现规范效能。在规范合理性上,涉及政府数据共享行为的规范在于两方面:一部分是行政行为规范,如《浙江省公共用信息管理条例》《政府信息公开条例》等规范,其主要关注于行政主体自身的信息管理模式与信息利用行为,针对其信息处理、公开等行为的程序进行设定与限制,体现较为浓重的行政行为法色彩与公法视角;另一部分为数据领域的专门规范,如《个人信息保护法》,其直接关注行政主体所利用的信息数据的表现形式、财产属性、内容标准等方面,在立法技术层面上往往呈现较强的私法性质,往往是以权利作为基础单位的模式。而现阶段的政府数据共享规范体系中,上述两部分的立法联系相对较弱,规范处理范围相对割裂,既缺乏从行政行为约束出发针对性处理共享数据问题的行为规范,也缺乏以信息权利视角出发,约束行政主体对于权利主体侵权行为的数据领域规范,未能真正达到具体、全面、精准的立法效果。在立法技术层面,当前涉及政府数据共享规范的立法文件中,多以较为基础的列举式立法针对政府的信息行政行为可能出现的相关问题进行规范,但未能剖析政府数据共享,以及其他行政主体涉及公民信息处理行为的行为逻辑与处理模式,故而在行为规范的覆盖上仍有空白。同时,政府数据共享作为行政领域与数据管理领域交叉的特别领域立法,现阶段也未能根据数字政府建设与政府信息协同治理的各环节中的不同行为处理模式进行针对立法。如数据共享与数据开放两个行为上,其行为模式类似,但行为效果与行为目的均不同,二者存在本质区别,但在现有的领域立法中未能有效针对两个不同的行为模式进行分异 [6] 。地方立法的立法技术亦有欠缺,各地方在代行立法权的过程中,未能根据自身的数据处理技术、数据应用规模、数据管理水平进行针对性的立法处理,而是单纯的以挪用、复制的形式制定地方立法管理条例,多数地方立法近乎雷同,未能体现真正实现地方自主管理的积极价值,且这些地方性规范普遍立法位阶较低、同质化程度较高,规范效果也相当有限。整体而言,当前政府数据共享的相关规范设置松散、不成体系,在立法针对性、立法技术性、立法适用性方面的体现均相对较差,未能起到对于共享行为的积极规范与良性促进作用,更未能实现公民信息权利在政府信息共享阶段中的主张与保护。
3.3. 政府数据共享技术欠完善
政府数据共享中数据利用与数据处理支撑技术的欠完善。政府数据共享的直接动力来自于高效的数据处理、数据分析、数据流转技术,而当前的政府数据共享仍处于起步阶段,其中仍然有较多的技术问题尚未解决,直接影响了其共享过程中的公民信息权利实现。一是信息识别技术的精准性尚待提高。敏感信息分级机制是完整实现公民信息权利及其自决处理权能的关键之一,而精准的信息识别技术则是敏感信息分级机制建立的关键 [7] 。同时,精准的信息识别技术亦是在数据共享过程中提高效率、避免资源浪费的前提。而目前各地对于信息识别的技术标准设定不一、技术处理结果的应用形式不一,故而在跨地域、跨地区的数据共享过程中面临数据质量、数据内容、数据形式的显著差异,加大了数据整合的压力,在此过程中造成了大量的不合理资源浪费;二是信息综合分析技术的具体性有待深入。信息综合分析技术是真正实现政府数据自由流转、高度共享的关键技术,但因现阶段投入应用的技术能力有限,未能在数据共享上达到完整性、时效性的要求,中央与地方、地方与地方之间的数据交互性、技术同一性均不足,从而阻碍了跨部门、跨地域、跨层级的综合性数据资源分析机制建立,多数政务数据进入共享流转程序后却“去路无门”,无法有效诉诸行政利用;三是信息安全保障技术的稳定性有待提高。一方面,政府数据共享体系中缺乏全面的数据安全运营团队,也尚未引入有效的数据安全运营机制,因此难以针对数据共享中的公民信息进行专门化的数据管理,信息安全技术保障的稳定性相对不足。另一方面,政府数据共享中的数据管理资源相对有限,数据处理与数据安全保障效能的资源分配难以平衡,加之政府数据共享仍处于起步阶段,在共享技术方面仍面临较大的技术难关,针对信息安全保障的技术资源则相对让步。整体而言,在政府信息共享的起步阶段,如何平衡有限的技术资源投入,同时保障共享效率与数据安全,是当前数据共享在技术层面上面临的核心困境。
4. 政府数据共享与公民信息权利平衡之出路
基于前述对政府数据共享同公民信息权利实现间原生矛盾及其解决困境的分析,针对这一同时涉及行政管理与个人信息保护双重领域的问题,应从行政法政府权力限制理论与公民信息权利基础理论的双重视角出发,针对政府数据共享中机制、规范、技术共同作用的具体特点,将法律手段与技术手段相结合,真正在政府数据共享中保障公民信息权利的实现 [8] 。
4.1. 法律手段
政府数据共享的立法规范,应以行政法基本原则为行为规范为基础,体现比例原则下的数据共享行为合法、正当、必要、最小化适用的要求,从政府行政行为适当性、必要性约束的角度,在行政行为规范的脉络中呈现对于公民信息权利的尊重,进行专门化、特别化立法,建立体现公民信息保护导向的数据共享行为规范专门体系。一方面,应在合理行政原则的基础上,围绕同意机制与敏感信息分级机制,建立约束政府数据共享中信息利用、流转的行为规范,保证政府在数据共享过程中对于公民个人信息利用的绝对必要与最小处理。在同意机制方面,可以参照欧盟《通用数据保护条例》(GDPR)的立法形式,对于行政主体处理个人数据的前提——“同意”进行界定,并对于这一概念的各类形式,如有效同意、专门同意、同意豁免等进行专门补充,从而自法定规范的角度形成政府信息行政行为的同意机制,以前提同意的形式作为法定的行为依据,从而自行政行为规范的角度体现对于公民信息权利的尊重与保障。在同意机制的规范设置过程中,也应当考虑到我国政府数据共享范围广泛、形式多样、对象复杂的具体实际,如果对于公民数据的每次处理均僵硬地以同意作为绝对前提,则将导致大量行政资源的浪费与行政效率的降低。故在借鉴欧盟立法中同意机制立法之外,还应当结合我国实际,参考美国联邦政府的数据管理规范中的“合理预期规则”,对于一定期间、一定范围、一定形式内的数据共享与二次流转建立同意默示规范,以适应数据共享所要求的自由性与效率性。在敏感信息分级机制方面,应当以必要性、最小化为原则,在通过列举立法并概括补充公民敏感个人信息法定范围的基础上,针对政府数据共享行为中相关数据的利用条件、最大频率、留存标准、共享范围、流转形式的核心要素进行明确规范,从而确保公权力主体对于公民个人敏感数据的合理利用,防患因无序流转导致的敏感数据风险;另一方面,应在合法行政原则的指导下,建立政府数据共享中信息处理行为的基本准则,完善公民信息权利的救济制度,保证政府行为有法为凭、公民救济有法可依。一是政府数据处理行为的基本准则,自世界范围内的数据行政立法经验来看,其多涉及个人信息保护责任制规则、个人信息收集目的规则、个人信息关系人同意规则、个人信息收集限制规则、个人信息限制使用披露和保留规则、个人信息保护相关措施有效保障规则、个人信息准确规则、个人信息保护政策开放原则、个人信息允许访问原则等方面,围绕前述准则并结合数据处理的同意机制与敏感信息分级机制,从而推动数据处理授权的法定化与排除授权的法定化,能在政府数据共享的过程中直接减少争议,提高数据共享行为的合法性与科学性,预防了数据处理不当的出现 [9] 。二是公民数据权利受损的救济制度,其涉及争议处理与损害赔偿两方面。对于争议处理,政府数据共享作为特殊的行政行为,应在立法完善的过程中补充其同《行政复议法》《行政诉讼法》的衔接机制,适用行政争议处理方案对其中的不合理行政以及政府侵权行为进行纠纷调停。对于损害赔偿方面,基于政府信息权利危害结果的特殊形式,应当挖掘并丰富其权利恢复与损害赔偿的法定形式,在有效范围内制止主体损失。
4.2. 技术手段
技术发展水平是不以个体意志转移的客观存在,但技术的选择适用与参考借鉴则是在政府数据共享过程中,可以直接优化技术资源配置,从而实现数据共享效率与公民信息保护平衡的科学手段,其中涉及两方面,一为综合性的信息处理与管理技术,二为全面性的数据安全保障技术。庞大数据共享机制必须以综合性的数据处理技术为基础,其同时涉及信息识别与分析过程中的准确性与科学性、信息处理过程中的连续性与一致性。对于信息识别与分析过程而言,语义分析技术的引入能在相当大程度上提高信息数据的甄别效率,辅以元数据标准,能在信息的原始收集阶段较好地区分信息敏感程度,从而决定差异化的信息流通与处理方式,强化数据识别分析的准确性与科学性,从而为政府在最小化范围内利用个人数据提供技术支撑。对于信息处理过程的一致性而言,政府数据共享是中央与地方、地方与地方实现“1 + 32 + N”自由化、灵活化政务数据流通的机制构想,故信息数据库与区块链技术在其中发挥着不可转移的积极作用,以国务院牵头制定流转标准并引导建立统一性大数据管理平台,在此基础上各地方建立该平台的子平台与平行数据库,最终以统一性大数据管理平台为枢纽实现各数据库之间的信息流转 [10] 。既通过数据库形式对于政务数据进行了单位式管理与安全保障,又以统一管理平台模式提高了数据间的调度效率,保证了共享效率与公民信息保护之间的平衡;全面性的数据安全技术则同时涉及共享数据准备、共享数据交换、共享数据适用的各方面,其应以《数据安全法》《信息安全技术政务信息共享数据安全技术要求》作为最低限度,以密码技术、联邦学习技术,针对数据资产管理、数据流动监控、数据风险评估、数据暴露拦截的各方面构建城墙,从而作为政府数据共享的后盾,在其推进政府信息治理效率、治理能力不断攀升的步态下,守住公民数据在其存取、流转、利用过程中相对安全的阵线。
5. 结语
政府数据共享是我国数字政府建设过程中重要部署之一,此前在世界范围内已有加拿大、美国、新加坡等国家就其进行了理论探索与战略实践,并在数据行政处理水平、规范体系方面都取得了长足进步,积累了较为丰厚的先进经验。在这样的背景下,我国的政府数据共享机制与数字政府建设,更应在深入剖析具体国情,分析其中政府公权同公民权利存在的原生矛盾之基础上,依托数字政府建设的宏观背景,科学规划政府数据共享相关制度建设与技术攻坚方向,从而真正实现技术、机制、规范在其政府数据协同治理中交互性的联动作用,实现政府数据治理能力提升期待同公民信息权利保护要求的平衡,推动数字政府、数字中国建设理想目标的真正实现。
基金项目
四川大学2023年度“国家级大学生创新创业训练计划”项目:政府数据共享中的公民个人信息保护研究——基于数字政府视域(20230553L)阶段性研究成果。