王錫鋅，法學博士，北京大學法學院教授

       摘要: 政務數(shù)據(jù)匯集既是數(shù)字政府建設的基礎，也存在一定的法律風險，從數(shù)字政府與法治政府深度融合的要求出發(fā)，有必要厘清其法律風險并予以控制?；跀?shù)據(jù)提供機關與數(shù)據(jù)利用機關間的不同法律關系，可將政務數(shù)據(jù)匯集活動歸納為三種模式：以業(yè)務協(xié)同關系為基礎的模塊式匯集、以資源互助關系為基礎的旋渦式匯集及以統(tǒng)籌指揮關系為基礎的樞紐式匯集。根據(jù)數(shù)據(jù)匯集行為的類型化，可進一步分析政務數(shù)據(jù)匯集的法律風險：一是將權責法定異化為“權責數(shù)定”的越權風險；二是數(shù)據(jù)匯集誘發(fā)權力失控所帶來的數(shù)據(jù)濫用風險；三是整合個人信息、妨礙公民人格自由發(fā)展的過度監(jiān)控風險；四是責任歸屬模糊化、滋生“數(shù)字避責”的風險?？刂七@些風險，需遵循法治價值系統(tǒng)的指引，面向政務數(shù)據(jù)匯集的運作邏輯，對行政法治的控制技術進行轉型升級。一方面，應建立數(shù)據(jù)匯集活動的合法性評價機制，確保采集的必要性、共享的必需性和程序的正當性，促進數(shù)據(jù)共享架構與法定職權配置之間的契合；另一方面，應完善行政內(nèi)部監(jiān)督機制和歸責機制，同時為數(shù)據(jù)主體提供有效救濟途徑。

　　一、政務數(shù)據(jù)匯集及其風險認知的必要性

　　在國家治理中，面對空間、人口的巨大規(guī)模和事務的復雜性，政府治理始終面臨“能力赤字”挑戰(zhàn)。相應地，補強治理能力的渴望構成行政權力運作及轉型的重要指引。當新的技術出現(xiàn)時，通過“技術賦能”便成為補強治理能力的重要選項。當下，在新一輪技術革命風起云涌的背景下，將數(shù)字技術引入政府治理，成為治理變革的一個潮流。我國的數(shù)字政府建設就是這種技術賦能邏輯的實踐展開。

　　在數(shù)字政府建設中，政務數(shù)據(jù)匯集是一項基礎工程。當下，“一網(wǎng)通辦”“多碼協(xié)同”“跨省通辦”等政務數(shù)據(jù)共享實踐層出迭生，《全國一體化政務大數(shù)據(jù)體系建設指南》明確強調(diào)，通過全國一體化的數(shù)據(jù)共享架構規(guī)制社會風險、提升公共服務質(zhì)量。在數(shù)字行政背景下，機構之間的數(shù)據(jù)傳輸不再是個別、零散、偶爾為之的互動，而是呈現(xiàn)為大規(guī)模、持續(xù)化、自動化的數(shù)據(jù)共享集聚樣態(tài)?；诖髷?shù)據(jù)的政治與經(jīng)濟效益，各類數(shù)據(jù)資源的匯聚成為“數(shù)字賦能”乃至“數(shù)據(jù)賦財”的基礎性要素，一個個大型的專門數(shù)據(jù)庫與信息共享平臺逐步建立，且具有實時更新、持續(xù)擴容的能力，不斷將匯集后的大數(shù)據(jù)轉化為治理績效與財政資源。

　　政務數(shù)據(jù)匯集（aggregation），指各行政機關或部門將其收集的數(shù)據(jù)在不同行政機關之間傳遞、移轉、匯集，使數(shù)據(jù)資源從分到合，構成整體性的政務數(shù)據(jù)。對此，一些政策性文件使用的概念是“共享”；我國《個人信息保護法》使用的概念是“傳輸”和“提供”；國外一些法律文件使用的概念是“轉移”（transfer）。本文主要采用“匯集”這一概念，目的在于突出這種傳遞、移轉背后從分散化到整體化的結果特征。在具體闡述中，出于行文方便和討論語境的考慮，不與其他近似概念作嚴格區(qū)分。此外，本文不區(qū)分“政務數(shù)據(jù)”和“政務信息”兩個概念，亦不區(qū)分“個人數(shù)據(jù)”與“個人信息”子概念。

　　數(shù)據(jù)的匯集、共享和應用在對行政權進行賦能的同時，也塑造了日益龐大的數(shù)字技術系統(tǒng)。數(shù)據(jù)匯集活動雖然打破了數(shù)據(jù)孤島，但也帶來了數(shù)字化權力在不同機構間的復制、延伸和重組，改變了行政權運行的邏輯，很可能導致大數(shù)據(jù)的無節(jié)制使用乃至濫用。對此，已經(jīng)有一些研究關注到了政務數(shù)據(jù)匯集的法律風險，對政務數(shù)據(jù)共享表達了擔憂。不過，既有討論仍存在一定的不足：第一，研究的精細化程度不夠，往往將政務數(shù)據(jù)匯集活動作為一個寬泛的研究對象進行討論，沒有結合不同的組織法構造進行精準的類型化分析。第二，研究的全面性不夠，主要關注政務數(shù)據(jù)匯集中的部分個人信息保護問題，對數(shù)據(jù)匯集活動帶來的權責法定、權責一致等行政法問題缺乏關注。第三，分析框架的體系化不夠，缺乏概念清晰、結構完整、體系融貫的法治分析框架，無法針對當下復雜的數(shù)據(jù)匯集實踐制定有效的風險規(guī)制方案。

　　本文嘗試為政務數(shù)據(jù)匯集活動的風險控制和法治約束提供一個規(guī)范性、整體性的分析框架。首先，從數(shù)據(jù)提供機關與數(shù)據(jù)利用機關的法律關系出發(fā)，對政務數(shù)據(jù)匯集的基本類型和實踐特征進行梳理。其次，在類型化基礎上，分析政務數(shù)據(jù)匯集活動的法律風險，總結政務數(shù)據(jù)匯集給行政法治帶來的現(xiàn)實挑戰(zhàn)。最后，針對數(shù)據(jù)匯集活動的風險，進一步探討相應的風險控制方案。

　　二、政務數(shù)據(jù)匯集的主要場景及模式

　　促進政務數(shù)據(jù)匯集活動的規(guī)范化和法治化，首先要厘清一個關鍵性問題：政務數(shù)據(jù)匯集的權力基礎到底是什么？相較于單個機關自行處理數(shù)據(jù)的行為，政務數(shù)據(jù)匯集行為具備多主體、交互性的特征。參與數(shù)據(jù)匯集的機關之間的法律關系不同，對應的職權依據(jù)和基礎也存在差異。基于數(shù)據(jù)匯集的行政權基礎，可以將政務數(shù)據(jù)匯集活動分為三種模式：一是“模塊式”匯集，即多個行政機關基于任務履行上的相通性，在業(yè)務協(xié)同過程中展開數(shù)據(jù)匯集；二是“旋渦式”匯集，即在特定管理目標的驅動下，職能上并不交叉的多個行政機關圍繞某項數(shù)據(jù)整合需求而進行數(shù)據(jù)資源的匯集，匯集后的大數(shù)據(jù)成為數(shù)據(jù)利用機關履職的資源；三是“樞紐式”匯集，即基于組織法上的層級關系，上級機關可以調(diào)整、分配下級機關數(shù)據(jù)資源的流向與利用，尤其是通過特定的指揮樞紐機構來控制前兩種匯集模式的具體運作。以下分別對不同模式數(shù)據(jù)匯集的運行邏輯及實踐樣態(tài)進行簡要分析。

　　（一）基于業(yè)務協(xié)同關系的模塊式匯集

　　隨著社會生活的復雜化，在特定行政任務的驅動下，由多個行政機關參與、由多個分階段行為組合而成的行政活動流程，已是現(xiàn)代行政的常態(tài)。這種多階段的流程內(nèi)含業(yè)務合作、權力制約、效果承接等行政協(xié)作關系。然而，組織的分散化設置在一定程度上導致了公共管理的碎片化、管轄權的疊床架屋和部門中心主義，削弱了公共部門的協(xié)同聯(lián)動能力。當下“整體政府”建設的核心理念便在于：面向特定的行政任務和現(xiàn)實治理需求，對分散于不同部門和行政組織的職權進行統(tǒng)合，形成業(yè)務協(xié)作模塊，使相關組織的政策產(chǎn)出保持一致。在這一過程中，政務數(shù)據(jù)匯集成為推動部門協(xié)作的關鍵因素。任務相通、職權關聯(lián)的行政機關依照特定管理流程彼此協(xié)力、先后參與行政任務，各組織便可被視為一個整體性、一體化的模塊的組成部分，此種場景下組織之間的數(shù)據(jù)傳輸便屬于模塊式匯集。此時，提供機關的數(shù)據(jù)處理活動與利用機關的數(shù)據(jù)處理活動具有高度的職責關聯(lián)性，數(shù)據(jù)匯集可有效消除提供機關與利用機關間信息不對稱、零散化等困境。

　　公共服務一體化改革是政務數(shù)據(jù)模塊式匯集的典型場景。以解決問題為出發(fā)點，將政府組織的重點放在解決問題上，而不是劃清部門分工上，必然要求以行政任務為導向的業(yè)務歸口、職能整合與數(shù)據(jù)匯集。例如，在福利行政領域，以公眾需求而非政府管理為中心的理念越發(fā)凸顯，組織間數(shù)據(jù)流通模式亦發(fā)生變革。福利行政覆蓋生活的方方面面，具有廣泛性和復雜性。幾乎所有社會保障項目都需要運用自然人個人信息，如項目開始時需要大量信息作為啟動基礎，項目運行中也要對個人信息進行整理分析。不過，同一社會保障事項往往涉及多個機關的權責，這可能帶來組織分散化引發(fā)的分割、隔離和煩瑣問題。又如，退休待遇的認定可能涉及疾病情況、工傷認定、戶籍身份等方面的行政專業(yè)判斷，保障性住房的審批涉及房管、民政、工會等多個部門。在傳統(tǒng)業(yè)務工作流程下，公共服務部門各自的信息系統(tǒng)既不兼容，也不共享，申請人針對同一事項，往往需要請求不同機關進行調(diào)查核實、開具證明，這不僅低效，而且容易誘發(fā)不同機關間相互抵觸的風險。

　　鑒于此，福利行政的一體化目標需要以機關間職能整合與數(shù)據(jù)匯集為手段。通過數(shù)據(jù)匯集和分析可以更精準地測算申請人的基本情況，幫助相關的行政機關作出更客觀、理性的行政決定。在比較法上，德國《社會法典》（Das Sozialgesetzbuch）第十編第69條針對關聯(lián)行政機關之間共同協(xié)力、先后階段完成社會行政任務過程中的信息共享行為，進行了寬泛的授權。其背后的原理在于：雖然這些行政機關彼此之間不具有隸屬關系，但其履行的社會任務具有相通性，相互之間的信息聯(lián)通有助于提升公共服務質(zhì)量、節(jié)約行政成本。因此，應當將履行社會行政任務的不同機關作為一個整體來看待，消除因為組織的零散化引發(fā)的信息碎片化。某一社會行政機關依照其法定職責收集儲存的信息，若有助于其他行政機關的社會保障任務之達成，則不妨將信息收集與后續(xù)信息共享理解為整體目的之下而進行的處理活動，進而可避免個人信息保護法中目的限定原則的限制。從歷史上看，20世紀80年代，德國聯(lián)邦憲法法院曾提出“信息分立”的要求，強調(diào)政府不是由一個統(tǒng)一的“信息單位”而是由不同的部門組成的，應當強調(diào)信息權力劃分的重要性，要求各個部門只能在自身權責范圍內(nèi)，基于特定的目的處理信息，從而約束政府的信息權力。但隨著公共服務一體化與數(shù)字化進程的推進，“信息分立”不再是形式化地強調(diào)部門間的信息流通約束，而是允許跨部門、跨地域的行政機關基于相同的行政任務進行組織模塊內(nèi)的信息共享，以提高行政效率。

　　類似地，在風險規(guī)制領域也出現(xiàn)了模塊式匯集的現(xiàn)象。在風險社會中，政府面臨對“整體性風險”進行規(guī)制的任務。傳統(tǒng)的行政管理以各職能部門為中心，官員傾向于在各自管轄范圍內(nèi)處理問題，很難以整體視角解決易于誘發(fā)連鎖反應的風險，在治理方法上缺乏系統(tǒng)性和全局性。以零散的行政機關應對越發(fā)復雜的風險治理需求，必然造成越來越多的管理縫隙被忽略或者無法被填充，形成“有組織的不負責任”。這對行政系統(tǒng)的協(xié)調(diào)性、靈活性提出了更高要求。風險行政法涉及復雜的事實和利益關系網(wǎng)絡，相關行政決定必然需要具備“跨部門協(xié)作”和“綜合”的特性。以重大風險設施選址為例，行政任務的履行是以選址為中心的規(guī)劃、建設、運營、維護、監(jiān)督等環(huán)節(jié)構成的過程，這可能涉及規(guī)劃、土地管理、環(huán)保、電力多個部門的審批與監(jiān)管，需要各部門協(xié)同作出綜合性的決策，由此也形成了相應的行為流程與數(shù)據(jù)匯集。

　?。ǘ┗谫Y源共享目標的旋渦式匯集

　　“行政一體”本身就蘊含了相互協(xié)助的理念。為了提升整體的行政效能，不同行政機關之間在必要的范圍內(nèi)共享資源，這符合效能原則。在數(shù)字化時代，政務數(shù)據(jù)越來越被認為是一種行政資源，而數(shù)據(jù)資源的非競爭性和非排他性，使不同行政機關可重復利用同一數(shù)據(jù)集。這一過程可以在整體上節(jié)約行政活動的數(shù)據(jù)收集成本。在此意義上，即便數(shù)據(jù)提供機關與數(shù)據(jù)利用機關并不存在直接的業(yè)務協(xié)同關系，基于行政資源共享和效率考量，也存在打破組織間數(shù)據(jù)壁壘的驅動。在行政實踐中，這種匯集往往受到以實現(xiàn)特定管理目標為中心的任務驅動，將所有的相關數(shù)據(jù)盡可能匯集，以實現(xiàn)數(shù)字賦能目標。在這種數(shù)據(jù)匯集模式中，不同組織圍繞作為中心的特定行政任務而“旋轉”，不同組織的數(shù)據(jù)在模塊式匯集基礎上，可能出現(xiàn)跨模塊傳輸，以服務于中心任務。相比于臨時性、一事一議的行政協(xié)助場景中的信息分享，當下的旋渦式數(shù)據(jù)匯集呈現(xiàn)出整體化、日常化、規(guī)?；臄?shù)據(jù)傳輸樣態(tài)。

　　例如，在大數(shù)據(jù)警務中，為了獲取關于涉嫌從事非法活動的特定個人信息，警務部門被授權從稅收、福利、市場監(jiān)管等不同部門的數(shù)據(jù)庫中調(diào)取數(shù)據(jù)，并對匯集后的數(shù)據(jù)進行分析挖掘，得到精準的個人畫像，以提升執(zhí)法的回應性。類似地，社會信用監(jiān)管以公民個人身份證號碼和組織機構代碼為單元，建立統(tǒng)一的社會信用代碼和數(shù)字化信用檔案，通過數(shù)據(jù)匯集來降低監(jiān)管者與被監(jiān)管者之間的信息不對稱性，提高風險規(guī)制效率。除此之外，通過在不同數(shù)據(jù)庫之間建立自動比對程序，社會管控也變得更加精確與高效。一旦管制對象在某項行政活動中登記了其信息，自動比對程序便可以進行相應的風險提示與預警。在歐盟，《關于在邊境和簽證領域建立歐盟信息系統(tǒng)之間互操作性框架的條例》授權簽證、旅游管理、犯罪記錄等不同數(shù)據(jù)庫之間可進行數(shù)據(jù)比對，并設置了搜索門戶、生物識別信息比對服務等互操作性組件。在歐盟立法者看來，即便不同數(shù)據(jù)庫設置的最初目標并不相同，但基于識別特定管制對象的需要，可以打破數(shù)據(jù)庫之間的壁壘，實現(xiàn)數(shù)據(jù)庫之間的互聯(lián)互通。

　　又如，在行政許可領域，為了減輕相對人的負擔、避免重復收集數(shù)據(jù)，很多職能上不存在交叉的行政機關之間也被明確要求進行數(shù)據(jù)傳輸。此類資源互助行為將原本散置于各處之政務數(shù)據(jù)迅速復制、移轉、利用，提高了行政效率，同時減少了相對人數(shù)據(jù)提供之負擔。我國很多的地方實踐中，“一網(wǎng)統(tǒng)管”“最多跑一次”的管理和服務模式都隱含了政務數(shù)據(jù)匯集。以“一網(wǎng)通辦”中的“無人秒批”系統(tǒng)為例，系統(tǒng)實現(xiàn)秒批的關鍵就是數(shù)據(jù)聯(lián)通，可聯(lián)通所有相關數(shù)據(jù)庫，進行數(shù)據(jù)自動比對。各個部門雖然法定職責并不相通，但是仍通過數(shù)據(jù)匯集的方式進行協(xié)作。國外也存在此種數(shù)據(jù)匯集的趨勢，例如，日本于2019年出臺的《數(shù)字公共管理促進法》第2條第2項規(guī)定：“對于私營企業(yè)經(jīng)營者和其他人員向行政機關等提供的信息，應通過相互合作，利用信息系統(tǒng)共享，不需要申請者提供與上述信息內(nèi)容相同的信息?！?/p>

　　（三）基于“統(tǒng)籌—指揮”關系的樞紐式匯集

　　在前述兩種匯集模式中，數(shù)據(jù)提供機關與利用機關之間并不存在層級隸屬關系，政務數(shù)據(jù)匯集的目的是使數(shù)據(jù)利用機關更好地對外進行管理。然而，為了進行行政組織系統(tǒng)內(nèi)部的管理和監(jiān)督，實現(xiàn)行政內(nèi)部系統(tǒng)的整體性和一貫性，也出現(xiàn)了政務數(shù)據(jù)匯集驅動力。這種情形下的政務數(shù)據(jù)匯集依賴于特定的指揮樞紐而展開，可稱之為“樞紐式匯集”。

　　一方面，基于行政上下級之間的層級關系，上級機關可以要求下級機關向其提供數(shù)據(jù)，以便于上級機關的決策、指揮和監(jiān)督。此時，上級機關直接對下級機關享有“數(shù)據(jù)匯集請求權”，下級機關則負有數(shù)據(jù)提供義務。例如，為了監(jiān)督下級交通管理部門，上級交通管理部門可要求其實時或定期提供數(shù)據(jù)。又如，新冠疫情期間多個地方實現(xiàn)了“縣—市—省”三級數(shù)據(jù)匯集，上級政府分析數(shù)據(jù)后進行指揮和監(jiān)督。另一方面，對于上級機關下轄的多個下級機關，上級機關可以設定下級機關之間數(shù)據(jù)匯集和利用的權利義務關系。此時，上級機關享有“數(shù)據(jù)匯集形成權”。如果數(shù)據(jù)提供機關基于部門利益、安全隱患、無明確法律依據(jù)等考量拒絕向其他部門提供數(shù)據(jù)，上級機關可以通過命令、績效考核、問責等方式進行督促。如果提供機關與利用機關對數(shù)據(jù)匯集的范圍、方式、頻率、技術標準等事項產(chǎn)生爭議，上級機關可享有裁決權。

　　這種政務數(shù)據(jù)的樞紐式匯集，正成為各國關注的數(shù)字政府建設的“基礎設施”。包括我國在內(nèi)的很多國家都建立了專門負責政務數(shù)據(jù)治理的組織或機制，如數(shù)據(jù)局、大數(shù)據(jù)中心等，由這些組織作為權威的專責機構主導建立數(shù)據(jù)匯集技術標準，依法在政務平臺上匯集、加工、管理各個渠道的政務數(shù)據(jù)。這些組織被賦予數(shù)據(jù)匯集事項上的考核權、裁決權，成為上級機關行使數(shù)據(jù)匯集指揮權的重要組織工具。在我國，各地區(qū)均在探索政務數(shù)據(jù)管理模式，建設政務數(shù)據(jù)平臺，統(tǒng)一歸集、統(tǒng)一治理轄區(qū)內(nèi)的政務數(shù)據(jù)。通過政務數(shù)據(jù)樞紐式匯集，可以更好地實現(xiàn)政務數(shù)據(jù)“模塊式匯集”“旋渦式匯集”的目標。就“模塊式匯集”而言，通過“一網(wǎng)統(tǒng)管”的樞紐平臺，在整合各業(yè)務關聯(lián)部門數(shù)據(jù)基礎上，上級機關可更好地確定處理跨部門復雜事件的負責部門（主辦機關與協(xié)辦機關），構建相應的操作流程，并發(fā)出處置指令。例如，針對群租房內(nèi)食品經(jīng)營的聯(lián)合整治行動通常涉及城管、公安、市場監(jiān)管、住建、市容綠化、衛(wèi)生等多個專業(yè)職能部門的共同參與，以及街道、社區(qū)等基層工作隊伍的配合，由“一網(wǎng)統(tǒng)管”在實時數(shù)據(jù)監(jiān)測的基礎上進行指揮和監(jiān)督，有利于優(yōu)化整體的流程銜接和部門協(xié)同。對“旋渦式匯集”而言，一些地方的“城市大腦”指揮中心要求各職能部門把數(shù)據(jù)接入指揮中心的信息共享平臺，在此基礎上，指揮中心對城市治理各方面大數(shù)據(jù)進行歸集和整合，以特定的管理對象為中心建立相應的應用場景。例如，針對精神病患者底數(shù)難摸清、動態(tài)管理難、出事預警難等問題，一些地方的城市大腦指揮中心匯集衛(wèi)健委、殘聯(lián)、民政、醫(yī)保等部門的數(shù)據(jù)，形成個人畫像后向警務部門發(fā)送預警信息，促進警務部門合理分配警務資源，排除安全隱患。當前，我國數(shù)字政府建設將政務大數(shù)據(jù)平臺的建設作為重要任務，政務數(shù)據(jù)樞紐式匯集已成為數(shù)字政府建設中的一個基本趨勢。

　　三、政務數(shù)據(jù)匯集的法律風險

　　政務數(shù)據(jù)匯集以及在此基礎上的數(shù)字化行政，將對行政帶來巨大的“數(shù)字賦能”效應。但我們也應當充分意識到，作為一種新技術驅動下的行政活動，政務數(shù)據(jù)匯集對行政法治原則及其要求也帶來了很多挑戰(zhàn)，隱含著不可忽視的法律風險。這些風險主要表現(xiàn)在以下四個方面：首先，政務數(shù)據(jù)匯集可能會削弱組織法上的權責法定原則，對行政活動權限合法性與行政內(nèi)部權責配置框架產(chǎn)生沖擊，引發(fā)“權責數(shù)定”的越權風險；其次，數(shù)據(jù)匯集可放大行政組織的權力，導致行政權與相對人權利之間的關系進一步失衡，放大權力濫用風險；再次，數(shù)據(jù)匯集過程中，原本分散化的個人信息被整合與集中，可能加劇隱私風險以及過度監(jiān)控風險；最后，不同部門的數(shù)據(jù)匯集，可能導致行政活動的責任的模糊化，沖擊原有的權責統(tǒng)一機制，甚至引發(fā)“數(shù)字避責”的風險。以下對上述問題進行簡要分析。

　　（一）越權風險：數(shù)據(jù)匯集可能沖擊權責法定

　　政務數(shù)據(jù)匯集對行政組織法上的權責法定原則帶來了很大挑戰(zhàn)，可能引發(fā)組織法上的越權風險。第一，組織超越管轄權獲取數(shù)據(jù)的風險。依法行政原則首先強調(diào)的便是組織的權責法定，每一個職能部門享有特定的級別、地域、事務管轄權，組織的職權行使具有明確的邊界。其中，“法定職責”既是對行政機關利用數(shù)據(jù)的授權，也是對行政機關如何收集和利用數(shù)據(jù)的法律控制。也就是說，行政機關只有基于“法定職責”，才能收集和利用數(shù)據(jù)。例如，《個人信息保護法》第34條規(guī)定：“國家機關為履行法定職責處理個人信息，應當依照法律、行政法規(guī)規(guī)定的權限、程序進行，不得超出履行法定職責所必需的范圍和限度?！币恍┑胤叫苑ㄒ?guī)，如《浙江省公共數(shù)據(jù)條例》明確規(guī)定：“公共管理和服務機構收集數(shù)據(jù)應當遵循合法、正當、必要的原則，按照法定權限、范圍、程序和標準規(guī)范收集?！比欢芗夹g賦能與績效激勵等因素驅動，政府部門對數(shù)據(jù)匯集的需求和沖動與日俱增，超越“履行法定職責所必需”這一正當、必要目的而進行數(shù)據(jù)收集和處理的行為并不少見。學術界也有觀點認為，政務大數(shù)據(jù)的管理和運營本身，很難說存在什么特定的行政目的。為將來可能的行政目的服務，似乎成為數(shù)據(jù)匯集行為的目的；但如果對每一個具體的信息管理行為預先設定目的限制，這不僅不現(xiàn)實，也將阻礙數(shù)字技術擴展優(yōu)勢的發(fā)揮。此種理念在實務中更為常見。一些地方和部門推動政府數(shù)據(jù)“應歸盡歸”“全面歸集”，不同部門對歸集后的大數(shù)據(jù)享有幾乎不受限制的訪問權和調(diào)用權限。在“模塊式匯集”的場景中，行政機關可能僅以業(yè)務協(xié)同與配合為由，就進行數(shù)據(jù)匯集；在“旋渦式匯集”場景中，行政機關可能基于寬泛的風險防范和增進服務質(zhì)量等理由而進行數(shù)據(jù)匯集。這些做法在很大程度上超越了部門法定職責的邊界，沖擊了權責法定原則。

　　第二，借由數(shù)據(jù)匯集，行政機關可能變相地越權作出決定。不同的行政機關有法定的事務管轄權，即便在行政協(xié)作關系中，也需要嚴格遵循權責法定原則。政務數(shù)據(jù)匯集不能改變行政管理權和管轄權配置。但在技術操作層面，由于數(shù)據(jù)匯集與算法行政往往是一體的，數(shù)據(jù)的提供事實上對算法決策產(chǎn)生影響，有時甚至是決定性的影響，這意味著數(shù)據(jù)提供機關對自動化決策擁有了事實上的決定權。例如，在以“健康碼”為代表的“碼治理”場景中，行政機關依靠算法技術對多方提供的數(shù)據(jù)進行處理，并將計算處理結果直接轉化為行政決定，便存在這種越權決策的風險。具體而言，雖然基于《傳染病防治法》第9條的規(guī)定，居民委員會、村民委員會等基層自治組織可參與疫情防控管理，并基于聯(lián)防聯(lián)控的任務要求提供數(shù)據(jù)，但它們并不享有行政強制措施的決定權。然而，在決策流程被算法高度控制的情況下，基層自治組織向疾控部門提供的數(shù)據(jù)，如個人行程軌跡、核酸檢測、人員交互等信息，可成為影響算法決策的關鍵變量，直接影響到算法決策的結果。在這種情況下，居委會是否實際上擁有了在法律上并不享有的決定權，這在組織法上值得關注。

　　同樣，在縱向關系上，上級機關或政務數(shù)據(jù)治理機構也存在超越指揮監(jiān)督權邊界，過度干預乃至取代受指揮機關的決定權的法律風險。行政一體下的層級分工，意味著上級機關的指揮監(jiān)督并不能替代法定部門作出決策，而應通過制定工作流程、發(fā)布一般性指示、績效考核等方式優(yōu)化職能部門的行政決定，需要保留一線職能部門進行個案考慮和能動權衡的空間。然而，實踐中的數(shù)據(jù)匯集機制在一定程度上制約了一線行政人員的情景化操作，束縛了行政人員依照法定權責分配而進行自由裁量的能力。例如，在城市大腦運行中，受指揮機關可能需要嚴格按照指揮中心事先設定的流程、標準和操作時限完成執(zhí)法數(shù)據(jù)的共享與匯集，但由于前者提供的數(shù)據(jù)與后者設定的職權行使流程等直接掛鉤，后者對數(shù)據(jù)匯集的指令本質(zhì)上就可能成為指揮前者的具體行為，這在很大程度上會限制甚至剝奪前者的裁量權。由此可見，政務數(shù)據(jù)治理機構越過原有組織流程中裁量基準、執(zhí)法指導性文件而制定的流程，可能將職能部門的決策權轉移到自身，可能帶來“名實不符”“權責不對應”等問題。

　　第三，就宏觀層面的國家治理而言，數(shù)據(jù)匯集機制也可能對央地關系產(chǎn)生結構性影響。例如，美國學者羅伯特·米科斯（Robert A. Mikos）指出，州政府向聯(lián)邦政府匯集數(shù)據(jù)，這對聯(lián)邦與州的關系產(chǎn)生了很大沖擊，帶來了很高的政治成本。聯(lián)邦政府借助數(shù)據(jù)匯集機制將原屬于聯(lián)邦政府的數(shù)據(jù)處理成本轉嫁給地方政府，違背了原本的財政分權架構。同時，數(shù)據(jù)匯集機制實際上要求州變相地貫徹聯(lián)邦的政策而非州的政策，這將沖擊州的自主權，也可能導致問責對象的模糊化。而且，向聯(lián)邦匯集數(shù)據(jù)超出了被收集信息的主體的預期。州根據(jù)自身的權限收集數(shù)據(jù)之后，超出原有目的向上匯集，將會削弱公民對州的信任。布里奇特·法黑（Bridget A. Fahey）指出，這種“數(shù)據(jù)聯(lián)邦主義”（Data Federalism）理念下聯(lián)邦與州政府之間的數(shù)據(jù)合作，面臨法治與民主的雙重拷問。州與聯(lián)邦之間成立了大量協(xié)調(diào)機構以推進數(shù)據(jù)共享，但對這些機構的控制機制存在缺位；雖然數(shù)據(jù)本身是非競爭性的，但數(shù)據(jù)匯集制度存在一定的競爭性，將會與既有行政管理體系產(chǎn)生沖突，改變原有的權力配置關系。

　　雖然我國并非聯(lián)邦制國家，但是憲法上和政府治理實踐中同樣存在此種央地關系，故應當考慮數(shù)據(jù)匯集機制對原有央地權責分配結構的影響。目前，《全國一體化政務大數(shù)據(jù)體系建設指南》《關于開展垂管對接數(shù)據(jù)落地使用情況統(tǒng)計工作的通知》都要求地方在縱向層面積極與中央數(shù)據(jù)庫對接，以促進央地的數(shù)據(jù)聯(lián)通。應當注意的是，基于權責法定原理，在組織法框架沒有改變的情況下，上級政府既不應將自身事權單方面交由下級，也不應對下級政府的法定事權進行上收。雖然，在我國的單一制結構中，下級政府受上級政府領導，負有執(zhí)行上級政府決定的相應職責，但對屬于本地方的行政事務，上級政府的領導主要應體現(xiàn)為基于法定方式的督導，避免以直接方式干預。需要指出的是，全國政務數(shù)據(jù)一體化建設，可能對此種“地方政府雙重負責”的憲法機制造成沖擊。

　　（二）濫用風險：數(shù)據(jù)匯集可能導致行政權聚合

　　作為治理技術的“大數(shù)據(jù)”和“算法”，對傳統(tǒng)的行政權具有明顯的賦能效應。數(shù)據(jù)聚合不僅增加了行政權可利用數(shù)據(jù)的“量”，也提升了數(shù)據(jù)的“質(zhì)”。在此意義上，在行政系統(tǒng)內(nèi)部進行規(guī)?；⑷粘；⑾到y(tǒng)化的政務數(shù)據(jù)匯集，使原本分散在各個部門的數(shù)據(jù)進入一個個“大數(shù)據(jù)池”，這將極大地放大行政權的效能，將放大原本存在的行政權—相對人權利之間的失衡，并誘發(fā)行政權濫用的風險。

　　首先，數(shù)據(jù)匯集機制存在數(shù)據(jù)污染和數(shù)據(jù)操控風險。在數(shù)據(jù)匯集機制中，如果數(shù)據(jù)利用部門可訪問、獲取與其職責無關的數(shù)據(jù)，那么其對可能影響其利益的數(shù)據(jù)就存在篡改、操控的沖動。尤其是，在目前比較普遍的政務數(shù)據(jù)樞紐式匯集場景中，存在可以管理所有政務數(shù)據(jù)的大數(shù)據(jù)機構，數(shù)據(jù)操控的風險具有轉化為現(xiàn)實危險的可能性。由單一機構對政府治理方方面面的聚合數(shù)據(jù)進行管控，將放大數(shù)據(jù)操控等濫用風險，甚至誘發(fā)數(shù)字行政的系統(tǒng)性風險。例如，在“鄭州部分村鎮(zhèn)銀行儲戶被賦紅碼”事件中，疫情防控部門之所以能夠對儲戶賦紅碼，正是因為與疫情防控事務無關的金融管理領域的儲戶信息被匯集并且被濫用。

　　其次，數(shù)據(jù)匯集可誘發(fā)程序違法風險。政務數(shù)據(jù)匯集后形成政務大數(shù)據(jù)，行政部門對大數(shù)據(jù)進行深度挖掘，并可能針對特定當事人采取監(jiān)管和處罰措施，但當事人對這一過程難以獲得知情權、參與權、監(jiān)督權，這可能對傳統(tǒng)的行政程序機制造成巨大沖擊。政務數(shù)據(jù)匯集將極大地擴展行政機關進行監(jiān)控和管理的能力，甚至無須通過傳統(tǒng)的調(diào)查、檢查等程序即可以獲取監(jiān)管和執(zhí)法所需要的信息。在這種情況下，傳統(tǒng)行政程序針對行政調(diào)查所設計的制約機制，例如表明身份、說明理由、聽取陳述、申辯等正當程序機制，在很大程度上被淡化甚至虛置。這意味著，在數(shù)字行政的場景中，將存在“數(shù)據(jù)專斷”和“數(shù)據(jù)懶政”并存的雙重風險。程序違法的風險與數(shù)據(jù)質(zhì)量風險相疊加，將導致決策失誤越發(fā)難以糾偏，大數(shù)據(jù)中潛藏的結構性偏見也將不斷固化。

　　最后，數(shù)據(jù)匯集將放大數(shù)據(jù)隱私和安全風險。這首先表現(xiàn)為數(shù)據(jù)庫受外部攻擊的風險。政務數(shù)據(jù)匯集形成的大數(shù)據(jù)，往往也是網(wǎng)絡攻擊的目標。數(shù)據(jù)量越大，數(shù)據(jù)內(nèi)容越重要、越敏感，就越可能成為攻擊目標。事實上，所有的數(shù)據(jù)庫都面臨著“防御—攻擊”螺旋式的技術較量。尤其是，一旦含有巨量個人敏感數(shù)據(jù)的政務數(shù)據(jù)集被泄露，直接會被外部不法分子濫用，其波及的受害者可數(shù)以千萬計，隨之發(fā)生的身份盜竊與人身傷害等問題造成的嚴重影響不可估量，由此，人身安全和財產(chǎn)安全乃至國家安全等利益極易受到侵害或威脅。另外，安全風險也存在于行政系統(tǒng)內(nèi)部，比如對數(shù)據(jù)庫的違規(guī)訪問、違法下載、傳輸、泄露等。在數(shù)字賦能驅動下，當下的社會治理越發(fā)重視全域數(shù)據(jù)乃至跨區(qū)域的智能化管理，強調(diào)積極預防潛在風險，這在一定程度上形成“先分析數(shù)據(jù)，再尋找治理需求與治理方案”的“目的—手段”倒置。在此背景下，對公務人員調(diào)取和訪問數(shù)據(jù)的制度約束較為薄弱。寬泛的數(shù)據(jù)訪問權很可能誘發(fā)未經(jīng)許可分析、泄露數(shù)據(jù)等現(xiàn)象。例如，公共場所監(jiān)控數(shù)據(jù)、明星隱私信息等數(shù)據(jù)時有泄露，反映出數(shù)據(jù)濫用和隱私風險。

　?。ㄈ┻^度監(jiān)控風險：妨礙公民人格自由發(fā)展

　　數(shù)據(jù)匯集與數(shù)據(jù)分析技術相結合，將顯著增強國家對個人的監(jiān)控能力，進而有助于國家治理能力的提升。在政務數(shù)據(jù)匯集機制的實踐運作過程中，原本基于特定法定職責和處理目的而收集的、分散的個人信息被跨部門、跨層級傳輸，存儲在不同行政機關的個人片段生活記錄被集中起來加以辨識、分類與整合。例如，在福利行政中，基于模塊式匯集形成的全國個人社會信息數(shù)據(jù)庫與特定的算法相結合，可用于判斷申請者后續(xù)的行為模式與領取福利的效益，從而促進合理給付。這種人格畫像還可以進一步被運用于稅務與警務領域，服務于對個人的精準管控。

　　不過，應當特別注意的是，大數(shù)據(jù)技術同時也帶來對社會和個人過度監(jiān)控的風險，從而對公民的社會人格帶來深遠影響。傳統(tǒng)的人格和隱私以私人生活安寧與自治為中心，強調(diào)“獨處式”“排他式”“秘密式”的隱私觀；但當代的信息隱私觀越發(fā)重視隱私的社會關系網(wǎng)絡，強調(diào)個人在數(shù)據(jù)流動中免于被操控、窺探、歧視，不因數(shù)據(jù)處理活動而導致其人格發(fā)展受阻礙。在數(shù)字化時代，應當重視人格的“社會屬性”。社會人格不僅有利于個體人格發(fā)展，而且對構建社會信任、維系數(shù)字化時代公共討論的質(zhì)量和公共理性具有重要意義。

　　如果缺乏有效的約束機制，數(shù)據(jù)整合和數(shù)據(jù)挖掘技術帶來的行政賦能效應可能導致個人成為“透明人”，個人將不斷喪失免于受到窺探、監(jiān)控的防御能力。這種狀態(tài)會進一步產(chǎn)生社會心理層面的焦慮，引發(fā)“寒蟬效應”或個人的“自我審查”機制，甚至導致技術與權力融合而形成數(shù)字壓迫。事實上，正是基于類似的擔憂，美國1974年《隱私權法》（Privacy Act）原則上禁止行政機關間共享個人信息。但即便在美國，受到技術賦能驅動，行政機關規(guī)避隱私權法的規(guī)定而不斷擴大數(shù)據(jù)共享范圍的現(xiàn)象越發(fā)普遍。

　　尤其需要注意的是，隨著大數(shù)據(jù)技術的迭代更新，即便對個人數(shù)據(jù)進行匿名化處理，也不意味著可以避免上述風險。只要匿名化的數(shù)據(jù)足夠精細和全面，通過分析比對，數(shù)據(jù)利用機關還是可以通過一定的反向工程來識別特定個人。對此，日本《個人信息保護法》第38條專門規(guī)定，行政機關對匿名信息的處理不得以識別此人身份為目的，也不得將匿名信息與其他信息進行比較。即便匿名化技術使得個人免于被識別，利用算法技術仍然可以對具有相同背景的人群進行分類化調(diào)控。其實，對大數(shù)據(jù)算法模型來說，最為看重的往往是個人數(shù)據(jù)聚合成的群體畫像以及相應的群體分類管理。這意味著，當代數(shù)字化管理造成的隱私風險正從個體風險轉變?yōu)槿后w風險。例如，荷蘭政府曾經(jīng)從互聯(lián)互通的匿名化數(shù)據(jù)中分析出高風險違法群體，形成適用于該群體的管控對策。又如，在智慧城市建設中，物聯(lián)網(wǎng)的使用使得個人手機上形成的位置、社交等數(shù)據(jù)與放置在城市空間的傳感器的數(shù)據(jù)連接起來，這使得數(shù)字化管理系統(tǒng)可基于匿名化數(shù)據(jù)來進行管理和決策，在不需要識別個人的前提下，引導、管控具有某些類型行為特征的市民群體配合政府治理目標的實現(xiàn)。

　?。ㄋ模┍茇燂L險：責任歸屬的模糊化危機

　　政務數(shù)據(jù)匯集活動還將導致法律責任歸屬的模糊化，沖擊原有的行政問責與監(jiān)督機制，引發(fā)“數(shù)字避責”風險。行政法治關注針對特定機構及決策主體的“授權—歸責”邏輯，強調(diào)權責對應，有權必有責。如果單個或少數(shù)部門違法或錯誤地處理了數(shù)據(jù)，責任追究鏈條相對清晰；但數(shù)據(jù)匯集涉及多地域、多層級、多部門，并且大數(shù)據(jù)與算法決策相結合，這將導致數(shù)字化行政決定的權責鏈條變得非常復雜，甚至模糊化，一旦行政活動出現(xiàn)違法并造成危害，責任追究將變得非常困難。

　　首先，數(shù)據(jù)準確性問題的責任模糊化。對于數(shù)據(jù)的準確性，是數(shù)據(jù)提供機關負責還是數(shù)據(jù)利用機關應負責？如果社會主體基礎數(shù)據(jù)（如戶籍、社會信用）記載錯誤，則該錯誤將影響到多重法律關系，引發(fā)多重錯誤結果。進一步，政務數(shù)據(jù)共享后可能產(chǎn)生衍生數(shù)據(jù)，例如，數(shù)據(jù)利用部門對原數(shù)據(jù)進行標記與評注、與其他數(shù)據(jù)進行綜合、處理并導出相應結論性數(shù)據(jù)，這些衍生數(shù)據(jù)與結論性數(shù)據(jù)將會誘發(fā)“馬賽克效應”。相應地，對數(shù)據(jù)錯誤導致的行政決定錯誤進行問責將非常困難。比如，當通過多個傳感器收集匯總后的大數(shù)據(jù)出現(xiàn)錯誤，并導致算法提供錯誤輸出時，應由哪個主體來承擔責任？

　　其次，數(shù)據(jù)合法性問題責任模糊化。在模塊式匯集與旋渦式匯集中，數(shù)據(jù)提供機關是否需要監(jiān)督數(shù)據(jù)利用機關獲取數(shù)據(jù)的合法性？監(jiān)督需要做到何種程度？在樞紐式匯集中，基于統(tǒng)籌指揮關系，會出現(xiàn)原責任單位與政務數(shù)據(jù)治理機構間的責任重疊以及由誰承擔主要責任等問題。

　　最后，數(shù)據(jù)安全性責任模糊化。在多個部門都享有寬泛數(shù)據(jù)訪問權的情況下，一旦出現(xiàn)數(shù)據(jù)泄露、毀損、篡改等問題，往往難以找到事故源頭；即便找到，由于多主體都可處理數(shù)據(jù)，這將使責任因果關系變得非常復雜。同時，負責監(jiān)督數(shù)據(jù)合規(guī)的部門越多，安全責任鏈條中的模糊地帶和縫隙也就越多，數(shù)據(jù)安全風險就會相應地增加。

　　綜上可見，由于數(shù)據(jù)匯集涉及多部門、多層級數(shù)據(jù)的聚合，這將大大增加界定不同主體權責的難度，并使責任追究變得復雜化。這也意味著，在數(shù)據(jù)匯集場景中，權利救濟的難度增大。傳統(tǒng)隱私和個人信息侵權責任聚焦于特定的侵害，因此對侵害主體進行追責較為容易；但政務數(shù)據(jù)匯集發(fā)生在行政系統(tǒng)內(nèi)部的多主體之間，侵權行為在哪個環(huán)節(jié)發(fā)生、由誰實施，這些侵權責任基本問題都變得復雜起來，更不要說因果關系分析了。事實上，數(shù)據(jù)匯集是一種由多重行為聚合的系統(tǒng)性、整體性活動，最終的侵害往往很難回溯和歸因。例如，在數(shù)據(jù)樞紐式匯集中，如果政務數(shù)字平臺接入的數(shù)據(jù)資源和部門機構越來越多，個人信息在眾多部門間持續(xù)流動，多個部門持續(xù)的數(shù)據(jù)處理活動將不斷提高對侵害行為進行問責的難度。

　　四、政務數(shù)據(jù)匯集風險控制的進路

　　面對政務數(shù)據(jù)匯集帶來的風險，發(fā)展有針對性的風險控制機制已成為數(shù)字法治政府建設的當務之急。如果不對數(shù)據(jù)匯集的合法性風險、安全風險、隱私風險、責任風險等進行有效控制，則數(shù)據(jù)共享和匯集就可能背離法治原則，導致公眾對數(shù)字政府建設的信任危機。

　　數(shù)據(jù)匯集活動本質(zhì)上是行政權的行使，因此應受到行政法治原則和制度的約束。對數(shù)據(jù)匯集活動進行法律控制，需要遵循法治價值的指引，針對數(shù)據(jù)匯集的各環(huán)節(jié)、各節(jié)點，提供相應的規(guī)制策略和技術，實現(xiàn)“數(shù)治—法治”的協(xié)同演化。

　　（一）建立數(shù)據(jù)匯集活動的合法性評價機制

　　在傳統(tǒng)框架下，通常認為行政機關之間的信息流通并不具有支配性與外部性，只是一種權力行使的媒介，因而主要通過公文管理制度和職務協(xié)助制度進行管理，數(shù)據(jù)匯集所涉及的“媒介控制權”問題沒有得到應有的重視。然而，在政務數(shù)據(jù)匯集場景中，數(shù)據(jù)匯集已成為一種重要的權力行使方式，可以實質(zhì)性地影響其他組織的執(zhí)法和決策，從而具有了外部性和支配性。在這個意義上，有必要將行政組織基于數(shù)據(jù)匯集衍生出的“媒介控制權”納入職權法定框架。其核心理念是：數(shù)據(jù)匯集是服務于行政組織行使法定權力、完成法定任務的手段，但手段不應背離目的，更不能將手段當作目的。遵循這一邏輯，政務數(shù)據(jù)匯集活動的合法性控制應聚焦數(shù)據(jù)采集的合法性、數(shù)據(jù)共享的合法性、數(shù)據(jù)匯集程序的合法性，以及數(shù)據(jù)共享權責合法性四個方面展開。

　　首先是數(shù)據(jù)采集合法性控制。從源頭控制的角度看，應確保數(shù)據(jù)提供機關具有采集數(shù)據(jù)的職權依據(jù)，即采集行為只能在其履行法定職責所必需的范圍內(nèi)，不能寬泛地將組織負責的具體事務范圍作為采集數(shù)據(jù)的職權依據(jù)。例如，僅僅為“維護社會秩序”“傳染病防治”“提升城市治理智慧化水平”等寬泛目的采集數(shù)據(jù)，便存在采集數(shù)據(jù)必要性模糊的問題。

　　其次是數(shù)據(jù)共享的合法性控制。一方面，應控制數(shù)據(jù)共享的必要性。在數(shù)據(jù)匯集場景中，應當明確共享數(shù)據(jù)的必需性，也就是對數(shù)據(jù)共享之目的、共享范圍、所需數(shù)據(jù)的必要性進行說明。從目的看，數(shù)據(jù)的共享匯集須基于現(xiàn)實的、具體的目的，服務于特定的行政任務，不得漫無目的地匯集數(shù)據(jù)或是寬泛地訪問數(shù)據(jù)。值得指出的是，當前以《政務信息資源共享管理暫行辦法》《貴州省政府數(shù)據(jù)共享開放條例》為代表的中央和地方立法強調(diào)“以共享為原則，不共享為例外”，并將數(shù)據(jù)分為無條件共享、有條件共享、禁止共享的做法，值得進一步探討。

　　另一方面，應控制共享方式的妥當性，即明確數(shù)據(jù)共享、傳輸、匯集應當以安全和隱私風險最小化的方式進行。例如，在一些行政場景中，掌握數(shù)據(jù)的各政府部門只需使用專屬接口，按標準流程回復相關信息、提供查詢結果即可，不必和其他部門共享原始數(shù)據(jù)。由此，通過“數(shù)據(jù)可用不可見，原始數(shù)據(jù)不出域”的技術，只共享結論性信息，降低隱私風險與安全風險。又如，數(shù)據(jù)匯集是通過合并部門數(shù)據(jù)庫還是實現(xiàn)不同數(shù)據(jù)庫互操作性的方式進行，也值得斟酌。在模塊式匯集中，由于數(shù)據(jù)提供機關與利用機關的業(yè)務聯(lián)系較為緊密，統(tǒng)一建立專題數(shù)據(jù)庫的需求較強；而在旋渦式匯集中，除了人口、法人信息等基礎數(shù)據(jù)庫的建設，應當審慎進行數(shù)據(jù)庫合并，代之以分布式存儲基礎上單次比對、調(diào)取的方案，以降低數(shù)據(jù)隱私與安全風險。

　　對數(shù)據(jù)共享匯集之目的、理由、方式的合法性要求，需要通過相應的立法性規(guī)則進行具體化，方可確保數(shù)據(jù)匯集納入法治框架。對一些風險較高的數(shù)據(jù)匯集活動，應當具備法規(guī)范的明確授權。例如，對于大型數(shù)據(jù)庫的建立與合并，應由較高層次的法律規(guī)范進行授權。在立法難以及時跟進的情況下，應采用完善共享協(xié)定（目錄）、強化對共享必要性的理由說明等方式，促進數(shù)據(jù)匯集的合法化。

　　再次是數(shù)據(jù)匯集程序合法性控制。政務數(shù)據(jù)匯集應遵循公開、透明、參與原則。政務數(shù)據(jù)匯集涉及數(shù)字政府的底層架構，無論是對數(shù)字行政風險控制還是信任構建而言，公民的知情、參與、監(jiān)督都至關重要。例如，歐洲議會發(fā)布的數(shù)據(jù)治理的研究報告指出：應將對人工智能系統(tǒng)及其所依賴的數(shù)據(jù)生態(tài)的監(jiān)督權授予公民社會和民主機構。這種分布式、與領域相關的監(jiān)督基礎設施，將是對目前集中式但負擔過重的方式的補充。為了落實告知義務、提升透明度，對共享流程的公布應建立公告層次，通過類型化的、友好的公告機制，促進持續(xù)的社會參與和公眾監(jiān)督，為社會組織提起的公益訴訟與檢察公益訴訟、公共領域的商談提供基礎。此外，行政機關確立共享架構中重要的組織、技術、管理流程，如“一碼治理”“一網(wǎng)通辦”系統(tǒng)中的信息處理流程與技術環(huán)節(jié)時，應當充分征詢相關公眾與專家的意見，避免行政機關在共享系統(tǒng)構建中對話語與權力的壟斷結構。

　　數(shù)據(jù)匯集程序中一個值得關注的問題是風險影響評估。對于數(shù)據(jù)匯集可能產(chǎn)生的濫用風險、安全風險、隱私風險等，應結合數(shù)據(jù)匯集的行為目的、數(shù)據(jù)范圍、應用場景等具體指標，進行數(shù)據(jù)匯集風險影響評估，并根據(jù)評估的風險等級采取相應的風險控制措施。風險影響評估應該是動態(tài)的、持續(xù)的。對數(shù)據(jù)風險評估，立法層面已開始關注。例如，我國《個人信息保護法》第55條規(guī)定：“有下列情形之一的，個人信息處理者應當事前進行個人信息保護影響評估，并對處理情況進行記錄：……（三）委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息……”一些地方立法也對數(shù)據(jù)匯集中的風險評估進行了初步規(guī)定。

　　最后是數(shù)據(jù)共享匯集的權責匹配。應防止數(shù)據(jù)共享匯集突破法定權責配置，避免數(shù)據(jù)賦能的工具有效性沖擊權責法定的法治政府要求。政務數(shù)據(jù)匯集應當在既有的組織法框架中遵循權責法定原則進行，不能破壞法定職權的配置結構。對此，在模塊式匯集與旋渦式匯集中，應當完善對算法模型的內(nèi)部審計流程和決策應用程序，避免數(shù)據(jù)提供機關通過輸入和編輯數(shù)據(jù)影響甚至直接決定另一個組織具體決定權的情形。在樞紐式匯集中，需要注意對政務數(shù)據(jù)治理機構所享有的“數(shù)據(jù)匯集形成權”的控制。雖然基于“整體政府”的功能主義視角，權責配置邏輯或許可根據(jù)治理任務的需要在政府各部門間進行合理重組，但這一流程仍然不能突破組織法的明確規(guī)定。換言之，數(shù)據(jù)匯集只是更有效地落實組織法權責的工具，不能反過來成為改變組織法上法定權責配置的手段。

　　同理，在上下級之間的數(shù)據(jù)共享匯集的縱向維度，數(shù)據(jù)匯集應符合央地分工的權責配置框架。日本《地方政府信息系統(tǒng)標準化法》將數(shù)字政府建設基本政策法定化，要求地方政府使用的信息處理系統(tǒng)的標準原則上應由中央統(tǒng)一設定，從而便于跨地域數(shù)據(jù)匯集，相應的決策權則集中于中央政務數(shù)據(jù)治理機構。不過，這種做法給地方自治帶來很大威脅，因此，該法同時規(guī)定，地方政府在保證有效利用信息及系統(tǒng)兼容性的情況下，可將自己因地制宜設計的業(yè)務流程和數(shù)據(jù)規(guī)范作為其政務信息系統(tǒng)的標準。日本經(jīng)驗表明，遵循憲法上的央地分權關系，應當將政務信息系統(tǒng)的標準化作為重要的影響因素。這對我國縱向關系中的數(shù)據(jù)匯集具有啟發(fā)意義。從我國立法中“地方性事務”的內(nèi)涵出發(fā)，政務數(shù)據(jù)匯集及政務信息系統(tǒng)的標準化建設應考慮地方的治理需求，使數(shù)據(jù)匯集和政務信息系統(tǒng)建設與央地關系的權責配置結構相匹配，防止政務數(shù)據(jù)匯集成為變相的“向上集權”手段。

　　（二）完善數(shù)據(jù)匯集活動的監(jiān)督與救濟機制

　　在對政務數(shù)據(jù)匯集法律風險進行控制的基礎上，還需要進一步考慮完善政務數(shù)據(jù)匯集活動的監(jiān)督和救濟機制。前端的風險控制與末端的監(jiān)督救濟相結合，方可建立針對數(shù)據(jù)匯集活動全流程、全鏈條的法律控制。監(jiān)督救濟機制主要包括歸責機制、監(jiān)督機制、救濟機制三個方面。

　　1.歸責機制

　　為控制“數(shù)字避責”風險，需要明確數(shù)據(jù)匯集活動中的問責對象和問責標準。這需要根據(jù)權責統(tǒng)一原則，結合數(shù)據(jù)匯集的基本要素，如數(shù)據(jù)真實性、準確性、合法性、安全性等要素，來設定歸責的條件，并界定責任承擔主體?？紤]到數(shù)據(jù)匯集活動的特點，啟動追責的條件并不需要出現(xiàn)直接、具體、可見的損害，而是看數(shù)據(jù)匯集活動中是否出現(xiàn)了不應有的風險。換言之，問責的條件應從傳統(tǒng)行政責任法所強調(diào)的“損害結果導向”轉變?yōu)椤帮L險規(guī)制導向”。

　　具體而言，對數(shù)據(jù)匯集合法性問題的問責，可基于數(shù)據(jù)提供機關與數(shù)據(jù)利用機關之間的關系模式而進行類型化的歸責。例如，德國《聯(lián)邦數(shù)據(jù)保護法》對政務數(shù)據(jù)匯集區(qū)分了義務型匯集與請求型匯集。如果數(shù)據(jù)提供機關基于法律的規(guī)定而負有直接的數(shù)據(jù)傳輸義務，其應負責傳輸?shù)暮戏ㄐ裕蝗绻麛?shù)據(jù)是應數(shù)據(jù)利用機關的請求而傳輸，則數(shù)據(jù)利用機關應負責該行為的合法性，數(shù)據(jù)提供機關只需在形式上核實請求行為是否屬于數(shù)據(jù)利用機關的權責范圍，無須對共享的必要性進行判斷。但是，如果轉移的數(shù)據(jù)涉及重要的個人社會保障信息，則數(shù)據(jù)提供機關應該全面審查轉移的合法性，包括必要性。與此同時，數(shù)據(jù)提供機關與數(shù)據(jù)利用機關之間應制定程序，對數(shù)據(jù)的二次共享進行控制。比如，數(shù)據(jù)利用機關應定期證明其已審查有關數(shù)據(jù)二次共享的做法。

　　對數(shù)據(jù)匯集準確性問題的問責，一般認為數(shù)據(jù)提供機關負有更新和保障數(shù)據(jù)準確性的義務。例如，《廣東省公共數(shù)據(jù)管理辦法》規(guī)定，一項數(shù)據(jù)有且只有一個法定數(shù)源部門，數(shù)據(jù)提供機關需承擔核實責任。不過，對于涉及數(shù)據(jù)主體重大權益的數(shù)據(jù)，不能完全免除數(shù)據(jù)利用機關的核實和核查責任。例如，在旋渦式匯集中，美國《隱私權法》規(guī)定，由于機構間共享的信息可能會被用于拒絕、減少個人福利或以其他方式對個人福利產(chǎn)生不利影響，因此數(shù)據(jù)接收機構必須制定合理程序來確保共享數(shù)據(jù)的準確性；如接收機構根據(jù)數(shù)據(jù)匯集比對而產(chǎn)生的結論對個人采取不利行動，其必須獨立核實該信息，除非相關的數(shù)據(jù)完整性委員會認定該信息具有很高的可信度。而在模塊式匯集中，如果多個部門處理數(shù)據(jù)的目標相同，則多個部門應被視為數(shù)據(jù)的“聯(lián)合控制者”，共同負有數(shù)據(jù)準確性義務。

　　對數(shù)據(jù)匯集安全性問題的問責，數(shù)據(jù)提供機關與利用機關間應設定既有條件下安全的個人信息傳輸方式，通過簽訂共享協(xié)議等方式明確個人信息保護和數(shù)據(jù)安全義務。在實踐中，行政機關處理本部門數(shù)據(jù)往往以履行其自身法定職責為導向，數(shù)據(jù)處理也可以借助第三方技術，所用的技術標準未必統(tǒng)一，因此利用機關從提供機關處獲取數(shù)據(jù)面臨著比較大的數(shù)據(jù)質(zhì)量與安全風險。此時，數(shù)據(jù)跨部門傳輸需要對技術、標準等問題進行統(tǒng)籌協(xié)同，強化政務數(shù)據(jù)治理機構的作用，完善適應共享傳輸方式的數(shù)據(jù)質(zhì)量和安全保障機制。在數(shù)據(jù)傳輸后，數(shù)據(jù)利用部門應當采取必要的技術和組織措施，對個人信息進行特別保護和及時刪除，防止非法訪問、破壞、更改或未經(jīng)授權的披露。數(shù)據(jù)匯集后，應由數(shù)據(jù)利用部門承擔使用過程中的數(shù)據(jù)安全管理義務，但數(shù)據(jù)安全責任事故與數(shù)據(jù)提供部門或者提供基礎設施的政務數(shù)據(jù)治理機構存在直接關聯(lián)的除外。如果多部門歸集建成的數(shù)據(jù)庫發(fā)生了數(shù)據(jù)泄漏事故，則數(shù)據(jù)利用部門應承擔責任，其他參與數(shù)據(jù)匯集的部門僅負有合理的注意義務。

　　2.監(jiān)督架構

　　在政務數(shù)據(jù)匯集體制中，如何設計內(nèi)部監(jiān)督的結構、如何配置監(jiān)督權，這是促進政務數(shù)據(jù)匯集活動規(guī)范化、法治化、理性化的關鍵性問題。目前，監(jiān)督結構和權力配置問題都亟須探討。從規(guī)范層面看，目前只有一些零散的規(guī)則。例如，《個人信息保護法》第68條規(guī)定了國家機關及其工作人員不履行個人信息保護義務時，由上級機關或者履行個人信息保護職責的部門責令改正。《數(shù)據(jù)安全法》則賦予各行業(yè)、各地區(qū)主管部門對數(shù)據(jù)安全事項的監(jiān)管權。一些地方性法規(guī)或政府規(guī)章規(guī)定由“大數(shù)據(jù)主管部門”來承擔政府數(shù)據(jù)治理的主管責任。應該注意的是，如果監(jiān)督權過于分散，則會政出多門，也會導致權責不清、責任分散等問題。無論是數(shù)據(jù)分類分級管理，還是監(jiān)管體制建構，都須處理好監(jiān)管機構的內(nèi)在權責關系，落實監(jiān)督體制的公正性和連貫性。

　　從保障監(jiān)督體制的公正性要求看，需要貫徹職能分離原則，由專門的、權威的風險規(guī)制機構負責監(jiān)督和問責。公共數(shù)據(jù)運營、數(shù)據(jù)產(chǎn)業(yè)發(fā)展，以及數(shù)據(jù)風險管控這些職能，不能過度集中于同一個公共機構，而應當適度分離，以確保風險規(guī)制機構的中立性。如果將推動數(shù)據(jù)匯集、強化數(shù)字賦能職責的大數(shù)據(jù)發(fā)展部門同時作為監(jiān)督問責主體，可能會影響問責的動力及公正性。從保障監(jiān)督體制一致性要求看，應當重點考慮將系統(tǒng)性理念和風險規(guī)制邏輯融入數(shù)據(jù)匯集系統(tǒng)。具體而言，可先由高級別、專門化的政務數(shù)據(jù)管理機構對各項業(yè)務制定規(guī)范和指引，進而在行政機關內(nèi)設置專業(yè)職位，由專業(yè)人員對政務數(shù)據(jù)合規(guī)、合法匯集進行評估審查，最后通過負責數(shù)據(jù)匯集統(tǒng)籌管理的議事協(xié)調(diào)機構形成統(tǒng)一的風險管理標準。例如，在美國，《2018年循證決策基礎法》建立了政府首席數(shù)據(jù)官的協(xié)調(diào)網(wǎng)絡，由管理和預算辦公室（OMB）設立首席數(shù)據(jù)官委員會，確立數(shù)據(jù)共享的最佳實踐，促進各機構之間達成妥善的共享協(xié)議，不斷評估技術解決方案，促進不同部門之間首席數(shù)據(jù)官進行溝通、交流和協(xié)調(diào)。

　　3.救濟機制

　　政務數(shù)據(jù)匯集可能對隱私和個人信息權益造成侵害。從行政效能與個人權益保障相平衡的要求看，數(shù)據(jù)匯集法律制度應當充分關注救濟機制建設。數(shù)據(jù)匯集包含了一系列行政機關處理個人信息的活動，應當根據(jù)不同情況將這些行政活動納入行政救濟法體系，完善相應的行政復議、行政訴訟和國家賠償機制。第一，應當基于便利原則確定復議被申請人或訴訟被告。例如：在行政訴訟中，可允許個人選擇數(shù)據(jù)提供機關、數(shù)據(jù)利用機關或政務數(shù)據(jù)治理機構之一作為被告；如果數(shù)據(jù)處理機關之間簽訂了共享協(xié)議，則可根據(jù)共享協(xié)議確定被告。法院可以根據(jù)審理需要，將其他的機構作為第三人。第二，應當促成內(nèi)部監(jiān)督機制與外部司法監(jiān)督的銜接，緩解法院不了解內(nèi)部共享結構及專業(yè)知識匱乏等困難。例如，針對機關間數(shù)據(jù)共享行為的司法審查，美國《隱私權法》規(guī)定了窮盡行政救濟原則，先由行政系統(tǒng)內(nèi)部的監(jiān)督機構進行審查，明確案件爭議焦點、技術細節(jié)等問題，便于后續(xù)法院進行法律層面的司法審查。

　　五、結語

　　政務數(shù)據(jù)共享匯集制度是數(shù)字政府建設的基礎設施和底層架構。隨著我國數(shù)字政府建設全面, 推進，政務數(shù)據(jù)共享匯集在行政系統(tǒng)的橫向和縱向維度已全面展開。與此同時，政務數(shù)據(jù)匯集活動對行政組織法、行為法、救濟法等都提出了新的問題和挑戰(zhàn)。數(shù)字政府建設應與法治政府建設深度融合，這需要我們對數(shù)字政府建設中的政務數(shù)據(jù)共享匯集制度的法律風險進行全方位認識，并發(fā)展相應的法律控制技術。

　　數(shù)字技術與行政權力相結合催生的“數(shù)治”，是一種新的國家治理技術。數(shù)字技術本質(zhì)上遵循工具理性的邏輯，這與傳統(tǒng)的法治邏輯存在潛在的競爭和沖突，但數(shù)字法治政府建設的命題蘊含了將數(shù)字技術納入法治軌道的規(guī)范要求。大數(shù)據(jù)賦能行政并非技術的免費午餐，其中涉及行政組織管轄權、數(shù)據(jù)處理合法性與安全性、人格和隱私、行政問責等眾多法律制度的“再組織化”。在數(shù)字行政的新場景中，傳統(tǒng)行政法的制度和控制技術需要隨著行政的變化而相應地改進和調(diào)整。這需要在行政法治價值理念指引下，針對政務數(shù)據(jù)匯集活動的具體場景和新問題，改進相應的行政法控制手段和機制，建立針對數(shù)據(jù)匯集活動的合法性分析框架，并輔以有效的歸責機制、監(jiān)督架構與救濟途徑，從而將數(shù)字行政納入行政法治框架，推進數(shù)字政府與法治政府建設的深度融合。