王錫鋅，法學(xué)博士，北京大學(xué)法學(xué)院教授

       摘要: 政務(wù)數(shù)據(jù)匯集既是數(shù)字政府建設(shè)的基礎(chǔ)，也存在一定的法律風(fēng)險，從數(shù)字政府與法治政府深度融合的要求出發(fā)，有必要厘清其法律風(fēng)險并予以控制。基于數(shù)據(jù)提供機關(guān)與數(shù)據(jù)利用機關(guān)間的不同法律關(guān)系，可將政務(wù)數(shù)據(jù)匯集活動歸納為三種模式：以業(yè)務(wù)協(xié)同關(guān)系為基礎(chǔ)的模塊式匯集、以資源互助關(guān)系為基礎(chǔ)的旋渦式匯集及以統(tǒng)籌指揮關(guān)系為基礎(chǔ)的樞紐式匯集。根據(jù)數(shù)據(jù)匯集行為的類型化，可進(jìn)一步分析政務(wù)數(shù)據(jù)匯集的法律風(fēng)險：一是將權(quán)責(zé)法定異化為“權(quán)責(zé)數(shù)定”的越權(quán)風(fēng)險；二是數(shù)據(jù)匯集誘發(fā)權(quán)力失控所帶來的數(shù)據(jù)濫用風(fēng)險；三是整合個人信息、妨礙公民人格自由發(fā)展的過度監(jiān)控風(fēng)險；四是責(zé)任歸屬模糊化、滋生“數(shù)字避責(zé)”的風(fēng)險?？刂七@些風(fēng)險，需遵循法治價值系統(tǒng)的指引，面向政務(wù)數(shù)據(jù)匯集的運作邏輯，對行政法治的控制技術(shù)進(jìn)行轉(zhuǎn)型升級。一方面，應(yīng)建立數(shù)據(jù)匯集活動的合法性評價機制，確保采集的必要性、共享的必需性和程序的正當(dāng)性，促進(jìn)數(shù)據(jù)共享架構(gòu)與法定職權(quán)配置之間的契合；另一方面，應(yīng)完善行政內(nèi)部監(jiān)督機制和歸責(zé)機制，同時為數(shù)據(jù)主體提供有效救濟途徑。

　　一、政務(wù)數(shù)據(jù)匯集及其風(fēng)險認(rèn)知的必要性

　　在國家治理中，面對空間、人口的巨大規(guī)模和事務(wù)的復(fù)雜性，政府治理始終面臨“能力赤字”挑戰(zhàn)。相應(yīng)地，補強治理能力的渴望構(gòu)成行政權(quán)力運作及轉(zhuǎn)型的重要指引。當(dāng)新的技術(shù)出現(xiàn)時，通過“技術(shù)賦能”便成為補強治理能力的重要選項。當(dāng)下，在新一輪技術(shù)革命風(fēng)起云涌的背景下，將數(shù)字技術(shù)引入政府治理，成為治理變革的一個潮流。我國的數(shù)字政府建設(shè)就是這種技術(shù)賦能邏輯的實踐展開。

　　在數(shù)字政府建設(shè)中，政務(wù)數(shù)據(jù)匯集是一項基礎(chǔ)工程。當(dāng)下，“一網(wǎng)通辦”“多碼協(xié)同”“跨省通辦”等政務(wù)數(shù)據(jù)共享實踐層出迭生，《全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》明確強調(diào)，通過全國一體化的數(shù)據(jù)共享架構(gòu)規(guī)制社會風(fēng)險、提升公共服務(wù)質(zhì)量。在數(shù)字行政背景下，機構(gòu)之間的數(shù)據(jù)傳輸不再是個別、零散、偶爾為之的互動，而是呈現(xiàn)為大規(guī)模、持續(xù)化、自動化的數(shù)據(jù)共享集聚樣態(tài)?；诖髷?shù)據(jù)的政治與經(jīng)濟效益，各類數(shù)據(jù)資源的匯聚成為“數(shù)字賦能”乃至“數(shù)據(jù)賦財”的基礎(chǔ)性要素，一個個大型的專門數(shù)據(jù)庫與信息共享平臺逐步建立，且具有實時更新、持續(xù)擴容的能力，不斷將匯集后的大數(shù)據(jù)轉(zhuǎn)化為治理績效與財政資源。

　　政務(wù)數(shù)據(jù)匯集（aggregation），指各行政機關(guān)或部門將其收集的數(shù)據(jù)在不同行政機關(guān)之間傳遞、移轉(zhuǎn)、匯集，使數(shù)據(jù)資源從分到合，構(gòu)成整體性的政務(wù)數(shù)據(jù)。對此，一些政策性文件使用的概念是“共享”；我國《個人信息保護(hù)法》使用的概念是“傳輸”和“提供”；國外一些法律文件使用的概念是“轉(zhuǎn)移”（transfer）。本文主要采用“匯集”這一概念，目的在于突出這種傳遞、移轉(zhuǎn)背后從分散化到整體化的結(jié)果特征。在具體闡述中，出于行文方便和討論語境的考慮，不與其他近似概念作嚴(yán)格區(qū)分。此外，本文不區(qū)分“政務(wù)數(shù)據(jù)”和“政務(wù)信息”兩個概念，亦不區(qū)分“個人數(shù)據(jù)”與“個人信息”子概念。

　　數(shù)據(jù)的匯集、共享和應(yīng)用在對行政權(quán)進(jìn)行賦能的同時，也塑造了日益龐大的數(shù)字技術(shù)系統(tǒng)。數(shù)據(jù)匯集活動雖然打破了數(shù)據(jù)孤島，但也帶來了數(shù)字化權(quán)力在不同機構(gòu)間的復(fù)制、延伸和重組，改變了行政權(quán)運行的邏輯，很可能導(dǎo)致大數(shù)據(jù)的無節(jié)制使用乃至濫用。對此，已經(jīng)有一些研究關(guān)注到了政務(wù)數(shù)據(jù)匯集的法律風(fēng)險，對政務(wù)數(shù)據(jù)共享表達(dá)了擔(dān)憂。不過，既有討論仍存在一定的不足：第一，研究的精細(xì)化程度不夠，往往將政務(wù)數(shù)據(jù)匯集活動作為一個寬泛的研究對象進(jìn)行討論，沒有結(jié)合不同的組織法構(gòu)造進(jìn)行精準(zhǔn)的類型化分析。第二，研究的全面性不夠，主要關(guān)注政務(wù)數(shù)據(jù)匯集中的部分個人信息保護(hù)問題，對數(shù)據(jù)匯集活動帶來的權(quán)責(zé)法定、權(quán)責(zé)一致等行政法問題缺乏關(guān)注。第三，分析框架的體系化不夠，缺乏概念清晰、結(jié)構(gòu)完整、體系融貫的法治分析框架，無法針對當(dāng)下復(fù)雜的數(shù)據(jù)匯集實踐制定有效的風(fēng)險規(guī)制方案。

　　本文嘗試為政務(wù)數(shù)據(jù)匯集活動的風(fēng)險控制和法治約束提供一個規(guī)范性、整體性的分析框架。首先，從數(shù)據(jù)提供機關(guān)與數(shù)據(jù)利用機關(guān)的法律關(guān)系出發(fā)，對政務(wù)數(shù)據(jù)匯集的基本類型和實踐特征進(jìn)行梳理。其次，在類型化基礎(chǔ)上，分析政務(wù)數(shù)據(jù)匯集活動的法律風(fēng)險，總結(jié)政務(wù)數(shù)據(jù)匯集給行政法治帶來的現(xiàn)實挑戰(zhàn)。最后，針對數(shù)據(jù)匯集活動的風(fēng)險，進(jìn)一步探討相應(yīng)的風(fēng)險控制方案。

　　二、政務(wù)數(shù)據(jù)匯集的主要場景及模式

　　促進(jìn)政務(wù)數(shù)據(jù)匯集活動的規(guī)范化和法治化，首先要厘清一個關(guān)鍵性問題：政務(wù)數(shù)據(jù)匯集的權(quán)力基礎(chǔ)到底是什么？相較于單個機關(guān)自行處理數(shù)據(jù)的行為，政務(wù)數(shù)據(jù)匯集行為具備多主體、交互性的特征。參與數(shù)據(jù)匯集的機關(guān)之間的法律關(guān)系不同，對應(yīng)的職權(quán)依據(jù)和基礎(chǔ)也存在差異。基于數(shù)據(jù)匯集的行政權(quán)基礎(chǔ)，可以將政務(wù)數(shù)據(jù)匯集活動分為三種模式：一是“模塊式”匯集，即多個行政機關(guān)基于任務(wù)履行上的相通性，在業(yè)務(wù)協(xié)同過程中展開數(shù)據(jù)匯集；二是“旋渦式”匯集，即在特定管理目標(biāo)的驅(qū)動下，職能上并不交叉的多個行政機關(guān)圍繞某項數(shù)據(jù)整合需求而進(jìn)行數(shù)據(jù)資源的匯集，匯集后的大數(shù)據(jù)成為數(shù)據(jù)利用機關(guān)履職的資源；三是“樞紐式”匯集，即基于組織法上的層級關(guān)系，上級機關(guān)可以調(diào)整、分配下級機關(guān)數(shù)據(jù)資源的流向與利用，尤其是通過特定的指揮樞紐機構(gòu)來控制前兩種匯集模式的具體運作。以下分別對不同模式數(shù)據(jù)匯集的運行邏輯及實踐樣態(tài)進(jìn)行簡要分析。

　　（一）基于業(yè)務(wù)協(xié)同關(guān)系的模塊式匯集

　　隨著社會生活的復(fù)雜化，在特定行政任務(wù)的驅(qū)動下，由多個行政機關(guān)參與、由多個分階段行為組合而成的行政活動流程，已是現(xiàn)代行政的常態(tài)。這種多階段的流程內(nèi)含業(yè)務(wù)合作、權(quán)力制約、效果承接等行政協(xié)作關(guān)系。然而，組織的分散化設(shè)置在一定程度上導(dǎo)致了公共管理的碎片化、管轄權(quán)的疊床架屋和部門中心主義，削弱了公共部門的協(xié)同聯(lián)動能力。當(dāng)下“整體政府”建設(shè)的核心理念便在于：面向特定的行政任務(wù)和現(xiàn)實治理需求，對分散于不同部門和行政組織的職權(quán)進(jìn)行統(tǒng)合，形成業(yè)務(wù)協(xié)作模塊，使相關(guān)組織的政策產(chǎn)出保持一致。在這一過程中，政務(wù)數(shù)據(jù)匯集成為推動部門協(xié)作的關(guān)鍵因素。任務(wù)相通、職權(quán)關(guān)聯(lián)的行政機關(guān)依照特定管理流程彼此協(xié)力、先后參與行政任務(wù)，各組織便可被視為一個整體性、一體化的模塊的組成部分，此種場景下組織之間的數(shù)據(jù)傳輸便屬于模塊式匯集。此時，提供機關(guān)的數(shù)據(jù)處理活動與利用機關(guān)的數(shù)據(jù)處理活動具有高度的職責(zé)關(guān)聯(lián)性，數(shù)據(jù)匯集可有效消除提供機關(guān)與利用機關(guān)間信息不對稱、零散化等困境。

　　公共服務(wù)一體化改革是政務(wù)數(shù)據(jù)模塊式匯集的典型場景。以解決問題為出發(fā)點，將政府組織的重點放在解決問題上，而不是劃清部門分工上，必然要求以行政任務(wù)為導(dǎo)向的業(yè)務(wù)歸口、職能整合與數(shù)據(jù)匯集。例如，在福利行政領(lǐng)域，以公眾需求而非政府管理為中心的理念越發(fā)凸顯，組織間數(shù)據(jù)流通模式亦發(fā)生變革。福利行政覆蓋生活的方方面面，具有廣泛性和復(fù)雜性。幾乎所有社會保障項目都需要運用自然人個人信息，如項目開始時需要大量信息作為啟動基礎(chǔ)，項目運行中也要對個人信息進(jìn)行整理分析。不過，同一社會保障事項往往涉及多個機關(guān)的權(quán)責(zé)，這可能帶來組織分散化引發(fā)的分割、隔離和煩瑣問題。又如，退休待遇的認(rèn)定可能涉及疾病情況、工傷認(rèn)定、戶籍身份等方面的行政專業(yè)判斷，保障性住房的審批涉及房管、民政、工會等多個部門。在傳統(tǒng)業(yè)務(wù)工作流程下，公共服務(wù)部門各自的信息系統(tǒng)既不兼容，也不共享，申請人針對同一事項，往往需要請求不同機關(guān)進(jìn)行調(diào)查核實、開具證明，這不僅低效，而且容易誘發(fā)不同機關(guān)間相互抵觸的風(fēng)險。

　　鑒于此，福利行政的一體化目標(biāo)需要以機關(guān)間職能整合與數(shù)據(jù)匯集為手段。通過數(shù)據(jù)匯集和分析可以更精準(zhǔn)地測算申請人的基本情況，幫助相關(guān)的行政機關(guān)作出更客觀、理性的行政決定。在比較法上，德國《社會法典》（Das Sozialgesetzbuch）第十編第69條針對關(guān)聯(lián)行政機關(guān)之間共同協(xié)力、先后階段完成社會行政任務(wù)過程中的信息共享行為，進(jìn)行了寬泛的授權(quán)。其背后的原理在于：雖然這些行政機關(guān)彼此之間不具有隸屬關(guān)系，但其履行的社會任務(wù)具有相通性，相互之間的信息聯(lián)通有助于提升公共服務(wù)質(zhì)量、節(jié)約行政成本。因此，應(yīng)當(dāng)將履行社會行政任務(wù)的不同機關(guān)作為一個整體來看待，消除因為組織的零散化引發(fā)的信息碎片化。某一社會行政機關(guān)依照其法定職責(zé)收集儲存的信息，若有助于其他行政機關(guān)的社會保障任務(wù)之達(dá)成，則不妨將信息收集與后續(xù)信息共享理解為整體目的之下而進(jìn)行的處理活動，進(jìn)而可避免個人信息保護(hù)法中目的限定原則的限制。從歷史上看，20世紀(jì)80年代，德國聯(lián)邦憲法法院曾提出“信息分立”的要求，強調(diào)政府不是由一個統(tǒng)一的“信息單位”而是由不同的部門組成的，應(yīng)當(dāng)強調(diào)信息權(quán)力劃分的重要性，要求各個部門只能在自身權(quán)責(zé)范圍內(nèi)，基于特定的目的處理信息，從而約束政府的信息權(quán)力。但隨著公共服務(wù)一體化與數(shù)字化進(jìn)程的推進(jìn)，“信息分立”不再是形式化地強調(diào)部門間的信息流通約束，而是允許跨部門、跨地域的行政機關(guān)基于相同的行政任務(wù)進(jìn)行組織模塊內(nèi)的信息共享，以提高行政效率。

　　類似地，在風(fēng)險規(guī)制領(lǐng)域也出現(xiàn)了模塊式匯集的現(xiàn)象。在風(fēng)險社會中，政府面臨對“整體性風(fēng)險”進(jìn)行規(guī)制的任務(wù)。傳統(tǒng)的行政管理以各職能部門為中心，官員傾向于在各自管轄范圍內(nèi)處理問題，很難以整體視角解決易于誘發(fā)連鎖反應(yīng)的風(fēng)險，在治理方法上缺乏系統(tǒng)性和全局性。以零散的行政機關(guān)應(yīng)對越發(fā)復(fù)雜的風(fēng)險治理需求，必然造成越來越多的管理縫隙被忽略或者無法被填充，形成“有組織的不負(fù)責(zé)任”。這對行政系統(tǒng)的協(xié)調(diào)性、靈活性提出了更高要求。風(fēng)險行政法涉及復(fù)雜的事實和利益關(guān)系網(wǎng)絡(luò)，相關(guān)行政決定必然需要具備“跨部門協(xié)作”和“綜合”的特性。以重大風(fēng)險設(shè)施選址為例，行政任務(wù)的履行是以選址為中心的規(guī)劃、建設(shè)、運營、維護(hù)、監(jiān)督等環(huán)節(jié)構(gòu)成的過程，這可能涉及規(guī)劃、土地管理、環(huán)保、電力多個部門的審批與監(jiān)管，需要各部門協(xié)同作出綜合性的決策，由此也形成了相應(yīng)的行為流程與數(shù)據(jù)匯集。

　　（二）基于資源共享目標(biāo)的旋渦式匯集

　　“行政一體”本身就蘊含了相互協(xié)助的理念。為了提升整體的行政效能，不同行政機關(guān)之間在必要的范圍內(nèi)共享資源，這符合效能原則。在數(shù)字化時代，政務(wù)數(shù)據(jù)越來越被認(rèn)為是一種行政資源，而數(shù)據(jù)資源的非競爭性和非排他性，使不同行政機關(guān)可重復(fù)利用同一數(shù)據(jù)集。這一過程可以在整體上節(jié)約行政活動的數(shù)據(jù)收集成本。在此意義上，即便數(shù)據(jù)提供機關(guān)與數(shù)據(jù)利用機關(guān)并不存在直接的業(yè)務(wù)協(xié)同關(guān)系，基于行政資源共享和效率考量，也存在打破組織間數(shù)據(jù)壁壘的驅(qū)動。在行政實踐中，這種匯集往往受到以實現(xiàn)特定管理目標(biāo)為中心的任務(wù)驅(qū)動，將所有的相關(guān)數(shù)據(jù)盡可能匯集，以實現(xiàn)數(shù)字賦能目標(biāo)。在這種數(shù)據(jù)匯集模式中，不同組織圍繞作為中心的特定行政任務(wù)而“旋轉(zhuǎn)”，不同組織的數(shù)據(jù)在模塊式匯集基礎(chǔ)上，可能出現(xiàn)跨模塊傳輸，以服務(wù)于中心任務(wù)。相比于臨時性、一事一議的行政協(xié)助場景中的信息分享，當(dāng)下的旋渦式數(shù)據(jù)匯集呈現(xiàn)出整體化、日?；?、規(guī)?；臄?shù)據(jù)傳輸樣態(tài)。

　　例如，在大數(shù)據(jù)警務(wù)中，為了獲取關(guān)于涉嫌從事非法活動的特定個人信息，警務(wù)部門被授權(quán)從稅收、福利、市場監(jiān)管等不同部門的數(shù)據(jù)庫中調(diào)取數(shù)據(jù)，并對匯集后的數(shù)據(jù)進(jìn)行分析挖掘，得到精準(zhǔn)的個人畫像，以提升執(zhí)法的回應(yīng)性。類似地，社會信用監(jiān)管以公民個人身份證號碼和組織機構(gòu)代碼為單元，建立統(tǒng)一的社會信用代碼和數(shù)字化信用檔案，通過數(shù)據(jù)匯集來降低監(jiān)管者與被監(jiān)管者之間的信息不對稱性，提高風(fēng)險規(guī)制效率。除此之外，通過在不同數(shù)據(jù)庫之間建立自動比對程序，社會管控也變得更加精確與高效。一旦管制對象在某項行政活動中登記了其信息，自動比對程序便可以進(jìn)行相應(yīng)的風(fēng)險提示與預(yù)警。在歐盟，《關(guān)于在邊境和簽證領(lǐng)域建立歐盟信息系統(tǒng)之間互操作性框架的條例》授權(quán)簽證、旅游管理、犯罪記錄等不同數(shù)據(jù)庫之間可進(jìn)行數(shù)據(jù)比對，并設(shè)置了搜索門戶、生物識別信息比對服務(wù)等互操作性組件。在歐盟立法者看來，即便不同數(shù)據(jù)庫設(shè)置的最初目標(biāo)并不相同，但基于識別特定管制對象的需要，可以打破數(shù)據(jù)庫之間的壁壘，實現(xiàn)數(shù)據(jù)庫之間的互聯(lián)互通。

　　又如，在行政許可領(lǐng)域，為了減輕相對人的負(fù)擔(dān)、避免重復(fù)收集數(shù)據(jù)，很多職能上不存在交叉的行政機關(guān)之間也被明確要求進(jìn)行數(shù)據(jù)傳輸。此類資源互助行為將原本散置于各處之政務(wù)數(shù)據(jù)迅速復(fù)制、移轉(zhuǎn)、利用，提高了行政效率，同時減少了相對人數(shù)據(jù)提供之負(fù)擔(dān)。我國很多的地方實踐中，“一網(wǎng)統(tǒng)管”“最多跑一次”的管理和服務(wù)模式都隱含了政務(wù)數(shù)據(jù)匯集。以“一網(wǎng)通辦”中的“無人秒批”系統(tǒng)為例，系統(tǒng)實現(xiàn)秒批的關(guān)鍵就是數(shù)據(jù)聯(lián)通，可聯(lián)通所有相關(guān)數(shù)據(jù)庫，進(jìn)行數(shù)據(jù)自動比對。各個部門雖然法定職責(zé)并不相通，但是仍通過數(shù)據(jù)匯集的方式進(jìn)行協(xié)作。國外也存在此種數(shù)據(jù)匯集的趨勢，例如，日本于2019年出臺的《數(shù)字公共管理促進(jìn)法》第2條第2項規(guī)定：“對于私營企業(yè)經(jīng)營者和其他人員向行政機關(guān)等提供的信息，應(yīng)通過相互合作，利用信息系統(tǒng)共享，不需要申請者提供與上述信息內(nèi)容相同的信息。”

　　（三）基于“統(tǒng)籌—指揮”關(guān)系的樞紐式匯集

　　在前述兩種匯集模式中，數(shù)據(jù)提供機關(guān)與利用機關(guān)之間并不存在層級隸屬關(guān)系，政務(wù)數(shù)據(jù)匯集的目的是使數(shù)據(jù)利用機關(guān)更好地對外進(jìn)行管理。然而，為了進(jìn)行行政組織系統(tǒng)內(nèi)部的管理和監(jiān)督，實現(xiàn)行政內(nèi)部系統(tǒng)的整體性和一貫性，也出現(xiàn)了政務(wù)數(shù)據(jù)匯集驅(qū)動力。這種情形下的政務(wù)數(shù)據(jù)匯集依賴于特定的指揮樞紐而展開，可稱之為“樞紐式匯集”。

　　一方面，基于行政上下級之間的層級關(guān)系，上級機關(guān)可以要求下級機關(guān)向其提供數(shù)據(jù)，以便于上級機關(guān)的決策、指揮和監(jiān)督。此時，上級機關(guān)直接對下級機關(guān)享有“數(shù)據(jù)匯集請求權(quán)”，下級機關(guān)則負(fù)有數(shù)據(jù)提供義務(wù)。例如，為了監(jiān)督下級交通管理部門，上級交通管理部門可要求其實時或定期提供數(shù)據(jù)。又如，新冠疫情期間多個地方實現(xiàn)了“縣—市—省”三級數(shù)據(jù)匯集，上級政府分析數(shù)據(jù)后進(jìn)行指揮和監(jiān)督。另一方面，對于上級機關(guān)下轄的多個下級機關(guān)，上級機關(guān)可以設(shè)定下級機關(guān)之間數(shù)據(jù)匯集和利用的權(quán)利義務(wù)關(guān)系。此時，上級機關(guān)享有“數(shù)據(jù)匯集形成權(quán)”。如果數(shù)據(jù)提供機關(guān)基于部門利益、安全隱患、無明確法律依據(jù)等考量拒絕向其他部門提供數(shù)據(jù)，上級機關(guān)可以通過命令、績效考核、問責(zé)等方式進(jìn)行督促。如果提供機關(guān)與利用機關(guān)對數(shù)據(jù)匯集的范圍、方式、頻率、技術(shù)標(biāo)準(zhǔn)等事項產(chǎn)生爭議，上級機關(guān)可享有裁決權(quán)。

　　這種政務(wù)數(shù)據(jù)的樞紐式匯集，正成為各國關(guān)注的數(shù)字政府建設(shè)的“基礎(chǔ)設(shè)施”。包括我國在內(nèi)的很多國家都建立了專門負(fù)責(zé)政務(wù)數(shù)據(jù)治理的組織或機制，如數(shù)據(jù)局、大數(shù)據(jù)中心等，由這些組織作為權(quán)威的專責(zé)機構(gòu)主導(dǎo)建立數(shù)據(jù)匯集技術(shù)標(biāo)準(zhǔn)，依法在政務(wù)平臺上匯集、加工、管理各個渠道的政務(wù)數(shù)據(jù)。這些組織被賦予數(shù)據(jù)匯集事項上的考核權(quán)、裁決權(quán)，成為上級機關(guān)行使數(shù)據(jù)匯集指揮權(quán)的重要組織工具。在我國，各地區(qū)均在探索政務(wù)數(shù)據(jù)管理模式，建設(shè)政務(wù)數(shù)據(jù)平臺，統(tǒng)一歸集、統(tǒng)一治理轄區(qū)內(nèi)的政務(wù)數(shù)據(jù)。通過政務(wù)數(shù)據(jù)樞紐式匯集，可以更好地實現(xiàn)政務(wù)數(shù)據(jù)“模塊式匯集”“旋渦式匯集”的目標(biāo)。就“模塊式匯集”而言，通過“一網(wǎng)統(tǒng)管”的樞紐平臺，在整合各業(yè)務(wù)關(guān)聯(lián)部門數(shù)據(jù)基礎(chǔ)上，上級機關(guān)可更好地確定處理跨部門復(fù)雜事件的負(fù)責(zé)部門（主辦機關(guān)與協(xié)辦機關(guān)），構(gòu)建相應(yīng)的操作流程，并發(fā)出處置指令。例如，針對群租房內(nèi)食品經(jīng)營的聯(lián)合整治行動通常涉及城管、公安、市場監(jiān)管、住建、市容綠化、衛(wèi)生等多個專業(yè)職能部門的共同參與，以及街道、社區(qū)等基層工作隊伍的配合，由“一網(wǎng)統(tǒng)管”在實時數(shù)據(jù)監(jiān)測的基礎(chǔ)上進(jìn)行指揮和監(jiān)督，有利于優(yōu)化整體的流程銜接和部門協(xié)同。對“旋渦式匯集”而言，一些地方的“城市大腦”指揮中心要求各職能部門把數(shù)據(jù)接入指揮中心的信息共享平臺，在此基礎(chǔ)上，指揮中心對城市治理各方面大數(shù)據(jù)進(jìn)行歸集和整合，以特定的管理對象為中心建立相應(yīng)的應(yīng)用場景。例如，針對精神病患者底數(shù)難摸清、動態(tài)管理難、出事預(yù)警難等問題，一些地方的城市大腦指揮中心匯集衛(wèi)健委、殘聯(lián)、民政、醫(yī)保等部門的數(shù)據(jù)，形成個人畫像后向警務(wù)部門發(fā)送預(yù)警信息，促進(jìn)警務(wù)部門合理分配警務(wù)資源，排除安全隱患。當(dāng)前，我國數(shù)字政府建設(shè)將政務(wù)大數(shù)據(jù)平臺的建設(shè)作為重要任務(wù)，政務(wù)數(shù)據(jù)樞紐式匯集已成為數(shù)字政府建設(shè)中的一個基本趨勢。

　　三、政務(wù)數(shù)據(jù)匯集的法律風(fēng)險

　　政務(wù)數(shù)據(jù)匯集以及在此基礎(chǔ)上的數(shù)字化行政，將對行政帶來巨大的“數(shù)字賦能”效應(yīng)。但我們也應(yīng)當(dāng)充分意識到，作為一種新技術(shù)驅(qū)動下的行政活動，政務(wù)數(shù)據(jù)匯集對行政法治原則及其要求也帶來了很多挑戰(zhàn)，隱含著不可忽視的法律風(fēng)險。這些風(fēng)險主要表現(xiàn)在以下四個方面：首先，政務(wù)數(shù)據(jù)匯集可能會削弱組織法上的權(quán)責(zé)法定原則，對行政活動權(quán)限合法性與行政內(nèi)部權(quán)責(zé)配置框架產(chǎn)生沖擊，引發(fā)“權(quán)責(zé)數(shù)定”的越權(quán)風(fēng)險；其次，數(shù)據(jù)匯集可放大行政組織的權(quán)力，導(dǎo)致行政權(quán)與相對人權(quán)利之間的關(guān)系進(jìn)一步失衡，放大權(quán)力濫用風(fēng)險；再次，數(shù)據(jù)匯集過程中，原本分散化的個人信息被整合與集中，可能加劇隱私風(fēng)險以及過度監(jiān)控風(fēng)險；最后，不同部門的數(shù)據(jù)匯集，可能導(dǎo)致行政活動的責(zé)任的模糊化，沖擊原有的權(quán)責(zé)統(tǒng)一機制，甚至引發(fā)“數(shù)字避責(zé)”的風(fēng)險。以下對上述問題進(jìn)行簡要分析。

　　（一）越權(quán)風(fēng)險：數(shù)據(jù)匯集可能沖擊權(quán)責(zé)法定

　　政務(wù)數(shù)據(jù)匯集對行政組織法上的權(quán)責(zé)法定原則帶來了很大挑戰(zhàn)，可能引發(fā)組織法上的越權(quán)風(fēng)險。第一，組織超越管轄權(quán)獲取數(shù)據(jù)的風(fēng)險。依法行政原則首先強調(diào)的便是組織的權(quán)責(zé)法定，每一個職能部門享有特定的級別、地域、事務(wù)管轄權(quán)，組織的職權(quán)行使具有明確的邊界。其中，“法定職責(zé)”既是對行政機關(guān)利用數(shù)據(jù)的授權(quán)，也是對行政機關(guān)如何收集和利用數(shù)據(jù)的法律控制。也就是說，行政機關(guān)只有基于“法定職責(zé)”，才能收集和利用數(shù)據(jù)。例如，《個人信息保護(hù)法》第34條規(guī)定：“國家機關(guān)為履行法定職責(zé)處理個人信息，應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度?！币恍┑胤叫苑ㄒ?guī)，如《浙江省公共數(shù)據(jù)條例》明確規(guī)定：“公共管理和服務(wù)機構(gòu)收集數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，按照法定權(quán)限、范圍、程序和標(biāo)準(zhǔn)規(guī)范收集?！比欢?，受技術(shù)賦能與績效激勵等因素驅(qū)動，政府部門對數(shù)據(jù)匯集的需求和沖動與日俱增，超越“履行法定職責(zé)所必需”這一正當(dāng)、必要目的而進(jìn)行數(shù)據(jù)收集和處理的行為并不少見。學(xué)術(shù)界也有觀點認(rèn)為，政務(wù)大數(shù)據(jù)的管理和運營本身，很難說存在什么特定的行政目的。為將來可能的行政目的服務(wù)，似乎成為數(shù)據(jù)匯集行為的目的；但如果對每一個具體的信息管理行為預(yù)先設(shè)定目的限制，這不僅不現(xiàn)實，也將阻礙數(shù)字技術(shù)擴展優(yōu)勢的發(fā)揮。此種理念在實務(wù)中更為常見。一些地方和部門推動政府?dāng)?shù)據(jù)“應(yīng)歸盡歸”“全面歸集”，不同部門對歸集后的大數(shù)據(jù)享有幾乎不受限制的訪問權(quán)和調(diào)用權(quán)限。在“模塊式匯集”的場景中，行政機關(guān)可能僅以業(yè)務(wù)協(xié)同與配合為由，就進(jìn)行數(shù)據(jù)匯集；在“旋渦式匯集”場景中，行政機關(guān)可能基于寬泛的風(fēng)險防范和增進(jìn)服務(wù)質(zhì)量等理由而進(jìn)行數(shù)據(jù)匯集。這些做法在很大程度上超越了部門法定職責(zé)的邊界，沖擊了權(quán)責(zé)法定原則。

　　第二，借由數(shù)據(jù)匯集，行政機關(guān)可能變相地越權(quán)作出決定。不同的行政機關(guān)有法定的事務(wù)管轄權(quán)，即便在行政協(xié)作關(guān)系中，也需要嚴(yán)格遵循權(quán)責(zé)法定原則。政務(wù)數(shù)據(jù)匯集不能改變行政管理權(quán)和管轄權(quán)配置。但在技術(shù)操作層面，由于數(shù)據(jù)匯集與算法行政往往是一體的，數(shù)據(jù)的提供事實上對算法決策產(chǎn)生影響，有時甚至是決定性的影響，這意味著數(shù)據(jù)提供機關(guān)對自動化決策擁有了事實上的決定權(quán)。例如，在以“健康碼”為代表的“碼治理”場景中，行政機關(guān)依靠算法技術(shù)對多方提供的數(shù)據(jù)進(jìn)行處理，并將計算處理結(jié)果直接轉(zhuǎn)化為行政決定，便存在這種越權(quán)決策的風(fēng)險。具體而言，雖然基于《傳染病防治法》第9條的規(guī)定，居民委員會、村民委員會等基層自治組織可參與疫情防控管理，并基于聯(lián)防聯(lián)控的任務(wù)要求提供數(shù)據(jù)，但它們并不享有行政強制措施的決定權(quán)。然而，在決策流程被算法高度控制的情況下，基層自治組織向疾控部門提供的數(shù)據(jù)，如個人行程軌跡、核酸檢測、人員交互等信息，可成為影響算法決策的關(guān)鍵變量，直接影響到算法決策的結(jié)果。在這種情況下，居委會是否實際上擁有了在法律上并不享有的決定權(quán)，這在組織法上值得關(guān)注。

　　同樣，在縱向關(guān)系上，上級機關(guān)或政務(wù)數(shù)據(jù)治理機構(gòu)也存在超越指揮監(jiān)督權(quán)邊界，過度干預(yù)乃至取代受指揮機關(guān)的決定權(quán)的法律風(fēng)險。行政一體下的層級分工，意味著上級機關(guān)的指揮監(jiān)督并不能替代法定部門作出決策，而應(yīng)通過制定工作流程、發(fā)布一般性指示、績效考核等方式優(yōu)化職能部門的行政決定，需要保留一線職能部門進(jìn)行個案考慮和能動權(quán)衡的空間。然而，實踐中的數(shù)據(jù)匯集機制在一定程度上制約了一線行政人員的情景化操作，束縛了行政人員依照法定權(quán)責(zé)分配而進(jìn)行自由裁量的能力。例如，在城市大腦運行中，受指揮機關(guān)可能需要嚴(yán)格按照指揮中心事先設(shè)定的流程、標(biāo)準(zhǔn)和操作時限完成執(zhí)法數(shù)據(jù)的共享與匯集，但由于前者提供的數(shù)據(jù)與后者設(shè)定的職權(quán)行使流程等直接掛鉤，后者對數(shù)據(jù)匯集的指令本質(zhì)上就可能成為指揮前者的具體行為，這在很大程度上會限制甚至剝奪前者的裁量權(quán)。由此可見，政務(wù)數(shù)據(jù)治理機構(gòu)越過原有組織流程中裁量基準(zhǔn)、執(zhí)法指導(dǎo)性文件而制定的流程，可能將職能部門的決策權(quán)轉(zhuǎn)移到自身，可能帶來“名實不符”“權(quán)責(zé)不對應(yīng)”等問題。

　　第三，就宏觀層面的國家治理而言，數(shù)據(jù)匯集機制也可能對央地關(guān)系產(chǎn)生結(jié)構(gòu)性影響。例如，美國學(xué)者羅伯特·米科斯（Robert A. Mikos）指出，州政府向聯(lián)邦政府匯集數(shù)據(jù)，這對聯(lián)邦與州的關(guān)系產(chǎn)生了很大沖擊，帶來了很高的政治成本。聯(lián)邦政府借助數(shù)據(jù)匯集機制將原屬于聯(lián)邦政府的數(shù)據(jù)處理成本轉(zhuǎn)嫁給地方政府，違背了原本的財政分權(quán)架構(gòu)。同時，數(shù)據(jù)匯集機制實際上要求州變相地貫徹聯(lián)邦的政策而非州的政策，這將沖擊州的自主權(quán)，也可能導(dǎo)致問責(zé)對象的模糊化。而且，向聯(lián)邦匯集數(shù)據(jù)超出了被收集信息的主體的預(yù)期。州根據(jù)自身的權(quán)限收集數(shù)據(jù)之后，超出原有目的向上匯集，將會削弱公民對州的信任。布里奇特·法黑（Bridget A. Fahey）指出，這種“數(shù)據(jù)聯(lián)邦主義”（Data Federalism）理念下聯(lián)邦與州政府之間的數(shù)據(jù)合作，面臨法治與民主的雙重拷問。州與聯(lián)邦之間成立了大量協(xié)調(diào)機構(gòu)以推進(jìn)數(shù)據(jù)共享，但對這些機構(gòu)的控制機制存在缺位；雖然數(shù)據(jù)本身是非競爭性的，但數(shù)據(jù)匯集制度存在一定的競爭性，將會與既有行政管理體系產(chǎn)生沖突，改變原有的權(quán)力配置關(guān)系。

　　雖然我國并非聯(lián)邦制國家，但是憲法上和政府治理實踐中同樣存在此種央地關(guān)系，故應(yīng)當(dāng)考慮數(shù)據(jù)匯集機制對原有央地權(quán)責(zé)分配結(jié)構(gòu)的影響。目前，《全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》《關(guān)于開展垂管對接數(shù)據(jù)落地使用情況統(tǒng)計工作的通知》都要求地方在縱向?qū)用娣e極與中央數(shù)據(jù)庫對接，以促進(jìn)央地的數(shù)據(jù)聯(lián)通。應(yīng)當(dāng)注意的是，基于權(quán)責(zé)法定原理，在組織法框架沒有改變的情況下，上級政府既不應(yīng)將自身事權(quán)單方面交由下級，也不應(yīng)對下級政府的法定事權(quán)進(jìn)行上收。雖然，在我國的單一制結(jié)構(gòu)中，下級政府受上級政府領(lǐng)導(dǎo)，負(fù)有執(zhí)行上級政府決定的相應(yīng)職責(zé)，但對屬于本地方的行政事務(wù)，上級政府的領(lǐng)導(dǎo)主要應(yīng)體現(xiàn)為基于法定方式的督導(dǎo)，避免以直接方式干預(yù)。需要指出的是，全國政務(wù)數(shù)據(jù)一體化建設(shè)，可能對此種“地方政府雙重負(fù)責(zé)”的憲法機制造成沖擊。

　　（二）濫用風(fēng)險：數(shù)據(jù)匯集可能導(dǎo)致行政權(quán)聚合

　　作為治理技術(shù)的“大數(shù)據(jù)”和“算法”，對傳統(tǒng)的行政權(quán)具有明顯的賦能效應(yīng)。數(shù)據(jù)聚合不僅增加了行政權(quán)可利用數(shù)據(jù)的“量”，也提升了數(shù)據(jù)的“質(zhì)”。在此意義上，在行政系統(tǒng)內(nèi)部進(jìn)行規(guī)模化、日常化、系統(tǒng)化的政務(wù)數(shù)據(jù)匯集，使原本分散在各個部門的數(shù)據(jù)進(jìn)入一個個“大數(shù)據(jù)池”，這將極大地放大行政權(quán)的效能，將放大原本存在的行政權(quán)—相對人權(quán)利之間的失衡，并誘發(fā)行政權(quán)濫用的風(fēng)險。

　　首先，數(shù)據(jù)匯集機制存在數(shù)據(jù)污染和數(shù)據(jù)操控風(fēng)險。在數(shù)據(jù)匯集機制中，如果數(shù)據(jù)利用部門可訪問、獲取與其職責(zé)無關(guān)的數(shù)據(jù)，那么其對可能影響其利益的數(shù)據(jù)就存在篡改、操控的沖動。尤其是，在目前比較普遍的政務(wù)數(shù)據(jù)樞紐式匯集場景中，存在可以管理所有政務(wù)數(shù)據(jù)的大數(shù)據(jù)機構(gòu)，數(shù)據(jù)操控的風(fēng)險具有轉(zhuǎn)化為現(xiàn)實危險的可能性。由單一機構(gòu)對政府治理方方面面的聚合數(shù)據(jù)進(jìn)行管控，將放大數(shù)據(jù)操控等濫用風(fēng)險，甚至誘發(fā)數(shù)字行政的系統(tǒng)性風(fēng)險。例如，在“鄭州部分村鎮(zhèn)銀行儲戶被賦紅碼”事件中，疫情防控部門之所以能夠?qū)糍x紅碼，正是因為與疫情防控事務(wù)無關(guān)的金融管理領(lǐng)域的儲戶信息被匯集并且被濫用。

　　其次，數(shù)據(jù)匯集可誘發(fā)程序違法風(fēng)險。政務(wù)數(shù)據(jù)匯集后形成政務(wù)大數(shù)據(jù)，行政部門對大數(shù)據(jù)進(jìn)行深度挖掘，并可能針對特定當(dāng)事人采取監(jiān)管和處罰措施，但當(dāng)事人對這一過程難以獲得知情權(quán)、參與權(quán)、監(jiān)督權(quán)，這可能對傳統(tǒng)的行政程序機制造成巨大沖擊。政務(wù)數(shù)據(jù)匯集將極大地擴展行政機關(guān)進(jìn)行監(jiān)控和管理的能力，甚至無須通過傳統(tǒng)的調(diào)查、檢查等程序即可以獲取監(jiān)管和執(zhí)法所需要的信息。在這種情況下，傳統(tǒng)行政程序針對行政調(diào)查所設(shè)計的制約機制，例如表明身份、說明理由、聽取陳述、申辯等正當(dāng)程序機制，在很大程度上被淡化甚至虛置。這意味著，在數(shù)字行政的場景中，將存在“數(shù)據(jù)專斷”和“數(shù)據(jù)懶政”并存的雙重風(fēng)險。程序違法的風(fēng)險與數(shù)據(jù)質(zhì)量風(fēng)險相疊加，將導(dǎo)致決策失誤越發(fā)難以糾偏，大數(shù)據(jù)中潛藏的結(jié)構(gòu)性偏見也將不斷固化。

　　最后，數(shù)據(jù)匯集將放大數(shù)據(jù)隱私和安全風(fēng)險。這首先表現(xiàn)為數(shù)據(jù)庫受外部攻擊的風(fēng)險。政務(wù)數(shù)據(jù)匯集形成的大數(shù)據(jù)，往往也是網(wǎng)絡(luò)攻擊的目標(biāo)。數(shù)據(jù)量越大，數(shù)據(jù)內(nèi)容越重要、越敏感，就越可能成為攻擊目標(biāo)。事實上，所有的數(shù)據(jù)庫都面臨著“防御—攻擊”螺旋式的技術(shù)較量。尤其是，一旦含有巨量個人敏感數(shù)據(jù)的政務(wù)數(shù)據(jù)集被泄露，直接會被外部不法分子濫用，其波及的受害者可數(shù)以千萬計，隨之發(fā)生的身份盜竊與人身傷害等問題造成的嚴(yán)重影響不可估量，由此，人身安全和財產(chǎn)安全乃至國家安全等利益極易受到侵害或威脅。另外，安全風(fēng)險也存在于行政系統(tǒng)內(nèi)部，比如對數(shù)據(jù)庫的違規(guī)訪問、違法下載、傳輸、泄露等。在數(shù)字賦能驅(qū)動下，當(dāng)下的社會治理越發(fā)重視全域數(shù)據(jù)乃至跨區(qū)域的智能化管理，強調(diào)積極預(yù)防潛在風(fēng)險，這在一定程度上形成“先分析數(shù)據(jù)，再尋找治理需求與治理方案”的“目的—手段”倒置。在此背景下，對公務(wù)人員調(diào)取和訪問數(shù)據(jù)的制度約束較為薄弱。寬泛的數(shù)據(jù)訪問權(quán)很可能誘發(fā)未經(jīng)許可分析、泄露數(shù)據(jù)等現(xiàn)象。例如，公共場所監(jiān)控數(shù)據(jù)、明星隱私信息等數(shù)據(jù)時有泄露，反映出數(shù)據(jù)濫用和隱私風(fēng)險。

　?。ㄈ┻^度監(jiān)控風(fēng)險：妨礙公民人格自由發(fā)展

　　數(shù)據(jù)匯集與數(shù)據(jù)分析技術(shù)相結(jié)合，將顯著增強國家對個人的監(jiān)控能力，進(jìn)而有助于國家治理能力的提升。在政務(wù)數(shù)據(jù)匯集機制的實踐運作過程中，原本基于特定法定職責(zé)和處理目的而收集的、分散的個人信息被跨部門、跨層級傳輸，存儲在不同行政機關(guān)的個人片段生活記錄被集中起來加以辨識、分類與整合。例如，在福利行政中，基于模塊式匯集形成的全國個人社會信息數(shù)據(jù)庫與特定的算法相結(jié)合，可用于判斷申請者后續(xù)的行為模式與領(lǐng)取福利的效益，從而促進(jìn)合理給付。這種人格畫像還可以進(jìn)一步被運用于稅務(wù)與警務(wù)領(lǐng)域，服務(wù)于對個人的精準(zhǔn)管控。

　　不過，應(yīng)當(dāng)特別注意的是，大數(shù)據(jù)技術(shù)同時也帶來對社會和個人過度監(jiān)控的風(fēng)險，從而對公民的社會人格帶來深遠(yuǎn)影響。傳統(tǒng)的人格和隱私以私人生活安寧與自治為中心，強調(diào)“獨處式”“排他式”“秘密式”的隱私觀；但當(dāng)代的信息隱私觀越發(fā)重視隱私的社會關(guān)系網(wǎng)絡(luò)，強調(diào)個人在數(shù)據(jù)流動中免于被操控、窺探、歧視，不因數(shù)據(jù)處理活動而導(dǎo)致其人格發(fā)展受阻礙。在數(shù)字化時代，應(yīng)當(dāng)重視人格的“社會屬性”。社會人格不僅有利于個體人格發(fā)展，而且對構(gòu)建社會信任、維系數(shù)字化時代公共討論的質(zhì)量和公共理性具有重要意義。

　　如果缺乏有效的約束機制，數(shù)據(jù)整合和數(shù)據(jù)挖掘技術(shù)帶來的行政賦能效應(yīng)可能導(dǎo)致個人成為“透明人”，個人將不斷喪失免于受到窺探、監(jiān)控的防御能力。這種狀態(tài)會進(jìn)一步產(chǎn)生社會心理層面的焦慮，引發(fā)“寒蟬效應(yīng)”或個人的“自我審查”機制，甚至導(dǎo)致技術(shù)與權(quán)力融合而形成數(shù)字壓迫。事實上，正是基于類似的擔(dān)憂，美國1974年《隱私權(quán)法》（Privacy Act）原則上禁止行政機關(guān)間共享個人信息。但即便在美國，受到技術(shù)賦能驅(qū)動，行政機關(guān)規(guī)避隱私權(quán)法的規(guī)定而不斷擴大數(shù)據(jù)共享范圍的現(xiàn)象越發(fā)普遍。

　　尤其需要注意的是，隨著大數(shù)據(jù)技術(shù)的迭代更新，即便對個人數(shù)據(jù)進(jìn)行匿名化處理，也不意味著可以避免上述風(fēng)險。只要匿名化的數(shù)據(jù)足夠精細(xì)和全面，通過分析比對，數(shù)據(jù)利用機關(guān)還是可以通過一定的反向工程來識別特定個人。對此，日本《個人信息保護(hù)法》第38條專門規(guī)定，行政機關(guān)對匿名信息的處理不得以識別此人身份為目的，也不得將匿名信息與其他信息進(jìn)行比較。即便匿名化技術(shù)使得個人免于被識別，利用算法技術(shù)仍然可以對具有相同背景的人群進(jìn)行分類化調(diào)控。其實，對大數(shù)據(jù)算法模型來說，最為看重的往往是個人數(shù)據(jù)聚合成的群體畫像以及相應(yīng)的群體分類管理。這意味著，當(dāng)代數(shù)字化管理造成的隱私風(fēng)險正從個體風(fēng)險轉(zhuǎn)變?yōu)槿后w風(fēng)險。例如，荷蘭政府曾經(jīng)從互聯(lián)互通的匿名化數(shù)據(jù)中分析出高風(fēng)險違法群體，形成適用于該群體的管控對策。又如，在智慧城市建設(shè)中，物聯(lián)網(wǎng)的使用使得個人手機上形成的位置、社交等數(shù)據(jù)與放置在城市空間的傳感器的數(shù)據(jù)連接起來，這使得數(shù)字化管理系統(tǒng)可基于匿名化數(shù)據(jù)來進(jìn)行管理和決策，在不需要識別個人的前提下，引導(dǎo)、管控具有某些類型行為特征的市民群體配合政府治理目標(biāo)的實現(xiàn)。

　　（四）避責(zé)風(fēng)險：責(zé)任歸屬的模糊化危機

　　政務(wù)數(shù)據(jù)匯集活動還將導(dǎo)致法律責(zé)任歸屬的模糊化，沖擊原有的行政問責(zé)與監(jiān)督機制，引發(fā)“數(shù)字避責(zé)”風(fēng)險。行政法治關(guān)注針對特定機構(gòu)及決策主體的“授權(quán)—歸責(zé)”邏輯，強調(diào)權(quán)責(zé)對應(yīng)，有權(quán)必有責(zé)。如果單個或少數(shù)部門違法或錯誤地處理了數(shù)據(jù)，責(zé)任追究鏈條相對清晰；但數(shù)據(jù)匯集涉及多地域、多層級、多部門，并且大數(shù)據(jù)與算法決策相結(jié)合，這將導(dǎo)致數(shù)字化行政決定的權(quán)責(zé)鏈條變得非常復(fù)雜，甚至模糊化，一旦行政活動出現(xiàn)違法并造成危害，責(zé)任追究將變得非常困難。

　　首先，數(shù)據(jù)準(zhǔn)確性問題的責(zé)任模糊化。對于數(shù)據(jù)的準(zhǔn)確性，是數(shù)據(jù)提供機關(guān)負(fù)責(zé)還是數(shù)據(jù)利用機關(guān)應(yīng)負(fù)責(zé)？如果社會主體基礎(chǔ)數(shù)據(jù)（如戶籍、社會信用）記載錯誤，則該錯誤將影響到多重法律關(guān)系，引發(fā)多重錯誤結(jié)果。進(jìn)一步，政務(wù)數(shù)據(jù)共享后可能產(chǎn)生衍生數(shù)據(jù)，例如，數(shù)據(jù)利用部門對原數(shù)據(jù)進(jìn)行標(biāo)記與評注、與其他數(shù)據(jù)進(jìn)行綜合、處理并導(dǎo)出相應(yīng)結(jié)論性數(shù)據(jù)，這些衍生數(shù)據(jù)與結(jié)論性數(shù)據(jù)將會誘發(fā)“馬賽克效應(yīng)”。相應(yīng)地，對數(shù)據(jù)錯誤導(dǎo)致的行政決定錯誤進(jìn)行問責(zé)將非常困難。比如，當(dāng)通過多個傳感器收集匯總后的大數(shù)據(jù)出現(xiàn)錯誤，并導(dǎo)致算法提供錯誤輸出時，應(yīng)由哪個主體來承擔(dān)責(zé)任？

　　其次，數(shù)據(jù)合法性問題責(zé)任模糊化。在模塊式匯集與旋渦式匯集中，數(shù)據(jù)提供機關(guān)是否需要監(jiān)督數(shù)據(jù)利用機關(guān)獲取數(shù)據(jù)的合法性？監(jiān)督需要做到何種程度？在樞紐式匯集中，基于統(tǒng)籌指揮關(guān)系，會出現(xiàn)原責(zé)任單位與政務(wù)數(shù)據(jù)治理機構(gòu)間的責(zé)任重疊以及由誰承擔(dān)主要責(zé)任等問題。

　　最后，數(shù)據(jù)安全性責(zé)任模糊化。在多個部門都享有寬泛數(shù)據(jù)訪問權(quán)的情況下，一旦出現(xiàn)數(shù)據(jù)泄露、毀損、篡改等問題，往往難以找到事故源頭；即便找到，由于多主體都可處理數(shù)據(jù)，這將使責(zé)任因果關(guān)系變得非常復(fù)雜。同時，負(fù)責(zé)監(jiān)督數(shù)據(jù)合規(guī)的部門越多，安全責(zé)任鏈條中的模糊地帶和縫隙也就越多，數(shù)據(jù)安全風(fēng)險就會相應(yīng)地增加。

　　綜上可見，由于數(shù)據(jù)匯集涉及多部門、多層級數(shù)據(jù)的聚合，這將大大增加界定不同主體權(quán)責(zé)的難度，并使責(zé)任追究變得復(fù)雜化。這也意味著，在數(shù)據(jù)匯集場景中，權(quán)利救濟的難度增大。傳統(tǒng)隱私和個人信息侵權(quán)責(zé)任聚焦于特定的侵害，因此對侵害主體進(jìn)行追責(zé)較為容易；但政務(wù)數(shù)據(jù)匯集發(fā)生在行政系統(tǒng)內(nèi)部的多主體之間，侵權(quán)行為在哪個環(huán)節(jié)發(fā)生、由誰實施，這些侵權(quán)責(zé)任基本問題都變得復(fù)雜起來，更不要說因果關(guān)系分析了。事實上，數(shù)據(jù)匯集是一種由多重行為聚合的系統(tǒng)性、整體性活動，最終的侵害往往很難回溯和歸因。例如，在數(shù)據(jù)樞紐式匯集中，如果政務(wù)數(shù)字平臺接入的數(shù)據(jù)資源和部門機構(gòu)越來越多，個人信息在眾多部門間持續(xù)流動，多個部門持續(xù)的數(shù)據(jù)處理活動將不斷提高對侵害行為進(jìn)行問責(zé)的難度。

　　四、政務(wù)數(shù)據(jù)匯集風(fēng)險控制的進(jìn)路

　　面對政務(wù)數(shù)據(jù)匯集帶來的風(fēng)險，發(fā)展有針對性的風(fēng)險控制機制已成為數(shù)字法治政府建設(shè)的當(dāng)務(wù)之急。如果不對數(shù)據(jù)匯集的合法性風(fēng)險、安全風(fēng)險、隱私風(fēng)險、責(zé)任風(fēng)險等進(jìn)行有效控制，則數(shù)據(jù)共享和匯集就可能背離法治原則，導(dǎo)致公眾對數(shù)字政府建設(shè)的信任危機。

　　數(shù)據(jù)匯集活動本質(zhì)上是行政權(quán)的行使，因此應(yīng)受到行政法治原則和制度的約束。對數(shù)據(jù)匯集活動進(jìn)行法律控制，需要遵循法治價值的指引，針對數(shù)據(jù)匯集的各環(huán)節(jié)、各節(jié)點，提供相應(yīng)的規(guī)制策略和技術(shù)，實現(xiàn)“數(shù)治—法治”的協(xié)同演化。

　　（一）建立數(shù)據(jù)匯集活動的合法性評價機制

　　在傳統(tǒng)框架下，通常認(rèn)為行政機關(guān)之間的信息流通并不具有支配性與外部性，只是一種權(quán)力行使的媒介，因而主要通過公文管理制度和職務(wù)協(xié)助制度進(jìn)行管理，數(shù)據(jù)匯集所涉及的“媒介控制權(quán)”問題沒有得到應(yīng)有的重視。然而，在政務(wù)數(shù)據(jù)匯集場景中，數(shù)據(jù)匯集已成為一種重要的權(quán)力行使方式，可以實質(zhì)性地影響其他組織的執(zhí)法和決策，從而具有了外部性和支配性。在這個意義上，有必要將行政組織基于數(shù)據(jù)匯集衍生出的“媒介控制權(quán)”納入職權(quán)法定框架。其核心理念是：數(shù)據(jù)匯集是服務(wù)于行政組織行使法定權(quán)力、完成法定任務(wù)的手段，但手段不應(yīng)背離目的，更不能將手段當(dāng)作目的。遵循這一邏輯，政務(wù)數(shù)據(jù)匯集活動的合法性控制應(yīng)聚焦數(shù)據(jù)采集的合法性、數(shù)據(jù)共享的合法性、數(shù)據(jù)匯集程序的合法性，以及數(shù)據(jù)共享權(quán)責(zé)合法性四個方面展開。

　　首先是數(shù)據(jù)采集合法性控制。從源頭控制的角度看，應(yīng)確保數(shù)據(jù)提供機關(guān)具有采集數(shù)據(jù)的職權(quán)依據(jù)，即采集行為只能在其履行法定職責(zé)所必需的范圍內(nèi)，不能寬泛地將組織負(fù)責(zé)的具體事務(wù)范圍作為采集數(shù)據(jù)的職權(quán)依據(jù)。例如，僅僅為“維護(hù)社會秩序”“傳染病防治”“提升城市治理智慧化水平”等寬泛目的采集數(shù)據(jù)，便存在采集數(shù)據(jù)必要性模糊的問題。

　　其次是數(shù)據(jù)共享的合法性控制。一方面，應(yīng)控制數(shù)據(jù)共享的必要性。在數(shù)據(jù)匯集場景中，應(yīng)當(dāng)明確共享數(shù)據(jù)的必需性，也就是對數(shù)據(jù)共享之目的、共享范圍、所需數(shù)據(jù)的必要性進(jìn)行說明。從目的看，數(shù)據(jù)的共享匯集須基于現(xiàn)實的、具體的目的，服務(wù)于特定的行政任務(wù)，不得漫無目的地匯集數(shù)據(jù)或是寬泛地訪問數(shù)據(jù)。值得指出的是，當(dāng)前以《政務(wù)信息資源共享管理暫行辦法》《貴州省政府?dāng)?shù)據(jù)共享開放條例》為代表的中央和地方立法強調(diào)“以共享為原則，不共享為例外”，并將數(shù)據(jù)分為無條件共享、有條件共享、禁止共享的做法，值得進(jìn)一步探討。

　　另一方面，應(yīng)控制共享方式的妥當(dāng)性，即明確數(shù)據(jù)共享、傳輸、匯集應(yīng)當(dāng)以安全和隱私風(fēng)險最小化的方式進(jìn)行。例如，在一些行政場景中，掌握數(shù)據(jù)的各政府部門只需使用專屬接口，按標(biāo)準(zhǔn)流程回復(fù)相關(guān)信息、提供查詢結(jié)果即可，不必和其他部門共享原始數(shù)據(jù)。由此，通過“數(shù)據(jù)可用不可見，原始數(shù)據(jù)不出域”的技術(shù)，只共享結(jié)論性信息，降低隱私風(fēng)險與安全風(fēng)險。又如，數(shù)據(jù)匯集是通過合并部門數(shù)據(jù)庫還是實現(xiàn)不同數(shù)據(jù)庫互操作性的方式進(jìn)行，也值得斟酌。在模塊式匯集中，由于數(shù)據(jù)提供機關(guān)與利用機關(guān)的業(yè)務(wù)聯(lián)系較為緊密，統(tǒng)一建立專題數(shù)據(jù)庫的需求較強；而在旋渦式匯集中，除了人口、法人信息等基礎(chǔ)數(shù)據(jù)庫的建設(shè)，應(yīng)當(dāng)審慎進(jìn)行數(shù)據(jù)庫合并，代之以分布式存儲基礎(chǔ)上單次比對、調(diào)取的方案，以降低數(shù)據(jù)隱私與安全風(fēng)險。

　　對數(shù)據(jù)共享匯集之目的、理由、方式的合法性要求，需要通過相應(yīng)的立法性規(guī)則進(jìn)行具體化，方可確保數(shù)據(jù)匯集納入法治框架。對一些風(fēng)險較高的數(shù)據(jù)匯集活動，應(yīng)當(dāng)具備法規(guī)范的明確授權(quán)。例如，對于大型數(shù)據(jù)庫的建立與合并，應(yīng)由較高層次的法律規(guī)范進(jìn)行授權(quán)。在立法難以及時跟進(jìn)的情況下，應(yīng)采用完善共享協(xié)定（目錄）、強化對共享必要性的理由說明等方式，促進(jìn)數(shù)據(jù)匯集的合法化。

　　再次是數(shù)據(jù)匯集程序合法性控制。政務(wù)數(shù)據(jù)匯集應(yīng)遵循公開、透明、參與原則。政務(wù)數(shù)據(jù)匯集涉及數(shù)字政府的底層架構(gòu)，無論是對數(shù)字行政風(fēng)險控制還是信任構(gòu)建而言，公民的知情、參與、監(jiān)督都至關(guān)重要。例如，歐洲議會發(fā)布的數(shù)據(jù)治理的研究報告指出：應(yīng)將對人工智能系統(tǒng)及其所依賴的數(shù)據(jù)生態(tài)的監(jiān)督權(quán)授予公民社會和民主機構(gòu)。這種分布式、與領(lǐng)域相關(guān)的監(jiān)督基礎(chǔ)設(shè)施，將是對目前集中式但負(fù)擔(dān)過重的方式的補充。為了落實告知義務(wù)、提升透明度，對共享流程的公布應(yīng)建立公告層次，通過類型化的、友好的公告機制，促進(jìn)持續(xù)的社會參與和公眾監(jiān)督，為社會組織提起的公益訴訟與檢察公益訴訟、公共領(lǐng)域的商談提供基礎(chǔ)。此外，行政機關(guān)確立共享架構(gòu)中重要的組織、技術(shù)、管理流程，如“一碼治理”“一網(wǎng)通辦”系統(tǒng)中的信息處理流程與技術(shù)環(huán)節(jié)時，應(yīng)當(dāng)充分征詢相關(guān)公眾與專家的意見，避免行政機關(guān)在共享系統(tǒng)構(gòu)建中對話語與權(quán)力的壟斷結(jié)構(gòu)。

　　數(shù)據(jù)匯集程序中一個值得關(guān)注的問題是風(fēng)險影響評估。對于數(shù)據(jù)匯集可能產(chǎn)生的濫用風(fēng)險、安全風(fēng)險、隱私風(fēng)險等，應(yīng)結(jié)合數(shù)據(jù)匯集的行為目的、數(shù)據(jù)范圍、應(yīng)用場景等具體指標(biāo)，進(jìn)行數(shù)據(jù)匯集風(fēng)險影響評估，并根據(jù)評估的風(fēng)險等級采取相應(yīng)的風(fēng)險控制措施。風(fēng)險影響評估應(yīng)該是動態(tài)的、持續(xù)的。對數(shù)據(jù)風(fēng)險評估，立法層面已開始關(guān)注。例如，我國《個人信息保護(hù)法》第55條規(guī)定：“有下列情形之一的，個人信息處理者應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄：……（三）委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息……”一些地方立法也對數(shù)據(jù)匯集中的風(fēng)險評估進(jìn)行了初步規(guī)定。

　　最后是數(shù)據(jù)共享匯集的權(quán)責(zé)匹配。應(yīng)防止數(shù)據(jù)共享匯集突破法定權(quán)責(zé)配置，避免數(shù)據(jù)賦能的工具有效性沖擊權(quán)責(zé)法定的法治政府要求。政務(wù)數(shù)據(jù)匯集應(yīng)當(dāng)在既有的組織法框架中遵循權(quán)責(zé)法定原則進(jìn)行，不能破壞法定職權(quán)的配置結(jié)構(gòu)。對此，在模塊式匯集與旋渦式匯集中，應(yīng)當(dāng)完善對算法模型的內(nèi)部審計流程和決策應(yīng)用程序，避免數(shù)據(jù)提供機關(guān)通過輸入和編輯數(shù)據(jù)影響甚至直接決定另一個組織具體決定權(quán)的情形。在樞紐式匯集中，需要注意對政務(wù)數(shù)據(jù)治理機構(gòu)所享有的“數(shù)據(jù)匯集形成權(quán)”的控制。雖然基于“整體政府”的功能主義視角，權(quán)責(zé)配置邏輯或許可根據(jù)治理任務(wù)的需要在政府各部門間進(jìn)行合理重組，但這一流程仍然不能突破組織法的明確規(guī)定。換言之，數(shù)據(jù)匯集只是更有效地落實組織法權(quán)責(zé)的工具，不能反過來成為改變組織法上法定權(quán)責(zé)配置的手段。

　　同理，在上下級之間的數(shù)據(jù)共享匯集的縱向維度，數(shù)據(jù)匯集應(yīng)符合央地分工的權(quán)責(zé)配置框架。日本《地方政府信息系統(tǒng)標(biāo)準(zhǔn)化法》將數(shù)字政府建設(shè)基本政策法定化，要求地方政府使用的信息處理系統(tǒng)的標(biāo)準(zhǔn)原則上應(yīng)由中央統(tǒng)一設(shè)定，從而便于跨地域數(shù)據(jù)匯集，相應(yīng)的決策權(quán)則集中于中央政務(wù)數(shù)據(jù)治理機構(gòu)。不過，這種做法給地方自治帶來很大威脅，因此，該法同時規(guī)定，地方政府在保證有效利用信息及系統(tǒng)兼容性的情況下，可將自己因地制宜設(shè)計的業(yè)務(wù)流程和數(shù)據(jù)規(guī)范作為其政務(wù)信息系統(tǒng)的標(biāo)準(zhǔn)。日本經(jīng)驗表明，遵循憲法上的央地分權(quán)關(guān)系，應(yīng)當(dāng)將政務(wù)信息系統(tǒng)的標(biāo)準(zhǔn)化作為重要的影響因素。這對我國縱向關(guān)系中的數(shù)據(jù)匯集具有啟發(fā)意義。從我國立法中“地方性事務(wù)”的內(nèi)涵出發(fā)，政務(wù)數(shù)據(jù)匯集及政務(wù)信息系統(tǒng)的標(biāo)準(zhǔn)化建設(shè)應(yīng)考慮地方的治理需求，使數(shù)據(jù)匯集和政務(wù)信息系統(tǒng)建設(shè)與央地關(guān)系的權(quán)責(zé)配置結(jié)構(gòu)相匹配，防止政務(wù)數(shù)據(jù)匯集成為變相的“向上集權(quán)”手段。

　　（二）完善數(shù)據(jù)匯集活動的監(jiān)督與救濟機制

　　在對政務(wù)數(shù)據(jù)匯集法律風(fēng)險進(jìn)行控制的基礎(chǔ)上，還需要進(jìn)一步考慮完善政務(wù)數(shù)據(jù)匯集活動的監(jiān)督和救濟機制。前端的風(fēng)險控制與末端的監(jiān)督救濟相結(jié)合，方可建立針對數(shù)據(jù)匯集活動全流程、全鏈條的法律控制。監(jiān)督救濟機制主要包括歸責(zé)機制、監(jiān)督機制、救濟機制三個方面。

　　1.歸責(zé)機制

　　為控制“數(shù)字避責(zé)”風(fēng)險，需要明確數(shù)據(jù)匯集活動中的問責(zé)對象和問責(zé)標(biāo)準(zhǔn)。這需要根據(jù)權(quán)責(zé)統(tǒng)一原則，結(jié)合數(shù)據(jù)匯集的基本要素，如數(shù)據(jù)真實性、準(zhǔn)確性、合法性、安全性等要素，來設(shè)定歸責(zé)的條件，并界定責(zé)任承擔(dān)主體。考慮到數(shù)據(jù)匯集活動的特點，啟動追責(zé)的條件并不需要出現(xiàn)直接、具體、可見的損害，而是看數(shù)據(jù)匯集活動中是否出現(xiàn)了不應(yīng)有的風(fēng)險。換言之，問責(zé)的條件應(yīng)從傳統(tǒng)行政責(zé)任法所強調(diào)的“損害結(jié)果導(dǎo)向”轉(zhuǎn)變?yōu)椤帮L(fēng)險規(guī)制導(dǎo)向”。

　　具體而言，對數(shù)據(jù)匯集合法性問題的問責(zé)，可基于數(shù)據(jù)提供機關(guān)與數(shù)據(jù)利用機關(guān)之間的關(guān)系模式而進(jìn)行類型化的歸責(zé)。例如，德國《聯(lián)邦數(shù)據(jù)保護(hù)法》對政務(wù)數(shù)據(jù)匯集區(qū)分了義務(wù)型匯集與請求型匯集。如果數(shù)據(jù)提供機關(guān)基于法律的規(guī)定而負(fù)有直接的數(shù)據(jù)傳輸義務(wù)，其應(yīng)負(fù)責(zé)傳輸?shù)暮戏ㄐ?；如果?shù)據(jù)是應(yīng)數(shù)據(jù)利用機關(guān)的請求而傳輸，則數(shù)據(jù)利用機關(guān)應(yīng)負(fù)責(zé)該行為的合法性，數(shù)據(jù)提供機關(guān)只需在形式上核實請求行為是否屬于數(shù)據(jù)利用機關(guān)的權(quán)責(zé)范圍，無須對共享的必要性進(jìn)行判斷。但是，如果轉(zhuǎn)移的數(shù)據(jù)涉及重要的個人社會保障信息，則數(shù)據(jù)提供機關(guān)應(yīng)該全面審查轉(zhuǎn)移的合法性，包括必要性。與此同時，數(shù)據(jù)提供機關(guān)與數(shù)據(jù)利用機關(guān)之間應(yīng)制定程序，對數(shù)據(jù)的二次共享進(jìn)行控制。比如，數(shù)據(jù)利用機關(guān)應(yīng)定期證明其已審查有關(guān)數(shù)據(jù)二次共享的做法。

　　對數(shù)據(jù)匯集準(zhǔn)確性問題的問責(zé)，一般認(rèn)為數(shù)據(jù)提供機關(guān)負(fù)有更新和保障數(shù)據(jù)準(zhǔn)確性的義務(wù)。例如，《廣東省公共數(shù)據(jù)管理辦法》規(guī)定，一項數(shù)據(jù)有且只有一個法定數(shù)源部門，數(shù)據(jù)提供機關(guān)需承擔(dān)核實責(zé)任。不過，對于涉及數(shù)據(jù)主體重大權(quán)益的數(shù)據(jù)，不能完全免除數(shù)據(jù)利用機關(guān)的核實和核查責(zé)任。例如，在旋渦式匯集中，美國《隱私權(quán)法》規(guī)定，由于機構(gòu)間共享的信息可能會被用于拒絕、減少個人福利或以其他方式對個人福利產(chǎn)生不利影響，因此數(shù)據(jù)接收機構(gòu)必須制定合理程序來確保共享數(shù)據(jù)的準(zhǔn)確性；如接收機構(gòu)根據(jù)數(shù)據(jù)匯集比對而產(chǎn)生的結(jié)論對個人采取不利行動，其必須獨立核實該信息，除非相關(guān)的數(shù)據(jù)完整性委員會認(rèn)定該信息具有很高的可信度。而在模塊式匯集中，如果多個部門處理數(shù)據(jù)的目標(biāo)相同，則多個部門應(yīng)被視為數(shù)據(jù)的“聯(lián)合控制者”，共同負(fù)有數(shù)據(jù)準(zhǔn)確性義務(wù)。

　　對數(shù)據(jù)匯集安全性問題的問責(zé)，數(shù)據(jù)提供機關(guān)與利用機關(guān)間應(yīng)設(shè)定既有條件下安全的個人信息傳輸方式，通過簽訂共享協(xié)議等方式明確個人信息保護(hù)和數(shù)據(jù)安全義務(wù)。在實踐中，行政機關(guān)處理本部門數(shù)據(jù)往往以履行其自身法定職責(zé)為導(dǎo)向，數(shù)據(jù)處理也可以借助第三方技術(shù)，所用的技術(shù)標(biāo)準(zhǔn)未必統(tǒng)一，因此利用機關(guān)從提供機關(guān)處獲取數(shù)據(jù)面臨著比較大的數(shù)據(jù)質(zhì)量與安全風(fēng)險。此時，數(shù)據(jù)跨部門傳輸需要對技術(shù)、標(biāo)準(zhǔn)等問題進(jìn)行統(tǒng)籌協(xié)同，強化政務(wù)數(shù)據(jù)治理機構(gòu)的作用，完善適應(yīng)共享傳輸方式的數(shù)據(jù)質(zhì)量和安全保障機制。在數(shù)據(jù)傳輸后，數(shù)據(jù)利用部門應(yīng)當(dāng)采取必要的技術(shù)和組織措施，對個人信息進(jìn)行特別保護(hù)和及時刪除，防止非法訪問、破壞、更改或未經(jīng)授權(quán)的披露。數(shù)據(jù)匯集后，應(yīng)由數(shù)據(jù)利用部門承擔(dān)使用過程中的數(shù)據(jù)安全管理義務(wù)，但數(shù)據(jù)安全責(zé)任事故與數(shù)據(jù)提供部門或者提供基礎(chǔ)設(shè)施的政務(wù)數(shù)據(jù)治理機構(gòu)存在直接關(guān)聯(lián)的除外。如果多部門歸集建成的數(shù)據(jù)庫發(fā)生了數(shù)據(jù)泄漏事故，則數(shù)據(jù)利用部門應(yīng)承擔(dān)責(zé)任，其他參與數(shù)據(jù)匯集的部門僅負(fù)有合理的注意義務(wù)。

　　2.監(jiān)督架構(gòu)

　　在政務(wù)數(shù)據(jù)匯集體制中，如何設(shè)計內(nèi)部監(jiān)督的結(jié)構(gòu)、如何配置監(jiān)督權(quán)，這是促進(jìn)政務(wù)數(shù)據(jù)匯集活動規(guī)范化、法治化、理性化的關(guān)鍵性問題。目前，監(jiān)督結(jié)構(gòu)和權(quán)力配置問題都亟須探討。從規(guī)范層面看，目前只有一些零散的規(guī)則。例如，《個人信息保護(hù)法》第68條規(guī)定了國家機關(guān)及其工作人員不履行個人信息保護(hù)義務(wù)時，由上級機關(guān)或者履行個人信息保護(hù)職責(zé)的部門責(zé)令改正?！稊?shù)據(jù)安全法》則賦予各行業(yè)、各地區(qū)主管部門對數(shù)據(jù)安全事項的監(jiān)管權(quán)。一些地方性法規(guī)或政府規(guī)章規(guī)定由“大數(shù)據(jù)主管部門”來承擔(dān)政府?dāng)?shù)據(jù)治理的主管責(zé)任。應(yīng)該注意的是，如果監(jiān)督權(quán)過于分散，則會政出多門，也會導(dǎo)致權(quán)責(zé)不清、責(zé)任分散等問題。無論是數(shù)據(jù)分類分級管理，還是監(jiān)管體制建構(gòu)，都須處理好監(jiān)管機構(gòu)的內(nèi)在權(quán)責(zé)關(guān)系，落實監(jiān)督體制的公正性和連貫性。

　　從保障監(jiān)督體制的公正性要求看，需要貫徹職能分離原則，由專門的、權(quán)威的風(fēng)險規(guī)制機構(gòu)負(fù)責(zé)監(jiān)督和問責(zé)。公共數(shù)據(jù)運營、數(shù)據(jù)產(chǎn)業(yè)發(fā)展，以及數(shù)據(jù)風(fēng)險管控這些職能，不能過度集中于同一個公共機構(gòu)，而應(yīng)當(dāng)適度分離，以確保風(fēng)險規(guī)制機構(gòu)的中立性。如果將推動數(shù)據(jù)匯集、強化數(shù)字賦能職責(zé)的大數(shù)據(jù)發(fā)展部門同時作為監(jiān)督問責(zé)主體，可能會影響問責(zé)的動力及公正性。從保障監(jiān)督體制一致性要求看，應(yīng)當(dāng)重點考慮將系統(tǒng)性理念和風(fēng)險規(guī)制邏輯融入數(shù)據(jù)匯集系統(tǒng)。具體而言，可先由高級別、專門化的政務(wù)數(shù)據(jù)管理機構(gòu)對各項業(yè)務(wù)制定規(guī)范和指引，進(jìn)而在行政機關(guān)內(nèi)設(shè)置專業(yè)職位，由專業(yè)人員對政務(wù)數(shù)據(jù)合規(guī)、合法匯集進(jìn)行評估審查，最后通過負(fù)責(zé)數(shù)據(jù)匯集統(tǒng)籌管理的議事協(xié)調(diào)機構(gòu)形成統(tǒng)一的風(fēng)險管理標(biāo)準(zhǔn)。例如，在美國，《2018年循證決策基礎(chǔ)法》建立了政府首席數(shù)據(jù)官的協(xié)調(diào)網(wǎng)絡(luò)，由管理和預(yù)算辦公室（OMB）設(shè)立首席數(shù)據(jù)官委員會，確立數(shù)據(jù)共享的最佳實踐，促進(jìn)各機構(gòu)之間達(dá)成妥善的共享協(xié)議，不斷評估技術(shù)解決方案，促進(jìn)不同部門之間首席數(shù)據(jù)官進(jìn)行溝通、交流和協(xié)調(diào)。

　　3.救濟機制

　　政務(wù)數(shù)據(jù)匯集可能對隱私和個人信息權(quán)益造成侵害。從行政效能與個人權(quán)益保障相平衡的要求看，數(shù)據(jù)匯集法律制度應(yīng)當(dāng)充分關(guān)注救濟機制建設(shè)。數(shù)據(jù)匯集包含了一系列行政機關(guān)處理個人信息的活動，應(yīng)當(dāng)根據(jù)不同情況將這些行政活動納入行政救濟法體系，完善相應(yīng)的行政復(fù)議、行政訴訟和國家賠償機制。第一，應(yīng)當(dāng)基于便利原則確定復(fù)議被申請人或訴訟被告。例如：在行政訴訟中，可允許個人選擇數(shù)據(jù)提供機關(guān)、數(shù)據(jù)利用機關(guān)或政務(wù)數(shù)據(jù)治理機構(gòu)之一作為被告；如果數(shù)據(jù)處理機關(guān)之間簽訂了共享協(xié)議，則可根據(jù)共享協(xié)議確定被告。法院可以根據(jù)審理需要，將其他的機構(gòu)作為第三人。第二，應(yīng)當(dāng)促成內(nèi)部監(jiān)督機制與外部司法監(jiān)督的銜接，緩解法院不了解內(nèi)部共享結(jié)構(gòu)及專業(yè)知識匱乏等困難。例如，針對機關(guān)間數(shù)據(jù)共享行為的司法審查，美國《隱私權(quán)法》規(guī)定了窮盡行政救濟原則，先由行政系統(tǒng)內(nèi)部的監(jiān)督機構(gòu)進(jìn)行審查，明確案件爭議焦點、技術(shù)細(xì)節(jié)等問題，便于后續(xù)法院進(jìn)行法律層面的司法審查。

　　五、結(jié)語

　　政務(wù)數(shù)據(jù)共享匯集制度是數(shù)字政府建設(shè)的基礎(chǔ)設(shè)施和底層架構(gòu)。隨著我國數(shù)字政府建設(shè)全面, 推進(jìn)，政務(wù)數(shù)據(jù)共享匯集在行政系統(tǒng)的橫向和縱向維度已全面展開。與此同時，政務(wù)數(shù)據(jù)匯集活動對行政組織法、行為法、救濟法等都提出了新的問題和挑戰(zhàn)。數(shù)字政府建設(shè)應(yīng)與法治政府建設(shè)深度融合，這需要我們對數(shù)字政府建設(shè)中的政務(wù)數(shù)據(jù)共享匯集制度的法律風(fēng)險進(jìn)行全方位認(rèn)識，并發(fā)展相應(yīng)的法律控制技術(shù)。

　　數(shù)字技術(shù)與行政權(quán)力相結(jié)合催生的“數(shù)治”，是一種新的國家治理技術(shù)。數(shù)字技術(shù)本質(zhì)上遵循工具理性的邏輯，這與傳統(tǒng)的法治邏輯存在潛在的競爭和沖突，但數(shù)字法治政府建設(shè)的命題蘊含了將數(shù)字技術(shù)納入法治軌道的規(guī)范要求。大數(shù)據(jù)賦能行政并非技術(shù)的免費午餐，其中涉及行政組織管轄權(quán)、數(shù)據(jù)處理合法性與安全性、人格和隱私、行政問責(zé)等眾多法律制度的“再組織化”。在數(shù)字行政的新場景中，傳統(tǒng)行政法的制度和控制技術(shù)需要隨著行政的變化而相應(yīng)地改進(jìn)和調(diào)整。這需要在行政法治價值理念指引下，針對政務(wù)數(shù)據(jù)匯集活動的具體場景和新問題，改進(jìn)相應(yīng)的行政法控制手段和機制，建立針對數(shù)據(jù)匯集活動的合法性分析框架，并輔以有效的歸責(zé)機制、監(jiān)督架構(gòu)與救濟途徑，從而將數(shù)字行政納入行政法治框架，推進(jìn)數(shù)字政府與法治政府建設(shè)的深度融合。