【摘要】數(shù)據(jù)治理為推進國家治理體系和治理能力現(xiàn)代化帶來了新機遇,尤其在應(yīng)對重大突發(fā)公共事件時,數(shù)據(jù)信息技術(shù)和大數(shù)據(jù)資源可以有效暢通信息渠道,助力提高決策效率。同時,數(shù)據(jù)治理中顯現(xiàn)的系列法治問題也亟待完善,比如公民數(shù)據(jù)隱私權(quán)益的保護、數(shù)據(jù)治理規(guī)則的科學(xué)制定、厘清數(shù)據(jù)權(quán)屬及授權(quán)的實體規(guī)則和程序機制等。
【關(guān)鍵詞】新冠肺炎疫情 數(shù)據(jù)治理 法治
【中圖分類號】D92 【文獻標(biāo)識碼】A
2020年1月20日,新冠肺炎被正式納入我國法律規(guī)定的乙類傳染病并按照甲類傳染病進行預(yù)防和控制。在疫情防控過程中,大數(shù)據(jù)技術(shù)和資源的運用起到至關(guān)重要的作用。譬如,鐵路部門通過實名制車票信息梳理患者行動軌跡、尋找密切接觸者。在類似疫情防治等重大突發(fā)公共事件中,大數(shù)據(jù)技術(shù)和資源應(yīng)用的科學(xué)性和優(yōu)越性得以凸顯。
重大突發(fā)公共事件中公民數(shù)據(jù)(隱私)權(quán)益保護的隱憂
與此同時,大數(shù)據(jù)技術(shù)和資源的運用也為重大突發(fā)公共事件中公民數(shù)據(jù)(隱私)權(quán)益的保護帶來一定的隱憂,特別是在不當(dāng)使用大數(shù)據(jù)資源和技術(shù)的情況下,很可能導(dǎo)致對所涉公民權(quán)益的二次侵害。2020年2月,中央網(wǎng)信辦發(fā)布《關(guān)于做好個人信息保護利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》(以下簡稱《通知》),及時有效回應(yīng)了重大突發(fā)公共事件發(fā)生之際,公民數(shù)據(jù)(隱私)泄露的現(xiàn)實危險和潛在風(fēng)險。根據(jù)《通知》要求,為疫情防控、疾病防治收集的個人信息,不得用于其他用途。任何單位和個人未經(jīng)被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,因聯(lián)防聯(lián)控工作需要,且經(jīng)過脫敏處理的除外。
大數(shù)據(jù)時代數(shù)據(jù)信息技術(shù)的運用對推進國家治理能力和水平的現(xiàn)代化有著重要的現(xiàn)實意義和實踐價值。近年來,我國著力于推進大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè),各省、自治區(qū)、直轄市積極響應(yīng),著力推動政府間以及政府與社會主體間的數(shù)據(jù)開放與共享,促進包括公共數(shù)據(jù)在內(nèi)的各類數(shù)據(jù)的有序開放和有條件共享,尤其在本次抗擊新冠肺炎疫情中顯示出重要效用。然而,在推動數(shù)據(jù)治理服務(wù)于國家和社會發(fā)展總體需求的同時,對于公民個人權(quán)利的保護也不容忽視,在海量的多樣化數(shù)據(jù)中包含著大量個人信息。以本次疫情涉及的主要信息為例,在《信息安全技術(shù)個人信息安全規(guī)范》中,個人身份信息和個人健康生理信息均被列為個人敏感信息,對于該類信息在收集時應(yīng)當(dāng)取得當(dāng)事人同意,在傳輸和存儲過程中應(yīng)加密,在流通、分享、使用前,除去標(biāo)識化處理外,還應(yīng)再次征得當(dāng)事人同意。當(dāng)然,在應(yīng)對重大突發(fā)公共事件時出于對公共利益的考量,依據(jù)法定情形,由法定機構(gòu)在法定程序下可以收集和使用當(dāng)事人數(shù)據(jù)信息,但是必須受到嚴(yán)格的法定授權(quán),遵從前述《通知》中所規(guī)定的最小范圍原則。這一點充分體現(xiàn)了國家和各級行政部門對公民數(shù)據(jù)(隱私)權(quán)益的尊重和維護,牢牢堅持法治思維和法治方式在治國理政中的基礎(chǔ)性地位,做到依法抗疫,依法治疫。
2020年2月5日,習(xí)近平總書記主持召開中央全面依法治國委員會第三次會議強調(diào),“疫情防控越是到最吃勁的時候,越要堅持依法防控,在法治軌道上統(tǒng)籌推進各項防控工作,保障疫情防控工作順利開展”。在疫情防控背景下的數(shù)據(jù)開放與共享不能超出必要限度,數(shù)據(jù)的披露與使用需要以公民權(quán)益的保護為底線,實現(xiàn)公共治理與公民保護的動態(tài)平衡,一方面運用好數(shù)據(jù)技術(shù)優(yōu)化重大突發(fā)公共事件的治理,另一方面嚴(yán)守個人數(shù)據(jù)(信息)保護邊界以免造成不必要且無可挽回的損害。
發(fā)揮數(shù)據(jù)治理優(yōu)勢應(yīng)對重大突發(fā)公共事件,應(yīng)當(dāng)著眼于兩個方面的問題
第一,如何通過數(shù)據(jù)的進一步開放與分享,尤其在應(yīng)對重大突發(fā)公共事件之際,將數(shù)據(jù)治理效果最大化。這需要社會成員協(xié)同參與,政府、企業(yè)、公眾在互惠互利的基礎(chǔ)上,在對關(guān)鍵信息達成共識的前提下,守住隱私保護的底線完成合作,在最大程度上實現(xiàn)數(shù)據(jù)治理“取之于民用之于民”的效用。
首先,應(yīng)當(dāng)明確,在重大突發(fā)公共事件中以大數(shù)據(jù)技術(shù)和資源的應(yīng)用為核心的數(shù)據(jù)治理活動,要在一定限度內(nèi)合規(guī)合理披露個人信息。大數(shù)據(jù)技術(shù)迅猛發(fā)展的背景下,個人信息所代表的私權(quán)與維護社會公共利益的公權(quán)之間摩擦升級,隨著人們對互聯(lián)網(wǎng)的依賴不斷增強,個人信息逐漸數(shù)據(jù)化,人們的每一次點擊、搜索、選擇均以數(shù)據(jù)的形式存在于網(wǎng)絡(luò)之中,數(shù)據(jù)中包含的個人隱私無法完全與一般個人信息剝離,隱私權(quán)的絕對私法保護遭遇挑戰(zhàn),公眾以數(shù)據(jù)化的方式參與到社會活動當(dāng)中意味著私權(quán)在一定程度上需要為大數(shù)據(jù)時代的社會治理作出必要讓步,特別是在遭遇重大突發(fā)公共事件時公益優(yōu)先的原則必須得到遵從。
其次,在數(shù)據(jù)治理的主體上不應(yīng)當(dāng)只局限于政府,企業(yè)、研究機構(gòu)、其他社會組織及公眾均應(yīng)參與到數(shù)據(jù)治理的過程中。當(dāng)前對于數(shù)據(jù)治理的概念尚無明確界定,但是通說認(rèn)為數(shù)據(jù)治理可以進一步分為“對數(shù)據(jù)治理”和“用數(shù)據(jù)治理”兩個方面,前者指搜集、處理數(shù)據(jù)的過程,后者指利用處理后的數(shù)據(jù)進行決策治理的過程。在大數(shù)據(jù)時代,數(shù)據(jù)散落于社會活動的方方面面,因此除政府機關(guān)外,其他擁有數(shù)據(jù)、具備數(shù)據(jù)處理能力的社會主體均應(yīng)當(dāng)作為數(shù)據(jù)治理的主體參與到?jīng)Q策活動中,即數(shù)據(jù)治理不應(yīng)當(dāng)只依靠具有國家強制力的“硬法”,其他社會主體均需要制定相應(yīng)的規(guī)則形成“軟法”。
最后,應(yīng)當(dāng)增強數(shù)據(jù)的歸集與流動的合規(guī)管理及運行效率,促使大數(shù)據(jù)技術(shù)的優(yōu)勢得到極佳發(fā)揮。大數(shù)據(jù)技術(shù)運用的前提是海量數(shù)據(jù)的集中,需要整合多層次、多領(lǐng)域的數(shù)據(jù)資源才能保證決策的科學(xué)合理及系統(tǒng)全面。政府作為行政主體在履行行政職能過程中掌握的數(shù)據(jù)相對特定,具有局限性,此時需要與其他社會主體聯(lián)動建立數(shù)據(jù)共享機制,吸納企業(yè)、研究機構(gòu)等主體在日?;顒又惺占南嚓P(guān)數(shù)據(jù),以實現(xiàn)對治理事件的全面刻畫。在此基礎(chǔ)上,數(shù)據(jù)的生命力在于流動,在政府部門和其他社會主體之間還應(yīng)當(dāng)建立合理的數(shù)據(jù)流動通道,暢通數(shù)據(jù)交流的途徑,使各個社會主體均能在公共治理中充分發(fā)揮效用,將收集到的重要信息相互補充、相互促進。
第二,如何在基于對公民權(quán)利充分保障的法治框架內(nèi)為數(shù)據(jù)治理設(shè)置合理的邊界,動態(tài)平衡個人數(shù)據(jù)(隱私)權(quán)益的私人利益與社會治理的公共利益之間的關(guān)系。在重大突發(fā)公共事件中運用大數(shù)據(jù)技術(shù)和資源的數(shù)據(jù)治理行為面臨的核心問題之一在于對個人信息與個人隱私的區(qū)分。個人信息在一定程度上存在于公共領(lǐng)域,是社會公眾在大數(shù)據(jù)時代為了享受更優(yōu)質(zhì)便捷的服務(wù)所作出的交換,可以供相關(guān)機構(gòu)取用。個人隱私則不同,在數(shù)字領(lǐng)域的個人隱私可能因兩種途徑存在:一種是個人信息中包含的隱私,這種隱私在用戶使用互聯(lián)網(wǎng)相關(guān)服務(wù)的過程中已經(jīng)通過用戶協(xié)議得到授權(quán),另外一種則是通過大數(shù)據(jù)、算法等數(shù)字技術(shù)在個人信息的基礎(chǔ)上對用戶進行刻畫所獲得的新信息,例如用戶在電商平臺購物的喜好、周期,在社交平臺關(guān)注的主要領(lǐng)域等,這類衍生信息事實上未經(jīng)當(dāng)事人授權(quán),但是卻可能包含著當(dāng)事人都沒有意識到的重要隱私信息。對于前者,因該類隱私信息已經(jīng)得到授權(quán),因此可以在用戶協(xié)議允許的范圍內(nèi)使用;對于后者,該類隱私信息的保護則更為棘手,一方面當(dāng)事人并未授權(quán),另一方面由于收集主體的技術(shù)投入,這類信息實際上已經(jīng)經(jīng)過技術(shù)處理,是否仍然屬于用戶隱私也存在爭議。這一爭議引發(fā)了大數(shù)據(jù)運用的深層次法理問題,即數(shù)據(jù)權(quán)利(益)的歸屬問題。對數(shù)據(jù)的使用涉及到授權(quán)問題,但是基于用戶個人信息和在線活動產(chǎn)生的數(shù)據(jù)應(yīng)歸屬于誰始終存在爭議。
數(shù)據(jù)的權(quán)屬問題也應(yīng)基于信息受保護程度予以考量。譬如,在《信息安全技術(shù)個人信息安全規(guī)范》中劃定出個人敏感信息這一分類,對這類信息需要采取更為嚴(yán)格的授權(quán)使用要求。在經(jīng)濟活動中,數(shù)據(jù)具有一定的經(jīng)濟價值,甚至有觀點認(rèn)為數(shù)據(jù)在當(dāng)今可以被看作生產(chǎn)活動中的一項重要成本。但是在重大突發(fā)公共事件治理的場景中,治理活動的公益性質(zhì)為數(shù)據(jù)使用設(shè)置新的場景,因此也不宜以經(jīng)濟活動中的標(biāo)準(zhǔn)帶入衡量社會治理中的數(shù)據(jù)權(quán)屬問題。為了使公共利益得到保障,在社會治理語境下,數(shù)據(jù)持有者應(yīng)當(dāng)在合理限度內(nèi)實現(xiàn)最大程度利于治理目標(biāo)實現(xiàn)的讓利。由此,在重大突發(fā)公共事件的數(shù)據(jù)治理中最重要的一個環(huán)節(jié),即為私益向公益讓利的邊界應(yīng)當(dāng)如何設(shè)置。換言之,如何動態(tài)平衡私益與公益的關(guān)系成為了重大突發(fā)公共事件中數(shù)據(jù)治理的重點與難點。對公民、企業(yè)等社會主體數(shù)據(jù)的收集是為了將其更好地應(yīng)用到?jīng)Q策當(dāng)中,增強治理的科學(xué)性,在此過程中進行的披露需要遵循比例原則,即披露數(shù)據(jù)、個人信息等造成的風(fēng)險不得超過必要限度,且需要采取與風(fēng)險匹配的保障措施。英國法律中對數(shù)據(jù)控制者進行隱私風(fēng)險影響評估時采取“場景中合理使用”作為標(biāo)準(zhǔn),即“場景正義”基準(zhǔn),我國在重大突發(fā)公共事件中的數(shù)據(jù)治理也可以適當(dāng)引入這一標(biāo)準(zhǔn),將數(shù)據(jù)開放與分享的邊界置于特定場景下進行具體考量,靈活調(diào)節(jié)信息披露的程度,平衡好社會治理與公民隱私保護之間的關(guān)系。
特殊時期更要尊重法律權(quán)威,在法治框架下平穩(wěn)有序推進各項治理活動
新冠肺炎疫情防控工作中,數(shù)據(jù)治理在顯示出優(yōu)越性的同時,也暴露了些許不足。在大數(shù)據(jù)時代,各項數(shù)字?jǐn)?shù)據(jù)信息技術(shù)的發(fā)展為當(dāng)前社會治理提供了新的發(fā)展機遇。與此同時,數(shù)據(jù)的力量不容小覷,應(yīng)當(dāng)警惕因?qū)?shù)據(jù)不加限制地信任與利用而滋生的“數(shù)字利維坦”,過于依賴數(shù)據(jù)進行決策治理可能造成信息的誤讀,反而弱化政府的行政能力,對政府的公信力造成打擊。此外,還需要在數(shù)據(jù)治理的過程中以對公民合法權(quán)益的保障為底線劃定合理的隱私界限,在特殊時期更應(yīng)當(dāng)尊重法律的權(quán)威,在法治框架下平穩(wěn)有序推進各項治理活動。
針對重大突發(fā)公共事件中數(shù)據(jù)治理暴露出的系列問題,應(yīng)當(dāng)加緊數(shù)據(jù)治理規(guī)則的科學(xué)制定。在國家層面,盡快以法律法規(guī)形式確定數(shù)據(jù)治理的規(guī)則,完善數(shù)據(jù)收集、處理、流通、使用過程中的各項標(biāo)準(zhǔn),對涉及公民隱私保護、企業(yè)商業(yè)秘密等數(shù)據(jù)設(shè)置合理可操作的強制性保護規(guī)定,為敏感信息的應(yīng)用劃定底線。同時,應(yīng)在各項專門立法中對數(shù)據(jù)使用與信息披露進行場景化的特別規(guī)定,譬如可以嘗試在《傳染病防治法》中針對疫情防控特殊時期,相關(guān)衛(wèi)生防疫部門對數(shù)據(jù)的獲取、應(yīng)用及披露作出更加精細(xì)化的規(guī)定。對于其他社會主體來說,應(yīng)當(dāng)基于行業(yè)特性的需要制定合理的數(shù)據(jù)收集使用規(guī)則,明晰流程與標(biāo)準(zhǔn),同時在國家規(guī)定的最低保護標(biāo)準(zhǔn)的基礎(chǔ)之上設(shè)定信息保護制度。此外,各社會主體還應(yīng)當(dāng)著力搭建與有關(guān)部門暢通數(shù)據(jù)開放共享渠道的橋梁,做好數(shù)據(jù)的交換交流,特殊時期針對數(shù)據(jù)需求做好預(yù)案,切實高效地參與到社會共享共治的過程中。
落實到數(shù)據(jù)保護與分享實際操作的微觀層面,需要就在數(shù)據(jù)源頭上如何確定權(quán)屬、及時有效實現(xiàn)授權(quán),在使用過程中如何進行數(shù)據(jù)脫敏等隱私保障措施進行進一步研判。針對數(shù)據(jù)權(quán)屬問題,當(dāng)前對于數(shù)據(jù)性質(zhì)問題尚處于激烈討論之中,就數(shù)據(jù)權(quán)應(yīng)當(dāng)作為財產(chǎn)權(quán)抑或是人身權(quán)處理還存在爭議,同時對于原始數(shù)據(jù)、衍生數(shù)據(jù)等不同種類數(shù)據(jù)的權(quán)利歸屬應(yīng)如何認(rèn)定也仍無定論。在此背景下,就數(shù)據(jù)治理過程中出現(xiàn)的問題可以將數(shù)據(jù)持有者對數(shù)據(jù)的權(quán)利邊界作為討論對象,數(shù)據(jù)持有者對經(jīng)過處理的衍生數(shù)據(jù)在一定條件下可以直接授權(quán),對原始數(shù)據(jù)的授權(quán)使用則可以充當(dāng)中間人的角色,對提供數(shù)據(jù)的用戶進行是否許可使用的授權(quán)征詢,此種方法也可大幅降低授權(quán)征詢的成本。針對數(shù)據(jù)中攜帶隱私等敏感信息的保護問題,應(yīng)當(dāng)在設(shè)置嚴(yán)格、細(xì)致的個人信息分類標(biāo)準(zhǔn)的前提下對涉及個人隱私的、不需要披露的有關(guān)信息進行匿名化處理,遵循最小范圍原則和比例原則的要求在適當(dāng)限度內(nèi),為保障公共利益的實現(xiàn)適當(dāng)公開。此外,還要考慮到在重大突發(fā)公共事件結(jié)束后,有關(guān)政府部門和相關(guān)社會主體對在此公共事件中依法依規(guī)所收集、分析、整理、存儲的涉及到的公民數(shù)據(jù)信息的封存、銷毀或者是為了科學(xué)研究、公共防疫等公益事業(yè)再利用數(shù)據(jù)等行為,作出科學(xué)合理的嚴(yán)格規(guī)范,防止大量個人數(shù)據(jù)的泄露或濫用。
在數(shù)字經(jīng)濟快速發(fā)展的大數(shù)據(jù)時代,海量多樣化數(shù)據(jù)的收集、分析及使用為推進國家治理體系和治理能力的現(xiàn)代化帶來了機遇。社會方方面面由數(shù)據(jù)聯(lián)結(jié)溝通,國家的各級各類治理活動渠道顯著暢通,決策的科學(xué)性和效率明顯提升。推動數(shù)據(jù)的有序開放與有條件共享將是當(dāng)下和今后努力的方向。與此同時,數(shù)據(jù)的開放與分享需要在法治的軌道上進行,在應(yīng)用數(shù)據(jù)進行公共治理時,需要以維護公民的合法數(shù)據(jù)(隱私)權(quán)益作為邊界,特別是在重大突發(fā)公共事件發(fā)生的背景下,更需嚴(yán)守法治底線和紅線。
(作者為南開大學(xué)法學(xué)院教授、博導(dǎo),司法與社會研究中心主任)
【注:本文系教育部人文社會科學(xué)重點基地重大項目“全球數(shù)據(jù)競爭中人權(quán)基準(zhǔn)的考量與促進研究”(項目編號:19JJD820009)的階段性成果】
【參考文獻】
①沈巋:《數(shù)據(jù)治理與軟法》,《財經(jīng)法學(xué)》,2020年第1期。
②謝琳:《大數(shù)據(jù)時代個人信息邊界的界定》,《學(xué)術(shù)研究》,2019年第3期。
③鄖彥輝:《數(shù)字利維坦:信息社會的新型危機》,《中共中央黨校學(xué)報》,2015年第3期。
責(zé)編/趙橙涔 美編/楊玲玲
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán),轉(zhuǎn)載時務(wù)必標(biāo)明來源及作者,否則追究法律責(zé)任。