摘要：政府数据已经成为政府行政权行使中的一个普遍性问题，在行政主体的职权履行中很难想象缺失政府数据而作出行政行为的情形，尤其是政府数据的开放及其利用问题不再是行政法治中的空缺之地。政府数据开放及其利用主要存在个别性、任意性和利益勾连性等问题。虽然不能说目前政府数据开放和利用中的所有问题都是由立法的滞后性导致的，但相关法律的空缺确实是带来政府数据开放及其利用相关问题的关键因素。在国家治理体系和治理能力现代化的语境之下，应重点考虑将政府数据开放纳入公共治理体系、政府数据开放与公共数据治理概念的法律确定、制定政府数据开放的专项立法、将政府数据开放与公共数据治理纳入行政执法领域、政府数据侵权行为的法律救济等问题。

关键词：政府数据开放;公共数据治理;数据权利;数据立法

基金项目：教育部哲学社会科学重大课题攻关项目“新时期改革与法治关系实证研究”（项目编号：17JZD004）;武汉大学网络治理研究院研究课题“政府数据开放与公共数据治理的法律机制研究”（项目编号：ICG202004）

中图分类号：D922.1    文献标识码：A    文章编号：1003-854X（2021）08-0127-04

2017年12月在中共中央政治局就实施国家大数据战略开展的集体学习中，习近平总书记强调：要运用大数据提升国家治理现代化水平。《中华人民共和国数据安全法》第41条规定：“国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据。政府数据已经成为政府行政权行使中一个普遍性的问题，在行政主体的职权履行中很难想象缺失政府数据而作出行政行为的情形，尤其是政府数据的开放及其利用问题不再是行政法治中的空缺之地。然而就目前我国行政实在法来讲，政府数据的开放及其合理利用的相关法律规范还存在着一系列问题，甚至绝大多数政府数据开放还没有得到行政法的有效调整，而学界对该问题的关注也尚且不足。

一、政府数据开放及其利用中存在的问题

政府数据的开放和利用即便放置在行政法治体系中来考量也是一个极其复杂的问题。一方面，政府数据有相当一部分是由政府行政系统所掌控的，还有一部分虽然不是由政府行政系统掌控，但政府行政系统有利用、支配甚至处置这些数据的权利。另一方面，在当代大数据化的社会机制之中数据的泛化贯穿于整个行政治理和社会治理机制之中，而这些泛化的数据直接与当事人的权益关联在一起，对于这些数据政府究竟应当采取什么样的态度，政府究竟应当掌控到什么样的程度都非常复杂。面对海量的数据及数字化社会的不断深化，即便是法治发达国家也常常束手无策。应当肯定地讲，无论在发达国家还是在发展中国家，数据本身与数据立法还存在着非常严重的断层现象。换言之，政府数据的立法必然落后于政府数据开放及其利用的现实，人们即便不断地作出努力仍然不能够解决政府数据立法与数据同步化的问题，更不能使政府数据立法能够超前处理政府数据开放及其利用的新问题。

从我国行政法治实践来看，政府数据开放及其利用主要存在下列问题：第一，政府数据开放和利用中的个别性问题。我国行政法治中有一个非常重要的原则就是法治统一原则，目前政府数据的开放与公共数据治理可以说与前后的一致性、不同区域的一致性存在着非常大的反差。以区域性所导致的反差为例，有些省份有些城市就建构了较为完整的政府数据库或者政府数据平台，而有些地方则没有建立起相应的政府数据库或者政府数据平台，这样的反差得出的结论就是政府数据开放与公共数据治理是一种个别行为而不是一种普遍性的行为。第二，政府数据开放和利用中的任意性问题。“算法（algorithm）就是任何良定义的计算过程”①，简单地说对数据对象的运算既可以用乘法进行运算也可以用除法，既可以用加法也可以用减法，既可以用逻辑运算也可以用关系运算还可以用数据传输，算法不同得出的数据也必然不同。而政府数据中的算法问题到目前为止还是一个绝对的法律空白问题，这便使得不同的算法有着不同的政府数据状况，导致完全可能出现在一个行政系统内部不同的执法人员采用不同算法而导致政府数据有所不同的情形。第三，政府数据开放和利用中的利益勾连性问题。行政法治中行政系统对利益的追逐是一个不争的事实，尽管长期以来行政系统内部并不认可行政执法中行政主体具有追逐自身利益或者追逐局部利益或者追逐地方利益或者追逐部门利益等的倾向，但是行政系统的所有行政执法行为是否均与公共利益完全契合则是必须打上问号的问题。该情形在政府数据开放和利用中同样存在，政府行政系统出卖或者变相出卖个人数据的情形有之，政府行政系统为了局部利益或者部门利益而不当使用个人数据的情况有之，政府行政系统为了自身利益没有有效保护个人数据的情形亦有之。

二、政府数据开放与公共数据治理所涉及的法律问题

政府数据开放与公共数据治理的相关法治构建便是我们必须关注的问题，在构建之前我们必须梳理出政府数据开放与公共数据治理所涉及的具体的法律问题。

其一，政府数据开放与公共数据治理的主体资格问题。谈到法律问题首先需要考量的就是该问题所涉及到的法律关系，而法律关系中最为核心的概念就是法律关系的主体。由此可见，如果具体到政府数据开放与公共数据治理就涉及到政府數据的界定、判断、保存、利用、处置等的法律主体资格。政府数据天然地与政府职能联系在一起，如果没有政府职能的基本判断，相关的数据可能就不是政府数据，这便使我们得出一个结论：政府数据中最为重要的主体便是行政主体。一方面，在行政执法中每一个行政主体都是相关政府数据的主导者，都具有处置相关政府数据的主体资格;另一方面，在信息化的社会中政府行政系统中也应当有专职的管控政府信息的机构，如我国中央层面上的工业和信息化部与地方层面的工信机关，他们就是专职的政府数据管控者。当然，从另一个角度看，政府数据只有当它对行政相对人的权利义务产生影响时它才有可能从行政问题变成法律问题，从内部行政法问题变成外部行政法问题。也就是说政府数据开放与公共数据治理法律主体的关键因素之一是行政相对人，他们是政府数据开放的受益者，他们也是政府数据的利用者，他们的主体资格是当然的，但是行政相对人和行政主体在政府数据开放与公共数据治理中是否具有等值的主体资格的效应，则是需要探讨的。

其二，政府数据开放与公共数据治理的行政职权问题。在我国行政法治中有这样一些概念，即行政管理秩序，就是由行政系统所主导并形成的行政法上的有序性，行政秩序的形成依赖于行政主体，它的行政决定和它后续的行为都足以形成行政秩序;行政职能履行，就是行政主体对行政管理职能的履行，行政管理职能通常会在宪法和政府组织法中作出规定，从行政组织机制的过程来看，行政主体的行为方式表现为对政府职能的履行;行政执法，就是行政主体依据行政权能对行政法规范的执行，它发生于行政主体和行政相对人之间;行政行为，指“行政主体基于行政职权，为实施国家行政目标而作出的，以作为或者不作为形式表现，能直接或间接引起法律效果并受行政法规制的法律行为。”② 上列四个概念或者四个命题实质上其本质含义并没有太大的区别，只是在表述时所处的语境不同而已，之所以这样说是因为上列诸方面都是行政主体依法而为之的，都是行政主体的一种行为方式，都会对行政相对人产生影响，所以不需要纠结它们之间的区分。在政府数据开放与公共数据治理中用行政职权来表述似乎更适合相关的法律语境，即是说政府数据开放与公共数据治理中所涉及的第二个法律问题就是行政职权问题，我们要强调它是一种职权，一种公法上的权力，在政府数据开放与公共数据治理中必须对相关主体的行政职权进行规范和框定。

其三，政府数据开放与公共数据治理所涉及的权利义务问题。权利和义务在通常情况下发生在行政法关系之中，行政法关系由两方主体构成，一方是行政主体，另一方是行政相对人，把两者联系在一起的并不是行政法关系这个空框子，而是行政法关系中具体的权利义务。政府数据开放与公共数据治理是行政主体的行政职权，它带有权力的性质、带有相对强迫的性质，然而一旦进入到行政法关系当中，一旦具体到行政主体和行政相对人的权利和义务之中，双方的关系则变得较为柔和甚至双方处于相对平等的地位。即是说一方的权利就是他方的义务，反过来说一方的义务就是他方的权利。对于这种平权关系有学者有过这样的分析：“平权型行政法律关系意味着，相对人和行政主体平等地拥有相当的权利，并利用其进行相对应的交往。其理想目标是实现政府与公民关系的最大和谐，具体表现为公共利益与个人利益之间由不协调以至紧张对峙走向良性互动，政府与公民之间由猜疑或者对抗走向信任合作。”③ 政府数据开放中行政相对人若享有知悉和了解政府数据的权利，那么掌握数据的行政主体便有提供该数据的义务，反过来说若行政主体享有从行政相对人收集和索取相关数据的权利，那么行政相对人便有不折不扣地提供该数据的义务。政府数据法律问题中的权利和义务是一个核心问题，这也是政府数据开放与公共数据治理法律问题的精髓之所在，因为通过它可以使政策性的政府数据调控、行政性的政府数据调控变为法律性的政府数据调控。

其四，政府数据开放与公共数据治理中的私方当事人权利保护问题。政府数据中有一部分是由政府行政系统掌控乃至于掌管的数据，它是一种公共资源，与公权力有关。政府数据中还有另一部分数据属于私方当事人的个人数据，如私方当事人的身份证号码、车牌號码、住址及其门牌号码、银行账户、纳税信息、缴纳行政费用的情形，等等。这些数据在大数据时代都是敏感数据，其之所以敏感是因为它们与每一个私方当事人的权益有关联。一些不法分子就利用上列这些数据对当事人实施诈骗，而在法治实践中受害者绝非少数也绝非特定社会群体，这其中的原因在于相关的数据被不法分子所利用。也许私方当事人本身在自我保护个人数据方面有意识和行为上的不当，但在法治社会的格局之下行政主体或者特定行政主体对私方当事人相关信息的保护是责无旁贷的。那么政府数据开放与公共数据治理中政府行政系统如何通过履行法定职责保护政府数据中的第二个范畴——即属于当事人的范畴——就是法律不能回避的问题。

三、政府数据开放与公共数据治理的法治对策

在国家治理体系和治理能力现代化的语境之下，有关政府数据开放与公共数据治理纳入法治体系已经不可逆转，反过来说如果我们再让政府数据成为法外之地那就会制约在此方面实现国家治理体系和治理能力现代化。

第一，关于将政府数据开放纳入公共治理体系的问题。现代治理体系理念的治理要件或者特征至少要具备这样一些条件：一是综合性，就是在治理体系中包括了多种元素，或者说由原来的单元变成了现在的多元;二是科学性，就是符合现代治理体系的特征中要突出相关的技术标准，突显科学的功能;三是法律调控，就是在现代治理体系中不能缺少法治的手段，要改变传统通过政策和行政命令进行治理的状况，由法治主导整个治理过程。就治理的综合性而论，政府行政系统必须对所有治理元素有所考量，而复杂的治理元素只有通过相关数据才能予以整合;就科学性而论，要求传统上就事论事的治理方式要转化为数据分析的治理方式，要用量化指标对政府的治理行为和治理效果进行测评，而且每一个治理都要有科学依据，数字、数据、与数据和数字有关的所有材料都显得极其重要;就法治性而论，政府的治理过程是法治主导下的治理过程，这便要求哪怕是个别的数据处理也必须有法律上的依据，因此在公共治理体系中政府数据必须得到充分利用，换言之要将政府数据的开放和利用纳入公共治理体系中，该问题既是治理体系理念的提升问题也是政府数据认知的提升问题。

第二，关于政府数据开放与公共数据治理概念的法律确定问题。法治发达国家在立法中善于澄清一些概念、界定一些概念、明确一些概念，诸多法治发达国家的行政法规范中都有相关的概念界定，例如美国在行政程序法中就对行政机关的概念作出了界定，挪威的行政程序法对政府规章作出了界定，他们之所以会选择在法律行文中界定相关的概念，是因为一个概念如果放在学术的范畴之中便会有诸多种解读，通过一个行政法规范便可以将复杂的争论予以排解，将甚至对立的观点予以调和。事实上，法律规范有一个非常重要的功能就是统一认知，通过认知的统一达到行为的统一。我国政府数据治理中有一个较大的短板就是相关概念在公法上的缺失，而解决该短板的方式非常简单，那就是我们将政府数据的概念写在行政法规范中，使政府数据概念由学术用语转化为法律用语，使政府数据有法律上的确切解读。这是我国政府数据治理中首先必须做的一件事，通过澄清概念可以使政府数据的内涵和外延相对确定。在行政法治实践中，由个人占有的信息是否为政府数据存在巨大争议，如果我们在行政法上将该问题予以澄清那后续的规范和调整就比较容易操作。

第三，关于制定政府数据开放的专项立法问题。有关政府数据开放的专项立法笔者作了梳理，例如国务院制定了《政府信息公开条例》，这是目前有关政府数据专项立法中的最高位阶法律。一些地方制定了适合本地方的政府数据的地方性法规或者政府规章，如《贵阳市政府数据共享开放条例》《上海市公共数据开放暂行办法》《深圳经济特区数据暂行条例（草案）》等。应当说分布于地方立法的政府数据开放专项立法其综合性更强一些，有关政府数据规制的覆盖面更广一些，调控的技术手段也更广一些。与之相比国务院所制定的政府数据的专项立法仅仅涉及到政府数据的安全问题，是一个较为微观的问题，它是一个政府数据的专项立法但是选择的规制点相对较小，不利于对政府数据开放和利用的治理。基于此国务院可以以目前各地制定的具有综合性的政府数据开放的地方性法规和政府规章为蓝本，制定出具有综合性、统一性、全面性的政府数据开放的行政法规。这也是目前我们关于政府数据开放立法最适合做的事，因为由全国人民代表大会制定统一的政府数据法的时机还不成熟，而且这样的立法即便进入立法程序也需要很长时间。

第四，关于将政府数据开放与公共数据治理纳入行政执法领域的问题。行政执法在国家层面上尚未有统一的概念界定，但是国务院在《法治政府建设实施纲要（2015—2020）》中对行政执法有这样的规定：“权责统一、权威高效的行政执法体制建立健全，法律法规规章得到严格实施，各类违法行为得到及时查处和制裁，公民、法人和其他组织的合法权益得到切实保障，经济社会秩序得到有效维护，行政违法或不当行为明显减少，对行政执法的社会满意度显著提高。”这表明行政执法虽无概念界定但已经是行政法治中的重要环节，是政府实现行政治理的基本手段，政府数据的立法需要时间也需要成本，可以在行政执法领域对政府数据作出处置，例如可以要求执法机关将政府数据的开放和利用作为执法体系中的构成，可以要求政府行政系统在行政执法中重视对大数据的运用，事实上我国一些行政机关已经建构了数据平台。行政執法中还可以强调行政主体对个人数据的保护，个人数据从理论上讲与政府数据是有区别的，它们的界限究竟在哪里一时还难以说清楚，但不争的事实是行政执法时刻都涉及到了个人数据，执法主体在合理利用这些数据正当保护行政相对人的数据权等方面都可以有所作为。

第五，关于政府数据侵权行为的法律救济问题。数据侵权已经成为一个敏感和普遍的社会问题，例如被称为“人脸识别第一案”的郭兵诉杭州野生动物世界有限公司服务合同纠纷案，涉及动物园强制消费者刷脸入园。④ 人脸识别系统是个人数据的有机构成，因为它直接涉及到个人的基本信息，而且是核心或者关键信息，“人脸识别第一案”进入司法程序后人民法院判决该动物园通过人脸识别系统采集个人数据的行为违法，这仅仅是个人数据被滥用的一个案例。在一方当事人侵犯另一方当事人数据权利时行政系统是否应当介入呢，我们应当作出肯定的回答，保护私方当事人的信息权是行政主体在大数据时代的基本义务。一方面，政府数据开放和利用引起的纠纷应当纳入法治的轨道，通过法律救济予以解决，另一方面，有关政府数据的侵权行为也应该纳入到行政复议和司法审查的范围之中，目前有关数据引起的行政案件日益上升，司法机关可以对此类案件有积极的作为而不是消极地等待有关政府数据开放与公共数据治理的法律规范出台。毋庸置疑，政府数据不当利用或者因政府数据引起的纠纷或者较为普遍的政府数据侵权行为都不应当游离于法律规制之外。

注释：

① [美]Thomas H. Cormen等：《算法导论》，殷建平等译，机械工业出版社2013年版，第3页。

② 胡建淼：《行政法学》，法律出版社2015年版，第124页。

③ 杨海坤、章志远：《中国特色政府法治论研究》法律出版社2008年版，第321页。

④ 王姗姗：《“人脸识别第一案”原告上诉 个人信息保护诸多难题待解》，《中国青年报》2020年12月21日。

作者简介：梁玥，上海政法学院法律学院副教授，上海，201701。

（责任编辑  李  涛）