如何在保障公共安全、提升行政效能的同时,平衡数据利用与个人隐私保护?要构建既有效应对风险又充分尊重权利的共享机制,将公共安全、个人隐私与最小必要原则统筹纳入法治框架,助力数字政府高质量发展。
近年来,随着数字政府建设的深入推进,政务数据共享已成为提升社会治理效能的重要载体,但实践中若缺乏明确法律授权与程序规制,数据共享的运行边界易被不当扩张,进而诱发个人信息泄露风险,侵害公民合法权益。如何在保障公共安全、提升行政效能的同时,依法划定行政权力边界,平衡数据利用与个人隐私保护,成为亟待破解的现实课题。
政务数据共享的法理内涵与潜在冲突
政务数据共享并非单纯的技术行为,而是行政职权在数字空间的延伸与重构。它打破传统信息壁垒与数据孤岛,通过对分散于各部门的数据资源进行整合与利用,提升公共服务的效率与精准度。政务数据本质上属于公共资源,具体行政机关作为持有与管理主体,虽依法享有数据支配权,但其权力配置不同于私法范畴内的物权,必须在法治轨道上规范行使,以确保行政权力运行始终不偏离公共利益的核心目标。
数字时代,风险社会中行政任务日趋复杂。有的行政机关倾向采取“应汇尽汇”的数据收集策略,把与公共安全间接相关的交通、通信、就医购药等日常信息纳入共享范围,共享边界从特定违法犯罪记录延伸至公民日常生活全景。与此同时,数据共享主体不断泛化,流转范围不再限于执法部门,有的将其延伸至基层自治组织、商业机构及社会组织,形成广泛数据协作网络。此外,在应急处置与风险防控下,查询、使用、处置数据权限的界限易被混同,法定授权审批程序间或被简化乃至省略。这种以效率与安全为导向的扩张性实践,对公民权利保障构成潜在隐患。
若无明确的用途约束与全流程监管机制,数据共享可能异化为数据滥用。有的部门可能突破公共安全的治理初衷,过度挖掘、分析个人信息,甚至挪用于行政管理之外的商业活动。在此过程中,行政机关掌握较大自由裁量空间,而公民则对个人数据的共享状况普遍缺乏知情权和救济途径,致使政务数据共享陷入治理效能诉求与权利保障缺位的失衡。
最小必要原则在政务数据共享中的适用现状
面对政务数据共享过程中遇到的法治问题,最小必要原则是平衡行政效能与权利保障的关键支点,体现为三个维度的有机统一:首先,数据收集的必要性。行政机关获取数据必须基于法定职责的正当需求,不仅共享行为需有明确法律授权,而且所获数据对实现特定公共目标应不可或缺。其次,共享范围的最小化。在满足行政目的前提下,需将受控数据的种类、数量及精细程度严格限定在最低限度。最后,使用目的的特定化。数据流动与使用必须严格遵循初始设定的公共安全目标,未经授权不得变更用途,更不得用于与行政目标无关的分析。
最小必要原则并非简单缩减数据体量,而是要求在数据流转过程中,始终维持基于比例原则的动态平衡。现实中,公共安全威胁具有多样性与多变性,不同场景对数据敏感度、需求量有显著差异,最小必要原则需依据风险等级与紧急程度,建立分层级授权标准。在高风险紧急状态下,可适度放宽数据共享阈值,以提升危机应对效率;在常态化管理中,应收紧权限,突出隐私保护的优先地位。通过这种动态调整,力求达到既契合法治精神又兼顾治理实效的良性平衡。
目前,在实践层面,最小必要原则的适用仍存在诸多阻碍。一是法律规范不够具体,数据安全法、个人信息保护法虽确立了最小必要原则,但缺乏清晰的操作标准。2025年8月1日起实施的《政务数据共享条例》细化了部分规则,但数据共享边界仍较大程度依赖行政裁量。二是技术逻辑存在冲突。大数据、人工智能的应用以数据资源的整合利用为基础,这与最小范围要求的理念相悖;同时,技术不透明与算法“黑箱”,也让过度采集、数据滥用等难以被有效识别。三是监督机制薄弱。当前,以内部行政监督为主,而信息不对称导致公民难以知晓自身数据使用情况,无法对相关问题及时提出异议。
政务数据共享法治边界的构建
以合法性与比例性规则划定公共安全维度的法治边界。以合法性为底线要求,体现为对数据共享中主体资格、授权程序与法律依据的精准界定。主体资格方面,需明确数据请求方与持有方的法定权限,仅法律授权的职能部门可基于法定职责发起共享。授权程序上,应建立严格的审批与备案机制,实现权力运行可监督、可追溯。法律依据上,共享行为须有明确法律授权,不得以规范性文件突破法律保留原则。另外,比例性原则强调政务数据共享的范围、程度应与公共安全实际需求相适配。为此,建议建立科学客观的需求评估机制,吸纳法律、数据安全专家及公众代表参与其中,对共享行为的紧迫性、不可替代性与潜在风险进行综合论证。
以权利保障与救济机制划定个人隐私维度的法治边界。首先,明确并细化公民在政务数据共享中的知情权与决定权,行政机关须清晰告知共享的范围、使用目的及潜在风险。除涉及重大公共利益与法定强制共享外,个人有权自主决定是否同意敏感数据共享。可借由标准化告知、同意文书及便捷线上平台等,推动该权利落地实施。其次,完善救济机制是权利保障的兜底防线。针对可能存在的隐私侵权,需构建行政救济、司法救济与公益诉讼相结合的立体化救济体系。同时,鉴于行政机关在数据管控中的优势地位,宜合理适用举证责任倒置规则,由行政机关承担举证责任。
以标准细化与程序约束推动最小必要原则的制度嵌入。由于政务数据类型多元、应用场景复杂,亟须建立分级分类的动态标准体系,区分不同管控情形,明确数据收集、使用与流转的边界。可通过划定负面清单、完善操作指引,将最小必要的原则性要求转化为行政履职的行为准则。此外,完备的程序约束是原则落地的关键。应搭建事前评估、事中管控、事后审计的全流程监管体系。同时,为顺应技术迭代与治理需求,还应建立动态调整机制,结合实践反馈不断优化数据分级分类与共享标准,最终实现公共安全、隐私保护与行政效能的动态平衡。
政务数据共享作为推进国家治理体系和治理能力现代化的关键举措,其法治边界的厘定不仅关乎行政效能的优化,更事关公民基本权利的保障与数字社会信任基石的稳固。要构建既有效应对风险又充分尊重权利的共享机制,坚持以法治为核心,将公共安全、个人隐私与最小必要原则统筹纳入法治框架。唯有如此,方能为政务数据共享筑牢社会共识根基,助力数字政府高质量发展。
(作者单位:西安电子科技大学马克思主义学院)
