【摘要】數據治理為推進國家治理體系和治理能力現代化帶來了新機遇，尤其在應對重大突發公共事件時，數據信息技術和大數據資源可以有效暢通信息渠道，助力提高決策效率。同時，數據治理中顯現的系列法治問題也亟待完善，比如公民數據隱私權益的保護、數據治理規則的科學制定、厘清數據權屬及授權的實體規則和程序機制等。

【關鍵詞】新冠肺炎疫情 數據治理 法治

【中圖分類號】D92 【文獻標識碼】A

2020年1月20日，新冠肺炎被正式納入我國法律規定的乙類傳染病并按照甲類傳染病進行預防和控制。在疫情防控過程中，大數據技術和資源的運用起到至關重要的作用。譬如，鐵路部門通過實名制車票信息梳理患者行動軌跡、尋找密切接觸者。在類似疫情防治等重大突發公共事件中，大數據技術和資源應用的科學性和優越性得以凸顯。

重大突發公共事件中公民數據（隱私）權益保護的隱憂

與此同時，大數據技術和資源的運用也為重大突發公共事件中公民數據（隱私）權益的保護帶來一定的隱憂，特別是在不當使用大數據資源和技術的情況下，很可能導致對所涉公民權益的二次侵害。2020年2月，中央網信辦發布《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》(以下簡稱《通知》），及時有效回應了重大突發公共事件發生之際，公民數據（隱私）泄露的現實危險和潛在風險。根據《通知》要求，為疫情防控、疾病防治收集的個人信息，不得用于其他用途。任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，因聯防聯控工作需要，且經過脫敏處理的除外。

大數據時代數據信息技術的運用對推進國家治理能力和水平的現代化有著重要的現實意義和實踐價值。近年來，我國著力于推進大數據基礎設施建設，各省、自治區、直轄市積極響應，著力推動政府間以及政府與社會主體間的數據開放與共享，促進包括公共數據在內的各類數據的有序開放和有條件共享，尤其在本次抗擊新冠肺炎疫情中顯示出重要效用。然而，在推動數據治理服務于國家和社會發展總體需求的同時，對于公民個人權利的保護也不容忽視，在海量的多樣化數據中包含著大量個人信息。以本次疫情涉及的主要信息為例，在《信息安全技術個人信息安全規范》中，個人身份信息和個人健康生理信息均被列為個人敏感信息，對于該類信息在收集時應當取得當事人同意，在傳輸和存儲過程中應加密，在流通、分享、使用前，除去標識化處理外，還應再次征得當事人同意。當然，在應對重大突發公共事件時出于對公共利益的考量，依據法定情形，由法定機構在法定程序下可以收集和使用當事人數據信息，但是必須受到嚴格的法定授權，遵從前述《通知》中所規定的最小范圍原則。這一點充分體現了國家和各級行政部門對公民數據（隱私）權益的尊重和維護，牢牢堅持法治思維和法治方式在治國理政中的基礎性地位，做到依法抗疫，依法治疫。

2020年2月5日，習近平總書記主持召開中央全面依法治國委員會第三次會議強調，“疫情防控越是到最吃勁的時候，越要堅持依法防控，在法治軌道上統籌推進各項防控工作，保障疫情防控工作順利開展”。在疫情防控背景下的數據開放與共享不能超出必要限度，數據的披露與使用需要以公民權益的保護為底線，實現公共治理與公民保護的動態平衡，一方面運用好數據技術優化重大突發公共事件的治理，另一方面嚴守個人數據（信息）保護邊界以免造成不必要且無可挽回的損害。

發揮數據治理優勢應對重大突發公共事件，應當著眼于兩個方面的問題

第一，如何通過數據的進一步開放與分享，尤其在應對重大突發公共事件之際，將數據治理效果最大化。這需要社會成員協同參與，政府、企業、公眾在互惠互利的基礎上，在對關鍵信息達成共識的前提下，守住隱私保護的底線完成合作，在最大程度上實現數據治理“取之于民用之于民”的效用。

首先，應當明確，在重大突發公共事件中以大數據技術和資源的應用為核心的數據治理活動，要在一定限度內合規合理披露個人信息。大數據技術迅猛發展的背景下，個人信息所代表的私權與維護社會公共利益的公權之間摩擦升級，隨著人們對互聯網的依賴不斷增強，個人信息逐漸數據化，人們的每一次點擊、搜索、選擇均以數據的形式存在于網絡之中，數據中包含的個人隱私無法完全與一般個人信息剝離，隱私權的絕對私法保護遭遇挑戰，公眾以數據化的方式參與到社會活動當中意味著私權在一定程度上需要為大數據時代的社會治理作出必要讓步，特別是在遭遇重大突發公共事件時公益優先的原則必須得到遵從。

其次，在數據治理的主體上不應當只局限于政府，企業、研究機構、其他社會組織及公眾均應參與到數據治理的過程中。當前對于數據治理的概念尚無明確界定，但是通說認為數據治理可以進一步分為“對數據治理”和“用數據治理”兩個方面，前者指搜集、處理數據的過程，后者指利用處理后的數據進行決策治理的過程。在大數據時代，數據散落于社會活動的方方面面，因此除政府機關外，其他擁有數據、具備數據處理能力的社會主體均應當作為數據治理的主體參與到決策活動中，即數據治理不應當只依靠具有國家強制力的“硬法”，其他社會主體均需要制定相應的規則形成“軟法”。

最后，應當增強數據的歸集與流動的合規管理及運行效率，促使大數據技術的優勢得到極佳發揮。大數據技術運用的前提是海量數據的集中，需要整合多層次、多領域的數據資源才能保證決策的科學合理及系統全面。政府作為行政主體在履行行政職能過程中掌握的數據相對特定，具有局限性，此時需要與其他社會主體聯動建立數據共享機制，吸納企業、研究機構等主體在日常活動中收集的相關數據，以實現對治理事件的全面刻畫。在此基礎上，數據的生命力在于流動，在政府部門和其他社會主體之間還應當建立合理的數據流動通道，暢通數據交流的途徑，使各個社會主體均能在公共治理中充分發揮效用，將收集到的重要信息相互補充、相互促進。

第二，如何在基于對公民權利充分保障的法治框架內為數據治理設置合理的邊界，動態平衡個人數據（隱私）權益的私人利益與社會治理的公共利益之間的關系。在重大突發公共事件中運用大數據技術和資源的數據治理行為面臨的核心問題之一在于對個人信息與個人隱私的區分。個人信息在一定程度上存在于公共領域，是社會公眾在大數據時代為了享受更優質便捷的服務所作出的交換，可以供相關機構取用。個人隱私則不同，在數字領域的個人隱私可能因兩種途徑存在：一種是個人信息中包含的隱私，這種隱私在用戶使用互聯網相關服務的過程中已經通過用戶協議得到授權，另外一種則是通過大數據、算法等數字技術在個人信息的基礎上對用戶進行刻畫所獲得的新信息，例如用戶在電商平臺購物的喜好、周期，在社交平臺關注的主要領域等，這類衍生信息事實上未經當事人授權，但是卻可能包含著當事人都沒有意識到的重要隱私信息。對于前者，因該類隱私信息已經得到授權，因此可以在用戶協議允許的范圍內使用；對于后者，該類隱私信息的保護則更為棘手，一方面當事人并未授權，另一方面由于收集主體的技術投入，這類信息實際上已經經過技術處理，是否仍然屬于用戶隱私也存在爭議。這一爭議引發了大數據運用的深層次法理問題，即數據權利（益）的歸屬問題。對數據的使用涉及到授權問題，但是基于用戶個人信息和在線活動產生的數據應歸屬于誰始終存在爭議。

數據的權屬問題也應基于信息受保護程度予以考量。譬如，在《信息安全技術個人信息安全規范》中劃定出個人敏感信息這一分類，對這類信息需要采取更為嚴格的授權使用要求。在經濟活動中，數據具有一定的經濟價值，甚至有觀點認為數據在當今可以被看作生產活動中的一項重要成本。但是在重大突發公共事件治理的場景中，治理活動的公益性質為數據使用設置新的場景，因此也不宜以經濟活動中的標準帶入衡量社會治理中的數據權屬問題。為了使公共利益得到保障，在社會治理語境下，數據持有者應當在合理限度內實現最大程度利于治理目標實現的讓利。由此，在重大突發公共事件的數據治理中最重要的一個環節，即為私益向公益讓利的邊界應當如何設置。換言之，如何動態平衡私益與公益的關系成為了重大突發公共事件中數據治理的重點與難點。對公民、企業等社會主體數據的收集是為了將其更好地應用到決策當中，增強治理的科學性，在此過程中進行的披露需要遵循比例原則，即披露數據、個人信息等造成的風險不得超過必要限度，且需要采取與風險匹配的保障措施。英國法律中對數據控制者進行隱私風險影響評估時采取“場景中合理使用”作為標準，即“場景正義”基準，我國在重大突發公共事件中的數據治理也可以適當引入這一標準，將數據開放與分享的邊界置于特定場景下進行具體考量，靈活調節信息披露的程度，平衡好社會治理與公民隱私保護之間的關系。

特殊時期更要尊重法律權威，在法治框架下平穩有序推進各項治理活動

新冠肺炎疫情防控工作中，數據治理在顯示出優越性的同時，也暴露了些許不足。在大數據時代，各項數字數據信息技術的發展為當前社會治理提供了新的發展機遇。與此同時，數據的力量不容小覷，應當警惕因對數據不加限制地信任與利用而滋生的“數字利維坦”，過于依賴數據進行決策治理可能造成信息的誤讀，反而弱化政府的行政能力，對政府的公信力造成打擊。此外，還需要在數據治理的過程中以對公民合法權益的保障為底線劃定合理的隱私界限，在特殊時期更應當尊重法律的權威，在法治框架下平穩有序推進各項治理活動。

針對重大突發公共事件中數據治理暴露出的系列問題，應當加緊數據治理規則的科學制定。在國家層面，盡快以法律法規形式確定數據治理的規則，完善數據收集、處理、流通、使用過程中的各項標準，對涉及公民隱私保護、企業商業秘密等數據設置合理可操作的強制性保護規定，為敏感信息的應用劃定底線。同時，應在各項專門立法中對數據使用與信息披露進行場景化的特別規定，譬如可以嘗試在《傳染病防治法》中針對疫情防控特殊時期，相關衛生防疫部門對數據的獲取、應用及披露作出更加精細化的規定。對于其他社會主體來說，應當基于行業特性的需要制定合理的數據收集使用規則，明晰流程與標準，同時在國家規定的最低保護標準的基礎之上設定信息保護制度。此外，各社會主體還應當著力搭建與有關部門暢通數據開放共享渠道的橋梁，做好數據的交換交流，特殊時期針對數據需求做好預案，切實高效地參與到社會共享共治的過程中。

落實到數據保護與分享實際操作的微觀層面，需要就在數據源頭上如何確定權屬、及時有效實現授權，在使用過程中如何進行數據脫敏等隱私保障措施進行進一步研判。針對數據權屬問題，當前對于數據性質問題尚處于激烈討論之中，就數據權應當作為財產權抑或是人身權處理還存在爭議，同時對于原始數據、衍生數據等不同種類數據的權利歸屬應如何認定也仍無定論。在此背景下，就數據治理過程中出現的問題可以將數據持有者對數據的權利邊界作為討論對象，數據持有者對經過處理的衍生數據在一定條件下可以直接授權，對原始數據的授權使用則可以充當中間人的角色，對提供數據的用戶進行是否許可使用的授權征詢，此種方法也可大幅降低授權征詢的成本。針對數據中攜帶隱私等敏感信息的保護問題，應當在設置嚴格、細致的個人信息分類標準的前提下對涉及個人隱私的、不需要披露的有關信息進行匿名化處理，遵循最小范圍原則和比例原則的要求在適當限度內，為保障公共利益的實現適當公開。此外，還要考慮到在重大突發公共事件結束后，有關政府部門和相關社會主體對在此公共事件中依法依規所收集、分析、整理、存儲的涉及到的公民數據信息的封存、銷毀或者是為了科學研究、公共防疫等公益事業再利用數據等行為，作出科學合理的嚴格規范，防止大量個人數據的泄露或濫用。

在數字經濟快速發展的大數據時代，海量多樣化數據的收集、分析及使用為推進國家治理體系和治理能力的現代化帶來了機遇。社會方方面面由數據聯結溝通，國家的各級各類治理活動渠道顯著暢通，決策的科學性和效率明顯提升。推動數據的有序開放與有條件共享將是當下和今后努力的方向。與此同時，數據的開放與分享需要在法治的軌道上進行，在應用數據進行公共治理時，需要以維護公民的合法數據（隱私）權益作為邊界，特別是在重大突發公共事件發生的背景下，更需嚴守法治底線和紅線。

（作者為南開大學法學院教授、博導，司法與社會研究中心主任）

【注：本文系教育部人文社會科學重點基地重大項目“全球數據競爭中人權基準的考量與促進研究”（項目編號：19JJD820009）的階段性成果】

【參考文獻】

①沈巋：《數據治理與軟法》，《財經法學》，2020年第1期。

②謝琳：《大數據時代個人信息邊界的界定》，《學術研究》，2019年第3期。

③鄖彥輝：《數字利維坦：信息社會的新型危機》，《中共中央黨校學報》，2015年第3期。

責編/趙橙涔 美編/楊玲玲

聲明：本文為人民論壇雜志社原創內容，任何單位或個人轉載請回復本微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。