查看原文
其他

行业研究丨超越政府中心主义:公共数据治理中的市民授权机制

数政观察 数政View
2024-09-16

摘要:数据治理规则是数字时代社会运行的基础规则,公共数据是数据资源的一种重要类型。公共数据治理既需要出台法律法规保障公民、法人的基本权利,更需要完善治理机制,促进各类主体合作互助、激发大数据赋能潜力。以往,政府中心主义导向的公共数据治理更侧重探讨组织内部的跨部门数据共享,但职能部门并不总是具备将采集数据共享给其他部门的法定权限,从而受困于隐私保护或数据共享的两难选择。面向浙江省特别是杭州市各级地方政府及其职能部门的访谈资料和调查数据,以及面向杭州市民的数字治理抽样调查数据综合刻画了地方政府将市民授权机制引入公共数据治理的创新实践,分析指出:超越政府中心主义、构建公共数据治理中的市民授权机制是地方政府兼顾隐私保护、提升数据质量、促进数据共享和服务大数据分析等政策目标的重要路径。这一发现为完善适应数字化发展,特别是大数据分析需要的公共数据治理提供了一种新的思路。

关键词:数字化发展;公共数据;隐私保护;数据共享;数据治理

一、引言


进入数字时代以后,数据治理规则就是社会运行的基础规则。早期有关数据治理的讨论重在构想、礼赞数据汇聚和大数据运用的经济社会功能。随着数字化发展的持续推进,新近的公共和学术讨论开始越来越多地聚焦于数据治理面临的突出挑战。这些挑战首先表现为数据汇聚、共享和开放过程中的功能障碍。如一些数据所有机构缺乏共享数据的内在激励,一些机构的数据质量低,不同部门采集、存储数据的格式标准与规范差异导致的数据跨部门流通约束等。此外,更多研究则开始注意到大规模数据采集、汇聚的反功能,特别是大数据对经济社会发展带来的不利影响。这些反功能主要包括无边界数据采集对公民隐私的侵害、公共安全的威胁,大数据引发的市场失序、社会不平等等。上述讨论凸显了公共部门通过完善制度、优化机制来推动数据使用从无序流通向有序治理转变的重要意义。截至2021年6月,中国有10.11亿网民,占总人口的比重达到71.6%。近10亿网民拥有在线社交媒体,8.5亿使用数字支付、在线政务,还有2.1亿使用数字医疗服务,意味着互联网包含了他们的健康、金融和个人生活等各类隐私信息。这些数据的汇聚为基于大数据、深度学习的经济社会和政务服务数字化转型提供了机遇,但也带来了诸多挑战。近年来,针对大型互联网公司过度搜集、不当管理信息,以及一些公职人员利用职务之便违法获取公民信息、不法商人贩卖信息等现象,各国都加快了建立、完善与数据治理相关法律法规和政策体系的步伐。其中,欧盟在2018年发布的《通用数据保护条例》(GDPR)被认为是最严格的个人信息保护法案。我国在2021年8月20日由第十三届全国人民代表大会常务委员会第三十次会议正式通过《个人信息保护法》,自2021年11月1日起施行。公共数据是数据资源的一种重要类型,它是指“国家机关、法律法规规章授权的具有管理公共事务职能的组织在依法履行职责和提供公共服务过程中所获取的数据资源”。在行政过程中,政府等公共部门需要获取来自于公民、法人等的数据信息。公共数据的采集、汇聚、共享和开放就需要充分保障公民、法人的数据权益。2021年以来,深圳、上海等地的《数据条例》均设置了“公共数据”章节,要求公共管理和服务机构遵循合法、正当、必要等原则收集和共享数据。2022年1月,《浙江省公共数据条例》也明确规定公共管理和服务机构应按照法定权限收集单位、个人数据。先发地区针对数据治理特别是公共数据的立法探索,标志着我国数字化发展的重大进步。持续出台的法律法规正在完善公共数据治理的法治框架,公共部门还需要建立以发展为导向的公共数据治理机制。一般而论,法律法规侧重确立数据治理的消极规则,重视规范数据权属和数据采集的边界,通过限制性条款保障公民、法人的基本权利。不过,大数据分析要求政府推进多元、异构、海量数据的共享,限制性条款难以充分支撑大数据时代的数据治理诉求。如某个职能部门可以依法采集个人数据,但它通常不具备将所采集数据共享给其他职能部门使用的法定权限。政府就需要完善公共数据治理机制,促成各级政府及其职能部门、公民和法人等围绕公共数据开展积极合作。缺乏法治保障的公共数据治理无法为民众提供一种比“赝品式的自由更多的东西”,但不能促进各类主体互动共赢的公共数据治理也难以激发数据资源价值、为公众创造更大的公共利益。有鉴于此,本文紧扣大数据时代的公共数据治理要求,致力于以《个人信息保护》等法律法规为基础,探讨完善公共数据治理机制的可能路径。当前,关于公共数据治理的文献更倾向于确认政府的数据采集和汇聚权力,要求政府及其职能部门承担数据管理、提升数据质量的责任。然而,这一政府中心主义的思路始终未能解决如何保障个人在数据治理中的知情权、同意权,以及如何实现政府依法高效开展数据采集、共享等问题。本文综合运用了面向浙江省特别是杭州市各级地方政府及其职能部门的访谈资料和调查数据,以及面向杭州市民的数字治理抽样调查数据。分析显示,超越政府中心主义,构建公共数据治理中的市民授权机制是各级政府在大数据时代兼顾隐私保护与数字化发展的一种可能选项。文中直接援引的访谈记录和数据均以脚注或备注的方式标明了出处。
二、公共数据治理中的政府中心主义及其超越:文献述评
从过程来看,数据治理是指基于数据生命周期,对数据进行质量管理、资产管理、风险管理等的统筹与协调。黄璜区分了三个层面的数据治理,包括政府作为治理主体对数字经济和数字社会中相关数据的宏观治理,政府对公共事务治理过程所需数据资源的中观治理,以及政府对自身信息系统中所存储数据的微观治理等。其中,公共数据治理是政府在中观层面的数据治理。与微观层面的数据治理相比,它意味着政府需要超出行政组织边界,开展与公民、法人等外部主体的互动。与宏观层面的数据治理相比,它意味着行政机构是数据采集、汇聚和共享的主体,是治理过程中最主要的参与者。政府的公共数据治理能力不仅决定了大数据、人工智能等新技术手段在政府内部的使用范围,也会通过数据开放等方式影响市场、社会中主体的数据获取能力。公共数据治理是数字政府建设,以及数字经济、数字社会运行的重要基石。公共部门具备采集公共数据的法定权限,并不意味着它们就具备了良好的公共数据治理能力:第一,公共数据的公共属性使得它比一般数据更加难以获取和治理。从政府内部关系看,跨部门、跨层级和跨区域的数据共享始终限制了政府的数据治理能力。早期研究呈现了各部门数据采集、管理标准的技术差异对跨部门数据共享的制约。近期研究则指出,尽管存在多种类型的支持政策、参考框架、技术标准和合作平台,政府内部的数据共享依旧面临着跨部门协调工作无效等诸多挑战;第二,从政府与市场、社会关系看,有关隐私保护的法律法规正在制约政府的公共数据治理能力。公共数据治理涉及到了政府与公民、企业等政府以外主体的互动,要求政府必须依法保障个人隐私和商业机密,保证数据采集、使用的合法性。因此,有关数据治理法律法规的出台被认为将限制经济社会发展和公共治理中的数据应用。如何求解公共部门的数据治理困境?已有研究主要从完善政策体系、建立治理结构等角度展开讨论:第一,完善与公共数据治理相关的公共政策。研究者指出,应当围绕数据资源的存储、保护、利用和开放建立一整套治理体系。他们认为,完善与公共数据治理相关的立法和公共政策,能够为地方政府及其部门推动数据共享、开放提供坚实的法律依据;第二,优化公共数据治理的治理结构。研究者指出应建构边界清晰的治理结构,设置与信息公开、数据安全、隐私保护等紧密相关的部门与岗位。在决策层面,美国成立了“联邦隐私委员会”,专门负责加强政府在搜集公民信息过程中的公民隐私权保护力度。在执行层面,美国要求各个机构都任命一名高级隐私官,负责该机构内部所有与信息隐私相关的议题。值得注意的是,不少研究者都强调了自上而下的集权结构对跨部门数据共享的促进作用;第三,采取与组织内外机构建立有效互动关系的行动策略。这些策略包括建立数据使用的信任机制、利益共享机制和绩效展示机制,用好各类组织内部的行动压力,包括行政施压、法律权力、部门能力、部门利益、风险和问责性以及信息需求等方面,积极采纳技术介入策略来推动数据共享等。已有研究为我们理解公共数据治理的挑战及其应对提供了重要的启示,但现有回应公共数据治理难题的策略仍然存在限度:第一,已有研究未能明确区分法律法规与治理机制。不少研究都强调立法对公共数据治理的保障作用。不过,立法的核心目标是明确公权力与私权力之间的边界,它首先保障的是个人的隐私权利、企业的商业机密等。以立法为基础促进数据共享,容易混淆法律法规与治理机制的定位差异,即前者重视划清权利底线,后者重在拓展发展空间。近年来,行政法领域开始更加重视建立在大陆法系理性主义精神上的积极行政法治观,不少地区制定了针对数字经济、城市大脑等的《促进法》,倡导以经济发展、公共利益等为导向的数据采集、共享、开放。然而,即便是包含了积极行政权精神的立法也难以具体规定公共数据的治理机制,或充分设想其可能情形;第二,已有讨论表现出了政府中心主义的突出取向,但这一思路已经难以回应大数据时代公共数据共享、开放的新挑战。已有讨论突出了政府在数据治理中的核心主体甚至是单一主体地位,强调应建立新的政府部门来负责公共数据治理。这些讨论大多局限在公共部门内部,认为跨部门、跨层级、跨区域的组织内协作机制是促进数据共享的有效途径。建立专职部门的确可以改善公共数据治理的水平,但聚焦于行政体系的政府中心主义思路在提升数据质量、回应法治要求等方面都面临挑战,一方面是行政机构难以仅靠自身力量充分核对海量数据,另一方面是获得法定授权的公共部门缺乏将所采集数据共享给其他行政机构的合法权限。在电子政务时代,职能部门的数据采集往往服务于某个具体行政目标。但在大数据时代,政府却越来越多地需要汇聚海量、多元、异构数据,以便围绕辅助决策、风险防范等新目标拓展数据使用范畴。显然,大数据分析所服务的政策目标已经不同于职能部门采集数据时所服务的目标,开展大数据分析的主体也常常不再是采集数据的职能部门。缺乏恰当的公共数据治理机制,政府等公共部门的数据共享将面临法治风险。提升政府公共数据治理能力,要求我们进一步完善公共数据治理机制。具体而言,公共数据治理需要在持续变化的法律法规基础上更好服务大数据发展的新目标。在“互联网+政务服务”和更早的电子政务时代,公共部门的数据采集范围明确、目标单一。进入大数据时代后,数据的广泛汇聚构成了激发数据赋能潜力的关键所在。良好的公共数据治理机制应当能够促进多元主体围绕大数据、人工智能等新的数据使用和分析方式开展互动合作。为实现这一目标,公共数据治理亟需超越政府中心主义的传统思路。

三、数字时代地方政府公共数据治理的挑战与应对


浙江省杭州市是考察地方政府公共数据治理机制的合适研究对象。在2016年国务院提出“互联网+政务服务”以后,浙江省于当年12月率先提出、启动了“最多跑一次”改革,推进了跨部门的流程再造和数据共享。2018年,浙江省正式组建大数据发展管理局,推动了“最多跑一次”改革向政府数字化转型的拓展,开始探索建设省、市两级公共数据平台。2021年2月,浙江省提出“数字化改革”新议程,要求运用数字化手段对省域治理实现全方位、系统性的重塑。其中,一体化、智能化公共数据平台是浙江省数字化改革中“1+5+2”工作体系的关键组成部分。作为浙江省省会城市,杭州市不仅经历了从“最多跑一次”改革、政府数字化转型到数字化改革的全过程,更是国内最早以城市大脑推进城市治理数字化转型的先行区域。杭州市在数字政府和智慧城市两方面的前沿探索,使得地方政府和市民都充分感受到了公共数据治理中的全新挑战,也形成了一些应对新问题的探索实践。
1 从采集到共享:公共数据治理的新挑战数据采集一直都是政府治理能力的重要组成部分。近年来,数字技术的蓬勃发展极大增加了各级政府通过互联网、摄像头、传感器等数字基础设施采集数据的能力。尽管如此,政府在履职过程中所采集的公民、法人等记录信息仍然是国家治理中的最重要数据来源。在2015年以前,各级政府及其职能部门主要采用分散管理的方式储存数据,导致市民、企业家等在获取政务服务时需要反复提交证明材料。在“最多跑一次”改革启动后,“互联网+”为政府运用数字技术实现跨部门的流程协同提供了新工具,也暴露了“信息孤岛”“数据烟囱”等突出问题,进而推动了政府内部的数据共享。在2018年以后,伴随着“最多跑一次”改革向政府数字化转型的转变,浙江省各级政府开始更加重视挖掘数据汇聚的治理效应,推动政府内部数据共享的工作显得更加紧迫、必要。如2020年,杭州市开发了亲清在线、民生直达等应用,运用自动化的数据比对来为符合资质的企业、市民主动提供补贴。部分乡镇、街道也运用多部门的数据汇聚,运用大数据构建了“冒烟指数”等企业金融风险的监测预警系统。数据共享已经成为政府提高政务服务效率、改善公共治理质量的重要基石。和其他国家、地区一样,浙江省的数据共享也面临了数据标准不统一等突出问题。为此,浙江省《公共数据条例》明确规定,各地应以公共数据平台为数据共享、开放渠道,统一数据收集的程序和标准规范,并提出“以共享为原则,不共享为例外”,规定“公共管理和服务机构可以通过共享方式获得的数据,不得另向自然人、法人和非法人组织收集”。地方立法可以消除数据共享的技术、管理障碍,却难以充分回应数据共享中的法治约束。政府不是铁板一块。垂直管理部门信息系统的数据本身就不允许地方政府获得。即便是在地方政府内部,各职能部门数据采集和使用的法定权限既有差别,又有边界。而且,早期运用于行政办事服务、社会福利发放的数据共享目标明确、用途单一,当前运用于大数据分析的跨部门数据汇聚还可被应用于行为模式识别、风险预测预警等多种用途。在欧美等国,大数据分析已经引发了关于预测警务等的激烈争论。由于算法黑箱,政府既难以充分告知公众数据分析的具体目标,也无法清晰说明数据处理规则,进而降低了公共部门的问责性。地方干部已经感知到了跨部门数据共享的潜在法治风险。他们认为,本部门数据在向其他部门或公共数据平台共享后,所在机构就难以充分了解、控制数据的用途。这一担忧也导致许多部门难以获得所需共享数据,或不愿意向其他部门提供数据。在课题组于2020年面向杭州市公共部门的一次调研中,有46%的受访干部表示他们在向其他单位索取数据时,数据供给单位会因为法律法规规定而不提供数据;有60%的受访干部表示,其他单位在向自身所在机构索取数据时,本单位也会由于法律法规规定而不提供数据。不仅如此,市民也有着对职能部门数据采集和跨部门数据共享等治理方式差异的敏感意识。在2021年杭州数字治理调查中,有19.52%的受访市民认为,数字化发展会对老百姓的隐私保护形成负面影响。针对身份证号、教育程度、就业情况、公共交通出行、收入与财产、酒店登记入住和医疗健康信息等个人数据,受访市民更加偏好个人授权和部门依法采集使用的数据治理方式(表1)。即便是对较不敏感的就业情况、教育程度等个人信息,也只有40.05%、38.96%的受访者认为政府可以在依法采集后内部共享或开放共享。对于较为敏感的收入财产、酒店登记入住等信息,则分别有72.50%、62.24%的受访者认为政府必须在“获得个人授权后才能使用”。
2 公共数据治理中的市民授权机制:地方政府的探索实践政府不是铁板一块。在分层分部门制的行政体系中,地方政府很难通过延续政府中心主义的数据治理思路来实现数据共享的目标。如何破解这一困局,推进大数据时代的数据共享?杭州市提出了公共数据治理中的市民授权机制。这一机制设计集中体现在杭州市《数字政府建设“十四五”规划》的“探索创新”等章节,即“聚焦数据人格权,探索实施面向公民、企业的数据资产服务计划”“探索建设数据银行,运用区块链技术,设立公民、企业数据账户”,并“探索公民、企业数据授权采集、使用、修改、定价和遗忘”机制。将市民授权机制引入公共数据治理,这一设计打破了组织内部数据共享的传统方案,开始将公民、法人等引入到数据采集、共享和使用的全过程。地方干部认为,公共数据治理中市民授权机制的前提是确认公民、企业等作为数据主体的角色,这就要求地方政府为公民、企业设立数据账户,并为他们提供数据资产服务。他们表示,“(数字时代)每个人一定要有一个数据账户”“伴随一生的数据沉淀,把钱存在银行跟数据存在数据局(的数字账户)是一回事情”。市民数据账户中的数据可以来源于不同层级、不同区域政府的职能部门,也可以来源于企业和社会组织。依托数据账户,“(市民在各类平台)查完(个人信息)之后,就把信息存到个人数字账户。……由地方政府来保管,保障安全、保证权威”。换言之,市民数据账户的建立突出了公共数据平台作为公民、法人数据公共托管平台的性质。市民将个人数据存储在数据账户的思路,可被视作数字时代的个人档案管理。这一数字化的个人数据存储模式确认了公民、法人等作为数据主体的角色,在保障市民对自身数据控制权的情况下,为市民授权职能部门或其他机构获取个人信息提供了便利。相应地,公共部门在数据治理中的角色也发生了变化。在政府中心主义的数据共享思路下,公共部门是数据采集、校核、储存、共享、开放的唯一主体。在建立市民数据账户、引入市民授权机制后,公共部门保留了数据采集、存储的核心职责,但不再需要独自承担数据校核的任务,也不能独立决定数据共享和开放的范畴,而是可以通过与公民、法人的互动合作来完成这些工作。地方干部认为,通过把公民、法人等引入公共数据治理过程,不仅可以很好缓解碎片化行政体系的数据共享与隐私保护的问题,还能够提高数据质量。首先,市民授权机制拓宽了地方政府依法采集和共享数据的范畴。一是自下而上破解全国范围内跨区域和跨层级的数据共享难题。地方政府并不具备采集、存储来自垂直管理等信息系统数据的权限,公民、法人却可以依法申请获取与己有关的信息,并将这些信息存储在个人数据账户,授权给公共或私人部门使用。二是降低职能部门替代公民、法人等决定数据用途的潜在风险。如前所述,各职能部门有着差别化的数据采集权限,而数据汇聚和大数据分析则会扩展数据用途。通过建立市民数据账户和引入市民授权机制,职能部门负责采集数据和将数据汇聚到公共数据平台。公共数据平台存储数据,并不必然意味着它就能使用数据,数据的使用仍然需要得到法律授权或数据所有者许可。这就使得数据采集部门在向公共数据平台共享数据时无需额外考虑数据共享后的用途问题。其次,市民授权机制也能够更好保障市民隐私。在大数据时代,地方政府可以通过数据共享提高治理能力,但也面临着数据治理的突出风险。这种风险首先来自于公共部门数据管理体系的不完善。在2020年面向杭州市干部的调查中,有66.75%的受访干部认为所在机构的数据安全措施没有跟上,存在隐私数据泄漏的风险。地方政府的数据治理风险也来自于个别干部的滥用。上述调查中有26.36%的受访者认为个别干部会为了牟利或其他私人目的,越权查看和使用数据。运用公共数据治理中的市民授权机制,地方政府可以赋予公民、法人通过数据账户查看个人数据被查询、调取和使用的情况,由此发挥市民监督公共数据规范使用的作用,及时发现可能的数据违规使用。第三,市民授权机制还能够提高数据质量。数据准确是公共数据共享使用的前提,但政府的数据质量并不高,地方干部甚至认为数据质量管理是数据全生命周期治理中最为困难的环节。由于职能部门采集数据的范围、体量较大,数据供给部门核对数据的难度大、成本高。杭州市在数字政府建设“十四五”规划中提出了将“创新产权为基、多方参与的数据校核机制,赋予公民、法人等数据主体查询、核实数据的权利”。无独有偶,温州市在“个人数据宝”的地方实践中同样规定了个人通过身份认证后可以在账户内查看本人数据信息、纠正个人信息。这一做法旨在发挥数据主体的积极性,使他们能够共同参与修正错误数据。
3 市民授权机制的社会基础通过设立公民、法人的数据账户,在公共数据治理中引入市民授权机制,地方政府能够较好缓解个人隐私保护与跨部门数据共享的紧张关系。其中,公共数据平台仍然承担了汇聚公共数据的职责,建立了数据跨部门、跨层级和跨组织边界流通的技术通道。但是,地方政府并不替代公民、法人决定数据在行政体系内外的流通和使用方式,而是确认了公民、法人作为数据主体的角色,保障了市民查询、管理、修正和授权使用自身数据的权利。公共数据治理中的市民授权机制引发了部分干部对政府因此难以采集公民数据,进而限制大数据发展和应用的疑虑。不过,市民授权机制的建立并非取代地方政府采集数据的法定权限。而且,市民才是在政务服务事项中数据共享的发起者。当然,市民的确存在拒绝政府将其个人数据运用于大数据分析的可能性。但大数据分析并不要求全量数据,有一定比例的市民授权已经能够较好支撑大数据分析。更为重要的是,调查结果显示市民具备授权政府使用其个人数据的较强意愿。在2021年杭州数字治理调查中,课题组询问了受访者授权政府或其他组织使用其个人数据的意愿。其中,受访者需要判断哪些个人信息不能分享给特定的APP(表2)。结果发现,市民授权政务APP采集、使用其个人数据的意愿明显高于授权给社交媒体APP、交通出行APP、购物APP等采集数据的意愿。从数据来看,市民对政务APP采集数据的授权意愿甚至还要高于对手机银行的授权意愿。调查中,有34.9%的市民愿意授权政务APP获取上述全部信息。这一比重也要明显高于市民对银行APP的授权意愿(28.0%)。愿意将用户名等个人信息全部授权给社交媒体、打车、购物APP的市民均只有11.3%。

四、结论与讨论


良好的公共治理需要建立多元主体间的有序互动规则,公共数据治理也不例外。综合运用在浙江省杭州市获得的访谈资料和调查数据,本文指出,在条块林立的大型科层制体系中仅靠行政组织内部的协调机制已经难以有效保障公共数据的合法采集、高效汇聚和安全管理。通过在公共数据治理中建立市民数据账户、引入市民授权机制,地方政府既能够满足法律法规要求、回应社会公众对隐私保护的普遍关注,也能够有效破解数据质量不高、数据烟囱林立等普遍难题。总的来说,在公共数据治理中构建市民授权机制是地方政府兼顾个人隐私保护、提升数据质量、促进数据共享和服务大数据分析等多重政策目标的重要路径。本文拓展了大数据时代完善公共数据治理研究的新思路。大数据分析技术的广泛应用凸显了数据汇聚的重要性,但政府内部的数据共享仍然面临着技术、管理、法律等多重困境。受制于政府中心主义的传统观念,以往研究成果更加注重从行政体制内部寻求数据共享的驱动因素,强调了自上而下的领导机制、跨部门协调机制等对于数据共享的积极意义。但这些机制始终未能充分回应大数据时代法律法规的新要求,难以从根本上解决公共数据的跨部门共享问题。本文通过引入公民、法人等多元主体来破解公共数据跨部门、跨层级和跨组织边界的共享僵局,超越了公共数据治理中政府中心主义的惯常思维,为数字时代公民参与的数据治理提供了一条新路径。需要指出的是,在公共数据治理中引入市民授权机制是破解跨部门数据共享难题的一条重要路径,但这并不意味着法律法规和各级政府可以无限制使用经由公民、法人等授权的数据。大数据、人工智能等新兴技术具备深度挖掘数据、识别行为模式,以及推断、预测特定人群行为的强大分析能力。这些分析结果不仅会对授权政府使用其数据的公民、法人形成影响,也同样会影响到未授权政府使用其个人数据的社会成员。在大数据时代,个人数据呈现出显著的外部效应,隐私保护已然成为一种公共品。有鉴于此,数据治理不仅需要在个体层面上突出授权使用的机制设计,还需要在公共层面上进一步完善针对大数据应用方式和应用范围的法律法规和伦理审查等制度规范。
来源:《治理研究》


分享收藏点赞在看


end




继续滑动看下一个
数政View
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存