在相对人合理诉求超出本案处理范围内时,引导其申请行政主管部门解决(而非纳入本案审理范围),等等。
笔者原来的解释是错误的文义解释。对于内在的单纯—加重结构,何时适用单纯法律保留,何时适用加重法律保留,就成为必须予以厘清的问题。
宪法人格尊严条款的保障事项在扩张,而可能的限制情形也在增加。前者属于加重法律保留,而后者属于单纯法律保留。[21]赵宏:《限制的限制:德国基本权利限制模式的内在机理》,《法学家》2011年第2期,第165页。[7]对非国有财产的征收来源于《宪法》第13条的规定。因此,这种示例性规定并非排他性列举,该当基本权利除了可以对抗典型干预外,还指向其他可能干预该权利的行为。
[20]〔德〕福尔克尔·埃平、〔德〕塞巴斯蒂安·伦茨、〔德〕菲利普·莱德克:《基本权利》,张冬阳译,北京大学出版社2023年版,第37-43页。在德国基本法下,不同的基本权利分属不同的法律保留类型。这些问题需以原则修正、规则重塑和程序完善的方式来解决。
一方面,如前所述,政务部门不敢共享数据的一个重要原因是权责不清导致共享面临法律风险。若发现重点人群,省大数据局会实时将相关数据发送给市级大数据进行筛选,市级大数据筛选之后将数据发送给县级大数据局开展人员摸排工作,从而实现对人群健康状况的实时把控。法学研究对此责无旁贷。三是尊重个人信息主体的程序性权利,例如根据《个人信息保护法》第48、50条,个人信息主体有权要求共享其个人信息的政务部门对共享的规则进行解释说明,政务部门应当建立便捷的个人行使权利的申请受理和处理机制,拒绝行权请求的,应当说明理由。
中央政府层面,数据整合共享主要是在多个部委之间开展,暂时没有专门机构去统筹负责这项工作,而是采用部际联席会议的方式。同年,中共中央、国务院发布的《法治政府建设实施纲要(2021—2025年)》强调要建立健全政务数据共享协调机制。
典型如许多城市在推进网格治理过程中,人口数据被政法、工商、民政等多部门掌握,不同系统之间独立运行互不联通,仍然需要基层网格员重复收集信息。尤其是涉及个人信息的政务数据共享,根据《个人信息保护法》第17、18、23、30、35条,国家机关有义务向个人信息主体告知共享的目的和方式以及共享接收方的名称、联系方式、处理目的、处理方式和共享的个人信息,共享敏感个人信息的,还应当告知共享的必要性以及对个人权益的影响,除非法律、行政法规规定应当保密或者不需要告知,或者告知将妨碍国家机关履行法定职责。政务数据原则上均应共享,国家相关法律法规或政策制度明确不得共享的除外。在此体制下,政务数据共享也是通过自上而下地布置指标式、数量化任务的方式来推进的。
相较于地方性法规,地方人大常委会决定通常内容更单一、篇幅更小、制订时间更短、应急性更强,但也不可避免地较为宏观和抽象。所谓不愿共享,是指受到条块分割的行政体制影响,政务部门缺乏足够意愿共享数据。也正是在此意义上,看似踩刹车的法治化边界也能发挥降低政务部门风险和消减社会公众担忧的踩油门功能。究其根源,健康码对前述政务数据共享的四重困境都有所突破。
个人信息保护 一、 问题的提出自2002年国家信息化领导小组出台《关于我国电子政务建设指导意见》明确要求促进业务系统互联互通和信息资源共享以来,我国的政务数据共享制度建设已走过二十多年的历程,晚近呈现加速发展的趋势。更重要的是,政务数据共享活动天然内含效率和正义之间的张力,法学研究不能只管踩刹车,也应考虑踩油门。
反之,后者原则上都应无条件共享,除非依法不予共享。前者原则上都应不予共享,除非依法转化为有条件共享,不存在无条件共享。
不过由此一来,笼统规定政务数据以共享为原则就会与个人信息以不共享为原则发生冲突。疫情把这样的压力提升到前所未有的高度。一是担心一旦确立包含个人信息的政务数据以不共享为原则,共享需要有明确、具体的合法性依据,而目前的现实却是极少有法律、行政法规明文规定某类政务数据应当共享,那已有的共享实践将一夜之间全部沦为非法共享,继续推进政务数据共享也只能步履蹒跚地等待一事一议的立法授权。在不敢共享方面,健康码通过授权决定,为政务数据共享提供了明确、直接的规范依据。2016年,国务院印发《政务信息资源共享管理暂行办法》,正式确立以共享为原则,以不共享为例外的政务数据共享原则。上述规则存在缺陷,有待重塑。
《政府信息公开条例》与《民法典》或《个人信息保护法》也并不冲突,因为该条例第5条将公开政府信息(哪怕包含个人信息)一般性地设定为行政机关的法定职责,与《民法典》第1036条第1项与《个人信息保护法》第13条第3项衔接。面对本已存在的各政务部门的数据烟囱,互联网企业没有从正面解决原先的障碍,而是绕过这个障碍,先转向用户要授权,并且化整为零,先从少数字段开始,然后再逐步和各个政府部门对接更多的数据。
当然,实际工作中,若出现归类不当,则应尽快修改归类,事出紧急的,可先行共享,再事后追认,而不应由部门协商或上级协调而变不予共享为共享,否则行政机关就能自行突破法律、行政法规或党中央、国务院政策划定的政务数据共享红线。各政务部门形成的政务信息资源原则上应予共享,涉及国家秘密和安全的,按相关法律法规执行。
中央和地方均没有统一的数据共享载体、格式及数据更新周期的标准规范,导致各部门数据采集标准不一、存储格式各异,来源于不同条块的数据质量参差不齐,数据无法互验、互校、互用。但企业和政府一样存在分裂割据的问题。
在这方面,公开透明最为关键。然而,既有公共管理学研究尚未注意到的是,健康码所开辟的政务数据共享突破路径难以延续。所以,事先规定此类数据一律在所有政务部门之间无条件共享,缺乏合理性。综上,依靠政治压力、组织再造、企业支持和规范授权,健康码一定程度上翻越了长期横亘在我国政务数据共享领域的不愿、不会、不便和不敢共享四座大山,并由此获得公共管理学界的肯定性评价,被视为转‘危为‘机的创新和我国数字化社会治理的一次成功实践,具有治理的创新性、信息的集成性和服务的便民性。
所谓不便共享,是指由于数据标准不统一、处理能力不足,政务部门共享数据面临技术障碍。现有制度和实践存在三大问题:原则上,笼统要求以共享为原则,不共享为例外与个人信息保护法制的基本逻辑相抵触。
《教育部机关及直属事业单位教育数据管理办法》第4、10条也有类似规定。例如《政务信息资源共享管理暂行办法》第12条规定:属于无条件共享类的信息资源,使用部门在共享平台上直接获取。
如何在特殊时期的强力政治动员之外另辟蹊径以保持这种压力,尚无清晰答案。说白了,领导小组协调的是组织,工作专班协调的是人。
2017年国家发展改革委、中央网信办联合发布的《政务信息资源目录编制指南(试行)》第6.1.3条要求政务信息资源采目录式管理,每一项信息均应归入上述三类之一种。但是,这种担心很大程度上是不必要的,因为《个人信息保护法》第13条第1款第3项规定的为履行法定职责所必需,既不限于法律、行政法规,而是包括公开、有效、不违反上位法的任何法规范。综上,以《政务信息资源共享管理暂行办法》为典型的我国政务数据共享规范所包含的三种规则均存在缺陷,建议按如下方案重塑:第一,将政务数据分为个人数据和非个人数据两类,适用不同共享规则。二、 政务数据共享推进的路径与局限(一)政务数据共享的四重困境在我国,政务数据孤岛的困境由来已久。
例如2020年2月12日发布的《浙江省新型冠状病毒肺炎疫情防控工作领导小组办公室关于推行健康码机制提升群众出行便利性的通知》就明确指出:经协调,阿里巴巴集团为杭州市开发的‘健康码管理系统可供各地无偿使用,并由阿里巴巴集团做好系统上线维护工作。2020年2月4日,中央网信办出台《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,提出鼓励有能力的企业在有关部门的指导下,为联防联控工作提供大数据支持。
例如在美国,1974年《隐私法案》(Privacy Act)就联邦机构(agency)能否向第三方(包括其他联邦机构)分享所持有的关于个人(individual)的记录(record)做出规定。‘中台的统一标准、开放接口和计算能力,使得不同行业管理系统、企事业单位的微观数据能够汇聚在一处。
要解决这一冲突,理论上有两种可能:一种是修改《民法典》和《个人信息保护法》,给包含个人信息的政务数据留出以共享为原则的空间,但那样就会部分颠覆个人信息保护法制的基本逻辑,也与比较法经验龃龉,更会面临如下难解的诘问:为什么国家机关对个人信息进行收集、存储、分析等共享以外的处理活动需要明确、具体的合法性依据,而共享个人信息就只需要依据以共享为原则这一笼统、概括的规定(哪怕这一规定将来出现在国家法律中)?另一种冲突解决的路径则是对政务数据以共享为原则予以修正,区分包含个人信息和不包含个人信息的政务数据,前者以不共享为原则,共享需有明确、具体的合法性依据,后者才以共享为原则,不共享需有合法性依据,如此既能避免颠覆个人信息保护法制的基本逻辑,也符合比较法经验。这意味着沿着不同地域、不同参与企业的边界,形成了政务数据共享的新断层线——在政务部门割据的老山头之外,又出现了合作企业割据的新山头。
网友点评
已有0条点评 我要点评