政府数据开放中个人信息保护的法治逻辑.pdf

《政府数据开放中个人信息保护的法治逻辑.pdf》由会员分享，可在线阅读，更多相关《政府数据开放中个人信息保护的法治逻辑.pdf（9页珍藏版）》请在咨信网上搜索。

1、【热点聚焦】政府数据开放中个人信息保护的法治逻辑蒋逸天（东南大学 法学院，江苏 南京210000）摘要：政府数据开放中个人信息保护的法治逻辑，目前尚未得到理论界的充分厘清，有待加以深入研究。在政法论逻辑上，政府数据开放中的个人信息保护强调国家和政府的“出场”，但同样需要贯彻行政法治的控权论理念。在价值论逻辑上，政府数据开放的过程面临公益与私益的复杂博弈，公共利益本位论是其根本价值遵循。在方法论逻辑上，运用综合性判断标准以确定政府数据开放中个人信息的保护强度，兼顾技术性标准和社会性标准。在具体保护模式上，采用监管逻辑与救济逻辑的双阶构造，以行政自制理念为引导落实具体政府监管制度，同时构建申诉、复

2、议与诉讼的三维救济路径。关键词：政府数据开放；个人信息保护；监管逻辑；控权论；行政法治一、问题的提出大数据开启了一场重大的时代转型。对公共部门而言，开放政府数据是发挥数据价值的最佳途径。自2015年国务院印发促进大数据发展行动纲要以来，政府数据开放运动处在有序推进中，并呈现出地方“先行先试”的实践逻辑。2021年，复旦大学数字与移动治理实验室发布的中国地方政府数据开放报告城市（2021）中指出，截至2021年10月，我国已有20个省份和173个城市上线了地方政府数据开放平台，平台总数从2017年的20个上升到了2021年下半年的193个。随着越来越多的省份和城市加入政府数据开放平台建设中，数据

3、开放的内容和范围逐步扩大，其中的个人信息安全风险也与日俱增。在政府数据开放的个人信息保护层面，中央和地方立法均存在明显的空白之处。在2020年10月公布的中华人民共和国个人信息保护法（草案）中，草案第三十六条明确规定，除法律、行政法规另有规定或个人同意的例外情形，国家机关原则上不得公开或向他人提供所处理的个人信息。但是在2021年8月出台的中华人民共和国个人信息保护法（以下简称个人信息保护法）中，上述条款却被立法者所删除。在地方政府数据开放立法中，绝大多数地区的政策文本仅概括性地规定了隐私保护，而并未涉及个人信息保护的相关内容。可见，在收稿日期：2023-04-28作者简介：蒋逸天，东南大学法

4、学院博士研究生，研究方向为行政法学。复旦大学数字与移动治理实验室：中国地方政府数据开放报告城市（2021），http：/ 年 6 月第 3 期（总 第 39 期）912023年第3期政府数据开放之个人信息保护的基础理论层面，存在明显的理论争议与价值冲突，有待进一步加以深入研究。在学术界，政府数据开放虽然已成为跨学科研究的重点问题，但针对其中个人信息保护问题的既有研究成果则较为匮乏。商希雪、韩海庭提出应当以个人信息使用与保护体系取代传统隐私权保护体系，将数据控制者的信息安全义务和数据标识主体的信息权利作为基本理论框架，并构建信息主体表达同意和行使反对权的具体制度设计。宋烁认为有别于私主体和国家机

5、关在其他领域的信息处理行为，政府数据开放的个人信息处理具有特殊性，因而无法适用知情同意、目的限制等个人信息保护原则。张涛认为应当实现政府数据开放中个人信息保护的范式转变，从基于结果的方法走向基于过程的方法。吴亚光从比例原则出发，为政府数据中的隐私信息开放设定界限。分析既有研究成果，可以发现当前对政府数据开放中个人信息保护的研究主要存在以下四个方面的问题。第一，在基本概念上含糊不清。虽然隐私和个人信息在某种程度上存在着暧昧的交集，但两者并不能等量齐观。目前，大部分研究成果将政府数据开放中的隐私保护和个人信息保护混用，在概念界定上存在不合理之处。此外，信息与数据、个人信息与个人数据、政府信息与政府

6、数据等概念相互纠缠，这些基本概念的复杂性与抽象性使本领域的研究更加困难。第二，在保护原则上争议较大。在政府数据开放的个人信息保护层面，最大的争议焦点在于能否适用“知情同意”原则。虽然“知情同意”原则在某种程度上是个人信息保护领域的“帝王条款”，但究竟能否适用于政府数据开放领域，有待进一步深入研究。第三，在基本价值理念上缺乏深入探讨。政府数据开放的政法意蕴极其丰富，个人利益、政府利益、企业利益、公共利益等价值理念相互交织，超越了传统西方法哲学模式下“公民”与“政府”的二元对立，引入了“算法权力”“平台权力”等新兴权力形态。在此背景下，公民的个人信息权益极易遭受非法侵害。在政府数据开放的整个流程中

7、，公民的个人信息如何实现“利用”与“保护”的平衡，是具体制度设计时必须考量的价值论因素。第四，在保护模式上缺乏具体制度构建。政府数据开放中的个人信息具体应当由谁来保护？目前理论界并没有给出明确的答案。因而在实践中，极易出现公民期待由政府对个人信息加以保护故怠于寻求救济，而政府基于自律逻辑而怠于保护公民个人信息权益的“半公地悲剧”情形。基于上述问题意识，本文试从行政法治的视角对政府数据开放中个人信息保护的基础理论展开研究，从政法论逻辑、价值论逻辑、方法论逻辑的角度阐述政府数据开放中个人信息保护的基本逻辑，并对政府数据开放中个人信息保护的基本模式进行建构，论证监管逻辑与救济逻辑的双阶模式。二、政府

8、数据开放中个人信息保护的理论基础（一）政法论逻辑：保护必要性与特殊性论证政府数据开放中的个人信息保护问题具有独特的政法论内涵。一方面，其有别于西方古典自由主义法哲学之“政府”与“个人”的二元对立模式，政府数据开放中的个人信息保护涉及“政府”商希雪、韩海庭：政府数据开放中个人信息保护路径研究，电子政务2021年第6期。宋烁：论政府数据开放中个人信息保护的制度构建，行政法学研究2021年第6期。张涛：政府数据开放中个人信息保护的范式转变，现代法学2022年第1期。吴亚光：政府数据开放中个人隐私信息的公开界限，图书馆学研究2020年第22期。92蒋逸天政府数据开放中个人信息保护的法治逻辑“企业”与“

9、个人”的三维构造，“算法权力”“平台权力”同样成为规制的中心和焦点；另一方面，其有别于一般情形中个人信息保护之“个人信息权益主体”与“个人信息处理者”的二元对立，“政府”同样加入其中，并且扮演着不可或缺的角色。首先，政府数据开放中的个人信息保护强调国家和政府的“出场”。传统观念下，西方自由主义法哲学构建出“政府”与“个人”的二元对立。秉持“政府之恶”的理论假设，自由主义强调控制政府的公权力，以保障公民的权利和自由。自由主义者普遍对国家和政府充满恐惧，因为政府之存在是对公民权利的一大威胁。但是，随着互联网时代的到来，各大互联网平台企业兴起，“算法权力”“平台权力”逐渐膨胀且难以约束，“数字垄断”

10、“数据独裁”等消极后果正逐步显现。相较于强势的互联网平台企业，处在弱势地位的公民之个人信息权益极易遭受其非法侵害。公民个人处在弱势地位，难以与强势的互联网平台企业抗争，所以在很大程度上需要倚靠政府以寻求救济。在政府数据开放中，公民个人信息权益所面临的风险并不仅仅源于政府，还在很大程度上源于对数据进行“实质性开发和利用”的企业。如果奉行“自由放任”的数据利用模式，最终受到不利影响的只可能是贡献数据而未得到实质性利益的普通公民。因此，国家和政府的“出场”是保护公民个人信息权益的必要条件。其次，政府数据开放中的个人信息保护必须贯彻传统行政法治的控权论理念，警惕政府与平台企业的“共谋”。在互联网时代，

11、伴随着规制理论的兴起，行政法治的控权论理念不仅不能放松，而且应当顺应时代的变迁进行针对性的补强。我国政府数据开放呈现出地方主导的特征，蕴含着从“政治逻辑”走向“经济逻辑”的巧妙置换。在经济逻辑的驱动下，地方政府高度重视“互联网+”行业发展，力图将数字经济作为当地经济发展的突破口，并带动相关经济产业的发展。从这个角度看，政府数据开放也正是地方政府将本地经济改革同互联网产业深度融合的重要环节，具有迎合互联网平台企业的潜在倾向。当地方政府力图通过政府数据开放以获得经济产业升级时，“政企合谋”的危机便悄然产生，即地方政府极有可能为了当前互联网产业的经济利益，与企业共同作出不利于社会大众的行为。为了实现

12、政府数据开放的经济利益，公民的个人信息权益也就容易成为“政企合谋”的牺牲品。对此，传统行政法治的控权论理念便显得尤为重要。为了约束数据开放过程中的“政府”行为，应当立足于公民本位，对政府数据开放的全过程加以规范和制约。再次，规制俘获理论和集体行动理论有效阐释了政府数据开放中个人信息保护缺失的困境。斯蒂格勒的规制俘获理论指出，政府在制定公共政策的过程中极易受到来自产业界的各种影响，政府的规制难以代表公共利益，仅代表了少数企业家的利益。不同的利益集团为了保护或扩大自身的利益，总是试图在政府中寻找庇护者。在政府数据开放层面，由于政府数据开放与利用的全过程与大数据企业利益密切相关，政策制定易受到来自互

13、联网企业的干预和影响，从而导致政府的规制极易遭受企业俘获。然而在此过程中，公民的个人信息权益根本无法得到有效保护。正如美国非裔民权活动家杰斯杰克逊指出，“从政治学的角度看，组织起来的少数即是政治上的多数”。奥尔李强：自由主义，东方出版社，2015，第231页。李谦：互联网数据开放的中国逻辑：经济动力与政治意涵，文化纵横2016年第1期。Stigler George J.“The Theory of Economic Regulation，”The Bell Journal of Economics and Management Science,1971,2（1）：3-21.倪子靖、史晋川：规制

14、俘获理论述评，浙江社会科学2009年第5期。涂子沛：大数据，广西师范大学出版社，2015，第149页。932023年第3期森在集体行动的逻辑中运用公共选择理论剖析了在个体与集体的关系中为何公共利益总是缺位。从理性经济人的角度看，公民总是抱着“搭便车”的心理，期望集体中的其他人能够成为公共利益的维护者，而自身却并不愿意参与出力。当集体中的绝大多数成员均抱有这样的态度，公共利益总是难以得到有效维护。受到侵害的大众具有分散性而难以被有效组织，公司、资本方的利益具有集中性而易于结盟，从而易形成游说势力而左右政府的决策。在政府数据开放中，公民的个人信息权益是绝大多数人民乃至全体人民的利益，而这种利益具有

15、分散性，公民个人出于“搭便车”的成本收益考量，并不倾向于维护自身的信息权益。因此，公民的个人信息权益难以得到有效的保护和救济。为此，在进行相应政府数据开放法律制度建构时，个人信息权益是法律制度倾斜保护的侧重点。（二）价值论逻辑：公益与私益之关系阐释政府数据开放中的个人信息保护问题涉及复杂的利益衡量。在政府数据开放中，个人利益、政府利益、企业利益、公共利益等价值理念相互交织，如何实现各方主体的利益均衡便显得尤为重要。行政法学的基本价值理念是以公共利益为本位，但是如何界定公共利益却显得格外复杂。一方面，公共利益的界定并非对个人利益的排斥，而同样是对个人利益的维护和保障。从功利主义的角度看，公共利益

16、在某种程度上可以理解为公民的个人利益之和。因此，必须警惕行政机关以公共利益为名侵害公民的权利和自由。另一方面，公共利益具有超越个人利益的独立价值。当公共利益得以实现时，公民的个人利益也能普遍性地得以实现。总而言之，利益衡量的结果应当是促使各种利益尽可能地最大化。首先，政府数据开放的内容和范围并非“多多益善”。在政府信息公开的背景下，“以公开为常态”和“以不公开为例外”成为中华人民共和国政府信息公开条例（以下简称政府信息公开条例）的法定原则，并得到理论界和实务界的普遍认同。但是，伴随着从政府信息公开走向政府数据开放的时代转型和观念转换，“以公开为常态”并不具备充分的正当性。反之，“需求导向原则”

17、得到了理论界和实务界的更多认同。在政府数据开放中，“以公开为常态”面临的风险并不仅仅来源于数据安全和国家安全的政治考量，同样来源于对公民个人信息保护的权益考量。从政府信息公开到政府数据开放的转型并不仅仅是政治话语的转变，同时意味着政府应当为社会提供原始的、机器可读的数据。这些举措在进一步推动实现透明开放政府、促进数字经济发展的同时，使公民的个人信息权益产生了更大的隐患。因此，并非政府数据开放的数量越多、范围越大，越能代表公共利益。政府在开放数据之前，应当经过更为精细的利益衡量与审核机制。其次，政府数据开放的过程并非完全能够代表公共利益，而是混杂着部门利益、企业利益与个人利益的复杂考量。在肯定政

18、府数据开放之意义与价值的同时，必须高度警惕其背后存在的风险和隐患。从政府的层面看，“不敢开放”“不愿开放”“不会开放”的问题仍然普遍存在。部分地方政府对政府数据开放缺乏价值论层面的认识，照搬政府信息公开的制度安排，抑或是缺乏数据开放的美曼瑟尔奥尔森：集体行动的逻辑，陈郁、郭宇峰、李崇新译，格致出版社、上海三联书店、上海人民出版社，2018年，第110页。涂子沛：大数据，广西师范大学出版社，2015，第250页。周佑勇：行政裁量治理研究一种功能主义的立场，法律出版社，2008，第9196页。宋烁：论政府数据开放的基本原则，浙江工商大学学报2021年第5期。蒋冰晶、李少军：包容与合作：大数据时代政

19、府数据开放的行政法治理念，河北法学2019年第12期。94蒋逸天政府数据开放中个人信息保护的法治逻辑审核机制和监管机制，导致数据开放过程中公共利益的丧失。从企业的层面看，部分企业在参与政府数据开放利用过程中存在明显的机会主义行为，例如：部分企业以政府数据开放项目合作为名，借助自身与政府的合作增加自身的商誉和信誉，为融资提供便利；部分企业索要数据为真，利用数据为假，或是利用数据进行涉及公民个人隐私的违规操作。因此，在进行具体制度设计的过程中，应当充分认识政府数据开放的价值破坏机制，警惕部门利益、企业利益、个人利益对公共利益的侵蚀。再次，政府数据开放中的个人信息保护与公共利益相契合。在经济逻辑的支

20、配下，地区生产总值成为衡量地方政府政绩的金标准，也成为政府衡量公共利益的重要因素。但是，唯GDP论的发展主义观念在很大程度上是可疑的，因为在促进地方经济总量增长的同时，同样应当考虑分配正义和对公民个人权益的保障。在界定公共利益时，应当将社会正义和公民个人的自由与尊严纳入考量范围，以实现“第一现代性”与“第二现代性”的衡平。政府数据开放中的个人信息保护并不会成为地方经济发展的阻力，而是立足于保障最广大人民群众的个人信息权益，以实现更为宏大的公共利益。在“以人民为中心”的价值理念指引下，在促进地方数字经济发展的同时，不宜将公民的个人信息权益作为社会发展的“牺牲品”。反之，应当坚持人民本位的根本立场

21、，通过制度构建使公民个人信息权益免受非法侵犯。（三）方法论逻辑：保护强度的规范建构从方法论层面审视政府数据开放中的个人信息保护，关键问题在于如何确定个人信息的保护强度。从实践的角度看，个人信息应当采用分级分类的动态保护模式。保护强度的确定涉及一定数量的影响因素，进行有效判断在事实上较为困难。在实践中，信息安全技术 个人信息安全规范（标准号：GB/T 35273-2020）、信息安全技术 个人信息去标识化指南（标准号：GB/T 37964-2019）、信息安全技术 个人信息去标识化效果分级评估规范（草案）等国家标准成为判断个人信息安全的主要依据。在制度建构中，个人信息去标识化的分级效果也成为判断

22、保护强度的重要参考依据。但是，从科技与法律的关系角度审视政府数据开放中的个人信息保护，技术的判断并不能取代法律的判断。虽然科学技术标准能够成为政府数据开放中个人信息保护的重要依据，但在政府的行政执法与法院的司法裁判过程中，仅仅依靠技术标准并不能实现对公民个人信息权益的合理保护。反之，“人”的维度同样不可忽视，甚至更加重要。因此，在确定政府数据开放中个人信息的保护强度时，应当兼顾技术性标准和社会性标准。首先，技术性标准是确定政府数据开放中个人信息保护强度的基础。其一，个人信息的敏感性是确定保护强度的重要依据。根据GB/T 35273-2020技术标准的规定，广义的个人信息包括一般个人信息和个人敏

23、感信息。广义的个人信息要求具备可识别性或关联性，包括基本资料、身份信息、生物识别信息、网络身份标识信息、健康生理信息等信息。个人敏感信息指一经泄露、非法提供或者滥用，有可能对个人的人身、财产安全或其他方面产生危害的信息，主要包括14周岁及以下儿童和涉及个人隐私的信息。具体而言，可以分为财产信息、健康生理信息、生物识别信息、身份信息和其他信息。区分一般个人信息和个人敏感信息的意义在于，对两者原则上应当采用不同的个人信息保护强度。其二，个人信息去标识化效果分级是重要的技术性手段。在GB/T 37964-2019技术韩啸、陈亮：政府数据开放价值创造缘何失败？基于价值共同破坏视角的新解释，公共管理评论

24、2021年第3期。宋烁：论政府数据开放中个人信息保护的制度构建，行政法学研究2021年第6期。952023年第3期标准的指导下，信息安全技术个人信息去标识化效果分级评估规范（草案）将个人信息分为1级（能够直接识别主体的数据）、2级（消除直接标识符的数据）、3级（重标识风险可接受的数据）、4级（聚合数据）。通过专业的定量计算方式，能够在某种程度上提供科学的判断标准。其三，政府数据的处理形态影响个人信息的保护强度。经由匿名化处理的数据不包含个人信息，因而不需要对其加以特殊保护；去标识化数据与原始数据可能包含个人信息，因而需要结合上述技术性标准和其他标准加以综合判断。其次，社会性标准是判断政府数据开

25、放中个人信息保护强度的重要考量因素。政府数据开放中的个人信息保护具备相应的特殊性，其不仅涉及对个人利益的保障，同样涉及对公共利益的维护。仅凭技术性的判断并不能勾勒出政府数据开放中个人信息保护的全貌，而应当将其放在更为宏大的公共视域下加以考察。其一，依规范或职权应当公开的数据信息应当分级公开。虽然部分数据中含有个人信息甚至是个人敏感信息，但属于依规范或职权应当公开的范畴，故应当依法公开。例如，失信联合惩戒相关数据虽然涉及公民个人信息，但依照相关规定，应当在合法的范畴内予以分级公开。其二，具备公共性的数据信息应当分级公开。例如：政府高级官员的廉政数据虽然涉及大量个人隐私信息，但出于权力监督的考量，

26、应当予以分级公开；部分廉租房等数据信息涉及社会重大利益的分配问题，虽然涉及公民个人姓名等信息，但出于社会监督的考量，应当依法予以分级公开。其三，经由用户知情同意的数据信息可以分级公开。知情同意原则虽然并不必然是政府数据开放中个人信息公开的正当化要件，但是如果经过公民个人的知情同意，开放此类数据便具备了更强的正当性加成，因而当然可以予以开放。再次，在判断个人信息保护强度时，应当采用综合性的判断标准，将技术性标准与社会性标准相结合。个人信息保护问题并不仅仅是技术层面的问题，试图仅通过技术手段解决该问题实际上是一种“技术乐观主义”的幻想。虽然技术手段能够通过匿名化、去标识化等方式实现个人信息的有效保

27、护，但是并非所有信息都必须采用技术性的保护方式，为了实现数据流通、权力监督、社会监督等涉及公共利益之价值目的，部分数据只能以原始数据的方式公开，并且从高技术尖端企业的角度看，技术性的保护手段也并非当然有效。在实践中，即便是加密信息和经过特殊处理的信息，从技术上看也存在破解的可能性。对此，在判断个人信息保护强度时，应当同时兼顾社会性标准，将技术性标准和社会性标准相结合，重视“人”的维度，从而实现有效的个人信息法律治理。三、模式剖析：监管逻辑与救济逻辑的双阶构造在政府数据开放之个人信息保护的具体模式上，究竟应当由谁来对公民个人信息加以保护？是应当由政府加以保护，还是由公民个人加以保护？若由政府加以

28、保护，如何避免政府在数据开放过程中“自己监督自己”之自律模式导致的弊端？若两者兼顾，如何避免公权保护与私权保护之间的嫌隙与龃龉？如何避免公民期待由政府对个人信息加以保护故怠于寻求救济，而政府基于自律逻辑而怠于保护公民个人信息权益的“半公地悲剧”情形发生？对此，亟须进行相应的模式建构。从政府数据开放所涉及的主体角度看，主要存在政府、企业与个人三大主体。其中，政府是数据开放主体，企业是数据利用主体，个人是信息权益主体。在进行相关制度建构时，应当对三者间的关系付大学：个人信息之半公地悲剧与政府监管，首都师范大学学报（社会科学版）2019年第1期。96蒋逸天政府数据开放中个人信息保护的法治逻辑进行关联

29、性衡量。本文认为，采用监管逻辑与救济逻辑的双阶构造是较为妥帖的制度安排。一方面，采用双阶构造能够有效发挥政府在监管层面的资源优势，更好地保护公民的个人信息权益；另一方面，采用双阶构造能够调动公民的积极性和主动性，激发其保护自身个人信息权益（兼顾保护社会公共利益）的政治激情。在监管逻辑与救济逻辑的关系上，应当坚持以监管逻辑为主、救济逻辑为辅。（一）监管逻辑：行政自制理念的实践展开监管逻辑，指政府对数据开放和利用的过程进行监管，从而保护公民的个人信息权益。从动态的角度看，政府数据开放可以区分为“政府开放数据”和“企业利用数据”两个过程。因此，监管逻辑也就包含两个维度，分别是政府对自身数据开放行为的

30、监管，以及政府对企业数据利用行为的监管。在实践中，地方政府数据开放立法普遍采用了监管逻辑的制度构造。例如，贵州省政府数据共享开放条例第三十九条和第四十一条分别规定了行政机关及其工作人员、公民、法人或者其他组织在违反该条例相关规定时所应当承担的法律责任，并分别规定了相应的监管主体。其中，行政机关及其工作人员对应的监管主体是上级机关、主管部门、任免机关、单位或者监察机关，而公民、法人或者其他组织对应的监管主体是县级以上人民政府大数据主管部门。为此，有必要对监管逻辑的理论正当性与具体制度构建进行讨论。首先，行政自制理念是政府监管逻辑的正当化基础和理论支撑。其一，行政自制理念有效回应了政府在数据开放过

31、程中“自己监督自己”之自律模式的理论质疑。所谓行政自制理念，指行政机关主动约束自身的行政行为，将行政权的运转控制在法律的框架内。根据传统的司法审查逻辑，行政权力极具异化风险，因而需要司法机关对行政机关加以监督和制约。但是，经由司法途径对公民权利进行的救济具有滞后性、个案性等特征，难以实现法律的效率价值。在此背景下，行政机关同样应当承担保护公民个人信息权益的职责。正如习近平总书记所言：“我国国情决定了我们不能成为诉讼大国。我国有14亿人口，大大小小的事都要打官司，那必然不堪重负！”行政自制理念为行政机关在数据开放过程中的监管活动提供了正当性基础。在实质法治理念指引下，行政机关应当充分挖掘自身的“

32、行政善性”，通过内部分权等监管手段保护公民的个人信息权益。其二，政府在公民个人信息保护层面具有天然的优势。一方面，政府具有相应的资源优势和信息优势，能够从源头上避免数据开放中个人信息安全风险；另一方面，相较于公民个人而言，政府能够有效打击企业违法利用数据的行为，从宏观上维护整全性的社会公共利益。因此，监管逻辑无论是在理论中还是在实践中均具备充分的正当性和可欲性。其次，要落实政府数据开放中个人信息保护的具体监管制度。其一，应当落实“事前事中事后”的全流程监管方案。传统行政法学存在“重事前审批”而“轻事中事后监管”的消极弊端，在导致企业违法行为难以得到监管的同时，也会滋生“准入门槛”领域的腐败。政

33、府数据开放的行政机关必须坚持“事前事中事后”的全流程监管。在数据开放前，监管部门应当对数据中的个人信息进行审核，将技术性标准和社会性标准相结合，避免政府数据开放对个人信息权益造成损害。在数据开放过程中，应当对个人信息安全风险进行动态评估，坚持场景导向与风险导向的基本贵州省政府数据共享开放条例。崔卓兰、刘福元：行政自制理念的实践机制：行政内部分权，法商研究2009年第3期。习近平：坚定不移走中国特色社会主义法治道路 为全面建设社会主义现代化国家提供有力法治保障，求是2021年第5期。972023年第3期理念，及时处理不符合相关个人信息保护标准的数据。在政府数据开放产生问题时，应当启动问责机制，对

34、相关政府直接责任人员施以通报批评、行政处分等惩戒机制，对相关违法违规企业进行行政处罚，情节严重的，通报司法机关追究其刑事责任。其二，应当落实政府数据开放中个人信息保护的组织法机制。政府数据开放的过程涉及政府间各部门的共同协力，并非单一部门的开放行为。针对各部门而言，应当配置一名以上工作人员专职或兼职从事个人信息安全保障工作，亦可成立政府数据开放工作小组，由负责人牵头落实个人信息保护工作。针对政府层面而言，可以由政府网络信息综合部门负责政府数据开放的个人信息保护工作，亦可成立人民政府大数据主管部门进行保护。其三，应当通过立法明确规定政府在数据开放中的法律义务和法律责任。当前，中央层面并未制定政府

35、数据开放条例，现行政府信息公开条例中也未对政府数据开放的相关事宜进行规制；同时，个人信息保护法中也并未涉及政府数据开放中的个人信息保护问题，这留下了大量立法空白。在地方层面，政府数据开放立法也并未对个人信息保护的政府义务和政府责任进行明确规定，立法仅仅停留在呼吁性和促进性的层面。因此，亟须通过立法方式明确规定数据开放中政府在个人信息保护层面的监管义务，同时规定当政府怠于履行监管义务时应当承担的法律责任。（二）救济逻辑：申诉、复议与诉讼的三维路径救济逻辑，是指公民发现自身的个人信息权益因为政府数据开放和利用行为遭受非法侵害时能够采取的救济方式。具体而言，有行政申诉、行政复议与司法救济三种方式。其

36、中，根据责任主体的不同，司法救济途径又可以分为行政诉讼与民事诉讼。首先，行政申诉是最具便捷性与可行性的救济路径。行政申诉指公民发现自身的个人信息权益遭受侵害时，向相关行政机关以书面或口头的方式进行投诉，以期获得相关救济的行为。其一，行政申诉的主体可以是公民个人，也可以是公民组成的团体。政府数据开放中所涉及的个人信息具有不特定性，可能仅侵害确定数量公民之权益，亦可能侵害不确定数量公民之权益，因此无论是公民个人还是公民组成的团体，都可以向政府部门进行相关申诉。其二，行政申诉的处理者是行政机关。为了避免行政机关“自己监督自己”之自律模式的弊端，原则上应当由上一级行政机关或专门从事个人信息保护工作的行

37、政部门对行政申诉进行处理，避免由同级机关处理相关申诉。其三，行政申诉的内容可以是政府数据开放过程中造成的个人信息侵害，也可以是政府数据开放利用过程中造成的个人信息侵害。前者是针对政府自身数据开放产生的问题之处理，后者是针对企业数据利用过程中产生的问题之处理，但在此过程中同样可以针对政府机关的相关过失进行申诉。其次，行政复议是行政申诉在逻辑上的延伸。行政复议指公民发现自身的个人信息权益遭受侵害时，向相关行政机关申请复议，以期获得救济的行为。2017年中华人民共和国行政复议法第六条虽然并未将“政府数据开放”纳入其中，但该条文第十一款规定了“其他具体行政行为”的兜底条款。从理论上看，政府数据开放属于

38、非正式具体行政行为，因而属于行政复议的法定范围。其一，与行政申诉相比，行政复议仅针对行政机关的过失，而不包括企业的数据违法利用行为。行政复议的制度定位在于纠正行政机关的违法行为，因而仅针对行政机关在数据开放过程中的违法违规行为，不针对企业的违法行为。当然，如果企业的数据违法利用行为得到了行政机关的明示授权或许可，行政机关的行为亦可以成为行政复议的内容。其二，行政复议与行政申诉并不冲突。当公民的行政申诉得到否定性答复后，可以向复议机关申请行政复议。同时，公民亦可不经行政申诉，而直接向复议机关提起行政复议。再次，司法救济是具有终局性和断后性的救济路径。司法救济指公民发现自身的个人信息权益遭受侵害时

39、，向法院提起行政诉讼或民事诉讼的行为。其一，当政府数据开放中的政府行为或政府98蒋逸天政府数据开放中个人信息保护的法治逻辑与企业的共同行为侵犯公民的个人信息权益时，公民应当以行政机关为被告提起行政诉讼；当政府数据开放利用中的企业行为侵犯公民个人信息权益时，公民应当以企业为被告提起民事诉讼。其二，司法救济不以行政申诉或行政复议为前提。虽然申诉前置或复议前置在一定程度上可以缓解法院的诉讼压力，起到分流作用，但是并不利于公民个人信息权益的保护和救济。根据前文所述，在政府、企业与公民个人的利益格局中，公民的个人信息权益处在最易遭受侵害的地位，需要加以特殊保护。因此，在价值论层面应当鼓励公民通过诉讼途径

40、维护自身的信息权益，在制度设计上不宜将申诉前置或复议前置作为提起诉讼的前提条件。结语通过解构政府数据开放中个人信息的存在场域，可以发现政府数据开放中的个人信息具有遍在性的特征。从政法论逻辑看，政府数据开放中的个人信息保护强调国家和政府的“出场”，但同样需要贯彻行政法治的控权论理念。从价值论逻辑看，政府数据开放的过程面临公益与私益的价值博弈，应当警惕经济逻辑对公共利益的侵蚀。从方法论逻辑看，在确定政府数据开放中个人信息的保护强度时，应当采用综合性判断方法，兼顾技术性标准和社会性标准。在政府数据开放中的个人信息保护模式上，应当构建监管逻辑与救济逻辑的双阶构造，以行政自制理念为引导落实具体监管制度，

41、同时构建申诉、复议与诉讼的三维救济路径。本文研究有助于进一步厘清政府数据开放中个人信息保护的理论基础，并初步构建监管逻辑与救济逻辑的双阶理论框架。在进行具体制度建构时，应当警惕将“政府数据开放”等同于“政府信息公开”的简单化倾向，在政法论、价值论和方法论等层面充分认识政府数据开放中多方利益博弈的复杂性，并在此基础上作出更为妥帖的制度安排。Abstract：At present,the legal logic of personal information protection in government data opening has notbeen fully clarified by t

42、he theoretical circle and needs to be further studied.In the logic of political and legaltheory,the protection of personal information in the opening of government data emphasizes the appearance of thestate and the government,but it also needs to implement the concept of liberal power control theory

43、.In terms ofaxiological logic,the process of government data opening is faced with a complex game between public and privateinterests.We should be vigilant against the erosion of economic logic on public interests.In terms of methodologicallogic,we should use comprehensive judgment criteria to deter

44、mine the protection intensity of personal information ingovernment data opening,taking into account technical standards and social standards.In the specific protectionmode,we should adopt the double-stage structure of supervision logic and relief logic,implement the specificgovernment supervision system under the guidance of the concept of administrative self-control,and build a three-dimensional relief path of appeal,reconsideration and litigation.Keywords：Government data opening;Personal information protection;Regulatory logic;Power control theory;Liberalism（责任编辑：杨国祥）99