個(gè)人信息在國家機(jī)關(guān)之間傳輸?shù)念愋突卫?/h1>

2023-11-06 03:23:43羅英

法學(xué)訂閱 2023年9期 收藏

關(guān)鍵詞：國家機(jī)關(guān)個(gè)人信息機(jī)關(guān)

●羅 英

個(gè)人信息傳輸是我國《個(gè)人信息保護(hù)法》第4 條第2 款規(guī)定的一種個(gè)人信息處理行為，其核心特征是將已收集的個(gè)人信息在不同信息處理者之間傳遞、移轉(zhuǎn)。這一信息處理行為與公共數(shù)據(jù)共享聯(lián)系緊密，但又存在明顯差異?；谖覈秱€(gè)人信息保護(hù)法》“一體調(diào)整”的立法模式，個(gè)人信息傳輸行為既可能發(fā)生在非國家機(jī)關(guān)之間、非國家機(jī)關(guān)與國家機(jī)關(guān)之間，也可能發(fā)生在國家機(jī)關(guān)之間。中共中央、國務(wù)院于2023 年印發(fā)的《數(shù)字中國建設(shè)整體布局規(guī)劃》明確要求“發(fā)展高效協(xié)同的數(shù)字政務(wù)……強(qiáng)化數(shù)字化能力建設(shè)，促進(jìn)信息系統(tǒng)網(wǎng)絡(luò)互聯(lián)互通、數(shù)據(jù)按需共享、業(yè)務(wù)高效協(xié)同”。在撲面而來的數(shù)字政府建設(shè)浪潮下，“整體智治”不再是浪漫的智能化遐想。“一網(wǎng)通辦”“多碼協(xié)同”“跨省通辦”“一碼通”等政務(wù)數(shù)據(jù)共享技術(shù)層出迭生，國家機(jī)關(guān)之間通過這些技術(shù)傳輸個(gè)人信息，在我國數(shù)字政府建設(shè)中漸成常態(tài)。

然而，相較于頗受關(guān)注的個(gè)人信息收集行為，國家機(jī)關(guān)間個(gè)人信息傳輸行為甚少被關(guān)注。此類行為將原本散置于各處之公共數(shù)據(jù)迅速復(fù)制、移轉(zhuǎn)、利用，提高了行政效率和公共數(shù)據(jù)利用率，同時(shí)減少了相對人因相同個(gè)人信息被不同國家機(jī)關(guān)重復(fù)收集的反感，在提升公共服務(wù)滿意度上具有合理性，但也可能滋生數(shù)據(jù)安全、隱私權(quán)受損之風(fēng)險(xiǎn)；且傳輸行為可能改變原始個(gè)人信息收集時(shí)所確立之目的，減損當(dāng)事人的個(gè)人信息自決權(quán)。同時(shí)，此類行為往往發(fā)生在公權(quán)力主體之間，屬于內(nèi)部行政的一部分，存在個(gè)人信息權(quán)益秘密受損之風(fēng)險(xiǎn)，個(gè)人信息被竊取、篡改、毀損、滅失或泄露等風(fēng)險(xiǎn)相對更高。2022年9 月13 日，國務(wù)院辦公廳發(fā)布的《全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》明確要求，要“厘清數(shù)據(jù)流轉(zhuǎn)全流程中各方權(quán)利義務(wù)和法律責(zé)任”。我國《個(gè)人信息保護(hù)法》第2 章第3 節(jié)雖對國家機(jī)關(guān)處理個(gè)人信息有專門規(guī)定，但多為原則性規(guī)定，規(guī)范密度明顯不足。因此，在我國數(shù)字政府建設(shè)中，有必要關(guān)注個(gè)人信息傳輸這一特定類型的公法行為，推進(jìn)個(gè)人信息保護(hù)法治的精細(xì)化研究。有鑒于此，本文將首先對國家機(jī)關(guān)間個(gè)人信息傳輸行為的實(shí)踐形態(tài)進(jìn)行類型化描摹，并在此基礎(chǔ)上分析其法律屬性及可能引發(fā)的法治風(fēng)險(xiǎn)，最后基于類型化的思路，提出相應(yīng)的適法性調(diào)控對策。

一、個(gè)人信息在國家機(jī)關(guān)之間傳輸?shù)膶?shí)踐類型

20 世紀(jì)以降，伴隨著科學(xué)技術(shù)的逐步發(fā)展，以及行政組織和科層體制的快速創(chuàng)設(shè)與完善，政府在公共管理過程中對個(gè)人信息的需求更勝以往，大量包含姓名、家庭地址、受教育程度、行程信息、婚姻狀況、收入、繳稅記錄、犯罪記錄等內(nèi)容的個(gè)人信息被國家機(jī)關(guān)收集和掌握。進(jìn)入數(shù)字政府時(shí)代，政府又通過建立大型數(shù)據(jù)庫、數(shù)據(jù)平臺(tái)等方式存放已收集的大量個(gè)人信息，并采用數(shù)據(jù)共享與開放的方式進(jìn)行個(gè)人信息的傳遞?；趥鬏斨黧w的組織形態(tài)、傳輸發(fā)起的緣由等不同因素，國家機(jī)關(guān)間個(gè)人信息傳輸行為呈現(xiàn)不同的實(shí)踐形態(tài)?！?〕若承認(rèn)個(gè)人信息主體可在國家機(jī)關(guān)之間行使可攜帶權(quán)，則點(diǎn)狀式形態(tài)的國家機(jī)關(guān)間個(gè)人信息傳輸行為還可能存在“依相對人申請”的第三種類型。由于此種類型還需要一定的先決條件，因此本文暫不做討論。

（一）一體化形態(tài)：基于公共數(shù)據(jù)共享平臺(tái)

在“整體政府”理念下，根據(jù)公共數(shù)據(jù)共享開放之總體規(guī)劃或機(jī)制，基于優(yōu)化營商環(huán)境、便民服務(wù)等目的，通過公共數(shù)據(jù)平臺(tái)進(jìn)行的個(gè)人信息傳輸屬于一體化形態(tài)。此種類型的個(gè)人信息傳輸行為一般基于公共數(shù)據(jù)共享與開放的一體化建設(shè)需求，發(fā)生在不特定的行政機(jī)關(guān)之間。

本世紀(jì)伊始，我國已在科技基礎(chǔ)條件平臺(tái)、氣象觀測、電子口岸、食品安全等領(lǐng)域提出“數(shù)據(jù)共享”規(guī)劃。2015 年，國務(wù)院頒布《國務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知》，從總體上提出要“推動(dòng)政府部門數(shù)據(jù)共享”。2016 年9 月5 日，第一部政務(wù)數(shù)據(jù)共享行政法規(guī)——《政務(wù)信息資源共享管理暫行辦法》頒布施行。此后，地方政府陸續(xù)出臺(tái)相關(guān)立法，典型的如2017 年《貴陽市政府?dāng)?shù)據(jù)共享開放條例》和2020 年《貴州省政府?dāng)?shù)據(jù)共享開放條例》。2022 年，國務(wù)院印發(fā)的《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》對政府?dāng)?shù)據(jù)共享開放作出了更為系統(tǒng)全面的規(guī)劃。

根據(jù)官方文件的界定，政府?dāng)?shù)據(jù)共享意指“行政機(jī)關(guān)因履行職責(zé)需要使用其他行政機(jī)關(guān)的政府?dāng)?shù)據(jù)或者為其他行政機(jī)關(guān)提供政府?dāng)?shù)據(jù)的行為”?！?〕《貴陽市政府?dāng)?shù)據(jù)共享開放條例》第2 條。從公共數(shù)據(jù)共享定義涵攝的范圍來看，共享應(yīng)限于“提供”與 “使用”兩種公權(quán)力主體的數(shù)據(jù)行為。從語義來看，“提供”與 “使用”是具有雙向性的互動(dòng)行為，本身意味著公共數(shù)據(jù)因共享在國家機(jī)關(guān)之間發(fā)生流動(dòng)，而流動(dòng)必然就會(huì)產(chǎn)生個(gè)人信息的傳輸。有論者甚至指出，“數(shù)據(jù)共享本質(zhì)上是個(gè)人信息傳輸?shù)囊环N方式?！薄?〕王利明：《數(shù)據(jù)共享與個(gè)人信息保護(hù)》，載《現(xiàn)代法學(xué)》2019 年第1 期，第47 頁。因此，本文將其視為國家機(jī)關(guān)間個(gè)人信息傳輸行為的一種類型。

實(shí)踐中，此種類型的個(gè)人信息傳輸行為具有以下特點(diǎn)：第一，宏觀性。公共數(shù)據(jù)共享一般以國家、區(qū)域、多部門的戰(zhàn)略規(guī)劃或機(jī)制建設(shè)的形式，出現(xiàn)在各級法律規(guī)范和政策文件中，具有宏觀戰(zhàn)略性，區(qū)別于行政機(jī)關(guān)在執(zhí)行行政任務(wù)具體個(gè)案中的點(diǎn)對點(diǎn)式傳輸。第二，多元性。主要體現(xiàn)在發(fā)生的場景多元，不僅可能發(fā)生在跨部門公共行政中，也可能發(fā)生在跨區(qū)域公共行政中。前者如《社會(huì)救助暫行辦法》第6 條明確要求縣級以上人民政府建立跨部門的社會(huì)救助管理信息系統(tǒng)，實(shí)現(xiàn)社會(huì)救助信息互聯(lián)互通、資源共享；后者如滬蘇浙三地正在探索建立的“長三角區(qū)域數(shù)據(jù)共享工作機(jī)制”。第三，平臺(tái)性。公共數(shù)據(jù)共享往往與政府的信息化、數(shù)字化建設(shè)密切相關(guān)，也需要借助數(shù)字技術(shù)來實(shí)現(xiàn)，通過平臺(tái)來連接“提供”與“使用”行為，以促進(jìn)數(shù)據(jù)的高效流通與價(jià)值實(shí)現(xiàn)。如2016 年的《政務(wù)信息資源共享管理暫行辦法》第11 條明確了全國和各級政府的共享平臺(tái)和共享平臺(tái)體系建設(shè)職責(zé)，第12 條則明確了不同類型的共享類信息資源，部門之間如何實(shí)現(xiàn)信息共享。這些規(guī)范都表明此種類型的個(gè)人信息傳輸需要借助數(shù)字平臺(tái)來實(shí)現(xiàn)。第四，規(guī)模化。此特點(diǎn)與前述平臺(tái)性相關(guān)，此種形態(tài)是“政府巨型數(shù)據(jù)庫”時(shí)代的產(chǎn)物，國家機(jī)關(guān)可運(yùn)用數(shù)字平臺(tái)這一數(shù)字化處理介質(zhì)，其個(gè)人信息傳輸?shù)牧考夛@著大于后述點(diǎn)狀式形態(tài)。美國學(xué)者Julie Cohen 將其定性為一種“對個(gè)人有系統(tǒng)性的資料匯集”，〔4〕Julie E.Cohen, Examined Lives:Information Privacy and the Subject as Object, 52 Stan.L.Rev.1373, 1398（2000）.由于各國政府越來越多的重大決策是根據(jù)這些匯集個(gè)人信息的系統(tǒng)性資料而作出的，其最終效果要超過單個(gè)、判斷性的個(gè)人信息的單純加總。

（二）點(diǎn)狀式形態(tài)：基于職權(quán)互動(dòng)與依職權(quán)主動(dòng)

現(xiàn)代國家任務(wù)兼具復(fù)雜性、專業(yè)性和多樣性，單一公權(quán)力主體往往難以勝任，行政機(jī)關(guān)之間進(jìn)行職權(quán)互動(dòng)與合作非常必要。行政機(jī)關(guān)在完成公共任務(wù)過程中所取得的個(gè)人信息，因職權(quán)互動(dòng)或依職權(quán)主動(dòng)之需要，不可避免會(huì)傳輸至合作機(jī)關(guān)。此種類型個(gè)人信息傳輸行為具有點(diǎn)狀式、個(gè)案性的特點(diǎn)。

1.基于職權(quán)互動(dòng)進(jìn)行的個(gè)人信息傳輸。根據(jù)國家機(jī)關(guān)之間的職權(quán)關(guān)系，此種傳輸行為既可能發(fā)生在隸屬關(guān)系國家機(jī)關(guān)間，也可能發(fā)生在非隸屬關(guān)系國家機(jī)關(guān)間。

（1）隸屬關(guān)系國家機(jī)關(guān)間個(gè)人信息傳輸。國家機(jī)關(guān)之間的職權(quán)關(guān)系可從垂直和水平兩個(gè)方向進(jìn)行劃分，隸屬關(guān)系是對存在上下層級關(guān)系的公權(quán)力主體之間縱向關(guān)系的描述，其判斷標(biāo)準(zhǔn)為上級機(jī)關(guān)對下級機(jī)關(guān)職權(quán)行使的合法性與合目的性是否存在指揮、決定、監(jiān)督權(quán)。此種指揮、決定、監(jiān)督權(quán)可表現(xiàn)為批準(zhǔn)、審查、審批、備案、代為處理、行政復(fù)議、獎(jiǎng)懲等?！?〕參見李震山：《行政法導(dǎo)論》，三民書局2018 年11 版，第100-103 頁。隸屬機(jī)關(guān)與被隸屬機(jī)關(guān)之間的指揮、決定、監(jiān)督關(guān)系本質(zhì)上是為了組織化完成公共任務(wù)并確保其合法性與合目的性，本文將其歸入廣義上的職權(quán)互動(dòng)關(guān)系。

在縱向職權(quán)互動(dòng)中，被隸屬的國家機(jī)關(guān)將執(zhí)行公共任務(wù)過程中所收集的個(gè)人信息一并提交給隸屬機(jī)關(guān)，以確認(rèn)自身職權(quán)行使的合法性與合目的性，或者由隸屬機(jī)關(guān)對外作出最終產(chǎn)生法律效力的決定。前者如依據(jù)我國《行政復(fù)議法》規(guī)定，在不服最低生活保障金決定的行政復(fù)議中，民政部門在受理時(shí)要對申請人是否符合領(lǐng)受資質(zhì)進(jìn)行審核，從而收集反映申請人家庭經(jīng)濟(jì)狀況和生活水平的證明材料，借此作出行政行為的這些材料應(yīng)依法提交給復(fù)議機(jī)關(guān)，由此大量的個(gè)人信息將在被申請人與復(fù)議機(jī)關(guān)之間傳遞。后者如我國《行政許可法》規(guī)定的依法應(yīng)當(dāng)先經(jīng)下級行政機(jī)關(guān)審查后報(bào)上級行政機(jī)關(guān)決定的行政許可，在上報(bào)過程中下級機(jī)關(guān)不僅應(yīng)當(dāng)遵守法定期限的要求，而且要將審查意見和全部申請材料直接報(bào)送上級行政機(jī)關(guān)。此類行政許可主要需要進(jìn)行總量控制，由較高級別的行政機(jī)關(guān)審批以進(jìn)行統(tǒng)籌和合理布局?！蛾懮吧鷦?dòng)物保護(hù)實(shí)施條例》規(guī)定的“特許獵捕證”就是此類行政許可。此時(shí)，因行政許可的最終審批權(quán)由隸屬機(jī)關(guān)享有，被申請機(jī)關(guān)必須將當(dāng)事人的申請材料報(bào)送給隸屬機(jī)關(guān)，從而產(chǎn)生個(gè)人信息的傳輸。

（2）非隸屬關(guān)系國家機(jī)關(guān)間個(gè)人信息傳輸。職權(quán)互動(dòng)也會(huì)發(fā)生在非隸屬關(guān)系國家機(jī)關(guān)間，此類職權(quán)互動(dòng)關(guān)系是一種橫向的平行互動(dòng)關(guān)系。以管轄權(quán)是否實(shí)現(xiàn)移轉(zhuǎn)為標(biāo)準(zhǔn)，非隸屬的職權(quán)關(guān)系可分為職務(wù)委托、職務(wù)協(xié)助與職務(wù)會(huì)同。一般而言，職務(wù)委托實(shí)現(xiàn)了管轄權(quán)移轉(zhuǎn)，職務(wù)協(xié)助與職務(wù)會(huì)同則沒有發(fā)生管轄權(quán)移轉(zhuǎn)?！?〕參見李震山：《行政法導(dǎo)論》，三民書局2018 年11 版，第93-98 頁；林滕鷂：《行政法總論》，三民書局2020 年版，第222-225 頁。在職務(wù)委托關(guān)系中，原機(jī)關(guān)的管轄權(quán)依法移轉(zhuǎn)至受委托機(jī)關(guān)，即產(chǎn)生管轄權(quán)移轉(zhuǎn)效果之權(quán)限授予機(jī)制，原機(jī)關(guān)在移轉(zhuǎn)期間內(nèi)喪失執(zhí)行該行政事務(wù)之權(quán)限，受委托機(jī)關(guān)取而代之成為新的管轄機(jī)關(guān)，享有執(zhí)行被移轉(zhuǎn)行政事務(wù)之權(quán)限?！?〕參見詹鎮(zhèn)榮：《論行政機(jī)關(guān)管轄權(quán)之移轉(zhuǎn)——以其對行政作用法及行政爭訟法之影響為中心》，載湯德宗、李建良主編：《2006 行政管制與行政爭訟》，自印本2008 年版，第189 頁。職務(wù)委托是行政合作的制度工具之一，但在職務(wù)委托中并不存在兩個(gè)具有獨(dú)立管轄權(quán)的機(jī)關(guān)，原機(jī)關(guān)與受委托機(jī)關(guān)不會(huì)因執(zhí)行被移轉(zhuǎn)之行政事務(wù)而產(chǎn)生交集，二者只是在管轄權(quán)上實(shí)現(xiàn)了交接與移轉(zhuǎn)。從本質(zhì)上而言，此類職權(quán)關(guān)系是一種職權(quán)的單向流動(dòng)，并未形成職權(quán)互動(dòng)關(guān)系，故而也不可能產(chǎn)生個(gè)人信息之傳輸。因此，在非隸屬關(guān)系國家機(jī)關(guān)間的個(gè)人信息傳輸只可能發(fā)生在職務(wù)協(xié)助與職務(wù)會(huì)同兩類職權(quán)互動(dòng)關(guān)系中。

第一，因職務(wù)協(xié)助而產(chǎn)生的個(gè)人信息傳輸。根據(jù)我國學(xué)者的定義，職務(wù)協(xié)助發(fā)生在兩個(gè)無隸屬關(guān)系的行政機(jī)關(guān)之間，且應(yīng)當(dāng)由有管轄權(quán)的行政主體基于法律或事實(shí)之需要，向無管轄權(quán)的行政主體提出協(xié)助請求，無管轄權(quán)的行政主體依法運(yùn)用職權(quán)予以協(xié)助。〔8〕參見葉必豐：《行政法學(xué)》，武漢大學(xué)出版社1996 年版，第96 頁。因此，很多國家和地區(qū)的行政程序法對此項(xiàng)制度予以明確規(guī)定，并將職務(wù)協(xié)助明示為行政機(jī)關(guān)彼此間的義務(wù)。我國湖南、山東等地先后在行政程序規(guī)定中對該項(xiàng)制度予以吸收；《行政處罰法》在修訂中于第26 條增加了行政處罰實(shí)施中的職務(wù)協(xié)助制度；新近頒布的《江蘇省行政程序條例》第28 條也明確規(guī)定了職務(wù)協(xié)助的范圍、要件等內(nèi)容。職務(wù)協(xié)助是一種典型的基于合作的職權(quán)互動(dòng)關(guān)系，為形成行政合力完成特定國家任務(wù)，請求機(jī)關(guān)與協(xié)助機(jī)關(guān)之間會(huì)傳遞信息，因此存在個(gè)人信息傳輸之可能。有學(xué)者敏銳地指出：“行政機(jī)關(guān)之間基于職務(wù)協(xié)助相互傳遞信息的現(xiàn)象亦普遍存在，此種情況應(yīng)在個(gè)人信息保護(hù)法的框架下重新檢討?！薄?〕高秦偉：《數(shù)字政府背景下行政法治的發(fā)展及其課題》，載《東方法學(xué)》2022 年第2 期，第177 頁。

根據(jù)職務(wù)協(xié)助的學(xué)理分類，一般可將其分為不直接對外發(fā)生法律效果與直接對外發(fā)生法律效果兩種類型?！?0〕此為我國臺(tái)灣地區(qū)學(xué)者李震山提出的分類，參見李震山：《論職務(wù)協(xié)助行為及其救濟(jì)相關(guān)問題》，載《臺(tái)灣本土法學(xué)雜志》2002 年第30 期，第99 頁。還有學(xué)者根據(jù)職務(wù)協(xié)助的內(nèi)容，將職務(wù)協(xié)助分為“條件保障型、信息提供型和資源共享型”三種類型。參見王麟：《行政協(xié)助論綱——兼評〈中華人民共和國行政程序法（試擬稿）〉的相關(guān)規(guī)定》，載《法商研究》2006 年第1 期，第47 頁。因本文并不關(guān)注個(gè)人信息傳輸行為的內(nèi)容歸屬，討論重心在于其合法性基礎(chǔ)，因此采用李震山教授的分類標(biāo)準(zhǔn)。前一種類型中職務(wù)協(xié)助行為僅是輔助性行為，輔助提出請求的行政主體完成行政任務(wù)，不具有對外性和法效性，不產(chǎn)生外部法律效果。如信息傳遞、文書檔案等資料寄送、書證或其他證據(jù)材料的收集、參與聽證或擔(dān)任鑒定人、協(xié)助調(diào)查案件之部分事實(shí)、請求提供有關(guān)物力設(shè)施或人力等協(xié)助行為。此種類型本身也是職務(wù)協(xié)助適用的一種情形，如《江蘇省行政程序條例》第28 條第1 款第3項(xiàng)規(guī)定，行政機(jī)關(guān)若“執(zhí)行公務(wù)所必需的文書、資料、信息為其他行政機(jī)關(guān)所掌握，自行收集難以獲得的”，可以書面請求相關(guān)行政機(jī)關(guān)協(xié)助。在具體行政執(zhí)法領(lǐng)域中，此種類型的職務(wù)協(xié)助俯拾皆是。如《法律援助法》第41 條規(guī)定，法律援助機(jī)構(gòu)核查法律援助申請人的經(jīng)濟(jì)困難狀況時(shí)，要確定申請人經(jīng)濟(jì)困難之事實(shí)，有關(guān)部門、單位、村民委員會(huì)、居民委員會(huì)都應(yīng)當(dāng)予以協(xié)助。后一種類型中職務(wù)協(xié)助行為是直接對外作出發(fā)生法律效果的具體實(shí)施行為，德國法上稱之為“加重之職務(wù)協(xié)助”?！?1〕參見陳敏：《行政法總論》，新學(xué)林出版股份有限公司2020 年版，第946 頁。此種職務(wù)協(xié)助多發(fā)生在警察行政領(lǐng)域，請求協(xié)助的行政主體囿于行使強(qiáng)制力或處理公共安全事件之能力有限，得請求警察機(jī)關(guān)予以協(xié)助。

第二，因職務(wù)會(huì)同而產(chǎn)生的個(gè)人信息傳輸。職務(wù)會(huì)同是指各自享有管轄權(quán)但不相隸屬之公權(quán)力主體，會(huì)同制定行政規(guī)范或會(huì)同作出行政行為之職權(quán)關(guān)系?！?2〕參見李震山：《行政法導(dǎo)論》，三民書局2018 年11 版，第97 頁；林滕鷂：《行政法總論》，三民書局2020 年版，第224 頁。學(xué)理上也將之稱為“協(xié)力行政”。職務(wù)會(huì)同是一種典型的職權(quán)合作關(guān)系或者聯(lián)合關(guān)系。相較于職務(wù)協(xié)助而言，職務(wù)會(huì)同在構(gòu)成要件上更為靈活，并不嚴(yán)格要求以其他不相隸屬機(jī)關(guān)之請求為要件。公權(quán)力主體之間形成職務(wù)會(huì)同關(guān)系時(shí)，一般在作出行政決定之前進(jìn)行會(huì)商與討論，這需要基于所決定事項(xiàng)的相關(guān)信息與事實(shí)資料才能展開。職務(wù)會(huì)同在聯(lián)合執(zhí)法、聯(lián)合取締、聯(lián)防聯(lián)控和重大行政決策等中均有體現(xiàn)，特別是國家機(jī)關(guān)在作出與相對人經(jīng)濟(jì)利益密切相關(guān)的重大決策時(shí)，秉持審慎的態(tài)度，往往會(huì)進(jìn)行多部門的會(huì)商。如我國《法律援助法》第52 條對法律援助補(bǔ)貼標(biāo)準(zhǔn)確定程序的規(guī)定，明確要求“省、自治區(qū)、直轄市人民政府司法行政部門會(huì)同同級財(cái)政部門，根據(jù)當(dāng)?shù)亟?jīng)濟(jì)發(fā)展水平和法律援助的服務(wù)類型、承辦成本、基本勞務(wù)費(fèi)用等確定，并實(shí)行動(dòng)態(tài)調(diào)整”。為了科學(xué)確定或動(dòng)態(tài)調(diào)整法律援助補(bǔ)貼標(biāo)準(zhǔn)，在決策形成過程中，有關(guān)法律援助工作者和被援助對象的個(gè)人信息就可能會(huì)被收集，并在有職務(wù)會(huì)同關(guān)系的國家機(jī)關(guān)之間傳遞與流通。

2.依職權(quán)主動(dòng)進(jìn)行的個(gè)人信息傳輸。實(shí)踐中，國家機(jī)關(guān)也可能依職權(quán)主動(dòng)向其他機(jī)關(guān)傳輸個(gè)人信息。此種類型具有如下特點(diǎn)：第一，主動(dòng)性。傳輸個(gè)人信息的國家機(jī)關(guān)主動(dòng)發(fā)起傳輸行為，不需要任何其他國家機(jī)關(guān)的請求，也不需要基于任何職權(quán)互動(dòng)的現(xiàn)實(shí)需求。第二，法定性。此種個(gè)人信息傳輸行為原則上應(yīng)當(dāng)在法律規(guī)范中明確予以規(guī)定，屬于傳輸機(jī)關(guān)的法定職責(zé)，或者是在履行法定職責(zé)過程中必然會(huì)發(fā)生的傳輸。第三，主體關(guān)系的不特定性。此種情形只要法律規(guī)范有明確規(guī)定，傳輸機(jī)關(guān)和接收機(jī)關(guān)之間并不必然存在隸屬關(guān)系，也不要求存在職權(quán)互動(dòng)關(guān)系。此種情形在不同權(quán)力分支的國家機(jī)關(guān)之間和信用、違法信息共享機(jī)制建設(shè)兩個(gè)領(lǐng)域較為常見。因后一種類型主要體現(xiàn)在特定領(lǐng)域的信用或違法信息的個(gè)案傳輸，雖然其也可能會(huì)涉及通過數(shù)字平臺(tái)進(jìn)行個(gè)人信息傳輸，但因僅限于個(gè)案式的傳輸，本文將其與前述基于公共數(shù)據(jù)平臺(tái)的個(gè)人信息歸入不同類型。前者如公安機(jī)關(guān)根據(jù)法定職責(zé)，必須主動(dòng)將刑事偵查中所收集的與公訴案件有關(guān)的個(gè)人信息傳輸至檢察機(jī)關(guān)之情形。后者如《最高人民法院關(guān)于公布失信被執(zhí)行人名單信息的若干規(guī)定》第8 條規(guī)定人民法院應(yīng)當(dāng)主動(dòng)向政府相關(guān)部門、金融監(jiān)管機(jī)構(gòu)通報(bào)失信被執(zhí)行人名單信息。

二、個(gè)人信息在國家機(jī)關(guān)之間傳輸?shù)姆蓪傩约捌浞ㄖ物L(fēng)險(xiǎn)

前述個(gè)人信息在國家機(jī)關(guān)之間傳輸實(shí)踐形態(tài)的類型化描摹，展現(xiàn)了一幅層次井然的實(shí)踐圖景，基本厘清了此類信息公權(quán)力行為的事實(shí)屬性。對公權(quán)力主體行為的識(shí)別和限定需從事實(shí)屬性與法律屬性兩個(gè)維度展開，要在公法行為譜系中對其進(jìn)行準(zhǔn)確定位和識(shí)別，為其存在的法治風(fēng)險(xiǎn)及其治理提供論證思路，還需進(jìn)一步分析其法律屬性。

（一）國家機(jī)關(guān)間個(gè)人信息傳輸行為是一種雙元性事實(shí)行為

1.性質(zhì)上屬于事實(shí)行為。有學(xué)者指出，“國家機(jī)關(guān)處理個(gè)人信息在性質(zhì)上屬于國家機(jī)關(guān)的職權(quán)行為，國家機(jī)關(guān)與個(gè)人之間形成的是公法上的權(quán)利義務(wù)關(guān)系?！薄?3〕王錫鋅：《國家保護(hù)視野中的個(gè)人信息權(quán)利束》，載《中國社會(huì)科學(xué)》2021 年第11 期，第120 頁。這一定性詮釋了該行為的本質(zhì)，即國家機(jī)關(guān)處理個(gè)人信息體現(xiàn)了公權(quán)力的行使，國家機(jī)關(guān)間個(gè)人信息傳輸行為屬于個(gè)人信息處理行為的一種具體類型。根據(jù)我國《個(gè)人信息保護(hù)法》第34 條之規(guī)定，國家機(jī)關(guān)處理個(gè)人信息應(yīng)“為履行法定職責(zé)”，當(dāng)然符合“職權(quán)行為”的特點(diǎn)。但這僅僅識(shí)別出行為內(nèi)容的“權(quán)力性”，而未及于其法律效果。傳統(tǒng)行政行為法理論認(rèn)為，是否具有“法效意思”和“對外直接的法效性”是區(qū)分行政行為與事實(shí)行為的兩個(gè)要素。〔14〕參見程明修：《行政法之行為與法律關(guān)系理論》，新學(xué)林出版股份有限公司2005 年版，第110 頁。國家機(jī)關(guān)間傳輸個(gè)人信息并不以創(chuàng)設(shè)、增加或減損信息主體的權(quán)利義務(wù)為目的，也不對其權(quán)利義務(wù)產(chǎn)生直接影響。因此，該行為的性質(zhì)并非一種法律行為，而是一種特殊的事實(shí)行為?！?5〕參見喻文光、鄭子璇：《數(shù)字時(shí)代政府機(jī)關(guān)處理個(gè)人信息告知義務(wù)制度的公法建構(gòu)》，載《人權(quán)》2022 年第3 期，第7 頁。事實(shí)行為的定性決定了該類公權(quán)力行為一旦侵犯私益，將對信息主體的救濟(jì)帶來一定限縮，因事實(shí)行為不存在撤銷、確認(rèn)無效的糾正機(jī)制，對其合法性的調(diào)控需作出更精細(xì)化的制度設(shè)計(jì)。

2.行為主體具有雙元性。“所謂傳輸，是在特定主體之間進(jìn)行信息開放、披露。”〔16〕王利明：《數(shù)據(jù)共享與個(gè)人信息保護(hù)》，載《現(xiàn)代法學(xué)》2019 年第1 期，第47 頁。無論是通過數(shù)字技術(shù)抑或紙質(zhì)資料的檢索、查閱與郵寄，傳輸行為必然在兩類主體之間進(jìn)行，即個(gè)人信息來源機(jī)關(guān)和接收機(jī)關(guān)。個(gè)人信息來源機(jī)關(guān)是傳輸?shù)脑搭^與基礎(chǔ)，沒有其信息的輸出，傳輸行為猶如“無源之水、無本之木”。個(gè)人信息接收機(jī)關(guān)則完成對個(gè)人信息的輸入、存儲(chǔ)、編輯、復(fù)制等程序，實(shí)現(xiàn)對個(gè)人信息跨機(jī)關(guān)、跨人員的處理與利用。來源機(jī)關(guān)的行為是將個(gè)人信息提供給當(dāng)事人以外的第三人，德國法分為兩種方式傳送給第三者：一是由信息儲(chǔ)存單位傳送至接收機(jī)關(guān)；二是由接收機(jī)關(guān)從儲(chǔ)存機(jī)關(guān)查閱或截取原始資料。無論傳達(dá)、查閱或截取，其共通概念皆屬必須具有“外部性”，即所獲知之來源來自單位內(nèi)部者，非屬傳遞之行為。〔17〕參見許文義：《個(gè)人資料保護(hù)法論》，三民書局2001 年版，第256 頁。傳輸具有主體的雙元性，系傳輸關(guān)涉?zhèn)€人信息來源機(jī)關(guān)和接收機(jī)關(guān)兩個(gè)主體，可以是單方行為，而非必然為雙方行為。換言之，傳輸是雙主體行為，可能是發(fā)生在雙主體間的單向行為，卻不一定是雙主體的雙向互動(dòng)行為。

3.行為樣態(tài)上亦具有雙元性。與主體雙元性相關(guān)，此類信息公權(quán)力行為在行為樣態(tài)上也具有雙元性的特點(diǎn)。就來源機(jī)關(guān)而言，其將所保存之個(gè)人信息提供給其他機(jī)關(guān)使用，在《個(gè)人信息保護(hù)法》第4 條第2 款所規(guī)范之行為樣態(tài)上，應(yīng)被歸入個(gè)人信息處理行為中的“提供”行為。就接收機(jī)關(guān)而言，其接收行為則可被歸為個(gè)人信息之“使用”行為。無論其主動(dòng)提出申請或請求，抑或被動(dòng)地接收，其結(jié)果皆因來源機(jī)關(guān)之“提供”行為而取得個(gè)人信息。因此，國家機(jī)關(guān)間個(gè)人信息傳輸行為由來源機(jī)關(guān)之個(gè)人信息“提供”行為與接收機(jī)關(guān)之個(gè)人信息“使用”行為共同組成。我國臺(tái)灣地區(qū)學(xué)者也將之稱為“復(fù)數(shù)機(jī)關(guān)集合式資料對待行為”，具有行為評價(jià)之雙元性。〔18〕參見詹鎮(zhèn)榮：《公務(wù)機(jī)關(guān)間個(gè)人資料之傳遞——以臺(tái)灣桃園地方法院行政訴訟102 年度簡字第2 號判決出發(fā)》，載《法學(xué)叢刊》2015 年第1 期，第10 頁。進(jìn)而言之，這種雙元性不僅體現(xiàn)在數(shù)量上，也表現(xiàn)為前后兩個(gè)行為在程序上的聯(lián)動(dòng)關(guān)系和依存關(guān)系。

4.目的具有公益性。作為事實(shí)行為的國家機(jī)關(guān)間個(gè)人信息傳輸行為，具有權(quán)力性的屬性決定了其目的具有公益性特征，即個(gè)人信息傳輸行為的發(fā)生并非為了國家機(jī)關(guān)自身的利益或者攫取商業(yè)利益，而是為了實(shí)現(xiàn)公共利益，提供公共服務(wù)或增進(jìn)公共福祉。目的公益性與國家機(jī)關(guān)是否履行法定職責(zé)或法定義務(wù)并無必然關(guān)聯(lián)，非基于法定職責(zé)或法定義務(wù)所必需，僅僅是為了優(yōu)化公共服務(wù)質(zhì)量，因其以更優(yōu)的公共服務(wù)和增進(jìn)公共福祉為目標(biāo)，也應(yīng)當(dāng)被視為具有公益性目的。如優(yōu)化營商環(huán)境背景下，為了實(shí)現(xiàn)“讓數(shù)據(jù)多跑路，讓百姓少跑路”而進(jìn)行的個(gè)人信息傳輸。

（二）個(gè)人信息在國家機(jī)關(guān)之間傳輸?shù)姆ㄖ物L(fēng)險(xiǎn)

隨著數(shù)字信息技術(shù)的發(fā)展，傳統(tǒng)的一切都已被數(shù)字化“再定義”和“重編碼”，物理世界正在被數(shù)字化的虛擬世界全息復(fù)制，每一處角落、每一個(gè)自然人都將無可避免地被提取多維的信息，生成一個(gè)平行共存的數(shù)字孿生體。這種趨勢在商業(yè)資本助推和數(shù)字政府建設(shè)的合流下越發(fā)顯現(xiàn)，而由此伴生的各種技術(shù)風(fēng)險(xiǎn)、倫理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)也愈來愈成為人們憂心和焦慮的對象。雖然一體化形態(tài)和點(diǎn)狀式形態(tài)的國家機(jī)關(guān)間個(gè)人信息傳輸行為面臨著相似的法治風(fēng)險(xiǎn)，但因其行為類型的特殊性，又表現(xiàn)出一定的差異化。

1.一體化形態(tài)中的疊加風(fēng)險(xiǎn)，主要有：

第一，一體化匯聚的信息監(jiān)控風(fēng)險(xiǎn)。數(shù)字政府建設(shè)的共性基礎(chǔ)設(shè)施是一體化在線政務(wù)服務(wù)平臺(tái)，其運(yùn)行的前提是一體化采集公眾信息，其建設(shè)的目標(biāo)是通過統(tǒng)一身份認(rèn)證、統(tǒng)一服務(wù)門戶、統(tǒng)一網(wǎng)絡(luò)支撐、統(tǒng)一管理事項(xiàng)、統(tǒng)一數(shù)據(jù)共享，全面實(shí)現(xiàn)“一網(wǎng)通辦”。雖然政府服務(wù)的初心是為了便利群眾辦事，讓其“只進(jìn)一扇門”“最多跑一次”“不蓋多個(gè)章”，但數(shù)字政府建設(shè)的總體架構(gòu)和運(yùn)行邏輯決定了其必將一體化匯聚數(shù)據(jù)信息。這種個(gè)人信息的一體化匯聚無疑數(shù)倍放大了信息監(jiān)控風(fēng)險(xiǎn)。

第二，模糊性授權(quán)的實(shí)質(zhì)違法風(fēng)險(xiǎn)。在一體化公共數(shù)據(jù)共享平臺(tái)的建設(shè)過程中，國家政務(wù)服務(wù)平臺(tái)作為總樞紐，會(huì)對接國務(wù)院各部門垂直業(yè)務(wù)系統(tǒng)，聯(lián)通各省市政務(wù)服務(wù)平臺(tái)，整合人口、法人、信用、地理、生物信息等基礎(chǔ)資源庫，發(fā)揮公共數(shù)據(jù)共享交換通道的作用。國務(wù)院有關(guān)部門和各省市提出政務(wù)服務(wù)數(shù)據(jù)共享的需求，國家政務(wù)服務(wù)平臺(tái)會(huì)統(tǒng)一受理和提供服務(wù)，在實(shí)踐中提出的共享需求可能基于模糊性的授權(quán)，而受理方提供的服務(wù)往往是一攬子的數(shù)據(jù)，此時(shí)個(gè)人信息在國家機(jī)關(guān)之間傳輸缺少根據(jù)規(guī)范，立法并未將個(gè)人信息的處理權(quán)限予以明確授權(quán)?！?9〕參見［日］鹽野宏：《行政法》，楊建順譯，法律出版社2001 年版，第53 頁。如《精神衛(wèi)生法》第24 條規(guī)定的“精神衛(wèi)生工作信息共享機(jī)制”，因精神衛(wèi)生涉及個(gè)人敏感信息，若缺乏明確的法定授權(quán)，極易產(chǎn)生信息交流共享中公權(quán)力行為的合法性危機(jī)。此外，行政程序法上“職務(wù)協(xié)助”條款并不能直接作為一體化個(gè)人信息傳輸行為的授權(quán)依據(jù)。根據(jù)德國行政法原理，職務(wù)協(xié)助尚須符合“臨時(shí)性”的要求，亦即事件處理完畢就應(yīng)停止，不能使事件成為長期例行工作，共享與常態(tài)化的信息傳輸皆非一次性之性質(zhì)，并不符合臨時(shí)性的要求?！?0〕參見李震山：《行政法導(dǎo)論》，三民書局2018 年11 版，第95 頁。進(jìn)言之，共享需求的提出方是基于何種目的和法律依據(jù)要求提供多大范圍、何種類別的數(shù)據(jù)，提供服務(wù)的受理方又是基于何種審查義務(wù)，在多大權(quán)限內(nèi)傳輸何種類別的數(shù)據(jù)，立法上尚不明朗或者不夠細(xì)化，如果不能為這種一體化的集中授權(quán)尋找到相應(yīng)的依據(jù)，則會(huì)使其陷入實(shí)質(zhì)違法的泥淖之中。

第三，批量化傳輸?shù)姆夯幚盹L(fēng)險(xiǎn)。在一體化公共數(shù)據(jù)共享平臺(tái)的運(yùn)行當(dāng)中，國家政務(wù)服務(wù)平臺(tái)與國務(wù)院各部門、各省市平臺(tái)之間的數(shù)據(jù)交換、傳輸和更新，往往是批量化的大數(shù)據(jù)處理。這種處理不同于精細(xì)化的個(gè)案處理，往往基于一項(xiàng)維度或一項(xiàng)標(biāo)準(zhǔn)進(jìn)行海量數(shù)據(jù)提取，使得很多關(guān)聯(lián)性不大的數(shù)據(jù)由于泛化處理的模式而被標(biāo)注和傳輸，甚至讓無權(quán)獲取的國家機(jī)關(guān)掌握職權(quán)范圍以外的大量信息。行政機(jī)關(guān)是最大的個(gè)人信息收集者、保有者和處理者，掌握著我國80%以上的信息數(shù)據(jù)資源，〔21〕參見李克強(qiáng)：《深化簡政放權(quán)放管結(jié)合優(yōu)化服務(wù) 推進(jìn)行政體制改革轉(zhuǎn)職能提效能》，載《光明日報(bào)》2016 年5 月23 日，第3 版。不僅包括很多公開的政府?dāng)?shù)據(jù)，也包括很多“養(yǎng)在深閨”的個(gè)人信息和公共信息。如果一體化公共數(shù)據(jù)共享平臺(tái)在數(shù)據(jù)傳輸中不進(jìn)行精準(zhǔn)的分級分類，而是粗疏地批量化處理，就會(huì)使得大量隱私性的信息被不當(dāng)公開和使用，從而帶來泛化處理的潛在隱患。

第四，大規(guī)模泄露的數(shù)據(jù)安全風(fēng)險(xiǎn)。推進(jìn)一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)，旨在通過各地區(qū)、各部門的政務(wù)服務(wù)規(guī)范化、標(biāo)準(zhǔn)化和集約化，形成全國范圍內(nèi)互聯(lián)互通的“一張網(wǎng)”。這張網(wǎng)發(fā)揮著全國政務(wù)服務(wù)管理的公共通道、公共入口、公共支撐的作用，匯聚著最權(quán)威、最大量、最廣泛的可價(jià)值轉(zhuǎn)化的各種數(shù)據(jù)，且需要即時(shí)性響應(yīng)各種類型的數(shù)據(jù)調(diào)用需求。一體化在線政務(wù)服務(wù)平臺(tái)的基礎(chǔ)性和價(jià)值性，決定了其將成為無數(shù)商業(yè)機(jī)構(gòu)、技術(shù)黑客甚至恐怖勢力攻擊的“數(shù)字堡壘”。同時(shí)，一體化公共數(shù)據(jù)共享平臺(tái)的公共性，決定了其需要面對不同政府機(jī)關(guān)共享數(shù)據(jù)和面對不同社會(huì)公眾進(jìn)行數(shù)據(jù)公開，其數(shù)據(jù)存儲(chǔ)會(huì)采用分布式的云端技術(shù)，這使得數(shù)據(jù)平臺(tái)處于隨時(shí)可攻擊的開放環(huán)境中，數(shù)據(jù)安全風(fēng)險(xiǎn)極其凸顯。2018 年，法國外交部的“阿麗亞娜”緊急聯(lián)絡(luò)人信息數(shù)據(jù)庫遭黑客入侵，美國政府網(wǎng)站HealthCare.gov 被黑致使7.5 萬人敏感信息泄露，印度國家生物特征庫Aadhaar 數(shù)據(jù)被低價(jià)售賣；2023年，我國地震監(jiān)測系統(tǒng)被境外的后門惡意軟件攻擊。這些讓人震驚的事件均告誡我們，必須高度重視大規(guī)模數(shù)據(jù)泄露的風(fēng)險(xiǎn)防控，建立穩(wěn)健的網(wǎng)絡(luò)安全韌性生態(tài)系統(tǒng)，抵御各種網(wǎng)絡(luò)攻擊，護(hù)航數(shù)字社會(huì)發(fā)展。

2.點(diǎn)狀式形態(tài)中的特殊風(fēng)險(xiǎn)，主要有：

第一，授權(quán)要件滿足的當(dāng)然性風(fēng)險(xiǎn)。與前述一體化形態(tài)中的模糊性授權(quán)不同，在點(diǎn)狀式形態(tài)中，國家機(jī)關(guān)間個(gè)人信息傳輸行為容易自認(rèn)為是有授權(quán)的。這使得在傳輸個(gè)人信息時(shí)容易忽略其前置性條件，即是否具備實(shí)質(zhì)權(quán)限基礎(chǔ)。依職權(quán)主動(dòng)進(jìn)行的個(gè)人信息傳輸一般基于法律明確授權(quán)，其要件滿足自不待言，但基于職權(quán)互動(dòng)的個(gè)人信息傳輸則未必，且容易被當(dāng)然性地視作滿足，這就存在缺乏實(shí)質(zhì)權(quán)限基礎(chǔ)易被忽視的風(fēng)險(xiǎn)。在具有隸屬關(guān)系的國家機(jī)關(guān)間進(jìn)行縱向個(gè)人信息傳輸，一般上級機(jī)關(guān)具有更廣的管轄權(quán)，可以要求下級機(jī)關(guān)在職權(quán)范圍內(nèi)傳輸，但下級機(jī)關(guān)不得對等要求上級機(jī)關(guān)進(jìn)行傳輸，除非是基于管轄權(quán)委托或管轄權(quán)指定，否則僅得在有限范圍內(nèi)請求上級機(jī)關(guān)提供合乎目的的相關(guān)數(shù)據(jù)。在非隸屬關(guān)系的國家機(jī)關(guān)間進(jìn)行橫向個(gè)人信息傳輸，分為合意型和默示許可型。其中合意型又分為相向合意型和同向合意型，前者如非隸屬關(guān)系國家機(jī)關(guān)間基于相互達(dá)成的協(xié)議而互傳個(gè)人信息，即基于合意的職務(wù)協(xié)助行為；后者如非隸屬關(guān)系國家機(jī)關(guān)基于共同的行政目的而聯(lián)合作出的行政行為，即基于合意的職務(wù)會(huì)同行為。默示許可型主要存在于職務(wù)協(xié)助行為中，將職務(wù)協(xié)助當(dāng)然性地作為國家機(jī)關(guān)間傳輸個(gè)人信息的正當(dāng)化事由。然德國法認(rèn)為職務(wù)協(xié)助之內(nèi)容涉及基本權(quán)利之侵害的情形，請求機(jī)關(guān)有特別法所賦予實(shí)質(zhì)管轄權(quán)限者，才能為資料的傳輸。職務(wù)協(xié)助僅具有程序法上的性質(zhì)，并不足以為個(gè)人信息傳輸提供實(shí)質(zhì)權(quán)限基礎(chǔ)，但不排除其他法律得以明文賦予實(shí)質(zhì)權(quán)限?！?2〕參見單鴻升：《社會(huì)行政程序中的個(gè)人資料保護(hù)——以公務(wù)機(jī)關(guān)間社會(huì)福利個(gè)人資料之傳遞使用為中心》，政治大學(xué)2013年碩士學(xué)位論文，第131 頁?；诤弦獾穆殑?wù)協(xié)助行為，以兩機(jī)關(guān)間訂立“行政協(xié)議”方式作為個(gè)人信息傳遞行為的依據(jù)，〔23〕參見詹鎮(zhèn)榮：《公務(wù)機(jī)關(guān)間個(gè)人資料之傳遞——以臺(tái)灣桃園地方法院行政訴訟102 年度簡字第2 號判決出發(fā)》，載《法學(xué)叢刊》2015 年第1 期，第6 頁。這種私意契約并不當(dāng)然能作為公權(quán)授予的憑借，否則有違職權(quán)法定主義的原則?；诤弦獾穆殑?wù)會(huì)同行為，多源于實(shí)現(xiàn)共同目的之協(xié)力行政，相互傳輸資料并共享信息具有目的實(shí)現(xiàn)之必要性，且限于一事一議或集中性的行動(dòng)，影響可控，則對授權(quán)要件滿足不會(huì)那么嚴(yán)苛。比如集中整治亂搭亂建的執(zhí)法中，國土、規(guī)劃、城管等部門可以在協(xié)力行政中共享亂搭亂建的戶主姓名、家庭人口、占地面積、用地規(guī)劃屬性等個(gè)人信息。

第二，告知同意規(guī)則的虛置性風(fēng)險(xiǎn)。知情同意是個(gè)人信息處理的一項(xiàng)基礎(chǔ)性規(guī)則，然而國家機(jī)關(guān)間個(gè)人信息傳輸極易忽視這一規(guī)則，同時(shí)也可能與原始收集的目的存在或多或少的落差，這就導(dǎo)致告知同意規(guī)則在點(diǎn)狀式形態(tài)的傳輸實(shí)踐中成了虛設(shè)，不能發(fā)揮程序控制的功能，無法維護(hù)當(dāng)事人的信息自決權(quán)。告知同意規(guī)則包括告知規(guī)則和同意規(guī)則，前者要求個(gè)人信息的處理須以顯著方式、清晰易懂的語言讓該個(gè)人充分知情，真實(shí)、準(zhǔn)確、完整地掌握有關(guān)事項(xiàng)；后者要求個(gè)人信息的處理須征得該個(gè)人的同意，且在充分知情的前提下自愿、明確地作出?！秱€(gè)人信息保護(hù)法》第18、30 條和第35 條規(guī)定了可以不告知和事后告知的例外情形，第13 條第2 款規(guī)定了不需取得同意的豁免情形，為告知同意規(guī)則的“差別化適用”撕開了一道口子。根據(jù)該規(guī)定，法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的、告知將妨礙國家機(jī)關(guān)履行法定職責(zé)的，均屬可以不告知的情形，這種主觀判斷法給國家機(jī)關(guān)虛置告知同意規(guī)則創(chuàng)設(shè)了肆意的解釋空間。而該法第13 條采用例外列舉的開放式結(jié)構(gòu)，將訂立履行合同、履行法定職責(zé)、緊急危機(jī)應(yīng)對、公共利益目的、公開信息利用及“法律、行政法規(guī)規(guī)定的其他情形”劃歸為無須同意的情形，也給個(gè)人信息在國家機(jī)關(guān)間傳輸罔顧告知同意規(guī)則創(chuàng)造了彈性的有利條件。這些豁免情形，亦被稱為限制性允許條件，其與告知同意規(guī)則在該條款中顯示為并列關(guān)系，只要符合限制性允許條件之一，就不需要取得當(dāng)事人同意，或者只要取得當(dāng)事人同意，則無須滿足其他限制性允許條件。這種以限制性允許條件替代當(dāng)事人同意的制度設(shè)計(jì)，可能不當(dāng)架空告知同意規(guī)則，使其特定目的規(guī)制作用無法發(fā)揮效果，違背了當(dāng)事人的信息自決權(quán)。

第三，合法性控制的形式僵化風(fēng)險(xiǎn)。國家機(jī)關(guān)間個(gè)人信息傳輸行為作為一種雙元性事實(shí)行為，且呈現(xiàn)不同的類型，不能一刀切式地進(jìn)行合法性控制。但在點(diǎn)狀式形態(tài)的規(guī)制實(shí)踐中，存在通過僵化的形式主義做法，對國家機(jī)關(guān)間個(gè)人信息傳輸行為進(jìn)行簡單化、普遍化、非精準(zhǔn)化的處置。不同類型的個(gè)人信息傳輸行為存在不同的合法性控制側(cè)重點(diǎn)。首先，在依職權(quán)進(jìn)行的主動(dòng)傳輸與基于職權(quán)互動(dòng)的被動(dòng)傳輸中，因傳輸?shù)陌l(fā)起存在主體、事由等差異，合法性控制的風(fēng)險(xiǎn)在傳輸行為的不同階段呈現(xiàn)不同的態(tài)勢，因此應(yīng)當(dāng)對來源機(jī)關(guān)和接收機(jī)關(guān)的合法性控制責(zé)任作出不同程度的要求。其次，授益性行政行為與負(fù)擔(dān)性行政行為的個(gè)人信息傳輸中，因兩類行為對個(gè)人的權(quán)利義務(wù)的影響機(jī)制不同，也應(yīng)作出差異化的合法性控制要求。最后，程序是現(xiàn)代行政法的精髓。只有通過行政法將行政行為的步驟、方法、次序、時(shí)限等諸要素進(jìn)行合理規(guī)范，才能確保行政權(quán)力的行使在約束的范圍之內(nèi)。在非隸屬關(guān)系國家機(jī)關(guān)間的職務(wù)協(xié)助行為和職務(wù)會(huì)同行為并不相同，應(yīng)采用不同的行政程序予以規(guī)制。

三、個(gè)人信息在國家機(jī)關(guān)之間傳輸?shù)倪m法性調(diào)控：基于類型化的視角

我國現(xiàn)行立法存在制度性的供給不足，相關(guān)條文稍顯簡略、粗疏、抽象，不能有效地應(yīng)對國家機(jī)關(guān)間傳輸個(gè)人信息所存在的風(fēng)險(xiǎn)與挑戰(zhàn)。因此，有必要基于前述類型化視角，對國家機(jī)關(guān)間個(gè)人信息傳輸行為的適法性進(jìn)行體系化制度建構(gòu)。由于此種傳輸行為是一種公權(quán)力行為，當(dāng)然適用依法行政、正當(dāng)程序、合法預(yù)期保護(hù)、比例原則等行政法的一般性原則，同時(shí)亦需要針對信息公權(quán)力行為的特點(diǎn)提出特別要求。以下將結(jié)合前述類型化分析，針對個(gè)人信息傳輸行為的特點(diǎn)，著重探討如何基于合法性和合理性維度對其進(jìn)行特別的規(guī)范和限制。

（一）法律保留原則對傳輸行為應(yīng)區(qū)分不同的規(guī)范強(qiáng)度

法律保留原則要求“法無授權(quán)即禁止”，一切公權(quán)力的存在與運(yùn)行必須獲得規(guī)范授權(quán)。

1.法律保留原則對一體化傳輸行為的要求。如前所述，一體化形態(tài)的國家機(jī)關(guān)間個(gè)人信息傳輸行為，相較于點(diǎn)狀式形態(tài)的傳輸行為，對個(gè)人人格利益有直接沖擊性，具有更強(qiáng)的潛在危害性，必須置于法律保留原則的框架中謹(jǐn)慎對待。

從法律保留原則的調(diào)整密度而言，由于一體化形態(tài)的國家機(jī)關(guān)間個(gè)人信息傳輸行為會(huì)產(chǎn)生規(guī)?；?yīng)，給信息源的一切自然人、法人和其他組織帶來災(zāi)難性的危害，加上個(gè)人信息的處理與《憲法》第33 條和第38 條的基本權(quán)利條款直接相關(guān)，故這里法律保留原則中的“法律”不僅指全國人民代表大會(huì)及其常委會(huì)通過的法律，還包括憲法。之所以說這里存在憲法保留，主要基于兩點(diǎn)：一是，根據(jù)德國聯(lián)邦憲法法院所采納的“重要性”說，公民重要的權(quán)利義務(wù)應(yīng)由法律加以規(guī)定，涉及相對人的重要的、基本的、決定性的和緊急的權(quán)利應(yīng)保留給憲法以國民民主的方式?jīng)Q議，而不能讓行政權(quán)力恣意妄為；二是，根據(jù)日本學(xué)者提出的“權(quán)力保留”說，國家機(jī)關(guān)的權(quán)威源于憲法以及根據(jù)憲法由人民代表機(jī)關(guān)制定的法律，而一體化在線政務(wù)服務(wù)平臺(tái)的組織形態(tài)及“超級權(quán)力”也同樣源于或者說間接性源于憲法。當(dāng)然，這里的憲法保留原則，不是說憲法中必須要有具體的直接性規(guī)定，而是說要有涉及個(gè)人信息的基本權(quán)利保護(hù)規(guī)定。相比于點(diǎn)狀化形態(tài)的傳輸行為，這里的“法律”主要是綜合性的基礎(chǔ)立法，比如《個(gè)人信息保護(hù)法》《民法典》和《刑法》。

從法律保留原則的調(diào)整范圍而言，一是，不同的行政行為目的，對法律保留規(guī)范強(qiáng)度要求不同。一體化形態(tài)的國家機(jī)關(guān)間個(gè)人信息傳輸行為既涉及羈束目的的干預(yù)行政，也涉及授益目的的給付行政；前者系侵害行政相對人的基本權(quán)利或?qū)π姓鄬θ苏n以義務(wù)，后者系為行政相對人提供物質(zhì)幫助或其他授益性服務(wù)。兩者都必須得到法律的授權(quán)且在法律規(guī)定的范圍內(nèi)進(jìn)行，但相對于給付行政，干預(yù)行政適用法律保留原則更為嚴(yán)苛。二是，不同的個(gè)人信息類型，對法律保留規(guī)范強(qiáng)度要求不同。一體化形態(tài)的國家機(jī)關(guān)間個(gè)人信息傳輸行為既涉及個(gè)人一般信息，也涉及個(gè)人敏感信息，有學(xué)者提出“兩頭強(qiáng)化、三方平衡”理論，認(rèn)為要強(qiáng)化對前者的利用和對后者的保護(hù)?！?4〕參見張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國法學(xué)》2015 年第3 期，第50 頁。對個(gè)人敏感信息的利用，應(yīng)當(dāng)獲得狹義法律的授權(quán)；而對個(gè)人一般信息的利用，可以允許法規(guī)作為授權(quán)依據(jù)?！?5〕參見林鴻潮：《個(gè)人信息在社會(huì)風(fēng)險(xiǎn)治理中的利用及其限制》，載《政治與法律》2018 年第4 期，第12 頁。三是，不同的傳輸行為類型，對法律保留規(guī)范強(qiáng)度要求不同。一體化形態(tài)的傳輸主要分為共享行為與開放行為，前者是國家機(jī)關(guān)間的個(gè)人信息傳輸，后者是面向公眾依申請的個(gè)人信息傳輸。因開放行為系面向不特定多人的個(gè)人信息傳輸，其開放面、開放手段和信息深度都會(huì)受限，其法律保留規(guī)范的強(qiáng)度會(huì)弱于共享行為。

2.法律保留原則對點(diǎn)狀式傳輸行為的要求。在點(diǎn)狀式傳輸場景下，法律保留原則著眼于具體的行政行為是否“積極”地依法行政，在沒有立法機(jī)關(guān)所制定之法律的授權(quán)情形下，行政機(jī)關(guān)即不能合法地作出相應(yīng)的行政行為。換言之，無論是基于職權(quán)互動(dòng)還是依職權(quán)主動(dòng)的國家機(jī)關(guān)間個(gè)人信息傳輸行為，都不得與法律相抵觸，也不得以消極的不違反法律為理由，還必須積極地以法律來明確規(guī)定。由于點(diǎn)狀式形態(tài)的國家機(jī)關(guān)間個(gè)人信息傳輸行為更為雜亂、類型多樣，且個(gè)案化的危害性較一體化的危害性更小，因此從法律保留原則的調(diào)整密度而言，這里的“法律”主要是具體的專門性立法，比如《行政許可法》《人民警察法》等。當(dāng)然，在點(diǎn)狀式傳輸場景中，也同樣要受制于憲法和綜合性基礎(chǔ)立法的規(guī)定，比如《個(gè)人信息保護(hù)法》第34 條就是一般化的“法律保留原則”規(guī)定，所有的國家機(jī)關(guān)進(jìn)行個(gè)人信息處理都得適用。

從法律保留原則的調(diào)整范圍而言，一是，區(qū)別行政立法和行政執(zhí)法，賦予不同程度的法律保留。從行政立法的角度而言，立法機(jī)關(guān)保留對某些事項(xiàng)的立法權(quán)限，行政機(jī)關(guān)除非獲得授權(quán)，否則不得作出任何規(guī)定和決定，即相對法律保留。比如《著作權(quán)法》第6 條規(guī)定，民間文學(xué)藝術(shù)作品的著作權(quán)保護(hù)辦法由國務(wù)院另行規(guī)定，若遇有關(guān)部門向著作權(quán)管理機(jī)構(gòu)請求傳輸民間文學(xué)藝術(shù)作品傳承人的個(gè)人信息，則這里法律保留原則中的“法律”可擴(kuò)展至授權(quán)國務(wù)院制定的行政法規(guī)。從行政執(zhí)法的角度而言，如果沒有全國人民代表大會(huì)及其常委會(huì)制定的法律，行政機(jī)關(guān)將不得作出減損公民、法人和其他組織合法權(quán)益的行為，即絕對法律保留。二是，區(qū)分不同的傳輸行為對當(dāng)事人的權(quán)利侵害程度，賦予不同密度的法律保留標(biāo)準(zhǔn)。借鑒層級化法律保留方案，對于涉及《憲法》第33 條的人權(quán)保障，采用憲法保留，只得由憲法規(guī)范；對于涉及剝奪生命健康、限制身體自由的事項(xiàng)，采用絕對法律保留，必須由法律明文規(guī)定，不得授權(quán)行政法規(guī)；對于除剝奪生命健康、限制身體自由以外的自由權(quán)利限制、涉及重大公共利益的事項(xiàng)，采用相對法律保留，可由法律明文規(guī)定，也可由行政法規(guī)規(guī)定；對于執(zhí)行法律的細(xì)節(jié)性、技術(shù)性事項(xiàng)、非重大給付行政的事項(xiàng)，采用非法律保留，無需以法律明文規(guī)定或授權(quán)以行政法規(guī)、地方性法規(guī)或命令定之。三是，區(qū)別傳輸行為在履職中的角色地位，賦予不同場景的法律保留規(guī)范。如果在國家機(jī)關(guān)的履職活動(dòng)中，對個(gè)人信息的收集和處理是履職的核心手段，若無此手段，履職活動(dòng)就無法展開，那么職權(quán)授予規(guī)范就可被理解為是一種一體性授權(quán)，則法律保留的授權(quán)中當(dāng)然地包括信息的收集和處理。如果個(gè)人信息的收集和處理僅是國家機(jī)關(guān)履職時(shí)可供選擇的一種行為手段，或國家機(jī)關(guān)與私人主體合作進(jìn)行的數(shù)據(jù)治理，此時(shí)法律保留有待具體分析。近年來不斷引起爭議的人臉識(shí)別技術(shù)即是一個(gè)典型例子。上述兩種情形下的法律保留，是否可適用同意的豁免，就需要結(jié)合合法正當(dāng)、符合比例、目的限制、禁止不當(dāng)聯(lián)結(jié)等其他原則來一并考慮，同時(shí)也需參酌信息使用的具體場景予以判斷。四是，區(qū)別不同的國家機(jī)關(guān)屬性，賦予不同要求的法律保留。對于警察與刑事司法這種高權(quán)性較強(qiáng)的領(lǐng)域，應(yīng)遵循嚴(yán)格的法律保留原則，禁止通過標(biāo)準(zhǔn)等軟法形式規(guī)定個(gè)人信息保護(hù)規(guī)則。

（二）程序正當(dāng)原則對傳輸行為的梯度性拘束

雖然《個(gè)人信息保護(hù)法》并未對國家機(jī)關(guān)間傳輸個(gè)人信息的行為作出程序上的具體要求，但我們可以通過法律對權(quán)利義務(wù)的配置來提煉傳輸行為的程序要求。《個(gè)人信息保護(hù)法》第13 條搭建起“告知—同意”的基本架構(gòu)，作為對個(gè)人信息處理活動(dòng)的一般性要求。從這一角度而言，個(gè)人信息傳輸行為的程序控制主要著眼于告知和同意兩個(gè)階段。對于傳輸行為的告知要求，《個(gè)人信息保護(hù)法》第35條規(guī)定了國家機(jī)關(guān)在處理個(gè)人信息時(shí)，應(yīng)當(dāng)依法履行告知義務(wù)，告知的具體內(nèi)容則由該法第17 條予以闡明。由此可以認(rèn)為，告知是國家機(jī)關(guān)間傳輸個(gè)人信息的起點(diǎn)，是傳輸行為合法性的關(guān)鍵構(gòu)成要件。國家機(jī)關(guān)作為公權(quán)力主體，在傳輸個(gè)人信息時(shí)要恪盡告知義務(wù)，讓傳輸信息所涉?zhèn)€人知曉傳輸?shù)膬?nèi)容與程序；對于傳輸行為的同意要求，國家機(jī)關(guān)信息處理者與私人信息處理者適用完全相反的規(guī)則，國家機(jī)關(guān)個(gè)人信息處理活動(dòng)是以法律授權(quán)而非信息主體的“知情—同意”為基本原則?！?6〕參見王錫鋅、彭錞：《個(gè)人信息保護(hù)法律體系的憲法基礎(chǔ)》，載《清華法學(xué)》2021 年第3 期，第18 頁?！秱€(gè)人信息保護(hù)法》第13 條既將“同意”作為個(gè)人信息處理活動(dòng)正當(dāng)基礎(chǔ)的“默認(rèn)規(guī)則”，也規(guī)定了例外情形。但需要在本部分討論前予以明確的是，置于傳輸行為場景下的“同意”涉及的是程序規(guī)則問題，并非一般意義上處理個(gè)人信息的正當(dāng)性基礎(chǔ)問題。國家機(jī)關(guān)傳輸個(gè)人信息的流程中，“同意”對應(yīng)的是個(gè)人對于傳輸行為的方式、內(nèi)容等享有的確認(rèn)與否的權(quán)利，是對這一過程進(jìn)行參與、制約、監(jiān)督的程序性權(quán)利，發(fā)揮制衡信息處理者“權(quán)力”的功能。國家機(jī)關(guān)間傳輸個(gè)人信息的一體化與點(diǎn)狀式具有不同的規(guī)模特征，告知和同意程序也需分別作出相應(yīng)要求。

1.程序正當(dāng)原則對一體化傳輸行為的要求?！墩?wù)信息資源共享管理暫行辦法》第12 條第3 款提出了“禁止重復(fù)收集”的規(guī)則，要求國家機(jī)關(guān)應(yīng)保持高度的利用主動(dòng)性與收集克制性，對于可以通過政府信息化平臺(tái)進(jìn)行傳輸從而得以獲取的信息盡可能“一次收集，多次使用”，但從“告知—同意”的流程來看，這部分個(gè)人信息在傳輸和利用上只會(huì)由初次發(fā)起方來征得信息數(shù)據(jù)主體的同意，在后續(xù)的傳輸過程中，其他國家機(jī)關(guān)可能缺少告知的主動(dòng)或機(jī)會(huì)，這在一定程度上是對《個(gè)人信息保護(hù)法》第23 條所規(guī)定的“重新取得個(gè)人同意”之要求的違背。此時(shí)，要發(fā)揮目的拘束原則對信息公權(quán)力行為的程序拘束作用。目的拘束原則是當(dāng)事人事實(shí)上對個(gè)人信息享有控制權(quán)的一種“客觀化擬制機(jī)制”，只要個(gè)人信息之使用維持在收集目的之內(nèi)，則視為是當(dāng)事人對資料仍保有“被制度化之控制權(quán)”。〔27〕詹鎮(zhèn)榮：《公務(wù)機(jī)關(guān)間個(gè)人資料之傳遞——以臺(tái)灣桃園地方法院行政訴訟102 年度簡字第2 號判決出發(fā)》，載《法學(xué)叢刊》2015 年第1 期，第12 頁。由此觀點(diǎn)出發(fā)，倘若個(gè)人信息之使用超出收集目的，并未造成當(dāng)事人對個(gè)人信息完全喪失控制權(quán)，則在基本權(quán)利教義學(xué)上，個(gè)人信息目的拘束原則的例外情形，進(jìn)入立法者的形成空間之內(nèi)。因此，基于同一處理目的進(jìn)行的個(gè)人信息傳輸，接收個(gè)人信息的機(jī)關(guān)相當(dāng)于原機(jī)關(guān)的延伸，個(gè)人信息并未落入其他主體受眾，此時(shí)可以盡量減少不必要的告知。〔28〕參見喻文光、鄭子璇：《數(shù)字時(shí)代政府機(jī)關(guān)處理個(gè)人信息告知義務(wù)制度的公法建構(gòu)》，載《人權(quán)》2022 年第3 期，第17 頁。反之，若國家機(jī)關(guān)間一體化傳輸個(gè)人信息可能存在傳輸目的或利用目標(biāo)的臨時(shí)性變化，“告知”作為程序正當(dāng)原則對傳輸行為適法調(diào)控的核心要求之一，應(yīng)當(dāng)受到高度重視。

《個(gè)人信息保護(hù)法》第24 條對以自動(dòng)化決策形式作出的個(gè)人信息處理行為進(jìn)行了特別限制，并賦予個(gè)人在受重大影響情形下，要求個(gè)人信息處理者說明和拒絕以自動(dòng)化決策方式作出決定的權(quán)利。從體系解釋的角度和方法來看，這一規(guī)定同樣適用于國家機(jī)關(guān)處理個(gè)人信息的場景。一體化傳輸行為以大規(guī)?；瘋鬏敒橹?，行政申請的批量審核、行政執(zhí)法的電子處理等事宜都可能以此方式來提起和完成，必然會(huì)涉及國家機(jī)關(guān)通過自動(dòng)化決策的形式作出對個(gè)人權(quán)益具有重大影響的相關(guān)處理決定和行為。在高度規(guī)?；推脚_(tái)化的一體化傳輸行為中，應(yīng)當(dāng)高度重視程序正當(dāng)原則的約束，個(gè)人具有拒絕國家機(jī)關(guān)通過自動(dòng)化決策方式作出的傳輸行為的權(quán)利，即“同意”的實(shí)際意涵更偏重個(gè)人對國家機(jī)關(guān)間批量式、規(guī)模式傳輸個(gè)人信息的“不同意”。

2.程序正當(dāng)原則對點(diǎn)狀式傳輸行為的要求。根據(jù)《個(gè)人信息保護(hù)法》第18 條和第35 條之規(guī)定，國家機(jī)關(guān)處理個(gè)人信息有“告知將妨礙履行法定職責(zé)”“不需要告知”等四種情形。由此可見，在國家機(jī)關(guān)間傳輸個(gè)人信息的行為中，基礎(chǔ)性的告知要求存在放松拘束的可能。但從告知義務(wù)構(gòu)建的規(guī)范要求與價(jià)值約束上來看，仍應(yīng)以審慎的態(tài)度對待告知，只是可以將關(guān)注重心從“有無”告知轉(zhuǎn)向“如何”告知。從本質(zhì)上來講，即使是出于《個(gè)人信息保護(hù)法》第18 條之規(guī)定克減了告知的法定義務(wù)，但這并不意味著“告知”的內(nèi)核不需要實(shí)際履行，只是形式上的告知義務(wù)在此時(shí)轉(zhuǎn)化、調(diào)整為事實(shí)上的說明、溝通義務(wù)。

此種形態(tài)下，個(gè)人信息因國家機(jī)關(guān)履行職責(zé)或公務(wù)協(xié)同而被個(gè)案式地于國家機(jī)關(guān)間傳輸，可進(jìn)一步分為三種可能的形式：第一，不變更原始收集目的下之傳輸；第二，變更原始收集目的之下，為傳輸機(jī)關(guān)法定任務(wù)達(dá)成所為之傳輸；第三，變更原始收集目的之下，為接受機(jī)關(guān)法定任務(wù)達(dá)成所為之傳輸。針對第一種情形，由于個(gè)人信息收集目的未改變，此時(shí)接受個(gè)人信息的國家機(jī)關(guān)在同一目的之下得以延伸，因此也沒有再次告知、同意之必要。后兩種情況由于個(gè)人信息收集之目的變更而處理或利用，對當(dāng)事人之權(quán)利影響過劇，若為增進(jìn)輕微之公共利益，而允許國家機(jī)關(guān)變更收集目的而予以處理或利用資料，將違反公法上之比例原則，故公共利益必須屬于重大事宜?！?9〕參見許文義：《個(gè)人資料保護(hù)法論》，三民書局2001 年版，第187-188 頁。

此外，個(gè)人信息傳輸所服務(wù)的行政行為性質(zhì)與目的不同，也會(huì)對告知同意規(guī)則提出不同要求。在授益性行政行為的個(gè)人信息傳輸中，因滿足行政給付之需，來源機(jī)關(guān)僅需將個(gè)人信息的接受機(jī)關(guān)、信息種類、處理目的、處理方式及個(gè)人行使權(quán)利的方式、程序告知當(dāng)事人即可，不必非得征求其同意；在負(fù)擔(dān)性行政行為的個(gè)人信息傳輸中，因會(huì)給當(dāng)事人帶來不利之影響，來源機(jī)關(guān)不僅需履行告知義務(wù)，且不得在未征求當(dāng)事人同意之基礎(chǔ)上擅自為資料傳輸行為。當(dāng)事人基于對某一國家機(jī)關(guān)在特定場合所實(shí)施的行政行為的信賴，同意該國家機(jī)關(guān)采集其個(gè)人信息，若該國家機(jī)關(guān)事后將所采集的個(gè)人信息轉(zhuǎn)而傳輸給其他國家機(jī)關(guān)，擅自改變個(gè)人信息收集與使用目的，并由其他國家機(jī)關(guān)作出對行政相對人不利的決策或命令，則會(huì)侵害行政相對人的基本權(quán)利，使其信賴?yán)媸軗p。比如，行政相對人基于對社會(huì)保障機(jī)構(gòu)的信賴，同意其采集自己的生物體征、戶政信息、經(jīng)濟(jì)狀況等個(gè)人信息，但社會(huì)保障機(jī)構(gòu)將所采集的信息直接轉(zhuǎn)交稅務(wù)征繳機(jī)構(gòu)對其實(shí)施稅款稽查并作出處罰，這在某種意義上就損害了行政相對人對個(gè)人信息采集機(jī)構(gòu)的信賴?yán)妗?/p>

（三）均衡性原則對傳輸行為的差異化調(diào)控

均衡性原則作為比例原則的核心支撐，代表著利益衡量的精要。不同類型的個(gè)人信息承載、關(guān)聯(lián)著不同類型的法益，不同類型的個(gè)人信息傳輸行為對應(yīng)著不同類型的差異化調(diào)控要求。

1.均衡性原則對一體化傳輸行為的要求。實(shí)踐中，國家機(jī)關(guān)所施行的大量行為在很大程度上依賴于海量個(gè)人信息所提供的決策參考，這其中必然包括了大量敏感個(gè)人信息。國家機(jī)關(guān)間一體化傳輸個(gè)人信息的特征之一即是規(guī)模性。大數(shù)據(jù)處理與敏感個(gè)人信息在量級上的疊加，使得均衡性原則對一體化傳輸行為的重要限制就在于規(guī)?；僮髋c信息敏感程度間的平衡。除取得信息數(shù)據(jù)主體的知情同意外，域外立法對于敏感個(gè)人信息的處理常持禁止態(tài)度，除非滿足如歐盟《一般數(shù)據(jù)保護(hù)條例》第9 條第2 款規(guī)定的“保護(hù)數(shù)據(jù)主體根本權(quán)益”等例外事由，我國則直接由《個(gè)人信息保護(hù)法》第28條第2 款予以約束，但并未對敏感個(gè)人信息的處理采取完全禁止的態(tài)度，而是作出兩方面的合比例性要求。

在一體化傳輸行為中，有必要將敏感個(gè)人信息的調(diào)控予以明確。在數(shù)字政府背景下，國家機(jī)關(guān)對個(gè)人信息的廣泛利用，已在一定程度上虛化了個(gè)人對其信息數(shù)據(jù)的控制權(quán)限，風(fēng)險(xiǎn)水平成為決定個(gè)人信息是否敏感的關(guān)鍵因素。由于敏感個(gè)人信息處理的風(fēng)險(xiǎn)是動(dòng)態(tài)的，而風(fēng)險(xiǎn)是個(gè)人信息保護(hù)強(qiáng)度的決定性因素，因而敏感個(gè)人信息保護(hù)離不開對信息處理保護(hù)技術(shù)的規(guī)制?！?0〕參見孫清白：《敏感個(gè)人信息保護(hù)的特殊制度邏輯及其規(guī)制策略》，載《行政法學(xué)研究》2022 年第1 期，第124 頁。在一體化傳輸個(gè)人信息行為的一般處理情境下，均衡性原則的拘束強(qiáng)度需要根據(jù)具體處理場景中人們的普遍預(yù)期加以確定，調(diào)適方式應(yīng)當(dāng)以風(fēng)險(xiǎn)最小化為中心，從技術(shù)治理方面承擔(dān)起更多的個(gè)人信息保護(hù)職責(zé)，即通過底層邏輯在系統(tǒng)設(shè)計(jì)、技術(shù)設(shè)定、代碼架構(gòu)等方面，運(yùn)用各種技術(shù)手段積極主動(dòng)預(yù)防個(gè)人信息風(fēng)險(xiǎn)，讓個(gè)人信息保護(hù)成為一體化傳輸個(gè)人信息的默認(rèn)規(guī)則，從源頭上抑制敏感個(gè)人信息被侵害的風(fēng)險(xiǎn)。具體而言，一體化傳輸行為中的均衡性規(guī)制在技術(shù)治理措施上主要包括信息脫敏和風(fēng)險(xiǎn)評估兩個(gè)方面。在信息脫敏方面，去標(biāo)識(shí)化是個(gè)人信息保護(hù)的重要手段，能夠有效降低個(gè)人信息處理過程中的風(fēng)險(xiǎn)，增強(qiáng)信息主體的信任感。在傳輸行為的發(fā)起端和接收端，應(yīng)當(dāng)在不影響數(shù)據(jù)使用的前提下，對敏感信息進(jìn)行變形、分散等處理，以降低數(shù)據(jù)敏感度，從源頭防范個(gè)人信息泄露的風(fēng)險(xiǎn)；在風(fēng)險(xiǎn)評估方面，應(yīng)明確敏感個(gè)人信息的處理風(fēng)險(xiǎn)具有動(dòng)態(tài)性，隨著處理場景的變化在轉(zhuǎn)變。為將該類型個(gè)人信息傳輸所引發(fā)的風(fēng)險(xiǎn)提前防控在合理限度內(nèi)，應(yīng)結(jié)合傳輸流程的行為目的、數(shù)據(jù)范圍、應(yīng)用場景等具體指標(biāo)，進(jìn)行個(gè)人信息影響風(fēng)險(xiǎn)評估，并根據(jù)評估出的風(fēng)險(xiǎn)等級采取相應(yīng)的管理措施。特別是對傳輸操作的目的必要性與方式相稱性的分析，以及對信息數(shù)據(jù)主體權(quán)益風(fēng)險(xiǎn)性的預(yù)測，將是均衡性原則對該類型傳輸行為的重要評價(jià)點(diǎn)。

2.均衡性原則對點(diǎn)狀式傳輸行為的要求?！秱€(gè)人信息保護(hù)法》第34 條明確規(guī)定，國家機(jī)關(guān)處理個(gè)人信息的范圍和限度應(yīng)為“履行法定職責(zé)所必需”。該規(guī)定為國家機(jī)關(guān)個(gè)人信息處理行為劃定了邊界，可視為此類行為的總括性要求。作為個(gè)人信息處理行為的一種具體類型，點(diǎn)狀式個(gè)人信息傳輸行為在根本上也應(yīng)遵守這一要求，以“履行法定職責(zé)所必需”為限度。對這一總括性要求進(jìn)行具體化分析，是國家機(jī)關(guān)間傳輸個(gè)人信息行為適用均衡性原則的關(guān)鍵。

基于點(diǎn)狀式傳輸行為的個(gè)案式特征，首先應(yīng)考量“手段—目的”二者之間的均衡性要求，即傳輸目的與傳輸方式間是否具有唯一對應(yīng)性。國家機(jī)關(guān)在基于職權(quán)互動(dòng)或行權(quán)主動(dòng)而涉及處理個(gè)人信息的情景下，可能存在多種處理方式，機(jī)關(guān)間傳輸個(gè)人信息或許是諸多手段之一而非唯一。如公共場所因安全保障需要對個(gè)人身份進(jìn)行識(shí)別時(shí)，可以通過核驗(yàn)有效身份證件，抑或經(jīng)由國家機(jī)關(guān)調(diào)取個(gè)人信息生成身份碼進(jìn)行校對，再或采取人臉識(shí)別等方式。從規(guī)范文本及應(yīng)有內(nèi)涵來看，“所必需”實(shí)際上是對“可替代性”作出了要求：處理個(gè)人信息的方式應(yīng)當(dāng)是為達(dá)到目標(biāo)而“必需”的，如果存在其他可以實(shí)現(xiàn)履職行權(quán)目標(biāo)的方式，就不應(yīng)當(dāng)僅將如國家機(jī)關(guān)間傳輸個(gè)人信息之行為作為唯一手段，而在缺少充分理由的情況下排除其他可替代方式。

國家機(jī)關(guān)在職權(quán)互動(dòng)或主動(dòng)行權(quán)的過程中會(huì)接觸、處理和傳輸大量個(gè)人信息，并不能保證對全部個(gè)人信息的傳輸行為是符合履職所必需的。為避免國家機(jī)關(guān)對個(gè)人信息的傳輸行為出現(xiàn)泛化、濫化和逾規(guī)化，基于職權(quán)互動(dòng)或依職權(quán)主動(dòng)進(jìn)行的個(gè)人信息傳輸行為，起點(diǎn)和終點(diǎn)都應(yīng)當(dāng)是滿足履行職責(zé)之需要。在前文分析下，均衡性原則在此提出的要求即是：國家機(jī)關(guān)在追求所欲實(shí)現(xiàn)的行政任務(wù)時(shí)，如果有多種方式可以選擇，那么就應(yīng)當(dāng)合理審慎地權(quán)衡各方利益，選取對信息數(shù)據(jù)主體所享有的權(quán)益造成影響最小的方式進(jìn)行，確保國家機(jī)關(guān)依職權(quán)互動(dòng)或主動(dòng)而進(jìn)行的個(gè)人信息傳輸?shù)姆椒ê屯緩骄３衷诤侠淼南薅确秶鷥?nèi)。

四、結(jié)語

中共中央、國務(wù)院出臺(tái)的《法治政府建設(shè)實(shí)施綱要（2021—2025 年）》中，提出了疊加“數(shù)字政府”與“法治政府”兩方面要素的“全面建設(shè)數(shù)字法治政府”系統(tǒng)目標(biāo)?！皵?shù)字法治政府”是新時(shí)代技術(shù)變革背景下，黨和國家對傳統(tǒng)行政管理方式在運(yùn)行機(jī)制和治理途徑等維度上的新要求、新思路。國家機(jī)關(guān)間傳輸個(gè)人信息在行為模式和技術(shù)選擇上能夠有效推動(dòng)數(shù)據(jù)有序共享，并提升政府管理行為的數(shù)字化與智能化水平，對政府機(jī)關(guān)囿于部門利益或條塊分割的權(quán)力架構(gòu)而形成的“數(shù)據(jù)孤島”現(xiàn)象具有一定程度的紓解作用。本文在《個(gè)人信息保護(hù)法》尚未對國家機(jī)關(guān)處理個(gè)人信息活動(dòng)提出具體化的行為拘束框架之時(shí)，通過對國家機(jī)關(guān)間傳輸個(gè)人信息“一體化”“點(diǎn)狀式”兩種形態(tài)的觀察，從法律保留原則、程序正當(dāng)原則與均衡性原則三個(gè)維度提出了類型化的規(guī)制思路，以期對傳輸行為構(gòu)建基本的范圍與限度。在數(shù)字政府、法治政府建設(shè)進(jìn)程日趨加快的當(dāng)下，對國家機(jī)關(guān)間傳輸個(gè)人信息的行為予以研究是有必要的，本文的研究只是一個(gè)初步嘗試，相關(guān)制度和規(guī)范的體系性建構(gòu)還需深入研究。

猜你喜歡

國家機(jī)關(guān)個(gè)人信息機(jī)關(guān)

如何保護(hù)勞動(dòng)者的個(gè)人信息？

工會(huì)博覽(2022年16期)2022-07-16 05:53:54

個(gè)人信息保護(hù)進(jìn)入“法時(shí)代”

今日農(nóng)業(yè)(2022年1期)2022-06-01 06:17:42

在中央和國家機(jī)關(guān)黨的建設(shè)工作會(huì)議上的講話(2019年7月9日)

當(dāng)代陜西(2019年21期)2019-12-09 08:36:12

警惕個(gè)人信息泄露

綠色中國(2019年14期)2019-11-26 07:11:44

強(qiáng)化使命擔(dān)當(dāng) 建設(shè)“兩個(gè)機(jī)關(guān)”

人大建設(shè)(2019年6期)2019-10-08 08:55:46

人大機(jī)關(guān)走出去的第一書記

人大建設(shè)(2017年4期)2017-07-21 11:03:19

打開機(jī)關(guān)鎖

數(shù)學(xué)小靈通·3-4年級(2017年5期)2017-06-05 09:12:37

中央國家機(jī)關(guān)公務(wù)員招考就業(yè)歧視的十年觀察

反歧視評論(2016年0期)2016-07-21 14:54:47

憲法審查與憲法解釋的關(guān)聯(lián)性——國家機(jī)關(guān)提請權(quán)框架下的展開

中國憲法年刊(2016年0期)2016-05-20 09:17:04

機(jī)關(guān)制造

小說月刊(2015年4期)2015-04-18 13:55:18

法學(xué)2023年9期

法學(xué)的其它文章

法律實(shí)施激勵(lì)機(jī)制的基本原理及立法構(gòu)造

鑒定意見審查認(rèn)證規(guī)則及配套機(jī)制的優(yōu)化

我國民法誠信原則的類型化適用

離婚協(xié)議違約金的理論澄清與司法認(rèn)定

論無結(jié)婚行為能力的精神障礙者締結(jié)的婚姻效力

詐騙罪中“取得財(cái)產(chǎn)”的教義學(xué)闡釋