数字法治政府建设必须坚持数据安全保护的底线原则,构建全方位的数据安全法治保障制度体系。一是落实数据安全保护责任,明确数据流通过程中各个数据使用主体的法律责任。一方面,在政务数据流动过程中,行政机关是数据的收集者、提供者、管理者和政策的制定者,在数据安全保护中发挥着主导作用,安全保护制度的建构应着眼于数据全生命周期,在各环节设置有针对性的数据安全管理措施。另一方面,政务数据流动还涉及数据利用主体、技术支持机构等多方主体,且数据安全保障具有高度的复杂性、专业性,应充分发挥多方主体的保护功能,进而提升政府数据安全保护能力。二是强化数字技术应用的法律规制,健全技术风险评估与算法安全审核措施。为了应对数字技术应用风险,通过健全的数据安全管理制度、数据安全应急响应制度、人员与技术管理制度、数据安全风险评估与监测制度等,确保数字技术在法治轨道上健康发展。三是完善数据安全法律保护制度,细化数据分级分类保护规则。各种数据所承载的信息敏感程度不同,随着应用场景的变化,数据安全级别也会发生相应转变,对应的数据权利内容也会随之更新。根据公共数据、企业数据、个人数据的类型差异,建立不同分级标准和使用技术规范,有利于建立安全可控、弹性包容的数据要素治理制度体系。 (二)数字行政行为的程序化 在数字技术驱动行政行为自动化运行过程中,如果传统的依法律行政完全转化为依“算法”行政,技术赋能政府侵犯公民权益将更加隐蔽和自动化,导致公民难以民主参与行政过程与获得公平公正对待,为此需要保证数字行政行为的程序化。自动化行政是数字政府建设的核心环节,通过运用大数据模型与算法技术进行证据采集、事实认定与作出决定等行为,虽然有助于提升行政效能,但是自动化行政容易出现诸如技术专制、算法黑箱与机械行政等问题,从而面临数字行政行为的正当性难题。为了控制数字行政行为的算法风险、保证算法透明与维护程序正义,需要加强数字行政相对人的程序权利保障与明确技术性正当程序原则。 1.保障数字行政相对人的程序权利 自动化行政在算法的技术场域中容易出现正当程序的价值隐匿问题,阻碍行政相对人程序性权利的实现。算法决策程序的迅速性、自主性、封闭性,一定程度上钳制了个人表达的实现,导致行政相对人在自动化行政中的“离场”。例如,在“北斗掉线案”中,交管部门直接依据电子定位记录对货车司机作出处罚,整个自动化执法过程完全忽视了行政相对人的主体地位,排除了当事人的陈述和申辩等程序权利。自动化行政的风险在于正当程序原则的缺位,需要强化对数字行政相对人的程序权利保障。 为了促进数字行政符合程序正义标准,可以从数字参与权、自动化行政拒绝权与知情权等方面建构行政相对人的程序权利保障体系。一是要强化公民对数字行政决策的制定与执行的参与机制,充分听取公民对安装自动化行政系统的意见和建议,保证当事人在自动化行政过程中的陈述和申辩权。二是行政机关要尊重行政相对人的自主选择权,对不能或不愿使用数字行政的行政相对人而言,应赋予他们选择和拒绝使用数字行政系统的程序权利,为数字弱势群体保留必要的线下服务渠道。三是保障数字行政活动中行政相对人的知情权,政府有责任披露数字行政系统的存在和使用主体,依法公开算法技术应用的目的、范围、原理,定期公开数字行政系统的相关数据和信息。当行政相对人对数字行政系统的处理结果提出异议,行政机关必须履行对系统规则、处理过程、处理记录和处理结果作出说明和解释的义务。 2. 明确技术性正当程序原则 为了防止政府滥用数字权力,数字行政的合法运行要遵循适应技术发展的正当程序原则。自动化行政在权力运行中可能会带有偏见性判断、算法不透明等问题,容易陷入技术官僚主义困境,从而损害制度的公正价值。例如,在美国得克萨斯州的“教师绩效评估案”中,政府利用自动化行政系统来评估教师绩效,而教师却无法知悉算法中的评估因素,并质疑算法的准确性,法院认为公共机构做出高风险的自动行政政策是基于不符合最低限度正当程序的秘密算法,最终推翻该政策。通过嵌入程序价值理性,可以实现对数字行政行为的法律规制。 我国新修订的《行政处罚法》第41条明确要求自动化行政行为遵循正当程序原则,为此,基于算法技术的特点,引入“技术性正当程序”,重构正当程序原则中的程序中立性、程序参与性和程序公开性标准。在中立性方面,技术本身是价值无涉的,但是算法设计者可能携带价值倾向。为了消除自动化系统的主观偏见,可以发挥第三方的评估监督机制,控制算法滥用风险。在参与性方面,自动化行政往往是以结果为导向,行政相对人被排除在算法之外,难以参与到行政程序之中。实际上,在自动化行政决定做出前,仍应保证“听证”和“说理”程序。在公开性方面,尽管无法公开算法源代码,但是可以向当事人公开算法运行的基本规则,增强算法透明度。人工智能“黑箱”释明难题决定了人工智能行为的解释性困境,受制于公民数字能力的限制,必须保证算法的相对可解释性,才能维护程序公正。采用以主体为中心的解释路径,公开算法对当事人的权利义务带来的影响,有助于自动化行政程序正义的实现。另外,为了防止机械的算法行政完全取代能动的行政裁量,导致数字政府成为控制公民行为的机器人,行政相对人沦为机器控制的客体,政府应该对自动化决定进行实质性审查,保证个案正义。 (三)数字问责机制的规范化 由于数字政府建设需要引入社会技术力量共建数字政府服务平台,政府的公共决策行为在一定程度上可能体现出机器意志,那么在多元公私主体共建共治的过程中就需要明确政府与技术企业之间的权责关系。在数字技术驱动的“政府—平台—公民”的权力结构关系中,数字政府平台的去中心化导致数字行为的主体责任边界模糊和问责性难题,公民难以将法律责任直接归咎于行政机关。根据《国家新一代人工智能开放创新平台建设工作指引》的规定,开放创新平台的依托单位应遵循发展负责任的人工智能建设标准。为了建设负责任的数字法治政府,需要推动数字问责机制的规范化。 1.明确数字政府建设中的责任分配规则 实践中的数字政府建设模式往往是按照“政府主导、市场运作”的公私合建方式,通过吸收社会资本来增进数字政府建设合力。这种共建方式一大风险在于可能导致公私主体之间的责任分配不明,甚至出现政府规避责任的不良后果。在问责机制上,应该强化数字政府公私合作建设行为的可问责性,明确政府与数字企业之间的权责关系。 政府与企业通过签订公私合作协议来建设数字政府,分别应该承担政府责任与企业责任。其中,企业作为数字政府建设的设计者与维护者,承担的是私法责任,应该充分保障委托合同的履行。数字行政系统的研制者和运营者还应履行说明义务,就系统设计和运行的安全与合规,作出具有法律效力的承诺。政府作为数字政府建设的监管者,承担的是公法责任,主要是对公共利益和公民权利负责。在数字政府建设过程中的政府责任是全方位的:在事前阶段,履行对市场运营者的资质准入审查责任;在事中阶段,加强对数字平台运营情况的质量监管责任;在事后阶段,承担数据安全风险规制责任。 2. 确认数字行政行为的可诉性 数字政府在组织结构上是由数字技术平台与政府职能部门组成,由于行政机关不通晓技术平台的算法逻辑,为了促进公共事务的智能高效运行,在一定程度上将政策决断和个案处理交给技术平台负责,这就导致技术平台与政府职能部门的责任混同风险。例如在“王某某诉北京市人民政府行政行为违法案”中,1王某某通过12345政务服务平台投诉,被告知30天内答复,后由于未在规定时间内收到答复诉至法院,法院判决认为北京12345热线的答复并不是行政机关履行法定职责的行政行为,不属于行政诉讼受案范围。实际上,12345热线是履行内部流转职责的程序性技术平台,而具体公共事务是由相应的政府部门负责。面对公民在数字政府平台上提出的诉求,政府应该承担相应的法律责任,如果政府未能有效履行就要接受司法监督。据此,有必要确认数字行政行为的政府可诉性,明确具体行政行为的适格被告,保证数字政府建设的公信力。