在互联网普及与数据几何级数增长的大数据时代，数据早已成为国家的基础性战略资源，同时数据本身在商业实践中也已经成为可变现和可利用的资产。从公共的层面，通过对海量数据的分析、挖掘与判断，地方政府可以提前预测信息主体和社会的各种需要，提供精准的公共服务，从而提升公共管理效率和降低管理成本。然而，政府在行政管理过程中对数据的收集、保存、利用等过程的规范性，利用数据手段的科学性，涉及到市场主体和个人的有关个人信息的隐私权、商业秘密、知识产权等诸多权利保护问题。因此，规范政府数据收集、保存、利用等阶段的行为，并建立透明和基于公共管理服务的相关规范制度，对约束政府公共管理边界和同时提升公共服务能力至关重要。

近年来各级政府已经在理念和实际行动上，开始充分认识到基于制度化的大数据信息管理的重要性。在立法和行政规制层面，以上海为例，早在2015年上海就以市人民政府令的形式，制定了《上海市公共信用信息归集和使用管理办法》，2016年制定了《上海市政务数据资源共享管理办法》，为规范和促进上海政务数据资源共享与应用提供了规制管理依据，2018年10月底更是出台了《上海市公共数据和一网通管理办法》，对公共数据的范围、采集、管理、共享和开放的原则与制度做出了具体的规定。可见，无论在制度建设和实务推进上，上海大数据领域的规范制度建设，对全国是有示范效应的。然而，相对于大数据本身技术发展与价值挖掘能力提升，政府在信息利用的制度建设和规范设置中，如下几点值得特别关注。

首先，要解决政府信息利用与个人信息保护的矛盾。尽管上述所提的立法实践中已经出现了政府在数据采集、共享和利用时应对个人信息进行保护的法律要求，然而，整体性的制度设计中仍要解决二个核心问题，其一，政府数据收集和利用应如何在欧洲和美国路径中作出选择；其二，与企业数据利用相比，政府数据利用的个人信息保护程度是否要有所区别。欧洲《一般数据保护条例》采取了强化数据主体对个人数据控制的导向，美国则更强调对数据隐私的保护应当放在风险规制与消费者保护的框架下进行。此外，与普通的企业主体对数据进行的商业利用不同，政府对数据的利用是出于公共利益、公共服务的目的，因此，行政机关信息的利用应取得个人信息保护与加强信息利用带来公共利益最大化之间的平衡。

而真正完善建立有利于政府数据利用和个人信息保护双重目标的法律体系，还必须注重如下方面的考虑。一是明确个人信息收集的范围。政府在公共行政管理过程中必然会获取公民信息，为了保护公民的隐私，同时确保行政管理目标的实现，政府应该区分可以收集的信息类别，特别是对法律法规禁止采集的信息不能逾越，同时收集的信息要进行必要的匿名化和去标识化处理；二是完善个人信息收集的程序。根据法律的授权，行政机关在履行法定职责时，单方面收集公民、法人和社会组织的信息，并不意味着行政机关的信息采集，可以与商业企业不同，不受同意原则的约束。行政机关收集个人信息应告知公民、法人和其他组织收集的目的和范围，并获得其同意，再行开展收集工作；三是加强信息收集的目的拘束原则的约束。这要求行政机关收集、利用个人信息，不得逾越特定目的之范围，并应与收集之目的具有正当合理的关联。行政机关收集公民的信息，必须在法定职务内的必要范围内，基于明确目的才可以进行。不得预设“将来可能有用”作为收集信息的理由。行政机关收集、利用信息的目的必须明确，不能过于抽象，不能笼统地用“维持社会秩序”等抽象的目的来概括性收集个人信息；四是行政机关为了行政监管的需要，对平台型企业数据的掌握，涉及到企业的商业秘密。行政机关一方面应该将管理视角延伸到实际上行使着“准公权力”的平台型企业，使算法等技术化的监控和运营不再是无法被问责的“黑箱”，另一方面更要通过立法和行政解释，建立政府可以获取企业数据的公共利益的具体情形，为政府监管平台企业，服务公共管理创造条件。

其次，如何把握政府数据开放利用的制度建设方向。政府数据是智能时代的一种公共基础设施。行政机关在履行法定职责过程中生成、获取和保存了大量基础性、关键性的数据资源，是一个国家最重要的数据保有者。政府数据开发是促进大数据和人工智能发展的前提。数据的开放本质上与普通的政府信息公开不同，其要求突破政府信息开放的一些既有认识，以上海为例，其运行了多年的“上海市政府数据服务网”，目前所提供的信息在广度和深度上较为有限。虽然上海市经济信息化委制定了《上海市公共数据资源开放2018年度工作计划》，其中对数据开放的范围、质量、安全保障做出了规划，但其中的具体制度落地还有待于明确。政府数据开放是面向公民、法人和其他组织提供政府数据的行为，有助于保障公众权利，改进公共服务，推动社会的发展与创新。

因此，应以如下原则进行数据开放制度建设。一是提高数据的可查找性和再利用性。政府应当创设出一个简化的、用户友好型的数据开放平台，强化政府信息资源的治理能力。数据开放的目录应该更科学和完备，以便公众通过目录“按图索骥”找到相应的数据，并对分类进行动态调整，以提升数据检索、定位、发现的便捷性与精准性，加强数据的机读格式，提高数据的可利用性和可加工性。二是健全完善数据开放审查程序。政府数据开放存在一定的风险，主要表现在其可能威胁国家安全，公共利益，或者是导致商业秘密和个人隐私的泄露，进而损害第三方利益。因此，应该建立严格的数据审查制度，建立健全政府各机构数据资源保密审查机制，未经审查的数据资源不得对外开放。同时，评判政府数据的敏感程度等级。可根据政府数据的敏感程度，将数据分为涉及国家秘密数据、涉及用户隐私数据和非敏感数据，进行数据开放等级制度管理。三是建立数据开放的风险管理机制。由于数据开放可能带来对国家安全和社会稳定方面的风险，政府应当建立制度和加强机制建设，对数据开放风险进行预防。应当建立数据资源开放安全风险评估制度，成立专家委员会，对开放中存有疑义的公共信息资源进行评估论证，同时，为了避免数据开放后，对相关主体造成权利侵害，出现责任主体的不清，应当细化数据利用的授权协议，一方面通过协议具体条款，落实政府、数据利用主体、第三方等权利义务，另一方面，通过协议对数据开放后再利用的过程进行全方位的风险管控。政府数据开放可以创造更多的公共价值，规范的制度建设也将有利于避免政府信息申请的商业利用，只有充分主动公开才能避免信息被不公平的利用。

最后，要重视政府数据利用背后算法的规制难题。借助于算法对大量数据进行目的性分析，可以为政府决策提供精准的信息支持，并为公众提供个性化、多元化、高品质服务。然而，这些分析海量数据的算法，作为一种经人为设计的计算方法，本身在指标界定、情景模拟中会带有歧视、不公平、甚至违背社会公平的问题。在公共行政管理领域的数据利用中，如何规制不合理、非公平性的算法，预防算法侵害社会主体的权益是亟待研究的问题。因此需要建立约束算法恣意的一系列制度，例如建立算法解释权制度，加强对于算法采用的事前监管，解决数据智能决策过程中的行政权力无边界扩张问题。在我国，政府还利用政府信息平台上的可得信息来对个人进行社会信用评级，确定需要重点监控的对象，甚至剥夺某些失信者的特定民事权利和自由。从法律的角度看，此种执法模式涉及到违反正当程序、比例原则和侵犯隐私等法律问题，亟待受到立法上的约束。

综上所述，大数据背景下政府信息利用和法律规制，是一项前瞻性、技术性和公共价值判断能力要求极高的系统性工程，其中涉及到公共行政管理理念、模式和机制的转变，更涉及到法律制度和规制各个层面完善和前置，包括可执行性问题。在复杂的问题面前。我们必须树立和坚持公共利益、个人信息法律保护、数据资产、制度规范多重均衡性理念。在大数据时代，我们需要为数据的价值运用和规范流动，特别是社会公共服务能力再造，做好制度建设和准备。

作者单位：华东师范大学法学院