温暖春运路 三亚机场顺利完成担架旅客紧急转运任务

凡属有关国家经济命脉和足以操纵国民生计的事业，均应由国家统一经营（第28条）。

例如卫建部门采集的公民核酸检测结果数据，应向具有应急管理法定职责的公安、交通运输部门在其履职必需的范围内共享（并因此是有条件共享），但不能共享给不具有应急职责的政务部门（并因此是不予共享）。2021年澳大利亚《联邦、州和地方政府间数据共享协议》虽明确所有政府部门共同承诺尽最大努力让数据原则上在部门间稳妥、安全、合法、合道德地共享，但也同时指出识别个人的数据（identifiable data）应按照1988年《隐私法》共享，该法第6.1—6.3条规定只有在取得数据主体同意或基于法定的例外情形时方可共享个人数据。

不予共享类的信息资源，以及有条件共享类中提供部门不予共享的信息资源，使用部门因履行职责确需使用的，由使用部门与提供部门协商解决，协商未果的由本级政务信息资源共享主管部门协调解决，涉及中央有关部门的由联席会议协调解决。可见，在美国联邦层面，政务机构之间相互共享有关个人的数据秉承的正是以不共享为原则，以共享为例外，而且例外情形由《隐私法案》明确限定。中央和地方均没有统一的数据共享载体、格式及数据更新周期的标准规范，导致各部门数据采集标准不一、存储格式各异，来源于不同条块的数据质量参差不齐，数据无法互验、互校、互用。信息若不提供共享，必须经同级政府信息化主管部门批准以来，至今已有包括《四川省数据条例》《陕西省大数据条例》《辽宁省大数据发展条例》《江苏省数字经济促进条例》等在内的16部地方性法规，包括《河北省政务数据共享应用管理办法》《江西省公共数据管理办法》《湖北省政务数据资源应用与管理办法》《湖南省政务信息资源共享管理办法》等在内的14部地方政府规章以及逾百件地方规范性文件明文确立该原则。许多大数据管理部门更是刚立门户，自身建设尚待时日。

申言之，并非任何包含个人信息的政府信息都不公开，只有涉及私密或敏感个人信息的才属于《政府信息公开条例》规定的例外。例如2021年杭州数字治理调查表明：针对身份证号、教育程度、就业情况、公共交通出行、收入与财产、酒店登记入住和医疗健康信息等个人数据，受访市民更加偏好个人授权和部门依法采集使用的数据治理方式，对于较为敏感的收入财产、酒店登记入住等信息，则分别有72.50%、62.24%的受访者认为政府必须在‘获得个人授权后才能使用。例如卫建部门采集的公民核酸检测结果数据，应向具有应急管理法定职责的公安、交通运输部门在其履职必需的范围内共享（并因此是有条件共享），但不能共享给不具有应急职责的政务部门（并因此是不予共享）。

根据《地方各级人民代表大会和地方各级人民政府组织法》第50条，县级以上地方各级人民代表大会常务委员会有权讨论、决定本行政区域内的政治、经济、教育、科学、文化、卫生、生态环境保护、自然资源、城乡建设、民政、社会保障、民族等工作的重大事项和项目。但在疫情暴发后，疫情防控被界定为重大政治任务，中央和地方都成立了应对疫情工作领导小组，党政主要负责人亲自挂帅。这意味着在后疫情时代，仅靠富有运动式治理色彩的创新来翻越不愿、不会、不便和不敢共享四座大山，很大程度上仍是一种奢望。例如英国中央数字和数据办公室2022年发布的《数据共享治理框架》就指出：当政府信息不具有个人可识别性，我们的原则性立场（default position）是共享。

就国家机关而言，合法性依据包括法定、意定和酌定三种，以法定为原则，以意定和酌定为例外。那种试图对数据展开抽象分类、以数据定共享、一数据一类的做法缺乏合理性。

健康码停用后，政务数据共享工作由哪个统一、权威的专责机构负责，仍是未知数。即便大数据管理部门唱了主角，由于技术能力欠缺，效果也未必佳，典型如西安市大数据管理局牵头建设的一码通崩溃引发民众不满等事件。仍以《政务信息资源共享管理暂行办法》为例，其第12条明确共享原则上通过平台实现，也要求提供部门在向使用部门提供共享信息时，应明确信息的共享范围和使用用途，但未规定具体的共享活动受到何种程序性约束。而工作专班则是把责任落实到人，是你这个人来开的会，来负责对接的，以后有活有事各单位都知道该具体去找谁。

有条件共享指可提供给相关政务部门共享使用或仅能够部分提供给所有政务部门共享使用。许多场景下，数据跑路还未能替代群众跑腿。2022年，《国务院关于加强数字政府建设的指导意见》要求充分发挥政务数据共享协调机制作用，提升数据共享统筹协调力度和服务管理水平。所以，真正的问题在于：涉及个人信息的政务数据共享由于具有个人信息共享和政务数据共享的双重性质，同时触及两套截然相反的制度逻辑。

2021年，十四五规划纲要把提升国家数据共享交换平台功能作为提高数字政府建设水平的重要抓手。而《政务信息资源共享管理暂行办法》等规范所确立的逻辑却是政务数据原则上共享，除非有法律、行政法规或党中央、国务院政策依据才不共享。

据此，国家机关（包括政务部门）向第三方（包括其他政务部门）共享承载个人信息的政务数据，理应具备《民法典》第1036条和《个人信息保护法》第13条所确立的合法性依据之一种，而并不如上述观点所以为的那样必须满足《个人信息保护法》第23条规定的单独同意要求。例如2021年杭州数字治理调查表明：针对身份证号、教育程度、就业情况、公共交通出行、收入与财产、酒店登记入住和医疗健康信息等个人数据，受访市民更加偏好个人授权和部门依法采集使用的数据治理方式，对于较为敏感的收入财产、酒店登记入住等信息，则分别有72.50%、62.24%的受访者认为政府必须在‘获得个人授权后才能使用。

第二部分转向规范视角，从原则、规则、程序三个维度探讨政务数据共享的应然边界，就相关制度的法治化发展提出具体建议。众所周知，中国各级政府是在各种压力的驱动下运行的，从上而下的行政命令是其中最核心的压力，此模式即所谓的压力型体制。也不要求该法规范正面、专门授权国家机关处理（包括共享）个人信息，而只需要国家机关是在按照法定的权限和程序履行法定职责，而特定的个人信息处理活动又是履职所必需。如2020年2月9日发布的《河北省人民代表大会常务委员会关于依法全力做好新型冠状病毒肺炎疫情防控工作的决定》第2条，明确各级人民政府及有关部门应当建立健全省、设区的市、县（市、区）、乡镇（街道）、城乡社区（村）等防控网络，大力推动大数据融合共享，形成跨部门、跨层级、跨区域防控体系。由是观之，政务数据共享很长时间内之所以雷声大、雨点小，恐怕正因为上级压力传导不足，致使数据共享只是众多任务之一，且优先级不高。新冠疫情发生前，这种举措略显极端，仅是个例。

再如依托上海大数据平台形成的‘随申码，汇聚了卫健、公安、交通等部门以及电信、航空、铁路等行业数据。2021年澳大利亚《联邦、州和地方政府间数据共享协议》虽明确所有政府部门共同承诺尽最大努力让数据原则上在部门间稳妥、安全、合法、合道德地共享，但也同时指出识别个人的数据（identifiable data）应按照1988年《隐私法》共享，该法第6.1—6.3条规定只有在取得数据主体同意或基于法定的例外情形时方可共享个人数据。

实践操作中，各地往往发布政务信息资源共享目录，收录可以共享的政务数据，并标明是无条件还是有条件共享。只有不包含个人信息的政务数据才以共享为原则。

因此，未来政务数据共享的制度设计应打破公共管理学和法学的视野壁垒，通盘谋划，既避免共享不足，也防止共享过度，追求政务数据共享活动的净社会收益最大化。地方层面，自2005年《福建省政务信息网信息共享管理办法（试行）》第3条规定政务信息开发和利用，以共享为原则。

可见，在政务数据共享问题上，美欧两大法域均未笼统地规定以共享为原则，而是区分个人数据和非个人数据，前者以不共享为原则，除非有明确的法定依据要求共享，只有后者才是以共享为原则因此，笼统地把共享要求分为三类并不准确。地方层面，自2005年《福建省政务信息网信息共享管理办法（试行）》第3条规定政务信息开发和利用，以共享为原则。既有公共管理学研究表明，政务数据共享面临不愿共享、不会共享、不便共享和不敢共享四重困境。

在此背景下，爱尔兰数据保护委员会在其2019年发布的《公权机构数据共享指南》中明确指出：公权机构之间的数据共享协议一般应有法律依据，每一项数据共享行为均应有合法性依据，绝大多数情况下公共机构之间数据共享的合法性依据在于履行公共职责所必需，确立该项公共职责的法律应当清晰地说明相关的公权机构、将被共享的信息以及共享之目的。在这方面，从原则、规则和程序上划定政务数据共享的法治边界，特别是区分承载个人信息和不承载个人信息的政务数据，有利于降低政务部门共享数据的法律风险，消除民众对政务数据共享的疑惧，对深入推动政务数据共享具有重要意义。

尤其是当政务数据涉及个人信息时，部门间共享很可能致使公民在政府的全景敞视监狱面前裸奔，正常行为受到压抑，粗糙的边缘和有棱角的边缘将被磨平，降低社会的创造力和表达力。新冠疫情发生前，这种举措略显极端，仅是个例。

综上，以《政务信息资源共享管理暂行办法》为典型的我国政务数据共享规范所包含的三种规则均存在缺陷，建议按如下方案重塑：第一，将政务数据分为个人数据和非个人数据两类，适用不同共享规则。以阿里和腾讯为代表的网络平台企业在健康码研发运营过程中发挥了重要的技术支撑作用。

然而，既有公共管理学研究尚未注意到的是，健康码所开辟的政务数据共享突破路径难以延续。要解决这一冲突，理论上有两种可能：一种是修改《民法典》和《个人信息保护法》，给包含个人信息的政务数据留出以共享为原则的空间，但那样就会部分颠覆个人信息保护法制的基本逻辑，也与比较法经验龃龉，更会面临如下难解的诘问：为什么国家机关对个人信息进行收集、存储、分析等共享以外的处理活动需要明确、具体的合法性依据，而共享个人信息就只需要依据以共享为原则这一笼统、概括的规定（哪怕这一规定将来出现在国家法律中）？另一种冲突解决的路径则是对政务数据以共享为原则予以修正，区分包含个人信息和不包含个人信息的政务数据，前者以不共享为原则，共享需有明确、具体的合法性依据，后者才以共享为原则，不共享需有合法性依据，如此既能避免颠覆个人信息保护法制的基本逻辑，也符合比较法经验。以共享为原则，不共享为例外。例如英国中央数字和数据办公室2022年发布的《数据共享治理框架》就指出：当政府信息不具有个人可识别性，我们的原则性立场（default position）是共享。

前者原则上都应不予共享，除非依法转化为有条件共享，不存在无条件共享。更重要的是，政务数据共享活动天然内含效率和正义之间的张力，法学研究不能只管踩刹车，也应考虑踩油门。

再如依托上海大数据平台形成的‘随申码，汇聚了卫健、公安、交通等部门以及电信、航空、铁路等行业数据。其次，配置专责机构是在我国推动政务数据共享的组织抓手，但在后疫情时代面临挑战。

要真正实现政务数据共享，有赖于来自政务部门内部和外部社会公众的压力和促动。例如气象部门履职就不必需其他部门共享公民的身份证信息。