大数据在重大行政决策中的应用及其法治化

李凌云

摘要：大数据在重大行政决策领域的应用，属于技术理性与决策规则的有机融合。凭借信息来源与技术革新，大数据可赋予传统决策向数字化转型的新动能。大数据的应用贯穿于重大行政决策始终，在市场监管、环境保护等多类事项中所发挥的实践优势较为明显，能够推动决策的高效化、提升决策的精准度、增强决策机关之间的联动。然而，大数据应用可能会引发决策安全的隐忧、个人数据存在的空间被挤压以及决策失误的责任承担等难题。对前述问题提出对策的过程，实乃数据治理向治理数据的转变，此阶段不能欠缺法律法规的引导，应尝试从决策数据安全体系的法治保障、个人数据的法律保护、决策责任追究机制的科学建构等层面去推动大数据应用的法治化。

关键词：大数据;重大行政决策;信息技术革命;个人数据;法治政府

中图分类号：D63;TP311.13 文献标识码：A 文章编号：1673-8268（2020）01-0047-10

近年来，我国政府部门已尝试在行政治理领域运用大数据，为治理能力现代化带来了新的可能性。决策是行政治理的起点，属于行政过程视域下“创制规则”的阶段，行政决策特别是重大行政决策在很大程度上决定着行政治理的态势。将大数据应用到重大行政决策之中，则契合了2019年5月国务院公布的《重大行政决策程序暂行条例》第5条关于“遵循科学决策原则、运用科学技术和方法”的要求，成为提高行政治理能力的应有举措。早在2015年9月，国务院已印发《促进大数据发展行动纲要》（以下简称“2015年《纲要》”），要求通过高效采集、有效整合、深化应用政府数据和社会数据，提升政府决策水平。需要说明的是，本文侧重于分析重大行政决策，不是认为它本质上与一般行政决策有区别，也无意否认大数据在全部行政决策中的应用会存在共通性。之所以对此单独讨论，主要是基于以下考量：相比于一般行政决策，重大行政决策具有基础性、全局性与战略性的特质。即涉及的事项更为宏观、触及的利益群体更为广泛、投入的成本更为高昂、影响的时间更为长久等等，上述特点决定了大数据在这一领域的应用更加实用或典型。大数据的应用，意味着科技因素对决策行为及程序的嵌入，属于决策规则与技术理性的有机融合，所带来的某些程序变化比较突出。据此，大数据如何以创新行政治理与公共服务的方式.更好地驱动重大行政决策，是行政决策机关面临的新课题。本文从大数据赋予重大行政决策的新动能切人，通过观察它的實践应用状况及面临的难题，提出在法治轨道上运行的方案。

一、大数据时代与重大行政决策的新动能

（一）重大行政决策与信息来源

重大行政决策，是决策机关为实现某些既定目标所拟定并选择的活动方案，且能够为后续活动提供指引的行为过程。决策机关的主观意志必须建立在相应的客观信息基础之上，全面、准确地掌握信息无疑是决策科学化的前提。以下事例能够印证：我国唐代在中央和地方设置了成建制的行政资料信息搜集、统计等的机构和人员，以保障最高行政决策所需依赖信息的畅通、准确和及时。在当下，《重大行政决策程序暂行条例》第12条也作出规定，决策机关应当在全面掌握有关信息基础上拟订决策草案。2016年美国的总统大选，特朗普能够在不被主流舆论看好的情况下胜出，与选举团队重视信息收集不无关系。如特朗普看似可笑地在美墨边境“建长城”计划，背后却是其团队运用大数据技术对社交媒介作出分析，发现很多选民关注边境的非法移民治安问题这一关键信息。虽然此类数据推动决策的事例不属于行政领域，但能够佐证决策对信息的依赖程度。从行政管理角度来看，有效的信息管理在很大方面影响着决策的优化及成本的降低。我们所批判的“拍脑袋”决策，是指决策机关以片面推测去促使决策方案的形成，却忽略了科学论证，而“片面推测”在一定意义上即意味着缺乏对信息的应有掌握。十八届四中全会将公众参与确立为重大行政决策的五大法定程序之一，既体现了尊重公众知情权的政治导向，又表明了公众反馈的民意信息对于弥补决策机关信息收集能力不足的有机补充。

在前大数据时代，决策信息一般来源于政府与社会这两个渠道。信息的收集方法主要依赖于人工。如通过实地调研、网上调查、召开座谈会等形式，方法上存在随机性。或者，决策机关通过传统技术方法对信息的初步分析，此种机制下的信息收集能力相对有限，信息存储量停留在TB、PB阶段，难免会出现因欠缺信息支撑而引发决策效果不彰的问题。

当前，作为信息技术革命的产物，尽管大数据在概念上尚无完全一致的定义，但其运行依然与信息的收集、分析、整合及研判密不可分。“大数据”是高增长率和多样化的信息资产。2015年《纲要》也将大数据界定为新一代的信息技术和服务业态。与先前信息社会相比，大数据时代乃是信息化社会的高级发展阶段，实质是以数据的深度挖掘与融合应用为表征的智能化时刻，其中的大数据可视作海量信息的集合体。大数据是信息的表现形式之一，对前者作出清洗或加工后将提炼出有价值的信息。数据收集阶段，可运用多种技术去接收来自外界客户端（App、Web或者传感器形式等）的数据。决策机关在内部构建一体化的数据平台后，数据容量可达到ZB的规模，比TB容量多出了上千倍，从而实现更多信息的占有。大数据同先前的数据信息有所不同，基本特点可以用4个V来概括（volume、variety、value和veloci-ty），即体量大、多样性、价值密度低、运转速度快。由此可知，大数据是以目的信息为核心的数据集合，无疑为决策的信息来源提供了新渠道、新视野。

（二）从信息化建设到大数据技术革新

大数据时代到来之前，决策机关已在某些决策事项借助了信息化技术，并围绕信息资源的科学性与有效性而展开。信息化建设大体是以计算机为核心的信息处理技术，其中涉及到网络技术、办公室自动化技术等。比如，以信息技术为基础的决策支持系统（DSS）与群体决策支持系统（GDSS），一度成为决策机关的有效工具。信息技术的应用使信息传送中的人为阻隔被消弭，更多公众有了精确反映信息的可能性，故而拓展了决策信息源。上述信息化建设，更多依靠的是人工具体操作+丰富的网络技术知识，以实现决策的计算机化、自动化，当属互联网时代的电子政务范畴。整体上而言，实践中的部分数据库集成建设、分析方法的应用，实质上还是传统数据库时代的决策模式。诚然，此类技术的确有助于改观决策方式，提升决策的信息化程度，并推动决策程序更为简明、畅通。但是，信息化建设依然存在理性有限、运行速率不高、处理程式机械、数据规范不统一等不足。当数据类型由原先单一的结构化向现在复杂多变的结构与非结构化扩展之时，此类缺陷表现得更为明显。

大数据的发展，使得决策借助于新型信息技术手段成为可能。大数据驱动型重大行政决策，是以程式为基石的数据运算技术的实际应用，其中涉及到何种技术可以处理数据且迅速获取价值的问题。大数据在一定范围内无法通过常规软件工具加以捕捉、管理及处理，而是依赖于云计算、传感技术及物联网等新的软件工具或技术创新才具备更强的决策力。大数据技术的目的不止于掌握大容量的数据信息，而且还对有价值的数据作出专业化处理。近些年，Hadoop、SQL Server、NoSQL等计算平台或数据库相继问世，此类兴起的技术工具为大数据应用提供了抓手，满足了决策的借鉴需求。

大数据技术的成熟，使得决策愈发倚重数据分析，而非仅仅依靠逻辑推理或者经验积累。大数据技术借助可视化决策支持系统（VDSS）、关联分析等数据管理手段，能够将海量数据整合成令人直观可视的图形、图标等，为决策机关获取新知提供了可能性。例如，美国迈阿密戴德县率先运用大数据技术建设智慧城市，即对本地各项数据作出分析，并在云计算环境中配置智能仪表盘。当地政府可以通过仪表盘实时观测各项数据变化情况，为政府在解决交通拥堵、提升公共安全等方面的决策提供了有力支持。简言之，大數据时代的重大行政决策，是通过对海量数据的相关性分析，在深层次上形成决策关联，并以可视化形式展示分析结果，本质上为决策机关提供了不同以往的决策思维及其发展的新动能。

二、大数据在重大行政决策中的优势及其实践应用

大数据的应用，一般遵循从资源到技术、再从技术到应用的功能路径。它在重大行政决策领域所体现的优势比较明显，能够贯穿于决策始终，且在实践中的应用效果较为显著。

（一）大数据应用的优势体现

大数据给重大行政决策带来的优势，能够在以下几方面得到凸显：一是推动决策的高效化。大数据的处理速度远比传统技术更为迅速。大数据技术在信息获取基础上，能够减轻决策机关负担，实现对信息的有机整合，增强决策流程的高效透明。大数据时代实现了收集与处理的同步进行，运用更先进的处理技术使数据发挥最大的价值和效用。倘若在特定决策领域构建了集中的大数据信息平台，便能迅速揭示信息与决策目标之间的关联，此种信息储备能够克服因信息占有量不足而导致的决策迟延。

二是提升决策的精准度。先前，限于决策机关认知的有限性，以及可能存在的某些或隐或显的偏见，决策过程难免会存在疏漏甚至谬误。大数据运用海量的信息及精准的算法，将更大程度地消弭不确定性，以提升决策方案的准确率。决策机关可从大量数据中挖掘出与决策相关的要素，经过构建科学分析模型或软件，将需要决策的内容带入其中并加以锁定，能捕获当前热点信息并预测将来的发展动向，完成对未来趋势的精准预测。譬如，就预测风险而言，可搭建风险信息挖掘与分析平台，运用大数据技术对线下的调查问卷等信息和线上的自媒体信息加以挖掘，去观察决策的社会响应情况及可能遭遇的阻力性因素。此种技术的运用，将赋予决策机关从全方位、多角度审视决策过程的能力。

三是增强决策机关之间的联动性。复杂严峻的行政治理现状，对政府部门之间的多元共治提出了新期待。然而，在传统科层制与行政条块分割的管理体系下，各政府部门在职责范围内履职的实践，使得数据侧重于在本系统内部传递，并呈现出碎片化、分散化的状态。在凭借数据关联去整合多种类、跨数据源的信息资源基础上，大数据技术有助于打通不同决策机关、政府部门之间的数据壁垒，助益整体决策流程的优化。通过构建决策机关之间的大数据联动体系，发挥出信息共享对协同治理的积极作用。

（二）大数据的应用可贯穿重大行政决策始终

“大数据对决策者的意义表现在决策的三个过程上：即事前预测、事中感知、事后反馈。”具体来看，大数据的优势可贯穿于决策的各个阶段，包括启动草案、公众参与、合法性审查、决策反馈等。运用大数据之后，决策事项的预估、决策方案的事中观察以及避免风险的能力等都将得到改进。首先，在决策草案的形成阶段，大数据有助于改进公众参与决策的方式。“大数据时代的决策方式逐渐由自上而下的主动式决策转变为民众参与式决策，决策参与主体也由之前的社会精英转向社会普通民众。”民众对于决策的多样化需求，能够转化为数据形态并被被决策系统所记录，实现向现代社会的“开放式决策结构”迈进。

其次，大数据有利于优化合法性审查机制。经由合法性审查部门的审查，是重大行政决策草案的必经步骤。在合法性审查部门人力资源有限的情形下，这一环节无疑有不小的压力。通过法律大数据平台，审查部门可以将有待审查的草案与之对照，推进合法性审查的智慧化展开。

最后，在决策执行和调整阶段，大数据适时发挥校正作用。譬如，苏州市于2014年11月在全国率先开发重大行政决策网上公开运行系统，该系统分为“目录管理平台”“论证平台”和“监督平台”三大子系统。其中，“监督平台”的运行方式如下所示：通过对苏州各地各部门重大行政决策的网上监督管理，实现全市范围内所有重大行政决策的适时动态反映、工作流程监控和数据统计分析。“客观情况的变动必须被决策者所知晓甚至实际辨别，此阶段，主要涉及的是社群信息的吸纳与识别、实践境况以及行政主体间的沟通渠道是否保持顺畅。”运用技术处理终端系统可动态观察决策执行进展，实现对决策方案的动态纠偏。

（三）重大行政决策事项可运用大数据的表现

“重大行政决策”在法学理论上是一个“不确定性概念”，其概念内涵存在依附性。《重大行政决策程序暂行条例》第3条只是概括规定了五项主要的决策事项，目前其具体的边界和范围无法做到非常明确。实践中决策机关一般是结合职责权限和本地实际，经报请上级有关部门同意后确定决策事项目录管理。大体而言，公共服务、市场监管、社会管理、环境保护等事项是重大行政决策的主要场域。本部分主要以市场监督与环境保护这两个领域为例，借此描绘出大数据应用的具体图景。

1.市场监管领域的决策事项

对于市场监管部门而言，充分运用大数据资源去打造全面的基础数据库，有助于构建信息化的市场监管机制。原国家工商总局几年前在系统内网部署了一套由全国人大法工委、原国务院法制办、最高法、最高检及国家信息中心等五个部门联合研发的网络版法律法规库系统，其中包含我国所有的法律、法规、规章、司法解释、典型司法案例、部委局的规范性文件及部分国际惯例，并定期更新法律法规。该系统搭载强大的搜索技术之后，市场监管部门在作出重大行政决策时，可将决策所涉及的事项及关键词导人全库或某个库中迅速检索，克服人力资源有限的问题，推动合法性审查工作的“在线”运行。

运用大数据即时展现市场主体的动态行为，市场监督部门能够捕捉到更加全面的信息去服务决策。具体而言，经过对市场主体存量、资金流动、消费投诉、竞争形态及市场活跃度等各方面信息的趋势分析，辅助市场监管部门制定有效的产业调控政策。如江苏工商部门基于工商业务和政务数据，探索推进融“工商业务研判、市场主体‘画像、经济运行情况综合分析”为一体的工商数据研判系统建设，目前已建成“决策支持”“风险预警”等7个展示系统。按照该系统的设计，可对相关经济运行情况构建模型，并开展監测、评估及风险防范，为科学决策提供分析支持。又例如，美国通过大数据技术在金融市场领域形成了宏观的监管措施。2012年以来，美国财政部为金融市场构建了一个基于标准化的法人实体识别码的身份信息报送、识别和共享系统，即LEI系统（全球法人机构识别编码）。该系统作为金融信息收集和分享平台，打破了银行、证券、基金以及保险等传统金融行业之间的界限。通过此系统，监管部门能够有效应对极其复杂的衍生金融链条，以此展开对金融风险的监控和决策管理。

2.环境保护领域的决策事项

大数据为政府部门制定环境保护领域的重大决策提供了契机，以进一步提升环境信息化能力。2016年1月，原环保部审议并通过《生态环境大数据建设总体方案》，其中在提升宏观决策水平、提高环境应急处置能力及加强环境舆情监测和政策引导等方面明确了环境保护领域的科学决策任务。

以大气污染防治为例：面对污染严重的客观情况，2015年，我国对367个城市的空气质量进行在线监控.对近15000家重点污染企业实行在线监控，逐步实现信息的联网发布并初步具备了大数据的特性，初步凸显出环保大数据在改善环境管理方面的功用。按照大数据技术的运行方式，如果决策机关拟制定一项针对性的大气污染防治措施，那么可以在上述环保大数据基础上，依托计算机资源设计出一套云计算平台对此数据进行存储与筛选，并运用数据挖掘技术构建出相应模型去承载数据分析的任务。随后将数据分析结果以可见或可读形式输出，使决策机关了解当前空气状况，运用相关的环境分析方法去预测未来动向，最终辅助决策机关制定科学的大气污染防治措施。

值得一提的是，基于公众参与在环境保护决策中的必要性，大数据技术为公众意见的表达带来了一种崭新的诉求方式。决策机关可推出大数据平台，吸纳社会公众对于该项决策的意见，公众借此可发表多元化的通告和评论，有助于实现公众与决策机关互动关系的数字化形塑。

三、重大行政决策运用大数据所带来的难题

大数据已成为国家的基础性战略资源，将之应用到重大行政决策等各个领域所产生的正面效果是明显的。然而，大数据应用乃是一把“双刃剑”，不可避免会衍生出一定的难题。理性分析其可能的不足并加以防范，是使大数据发挥更大效益的基础工作。

（一）决策安全的隐忧

诚然，大数据有助于预测决策风险，但其本身也带来了安全风险。重大行政决策关系到各个部门、地区的经济、社会和文化事业发展的动向，其中自然带有不少的秘密数据。“如果在大数据处理方面落后，就可能导致数据的单向透明。”大数据在决策领域的应用，使之一定意义上成为了公共秩序的构成元素。倘若对技术应用平台的安全保障不够，将可能在外部技术入侵情况下面临资料被窃取的风险，对国家安全和国计民生带来不可预估的损失，所以，数据风险防控成为棘手的问题。

尤其是当代社会，政府部门在日常行政治理过程中，已收集了涉及金融财税、交通、气象、科技创新、矿产资源等重要行业的各类数据集合。根据现有资源，决策机关形成了面向各类决策事项的主题性、集成性及稳定性的数据平台。假设网络黑客人侵决策机关的数据平台，重要数据的毁损或披露无疑将会威胁到正常的行政治理活动。进一步而言，当外来技术暗中操纵了决策机关的数据平台，而决策机关本身却未能及时发现数据已被篡改，将很可能误导决策方案的出台，给后续环节造成难以弥补的损失。上述可能存在的风险，对决策机关的数据安全体系提出了新要求。

（二）个人数据存在的空间被挤压

1.个人数据泄露的风险增加

大数据是集数字、文本、图、视频等为一体的集合。在重大行政决策过程中，并非所有数据都涉及到个人数据，如决策机关收集到的环保数据、交通数据等。决策机关对此类数据作出的技术分析，也暂无暴露公民隐私之虞。不过，在决策机关所收集的基础数据中，依然有很大一部分来源于公民。对公民而言，个人数据涉及私人生活的方方面面，此类数据在经过关联分析等技术处理后可以追溯到“可识别性”的对象，即能够精准还原公民的地理方位、生活状况、兴趣喜好乃至个人隐私。比如，涉及到扶贫方面的决策事项，大数据平台的信息一旦被泄露，贫困户的所有信息就会大白于天下，这对贫困户个人隐私的保护和去“污名化”是极其不利的。那么，如何平衡决策与个人隐私保护之间的法律边界？怎样防止个人透明化带来的危害？这些都是亟待回答的问题。而数据的大量集中，客观上增加了隐私泄露的概率。“大数据时代的隐私性主要体现在不暴露用户敏感信息的前提下进行有效的数据挖掘，这有别于传统的信息安全领域更加关注文件的私密性等安全属性。”匿名化、模糊化等小数据时代的隐私保护策略，在面对大数据的复杂特征时却难以发挥实效。

2.决策机关对个人数据的控制

除上文提及个人数据被泄漏的风险外，也不排除决策机关二次利用的可能性。此时，决策机关成为了名副其实的数据控制者（datacontroller）。比如，据《华盛顿邮报》2010年的研究表明，美国国家安全局每天拦截并存储的电子邮件、电话和其他通信记录多达17亿条，将之运用到监控等不确定的管理事项内。美国“棱镜门”事件的披露，亦证实了公众隐私能够随时被政府掌控的事实。重大行政决策程序本身，包含“行政自制”的控权逻辑。换言之，政府部门在作出决策时，存在自主遵守规则或义务的自觉。政府部门决策前所收集数据的作用并不局限于特定的决策事项，在其他领域突破边界后将加大公民数据滥用的可能性，并引发决策制定与执行阶段的道德风险。因为当初收集数据时未曾有过这样的考量，数据在另外场域的应用无法得到公民的知情同意声明，所以，数据使用的公共性与数据保护的私人性之间便发生抵牾。现代大数据技术的变革，造成政府与公民之间的信息更加不对称，致使公民的自治空间缩小。怎样确保决策机关在收集、分析和使用个人数据时都能够合乎法律规定，值得进一步审视。

（三）决策失误的责任承担

对于重大行政决策而言，仰赖于大数据技术的动因，很大一方面是看重了其确定性。一般情况下，大数据基础上的算法都比较稳定，以各类算法为核心的诸多大数据分析软件，皆是透过当下预测未来。但是，当下的预测与未来的到来并不经常一致。原因有二：一是大数据价值的“提纯”难度较大。怎样通过科学的算法去清洗、过滤数据，实现数据价值的有效“提纯”，是大数据应用中的一大难点。大数据的特征不仅在于其数据量大，而且在于其数据来源的混杂性和时效性。决策中的某项数据算法不到位时，数据的混杂性、错误性甚至虚假性将愈发凸显，难免导致低密度价值，进而不利于决策的出台。二是社会发展日新月异与技术未能跟进之间的冲突。当未来发生重大改变而现有大数据技术未能及时应对时，从无规律数据中发掘潜在应用价值的过程将更为艰难，所产生的数据分析将停留在一种虚拟的确定状态。基于现实的数据技术，面对未来事项时便产生某种断裂，此种情形同样会误导决策。

应该看到，决策责任追究机制的构建，有助于监督和防范决策失误的发生。在传统的行政领域，决策失误责任的归责事由主要是决策机关及其人员不遵守相应的规则或违反法律规定。而大数据驱动决策的模式，则一定程度稀释了此种归责事由。大数据驱动决策的模式，则一定程度稀释了此种责任承担的事由。一项决策往往经过很多道工序，大数据应用增加了形塑责任结构的可能性。中国共产党第十八届中央委员会第四次全体会议决定勾勒出重大决策终身责任追究制度及责任倒查机制的基本架构，《法治政府建设实施纲要（2015-2020年）》重申了这一规定，《重大行政决策程序暂行条例》第五章又确立了违反决策程序的责任承担问题。对于决策运用大数据所造成的责任追究而言，上述规范均过于原则，而目前统一的法律规范则付之阙如。那么，经由数据决策的具体责任承担主体何在？如何认定是大数据技术问题还是人为因素？谁应该为决策损失“买单”？决策机关滥用个人数据的行为该如何认定其责任？另外，假设决策机关违规使用决策数据，违反其本来用途而将之用作获取部门利益，何种情形下能够逃逸行政责任？都值得深入研究。

四、大数据在重大行政决策应用中的法治化路径

科學、民主及法治，是现代政府部门作出重大行政决策必须恪守的三大基本原则。重大行政决策具有强烈的行政能动主义倾向，本身蕴含的公权力属性决定了法治化的必要性。有学者提出，重大行政决策与一般行政决策最大的区别，在于前者的程序要受到更为严格的政治与法律控制。针对上文所述大数据引发的难题，相应提出对策加以克服的实质乃是从数据治理向治理数据的转变，这一过程离不开法律法规的有效引导。由此，决策机关应当在法治轨道上运用大数据，使之遵循规范化的运行规则。将大数据应用纳入法治视野后，能增益决策方案的科学化水准，并进一步促进法治政府目标的实现。

（一）决策数据安全体系的法治保障

所谓决策数据安全体系，是指根据数据在国家安全、决策事项及决策重要程度中的指标去确定其安全等级。大数据形成的数据集合，使得逐级分布的安全体系有待进一步完善。在决策数据安全体系整合的基础上，应当继续探讨法治保障的路径。具体而言，不妨尝试从以下两方面加以分析。

一方面，应当以法律规范为依据，推动决策数据安全的制度化建设。当前，《网络安全法》等法律初步实现了大数据应用的法治化整体框架。然而，《网络安全法》的规定还较为原则，并侧重于系统功能、网络载体等方面的保障。《重大行政决策程序暂行条例》基本没有涉及到决策数据安全的保障议题。纵观全国范围其他省市，涉及大数据安全管理的立法存在供给不足的情况，仅有《贵阳市大数据安全管理条例》等个别性的地方法规出台。对此，各地政府部门可以在制定大数据安全的地方性法规基础上，以重大决策事项为主题分类，针对性出台《决策数据安全管理办法》等规范性文件，具体、详细地建立数据安全管理责任和考核评价机制，为本地区决策数据的规范化应用提供法律规范与制度依据。

另一方面，掌握风险社会下的行政法治原理，优化决策数据安全的风险防范机制。《重大行政决策程序暂行条例》第四章专门规定了风险评估程序，其规定倾向于将决策风险的治理关口前移，进而期望实现源头上的有效把控。重大行政决策风险评估的主要目标，是尽可能规避政治、社会、环境及经济等方面的损害。这一策略固然在很大程度上能助益决策方案的风险可控，但是却可能难以预见决策本身所面临的新型数据风险。因此，面对决策数据安全问题时，有必要优化动态的数据安全防范机制，且构建好关键数据的备份机制。政府部门在致力于大数据技术研发或数据分析应用的基础上，应当加强大数据安全的技术研发和资金投入，提高大数据的安全技术防护和安全管理水平。通过加强数据安全的培训教育，为本系统内部培养出更多数据安全管理人才，能够实现科技、安全与法治的多重要求。

同时，面对技术难度大的数据问题，政府部门可探索购买社会服务的方式，通过公私合作机制实现决策过程中的技术供给，当然决策机关在此阶段要加大监管力度，对可能的风险加以追踪并及时出台应急方案，确保技术服务落到实处。并且，技术决策过程中的监管措施还应遵循专业性与智能化的双重理念。通过此类方式，使大数据在风险可控原则下得到更大程度的运用，如此有助于实现大数据应用与安全的平衡。

（二）个人数据的法律保护

决策机关运用大数据，需要保持在合理使用的边界之内。个人数据保护的核心要旨，是规制决策机关滥用的行为。前述个人数据泄露，实际只是个人数据可能被侵犯的一个方面。除此之外，数据权属等都已经成为亟待探讨的问题。本部分主要从权属与程序两个维度去探究个人数据的法律保护。

1.明确个人数据的法律权属

这里有必要先回顾一下“个人数据”“个人信息”“个人隐私”三者之间的关系。首先，数据被视作信息的载体之一，而“个人数据”被侧重于作为计算机术语而使用，“个人信息”乃是法律概念，比如《网络安全法》《身份证法》《民法总则》等都采用了“个人信息”的称谓。是故，当讨论“个人数据”的法律权属，不妨将语境转换至“个人信息”之下。其次，“个人隐私”的范围比“个人信息”要窄，“个人信息具有更加广泛的内涵，既包括涉及个人隐私的信息，也包括只做识别用途的个人信息”。最后，当回到重大行政决策运用大数据的语境，目前最需要厘清的，是决策机关在收集、处理数据时涉及到的个人数据，或者说个人信息，应当有什么样的法律权属？

在私权利视角下，个人信息归属于个人信息权无需置疑。对其性质，实践中存在个人信息的人格权与财产权的激烈论争。人格权学说提出，个人信息关乎人的荣誉与尊严;财产权学说认为，个人信息具有明显的商品属性，具有财产性。笔者认为，应当将决策过程中涉及到的个人数据界定为人格权范畴。理由在于：个人隐私权是传统的人格权，将囊括个人隐私在内的个人信息界定为人格权更为适宜。如果将之界定为财产权，那么此项含有财产权益的信息被决策机关使用之后，将会面临决策使用与使用付费的前后逻辑，但是个人数据的议价问题却无从下手。同时，基于决策的公共属性，对个人数据的付费并不契合财产权的内在逻辑。而个人信息的可识别因素，从根本上决定了人格属性的本质特征。综上，在将个人数据界定为个人信息权后，通过私法上的赋权将其确立为法定的具体人格权，并在数据处理及使用的具体情境下明确个人与决策机关之间的权属边界，如此，才能在今后决策时增强民众对决策的支持力度。

2.明确数据收集与使用的法律程序

决策机关在收集和使用数据过程中，实际上确立了个人数据处于“权力一权利”二元关系下的局面。在《个人信息保护法》尚未出台的情况下，为避免个人数据受到公权力侵害，可先行构想正当程序对决策机关的规制之道。根据原国家质量监督检验检疫总局、国家标准化管理委员会2012年发布的《信息安全技术公共及商用服务信息系统个人信息保护指南》的内容及精神，决策机关在收集个人数据时，收集使用规则应相对明显地予以提示并获取公民的同意.此过程不能剥夺公民理应感知的自由。“个人数据资源属于个人信息权的一部分，属于人格权保护的重要内容，因而在采集和使用中需要征得个人信息权主体同意。”在决策过程中，当合理使用与侵害个人数据相冲突时，一般是以私人权益为优先原则，这时要运用行政法上的比例原则作出权衡。当决策利益并不会明显损害时，决策机关应当就决策的考量因素、因果关系等作出特别说明。在决策结束之际，若决策机关确有必要扩展数据使用的范围，应当运用技术手段再次征询个人数据主体的意见。

此外，决策机关可尝试建立可识别信息的数据库祛除机制。当决策机关搜集数据之后，根据是否识别的标准，大致将个人数据区分为可识别区与不可识别区两个数据库。当决策完毕后，确信识别区数据不用时，将这一区域的数据加密或永久封存，或者适时将之删除，以排除被不当利用的潜在风险。

（三）构建科学的决策责任追究机制

促使决策机关遵守规则的关键，是构建良善的责任承担机制。信息技术为决策机关提供了裁量的空间，此种裁量权进一步凸显了责任承担的重要性。理性而规范地设计决策责任，厘定认定标准乃是逻辑起点。笔者认为，要避免经由数据决策产生的重大失误，关键是要建构好大数据责任承担的构成要件，具体如下所述。

一是决策的责任承担主体。重大行政决策的作出是以人为主体，其决断过程中理应负有公共责任。2010年《国务院关于加强法治政府建设的意见》指出：“对违反决策规定、出现重大決策失误、造成重大损失的，要按照谁决策、谁负责的原则严格追究责任。”决策机关的主要领导及直接负责人自然都符合决策责任的主体资格要求，遵循行政系统内部以往的问责机制即可，此处的“责任”包括政治责任、党纪责任和法律责任。大数据的应用，使决策责任主体的认定呈现复杂性特征。除决策机关及其工作人员外，聘请的技术提供者、数据评估人员等第三方都与决策密不可分。一般情况下，技术人员发挥的是协助作用，按照行政责任追究的内在原理，他们并不是适格的行政责任承担主体。不过，基于大数据的高度专业化，若是因技术人员的主观故意或重大过失，继而误导了决策的方向，不排除其应当承担民事赔偿责任甚至是刑事责任的可能性。比如，因可归咎于技术提供者造成的重大决策失误，一般损失可依照民事程序要求其承担赔偿责任。倘若发现技术提供者恶意运用大数据误导决策且造成重大损失，则启动相应的程序，视情况将该技术提供者纳入行政“黑名单”等失信联合惩戒机制，并在政府网站上将其行为公之于众。此类决策第三方主体承担的“责任”，大体包括民事法律责任、刑事法律责任以及相应的道德责任。为避免责任的扩大化倾向，此类责任的认定需审慎对待。

二是主客观相结合的归责事由。决策失误存在主观因素与客观因素之分，具体要看决策失误的原因。如果是由于客观形势变化使得大数据技术本身失效，可不追究责任，但也要警惕通过技术决策规避责任的做法。面对决策机关滥用个人数据的行为，同样属于责任的追究事由。归责事由的确定要做到宽紧适度，这应当结合行政法上的法定原则、权责一致原则等加以衡量。

三是实行过错归责原则。这里指的是决策责任主体所持的一种主观心理状态。追究决策责任，需要责任主体有故意或者过失的过错。即依据其过错程度，课以相应程度的责任以及选择匹配的责任承担方式。此处的故意，主要体现为运用大数据时的程序违法、滥用职权以及明知技术有误而不纠正等情形。这里的过失乃是一种重大过失，即本应达到一般理性人的注意义务和专业决策者对大数据技术常识的认知标准，却显而易见没有避免。

四是造成危害的结果要件。此处所指的危害包括实际损害和决策秩序两项内容。一般而言，主要是对国家利益和社会公共利益造成不可恢复、无法挽回的严重损失。如果是一般大数据技术问题，能够积极补救，那么可以考虑免于追究责任。除此之外，当误用大数据对正常决策秩序造成严重干扰，也可能面临责任的承担问题。

综上所述，通过法律制度的设计是实现技术风险规制的重要措施，相应的规制表现出技术应用阶段的责任要求。通过构建严密的责任构成要件，责任追究机制更具针对性和操作性，可视情境分别对责任主体设定相应的义务。

五、结语：大数据应用于重大行政决策领域的新语境

在大数据时代，通过运用数据辅助重大行政决策，并借助技术革新决策的模式，能够很大程度提升决策能力的科学化与现代化。大数据为重大行政决策提供了更为精细化的智力支持，但引发的难题同样不可忽视。在明确当前挑战后，可构建法律机制去作出调适，使大数据的应用做到科学化与法治化的统一。虽然笔者乐见大数据为重大行政决策带来的诸多裨益，但却认为其无法完全取代以决策机关为核心、以公众参与为重点的决策过程，且并非所有的决策事项都需要依靠大数据。即是说，本文侧重于讨论适宜应用的决策事项。展望未来，大数据与人工智能将为行政治理领域创造更多可能性，重大行政决策势必会遇到范式转型的新机遇。另外，优良的大数据决策模式需要防范决策过程中的纯技术导向问题。大数据不能欠缺决策机关及其人员的科学驾驭，这意味着技术的应用过程离不开其他规范化的制度建设。