市人大常委会党组理论学习中心组举行集中学习 

内容提要：中国式扶贫实践推动形成了中国式给付行政的法治模式，即以发展型给付为基础逻辑，以共享型给付为长远目标的新型给付行政。

第二，非个人数据（包括匿名化处理后的个人数据）以无条件共享为原则，除非涉及国家秘密、商业秘密等法定例外情形。可见，我国政务数据共享工作面临不足与过度双重挑战。

这样就变成了一对一，而非一对多。但现行《个人信息保护法》（也包括《民法典》）的确给包括共享在内的一切涉及个人信息的政务数据处理行为设定了法律底线，那就是若无明确的合法性依据，则不得处理/共享。进入专题： 政务数据共享 健康码 个人信息保护 。此时，作为疫情防控之重要手段，健康码有了极高的政策优先级，其所需的政务数据共享也随之鱼跃龙门，成为条条块块必须协力落实的政治任务。第三，个人数据以不予共享为原则，除非具有《民法典》第1036条和《个人信息保护法》第13条规定的适用于国家机关的合法性依据，方可有条件地共享，具体条件以满足合法性依据所必需为限。

根据《民法典》第1036条和《个人信息保护法》第13条，处理个人信息必须具有法定的合法性依据。据此，所有政务数据共享活动，原则上都应公开，涉及个人信息共享的，还应告知当事人。一是对待个人信息匿名化有失审慎，对个人信息匿名化处理后的个人数据的权属问题缺乏关注。

对于这一问题，本文篇幅所限并未展开论述，尚需深入研究。所以，个人数据权属分置设计的证成需要回答好三个问题：个人信息不可逆匿名化的判断标准、实现权利的可行性和权利配置中的数据安全保障。第一，不应当对个人信息不可逆匿名化采取极端认知，即反例即为证伪。由于政府具有公权力属性和公共利益代表身份，因此由国家受托行权是具有合法性和可行性的。

当前，学界对个人数据与个人信息的关系认识有等同、相对、包含与被包含四种观点。首先，个人数据的自由漂流特性体现了其公共资源特性，决定了其作为财产的国家受托—社会用益的确权思路。

强调隐私计算技术互通只是为技术平台间的数据流动与利用提供了技术可行性，然而，数据群岛现象本就意味着数据持有者基于隐私计算联结而形成的技术平台主导的数据流动共享圈层，在市场机制作用下，隐私计算技术标准互通会促成数据群岛进一步集聚，形成数据阵营乃至数据寡头。概言之，个人数据作为漂流资源具有多向度随机、嵌套式增殖、零许可流动的特点。本文在此强调的是常态情境下，作为漂流资源的个人数据，其自由漂流形成庞大数据集合服务于公共利益、国家治理和应急管理是国家受托的应然之义。但深入其中却是迷雾重重，研究者们就共识框架内如何确定具体权属内容和配置争论不断。

结语在完成个人信息和数据安全立法后，我国对数据保护与利用有了初步的法律规范，尤其是对个人信息的权属保护与开发利用有了明确的法律规制。共建式开放路径主要强调在国家受托以许可或备案管理等形式确立的情况下，优势数据平台和行业主体经许可或备案以自主协商的方式，共建数据共享名录、标准和技术规范，推进各自持有的个人数据开放共享。强制性开放是政府为国家治理的需要，对政府持有的个人数据和其他社会主体持有的个人数据集合，建立普惠性导向的数据开放目录和技术标准，以政府政策乃至国家立法行动推动个人数据用益权开放。原始数据—交易数据—增值数据—公共数据产权四分的自然、约定、添附、国家所有。

在个人信息受到法律严格保护的今天，对个人信息的任何电子化记录都不是明文信息的直接电子化采集、传输、存储，而是加密后的电子化处理，匿名化已成为个人信息电子记录方式的必需选择。一般情况下，基于公共利益和紧急事态需要，即使不设置此项权利，国家也可调用个人数据。

这两种思路缺陷较为明显，成权合理性尚不充分。在政治理论中，共有强调共同体立场，公有是从个体利益出发建构公利益，也就是与私相对照。

第四，需要说明的是，学界对个人数据权属配置格局也基本上达成了一些共识性框架，但在权属具体配置和平衡上，学界还存在明显的观点论争，这一论争围绕数据保护与利用这一常讲常新的矛盾展开。数据的爆发式增长逐渐彰显出规模数据对经济社会发展的巨大反作用，大数据所蕴含的巨大经济和社会价值也使之成为经济社会发展的重要资源和必备要素。当然，数据跨境生成和流动也是个人数据权属配置面临的又一重大挑战。个人数据的流动在法律禁止性规定和保障安全义务的限定下，可按照公共空间开放获取或交易市场谈判取得等方式自由流动。然而，当前国内外的数据立法实践只是对个人信息的权属进行明确界定，对个人数据（即匿名化处理后的个人信息，下同）如何认识和确权鲜有涉及，常常作模糊化处理。集体人格利益是个人数据自由漂流生成的群体性（区域性）画像所附着的整体性和类型化的类人格权益，这种利益关系指向不特定公众和群体，如果个人数据权属确定为个体、集体或者某种混合形式，这种指涉不特定公众的利益就与权属配置本身所保护的利益发生冲突，个人数据作为漂流资源就会受到正当性的拷问。

一方面，由于数据处理机构对个人数据的生成、存储投入了相当的资源要素，也事实上优先占有这些数据，因此，国家作为受托人可以对各大数据处理机构的数据安全水平和数据占有使用情况进行评估许可，将数据处理机构对个人数据的事实占有在地化转换为个人数据的一级用益权。在数据流动的链条上，个人数据表现出一种多向度、零许可流动和嵌套式增殖的漂流资源特性，蕴含着公共资源禀赋、集体人格利益和开放性财产利益，理应由全社会公有，其权属配置应采取国家受托—社会用益的二元分置思路。

具体有以下三种观点：其一是风险偏好，即对数据的利用优先于保护。个人数据所有权共有面临着确权的不经济性和权属份额划定的技术难题，因为海量个人数据复原实名和个体数据对整体数据开发收益的贡献计算是一项成本高企且颇具挑战性的工作。

道德权利是道德权威通过道德推理证成，其汲取的是义务论和功利论等伦理学学科资源。由于国内外数据立法均在个人信息严格的授权、处理和保护规则之外确定了匿名个人信息的豁免规则（即实现不可逆匿名化），个人信息匿名化成为数据企业和监管机构协调个人信息隐私保护和个人数据自由漂流的关键工具。

因为与解决数据孤岛问题不同，破解数据群岛问题需要同时关注数据流动的可以和愿意两个问题。同时，这些数据处理机构也拥有要求其他数据平台开放个人数据的权利，并负有向其他社会主体开放个人数据、培育形成个人数据二级用益权的义务，不可偏颇。反过来，人工智能的成熟尤其是以机器深度学习为代表的类脑智能的发展，不仅推动了其自身的大面积应用，而且改造提升了大数据、物联网、互联网和云计算运用的智能化程度，实现了对现实世界更为立体全面的大数据刻画。当前，个人数据处于分散占有状态，主要聚集于大型组织（政府机构、大型数据平台等）。

除此之外，关于主体对客体的权利内容、权利义务关系不仅要在形式上逻辑自洽，还要在现实中真正落地，即实现权利的可行性也是权利证成的重要面向。由于个人数据属于公共物品，其作为财产的开放性和非竞争性以及巨大的经济社会效用十分突出。

当前实践中，个人数据与个人信息术语的混用情况还比较普遍，需要加以厘清。由于技术深度、外部信息掌握程度不同，匿名化个人信息被还原后暴露的是随机对象的信息，会持续造成不特定对象信息权益的不确定性损害，使得公共利益和社会秩序处于不安状态。

显然，当前数据治理立法的默许态度，将引导并促成个人数据在现实中自由分享、自由流动。反观个人数据，由于实现了对个人信息的匿名化处理，数据应用活动无须获得个体许可，数据流动门槛较低，遵循自由流动、法定限制、保障安全的规则，个人数据成为一种公开于交易市场和公共空间的漂流资源。

在大数据时代，个人数据能够成为一种漂流资源，也是技术力和政治力共同作用的结果。不同于传统物权所有权的四大权能，根据个人数据的漂流资源特性和数据活动的现实特点，本文认为个人数据由国家受托行权是基于公共利益的要求、国家治理的必需和应急管理的必要，这样的权能主要包括飞行检查权、算法共享权、读取使用权。（一）大数据时代作为漂流资源的个人数据及其特性在大数据时代，个人信息的流动受到民事法律和信息保护专门法的严格限制，应用必授权授权前置成为至上原则。其中，主体取得权利的合理性论证是权利证成的核心，也是权利理论分殊的标志。

不同的概念范畴对理论资源各有倚重，进而赋权合理性逻辑各有不同。个人数据作为一种漂流性的公共资源，从根本上，它不是数据收集、存储、传输、加工等环节数据处理者的私有财产，而是属于指向不特定公众的公共资源，是全社会公有的资源。

在当前技术条件下，在科技界对数据匿名技术攻防的现状及趋势的合理预测范围内，科技共同体只要采取了适合应用场景的技术方案，选择了针对性的技术工具和安全冗余措施来匿名化个人信息，就可以在当前技术攻防条件下，大概率增加破解匿名化的技术和经济成本，有效减轻和补救还原匿名化的连锁后果，那么，这样的匿名化技术方案就应当被认为实现了不可逆的匿名化。然而，个人数据权属问题在实践与立法中或与个人信息权属混同，或被留白处理，值得深入研究。

虽然，数据处理机构对数据处理投入了资源和智力成果（譬如资金、算法人才与模型等），才能实现个人信息的获取和匿名化，但是，算法研发除了依靠智力、资源投入，也离不开海量数据的输入和训练。但是，个人数据只是隐去可识别个人的属性标签，且作为漂流资源，个人数据可以无须生成者同意而便捷地随机流动并在此过程中实现数据更新和扩增，这就意味着对个人数据进行大数据分析可以呈现愈益全面、精细、动态的群体性、区域性全息画像，直接关涉不特定公众的生活安宁、社会秩序与公共安全。