一、问题的提出 数字政府的建设正深刻重塑着公共行政的运作逻辑与形态样貌。①随着算法行政②的兴起,行政机关越来越多地将个人信息处理活动委托给第三方,尤其是具备数字技术优势的私营部门。从智慧城市的运行维护,到社会信用的精准评价,“个人信息委托处理”已然从一种偶发性的行政辅助行为,逐渐演变为算法行政实践的基础性支柱。算法行政中个人信息处理的“公私合作”模式在释放技术红利、实现政府治理能力现代化的宏大叙事之下,③潜藏着对传统公法理论与制度机制的挑战。在算法行政中,行政机关委托第三方处理个人信息,其法律性质超越了传统“行政任务外包”或“政府采购服务”的范畴。算法在此处不再是纯粹的客体或手段,其本身即构成一个权力运行的微观场域,其内部的运行逻辑与参数设定直接体现治理意志。④这并非传统意义上的“执行性”任务的委托,而是一种“准立法”乃至“准司法”功能的结构性嵌入。⑤这一权力与技术深度耦合的治理新范式,使得传统行政委托理论中关于委托范围、监督管理、责任承担等核心制度要素面临挑战,亟须从理论层面予以回应。 研究表明,政府合同治理可能存在逆向选择、道德风险、寻租风险、责任风险等风险。⑥算法行政中行政机关委托第三方处理个人信息所引发的风险,亦呈现高度的复杂性与隐蔽性。⑦其一,行政机关对受托第三方,尤其是其核心算法的技术特性,往往缺乏有效的实质性监督能力,公法所要求的控制与负责原则面临被技术依赖侵蚀的风险。⑧其二,私营机构在执行委托任务时,不可避免地将其商业逻辑、技术偏好乃至潜在的利益诉求,渗透到公共事务的处理之中,从而引发公权力行使的民主正当性危机。其三,复杂的委托链条为责任的稀释与转移创造了便利。行政机关可能以“技术中立”为由推诿其监督不力之责,而受托方则可能以其仅为“技术执行者”为借口,规避因算法缺陷或数据滥用所引发的法律后果,⑨最终形成一个令公民权利救济无门的“问责真空”。 基于此,对算法行政中行政机关委托第三方处理个人信息进行体系化的公法规制研究,便具有理论紧迫性与实践必要性。这不仅是对数字时代国家与公民关系的一次重新审视,更是对行政法治基本原则在技术冲击下如何维系其生命力的关键追问。本文的核心关切在于:在保障行政效能与技术创新的同时,如何构建一套与算法行政相适应的公法规制框架,以有效防御和控制其中潜藏的风险?此框架需回应三大关键问题:第一,在宪法层面,行政机关让渡个人信息处理权限的界限何在,其权力保留与权利保护的双重义务如何实现?第二,在责任分配上,如何穿透形式上的委托合同,依据实质控制标准建构一个覆盖委托机关与受托方的公法责任体系?第三,在监督执行机制上,如何超越传统的行政监督模式,将契约式治理、前沿技术规制工具、多元化监督机制结合起来,形成一种穿透式的、具有适应性的监督体系?对这些问题的系统性解答,是本文力图实现的研究目标,亦是对数字法治政府建设的理论求索。 二、个人信息委托处理的公法规制基础:宪法约束与风险结构 任何有效的制度建构,均需植根于对所涉行为的权力属性及其内生风险的深刻洞察。在算法行政中,行政机关委托第三方处理个人信息至少呈现三种功能与风险各异的模式:一是直接作出决定的“自动化决策”;二是为人类提供建议的“自动化决策辅助”;三是进行宏观分析的“数据分析与模式识别”。正是这些不同的技术应用模式决定了权力让渡的深度与风险的特殊性,⑩并进一步奠定了算法行政中个人信息委托处理的公法规制基础。 (一)个人信息委托处理的宪法约束 行政委托的合法性边界,最终须在宪法框架内被划定。(11)当基于算法的个人信息委托处理,尤其是在“自动化决策”与“自动化决策辅助”模式下,触及公民基本权利的核心领域时,其所关联的绝非仅仅是行政效能,更涉及宪法理论与实践中的公权力界限与基本权利保护。从宪法规范依据看,个人信息权与我国宪法中的人格尊严条款、通信自由和通信秘密保护条款、人权条款等存在内在关联,(12)因此在算法行政中委托第三方处理个人信息必须置于宪法框架之下。 1.权力保留原则的再诠释:从“国家垄断公权力”到“核心权限不可让渡” 行政委托理论与实践长期在被授权对象与委托事项的边界问题上存在分歧。德国行政法学者奥托·迈耶曾认为,行政权力仅能在行政主体之间转移,而不能授予非行政机关的实体。(13)我国亦有学者基于对国家公权力属性的思考,提出应当将“国家垄断公权力原则”作为我国行政委托的一个根本原则,即公权力原则上不能委托给非行政机关行使。(14)不过,受“新公共管理”理论的影响,随着行政管理体制改革的持续深化,特别是在优化营商环境等实践需求的驱动下,行政委托的适用领域不断扩大,“国家垄断公权力原则”亦在实践中有所松动。在比较法上,德国当代行政法理论为此提出了“制度性法律保留”的解决方案,即当公权力委托给私人主体行使时,其合法性基础必须置于宪法框架之下,且可否委托,以及委托所涉公权力的具体类型和范畴,均须由议会通过的法律加以规定。(15)我国也有学者提出,国家在委托私人行使公权力时应当遵循功能保留原则,确保国防、治安、刑罚等核心权力始终保留由国家自身直接行使。(16) 尽管“国家垄断公权力原则”可以为行政委托的不当扩张提供规范框架,但在算法行政中,其解释力与适用性面临挑战。当行政机关将涉及个人信息处理的特定权限委托给第三方技术服务提供者时,传统的“国家垄断公权力原则”似乎难以直接回应算法决策所带来的权力形态变迁与责任归属困境。从形式上看,算法似乎仅是一种技术性的数据分析与运算,不直接产生具有强制性、单方性的法律效果,难以被轻易归入典型的“高权行为”的范畴。(17)然而,从实质影响上看,一个“自动化决策”系统对公民社会救助资格的直接裁决,或是一个“自动化决策辅助”系统给出的“高风险”标签,对个体权益所产生的形塑、限定乃至剥夺效应,可能远甚于一份传统的行政处罚决定书。行为的“技术性”外观掩盖了其内嵌的“权力性”内核。固守形式主义的“高权”标签,无异于默许行政机关通过委托科技公司的方式,将那些虽无“高权”之名却有“高权”之实的治理权限,转移出公法规制的直接视野,从而造成对权力保留原则的实质性规避。
