李帅

摘 要：作为新型社会治理方式，互联网数据治理的特征包括治理主体的身份多元性与权力来源的广泛性、客体数据的权属多维性与承载价值的复合性、适用场域的边界开放性及治理工具的交互多融性等。基于调控事项的复杂，数据治理兼采法律手段与技术手段;各种公法规范在体系化流程中发挥了重要的定准作用。当前该领域内的行政法规制体系尚不成熟，对相应行政法原则的解读也有待深入，因此，丰富既有的法律原则，充分挖掘其内涵并创设相关制度，成为协调法律治理与技术治理的首要关键。应对数据治理的时代挑战，需要以数据共享与数据保护、数据预测与数据留存、数据交易与数据脱敏等为依托，充分解读数据治理中的行政法原则，从而在新型治理领域“法律原则先行”的基础上，进一步完善后续治理行为并建构体系化的制度措施。

关键词：  数据治理;行政法原则;时代挑战;体系化应对

中图分类号：   D922.1 文献标志码：A文章编号：1009-055X（2019）03-0089-10

doi：10.19366/j.cnki.1009-055X.2019.03.010

一、社会的数字化转型与互联网数据治理

全新的数据生成、收集和维护技术丰富了大数据的来源与种类[1]，网址链接、电子邮件、社交网站评论、线上产品反馈等内容以文字、图片或代码的形式留存于各类互联网平台，虽然与传统意义上的信息相比结构性较差，但并不妨碍其成为具备资产价值的数据资源[2]1-16，即“数据已然无处不在，并且通过既显而易见又不可察觉的方式嵌入我们日常生活的结构中”[3]。在数字化转型过程中，治理主体、社会公众以及公共事务本身对治理方式均产生了新的需求。

（一）数据3.0时代背景下数据治理的兴起

数据时代的持续进阶是科技社会发展的重要标志。从聚焦于各种信息处理系统的1.0时代，到以数据集成和流转为核心的2.0时代，社会的数字化转型先后经历了竖井式的“信息系统孤岛”和泛集成化的“数据毛团”[4]，并在这一“类粗放型经营”的过程中逐渐形成了业务流程导向下以数据交换和使用为主要内容的数据管理。因侧重数据内容本身的被动式数据管理，欠缺对复杂数据流转过程的自适应性，所以在管理的精细化发展进程中，充分关注数据质量并推进数据治理的数据3.0时代正式到来。

与数据管理相比，数据治理既包括对数据本身的管理也包括对相关利益主体的主动式管理;其管理范围更广、体系更完善、效果更显著[5]。数据治理最初被用于驱动企业的业务运营，但在当前社会公共事务高度数据化的背景下，政府应当在理念层面、技术层面、保障层面积极回应大数据时代的新需求[6]，“政府数据治理”“公共行政数据治理”等概念应运而生。综上，可以将互联网数据治理作如下定义：互联网数据治理是治理主体将政府、企业、社会组织、公民所擁有的各类数据收集整合并输入线上数据库，由专业人员开展数据分析、挖掘、清洗、存档等工作[7]，最终构建社会公共事务的治理新模型，并纠正不当数据运算规则，向个人隐私数据主体提供保障的行为。

（二）互联网数据治理的法律属性

数据3.0时代，互联网已成为各类数据最主要的载体。而网络自身的开放性又使数据的使用和流转面临一定的安全威胁，因此网络安全所涉及的问题和可能的解决方案不仅受限于计算机技术层面，也受到法律框架完善程度的影响。另外，由于治理行为自身具有主权属性，所以世界不同地区的互联网数据治理亦呈现明显的差别。例如美国、澳大利亚、欧盟等国家或地区的网络安全承诺与俄罗斯等国家倡导的治理框架就不甚相同[8]。本文将以我国互联网数据治理体系架构与适用工具为研究对象，重点分析其中蕴含的行政法要素，并将这些属性特征总结为以下三个方面。

1.治理主体的身份多元性与权力来源的广泛性

传统的社会公共事务治理中，最为常见的治理主体是以各级政府为主的行政机关，而社会团体、企业、个人等却很少被认为需要承担治理义务，更多的是将其视为私权利主体。但在互联网时代的大数据来源中，个人数据占绝对比重，前述的私权利主体成为大数据治理的直接利益相关者;而行政机关、基层自治组织、行业协会等监督者同时也具备利益相关性。基于现有研究，将大数据治理的利益相关者划分为数据来源者、收集者、处理者、应用者以及监督者，具备理论探讨与实践操作的合理性[9]。此外，在数据搜集、存储、挖掘、预测与利用的过程中，利益相关者之间的矛盾不可避免，因此有必要建立大数据资源的多元协同治理机制，促进数据资源的深入开发[10]。

2.客体数据的权属多维性及承载价值的复合性

数据来源是决定数据权属的最直接因素。“谁产生，谁所有”的物权法理念虽适用于一般情形，但在互联网大数据领域，数据产生者与保管者相分离、占有者与所有者相分离的情况却并不鲜见，这亦是互联网平台进行大数据收集、存储的直接结果。在此背景下，传

统法律架构对用户个人信息赋予人格权保护的简单立场，不适应互联网日益发展的需要，也给逐渐复杂化的数据活动带来障碍[11]。

数据财产化（data propertization）理论率先兴起于美国[12]，Lessig教授进一步发展了该理论，并系统地提出数据财产化思路[13]。在这一思路指导下，互联网数据治理的客体兼具人格权与财产权属性，并且在财产权项下还可划分出所有权、

知识产权等内容。由此，数据承载的利益和价值也在权利种类多样化过程中呈现出明显的复合性。一方面，除了个体的私人利益之外，相关数据还会融合特定团体的集合利益以及社会公共利益;另一方面，数据可能包含经济价值、文化价值甚至政治价值，成为各种主体竞相获取的资源。因而，利用法律调控数据治理行为时，不可忽视客体数据背后的权益问题。

3.适用场域的边界开放性与治理工具的交互多融性

信息社会中，“大数据”“互联网+”的兴起不断变革着社会治理体系，并通过影响治理流程、治理工具以及治理技术，丰富着行政主体管理公共事务的方式[14]。在当前的社会治理过程中，新兴技术的融入使得治理工具更加多样化，其发挥作用的场域边界也不断拓展，进一步充实了“数据治理”的内涵和外延，为治理主体工作的开展提供了更多选择。

在适用工具方面，传统的社会治理多采用行政规制手段，因而审批、强制、处罚等就成了最常见的治理工具。在互联网数据治理中，可供选择的工具呈现出更为灵活多样的特征，并且不局限于单一工具的适用，更多的是不同种类、不同性质治理工具的排列组合;甚至各种工具的划分边界也开始变得模糊，具有复合属性的新型工具得以应用，如表1所示。在如今治理工具不断丰富的背景下，法律、技术以及信息工具的交叉适用逐渐表现出特有的优势。特别是其融事前、事中、事后监管于一体的特征，将全流程、高效率监管的理念引入行政法规制领域，对全面提升被监管者满意度、构建监管关系中的双方和谐地位有着重要作用。

二、行政法视角下互联网数据治理的时代挑战

在网络用户基数日益增长的当下，数据相关群体在年龄、职业、个人素质方面呈现明显差异，这就使得依托互联网发生的数据行为愈发复杂多样，给数据治理带来更多挑战，也提出更高要求。但正如成文法自身具有不可避免的滞后性缺陷，行政法规则在面对互联网数据治理这一新兴且高速发展变化的领域时，其规范内容滞后于现实情况、不能满足社会需求的现象也并非少见。

1.主体扁平：多元共治的规制机制与保障机制不足

共享经济是互联网数据治理的重要领域之一。规范共享经济双边市场（two-sided market）[15]参与者的行为，避免不正当竞争和垄断现象的出现，单纯依靠行政机关并不足以实现。用户在消费过程中进行了跨市场选择[16]，因此须拓宽治理权的主体范围，才可以有效调控不同市场中的行为过程与竞争效果，并对基于大数据实施的支配行为进行规范。目前在网络数据治理方面，有关自媒体规制、网络购物平台规制、共享设施规制的立法尚存较大缺口[17]，多元共治处于较低水平。

近年来网站上的数据泄露事件频发。以“今日头条”和“饿了么”在用户首次使用时提示通讯录等多种权限为例，其“明示存储，暗获隐私”的做法成为用户个人信息遭受不利益的重要根源。事件发生后，工信部对涉事企业的约谈为主要的规制手段。此过程中的治理主体层级较为单一，呈现明显的“扁平化”;非政府组织、行业协会等社会性团体并未及时作出反应，发挥公私协作、协同治理作用。

《2016-2017中国互联网信用报告》[18]指出，逾90%的网民希望各大网站、App采用第三方机构的信用验证，并定期进行审核监管。从企业角度来看，成立3～5年的企业中有42%认为第三方信用认证“帮助较大”;而成立5～10年的企业中，高达80%的企業认为此举有很大作用。这从侧面表明第三方监管主体以其独立于企业及政府部门的身份，在互联网数据治理中的作用日益得到肯定。然而将第三方机构引入政府规制与自我规制的间隙空间后，如何使其保持中立从而真正实现有效的评价[17]，以及如何保障不同性质主体的充分、积极参与，现行法律规范中尚未明确规定，这也因此成为治理主体多样化与立体化要求下的立法目标之一。

2.行为失当：治理行为与治理目的的匹配性欠佳

互联网技术的发展促进了数据治理与电子政务的融合。以政务信息的主动公开为例，行政机关逐步拓宽传统的公开渠道，运用网络媒介履行通知、公告等程序性义务;在我国网民已达7.72亿的背景下数据来源：国家互联网信息办公室.数字中国建设发展报告（2017年）[EB/OL].（2018-05-09）[2018-05-13]http：//www.cac.gov.cn/2018-05/09/c_1122794507.htm.，这种方式取得明显成效。但由于“互联网+政务服务”处于发展初期，相关法律法规尚不健全，过度公开信息或者未对公民个人隐私进行匿名处理的现象时有发生，与行政效能原则的核心有所相悖。例如宜春市财政局曾于2017年在官网发布一份《会计专业技术初级资格无纸化考试合格人员名单》，将900余名合格考生的姓名、身份证号及证书编号等信息予以公示[19]。虽然此举的初衷是便于考生获知成绩，并提升录取公信力，防止录取信息被篡改或不当利用，从侧面保障相对人个人信息权;但由于方式欠妥，客观上造成了隐私泄露的后果。

针对上述问题，实践中可供依据的法律规范主要是《中华人民共和国政府信息公开条例》（以下简称《政府信息公开条例》）。《政府信息公开条例》除了规定个人隐私属于豁免公开的事项外，更多侧重于强调构建政府信息发布前的保密审查机制 参见《中华人民共和国政府信息公开条例》第十四条、第三十四条。，但从适用的具体范畴及时代背景来看，均不足以解决当下互联网数据治理中凸显的行政行为正确性及可接受性的问题。此外，行政主体在实施前述行为之后，是否真正达到了预期的治理效果，以及实际效果的正负价值能否简单以“抵消论”视之，都有待进一步明确。综上，在原则性指导缺失的情况下，行政行为效能的实现很有可能会大打折扣，其可接受性与回应性也将面临严峻挑战[20]。

3.算法黑洞：数据获取与共享的合理性判定标准缺位

在数学和计算科学领域，算法（algorithm）本质上是定义具体计算步骤的序列[21]5，多用于数据处理和自动推理中。精确而言，算法是一个表示为有限长度列表的有效方法[22]。在依赖数据运营结果的互联网时代，决定平台资源配置的源代码方程就是算法，它将网络活动参与者的行为数字化，并依托预设指令的运算达到最终输出效果。由于算法生成的结果在很多情况下直接决定互联网平台的经营效益，因而现实中利用算法限制或引导用户行为、规避法律以谋取不当利益的现象日益严重，行政法规则暂时无法精准地发挥调控与规制作用。

“女生深夜乘坐滴滴顺风车遇害”事发，在公众质疑网约车行业准入门槛低、驾驶员身份审核不严的同时，“滴滴打车”软件中的互评算法也引发广泛探讨。从用户终端进入“滴滴顺风车”界面，点击“我的顺风车”选项，首页显示的即是驾驶员对用户作出的评价。这些评价多为外貌、性格一类与乘车服务无直接相关的内容，具备泛社交属性。而从驾驶员终端进入该界面，则可以看到平台设置的“评价同行乘客”选项，除了可以自行输入评价内容之外，软件还设定了大量可供选择的“标签”。仔细观之，这些由平台提供的标签内容颇具争议，且具有明显的导向性，有使共享经济成为变质社交之嫌。

本质上，此类现象是由“滴滴”运营商为获取经济效益而设定不良算法所致，亦即通过互联网代码默许这种错位互评机制的存在。理論上，互联网产品设计中B端（business，即商家）不能对C端（customer，即用户）自定义泛社交属性标签，否则容易因歧视甚至窥私而引发不可预测的风险。而从促进交易达成与服务质量提升的角度来看，无论是特定驾驶员对乘客进行外貌评价，还是多名驾驶员之间就前述评价内容进行共享，均与“顺风车”服务无必然关联。若未能在初始阶段控制这种不当评价，则应在技术层面由后台黑盒脱敏处理之后再交付B应用端按统一标准确定标签;在法律层面，须对互联网数据算法的设定行为加以规制，并且在一定程度上公开算法的设定依据以及具体内容，全面保障用户知情权，同时强化社会监督。显然，当前并没有判定这一行为合理性的法定依据，亦不存在制约此类行为的行政法规则，加之平台的逐利性又导致技术性自治在一定程度上存在悖论，因此无法应对“算法黑洞”带来的社会问题。

4.工具单一：提升协同治理能力的法律依据有待完善

行政主体处理公共事务会用到多种工具，这些工具表现出以规制工具为主导，给付工具、指导工具为辅助的体系特征。实践中，行政机关为追求治理效率，一方面倾向于采用强制、处罚等规制工具[23]，对其他柔性工具的接纳程度和使用频率都处于较低水平;另一方面对规制工具的创新未予重视，信息工具等新型措施没有得到充分利用。

在我国网约车兴起初期，从中央到地方均出台了一系列管理办法，在确认该经营模式合法的同时，明确实施以限制户籍、限制车辆牌照注册地及轴距排量等方式的数量管制措施。以2016年11月1日起实施的《网络预约出租汽车经营服务管理暂行办法》为代表，此类规定在内容上与政府对传统出租车行业的管理相似，即依据城市公共交通发展情况以及消费者出行需求，通过特许经营等方式对车辆数量及司机的驾驶执照数量进行控制[24]，具备市场准入管制的性质。但结合网约车发展过程中的现实情况来看，这种“重数量控制，轻质量监管”的规制方式问题重重，可能导致市场失活或者诱发不正当竞争。

由于互联网时代社会活动的核心资源之一就是信息，而政治、经济、文化活动的效果都有可能因信息不对称而发生变化，因此治理主体应当逐步认识到数量管制措施的有限性，并充分发挥信息工具在资格审查、过程调控及事后监管中的作用，同时还应重视其他配套工具的辅助应用。正如网约车行业的规制，我国互联网数据治理还面临着可用工具数量匮乏的现实障碍，技术与法律协同治理的能力有待提升，准则性依据更有待完善。

三、以治理热点为导向探索行政法的体系化应对

互联网数据行为的参与主体多、事项范围广、权益交互程度高且技术依赖性强，实践中主要表现为数据共享与数据保护、数据预测与数据留存、数据交易与数据脱敏等既矛盾又共存的行为。当行政法规则不足以调控相关行为，亦不能为公民权利提供及时、精准的保障时，就需要发挥法原则的作用：一方面将原则之内涵向纵深拓展，直接运用于具体问题的解决;另一方面指导相应制度的完善，使行政法规制更加科学化、合理化。

（一）深化并拓展行政法原则的内涵

法的一般性原则作为重要法源，承担了规范补充、辅助解释以及监督准据的多重任务：在涉及公共行政的立法活动中作为制度设计的考量基点，在公共行政过程中作为行为准则和理念，在审判中作为判断行政行为合法与否的“论据”[25]253。以互联网数据处理行为为依托，以前面提及的治理热点为导向，可将行政法原则的补充适用方式进行如下梳理和总结。

1.适当拓宽合法性中的法律依据范畴

行政合法性原则，很多情况下又被称为依法行政原则。虽然两者在起源时间、确立背景以及实质内涵上存在一定差别[26]319-321，但实践中多将其视为同一原则，共同制约主体行为，并将其内涵总结为五个方面：主体合法、权限合法、内容合法、程序合法和形式合法。针对这里“合法”所指向的依据范畴，学界主要有三种观点：第一种是“广义说”，认为该原则中的“法”应当包含法律、法规、规章等内容，即采用广义上法律的定义[27];这种学说背景下延伸出法律优先和法律保留两项具体原则。第二种是“狭义说”，认为行政主体日常工作所依之法应当限于全国人民代表大会及其常委会制定的法律，如果过度放宽法律依据的范围，可能导致行政机关自己制定“法律”规定如何“行政”的后果[28]。第三种是“衡量说”，其关注重点并不在于法律文件的范畴，而在于衡量相关规则是否属于“良法”。这一理论要求行政主体及其工作人员对所依之法的性质进行判定，对于“恶法”应当选择性地予以不执行[25]253。比较三种观点，衡量说以其灵活性、正当性、适法性与包容性，更加符合行政法原则的“高级法”地位[29]，同时也更加适应互联网数据治理的现实需求。

在数据治理呼吁多元共治的背景下，专门性规范的数量日益增加。但从行政法实施与行政法实现二者之间的关系角度来看，欲达成规范与价值的社会化并使相对人从心理层面接受和认同这种价值，行政法治总原则的确立是必不可少的[30]263。结合互联网数据治理的特点及其囊括的各种复杂行为，建议从以下两个方面着手拓宽行政合法性原则中的法律依据范畴，并以此为指导适度探索“软法之治”。

（1）汇总各类文件对治理主体的身份性规定，分析这些具体规定的可适用程度，以此为基础划定合法性原则中法律依据的边界。当前，除《中华人民共和国网络安全法》专门规制互联网数据行为之外，其余的规定多为行政规范性文件。以《互联网信息搜索服务管理规定》《移动互联网应用程序信息服务管理规定》《互联网直播服务管理规定》为代表，各部门自2016年起开始密集出台政策法规指导不同领域内的互联网数据管理行为，其中明确的治理主体主要有中央与地方各级互联网信息办公室与国务院相关职权部门，并鼓励企事业单位、社会团体发挥参与和监督的作用，提出行业协会应当建立健全行业自律制度和行业准则《互联网信息搜索服务管理规定》第三条、第四条，《移动互联网应用程序信息服务管理规定》第三条、第四条， 《互聯网直播服务管理规定》第四条。。从内容来看，这些文件的出台均是行政机关及时回应民意、开展精准治理的体现;而其中对治理主体的规定，正是以“政企合作、群防群治”方式保障治理效果的关键所在。阿里神盾局与浙江绍兴公安局合作查处最大盗号软件平台、腾讯与公安部刑侦局合作开发鹰眼系统和麒麟系统等举措，已经证明网络治理的联防共治作为一项社会治理创新内容，在很大程度上集中社会力量治理了社会问题[31]。由此，可以将身份性规定的审查作为前提，将互联网数据治理中的治理主体法律依据范畴拓展至行政规范性文件。

（2）汇总各类文件对治理行为的形式及程序要求，分析其中的必要性、可操作性以及具体变通情况的可接受性，以此为借鉴确定合法性原则中法律依据的标准。传统的行政管理体制多建立在地域和部门分界、金字塔式层级控制以及政府垄断信息的优势基础上，因而在以虚拟性、开放性、跨界性、传播性、分享性等为特点的互联网领域势必面临极大的挑战[32]。2016年《国家网络空间安全战略》的发布一方面划分了禁止性规范与义务性规范的边界，使一些特定的互联网数据治理行为具备了 “非要式性”;另一方面认可了共享经济参与主体尤其是网络平台制定的“网规”地位参见《国家网络空间安全战略》第四条第六项。，为构建“软法”的概念、范畴体系，并承认和鼓励软法之治有重要的意义。因此，在判定行为的形式要求及程序要求有利于达成治理效果、不侵害相对人合法权益的前提下，建议以更加开放的眼光看待合法性中的法律依据范畴，并可在一定时期内将预期的治理实效作为衡量标准，实施软法之治。

2.提升合理性判定标准的灵活程度

行政法理论背后体现的是国家理论[33]1，行政合理性原则正是法治国理念或者法治理论推动行政法基本原则发展并完善的结果[34]。我国的行政合理性原则理论通说在很大程度上受到德国法影响，亦将比例原则作为合理性判定中的“帝王条款”，并采适当性（suitability）、必要性（necessity）以及被视为狭义比例原则的相称性（proportionality in the narrower sense）三项标准作为广义比例原则的内涵[35]40，[36]121。在以互联网为媒介开展的经济共享、政治交流、文化互通等活动中，各方主体的权益交织并存，利益驱动型行为普遍存在。运用比例原则判定治理主体行为的合理性，应当充分结合时代发展特征并全面考虑各方利益，将传统的合理性判定标准演绎运用至具体案例中，进而再归纳出更为灵活普适的合理性原则。

首先，完善适当性项下的“手段-目的”判定标准，强化对数据治理主体行为目标的评定。适当性要求行政措施、决定必须能够实现行政目标或者至少有助于目标的达成[37]。传统意义上的比例原则不评价或者较少评价公权力行为的目的正当性，这样很容易使目的不正当的公权力行为无法受到司法审查，从而使得公民的基本权利得不到根本保障[38]。故在多元共治背景下以此精神为指导，可以将前述适用情形中的“行政目标”延伸至数据治理行为预期实现的目标，并不局限于行政管理领域。实践中，部分承担社会服务功能的企事业单位或者实施与其宣示目标不相匹配的行为，或者直接表现出单纯的逐利性而采用相应手段。因此，适当性的判定不应仅仅局限于手段与目的的适配性，还要在复杂利益条件下考量目标的正当与否，即“行政行为（现在亦可拓展至数据治理多元行为）的动因应符合法律的要求”[39]43-44。

其次，引入技术措施，丰富必要性项下不同手段之间的权衡机制。必要性原则处理的主要是手段与手段间的关系，要求没有任何其他能造成更小侵害而又能达成目的的措施可以取代当前措施。面对复杂的数据行为，如何确定并比较不同备选手段的侵益性，需要结合具体行为的表现形式，借助计算机科学、数据技术以及行业标准等进行综合判定。例如在数据共享与数据保护这组对立统一的关系中，考量App收集和共享用户个人信息行为的必要性，一方面应以《信息安全技术 个人信息安全规范》为标准，另一方面可以通过网络技术对相关App的运行进行实测，评判其后台算法的设置是否符合个人信息收集与共享的“最小化要求”。例如原本App给用户的提示是开启位置权限，但如果在用户不知悉的情况下，同时将读取通讯录、录音或其他获取个人信息的权限隐含地开启，这就严重违背了必要性精神，属于不合理的数据治理算法设计[40]。

最后，充分关注社会公共利益的实现与公民私权利的保障，在相称性标准指导下推进公私法益的实质平衡。相称性原则主要考量目的与目的之间的关系，即衡量治理行为所欲保护的利益与预期侵害之利益，并以利益的总量大小和所属性质两项内容作为基本判定标准，在是否实施行为以及实施行为的程度上作出选择。以数据交易与数据脱敏为例，即使是政府主导设立的“中关村数海大数据平台”和“贵州大数据交易所”，其实施数据开放与数据交易之前也都需要权衡此类行为的目的价值：是追求社会公开化，还是保障公民个人信息安全。当前述两种价值无法共存时，不能采用牺牲一方以实现另一方的做法，因为公私利益在这种情况下并不遵循“能量守恒定律”，非此消彼长的关系;因而合理的做法是采用匿名化等技术措施进行数据脱敏处理，以践行相称性的核心内涵。

（二）创设并完善行政法配套制度

1.构建规制工具的合理应用制度

“工欲善其事，必先利其器。”恰当选择治理工具并合理搭配使用频次，形成科学应用制度，在适应数据治理全面发展的过程中具有关键性作用。传统规制学说对工具的分类和效用探讨甚少，仅在面对社会问题时习惯性地选择常见工具加以利用，总结当前国内学界对规制工具的研究情况，大致存在以下几点不足：第一，重视对金融、财政等宏观调控工具的研究，缺乏对市场秩序规制、社会规制等领域工具的研究。第二，对传统规制工具的应用较多，对信息工具等新型规制工具关注极少。第三，对国外有关政策工具研究成果的介绍较多，基于我国国情而选择的工具研究较少，有关工具选择研究的可操作性不强。第四，法学立场的研究缺失[41]。基于此，我们可以从共享經济信息不对称问题的应对入手，探索行政法原则对工具选用的指导作用，从而保障互联网数据治理的效能。

一方面，要排除对特定工具的依赖或者偏好，因时因事制宜，合理安排不同工具的使用比例。从经济学角度看，共享经济场域内的信息不对称问题在一定时期内无法避免，传统的带有强制或管控色彩的规制工具并不能良好地应对这一问题。而信息工具旨在为交易主体或规制机构提供决策信息以改善决策质量，并以交易主体的信息义务与公共机构的信息公开制度、信息提供激励制度等为主要内容[42]。如表2所示，信息工具具备较强的变通性及多维应对能力，可以适用于多个治理阶段，因而能够与作为准入工具的许可或审批、作为给付工具的奖励等形成工具组合共同发挥作用。

另一方面，要考量不同工具的治理成本，促进行政资源投入与治理效果的产出相适应。任何一种治理行为的实施都需要消耗一定的人力、财力、物力资源，因而治理主体在选择工具的过程中除了判断是否与目标相匹配、是否能与其他工具配合良好之外，成本-效益分析不可或缺。如果信息工具的应用需要借助科技手段，且耗费较大时，治理主体应当以行政效能原则中的经济性为衡量标准，权衡是否继续采用该工具，并在决定不予适用之后积极寻找替代工具，从而使行政效能中的“最佳性”内核及实质法治内核得以彰显。

2.进一步完善知情权与个人信息权的平衡制度

在互联网数据治理中，相对人知情权及个人信息权的实现，是既矛盾又统一的关系，同时也体现着行政法信赖利益保护原则的内核。围绕数据留存行为及其产生的实际效果，可以从当下互联网数据行为对公民个人信息权的影响，以及治理主体在个人信息权与知情权间进行的权衡与协调入手，分析在行政允诺未予兑现或授益性行政行为变更、撤销的情况下，应当如何规制数据治理主体的行为。

以“卢春花诉北京市公安局行政复议”一案为例参见卢春花诉北京市公安局行政复议案，（2017） 京02行终1288号。。案件基础诉因是北京市公安局丰台分局将未予送达的《行政处罚决定书》内容存留在了公安机关“个人信息查询”网络系统中，这在互联网资源利用率不断提升的当下，在很大程度上对原告卢春花造成不利影响。在此若以行政行为的外部性理论来看，则处罚决定未予送达这一行为欠缺发生法律效力的程序要件，属于未生效的行政行为，且丰台分局尚未执行该决定的相关内容，因而并未给相对人造成直接侵害。但在实质法治视野下，将不符合实际情况的处罚决定公示并允许他人查询，客观上会给相对人造成不利益;加之丰台公安局在答辩中认可未送达处罚决定的意图正是取消该项处罚，那么可以将这一行为视作向相对人作出的行政允诺，应允不再基于此事而影响相对人权益。因此在本案中，相对人卢春花是存在信赖利益受到保护之基础的，按照哈特穆特·毛雷尔教授的观点可以总结为：相对人信赖行政允诺的达成，且根据与不兑现允诺所实现的公共利益进行权衡，其信赖值得保护[43]。在另一层面，行政主体在提升治理效果、保障社会公众知情权的同时，也应考量具体行为对特定相对人个人信息权的影响程度。特别是在互联网治理过程中，数据价值本身就存在复合性，如果调控不当很容易导致前述两种权利的结构性失衡，既不能给特定治理对象的信赖利益提供保障，在社会公众满意度方面也收效甚微。

此外，构建并完善知情权与个人信息权的平衡制度，还应当关注形式日益多样化的给付行为。虽然授益性数据治理行为的撤销在当前尚未频发，也没有成为理论探讨的重点，但伴随社会法治国理念的不断深入以及服务型政府的全面构建，互联网数据治理主体的授益性行为实施与撤销将会成为其履行治理职责的主要内容之一。因此，将利益衡量、行政补偿等思路引入行为过程中，使之与信赖利益保护原则协同作用，将是应对互联网数据不当行为的有益措施。

四、结 语

处在经济、社会、科技多重转型期的中国面临着多方面的综合性变革。位于法律位阶底层的行政规定长期以来承载着各种批判，可能是因为其中存在着诸多法律秩序的不统一[44]，抑或是难以与高速发展变化的“互联网+”时代保持同步。因此如何在行政法律规范、法律原则及其所承载的各种法秩序、法精神之间寻求平衡，探索互联网数据治理的指导依据，是亟待公法学界应对的问题。

本着实质法治公平、正义的内核，赋予传统行政法中合法性原则、合理性原则、信赖利益保护原则以新的内涵，提升行政效能原则的认可程度与应用程度，是当前互联网数据治理主体实施各项行为的重要指导依据。在此基础上，不断加深对互联网数据行为复杂性的认知，把握技术治理与法律治理之间的内在关系，以“原则先行”推动“制度完善”，将为未来社会新事务的公共治理提供良好借鉴。

参考文献：

[1]COHN B L.Data governance： a quality imperative in the era of big data， open data， and beyond [J]. A journal of law and policy， 2015，10（3）：811-826.

[2]KUDYBA S. Introduction to the big data era： big data， mining， and analytics [M]. Boca Raton：CRC Press， Taylor & Francis Group， 2014.

[3]Executive Office of the President. Big data： seizing opportunities， preserving values [EB/OL]. （2014-05-01） [2018-09-10]. http：//www.whitehouse.gov/sites/default/files/docs/big-data-privacy-report_5.1.14_fina-print.pdf.

[4]吴宁川. Informatica：数据3.0时代的数据治理之道 [EB/OL]. （2017-08-10） [2018-09-10]. https：//mp.weixin.qq.com/s/2r5Jxn7RgTy1yMFCnE1Egw.

[5]刘桂锋，钱锦琳，卢章平. 国内外数据治理研究进展：内涵、要素、模型与框架 [J]. 图书情报工作，2017（21）：137-144.

[6]任志锋，陶立业. 论大数据背景下的政府“循数”治理 [J]. 理论探索，2014（6）：82-86.

[7]苏玉娟. 政府数据治理的五重系统特性探讨 [J]. 理论探索，2016（2）：71-75.

[8]JOHNS F， RILES A.Introduction to symposium on cybersecurity and the changing international law of data [J]. AJIL UNBOUND，2016，110：335-336.

[9]王忠，殷建立. 大数据环境下个人数据隐私治理机制研究——基于利益相关者视角 [J]. 技術经济与管理研究，2014（8）：71-74.

[10]郑大庆，黄丽华，张成洪，等. 大数据治理的概念及其参考架构 [J]. 研究与发展管理，2017（4）：65-72.

[11]龙卫球. 数据新型财产权构建及其体系研究 [J]. 政法论坛，2017（4）：63-77.

[12]WESTIN A.Privacy and freedom [M]. Oxford： The Bodley Head Ltd.， 1970.

[13]LESSIG L. Code and other laws of cyberspace [M]. New York： Basic Books， 1999.

[14]陈琳.精简、精准与智慧 政府数据治理的三个重要内涵 [J]. 国家治理，2016（27）：28-39.

[15]纵凯，王玉霞. 国外双边市场理论的最新进展 [J]. 东北财经大学学报，2012（3）：17-21.

[16]许光耀.“市场行为的法律规制”学术研讨会综述 [EB/OL]. （2018-03-27） [2018-09-13]. https：//mp.weixin.qq.com/s/Ceso69u0Pyu9MoXXvByqLw.

[17]胡敏洁.“市场行为的法律规制”学术研讨会综述 [EB/OL]. （2018-03-27） [2018-09-13]. https：//mp.weixin.qq.com/s/Ceso69u0Pyu9MoXXvByqLw.

[18]杨立群，李斌. 《2016-2017中国互联网信用报告》：逾九成网民盼第三方机构监督互联网信用市场 [EB/OL]. （2017-12-05） [2018-09-13]. http：//zjnews.china.com.cn/yuanchuan/2017-12-05/138050.html.

[19]朱昌俊. 信息公开何以走向了隐私泄露 [N]. 中国青年报，2017-11-15（002）.

[20]王锡锌. 行政正当性需求的回归——中国新行政法概念的提出、逻辑与制度框架 [J]. 清华法学，2009（2）：100-114.

[21]CORMEN T H，LEISERON C E，RIVEST R L，et al. 算法导论[M]. 殷建平，徐云，王刚，等，译.3版.北京：机械工业出版社，2013.

[22]ROGERS H.Theory of recursive functions and effective computability [M].Cambridge： The MIT Press， 1987.

[23]张效羽. 互联网分享经济对行政法规制的挑战与应对 [J]. 环球法律评论，2016（5）：151-161.

[24]杜榕. 出租车为何“停”下来 [N]. 人民日报，2008-11-12（005）.

[25]朱新力，唐明良，李春燕，等. 行政法学 [M]. 北京：中国社会科学出版社，2014.

[26]龚祥瑞. 比较宪法与行政法 [M]. 北京：法律出版社，1985.

[27]胡建淼. 关于中国行政法上的合法性原则的探讨 [J]. 中国法学，1998（1）：65-71.

[28]王柱国. 依法行政原则之“法”的反思 [J]. 法商研究，2012（1）：131-136.

[29]关保英. 行政法原则与行政法规则关系的实在法向度 [J]. 甘肃社会科学，2016（2）：190-195.

[30]关保英. 行政法分析学导论 [M].北京：商务印书馆，2011.

[31]詹婧. 2016年互联网治理舆情年度回顾 [EB/OL]. （2017-01-09） [2018-09-15]. http：//www.xinhuanet.com/yuqing/2017-01/09/c_129437781.htm.

[32]沈岿. 互联网经济的政府监管原则和方式创新 [J]. 国家行政学院学报，2016（2）：91-93.

[33]HARLOW C， RAWLINGS R. Law and administration [M]. Oxford： Butterworth， 1997.

[34]汪燕. 行政合理性原则与失当行政行为 [J]. 法学评论，2014（5）：60-65.

[35]吴庚. 行政法之理论与实用 [M].8版. 北京：中国人民大学出版社，2005.

[36]Seerden R. Administrative law of the European Union， its member states and the United States： a comparative analysis [M]. Cambridge： Intersentia， 2007.

[37]沈开举，程雪阳. 比例原则视角下的社会管理创新 [J]. 现代法学，2012（2）：42-49.

[38]刘权. 目的正当性与比例原则的重构 [J]. 中国法学，2014（4）：133-150.

[39]罗豪才，应松年. 行政法学 [M]. 北京：中国政法大学出版社， 1989 .

[40]罗亦丹. 多款APP权限越界：今日头条饿了么明示储存暗开定位 [N]. 新京报，2018-1-19（B06）.

[41]应飞虎. 规制工具的选择与运用 [J]. 法学论坛，2011（2）：48-51.

[42]应飞虎，涂永前. 公共规制中的信息工具 [J]. 中國社会科学，2010（4）：116-131，222-223.

[43]毛雷尔. 行政法学总论 [M]. 高家伟，译. 北京：法律出版社，2000.

[44]胡敏洁.行政规定变迁中的信赖利益保护研究[J].江苏行政学院学报，2011（5）：131-136.

The Era Challenge of Internet Data Governance and the Response of Administrative Law

LI Shuai

（School of Law， China University of Political Science and Law， Beijing 100088， China）

Abstract： The features of Internet data governance as a new type of social governance are the diversity of entities and their sources of power， the multiplicity of ownership and value of object data， the openness of applying boundary， and the interaction of governance tools. Based on the complexity of regulatory matters， data governance adopts both legal and technical means， and various public law norms play an important role in the systemic process. At present， the administrative regulatory system in this field is still immature， and the interpretation of the corresponding administrative law principles needs to be refined. Therefore， enriching existing legal principles， fully exploiting their connotation and creating relevant systems have become the primary key to coordinating legal governance and technological governance. To cope with the challenges of data governance， we need to rely on data sharing and data protection， data prediction and data retention， data transaction and data desensitization， and fully interpret the principles of administrative law in data governance. Therefore， on the basis of the “legal principle first” in the field of new governance， we will further improve the follow-up governance behavior and construct systematic institutional measures.

Key words：  data governance; principles of administrative law; challenges of the times; systematic response