原标题：以行政公益诉讼筑牢公共数据保护法治坚盾

【资政场】

随着大数据、人工智能技术的飞速发展和数据流通的深入推进，公共数据已成为支撑科学研究、驱动商业创新的核心战略资源。此前，浙江台州警方在日常巡查中发现，当地一家软件企业承建的政务数据系统防护薄弱，海量电子政务信息面临外泄隐患。无独有偶，某医疗机构因疏于对患者信息系统的加密管理，导致数以万计的就诊档案遭到窃取，涉事单位被依法追究责任。此外，还有不法分子借助技术手段批量抓取市场主体登记信息，进而实施精准诈骗。因此，如何通过法治手段筑牢公共数据保护防线，已成为推进国家治理体系和治理能力现代化必须破解的重要课题。

公共数据保护的现实困境

中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》将各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据归为公共数据。公共数据的无形性、非排他性和可复制性，与传统物权理论存在天然冲突，导致其权属认定成为理论和实践中的“第一道难题”。由于公共数据归谁所有难形成共识，公共数据保护缺乏明确的权利基础，一旦发生损害，往往陷入“由谁来主张权利”的困境。

传统诉讼模式以“个体权利保护”为核心，要求有明确的权利主体、具体的个体损害和单一的权利主张目标，而公共数据损害具有明显的分散性，如在公共数据泄露，受害主体不特定且每个主体的直接损失较小的情况下，传统私益诉讼或代表人诉讼难以整合众多受害者的诉求。同时，数据处理的“算法黑箱”使得侵害行为极其隐蔽，普通公民既难以察觉损害发生，更无法完成举证。

行政公益诉讼应介入公共数据保护

公共数据保护目前主要依赖行政机关自我纠错和内部监督，存在问责机制模糊、监督力度不足等问题。2017年修订的行政诉讼法明确赋予检察机关行政公益诉讼主体资格。行政公益诉讼的核心宗旨是维护社会公共利益，通过法律监督纠正行政机关违法行使职权或不作为行为。公共数据的安全合理利用直接关系国家安全、社会公共利益和公民合法权益，一旦遭到滥用、泄露，侵害的正是不特定多数人的公共利益。公共数据保护的目的与行政公益诉讼制度价值目标存在内在契合。同时，行政公益诉讼无需以清晰界定数据权属为前提，进而绕过了公共数据保护的核心障碍。其关注的焦点是行政机关是否履行了法定的数据安全保护义务，以及是否对公共利益造成实际或潜在损害。

检察机关作为公共利益代表提起诉讼，解决了个体维权成本高、无人起诉的困境。同时，诉前检察建议制度可以实现“预防性规制”，检察机关在掌握初步证据后即可发出建议，督促行政机关整改，避免损害扩大。

但是，目前行政公益诉讼适用存在空白。个人信息保护法详细规定了个人信息权益保护机制，却未对超越个人层面的公共数据保护作出明确规定。2018年以来，我国虽在个人信息保护等十余个领域建立行政公益诉讼制度，但均未明确将不包含个人信息的公共数据纳入受案范围。对于不包含个人信息的公共数据，提起行政公益诉讼目前仍缺乏直接的法律依据，亟待通过立法加以完善。

形成“社会监督+检察监督+行政监管”格局

要实现公共数据全面保护，首先需完善法律规范体系。在条件成熟时，可制定专门的公共数据保护法，明确将各类公共数据保护纳入行政公益诉讼受案范围。短期内可通过国务院制定相关条例，系统构建公共数据规则体系，并明确行政公益诉讼的适用场景。

确立清晰的责任追究机制。行政公益诉讼的核心是监督行政机关依法履行职责。公共数据从采集、处理到开放、共享，每个环节都应有明确的监管部门。可建立“谁主管、谁负责”的责任机制，引入连带责任制度，多个部门对内按职责分工负责，对外连带承担责任，避免出现“推诿扯皮”。

构建适配数据特征的诉讼机制。公共数据行政公益诉讼应建立“诉前程序—诉讼程序—举证责任”三阶框架。诉前程序需满足“实质+形式”双重标准：实质层面确认行政机关存在违法或不作为且可能损害公益的情形，形式层面保证线索来源合法。检察建议需明确违法事实、法律依据和量化整改标准。诉讼程序中，应引入技术审查机制，依托数据分析报告等证据查明因果关系，破解技术隐蔽性难题。举证责任方面，实行“检察机关初步举证+行政机关技术性事项举证倒置”规则，检察机关承担行政机关未履职的初步举证责任，行政机关需对其数据处理行为的合法性、安全性承担举证责任。

建立多元共治的保护格局。公共数据保护需要检察机关与行政机关、司法机关、社会公众协同发力。建立常态化信息共享机制，搭建检察机关与行政机关的专属互通渠道，及时通报公共数据安全风险、监管盲区等情况。推动磋商程序实质化，将磋商达成的整改方案以书面纪要固化，通过定期核查、技术抽检避免形式化整改。同时，畅通社会公众举报渠道，鼓励公众、媒体参与公共数据保护监督，形成“社会监督+检察监督+行政监管”的多元共治格局。

（作者：王立梅，系中国政法大学数据法治研究院教授）（王立梅）