华政学报 | 查云飞大数据检查的行政法构造

Original 查云飞华东政法大学学报 2022-09-24

大数据检查的行政法构造

作者简介

查云飞 浙江大学光华法学院讲师，法学博士

本文系司法部2021年度法治建设与法学理论研究部级科研项目青年课题“自动化行政裁量模型及其风险防范机制研究”（项目号21SFB3008）和浙江省哲学社会科学规划青年课题“数字赋能行政执法的构造及其规制研究”（项目号 21NDQN207YB）的阶段性研究成果

目次

一、大数据检查：一种新型的行政检查方式

二、规范大数据检查的必要性

三、如何构造：对原有框架的数字化调适

四、结语

本文载于《华东政法大学学报》2022年第1期，因篇幅较长，已略去原文注释。如需了解更多，请查阅原文。

摘要

大数据检查是行政机关为监督检查行政相对人是否依法从事生产、生活和其他社会活动，对已掌握的海量数据挖掘分析，进行风险评估和预警处置的活动。作为一种新型的行政检查方式，对其的规范必要性既来源于技术层面，也来源于法律价值层面。技术上，“数据原料”的供给是否达标和模型建构的逻辑演绎是否经得起检验都存有疑问。法律价值上，大数据检查大幅压缩了行政相对人的程序权利，其构成的全面监控、深度人格画像、责任承担异化有损人的尊严。数字时代的行政法既要满足形式合法，也要追求实质合法，依法行政对行政检查提出的法律保留、程序规范和实体规范要求对大数据检查同样适用，可在此基础上进行数字化调适构造。

关键词

大数据　行政检查　依法行政　自动化行政

近年来，数字化转型或数字化改革成为行政领域的主要任务，它不仅涉及行政流程的自动化改造、统一的数据平台建设等基础工作，更重要的是思考如何利用数字技术赋能国家与社会的治理，其中大数据技术的应用尤为引人注目。《数据安全法》第14条规定：“国家实施大数据战略，推进数据基础设施建设，鼓励和支持在各行业、各领域的创新应用。”目前，已有不少研究关注到大数据在犯罪侦查、行政管理、司法裁判等领域的有效赋能，形成了以数据治理为主题的一系列研究成果。

数据治理包括对数据的治理和利用数据治理，前者关注数据的质量和安全，后者是以数据分析的方式为政府的决策和行动提供支撑的一种机制，这样的治理机制在大数据时代越来越普遍。后一种数据治理依赖于大数据挖掘技术，通过收集、分析、挖掘海量的数据得到关联性结论。在行政法领域，行政主体在实行检查时，也可借此预测特定领域的动态发展变化，以此作出研判并采取行动。例如国务院《关于运用大数据加强对市场主体服务和监管的若干意见》提到，“应充分运用大数据，建立科学合理的仿真模型，对监管对象、市场和社会反应进行预测，并就可能出现的风险提出处置预案”。又如中共中央、国务院《法治政府建设实施纲要（2021—2025年）》要求“深入推进‘互联网+’监管执法……探索推行以远程监管、移动监管、预警防控为特征的非现场监管，解决人少事多的难题”。

不过，行政机关在后台进行的数据挖掘和分析活动，已经引发了公众对秘密监控的担忧，公民、法人和其他组织担心其沦为被大数据分析的客体。刑事法领域已经高度关注了大数据侦查这样的现象，我国行政法领域在这方面的研究较少。“法律必须对重要（社会典型的）生活事件和利益冲突进行调整。”在此背景下，本文将从关联领域的实践样态切入，总结出行政领域大数据检查的特点，对该行为予以学理剖析，阐述其规范的必要性，并尝试提出符合数字时代依法行政要求的规范建议。

一

大数据检查：

一种新型的行政检查方式

虽然传统行政也关注数据的收集和分析，但囿于技术，尚不能全时间、全方位、较为精准地预测未来可能发生的事件，往往是对已经出现的嫌疑或危险采取经验性应对。现代行政乃信息行政，行政机关大量收集数据并在内部实现全面共享，原因就在于大数据分析技术的引入。该技术可在嫌疑或危险出现之前进行预警，行政机关借此提炼有用信息，从而能更有效地采取行动。

（一）预测挖掘的兴起

国务院《促进大数据发展行动纲要》中所描述的大数据，是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合。信息社会中，这些数据集合可作为“资源”或者“原材料”被创造性处理，可以决定个人、社会以及国家的未来行为走向。发展至今的信息与通信技术帮助人类从被动适应转向了主动利用，人类已经能初步通过各种手段尽可能地提取海量数据，并且借助高性能的数据集通过复杂算法即时分析这些数据，从而得到预期的、非预期的结果。

在法学领域，有学者根据具体场景将大数据分析的应用分为三类。第一类为针对特定对象搜索其所有记录的适用对象型数据挖掘；第二类为确认是否为已知嫌疑人的驱动型数据挖掘；第三类为用于发现未来可能的事件驱动型挖掘。按数据挖掘的时间指向不同，也可将第一类和第二类合并称为回溯挖掘，第三类则对应地称作预测挖掘。但严格意义上来说，大数据分析主要是指预测挖掘，因为“大数据的核心功能是预测，通过将数学算法运用到海量的数据上来预测事情发生的可能性……系统的数据越多，算法就能更好地改善自己的性能”。观察并总结实践经验，会发现预测挖掘已经广泛运用于我国的社会治安、市场监管、环境保护、出入境边防检查等领域。

1. 警察法上的警务预测

我国警务模式经历了从信息主导到情报主导的模式变迁，并逐渐迈入智慧警务阶段。比起信息主导警务只关注数据的采集和维护，情报主导警务更注重数据的收集、评估、整理、分析、共享等全流程作业，其中数据分析占据核心位置。因此情报主导警务与知识管理密切关联，而且借鉴了情报机关的作业模式，效果上使得警务工作从被动转为主动、从应对转为预防。“警察的职能从简单的反应执法变为管理人类安全风险，从被动服务转向以情报指引工作，利用积极的信息收集和风险分析减少犯罪威胁和环境变化带来的影响，从战略层面解决违法行为，这种改革称为情报主导警务。”

2018年起我国公安部开始实施“大数据”战略，标志着情报主导警务模式应用进一步增强，利用大数据分析技术使得警务预测成为警务工作的核心。围绕警务预测，目前我国各地公安主要开展了两方面工作：一方面继续拓深与数据有关的基础设施建设；另一方面不断提升数据分析挖掘的能力。例如，2014年起上海市公安机关就成立了“大数据实战运用平台”，依托数据中心和智慧公安综合平台，构建了以警务数据为核心的社会治安防控网络。大数据技术对数据结构化的要求较低，可以从不同来源的数据中预测出特定的人、组织和群体之间的因果关系，从而形成预测性情报。

高文英教授的相关调研显示，我国公安机关正在四个方面运用大数据：一是对治安事件进行趋势分析；二是通过人流量、车流量等展开分析，确保重大节假日安保和道路通畅；三是指挥中心对基层所队接处警提供支撑；四是通过数据进行涉稳、涉恐分析。由于公安机关承担着行政和刑事方面的双重职能，需根据任务的不同属性将警务预测归置于不同的法律部门予以研判，容易判断的是利用警务预测进行治安和交通状况的分析属于行政法领域。但对于涉稳、涉恐案件，由于我国公安机关在开展警务预测时并未严格区分治安、一般刑事和涉国家安全刑事案件，反而出现了在刑事案件初查阶段遁入行政程序的情况，已经有学者指出，刑事侦查前的初查应当放在行政执法之下讨论。照此逻辑，即便是将来可能服务于刑事侦查的警务预测也应当在行政法的框架下进行研究。

2. 市场监管中的非现场检查

在优化营商环境的背景下，我国市场监管领域不断进行着“放管服”改革，一方面放松事前监管，另一方面加强事中、事后监管。事中监管主要依靠市场监管部门对市场主体是否遵守法律的规定进行监督检查，传统上以现场检查为主，现在转向了非现场检查。

现场检查与非现场检查的分类并不新鲜，早在2000年由证监会颁布的《证券公司检查办法》第5条就提到了检查方式分为现场和非现场两种：“现场检查指检查人员亲临检查现场，通过听取汇报、查验有关资料等方式进行实地检查”；而“非现场检查主要是通过手工或计算机系统对公司上报的业务报表、财务报表等有关资料进行定期和不定期的统计分析，通过设置风险预警指标及时发现公司存在的问题。”只不过在大数据时代，非现场检查的技术手段得到了进一步更新。非现场检查在立法中有时也被非现场监管或者非现场执法所涵盖，例如《优化营商环境条例》第56条要求“政府及其有关部门应当充分运用互联网、大数据等技术手段，依托国家统一建立的在线监管系统，加强监管信息归集共享和关联整合，推行以远程监管、移动监管、预警防控为特征的非现场监管，提升监管的精准化、智能化水平”。以此，事中监管与非现场检查的开展包括“双随机、一公开”检查，都与“互联网+监管”平台建设相挂钩，并以大数据预测为主要活动方式。

在此背景下，地方也出台了不少与事中监管和非现场检查相关的规定，2020年《广东省行政检查办法》颁布，作为首部以“行政检查”命名的地方政府规章，直接对非现场检查等予以立法回应。该办法第19条提出行政执法主体可以通过信息共享、“互联网+监管”等方式达到行政检查目的的，原则上不再进行现场检查。为此，政府应当充分运用互联网、大数据等技术手段，依托在线监管系统、行政执法信息平台和行政执法监督网络平台，推动行政检查全过程网上流转。可见，在市场监管领域，以大数据分析为技术核心的非现场检查已经存在实定法依据。

3. 我国其他领域的应用实例

除比较引人注目的社会治安和市场监管两个领域外，在环境保护、出入境边防和税务行政等领域，行政机关也已经广泛使用预测挖掘技术。例如在环境保护方面，早在2016年当时的环境保护部就颁发了《生态环境大数据建设总体方案》，力图实现大数据在综合决策、日常监管和公共服务三个方面的有效应用。在出入境边防领域，国家移民管理局通过大数据分析研判出入境人员的风险安全等级，提前筛查有违法犯罪嫌疑的人员，在疫情防控中更是常态化地向各地联防联控机制推送预警高风险入境人员信息。在税收行政方面，国家税务总局曾于2015年发布《“互联网+税务”行动计划》，提出将手工录入等传统渠道采集的数据和通过互联网、物联网等新兴感知技术采集的数据以及第三方共享的信息，有机整合形成税收大数据，以支撑纳税服务、税收征管、政策效应分析、税收经济分析等工作。可见，诸多行政领域已经发展到了全流程数字化的数字政务阶段，并且正朝向与人工智能、大数据结合的智慧政务迈进。

（二）预测挖掘的学理归类

可见，预测挖掘在行政关联领域中已经广泛运用，而且存在一定的法规范基础，但如何从行政法的视角统一地看待这样的新型活动方式呢？行政法是以行为形式论为基点的，需要从纷繁复杂、形形色色的行政活动中抽离出在法律上具有重要性的要素，加以归类、组合并确定其在整个行政行为体系中的地位。所以，在讨论规范必要性之前，得先对该行为进行学理归类。

1. 大数据检查的界定

首先，关于行政检查的界定，学界存在着附属说和独立说两种学说。附属说认为，行政检查乃是行政处罚、行政许可、行政强制等决定的阶段性或者辅助性行为。基于此种理解，行政检查并不被重视，受关注的仅是最后作出的决定，行政检查被视为作出决定的过程或者程序行为。独立说则认为，行政检查并不依附于其他行政决定，王名扬先生曾谈到行政检查具备与其他行政行为不一样的作用，“检查是行政机关通过直接观察取得信息的方法，是一种广泛应用的行政技术。检查的作用在于防止和矫正不符合法律规定的情况，查明是否违反法律和法规，以及提供情况作为采取决定的依据。”从作用或者功能上区分行政检查与其他行政行为，以此证立其独立性，成为我国不少学者的思路。由此，行政检查获得了自身的含义，其是指行政机关对行政相对人是否依法从事生产、生活和其他社会活动而进行查看的行政行为。

制定法上也遵从这样的理解。《浙江省行政程序办法》第76条规定：“行政机关应当依照法定职权，对公民、法人和其他组织遵守法律、法规和规章情况实施行政检查。”《广东省行政检查办法》第3条规定：“本办法所称行政检查，是指行政执法主体依照法定职权，对公民、法人和其他组织（以下称检查对象）遵守法律、法规、规章和执行行政命令、行政决定的情况进行了解、调查和监督的行为。”行政检查作为一种独立的行政行为也受到了司法机关的认可，最高人民法院《关于规范行政案件案由的通知》明确将行政检查列为具体行政行为，从而行政检查成为行政诉讼案件的案由。

行政检查需要以具体的行为方式来实施，从已有的立法规定看，至少包括了查阅、记录、核查、检验、检测、询问、巡查、视频监控等。可以看到，对公共场所进行视频监控，其目的在于监督检查行政相对人是否依法从事生产、生活和其他社会活动，所以属于行政检查的方式之一，可称其为感应式检查。基于同样目的，行政机关对已掌握的海量数据进行挖掘分析，进行风险评估和预警，此种预测挖掘方式也理应归类于行政检查，可称之为大数据检查。所以，前文所述情报主导警务理念下的警务预测完全符合行政检查的界定，而市场监管领域将在风险监管的理念下运用大数据分析的监测、预警和处置的方式称为非现场检查，是相当精准的表达。

2. 是检查而非调查

行政检查与行政调查不易区分，在我国自动化行政的相关研究中，有学者将电子监控设备抓拍这一类行为归属于行政处罚的调查活动，从而以自动化行政处罚的名义展开讨论。这可能混淆了行政检查与行政调查的区别。

行政调查，是指行政主体在有具体法规范授权时，为了确定是否存在符合该授权依据行使要件的事实，针对特定当事人进行的事实调查或资料收集活动。施瓦茨在《行政法》中谈及，行政检查（investigation）是政府对社会事物主动了解和获取各种“情报”的手段，而这些“情报”是行政机关得以运转的燃料，这些“燃料”对于行政机关工作的正常运转至关重要。由于美国行政法中并不区分检查和调查，这里的“investigation”包含了两者，所以获取“情报”作为“燃料”是行政检查和调查的共同特征。不过，行政检查和行政调查是两种不同的行为，两者的不同之处在于：第一，是否有作成行政决定的目的，行政检查不具有依附性，并不是为了行政机关作出决定而实施的行政行为，而行政调查是行政机关在个案中为作出行政决定而实施的收集证据行为；第二，是否有直接督促行政相对人守法的作用，行政检查在立法中经常体现在“监督检查”一章，其作用在于通过检查监测行政法的实施效果，而行政调查首先为作出个案中的行政决定服务，仅附带性起到督促相对人守法的作用；第三，是否有确定的行政相对人，行政检查实施前并没有指向特定的对象，但行政调查从一开始就存在决定所指向的对象。此外，行政调查的启动以一定的违法线索或者嫌疑为前提，而行政检查并不一定受此限制，可以随机抽查，也可以对有嫌疑的对象进行检查。

已有相关研究都将诸如电子监控这样的摄像、录像等技术直接放在行政处罚之下讨论，即以自动化设备采集、记录的数据为标准完成调查取证，进而对违法行为人作出处罚。诚然，实践中以电子监控为代表的非现场执法与行政处罚紧密相连，所以《行政处罚法》修改后增补了相应的调整规范，但这并不意味着电子监控活动本身从属于行政处罚程序或者其过程行为。电子监控活动本身是一个相对独立的行为，之后经审核，电子监控所采集、记录的数据才可能成为处罚的证据。《非现场查处道路交通安全违法行为操作规程（试行）》第30条第1款规定：“公安机关交通管理部门应当自违法行为信息上传至公安交通集成指挥平台之日起五日内审核。经审核通过的，上传至公安交通管理综合应用平台，作为处罚违法行为的证据。”公安机关交通管理部门审核电子监控抓拍的违法行为，即意味着将检查程序转化为调查，从而进入行政处罚程序。而在此之前的抓拍、自动识别都属于检查行为，其具有独立性，发挥着直接督促行政相对人守法的作用，在抓拍前并没有特定对象，也不以违法线索或者存在嫌疑为前提。同理，采用大数据检查的方式实现风险监测、预警，属于行政检查而非行政调查，这也是实践中各行政领域采用“非现场检查”这一表述的原因。

3. 大数据检查的性质

如果遵循附属说的理解，行政检查并不具备独立地位，其和行政调查一样，不过是行政决定的过程或者程序行为，此种理解下，行政检查的性质原则上属于事实行为。例如我国台湾地区通说就认为，行政机关为达成特定行政目的，对于特定行政客体所为之查察、收集资料活动，或行政主体以搜集、查察、验证相关事实与资料为目的，就具体时间，针对特定人民行使公权力之行政检查措施，归属于事实行为。那么，独立说之下的行政检查，性质应当如何界定？在我国早期的文献中，将行政检查作为独立行政行为对待的学者普遍认为其性质也是事实行为，行政检查“基本上不产生法律效果，即大量活动属于行政事实行为”。所以，早期承认行政检查独立地位的学者，多数都不加区分地认为其性质为事实行为，其可能因为法律的规定产生法效果，自身并不直接具有法效力。只有个别学者认为，“行政检查当然会影响相对人的合法权益，产生相应的法律后果。因此，行政检查完全符合行政行为的要件，而不是不产生法律效果的行政事实行为”。在此基础上，有学者对行政检查情形作出了区分，若行政机关基于特定的行政目的为行政相对人设定了必须履行的义务时，行政检查对行政相对人有法效力，是一个独立的行政决定，否则仅构成事实行为不具有法效力，产生的法效果并非检查本身直接产生。该观点是具有说服力的，因为行政检查方式多样，有的并未给行政相对人设定义务，应当作为事实行为对待，但诸如设卡检查车辆的行为必然要求相对人停车接受检查，其行动自由权直接受到检查行为的限制，此时的检查在性质上则为法律行为。

大数据检查从形式上可以理解为一种机器挖掘式查阅。在传统的查阅行为中，行政机关主要通过人工的方式对被检查对象的文件资料、监控录像、录音等查询翻阅，根据办案经验分析、研判有无不符合法律规定之处，行政机关查阅被检查人的资料仅在事实上构成对相对人个人信息权益的干预。大数据检查通过机器对所有电子数据不加区分地进行挖掘分析，虽然也涉及被检查对象的个人信息权益甚至隐私权，但大数据检查本身也没有直接引起行政法律关系的发生、变更或者消灭。另外，大数据检查和感应式检查也存在相通之处，在大数据检查过程中，和电子监控抓拍一样需要不断收集、感知被检查对象的数据，但电子监控抓拍本身也只是事实行为。综上，大数据检查并不产生法效力，只发生法效果，其性质应当为事实行为。

二

规范大数据检查的必要性

作为数字时代的一种新型的行政检查方式，是否有必要对其进行规范，取决于其完成检查任务的能力，也需考虑其是否导致了新的权利保护失衡。

（一）预测模型本身的不可靠性

大数据检查作为大数据分析的一种应用，模型建构至关重要。正如人类在工作中积累经验所形成的办案手册一样，大数据分析模型试图将这些经验数字化和程式化，通过各种指标体系的设计、赋值，再利用机器学习和专家经验结合的方式不断学习既有的数据，经过不断调试后形成一个可用的分析模型。问题在于，这样的模型是否真的可靠？当前对行政领域大数据预测的可靠性研究较少，相关成果主要集中于刑事和智慧审判领域，由于技术原理大同小异，其研究结论也具有一定参考价值。

从已有的一些刑事领域的实证研究中可以发现，并非所有的分析模型都起到了预想的功效。例如，美国已经有不少联邦州的警察机关使用警务预测系统来帮助侦查犯罪，2016年经一家美国媒体调查发现，系统中存在针对黑人肤色人群的大数据预测分析，且常年使用该系统并未明显提升发现案件的比率。另一项大型实证研究针对预测芝加哥枪击犯罪嫌疑人展开，结果也未显示该项目有效降低了犯罪率。但也有研究展现了一定的积极效果，例如德国巴登符腾堡州警察机关针对入室盗窃使用预测系统后，此类案件的犯罪率显著下降。比较刑事法领域的研究表明，预测模型的可靠性跟应用场景有关，针对入室盗窃、信用卡盗刷等大规模犯罪所起到的效果较好，原因在于这类案件的样本数据充分，能为预测模型提供足够的测试和训练数据。

比较法上还曾经发生过一个著名的宪法案例，即德国的电子数据缉捕案。德国政府曾采取针对恐怖分子的大规模侦查行动，试图通过数据采集和分析技术找出可能参与恐怖组织犯罪的嫌疑人。北威州警察机关在高等院校、居民登记部门、移民局共享的数据库基础上，根据性别、年龄、民族、宗教信仰和出生国几个标准，构建了筛选模型并得到了一个30000人的数据库，与联邦刑事调查局所掌握的数据库比对后，最后定位到11004个所谓的“潜伏者”，后来经过调查未发现一位真正的嫌疑对象。电子数据缉捕案前后持续了20个月，共采集了800多万组个人信息，德国联邦宪法法院对此种无嫌疑地检查给予了否定性评价，认为电子数据缉捕所使用的预测模型过于粗糙，从结果上的无效也可说明该检查手段是不具有说服力的，在使用此类工具之前应当进行可靠性评估。

在我国刑事领域的相关讨论中，也有不少对大数据侦查所利用的预测模型的批评，主要的意见是：第一，预测模型依赖的类案特征数据的规模化严重不足，尚有大量的社会数据信息、行业数据信息和非结构化数据无法得到有效的整合、共享和利用；第二，预测系统以侦查人员的经验法则为依据，经验基础上的逻辑演绎并没有克服人主观上的不可靠性和容错可能性。此外，在我国司法实务中也引入了大数据、人工智能技术，例如北京的“睿法官”智能研判系统、上海的“206”刑事案件智能辅助办案系统、贵州的“法镜系统”、海南的“量刑规范化智能辅助系统”以及浙江的“凤凰智审”等。系统对已有海量裁判文书的情节特征进行自动提取，经机器智能学习后建立裁判模型，再根据法官点选的关键词，能实现类案推荐、量刑辅助、偏离预警、一键办案等功能。但从司法实务界的反馈来看，上述智慧审判系统是建立在大数据收集、分析、加工基础之上的，若系统依赖的数据不充分或者不真实，以此开发出的自动化系统提供的推荐、辅助或者预警意见并不具有多大的指导意义。正如何帆所言，法官“需要的智慧和智能，第一要务还是辅助和服务法官办案，而不是替代司法裁决、淘汰办案法官。”当前，刑事和司法审判领域的数据样本多于行政领域，数据质量也较为优异，在行政机关拥有的数据存量和数据质量仍然不足的前提下，预测模型本身及其结果的可靠性仍然无法令人信服。

（二）自动化行政导致程序缩减

自动化行政，即行政的大部分活动或者全部活动由机器完成。感应式检查和大数据检查都依靠自动化设备进行，前者由设备完成信息采集、识别确认再经人工审核，而大数据检查由设备汇集数据、分析数据、预测结果，行政机关根据预测结果再进行处置，所以两者都属于自动化行政。传统的行政程序从“人”的行为出发，按人的行为经验将整个行政程序分割成若干个可控的节点，在每个节点处设计控权机制，而在自动化行政中这些节点则不复存在，相对人仅感知到结果，其程序权利被大幅压缩。

最为压缩的情形出现在作出全自动具体行政行为的程序中，所谓的全自动具体行政行为，是指行政机关依照法定职权，借助电子技术和设备由机器全程完成行政程序，并作出个案规范性的且具有直接外部效力的单方行为。在全自动具体行政行为的程序中，相对人的听证、陈述、申辩和阅卷权等核心权利都有可能被实质性限缩。行政机关通过模块化和自动化开展行政程序，在减轻机关工作的同时，不应当以牺牲参加人的程序权利为代价，为此数字时代的行政程序法应对各项程序权利重新调整，通过例外、限制或代偿的方式平衡行政效率和行政相对人的权利保护。

具体到本文探讨的行政检查，目前制定法上鲜有对其专门的程序规定，《浙江省行政程序办法》是例外之一。该办法第76条授权行政机关依照法定职权，对行政相对人遵守法规和规章的情况实施行政检查，并围绕行政检查进行了程序设计：不仅要求行政机关制定和公布年度行政检查工作计划、制定和公布随机抽查事项清单，还要求在投诉举报类个案中必须经行政机关负责人批准；在检查时应当指派2名以上工作人员进行，其中至少1人是具备执法资格的人员；检查结束后应当将结果告知被检查人并告知其申请复核的权利，若直接关系人身健康、生命财产安全以及直接涉及公共安全、生态环境保护、有限自然资源开发利用等领域的行政检查结果，应当向社会公告。此外，《安徽省行政执法人员管理办法》第20条还为行政机关设置了说明理由义务，“行政执法人员实施行政检查,应当告知行政相对人检查的理由和内容,依法制作检查笔录”。

以上程序主要是为现场人工检查而设计的，并不都适用于自动化行政检查，例如，在感应式和大数据检查中应当如何表明工作人员身份，如何说明理由，相对人如何行使陈述、申辩权，何时告知相对人，这些问题尚无定论。以说明理由和听取陈述、申辩为例，行政机关在实施行政检查之前，本应当向行政相对人简要说明行政检查的事实、法律依据，并听取相对人的陈述、申辩，以决定是否实施行政检查。但在自动化行政检查中，程序的开始和进行都由机器自动进行，中间并不存在行政机关与行政相对人互动的可能，原有的程序设计被自动化行政架空。不过，设置行政程序的目的在于规范行政权的行使，通过控制过程确保行政机关所作的行政行为合法，在自动化行政导致程序缩减时，仍可根据新的程序模式重新设计，这也说明从程序角度有规范大数据检查的必要性。

（三）全面数据分析有损人的尊严

过度依赖大数据分析，人的主体地位将被削弱，人的自由选择的意志和能力将被放弃，成为集体选择的工具。大数据分析有可能违反“客体公式”，当个人被贬低成为客体、单纯的工具或可替代的数值时，即侵害了人的尊严。大数据分析对人的尊严的减损，具体表现在以下三个方面。

第一，大数据分析将全面监视被检查对象。传统检查具有随机性、偶然性特征，根据日常经验对被检查对象的行为规范进行查看。依托密布于公共空间的监控、遥感设备、无人机、移动执法设备的所谓感应式检查，已经极大延展了执法人员的感官和手足。而大数据检查更不拘泥于物理空间和时间，是以数字空间为检查场景，借助大数据技术，以数据为载体无时无刻不链接着人与行为的关系。如果说公共视频监控的广泛应用，意味着“政府部门获取信息的主要方式正在经历‘由强制到监控’的转型”，大数据分析的铺开，则意味着“全息社会”的建立。大数据监控一词首先出现在国家安全和刑事法领域，是指案件侦查中用于预防、发现、同步监控犯罪、收集证据、查找特定对象或者对特定对象的监控。我国行政机关兴建的大数据平台也汇聚了海量数据，并在法定条件下可以调取私人网络平台的各类数据，我国已形成了技术利维坦的初步模型，“以更加隐秘、牢固的方式体现国家控制能力，国家利用人工智能技术的价值理性和工具理性编织新型的权力网络，国家意志通过算法制定得以展现，以此加强监控能力和社会管理能力。”打个比方，大规模监控意味着每家窗户前随时有警察看守，此时被检查对象无法按照自己的意志行动，也无法形成自主的人格，可能引发对整个社会的“寒蝉效应”。大规模监控还意味着无罪推定原则的舍弃，所有人都成为了潜在的嫌疑对象，每个人都将无时无刻不接受检查。

第二，大数据分析将对目标群体进行深度人格画像。已经有不少民法学者针对网络平台企业进行的人格画像提出了批评，指出“通过大数据和人工智能技术进行人格画像，将原本属于主体的自然人降格为客体并加以操控，损害人格自由等”；“随着信息技术的发展，自动化处理技术可以勾勒出自然人的人格画像，使人成为分析的对象，这会令人在精神上感到不安，也会有损人的尊严。”当行政机关作为信息控制主体时，其与技术企业展开合作，在后者的技术支持下深度挖掘已掌握的海量数据，所描绘出信息主体的人格画像比私人网络平台更深入彻底。在私法领域，严格限制人格画像的目的主要是防止影响自然人的意思自治，例如，网络平台企业可以利用大数据实现精准推销、大数据杀熟等行为，而在公法领域，人格画像意味着主体的客体化，作为透明人成为被规训的客体。

第三，大数据分析的逻辑是通过统计过去预测未来，以过去的经验评价未来的行为，其分析结构可以简化表达为：“因为X1过去+X2过去+X3过去……+Xn过去=Y现在，所以X1现在+X2现在+X3现在……+Xn现在=Y未来”。人应当为已经发生的行为承担后果，此时人的自由意志和能力必定受到限制，承担责任之后则回复圆满状态，这也是刑罚理念从惩罚为主变迁至惩罚与教育相结合的原因，如何再社会化是刑事政策研究的重点。大数据分析则意味着，主体始终要受到过去行为的影响，哪怕已经承担责任并已改过自新，也将不断受到各种限制。抛开是否违反一事不再罚之法理不谈，若大数据预测的同时也就完成了未来案件事实的证明过程，则作为主体的承担法律责任的自由意志将不复存在。面对时时刻刻的大数据分析，主体感受到的始终是被管制而不是被服务，此时发生了数字化异化，而“相对于其他形式的异化，数字化异化的方式更‘润物细无声’，人被异化的过程也更加隐秘和绵延，个体往往在不知情的情形下就被精准识别、精准应对和高效异化。”

综上，大数据检查的规范必要性既来源于技术层面，也来源于法律价值层面。技术上，预测模型本身依赖数据的数量和质量，在数字化改革初期难以保证“原料”的供给达标，模型建构也仅仅是传统经验的转换，逻辑演绎是否经得起检验也存有疑问。法律价值上，大数据检查作为自动化行政之一种，必然缩减传统行政程序环节，行政相对人的程序权利被大幅压缩，实体上落入全面监视、深度人格画像、始终得为过去担责的境况，因此其尊严被严重减损。

三

如何构造：

对原有框架的数字化调适

既然存在规范大数据检查的必要性，接下来需要讨论如何进行规范构造。首先，大数据检查作为新型的行政检查方式，仍然应当在行政检查的框架内予以构造，即应当遵守依法行政对行政检查提出的要求，法律保留、程序规范、实体规范等仍应当遵守。其次，大数据行政检查作为自动化行政的一种，其活动方式已经发生变化，按原有线下场景构建的制度需要按照数字化行政的特点予以调适。

（一）法律保留

行政检查将会限制行政相对人的权利或者利益，作为一种侵益性行政行为，按依法行政的原理应当遵守法律保留的要求。从保护行政相对人的角度而言，要求行政行为有法的授权是最基本的要求，因为行政检查本身会对相对人的合法权益造成不利影响。即便是预防性的日常监督检查，虽然行政机关有权裁量何时启动检查程序，也需要有法的授权，所以《公安机关办理行政案件程序规定》第61条第2款要求：“公安机关及其人民警察对机关、团体、企业、事业单位或者公共场所进行日常监督检查，依照有关法律、法规和规章执行。”

至于保留层级如何确定，由于《立法法》第8条并没有列举行政检查，该条的兜底条款“必须由全国人民代表大会及其常务委员会制定法律的其他事项”需要解释。按重要性理论，若公权力机关所限制的基本权利对共同体的影响越深远，则对该基本权利保护应越需要重视，对法律保留的层级和密度要求就越高。所以有学者主张，行政检查在涉及人身自由权、住宅不受侵犯及通信自由和通信秘密权时，只有法律才能规定，其他则可交由法规和规章规定。正如本文第二部分所述，大数据检查所依托的大数据分析会有损人的尊严，全面监视、人格画像、以过去预测未来为特点的大数据分析将削弱人的主体地位，贬损人的自由意志和责任能力。我国《宪法》第33条第3款规定了“国家尊重和保障人权”，第38条强调“公民的人格尊严不受侵犯”，对于有损人的尊严的行为应当要求由高层级的法规范授权，所以大数据检查在理论上应当由法律授权。

（二）程序规范

在自动化行政必然缩减原有程序的背景下，得考虑按照新的程序节点重新进行控权安排，通过采用不低于传统程序的权利保护标准，使得追求行政效率的同时不牺牲行政相对人的权益。按照大数据检查的四个阶段，即数据汇集、模型建构、数据分析和预警、处置，以数据行为规范为中心，进行程序方面的数字化调适设计。

1. 数据汇集

大数据分析以海量数据为前提，以市场监管领域的数据库为例，市场监管部门汇集的数据主要包括两类：第一类是自身在履行职责过程中依法收集的数据；第二类是通过共享方式从其他公共管理和服务机构获取的数据，包括但不限于全国信用信息共享平台、国家企业信用信息公示平台、行政检查、行政处罚、行政强制以及司法判决、违法失信、抽查抽检等数据。行政机关收集数据，应当遵守合法、正当、必要的原则，所谓合法主要是指应当依照法规定的权限和程序收集；正当是指收集数据应当为履行法定职责而进行；必要意味着收集数据不能超过履行法定职责的范围和限度。行政机关共享数据，同样应当基于履行法定职责的目的，限于实现该目的的必要范围内，实践中公共数据按照共享属性分为无条件共享、受限共享和不共享三大类，尤其受限共享类数据在共享时应当严格遵守内部的审批程序规定。此外，数据质量决定着大数据检查的精准度，所以在数据收集阶段就应当按照统一标准进行，从其他公共管理和服务机构共享获得的数据则面临着严峻的质量管控难题，为确保数据的完整性、准确性、时效性和可用性，行政机关应当时刻进行清洗和评估验证。另外，为大数据检查提供的数据，如果涉及个人信息，即以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，应当进行去标识化处理，以实现聚合化的利用。

2. 模型建构

大数据分析所依赖的模型应当尽量可靠，否则结论不具有参考价值。正如在感应式检查中，按《行政处罚法》第41条第1款的规定，电子技术监控设备应当经过法制和技术审核，确保电子技术监控设备符合标准，大数据分析模型也一样。履行行政检查职责的行政机关在与技术公司共同建构模型时，应当邀请多方主体参与，包括但不限于网信部门、工信部门、公安部门，有条件的还应当邀请专门的数据官员，以确保分析模型的可靠性。为提升模型的精确性，可以从正反两方面确定标准，增加嫌疑为正面标准，排除嫌疑则为反面标准，具体标准从以往的典型案例中抽取，两相结合使得落入模型的数据样本尽量少且精确。此外，模型建构得遵守平等保护要求，排除歧视性的标准，以确保不会得出歧视性的结论，尤其是种族、民族、宗教信仰等指标不应出现在大数据分析模型中。

3. 数据分析和预警

尽管大数据分析的数据已经过个人信息的去识别化，但去识别化不同于匿名化，仍存在还原的可能，为防止自动化决策对个人信息自决及其背后所隐藏的人的尊严的侵害，《个人信息保护法》对自动化决策提出了特别要求。所谓的自动化决策，按《个人信息保护法》第73条第2项规定，“是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动”。通过自动化决策方式作出对个人权益有重大影响的决定，应当告知行政相对人并予以说明。所以，具有履行行政检查职责的行政机关应当以主动信息公开的方式将大数据检查开展的经过和结果予以告知，以实现数据分析过程的透明和结果的公平合理。但与面对私主体通过自动化决策方式进行人格画像不同，行政相对人在面对行政机关被授权进行人格画像时并不享有拒绝权，否则将妨碍行政机关通过此种方式履行检查职责。

另外，实践中常将数据预测活动称之为风险预测的原因在于，面对现代社会的复杂性和不确定性，如果直到危险出现之后行政机关才介入未免为时已晚，只有从早期对这些潜在的危险源有所行动才可避免法益的损害。可以说，大数据检查建立在风险预防的理念基础上，这也是法可以授权行政机关进行大数据检查的原因。但大数据检查的最终目的是识别相对人是否存在不依法从事生产、生活和其他社会活动的危险，所以大数据检查是因存在风险而介入，并且从风险中识别危险的过程。危险作为秩序行政的核心概念，是指可以预见的、极大可能发生的、对公共安全或公共秩序造成损害的一种具体事态，得符合明确性和可预见性两大特征。数据分析和预警的结果作为剩余风险至少得达到可能识别危险的程度，系统才应该发出预警。

4. 处置

在现场检查中，为确保作出的行政检查行为合法，一般会对工作人员的人数和执法资格有所要求，例如按照《浙江省行政程序办法》第79条和第51条的规定，行政机关实施行政检查时，应当指派2名以上工作人员进行且其中至少1人是行政执法人员。为保证大数据检查时相对人的权利不被缩减，在收到预警后，也应当由2名以上工作人员且其中至少1人是行政执法人员对预警结果进行审核。审核的目的是人工确认是否存在数据分析指明的危险，即是否存在明确的和可预见的不安事态。若审核通过，应根据可能存在的具体危害和影响程度进一步处理，针对危害和影响较小的预警，行政机关可以通过电话或者短信的形式提醒行政相对人，针对危害和影响较大的预警，行政机关不得根据大数据检查的预警结果直接转入调查程序甚至直接作出决定，而应当进行现场检查，以进一步确定事实。在与行政相对人接触时，应当及时告知其采用了大数据检查措施及其结果，提供其陈述和申辩的机会。无论如何处置，行政机关都应当对大数据检查进行日志记录，经过一定时期进行档案保存，并尽可能将检查结果对外公开。

（三）实体规范

1. 禁止自证其罪

禁止自证其罪原则来源于刑事诉讼领域，其根源于无罪推定，要求侦查机关在讯问犯罪嫌疑人时不得强迫其通过“自证其罪”的方式认罪认罚，若犯罪嫌疑人自愿则不违背该原则。由于行政检查以确定行政相对人是否依法从事生产、生活为目的，若要求其如实提供信息，是否同样违背了禁止自证其罪原则？在刑事法领域，由于刑事诉讼法的约束强度较高，在案件初查阶段经常出现公安机关通过胁迫等方式要求被调查人员承认自己有罪的现象。已经有学者提出初查应当在行政执法之下加以规范的主张，由此更进一步引发了禁止自证其罪原则在行政法中的适用问题。章剑生教授认为，“从法治国家和基本人权角度看，‘自证其罪’规则应当禁止适用，‘如实提供’‘如实回答’不能也不应该成为行政相对人在行政检查的一项程序法上的法定义务。”该观点有利于统一行政和刑事执法，在行刑交叉的背景下，两个部门法应当共同确立禁止自证其罪原则。

有刑事诉讼法学者认为，大数据侦查时所利用的风险评估系统有赖于被追诉人自己所提供的数据，在不透明的自动化决策过程中，被追诉人无意中进行了自证其罪。同样的关切也发生在行政法领域，自动化行政下行政机关高度依赖数据的互联互通，若超出最初收集数据时的目的利用这些数据进行调查，从而证明行政相对人违法并以此施加处罚，属于一种非自愿的自证其罪。既然禁止自证其罪原则同样应适用于行政检查，那么可以从两个方面对大数据检查进行规范：第一，禁止自证其罪原则反对的是强迫行政相对人自己提供信息，在最开始收集数据时就应当尽可能地告知行政相对人所收集数据有作为大数据分析的可能性；第二，禁止自证其罪原则还反对利用强迫获取的信息来证明行政相对人违法，应当坚持大数据检查的辅助性，即行政机关不得直接根据检查结果作出不利于相对人的行政决定，应当根据案情进行进一步的现场检查或者转入调查程序。通过这两方面的制度设计，可避免大数据检查违背禁止自证其罪原则。

2. 容忍义务与比例原则

行政检查作为侵益性行政行为，必然会对行政相对人的权益造成不利影响，但行政相对人只在必要的限度内负有容忍义务，行政检查得符合比例原则。对于行政检查符合比例原则的要求，既体现在单次检查时应尽量采用对行政相对人权益限制较小的方式，例如，能通过查阅、询问等查明情况的，尽量不采用限制人身自由的方式；还体现在检查的频次上，尽量避免重复检查，以防止过度干扰生产、生活秩序。《广东省行政检查办法》第19条第1款区分了现场检查和非现场检查，第2款又规定：“行政执法主体可以通过信息共享、‘互联网+监管’等方式达到行政检查目的的，原则上不再进行现场检查。”可见，在立法者眼中，其认为非现场检查相比现场检查的效率更高，对行政相对人的权益限制也较小，这样的观点忽视了数据分析背后所付出的人的客体化和工具化的代价。所以，包括大数据检查在内的非现场检查并不具有相较于现场检查的优先性，应当从行政检查的具体任务出发，在具体情形中选择不同的检查方式。此外，大数据检查与所谓的“双随机、一公开”相联系，如果预测系统经常向行政机关发出针对某一行政相对人的预警，则应当增加对其的现场检查次数，相反，应当降低检查频次，这样的制度设计是与比例原则相符合的。

四

结语

《法治政府建设实施纲要（2021—2025年）》提出要“坚持运用互联网、大数据、人工智能等技术手段促进依法行政，着力实现政府治理信息化与法治化深度融合，优化革新政府治理流程和方式，大力提升法治政府建设数字化水平。”可见，如何通过数字化促进依法行政是行政法的新命题，但促进也意味着坚守，得时刻关注数字化改革背后的变与不变，变的是行政机关的组织形式、程序设计、行为方式，不变的是法治国家对依法行政提出的基本要求。作为新型的行政检查方式，大数据检查是建立在所有行政要素数据化基础上展开的挖掘分析，行政机关基于大数据分析可以更高效地完成检查任务，但也陷入了新的法治困境。作为自动化行政之一，大数据检查大幅压缩了行政相对人的程序权利，对数据主义的推崇也必然造成人的客体化，其全面监控、深度人格画像和责任承担异化减损了人的尊严。数字时代的行政法既要满足形式合法，也要追求实质合法，依法行政对行政检查提出的法律保留、程序规范和实体规范同样适用于大数据检查，应在此基础上进行数字化调适构造。数字化并不构成一个自我目标，数字时代的行政法需要进一步思考如何在合法性的基础上追求最佳性，如何以行政相对人为中心充分发挥数字技术的辅助功能，如何在人机互动的规模程序中确保个案正义，以此出发才能切实地以数字化促进依法行政。

（责任编辑：肖崇俊）

（推送编辑：周星辰）

本文载于《华东政法大学学报》2022年第1期。阅读和下载全文pdf请点击下方“阅读原文”或登陆本刊官网xuebao.ecupl.edu.cn。编辑部在线投稿系统已更新，欢迎学界同仁登录journal.ecupl.edu.cn惠赐大作！

推荐阅读

《华东政法大学学报》2022年第1期要目

陈林林严书元 | 论个人信息保护立法中的平等原则

周尚君 | 数字社会对权力机制的重新构造

张欣 | 免受自动化决策约束权的制度逻辑与本土构建

王凌皞 | “被遗忘”的权利及其要旨

潘芳芳 | 算法歧视的民事责任形态

王春梅冯源 | 技术性人格：人工智能主体资格的私法构设

刘双阳 | “合理处理”与侵犯公民个人信息罪的出罪机制