[41] 同前注[2]，习近平文。

在基层人民检察院层面，为响应司法体制改革内容下的精简内设机构、突出检察官主体地位等号召，各基层内设机构改革试点地区开始探索大部制改革方案。（二）恢复重建以来围绕刑事检察职能建立的检察机关内设机构1978年，检察机关恢复重建。

无论是中共中央还是最高人民检察院均强调从精深准三个层次做强民事检察工作，民事检察工作的地位被提升到了前所未有的高度。[7]具体指侦查监督厅、公诉厅、反贪贿赂总局、渎职侵权检察厅、监所检察厅、民事行政检察厅、控告检察厅、刑事申诉检察厅、铁路运输检察厅、职务犯罪预防厅和死刑复核检察厅。[16]彭波：《最高检一号检察建议发出后，检校联手筑起校园性侵防火墙》，2019年5月23日《人民日报》，第19版。在公益诉讼检察内部，民事公益诉讼和行政公益诉讼受案范围交叉。[21]张军：《最高人民检察院工作报告》（2020年5月25日在第十三届全国人民代表大会第三次会议上所作出的报告）。

当时国家民事、行政法制建设几乎一片空白，检察制度不得不从刑事检察开始重新起步[4]。如果有，则应由行政检察部门提起行政公益诉讼，追究相关行政机关不履行职责的责任，并督促其依法履职。尽管从技术理性角度，自动化决策似乎可减少裁量的随意性，提高其一致性和客观性，避免人工因仓促或粗心所犯下的典型错误。

由于在运行速度、准确性和处理复杂问题上的卓越能力，算法技术已然从私人生活深入公共决策。但因考虑到将告知同意适用于公职履行会影响乃至破坏国家的执法能力，《个人信息保护法》已将国家机关为履行法定职责或法定义务所必需的行为从同意原则的适用中豁免，即使是告知义务也被缩减为有限度的告知，即有法律、行政法规规定应当保密或者不需要告知情形的，可以不向个人告知。其过程难免会忽略其他众多社会、文化及偶然性因素，并犯下以实然推断应然，以过去判断未来的谬误。[55]但强调将重要事项保留给立法机关，本质上又是发挥立法所具有的民主功能，即借由立法对行政的控制，实现人民对行政的控制。

除非有压倒性合法理由凌驾于数据主体利益或者自由权利之上，否则也有权拒绝数据处理（包括用户画像）（第21条），这种事先告知并征得同意的处理方式本质上正是告知同意原则的思路延伸。[4]但也因为上述优势，国家权力与算法技术的结合极易催生出几乎不受任何约束的霸权，国家也会借助算法赋能而对个人形成更有力的支配和压制。

这些都说明，如果算法决策是以敏感个人信息为基础，就要有法律、行政法规的授权依据。而在加拿大的《自动化决策指令》中，这种独立的第三方评估还被辅以有效的执行保障，如果未能有效履行评估义务和主体责任，可由财政委员会采取适当和可接受的任何措施。（一）算法操控与个人主体性的丧失在算法加持下，国家权力的作用范围不再受物理世界中空间和时间的限制，其可以借由信息的互联互通，在极短时间内覆盖至社会生活中的每个人，并涵盖其生活的每个位置和时刻。四、公共决策适用算法的界限缺失与背后原因由上述分析可知，因为采取的是赋权模式，我国公共决策适用算法技术在源头处并未受到实质性限制。

如果将其理解为赋权则意味着，信息处理者在信息主体拒绝之前，仍可采用自动化决策的方式对个人信息进行决策。[13]这种权利此前已被学者翻译为反对自动化决策权、脱离自动化决策权、自动化决策免除权、免受自动化决策约束权等。[5]这也更易引发群体性的、规模化的，而非传统单体性的、单向度的权利侵犯。[23][日]小早川光郎：《行政诉讼的构造分析》，王天华译，中国政法大学出版社2014年版，第189页。

这就说明我国在个人信息保护问题上适用的是国家机关与其他信息处理者同等对待，原则上适用同一法律框架的一体调整模式。其关键就在于，算法公开、反算法歧视甚至个人的数据赋权，都是内嵌在针对算法的正当程序中。

这一原则之所以能够成为调控私人处理个人信息的法权基础，又在于作为私人的信息处理者与数据主体之间本质上是一种对等的交换关系。[17]相对严苛的行权限制已使赋权模式对算法决策的约束效果受限。

再次，如上文所述，相比私人机构适用算法，算法适用于公共场景时更需要提升公众参与与信息披露，由此才能最大可能地释放算法评估制度中的民主功能，但这一点在《个人信息保护法》中同样未被要求。[37]若论严格意义上的法律保留，我国的立场仍较为保守，主要涉及的只是基本权利中的自由权和财产权。[48]但反对意见进一步认为，即使事物构造可通过计算性（Berechenbarkait）织入算法，人工智能系统也能对法律问题作出回答，但其却无法对答案予以解释也无法进行法律论证，这同样不符合法治国下的理由说明要求，因此仍是违法的。六、算法影响评估作为划定实体界限的程序性保障法律保留可作为算法适用于公共决策的界限，在于其首先提供了算法决策的权利边界，即如果某种完全的自动化决策涉及个人的基本权利，是否可被允许就应属于立法决议，而非行政机关自主决定的事项。[3]数治不只是提升了行政监管的效率，更带来国家治理能力的升级。虽然只是提供了底线保护，但侵害保留既已明确规定于相关法律中，就不能因为公共机构行使权力的方式由人工替换为机器就擅自豁免。

[51]4.算法类型和所涉数据作为其他考量除算法所影响的权利类型、影响程度以及风险等级外，算法类型、所涉数据等也都可成为法规范能否允许公共决策适用算法的考虑因素。迄今为止，我国公共机构应用算法决策已广泛覆盖行政审批、交通执法、信用评估、税务稽查、风险防控等诸多领域。

所采取的保护措施是否合法、有效并与风险程度相适应。[57]这两部法案都首先将算法影响评估适用于公共决策，其目标正在于化解算法适用于公共决策的治理难题。

而且，令人生疑的是，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）在规定国家机关不履行个人信息保护义务的法律责任时，也仅在第68条第1款规定了内部责任：国家机关不履行本法规定的个人信息保护义务的，由其上级机关或者履行个人信息保护职责的部门责令改正。这种算法决策不仅直接针对个人作出了具有法效性的决定，还具有即时执行、自我实现的特点。

一方面，鉴于算法的高度复杂性，倚赖传统的边界划定和治理模式已不完全可行，必须从技术层面对算法设计、部署、运行的全流程予以动态评估，以预先识别、跟踪并纠偏算法内置或潜在的偏误，增加算法运行系统的稳健性和可控性。其三，如果再对照此前《个人信息保护法（草案）》会发现，本条其实还隐含了另一项行权前提。也因此，亦有国家是从算法决策可能引发的风险以及风险的可控性出发，结合具体场景适用分级保护和监管的模式。[12]唐林垚：《脱离算法自动化决策权的虚幻承诺》，载《东方法学》2020年第6期，第20—22页。

欧盟第29条工作组发布的《有关GDPR自动化个人决策和识别分析的准则》规定，法律影响是指处理活动对个体的法律权利、合同约定权利以及法律地位产生的影响。《个人信息保护法》将处理个人信息的合法性依据扩展到行政法规，却未再授予地方性法规、规章等更下位的规范，其目的也是为防御现实中行政机关以决策方式的更替为庇护，擅自突破界限而自我赋权。

[58]程啸：《个人信息保护法理解与适用》，中国法制出版社2021年版，第420页。[5]郭哲：《反思算法权力》，载《法学评论》2020年第6期，第35页。

[54]由此，经由算法的犯罪预防如何在公益性和政府权力滥用的危险性间权衡，也是未来亟需化解的难题。 摘要: 公共机构适用算法进行决策对国家治理能力有明显赋能，但可能对个人权利的保障带来新的挑战。

[61]但这一要求在《个人信息保护法》中同样缺失。未按规定安装或加装北斗兼容车载终端的车辆，不予核发或审验道路运输证。[25]既然告知同意不再能对公权机关的数据收集和处理行为发挥核心调控作用，就同样说明，以其为思路衍生出的对当事人的全周期数据赋权，尤其是允许其事先知情和拒绝的做法，并无法有效规制公共机构的算法决策。若算法决策的结果是生成了直接影响当事人自由权和财产权的具有法效性的决定，而并非只是纯粹的决策执行或者决策辅助，那么这种算法适用就必须要有法律的明确授权，下位的法律规范显然无法成为合法性依据。

属于禁令还是权利会在法律上产生迥然不同的效果。典型的德日公法已从过去的侵害保留进阶到重要事项保留，这也意味着基本权利是否属于法律保留事项已不再依据其类型区分，只要行政决定攸关基本权利就都处于法律保留的覆盖范围，有所区别的只是授权法的规范强度。

该款评估工具是基于对被告人的访谈以及从被告人犯罪史中获取的信息，对被告人的累犯风险进行评估。另一方面，算法评估不仅要求对算法设计进行技术评估，还要求在评估过程中通过信息披露、公众参与等制度赋予利益相关主体程序性保障和参与渠道，以此来补足和强化算法决策的民主性和适当性。

[7]张恩典：《论行政自动化算法决策的正当程序控制》，载《私法》2021年第2期，第169页。[27]1.GDPR中隐含的加重法律保留法律保留应作为公权机关适用算法决策的界限又可参考GDPR。