政府数据授权运营作为公私合作的新型治理模式,在释放数据要素价值的同时,亦引发政府角色转型与义务重构的法治难题。在政府数据授权运营模式下,政府不再是数据开发利用的直接实施者,而是数据运营效果的担保者。因此,在建立政府数据授权运营制度时,应以担保者角色为基础构建政府义务体系,将政府义务限定为对数据运营者的全面监管义务、对数据运营服务的补充接管义务、对数据运营受害人的有限国家赔偿义务。为平衡政府干预与市场自主,需划定义务体系的运行边界——通过正当程序的规范构造、责任豁免的弹性设计与后果责任的合理分配,重塑市场主体创新动能,在政府有为与市场有效之间构建可持续的共生秩序。
在数字经济时代纵深发展的背景下,中共中央、国务院将完善数据要素市场化配置体制机制确立为重要战略部署,着力推进政府数据资源合规开发利用,充分释放数据要素经济价值。然而在实践中,数据共享平台建设及开放运维成本高,叠加地方政府面临的财政约束与权责配置疑虑,导致政府数据开放呈现三重制度性障碍:一是开放规模与公共数据资源总量形成显著落差,如2023年全国数据产存转化率低至2.9%;二是动态更新机制存在执行阻滞,无条件开放数据集的更新率在全国仅有16%,部分地方平台数据甚至还出现曾经开放后又中断供给的现象;三是数据应用转化率未能匹配市场需求,2023年在全国已存储的数据中,一年未使用的数据高达40%,大量数据被存储后不再被读取和复用。这反映出数据要素市场化进程中行政管理机制与市场运行规律的结构性矛盾。在破解政府数据开放困境的路径探索中,以公私合作框架构建数据授权运营机制逐渐显现制度优势。在该模式下,政府将其持有的相关数据授权特定私主体,由私主体对原始数据进行技术处理,形成数据产品和服务后向社会有偿开放。从制度效能看,该机制既能激活政府数据资源的市场潜能,又可借助私营部门技术优势提升数据治理效率,更通过服务供给多元化满足社会主体的差异化需求,因而被《“十四五”规划纲要》确立为公共数据开发利用的创新路径。伴随2025年国家发展改革委与国家数据局《公共数据资源授权运营实施规范(试行)》的颁布实施,我国已初步形成“中央政策引导—地方试点创新—全国规范统一”的阶梯式制度建构路径。然而,政府数据授权运营机制仍面临“政府退场”与“责任虚化”的治理悖论:若政府延续传统直接管理模式,将抑制市场活力与技术创新;若彻底让渡责任,则可能导致数据滥用、服务失序与公共利益受损。既有研究多聚焦于授权运营的商事属性或者技术工具优化,未能系统回应“政府义务如何因角色转型而重构”这一核心命题。本文以“政府角色转型”为理论切口,构建“义务锚点—三维体系—运行边界”的递进框架,探索数据治理中公权责任与市场自由的平衡路径。政府数据授权运营中义务重构的根基,在于国家角色从“直接履行者”向“风险担保者”的转型。这一转型并非单纯的职能让渡,而是根植于国家类型演进的内在逻辑与数字行政的实践需求:传统“警察国家—福利国家”框架下政府“全权全责”的模式,因技术能力局限与市场效率诉求而难以为继;而纯粹市场化路径又面临公共性消解与基本权利失守的伦理风险。在此背景下,“担保国家”理论通过“履行责任—保障责任—网罗责任”的三阶构造,为政府角色划定了“退而不出”的边界——仅退却直接履行职能,强化过程监督与风险兜底,既契合数据要素市场化配置的效率目标,又坚守政府作为公共利益“终极守护者”的宪法使命。政府角色的转型本质上是一场“责任革命”:通过责任形态从结果包揽到风险防控的重组、责任主体从政府独占到公私共担的分化,以及责任实现机制从行政命令到法治框架的创新,重构数字时代公权与市场的共生规则。
政府的角色与国家类型密切相关。回溯历史,国家经历了从“警察国家”到“福利国家”、再到“担保国家”的嬗变过程,与此相对应,政府的角色逐渐从“守夜人”向“生存照顾者”“担保者”转变。在自由资本主义时期,因对公权力的恐惧以及对个人自由的推崇,国家职能被限定在维持秩序等狭小的范围之内,此时的国家被称为“警察国家”,政府则是“守夜人”的角色,表现出来的行为也多为侵益性的秩序行政行为。受依法行政原则的影响,这些侵益性的秩序行政行为只能由行政机关亲自做出。随着垄断资本主义时期的来临,市场失灵导致大量的企业破产、工人失业,各资本主义国家开始积极地对经济弱者的“社会权”予以保障,重要举措之一即增加社会福利,此时的国家被称为“福利国家”,政府担当“生存照顾者”的角色,做出的行为也多为授益性的给付行政行为。这一时期,由于执法主体必须由法律明确作出规定,因此,给付行政行为同样也只能由行政机关亲自完成。近几十年来,“福利国家”很快显现出种种弊端,特别是随着给付任务的增加,政府无论在机构上还是财政上都不堪其累。为了寻求突破,政府开始借助私主体的力量,与私主体合作完成行政任务。此时政府不再需要任何事都“亲力亲为”,大量给付任务由私主体提供,此时的国家被称为“担保国家”。在“担保国家”下,私主体的参与促使政府必须主动进行自我角色调整。提姆·布尔顿等人从政府直接参与公共服务程度的高低出发,将政府角色分为直接提供者、授权者和协调员、支持者和资助人、公平的提供者、立法者和协调者。在担保国家下,政府从直接提供者的角色上退却,仅担当授权者和协调者等余下的角色,这些角色经德国学者归纳为“担保者”。W. Hoffmann Riem和G.F.Schuppert教授从公私合作的责任分配出发提出,对公私主体责任分配时应依据公、私部门间合作方式、密度以及实现历程等不同基准,作不同角度的观察与类型化。两位学者以此为依据,提出三阶段责任模式,将政府责任区分为履行责任、保障责任与网罗责任:当行政任务只能由行政主体自行从事时,政府承担自我履行责任;当特定任务由行政主体之外的私主体执行时,政府需要担保私主体执行任务的合法性,并积极促进私主体的行为符合公益与实现公共福祉;当私主体执行行政任务失灵时,政府则需要承担接管的网罗责任。因网罗责任属于备位责任,解决的也是由私主体执行行政任务时行政主体的责任承担问题,故网罗责任本质上也是一种保障责任。乔迪·弗里曼也认为在公私合作下,国家的首要作用就是促成合作的完成。也就是说,当政府不再直接履行公共任务时,其不再是给付者,而是公共任务合法履行的担保者。概言之,随着公私合作的新型政府治理模式被提出,担保国家理念得以产生。在担保国家下,政府的角色也从实际履行者转变为担保者。
政府角色向担保者的转型,也是数字时代行政效能与公共性保障双重目标倒逼的必然选择。传统“全权全责”模式在数据治理中面临双重困境:技术性无力—政府缺乏处理海量数据的技术能力与市场敏感度;财政性负担—自建数据平台与运维体系的成本远超公共预算承载。与此同时,若放任数据运营彻底市场化,则将陷入“公共性消解”的深层危机:私主体逐利本能可能催生数据垄断、诱发基本权利侵害、威胁国家安全。在此背景下,担保者角色的确立成为破解“政府失灵”与“市场失灵”悖论的关键。第一,政府数据运营中“直接履行”的困境。数字化转型浪潮下,政府直接履行数据运营职能面临“技术—财政—市场”三重效能衰减的治理悖论,亟须重构公私协同的权责配置框架。其一,技术能力局限与迭代迟滞。政府作为公共管理机构,在数据开发与运营中面临显著的技术瓶颈。其技术敏锐度与专业能力天然受限,难以应对数据处理的复杂需求:海量异构数据的清洗、分析与建模需依赖机器学习、边缘计算等前沿技术,而政府的专业储备与技术迭代速度远逊于市场主体;此外,网络安全防护能力的薄弱进一步加剧了数据泄露风险,凸显政府自主运维的技术脆弱性。其二,财政负重与效率损失。政府直接运营数据全链条面临高昂成本与低效产出的结构性矛盾。自建数据中心、算力平台及安全系统需耗费巨额财政资金,而行政化流程导致的审批冗余与跨部门协调成本,严重拖累数据产品的市场化响应效率。更甚者,政府主导易滋生“重建设轻应用”倾向,大量数据资源因封闭管理而沉睡于政务系统,未能转化为实际公共服务价值。这种“高投入—低产出”模式不仅挤占其他民生领域的财政资源,更因缺乏市场竞争机制而陷入资源错配的僵局。其三,市场活力抑制与创新阻滞。政府垄断数据运营权实质压制了市场主体的参与空间与创新动能。单一主体的运营模式导致服务同质化与价格机制僵化,难以满足细分市场的差异化需求;私主体在用户画像、场景挖掘等领域的技术优势被行政壁垒阻隔,数据要素价值转化的潜力遭到人为抑制。因此,技术能力的结构性短板、财政投入的效率悖论、市场生态的活力萎缩,共同宣告政府“直接履行”模式的不可持续性。第二,政府数据运营中“彻底放开”的困境。政府数据运营的市场化探索面临公法逻辑与私法工具的结构性张力,其核心矛盾体现为政府数据资源市场化配置的边界模糊。其一,公产属性的刚性约束。将政府数据作为“生产要素”进行市场化的资产运营管理,并未改变政府数据属于国家公产的性质。国家公产和国家私产是法国法上的概念,在两者分野之初,国家公产是指供一般公众使用的非生产性财产;国家私产是指生产性的、可以用来谋取利益的财产。如果依是否属于生产性财产以及是否收取费用为标准,授权运营中的政府数据确实应当被纳入国家私产的范畴。然而,在20世纪后,法国公产理论发生了重大变革,判断某项财产是否属于公产,不再由其是否属于生产性财产,而是由其所履行的功能决定,公产制度和经济收益也不再是对立关系。此时,国家机构为了自己的“私需求”而拥有的财产被认为是国家私产,受私法规范调整;而旨在为公共利益服务的财产被认为是国家公产,受公法调整。国家公产的特征主要有:原则上不可自由处分、不得改变用途、共享使用等。依照以上理论,授权运营的政府数据属于国家公产。一是从动机和目的上看,政府数据授权运营是数据开发利用的创新模式,其核心目的是发展数字经济,建设数字强国,与私利益无关。二是从数据来源上看,政府数据来源于社会公众,政府仅仅是汇聚方,因此,这些数据应当作为公产,服务于公共利益。三是从产品定价上来看,虽然数据产品和服务涉及收费,但产品的定价是受到严格限制的,并非以营利为目的。四是从运营管理全过程上看,数据底座保证“数据不出域”,使政府能够控制数据不被随意处分、不被改变用途,与此同时,政府也会对数据产品和服务的可销售对象进行规定,以防止数据运营者违背服务目的进行营利活动。五是从反面来说,如果政府数据属于国家私产,在授权运营上应该采取完全市场化的合作模式。市场化的合作模式以追求经济利益为核心目标,在授权上采用的是非排他性授权。然而,数据授权运营目前采用的是独占性授权原则。由此,可以进一步论证政府数据的公产性质。政府数据属于国家公产的属性,决定了政府不可能对其“彻底放开”。其二,基本权利保护的客观法延伸。政府数据授权运营涉及公民的基本权利,因此,不能将其彻底市场化。宪法基本权利具有“主观权利”与“客观法”两个面向。“主观权利”面向拘束国家公权力的行使,“客观法”面向要求政府积极作为,保障公民基本权利免受其他私主体的侵犯。在行政任务交由私主体执行时,政府并不能免除其对基本权利的保护义务,而应对私主体进行有效监督和管制,以避免公民的基本权利由原来受政府侵害转变为受私主体侵害。政府数据授权运营与公民基本权利息息相关。一是授权运营中的政府数据来源于社会主体,公民对其享有利用之权,这是个人信息权的要求,也是知情权和公平利用权的应有之义;二是政府借由数据运营者向公民提供数据产品和服务,也能使公民更便捷地行使政治、经济、文化等权利;三是政府数据授权运营有助于公民利用数字产品和服务创造更多的财富与价值,这也是数字发展权的要求。当前,我国正在全面推进中国式现代化,政府不仅应担负起建构合理社会秩序的责任,还应承担促进人的全面发展、助其成长的义务。通过公私合作挖掘政府数据价值,是保障公民基本权利所需。此时,政府不能退场,否则政府数据授权运营将面临无序的风险。因此,基于政府数据国家公产性质以及国家对基本权利保护的要求,虽然在授权运营中政府不再直接履行数据开发运营任务,但为了防止政府通过私主体参与履行而转移责任,导致公共目的落空、个人权益受损,仍需明确政府在数据授权运营中的担保者身份,以确保数据运营者公平、有效、稳定完成公共任务。这一转型不仅是行政法从“高权干预”向“合作治理”的范式演进,更是中国式现代化进程中“有效市场—有为政府”协同的具象表达。数字行政的复杂性要求政府既不能固守“全能父爱主义”的陈旧逻辑,亦不可滑向“甩手掌柜”的极端自由主义,而须在“退”与“进”的辩证中重构义务体系——退却直接履行职能以释放市场活力,强化风险防控责任以捍卫公共利益。当前政府数据授权运营的制度实践呈现显著的责任失衡与规范空转特征。立法多聚焦于对数据运营者的义务约束,而政府责任被虚化为原则性宣示甚至通过“免责条款”剥离。具体表现为三个方面:一是义务设定碎片化。仅有少数地方提及政府的“监督义务”与“合理注意义务”,但缺乏实施细则,如《上海市数据条例》第44条仅笼统要求“日常监管”。二是责任豁免泛化。多地通过责任豁免条款或者在授权运营协议中约定政府免责的方式,将数据运营风险完全转嫁私主体,与政府数据的公产属性及基本权利保护义务相悖。如《济南市公共数据授权运营办法》第14条第2款规定公共数据授权运营实行“谁授权谁监管、谁运营谁负责”安全责任制。三是监管工具虚置。现有规定停留于“健全机制”“强化管控”等空洞表述,如在《杭州市公共数据授权运营实施方案》中,既无具体监管标准,亦缺违规后果设定,导致义务履行缺乏可操作性。在国家发展改革委与国家数据局联合发布的《公共数据资源授权运营实施规范(试行)》中,也侧重强调授权运营主体的义务,政府责任直接被简化为“监督管理”。这种制度设计不仅背离了政府数据的公产属性与基本权利保护要求,更与“担保国家”理论下政府角色的功能定位相冲突。基于行政任务的公共性,政府虽退出直接履行职能,但须通过监管义务的全程覆盖、接管义务的应急兜底与赔偿义务的责任闭环,构建“预防—控制—救济”的三维义务体系。这一体系既是对传统“全权全责”模式的扬弃,亦是对市场化风险分配的法治回应,其核心在于通过制度化的权责配置,确保政府从“履行者”向“担保者”的转型不沦为责任逃逸的借口。
政府数据授权运营成立的前提是政府通过与数据运营者缔结授权运营协议,使在政府内部管控的数据合法合规地流向被授权运营者进行加工,以发挥数据运营者在数据加工上的技术与资金优势。然而,如上所述,政府数据授权运营的目的是发挥政府数据公产价值,此时,国家仍是行政任务的第一责任人。政府不得因将公共行政任务委托私人实施而免除其公法义务,公民依法享有的给付请求权不因行政任务外包而减损,此时,公民的给付请求权转变为使获得给付的请求权。在政府数据授权运营中,要达到获得给付的效果,政府必须对数据运营者进行全过程监管。第一,准入监管。准入监管是防范公法风险、确保行政目的实现的第一道防线。相较于私法领域的瑕疵担保责任,公法上的政府担保责任具有更强的预防性功能,不仅需在违法行为发生后承担法律责任,更应在缔约前通过严格准入机制主动预防违法与侵权风险。基于此,政府需要构建科学的准入资格,确保遴选出兼具能力资质与合规信用的“最优合作伙伴”。准入资格的科学化重构,重点考量以下要素:一是基础资质。如独立法人资格及持续经营能力,符合法律要求的技术安全保障体系,数据加工处理所需的专业技术团队与硬件设施等。二是信用与财务能力。企业及法定代表人近三年无重大违法记录、未被列入失信联合惩戒名单;具备与项目规模相匹配的融资能力或资金储备。三是公共属性的适配。对涉及敏感数据的运营项目,可要求运营者具备公益性服务经验或国有资本参与。第二,行为监管。政府数据授权运营的本质是公权力与市场机制的协同合作,而数据运营者的行为直接关涉公共数据价值的实现与公共利益的维护。为保障行政目的的有效达成,需从法律与专业两个维度构建行为监管体系,前者聚焦行为的合法性控制,后者强调行为的合目的性引导。其一,法律监管,以合法性为底线的刚性约束。法律监管的核心在于确保数据运营者的行为符合现行法律规范,防范违法风险。其实现路径包括:一是协议约束机制。在授权运营协议中明确数据运营者的法定义务清单,包括但不限于数据安全合规义务,数据滥用、非法交易、算法歧视等禁止义务。二是动态合规审查制度。建立定期法律合规报告制度,要求数据运营者每季度提交合规自查报告,并附第三方律师事务所出具的法律意见书。其二,专业监管,以合目的性为导向的弹性调控。专业监管旨在确保数据运营者的行为契合激活数据要素价值、保障数据安全的目的,需通过精细化规则设计弥补法律规范的抽象性。其重点领域包括:一是协议履行程度的动态评估。构建包括数据加工效率、数据利用广度、数据安全水平等在内的量化评价指标,定期对数据运营者的履约情况进行评级;对数据运营者在运营中发生的重大变动,政府可委托第三方机构审查变更是否影响行政目的实现,必要时要求调整运营方案或暂停合作。二是数据利用效能的优化引导。组织专家对数据产品的算法逻辑、数据来源进行技术审计,防止“数据污染”或模型偏见;通过用户满意度调查、公共服务效能分析评估数据产品的社会价值。第三,价格监管。数据产品与服务的定价机制直接影响公共数据要素的流通效率及社会福祉的公平分配。由于数据具有公共资源属性,其开发利用需避免因价格垄断或市场失灵导致公共利益受损。因此,政府需构建科学合理的价格监管体系,确保数据产品与服务的定价既能反映市场规律,又能体现“数字公产”的公益属性。其一,确立定价的基本原则。数据产品与服务的定价应遵循成本覆盖、合理收益与公共利益兼顾的原则。具体而言:成本覆盖需明确数据加工、存储、安全维护等直接成本,以及技术研发、合规审查等间接成本;合理收益应允许数据运营者在公平竞争中获得与市场风险相匹配的回报,但需通过利润率限制或收益分成机制防止暴利;对涉及民生、普惠性强的数据服务实行价格优惠或政府补贴,保障广大群众的数据利用权益。其二,构建动态价格调整机制。数据价值随技术迭代、市场需求及政策环境动态变化,价格监管需具备灵活性。政府可通过市场基准价指导、成本收益变动重核定价、反垄断规制防止暴利等方式实现动态调控。其三,强化公众参与和价格透明度。价格形成过程需符合公开、公正的程序要求。可要求数据运营者在制定或调整价格前,通过听证会、公示平台等渠道公开成本构成与定价依据,并吸纳公众意见。其四,建立价格违规惩戒与救济机制。对于数据运营者违反定价规则的行为,除使其承担违约责任外,还应通过行政处罚强化威慑。同时,需畅通用户申诉渠道,允许公众就价格问题向监管部门投诉,政府应当及时启动核查处理程序。
政府的补充接管义务是通过公权力的制度性介入,确保数据产品与服务的持续性供给的要求。该义务并非单纯的市场失灵矫正工具,而是政府作为终极责任主体的宪法性义务延伸。当市场机制无法维系数据公共价值时,政府有义务以终极责任人的身份,通过接管行为重建公共利益防线。第一,接管启动义务。接管启动义务的规范内核在于通过法律授权,将政府的被动干预转化为主动防御。根据《数据安全法》确立的安全治理框架,政府应建立“监测识别—风险评估—强制介入”的全链条治理体系。其一,在监测维度,需构建“技术监测+行政监督”的双轨制预警机制。在技术层面,通过智能系统,对政务服务、社会保障等关键领域形成覆盖数据采集、传输、存储、销毁的全周期动态监测网络;在制度层面,建立以服务连续性保障为核心的持续性监测指标体系,特别是针对涉及重大公共利益的数据服务设定触发阈值,当关键性服务中断达到阈值时,即自动生成行政介入警示信号。其二,在评估层面,行政机关须将国家安全、公共利益价值目标转化为可操作的评估参数。在国家安全维度,应设定“实质危害可能性”的评估标准;在民生保障领域,可采用“受影响人群基数×服务中断时长”的复合量化模型。其三,在介入环节,政府应根据不同情况设定分级响应机制—当授权运营者开发的数据产品和服务存在危害国家安全的危险时,应立即启动《国家安全法》第63条规定的紧急管制措施;对于民生数据服务中断的情形,需尽快完成紧急情况的认定,并根据认定情形作出接管启动决定。第二,连续性实施保障义务。该义务源于数字行政法中的“数据公权—国家义务”,其制度构造需通过法律规范与数字治理技术的深度融合,构建梯度化、精密化的接管实施体系。该义务包含四级递进机制:第一级为即时性救济义务。即时性救济义务要求行政机关应建立接管状态下的应急救济通道:一是对因数据服务中断受损的公众,通过临时数据端口开放、替代服务供给等方式实现基本公共服务保障;二是建立接管期间公共服务质量监测制度,定期向社会公布服务恢复进度报告。政府接管的目的是让私主体能有宽裕的时间去改善此前执行行政任务时出现的瑕疵,基于此,政府需在接管过程中启动系统性制度诊断,帮助运营者尽快恢复服务能力。第二级为代位履行机制。针对运营主体丧失持续服务能力的情形,政府应指定具备资质的机构实施临时接管,在过渡期内维持数据服务的连续性供给。第三级为永久接管机制。对实施恶意停服或系统性数据滥用的运营者,政府可单方解除运营协议,通过竞争性谈判程序遴选替代性服务主体。第四级为长效性防控机制。基于风险预防原则建构前瞻性治理体系:一是建立国家公共数据风险案例库,将接管案例纳入其中,每季度更新风险预警指标;二是强制要求被接管主体实施“数据伦理嵌入型”技术改造;三是建立接管主体与继任运营者的知识转移制度,确保治理经验代际传承。
政府数据授权运营虽以市场化形式实现公共利益,但本质上仍属行政任务的履行范畴。依据“国家担保责任”理论,政府将数据运营委托私人执行后,其角色从直接提供者转为担保者,须对数据产品的公共属性与安全性承担持续监督义务。若因政府怠于履行义务,导致数据运营者侵权行为与公权力失职产生“叠加效应”,则构成对国家担保责任的实质性违反。此时,数据运营者的民事赔偿责任不排除政府的国家赔偿责任,二者形成“公私责任双轨制”,共同构成权益损害的完整救济链条。第一,赔偿责任的构成要件与司法认定标准。国家赔偿责任的成立需满足职权关联性、因果关系链、损害可归责性的构成要件。其一,职权关联性要求政府存在违反法定义务的客观行为,例如未履行数据安全分级审查、未启动风险预警程序或未及时实施应急接管措施。其二,因果关系链需证明政府的监管失职与数据运营者的侵权行为具有“双重叠加效应”,即若政府依法履职本可避免或减轻损害后果。其三,损害可归责性强调第三人损失须为直接、可量化且具有法律保护利益的损害,单纯的数据访问延迟或服务质量下降等抽象权益受损不属于赔偿范围。司法实践中,可参考公共设施授权经营领域的判例规则,当行政机关对私营化设施的维护监督存在重大疏漏时,需承担国家赔偿责任;法律技术上,可依据《最高人民法院关于审理行政赔偿案件若干问题的规定》(法释〔2022〕10号)第1条,将“不履行监管与补充接管义务”解释为“不履行法定职责”,从而将其纳入行政赔偿范围。第二,赔偿范围的合理限定与责任分摊。为平衡公益救济与财政负担,国家赔偿范围需通过“责任切割—追偿闭环”双重过滤机制实现精准限定。其一,责任比例梯度划分:若损害完全归因于数据运营者的独立过错,则政府可依据《国家赔偿法》第5条“与行使职权无关的个人行为”免责;若因政府失职显著加剧损害后果,法院可基于“原因力贡献度”判决政府承担补充赔偿责任。其二,构建赔偿金追偿体系:政府先行赔付后,应依法启动行政追偿程序,要求运营者返还垫付金额及利息;对恶意转移资产、拒不履行民事判决的运营者,可依法采取相关强制执行措施。第三,赔偿程序的机制创新。为实现赔偿程序的公正性与效率性统一,需通过双轨救济协同化重塑权益救济路径:一是允许受害人在同一诉讼中并行主张针对数据运营者的民事赔偿与针对政府的行政赔偿,法院可依《行政诉讼法》第61条启动“行民合并审理”;二是对医疗急救、数据灾难恢复等急需资金的情形,可借鉴巨灾风险应对模式,通过相关保险或者风险基金先行垫付,后续通过追偿程序向责任主体索回。政府数据授权运营中的义务重构,是数字行政背景下“权力退场”与“责任在场”的辩证统一。通过监管义务的全程覆盖、接管义务的应急兜底与赔偿义务的责任闭环,政府从“数据运营商”转型为“规则守护者”与“风险担保者”,既破解了传统模式下技术滞后与市场抑制的困境,亦避免了市场化路径中公共性消解的隐忧。数据授权运营中政府义务重构的终极目标,并非以公权扩张压制市场活力,亦非以责任让渡放任公共风险,过度强调监管可能压制市场创新活力,片面追求接管易诱发私主体道德风险,而赔偿责任的限缩则可能扭曲风险分配机制。因此,在构建义务体系的基础上,需进一步构建约束行政权的框架:以“程序控制”划定权力边界,防范行政恣意;以“责任豁免”预留创新空间,激发市场动能;以“风险分散”缓释责任压力,实现财产保护。这一“规范约束—创新包容—风险对冲”的闭环体系,既确保政府义务的精准有效,又保障市场运行的自主有序,最终推动数据要素在安全可控的前提下实现价值最大化,培育兼具活力与韧性的数字生态系统。
通过政府准入审查程序的法治化构造、干预行为的梯度约束与数据授权运营者的救济权益保障,其既防范权力恣意侵蚀市场活力,又以可预期的规则减轻系统性风险,最终实现公权干预的正当性与市场预期的稳定性耦合。第一,政府准入审查程序的法治化构造。在准入审查环节,其规范建构需以程序正义原则为基石,重点完善三重制度要件:一是第三方独立评估机制。委托独立第三方机构对申请者的技术能力、信用状况、数据安全方案等进行专业评估,评估报告作为遴选核心依据,评估标准与权重需提前公开,避免自由裁量权滥用。二是竞争性准入程序。优先采用公开招标、竞争性谈判等市场化方式遴选运营者,对非涉密项目,强制要求发布招标公告、公示候选人名单及评分结果,接受社会监督。三是异议预审制度。允许落选申请者就程序瑕疵、评分不公等问题提出异议,政府需在法定期限内答复并说明理由。第二,政府干预行为的梯度约束。回应型规制理论要求政府根据监管风险来差异化地配置监管资源。政府在履行全面监管和补充接管义务时,应遵循差异化处理规则,按照“风险预警—紧急介入—常态回归”的渐进干预逻辑,在保障公共服务连续性的同时恪守公权谦抑原则,实现干预的分级递进。其一,风险预警阶段,应建立智能化数据服务连续性监测平台,通过实时追踪数据产品供给状态,设定“黄—橙—红”三级动态预警阈值:触发黄色预警时,自动生成风险提示函,并优先通过约谈、限期整改等柔性监管措施督促运营者纠正行为;升级至橙色预警后,立即启动由第三方机构主导的专项合规审计,并限期15日内提交整改方案与应急预案。其二,应急接管阶段,当风险突破红色预警阈值且运营者没有有效补救措施时,由市级以上人民政府召开听证会并听取专家意见后,发布临时接管行政决定书,明确接管范围、接管期限及临时运营主体。其三,常态回归阶段,当数据运营者构成实质性违约,如发生系统性数据泄露、算法歧视、非法数据交易等严重违法行为,导致公众信任危机或国家安全风险或因不可抗力导致市场失能时,解除运营协议。同时,由于政府接管本质上是为市场机制修复预留缓冲期,故接管期内须同步启动双轨重置程序:一方面通过公开招标遴选新运营者,并强制要求原运营者移交技术文档与接口协议;另一方面设立“整改观察期”,允许原运营者在缴纳风险保证金、接受每日数据安全巡查的前提下,通过技术重构与组织重整申请恢复运营资格。此三阶程序以“必要限度”为尺度,既避免公权过度干预私域自治,又通过制度化约束防范“干预僵化”风险。第三,数据授权运营者的救济权益保障。通过对政府事前准入审查与事中干预行为的过程控制,可以有效防止政府借义务之名,行滥用权力之实。但如果缺乏事后救济程序的制约,政府仍有可能违法侵犯数据运营者的权益。因此,事后救济程序对政府的控制同样重要。基于数据授权运营公私合作的性质,应当允许数据运营者针对政府的准入否决、接管决定等干预行为提起复议或诉讼,复议机关或人民法院重点审查干预行为程序的合法性。与此同时,当政府的不当干预或不作为虽未侵犯数据运营者合法权益,但导致国家利益、社会公共利益受损时,为了防治对政府监督的真空,可引入行政公益诉讼制度,启动检察监督权,允许检察机关提起行政公益诉讼。
数据要素市场的健康发展需在创新激励与风险规制间寻求规范平衡。通常而言,政府在与数据运营者签订运营协议时,会要求运营者实现特定的市场与社会效果,否则需要承担相应的违约责任。然而数据授权运营的市场化运作必然伴随技术不确定性与商业风险,过度苛责运营者的责任将抑制其创新活力。政府需通过责任豁免规则划定合理的容错边界,为数据运营者构建“安全港”,明确只要满足一定条件时,不应依据授权运营协议追究运营者的违约责任。责任豁免规则的构建绝非纵容市场失序,而是通过法定的“合规善意”认定标准,为恪守技术伦理和合规义务的运营主体提供责任防火墙——当数据风险源于技术不可知域且运营者已穷尽行业公认的防范措施时,法律应当给予创新实践必要的容错区间,这正是激发市场自组织效能、实现数据要素价值动态释放的关键制度保障。第一,技术风险的合规性豁免。数据运营者的技术风险责任豁免须满足双重法定要件:其一,技术合规性要件,即数据采集、处理及传输过程严格遵循《信息安全技术大数据服务安全能力要求》(GB/T35274-2023)等强制性国家标准,且在发现技术缺陷后已履行《网络安全法》第22条规定的及时补救义务;其二,风险预见性要件,需证明技术风险超出当前行业普遍认知水平,且运营者已尽到“合理注意义务”。但涉及生命健康、金融安全等特殊领域时,基于《个人信息保护法》第28条对敏感个人信息的特别保护要求,即使符合技术标准仍须承担最低限度的责任,如建立与风险等级相匹配的保险赔付基金或应急补偿机制,此系比例原则在责任分配中的具体应用。此外,为鼓励数据运营者的技术创新,可适当引入人工智能监管沙盒制度,为数据运营者测试、创新人工智能产品、服务提供“安全空间”。第二,主观无过错的归责排除。《民法典》第1165条构建了“过错责任原则”。如数据运营者对所导致的损害不存在过错,应当完全豁免责任。其一,数据源瑕疵的豁免:当原始数据存在侵权内容,被授权者使用该侵权数据进行产品或服务开发,若运营者已通过区块链存证、第三方认证等方式验证数据来源合法性,生成的产品或服务侵犯第三人合法权益,由于是政府未尽审核数据的安全保障义务导致的损害,应当豁免数据运营者的责任。其二,第三方侵权的豁免:因第三方恶意攻击或非法行为导致的数据泄露或损失,且运营者已采取合理措施防范,运营者可援引《网络安全法》第42条主张其已尽到“与数据处理活动风险程度相适应的防护措施”,从而主张责任豁免。此类豁免规则的实质,是通过“技术合规”与“管理合规”的双重验证,将不可控风险从运营者责任范围中剥离,进而实现“技术向善”与“风险可控”的价值平衡。第三,公共利益的应急性免责。《民法典》规定,为了公共利益实施的特定行为不构成侵权,可延伸至政府数据授权运营领域。在政府数据授权运营领域,如果在紧急情况下,数据运营者为保护公共利益或国家安全而采取的数据处理行为导致某些风险或损失时,应该豁免数据运营者的责任。同时,为防止“紧急情况”“公共利益”等不确定法律概念,成为数据运营者逃逸责任的出口,该责任豁免制度需嵌入程序性保障,如建立由技术专家、伦理委员会与监管部门组成的联席评估机制,对数据处理的必要性、最小范围及预期损害进行实时评估。此种制度设计既为公共利益的紧急实现提供制度出口,又通过程序正义防止豁免权的滥用,最终实现“非常态应急”与“常态治理”的制度衔接。
在政府三维义务框架下,即便存在程序控制与责任豁免机制,数据运营者仍面临两类制度性风险:一是政府应急接管数据服务衍生的成本分摊争议;二是政府有限赔偿义务传导的赔偿责任压力。为破解此类风险对市场创新活力的抑制效应,需建立“成本分摊—风险转嫁”的治理体系,通过重构责任分配规则以平衡公共利益与商业诉求,分散系统性风险冲击,最终激活数据要素市场的创新动能。该体系由两大支柱构成——基于公共治理逻辑的接管成本共担机制,以及依托市场工具构建的赔偿责任对冲机制,形成公私协作的风险分配闭环。第一,接管成本的协同共担机制。接管成本的合理分摊需以“过错定责、风险共担、公益优先”为原则,构建政府、运营者及市场多元主体协同参与的财务保障体系。其一,过错责任分层机制。若接管因运营者故意或重大过失引发,应强制其承担接管期间全部直接成本,并追偿间接损失;对因不可抗力或混合责任导致的接管,则可由政府通过设立的相关风险基金承担一定比例的成本,剩余部分依据责任比例由运营者分摊。其二,收益分配与成本对冲机制。接管期间产生的数据收益应依“公益填补—运营补偿—财政回拨”三级序列分配,即优先补足公共服务缺口,其次按原协议比例向临时运营主体支付服务费,结余部分注入风险基金池。其三,市场化融资创新。鼓励商业银行开发“数据接管信用保险”,对合规运营企业提供保费补贴;试点“接管成本共担PPP模式”,吸引社会资本以优先股形式参与应急资金募集,形成“政府主导、市场参与、风险隔离”的成本分摊新范式。第二,赔偿风险的市场化对冲。数据要素市场化进程中,数据产品与服务引发的损害往往具有规模性、系统性特征,其赔偿责任的巨额性与不可预测性易对运营者形成持续性偿付压力。政府的有限赔偿义务和先行赔偿后的行政追偿机制,虽可保障受害人权益,却可能倒逼运营者通过市场盈利填补债务,扭曲数据要素流通的公益属性。为化解数据运营者这一困境,可构建以“强制保险+补充基金”为核心的双层防护体系:一是建立数据侵权责任强制保险制度。通过推广数据侵权责任险,由保险赔付分担数据运营者的赔付压力,形成“侵权救济—市场消化”的风险对冲闭环。深圳数据交易所与国任保险合作推出的全国首单ESG数据保险,标志着数据保险从理论探索迈向商业落地,为制度建构提供了实证样本。二是建立行业互助补偿基金。为填补保险免赔缺口并强化行业风险共担,可借鉴社会互助模式,建立行业互助补偿基金。依据“社会共治”原则,由行业协会设立并监管备案,通过企业按比例缴费形成资金池。数据授权运营中政府义务体系的运行边界,本质在于通过程序正义划定权力边界、弹性豁免释放创新空间、风险共担矫正责任失衡,实现公权规制与市场自治的动态调适。程序控制以制度刚性防范权力越界,责任豁免以合规善意激发市场活力,风险转嫁以社会化机制消解系统性压力。三者协同构成“约束—包容—对冲”的治理闭环,既可避免陷入“监管僵化”与“市场失灵”的两极陷阱,亦可在公共利益守护与私主体权益保障间形成韧性平衡。政府数据授权运营中的义务重构,本质是数字时代国家治理范式转型的缩影。从“履行者”到“担保者”的角色嬗变,不仅是对传统行政法“高权干预”逻辑的突破,更是对“有效市场—有为政府”协同治理理念的法治化回应。通过构建“监管—接管—赔偿”的三维义务体系,政府得以在退出直接运营的同时,以制度化手段守住公共性底线;而“程序控制—责任豁免—利益衡平”的运行边界设计,则为市场创新与技术试错预留必要空间,避免“一管就死、一放就乱”的治理悖论。当前地方立法的碎片化与责任虚化表明,义务体系的落地仍需顶层设计的系统性支撑。本文通过“角色转型→三维体系→运行边界”的框架,从担保国家理论出发,提出政府作为担保者的义务体系,并分析其运行边界,意在为未来的数据授权运营立法及实践提供框架性参考。
