政府数据授权运营下政企合作的责任承担

郭兵 黄伟豪 谢真强

摘 要：政府数据授权运营属于政企合作模式，这种模式不仅有利于缓解政府数据开发利用的财政压力和技术局限，也能够有效避免政府数据开发利用的资源浪费。在政府数据授权运营中，政企合作不可避免会存在安全风险。然而，政企合作造成的“监管俘获”、责任主体不明确、责任阶段不清晰等问题，影响了政府和企业的责任承担。为此，有必要引入政府担保责任强化政企合作的外部责任承担，通过厘清政企合作关系来明确责任主体，并围绕数据生命周期来细化责任形式。

关键词：政府数据；授权运营；政企合作；责任承担

中图分类号：D63文献标识码：A文章编号：1009 - 5381（2024）02 - 0107 - 10

一、问题的提出

随着政府数据资源的经济和社会价值越来越受到重视，各地不断探索政府数据开发利用的新模式，部分地方通过政府数据授权运营的方式进一步探索政府数据开发利用。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》也正式确认了政府数据授权运营的开发利用模式，提出“开展政府数据授权运营试点，鼓励第三方深化对公共数据的挖掘利用”。此外，政府（公共）数据授权运营的实践也引发了学界的关注，并形成了一定规模的研究成果。当前围绕政府数据授权运营的理论研究主要集中在三个方面：一是授权运营的机理模式[1-3]，二是授权运营的收益分配[4-6]，三是授权运营的法律属性和制度构建[7-10]。从既有的研究看，对于政府数据授权运营的责任承担问题关注明显不足。政府数据授权运营往往采用的是政企合作模式，这种模式很大程度上解决了当下政府“有数不能用”、企业“欲用而无数”的困境。然而，在政企合作模式下，委托企业出于自身利益的考虑，难以避免存在滥用甚至泄露个人信息等方面的安全风险。2023年9月，上海市网信部门通报了一起政府数据泄露案件，该案中政府部门委托的某技术承包商违规将政府数据置于互联网进行测试期间，相关存储端存在高危漏洞，导致大量公民数据泄露，并被境外不法分子在暗网披露兜售。[11]虽然这起事件以网络安全主管部门对涉事企业的行政处罚而告终，但其中暴露出的当前在政府数据授权运营下政企合作责任承担问题却仍然值得进一步反思。本文将以个人信息保护责任为具体切入点，分析当前政府数据授权运营中政企合作责任承担所面临的困境以及相应的完善方向。

二、政企合作开展政府数据授权运营的必要性

在数据资源开发利用方面，以一些头部公司企业为代表的市场主体在技术应用方面的专业性、产品研发方面的投入度以及产品应用的广泛性等方面都已经形成了明显的优势。另外，这些企业还在数据资源开发利用方面有着显著的优势，他们“掌握庞大的数据量、超乎常人想象的收集速度、多元的数据种类、潜在的详尽范围以及强人工智能技术下的数据关联与整合能力”[12]。与之相比，政府显然在数字技术方面存在短板，也更容易造成数据资源的浪费，其表现为政府自身很难解决政务数字化项目建设的投资收益与相关技术问题，需要企业协同开展项目建设、运营与管理。[13]就目前各地的实践来看，政府数据授权运营主要有国有资本运营、特许经营、场景构建等三种模式。[14]这些模式都属于政企合作方式，之所以要通过这种方式实现政府数据开放利用，是因为这与政府的财政、技术等现实难题有关。

（一）政府数据开发利用存在财政压力

随着政府公共服务职能不断扩张，相关运营成本和财政压力增大，政府通过各类政企合作的方式引入社会力量完成行政任务成为趋势。[15]政府数据开发利用需要大量的人力物力投入，需要巨额的资金支持，仅仅依靠政府来承担数据开发利用职责，不可避免地会导致政府运营成本和财政压力增大。据专业机构测算，2020年我国智慧政务市场规模就达到了3326亿元（同比增长5.8%）[16]，由此不难看出政府数据授权运营需要相当多的资金投入。作为数字政府建设的一个重要方面，对政府数据资源的有效开发利用一方面可以满足民众生活的便利化需求，另一方面有利于推动政府数字化转型，提升政府数据应用智能化的程度，从而降低政府的运行成本。英国政府数字化转型的经验表明，实施数字治理每年可以为政府节约17到18亿英镑。[17]数据需要经过采集、存储、加工、销售等多个环节之后才能实现市场化收益。提供数据和承担原始数据采集工作的机构通常是政府机构或者公共部门，其经费主要来自财政，收入不能直接用于支出。进行数据产品开发销售的机构通常是企业，主要从市场上获取收益，收入可以自由支配。[18]因此，通過政府数据开发利用实现政府数字化转型和数字治理，有必要以政企合作等方式引入新的资金来源。

（二）政府数据开发利用存在技术局限

政府虽然聚集了各个领域的人才，但行政任务的多元化仍然导致政府部门中的专业数据技术人员极为稀少，根本无法凭借一己之力完成对政府数据的开发利用；随着政府数字化转型不断深入，政府主导下的数据收集、储存、使用等不断增强，但政府部门公共服务的性质决定了其无法成为专业的数据处理者，仍然需要专业人员、团体的技术支持。作为数据资源持有主体，政府自身的技术局限性很有可能对数据开发利用的实时性、地域性以及流通性产生不利影响。数据资源开发利用中数据产品或者数据服务的落地，需要研发技术等方面的投入，而且不能仅满足部分地方的需求，还需要对不同范围内的数据资源进行融合。就此而言，市场主体在政务数据资源开发利用方面更具技术优势。事实上，相关企业基于自身技术等方面的优势，不仅能深入参与到电子政务系统建设和数据资源开发利用过程中，甚至能在公共服务、政府决策与社会智治中发挥重要作用。[19]在数字化发展背景下，政府难以独自有效应对复杂的社会问题和形势，运用数字技术驱动治理变革是数字治理的内在逻辑。因此，出于对技术及资源的现实需求，需要政府与平台型企业之间进行优势互补。[20]

（三）政府数据开发利用存在资源浪费

政府数据资源具有重要的社会价值和经济价值，如果仅由政府进行开发利用，势必会导致数据资源的浪费。政府的数字治理具有时效性、透明性、反馈性等特点，为了实现行政决策的精准有效，往往依托于高质量的政府数据。但是，这种以数据为中心的决策模式一旦形成，又会出现对数据的过分依赖，从而使政府陷入大数据的“旋涡”：即便相关数据分析的结果理应受到质疑，也完全受限于该结果；或者为收集数据而收集数据，或者赋予数据根本无权得到的信任。[21]数据依赖伴随着一定的负外部性特征，及时治理数据依赖问题是未来在社会治理中更好发挥数据赋能作用的关键。[22]数据执迷所导致的是政府数据资源的间接浪费，而在不少领域中长期存在的政府数据“烟囱”，就是本该合理流通的数据资源难以得到共享或者开放的实证，这直接造成了政府數据资源的浪费。实践中，一些政府部门虽然持有大量的高价值的数据资源，但意识不到数据资源开发利用的价值所在，或者沿袭着传统的“保密”观念而不愿对数据资源进行开发利用，一些企业虽然拥有专业数据分析应用技术，但也只能望洋兴叹。[23]

三、政府数据授权运营下政企合作责任承担的主要困境

政府数据涉及行业领域广泛，其开发利用过程中涉及的政府部门众多。在政府数据授权运营中，政府部门和企业共同进行数据处理，会使得追责更加复杂。由于政府自身受到资金、技术等方面限制，政府部门需要授权市场主体进行数据资源开发利用，这就不可避免地使运营系统的建设、维护受到授权企业直接或者间接的影响。但是，授权企业自身并非行政主体，一旦出现行政纠纷，责任将难以确认。[24]在分配政府数据授权运营主体的过程中，政府容易逃离法律关系并规避相应的法律责任，刻意回避原有体系下的监督，进而滋生权力的腐败。如2023年上海网信部门通报的政务数据泄露案件，仅通报了涉案公司被处罚，这在一定程度上彰显了当前政府数据开发利用中政企合作责任承担方面面临的困境。

（一）政企合作造成的“监管俘获”

数据要素市场化配置是我国数字经济发展水平达到一定程度后的必然结果[25]，市场化配置过程本质上也是资源互换和利益博弈的过程。[26]在这个过程中也容易出现“监管俘获”，即监管者为了达成自己的私利可能会与被监管者相互合谋，当被监管者计算出“俘获”监管者所获得的利益高于付出的成本时，那么被监管者则会想方设法“俘获”监管者。[27]在政府数据授权运营过程中，授权企业往往存在利用政府让渡的部分数据权力谋取私利的冲动。由于政府部门不可避免地存在对受托企业的技术依赖，当其与授权企业深入合作时，“监管俘获”的风险就难以避免。相对于“主动监管俘获”而言，这种“监管俘获”属于一种“被动监管俘获”，即当监管者自身能力不足时，必须将部分资源或权力转移给被监管者。[28]

政府数据授权运营中的“监管俘获”将使授权企业的数据权力不断强化，而企业天然的逐利属性决定了其掌握的数据权力会逐渐膨胀异化。[29]控制海量数据资源的授权企业如果为了达成其逐利目的，必然存在对个人信息数据进行私利化再利用的冲动。一旦出现“公私合谋”，持有海量数据资源的政府部门也会成为个人信息数据的侵害者。相对于授权运营中的政府和企业，个人明显处于弱势地位；即便《个人信息保护法》赋予了个人足够的权利，这些权利也容易被虚化和剥夺。当政府数据授权运营侵害个人权益时，同时兼具数据处理者和监管者的政府部门权责边界往往较为模糊，授权企业也完全能够凭借技术等方面的优势规避法律责任，很可能出现责任主体难以认定的情况。当“监管俘获”出现时，个人不仅无法获得有效的救济途径，甚至可能投诉无门。

（二）政企合作的责任主体不明确

由于政府数据授权运营中的政企合作模式不同，相应的责任主体也存在明显差异。与传统政府数据开放不同的是，授权运营下政企合作模式可能导致原有的单一政府责任承担方式转换为政府与企业二元主体责任承担方式。具体而言，若政府数据授权运营中的政企合作是基于政府与企业之间的行政委托，如政府采购模式，即便政府部门将其数据处理或监管的职权授权委托给有关企业，这种委托行为也不会导致行为效果的转移或者行政主体资格的变化。受托企业以委托部门的名义处理政府数据，其结果仍由委托部门承担。其主要特征仍以官僚科层制模式运营为主[30]，企业与政府之间无法进行有效的知识流动和技术转移[31]，最终决策的权力仍然集中于政府部门，企业只是扮演着政府部门的辅助人角色。若政府数据授权运营中的政企合作是基于政府对企业的行政许可，如特许经营模式[32]，根据《行政许可法》等相关法律规定，政府部门和授权企业应当各自对外承担相应法律责任。

值得注意的是，在不少地方的公共数据授权运营试点中，授权企业往往是一些大型网络平台。在这种情况下，授权企业需要承担更多的责任与义务，因为其在事实上已经具备了经济属性与公共属性。[33]作为大型网络平台的授权企业除了承担基于授权运营法律关系产生的相应责任外，还需要根据《个人信息保护法》第五十八条的规定，承担建立健全个人信息保护合规制度体系、成立独立监督机构、定期发布社会责任报告等法定义务。事实上，在当前公共数据授权运营的政企合作实践中，并没有对大型网络平台确定特殊的监管要求。此外，在政企合作关系中，政府部门或者授权企业都需要通过其具体工作人员完成相关工作，然而当个人权益受到侵害或者发生数据泄露事件等问题时，受害人往往缺乏有效的途径获知责任承担的具体主体，如何将责任落实到具体个人也是一个实践难题。

（三）政企合作的责任阶段不清晰

政府数据授权运营涉及的个人信息安全风险分散在多个阶段，在不同阶段政府与企业之间的具体责任分配并不清晰。广义的政府数据即公共数据，既包括政府及其部门（行政机关）持有的数据，也包括从其他国家机关、法律法规规章授权的组织处获取的数据等。在政府数据授权运营前的数据收集阶段，相应的数据收集主体既可能是政府部门（行政机关），也可能是其他国家机关、法律法规规章授权的组织等。由于数据收集主体的多元且不清晰，这一阶段也就难以确定具体的责任主体。因政府数据授权运营的相关数据处理活动往往在政府部门和授权企业之间展开，个人无法获知授权运营数据的具体存储情况，也就很难具体确认相应的责任主体。由于政府数据授权运营的相关数据处理活动往往采取自动化方式进行，在政府数据加工使用过程中，不仅存在人为的因素，也可能存在算法等非人为要素。而既有的追责机制对算法等非人为因素往往采取包容审慎监管的态度，因此相应的追责机制难以适用于算法等数据使用环节。

在政府数据授权运营过程中，政府和企业的合作并没有明确具体的责任承担阶段。比如在政府数据授权运营前的准备阶段，政府存在“事前的合同责任”。[34]但是，由于政府数据授权运营下存在不同的政企合作模式，政府和企业之间权利义务关系趋向多元化，使得责任的承担存在确定因素。当政府数据授权运营确定后，政府部门对授权企业开发利用政府数据资源的监管往往停留于传统的行为监管领域，对算法等新兴行为因素的监管相当落后，缺乏与时俱进的监管方式与公正合理的责任划分。在政府数据授权运营结束后，授权企业与政府之间的权利义务随之基本结束，然而授权企业如何继续履行个人信息保护责任则存在相当大的不确定因素。

四、政府数据授权运营下政企合作责任承担机制的完善建议

為破解传统政府数据开放的困境，有必要通过政企合作的方式进行政府数据授权运营。针对政企合作责任承担机制的不足，有必要引入“政府担保”的责任理念，在厘清政企合作关系的情况下分别解决外部责任和内部责任的承担问题；此外，还需要围绕数据生命周期，尽可能在政府授权运营的各个环节进一步探索合理的归责方案，以构建更加合理的个人信息保护责任机制。

（一）引入政府担保理念，强化外部责任承担

回归政企合作法律关系本身，授权企业无法完全成为政府数据授权运营的责任主体，政府部门应当对授权运营过程中产生的责任进行担保“兜底”。企业在政府数据授权运营过程中享有与政府“相似的权力”，但这种权力“本不属于企业”而“源于政府”。[35]基于政企合作的风险防范[36]，政府有必要对授权企业行为进行担保管控：一方面，可以规避“公私合谋”非法获取合作收益的风险；另一方面，授权运营的权限边界难以厘清，政府如果怠于承担授权运营的监管责任，极易导致政府数据授权运营的公益目的虚化。

通过政企合作的方式进行政府数据授权运营能够有效地吸引更多市场主体参与政府数据的开发利用，而如何甄别这些参与主体资格条件成为一项重要的行政任务。引入政府担保责任，就需要政府在确定授权企业时更加积极作为。由于大型网络平台已经形成了带有公共属性的网络空间[37]，甚至隐隐有着“第二政府”的地位，因此个人很难与其抗衡；当授权企业是这些大型网络平台时，政府就更需要承担起监管责任。针对不同的政企合作模式，政府应当灵活选择强化监管、自我规制、程序规制、公众参与等方式落实政府担保责任。[38]政府担保责任的引入明确了政府的“兜底职能”，即通过强化政府数据授权运营中的个人信息保护等技术和管理措施，更好地获取公众信任，并以此引导其他主体积极参与到政府数据授权运营下政企合作的建设之中。具体而言，政府部门可以通过加强对数据保护的技术手段和能力建设，采取加密技术、身份认证技术等有效措施来保护公民的个人信息安全；政府部门还可以加强对数据的管理，通过建立健全数据收集、分类、存储、使用、共享、销毁等制度，更具体、高效地保护公民的个人信息安全。此外，政府部门还应加强对被授权主体的监管，建立健全数据共享和数据开放机制，以确保各类数据在合法、规范、安全和有效的情况下得到使用。最后，政府部门可以加强与社会各方的密切合作，充分发挥政府、企业、社会组织等多方面的协同作用，共同推进个人信息保护工作。只有通过政府与社会各界紧密合作，才能够形成一个协同推动、互相配合的机制，以保障个人信息的安全和隐私。[39]

在授权运营过程中，政府既要履行对个人权益保护的担保责任，也要兼顾与企业高效合作的担保责任。一方面，政府担保责任的履行有助于处于弱势地位的个人的权益保护。在政府数据授权运过程中，个人的风险抵抗能力较弱，对权益保护的需求也更为迫切。如果政府拖延履行责任，就极易导致大范围的个人信息安全风险。因此，政府担保责任的履行能更好地构建起个人信息权益的保护通道。另一方面，政府担保责任也关系到政府和企业之间的良性合作。政府担保责任有利于双方积极履行政府数据授权运营的相关责任义务：政府在担保责任的约束下，需要负担积极主动的全过程监管义务，而非仅仅充当“甩手掌柜”；授权企业在政府的有效监管下，也会更加谨慎地进行数据开发利用。

政府在履行担保责任中，应平衡各方利益，既要保障个人的合法权益，也要避免给授权企业带来不合理的负担。通过履行担保责任，政府不仅可以保障个人的基本权利，也能促进政企之间的良性合作，有利于实现政府数据资源开发利用的经济和社会价值。

（二）厘清政企合作关系，明确责任承担主体

在政府数据授权运营过程中，政企合作的模式不同，双方合作责任承担的方式也就存在差异，但不能因此导致责任承担的弱化。不同政企合作模式中责任承担主体存在差异，政企合作责任承担的方式也应从不同角度进行明确规范。

如果政府数据授权运营中的政企合作方式是最基础的行政委托，政府可以将委托合同的委托依据、委托内容进行公示。对必要的委托主体、委托事项、委托权限、委托期限以及委托过程中的变更事项向公众提供查询途径。在发生个人信息泄露、滥用等安全事件后，政企双方根据委托关系分别承担相应责任。若政府作为委托主体存在超出职责权限等违法行为，应当由政府自己承担责任；若授权企业存在超越委托权限的无权代理等行为，政府有权向其进行追责。如果政府数据授权运营下的政企合作存在着特殊的义务主体，还需要区分特殊责任。若授权企业是大型网络平台，除了应当根据《个人信息保护法》第五十八条的规定履行相应的法定义务外，还应当主动采取更加严格的措施确保个人信息不被泄露、滥用。

从政府数据授权运营的个人责任层面分析，不论是政府部门还是授权企业，具体到数据处理都要落到相关工作人员，相应的责任承担也应当内部确定到人。在授权运营过程中，应当对相关工作人员加强安全教育培训，不断提升其责任意识。为了防止工作人员滥用权力，要不断强化内部监管，严格限制工作人员的数据处理权限，同时明确其可参与数据处理的范围。政府数据开发利用过程中自动化决策必不可少，但自动化决策也会出现误判或遗漏的情况，不可避免存在人为因素的介入。为此，有必要在自动化决策中增加相应的报错机制，在每一次自动化决策结果导出之后可以反向进行核验，在核验的过程中如果发现错误的情况，再对原先的结果进行修复更改；倘若出现最后输出的结果与程序运行过程不符的情况，便可开启报错检验机制，以防止别有用心的工作人员滥用职权。

（三）围绕数据生命周期厘清政企合作责任形式

对政府数据生命周期的界定及其具体阶段，学界众说纷纭。[40]结合《数据安全法》《个人信息保护法》对数据处理、个人信息处理的界定，政府数据生命周期中数据收集、存储和使用无疑是其中最为关键的阶段。为了能更精确定位政府数据授权运营中个人信息保护的责任承担，有必要明确不同阶段和不同类型责任的归属。

针对数据收集阶段存在的收集主体不统一的问题，有必要明确政府数据运营主体的数据收集权限，可以参考《浙江省公共数据条例》的规定确定特定政府部门统一行使收集或者归集权限。一旦出现个人信息安全事件就可以直接追根溯源，使得责任主体范围变得清晰明了，从而防范收集阶段政府与企业的相互推诿。例如，数据的采集涉及多方合作，遍布不同的应用场景时，可以采用合同或协议的方式，规定内外部单位在数据安全方面的责任和义务，明确数据的采集范围、更新频率、采集类型、作用目的、保存期限等，保证来源数据的合法合规和真实准确，根据数据级别选择采用摘要、消息认证码或数字签名等密码技术，保障被采集数据的完整性。[41]存储安全是数据安全的重中之重。政府数据存储的核心任务是存储和管理数据，目的是保障数据不丢失、不泄露、不被篡改以及服务不中断，处于大数据生命周期中的核心位置。[42]针对数据储存阶段存在的数据泄露频发的问题，有必要主动向公众告知数据存储的相关信息，包括存储的方式、主体等基本信息；此外，还应当明确数据存储是由政府还是企业负责。针对数据使用阶段的不确定风险责任的分配问题，可以根据不同的风险因素来确定相应的责任划分。如果风险因素主要是管理层面和技术层面，则可以确定数据管理风险由政府负担、数据技术风险由企业负担。同时，要设计数据报表和数据面板，通过更加直观的可视化方式呈现关键业务指标，帮助决策者获得更加清晰的数据分析。在应用过程中，要建立监控机制，记录用户行为，发现异常情况，有针对性地解决问题。此外，还需要定期评估业务影响，持续优化数据应用，使得数据发挥更大的价值。在整个应用过程中，要通过设置访问控制、权限管理等方式，防止敏感数据的非法使用或泄露。[43]

需要指出的是，政府数据不同阶段的归责原则并非一成不变，而是需要根据实践不断在双方之间做出相应调整：根据政企授权运营参与的不同程度及应用场景确定相应的归责原则，从而实现责任分配的实质正义，推动政企合作良性发展。[44]尽管政府数据授权运营下政企合作中的责任承担具有复杂性和多重性，但其一旦明确了归责的原则后，后续的落实就会显得更加高效便利。

五、结语

《数据安全法》第四十条明确规定，国家机关委托他人存储、加工政务数据，应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务；同时规定，受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供數据。在《数据安全法》第四十条的规范框架下，通过政企合作的方式进行政府数据授权运营，政府与企业对数据安全问题最终该如何划分各自的责任呢？本文虽然从个人信息保护责任承担的角度切入进行了一定的分析，但仍然只是一个初步思路。随着我国政府数据授权运营的不断推进，未来实践中将有更多有效的具体责任承担机制出现，为此我们将继续保持关注。

参考文献：

[1]张会平，顾勤，徐忠波.政府数据授权运营的实现机制与内在机理研究——以成都市为例[J].电子政务，2021（5）：34-44.

[2]王伟玲.政府数据授权运营：实践动态、价值网络与推进路径[J].电子政务，2022（10）：20-32.

[3]中国软件评测中心.公共数据运营模式研究[J].软件和集成电路，2022（6）：70-83.

[4]童楠楠，杨铭鑫，莫心瑶.数据财政：新时期推动公共数据授权运营利益分配的模式框架[J].电子政务，2023（1）：23-35.

[5]朱扬勇，谢波峰.数据财政：数字经济发展过程中的公共利益实现[J].大数据，2023，9（2）：163-166.

[6]杨铭鑫，王建冬，窦悦.数字经济背景下数据要素参与收入分配的制度进路研究[J].电子政务，2022（2）：31-39.

[7]冯洋.公共数据授权运营的行政许可属性与制度建构方向[J].电子政务，2023（6）：77-87.

[8]吴亮.政府数据授权运营治理的法律完善[J].法学论坛，2023，38（1）：111-121.

[9]肖卫兵.政府数据授权运营法律问题探析[J].北京行政学院学报，2023（1）：91-101.

[10]袁强，石小兵.政府数据授权运营的法律性质及其制度完善探析[J].中国信息化，2021（7）：8-10.

[11]陈诗文.公民个人信息遭境外披露兜售，上海市一政务信息系统技术服务公司被行政处罚[EB/OL].（2023-09-15）[2023-10-15].https：//finance.sina.com.cn/jjxw/2023-09-15/doc-imzmuvme2105824.shtml.

[12]KITCHIN R. Big data and human geography opportunities，challenges and risks[J].Dialogues in Human Geography，2013，3（3）：262-267.

[13]胡玉桃.数字化转型视野下的地方政府数据协同治理[J].学习与实践，2021（6）：69-77.

[14]东方.公共数据授权运营的法理思考及法律规范路径[J].图书馆研究与工作，2023（8）：12-16.

[15]马颜昕.公共数据授权运营的类型构建与制度展开[J].中外法学，2023，35（2）：328-345.

[16]肖隆平，孔雪.数字政府建设中国再出发[EB/OL].（2022-07-12）[2023-10-15].http：//news.10jqka.com.cn/20220712/c640379078.shtml.

[17]张晓，鲍静.数字政府即平台：英国政府数字化转型战略研究及其启示[J].中国行政理，2018（3）：27-32.

[18]刘枝，于施洋.还数于民：公共数据运营机制的构建[J].图书情报知识，2023，40（5）：50-57.

[19]吴楠.“互联网+”对电子政务的推动[J].江西师范大学学报（哲学社会科学版），2019，52（5）：31-36.

[20]王张华.政府与平台型企业合作模式及其风险管控研究论纲——基于数字治理的视角[J].湘潭大学学报（哲学社会科学版），2023，47（4）：61-69.

[21]章伟，曾峻.大数据时代的国家治理形态创新及其趋向分析[J].上海行政学院学报，2015，16（2）：28-35.

[22]朱新武，刘小丽.数据赋能与数据依赖：大数据技术嵌入社会治理的双重效应[J].宁夏党校学报，2022，24（5）：86-95.

[23]徐琳.机遇和挑战：大数据时代中国国家治理的双面境遇[J].社会科学家，2015（5）：13-18.

[24]马颜昕.自动化行政的分级与法律控制变革[J].行政法学研究，2019（1）：80-92.

[25]刘学涛.数字经济视野下数字政府发展与实践图景[J].南海法学，2022，6（2）：102-115.

[26]汪锦军.合作治理的构建：政府与社会良性互动的生成机制[J].政治学研究，2015（4）：98-105.

[27]STIGLER G.The theory of economic regulation[J].Bell Journal of Economics and Management Science，1971（2）：3-21.

[28]方兴东，严峰.“健康码”背后的数字社会治理挑战研究[J].人民论坛·学术前沿，2020（16）：78-91.

[29]孙逸啸.网络平台自我规制的规制：从权力生成到权力调适——以算法媒体平台为视角[J].电子政务，2021（12）：69-79.

[30]黄其松，刘坤泽.在技术与制度之间：数字时代的官僚科层制[J].贵州大学学报（社会科学版），2021，39（6）：65-73+122.

[31]姚邁新.政企合作视阈下数字化社会治理：风险识别及其化解[J].行政与法，2022（8）：33-43.

[32]马颜昕.公共数据授权运营的类型构建与制度展开[J].中外法学，2023，35（2）：335.

[33]关爽.数字不平等的治理逻辑与路径选择[J].学习与实践，2022（8）：51-59.

[34]张一雄.论行政合作契约的法律属性及其法制化进路——在公私合作背景下的展开[J].法学论坛，2016，31（4）：78-86.

[35]翟翌.基于“相似性”本质的行政特许界定及其应用[J].中国法学，2016（1）：144-161.

[36]安东尼·奥格斯.规制：法律形式与经济学理论[M].北京：中国人民大学出版社，2008：73.

[37]余丽，周旭磊.技术嵌入：网络空间个体隐私安全体系的建构理路——基于观念、技术与制度的分析框架[J].河南师范大学学报（哲学社会科学版），2022，49（3）：52-58.

[38]李丹萍.政府公共服务外包合同中的政府责任及其实现机制[J].南海法学，2018，2（5）：96-103.

[39]陈慧，胡晓航.数字法治政府背景下个人信息的行政法保护研究[J].科技创业月刊，2023，36（11）：121-126.

[40]黄如花，赖彤.数据生命周期视角下我国政府数据开放的障碍研究[J].情报理论与实践，2018，41（2）：7-13.

[41]张晓娇，刘向伟，郝钢有.不同生命周期下的数据安全防护[J].无线互联科技，2023，20（6）：139-142+150.

[42]杨小漫.基于生命周期的大数据安全分析与探究[J].电脑知识与技术，2023，19（26）：87-91.

[43]李俊涛.大数据应用中的数据安全保障策略[J].湖南邮电职业技术学院学报，2023，22（3）：49-52.

[44]马颜昕，谢煌凯.数字政府建设下政企合作责任承担机制研究[J].学习论坛，2022（2）：85-92.

Responsibility Assumption of Government-Enterprise Cooperation under Government Data Authorized Operation

Guo Bing，Huang Weihao，Xie Zhenqiang

（Zhejiang University of Science and Technology，Hangzhou310018，Zhejiang，China；

Nationl Engineering Research Center for Big Data Applications，Guiyang 5500，Guizhiu，China）

Abstract：The authorized operation of government data belongs to the government-enterprise cooperation mode，which not only helps to alleviate the financial pressure and technological limitations of government data development and utilization，but also effectively avoids resource waste in government data development and utilization. In government data authorization operation，government-enterprise cooperation inevitably involves security risks.However，the problems caused by government-enterprise cooperation，such as regulatory capture，unclear responsibility subjects，and unclear responsibility stages，have affected the responsibility of the government and enterprises.Therefore，it is necessary to introduce government guarantee responsibility to strengthen the external responsibility of government-enterprise cooperation，clarify the responsibility subject by clarifying the government-enterprise cooperation relationship，and refine the form of responsibility around the data life cycle

Key words： government data；authorized operation；government-enterprise cooperation；responsibility assumption

责任编辑：邱春华