數據開放中的政府職能轉向與實現路徑

山茂峰

〔摘要〕 政務數據的特殊性和數據開放工程的系統性、復雜性、技術性，給政府職能提出了新要求。同時數據開放的事實行為屬性也決定了數據安全管理在于預防，加之數據開放的公共產品（服務）性質，使得政府主導的數據開放供給低效幾乎成為必然。為擴大數據開放，應為政府釋能，適時引入市場機制。從全面負責、嚴密監管到政企合作治理，政府應在盡可能激發數字市場機能與有效數據安全防控之間尋求平衡。在政企合作治理模式下，企業負責擴大數據開放，政府的主要職能則在于以脫敏為中心的安全防控。在脫敏機制上，應構建統一平臺統一技術處理雙重主體脫敏之格局；在脫敏要求上，應窮盡現有可獲得技術；在程序控制上，應建立科學民主的數據脫敏審查程式；在保障手段上，應建立健全政府問責的監督機制。

〔關鍵詞〕 數據開放；政企合作治理；安全防控

〔中圖分類號〕 F012 〔文獻標識碼〕 A 〔文章編號〕 1008 2689（2022）04 0469 09

一、問題的提出

國務院先后頒布《促進大數據發展行動綱要》《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》等多部文件，全面推進政務數據開放和應用。不少省市已經或即將有相應規范落地，譬如《貴陽市政府數據共享開放條例》（2017）、《上海市公共數據開放暫行辦法》（2019）、《浙江省公共數據開放與安全管理暫行辦法》（2020）、《廣東省公共數據管理辦法》（2021）、《北京市公共數據管理辦法》（征求意見稿）等。建立健全數據開放的規則體系及其運行機制是全面推進政務數據開放的基本制度要求。

學界對政務數據開放廣泛關注，在以下幾個方面展開研究。在立法模式上，認為應修改信息公開法和制定專門法相結合，適時制定《政府數據開放條例》[1]；應將數據開放納入《政府信息公開條例》的規范范圍，在其基礎上制定《政府信息數據公開法》[2]；應進行統一專門立法，先行制定《政府數據開放條例》，時機成熟時制定《政府數據開放法》[3]等選擇方案。在制度目的層面，有學者認為，數據開放是繼政府信息公開后，進一步強化透明政府、提升行政效率、保障公眾權利、改進公共服務的重要手段[4]。還有學者認為，數據開放的內涵和目標已經超越了對公眾知情權的滿足而上升至強調數據的利用與再利用[5]。就治理邏輯而言，有學者認為可將數據開放整合進入傳統政府信息公開領域，形成信息公開與數據開放“并行運作”的雙路徑模式[6]。與之不同，有學者認為二者在制度形成基礎和制度目標上的區別表明，數據開放是與信息公開有本質區別的獨立制度[7]。對于數據開放中的安全防控問題，學者就隱私保護[8]、個人信息保護[9]、商業秘密保護[10]、國家秘密保護[11]等都進行了專門深入的分析與探討。

可以發現，前述問題的探討往往是通過與政府信息公開的對比展開的。誠然，在一定程度上二者的表現形式上都呈現信息的公開，在內容上也都可滿足公眾知情權的要求，而且二者也都涉及隱私保護等信息安全問題，但是不同于信息公開促進政府透明、強化公共問責的目的[7]，數據開放的基本目標是盡可能的擴大數據開放。因為實踐中，數據已經成為重要生產要素、有價值的公司資產、重要的經濟投入和新型商業模式的基石[12]20。通過開放政務數據，不僅可以增強政府的透明性與服務能力建設，從而打造數字政府、數字社會，還可以激勵大數據產業的產品和服務創新，發展數字經濟并以此賦能經濟高質量發展。《深圳經濟特區數據條例》（2021）第46條明確，公共數據應“在法律、法規允許范圍內最大限度開放”①。超脫于外在的表現形式，政務數據開放與政府信息公開在制度目的上的巨大差異，使得二者有了本質區別，這也意味著作為二者共同神經中樞的政府的職能定位應有所不同。而學界多基于二者區別與聯系，徑直討論數據開放的立法模式、制度目的、安全控制等數據開放各層面的重要問題。卻對政府這一關鍵變量和目的實現的關鍵要素，缺乏深入細致且系統的分析，只是在探討二者區別的過程中偶有涉及[13]。政府的角色和職能定位直接關涉數據開放的目標、治理邏輯，以及數據安全控制，對立法模式的選擇亦有重要影響。

與此同時，從我國各地方政府數據開放實踐來看，仍有大量地區存在開放數據范圍過窄、體量較小、質量不高、時效性差等問題，尤其是絕大多數高需求、高價值的政務數據仍沒有開放[14]。而且，開放實踐中還存在數據泄露導致的隱私保護、商業秘密保護等問題，實證研究表明我國政務數據開放平臺用戶隱私保護整體表現較差[15]。2021年6月10日通過的《中華人民共和國數據安全法》（以下簡稱《數據安全法》）第五章“政務數據安全與開放”雖為數據開放中的數據安全治理指明了方向，但囿于其立法目的，實際上難以應對數據開放不足的問題。由此，鑒于擴大數據開放的目的導向，無論是從為數據開放的制度建構提供理論準備，還是從為數據開放實踐提供理論指導的角度來講，充分研討數據開放中政府的職能定位都具有十分重要的意義。通過對政府主導的數據開放不足的制因分析，會發現由政府主導的數據開放面臨諸多理論與實踐的現實約束，難以實現盡可能擴大數據開放之目的。為擴大數據開放，政府不得不在數據開放中調適自己的角色，進而重新厘定其在數據開放過程中的基本職責，在盡可能擴大數據開放與有效安全防控之間審慎而為。

二、職能轉向之因由：數據開放不足的制因分析

政務數據開放不足的原因來自于兩個方面：一是技術層面，政務數據的特殊性使得數據開放工程具有系統性、復雜性、技術性。二是制度層面，數據開放的行政事實行為屬性使得數據的安全管理主要在于預防，開放程度越小則安全管理越簡單。這與數據開放的公共產品（服務）性質相結合，揭示了政府主導的數據開放不足的制度成因。通過對數據開放不足的制約因素分析，可以發現政府主導下的數據開放很難實現其意欲追求的經濟效益，此時監管本位的政府面臨職能的轉向。

（一） 政務數據及其開放工程的特殊性

政務數據的特殊性決定數據開放工程具有復雜性、系統性、技術性。數據由代碼構成，具有類型多樣、數量廣大、價值低密度等特征[16]，與政府信息內容的直觀性、數量的單一化、來源的易追溯形成鮮明對比。但實際上數據的價值在于其所承載的信息。政務數據是各級政府部門在履行公共職能的過程中產生的，歸屬于多系統、多部門、各區域的數據資源，其可能與個人信息及隱私、商業秘密、國家秘密有某種關聯。這就決定了數據開放工程具有復雜性。其一，數據開放的準備工作復雜。數據開放涉及多個部門，數據開放的廣度決定了數據開放的價值，也決定了脫敏工程的復雜與困難程度。其二，數據安全管理復雜。數據開放中不同數據的聚合效應可能使得各部門已經分別脫敏的數據重新建立聯系，從而呈現出與個人信息、商業秘密甚至國家秘密的特定關聯。而且，數據蘊含信息的隱匿性、個人隱私的抽象性和商業秘密、國家秘密的秘密性，使得實踐中涉秘數據的泄露、濫用往往不易被發覺。數據開放工程還具有系統性，只有運用系統性思維和方法才能有效應對數據安全管理等各項數據開放工程中的復雜性問題。數據開放是持續性的、多環節配合與協調的，而非一次性的。數據開放需要各系統各區域的各職能部門搜集數據，分門別類開放，對不同的數據采取不同的安全審查。數據開放后采用風險預警等一系列安全管理措施，各個環節緊密相連、環環相扣，失之一環，風險可能隨之而來。數據開放工程還具有技術性。數據的搜集、分類、脫敏、脫密、數據風險防控等都需要算法等人工智能技術的支持，由此產生對政府相應技術能力的要求，實際上超出了政府本身的職能定位。而且，技術開發與創新具有天生的市場性，政府的政治系統和組織機構很難培育出與時俱進的技術水平。數據開放工程的復雜性、系統性、技術性對政府提出了新要求。而且，數據開放還有經濟效能的新面向。可見，政務數據及其開放工程的特殊性，都對政府的體制、機制提出了挑戰。

（二） 數據開放的行政事實行為屬性

數據開放的事實行為屬性決定了數據開放的風險控制面臨很大不確定性，使得數據開放的安全保障工作十分繁重，阻礙數據開放進程。從行為的法律屬性上來講，數據開放應當屬于服務性行政事實行為①。行政法律行為系行政主體行使行政權力，形成、變更或消滅當事人的權利義務或者確認某項法律地位，進而產生法律效果以實現國家行政管理目的的行為。而行政事實行為是不以實現某種特定的法律效果為目的，而以直接影響或者改變事實狀態為目的的行為[17]。數據開放不以特定的法律效果為目的，不涉及法律關系的改變。而且該行為缺乏強制力，直接影響的主體及相應效果亦面臨不確定性。如是，作為行政事實行為的數據開放一經做出，即表現為一種客觀存在，不能像具體行政行為那樣，在行政機關做出決定后，經由法律關系的改變，而后產生事實效果。而且，具體行政行為還可以變更、撤銷。缺少了法律關系的改變這一中間緩沖層，政務數據一經開放直接產生事實效果，事實效果可能意味著某種數據安全問題。而且，數據開放對相對人并沒有法律約束力，開放內容也是非調整性的，即使造成某相對人事實上的損害，也非開放機關的本意，相對人亦缺乏及時有效的法律救濟路徑[18]。是故，對于政務數據開放中的數據安全控制來講，重點在于預防。風險的不確定性使得風險預防具有不確定性，工作繁重自是當然。這樣，數據開放的行政事實行為屬性對數據開放中的政府提出了更高要求，也使得數據的擴大開放面臨更大的困難。

（三） 數據開放的公共產品（服務）屬性

數據開放本質上是一種公共服務②，而數據開放這一公共服務的供給質量和效率決定了數據的利用率、數據的價值增值效果。數據開放已經暴露出與傳統政府公共產品的供給行為類似的弊病。其一，政務數據這種公共產品的市場價值難以衡量，無法對相關部門形成有效的“業績”激勵。其二，數據開放的成本主要來自于預算，相關部門缺乏降低成本的激勵。其三，從政府官員的工作實踐看，數據開放是一項復雜性、技術性、系統性的工程，擴大數據開放的選擇實施性難度較大。其四，開放數據的初步供給都是由單個較低級別的職能部門負責的，職能部門間沒有相互競爭的激勵。其五，數據開放部門的風險防范工作有很大的不確定性，數據開放量越小，風險控制工作越簡單，隨著開放量的擴大，風險及風險防范的不確定性將成倍增加，這容易催生推諉或低效。其六，數據開放的系統性、復雜性使得外界無法準確評價其運行效率，也難以對相應機構或人員進行充分的監督和制約[19]65。概言之，從組織、機制、人員等各方面可以看出，政府主導的數據開放供給不足。

綜上，在系統、復雜且面臨風險制約的數據開放中，政府主導的數據開放的供給不足幾乎是邏輯必然。公共產品的供給歷史告訴我們，政府作為政治組織在公共產品供給這一經濟性較強的市場行為中具有天然的體制局限，適時引入市場機制往往是必要的制度選擇③。如果說，政務數據及其開放工程的特殊性，僅僅是給政府帶來職能亟待優化以獲得效能的現實性困難，那么如何在盡可能擴大開放的同時確保有效的安全防控是政府面臨的根本性制約。質言之，在盡可能擴大數據開放的政府目標實現的同時，政府本身很難妥善應對有效數據安全防控的制度需求。無疑，政府面臨兩難困境。因此，我們需要反思，政府在數據開放中必須扮演怎樣的角色，面臨怎樣的職能調適，也即什么才是政府不可不能的職責定位。相應的，市場機制存在怎樣的功能空間，如何引入市場機制化解政府在數據開放中面臨的二元矛盾。

三、職能轉向：從政府全面負責到政企合作治理

實際上，《數據安全法》第40條已經認識到政務數據開放中市場機制的存在空間，但“嚴格的批準程序”“遵守法規中的數據安全義務”等要求過于嚴格，顯示出政府的謹慎與保守。數據開放中的政府應從被動到主動，其職能定位應從全面負責、嚴密監管到政企合作治理。應在盡可能激發數字市場機能與數據安全防控之間尋求平衡，探尋并限定政府必須為和市場更能有所作為的職能空間。政府必須有所作為的職能空間是數據安全防控，而市場機制的內在特質使其更適于實現盡可能擴大數據開放之目標，如是分工與合作，方可有效應對數據開放工程特殊性與公共產品（服務）屬性制約下，政府主導的數據供給低效問題，以及相應的數據安全保障問題。

（一） 思路轉換：從被動公開到主動開放

數據開放中的政府應具有主觀能動性，而不是處于被動地位。在行政法框架內，“法無授權即禁止”，政府一般處于保守地位，作為公權力的政府不會主動介入公眾的生活，除非有違反行政法的社會管理失序行為。從行政法的控權邏輯可以看出，傳統行政法上的政府處于被動地位，政民關系是對抗性的。具體來看，信息公開的工作重心在政府層面，它是政府為了滿足行政、政治任務而做的被動工作。但是就數據開放而言：開放一詞多表示張開、釋放、解除限制等含義；數據開放的方式是允許公眾均等性、自助式、易得性地獲取政府職能履行過程中產生的數據；數據開放中的政府與公眾關系實際上是一種合作共贏而非對抗的關系[13]。這樣，開放中的政府應具有主觀能動性。實踐中，較早出臺的《貴陽市政府數據共享開放條例》中的數據開放規則幾乎完全是被動式的“控權型信息公開模式”，晚近出臺的《上海市公共數據開放暫行辦法》與《浙江省公共數據開放與安全管理暫行辦法》中的政府則呈現較大程度的主動傾向。

基于數據開放的目的，政府應秉持一種主動性的職能觀念。一方面，因為政府是政務數據這種公共產品的第一線供給者，沒有充足、高質的數據原料，數據的市場化利用是空中樓閣。前文在數據開放不足的制因分析也表明，數據開放全流程由政府全面負責，不利于擴大數據開放，這需要政府主動地適時引入市場機制。另一方面，數據開放的事實行為屬性也要求政府主觀能動地進行數據的安全管理。能動政府是數據開放工作效能發揮的必然要求。如是，數據開放的功能面向，旨在激發數字經濟市場活力的市場導向，已經不僅要求控制政府權力、保障公眾權利，還要求堅持行政效能①，即在盡可能釋放數字市場機能的同時規范政府在數據安全防控中的行為。

（二） 職能定位：政企合作治理下數據的擴大開放與安全控制

能動型政府釋放空間，適度引入市場機制，以實現政企合作治理應是數據開放中政府的基本職能定位。不斷激發數字市場機能是能動政府的應有之義，而數據開放與數據安全防控又是一體兩面，所以數據開放應在盡可能擴大開放與有效安全防控間平衡。數據安全的防控效果是衡量政府履職能力的檢驗標準。擴大數據開放，進而為數字經濟提速增效是數據開放這一公共服務的基本目標。數據開放工作不僅需要通過控權來履行權益保障的行政職能，更要關注其市場性需求。以市場為導向，明確政府在數據開放工作中的權力邊界，是深化“放管服”改革的應然之意，是“使市場在資源配置中起決定性作用和更好發揮政府作用”的必然要求[20]。這意味數據開放中政府與市場的進一步融合，不是單純的政府讓位于市場，而是有能政府與有效市場的功能聚合，進而尋求控權與釋能的有機統一。具體來講，政府不應將自己單純地定位為執法者、監管者，政府亦是重要參與者。市場和政府本質上是社會資源配置系統的兩個子系統[21]，以市場為導向，在政府與市場功能及其作用力限閾上應表現為“限定政府、余外市場”模式[22]。市場能做得更好的東西由政府來做，就會表現為效率低下甚至政府失靈。所以，應找到政府必須為或政府比市場更能有所作為的職能空間。

可以根據數據開放的各環節依次具體來看政府和市場的角色分工。首先，誰來初步提供數據？這個最好由政府來做，因為各政府職能部門都接觸第一手的不同數據，市場過度介入政府的權力領域，不僅會使政府喪失自主性的權威，而且很容易引發安全風險。而且，標準化應是政府數據開放的基礎要求，而這只有通過政府協調內部各機構的數據條目來實現。從已經出臺的規范如《上海市公共數據開放暫行辦法》《浙江省公共數據開放與安全管理暫行辦法》等來看，數據開放主體均為各級公共管理和服務機構。其次，誰來運營數據開放平臺？至少應該主要由企業來運營。這部分成本如果由公共財政來支付，會嚴重入不敷出，同時會嚴重制約擴大數據開放目的之實現。基于效率的考慮，凡是市場配置更有效的，就應實行市場化[21]。數據開放市場效益的獲得主要依靠商主體，而商主體對市場需求反應靈敏，能增進資源配置效率。日本數據開放的典型特征即是官民合作的制度建構[4]。我國實踐中也有政府和企業利用共享數據的合作治理等模式[23]。在地方規范中，《上海市公共數據開放暫行辦法》提出引入社會資本促進數據開放，《北京市公共數據管理辦法 （征求意見稿）》提到政企合作等促進數據利用的方式，二者均一定程度上認識到了企業在數據開放和利用中的重要性，但規定都不夠明確、過于原則。再次，企業運營數據開放平臺的激勵問題。貴州的“一企一基地”的計劃模式使得數據開放增加了“契約式開放”和“孵化式開放”兩類增值型開放[24]，解決了數據開放平臺的激勵問題，可資借鑒。有一個高效運轉的壟斷性平臺，大量中小開發者即可在平臺上進行開發，產生的價值呈級數增長，也避免了招標投標帶來的麻煩[25]。但應當注意的是，必須保證服務的均質化，即使是僅需要獲取數據在自有或其他平臺上的開發者，也應當可以獲取均質的數據下載服務。當然，平臺運營者涉嫌濫用數據優勢進行差別對待等限制競爭行為抑或進行不正當競爭行為的，將接受競爭法的審查。最后，政府是數據安全控制體制機制的構建者、數據開放服務質量標準的制定者、數據安全的把關者。

如前所述，在數據開放中建立了政企分工的合作治理模式，這需要政府將自己的角色從監管者轉變為合作者、服務者，在“統籌開放與開發、開放與安全”的基礎上不斷推進政務數據資源的開放。通過引入平臺企業這種組織，可以減少政府單方直接作用于私人的傳統方式在維系數據開放秩序中社會預期不穩定的機會主義風險[26]。而且，引入企業讓市場對企業進行評價，還能對數據開放的工作形成有效的結果控制、評價或者追責機制。因為，開放工作有很大不確定性，“開放”的重點在于政府與公眾之間形成良性有效的溝通交流機制，并注重在開放與利用之間建立穩定持續的平衡[5]。技術不斷發展，風險不斷升級，安全控制也有不確定性，所以政企之間數據安全控制的各項具體標準需要在契約機制的溝通交流、反饋中不斷改進。這樣，就需要規范化標準體系和規則體系的建立和修改，并由此提升規則信號的可觀測性和可證實性，進而維系政企信任系統的有效性。如是，對于企業來講，應主要負責數據擴大開放，企業的數據安全義務主要來源于契約化的數據安全控制標準與程式。對于政府來講，需要建立健全可觀測、可預期的數據安全控制的體制機制。

四、政府職責定位：構建安全導向的數據開放控制機制

誠如前述，數據安全控制是政府應為當為的職能空間，《數據安全法》第39條予以明確，即國家機關應建立健全數據安全管理制度，保障政務數據安全。數據開放的行政事實行為屬性使得數據安全控制的重點在于預防，相應的數據安全控制制度應以脫敏為中心，具體應從脫敏機制、脫敏要求、程序控制和監督保障手段四個方面予以建立健全。在立法模式選擇層面，現階段對數據開放統一專門立法不具有現實性。結合各地方政府制定的數據開放辦法來看，由各省級政府制定相應規則，通過制度競爭及優化反而更有利于探索出符合數據開放目的的規則體系。由于《數據安全法》的相關規定僅具有指導意義，缺乏可操作性，現階段數據開放中數據安全控制的體制機制由地方政府通過規章或其他規范性文件來構建比較合適，但規章或規范文件的制定也需要進行必要性、協調性、參與度、規范性、預期影響等指標評估以保證科學性[27]。相應的，各級政府組織則是規章制度的執行主體。待條件成熟后，應由國務院制定行政法規或全國人大常委會予以立法，其時政府組織的職能則主要在于執行數據安全控制的規則體系。

（一） 脫敏機制：由統一平臺統一技術處理與雙重脫敏

1. 統一的負責平臺進行統一的技術處理。《數據安全法》第42條規定，國家構建統一規范、互聯互通、安全可控的政務數據開放平臺，推動政務數據開放利用。統一負責平臺的要求是在較大區域內有一個統一的對外開放平臺，同時需要一個有能力的控制主體。其一，這是為了避免出現多部門負責/無部門負責的局面。譬如，由網信、公安、公共數據、保密等主管部門履行公共數據安全監督管理職責，極其容易導致脫敏工作重復進行，交叉地帶無人脫敏等現象。其二，充分集約開放力，盡可能釋放數據開放效能，控制數據安全。數據價值密度低，大量數據才能形成價值的聚合效應。各單位若各自為戰，無法發揮規模效應，各自技術脫敏無法做到脫敏的專業化，無法保障數據處理的科學性。譬如，《上海市公共數據開放暫行辦法》第17條、《浙江省公共數據開放與安全管理暫行辦法》第38條和《廣東省公共數據管理辦法》第33條都規定開放應通過統一的大數據平臺。其中，《廣東省公共數據管理辦法》第33條特別強調，地級市及以下政府及其有關部門不得再新建數據開放平臺，已建成運行的開放平臺應當與省數據開放平臺進行對接。根據2019下半年《中國地方政府數據開放報告》，中國51.61%的省級行政區、66.67%的副省級和24.21%的地級行政區已推出了政務數據開放平臺[28]。各地級市建立數據開放平臺對外開放，不利于充分激發數據開放的市場效能。現階段省級層面的開放平臺不僅有利于開放集約，還能通過各省的競爭促進開放效能。其三，技術使用的統一性是脫敏完全性的重要保證，也有利于安全管理與責任追究。其四，統一平臺才能充分與市場接軌，探索多元的政企合作機制，充分引入市場機制并發揮其資源配置效能。

2. 雙重脫敏控制。第一層安全控制由數據開放主體負責。《數據安全法》第6條即規定，各地區、各部門對其工作中收集和產生的數據及數據安全負責。數據開放主體，也就是各職能部門，負責第一步脫敏，各部門最了解自己搜集到的數據的敏感性，由其負責，并上傳至統一的數據開放平臺。第二層安全控制由數據開放平臺負責。由數據開放平臺負責統一運用算法等人工智能技術進行第二步脫敏。各部門各自脫敏的數據和其他部門數據的混合可能與某個人、某企業建立特定關聯，進而造成信息泄露。如若各職能部門完全負責脫敏，直接對外開放，那么脫敏標準不易控制，脫敏能力不一，也無法對外保證數據可獲得的便利性，很難實現數據的擴大開放。對原始數據不適當的整合和分析也可能產生數據安全問題，安全風險往往是在不經意間的數據匯集之后產生的，由不同職能部門對本部門提供的政務數據權屬、格式與質量、隱私與安全等進行全面監管難免力所不逮①。各職能部門和數據開放平臺分別在不同層面對不同數量級的數據進行脫敏是比較優化的脫敏分工。實行雙重主體脫敏是在對政務數據特殊性、數據開放工作系統性和數據安全風險特殊性綜合把握的前提下保證數據脫敏效果的必然要求。

（二） 脫敏要求：窮盡現有可獲得技術

窮盡現有可獲得技術是實行脫敏技術處理的基本要求。其一，這是高效便民原則的必然要求。窮盡現有技術處理是技術脫敏的有效保障，也才能讓數據接入者放心，免除數據利用主體的后顧之憂。由第三方數據接入主體以低成本試錯，不僅是對敏感信息擁有者的不負責任，也是對第三方主體的不負責任。其二，這是保護公民信賴利益原則的內在要求。對于政府在行政職能履行過程中收集的數據，行政相對人有合理理由信賴政府為其嚴守秘密。所以，在數據開放的過程中，無論行政相對人是否參與數據的脫敏處理，基于信賴保護的原則，相關負責主體應窮盡現有處理技術。這和前述由統一數據平臺統一技術處理的要求是一脈相承的。數據的不斷聚集，才能逐漸發現技術處理的弊端，不斷地開發技術，統一的平臺才更可能不斷追求技術進步，保證脫敏質量，保護信賴利益。其三，窮盡技術應是窮盡現有可獲得技術。這是基于比例原則的要求。數據技術處理的成本不能無限擴大，應在一定程度上遵循成本收益原則。這是對數據開放主體與數據開放平臺的基本要求，也是其免責的依據之一。譬如，未來技術發展造成的數據安全問題，自無須擔責，但責任主體應作出相應的合理解釋。

（三） 程序控制：科學民主的數據脫敏審查

在雙重脫敏環節中，第一次脫敏，可以參照行政信息公開進行，并建立健全相應的聽證程序。而第二次脫敏的控制比較復雜，不可避免地要使用算法等人工智能技術，涉及算法的透明度或可解釋權問題。因為這不僅是對政府限權的必要，也為監督平臺運營所必須。算法擁有者必然擁有算法權力，算法權力的正當行使必須要滿足正當程序的要求。這要求：第一，程序本身是公開的；第二，程序的設計本身是正當的。可以通過對算法的輸入端、輸出端來評價算法的正當性[29]，進而檢驗數據脫敏審查工作的科學性。此外，還可以增強算法的可見性，引入中立仲裁者進行監督與裁判[30]，借助獨立的第三方力量來控制數據脫敏質量。

（四） 保障手段：完備的問責機制

可通過市場選擇來評估數據開放企業的經營情況，進而評價政務數據開放的成效；通過對政府履行數據安全職責過程中規范化、程式化等規則遵守與法治思維、法治方法應用情況的內外監督兩個方面來進行政府問責。盡管《數據安全法》第6條要求各地區、各部門對其工作中收集和產生的數據及數據安全負責，但對于多部門組織參與的復雜性、系統性工程，政府缺乏充分的聲譽約束機制，引入市場對企業的評價進而對政府的數據開放工作進行評價，更有利于完善政府評價、監督或追責。即使引入市場，作為數據開放這項公共服務的供給者，政府也需要發揮規劃全局的作用。完備的問責機制，無疑是政府壓力之所在。這里的問責，不僅包括行政機關內部的問責，還包括市場主體對行政機關及相關負責人的監督。可以善良管理人的標準要求政府，這一標準不僅與公務員忠誠義務在內涵上一脈相承，也有利于實現社會監督與行政機關內部問責的有機統一。前述數據開放中政府職責的基本規則體系和標準的遵守情況是善意履職與否的基本形式標準。實質標準則需要綜合考慮履職過程的可驗證性、可說明性，履職方法的科學可靠性、可解釋性，處理結果的可預期性等法治化方式的運用情況。

五、結論

“數據開放是數字政府、數字經濟、數字社會一體建設的關鍵環節”，“為有效發揮政府數據開放的制度功能，應盡可能開放政府數據資源供社會利用”[31]，應“以公開為原則，以不公開為例外”[32]，盡可能的擴大開放政務數據①。技術層面上政務數據的特殊性和數據開放工程的系統性、復雜性、技術性與制度層面上數據開放的行政事實行為屬性、數據開放的公共產品屬性相結合，揭示了數據開放不足的制因。并且，數據開放的擴大，往往意味著數據安全風險的增加。為盡可能擴大數據開放的同時保障數據安全，傳統政府治理邏輯下政府之功能面臨調適的必要。數據開放中的政府應從被動到主動，從全面統籌負責、嚴密監管到精誠合作與周全服務，在激發數字市場機能與數據安全防控之間尋求平衡。在引入市場機制、政企合作治理條件下，政府應按照法治原則和契約規則行使職權、履行職責。政府在數據開放中的主要職責在于建立健全以安全為導向以脫敏為中心的數據安全控制體制機制。在明確政府職能后，數據開放的政企合作之路則需要在契約實施機制下不斷協調、延展。

〔參考文獻〕

[ 1 ]肖衛兵. 論我國政府數據開放的立法模式[J]. 當代法學，2017，31（3）：42-49.

[ 2 ]陳尚龍. 大數據時代政府數據開放的立法研究[J]. 地方立法研究，2019，4（2）：103-117.

[ 3 ]劉權. 政府數據開放的立法路徑[J]. 暨南學報（哲學社會科學版），2021，43（1）：92-102.

[ 4 ]崔瑜，曹鎏. 行政程序、政府數據開放以及風險規制的新課題 第十七屆海峽兩岸行政法學學術研討會暨第十二屆東亞行政法學會國際學術大會綜述[J].行政法學研究，2017（2）：94-101.

[ 5 ]薛智勝，艾意. 政府數據開放的概念及其范圍界定[J].財經法學，2019（6）：13-23.

[ 6 ]胡業飛，孫華俊. 政府信息公開與數據開放的關聯及治理邏輯辨析 基于“政府-市場-社會”關系變遷視角[J]. 中國行政管理，2021（2）：31-39.

[ 7 ]宋爍. 政府數據開放宜采取不同于信息公開的立法進路[J]. 法學，2021（1）：91-104.

[ 8 ]陳美. 開放政府數據的隱私風險控制： 美國的經驗與啟示[J]. 情報雜志，2021，40（8）：81-86.

[ 9 ]商希雪，韓海庭. 政府數據開放中個人信息保護路徑研究[J]. 電子政務，2021（6）：113-124.

[10]陳吉利，鄭海山. 我國政府數據開放中的商業秘密數據保護路徑探討[J]. 電子政務，2021（7）：91-100.

[11]侯曉麗，彭靖，趙需要. 政府數據開放中國家秘密的泄露風險與保護策略[J]. 情報理論與實踐，2018，41（7）：53-59.

[12]維克托·邁爾·舍恩伯格， 肯尼思·庫克耶. 大數據時代 生活、工作與思維的大變革[M]. 盛楊燕， 周濤，譯. 杭州： 浙江人民出版社， 2013.

[13]王萬華. 論政府數據開放與政府信息公開的關系[J].財經法學，2020（1）：13-24.

[14]杜荷花. 我國政府數據開放平臺隱私保護評價體系構建研究[J]. 情報雜志，2020，39（3）：172-179.

[15]張炯強. 國內首個針對地方政府數據開放水平的專業報告在滬發布[EB/OL]. （2019-05-27）[2022-01-04].https：// baijiahao.baidu.com/s id=1634650680146063845&wfr= spider&for=pc..

[16]林揚千. 關于大數據意識形態問題的思考： “數字利維坦”的生成與治理[J]. 北京科技大學學報（社會科學版），2021，37（5）：576-582.

[17]王鍇. 論行政事實行為的界定[J].法學家，2018（4）：51-65，192-193.

[18]邢會強. 政府數據開放的法律責任與救濟機制[J]. 行政法學研究，2021（4）：41-54.

[19]李慧. 公共產品供給過程中的市場機制[D]. 天津： 南開大學， 2010.

[20]習近平. 關于《中共中央關于全面深化改革若干重大問題的決定》的說明[J]. 求是，2013（22）：19-27.

[21]張守文. 政府與市場關系的法律調整[J].中國法學，2014（5）：60-74.

[22]陳甦. 商法機制中政府與市場的功能定位[J]. 中國法學，2014（5）：41-59.

[23]何淵. 政府數據開放的整體法律框架[J]. 行政法學研究，2017（6）：58-68.

[24]李海敏. 我國政府數據的法律屬性與開放之道[J]. 行政法學研究，2020（6）：144-160.

[25]胡凌. 論地方立法中公共數據開放的法律性質[J]. 地方立法研究，2019，4（3）：1-18.

[26]唐清利. 公權與私權共治的法律機制[J]. 中國社會科學，2016（11）：111-128，207-208.

[27]張富利，袁鎮. 生態環境保護地方立法前評估機制探索 以福州三江口濕地立法前評估為樣本[J]. 北京科技大學學報（社會科學版），2020，36（3）：95-103.

[28]陳靜. 全國已有逾百個地級及以上地方政府上線數據開放平臺[EB/OL]. （2020-01-11）[2022-01-05]. http：// www.chinanews.com/gn/2020/01-11/9057259.shtml..

[29]陳景輝. 算法的法律性質： 言論、商業秘密還是正當程序 [J]. 比較法研究，2020（2）：120-132.

[30]張凌寒. 算法權力的興起、異化及法律規制[J]. 法商研究，2019，36（4）：63-75.

[31]宋爍. 論政府數據開放中個人信息保護的制度構建[J].行政法學研究，2021（6）：78-89.

[32]丁曉東. 從公開到服務： 政府數據開放的法理反思與制度完善[J]. 法商研究，2022，39（2）：131-145.

The Transformation and Realization Path of Government Duty in Data Opening

SHAN Mao-feng

（School of Law， University of Chinese Academy of Social Sciences， Beijing 102488， China）

Abstract：The particularity of data and the systemacity and complexity of data openness raise new requirements for government duty. At the same time， the factual behavioral attributes of data openness determine the dependence of data security management on prevention. Besides， the nature of public products （services） supply out of data opening inevitably determines the inefficiency of the supply from government-led data opening. In order to expand data opening， the government should release its energy， introduce market mechanisms in due course.From comprehensive responsibility， close supervision to the cooperative governance， the dynamic government should seek a balance between maximizing the function of the digital market and the most effective data security prevention and control. Under the mode of government-enterprise cooperative governance， enterprises are responsible for the maximization of openness， while the main duty of the government lies in desensitizationcentered safety monitoring and controlling. For the desensitization system， a unified platform and unified technology should be innovated to tackle the dual subject desensitization. As for the desensitization requirements， available technology should be exhausted. For the program control， a scientific and democratic data desensitization examination program should be established. As for the assurance measure， a sound supervision mechanism should be established to showcase government accountability.

Key words：data opening；government-enterprise cooperative governance；safety monitoring and controlling

① 《深圳經濟特區數據條例》經深圳市第七屆人民代表大會常務委員會第二次會議于2021年6月29日通過，自2022年1月1日起施行，其第46條規定，公共數據開放應當遵循分類分級、需求導向、安全可控的原則，在法律、法規允許范圍內最大限度開放。

① 服務性行政事實行為，是行政機關基于服務行政的法治精神，基于行政職權為社會或者特定的行政相對人提供服務的行為。參見姜明安主編的《行政法與行政訴訟法》（第七版），一書的第324頁。此外，章劍生教授在《現代行政法總論》（第2版）中也認為，信息提供行為是行政事實行為，第208頁。

② 《上海市公共數據開放暫行辦法》和《浙江省公共數據開放與安全管理暫行辦法》都將數據開放定位為公共服務。也有學者將其定位為公共服務，參見鄭磊在《南京社會科學》2018年第9期發表的文章《開放不等于公開、共享和交易：政府數據開放與相近概念的界定與辨析》；與王萬華在財經法學》2020年第1期的文章《論政府數據開放與政府信息公開的關系》。

③ 黨的十八屆三中全會要求在公共服務領域引入市場機制，如“推廣政府購買服務，凡屬事務性管理服務，原則上都要引入競爭機制”。學界亦廣泛贊成適時引入市場機制、政企合作等拓展多元的公共服務供給方式。參見宋世明發表在《政治學研究》2000年第2期的《工業化國家公共服務市場化對中國行政改革的啟示》；沈志榮，沈榮華發表在《中國行政管理》2016年第3期的《公共服務市場化：政府與市場關系再思考》等相關文章。

① 北京大學法學院沈巋教授發表在《清華法學》2019年第4期的《論行政法上的效能原則》系統提出了作為行政法一般原則的行政效能原則，用以支撐的理由為：制定法持續不斷地向行政機關提出效能要求，代表機關和行政系統內部都在加強對政府效能的監督審查，法院對行政行為合法性的審查判斷也在一定情形中應用效率原則。

① 相比之下，《上海市公共數據開放暫行辦法》第19條規定平臺建設者制定開放平臺管理制度，對平臺上開放數據的存儲、傳輸、利用等環節建立全過程管理機制的平臺負責制，比《浙江省公共數據開放與安全管理暫行辦法》第34條規定的開放主體負責建立數據開放的預測、預警、風險控制等管理機制的數據開放主體負責制更具有合理性。

① 不少學者認同“以公開為原則，以不公開為例外”數據開放的觀點。參見趙潤娣發表在《中國行政管理》2018年第3期的《美國開放政府數據范圍研究》；薛智勝，艾意發表在《財經法學》2019年第6期的《政府數據開放的概念及其范圍界定》；王萬華發表在《財經法學》2020年第1期的《論政府數據開放與政府信息公開的關系》等相關文章。