当前，数据治理已经成为政府治理的重要议题之一。作为一种重要的生产要素，数据是当代社会重要的战略资源。从数字治理角度来看，国家治理体系和治理能力现代化建设为政府和公民数据合作治理提供了时代背景。

       数据治理的概念最早源于企业治理，后来逐步延伸到政府部门。自20世纪90年代以来，组织资产管理的重点逐渐从有形资产拓宽到无形资产（如数据）。随着时间推移，数据治理逐渐受到理论界和实务界的重视，数据也开始被视作重要的要素投入［1］，其中，数据质量是数据价值能够得到有效发挥的关键。

早期的数据质量管理以准确性为主，但随着社会的发展，准确性不再是唯一目标，数据的适用性等目标也同样包含在内。随着数据质量管理目标的拓展，数据治理的内涵也不断丰富，但数据治理至今仍未有统一的定义。一些权威部门对数据治理进行了如下界定：中华人民共和国国家标准《信息技术大数据术语》（GB/T 35295-2017）提出，数据治理是“对数据进行处置、格式化和规范化的过程”［2］；《信息技术服务 治理第5部分：数据治理规范》（GB/T 34960.5-2018）提出，数据治理是“数据资源及其应用过程中相关管控活动、绩效和风险管理的集合”［3］；国际数据管理协会（DAMA）则认为，数据治理不仅是一种规范性框架，还是一个可以被实践的职能模块［4］。上述各界定虽然侧重点有所差异，但其核心内容大致相似，其中，一个较为普遍的认知是：数据治理的核心是组织在处理数据相关事务时所拥有的决策权，它是所有权、责任、流程以及政策、管理和技术等多重属性的集合。就此而言，数据治理是统领整个数据相关工作的“中枢”，其根本目的是推动数据的有效使用，发挥数据的社会功能，更好地行使政府的管理与服务职能。

       目前，学界对数据治理的研究主要是将企业数据治理的理论和实践引入公共数据治理，尤其在早期，数据治理被广泛应用于企业管理领域，更加强调管理而非治理，因此相关学者从管理学角度出发，将数据治理看作数据管理的发展和延伸［5］；也有学者认为，数据治理是企业管理数据的数量、安全性和可用性等的过程合集［6］。这类研究始于企业，随后发展到政府相关部门，如有学者探讨了政府参与数据治理的正当性［7］，也有学者从利用能力出发，分析其与政府数据治理的关系［8］，清华大学计算社会科学与国家治理实验室的研究指出，互联网平台企业在公共数据治理中具有重要作用，这些企业不仅是数据的提供者，更是数据治理过程的重要参与者［9］。由此可见，已有研究大多集中于政府与企业两大主体，而从公民主体视角出发的研究较为薄弱。随着公共治理理论影响的深入，国家与社会的关系出现了重构，政府以外的力量受到越来越多的重视，特别是政府、社会和市场之间的关系也在一定程度上得到了重新塑造，而作为新的生产要素，数据可以创造新的价值，带来“大知识”“大利润”“大科技”“大发展”［10］。显然，数据对于变革经济社会形态以及重塑治理、市场和生产机制具有重要的驱动作用。就此而言，在更宽广的视域中重新认识数据治理，就非常必要且重要。

       在国家治理体系和治理能力现代化建设中，数据治理占有重要地位。一般而言，政府数据是指政府在履行公共治理职能过程中收集、处理和使用的数据集。数据资源本身蕴含的价值，需要通过相应的合作治理才能充分释放。在大数据时代，政府开展数据合作治理是履行其公共服务职能的必然要求。随着政府信息公开以及数字政府的发展，政府与公民的数据合作治理成为推进民主和经济社会数字化发展的一项重要举措。在国家层面，中共中央、国务院制定并出台了一系列的战略规划①（这些战略规划主要包括：2020年4月9日发布的《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》将数据作为一种新型生产要素写入文件中，与传统生产要素并列，同时明确“推进政府数据开放共享”“提升社会数据资源价值”；2022年1月6日国务院办公厅印发的《要素市场化配置综合改革试点总体方案》要求，“探索完善公共数据共享、开放、运营服务、安全保障的管理体制”；2022年6月22日，中央全面深化改革委员会第二十六次会议审议通过的《关于构建数据基础制度更好发挥数据要素作用的意见》提出，要构建政府、企业、社会多方协同治理模式。）；在省市层面，地方政府也相继制定和出台了相关的数据条例，以期对数据治理进行良好的规范与管理②（目前，全国有近20个省市正式实施或发布了数据条例等相关文件。例如，2022年1月1日施行的《深圳经济特区数据条例》要求，“市政务服务数据管理部门可以组织建设数据融合应用服务平台，向社会提供安全可信的数据综合开发利用环境”；2022年1月1日施行的《上海市数据条例》提出，“提升公众数字素养和数字技能，将数字化能力培养纳入公共管理和服务机构教育培训体系”。）。中央和地方政府虽然出台了很多相关文件，但对于政府与公民在数据合作治理中应有的数据权利边界及其义务履行等问题并没有作出明确规定，这为本研究提供了问题域，即在数据合作治理中，政府和公民各自承担着怎样的权利和义务？其边界是什么？在全面依法治国的框架下，为了使政府和公民数据合作治理能够平稳运行，政府和公民应如何依法享有各自的权利以及如何依法履行各自的义务？

       在数据合作治理中，政府与公民是两个重要主体，它们紧密相连、相互影响。政府是数据治理的统筹者、引导者和监督者，公民是数据治理的实践者和获益者。政府掌握着大量的数据资源，承担着公共服务的职责，公民则是政府数据资源的重要提供者，这要求政府与公民在进行数据合作治理时，必须清晰界定彼此的权利边界、责任义务，以利于制定和出台保障二者权责的法律规范。数据合作治理是一项系统工程，涉及多方主体，既在宏观层面关涉国家和政府，也在微观层面涉及公民和诸多公共机构（包括企业等）。因此，在数据合作治理中，政府与公民的权力/权利是十分复杂且多元的，定权、确权存在种种难题，既需要了解政府与公民的权利，更需要明确二者权利的边界，强调多方共建共治共享。那么，在数据合作治理中，政府与公民具有何种权利？边界在哪里？众说纷纭，笔者将其简要归结为以下三点。

（一）数据合作治理中政府的权利与定位

       政府作为数据合作治理的统筹者、引导者，总体统筹数据的治理，引导公民参与数据治理体系的实践和构建。政府开展数据合作治理的首要条件是拥有一定数量的数据，即数据资源持有权。在数据治理过程中，政府支配公共数据必须遵循全体公民的意志，故公共数据收集、处理和使用的全过程都应体现公益性。在数据采集阶段，政府从公共利益出发，采集公民数据信息，掌握大量公共数据资源；在数据的存储、处理、传输、交换以及最后的销毁环节中，政府拥有数据加工使用权，即在数据合作治理中，委托人为对数据拥有所有权的全体公民，但公共数据收集完毕后形成的数据支配权则属于作为受托人的政府。政府有权以公共价值为导向，以数据高质量发展为抓手，协调多方力量参与数据合作治理，强化数据安全能力建设，培育数字生态发展，围绕数据合作治理理念，探索数据危机应对机制，保障整个社会数据利用的可持续发展，充分发挥政府有序引导和规范数据合作治理发展的作用。

       需要注意的是，政府这一主体不同于企业与公民，企业与公民是非国家行为主体，而政府作为行使国家行政权力的机关，拥有制定与执行决策的权力。政府将数据看作治理对象，制定相关法规，保护数据的采集、应用、开放和共享，防止数据的泄露与滥用。与此同时，政府在数据合作治理中还扮演着监管者的角色，监督数据的运行以及相关主体的义务履行，保证公民“安稳地享受他们的财产并且有更大的保障来防止共同体以外任何人的侵犯”［11］，履行好“巡边员”的职责。政府在实施监管行为时，对监管对象的识别和评估离不开对相关数据信息的获取［12］，加之数据具有不同于其他生产要素的特性，包括非实体性、流动性和可分割性等，因此在数据合作治理中政府的监督权与以往不尽相同。以往政府治理的对象大多为自然资源，一般为国家和集体所有，相关条款在制定之初便包含“经营”的理念，如果以同样的方式治理数据，就有可能导致数据异化为政府部门追求利益的手段，甚至导致政府为了追求财政收入而出现“数据垄断”现象，同时，过分依赖传统的自然资源经营理念，过度依赖“确权-授权-经营”这一路径，将无法对数据进行有效治理［13］。因此，在数据合作治理中，无论是公共数据，还是政府所采集的公民个人数据，政府在治理过程中都应侧重数据保护，从而最大限度地激发数据价值。政府在数据治理领域行使的权力之一应是监管，侧重对市场生态的引导，划定安全红线，明确监管原则，强化协同监督，使不同主体之间联管联治。对于不同主体的监督和追责应遵循数据的特性，以激活数据价值为行使权力的目标，数据的采集、使用以及监管，都应是过程而非目的，在权力的行使中，应从政府这一主体的特点和定位出发，注意其边界，转换自然资源时代的治理理念，建立起可持续发展的数据合作治理体系。

（二）数据合作治理中公民的权利与定位

       公民是数据治理的实践者和获益人，因而公民既是数据的提供者，也是数据的利用者和获益者。众所周知，数据的价值只有通过应用才能显现，参与的公民越多，数据价值越能显现并且会显现得越来越大。

在数据合作治理中，公民权利具体表现为数据权、隐私权、监督权、被遗忘权等。数据权是公民在现代数据社会中的基本权利之一，公民有权了解政府在数据治理中的各项行为，包括数据的收集目的、使用方式、存储期限等，公民也有权参与其中，表达自己的意见和诉求。在一个主权国家范围内，公民有权要求获得高质量数据、技术支持、平等数字机会以及从数字技术中受益等基本权利。具体而言，在数据采集阶段，公民对其信息的处理享有决定权，公民有权限制或拒绝对其个人信息所进行的处理；在数据存储、处理、传输、交换阶段，公民享有查阅、复制、转移其个人信息的权利。需要注意的是，数据权利具有人身权利和财产权利的双重属性，也正是这双重属性决定了数据权利的特殊性和制度性。就此而言，公权力在处理个人数据时必须遵循合法性、正当性和必要性的原则，保障公民的个人数据权利不受侵犯。隐私权是公民在数据合作治理中最重要的权利，公民有权保护个人信息，包括信息加密、匿名处理等，这也是公民行使权利的重要目标。2021年8月20日，十三届全国人大常委会第三十次会议表决通过的《中华人民共和国个人信息保护法》明确规定，“自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益”。为此，有学者将“数字人权”作为第四代人权，也就是说，个人信息权被认为是一种新的人权类型［14］。当公民发现其个人信息不准确或者不完整时，有权要求更正、补充信息，同时有权对政府在数据合作治理中的不当行为进行监督举报，以防数据滥用。在符合规定条件时，公民享有要求删除其个人信息的权利。公民可以撤回同意的个人信息，个人信息处理者应及时删除公民撤回同意的个人信息。公民的被遗忘权，实际上反映的是个人信息主体自主决定、自我支配和自我控制的权利，这样的权利也是对其主体性价值的尊重［15］。此外，在数据合作治理过程中，公民还享有受益权、依法诉讼权以及通过相应的处理机制维护自身合法权益的权利。

（三）厘清政府与公民数据合作治理的权利边界

       在数据合作治理中，厘清政府与公民的权利边界须首要明确双方在治理中的正当性基础，而正当性又以数据属性为前提。一是隐私性。公民数据的隐私性一般在数据尚未成熟或个人数据被侵犯时凸显出来，数据合作治理以政府权力为保证，起到类似公证的效力。可见，厘清个人信息所有权，可以从根本上避免信息的归属纠纷与真假问题，为公民后续申诉等行为提供法律依据。二是管理与服务。数据合作治理有两层含义，即管理与服务。数据合作治理是公共治理的前提，政府获取数据在本质上是公权力的行使。就管理而言，政府行政管理在很大程度上依赖于数据合作治理。政府拥有数据“三权”，即数据持有权、数据加工使用权和数据产品经营权。政府管理数据的目的在于能够利用数据提出公共问题的解决方案、评估政策等，从而提升行政效能和管理水平。就服务而言，高效的数据合作治理可以避免公民因个人数据收集而遭受的侵扰，确保公民享受与自身状况相适应的社会福利和保障，获取与自身相关的公共信息。三是公共利益。作为具有财产属性的信息集合，数据本质上是公共产品；而作为一种社会福利，数据使公民向政府让渡私权利后可以获得回报，是公民作出投资、迁徙等选择的基础，同时数据行为是沟通公私的桥梁，通过数据开放创造公共价值，公共价值又可以反向推动政府转型，鼓励公民更多地参与政治生活或服务于公共利益这一目标。例如，杭州市在《数字政府建设“十四五”规划》中提出市民授权机制，通过“设立公民、企业数据账户”，将公民引入数据采集、共享和使用的全过程，政府在保留数据采集等核心职责的同时，不再单独决定数据共享和开放的范畴，而是将公民这一主体引入，通过与公民的合作进行数据治理，由此既解决了政府部门跨区域和跨层级的数据共享难题，也更好地保障了公民的数据隐私［16］。

       总体看来，政府与公民数据合作治理中的权利边界仍存在一些问题，如政府往往难以及时征得公民的有效同意，容易侵犯公民个人权利；政府的数据开放质量参差不齐，消耗了大量的人力、物力，却难以有效发挥数据的潜在价值；配套的激励措施不足；公民参与度不高；等等。就此而言，我们需要对政府与公民的相关权利进行恰当厘定，明晰不同权利的处理面向，平衡二者之间的权利运行，这就需要技术创新和政策支持。权利与义务不可分割，一个有效的数据合作治理体系不仅要厘清权利边界，也要明确责任义务。就责任义务而言，明确政府与公民的义务及其履行，也是数据合作治理的重要组成部分。

       数据合作治理体系是一个综合应用体系，旨在高效、安全、合理地使用数据资源以支持政府决策、提高公共服务质量、促进社会经济发展。政府与公民的数据合作治理，不仅包括权利边界问题，还涉及义务履行问题。政府作为数据合作治理的主要推动者，必须保障数据的有效供给和数据治理的有序发展；公民参与其中，既是受益者，也是实践者，应切实履行其数据主体的义务，以社会责任感和历史使命感，促进数据价值落到实处。

（一）数据合作治理中政府的义务及其履行

       在数据合作治理中，政府履行义务的根基在于政府从直接负责人向责任担保者的角色转换。政府应尽其良善管理人的主要义务，保证所有的数据治理行为服务于公共利益这一目标，并力图通过制度设计促使数据合作治理整体化。政府应鼓励各部门因地制宜，推动数据共享开放，坚持系统推进、高效协同治理。一般而言，政府治理是“通过法律建构的治理机制”［17］进行的，也就是说，法律法规为政府划定最后的红线，一旦政府侵犯了公民的数据权益，数据安全就会遭遇危机，政府便需要承担相应的法律责任，确保对数据治理过程中所遇到的问题进行追责。公民的数据所有权在一定程度上由于政府对公共数据的支配权而受到削弱，由此数据安全保护极为重要。政府对数据恰当的开放、共享以及增值利用无疑可以促进数据资源的合理开发和效益增长，从而更好地满足公众需求，提升政府治理水平，但相关工作在带来益处的同时，也增加了国家安全和个人隐私安全的风险，这也是数字政府中行政效能与公共利益二重性矛盾的必然结果。事实上，在这一过程中，“我们已在无意中将自己陷入一种新的境地”［18］，这是因为，虽然公民是数据信息的生产者，但这不是问题的根本，只是问题的表象，问题的根本在于数据信息的实际管理者是政府，因此政府在数据开放中面临公法逻辑与私法工具的结构性张力，这一张力贯穿数据开放的全过程，政府要推动理念转型，就意味着在数据开放的全生命周期都肩负着不可推卸的安全保护义务。在数据采集阶段，政府应履行合法化、最小化、同意化三个方面的义务。合法化，即政府只能在其法定职责范围内收集信息，不能超出相关法律法规的授权范围，严禁未经授权的数据运营；最小化，即政府应本着“非必要不收集”的理念，做到最小掌握、最小利用，收集信息的频率、数量等都应尽量保持最低、最小；同意化，即政府在进行信息收集时既要征得个人同意，也要平衡政府行使职权的效率和征得同意之间的关系。例如，在面对与公共安全等重大利益直接相关的事件或者处于紧急情况时，可以适当放宽征得公民个人同意数据采集的标准。在数据存储阶段，确保数据安全是政府的第一要务。政府应采取有效的技术手段保证数据不被泄露、窃取，从而避免一系列连带危害的产生。这些技术手段主要包括：为数据信息设置一定的存储期限，定期删除数据；将一般信息与敏感信息分类存储；对信息进行去识别化处理；等等。在数据传输、交换等使用阶段，将技术安全作为数据流转的“底座”，保证“数据不出域”，政府应严控授权审批，建立公共数据资源登记制度，保障数据不被随意更改用途，根据数据的类型设置不同等级的授权级别，同时做好登记备案，以便后期的监督和追责。

       与此同时，在上述每个阶段，政府都应建立数据全生命周期的义务告知制度［19］。政府应主动告知数据处理的具体情况，让公民充分了解信息收集的内容、方式和目的，信息存储的安全状况，信息使用的方式、范围和目的等，做到公开透明，确保公民的知情权，这将对政府管理和处理数据信息的行为起到规范作用。由于政府具有法定的权威力和公信力，因此一旦失去对政府的有效监督，政府及其部门就很容易成为数据泄露的源头。政府应自觉接受监督，明确政府数据合作的法定义务清单，包括数据滥用、算法歧视等禁止义务，鼓励公民和第三方专业人士联合监督等。由于监管往往在信息泄露后才能启动，存在滞后性，为此政府在接受监督的同时，也应履行监督其他主体的义务，做好全方位监管。除此以外，政府还应做好数字化保障工作，确保在数字化、信息化方面的投入力度，完善奖励激励机制，推动政府提高数据治理积极性，进而不断提升数据治理效能。由于政府公共服务能力的提升有利于满足公民的需求，因此需要进一步明确政府在数据安全保护中的角色定位以及在其中应承担的义务，不仅在过程中应充分保障公民的个人权利，而且在整体上应以更好地实现公民个人权利为目标。

（二）数据合作治理中公民的义务及其履行

       政府乃至国家的治理，不仅取决于政府自身的管理和服务，还取决于公民个人的自我管理水平［20］。从公民个人来看，公民应在数据的采集及使用阶段积极配合政府工作，积极履行义务是保障公民数据权利有效实现的重要条件之一。

       公民在数据合作治理中的义务分为两个方面：一方面，是初期数据采集时的义务；另一方面，是后期处理数据时的义务。公民数据处理首要遵循的原则是个人数据的“目的限制”原则。在初期数据采集阶段，出于政府公共管理需要，公民应提供准确、有效的个人数据。在数据的存储、处理、传输、交换以及最后的销毁环节中，公民应认识到在保护个人信息安全的同时，更要积极配合出于国家安全需要等的数据处理要求。事实上，仅个人信息权并不能完整地涵盖数字时代的个人权利体系，还应对载有个人信息的数据创设个人数据所有权。隐私权、个人信息权属于人格权，在位阶上高于作为财产权的个人数据所有权［21］。有学者提出“公共数据公平利用权”的概念，并将其作为与政府规制性权力相呼应的概念，强调在约束政府不当管理行为的同时，促进公民等多主体参与合作［13］。因此，在公民的权利行使中，基于公民在数据治理中的弱势地位，在合法的边界范围内更应注重培养公民积极行使自身权利的观念，保证公民数据主体享有被告知权、同意权、撤回同意权等，调动公民参与数据合作治理的积极性，从而构建公民与政府的良性互动关系。

       除了对数据本身采集及使用的配合，公民还应树立数据公共意识，认识到政府数据治理实现的是社会公共利益，与各类治理主体的利益均息息相关。公民作为数据治理的重要主体之一，履行义务是其享受政府提供公共服务的前提条件，公民在履行义务时所提供的数据也是政府开展公共服务的数据基础。随着数字技术变革越来越迅速，治理也越来越强调“以人为本”的价值目标，我们应鼓励公民广泛参与治理，充分表达个人需求。公民应在政府制定政策时积极建言献策，提高参与的积极性；在政府发布政策时充分学习、理解，从而更好地执行政策；在政策执行时积极配合，主动参与协同治理。无论是在制定政策、发布政策阶段，还是在执行政策阶段，公民都是必不可少的主体之一，而且在征求意见阶段，公民的积极参与有助于政策的理解与执行，从中得到的正面反馈也会给公民参与提供动力。

       需要指出的是，公民这一主体区别于政府和企业。政府作为行使国家行政权力的机关，其行动具有统一的目标；企业作为一个组织，也具有较为统一的行动方式和目标；公民则是一个个分散的个体，不同的个体对其自身重视的目标侧重点往往有所不同，采取的行动方式也往往因人而异，因此公民这一主体无论是对义务的履行，还是对权利的行使，往往都呈现出分散的特点，缺乏统一的目标及引导，这也导致其行动的有效性有所下降，义务的履行无法得到有效的监督，权利的行使也难以得到充分的保障。由于“人的本质不是单个人所固有的抽象物，在其现实性上，它是一切社会关系的总和”［22］，因此公民作为数据合作治理的主体只有联结分散的个体，树立起共同体意识，才能使分散的公民真正成为凝聚的主体，有效地参与到数据合作治理中来。社会实质上是“一根根私人联系所构成的网络”［23］，是依靠所有的公民共同维系的。对个人义务的履行，在一定程度上正是对他人权利的保护，公民作为共同体的组成部分，应充分意识到每一个人在其中的重要作用和地位。

（三）政府与公民履行义务中可能遭遇的困境

       不可避免地，政府与公民在义务履行中也遇到了一些问题。首先，在政府层面，存在部门职责定位不明确的问题。部门之间职责交叉，义务不够明晰，在实际工作中极易产生信息重复采集等，使解决问题的效率较低，周期较长，加之网络时代自媒体的发展，往往在舆论发酵后才使问题得到妥善解决。与此同时，由于现有的法律难以跟上信息技术的发展，因此关于数据保护的相关法律规定很容易出现空缺，降低了政府与公民数据合作治理的凝聚力。其次，在技术层面，网络的开放性使信息的窃取和溯源变得困难，政务系统中的大量数据信息存有被窃取的风险。公民作为数据的创造者，虽然群体数量大，但数据技术能力较低，在一个默认同意、隐私政策繁多的数据世界，如果公民个人信息的保护意识不足，在实践中就很难及时退出或采取有意义的自我保护行为，个人隐私的泄露既给公民带来了极大困扰，也给整体的数据合作治理带来了隐患。此外，还存在数据话语权不平等的问题，不同主体的数据意识与数据能力之间的差异会导致“数据富人”“数据穷人”的两极分化，这意味着政府收集的数据更多地代表“数据富人”。政府基于数据差异将个人归类成不同群体，这种将群体特征强加于个人的决策，无形中忽视了数据治理的真正需求，在一定程度上违背了社会的公平正义原则。最后，在公民个人方面，主要存在责任意识、主体意识以及共同体意识不足等问题。公民对高质量公共数据获取的需求无法得到满足，导致公共数据信息的可使用度不高。2019年10月，党的十九届四中全会提出“建设人人有责、人人尽责、人人享有的社会治理共同体”目标。就城市建设而言，这意味着城市建设的首要条件是公民人人尽责，而后才有人人享有。笔者认为，政府与公民的数据合作治理亦是如此。公民只有先积极参与社会建设，才能不断享受社会建设成果。在数据合作治理中，公民不应无保留地对技术无条件地说“是”［24］，应具备责任意识、主体意识以及共同体意识，这先于权利享受。只有真正激发公民的内在动力，使其积极参与到数据合作治理中来，才能为政府与公民数据合作治理注入新动力，这个新动力是人民自下而上的动力，而不是来自法律和政策等自上而下的规定［25］。

        综上，明晰政府与公民的权责是数据合作治理的先决条件。数据合作治理在推动社会良好发展的同时，也带来了众多挑战。面对这些挑战，需要采取综合性的策略，包括更新顶层制度设计、深化数据要素改革、加强数据安全建设、完善数据法律法规、提高数据质量等。通过此类措施，可以积极回应大众的需求，更好地管理公共数据，更好地提供社会服务，同时确保数据合作治理的良序发展。