内容提要：超大城市治理数字化转型作为国家治理现代化的关键变革与创新举措，其本质是建设数字城市，即通过数字技术手段重构城市运行逻辑与治理范式，以推动超大城市高质量发展。在公法视野下，超大城市数字治理的制度保障需以“人民城市为人民”为价值取向，以宪法为秩序根基，通过法律规范与组织架构的双重调适实现治理效能与权利保障的平衡。当前，我国超大城市治理数字化转型与法治化建设需进一步融合。其一，改革创新对法律规范体系提出了更高要求。各法律规范之间、法律规范与实践应用之间有衔接不适迹象，如数字治理涉及的公共数据共享、算法决策等新型法律关系仍缺乏高阶立法支撑，使地方创新实践常因法律依据不足而陷入困顿。其二，全面保障公民权利成为适应技术革新、构建和谐社会的关键课题。数字化治理工具在提升行政效率的同时，可能因权利保障机制缺位而加剧“数字利维坦”风险。其三，数字风险预防联动机制的法治保障薄弱。城市运行高度依赖数字基础设施，但网络安全、数据泄露、算法失控等风险的跨域联动防控机制尚未健全，部门职责交叉与数据壁垒将可能导致监管链条断裂，而覆盖面不足。破解上述困境的核心为：在法律框架内构建纵向衔接和横向协同的制度。因此需要有三个面向：其一，在宪法的统摄作用下，推动超大城市地方立法与各个法律规范的衔接，建立“中央立法定框架、地方立法创细则”的弹性规制体系；其二，明确数字治理机构的职能定位与权责边界，整合分散的数字治理职能，破解数据孤岛与多头管理的顽疾，同法定程序保障构成超大城市治理组织法改革的一体两翼，防止技术权力脱离法治轨道；其三，完善数字风险的全周期防控机制，依托城市大脑构建智能系统，并将预警数据同步嵌入应急管理法律程序，实现技术理性与法律理性的深度融合，全面提升城市灾害应急防控能力。唯有将法治精神植入技术治理的底层逻辑，在制度设计中注入“人本主义”理念以实现超大城市数字治理的法治保障，促成未来超大城市数字治理回归“科技向善”的终极目标，方能在数字化浪潮中守护人的尊严与城市文明。

引言

2024年4月，习近平总书记在重庆考察时强调“积极探索超大城市现代化治理新路子”。中国的超大城市既有国际超大城市的共同特征，更具有中国特色，是中国城市化发展理念与 实践的最高层次展现。其特殊性体现为人口密度更高、经济活动更加活跃、经济结构更加 复杂、政治地位更高、文化影响更强、重大风险源更多。这种治理复杂性在《“十四五”新型城镇化实施方案》中被评价为“规模扩张过快……城市治理能力亟待增强”。在此背 景下，数字化转型为破解超大城市治理困局提供了契机。中共中央、国务院印发的《数字中 国建设整体布局规划》明确提出“以数字化驱动生产生活和治理方式变革”。这种转型的 必然性可从三个政策维度得到印证：其一，数据要素的重要作用得到制度确认，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》明确将数据列为新型生产要素，要求“充分发挥我国海量数据规模和丰富应用场景优势”。其二，治理工具创新具有现实需求，《国务院关于加强数字政府建设的指导意见》设定了2025年“与政府治理能力现代化相适应的数字政府顶层设计更加完善、统筹协调机制更加健全”、2035年“整体协同、敏捷高效、智能精准、开放透明、公平普惠的数字政府基本建成”的阶段性目标。其三，风险防控需要技术支撑，《“十四五”国家应急体系规划》要求，在2035年全面实现智慧应急。习近平总书记指出：“既要善于运用现代科技手段实现智能化，又要通过绣花般的细心、耐心、巧心提高精细化水平，绣出城市的品质品牌。”数字技术的应用，既是国家治理现代化的必然选择，也为超大城市突破治理瓶颈、实现高质量发展提供了关键路径。而技术赋能的落地需以制度适配为前提。

尽管数字技术为超大城市治理提供了技术支撑和实现路径，但其落地过程中仍面临政企合作中的公权力边界模糊、数据整合不足及公民权益保障等多重挑战。这些挑战与人口迁移趋势密切相关。农业劳动生产率的提高使得农村剩余劳动力向城镇转移，这是社会分工和生产力发展的必然结果，加之产业集聚效应和市场需求扩大，我国人口迁移流动将更活跃，在未来一段时间内还将持续保持增长，由中小城市向大城市的“城——城”迁移流动人口将不断增加。这一变化是城镇化所带来的结果，对加快推进社会主义现代化具有重大现实意义和深远历史意义。而超大城市作为人口首要承载体，在推进城镇化过程中显现出人口集聚、要素流动、风险传导等显著的系统性特征。为了脱离治理困局，各个城市建立并推广数据服务平台，试图破解治理难题。但现有数据平台应用的开发多由企业和政府合作的模式推进。

企业发挥生产者作用，政府部门是生产流程中端的使用者，这种模式是否足够合理也值得进一步思考。此外，各个部门之间未能对数据有效归集，各职能部门的责任划分存在模糊地带，公民基本权利的保障也需通过制度优化和技术协同进一步强化。

一、超大城市数字治理所伴随的法律问题

改革开放后的几十年里，我国城市发展逐步从大拆大建的规模扩张阶段，逐步转向以“人民城市”为核心的高质量发展新范式。国务院2014年发布的《国家新型城镇化规划（2014—2020年）》以综合承载能力为支撑，为各类城市协调发展提供政策导向。同年，《关于调整城市规模划分标准的通知》首次出现“超大城市”概念，明确将常住人口1000万以上的城市定义为超大城市。为其高效能治理奠定基础。2017年，党的十九大作出了“中国发展进入了新的历史阶段和新时期社会主要矛盾变化”的重大论断，标志着我国整体上逐渐向城市型社会转变。党的二十大进一步将“坚持人民城市人民建、人民城市为人民”写入报告，要求超大城市以数字化转型推动治理现代化，构建宜居、韧性、智慧的城市生态。新型城镇化更加聚焦于民生，强调“以人为本”。对此，超大城市开始注重科技创新和数字化转型，城市治理开始依靠科技手段，如大数据、云计算等，为推进政府数字化、智能化运行提供了科学指引和战略支撑，以提高城市运行效率和市民生活质量。其发展历程可划分为三阶段：初期，引入智慧城市概念，各行业独立推动数字化和智能化改造，总体上呈现分散布局；随后，智慧城市建设转向试点探索和规范发展，在政府部门引导下，各业务应用领域开始尝试局部联动和共享；数字城市正加速推进体系迭代升级，以人本价值、成效导向、统筹集约和协同创新为核心理念，聚焦智能设施布局和共性平台建设，着力破解数据孤岛问题。从最初的高速扩张和基础设施建设，到注重精细化治理和科技创新，再向高质量发展，超大城市不仅规模扩大，功能和品质也在不断提升。

超大城市数字治理的难点表现为技术赋能与制度适配之间的张力。数字技术虽有助于资源的高效利用、推动经济社会发展，但若对其不加以规范运用可能导致传统治理问题以更复杂的形式重现。以上海、北京、深圳、重庆、广州、成都、天津这7座超大城市数字治理为观察样本，发现均存在不同程度的数据碎片化和数据孤岛现象，组织改革未能及时跟上数字化转型步伐，风险防控上存在技术赋能与制度脱嵌等问题。

（一）数据共享壁垒与权益保障风险

“数据孤岛”现象成为制约数字治理效能提升的关键问题之一。多个平台所收集的数据分散式储存造成了数据碎片化，导致数据管理和访问的复杂性增加，由此形成“数据孤岛”。此前，某市政府政务服务办公室发布办理结果中提及“政府职能部门间的自建业务系统信息尚不互通，对接工作尚未完成，缺乏统一的数据归集平台”；物流数据分散在政府部门、相关企业及港口、公路、铁路、航空等业务系统中，缺乏统一的共享机制，影响了物流资源的优化配置。数据分散和共享机制的缺失，使得数据整合需要消耗更多的时间和资源而变得困难，甚至在未经授权的访问、意外泄露等方面面临更高的安全风险。若是所收集数据不一致，还会进一步降低数据整合的质量，造成数据分析结果不准确，从而影响决策的有效性。数据孤岛的存在不仅涉及技术层面的挑战，还触及法律框架下的诸多问题。由于缺乏明确的法律指引，各部门在数据共享的分工协作、管理边界和责任区分上存在模糊地带，削弱了数据整合共享的内在动力。

各部门重建设轻应用、重局部轻协同是导致数据孤岛产生的原因所在，跨层级、跨地域、跨部门的协同合力难以形成。为探索智慧城市建设、运行、管理、服务和发展的科学方式，住建部出台《关于国家智慧城市试点暂行管理办法》，旨在“整合信息资源，提升城市管理能力和服务水平”。随后，智慧城市长期规划、指导意见等陆续出台。中央网信办、国家发改委会同有关部门联合印发《关于开展国家电子政务综合试点的通知》，确定在北京、上海、浙江、福建、陕西等基础条件较好的省（自治区、直辖市），开展为期两年的国家电子政务综合试点。2021年起，政策重点从推动试点建设转向深化应用与服务优化；2023年以后，进一步聚焦于全域数字化转型与协同发展、全面突破与全球竞争力提升。重庆市的渝快政、渝快办平台集智能问答、智能搜索、智能预审和智能导办等功能于一体，利用人工智能技术提升移动政务服务能力，通过分析和挖掘公众数据，为政府决策提供支持，并推动政务服务流程再造，实现从“被动响应”到“智能营销”的转变。尽管各超大城市已建立各类数字化管理平台，但功能偏单一化。不同的信息系统、数据库和应用程序可能采用不同的数据结构和存储方式，而不同的部门之间立起数据壁垒，阻碍了数据的流通与共享，难以满足复杂多变的城市治理需求。未来需明确数据权属与共享规则，借助数字技术和制度创新，打破部门壁垒，促进跨部门、跨区域的数据流通与协同治理，以破解数据孤岛。

破解数据孤岛衍生的权利风险，亟须以法治手段重构权责框架，在数据效能释放与公民权益保障间达成制度性平衡。2024年中央网信办《关于防治“指尖上的形式主义”的若干意见》特别强调对于部分政务APP“应及时关停注销并提前发布公告，依法依规处置相关数据”，要防止“数据泄露及流失”。实践表明，数据治理的权责配置存在制度真空，数据采集冲击了个人信息自决权，尽管《中华人民共和国数据安全法》（以下简称《数据安全法》）第6条明确建立数据分类分级制度，但超大城市在公共数据开放、政企数据融合等场景中的权限边界仍缺乏进一步的操作性规范。在提升效率的同时，却可能因数据采集边界模糊、算法透明度缺失而冲击权利保障，存在突破《中华人民共和国个人信息保护法》（以下简称《个人信息法》）第13条“最小必要原则”的风险，此类实践困境在2024年《公民数字权益保护指南》中已有预警，其指出数字身份权益场景中，生物特征数据的过度采集可能引发数字身份锁定风险，使公民陷入无过错即受限的被动状态。由此可见，数据治理的进一步规范化与法治化迫在眉睫，需进一步完善相关法律法规，明确数据权责边界，加强公民权利保障，以实现数据的合理利用与安全保护的平衡。

（二）组织变革滞后与权责一致失衡

组织变革的滞后既制约数字治理效率，亦在力求符合《中华人民共和国宪法》（以下简称《宪法》）第27条规定的“国家机关高效履职”要求时稍显不足。《宪法》第27条明确要求国家机关通过精简机构、实行工作责任制等措施，提升工作质量和效率，更是要保障公民基本权利。然而，部门职责重叠、决策链条冗长带来的组织架构僵化问题使得超大城市治理数字化转型中的治理效能难以提升。组织变革滞后进一步放大了政企合作中的权责失衡。根据现有实践表明，由于政府缺乏技术，平台的开发建设多交由企业来完成。平台责任制度缺乏明确的公法约束框架，导致公民权利保护机制虚化。此外，数字技术的广泛应用虽然提升了治理效率，但因缺乏有效的监督和制约机制，导致公权力的不当扩张，进而无法有效保障公民的隐私权、数据安全权等基本权利。为满足数字建设发展与保障公民数字权利需求，我国相继颁布了《数据安全法》《中华人民共和国个人信息保护法》等法律法规，但面对数字政府改革存在的诸多新问题，各法律规范之间、法律规范与实践应用之间仍有衔接不畅迹象。一方面，注重技术赋能带来的治理效能提升而忽略了程序的实践现象可能侵蚀程序正义价值。程序正义作为现代法治的基石，包含三大核心要素：参与性，当事人有权在影响其权益的行政或司法程序中陈述意见；公开性，权力运行过程需透明可查；中立性，决策者应排除不当干扰。这些要素共同构成宪法框架下公权力运行的合法性基础。中共中央、国务院《法治政府建设实施纲要（2021—2025年）》明确要求“及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度，抓紧补齐短板，以良法善治保障新业态新模式健康发展。”法治框架下的技术规制政策滞后于技术发展状况，使得技术赋能超大城市治理对程序正义带来了巨大挑战。另一方面，公私合作（PPP）治理模式的扩展深刻冲击了传统行政主体理论的核心范式，这一变革在超大城市治理实践中尤为显著。传统行政主体理论以《宪法》确立的“国家行政机关”为核心，强调行政权的行使主体仅限于行政机关及法律、法规授权的组织，其逻辑基础根植于“公权力——私权利”二元对立结构。然而，随着PPP模式在超大城市治理中的广泛应用，私人部门通过特许经营、行政委托等方式深度介入公共事务，形成“行政机关+社会力量”的混合主体形态。私人主体虽不具备行政机关的法定地位，却实际承担公共职能，导致行政权来源与责任归属的分离。《宪法》第3条所规定的民主集中制是国家机构组织原则与权力配置的底层逻辑，要求权力行使的集中统一，而公私合作引发的多中心治理格局可能弱化行政机关的权责一致性，需通过法律解释与制度创新予以调和。

数字时代的到来，为我国政府组织结构的优化升级提供了历史性机遇。改革开放初期以来，贯彻精兵简政原则，对机构进行精简、防止机构膨胀，是机构改革的基本逻辑。行政机构改革的一个重要选择是寻求适度的政府规模。改革开放以后，伴随着经济体制的改革，关于政府机构调整的思路也发生了重大变化，从单纯地追求“精兵简政”提升到精兵简政和推动政府职能转变并举上，逐步建立起适应市场经济的政府职能结构。2008年，我国开始推进大部门制改革，重点是建设服务型政府，优化政府组织结构，提升公共服务能力。新时代不再局限于政府机构改革，更注重整体性治理需求的系统性重构，以符合国家治理体系和治理能力现代化的导向需求。当前，为更好适应数字政府建设需求，各地正积极探索组织架构的协同性优化。科层制作为历史形成的成熟管理模式，在信息传递与跨部门协作中积累了宝贵经验，同时也需结合数字技术特点进一步缩短信息响应链条、强化数据共享机制。《法治政府建设实施纲要（2021—2025年）》对数字治理提出明确指引，为制度创新提供了政策支撑。下一阶段可通过法律解释进一步明晰数字行政主体的法律地位，在继承传统治理优势的基础上，深化技术赋能与组织创新的协同联动，为超大城市治理现代化注入新动能，持续推动治理效能与人民满意度的双提升。

（三）风险防控监管与法治保障压力

在风险传导上，超大城市数字治理呈现出了利好面向。超大城市的风险防控实践体现在数据主权配置、算法权力规制、数字服务供给三大维度。其优势在于依托高度组织化的治理体系和数字化基础设施，通过《中华人民共和国突发事件应对法》第16条第1款确立的“统一指挥、分级负责”机制实现风险快速识别与跨部门协同响应，例如上海市“一网统管”系统在2023年台风“康妮”来袭前2天作出灾害性天气预报，提前1天发出预警信号以及提前6小时作出上海市分区预报，并且24小时滚动更新；北京也在信息化基础设施建设方面投入了大量资源，超前布局城市副中心智慧城市基础设施，支撑起数字治理的基础框架，打造“一网一脑一平台一中心”的数字孪生城市底座等，提高基础承载、网络服务能力。

但仍需指出的是，系统复杂性与制度韧性不足会带来风险。表现为《中华人民共和国安全生产法》第4条规定的“安全生产责任制”在实操中易被科层架构稀释，在一些企业中，安全生产责任被层层分解后，责任主体变得模糊不清，导致责任落实不到位。不仅削弱了安全生产责任制的执行力度，还可能导致安全隐患长期存在。因此，需要进一步完善安全生产责任体系，强化责任落实与监督机制，确保安全生产责任制在企业内部得到有效执行，切实保障员工的生命安全和身体健康。超大城市具有超聚集性、超流动性和超复杂性，风险类型多样且复合性强。除了传统风险外，还面临数据泄露、技术故障等新兴风险。这些风险往往不是孤立存在，而是相互叠加、交互、耦合甚至级联，形成复合风险，使得单一部门难以有效应对，进一步加剧了风险防控的脱嵌。例如，自然灾害可能引发次生的公共卫生事件或社会安全问题，而技术故障可能导致公共服务瘫痪，进一步加剧社会不稳定。数字技术的复杂性使得风险的识别、评估和处置难度大幅增加。尽管数字技术在提升城市治理效率方面发挥了重要作用，但其在风险防控中的应用仍存在显著不足。一方面，数字技术在解决城市公共服务的“术”方面取得了一定成效，但在解决深层次的制度性、根源性问题上仍显乏力。例如，城市基础设施更新、医疗教育资源配置、流动人口服务等深层次问题需要从城市管理体制机制方面进行突破，而数字技术在这些“道”的层面发挥作用仍有局限。另一方面，数字技术应用本身可能引入新的风险，如数据安全、数据滥用和隐私泄露等问题。这些新的风险因超出了传统监管范围，还可能对公民隐私和公共信息安全造成威胁。为化解技术与风险的复杂性所带来的不利影响，超大城市需要进一步优化数字技术应用，完善风险防控机制，以提升城市治理的韧性和可持续性。

习近平总书记指出：“要加强城市运行管理，增强安全风险意识，加强源头治理。”已有研究显示，自然灾害、事故灾难、大规模传染病、社会安全事件甚至军事冲突等各类风险事件串发的可能性越来越大。一些细微的致灾因子可能在城市安全中形成联动效应，使得大量长期潜伏的安全风险在短期内迅速耦合，引发严重的城市公共危机。针对现代城市突发公共安全事件的复杂性、破坏性、多发性和不可预期性，我国现有的分散管理模式容易导致政府职能分散、资源分散、组织机构协作困难等诸多问题。在应对自然灾害的过程中，不同部门之间的信息沟通存在一定的不顺畅，应急物资调配的效率也有待进一步提升，救援力量的整合速度有时不够迅速，这些情况在一定程度上影响了应急响应的整体速度和效果。同时，分散管理模式可能会使各部门在面对复杂情况时，对自身职责的界定不够清晰，进而导致处置时机不够及时。唯有将数字风险预防纳入宪法秩序框架，方能在技术效能与权利保障的动态平衡中实现超大城市治理的现代化转型。

二、超大城市数字治理制度完善的理论原则

在法治轨道上提高超大城市数字治理水平，是实现国家治理体系和治理能力现代化的一项重要内容。习近平总书记在十二届全国人大五次会议上强调：“要强化依法治理，善于运用法治思维和法治方式解决城市治理顽症难题，努力形成城市综合管理法治化新格局。”超大城市通过数字赋能正加速实现现代化治理，但也随之带来了前所未有的安全风险和挑战。因此，必须坚持全面依法治国，以统筹发展和安全为战略指引，构建超大城市数字化治理的新安全格局，为超大城市智能化、高效化可持续发展奠定坚实基础。

（一）“人民城市人民建”原则

以保护公民基本权利为宗旨，是提升超大城市数字化治理质量的根本准则。在加快治理模式数字化转型步伐、提升数字化城市运行效率的过程中，必须始终以全面保障公民基本权利为出发点和落脚点。一是深入践行人民城市理念。人民城市理念明确了中国特色社会主义城市的本质，是中国式现代化城市工作中全过程人民民主的本质要求，是中国特色社会主义城市发展的价值观和方法论，也是中国共产党全心全意为人民服务的根本宗旨、习近平法治思想中“坚持以人民为中心”的核心要义、人民当家作主基本原则等三项内容在新时代城市工作中的具体体现。将全面保障人民合法权益作为最低底线，以大数据、云计算等数字技术为依托，助力超大城市数字治理更深入地洞察人民群众的需求，确保各项政策法规和实践活动能够全面覆盖并及时回应民生关切。二是坚持一切为了人民。2015年12月中央城市工作会议提出：要顺应城市工作新形势、改革发展新要求、人民群众新期待，坚持以人民为中心的发展思想，坚持人民城市为人民。超大城市数字治理要以满足人民群众新期待作为基本条件，城市功能的完善和提升也要能惠及全体人民。三是坚持一切依靠人民，人民群众是推进超大城市数字治理的基础性力量。习近平总书记强调：“要全面践行人民城市理念，充分发挥党的领导和社会主义制度的显著优势，充分调动人民群众积极性主动性创造性。”人民城市人民建，要充分发挥人民的主体性作用，提高公众对数字安全重要性的认识，鼓励公众积极参与数字实践，最大程度团结广大人民群众，真正做到人民参与城市建设，共同构建更加安全、稳定、可信的数字环境。

对人民城市理念的实践，还应体现在数据采集与公共利益的平衡之中。依据《宪法》第33条及第51条“中华人民共和国公民在行使自由和权利的时候，不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利”的双向约束，比例原则通过适当性、必要性与均衡性三阶审查，构建起数据权力与个人权利的动态平衡机制。一是数据时代公共利益采取宪法认定标准。公共利益作为数据采集的合法性基础，需以《宪法》文本、精神和原则为根本依据。从词语表达上来看，“公共利益”是由“公共”和“利益”这两个简单概念按照逻辑关系结合而成的法律概念。在逻辑关系上，两者组合的逻辑关系体现为两个概念的合取，即通过关联词“且”联结而成。“公共利益”的内涵即为二者内涵之合取。与“公共”相对的是作为主体的“私人”或“个人”，对公共利益之“公共”，存在公共性的利益主体和利益本身的公共性两重解释。根据《宪法》第28条“国家维护社会秩序”及第53条“遵守公共秩序”之规定，公共利益应限定于国家安全、公共安全与社会福利等核心领域。数据作为数字时代的新型人格权益，其让渡必须以公共利益的具体化、紧迫性为前提。二是数据采集的程序正当性需满足宪法对公权力运行的控权要求。《数据安全法》第32条明确规定，数据处理活动应遵循“合法、正当”原则，此系对《宪法》第5条“依法治国”原则的具体化。既要求行政机关对个人信息的采集需要法律明确授权，又要求行政机关在数据采集前征得公众同意，同时对某些数据须事前进行影响评估并向监管部门备案，形成动态监督。三是狭义比例原则要求数据采集的公益收益显著高于个人权益减损。数据分类分级保护制度正是通过量化评估不同场景下公益与私益的权重，在二者冲突时需进行实质权衡，符合狭义比例原则要求，避免人格权益过度克减，以实现公共利益需要和人格尊严之间的规范调和。

（二）数字权力制约原则

国家权力与数字权力的平衡关系，是超大城市数字治理的重点难题。国家权力以《宪法》第2条“一切权力属于人民”为法源基础，其本质是公意的制度化表达；而数字权力则源于技术架构对行为规则的算法化形塑，表现为数据垄断、代码规制与算力支配的技术性权力。国家权力受基本权利清单的刚性约束，数字权力常以技术中立之名突破传统权力边界。二者的制衡逻辑需以宪法秩序为框架，通过规范调适实现“技术利维坦”的法治驯化，回归本质范式。国家权力对数字权力的规制需遵循功能保留原则，即数字技术的应用不得架空国家核心治理职能。而数字权力对国家权力的制衡体现为“算法正当程序”的建构，通过技术透明性要求防止公权力的算法异化。由此二者的动态平衡形成技术权力与公权力的责任同构。最终，通过《宪法》第三十三条的价值辐射，构建起数字权力运行的“比例原则审查框架”，即在技术效能与权利保障之间寻求“禁止过度”与“禁止不足”的均衡点，从而实现国家权力与数字权力在法治轨道上的共生制衡。

在探讨国家权力与数字权力的平衡时，法治框架的构建尤为重要。尤其需要指出的是，法律保留在建设完善的社会主义法治体系，建成法治国家、法治政府、法治社会的进程中，具有基础性作用，发挥着重要功能。对于新型技术所带来的权力和权利变化，更应该将“法”限定在宪法框架内。该原则的提出旨在控制权力，将某些事项的执行权通过法律加以约束，以立法方式赋予权力合法性的同时规制权力的边界。在数字中国建设的大背景下，超大城市治理作为国家治理体系的重要组成部分，依据法律保留原则是确保全面依法推进超大城市治理数字化转型的根本原则。一是坚定维护宪法统领法律、宪法是母法的根本性地位。数据时代开创了城市治理的新模式，也带来了数据侵扰的可能性，数字安全威胁随时可能出现。提升数字化治理下超大城市的立法质量，以宪法为核心，整体推进数字立法工作，把宪法内容、精神和原则贯穿到数字立法工作各方面、全过程。二是充分发挥“法无授权不可为”的作用。公法行为是公权力主体（包括经授权或经委托的非公权力主体）实施的受公法调整行为。

这包含了两层含义：一方面，公法行为需有公法授权，否则无权实施；另一方面，公法行为需要在公法框架内实施，受公法调整。公法行为因能对相对人的权利义务产生实际影响而必须受到法律的约束，尤其是在数字时代下，由于立法的滞后性而存在灰色空间，确保公民合法权益在制度完善和技术赋能中得到更全面的维护显得重中之重。因此，更需要严格遵守“法无授权不可为”。三是全面调动公民对自身合法权益维护的积极性。加强法治宣传，着力提升人民群众的数字常识和素养，不断增强人民群众的数字思维、数字认知和数字技能，特别是在网络安全、数据保护和信息风险管理等关键领域，确保人民群众能够正确地认识和维护自身合法权益，这是维护城市安全与稳定的重要力量。

（三）技术共治共享原则

数字治理的核心在于通过技术手段实现公共资源的优化配置，公平公正原则便是要求治理框架必须优先保障技术普惠性。长期以来，“公平”一词被用来描述一种理想的、正义的社会秩序或者状态，其也是法律所追求的根本的价值目标之一。公平的本质，是人类对理想社会关系的朴素想象与制度化实践。它既非抽象的道德口号，也非机械的均等分配，而是通过动态平衡各方权益，在差异中实现正义的价值标尺。法律最重要的任务就是维护公平。因为它要解决现实中的各种不平等问题——比如贫富差距、权力分配不公，或者机会不均等。其通过制定明确的规则，把这些道德要求变成具体的权利和义务。如此，抽象的道德理想就变成了生活中实实在在的保护和约束。而算法应用的嵌入式扩张以及平台化运行，也使其影响到数据主体诸如平等权、获得公平裁量的权利、思想和自由的权利、劳动权和获得就业机会权等基本权利的实现。在超大城市中，人口结构复杂、需求差异显著，数字治理需以数据平权为基础，确保不同群体平等接入智慧服务系统。例如，公共服务的算法设计应避免技术排斥，通过多模态交互界面降低使用门槛；同时，数据采集需覆盖边缘社区与流动人口，避免因数据缺失加剧社会分层。只有将技术赋能的广度与治理温度的深度相结合，才能实现效率与公平的动态均衡。该诉求的落实需要构建公开透明的规则体系，明确政府、企业与公众的权责边界。超大城市数字治理涉及海量数据流动，必须通过立法确立“最小必要采集”原则，防止数据垄断导致的权力失衡。同时，算法决策需建立可解释性机制，定期公开算法参数对社会公平的影响评估。更重要的是建立双向反馈机制，通过市民数字孪生参与政策模拟、在线听证会等渠道，使弱势群体的诉求能反向塑造治理逻辑。真正的公平从不追求绝对均质化，而是通过持续校准自由与平等的张力，在保障个体发展权的同时，维系社会共同体的可持续发展。唯有将技术理性与程序正义深度融合，才能避免数字治理沦为技术利维坦，真正实现共建共治共享的治理现代化目标。

三、超大城市数字治理的制度完善方案

制度建设是推动超大城市治理迈向高效、智能治理的关键所在。面对复杂多变的城市发展需求和数字技术的快速迭代，如何构建一套科学、完备且具有前瞻性的制度框架，是超大城市数字治理亟待解决的核心问题。

（一）完善法律框架

破解超大城市治理难题，关键在于构建系统化、规范化的法律框架，以法治手段推进治理体系和治理能力现代化。现行立法衔接仍面临规范断层与权限竞合的挑战。为达成中央与地方立法权限的动态适配，超大城市的立法衔接机制需以《宪法》确立的中央与地方权限划分为逻辑起点，依据第3条第4款之原则，超大城市在数字领域的立法权需以“不抵触”“不越权”为双重边界。中央立法通过《数据安全法》《个人信息保护法》等形成顶层制度框架，确立数据主权、个人信息自决权等核心价值；地方性法规则需在《立法法》第82条“地方性事务”授权范围内，结合城市治理特性进行制度创新，实现中央抽象规范向地方具象规则的技术性转化。此种立法模式既遵循了《宪法》第5条第2款和第3款的要求，又通过实验性立法机制为中央立法积累实践经验，即在中央设定价值框架的前提下，赋予地方以具体化权能。权限动态适配的长期发展还需规范协同的体系化建构为支撑。完善立法衔接机制需构建双向反馈与动态评估制度，以此实现中央与地方立法的规范协同。首先，建立地方立法备案审查的“数字治理专项机制”。《2024年备案审查报告》中提出，党的十八大以来，以习近平同志为核心的党中央从推进全面依法治国、加强宪法法律实施和监督的战略高度，对备案审查制度和能力建设作出新部署、提出新要求。为了贯彻落实党中央的要求，应当积极稳妥推进、创新备案审查机制。全国人大常委会可增设数字治理专门委员会，对地方性法规中涉及数据跨境流动、人工智能伦理等敏感领域条款进行“预防性审查”。其次，需完善中央立法的“地方经验吸收程序”。法秩序的体系性统一是法理论中不可动摇的存在，数字治理规范的体系性构造，是数字法治达成其领域体系化使命的基石。推广“数字治理试点城市”制度，将重庆“三级治理中心”等创新机制经第三方评估后上升为部门规章或司法解释，形成从地方实验到中央确认、再到全国推广的规范生成路径。此外，还需引入“立法后评估”工具构建规范体系。规训权力对行为的控制不是通过命令和惩罚，而是通过对行为全面彻底、隐而不彰的微观管理技术实现的。通过建立“数字立法影响评估指标体系”，量化分析地方立法对公民权利、市场秩序、治理效能的影响。由此形成通过规范供给、实施反馈和评估修正的闭环机制，实现超大城市数字治理立法体系的有机统一与动态平衡。

（二）协同治理机制

民生问题从表面上看是一个社会、经济问题，但其实质，则是一个典型的权利问题，而权利，正是法治的要义所在。基于“以人为本、科技兴业”的理念，超大城市在构建公法权利保障机制中需瞄准人民生活、维持“城市生命体”健康运转。公法救济的核心在于通过宪法保留原则与比例原则的双重约束，平衡数据利用的公共利益目标与个人权利保障的私益诉求。对此，数据权利的公法救济体系需以《宪法》确立的基本权利框架为根基，通过规范重构与程序保障实现数据权利的法治化。根据《个人信息保护法》第一章合法性基础条款，超大城市治理中的数据采集必须以“履行法定职责”或“维护公共利益”为限，且须符合“最小必要原则”。行政机关在利用算法进行自动化决策或使用相关数据时，需履行说明理由义务，并为相对人提供异议复核渠道。

从功能主义视角来说，“透明”作为一种治理工具，其价值在于促进治理目标的实。权利保障体系还要求数据采集者负有算法透明性义务，其制度目标在于破解“算法黑箱”导致的权利虚置问题。算法透明义务包含“技术披露”与“决策解释”双轨模式，需通过动态调整机制与多方协同监督实现实质透明。一方面，算法透明义务需嵌入“全过程公开”与“可释性标准”。欧盟《人工智能法案》第八十六条要求，高风险算法决策须向个体解释主要影响因素。我国可借鉴此规定确立“分层透明”规则：对公共治理算法，要求公开模型参数与训练数据集；对商业平台算法，则需公示决策规则与影响因素权重。另一方面，公民知情权的实现需依托参与式透明机制。《新就业形态劳动者劳动规则公示指引》要求平台企业制定算法时需听取工会意见，但实践中因劳动者代表技术认知局限，对此，可引入外部专家评估制度以此来保障劳动者的合法权益。此外，需构建算法透明的监督协同机制。《关于开展“清朗·网络平台算法典型问题治理”专项行动的通知》要求网信部门会同有关部门建立联合执法框架，对算法歧视等问题实施跨部门问责。此类经验可在条件成熟之时上升为全国性规范，确保算法透明从形式合规转向实质可信。

（三）组织层面改革

数字治理机构的职能定位为跨部门协同提供组织载体，而法定程序保障则为协同效能注入法治动能。二者共同构成超大城市治理组织法改革的一体两翼，前者通过权力清单的法定化明确“谁来做”，后者通过程序规则的建构解决“如何做”。治理数字化转型应当体现为组织在关系网络、业务流程等方面发生根本转变。以民主集中制为逻辑起点，通过数字治理机构的职能法定化与权力清单，实现技术理性与法律理性的深度融合。从治理结构、政府职能与治理理念等维度增强政府治理能力。数字治理机构的职能定位核心在于明确“数字行政权”的边界与运行逻辑，涵盖数据采集、处理、共享的全生命周期管理，以及算法模型的合规性审查与风险评估。例如，上海市城管执法部门通过《权责清单（2023版）》明确行政处罚、行政检查等十一类职权，并细化“对市容环境卫生责任人未履行义务的行政处罚”等子项的实施主体与法律依据，为数字治理机构的职能法定化提供了规范样本。治理质量不仅取决于治理能力，还取决于治理环境，即存在等式条件：“治理质量=治理能力×治理环境”。数字治理机构的职能还需嵌入从权力到责任的架构之中。明确数据治理的积极权限，构建“数据泄露”“算法歧视”等新型侵权行为的归责机制，规范算法决策的透明度标准。

跨部门协同的法治化需以“程序正义”为价值内核，通过法定程序构建“条块整合”与“权责对流”的治理结构。在超大城市治理中，传统行政组织法框架下的条块协同机制仍有优化空间，当前需重点推动部门间数据共享机制建设、统一执法标准规范、强化跨领域责任协同，以更好适应现代化治理需求。依据《中华人民共和国地方各级人民代表大会和地方各级人民政府组织法》第79条优化协同高效原则，超大城市可设立跨部门数字化治理联席会议，成员涵盖党政机关、司法机关与社会组织，并赋予其数据共享强制令发布权、争议裁决权等法定职权。联席会议需配套争议解决程序，当部门间对数据权属或执法管辖存在分歧时，可提请本级政府法制机构进行权限争议裁决，裁决结果具有强制执行力，防止协同程序空转。跨部门协同不仅需要组织法层面的权限整合，更需技术规则与法律规则的制度性耦合。通过地方性法规确立数据共享的负面清单与正向激励机制，对于公共安全、疫情防控等高优先级数据，部门间需无条件共享；对于商业数据、个人生物信息等敏感数据，则需经第三方隐私影响评估后方可调用。同时，算法互认程序需嵌入“代码开源”与“接口标准化”要求，确保跨部门系统的互操作性。此路径既是对民主集中制原则的现代表达，亦是对传统行政组织法“静态分权”范式的超越，最终在技术、组织、法律的三重互动中实现治理现代化的宪法承诺。

（四）风险防控体系

习近平总书记强调，要鼓励运用大数据、人工智能、云计算等数字技术，在疫情监测分析、病毒溯源、防控救治、资源调配等方面更好发挥支撑作用。国务院印发《“十四五”国家应急体系规划》提到要“强化数字技术在灾害事故应对中的运用，全面提升监测预警和应急处置能力。系统推进‘智慧应急’建设，建立符合大数据发展规律的应急数据治理体系，完善监督管理、监测预警、指挥救援、灾情管理、统计分析、信息发布、灾后评估和社会动员等功能”。风险防控要做到数字安全审查的常态化。常态化的核心在于将数字安全审查从“例外性应急机制”转变为“预防性治理工具”，其法律逻辑需遵循“风险识别——评估决策——监督救济”的三阶结构。超大城市治理中的数字安全审查常态化法律程序需以《数据安全法》第二十四条确立的国家安全审查制度为规范基础，通过立法技术实现审查对象、标准与程序的法定化。风险识别环节应建立动态数据要素分类分级制度，明确“重要数据”与“核心数据”的边界。根据《数据安全法》第21条，数据分类分级需以“国家安全、公共利益、个人权益”三重维度为价值基准，结合《个人信息保护法》第28条“敏感个人信息”的界定标准，形成“数据风险图谱”。评估决策程序需嵌入比例原则的实质审查。政府数据收集的合理限度应通过目的合法性、手段必要性与利益均衡性三重检验，审查机关需对数据采集范围、算法模型设计及数据共享场景进行成本收益分析，避免“泛安全化”倾向。

对于应急状态下的数字权力规制需以《突发事件应对法》第12条“必要限度”原则为框架，构建从权力行使到事后责任的闭合式法律链条。权力授权需遵循法律保留与紧急法益的双重标准。应急数据采集应突破“告知同意”的个体本位，转而采用“原则禁止+例外允许”模式，将数字权力行使限定于公共卫生事件、自然灾害等法定紧急情形，并建立“紧急状态宣告——数据采集授权”的联动机制。权力行使过程需受程序正当原则约束。应急状态下的算法决策应遵循“最小化透明”要求，即在不危及应急效能的前提下，公开算法决策的基本逻辑与数据来源。应急模式下可简化数据采集告知流程，但事后需补全程序瑕疵说明并接受合宪性审查。应急数据滥用行为应适用“过错推定”责任原则，行政机关需自证数据处理的必要性及手段适当性。同时，需完善《国家赔偿法》第三条的适用范围，将算法歧视、数据泄露等新型侵权纳入赔偿范畴

结语

超大城市治理是国家治理的应有之义，统筹推进超大城市治理数字化，是实现国家治理体系和治理能力现代化的重要工程。超大城市数字治理的制度保障是技术理性与法治价值深度融合的复杂命题，需要秉持人民城市理念、坚持数字权力制约原则、满足技术共治共享诉求。对于保障超大城市数字治理的制度框架具体内容，在理论审视与实践反思下，超大城市数字治理在立法层面上需达成中央与地方立法的动态适配，在权利保障层面上规定算法透明性义务，在组织改革层面上满足数字时代的协同治理需求，在风险防控层面上发挥数字技术的支撑作用。唯有在法治轨道上实现技术赋能、组织优化与程序正义的有机统一，方能回应超大城市治理的现代化诉求，守护数字时代的宪法秩序，实现数字权力规制与权利救济的闭环。