数据作为数字经济的核心生产要素,正成为经济转型和发展的新引擎,成为社会治理的有效可行的手段。在新冠肺炎疫情的防控工作中,大数据分析、人工智能等在疫情监测、疫情分析、病毒溯源、防控救治、资源调配等环节的重要应用,体现了数据在社会治理中的重要价值。但是,由于大量数据中包含有个人隐私及商业机密等敏感信息,一旦泄露将对个人或企业带来难以估量的伤害和损失,保护数据安全,降低数据风险也迫在眉睫。如何在两者之间找到平衡,构建合理、有效的数据治理体系是一个重要的问题。
数字经济是新的经济形态,将重新定义原有生产方式和社会分工方式。因此,必须构建“数据大治理生态体系”,扩展传统数据治理的内涵,从政府、企业层面上升到社会层面,从顶层设计上明确各相关主体的权利和义务,既注重保护个人隐私和数据安全,又注重更好地挖掘数据价值、促进数字经济发展,从而实现全社会效益的最大化和可持续发展。该体系具有多物种、多角色、流动性等三大特征:
•多物种是指体系中的参与者众多,既有企业、个人、政府等主体,也包含行业协会、产业联盟、消费者保护协会、媒体、智库、国际组织等机构在内的众多利益相关体。
•多角色是指体系中的参与体可能同时担任着不同的角色,既是数据的生产者也是数据的使用者,各司其职同时又相互关联和支撑。
•流动性是由数据的虚拟性和流动性等特点决定的。数据主权、数字经济已经成为各国高度关注的全球性问题。一个国家或地区的数据治理立法和实施会对其他地区产生“规范溢出”的影响,数据倾向于流向适应数据产业发展需求的地区。
在该生态体系中,企业、个人和政府是其中最主要的三大参与主体:
企业:企业是数字经济的核心推动者。企业的数据治理指的是企业对所拥有的数据资产的治理,这些数据资产也是企业资产的重要组成部分。因此,企业对数据资产的治理也可以被看作是公司治理的一部分。与公司治理相似,数据治理也需要在企业战略层面从上至下进行推动,通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值。
公众:公众是数字经济的主要参与者。随着全球互联网渗透率的提高,商业世界中用户所产生的包含个人信息的数据也实现了几何级数的增长。同时,物联网环境下“无目的”的数据收集(如摄像头)也将远远超过“有目的”的数据收集。在一定意义上,数据自动化记录正在成为人类社会各类设施设备的基本属性之一,高度数据化正在成为个体生活环境的基本特征。在这一必然趋势下,对个人信息的判断及其保护机制,以及对时代发展与技术创新的影响,也有必要重新思考和认知。一方面,企业通过挖掘用户数据实现有效的用户画像,不断优化客户的购物和服务体验;但另一方面,个人信息在不断的被获取、存储、交易、利用,与之相关的数据泄露事件也可能发生,用户数据的产生和使用正在成为一种社会挑战。在健全个人信息保护相关法律的同时,加强对公众的信息保护教育和提高其自我保护意识、完善消费者数据维权渠道也十分重要。
政府:政府是数字经济的参与者、推动者,同时也是监管者。政府在数据大治理体系中主要发挥三个关键作用:第一,搭建共享平台,实现政府部门内部政务服务数据的互联互通和共享,提高政务服务效率和质量;第二,通过信息公开,合理、可控地将相关政府数据开放给社会公众,更好地挖掘数据的潜在价值,推动科技创新和数字经济发展;第三,完善重构政府数据治理制度体系,实现数据隐私保护和社会效益最大化之间的平衡。同时,数字经济时代的立法也应实现从监管到治理的转变。传统的互联网监管政策更多的是政府单方面的管理,而数据大治理体系强调多元化参与,不仅包括政府数据治理,也包括企业自律和消费者个人信息保护意识提高等等,政府、企业、公众三方协同配合,共同挖掘数据的价值。
一、“数据大治理”生态体系概述
当前,全球正处于大数据变革的新时代,移动互联网、智能终端、新型传感器快速渗透到地球的每一个角落。英特尔公司预计,到2020年全球数据使用量将达到约44ZB(1ZB≈10万亿亿字节),涵盖经济社会发展的各个领域,仅中国产生的数据量就将达到8ZB,大约占据全球总数据量的五分之一。由此产生的革命性影响将重塑生产力发展模式,重构生产关系和组织方式,提升产业效率和管理水平,提高政府治理的精准性、高效性和预见性。
作为数字经济的核心生产要素,数据正成为经济转型和发展的新引擎,以及社会治理的有效工具。正是建立海量数据之上,大数据、云计算、人工智能等新技术、新产业才有可能实现颠覆性创新。此次新冠肺炎疫情的防控工作中,包括大数据分析和人工智能在内的高科技手段被广泛应用在疫情监测分析、病毒溯源、防控救治、资源调配等环节,效果显著,体现了大数据在公共卫生事件及社会治理中的重要性。
数据大治理概念对传统意义上数据治理的内涵需要进行扩充,从政府、企业层面要扩展到全社会层面,强调从顶层设计上明确各相关主体的权利和义务,既注重保护个人隐私和数据安全,又注重更好的挖掘数据价值、促进数字经济发展,从而实现社会效益的最大化和可持续发展。
我国现在正在从传统产业型经济向以数字经济为代表的创新型经济转变,数据的开放和利用是新经济发展不可或缺的必要条件;但与此同时,由于大量数据中包含个人隐私及商业机密等敏感信息,一旦泄露将对个人或企业带来难以估量的伤害和损失,因此保护数据安全,降低数据风险也迫在眉睫。如何在两者间找到平衡,从而形成数据大治理这一可持续发展生态,则需要数字经济中最重要的三个参与主体,即作为个人、企业和政府在各司其职的基础上通力协作。
数据治理这一概念来最早源于企业,主要以企业为对象,从组织的角度考虑数据治理的相关问题,强调的是从企业的高级管理层及组织架构和职责入手,建立企业级的数据治理体系,自上而下推动数据管理相关工作在全企业范围的开展。但随着数据开放和流通技术及渠道的逐步完善,数据的跨组织乃至跨境流动和应用已经发生,并呈现出日益普及的趋势。我们需要意识到数据治理是涉及个人、企业、政府,行业内和跨行业,区域内和跨区域,全国乃至全球多个层次的问题,通过多层次的协同才能实现。
这一生态体系中企业、公众和政府是其中最主要的三大参与主体,其中:企业是数字经济的核心推动者。目前世界范围内的几乎所有的行业都正在经历由大数据、人工智能(AI)等新兴技术推动所带来的产业升级,而科技企业是这股产业升级浪潮中的核心力量。据Wind数据显示,截至2020年5月,全球市值最大的十家公司中,苹果、微软、亚马逊、谷歌、阿里巴巴以及Facebook等互联网公司均名列前茅。
政府是数字经济的参与者、推动者,同时也是监管者。数字经济时代的大数据、云计算、区块链、人工智能等新兴技术的蓬勃发展,为数字政府的构建奠定了坚实的技术基础,使得数字政府的内涵正在以“网上政务”为核心的1.0时代,迈向以“数据化运营”为核心的2.0时代,通过业务中台和数据中台的建设,实现政府内部系统的打通和数据协同,极大提高了政务服务的效率和质量。
行业协会和产业联盟等主要作为政府和企业之间的桥梁,在国家法规和政策的指导下,制定并执行行规行约和各类标准,监督企业的行为,并向政府传递共同需求。由于数字经济属于全新的经济形态,是对生产方式和社会分工方式的重新定义,因此目前各国对于数据治理和数据安全领域的立法都还处于摸索状态。在立法过程中所面临的最大挑战莫过于如何重新定位和统一定位个人信息属性和保护的模式,既保护个人的权利,又促进整个数字经济的发展。
综上所述,要建立数据大治理这一可持续发展的数字经济生态需要政府在立法和规则方面形成统一的顶层设计体系,这一体系一方面需要在正确引导企业进行数据合规的同时不断激发其在创新方面的积极性,另一方面需要通过加强个人信息的安全保护从而加强作为个人用户的公众对数字经济的参与体验。
二、企业数据治理
数据已成为企业的核心资产和重要战略资源,是重要的生产因素。在数据驱动的数字时代,企业只有将核心业务数据有效资产化,才能从中萃取更大的价值,进而优化产品管理,拓展新的市场渠道,打造企业核心竞争力,而数据治理就是将业务数据化、数据资产化、资产价值化的重要保障。
1、数据治理应纳入公司治理范畴
数据治理指的是企业对所拥有的数据资产的治理。但是,并非企业所拥有的所有数据都能被称为数据资产,只有其中关乎重大商业利益的数据资源才是数据治理的对象。重要的数据资源可以为企业带来显著的商业利润,因此这些数据资产也是公司资产的重要组成部分。因此,企业对数据资产的治理也可以被看作是公司治理的一部分,公司治理中出现的典型问题,在数据治理中也通常会出现。例如,在公司治理中常常会出现的资产所有者和实际经营者相分离的问题,这在数据治理中也很普遍。数据资产的所有者和实际使用经营者通常不是同一个主体,而且其权属问题也一直存在争议。
与公司治理相似,数据治理也需要在企业战略层面从上至下进行推动,通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。例如,2018年5月21日中国银行保险监督管理委员会正式发布了《银行业金融机构数据治理指引》,要求银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系;并根据数据治理情况评价公司治理水平,甚至与监管评级挂钩。
2、数据治理的关键环节
《银行业金融机构数据治理指引》的颁布实施使商业银行的数据治理工作有了明确的规范和依据。对于没有监管机构的行业,大部分企业会参考行业通用实践框架,如DAMA BOK
、《数据管理能力成熟度评估模型》等构建企业数据治理整体框架。这个框架通常包括以下关键环节:
(1)数据战略——引领企业数据治理方向
在全球信息化快速发展的大背景下,数字化转型已经企业面临的最为迫切的任务之一,而数据战略的制定是数字化转型工作开展的首要工作,也是最为重要的工作,数据战略是组织开展数据工作的愿景、目的、目标和原则,是组织开展各项数据相关工作的宗旨和指引,同时也是引领企业数据治理的方向。通常企业在制定数据战略时会首要明确数据战略规划,即明确企业数据管理的愿景和目标,为了保证数据战略目标的可执行可落地,会结合现状与愿景之间的差距分析制定战略任务,并明确实施路径。同时在后续要进行定量和定性的衡量,回顾和考核数据战略任务的完成情况。
(2)数据资产盘点——数据治理先行任务
数据资产盘点工作是数据治理的先行任务,数据资产盘点旨在解决“有什么”(数据资产)的问题,为“用什么”(数据资产)、“如何用”(数据资产)奠定基础。数据资产盘点工作的工作目标主要有四点,一是通过对关键系统关键数据资源的梳理,形成企业数据资产目录;二是通过数据资产盘点,推进企业数据整合共享以及相关标准化工作;三是分析总结企业数据资产现状及问题,开展治理工作,提升数据质量;四是以体现数据价值为目标,推进数据资产使用,实现数据价值最大化。经过众多项目的实践总结,数据资产盘点工作可以遵循“盘”、“规”、“治”、“用”的工作思路开展。
(3)数据规范——打通数据壁垒,加强数据共享
数据规范是指针对企业所拥有的不同的数据类别,制定相应需要遵守的标准要求。如同字典,数据规范有数据的明确解释与定义,它可以使不同行业、不同背景的人对一个事物有相同的认识,是有效沟通交流的基础;如同交通规则,为了使数据的交互、整合、使用更加流畅,数据间的问题和冲突大大减少,所有数据都应遵循一个统一的标准体系,数据规范是数据共享和使用基石。
对于开展数据规范工作可从以下两点入手:
第一,企业应建立统一的、权威的数据规范——数据标准。数据标准从业务属性、技术属性和管理属性三方面定义数据分类、数据标准名称、业务定义、取值范围、数据类型、数据长度、数据定义部门等内容,阐明数据“应该是什么”的问题。
第二,企业应将数据标准落实系统开发中,保证系统中产生的数据都满足数据规范要求。具体的流程包括:在需求提出阶段审查数据需求是否符合数据标准要求;在需求设计及系统开发阶段严格遵守数据标准进行系统设计及开发;在测试阶段纳入数据规范测试,检查数据规范的落实情况;通过以上机制,从技术流程控制角度,保证新建系统中的数据满足规范要求。针对已有系统中不满足数据标准的情况,应适时开展系统改造,在系统层面落地数据标准,保证已有系统增量数据的规范性;对于存量数据,可根据需要进行存量数据的专项整改。
(4)构建数据治理三道防线,实现数据闭环管控
“数据治理三道防线”是数据管理的组织架构,是数据管理全面化、体系化的具体体现。越来越多的领先企业认可“三道防线”是数据治理架构的最佳实践。
第一道防线为业务管理条线,主要负责本业务管理条线的数据治理,实施数据源头管控,负责相关业务制度的制订、执行、日常检查和持续改进,管理业务领域数据源,落实数据质量控制机制,执行数据治理相关工作要求,及时收集业务管理条线的数据问题和数据需求,动态调整制度、流程、数据控制措施,提出数据治理体系和数据管理工作提升建议。
第二道防线为数据治理管理条线,主要负责实施数据治理体系建设,协调落实数据管理运行机制,制定和实施系统化的制度、流程和方法,发挥其对一线部门的设计、管理、控制、指导和监督作用,实现数据统一管理和有效运营,组织推动数据在企业经营管理流程中发挥作用;并对条线的风险进行识别、计量、监测和控制,将数据治理融入到业务流程、产品创新和日常管理当中,提升第二道防线穿透式数据风险管控效果。
第三道防线是要明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。第一,董事会作为数据治理的最高决策机构,对数据治理承担最终责任;第二,由高级管理层负责建立数据治理体系,制定和实施问责和激励机制,组织评估数据治理的有效性和执行情况,保障数据治理资源配置,并定期向董事会报告;第三,在董事会或高级管理层下设立数据治理委员会和首席数据官,审批数据战略及与数据治理相关的重大事项;第四,由业务部门、数据治理牵头部门、内部审计等部门组成“三道防线”,形成完整的数据治理架构体系,各司其职、分工合作并有效发挥作用。
3、企业间的数据共享
数据的价值在于流动。除了企业内部数据治理以及企业与消费者之间的连接,企业间的数据流动同样值得重视。欧洲委员会于2018年4月对外发布的《欧洲企业间数据共享研究报告》(StudyondatasharingbetweencompaniesinEurope)选取欧洲经济区(EEA)24个国家129家大中小微企业作为调研对象,对智能交通、智能农业、智能制造、电信运营商、智能家居、智能电网和仪表六大特定商业领域的企业间数据共享和再利用情况进行了调查分析。报告建议政府部门进一步提高对企业间数据共享和再利用重要性的认识,并大力促进其发展。此外,在严格的数据保护法律法规之外,政府应采取鼓励数据共享的柔性措施,并为有意愿发展数据共享和再利用的企业提供必要的指引和资金支持。
三、公众端的数据治理
1、个人信息的界定
“个人数据”指的是任何已识别或可识别的自然人(‘数据主体’)相关的信息;可识别的自然人是能够被直接或间接识别的个体,特别是通过诸如姓名、ID号、位置数据、网上标识,或者与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个因素。
随着全球互联网渗透率的提高,商业世界中用户所产生的包含个人信息的数据也实现了几何倍的增长。一方面,企业可以通过挖掘用户数据实现有效的用户画像,从而进一步优化客户的购物和服务体验;但另一方面,个人信息在不断的被获取、存储、交易、利用,与之相关的数据泄露事件时有发生,用户数据的产生和使用正在成为一种社会挑战。
个人用户的数据治理就需要首先了解个人数据的定义以及类别。对于以数据形式而存在的个人信息,欧盟GDPR第四条的定义是:“个人数据”指的是任何已识别或可识别的自然人(“数据主体”)相关的信息;可识别的自然人是能够被直接或间接识别的个体,特别是通过诸如姓名、ID号、位置数据、网上标识,或者与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个因素。 ”数据化的个人信息可以被分为以下几大类别:
•基本信息:个人为了完成网络消费行为提交的包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。
•设备信息:主要是指个人所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。
•账户信息:主要包括网银帐号、第三方支付帐号,社交帐号和邮箱帐号等。
•隐私信息:主要包括通讯录、通话记录、短信记录、聊天记录、个人视频、个人照片、精确位置等信息。
•社会关系信息:主要包括好友、家庭成员、单位等信息。
•网络行为信息:主要包括上网时间、上网地点、搜寻记录、聊天交友、购物等行为信息。
我国并未在法律上对网络空间中的隐私进行明确的界定,使用更多的概念是“个人信息”这个词。对于个人信息的界定,中国不同的法律法规也给出了相应的解释。“可识别性”是认定个人信息的重要标准,只有能够识别某一特定自然人的信息,才能被认定为个人信息。
进入数字化时代,我国在个人信息保护领域面临着两个突出问题:第一是电信诈骗,我国个人信息保护起步于欺诈交易,因为犯罪份子能够利用个人信息精准地实施诈骗、绑架等各种犯罪。第二个问题是个人信息的黑灰色产业非常猖獗,也就是个人信息的买卖。
我国已经陆续颁布、实施了一系列个人信息保护的法律法规,但是由于分散立法,未能形成完整的体系。针对这一现状,公众端的数据治理就显得至关重要,尤其是加强个人用户的自我防范意识,以及在个人信息遭到泄露时,合法合理的利用相关法律法规进行维权这两个方面。
2、加强个人用户防范意识
自我防范意识的提升是个人信息保护的首要一环。用户个人信息的泄露在很大程度上与其缺乏个人信息保护意识及不良的网络习惯有关。网络消费者尤其应当谨慎透露个人信息,因为他们往往更倾向于通过分享披露个人数据信息换取即时的便利性,而对长期的风险隐患意识不足。用户自我防范意识的提高能在源头上有效避免个人信息泄露,进而减少个人信息的非法利用空间。因此,国家网络监管部门、消费者协会等组织可以加大宣传、教育和引导力度,提升消费者尤其是未成年消费者的自我防范意识。例如,鼓励个人建立基本的网络防范意识:
•尽量不使用公共场所的WIFI。对于黑客来说,公共场合的WIFI极容易侵入,这也意味着个人信息将暴露在黑客的视线下。
•尽量访问具备安全协议的网址。尽量登录网址前缀中带有“https:”字样的网站,具备这种安全协议的网址的安全性较高。
•不同软件尽量不要使用同一组账号密码。黑客常常会购买带有大量个人信息的数据库进行“撞库”,设置多组账号和密码可以防止黑客侵入下一个账户,可以及时止损。
•妥善处置快递单等包含个人信息的单据。对于含有姓名、电话、住址等信息的单据凭证要及时销毁,不经意扔掉也可能导致个人信息泄露。
3、完善消费者数据维权渠道
目前,我国个人信息遭泄漏后,消费者一般可通过以下三种方式维权:
•按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄漏的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
•个人还可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。国家网信办所属的中国互联网违法和不良信息举报中心(举报专线12377)专职接受和处置社会公众对互联网违法和不良信息的举报。
•消费者还可依据《侵权责任法》、《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
但是,由于数据隐私泄露取证难、诉讼成本高等原因,用户维权过程一直异常艰难。在数字经济时代,作为数据主体的个人用户一方面依赖于数据控制者提供的各种便捷服务;另一方面,在服务过程中采集、生成的海量个人数据也成为企业商业模式创新和商业利益的主要来源。也就是说,没有网络服务商提供的技术、平台和服务,个人数据很难发挥出最大的价值;没有数据主体的参与,网络服务商的商业模式也将成为无源之水。
作为个人用户和网络消费者,一方面需要做到不随便泄露个人隐私信息,在个人隐私泄露、受到骚扰时要主动维权;同时也没有必要因为畏惧大数据技术而拒绝接受新事物,拒绝享受便捷的服务和福利,毕竟数据经济时代已经到来而且必将继续渗透进入社会和个人生活的方方面面。
随着物联网(IoT)的发展,2020年全球将有200亿以上的联网设备。与此同时,IoT环境下无目的的数据收集(如摄像头)也将远远超过有目的的数据收集。换句话说,数据自动化记录正在成为人类社会各类设施设备的基本属性,高度数据化正在成为个体生活环境的基本特征。
四、政府端的数据治理
随着大数据、云计算、区块链、人工智能等新一代信息技术的发展,为数字政府的构建提供了重要的技术基础,极大地推动了“互联网+政务”的实施和推广,使得政府端数据治理备受社会关注。
政府数据治理主要涉及四大议题:
1.政府数据的自我治理和使用;
2.政府数据的开放程度和标准;
3.政府对于企业和个人数据的获取;
4.政府对数据的国际管辖权问题。
政府端的数据治理有三层含义:
第一、搭建共享平台,实现政府部门内部数据的互联互通和共享,提高服务效率和质量;
第二,通过信息公开,合理、可控地将相关政务数据开放给社会公众,更好地挖掘数据的潜在价值,推动科技创新和数字经济发展;
第三,完善重构政府数据治理体系,实现数据隐私保护和社会效益最大化之间的平衡。由此可见,政府在数据治理工作中担任多重角色,既是数据治理的参与者,又是推动者和监管者。
1、打破信息孤岛,实现数据的互联互通和共享
经过30多年的信息化建设,政府各职能部门围绕着管理和服务的需求构建了众多的信息系统,产生了包括结构化和非结构化的大量数据。但由于政府部门间的信息隔离与壁垒,再加上部门间协作不够深入等原因,这些数据缺乏互联互通,难以通过数据关联释放数据活力,发挥数据价值。
政府数据共享的宗旨是提高政务服务的效率和质量,提升政务服务供给能力,加快推进“数字政府”的构建。将政府数据按需共享给相关职能部门,可以有效提升其他相关事项办理过程中申请主体的申办效率及受理、审批人员的服务效率,促进跨部门政务服务与管理流程的优化及相关业务的重组,提升服务质量。
数字政府的内涵正在随着大数据、云计算等新技术的引入发生变化,其正在从以“网上政务”为核心的“数字政府1.0”时代,走向以“数据化运营”为核心的“数字政府2.0”时代。数字政府1.0是把线下的政务办事窗口搬到网站和手机上,是互联网和政务在物理层面的连接;而以数据化运营为核心的数字政府2.0则是通过系统打通和数据协同,形成整个政务流程的再造。
数据化运营的前提是数据治理,需要通过业务中台和数据中台的建设,才能进入到政务流程再造阶段。针对数字政府的数据化运营,2020年,阿里巴巴全面升级服务数字政府战略,形成数字政府1+2+3+N能力大图,即统一的云平台底座,数据中台和业务中台,以及政府办公移动端、公众服务移动端、企业服务移动端,以此为基础整合生态力量,构建N个应用创新体系。
2、开放政府数据,推动数字经济产业发展与创新
政府在履行行政职能、管理社会公共事务等的过程中掌握了大量数据,这些数据是社会的公共资源,在保障国家秘密、商业秘密和个人隐私的前提下,如果将政府数据最大限度地开放出来,让社会进行充分融合和利用,有利于释放数据能量,驱动经济发展和技术创新。
政府数据开放起源于科学数据的共享。随着现代科学技术的迅猛发展,学科交叉融合加快,海量科学数据呈现井喷式的增长。有效地收集、管理、开放和共享科学数据,能够避免重复研究、降低科研成本、提高国内及国际研究人员的参与度,从而提升研究效率,推动创新创业和经济发展。
美国是开放政府数据的先行者。2009年1月,奥巴马签署首份总统备忘录《透明和开放的政府》,随后,美国政府开放数据的门户Data.gov网站正式上线发布。Data.gov分为教育、能源、金融、健康等各个板块,用户只需要进入各个板块,就可以搜索到联邦政府所有公开数据。Data.gov还提供了自动统计和分析功能,不仅可以对联邦政府部门活动数据进行统计分析,还会针对用户数据需求进行处理。
数据开放是美国政府长期执行的重要战略,多年来美国建立了国会立法、联邦政策和部门规章三层面的制度框架,将数据开放的理念贯穿整个科研项目管理周期,并与时俱进、不断更新,保证了联邦资金效率和影响的最大化,对我国政府数据开放方面的未来制度设计具有一定的借鉴意义。综合来看,美国政府数据开放有五大原则:公共性、易获取性、充分说明性、完整性和及时性等。
此外,美国于2019年1月通过的《开放政府数据法》还提出设立首席数据官及其委员会制度,以及建立开放政府数据的报告及评估制度,对政府开放数据进行反馈评估和改进。
近年来,我国也出台了关于推进政府数据开放的系列政策措施。2015年我国印发《促进大数据发展行动纲要》,将政府数据开放共享上升为国家战略,要求在未来5-10年“形成公共数据资源合理开放共享的法规制度和政策体系”。在2019年全国两会上,也有多位代表委员聚焦于政府数据资源的开发利用、公共数据开放力度、政府数据共享开放法律健全等,为政府数据开放建言献策。
3、完善重构政府数据治理制度体系
为了真正解决好政府数据的共享和开放问题,实现数据资产价值最大化,我们应该发挥制度优势与政策红利,通过“数字政府”顶层设计对数据背后的机制进行调整,通过法制建设,完善政府数据治理规范,保护公民个人及社会组织隐私,建立满足数据安全标准的工作机制。
随着互联网的迅猛发展,个人信息收集以及利用的场景和方式都发生了巨大的变化,传统的个人信息保护的相关规则正在面临着挑战和变革。数字经济时代的分享经济等新型商业模式、经营方式等也与传统产业有很大不同,传统的治理模式已不再适应新兴经济态势的发展。法律法规政策的制定不能削足适履,硬性要求新事物符合旧事物的政策框架,而是需要因时制宜地调整或者制定新的监管政策。既要做到数据安全保护,又要促进数字经济发展,为数字经济营造开放包容的发展环境。
制定个人信息保护法要结合数字经济的发展特点。一方面,制度设计要兼顾个人信息保护、创新与效率等价值目标;另一方面,也要充分认识到我国与发达国家在制度环境、产业发展状况等方面的差异,可部分借鉴,但不能照搬;设计制度时,要珍惜我国数字产业多年来快速发展所创造的成果,稳住节奏推进数字产业规范发展。
数字经济时代的立法还应实现从监管到治理的转变。数字经济数据治理更多强调的是多元化参与,不仅包括政府数据治理,也包括企业自律和消费者个人信息保护意识提高等等,政府、企业、消费者三方要协同配合,共同挖掘数据的价值。
五、“数据大治理”生态体系的持续发展
数据大治理需要多方主体共同参与,各司其职,协调配合,形成数据治理的动态生态系统。而对数据大治理效果的评估,也需要构建多层次、多维度、多角度的立体指标体系。成熟指标体系的构建,还需要全方位实证调研数据和顶层设计的通盘考虑。本报告在此提供“数据大治理评估指标框架”的示例,将目前较为重要的考察指标分类列出,作为建立指标体系的初步探索,也希望能够为日后构建成熟指标体系提供一个初步的基础。
评估数据大治理的效果,需要同时考虑产业发展、个人信息保护和数据安全,亦即在发展和安全这两个最基本的价值之间,通过多主体的努力,寻求最佳的动态平衡点。因此,在指标框架的示例中,可将指标体系分为三个类别,分别为:数据产业发展指标、个人信息保护指标、数据安全指标。
在“数据产业发展指标”中,主要考察数据产业本身发展情况以及数据对整体经济社会发展的贡献程度。一方面,需要考察数据产业的发展情况,另一方面,数据作为生产要素对于经济社会发展的贡献程度,可以通过考察数据对于驱动GDP的贡献程度来评估。数据共享、开放和流动状况,也是评估数据对于产业发展驱动的重要指标。其中,政府数据的开放程度以及获取的便利程度,可以作为观察整体数据开放程度的重要指标,这也回应了报告中对于政府在数据大治理中角色的研究,政府不仅要承担起监管的角色,本身的数据开放和共享,也是评估数据大治理效果的重要依据。
“个人信息保护指标”主要着眼于对于个人基本权益的保护,这一领域的治理效果,也是通过考察制度和实践的各个层面指标来展开。首先应当考察个人信息保护立法体系的完善程度,作为个人信息保护指标的重要前提和基础。在执法层面,应当考察政府行政执法的机制与效能,以及法院在司法保护中的实践与规则建构情况。除此之外,从多主体治理的角度考察,还应当注重标准制定组织和行业协会在规则建构和个人信息保护中的参与和成熟程度。从企业层面,对其个人信息保护合规情况的评估目前已有较为丰富的实践,这也是落实个人信息保护最基本层面。最后,从个人角度,公众隐私和个人信息保护的意识,亦是治理效果的重要维度和基础。
“数据安全指标”主要从数据引发的公共安全、国家安全、产业安全维度出发进行构建,考察立法框架、执法效能、配套规则、安全产业、企业合规以及国际合作等多主体、多层次的指标评估。主要包括作为制度基础的立法立规完善程度、数据安全领域行政监管和执法效能、标准和行业规则完善程度、企业的数据安全战略和合规实践,以及数据安全产业作为独立产业的发展情况。最后,由于数据安全越来越成为国际性的问题,跨境数据安全问题凸显重要性,因此数据安全国际合作情况也应当成为评估指标的组成部分。
本文摘自《数据大治理》——毕马威&阿里研究院。
