《清华大学:数据治理-2035数字议程重大议题研究报告(2022)(30页).pdf》由会员分享,可在线阅读,更多相关《清华大学:数据治理-2035数字议程重大议题研究报告(2022)(30页).pdf(30页珍藏版)》请在三个皮匠报告上搜索。
1、微信公众号:联 系 邮 箱:联 系 电 话:官 网 地 址:THUCIGhttps:/ 系 邮 箱:联 系 电 话:官 网 地 址:FUXIINSTITUTIONsupportfuxiinstitution.orghttps:/微信公众号:联 系 邮 箱:联 系 电 话:官 网 地 址:+http:/北京信百会信息经济研究院伏羲智库数字发展研究中心清华大学互联网治理研究中心2022 年 9 月2035 数字议程重大议题研究报告数据治理未命名-3.indd 1-322-9-24 下午4:42 前 言 数据治理对于国家治理体系和
2、治理能力现代化具有重要的推动作用,是数字经济治理的核心议题。习近平总书记指出,“要共同完善数据治理规则,确保数据的安全有序利用”,“要完善数字经济治理体系,健全法律法规和政策制度,完善体制机制,提高我国数字经济治理体系和治理能力现代化水平”,要“促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系”。国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要 提出要“建立健全数据要素市场规则”,“十四五”数字经济发展规划将完善数字经济治理体系作为五大发展目标之一,“十四五”国家信息化规划要求加强数据治理。数据治理是互联网治理的延伸和发
3、展,伴随互联网日益融入经济和社会发展,互联网治理的重心已从域名、IP 地址、自治系统、协议参数等互联网本身的治理逐步过渡至上层传输数据的治理。做好数据治理是国家和组织在数字经济新阶段和数字文明新时代中所必然面临的关键课题。到 2035 年,我国要基本实现国家治理体系和治理能力现代化,参与国际经济合作和竞争新优势要得到明显增强。数据治理作为国家治理体系的重要组成部分,作为国际合作与竞争中的核心议题,将发挥越来越重要的作用。当前,国内外在数据治理的理论、技术、规则和应用等方面准备不足,实践中遇到越来越多的问题。本报告将站在中长期发展的视角,总结当前及未来一段时间内数据治理发展的八大趋势,以及在基础
4、制度、关键技术、市场产业和国际社会等层面面临的四大挑战,并提出当前亟待研究解决的五个重要问题,以期为各方研究和讨论完善数据治理体系以及相关重大议题提供有益支撑。“2035 数字议程”是由信息化百人会于 2020 年组织发起的一项倡议,旨在持续研究未来十五年数字发展关键内容和优先程序的长期行动计划。议程以落实国家发展战略决策为主线,通过议程框架研究、重大议题研究和深入开展战略合作,讨论解决国家、区域、行业数字发展中的关键问题,共同为国家 2035 远景目标的实现贡献产业界的智慧和力量,努力回应时代提出的挑战。数据治理是“2035 数字议程”的一项重大议题,有关研究得到了行业内诸多机构和专家的大力
5、支持和参与。本报告起草组成员主要来自北京信百会信息经济研究院、伏羲智库数字发展研究中心、清华大学互联网治理研究中心、阿里研究院、中国科学院计算技术研究所、中国电信数字城市研究院、联通数科公司和中国信息通信研究院等。来自中国电信集团产业互联网创新专家办、国家电网大数据中心、中国联通大数据公司、航天云网公司、北京师范大学等单位的专家在报告形成过程中提供了宝贵意见。目目 录录 第一章 数据治理综述 数据治理概念.1 1.“数据”和“治理”.1 2.“数据治理”.2 数据治理现状.3 1.立法高峰期:各国数据相关法律和政策加速出台.3 2.加速深化期:数据规模、类型和参与主体正在发生重要转变.5 3.
6、百家争鸣期:治理理念和治理主张尚未形成一致共识.5 数据治理框架.6 第二章 数据治理的八大趋势 趋势 1:数据治理成为国家治理核心议题.9 趋势 2:数据治理成为国际竞合优先议题.10 趋势 3:数据治理参与主体更加广泛均衡.11 趋势 4:数据治理政府企业协同快速深化.12 趋势 5:数据治理将更加场景化和智能化.13 趋势 6:数据治理带来组织机构重大变革.14 趋势 7:数据治理将会催生新的商业模式.15 趋势 8:数据治理推动智慧社会更快到来.16 第三章 数据治理面临的四大挑战 挑战 1:基础制度层面,数据权属、数据分类分级等核心问题尚未取得突破.18 1.数据权属问题讨论处于十分
7、发散的状态.18 2.数据权属不明影响市场主体的数据开发利用积极性.18 挑战 2:关键技术层面,数据的标识确权、认证授权、安全交换等技术亟待突破.19 1.数据标识确权难.19 2.数据追踪溯源难.19 3.数据流动管控难.20 4.数据安全交换难.20 挑战 3:数据产业层面,数据流通和数据竞争问题影响市场构建.20 1.数据流通受制于安全技术不成熟、主体能力参差不齐等因素.20 2.数据竞争的核心问题争议不断.21 挑战 4:国际社会层面,数据治理呈现风险全球化、安全政治化、规则碎片化和强弱循环博弈.21 1.数据风险全球化.22 2.数据安全政治化.22 3.数据规则碎片化.22 4.
8、数字发展强循环与弱循环生态间的互联互通挑战数据治理.23 第四章 面向 2035 数据治理的五个重要问题 问题 1:如何统一数据治理理念认知.24 问题 2:如何释放数据要素价值潜能.24 问题 3:如何实现数据市场有效监管.24 问题 4:如何避免数字基础设施碎片化.25 问题 5:如何建立数据治理全球协商机制.25 1 第一章第一章 数据治理综述数据治理综述 数据治理概念 当前国内外对“数据治理”存在多种定义,尚未形成统一共识,同时也存在“数据管理”“数据运营”等近似概念,有必要进行适当的阐述和辨析。1.“数据”和“治理”随着互联网和数字技术的发展,以数据为关键要素的应用和服务成为数字经济
9、主要形态,机器可读和可在线传输的数字化数据成为研究和应用的重点。从全球范围有关数据的立法和政策制定情况来看,政策制定者一般不专门区分数据、信息、隐私等,例如我国发布数据安全法的同时,也使用“个人信息”并发布个人信息保护法,欧盟则使用“个人数据”并发布通用数据保护条例,美国加利福尼亚州则强调“隐私”并发布消费者隐私法。本报告重点关注机器可读和可在线传输的数字化数据,不对数据相关的专业名词进行辨析区分。“治理”一词则易与“管理”产生混淆。在维基百科中,“治理”被定义为“通过法律、规则、权力或者有组织的社会语言针对一个社会系统的所有互动过程”,含有“协同、引导、影响”的含义,治理的终极目标是可持续发
10、展,而“管理”是“对企业、非营利组织或政府机构的管理,是一门管理资源的艺术和科学”,管理的终极目标是控制性稳定。随着治理场景的多样化和治理主体的多元化,治理中所包含的“自上而下”纵向色彩逐渐淡化。“全球治理委员会”1995 年对“治理”作出如下定义:“治理”是或公或私的个人和机构经营管理相同事务的诸多方式的总和;它是使相互冲突或不同的利益得以调和并且采取联合行动的持续的过程;它包括有权使人们服从的正式机构和规章制度,以及种种非正式安排;而凡此种种均由人民和机构或者同意、或者认为符合他们的利益而授予其权力。“治理”强调多主体共同参与的一个持续性过程,目标是协调多方利益。2 2.“数据治理”“数据
11、治理”的概念最早出自企业对数据资产进行管理,多指企业在数据整个生命周期制定由业务推动的数据政策、数据权益、数据监控、数据标准以及指导方针等。例如国际数据管理协会(DAMA)将“数据治理”定义为“在管理数据资产过程中行使权力和管控,包括计划、监控和实施”。1数据治理研究所(DGI)将“数据治理”定义为“与数据相关事务的决策和授权实践”,具体而言指“一个通过一系列与信息相关的过程来实现决策权和职责分工的系统,这些过程按照达成共识的模型来执行,描述了谁能根据什么信息,在什么时间和情况下,用什么方法,采取什么行动”。2我国于 2018 年发布的国家标准信息技术服务 治理(GB/T 34960)第 5
12、部分“数据治理规范”中,将“数据治理”定义为“数据资源及其应用过程中相关管控活动、绩效和风险管理的集合”。随着数据成为数字经济发展的关键要素以及整个社会和全球治理理念的普及,“数据治理”的内涵外延不断扩展,微观层面和宏观层面都引发了广泛关注。微观上,数据治理是指组织能够确保数据在其全生命周期中保持高质量的能力,确保对数据的控制是为支持实现商业目标而开展;宏观上,数据治理是指国家对其数据在收集、处理、利用、保护等方面采取的立场、主张以及与之对应的政策、策略和措施的集合。3中国通信标准化协会认为,数据治理是指通过法律法规、管理制度、标准规范、技术工具等一系列手段,面向个人数据、企业数据、政府数据、
13、公共数据等不同类型数据对象全生命周期开展有效的管控,以满足企业管理、行业监管、国家治理、国际协作等场景下数据应用的要求。4有学者认为,数据治理涉及行业内和跨行业、区域内和跨区域、全国乃至全球多个层次的问题,离不开行业的规范和自律、国家的“上位法”甚至国家间的约定或协议,多层次协同才有可能构建大数据生态建设的基础性保障,并将数据治理定义为,以“数据”为对象,在确保数据安全的前提下,建立健全规则体系,理顺各方参与者在数据流通的各个环节的权责关系,形成多方参与者良性互动、共建共享共治的数据流通模式,从而最大限度地释放数据 1 见 DAMA:DAMA 数据管理知识体系指南(第 2 版),机械工业出版社
14、,2020 年版 2 见 DGI:“The DGI Data Governance Framework”,https:/ 国家信息化专家咨询委员会秘书处:信息化蓝皮书:中国信息化形势分析与预测(2018-2019),社会科学文献出版社,2019 年版 4 中国通信标准化协会:数据治理标准化白皮书(2021 年),2021 年 3 价值,推动国家治理体系和治理能力现代化。5 综合考虑前述有关概念及当前国内外数据治理的现状和趋势,面向 2035 中长期发展需要,本报告采用相对宏观层面上的概念,将数据治理定义为:政府、国际组织、企业、行业组织、个人等不同利益相关主体根据各自权责,在数据的采集、传输、
15、存储、计算、应用乃至消亡的全生命周期中,为释放数据要素的价值和防范数据安全风险而制定规则、实施规则和优化规则的过程。从广义上而言,“数据管理”“数据运营”均属“数据治理”的范畴。同时,本报告认为从治理效能而言,数据治理的对象应指向“有价值的数据”,要将数据变成可治理的对象有边界、可识别、可规定属性、有关联场景。6多纳基金会(DONA)倡导的“数字对象”概念具有一定的借鉴意义。7 数据治理现状 1.立法高峰期:各国数据相关法律和政策加速出台 随着数字化、网络化和智能化进程的不断加快,个人、企业、组织、国家围绕数据和个人信息有关议题相继浮现,各国相应政策和法律也陆续出台。2016 年欧盟通用数据保
16、护条例的正式出台,意味着全球数据治理进入到一个加速阶段。随后的几年里,各国普遍加快了数据立法和执法进程。如中国出台了网络安全法数据安全法和个人信息保护法,美国加利福尼亚州、弗吉尼亚州、科罗拉多州、犹他州、康涅狄格州等纷纷通过综合性的消费者隐私法,联邦层面提出数据隐私和保护法草案,欧盟提出了数字服务法 数字市场法 数据治理法和数据法草案,巴西通过了通用数据保护法,韩国出台了数据产业振兴和利用促进基本法等。根据联合国贸易和发展会议的数据统计,截至 2021 年 12 月,全球已经有 137 个国家出台了保护数据和隐私的法律法规。5 参见梅宏主编:数据治理之论,中国人民大学出版社,2020 年版 6
17、 高新民:数据治理的理论界定与实践需求在数据治理研讨会上的引导发言,2021 年 10 月 25 日 7 DONA 是于 2014 年在瑞士日内瓦成立的非盈利性组织,合作机构为国际电信联盟(ITU),致力于推动数字对象体系架构的应用,并负责全球 Handle 系统的运营与管理。DONA 将“数字对象(Digital Object)”界定为“由一个或多个比特序列或一组这样的序列组成,包含一个作品、一部分作品或一方拥有权益或价值的其他信息,所述序列或序列组中的每一个序列或序列组以网络(尤其包括互联网)中的一个或多个计算设备可解释的方式构造,并且每个数字对象具有相关联的唯一永久标识符”。4 时间 亚
18、洲 欧洲 北美洲 其他 2016 中国网络安全法 欧盟通用数据保护条例 2017 韩国修订个人信息保护法 日本修订个人信息保护法 德国修订联邦数据保护法 美国华盛顿州人脸识别服务法 2018 英国通用数据保护条例 法国修订信息与自由法 美国澄清境外合法使用数据法加利福尼亚州消费者隐私法 巴西通用数据保护法 2019 印度个人数据保护法案(草案)澳大利亚消费者数据权利法案(修正案)2020 新加坡个人数据保护法(修订)欧盟数字市场法(草案)数字服务法(草案)数据治理法(草案)美国加利福尼亚州隐私权法 南非个人信息保护法 2021 中国数据安全法个人信息保护法网络数据安全管理条例(征求意见稿)美国
19、弗吉尼亚州消费者数据保护法科罗拉多州隐私法案 2022 数据出境安全评估办法 欧盟数据法(草案)美国犹他州消费者隐私法康涅狄格州数据隐私法;联邦数据隐私和保护法(草案)图 1 近年来部分国家数据治理相关法律法规 5 2.加速深化期:数据规模、类型和参与主体正在发生重要转变 在以人为中心的要求下,个人数据治理不断完善,隐私和个人信息受到重点保护,人在数字世界的尊严得到进一步维护。另一方面,随着智能技术的加速应用,产业互联网逐渐兴起,以物为中心的数据和企业数据将比以人为中心的个人用户数据占据更重要的地位。从数据规模来看,智能穿戴设备、车联网、智能摄像头、物联网产品的普及,将使得数据的收集变得全面、
20、实时、无感知。人类的生活、生产环境将与数据孪生,个人生活数据化、工业体系数据化、军事智能化,将是全球性的基本生存环境。数字中国发展报告(2021 年)显示,2017年到 2021 年,我国数据产量从2.3ZB增长至6.6ZB8,全球占比 9.9%(全球总量约为 66.7ZB)。IDC 预测,到 2025 年全球创建、捕获、复制和使用的数字化数据将增长到 175ZB。从数据类型和主体来看,过去 20 年来,后向供应链环节中的消费、营销、零售环节,已经在相当可观的程度上实现了数字化和在线化,这一进程通常被概括为消费互联网的发展阶段。当前,消费互联网已经开始反向倒逼和拉动设计、研发、采购等前向供应链
21、环节的在线化、数字化。这一转变,将使得企业创建和管理的数据量大幅增加。IDC 预测到 2025 年的全球 175ZB 数据中,近 60将由企业而非消费者创建和管理。3.百家争鸣期:治理理念和治理主张尚未形成一致共识 一方面技术和产业的快速演化使数据领域存在巨大不确定性,另一方面密集法规政策的加快出台试图为数据化进程“套上缰绳”,两者之间存在着巨大的张力和鸿沟,导致在核心理念、基础概念、学科视野等方面存在多种理论和主张。从治理核心主张看,“保护优先”与“利用优先”之争仍将长期存在。社会各界都认识到了数据的巨大潜力和价值,但随着一些数据泄露、数据滥用等事件被曝光,数据保护所面临的风险也被普遍关注和
22、讨论。8 1 ZB 等于 1 万亿 GB。6 从概念体系来看,“数据权属”“数据资产”等概念仍较模糊,短期内难以厘清。数据的权利主体具有多元性,权利内容具有多维性,会涉及到个人信息、企业利益、政府资源、数据主权、国家安全等多重维度。因此无法将数据所有权绝对化,不能简单地套用传统的物权规范,需要根据数据的属性特点建立数据产权制度。9 从学科视野来看,数据治理领域的经济学和法学之争非常突出。如有专家总结指出,经济学视角认为,如果法律认可个人的财产权利主张,那么个人授权或获取分成收益的成本很可能超过其信息贡献价值,导致数据交易成本太高,从而无法实现数据在市场上的流通,甚至使数据市场失去存在意义。但从
23、法学角度来看,认可个人的财产权利主张有其维护社会公平的追求。10 数据治理框架 数据治理是国家法治化发展的重要组成部分,是一个动态发展的过程和状态,对于增强人们利用信息技术、发展数字经济的信心至关重要,同时也是有效保障国家数据安全、促进数据产业发展和保护个人权益的基本要求。当前,数据治理的框架处于不断的完善和发展过程之中,不同发展阶段的关注重点议题有所差异,但其总体目标、参与主体、考察视角、治理工具以及受到约束的外部环境等方面保持着一定的一致性。9 参见姜伟:数字经济发展呼唤数据权利保护类法律,载人民法院报,2021 年 1 月 7 日第二版 10 参见田杰棠等:交易模式、权利界定与数据要素市
24、场培育,载改革,2020 年第 7 期 7 图 2 数据治理框架 数据治理总体目标是在环境约束范围内,运用各类数据治理工具对重点议题进行支持或规制,以寻求最佳的数据监管水平或强度,从而保证不同数据治理参与主体的主要诉求得到不同程度的满足,在防范数据风险的前提下促进数据价值的充分释放,最终达到当期社会总福利水平的最大化。其中,外部环境会对数据治理产生显著的约束作用,常见的外部环境指标包括经济基础、社会发展水平、产业和科技实力、文化制度以及国际关系等内容。世界各国的数据治理主张和规则存在显著差异,其关键也是由于外部环境的不同而导致数据治理理念及规则的不同。数据治理是典型的多利益相关方治理体系架构,
25、至少包含国家、企业、国际组织、行业组织、个人及其他等多类主体。从国家主体看,随着数据的资源属性和资产属性进一步加强,以及对数据安全问题的担忧,数据治理需要回答诸如:对某一数据是否具有管辖权限,并按照何种思路对数据进行管辖。从企业主体看,企业作为主要的数据技术、产品和服务提供者,承担了数据经济价值的挖掘、变现工作以及相应的安保责任,理应作为数据治理的主要参与主体,其核心关注在数据要素市场化配置过程中如何实现数据的经济价值。从个人主体看,个人既是个人数据的原始8 生产者,也是数据产品和服务的主要最终用户之一,其首要关心隐私保护问题,进而争取其个人数据带来的经济权益等。除此之外,其他主体也可能由于公
26、共利益或者特定原因而参与数据治理活动,如国际组织、行业组织、科研院所等。总的来看,数据治理框架构建可以从四个视角来考察:一是安全与发展视角,主要关注如何在数据安全法个人信息保护法等基础法律框架下,确保数据安全和数据高效流通利用;二是国际与国内视角,如何对外积极参与数据治理国际交流合作,对内加快构建数据要素市场,涉及数据跨境流动、数据权属等议题;三是宏观与微观视角,既要关注宏观层面的数据市场构建,也要关注微观企业层面基于数据的应用和模式创新,包含数据分级分类、数据竞争以及数据利用等议题;四是政策与技术视角,确保数据治理的理念、政策和技术能够相互匹配11。如何弥合数据治理政策与数据治理技术之间的鸿
27、沟,是当前构建数据治理框架需要着重考察的视角。此外,治理工具是数据治理框架的重要组成部分,通常包括法律法规、国际规则、标准规范、行业自律等内容。但由于数据无法独立存在,数据的标识、确权、存储、授权、共享、交换等都需要技术平台予以支撑,因此,技术平台应当成为数据治理工具的一部分。11 例如,个人信息保护法确认了个人数据可转移的权利,但是如何在技术层面进行实现还存在不足。9 第二章第二章 数据治理的八大趋势数据治理的八大趋势 趋势 1:数据治理成为国家治理核心议题 数字化已成为国家治理现代化的基础,数据治理将在国家治理现代化过程中发挥更加关键的作用。新冠肺炎疫情期间,运营商数据在疫情防控和复工复产
28、过程中起到了重要作用,健康码、行程卡成为每位市民的标配,极大的提升了政府的治理效率。数据快速流动促进多元主体高效共治。明确主体、层层落实,数据的快速流动实现多元治理主体之间工作协同,治理从单向命令下发变为多方协同、精准反馈,进而提高治理整体效率,实现基于数据的共同治理。海量数据挖掘实现治理客体精准分析。基于大数据对治理客体不同诉求的智能分析,可实现不同关切事件之间的隐形关联与客体画像,治理客体由“千人一面”向“千人千面”转换,进而提升治理精准度。数据治理成为数字空间治理的重要组成。数字空间由海量多源异构数据组成,并随着人们在其中的活动而呈现出指数级膨胀趋势。数据治理通过对数据收集、分析、应用发
29、现数字空间中潜在的问题与隐患,进而促进数字空间的繁荣与稳定。数据开放共享实现城市治理提质增效。基层治理既是国家治理的“最后一公里”,也是人民群众感知公共服务效能和温度的“神经末梢”,对于基层工作人员,“上面千条线”要穿过基层“一根针”,数据共享开放使得基层治理资源整合,基于“一网通管”实现“一网通办”成为可能,实现了治理提质增效。提升数据运营效率是实现国家治理能力体系和现代化的重要保障,也是数据治理工作的重点。政府应充分调动各市场参与主体力量,深化改革、逐步推动政务数据面向社会开放;勇于向自身改革,把“放管服”工作与数据治理工作相结合,进一步推动行业组织、企业、个人开展或参与基于数据的社会治理
30、工作;同时加强监管,创新技术手段和模式应对数据治理过程中出现的各类问题。10 趋势 2:数据治理成为国际竞合优先议题 国际竞争是综合国力的较量,依赖于科学技术、专业人才以及各类资源。随着数字经济成为各国经济增长的加速器和新引擎,数据逐渐被各国作为战略性资源储备12,对发展数字经济的核心资源数据的治理逐渐浮上台面,数据治理能力将成为国际竞争与合作中衡量一国竞争力的关键指标。数据治理规则特别是数据跨境规则将成为各国打造国际竞争能力的关键工具。数据治理规则从制度上强化了各国对数据的掌控能力,将助力在国际竞争与合作中占据主动。一方面,跨境数据的利用对经济发展具有积极作用。经济与合作组织的数据显示数据限
31、制措施将影响一个国家的贸易总产出、生产率以及价格等。另一方面,国际社会难以在短期内就数据治理国际规则达成共识13,数据跨境流动的障碍在增加。从全球范围来看,各国的数字化进程阶段、数字经济水平、数据治理能力是不相同的。部分国家为强化对数据的安全保护能力,或者加强对数据的掌控力、打造资源优势,或者实现遏制他国实力的目的,往往采取限制数据流动的政策措施。对于数字经济大国而言,为增强国际竞争力,也更倾向于推广以本国或地区为主导的规则体系或模式14。通过顶层制度设计确立数据和数据治理的重要地位将成为一种趋势。随着数据量的陡增和数据处理能力的提升,数据对数字经济增长、对信息技术和数字服务的创新贡献作用将越
32、发明显,各国将日益提高对数据资源的重视程度,加强对其控制以创造更大的经济价值和战略优势。我国在该领域的探索走在世界前列,通过关于构建更加完善的要素市场化配置体制机制的意见正式确认数据在数字经济发展中的基础性地位,将其作为土地、劳动力、资本、技术之外的第五类关键生产要素;在要素市场化配置综合改革试点总体方案中明确提出要探索建立数据要素流通规则;在“十四五”国家信息化规划中要求加强数据治理,提升数据资源开发利用水平;2022 年 6 月,中央全面深化改革委员会第二十六次会议审议 12 联合国秘书长安东尼奥古特雷斯在数字经济报告 2021中表示,“数据已成为创造私人价值和社会价值的重要战略资产”。1
33、3 联合国贸易和发展会议数字经济报告 2021指出,“参与数字经济的各大经济和地缘政治主体对数据流动以及更广泛的数字经济的治理模式差异极大,除极个别情况外,在区域和国际层面几乎没有共识可言”。14 以美国为代表的数字经济大国,一方面通过国际或区域性组织坚持主张数据的自由跨境流动,另一方面又通过立法和政策限制重要数据出口,从而达到储备数据资源并充分使用的目的;欧盟则在国际社会积极宣扬“数字主权”理念,以 GDPR 的“长臂管辖”和“充分性认定”等工具控制数据向区域外流动等。11 通过了关于构建数据基础制度更好发挥数据要素作用的意见,推进数据基础制度建设。韩国则通过数据产业振兴和利用促进基本法采取
34、一系列措施,对数据的开发利用进行统筹安排;欧盟推进数据治理法数据法立法,旨在进一步促进数据在不同主体间的共享,释放数据价值。趋势 3:数据治理参与主体更加广泛均衡 企业是早期数据治理最主要的参与主体,随着数据问题逐渐受到更多关注、数据利益涉及范围不断扩大,数据治理的参与主体也变得更加广泛,政府、国际组织、行业组织、企业和个人等参与和贡献程度也将趋于均衡。特别是随着全社会数据权利意识的高涨,个人的作用越发凸显。全民数字素养的提升将促进公民积极行使数据权利。长期以来国家开展的网络安全宣贯活动提升了全民网络安全意识和防护技能15,个人信息专项监管等行动增强了全民个人信息保护意识和参与积极性16,这些
35、都为新时代全民数据权利意识的觉醒奠定了坚实基础。2021年,我国在法律制度中正式认可了公民对其个人数据的基本权利民法典正式确立公民隐私权和个人信息权益,个人信息保护法明确规定个人对其个人信息享有知情权、决定权、查询权、更正权、删除权、可携带权等,随后深圳经济特区数据条例上海市数据条例 等地方立法明确个人对其个人数据享有人格权益和财产权益,并建立了数据领域公益诉讼制度,公民数据权利体系更加丰富和完善。与此前相比,个人通过法律途径寻求对其数据权益的救济获得了充足的法律依据,“人脸识别第一案”等典型案例进一步增进公民对其数据权利的认知。数字化、网络化和智能化在人们工作生活各场景中逐渐深入、融合,中央
36、网络安全和信息化委员会印发的 提升全民数字素养与技能行动纲要 和中央网络安全和信息化委员会办公室印发的网信系统法治宣传教育第八个五年规划(2021-2025 年)不断落实将促使全民个人信息和隐私保护意识实现质的飞越、网络法治素养得到系统提升,全民行使数据权利的主观能动性和能力也将得到大大增强。15 自 2014 年以来,中央宣传部、中央网信办、教育部、工信部、公安部、中国人民银行、广电总局、全国总工会、共青团中央、全国妇联等多部门共同主办国家网络安全宣传周,开展网络安全进社区、进校园、进军营等活动。16 2019 年以来,中央网信办、工信部、公安部、国家市场监管总局组织开展 APP 违法违规收
37、集使用个人信息专项治理,受理网民举报,对存在严重问题的 APP 采取约谈、公开曝光、督促整改、下架等处理措施。12 数据治理借鉴多利益相关方模式将获得认可并达成共识。数据从生产到流通、利用等各个环节一般是由多参与者协同完成,并导致数据广泛的存在于终端、网络、平台、系统之中且处于多方控制之下,数据带来的益处和不利可以涉及每一方,每一方都对数据治理拥有发言权和影响力,包括用户个人充分行使其数据权利也是参与数据治理的重要一环。数据安全法中明确提出,要推动政府有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。多利益相关方模式是互联网治理
38、的成功经验之一,数据治理是互联网治理的延伸和发展,该模式将逐渐获得更多的支持与认可。趋势 4:数据治理政府企业协同快速深化 政企协同是实现数据治理的重要推动力。一方面,企业向政府报送的数据,能够支持政府部门更好地发挥经济社会治理的职能。另一方面,政府所掌握的公共数据,又可以通过向企业等进行开放,从而挖掘和创造出更大的价值。我国政企数据协作将进一步走向深入化、法治化、多赢化。政企数据协作将不断深入。限于全社会数字化能力不均、数据权属相关法律不明朗、数据开放机制不完善等原因,当前政企数据协作在数据的类型、规模等方面仍处于初级阶段。国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要中明确
39、提出要扩大公共信息数据的安全有序开放等17;各地数据条例也提出要求当地政府部门进行政务数据共享、公共数据公开,让数据多跑路、让人们少跑路,提供更为便捷、优质、高效的公共服务。企业在数据利用方面有较多的产业经验和技术应用,可以为政府数据开放共享提供更加丰富的数据产品和数据服务。随着数据相关法律政策的不断完善,政企之间在数据规模、类型、即时性等方面的协作也将不断走向深化。调用数据法律规范将进一步完善。多国从法律层面规定了企业数据报送或协查义务,如美国 澄清海外合法使用数据法、德国 联邦数据保护法 等。但在实际执行中,新技术、17 国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要中提出
40、,“扩大基础公共信息数据安全有序开放,探索将公共数据服务纳入公共服务体系,构建统一的国家公共数据开放平台和开发利用端口,优先推动企业登记监管、卫生、交通、气象等高价值数据集向社会开放。开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用”。13 新商业层出不穷,企业的数据报送或协查,仍然面临不少难题,如缺乏配套细则、报送要求模糊、多头索要数据等,增加了企业经营成本,并会带来技术和法律风险。数据治理规则体系的逐渐完善将推进企业数据报送/协查义务的进一步规范,在报送数据范围、程序、条件等方面变得更加清晰明确。探索建立激励相容的机制将成为政企数据协作的重要内容。例如,在充分尊重企业合法权益的
41、基础上,探索构建利益共享、多方共赢的数据协同机制,一方面不让企业承担过于繁重的报送义务和经济成本问题,另一方面还可以通过数据采购、政府数据定向开放等方式,提高企业数据协作的内在积极性。趋势 5:数据治理将更加场景化和智能化 经济社会发展越来越多依赖于数据,数据治理的重要性不断显现。同时,外部环境和具体应用场景也在直接或间接地反作用于数据治理,两者间相互作用将影响数据治理往更加场景化和智能化的方向发展。创新伴随的随时随地生成的新数据和数据治理重标准化、规范化、流程化理念之间的矛盾会进一步扩大。技术进步和经济发展会极大程度上将边缘数据、过程数据和感知数据快速呈现和收集起来。同时业务不断创新,新的应
42、用和流程不断涌现的同时,数据的不一致、不协同带来的问题也越来越突出。数据治理中以管理和标准为核心静态治理理念同应用场景随时随地创新带来的数据不断变化之间的矛盾将会越发突出。小而美面向特定场景和主题治理理念将逐步成为趋势。数据本身就是包含业务领域知识的,但同样的数据在业务、财务、生产、服务的维度上看,数据标准上有关系但又不一致,所以政府或者企业试图用一套颗粒度非常细致的数据标准来作为数据治理的基础,不仅维护成本大而且会逐步难以使用。以场景和主题驱动的数据治理理念将会逐步成为趋势。不以强调大而全的标准,不以强调统一的流程和工具,而以服务某一场景和主题为目标小而美的治理理念为出发点,强调因地制宜,根
43、据具体的场景和业务情况来采用不同的数据治理的方法或组件组合。人工智能技术将推进数据治理自动化由识别为主逐步深化为直接应用于数据治理结果。14 数据治理将更多依靠机器学习、深度学习等人工智能先进技术,在海量和复杂关系的数据中识别和管理数据。在元数据管理方面,人工智能技术可使管理和整合更加精准,且基于语义模型、分类聚类算法动态生成可信的数据目录。在数据质量方面,通过将监督学习、深度学习、回归模型、知识图谱等 AI 技术与数据质量管理的深度融合,根据数据质量随时空动态变化的趋势,适应性的生成数据清洗规则。在数据安全管理方面,人工智能的介入将帮助有效地识别隐私数据,发现可疑的篡改数据以及数据泄露的风险
44、,并智能化的加以处置。趋势 6:数据治理带来组织机构重大变革 组织机构围绕数据进行变革已成为这个时代的重要特征,各地大数据局、大数据中心等机构的设立,以及首席数据官等制度的推行是最鲜明的体现。政府组织、工业组织和商业组织等均将依托于信息技术或围绕数据对组织职能或业务进行升级或革新以提质增效。数据边界将成为组织业务边界。通过业务数据化,实现各个业务环节数据采集、存储、共享、开放,以数据定义实现各类业务指标度量、以数据高效流通实现业务信息交换。组织以数据为枢纽开展与外部组织的协同,数据高速流动可以快速实现组织间协同协作,组织的业务边界将随着数据的流动而延展。在此过程中组织围绕数据对流程进行改造重组
45、、提升数据采集和流通效率,进而实现组织的提质增效。数字服务将成为组织服务新手段。当组织的数据积累到一定程度时,进入数据业务化的第二阶段,此阶段主要工作是以数据为核心进行产品和服务的创新,实现数据产品和服务化的过程,在此过程中组织围绕用户需求基于数据资产应用人工智能、区块链等技术实现数据产品化,以数据服务的低成本降低业务边际成本。这个过程中数据的高效流动将简化组织的层级关系,业务的扁平化将驱动组织向扁平化架构演进。组织形态由物理空间延展到数字空间。在数字空间提供各类服务已经成为政务服务新手段、商业运营新常态。提供数字服务的组织将在数字空间对组织形态进行重构,以往要求工作人员现场办公的方式将彻底被
46、云协作重构。组织应围绕数据治理为核心对组织架构进行优化,简化组织层级,加强组织各个业务环节的数据采集和数据赋能,在完成业务数据化的同时向数据业务化迈进。15 数据整合推动组织机构改革。例如“一网通管”下,一些地方政府开始对网格员工作职责进行整合,通过基层网格划分“多格合一”实现各类业务数据一次性全量宽表采集汇聚,向各个委办局数据赋能,数据整合重构了网格员的工作方式。部分地方政府已经在试点基层网格元队伍改革,把网格员管理归口从各委办局剥离到城市运营中心,由城市运营中心统一服务网格元队伍,提升基层服务效率。趋势 7:数据治理将会催生新的商业模式 互联网从学术研究走向民用、商用,“免费”和“开源”一
47、直是其发展壮大过程中的鲜明特征,经过长期的探索和实践,主要形成了广告、增值服务、实物/虚拟商品售卖、平台佣金、金融服务等盈利模式。用户及其数据在这些盈利模式中扮演了关键角色,也将推进模式不断革新。“免费+开源”的传统互联网商业模式逐渐面临困境。从门户网站、博客、论坛,到即时通信、电商购物、社交网络、短视频直播等,海量互联网应用和服务往往都是“免费”提供给用户个人;从操作系统、数据库解决方案,到 Web 服务器软件、办公软件套件、编程语言等,互联网的底层架构和工具也多以“开源”形式供开发者使用。互联网企业基于开源软件开发产品或服务,基于对用户数据的“免费”分析和使用通过其他模式获得收益,逐渐形成
48、了“羊毛出在狗身上猪买单”的典型商业模式。但是,在数据治理走向台前,特别是个人数据权属意识加强的背景下,该模式将不再完全适用。数据主体对其享有合法权益认知的逐渐提升,以“告知-同意”为核心的个人数据处理规则在全球范围的广泛采纳和实施,将大大加重这种商业模式的运行成本,“免费”使用用户数据将受到越来越多的挑战。欧盟通用数据保护条例 和我国 个人信息保护法 等多个国家和地区法律对“个人信息可转移权(数据可携权)”的确立,未来也可能对互联网模式和生态带来深远影响,国外一些互联网先驱和头部企业已经在推进有关实践,试验“应用与数据相分离”的新型模式。在数据价值受到尊重的时代,开源生态的参与者和贡献者在此
49、过程中的认知和心态也会渐渐发生转变,开源精神将可能以某种新的形式展现。通过对数据进行标识而搭建新的技术系统,并在此基础上重新构建商业模式,已经成为部分跨国互联网企业的战略布局选择。数据治理基础制度的建立和完善不断催生新的市场形态和市场主体。一方面,保障数据16 要素安全带动了数据安全市场的增长,特别是数据安全法规拉动数据合规服务市场增速显著。Gartner 预测,到 2024 年全球每年由隐私驱动的数据保护和合规技术支出将超过 150 亿美元。18另一方面,培育数据要素市场正在打开新局面,为创造新的商业模式提供可能。数据产权制度、数据要素流通和交易制度、数据要素市场化配置机制等的逐渐确立,数据
50、场内交易和场外交易等市场形态会不断繁荣,各相关主体的权益和贡献都将得到有效保障。除了各地已经设立或正在设立的数据交易所,一大批数据服务商、第三方专业服务机构等将应运而生,成为数据新商业模式创新的活跃新兴主体。趋势 8:数据治理推动智慧社会更快到来 建设智慧社会是建设创新型国家的重要一环,是满足人民日益增长的美好生活需要的重要基础。智慧社会内涵丰富、覆盖面广,是一项复杂的系统工程。随着数字政府、数字经济和数字社会等发展,数字化对社会产生了积极影响,数据治理将推动智慧社会更快到来。数据治理将推动社会更加公正。随着政务数据共享开放和各企业数据平台建设工作深度推进,数据开放将成为常态。数据的开放意味着
51、权力实施过程的开放,关系公共利益的各类政府组织、各类企业的工作过程数据开放后其行为将受到监督和约束。一方面权力流程等过程的透明化避免了各类权力寻租现象、避免了人浮于事,另一方数据的高效流动使组织架构更加扁平,提升管理效率使组织各类工作人员从对上级负责到对数据负责,做事更加去私存公。各类组织在数据治理驱动下行事将更加公正,进而推动社会更加公正。数据治理将提高社会文明程度。“天网工程”“雪亮工程”等普及,使得潜在的犯罪分子心存畏惧,降低了各类案件的发生。全国征信数据库的成功应用和各类消费数据联网,一些“老赖”的出行、高消费等行为被精准识别后限制,推动了“老赖”主动摘帽。个人在数字社会中的违法成本增
52、高,数据治理推动个体行为更加文明,进而提高整个社会文明程度。数据治理将促进社会民主和谐。数据高效流动促进多元治理主体之间高效协同,各方利益诉求均通过数据度量、交互,形成社会参与、服务社会的治理体系,进而促进社会整体民 18 见 Gartner:“Gartner Says Digital Ethics is at the Peak of Inflated Expectations in the 2021 Gartner Hype Cycle for Privacy”,https:/ 17 主和谐。数据治理在推动社会更加智慧的同时,也存在社会公德与个人隐私保护、算法误识别等问题,这就需要在数据治理
53、过程中扬长避短,考虑更多的影响因素。一是个人隐私。在数据的整个生命周期内,需要在应用和个人隐私之间找到平衡。二是算法困境19。需要对数据算法的应用更加慎重,同时加强监管制定法规,正确的引导基于算法开展业务的组织,让算法服务于人、让组织更具人文关怀,把算法应用纳入数据治理大范畴,避免算法对社会发展产生逆向影响。19 数据算法是一把双刃剑,在推动社会进步的同时也产生了算法的“电车困境”“奶嘴效应”“马太效应”等问题。18 第三章第三章 数据治理面临的四大挑战数据治理面临的四大挑战 挑战 1:基础制度层面,数据权属、数据分类分级等核心问题尚未取得突破 数据安全法和个人信息保护法两部基础法律的正式实施
54、,确立了我国数据安全治理的基本制度框架,但关于促进数据要素开发利用的有关基本制度和具体规则仍处于探索之中,其中又以数据权属、数据分类分级等问题最为核心和关键。由于数据确权问题仍未形成清晰一致且达成统一共识的理论支撑,致使如何理顺协调国家、企业(组织)、个人围绕数据的关系仍未实现重大突破。数据产权配置机制和规则不健全,数据主体之间的权责利配置不对等、不清晰、不充分,直接制约着数据要素市场的构建。20 1.数据权属问题讨论处于十分发散的状态 各方对“数据权属”概念的理解本身具有多元性,这其中包括对什么是“数据”的理解。就“数据”而言,可以有“个人数据”“政府数据”“企业数据”之分,也存在“原生数据
55、”和“衍生数据”之别,赋权的具体数据类型难以厘清,也存在对是否所有数据都需要确权的质疑21。就“权属”而言,从物权、知识产权、个人信息权益等角度都可以进行不同的解读,也有提出认为是一种全新的权利种类;“属”字本身所具有的“排他性”内在含义,与部分学者提出的“多元权利术”也存在着天然的矛盾。“数据权属”问题的发散性和多元性,为讨论提供了多维视角,但远不足以形成系统的共识性判断。22 2.数据权属不明影响市场主体的数据开发利用积极性 在国家、企业(组织)、个人关于数据权属关系尚未厘清的情况下,对于企业的数据权属利益尚未予以立法上的明确认可,这一定程度上抑制了市场主体对于数据产品和服务的投资激励。尽
56、管在过去十多年的市场竞争纠纷中,司法实践中尝试适用竞争法来承认和保护企 20 参见李晓东:数据的产权配置与实现路径,载人民论坛网,2022 年 1 月 24 日 21 如高新民曾提出,不是所有数据都适合于交易,不是所有数据都可以确权,不是所有数据在任何场景下都能确定它的价值。(参见数据治理的理论界定与实践需求在数据治理研讨会上的引导发言,2021年 10 月 25 日)22 参见王融、易泓清:数据权属大讨论中的共识凝聚,https:/www.tisi.org/18958 19 业数据权益,但这种数据权益的法律认可,仍是一种在发生纠纷之后的个案救济,在形成和建立市场主体关于数据权益的稳定预期方面
57、作用有限。有学者指出,数据从业者对于经营中的数据利益,仅仅具有依据用户授权合同而取得的债的地位,是一种微弱而不具有绝对保护的财产地位,难以支持和保障数据开发和数据资产化经营的需求。23还有学者提出,数据起源于用户的网络接入行为,对用户进行赋权应该成为数据权利配置的起点,但数据处理企业付出大量的劳动和资金投入,赋予其相对稳定的财产权,有利于数据资源的优化配置与激励机制的形成。24 挑战 2:关键技术层面,数据的标识确权、认证授权、安全交换等技术亟待突破 当前有关数据治理的关键技术和支撑系统仍然欠缺,导致产业发展受到严重影响。数据作为重要的生产要素在流通和共享过程中不断产生新的价值,其中参与角色更
58、加多元,系统、业务、组织边界更加模糊,进一步增加了数据治理的技术难度。1.数据标识确权难 数据的可复制性和数据的价值引发了数据确权需求。传统确权手段采用提交权属证明和专家评审模式,缺乏技术可信度,且存在潜在的篡改等不可控因素。当前已有的数据标识技术具有不互通性,导致数据孤岛产生,影响了数据流转的一致性和安全性;除此之外,数据发布缺少对数据权属的公开确认,同时缺少对数据唯一性的鉴别与时序公证登记,从而出现数据重复登记、权属不清、缺少共享激励等问题。因此,如何基于标识技术为人、机器、算法、服务、内容分配唯一的“身份证号码”,并通过唯一编码,完成数据权属的确认和流转,是当前实现数据互操作、释放数据要
59、素价值面临的重要技术难题。2.数据追踪溯源难 随着频繁的数据共享和数据交换,数据流动路径变得交错复杂。在数据全生命周期中,其流动方式逐渐从单向、单路径、只限于在组织内部流转,演变为从一个数据控制者流向另 23 参见龙卫球:数据新型财产权构建及其体系研究,载政法论坛,2017 年第 4 期 24 参见申卫星、刘云:数据确权的立法方向,载中国网信,2022 年第 5 期 20 一个控制者的流动方式。在此过程中,实现异构网络环境下跨越数据控制者或安全域的全路径数据追踪溯源变得更加困难。25因此,如何建立合理完备的覆盖全生命周期的数据溯源机制是当前数据治理面临的另一个技术难题。3.数据流动管控难 首先
60、,多源数据的大量汇聚增加了访问控制策略制定及授权管理的难度,过度授权和授权不足现象严重。其次,在数据共享环节中,数据多样性、用户角色和需求的细化增大了资源描述的难度,传统访问控制方案中往往采用数据属性(如身份证号)来描述访问控制策略中的客体,非结构化和半结构化数据则无法通过该数据标识方式进行精细化描述26,因而无法实现细粒度的访问控制,跨组织的数据授权管理难度增大。4.数据安全交换难 直接使用明文数据进行交换,以及通过多源数据分析技术将脱敏后的数据还原,均会直接威胁用户的隐私和数据安全。隐私计算致力于解决该问题,通过技术实现数据“可用不可见”,让不同来源的数据安全共享,产生更大的价值。隐私计算
61、前景与市场潜力巨大,但该技术当前处于初期探索阶段,如何完成性能优化,提升可用性,以满足高吞吐、低时延及某些特定场景的实时性及数据隐私保护要求,是隐私计算大规模落地应用的面临的关键难题。挑战 3:数据产业层面,数据流通和数据竞争问题影响市场构建 当前数据主要通过产品或服务的形式在市场上流通,以数据本身为对象的交易规模不大。随着数据处理的合规要求不断增加,企业间数据流通成本增加,部分企业出现了数据“断供”问题。1.数据流通受制于安全技术不成熟、主体能力参差不齐等因素 确保数据流通安全性的技术尚未完全成熟。近年来隐私增强技术在行业内受到关注,呈现出快速、良好发展态势,互联网、电信等领域企业纷纷进行布
62、局。然而,一方面隐私增强 25 中国信息通信研究院:大数据安全白皮书,2018 年 26 同上 21 技术的结果是否符合法定匿名化要求尚未获得法律认可;另一方面该类技术的成熟度和商业化也还存在诸多问题,如联邦学习的通信效率成为应用瓶颈、安全多方计算需付出较大性能代价、差分隐私难以大规模应用于高精度场景、同态加密效率低且运算慢等27。数据市场中各类主体的数据治理能力参差不齐。少数互联网企业建立了与国际接轨的数据安全管理能力,但大部分机构的数据保护能力、管理体系和人才队伍还存在不足,整个社会的数据保护意识和数据安全能力处于不均衡的状态,不利于数据市场的构建。2.数据竞争的核心问题争议不断 媒体报道
63、中出现的“数据垄断”“数据寡头”“数据黑洞”“数据黑箱”等概念,体现了企业间逐渐浮现的数据竞争问题。这是数据价值受到重视的必然,已在多国存在司法和执法案例。然而,有关数据竞争的若干关键议题仍尚无定论,无论是理论还是实践均不成熟。首先,关于数据是否构成独立的竞争要素。支持者认为,数据争夺将是企业竞争的主要领域,企业可依靠自身数据规模限制市场的新进入者。反对者则认为,数据可以重复获得和利用,稀缺性较低,且需要与人才、知识、资金、技术等结合创造出信息和知识才能显现其价值,因此不构成独立竞争要素。其次,关于数据集中对于市场支配地位的作用。支持者认为,数据集中有助于改进数据产品和服务,从而吸引更多用户,
64、进而不断提升企业数据产品的竞争力。反对者则主要认为,数据规模只是形成竞争力的因素之一,掌握算法等数据能力才更重要;数据达到一定规模后的边际价值呈现降低趋势,且数据的时效性也在一定程度上削弱了数据规模的重要性。最后,关于数据是否属于新型基础设施。支持者认为,数据集中企业将成为不可替代的必需设施,因此应向行业或社会开放其数据。反对者则认为,企业在保护个人数据上承担了主要义务,并根据契约规则依法利用其所有数据,基于激励相容原则形成基于数据的有效市场;数据开放在责任划分、机制设计、技术手段上还需要大量的探索和实践。挑战 4:国际社会层面,数据治理呈现风险全球化、安全政治化、27 毕马威:深潜数据蓝海隐
65、私计算行业研究报告,2021 年 22 规则碎片化和强弱循环博弈 数据在经济全球化的今天,所面临的挑战是全球性的。数据治理最紧迫的挑战之一是缺乏全球性的数据治理体系,数字发展强弱两个循环间的互联互通问题进一步加剧了这个挑战的影响程度,开展国际合作迫在眉睫。1.数据风险全球化 在市场资源配置机制下,数据往往随着产业链在各国间流动,因此数据上的风险自然随之流动到全球各个角落。特别是云计算成为主流技术和商业模式之后,数据蕴含的风险不再是属于数据具体的地理位置,而是在全球“云”上,对现实来说意味着无处不在。在没有风险应对全球机制的情况下,数据引发的风险将跨越国界,造成无法预期、无法控制的后果。例如,智
66、能网联汽车收集数据的安全问题受到社会关注,敏感数据出境风险问题引发监管担忧。为此,国家网信办专门出台了汽车数据安全管理若干规定(试行),但是如何确保数据的充分开发利用同时规避数据引发的跨国风险依然在探索之中。2.数据安全政治化 公共政策以国家安全的名义介入数据安全治理是当今数据治理面临的另一个全球性挑战。在国家间信任缺失的今天,数据安全已经不仅仅是关乎个人权益的社会问题、也不仅仅是关乎公司运营的技术问题,更是关于国家利益的政治问题,这种变化趋势在国际博弈中显得越来越明显。以美国对中国发起的“净网行动”和以数据安全为由打压 TikTok 为典型,数据影响国家安全的声索正不断转化为真枪实弹的国际行
67、动。针对数据不信任日益严重,2020年 9 月中国外交部发布全球数据安全倡议,提出八条倡议,呼吁建构全球数据安全保障体系,确保信息技术产品和服务的供应链安全、开放、公正、非歧视性的营商环境。3.数据规则碎片化 目前各种数据规则体系之间的失调成为数据全球流通的一大障碍。在全球范围内,数据规则的碎片化最为典型的是数据跨境流动规则的无体系性,在数据跨境流动国际规则取向处于自由流动和数据本地化两端之间。主要经济体在世界范围内各自建立起了自己的“朋友圈”,23 在一定程度上处于规则对立状态,在促进不同体系之间互联互通的规则谈判意愿不强、进展缓慢。在国际贸易体系下的数据跨境流动规则谈判同样面临种种挑战,W
68、TO 新一轮关于电子商务规则的讨论处于焦灼状态,区域性投资贸易协定往往回避了关于数据跨境流动的实质规则,比如区域全面经济伙伴关系协定(RCEP)并没有实质性要求签订国遵从统一的数据跨境规则。4.数字发展强循环与弱循环生态间的互联互通挑战数据治理 在全球数字化发展进程中,不同国家和地区(乃至行业、企业、社区)之间,由于对信息、网络、数字技术的拥有程度、应用程度以及创新能力的差别而造成数字化马太效应的数字贫富两极分化鸿沟,并由此形成数字发展弱循环和数字发展强循环两个生态系统。这两个生态系统由数据战略规划、数据价值认知、数据技术基础、数字组织架构、数字资源供给和数字资本投资六个维度形成的动态博弈竞争
69、环境。这个环境的复杂性、长期性、不对称性以及不确定性给数据治理体系的架构带来了持续性挑战。24 第四章第四章 面向面向 2035 数据治理的五个重要问题数据治理的五个重要问题 问题 1:如何统一数据治理理念认知 统一认知是构建完善数据治理体系框架和有效开展数据治理工作的基本前提。从概念上而言,数据治理从不同视角和维度可以得出不同含义,导致各方讨论数据治理问题时容易因不在同一话术体系内而“失焦”。从理念上而言,各国普遍从安全视角出发,以法规政策和配套监管为治理工具,对其他主体和工具的关注和重视不足。随着数字化的不断深化,企业、行业、国家对数据治理的关切重点区分逐渐明朗,“只有发展才有治理话语权”
70、“数据治理需要政策与技术协同”“数据治理的多利益相关方模式”等理念正在获得越来越多认可。当下,各方需要在数据治理的对象、内涵和外延、治理模式、治理原则和理念等方面达成共识,作为开展数据治理实践的基础。问题 2:如何释放数据要素价值潜能 激活数据要素潜能,创新数据要素利用,是数字文明时代赋予中国乃至全球的重要课题,构建数据要素市场是成败关键之举。当前,由于数据权属理论不明、产权配置不清,对数据的高效共享交换、数据流通交易市场的发展、数据资源的整合和数据价值的增长等产生了阻碍,数据要素市场构建受到明显制约。因此,想要充分开发利用数据的价值潜能,产权配置是基础。目前需要思考解决的问题包括:数据权属基
71、础理论应该如何构建;数据产权配置的具体模型和实现路径是什么;与之匹配的支撑技术系统如何搭建;数据要素市场的基本交易秩序是什么;数据交易流转的内涵和合法形式包括哪些等等。问题 3:如何实现数据市场有效监管 如何维持数据市场秩序和实现良性持续发展,是一个需要不断探索、不断试错、不断总结的过程。政府对数据市场的监管有别于传统监管,由于监管对象和监管环境都在快速变化,监管制度和政策法规不应总是寻求长期稳定、全面完善、普遍适用,而是应该及时敏捷出台、修改完善、迭代升级。同时,数字平台的自治在许多方面发挥了重要作用,虽不完美理想,却可行可用。平台作为数据的重要收集者、持有者、使用者和交易者,能否期待在必要
72、的监25 管框架下,平台在数据领域也形成基本有效的自治秩序?28如何在不断变化的新兴市场环境中,实现政府的敏捷监管和平台的有效自治,是数据治理相关主体需要审慎研究的重要课题。问题 4:如何避免数字基础设施碎片化 建设智能化综合性的数字基础设施,是打通经济社会发展数据“大动脉”的必然要求。在物理数字基础设施方面,各国(地区)、各主体为维持自身数据资源“优势”、应对数字时代风险和挑战所采取的有关措施(如数据本地化)间接导致了“数据孤岛”现象的增加;在逻辑数字基础设施方面,相较于互联网治理,国内外尚未形成一套完善通用的数据治理技术系统解决方案,数据流转逻辑无法统一。要防止国际和国内间、中央和地方间、
73、公共机构和私营机构间数字基础设施的进一步碎片化,各方亟待研究解决以下问题:面向新一代智能化综合性的数字基础设施的基本范式和框架是什么;基于什么技术方案和协议规范进行建设;如何规避传统数据交换模式(如中台模式)潜在的安全风险,去中心化的数据交换和共享基础设施是否符合需求等等。问题 5:如何建立数据治理全球协商机制 数据治理是一个全球性问题,随着其在国际竞合中重要性的不断增强,大幅提高各方对该问题重视程度的同时,也加剧了目前全球数据治理面临的风险和规则碎片化趋势。为进一步降低全球数字经济和社会发展的不确定性因素,增强各个国家和地区、各个主体在网络空间中的互信关系,让数字技术和数据价值可持续地惠及所有人,建立一套数据治理全球协商机制势在必行。当前迫切需要思考的问题包括:各国数据治理的具体分歧和共识有哪些;应当通过何种模式建立这样一套国际性机制体系;政府、国际组织、企业、行业组织、科研机构和智库等分别在其中扮演何种角色;机制体系具体的运作方式和产出公共产品形式是什么等等。28 参见江小涓:数据治理“四问”在数据治理研讨会上的引导发言,2021 年 10 月 25 日