1、2022 年年 5 月月 9 日第日第16期总第期总第 535 期期数据赋能社会：以人为本的数据关系方法数据赋能社会：以人为本的数据关系方法【译者按】【译者按】2021 年 9 月，世界经济论坛发布数据赋能社会：以人为本的数据关系方法白皮书。报告认为，健康的数据信任关系是构建以人为本的数据生态系统的前提基础，并提出通过完善法律机制、限制过度信息采集、加强数据治理以实现数据信任的政策建议。报告分析了在数据关系中进行政策干预以实现数据赋能的关键节点，探索了政府基于数据信任设计主动式服务的创新实践，并分享了赫尔辛基市构建数据赋能社会的相关经验。赛迪智库信息化与软件产业研究所对报告进行了编译，期望对我

2、国有关部门有所帮助。【关键词】数据赋能 数据关系方法 以人为本【关键词】数据赋能 数据关系方法 以人为本在数据使用管理相关的政策方案中，人们通常认为创新数据使用与保护数据隐私是“非此即彼”的选择。而在当今的“数据化”社会中，“二者皆准”的以人为本的数据使用管理方式对于构建数据赋能社会至关重要。对此，本文探讨了信任关系对于构建以人为本的数据生态系统的意义，提出了数据驱动的政策干预措施的关键触发点，探索了基于信任关系和政策干预的主动式服务的创新实践， 并分享了赫尔辛基在建立以人为本的数据关系方法“蓝图”方面的实践经验。一、健康的信任关系是建立以人为本数据生态的前提一、健康的信任关系是建立以人为本数

3、据生态的前提信任对于数据的产生和采集至关重要，数据主体和数据收集者对彼此的期望及期望是否得到实现，决定了主体参与数据互动的程度，进而决定了可用的数据量。（一）在数据关系中建立信任的重要性（一）在数据关系中建立信任的重要性信任的基础是过去和现在的表现、主张以及行为的整体一致性。期望在建立信任中起着关键作用。为了建立信任，各方必须找出共同点，建立了解，相信信任对等，并需要各方拥有共同利益或目标。同时，信任与“面子工程”紧密有关，当人们能够“保持面子”时，信任得以确认，而若形成“面子威胁”的数据公开，则会对脆弱性和信任造成最严重的影响。承担风险是信任的重要表现，能够接触到敏感数据的行为者是信任工程中

4、的高风险伙伴。如果允许他人保持控制感， 他们获得的信任程度就会提高。 反之，如果主体控制权被破坏或“面子威胁”出现，信任将会瞬间消失。鉴于信任的重要性，以人为本的数据关系方法强调了人们和社区对其自身相关数据进行授权代理的重要性。这种授权对于数据关系的发展和为个人、组织、社区等各方服务至关重要。表 1：建立信任的基石在以下情况中，信任程度达到最强：行行为为的的一一致致性性达达到到预预期期例如，如果用户了解广告赞助的商业模式所提供的免费在线服务的性质，那么即使发现与其使用相关的数据被售卖，也可能不会认为自身权益受到侵犯。在在高高风风险险的的环环境境中中例如，大量投资于没有历史业绩的活动并获得高额回

5、报，其产生的信任高于少量投资和低风险的稳赚投资。各各方方拥拥有有共共同同利利益益或或目目标标例如，组织定期提醒其成员他们的共同目标及该目标与利益相关者利益的一致性。允允许许各各方方“保保持持面面子子”例如，在线广告根据搜索历史无意揭示了客户的敏感信息，这会严重降低客户的信任度。（二二）在在数数据据关关系系中中建建立立信信任任的的主主要要方方法法1、完完善善法法律律机机制制，促促进进数数据据关关系系中中的的可可信信互互动动数据可以被同时、重复和多样地使用，在这个过程中，人们越来越意识到他们的数据对组织的价值，以及相关的隐私和失去控制的风险。然而，出于方便，人们往往选择用“信任”来换取即时访问，比

6、如在没有阅读相关的“通知和同意”声明的情况下就选择接受和同意。这种短期的战略信任往往是错位的，因为信任的人（数据主体）假设数据处理实体（数据收集者）在发生错误行为时会被追究责任。 实际上， 这在很大程度上取决于当地的立法、执法机制和数据主体提出索赔的能力。同时，数据生态系统及其组成关系的复杂性使得数据生命周期全环节的人工监测难以实现，而且全环节监测会给数据主体的决策和数据收集者的合规带来过高的“管理”成本。因此，数据关系需要建立持久的“道德”信任，促进数据关系中的可信互动。对此，适当的法律机制可以减少单独评估每一种数据关系的需要，通过设定（和满足）期望，为可信的互动打下基础。如欧洲已经实施了通

7、用数据保护条例 （GDPR） ，亚太经济合作组织（APEC）推行在数据商业利益方面更加注重市场的隐私框架。建立在区域优先事项和以信任为中心的文化期望的框架，能够通过恰当的措施在创新促进需求、个人风险考虑及个人、公共和私人利益之间的三角关系中实现平衡，从而使更多的数据实现可用。图 1：平衡多方利益相关者的利益以建立信任2、鼓鼓励励数数据据最最小小化化，限限制制过过度度信信息息采采集集限制整体数据收集有助于更好地建立信任。通过调整目前依赖数据收集的商业模式，可以促进实现数据信任的共同目标。因此，除了制定针对基本要求和期望的法律规定外，还可以通过明智的数据最小化来进一步加强信任。实现这种明智的数据最

8、小化的方法之一是通过将可识别的敏感数据视为“高毒性资产”，以及将在创建存储此类数据的用户账户时建立的数据关系视为“强迫婚姻”，从而摆脱默认的“数据权利”。人们应该以最谨慎的态度对待数据采集，并坚持倾向于促进数据聚合的匿名化。专专栏栏 1 发发挥挥民民间间团团体体作作用用，维维护护数数据据信信任任值得信任的民间团体组织可以为政府、企业及其他群体建立联系，促使社区成员参与到地方和区域政府的数据基础设施建设。民间团体可以在公布数据和服务的联系、验证共享数据、加强数据共享三个关键领域发挥重要作用。首先，民间团体组织可以帮助当地社区成员理解、获取和审查已发布的数据。其次，当政府和某些社区团体之间的信任度

9、不高时，民间团体可以参与相关数据审查。再次，民间团体可以通过组织和分享社区数据，提供更完整的社区信息，更好地满足社区成员的需求。综上所述，这些关键领域能够在社区成员间建立信任，加强共同目的感，并确保其感受到自身在数据中的代表性和参与度。3、构构建建数数据据治治理理框框架架，提提升升数数字字成成熟熟度度整体的数字成熟度会影响以人为本的数据关系方法的实施。世界银行2021 年世界发展报告：数据让政策更完善中指出，“低收入国家往往处于不利地位，缺乏获取数据并将其转化为价值的基础设施和技能；缺乏在数据系统中建立信任的体制和监管框架；以及缺乏公平参与全球数据市场及其治理的规模和机构。 ”在这种情况下，更

10、有必要采用以人为本的方法，以确保数据具有包容性和代表性，能够反映当地的实际情况，并包含足够的细节以便发现任何极端情况。因此，需要建立对数据系统完整性的信任，同时确保数据的利益得到平等分享。为此，为实现以人为本的目标，强大的数据治理框架必须首先包括数据基础设施政策；政府机构负责任使用数据的规则和条例；促进和规范新数据经济的经济政策；以及监督和执行数据政策应用的数据治理机构。图 2：价值、信任和公平的数据治理框架来源：世界银行， 2021 年世界发展报告：数据让生活更美好 ，2021 年专专栏栏 2 提提升升包包容容性性，保保障障各各类类群群体体的的数数据据权权利利从全球范围来说，互联网普及率差异

11、很大，数字鸿沟进一步导致了数字排斥，这一点在由于缺乏足够数据足迹而被数据驱动型政策所忽略的弱势群体身上尤为显著。 对弱势人群而言，拥有法律上认可的身份已经十分罕见，数字身份则更是天方夜谭。关于那些并未在官方机构登记个人信息的人，私营机构中可能也没有掌握这些人的数据，或者只有极少数据。例如，大城市贫民窟中的城市居民就属于这种情况。随着公共政策选择越来越多地利用人工智能和依赖数据的自动化工具，这类弱势人群有可能被进一步边缘化。政府经常使用数据提高城市运作效率，减少腐败，但其包容性问题仍然是一个未知的答案。因此，政府应当建立强有力的问责机制，在公共部门使用数据的情况下提高包容性。（三三）在在数数据据

12、关关系系中中建建立立信信任任的的政政策策建建议议完完善善一一致致的的并并维维护护合合理理期期望望的的立立法法，建建立立以以人人为为本本的的数数据据信信任任机机制制，促促进进群群众众参参与与。数据收集实体应为数据权利人提供审查有关数据收集的目的和预期用途等细节问题的机会。此外，应该设立完善的补救和上诉机制，以便纠正和控制任何计划外或无意的数据暴露，并就与数据收集相关的法律设定明确的透明要求和可审查的控制措施。采采用用监监管管沙沙盒盒机机制制，提提供供测测试试现现有有和和新新的的法法律律机机制制的的环环境境，以以确确定定在在扩扩大大规规模模之之前前所所需需的的适适当当监监管管量量。立法的通过必须获

13、得各方面利益相关者的全面反馈，以考虑对不同群体的实施效果。鉴于数据立法情况的复杂性，应通过工具包、标准协议和规则手册等方式提供更多指导，以简化数据共享过程并分享最佳实践。在在数数字字鸿鸿沟沟严严重重的的地地方方作作出出治治理理安安排排，确确保保数数据据具具有有包包容容性性和和代代表表性性，并并包包括括足足够够细细节节以以发发现现不不平平等等和和排排斥斥现现象象。同时，强有力的问责机制也必不可少。二二、全全面面了了解解数数据据授授权权流流程程，确确定定政政策策设设计计的的关关键键节节点点数据生态系统在本质上是复杂和动态的，并受到监管要求和技术限制等其他因素影响。对此，通过系统观察这些因素之间的相

14、互交叉和相互作用， 可以确定政策设计的关键节点 （ “角力点” ） ，从而通过有针对性的政策干预赋予用户权力并产生最大影响。（一一）数数据据授授权权流流程程本节基于一个名为 Aino 的特定角色与政府失业服务机构接触的流程案例，来说明实现数据赋能的过程。Aino 的经历从她参与公共部门服务的“前台旅程”开始，而这同时也是她在参与和提供服务过程中产生的数据的“后台旅程”。通过将以人为本的设计元素分层，如角色画布、旅程图、数据流图（涵盖所有权、业务流程、应用程序、系统、硬件和基础设施等） ，以及找出相关的法律和政策叠加内容（如 GDPR 或服务提供商的条款和条件） ，我们可以确定数据收集实体向数据

15、提供者授予权力的机会。随着这一多维系统的形成，我们利用“角力区”的概念来确定矛盾点或冲突点，将“角力区”作为加强信任机制的机会。通过这些关键节点的确定，可以帮助我们更好设计政策杠杆，促进个人的代理权与参与度，从而通过数据可用性和数据运算来优化流程。图 3：角色画布（二二）交交叉叉行行程程1、前前台台旅旅程程：Aino 的的经经历历设计一个以人为本的方法始于一种叫做 “用户旅程” 的方法，即使用一个简单的视觉图来探索个人与产品或服务接触时的整个过程。这种方法有助于识别客户体验的关键时刻，而这些时刻又成为设计审视、差异化和创新的机会。绘制 Aino 与公共部门服务接触的旅程图中产生了一些关键性的见

16、解。如，Aino 的就业经历始于她为满足需求而人工寻求援助；Aino 必须与三个不同的政府服务项目互动，向每个项目提供不同程度的个人信息，而这些信息很可能是多余的。图 4：用户旅程图2、后后台台之之旅旅：关关于于 Aino 的的数数据据用户旅程反映了表面上发生的事情，为了对系统有一个全面的了解，需要看看“后台”的运作。通过阐明幕后的利益相关者、流程和工具，政策制定者和服务提供者可以确定政策设计的“角力点” 。我们使用了 OBASHI方法来绘制数据流，研究了用于支持 Aino 前台旅程所需数据流的社会技术系统。图 5 展示了 Aino 与就业服务机构接触过程中的数据流图。图 5：数据流图来源：基

17、于 Cloughley 和 Wallis 的 OBASHI 方法论数据流图谱,2011.需要注意的是，每个人都有自己的个人数据流，并以多种方式与数字世界互动。因此，政府和数据收集者的一个主要挑战是帮助他们所服务的人控制与其相关的数据流并产生控制感。3、法法律律和和政政策策的的叠叠加加法律机制和政策工具可以用来调解具有不同利益的各方之间的数据关系， 并应用于角色和数据旅程上， 以确定可能发生 “角力点”的情形。这些层次包括：a.具具有有约约束束力力的的法法律律和和法法规规，如地区性和国家性立法。欧盟通用数据保护条例可以纳入到这一范围，其确定了数据控制者和数据处理者的职能和责任。在 Aino 居住

18、的芬兰境内，相关法律措施包括芬兰数据保护法和芬兰数据保护监察员办公室发布的法规和决定，某些类型的数据还适用芬兰社会和健康数据二次利用法 。b.不不具具约约束束力力的的政政府府和和企企业业政政策策，如服务条款。其中包括最佳实践，如企业数据收集者为保证数据安全而实施的政策以及其他通知、同意声明或信息记录程序（cookies）同意书等。为了使用各种数字设备和应用程序， Aino 签署了许多此类政策规定的条款和条件以及法律要求。c.非非调调解解空空间间。凡不属于以上两类法律法规和政策涵盖范围的，都属于非调解空间。这意味着系统中各种力量之间并没有法律、政策或治理工具作为中间调解规范。图 6：政策和监管状

19、况图4、“角角力力点点”David D. Clark 及其同事在 2005 年网络空间的角力：定义明天的互联网论文中提到，作为互联网环境一部分的不同利益相关者，他们的利益可能是相互抵触的，而这些各方都在争夺有利于他们的特定利益，这个过程称为“角力”。互联网的两个主要角力空间涉及经济（行为者向他人付费以允许数据流量的传递）以及信任（提供者在这种流量交换中相互信任） 。在相互信任的基础上调节互动的机制应该是未来互联网的一个基本组成部分。本文中“角力”的概念有所变化，指的是为了赋予人们权力而从整体上理解人们这一目标。通常，在存在紧张或冲突的地方，也存在着变化的能量和潜力。如果系统设计者和政策制定者能

20、够找出其系统中的角力点，就会同时认识到数据赋能的潜力来源。（三三）生生成成多多维维系系统统在图 5 中，前台和后台旅程与法律要求叠加在一起，并说明了潜在的角力点。 形成法律和政策叠加的法律要求用数字 1 至 11编号，角色历程点则用数字 1 至 16 编号。潜在的角力点出现在同时存在的权利和义务的集群中；非调解空间存在于这些权利和义务没有明确存在的地方。数据关系是一个连续的过程，以反复的、非线性的和多边的方式发生，通过绘制图谱，我们就能得到一个形象的图示，使工作更容易管理。这种方法在以人为本的干预措施的初始设计阶段十分有效。图 7：角力点（四四）将将数数据据赋赋能能纳纳入入政政策策设设计计的的

21、相相关关建建议议以以人人为为本本的的政政策策设设计计应应旨旨在在沿沿着着“角角力力点点”将将干干预预措措施施模模块块化化，并确定角力的边界。例如，旨在消除多余数据输入的干预措施，不应因与所提供的服务无关的数据要求而产生法律责任。相应的政策必须尽可能具体地阐述相关要求和规定，同时避免过于狭隘。政政策策的的设设计计目目的的应应该该针针对对角角力力和和结结果果的的变变化化。允许在设计中发生角力，即假定系统中会存在冲突关系，并积极主动地解决问题。有效的政策将考虑平衡个人、公共和私人利益的价值观和文化方面的适当规范（如图 1） 。“角角力力隔隔离离”的的原原则则。干预机制不应该在一个点上超负荷运转，而应

22、该在不同的点上分别运转。此外，人们应该考虑，在信任这个广泛的话题中，哪些问题应该分别处理。三三、设设计计以以人人为为本本的的主主动动式式服服务务基于以人为本的方式提供主动服务需要对数据生态系统的广泛参与，需要健康、信任的数据关系，对数据流的全面理解以及负责任、有针对性的政策设计。本节通过分析全球各地的几个主动服务案例并确定其共同要素，提出了以人为本的主动式服务的初步框架。（一一）政政府府在在主主动动服服务务中中的的作作用用传统的政府服务往往通过“被动”的方式提供，即公民必须主动寻求政府服务。然而，世界各地的政府，如芬兰的赫尔辛基市和中国台湾的地方政府， 已经采取了战略承诺来提供“主动服务”，即

23、政府首先采取行动来满足公民的需求、偏好和境遇。这些政府已然认识到数据在提高公共服务效率、改善政府决策质量以及提高社会和个人福祉方面的作用。个人的参与是决策者、人民和社会实现主动服务的潜在利益的必要条件。然而，个人是否将他们的资源用于建设性目的，取决于对一种关系或环境的信任程度。因此，主动服务成功与否取决于政府和政策制定者能否建立可预测的、 透明的 （或可验证的） 、代理性的和包容的数据关系。在主动服务的背景下，“信任”意味着彻底解决与合法性、数据保护、网络安全、隐私和道德相关的问题。然而，传统电子政务模式的代表“电子政务 1.0”并不能根据预期需求开发全新的服务，因此，我们需要打开新的思路。（

24、二二）个个案案研研究究主动服务有三个组成标志：使用预测性模型来预测服务需求、自动提供服务、使用情境感知（或类似方式）来实现个性化服务。表 2 中主动服务的例子至少具备了其中的两项组成标志。表 2：信任的基石美美国国儿儿童童保保护护服服务务南南非非待待产产妇妇女女中中国国台台湾湾市市民民服服务务案案例例描描述述阿勒格尼家庭筛查工具（AFST）是一个预测性风险模型，旨在改善阿勒格尼县儿童福利系统的决策。该工具利用数百个数据元素来预测因虐待或疏于照顾而被送交照管的儿童后来经历寄养的可能性。有了阿勒格尼家庭筛查工具提供的额外信息，再加上临床判断，儿童福利工作者就能相对容易地做出电话筛选决定。MomCo

25、nnect 是南非国家卫生部的一项倡议， 旨在通过使用整合到妇幼保健服务中的基于手机的技术中来保护孕产妇健康。这些服务的信息有11 种官方语言版本，用户可免费使用。 孕妇可以自 由 选 择 是 否 使 用MomConnect， 且可以随时终止使用。该项目的总体目标是：- 尽早在公共卫生系统中引入妊娠电子登记机制；- 向孕妇发送有针对性的健康信息， 改善妇幼健康；（中国台湾）在 2008年启动了“e 管家”计划，以搭建一个综合信息平台，向公民推送来自各种机构和各级政府的有用信息。 目前， “e管家”为 200 多种不同的服务提供了一个统一的通知平台，包括执照换新、 福利通知到罚款、费用和纳税截止

26、日期等。例如，在车主必须支付过路费、更新登记或安排排放检查时，被开出停车罚单或被拖车时，以及在事故阻碍交通、油价变化或政府暂时关闭道路进行维修时， 他们都会得到通知。- 为孕妇提供一个互动机制， 帮助其对获得的服务进行反馈。同时，“e 管家”在医疗保健、房屋所有权和社会福利等领域也提供了类似服务。目目标标用用户户群群公务员公民公民受受益益者者处于危险中的儿童待产妇女及其婴儿全体公民组组成成标标志志分分析析A A）使使用用预预测测性性模模型型来来预预测测服服务务需需求求有有该工具是一个预测性模型，用于预测未来服务需求的可能性。没没有有该系统没有进行预测性建模。没没有有尚未使用预测分析法来预测需求

27、。B B）自自动动提提供供服服务务没没有有该工具只向人类提供建议，而人类需要运用自己的判断来做出决定。有有订阅后， 有关产前和婴儿护理的短信会自动发送。有有待办事项到期或信息可用时，自动推送通知。C C）使使用用情情境境感感知知（或或类类似似方方式式）来来实实现现个个性性化化服服务务有有该模型将儿童保护服务以外的其他来源数据纳入考虑以提供建议。有有短信的时间安排取决于登记时的怀孕周期， 并以适当的语言传递给每位母亲。有有个性化的服务基于用户提供的数据，将来可能会基于地理位置的数据。（三三）提提供供主主动动式式服服务务的的注注意意事事项项通过分析个案研究及文献综述，我们了解到，在以可行和负责任的

28、方式部署主动式公共服务的试验中，需要注意以下事项。表 3：提供主动式服务的注意事项是是否否应应该该开开始始计计划划采采用用或或过过渡渡到到主主动动服服务务？确定在你的环境中何时可以或应该使用主动服务的标准和条件。例如，你是否控制所有必要的数据？你是否有法律依据为该目的对数据进行处理？服服务务是是主主动动式式的的该服务是否使用预测性模块、是否自动提供、是否使用情景感吗吗？知实现个性化谁谁将将使使用用服服务务并并从从中中受受益益？- 目标用户群是公民还是为公民提供服务的公务员？- 谁是这项服务的最终受益者？必必要要的的促促进进因因素素是是否否已已经经到到位位？该国家、地区或城市是否有：一个具有数据

29、分析能力的成熟数字化公共部门、无处不在的网络连接、移动和物联网技术的普及、强制性的传统服务、准确提供服务所需的功能性、准确性和代表性数据、充足的、专门的资金、从最高层到基层的实施承诺？是是否否进进行行了了道道德德评评估估？1. 数据保护和隐私：是否恰当使用了同意书？数据的使用是否牵涉到有关个人以外的人？污名化的可能性是否得到解决？2. 系统完整性：是否考虑潜在的算法错误？是否考虑算法的偏差？研究人员和审查人员是否能够进入并审查该系统？该系统是否被持续监控？3. 基本权利：用户是否只有选择是否使用服务的权利？如果不是，为什么一定要给用户提供停止使用服务的权利？ 是否进行了基本权利影响评估？公民的

30、权利是否得到了保护，公民是否可以进行追索？是否明确考虑了弱势人群？如果适用，是否遵守了世界卫生组织的筛选原则？是否考虑了第 2 节中所述的信任条件？4. 利益相关者的参与：潜在受影响的人和社区是否充分了解情况并有机会进行咨询？有关该系统的信息是否公开透明？是否征求了组织各个层面的意见？5. 对以人为本的价值观的承诺： 是否有问责制度来优先考虑数据主体的利益？人们是否对他们的数据在系统、服务和产品之间的共享方式有代理权和控制权？新的服务是否可以与其他技术、司法管辖区和商业模式实现互操作？这种服务是否考虑了不同的情况和观点？风险和回报在各利益相关者之间的分配是否相称和公平？是是否否有有足足够够的的

31、网网络络安安全全保保障障？基本的网络安全控制措施（包括威胁预防、检测和响应）是否到位？最低权限原则是否得到遵守？整体安全架构是否连贯到位，并对需要的人可用？（四四）试试验验和和设设计计主主动动服服务务的的政政策策建建议议设设计计主主动动服服务务需需要要制制定定一一个个远远大大的的目目标标，但但必必须须从从细细微微处处开开始始，根根据据需需要要进进行行迭迭代代和和调调整整。主动服务应该具有变革性，此外，保持可能和必要的相对规模，将有助于确保计划的远大性，同时也保持现实性。从最小的可行产品开始，并计划进行迭代，有利于在大规模推出之前解决未曾预见的问题。多多渠渠道道交交付付是是关关键键。单一的应用程

32、序或交付机制容易将一些群体排除在外。因此，形成负责任的主动服务，政策制定者需考虑不同群体如何与技术互动，并分析当前数据受到偏见或极端情况的影响。引引导导公公务务员员和和客客户户服服务务专专家家充充分分参参与与。服务组织的工作人员应该在系统实际使用、网络安全措施及系统的公平性和道德影响方面得到充分的培训。监督主动服务的政策必须注重教育，在用户和供应商之间树立相关意识。四四、赫赫尔尔辛辛基基的的数数据据赋赋能能实实践践赫尔辛基是采用和使用数字工具和数据方面全球最先进的城市之一。该市已经着手制定蓝图，利用数据和分析技术将现有的、被动的或人工请求的服务转变为主动服务。并在四个月的冲刺过程中，创建了新的

33、路径、流程和工具来记录最佳实践蓝图，这将为未来的计划落地提供参考和改进建议。以下介绍了赫尔辛基市构建以人为本的数据关系方法蓝图。（一一）构构建建以以人人为为本本的的数数据据关关系系方方法法蓝蓝图图1、创创建建高高效效利利用用数数据据的的流流程程管管理理工工具具。该流程工具定义了利用数据时的利益相关者、角色、目标和任务。该流程（如图 8所示）定义了基于数据的运营发展流程的步骤。此外，它还针对每个状态和过渡阶段定义了共同的角色、目标和任务。该框架概述了数据利用过程，实现了状态和所需行动的映射，并改善了利益相关者之间的沟通。2、开开发发数数据据请请求求模模板板，规规划划数数据据利利用用过过程程。在该

34、模板中，潜在的数据用户对分析（或数据的其他用途）进行描述，而控制者则对数据进行描述。这个工具涵盖了数据利用过程中控制者在授权数据使用方面做出知情决定所需要的一切信息，其功能是为项目计划奠定基础，并记录所授予的数据权限。3、设设计计符符合合 GDPR 的的个个人人数数据据混混合合云云架架构构。为最大限度地保护数据隐私，对数据进行了匿名处理，从而允许人们有效利用极其敏感的数据。该蓝图背后的主要原则是，数据的存储、匿名化和处理是分开的，不同任务由不同人执行。数据中心有一个类似于数据湖的单元，用于存储成套的个人数据，并为每个匿名化任务设立一个单独的匿名化服务器。这些服务器是临时的，不再需要时会被清理并

35、返回到池中，然后匿名数据就可以推送到云端。如果进行了弱匿名化处理，或者匿名化程度不能进行全面评估，可以在另一个临时服务器上进行数据处理以加强保护。4、开开发发 Helsinki Anonymizer 开开源源软软件件工工具具箱箱，对对非非结结构构化化或或弱弱结结构构化化数数据据进进行行匿匿名名化化处处理理。Helsinki Anonymizer 是一个匿名化工具和做法的集合，使用方便，可用于各种项目。5、开开发发针针对对公公共共服服务务的的项项目目管管理理模模块块工工具具。该工具提供了一个利用数据加强服务的框架，纳入了赋予客户权力的原则，并主动为他们服务。在这个模型中，数据利用被分为五个层次：

36、数据利用、本地受限的自动化、联合学习、集中建模、研究和开发或科学使用。五个层次中的每一个层次相互独立，但越高层次的数据利用，风险和利益越高。本地受限的自动化模型可以实现更快的服务，且不受时间和地点限制。联合学习允许多个用户相互受益，所使用的高度复杂和个性化的模型不需要实际分享数据本身。同时，集中建模可以最大限度地利用单个用户的数据，科学使用也可以快速响应开发服务和民主决策。图 8：流程图来源：作为赫尔辛基市正在进行的实验的一部分而开发的过程，2021。图 9 直观地展示了客户如何通过用户界面选择他们的数据利用水平。 人类操作者的级别用白色按钮表示， 始终保持活跃状态，因为个人不能拒绝社会的一些

37、基本服务。此外，图示中的用户已经决定参与本地模型服务（蓝色按钮） ，但不参与联合学习、集中建模或科学数据使用服务（橙色按钮） 。图 9：服务阶梯模型（二二）赫赫尔尔辛辛基基数数据据战战略略中中的的数数据据分分类类表 4：赫尔辛基数据战略中的数据分类基基于于内内容容的的数数据据分分类类标标识识符符定义数据与哪个标识符级别相连。对于个人数据来说，标识符可以是个人资料标识符、个人身份代码或电子邮件地址等，但个人也可以通过设备或 cookies 来识别。标识符级别也可以是一个公司（如企业 ID） ，一个自然站点或一个建筑环境站点（站点标识符） ，或一个地区（如邮政编码地区） 。标识符也可以是一个网站的

38、 URL。有些数据可能没有标识符（如统计数据） 。属属性性与数据有关的信息。例如，数据的来源、收集时间、地点或目的以及相关的处理规则。属性是元数据的一个关键部分，对数据的利用和生命周期管理十分有效。数数据据处处理理水水平平定义数据处理所属的级别。处理水平可以是行级的原始数据（如一个人的服务历史或传感器产生的测量数据） ，不与标识符相连的数据（如统计数据） ，或与标识符相连的汇总数据（如与客户相连的数据，这些数据将详细说明客户在一年中使用文化服务的次数，或区域级统计数据） 。数数据据处处理理规规则则从处理限制的角度描述数据：数据是否是个人数据，是否属于个人数据中的特殊类别，是机密或安全分类的数据

39、，还是公开或开放的数据。数数据据类类别别描述不同的信息资源。不同的类别在数据处理方面有不同的要求。例如，主数据需要确保管理和使用来自集中源的共同数据的流程，而在线行为或传感器数据可以存储在云环境中，便于处理大量数据。尽管各部门的个别特征以及其他分类标准会造成差异，但属于相同类别的数据集主要受制于相同的使用规则。同时，数据也可以根据主题进行分类。基基于于使使用用的的数数据据分分类类贡贡献献者者描述了数据的位置：数据处理平台是自有的还采购的，以及数据的保存地点。位置信息与数据使用有关，因为数据的储存地可能取决于立法或组织的政策。数数据据的的生生命命周周期期包含在特定数据管理计划中的数据集的生命周期

40、管理是基于该计划中记录的元数据。此外，必须为其他数据定义一个保留期：是否在提供服务后立即删除，是否有相关的权利或义务在一个固定的时期内存储数据，或者是否永久存储数据。使使用用案案例例使用案例与收集和使用数据的目的密切相关，是所有数据处理政策的一个组成部分。法法律律框框架架在利用数据时必须考虑立法规定的各种义务和限制。用用户户和和访访问问权权数据的使用最终是通过访问权限来管理的，用户组的识别有助于确定哪些用户组可以访问不同类型的数据。来源：数字赫尔辛基，未注明出版日期。五五、结结论论赫尔辛基在建设数据赋能社会方面进行了良好的探索和实践。但同时，我们应该意识到，启用创新与尊重权利和代理权之间的微妙

41、平衡不断受到新法规以及民众倡导、企业实践和个人决定的考验。对此，许多因素有助于找到最佳平衡，如在人与组织（数据主体和数据收集者）之间建立信任，将立法基础与受人尊重和有责任心的最佳实践相结合，审视复杂的数据旅程并全面了解它们，并将道德和伦理考虑纳入基于数据的解决方案的设计中，等等。从理论到实践，以人为本的数据方法为一个可持续的、充满活力的数据生态系统铺平了道路，这个生态系统可以成功地满足第四次工业革命创新技术的需求，同时建立起以人为本的可信赖的数据关系，因为数据赋能社会由我们每一个人的参与所构成。译自：Empowered Data Societies: A Human-Centric Approach to DataRelationships, September 2021 by World Economic Forum译文作者：工业和信息化部赛迪研究院 刘丽超 刘雪宁联系方式：电子邮件：