数据治理体系建设是推动数字经济高质量发展的关键。美国和欧盟正在加紧构建符合自身利益诉求的数据治理体系,并力图引领全球数据治理,提升数字经济发展水平。我国数据治理体系建设尚不完善,国家数据安全和个人隐私保护的呼声较高,相关立法进展也较为迅速,有关促进数据产业和数字经济发展的法律规则相对不足。该文认为我国数据治理体系构建需要综合考虑基本国情、数据安全、产业发展和隐私保护,要加快构建满足国家数据安全、数据产业发展和个人隐私保护的“三方均衡”的数据治理体系。
数字世界与物理世界既存在显著的差异又具有广泛而密切的联系。数字世界一旦缺乏有效的治理规则,则会将物理世界的假、恶、丑等现象映射到虚拟的数字世界,最终会阻碍数字世界的有效运行和人类社会的健康发展。随着人类社会加速进入数字经济时代,世界主要经济体和国家根据自身发展需要正在加紧构建数据治理体系。中国应该以国家数据安全为出发点,兼顾数据产业发展和个人隐私保护需求,积极借鉴欧美等发达国家数据治理体系建设经验,加快构建符合我国根本利益的数据治理规则体系。
一、数据治理的概念、内涵及目标
数据治理(Data Governance)早期主要指组织和机构对其所拥有的数据进行管理的各个方面。有机构将数据治理定义为一种确保数据在全生命周期中高质量存在的能力,重点包括数据的可得性、可用性、一致性、完整性和安全性等,通过构建流程以确保数据在机构组织中得到有效的管理。也有学者认为数据治理不仅是通过数据管理提升数据能力,更注重数据相关的流程设定和治理职责划分,因而数据治理是围绕数据资产展开的以组织决策为目标,包括数据管理的技术、过程、标准和政策的集合。
随着数字经济的快速发展,脸书用户个人信息泄露事件、LinkedIn Vs hiQ案件、头腾(头条和腾讯)大战、剑桥分析事件等大量有关数据的问题不断暴露出来,个人隐私保护、数据产业发展、国家数据安全等等开始成为关注的重点。数据治理概念和内涵开始不断扩大,数据治理的主体从组织机构扩张到国家政府,数据治理的目的也从单纯的追求经济利益扩张到维护安全、保护隐私、促进发展等多元化目标。基于此,笔者将数据治理定义为,一国政府对其数据在收集、处理、利用、保护等方面采取的立场、主张以及与之对应的政策、策略和措施的集合。在这个层面上,可以进一步将数据治理分为国内数据治理和国际数据治理两大部分,其中国内数据治理的内容主要包括数据权属问题、个人隐私保护、数据流通利用等,国际数据治理则包含数据的跨境流动问题、域外管辖问题和隐私安全问题等等(见图1)。国内外通用的数据治理方法包括法律法规、行业自律、标准规范、双多边协议、执法规则等方面。
数据治理体系是国家法治化发展的重要组成部分,对于增强人们利用信息技术、发展数字经济的信心至关重要,也是有效保障国家数据安全、促进数据产业发展和保护个人隐私的基本要求。欧盟《通用数据保护条例》GDPR实施之后,美国信息技术创新基金会(ITIF)对21个国家的研究显示,在一定的个人信息保护水平基线以下,提升个人信息保护水平可以提高人们的信任水平并促进数字经济的发展,当个人信息保护水平提高到基线以上时,继续加强监管并不能带来额外的信任,也不能进一步促进数字经济发展,并可能抑制或减少数字经济创新。数据治理需要与国民经济、社会发展水平以及产业阶段相适应,否则会产生相反的效果。数据治理规则对数字经济产生影响的机制可以简单的描述为:当数据保护水平不足时,发展数字经济缺乏必须信任基础,从而不利于数字经济发展;当数据保护水平不断提升时,人们对发展数字经济的信任也随之增强,并有助于促进数字经济发展;当数据保护水平过高时,数字企业的合规成本超过了创新预期可以带来的收益,最终不利于数字经济发展。因此,数据治理的核心目标是寻求最佳的数据监管水平或强度,以保证个人隐私保护、数据产业发展和国家数据安全的诉求得到不同程度的满足,并根据实际的需要进行调节以达到全社会的利益最大化。
(部分内容来源网络,如有侵权请联系删除)
