立即购买
赛智时代:国外主要经济体数据治理理念与实践研究
  • 赛智时代:国外主要经济体数据治理理念与实践研究

    Innov100
    2023-02-24 16:03:09
  • 摘要:数据治理体系是一个系统性的框架,它是涉及数据伦理、立法、战略、组织、流程、标准、技术、资产、质量、安全等能力域的综合管理体系。赛智时代课题组将研究美国、欧盟、英国等国家在数据战略、数据开放、数据组织等方面的数据治理实践探索与发展模式。 

    数据治理是为了实现数据价值对组织的数据开发和利用的一种管控制度安排,它通过战略、组织、流程、架构、标准、质量、安全等方面的制度和机制,确保数据的开发和利用符合组织的业务和数字化发展战略。近年来,全球发达经济体包括美国、欧盟、英国等纷纷把数据竞争力上升为国家战略高度。

    一、美国:为构建维持主导地位推进全球数据自由流动的数据治理体系

    美国依托其在数字技术、专利标准、数字内容等领域的领先优势,其数据治理体系的核心是在全球范围内消除贸易壁垒,支持数据在全球范围内自由流动,同时对于特殊领域的数据制定专门的规则予以严格保护。

    一是引领数据治理的战略制定。美国联邦政府在2019年建立了联邦数据战略体系,制定联邦数据战略框架(FDS Framework),从符合伦理的治理、有意识的治理设计和学习型文化建设三方面对联邦数据治理提出总领性要求。同时制定推进联邦机构数据实践的年度行动计划,针对联邦机构旨在提高其充分利用数据作为战略资产的能力;针对相关实践社群,旨在围绕跨领域协作推动数据治理的领导机构建立、财政预算管理,及其与人工智能研究等方面的融合发展;通用性行动则涵盖数据收集、存储、管理、保护,以及人员数据管理技能、政策制定、伦理框架、质量评估等。例如,发布了《联邦数据战略2020行动计划》,描绘了联邦政府未来十年的数据愿景以及2020年需要采取的关键行动;发布了《联邦数据战略2021行动计划》,在指导各机构应对共同的数据挑战的过程中,使用现有的协作渠道帮助实现人工智能研究的民主化并发展联邦劳动力的数据技能;2022年发布了一项联邦战略,旨在推动美国政府对网络安全采取“零信任”方法。

    二是面向开放数据的行动设计。为实现政府数据的社会化共享与利用,美国形成系列指导如何展开数据治理以及相应管理活动的政策工具。第一,制定数据治理手册,要求建立具有领导监督职能的领导小组、制定符合机构目标和现实的愿景、制定数据系统和特定数据元素的标准化管理要求以及通过定期的成熟度评估分析机构数据和数据基础设施相关政策、程序和操作,包括数据治理、数据管理、数据文化、数据系统和工具、数据分析、人员技能、数据资源及合规性。第二,制定数据伦理框架,辅助联邦政府和数据使用者在各类活动中采集、获取、管理和使用数据做好伦理决策。第三,制定数据质量框架,由实用性、客观性、完整性三方面的12类要素组成,各要素对数据质量与数据管理的影响也得以识别。第四,制定以开放数据为核心的专题系列政策,包括开放数据参与指南、《开放数据政策—将信息作为资产管理》的补充指南等。

    三是加强数据治理的政策保障。数据治理与政府治理、社会治理等息息相关,美国联邦政府为推动数据治理提供了一系列的政策指导。第一,从组织架构和人才支持的角度提供数据技能的评估手册。第二,为数据治理和开放数据设定情境,包括开放政府、数字政府服务等情境。第三,从数据对象的角度提供合规框架。例如,针对联邦机构数据收集的原因、对象、面向群体和方法作出规范;规定联邦政府数据除某些免于公开的原则外,应向公众全部开放,并根据数据内容、特点等构建和完善便于用户利用数据的程序。第四,数据平台。Data.gov的Dashboard集为联邦机构、各产业、公众和其他利益相关者呈现了联邦机构如何执行开放数据政策,设置具体指标评估政府机构在实施联邦开放数据政策和计划时的完成情况,并形成开放的数据平台供社会公众查询。

    二、欧盟构建基于高水平数据保护规则的数据治理体系

    一是构建数据保护与流动机制。欧盟为了促进数据的充分使用,一方面构建了以个人数据权利为核心的保护制度,欧盟出台《通用数据保护条例》(GDPR),明确了个人拥有的数据权利,通过法律形式加强了个人数据的保护,并围绕数据生命周期,对数据的收集、存储和处理等环节进行了规定,强调数据控制者和数据处理者的责任与义务;另一方面构建了数据流动体系,欧盟将数据按照处理程度分为原始数据、预处理数据、经过处理的数据、数据驱动的见解四个层级,这四种类型的数据附加值依次递增,数据保护强度也依次降低。

    二是打造单一数据空间战略。《欧盟数据战略》提出四项解决措施。第一,制定数据使用的跨部门治理框架,欧盟委员会先后发布了《数据治理法案》《非个人数据在欧盟境内自由流动的框架条例》《高质量数据集实施法案》《数字服务法案》等,通过立法促进个人、企业和公共部门间的数据共享和跨部门流动。出台和完善《信息和通信技术标准化滚动计划》《欧洲互用性框架》等,加强数据标准制定,推动欧盟采用标准化和共享的兼容格式和协议。第二,加强数字基础设施投资,以提升欧盟的数据存储、处理、使用和互操作能力及基础设施。第三,明确社会个体权利、加强数字技能建设和扶持中小企业发展。第四,在战略性部门和公共利益领域构建欧盟共同数据空间,欧盟已经确定的数据空间包括工业(制造业)、低碳领域、交通运输、医疗卫生、金融、能源、农业、公共行政和技能等。

    三是建立欧盟数据管理组织。为加强数据治理,欧盟形成了欧盟委员会、成员国、行业领域到企业的系统的垂直治理体制。在欧盟委员会层面,设置数据创新委员会和数据保护委员会。其中数据创新委员会以专家组的形式成立,包含欧洲数据保护委员会、欧洲委员会、相关数据空间及特定部门其他主管当局的代表,主要对跨部门标准化的战略、治理和要求方面提供建议并提供数据开放、数据共享服务等方面好的经验做法;数据保护委员会则重点对数据保护进行监管,每个成员国设置独立数据监管机构,各国的数据监管机构在数据保护委员会进行沟通,提出数据保护问题和分享数据保护经验等。

    三、英国构建全球数据计划

    英国发布《国家数据战略》,强调提升数据的质量、使用数据的技能、数据的可用性、数据使用的合规性和伦理是挖掘数据价值的基础。英国政府结合《国家数据战略》,在2022年推进数据治理制度改革,包括四大支柱、五大任务的改革。四大任务包括数据基础(建设数据基础设施,提高底层数据质量,加快制定行业标准等)、数据技能(投入学校和在职教育,提高全社会的数据技能)、数据可获取(确保公共数据、私域数据和第三方数据可被发现、利用等,维护数据国际流动)、数据责任(要负责任地利用数据,合法、安全、公平、关注伦理、可持续、可追责等,但同时也要服务支持科研创新)。五大任务包括解锁数据价值、确保数据治理法律体系能够促进经济增长和可被信任、转变政府数据的使用、确保数据基础设施安全抗压和捍卫国际数据流动。

    美国、欧盟、英国等经济体高度重视数据竞争力,纷纷制定出台数据战略,加强数据治理、数据质量管理、数据组织建设,宣誓数据主权,承认数据价值、促进数据利用,力争在数据政策及标准制订等方面建立领导力。

数据服务
月报系列
咨询服务
培训服务