数据产权、流通交易、收益分配、安全治理等制度的不完善,是制约数据“供得出”“流得动”“用得好”的卡点堵点。
当前,在国内外形势复杂多变、多重矛盾易发多发的局势下,必须始终坚持总体国家安全观,将数据治理作为确保经济社会发展安全的核心,不断加强和完善相关制度和技术手段,围绕高质量发展与高水平安全的动态平衡,构建战略性、系统性、整体性的数据治理体制机制,统筹好政策法规、技术标准、公益私利、国家企业个人等多工具、多价值、多主体之间的平衡。
数据治理面临的主要挑战
1.数据基础设施建设亟待加强。
国家数据基础设施建设作为数字经济时代的基石,数据已成为驱动经济社会发展的关键要素,国家数据基础设施支撑着数据从采集到存储、处理、分析再到应用的全流程,为数字经济的蓬勃发展筑牢坚实基础。
然而,在国家数据基础设施建设中,数据标准化、互操作性和安全性等问题成为技术研发和应用的重大挑战。我国数据基础设施还处于起步建设阶段,数据来源广泛且格式、质量参差不齐。同时,不同系统之间的数据连接能力面临诸多挑战,以万维网为代表、面向计算模拟型第三范式的数据基础设施难以表征和有效支撑第四范式的数据价值释放模式。数据基础设施目前应具备数据互联、互通、互操作三种关键技术能力,但在实际建设中,不同系统之间建立数据连接以发现和定位数据、交换和调度数据、使用数据的能力仍面临诸多困难。
2.数据治理主体权责不清。
政府数据治理的有关机构职能重叠,政府内部不同部门之间面临组织协调与整合不够的碎片化问题,导致政府数据治理难以形成合力。由于未将政府治理创新及改革目标与政府数据治理目标相结合,以及受到科层制体制和各部门条块分割的掣肘,致使各部门对治理目标的认知难以达成一致。
各政府和部门的目标分散、目标冲突、目标不一致,因此在解决复杂的跨界政府数据治理问题时,往往步履维艰。各治理机构间由于条块分割、部门利益冲突、目标分散、信任缺失等因素,跨部门、跨地域和跨层级政府间的数据开放共享缓慢。治理主体间的协同不足已影响到数据治理的效果,致使横向跨政府部门之间数据的开放共享尤为艰难。另外,从社会组织、企业和民众等治理主体来看,传统一元管理模式和保守的行政文化,使政府职能过于集中化,导致其他主体参与政府数据治理的积极性受挫,造成协同惰性,削弱了治理主体间的协同关系,协同效应因此很难得到发挥。
3.相关政策法规可操作性待细化。
以数据分类分级制度为例,数据分类分级是数据要素市场化配置的前提和基础,是数据要素公平有序、安全有效流通的重要保障。我国《数据安全法》第21条规定的数据分类分级保护制度尚存在法律定位模糊与实施规则不清的问题,在一定程度上阻碍了数据要素的市场化配置。
具体而言,《数据安全法》第21条第3款规定了数据分类分级保护制度的实施程序,要求“各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护”,但该规定具有高度抽象性,数据制定主体授权宽泛,致使实施中面临可操作性不强的问题。
《数据安全法》第21条虽然建立了数据分级制度,但是目前仅为原则性规定,尚未构建数据分类的具体规则和操作标准。由于存在数据分类分级制定主体授权宽泛的现实问题,致使在实践中难以依托《数据安全法》第二章数据安全与发展的相关规范来支撑和实现数据保护与流动间的动态平衡目标。
4.数据跨境流动与国家安全挑战。
数据跨境流动对于各国电子商务、数字贸易乃至经济科技文化的交流与合作至关重要。它不仅能够有效降低贸易成本,提高企业开展国际贸易的能力,还有助于促进贸易便利化,加快产业数字化转型,弥合数字鸿沟,实现以数据流动为牵引的新型全球化。
然而,数据的跨境流动也引发了诸多法律和安全问题,对国家安全、个人隐私以及经济利益构成了严峻挑战,尤其是数据跨境流动中所伴随的一系列不容忽视的安全风险,比如可能的网络攻击、外汇波动、数据泄露等。因此,在享受跨境数据流动带来的巨大利益的同时,也必须清醒地认识到潜在风险,必须通过提升技术能力、明确数据权属、提升监管效能、深化国际合作,不断完善跨境数据流动治理机制,提升数据治理效能。
以问题为导向优化数据治理
1.完善数据基础制度体系。
数据产权、流通交易、收益分配、安全治理等制度的不完善,是制约数据“供得出”“流得动”“用得好”的卡点堵点。要及时在《关于构建数据基础制度更好发挥数据要素作用的意见》基础上,完善数据开发利用的制度规则,建立数据流通交易体系。同时,加快建立纵向到底、横向到边的全国数据汇聚、交换平台体系,统一接口调用、数据传输等数据交换技术标准,推动可信数据流通技术开发与运用,推进公共数据归集治理,打破数据壁垒,促进数据共享。此外,为提升数据价值,确定数据资产地位是基础,推动数据开放共享和高效流通利用是过程,数据管理体制机制是关键动力,数据安全和隐私保护是底线保障,而制度法规、标准规范、治理技术和人才素养是重要手段。
2.明晰界定数据治理权责。
在数字中国战略和新一轮党和国家机构改革背景下,需要发挥权责清单制度的优势,以权力清单和责任清单为核心,推动数据治理的职能转变和权责体系建立。具体可以分为三个方面:第一,明确各级政府和机构的权责是构建高效治理体系的基础。通过数据治理权责清单清晰划分不同层级政府和机构在数据采集、存储、处理、使用和共享等环节的职责与权力,提高决策效率和执行效果,确保各项数据治理工作有序进行。第二,建立数据治理协调机制,推动跨部门、跨地区的数据治理协调与合作,强化数据汇聚融合、共享开放和开发利用,消除“信息孤岛”,促进数据依法有序流动。第三,直面数据“痛点”,聚焦数据治理重心。
3.加强数据要素全周期治理。
从某种意义上说,数据如同企业其他资产一样,也具有生命周期。只有充分地认识数据的全生命周期,才能更好地描述、衡量、量化和治理数据。在实际应用中,特定的数据所经历的生命周期由实际的业务场景所决定,并非所有的数据都会完整地经历每个阶段。数据生命周期是指从产生或获取到销毁的过程,包括以下几个阶段:
其一是数据采集、准备阶段。数据种类包括语音、图片、视频、用户上网行为、设备地理位置、管理系统日志以及网站信息等,源于传感器、设备、应用程序或社交媒体等。采集完数据后,需要对所采集的数据进行清洗、转换、聚合和分析等处理。
经过处理和转换,数据将被转换为可用的格式,以便于后续的分析和使用,从而更好地理解数据。其中,最主要的安全问题包括:敏感数据与非敏感数据难以分离,数据监管难度增大,重要信息容易泄露等。为了确保数据在数据准备阶段的安全性,数据隔离、数据脱敏和数据分类分级等安全治理技术被广泛应用。
其二是数据使用阶段。这个阶段是数据全生命周期中最具挑战的一个环节,包含了数据的分析、共享和使用。其中,数据分析通过深入探索和分析数据,以发现其中隐藏的信息和趋势,从而体现数据价值,并为不同需求的人和组织提供相对应的服务。数据分析后,可以提供有用的策略,并被用于不同的场景,提供同等价值的信息输出。数据共享通过把数据分享给他人或组织,以促进知识共享和合作。在数据使用过程中,数据需要进行相关安全处理,例如防篡改或抵御攻击。综上可知,在数据使用阶段需要采取一系列安全技术来保障数据的机密性、完整性和可用性,可以采用的安全技术包括基于区块链的数据共享技术、同态加密、基于量子技术的数据加密等。
其三是数据存储和销毁阶段。数据存储指将数据保存到硬盘、云存储等物理存储介质中。数据被存储后,需要保证其完整性和可靠性。数据销毁是指在数据不再被需要时进行删除、封存、回档等操作,旨在对机密性数据或垃圾数据采取保护措施或消除措施。销毁的相关数据还要建立备份信息并严密保存,以备后续使用和查档。该阶段可采用的安全技术主要有审计日志、数据备份、访问控制等。此外,综合运用数据治理制度法规、流程标准、技术方法、人员组织等手段,对数据的可用性、完整性和安全性进行全生命周期管理。
4.加快数据专业人才队伍建设。
数据人才的多元储备是支撑数据产业长效发展的基础。我国数字化转型在近年来才由管理经验决策驱动向数据决策驱动,所以从供给端来看,当前的人才供给发展阶段还处于起步期,并且在职的相关人才中大多是非数据专业的对口人才,而是来自计算机、软件工程等偏向数据架构的人才,缺少数据全要素发展的人才,即以数据类专业知识学习为基础的复合型专业人才,所以在整体的数据产业发展上对于数据科学等专业知识背景的人才比较缺乏。
(作者系南开大学竞争法研究中心主任、法学院副院长,数字经济交叉科学中心研究员)
