赖茂生：国家治理体系下的数据资产管理

　　本文系国家信息资源管理北京研究基地主任、北京大学教授赖茂生先生于11月29日下午在“2019智慧中国年会”分论坛——“数据体系与数据资产研讨会”上的演讲，内容通过现场速记整理，未经本人审核。

「国家信息资源管理北京研究基地主任 赖茂生」

　　很高兴有这样的机会和大家交流，谈谈我个人对国家治理体系下的数据治理问题，特别是数据资产及保护的思考与体会。主要包括三方面：国家治理体系、数据的资产化管理、个人隐私保护。

　　一、国家治理体系

　　（一）国家治理体系现代化

　　国家治理体系，是近几年党中央提出的一个大目标，习近平总书记在十八届三中全会指出“国家治理体系是在党领导下管理国家的制度体系，包括经济、政治、文化、社会、生态文明和党的建设等各个领域体制机制、法律法规的安排”。十九大报告提出，到2035年，国家治理体系和治理能力现代化基本实现；到本世纪中叶，实现国家治理体系和治理能力现代化。

　　什么是国家治理体系现代化？中央文件有权威表述。十九届四中全会审议通过的《中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定》给出了定义：与国家现代化总进程相协调，与坚持和完善中国特色社会主义制度相匹配，实现党、国家、社会各项事物治理制度化、规范化、程序化，是国家治理体系和治理能力现代化的根本要求。其中“制度化、规范化、程序化”，分别指要全面依法治国、强调治理科学化和标准化、依照程序实现治理。

　　（二）治理

　　“治理”与“管理”有密切关系，但又有所不同。“治理”古而有之，西方国家和学界对“治理”这个词也更感兴趣，赋予其各种解释，一般指公共管理（包括治国理政）的方式、方法、途径、能力，用制度和规则来约束或重塑利益相关者之间的关系，以达到某种社会发展目标；有作者从对“治理”的不同理解中梳理出五个共同点，即多中心、网络、关注过程、推动合作、规范性概念；福山在其2013年《何为治理？》一文中建议将“治理”定义为“政府制定和执行规则的能力以及提供服务的能力，与政府是否民主无关”。

　　人们一般将“治理”理解为一种制度安排和实施，即建立一种国家或组织层面的规划和组织、方案与实施、监控与评价的基本框架，使之目标可达、绩效可见、风险可控。而我们认为，还应注意“治理”这个概念背后隐含了些什么：①治理需要确定目标，为什么治理、要达到什么样的目标；②需要有正确的理论和理念来指导，比如“无为而治”等；③需要有一套制度和规则；④需要有实施方案和相应的资源配备，否则，制度和规则设计得再好也是使不了的，会落空；⑤需要有相应的监督、评价、问责机制。

　　（三）大数据治理

　　“数据治理”与数据的管理、数据问题的出现几乎是“同日而生”。“Data Governance”有不同中文译法，除“数据治理”，还有数据管理、数据管控、数据管制等。我们认为，数据治理是国家治理体系现代化的重要内容，是我们要达到数据的预期价值的一个最重要的基础。具体来说，数据治理要统筹协调数据采集、处理、管理和应用各种规划和行为，包括基于数据的各种商业模式、应用、技术、数据资产管理等的内容。且数据治理要识别、处理和解决大数据管理和应用过程中产生的各种矛盾和问题。

　　在大数据时代，我们面临的主要矛盾：①数据拥有者与数据主体之间的矛盾，“数据主体”即数据所描述的实体对象，如个人数据的主体就是相关的个人，机构数据的主体就是相关的机构；②数据开放和数据安全之间的矛盾；③个人隐私与产业发展之间的矛盾，主要是数据开发应用相关的产业；④国家管理与数据跨境流通之间的矛盾；⑤大数据体量增长迅猛与处理手段落后之间的矛盾；⑥大数据应用野蛮生长与管理手段落后之间的矛盾；⑦大数据全处理成本巨大与分析挖掘获益小之间的矛盾；⑧数据和大数据的名义价值大与会计体现难之间的矛盾。这些矛盾都比较尖锐，但相较而言，前四个更为主要。

　　当前，大数据管理和应用面临的主要问题，包括相关法律法规不完善、技术标准缺乏、安全风险大、数据权属不明确、会计确认困难、指导数据处理分析的理论基础薄弱和前提假设合理性较差（进而影响结论可靠性、可信度）、处理分析技术手段还不能适应现实需要等。

　　最近DAMA提出了一个数据管理框架，把数据管理分成十个领域：数据架构的管理、数据的开发、数据的操作、元数据（数据的描述和含义）、数据的质量、数据的安全、文档和内容管理（非结构化数据的管理）、数据仓库的管理、主数据的管理、数据的治理。其中，“数据治理”是作为一个领域，相较而言，我认为把数据治理分成技术（Technology）、政策与流程（Policies & processes）、标准与定义(Standards & definitions)、组织/机构（Organization）四个维度或方面的“大数据的治理框架”，更符合大数据治理的实际情况和需要，所谓实际情况就是刚提到的我们面临的问题与挑战、各种矛盾。

　　二、数据的资产化管理

　　近年来，数据在企业经营管理中发挥的有益作用，得到了人们普遍认同，认为数据确实可以带来营业收入增长，对公司/企业业绩增长和业务发展带来好处。比如Pushpak Sarkar调查发现，Google凭借其企业特有优势，收集了大量用户的信息，并合法利用这些信息促进了营业收入增长，所获收入占营业收入之比高达90%；但也有人发现，在会计和审计领域，要使数据资产的处理更为合理，就是使数据资产在企业的会计帐目、资产帐目中得到更为合理的反映，光靠实践推动是远远不够的，还需要理论创新，就是说要建立更好、更先进的理论，使数据资产管理更适合企业的需要。

　　在数据资产的会计核算研究中，主要有两种观点：一是认为数据资产的特性符合无形资产的特点，可按无形资产进行会计核算; 二是认为数据资产和其他资产类别相比均有明显差异，不能归于其中任一类别，应该单独设立“数据资产”科目进行会计核算。目前，赞成数据资产单独核算的还是少数，大多数人认为数据资产可归为无形资产核算。

　　对大数据进行资产确认时，需满足以下三个条件：①由过去或未来较短时期内很有可能发生的交易或事项形成；②大数据由机构（或企业）拥有或控制；③已能或经过进一步处理之后能为机构（或企业）带来经济利益。

　　大数据资产的计量可分为初始计量和后续计量：（1）初始计量，指在（大）数据资产购入或创建时，在积累、获取过程中进行计量，主要包括入账价值的确定及账务处理两个部分，大数据资产的初始成本可按其外购、自行开发等获取途径分类确定。（2）后续计量，由于（大）数据资产的价值变动性较大，一方面其更新换代速度较快，许多价值不菲的大数据资产很可能在较短时期内便被市场淘汰，不具有效用；另一方面也会由于市场需求等方面改变，企业原本一文不值的大数据资源立刻成为企业强有力的竞争手段并为企业盈利，所以要对数据资产进行后续计量，就是根据数据价值变化对数据价值进行重新评估，看到底是减值还是增值。

　　在计量过程中，无形资产的评估方法主要有四种，并各有优缺点：

　　1、成本法，是基于最小价值（数据最低价值），就是创建或购买时花了多少钱。主要缺点是没有反映未来可能产生的收益，也不考虑过去投资的效益，所以其隐含的理论假设是不合理的。

　　2、市价法，适用于所有无形资产，直接按市场价值来算，但（大）数据资产在市场上的交易量通常较小，不是频繁交易，所以很难找到相类似或同类交易进行比较，想“货比三家”很难，且交易往往发生在企业、机构内部，很难和企业本身分离，交易细节也很难了解。

　　3、收益法，弥补了成本法的不足，考虑到未来收益，但又很难预测未来的现金流量，收益的实现率也很难估计，所以有局限性。

　　4、实物期权法，从理论上讲比较完备，考虑了种种不确定因素和变化，但期权计算公式比较复杂，难以估算出资产价值的不确定性。

　　5、平衡计分卡。由各种指标构成，计算方法是按若干个指标进行求和。关键指标是准备度（全称“战略准备度”），就是无形资产满足战略需要和要求的程度。不管是信息资源还是数据，这种方法强调必须和战略协调一致，这样才能产生价值（非常关键的一点），价值需要通过评估，根据创造竞争优势过程中做出的贡献去衡量。

　　虽然可以按无形资产的评估方法评估数据资产，但在实行过程中，困难和障碍还是比较多，不同方法需要的数据量、信息类型、资源量等随着复杂度增加而增加。

　　总之，数据资源基本符合无形资产的特征和条件，但也拥有不同于其他无形资产的特殊之处，将数据资源作为无形资产进行评估，有助于从根本上解决数据资源资产化管理和市场交易问题。人们一直在探索利用经济学方法和现有无形资产会计准则对数据资源进行估价，并取得了一定成功，但这种评估工作情况复杂、难度大、探索性强，现成可借鉴经验很少。今后还需要进行更多更深入地探索、更多实验和实践，在此基础上逐渐建立一套适用于数据资源价值评估的理论、原则、方法和管理体制。

　　三、个人隐私保护

　　当今信息社会人或公民三大权利，包括隐私权、知情权和参与权。隐私权是指个人、团队或机构决定自己的信息可于何时、以何种方式、在多大范围内传播给他人的权利。隐私权的确立主要基于人们的两点共识：一是承认对个人信息的控制是很重要的；二是承认个人信息有可能被他人不恰当、不公平或以计划外的目的所使用，计划指收集计划（信息或数据收集）。

　　隐私权的类型，包含个人私事的公开权、免遭非法创入（对个人隐私的物理或技术性侵犯）的权利、免遭“虚假曝光”（即用歪曲或小说方式去公开描写个人）的权利、禁止擅用个人信息的权利（即擅自对某人的身份标志进行未经授权的商业性开发）。

　　隐私权中还包含有四种权利：①个人信息的隐瞒权，就是公民对自己的隐私有权隐瞒，使其不为人所知，还包括被遗忘权。②利用权，权利人可利用自己的隐私，满足自己精神和物质上的需要；③支配权，支配自己的隐私，准许或不准许他人知悉或利用自己的隐私；④维护权，当自己的隐私被泄漏或被侵害时，有权寻求司法保护。

　　在个人隐私保护或侵犯公民隐私方面，目前的形势是什么样的？我们引用公安部网络安全局吴小羽副处长提供的数据和说法：从2016年以来，公安机关对侵犯公民个人信息犯罪一直保持着高压严打态势，累计侦破侵犯公民个人信息案件1.4万起，抓获犯罪嫌疑人37000多人，但这种犯罪一直保持高发态势，呈现出产业化、链条化、隐蔽化的发展趋势。主要原因：①缺乏统一完整的法律体系，个人信息保护专法尚未出台；②社会综合治理体系尚未形成，“打防并举、防范先行”的理念和共识并未形成；③大数据交易监管体系滞后，存在监管盲点，极易滋生黑产犯罪；④企业违规滥采问题突出，缺乏对公民个人信息数据采集、存储、管理、交换、使用及数据全生命周期保护的强制性行业标准。

　　我国在这方面，从政府层面来说已非常重视，特别是今年5月28号国家互联网信息办公室发布《数据安全管理办法》（征求意见稿），对公众非常关切的个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题做了直接回应。这样的规定有助于从源头保护个人信息安全。

　　此外，关于个人能否拿自己的信息去做交易，这里举几个案例：

　　案例1：《纽约时报》在一次实验中发现，82%的网上购物者愿意与某个新的购物中心分享个人信息，以获得100美元。

　　案例2：A. Poszewiecki通过在一所购物中心进行实验，确定每个人对隐私都有一定估值，其受偿意愿与支付意愿存在11.25倍的比例关系。也就是说，披露个人隐私信息要求的补偿额还是较高的。

　　案例3：Kim  J. E.等直接利用条件价值评估法确定韩国司法体系内个人信息受到侵犯或滥用后应得的补偿额度是500美元，且不同应用场景下的个人信息显然具有不容忽视的价值差异，也就是不同应用场景，个人信息价值也是不一样的。

　　案例4：北京邮电大学黄逸君等人2017年采用双边界二分式条件价值评估法（DBDC-CVM），通过问卷调查对在线电影购票平台中的消费者个人信息价值进行评估，发现消费者年龄信息估值为6.99元，即消费者有意愿以6.99 元的受偿额度向在线电影购票平台提供自己的年龄信息。

　　从这些案例可以看出，一部分公民是愿意以自己的个人信息来进行交换、交易的，这为我们个人数据的管理、隐私权保护提供了参照案例，即这种行为实际上是客观存在的，我们在立法过程中，如何看待和处理这样的问题值得研究。

　　关于（大）数据治理，最后我提供的建议是，要统筹发展、开放共享、安全第一（或安全优先）、明确权属、促进应用、技术创新，以及要很好地实现资产化管理。

　　申明：本文版权归国脉互联所有，未经许可不得转载。转载请联系授权。

　　附：国脉“一网通办”核心支撑系统（GDBOS），助力数字政府建设

　　数字政府2.0操作系统、政务数据体系2.0基础标配、政务服务一体化升级方案。又名“政府数据业务操作系统”（GDBOS）, 是基于国家有关政策要求、各地实践经验、数据体系理论、微服务技术架构，围绕“大数据、大系统、大平台”融合一体思路，为各地数字政府升级而量身打造的一套作业平台。运用数据体系、标准治理、业务再造、组织进化等工具和方式，可从结构、标准、模块架构上对当前政务服务平台体系进行优化、重组和升级。有效适配部委、省、市、县（区）不同层次需求，支撑数据整合共享、政务流程再造和服务模式升级，全面提升政务服务能力，夯实数字政府基础，为国家治理能力现代化提供重要支撑。

　　依托"产品+数据+标准"框架，构建"标准支撑、数据体系、业务再造、数据治理、管理赋能"五大体系，无缝衔接既有业务系统，有效驱动政务服务整体运作：①落脚在“办成”，把政务数据归集到一个功能性平台，企业和群众只进一扇门就能办成不同领域事项；②综合提升政府政务服务、数据整合与治理能力，并最终实现数字化转型升级与智慧组织进化。

　　注：获取更多会议资讯及嘉宾演讲资料，欢迎登录“2019智慧中国年会官网”。