一、引言与文献综述
数字经济时代,数据作为新型生产要素的重要性不言自明。而数据要素存在生产主体多样性、权利主张主体复杂性及使用中的可重复性与快速迭代性等不同于传统生产要素的特征,使其在利用中面临诸多新风险,传统的生产要素治理框架已无法应对发展中的新问题,新的数据治理体系亟待建立。
在底线控制的基础上,最大限度做大数据蛋糕是制度设计的基本理念。在分析数据治理体系建设时,较多学者将清晰界定数据所有权视为重要的治理路径。相当多的文献探讨了理想状态下如何最优化分配数据所有权,但结论不一。如Jones和Tonetti认为,将数据所有权赋予个人用户可以实现接近最优的分配。而Dosis和Sand-Zantman则认为,简单二分法不足以确定数据最优所有权,所有权最佳分配应取决于数据价值,当数据价值较低时,数据应归属个人用户,当数据价值较高时,所有权归属企业是最优分配。不仅数据权属问题的理论难题尚在探索,以确立数据所有权为治理核心的理论模型在实际运用中也充满挑战。Swinnen指出,数据具有非排他性,难以从现有的物权法框架下界定所有权;蔡跃洲和马文君认为,数据所有权与传统有形要素的明确所有权归属不同,涉及多主体的利益纷争,权属界定复杂。亦有研究认为数据要素市场发展还处在初期阶段,数据治理的重心不应落脚于数据所有权界定上。周汉华提出,数据确权方案所产生的实际治理效能有待商榷,其数据保护效果相对有限,甚至会加剧数据要素利益相关方纷争,增加数据要素市场的不确定性。总体而言,数据确权这一理论难题还处在开放性讨论中,需要各界进一步地沟通对话与磨合。
但与此同时,数字经济实践的发展日新月异,新问题层出叠见。若治理精力过度集中于数据所有权确立,会造成治理方案滞后于实际需求。因此,部分研究跳出数据所有权确立的框架,专注于为实践中的具体问题提供针对性强的治理方案,如梳理数据治理的关键技术清单、阐述数据信托治理模式、提出跨境数据流动的治理路径等,这些研究在细分领域进行了细致、前沿且深入的探索,但较少涉及全局性数据治理体系构建。亦有文献在建立全局性数据治理框架方面进行了探索,针对不同的数据应用场景设计出治理方案,尝试为数据利用行为提供规范与准则。但研究主要从数据类别、数据生命周期等数据特征出发,较少考虑数据权益主体的利益诉求,激励相容机制设计不足,在数据要素市场发展初期,数据所有权界定尚不完善,若忽视各权益主体的潜在利益冲突,治理方案难以发挥理想效能。探索出可操性强、易落地、好实施的包容性数据治理体系,避免数据要素市场的混乱,仍是当务之急。
近年来,我国已初步形成了涵盖数据安全保障、用户权益保护以及数据价值释放三大板块的数据治理规则体系,并正着手构建“以数字生态为核心的数据赋能型”治理模式。2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”),明确指出要“推动数据产权结构性分置和有序流通”,并定义了数据资源的持有权,在淡化所有权界定的同时,最大限度地强调了使用权和收益权,进一步调动数据持有者对数据进行采集、加工和流通的积极性,为解决数据治理中的权属界定不清、数据交易流通规则缺失、数据类型复杂多样性等问题提出了指导性思路。
本文基于全球理论研究进展与数据治理实践,依循“数据二十条”所体现的“淡所有、重使用、重收益”思路,从个人、企业、社会三大数据权益主体视角出发,提出以为数据权益主体提供能力保障为重点,以搭建数据可信流通机制为方向的个人-企业-社会的三维共建数据治理体系理论框架,为数据治理实践优化提供可借鉴的方向。并基于此框架进一步研究分析了当前国际上形成的数据治理新趋势、新特征与共性挑战,提出完善我国数据治理体系的相关建议。
本文主要贡献如下:首先,相较于其他专注于理论深度的研究,本文提出的框架更注重实操性与可行性,更侧重弥补权益主体的能力局限性与有限理性,矫正市场局限性与负外部性,为实现多方共治共建的数据治理生态提供施策思路。第二,不同于从数据特征出发的治理方案,本文以数据权益主体为出发点,根据各主体在数据资源使用中的受益情况进行行为约束与引导,在现实中更易实现权责匹配和落地推广。第三,当前国内关于全局性数据治理体系的讨论中,经济学视角的分析尚显不足,本文基于经济理性人、外部性治理等基础经济理论,沿着“数据二十条”的思路,探索数据治理路径,为数据治理体系的构建提供经济学视角下的边际贡献。第四,本文搭建的以满足实际应用需求为短期目标的数据治理体系,为分析国际数据治理形势提供了一个清晰直观的分析框架,亦可通过促进良好的数据要素市场生态形成,为数据确权提供相对理想的实践环境,助力数据确权的远期理论体系探索与优化。
二、数据治理框架体系构建
个人、企业和社会群体在参与数据要素市场时,均无法规避自身局限性,难以通过自身理性决策达成全局性最优策略,需要“看得见的手”为其引导方向。本文基于对个人、企业与社会三大权益主体各自的能力局限以及彼此信任机制的缺环分析(见图1),建立了三维共建的数据治理体系框架(见图2),旨在为数据治理的模式探索与创新提供参考。下文将着重阐述构建该框架的理论背景和应用思路。
图1 三大权益主体的能力局限与信任危机
(一)数据权益主体需要数据治理体系有针对性地为其提供能力保障
1.亟需提升个人用户的理性决策能力以保障用户权益
理想状态下,作为理性人,个人用户可权衡数据共享的成本与收益,作出理性决策。收益来源于直接经济收益和间接心理收益,成本则来源于隐私泄露引发的损失。但现实中,个人会因过度乐观、错误自信等认知偏差,或因情感因素的误导,低估隐私泄露威胁、高估自身隐私保护能力及收益。同时,个人多处于信息不对称的弱势地位,难以识别侵权危机。一来,由于企业缺乏动机将数据协议设计得简洁易懂,个人用户难以发现合同漏洞;特别是当用户共享个人数据交换互联网免费服务时,难以被认定为消费者,合同风险与维权难度因此增加。二来,个人用户难以获悉企业过度使用、违规售卖等情况,甄别隐私侵权成本较高,维权困难。因此,数据治理需要弥补个人认知能力局限,提升其理性决策能力。
2.亟需赋能企业数据创新利用能力以应对市场秩序失衡
数据要素具有非排他性和可复制性,理想状态下多个企业主体共同使用同一数据并不会直接影响到彼此利益,数据的交易与流通有利于数据产业的逐步壮大和市场共赢。但现实中,企业具有囤积数据以发挥规模优势和网络效应的动机,在缺乏监管时,市场中极易出现数据资源高度垄断、企业竞争失序等局面,数据驱动创新的企业生存空间被挤压。数据规模成为影响市场准入和创新发展的新型壁垒,对产业创新和经济增长形成阻碍;而片面追求数据规模导致的数据冗余,亦增加了企业的安全存储成本,形成安全隐患,加重运营负担,进一步限制企业创新能力。当各企业通过抢占用户数据获取更大市场份额时,易陷入破坏性价格竞争的“囚徒困境”,数据创新利用激励小于数据垄断激励,专注于产品质量的企业受损,发生劣币驱逐良币现象。因此,增强企业数据创新利用能力是数据治理的要点之一。
3.亟需完善全社会的数据管理能力以汇聚数据价值
数据汇聚不仅影响直接参与其中的个人与企业,还会对全社会产生外部溢出效应。个人数据、企业数据与公共数据可广泛应用在公共事务中,辅助公共部门提升决策和服务水平,提升公共安全防范效率,助力惠民政策推广。但现实中,做好数据要素“取之于民,用之于民”并非易事,当前社会层面的数据管理思维和技术能力较为落后。一方面,存在数据流通不畅通和使用效率低下等现象,“数据孤岛”依然严重;而数据盲目集中和低质量集聚,不仅增加了安全管理成本,还因数据价值密度低,影响公共决策效率。另一方面,数据不当采集、使用和管理,会引发算法歧视等伦理问题和数据泄露等安全风险,危及公共利益和国家安全。因此,完善数据治理体系以巩固全社会的数据汇聚与管理能力至关重要。
(二)多方参与的数据可信流通机制的搭建与完善需要治理体系护航
1.个人用户与企业间信任需要制度保障
理想状态下,数据流通可助力企业与个人用户实现双赢,即企业实现数据驱动型发展,个人获得更多优质服务与价格优惠。但现实中,企业往往从自身短期利益出发,破坏双边信任机制。如过度采集用户个人数据,计算出其支付意愿和保留价格,进行价格歧视,或分析个人用户的消费偏好并诱导其冲动消费。而上述短视的数据滥用行为会造成信任危机,影响企业长期经营和产业良性发展。当个人发现企业数据侵权时,对企业的信任程度会螺旋式下降,进而抵制企业数据采集,或采取报复性行为策略,企业重建信任的难度陡然增加。即使是少数企业的数据滥用,也会对整个行业产生负溢出效应,导致行业信任危机。因此,助力个人用户与企业间信任机制搭建是数据治理的重要方向。
2.平衡个人利益和公共利益的互信共享需要机制引导
个人数据以及对其进行匿名化处理生成的公共数据,可用于优化公共服务,而个人也会在向社会分享数据的过程中,共享社会发展红利,获得利他行为的精神回报。但现实中,个人往往无法充分考虑自身行为的外部性,共享不当与共享不足的问题并存。一方面,个人不当共享的数据,可被用于推断出与其具有相似特征的群体隐私,导致未参与数据共享决策的人利益受损。另一方面,当个人难以感知向社会共享数据所产生的潜在收益时,出于隐私顾虑,会拒绝共享数据,甚至共享虚假数据,以规避风险、获得收益,长远来看会阻碍全社会数据资源价值积累和数据要素流通。因此,仅提升个人数据共享的理性决策能力,并不能最优化释放数据的社会价值,还需推进个人与社会的互信共享机制搭建。
3.以社会责任为导向的企业-社会双向开放机制亟需建立
企业数据可以服务于城市建设和公共治理,营商环境由此得以改善,最终反哺企业发展。同时,海量的公共数据也可以赋能企业的生产与运营,实现社会与企业双赢的良性生态。但现实中,推动企业和社会数据双向开放并非易事。一方面,企业数据是企业的核心资产,关系到企业的商业机密与安全,向社会共享风险较高。而企业从社会层面交换获得的数据,往往为非结构化、信息密度小、重复性强、错误多的数据,若企业未能在共享过程中获得额外补偿与奖励,交换数据质量的不对等性会造成企业共享意愿不足。另一方面,社会层面的数据开放与国家安全密切相关,加之企业滥用数据现象普遍,社会群众对与自身相关的数据开放存在抵触,公共机构向企业开放数据时顾虑较多。因此,数据治理体系需激励企业和社会的利他行为,以社会责任为导向建设双向开放机制。
(三)三维共建的数据治理体系框架搭建
为实现兼顾个人权益保障、数据市场培育和社会福利积累的多重治理目标,本文以解决局限性和矫正外部性为切入点,以为数据权益主体提供能力保障为重点,以搭建数据可信流通机制为方向,构建如下三维共建的数据治理体系框架(见图2)。
图2 三维共建数据治理体系框架
单向箭头①—③描述了数据治理体系向三大权益主体赋能的要点。第一,在个人权益层面,以弥补个人用户的认知局限性和提升个人数据共享的理性决策能力为重点,推进数据流通准则的标准化,增强数据维权机制的便利化,为保障个人权益保驾护航。第二,在市场培育层面,以推进数据资源有效配置和推动数据创新为目标,规范企业数据使用行为,强化数据市场的反垄断,规制数据不合理应用引发的恶性竞争,维护市场秩序,确保数据要素市场的健康发展。第三,在社会福利层面,以提升全社会数据管理能力为主要任务,在打通数据壁垒、加强数据汇聚的同时,更需将数据安全视为国家安全的重中之重,不断强化风险意识,强化数据权限管理和权责落实,优化监管和防范措施;重视对数据存储量进行成本收益分析,避免数据低质无效囤积,并及时侦查和干预数据歧视等现象。
双向箭头Ⅰ-Ⅲ分别表述了三大主体之间彼此信任机制的缺环与治理体系所需进一步明确的治理目标与主要方向。第一,规范企业数据利用行为,搭建个人与企业的双向评价机制,助力推进数据市场信用管理制度的建立与完善。在企业与个人用户之间,规范企业数据使用及交易行为,为个人提供投诉与反馈平台,有助于缓解企业短视行为带来的负外部性,提升个人向企业交换数据的信任感,为个人与企业搭建双向互信的合作桥梁。第二,建立平衡个人利益和公共利益的互信共享机制。要强化公共事业领域数据使用全流程的透明性和可追溯性,提升个人向社会共享数据的安全感,并通过规范社会机构数据采集行为避免个人数据不当共享。还需引导个人的公平意识和利他行为,给予其心理回报和精神收益,促进其参与全社会数据要素的共享共用。第三,持续完善企业与社会数据要素流通的双向信任机制,并以双向信任机制为桥梁推进数据流通生态建设。规范企业-社会双向开放中互换数据的质量、颗粒度、格式等标准,加以规范性监管以提升彼此信任,以社会责任为导向,建立面向企业的奖励体系和面向公共机构的考核体系,探索公共服务优化与智慧城市建设中的数据综合应用方案,兼顾安全与发展。
三、数据治理的国际新趋势与新特征
基于上述数据治理体系框架,本文从创新赋能与信任机制两个出发点,进一步对国际数据治理体系的相关治理措施进行梳理,分析阐述近年来世界各地数据治理新趋势。
(一)强化个人数据保护顶层设计以促进数据可信流通
个人数据是数据资源的关键源泉,亦是企业数据及公共数据的重要原材料,早在20世纪70年代,各国就已展开了以个人数据保护为起点的数据可信流通机制设计。最具代表性的是欧洲“自上而下”的顶层设计模式和美国“自下而上”的产业导向模式。近年来,两类模式呈现出重视顶层设计的趋同迹象。
欧洲在数据可信流通机制探索上具有较强代表性和前瞻性。为避免各国数据监管的“各自为政”,欧洲在探索初期就尝试制定全局性、通用性的个人数据保护规则。例如,经合组织1980年通过的《关于隐私保护与个人数据跨境流动准则》,为成员国数据治理提供了最低标准,是第一部协商达成的个人数据保护国际准则;2013年,经合组织对上述准则进行了修订,提出了全球层面互操性强的改革方法,并引入国家隐私战略、隐私管理计划和数据安全漏洞通告等新概念。又如,欧洲委员会于1981年颁布数据保护奠基性法案《个人数据自动化处理中的个人保护公约》。欧盟于1995年通过了具有里程碑意义的《数据保护指令》(简称DPD)。之后欧盟围绕DPD对特定行业出台了有针对性的数据治理细则,但也造成了指令的碎片化。为增强数据保护协调性和加强对数据市场的统一监管,欧盟废除了DPD,并于2016年发布了《通用数据保护条例》(简称GDPR)。目前,GDPR已成为保护力度和覆盖范围空前的数据保护基本框架,越来越多国家基于该框架制定数据规则,如巴西于2018年发布《通用数据保护法》,泰国于2019年发布《个人数据保护法》,日本于2020年修订通过《个人信息保护法》。
有别于以欧洲为代表的“自上而下”全局性治理模式,美国缺少综合性、一体化的数据流通可信机制布局,多以特定行业和特定类型的数据为治理对象,制定产业类数据准则。由于美国早期数据立法分散在各行业,各相关机构管辖范围有限、执法力度不一,拼凑式的立法难以形成系统性强的数据保护体系。为消除数据治理监管漏洞与空白,美国近些年逐步意识到数据治理顶层设计的重要性。州层面已展开综合性数据治理布局。2018年,美国《加州消费者隐私法》发布,这是其首部数据隐私全面立法。此后,科罗拉多州、弗吉尼亚州、犹他州、康涅狄格州等州也相继通过全行业通用、覆盖面广泛的个人数据立法。联邦层面也开始进行一体化的数据隐私立法探索,于2022年发布了《美国数据隐私和保护法》草案。
(二)从完善区域内互信机制建设向探索跨区域互信机制迈进
随着全球数字化进程加快,维护数据市场秩序和拓展市场格局正在全球层面展开,数据治理国际合作的重要性已成共识,如2019年的G20峰会将数据治理作为主题之一,首次提出“可信数据自由流动”相关倡议。数据治理范围从区域内的个人、企业、社会三方合作扩大至区域间的社会合作与博弈。
一方面,数据治理的区域内互信机制建设在欧洲已较早起步。在DPD生效后,第29条工作组于1996年在欧洲成立,旨在促进DPD的一致性应用,并为各国数据监管提供专业性建议。2004年欧洲数据保护专员公署(简称EDPS)成立,行使数据治理的监督、咨询和协调职能,以确保欧洲各机构进行数据利用和制定新政相互配合。2018年随着GDPR正式实施,与之相配套的监管机构欧洲数据保护委员会(简称EDPB)应运而生,在欧洲国家监管机构间的纠纷调解程序上发挥主要作用。另一方面,区域间互信机制正在探索建立。新西兰、新加坡、智利于2019年发起《数字经济伙伴关系协定》,成为全球首例数字经济区域协定,旨在应用可信的数据治理机制为数据协同创新保驾护航。2021年,七国集团联合发布了《数据自由流动与信任合作路线图》,探讨如何通过监管合作建立数据流动和政府访问的信任机制;2022年,七国集团进一步通过了《促进可信数据自由流动计划》,深化监管合作,围绕技术创新和模式创新挖掘数据监管互操性强的方案。我国积极参与国际领域的数据治理合作与全球数据治理互信机制建设,在国际研讨会上提出《全球数据安全倡议》,并全面推进加入《数字经济伙伴关系协定》。
与此同时,数据治理的国际合作中充斥着博弈与摩擦。例如,欧美曾进行了三轮跨境数据领域的合作探索,在2000—2020年的前两轮探索中,安全港协议和隐私盾协议均已失败告终。目前,第三阶段的合作探索正在展开,美欧于2022年就《跨大西洋数据隐私框架》达成合作意向,美国发布《关于加强美国信号情报活动保障措施的行政命令》,加强个人数据被情报机构违规收集的补救机制,欧盟于2023年通过《欧盟-美国数据隐私框架充分性决定》,并对该框架进行定期审查,博弈仍在持续。
(三)由数据保护的单一治理向数据赋能体系化的综合治理转变
国际上,数据治理模式的聚焦点正从数据保护的单一治理逐步转向数据赋能的综合治理,从以保护个人权益为主,逐步演化为向多数据权益主体提供能力保障,助力数据要素市场建设。
伴随着数据治理探索深化,欧洲正在从强调数据保护向兼顾保护与发展转变。在战略层面,欧洲重视数据市场的培育,多角度立法践行综合赋能。2020年《欧洲数据战略》发布,提出要健全欧盟数据共享机制和建设面向世界的单一数据市场;2022年《数据治理法》获准通过,再次强调构建单一数据市场,并搭建公共部门数据再利用机制,强化引导数据利他行为;而欧盟同步拟议的《数据法》则进一步拓展原有治理体系,强调企业层面的数据共享与价值释放。在机制层面,EDPB积极推动欧盟范围内数据治理的一致性实践。2022年,EDPB批准了符合GDPR的首个认证框架——Europrivacy,使其作为欧洲数据保护章,对数据合规进行评估和正式认证。该框架首先在欧盟境内实施,正逐步推广到全球市场,并不断更新以适应监管变化。这一突破性创新对数据治理一体化和数据要素市场培育具有积极推动。
除欧洲先行探索外,强化数据赋能已成为多国共识。一方面,借鉴欧洲经验的国家正结合自有国情积极调整数据治理策略。如印度在参考GDPR框架发布了首版《2018年个人数据保护法案》草案后,进行了多轮修订。2022年最新修订的版本,聚焦本土数据市场发展需求,放松了对跨境数据转移的要求,并提供了豁免清单,以避免数据产业相关企业面临合规的繁重负担。另一方面,与欧洲同样在数据治理上起步较早的美国,现正将数据战略价值赋能作为重要的治理目标。美国较早重视数据安全治理,如1986年发布《计算机欺诈和滥用法》,并进行定期修订;但近年来更注重以数据治理促进公共数据价值发挥。2012年,美国发布了“大数据研究和发展倡议”,倡议提升联邦政府汇集和分析海量数据能力,2016年发布《联邦政府大数据研发战略规划》,为联邦政府各部门提供数据开发的战略指导;2019年发布《联邦数据战略》,并配套《2020年行动指南》,明确将数据作为战略资产,对联邦政府的关键数据进行统筹管理,为落地《联邦数据战略》中提到的“伦理性治理”,于2020年发布《数据伦理框架》草案,指导联邦政府雇员在数据采集和使用中符合数据伦理规范。
四、数据治理在实践中面临的共性挑战
尽管各国已意识到数据治理的重要性并展开战略性布局,但国际研究表明,现有数据治理策略的实施效果并不尽如人意,数据治理在对权益主体赋能和信任机制建设等实践中仍面临诸多挑战。
首先,以数据保护为切入点的数据权益主体赋能与数据市场培育存在冲突。数据赋能往往以数据保护政策为切入点,致力于弥补行业自律不足、保护公民权益和改善数据要素市场生态,但现实中平衡数据保护与数据流通仍存在困难。欧美的实践表明,过严的数据规则会对市场培育和产业创新产生隐患,政策分寸难以把握。一方面,数据规范指令趋严导致企业在挖掘数据价值时存在顾虑,进而降低了进行高质量数据采集、处理、分析的积极性,致使决策与运营中的数据质量下降,降低企业利用大数据拓展市场的效率,最终影响数据要素市场的健康发展。另一方面,数据监管或对技术创新和模式创新产生潜在负向影响。人工智能算法效率、区块链记录有效性、云计算的全局资源分配等技术指标均与数据原料高度相关,过严数据监管会增加新技术的合规成本,特别是算法的准确性需要依托数据聚集实现,而数据监管对数据透明性的要求,限制了算法中可使用的数据量,打破了前沿技术准确性和透明性之间的原有平衡;同时,过严数据规则会导致数据驱动型新兴产业投资风险上升,并间接影响就业岗位的创造,这意味着新产业和新模式还可能面临资金短缺和人力资本积累机制难以健全的挑战。
其次,以数据反垄断为抓手的企业创新赋能与实际影响相悖。强化反垄断和维护市场公平竞争是数据治理的重要方向,是为企业提供创新能力保障的重要抓手,然而数据治理实践或加剧垄断问题。一方面,数据规范条款可能增加中小企业交易成本。尽管规范企业数据使用有助于消除个人用户对中小企业数据使用的顾虑,促进市场竞争,但中小企业提供的服务较为单一,用户想获得多样化服务就必须访问多个平台,反复进行数据权限验证,而访问跨业经营的大型企业平台,通常仅需完成一次性数据权限验证,即可获取多项服务。因此,大型企业平台更容易获得用户青睐,进而进一步凭借数据优势垄断市场。另一方面,数据治理中的一些限制性条款会增加行业市场集中度。大公司具有更多的技术和财务资源进行数据合规,这类条款会导致企业更青睐于将大型供应商作为合作伙伴,市场集中度由此增加。例如,在网络应用高度模块化的趋势下,网站运营商为遵守GDPR而减少对第三方网络技术供应商(特别对是市场力量较小的供应商)的访问,甚至不受GDPR法律约束的网站运营商也因为“布鲁塞尔效应”而采取类似策略,导致中小网络技术供应商市场规模缩减而大型供应商市场份额增加。
再次,以增加个人和社会福利为目标的信任机制建设措施或产生负向外部性。严格规范企业行为有助于信任机制的建立,在保护个体权益和增加社会福利上具有积极意义,但在实践中,过于刚性的规范条款也有可能导致用户和社会权益受损。第一,趋严的隐私数据保护条款,尽管降低了个人用户保护自身数据的显性成本,但亦会增加其消费的隐性成本。这是由于企业原有的商业模式和运营效率被迫转变,企业为达到原有经营目标,有动机通过降低服务质量和提升产品价格等方式将数据合规成本向用户转移,隐性成本增加或高于显性成本减少。第二,“一刀切”的数据交易限制性政策,可能会降低个人用户福利。个人用户数字素养的不同,会导致对数据保护诉求的不同,多数用户群体会选择参与个人数据的市场化流通,共享自身数据以获取经济补偿,仅少数群体极度重视隐私权利,拒绝市场化的数据共享。单一治理在保护数字素养较弱的用户群体时,会以牺牲数据素养较强的用户为代价,使多数群体丧失选择权。第三,消除数据滥用造成的社会歧视是数据治理的重要方向,但实践中限制企业和公共机构使用具有社会歧视可能性的数据,不仅未达到预期成效,反而会导致社会歧视监管更加困难。这是由于各机构无法公开使用颗粒度小的数据进行分析达成歧视目的,于是或选择颗粒度大的数据,扩大歧视范围,或增强分析算法隐蔽性,并掩盖歧视行为。
最后,全球数据要素市场的互信机制共建依然艰难。当前,全球层面仍缺失一体化的数据治理规则,这制约了数据跨境流动,并增加了FDI的投资成本。企业跨境经营需要投入大量的人力和财力以符合各个国家和地区迥然不同的数据治理规则,极大增加了企业投资和并购成本,进而阻碍了国际数字经济合作的步伐。值得注意的是,目前全球数据治理规则缺少共识,不仅来源于“数据自由流动”为核心和以“数据保护”为核心的治理理念层面上的冲突,还来源于单边主义、霸权主义造成的数据主权规则不平等。数据安全关系到国家竞争力,已经成为各国战略博弈的必争之地,部分国家想通过控制数据资源形成反竞争优势,个别发达国家以数据安全治理为旗号,试图凭借自有雄厚的市场力量形成单方面监管全球的能力和绝对优势,侵害他国数据主权,阻碍数据治理凝聚共识形成。
五、应对数字经济变革和国际挑战的数据治理体系构建的建议
面对错综复杂的国际数据治理形势和日益凸显的数据治理重要性,我国始终把握数据治理的顶层设计,注重数据赋能导向的综合治理,“促进数据合规高效流通使用、赋能实体经济”。为进一步完善数据治理生态体系,应对实践中的共性威胁与挑战,本文基于数据治理体系框架,提出建议如下:
一是强化治理中的技术驱动与数据赋能,以提供更高水平的能力保障。一方面,强化治理中技术工具应用和配套管理支撑,综合应用区块链技术和隐私计算等技术,将前沿技术与数据治理体系深度融合,以提升数据治理的能效。并根据数据治理的实践需要,逐步建立全国统一的前沿治理技术规范和标准,配套研发治理技术考核工具,探索搭建互通性强、跨行业的数据治理技术应用平台,在利用平台推动数据治理前沿技术应用的同时,亦对前沿技术进行分级监管和动态监测,及时甄别技术漏洞,保障治理技术与应用的安全可信。另一方面,应用大数据分析优化数据协议模板和数据合规指南。针对不同行业的特点和数据利用需求,设计个人用户易于理解和企业易于遵守的标准化数据协议模板,降低个人数据共享决策的门槛和中小企业数据合规成本。并依托行业协会等,为中小企业提供数据合规指南与指导服务,搭建数据使用权限申请公共平台,探索数据分级分类治理路径,如根据行业特征设计行业通用型用户数据协议,个人用户可选择一次性完成同类别多企业的数据权限验证,无需逐案完成数据权限验证,进而避免因数据规则繁杂增加的准入壁垒。
二是建立动态调整和问题导向的治理机制,以充分掌握和应对数据权益主体局限性。首先,建立数据治理的定期调查和复盘制度。针对个人用户数据保护和企业数据利用诉求展开调研,为治理策略的动态调整提供依据。针对企业的调研,可依托行业协会、数据交易所等展开,也可伴随企业数据合规抽查开展。针对个人用户的调研,要充分考虑回答假设性提问无需付出成本,回答或与其实际行为不符,因此尽可能根据个人实际数据共享决策进行访谈;在进行企业数据采集抽查时,可对拒绝共享数据权限的个人用户重点调查,并总结分析数据维权案例。其次,定期甄别新的治理点,针对新模式和新业态的治理空白展开研判。例如,当个人用户利用自身数据换取免费服务时,存在共享数据价值远高于获得服务价值的情况,但因缺少消费记录难以被界定为消费者,在现有监管体系下处于维权弱势地位。应同步推进免费服务估价机制和数据定价机制建设,使个人用户可以获悉自身个人数据价值与免费服务价值,避免数据交换中的不公平性和诱导性。为个人用户提供选择性进入和退出机制,避免限制数据共享的“一刀切”政策对数据价值释放产生较大负面影响。最后,要注意政策框架的一致性、稳定性与包容性,在施策过程中尽量避免因数据条例、相关政策更新迭代太快给市场主体造成的扰动与迷茫。
三是搭建多主体共建市场信任机制,推动全局性治理方案应对外部性挑战。一方面,重视数据流通全流程的透明性,面对基于大数据的算法歧视隐蔽性增强的现实问题,应细化算法歧视的判定标准,识别应用敏感数据或代码存在缺陷所造成的算法歧视,通过定期算法审计发现偶然差异放大而造成偶发性歧视,并建立起算法歧视的审查机制、定期抽查机制、纠错机制和问责机制,定期考核评分公示红黑榜单,强化奖惩机制和增强考核透明度。另一方面,增强数据治理中的全民参与、全民监督。结合国际上伦理性治理与利他数据主义的发展实践,将增强伦理性治理作为数字社会建设与数据治理的重要抓手,强化企业与公共机构的数据伦理担当,鼓励其承担起数据治理的社会责任,倡议大型企业与机构在社会责任报告中提及数据治理实践,发挥示范和引领作用;增加公民的数据伦理素养,增加其作为数据“守门人”的责任意识,在尊重个人意愿的同时,引导利他性数据共享行为,并创新公民数据共享的精神激励举措。可搭建数据共享公共平台,积极释放数据公益价值;通过公众号、社交平台等线上渠道以及开展数据治理周等线下活动,进行数据保护、数据安全与数据要素市场建设的知识宣传。提升全民数据治理素养,并畅通线上与线下的数据监管的投诉通道,为全民提供低成本的维权办法。
四是探索全球化互信治理机制,建设国际合作、开放共赢的数据治理生态。一方面,积极参与数据治理的国际合作,为我国在国际互信合作机制建设中争取主动。依托我国互联网用户规模、顶级域名注册量全球第一的优势,加强在国际数据治理博弈中的话语权,参与国际一体化数据治理规则制定、数据保护技术标准认定,依托数据治理技术监测与动态体系建设的发展经验,搭建数据安全与合规认证的国际化平台,应对数据治理的国际纷争与博弈。另一方面,数据治理离不开人力资本支持,要培育国际视野的数据治理人才。结合国际发展动态与国内数据市场实际需求,梳理数据治理领域的人才缺口和紧缺技能,定期发布数据治理人才图谱,整理首席数据官、数据经纪人、数据治理专员等岗位所需技能,制定实用型技能量表,为企业招聘和培训以及高等院校、职业院校人才培养提供参考。同时,鉴于数字技术与实体经济深度融合,越来越多传统岗位的工作人员需要参与到数据治理中,应为企业和公共机构的管理人员推出有针对性的国际化视野培训方案,提升管理人员的数据安全意识和数据合规知识储备,培养出数据管理洞见和数据战略意识的复合型人才。
↓↓了解更多资讯,请识别下方二维码↓↓
国脉集团是数据资产化先锋企业,主要提供培训、咨询和产品设计服务。为数据资源拥有者提供专业、规范、合规的全流程资产化服务,提升机构数据管理服务能力,实现数据资源价值最大化。运用最先进的培训理念方法和平台工具提供高绩效培训服务。研发“一头一体两翼”企业数据资产化咨询服务方法论,提升数据资产化战略设计、就绪度评估与咨询、入表和产品化全流程咨询服务。基于战略思维和实操需求研发“易”系列产品,并与数源方合作研发系列数据产品。 主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。 主要产品:数据易投、数据易贷、数据易保、数据易售。
联系我们请点击:
数邦客
