毕马威联合阿里研究院解答:什么是“数据大治理”?
近日,毕马威与阿里研究院联合发布《数据大治理》报告。该报告前瞻性地提出了“数据大治理生态体系”这一全新概念,将传统意义上企业端的数据治理上升到了社会层面,强调从顶层设计上明确各相关主体的权利和义务,在保护个人隐私和数据安全、挖掘数据价值、促进数字经济发展的多重目标之间达到平衡,从而实现社会效益的最大化和可持续发展。
该报告首次提出“数据大治理生态体系”的概念,它扩充了传统意义上的数据治理的内涵,从企业层面上升到社会层面,从顶层设计上明确各相关主体的权利和义务,既注重保护个人隐私和数据安全,又注重更好地挖掘数据价值、促进数字经济发展,从而实现全社会效益的最大化和可持续发展。该体系具有多物种、多角色、流动性等几大特征:
多物种是指这一体系中的参与者众多,既有企业、个人、政府等主体,也包含行业协会、产业联盟、消费者保护协会、媒体、智库、国际组织等机构在内的众多利益相关体。
多角色是指这一体系中的参与体可能同时担任着不同的角色,既是数据的生产者也是数据的使用者,各司其职同时又相互关联和支撑。
流动性是由数据的虚拟性和流动性等特点决定的。数据主权、数字经济已经成为各国高度关注的全球性问题。一个国家或地区的数据治理立法和实施会对其他地区产生“规范溢出”的影响,数据倾向于流向适应数据产业发展需求的地区。
在该生态体系中,企业、个人和政府是其中最主要的三大参与主体:
企业: 企业是数字经济的核心推动者。企业的数据治理指的是企业对所拥有的数据资产的治理,这些数据资产也是企业资产的重要组成部分。因此,企业对数据资产的治理也可以被看作是公司治理的一部分。与公司治理相似,数据治理也需要在企业战略层面从上至下进行推动,通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值。
企业端数据治理整体框架通常包括四大关键环节:
数据战略:企业对数据治理的整体策略和方向;
数据资产盘点:明确企业数据的范围和分布;
数据规范:打破数据壁垒,实现数据互通和共享;
企业数据治理对三道防线:实现数据质量闭环管控。
公众: 公众是数字经济的主要参与者。随着全球互联网渗透率的提高,商业世界中用户所产生的包含个人信息的数据也实现了几何级数的增长。同时,物联网环境下“无目的”的数据收集(如摄像头)也将远远超过“有目的”的数据收集。
在一定意义上,数据自动化记录正在成为人类社会各类设施设备的基本属性之一,高度数据化正在成为个体生活环境的基本特征。在这一必然趋势下,对个人信息的判断及其保护机制,以及对时代发展与技术创新的影响,也有必要重新思考和认知。一方面,企业通过挖掘用户数据实现有效的用户画像,不断优化客户的购物和服务体验;但另一方面,个人信息在不断的被获取、存储、交易、利用,与之相关的数据泄露事件也可能发生,用户数据的产生和使用正在成为一种社会挑战。在健全个人信息保护相关法律的同时,加强对公众的信息保护教育和提高其自我保护意识、完善消费者数据维权渠道也十分重要。
政府: 政府是数字经济的参与者、推动者,同时也是监管者。政府在数据大治理中可以发挥三个关键作用:第一,搭建共享平台,实现政府部门内部政务服务数据的互联互通和共享,提高政务服务效率和质量;第二,通过信息公开,合理、可控地将相关政府数据开放给社会公众,更好地挖掘数据的潜在价值,推动科技创新和数字经济发展;第三,完善重构政府数据治理制度体系,实现数据隐私保护和社会效益最大化之间的平衡。
同时,数字经济时代的立法也应实现从监管到治理的转变。传统的互联网监管政策更多的是政府单方面的管理,而数据大治理强调多元化参与,不仅包括政府数据治理,也包括企业自律和消费者个人信息保护意识提高等等,政府、企业、公众三方协同配合,共同挖掘数据的价值。我们建议制定数据治理政策时可以参考如下四个原则:鼓励创新、开放包容、多方参与、协同治理。
最后,该报告也探讨了衡量数据治理体系的一个指标体系框架。这个框架可以包含三大类指标:数据产业发展指标、个人信息保护指标、数据安全指标。我们将目前较为重要的考察指标分类列出,作为建立指标体系的初步探索,也希望能够为日后构建成熟指标体系提供一个初步的基础。
以下为报告原文:
责任编辑:张薇