1.3 數據治理

1.3.1 我國數據治理現狀

隨著21世紀第四次工業革命的興起，萬物互聯（IoE）正深刻改變著人們的思維方式，影響著世界的格局，數據與各行各業的結合使個人信息展現出巨大價值。但是，個人信息在實際應用過程中也存在諸多問題。近年來，某些機構或個人通過非法手段盜取個人信息，實施網絡暴力、網絡釣魚、電信詐騙等損害公民權益甚至違法犯罪的行為時有發生。另外，外國商業機構或其他組織通過提供各類服務，也在不受限制地收集我國公民的個人信息，對我國國家安全造成隱患。由于我國是互聯網大國，網民人口眾多，所以數據治理的難度相對其他國家更大。

從個人信息的利用角度來看，互聯網行業的頭部效應使得大量的個人信息掌握在大型互聯網公司手中，互聯網公司在提供服務的同時通過用戶注冊、實名認證、數據采集等方式獲取了大量的個人信息。這些信息以文本、結構化數據、影音文件等形式存儲在服務機構的數據中心，為自身業務所用。在這種情況下，一方面，由于自身業務范圍所限，企業只能收集與其業務相關的信息。例如，電商平臺只能獲得個人線上購物信息，社交平臺只能獲得個人社交信息，出行服務平臺只能獲得個人出行信息等，甚至同一服務機構內部獲得的信息也有局限性。例如，醫院的各個科室只能獲取和本科室相關的醫療數據。各機構之間行業跨度大、信息壁壘強，加之出于商業利益的考慮，數據共享難以真正實現。另一方面，用戶在填寫個人信息時，出于隱私保護，往往不會填寫真實的信息，即便填寫了真實的信息，也很難做到隨時更新，保持其有效性，以至于各服務機構數據中心個人信息的真實性、完整性和時效性難以得到保證。這些問題對個人信息的有效利用造成了阻礙，需要新的長效機制予以解決。近年來，國家對數據治理的重視程度進一步加強，從戰略方針及政策方面對大數據及數字經濟制定了不同程度的規劃，對社會的信息化建設提出了更高的要求。

1.3.2 全球數據治理存在的問題

當今世界，數據已經成為促進全球經濟增長和推動創新的重要資源，世界各國紛紛加強數據治理，但是目前全球的數據治理還存在著一系列問題。

● 目前的治理體系缺乏統一架構。雖然在數據治理體系內存在國際層 面、地區層面、國家層面及地方層面的法律法規、公約、協議和標準等，但是不同規范之間的差異導致整個治理體系的清晰度不夠，這個問題削弱了治理規則的有效性。

● 現有的數據治理規則更多地體現在對數據的保護上，而不是如何有效使用數據。而對數據的過度保護可能會限制醫療、教育和商業等領域的創新。

● 現有的數據治理框架缺乏可以有效執行的全球化標準和透明度。數據在貿易、創新、國家安全和移民等全球各個領域發揮著越來越重要的作用。建立統一的全球數據治理原則，能夠提升各國對數據治理的統一理解。

1.3.3 當前數據治理的主要研究

張明英等（2015）對《數據治理白皮書》進行解讀，將數據定義為一種通過服務產生價值的資產，數據治理則是在數據產生價值的過程中，治理團隊對其進行的評價、指導和控制。格拉塞特（Grasselt）、邁克（Mike W）等（2017）認為，數據治理是一種控制，這種控制能確保錄入人員或經過自動化流程輸入的數據符合精確的標準。周毅等（2019）將數據治理定義為“指向數據的治理”，其價值貢獻在于確保數據的準確性、可獲取性和安全性，并能夠適度分享與合規使用。顏佳華等（2019）對數據治理進行了拆分，并對數據治理賦予了雙重內涵：一方面是“依數據的治理”，強調數據為治理開辟了一個新的視角，推動治理主體重新審視社會治理；另一方面是“對數據的治理”，強調治理的對象是數據。

現階段，國內外關于數據治理方面的研究成果較少，且多集中于政府和企業的數據治理研究。而本書主要站在全社會公民個人信息數據治理的角度，將數據治理定義為規范全社會公民數據的確權、控制、使用、共享與保護的整個過程，從而統一公民對個人數據資產的所有權與收益權。