最优秀的中国互联网法律律师事务所之一

“数据治理”:重构和愿景

研究联盟秘书处   2018-01-27 12:15
经过数月的努力,“数据治理和网络安全研究联盟”终于在新年伊始上线了。顾名思义,我们的网站以“数据治理”和“网络安全”为关键词,后者随着《网络安全法》的实施而广为人知,可“数据治理”又是什么?
对于数据业者而言,数据治理(data governance)并不陌生。根据国际标准化组织IT服务管理与IT治理分技术委员会、国际数据治理研究所(DGI)、IBM数据治理委员会(IBM DG Council)等机构的观点,数据治理意指建立在数据存储、访问、验证、保护和使用之上的一系列程序、标准、角色和指标,以期通过持续的评估、指导和监督,确保负有成效且高效的数据利用,实现企业价值。
 


图1 数据治理的范围
来源:Anthony Chalker, Data Governance Overview
 
尽管已将数据质量管理、数据安全管理、元数据管理、主数据管理、数据生命周期管理、数据应用创新等丰富多姿的内容囊括殆尽,但既有的数据治理仍然小觑了“数据”,并误读了“治理”。
数据不仅仅是企业的投入品,更是国家经济运行机制和国家治理能力的“基础性战略资源”,其重要性甚至居于矿藏、土地、河流等耳熟能详的战略资源之上;数据亦不仅仅是企业的产出品,更关乎世界范围内的生产、流通、分配、消费活动,具有全球化和跨国界的天然属性;数据也不仅仅限于企业,在数字化生存的时代,它改变了普罗大众对自我和对隐私的观念,同时塑造了人与人交往的方式。以此观之,既有的数据治理挂一漏万,只看到了数据的技术经济维度,而忽略了数据所蕴含的社会性、政治性和国际性的多重面向。
同样,治理并非公司管理的一部分,相反,它始终关注着公共领域,并力图跨越私营部门和公共机构的二元对峙,最终实现“善治”(good governance)。1995年,联合国“全球治理委员会”(the Commission on Global Governance)在《我们的全球伙伴关系》中,将“治理”界定为各种公共或私人的个人和机构管理其共同事务的诸多方式之总和,一种使相互冲突的利益得以调和并采取联合行动的持续过程。从“管理”到“治理”,在主体上体现为从“单一主体”向“多元社会经济组织”的转变,在规则上体现为“正式制度”向“契约、行业标准、其他非正式制度”的转变,在向度上体现为从“自上而下”控制向“自上而下或平行运行”协调的转变。
倘若如此思考“数据”和“治理”,我们就能在开放的视野中重新定义“数据治理”——它不再是企业价值最大化的工具,而是在数据利益攸关者之间铸就相互依赖关系、发掘数据自身价值的基础性架构。为此,这一新的“数字治理”可以进一步分解为四个环环相扣的议题:(1)数据治理的目的为何?(2)谁来治理数据?(3)采取何种方式进行治理?(4)治理活动受到何种限制?
首先,数据治理以“数据效率”(Data Efficiency)和“数据正义”(Data Justice)为依归,前者要求尽可能促进各方协作、减少实质限制、制定缺省规则、降低交易成本;后者主张透明而负责的数据处理、设立高标准的信义义务、保护弱势一方并防范数据歧视。如果说数据效率是数字经济滚滚向前的驱动力,那么数据正义就是数字社会的制动器,两者的冲突不可避免,因而问题的关键不在于如何取舍,而在于如何平衡。
其次,在去中心化的数字治理架构下,所有的利益攸关者都是、且应当是数据治理的主体,这其中既包括了个人数据主体,也包括了开展数据收集、利用、加工、传输活动的数据业者;既包括了对数据收集、存储、利用和公开负有法定义务的政府机关,也包括了相应的监督管理机构;既包括了形色各异的组织体,也包括了组织体内部直接从事数据处理的组织成员;既包括了本国政府,也包括其他主权国家和国际组织。纷繁芜杂的治理主体迫使我们重思“多利益攸关方治理”和“网络化治理”(Network Governance)的可能性。
再次,治理方式因治理主体的不同而不同:个人数据主体享有各种权利,法定机关享有权力,监管机构拥有特权,而数据业者和其成员不但有着法定权利,也凭借信息不对称和技术能力获得事实上的控制权。治理方式的复杂性为数据治理开启了实证研究的视角。
最后,数据治理并非在真空中开展,任何治理主体的治理活动均受制于美国法学家Lawrence Lessig所描绘的四种力量,即法律、社会规范、市场和代码。当然,事变时移,这里的“法律”不再由单一国家主宰,而演化为彼此竞争的主权之中的国家法以及正在成型的国际法;“社会规范”也因多元的利益和价值而日趋分裂:数据自由还是数据安全?隐私保护还是生活便利?正如我们的社会一样,社会规范正在被打破和重塑;“市场”日趋发达,但却遭遇到平台垄断和数据垄断的迷雾;“代码”依然强大,可更强大的算法及其带来的黑箱却更令人忧虑。显然,不断变化的四种力量划定了数据治理的边界。
最后必须指出,放宽视野之后的数据治理并不是抽象的宏大叙事,而是进行制度比较和问题剖析的宏观背景。它是起点,而非终点;是开放平台;而非封闭领土;它远未定型。正因如此,我们建立了这一横跨不同法域和领域的研究联盟,希冀在具体点滴努力中汇聚智慧、探寻真知、凝聚共识。 
数字治理的“善治”长路漫漫,衷心期待同道者与我们偕行!