韋 葦 任錦鸞 李文姬

1.中國傳媒大學(xué)經(jīng)濟(jì)與管理學(xué)院，北京，100024；2.北京科技創(chuàng)新促進(jìn)中心，北京，100142

數(shù)據(jù)作為繼勞動力、土地、資本、技術(shù)后的新型生產(chǎn)要素，在社會經(jīng)濟(jì)發(fā)展中的作用日益凸顯。國際數(shù)據(jù)公司發(fā)布的《數(shù)據(jù)時代2025》顯示，2025 年，全球數(shù)據(jù)量將達(dá)到163ZB（十萬億億字節(jié)）。[1]數(shù)據(jù)的爆發(fā)式增長在為社會創(chuàng)造價值的同時，也帶來如數(shù)據(jù)泄露引發(fā)國家安全問題和企業(yè)利益損失、數(shù)據(jù)壟斷損害勞動者和消費(fèi)者權(quán)益等安全隱患。國際商業(yè)機(jī)器公司（International Business Machines Corporation，簡稱“IBM”）發(fā)布的《2021 年數(shù)據(jù)泄露成本報告》顯示，2020—2021 年，每單個數(shù)據(jù)泄露事件令受訪公司所承擔(dān)的平均成本高達(dá)424 萬美元，平均成本同比增長了10%[2]，這無疑給數(shù)據(jù)要素供給過程帶來了數(shù)據(jù)安全風(fēng)險。在此之前，各國已紛紛出臺相應(yīng)政策探索數(shù)據(jù)治理的路徑，以進(jìn)一步規(guī)范數(shù)據(jù)治理行為。例如，2018 年，歐盟發(fā)布《通用數(shù)據(jù)保護(hù)條例》，賦予了歐盟居民對個人數(shù)據(jù)的掌握控制權(quán)，明確了服務(wù)提供商收集個人數(shù)據(jù)的規(guī)則和責(zé)任；2019 年，美國白宮發(fā)布《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020 年行動計(jì)劃》，將“數(shù)據(jù)作為戰(zhàn)略資源開發(fā)”上升為國家數(shù)據(jù)戰(zhàn)略；2020 年，歐盟委員會發(fā)布《歐洲數(shù)據(jù)治理?xiàng)l例》，該條例強(qiáng)調(diào)數(shù)據(jù)共享對經(jīng)濟(jì)發(fā)展的促進(jìn)作用。我國全國人民代表大會常務(wù)委員會于2021 年起陸續(xù)通過了《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等多項(xiàng)法律，同時修訂了《中華人民共和國反壟斷法》等，運(yùn)用法律手段在數(shù)據(jù)治理的諸多環(huán)節(jié)對企業(yè)的行為進(jìn)行規(guī)制。數(shù)據(jù)作為生產(chǎn)要素的價值正逐步滲透到企業(yè)運(yùn)營、社會服務(wù)、國家發(fā)展的各個環(huán)節(jié)。

一、數(shù)據(jù)治理研究綜述

（一）數(shù)據(jù)治理的定義

現(xiàn)有研究中針對數(shù)據(jù)治理定義的探討主要從流程、權(quán)屬和要素方面展開。在流程上，數(shù)據(jù)治理研究所（The Data Governance Institute，簡稱“DGI”）指出，數(shù)據(jù)治理是通過建立達(dá)成共識的模型來執(zhí)行與信息相關(guān)過程的決策權(quán)及職責(zé)分工的系統(tǒng)。[3]《信息技術(shù)服務(wù) 治理 第5 部分：數(shù)據(jù)治理規(guī)范》（簡稱《數(shù)據(jù)治理規(guī)范》）指出，數(shù)據(jù)治理是數(shù)據(jù)資源及其應(yīng)用過程中相關(guān)管控活動、績效和風(fēng)險管理的集合。[4]在決策權(quán)上，數(shù)據(jù)管理協(xié)會（The Data Management Association，簡稱“DAMA”）提出，數(shù)據(jù)治理是對數(shù)據(jù)資產(chǎn)管理行使權(quán)力和控制的活動集合。[5]將數(shù)據(jù)作為企業(yè)戰(zhàn)略資產(chǎn)進(jìn)行管理，能明確數(shù)據(jù)使用的決策權(quán)和責(zé)任。[6]在要素上，數(shù)據(jù)治理是為滿足企業(yè)內(nèi)部信息使用需求，提升企業(yè)信息服務(wù)水準(zhǔn)而制訂的業(yè)務(wù)流程、政策、標(biāo)準(zhǔn)以及相關(guān)技術(shù)手段[7]，數(shù)據(jù)治理涵蓋了數(shù)據(jù)控制的質(zhì)量、數(shù)據(jù)的開放以及數(shù)據(jù)的安全[8]。

（二）數(shù)據(jù)治理體系相關(guān)研究

數(shù)據(jù)治理體系的研究最早是由大型信息咨詢公司和標(biāo)準(zhǔn)化組織機(jī)構(gòu)發(fā)起的，隨后學(xué)術(shù)界結(jié)合實(shí)際情況從政府?dāng)?shù)據(jù)和企業(yè)數(shù)據(jù)維度逐步構(gòu)建了數(shù)據(jù)治理體系。在政府?dāng)?shù)據(jù)治理方面，數(shù)據(jù)治理體系包括治理主體、戰(zhàn)略目標(biāo)、標(biāo)準(zhǔn)與規(guī)范、關(guān)注范圍、治理過程等[9]，數(shù)據(jù)治理體系提煉出共性價值，結(jié)合法律政策與技術(shù)規(guī)范，對數(shù)據(jù)生命周期各環(huán)節(jié)提出治理重點(diǎn)和思路[10]。在企業(yè)數(shù)據(jù)治理方面，數(shù)據(jù)治理體系由組織架構(gòu)和政策、標(biāo)準(zhǔn)與過程、技術(shù)組成[11]，通過對決策領(lǐng)域的劃分，幫助企業(yè)履行數(shù)據(jù)治理職責(zé)[12]。從平臺數(shù)據(jù)治理政策和公眾感知角度看，數(shù)據(jù)治理體系的核心要素為數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、產(chǎn)品真實(shí)、價格調(diào)節(jié)、評論客觀、系統(tǒng)完善等。[13]

學(xué)術(shù)界針對數(shù)據(jù)治理定義與體系的研究在不斷完善，學(xué)者們在參考具有代表性的數(shù)據(jù)治理體系的基礎(chǔ)上，結(jié)合行業(yè)實(shí)際情況構(gòu)建了新的數(shù)據(jù)治理體系。但現(xiàn)有研究中治理體系構(gòu)成要素大多較為繁雜，缺少相對統(tǒng)一的構(gòu)成要素?；诖耍P者對具有代表性的數(shù)據(jù)治理體系進(jìn)行對比分析，探討不同數(shù)據(jù)治理體系的相關(guān)要素，以期為我國數(shù)據(jù)治理體系的優(yōu)化提供參考。

二、國內(nèi)外數(shù)據(jù)治理體系的對比分析

數(shù)據(jù)治理概念發(fā)展至今，形成了各具特色的數(shù)據(jù)治理體系。其中，具有代表性的有DGI 數(shù)據(jù)治理體系、IBM 數(shù)據(jù)治理體系、DAMA 數(shù)據(jù)治理體系和《數(shù)據(jù)治理規(guī)范》國家標(biāo)準(zhǔn)體系。

（一）DGI 數(shù)據(jù)治理體系

2004 年，DGI 推出了DGI 數(shù)據(jù)治理體系，對數(shù)據(jù)治理的相關(guān)活動進(jìn)行規(guī)劃。該體系從組織數(shù)據(jù)治理的目標(biāo)或者需求出發(fā)，描述了誰采取何種行動來處理哪些信息，以及何時在何種情況下使用什么方法。[3]該體系側(cè)重從人員與組織結(jié)構(gòu)入手，對數(shù)據(jù)治理過程進(jìn)行規(guī)范，為企業(yè)數(shù)據(jù)管理的戰(zhàn)略決策者提供參考。DGI 數(shù)據(jù)治理體系分為3 個層次和10 個要素，如圖1 所示。

（二）IBM 數(shù)據(jù)治理體系

2005 年，IBM 成立了數(shù)據(jù)治理委員會，開始探索企業(yè)數(shù)據(jù)管理領(lǐng)域的治理方法；2007 年，IBM提出了包含數(shù)據(jù)治理層次與關(guān)鍵領(lǐng)域的數(shù)據(jù)治理體系。[14]該體系分為4 個層次和11 個關(guān)鍵要素，如圖2 所示。

圖2 IBM 數(shù)據(jù)治理體系圖

（三）DAMA 數(shù)據(jù)治理體系

DAMA 成立于1988 年，其借助自身豐富的企業(yè)數(shù)據(jù)管理經(jīng)驗(yàn)，于2009年提出DAMA數(shù)據(jù)治理體系。[5]2020年，DAMA 對數(shù)據(jù)治理體系進(jìn)行了更新，將數(shù)據(jù)治理部件增加到11 個，將數(shù)據(jù)開發(fā)改名為數(shù)據(jù)建模與設(shè)計(jì)、數(shù)據(jù)操作管理改名為數(shù)據(jù)存儲和操作，新增了數(shù)據(jù)集成與互操作。[15]該體系側(cè)重于從企業(yè)職能劃分的維度明確數(shù)據(jù)治理的功能，如圖3 所示。

圖3 DAMA 數(shù)據(jù)治理體系圖

（四）《數(shù)據(jù)治理規(guī)范》國家標(biāo)準(zhǔn)體系

2018 年6 月7 日，中國國家市場監(jiān)督管理總局、中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布《信息技術(shù)服務(wù) 治理第5 部分：數(shù)據(jù)治理規(guī)范》，此項(xiàng)國家標(biāo)準(zhǔn)于2019 年1 月1 日實(shí)施，其提出的數(shù)據(jù)治理的總則和框架規(guī)定了組織機(jī)構(gòu)數(shù)據(jù)治理的頂層設(shè)計(jì)、數(shù)據(jù)治理環(huán)境、數(shù)據(jù)治理域及數(shù)據(jù)治理過程的要求[4]，如圖4 所示。

圖4 《數(shù)據(jù)治理規(guī)范》國家標(biāo)準(zhǔn)體系圖

（五）典型數(shù)據(jù)治理體系對比分析

通過對4 種數(shù)據(jù)治理體系進(jìn)行分析，可歸納出不同數(shù)據(jù)治理體系的構(gòu)建邏輯，如表1 所示。

表1 典型數(shù)據(jù)治理體系對比分析

4 種數(shù)據(jù)治理體系從不同層面提出數(shù)據(jù)治理應(yīng)關(guān)注的維度，但在具體的構(gòu)成要素設(shè)計(jì)上各有側(cè)重。DGI 數(shù)據(jù)治理體系從組織架構(gòu)和治理需求出發(fā)，對數(shù)據(jù)治理的責(zé)任主體、治理范圍、治理方式等要素進(jìn)行規(guī)范，更注重流程層面的規(guī)范。IBM 數(shù)據(jù)治理體系是由企業(yè)自身提出的，結(jié)合企業(yè)數(shù)據(jù)使用過程中的實(shí)際情況，通過評估企業(yè)數(shù)據(jù)治理的有效性，規(guī)避數(shù)據(jù)風(fēng)險，利用數(shù)據(jù)為企業(yè)創(chuàng)造價值，更側(cè)重于對企業(yè)自身運(yùn)營情況的評估。DAMA 數(shù)據(jù)治理體系根據(jù)企業(yè)數(shù)據(jù)治理的要求提出10 個治理職能，并在2020年對原有的部分要素進(jìn)行了修訂，增加到11 個治理職能，進(jìn)一步細(xì)化了職能范圍。《數(shù)據(jù)治理規(guī)范》國家標(biāo)準(zhǔn)體系主要是明確數(shù)據(jù)治理過程中的工作標(biāo)準(zhǔn)，為組織實(shí)現(xiàn)數(shù)據(jù)運(yùn)營合規(guī)提供了方法和思路，更偏向于宏觀層面的標(biāo)準(zhǔn)把控。

三、當(dāng)前數(shù)據(jù)治理體系存在的問題

（一）數(shù)據(jù)治理缺乏細(xì)化標(biāo)準(zhǔn)

《數(shù)據(jù)治理規(guī)范》闡述了當(dāng)前我國的數(shù)據(jù)治理現(xiàn)狀、數(shù)據(jù)治理體系和數(shù)據(jù)管理能力，雖有提及數(shù)據(jù)治理標(biāo)準(zhǔn)的重要性，但在數(shù)據(jù)權(quán)屬、使用、交易等方面的規(guī)定較為寬泛。當(dāng)前，數(shù)據(jù)治理標(biāo)準(zhǔn)大多是結(jié)合企業(yè)組織的內(nèi)部情況，制定出滿足自身需要的數(shù)據(jù)分級分類標(biāo)準(zhǔn)。但一個組織的數(shù)據(jù)分級分類，很可能并不能滿足另一個組織的數(shù)據(jù)分級分類需求。[16]在數(shù)據(jù)治理的過程中，企業(yè)從自身需求制定出的標(biāo)準(zhǔn)往往不具有普適性。有的企業(yè)數(shù)據(jù)分級分類的標(biāo)準(zhǔn)僅關(guān)注如何利用數(shù)據(jù)實(shí)現(xiàn)收益最大化，忽視了對數(shù)據(jù)提供者數(shù)據(jù)權(quán)益的保護(hù)?，F(xiàn)階段我國數(shù)據(jù)治理缺乏從宏觀層面提出的各行業(yè)數(shù)據(jù)治理細(xì)化標(biāo)準(zhǔn)，導(dǎo)致各行業(yè)在數(shù)據(jù)使用與交易過程中出現(xiàn)壟斷現(xiàn)象。缺乏細(xì)化的數(shù)據(jù)治理標(biāo)準(zhǔn)容易導(dǎo)致數(shù)據(jù)交易價格混亂、擾亂市場秩序，也容易引發(fā)數(shù)據(jù)提供者與數(shù)據(jù)使用者因數(shù)據(jù)權(quán)屬不明產(chǎn)生的權(quán)益糾紛。

（二）組織間聯(lián)動尚未發(fā)揮作用

現(xiàn)有數(shù)據(jù)治理體系的構(gòu)建大多由單一機(jī)構(gòu)牽頭開展，缺乏與其他機(jī)構(gòu)或企業(yè)的聯(lián)動，不同體系各有核心要素、難以達(dá)成統(tǒng)一。當(dāng)前，數(shù)據(jù)治理體系主要從組織架構(gòu)、治理需求、工作標(biāo)準(zhǔn)等維度，為企業(yè)制定數(shù)據(jù)治理體系提供參考，但各發(fā)布數(shù)據(jù)治理體系的機(jī)構(gòu)或企業(yè)間并未形成合作。政府作為主要的治理主體，須對企業(yè)的數(shù)據(jù)治理活動進(jìn)行監(jiān)督。近年來，數(shù)據(jù)在企業(yè)運(yùn)營和社會發(fā)展中的作用日益突出，但政府在數(shù)據(jù)治理活動中更多發(fā)揮的是事后監(jiān)管的作用。行業(yè)協(xié)會是政府與企業(yè)間連接的紐帶，在數(shù)據(jù)治理活動中依附于政府存在，因此其在發(fā)揮治理功能時未能充分考慮各類企業(yè)的需求，以致覆蓋面不足。企業(yè)在數(shù)據(jù)治理活動中有豐富的實(shí)踐經(jīng)驗(yàn)，但大部分僅限于自身經(jīng)驗(yàn)的積累，企業(yè)間數(shù)據(jù)治理經(jīng)驗(yàn)的交流和借鑒較少。如何促使各機(jī)構(gòu)有效聯(lián)動，帶動資源整合，優(yōu)化數(shù)據(jù)治理體系是當(dāng)前亟須解決的問題。

（三）數(shù)據(jù)泄露難以避免

數(shù)據(jù)在采集、交易、共享等過程中存在泄露的風(fēng)險。當(dāng)前，各企業(yè)或單位一般采用數(shù)據(jù)庫或云存儲的形式進(jìn)行數(shù)據(jù)存儲，當(dāng)企業(yè)出現(xiàn)管理漏洞時數(shù)據(jù)泄露問題難以避免。企業(yè)管理機(jī)制不規(guī)范或存在漏洞，將導(dǎo)致企業(yè)內(nèi)工作人員有意販賣數(shù)據(jù)或無意泄露數(shù)據(jù)。[17]部分企業(yè)只考慮自身利益忽視社會責(zé)任，對用戶數(shù)據(jù)進(jìn)行不合理采集和交易。網(wǎng)絡(luò)安全漏洞會使企業(yè)面臨系統(tǒng)入侵、數(shù)據(jù)泄露的風(fēng)險。當(dāng)數(shù)據(jù)已無法再發(fā)揮價值時將被銷毀，有的企業(yè)忽視銷毀過程中的數(shù)據(jù)安全性，不重視對數(shù)據(jù)生命周期的追溯管理，造成進(jìn)入銷毀階段的數(shù)據(jù)被恢復(fù)甚至被盜用，這既損害了數(shù)據(jù)提供者的權(quán)益，也使企業(yè)損失經(jīng)濟(jì)收益甚至還要面臨法律風(fēng)險。

四、數(shù)據(jù)治理體系優(yōu)化策略

（一）厘清數(shù)據(jù)權(quán)屬關(guān)系，明確數(shù)據(jù)治理標(biāo)準(zhǔn)

數(shù)據(jù)權(quán)屬是數(shù)據(jù)治理過程中的難題，政府部門可從法律保障和標(biāo)準(zhǔn)制定兩方面盡快界定數(shù)據(jù)權(quán)屬，使數(shù)據(jù)治理活動標(biāo)準(zhǔn)化。在法律保障層面，我國已在網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護(hù)層面出臺了相關(guān)法規(guī)確保國家數(shù)據(jù)安全和個人隱私受到保護(hù)。但數(shù)據(jù)權(quán)屬的界定并不清晰，應(yīng)從立法層面明確數(shù)據(jù)的使用權(quán)和所有權(quán)，規(guī)范服務(wù)提供商的數(shù)據(jù)采集行為，確保數(shù)據(jù)流轉(zhuǎn)過程中的安全可控；維護(hù)數(shù)據(jù)提供者的自身利益，當(dāng)遇到信息泄露或者侵權(quán)事件時，可以通過相關(guān)法律法規(guī)保障權(quán)益。在標(biāo)準(zhǔn)制定層面，由國家職能部門牽頭制定普適化的數(shù)據(jù)治理標(biāo)準(zhǔn)?！白陨隙隆钡臄?shù)據(jù)治理形式能夠使組織有效地吸收其數(shù)據(jù)處理行為所產(chǎn)生的負(fù)面外部性。[18]可結(jié)合數(shù)據(jù)生命周期各環(huán)節(jié)細(xì)化數(shù)據(jù)標(biāo)準(zhǔn)，規(guī)范數(shù)據(jù)使用者行為。

（二）構(gòu)建數(shù)據(jù)治理聯(lián)盟，形成行業(yè)自律規(guī)范

行業(yè)協(xié)會通過制定行業(yè)準(zhǔn)則對其成員進(jìn)行約束。行業(yè)協(xié)會作為政府與企業(yè)、企業(yè)間的中介組織，具有促進(jìn)政府政策貫徹落實(shí)、表達(dá)企業(yè)訴求、協(xié)調(diào)政府與企業(yè)關(guān)系、促進(jìn)資源優(yōu)化配置等重要作用。[19]通過協(xié)會內(nèi)成員間的配合構(gòu)建行業(yè)自律聯(lián)盟，促進(jìn)數(shù)據(jù)治理活動良性發(fā)展。行業(yè)協(xié)會內(nèi)吸納了眾多企業(yè)、專家學(xué)者等的力量，具有整合資源和提供服務(wù)的能力，在規(guī)范數(shù)據(jù)使用行為、協(xié)調(diào)企業(yè)矛盾、指導(dǎo)行業(yè)發(fā)展等方面具有不可替代的作用。行業(yè)協(xié)會應(yīng)發(fā)揮其資源優(yōu)勢，構(gòu)建數(shù)據(jù)治理聯(lián)盟平臺[20]，引導(dǎo)相關(guān)企業(yè)加入數(shù)據(jù)治理聯(lián)盟，根據(jù)企業(yè)自身的實(shí)際情況和經(jīng)營現(xiàn)狀，定期開展行業(yè)內(nèi)部交流；鼓勵企業(yè)圍繞數(shù)據(jù)交易流通、賦能社會發(fā)展的思路，參與行業(yè)規(guī)范的制定，增強(qiáng)行業(yè)自治能力。

（三）追蹤數(shù)據(jù)流動過程，確保數(shù)據(jù)安全合規(guī)

企業(yè)需加強(qiáng)對數(shù)據(jù)治理的重視，實(shí)現(xiàn)管理理念從“數(shù)據(jù)管理”向“數(shù)據(jù)治理”的轉(zhuǎn)變。企業(yè)通過技術(shù)、資本、人力等要素的投入，將數(shù)據(jù)轉(zhuǎn)變成資產(chǎn)；再通過硬件設(shè)備、數(shù)據(jù)分析與處理技術(shù)，將數(shù)據(jù)能力發(fā)揮至最佳狀態(tài)；最后將數(shù)據(jù)投入平臺的優(yōu)化，提升平臺的競爭力。企業(yè)通過設(shè)立數(shù)據(jù)保護(hù)官、定期開展數(shù)據(jù)安全風(fēng)險評估等手段，建立防范操作風(fēng)險的內(nèi)控內(nèi)審制度和賠償機(jī)制，積極主動承擔(dān)保護(hù)用戶個人數(shù)據(jù)的責(zé)任。[21]數(shù)據(jù)應(yīng)用貫穿在企業(yè)數(shù)據(jù)生命周期的各個環(huán)節(jié)，在數(shù)據(jù)采集環(huán)節(jié)，應(yīng)明確數(shù)據(jù)來源，依據(jù)行業(yè)標(biāo)準(zhǔn)規(guī)范對數(shù)據(jù)進(jìn)行有選擇的采集，確保數(shù)據(jù)采集過程合規(guī)；在數(shù)據(jù)存儲環(huán)節(jié)，應(yīng)明晰存儲要求與數(shù)據(jù)權(quán)屬，根據(jù)數(shù)據(jù)級別的重要程度選擇合適的存儲方式，降低數(shù)據(jù)存儲成本；在數(shù)據(jù)使用環(huán)節(jié)，應(yīng)依照安全策略，對數(shù)據(jù)進(jìn)行預(yù)處理，確保技術(shù)人員在使用數(shù)據(jù)的過程中做到數(shù)據(jù)安全可控；在數(shù)據(jù)傳輸環(huán)節(jié)，應(yīng)通過數(shù)據(jù)脫敏、加密等方式保障數(shù)據(jù)流通安全可控，降低數(shù)據(jù)傳輸中的泄露風(fēng)險；在數(shù)據(jù)共享環(huán)節(jié)，應(yīng)明確數(shù)據(jù)共享的規(guī)則，通過技術(shù)手段實(shí)時監(jiān)測數(shù)據(jù)的去向，做到數(shù)據(jù)過程可記錄、數(shù)據(jù)使用可回溯；在數(shù)據(jù)銷毀環(huán)節(jié)，應(yīng)明確銷毀的思路與方式，確保被刪除和銷毀的數(shù)據(jù)不能被再次還原。通過對數(shù)據(jù)生命周期各環(huán)節(jié)的細(xì)化，盡可能地提升數(shù)據(jù)質(zhì)量，在合規(guī)使用數(shù)據(jù)的過程中最大限度地發(fā)揮數(shù)據(jù)價值。