2019-2020中国数据治理发展报告.docx

2019-2020中国数据治理发展报告 2019 年 7 月 6 日 1 目 录 第一章 数据治理的界定 . 1 第 一 节 数 据 治理 的 三个 维 度 . 1 第 二 节 数 据 治理 的 目的 . 1 一 、 优 化 数据 质 量， 发 掘数 据 资产 价 值 . 1 二 、 保 障 数据 安 全， 确 保国 家 社会 稳 定 . 2 三 、 建 立 数据 规 则， 维 护数 据 主体 权 利 . 2 四 、 降 低 边际 成 本， 提 高数 据 流通 效 率 . 2 第 三 节 数 据 治 理 的 路 径 . 2 一 、 线 性 的治 理 模式 . 3 二 、 以 国 家为 中 心的 协 同治 理 模式 . 3 第 四 节 数 据 治理 的 工具 . 3 第二章 数据治理模式与法律评析 . 5 第 一 节 主 要 数据 治 理模式 . 5 一 、 人格 权 模式 . 5 二 、 财产 权 模式 . 6 三 、 数据 产 权模式 . 6 第 二 节 我 国 数据 治 理立 法 之 GDPR 借鉴 . 7 一 、 欧 盟 GDPR 主 要 制度 构 建 . 8 二 、 我国 借 鉴 GDPR 注 意 事项 . 8 第 三 节 数 据 合规 以 案说法 . 11 一 、 基本 案 情 . 12 2 二 、 发展 背 景 . 12 三 、 事件 评 析 . 13 第三章 我国数据治理政策法规 . 16 第 一 节 促 进 数据 治 理的 现 代化 发 展 . 16 一 、 数据 治 理的 框 架结构 . 16 二 、 数据 治 理的 模 式创新 . 16 三 、 数据 治 理的 平 台网络 . 17 四 、 数据 治 理的 规 划建设 . 17 第 二 节 数 据 治 理 安 全 合规 . 18 一 、 数据 安 全治理 . 18 二 、 数据 合 规治理 . 18 第 三 节 数 据 治 理 敏 感 数据 与 保护 隐 私 . 19 一 、 敏感 数 据 . 19 二 、 保护 隐 私 . 19 第 四 节 数 据 治 理 价 值 质量 . 19 一 、 数据 价 值 . 19 二 、 数据 质 量 . 20 第四章 数据治理技术现状与产业发展 . 21 第 一 节 数 据 治理 技 术现 状 与发展 . 21 一 、 底层 技 术研发 . 21 二 、 大数 据 分析 架 构搭建 . 21 三 、 数据 治 理技 术 面临 的 挑战 . 23 3 第 二 节 数 据 产业 体 系 . 23 一 、 产业 规 模 . 23 二 、 产业 结 构 . 24 三 、 产业 环 境 . 27 第 三 节 八 大 国家 级 大数 据 试验区 . 27 一 、 跨区 域 类综 合 试验区 . 28 二 、 区域 示 范类 综 合试 验 区 . 28 三 、 基础 设 施统 筹 发展 类 试验区 . 28 下篇 行业数据治理 第五章 金融数据治理 . 31 第六章 工业数据治理 . 32 第七章 政府数据治理 . 33 第八章 电商数据治理 . 34 第九章 物流数据治理 . 35 第十章 医疗数据治理 . 36 小 结 . 错误！未定 义书签。 一 、 专项 法 规体 系 亟待 建 立 . 37 二 、 数据 治 理标 准 不统一 . 37 三 、 数据 安 全保 障 体系 缺 乏 . 37 四 、 数据 治 理缺 乏 顶层 设 计 . 38 后 记 . 39 1 第一章 数据治理的界定 1992 年， 28 位国际知名人士发起成立了联合国全球治理委员会 （ Commission on Global Governance） ，该委员会在 1995 年的报告中阐述了治理 （ Governance） 的概念，认为“治理”是公共或私人的个体与组织处理其公共事务的多种方式的总和。数据治理 （ Data Governance, DG） 也成为当前增长最快的学科之一。但是，现阶段的数据治理仍存在混淆和割裂，对其更多强调资源属性，而较少关注社会属性。实际上，数据治理的内涵已经从技术层面的数据管理，扩充至非技术层面的信息和知识的管理乃至公共治理的法律层面。 第一节 数据治理的三个维度 从微观角度，数据治理是指个体的数据管理，即对数据的实用性、 可用性、完整性和安全性的整体管理。从中观角度，数据治理是指公 共治理，即区域和国家对其主权范围内的数据质量、权属、流动机制等方面的宏观管理。从宏观角度，数据治理是指全球治理，即在大数 据时代，以国家、国际组织、多利益攸关方等为主体，对数据权利、 流通、管理等方面的治理。 第二节 数据治理的目的 一、优化数据质量，发掘数据资产价值 大数据时代下的数据本身表现出与传统数据不同的大数据化特点，具体体现在数据体量大（ Volume）、数据类型多（ Variety）、处理速度快（ Velocity）、价值密度低（ Value）四个方面，统称为 2 大数据的 4V 特征 （ 也有称 5V 特征，加上准确性 Veracity） 。通过数据治理可以压缩数据体量、提高价值密度，促进数据资产价值最大化。 二、保障数据安全，确保国家社会稳定 数据共享在公共治理方面起到的作用也越来越大。以贵州为例， 作为国内应用数据进行社会治理的先驱，贵州运用大数据技术实施精 准扶贫，使扶贫方式从年审过渡到日审、甚至实时更新，极大的提高 了扶贫精度和有效性。但是由于公共数据共享机制的缺失，部门间、地区间仍存在合作困难。 三、建立数据规则，维护数据主体权利 一方面，数据治理可以为工业大数据、商业数据和公共数据流动保驾护航。另一方面，数据治理有利于维护数据主体权利。 四、降低边际成本，提高数据流通效率 目前，许多公共部门、研究机构和企业掌握着大量的数据，但由于缺乏有序的共享和交易机制而使其成为了众多“数据孤岛”，数据价值大打折扣。部分商业数据交易也由于权属不明，而使企业和公众面临巨大风险。 第三节 数据治理的路径 一般而言，公共治理主要有三种形式，一是通过公私伙伴关系 （ PPP） 、社区组织合作的模式；二是利用自由市场机制，在政府监管下运用竞争原则分配资源；三是通过国家和政府自上而下的线性方法。我国主要采取线性治理模式。 3 一、线性的治理模式 数据治理的层次性决定在不同的纬度具有不同的治理主体和治 理对象。在微观层面，个体作为数据的直接管理者，本身具有数据治 理的先天需求和便利。它会基于经济或公共效益等多个原因行使数据 治理行为。该层面治理的对象是狭义的数据。在中观层面，国家是划 分数据权利属性和制定数据制度的中心，其治理对象是抽象的数据属 性或权利的边界。多层次主体和对象的交织将必然导致治理的复杂 性。政府在制定数据制度时，必然需要清楚微观层面的实际情况，解 决实践中的问题，而且在一定程度上，政府本身也是利用数据的个体。 实践证明，政府虽然在治理中发挥着重 要的作用，但无法替代其他社 会主体所具备的独特功能。 二、以国家为中心的协同治理模式 一方面，国家在数据治理的三个层次中均发挥主要作用。另一方 面，以国家为中心的协同治理模式可以兼顾治理效果和治理效率。现 阶段，我国的社会治理体系采取了中国特色社会主义社会治理体制， 即以国家治理为主，社会自治为辅，全民共同参与的模式。 第四节 数据治理的工具 治理工具也被称为“政策工具”或“政府工具”，主要有三种理解：一是政府实现治理目标的技术或手段；二是强调政府治理工具的活动形式或媒介，可将治理工具视为一种活动；三是将治理 工具视为一种制度或行为机制。 4 表 数 据 治理 工 具箱 序号 工具名称 主要内容或功能描述 1 法律、法规 网络安全法电子商务法等，以及包括国外立法整 体或部分制度的借鉴，如美国隐私法案和欧盟的 GDPR 等。 2 产业政策 大数据产业发展规划（ 2016 2020 年 ） 关于大力推进信息化发展和切实保障信息安全的若干意见国家网络空间安全战略关于积极推进“互联网 +”行动的指导 意见等。 3 政府采购 一方面，政府采购有利于规范数据治理；另一方面，政府采购本身也需要数据治理，主要包括政府采购预算数据库、项目数据库、监管数据库、代理机构数据库、供应商资料数据库、评审专家管理库、救济数据、购绩效评价数据库、 业务资料数据库等。 4 国民经济核算 国民经济核算是以整个国民经济为对象的宏观核算，这一核算体系与国家的经济体制、国民经济核算范围紧密相关， 其中的挂帅指标和主要核算内容对经济社会发展起重要的 引导作用。 5 财政拨款 / 转移支付 / 补贴 财政资金支持产业发展，在数字经济发展初期是必需的； 政府投资基金管理办法、财政部关于财政资金注资政府投资基金支持产业发展的指导意见等也有相应规定。 6 信息化补偿 机制 最典型的是信息化技术改造，这是一种集合行政和市场化 手段的制度安排。 7 信息化费 / 税 我国并没有这种税费，但是必要的时候可以考虑用一种惩 罚性的纳税或收费方式，刺激主体做数字化转型的安排。 8 BOT、 TOT 等 市场化方式 BOT 即建造运营移交方式， TOT 即转让经营转让模式，这些投融资模式可以方便政府、企业做投融资运作， 更好推进数字建设活动。 9 数据交易公 共平台 政府可以牵头成立数据交易规范机制，成立专业组织或交 易平台，反向倒逼数据采集、隐私保护等关键环节。 10 政府强制 / 行政指导 行政强制法明确授权政府可实施暂时性控制行为，一 般在数据管理中发现危及网络安全或国家安全时；而行政指导通常会结合指导意见等产业政策做出。 11 电子政务 / 信息公开 政府信息公开条例明确要求以公开为原则，而政府所 掌握的大量的、独有的信息资源的重要性也日渐凸显，政府数据治理的重头戏实际上是自身掌握的数据的治理。 12 第三方评测 评估评价 绩效评价机制是大数据治理的重要抓手，建立健全“第三方评估”手段，组织开展大数据共享、开放、汇聚、整合、 应用的星级评估评价，倒逼地方和部门提升数据治理质量。 5 第二章 数据治理模式与法律评析 第一节 主要数据治理模式 目前，政府、学界和产业界都在研究和探索数据的保护模式，但 迄今还没有定论。我们总结，由于治理手段往往表现为法律制度形式， 我们从法律的视角出发，可以归纳为以下三种模式：一是人格权保护模式，即通过法律 （ 一般是民法 ） 规定人格权的各项权能，或者通过 司法保护途径将个人数据与人格利益建立起强相关，通过对人格利益的保护客观上达到数据治理的效果；二是财产权保护模式，主要针对 企业数据而言，即在立法和司法上承认数据的财产权属性，并在专属 权和利用权等权能方面建立起类似企业经营权的财产权保护法律机 制；三是数据产权保护模式，这是一种基于数字经济的新经济现象的观察在法律理论上的创新思路，即承认数据既具有人格权属性也具有 财产权属性，在理解上可以认为是类似知识产权的一种法律机制。 一、人格权模式 欧盟和美国传统的法律都采取这一模式。这一模式对于法律专业 的人来说并不陌生，基 本上在学习人格权法时都会深入学习，这里仅 作整体介绍。欧盟和美国都将大多数消费互联网意义上的数据认定为 个人信息，将其归属于数据产生者。数据治理的人格权模式，也可以 理解为个人信息权模式或变通隐私模式。虽然从立法层面，欧盟和美国都属于人格权保护模式，但是两者也有很大的区别。欧盟采取的是 强保护模式，制定了被称为最严个人数据保护例的一般数据保护条 例 （ GDPR） ，其专门确立了个人信息人格权，作为不可交易人格权。 6 而美国，则更倾向于认可网络个人信息的特殊性，通过变通隐私权和鼓励行业自律的形式进行保护。 二、财产权模式 该模式认为传统法律理念中，将用户产生的数据认定为个人信息，并赋予人格权保护的模式已经不再适应当前的社会发展需求，甚至会对数字经济的发展形成阻碍。而赋予数据以财产权，既能够提高数据的利用效率，也可以迫使使用数据的一方与产生数据的一方协商，进而还能起到人格权的保护。根据这一思路的侧重点不同，还可以进一步区分传统财产权模式和限制财产权模式。 这一观点的主要代表学者是龙卫球教授。他认为， 2017 年 10 月生效的民法总则为数据保护财产权化思路，该法的民事权利一章 第 111 条、第 127 条采取了个人信息和数据分置的做法，应该通过体 系解释进行详细分析。由于该章整体上都是规定民事权利的，从这个角度来说，对于数据的保护属于权利保护或者类似权利的保护应为体 系之义。第 127 条的所谓数据，可以区分企业数据和非企业数据如公 共数据。企业数据，鉴于其得以经济资源化的特点，对其应采取财产 权的方式进行保护，这样合乎经济原理；非企业数据特别是公共数据， 虽然也应当确立法律保护，但不宜采取财产权路径，可采取管理化路径。 三、数据产权模式 该模式认为应当改变传统的单向结构的保护模式，转而采用双向的，分阶段、分环节的结构。数据产权保护模式是基于对数据的人格