下载掌阅APP,畅读海量书库
立即打开
随着21世纪第四次工业革命的兴起,万物互联(IoE)正深刻改变着人们的思维方式,影响着世界的格局,数据与各行各业的结合使个人信息展现出巨大价值。但是,个人信息在实际应用过程中也存在诸多问题。近年来,某些机构或个人通过非法手段盗取个人信息,实施网络暴力、网络钓鱼、电信诈骗等损害公民权益甚至违法犯罪的行为时有发生。另外,外国商业机构或其他组织通过提供各类服务,也在不受限制地收集我国公民的个人信息,对我国国家安全造成隐患。由于我国是互联网大国,网民人口众多,所以数据治理的难度相对其他国家更大。
从个人信息的利用角度来看,互联网行业的头部效应使得大量的个人信息掌握在大型互联网公司手中,互联网公司在提供服务的同时通过用户注册、实名认证、数据采集等方式获取了大量的个人信息。这些信息以文本、结构化数据、影音文件等形式存储在服务机构的数据中心,为自身业务所用。在这种情况下,一方面,由于自身业务范围所限,企业只能收集与其业务相关的信息。例如,电商平台只能获得个人线上购物信息,社交平台只能获得个人社交信息,出行服务平台只能获得个人出行信息等,甚至同一服务机构内部获得的信息也有局限性。例如,医院的各个科室只能获取和本科室相关的医疗数据。各机构之间行业跨度大、信息壁垒强,加之出于商业利益的考虑,数据共享难以真正实现。另一方面,用户在填写个人信息时,出于隐私保护,往往不会填写真实的信息,即便填写了真实的信息,也很难做到随时更新,保持其有效性,以至于各服务机构数据中心个人信息的真实性、完整性和时效性难以得到保证。这些问题对个人信息的有效利用造成了阻碍,需要新的长效机制予以解决。近年来,国家对数据治理的重视程度进一步加强,从战略方针及政策方面对大数据及数字经济制定了不同程度的规划,对社会的信息化建设提出了更高的要求。
当今世界,数据已经成为促进全球经济增长和推动创新的重要资源,世界各国纷纷加强数据治理,但是目前全球的数据治理还存在着一系列问题。
● 目前的治理体系缺乏统一架构。虽然在数据治理体系内存在国际层面、地区层面、国家层面及地方层面的法律法规、公约、协议和标准等,但是不同规范之间的差异导致整个治理体系的清晰度不够,这个问题削弱了治理规则的有效性。
● 现有的数据治理规则更多地体现在对数据的保护上,而不是如何有效使用数据。而对数据的过度保护可能会限制医疗、教育和商业等领域的创新。
● 现有的数据治理框架缺乏可以有效执行的全球化标准和透明度。数据在贸易、创新、国家安全和移民等全球各个领域发挥着越来越重要的作用。建立统一的全球数据治理原则,能够提升各国对数据治理的统一理解。
张明英等(2015)对《数据治理白皮书》进行解读,将数据定义为一种通过服务产生价值的资产,数据治理则是在数据产生价值的过程中,治理团队对其进行的评价、指导和控制。格拉塞特(Grasselt)、迈克(Mike W)等(2017)认为,数据治理是一种控制,这种控制能确保录入人员或经过自动化流程输入的数据符合精确的标准。周毅等(2019)将数据治理定义为“指向数据的治理”,其价值贡献在于确保数据的准确性、可获取性和安全性,并能够适度分享与合规使用。颜佳华等(2019)对数据治理进行了拆分,并对数据治理赋予了双重内涵:一方面是“依数据的治理”,强调数据为治理开辟了一个新的视角,推动治理主体重新审视社会治理;另一方面是“对数据的治理”,强调治理的对象是数据。
现阶段,国内外关于数据治理方面的研究成果较少,且多集中于政府和企业的数据治理研究。而本书主要站在全社会公民个人信息数据治理的角度,将数据治理定义为规范全社会公民数据的确权、控制、使用、共享与保护的整个过程,从而统一公民对个人数据资产的所有权与收益权。