齐力
随着数据在经济社会活动中的支撑和引领作用愈发突出,数据治理的热点和难点问题也陆续出现,引发各界的广泛关注。7月23日,毕马威与阿里研究院携手举办“《数据大治理》报告发布暨线上研讨会”,研讨会邀请了多位数据治理领域的专家、企业代表等,针对中国企业数据治理的现状与趋势、中国“数据大治理”政策法律体系的观察与思考、企业的数据权益等主题展开讨论。
毕马威中国数据治理主管合伙人陈立节表示:“当前数据已成为企业的核心资产和重要战略资源,是重要的生产因素。在数据驱动的数字时代,企业只有将核心业务数据更好地掌握在手中,才能从中萃取更大的业务价值,进而优化产品管理,拓展市场新渠道,打造企业核心竞争力,而数据治理就是挖掘这些价值的重要手段和工具。”
数据是推动新经济发展的关键
数字经济的崛起推动了社会发展,不仅为消费者提供了更多的选择和便利,也促进了新的业态和经济模式的诞生。数据是数字经济的核心,是推动新经济发展的关键。2020年4月中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,将数据和土地、劳动力、资本、技术并列为生产要素,体现了我国对数据的高度重视。在此次蔓延全球的新冠肺炎疫情中,我国在多种场景中利用大数据助力疫情防控,取得了很好的效果,也彰显了数据在公共卫生应急事件及社会治理中的重要价值。但是随着数据在经济社会活动中的重要性迅速增长,数据治理的相关问题也不断出现。
研讨会上,毕马威中国首席经济学家康勇对《数据大治理》报告进行了宣讲,他指出:“中国巨大消费群体所产生的海量数据、以及相对包容的数字经济政策,推动了中国数字经济的快速发展。同时,数字经济的崛起也进一步推动了社会发展,不仅为消费者提供了更多的选择和便利,也促进了新的业态和经济模式的诞生。”他说,作为数字经济的核心生产要素,数据正成为经济转型和发展的新引擎、以及社会治理的有效工具,进一步鼓励数据的有效利用是新经济发展不可或缺的必要条件。但与此同时,由于大量数据中包含有个人隐私及商业机密等敏感信息,一旦泄露将对个人或企业带来难以估量的伤害和损失,保护数据安全,降低数据风险也迫在眉睫。如何在两者之间找到平衡,构建合理、有效的数据治理体系是一个重要的课题。
此次毕马威与阿里研究院合作出版的《数据大治理》报告前瞻性地提出了“数据大治理生态体系”这一全新概念,将传统意义上企业端的数据治理上升到了社会层面,强调从顶层设计上明确各相关主体的权利和义务,在保护个人隐私和数据安全、挖掘数据价值、促进数字经济发展的多重目标之间达到平衡,从而实现社会效益的最大化和可持续发展。该生态体系具有多物种、多角色、流动性等特征,其中企业是数字经济的核心推动者,个人是数字经济的主要参与者,政府是数字经济的参与者、推动者,同时也是监管者。
企业如何开展数据治理
毕马威中国数据治理主管合伙人陈立节在研讨会上以“企业数据治理”为主题进行发言,他指出,企业之所以要开展数据治理,提升数据治理水平,主要有以下三点原因:一是,企业数据治理作为公司治理的重要组成部分,体现了企业在管制数据方面的能力,对于公司提高形象声誉以及获得股东和外部公众的支持都是非常重要的参考因素;二是,数据治理要满足相对严格的合规风控要求,避免监管罚没及法律诉讼等;三是,在企业数字化转型的时代,数据治理是支持企业转型并满足业务发展要求的基石。
对于企业如何开展数据治理,陈立节认为需要明确三点:第一点,企业数据治理是“一把手工程”,需要获得高管层的大力支持,自上而下协同推进;第二点,要把数据治理当作一项长期性的工程,并且在不同阶段制定不同的战略目标;第三点,企业数据治理要与数据应用协同,以用带治、以治促用,为业务赋能并创造价值。
中国电信政企客户事业部产业互联网创新专家办技术总监张东发言认为,数据是有生命的个体,具有四大特性:数权性、周期性、关系性、特征性。数据治理和社会治理是对等映射的,从这个思路来看,数据可分为城市级、政府级、企业级以及公众级数据。数据的“魂”是业务,以数据突破效能提升、实现业务创新。初始阶段是实现业务数据化,即信息化,是把业务相关的内容和流程以数据方式表达,并进行业务监测、分析、创新等环节。而数据业务化则是行业信息化转型的高级阶段,是业务数据化的延伸,即以收集到的数据为核心进行业务或产品创新。
张东称,综合来看,业务数据化和数据业务化其实是一个螺旋上升的过程,体现为业务产生数据、数据融合业务,其核心是数据运营。数据运营就是通过新的技术和平台,不断降低运营成本创新运营价值的过程,实现数据生命体进化。“针对数据运营,我们提出了‘数据运营四象限模型,以成本价值两个维度阐述数据运营的四个象限,并提出数据运营在不同象限间流动的规律。”他说。
应对数据合规风险,企业应不断建立完善内部数据治理机制
阿里巴巴法律研究中心副主任顾伟以“中国个人信息保护的尽职免责制度探索”为主题进行发言,他表示,当前数字化转型已经成为经济社会发展的基本特征,而数字化平台在其中起到非常重要的作用,它连接了每一家企业和个人,在这种背景下讨论企业个人信息保护的责任边界是非常重要的。一方面,企业应对数据合规风险过程中,不断建立完善内部数据治理机制;另一方面,特別是头部互联网企业正在更加积极地进行主动合规,探索合规的最佳实践。但是如何判断企业是否尽到了合规义务,目前标准还不清晰,且监管部门也很难面面俱到地在新业务、新模式领域给出明确的监管要求。从域外的实践看,欧盟和新加坡等引入的个人信息保护领域问责制能够很好地解决这个问题,即法律明确个人信息保护的基本原则和要点,要求企业去主动履责,并通过内部治理机制及外部认证给出证明。这种机制能够激励企业积极主动地履职,并通过履职实现更好地保护用户个人信息的目标。他建议中国的个人信息保护立法也能引入这样的理念,更好地激励中国科技产业提升合规水平。
对外经济贸易大学数字经济与法律创新研究中心执行主任许可发言称,2018年是全球数据治理的大年,这一年连续发生了几起对数据治理产生重大影响的案例以及法律:Facebook的数据丑闻告诉我们数据关乎国家政治;Cloud Act告诉我们数据关乎国家主权;GDPR告诉我们数据关乎全球博弈。在这些背景之下,2018年9月数据安全法进入全国人大立法计划,以此保护中国国家安全、增强中国国际竞争力、进入全球数据博弈。他说,随着中国经济的发展变化,国家安全法另一个层面的立法目的不断得到凸显,可以概括为三种因素:一是对数据价值的重新认识;二是以数字为生产要素的数字经济作为中国经济的新动能和和中国就业的蓄水池;三是全球的数据战略不断更新。这使得在政府政策制定中逐渐体现出了加速培育数据要素市场,推进政府数据开放共享,提升社会数据资源价值,加强数据资源整合和安全保护等要求。