法國數據治理：發展脈絡、體系建設與經驗啟示

馬曉悅 黃思佳 李菲 寇媛媛

一、引言

數據在全球范圍內關注度與重要性的日益提高引發了各界對如何高效進行數據治理，最大限度地發掘其內在價值的思考。“萬物皆數”的時代，加快數據開發、共享與保護的步伐成為世界各國競相提升數據治理水平、實現國家治理現代化的重要戰略目標。①付偉：《全球數據治理體系建設與中國的路徑選擇研究》，周宏仁：《中國信息化形勢分析與預測》，科學文獻出版社，2019年，第281-296頁。數據治理迄今為止尚未形成統一定義，學界主流觀點將其界定為“對數據相關事務進行決策和行使權力”。①關于數據治理的定義，可參見http://datagovernance.com，訪問日期2022年9月30日。亦不乏更具體的說法，稱其為“對數據資產管理行使權力及進行控制（包括規劃、監控和執行）”。②Mark Mosley, ed., The DAMA Guide to The Data Management Body of Knowledge, Bradley:Technics Publications, 2009, p. 9.信息技術行業的權威企業則界定數據治理是“用以保證數據的定價、創造、消費及管控一系列過程的行為恰當性的決策權規范及問責框架”。③關于信息技術行業的權威企業對數據治理的定義，可參見https://www.gartner.com，訪問日期2022年9月30日。

當今社會，數據作為關鍵的生產要素與核心資源愈漸滲透到個人、企業、國家乃至世界范圍內的方方面面。海量數據的存儲、流動和應用環節牽涉的主體較多、范圍較廣，存在數據泄露乃至被盜用等風險。面對數字化浪潮下全球數據的井噴式增長引發的亂象，全球層面的數據治理對于協調個人、企業與國家間數據權益以及推動全球數據治理體系規范化具有至關重要的意義，④蔡翠紅、王遠志：《全球數據治理：挑戰與應對》，《國際問題研究》，2020年第6期，第38-56頁。而國家層面的數據治理在保障國家數據安全、保護公民隱私權方面發揮著不可或缺的作用。在推進國家治理體系與治理能力現代化的過程中，數據不僅是治理的工具，也是治理的對象。⑤黃璜：《美國聯邦政府數據治理：政策與結構》，《中國行政管理》，2017年第8期，第47-56頁。囿于國家間社會條件的差異，各國數據治理的水平和成效也會隨之失衡。就全球大區域而言，歐洲、北美洲、大洋洲及亞洲的數據治理能力整體高于南美洲和非洲。⑥Tims Davies, Silvana Fumega, Global Data Barometer Report (2022), https://globaldatabarometer.org/the-global-data-barometer-report-first-edition/, 訪問日期2022年9月30日。其中，英國、德國、法國等歐洲國家以及澳大利亞和新西蘭在數據治理實踐方面評分較高。⑦關于數據治理評分，可參見https://globaldatagovernancemapping.org/，訪問日期2022年9月30日。八國集團于2013年簽署的《開放數據憲章》（Open Data Charter）明確了5大原則和14個重點開放領域，為世界各國提供了開放數據的重要依據和準則。⑧洪京一：《從G8開放數據憲章看國外開放政府數據的新進展》，《世界電信》，2014年第1期，第55-60頁。在理論方面，國外數據治理研究較為深入和多元化，不僅從理論角度展開研究，還對框架模型以及實踐要素等進行探討。⑨劉桂鋒、錢錦琳、盧章平：《國內外數據治理研究進展：內涵、要素、模型與框架》，《圖書情報工作》，2017年第21期，第137-144頁。該領域的研究大多采用理論方法和案例研究，運用設計科學、行動研究及實驗等實踐導向方法的研究為數不多。⑩Benfeldt Nielsen Olivia, A Comprehensive Review of Data Governance Literature (2017-12-31),https://aisel.aisnet.org/iris2017/3, 訪問日期2022年9月30日。且此類研究大多以發達國家為研究對象，對發展中國家的關注較前者要少。?Manal Ibrahim Ali Hassan, Hossana Twinomurinzi, A Systematic Literature Review of Open Government Data Research : Challenges, Opportunities and Gaps (2018-10), https://www.researchgate.net/publication/328982566_A_Systematic_Literature_Review_of_Open_Government_Data_Research_Challenges_Opportunities_and_Gaps, 訪問日期2022年9月30日。由此可見，發達國家的數據治理無論是在理論層面還是在實踐層面都位于世界前列，具有較為顯著的借鑒價值。

回望國內，我國的數據治理在實踐方面與發達國家仍存在一定差距，在政府數據開放、個人信息保護以及數據流通等領域面臨較為突出的問題。①人民郵電報-中國信息產業網：《對構建我國數據治理體系的幾點思考》，《信息系統工程》，2019年第3期，第10-11頁。但近年來我國以數據安全為核心加速推進數據治理相關工作，并于2021年通過了數據治理領域的基礎性法律和首部專門法——《數據安全法》。②何波、謝祎：《我國數據治理的最新進展與發展趨勢》，《中國電信業》，2021年第10期，第63-67頁。考察已有的數據治理文獻可知，從國家層面③周文泓、朱令俊：《我國政府數據治理的發展進程研究與展望：基于國家層面的分析》，《圖書館學研究》，2020年第16期，第57-63頁。或由地方政府案例④王翔、鄭磊：《面向數據開放的地方政府數據治理：問題與路徑》，《電子政務》，2019年第2期，第27-33頁。剖析其在政府數據治理方面的不足并提出改進建議的研究不在少數，亦不乏以智能時代為背景，考察政府數據治理的困境與出路的研究。⑤何振、彭海艷：《人工智能背景下政府數據治理新挑戰、新特征與新路徑》，《湘潭大學學報》，2021年第6期，第82-88頁。相比之下，以外國政府數據治理為研究對象的相關文獻數量較為匱乏，該類研究主要圍繞美、英、澳、加等發達國家開展，涉及法國數據治理的研究成果亦是寥寥無幾。且國內研究大多集中在理論探索方面，實踐應用研究尚有不足。⑥劉桂鋒、錢錦琳、盧章平：《國內外數據治理研究進展：內涵、要素、模型與框架》，《圖書情報工作》，2017年第21期，第137-144頁。

作為歐洲國家之一的法國，其數據治理可上溯至17世紀，至今已積累相對豐厚的經驗。且近年來，法國作為歐洲地區數據治理的佼佼者取得了較為矚目的成就，其數據治理經驗可為發展中國家提供借鑒與啟示。鑒于此，本研究聚焦法國數據治理，對以法國法規政策網站Legifrance⑦關于法國法規政策網站，可參見http://www.legifrance.gouv.fr/, 訪問日期2022年9月30日。為代表的政府官網提供的法案文本和機構信息進行分析梳理，旨在考察該國數據治理的起源與演進，并探究其數據治理各領域主體、措施、保障和成效，進而歸納其體系建設的特點，從中得出可供我國參考的經驗。本研究在理論層面對法國數據治理的整體情況進行了較為全面的探討，闡明數據治理過程中各領域參與者的良性互動，以數據共享、數據開發、數據安全為重點的多元措施，配合經濟、技術、法律支持形成的保障機制對于挖掘釋放數據價值、搭建共建共治模式的重要性。一方面試圖對國內學界有關外國數據治理的研究成果進行豐富，將法國引入相關領域學者的研究視野，另一方面嘗試對涉及治理體系的探討進行一定補充。在實踐層面，本研究總結法國數據治理實踐得出的啟示，對于目前高度重視數據治理但治理程度亟待提升的我國而言，有助于形成數據治理的基本思路，多方位提升數據治理能力，促進發達國家與發展中國家的協同治理以及國家和全球數據治理的雙向互動。⑧蔡翠紅、王遠志：《全球數據治理：挑戰與應對》，《國際問題研究》，2020年第6期，第38-56頁。

二、法國數據治理的發軔與演變

法國數據治理的起源與演進和法國現代國家的發展歷程密不可分。①Henri Verdier, Administrateur général des données : rapport au Premier ministre sur la gouvernance de la donnée 2015 - Les données au service de la transformation de l'action publique (2015-12-15), https://www.vie-publique.fr/sites/default/files/rapport/pdf/164000070.pdf, 訪問日期2022年9月30日。嚴格來說，囿于數世紀前的技術條件與理論認知，法國早期的“數據治理”的廣度與深度不比當下，與現代意義上的數據治理并不完全相符。隨著相關法令的頒布和機構的設立，法國對于數據的治理才稱得上是“名副其實”。在此進程中，可將法國數據治理之沿革劃分為三個歷史階段，每個階段依據該時間區間內數據治理的重心工作而命名，并以具有開創性和里程碑意義的兩項律令——1978年頒布的《查閱行政文件委員會法》（Loi CADA）②關于《查閱行政文件委員會法》，可參見https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000339241/，訪問日期2022年9月30日。和2014年通過的第2014-879號法案③關于879號法案，可參見https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000029337021，訪問日期2022年9月30日。為界限。前者賦予公眾查閱行政文件和二次使用公共數據的自由，意味著數據開放共享自此得到法律保障，此后一段時間內數據治理的主要任務為數據開放；后者的頒布標志著國家信息交流體系的確立，新的規則體系的誕生以及相關秩序的健全為數據治理賦能，驅動其走向系統化、規范化，隨后法國以完善治理體系為核心目標。

（一）數據統計整合階段（17世紀—1978年）

早在17世紀法國王室便已開展數據統計與整理工作，通過編纂和標準化教區登記冊以統計人口、土地等相關數據。④Henri Verdier，Administrateur général des données : rapport au Premier ministre sur la gouvernance de la donnée 2015 - Les données au service de la transformation de l'action publique (2015-12-15), https://www.vie-publique.fr/sites/default/files/rapport/pdf/164000070.pdf, 訪問日期2022年9月30日。受限于當時各方面的條件，王室只能采取相對費時、費力的手段來進行人口普查和地圖繪制，以滿足國防和稅收的需要。從數據類型和治理工具上看，此時的數據采集和編制還停留在初級階段。20世紀下半葉，官方統計國家人口和經濟的工作持續推進，直至70年代的行政信息化掀起發展登記冊的新熱潮。在此期間，得益于信息技術發展的新機遇，存儲器得以升級為“信息系統”。⑤Henri Verdier, Administrateur général des données : rapport au Premier ministre sur la gouvernance de la donnée 2015 - Les données au service de la transformation de l'action publique (2015-12-15), https://www.vie-publique.fr/sites/default/files/rapport/pdf/164000070.pdf, 訪問日期2022年9月30日。計算機在復雜社會服務的應用帶來數據統計、處理和計算能力的提升，與此同時，數據的類型和用途也逐步趨于多樣化和復雜化。總的來說，這一階段的數據治理以對數據進行初步統計為主，并未涉及后續對數據的加工與處理。

（二）數據開放共享階段（1978年—2014年）

1978年頒布的《查閱行政文件委員會法》為法國數據開放治理階段揭開序幕，其中關于“政府文件必須對公眾公開”的規定標志著數據開放的初步實踐。20世紀90年代以來，互聯網的普及催生了關于公共文件所承載的數據二次使用的問題。同時，考慮到計算機檔案和數字化文件的應用，《查閱行政文件委員會法》為此陸續做出多次修訂。①Joumana Boustany, ?L'Accès et la réutilisation des données publiques : état des lieux et des pratiques en France?, Les Cahiers de Numérique, Vol. 9, No. 1(2013), pp.21-37.隨后，2005年成立的國家現代化總局（Direction Générale de la Modernisation de l'Etat）承擔部際協調工作，保障跨部門互聯互通與資源共享，是政府部門間進行數據開放的嘗試。②關于國家現代化總局，可參見https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000000636267，訪問日期2022年9月30日。本階段的數據治理以數據開放為治理重點，主要囊括兩重內涵，其一是行政部門將所持數據對公眾公開，其二是允許公民或企業對公開數據的二次使用。

（三）數據治理成形階段（2014年至今）

2014年起，法國數據治理進入逐步成熟階段，該年基于第2014-879號法案確立的國家信息交流體系（Système d'information et de communication de l'Etat）③關于法國國家交流信息體系，可參見https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000029337021，訪問日期2022年9月30日。，以及首席數據治理官（Administrateur général des données）④關于首席數據治理官，可參見https://www.legifrance.gouv.fr/loda/id/JORFTEXT000029463482，訪問日期2022年9月30日。的設立表明法國數據治理向制度化、體系化邁進。在此階段，信息技術的更新迭代與社交媒體的不斷涌現，對個人隱私保護與信息安全提出了更高的要求。⑤Soulier Jean-Luc, Slee Sandra, ?La protection des données à caractère personnel et de la vie privée dans le secteur des communications électroniques?, Revue internationale de droit comparé, Vol. 54,No. 2(2002), p. 663.2016年通過的《數字共和國法》（Loi pour une République numérique）⑥關于數字共和國法，可參見https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000033202746/，訪問日期2022年9月30日。針對相應領域做出新規定。后續公眾與政府部門關系法規（Code des relations entre le public et l'administration）的條款對其實施方法做出的詳述和補充⑦Ministère de la culture, ?Ouverture des données publiques culturelles guide pratique?(2019-07),https://www.culture.gouv.fr/Media/Thematiques/Innovation-numerique/Folder/Guide-pratique-dedie-a-louverture-des-donnees-publiques-culturelles，訪問日期2022年9月30日。表明數據治理逐步走向規范化、法制化。除此之外，法國還不斷調整數據治理架構，精簡合并各領域治理主體，陸續成立數字部際局（Direction interministérielle du numérique）、音像與數字傳播監管委員會（Autorité de régulation de la communication audiovisuelle et numérique）等機構，旨在構建質效更高的治理體系。該階段的數據治理體系建設日趨完善，且在數據開放、打擊盜版、信息安全與個人數據保護等領域全面開花。

綜上所述，從治理重心上看，法國政府的早期治理著力于對數據的初步整合，中期側重于開放公共數據，后期的關注點則向全方位、多領域鋪開。每個階段的重心因時而變，均順應技術變革趨勢，回應社會發展需要。就治理目的而言，從初始階段至今，治理意圖從重點服務于當局逐步拓展到益國利民。在治理程度方面，三個治理階段步步推進、層層深入，在當前階段治理水平最受矚目。

三、法國數據治理體系建設

數據治理體系對于數據治理過程中權責范圍、規則程序、實施方法的確立具有重要意義。縱觀法國數據治理的發展歷程，該體系在數據治理成形階段，即技術和法律等各方面條件均達到較為完備的水平之時才得以建構，且當前仍隨著科技創新不斷完善。

該體系包含以總理辦公室為中心、以四個主要領域為重點的從宏觀到微觀的治理主體，在各治理主體的規劃下基于數據的可獲得性、可開發性和安全性出臺的治理措施，以及由充足的經濟支持、完備的技術支持和門類齊全、內部協調、明晰健全的法律支持構成的保障機制。三者權責清晰，各有側重，且相互配合，形成聯動。后文將圍繞治理主體、治理措施、保障機制以及治理成果四個方面對法國數據治理體系進行評述。

圖1 法國數據治理體系建設內部邏輯示意圖

（一）治理主體

“一個完善的政府數據治理的框架需要完備的組織機構的支持。”①譚必勇：《加拿大聯邦政府數據治理框架分析及其對我國的啟示》，《電子政務》，2019年第1期，第11-19頁。宏觀層面，法國政府設立了歐洲首個專管國家數據治理的首席數據治理官負責部門內、部門間數據匯聚、數據安全、數據質量、數據開放共享，以及基于大數據輔助政府決策等工作。微觀層面，法國設立的數據治理機構在不同領域各司其職、有的放矢。數字部際局和公共轉型部際局（Direction Interministérielle de la Transformation Publique）同為公共服務與轉型部的下設機構，前者由國家信息和通信系統部際局（Direction interministérielle des systèmes d'information et de communication de l'état）演 變 而 來，后者由公共行動現代化總秘書處（Secrétariat général pour la modernisation de l'action publique）進化而來，二者共同負責數據開放領域的工作。音像與數字傳播監管委員會由互聯網作品傳播和權利保護高級管理局（Haute Autorité pour la diあusion des ?uvres et la protection des droits sur internet）與音視頻管理高級委員會（Conseil supérieur de l'audiovisuel）兩個機構合并而生，在打擊盜版領域履行職責。國家信息安全（Autorité nationale en matière de sécurité et de défense des systèmes d'information）為國防和國家安全總秘書處（Secrétariat général de la défense et de la sécurité nationale）的下設機構，其前身是中央信息系統安全部（Direction centrale de la sécurité des systèmes d'information），主要聚焦信息安全領域開展工作。國家信息技術和自由委員會（Commission nationale de l'informatique et des libertés）則承擔個人數據保護領域的工作。以上述治理主體為中心，宏觀和微觀層面的機構相互配合，相輔相成，形成了層次分明的體系。

圖2 法國數據治理各領域主體關系示意圖

1. 數字部際局和公共轉型部際局

作為聯通部門的網絡，數字部際局協同各部門進行數據傳輸，推動資源與服務共享。旗下的電子數據實驗室（Etalab）不僅在數字領域協調國家策略的制定與實施，為政府建言獻策，還致力于促進各部門間公共信息的傳播與再利用，例如其推出的數據開放平臺data.gouv.fr則為公共信息的采集與取用提供極大便利。

公共轉型部際局的主要職責在于為公共服務享用者和提供者建立聯系以改善民眾體驗，實現國家行政機關的轉型升級。公共轉型部際局與數字部際局共同推行的行政數字化轉型計劃試圖借助人工智能、大數據等新興技術實現政務服務的改革與創新。此番行政數字化的舉措旨在推動政務數據跨部共享，在為行政工作降本增效的同時，促進公民信息有序公開，進一步便民利民，既能有效化解行政機構冗余、職能重疊的難題，又能為民眾提供高質高效的服務。

2. 音像與數字傳播監管委員會

音像與數字通信監管委員會作為獨立的公共權力機構（Autorité administrative indépendante）有權直接處理相關領域的糾紛。它的誕生是音像與數字傳播監管領域的一項重大改革。作為新型監管模式的代表，該機構傾聽民意，考慮群眾關切，聚焦網絡平臺，致力于在保護創作者合法權益、打擊盜版和鏡像網站、尊重觀點的多元化表達、管控虛假信息等方面積極發揮作用。與此前相比，該機構的職能得到擴充，被立法賦予新的權限以打擊體育賽事的非法轉播、處理社交平臺上的不當言論、確保法國公眾能獲取傳播權已被外國公司收購的法國作品。

3. 國家信息安全社

國家信息安全社協助總理履行國防和國家安全事務的職責，負責制定保護信息系統安全的規范，檢驗相關保護措施的實施情況，并針對網絡攻擊進行檢測、監控，提供預警通報、抵抗防御等服務。此外，它還著力于在歐洲范圍內促進安全可信的數字技術的建設，推廣值得信賴的服務系統，為網絡安全提供有力技術保障，提高數字技術的可靠性。

4. 國家信息技術和自由委員會

國家信息技術和自由委員會和音像與數字傳播監管委員會性質相同，均屬于獨立的行政機構。該委員會肩負的幾項主要職責包括：告知并協助公民行使權利、履行義務，對保護個人數據有關的法令文件進行規范，核查信息處理進程的合法性，并在發現違法行為時予以處罰，向政府提出能促使保護隱私和技術發展二者相適應的立法措施等。此外，為遵循歐盟數據保護條例（Règlement général sur la protection des données），國家信息技術和自由委員會還建立了一個保護數據的參考框架①關于此框架結構，可參見https://www.cnil.fr/en/what-you-should-know-about-our-standarddata-protection-governance，訪問日期2022年9月30日。，針對管理個人數據的公共和私人機構列出了25條技術規定。②OECD, Axer le secteur public sur les données : marche à suivre (2020-03-02), https://www.oecdilibrary.org/governance/axer-le-secteur-public-sur-les-donnees-marche-a-suivre_0090312e-fr，訪問日期2022年9月30日。總的來說，該機構是人權、隱私、個人和公共自由的守護者，對侵權行為進行監控和懲處的裁決官。

（二）治理措施

1. 建構數字化信息平臺以提高數據的可獲取性

在公共數據公開層面，法國政府在各個領域都推出了便于公民訪問和獲取所需資源和數據的數字化信息平臺。例如法國立法網站（https://www.legifrance.gouv.fr/）提供往年的法律法規、政府政令、機構文件以便公眾查詢，法國政府官網（www.gouvernement.fr/）面向公眾發布政務相關的時事新聞，由法律和行政信息部搭建、編輯和管理的公共生活網站（https://www.vie-publique.fr/）以公開有關政治、經濟、社會和國內外的信息為職責。諸如此類的信息平臺從多個維度涵蓋了法國公民的生活，網站便捷的訪問方式、清晰井然的條目以及在此基礎上公共文件的公開呈現提高了數據的可獲取性。

2. 培養引進專業技術人才以提高數據的可開發性

法國政府部門和數據治理機構對人力資源培養和優化予以高度重視，為此不斷調整數字人才的招聘政策，以管理和維護檔案的專業技能為用人標準。有關部門在招聘新技術人員的同時，還對老員工進行數據開放相關知識的培訓，營造提高數據可開發性的內部氛圍。例如經濟部遞交的數據治理方案強調數據處理的知識和技術專長對該職業的重要性，由此對人才培養做出詳細規劃，并提出自2020年1月以來，該部已在管理層的指導下陸續舉行技術研討會，開展數據處理的培訓課程，以期在部門內共同培育的數據文化，提高數據的可開發性。

3. 運用風險評估工具以提高數據的安全性

當個人數據處理存在損害相關人員權利和自由的風險時，國家信息技術和自由委員會的數據保護影響評估（Analyse d'impact à la protection des données）能作為工具搭建符合《通用數據保護條例》和尊重個人隱私的數據處理進程。①關于國家信息技術和自由委員會的數據保護影響評估，可參見https://www.cnil.fr/fr/ce-quilfaut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-aipd，訪問日期2022年9月30日。而作為其輔佐的隱私影響評估軟件（logiciel PIA）能夠協助數據保護影響評估的規范落實及其指南的使用。②關于隱私影響評估軟件，可參見https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-lelogiciel-de-la-cnil，訪問日期2022年9月30日。該軟件設計科學，易于使用，可為使用者呈現詳明的影響評估方法和清晰的操作步驟，其中的多種可視化工具使用戶對數據處理過程中的風險一目了然。這項風險評估工具能在一定程度上提高抵御隱私泄露風險的水平，從而提高數據的安全性。

（三）保障機制

1. 經濟支持

從整體上看，法國的中央和地方政府均采取行動為數據治理各領域提供財政支持。在2020年啟動的法國復興計劃中，中央政府撥款17億歐元用于國家數字化轉型。與此同時，這項計劃還包含由國家信息安全社牽頭負責的網絡安全板塊，預計于2021—2022年期間在該領域投入1.36億歐元。③Agence nationale de la Sécurité des Systèmes d'Information, Les parcours de cybersécurité- Rapport d'activité 2021 - Volet cyber de France Relance (2022-02-18), https://www.vie-publique.fr/rapport/283972-les-parcours-de-cybersecurite-activite-2021，訪問日期2022年9月30日。在2017年至2020年間，為促進公共服務轉型，公共轉型部際局調動公共行動轉型基金（Fonds de la transformation de l'action publique）7億歐元、創新和數字化轉型基金（Fonds d'innovation et transformation numérique）2.92億歐元以及地方當局轉型基金（Fonds de transformation numérique des collectivités territoriales）8800萬歐元，分別用于提高向民眾和企業所提供服務的質量，促進國家的數字化轉型和創新，支持地方數字化轉型和創新。④關于相關數據，可參見modernisation.gouv.fr/transformer-laction-publique/fonds-pour-la-transformationde-laction-publique，訪問日期2022年9月30日。2021年，分配給國家信息技術和自由委員會的預算超過2100萬歐元，其中1/7屬于該機構運作與投資的支出，主要用于改進信息系統的總體規劃，在技術和法務方面持續開展高水平的專業行動。⑤Commission Nationale de L'informatique et des Libertés, Rapport annuel 2021 (2022-05-11),https://www.vie-publique.fr/rapport/285100-rapport-2021-commission-nationale-de-l-informatique-et-deslibertes-cnil，訪問日期2022年9月30日。在地方政府層面，為提升數據容量和治理能力，巴黎市政府在2014年至2020年間計劃投入10億歐元用于智慧城市技術。⑥OECD, Enhancing Innovation Capacity in City Government, Paris: OECD Publishing, 2019, p.69.

2. 法律支持

（1）數據開放領域

1978年7月CADA（Commission d'accès aux documents administratifs）法案的頒布是法國數據開放的初次嘗試，由于其中涉及的數據公開僅限于行政文件，因此嚴格意義上屬于政務公開的實踐。該法案所確立的行政文件必須向公眾公開的規定有利于提高行政透明度。此后，為數據開放提供法律保障的相關工作持續推進，1998年8月通過的法令為數據開放提供技術支持，2011年5月頒布的法令規定公眾可以對國家或行政機構所持有的公共信息進行二次使用。直至2016年10月7日，法國公共數據開放進入新階段。是日通過的《數字共和國法》讓互聯網用戶得以史無前例地在部長理事會通過法律之前參與擬訂條款的撰寫、投票、評論與修改。與此同時，該法還明令公益數據默認開放，國家行政部門之間數據自由交換，允許研究人員對國家數據進行安全訪問。①Daniel J. Caron, Vincent Nicolini et Sara Bernardi, Chaire de recherche en exploitation des ressources informationnelles, Québec : Bibliothèque et Archives nationales du Québec, 2020, p.39.該法在提高個人或法人實體所提供數據的開放性的同時，降低了私人數據庫獲取政府數據的難度，拓寬了公開的公共信息的使用范圍，促進了不同主體間數據的共享與流通。2019年10月25日頒布的關于國家信息和通信系統和部際數字化方向的法案進一步對公共數據的開放使用做出規范，并通過重新規劃相關負責人的權責以促進數據開放向規范化方向發展。

表1 法國數據開放領域相關法令

（2）打擊盜版領域

2009年，法國國民議會通過了互聯網作品傳播和權利保護高級管理法案②關于互聯網作品傳播和權利保護高級管理法案，可參見https://en.wikipedia.org/wiki/HADOPI_law，訪問日期2022年9月30日。（Haute Autorité Pour la Diあusion des ?uvres et la Protection des Droits sur Internet），旨在嚴厲打擊網絡環境中的侵權行為，加強對互聯網上知識產權的保護。該法案具有靈活高效的特性，承載預防和懲治的雙重功能。對于網絡用戶非法下載的行為，法官會依照郵件警告、寄信警告以及斷網、罰款乃至對屢犯者加倍罰款等層層遞進的程序進行追責。針對不同程度的侵權行為予以從輕到重的處理方式實現了教育和懲處功能的結合，且斷網等簡單命令可以快速實時發布，簡化了處罰程序，進而提高了執行效率。倘若用戶在第一次被警告時能在申訴過程中提供證據證實其為誤判，則該警告可以撤回，這也在一定程度上體現了法案的靈活性及人性化。而基于該法案創建的互聯網作品傳播和權利保護高級管理局負責監控互聯網用戶的盜版行為，處理此類侵權案件。2021年10月頒布的法令則對數字時代文化作品的獲取做出了進一步規范。

表2 法國打擊盜版領域相關法令

（3）信息安全領域

2009年7月頒布的法令創建了國家信息安全社以服務于法國國家安全事務。2018年5月出臺的一項法令則針對網絡和信息系統安全的服務運營商和數字化服務的提供方做出了更為詳細的規定，涵蓋服務運營商和提供方的選定、安全守則、網絡和信息系統聲明等多方面內容，進一步完善了相關領域的細則，為網絡安全提供更高水平的保障。繼2013年出臺的《歐盟網絡安全戰略》（The EU’s Cybersecurity Strategy）以來，歐盟委員會又于2020年12月發布了新的《歐洲網絡安全戰略》，以進一步強化其網絡安全戰略的頂層設計，力求更迅速地應對當前網絡環境下數量日益增加的網絡安全威脅。該戰略有利于整合多方力量促進網絡安全能力建設，加強各國執法能力建設和提高網絡防御能力。

表3 法國信息安全領域相關法令

（4）個人隱私保護領域

1978年1月出臺的《信息技術和自由法》是法國數據保護法的起源。此法案確立了數據保護的專職機構——國家信息技術和自由委員會的誕生。該法的第一條便已指出“信息技術必須為每個公民服務，必須在國際合作的框架內發展，不得侵犯人格、人權、隱私和個人或公共自由”①André Vitalis, ?Informatique et libertés : une histoire de trente ans?, Hermès, La Revue, Vol. 01,No. 53(2009), pp.137-143.，表明了保護個人數據免受計算機化對隱私造成侵犯的初衷。2004年通過的一條法令表明網絡技術服務提供商可在法律程序之外對侵犯隱私權的活動進行干預,但并無義務監控傳輸或存儲的信息，也無須為這類非法活動承擔責任。①Derieux Emmanuel, ?Vie privée et données personnelles – Droit à la protection et “droit à l'oubli” face à la liberté d'expression?, Nouveaux Cahiers du Conseil Constitutionnel, No. 48 (2015), pp.21-33.2016年10月頒布的《數字共和國法》在修訂1978年《信息技術和自由法》的基礎上又引入了對與隱私相關的行業而言十分重要的新規定。值得注意的是，它通過引入了一項一般權利，即人能夠自主決定和控制其個人數據的用途，以強化個人權利。與此同時，它還創造性地為個人設立了前所未有的權利——死后隱私權，意味著個體可以于在世時做出對個人數據進行儲存、清除或披露等指示，自此擁有決定在死后如何處理其個人數據的權利。上述種種以及該法案后期在個人數據保護領域做出的修訂與優化均表明，法國對個人數據保護的重視程度逐步加深，配套措施也愈加完善，且具備強有力的法律保障作為支撐。

表4 法國個人隱私保護領域相關法令

3. 技術支持

法國數據治理能力的長期發展離不開電子數據實驗室及其附屬人工智能實驗室（Lab IA）提供的技術支持。匯集了各領域專業人才的電子數據實驗室致力于為開放公共數據領域提供服務，API.gouv.fr和Data.gouv.fr平臺的建設、人工智能部際實驗室的開發、源代碼和算法的開放等均為該機構近十年來的技術成果。②關于電子數據實驗室及其附屬人工智能實驗室，可參見https://acteurspublics.fr/articles/laure-lucchesi-en-dix-ans-etalab-a-contribue-a-instaurer-une-veritable-politique-de-la-donnee，訪問日期2022年9月30日。由多學科核心團隊和INRIA（Institut national de recherche en informatique et en automatique）研究人員組成的人工智能實驗室負責支持政府的人工智能項目，開發為公共行動服務的共享工具，構建人工智能技術板塊和數據集，在研究人員間及行政部門與研究領域間搭載互動網絡。③關于人工智能項目，可參見https://www.etalab.gouv.fr/lab-ia/，訪問日期2022年9月30日。在人工智能實驗室所參與的26個項目中，關于國家信息安全社的項目旨在利用人工智能加強網絡安全，研究如何自動識別Windows日志中的事件以跟蹤安全警報，涉及國家統計和經濟研究所（Institut national de la statistique et des études économiques）的項目則致力于借助人工智能使人口普查的數據更可靠，研究如何使雇主機構在人口普查中編碼更便捷。①關于此項目，可參見https://www.etalab.gouv.fr/portefeuille-des-projets/，訪問日期2022年9月30日。

（四）治理成果

1. 作為數據開放領域先驅國家為世界各國領航

在數據開放領域，法國近幾年來是該領域兩個國際參考排名的前三名國家之一。2019 年，法國在評估政府開放數據政策有效性的經濟合作與發展組織OURdata指數中排名第二，在歐盟委員會的“開放數據成熟度報告”中以89%的成熟度名列第三，這兩項國際排名均表明法國鞏固了其作為開放數據引領者的地位。②Antonin Garrone, ?La France de nouveau sur le podium de l'open data en 2019?, Etalab, 2020-03-11.2021年，根據全球性資訊與信息技術服務領導廠商凱捷（Capgemini）的排名，法國數據開放的成熟度位于歐洲國家之首，得分高于歐洲國家平均分16.5%。③Bruno Texier, Open data : la France devient le meilleur élève européen (2022-01-11), https://www.archimag.com/univers-data/2022/01/11/open-data-france-devient-meilleur-eleve-europeen，訪問日期2022年9月30日。2016年，法國還作為開放政府伙伴關系（Partenariat pour un gouvernement ouvert）的主席國于巴黎主辦了該年的峰會，并在會上分享法國數據治理和提升政務透明度的成功經驗。由此可知，法國的數據開放為其他國家樹立了典范，分享了經驗，為全球數據治理添磚加瓦。

2. 為法國內部帶來政治、經濟、社會的多重效益

在政治層面，數據治理從政府角度而言提升了行政部門的工作效率、治理水平和政務透明度，從公民的角度而言增強了民眾在政治生活中決策過程的參與度、對政策的理解度及對政府的信任度④Ministère de la culture, Ouverture des données publiques culturelles guide pratique (2019-07),https://www.culture.gouv.fr/Media/Thematiques/Innovation-numerique/Folder/Guide-pratique-dedie-a-l-ouverture-des-donnees-publiques-culturelles，訪問日期2022年9月30日。，由此強化政民間的溝通與聯結。在經濟層面，數據的有序共享、流通、利用、開發能激發市場各主體的活力與創造性。企業基于他們所能獲取的公共數據進行軟件開發、產品設計以及提供服務并獲得收益，與此同時，程序員依據數據對商品和服務做出的優化又能為客戶帶來良好的使用體驗⑤關于此項，可參見https://www.edf.fr/collectivites/le-mag/le-mag-collectivites/strategie-energetiqueterritoriale/collectivites-pourquoi-passer-a-l-open-data，訪問日期2022年9月30日。，進一步刺激消費，促進國家經濟的增長與發展。在社會層面，數據治理能作為地方當局提高公共行動有效性的手段助力社會服務，例如有關部門無須層層申報就能直接在開放數據平臺上獲取集中可靠的信息，從而更高效迅速完成統計和管控公共場所的人流量，及時獲悉并干預道路交通事故等工作。⑥Cécile Perrin, Quel impact en matière de développement local (2018), https://objectifmetropolesdefrance.fr/open-data-quel-impact-en-matiere-de-developpement-local/，訪問日期2022年9月30日。

四、啟示

（一）契合社會發展和技術變革的脈絡

在法國數據治理的整體過程中，相關治理措施貫徹遵循科技進步的規律，與技術變革的契機相吻合，順應社會發展的潮流。一方面，政策法令因時而變、適機而動，從2008年“數字法國2012”計劃的頒布，到2014年“國家數字化轉型”方案的出臺，直至2017年“2022行政數字化轉型”計劃的提出，無一不體現出法國乘著數字革命之勢，借助技術革新不斷調整規劃，推動行政數字化，促進數據開放規范化。數據治理官所提交的報告中也指出，“為減少數據流動的法律障礙，法國多年來不斷改進法律框架，試圖實現所有行政當局法律框架的標準化”。①Henri Verdier, La donnée comme infrastructure essentielle, Rapport au premier ministre sur la donnée dans les administrateurs 2016-2017 (2018-04-10), https://www.vie-publique.fr/rapport/37260-administrateur-general-des-donnees-2016-2017，訪問日期2022年9月30日。另一方面，法國數據治理相對充分地關注到了時代發展歷程中日新月異的社會需求以及不斷變化的民眾期許。長久以來，法國行政機構的工作效率屢屢為民眾所詬病，但不少改革措施的出現諸如提供新的在線服務、預測用戶的需求、簡化行政程序、優化部門結構等也提高了服務質量和民眾滿意度，響應社會演進中層出不窮的新要求、新目標。

（二）合理把握數據開放與保護的界限

“作為政策設計、制定及執行過程中的‘中介變量’，政府治理理念不僅影響政府主體作用發揮的方式，也影響政策工具的設計方式及政策內容的關注焦點。”②宋懿、安小米、馬廣惠：《美英澳政府大數據治理能力研究——基于大數據政策的內容分析》，《情報資料工作》，2018年第1期，第12-20頁。法國數據治理涵蓋多個領域，但總的來說數據開放是貫穿其中的一條主線，明確數據開放與保護的界限，合理把控二者間的尺度是法國政府的治理理念之一。具體而言，法國相關領域的法律有意識地去試圖實現數據開放與隱私保護、與國家安全間的平衡。例如2016年通過的《數字共和國法》針對數據開放和保護做出了詳細的規定，如明令行政部門職責范圍內的數據默認向公眾公開并可自由使用，但涉及國防安全、個人隱私和敏感的限制級內容則不予公開。在法國的法律框架內對數據的類型有著較為明確的分級，大致可分為應公開盡公開、法律可約束其公開與否以及法律絕對禁止使用三個層級。③INRAE, ?Principes pour la gouvernance des données?, Direction par la Science Ouverte, 2020-12-10, pp.1-8.此外，相關法令還要求網絡平臺供應商必須向消費者提供多項真實、清晰和透明的信息，允許其對侵犯隱私權的非法活動進行干預。“數據體量的龐大性和結構的多源異構性會使數據保護的難度加大。社會各個不同領域和主體的聯通也會使數據泄露引發‘多米諾骨牌’效應”④許陽、胡月：《政府數據治理的概念、應用場域及多重困境: 研究綜述與展望》，《情報理論與實踐》，2022年第1期，第196-203頁。，而法國政府在數據統計、處理、傳播的過程中根據不同主體特性做出的規定則是其明晰數據開放和保護的要義，以及嚴格把關二者間界限的詮釋。

（三）在開放數據中實現雙向共贏

在數據開放方面，法國長期以來致力于提高信息透明度和公民參與度，并為此建構了Voxusagers.gouv.fr平臺以收集民意和各項數據作為決策的參考與依憑。⑤Daniel J. Caron, Vincent Nicolini et Sara Bernardi, Chaire de recherche en exploitation des ressources informationnelles (2020), https://www.creri.org/，訪問日期2022年9月30日。據此出臺的政策既能考察輿情，以真實可靠的數據作支撐，又能為公眾提供貼近民情的服務，實現了數據的取之于民、用之于民。此外，政府公布的數據可為法國內外的私營機構和第三方所用，不僅能激發該主體的創造力還能使其為社會創造價值。通過采集有用信息，私營機構可將之收錄進專業的應用程序中，為公眾提供數據相關服務，還可通過人工智能對數據進行加工處理，進而為公共機構的政策和各類企業的經濟活動提供支持。①INRAE, ?Principes pour la gouvernance des données?, Direction par la Science Ouverte, 2020-12-10, pp.1-8.在此過程中，機構自身也能從中獲益，名利兼收。由此可見，法國在數據開放領域施行的舉措使參與其中的各主體互利互惠，實現一舉多得、雙向共贏。

（四）在法律與政策細節處彰顯人文關懷

“倘若不采用以人為本手段建構數據治理框架，反響將失去靈活性且無法對接實際需求”，②Berens J., Verhulst S. G., The Govlab selected readings on data governance (2015), https://thelivinglib.org/the-govlab-selected-readings-on-data-governance/，訪問日期2022年9月30日。法國的部分法令和政策中針對特殊人群的規定展現了對弱勢群體的人文關懷。例如法國公共和私人機構為提高對未成年人的數據保護水平，已采納并實行大量相關文件和章程以保護未成年人的隱私。國家信息技術和自由委員會已采取諸如發布“互聯網和未成年人個人數據收集”報告、推出以互聯網安全為主題的集體活動等行動③Betty Sfez et Bénédicte Deleporte, Quel cadre légal pour le traitement des données personnelles des mineurs sur internet (2015), https://www.village-justice.com/articles/Quel-cadre-legal-pour-traitement,20448.html，訪問日期2022年9月30日。以強化兒童與青少年對保護隱私的認知。在2016年頒布的《數字共和國法》中還引入了數據遺忘權的概念，即個人有權要求數據控制者立即刪除和停止傳播其在未成年階段為提供信息社會服務而收集的個人數據，充分體現了法國對于尚且不太了解數據處理方面的風險、后果、如何保障自身權利的未成年人的關懷與保護。此外，2001年宣布成立的信息技術發展和行政部門溝通社所秉持的一項原則指出，要確保所有互聯網用戶，特別是盲人、視障人士或聽力受損者均可獲取信息，表明法國在數據開放的規劃中考慮到了殘障人士的生理缺陷，對保障特殊群體信息的可獲取性予以重視。

五、結語

大數據時代，數據治理已然是大勢所趨，亦是必然選擇。作為數據治理的主體，各國政府近年來也在持續發力以完善相關領域的組織架構、政策方案并予以經濟、法律和技術支持。在治理體系鏈條上，每一個環節都不可或缺、環環相扣。多領域主體的整體協力、多角度措施的配合推進，政策、法令、技術、資金相得益彰是法國數據治理的一大優勢。其理論探索與實踐經驗，可為我國數據治理的啟示階段提供一定借鑒價值，從而結合本國國情為我國數據治理相關體系、措施、保障提供助力。