淺析數據治理的主要目標與實現途徑

摘要：數據治理通常被認為是一種圍繞數據資源，進行數據控制和使用的管理行為，其目的是充分提升數據資源的價值，用以實現企業或政府的數字戰略。文章從數據治理的基本概念出發，詳細介紹了數據治理的主要目標以及實現途徑，為實現企業或政府的數字戰略提供參照。

關鍵詞：數據治理；數據權利；數據安全；數字經濟

doi：10.3969/J.ISSN.1672-7274.2023.06.003

中圖分類號：TN 919，TP 31" " " " " " 文獻標志碼：A" " " " " " "文章編碼：1672-7274（2023）06-00-03

Abstract： Data governance is commonly regarded as a management practice centered around data resources， involving control and utilization of data with the aim of maximizing the value of data resources to achieve digital strategies of enterprises or governments. This article starts from the basic concept of data governance， providing a detailed introduction to the main objectives and approaches of data governance， serving as a reference for achieving digital strategies of enterprises or governments.

Key words： data governance; the right of data; data security; digital economy

1" 研究背景

伴隨著信息技術的不斷發展，以及大數據時代的來臨，人類在社會生產生活中產生了海量的數據資源，這些數據通過各種渠道被收集、存儲、分析和使用，數據尤其是大數據的價值也逐漸被人們所重視。與此同時，如何從海量的“低價值”數據資源中，挖掘出具有“高價值”的信息，在數據的收集和使用過程中保護個人信息和國家數據的安全，并以數據為生產要素推動“數字經濟”高速發展，這些問題的出現對于企業或政府數據治理能力也提出了更高的要求。

2" 數據治理的概念界定

在計算機科學中數據不同于信息，通常認為數據是信息的載體，而數據挖掘概念就是指利用算法從海量數據中挖掘出具有高價值信息（Knowledge）的過程[1]。盡管法學學者普遍認為《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）中的個人信息與個人數據是同一概念[2]，但這僅適用于《個人信息保護法》，《中華人民共和國數據安全法》（以下簡稱《數據安全法》）中第三條明確規定“本法所稱數據，是指任何以電子或者其他方式對信息的記錄”，可見《數據安全法》中的數據與信息并不相同。

對于圍繞“數據”所從事的數據治理活動而言，其概念本身還存在著一定的爭議。數據治理的核心要素是數據而非信息，但數據治理的客體嚴格來說并不止數據及其技術[3]。國際數據管理協會（DMMA）認為，數據治理是對數據資產行使權力和控制的活動集合；國際數據治理研究所（DGI）認為，數據治理是一個通過一系列信息相關的過程實現決策和職責分工的系統[4]。盡管數據治理的概念還存在一定的爭議，但通常認為數據治理存在兩層含義，一種是對數據進行治理，另一種則是利用數據進行治理[3-5]。由于數據的生產者、使用者以及管理者是多種多樣的，因此數據治理的主體也不僅是政府部門，也包括自然人、企業和其他社會組織等。

綜上所述，數據治理是一種圍繞數據資源，進行數據控制和使用的管理行為，其主體主要有自然人、政府、企業和其他社會組織等，其目的是充分挖掘和利用數據的價值以實現相應的數字戰略。

3" 數據治理的主要目標

盡管數據治理的概念還存在一定的爭議，但無論是“對數據進行治理”還是“利用數據進行治理”，數據治理的主要目標應包含以下三個方面。

（1）數據質量的提升：數據的質量是數據價值的基礎，數據的質量決定了數據自身的價值。通常可從真實性、完整性、有效性等方面對數據質量進行評估；真實性，要求數據在采集、使用等過程中避免受到計算機自身或人為因素影響而產生數據失真的問題；完整性，要求數據在采集、傳輸等過程中應盡可能的保持數據內容和結構的完整，避免數據中所包含的重要信息丟失；時效性，要求數據是及時、有效的，數據自身的價值往往會隨著時間的推移而不斷降低。通過數據治理，明確數據采集、存儲和使用的標準，提升數據質量，保證數據的真實性、完整性、有效性，更有助于數據價值的實現。

（2）數據權利的保護：數據權利的保護是數據治理中最為重要和復雜的內容，其本質是保護數據利益相關者的需求。數據在產生、收集、存儲和使用的過程中，存在數據生產者、管理者、使用者等多個數據主體，其數據主體主要有自然人、政府部門、企業及其他社會組織等，涉及個人數據保護、數據產權、數據可攜權、數據主權等眾多數據權利，這使得數據治理中數據相關權利的保護頗為復雜。以電子商務中消費者個人數據為例，數據雖然是由消費者個人產生的，但所產生的數據往往是由電子商務平臺所管理和控制；盡管《個人信息保護法》中對個人信息（數據）的保護有嚴格的法律規定，但在實踐中經過匿名化處理的個人數據，往往不再具有明顯的“個人特征”，這些匿名化處理后的數據則可以被平臺所使用[6]；然而從消費者的角度來看，其個人信息（數據）是由自身產生和所有的，按照《個人信息保護法》中規定平臺對其數據的收集和使用需經過消費者個人同意，但經過平臺計算機系統收集、處理和存儲的數據，往往又屬于基于個人原始數據所產生的“二次數據”，這類數據的所有權還存在一定爭議；若認為這類數據歸消費者個人所有則消費者不僅可下載和使用這類數據，還可以攜帶這類數據在其他平臺所使用，但如果認為這類數據歸平臺所有，那么將一個平臺所有的數據攜帶到另一個平臺使用，顯然是對原平臺數據所有權的侵犯。因此，數據治理中數據權利的保護，需要對不同數據權利的價值進行權衡，在重點保護處于弱勢地位的消費者個人數據權利的同時，也應考慮到政府、企業等其他權利主體的利益。

（3）數據價值的實現：無論是“對數據進行治理”還是“利用數據進行治理”，數據治理的最終目標均是數據價值的實現。在個人數據方面，對個人數據的治理可以保護個人數據和隱私安全，同時利用個人所提供的數據資料提供更為高效、便捷的個性化信息服務；在企業數據方面，對企業數據的治理可以有效保護企業數據和商業秘密的安全，充分利用企業數據能夠為企業的科學、有效決策提供支撐，政府和其他第三方機構也能夠利用企業數據對企業的生產經營活動進行監督；在政府數據方面，對政府數據的治理可以有效保護國家秘密和信息安全，同時能夠促進各部門之間的數據流通，避免“數據孤島”現象的產生，提高政府部門的工作效率以及各部門之間的協同工作能力，大量的政府數據也能夠為公共政策的制定提供支撐并可以利用數據對政策實施的效果進行評估。

4" 數據治理的實現途徑

（1）完善法律法規：當前，我國針對網絡空間安全、個人信息保護、數據安全中存在的問題，已經制定并出臺了《網絡安全法》《個人信息保護法》《數據安全法》等相關法律法規。盡管其中有關個人信息知情同意規則、個人信息采集最小化原則以及數據分級分類管理等規定對于個人信息保護和數據安全極為重要，但從數據治理的角度來看仍需從法律層面對數據可攜權、數據產權等相關數據權利的概念及權利主體予以明確，出臺針對數據采集最小化、數據分級分類管理等相關法律規定的實施細則。

（2）規范數據標準：規范數據標準，主要包括數據模型標準、數據質量標準、數據安全標準、數據交換標準等[7]。數據治理中規范數據標準，需對數據的編碼規則、分類結構進行規范，利用技術標準和人工判斷構建數據質量體系，保證數據在采集、存儲、交換、訪問等全生命周期過程的安全可控，并通過構建系統連接、數據交互、數據交換維護等一系列的規范措施，促進數據在不同信息系統中進行交換、流通，用以實現數據的價值。

（3）出臺制度規范：無論是政府還是企業，均應嚴格按照法律法規中的有關規定，根據本部門的工作和數據情況制定相應的制度規范。一方面，需加強計算機系統安全防護以及對相關工作人員的管理，保證計算機系統的安全并嚴格限制數據訪問權限和數據管理人員操作行為，重點保護與個人信息、商業秘密、國家安全相關的數據安全。另一方面，在保證數據和信息安全的基礎上，需不斷提高數據的質量，加強系統內各部門之間的數據共享，在提高工作效率的同時促進不同種類、不同類別數據的價值實現。

（4）加強教育培訓：數據治理的實現也對相關人員的能力和素質提出了更高的要求。一方面，需不斷加強個人信息和數據保護相關法律、案例的宣傳力度，促進數據生產者個人數據保護意識的提高。另一方面，需不斷加強對數據管理者的培訓和教育，提高其數據安全防護意識和數據管理、使用的能力，同時應不斷加強對相關法律法規以及內部制度規范的學習，提高數據管理者的職業道德素質。

5" 結束語

無論是“對數據進行治理”還是“利用數據進行治理”，數據治理的主要目標仍集中在數據質量的提升、數據權利的保護以及數據價值的實現，通過完善法律法規、規范數據標準、出臺制度規范、加強教育培訓等途徑，能夠有效提高數據質量、保護各數據主體權益，促進數據在不同信息系統中安全流通，最終實現數據的經濟價值。

參考文獻

[1] 周九常，劉智明．數據挖掘研究綜述[J]．河南圖書館學刊，2018，38（08）：130-132+137.

[2] 高富平．個人信息保護：從個人控制到社會控制[J]．法學研究，2018，40（03）：84-101.

[3] 余晨然．數據治理的制度邏輯[J]．中南法律評論，2021（00）：25-37.

[4] 百度百科[ER/OL]. https：//baike.baidu.com/item/%E6%95%B0%E6%8D%AE%E6%B2%BB%E7%90%86/3819997？fr=aladdin. 2022-10-20

[5] 沈巋．數據治理與軟法[J]．財經法學，2020（01）：3-12.

[6] 劉穎，谷佳琪．個人信息去身份化及其制度構建[J]．學術研究，2020（12）" " " 58-67.

[7] 中國發展網[ER/OL]. https：//baijiahao.baidu.com/s？id=1737405606987534611amp;wfr=spideramp;for=pc. 2022-10-27