清華大學：數據治理-2035數字議程重大議題研究報告（2022）（30頁）.pdf

1、微信公眾號：聯 系 郵 箱：聯 系 電 話：官 網 地 址：THUCIG18610361018https:/ 系 郵 箱：聯 系 電 話：官 網 地 址：FUXIINSTITUTIONsupportfuxiinstitution.org17610371018https:/微信公眾號：聯 系 郵 箱：聯 系 電 話：官 網 地 址：+8610-65121500http:/北京信百會信息經濟研究院伏羲智庫數字發展研究中心清華大學互聯網治理研究中心2022 年 9 月2035 數字議程重大議題研究報告數據治理未命名-3.indd 1-322-9-24 下午4:42 前 言 數據治理對于國家治理體系和

2、治理能力現代化具有重要的推動作用，是數字經濟治理的核心議題。習近平總書記指出，“要共同完善數據治理規則，確保數據的安全有序利用”，“要完善數字經濟治理體系，健全法律法規和政策制度，完善體制機制，提高我國數字經濟治理體系和治理能力現代化水平”，要“促進數據高效流通使用、賦能實體經濟，統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度體系”。國民經濟和社會發展第十四個五年規劃和 2035 年遠景目標綱要 提出要“建立健全數據要素市場規則”，“十四五”數字經濟發展規劃將完善數字經濟治理體系作為五大發展目標之一，“十四五”國家信息化規劃要求加強數據治理。數據治理是互聯網治理的延伸和發

3、展，伴隨互聯網日益融入經濟和社會發展，互聯網治理的重心已從域名、IP 地址、自治系統、協議參數等互聯網本身的治理逐步過渡至上層傳輸數據的治理。做好數據治理是國家和組織在數字經濟新階段和數字文明新時代中所必然面臨的關鍵課題。到 2035 年，我國要基本實現國家治理體系和治理能力現代化，參與國際經濟合作和競爭新優勢要得到明顯增強。數據治理作為國家治理體系的重要組成部分，作為國際合作與競爭中的核心議題，將發揮越來越重要的作用。當前，國內外在數據治理的理論、技術、規則和應用等方面準備不足，實踐中遇到越來越多的問題。本報告將站在中長期發展的視角，總結當前及未來一段時間內數據治理發展的八大趨勢，以及在基礎

4、制度、關鍵技術、市場產業和國際社會等層面面臨的四大挑戰，并提出當前亟待研究解決的五個重要問題，以期為各方研究和討論完善數據治理體系以及相關重大議題提供有益支撐?！?035 數字議程”是由信息化百人會于 2020 年組織發起的一項倡議，旨在持續研究未來十五年數字發展關鍵內容和優先程序的長期行動計劃。議程以落實國家發展戰略決策為主線，通過議程框架研究、重大議題研究和深入開展戰略合作，討論解決國家、區域、行業數字發展中的關鍵問題，共同為國家 2035 遠景目標的實現貢獻產業界的智慧和力量，努力回應時代提出的挑戰。數據治理是“2035 數字議程”的一項重大議題，有關研究得到了行業內諸多機構和專家的大力

5、支持和參與。本報告起草組成員主要來自北京信百會信息經濟研究院、伏羲智庫數字發展研究中心、清華大學互聯網治理研究中心、阿里研究院、中國科學院計算技術研究所、中國電信數字城市研究院、聯通數科公司和中國信息通信研究院等。來自中國電信集團產業互聯網創新專家辦、國家電網大數據中心、中國聯通大數據公司、航天云網公司、北京師范大學等單位的專家在報告形成過程中提供了寶貴意見。目目 錄錄 第一章 數據治理綜述 數據治理概念.1 1.“數據”和“治理”.1 2.“數據治理”.2 數據治理現狀.3 1.立法高峰期：各國數據相關法律和政策加速出臺.3 2.加速深化期：數據規模、類型和參與主體正在發生重要轉變.5 3.

6、百家爭鳴期：治理理念和治理主張尚未形成一致共識.5 數據治理框架.6 第二章 數據治理的八大趨勢 趨勢 1：數據治理成為國家治理核心議題.9 趨勢 2：數據治理成為國際競合優先議題.10 趨勢 3：數據治理參與主體更加廣泛均衡.11 趨勢 4：數據治理政府企業協同快速深化.12 趨勢 5：數據治理將更加場景化和智能化.13 趨勢 6：數據治理帶來組織機構重大變革.14 趨勢 7：數據治理將會催生新的商業模式.15 趨勢 8：數據治理推動智慧社會更快到來.16 第三章 數據治理面臨的四大挑戰 挑戰 1：基礎制度層面，數據權屬、數據分類分級等核心問題尚未取得突破.18 1.數據權屬問題討論處于十分

7、發散的狀態.18 2.數據權屬不明影響市場主體的數據開發利用積極性.18 挑戰 2：關鍵技術層面，數據的標識確權、認證授權、安全交換等技術亟待突破.19 1.數據標識確權難.19 2.數據追蹤溯源難.19 3.數據流動管控難.20 4.數據安全交換難.20 挑戰 3：數據產業層面，數據流通和數據競爭問題影響市場構建.20 1.數據流通受制于安全技術不成熟、主體能力參差不齊等因素.20 2.數據競爭的核心問題爭議不斷.21 挑戰 4：國際社會層面，數據治理呈現風險全球化、安全政治化、規則碎片化和強弱循環博弈.21 1.數據風險全球化.22 2.數據安全政治化.22 3.數據規則碎片化.22 4.

8、數字發展強循環與弱循環生態間的互聯互通挑戰數據治理.23 第四章 面向 2035 數據治理的五個重要問題 問題 1：如何統一數據治理理念認知.24 問題 2：如何釋放數據要素價值潛能.24 問題 3：如何實現數據市場有效監管.24 問題 4：如何避免數字基礎設施碎片化.25 問題 5：如何建立數據治理全球協商機制.25 1 第一章第一章 數據治理綜述數據治理綜述 數據治理概念 當前國內外對“數據治理”存在多種定義，尚未形成統一共識，同時也存在“數據管理”“數據運營”等近似概念，有必要進行適當的闡述和辨析。1.“數據”和“治理”隨著互聯網和數字技術的發展，以數據為關鍵要素的應用和服務成為數字經濟

9、主要形態，機器可讀和可在線傳輸的數字化數據成為研究和應用的重點。從全球范圍有關數據的立法和政策制定情況來看，政策制定者一般不專門區分數據、信息、隱私等，例如我國發布數據安全法的同時，也使用“個人信息”并發布個人信息保護法，歐盟則使用“個人數據”并發布通用數據保護條例，美國加利福尼亞州則強調“隱私”并發布消費者隱私法。本報告重點關注機器可讀和可在線傳輸的數字化數據，不對數據相關的專業名詞進行辨析區分?！爸卫怼币辉~則易與“管理”產生混淆。在維基百科中，“治理”被定義為“通過法律、規則、權力或者有組織的社會語言針對一個社會系統的所有互動過程”，含有“協同、引導、影響”的含義，治理的終極目標是可持續發

10、展，而“管理”是“對企業、非營利組織或政府機構的管理，是一門管理資源的藝術和科學”，管理的終極目標是控制性穩定。隨著治理場景的多樣化和治理主體的多元化，治理中所包含的“自上而下”縱向色彩逐漸淡化?！叭蛑卫砦瘑T會”1995 年對“治理”作出如下定義：“治理”是或公或私的個人和機構經營管理相同事務的諸多方式的總和；它是使相互沖突或不同的利益得以調和并且采取聯合行動的持續的過程；它包括有權使人們服從的正式機構和規章制度，以及種種非正式安排；而凡此種種均由人民和機構或者同意、或者認為符合他們的利益而授予其權力?！爸卫怼睆娬{多主體共同參與的一個持續性過程，目標是協調多方利益。2 2.“數據治理”“數據

11、治理”的概念最早出自企業對數據資產進行管理，多指企業在數據整個生命周期制定由業務推動的數據政策、數據權益、數據監控、數據標準以及指導方針等。例如國際數據管理協會（DAMA）將“數據治理”定義為“在管理數據資產過程中行使權力和管控，包括計劃、監控和實施”。1數據治理研究所（DGI）將“數據治理”定義為“與數據相關事務的決策和授權實踐”，具體而言指“一個通過一系列與信息相關的過程來實現決策權和職責分工的系統，這些過程按照達成共識的模型來執行，描述了誰能根據什么信息，在什么時間和情況下，用什么方法，采取什么行動”。2我國于 2018 年發布的國家標準信息技術服務 治理（GB/T 34960）第 5

12、部分“數據治理規范”中，將“數據治理”定義為“數據資源及其應用過程中相關管控活動、績效和風險管理的集合”。隨著數據成為數字經濟發展的關鍵要素以及整個社會和全球治理理念的普及，“數據治理”的內涵外延不斷擴展，微觀層面和宏觀層面都引發了廣泛關注。微觀上，數據治理是指組織能夠確保數據在其全生命周期中保持高質量的能力，確保對數據的控制是為支持實現商業目標而開展；宏觀上，數據治理是指國家對其數據在收集、處理、利用、保護等方面采取的立場、主張以及與之對應的政策、策略和措施的集合。3中國通信標準化協會認為，數據治理是指通過法律法規、管理制度、標準規范、技術工具等一系列手段，面向個人數據、企業數據、政府數據、

13、公共數據等不同類型數據對象全生命周期開展有效的管控，以滿足企業管理、行業監管、國家治理、國際協作等場景下數據應用的要求。4有學者認為，數據治理涉及行業內和跨行業、區域內和跨區域、全國乃至全球多個層次的問題，離不開行業的規范和自律、國家的“上位法”甚至國家間的約定或協議，多層次協同才有可能構建大數據生態建設的基礎性保障，并將數據治理定義為，以“數據”為對象，在確保數據安全的前提下，建立健全規則體系，理順各方參與者在數據流通的各個環節的權責關系，形成多方參與者良性互動、共建共享共治的數據流通模式，從而最大限度地釋放數據 1 見 DAMA：DAMA 數據管理知識體系指南（第 2 版），機械工業出版社

14、，2020 年版 2 見 DGI：“The DGI Data Governance Framework”，https:/ 國家信息化專家咨詢委員會秘書處：信息化藍皮書：中國信息化形勢分析與預測（2018-2019），社會科學文獻出版社，2019 年版 4 中國通信標準化協會：數據治理標準化白皮書（2021 年），2021 年 3 價值，推動國家治理體系和治理能力現代化。5 綜合考慮前述有關概念及當前國內外數據治理的現狀和趨勢，面向 2035 中長期發展需要，本報告采用相對宏觀層面上的概念，將數據治理定義為：政府、國際組織、企業、行業組織、個人等不同利益相關主體根據各自權責，在數據的采集、傳輸、

15、存儲、計算、應用乃至消亡的全生命周期中，為釋放數據要素的價值和防范數據安全風險而制定規則、實施規則和優化規則的過程。從廣義上而言，“數據管理”“數據運營”均屬“數據治理”的范疇。同時，本報告認為從治理效能而言，數據治理的對象應指向“有價值的數據”，要將數據變成可治理的對象有邊界、可識別、可規定屬性、有關聯場景。6多納基金會（DONA）倡導的“數字對象”概念具有一定的借鑒意義。7 數據治理現狀 1.立法高峰期：各國數據相關法律和政策加速出臺 隨著數字化、網絡化和智能化進程的不斷加快，個人、企業、組織、國家圍繞數據和個人信息有關議題相繼浮現，各國相應政策和法律也陸續出臺。2016 年歐盟通用數據保

16、護條例的正式出臺，意味著全球數據治理進入到一個加速階段。隨后的幾年里，各國普遍加快了數據立法和執法進程。如中國出臺了網絡安全法數據安全法和個人信息保護法，美國加利福尼亞州、弗吉尼亞州、科羅拉多州、猶他州、康涅狄格州等紛紛通過綜合性的消費者隱私法，聯邦層面提出數據隱私和保護法草案，歐盟提出了數字服務法 數字市場法 數據治理法和數據法草案，巴西通過了通用數據保護法，韓國出臺了數據產業振興和利用促進基本法等。根據聯合國貿易和發展會議的數據統計，截至 2021 年 12 月，全球已經有 137 個國家出臺了保護數據和隱私的法律法規。5 參見梅宏主編：數據治理之論，中國人民大學出版社，2020 年版 6

17、 高新民：數據治理的理論界定與實踐需求在數據治理研討會上的引導發言，2021 年 10 月 25 日 7 DONA 是于 2014 年在瑞士日內瓦成立的非盈利性組織，合作機構為國際電信聯盟（ITU），致力于推動數字對象體系架構的應用，并負責全球 Handle 系統的運營與管理。DONA 將“數字對象（Digital Object）”界定為“由一個或多個比特序列或一組這樣的序列組成，包含一個作品、一部分作品或一方擁有權益或價值的其他信息，所述序列或序列組中的每一個序列或序列組以網絡（尤其包括互聯網）中的一個或多個計算設備可解釋的方式構造，并且每個數字對象具有相關聯的唯一永久標識符”。4 時間 亞

18、洲 歐洲 北美洲 其他 2016 中國網絡安全法 歐盟通用數據保護條例 2017 韓國修訂個人信息保護法 日本修訂個人信息保護法 德國修訂聯邦數據保護法 美國華盛頓州人臉識別服務法 2018 英國通用數據保護條例 法國修訂信息與自由法 美國澄清境外合法使用數據法加利福尼亞州消費者隱私法 巴西通用數據保護法 2019 印度個人數據保護法案（草案）澳大利亞消費者數據權利法案（修正案）2020 新加坡個人數據保護法（修訂）歐盟數字市場法（草案）數字服務法（草案）數據治理法（草案）美國加利福尼亞州隱私權法 南非個人信息保護法 2021 中國數據安全法個人信息保護法網絡數據安全管理條例（征求意見稿）美國

19、弗吉尼亞州消費者數據保護法科羅拉多州隱私法案 2022 數據出境安全評估辦法 歐盟數據法（草案）美國猶他州消費者隱私法康涅狄格州數據隱私法；聯邦數據隱私和保護法（草案）圖 1 近年來部分國家數據治理相關法律法規 5 2.加速深化期：數據規模、類型和參與主體正在發生重要轉變 在以人為中心的要求下，個人數據治理不斷完善，隱私和個人信息受到重點保護，人在數字世界的尊嚴得到進一步維護。另一方面，隨著智能技術的加速應用，產業互聯網逐漸興起，以物為中心的數據和企業數據將比以人為中心的個人用戶數據占據更重要的地位。從數據規模來看，智能穿戴設備、車聯網、智能攝像頭、物聯網產品的普及，將使得數據的收集變得全面、

20、實時、無感知。人類的生活、生產環境將與數據孿生，個人生活數據化、工業體系數據化、軍事智能化，將是全球性的基本生存環境。數字中國發展報告（2021 年）顯示，2017年到 2021 年，我國數據產量從2.3ZB增長至6.6ZB8，全球占比 9.9%（全球總量約為 66.7ZB）。IDC 預測，到 2025 年全球創建、捕獲、復制和使用的數字化數據將增長到 175ZB。從數據類型和主體來看，過去 20 年來，后向供應鏈環節中的消費、營銷、零售環節，已經在相當可觀的程度上實現了數字化和在線化，這一進程通常被概括為消費互聯網的發展階段。當前，消費互聯網已經開始反向倒逼和拉動設計、研發、采購等前向供應鏈

21、環節的在線化、數字化。這一轉變，將使得企業創建和管理的數據量大幅增加。IDC 預測到 2025 年的全球 175ZB 數據中，近 60將由企業而非消費者創建和管理。3.百家爭鳴期：治理理念和治理主張尚未形成一致共識 一方面技術和產業的快速演化使數據領域存在巨大不確定性，另一方面密集法規政策的加快出臺試圖為數據化進程“套上韁繩”，兩者之間存在著巨大的張力和鴻溝，導致在核心理念、基礎概念、學科視野等方面存在多種理論和主張。從治理核心主張看，“保護優先”與“利用優先”之爭仍將長期存在。社會各界都認識到了數據的巨大潛力和價值，但隨著一些數據泄露、數據濫用等事件被曝光，數據保護所面臨的風險也被普遍關注和

22、討論。8 1 ZB 等于 1 萬億 GB。6 從概念體系來看，“數據權屬”“數據資產”等概念仍較模糊，短期內難以厘清。數據的權利主體具有多元性，權利內容具有多維性，會涉及到個人信息、企業利益、政府資源、數據主權、國家安全等多重維度。因此無法將數據所有權絕對化，不能簡單地套用傳統的物權規范，需要根據數據的屬性特點建立數據產權制度。9 從學科視野來看，數據治理領域的經濟學和法學之爭非常突出。如有專家總結指出，經濟學視角認為，如果法律認可個人的財產權利主張，那么個人授權或獲取分成收益的成本很可能超過其信息貢獻價值，導致數據交易成本太高，從而無法實現數據在市場上的流通，甚至使數據市場失去存在意義。但從

23、法學角度來看，認可個人的財產權利主張有其維護社會公平的追求。10 數據治理框架 數據治理是國家法治化發展的重要組成部分，是一個動態發展的過程和狀態，對于增強人們利用信息技術、發展數字經濟的信心至關重要，同時也是有效保障國家數據安全、促進數據產業發展和保護個人權益的基本要求。當前，數據治理的框架處于不斷的完善和發展過程之中，不同發展階段的關注重點議題有所差異，但其總體目標、參與主體、考察視角、治理工具以及受到約束的外部環境等方面保持著一定的一致性。9 參見姜偉：數字經濟發展呼喚數據權利保護類法律，載人民法院報，2021 年 1 月 7 日第二版 10 參見田杰棠等：交易模式、權利界定與數據要素市

24、場培育，載改革，2020 年第 7 期 7 圖 2 數據治理框架 數據治理總體目標是在環境約束范圍內，運用各類數據治理工具對重點議題進行支持或規制，以尋求最佳的數據監管水平或強度，從而保證不同數據治理參與主體的主要訴求得到不同程度的滿足，在防范數據風險的前提下促進數據價值的充分釋放，最終達到當期社會總福利水平的最大化。其中，外部環境會對數據治理產生顯著的約束作用，常見的外部環境指標包括經濟基礎、社會發展水平、產業和科技實力、文化制度以及國際關系等內容。世界各國的數據治理主張和規則存在顯著差異，其關鍵也是由于外部環境的不同而導致數據治理理念及規則的不同。數據治理是典型的多利益相關方治理體系架構，

25、至少包含國家、企業、國際組織、行業組織、個人及其他等多類主體。從國家主體看，隨著數據的資源屬性和資產屬性進一步加強，以及對數據安全問題的擔憂，數據治理需要回答諸如：對某一數據是否具有管轄權限，并按照何種思路對數據進行管轄。從企業主體看，企業作為主要的數據技術、產品和服務提供者，承擔了數據經濟價值的挖掘、變現工作以及相應的安保責任，理應作為數據治理的主要參與主體，其核心關注在數據要素市場化配置過程中如何實現數據的經濟價值。從個人主體看，個人既是個人數據的原始8 生產者，也是數據產品和服務的主要最終用戶之一，其首要關心隱私保護問題，進而爭取其個人數據帶來的經濟權益等。除此之外，其他主體也可能由于公

26、共利益或者特定原因而參與數據治理活動，如國際組織、行業組織、科研院所等?？偟膩砜?，數據治理框架構建可以從四個視角來考察：一是安全與發展視角，主要關注如何在數據安全法個人信息保護法等基礎法律框架下，確保數據安全和數據高效流通利用；二是國際與國內視角，如何對外積極參與數據治理國際交流合作，對內加快構建數據要素市場，涉及數據跨境流動、數據權屬等議題；三是宏觀與微觀視角，既要關注宏觀層面的數據市場構建，也要關注微觀企業層面基于數據的應用和模式創新，包含數據分級分類、數據競爭以及數據利用等議題；四是政策與技術視角，確保數據治理的理念、政策和技術能夠相互匹配11。如何彌合數據治理政策與數據治理技術之間的鴻

27、溝，是當前構建數據治理框架需要著重考察的視角。此外，治理工具是數據治理框架的重要組成部分，通常包括法律法規、國際規則、標準規范、行業自律等內容。但由于數據無法獨立存在，數據的標識、確權、存儲、授權、共享、交換等都需要技術平臺予以支撐，因此，技術平臺應當成為數據治理工具的一部分。11 例如，個人信息保護法確認了個人數據可轉移的權利，但是如何在技術層面進行實現還存在不足。9 第二章第二章 數據治理的八大趨勢數據治理的八大趨勢 趨勢 1：數據治理成為國家治理核心議題 數字化已成為國家治理現代化的基礎，數據治理將在國家治理現代化過程中發揮更加關鍵的作用。新冠肺炎疫情期間，運營商數據在疫情防控和復工復產

28、過程中起到了重要作用，健康碼、行程卡成為每位市民的標配，極大的提升了政府的治理效率。數據快速流動促進多元主體高效共治。明確主體、層層落實，數據的快速流動實現多元治理主體之間工作協同，治理從單向命令下發變為多方協同、精準反饋，進而提高治理整體效率，實現基于數據的共同治理。海量數據挖掘實現治理客體精準分析?；诖髷祿χ卫砜腕w不同訴求的智能分析，可實現不同關切事件之間的隱形關聯與客體畫像，治理客體由“千人一面”向“千人千面”轉換，進而提升治理精準度。數據治理成為數字空間治理的重要組成。數字空間由海量多源異構數據組成，并隨著人們在其中的活動而呈現出指數級膨脹趨勢。數據治理通過對數據收集、分析、應用發

29、現數字空間中潛在的問題與隱患，進而促進數字空間的繁榮與穩定。數據開放共享實現城市治理提質增效?；鶎又卫砑仁菄抑卫淼摹白詈笠还铩?，也是人民群眾感知公共服務效能和溫度的“神經末梢”，對于基層工作人員，“上面千條線”要穿過基層“一根針”，數據共享開放使得基層治理資源整合，基于“一網通管”實現“一網通辦”成為可能，實現了治理提質增效。提升數據運營效率是實現國家治理能力體系和現代化的重要保障，也是數據治理工作的重點。政府應充分調動各市場參與主體力量，深化改革、逐步推動政務數據面向社會開放；勇于向自身改革，把“放管服”工作與數據治理工作相結合，進一步推動行業組織、企業、個人開展或參與基于數據的社會治理

30、工作；同時加強監管，創新技術手段和模式應對數據治理過程中出現的各類問題。10 趨勢 2：數據治理成為國際競合優先議題 國際競爭是綜合國力的較量，依賴于科學技術、專業人才以及各類資源。隨著數字經濟成為各國經濟增長的加速器和新引擎，數據逐漸被各國作為戰略性資源儲備12，對發展數字經濟的核心資源數據的治理逐漸浮上臺面，數據治理能力將成為國際競爭與合作中衡量一國競爭力的關鍵指標。數據治理規則特別是數據跨境規則將成為各國打造國際競爭能力的關鍵工具。數據治理規則從制度上強化了各國對數據的掌控能力，將助力在國際競爭與合作中占據主動。一方面，跨境數據的利用對經濟發展具有積極作用。經濟與合作組織的數據顯示數據限

31、制措施將影響一個國家的貿易總產出、生產率以及價格等。另一方面，國際社會難以在短期內就數據治理國際規則達成共識13，數據跨境流動的障礙在增加。從全球范圍來看，各國的數字化進程階段、數字經濟水平、數據治理能力是不相同的。部分國家為強化對數據的安全保護能力，或者加強對數據的掌控力、打造資源優勢，或者實現遏制他國實力的目的，往往采取限制數據流動的政策措施。對于數字經濟大國而言，為增強國際競爭力，也更傾向于推廣以本國或地區為主導的規則體系或模式14。通過頂層制度設計確立數據和數據治理的重要地位將成為一種趨勢。隨著數據量的陡增和數據處理能力的提升，數據對數字經濟增長、對信息技術和數字服務的創新貢獻作用將越

32、發明顯，各國將日益提高對數據資源的重視程度，加強對其控制以創造更大的經濟價值和戰略優勢。我國在該領域的探索走在世界前列，通過關于構建更加完善的要素市場化配置體制機制的意見正式確認數據在數字經濟發展中的基礎性地位，將其作為土地、勞動力、資本、技術之外的第五類關鍵生產要素；在要素市場化配置綜合改革試點總體方案中明確提出要探索建立數據要素流通規則；在“十四五”國家信息化規劃中要求加強數據治理，提升數據資源開發利用水平；2022 年 6 月，中央全面深化改革委員會第二十六次會議審議 12 聯合國秘書長安東尼奧古特雷斯在數字經濟報告 2021中表示，“數據已成為創造私人價值和社會價值的重要戰略資產”。1

33、3 聯合國貿易和發展會議數字經濟報告 2021指出，“參與數字經濟的各大經濟和地緣政治主體對數據流動以及更廣泛的數字經濟的治理模式差異極大，除極個別情況外，在區域和國際層面幾乎沒有共識可言”。14 以美國為代表的數字經濟大國，一方面通過國際或區域性組織堅持主張數據的自由跨境流動，另一方面又通過立法和政策限制重要數據出口，從而達到儲備數據資源并充分使用的目的；歐盟則在國際社會積極宣揚“數字主權”理念，以 GDPR 的“長臂管轄”和“充分性認定”等工具控制數據向區域外流動等。11 通過了關于構建數據基礎制度更好發揮數據要素作用的意見，推進數據基礎制度建設。韓國則通過數據產業振興和利用促進基本法采取

34、一系列措施，對數據的開發利用進行統籌安排；歐盟推進數據治理法數據法立法，旨在進一步促進數據在不同主體間的共享，釋放數據價值。趨勢 3：數據治理參與主體更加廣泛均衡 企業是早期數據治理最主要的參與主體，隨著數據問題逐漸受到更多關注、數據利益涉及范圍不斷擴大，數據治理的參與主體也變得更加廣泛，政府、國際組織、行業組織、企業和個人等參與和貢獻程度也將趨于均衡。特別是隨著全社會數據權利意識的高漲，個人的作用越發凸顯。全民數字素養的提升將促進公民積極行使數據權利。長期以來國家開展的網絡安全宣貫活動提升了全民網絡安全意識和防護技能15，個人信息專項監管等行動增強了全民個人信息保護意識和參與積極性16，這些

35、都為新時代全民數據權利意識的覺醒奠定了堅實基礎。2021年，我國在法律制度中正式認可了公民對其個人數據的基本權利民法典正式確立公民隱私權和個人信息權益，個人信息保護法明確規定個人對其個人信息享有知情權、決定權、查詢權、更正權、刪除權、可攜帶權等，隨后深圳經濟特區數據條例上海市數據條例 等地方立法明確個人對其個人數據享有人格權益和財產權益，并建立了數據領域公益訴訟制度，公民數據權利體系更加豐富和完善。與此前相比，個人通過法律途徑尋求對其數據權益的救濟獲得了充足的法律依據，“人臉識別第一案”等典型案例進一步增進公民對其數據權利的認知。數字化、網絡化和智能化在人們工作生活各場景中逐漸深入、融合，中央

36、網絡安全和信息化委員會印發的 提升全民數字素養與技能行動綱要 和中央網絡安全和信息化委員會辦公室印發的網信系統法治宣傳教育第八個五年規劃（2021-2025 年）不斷落實將促使全民個人信息和隱私保護意識實現質的飛越、網絡法治素養得到系統提升，全民行使數據權利的主觀能動性和能力也將得到大大增強。15 自 2014 年以來，中央宣傳部、中央網信辦、教育部、工信部、公安部、中國人民銀行、廣電總局、全國總工會、共青團中央、全國婦聯等多部門共同主辦國家網絡安全宣傳周，開展網絡安全進社區、進校園、進軍營等活動。16 2019 年以來，中央網信辦、工信部、公安部、國家市場監管總局組織開展 APP 違法違規收

37、集使用個人信息專項治理，受理網民舉報，對存在嚴重問題的 APP 采取約談、公開曝光、督促整改、下架等處理措施。12 數據治理借鑒多利益相關方模式將獲得認可并達成共識。數據從生產到流通、利用等各個環節一般是由多參與者協同完成，并導致數據廣泛的存在于終端、網絡、平臺、系統之中且處于多方控制之下，數據帶來的益處和不利可以涉及每一方，每一方都對數據治理擁有發言權和影響力，包括用戶個人充分行使其數據權利也是參與數據治理的重要一環。數據安全法中明確提出，要推動政府有關部門、行業組織、科研機構、企業、個人等共同參與數據安全保護工作，形成全社會共同維護數據安全和促進發展的良好環境。多利益相關方模式是互聯網治理

38、的成功經驗之一，數據治理是互聯網治理的延伸和發展，該模式將逐漸獲得更多的支持與認可。趨勢 4：數據治理政府企業協同快速深化 政企協同是實現數據治理的重要推動力。一方面，企業向政府報送的數據，能夠支持政府部門更好地發揮經濟社會治理的職能。另一方面，政府所掌握的公共數據，又可以通過向企業等進行開放，從而挖掘和創造出更大的價值。我國政企數據協作將進一步走向深入化、法治化、多贏化。政企數據協作將不斷深入。限于全社會數字化能力不均、數據權屬相關法律不明朗、數據開放機制不完善等原因，當前政企數據協作在數據的類型、規模等方面仍處于初級階段。國民經濟和社會發展第十四個五年規劃和 2035 年遠景目標綱要中明確

39、提出要擴大公共信息數據的安全有序開放等17；各地數據條例也提出要求當地政府部門進行政務數據共享、公共數據公開，讓數據多跑路、讓人們少跑路，提供更為便捷、優質、高效的公共服務。企業在數據利用方面有較多的產業經驗和技術應用，可以為政府數據開放共享提供更加豐富的數據產品和數據服務。隨著數據相關法律政策的不斷完善，政企之間在數據規模、類型、即時性等方面的協作也將不斷走向深化。調用數據法律規范將進一步完善。多國從法律層面規定了企業數據報送或協查義務，如美國 澄清海外合法使用數據法、德國 聯邦數據保護法 等。但在實際執行中，新技術、17 國民經濟和社會發展第十四個五年規劃和 2035 年遠景目標綱要中提出

40、，“擴大基礎公共信息數據安全有序開放，探索將公共數據服務納入公共服務體系，構建統一的國家公共數據開放平臺和開發利用端口，優先推動企業登記監管、衛生、交通、氣象等高價值數據集向社會開放。開展政府數據授權運營試點，鼓勵第三方深化對公共數據的挖掘利用”。13 新商業層出不窮，企業的數據報送或協查，仍然面臨不少難題，如缺乏配套細則、報送要求模糊、多頭索要數據等，增加了企業經營成本，并會帶來技術和法律風險。數據治理規則體系的逐漸完善將推進企業數據報送/協查義務的進一步規范，在報送數據范圍、程序、條件等方面變得更加清晰明確。探索建立激勵相容的機制將成為政企數據協作的重要內容。例如，在充分尊重企業合法權益的

41、基礎上，探索構建利益共享、多方共贏的數據協同機制，一方面不讓企業承擔過于繁重的報送義務和經濟成本問題，另一方面還可以通過數據采購、政府數據定向開放等方式，提高企業數據協作的內在積極性。趨勢 5：數據治理將更加場景化和智能化 經濟社會發展越來越多依賴于數據，數據治理的重要性不斷顯現。同時，外部環境和具體應用場景也在直接或間接地反作用于數據治理，兩者間相互作用將影響數據治理往更加場景化和智能化的方向發展。創新伴隨的隨時隨地生成的新數據和數據治理重標準化、規范化、流程化理念之間的矛盾會進一步擴大。技術進步和經濟發展會極大程度上將邊緣數據、過程數據和感知數據快速呈現和收集起來。同時業務不斷創新，新的應

42、用和流程不斷涌現的同時，數據的不一致、不協同帶來的問題也越來越突出。數據治理中以管理和標準為核心靜態治理理念同應用場景隨時隨地創新帶來的數據不斷變化之間的矛盾將會越發突出。小而美面向特定場景和主題治理理念將逐步成為趨勢。數據本身就是包含業務領域知識的，但同樣的數據在業務、財務、生產、服務的維度上看，數據標準上有關系但又不一致，所以政府或者企業試圖用一套顆粒度非常細致的數據標準來作為數據治理的基礎，不僅維護成本大而且會逐步難以使用。以場景和主題驅動的數據治理理念將會逐步成為趨勢。不以強調大而全的標準，不以強調統一的流程和工具，而以服務某一場景和主題為目標小而美的治理理念為出發點，強調因地制宜，根

43、據具體的場景和業務情況來采用不同的數據治理的方法或組件組合。人工智能技術將推進數據治理自動化由識別為主逐步深化為直接應用于數據治理結果。14 數據治理將更多依靠機器學習、深度學習等人工智能先進技術，在海量和復雜關系的數據中識別和管理數據。在元數據管理方面，人工智能技術可使管理和整合更加精準，且基于語義模型、分類聚類算法動態生成可信的數據目錄。在數據質量方面，通過將監督學習、深度學習、回歸模型、知識圖譜等 AI 技術與數據質量管理的深度融合，根據數據質量隨時空動態變化的趨勢，適應性的生成數據清洗規則。在數據安全管理方面，人工智能的介入將幫助有效地識別隱私數據，發現可疑的篡改數據以及數據泄露的風險

44、，并智能化的加以處置。趨勢 6：數據治理帶來組織機構重大變革 組織機構圍繞數據進行變革已成為這個時代的重要特征，各地大數據局、大數據中心等機構的設立，以及首席數據官等制度的推行是最鮮明的體現。政府組織、工業組織和商業組織等均將依托于信息技術或圍繞數據對組織職能或業務進行升級或革新以提質增效。數據邊界將成為組織業務邊界。通過業務數據化，實現各個業務環節數據采集、存儲、共享、開放，以數據定義實現各類業務指標度量、以數據高效流通實現業務信息交換。組織以數據為樞紐開展與外部組織的協同，數據高速流動可以快速實現組織間協同協作，組織的業務邊界將隨著數據的流動而延展。在此過程中組織圍繞數據對流程進行改造重組

45、、提升數據采集和流通效率，進而實現組織的提質增效。數字服務將成為組織服務新手段。當組織的數據積累到一定程度時，進入數據業務化的第二階段，此階段主要工作是以數據為核心進行產品和服務的創新，實現數據產品和服務化的過程，在此過程中組織圍繞用戶需求基于數據資產應用人工智能、區塊鏈等技術實現數據產品化，以數據服務的低成本降低業務邊際成本。這個過程中數據的高效流動將簡化組織的層級關系，業務的扁平化將驅動組織向扁平化架構演進。組織形態由物理空間延展到數字空間。在數字空間提供各類服務已經成為政務服務新手段、商業運營新常態。提供數字服務的組織將在數字空間對組織形態進行重構，以往要求工作人員現場辦公的方式將徹底被

46、云協作重構。組織應圍繞數據治理為核心對組織架構進行優化，簡化組織層級，加強組織各個業務環節的數據采集和數據賦能，在完成業務數據化的同時向數據業務化邁進。15 數據整合推動組織機構改革。例如“一網通管”下，一些地方政府開始對網格員工作職責進行整合，通過基層網格劃分“多格合一”實現各類業務數據一次性全量寬表采集匯聚，向各個委辦局數據賦能，數據整合重構了網格員的工作方式。部分地方政府已經在試點基層網格元隊伍改革，把網格員管理歸口從各委辦局剝離到城市運營中心，由城市運營中心統一服務網格元隊伍，提升基層服務效率。趨勢 7：數據治理將會催生新的商業模式 互聯網從學術研究走向民用、商用，“免費”和“開源”一

47、直是其發展壯大過程中的鮮明特征，經過長期的探索和實踐，主要形成了廣告、增值服務、實物/虛擬商品售賣、平臺傭金、金融服務等盈利模式。用戶及其數據在這些盈利模式中扮演了關鍵角色，也將推進模式不斷革新?！懊赓M+開源”的傳統互聯網商業模式逐漸面臨困境。從門戶網站、博客、論壇，到即時通信、電商購物、社交網絡、短視頻直播等，海量互聯網應用和服務往往都是“免費”提供給用戶個人；從操作系統、數據庫解決方案，到 Web 服務器軟件、辦公軟件套件、編程語言等，互聯網的底層架構和工具也多以“開源”形式供開發者使用?；ヂ摼W企業基于開源軟件開發產品或服務，基于對用戶數據的“免費”分析和使用通過其他模式獲得收益，逐漸形成

48、了“羊毛出在狗身上豬買單”的典型商業模式。但是，在數據治理走向臺前，特別是個人數據權屬意識加強的背景下，該模式將不再完全適用。數據主體對其享有合法權益認知的逐漸提升，以“告知-同意”為核心的個人數據處理規則在全球范圍的廣泛采納和實施，將大大加重這種商業模式的運行成本，“免費”使用用戶數據將受到越來越多的挑戰。歐盟通用數據保護條例 和我國 個人信息保護法 等多個國家和地區法律對“個人信息可轉移權（數據可攜權）”的確立，未來也可能對互聯網模式和生態帶來深遠影響，國外一些互聯網先驅和頭部企業已經在推進有關實踐，試驗“應用與數據相分離”的新型模式。在數據價值受到尊重的時代，開源生態的參與者和貢獻者在此

49、過程中的認知和心態也會漸漸發生轉變，開源精神將可能以某種新的形式展現。通過對數據進行標識而搭建新的技術系統，并在此基礎上重新構建商業模式，已經成為部分跨國互聯網企業的戰略布局選擇。數據治理基礎制度的建立和完善不斷催生新的市場形態和市場主體。一方面，保障數據16 要素安全帶動了數據安全市場的增長，特別是數據安全法規拉動數據合規服務市場增速顯著。Gartner 預測，到 2024 年全球每年由隱私驅動的數據保護和合規技術支出將超過 150 億美元。18另一方面，培育數據要素市場正在打開新局面，為創造新的商業模式提供可能。數據產權制度、數據要素流通和交易制度、數據要素市場化配置機制等的逐漸確立，數據

50、場內交易和場外交易等市場形態會不斷繁榮，各相關主體的權益和貢獻都將得到有效保障。除了各地已經設立或正在設立的數據交易所，一大批數據服務商、第三方專業服務機構等將應運而生，成為數據新商業模式創新的活躍新興主體。趨勢 8：數據治理推動智慧社會更快到來 建設智慧社會是建設創新型國家的重要一環，是滿足人民日益增長的美好生活需要的重要基礎。智慧社會內涵豐富、覆蓋面廣，是一項復雜的系統工程。隨著數字政府、數字經濟和數字社會等發展，數字化對社會產生了積極影響，數據治理將推動智慧社會更快到來。數據治理將推動社會更加公正。隨著政務數據共享開放和各企業數據平臺建設工作深度推進，數據開放將成為常態。數據的開放意味著

51、權力實施過程的開放，關系公共利益的各類政府組織、各類企業的工作過程數據開放后其行為將受到監督和約束。一方面權力流程等過程的透明化避免了各類權力尋租現象、避免了人浮于事，另一方數據的高效流動使組織架構更加扁平，提升管理效率使組織各類工作人員從對上級負責到對數據負責，做事更加去私存公。各類組織在數據治理驅動下行事將更加公正，進而推動社會更加公正。數據治理將提高社會文明程度?！疤炀W工程”“雪亮工程”等普及，使得潛在的犯罪分子心存畏懼，降低了各類案件的發生。全國征信數據庫的成功應用和各類消費數據聯網，一些“老賴”的出行、高消費等行為被精準識別后限制，推動了“老賴”主動摘帽。個人在數字社會中的違法成本增

52、高，數據治理推動個體行為更加文明，進而提高整個社會文明程度。數據治理將促進社會民主和諧。數據高效流動促進多元治理主體之間高效協同，各方利益訴求均通過數據度量、交互，形成社會參與、服務社會的治理體系，進而促進社會整體民 18 見 Gartner：“Gartner Says Digital Ethics is at the Peak of Inflated Expectations in the 2021 Gartner Hype Cycle for Privacy”，https:/ 17 主和諧。數據治理在推動社會更加智慧的同時，也存在社會公德與個人隱私保護、算法誤識別等問題，這就需要在數據治理

53、過程中揚長避短，考慮更多的影響因素。一是個人隱私。在數據的整個生命周期內，需要在應用和個人隱私之間找到平衡。二是算法困境19。需要對數據算法的應用更加慎重，同時加強監管制定法規，正確的引導基于算法開展業務的組織，讓算法服務于人、讓組織更具人文關懷，把算法應用納入數據治理大范疇，避免算法對社會發展產生逆向影響。19 數據算法是一把雙刃劍，在推動社會進步的同時也產生了算法的“電車困境”“奶嘴效應”“馬太效應”等問題。18 第三章第三章 數據治理面臨的四大挑戰數據治理面臨的四大挑戰 挑戰 1：基礎制度層面，數據權屬、數據分類分級等核心問題尚未取得突破 數據安全法和個人信息保護法兩部基礎法律的正式實施

54、，確立了我國數據安全治理的基本制度框架，但關于促進數據要素開發利用的有關基本制度和具體規則仍處于探索之中，其中又以數據權屬、數據分類分級等問題最為核心和關鍵。由于數據確權問題仍未形成清晰一致且達成統一共識的理論支撐，致使如何理順協調國家、企業（組織）、個人圍繞數據的關系仍未實現重大突破。數據產權配置機制和規則不健全，數據主體之間的權責利配置不對等、不清晰、不充分，直接制約著數據要素市場的構建。20 1.數據權屬問題討論處于十分發散的狀態 各方對“數據權屬”概念的理解本身具有多元性，這其中包括對什么是“數據”的理解。就“數據”而言，可以有“個人數據”“政府數據”“企業數據”之分，也存在“原生數據

55、”和“衍生數據”之別，賦權的具體數據類型難以厘清，也存在對是否所有數據都需要確權的質疑21。就“權屬”而言，從物權、知識產權、個人信息權益等角度都可以進行不同的解讀，也有提出認為是一種全新的權利種類；“屬”字本身所具有的“排他性”內在含義，與部分學者提出的“多元權利術”也存在著天然的矛盾?！皵祿鄬佟眴栴}的發散性和多元性，為討論提供了多維視角，但遠不足以形成系統的共識性判斷。22 2.數據權屬不明影響市場主體的數據開發利用積極性 在國家、企業（組織）、個人關于數據權屬關系尚未厘清的情況下，對于企業的數據權屬利益尚未予以立法上的明確認可，這一定程度上抑制了市場主體對于數據產品和服務的投資激勵。盡

56、管在過去十多年的市場競爭糾紛中，司法實踐中嘗試適用競爭法來承認和保護企 20 參見李曉東：數據的產權配置與實現路徑，載人民論壇網，2022 年 1 月 24 日 21 如高新民曾提出，不是所有數據都適合于交易，不是所有數據都可以確權，不是所有數據在任何場景下都能確定它的價值。（參見數據治理的理論界定與實踐需求在數據治理研討會上的引導發言，2021年 10 月 25 日）22 參見王融、易泓清：數據權屬大討論中的共識凝聚，https:/www.tisi.org/18958 19 業數據權益，但這種數據權益的法律認可，仍是一種在發生糾紛之后的個案救濟，在形成和建立市場主體關于數據權益的穩定預期方面

57、作用有限。有學者指出，數據從業者對于經營中的數據利益，僅僅具有依據用戶授權合同而取得的債的地位，是一種微弱而不具有絕對保護的財產地位，難以支持和保障數據開發和數據資產化經營的需求。23還有學者提出，數據起源于用戶的網絡接入行為，對用戶進行賦權應該成為數據權利配置的起點，但數據處理企業付出大量的勞動和資金投入，賦予其相對穩定的財產權，有利于數據資源的優化配置與激勵機制的形成。24 挑戰 2：關鍵技術層面，數據的標識確權、認證授權、安全交換等技術亟待突破 當前有關數據治理的關鍵技術和支撐系統仍然欠缺，導致產業發展受到嚴重影響。數據作為重要的生產要素在流通和共享過程中不斷產生新的價值，其中參與角色更

58、加多元，系統、業務、組織邊界更加模糊，進一步增加了數據治理的技術難度。1.數據標識確權難 數據的可復制性和數據的價值引發了數據確權需求。傳統確權手段采用提交權屬證明和專家評審模式，缺乏技術可信度，且存在潛在的篡改等不可控因素。當前已有的數據標識技術具有不互通性，導致數據孤島產生，影響了數據流轉的一致性和安全性；除此之外，數據發布缺少對數據權屬的公開確認，同時缺少對數據唯一性的鑒別與時序公證登記，從而出現數據重復登記、權屬不清、缺少共享激勵等問題。因此，如何基于標識技術為人、機器、算法、服務、內容分配唯一的“身份證號碼”，并通過唯一編碼，完成數據權屬的確認和流轉，是當前實現數據互操作、釋放數據要

59、素價值面臨的重要技術難題。2.數據追蹤溯源難 隨著頻繁的數據共享和數據交換，數據流動路徑變得交錯復雜。在數據全生命周期中，其流動方式逐漸從單向、單路徑、只限于在組織內部流轉，演變為從一個數據控制者流向另 23 參見龍衛球：數據新型財產權構建及其體系研究，載政法論壇，2017 年第 4 期 24 參見申衛星、劉云：數據確權的立法方向，載中國網信，2022 年第 5 期 20 一個控制者的流動方式。在此過程中，實現異構網絡環境下跨越數據控制者或安全域的全路徑數據追蹤溯源變得更加困難。25因此，如何建立合理完備的覆蓋全生命周期的數據溯源機制是當前數據治理面臨的另一個技術難題。3.數據流動管控難 首先

60、，多源數據的大量匯聚增加了訪問控制策略制定及授權管理的難度，過度授權和授權不足現象嚴重。其次，在數據共享環節中，數據多樣性、用戶角色和需求的細化增大了資源描述的難度，傳統訪問控制方案中往往采用數據屬性（如身份證號）來描述訪問控制策略中的客體，非結構化和半結構化數據則無法通過該數據標識方式進行精細化描述26，因而無法實現細粒度的訪問控制，跨組織的數據授權管理難度增大。4.數據安全交換難 直接使用明文數據進行交換，以及通過多源數據分析技術將脫敏后的數據還原，均會直接威脅用戶的隱私和數據安全。隱私計算致力于解決該問題，通過技術實現數據“可用不可見”，讓不同來源的數據安全共享，產生更大的價值。隱私計算

61、前景與市場潛力巨大，但該技術當前處于初期探索階段，如何完成性能優化，提升可用性，以滿足高吞吐、低時延及某些特定場景的實時性及數據隱私保護要求，是隱私計算大規模落地應用的面臨的關鍵難題。挑戰 3：數據產業層面，數據流通和數據競爭問題影響市場構建 當前數據主要通過產品或服務的形式在市場上流通，以數據本身為對象的交易規模不大。隨著數據處理的合規要求不斷增加，企業間數據流通成本增加，部分企業出現了數據“斷供”問題。1.數據流通受制于安全技術不成熟、主體能力參差不齊等因素 確保數據流通安全性的技術尚未完全成熟。近年來隱私增強技術在行業內受到關注，呈現出快速、良好發展態勢，互聯網、電信等領域企業紛紛進行布

62、局。然而，一方面隱私增強 25 中國信息通信研究院：大數據安全白皮書，2018 年 26 同上 21 技術的結果是否符合法定匿名化要求尚未獲得法律認可；另一方面該類技術的成熟度和商業化也還存在諸多問題，如聯邦學習的通信效率成為應用瓶頸、安全多方計算需付出較大性能代價、差分隱私難以大規模應用于高精度場景、同態加密效率低且運算慢等27。數據市場中各類主體的數據治理能力參差不齊。少數互聯網企業建立了與國際接軌的數據安全管理能力，但大部分機構的數據保護能力、管理體系和人才隊伍還存在不足，整個社會的數據保護意識和數據安全能力處于不均衡的狀態，不利于數據市場的構建。2.數據競爭的核心問題爭議不斷 媒體報道

63、中出現的“數據壟斷”“數據寡頭”“數據黑洞”“數據黑箱”等概念，體現了企業間逐漸浮現的數據競爭問題。這是數據價值受到重視的必然，已在多國存在司法和執法案例。然而，有關數據競爭的若干關鍵議題仍尚無定論，無論是理論還是實踐均不成熟。首先，關于數據是否構成獨立的競爭要素。支持者認為，數據爭奪將是企業競爭的主要領域，企業可依靠自身數據規模限制市場的新進入者。反對者則認為，數據可以重復獲得和利用，稀缺性較低，且需要與人才、知識、資金、技術等結合創造出信息和知識才能顯現其價值，因此不構成獨立競爭要素。其次，關于數據集中對于市場支配地位的作用。支持者認為，數據集中有助于改進數據產品和服務，從而吸引更多用戶，

64、進而不斷提升企業數據產品的競爭力。反對者則主要認為，數據規模只是形成競爭力的因素之一，掌握算法等數據能力才更重要；數據達到一定規模后的邊際價值呈現降低趨勢，且數據的時效性也在一定程度上削弱了數據規模的重要性。最后，關于數據是否屬于新型基礎設施。支持者認為，數據集中企業將成為不可替代的必需設施，因此應向行業或社會開放其數據。反對者則認為，企業在保護個人數據上承擔了主要義務，并根據契約規則依法利用其所有數據，基于激勵相容原則形成基于數據的有效市場；數據開放在責任劃分、機制設計、技術手段上還需要大量的探索和實踐。挑戰 4：國際社會層面，數據治理呈現風險全球化、安全政治化、27 畢馬威：深潛數據藍海隱

65、私計算行業研究報告，2021 年 22 規則碎片化和強弱循環博弈 數據在經濟全球化的今天，所面臨的挑戰是全球性的。數據治理最緊迫的挑戰之一是缺乏全球性的數據治理體系，數字發展強弱兩個循環間的互聯互通問題進一步加劇了這個挑戰的影響程度，開展國際合作迫在眉睫。1.數據風險全球化 在市場資源配置機制下，數據往往隨著產業鏈在各國間流動，因此數據上的風險自然隨之流動到全球各個角落。特別是云計算成為主流技術和商業模式之后，數據蘊含的風險不再是屬于數據具體的地理位置，而是在全球“云”上，對現實來說意味著無處不在。在沒有風險應對全球機制的情況下，數據引發的風險將跨越國界，造成無法預期、無法控制的后果。例如，智

66、能網聯汽車收集數據的安全問題受到社會關注，敏感數據出境風險問題引發監管擔憂。為此，國家網信辦專門出臺了汽車數據安全管理若干規定（試行），但是如何確保數據的充分開發利用同時規避數據引發的跨國風險依然在探索之中。2.數據安全政治化 公共政策以國家安全的名義介入數據安全治理是當今數據治理面臨的另一個全球性挑戰。在國家間信任缺失的今天，數據安全已經不僅僅是關乎個人權益的社會問題、也不僅僅是關乎公司運營的技術問題，更是關于國家利益的政治問題，這種變化趨勢在國際博弈中顯得越來越明顯。以美國對中國發起的“凈網行動”和以數據安全為由打壓 TikTok 為典型，數據影響國家安全的聲索正不斷轉化為真槍實彈的國際行

67、動。針對數據不信任日益嚴重，2020年 9 月中國外交部發布全球數據安全倡議，提出八條倡議，呼吁建構全球數據安全保障體系，確保信息技術產品和服務的供應鏈安全、開放、公正、非歧視性的營商環境。3.數據規則碎片化 目前各種數據規則體系之間的失調成為數據全球流通的一大障礙。在全球范圍內，數據規則的碎片化最為典型的是數據跨境流動規則的無體系性，在數據跨境流動國際規則取向處于自由流動和數據本地化兩端之間。主要經濟體在世界范圍內各自建立起了自己的“朋友圈”，23 在一定程度上處于規則對立狀態，在促進不同體系之間互聯互通的規則談判意愿不強、進展緩慢。在國際貿易體系下的數據跨境流動規則談判同樣面臨種種挑戰，W

68、TO 新一輪關于電子商務規則的討論處于焦灼狀態，區域性投資貿易協定往往回避了關于數據跨境流動的實質規則，比如區域全面經濟伙伴關系協定（RCEP）并沒有實質性要求簽訂國遵從統一的數據跨境規則。4.數字發展強循環與弱循環生態間的互聯互通挑戰數據治理 在全球數字化發展進程中，不同國家和地區（乃至行業、企業、社區）之間，由于對信息、網絡、數字技術的擁有程度、應用程度以及創新能力的差別而造成數字化馬太效應的數字貧富兩極分化鴻溝，并由此形成數字發展弱循環和數字發展強循環兩個生態系統。這兩個生態系統由數據戰略規劃、數據價值認知、數據技術基礎、數字組織架構、數字資源供給和數字資本投資六個維度形成的動態博弈競爭

69、環境。這個環境的復雜性、長期性、不對稱性以及不確定性給數據治理體系的架構帶來了持續性挑戰。24 第四章第四章 面向面向 2035 數據治理的五個重要問題數據治理的五個重要問題 問題 1：如何統一數據治理理念認知 統一認知是構建完善數據治理體系框架和有效開展數據治理工作的基本前提。從概念上而言，數據治理從不同視角和維度可以得出不同含義，導致各方討論數據治理問題時容易因不在同一話術體系內而“失焦”。從理念上而言，各國普遍從安全視角出發，以法規政策和配套監管為治理工具，對其他主體和工具的關注和重視不足。隨著數字化的不斷深化，企業、行業、國家對數據治理的關切重點區分逐漸明朗，“只有發展才有治理話語權”

70、“數據治理需要政策與技術協同”“數據治理的多利益相關方模式”等理念正在獲得越來越多認可。當下，各方需要在數據治理的對象、內涵和外延、治理模式、治理原則和理念等方面達成共識，作為開展數據治理實踐的基礎。問題 2：如何釋放數據要素價值潛能 激活數據要素潛能，創新數據要素利用，是數字文明時代賦予中國乃至全球的重要課題，構建數據要素市場是成敗關鍵之舉。當前，由于數據權屬理論不明、產權配置不清，對數據的高效共享交換、數據流通交易市場的發展、數據資源的整合和數據價值的增長等產生了阻礙，數據要素市場構建受到明顯制約。因此，想要充分開發利用數據的價值潛能，產權配置是基礎。目前需要思考解決的問題包括：數據權屬基

71、礎理論應該如何構建；數據產權配置的具體模型和實現路徑是什么；與之匹配的支撐技術系統如何搭建；數據要素市場的基本交易秩序是什么；數據交易流轉的內涵和合法形式包括哪些等等。問題 3：如何實現數據市場有效監管 如何維持數據市場秩序和實現良性持續發展，是一個需要不斷探索、不斷試錯、不斷總結的過程。政府對數據市場的監管有別于傳統監管，由于監管對象和監管環境都在快速變化，監管制度和政策法規不應總是尋求長期穩定、全面完善、普遍適用，而是應該及時敏捷出臺、修改完善、迭代升級。同時，數字平臺的自治在許多方面發揮了重要作用，雖不完美理想，卻可行可用。平臺作為數據的重要收集者、持有者、使用者和交易者，能否期待在必要

72、的監25 管框架下，平臺在數據領域也形成基本有效的自治秩序？28如何在不斷變化的新興市場環境中，實現政府的敏捷監管和平臺的有效自治，是數據治理相關主體需要審慎研究的重要課題。問題 4：如何避免數字基礎設施碎片化 建設智能化綜合性的數字基礎設施，是打通經濟社會發展數據“大動脈”的必然要求。在物理數字基礎設施方面，各國（地區）、各主體為維持自身數據資源“優勢”、應對數字時代風險和挑戰所采取的有關措施（如數據本地化）間接導致了“數據孤島”現象的增加；在邏輯數字基礎設施方面，相較于互聯網治理，國內外尚未形成一套完善通用的數據治理技術系統解決方案，數據流轉邏輯無法統一。要防止國際和國內間、中央和地方間、

73、公共機構和私營機構間數字基礎設施的進一步碎片化，各方亟待研究解決以下問題：面向新一代智能化綜合性的數字基礎設施的基本范式和框架是什么；基于什么技術方案和協議規范進行建設；如何規避傳統數據交換模式（如中臺模式）潛在的安全風險，去中心化的數據交換和共享基礎設施是否符合需求等等。問題 5：如何建立數據治理全球協商機制 數據治理是一個全球性問題，隨著其在國際競合中重要性的不斷增強，大幅提高各方對該問題重視程度的同時，也加劇了目前全球數據治理面臨的風險和規則碎片化趨勢。為進一步降低全球數字經濟和社會發展的不確定性因素，增強各個國家和地區、各個主體在網絡空間中的互信關系，讓數字技術和數據價值可持續地惠及所有人，建立一套數據治理全球協商機制勢在必行。當前迫切需要思考的問題包括：各國數據治理的具體分歧和共識有哪些；應當通過何種模式建立這樣一套國際性機制體系；政府、國際組織、企業、行業組織、科研機構和智庫等分別在其中扮演何種角色；機制體系具體的運作方式和產出公共產品形式是什么等等。28 參見江小涓：數據治理“四問”在數據治理研討會上的引導發言，2021 年 10 月 25 日