随着新技术的飞速发展和数据分析技术能力的不断增强,海量数据迅速聚集且价值凸显,数据治理成为21世纪必须应对的问题。数据管理和数据使用性质的不断变化,技术环境的不断发展,以及核心治理概念的转变,给当今的数据治理体系带来了很多压力。因此必须进行两种类型的回应:一是需要一个新的治理框架确保对数据的管理和使用的可靠性和信任度;二是有必要创建一个机构从整体上来管理整个治理体系的进步。对此,本报告提出数据治理的四项原则和成功的治理环境所需要的三类功能,并提出一个新的管理机构的六项核心特征。

一、变化的数据,变化的社会

我们周围世界产生的数据量已经达到了以前无法想象的水平。新技术正在不断以新的方式生成数据:可穿戴设备对个人健康情况进行量化,社交媒体网站给用户提供平台分享日常生活的细节,而各个行业的公司则依赖于他们日常业务和活动的数据来改善他们的产品和流程。而其它的一些数据采集过程可能不会有这么谨慎细致,因为个人会在任意的空间里走来走去、连接传感器、连接到公共的WiFi热点,或者使用按需租车等一些类似的服务。

令人着迷的新的数据分析形式,如机器学习,极大地提高了连接这些数据的能力,并出现新的使用模式。随着数据收集活动在速度、规模和多样性方面持续提高,用于处理这些数据集的分析技术变得越来越复杂,个人和社区受到了意想不到的新影响。与此同时,数据支持技术的使用带来了更多的好处,从改善医疗和发现疗法,到更好地管理交通和能源等关键基础设施。

为了实现这些潜在的好处,社会各界必须做好重要的选择和抉择:他们必须考虑谁能从采集、分析和处理不同类型的数据中获取最多利益,以及谁来承担最多的风险;他们必须尽其所能地考虑未来性质和工作分布、财富和技能的影响;他们必须确保新闻和观点的个性化不会限制公众辩论的多样性和丰富性,甚至破坏这些实践,对民主社会造成挑战。

在过去,具有颠覆性的技术,如印刷机,或在第一次工业革命中引入的织布机,都曾经引发了公众的广泛争议。尽管历史无法让我们预测未来,但它表明,围绕使用和传输数据的新方式存在争议的可能性非常高。它还表明,社会可以提前采取行动,创造出良好的响应,从而实现颠覆性技术带来的好处。目前的经验还表明,如果没有一个框架,让企业家和决策者对可接受的数据使用有足够信心,那么可能无法实现那些受到广泛欢迎的应用。

二、应对21世纪数据治理的挑战

在本报告中,我们认为数据治理指的是所有目的在于为数据管理、数据使用及相关的技术提供信心的设计。要正确的考虑这一点,单独通过处理数据管理或者数据使用是不够的。虽然以前数据管理和数据使用可能是相互独立的活动,但现在,两者经常在各种情境下发生交互。想要有意义地讨论数据治理,有必要将二者结合起来。这种集成就需要一种新的方法来构建关于数据治理的问题,在这种情况下,最终的目的是最重要的。

数据管理和数据使用这二者性质的不断变化,技术环境的不断发展,以及核心治理概念的转变,给当今的数据治理体系带来了很多压力。而这些变化带来的影响又因其飞快的速度而进一步恶化。这些因素为数据治理带来新的挑战,使得对治理环境的审查是及时而有必要的。我们对英国数据治理整体能力的评估并没有立即发现法律上的明显漏洞。然而,我们强烈认为,虽然当前的治理架构明确地指出了此时此刻什么是最重要的,但想要真正应对21世纪数据治理的挑战,目前的框架仍然存在明显的不足。

从诸如个人或集体利益与风险的平衡,到所有权不确定的未来,以及各机构的角色等问题,我们已经发现了数据管理和使用方式的一系列重大紧张局势。这些紧张局势的严峻性正在上升,它们的潜在影响正在积聚。此外,考虑到当前的变化速度,用于讨论数据管理和数据使用的词汇也在发生变化。一些20世纪的公众对政府治理信心的核心概念正变得越来越有争议。在政策、法律和公文中,诸如问责、代理、同意、隐私和所有权等概念的含义已经发生了变化,并将继续发生变化。在某些领域,社会还不能就这些问题提出有意义的质疑,但现在采取的行动将会产生长期和累积的影响。

我们认识到,数据治理与生活中的治理密切相关,每一步都是漫漫长路的一小步,在这一过程中,决心、行动、证据、反思和辩论将继续发挥重要作用。这是挑战的一部分,也是这次观察的原因之一。

尽管存在着本质上的治理挑战,但很多挑战以及它们带来的影响都可能是特定的。我们的优先目的意味着大多数形式的治理方式都是,并且应该是,取决于具体的环境。例如,使用数据提供在线购物的个人推荐和在医疗保健中使用数据,会产生不同形式的利益和风险,并涉及不同类型的参与者,也就不能以同样的方式进行管理。

与此同时,使用数据的新方法和数字系统相互关联的特性,意味着为一个目的或应用设计的治理框架和机制,可能会对其在另一个场景中的应用产生影响。这里有很大的获益空间,但也有来自共同的潜在的巨大挑战,比如隐私、协议、偏见和质量等。不同的领域在应对这些挑战时,彼此之间可以互相学习。

综合考虑这些因素,我们相信有两种类型的回应是必不可少的。

首先,一个新的治理框架需要确保对数据的管理和使用的可靠性和信任度。这一需求可以通过一些高级原则来实现,这些原则将跨越任何数据治理的尝试,确保对整个系统的信心有效的数据治理体系强烈地抵制“一刀切”的方法,基础性的原则和工作将为特定应用领域提供清晰和可信的来源。

其次,有必要创建一个机构从整体上来管理整个治理体系的进步。这样的机构不能简单地复制一个现有的机构。相反,它将寻求确保治理原则能够跨领域、跨机构地落实。机构的职责将包括预测未来的挑战,在数据治理的各个领域之间建立联系。由于许多类型的数据管理或数据使用的技术带有重要或有争议的社会价值,因此,这样的机构需要广泛的公众参与、审议和讨论。我们认为,在未来几年的过渡期,这一机构将是数据治理整体格局的重要一步。

三、建议

(一)数据治理的原则

在对其它社会领域法律和实践深入了解的基础上,我们提出了由一个总体原则指导的四项高级原则。这些原则旨在简单、易懂,并为决策者提供建议。因此,这些原则的具体应用十分关键,并且需要充分的讨论。

最重要的总体原则是,数据治理系统应该促进人类的繁荣。原则的宗旨是:社会不服务于数据,而是数据服务于人类。

4项高级的原则与促进人类繁荣的宗旨相补充,通过建立一个框架,充分讨论当前数据治理的紧张局势。这些数据治理系统的原则是:

● 保护个人和集体的权利和利益;

● 确保数据管理和数据使用的交易是透明、可问责和包容的;

● 找出好的实践,从成功和失败的经验中学习;

● 加强现有的民主式治理。

(二)成功的数据治理环境所需的功能

成功的数据治理环境所必需的核心功能对于快速发展的复杂的社会和技术系统是必需的。治理系统需要:

● 预测、监控和评估:考虑未来可选方案,管理风险,跟紧变化,并反思成效。

● 构建实践,设置标准:支持并持续改进可以快速跨越相关领域和基础实践。

● 澄清、执行和补救:确保收集证据、辩论和决策的充分安排,采取各种形式的激励、许可、补救措施,以及相应的激励措施和惩罚措施。

这些功能由不同的公共和私人参与者扮演不同的角色,在现有的治理环境中进行不同的扩展。有些参与者是政府部门,比如与医疗相关的机构,而其他的,如信息专员办公室,则考虑跨领域的特定数据类型。这种多样性反映了数据管理和数据使用的复杂性和广泛性,试图集中治理是不可能也是不可取的。

虽然现有的参与者已经在各自领域中执行了一系列重要的治理功能,但我们发现了新的管理机构的明显缺陷。所以最终的机构将从整体上来负责数据治理,而不直接负责在具体领域内的实现。该机构的目的是根据数据治理总体原则,在任何需要的地方提供全面的关键功能,但不需要正式的监管和执行权力。我们期望这样的管理机构会向其他人推荐行动,同时也会执行一些具体领域自己无法完成的功能。这个管理机构将会对新的问题进行包容性的对话和专家调查,并为未来的形势做出新的预测。

(三)一个新的管理机构的核心特征

在这份报告中,我们没有对数据治理的新管理机构的定位、资金或确切的情形作出具体的建议。相反,我们将数据治理的原则与其他部门的经验一起应用于管理机构本身,提出一些特点,以确保机构是可信的和值得信赖的。我们认为这样的机构应是:

● 独立于工业,公民社会,学术界和政府,在争议问题上发出值得信赖的声音;

● 与不同的社区紧密相连,与公众、工业界、民间社会、学术界和政府之间建立对话。;

● 跨越学科领域的专家,从不同的知识来源、想法和广泛的实践者中汲取知识,解决目前和未来的数据治理所带来的令人畏缩的未解决的问题;

● 与决策过程紧密耦合,形成议程并落实;

● 持久的和可见的,建立起一个足够长的时间框架来建立必要的信任、合法性和可见性,保持广泛和持久的信心;

● 以国家为核心,但放眼全球,在国际层面上塑造思维,学习并适应世界领先的经验。

(中国信息通信研究院数据研究中心编译整理)

声明:本文来自互联网新技术新业务安全评估中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。