摘 要:數據作為人工智能和大數據時代的核心要素，將對人類社會發展帶來深刻影響。隨著數據容量的快速積累、算力和數據質量的不斷提高，如何使用和管理數據成為第四次工業革命中一個重要的課題。人工智能背景下的數據治理，需要準確把握挖掘數據潛在價值、降低數據利用成本和控制數據隱含風險的總目標，并從治理原則、制度體系和場景管理等方面著力，推動數據治理實踐的落地落實。

關鍵詞:數據治理 人工智能 大數據

【中圖分類號】F49 【文獻標識碼】A

數據治理的背景

人類利用數據的歷史非常悠久，很早就掌握利用數字記錄、管理生產生活的能力。19世紀初，一些博物學家在私人資助下環游世界搜集動植物標本、觀測天文現象，并通過規模化記錄數據從紛繁復雜的事實中歸納科學發現。由此，數據開始真正被社會關注、規范和監管，并逐漸被制度化為社會商品。歐洲的霍亂疫情使得人們開始搜集、統計疾病傳播的數據，并發明了可視化技術和數據分析方法。進入20世紀之后，貿易需求促進了測量和計算方法的發展，統計學成為一門獨立學科，為應對數據分析的需求，軍事投入也推動了計算科學的進步以及數據傳輸技術的發展。今天，互聯網公司如Facebook、亞馬遜、騰訊、阿里巴巴等管理著數十億人的工作、娛樂、消費等數據，我們現在所談論的數據，已經是人工智能時代海量的數據資源——大數據。縱觀人類利用數據的歷史，在制度、技術和經濟發展的交織作用下，數據的規模、價值和影響不斷擴大，影響日益深遠。如今，數據作為一種生產要素，作為信息時代的“石油”，已然取得與農業時代的土地、工業時代的資本同樣重要，甚至是更加突出的地位。

數據治理包括利用數據進行治理和對數據進行治理兩個含義。前者將數據作為一種技術手段應用到治理實踐中，與電子政務、電子商務等密切相關，目前已經有很多的研究；后者則將數據視作治理對象，關注數據特性、數據應用和數據管理。在人工智能和大數據快速發展的背景下，對這方面概念、理論和政策的梳理還比較欠缺，應是未來研究的重要方向。數據治理的兩個含義相互聯系，但并不沖突。一方面，政務APP、一站式服務等改革舉措通過讓“讓數據多跑路、讓群眾少跑腿”，極大提高了公共服務的效率和滿意度。另一方面，無論是在公共部門還是私營部門，數據的應用和管理問題，已經日益成為現實生活中至為重要的議題。

數據治理的必要性

隨著大數據、人工智能、共享經濟、平臺經濟等新技術、新業態的迅速發展，人們在社交網絡中展現出的個人行為、性格偏好、興趣愛好都可以被數據化，通過特定算法生成“數據畫像”，每個人都將變成沒有隱私的“透明人”。在沒有外部規制的條件下，商家可以根據消費者的個人偏好向其推薦特定商品或服務，并根據消費者的收入水平、消費傾向“因人定價”，通過“大數據殺熟”等方式實現利潤最大化。同時，互聯網平臺企業存在用戶數據泄露隱患，導致個人隱私保護更加困難。僅在 2018年Facebook就發生三次嚴重的數據泄露事件。以上問題表明，數據在成為一項重要的社會資源的同時，其使用和監管也面臨很多新的挑戰，需要我們從數據保護、獲取和利用等多維視角，以及法律、制度和政策等不同層面對其進行系統研究，以便更好地開發其價值，同時控制其潛在的風險。

數據治理的目標

無論是當前的理論研究還是實踐探索，尚未形成數據治理的準確定義。一般認為數據治理是對數據行使管理權力的過程，具體而言有四個方面的內涵。首先，數據治理是一個跨功能的活動，需要跨越不同的功能邊界和學科領域；其次，數據治理將數據視作一種重要的戰略資產，為管理數據提供一種結構化和形式化的框架；第三，數據治理回答了數據管理需要什么樣的決策，如何形成這種決策，誰有權做出這種決策等問題；最后，數據治理需要建立數據政策、標準和流程，還需要監管合規，確保政策和標準能夠執行。

數據治理的目標是充分挖掘數據潛在的價值，同時盡可能降低數據利用的成本和控制可能產生的風險，這三者之間需要保持統籌與平衡，不可偏廢任何一方。數據治理在宏觀層面包括國際、國內和有關部門的法律、政策和條例；中觀層面包括組織的數據治理，以實現數據的價值和防范風險為目標；在微觀層面關注日常數據，依靠相關專業人士處理數據信息。按照治理對象種類的不同，可以將數據區分為以下大類：科研數據、公共數據、商業行為數據和個人隱私數據等，而不同類型的數據，在不同應用場景下，需要不同的治理規則。

數據治理的實現路徑

本質上看，數據治理是追求公共利益最大化的社會治理過程，因此，首先需要明確數據治理的基本原則。數據的所有權屬于誰？數據應該由誰來管理？數據使用中如何保障個人權益？哪些數據需要促進開放和流動？目前這一系列問題都需要進一步討論。

其次，根據數據保護的實際情況，加強數據治理的制度建設。歐盟于2018年出臺了被視為“史上最嚴”的數據保護法規——《通用數據保護條例》（GDPR），對個人信息的保護達到前所未有的高度，將數據披露與使用的權利賦予個人，同時明確數據控制者與數據處理者有保護個人數據，以及加工處理以防止泄密的義務。然而，不少學者認為歐盟的這種過度保護措施，會使其喪失數字產業未來的競爭力。對此，中國應當辯證地學習和借鑒歐盟的經驗，并結合中國發展實際，加快構建隱私權保護的法律，明確數據權屬以及隱私保護規則，在產業發展與人民權益保護之間建立平衡。

再次，數據治理是政府、企業和用戶等多元主體對數據采取聯合行動的過程，如何協調利益訴求不一致甚至相互沖突的多元主體是數據治理的關鍵。鑒于數據多元主體的現狀，需要構建“多方參與，分層監管，合理擔責”的治理體系。促進政府部門開放相應的數據，打通不同部門之間“數據孤島”。與此同時，政府與平臺企業可以聯合，也可以委托第三方機構建立違法內容共享數據庫，比如假冒侵權數據庫、低俗圖片和視頻庫、違法信息數據庫、判定規則數據庫等，勾勒出常見違法內容的主要特征，便于平臺企業利用人工智能等技術手段自動識別和判定疑似違法內容，更好履行審查義務。

最后，根據數據種類的不同，需要做到精細化分類管理的要求，將宏觀數據治理規則精確體現到具體的應用場景中，充分發揮數據的作用，挖掘其價值。應當注意的是，數據的有效治理離不開數據技術的幫助，新興技術在發展過程中產生的問題還需要技術本身來解決。例如，在設計數據共享機制時，可以對數據進行分類，明確哪些數據在何種情況下可以進行共享，以及相應的保護和懲罰措施。同時，把數據的有限開放和完全開放相結合。對于涉及個人信息的數據，可以通過開設許可證或開放數據接口進行驗證等方式有限地開放。而對于那些不涉及個人隱私的公共服務數據，比如環保、交通、氣象等領域數據，則應當在保證安全的基礎上全面開放。

總體而言，物聯網、人工智能、大數據等新興技術的發展加速了人類文明數字化的進程，同時給數據治理帶來了新問題和新挑戰。為了充分挖掘大規模數據應用的經濟社會價值，降低數據利用的成本和風險，亟需構建全面、合理、平衡的數據治理體系，在各利益相關者取得共識的基礎上明確數據治理的原則，建立數據治理的制度和法律體系，協調政府、企業和用戶在數據使用中的關系，分類管理數據應用的具體場景和環境。

【本文作者為清華大學公共管理學院教授、清華大學人工智能國際治理研究院副院長；清華大學公共管理學院博士后吳培熠對本文亦有貢獻】

責編：羅 婷 / 王茂磊

聲明：本文為《國家治理》周刊原創內容，任何單位或個人轉載請回復國家治理周刊微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。