梁正

■梁正

编者按

清华大学智能法治研究院、清华大学人工智能国际治理研究院等来自清华大学的五家智库机构日前联合发起了数据利用与数据治理的系列论坛，第一期研讨会主题是“企业数据利用与治理”。 清华大学公共管理学院教授、人工智能国际治理研究院副院长梁正在会上以“公私合作的数据治理模式”为主题做了相关介绍。

联合国全球脉动计划（United Nations Global Pulse）“数据和治理”负责人米拉·罗曼诺夫曾表示：“我们需要一个框架，允许政府相关部门和企业进行合作，以对公共利益作出适当回应。”

当前，各国正在积极谋求数据治理公私合作的新途径。不过，数据协作治理并不意味着政府的企业化抑或企业的政府化，而是需要各方在发挥自身优势的基础上，实现跨边界的合作。

我认为，可以用公私合作的数据治理模式来解决这一问题。这种模式包括数据价值的来源、企业数据利用治理的现状、治理的目标和遵循的原则，以及数据治理公私合作模式的发展方向等几个方面。

首先，要明确数据价值的来源。企业对数据的合理合法利用，一方面可以提升企业经营效率、改进产品和服务，为企业自身创造价值；另一方面可以改善消费体验、增加用户黏性，为消费者创造价值。与此同时，通过跨领域、跨平台的数据开放，还可以挖掘潜在商机、创新商业模式，开辟新的行业和价值来源。数字时代，除了数据的商业价值，我们还应高度关注数据的公共价值，或者说是非商业的价值和效用。比如企业数据向政府开放。这样既可以提升行政决策能力和水平，又能提高行政执行的效率，还能够规范行政权力的行使以及优化公共服务的供给。但同时在公共管理方面也带来一些新的挑战，比如公共服务搬到了互联网、移动终端上。这让我们享受便利的同时，也面临数字鸿沟的问题。

其次，要认清平台数据治理的现状。对比中外具有代表性的社交平台的数据管理规则，我们可以发现国内各大平台在数据权属方面有相关规则，但是不完善，无法确认用户的权利是不是得到了保障。因此，读取用户数据权限的定义也不是完全明确的，如何使用用户数据的定义虽然在法律或者管理层面有所涉及，但尚未形成统一的规则。最大的问题是数据进一步加工、处置，以及可能带来的收益分配，目前这些方面的规则不完善。这也从一个角度反映出平台企业数据治理规制体系建设方面的现状。

再次，从理念层面来谈谈数据治理的目标和原则。个人认为，数据治理的基本目标是在促进数据有序流动、开放共享、可信安全的前提下，实现数据作为要素的商业价值和社会价值的最大化，同时应该考虑到数据开发利用成本、收益、风险三者之间的平衡。这不仅涉及经济成本和收益，还需要从个人保护、社会利益的角度进行衡量，包括个人的隐私和社会的影响。当然，也可以把这部分可能的影响换算成成本。除涉及安全、公平等领域外，我们应该遵循的基本原则是数据自由流动、开放共享、有效配置。治理的关键包括两个方面，一是数据权属的界定，只有权属界定清晰，产权、用益权或者收益的分配，成本的分担，才能被提上日程。二是数据的安全问题，要保障数据要素的充分利用和有效配置，首先是数据的安全要得到保障。

最后，是关于数据治理公私合作模式的发展方向。政府、平台、企业这三类主体角色之间存在交叉、联系和重叠的关系。

政府生产大量的公共数据，也拥有这部分数据；政府同时还作为管理者，管理着大量的公共数据以及基于数据的经济社会活动。数据治理中政府扮演着多元角色。政府一方面应当建立数据治理的基本规则制度体系，另一方面要承担规范数字经济市场竞争秩序的职能。政府还有社会管理的职能。对于社交平台、网络游戏、音像制品，政府要规范社会监管，比如内容监管和青少年保护。此外，政府还承担着公共数据运营管理职能，依托数据进行行政管理，挖掘数据的价值，以提供更好的公共服务。

至于平台，不仅记录消费者或者用户的数据，还通过自身数据的汇聚、加工，包括投入巨资研发的先进算法，去挖掘数据的价值，生产大量的数据，创造新的价值。再从提供服务的角度来讲，平台这个角色可以提供数据服务、提供产品服务，同时管理和运营用户的数据。这部分数据可能是消费者、厂商，甚至是政府所产生的，就像目前很多地方在建设的城市大脑，需要有安全的保障机制、专业化的服务。此外，平台可以汇聚数字资源，激励数据的共享，这也是平台的商业行为。平台要设计数据流动、数据共享的激励机制，目前这个机制并不完善，甚至存在灰色地带。为了履行服务功能，平台应该建立内部治理的规则。所以平台自身也具有多重的角色。

与前面两类主体不同的是，用户更多地是参与治理，用户无法制定规则，但是用户在使用数字工具时应具有一定的数字素养和自律。用户的诉求，即数据的权益应该得到法律的保障。这是法律法规等外部治理规则，和企业的内部治理规则共同给予用户保障。同时，用户既是产品和服务的消费者，也是数据要素的提供者，因此相关激励机制的设计要能够鼓励用户愿意分享数据。

我们在数字治理内在逻辑的设计上不应是为了追求数据的绝对安全，甚至变成封闭的体系，而是让数据充分流动，通过制度设计激励数据的开放共享，同时保障数据的可信安全。这个保障更多是由物理平台提供，在制度体系上，则应当通过法律法规和政府规制来进行保障。

我认为，如何走向公私合作、共荣共生的数据治理，应该遵循五条原则：一是明确数据治理主体及治理责任，让治理有章可循；二是建立数据治理的标准规范体系，让数据有效管理和高效流动；三是推进数据的确权和资产属性的界定，让数据实现价值；四是搭建公私合作的数据共享平台，让数据安全可用，这样的平台不仅仅包括平台企业，也包括公共数据池；五是设立数据资产流动的激励机制，让数据充分流动，让要素得到有效配置。

（本报记者沈春蕾整理）