赖茂生@@：国家@@治理@@体系@@下的数据@@资产@@管理@@@@_观点@@_ob体育官网

　　申明@@：本文版权归国脉@@互联所有@@，未经许可不得转载@@。转载请联系授权@@。

本文系@@国家@@信息资源管理@@北京研究基地主任@@、北京大@@学教授赖茂生@@先@@生于@@11月@@29日下午在@@“2019智慧中国@@年@@会@@”分论坛@@——“数据@@体系@@与@@数据@@资产@@研讨会@@”上的演讲@@，内容通过现场速记整理@@，未经本人审核@@。

　　「国家@@信息资源管理@@北京研究基地主任@@ 赖茂生@@」

　　很高兴有这样的机会和大@@家交流@@，谈谈我个人对国家@@治理@@体系@@下的数据@@治理@@@@问题@@，特别是数据@@资产@@及保护的思考与@@体会@@。主要包括三@@方面@@：国家@@治理@@体系@@、数据@@的资产化管理@@@@、个人隐私保护@@。

　　一@@、国家@@治理@@体系@@

　　（一@@）国家@@治理@@体系@@现代化@@

　　国家@@治理@@体系@@，是近几年@@党中央提出的一@@个大@@目标@@，习近平总书记在十八届三@@中全会指出@@“国家@@治理@@体系@@是在党领导下管理@@国家@@的制度体系@@，包括经济@@、政治@@、文化@@、社会@@、生态文明和党的建设等@@各个领域体制机制@@、法律法规的安排@@”。十九大@@报告提出@@，到@@2035年@@，国家@@治理@@体系@@和治理@@能力@@现代化基本实现@@；到@@本世纪中叶@@，实现国家@@治理@@体系@@和治理@@能力@@现代化@@。

　　什么是国家@@治理@@体系@@现代化@@@@？中央文件有权威表述@@。十九届四中全会审议通过的@@《中共中央关于@@坚持和完善中国特色社会@@主义制度推进国家@@治理@@体系@@和治理@@能力@@现代化若干重大@@问题的决定@@》给出了定义@@：与@@国家@@现代化总进程相协调@@，与@@坚持和完善中国特色社会@@主义制度相匹配@@，实现党@@、国家@@、社会@@各项事物治理@@制度化@@@@、规范化@@、程序化@@，是国家@@治理@@体系@@和治理@@能力@@现代化的根本要求@@。其中@@“制度化@@、规范化@@、程序化@@”，分别指要全面依法治国@@、强调治理@@科学化和标准@@化@@、依照程序实现治理@@@@。

　　（二@@）治理@@

　　“治理@@”与@@“管理@@”有密切关系@@，但@@又有所不同@@。“治理@@”古而有之@@，西方国家@@和学界对@@“治理@@”这个词也更感兴趣@@，赋予其各种解释@@，一@@般指公共管理@@@@（包括治国理政@@）的方式@@、方法@@、途径@@、能力@@，用制度和规则来约束或重塑利益相关者之间的关系@@，以达到@@某种社会@@发展目标@@；有作者从@@对@@“治理@@”的不同理解中梳理出五个共同点@@，即多中心@@、网络@@、关注@@过程@@、推动合作@@、规范性概念@@；福山在其@@2013年@@《何为治理@@@@？》一@@文中建议将@@“治理@@”定义为@@“政府制定和执行规则的能力@@以及提供服务的能力@@@@，与@@政府是否民主无关@@”。

　　人们一@@般将@@“治理@@”理解为一@@种制度安排和实施@@，即建立一@@种国家@@或组织@@层面的规划和组织@@@@、方案与@@实施@@、监控与@@评价@@的基本框架@@@@，使之目标可达@@、绩效可见@@、风险可控@@。而我们认为@@@@，还应注@@意@@“治理@@”这个概念背后隐含了些什么@@：①治理@@需要确定目标@@，为什么治理@@@@、要达到@@什么样的目标@@；②需要有正确的理论和理念来指导@@，比如@@“无为而治@@”等@@；③需要有一@@套制度和规则@@；④需要有实施方案和相应的资源配备@@，否则@@，制度和规则设计得再好也是使不了的@@，会落空@@；⑤需要有相应的监督@@、评价@@、问责机制@@。

　　（三@@）大@@数据@@@@治理@@@@@@

　　“数据@@治理@@@@”与@@数据@@的管理@@@@、数据@@问题的出现几乎是@@“同日而生@@”。“Data Governance”有不同中文译法@@，除@@“数据@@治理@@@@”，还有数据@@管理@@@@、数据@@管控@@、数据@@管制等@@@@。我们认为@@，数据@@治理@@@@是国家@@治理@@体系@@现代化@@的重要内容@@，是我们要达到@@数据@@的预期价值的一@@个最重要的基础@@。具体来说@@，数据@@治理@@@@要统筹协调数据@@采集@@、处理@@、管理@@和应用@@各种规划和行为@@，包括基于数据@@的各种商业模式@@、应用@@、技术@@、数据@@资产@@管理@@等@@的内容@@。且数据@@治理@@@@要识别@@、处理@@和解决大@@数据@@@@管理@@和应用@@过程中产生的各种矛盾@@和问题@@。

　　在大@@数据@@@@时代@@，我们面临的主要矛盾@@：①数据@@拥有者与@@数据@@主体@@@@之间的矛盾@@，“数据@@主体@@@@”即数据@@所描述的实体对象@@，如个人数据@@的主体@@就是相关的个人@@，机构@@数据@@的主体@@就是相关的机构@@@@；②数据@@开放和数据@@安全之间的矛盾@@；③个人隐私与@@产业发展之间的矛盾@@，主要是数据@@开发应用@@相关的产业@@；④国家@@管理@@与@@数据@@跨境流通之间的矛盾@@；⑤大@@数据@@@@体量增长迅猛与@@处理@@手段落后之间的矛盾@@；⑥大@@数据@@@@应用@@野蛮生长与@@管理@@手段落后之间的矛盾@@；⑦大@@数据@@@@全处理@@成本巨大@@与@@分析挖掘获益小之间的矛盾@@；⑧数据@@和大@@数据@@@@的名义价值大@@与@@会计体现难之间的矛盾@@。这些矛盾都比较尖锐@@，但@@相较而言@@@@，前四个更为主要@@。

　　当前@@，大@@数据@@@@管理@@和应用@@面临的主要问题@@，包括相关法律法规不完善@@、技术@@标准@@缺乏@@、安全风险大@@@@、数据@@权属不明确@@、会计确认困难@@、指导数据@@处理@@分析的理论基础薄弱和前提假设合理性较差@@（进而影响结论可靠性@@、可信度@@）、处理@@分析技术@@手段还不能适应现实需要等@@@@。

　　最近@@DAMA提出了一@@个数据@@管理@@框架@@@@，把数据@@管理@@分成十个领域@@：数据@@架构的管理@@@@、数据@@的开发@@、数据@@的操作@@、元@@数据@@@@（数据@@的描述和含义@@）、数据@@的质量@@、数据@@的安全@@、文档和内容管理@@@@（非结构化数据@@的管理@@@@）、数据@@仓库的管理@@@@、主数据@@的管理@@@@、数据@@的治理@@@@。其中@@，“数据@@治理@@@@”是作为一@@个领域@@，相较而言@@，我认为把数据@@治理@@@@分成技术@@@@（Technology）、政策与@@流程@@（Policies & processes）、标准@@与@@定义@@(Standards & definitions)、组织@@/机构@@（Organization）四个维度或方面的@@“大@@数据@@@@的治理@@@@框架@@@@”，更符合大@@数据@@@@治理@@@@@@的实际情况和需要@@，所谓实际情况就是刚提到@@的我们面临的问题与@@挑战@@、各种矛盾@@。

　　二@@、数据@@的资产化管理@@@@

　　近年@@来@@，数据@@在企业经营管理@@中发挥的有益作用@@，得到@@了人们普遍认同@@，认为数据@@确实可以带来营业收入增长@@，对公司@@/企业业绩增长和业务发展带来好处@@。比如@@Pushpak Sarkar调查发现@@，Google凭借其企业特有优势@@，收集了大@@量用户的信息@@，并合法利用这些信息促进了营业收入增长@@，所获收入占营业收入之比高达@@90%；但@@也有人发现@@，在会计和审计领域@@，要使数据@@资产@@的处理@@更为合理@@，就是使数据@@资产@@在企业的会计帐目@@、资产帐目中得到@@更为合理的反映@@，光靠实践推动是远远不够的@@，还需要理论创新@@，就是说要建立更好@@、更先进的理论@@，使数据@@资产@@管理@@更适合企业的需要@@。

　　在数据@@资产@@的会计核算研究中@@，主要有两种观点@@@@：一@@是认为数据@@资产@@的特性符合无形资产的特点@@，可按无形资产进行会计核算@@; 二@@是认为数据@@资产@@和其他资产类别相比均有明显差异@@，不能归于其中@@任一@@类别@@，应该单独设立@@“数据@@资产@@”科目进行会计核算@@。目前@@，赞成数据@@资产@@单独核算的还是少数@@，大@@多数人认为数据@@资产@@可归为无形资产核算@@。

　　对大@@数据@@@@进行资产确认时@@，需满足以下三@@个条件@@：①由过去或未来较短时期内很有可能发生的交易或事项形成@@；②大@@数据@@@@由机构@@@@（或企业@@）拥有或控制@@；③已能或经过进一@@步处理@@之后能为机构@@@@（或企业@@）带来经济利益@@。

　　大@@数据@@@@资产@@的计量可分为初始计量@@和后续计量@@@@：（1）初始计量@@，指在@@（大@@）数据@@资产@@购入或创建时@@，在积累@@、获取过程中进行计量@@，主要包括入账价值的确定及账务处理@@两个部分@@，大@@数据@@@@资产@@的初始成本可按其外购@@、自行开发等@@获取途径@@分类确定@@。（2）后续计量@@，由于@@（大@@）数据@@资产@@的价值变动性较大@@@@，一@@方面其更新换代速度较快@@，许多价值不菲的大@@数据@@@@资产@@很可能在较短时期内便被市@@场淘汰@@，不具有效用@@；另一@@方面也会由于@@市@@场需求等@@方面改变@@，企业原本一@@文不值的大@@数据@@@@资源立刻成为企业强有力的竞争手段并为企业盈利@@，所以要对数据@@资产@@进行后续计量@@@@，就是根据数据@@价值变化对数据@@价值进行重新评估@@，看到@@底是减值还是增值@@。

　　在计量过程中@@，无形资产的评估方法@@主要有四种@@，并各有优缺点@@：

　　1、成本法@@，是基于最小价值@@（数据@@最低价值@@），就是创建或购买时花了多少钱@@。主要缺点是没有反映未来可能产生的收益@@，也不考虑过去投资的效益@@，所以其隐含的理论假设是不合理的@@。

　　2、市@@价法@@，适用于所有无形资产@@，直接按市@@场价值来算@@，但@@（大@@）数据@@资产@@在市@@场上的交易量通常较小@@，不是频繁交易@@，所以很难@@找到@@相类似或同类交易进行比较@@，想@@“货比三@@家@@”很难@@，且交易往往发生在企业@@、机构@@内部@@，很难@@和企业本身分离@@，交易细节也很难@@了解@@。

　　3、收益法@@，弥补了成本法@@的不足@@，考虑到@@未来收益@@，但@@又很难@@预测未来的现金流量@@，收益的实现率也很难@@估计@@，所以有局限性@@。

　　4、实物期权法@@，从@@理论上讲比较完备@@，考虑了种种不确定因素和变化@@，但@@期权计算公式比较复杂@@，难以估算出资产价值的不确定性@@。

　　5、平衡计分卡@@。由各种指标构成@@，计算方法@@是按若干个指标进行求和@@。关键指标是准备度@@（全称@@“战略准备度@@”），就是无形资产满足战略需要和要求的程度@@。不管是信息资源还是数据@@@@，这种方法@@强调必须和战略协调一@@致@@，这样才能产生价值@@（非常关键的一@@点@@），价值需要通过评估@@，根据创造竞争优势过程中做出的贡献去衡量@@。

　　虽然可以按无形资产的评估方法@@评估数据@@资产@@@@，但@@在实行过程中@@，困难和障碍还是比较多@@，不同方法@@需要的数据@@量@@、信息类型@@、资源量等@@随着复杂度增加而增加@@。

　　总之@@，数据@@资源基本符合无形资产的特征和条件@@，但@@也拥有不同于其他无形资产的特殊之处@@，将数据@@资源作为无形资产进行评估@@，有助于从@@根本上解决数据@@资源资产化管理@@和市@@场交易问题@@。人们一@@直在探索利用经济学方法@@和现有无形资产会计准则对数据@@资源进行估价@@，并取得了一@@定成功@@，但@@这种评估工作情况复杂@@、难度大@@@@、探索性强@@，现成可借鉴经验很少@@。今后还需要进行更多@@更深入地探索@@、更多@@实验和实践@@，在此基础上逐渐建立一@@套适用于数据@@资源价值评估的理论@@、原则@@、方法@@和管理@@体制@@。

　　三@@、个人隐私保护@@

　　当今信息社会@@人或公民三@@大@@权利@@，包括隐私权@@、知情权和参与@@权@@。隐私权是指个人@@、团队或机构@@决定自己的信息可于何时@@、以何种方式@@、在多大@@范围内传播给他人的权利@@@@。隐私权的确立主要基于人们的两点共识@@：一@@是承认对个人信息的控制是很重要的@@；二@@是承认个人信息有可能被他人不恰当@@、不公平或以计划外的目的所使用@@，计划指收集计划@@（信息或数据@@收集@@）。

　　隐私权的类型@@，包含个人私事的公开权@@、免遭@@非法创入@@（对个人隐私的物理或技术@@性侵犯@@）的权利@@、免遭@@“虚假曝光@@”（即用歪曲或小说方式去公开描写个人@@）的权利@@、禁止擅用个人信息的权利@@@@（即擅自对某人的身份标志进行未经授权的商业性开发@@）。

　　隐私权中还包含有四种权利@@：①个人信息的隐瞒权@@，就是公民对自己的隐私有权隐瞒@@，使其不为人所知@@，还包括被遗忘权@@。②利用权@@，权利人可利用自己的隐私@@，满足自己精神和物质上的需要@@；③支配权@@，支配自己的隐私@@，准许或不准许他人知悉或利用自己的隐私@@；④维护权@@，当自己的隐私被泄漏或被侵害时@@，有权寻求司法保护@@。

　　在个人隐私保护@@或侵犯公民隐私方面@@，目前@@的形势是什么样的@@？我们引用公安部网络@@安全局吴小羽副处长提供的数据@@和说法@@：从@@2016年@@以来@@，公安机关对侵犯公民个人信息犯罪一@@直保持着高压严打态势@@，累计侦破侵犯公民个人信息案件@@1.4万起@@，抓获犯罪嫌疑人@@37000多人@@，但@@这种犯罪一@@直保持高发态势@@，呈现出产业化@@、链条化@@、隐蔽化的发展趋势@@。主要原因@@：①缺乏统一@@完整的法律体系@@，个人信息保护专法尚未出台@@；②社会@@综合治理@@体系尚未形成@@，“打防并举@@、防范先行@@”的理念和共识并未形成@@；③大@@数据@@@@交易监管体系滞后@@，存在监管盲点@@，极易滋生黑产犯罪@@；④企业违规滥采问题突出@@，缺乏对公民个人信息数据@@采集@@、存储@@、管理@@、交换@@、使用及数据@@全生命周期保护的强制性行业标准@@@@。

　　我国在这方面@@，从@@政府层面来说已非常重视@@，特别是今年@@@@5月@@28号国家@@互联网信息办公室发布@@《数据@@安全管理@@办法@@》（征求意见稿@@），对公众非常关切的个人敏感信息收集方式@@、广告精准推送@@、APP过度索权@@、账户注@@销难等@@问题做了直接回应@@。这样的规定有助于从@@源头保护个人信息安全@@。

　　此外@@，关于@@个人能否拿自己的信息去做交易@@，这里举几个案例@@@@：

　　案例@@1：《纽约时报@@》在一@@次@@实验中发现@@，82%的网上购物者愿意与@@某个新的购物中心分享@@个人信息@@，以获得@@100美元@@@@。

　　案例@@2：A. Poszewiecki通过在一@@所购物中心进行实验@@，确定每个人对隐私都有一@@定估值@@，其受偿意愿与@@支付意愿存在@@11.25倍的比例关系@@。也就是说@@，披露个人隐私信息要求的补偿额还是较高的@@。

　　案例@@3：Kim J. E.等@@直接利用条件价值评估法确定韩国司法体系内个人信息受到@@侵犯或滥用后应得的补偿额度是@@500美元@@@@，且不同应用@@场景下的个人信息显然具有不容忽视的价值差异@@，也就是不同应用@@场景@@，个人信息价值也是不一@@样的@@。

　　案例@@4：北京邮电大@@学黄逸君等@@人@@2017年@@采用双边界二@@分式条件价值评估法@@（DBDC-CVM），通过问卷调查对在线电影购票平台@@中的消费者个人信息价值进行评估@@，发现消费者年@@龄信息估值为@@6.99元@@，即消费者有意愿以@@6.99 元@@的受偿额度向在线电影购票平台@@提供自己的年@@龄信息@@。

　　从@@这些案例@@可以看出@@，一@@部分公民是愿意以自己的个人信息来进行交换@@@@、交易的@@，这为我们个人数据@@的管理@@@@、隐私权保护提供了参照案例@@@@，即这种行为实际上是客观存在的@@，我们在立法过程中@@，如何看待和处理@@这样的问题值得研究@@。

　　关于@@（大@@）数据@@治理@@@@，最后我提供的建议是@@，要统筹发展@@、开放共享@@、安全第一@@@@（或安全优先@@）、明确权属@@、促进应用@@@@、技术@@创新@@，以及要很好地实现资产化管理@@@@。

　　附@@：国脉@@“一@@网通办@@”核心支撑系统@@（GDBOS），助力数字政府@@建设@@

　　数字政府@@2.0操作系统@@、政务数据@@体系@@@@2.0基础标配@@、欧宝娱乐靠谱吗一@@体化升级方案@@。又名@@“政府数据@@业务操作系统@@@@”（GDBOS）, 是基于国家@@有关政策要求@@、各地实践经验@@、数据@@体系@@理论@@、微服务技术@@架构@@，围绕@@“大@@数据@@@@、大@@系统@@、大@@平台@@@@”融合一@@体思路@@，为各地数字政府@@升级而量身打造的一@@套作业平台@@@@。运用数据@@体系@@@@、标准@@治理@@@@、业务再造@@、组织@@进化等@@工具和方式@@，可从@@结构@@、标准@@、模块架构上对当前@@@@欧宝娱乐靠谱吗平台@@体系进行优化@@、重组和升级@@。有效适配部委@@、省@@、市@@、县@@（区@@）不同层次@@需求@@，支撑数据@@整合共享@@、政务流程再造和服务模式升级@@，全面提升@@欧宝娱乐靠谱吗能力@@，夯实数字政府@@基础@@，为国家@@治理@@能力@@现代化提供重要支撑@@。

　　依托@@"产品@@+数据@@+标准@@"框架@@，构建@@"标准@@支撑@@、数据@@体系@@、业务再造@@、数据@@治理@@@@、管理@@赋能@@"五大@@体系@@，无缝衔接既有业务系统@@，有效驱动@@欧宝娱乐靠谱吗整体运作@@：①落脚在@@“办成@@”，把政务数据@@归集到@@一@@个功能性平台@@@@，企业和群众只进一@@扇门就能办成@@不同领域事项@@；②综合提升政府@@欧宝娱乐靠谱吗、数据@@整合与@@治理@@能力@@@@，并最终实现数字化转型@@升级与@@智慧组织@@进化@@。