摘要:当今人类正在经历向以网络、大数据、人工智能为代表的新信息时代的转型。数据成为新信息时代的核心要素,也成为国家治理中最为重要的基础之一。数字治理包括两层意义,一是对数据的治理,将数据作为被治理的对象;二是基于数据的治理,将数据作为国家治理现代化的核心依据。这两个层面互相依赖。就数字治理的现实而言,传统基于科层专业分工形成的宏观结构显然无法适应大数据安全、统一、高效的要求。国家数字治理需要构建新的宏观架构。这一架构,既能统筹管理运作国家所有重要数据,同时也要避免形成新的权力超级部门,避免阻碍数据的安全、可靠并支持实际治理机构的运作。本文探讨了国家数字治理的宏观架构,包括原则、架构、运行机制等。
关键词:数字;治理;架构
作者简介:何哲,博士,现为中央党校(国家行政学院)公共管理教研部教授,国家战略研究中心秘书长,研究方向包括网络社会治理;行政体制改革;国家发展战略;经济与制造业服务化等。
当前,人类显然已经进入到网络、大数据时代,并正在向人工智能社会转换,我们可以称之为新信息时代。在新时代,数字作为社会存在的重要要素,改变了整个传统社会的面貌与连接方式。整个社会从宏观到微观的所有行为,都将被数字所嵌入与改造。国家治理体系,也会如此。因此,数字治理,就成为当今宏观治理结构的一个新的最重要的内容与新的形态。
顾名思义,数字治理,有两种含义,一种是对数字的治理(Governance of data),一种是基于数字的治理(Governance based on data)。前者指的是实现对全社会越来越庞大的数据的有效管理与组织。后者则是利用数字实现全社会有效的组织与运行。而这两者,同时也是互相支撑的关系。只有构建完整、高效、安全的数字组织管理体系,才能同步围绕数据构建同样统筹高效的国家治理体系。因此,探索在国家层面的高效数据治理体系,成为当前数字治理的最重要的任务。
本文拟对这一主题分三个层面进行探讨:1)国家数字治理体系的基本原则是什么?2)国家数字治理体系面临的核心难点是什么?3)国家数字治理体系的架构与实现形式是什么?
一、人类社会数据增长量远超过传统治理体系能力增长
人类社会从几十万年前的原始社会,进入到一万年前的农业社会,再逐渐进入到三四百年前的工业文明后,整个社会的数据量与知识量,都保持在非常低的水平。粗略的估计,在数字通讯技术出现以前,以传统手段所保存的文字、数字、图片和音视频(进行数模转换后),整个社会被存储的知识不会超过1个TB(10的12次方字节)。但是到二战后,人类进入到信息社会后,数据量开始飞速发展。1990年人类进入到万维网时代,数据开始由千万个个人用户产生。2006年智能手机的出现,人类开始进入数据的大增长时代。根据现有的估计,人类在过去两年增长了有史以来90%的数据。根据估计,2006年,人类产生了约1000TB的数据。2016年人类产生了16ZB(10的21次方)的数据,而到2025年将预计产生约160ZB的数据[[1]]。可以看到,人类正在以指数化的速度来增加数据。这种速度增加,实际上是摩尔定律在数据领域的体现。
而传统上人类的治理能力与各方面的发展,长期以来都是接近于线性化增长的,只有当新的技术革命后,生产率才会短时期大幅度上升,而长期来看则是以百分之几的速度缓慢上升。而很少有这种每年都几乎都在倍增的局面出现。这就产生了严重的治理能力增长与治理对象增长的脱节问题。虽然信息技术同时加强了治理技术与手段,例如人类也可以大规模的管理数据。但全社会的数据增长与统筹管理问题将越来越突出。与此同时,数字化的指数级增长也意味着社会活动的飞速增长,因为数字化对传统社会的改造,极大提高了传统社会的运行方式和效率。这也产生了对治理能力的挑战。图1 显示了这种趋势,其中D曲线是数据量随着时间的增长,可以看到进入2000年后,人类数据量的增长速度大幅度提高。而G曲线是人类治理能力的增长示意。这就体现出了国家治理体系未来将面临着越来越严峻的对数据治理的需求与能力差距。
可以预见的是,伴随着人类在各个领域不断的数字化的进展,未来数字的增速将会在相当长的时间保持这样的指数倍增速趋势。直到传统的领域基本都被数字化完毕后,这种速度才会逐渐缓慢下来。
就传统治理体系而言,传统体系是建立在稳定的科层分工的金字塔结构上的。将社会根据专业分为不同的分立领域,并建立对应的治理结构。这种结构从根本上,是形成了高度垂直化与横向区域化的混合结构。这种混合结构在面临新的管理事务时,则是通过不断增加垂直层级或者横向的专业划分来实现的。而这种增加则受制于行政金字塔的运营成本和相应增加的管理成本。因此,其增加的幅度是有限的。而面对大数据规模增加的指数级速度,远远不能实现有效的治理能力的增加。更不用说要实现完整的数据治理了。
而就传统治理体系而言,其习惯性的方式,依然是建立一种基于科层专业分工的数据体系,以支持原有治理架构的运行。这集中表现在向数字社会转型的初期,各种行政结构,都会以自己的管理结构和管理范围建立相应的数据管理体系[[2]]。最后形成一个一个封闭的数据块,或者信息孤岛。而就社会而言,各种信息与网络服务企业,同样会根据自己的经营范围和商业活动,建立基于对象与活动的各种大数据集合。这同样形成了一种基于各自企业范围的孤立信息体系。数据在各自的体系中被紧固在业务和组织边界之内,既不利于信息的综合使用和流动,同样,由于各个组织体系的信息安全与监管能力不一,从而导致了在数据组织效率与安全防护方面的参差不齐的局面。更重要的是,这种加强版的传统组织模式,远远没有发挥出数据社会本应由的高效率和治理高能力。在传统的模式下,越来越多的数据反而成为一种数据累赘而不是实质性提升治理水平的支持。因此,建构一种面向新的数据时代的宏观数字治理架构,就成为当前治理体系最大的挑战。
二、国家数字治理架构的基本原则
新信息时代的国家体系,已经不能简单的被看作一种庞大地域范围的极具多样性的松散结构。至少在数据层面,新信息技术已经极大的增加了国家宏观数据治理能力。在主权范围内的一切数据都变成可以访问和管理的体系。甚至对于大的跨国公司而言,全球范围内的数据,一体化管理亦是一种现实。而在统一的数字体系之上,传统分立式的治理架构亦会逐渐改变。因此,国家数字治理架构,必须要围绕着新信息时代的新的社会结构来构建。其中将包括以下三个基本原则。
(一)统一是建设原则
从长远来看,国家数字治理的基本建设原则和发展,是构建一个完备统一的数字治理体系。这一数字治理体系,能够将主权范围内的所有机构与个体所产生的数据,进行统一的管理。从而构建起足以针对每一个体的精准公共服务能力,并汇聚支持在国家层面的宏观政策。
就统一而言,并不是意味着要像传统的模式一样,将数据集中汇聚在一个地方,而是逻辑上的统一和标准上的统一。数据为了安全和高效的可达,必然会形成国家范围内的分布式存储,但是从逻辑体系而言,这些数据都是逻辑统一的。可以在国家层面,进行便利的全数域范围内的可达访问。
从统一的建设原则而言,这一逻辑非常简单,但其实现过程却极为困难。首先,面临着不同的数据标准和格式问题,从市场竞争的角度,各个数据技术服务公司和应用主体各自开发出了自己的数字标准和格式。从而导致数据的统一要逐渐实现对各自数据标准的兼容或者有效的转化。这种转化将会耗费大量的人类劳动和计算能力。未来这种数据的兼容,将主要由人工智能来进行。其次,面临着分立的数据所有者的同意和支持问题。就行政体系而言,行政体系的强制性可以逐渐做到所有行政分支的数据的统一归总管理。然而,对于商业组织而言,行政强制则显然是无效的,这要求在国家立法层面,形成法律约束,实现商业组织的数据开放和管理权的提交。
总之统一原则可以简化为一句话,国家拥有对主权范围内数据体系的最高管理权。在传统时代,主权范围内的一切资产,理论上国家都有管理权,即便是私有财产,国家主权都要进行登记、备案和确权,并根据需要进行各种管理,例如征税或者保护。而在数据时代,数据作为重要的资源体系,国家也拥有最高的管理权。这种管理权与商业组织的数据拥有权并不冲突,商业组织可以继续保持其使用权,但国家要掌握其具体的数据资源情况,并具有最高范围的控制权以构建整体的国家数据体系以及根据需要应对特殊情况。
(二)流通是运作原则
在数据统一的基础上,下一步就是要实现数据的流通。这种流通,其根本目的就是在分立的社会分工部门之间建立横向的联系。而这种横向流动,是长期以来传统分治式的治理体系长期梦寐以求但无法实现。
数据的水平流通是逐渐实现的,首先,是行政体系内的数据流通,行政体系因为其自身的强制性,可以要求整个行政体系内的数据统一体系后进行横向流通。其次,是企业之间的数据流通,企业内部的数据流通类似于行政体系。跨越企业组织边界的数据流通,则需要通过市场的原则进行。第三步,是政府与企业之间的数据交换,这里面亦有三个原则。一是最高管理权原则,在法律要求下,企业要无条件向政府备案所有的数据或者上交管理权,以用于主权范围内的数据统一。二是在具体的行政管理要求下,企业要基于监管,配合政府具体部门的行业监管或者公共安全监管,提供相应的数据交换。三是政府基于信息与数据公开的原则,将不涉及隐私与安全的,有益于社会公共服务提升的大数据进行无偿公开。从而促进统一的数据体系运作。
(三)安全是底线原则
任何时候,国家数据体系的建设,都应该以安全作为底线原则。这种安全包括三个层面的安全,一是作为数据本身的安全;二是作为数据流通的安全;三是作为数字权利的安全。
所谓数据本身的安全,就是要求任何时候数据能够被无损的存储与获取,并且不受第三方的破坏与窃取。数据流通的安全则是指数据在不同主体之间交互传输与使用环节,同样是可靠、无损与避免被第三方破坏与滥用。数字权利的安全,则是指数据在存储交互使用过程中,不会对数据所对应的个体、组织产生权利的损害,乃至危害整个社会秩序的有效运转。
以上的三个层面的安全,数据安全主要是要在技术层面建立有效的数据备份、数据组织和数据防护。数据流通的安全,则是要在技术上建立更为安全的传输体系,同时在制度上形成对数据采集、流通、使用的规范制度。数字权利安全则是在更为宏观的法律制度层面,来保障数字时代每一数字主体的基本权利并对整个社会的数字体系进行政治安全的评估和纠正机制[[3]]。
三、国家宏观数字治理的基本架构设计
根据以上的原则,一个基本的国家宏观数字治理的架构就逐渐清晰,可以用图2表示。在图2中,国家完整的大数据管理体系,由一个独立的国家大数据管理机构居于核心位置进行统筹管理。这一机构,本质上属于相对独立的国家法定机构。这一法定机构,理论上是由国家关于大数据管理的立法授权成立的,其权限包括管理主权范围内的一切数据体系。这一机构,既可以属于行政体系的一部分,也可以相对独立。从关系上讲,这一机构,服从于国家行政体系的行政领导,并同时首先管理行政机构内部的所有非机密数据。同时,这一机构也服从于来自于立法与司法机关的法律监督,修改其法律授权和对其行政执法进行监督。另一方面,这一机构也受到来自于权力机关和监察机关的政治监督,以确保其实现公民利益和维护国家安全和政治安全。
从对下的管理权限而言,统一的国家大数据管理机构应该主要包括以下权限:首先是直接管理各地方的大数据管理分支机构和交易机构。需要说明的是,由于大数据具有高度统筹和流动的特性,各地方大数据管理分支应该是国家大数据管理机构的派出机构。此外,这一大数据机构,还管理同级政府机关的所有非机密数据(或者机密数据同样由该机构统筹管理,但另外建立数据体系)。第三个核心智能则是统筹管理个人、社会、企业的信息数据,并对企业采集的数据进行审批/备案式的行政监督。最后,全国各地的骨干大数据中心的建设、运营等,应该由该机构进行统筹审批管理。其他相对较小的数据中心,则由地方大数据管理机构进行管理,但国家大数据管理机构,依然具有直接管理的权限。
以上的这一体系,实际上是在国家范围内构建了一个完备的数据体系。通过这种数据体系,把所有的行政行为、商业行为、社会行为和个体行为联系起来。在图2中,可以看出,实际上是通过统一的国家大数据管理机构,形成了国家治理的完整的数据层,在数据层之上则是管理层,数据层对管理层进行有效支撑。而在数据层之下,则是活动/业务层,同样数据层对活动层进行有效支撑,并形成在管理和具体业务之间的交互。
四、国家数字治理的配套支撑体系
从以上的基本结构框架,结合治理现实,可以发现仅有一个治理架构是远远不够的,还需要一个完整的配套体系给予系统支撑。这一配套体系,包括从法律到制度到运作机制。
(一)一部《国家数据法》
现代法治国家的基本原则就是一切政府机构和行为均要有法可依。对于数字治理,更是如此。从目前而言,当前我国尚缺乏一部完备的《国家数据法》,导致目前对数字治理的各种原则、措施不够明晰。对各个主体的各种权利界限,亦不清晰。对违法等现象的惩罚,亦是空白。因此,无论从何种角度,尽快出台一部《国家数据法》都是极为必要的。
在这部数据法中,其核心重点在于三个层面:一是在个人层面,强调个人的数据权保护。从而避免大数据时代对个体数据盲目采集和流出带来的人身权利伤害。二是规范政府与企业等商业主体的数据采集权限。三是强化国家层面的最高数据管理权及其执行机构和相应的权限。
(二)一个高度整合的国家大数据机构
在《国家数据法》的授权下,一个高度整合的国家大数据机构是实现统筹的国家大数据体系的核心枢纽行政机构。这一行政机构的职责权限大体有以下几个方面:首先,是管理国家层面的所有行政机构拥有的数据并进行国家层面的大数据架构建设。其次,是垂直管理国家范围内的所有区域大数据管理机构并以此统筹管理主权范围内的所有数据。第三,是负责对国家重点大数据中心进行统一的规划、审批和建设。第四,是负责所有行政体系的大数据公开。第五,是依法统筹对所有政府、企业、社会组织对公民的信息采集和相应的数据交易进行审批/备案审查。同时,这一行政机构也同时受到政治监督、法律监督、行政监督、社会监督、公民监督等各种监督形式。从而保障整个国家大数据体系的有效运行和各种主体中的合法权益。
(三)垂直统筹的上下管理体系
国家大数据管理体系的核心在于统筹。这就要求上下级的大数据管理机构实现高度完整的垂直隶属或者以垂为主,兼顾水平。地方大数据管理机构,同样承担起类似国家机构的职能。包括建设和维护支持地方行政运作的大数据体系,审查/备案区域范围内规模内企业与组织的数据采集,区域范围内大数据中心的规划、建设审批等。最关键的则是要明确上下统筹的管理体系。从而保障国家主权对域内所有数据的最高管辖权。而这一管辖权的本质不在于一种强制性的国家权威,其更在于构建全国统筹的数据体系的历史性要求。在这一原则下,各地的大数据机构本质是国家机构的派出机构。以这种方式,实现了国家范围内所有数据资源体系的统筹管理和体现了对数据资源的国家主权。
五、主要的困难和展望
从当前的现状而言,近年来国家出台的相关政策都体现了构建全国统一的大数据治理体系的趋势。2015年9月的《国务院关于印发促进大数据发展行动纲要的通知》即提出,“充分利用统一的国家电子政务网络,构建跨部门的政府数据统一共享交换平台。”2016年9月《国务院关于加快推进“互联网+政务服务”工作的指导意见 》提出,“2017年底前,各省(区、市)人民政府、国务院有关部门建成一体化网上政务服务平台,全面公开政务服务事项,政务服务标准化、网络化水平显著提升。”2018年6月,国务院办公厅《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》 提出:“整合构建全国一体化网上政务服务平台。”2018年7月,《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》进一步提出:“2022年底前,以国家政务服务平台为总枢纽的全国一体化在线政务服务平台更加完善,全国范围内政务服务事项基本做到标准统一、整体联动、业务协同,除法律法规另有规定或涉及国家秘密等外,政务服务事项全部纳入平台办理,全面实现‘一网通办’”。这些都体现出了在政务大数据领域整合治理的趋势。因此,从未来而言,统筹整合已经是一种确定的政策和发展导向。但是,国家范围内的大数据治理体系依然面临着以下一些困难。
(一)国家有没有对大数据资源的主权或者最高治权
实施国家范围内的统筹大数据治理体系,首先就面临着国家是否拥有大数据资源的主权或者最高治权的问题[[4]]。不同于传统的土地、矿藏、水资源等自然资源,对于大数据体系的所有权和治理权归属目前尚处于复杂的争论之中。在这种争论中,充满了权利和利益博弈的问题。最主要的反对的声音显然来自于两者,一是从对涉及数据收集的商业组织而言,目前由于缺乏对商业组织收集大数据的法规要求,因此,采用的是使用者同意的原则。而绝大多数的使用者显然会因为需要使用软件和服务而被动同意。商业组织通过网络服务渠道就获取了大量的用户原始数据。这些数据在商业组织看来,其拥有天然的所有权,既是商业组织的商业秘密也是其核心资产。国家对其进行统筹管理,则侵害了其资产。这种观点具有很大的市场和迷惑性。这涉及到对数据属性的界定,准确而言,一切数据的最终产生和所有权来自于产生数据的自然个体和组织。而国家主权本质上来自于人民主权。因此,对于数据的管理主权和最高治权,来自于国家法律的规定,而这一法律代表的是人民意志和人民授权。因此,国家当然拥有最高的数据主权。
第二种反对的声音则是担心国家在拥有对公民数据的最高管理权后,会滥用这一权利从而伤害公民个体的权利。这一担心有其道理,但最终的解决依然是通过法律体系的规范。就如同法律授予了国家机构的强制法定暴力权,但也严格限制了其使用条件和方式,并对公民的权利进行了严格保护。同样,国家对主权范围内数据的最高治权也并不会妨碍公民自身的合法权利,相反,国家的最高数据治权最终是用于保护公民的个人数据权利的。
(二)国家数据治理体系是否应该上下垂直一体
另外一种可能的争论则是是否这一体系应该完全的上下垂直一体。或者说,应该区域先行先试,最后再逐渐汇总统筹,而且并不一定要完全的全国一体。目前从全国来看,不少区域已经尝试建立了大数据管理机构或者名为大数据管理机构。但是从其职能来看,大小不一,有的只是政府内部的信息中心的更名,有的则还负责本地区的大数据建设职能。并且普遍没有对商业和社会组织信息采集的监管职能。因此,整体上,显得参差不齐,甚至比较混乱。
过去的经验表明,在很多领域,改革是需要地方逐渐尝试,最后全国汇总。然而,数据时代的特点,就在于高度的流通性和统筹性。就如同铁路的建设首先要统一轨距一样,规矩不同,最终导致的是大量的重复建设和资源浪费。当前正处于大数据建设的兴盛时期,正是要尽快出台统一的数据体系标准和统一的治理架构的时候。一味再观望,则日后的建设和统筹成本会更大。因此,从现在开始,就迫切需要顶层设计,构建上下统筹的数据治理体系。
(三)国家是否应该介入商业、社会组织与个体之间的数据采集与保护
第三种核心的争论则是国家公共权力是否应该介入到商业、社会组织与个体之间的数据采集关系。显然,对于政府组织采集公民数据,应该严格按照法律,法无授权不可为。然而对于商业、社会组织而言,目前完全凭借着双方自愿的关系。是否应该国家干预?
从现实来看,虽然看似商业与社会组织与个体达成了自愿采集信息的协议。但这种自愿,显然是双方不对等和信息不对称的前提下的[[5]]。企业在网络服务软件中设置了大量与服务无关的信息采集条款和权限,而用户必须同意,否则就不能接受服务。此外,对于企业掌握了什么公民信息和数据,公民无从得知。是否被滥用甚至被交易,亦无从得知。甚至国家,都无从得知。因此,整个数据采集体系,呈现出严重的混乱无序,乱采乱集的局面。这无论对于个体权利还是整个社会的安全状态,都是一种严重的威胁。现有的对单一数据的敏感信息清洗脱敏不能保证整体样本依然会泄露大量的重要社会关键信息。无论从公民权利保护的角度,还是规范社会安全的角度,国家法律和权力体系,都应该介入。欧盟在数据保护方面的措施和探索,值得认真研究和借鉴[[6]]。
总体而言,就未来发展而言,一是要规范商业、社会组织对个体的信息采集的基本范围和原则。二是根据企业、社会组织数据采集规模对数据采集活动和范围进行备案,重要的关键信息要进行审批,并对所有的数据资源开放最高管理权限(当然,使用最高管理权需要法律和必要的行政程序);三是企业、社会组织对个体的信息采集进行通报,公民有权要求删除和阻止后台收集(当然代价是自愿降低服务质量)。
六、结论
本文对国家数据治理的宏观架构进行了基本的设计和建构。其核心观点和思路在于,未来的国家大数据体系必须要形成法治规范、上下完整、高度统筹、促进流通、保障安全的结构。这一结构的基本思路,是在人民主权原则下,形成国家主权对主权范围内所有大数据资源和相关设施的最高治权体系。并配以完备的法律和组织架构进行支撑。从历史的角度来看,构建统筹的大数据治理体系,是从传统社会进一步迈向数字社会乃至智慧社会转型的基础。通过构建整个社会完整的数据层,从而实现对全社会管理和活动的有效支撑和治理保障。
参考文献:
[基金项目]国家行政学院院级重点课题“面向未来的世界治理体系与人类命运共同体构建研究”(18ZDXM001)
[1]《数据时代2025》预测2025年全球数据将攀升至163ZB[N],新华网,2017-5-11.
[2]何哲. 科层官僚制的困境与人类新时代的行政体系构建[J]. 新视野, 2018(3).
[3]张平. 大数据时代个人信息保护的立法选择[J]. 北京大学学报(哲学社会科学版), 2017(03).
[4]杜雁芸. 大数据时代国家数据主权问题研究[J]. 国际观察, 2016(3):1-14.
[5]杨震, 徐雷. 大数据时代我国个人信息保护立法研究[J]. 南京邮电大学学报(自然科学版), 2016, 36(2):1-9.
[6]王达, 伍旭川. 欧盟《一般数据保护条例》的主要内容及对我国的启示[J]. 金融与经济, 2018(4).
原载《电子政务》2019年第1期