返回上一页 文章阅读 登录

何哲:国家数字治理的宏观架构

更新时间:2019-01-21 21:31:18
作者: 何哲  

  

   所谓数据本身的安全,就是要求任何时候数据能够被无损的存储与获取,并且不受第三方的破坏与窃取。数据流通的安全则是指数据在不同主体之间交互传输与使用环节,同样是可靠、无损与避免被第三方破坏与滥用。数字权利的安全,则是指数据在存储交互使用过程中,不会对数据所对应的个体、组织产生权利的损害,乃至危害整个社会秩序的有效运转。

  

   以上的三个层面的安全,数据安全主要是要在技术层面建立有效的数据备份、数据组织和数据防护。数据流通的安全,则是要在技术上建立更为安全的传输体系,同时在制度上形成对数据采集、流通、使用的规范制度。数字权利安全则是在更为宏观的法律制度层面,来保障数字时代每一数字主体的基本权利并对整个社会的数字体系进行政治安全的评估和纠正机制[[3]]。

  

   三、国家宏观数字治理的基本架构设计

  

   根据以上的原则,一个基本的国家宏观数字治理的架构就逐渐清晰,可以用图2表示。在图2中,国家完整的大数据管理体系,由一个独立的国家大数据管理机构居于核心位置进行统筹管理。这一机构,本质上属于相对独立的国家法定机构。这一法定机构,理论上是由国家关于大数据管理的立法授权成立的,其权限包括管理主权范围内的一切数据体系。这一机构,既可以属于行政体系的一部分,也可以相对独立。从关系上讲,这一机构,服从于国家行政体系的行政领导,并同时首先管理行政机构内部的所有非机密数据。同时,这一机构也服从于来自于立法与司法机关的法律监督,修改其法律授权和对其行政执法进行监督。另一方面,这一机构也受到来自于权力机关和监察机关的政治监督,以确保其实现公民利益和维护国家安全和政治安全。

  

   从对下的管理权限而言,统一的国家大数据管理机构应该主要包括以下权限:首先是直接管理各地方的大数据管理分支机构和交易机构。需要说明的是,由于大数据具有高度统筹和流动的特性,各地方大数据管理分支应该是国家大数据管理机构的派出机构。此外,这一大数据机构,还管理同级政府机关的所有非机密数据(或者机密数据同样由该机构统筹管理,但另外建立数据体系)。第三个核心智能则是统筹管理个人、社会、企业的信息数据,并对企业采集的数据进行审批/备案式的行政监督。最后,全国各地的骨干大数据中心的建设、运营等,应该由该机构进行统筹审批管理。其他相对较小的数据中心,则由地方大数据管理机构进行管理,但国家大数据管理机构,依然具有直接管理的权限。

  

  

  

   以上的这一体系,实际上是在国家范围内构建了一个完备的数据体系。通过这种数据体系,把所有的行政行为、商业行为、社会行为和个体行为联系起来。在图2中,可以看出,实际上是通过统一的国家大数据管理机构,形成了国家治理的完整的数据层,在数据层之上则是管理层,数据层对管理层进行有效支撑。而在数据层之下,则是活动/业务层,同样数据层对活动层进行有效支撑,并形成在管理和具体业务之间的交互。

  

   四、国家数字治理的配套支撑体系

  

   从以上的基本结构框架,结合治理现实,可以发现仅有一个治理架构是远远不够的,还需要一个完整的配套体系给予系统支撑。这一配套体系,包括从法律到制度到运作机制。

  

   (一)一部《国家数据法》

  

   现代法治国家的基本原则就是一切政府机构和行为均要有法可依。对于数字治理,更是如此。从目前而言,当前我国尚缺乏一部完备的《国家数据法》,导致目前对数字治理的各种原则、措施不够明晰。对各个主体的各种权利界限,亦不清晰。对违法等现象的惩罚,亦是空白。因此,无论从何种角度,尽快出台一部《国家数据法》都是极为必要的。

  

   在这部数据法中,其核心重点在于三个层面:一是在个人层面,强调个人的数据权保护。从而避免大数据时代对个体数据盲目采集和流出带来的人身权利伤害。二是规范政府与企业等商业主体的数据采集权限。三是强化国家层面的最高数据管理权及其执行机构和相应的权限。

  

   (二)一个高度整合的国家大数据机构

  

   在《国家数据法》的授权下,一个高度整合的国家大数据机构是实现统筹的国家大数据体系的核心枢纽行政机构。这一行政机构的职责权限大体有以下几个方面:首先,是管理国家层面的所有行政机构拥有的数据并进行国家层面的大数据架构建设。其次,是垂直管理国家范围内的所有区域大数据管理机构并以此统筹管理主权范围内的所有数据。第三,是负责对国家重点大数据中心进行统一的规划、审批和建设。第四,是负责所有行政体系的大数据公开。第五,是依法统筹对所有政府、企业、社会组织对公民的信息采集和相应的数据交易进行审批/备案审查。同时,这一行政机构也同时受到政治监督、法律监督、行政监督、社会监督、公民监督等各种监督形式。从而保障整个国家大数据体系的有效运行和各种主体中的合法权益。

  

   (三)垂直统筹的上下管理体系

  

   国家大数据管理体系的核心在于统筹。这就要求上下级的大数据管理机构实现高度完整的垂直隶属或者以垂为主,兼顾水平。地方大数据管理机构,同样承担起类似国家机构的职能。包括建设和维护支持地方行政运作的大数据体系,审查/备案区域范围内规模内企业与组织的数据采集,区域范围内大数据中心的规划、建设审批等。最关键的则是要明确上下统筹的管理体系。从而保障国家主权对域内所有数据的最高管辖权。而这一管辖权的本质不在于一种强制性的国家权威,其更在于构建全国统筹的数据体系的历史性要求。在这一原则下,各地的大数据机构本质是国家机构的派出机构。以这种方式,实现了国家范围内所有数据资源体系的统筹管理和体现了对数据资源的国家主权。

  

   五、主要的困难和展望

  

   从当前的现状而言,近年来国家出台的相关政策都体现了构建全国统一的大数据治理体系的趋势。2015年9月的《国务院关于印发促进大数据发展行动纲要的通知》即提出,“充分利用统一的国家电子政务网络,构建跨部门的政府数据统一共享交换平台。”2016年9月《国务院关于加快推进“互联网+政务服务”工作的指导意见 》提出,“2017年底前,各省(区、市)人民政府、国务院有关部门建成一体化网上政务服务平台,全面公开政务服务事项,政务服务标准化、网络化水平显著提升。”2018年6月,国务院办公厅《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》 提出:“整合构建全国一体化网上政务服务平台。”2018年7月,《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》进一步提出:“2022年底前,以国家政务服务平台为总枢纽的全国一体化在线政务服务平台更加完善,全国范围内政务服务事项基本做到标准统一、整体联动、业务协同,除法律法规另有规定或涉及国家秘密等外,政务服务事项全部纳入平台办理,全面实现‘一网通办’”。这些都体现出了在政务大数据领域整合治理的趋势。因此,从未来而言,统筹整合已经是一种确定的政策和发展导向。但是,国家范围内的大数据治理体系依然面临着以下一些困难。

  

   (一)国家有没有对大数据资源的主权或者最高治权

  

   实施国家范围内的统筹大数据治理体系,首先就面临着国家是否拥有大数据资源的主权或者最高治权的问题[[4]]。不同于传统的土地、矿藏、水资源等自然资源,对于大数据体系的所有权和治理权归属目前尚处于复杂的争论之中。在这种争论中,充满了权利和利益博弈的问题。最主要的反对的声音显然来自于两者,一是从对涉及数据收集的商业组织而言,目前由于缺乏对商业组织收集大数据的法规要求,因此,采用的是使用者同意的原则。而绝大多数的使用者显然会因为需要使用软件和服务而被动同意。商业组织通过网络服务渠道就获取了大量的用户原始数据。这些数据在商业组织看来,其拥有天然的所有权,既是商业组织的商业秘密也是其核心资产。国家对其进行统筹管理,则侵害了其资产。这种观点具有很大的市场和迷惑性。这涉及到对数据属性的界定,准确而言,一切数据的最终产生和所有权来自于产生数据的自然个体和组织。而国家主权本质上来自于人民主权。因此,对于数据的管理主权和最高治权,来自于国家法律的规定,而这一法律代表的是人民意志和人民授权。因此,国家当然拥有最高的数据主权。

  

   第二种反对的声音则是担心国家在拥有对公民数据的最高管理权后,会滥用这一权利从而伤害公民个体的权利。这一担心有其道理,但最终的解决依然是通过法律体系的规范。就如同法律授予了国家机构的强制法定暴力权,但也严格限制了其使用条件和方式,并对公民的权利进行了严格保护。同样,国家对主权范围内数据的最高治权也并不会妨碍公民自身的合法权利,相反,国家的最高数据治权最终是用于保护公民的个人数据权利的。

  

   (二)国家数据治理体系是否应该上下垂直一体

  

   另外一种可能的争论则是是否这一体系应该完全的上下垂直一体。或者说,应该区域先行先试,最后再逐渐汇总统筹,而且并不一定要完全的全国一体。目前从全国来看,不少区域已经尝试建立了大数据管理机构或者名为大数据管理机构。但是从其职能来看,大小不一,有的只是政府内部的信息中心的更名,有的则还负责本地区的大数据建设职能。并且普遍没有对商业和社会组织信息采集的监管职能。因此,整体上,显得参差不齐,甚至比较混乱。

  

   过去的经验表明,在很多领域,改革是需要地方逐渐尝试,最后全国汇总。然而,数据时代的特点,就在于高度的流通性和统筹性。就如同铁路的建设首先要统一轨距一样,规矩不同,最终导致的是大量的重复建设和资源浪费。当前正处于大数据建设的兴盛时期,正是要尽快出台统一的数据体系标准和统一的治理架构的时候。一味再观望,则日后的建设和统筹成本会更大。因此,从现在开始,就迫切需要顶层设计,构建上下统筹的数据治理体系。

  

   (三)国家是否应该介入商业、社会组织与个体之间的数据采集与保护

  

   第三种核心的争论则是国家公共权力是否应该介入到商业、社会组织与个体之间的数据采集关系。显然,对于政府组织采集公民数据,应该严格按照法律,法无授权不可为。然而对于商业、社会组织而言,目前完全凭借着双方自愿的关系。是否应该国家干预?

  

(点击此处阅读下一页)
本文责编:川先生
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/114711.html
文章来源:作者授权爱思想发布,转载请注明出处(http://www.aisixiang.com)。
收藏