近年來，圍繞大數據治理這一主題及其相關問題，國際上已有不少實踐和研究探索工作。諸如在國家層面推出促進數據共享開放、保障數據安全和保護個人隱私的相關政策和法規，針對企業機構的數據管理能力評估和改善，面向數據質量保證的方法與技術，促進數據互操作的技術規范和標準等。那么，我國應該如何在推動大數據治理體系建設中，更好地保護個人隱私，為大數據產業的發展營造良好環境？

黨的十九大報告提出：“推動互聯網、大數據、人工智能和實體經濟深度融合。”在我國全面實施國家大數據戰略、構建數字經濟、建設數字中國的大背景下，回顧大數據發展的歷程、認知大數據發展的現狀、把握大數據發展的趨勢，對明確我國大數據發展的重點方向和發力點十分必要。

數據作為基礎性戰略資源的地位日益凸顯

“大數據”概念從計算領域發端，并迅速應用到科學和商業領域，其巨大價值和潛能逐漸被全社會所普遍認知，一大批企業、開源基金以及風險投資紛紛進入到大數據領域，大數據產業生態也在此時逐漸形成。

縱觀國內外大數據產業生態的發展，我們不難發現其發展重點隨時間推進而不斷演進。

大約在2012年到2013年，大數據領域最具影響力的技術和產品主要圍繞數據匯聚、存儲、處理等基礎技術和基礎設施展開。

2014年至2015年前后，經過前期發展，已經形成了一批針對特定應用場景的大數據管理和處理等問題的解決方案，而同期數據驅動的人工智能取得突破性進展，人們分析數據、從數據中萃取信息、知識和智能的熱情高漲，數據分析方法、技術和產品與相關企業成為了這一階段大數據生態系統中最為活躍的部分。

FAST早期科學數據中心模型亮相2018貴陽國際大數據產業博覽會。光明圖片/視覺中國

2016年，雖然大數據技術還遠未成熟，但是體系已經漸趨完整，與傳統產業、行業的結合也日益緊密，面向行業和領域的大數據應用與相關企業發展迅猛，成為新的焦點，大數據生態系統也更加成熟。

2017年之后，隨著大數據在各個行業領域應用的不斷深入，數據作為基礎性戰略資源的地位日益凸顯，數據確權、數據質量、數據安全、隱私保護、流通管控、共享開放等問題日益受到高度關注并引發深度思考。

學術界和產業界均意識到，大數據一方面給現有信息技術體系帶來了系列挑戰，需要研發投入和創新發展，另一方面，還需要營造有利于大數據產業健康有序發展的良好環境，為此，大數據治理的概念受到關注，成為大數據產業生態系統的新熱點。

大數據治理存在的三個主要問題

筆者縱觀當前國內外的研究和實踐，認為大數據治理目前仍存在三個方面的主要問題：

一是大數據治理概念的使用相對“狹義”，研究和實踐大都以企業組織為對象，僅從一個組織的角度考慮大數據治理的相關問題。大數據治理的范圍僅限于組織內部顯然是不夠的，多源數據聚集和跨組織、跨領域的數據深度融合挖掘是展現大數據價值的前提，在價值驅動下，各界普遍存在著數據突破組織邊界流動的需求。隨著數據開放和流通技術及渠道的逐步完善，數據跨組織流動和應用已經發生，并呈現日益普遍趨勢。無疑，這將是涉及行業內和跨行業、區域內和跨區域、全國乃至全球多個層次的問題，企業組織的大數據治理離不開行業的規范和自律、國家的“上位法”甚至國家間的約定或協議，多層次協同才有可能構成大數據生態建設的基礎性保障。

二是現有研究實踐對大數據治理內涵的理解尚未達成共識。不同的人結合大數據的特征，從企業業務和管理流程設計、組織信息治理規劃、組織數據管理與應用等不同的視角，給出了大數據治理的不同定義。比如有的人將大數據治理定位為描述數據如何在其全生命周期內有用及其經濟管理的組織策略或程序，有的人定位于企業對數據可獲性、可用性、完整性和安全性的措施及其全面管理，有的人則著重于制定與大數據有關的數據優化、隱私保護與數據變現的政策……共識的達成有待時日。

三是大數據治理相關的研究實踐多條線索并行，關聯性、完整性和一致性不足。諸如，國家層面的政策法規和法律制定等較少被納入大數據治理的視角；數據作為一種資產的地位仍未通過法律法規予以確立，難以進行有效管理和應用；大數據管理已有不少可用技術與產品，但還缺乏完善的多層級管理體制和高效管理機制；如何有機結合技術與標準，建立良好的大數據共享與開放環境仍需要進一步探索；除了不斷完善發展相關技術以應對各種新型攻擊挑戰外，企業安全保障制度、行業自律監管機制和國家通過法律確定的強制手段還有待完善；沒有系統化設計，就可能導致已有相關體系的擴展和延伸出現數據治理的碎片化和一致性缺失等問題。

在構建數字經濟、建設數字中國和網絡強國的進程中，大數據不僅僅是新經濟的關鍵要素，更關乎國家安全和國家綜合競爭力。一國擁有大數據的規模、數據的活性以及對數據的理解和運用能力，將決定其對世界局勢的洞悉度、影響力和主導權。因此，大數據治理必須跳出單個組織的邊界，從營造國家大數據產業發展環境的視角予以全面、系統化考慮。

大數據治理體系建設需國家、行業和組織共同發力

基于已有研究和實踐，筆者認為，大數據治理體系建設涉及國家、行業和組織三個層次，包含資產地位確立、管理體制機制、共享開放、安全與隱私保護等四項內容，需要從制度法規、標準規范、應用實踐和支撐技術方面多管齊下，提供支撐。

國家層次：需要在法律法規層面明確數據的資產地位，奠定數據確權、流通、交易和保護的基礎；需要兼顧現狀及發展，建設適合國情的良好的數據管控協調體制和相應的管理機制；需要制定促進數據共享開放的政策法規和標準規范，實現政府部門間的數據共享，規范市場主體間的數據流通和交易，建設政府主導的數據開放平臺，促進政務數據和行業數據的融合應用；需要出臺數據安全與隱私保護的法律法規，保障國家、組織和個人的數據安全。

行業層次：行業大數據治理應在國家相關法律法規框架下，充分考慮本行業中企業的共同利益與長效發展，構建相應的行業大數據治理規則。需要建立規范行業數據管理的組織機構，制定行業內的數據管控制度；需要制定行業內數據共享與開放的規則和技術規范，構建行業數據共享交換平臺，為本行業企業提供數據服務，促進行業內數據的融合應用；需要制定行業內數據安全保障制度，確保行業內每個成員單位的數據安全、權益和商業秘密。

組織層次：需要通過組織內部規章將數據確定為其核心資產，以利于有效管理和應用；需要建立適應數據資源完善、價值實現、質量保證等方面的組織結構和過程規范，提升企業對數據全生命期的管理能力；需要促進企業內部部門間的數據共享，并加強對外的數據流通和交易，充分盤活數據價值；需要結合“上位法”及自身的管理和技術措施，保障企業自身的數據安全及客戶的數據安全和隱私信息。

在這個大數據治理體系框架中，三個層次相互關聯和支撐。國家層次制定大數據治理的“上位法”，指導和監管行業及組織的大數據治理；行業層次通過行業自治的模式，在自愿原則上形成行業協會或聯盟等，作為政府和企業之間的橋梁，在國家法規和政策的指導下，制定并執行行規行約和各類標準，監督企業的行為，并向政府傳達企業的共同需求；組織則在國家和行業大數據治理的框架下，針對自身的特點，確定大數據治理的目標，優化對大數據資源的管理，最大化從大數據中獲得收益。