数据大治理.pdf

2020年7月毕马威中国数据大治理数据大治理 1 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。行政摘要作为数字经济的核心生产要素，数据正成为经济转型和发展的新引擎，以及社会治理的有效工具。例如，在此次新冠肺炎疫情的防控工作中，包括大数据分析和人工智能在内的高科技手段被广泛应用在疫情监测分析、病毒溯源、防控救治、资源调配等环节，效果显著，体现了大数据在公共卫生事件及社会治理中的重要性。因此，进一步鼓励数据的有效利用是新经济发展不可或缺的必要条件；但与此同时，由于大量数据中包含有个人隐私及商业机密等敏感信息，一旦泄露将对个人或企业带来难以估量的伤害和损失，保护数据安全，降低数据风险也迫在眉睫。如何在两者之间找到平衡，构建合理、有效的数据治理体系是一个重要的问题。数字经济是新的经济形态，对原有生产方式和社会分工方式进行了重新定义，因此目前各国对于数据治理和数据安全领域的立法都还处于摸索状态。例如，欧盟通过了目前最严格的个人信息安全立法通用数据保护条例（General Data Protection Regulation，简称GDPR），实施两年以来尽管在个人信息保护及提升民众对个人数据保护权的认识方面颇有建树，但有研究显示它同时也提高了企业的合规成本，对于创新型初创公司的发展可能形成阻碍。美国、韩国、日本等国家也都出台了相关法规体系，致力于构建出多元化、多层次的数据治理规范体系。中国目前也正在抓紧制定个人信息保护法和数据安全法。本报告首次提出了 “数据大治理生态体系”的概念，它扩充了传统意义上的数据治理的内涵，从企业层面上升到社会层面，从顶层设计上明确各相关主体的权利和义务，既注重保护个人隐私和数据安全，又注重更好地挖掘数据价值、促进数字经济发展，从而实现全社会效益的最大化和可持续发展。该体系具有多物种、多角色、流动性等几大特征：多物种是指这一体系中的参与者众多，既有企业、个人、政府等主体，也包含行业协会、产业联盟、消费者保护协会、媒体、智库、国际组织等机构在内的众多利益相关体。多角色是指这一体系中的参与体可能同时担任着不同的角色，既是数据的生产者也是数据的使用者，各司其职同时又相互关联和支撑。流动性是由数据的虚拟性和流动性等特点决定的。数据主权、数字经济已经成为各国高度关注的全球性问题。一个国家或地区的数据治理立法和实施会对其他地区产生“规范溢出”的影响，数据倾向于流向适应数据产业发展需求的地区。在该生态体系中，企业、个人和政府是其中最主要的三大参与主体：企业：企业是数字经济的核心推动者。企业的数据治理指的是企业对所拥有的数据资产的治理，这些数据资产也是企业资产的重要组成部分。因此，企业对数据资产的治理也可以被看作是公司治理的一部分。与公司治理相似，数据治理也需要在企业战略层面从上至下进行推动，通过建立组织架构，明确董事会、监事会、高级管理层及内设部门等职责要求，制定和实施系统化的制度、流程和方法，确保数据统一管理、高效运行，并在经营管理中充分发挥价值。 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。数据大治理 1数据大治理 2 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。企业端数据治理整体框架通常包括四大关键环节：数据战略：企业对数据治理的整体策略和方向；数据资产盘点：明确企业数据的范围和分布；数据规范：打破数据壁垒，实现数据互通和共享；企业数据治理对三道防线：实现数据质量闭环管控。公众：公众是数字经济的主要参与者。随着全球互联网渗透率的提高，商业世界中用户所产生的包含个人信息的数据也实现了几何级数的增长。同时，物联网环境下“无目的”的数据收集（如摄像头）也将远远超过 “有目的”的数据收集。在一定意义上，数据自动化记录正在成为人类社会各类设施设备的基本属性之一，高度数据化正在成为个体生活环境的基本特征。在这一必然趋势下，对个人信息的判断及其保护机制，以及对时代发展与技术创新的影响，也有必要重新思考和认知。一方面，企业通过挖掘用户数据实现有效的用户画像，不断优化客户的购物和服务体验；但另一方面，个人信息在不断的被获取、存储、交易、利用，与之相关的数据泄露事件也可能发生，用户数据的产生和使用正在成为一种社会挑战。在健全个人信息保护相关法律的同时，加强对公众的信息保护教育和提高其自我保护意识、完善消费者数据维权渠道也十分重要。政府：政府是数字经济的参与者、推动者，同时也是监管者。政府在数据大治理中可以发挥三个关键作用：第一，搭建共享平台，实现政府部门内部政务服务数据的互联互通和共享，提高政务服务效率和质量；第二，通过信息公开，合理、可控地将相关政府数据开放给社会公众，更好地挖掘数据的潜在价值，推动科技创新和数字经济发展；第三，完善重构政府数据治理制度体系，实现数据隐私保护和社会效益最大化之间的平衡。同时，数字经济时代的立法也应实现从监管到治理的转变。传统的互联网监管政策更多的是政府单方面的管理，而数据大治理强调多元化参与，不仅包括政府数据治理，也包括企业自律和消费者个人信息保护意识提高等等，政府、企业、公众三方协同配合，共同挖掘数据的价值。我们建议制定数据治理政策时可以参考如下四个原则：鼓励创新、开放包容、多方参与、协同治理。最后，本文也探讨了衡量数据治理体系的一个指标体系框架。这个框架可以包含三大类指标：数据产业发展指标、个人信息保护指标、数据安全指标。我们将目前较为重要的考察指标分类列出，作为建立指标体系的初步探索，也希望能够为日后构建成熟指标体系提供一个初步的基础。 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。数据大治理 2数据大治理 3 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。致辞一数字经济正在改变我们生活和工作的方方面面。数字经济的崛起推动了社会发展，不仅为消费者提供了更多的选择和便利，也促进了新的业态和经济模式的诞生。蔓延全球的新冠肺炎疫情使全球经济面临重大挑战，生产、消费、贸易等活动受到显著影响，但疫情也为数字经济的发展提供了新的机遇。例如，大数据技术在疫情监测分析、病毒溯源、防控救治、资源调配等各个不同的场景中得到了充分的应用；智能手机上的“健康码”成为了帮助疫情防控的个人电子通行证，为推动企业健康合理的复工复产提供了便利；生鲜电商、在线教育、网络视频会议、线上医疗咨询、直播电商等数字经济新业态也正在改变传统的生产和消费习惯。数据是数字经济的核心。对于企业而言，数据是企业重要的资产，拥有大量数据并能有效利用的企业将在竞争中获得优势。但随之而来的数据安全、隐私保护、数据真实性等诸多问题也不容忽视。因此，有效的数据治理不仅仅是企业必须高度重视的问题，数据治理的外部性也使其对社会和个人都有着深远的影响。在此背景下，毕马威与阿里研究院结合各自的行业经验，在和相关专家和学者进行了深入研究的基础上，提出了“数据大治理生态体系”这一全新概念，将传统意义上企业端的数据治理上升到了社会层面，强调从顶层设计上明确各相关主体的权利和义务，在保护个人隐私和数据安全、挖掘数据价值、促进数字经济发展的多重目标之间达到平衡，从而实现社会效益的最大化和可持续发展。数字经济的发展离不开有效的数据治理，如何治理日趋复杂的数据生态系统，确保在发挥数据潜力的基础上恰当地管理其风险，已经成为全球范围内政策制定者所面临的一大挑战。数字经济是新的经济模式，数据大治理也是需要不断深入研究的重要问题。我们希望和社会各界共同努力，共同探讨如何使数据这一重要的生产资料可以发挥出最大的价值，推动数字经济蓬勃发展。陶匡淳毕马威亚太区及中国主席 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。数据大治理 3数据大治理 4 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。致辞二近年来，我国数据生产力继续保持高速发展，在技术突破、产业创新、引领传统产业转型等多个层面，都取得了显著进展。国家政策对此也给予了鼓励和支持：2019年，十九届四中全会首次将数据与劳动、资本、土地、知识、技术、管理等生产要素并列；2020年进一步提出要“加快培育数据要素市场。” 数据生产力的发展呼唤相应生产关系，也即数据治理的不断创新。当前的突出问题是：在相关研究和政策视野中，数据应用创新与数据治理创新未能实现平衡并重，而是存在割裂和偏颇。我认为，脱离数据应用创新的数据治理，将会缺乏活力和生命力。为有效讨论这一问题，我们需要回到周其仁先生所主张的“真实世界的经济学”，看看作为应用创新和治理创新标杆的互联网平台，已经取得了哪些进展。面对千万级商家、近10亿消费者、数十亿同时在线商品动态变化的复杂商业生态系统，阿里巴巴运用大数据技术开展商业创新和协同治理成效显著。 2019年，阿里平台上96%的疑似侵权链接一上线即被封杀，96%的知识产权投诉在24小时内被处理。每万笔交易疑似侵权商品量仅1.03笔，5年内下降67%。阿里巴巴的ET城市大脑，也在有效帮助政府用数据治理城市， “让城市会思考。”在杭州萧山区，信号灯自动配时路段的平均道路通行速度提升了15%；平均通行时间缩短3分钟；应急车辆到达时间节省50%，救援时间缩短7分钟以上。阿里巴巴的数据应用及治理模式也已经在向社会开放，有效支持和赋能了多个领域治理效率的提高。2019年，阿里向全社会开放以“知识产权保护科技大脑”为代表的核心技术，与阿里联手围剿假货源头的区县执法机关达439个，协助抓获的制售假犯罪嫌疑人超过4000人。国家知识产权局发布的中国电子商务知识产权发展研究报告（2019），第一次将“技术赋能+多元共治”的假货治理阿里模式作为中国经验、中国样本在全社会推广。阿里巴巴的“数据应用创新+数据治理创新”，是这个时代的先行样本之一。当前一项最迫切的工作，就是要深入研究更多的成功案例，系统总结、推广此类有效的模式和机制。从更大范围来看，当前数据治理领域还存在着诸多值得重视的问题，如：在思维上试图为新技术“超前立法”，在领域上对个人信息和国家安全之外的企业创新关注不够，在制度设计上可能走向零和博弈、忽视了激励相容的可能性，在政策流程上对数据政策的经济社会后果评估不充分，在路径上看重国外法律、忽视我国国情等。数字经济才刚刚开始，数据治理也必然要经过一个长时段的探索。面对这一领域很多“两难甚至是多难”的选择，我认为，秉承和践行“开放、分享、透明、责任”的新商业文明，应是一个基本共识，也是一把最为可行的标尺。高红冰阿里巴巴集团副总裁阿里研究院院长数据大治理 4 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 2019毕马威企业咨询 (中国) 有限公司中国外商独资企业，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。中国政企电商化采购研究报告（大型企业版） 5 目录 1 2 构建“数据大治理”生态体系 06 主要国家数据安全立法比较 13 2.1 欧盟 14 2.2 美国 18 2.3 日本 19 2.4 韩国 20 2.5 中国 21 企业端的数据治理 24 3.1 数据治理是企业公司治理的组成部分 25 3.2 企业数据治理的关键环节 26 3.3 企业间的数据共享 31 公众端的数据治理 32 4.1 个人信息的界定 33 4.2 加强个人用户的自我防范意识 35 4.3 完善消费者数据维权渠道 36 政府端的数据治理 39 5.1 打破信息孤岛，实现政府数据的互联互通和共享 41 5.2 开放政府数据，推动数字经济产业发展与创新 45 5.3 完善重构政府数据治理制度体系 47 如何实现“数据大治理”生态体系的持续发展 49 3 4 5 6 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。1 构建“数据大治理”生态体系 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。数据大治理 7 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。当前，全球正处于大数据变革的新时代，移动互联网、智能终端、新型传感器快速渗透到地球的每一个角落。英特尔公司预计 1 ，到2020年全球数据使用量将达到约44ZB（1ZB10万亿亿字节），涵盖经济社会发展的各个领域，仅中国产生的数据量就将达到8ZB，大约占据全球总数据量的五分之一。由此产生的革命性影响将重塑生产力发展模式，重构生产关系和组织方式，提升产业效率和管理水平，提高政府治理的精准性、高效性和预见性。图1 中国大数据产业总体规模（单位：亿元） 2800 3600 4700 6200 8000 10100 0 2,000 4,000 6,000 8,000 10,000 12,000 2015 2016 2017 2018E 2019E 2020E 产业总体规模资料来源：中国信息通信研究院，毕马威作为数字经济的核心生产要素，数据正成为经济转型和发展的新引擎，以及社会治理的有效工具。正是建立海量数据之上，大数据、云计算、人工智能等新技术、新产业才有可能实现颠覆性创新。此次新冠肺炎疫情的防控工作中，包括大数据分析和人工智能在内的高科技手段被广泛应用在疫情监测分析、病毒溯源、防控救治、资源调配等环节，效果显著，体现了大数据在公共卫生事件及社会治理中的重要性。 2017年工业和信息化部正式印发的大数据产业发展规划（20162020 年）（以下简称规划），就提出要以“推动促进数据开放与共享、加强技术产品研发、深化应用创新为重点”；而同年开始正式实施的网络安全法也专设“网络安全支持和促进”一章，特别指出鼓励数据开放和利用，其第42条第1款还赋予了利用匿名化数据的自由，这一被称为“大数据条款”的规定为企业创新打开了大门。 1.“Increasing Data Needs Call for Innovative Storage Solutions”, Intel, intel.sg/content/xa/en/technology-provider/sales/storage/overview.html 数据大治理 8 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。我国现在正处于从传统产业型经济向以数字经济为代表的创新型经济转变的过程中，进一步鼓励数据的开放和利用是新经济发展不可或缺的必要条件；但与此同时，由于大量数据中包含有个人隐私及商业机密等敏感信息，一旦泄露将对个人或企业带来难以估量的伤害和损失，因此保护数据安全，降低数据风险也迫在眉睫。如何在两者间找到平衡，从而形成数据大治理这一可持续发展生态，则需要数字经济中最重要的三个参与主体，即作为消费者的个人、企业和政府在各司其职的基础上通力协作。数据治理这一概念来源于企业端，主要以企业为对象，仅从一个组织的角度考虑大数据治理的相关问题，强调的是从企业的高级管理层及组织架构和职责入手，建立企业级的数据治理体系，自上而下推动数据相关工作在全企业范围的开展。但随着数据开放和流通技术及渠道的逐步完善，数据的跨组织乃至跨境流动和应用已经发生，并呈现出日益普及的趋势。我们需要意识到数据治理是涉及个人、企业、政府，行业内和跨行业，区域内和跨区域，全国乃至全球多个层次的问题，通过多层次的协同才能实现。本报告中提出的数据大治理扩充了传统意义上的数据治理的内涵，从企业层面上升到社会层面，强调从顶层设计上明确各相关主体的权利和义务，既注重保护个人隐私和数据安全，又注重更好地挖掘数据价值、促进数字经济发展，从而实现社会效益的最大化和可持续发展。由于参与主体众多且跨区域跨国，实现数据大治理可持续发展的生态体系具有多物种、多角色、流动性等几大特征。其中：多物种是指这一体系中的参与者众多，既有企业、个人、政府等主体，也包含行业协会、产业联盟、消费者保护协会、媒体、智库、国际组织等机构在内的众多利益相关体。多角色是指这一体系中的所有参与体都担任着不同的角色，各司其职同时又相互关联和支撑。流动性是由数据的无形和流动性强等特点决定的。数据主权、数字经济已经成为包括欧盟以及美国在内的国际各方高度关注的全球性问题，各方立足自身实际情况和政策基准制定这一领域的数据治理规范，会对他国产生“规范溢出”的影响，同时数据也会自然流向合乎数据产业发展需求的国家和地区。数据大治理扩充了传统意义上的数据治理的内涵，从企业层面上升到社会层面，强调从顶层设计上明确各相关主体的权利和义务，既注重保护个人隐私和数据安全，又注重更好的挖掘数据价值、促进数字经济发展，从而实现社会效益的最大化和可持续发展。数据大治理 9 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。资料来源：毕马威，阿里研究院图2 数据大治理生态体系的主要参与者产业联盟行业协会国际组织媒体消费者协会企业政府公众数据大治理这一生态体系中企业、公众和政府是其中最主要的三大参与主体，其中：企业是数字经济的核心推动者。目前世界范围内的几乎所有的行业都正在经历由大数据、人工智能（AI）等新兴技术推动所带来的产业升级，而科技企业更是这股产业升级浪潮中的佼佼者。据Wind数据显示，截至 2020年5月，全球市值最大的十家公司中，苹果、微软、亚马逊、谷歌、阿里巴巴以及Facebook等互联网公司均名列前茅。智库智库数据大治理 10 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。中国科技企业的快速壮大不仅引领了创新型数字经济的发展，同时也为整体经济注入了新的活力。据美国科技网站Techcruch的统计 2 ，截至2019 年11月7日，中国的独角兽企业数量已达180家，比2018年底增加了31家。科技企业的不断壮大也带动了数字经济在国家GDP总量中的比重。由中国信通院发布的2018年G20国家数字经济发展研究报告中显示，与 2016年相比，G20国家数字经济总量持续扩大，由2.09万亿美元增加到 26.17万亿美元，增长率高达8.64%，高于GDP增速约2.12个百分点。其中美国位于首位，总量达11.5万亿美元。中国位于第二，总量为4.02万亿美元。中国的数字经济GDP占比超过20%，同比增长幅度为G20国家之首，达2.51个百分点 3 。公众是数字经济的主要参与者。根据中国互联网络信息中心在今年4月所发布的第45次中国互联网络发展状况统计报告显示，截至2020年3月，中国网民规模已达9.04亿，互联网普及率高达64.5%，其中手机网民规模达8.97亿，移动上网率达到99.3%。图3 中国网民规模和互联网普及率数据来源：中国互联网络信息中心（C NNI C ）, 毕马威分析 2. Techcruch Unicorn Leaderboard, updated on November 7, techcrunch/unicorn- leaderboard/?renderMode=ie113. 3. 中国信息通信研究院，G20国家数字经济发展研究报告（2018年），2018年12月 0% 10% 20% 30% 40% 50% 60% 70% 0 20,000 40,000 60,000 80,000 100,000 网民数 (左轴，单位：万人) 互联网普及率数据大治理 11 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。蓬勃发展的数字经济一方面使得作为数据主体的个人用户享受到了无以伦比的便捷服务，生活质量得到了大幅度的改善；但另一方面，个人信息不断的被获取、存储、使用、交换，与之相关的数据泄露事件时有发生，用户数据和隐私的合理保护正在成为一种社会挑战。由于我国目前在个人信息保护方面的立法还不完善，因此加强对个人用户的信息保护教育和提高其自我保护意识就显得尤为重要。个人用户只有在感觉到自己的隐私信息和人身财产是安全的情况下才能激发其作为数字经济主体的主观能动性，促进消费的增长。政府是数字经济的参与者、推动者，同时也是监管者。数字经济时代的大数据、云计算、区块链、人工智能等新兴技术的蓬勃发展，为数字政府的构建奠定了坚实的技术基础，使得数字政府的内涵正在以“网上政务”为核心的1.0时代，迈向以“数据化运营”为核心的2.0时代，通过业务中台和数据中台的建设，实现政府内部系统的打通和数据协同，极大提高了政务服务的效率和质量。数字经济时代，数据已成为驱动经济发展和技术创新的国家基础性战略资源，成为衡量一个国家竞争力的重要标志。因此，政府数据开放成为全球普遍趋势，很多国家开始制定专门的数据开放法。李克强总理曾指出“中国超过80%的信息数据资源掌握在各级政府手中 4 ”，对这部分政府数据的开放和利用，可以极大地释放数据能量，创造公共价值。近年来，中国出台了一系列政府数据开放相关的政策措施，例如，2015年国务院印发促进大数据发展行动纲要，对推进政府数据开放起到积极作用。但是，我国仍然缺乏开放政府数据的专门立法。未来，我们建议可借鉴美国等国际经验，建立统一的国家级政府数据开放平台，助推我国数字经济高质量发展。行业协会和产业联盟等主要作为政府和企业之间的桥梁，在国家法规和政策的指导下，制定并执行行规行约和各类标准，监督企业的行为，并向政府传递共同需求。 4. 李克强：信息数据“深藏闺中”是极大浪费，北京日报，2016年5月数据大治理 12 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。由于数字经济属于全新的经济形态，是对生产方式和社会分工方式的重新定义，因此目前各国对于数据治理和数据安全领域的立法都还处于摸索状态。以目前对于个人信息安全立法最严格的欧盟GDPR为例，其实施以来尽管在个人信息保护及提升民众对个人数据保护权的认识方面颇有建树，但是也显著的提高了企业的合规成本，对于创新型初创公司的发展有所阻碍 5 。中国目前正在制定个人信息保护法和数据安全法。其中个人信息保护法是关于个人信息保护的基本法，数据安全法是按照总体国家安全观要求，在数据安全领域的基础性规定，侧重于国家安全。在立法过程中所面临的最大挑战莫过于如何重新定位和统一定位个人信息属性和保护的模式，既保护个人的权利，又促进整个数字经济的发展。综上所述，要建立数据大治理这一可持续发展的数字经济生态需要政府在立法和规则方面形成统一的顶层设计体系，这一体系一方面需要在正确引导企业进行数据合规的同时不断激发其在创新方面的积极性，另一方面需要通过加强个人信息的安全保护从而加强作为个人用户的公众对数字经济的参与体验。 5. “The Short-Run Effects of GDPR on Technology Venture Investment”, Jian Jia, Ginger Zhe Jin, Liad Wagman, November 2018, nber/papers/w25248 2019毕马威企业咨询 (中国) 有限公司中国外商独资企业，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。中国政企电商化采购研究报告（大型企业版） 13 2 主要国家数据安全立法比较 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。数据大治理 14 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。受2018年开始实施的欧盟通用数据保护条例的影响，个人隐私的保护已引起了各国政府和民众的高度重视，不少国家和地区都逐步加强了数据保护的法律监管措施。截至2018年底，全球已有近120个国家和独立的司法管辖区采用了全面的数据保护或隐私法律来保护个人数据，另有近40个国家和司法管辖区存在有待批准的此类法案或倡议。通过对包括欧盟、美国、韩国、日本及中国等主要国家的数据安全和治理立法实践的比较，我们不难看出如何保护个人信息和平衡数据治理中的各方利益已成为现代社会所面临的挑战，成为了全球性的法律问题。了解全球范围内的立法趋势对于引导中国公民权利意识，规范政府和社会行为，平衡各方利益都具有重要意义和作用。欧盟 2. 1 GDPR实施基本情况欧盟的通用数据保护条例（General Data Protection Regulation，简称GDPR）自2018年5月25日起在欧盟成员国内正式生效实施，如今法规实施已两年有余。 2020年6月22日，欧盟数据保护委员会发布了关于GDPR实施两周年以来的评估报告 6 ，特别对于GDPR在跨境数据转移、合作和一致性机制的执行和实施情况做了阶段性的总结与回顾。报告提出，GDPR实施两周年后，成功实现了加强保护个人数据保护权和保障个人数据在欧盟内部自由流动的目标，但也发现了一些未来需要进一步改进的领域。这些需要进一步改进的领域包括：各成员国在数据保护领域所投入资源的不平衡导致相互合作和一站式执法机制的推行还存在不理想的情况；中小企业实施GDPR仍面临挑战，需要相关机构的进一步协助；进一步鼓励创新，同时监测GDPR的实施对新技术的应用是否有任何阻碍作用；促进和支持欧洲和国际监管机构间的交流与合作。 6. Communication from the commission to the European Parliament and the Council Data protection as the pillar of citizens empowerment and the EUs approach to digital transition two years of application of GDPR, June 22, 2020. 了解全球范围内的立法趋势对于引导中国公民权利意识，规范政府和社会行为，平衡各方利益都具有重要意义和作用。数据大治理 15 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。层级正面影响数据或实例负面影响数据或实例用户 1、增强了公民对个人数据保护权的认识。 7 调查显示欧盟公民中有 67表示他们已经听说过 GDPR，其中36的人表示他们非常了解GDPR的含义。此外，接受调查的57的欧盟公民表示，他们知道该国存在负责保护其数据权利的公共机构。该结果表明，与2015年的欧盟民调（ Eurobarometer ）相比，增长了20个百分点。 1、GDPR未能增加用户的信任。据欧盟委员会的调查， GDPR生效六个月后，消费者对互联网的信任度达到十年来的最低点。 2、GDPR对用户的在线访问产生负面影响。 GDPR出台后，美国主流新闻网站，包括洛杉矶时报和纽约日报等，都处于被封锁状态, 无法被欧洲读者看到，一些网站开始要求欧盟用户同意新的使用条款。 2、消费者能够享受更快捷的服务。例如，今日美国报为欧洲用户提供了一个完全没有广告，没有Cookies跟踪，甚至不含有任何 JavaScript代码的极简版面，加载速度十分迅速。 3、GDPR过于复杂，消费者无法理解。调查显示，在数字文化普及度较高的爱沙尼亚，有 71的人口从未听说过 GDPR或不知道它到底是什么。 3、用户对数据有了更大的控制权。根据GDPR的规定，用户享有数据访问权、被遗忘权、限制处理权、数据携带权等权利。 4、GDPR对用户数据权益保障程度有限。 8 调查显示，仅有5%的用户阅读了巨头企业近期更新的隐私政策。 7. “1 year GDPR taking stock”， European Data Protection Board， May 2019， edpb.europa.eu/news/news/2019/1-year-gdpr-taking-stock_en 8. “ What the Evidence Shows About the Impact of the GDPR After One Year ” ，Center for Data Innovation，June 2019，datainnovation/2019/06/what-the-evidence- shows-about-the-impact-of-the-gdpr-after-one-year/ 影响 GDPR在根本上改变了欧盟，甚至欧盟以外的个人信息保护和数字经济发展的面貌，这一具有里程碑意义的隐私和数据安全监管法规对个人、企业、产业等均产生了不同程度的影响。表1 GDPR实施后在个人用户、企业和产业层面产生的影响数据大治理 16 2020 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，是与瑞士实体毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。产业 1、GDPR带动了隐私合规产业链的发展。一些云服务公司正在帮助企业级用户和伙伴满足 GDPR的合规要求，提高防范黑客攻击的能力等。 1、GDPR削弱了欧洲数字广告行业的竞争力。数字广告供应商在欧盟的市场份额遭受损失，尤其是规模较小的广告商，其在2018年4月至7月之间失去了1831的市场份额。 13 2、推动全球数据安全和个人信息保护立法。随着GDPR的生效，巴西、日本等国家都通过并颁布了与之类似的隐私法律，印度正在积极地制定有关法律。在GDPR的影响下，美国加利福尼亚州新的隐私法律也已在2020年生效。 2、GDPR的实施阻碍云计算、人工智能、区块链等新兴产业的发展。 GDPR所要求的算法透明和负责及其导致的数据类型和数量的下降，为人工智能的准确度和创新带来挑战。区块链方面也同样面临着挑战。分布式、去中心化的区块链系统，尤其是公有链体系，其具有数据透明且不可篡改的特性，同GDPR中心化的规范方式存在冲突。层级正面影响数据或实例负面影响数据或实例企业 1、合规企业遭遇隐私泄露的概率更低、损失更小。 9 数据泄露频率更低（74% 对比 89%），发生泄露时，其受影响的数据记录数量更少（79，000 条记录对比212，000 条记录），系统停机时间更短（6.4 小时对比 9.4 小时） 1、GDPR对欧洲新兴科创企业有很大负面影响 11 。 GDPR使新企业每周减少90万美元投资。 GDPR使新兴、年轻和成长阶段企业每笔交易融资额分别缩水27.1%、 31.4%和77.3%。 2、促进企业销售收入增长。相比那些尚未实现 GDPR 合规的组织，合规企业因客户的数据隐私顾虑而导致的销售周期延迟更短（3.4 周对比 5.4 周） 2、GDPR过于复杂，企业无法实施。根据2018年10月对数据保护专业人员进行的一项调查，约五分之一(19%)的受访者表示，完全遵守 GDPR是不可能的。 3、增强员工忠诚度。 10 当员工相信自己的雇主在保护他们的个人数据时，他们能以更高的忠诚度和良好的口碑回报他们的雇主。 3、GDPR的实施将显著提高企业的合规成本。为适应新规的要求，欧盟相关企业的运营成本共将提升2000亿欧元，而美国企业则需要多投入约417亿欧元。 12 9. “Cisco 2019 Data Privacy Benchmark Study”, Cisco, January 2019, newsroom.cisco/press-release-content?type=webcontent&articleId=1963564 10. “Seizing the GDPR Advantage From mandate to high-value opportunity”, Capgemini Digital Transformation Institute, May 2018