2.1 資料治理概述
大資料時代的到來為各行各業帶來的不僅僅是對大資料技術和設施的需求,更重要的是帶來了基于資料資源進行業務創新、管理創新和服務創新的契機,但如果缺乏有效的治理,海量資料隻會成為負擔。各行各業都面臨着資料治理體系建構困難、資料标準體系不夠完善、資料安全及品質管理有待深入、資料共享應用水準較低等多種問題。目前,世界各國在資料治理領域開展了大量有意義的工作,并已取得了一定成效。我國也積極開展資料治理建設,通過立法和市場引導,推進各領域資料的規範和治理,深化資料應用,發揮資料的潛在價值。
2.1.1 數字全球化面臨的挑戰
伴随着現實世界的數字化變革,政治、經濟、文化、社會等各方面的全球化程序不斷加速。資料的開放、流動、共享、融合颠覆了傳統的産業形态和邊界,改變了多個行業和領域的關鍵流程,推動了大規模跨産業、跨地域的協同和創新,創造出了更多的戰略選擇空間。越來越多的機構将與境外機構在技術、産業、商務領域進行深度合作,這些都涉及大量的跨境資料交換和應用,實體距離已不再是社會經濟發展的障礙。數字全球化推動了各個領域的發展,創造出了巨大的經濟利益和文化價值。
大資料蘊含的價值引起了各國政府的高度關注,開發利用大資料蘊含的價值成為國家戰略的新内容,各國圍繞網絡空間和資料資源展開了戰略競争。同時,由于各國相關法律制度體系尚未健全,數字全球化發展過程中遇到了許多的挑戰和問題,其中資料主權保護、資料生産要素價值實作、資料安全和個人隐私保護是非常重要和常見的 4 個問題。
(1)資料主權保護
豐富的資料資源蘊含着科技動态、社會動态、市場變化、國家安全威脅預警和軍事行動等各種資訊,成為與土地、資本、人力同樣重要的戰略資源。一個國家擁有的資料規模及對資料的運用能力是其綜合國力的重要展現,資料主權成為國家整體主權必不可少的一部分。
大資料時代的資料不再像傳統技術時代那樣在資料擁有者的可控範圍之内,各國政府出于國家利益需要而大量擷取資料,有些國家甚至立法授權跨國資料擷取,資料強國和資料弱國之間存在明顯的權力差異。面向全球範圍的雲計算也增加了資料洩露和轉移的風險,雖然很多國家對一些重要資料的境外存儲和跨國傳輸有規定,然而雲計算使這些規定難以執行,資料可能會在不同國家的雲之間進行傳輸,資料存儲的地點往往也難以确定。資料主權保護面臨着嚴峻挑戰,這些挑戰對國家安全與國家主權保護造成了嚴重威脅。當資料主權無法得到保護時,個人、組織、國家的秘密與利益将受到嚴重的侵害,數字化也将失去其發展的沃土,甚至可能造成多方争端,引發新一輪的資訊化戰争。
(2)資料生産要素價值實作
在資訊化發展的過程中,網際網路、大資料、物聯網、人工智能等新興資訊技術成為社會生産發展的主要引擎,資料作為資訊技術的基礎,資料資源及對其利用的能力逐漸成為提升核心競争力的關鍵要素。2020年 4月 9日,國務院在《關于建構更加完善的要素市場化配置體制機制的意見》中首次将資料納入生産要素範疇,資料價值的實作關系到社會經濟發展的程序。
目前對資料價值的挖掘必須建立在品質可靠的資料之上,建立在低品質甚至錯誤資料之上的應用有可能與其初心背道而馳。是以,資料品質成為實作資料價值的決定性因素之一。影響資料品質的因素包括管理和技術兩個方面,資料生命周期的每個階段都有可能産生資料品質問題,特别是資料采集和整合階段。
在資料品質管理方面,缺乏完善的資料品質管理體系使組織無法規範化、常态化地開展資料品質提升工作,不能從評估資料品質管理能力、指導資料品質管理體系的運作、監督資料品質問題的發現和改進等方面為資訊系統提供高品質的資料支援。在資料品質提升技術方面,缺乏有效的資料品質提升技術和工具,這将會影響資料品質提升模型的建構及資料品質規則算法的配置,無法實作具體資料處理算法對應的品質評估、規則集合、掃描診斷、資料修複等功能,影響資料品質提升的水準和效率。資料品質的不穩定将使資料的可信度大大降低,失去資料的應用價值。是以,如何提升資料品質,發揮資料要素在社會生産中的作用,成為數字全球化浪潮中必須解決的問題。
(3)資料安全
從計算機病毒到網絡黑客,從技術性故障到有組織攻擊,從竊取個人資料到大規模資料洩露,大資料時代的資訊安全問題依然存在,并更加聚焦于資料安全領域。資料将現實社會與虛拟社會連接配接在一起,将傳統安全與非傳統安全“熔為一爐”,導緻資料安全面臨前所未有的挑戰。
大資料成為黑客攻擊的顯著目标。一方面,大資料意味着大規模的資料,也意味着更複雜、更敏感的資料,通過對資料進行融合分析可以獲得一些敏感和有價值的資料,這些資料會吸引更多的潛在攻擊者;另一方面,資料的大量彙集導緻黑客在将資料攻破之後會以此為突破口擷取更多有價值的資訊,這無形中降低了黑客的進攻成本,提高了“成本效益”。
大資料的多源異構和動态應用增大了資料保護的難度。大資料平台通常建立各自獨立的資料管理機制,衆多分散的資料源無法進行相對集中的安全域管理,需要投入大量的安全保護資源。同時,資料的動态利用使得資料利益相關者增多,資料的全生命周期運轉也使得資料流經的組織增多,涉及資料采集者、資料控制者、資料處理者、資料主體等,一旦出現資料安全問題,難以快速辨識責任主體,并采取有效的處理措施,帶來的損失可能無法彌補。
(4)個人隐私保護
資訊技術的發展使得資料資源的經濟價值不斷提升,尤其是個人資料,包括個人的基本資訊、标簽資訊、消費資料等。個人資料能為組織帶來巨大的經濟利益,也是國家公民基礎資訊資源的重要組成部分。個人資料的重要性和資料流動的廣泛性使得個人資料面臨着極高的風險,而針對個人資料保護的相關法律法規并不健全,同時現有法規的落地實施存在監管困難的問題。目前社會通用的傳統收集公開原則
和安全保障原則過于泛化,并不能對個人隐私資料起到有效、全面的保護作用[1]。資料主體對資料的控制權嚴重被削弱[2],主要表現為資料主體在接收資訊上的不對稱。在資訊技術的催化下,資料主體對于資料何時、何地、被何人、以何種方式擷取并利用可能毫不知情。近年來,較多地區和國家對個人資料權屬進行了法律上的保護,如歐盟的《通用資料保護條例》(General Data Protection Regulation,GDPR)、美國的《加利福尼亞州消費者隐私法案》等,我國也将在2020年制定《個人資訊保護法》。但是總體來看,較多國家和地區仍舊缺乏對資料主體權利的立法保護,資料權屬的糾紛層出不窮。
“通知−同意”規則難以有效執行。“通知−同意”規則是指在收集、處理資料時須事先告知使用者,并得到使用者的明示或者默示的許可。雖然目前個人資料保護立法的核心規則都含有“通知−同意”規則,但是規則的執行情況并不盡如人意。移動應用在便捷人們生活的同時,預設征詢個人資料、過度索取個人權限、明文存儲個人資訊、私自共享使用者資料和設定登出限制條件等行為[3]都是對個人資料權利的侵犯,威脅着個人資料安全。
![9.spark Core 進階2--Cashe[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)