方 躍(中歐國際工商學院經濟學與決策科學教授)
伴随着數字經濟的高速發展,資料安全保護與合規風險也與日俱增,尤其是《資料安全法》和《個人資訊保護法》出台後,有關資料安全保護和合規的案件及咨詢呈現爆發性增長趨勢。在認識和挖掘資料價值的同時,如何一方面提高資料治理水準,另一方面做好企業數字合規與數字價值發現之間的平衡成為數字化生存的難題。具體展現如下:
第一,資料安全和個人資訊保護需要合規監管,但不意味着過度限制,否則短期會對資料流動與資料價值發揮造成不必要的阻礙,長期将給社會與企業帶來額外的成本和風險,不利于經濟可持續發展。
不同監管機構執行的資料私隐法有不同的标準和實施辦法,要滿足這些法律法規的不同标準,企業需要耗費大量時間和資源,不但增加了營運成本,還難以確定全面遵守。此外,不少企業(尤其是民企)還擔心對于公司收集、存儲、處理和使用資料的盤查,可能會損害公司的聲譽和業務經營。是以,相關主體在數字化轉型的過程中會存有防禦和排斥心理,久而久之,創新(無論是消費網際網路還是工業網際網路都是以資料為基礎)熱情也會随之消減。
第二,地方資料交易所“各自為戰”,既沒有形成統一市場,也沒有實作價值發現功能,未能最大限度發揮資料使用效應,逐漸形成“微生态”。
近年來,廣東、北京、上海、浙江、貴州等地方相繼成立資料交易所,但各地的資料交易所在資料确權、資料定價、資料交易、資料安全、資料增值協作等方面的監管标準與規範操作存在諸多差異。在資料安全保障等方面,地方資料交易所的不同監管尺度給資料使用方帶來不小的困擾,比如有的過分強調資料安全性,令企業增加額外的資料使用成本與資料使用限制;有的又對資料安全性的管理相對寬松,引發企業對資料濫用風險與資料洩露問題的擔憂。
針對資料定價,多數地方資料交易所無法給出權威的說法,導緻交易雙方均認為資料定價缺乏“公允性”。長此以往,資料循環僅限于組織内部的“微生态”,沒有真正流通共享,不利于打造社會意義上的大數字生态。
第三,可持續地進行數字化轉型僅靠監管走不遠,企業對于資料認知的意識和保護責任還不充分。
資料治理是一項龐大又複雜的工程,需要企業高層牽頭、中層組織、基礎落實,各部門互相配合。目前多數企業的資料治理工作單由一個部門牽頭,而其他部門參與度較低。多數企業由于缺少完善的制度管理、資料治理管理流程和管理标準體系,跨系統、跨部門資料治理溝通成本高、協調難度大,面臨一系列挑戰和風險:
資料收集風險:未經使用者同意的情況下,企業APP、小程式和網站等違規收集資料,在使用者拒絕收集後反複彈窗騷擾多次要求收集,或者不給使用者明确的拒絕選項強行收集。資料存儲風險:内部人員竊取以及系統安全中的資料庫軟體漏洞均容易帶來存儲風險。資料使用風險:網購平台、線上旅遊、網約車等通過搜集使用者個人資料、消費習慣、流量軌迹等行為資訊,向使用者推薦産品、服務,最終形成相應定價。這類大資料“殺熟”和算法推薦等資料濫用行為已引起社會普遍反感,對企業造成不良影響。資料提供風險:此類風險威脅主要來自于不合規的提供和共享。資料公開風險:很多資料在未經過嚴格保密審查、未進行洩密隐患風險評估,或者未意識到資料情報價值或涉及公民隐私的情況下被随意釋出。
基于上述問題,從國家、社會和企業層面建立健全的資料合規體系,降低資料風險,促進資料有效流通和使用是數字經濟發展的大勢所趨,也是企業實作可持續發展的安全保障。具體可從如下方面推進:
第一,法律法規應當遵循動态原則和包容審慎的精神,在合法權益保障的前提下,便利資料流動和資料價值發揮。
資料合規的本質是希望企業和社會充分發揮資料價值,促進中國數字經濟發展。
首先,應對資料監管可以二分法的原則來處理:一方面做到将有明顯個人烙印的資訊進行嚴監管,另一方面對其他資訊做到寬監管,督促市場形成一個自律組織,強化市場淘汰機制。
其次,明确規制舉措的範圍和限度,在安全管理和資料開發利用之間做好平衡,才能提升企業數字化轉型的技能、意願、信心,達到能轉、會轉、敢轉的目的。
最後,對資料合規和個人資訊保護中的細節不宜跟風國外,需要随着經濟發展程序、地區發展不平衡和行業發展的不同階段進行調整,絕對不能“一刀切”。
第二,從國家層面需盡快建立資料資産估值體系的标準,充分發揮資料交易所資料價值發現的作用。
交易所的資料交易目前尚不存在統一定價規範,地方要求亦有所不同。除上海、貴陽對定價要求有明确規定外,其他一般由交易雙方自由議價。資料資産的價值,需結合特定應用場景、擷取的難易程度、時效性和未來預期的收益等多重因素進行評估。資料交易所可以呈現一些資料交易執行個體,推動市場提升對資料價值的認知,也可以推動各領域、各行業更加重視和挖掘資料價值,以及資料價值的變現。
第三,在資料治理方面需社會監督、政府監管、企業自律三方合力,提高資料合規和個人資訊保護的意識和力度。
資料合規保護是底線要求。資料合規不僅僅是被動地滿足規範和監管的合規要求,企業更應把資料安全視為自己不可推卸的責任、企業文化的重要組成部分,以及可持續成長的戰略重點之一,甚至可以在企業管理者中開設相應課程,将資料治理作為一項長期的任務推進。
第四,政府加大扶植力度,并充分發揮龍頭企業、機構、行業協會的示範效應和引領作用。
比如,成立專業的國家層面的統一資料中心。以醫療行業為例,目前各個醫院自建資料庫,資料無法流通,合規也面臨挑戰,無法發揮價值,應該建立國家統一的公民醫療資訊資料庫來解決上述問題。
鼓勵具有示範效應的企業率先探索對資料的開發與流通應用。如光大銀行就将銀行資料資産分為原始類、過程類和應用類,共17個估值對象,結合111個計算參數,計算出目前的資料資産價值超過千億元,對行業有一定示範意義。
充分發揮行業協會的作用,利用好平台,鼓勵創造更多交流機會,開放宣傳更多資料共享的案例。鼓勵國内頂尖律師事務所積極參與,推動資料合規監管法律體系的完善。
每日經濟新聞