賴茂生：國家治理體系下的數據資產管理

　　申明：本文版權歸國脈互聯所有，未經許可不得轉載。轉載請聯系授權。

       本文系國家信息資源管理北京研究基地主任、北京大學教授賴茂生先生于11月29日下午在“2019智慧中國年會”分論壇——“數據體系與數據資產研討會”上的演講，內容通過現場速記整理，未經本人審核。

　　「國家信息資源管理北京研究基地主任 賴茂生」

　　很高興有這樣的機會和大家交流，談談我個人對國家治理體系下的數據治理問題，特別是數據資產及保護的思考與體會。主要包括三方面：國家治理體系、數據的資產化管理、個人隱私保護。

　　一、國家治理體系

　?。ㄒ唬﹪抑卫眢w系現代化

　　國家治理體系，是近幾年黨中央提出的一個大目標，習近平總書記在十八屆三中全會指出“國家治理體系是在黨領導下管理國家的制度體系，包括經濟、政治、文化、社會、生態文明和黨的建設等各個領域體制機制、法律法規的安排”。十九大報告提出，到2035年，國家治理體系和治理能力現代化基本實現；到本世紀中葉，實現國家治理體系和治理能力現代化。

　　什么是國家治理體系現代化？中央文件有權威表述。十九屆四中全會審議通過的《中共中央關于堅持和完善中國特色社會主義制度推進國家治理體系和治理能力現代化若干重大問題的決定》給出了定義：與國家現代化總進程相協調，與堅持和完善中國特色社會主義制度相匹配，實現黨、國家、社會各項事物治理制度化、規范化、程序化，是國家治理體系和治理能力現代化的根本要求。其中“制度化、規范化、程序化”，分別指要全面依法治國、強調治理科學化和標準化、依照程序實現治理。

　　（二）治理

　　“治理”與“管理”有密切關系，但又有所不同?！爸卫怼惫哦兄?，西方國家和學界對“治理”這個詞也更感興趣，賦予其各種解釋，一般指公共管理（包括治國理政）的方式、方法、途徑、能力，用制度和規則來約束或重塑利益相關者之間的關系，以達到某種社會發展目標；有作者從對“治理”的不同理解中梳理出五個共同點，即多中心、網絡、關注過程、推動合作、規范性概念；福山在其2013年《何為治理？》一文中建議將“治理”定義為“政府制定和執行規則的能力以及提供服務的能力，與政府是否民主無關”。

　　人們一般將“治理”理解為一種制度安排和實施，即建立一種國家或組織層面的規劃和組織、方案與實施、監控與評價的基本框架，使之目標可達、績效可見、風險可控。而我們認為，還應注意“治理”這個概念背后隱含了些什么：①治理需要確定目標，為什么治理、要達到什么樣的目標；②需要有正確的理論和理念來指導，比如“無為而治”等；③需要有一套制度和規則；④需要有實施方案和相應的資源配備，否則，制度和規則設計得再好也是使不了的，會落空；⑤需要有相應的監督、評價、問責機制。

　　（三）大數據治理

　　“數據治理”與數據的管理、數據問題的出現幾乎是“同日而生”?！癉ata Governance”有不同中文譯法，除“數據治理”，還有數據管理、數據管控、數據管制等。我們認為，數據治理是國家治理體系現代化的重要內容，是我們要達到數據的預期價值的一個最重要的基礎。具體來說，數據治理要統籌協調數據采集、處理、管理和應用各種規劃和行為，包括基于數據的各種商業模式、應用、技術、數據資產管理等的內容。且數據治理要識別、處理和解決大數據管理和應用過程中產生的各種矛盾和問題。

　　在大數據時代，我們面臨的主要矛盾：①數據擁有者與數據主體之間的矛盾，“數據主體”即數據所描述的實體對象，如個人數據的主體就是相關的個人，機構數據的主體就是相關的機構；②數據開放和數據安全之間的矛盾；③個人隱私與產業發展之間的矛盾，主要是數據開發應用相關的產業；④國家管理與數據跨境流通之間的矛盾；⑤大數據體量增長迅猛與處理手段落后之間的矛盾；⑥大數據應用野蠻生長與管理手段落后之間的矛盾；⑦大數據全處理成本巨大與分析挖掘獲益小之間的矛盾；⑧數據和大數據的名義價值大與會計體現難之間的矛盾。這些矛盾都比較尖銳，但相較而言，前四個更為主要。

　　當前，大數據管理和應用面臨的主要問題，包括相關法律法規不完善、技術標準缺乏、安全風險大、數據權屬不明確、會計確認困難、指導數據處理分析的理論基礎薄弱和前提假設合理性較差（進而影響結論可靠性、可信度）、處理分析技術手段還不能適應現實需要等。

　　最近DAMA提出了一個數據管理框架，把數據管理分成十個領域：數據架構的管理、數據的開發、數據的操作、元數據（數據的描述和含義）、數據的質量、數據的安全、文檔和內容管理（非結構化數據的管理）、數據倉庫的管理、主數據的管理、數據的治理。其中，“數據治理”是作為一個領域，相較而言，我認為把數據治理分成技術（Technology）、政策與流程（Policies & processes）、標準與定義(Standards & definitions)、組織/機構（Organization）四個維度或方面的“大數據的治理框架”，更符合大數據治理的實際情況和需要，所謂實際情況就是剛提到的我們面臨的問題與挑戰、各種矛盾。

　　二、數據的資產化管理

　　近年來，數據在企業經營管理中發揮的有益作用，得到了人們普遍認同，認為數據確實可以帶來營業收入增長，對公司/企業業績增長和業務發展帶來好處。比如Pushpak Sarkar調查發現，Google憑借其企業特有優勢，收集了大量用戶的信息，并合法利用這些信息促進了營業收入增長，所獲收入占營業收入之比高達90%；但也有人發現，在會計和審計領域，要使數據資產的處理更為合理，就是使數據資產在企業的會計帳目、資產帳目中得到更為合理的反映，光靠實踐推動是遠遠不夠的，還需要理論創新，就是說要建立更好、更先進的理論，使數據資產管理更適合企業的需要。

　　在數據資產的會計核算研究中，主要有兩種觀點：一是認為數據資產的特性符合無形資產的特點，可按無形資產進行會計核算; 二是認為數據資產和其他資產類別相比均有明顯差異，不能歸于其中任一類別，應該單獨設立“數據資產”科目進行會計核算。目前，贊成數據資產單獨核算的還是少數，大多數人認為數據資產可歸為無形資產核算。

　　對大數據進行資產確認時，需滿足以下三個條件：①由過去或未來較短時期內很有可能發生的交易或事項形成；②大數據由機構（或企業）擁有或控制；③已能或經過進一步處理之后能為機構（或企業）帶來經濟利益。

　　大數據資產的計量可分為初始計量和后續計量：（1）初始計量，指在（大）數據資產購入或創建時，在積累、獲取過程中進行計量，主要包括入賬價值的確定及賬務處理兩個部分，大數據資產的初始成本可按其外購、自行開發等獲取途徑分類確定。（2）后續計量，由于（大）數據資產的價值變動性較大，一方面其更新換代速度較快，許多價值不菲的大數據資產很可能在較短時期內便被市場淘汰，不具有效用；另一方面也會由于市場需求等方面改變，企業原本一文不值的大數據資源立刻成為企業強有力的競爭手段并為企業盈利，所以要對數據資產進行后續計量，就是根據數據價值變化對數據價值進行重新評估，看到底是減值還是增值。

　　在計量過程中，無形資產的評估方法主要有四種，并各有優缺點：

　　1、成本法，是基于最小價值（數據最低價值），就是創建或購買時花了多少錢。主要缺點是沒有反映未來可能產生的收益，也不考慮過去投資的效益，所以其隱含的理論假設是不合理的。

　　2、市價法，適用于所有無形資產，直接按市場價值來算，但（大）數據資產在市場上的交易量通常較小，不是頻繁交易，所以很難找到相類似或同類交易進行比較，想“貨比三家”很難，且交易往往發生在企業、機構內部，很難和企業本身分離，交易細節也很難了解。

　　3、收益法，彌補了成本法的不足，考慮到未來收益，但又很難預測未來的現金流量，收益的實現率也很難估計，所以有局限性。

　　4、實物期權法，從理論上講比較完備，考慮了種種不確定因素和變化，但期權計算公式比較復雜，難以估算出資產價值的不確定性。

　　5、平衡計分卡。由各種指標構成，計算方法是按若干個指標進行求和。關鍵指標是準備度（全稱“戰略準備度”），就是無形資產滿足戰略需要和要求的程度。不管是信息資源還是數據，這種方法強調必須和戰略協調一致，這樣才能產生價值（非常關鍵的一點），價值需要通過評估，根據創造競爭優勢過程中做出的貢獻去衡量。

　　雖然可以按無形資產的評估方法評估數據資產，但在實行過程中，困難和障礙還是比較多，不同方法需要的數據量、信息類型、資源量等隨著復雜度增加而增加。

　　總之，數據資源基本符合無形資產的特征和條件，但也擁有不同于其他無形資產的特殊之處，將數據資源作為無形資產進行評估，有助于從根本上解決數據資源資產化管理和市場交易問題。人們一直在探索利用經濟學方法和現有無形資產會計準則對數據資源進行估價，并取得了一定成功，但這種評估工作情況復雜、難度大、探索性強，現成可借鑒經驗很少。今后還需要進行更多更深入地探索、更多實驗和實踐，在此基礎上逐漸建立一套適用于數據資源價值評估的理論、原則、方法和管理體制。

　　三、個人隱私保護

　　當今信息社會人或公民三大權利，包括隱私權、知情權和參與權。隱私權是指個人、團隊或機構決定自己的信息可于何時、以何種方式、在多大范圍內傳播給他人的權利。隱私權的確立主要基于人們的兩點共識：一是承認對個人信息的控制是很重要的；二是承認個人信息有可能被他人不恰當、不公平或以計劃外的目的所使用，計劃指收集計劃（信息或數據收集）。

　　隱私權的類型，包含個人私事的公開權、免遭非法創入（對個人隱私的物理或技術性侵犯）的權利、免遭“虛假曝光”（即用歪曲或小說方式去公開描寫個人）的權利、禁止擅用個人信息的權利（即擅自對某人的身份標志進行未經授權的商業性開發）。

　　隱私權中還包含有四種權利：①個人信息的隱瞞權，就是公民對自己的隱私有權隱瞞，使其不為人所知，還包括被遺忘權。②利用權，權利人可利用自己的隱私，滿足自己精神和物質上的需要；③支配權，支配自己的隱私，準許或不準許他人知悉或利用自己的隱私；④維護權，當自己的隱私被泄漏或被侵害時，有權尋求司法保護。

　　在個人隱私保護或侵犯公民隱私方面，目前的形勢是什么樣的？我們引用公安部網絡安全局吳小羽副處長提供的數據和說法：從2016年以來，公安機關對侵犯公民個人信息犯罪一直保持著高壓嚴打態勢，累計偵破侵犯公民個人信息案件1.4萬起，抓獲犯罪嫌疑人37000多人，但這種犯罪一直保持高發態勢，呈現出產業化、鏈條化、隱蔽化的發展趨勢。主要原因：①缺乏統一完整的法律體系，個人信息保護專法尚未出臺；②社會綜合治理體系尚未形成，“打防并舉、防范先行”的理念和共識并未形成；③大數據交易監管體系滯后，存在監管盲點，極易滋生黑產犯罪；④企業違規濫采問題突出，缺乏對公民個人信息數據采集、存儲、管理、交換、使用及數據全生命周期保護的強制性行業標準。

　　我國在這方面，從政府層面來說已非常重視，特別是今年5月28號國家互聯網信息辦公室發布《數據安全管理辦法》（征求意見稿），對公眾非常關切的個人敏感信息收集方式、廣告精準推送、APP過度索權、賬戶注銷難等問題做了直接回應。這樣的規定有助于從源頭保護個人信息安全。

　　此外，關于個人能否拿自己的信息去做交易，這里舉幾個案例：

　　案例1：《紐約時報》在一次實驗中發現，82%的網上購物者愿意與某個新的購物中心分享個人信息，以獲得100美元。

　　案例2：A. Poszewiecki通過在一所購物中心進行實驗，確定每個人對隱私都有一定估值，其受償意愿與支付意愿存在11.25倍的比例關系。也就是說，披露個人隱私信息要求的補償額還是較高的。

　　案例3：Kim  J. E.等直接利用條件價值評估法確定韓國司法體系內個人信息受到侵犯或濫用后應得的補償額度是500美元，且不同應用場景下的個人信息顯然具有不容忽視的價值差異，也就是不同應用場景，個人信息價值也是不一樣的。

　　案例4：北京郵電大學黃逸君等人2017年采用雙邊界二分式條件價值評估法（DBDC-CVM），通過問卷調查對在線電影購票平臺中的消費者個人信息價值進行評估，發現消費者年齡信息估值為6.99元，即消費者有意愿以6.99 元的受償額度向在線電影購票平臺提供自己的年齡信息。

　　從這些案例可以看出，一部分公民是愿意以自己的個人信息來進行交換、交易的，這為我們個人數據的管理、隱私權保護提供了參照案例，即這種行為實際上是客觀存在的，我們在立法過程中，如何看待和處理這樣的問題值得研究。

　　關于（大）數據治理，最后我提供的建議是，要統籌發展、開放共享、安全第一（或安全優先）、明確權屬、促進應用、技術創新，以及要很好地實現資產化管理。

　　附：國脈“一網通辦”核心支撐系統（GDBOS），助力數字政府建設

　　數字政府2.0操作系統、政務數據體系2.0基礎標配、政務服務一體化升級方案。又名“政府數據業務操作系統”（GDBOS）, 是基于國家有關政策要求、各地實踐經驗、數據體系理論、微服務技術架構，圍繞“大數據、大系統、大平臺”融合一體思路，為各地數字政府升級而量身打造的一套作業平臺。運用數據體系、標準治理、業務再造、組織進化等工具和方式，可從結構、標準、模塊架構上對當前政務服務平臺體系進行優化、重組和升級。有效適配部委、省、市、縣（區）不同層次需求，支撐數據整合共享、政務流程再造和服務模式升級，全面提升政務服務能力，夯實數字政府基礎，為國家治理能力現代化提供重要支撐。

　　依托"產品+數據+標準"框架，構建"標準支撐、數據體系、業務再造、數據治理、管理賦能"五大體系，無縫銜接既有業務系統，有效驅動政務服務整體運作：①落腳在“辦成”，把政務數據歸集到一個功能性平臺，企業和群眾只進一扇門就能辦成不同領域事項；②綜合提升政府政務服務、數據整合與治理能力，并最終實現數字化轉型升級與智慧組織進化。

　　注：獲取更多會議資訊及嘉賓演講資料，歡迎登錄“2019智慧中國年會官網”。