安小米：現代國家治理的雲端思維【3】

三是指數字生成內容，應該能夠以數字方式管理，確保其可跟蹤、可溯源、可關聯和可控制的能力。可跟蹤指數字內容能夠按照時間順序預測和模擬其演化趨勢，用於輿情分析、模擬測試、市場預測等﹔可溯源指數字內容能夠回溯其歷史版本，用於發現証據鏈和評估數字內容的可信度﹔可關聯指數字內容能夠開放關聯和跨域存取，避免其片段化﹔可控制指數字內容能夠得到風險控制，維護個人隱私安全和國家信息安全。為此，數字內容的生產者、增值者和消費者須共同參與數字資源共享平台的建設和治理，共同維護數字內容的可持續發展，支持跨地區、跨部門、跨層級的內容共享和智慧化社會管理創新應用。

四是指數字連續性的業務過程、管理過程中，有相應的政策制度連續供給作為保障，同時，有技術、人員、資金、信息環境、業務需求等作為數字連續性的有效支撐。在保持數字對象本身的連續性時，要充分考慮保持數字業務的連續性及其管理過程的連續性。

本研究提出政務數據連續性管理的基本原則及實現途徑包括以下三個方面：宏觀層，提出主體聯盟原則，制定政務數據連續性行動計劃，實施數據資源資產管理，建立數據資產登記管理制度、驗証制度和認証制度，目標互聯、互通、互認，確保數字憑証和電子証照的合法性採集和合理性利用，以此提升我國國家數字信息資源的安全力、証據力、服務力和控制力﹔中觀層，提出活動聯通原則，制定政府數據處理活動規范化管理標准，實施數據資源風險管理，建立跨地區、跨部門和跨層級的數據採集、共享交換、存儲、處置、發布統一標准和數據開放利用授權許可框架及契約管理制度，避免因數據管理不善帶來的信息丟失、記憶忘卻、身份無法認同、個人隱私和國家機密泄露威脅等高風險，將政府信息資源治理納入國家治理現代化能力提升的范疇﹔微觀層，提出要素聯接原則，制定覆蓋數字文件全生命期、數字信息全流程、數字資源全要素的數據資源全面質量管理協同創新平台，實施電子文件自動化管理和數據開放利用在線授權許可，將數據文件自動化管理、數字信息網絡化管理和數字資源智能化管理技術聯接，並嵌入政府和大數據工程信息基礎架構，以此提升大數據時代的政府公共服務能力和社會管理創新能力。

個人信息保護是提升社會治理信息安全能力的關鍵因素

十年前，當互聯網正處於萌芽階段，網絡身份是虛擬的、模糊的。我們無法確定網友的性別和年齡。十年后，信息技術的革命帶來了大數據時代，我們的聯系方式、喜愛偏好甚至同事、家人、朋友都被掌握得一清二楚。我們都成了“透明人”。

自從2013年棱鏡門事件爆發以來，社會公眾的個人信息安全意識有了明顯的提升。2014年小米800萬用戶數據泄露、1400萬條快遞數據遭販賣、130萬考研用戶信息泄露、12306用戶信息泄露等事件更是突顯個人信息保護問題的重要性。中央網絡安全和信息化領導小組成立，總書記出任組長，也反映了在國家政策和國家戰略層面加強大數據時代網絡安全的緊迫性。

2014年底美國依隆大學“夢想互聯網”中心進行一項關於未來隱私狀況的調查。大部分受訪者表示，企業和政府沒有動力去加強隱私保護。這部分是由於，個人會為了一些微利益而放棄自己的個人信息。誠然，這種現象也正發生在遙遠的東方大陸上，不排除有一部分人並沒有意識到自己正在讓渡出部分權益來換取政府或企業的產品和服務，來提高自己的生活質量。而更多的人願意提供自己的個人信息是因為，我們相信在長期以來形成的商業道德信條的約束下，這些大公司有責任和能力來保護我們的個人信息。

然而各起信息泄露事件一次又一次削弱我們的信任。除了惡意泄露以外，更多的信息泄露原因在於內部員工或黑客攻擊。在承受損失的同時個人往往很無奈：當我們想尋求法律途徑來維護自己權益的時候發現，我國尚未出台一部可供操作的個人信息保護法律，隻有對個人信息保護的要求零星地分布在29部相關法律中。

從信息全生命期管理視角分析，上述法律主要集中在安全和保密（26部法律），利用和共享例外（26部法律）及違法的處罰（19部法律），對利用共享的關注不夠（3部法律）。對於個人信息登記（1部法律）、利用共享（3部法律）、處置和保管（2部法律）的共同要求是依法定程序、依法依職，這種規定較為模糊，難以操作。依照法律，大數據項目二次再用個人信息需要遵循特定的法律審批程序，依法依職的個人信息類別及其識別亟待明確和規范，缺少程序化操作和管理規范帶來的個人信息安全利用問題日益突出。大數據背景下針對個人信息全生命期管理和安全再用的法律依據亟待完善。

同時可以看到，我國現有涉及個人信息保護的29部法律尚無專門針對網絡環境的特殊要求，有6部政策性文件或規范提出了專門性針對網絡環境個人信息保護的要求，但這些要求主要是針對提供網絡服務的企業、信息系統開發部門、電信業務經營者、互聯網信息服務提供者、移動智能終端的生產企業及網絡商品經營者、有關服務經營者及其工作人員，尚無專門針對提供公共信息服務的政府部門及行政機關工作人員的要求。

針對我國尚無專門的政府信息資源管理辦法和個人信息保護法律的現狀，提出以下在法律法規不健全的背景下，如何構建適用於大數據項目應用的個人信息保護對策的基本原則。

一是合法便民原則。政府部門採集個人信息應該建立信息採集登記制度，政府部門內和部門間共享個人信息應該依法依職，從方便信息主體和降低公共服務成本的角度，從信息惠民工程建設需求出發，做好個人信息採集登記和共享使用過程記錄，以備后查，跟蹤審計和持續改進。二是安全性維護原則。個人信息保護需要維護個人信息的保密性、完整性、真實性、可靠性、可用性，管理體系、管理制度、管理規范、管理技術配套，防止未經授權的復制、修改、使用和公開數據，防止個人信息泄露、丟失、損毀、篡改或其他安全事故的發生。三是全程管理原則。個人信息不僅是大數據項目的重要數據來源，也是重要的社會資源和個人資產，需要統籌管理，建立基於個人信息全生命期和信息處理全流程、信息管理活動全要素的綜合集成管理體系，對信息處理的關鍵節點實施風險控制，對信息採集、使用與共享、更新和處置、安全與保管、信息系統管理、監督檢查與咎責等活動進行規范，保証管理活動的連貫性、一致性和規范性，提高社會管理和公共服務效能。四是信息化治理原則。大數據項目應用背景下，應當建立基於信息全流程管理的信息化治理制度和規范，確保數字個人信息採用數字方式保存和提供再用，應該構建信息化項目個人信息保護的服務與產品認証體系和品牌標識。五是風險導航原則。大數據項目應用背景下，個人信息的共享再用不可避免，但需要合法、合規、合標、合理，按照“共同帶有區別”的原則，制定分類保護的目錄和分級授權利用的規范，將個人信息分為個人一般信息和個人敏感信息，編制個人信息分類保護目錄和制定分級利用授權規則，便於控制風險，易於信息化管理，以維護信息主體的合法權益不受侵害。六是協同管理原則。考慮大數據項目應用背景下的個人信息保護復雜性、不確定性和集成性特點，應該將其嵌入政府信息資源管理規劃，多關系聯通﹔納入政務績效評估與問責，納入信息化項目績效評估，多主體聯盟﹔嵌入政務資源管理標准體系，多政策規范聯貫﹔嵌入信息化項目合同契約協議，嵌入在線服務要求，多要素聯接。七是綜合集成管理原則。大數據項目應用背景下個人信息保護不僅是政府信息資源管理的重要內容，也是政府信息資源社會化開發利用的保障，個人信息保護應該嵌入服務型政府建設體系，嵌入國家機關公務人員管理技能及能力構建，增強國家機關個人信息保護意識與管理責任，提升政府的社會管理及服務能力﹔組織層面，應該以信息資源全生命管理思想為指導，以個人風險評估及安全控制為手段，建立合法、合規、合標和合理的管理制度，嵌入國家機關電子政務績效考核體系﹔大數據應用項目層面，應該建立可規劃、可實施、可評估和可持續改進的信息化項目個人信息保護與管理方案，納入政府信息化投資項目的績效評估體系，系統採購外包，信息安全技術工具認証等行動計劃，使個人信息保護可管理和可控制，確保其安全利用，服務於民。

綜上所述，國家治理理念提出了多主體共治的新思維，給大數據時代跨部門、跨系統、跨層級和跨地域的政府數據資源共享，政府數據資產增值再用和個人數據合法、合規、合標和合理使用帶來了新的挑戰與機遇。本文提出政府數據開放利用、政務數據連續性管理和國家機關個人信息保護問題是政府社會治理的關鍵要素，直接影響大數據時代政府社會治理的公共服務能力、協同創新能力、信息安全能力及國家治理現代化能力提升，從整體規劃的角度提出部署政府數據開放利用計劃、實施政務數據連續性管理制度和制定適用於大數據項目應用的個人信息保護對策的基本原則與實現途徑，為大數據治理和信息治理環境改善可以提供了新的路徑。

（本文系國家社科基金重大項目“雲計算環境下的信息資源集成與服務研究”、“國家數字檔案資源整合與服務機制研究”成果，項目號分別為：12&ZD220、13&ZD184﹔中國人民大學信息資源管理學院博士生鐘文睿、白文琳對此文亦有貢獻）

參考文獻

胡洪彬：《大數據時代國家治理能力建設的雙重境遇與破解之道》，《社會主義研究》， 2014年第4期，第89∼95頁。

九三學社中央大數據課題組：《大數據給政府治理帶來什麼》，《中國統一戰線》， 2014年第6期，第30∼32頁。

羅玉亮：《大數據助力社會治理能力現代化》，《領導決策信息》，2014年第31期，第14頁。

劉葉婷、唐斯斯：《大數據對政府治理的影響及挑戰》，《電子政務》，2014年第6期，第20∼29頁。

劉燕茹：《當前政府部門人力資源現狀及對策》，《人力資源管理》，2012年第5期，第91∼92頁。

明仲、王強：《大數據助力智慧城市科學治理》，《深圳大學學報（人文社會科學版）》， 2013年第4期，第36∼37頁。

馬大龍、柴文忠：《利用大數據提升政府治理能力》，《北京觀察》，2014年第10期，第42頁。

馬慧民、周曦民：《大數據拓展國家治理空間》，《社會觀察》，2014年第8期，第36∼38頁。

深圳市交通信息委：《市交委失物招領中心成立4年半 幫乘客找回失物估值6600余萬》，http://www.sztb.gov.cn//gzdt//201412/_.htm，2015年1月6日。

唐皇鳳、陶建武：《大數據時代的中國國家治理能力建設》，《探索與爭鳴》，2014年第10期，第54∼58頁。

鄔玉良：《利用大數據技術提升政府治理水平》，《上海經濟》，2014年第9期，第42∼43頁。

王向民：《大數據時代的國家治理轉型》，《探索與爭鳴》，2014年第10期，第59∼62頁。

吳建樹：《大數據時代政府治理能力的提升策略》，《當代社科視野》，2014年第10期，第35頁。

王忠、殷建立：《大數據環境下個人數據隱私治理機制研究——基於利益相關者視角》，《技術經濟與管理研究》，2014年第8期，第71∼74頁。

俞可平：《“城管式困境”與治理現代化》，《領導科學》，2014第4期，第20∼21頁。

余貞備：《廣東各地利用大數據推動政府治理轉型》，《廣東經濟》，2014年第12期，第68∼71頁。

趙景來：《政府轉型與政府創新研究述略》，《國家行政學院學報》，2011年第1期， 第68∼72頁。

﹝英﹞維克托·邁爾-舍恩伯格、肯尼思·庫克耶：《大數據時代：生活、工作與思維的大變革》，盛楊燕，周濤譯，杭州：浙江人民出版社，2013年，第20頁。

Nature Publishing group, Table of contents: Volume 455 Big data, http://www.nature.com/nature/journal/v455/n7209/, Jan6 2015.

Archives New Zealand, Digital Continuity Action Plan. 2009, http://archives.govt.nz/sites/default/files/ActionPlanDoc.pdf, Jan6 2015.

Google Trends, Trends: big data, http://www.google.com//#q=big%20data, Jan6 2015.

National Archives of Australia, Digital Continuity Plan. 2011, http://www.naa.gov.au/Images/12.02.05%20Digital%20Continuity%20Plan%20web_tcm16-52027.pdf, Jan6 2015.

The National Archives, Understanding Digital Continuity. 2011, http://www..gov.uk//management/digitalcontinuity.pdf, Jan6 2015.

"Big Data" and National Governance

—Various Challenges to Information Governance Capability and Government Transformation

An Xiaomi

Abstract: The rise of big data application and the notion of national governance brings both challenges and opportunities to the management and reuse of government data resources in China. This article inquired into three key issues on improving the information environment for national governance and big data application, which are: the open access to government data, cross- department digital continuity management, and personal information protection in the state organs in the big data environment. After analyzing the reasons for these issues, referring to relevant laws, regulations, and policy measures, and studying the good development experience of China and other countries, this article, from the overall planning perspective, put forward the basic principles of and approaches to allowing open access to government data, implementing a system for continuity management of the data on government affairs, and introducing solutions to personal information protection that are suited to big data application.

Keywords: government open data, continuity management, personal information protection, information governance, national security, collaborative innovation

安小米，中國人民大學信息資源管理學院教授、博導，數據工程與知識工程教育部重點實驗室（中國人民大學）知識管理研究團隊負責人。研究方向為政府信息資源管理、知識管理和電子文件管理。主要著作有《知識管理方法與技術》、《信息資源管理：概念與案例》（譯著）等。