安小米：现代国家治理的云端思维【3】

三是指数字生成内容，应该能够以数字方式管理，确保其可跟踪、可溯源、可关联和可控制的能力。可跟踪指数字内容能够按照时间顺序预测和模拟其演化趋势，用于舆情分析、模拟测试、市场预测等；可溯源指数字内容能够回溯其历史版本，用于发现证据链和评估数字内容的可信度；可关联指数字内容能够开放关联和跨域存取，避免其片段化；可控制指数字内容能够得到风险控制，维护个人隐私安全和国家信息安全。为此，数字内容的生产者、增值者和消费者须共同参与数字资源共享平台的建设和治理，共同维护数字内容的可持续发展，支持跨地区、跨部门、跨层级的内容共享和智慧化社会管理创新应用。

四是指数字连续性的业务过程、管理过程中，有相应的政策制度连续供给作为保障，同时，有技术、人员、资金、信息环境、业务需求等作为数字连续性的有效支撑。在保持数字对象本身的连续性时，要充分考虑保持数字业务的连续性及其管理过程的连续性。

本研究提出政务数据连续性管理的基本原则及实现途径包括以下三个方面：宏观层，提出主体联盟原则，制定政务数据连续性行动计划，实施数据资源资产管理，建立数据资产登记管理制度、验证制度和认证制度，目标互联、互通、互认，确保数字凭证和电子证照的合法性采集和合理性利用，以此提升我国国家数字信息资源的安全力、证据力、服务力和控制力；中观层，提出活动联通原则，制定政府数据处理活动规范化管理标准，实施数据资源风险管理，建立跨地区、跨部门和跨层级的数据采集、共享交换、存储、处置、发布统一标准和数据开放利用授权许可框架及契约管理制度，避免因数据管理不善带来的信息丢失、记忆忘却、身份无法认同、个人隐私和国家机密泄露威胁等高风险，将政府信息资源治理纳入国家治理现代化能力提升的范畴；微观层，提出要素联接原则，制定覆盖数字文件全生命期、数字信息全流程、数字资源全要素的数据资源全面质量管理协同创新平台，实施电子文件自动化管理和数据开放利用在线授权许可，将数据文件自动化管理、数字信息网络化管理和数字资源智能化管理技术联接，并嵌入政府和大数据工程信息基础架构，以此提升大数据时代的政府公共服务能力和社会管理创新能力。

个人信息保护是提升社会治理信息安全能力的关键因素

十年前，当互联网正处于萌芽阶段，网络身份是虚拟的、模糊的。我们无法确定网友的性别和年龄。十年后，信息技术的革命带来了大数据时代，我们的联系方式、喜爱偏好甚至同事、家人、朋友都被掌握得一清二楚。我们都成了“透明人”。

自从2013年棱镜门事件爆发以来，社会公众的个人信息安全意识有了明显的提升。2014年小米800万用户数据泄露、1400万条快递数据遭贩卖、130万考研用户信息泄露、12306用户信息泄露等事件更是突显个人信息保护问题的重要性。中央网络安全和信息化领导小组成立，总书记出任组长，也反映了在国家政策和国家战略层面加强大数据时代网络安全的紧迫性。

2014年底美国依隆大学“梦想互联网”中心进行一项关于未来隐私状况的调查。大部分受访者表示，企业和政府没有动力去加强隐私保护。这部分是由于，个人会为了一些微利益而放弃自己的个人信息。诚然，这种现象也正发生在遥远的东方大陆上，不排除有一部分人并没有意识到自己正在让渡出部分权益来换取政府或企业的产品和服务，来提高自己的生活质量。而更多的人愿意提供自己的个人信息是因为，我们相信在长期以来形成的商业道德信条的约束下，这些大公司有责任和能力来保护我们的个人信息。

然而各起信息泄露事件一次又一次削弱我们的信任。除了恶意泄露以外，更多的信息泄露原因在于内部员工或黑客攻击。在承受损失的同时个人往往很无奈：当我们想寻求法律途径来维护自己权益的时候发现，我国尚未出台一部可供操作的个人信息保护法律，只有对个人信息保护的要求零星地分布在29部相关法律中。

从信息全生命期管理视角分析，上述法律主要集中在安全和保密（26部法律），利用和共享例外（26部法律）及违法的处罚（19部法律），对利用共享的关注不够（3部法律）。对于个人信息登记（1部法律）、利用共享（3部法律）、处置和保管（2部法律）的共同要求是依法定程序、依法依职，这种规定较为模糊，难以操作。依照法律，大数据项目二次再用个人信息需要遵循特定的法律审批程序，依法依职的个人信息类别及其识别亟待明确和规范，缺少程序化操作和管理规范带来的个人信息安全利用问题日益突出。大数据背景下针对个人信息全生命期管理和安全再用的法律依据亟待完善。

同时可以看到，我国现有涉及个人信息保护的29部法律尚无专门针对网络环境的特殊要求，有6部政策性文件或规范提出了专门性针对网络环境个人信息保护的要求，但这些要求主要是针对提供网络服务的企业、信息系统开发部门、电信业务经营者、互联网信息服务提供者、移动智能终端的生产企业及网络商品经营者、有关服务经营者及其工作人员，尚无专门针对提供公共信息服务的政府部门及行政机关工作人员的要求。

针对我国尚无专门的政府信息资源管理办法和个人信息保护法律的现状，提出以下在法律法规不健全的背景下，如何构建适用于大数据项目应用的个人信息保护对策的基本原则。

一是合法便民原则。政府部门采集个人信息应该建立信息采集登记制度，政府部门内和部门间共享个人信息应该依法依职，从方便信息主体和降低公共服务成本的角度，从信息惠民工程建设需求出发，做好个人信息采集登记和共享使用过程记录，以备后查，跟踪审计和持续改进。二是安全性维护原则。个人信息保护需要维护个人信息的保密性、完整性、真实性、可靠性、可用性，管理体系、管理制度、管理规范、管理技术配套，防止未经授权的复制、修改、使用和公开数据，防止个人信息泄露、丢失、损毁、篡改或其他安全事故的发生。三是全程管理原则。个人信息不仅是大数据项目的重要数据来源，也是重要的社会资源和个人资产，需要统筹管理，建立基于个人信息全生命期和信息处理全流程、信息管理活动全要素的综合集成管理体系，对信息处理的关键节点实施风险控制，对信息采集、使用与共享、更新和处置、安全与保管、信息系统管理、监督检查与咎责等活动进行规范，保证管理活动的连贯性、一致性和规范性，提高社会管理和公共服务效能。四是信息化治理原则。大数据项目应用背景下，应当建立基于信息全流程管理的信息化治理制度和规范，确保数字个人信息采用数字方式保存和提供再用，应该构建信息化项目个人信息保护的服务与产品认证体系和品牌标识。五是风险导航原则。大数据项目应用背景下，个人信息的共享再用不可避免，但需要合法、合规、合标、合理，按照“共同带有区别”的原则，制定分类保护的目录和分级授权利用的规范，将个人信息分为个人一般信息和个人敏感信息，编制个人信息分类保护目录和制定分级利用授权规则，便于控制风险，易于信息化管理，以维护信息主体的合法权益不受侵害。六是协同管理原则。考虑大数据项目应用背景下的个人信息保护复杂性、不确定性和集成性特点，应该将其嵌入政府信息资源管理规划，多关系联通；纳入政务绩效评估与问责，纳入信息化项目绩效评估，多主体联盟；嵌入政务资源管理标准体系，多政策规范联贯；嵌入信息化项目合同契约协议，嵌入在线服务要求，多要素联接。七是综合集成管理原则。大数据项目应用背景下个人信息保护不仅是政府信息资源管理的重要内容，也是政府信息资源社会化开发利用的保障，个人信息保护应该嵌入服务型政府建设体系，嵌入国家机关公务人员管理技能及能力构建，增强国家机关个人信息保护意识与管理责任，提升政府的社会管理及服务能力；组织层面，应该以信息资源全生命管理思想为指导，以个人风险评估及安全控制为手段，建立合法、合规、合标和合理的管理制度，嵌入国家机关电子政务绩效考核体系；大数据应用项目层面，应该建立可规划、可实施、可评估和可持续改进的信息化项目个人信息保护与管理方案，纳入政府信息化投资项目的绩效评估体系，系统采购外包，信息安全技术工具认证等行动计划，使个人信息保护可管理和可控制，确保其安全利用，服务于民。

综上所述，国家治理理念提出了多主体共治的新思维，给大数据时代跨部门、跨系统、跨层级和跨地域的政府数据资源共享，政府数据资产增值再用和个人数据合法、合规、合标和合理使用带来了新的挑战与机遇。本文提出政府数据开放利用、政务数据连续性管理和国家机关个人信息保护问题是政府社会治理的关键要素，直接影响大数据时代政府社会治理的公共服务能力、协同创新能力、信息安全能力及国家治理现代化能力提升，从整体规划的角度提出部署政府数据开放利用计划、实施政务数据连续性管理制度和制定适用于大数据项目应用的个人信息保护对策的基本原则与实现途径，为大数据治理和信息治理环境改善可以提供了新的路径。

（本文系国家社科基金重大项目“云计算环境下的信息资源集成与服务研究”、“国家数字档案资源整合与服务机制研究”成果，项目号分别为：12&ZD220、13&ZD184；中国人民大学信息资源管理学院博士生钟文睿、白文琳对此文亦有贡献）

参考文献

胡洪彬：《大数据时代国家治理能力建设的双重境遇与破解之道》，《社会主义研究》， 2014年第4期，第89～95页。

九三学社中央大数据课题组：《大数据给政府治理带来什么》，《中国统一战线》， 2014年第6期，第30～32页。

罗玉亮：《大数据助力社会治理能力现代化》，《领导决策信息》，2014年第31期，第14页。

刘叶婷、唐斯斯：《大数据对政府治理的影响及挑战》，《电子政务》，2014年第6期，第20～29页。

刘燕茹：《当前政府部门人力资源现状及对策》，《人力资源管理》，2012年第5期，第91～92页。

明仲、王强：《大数据助力智慧城市科学治理》，《深圳大学学报（人文社会科学版）》， 2013年第4期，第36～37页。

马大龙、柴文忠：《利用大数据提升政府治理能力》，《北京观察》，2014年第10期，第42页。

马慧民、周曦民：《大数据拓展国家治理空间》，《社会观察》，2014年第8期，第36～38页。

深圳市交通信息委：《市交委失物招领中心成立4年半 帮乘客找回失物估值6600余万》，http://www.sztb.gov.cn//gzdt//201412/_.htm，2015年1月6日。

唐皇凤、陶建武：《大数据时代的中国国家治理能力建设》，《探索与争鸣》，2014年第10期，第54～58页。

邬玉良：《利用大数据技术提升政府治理水平》，《上海经济》，2014年第9期，第42～43页。

王向民：《大数据时代的国家治理转型》，《探索与争鸣》，2014年第10期，第59～62页。

吴建树：《大数据时代政府治理能力的提升策略》，《当代社科视野》，2014年第10期，第35页。

王忠、殷建立：《大数据环境下个人数据隐私治理机制研究——基于利益相关者视角》，《技术经济与管理研究》，2014年第8期，第71～74页。

俞可平：《“城管式困境”与治理现代化》，《领导科学》，2014第4期，第20～21页。

余贞备：《广东各地利用大数据推动政府治理转型》，《广东经济》，2014年第12期，第68～71页。

赵景来：《政府转型与政府创新研究述略》，《国家行政学院学报》，2011年第1期， 第68～72页。

［英］维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代：生活、工作与思维的大变革》，盛杨燕，周涛译，杭州：浙江人民出版社，2013年，第20页。

Nature Publishing group, Table of contents: Volume 455 Big data, http://www.nature.com/nature/journal/v455/n7209/, Jan6 2015.

Archives New Zealand, Digital Continuity Action Plan. 2009, http://archives.govt.nz/sites/default/files/ActionPlanDoc.pdf, Jan6 2015.

Google Trends, Trends: big data, http://www.google.com//#q=big%20data, Jan6 2015.

National Archives of Australia, Digital Continuity Plan. 2011, http://www.naa.gov.au/Images/12.02.05%20Digital%20Continuity%20Plan%20web_tcm16-52027.pdf, Jan6 2015.

The National Archives, Understanding Digital Continuity. 2011, http://www..gov.uk//management/digitalcontinuity.pdf, Jan6 2015.

"Big Data" and National Governance

—Various Challenges to Information Governance Capability and Government Transformation

An Xiaomi

Abstract: The rise of big data application and the notion of national governance brings both challenges and opportunities to the management and reuse of government data resources in China. This article inquired into three key issues on improving the information environment for national governance and big data application, which are: the open access to government data, cross- department digital continuity management, and personal information protection in the state organs in the big data environment. After analyzing the reasons for these issues, referring to relevant laws, regulations, and policy measures, and studying the good development experience of China and other countries, this article, from the overall planning perspective, put forward the basic principles of and approaches to allowing open access to government data, implementing a system for continuity management of the data on government affairs, and introducing solutions to personal information protection that are suited to big data application.

Keywords: government open data, continuity management, personal information protection, information governance, national security, collaborative innovation

安小米，中国人民大学信息资源管理学院教授、博导，数据工程与知识工程教育部重点实验室（中国人民大学）知识管理研究团队负责人。研究方向为政府信息资源管理、知识管理和电子文件管理。主要著作有《知识管理方法与技术》、《信息资源管理：概念与案例》（译著）等。