2020年新冠疫情爆发,数字化转型按下快进键,社会运转加速构筑于数据之上。“健康码”等数字化疫情防控手段让“数据治理”不再是一个抽象议题,全民参与其中,切身体会“数据治理”体系作为数字社会基础性规范的重要性。
本报告提出的数据治理体系,是指为实现数字社会可持续发展,围绕数据如何收集利用而搭建的公共政策框架体系。其核心是各方主体(包括政府部门、企业、消费者及社群机构等)关于数据收集与使用达成的基本共识、立场与规则方案。为推进“数据治理”公共政策讨论,腾讯研究院从2018年起连续三年推出数据治理年度报告,搭建数据治理体系框架,识别关键政策议题,总结国际经验与差异,为数据治理的科学化、精细化发展提供研究基础。2018年,我们发布了业内第一部数据治理年度报告——《迷雾中的新航向》,全面展现了“数据治理”的全貌与重点,变革与走向。对数据主权、跨境数据流动、个人数据保护、数据权属、数据共享等从宏观到微观的重点政策议题展开深度分析。2019年,区别于2018年首期报告的综合性,回应年度重要关切:数据主权——国际执法协作领域的数据跨境获取问题,形成专题报告:《云深处的数据规则——CLOUD法案与它的蝴蝶效应》。至此,数据治理已经走向了最为复杂的核心领域。2020年,数据治理规则继续在激荡中碰撞,各方主体的诉求表达更加清晰:个人视角下的以隐私保护为核心的数字权利规则诉求;产业视角下的数据创新与竞争规则诉求;国家视角下的数字经济竞争力和数据安全诉求;国际视角下的数据主权协调诉求。这四个视角彼此紧密联系、互动影响,共同推进数据治理向纵深发展。2020年“数据治理”年度报告——《规则的激荡与新生》,沿用目前业界形成共识的研究框架,从个人、产业、政府、国际四个视角,对八个核心议题:疫情下的数据治理、全球数据保护立法与监管、政务数据管理、人脸识别应用、隐私安全计算、数字广告行业、数据跨境流动、跨境执法数据调取,深度呈现在激荡和碰撞中逐步浮现的数据治理新规则。1 / 疫情下的数据治理——“隐私保护”与“公共健康”的平衡
应对新冠肺炎疫情,各国就个人信息处理形成了诸多共识,但也存在明显差异。以“健康码”与“蓝牙追踪”为代表的“中心化”与“去中心化”两种数据处理方案,为疫情防控提供了科技助力。方案虽有不同,但其核心关切仍在于厘清公共部门和私营部门的角色,二者应遵循相应的数据保护框架,实现个人隐私保护与公共健康管理之间的平衡。2 / 全球数据保护立法与监管——立法持续铺开,监管执法趋严2020年,作为数字时代的永恒话题,个人数据保护立法与执法继续在世界范围内铺开。新兴市场国家的数据保护立法接连生效,早期已出台法律的国家也陆续开启立法修订工作。我国《民法典》《个人信息保护法(草案)》的出台更为清晰地勾勒了个人数据保护的中国方案。在监管执法方面,欧盟数据保护执法的案件数量、罚款总额持续增长,我国则通过多种监管执法手段来推进数据保护。3 / 政务数据管理——助力社会治理现代化,规范利用提上议事日程以“健康码”的应用为代表,政务数据管理在疫情防控中发挥着重要的功能。依托数据资源汇聚分析、数字技术支撑和产品思维驱动,传统科层管理模式演化为多方参与的、动态精准化的数字治理,通过“数据流”牵引带动真实世界中“人流”、“物流”、“商流”的复苏与回归,实现了社会治理现代化的一次跃升。在疫情防控的背景下,人脸识别更广泛地应用在公共场所。对公众而言,人脸识别技术存在着大量未知,人们对于人脸识别的信息收集、运作机制、应用场景等缺乏足够的了解,因而表现出警惕和恐惧的心态,人脸识别面临着来自各方的质疑。在欧洲,虽然《人工智能白皮书》最终放弃一刀切禁止人脸识别,但如何规制人脸识别应用已无疑成为核心议题;美国部分州陆续通过立法对执法部门的人脸识别技术应用作出规范;在中国,人脸识别也成为了公众热议的话题,但尚未形成成熟的讨论框架。2020年,“数据生产要素”深入人心。但“保护个人隐私”与“尊重他方数据权益”成为横亘在数据价值创造面前的两座大山,这一现实挑战促使业界尝试通过技术方案解决隐私安全和数据共享激励问题。以多方安全计算(Secure Multi-Party Computation)、同态加密(Homomorphic Encryption)、差分隐私(Differential Privacy)、联邦学习(Federated Learning)为代表的隐私安全计算技术群落正加速从理论走向实践,相关应用实践在金融、医疗、政务等领域渐次展开,2020年被业界称为“隐私计算元年”。6 / 数字广告行业——“隐私保护”背后的商业模式之争2020年,数字广告行业酝酿着一场巨变。6月,Apple公司宣布了iOS 14一项新的隐私规则,App开发者在对用户进行广告跟踪时需要事先取得用户的明确同意。此项新规的执行将可能导致数字广告行业收入的大幅降低。Apple新规引发了来自开发者的广泛质疑,Facebook对此公开表达反对意见,由此展开了互联网不同商业模式的质疑与对峙——以Facebook为代表的应用开发者通过免费服务获取流量,通过广告业务获取收入,即“广告+免费服务”模式;而Apple则通过对体系内应用收费服务的抽成获得收入,因此鼓励App采取收费模式。因此,这一规则调整的背后,除了消费者隐私保护缘由外,实质是两种不同数字商业模式之争。2020年,外部环境剧烈变化,围绕数据跨境流动议题的调整与探索更加深入。在海外,欧盟法院继“安全港”之后再度废除“隐私盾”,欧美跨大西洋数据传输需要新的协调。英国脱欧进程推进,其与欧洲大陆间的数据流动再添变数;在国内,《个人信息保护法(草案)》对个人数据跨境流动的未来制度方向有了更清晰的定位,各自贸港、自贸区陆续发布方案,均提出要创新跨境数据流动管理机制。《区域全面经济伙伴关系协定》的签订也将为我国在东亚地区的数据跨境流动注入新的活力。在数字全球化的主旋律下,跨境数据流动机制呈现更多探索与创新。 2018年2月,美国通过了《澄清域外合法使用数据法案》,法案确立的跨境电子取证新模式对国际数据治理规则体系产生了长期而巨大的影响。2020年,各国政府就该法案的谈判与对数据跨境执法机制的探索仍在争议中继续,英国和澳大利亚正在积极加入,欧盟对此展开谨慎评估。2020年9月,我国提出《全球数据安全倡议》,在国际舞台上逐步形成更为清晰的立场表达——秉持多边主义,兼顾安全发展,坚守公平正义。2020年,数据治理领域展现了更多的具体行动方案。在百年未有之大变局下,为抓住历史性发展机遇,各方主动提出规则方案,数据治理从混沌走向秩序重建。在规则的激荡与碰撞中,中国以开放心态,积极参与全球治理,对重大国际问题提出中国方案,并以其包容性为数字治理提供了新的选项。人类社会共同迈向数字时代,需携手共建彼此认同的数据治理规则,构建个人、企业、国家之间的信任基石,共享数字经济发展利益与社会福祉。
本报告作者为:
关注“腾讯研究院”,后台回复“数据治理2020”,获取4万字PDF版完整报告。