摘要: 随着移动互联网、物联网、人工智能和区块链等信息技术的进一步发展,世界进入数据时代。数据已成为企业的核心资源之一,是与物质资源和人力资源同样重要的生产要素。本文从企业管理和数据本身的角度出发,对公司数据治理的定义和构成要素等通过查阅国内外相关文献进行界定,对目前公司数据治理的问题进行分析总结。本研究运用Nvivo12 plus软件对通过中国政府网、工业和信息化部网站、北大法宝数据库中检索的我国2015年~2022年3月的39份公司数据治理政策文本进行内容分析和编码,基于Rothwell的政策工具模型,结合数据生命周期和政策效力级别构建三维分析模型,以揭示数据治理政策工具的体系结构与目标,从量化角度分析目前公司数据治理政策倾向及现存问题,以此针对性地提出公司数据治理优化策略。研究发现,政府对于数据治理的监管措施倾向于标准规范、法规限制、处罚监督等外部作用力。具体的重点关注环节在于数据的流通共享、确权和交易。
Abstract:
With the further development of information technologies such as the mobile Internet, the Internet of Things, artificial intelligence and blockchain, the world has entered the data era. Data has be-come one of the core resources of enterprises and is an important factor of production as material resources and human resources. From the perspective of enterprise management and data itself, this paper defines the definition and constituent elements of corporate data governance by con-sulting the relevant literature at home and abroad, and analyzes and summarizes the current problems of corporate data governance. This study uses Nvivo12 plus to analyze and code 39 cor-porate data governance policy texts from 2015 to March 2022 retrieved through the website of the State Council of PRC, the website of Ministry of Industry and Information Technology and Peking University Magic Treasure Laws and Regulations Database. Based on the Rothwell policy tool model, combines the data life cycle and policy effectiveness level, we construct a 3 D analysis model to re-veal the architecture and objectives of data governance policy tools, and analyze the current corpo-rate data governance policy tendency and existing problems from the quantitative perspective, so as to put forward the targeted corporate data governance optimization strategies. The study found that the government’s regulatory measures for data governance tend to exert external forces such as standards and norms, regulatory restrictions, and punishment supervision. The specific stages that need to be focused are on data circulation and sharing, right confirmation and transaction.
1. 引言
随着人们深入互联网时代,“大智物云”技术也不断在我们的生活场景中铺展开来,云计算和互联网技术的应用场景不断增多,包括智能终端技术和设备的普及,数据资源充斥在人们生活的方方面面,不论是已成为常态的移动支付,或者是政务服务平台的开发使用,或者是各种共享物品所涉及的物联网技术等的普及和应用,都体现着社会已经全面地进入到了大数据时代。国家政策是企业经营与管理的重要推动因素之一。公司数据治理中的政府注意力体现了国家与政府对公司数据治理的重视程度,其变迁反映了我国公司数据治理的起源、发展方向和内在规律 [1]。对公司数据治理政策的文本注意力进行研究,可以帮助企业更直接、准确地了解政府导向和优惠扶持政策等,也能在很大程度上了解市场,从而制定更符合市场要求的发展战略和布局,直接或间接地促进企业的健康发展。
本研究借助Nvivo12 plus软件对搜集到的定性文字资料编码以便进行量化分析,直观地展现出各个主题词和关键词出现的频次,对各主题、次级主题和关键词出现的频次进行描述性统计,以反映当前政策视角下国家及政府部门对公司数据治理提出的相关要求和政策倾向整体情况。在类开放式编码基础上对三种分类方式下的关键词进行类选择性编码,划分为数据生命周期范围内的几大数据治理要素类型 [2]。
2. 公司数据治理政策文本分析框架
公司数据治理按数据生命周期分类可以从流程上理顺数据治理的完整步骤。而与数据治理相关的政策法规可以助力建立健全数据治理的框架体系和规则秩序,理顺并设置数据管理的体制机制、数据开放共享的策略机制 [3]。因此本文以“基本政策工具–数据生命周期–法律法规效力级别”作为三维分析框架 [4],以探究公司数据治理相关法规政策的现状及未来趋势,如图1所示。
本研究根据我国现行公司数据治理政策情况,基于Rothwell的政策工具模型,结合数据生命周期和政策效力级别构建三维分析模型,对我国2015年及以后的39份公司数据治理政策文本进行内容分析和编码,以揭示数据治理政策工具的体系结构与目标,从量化角度分析目前公司数据治理政策倾向及现存问题,为后续建设数据治理评价体系和提出优化建议奠定基础。
Figure 1. Three dimensional analysis framework
图1. 三维分析框架
根据三维分析模型框架得出分析的主要类目具体如下:政策工具分为三类:供给型政策工具、需求型政策工具和环境型政策工具;数据生命周期包括采集、存储、处理、传输、交换和销毁;效力级别分为法律、行政法规、地方性法规(本文未参考)、部门规章、地方政府规章(本文未参考)。
2.1. X维度:基本政策工具
本文以Rothwell等的研究成果作为理论依据,将政策工具按产生作用点和市场运作规则分为供给型、需求型和环境型工具。这也是目前学界使用最为广泛和得到认可的政策工具分类方式 [5]。
供给型政策工具是指为企业的数据治理等提供支撑,从基础设施、信息技术、资金、公共服务等方面给予直接支持,从而推动企业数据治理的投入、进程和路径选择。供给型政策工具具体的要素包括大数据中心、各类基础信息库及预算基金、经费保障等。环境型政策工具是指政府为保障企业数据治理顺利推进而营造的政策环境,主要包括标准设计、目标规划、金融支持、税收优惠、知识产权和法规管制等 [6]。其中,法规管制是最为直接、政府干预程度最强的政策工具。需求型政策工具是指直接作用于市场维度的、可减少企业数据治理中的不确定性的政策工具 [7],包括人才激励培养、公共采购、价格补贴、对外承包、贸易管制、海外机构管理等 [8]。风险及安全性评估,数据的分级分类、开放共享、整合清理,资源目录,数据脱敏,数据备案以及人才培养、合作交流都包含在需求型政策工具的范畴内 [9]。
2.2. Y维度:数据生命周期
基于大数据环境下数据在组织部门业务中的流转情况,数据生命周期包括采集、存储、处理、传输、交换和销毁六个阶段 [10]。为验证企业数据治理政策的侧重点,本文将数据生命周期作为分析框架的Y维度,以发现政策的倾向。具体各阶段定义如下:
数据采集是指新的数据生成或现有数据内容发生明显变化或更新的阶段,既包括企业内部系统产生的数据,也包括从外部得到的数据。数据存储是指非动态数据以数字形式进行物理保存的阶段。数据处理阶段是指公司在内部系统对获取的动态数据进行整理、归纳,从中提取有价值、有意义信息的过程。数据传输是指数据在公司内部从一个部门或个人流向另一个部门或个人的过程。数据交换是指数据在公司内部与外部组织机构或是个人交互过程中提供数据,包括数据的交易、联通与共享,也包括数据的利用与开放。数据销毁是指通过对数据及信息存储媒介通过一定操作手段使数据彻底删除并无法恢复的过程 [11]。
2.3. Z维度:法律法规效力级别
参考“北大法宝”法律数据库中对效力级别的分类,将法律法规的效力级别按高低排序分为法律、行政法规、部门规章。其中部门规章又细分为部门规章、部门规范性文件和部门工作文件。以效力级别进行划分可以从约束强度层面观察分析国家对公司数据治理的政策指导力度。
3. 数据来源与研究设计
3.1. 数据来源
政策法规文件主要来源于两个途径:一是在中国政府网、工业和信息化部网站、北大法宝数据库中检索含有“数据治理”、“数据管理”、“数据合规”、“个人信息”等关键词的政策;二是在阅读相关文献后通过核实确定政策法规。在对搜集到的政策法规进行筛选时,主要考虑以下两方面:一是政策效力,仅选取正在生效的法律法规。由于地方政府发布的政策可能存在与国务院及其直属机构不一致的情况,并且地方性政策多为中央性政策的意思延申和具象演化,因此予以剔除。二是要选择与公司数据治理、数据合规等关系密切的政策文本。具体操作为该政策是否明确数据治理的具体领域或方式,同时剔除重复政策、批复函、研修班等会议通知等不适用的政策文本。
3.2. 选取原则
在对公司数据治理的政策文件进行搜集时,遵循以下三个原则:
一是全面性原则。为确保研究结论的科学性和可靠性。秉承全面性原则,在对政策法规进行搜集的过程中,通过各种途径进行文件检索,如中国政府网、“北大法宝”数据库和工业和信息化部的官方网站,同时汲取相关学术文献中提及的政策文件。
二是代表性原则。政策文本的代表性要求所搜集的政策法规文件发文主体需为国务院、办公厅、相关部委等官方权威机构及地方省市级政府部门所颁布的政策文件。但由于地方政府的政策文件往往是以中央文件为指导而根据地方特色作出相应调整后的部署文件,因此本文只对中央级别的政策法规文件进行文本分析。
三是准确性原则。政策文本必须是直接针对公司数据治理或与其密切相关的内容。若只是对“数据治理”或“数据管理”一笔带过或是仅提及“指导思想”或“发展建议”的政策法规不能作为本文的研究对象。
经过上述原则筛选后,最终共得到39份与本研究相关的政策文件,由于篇幅较长,完整的目录详情见附录1,正文仅选取部分不同类型的政策文件进行展示(2015至2022年3月)。
3.3. 研究过程:范畴提炼
以39份国家数据治理相关政策文件的具体内容为内容分析要素,按照“政策序号–章节–条款”的格式进行逐条编码,如“2-3-1”是指第二份政策文件中第三章的第一个条款,从政策工具、数据生命周期和效力级别三方面进行识别与分类。在对编码内容进行归类的过程中,将不同条款中相同或语义相似的作合并处理;同一条款中出现的不同内容则进一步标明序号。针对不同文本中相同或相似语义的条款进行合并处理。最后形成994条内容分析单元编码,详见表1。
Table 1. Analysis of policy content
表1. 政策内容分析
4. 公司数据治理政策文本注意力分析
在完成对39份政策文件内容的编码后,通过分析各个维度下政策工具的分布情况,从中探索当前国家和政府对公司数据治理的政策倾向和建设重点。从政策工具类型和效力级别来看,994条编码参考点中有99条属于供给型政策工具,占比9.96%,其中7条来源于法律,35条来源于行政法规,57条源自部门规章。501条环境型政策工具中有200条来自法律,105条出自行政法规政策,剩下196条则归属于部门规章,共占比50.40%。394条需求型政策工具编码参考点包括56条法律条款、89条法规条例和249条部门规章内容,为更清晰呈现饼图展示如图2。
Figure 2. Distribution of coding terms of policy tools type
图2. 编码条款政策工具类型分布
从处理的编码数据统计中可以看出我国国家和政府在公司数据治理方面,使用环境型的政策工具最多,说明政府更倾向于通过标准规范、法规限制、处罚监督、宣传教育等外部作用措施为公司数据管理提供良好的运营环境,其次是需求型政策工具,通过各类考核评估(如风险评估、安全性测评等)、行业数据备案、安全审计、人才培养建设等拉动社会力量来提高公司数据治理的积极性。而供给型政策工具主要通过政府对各项基础设施的建设和提供资金支持来从行政力量层面推动公司数据治理的进行,例如大数据中心、基础信息库等平台建设、预算资金的投入和各项经费的保障。但这一类政策工具在与公司数据治理相关的政策文件中占比幅度较小、政策效果最弱。立足数据生命周期角度可以看到,我国政府对公司数据治理采取的政策工具基本覆盖了数据整个生命周期的每一环节,大部分的政策条例都是包含整个数据生命周期的综合性指导政策,只有少部分是针对某一阶段或环节提出的政策。994条政策编码条例中与数据交换相关的政策条例最多,该环节主要包括数据的内外部流通共享、交易和确权、利用等方面。关注度其次的是数据采集阶段,主要体现在数据采集的范围规定、数据采集效率的提升以及数据采集的责任划定。政策关注较少的环节是数据销毁环节,主要体现在违规数据的清理和数据安全的维护方面。数据处理、数据传输和数据存储三个阶段的政策编码参考点数量相当,原因可能是这三个阶段的进行是一个较为连贯的过程。可以看出当前政府关注的重点是公司在经营过程中对用户数据的采集和规范化处理,强调数据获取的合规和合法性。同时,由于人们对数据作为资产要素的意识逐渐觉醒,数据交易的前提是数据权益的明确归属,这一问题的存在也导致了数据交换环节成为政策工具的聚焦目标。
从政策文件的效力级别出发,部门规章在数据治理政策工具中占比最多,其次是行政法规,占比最少的是法律级别的政策文件。这是因为目前数据治理尚处初始阶段,《数据安全法》和《个人安全保护法》都在近两年刚落地实行,随着问题的不断增多和需求的不断增长,未来国家将加快数据治理相关法律的制定和修改。在颁布相关规章的部门中出现频率最高的是工业和信息化部,侧重于对目前公司数据治理相关过程中出现的问题进行规范和整治,同时对数据治理的基础设施建设提出了计划和目标,以及对数据安全方面的治理能力提出相应的评估方法和标准,以供企业参考。说明目前国家政府及相关部门正在提升公众和企业对于数据治理的认知意识,且对公司数据治理流程进行统筹与规划。
我国公司数据治理政策的三个维度分布总体情况如表2所示。
Table 2. Distribution of data management policy dimensions of the company
表2. 公司数据管理政策维度分布情况
5. 公司数据治理的对策建议
通过上述数据,可以看出与公司数据治理相关的政策文件主要是环境型政策工具,其次是需求型政策工具,数量最少的是供给型政策工具。因此得出结论:目前我国政府在公司数据治理进程中主要起到约束管制和导向调控的积极作用,对此提供的物力资源支持力度还不够,且供给型政策工具的运用不足。因此,针对上述结论可以对公司数据治理提出以下建议:
1) 目前企业在进行数据治理的过程中,要多注重规范性和标准性,依据政策文件的相关要求合理划定数据治理的流程并规划相应的部门职能和责任。工欲善其事必先利其器,公司需成立专业数据治理部门,聘请专业的技术人才对数据进行分类管理 [12]。高层管理人员也必须全面学习数据治理及合规方面的知识,了解数据驱动的每个环节,据此做出科学有效的数据治理决策 [13]。
2) 企业未来应着眼于与数据治理相关的基础设施及关键技术的研究和开发。我国企业的数据治理与合规工作尚处于起步阶段,在相关技术和基础设施不完备的情况下,只有数据治理的规则和人力,也只是丰墙峭址。将来随着三类政策工具分布的逐渐均衡,企业在数据治理的同时,还要注意寻求多方的资金支持,加快建设硬件设施、提升技术,以加速数据整合的实现。
参考文献
附录