数字时代的今天,特定、敏感的数据已成为国家、企业的宝贵资产,数据的安全也成为发展的重中之重。如果这些数据遭到泄露、损坏或被盗取,将会使国家和企业安全面临威胁、经济利益受损、社会稳定受创。
2021年6月底,“携带”海量个人信息并且越权收集个人隐私的滴滴在美国悄然上市,引发国家有关部门对“数据出海”“工作底稿出境”等问题的警觉。经过一年的网络安全审查,滴滴坐实了触犯早已颁布的网络安全、数据安全、个人隐私保护等法律法规之罪名,被处以高额罚款。
今年3月7日下午,国务委员兼国务院秘书长肖捷在全国两会上作关于国务院机构改革方案时提议组建国家数据局。
对于这一改革的初衷和目的,以及国家数据局的成立对中国数字经济发展整体的影响,Gartner高级研究总监方琦(Mike Fang)进行了深度解读。
组建国家数据局:一个运筹帷幄的决定
按照方案内容,国家数据局将负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。
在方琦看来,国家数据局的组建是经过一个较长时间法律法规的酝酿、出台,以及一些前置探索后深思熟虑的结果。
谈到数据的重要价值,方琦表示,数据作为生产要素,可以成为新的业务和新的产业输出。目前,中国正在围绕数字产业化、产业数字化、数据治理和数据要素大力推进数字经济建设:
在数字产业化方面,通过把数据或者数据的基本能力形成一些技术,如人工智能、数据分析、区块链、隐私计算等技术;在产业数字化方面,侧重在业务中分门别类地运用数据,帮助各行各业运用数据来创新业务模式、开拓新的业务方向;在数据治理方面,对数字经济领域潜在的风险,针对如人工智能技术应用过程中的伦理话题、消费者权利、隐私保护颁布相关的法律法规,掌控风险;在政策方面,2020年国务院提出把数据作为基本生产要素,强调数据在所有领域中的巨大作用,推动数据价发现。
“我们看到,在数字经济的四个方面,‘数据’其实都起到了非常重要的纽带作用,成为数字中国建设、数字经济发展的连接器”,方琦说。
组建国家数据局,对数据和数字经济进行了非常紧密的衔接,反映了国家经济建设重心的调整,预示着未来一个时期内,数据将成为中国经济建设、社会发展非常重要的一个内容,对企业的经营管理也势必带来深远的影响。
数据只有流通才能充分发挥数据的价值。越来越多认识到数据价值的企业经历了从“购买数据、打造数据到协同数据”这样的环节,所涉及的业务越来越多、应用程度也越来越深。
在某种程度上,企业在数字经济建设过程中存在或发生这样那样的问题,与首席数据官(CDO)这一职位或人选的缺失有很大的关系。一些企业即使设立了这一职位,大量的数据分析或者风险相关的工作仍局限在CIO职责范畴。
基于上述事实,CIO如何更好地通过数据来提升个人的影响力?
“3B”:CIO在数字经济建设中的三大任务
在Gartner看来,这个影响力有两种不同的途径实现:一是内部的数据变现,通过数据处理和数据分析,提供一些量化的业务结果,同业务部门共同商讨优化流程、提升工作效率;其二是外部数据变现,如把数据类比于一种“存货”进行相应处理后以“产品化”的方式向外界输出,产生额外的数据价值或者数据产品。某些金融机构在支付服务方面通过向客户打造专门的产品和解决方案,变现了自身数据的能力。
而在数据资源适用范围、适用准则、披露要求等方面,财政部2022年12月9日发布的《企业数据资源相关会计处理暂行规定(征求意见稿)》作出了明确规定,丰富了数据要素市场基础性制度供给,为未来可定价的数据资产时代奠定了基础,对企业更好地发挥数据要素价值、服务数字经济发展和数字中国建设提供了指导与制度性保障。
基于这样的思路,Gartner将CIO在数据治理、数据要素、数据作为数字产业化、产业数字化四个方面值得考虑的三项重要任务总结为“Build”、“Bridge”、 “Break”(3B),其中:
——“Build”,指的是打造更多内外部的数字化产品,增加企业创造资产或者提升额外数字化收入;
——“Bridge Silos”,是指打通产供销以及设计和售后整个环节中存在大量的业务孤岛与业务治理闭环,通过数据分析把业务全链路“串”起来,如将售后直接反馈到业务设计端,及时对产品进行调整改进,使用户得到更好的体验。
—— “Break”,是指打破现存壁垒,改变传统看待数据时更多是以企业为主体考虑的做法,为面向数据交换和交易等更加广泛的领域和生态。
这三个方向的难度依次加深。通过CIO的不懈努力,在企业内部,只要培养某个业务部门具备这样的数据管理概念、了解这样的数据文化,就可以打造出相应的数据产品。当然,在进行产业链“串”联的时候,CIO对整个企业甚至全产业链所有业务、整个流程的数据素养就显得尤为重要了。
Gartner提供了大量实现数据变现具体方法的研究报告,涉及数据合规性的检查、把数据作为产品的能力进行架构运维、法务和伦理方面风险的规避、对数据进行合理的定价、POC的实现、面向市场推出数据产品的沟通方式以及持续优化等。
虽如此,Gartner仍然建议企业尽早设立CDO这一职位。
方琦介绍了Gartner建议CDO的四个重点关注领域:一是根据企业战略制定数据战略与运营模式,二是持续评估数据要素能力,保证企业能够从数据中实现价值,三是培养数据文化,使业务和技术人员建立更多互信、实现更高效的创新,四是夯实数据基础,探索新技术。
事实上,越来越多的国家开始推动企业设置CDO,CDO在企业发挥的作用越来越前置、与业务有越来越多的融合,体现出的价值也越来越大。
Gartner:为数据跨境出谋划策
在全球化时代,国际交往日益密切;企业业务开展的同时,数据也难免跨境。在跨境过程中,如何确保数据安全?
数据出境通常有三种方式,一是直接出境,即数据保存到海外服务器上,二是同步出境,即数据可能在境外服务器上有副本,三是境外访问,指在境外直接访问国内的数据。
无论哪种“出境”方式,当前都受到相关监管条例评估。但数据信息保护和数据安全法相关法律法规的逐步完善,对数据生态链的可持续发展也是巨大的助力。
企业在数据流通时要注重价值,但是也要评估相应的风险。
当然,有风险不意味着这个数据就不能流通。如果价值足够大,可以通过安全等级增加或者保护条例的增加,企业也愿意付出更多的代价为数据的流通安全提供更加可靠的保障。
Gartner提供了相应的报告,如哪些情况下需要考虑申报出境需求,具体的出境条例还是要遵循相关的国家法律法规,供企业参考。当然,Gartner不提供任何法律相关的建议。
隐私计算大有可为
数据的应用离不开安全与发展这两个核心命题。一方面,数据必须要高效流通才能实现价值,另一方面,安全是数据的基本底线,如何确保个人信息泄露与数据安全等问题,是数据要素市场建设中的重大挑战。
从数据中,可以产出或提炼出更多不同类型的产品。数字产品变化的过程中,数据的价值越来越高,但同时数据风险也会越来越高。
例如ChatGPT这样的应用,很多时候是模型输出,但这个模型可能会带来很多未知或者伦理方面的问题,需要更多安全层面的对策。
Gartner在隐私技术成熟度曲线(Hype Cycle)中介绍了大量已经在企业实际应用中得到证实、能够发挥巨大作用的,与数据安全与数据隐私相关的技术能力,如隐私计算技术,就能够为数据流通为安全隐患提供可靠的防范对策,保证数据有效、安全、高效流通,在未来技术上有着很大的发展空间。
隐私计算的应用场景覆盖了数据和数据之间的安全,数据和模型调用之间的安全,模型和模型之间共享的安全等等,这方面,国内有很多企业开展了深入的研究与尝试。
当然,安全并非绝对,新技术还在不断升级、迭代以应对。
总之,国家数据局机构的设置,意味着未来数据利用、安全等领域有望迎来更大发展,我国将迎来数字经济发展的新机遇和步入快速和有序发展的轨道,企业和个人在这一波数据要素化浪潮中也将面临新的挑战和机遇。