【编者按】数据治理以及社会对数据治理的信任和信心直接决定数据利用是否能够为个人、企业和社会福利服务。本篇解读性的报告全景式地介绍了英国数据治理的整体框架以及核心议题。英国的数据治理框架是建立在政府部门、监管机构、行业和标准协会以及科技咨询组织的合力基础之上的。英国皇家学会是世界上最古老的科学学会和科技智库，拥有超过350年的历史。学会的基本宗旨是承认、促进和支持卓越的科学研究，鼓励发展和利用科学造福人类。

一、简介：英国的数据治理

（一）背景：21世纪的数据管理和利用

随着数据收集活动速度的不断加快、规模的不断扩大、多样性的不断增加，以及处理这些数据集的数据分析技术日渐复杂，个人和团体都不可避免地受到数据收集、分析和处理影响。对于某些个人和团体来说，数据就像是“新石油”，其是新兴产业和经济快速增长的动力；而另一些主体则关注到数据与碳排放具有一定程度的相似性，即它们都是由个体产生，但是其所造成的影响却兼具社会性和个体性。数据也可以被视为是一项具有公共利益属性并需要对其进行规制的基础设施。为了建立信任和信心，激励企业和决策者积极研发和部署新的数据应用技术，数据治理的框架必须能够反应如今的数据管理和利用所面临的机遇和挑战。

在2017年6月，英国科学院和英国皇家学会联合出版了《数据管理和使用：面向21世纪的治理》。报告指出，数据用途的创新造成了普遍的关系紧张，因此，采用一种“一刀切”的方法对不同产业部门、不同背景和不同类别的数据进行治理是不合适甚至是无效的。报告确立了数据治理体系的总体原则应当是促进人类的繁荣；报告还强调在21世纪治理框架中，数据治理系统必须具备以下功能：

•预测、监测和评估；

•制定实践准则和标准；

•澄清、执行和救济。

从那以后，致力于数据管理和治理的组织数量和范围均显著发展，其中包括具有数据治理和咨询职责性质的组织的建立，以及围绕数据的不同利用方式所展开的重要且激烈的辩论。

（二）对英国数据治理的理解

“数据治理”一词涵盖了各种数据治理行动以及共同促进数据治理和利用的参与者。一般而言，治理框架的范围包括“软”机制（只具有参与性而不具有约束性的机制，例如道德规范）和“硬”机制（严格的约束性机制，例如法律法规）。

二、哪些组织和架构负责数据的管理和使用？

（一）中央政府层面的数据治理

在中央政府体系中，确保数据治理得到审慎管理的部长级责任由几个中央部门联合承担：

1. 数字、文化、媒体和体育部（DCMS）

DCMS是政府数据战略、政策、安全和数字身份识别的牵头部门，并总领对数字创新和创意部门的支持。数据咨询委员会（DAB）是负责推动政府更好地使用数据的高级公共部门委员会。数据领导者联盟（Data Leaders network）作为数据的执行部门和咨询委员会，为DAB提供支持，两者的秘书处都设在文化和体育部内。

2. 商业，能源和产业战略部（BEIS）

BEIS负责科学、研究和创新方面的政策领导，以及对企业增长、竞争和创新等提供政策支持。

3. 人工智能办公室 (Office for AI)

人工智能办公室是一个由DCMS和BEIS的公务员组成的联合单位，通过制定政策来支持人工智能技术方面取得的进展。该办公室负责执行政府的《人工智能部门协议》，并与人工智能理事会（一个由主要人工智能研究人员和政策专家组成的专家咨询委员会）合作进一步制定英国人工智能战略。

4. 内阁办公室

负责网络安全，并担任地理空间委员会的支撑单位，该委员会负责促进地理空间数据的最佳利用。

5. 政府数字服务（GDS）

制定和执行数字服务标准，支持公共部门更多地使用新兴技术，引领政府的数字、数据和技术职能。

6. 英国财政部

负责数据治理的经济方面，如数字市场的竞争。

政策咨询和详细的执行战略来自政府和公共部门的一系列机构，它们的职责不同。主要包括：

7. 数据伦理与创新中心（CDEI）

CDEI是一个咨询机构，负责调查英国如何制定治理制度，以支持使用数据化技术，同时能够预测风险或关切领域。该机构负责研究各部门的问题，包括对一系列新兴技术在内的数据技术的使用进行研究。

8. 国家网络安全中心（NCSC）

NCSC努力确保政府和行业更好地了解安全风险，并拥有创建弹性和安全数字系统的工具。NCSC能够提供咨询、指导和支持，并帮助管理网络安全事件。

编制官方统计数据的所有部门和公共部门机构都有责任确保其遵守有关处理和使用数据的道德、法律和监管要求，包括《统计业务守则》中的数据治理规定。国家统计师和英国统计局负责制定政策和指南，以支持政府统计局（所有从事收集、制作和传播官方统计数据的公务员群体）履行其统计数据制作职能。

（二）澄清、执行和救济：监管机构的作用

2019年，国家审计署对政府内部的数据管理和数据治理结构进行了详细的描述。随着政府各部门运用数据能力的增长，更多的部门可能会发展具体的数据治理职能。而具体监管职能由在特定领域具有技术专长的机构来实施。主要包括：

1. 竞争与市场管理局（CMA）

CMA负责增强市场的竞争力。其职能包括：调查兼并，审查市场运作的有效性，并采取措施反对涉及反垄断的组织行为或者个人行为。

2. 信息专员办公室（ICO）

ICO负责维护英国的信息权，在信息专员的监督下，其职权范围包括《数据保护法》、《信息自由法》、《一般数据保护条例》和《调查权力法》等。

3. 数据监管办公室（OSR）

OSR是英国统计局的监管部门（UKSA）的重要臂膀，它的职能是评估官方统计数据是否符合《统计业务守则》，并就全系统问题、以及如何使用统计数据出具报告。UKSA包括国家统计局（ONS），ONS负责编制官方统计数据。

英国数据治理的关键立法包括：

（三）制定实践准则和标准：专业机构的作用

在政府政策和法规之外，一系列标准机构通过制定数据工作者的行为守则和数据使用的技术标准而为数据治理工作做出贡献。

英国计算机协会(BCS)是IT行业的特许机构，拥有皇家特许权，负责制定和执行IT行业内的专业能力、行为和道德实践标准，并为了公众的利益来促进和推动计算机的教育和实践。诸如          

英国标准协会(BSI)这样的标准机构帮助界定了从事数据工作的人应该遵守的技术和工业标准。BSI是英国官方的国家标准机构，它与世界各地的对应机构和国际标准组织（ISO）合作，以确保其标准（包括信息安全标准）得到广泛的认同和采用。          

英国皇家统计学会(RSS)帮助塑造数据科学和相关专业人员的文化和行为。RSS是汇聚所有统计学家和数据分析师的专业机构。作为一个慈善机构，它倡导统计和数据在社会中的重要作用，并努力确保政策制定和决策以证据为基础，以维护公众利益。

（四）为数据治理提供政策咨询的组织

三、数据治理应当关注哪些关键领域？

新的数据利用方式和数字系统互联互通的性质决定了为一种目的或应用设计的治理框架和机制将会对另一个系统或目的产生影响。如，交通数据可能为健康服务提供有用信息，商业数据可以被用于公共服务目的。并且，数据的生命周期复杂，可能无法遵循一条独立、线性的、并且治理关键点清晰的治理路径。数据活动可能是互联的、相互依存的、且涉及一种以上的混合数据类型。

因此，数据治理也需要涉及一系列的组织和行为者。本部分概述了贯穿各领域和部门的治理关键问题。

（一）数据伦理

数据伦理领域着眼于数据收集、数据处理、数据分析以及数据分析结果应用的伦理和社会方面及影响。因此，数据伦理考虑的范围可能从审查同意、公平和问责等基本概念、审查分析方法本身(如特定算法)扩大到数据驱动系统更广泛影响的审查。

该领域最近、目前或即将开展的一些活动和出版物包括（按字母顺序排列）：

1、公共部门使用人工智能指南（政府数字服务和人工智能办公室）。

2、AI审计框架（ICO）。

3、关于我们的数据（ODI）。

4、数据伦理画布（ODI）。

5、数据伦理框架（DCMS）。

6、数据管理和使用：21世纪的治理（英国皇家学会和英国科学院）。

7、数据所有权，权利和控制(英国皇家学会、英国科学院和英国科技大学)。

8、2019年的数字伦理（techUK）。

9、AI采购准则草案(AI办公室)。

10、国家统计员数据道德咨询委员会（NSDEC）框架（英国统计局）。

11、ExplAIn项目（ICO和艾伦-图灵研究所）。

12、对数据的反思(Ada Lovelace研究所)。

（二）数据隐私和匿名化

数据隐私是数据安全的一个分支，涉及数据的正确处理——知情同意、通知和监管义务。更具体地说，实际的数据隐私问题通常围绕着如何合法地收集或存储数据，以及是否或如何与第三方共享数据而展开。数据匿名化是一种工具，它允许数据共享，同时又能保护隐私。数据匿名化的过程需要以某种方式改变标识符，如删除、替换、扭曲、概括或汇总。

该领域最近、目前或即将开展的一些活动和出版物包括（按字母顺序排列）：

1、匿名业务守则   (ICO)。

2、管理重新鉴定的风险 (ODI)。

3、隐私和数据保密方法：全国统计人员质量评议书(NSQR) 。

4、加强隐私的技术（the Royal Society）。

5、五个安全框架（国家统计局）。

（三）数据共享和数据互通

当个人或组织之间共享或交换数据时，或者当不同的数据集被连接起来时，从数据中创造价值的机会可能会增加。数据共享的治理要考虑管理和使用相互关联或共享的数据，包括分配其利益，并认识到 "共享 "可能被解释为一个规范性术语，其中隐含着积极的目标或伦理价值，而不是一个纯粹的描述性术语。除此之外，数据互通性还考虑到任何数据共享活动的操作管理。例如，共享数据的程序是否标准化，如果是，如何确定这些标准和监测活动？

该领域最近、目前或即将开展的一些活动和出版物包括（按字母顺序排列）：

1、数据共享业务守则(ICO)；

2、数据标准（国家统计局）；

3、数据战略和数据治理框架（国家统计局）；

4、数据信托机构（ODI、人工智能办公室和创新英国）；

5、实现可信的数据共享：指导和案例研究（皇家工程院）。

（四）数据保护和数据安全

数据保护和数据安全包括防止数据和数字系统受到侵入性网络攻击，以及防数据和数字系统发生未经授权的数据传输，如意外泄露。数据保护和数据安全还可以涵盖数据权利和对数据访问的限制。

该领域最近、目前或即将出版的一些出版物和活动包括（按字母顺序排列）：

1、 网络安全和复原力：加强支持现代经济的数字系统(皇家工程院)；

2、 加密（ICO）。

3、 GDPR指南（ICO）。

4、 物联网：实现可信赖的智能世界的潜力 (皇家工程学院和PETRAS)。

5、 网络安全方面的进展和研究(皇家学会)。

6、 数据安全成果 （ICO）。

（五）负责任的创新

负责任的创新是一种方法，它旨在提升科学和创新的创造力和机会，这些机会是社会所需的，是为了公共利益而进行的，并考虑到科学研究和技术发展过程中对环境和社会的现有影响和潜在影响。

该领域最近、目前或即将出版的一些出版物和活动包括（按字母顺序排列）：

1、行政数据方法（国家统计局）；

2、数字伦理峰会   (techUK)；

3、数字双胞胎   (ODI)。

4、数据策略的因果关系预测（ODI）。

5、监管部门的商业隐私创新中心(ICO和UKRI)。