摘要：對數(shù)據(jù)的治理已經成為當今全球公共行政發(fā)展的潮流和趨勢。該文聚焦英國中央政府數(shù)據(jù)治理政策與治理結構, 歸納出其數(shù)據(jù)治理政策所涵蓋的七大主要領域, 即個人數(shù)據(jù) (隱私) 保護、信息公開 (自由) 、政府數(shù)據(jù)開放、國家信息基礎設施、信息資源管理與再利用、電子政務以及網(wǎng)絡信息安全。研究發(fā)現(xiàn), 經過長期的政策演進和機構調整, 英國政府逐步發(fā)展并建立起一套關于政府數(shù)據(jù) (信息) 資源管理、開放、保護和利用的政策體系和以直接服務于首相的行政機構為核心的治理結構。該研究成果將為正在建設中的中國政府數(shù)據(jù)治理提供有益的經驗和參考。

一、引言

信息技術的飛速發(fā)展帶來經濟社會的整體變革, 不斷積累的數(shù)據(jù)成為國家治理現(xiàn)代化的核心要素和資源。越來越多的國家啟動以“數(shù)據(jù)”為核心的數(shù)字化戰(zhàn)略, 通過建設高效、透明和責任政府, 提升國家數(shù)字化競爭優(yōu)勢。在政府治理中對數(shù)據(jù)進行治理成為不可回避的重要議題。

數(shù)據(jù)治理的概念最早源于企業(yè)。從數(shù)據(jù)管理的角度來看, 數(shù)據(jù)治理是基于數(shù)據(jù)的生命周期, 對數(shù)據(jù)進行質量管理、資產管理、風險管理等統(tǒng)籌與協(xié)調管控的過程。[1]從數(shù)據(jù)使用的角度來看, 數(shù)據(jù)治理是為有效地使用組織中的結構化或非結構化信息資產而制定的政策、流程和標準的實現(xiàn)。[2]隨著國家治理現(xiàn)代化理念的深入發(fā)展, 政府數(shù)據(jù)治理被提上議程。黃璜指出, 政府數(shù)據(jù)治理的概念可以從微觀、中觀和宏觀三個層面來理解。宏觀的政府數(shù)據(jù)治理是政府作為治理主體對數(shù)據(jù)經濟、產業(yè)乃至整個社會數(shù)據(jù)化過程的治理;中觀的政府數(shù)據(jù)治理是政府對社會公共事務治理中產生或需要的數(shù)據(jù)資源的治理;微觀的政府數(shù)據(jù)治理是針對政府信息系統(tǒng)所存儲數(shù)據(jù)的治理。[3]

本文則立足政府數(shù)據(jù)資源本身, 進一步將政府數(shù)據(jù)治理分為“對數(shù)據(jù)的治理”“用數(shù)據(jù)治理”和“數(shù)據(jù)環(huán)境治理”三個層面。“對數(shù)據(jù)的治理”是將數(shù)據(jù)作為治理的對象, 通過目錄管理、資產管理、生命周期管理等方式提高數(shù)據(jù)質量, 為數(shù)據(jù)流動和利用奠定基礎;“用數(shù)據(jù)治理”是將數(shù)據(jù)視為治理的工具, 基于數(shù)據(jù)挖掘、分析和應用支撐政府的管理、服務和決策;“數(shù)據(jù)環(huán)境治理”是對與數(shù)據(jù)相關的要素進行治理, 通過完善政策法規(guī)、建立標準規(guī)范、保障數(shù)據(jù)安全, 構建良好的“用數(shù)”環(huán)境。

基于以上三個層面, 本文從治理政策和治理結構兩個維度入手, 對英國政府數(shù)據(jù)治理展開研究。首先, 采取全局的、歷史的和開放的態(tài)度, 從英國政府的gov.uk、data.gov.uk和legislation.gov.uk三個網(wǎng)站獲取與政府數(shù)據(jù)治理相關的法律 (public general acts) 、法規(guī) (regulations) 、行政命令 (policy paper) 、指導意見 (guidance) 、評估報告 (report) , 以及英國首相寫給內閣大臣的信件等文本, 并在此基礎上按照政策發(fā)展邏輯進一步拓展和補充完善資料, 將英國政府數(shù)據(jù)治理政策所涵蓋的領域歸納為個人數(shù)據(jù) (隱私) 保護、信息自由與信息公開、政府數(shù)據(jù)開放、國家信息基礎設施、信息資源管理與再利用、電子政務和網(wǎng)絡信息安全等七大政策領域。然后, 從大量政策文本中逐步梳理出與數(shù)據(jù)治理相關的政策內容及相關機構職能、職責與分工, 嘗試勾勒出英國數(shù)據(jù)治理的完整政策體系及治理結構。最后, 對中國政府推進數(shù)據(jù)治理提出參考建議。

二、英國政府數(shù)據(jù)治理的主要政策領域及治理結構

自20世紀90年代起, 英國歷屆政府和議會頒布出臺了大量的法律、法規(guī)和行政命令, 逐步形成了一套相對完整的數(shù)據(jù)治理政策體系, 其內容涉及個人數(shù)據(jù) (隱私) 保護、信息公開 (自由) 、政府數(shù)據(jù)開放、國家信息基礎設施、信息資源管理與再利用、電子政務和網(wǎng)絡信息安全等方面。在退出歐盟之前, 英國大部分數(shù)據(jù)治理政策是在歐盟相關指令框架下制定的。盡管英國已于2016決定退出歐盟, 但相關政策仍是一脈相承的。

(一) 個人數(shù)據(jù) (隱私) 保護領域

20世紀80年代, 在歐盟數(shù)據(jù)保護的法律框架下, 英國逐步通過立法對個人數(shù)據(jù)和隱私進行保護。1981年, 歐洲議會通過了《有關個人數(shù)據(jù)自動化處理之個人保護公約》 (The Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data) 即“歐洲公約”, 這是世界上首部涉及個人數(shù)據(jù)保護的國際公約。1984年, 英國議會通過首部《數(shù)據(jù)保護法》 (Data Protection Act, DPA) 提出了個人數(shù)據(jù)保護的基礎性原則, 禁止數(shù)據(jù)主體未經注冊持有個人數(shù)據(jù), 設立數(shù)據(jù)保護登記官 (Data Protection Registrar, DPR) 和數(shù)據(jù)保護法庭 (Data Protection Tribunal, DPT) , 分別作為法令執(zhí)行的監(jiān)管機構和申訴機構。

1995年, 歐盟頒布《關于在個人數(shù)據(jù)處理中對個人的保護以及此類數(shù)據(jù)自由流動的指令 (95/46/EC) 》[4], 即《個人數(shù)據(jù)保護指令》 (Data Protection Directive, DPD) , 明確保護自然人在個人數(shù)據(jù)處理中的權利和自由 (尤其是隱私權) , 促進個人數(shù)據(jù)在共同體內的自由流動。遵照指令要求, 英國議會在1998年頒布新版《數(shù)據(jù)保護法》, 明確數(shù)據(jù)控制者在個人數(shù)據(jù)處理中的權利、義務及責任, 提出公民擁有獲取與自身相關數(shù)據(jù)的權利。同時還要求設立“信息專員 (Information Commissioner, IC) ”作為個人數(shù)據(jù)保護的獨立官員, 維護數(shù)據(jù)保護和信息自由的權利, 監(jiān)督數(shù)據(jù)控制者依原則使用個人數(shù)據(jù), 保障公民的數(shù)據(jù)獲取權和知情權。2002年, 歐盟頒布《關于電子通信領域個人數(shù)據(jù)處理和隱私保護的指令 (2002/58/EC) 》, 即《隱私與電子通信指令》 (Privacy and Electronic Communications Directive, PECD) , 要求各成員國參照制定通信領域個人數(shù)據(jù)處理和隱私保護的同等規(guī)則, 確保個人通信數(shù)據(jù)的自由流動。2003年, 英國議會通過《隱私與電子通信條例》 (Privacy and Electronic Communications Regulations, PECR) , 要求電子通信服務商保護終端用戶信息, 由信息專員負責監(jiān)督PECR執(zhí)行。

2016年, 歐盟通過《關于自然人個人數(shù)據(jù)處理和數(shù)據(jù)自由流動的保護條例》, 即《通用數(shù)據(jù)保護條例》 (General Data Protection Regulation, GDPR) , 取代95/46/EC號指令, GDPR于2018年5月25日在歐盟成員國內正式生效實施。GDPR在擴大數(shù)據(jù)主體的權利和法律適用范圍的同時, 進一步細化了個人數(shù)據(jù)處理的基本原則, 被認為是最嚴格的個人數(shù)據(jù)和隱私保護條例。在此基礎上, 2018年英國議會通過新版《數(shù)據(jù)保護法》, 對個人和組織數(shù)據(jù)保護的權利和責任做出明確規(guī)定, 一方面, 加強公民個人隱私保護, 授予公民對自身數(shù)據(jù)的攜帶權、刪除權和反對權等權利;另一方面, 積極幫助組織正確地保護和管理數(shù)據(jù), 健全數(shù)據(jù)保護的規(guī)則和機制。信息專員辦公室 (Information Commissioner's Office, ICO) 負責制定《通用數(shù)據(jù)保護條例》的實施指南, 確�！稊�(shù)據(jù)保護法》《隱私與電子通信條例》《通用數(shù)據(jù)保護條例》的并行使用及有效實施, 數(shù)字文化傳媒體育部 (Department for Digital, Culture, Media&Sport, DCMS) 和信息專員辦公室共同起草了信息專員的執(zhí)法內容, 在原有個人數(shù)據(jù)保護權力的基礎上授予信息專員調查、處罰和制裁的權力。

(二) 信息公開 (自由) 領域

英國信息公開領域的基礎性法律包括2000年頒布的《信息自由法》 (Freedom of Information Act, FOIA) 和2012年頒布的《自由保護法》 (Protection of Freedom, PFA) 。1997年, 英國政府發(fā)布題為《公眾知情權》 (Your Right to Know) 的白皮書, 向公眾咨詢意見, 為制定《信息自由法》做準備。2000年, 英國議會通過《信息自由法》, 并于2005年正式實施。該法令明確規(guī)定, 公共機構有公開特定信息的義務, 公民享有向公共部門索取和訪問公共部門信息的權利, 延伸和修訂了《數(shù)據(jù)保護法》和《公共記錄法》 (Public Records Act, PRA) 的相關內容。而《自由保護法》則從“數(shù)據(jù)權”出發(fā), 擴大信息自由范圍, 明確政府部門和其他公共機構主動發(fā)布可重復使用數(shù)據(jù)集的義務, 改變信息專員的任用和問責安排, 以加強其在數(shù)據(jù)保護權力行使過程中的獨立性。

司法部 (Ministry of Justice, MOJ) 負責對《信息自由法》《自由保護法》進行解釋說明, 協(xié)同信息專員辦公室頒布《行為規(guī)范》指導中央政府機構信息公開、接收和處理公眾信息請求與申訴。內閣辦公室 (Cabinet Office, CO) 負責頒布和修改公共部門信息公開指南, 協(xié)調推動信息公開政策在政府部門間的實現(xiàn)。信息專員辦公室負責編寫《信息自由法》實施指南, 包括程序指南、技術指南、特殊部門指南和例外指南等內容, 要求各政府部門制訂本部門的信息公開方案, 并對實施情況進行監(jiān)督和管理。信息專員負責監(jiān)督政府機構主動公開數(shù)據(jù)和處理用戶信息請求, 保障公眾依法查詢和獲取公共信息的權利。信息法庭注1 (Information Tribunal) 負責處理申訴。2015年, 時任首相卡梅倫將政府政策記錄管理的職責從司法部轉移到內閣辦公室, 規(guī)定由內閣大臣負責成立獨立的、跨黨派的信息自由獨立委員會 (Independent Commission on Freedom of Information, ICFI) , 任命ICFI主任協(xié)同信息自由專員審查《信息自由法》的執(zhí)行情況, 2016年3月, ICFI向內閣大臣提交審查報告后隨即解散。[5]

(三) 政府數(shù)據(jù)開放領域

自2009年以來, 英國各屆政府都大力推進數(shù)據(jù)開放, 各有特點。布朗政府傾向于通過數(shù)據(jù)發(fā)布推動透明政府議程;卡梅倫政府推動數(shù)據(jù)開放的政策重點從政府透明和責任拓展到促進數(shù)據(jù)流動;梅政府則圍繞“政府即平臺”, 通過數(shù)據(jù)開放建設推動政府數(shù)字化轉型。在政策文件中交替出現(xiàn)數(shù)據(jù)發(fā)布、數(shù)據(jù)開放、數(shù)據(jù)公開和開放數(shù)據(jù)等概念, 雖表述各異, 但在本文中均視為數(shù)據(jù)開放。

2009年, 英國政府發(fā)布“讓公共數(shù)據(jù)公開”的倡導計劃, 啟動面向開發(fā)者的data.gov.uk數(shù)據(jù)網(wǎng)站設計。同年, 時任首相布朗發(fā)布由財政部提交的《邁向第一線:更聰明的政府》, 將開放數(shù)據(jù)和加強政府透明度作為國家首要戰(zhàn)略, 確�？绲貐^(qū)的數(shù)據(jù)能夠有效連接。[6]2010年, 時任首相卡梅倫發(fā)布《提高政府及其服務的透明和責任》, 正式推動政府“開放數(shù)據(jù)”。[7]2011年到2016年間, 在開放政府伙伴關系 (Open Government Partnership, OGP) 框架下, 內閣辦公室頒布了三份《國家行動計劃》 (National Action Plans, NAPs) , 旨在通過開放政府數(shù)據(jù), 促進經濟增長, 改善公共服務, 提高政府透明度。在此基礎上, 又發(fā)布了《G8開放數(shù)據(jù)憲章:英國行動計劃》和《開放數(shù)據(jù)白皮書:釋放潛能》, 提出: (1) 英國將建立“國家信息基礎設施 (National Information Infrastructure, NII) ”, 確保高質量數(shù)據(jù)發(fā)布; (2) 規(guī)定所有數(shù)據(jù)集都要利用data.gov.uk發(fā)布, 并提出“雙軌式”數(shù)據(jù)存取模式; (3) 強調隱私權與開放數(shù)據(jù)之間的平衡; (4) 推進建立公共部門開放數(shù)據(jù)評價體系; (5) 強調以開放數(shù)據(jù)為重點推進數(shù)據(jù)治理。還進一步指出, 政府應該開放由財政支持的研究數(shù)據(jù)以實現(xiàn)公共數(shù)據(jù)價值的最大化。

政府數(shù)字服務局 (Government Digital Service, GDS) 作為領導機構, 負責協(xié)調所有政府部門及民間組織、私營部門、工作小組、多邊機構作為執(zhí)行機構以推進政府數(shù)據(jù)開放。由內閣辦公室牽頭成立公共部門透明委員會 (Public Sector Transparency Board, PSTB) 作為監(jiān)督政府透明議程的核心部門, 負責協(xié)同公共部門數(shù)據(jù)專員和數(shù)據(jù)專家制定公共部門數(shù)據(jù)開放的標準, 確保所有政府部門在規(guī)定期限內發(fā)布關鍵公共數(shù)據(jù)集。[8]同時在公共部門透明委員會中設立隱私保護專家, 參照內閣辦公室制定的《個人隱私影響評估手冊》, 為各部門數(shù)據(jù)發(fā)布提供專業(yè)的隱私保護知識經驗。政府數(shù)字服務局負責編制《公共數(shù)據(jù)原則》, 要求各部門參照制定“開放數(shù)據(jù)戰(zhàn)略”并發(fā)布數(shù)據(jù)集。眾議院則負責修訂《自由保護法》, 要求各部門必須以可機讀方式發(fā)布數(shù)據(jù), 并對開放數(shù)據(jù)的版權許可、收費等方面進行規(guī)定。由內閣辦公室建立“數(shù)據(jù)發(fā)布基金 (Release of Data Fund, RDF) ”, 依據(jù)開放數(shù)據(jù)用戶小組 (Open Data User Group, ODUG) 采集的數(shù)據(jù)開放和再利用用戶的意見和訴求, 資助希望改進數(shù)據(jù)發(fā)布的機構。商業(yè)、創(chuàng)新與技能部 (Department for Business, Innovation&Skills, BIS) (現(xiàn)為商業(yè)、能源和工業(yè)戰(zhàn)略部, BEIS) 負責建立“開放數(shù)據(jù)突破基金 (Open Data Breakthrough Fund, ODBF) ”, 幫助各級政府解決開放數(shù)據(jù)中面臨的資金短缺問題。由商業(yè)創(chuàng)新技能部下的數(shù)據(jù)戰(zhàn)略委員會 (Data Strategy Board, DSB) 負責組建開放數(shù)據(jù)研究所 (Open Data Institute, ODI) , 為公共部門、學術機構和創(chuàng)業(yè)企業(yè)使用開放數(shù)據(jù)提供“孵化環(huán)境”。

(四) 國家信息基礎設施領域

2013年, 為了回應數(shù)據(jù)戰(zhàn)略委員會主席Stephan Shakespeare提交的《莎士比亞評論:對公共部門信息的獨立審查》 (Shakespeare Review of Public Sector Information) 報告中提出的問題, 確保高質量的數(shù)據(jù)發(fā)布, 內閣辦公室提出“國家信息基礎設施 (NII) 計劃”。[9]與20世紀90年代美國NII計劃主要關注互聯(lián)網(wǎng)、云計算等硬件設施不同, 英國NII的核心內容聚焦于數(shù)據(jù)基礎設施。

2011年, 內閣辦公室頒布《國家信息基礎設施:第一次迭代》, 明確提出要建設英國政府數(shù)據(jù)治理基礎設施, 目標是建設一個動態(tài)更新、重點明確的數(shù)據(jù)清單。包括建立一套能夠識別政府數(shù)據(jù) (包含中央政府、地方政府及政府常設機構的數(shù)據(jù)) 的程序, 明確該清單的動態(tài)維護和更新機制、質量標準等。建設政府數(shù)據(jù)清單, 要求政府各部門明確即將要發(fā)布以及何時發(fā)布的數(shù)據(jù)集, 為政府數(shù)據(jù)開放明確重點。

2015年頒布的《國家信息基礎設施:第二次迭代》明確NII是政府持有的、最具戰(zhàn)略重要性的數(shù)據(jù)管理框架。[10]

內閣辦公室還被要求為NII開發(fā)出一個總體框架, 任命跨部門的政府高級代表擔任NII主任, 下設NII委員會 (NII Board) , 主要負責NII的完整性和協(xié)調工作, 升級數(shù)據(jù)基礎設施, 解決數(shù)據(jù)在連接和共享中的障礙, 讓政府數(shù)據(jù)更加安全和易于查找、存儲和訪問。內閣辦公室與各部門合作確定和維護政府持有數(shù)據(jù)清單, 各部門負責制定內部流程, 用來識別優(yōu)先納入NII的重要數(shù)據(jù), 并將其添加到data.gov.uk上的庫存中。同時由“開放標準委員會 (Open Standards Board, OSB) ”[11]建立相關標準, 由data.gov.uk團隊制定流程來識別尚未被各部門發(fā)布的數(shù)據(jù)集, 并向社會公布。各部門通過“季度透明性部長聲明 (Ministerial Quarterly Transparency Information) ”報告尚未發(fā)布的數(shù)據(jù)集目錄。政府數(shù)字服務局則負責建立政府數(shù)據(jù)質量控制機制, 出臺數(shù)據(jù)清單的質量標準、指導原則和政策文本。國家檔案館 (The National Archives, TNA) 則會指導政府部門如何定義及發(fā)布公共任務的聲明, 如果數(shù)據(jù)符合公共任務的定義也應被考慮納入NII。所有部門都被鼓勵使用開放數(shù)據(jù)研究所開發(fā)的“開放數(shù)據(jù)認證流程”, 將現(xiàn)有數(shù)據(jù)集置于開放政府許可 (Open Government Licence, OGL) 之中, 確定優(yōu)先發(fā)布秩序。[12]

(五) 信息資源管理與再利用領域

廣義上, 信息公開、數(shù)據(jù)保護政策等都屬于英國政府信息資源管理政策體系的組成部分。在這里僅討論信息資源管理的基礎性法律《公共記錄法》 (Public Records Act, PRA) 和信息資源再利用的核心政策《公共部門信息再利用條例》 (The Re-use of Public Sector Information Regulations, RPSI) 。《公共記錄法》最早可以追溯到1838年頒布的《公共記錄辦公室法》, 規(guī)定由上訴法院負責領導公共記錄辦公室 (Public Record Office, PRO) 并管理公共記錄。1958年頒布的《公共記錄法》將領導公共記錄辦公室和管理公共記錄的職責轉移到大法官 (Lord Chancellor) , 并規(guī)定公共記錄的保密期為50年 (特殊除外) , 1967年修訂的《公共記錄法》將保密期改為30年, 2000年頒布的《信息自由法》再次修改PRA的多項內容, 引起英國政府信息資源管理政策的重大改變。[13]

2003年11月, 歐盟發(fā)布《公共部門的信息再利用指令》 (The Directive on The Re-use of Public Sector Information, DPSI) , 認為公共部門的信息是數(shù)字內容產品和服務的重要原始材料, 因此有必要為公共部門信息再利用構建一個總體框架, 從而形成公平、均衡和非歧視性的環(huán)境。2005年, 英國政府頒布《公共部門信息再利用條例》, 初步建立了英國公共部門信息再利用的法律框架。2015年進一步修訂[14], 明確公民擁有權利獲取公共部門掌握的信息 (除例外信息) 的權利。[15]要求公共部門的信息提供者在共同的開放政府許可下重復使用除個人數(shù)據(jù)外的信息和數(shù)據(jù), 確保信息和數(shù)據(jù)可以在政府中自由流動。各個部門被要求確保自身活動與《公共部門信息原則》保持一致, 在政府間建立起連貫的信息使用方式和信息管理方法。

國家檔案館是政府信息記錄和管理的重要部門, 負責與司法部聯(lián)合修訂《公共部門信息再利用條例》, 公共部門信息辦公室 (Office of Public Sector Information, OPSI) 則是公共部門信息資源管理和再利用政策及標準制定的核心部門, 制定《公共部門信息原則》和《英國政府許可框架》 (UK Government Licence Framework, UKGLF) , 建立開放政府許可、非商業(yè)政府許可和收費許可。

(六) 電子政務領域

根據(jù)建設重點, 英國政府電子政務發(fā)展可以劃分為三個階段。

第一階段是2007年以前, 為建設發(fā)展時期。1999年3月, 布萊爾政府領導的內閣辦公室發(fā)布《政府現(xiàn)代化白皮書》, 標志著英國電子政府戰(zhàn)略全面啟動。2000年4月, 英國政府發(fā)布《電子政府:信息時代公共服務的戰(zhàn)略框架》 (E-Government:A Strategic Framework for Public Services in the Information Age) , 啟動“英國在線”計劃。2001年, 由內閣辦公室負責建設的online.gov.uk正式上線, 開始向公民提供一體化的在線服務。截至2006年, 英國中央政府網(wǎng)站已經達到900多個。

第二階段是2007年至2011年, 為整合建設時期。為整合資源節(jié)約開支, 2007年卡梅倫政府頒布《英國轉變政府策略》, 提出電子政府的“瘦身計劃”, 要求關閉90%以上的政府網(wǎng)站, 并由效率與改革小組 (Efficiency and Reform Group, ERG) 與財政部 (HM Treasury) 合作, 負責提高電子政務績效, 改變公共服務的交付方式, 改善用戶體驗。內閣辦公室作為英國推進電子政務的核心機構, 負責開展年度審查, 跟蹤各部門數(shù)字戰(zhàn)略發(fā)布及進展情況;由政府數(shù)字服務局負責領導數(shù)字政府即平臺建設, 任命數(shù)字領導者 (Digital Leaders) 負責帶領各部門制定和實施數(shù)字戰(zhàn)略, 同時還要與各部門合作, 了解用戶對gov.uk以外提供的服務需求。由政府數(shù)字技術部長級小組 (Ministerial Group on Government Digital Technology, MGGDT) 引領和推動英國數(shù)字公共服務的改革, 負責確保公共數(shù)字服務和數(shù)據(jù)安全可靠。國家審計署 (National Audit Office, NAO) 負責發(fā)布有關電子政務支出的年度報告。

2012年, 英國電子政務進入第三階段, 即轉型發(fā)展時期。英國政府推動“數(shù)字政府戰(zhàn)略”, 以數(shù)字技術為核心建設了一批高質量的公共服務, 使服務獲取者能夠“首選數(shù)字化 (Digital by Default) ”[16], 并將Directgov和Business網(wǎng)站合并為“聯(lián)合王國政府網(wǎng)站”——即gov.uk, 提出要為公眾更加簡單、快捷、清晰地獲取公共服務和信息提供整合平臺。2017年, 內閣辦公室和政府數(shù)字服務局共同發(fā)布《政府轉型戰(zhàn)略2017-2020》, 基于“政府即平臺”理念, 明確政府將如何使用數(shù)字技術, 改變公民與國家之間的關系。同年3月, 商業(yè)創(chuàng)新與技能部發(fā)布《英國數(shù)字戰(zhàn)略》, 提出建設世界一流的數(shù)字基礎設施, 開展先進的技能培訓和有效的監(jiān)管, 打造英國數(shù)字化競爭優(yōu)勢。[17]

(七) 網(wǎng)絡信息安全領域

為加強網(wǎng)絡與信息安全, 英國政府分別于2009年、2011年和2016年頒布三部《國家網(wǎng)絡安全戰(zhàn)略》 (National Cyber Security Strategy, NCSS) 。2009年頒布的首個NCSS宣布成立新的網(wǎng)絡管理機構——網(wǎng)絡安全辦公室 (Office of Cyber Security, OCS) 和網(wǎng)絡安全運行中心 (Cyber Security Operations Centre, CSOC) , 以促進產業(yè)發(fā)展, 維護網(wǎng)絡安全。2011年版的NCSS, 旨在加大國家網(wǎng)絡安全投入, 建立更加可信和更具彈性的網(wǎng)絡環(huán)境, 保障國家安全及公眾安全。2015年出臺的第三版NCSS則重申網(wǎng)絡威脅是英國利益最重大的風險之一, 政府將采取強硬和創(chuàng)新的措施應對網(wǎng)絡威脅, 成為網(wǎng)絡安全領域的全球領導者。為實現(xiàn)承諾, NCSS強調要大力加強互聯(lián)網(wǎng)安全建設, 全面提高網(wǎng)絡安全標準, 防范網(wǎng)絡攻擊, 維護英國經濟及公民信息安全。[18]為配合歐盟頒布的《網(wǎng)絡和信息系統(tǒng)安全指令》 (The Directive on Security of Network and Information Systems) (NIS指令) , 英國政府又在2018年頒布了《網(wǎng)絡和信息系統(tǒng)安全法規(guī)》 (The Security of Network and Information Systems Regulations) (NIS條例) , 明確規(guī)定網(wǎng)絡提供商的法律義務, 關注關鍵網(wǎng)絡和信息系統(tǒng)的可用性, 以安全來保護信息系統(tǒng)的可用性, 以及關鍵服務的連續(xù)性。[19]

與網(wǎng)絡和信息安全職責相關的部門還包括數(shù)字文化傳媒與體育部 (DCMS) 、國家網(wǎng)絡安全中心 (National Cyber Security Center, NCSC) 、政府通信總部 (Government Communications Headquarters, GCHQ) 、情報服務專員 (Intelligence Services Commissioner, ISC) 等。數(shù)字文化傳媒體育部負責就如何在國內執(zhí)行歐盟NIS指令向業(yè)界和公眾征詢意見;國家網(wǎng)絡安全中心負責提交網(wǎng)絡安全年度事件統(tǒng)計數(shù)據(jù);數(shù)字文化傳媒體育部、內閣辦公室和政府通信總部聯(lián)合制定商業(yè)網(wǎng)絡安全指南, 幫助企業(yè)和組織提高在線安全性并防范網(wǎng)絡威脅;情報服務專員與內政部 (Home Office, HO) 合作, 對秘密情報局 (Secret Intelligence Service, MI6) 、安全局 (Security Service, MI5) 、國防部 (Ministry of Defence, MOD) 和政府通信總部的行為進行獨立的司法監(jiān)督, 為內閣部長提供有關網(wǎng)絡安全方面的決策支持, 提供戰(zhàn)略方向并協(xié)調政府網(wǎng)絡安全計劃, 增強英國的網(wǎng)絡安全與信息保障。[20]

三、英國政府數(shù)據(jù)治理中的關鍵機構

通過上述對七大領域數(shù)據(jù)治理政策和治理結構的梳理, 不難發(fā)現(xiàn), 盡管英國數(shù)據(jù)治理機構和職能在不斷調整和變化, 總體來看, 內閣辦公室 (CO) 、政府數(shù)字服務局 (GDS) 、信息專員辦公室 (ICO) 、信息專員 (IC) 、數(shù)字文化傳媒體育部 (DCMS) 、國家檔案館 (TNA) 、政府通信總部 (GCHQ) 、國家網(wǎng)絡安全中心 (NCSC) 、司法部 (MOJ) 和政府法律部 (GLD) 等部門具有相對穩(wěn)定的數(shù)據(jù)治理職能, 是英國數(shù)據(jù)治理的關鍵機構。

(一) 內閣辦公室和政府數(shù)字服務局

內閣辦公室成立于1916年, 是以政治中立的常務文官身份為不同政黨內閣服務的機構。歷經多次改革, 目前內閣辦公室已發(fā)展成為輔助首相和內閣運作的部長級部門。作為英國數(shù)據(jù)治理的核心機構, 相關職責包括: (1) 確保數(shù)據(jù)治理政策被有效制定、協(xié)調和實施; (2) 支持國家安全委員會和聯(lián)合情報組織; (3) 協(xié)助英國政府管理和應對網(wǎng)絡安全危機; (4) 為政府各項改革方案提供專家支持, 確保公民能夠獲得有效的公共服務; (5) 負責制定政府網(wǎng)站標準指南, 推動政府數(shù)據(jù)發(fā)布并使政府運作更加透明; (6) 加強數(shù)字技術和政府間數(shù)據(jù)的管理和使用;提高公務員隊伍的數(shù)字能力。[21]

政府數(shù)字服務局是內閣辦公室的組成部分, 根據(jù)《2010年政府直通車:革命而不是進化》 (Directgov2010 and Beyond:Revolution not Evolution) 報告中的相關提議于2011年組建。政府數(shù)字服務局作為引領英國政府數(shù)字化轉型的核心部門, 由旨在推動政府數(shù)字化轉型的政府數(shù)字技術部長級小組和中央政府及權力下放主管部門的數(shù)字、數(shù)據(jù)和技術領導者負責管理。[22]其相關職責包括: (1) 為一致、連貫、高質量的服務提供最佳實踐指導和咨詢; (2) 制定和管理數(shù)字服務、數(shù)據(jù)開放和技術操作規(guī)范等標準; (3) 構建和支持通用平臺、服務、組件和工具, 維護和改進gov.uk等跨政府平臺和工具; (4) 擴大GDS學院, 支持跨政府數(shù)字、數(shù)據(jù)和技術專業(yè)建設, 提升政府數(shù)字能力等。[23]由政府數(shù)字服務局負責運行的“技術領導者網(wǎng)絡 (Technology and Digital Leaders Network, TDLN) ”成立于2012年, 是由數(shù)字領導者網(wǎng)絡 (Digital Leaders Network, DLN) 和技術領導者網(wǎng)絡 (Technology Leaders Network, TLN) 注2合并組建的跨政府部門網(wǎng)絡, 主要職責是確保政府各部門使用合適的技術來提供優(yōu)質的數(shù)字服務, 推動政府內部和跨政府的數(shù)字化議程, 以實現(xiàn)政府數(shù)字化轉型戰(zhàn)略目標。注3

政府數(shù)字服務局咨詢委員會 (GDS Advisory Board, GDSAB) 、數(shù)據(jù)指導組 (Data Steering Group, DSG) 以及隱私和消費者咨詢組 (Privacy and Consumer Advisory Group, PCAG) 共同負責指導和支持政府數(shù)字服務局運作。[24]政府數(shù)字服務局咨詢委員會成立于2016年, 其前身是數(shù)字顧問委員會, 主要負責支持以數(shù)據(jù)和技術為中心的政府轉型, 以提供高質量的公共服務;數(shù)據(jù)指導組主要負責對公共部門內外的政府數(shù)據(jù)使用和管理進行戰(zhàn)略監(jiān)督;隱私和消費者咨詢組負責政府使用個人數(shù)據(jù)對個人隱私產生的影響進行獨立審查、分析、指導和反饋, 就如何為用戶提供簡單、可信和安全的公共服務獲取方式向政府提供建議。[25]

(二) 信息專員辦公室和信息專員

信息專員辦公室成立于2005年, 是一個由信息專員擔任首席執(zhí)行官和會計主管, 接受數(shù)字文化傳媒體育部資助的獨立機構, 旨在維護公共利益的信息權利, 促進公共機構開放和保護個人的數(shù)據(jù)隱私。注4信息專員辦公室牽頭聯(lián)合通信管理局 (Office of Communications, Ofcom) 和商業(yè)、能源和工業(yè)戰(zhàn)略部 (Department for Business, Energy&Industrial Strategy, BEIS) , 主要職責包括: (1) 開展數(shù)據(jù)保護工作, 確保英國脫離歐盟后能夠繼續(xù)保護個人數(shù)據(jù)在歐盟成員國內無障礙地流動; (2) 培訓和引導公眾獲取公共部門信息并答復公眾疑問; (3) 編制實施指南, 確�！稊�(shù)據(jù)保護法》《通用數(shù)據(jù)保護條例》《隱私與電子通信指令》的并行使用及有效實施, 并對違反監(jiān)管的情況實施制裁。

信息專員是根據(jù)1998年版《數(shù)據(jù)保護法》的要求設立并取代數(shù)據(jù)保護登記官, 負責個人數(shù)據(jù)保護的獨立監(jiān)管機構。信息專員由女王根據(jù)《公職任命業(yè)務守則》頒發(fā)書面任命, 直接向議會報告, 其主要職責是基于公共利益維護公眾的信息權利, 保護個人隱私, 促進信息公開。信息專員負責監(jiān)督《信息自由法》《數(shù)據(jù)保護法》《自由保護法》等法案的執(zhí)行, 同時還行使《隱私與電子通信指令》《環(huán)境信息條例》 (Environment Information Regulation, EIR) 等法規(guī)賦予的監(jiān)管和立法職責。2018年, 在歐盟GDPR框架下注5, 政府數(shù)字服務局與數(shù)字文化傳媒體育部協(xié)商簽訂《信息專員辦公室管理協(xié)議2018-2021》, 明確信息專員的主要職責是維護英國公民的信息權, 對違反監(jiān)管的情況實施制裁。

管理委員會 (Management Board, MB) 是為了協(xié)助信息專員履行職責而組建的一個非法定的咨詢機構, 由信息專員擔任主席, 其主要職責是向信息專員就信息專員辦公室的有效運作提供咨詢意見, 確保兩者在法定授權范圍內履行其監(jiān)管職責。管理委員會下設審核委員會和執(zhí)行團隊, 審核委員會負責管理委員會的整體治理政策和程序, 確保各機構遵守政策和程序;執(zhí)行團隊負責直接支持信息專員工作, 下設高級領導組、健康和安全委員會以及平等和多樣性委員會, 其中高級領導組由共同戰(zhàn)略與規(guī)劃指導小組、業(yè)務指導小組和政策指導小組構成。

(三) 數(shù)字文化傳媒體育部和國家檔案館

數(shù)字文化傳媒體育部是一個部長級政府部門, 其前身是1997年時任首相布萊爾成立的文化傳媒體育部。2015年, 卡梅倫首相將英國信息專員辦公室、國家檔案館兩個機構的數(shù)據(jù)保護政策責任轉移到文化傳媒體育部。隨著職能范圍擴大, 該部門發(fā)展為英國政府數(shù)據(jù)治理的重要部門, 并于2017年更名為數(shù)字文化傳媒體育部。[17]2018年4月, 由政府各部門的技術領導組成的數(shù)據(jù)領導者網(wǎng)絡 (Digital Leaders Network, DLN) 從內閣辦公室轉入數(shù)字文化傳媒體育部, 進一步加強了數(shù)字文化傳媒體育部在數(shù)據(jù)治理領域的職責。

國家檔案館是一個由公共記錄辦公室 (1838年) 、歷史手稿委員會 (Historical Manuscripts Commission, HMC) (1869年) 、英國文書局 (HM Stationery Office, HMSO) (1786年) 和公共部門信息辦公室 (2005年) 合并組建的非部長級部門 (Non-Ministerial Government Departments, NMGDs) 。注6早期國家檔案館是隸屬于司法部的執(zhí)行機關, 2015年卡梅倫首相將其劃入數(shù)字文化傳媒體育部。注7作為英國政府官方檔案館和發(fā)行社, 國家檔案館主要職責包括: (1) 記錄和管理公共部門信息, 幫助政府和公共機構更有效地管理和使用信息; (2) 促進公共部門信息的再利用, 規(guī)范信息交易; (3) 運維英國成文法在線數(shù)據(jù)庫, 即legislation.gov.uk; (4) 及時發(fā)布所有主體法和次級法資料。

公共部門信息辦公室是根據(jù)2005年英國議會頒布的公共部門信息條例而設立。作為公共部門信息管理和再利用政策及標準制定的核心部門, 公共部門信息辦公室的相關職責包括: (1) 制定公共機構信息政策及其執(zhí)行標準; (2) 管理和匯總公共部門信息; (3) 管理政府部門信息版權; (4) 指導政府部門執(zhí)行有關信息法案; (5) 指導和幫助公民獲取和利用公共部門的信息等; (6) 負責公共部門信息再利用計劃的實施, 比如負責處理在線信息授權許可、信息資產登記和促進信息公平、處理投訴和監(jiān)管等。[26]

此外, 還有一個根據(jù)1958年《公共記錄法》設立的國家記錄和檔案咨詢委員會 (ACNRA) , 從國家檔案館獲得年度預算, 并接受司法部資助, 其成員來自數(shù)字文化傳媒體育部任命的咨詢性的非部門公共機構[27] (Non-Departmental Public Bodies, NDPBs) , 主要職責是以開放性和客觀性作為基本原則, 向數(shù)字文化傳媒體育部大臣提供有關獲取公共記錄信息方面的建議, 通過用戶咨詢小組和用戶論壇聽取用戶意見, 代表公眾決定開放或關閉哪些記錄[28], 同時還要根據(jù)《信息自由法》行使采用和出版公共記錄的法定權力, 并向議會提交年度報告。

(四) 政府通信總部和國家網(wǎng)絡安全中心

政府通信總部起源于1919年成立的負責軍事情報的政府代碼和密碼學校, 1939年更名。政府通信總部的主任由外交和聯(lián)邦事務部 (Foreign&Commonwealth Office, FCO) 大臣任命, 目前是英國最大的情報和安全機構, 致力于運用專業(yè)知識和經驗維護國家安全和通信安全, 保護關鍵國家基礎設施 (Critical National Infrastructure, CNI) 網(wǎng)絡、數(shù)據(jù)和系統(tǒng)免受網(wǎng)絡攻擊, 確保網(wǎng)絡連接和基礎設施的安全。政府通信總部下設網(wǎng)絡安全辦公室和網(wǎng)絡安全行動中心, 主要職責是協(xié)調政府各部門網(wǎng)絡安全計劃, 協(xié)調政府和民間機構重要計算機系統(tǒng)的安全保護工作。

國家網(wǎng)絡安全中心 (National Cyber Security Centre, NCSC) 是政府通信總部的重要組成部分, 也是英國在網(wǎng)絡安全方面的權威機構, 整合并取代了網(wǎng)絡評估中心 (Centre for Cyber Assessment, CCA) 、英國計算機應急小組 (Computer Emergency Response Team UK, CERT UK) 和通信電子保障組 (Communications-Electronic Security Group) 的全部職能, 以及國家基礎設施保護中心 (CPNI) 的網(wǎng)絡保護相關職責。[29]國家網(wǎng)絡安全中心與英國組織、企業(yè)和個人合作, 提供權威和連貫的網(wǎng)絡安全建議和網(wǎng)絡事件管理, 提高英國的網(wǎng)絡安全和網(wǎng)絡復原力, 減少網(wǎng)絡安全風險注8。國家基礎設施保護中心 (Centre for the Protection of National Infrastructure, CPNI) 與安全局、政府通信總部和國家網(wǎng)絡安全中心合作, 對安全局總干事負責, 負責在網(wǎng)絡安全保護的各個方面共同提供綜合建議。

(五) 數(shù)據(jù)戰(zhàn)略委員會和公共數(shù)據(jù)組

2011年, 財政部和效率與改革小組聯(lián)合頒布《關于開放數(shù)據(jù)措施進一步細節(jié)的秋季聲明》[30], 提出在商業(yè)、創(chuàng)新與技能部下設立數(shù)據(jù)戰(zhàn)略委員會和公共數(shù)據(jù)組 (Public Data Group, PDG) 。數(shù)據(jù)戰(zhàn)略委員會的主要相關職責是向內閣大臣提供發(fā)布公共數(shù)據(jù)的建議, 為中央和地方的開放數(shù)據(jù)機構提供資金支持, 幫助這些機構消除開放數(shù)據(jù)中的技術屏障, 以及尋求數(shù)據(jù)價值的最大化。數(shù)據(jù)戰(zhàn)略委員會下設開放數(shù)據(jù)用戶小組, 由政府、企業(yè)、學術界和市民等多方代表構成, 通過搜集開放數(shù)據(jù)用戶和再利用用戶的意見和訴求, 向數(shù)據(jù)戰(zhàn)略委員會及其他公共服務組織提供開放數(shù)據(jù)建議。2012年, 數(shù)據(jù)戰(zhàn)略委員會發(fā)起并成立開放數(shù)據(jù)研究所, 通過與公共部門、私營部門及學術界的合作來協(xié)同開放公共部門的信息, 組織和構建開放數(shù)據(jù)市場, 促進公共部門利用公共部門信息, 指導企業(yè)更好地對所發(fā)布的數(shù)據(jù)進行開發(fā)利用, 實現(xiàn)開放數(shù)據(jù)的社會和經濟價值。注9

英國政府原先準備成立一個獨立的數(shù)據(jù)實體, 即“公共數(shù)據(jù)法人”, 后來為區(qū)分數(shù)據(jù)提供者及客戶的不同功能, 在數(shù)據(jù)戰(zhàn)略委員會下設了公共數(shù)據(jù)組。數(shù)據(jù)戰(zhàn)略委員會代表政府部門指導公共數(shù)據(jù)組的合同管理, 并就公共數(shù)據(jù)組數(shù)據(jù)如何促進經濟增長為內閣部長提供建議, 其主要職責是將政府機構和數(shù)據(jù)聚合在一個組織內, 通過協(xié)調一致的路徑和方法促進公共數(shù)據(jù)的存取, 從而確保公眾能在免費使用數(shù)據(jù)的同時, 通過適當途徑來提高公共部門信息投資效益并吸引私營機構投資。公共數(shù)據(jù)組包括土地登記署、公司注冊署、氣象局和陸軍測量局四個成員, 這些機構各自擁有龐大的且質量較高的數(shù)據(jù), 而且大部分都已作為開放數(shù)據(jù)對外發(fā)布。此外, 公共數(shù)據(jù)組還負責: (1) 促進公共部門制作高質量及可信賴的數(shù)據(jù); (2) 支持英國中小企業(yè)及其他開發(fā)者有效地獲取和訪問數(shù)據(jù); (3) 支持公共部門提出更有效的、數(shù)字化的公共服務; (4) 提供國家級的數(shù)據(jù)集作為“開放數(shù)據(jù)”。盡管在后來的政府機構調整中, 數(shù)據(jù)戰(zhàn)略委員會和公共數(shù)據(jù)組已經被分別整合到政府數(shù)字服務局以及商業(yè)、能源和工業(yè)戰(zhàn)略部中, 這兩個機構在英國政府數(shù)據(jù)治理政策和機構的發(fā)展變遷中具有很強的代表性。

(六) 司法部和政府法律部

司法部是2007年由憲法事務部 (Department for Constitutional Affairs, DCA) 和內政部負責英格蘭和威爾士的刑事司法政策、判決政策、假釋、監(jiān)獄和防止重新犯罪的部門合并組建而成。憲法事務部又稱“信息公開委員會”, 由大法官及下屬構成。司法部作為中央政府信息公開的領導機構, 主要負責《信息自由法》《數(shù)據(jù)保護法》及相關法律的司法解釋和政策制訂, 向信息專員和信息法庭提供資助, 負責監(jiān)督中央政府對法案的執(zhí)行情況, 為中央政府執(zhí)行各項法案提供指南并協(xié)調各部門間的信息共享等。司法部下設的信息法庭負責處理相關訴訟。信息法庭的前身是1984年設立的數(shù)據(jù)保護法庭, 隨著《信息自由法》《隱私與電子通信條例》《環(huán)境信息條例》等法律法規(guī)的出臺, 為響應更為廣泛的訴訟要求而更名。

政府法律部 (Government Legal Department, GLD) 是隸屬于總檢察長辦公室 (Attorney General's Office, AGO) 的非部長級部門�？倷z察長辦公室是英國政府的主要法務部門, 主要負責支持總檢察長和副檢察長向政府提供法律咨詢和法律服務�？倷z察長是英國政府的首席法律顧問, 在司法程序中代表政府, 守護公共利益注10。政府法律部的主要相關職責是為中央政府提供法律服務, 諸如《隱私與電子通信條例》《環(huán)境信息條例》等次級法的起草, 都是由該部門負責并與議會法律顧問合作開展, 在法庭上代表政府注11。

四、結論與討論

經過多年的探索和發(fā)展, 英國政府在數(shù)據(jù)治理領域形成了一套完整的政策體系和治理結構。從政策演進和機構變遷中可以看出, 早期英國政府將績效、透明和責任作為政府數(shù)據(jù)治理的重點任務, 通過數(shù)據(jù)保護、數(shù)據(jù)開放和信息公開推動政府的透明度議程, 讓公眾擁有更多的知情權, 建立政府與公眾之間的信任機制, 監(jiān)督提升政府工作的績效和責任。2010年以后, 數(shù)據(jù)治理政策領域開始由內向外拓展, 法案和政策的制定遵循國際通用標準和規(guī)則, 加強數(shù)據(jù)基礎設施建設, 確保數(shù)據(jù)能夠跨境流動和再利用, 有效支撐數(shù)字經濟的發(fā)展。

英國政府數(shù)據(jù)治理政策及其治理結構的發(fā)展變遷對我國政府數(shù)據(jù)治理具有一定的借鑒和參考意義。

第一, 在法律法規(guī)方面, 英國數(shù)據(jù)治理相關法律法規(guī)體系比較健全, 而且能夠根據(jù)歐盟的相關指令, 及時起草適用于本國的法律法規(guī), 保證了數(shù)據(jù)的自由流動。我國在數(shù)據(jù)治理領域的基礎法律還很不健全, 尤其是在個人隱私保護、數(shù)據(jù)權屬等方面比較滯后, 制約了政府數(shù)據(jù)的開放、流動和再利用進程。

第二, 在數(shù)據(jù)流動性方面, 英國政府加快推進數(shù)據(jù)基礎設施建設, 建立政府數(shù)據(jù)清單, 全面提高數(shù)據(jù)質量, 為數(shù)據(jù)流動和再利用奠定基礎。目前, 我國政府在數(shù)據(jù)治理領域更加關注政府數(shù)據(jù)的互聯(lián)共享和開放, 數(shù)據(jù)基礎設施建設進展緩慢, 雖然由國家發(fā)展改革委牽頭正在推進政府信息資源目錄體系建設, 但是還需要進一步完善建設標準和協(xié)調機制。

第三, 在政策與機構設置方面, 英國政府經歷多次機構調整, 形成與數(shù)據(jù)治理政策相匹配的、較為清晰的, 以直接服務于首相的行政機構為核心的治理結構。我國目前地方政府正在創(chuàng)新專門化的數(shù)據(jù)治理相關機構, 這些機構的職能、職責等還需要進一步調整。

第四, 在專業(yè)咨詢機構方面, 英國政府設置了專門機構負責協(xié)調所有政府部門、民間組織、私營部門、工作小組等多邊機構參與推進數(shù)據(jù)治理, 組建了專業(yè)咨詢委員會和指導小組, 建立獨立審查機制, 為政策、標準的制定和執(zhí)行提供智力支持和意見反饋, 這些經驗都可以為我國在推動政府、企業(yè)、專家學者和社會公眾共同參與政府數(shù)據(jù)治理提供參考和借鑒。

參考文獻：略

作者：李重照 黃璜

來源：《電子政務》

標簽： 安全 產業(yè)發(fā)展 大數(shù)據(jù) 代碼 服務商 國家網(wǎng)絡安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 開發(fā)者 媒體 數(shù)據(jù)庫 通信 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全標準 網(wǎng)絡安全中心 維護網(wǎng)絡安全 信

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。