网络安全动态 ·

OECD报告:公共部门如何实现数据驱动

【编者按】2019年11月28日,经合组织(OECD)发布报告《公共部门如何实现数据驱动》(The Path to Becoming a Data-Driven Public Sector),报告介绍了数据驱动型政府的三个重要分析维度、数据治理框架、数据的公共价值、数据在公共信任体系中的作用,并提出关于建设数据驱动型公共部门的建议。本报告的目的在于提供一个可在整个公共部门和整个政策领域中应用的概念框架,以促进公共部门采用更多数据驱动的方法来制定政策、提供服务。

OECD报告:公共部门如何实现数据驱动 网络安全动态 第1张

简介

1.1 建立数字政府是国家数字化变革的基础

大数据和数字技术正在改变经济和社会的发展方式,对政府的日常运营产生了重大影响。21世纪的政府在应对预算压力和新政策挑战的同时,其发展也必须紧跟公民期望,否则会带来破坏性的风险并降低公民信任度。为实现这些目标,政府需要从数据和数字技术两方面实现“电子政府”(E-government)到“数字政府”(Digital government)的转型。“电子政府”认为技术是对现有业务流程的数字化模拟,旨在提高业务处理效率,将技术实施视为第一要素;“数字政府”将技术视为通过业务流程再造满足用户需求的第二要素,数字化技术与从设计着手的数字化文化(digital-by-design cultures)的结合将改变组织的行为方式。而数据驱动型公共部门是“数字政府”的主要特征之一。

OECD报告:公共部门如何实现数据驱动 网络安全动态 第2张

图1 从模拟到数字政府

1.2 迈向数据驱动型公共部门(DDPS)

一个真正的数据驱动型公共部门应该具备以下特点:

● 将数据视为关键战略资产,衡量其价值、测量其影响。

● 消除管理、共享和重用数据的障碍。

● 应用数据改进公共政策和公共服务。

● 重视开放数据及其在公共部门内部的使用。

● 从道德行为、透明度、隐私保护、数据安全方面保障公民的数据权。

数据驱动型公共部门能够更好地预测社会发展趋势和发展需求,从而制定有效的长期计划。此外,积极使用数据有助于公共服务的持续改进。它还以支持问责制、激发公民参与和增强公民信任的方式提高了公共部门的透明度。政府必须认识到,采用DDPS方法是要在政府内部创造合适的条件,培养与数据相关的领导能力,发展人才并在整个公共部门培养数字技能。

1.3 数字驱动型公共部门三大重点领域

DDPS的分析框架包括以下三个重点领域:1)全面的数据治理模型;2)利用数据创造公共价值;3)数据在公众信任体系中的作用。这3个领域中还包括另外12个子维度,这一分析框架并不代表一种“一刀切”的模型,而是帮助读者认识到这些领域相结合将支持DDPS的实施。此框架可以为中央政府、特定部门或组织基于本土环境的政治领导和战略制定提供参考。

OECD报告:公共部门如何实现数据驱动 网络安全动态 第3张

图2 数据驱动型公共部门的12个维度

全面的数据治理模型

2.1公共部门需要进行良好的数据治理

对于旨在将数据驱动作为数字战略一部分的政府来说,良好的数据治理可以帮助政府从数据资产中提取价值,实现更大范围的数据访问,提高整体效率,支持问责制。尽管这一概念并不新鲜,但是大多数OECD国家都在努力将其付诸实践。经OECD观察,公共部门的数据治理具备以下趋势:

数据治理与数据保护实践日益相关。但是严格且不平衡的数据过度保护方式会降低数据共享的价值。

数据治理的分散性降低了它们在公共部门整合和凝聚力方面的价值。全面的数据治理可以将政府公共部门联成整体。

决策者将数据治理误认为是IT部的专有职责,但这也暗示着部门业务能力、战略规划、监管框架、领导力和组织文化的转变及其整体性。

公共政策往往忽略了数据治理的优势。将数据治理作为政策规划的子内容非常必要。

良好的数据治理并非孤立地进行。它需要以开放、包容、迭代、整体和价值导向的方法来定义、实施、评估和调整。

此外,与第三方建立合作伙伴关系有助于公共部门利用私营部门的数字解决方案来改进数据基础架构;促进公民、社会组织在政府开放数据平台上发布数据或在非政府数据门户网站上发布政府开放数据;支持不同部门的多个利益相关者之间的数据共享,并提高数据所有者对数据共享和使用的控制和决策能力,以应对共同的政策挑战。

2.2 公共部门数据治理的通用框架

OECD提出了一种公共部门数据治理的整体模型,以期提高各国在数据治理定义和实施方面的清晰度和结构性。它确定了一系列(非排他性的)数据治理元素和工具,并将它们分为六个不同的组和三个核心维度(图3):

战略(包括a.领导和愿景):战略维度的数据治理要素包括国家数据战略和领导角色。该模型将数据战略视为进行良好数据治理的关键要素,数据战略可以支持问责制,并且可以帮助定义领导力、组织愿景、数据治理角色和目标。战略层还强调了数据政策的制定如何从开放和参与中受益,从而将公共部门内外部的行为者联合起来。

战术(包括b.协调执行力和c.规章):战术维度的数据治理有助于实现数据驱动战略的协调实施和控制,通过利用公共部门技术、业务、沟通和协作的价值,提高公共部门从数据资产中提取价值的能力。它还强调以正式和非正式组织网络和社区实践作为公共部门成熟度和集体知识的杠杆。该维度还包括与数据有关的法律法规,有助于各国制定、推动并确保遵守相关的规则和政策。

运营(包括d.数据价值周期、e.数据基础设施和f.数据架构):运营维度的数据治理允许组织、部门、国家或跨国数据策略的日常运营。它涉及不同阶段数据价值周期的技术和政策、每个阶段中不同参与者的角色和相互作用,以及各阶段的联系。

OECD报告:公共部门如何实现数据驱动 网络安全动态 第4张

图3 公共部门数据治理框架

2.3 灵活性和可扩展性

数据治理通用框架的定义应具备灵活性和可扩展性,以避免碎片化,促进融合,并在组织、政府、政策、公共部门及其边界范围内开展良好的治理实践。数据生态系统的不同公共部门具有不同的需求、特征和数字化程度,随着数据治理环境日益复杂,数据治理的灵活性、可控性、执行力、合规性等需求也日益增加。

利用数据创造公共价值

3.1 数据价值

(1)政府数据价值周期:该周期确定了数据发展的各个阶段,以便对其进行良好的管理使其价值最大化,实现了从数据处理到理解再到提炼信息和知识的全程跟踪。而获取的这些知识是政府采取行动和决策的基础,无论是在战略、战术还是运营阶段。通过这种方式建立公共部门情报,可以使政府更有效地运作,并创造新的公共价值。

该模型提出了数据的四个阶段:1)数据的生成和收集;2)数据的存储、保护和处理;3)数据的共享、策划和发布;4)数据的使用和重用。该过程的前两个阶段是关于公共部门如何管理数据,承担收集和保存的数据的责任。后两个阶段将提供产生公共价值的机会。

OECD报告:公共部门如何实现数据驱动 网络安全动态 第5张

图4 政府数据的价值周期

(2)将数据视为资产:公共和私营部门将数据治理的重点放在人力和技术资源上。这些投入往往与数据活动的成本有关,但是不能有效地识别数据使用的利益,从而加深了将数据视为成本而不是资产的误解。如果没有一种与其他关键资产等同的评估方法,那么组织评估其数据价值的能力就会减弱。

政府数据价值周期可以提供一种衡量数据价值的方法:通过考察四个阶段的成本和收益定义数据价值(根据获取和维护数据的工作量来定义成本,根据数据的使用地点、使用人和使用频率定义收益)。图5显示了在此基础上确定公共部门数据价值的方法。左侧是最有可能产生成本的三个领域,右侧是使用和重用数据的四个积极好处(绿色)和两个弊端(红色)。

OECD报告:公共部门如何实现数据驱动 网络安全动态 第6张

图5 使用政府数据价值周期识别数据价值

将数据视为有价值的资产并不意味着收集越来越多的数据或不加选择地应用它,而是意味着管理数据以创造价值。在发展DDPS的过程中,应为负责数据议程的人员制定关键绩效指标。关于公共部门数据价值的任何讨论都必须在理解其数据如何产生公共价值的背景下进行,而不是简单地作为一种潜在资产。

3.2 利用数据创造公共价值

DDPS方法对于各国最大限度地发挥数字政府潜力至关重要,这种方法可以改变公共产品和公共服务,并有助于增加公民福祉。DDPS可分为预期治理、设计和交付、绩效管理三阶段。图6提出了一个扩展的定义,该定义强调利用数据产生公共价值是三者相互联系且相互促进的行为。

OECD报告:公共部门如何实现数据驱动 网络安全动态 第7张

图6 DDPS可产生数据价值的地方

第一阶段,即“预测和计划”,这个阶段的重点是如何使用数据来展望未来,无论是在预测潜在价值,还是在应对潜在问题方面。“预期和计划”需要各种来源的数据开展这些活动。

第二阶段,即“交付”,这个阶段的重点在于如何持续使用数据来改造交付流程,依赖于数据分析工具和数据价值定义,以便能够实时利用交付服务中产生的数据,并快速有效地将其用于决策支持。

第三阶段,即“评估和监督”,这一阶段侧重于回溯分析已发生的事件并从“交付”阶段产生的数据中汲取经验教训 。因此,在此阶段与“交付”阶段之间存在重要的反馈回路。“评估和监控”本身就是重要的价值来源,但也可以极大地优化“交付”活动以及随后的“预期和计划”工作。

这三个阶段为利用数据创造公共价值提供了机会。但是如图6所示,它们之间存在数据流,应被视为一个连续体,即通过跨学科、跨部门和跨职能的协作,将政策、交付和运营视为相互交流并相互影响的过程。

数据在公共信任体系中的作用

4.1 信任的决定因素

对机构和个人的信任会影响到一个国家的人均收入、经济发展、健康状况、犯罪率和个人福祉。数据显示,从2005-2007年到2014-2016年,OECD国家的人们对政府的信任度平均下降了4个百分点,仅有38%的参与者表示对国家政府充满信心。通过研究这种现象,OECD建立了一个从三个角度审视信任的框架:个人、公共部门和社会。人们对公共部门的信任取决于政府能力和政府价值观。

政府能力包括两个方面:1)响应能力,即满足人们不断变化的需求和期望的有效性;2)可靠性,即有效减少社会、经济和政治不确定性的能力。提供量身定制的优质公共服务的部门更有可能获得公民信任,有研究表明,对公共部门的信任与人们对公共服务的满意度高度相关。由于地方政府与公民的互动更加频繁,因此这种相关性在地方一级比在中央一级更强。

政府价值观包括三个方面:1)诚信,这意味着系统内的腐败程度低,问责制标准高;2)开放,使公民参与政策的过程清晰明了;3)公平,即对所有人群的一视同仁。人们对政府的信任通常由他们对腐败的看法所驱动。此外,当人们被歧视对待时也会导致他们对政府的不信任。

信任要素

政府使命

关键要素

政策目标

能力:以公民期望的质量标准提供公民需要的服务的能力

提供公共服务

1)不同的社会/经济背景的公民都可以获得公共服务;2)高质量、及时的公共服务;3)遵从公共服务职责,包括对公民反馈的响应。

响应能力

预测变化,保护公民

1)预测并充分评估公民需求和未来挑战;2)如一而终且可预测的行为;3)有效管理社会、经济和政治不确定性。

可靠性

价值:政府行动的驱动力和原则

在符合道德标准下使用权力和公共资源

1)高行为标准;2)反腐败承诺;3)问责制

廉政

通报、咨询、聆听公民声音

1)理解政府治理能力取决于民;2)抓住能带来切实成果的机会

开放性

改善社会-经济环境

1)最大程度追求社会-经济进步;2)公民和企业一致对待

公平性

表1 公民对公共部门的信任要素框架

根据表1框架,公共部门获取公民信任的五个决定因素为响应能力、可靠性、廉政、开放性和公平性。但是要实现这些目标,政府需要集中精力提供满足公民需求的公共服务,因此,公共部门必须采取一种包括公民参与、政府开放和多方利益相关者协作在内的数据驱动方法。

4.2 通过数据伦理获得公民信任

数据伦理是伦理学的一个分支,研究和评估与数据、算法有关的道德问题。公共部门对数据伦理的关注变得越来越重要。在过去的30年中,数据伦理侧重于研究计算机和数字技术的道德问题。而如今,数据伦理则强调数据的优先级,而不是使用数据的技术。

制定清晰的数据使用原则对于维持公民的信任至关重要。正确处理数据可以在创新与道德实践之间取得平衡,同时将用户置于产品和服务的中心。为此,公民需要了解如何收集、分析和存储有关他们的数据,以及数据保留时间,以便他们能从他们的数据投入中感知数据价值的获得感、政府价值和数据文化。因此,公众参与是获得信任的关键因素。

4.3 数字、数据权利

通过使用公民个人数据提供高质量的公共服务,各国政府正逐步向公民驱动型政府转型。政府有责任确保公民的数字权利。为此,各国政府正日益加强其法律和监管工作,以解决数字时代出现的与数字权相关的新问题。受人权演变的启发,图8是一个初步的框架,将数字权利分为一、二、三代。与第一代人权(公民政治人权)类似,“第一代”数字权利应被视为公民的基本权利。

OECD报告:公共部门如何实现数据驱动 网络安全动态 第8张

图8 公民数字权

由于数字技术的飞速发展,政府必须解决“第二代”(社会-经济人权),甚至“第三代”(集体发展人权)数字权利,重新思考现存的数字权利和相关法律措施。找到除了保护数字权利以外更多的方法创建安全和可信赖的环境,法律和监管措施必须与软原则(例如指南)配合使用,并在公共部门中广泛展开。

总结

建设数据驱动型公共部门意味着主管部门在数据管理和道德使用方面的范式转变,因此需要一种综合的政策方法基于数据资产创造公共价值。本报告为成功建设数据驱动型公共部门提供以下建议:

● 为了从数据中提取并传递价值,政府必须建立坚实的数据治理基础。这样的基础应该保障政策实施的连贯性,并为数据的道德共享和重用营造可信赖的安全环境。

● 数据治理的概念化、实施和评估应确保开放、包容、迭代、整合并以数据价值为导向。

● 公共部门不仅应在其数据战略中声明“数据即资产”,而且应将数据写入在资产登记簿或资产负债表中。

● 认识到政府数据价值周期及其含义,并以此为基础绘制数据流,释放数据的价值。

● 培养公共部门的能力(例如在人才、管理和多学科团队方面)和正式的组织网络,从数据中传递价值。

● DDPS方法应能够进行试验并挑战先入为主的观点。这就需要建立新的资金模型,使团队可以灵活地发起提议,然后对其进行迭代。这也意味着通过衡量和评估正在进行的投资活动,确保其长期可持续性。

● 政府必须确保有价值的数据集自由流动,以平衡政策制定、服务交付和保护敏感个人数据。

● 公共部门需要确保以道德的方式处理数据,保护数据隐私并遵守同意授权原则,在保证数据透明性的同时考虑到数字安全。这意味着公共部门应采用正确的数据治理框架,以确保在整个数据价值周期内对数据进行可靠的管理和处理。

● 不道德不一定非法,因此需要建立一个负责任的、基于价值的数据治理环境和准则,以维持公民的信任。

● 政府越来越多地使用人工智能来改善决策和服务,因此数据和算法的透明性至关重要。在使用何种数据、用于什么目的以及由谁使用方面,应保持公开和明确的态度。

● 各国政府应将数字安全性纳入独立策略或纳入该国更广泛的政策议程,并致力于缩小数字安全技能差距。

编译 | 李顾元/上海社会科学院信息所研究生

声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论