數據治理與數據安全

隨著數字經濟時代的到來，數據的價值不斷被發掘。但是，圍繞數據價值的挖掘也出現了諸多問題。例如，因為數據過於海量以及數據產權不明確導致用戶不會用，因數據使用和保護不當引起隱私泄露等安全事件，等等。《數據治理與數據安全》正是圍繞這些問題，以“數據治理與數據安全”為主題展開論述。

首先，《數據治理與數據安全》對數據治理的對象、主題、框架和方式等進行分析，使讀者認識到數字經濟時代數據流動的重要性和巨大意義。然後，從國內、國際兩個方面進行闡述，力圖為政府和企業開展個人信息保護、推進數據開放共享及跨境流動戰略出謀劃策。最後，基於我國的實際情況，借鑑國際經驗，針對數據開放共享中存在的問題提出了具體落地的數據治理策略。總之，《數據治理與數據安全》具有很高的理論意義和套用推廣價值。

《數據治理與數據安全》適合政府機構、科研機構、企事業單位中從事數據治理與安全工作的人員及高等院校相關專業的師生閱讀。

第 1章　流數不腐：數據“活”於流動 1

1.1　理解“數據治理” 4

1.1.1　數據 4

1.1.2　治理 9

1.1.3　數據治理 10

1.2　數據流動連線你我他 14

1.2.1　數據採集：讓數據匯聚到一起 14

1.2.2　數據分析：機器學習和深度挖掘 16

1.2.3　數據關聯：因果關係or相關關係 21

1.2.4　數據質量：“清洗”後的數據更可靠 24

1.2.5　數據反壟斷：避免數據孤島的新手段 25

1.3　數據流動避不開的幾個話題 28

1.3.1　數據開放共享 28

1.3.2　數據產權 31

1.3.3　個人信息保護 33

1.3.4　數據跨境流動 36

第 2章　數據開放共享：“三無”背後的重重顧慮 39

2.1　“數據開放共享”概念的發展 42

2.2　推進數據開放共享在路上 43

2.3　數據開放共享的主要方式 49

2.3.1　數據開放 49

2.3.2　數據交換 51

2.3.3　數據交易 53

2.4　數據開放共享並非易事 55

2.4.1　無意願開放共享 55

2.4.2　無膽量開放共享 58

2.4.3　無本領開放共享 62

第3章　數據產權：躲在被遺忘的角落裡 65

3.1　數據產權：真命題還是偽命題 68

3.1.1　數據加工與數據資產化 68

3.1.2　用數據說話：關於數據爭議案件的統計 71

3.1.3　數據產權的三大爭議：所有權、使用權、收益權 74

3.2　數據產權面臨的三大困境 78

3.2.1　從零開始的立法 78

3.2.2　捉襟見肘的司法實踐 80

3.2.3　學術界的眾說紛紜 83

第4章　數據濫用和安全事件頻發：大數據發展的另一面 89

4.1　並非十全十美，算法也有局限性 92

4.1.1　認同、偏見與從眾 92

4.1.2　算法局限：只讓你看到認同的內容 93

4.1.3　算法歧視：公平性缺失愈發嚴重 96

4.2　價格操縱：數據成為“幫凶” 99

4.2.1　大數據殺熟 99

4.2.2　趁火打劫的動態定價 101

4.3　利益驅動：引發個人信息收集亂象的根源 105

4.3.1　用戶畫像：化成灰也認識你 105

4.3.2　默認勾選：“套取”個人信息的小技巧 108

4.3.3　霸王條款：“強取”個人信息的小策略 109

4.3.4　未經授權：“奪取”個人信息的小竅門 110

4.3.5　中小企業App：容易被忽視的個人信息收集短板 111

4.4　數據安全：妨礙數據利用的最大變數 112

4.4.1　漏洞：數據泄露的重要源頭 112

4.4.2　黑客：遊走在漏洞邊緣的逐利者 114

4.4.3　網路爬蟲：數據泄露的新渠道 117

4.4.4　數據黑產：分工明確的數據利益鏈條 119

第5章　數據跨境流動：複雜與多變交織 125

5.1　數據主權與數據跨境流動 128

5.1.1　何為數據主權 128

5.1.2　雲計算對數據主權的影響 132

5.1.3　數據跨境流動對數據主權的影響 134

5.2　數據本地化 137

5.2.1　數據本地化的幾種形態 137

5.2.2　本地化能否實現數據安全 140

5.2.3　數據本地化的代價 141

5.3　數據跨境流動在我國 143

5.3.1　我國關於數據本地化存儲的規定 143

5.3.2　由基因信息出境的案例說起 145

第6章　數據開放與保護：全球在行動 149

6.1　政府數據開放共享 152

6.1.1　聯合國“全球脈動”項目 153

6.1.2　美國大數據戰略 154

6.1.3　英國數據權運動 156

6.1.4　新加坡大數據治國理念 159

6.2　個人信息保護 161

6.2.1　全球數據保護立法聚焦個人信息保護 161

6.2.2　美國方案：從《隱私法案》到《加州消費者隱私法》 163

6.2.3　歐盟方案：從若干指令到《通用數據保護條例》 168

6.2.4　對我國的啟示 175

6.3　數據跨境流動 178

6.3.1　美國方案：服務於貿易的寬鬆政策 178

6.3.2　歐盟方案：尋求個人信息保護與數據自由流動的平衡 179

6.3.3　對我國的啟示 188

第7章　數據治理策略：基於四個維度 191

7.1　網民多、數據體量大 194

7.2　打通“數據孤島”：基於數據開放共享的治理策略 196

7.2.1　提升各方對數據開放共享的認識 196

7.2.2　科學設計數據開放共享機制 198

7.2.3　構建安全框架，確保數據安全地開放共享 206

7.3　權能分離：基於數據產權的治理策略 211

7.3.1　數據產權的權利體系 212

7.3.2　數據產權的立法方向 215

7.3.3　數據所有權 217

7.3.4　數據使用權 222

7.3.5　數據收益權 231

7.4　保護個人信息：基於數據濫用和安全的治理策略 235

7.4.1　個人信息保護的現有舉措 235

7.4.2　個人信息保護的痛點和難點 242

7.4.3　責任共擔：國家、企業、個人 244

7.5　三個“不危害”：基於數據跨境流動的治理策略 254

7.5.1　我國數據跨境流動相關政策 254

7.5.2　數據跨境流動應堅持的原則 264

7.5.3　數據跨境流動，任重道遠 266