积极促进国际数据治理标准出台
加拿大国际治理创新中心(CIGI)近日发布了该中心高级研究员米歇尔·吉拉德(Michel Girard)撰写的政策报告。报告呼吁,应在数据治理领域建立与ISO9001国际质量管理体系认证类似的统一标准。
亟待建立数据治理框架
数据是新全球经济格局下具有高收益的商品,算法与数据分析预计将会继续进入不同的市场领域并创造新的市场。在此背景下,各国政府纷纷意识到数字化经济对保持竞争力的重要性,并尝试进行数字化转型。但数字化转型面临着诸多挑战,尤其是在2020年经济社会环境相对不稳定的情况下更是如此。
报告认为,处理数据项目时,组织及员工要具备应对一整套全新任务的能力,包括收集、评估和标注数据、管理访问权限、存储数据、从人工智能中寻求新洞见等。此外,人工智能的引入也增加了新的偏差风险和科技伦理问题。若任务能力建设不完备,可能导致项目失败。在实施数字化转型时,组织机构要面对很多课题:如何保证在正确的时间收集和分发正确的数据?如何处理数据的所有权和版权?如何妥善处理个人信息?依赖于人工智能的自动化决策系统应用有哪些可被接受的实践做法?如何管理决策风险?
尽管数据是促进经济发展和社会进步不可或缺的一部分,但目前尚未形成统一标准框架来管理数据的应用和完整性、安全性。从规范层面而言,缺乏明确、理想的模型对规则和界限进行规定;在实操层面,组织机构难以根据可操作的标准进行决策。因此,一个合适的数据治理框架亟待建立,使相关组织机构更有效地支持数字化转型。
数据治理标准应涵盖多方面议题
报告提出,理想情况下,组织机构特别是中小型组织,应当能根据标准守则或指南来指导自身进行设计和实现数字化战略,扎实推进数字化进程。大型组织可以通过聘请首席数据官和复杂的数据分析团队来弥补标准框架指导的缺位,小型组织则缺乏同等资源。统一的数据治理标准可以促使组织机构审视核心问题、实施重要组织决策,并为其实现数字化战略奠定坚实基础。在最佳实践下,企事业单位将涵盖各相关方面的规范性文件落到实处,并允许定期评估和认证。统一的数据治理标准将有效帮助组织增进信任、创建可靠供应链。
吉拉德表示,理想状况下的数据治理标准应涵盖多方面的议题,包括数据治理的目标、范围、履职、数据收集、数据分析、数据存储、隐私权与信任、合规验证、数据访问与共享、数据所有权与授权及版权问题等。对公共部门而言,它们需要遵守政府制定的开放数据政策。组织机构应该识别数据治理标准所涵盖的数据类型,确定操作规范以保证员工理解数据使用限制。吉拉德认为,机构应当指定一个职位负责执行数据治理标准,如设置首席数据官岗位,明确其他所需角色、职责和权限,使机构内数据治理团队在执行标准守则、审查监督数据策略、管控数据质量和信度、确保遵守有关隐私和伦理道德规范等方面各司其职。
有望带来诸多积极影响
吉拉德预计,开发建设数据治理标准将带来一系列积极效应。它将为大型技术平台在内的所有组织在道德、信任和透明度方面设定一个标准。此外,数据治理标准还可像其他标准一样允许第三方对组织机构进行审计和认证,证明该组织机构能正确进行质量管控,并能够提供符合法律法规要求、满足客户诉求的产品和服务。
各类规模的组织,无论是公共、私营还是非营利性质,都有望受益于一套系统的数据治理标准。吉拉德表示,下一个步骤可以是由某个国际组织对处理数据治理的各特定方面的现有标准进行评估,以期产生类似于产品质量管理领域的ISO9001体系、环境管理领域的ISO14001体系等的统一标准作为国际数据治理标准体系。