2020-01-10
英国政府数据治理的政策与治理结构
基于“对数据的治理”、“用数据治理”和“数据环境治理”三个层面,本文从治理政策和治理结构两个维度入手,对英国政府数据治理展开研究。首先,从英国政府的gov.uk、data.gov.uk和legislation.gov.uk三个网站获取与政府数据治理相关的法律(public general acts)、法规(regulations)、行政命令(policy paper)、指导意见(guidance)、评估报告(report),以及英国首相写给内阁大臣的信件等文本,并在此基础上归纳英国政府数据治理政策所涵盖的领域。然后,梳理出相关的政策内容及相关机构职能、职责与分工,尝试勾勒出英国数据治理的完整政策体系及治理结构。最后,对中国政府推进数据治理提出参考建议。
文/李重照 黄璜
云南财经大学财政与公共管理学院 李重照
北京大学政府管理学院 黄璜
英国政府数据治理的主要政策领域及治理结构
(一)个人数据(隐私)保护领域
20世纪80年代,在欧盟数据保护的法律框架下,英国逐步通过立法对个人数据和隐私进行保护。1981年,欧洲议会通过了《有关个人数据自动化处理之个人保护公约》(The Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data)即“欧洲公约”,这是世界上首部涉及个人数据保护的国际公约。1984年,英国议会通过首部《数据保护法》(Data Protection Act,DPA)提出了个人数据保护的基础性原则,禁止数据主体未经注册持有个人数据,设立数据保护登记官(Data Protection Registrar,DPR)和数据保护法庭(Data Protection Tribunal,DPT),分别作为法令执行的监管机构和申诉机构。
1995年,欧盟颁布《关于在个人数据处理中对个人的保护以及此类数据自由流动的指令(95/46/EC)》,即《个人数据保护指令》(DataProtection Directive,DPD),明确保护自然人在个人数据处理中的权利和自由(尤其是隐私权),促进个人数据在共同体内的自由流动。遵照指令要求,英国议会在1998年颁布新版《数据保护法》,明确数据控制者在个人数据处理中的权利、义务及责任,提出公民拥有获取与自身相关数据的权利。同时还要求设立“信息专员(Information Commissioner,IC)”作为个人数据保护的独立官员,维护数据保护和信息自由的权利,监督数据控制者依原则使用个人数据,保障公民的数据获取权和知情权。2002年,欧盟颁布《关于电子通信领域个人数据处理和隐私保护的指令(2002/58/EC》,即《隐私与电子通信指令》(Privacy and Electronic Communications Directive,PECD),要求各成员国参照制定通信领域个人数据处理和隐私保护的同等规则,确保个人通信数据的自由流动。2003年,英国议会通过《隐私与电子通信条例》(Privacy and ElectronicCommunications Regulations,PECR),要求电子通信服务商保护终端用户信息,由信息专员负责监督PECR执行。
2016年,欧盟通过《关于自然人个人数据处理和数据自由流动的保护条例》,即《通用数据保护条例》(General Data Protection Regulation,GDPR),取代95/46/EC号指令。GDPR在扩大数据主体的权利和法律适用范围的同时,进一步细化了个人数据处理的基本原则,被认为是最严格的个人数据和隐私保护条例。在此基础上,2018年英国议会通过新版《数据保护法》,对个人和组织数据保护的权利和责任做出明确规定。
(二)信息公开(自由)领域
英国信息公开领域的基础性法律包括2000年颁布的《信息自由法》(Freedom of Information Act,FOIA)和2012年颁布的《自由保护法》(Protection of Freedom,PFA)。《信息自由法》明确规定,公共机构有公开特定信息的义务,公民享有向公共部门索取和访问公共部门信息的权利,延伸和修订了《数据保护法》和《公共记录法》(Public Records Act,PRA)的相关内容。而《自由保护法》则从“数据权”出发,扩大信息自由范围,明确政府部门和其他公共机构主动发布可重复使用数据集的义务,改变信息专员的任用和问责安排,以加强其在数据保护权力行使过程中的独立性。
司法部(Ministry of Justice,MOJ)负责对《信息自由法》《自由保护法》进行解释说明,协同信息专员办公室颁布《行为规范》指导中央政府机构信息公开、接收和处理公众信息请求与申诉。内阁办公室(Cabinet Office,CO)负责颁布和修改公共部门信息公开指南,协调推动信息公开政策在政府部门间的实现。信息专员办公室负责编写《信息自由法》实施指南,要求各政府部门制订本部门的信息公开方案,并对实施情况进行监督和管理。信息专员负责监督政府机构主动公开数据和处理用户信息请求,保障公众依法查询和获取公共信息的权利。信息法庭(Information Tribunal)负责处理申诉。
(三)政府数据开放领域
自2009年以来,英国各届政府都大力推进数据开放,各有特点。布朗政府倾向于通过数据发布推动透明政府议程;卡梅伦政府推动数据开放的政策重点从政府透明和责任拓展到促进数据流动;梅政府则围绕“政府即平台”,通过数据开放建设推动政府数字化转型。在政策文件中交替出现数据发布、数据开放、数据公开和开放数据等概念,虽表述各异,但在本文中均视为数据开放。
2009年,英国政府发布“让公共数据公开”的倡导计划,启动面向开发者的data.gov.uk数据网站设计。同年,时任首相布朗发布由财政部提交的《迈向第一线:更聪明的政府》将开放数据和加强政府透明度作为国家首要战略,确保跨地区的数据能够有效连接。2010年,时任首相卡梅伦发布《提高政府及其服务的透明和责任》,正式推动政府“开放数据”。2011-2016年,在开放政府伙伴关系(Open Government Partnership,OGP)框架下,内阁办公室颁布了三份《国家行动计划》(National ActionPlans,NAPs),旨在通过开放政府数据,促进经济增长,改善公共服务,提高政府透明度。在此基础上,发布《G8开放数据宪章:英国行动计划》和《开放数据白皮书:释放潜能》。
政府数字服务局(Government Digital Service,GDS)作为领导机构,负责协调所有政府部门及民间组织、私营部门、工作小组、多边机构作为执行机构以推进政府数据开放。由内阁办公室牵头成立公共部门透明委员会(Public Sector Transparency Board,PSTB)作为监督政府透明议程的核心部门,负责协同公共部门数据专员和数据专家制定公共部门数据开放的标准,确保所有政府部门在规定期限内发布关键公共数据集。同时在公共部门透明委员会中设立隐私保护专家,为各部门数据发布提供专业的隐私保护知识经验。政府数字服务局负责编制《公共数据原则》;众议院则负责修订《自由保护法》。由内阁办公室建立“数据发布基金(Release of Data Fund,RDF)”,依据开放数据用户小组(Open Data User Group,ODUG)采集的数据开放和再利用用户的意见和诉求,资助希望改进数据发布的机构。商业、创新与技能部(Department for Business, Innovation &Skills,BIS)(现为商业、能源和工业战略部,BEIS)负责建立“开放数据突破基金(Open Data Breakthrough Fund,ODBF)”,帮助各级政府解决开放数据中面临的资金短缺问题。由商业创新技能部下的数据战略委员会(Data Strategy Board,DSB)负责组建开放数据研究所(Open Data Institute,ODI),为公共部门、学术机构和创业企业使用开放数据提供“孵化环境”。
2011年,内阁办公室颁布《国家信息基础设施:第一次迭代》,明确提出要建设英国政府数据治理基础设施,目标是建设一个动态更新、重点明确的数据清单。2013年,内阁办公室提出“国家信息基础设施(NII)计划”。2015年颁布的《国家信息基础设施:第二次迭代》明确NII是政府持有的、最具战略重要性的数据管理框架。
内阁办公室与各部门合作确定和维护政府持有数据清单,各部门负责制定内部流程,用来识别优先纳入NII的重要数据,并将其添加到data.gov.uk上的库存中。同时由“开放标准委员会(OpenStandards Board,OSB)”建立相关标准,由data.gov.uk团队制定流程来识别尚未被各部门发布的数据集,并向社会公布。各部门通过“季度透明性部长声明(Ministerial Quarterly Transparency Information)”报告尚未发布的数据集目录。政府数字服务局则负责建立政府数据质量控制机制,出台数据清单的质量标准、指导原则和政策文本。国家档案馆(The National Archives,TNA)则会指导政府部门如何定义及发布公共任务的声明。所有部门都被鼓励使用开放数据研究所开发的“开放数据认证流程”,将现有数据集置于开放政府许可(Open Government Licence,OGL)之中,确定优先发布秩序。
广义上,信息公开、数据保护政策等都属于英国政府信息资源管理政策体系的组成部分。在这里仅讨论信息资源管理的基础性法律《公共记录法》(Public Records Act,PRA)和信息资源再利用的核心政策《公共部门信息再利用条例》(The Re-use of Public Sector Information Regulations,RPSI)。《公共记录法》最早可以追溯到1838年颁布的《公共记录办公室法》。1958年颁布的《公共记录法》将领导公共记录办公室和管理公共记录的职责转移到大法官(LordChancellor),并规定公共记录的保密期为50年(特殊除外),1967年修订的《公共记录法》将保密期改为30年,2000年颁布的《信息自由法》再次修改PRA的多项内容,引起英国政府信息资源管理政策的重大改变。
2003年11月,欧盟发布《公共部门的信息再利用指令》(The Directive on TheRe-use of Public Sector Information,DPSI),认为有必要为公共部门信息再利用构建一个总体框架,从而形成公平、均衡和非歧视性的环境。2005年,英国政府颁布《公共部门信息再利用条例》,初步建立了英国公共部门信息再利用的法律框架。2015年进一步修订,明确公民拥有权利获取公共部门掌握的信息(除例外信息)的权利。
国家档案馆是政府信息记录和管理的重要部门,负责与司法部联合修订《公共部门信息再利用条例》,公共部门信息办公室(Office of Public Sector Information,OPSI)则是公共部门信息资源管理和再利用政策及标准制定的核心部门,制定《公共部门信息原则》和《英国政府许可框架》UK Government Licence Framework,UKGLF),建立开放政府许可、非商业政府许可和收费许可。
根据建设重点,英国政府电子政务发展可以划分为三个阶段。
第一阶段是2007年以前,为建设发展时期。1999年发布的《政府现代化白皮书》标志着英国电子政府战略全面启动。2000年的《电子政府:信息时代公共服务的战略框架》(E-Government: AStrategic Framework for Public Services in the Information Age)启动“英国在线”计划。2001年,由内阁办公室负责建设的online.gov.uk正式上线,开始向公民提供一体化的在线服务。
第二阶段(2007-2011年)为整合建设时期。为整合资源节约开支,2007年的《英国转变政府策略》提出电子政府的“瘦身计划”,要求关闭90%以上的政府网站,并由效率与改革小组(Efficiency and ReformGroup,ERG)与财政部(HM Treasury)合作,负责提高电子政务绩效,改变公共服务的交付方式,改善用户体验。内阁办公室负责开展年度审查,跟踪各部门数字战略发布及进展情况;由政府数字服务局负责领导数字政府即平台建设,任命数字领导者(Digital Leaders)负责带领各部门制定和实施数字战略,同时还要与各部门合作,了解用户对gov.uk以外提供的服务需求。由政府数字技术部长级小组(Ministerial Groupon Government Digital Technology,MGGDT)引领和推动英国数字公共服务的改革,负责确保公共数字服务和数据安全可靠。国家审计署(National Audit Office,NAO)负责发布有关电子政务支出的年度报告。
2012年,英国电子政务进入第三阶段,即转型发展时期。英国政府推动“数字政府战略”,以数字技术为核心建设了一批高质量的公共服务,使服务获取者能够“首选数字化(Digital by Default)”,并将Directgov和Business网站合并为“联合王国政府网站”——即gov.uk,提出要为公众更加简单、快捷、清晰地获取公共服务和信息提供整合平台。2017年的《政府转型战略2017-2020》基于“政府即平台”理念,明确政府将如何使用数字技术,改变公民与国家之间的关系。同年的《英国数字战略》提出建设世界一流的数字基础设施,开展先进的技能培训和有效的监管,打造英国数字化竞争优势。
为加强网络与信息安全,英国政府分别于2009年、2011年和2016年颁布三部《国家网络安全战略》(National Cyber Security Strategy,NCSS)。2009年的NCSS宣布成立新的网络管理机构——网络安全办公室(Office of Cyber Security,OCS)和网络安全运行中心(Cyber Security Operations Centre,CSOC),以促进产业发展,维护网络安全。2011年版的NCSS旨在加大国家网络安全投入,建立更加可信和更具弹性的网络环境,保障国家安全及公众安全。2015年的第三版NCSS则重申网络威胁是英国利益最重大的风险之一,政府将采取强硬和创新的措施应对网络威胁,成为网络安全领域的全球领导者。为配合欧盟颁布的《网络和信息系统安全指令》(The Directive on Security of Network and Information Systems)(NIS指令),英国政府又在2018年颁布了《网络和信息系统安全法规》(The Security of Network and Information Systems Regulations)(NIS条例),明确规定网络提供商的法律义务,关注关键网络和信息系统的可用性,以安全来保护信息系统的可用性,以及关键服务的连续性。
与网络和信息安全职责相关的部门还包括数字文化传媒与体育部(DCMS)、国家网络安全中心(National Cyber Security Center,NCSC)、政府通信总部(Government CommunicationsHeadquarters,GCHQ)、情报服务专员(Intelligence Services Commissioner,ISC)等。
英国政府数据治理的主要政策领域及治理结构
作为英国数据治理的核心机构,内阁办公室相关职责包括:①确保数据治理政策被有效制定、协调和实施;②支持国家安全委员会和联合情报组织;③协助英国政府管理和应对网络安全危机;④为政府各项改革方案提供专家支持,确保公民能够获得有效的公共服务;⑤负责制定政府网站标准指南,推动政府数据发布并使政府运作更加透明;⑥加强数字技术和政府间数据的管理和使用;提高公务员队伍的数字能力。
组建于2011年的政府数字服务局是内阁办公室的组成部分。作为引领英国政府数字化转型的核心部门,它由旨在推动政府数字化转型的政府数字技术部长级小组和中央政府及权力下放主管部门的数字、数据和技术领导者负责管理。其相关职责包括:①为一致、连贯、高质量的服务提供最佳实践指导和咨询;②制定和管理数字服务、数据开放和技术操作规范等标准;③构建和支持通用平台、服务、组件和工具,维护和改进gov.uk等跨政府平台和工具;④扩大GDS学院,支持跨政府数字、数据和技术专业建设,提升政府数字能力等。
成立于2005年的信息专员办公室是一个由信息专员担任首席执行官和会计主管,接受数字文化传媒体育部资助的独立机构,旨在维护公共利益的信息权利,促进公共机构开放和保护个人的数据隐私。它牵头联合通信管理局(Office of Communications,Ofcom)和商业、能源和工业战略部(Department for Business, Energy & Industrial Strategy, BEIS),主要职责包括:①开展数据保护工作,确保英国脱离欧盟后能够继续保护个人数据在欧盟成员国内无障碍地流动;②培训和引导公众获取公共部门信息并答复公众疑问;③编制实施指南,确保《数据保护法》《通用数据保护条例》《隐私与电子通信指令》的并行使用及有效实施,并对违反监管的情况实施制裁。
信息专员是根据1998年版《数据保护法》的要求设立并取代数据保护登记官,负责个人数据保护的独立监管机构,其主要职责是基于公共利益维护公众的信息权利,保护个人隐私,促进信息公开。
管理委员会(Management Board,MB)是为了协助信息专员履行职责而组建的一个非法定的咨询机构,由信息专员担任主席,其主要职责是向信息专员就信息专员办公室的有效运作提供咨询意见,确保两者在法定授权范围内履行其监管职责。
数字文化传媒体育部是一个部长级政府部门。国家档案馆是由公共记录办公室(1838年)、历史手稿委员会(Historical ManuscriptsCommission,HMC)(1869年)、英国文书局(HM Stationery Office,HMSO)(1786年)和公共部门信息办公室(2005年)合并组建的非部长级部门(Non-Ministerial Government Departments, NMGDs)。其主要职责包括:①记录和管理公共部门信息,帮助政府和公共机构更有效地管理和使用信息;②促进公共部门信息的再利用,规范信息交易;③运维英国成文法在线数据库(legislation.gov.uk),及时发布所有主体法和次级法资料。
政府通信总部目前是英国最大的情报和安全机构,下设网络安全办公室和网络安全行动中心,主要职责是协调政府各部门网络安全计划,协调政府和民间机构重要计算机系统的安全保护工作。
国家网络安全中心(National Cyber Security Centre, NCSC)是政府通信总部的重要组成部分,也是英国在网络安全方面的权威机构。它与英国组织、企业和个人合作,提供权威和连贯的网络安全建议和网络事件管理,提高英国的网络安全和网络复原力,减少网络安全风险。
数据战略委员会的主要相关职责是向内阁大臣提供发布公共数据的建议,为中央和地方的开放数据机构提供资金支持,帮助这些机构消除开放数据中的技术屏障,以及寻求数据价值的最大化。它代表政府部门指导公共数据组(Public Data Group, PDG)的合同管理,并就其数据如何促进经济增长为内阁部长提供建议。PDG的主要职责是将政府机构和数据聚合在一个组织内,通过协调一致的路径和方法促进公共数据的存取,从而确保公众能在免费使用数据的同时,通过适当途径来提高公共部门信息投资效益并吸引私营机构投资。
作为中央政府信息公开的领导机构,司法部主要负责《信息自由法》《数据保护法》及相关法律的司法解释和政策制订,向信息专员和信息法庭提供资助,负责监督中央政府对法案的执行情况,为中央政府执行各项法案提供指南并协调各部门间的信息共享等。
政府法律部(Government Legal Department,GLD)是隶属于总检察长办公室(Attorney General's Office, AGO)的非部长级部门,其主要相关职责是为中央政府提供法律服务,诸如《隐私与电子通信条例》《环境信息条例》等次级法的起草,都是由该部门负责并与议会法律顾问合作开展,在法庭上代表政府。
结论与讨论
经过多年的探索和发展,英国政府在数据治理领域形成了一套完整的政策体系和治理结构。早期英国政府将绩效、透明和责任作为政府数据治理的重点任务;2010年以后,数据治理政策领域开始由内向外拓展。
英国政府数据治理政策及其治理结构的发展变迁对我国政府数据治理具有一定的借鉴和参考意义。
第一,在法律法规方面,英国数据治理相关法律法规体系比较健全,而且能够根据欧盟的相关指令,及时起草适用于本国的法律法规,保证了数据的自由流动。我国在数据治理领域的基础法律还很不健全,尤其是在个人隐私保护、数据权属等方面比较滞后,制约了政府数据的开放、流动和再利用进程。
第二,在数据流动性方面,英国政府加快推进数据基础设施建设,建立政府数据清单,全面提高数据质量,为数据流动和再利用奠定基础。目前,我国政府在数据治理领域更加关注政府数据的互联共享和开放,数据基础设施建设进展缓慢,虽然由国家发展改革委牵头正在推进政府信息资源目录体系建设,但是还需要进一步完善建设标准和协调机制。
第三,在政策与机构设置方面,英国政府经历多次机构调整,形成与数据治理政策相匹配的、较为清晰的,以直接服务于首相的行政机构为核心的治理结构。我国目前地方政府正在创新专门化的数据治理相关机构,这些机构的职能、职责等还需要进一步调整。
第四,在专业咨询机构方面,英国政府设置了专门机构负责协调所有政府部门、民间组织、私营部门、工作小组等多边机构参与推进数据治理,组建了专业咨询委员会和指导小组,建立独立审查机制,为政策、标准的制定和执行提供智力支持和意见反馈,这些经验都可以为我国在推动政府、企业、专家学者和社会公众共同参与政府数据治理提供参考和借鉴。
本文原载于《电子政务》2019年第1期。为方便阅读,略去全部注释,并有删节和调整。