黄璜：美国联邦政府数据治理：政策与结构

数据已经成为当今社会的核心资源,政府数据开放与共享促进了数据及其技术在国家治理中的广泛应用,数据治理成为大数据时代政府面临的重要任务。本文基于一个中观和开放的研究视角,从政策和机构两个维度入手,对美国联邦政府数据治理的主要领域,即数据开放、信息公开(自由)、个人隐私保护、电子政务、信息安全和信息资源管理等治理结构及政策体系进行深入的考察。研究发现,经过多年发展,美国政府形成了一整套数据(信息)资源存储、保护、利用和开放的治理政策体系和以直接服务于总统的行政部门为核心机构的治理结构,正在起步中的中国政府数据治理可以从中借鉴。 

文/黄  璜 

 北京大学政府管理学院  副教授

 引论

数据已经成为当今社会的核心资源。随着信息技术的快速普及，不断积累的数据资源所带来的不仅是生产工具和生产模式的创新，而且引导着社会文化的整体转型。因此，“数据”对于国家治理而言已经成为不可或缺的绝对变量。在推进国家治理体系与治理能力现代化的过程中，数据不仅是治理的工具，治理的资源，也是治理的对象。“数据治理”（Data Governance）的学术概念源于企业对数据资产的治理。全球企业近年来使用的数据与日俱增，如何有效地对这些数据进行治理，使之成为有价值的数据资产，成为信息时代企业经营和决策中的关键问题。

“数据治理”被界定为：为有效地使用机构的结构化或非结构化信息资产而组织和实施政策、流程和标准的实践；在企业层面形成的授予决策权和责任的（治理）框架，以实现像处理资产一样处理数据。显然，“数据治理”不是一个技术概念，而是一个管理概念，它关注的是“谁有权并且能够对数据资产的决策负责”的问题——一个组织如果缺乏有效的数据治理，就无法实现其数据资产价值的最大化。这里的机构显然是一种泛指，政府机构也被隐含在内。数据治理与信息技术（IT）治理等理论一脉相承，将数据视为治理对象，其目的主要是提高机构内部数据，尤其是业务信息系统数据的质量、一致性和安全性等。需要注意的是，这与电子治理、电子政务等概念有明显不同，后者通常是指基于或者利用电子手段实现政务或治理（的目标）。这样说来，意味着对于数据治理的理解也可以有广义和狭义两种：广义的数据治理包含上述两种研究视角；而狭义的范畴则主要指向对数据本身的治理。

近年来，政府大数据、政府数据开放与共享不仅让社会各界普遍地认识到数据在国家治理现代化中的重要性，促进了数据及其技术在政府治理中的应用，也让“政府数据治理”成为一个重要的治理议题。一些政府机构也在借鉴企业数据治理的模型、策略和技术，建立机构数据的治理模式。国内学者也开始关注政府部门数据资源的治理问题。然而就政府治理——政府行政系统对于自身、对于市场及对于社会实施的公共管理活动——而言，政府数据治理又必须超越企业（信息系统）数据治理或者说微观治理的层面。

本文旨在基于中观视角研究美国联邦政府的数据治理结构，为正在发展中的中国政府数据治理提供一定的借鉴。本文还主张采取一种开放的视角。首先，在严格意义上，信息与符号分别是数据的意义和形式属性，刻意区分数据政策和信息政策是不恰当的，两方面都是数据治理政策的组成部分。其次，对政策的考察不应是孤立进行的，而应当采取全局的、联系的、历史的研究视角，才能真正理解特定政策在特定的一国政治和治理背景下的发展逻辑。

 美国政府数据治理领域核心政策及治理结构

美国联邦政府的数据治理至少应包括六大领域：数据开放、信息公开（自由）、个人隐私保护、电子政务、信息安全和信息资源管理。美国历届政府和国会，尤其是自上世纪90 年代初克林顿政府以来，围绕这六大政策领域颁布出台了大批法律、法规和行政命令等。其中克林顿政府、小布什政府的政策主要聚焦于互联网，而刚刚卸任的奥巴马政府则尤其关注数据及其治理的重要性。

 （一）政府数据开放政策及其治理结构

美国政府的数据开放政策有三份基础文件，即奥巴马总统备忘录《透明与开放政府》（简称TOG）、管理与预算办公室（OMB）备忘录《开放政府指令》（简称OGD）和OMB 备忘录《开放数据政策》（简称ODP）。

（二）政府信息公开（自由）政策及其治理结构

美国政务公开领域有三部关键性法案：《信息自由法（FOIA）》（1967年）、《联邦咨询委员会法》（1972 年）和《阳光下的政府法》（1976 年）。FOIA 是关于信息公开的基础性法律，而后两部也被称作联邦开放会议法案，侧重于对政务活动的公开。《信息自由法》历经修订，2016 年奥巴马任上又发布了《< 信息自由法> 改进法案》（FOIA Improvement Act）再次对其进行修订。在这组法案中，需要指出的是，美国政府数据开放政策是在FOIA 的法律框架下制定的。FOIA 是在立法层面，而开放数据则是在行政层面。在这个意义上，前面所讨论的关于政府数据开放的管理体制都应划入关于FOIA 的新的体制安排。此外，FOIA 本身对行政机构的职责有比较明确的分工。

（三）个人隐私（信息）保护的政策与治理结构

美国是世界上最早提出并通过法律对隐私权进行保护的国家。自18 世纪至今，美国政府出台的隐私法案和政策条例达到 18 项。1974 年首部《隐私法》（The Privacy Act）对政府机构应当如何收集公民的个人信息，哪些内容可以存储和公开，如何向公众开放以及信息主体的权利等都做出了比较详细的规定，并规定管理与预算办公室（OMB）负责制定该法案的实施指引和规章，以及负责对各部门实施该方案提供协助和监督。同时还要求所有相关联邦机构要成立“数据完整性委员会”（Data Integrity Board）。这个委员会由机构首长指定的高级官员和该机构的督察长（Inspector General）共同组成，主要负责对该机构内所有数据“匹配项目”（Matching Program）书面协议的审查、批准和维护工作。1980 年出台的《文书削减法》（Paper-work Reduction Act）则进一步要求OMB 对所有联邦机构的信息收集过程进行审查，并在OMB 中设立“信息与规制事务办公室”（OIRA）负责具体事务。

（四）电子政务核心政策及其治理结构

美国联邦政府电子政务政策在广义上是政府信息资源管理政策的组成部分，这里基于治理结构的角度，主要讨论其中对技术及其应用的管理部分。相关治理以2002 年《电子政务法》的立法为界划分为两个阶段。

在2002 年之前，虽然技术在美国各级政府管理中的应用已经相当普遍，电子政务的概念也已经讨论了十多年，但是电子政务未被正式法律化。早在1993年，克林顿政府发布了《国家绩效评估报告》，其中已经多次提到要推广电子政务。1995年通过了《信息技术管理改革法》（又称《克林格- 科恩法》），其中明确要求OMB 要大力推动信息技术在联邦政府中的应用。1996 年克林顿政府发布名为“联邦信息技术”的第13011 号行政命令，宣布成立“信息技术服务委员会”（ITSB）。该委员会由OMB 从各政府机构选拔专业人员组成，其职责是就信息系统的开发与管理向OMB 和各机构首脑提出独立的评估建议。2001 年，OMB 设立了负责“信息技术和电子政务”的执行副主管，作为对当时一些人士倡议设立联邦CIO 的回应。

2002 年，为了响应“总统管理议程”五项创新的要求，美国政府出台《电子政务法》，旨在推动联邦政府机构采用信息技术实现公共服务的用户导向转变。其中不仅给予了“首席信息官委员会”（FCIOC）和总务局（GSA）负责的“电子政务基金”正式法律地位，而且要求OMB 内设立“电子政务办公室”。其后，OMB在其M-03-18 号备忘录“电子政务法实施指引”中宣布成立“电子政务和信息技术办公室”（E-Gov），其“主管”（Administrator）由总统任命，协助OMB 主管和负责管理事务的常务副主管（DDM）实施《电子政务法》，协助DDM 指导CIOC 的工作，并负责监督整个联邦政府内部的信息技术实施。翌年，OMB 负责信息技术和电子政务的执行副主管被小布什总统任命为E-Gov的“主管”。 2009 年，奥巴马政府宣布任命第一位“联邦CIO”， 并领导E-Gov的工作。

（五）政府信息安全政策及其治理结构

与前面四大政策领域相比，信息安全政策所涉内容众多，诸如信息保密性、真实性、完整性、非授权传播和信息系统安全等都属于信息安全范畴，甚至还涉及国家安全问题，法规体系庞大。同时，虽然信息安全是传统安全政策的一部分，但是随着信息技术和互联网的快速发展和普及，信息安全问题变得格外重要。这里仅将克林顿政府以来的主要信息安全政策分为信息保密和信息系统（网络）安全两部分。

第一，信息保密政策。1995 年，克林顿总统发布了著名的12958 号行政命令“国家机密信息分类”，其结果是数百万页涉及美国外交和国家安全资料被解密。911 事件后，小布什总统在2003 年发布了第13292 号行政命令，对12958 号命令进行了大幅修正。相对应的，2008 年5 月小布什又签署了“受控非保密信息（CUI）的指定与共享”备忘录，由此在美国国家档案和记录管理局（NARA）内成立“受控非保密信息办公室”（CUIO）。2009 年，奥巴马总统又发布了也命名为“国家机密信息分类”的第13526 号行政命令，致力于建构一个实现国家安全信息的分类、维护和解密的统一系统，因此也被视为推行开放政府的重要组成部分。按照该命令，在NARA 内部再成立一个“国家解密中心”（NDC），负责对国家安全信息解密过程的管理。对应的，奥巴马废除了小布什关于CUI 的备忘录，并发布了名为“受控非保密信息”的第13556 号行政命令，目标是开发有关CUI 的标准化政策并在联邦所有机构保证对CUI 管理的一致性，要求NARA 负责实施该命令并监督其他机构对该命令的遵行情况；与受影响机构和OMB 协商建立实施阶段的期限；如果NARA 和机构之间无法达成一致，经由OMB 向总统上诉。此外，商务部下的国家标准与技术研究所（NIST）及其下属信息技术实验室（ITL）负责开发和制定国家安全相关信息之外的信息安全管理和技术标准以及指引等。

第二，信息系统（网络）安全政策。911 事件后，美国总统布什发布了名为第13231 号行政命令“信息时代下的关键基础设施保护”，宣布成立“总统关键基础设施保护委员会”（PCIPB），由总统直接任命委员会的主席和副主席，其中主席兼任有关网络安全的总统特别顾问，向总统国家安全事务助理和总统国土安全助理汇报工作。委员会成员包括国务卿、财政部长、国防部长等二十多位官员。该委员会的职责是为保护关键基础设施的信息系统提供政策建议。

（六）政府信息资源管理政策及其治理结构

广义上说，前面五大政策领域都可以纳入信息资源管理的范畴，而在美国经典的《联邦信息资源管理》（OMB Circular A-130）通告的附录中也都涉及信息安全、隐私保护、电子政务等政策内容。因此这里仅从治理结构的角度讨论三个代表性的法规体系。

第一，《文书削减法》。美国国会1980 年通过的《文书削减法》（Paper-work Reduction Act）以及其2005 年修订案在美国政府历史上具有十分重大的意义。它第一次提出“信息资源管理”的概念，并完整地对现代政府信息收集、维护、利用和传播做出了规定，此后美国政府信息资源管理走向规范化、体系化。按照《文书削减法》，管理与预算办公室（OMB）负责联邦政府信息资源管理政策的开发、协调和监督实施。为此在OMB中内设并授权信息与规制事务办公室（OIRA）负责具体事务。

第二，A-130 通告。OMB 在1985 年发布的《联邦信息资源管理》通告（A-130）是美国联邦政府信息政策的集大成者，被认为是“关于信息技术管理政策和指导意见的一站式文档库”。该文件详细界定了联邦机构在信息资源管理上的基本职责，但在之后历次修改中也有较大调整。在2016 年新版中，除规定所有机构的一般性职能，尤其是各机构CIO 以及首席财务官（CFO）、首席采购官（CAO）和首席人力资源官（CHCO）等职责外，还规定了其他相关部门的专项职能，其中商务部（DOC）主要负责信息处理标准等；国土安全部（DHS）负责信息安全政策的监督和支持；总务局（GSA）主要负责技术的使用和保障；国家档案和记录管理局（NARA）主要负责电子档案管理；以及人事管理办公室（OPM）主要负责人力资源方面；所有部门都必须就所辖相关事宜向OMB 提出建议或咨询。

第三，CIO 体系。1995 年《克林格- 科恩法》要求各行政机构设立CIO。1996 年，克林顿政府发布第13011号行政命令“联邦信息技术”，宣布成立“首席信息官委员会”（CIOC），由OMB 负责管理业务的常务副主管（DDM）担任主席，其使命被定义为“改进政府机构在信息资源的获取、开发、共享和绩效方面的实践，促进政府更好地使用技术来改进绩效实现使命”。虽然该命令被小布什政府2006 年第13043号行政命令取消，但是COIC 在2002 年《电子政务法》中获得法律地位并运行至今。OMB 在2001 年设立了负责信息技术和电子政务的执行副主管，协助DDM 领导CIOC 工作。

 结论与建议

美国联邦政府数据治理经过多年探索发展，首先形成了一整套数据（信息）资源存储、保护、利用和开放的治理体系。虽然美国政府也并未系统性地提出数据治理的概念，在联邦或中央层面也未有专司数据或信息的行政部门，但是无论就宏观、中观还是微观层面，尤其对中观而言，美国联邦政府有比较长期的治理传统，在19 世纪就已经有比较早期的法律、法规出现，其后又逐步补充完善。从总体上看，保护（安全）与开放是贯穿美国数据治理政策的两大主线。其次，美国联邦政府形成了以直接服务于总统的行政部门为核心机构的治理结构。六大政策领域虽然根据各自性质在管理上各有侧重，但是大多数形成了以隶属总统行政办公室，并负有联邦预算建议和评估职责的管理与预算办公室（OMB）为中枢，重要数据（信息）部门为重要支点的治理结构。OMB 的核心位置在上世纪80 年代的《文书削减法》中已经正式确定。信息公开（自由）领域虽然以司法部为中心，但OMB也是重要参与者。

中国政府数据治理还刚刚起步。虽然我们与美国在政治和行政体制方面有很大不同，但是美国在政府数据治理方面的探索仍对我们有借鉴意义。第一，应明晰概念边界，形成系统的政策概念体系。界定概念是明确政策目标、梳理政策任务、划分政策职责的基本前提。政策中对概念的界定（而非定义）通常是工具性的，而非实体性的。美国政策法规中非常重视对概念的界定。我国政策制定中对概念的重视和研究程度明显不足，导致政策网络中各方对政策的理解产生分歧和模糊地带。第二，应抓住立规重点，推动相关法律法规尽快出台。美国政府在数据（信息）治理过程中十分注意价值的平衡，基础法规比较健全。虽然我国政府信息化政策也发展迅速，但仍然缺乏基础法规的支撑，保护方面的政策始终缺失。近年来地方政府数据治理创新常常走在中央前面，但往往也可能出现短期性、盲目性的问题。第三，应调整治理权责，优化数据治理行政管理结构。我国目前政府数据（信息）资源的管理上仍然比较分散，各出其政的结果是系统性思维和规划不足。数据治理需要能够综合协调所有政府部门的中枢机构。与发改、财政、人社等综合管理部门侧重于资源分配所不同，数据治理中的协调需要资源集中或再分配，因此需要更加强有力的行政安排。

总之，数据治理已经成为大数据时代政府面临的重要任务。我国目前信息公开、隐私保护等方面的立法立规尚未成熟，而数据开放等又接踵而来。政府数据治理一方面不能操之过急，不能视为政策时尚而盲目推进；另一方面也要有魄力和勇气，推进基础法规建设，为大数据时代政府数据治理的政策创新提供保障。

本文原载于《中国行政管理》2017年08期。北大政治学（微信号：PKURCCP）为方便阅读，略去全部注释，并有删节和调整。编辑：马啸；李攀。