英国政府数据治理的政策与治理结构-pdg文件

英国政府数据治理的政策与治理结构-pdg文件

摘要:对数据的治理已经成为当今全球公共行政发展的潮流和趋势。该文聚焦英国中央政府数据治理政策与治理结构, 归纳出其数据治理政策所涵盖的七大主要领域, 即个人数据 (隐私) 保护、信息公开 (自由) 、政府数据开放、国家信息基础设施、信息资源管理与再利用、电子政务以及网络信息安全。研究发现, 经过长期的政策演进和机构调整, 英国政府逐步发展并建立起一套关于政府数据 (信息) 资源管理、开放、保护和利用的政策体系和以直接服务于首相的行政机构为核心的治理结构。该研究成果将为正在建设中的中国政府数据治理提供有益的经验和参考。

一、引言

信息技术的飞速发展带来经济社会的整体变革, 不断积累的数据成为国家治理现代化的核心要素和资源。越来越多的国家启动以“数据”为核心的数字化战略, 通过建设高效、透明和责任政府, 提升国家数字化竞争优势。在政府治理中对数据进行治理成为不可回避的重要议题。

数据治理的概念最早源于企业。从数据管理的角度来看, 数据治理是基于数据的生命周期, 对数据进行质量管理、资产管理、风险管理等统筹与协调管控的过程。[1]从数据使用的角度来看, 数据治理是为有效地使用组织中的结构化或非结构化信息资产而制定的政策、流程和标准的实现。[2]随着国家治理现代化理念的深入发展, 政府数据治理被提上议程。黄璜指出, 政府数据治理的概念可以从微观、中观和宏观三个层面来理解。宏观的政府数据治理是政府作为治理主体对数据经济、产业乃至整个社会数据化过程的治理;中观的政府数据治理是政府对社会公共事务治理中产生或需要的数据资源的治理;微观的政府数据治理是针对政府信息系统所存储数据的治理。[3]

本文则立足政府数据资源本身, 进一步将政府数据治理分为“对数据的治理”“用数据治理”和“数据环境治理”三个层面。“对数据的治理”是将数据作为治理的对象, 通过目录管理、资产管理、生命周期管理等方式提高数据质量, 为数据流动和利用奠定基础;“用数据治理”是将数据视为治理的工具, 基于数据挖掘、分析和应用支撑政府的管理、服务和决策;“数据环境治理”是对与数据相关的要素进行治理, 通过完善政策法规、建立标准规范、保障数据安全, 构建良好的“用数”环境。

基于以上三个层面, 本文从治理政策和治理结构两个维度入手, 对英国政府数据治理展开研究。首先, 采取全局的、历史的和开放的态度, 从英国政府的gov.uk、data.gov.uk和legislation.gov.uk三个网站获取与政府数据治理相关的法律 (public general acts) 、法规 (regulations) 、行政命令 (policy paper) 、指导意见 (guidance) 、评估报告 (report) , 以及英国首相写给内阁大臣的信件等文本, 并在此基础上按照政策发展逻辑进一步拓展和补充完善资料, 将英国政府数据治理政策所涵盖的领域归纳为个人数据 (隐私) 保护、信息自由与信息公开、政府数据开放、国家信息基础设施、信息资源管理与再利用、电子政务和网络信息安全等七大政策领域。然后, 从大量政策文本中逐步梳理出与数据治理相关的政策内容及相关机构职能、职责与分工, 尝试勾勒出英国数据治理的完整政策体系及治理结构。最后, 对中国政府推进数据治理提出参考建议。

二、英国政府数据治理的主要政策领域及治理结构

自20世纪90年代起, 英国历届政府和议会颁布出台了大量的法律、法规和行政命令, 逐步形成了一套相对完整的数据治理政策体系, 其内容涉及个人数据 (隐私) 保护、信息公开 (自由) 、政府数据开放、国家信息基础设施、信息资源管理与再利用、电子政务和网络信息安全等方面。在退出欧盟之前, 英国大部分数据治理政策是在欧盟相关指令框架下制定的。尽管英国已于2016决定退出欧盟, 但相关政策仍是一脉相承的。

(一) 个人数据 (隐私) 保护领域

20世纪80年代, 在欧盟数据保护的法律框架下, 英国逐步通过立法对个人数据和隐私进行保护。1981年, 欧洲议会通过了《有关个人数据自动化处理之个人保护公约》 (The Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data) 即“欧洲公约”, 这是世界上首部涉及个人数据保护的国际公约。1984年, 英国议会通过首部《数据保护法》 (Data Protection Act, DPA) 提出了个人数据保护的基础性原则, 禁止数据主体未经注册持有个人数据, 设立数据保护登记官 (Data Protection Registrar, DPR) 和数据保护法庭 (Data Protection Tribunal, DPT) , 分别作为法令执行的监管机构和申诉机构。

1995年, 欧盟颁布《关于在个人数据处理中对个人的保护以及此类数据自由流动的指令 (95/46/EC) 》[4], 即《个人数据保护指令》 (Data Protection Directive, DPD) , 明确保护自然人在个人数据处理中的权利和自由 (尤其是隐私权) , 促进个人数据在共同体内的自由流动。遵照指令要求, 英国议会在1998年颁布新版《数据保护法》, 明确数据控制者在个人数据处理中的权利、义务及责任, 提出公民拥有获取与自身相关数据的权利。同时还要求设立“信息专员 (Information Commissioner, IC) ”作为个人数据保护的独立官员, 维护数据保护和信息自由的权利, 监督数据控制者依原则使用个人数据, 保障公民的数据获取权和知情权。2002年, 欧盟颁布《关于电子通信领域个人数据处理和隐私保护的指令 (2002/58/EC) 》, 即《隐私与电子通信指令》 (Privacy and Electronic Communications Directive, PECD) , 要求各成员国参照制定通信领域个人数据处理和隐私保护的同等规则, 确保个人通信数据的自由流动。2003年, 英国议会通过《隐私与电子通信条例》 (Privacy and Electronic Communications Regulations, PECR) , 要求电子通信服务商保护终端用户信息, 由信息专员负责监督PECR执行。

2016年, 欧盟通过《关于自然人个人数据处理和数据自由流动的保护条例》, 即《通用数据保护条例》 (General Data Protection Regulation, GDPR) , 取代95/46/EC号指令, GDPR于2018年5月25日在欧盟成员国内正式生效实施。GDPR在扩大数据主体的权利和法律适用范围的同时, 进一步细化了个人数据处理的基本原则, 被认为是最严格的个人数据和隐私保护条例。在此基础上, 2018年英国议会通过新版《数据保护法》, 对个人和组织数据保护的权利和责任做出明确规定, 一方面, 加强公民个人隐私保护, 授予公民对自身数据的携带权、删除权和反对权等权利;另一方面, 积极帮助组织正确地保护和管理数据, 健全数据保护的规则和机制。信息专员办公室 (Information Commissioner's Office, ICO) 负责制定《通用数据保护条例》的实施指南, 确保《数据保护法》《隐私与电子通信条例》《通用数据保护条例》的并行使用及有效实施, 数字文化传媒体育部 (Department for Digital, Culture, Media&Sport, DCMS) 和信息专员办公室共同起草了信息专员的执法内容, 在原有个人数据保护权力的基础上授予信息专员调查、处罚和制裁的权力。

(二) 信息公开 (自由) 领域

英国信息公开领域的基础性法律包括2000年颁布的《信息自由法》 (Freedom of Information Act, FOIA) 和2012年颁布的《自由保护法》 (Protection of Freedom, PFA) 。1997年, 英国政府发布题为《公众知情权》 (Your Right to Know) 的白皮书, 向公众咨询意见, 为制定《信息自由法》做准备。2000年, 英国议会通过《信息自由法》, 并于2005年正式实施。该法令明确规定, 公共机构有公开特定信息的义务, 公民享有向公共部门索取和访问公共部门信息的权利, 延伸和修订了《数据保护法》和《公共记录法》 (Public Records Act, PRA) 的相关内容。而《自由保护法》则从“数据权”出发, 扩大信息自由范围, 明确政府部门和其他公共机构主动发布可重复使用数据集的义务, 改变信息专员的任用和问责安排, 以加强其在数据保护权力行使过程中的独立性。

司法部 (Ministry of Justice, MOJ) 负责对《信息自由法》《自由保护法》进行解释说明, 协同信息专员办公室颁布《行为规范》指导中央政府机构信息公开、接收和处理公众信息请求与申诉。内阁办公室 (Cabinet Office, CO) 负责颁布和修改公共部门信息公开指南, 协调推动信息公开政策在政府部门间的实现。信息专员办公室负责编写《信息自由法》实施指南, 包括程序指南、技术指南、特殊部门指南和例外指南等内容, 要求各政府部门制订本部门的信息公开方案, 并对实施情况进行监督和管理。信息专员负责监督政府机构主动公开数据和处理用户信息请求, 保障公众依法查询和获取公共信息的权利。信息法庭注1 (Information Tribunal) 负责处理申诉。2015年, 时任首相卡梅伦将政府政策记录管理的职责从司法部转移到内阁办公室, 规定由内阁大臣负责成立独立的、跨党派的信息自由独立委员会 (Independent Commission on Freedom of Information, ICFI) , 任命ICFI主任协同信息自由专员审查《信息自由法》的执行情况, 2016年3月, ICFI向内阁大臣提交审查报告后随即解散。[5]

(三) 政府数据开放领域

自2009年以来, 英国各届政府都大力推进数据开放, 各有特点。布朗政府倾向于通过数据发布推动透明政府议程;卡梅伦政府推动数据开放的政策重点从政府透明和责任拓展到促进数据流动;梅政府则围绕“政府即平台”, 通过数据开放建设推动政府数字化转型。在政策文件中交替出现数据发布、数据开放、数据公开和开放数据等概念, 虽表述各异, 但在本文中均视为数据开放。

2009年, 英国政府发布“让公共数据公开”的倡导计划, 启动面向开发者的data.gov.uk数据网站设计。同年, 时任首相布朗发布由财政部提交的《迈向第一线:更聪明的政府》, 将开放数据和加强政府透明度作为国家首要战略, 确保跨地区的数据能够有效连接。[6]2010年, 时任首相卡梅伦发布《提高政府及其服务的透明和责任》, 正式推动政府“开放数据”。[7]2011年到2016年间, 在开放政府伙伴关系 (Open Government Partnership, OGP) 框架下, 内阁办公室颁布了三份《国家行动计划》 (National Action Plans, NAPs) , 旨在通过开放政府数据, 促进经济增长, 改善公共服务, 提高政府透明度。在此基础上, 又发布了《G8开放数据宪章:英国行动计划》和《开放数据白皮书:释放潜能》, 提出: (1) 英国将建立“国家信息基础设施 (National Information Infrastructure, NII) ”, 确保高质量数据发布; (2) 规定所有数据集都要利用data.gov.uk发布, 并提出“双轨式”数据存取模式; (3) 强调隐私权与开放数据之间的平衡; (4) 推进建立公共部门开放数据评价体系; (5) 强调以开放数据为重点推进数据治理。还进一步指出, 政府应该开放由财政支持的研究数据以实现公共数据价值的最大化。

政府数字服务局 (Government Digital Service, GDS) 作为领导机构, 负责协调所有政府部门及民间组织、私营部门、工作小组、多边机构作为执行机构以推进政府数据开放。由内阁办公室牵头成立公共部门透明委员会 (Public Sector Transparency Board, PSTB) 作为监督政府透明议程的核心部门, 负责协同公共部门数据专员和数据专家制定公共部门数据开放的标准, 确保所有政府部门在规定期限内发布关键公共数据集。[8]同时在公共部门透明委员会中设立隐私保护专家, 参照内阁办公室制定的《个人隐私影响评估手册》, 为各部门数据发布提供专业的隐私保护知识经验。政府数字服务局负责编制《公共数据原则》, 要求各部门参照制定“开放数据战略”并发布数据集。众议院则负责修订《自由保护法》, 要求各部门必须以可机读方式发布数据, 并对开放数据的版权许可、收费等方面进行规定。由内阁办公室建立“数据发布基金 (Release of Data Fund, RDF) ”, 依据开放数据用户小组 (Open Data User Group, ODUG) 采集的数据开放和再利用用户的意见和诉求, 资助希望改进数据发布的机构。商业、创新与技能部 (Department for Business, Innovation&Skills, BIS) (现为商业、能源和工业战略部, BEIS) 负责建立“开放数据突破基金 (Open Data Breakthrough Fund, ODBF) ”, 帮助各级政府解决开放数据中面临的资金短缺问题。由商业创新技能部下的数据战略委员会 (Data Strategy Board, DSB) 负责组建开放数据研究所 (Open Data Institute, ODI) , 为公共部门、学术机构和创业企业使用开放数据提供“孵化环境”。

(四) 国家信息基础设施领域

2013年, 为了回应数据战略委员会主席Stephan Shakespeare提交的《莎士比亚评论:对公共部门信息的独立审查》 (Shakespeare Review of Public Sector Information) 报告中提出的问题, 确保高质量的数据发布, 内阁办公室提出“国家信息基础设施 (NII) 计划”。[9]与20世纪90年代美国NII计划主要关注互联网、云计算等硬件设施不同, 英国NII的核心内容聚焦于数据基础设施。

2011年, 内阁办公室颁布《国家信息基础设施:第一次迭代》, 明确提出要建设英国政府数据治理基础设施, 目标是建设一个动态更新、重点明确的数据清单。包括建立一套能够识别政府数据 (包含中央政府、地方政府及政府常设机构的数据) 的程序, 明确该清单的动态维护和更新机制、质量标准等。建设政府数据清单, 要求政府各部门明确即将要发布以及何时发布的数据集, 为政府数据开放明确重点。

2015年颁布的《国家信息基础设施:第二次迭代》明确NII是政府持有的、最具战略重要性的数据管理框架。[10]

内阁办公室还被要求为NII开发出一个总体框架, 任命跨部门的政府高级代表担任NII主任, 下设NII委员会 (NII Board) , 主要负责NII的完整性和协调工作, 升级数据基础设施, 解决数据在连接和共享中的障碍, 让政府数据更加安全和易于查找、存储和访问。内阁办公室与各部门合作确定和维护政府持有数据清单, 各部门负责制定内部流程, 用来识别优先纳入NII的重要数据, 并将其添加到data.gov.uk上的库存中。同时由“开放标准委员会 (Open Standards Board, OSB) ”[11]建立相关标准, 由data.gov.uk团队制定流程来识别尚未被各部门发布的数据集, 并向社会公布。各部门通过“季度透明性部长声明 (Ministerial Quarterly Transparency Information) ”报告尚未发布的数据集目录。政府数字服务局则负责建立政府数据质量控制机制, 出台数据清单的质量标准、指导原则和政策文本。国家档案馆 (The National Archives, TNA) 则会指导政府部门如何定义及发布公共任务的声明, 如果数据符合公共任务的定义也应被考虑纳入NII。所有部门都被鼓励使用开放数据研究所开发的“开放数据认证流程”, 将现有数据集置于开放政府许可 (Open Government Licence, OGL) 之中, 确定优先发布秩序。[12]

(五) 信息资源管理与再利用领域

广义上, 信息公开、数据保护政策等都属于英国政府信息资源管理政策体系的组成部分。在这里仅讨论信息资源管理的基础性法律《公共记录法》 (Public Records Act, PRA) 和信息资源再利用的核心政策《公共部门信息再利用条例》 (The Re-use of Public Sector Information Regulations, RPSI) 。《公共记录法》最早可以追溯到1838年颁布的《公共记录办公室法》, 规定由上诉法院负责领导公共记录办公室 (Public Record Office, PRO) 并管理公共记录。1958年颁布的《公共记录法》将领导公共记录办公室和管理公共记录的职责转移到大法官 (Lord Chancellor) , 并规定公共记录的保密期为50年 (特殊除外) , 1967年修订的《公共记录法》将保密期改为30年, 2000年颁布的《信息自由法》再次修改PRA的多项内容, 引起英国政府信息资源管理政策的重大改变。[13]

2003年11月, 欧盟发布《公共部门的信息再利用指令》 (The Directive on The Re-use of Public Sector Information, DPSI) , 认为公共部门的信息是数字内容产品和服务的重要原始材料, 因此有必要为公共部门信息再利用构建一个总体框架, 从而形成公平、均衡和非歧视性的环境。2005年, 英国政府颁布《公共部门信息再利用条例》, 初步建立了英国公共部门信息再利用的法律框架。2015年进一步修订[14], 明确公民拥有权利获取公共部门掌握的信息 (除例外信息) 的权利。[15]要求公共部门的信息提供者在共同的开放政府许可下重复使用除个人数据外的信息和数据, 确保信息和数据可以在政府中自由流动。各个部门被要求确保自身活动与《公共部门信息原则》保持一致, 在政府间建立起连贯的信息使用方式和信息管理方法。

国家档案馆是政府信息记录和管理的重要部门, 负责与司法部联合修订《公共部门信息再利用条例》, 公共部门信息办公室 (Office of Public Sector Information, OPSI) 则是公共部门信息资源管理和再利用政策及标准制定的核心部门, 制定《公共部门信息原则》和《英国政府许可框架》 (UK Government Licence Framework, UKGLF) , 建立开放政府许可、非商业政府许可和收费许可。

(六) 电子政务领域

根据建设重点, 英国政府电子政务发展可以划分为三个阶段。

第一阶段是2007年以前, 为建设发展时期。1999年3月, 布莱尔政府领导的内阁办公室发布《政府现代化白皮书》, 标志着英国电子政府战略全面启动。2000年4月, 英国政府发布《电子政府:信息时代公共服务的战略框架》 (E-Government:A Strategic Framework for Public Services in the Information Age) , 启动“英国在线”计划。2001年, 由内阁办公室负责建设的online.gov.uk正式上线, 开始向公民提供一体化的在线服务。截至2006年, 英国中央政府网站已经达到900多个。

第二阶段是2007年至2011年, 为整合建设时期。为整合资源节约开支, 2007年卡梅伦政府颁布《英国转变政府策略》, 提出电子政府的“瘦身计划”, 要求关闭90上的政府网站, 并由效率与改革小组 (Efficiency and Reform Group, ERG) 与财政部 (HM Treasury) 合作, 负责提高电子政务绩效, 改变公共服务的交付方式, 改善用户体验。内阁办公室作为英国推进电子政务的核心机构, 负责开展年度审查, 跟踪各部门数字战略发布及进展情况;由政府数字服务局负责领导数字政府即平台建设, 任命数字领导者 (Digital Leaders) 负责带领各部门制定和实施数字战略, 同时还要与各部门合作, 了解用户对gov.uk以外提供的服务需求。由政府数字技术部长级小组 (Ministerial Group on Government Digital Technology, MGGDT) 引领和推动英国数字公共服务的改革, 负责确保公共数字服务和数据安全可靠。国家审计署 (National Audit Office, NAO) 负责发布有关电子政务支出的年度报告。

2012年, 英国电子政务进入第三阶段, 即转型发展时期。英国政府推动“数字政府战略”, 以数字技术为核心建设了一批高质量的公共服务, 使服务获取者能够“首选数字化 (Digital by Default) ”[16], 并将Directgov和Business网站合并为“联合王国政府网站”——即gov.uk, 提出要为公众更加简单、快捷、清晰地获取公共服务和信息提供整合平台。2017年, 内阁办公室和政府数字服务局共同发布《政府转型战略2017-2020》, 基于“政府即平台”理念, 明确政府将如何使用数字技术, 改变公民与国家之间的关系。同年3月, 商业创新与技能部发布《英国数字战略》, 提出建设世界一流的数字基础设施, 开展先进的技能培训和有效的监管, 打造英国数字化竞争优势。[17]

(七) 网络信息安全领域

为加强网络与信息安全, 英国政府分别于2009年、2011年和2016年颁布三部《国家网络安全战略》 (National Cyber Security Strategy, NCSS) 。2009年颁布的首个NCSS宣布成立新的网络管理机构——网络安全办公室 (Office of Cyber Security, OCS) 和网络安全运行中心 (Cyber Security Operations Centre, CSOC) , 以促进产业发展, 维护网络安全。2011年版的NCSS, 旨在加大国家网络安全投入, 建立更加可信和更具弹性的网络环境, 保障国家安全及公众安全。2015年出台的第三版NCSS则重申网络威胁是英国利益最重大的风险之一, 政府将采取强硬和创新的措施应对网络威胁, 成为网络安全领域的全球领导者。为实现承诺, NCSS强调要大力加强互联网安全建设, 全面提高网络安全标准, 防范网络攻击, 维护英国经济及公民信息安全。[18]为配合欧盟颁布的《网络和信息系统安全指令》 (The Directive on Security of Network and Information Systems) (NIS指令) , 英国政府又在2018年颁布了《网络和信息系统安全法规》 (The Security of Network and Information Systems Regulations) (NIS条例) , 明确规定网络提供商的法律义务, 关注关键网络和信息系统的可用性, 以安全来保护信息系统的可用性, 以及关键服务的连续性。[19]

与网络和信息安全职责相关的部门还包括数字文化传媒与体育部 (DCMS) 、国家网络安全中心 (National Cyber Security Center, NCSC) 、政府通信总部 (Government Communications Headquarters, GCHQ) 、情报服务专员 (Intelligence Services Commissioner, ISC) 等。数字文化传媒体育部负责就如何在国内执行欧盟NIS指令向业界和公众征询意见;国家网络安全中心负责提交网络安全年度事件统计数据;数字文化传媒体育部、内阁办公室和政府通信总部联合制定商业网络安全指南, 帮助企业和组织提高在线安全性并防范网络威胁;情报服务专员与内政部 (Home Office, HO) 合作, 对秘密情报局 (Secret Intelligence Service, MI6) 、安全局 (Security Service, MI5) 、国防部 (Ministry of Defence, MOD) 和政府通信总部的行为进行独立的司法监督, 为内阁部长提供有关网络安全方面的决策支持, 提供战略方向并协调政府网络安全计划, 增强英国的网络安全与信息保障。[20]

三、英国政府数据治理中的关键机构

通过上述对七大领域数据治理政策和治理结构的梳理, 不难发现, 尽管英国数据治理机构和职能在不断调整和变化, 总体来看, 内阁办公室 (CO) 、政府数字服务局 (GDS) 、信息专员办公室 (ICO) 、信息专员 (IC) 、数字文化传媒体育部 (DCMS) 、国家档案馆 (TNA) 、政府通信总部 (GCHQ) 、国家网络安全中心 (NCSC) 、司法部 (MOJ) 和政府法律部 (GLD) 等部门具有相对稳定的数据治理职能, 是英国数据治理的关键机构。

(一) 内阁办公室和政府数字服务局

内阁办公室成立于1916年, 是以政治中立的常务文官身份为不同政党内阁服务的机构。历经多次改革, 目前内阁办公室已发展成为辅助首相和内阁运作的部长级部门。作为英国数据治理的核心机构, 相关职责包括: (1) 确保数据治理政策被有效制定、协调和实施; (2) 支持国家安全委员会和联合情报组织; (3) 协助英国政府管理和应对网络安全危机; (4) 为政府各项改革方案提供专家支持, 确保公民能够获得有效的公共服务; (5) 负责制定政府网站标准指南, 推动政府数据发布并使政府运作更加透明; (6) 加强数字技术和政府间数据的管理和使用;提高公务员队伍的数字能力。[21]

政府数字服务局是内阁办公室的组成部分, 根据《2010年政府直通车:革命而不是进化》 (Directgov2010 and Beyond:Revolution not Evolution) 报告中的相关提议于2011年组建。政府数字服务局作为引领英国政府数字化转型的核心部门, 由旨在推动政府数字化转型的政府数字技术部长级小组和中央政府及权力下放主管部门的数字、数据和技术领导者负责管理。[22]其相关职责包括: (1) 为一致、连贯、高质量的服务提供最佳实践指导和咨询; (2) 制定和管理数字服务、数据开放和技术操作规范等标准; (3) 构建和支持通用平台、服务、组件和工具, 维护和改进gov.uk等跨政府平台和工具; (4) 扩大GDS学院, 支持跨政府数字、数据和技术专业建设, 提升政府数字能力等。[23]由政府数字服务局负责运行的“技术领导者网络 (Technology and Digital Leaders Network, TDLN) ”成立于2012年, 是由数字领导者网络 (Digital Leaders Network, DLN) 和技术领导者网络 (Technology Leaders Network, TLN) 注2合并组建的跨政府部门网络, 主要职责是确保政府各部门使用合适的技术来提供优质的数字服务, 推动政府内部和跨政府的数字化议程, 以实现政府数字化转型战略目标。注3

政府数字服务局咨询委员会 (GDS Advisory Board, GDSAB) 、数据指导组 (Data Steering Group, DSG) 以及隐私和消费者咨询组 (Privacy and Consumer Advisory Group, PCAG) 共同负责指导和支持政府数字服务局运作。[24]政府数字服务局咨询委员会成立于2016年, 其前身是数字顾问委员会, 主要负责支持以数据和技术为中心的政府转型, 以提供高质量的公共服务;数据指导组主要负责对公共部门内外的政府数据使用和管理进行战略监督;隐私和消费者咨询组负责政府使用个人数据对个人隐私产生的影响进行独立审查、分析、指导和反馈, 就如何为用户提供简单、可信和安全的公共服务获取方式向政府提供建议。[25]

(二) 信息专员办公室和信息专员

信息专员办公室成立于2005年, 是一个由信息专员担任首席执行官和会计主管, 接受数字文化传媒体育部资助的独立机构, 旨在维护公共利益的信息权利, 促进公共机构开放和保护个人的数据隐私。注4信息专员办公室牵头联合通信管理局 (Office of Communications, Ofcom) 和商业、能源和工业战略部 (Department for Business, Energy&Industrial Strategy, BEIS) , 主要职责包括: (1) 开展数据保护工作, 确保英国脱离欧盟后能够继续保护个人数据在欧盟成员国内无障碍地流动; (2) 培训和引导公众获取公共部门信息并答复公众疑问; (3) 编制实施指南, 确保《数据保护法》《通用数据保护条例》《隐私与电子通信指令》的并行使用及有效实施, 并对违反监管的情况实施制裁。

信息专员是根据1998年版《数据保护法》的要求设立并取代数据保护登记官, 负责个人数据保护的独立监管机构。信息专员由女王根据《公职任命业务守则》颁发书面任命, 直接向议会报告, 其主要职责是基于公共利益维护公众的信息权利, 保护个人隐私, 促进信息公开。信息专员负责监督《信息自由法》《数据保护法》《自由保护法》等法案的执行, 同时还行使《隐私与电子通信指令》《环境信息条例》 (Environment Information Regulation, EIR) 等法规赋予的监管和立法职责。2018年, 在欧盟GDPR框架下注5, 政府数字服务局与数字文化传媒体育部协商签订《信息专员办公室管理协议2018-2021》, 明确信息专员的主要职责是维护英国公民的信息权, 对违反监管的情况实施制裁。

管理委员会 (Management Board, MB) 是为了协助信息专员履行职责而组建的一个非法定的咨询机构, 由信息专员担任主席, 其主要职责是向信息专员就信息专员办公室的有效运作提供咨询意见, 确保两者在法定授权范围内履行其监管职责。管理委员会下设审核委员会和执行团队, 审核委员会负责管理委员会的整体治理政策和程序, 确保各机构遵守政策和程序;执行团队负责直接支持信息专员工作, 下设高级领导组、健康和安全委员会以及平等和多样性委员会, 其中高级领导组由共同战略与规划指导小组、业务指导小组和政策指导小组构成。

(三) 数字文化传媒体育部和国家档案馆

数字文化传媒体育部是一个部长级政府部门, 其前身是1997年时任首相布莱尔成立的文化传媒体育部。2015年, 卡梅伦首相将英国信息专员办公室、国家档案馆两个机构的数据保护政策责任转移到文化传媒体育部。随着职能范围扩大, 该部门发展为英国政府数据治理的重要部门, 并于2017年更名为数字文化传媒体育部。[17]2018年4月, 由政府各部门的技术领导组成的数据领导者网络 (Digital Leaders Network, DLN) 从内阁办公室转入数字文化传媒体育部, 进一步加强了数字文化传媒体育部在数据治理领域的职责。

国家档案馆是一个由公共记录办公室 (1838年) 、历史手稿委员会 (Historical Manuscripts Commission, HMC) (1869年) 、英国文书局 (HM Stationery Office, HMSO) (1786年) 和公共部门信息办公室 (2005年) 合并组建的非部长级部门 (Non-Ministerial Government Departments, NMGDs) 。注6早期国家档案馆是隶属于司法部的执行机关, 2015年卡梅伦首相将其划入数字文化传媒体育部。注7作为英国政府官方档案馆和发行社, 国家档案馆主要职责包括: (1) 记录和管理公共部门信息, 帮助政府和公共机构更有效地管理和使用信息; (2) 促进公共部门信息的再利用, 规范信息交易; (3) 运维英国成文法在线数据库, 即legislation.gov.uk; (4) 及时发布所有主体法和次级法资料。

公共部门信息办公室是根据2005年英国议会颁布的公共部门信息条例而设立。作为公共部门信息管理和再利用政策及标准制定的核心部门, 公共部门信息办公室的相关职责包括: (1) 制定公共机构信息政策及其执行标准; (2) 管理和汇总公共部门信息; (3) 管理政府部门信息版权; (4) 指导政府部门执行有关信息法案; (5) 指导和帮助公民获取和利用公共部门的信息等; (6) 负责公共部门信息再利用计划的实施, 比如负责处理在线信息授权许可、信息资产登记和促进信息公平、处理投诉和监管等。[26]

此外, 还有一个根据1958年《公共记录法》设立的国家记录和档案咨询委员会 (ACNRA) , 从国家档案馆获得年度预算, 并接受司法部资助, 其成员来自数字文化传媒体育部任命的咨询性的非部门公共机构[27] (Non-Departmental Public Bodies, NDPBs) , 主要职责是以开放性和客观性作为基本原则, 向数字文化传媒体育部大臣提供有关获取公共记录信息方面的建议, 通过用户咨询小组和用户论坛听取用户意见, 代表公众决定开放或关闭哪些记录[28], 同时还要根据《信息自由法》行使采用和出版公共记录的法定权力, 并向议会提交年度报告。

(四) 政府通信总部和国家网络安全中心

政府通信总部起源于1919年成立的负责军事情报的政府代码和密码学校, 1939年更名。政府通信总部的主任由外交和联邦事务部 (Foreign&Commonwealth Office, FCO) 大臣任命, 目前是英国最大的情报和安全机构, 致力于运用专业知识和经验维护国家安全和通信安全, 保护关键国家基础设施 (Critical National Infrastructure, CNI) 网络、数据和系统免受网络攻击, 确保网络连接和基础设施的安全。政府通信总部下设网络安全办公室和网络安全行动中心, 主要职责是协调政府各部门网络安全计划, 协调政府和民间机构重要计算机系统的安全保护工作。

国家网络安全中心 (National Cyber Security Centre, NCSC) 是政府通信总部的重要组成部分, 也是英国在网络安全方面的权威机构, 整合并取代了网络评估中心 (Centre for Cyber Assessment, CCA) 、英国计算机应急小组 (Computer Emergency Response Team UK, CERT UK) 和通信电子保障组 (Communications-Electronic Security Group) 的全部职能, 以及国家基础设施保护中心 (CPNI) 的网络保护相关职责。[29]国家网络安全中心与英国组织、企业和个人合作, 提供权威和连贯的网络安全建议和网络事件管理, 提高英国的网络安全和网络复原力, 减少网络安全风险注8。国家基础设施保护中心 (Centre for the Protection of National Infrastructure, CPNI) 与安全局、政府通信总部和国家网络安全中心合作, 对安全局总干事负责, 负责在网络安全保护的各个方面共同提供综合建议。

(五) 数据战略委员会和公共数据组

2011年, 财政部和效率与改革小组联合颁布《关于开放数据措施进一步细节的秋季声明》[30], 提出在商业、创新与技能部下设立数据战略委员会和公共数据组 (Public Data Group, PDG) 。数据战略委员会的主要相关职责是向内阁大臣提供发布公共数据的建议, 为中央和地方的开放数据机构提供资金支持, 帮助这些机构消除开放数据中的技术屏障, 以及寻求数据价值的最大化。数据战略委员会下设开放数据用户小组, 由政府、企业、学术界和市民等多方代表构成, 通过搜集开放数据用户和再利用用户的意见和诉求, 向数据战略委员会及其他公共服务组织提供开放数据建议。2012年, 数据战略委员会发起并成立开放数据研究所, 通过与公共部门、私营部门及学术界的合作来协同开放公共部门的信息, 组织和构建开放数据市场, 促进公共部门利用公共部门信息, 指导企业更好地对所发布的数据进行开发利用, 实现开放数据的社会和经济价值。注9

英国政府原先准备成立一个独立的数据实体, 即“公共数据法人”, 后来为区分数据提供者及客户的不同功能, 在数据战略委员会下设了公共数据组。数据战略委员会代表政府部门指导公共数据组的合同管理, 并就公共数据组数据如何促进经济增长为内阁部长提供建议, 其主要职责是将政府机构和数据聚合在一个组织内, 通过协调一致的路径和方法促进公共数据的存取, 从而确保公众能在免费使用数据的同时, 通过适当途径来提高公共部门信息投资效益并吸引私营机构投资。公共数据组包括土地登记署、公司注册署、气象局和陆军测量局四个成员, 这些机构各自拥有庞大的且质量较高的数据, 而且大部分都已作为开放数据对外发布。此外, 公共数据组还负责: (1) 促进公共部门制作高质量及可信赖的数据; (2) 支持英国中小企业及其他开发者有效地获取和访问数据; (3) 支持公共部门提出更有效的、数字化的公共服务; (4) 提供国家级的数据集作为“开放数据”。尽管在后来的政府机构调整中, 数据战略委员会和公共数据组已经被分别整合到政府数字服务局以及商业、能源和工业战略部中, 这两个机构在英国政府数据治理政策和机构的发展变迁中具有很强的代表性。

(六) 司法部和政府法律部

司法部是2007年由宪法事务部 (Department for Constitutional Affairs, DCA) 和内政部负责英格兰和威尔士的刑事司法政策、判决政策、假释、监狱和防止重新犯罪的部门合并组建而成。宪法事务部又称“信息公开委员会”, 由大法官及下属构成。司法部作为中央政府信息公开的领导机构, 主要负责《信息自由法》《数据保护法》及相关法律的司法解释和政策制订, 向信息专员和信息法庭提供资助, 负责监督中央政府对法案的执行情况, 为中央政府执行各项法案提供指南并协调各部门间的信息共享等。司法部下设的信息法庭负责处理相关诉讼。信息法庭的前身是1984年设立的数据保护法庭, 随着《信息自由法》《隐私与电子通信条例》《环境信息条例》等法律法规的出台, 为响应更为广泛的诉讼要求而更名。

政府法律部 (Government Legal Department, GLD) 是隶属于总检察长办公室 (Attorney General's Office, AGO) 的非部长级部门。总检察长办公室是英国政府的主要法务部门, 主要负责支持总检察长和副检察长向政府提供法律咨询和法律服务。总检察长是英国政府的首席法律顾问, 在司法程序中代表政府, 守护公共利益注10。政府法律部的主要相关职责是为中央政府提供法律服务, 诸如《隐私与电子通信条例》《环境信息条例》等次级法的起草, 都是由该部门负责并与议会法律顾问合作开展, 在法庭上代表政府注11。

四、结论与讨论

经过多年的探索和发展, 英国政府在数据治理领域形成了一套完整的政策体系和治理结构。从政策演进和机构变迁中可以看出, 早期英国政府将绩效、透明和责任作为政府数据治理的重点任务, 通过数据保护、数据开放和信息公开推动政府的透明度议程, 让公众拥有更多的知情权, 建立政府与公众之间的信任机制, 监督提升政府工作的绩效和责任。2010年以后, 数据治理政策领域开始由内向外拓展, 法案和政策的制定遵循国际通用标准和规则, 加强数据基础设施建设, 确保数据能够跨境流动和再利用, 有效支撑数字经济的发展。

英国政府数据治理政策及其治理结构的发展变迁对我国政府数据治理具有一定的借鉴和参考意义。

第一, 在法律法规方面, 英国数据治理相关法律法规体系比较健全, 而且能够根据欧盟的相关指令, 及时起草适用于本国的法律法规, 保证了数据的自由流动。我国在数据治理领域的基础法律还很不健全, 尤其是在个人隐私保护、数据权属等方面比较滞后, 制约了政府数据的开放、流动和再利用进程。

第二, 在数据流动性方面, 英国政府加快推进数据基础设施建设, 建立政府数据清单, 全面提高数据质量, 为数据流动和再利用奠定基础。目前, 我国政府在数据治理领域更加关注政府数据的互联共享和开放, 数据基础设施建设进展缓慢, 虽然由国家发展改革委牵头正在推进政府信息资源目录体系建设, 但是还需要进一步完善建设标准和协调机制。

第三, 在政策与机构设置方面, 英国政府经历多次机构调整, 形成与数据治理政策相匹配的、较为清晰的, 以直接服务于首相的行政机构为核心的治理结构。我国目前地方政府正在创新专门化的数据治理相关机构, 这些机构的职能、职责等还需要进一步调整。

第四, 在专业咨询机构方面, 英国政府设置了专门机构负责协调所有政府部门、民间组织、私营部门、工作小组等多边机构参与推进数据治理, 组建了专业咨询委员会和指导小组, 建立独立审查机制, 为政策、标准的制定和执行提供智力支持和意见反馈, 这些经验都可以为我国在推动政府、企业、专家学者和社会公众共同参与政府数据治理提供参考和借鉴。

参考文献:略

推荐阅读