美国数据治理的现状、挑战和新应对

新冠肺炎疫情的肆虐导致全球数字化转型加剧，进一步引发数据治理相关议题的研究热潮。伴随数字技术的普及应用，数据治理问题愈发凸显。美国作为全球数据治理领域的主导国，其数据治理的现状与面临的挑战如何，值得深入探究。

一、美国数据治理的“金字塔”结构

数据不仅是国家治理的重要工具，更是关乎国家安全和国际竞争力的关键因素。尽管当前美国在数字领域依旧身处全球互联网价值链的顶端，但是对外需应对中国等后发国家的追赶，对内则面临数据安全隐患的频发。为维护美国自身在数字领域的守成国优势，长期以来，美国形成了一套较为完整的“金字塔”式的数据治理机制。具体而言，这个数据治理机制包括“塔尖”式的顶层设计，“塔中”式的中层衔接和“塔基”式的基层实践三个层面。

(一）美国数据治理的顶层设计

美国数据治理的顶层设计顾名思义是指从美国国家层面出发，完善战略层面的部署。尤其注重改进政府公共部门的数字化工作，更好地管理、保护和共享数据，为美国民众服务。美国在大数据领域的国家战略部署始于奥巴马时期，自 2012 年以来至今，美国作为全球数据治理领域的领跑者，有诸多值得借鉴之处。

2012 年 3 月，奥巴马政府颁布《大数据研发倡议》（Big Data Research andDevelopment Initiative），这是美国历史上首个以大数据研发为核心的国家级战略。在此倡议促进下，联邦机构、科研院所及社会企业在大数据研发、管理及应用等方面进行了积极探索，取得了明显进展。2012 年 5 月，奥巴马政府继而发布战略《数字政府：构建一个 21世纪平台以更好地服务美国人民》（DigitalGovernment：Building a 21st Century Platformto Better Serve the American People），为美国的数据治理奠定良好基调，形成一个以公共服务为导向，采用国家与社会共同治理的“小政府—大社会”模式的新型数字政府。2016 年5 月，美国政府推出更全面、更深入、更具体的《联邦大数据研发战略计划》（The FederalBig Data Research and Development StrategicPlan），旨在构建充满活力的国家大数据创新生态系统。这一计划主要面向联邦机构，尤其是涉及数据科学研发、密集型数据应用、大规模数据管理的机构，主题分别聚焦新兴技术、数据质量、基础设施、共享机制、隐私安全、人才培养、相互合作。在奥巴马的极力推动下，美国在大数据领域取得了一定的成就。

特朗普政府延续了奥巴马政府的数据治理发展思路，进一步挖掘数据价值。2019 年 12月，美国白宫行政管理和预算办公室（OMB）发布《联邦数据战略 2020 行动计划》（FederalData Strategy 2020 Action Plan）。该行动计划以政府数据治理为主要视角，描绘了联邦政府未来十年的数据愿景以及 2020 年需要采取的关键行动，目的是在保护安全、隐私和机密的同时，充分发挥美国联邦数据资产的潜力，加速使用数据执行任务、服务公众和管理资源。2021 年 10 月 25 日，拜登政府发布《联邦数据战略 2021 行动计划》（Federal DataStrategy 2021 Action Plan），在指导各机构应对共同的数据挑战的过程中，使用现有的协作渠道帮助实现人工智能研究的民主化并发展联邦劳动力的数据技能。2022 年 1 月 26 日，美国白宫行政管理和预算办公室发布了一项联邦战略，旨在推动美国政府对网络安全采取“零信任”方法。在落实拜登关于改善国家网络安全问题上，该战略意味着向前迈出的关键一步。该命令侧重于推进安全措施，以显著降低针对联邦政府数字基础设施的网络攻击风险。

从美国国家层面的战略可见，自 2012 年以来，美国对数据治理问题始终给予高度重视，这一趋势在当前全球数字竞争白热化阶段体现得更加明显。

(二）美国数据治理的中层衔接

美国数据治理的中层衔接是指数据治理战略的关键环节，主要包括政策协调机构；首席数据官、机构网络和数据管理；法律和监管框架；技术能力建设、协作和知识共享等四个方面。

在政策协调机构方面，美国白宫行政管理和预算办公室下设的数据委员会，既负责协调联邦数据战略的实施，也负责通知数据管理和使用的预算优先事项。这类机构还可以发挥重要的咨询作用，确保数据战略采用风险管理方法，预测和应对出现的政策挑战。2019 年 1 月，时任总统特朗普正式签署《循证决策基础法案》（Foundations for Evidence-Based PolicymakingAct）。该法案旨为联邦政府建立现代化的数据管理实践 、证据构建功能，提升统计效率从而为政府决策提供关键信息。美国政府通过循证决策得以更好地整合和利用数据，重视数据研究及数据共享，在公共部门内建立一个更成熟的数据治理生态系统，协助解决跨部门的潜在风险，从而提高政府的有效性。

此外，作为数据治理的重要一环，监管机制有助于数据标准的统一定义和执行，提高数据互操作性，简化数据共享实践。数据监管的根本目的是构建数据循环利用生态系统。技术能力更是数据治理机制良性运转的核心要素。在数据治理的早期阶段，政府需要通过专门的培训提高人员的专业素养，以便后期工作的顺利开展。从公共管理人员到技术人员的任命，技能差异和部门需求都需要纳入考虑范围，以促进人员在机构间的最佳流动。

中层衔接对数据治理的重要性可见一斑，机构决策、监管机制、技术实力缺一不可。

(三）美国数据治理的基层实践

美国数据治理的基层实践是数据治理的基础环节，主要包括数据价值循环、国家数据基础设施和架构。

数据价值的创造过程是一个完整的周期。它反映了整个政策提出、修订、实施、评估的全过程。不同的参与者可以为数据价值的增加做出不同的贡献。例如，政府高质量数据生成的举措，有助于后期数据互操作性、共享性和开放性的提高；数据价值周期流程的科学评估，有助于确保数字化和数据驱动的转型，避免数字世界低效流程的延续。此外，政府还大力推动公共部门和非公共部门之间的人才流动。政府职员、学者、民众之间的有效交流能够促进数据治理实践的完善，帮助政府应对关键挑战，尤其是关于个人健康记录等敏感数据的访问等领域。

国家数据基础设施和架构是数据治理的基本依托。这一环节往往最具挑战性。美国数据基础设施和架构在存量上具有明显优势，但是在增量上与后发国家相比并不突出。先进的国家数据基础设施和架构可以帮助推进跨机构、跨部门和跨边界的数据共享和管理实践，从而为交付更好的公共服务奠定基础。在这方面，美国旨在通过加强战略部署、重视核心技术研究来提升基础设施复原力，从而维持其在数据基础设施领域的主导地位。

数据治理的成效离不开基础环节的配套，美国已经认识到自身在数字基础设施建设方面的不足，未来着力点会有所侧重。

二、美国数据治理面临的挑战

尽管美国在数据治理的顶层设计、中层衔接与基层实践较为完善，但是，数据的不可控性，以及网络空间的复杂性等因素，都会导致数据安全隐患凸显，这在新冠肺炎疫情暴发以来体现得尤为明显。新冠肺炎疫情期间的美国网络安全数据泄露和黑客入侵事件数量均出现激增趋势，使得数据治理难度加大。

(一）数据泄露事件频发

根据德国研究型数据统计公司 Statista 的统计，美国的数据泄露数量从 2010 年的 662起大幅飙升至 2020 年的超过 1000 起。美国最大的数据泄露事件仍然是 2013 年的雅虎事件（Yahoo 2013 data breach），此次泄露的全部影响直到 2017 年 10 月才被曝光，实际上，有 30 亿个账户遭到入侵。根据 Statista 的统计，员工人数在千人以上的大型企业受到网络攻击的损失最大。2020 年，每起数据泄露事件对公司造成的平均损失为 50 万美元。值得注意的是，即使数据泄露问题变得越来越普遍，企业仍然缺乏充分的应对措施，尤其是技术实力较弱的中小企业。除了对美国个人数据的窃取，一些极其重要的政府数据也由于人为原因而被泄露。根据美国安全技术公司 DigitalGuardian 统计，美国十大政府数据泄露事件导致合计约 3.48 亿美国民众的私人信息受到这些泄露事件的影响。从美国政府部门到私营机构，美国公民的私人数据信息变得越来越不安全。

(二）网络攻击更加复杂

自新冠肺炎疫情蔓延以来，医疗保健行业的弱势群体、失业人群或远程工作者成为网络攻击的主要目标。同时，与新冠肺炎疫情相关的网络钓鱼电子邮件也急剧增加。勒索软件、恶意软件、网络钓鱼、拒绝服务四种网络攻击是导致数据泄露最常见的网络攻击形式。钓鱼软件通过冒充疾病控制和预防中心（CDC）或世界卫生组织（WHO）的代表，诱使收件人点击恶意链接或打开带有病毒的附件。恶意软件的类型包括计算机病毒、特洛伊木马、间谍软件、勒索软件、广告软件、蠕虫、无文件恶意软件或混合攻击。由于远程学习和工作的人数在新冠肺炎疫情期间剧增，鱼叉式网络钓鱼电子邮件开始出现，恶意软件攻击趋向复杂。2021 年，多起重大勒索软件攻击事件在全球多点爆发，这些事件不仅涉及私营机构，而且还指向包括医疗在内的关键基础设施。由此可见，勒索软件攻击已成为美国网络安全领域主流威胁之一。

(三）数字基础设施建设动力不足

美国网络安全预算和网络安全人员的缺乏，是应对网络安全挑战的两大主要障碍。2021 年 2 月 11 日，美国国会预算办公室（CBO）表示，预计未来十年，联邦政府的财政赤字将飙升至 12.6 万亿美元。预算的缺乏、人才的不足，导致美国财政以及人才队伍难成为数字升级的有效支撑。美国的信息技术部门很难吸引那些在私企薪水颇丰的顶级技术人才，导致城市警务和社会服务的水平较为落后。即便某些部门可能有足够的预算，可是考虑到职业的发展前景，顶级技术人才仍然不愿意供职于公共部门。新冠肺炎疫情导致远程工作的依赖程度加深、勒索软件对城市攻击加剧，城市更难防范勒索软件攻击。

三、美国数据治理的最新应对

针对美国数据治理存在的问题，尤其是新冠肺炎疫情蔓延对此类问题的激化，拜登政府采取了一系列应对措施，希望通过转移矛盾、政企结合、加强隐私保护等举措，改善数据治理问题。但是，由于新冠肺炎疫情的持续与反复，政策落地有效性不足等因素，治理成效并不明显。

(一）对外转移矛盾转嫁危机

在美国国内各种问题频发之际，疲于应对的美国政府将矛头指向中国等外部目标，转移国内民众的注意力，以此掩盖自身的问题。美国的这种做法属于典型的对外转嫁危机。

美国联合其盟友将中国归结于其网络安全问题的“罪魁祸首”。2021 年 7 月 19 日，美国及其盟友先后发布声明，将 2021 年 3 月发生的微软 Exchange 服务器遭受全球网络攻击事件归责于中国，指责中国政府是此次攻击的支持者和全球网络的破坏者。面对美方及其盟友的无端指责，中方表达强烈不满以及坚决反对。黑客攻击是全球性的问题，需要国际社会合作应对，中国亦是网络攻击的主要受害国之一。

2021 年 10 月，美国国家情报总监办公室（ODNI）发布《2021 年度威胁评估报告》（2021 Annual Threat Assessment of the U.S.Intelligence Community），称中国对美国基础设施安全和网络安全构成“威胁”。发布于 2022 年 3 月的《2022 年度威胁评估报告》（2022 Annual Threat Assessment of the U.S.Intelligence Community） 再次强调，由于中国的目标是关键行业以及来自美国及其相关公司和机构的专有商业和军事技术，中国仍将是美国技术竞争力的最大威胁。

(二）对内加速政府技术改革并呼吁科技公司协助

拜登政府的《联邦数据战略 2021 行动计划》强调，2021 年，政府各机构应努力提高所有员工队伍的数据素养，增加专业发展机会，并雇佣具有必要数据技能的员工，填补当前的技能缺口，到 2022 年底，各机构应保证员工队伍的数据素养达到最低要求，并积累足够的数据技能从而有效地执行数据生命周期的各个方面的任务。

除政府层面的努力，美国的科技公司对美国数据治理也是一股较为强大的助力。在数字科技领域，美国具有良好的技术基础和先发优势，尤其是全球顶尖的科技巨头公司几乎全部来自美国。因此，在数据治理方面，科技公司的作用日益被政府青睐。新冠肺炎疫情的倒逼作用，为美国数据治理提供了契机。

复杂且频繁的网络攻击导致企业损失惨重，数字技术正在成为犯罪分子的目标。2021年 8 月，拜登与亚马逊、微软和苹果等科技公司高管举行峰会，重点讨论政企合作，以应对日益严重的网络安全问题。拜登承认，联邦政府无法独自应对这一挑战，而科技巨头拥有雄厚的经济实力与技术能力。与此同时，由于针对美国关键基础设施的勒索软件攻击频发，美国国会正在考虑进行有关数据泄露和网络安全保险行业监管的立法。并且，此次峰会也重点讨论了网络安全人才不足的问题。与网络攻击数量日益增加、程序愈加复杂的发展趋势相比，过硬的网络安全人才明显不足。在此次峰会上，拜登指出，目前有大量网络安全工作岗位无人问津。对此，微软公司承诺，将在未来五年内投资 200 亿美元的资金，还将提供 1.5 亿美元的技术服务，以帮助联邦、州和地方政府更新和完善其网络安全系统。

(三）全面数据保护的立法需求紧迫性增加

美国对数据保护秉持以问责原则为核心的“宽松保护模式”。由于自身的科技实力与世界市场份额，比起隐私权保护，美国更看重数据的自由流动以及由此带来的经济效益。这种宽松保护模式使数据高效流动，数据价值得到充分发挥，但是，对数据主体而言，其保护力度明显有限。

欧盟的《通用数据保护条例》（GDPR）基于其对人格尊严的独特理解，兼以应对美国数据霸权的实际考量，将数据权利定义为一种基本权利，创建严格个人数据跨境流动。这样化被动为主动的方式，对美国维持数据霸权国地位来说，无疑构成了巨大挑战。一直以来，美国的数据保护法规较为零散，目前比较具有代表性的有 2018 年颁布的《加州消费者隐私法案》（CCPA）和将于 2023 年 1 月 1 日正式生效的《加州隐私权法案》（CPRA）。为了赢得在数据规则领域的话语权，美国更需要完整而统一的数据保护立法。

四、结 语

数据治理问题已经成为重要的全球性议题。美国数据治理的核心目标是维护自身的数字领域领导权优势。

未来十年，美国将全面遏制中国的科技发展，以确保其领先优势。2021 年 6 月，美国国会参议院高票通过《2021 美国创新与竞争法案》（United States Innovation and CompetitionAct of 2021），旨在促进美国半导体生产、人工智能开发和太空探索，以应对来自中国等后发国家的强势追赶。不仅如此，为防止技术通过第三国间接转移至中国，美国企图通过与其盟友打造封锁网络，苛刻限制中国的对外投资审查。该法案的通过表明，即使是在“党争”极化、政治分裂加剧的华盛顿，打压中国、维持霸权国优势仍然可以成为美国两党为数不多的共识。

由于中美之间的结构性矛盾加剧，美国对华科技打压的战略始终不会变。冲突往往是和平的前奏，中国要辩证看待和汲取美国数据治理的经验与教训。在数字竞争领域，美国的“冷战思维”很有可能导致两败俱伤的后果。未来的数据治理需要开拓思维，不断发展新思路，尽最大努力争取全球数据治理的国际合作空间，和则两利，斗则俱伤。【本文系国家社科基金重要国家和区域研究专项重大项目（21VGQ010）的阶段性成果】