Big Data Research ›› 2020, Vol. 6 ›› Issue (2): 69-82.doi: 10.11959/j.issn.2096-0271.2020015
• Topic:government governance big data • Previous Articles Next Articles
Zheng LI1,Ying HONG2
Online:
2020-03-15
Published:
2020-03-21
Supported by:
CLC Number:
Zheng LI, Ying HONG. Study on big data management for government based on privacy protection[J]. Big Data Research, 2020, 6(2): 69-82.
"
国家/地区 | 重要法律 | 特点 | 敏感数据/信息界定 | 是否设立专门监管部门 |
美国 | 《隐私法案》1974年生效 | 立法层面重视公共领域个人数据规制; | 健康数据、财务数据、信用数据; | 否 |
关注个人数据经济性和价值; | 生物特征数据; | |||
各行业、各州制定各自的隐私法律,并鼓励行业自律、认证等机制的制定; | 学生数据、13岁以下儿童的个人数据; | |||
随着一系列隐私和个人数据事件的发生,高度关注新技术引发的数据问题 | 可用于进行身份盗窃或欺诈的数据 | |||
中国 | 《中华人民共和国网络安全法》2017年生效 | 明确各政府部门的监管责任; | 一旦泄露、非法提供或滥用就可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息(《信息安全技术个人信息安全规范》[ | 否 |
相关条款分散于不同法律中; | ||||
《数据安全法》《个人信息保护法》等法律还在制定中 | ||||
俄罗斯 | 《个人信息保护法》2014年生效 | 重视数据保护,强调历史沿革; | 种族、民族、政治见解、宗教和哲学信仰; | 否 |
强调个人数据的本地化存储; | ||||
所有与个人相关的信息均界定为敏感数据 | 健康状况、亲密关系、生物特征数据 | |||
巴西 | 《通用数据保护法》2020年2月生效 | 统一数据保护立法,不区分公共和私营部门; | 种族或民族血统、宗教信仰、政治见解; | 是 |
基本条款与GDPR有很大程度的相似性;以保护自由和隐私的基本权利及自然人人格的自由发展为立法目的; | 贸易同盟、宗教、哲学或政治组织成员; | |||
政府拥有更多自由裁量权 | 健康或性生活、遗传或生物特征数据 | |||
印度 | 《2019 年个人数据保护法案(草案)》尚未生效 | 统一数据保护立法,不区分公共和私营部门;基本条款与GDPR有很大程度的相似性;重视公民利益、贸易和工业利益、国家利益三者平衡 | 密码、财务数据;身体、生理、心理健康状况; | 否 |
性倾向、病历和病史; | ||||
生物识别数据 | ||||
南非 | 《个人信息保护法案(2013)》2018年生效 | 比照GDPR前身——欧盟1995年颁布的《数据保护指令》制定; | 宗教或哲学信仰、种族或族裔血统、工会会员资格、政治说服力;健康或性生活、生物识别数据;犯罪行为数据 | 否 |
不区分公共和私营部门;平衡个人隐私权与信息自由流动 | ||||
日本 | 《个人信息保护法》2017年5月生效 | 区分个人数据和个人信息;重视个人数据跨境流动 | 人种、信仰、社会地位、病史、犯罪前科、犯罪被害信息 | 是 |
欧洲 | 《通用数据保护条例》2018年5月生效 | 欧盟范围内统一框架,又赋予各国家一定的自由度; | 种族、民族、政治观点、宗教和哲学信仰、公会成员身份; | 是 |
同时适用于私营和公共机构; | 具体个人的基因数据、生物识别数据; | |||
强调数据主体权利; | ||||
政府拥有长臂管辖权; | 健康数据、性取向或性经历 | |||
关注新技术运用(如用户画像) |
"
名称 | 核心维度 | 提出者 |
数据管理知识体系 | 数据管理定义、数据伦理与道德、数据治理、数据架构、数据建模与设计、数据存储和操作、数据安全、数据集成与共享、文档与内容管理、参考数据与主数据、数据仓库与商务智能、元数据管理、数据质量、大数据与数据科学、数据管理成熟度评估、数据管理组织和角色、职责 | 国际数据管理协会 |
数据管理成熟度模型 | 数据管理战略(数据管理战略、沟通、数据管理功能、业务案例、项目资助)、数据治理(治理管理、业务词汇、元数据管理)、数据质量(数据质量战略、数据剖析、数据质量评估、数据清洗)、数据运营(数据需求定义、数据生命周期管理、供应商管理)、平台和架构(架构方法、架构标准、数据管理平台、数据集成、历史数据归档及保留)、支撑过程(度量与分析、过程管理、过程质量保证、风险管理、配置管理) | CMMI研究院 |
数据管理能力评估模型 | 数据战略、业务案例、流程保障、数据治理、数据架构、技术架构、数据质量、数据生命周期环境 | 企业数据管理理事会 |
数据管理能力成熟度评估模型[ | 数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准、数据生存周期 | 中国电子技术标准化研究院 |
数据资产管理主要内容模型[ | 数据标准管理、数据模型管理、元数据管理、主数据管理、数据质量管理、数据安全管理、数据价值管理、数据共享管理、制定战略规划、完善组织架构、建立制度体系、设置审计机制、开展培训宣贯 | 中国信息通信研究院、大数据技术标准推进委员会 |
"
维度 | 过程域要素 | 隐私保护主要关注点 |
理念与战略 | 服务愿景[ | 战略层面认识到隐私保护的重要性;隐私策略服务国家意志 |
道德伦理[ | 符合新技术下的伦理要求; | |
社会大众认可并接受 | ||
数据治理 | 治理结构[ | 隐私保护嵌入政府大数据治理全程; |
专门的隐私保护人员或团队,责任明确 | ||
资源支撑[ | 专门的隐私保护成本预算 | |
法律保障[ | 对隐私涉及法律法规适用性研究并跟踪 | |
沟通培训[ | 自上而下开展隐私保护公务员培训; | |
所有人员培训全覆盖,对隐私保护认同 | ||
隐私政策[ | 完整、清晰、不断更新的政府网站和App隐私保护条款 | |
监督审计[ | 对个人信息保护情况进行定期评估; | |
将隐私保护嵌入审计范畴 | ||
数据质量 | 元数据管理[ | 特殊敏感数据、特殊服务群体的元数据保护 |
主数据管理[ | 特殊敏感数据、特殊服务群体的主数据保护 | |
数据应用 | 数据建模[ | 5G时代数据高度关联性下的隐私保护; |
数据敏感性和隐私信息的转化 | ||
场景应用[ | 法律法规对隐私保护在特定场景下的规定; | |
例外条款中公共利益内容的运用 | ||
技术保障[ | 隐私保护工具和方法跟踪; | |
隐私保护技术升级方案规划 | ||
数据生命周期 | 流通管理[ | 隐私数据流通必要性评估、接受对象评估; |
流通过程中敏感数据的管理(匿名化、脱敏、保密传输等) | ||
合作方管理[ | 数据提供者、数据处理者等合作方隐私保护水平核实、评估;合作合同中隐私保护条款制定 | |
开放与共享[ | 开放政策的参考与制定; | |
开放数据种类、开放范围、接受者审核; | ||
是否与其他数据联合形成敏感数据 | ||
数据安全 | 安全管理[ | 数据存储、传输、分析硬件安全;信息系统安全; |
隐私数据操作权限管理 | ||
风险管理[ | 隐私数据泄露事件应对预案; | |
隐私数据泄露调查方案 | ||
平台及架构 | 架构方法[ | 系统架构对5G时代超大规模、超低密度隐私数据特征的支持(延展性、自适应调整、响应速度等) |
架构标准[ | ISO/IEC27001、ISO/IEC27002、ISO/IEC27701等标准; | |
全国信息技术标准化技术委员会大数据系列标准 | ||
中台平台[ | 大数据中台(隐私数据部分) |
[1] | 中共中央网络安全和信息化委员会办公室.数字中国建设发展报告(2018年)[R]. 2019. |
Office of the Central Cyberspace Affairs Commission. Report of digital China construction and development(2018)[R]. 2019. | |
[2] | G-20 Osaka Summit.Osaka declaration on digital economy[R]. 2019. |
[3] | JI Y F , ZHANG J W , XIAO Y M ,et al. 5G flexible optical transport networks with large-capacity, low-latency and highefficiency[J]. China Communications, 2019(5): 19-32. |
[4] | Recommendation ITU-R M.2083-0 IMT vision-framework and overall objectives of the future development of IMT for 2020 and beyond[R]. 2015. |
[5] | 京华时报. 国际电联公布5G时间表[J]. 电信工程技术与标准化, 2017,28(7):67. |
Beijing Times. ITU released 5G timetable[J]. Telecom Engineering Technics and Standardization, 2015,28(7):67. | |
[6] | 中华人民共和国国家质量监督检验检疫总局, 全国信息安全标准化技术委员会. 信息安全技术个人信息安全规范: GB/T 352732017[S]. 2017 |
General Administration of Quality Supervision, Inspection and Quarantine of the People’s Republic of China, National Information Security Standardization Technical Committee. Information security technology-personal information security specification: GB/T 352732017[J]. 2017 | |
[7] | 京东法律研究院.欧盟数据宪章:《通用数据保护条例》(GDPR)评述及实务指引[M]. 北京: 法律出版社, 2018. |
Jingdong Law Research Institute. EU data charter:comments and practical guidance of GDPR[M]. Beijing: Law Press ChinaPress, 2018. | |
[8] | 鲍静, 张勇进, 董占广 . 我国政府数据开放管理若干基本问题研究[J]. 行政论坛, 2017,24(1): 25-32. |
BAO J , ZHANG Y J , DONG Z G . Research on basic problems for data open management of government[J]. Administrative Forum, 2017,24(1): 25-32. | |
[9] | 杜小勇, 卢卫, 张峰 . 大数据管理系统的历史、现状与未来[J]. 软件学报, 2019,30(1): 127-141. |
DU X Y , LU W , ZHANG F . History,present,and future of big data management systems[J]. Journal of Software, 2019,30(1): 127-141. | |
[10] | 代红, 张群, 尹卓 . 大数据治理标准体系研究[J]. 大数据, 2019,5(3): 47-54. |
DAI H , ZHANG Q , YIN Z . Study on big data governance standard system[J]. Big Data Research, 2019,5(3): 47-54. | |
[11] | DAMA International. DAMA-DMBOK(2nd edition):data management body of knowledge[M]. Basking Ridge: Technics PublicationsPress, 2017: 36-44. |
[12] | CMMI Institute. Data management maturity (DMM) model[M]. Pittsburgh: CMMI InstitutePress, 2018. |
[13] | EDM Council. EDMC DCAM (version 1.0)[R]. 2015. |
[14] | 中华人民共和国国家质量监督检验检疫总局,全国信息安全标准化技术委员会.数据管理能力成熟度评估模型:GB/T 360732018[S]. 2018. |
General Administration of Quality Supervision,Inspection and Quarantine of the People’s Republic of China,National Information Security Standardization Technical Committee. Data management capability maturity assessment model:GB/T 36073-2018[S]. 2018. | |
[15] | 中国信息通信研究院,大数据技术标准推进委员会.数据资产管理实践白皮书(3.0版)[R].2018. |
CAICT,Big Data Technology and Standards Committee.Data asset management practice white paper (version 3.0) 2018. | |
[16] | 中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.信息技术大数据术语:GB/T 35295-2017[S].2017. |
General Administration of Quality Supervision,Inspection and Quarantine of the People’s Republic of China,National Information Security Standardization Technical Committee. Information technology-big data-terminology:GB/T 35295-2017[S]. 2017. | |
[17] | 范灵俊, 洪学海, 黄晁 ,等. 政府大数据治理的挑战及对策[J]. 大数据, 2016,2(3): 27-38. |
FAN L J , HONG X H , HUANG C ,et al. Challenge and countermeasure of governing government big data[J]. Big Data Research, 2016,2(3): 27-38. | |
[18] | 安小米, 郭明军, 洪学海 ,等. 政府大数据治理体系的框架及其实现的有效路径[J]. 大数据, 2019,5(3): 3-12. |
AN X M , GUO M J , HONG X H ,et al. Framework of government big data governance system and effective way of implementation[J]. Big Data Research, 2019,5(3): 3-12. | |
[19] | 张宇杰, 安小米, 张国庆 . 政府大数据治理的成熟度评测指标体系构建[J]. 情报资料工作, 2018(1): 28-32. |
ZHANG Y J , AN X M , ZHANG G Q . Construction of maturity evaluation index system for government big data governance[J]. Information and Documentation Services, 2018(1): 28-32. | |
[20] | 李延舜 . 大数据时代信息隐私的保护问题研究[J]. 河南社会科学, 2017,25(4): 67-73. |
LI Y S . Discussion on the problems of information privacy protection in big data age[J]. Henan Social Sciences, 2017,25(4): 67-73. | |
[21] | RUSSELL R D . Privacy program management:tools for managing privacy within your organization[M]. Portsmouth: IAPPPress, 2019. |
[22] | ISO. Security techniques - extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management- requirements and guidelines:ISO/IEC27701:2019[S]. 2019. |
[1] | Haihong QIAN, Maoyi WANG, Yun XIONG. Digital transformation in higher education:a systematic review [J]. Big Data Research, 2023, 9(3): 56-70. |
[2] | Chuanyao ZHANG, Shijing SI, Jianzong WANG, Jing XIAO. Federated meta learning: a review [J]. Big Data Research, 2023, 9(2): 122-146. |
[3] | Huicong JIAO, Wenju LIU, Ze WANG. Trajectory differential privacy protection method based on exponential mechanism [J]. Big Data Research, 2023, 9(1): 141-152. |
[4] | Hong MEI, Xiaoyong DU, Hai JIN, Xueqi CHENG, Yunpeng CHAI, Xuanhua SHI, Xiaolong JIN, Yasha WANG, Chi LIU. Big data technologies forward-looking [J]. Big Data Research, 2023, 9(1): 1-20. |
[5] | Yang SHEN, Menglong YU. Metaverse and big data: data insight and value connection in spatio-temporal intelligence [J]. Big Data Research, 2023, 9(1): 103-110. |
[6] | Jing CHEN. Humanities big data and its application in the field of digital humanities [J]. Big Data Research, 2022, 8(6): 3-14. |
[7] | Yuchu LUO, Hao WU, Yuhan GUO, Shaocong TAN, Can LIU, Ruike JIANG, Xiaoru YUAN. Visualization in digital humanities [J]. Big Data Research, 2022, 8(6): 74-93. |
[8] | Tongzheheng ZHENG, Bin LI, Minxuan FENG, Bolin CHANG, Dongbo WANG. Explore the structuration of historical books:the construction and quantitative analysis of digital humanities database of the Biographies of the Shiji [J]. Big Data Research, 2022, 8(6): 40-55. |
[9] | Ming LI, Abin LYU. Exploration and practice of privacy preserving computing for vehicle-road collaboration system [J]. Big Data Research, 2022, 8(5): 74-87. |
[10] | Wenqiang RUAN, Mingxin XU, Xinyu TU, Lushan SONG, Weili HAN. Data tenancy: a new paradigm for data circulation [J]. Big Data Research, 2022, 8(5): 3-11. |
[11] | Yi LI, Jinsong WANG, Hongwei ZHANG. Research on privacy data security sharing scheme based on blockchain and function encryption [J]. Big Data Research, 2022, 8(5): 33-44. |
[12] | Yan ZHANG, Yifan YANG, Ren YI, Shengmei LUO, Jianfei TANG, Zhengxun XIA. Exploration and practice of data quality governance in privacy computing scenarios [J]. Big Data Research, 2022, 8(5): 55-73. |
[13] | Jianhan WU, Shijing SI, Jianzong WANG, Jing XIAO. Threats and defenses of federated learning: a survey [J]. Big Data Research, 2022, 8(5): 12-32. |
[14] | Wenlong LI, Yuan YUAN, Xiaopeng AN. Modus operandi of big data governance: some preliminary observations [J]. Big Data Research, 2022, 8(4): 34-45. |
[15] | Zhitao ZHU, Shijing SI, Jianzong WANG, Jing XIAO. Survey on federated recommendation systems [J]. Big Data Research, 2022, 8(4): 105-132. |
Viewed | ||||||
Full text |
|
|||||
Abstract |
|
|||||
|