印度“國家數據治理框架政策”(中譯文)
今天和大家分享的首發于【數據信任與治理】公眾號的一篇編譯【印度國家數據治理政策框架(草案)全文翻譯(附草案原文)】。歡迎大家關注公號君參與運營的這個公眾號。
引言
印度電子與信息技術部(MeitY)于2022年5月26日發布了關于“國家數據治理框架政策”(National Data Governance Framework Policy,“NDGFP”)的新草案。該草案旨在實現政府數據收集和管理流程的轉型和現代化,通過創建一個大型數據集存儲庫,在印度實現以人工智能和數據為主導的研究和創業生態系統。該草案包括在數字印度公司下設立印度數據管理辦公室(IDMO)的計劃,適用于所有政府部門,并將鼓勵各州政府采納該框架的規定,同時也涉及到與非個人、匿名數據集以及研究人員和初創企業可訪問的平臺有關的方法和規則。
NDGFP的前身是MeitY于2022年2月初發布的“2022年印度數據可訪問性和使用政策”(India Data Accessibility and Use Policy 2022,“舊草案”)。舊草案提到,印度政府收集的已“增值”的非個人和匿名個人數據可以在公開市場上以“適當的價格”出售。然而,在印度沒有數據保護法的情況下,人們對政府收集數據以將其貨幣化的問題提出了質疑,它面臨著廣泛的批評。政府后來取消了舊草案,并于今年5月以新名稱NDGFP公布了新框架草案。盡管NDGFP和以前的草案在結構上實際上相似,但NDGFP排除了廣受爭議的數據許可和定價規定。NDGFP 表明印度政府認識到通過利用非個人數據可以釋放的巨大價值。
數據和數字技術的興起正在迅速改變著社會和經濟,數據已然成為重要的經濟和社會資源,給政府的日常運作產生了重大影響。在印度,政府是最大的數據存儲庫,政策框架的制定必然不可或缺。印度政府表示,它相信透明和可訪問的公共系統,這些系統依賴于基于技術的基礎設施和數據驅動的決策。
下文是印度“國家數據治理框架政策”新草案全文的中譯本。
1.序言
1.1 鑒于政府、治理和經濟的快速數字化發展,印度采用了獨特的平臺化戰略,向世界示范應如何通過公共數字平臺提供一定規模的公共服務和治理。這些公共數字平臺給予公民更多的權力,加強政府與公民之間的了解,推動數據治理,并促進全方位的發展。
1.2 印度因為建立了世界上最大的公共數字平臺,逐漸成為利用技術改變人民生活、改善治理方式并創立充滿生機的創新生態體系的杰出國家。在新冠疫情期間,數字治理在印度應對疫情及緩解疫情對生活、生計和經濟的影響中發揮了極為重要的作用。
1.3 在后疫情時代,政府也正加速數字化發展。隨之而來的是,數據量和數據產生的速度也成倍增加。這些數據可以相應地用于改善公民的體驗以及加深對政府和公民的數字治理的了解。
1.4 然而,目前不同政府實體對政府數字化后產生數據的管理、存儲和訪問方式各不相同,降低了數據治理的效率,使數據科學、數據分析方法和人工智能的創新生態系統無法充分發揮潛力。要利用數據的力量建立更有效的數字政府、對公眾有利以及促進創新,需要制定國家數據治理框架政策(“NDGFP”)。
1.5 建立數字政府的核心在于更好以及更有針對性地管理印度公民,而能否建立數字政府又取決于能否采用數據驅動的方法進行治理、項目評估和提供服務。鑒于此,數據治理是政府實現數字政府愿景的基石。
1.6 本政策旨在挖掘數字政府所有的潛力,為發揮數據治理的最大效用并促進以數據為基礎的創新,從而改進政府向公民提供的服務的內容,特別是在某些社會中十分重要的領域,例如農業、醫療保健、法律和司法、教育等領域。
1.7 本政策還發起了印度非個人數據的數據集收集計劃,并制定了收集的方法和規則,確保研究和創新生態系統能夠安全地訪問從政府和私營實體那收集的非個人數據和匿名數據。
2.政策的目標和目的
2.1 通過對政府數據的收集、處理、存儲、訪問和制定、使用標準化的準則、規則和標準,使政府數據收集和數據管理的流程和系統實現現代化轉型,從而通過全政府采用數據治理方式改善治理模式。
2.2 通過建立大型的印度數據集庫,推動充滿活力的人工智能和數據治理的研究和初創生態系統的建立。要實現這一點需要建立收集數據、訪問匿名的非個人數據的指南、規則和標準,讓印度有越來越多的數據集。這將促進人工智能和生態分析系統的建立,同時推動印度數字經濟的發展。
2.3 國家數據治理政策的目標是:
(a)加速數字治理;
(b)在全政府內部建立標準化的數據管理和數據安全標準;
(c)在保障隱私保護、數據安全和信任的前提下,加快建立公共數字平臺中數據治理的通用標準;
(d)為全政府的數據管理和訪問規定使用的標準應用程序接口(API)和其他技術標準;
(e)促進訪問非個人數據和數據集的透明度、問責制和所有權屬問題;出于數據安全和信任的目的,任何實體的非個人數據只能通過印度數據管理辦公室(India Data Management Office,“IDMO”)指定和授權的平臺共享;
(f)建立管理是否允許接收和處理數據集請求平臺;
(g)在政府部門和實體中建立數字政府的目標和應具備的能力、知識和競爭力;
(h)制定質量標準,促進印度數據集項目和整個非個人數據集生態系統的擴展;
(i)促進公民對數據治理的認識、參與和了解。
3.政策的適用范圍
3.1 本政策適用于所有政府部門和實體,本政策規定的規則和標準適用于所有政府實體收集和管理的數據。
3.2 本政策應適用于所有非個人數據集和數據以及所有管理研究人員和初創企業訪問和使用數據集和數據的平臺、規則和標準。
3.3 各州政府應積極采用本政策的規定及規則、標準和協議(如有適用)。
4.數據隱私與安全
4.1 國家數據治理政策的標準和規則將保障數據安全和信息隱私安全。
5.機構框架
5.1 印度數據管理辦公室(India Data Management Office,“IDMO”)應在電子與信息技術部(Ministry of Electronics & IT ,“Meity”)下屬的數字印度公司(Digital India Corporation “DIC”)下設立,負責制定、管理、定期審查和修訂政策。IDMO應負責根據本政策制定規則、標準和指南,并定期發布。
5.2 IDMO應與各部委、邦政府和行業協商,制定所有數據/數據集/元數據規則、標準和指南。IDMO應至少每半年與州政府和行業代表進行2次協商,并為此目的進行匯報。
5.3 IDMO將設計和管理印度數據集平臺,該平臺將處理請求,并向印度研究人員和初創企業提供對非個人和/或匿名數據集的訪問。
5.4 IDMO應與職能部委、邦政府和其他方案計劃密切協調,通過建立各部委的能力來規范數據管理。此外,它還將加快將各部委和私營公司的非個人數據集納入印度數據集計劃。
5.5 IDMO還應通過與印度數字創業中心(以前的MeitY創業中心MeitY Startup Hub)合作,鼓勵和促進基于數據和AI的研究和創業生態系統。
5.6 每個部/部門都應設有數據管理單位(Data Management Units),由指定的首席數據官(Chief Data Officer)領導,該首席數據官應與IDMO密切合作,確保政策的實施。
5.7 IDMO在數字印度公司應配備一個專門的政府數據管理和分析部門。
5.8 IDMO還將鼓勵州政府指定/任命州級數據官員,并將提供所有援助,包括這方面的培訓。
6.印度數據管理辦公室(IDMO)的作用
6.1 數據存儲和保留:IDMO應制定并提供一套全面且不斷發展的標準和規則,包括在云端-以幫助各部委/部門定義其數據存儲和保留框架。
6.2 政府對政府的數據訪問:IDMO將制定政府間數據訪問的標準機制。所有政府部委/部門都應創建詳細的、可搜索的數據清單,其中包含清晰的元數據和數據字典,以供政府間數據訪問。
6.3 印度數據集計劃:IDMO將啟用并建立印度數據集計劃,該計劃包括來自政府實體的非個人和匿名數據集,這些政府實體已從印度公民或在印度的人那里收集數據。鼓勵私營實體分享此類數據。
6.4 數據集的識別:IDMO應為處理數據的所有實體(政府和私人)制定規則和標準,包括匿名化標準,這將促使每個政府部門/部門/組織識別和分類可用的數據集,并為研究和創新建立一個充滿活力的多樣化和龐大的數據集基礎。私營公司也可以創建數據集,并為印度數據集計劃做出貢獻。
6.5 數據匿名:IDMO將制定和發布數據匿名標準和規則,以確保信息隱私得到維護。
6.6 數據質量和元數據標準:IDMO應最終確定跨部門的元數據和數據標準。IDMO應檢查各職能部委發布和遵守特定領域元數據和數據質量標準的情況。這些標準將在與各部委和CDO協商后最終確定。
6.7 數據訪問平臺:IDMO應為整個政府設計、運營和管理數據訪問平臺。印度數據集程序中的所有數據集只能通過該平臺和任何其他IDMO指定和授權的平臺訪問。
6.8 數據集訪問和可用性:IDMO應通知共享非個人數據集的協議,同時確保隱私、安全和信任。IDMO將通知規則,以優先/僅向印度/印度基于請求的實體提供數據。IDMO還將評估數據使用請求的真實性和有效性,用于開放數據門戶上已經提供的數據集以外的數據集。
6.9 對數據請求的限制:IDMO將保留決定是否允許請求實體訪問完整數據庫/數據集或其組合的權利,以供其使用。
6.10 使用權利:IDMO可確保數據使用權利與許可的目的與數據主體保持一致。
6.11 披露標準:IDMO將為超過一定閾值來收集/存儲/共享和訪問的數據制定披露標準。
6.12 能力和技能建設:IDMO應支持所有政府機構官員的整體和全面的能力建設舉措,以建設數據和數字素養、知識和技能。IDMO還應協助在各部委建立數據管理單位,以建立專門的數據管理能力。
6.13 數據的道德和公平使用:IDMO應定義在政府生態系統之外共享數據的道德和公平使用原則。
6.14 補救機制:IDMO應建立一個機制,讓公民請求數據集、登記錯誤并確定數據管理單位在IDMO下的責任并及時響應,以促進透明和責任數據共享生態系統。
6.15 政策監測和執行:IDMO將負責實施和執行NDGFP和不時發布的規則和標準。
6.16 意識建設:IDMO應通過共享標準操作程序、常見問題解答、操作手冊來確保足夠的意識建設,并應確保適當的品牌以快速通過政策。
6.17 實施手冊:IDMO應提供詳細的實施指南,包括數據共享工具包、操作手冊、數據匿名化和隱私機制。
6.18 用戶收費:IDMO可以決定對其維護/服務收取用戶費用/費用。
7.總結
國家數據治理框架政策(National Data Governance Framework Policy,“NDGFP”)是數字政府架構的第一個構建步驟,反過來將加速數字治理,以最大限度地實現數據驅動的治理。NDGFP應為更好、更明智的決策、增強的計劃/方案評估和更高效的服務交付提供更大的空間。NDGFP還將通過幫助創建和訪問匿名和非個人數據集來促進數據和AI的研究和創新生態系統,這反過來將刺激基于印度數據和AI的研究和創業生態系統的研究、創新和增長。
(完)
附:《印度國家數據治理政策框架(草案)》全文
數據保護官(DPO)社群主要成員是個人信息保護和數據安全一線工作者。他們主要來自于國內頭部的互聯網公司、安全公司、律所、會計師事務所、高校、研究機構等。在從事本職工作的同時,DPO社群成員還放眼全球思考數據安全和隱私保護的最新動態、進展、趨勢。2018年5月,DPO社群舉行了第一次線下沙龍。沙龍每月一期,集中討論不同的議題。
