最近在关注互联网企业运营一直不能走上正轨的问题。然后想到了前年给国家有关部门提交的征求意见稿建议,关于国家数据整合和安全的战略(顶层)设计:
“数据”是最大量、分散且具有价值的。这就意味着国家(或任何一个管理数据的组织单位,以下统称“组织”)要如何完成搜集、整理数据的优质管理工作,才能保证这些数据的保值并持续增值,同时实现组织的利润收入,将是未来很长时间的战略目标核心。
一套/组数据就如同一家企业,这些企业从创建到成熟,会被限定在某一个市场秩序下,会被约制于某一套国家律法下,会被监控在某一个国家机关里。然后市场保证这些数据的运作——良好的市场秩序保证数据的增量和增值,不良的市场会造成数据泛滥、质量参差不齐、价值忽高忽低的混乱状态。
组织要保证这些数据的良好运行,第一件事就是数据安全,第二件事是数据管理(包括后期分级、分类、分量等),第三件事才是如何保证数据持续赚钱。
数据安全
数据安全的前提,必须是在某个框架下统一管理,这是大前提。所以,在社会主义制度下,这个目标的实现只能由(庆幸由)国家数据管理相关部门统一管理。
多组织的数据管理会造成数据重复、冗繁,大大降低数据有效性,更无法合理保证数据价值。
数据安全是针对“数据的产生、搜集、传输、整理、扩散并使用、反馈”一整套过程而言,数据安全跟数据使用可以说是完全独立的两个体系,需要单独对待(而数据使用过程中可以创建盈利机会,所以数据使用是可以与数据增值保值战略同时考虑)。
数据库管理框架
组织通过数据库按照“人”和“物”进行数据汇总分类,通过律法对其进行价值赋能。
使用“人”类别的数据,如个人的身份信息、银行信息、资产信息、工作信息等,赋予不同的权利,并将这些数据约束在组织数据库中, 通过“合法授权”的形式授权不同程度的信息调用权限用于商业、非商业、个人等使用,组织收取适当授权使用费,收取信息所有人的存储管理费。
从人类共识角度看,数据的所有者(即个人)拥有数据一切权利,而组织只有存储权,其他任何权利需要即时调用个人“授权”。有的情况,如涉及个人隐私的数据,不能有任何公开或被使用可能性的数据,即便是组织都没有“发起申请授权”的权利,也谈不上个人可以允许组织将这类数据分享给其他任何人或组织。有的情况,如涉及二级隐私(仅允许国家安全机关在触发某种状况下查看和使用)的间接性触发情况,组织允许谁“向数据所有者发起申请授权”,并允许谁“可以如何使用”申请授权来的数据,组织又将如何监控申请来的、被使用中的数据的操作。有的情况,如涉及三级隐私(个人日常银行流水、出行记录、健康病症等,仅能用于合法性商业或非商业机构使用),如涉及某个人,需要间接性触发调用申请,如涉及“物”类(例如某个病症在2010-2050年间男性、女性、老年发病率),需要由组织统一向每一个人发起使用授权申请,并即时向数据提供者/所有者反馈其数据的使用情况(这里要注意数据所有者也是有知情权的),这种情况属于持续性触发、一次涉及数据量较大,就必须仅能调取涉及人员的单一数据,不能调取任何其他无关数据,其他相关数据可以再按照“模拟/虚拟数据”和“真实数据”做区分。被拒绝调取数据的人员排除掉之后,组织数据库应该在正式授权使用数据之前,为数据请求者(合法性商业或非商业机构)给出整体搜集调取的数据有效性的评估报告。
数据的价值赋能
数据按照分级制,具有不同的价值,按照数据数量也有不同的价值。就像是商品按照质量好坏,单一商品的价格不同,按照数量大小(如体积)价格也会不同。
组织可以双向收费,并实现三方(数据使用者、管理者、所有者)受益。
组织向数据提供者定期收取约定额度的存储管理费用,收取临时申请调用数据的商业或非商业的使用费,将使用费部分返还给数据提供者/所有者(如涉及个别稀少数据时,该类数据的公允价格较高,在社会主义制度环境下,溢价收益的绝大部分甚至全部都属于数据所有者)。商业或非商业组织在保证其合法前提下,获取到了最有效数据,可以最小化运营成本,最大化利润。
任何现存的、联网模式下的软件应用,只要涉及个人信息调用,必须且无条件接入组织(这就是“国家云”),数据的传输工作是通过组织进行的,个人和软件应用之间没有直接联系,软件商无法通过查看后台搜集来的数据获取到使用者任何真实数据,除非向组织发起合法使用申请。
具有稀缺性的数据,组织可以为这些数据创造自由的贸易市场,这又是另一个战略规划了。
社会意义
良好的商业模式是建立在完善的社会制度之下的,良好的数据市场也是如此。它可以保证数据创造者/所有者基本权利、激励其不断创造更多有价值的数据,可以最小化个人使用应用时提供的数据信息(手机号注册账号、人脸识别登录每一个app都可以省略),可以保证数据使用者获取合法、有效数据,不会引起法律纠纷,而组织因为其高效管理而获得稳定的财政收入。