中国数据合规人才缺口与培育白皮书
AI智能总结
中国数据合规人才缺口与培育 白皮书 二零二四年十一月 序 商业结构和商业模式在进化,数字化底座是标配。监管,全球数字化监管,紧随其后。 数据合规,能否唱好数字化发展中的商业世界与监管平衡的“好戏”? 1、概念太多,我们的知识和实践,准备好了吗? 数字化,数字经济,到——数据新质生产力; 数据产品、数据交易、数据入表,到——数据要素配置; 数据合规、数据监管、数据产权、数据运营,到——数据制度建设; 黑模式、算法漂移、上瘾型推送等新兴术语琳琅满目,每一个“新质生产力”都伴生着数据合规的疑难杂症与监管政策的举棋不定。 而,五花八门的数据合规问题,纷繁复杂地映入眼帘,对于数据合规的监管也仅仅显著地开端于2017年生效的《网络安全法》,紧随其后,2021年生效的《数据安全法》及标志性的《个人信息保护法》,以及刚刚喧嚣尘上的2024年《网络数据安全管理条例》。 放眼国际。 新加坡政府2024年推出独树一帜的DPO(数据保护官)设立制度:但凡设立公司,强制要求标配DPO。 英国数据保护机构ICO的“数据保护费”,作为截至目前全球唯一收取企业数据保护费的国家,一定程度上,也折射了其官方提供数据保护资源的决心。 我们不禁有两个困惑:一方面,我们是否有足够且及时的监管、法律以及政策上的协同能力,以应对和匹配上述琳琅满目的由数据新质生产力所衍生的商业世界合规问题?另一方面,我们是否有足够的数据合规人才培育和储备,去迎接、去适应、甚至去挑战数字化时代的各种张力下的全球化的困境和机遇? 2、“伴生”天性——数据合规VS数据新质生产力 企业对于数字化转型的需求是毋庸置疑的。但是数据合规的“江湖”地位究竟如何评价? 同样问题,我们探讨数据合规主题下对于人才的需求,首先需要论证:数据合规本 身的需求到底有多“旺盛”? 借用“伴生”天性,我们来佐证数字化进程中其不可或缺性和不可避免性。 用最新的案例举例,就获取AI训练数据合规性问题的讨论日趋白热化,全球都在抢夺AI训练数据的资源。10月新鲜发生的LinkedIn的案例(见引言中“‘领英(’LinkedIn)案:暂停使用香港用户数据训练生成式人工智能”)充分揭示了,要想用到数据,必须面对个人数据保护、国别之间的数据资源争夺、地域之间的管辖等系列问题。最后,LinkedIn也不得不面对香港政府举“白旗”,放弃用香港用户的个人信息进行算法训练。 此类案例无法穷尽,我们正在经历的、使用的、不得不面对的数字化解决方案无一例外都面临着无数即时匹配的数据合规问题。 因此,可以这样理解数据合规的“江湖地位”:只要是存在利用数字化去解决问题的场景,比如使用算法等工具,就会天然碰到数据合规问题。 我们归结为数据合规的“伴生”天性。 3、“膨胀”的需求——数据违规VS数据价值 随着技术不断进步,数据违规的底座无限下降。 随着数据新质生产力的释放,数据价值在不断抬升。两端所拉扯出现的断层空间,呈现膨胀的趋势。 合规伴生性的理解,在随着上述两端空间的放大,我们对于人才的需求陷入一种极度的“渴望”。因为无论是底座的下降,还是价值的抬升,都极大程度上依赖新型技术发展和组织变革构建的全新的数据合规建设能力,人才问题,迫在眉睫。 4、从何“支楞起”白皮书架构 2023年中,我们在一个偶然的灵活用工领域的数字化合规项目中,看到一则数据合规高端人才的招聘广告,详细描述了一个大型企业对于数据合规人才需求,各个维度真切、清晰,有一种“刀刀实用”的畅快感,当时我的第一反应就是,我们现在的数据合规人才培养模块为什么不按照这个“实用主义”来匹配,岂不是会很高效? 但却发现,需求很美好,市场不匹配。当时,我们就很想定制化一批与上述需求匹配的系列课程,好在“好事多磨”,律师工作的现实忙碌,阻碍了这个系列实用课程的落地,但也幸运地成就了白皮书。 5、引爆点 2024年4月,人力资源社会保障部等9部门联合印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》(下称《行动方案》)。 《行动方案》,就像一注强心剂,瞬间将刚成立的数据局人气拉满,注意是人气。新开垦的领域,就像一个造城计划,需要把人气提升起来,吸引更多的专业人员来投入、来关怀、来提升市场的规范性和创造力,那么市场的活跃性就像城市注入了新的活力,消费市场的火热不言而喻。 《行动方案》,很有可读性,总体要求强调“用3年左右时间”,打造一支高水平 数字人才队伍。具体拆解为6个任务6个保障,政策保障看点有三:刻不容缓,第一个保障任务,就是优化培养政策;其次就是健全评价体系,持续发布数字职业,动态调整数字职称专业设置;第三,强调财政部门要确保相关财政资金及时足额拨付到位。 我们数据合规的底座保障人才缺口巨大,不仅要与此《行动方案》匹配,更得要先行一步,加快步伐。 6、手稿框架 在构想数据合规人才白皮书的框架时,我们不断推倒重来,也感谢上海数据集团创新部门在此期间提出的不同维度的建议支持。最终,我们采用了一稿我某一天晚上随手抓起一本陈年笔记本,快速记录的手稿版。设想的结构,是能够帮助参与到数字化建设浪潮中的每一位工作者,不论从高校、服务市场、还是政府侧,能够从不同视角看到问题,串并联问题,并最终能有机地融合起来,各取所需。 因此,大胆将手稿附在序后,仅与大家分享一下工作、学习和创作的快乐。虽然没有“餐巾纸”故事那么励志,也是激励团队为这个不确定时代,激起一些幸福的知识火花。 7、感谢 在撰写与反复修改白皮书时,又强烈地涌现出写书的冲动。忍不住,要感谢半年多来团队给予的各种数据合规项目支持,让我得以有时间思考:如何通过文字一步步实现数据合规人才培育的设想。 感谢这个过程中,EXIN(国际信息科学考试学会)的支持,让我得以有机会重新站 在DPO授课的讲台上,并得以共同研发适合高校的基础数据合规课程。 感谢智联招聘,这个白皮书的起心动念,最早源于和你们在数据合规维度教育课程的探讨中获得的启发。 感谢段和段的同仁,尤其是两位创始人段律师和龚律师的全方位支持,让我有机会在创新领域大胆尝试平台一体化所带来的整合力。各分所在数据合规领域的热诚参与,超乎想象。特别是在公共数据领域的法律服务创新,让大家看到了数据合规在特定历史时期,作为重要产品市场爆发力。 高亚平律师手稿: 目录 引言10 正文14 一、数据合规人才需求实况14 (一)需求趋势14 1.数据合规风险成本创新高14 2.全球数据合规监管趋严16 (二)三大缺口17 1.缺量:数量上的人才缺失17 2.缺质:质量上的能力不匹配18 3.缺育:培育上的体系不健全19 二、需求侧剖析21 (一)数据合规岗位的市场需求特征21 1.需求主体多元21 2.行业分布广泛25 3.地区差异较大26 (二)数据合规岗位的职责与能力要求27 1.岗位职责全方位解析27 2.能力要求拆解30 三、供给侧探究33 (一)高校专业布局33 1.数据合规专业缺失33 2.泛数据类专业合规教育不足34 3.培养方案与实践脱节35 (二)培训市场全景37 1.国家队认证培训37 2.企业内部培训38 3.国内专业机构培训39 4.国际认证培训40 四、数据合规人才构建43 (一)数据合规人才基础类型:人才金字塔43 1.“人才金字塔”详解:三层人才类型及其角色44 2.案例剖析:某数据公司三层数据合规人才的应用与实践47 (二)数据合规人才胜任力模型:四叶草模型48 1.“四叶草”详解48 2.“根茎部分”解析50 (三)微观实战场景:落地执行与数字增值能力51 1.“最后一公里”的落地执行51 2.“0以上”的价值创造51 3.新物种:数据财税人才52 (四)育才生态构建:多维度协同的数据合规人才培育生态系统52 1.政府引导支持54 2.高校教育支撑54 3.企业实践参与55 4.第三方机构助力56 五、国际数据人才缺口专题57 (一)从“高配”到“标配”的DPO58 1.高配时代的DPO58 2.标配时代的DPO61 (二)DPO中国之路的“水土不服”65 1.境内外DPO责任差异65 2.境内外DPO地位对比66 3.DPO地位悬殊的原因分析69 六、结语71 附录73 附录一:高校数据合规关联专业概览表73 (一)研究生项目梳理73 (二)本科专业梳理81 附录二:政府内部数据合规人才需求梳理88 (一)国家数据局首次国考招聘梳理88 (二)政府典型首席数据官制度梳理90 附录三:企业数据合规人才招聘要求梳理95 (一)企业数据合规团队招聘要求梳理95 (二)数据合规招聘行业岗位梳理115 附录四:专业机构数据合规岗位招聘要求梳理133 (一)数据交易所133 (二)律所152 引言 数字经济与数据合规的天然“伴生”性,决定了无论数字经济怎么发展,永远离不开“数据合规保护”这一命题,永远为数字经济的发展提供着“保镖”式服务。 一、“保镖”的战场 纵观全球数字经济的发展趋势,我们发现,两大典型商业模式引领全球数据化驱动的方向,也伴随产生了数据合规保护的“重灾区”,受到各国监管部门的重点关注,由此形成了没有硝烟的数据合规“战场”。 两大驱动力。 一个,是平台化的创新商业模式数字化驱动,以应用分发平台为枢纽,通过APP已经几乎“统治”了我们的生活、工作和娱乐世界。据data.ai发布的报告1,2023年全球移动应用下载量达到918亿次,共7家公司应用产品全球累计营收突破10亿美元。 另一个,则是以AI大模型为数字化驱动,ChatGPT为典型代表,ChatGPT是唯一一款年下载量超过1亿的人工智能聊天机器人应用。 这两大生态既交叉,又独立。由此构建起APP和算法主导下的数字化帝国生态,并形成庞大数据产业链,其中参与的各个商业主体,在数据处理价值投入上形成全新的全球化产业分配格局。 进而看到,头部商业体,在不断扩大商业版图的同时,接受着各地监管的“洗礼”,各类典型案例层出不穷。仅仅2024年10月单月,全球的数据合规处罚案例就遍地开花,从万豪酒店因泄露数亿条客户信息支付的巨额和解费,到LinkedIn的AI算法香港地域限制案例,再到Meta因社交平台成瘾性问题遭美国逾30个州起诉,不胜枚举。 梳理近半年,8起最新全球监管案例,揭示了数字时代数据合规问题的伴生性、普遍性、紧迫性和全球趋同性(按照案例的时间顺序排列): 1.“领英”(LinkedIn)案:暂停使用香港用户数据训练生成式人工智能。2024 年10月,有352万香港用户的职场社交媒体平台“领英”(LinkedIn)更新了私隐政 1数据见《2023年全球移动应用发行商排行》,载dataai微信公众号, https://mp.weixin.qq.com/s/CVITkIptGnBq9N0XcEKJ0w 策,使领英可以使用其用户在平台上的个人资料和内容来训练生成式人工智能模型创作内容,并将同意有关用途的用户选择预设为“开启”(即“同意”)。香港私隐专员公署介入之后,领英明确回复,自10月11日起,领英已暂停使用香港用户的个人资料作上述用途。2 2.TikTok遇美国“群殴”案:遭美国13个州和华盛顿特区联合起诉。10月 8日,由来自美国不同地区的14名总检察长组成的跨党派小组对TikTok提起诉讼,称该平台使年轻人“上瘾”并损害了他们的心理健康。这些诉讼对TikTok平台的各种元素提出了异议,包括其无休止滚动的内容提要、有时鼓励用户从事危险行为的TikTok“挑战”视频,以及总检察长声称会扰乱儿童睡眠的深夜推送通知,以及TikTok美容滤镜等。诉讼还寻求对TikTok进行经济处罚,包括要求该平台偿还其从面向纽约青少年或青少年的广告中获得的任何利润。3 3.北爱尔兰警察局被罚案:因员工信息泄露事件被英国信息专员办公室处罚。10月3日,英国信息专员办公室消息称已对北爱尔兰警察局处以75万英镑 (约合人民币693万元)的罚款,原因是北爱尔兰警察局未实施适当的安全措施,导致9,483名警官
