社会技术系统框架下“数字政府”风险分析及治理
来源:西南民族大学学报 更新时间:2020-06-05

摘要:立基于信息技术基础上“数字政府”正在改变着国家治理能力和治理形态,技术作为一把双刃剑,在“技术—政府—社会”的互动关系中,不仅仅正向推动了政府管理和社会治理创新,也蕴含着可能侵蚀“数字政府”自身的风险。本文根据社会技术系统理论,以全息视角从技术维度、组织维度、动态维度、知识管理维度、社会维度等方面分析了“数字政府”的可能风险,为“数字政府”风险治理提供风险分析基础。提出以风险管理体系建立风险管理过程,贯穿“数字政府”各个环节的风险治理方向。

一、问题的提出

数字化、互联网、移动网、大数据、人工智能等现代信息技术的快速发展催生了“数字政府”理念的发展。所谓“数字政府”是指在信息社会背景下,政府通过数字战略的实施,对内打通政府各部门、各层级之间的信息孤岛,建立起基于政府内部数据融通的高效办事网络;对外促进社会公共信息在社会成员之间的共享,从而释放数据活力的一系列机制、方式和过程的综合体。党的十九大报告提出建设“数字中国”的战略构想。“数字政府”是“数字中国”体系的重要组成部分,是推动“数字中国”发展、推进政府管理和社会治理模式创新、实现国家治理体系和治理能力现代化的重要抓手。

“数字政府”作为一种以信息技术为基础的新型政府运行模式,其正向提升政府治理效能的巨大价值不言而喻:在决策上,支持政府科学决策、智慧决策;在组织上,有利于政府部门横纵贯通,实现跨部门、跨层级、跨系统的业务活动协同;在公共管理上,保障公共服务的质量提升、社会治理的精准有效、公共安全的可观可控等。但其中可能蕴含的信息安全、数字鸿沟、公众接受性等风险也不容小觑,正如乌尔里希.贝克所言:现代化的“自反性”蕴含着其自身的危机。因此,当“数字政府”建设不断取得进展,人们对其光明前景一片憧憬之时,提升风险意识,重视和警惕“数字政府”的负面效应并非杞人忧天。

本文根据复杂系统分析的HHM(等级全息建模)理念,以社会技术系统理论为分析框架,分析“数字政府”发展中可能蕴含的风险。社会技术系统理论认为技术嵌入在社会系统中,单纯的技术问题只是冰山一角,基于此本文不局限于从信息技术安全维度对“数字政府”风险进行讨论,具体内容可分为四个部分:第一部分为问题的提出,第二部分为相关研究并提出本文分析框架,第三部分为社会技术系统理论视角对“数字政府”风险的全息分析,第四部分提出“数字政府”风险治理的框架。研究为化解“数字政府”发展中可能隐含的重大风险,关注其初现端倪的突出隐患,解决其现实的发展障碍,提升“数字政府”风险的预判力与把控力提供研究观察。

二、相关研究与分析框架

(一)“数字政府”风险的相关研究

研究表明,数字政府计划正面临着其他大规模系统同样的失败:许多相关计划被遗弃以及缺乏用户使用(用户使用率低)。结果是浪费了税收,减少了公民对政府的信任。在此背景下,国内外学者分别从不同角度对“数字政府”中的风险进行了研究。Sundberg将有关“数字政府”的风险研究划分为IT安全、用户使用、实施障碍及政策与民主四类。

1.系统本身的信息技术安全

即IT安全。研究该主题的学者通常使用实验和模拟等方法来预测数字政府系统本身的风险。Wei等基于OCTAVE和神经网络的方法来评估数字政府中的信息安全。Sun和Wu基于抗体在人体免疫系统中发挥作用的方式,提出了一种用于电子政务网络安全的模型(ACENS)。Xia利用贝叶斯网络评估电子政务系统风险。李雪梅等以英国为案例,从数字连续性角度提出数字政府风险管理策略。Ackermann等基于前人研究,建立了与外包相关的“数字政府”技术风险分类,该分类包括九类:常规IT安全风险,机密性,完整性,可用性,性能,责任制,可靠性,可维护性和监管风险。孙帅对电子政府专用网络进行了安全评估,提出了物理层、网络层、系统层、应用层及管理层的风险。

2.在线服务的使用风险

正如前文所提到的,世界各国政府都在努力解决在线服务利用率低的问题,虽然数字鸿沟、缺乏访问途径以及知识水平可以在一定程度上解释部分用户的缺失,但对数字成熟度和信息技术访问度很高的国家来说,用户使用依然是个长期待解决的问题。Beldad等人的一项研究怀疑政府是否能够保护其敏感数据的公民不愿执行电子政务交易。这在我国也获得了类似的发现。Best等人的研究表明,公民参与在线政治活动的风险要高于使用离线媒体,公民感知到的风险越高,上网的可能性就越低。

3.公共行政部门内部以及实施过程风险

此类风险主要是指各级政府在“数字政府”的建设推进中各自为政,造成“信息孤岛”,带来的资源浪费、效率低下等众多问题。Dawes在其论文中描述了与政府信息共享有关的风险和收益,他认为政府实体之间的信息共享可以提高生产力,改善政策制定和整合公共服务。但是,这些努力通常面临技术、组织和政治上的障碍。在我国,行政管理部门内部管理责权不甚明确、体制不健全、对规定的执行不到位,给电子政务系统造成了致命的安全隐患。Mousavi和Pimenidis描述了社交媒体是如何实现政府与公民之间的信任增进。但是,使用社交媒体的人员与未使用社交媒体的人员之间的数字鸿沟可能会带来风险。国内相关研究表明政府在“政务云”的建设和使用过程中也会面临数字鸿沟加剧的困难,甚至可能面临数据主权失控等风险。

4.政策与民主风险

此类风险被描述为复杂的,内置于治理结构或技术基础结构本身中。Blakemore认为从风险社会的角度来看,数字政府内部的风险主要是人为制造的风险,是信息整合的结果与政府内部使用信息技术的方式所产生的不确定性造成的。丁翔、张海波也认为大数据等现代信息技术可能导致数据监控、隐私泄露、权力侵害等“副作用”。除了技术安全之外,社会问题在远程电子投票中也扮演者重要角色。且由于上层社会的数字鸿沟,以及文化和行为影响,可能使公民与政府疏远。从政治、经济、社会和技术视角综合分析电子治理的风险,则包括实施制度与决策困境、建设资金缺乏、数字鸿沟扩大、公民参与率低等。

(二)“数字政府”风险的研究评述

以往对于“数字政府”的风险研究较多的集中在信息技术相关的风险,虽然也有大量的关于政府与“数字政府”实施风险、在线服务风险等研究,但多是对“数字政府”的“风险问题”研究,缺少对“数字政府”的“风险系统”研究,即使有学者从不同视角对“数字政府”中的风险进行概述,但也并未形成“风险系统”研究。虽然“风险问题”研究对具体的风险管理确实可以提供帮助,但“数字政府”风险的整体性治理需要更为系统化的分析,这不能通过分布在众多文献中“风险问题”研究的简单汇总来实现。

(三)分析框架

本文借鉴等级全息建模(HHM)思想进行系统风险分析,通过获得系统的不同方面和社会因素的建模,增加稳定性和可靠性。政府组织包括众多部门和多个层级,“数字政府”服务对象遍及社会的方方面面,是一个大规模复杂系统。对大规模的复杂系统进行风险分析时,单一框架只是刻画真实系统的一面图景,不可能阐明风险全部来源,这就需要全息视角。全息视角采用多个视角或概念框架,每个概念框架关注系统的一个方面,多个概念框架重叠在一起就构成了系统的风险全景。全息视角方法不仅仅是将整体系统分解为各个风险平面,而且要通过等级协调的方式将各个风险平面重叠协调起来,获得风险的全息景观。

获得“数字政府”风险分析的全息视角存在多种可能进路,本文以社会技术系统理论作为支撑。社会技术系统理论认为技术与社会相互依存,技术通过社会功能而实现,而社会功能则是由技术产品、组织、自然资源、科学元素、法律规则组成的一个整体系统。技术与社会的关系包括转化、分解重组、技术替代、重构等四种模式。转化模式下,社会技术体制层中的行为人有能力采用与现有技术相容的技术,来解决社会需要应对的相关问题。分解重组模式下,社会技术体制层内的行为人对现有技术失去信心,但尚未有足够成熟的新技术可以作为替代,多种可能技术之间就会经历长久的竞争过程。技术替代模式下,现有社会技术体制相当稳固和强大,新技术被限制在某个范围使用或发展。重构模式下,新技术的采纳带来了对现有社会系统基本结构的改变,包括用户使用习惯、用户观念、规则等方面的变革。

根据社会技术系统的观点,“数字政府”利用的信息技术将政府活动通过一定的方式和规则进行配置,这些活动、技能、方式、规则嵌入到政府与社会(公众)的关系之中,“数字政府”的技术价值需要通过配置社会中的这些元素才能够起作用。

在“数字政府”内部,政府及其数字合作伙伴等行为人会尝试调整政府活动的内容和方式,以期与“数字政府”的技术性要求相匹配,如果匹配出现障碍,就会逐步失去对“数字政府”技术的信任和依赖。由于新技术对现任行为人的既得利益产生影响,技术与行为人的匹配往往障碍重重。

在“数字政府”内部与社会及公众关系方面,政府内在的需求与外部的公众偏好可能并不一致,若技术不能满足公众需求,“数字政府”内部必须进行适应性调整,否则其存续与发展会受到种种质疑。外部公众偏好的影响因素很多,可能来自于对“数字政府”有效性的担忧、技术门槛的限制、意识形态的影响、政策的影响等。

根据以上观点,将“数字政府”风险从其所依存的社会技术系统中展开,得到五个维度的风险,分别为:“数字政府”所使用的信息技术风险、政府内部(包括技术参与者)的技术与组织的整合风险、信息技术对组织带来的“数据—信息—知识”转化的知识管理风险、时间维度上的阶段与过程风险、政府外部的社会功能风险。五个维度的风险分析相当于全息视角的操作化,各个侧面的风险分析在低一层级上存在一定程度的交叠,但这并非是等级全息(HHM)的缺陷,而是构成了将各个风险侧面协调起来的可能性。以下对“数字政府”五个维度的风险进行展开分析,如图1所示。

微信图片_20200529104947.jpg

图1 分析框架

三、“数字政府”风险分析

(一)技术风险

“数字政府”以信息技术作为支撑,是包含了底层基础设施体系、单位和系统内部业务体系、公共业务服务体系的复杂技术结构。新一代“数字政府”基于“大平台+微应用”的框架模式,实现业务应用系统基础平台、业务组件的统一性。总体框架包括:新一代基础设施、数据资源层、平台层、业务层、服务端等。

基础设施层采用“云+网+端”技术架构体系,以更高级的网络承载力、计算力、存储力、信息采集力为政务信息资源管理和业务运行提供基础支撑环境。数据资源层汇聚政府各职能部门的信息资源和社会信息资源,通过数据中台形成标准格式的政务大数据,数据资源的全面汇聚既为上层的业务应用提供信息支撑,也为政府业务流程优化和变革提供驱动力。平台层包括业务中台、数据中台、能力平台和运维监控。采用微服务框架将烟囱式的政府业务应用系统能力打散、拆分、整合成支撑服务和业务服务中心,对内实现业务解耦、服务集成,对外提供标准服务能力。业务层是数字政府的业务前端,包括社保、公安、应急、城管等政府各职能部门的服务门户、业务应用系统、科学决策支撑系统等。服务端是政府业务系统面向社会公众、政府业务人员、政府领导的入口,包括门户、移动App、智能终端设备等。

凡技术皆有风险。“云+网+端”技术架构使得“数字政府”的互联的程度前所未有的加强,但互联是一把双刃剑,也意味着风险源的大规模扩展以及风险传播的进一步放大。“数字政府”在基础设施层、平台层、业务层、服务端的各个层面都可能技术漏洞而造成风险。也正因为此,“数字政府”在技术体系结构中通过构建标准管理体系和安全管理体系,以确保应用系统设计、建设和运行符合相关标准,确保“数字政府”系统的正常运行,确保风险发生时应对和处置的有效性。

(二)技术组织风险

任何组织都具有其技术特征,新技术的引入对组织产生重大影响。“数字政府”将大量的信息技术引入政府组织,对原有的组织构架、治理方式、组织功能等构成了挑战。在技术与组织的磨合中,大量的组织维度风险不断显现,对“数字政府”价值的有效实现构成了冲击。

1.组织与技术的整合风险

“数字政府”与传统的政府组织构架存在冲突。在组织结构方面,“数字政府”强调信息共享和管理过程的互动性,要求政府体系拥有统一的信息平台,这将加强政府组织在纵向和横向的沟通与协调,并因此而减少组织的中间层级;在权力体系方面,“数字政府”有条件更好地处理好分权与监控的关系,通过网络将分散到政府各层级和各部门的权力联系起来,做到权力的分而不乱;在知识管理方面,“数字政府”要求工作人员具有更高的专业技能,能够把专业知识与信息知识结合起来,与同事协同处理各种复杂问题。传统的政府组织根据级别(中央、各级地方)和职责范围(税收,农业,国防等),由多个层次组成,许多政府部门习惯于孤岛工作而不是整合型工作。以机构职能为边界分散开发建设的信息系统在地方政府横向管理中形成了数据资源相互断裂的“信息烟囱”,分散的政府数据资源管理机构严重制约了政府数据的共享共用。同时,政府组织作为公共部门涉及众多组织和利益相关者,经过长期磨合所形成的治理结构具有很强的稳定性,不易轻易打破,造成组织体系与技术体系不相匹配的风险。

2.新参与者介入风险

“数字政府”给政府运行带来了更多的(信息)技术的基因,提升治理效率的同时也增加了政府运行的复杂性。但受制于政府规模限制,政府部门不得不通过外包等方式引入新的参与者,将“非关键性”技术系统或基于技术系统之上的政府业务流程“授权”给承包商,运用民间的力量来履行政府的部分职能,使政府部门从技术性、技能性的繁琐工作中解脱出来,集中到战略制定、宏观协调和制度建设上来,从而为实现政府模式的转变、行政效率的提高创造了有利条件。但新的参与者加入政府治理体系中,改变了原有的多元主体机制,必然要求“数字政府”中政府、新参与者的业务活动协同一致。然而政府部门、新参与者之间的管理制度短时间内难以充分整合,使得数据在跨部门领域的生产、使用、共享过程中引起各种矛盾冲突。特别是IT企业利用技术和数据优势,在“数字政府”的多元治理中获得更多话语权,侵蚀政府监管权力,甚至利用参与“数字政府”的身份便利将自身利益植入政府规则,以隐秘的方式凌驾于政府和公众之上。然而,政府在机构规模压力以及从技术型任务的繁复中脱身出来之时,也就意味着监管能力相对不足,不得不让渡部分控制权,因而加剧了社会运行的风险。

(三)知识管理风险

在知识管理的视角看来,“数字政府”可以抽象为一个由若干子系统组成的,不依赖于特定领域、特定政策、特定问题、特定技术的“数据-信息-知识”系统。系统的运转过程可以视为利用知识对各种数据所承载的信息进行整合进而输出公共政策的过程。在此过程中可能出现各种知识管理维度的风险。

1.数据风险

数据构成了“数字政府”的基础性资源。数据是特定的符号序列,用以记录、复制和传递信息。“数字政府”关注的数据资源不仅包括政府内部各种事件、活动、流程、制度的符号化记录,也包括“数字政府”公共管理及服务相关的外部环境与对象的符号化记录。数据的价值在于为“数字政府”的各项活动提供数据资源,通过构建比较完备的数据规则体系,促进数据资源在“数字政府”的不同层次、不同环节中顺畅而又符合要求地“流动”,通过数据“流动”实现数据“价值”的规模效应。

数据层面知识管理的风险来自于三个方面:一是能否将数字政府所关注内外部信息数据化的风险。与人类实际的生活世界相比,能够符号化形成数据的信息仅占很小一部分。而仅仅依据可数据化的信息进行公共管理活动具有偏误性风险;二是能否将信息准确数据化的风险,数据化相当于“测量”的工作,“测量”得是否准确同样具有风险;三是数据流动风险,无论在底层的算法与技术系统内部、组织与业务的应用系统内部,还是不同的数据应用系统之间,都可能发生数据“流动”的障碍,造成数据的势能难以有效实现。同时,缺少规则的数据流动也会造成数据失控的风险。

2.信息风险

根据信息论奠基人香农的经典定义:信息是用来消除随机不确定性的东西。信息的价值不在于其载体而在于其意义。在“数字政府”规划与建设中,基础虽然是技术或系统设计,但立足点却是通过对数据中信息的吸纳、汲取、整合,从中发现有价值的信息,不断提升组织运用信息的能力并运用于政府治理,以信息的有效利用实现其意义。

信息层面知识管理的风险主要在于政府能否从纷繁的数据中提取有意义的信息,本质上这是一种能力风险。借鉴国家能力分类框架,政府信息能力可划分为八类:信息整合能力、信息统领能力,信息监管能力、信息强制能力、信息吸纳能力、信息汲取能力、信息濡化能力、信息调控与认证能力。前四种能力是政府系统内部的信息能力,后四种是政府与外部环境与对象互动中的信息能力。任何能力的缺失都可能造成政府信息能力的风险。

3.知识风险

知识建立在信息基础之上,或理解为信息的真子集。但知识不仅仅是存量信息,而且利用知识产生新的信息指导新的行动。“数字政府”的动力源在知识层面,通过将汇聚起来的政府内外部信息提炼升华为知识并加以应用和创新,可以提升政府治理水平。“数字政府”需要的知识覆盖到从宏观到微观的不同应用层域,从顶层战略的社会整体运行思想,到政策制定中的专业领域知识,再到执行操作中用以提升行政效率的应用技术,甚至是不可言说的经验知识。

“数字政府”知识管理的风险主要聚集在三个方面:一是知识累积不足风险。许多知识以隐形方式存在,构成知识传播和知识学习的障碍,妨碍组织知识的积累。二是知识分布不当风险。知识需要与运用的人匹配,知识分布不当可能造成无法“让适当的人获得适当的知识”。三是知识错用的风险。知识通常存在适用条件和适用范围,往往事前很难辨别,通常只能根据事后结果来确认。知识的错用风险体现在难以从丰富知识中辨析哪些才是对特定治理问题最有价值的风险;难以将知识与决策进行有效匹配风险;难以将知识准确地传递给相应政策对象的风险。

(四)时间阶段与过程风险

不同的“数字政府”所蕴含的风险具有一定的普遍性,但也不会出现风险的“千人一面”现象,原因在于“数字政府”建设存在不同的发展阶段和不同的发展路径,因此需要从时间过程的维度审视“数字政府”风险。

1.发展阶段风险

信息技术不断更新迭代,“数字政府”建设也呈现出一个不断发展的动态过程,迄今为止已经历了三代。“数字政府”的不同发展阶段会产生不同的风险。

第一代“数字政府”以政府内部的办公自动化和管理信息系统的建设为主要特征。“数字政府”风险主要表现为:物理安全、主机安全、应用安全、数据安全等方面。例如信息的泄密、破坏、伪造、否认等方面的风险。

第二代“数字政府”以网络技术为基础,促进政府部门之间的工作协同和资源共享,并面向社会公众提供统一的在线政务服务。“数字政府”风险防护主要依赖防火墙、入侵检测和病毒防范等组成。但随着恶意用户攻击手段的不断更新迭代,系统维护也变得更加复杂和捉襟见肘。

现阶段为第三代“数字政府”以移动互联、云计算、大数据等技术为基础,以“顾客”为中心进行政府部门流程的横向整合,通过双向互动为公众提供高质量服务的数字治理。在“数据采集—数据整合—数据提炼—数据挖掘—数据发布”的新型数据链中,数据的安全防护变得更加困难,同时数据的分布式、协作式、开放式处理也使数据泄露的风险增大。

2.路径依赖风险

“数字政府”建设具有累积性,并不会完全跟随技术的更新迭代同步跟进。我国“数字政府”建设的最初阶段聚焦于将计算机技术应用于政府部门内部业务管理中,以部门级业务系统为主,之后大规模建成了“两网一站四库十二金”1的“数字政府”体系。“两网一站四库十二金”涉及信息基础设施建设及整合、信息资源开发、信息技术应用等领域,基本覆盖了我国电子政务亟待建设的诸方面。其特点各异,又相互渗透和融合,初步搭建起我国电子政务建设的基本框架。

路径依赖理论认为:初始成本、学习效应、适应性预期、以及既得利益约束等因素的存在,会导致“数字政府”建设会沿着既定的方向不断得以自我强化。现今“数字政府”发展已进入以云计算、大数据、移动互联网等现代信心技术为特征的第三个发展阶段,已经建成的“两网一站四库十二金”体系可能对我国迈入“数字政府”第三阶段构成路径依赖的风险。主要表现为:应用系统“纵强横弱”、“信息孤岛”林立,在纵向信息互联互通方面进行得相对较好,而横向信息的互联互通方面则困难重重。“重复建设”依然存在,横纵交错的政府管理机制造成政府重复投资,多个部门重复建设政务云平台、大数据平台的现象已然存在,从某种程度上来说新技术也催生了“信息孤岛”的繁殖,不利于整体型政府的建设。数据管理难度大,多头管理使得各类数据统计口径不一、底数不清、数据不实,各类基础性、源头性、苗头性社会问题得不到及时反应和防控。数据资源利用率低,有些地方政府已建大数据平台,但缺少将基础数据资源与业务数据深度融合的能力,导致大量的信息资源没有被充分利用,造成数据资源的浪费。

(五)社会功能与价值风险

对“数字政府”的评价不应局限于技术的先进性、系统的完备性等层面,而须从社会价值尺度来考察“数字政”是否增进了公共服务,是否促进了公众参与,是否改善了政府治理,是否有利于国家竞争与安全等作为评判。“数字政府”在实现社会价值方面已经显现了其巨大的作用,如:更为便捷的服务和更广的服务范围,更透明的政务信息公开等。但其可能的负面风险也需要严肃对待。

1.公众使用不足风险

“数字政府”对治理效率的提升具有一定的应然性,是建立在技术手段改造“主-客”关系的假设之上的,认为客体具有被动性,会服从技术性手段服务于主体的目的性。但“数字政府”所提供的公共服务等面对的是“主-主”关系类问题,其功能的有效发挥必须得到公众主体的支持和配合。“数字政府”作为政府工具,公众使用率低下成为“数字政府”建设的重大风险之一。许多地方政府轰轰烈烈推出“数字政府”建设,在硬件配置上均达到了相当水准,但在内容、功能服务方面却是“花架子”。“数字政府”在发展之初,由于技术手段和管理方式的欠缺,导致功能不够友好、问题不断甚至不如传统服务方式,对公众造成困扰。“数字政府”的虚拟化运行方式也使公民缺乏安全感,一些信息安全事件进一步加深了公民对电子化公共服务的质疑。消除公民对“数字政府”的质疑,促进公民信任的生成是“数字政府”深入发展不断提高公众使用率的前提。

2.不均等服务风险

信息与通信技术的发展给社会带来便利与机会的同时,也带来不同人群间发展机会的差异。社会中不同社会群体对互联网在“可及”(have or not have)和“使用”(use or not use)上的差异被称为“数字鸿沟”。“可及”指一个国家的信息政策和信息基础设施供给是否到位,“使用”指用户是否因信息技术应用的差异而产生不平等。在我国,信息接入设施覆盖性不断扩展使得“可及”差异性明显缩小,但“使用”差异所造成的数字鸿沟并非仅仅依靠政府与社会的努力所能改变。影响我国“使用”差异的主要因素包括年龄、收入、受教育程度等诸多方面。有研究表明:年龄较轻、收入和受教育程度较高的阶层信息化水平较高,属于信息富有群体;而年龄较高、低收入和受教育程度低的阶层处在信息化进程的弱势地位,甚至被隔离于信息化之外。“数字鸿沟”的现实导致“数字政府”中公众参与和公共服务的提供必然是不平衡的。

3.公民信息泄露风险

现代社会是公民权利意识高涨的社会,隐私权被视为公民基本权利之一。信息时代的到来对公民隐私与信息安全构成严重挑战。随着互联网、物联网、传感网、云计算等IT与通信技术的迅猛发展,“人、机、物”三元世界在网络空间中引发数据规模几何式增长,人的各种活动都不可避免的留下其信息痕迹。信息效率与隐私权的悖论就在于若想获得更好的信息技术服务就必须让渡个人信息的使用和信息系统中的互联共享,而让渡了个人信息的使用也就打开了信息泄露的后门。虽然世界各国普遍加强对个人信息的保护,但个人保护其隐私的难度在加大,大数据等信息技术对个人信息最大的影响是模糊了隐私信息与非隐私信息的界限,个人隐私的可保密性急剧下降。

“数字政府”是建立在信息技术与海量的政府与社会信息基础之上,“数字政府”运行上同样存在类似于信息安全困境的风险,所不同的是:个人隐私与信息泄露作为社会行为时,政府是作为较为超脱的监管方;而个人隐私与信息泄露来自于政府行为时,政府责任和相关政治后果的严重性有时是政府难以承担的,可能会降低发展“数字政府”的意愿。

4.治理疏离风险

传统的政府运行以人际方式为主,公共服务等政府行为通过其基层工作人员与公众直接交往的方式完成,公众也是在这种直接交往中感知政府的政策、管理与服务,产生情感性的政府信任,形成比较紧密的治理关系。在“数字政府”背景下,原有的政府-公众接触方式将发生重大变化,中间隔着一重厚厚的技术幕布,公众需要透过技术才能感知到政府的面貌,这种间接交往方式虽然可能带来技术性效率,但却淡化了政府的人格形象,公众体会不到政府行为的温度,产生治理关系上的疏离现象。特别是在需要政府与公众紧密互动的领域,治理疏离甚至会严重损害政府的合法性,例如电子投票的便捷性与非现场性可能使公众在投票时无法产生庄重感与公共责任意识,类似于电子支付时可能的非理性冲动和随意性。“数字政府”建设中技术的过度使用可能破坏政府-公众间“自然”的交往关系,提高了办事效率却弱化了关系属性,产生治理疏离风险。

5.国家安全风险

“数字政府”可能成为国家竞争中信息战的攻击对象,从而产生的国家安全风险表现为:第一,国家安全信息泄露风险。政府占据着国家治理中心的地位,使得“数字政府”汇聚了大量的政府各职能部门信息资源和海量社会信息资源,其中包含着许多敏感的国家安全信息。在大数据背景下,国家保守其秘密的能力也在变得脆弱。通过数据分析与挖掘从海量的不同种类的数据中进行搜索、比较,寻找数据之间的相关性,进而推断出具体信息,涉及国家安全信息的泄露渠道不断增多。第二,国家功能被蓄意攻击的风险。在“数字政府”建设中,信息系统的漏洞缺陷是难以避免的,包括系统设计的缺陷、隐含于软硬件中的漏洞、系统集成的配置漏洞,以及某些管理薄弱环节等。外部敌对势力可能蓄意通过各种手段对政务信息系统的组件、结构和信息进行更改、移动和销毁等,直接危及“数字政府”的运行,严重时会引起整个系统的瘫痪和不可恢复。“数字政府”一方面为社会提供公共服务,另一方面涉及国家秘密。盲目的信息公开可能导致重要信息泄露,过于保守的安全策略可能妨碍其应有的社会功能,寻找恰当的平衡对“数字政府”提出了严峻挑战。

四、“数字政府”的风险治理方向

任何组织的活动都会涉及风险。政府作为一个庞大的组织体系,其活动和影响范围遍及社会各个领域,而“数字政府”的出现可能将政府风险所涉及的深度、广度,以及其扩散性前所未有的放大,这些风险会不同程度的影响政府公共目标的实现,关系到政府组织中从政策制定到政策执行的各种活动,包括各个过程和具体项目,表现在公共服务、社会治理、政府运行、声誉与信任等各个方面。必须以系统化的风险治理模式防范与化解“数字政府”可能的重大风险,不要将小风险转变为大风险,将局部风险转变为系统性风险。主要的治理方向包括:

构建“数字政府”的风险管理体系。系统的风险管理不能采取头痛医头的应急处置模式,而需要建立适配性的风险管理体系。风险管理体系的要素包括:风险管理方针、制度与程序、组织与职责、资源分配、利益相关者、技术方法与工具等。其中,风险管理方针界定了管理目标、组织的风险偏好、资源分配和绩效考核方式。组织与职责是实施风险管理的载体。制度与程序建立整个组织的风险管理计划,以保证风险管理嵌入到组织的所有活动和过程中。

夯实“数字政府”的风险管理过程。这里包含两个过程的嵌套:一是在风险管理过程,从明确环境、风险识别、风险分析、风险评价、风险控制,到监督与检查、沟通与评审的完整过程循环。二是在政府活动过程,将风险管理嵌入到“数字政府”的各个层次和活动之中,这不仅仅包含“数字政府”的技术系统风险管理,更需要包含“数字政府”所覆盖的广泛的政府活动的风险管理。

协同“数字政府”的风险治理主体。“数字政府”的引入使得政府治理活动变得更为复杂。数字企业等外部参与人介入到政府活动中,使得“数字政府”的风险来源更为多样化也更加不可控,这就要求政府的风险管理活动必须以协同众多参与者的“治理”方式来实现,系统的风险管理不能因为多元治理主体的协同问题而断裂,这不仅要求在制度与程序上厘清各风险治理主体的关系与职责权力,也需要政府组织在风险治理中展现领导力,协同数字政府的各个风险治理主体共同建构好风险治理的防线。

(作者单位:四川大学公共管理学院 )