حسین زیبنده، پژوهشگر هسته فضای مجازی (سپهرا) مرکز رشد دانشگاه امام صادق(ع): حکمرانی داده مسئله‌ای است که در سالیان اخیر از منظر‌ها و نگاه‌های مختلف و حتی در مفاهیم و اصطلاحات متفاوتی به آن پرداخته شده است که بعضاً باعث تداخل و ابهام معنایی در این حوزه مطالعاتی شده است. در نگاشت حاضر سعی شده است در سه سطح این مفهوم مورد بررسی و بحث قرارگیرد و مفهوم‌پردازی و ادبیات متناسب با هر سطح نیز بیان شود. نگاه چند سطحی به حوزه داده باعث می‌شود مسئله اصلی و مهم در هر سطح به‌درستی شناخته شود. در عصر دیجیتال، داده به‌عنوان یکی از مهم‌ترین دارایی‌های استراتژیک کشور‌ها، سازمان‌ها و حتی افراد مطرح است. گسترش فناوری‌های دیجیتال، ظهور پلتفرم‌های داده‌محور و وابستگی روزافزون جوامع به خدمات مبتنی بر داده، مفاهیم جدیدی را در حوزه حکمرانی داده به وجود آورده است. بااین‌حال، این حوزه همچنان با ابهام مفهومی و تنوع در رویکرد‌های نظری و عملی مواجه است. برخی حکمرانی داده را در چهارچوب مدیریت داده‌های سازمانی تعریف می‌کنند، درحالی‌که برخی دیگر آن را به سیاست‌گذاری و تنظیم‌گری داده در سطح ملی و بین‌المللی مرتبط می‌دانند. این تفاوت رویکرد‌ها موجب شده است که حکمرانی داده در لایه‌های مختلفی از سیاست‌گذاری، امنیت، اقتصاد دیجیتال و حقوق داده مطرح شود و درک صحیح از آن نیازمند یک نگاه چندسطحی باشد. 
در این یادداشت، حکمرانی داده در سه سطح خرد، میانی و کلان مورد بررسی قرار می‌گیرد. سطح خرد بر مدیریت داده‌ها در سطح سازمان‌ها و پلتفرم‌های دیجیتال متمرکز است، جایی که تمرکز اصلی بر کیفیت، امنیت و بهره‌برداری از داده‌ها در راستای اهداف تجاری و عملیاتی است. سطح میانی به زیست‌بوم داده در سطح ملی پرداخته و به موضوعاتی مانند اشتراک‌گذاری داده، تعاملات بین‌بخشی و ارزش‌آفرینی داده در صنایع مختلف می‌پردازد. درنهایت، سطح کلان به مسائل فراملی و ژئوپلیتیک داده توجه دارد، جایی که جریان فرامرزی داده، حاکمیت ملی بر داده‌ها و چالش‌های تنظیم‌گری بین‌المللی از اهمیت ویژه‌ای برخوردار هستند. این تقسیم‌بندی به درک بهتر ابعاد مختلف حکمرانی داده و شناسایی چالش‌ها و فرصت‌های آن در سطوح مختلف کمک می‌کند. 

سطح خرد
در این سطح که معمولاً ذیل ادبیات حکمرانی داده1 مورد بحث قرار می‌گیرد، شرکت‌های مختلف و پلتفرم‌ها سعی دارند حداکثر بهره‌برداری از داده را داشته و البته از منابع داده‌ای خود محافظت کنند. به عبارتی در این سطح بحث اصلی «مدیریت داده» برای تحقق اهداف سازمان است. مدیریت داده دغدغه ظرفیت‌هایی را دارد که یک سازمان را از کیفیت داده مطمئن کرده و داده را به نحوی کنترل کند که اهداف سازمان را محقق کند. در این سطح تمرکز اصلی حکمرانی داده بر اهدافی همچون دسترس‌پذیر بودن، قابلیت استفاده، سازگاری، یکپارچگی داده‌ها، امنیت داده‌ها و انطباق استاندارد‌ها است. این عمل همچنین شامل ایجاد فرایند‌هایی برای اطمینان از مدیریت مؤثر داده‌ها در سراسر شرکت، مانند پاسخگویی به اثرات نامطلوب کیفیت داده‌های ضعیف و اطمینان از قابل‌استفاده بودن داده‌ها توسط کل سازمان می‌شود. 
تعاریف متعددی از حکمرانی داده ارائه شده است اما در تلاشی که آبراهام و همکاران با مرور ادبیات این حوزه انجام داده‌اند نهایتاً این مفهوم را این‌گونه تعریف کرده‌اند: حکمرانی داده چهارچوب عملکردی برای مدیریت داده به‌عنوان یک دارایی استراتژیک شرکت مشخص می‌کند. حکمرانی داده حقوق تصمیم‌گیری و مسئولیت‌های تصمیم‌گیری یک سازمان در مورد داده‌هایش را مشخص می‌کند. علاوه بر این، حکمرانی داده‌ها سیاست‌ها، استاندارد‌ها و رویه‌های داده را معین کرده و بر انجام و تبعیت از آن نظارت می‌کند. (Abraham et al. 2019, pp.  425–426)

سطح میانی
داده‌ها سرمایه‌های عظیمی هستند که بعضاً از آن با عنوان نفت عصر دیجیتال نیز یاد می‌شود. اما ارزش‌آفرینی داده‌ها با ذخیره کردن و نگهداری داده‌ها اتفاق نخواهد افتاد، بلکه در رویکرد‌های جدید ارزش‌آفرینی داده‌ها حاصل به گردش درآمدن و اشتراک‌گذاری آن‌ها2 خواهد بود. درواقع آنچه باعث می‌شود داده‌ها ارزشمند شوند کاربرد داده برای ارائه هدفمند و بهتر خدمات یا تصمیم‌گیری‌های نزدیک به واقعیت است. بنابراین، صرف ذخیره داده نمی‌تواند چنین آورده‌هایی برای ما داشته باشد. 
این دغدغه موجب شکل‌گیری اصطلاحی با عنوان «زیست‌بوم داده» می‌شود. تعاریف مختلفی برای زیست‌بوم داده ارائه ‌شده است. OECD در گزارشی زیست‌بوم داده را به این نحو تعریف کرده است: به یکپارچگی و تعامل میان ذینفعان مختلف ازجمله دارندگان داده3، تولیدکنندگان داده4، واسطه‌های داده‌5 و اشخاص موضوع داده گفته می‌شود که با ترتیبات دسترسی و اشتراک‌گذاری داده6 مبتنی بر نقش‌های مختلف، مسئولیت‌ها، حقوق و مدل‌های کسب‌وکاری متفاوت با یکدیگر مرتبط می‌شوند یا بر هم اثرگذارند. (OECD,2025)
حکمرانی داده در سطح ملی یا همان حکمرانی زیست‌بوم ملی داده، بیشتر دغدغه به‌کارگیری و استفاده از داده در صنایع و کاربرد‌های مختلف را دارد و وظیفه دارد زیرساخت‌ها و سازوکار‌های این مهم را مهیا کند؛ امکان ذخیره‌سازی، پردازش و بهره‌برداری از داده‌ها توسط بخش خصوصی یا دولتی مسئله مهمی است که در این سطح باید به آن‌ها پرداخته شود. ارزش‌آفرینی داده‌ها در ارائه خدمات و محصولات بهتر در این سطح موردبررسی قرار می‌گیرد؛ لذا مسئله دسترسی و اشتراک‌گذاری داده‌ها ازجمله مهم‌ترین مسائل در این سطح هستند. به عبارتی مسئله‌ای که در اشتراک‌گذاری داده در این سطح مورد بررسی قرار می‌گیرد، انتقال فرابخشی داده است. 

سطح کلان
این سطح به مسائل فراملی و ژئوپلیتیک داده در جامعه پلتفرمی مربوط می‌شود. مسئله اصلی در سطح مذکور انتقال فرامرزی داده بدون در نظر گرفتن مرز‌های جغرافیایی و صرفاً بر اساس تعامل کاربران در پلتفرم‌های جهانی و ارتباط زیست‌بوم‌های مختلف با یکدیگر است. یکی از مسائل مهم در این حوزه آن است که آیا حاکمیت‌ها نسبت به داده‌های کاربرانی که در جغرافیای سرزمینی آن‌ها به تبادل داده و اطلاعات می‌پردازند، حقی دارند یا خیر؟ 
حاکمیت داده تجلی حاکمیت ملی در حوزه داده است. جریان فرامرزی داده‌ها ضمن تسهیل توسعه اقتصاد دیجیتال و فرایند‌های جهانی‌سازی دیجیتال، می‌تواند تهدیدی برای امنیت و حاکمیت ملی باشد. به‌منظور به حداکثر رساندن حاکمیت ملی داده‌ها، کشور‌ها قوانین خاصی را برای تنظیم جریان فرامرزی آن‌ها تدوین کرده‌اند. به‌عنوان‌مثال، ایالات‌متحده آمریکا در آگوست ۲۰۲۰ به دلیل حفظ حاکمیت داده‌ها، تحریم‌هایی را علیه تیک‌تاک وضع کرده تا از جمع‌آوری یا استفاده از داده‌های کاربران ایالات‌متحده جلوگیری کند. علاوه بر این، در جولای ۲۰۲۱، کمیسیون بورس و اوراق بهادار ایالات‌متحده آمریکا (SEC) از Didi (شرکت چینی ثبت‌شده در بازار سهام ایالات‌متحده آمریکا)، خواست تا داده‌های عملیاتی خود را افشا کند. داده‌های عملیاتی شامل اطلاعات جاده‌های چین، خودرو‌های دیدی و کاربران است که در صورت فاش شدن، احتمالاً حریم شخصی شهروندان چینی را نقض می‌کند و حتی امنیت ملی و حاکمیت داده‌های چین را نیز به خطر می‌اندازد. چین به‌منظور جلوگیری از دسترسی ایالات‌متحده به داده‌های حساس چین، پیش از حذف فوری «اپلیکیشن Didi Chu Xing» از فروشگاه‌های اپلیکیشن، یک بررسی امنیت سایبری از دیدی انجام داده بود. در آگوست ۲۰۲۱، لوکزامبورگ به‌عنوان یکی از کشور‌های عضو اتحادیه اروپا، جریمه‌ای ۷۴۶ میلیون دلاری را برای استفاده از داده‌های شخصی کاربران بدون رضایت آن‌ها در سایت آمازون آمریکا وضع کرد که نشان‌دهنده دفاع از حاکمیت داده‌های آن‌ها نیز بود. این مجموعه از رویداد‌ها نشان‌دهنده عزم کشور‌های مختلف برای حفظ حاکمیت داده‌ها در جریان داده‌های فرامرزی است. (Si 2021, p.  261)
بنابراین، دغدغه اصلی حکمرانی داده در سطح فراملی، اشتراک‌گذاری داده فراتر از مرز‌های یک کشور است که در ادبیات این حوزه با اصطلاح «حاکمیت داده7» نیز شناخته می‌شود. چگونگی تعامل با خدمات فراملی و ضوابط و مقررات انتقال داده‌های کاربران یک کشور به کشور‌های دیگر مسئله‌ای است که چند سالی است مورد توجه حکمرانان قرار گرفته است. این روند در برابر روند جریان آزاد داده و اشتراک‌گذاری بی‌قیدوشرط آن شکل‌گرفته و ناشی از شناخت اهمیت و ارزش‌آفرینی داده میان کشور‌های مختلف است. محلی‌سازی داده‌ها، انتقال با قید و شرط داده‌ها و حتی مقررات‌گذاری و توافقات بین‌المللی برای حفظ حقوق کشور‌های مختلف ازجمله سیاست‌هایی است که در این حوزه اتخاذ شده‌اند. 
به‌طور خلاصه، حاکمیت داده (Data Sovereignty) مرتبط با مالکیت، دسترسی و کنترل داده‌ها توسط جوامع و کشور‌هاست و به حفظ حقوق مالکیت، حریم خصوصی و امنیت داده‌ها می‌پردازد، درحالی‌که حکمرانی داده (Data Governance) بیشتر به مدیریت و کنترل داده‌ها درون سازمان‌ها و ساختار‌های داخلی اشاره دارد و بر ایجاد سیاست‌ها، فرایند‌ها و استاندارد‌هایی برای مدیریت داده‌ها تمرکز دارد. این دو مفهوم مکمل یکدیگرند و در کنار هم می‌توانند به مدیریت، کنترل و بهره‌برداری مؤثر از داده‌ها کمک کنند. 

منابع: 
1- Andersson Schwarz, Jonas (2017): Platform Logic: An Interdisciplinary Approach to the Platform‐Based Economy. In Policy & Internet 9 (4), pp.  374–394. DOI: 10.1002/poi3.159.
2- Abraham, Rene; Schneider, Johannes; vom Brocke, Jan (2019): Data governance: A conceptual framework, structured review, and research agenda. In International Journal of Information Management 49, pp.  424–438. DOI: 10.1016/j. ijinfomgt. 2019.07.008.
3- Matthew DeCarlo (2018): Student and Instructor Resources: Open Social Work Education (Scientific Inquiry in Social Work). Available online at https://pressbooks. pub/scientificinquiryinsocialwork/front-matter/welcome/.
4- OECD, 2025, Recommendation of the Council on Enhancing Access to and Sharing of Data, Available online at: https://legalinstruments. oecd.org/en/instruments/OECD-LEGAL-0463.
5- Si, CHEN (2021): Research on Data Sovereignty Rules in Cross-border Data Flow and Chinese Solution. In UCLR 18 (6). DOI: 10.17265/1548-6605/2021.06.001.

پی‌نوشت:
1.Data Governance
2. به فراهم کردن دسترسی به داده‌ها برای استفاده توسط دیگران، منوط به الزامات کاربردی فنی، مالی، قانونی یا سازمانی اشاره دارد.
3. سازمان‌ها یا افرادی که بنابر قوانین و مقررات صلاحیت تصمیم‌گیری در مورد اعطای دسترسی یا به اشتراک‌گذاری داده‌های تحت کنترل خود را دارند. صرف نظر از اینکه چنین داده‌هایی توسط آن سازمان یا فرد یا توسط نماینده‌ای از طرف آنها مدیریت می‌شوند یا خیر.
4. به سازمان‌ها یا افرادی گفته می‌شود که داده‌ها را ایجاد یا تولید می‌کنند. حتی اگر تولید داده‌ها محصول جانبی فعالیت‌های اجتماعی و اقتصادی این سازمان‌ها باشد باز هم می‌توانند به عنوان یک منبع داده اولیه در نظر گرفته شوند.
5. به ارائه دهندگان خدماتی گفته می‌شود که دسترسی و اشتراک‌گذاری داده‌ها را تحت توافق‌نامه‌های تجاری یا غیرتجاری بین دارندگان داده‌ها، تولیدکنندگان داده‌ها و یا کاربران تسهیل می‌کنند. دارندگان داده و اشخاص ثالث مورد اعتماد می‌توانند به عنوان واسطه داده عمل کنند.
6. Data access and sharing arrangements: به چهارچوب‌های نهادی، تنظیمی، سیاستی، قانونی یا قراردادی گفته می‌شود که به منظور مشخص نمودن شرایط دسترسی و اشتراک‌گذاری داده تهیه شده‌اند.
7.  Data Sovereignty