1.中國科學(xué)院文獻(xiàn)情報(bào)中心，北京 100190

2.中國科學(xué)院大學(xué)經(jīng)濟(jì)與管理學(xué)院，北京 100490

3.武漢大學(xué)信息管理學(xué)院，湖北 武漢 430072

隨著云計(jì)算和大數(shù)據(jù)技術(shù)的迅速普及，互聯(lián)網(wǎng)成為提供一切泛在服務(wù)和智能計(jì)算的平臺(tái)，尤其是基于此基礎(chǔ)上的通信技術(shù)的整合，極大提升了數(shù)據(jù)資源開放共享和采集利用的便利性。與全球范圍內(nèi)的資本流動(dòng)類似，基于全球經(jīng)濟(jì)發(fā)展的需求，數(shù)據(jù)本身也開始作為交易的一種直接標(biāo)的物[1]。數(shù)據(jù)是現(xiàn)代全球經(jīng)濟(jì)的命脈，全球范圍內(nèi)的數(shù)字經(jīng)濟(jì)正在蓬勃發(fā)展，數(shù)字貿(mào)易和跨境數(shù)據(jù)流動(dòng)的增長速度預(yù)計(jì)將繼續(xù)快于全球貿(mào)易的總體速度。企業(yè)利用數(shù)據(jù)創(chuàng)造價(jià)值,并通過數(shù)據(jù)在各國之間的自由流動(dòng)來實(shí)現(xiàn)這一價(jià)值的最大化。與此同時(shí)，越來越多的國家正在實(shí)施障礙,使之更加重要[2]。

數(shù)字經(jīng)濟(jì)的時(shí)代大背景下，數(shù)據(jù)資源治理問題的重要性日趨凸顯，受到全球各國的關(guān)注與重視。云計(jì)算服務(wù)使得數(shù)據(jù)的存儲(chǔ)不再受限于時(shí)間、空間等物理?xiàng)l件的限制，大規(guī)模數(shù)據(jù)的存儲(chǔ)和集成則加速了政府、企業(yè)、個(gè)人數(shù)據(jù)流動(dòng)和轉(zhuǎn)移的頻率，各國開始聚焦于跨境數(shù)據(jù)流動(dòng)制度，尤其是涉及到國家安全和利益的政府?dāng)?shù)據(jù)管理問題[3]?！懊绹?歐盟安全港協(xié)議”揭開了歐盟在處理與美國之間數(shù)據(jù)流動(dòng)的政策和執(zhí)行漏洞，而在 2016年初通過的新的數(shù)據(jù)保護(hù)法律以最嚴(yán)格的標(biāo)準(zhǔn)對(duì)數(shù)據(jù)流動(dòng)和使用進(jìn)行了限制，以期進(jìn)一步保護(hù)歐盟公民的數(shù)據(jù)跨境流動(dòng)安全[4]。在此之后，2018年5月15日起歐盟開始實(shí)行的《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,GDPR)為國際數(shù)據(jù)治理框架注入了新內(nèi)容。數(shù)據(jù)的流動(dòng)與轉(zhuǎn)移也成為國際數(shù)據(jù)治理的關(guān)注點(diǎn)之一，尤其是對(duì)于非個(gè)人數(shù)據(jù)流轉(zhuǎn)問題的規(guī)劃和管理。2018年10月4日，歐盟已正式通過《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》 (Regulation on the Free Flow of Non-personal Data)，其中對(duì)于跨境數(shù)據(jù)的自由流動(dòng)與轉(zhuǎn)移提出了新的解決方案[5]。

各國數(shù)據(jù)跨境流動(dòng)政策的各有側(cè)重，以貿(mào)易利益驅(qū)動(dòng)的美國數(shù)據(jù)跨境流動(dòng)政策，關(guān)注個(gè)人權(quán)利保護(hù)的歐盟數(shù)據(jù)跨境流動(dòng)政策以及以維護(hù)網(wǎng)絡(luò)安全和數(shù)據(jù)主權(quán)為目的的包括中國、巴西在內(nèi)的發(fā)展中國家的數(shù)據(jù)跨境流動(dòng)政策。制定數(shù)據(jù)跨境流動(dòng)政策，加強(qiáng)對(duì)數(shù)據(jù)的監(jiān)管和治理，關(guān)注數(shù)據(jù)流動(dòng)與轉(zhuǎn)移的授權(quán)許可管理，謀求自身合法利益的最大化，實(shí)現(xiàn)真正意義上的數(shù)據(jù)自由流動(dòng)與轉(zhuǎn)移已成為各國的統(tǒng)一共識(shí)[6]。

本文從法律和政策的層面出發(fā)對(duì)“數(shù)據(jù)流動(dòng)與轉(zhuǎn)移的授權(quán)許可管理”這一問題展開討論，在闡述該問題的過程中也涉及到了計(jì)算機(jī)領(lǐng)域的相關(guān)知識(shí)以及一些行業(yè)的經(jīng)典案例，特別是最近的問題已經(jīng)開始涉及到國家戰(zhàn)略方面的相關(guān)內(nèi)容，在國家的相關(guān)的信息產(chǎn)業(yè)的發(fā)展的政策方面也引起了一些學(xué)者的研究。

數(shù)據(jù)流動(dòng)與轉(zhuǎn)移的授權(quán)許可管理主要從三個(gè)層次上去考慮：(1) 國家戰(zhàn)略角度，尤其是針對(duì)國家相關(guān)的信息產(chǎn)業(yè)發(fā)展政策方面的研究；(2) 科研院所的層次，例如中美貿(mào)易戰(zhàn)的問題，以及未來可能發(fā)生的數(shù)據(jù)戰(zhàn)問題；(3) 圖書館實(shí)際業(yè)務(wù)操作領(lǐng)域，圖書館業(yè)務(wù)實(shí)踐中面臨的最大問題在于數(shù)據(jù)資源未得到合理有效的管理和利用，整體效果不理想，因此數(shù)據(jù)資源的授權(quán)管理問題具有重要的實(shí)踐意義。對(duì)于這樣一個(gè)涉及范圍廣泛且復(fù)雜的問題，本文將以【DATA】的思維模式和框架從簡(jiǎn)單定義到實(shí)際應(yīng)用來做一個(gè)系統(tǒng)性的闡述，如圖1所示。

1 定義 (Definition)

1.1 數(shù)據(jù)流動(dòng)

數(shù)據(jù)流動(dòng) (Data Flows)是數(shù)據(jù)通過軟件、硬件或者兩者結(jié)合的系統(tǒng)進(jìn)行的移動(dòng)。數(shù)據(jù)流動(dòng)通常借用模型或圖表進(jìn)行定義，當(dāng)數(shù)據(jù)在程序或者系統(tǒng)里，從一個(gè)組件傳遞到另一個(gè)組件時(shí)的映射過程[7]。數(shù)據(jù)流動(dòng)這一概念本身也包含了數(shù)字機(jī)器、應(yīng)用系統(tǒng)、數(shù)據(jù)網(wǎng)絡(luò)和信息空間四個(gè)結(jié)構(gòu)層次[8]。曼紐爾·卡斯特爾的“流動(dòng)空間”理論則指出空間通過流動(dòng)而運(yùn)作，而網(wǎng)絡(luò)狀態(tài)中的空間以數(shù)據(jù)為介質(zhì)實(shí)現(xiàn)其流動(dòng)性，這也是數(shù)據(jù)流動(dòng)的價(jià)值所在[9]，它是充分挖掘和釋放數(shù)據(jù)價(jià)值的關(guān)鍵環(huán)節(jié)和必要流程。數(shù)據(jù)開放僅僅是數(shù)據(jù)流動(dòng)的基礎(chǔ)，流轉(zhuǎn)中的數(shù)據(jù)所創(chuàng)造的價(jià)值是難以估量的，其對(duì)于經(jīng)濟(jì)和社會(huì)發(fā)展的意義更甚于此。

圖1 數(shù)據(jù)流動(dòng)與轉(zhuǎn)移的授權(quán)許可管理問題分析的基本框架Fig.1 The basic framework for the analysis of license management issues for data flow and transfer

1.2 數(shù)據(jù)轉(zhuǎn)移

數(shù)據(jù)轉(zhuǎn)移 (Data Migration)是在計(jì)算機(jī)、存儲(chǔ)設(shè)備或格式之間傳輸數(shù)據(jù)的過程。它是任何系統(tǒng)實(shí)現(xiàn)、升級(jí)或者整并的關(guān)鍵因素[10]。因此，數(shù)據(jù)轉(zhuǎn)移問題需要考慮數(shù)據(jù)的有效性、數(shù)據(jù)的完整性以及數(shù)據(jù)的一致性。國際環(huán)境中數(shù)據(jù)的跨境傳輸問題中所提及的跨境數(shù)據(jù)轉(zhuǎn)移問題則與個(gè)人的數(shù)據(jù)權(quán)和隱私權(quán)密切相關(guān)[11]。數(shù)據(jù)轉(zhuǎn)移不僅僅是對(duì)數(shù)據(jù)的物理傳送，也包括與其他方共享或向其他方傳輸或者披露，或者允許其他方獲取個(gè)人數(shù)據(jù)的行為[1]。在此過程中的數(shù)據(jù)轉(zhuǎn)移就是在不同法域之間的流轉(zhuǎn)，它需要各個(gè)主體之間政策的制約和規(guī)則的保障。我國于2016年11月由全國人大常委會(huì)通過并于2017年6月實(shí)施的《網(wǎng)絡(luò)安全法》也針對(duì)數(shù)據(jù)跨境傳輸問題給出了中國的應(yīng)對(duì)方案[12]。

1.3 數(shù)據(jù)許可

授權(quán)許可 (Licensing)是一種業(yè)務(wù)部署，其中一個(gè)個(gè)體允許另一個(gè)體使用它們的產(chǎn)品、服務(wù)或者一些特定信息。這里，個(gè)體可以是個(gè)人、單位、機(jī)構(gòu)、公司或者其他事業(yè)[13]。授權(quán)許可的具體內(nèi)容應(yīng)基于約定雙方平等自愿基礎(chǔ)上的協(xié)商一致，也需要與我國法律內(nèi)容的相關(guān)規(guī)定相適應(yīng)。圖書館目前引進(jìn)電子資源的主要方式就是“授權(quán)許可使用”，這也是知識(shí)產(chǎn)權(quán)授權(quán)許可的一種重要方式[14]。

2 分析 (Analysis)

2.1 數(shù)據(jù)流動(dòng)的類型

數(shù)據(jù)流動(dòng)的成因比較復(fù)雜，可以分為三個(gè)層面，如表1所示，包括：(1) 文件記錄層面；(2) 數(shù)據(jù)技術(shù)層面；(3) 政策法規(guī)層面。

在文件記錄方面，有四種類型的數(shù)據(jù)流動(dòng)：系統(tǒng)參數(shù)、業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、個(gè)人信息。其中業(yè)務(wù)數(shù)據(jù)，包括元數(shù)據(jù)、文獻(xiàn)數(shù)據(jù)以及一些執(zhí)行的相關(guān)操作記錄。財(cái)務(wù)方面的數(shù)據(jù)和個(gè)人信息的數(shù)據(jù)這兩個(gè)范圍目前國家有相關(guān)的界定，也是目前不同國家和區(qū)域之間進(jìn)行數(shù)據(jù)流動(dòng)的戰(zhàn)略部署的重點(diǎn)。國家有關(guān)部門對(duì)于個(gè)人信息保護(hù)立法高度重視，對(duì)于個(gè)人信息保護(hù)的相關(guān)制度已相繼出臺(tái)，《個(gè)人信息保護(hù)法》即將提上立法日程[15]。

表1 數(shù)據(jù)流動(dòng)的類型Table1 Type of data flow

在信息和數(shù)據(jù)技術(shù)方面四種類型的數(shù)據(jù)流動(dòng)包括數(shù)據(jù)庫、集中式數(shù)據(jù)池、分布式大數(shù)據(jù)體系和數(shù)據(jù)中心聯(lián)盟。

在法律和政策方面四種類型的數(shù)據(jù)流動(dòng)包括基礎(chǔ)設(shè)施的合同、組織機(jī)構(gòu)的規(guī)定、區(qū)域管理?xiàng)l例和跨國的法規(guī)和政策。

2.2 數(shù)據(jù)轉(zhuǎn)移的類型

數(shù)據(jù)轉(zhuǎn)移的類型包括存儲(chǔ)轉(zhuǎn)移、數(shù)據(jù)庫轉(zhuǎn)移、應(yīng)用程序轉(zhuǎn)移和業(yè)務(wù)流程轉(zhuǎn)移。從業(yè)務(wù)的角度來說，數(shù)據(jù)轉(zhuǎn)移有多種原因，包括：(1) 伺服器或者存儲(chǔ)設(shè)備的替換或升級(jí)；(2) 網(wǎng)站整合；(3) 伺服器維護(hù)；(4) 數(shù)據(jù)中心重新定位。數(shù)據(jù)的轉(zhuǎn)移涉及常規(guī)的IT活動(dòng)，并且需要依據(jù)組織自身的實(shí)際情況進(jìn)行數(shù)據(jù)的轉(zhuǎn)移[10]。

數(shù)據(jù)轉(zhuǎn)移問題需要考慮多方因素并做好充足準(zhǔn)備，制定合理有效的數(shù)據(jù)轉(zhuǎn)移策略是必不可少的環(huán)節(jié)，否則就會(huì)對(duì)實(shí)際的業(yè)務(wù)操作產(chǎn)生影響。為了避免因?yàn)閿?shù)據(jù)轉(zhuǎn)移而造成的長時(shí)間停機(jī)、兼容性差以及性能不良等問題，各組織通過有效的事前規(guī)劃、充足的技術(shù)準(zhǔn)備、合理的轉(zhuǎn)移策略實(shí)施和有效的數(shù)據(jù)校驗(yàn)來實(shí)現(xiàn)高質(zhì)量的轉(zhuǎn)移。

規(guī)劃需要清楚地了解設(shè)計(jì)要求，如計(jì)劃、復(fù)制要求、硬件要求、數(shù)據(jù)量和數(shù)據(jù)值。在數(shù)據(jù)轉(zhuǎn)移之前，組織通常會(huì)通信方法、安裝轉(zhuǎn)移軟件并配置所需的硬件。自動(dòng)數(shù)據(jù)轉(zhuǎn)移最大限度地減少了人工干預(yù)和應(yīng)用程序停機(jī)時(shí)間，并提高了轉(zhuǎn)移速度。轉(zhuǎn)移文檔有助于跟蹤和降低未來的轉(zhuǎn)移成本和風(fēng)險(xiǎn)。數(shù)據(jù)轉(zhuǎn)移完成后，組織將驗(yàn)證統(tǒng)計(jì)信息以確定數(shù)據(jù)準(zhǔn)確性。最后,數(shù)據(jù)清理通過刪除不必要或重復(fù)的數(shù)據(jù)，有助于提高數(shù)據(jù)質(zhì)量[10]。

2.3 授權(quán)許可的類型

許可授權(quán)的類型也有很多方面，這里介紹其中一種分類方式，在用途方面的類型：

(1) 固定費(fèi)用(Flat Fee)；即定期支付報(bào)酬以獲得許可授權(quán)，例如數(shù)據(jù)庫閱讀資源的訂購。

(2) 權(quán)益組合 (Rights Combination)：權(quán)益組合基于合同與許可協(xié)議，主要發(fā)揮兩項(xiàng)作用：一是與不同伙伴進(jìn)行合作，我們能夠判斷如何保護(hù)主體的合法合理的權(quán)利，以及如何避免侵害他人權(quán)利。二是因此能夠逐步建立基于協(xié)議內(nèi)容的知識(shí)產(chǎn)權(quán)管理。國際數(shù)據(jù)中心的交流環(huán)境當(dāng)中，就有很多涉及到權(quán)益組合的實(shí)踐。

(3) 知識(shí)共享 (Creative Commons)：知識(shí)共享許可協(xié)議是知識(shí)共享組織發(fā)布的許可，其適用范圍廣泛，可操作性強(qiáng)[16]。

3 追蹤 (Track)

3.1 國家數(shù)據(jù)戰(zhàn)略

3.1.1 歐盟近期的法案對(duì)于世界上其他經(jīng)濟(jì)社會(huì)地區(qū)產(chǎn)生重要影響。

2016年4月，歐盟通過了《通用數(shù)據(jù)保護(hù)條例》 (General Data Protection Regulation，GDPR)，這一條例在 2018年5月開始正式生效[17]。這項(xiàng)法規(guī)將要求各公司采取一種新的全面數(shù)據(jù)治理措施，包括：數(shù)據(jù)剖析、數(shù)據(jù)質(zhì)量、數(shù)據(jù)沿襲、數(shù)據(jù)屏蔽、測(cè)試數(shù)據(jù)管理、數(shù)據(jù)分析和數(shù)據(jù)歸檔等。

這個(gè)條例的影響在于數(shù)據(jù)保護(hù)范圍將大大擴(kuò)展，包括基因數(shù)據(jù)、電子郵件、IP 地址等。而且，用戶可以對(duì)由各家公司保存的受保護(hù)數(shù)據(jù)有更細(xì)致的權(quán)利。各公司對(duì)用戶的郵箱、電話號(hào)碼等具體信息的使用必須得到用戶的明確同意，而將它們作為整體使用也必須得到明確同意。

GDPR的全面施行產(chǎn)生了的重要的國際影響，首先是大數(shù)據(jù)時(shí)代各新興業(yè)態(tài)的發(fā)展受到新的規(guī)章制度的制約；其次是對(duì)于中國企業(yè)全球化發(fā)展中涉及的數(shù)據(jù)問題需要參照歐盟的數(shù)據(jù)治理理念；除此之外，GDPR的推行加強(qiáng)了歐盟對(duì)于公民個(gè)人數(shù)據(jù)保護(hù)的執(zhí)法力度，搶占了國際數(shù)據(jù)治理政策的先導(dǎo)地位，直接制約其他國家的數(shù)據(jù)治理政策及相關(guān)制度的建立[18]。

3.1.2 美國基于貿(mào)易利益制定數(shù)據(jù)流動(dòng)政策

美國作為數(shù)字貿(mào)易強(qiáng)國，其數(shù)據(jù)流動(dòng)政策的制定僅僅圍繞自身的貿(mào)易利益，并致力于建立起全球性數(shù)字貿(mào)易規(guī)則的“美式模板”[19]。美國 1997年發(fā)布的《全球電子商務(wù)框架》[20]打開了電子商務(wù)法制建設(shè)的新局面，從這一框架中也可以初步窺見美國針對(duì)數(shù)據(jù)跨境流動(dòng)問題的相應(yīng)策略，并通過立法、談判、對(duì)話等方式建立起符合國家利益的跨境數(shù)據(jù)流動(dòng)規(guī)則。

2012年的《美-韓自由貿(mào)易協(xié)定》是美國與亞洲主要國家簽訂的第一個(gè)自由貿(mào)易協(xié)定，這一貿(mào)易協(xié)定第一次在電子商務(wù)章節(jié)中對(duì)跨境數(shù)據(jù)流動(dòng)規(guī)則做出了相應(yīng)規(guī)定[21]。之后，2016年《隱私盾協(xié)議》的制定則對(duì)全球范圍內(nèi)的數(shù)據(jù)流動(dòng)政策產(chǎn)生了新的影響，反映了數(shù)據(jù)跨境政策調(diào)整的新趨勢(shì)[22]。

3.1.3 歐盟在人權(quán)保護(hù)主義下制定數(shù)據(jù)流動(dòng)政策

對(duì)于跨境數(shù)據(jù)流動(dòng)的關(guān)注起源于個(gè)人數(shù)據(jù)保護(hù)立法。歐盟 1995年出臺(tái)的《關(guān)于個(gè)人數(shù)據(jù)處理保護(hù)與自由流動(dòng)指令》規(guī)定了個(gè)人數(shù)據(jù)保護(hù)的最低標(biāo)準(zhǔn)。針對(duì)信息交互頻繁的新時(shí)代背景，個(gè)人數(shù)據(jù)保護(hù)的內(nèi)容也在不斷擴(kuò)大，制定新的政策則是面對(duì)現(xiàn)有挑戰(zhàn)的必然選擇。2015年10月，存在了十五年之久的歐盟和美國的數(shù)據(jù)“安全港”協(xié)議被歐盟高等法院宣判無效[4]。歐盟于 2016年4月通過《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR) 并在 2018年5月實(shí)施，此刻正在推進(jìn)《非個(gè)人數(shù)據(jù)自由流動(dòng)框架條例》的立法。

表2 數(shù)據(jù)流動(dòng)的利益相關(guān)方訴求Table2 Stakeholder appeals for data flows

3.1.4 中國以維護(hù)網(wǎng)絡(luò)安全和數(shù)據(jù)主權(quán)為目的

2017年12月8日下午，中共中央政治局就實(shí)施國家大數(shù)據(jù)戰(zhàn)略進(jìn)行第二次集體學(xué)習(xí)。針對(duì)我國目前的發(fā)展現(xiàn)狀，習(xí)近平總書記進(jìn)一步強(qiáng)調(diào)了實(shí)施國家大數(shù)據(jù)戰(zhàn)略過程中的重要環(huán)節(jié)和中心要點(diǎn)。從維護(hù)我國國家利益的根本目的出發(fā)，提出了切實(shí)保障國家數(shù)據(jù)安全這一重要內(nèi)容，涵蓋國家關(guān)鍵數(shù)據(jù)資源保護(hù)，政策、法規(guī)及制度建設(shè)，數(shù)據(jù)資源確權(quán)與保護(hù)，個(gè)人隱私保護(hù)以及參與國際數(shù)據(jù)治理政策和規(guī)則的制定等具體內(nèi)容[23]。

3.2 企業(yè)數(shù)據(jù)戰(zhàn)術(shù)

數(shù)據(jù)跨境流動(dòng)是一個(gè)兼具復(fù)雜性和多樣性的綜合性議題，揭示了數(shù)據(jù)價(jià)值對(duì)于企業(yè)和國家的意義。與此同時(shí)，大數(shù)據(jù)時(shí)代的數(shù)據(jù)流動(dòng)存在多個(gè)利益主體的多方訴求[4]，如表2所示。數(shù)據(jù)跨境流動(dòng)的商業(yè)價(jià)值和多利益相關(guān)體屬性加劇了博弈的復(fù)雜性。就企業(yè)而言，它既是用戶數(shù)據(jù)的存儲(chǔ)者、提供者，也是數(shù)據(jù)的利用者之一[24]。厘清數(shù)據(jù)的產(chǎn)權(quán)歸屬問題，尤其是數(shù)據(jù)的歸屬權(quán)和使用權(quán)問題，才能更好地保護(hù)用戶隱私，避免產(chǎn)權(quán)不清所帶來的一系列后果。

針對(duì)數(shù)據(jù)問題，企業(yè)要做好釋義，一定要順應(yīng)國家政策，以國家政策為依據(jù)，對(duì)此方面要有一定的敏感度和及時(shí)反應(yīng)。除此之外，科研院所和其他信息中心仍然是重要的支撐力量，不僅企業(yè)和國家制定了相關(guān)的應(yīng)對(duì)策略，很多數(shù)據(jù)中心和信息中心，也正在嘗試和幫助各個(gè)政府部門及相應(yīng)的單位建立數(shù)據(jù)資源中心。

3.2.1 Facebook 數(shù)據(jù)門事件 (2013年-2018年)

席卷全球的Facebook 信息泄露事件引發(fā)了各界關(guān)注，扎克伯格不久前就此事發(fā)表聲明并承認(rèn)：超過 5000 萬的Facebook用戶數(shù)據(jù)未經(jīng)本人許可，被英國劍橋分析公司 (Cambridge Analytica) 私自竊取并濫用。該事件始于 2013年的一名科研人員開發(fā)的性格測(cè)試 APP后，借此采集用戶的朋友信息，爾后劍橋分析公司利用這些數(shù)據(jù)向用戶精準(zhǔn)投放信息，引導(dǎo)用戶進(jìn)行包括美國總統(tǒng)大選在內(nèi)的決策[25]。盡管扎克伯格承認(rèn)，F(xiàn)acebook 自 2014年已意識(shí)到第三方應(yīng)用抓取用戶數(shù)據(jù)的潛在風(fēng)險(xiǎn)，并通過限制第三方應(yīng)用的信息獲取行為加以約束，但數(shù)據(jù)流出已經(jīng)既成事實(shí)，加強(qiáng)數(shù)據(jù)監(jiān)管勢(shì)在必行。該事件“榮獲”2018年美國圖書館界的十大關(guān)注事件之一。這一事件也從側(cè)面揭露了用戶信息泄露的惡性影響。

3.2.2 阿里巴巴推動(dòng)《大數(shù)據(jù)安全與隱私保護(hù)過程》提案 (2018年)

大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全與隱私保護(hù)問題的重要性日趨凸顯，各組織機(jī)構(gòu)急需相應(yīng)的標(biāo)準(zhǔn)加以規(guī)范，比借此充分實(shí)現(xiàn)數(shù)據(jù)價(jià)值的最大化。阿里巴巴有限公司于 2018年基于我國《數(shù)據(jù)安全能力成熟度模型》 (Data Security Maturity Model,DSMM) 標(biāo)準(zhǔn)推動(dòng)《大數(shù)據(jù)安全與隱私保護(hù)過程》提案，為ISO/IEC JTC1/SC27 WG4中成立新項(xiàng)目，定義大數(shù)據(jù)安全與隱私保護(hù)的過程參考模型、評(píng)估模型和成熟度模型[26]。這一提案的出臺(tái)可以更好地促進(jìn)數(shù)據(jù)的流動(dòng)與轉(zhuǎn)移，進(jìn)一步推動(dòng)相關(guān)標(biāo)準(zhǔn)的國際化進(jìn)程，具有里程碑式的意義。

在 2018年9月17日的國家網(wǎng)絡(luò)安全宣傳周上，阿里巴巴首席風(fēng)險(xiǎn)官鄭俊芳指出：數(shù)據(jù)流動(dòng)過程中的各利益主體方，包括平臺(tái)、供應(yīng)商、商家以及這中間提供各種軟件服務(wù)的企業(yè)等都應(yīng)肩負(fù)數(shù)據(jù)安全的責(zé)任[27]。所以，從政策法規(guī)、國家戰(zhàn)略角度出發(fā)，積極參與國家相關(guān)政策標(biāo)準(zhǔn)的制定，需要各行各業(yè)的共同努力。

3.3 國內(nèi)經(jīng)典案例

3.3.1 現(xiàn)代快報(bào)訴今日頭條侵權(quán)案勝訴 (2018年10月17日)

歷時(shí) 3年之久，現(xiàn)代快報(bào)起訴今日頭條所屬北京字節(jié)跳動(dòng)科技有限公司的侵害著作權(quán)糾紛案落下帷幕。江蘇省高級(jí)人民法院終審判決決定駁回上訴，字節(jié)跳動(dòng)公司因未經(jīng)授權(quán)轉(zhuǎn)載的4 篇文章，須賠償現(xiàn)代快報(bào)經(jīng)濟(jì)損失 10 萬元[28]。這是目前國內(nèi)單篇文獻(xiàn)觸犯侵權(quán)案例所涉及的最高賠償金額的判決。這一事件也反映出網(wǎng)絡(luò)信息采集規(guī)范的必要性[29]。

3.3.2 騰訊訴今日頭條侵權(quán)案勝訴 (2017年6月29日)

針對(duì)騰訊訴今日頭條侵權(quán)一案，北京市海淀區(qū)人民法院做出判決后認(rèn)定：今日頭條在 287 宗案件中均侵犯騰訊網(wǎng)信息網(wǎng)絡(luò)傳播權(quán)，需向騰訊網(wǎng)賠償經(jīng)濟(jì)損失 27 萬余元[30]。據(jù)調(diào)查，涉案作品均為騰訊網(wǎng)員工的職務(wù)作品和獨(dú)家約稿作品，而今日頭條未獲騰訊網(wǎng)授權(quán)直接抓取內(nèi)容后，將其自存儲(chǔ)并向今日頭條網(wǎng)站和新聞客戶端的用戶發(fā)布[31]。這一事件使得內(nèi)容的歸屬權(quán)問題再一次受到各方關(guān)注，對(duì)歸屬權(quán)問題的界定和保護(hù)需要盡快在立法上、制度上以及行業(yè)共識(shí)上達(dá)成一致。

3.3.3 抖音狀告百度短視頻侵權(quán)案 (2018年10月30日)

北京互聯(lián)網(wǎng)法院公開開庭審理“抖音短視頻”訴百度旗下“伙拍小視頻”著作權(quán)權(quán)屬、侵權(quán)糾紛一案[32]。案件通過網(wǎng)絡(luò)審理，庭審全程語音識(shí)別記錄。該案中，抖音訴百度未經(jīng)許可擅自傳播涉案短視頻并提供下載，索賠 105 萬。該案在侵權(quán)取證中，由第三方平臺(tái)北京“中經(jīng)天平”進(jìn)行了區(qū)塊鏈取證，這也是視頻行業(yè)在維權(quán)中首次使用“區(qū)塊鏈”取證技術(shù)[33]。

4 回答 Answer

4.1 授權(quán)許可管理的必要性

許可管理包括：經(jīng)濟(jì)資本和象征性資本，后者可分為社會(huì)資本和文化資本。如果個(gè)體的業(yè)務(wù)沒有任何許可管理，短期因?yàn)槠洹靶隆钡姆?wù)和產(chǎn)品會(huì)有巨大的利潤或者好處，但從長遠(yuǎn)來看，它有潛在巨大風(fēng)險(xiǎn)。這一問題既是風(fēng)險(xiǎn)也是新的業(yè)務(wù)創(chuàng)新點(diǎn)和增長點(diǎn)。

這是因?yàn)闆]有比授權(quán)專利、商標(biāo)、版權(quán)、設(shè)計(jì)和其他知識(shí)產(chǎn)權(quán)更快或更有利可圖的方式來發(fā)展創(chuàng)新業(yè)務(wù)。授權(quán)許可允許某些個(gè)體立即利用其他個(gè)體可能已經(jīng)花了幾十年的時(shí)間來建立的現(xiàn)有資源。

4.2 數(shù)據(jù)權(quán)益分析

數(shù)據(jù)權(quán)益分析 (Data Rights Analysis) 需要明確誰有哪些權(quán)利允許誰做什么：(1) 權(quán)利持有者；(2) 有限行為；(3) 行動(dòng)。在這個(gè)問題中要考慮權(quán)力持有者是誰，有限的行為是包括哪些，允許人的具體行動(dòng)是什么，三者缺一不可。具體分析案例內(nèi)容的時(shí)候，一事一議，一些理論和研究均可以參考，數(shù)據(jù)權(quán)益分析可以援引的理論包括[34]：

(1) 法經(jīng)濟(jì)學(xué)的邏輯：效益最大化。新技術(shù)背景下，數(shù)據(jù)流動(dòng)與轉(zhuǎn)移過程中既可以挖掘數(shù)據(jù)潛在價(jià)值，也存在著監(jiān)管不當(dāng)之下的隱私信息泄露事件，對(duì)于二者之間收益與風(fēng)險(xiǎn)的評(píng)估需要突出法經(jīng)濟(jì)學(xué)的思維和邏輯，盡可能達(dá)到效益最大化目標(biāo)，實(shí)現(xiàn)瓦爾拉斯均衡和帕累托最優(yōu)[35]。

(2) 公共政策學(xué)的視野：危險(xiǎn)控制。這一理論視角的原則在于降低數(shù)據(jù)流動(dòng)和轉(zhuǎn)移過程中的侵權(quán)風(fēng)險(xiǎn)，因?yàn)橄鄬?duì)于權(quán)利人本身而言，從數(shù)據(jù)提供者對(duì)于數(shù)據(jù)侵權(quán)行為的控制成本更低，所耗費(fèi)的人力成本和時(shí)間成本更小[34]。

(3) 產(chǎn)業(yè)經(jīng)濟(jì)學(xué)的角度：激勵(lì)選擇。對(duì)于各利益訴求方的有效激勵(lì)，既有利于積極性的提高，又有利于數(shù)據(jù)流動(dòng)與轉(zhuǎn)移的效率的提升，從而激發(fā)創(chuàng)新潛力。

數(shù)據(jù)權(quán)益分析可以采取的應(yīng)用步驟：(1) 服務(wù)類型，權(quán)利主體可以根據(jù)所提供的服務(wù)類型進(jìn)行具體權(quán)益的分析和判斷；(2) 行為類型，數(shù)據(jù)提供者可能因用戶不同的行為而承擔(dān)不同的義務(wù)；(3) 權(quán)利客體，數(shù)據(jù)提供者還應(yīng)考慮被侵害的權(quán)利客體類型，針對(duì)不同的客體類型和特征來確定防止侵害所應(yīng)該采取的預(yù)防措施[34]。

4.3 組合模型

正如莫拉維克悖論 (Moravec’s paradox) 指出：與傳統(tǒng)假設(shè)相反，對(duì)計(jì)算機(jī)而言，實(shí)現(xiàn)高級(jí)推理和邏輯運(yùn)算所需的計(jì)算能力遠(yuǎn)小于實(shí)現(xiàn)感知、運(yùn)動(dòng)等無意識(shí)的技能和直覺所需要的計(jì)算資源[36]。人們已經(jīng)紛紛認(rèn)識(shí)到了這一科研領(lǐng)域和潛在的巨大市場(chǎng)空間。

圖2 組合模型的三維框架Fig.2 Three-dimensional framework of combined models

因此，勞動(dòng)力的節(jié)約是技術(shù)進(jìn)步的最終結(jié)果，這一過程初期可能會(huì)對(duì)就業(yè)產(chǎn)生消極影響。但是，隨著技術(shù)加速增長產(chǎn)生的乘數(shù)效應(yīng)，最終會(huì)創(chuàng)造新的就業(yè)機(jī)會(huì)[36]。然而，如果未來社會(huì)經(jīng)濟(jì)仰賴數(shù)字技術(shù)的進(jìn)步，那么個(gè)人最重要的一件就是數(shù)據(jù)科學(xué)實(shí)踐能力，企業(yè)單位最重要的一件事就是數(shù)據(jù)流動(dòng)與數(shù)據(jù)轉(zhuǎn)移的授權(quán)許可管理。其中，組合模型的三維框架也是實(shí)現(xiàn)數(shù)據(jù)流動(dòng)與轉(zhuǎn)移的授權(quán)許可管理問題的重要指導(dǎo)框架，固定費(fèi)用、權(quán)益組合、知識(shí)共享三種類型的多種組合，可以更好地解決一些業(yè)務(wù)上的問題，如圖2所示。

5 結(jié)語

數(shù)據(jù)的流動(dòng)和轉(zhuǎn)移是實(shí)現(xiàn)數(shù)據(jù)價(jià)值最大化的必要環(huán)節(jié)，但其中涉及到的個(gè)人隱私的保護(hù)、數(shù)據(jù)權(quán)屬的確認(rèn)以及數(shù)據(jù)的監(jiān)管等問題，都需要通過各個(gè)利益主體的共同努力加以解決?；凇綝ATA】框架這一新的視角思考數(shù)據(jù)流動(dòng)與轉(zhuǎn)移的授權(quán)許可管理問題，打破了傳統(tǒng)的思維模式。除此之外，通過追蹤前沿?zé)狳c(diǎn)，分析各國數(shù)據(jù)戰(zhàn)略政策，企業(yè)數(shù)據(jù)戰(zhàn)術(shù)以及國內(nèi)經(jīng)典案例等具體實(shí)踐，進(jìn)一步強(qiáng)調(diào)了授權(quán)許可管理的必要性。同時(shí)，把握好事前預(yù)防、事中監(jiān)管、事后究責(zé)各個(gè)環(huán)節(jié)，以期在未來業(yè)務(wù)實(shí)踐中提供更多的參考與借鑒。