1.中國科學(xué)院文獻情報中心，北京 100190

2.中國科學(xué)院大學(xué)經(jīng)濟與管理學(xué)院，北京 100490

3.武漢大學(xué)信息管理學(xué)院，湖北 武漢 430072

隨著云計算和大數(shù)據(jù)技術(shù)的迅速普及，互聯(lián)網(wǎng)成為提供一切泛在服務(wù)和智能計算的平臺，尤其是基于此基礎(chǔ)上的通信技術(shù)的整合，極大提升了數(shù)據(jù)資源開放共享和采集利用的便利性。與全球范圍內(nèi)的資本流動類似，基于全球經(jīng)濟發(fā)展的需求，數(shù)據(jù)本身也開始作為交易的一種直接標(biāo)的物[1]。數(shù)據(jù)是現(xiàn)代全球經(jīng)濟的命脈，全球范圍內(nèi)的數(shù)字經(jīng)濟正在蓬勃發(fā)展，數(shù)字貿(mào)易和跨境數(shù)據(jù)流動的增長速度預(yù)計將繼續(xù)快于全球貿(mào)易的總體速度。企業(yè)利用數(shù)據(jù)創(chuàng)造價值,并通過數(shù)據(jù)在各國之間的自由流動來實現(xiàn)這一價值的最大化。與此同時，越來越多的國家正在實施障礙,使之更加重要[2]。

數(shù)字經(jīng)濟的時代大背景下，數(shù)據(jù)資源治理問題的重要性日趨凸顯，受到全球各國的關(guān)注與重視。云計算服務(wù)使得數(shù)據(jù)的存儲不再受限于時間、空間等物理條件的限制，大規(guī)模數(shù)據(jù)的存儲和集成則加速了政府、企業(yè)、個人數(shù)據(jù)流動和轉(zhuǎn)移的頻率，各國開始聚焦于跨境數(shù)據(jù)流動制度，尤其是涉及到國家安全和利益的政府?dāng)?shù)據(jù)管理問題[3]?！懊绹?歐盟安全港協(xié)議”揭開了歐盟在處理與美國之間數(shù)據(jù)流動的政策和執(zhí)行漏洞，而在 2016年初通過的新的數(shù)據(jù)保護法律以最嚴(yán)格的標(biāo)準(zhǔn)對數(shù)據(jù)流動和使用進行了限制，以期進一步保護歐盟公民的數(shù)據(jù)跨境流動安全[4]。在此之后，2018年5月15日起歐盟開始實行的《一般數(shù)據(jù)保護條例》(General Data Protection Regulation,GDPR)為國際數(shù)據(jù)治理框架注入了新內(nèi)容。數(shù)據(jù)的流動與轉(zhuǎn)移也成為國際數(shù)據(jù)治理的關(guān)注點之一，尤其是對于非個人數(shù)據(jù)流轉(zhuǎn)問題的規(guī)劃和管理。2018年10月4日，歐盟已正式通過《非個人數(shù)據(jù)自由流動條例》 (Regulation on the Free Flow of Non-personal Data)，其中對于跨境數(shù)據(jù)的自由流動與轉(zhuǎn)移提出了新的解決方案[5]。

各國數(shù)據(jù)跨境流動政策的各有側(cè)重，以貿(mào)易利益驅(qū)動的美國數(shù)據(jù)跨境流動政策，關(guān)注個人權(quán)利保護的歐盟數(shù)據(jù)跨境流動政策以及以維護網(wǎng)絡(luò)安全和數(shù)據(jù)主權(quán)為目的的包括中國、巴西在內(nèi)的發(fā)展中國家的數(shù)據(jù)跨境流動政策。制定數(shù)據(jù)跨境流動政策，加強對數(shù)據(jù)的監(jiān)管和治理，關(guān)注數(shù)據(jù)流動與轉(zhuǎn)移的授權(quán)許可管理，謀求自身合法利益的最大化，實現(xiàn)真正意義上的數(shù)據(jù)自由流動與轉(zhuǎn)移已成為各國的統(tǒng)一共識[6]。

本文從法律和政策的層面出發(fā)對“數(shù)據(jù)流動與轉(zhuǎn)移的授權(quán)許可管理”這一問題展開討論，在闡述該問題的過程中也涉及到了計算機領(lǐng)域的相關(guān)知識以及一些行業(yè)的經(jīng)典案例，特別是最近的問題已經(jīng)開始涉及到國家戰(zhàn)略方面的相關(guān)內(nèi)容，在國家的相關(guān)的信息產(chǎn)業(yè)的發(fā)展的政策方面也引起了一些學(xué)者的研究。

數(shù)據(jù)流動與轉(zhuǎn)移的授權(quán)許可管理主要從三個層次上去考慮：(1) 國家戰(zhàn)略角度，尤其是針對國家相關(guān)的信息產(chǎn)業(yè)發(fā)展政策方面的研究；(2) 科研院所的層次，例如中美貿(mào)易戰(zhàn)的問題，以及未來可能發(fā)生的數(shù)據(jù)戰(zhàn)問題；(3) 圖書館實際業(yè)務(wù)操作領(lǐng)域，圖書館業(yè)務(wù)實踐中面臨的最大問題在于數(shù)據(jù)資源未得到合理有效的管理和利用，整體效果不理想，因此數(shù)據(jù)資源的授權(quán)管理問題具有重要的實踐意義。對于這樣一個涉及范圍廣泛且復(fù)雜的問題，本文將以【DATA】的思維模式和框架從簡單定義到實際應(yīng)用來做一個系統(tǒng)性的闡述，如圖1所示。

1 定義 (Definition)

1.1 數(shù)據(jù)流動

數(shù)據(jù)流動 (Data Flows)是數(shù)據(jù)通過軟件、硬件或者兩者結(jié)合的系統(tǒng)進行的移動。數(shù)據(jù)流動通常借用模型或圖表進行定義，當(dāng)數(shù)據(jù)在程序或者系統(tǒng)里，從一個組件傳遞到另一個組件時的映射過程[7]。數(shù)據(jù)流動這一概念本身也包含了數(shù)字機器、應(yīng)用系統(tǒng)、數(shù)據(jù)網(wǎng)絡(luò)和信息空間四個結(jié)構(gòu)層次[8]。曼紐爾·卡斯特爾的“流動空間”理論則指出空間通過流動而運作，而網(wǎng)絡(luò)狀態(tài)中的空間以數(shù)據(jù)為介質(zhì)實現(xiàn)其流動性，這也是數(shù)據(jù)流動的價值所在[9]，它是充分挖掘和釋放數(shù)據(jù)價值的關(guān)鍵環(huán)節(jié)和必要流程。數(shù)據(jù)開放僅僅是數(shù)據(jù)流動的基礎(chǔ)，流轉(zhuǎn)中的數(shù)據(jù)所創(chuàng)造的價值是難以估量的，其對于經(jīng)濟和社會發(fā)展的意義更甚于此。

圖1 數(shù)據(jù)流動與轉(zhuǎn)移的授權(quán)許可管理問題分析的基本框架Fig.1 The basic framework for the analysis of license management issues for data flow and transfer

1.2 數(shù)據(jù)轉(zhuǎn)移

數(shù)據(jù)轉(zhuǎn)移 (Data Migration)是在計算機、存儲設(shè)備或格式之間傳輸數(shù)據(jù)的過程。它是任何系統(tǒng)實現(xiàn)、升級或者整并的關(guān)鍵因素[10]。因此，數(shù)據(jù)轉(zhuǎn)移問題需要考慮數(shù)據(jù)的有效性、數(shù)據(jù)的完整性以及數(shù)據(jù)的一致性。國際環(huán)境中數(shù)據(jù)的跨境傳輸問題中所提及的跨境數(shù)據(jù)轉(zhuǎn)移問題則與個人的數(shù)據(jù)權(quán)和隱私權(quán)密切相關(guān)[11]。數(shù)據(jù)轉(zhuǎn)移不僅僅是對數(shù)據(jù)的物理傳送，也包括與其他方共享或向其他方傳輸或者披露，或者允許其他方獲取個人數(shù)據(jù)的行為[1]。在此過程中的數(shù)據(jù)轉(zhuǎn)移就是在不同法域之間的流轉(zhuǎn)，它需要各個主體之間政策的制約和規(guī)則的保障。我國于2016年11月由全國人大常委會通過并于2017年6月實施的《網(wǎng)絡(luò)安全法》也針對數(shù)據(jù)跨境傳輸問題給出了中國的應(yīng)對方案[12]。

1.3 數(shù)據(jù)許可

授權(quán)許可 (Licensing)是一種業(yè)務(wù)部署，其中一個個體允許另一個體使用它們的產(chǎn)品、服務(wù)或者一些特定信息。這里，個體可以是個人、單位、機構(gòu)、公司或者其他事業(yè)[13]。授權(quán)許可的具體內(nèi)容應(yīng)基于約定雙方平等自愿基礎(chǔ)上的協(xié)商一致，也需要與我國法律內(nèi)容的相關(guān)規(guī)定相適應(yīng)。圖書館目前引進電子資源的主要方式就是“授權(quán)許可使用”，這也是知識產(chǎn)權(quán)授權(quán)許可的一種重要方式[14]。

2 分析 (Analysis)

2.1 數(shù)據(jù)流動的類型

數(shù)據(jù)流動的成因比較復(fù)雜，可以分為三個層面，如表1所示，包括：(1) 文件記錄層面；(2) 數(shù)據(jù)技術(shù)層面；(3) 政策法規(guī)層面。

在文件記錄方面，有四種類型的數(shù)據(jù)流動：系統(tǒng)參數(shù)、業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)、個人信息。其中業(yè)務(wù)數(shù)據(jù)，包括元數(shù)據(jù)、文獻數(shù)據(jù)以及一些執(zhí)行的相關(guān)操作記錄。財務(wù)方面的數(shù)據(jù)和個人信息的數(shù)據(jù)這兩個范圍目前國家有相關(guān)的界定，也是目前不同國家和區(qū)域之間進行數(shù)據(jù)流動的戰(zhàn)略部署的重點。國家有關(guān)部門對于個人信息保護立法高度重視，對于個人信息保護的相關(guān)制度已相繼出臺，《個人信息保護法》即將提上立法日程[15]。

表1 數(shù)據(jù)流動的類型Table1 Type of data flow

在信息和數(shù)據(jù)技術(shù)方面四種類型的數(shù)據(jù)流動包括數(shù)據(jù)庫、集中式數(shù)據(jù)池、分布式大數(shù)據(jù)體系和數(shù)據(jù)中心聯(lián)盟。

在法律和政策方面四種類型的數(shù)據(jù)流動包括基礎(chǔ)設(shè)施的合同、組織機構(gòu)的規(guī)定、區(qū)域管理條例和跨國的法規(guī)和政策。

2.2 數(shù)據(jù)轉(zhuǎn)移的類型

數(shù)據(jù)轉(zhuǎn)移的類型包括存儲轉(zhuǎn)移、數(shù)據(jù)庫轉(zhuǎn)移、應(yīng)用程序轉(zhuǎn)移和業(yè)務(wù)流程轉(zhuǎn)移。從業(yè)務(wù)的角度來說，數(shù)據(jù)轉(zhuǎn)移有多種原因，包括：(1) 伺服器或者存儲設(shè)備的替換或升級；(2) 網(wǎng)站整合；(3) 伺服器維護；(4) 數(shù)據(jù)中心重新定位。數(shù)據(jù)的轉(zhuǎn)移涉及常規(guī)的IT活動，并且需要依據(jù)組織自身的實際情況進行數(shù)據(jù)的轉(zhuǎn)移[10]。

數(shù)據(jù)轉(zhuǎn)移問題需要考慮多方因素并做好充足準(zhǔn)備，制定合理有效的數(shù)據(jù)轉(zhuǎn)移策略是必不可少的環(huán)節(jié)，否則就會對實際的業(yè)務(wù)操作產(chǎn)生影響。為了避免因為數(shù)據(jù)轉(zhuǎn)移而造成的長時間停機、兼容性差以及性能不良等問題，各組織通過有效的事前規(guī)劃、充足的技術(shù)準(zhǔn)備、合理的轉(zhuǎn)移策略實施和有效的數(shù)據(jù)校驗來實現(xiàn)高質(zhì)量的轉(zhuǎn)移。

規(guī)劃需要清楚地了解設(shè)計要求，如計劃、復(fù)制要求、硬件要求、數(shù)據(jù)量和數(shù)據(jù)值。在數(shù)據(jù)轉(zhuǎn)移之前，組織通常會通信方法、安裝轉(zhuǎn)移軟件并配置所需的硬件。自動數(shù)據(jù)轉(zhuǎn)移最大限度地減少了人工干預(yù)和應(yīng)用程序停機時間，并提高了轉(zhuǎn)移速度。轉(zhuǎn)移文檔有助于跟蹤和降低未來的轉(zhuǎn)移成本和風(fēng)險。數(shù)據(jù)轉(zhuǎn)移完成后，組織將驗證統(tǒng)計信息以確定數(shù)據(jù)準(zhǔn)確性。最后,數(shù)據(jù)清理通過刪除不必要或重復(fù)的數(shù)據(jù)，有助于提高數(shù)據(jù)質(zhì)量[10]。

2.3 授權(quán)許可的類型

許可授權(quán)的類型也有很多方面，這里介紹其中一種分類方式，在用途方面的類型：

(1) 固定費用(Flat Fee)；即定期支付報酬以獲得許可授權(quán)，例如數(shù)據(jù)庫閱讀資源的訂購。

(2) 權(quán)益組合 (Rights Combination)：權(quán)益組合基于合同與許可協(xié)議，主要發(fā)揮兩項作用：一是與不同伙伴進行合作，我們能夠判斷如何保護主體的合法合理的權(quán)利，以及如何避免侵害他人權(quán)利。二是因此能夠逐步建立基于協(xié)議內(nèi)容的知識產(chǎn)權(quán)管理。國際數(shù)據(jù)中心的交流環(huán)境當(dāng)中，就有很多涉及到權(quán)益組合的實踐。

(3) 知識共享 (Creative Commons)：知識共享許可協(xié)議是知識共享組織發(fā)布的許可，其適用范圍廣泛，可操作性強[16]。

3 追蹤 (Track)

3.1 國家數(shù)據(jù)戰(zhàn)略

3.1.1 歐盟近期的法案對于世界上其他經(jīng)濟社會地區(qū)產(chǎn)生重要影響。

2016年4月，歐盟通過了《通用數(shù)據(jù)保護條例》 (General Data Protection Regulation，GDPR)，這一條例在 2018年5月開始正式生效[17]。這項法規(guī)將要求各公司采取一種新的全面數(shù)據(jù)治理措施，包括：數(shù)據(jù)剖析、數(shù)據(jù)質(zhì)量、數(shù)據(jù)沿襲、數(shù)據(jù)屏蔽、測試數(shù)據(jù)管理、數(shù)據(jù)分析和數(shù)據(jù)歸檔等。

這個條例的影響在于數(shù)據(jù)保護范圍將大大擴展，包括基因數(shù)據(jù)、電子郵件、IP 地址等。而且，用戶可以對由各家公司保存的受保護數(shù)據(jù)有更細致的權(quán)利。各公司對用戶的郵箱、電話號碼等具體信息的使用必須得到用戶的明確同意，而將它們作為整體使用也必須得到明確同意。

GDPR的全面施行產(chǎn)生了的重要的國際影響，首先是大數(shù)據(jù)時代各新興業(yè)態(tài)的發(fā)展受到新的規(guī)章制度的制約；其次是對于中國企業(yè)全球化發(fā)展中涉及的數(shù)據(jù)問題需要參照歐盟的數(shù)據(jù)治理理念；除此之外，GDPR的推行加強了歐盟對于公民個人數(shù)據(jù)保護的執(zhí)法力度，搶占了國際數(shù)據(jù)治理政策的先導(dǎo)地位，直接制約其他國家的數(shù)據(jù)治理政策及相關(guān)制度的建立[18]。

3.1.2 美國基于貿(mào)易利益制定數(shù)據(jù)流動政策

美國作為數(shù)字貿(mào)易強國，其數(shù)據(jù)流動政策的制定僅僅圍繞自身的貿(mào)易利益，并致力于建立起全球性數(shù)字貿(mào)易規(guī)則的“美式模板”[19]。美國 1997年發(fā)布的《全球電子商務(wù)框架》[20]打開了電子商務(wù)法制建設(shè)的新局面，從這一框架中也可以初步窺見美國針對數(shù)據(jù)跨境流動問題的相應(yīng)策略，并通過立法、談判、對話等方式建立起符合國家利益的跨境數(shù)據(jù)流動規(guī)則。

2012年的《美-韓自由貿(mào)易協(xié)定》是美國與亞洲主要國家簽訂的第一個自由貿(mào)易協(xié)定，這一貿(mào)易協(xié)定第一次在電子商務(wù)章節(jié)中對跨境數(shù)據(jù)流動規(guī)則做出了相應(yīng)規(guī)定[21]。之后，2016年《隱私盾協(xié)議》的制定則對全球范圍內(nèi)的數(shù)據(jù)流動政策產(chǎn)生了新的影響，反映了數(shù)據(jù)跨境政策調(diào)整的新趨勢[22]。

3.1.3 歐盟在人權(quán)保護主義下制定數(shù)據(jù)流動政策

對于跨境數(shù)據(jù)流動的關(guān)注起源于個人數(shù)據(jù)保護立法。歐盟 1995年出臺的《關(guān)于個人數(shù)據(jù)處理保護與自由流動指令》規(guī)定了個人數(shù)據(jù)保護的最低標(biāo)準(zhǔn)。針對信息交互頻繁的新時代背景，個人數(shù)據(jù)保護的內(nèi)容也在不斷擴大，制定新的政策則是面對現(xiàn)有挑戰(zhàn)的必然選擇。2015年10月，存在了十五年之久的歐盟和美國的數(shù)據(jù)“安全港”協(xié)議被歐盟高等法院宣判無效[4]。歐盟于 2016年4月通過《通用數(shù)據(jù)保護條例》(General Data Protection Regulation，GDPR) 并在 2018年5月實施，此刻正在推進《非個人數(shù)據(jù)自由流動框架條例》的立法。

表2 數(shù)據(jù)流動的利益相關(guān)方訴求Table2 Stakeholder appeals for data flows

3.1.4 中國以維護網(wǎng)絡(luò)安全和數(shù)據(jù)主權(quán)為目的

2017年12月8日下午，中共中央政治局就實施國家大數(shù)據(jù)戰(zhàn)略進行第二次集體學(xué)習(xí)。針對我國目前的發(fā)展現(xiàn)狀，習(xí)近平總書記進一步強調(diào)了實施國家大數(shù)據(jù)戰(zhàn)略過程中的重要環(huán)節(jié)和中心要點。從維護我國國家利益的根本目的出發(fā)，提出了切實保障國家數(shù)據(jù)安全這一重要內(nèi)容，涵蓋國家關(guān)鍵數(shù)據(jù)資源保護，政策、法規(guī)及制度建設(shè)，數(shù)據(jù)資源確權(quán)與保護，個人隱私保護以及參與國際數(shù)據(jù)治理政策和規(guī)則的制定等具體內(nèi)容[23]。

3.2 企業(yè)數(shù)據(jù)戰(zhàn)術(shù)

數(shù)據(jù)跨境流動是一個兼具復(fù)雜性和多樣性的綜合性議題，揭示了數(shù)據(jù)價值對于企業(yè)和國家的意義。與此同時，大數(shù)據(jù)時代的數(shù)據(jù)流動存在多個利益主體的多方訴求[4]，如表2所示。數(shù)據(jù)跨境流動的商業(yè)價值和多利益相關(guān)體屬性加劇了博弈的復(fù)雜性。就企業(yè)而言，它既是用戶數(shù)據(jù)的存儲者、提供者，也是數(shù)據(jù)的利用者之一[24]。厘清數(shù)據(jù)的產(chǎn)權(quán)歸屬問題，尤其是數(shù)據(jù)的歸屬權(quán)和使用權(quán)問題，才能更好地保護用戶隱私，避免產(chǎn)權(quán)不清所帶來的一系列后果。

針對數(shù)據(jù)問題，企業(yè)要做好釋義，一定要順應(yīng)國家政策，以國家政策為依據(jù)，對此方面要有一定的敏感度和及時反應(yīng)。除此之外，科研院所和其他信息中心仍然是重要的支撐力量，不僅企業(yè)和國家制定了相關(guān)的應(yīng)對策略，很多數(shù)據(jù)中心和信息中心，也正在嘗試和幫助各個政府部門及相應(yīng)的單位建立數(shù)據(jù)資源中心。

3.2.1 Facebook 數(shù)據(jù)門事件 (2013年-2018年)

席卷全球的Facebook 信息泄露事件引發(fā)了各界關(guān)注，扎克伯格不久前就此事發(fā)表聲明并承認：超過 5000 萬的Facebook用戶數(shù)據(jù)未經(jīng)本人許可，被英國劍橋分析公司 (Cambridge Analytica) 私自竊取并濫用。該事件始于 2013年的一名科研人員開發(fā)的性格測試 APP后，借此采集用戶的朋友信息，爾后劍橋分析公司利用這些數(shù)據(jù)向用戶精準(zhǔn)投放信息，引導(dǎo)用戶進行包括美國總統(tǒng)大選在內(nèi)的決策[25]。盡管扎克伯格承認，F(xiàn)acebook 自 2014年已意識到第三方應(yīng)用抓取用戶數(shù)據(jù)的潛在風(fēng)險，并通過限制第三方應(yīng)用的信息獲取行為加以約束，但數(shù)據(jù)流出已經(jīng)既成事實，加強數(shù)據(jù)監(jiān)管勢在必行。該事件“榮獲”2018年美國圖書館界的十大關(guān)注事件之一。這一事件也從側(cè)面揭露了用戶信息泄露的惡性影響。

3.2.2 阿里巴巴推動《大數(shù)據(jù)安全與隱私保護過程》提案 (2018年)

大數(shù)據(jù)時代的數(shù)據(jù)安全與隱私保護問題的重要性日趨凸顯，各組織機構(gòu)急需相應(yīng)的標(biāo)準(zhǔn)加以規(guī)范，比借此充分實現(xiàn)數(shù)據(jù)價值的最大化。阿里巴巴有限公司于 2018年基于我國《數(shù)據(jù)安全能力成熟度模型》 (Data Security Maturity Model,DSMM) 標(biāo)準(zhǔn)推動《大數(shù)據(jù)安全與隱私保護過程》提案，為ISO/IEC JTC1/SC27 WG4中成立新項目，定義大數(shù)據(jù)安全與隱私保護的過程參考模型、評估模型和成熟度模型[26]。這一提案的出臺可以更好地促進數(shù)據(jù)的流動與轉(zhuǎn)移，進一步推動相關(guān)標(biāo)準(zhǔn)的國際化進程，具有里程碑式的意義。

在 2018年9月17日的國家網(wǎng)絡(luò)安全宣傳周上，阿里巴巴首席風(fēng)險官鄭俊芳指出：數(shù)據(jù)流動過程中的各利益主體方，包括平臺、供應(yīng)商、商家以及這中間提供各種軟件服務(wù)的企業(yè)等都應(yīng)肩負數(shù)據(jù)安全的責(zé)任[27]。所以，從政策法規(guī)、國家戰(zhàn)略角度出發(fā)，積極參與國家相關(guān)政策標(biāo)準(zhǔn)的制定，需要各行各業(yè)的共同努力。

3.3 國內(nèi)經(jīng)典案例

3.3.1 現(xiàn)代快報訴今日頭條侵權(quán)案勝訴 (2018年10月17日)

歷時 3年之久，現(xiàn)代快報起訴今日頭條所屬北京字節(jié)跳動科技有限公司的侵害著作權(quán)糾紛案落下帷幕。江蘇省高級人民法院終審判決決定駁回上訴，字節(jié)跳動公司因未經(jīng)授權(quán)轉(zhuǎn)載的4 篇文章，須賠償現(xiàn)代快報經(jīng)濟損失 10 萬元[28]。這是目前國內(nèi)單篇文獻觸犯侵權(quán)案例所涉及的最高賠償金額的判決。這一事件也反映出網(wǎng)絡(luò)信息采集規(guī)范的必要性[29]。

3.3.2 騰訊訴今日頭條侵權(quán)案勝訴 (2017年6月29日)

針對騰訊訴今日頭條侵權(quán)一案，北京市海淀區(qū)人民法院做出判決后認定：今日頭條在 287 宗案件中均侵犯騰訊網(wǎng)信息網(wǎng)絡(luò)傳播權(quán)，需向騰訊網(wǎng)賠償經(jīng)濟損失 27 萬余元[30]。據(jù)調(diào)查，涉案作品均為騰訊網(wǎng)員工的職務(wù)作品和獨家約稿作品，而今日頭條未獲騰訊網(wǎng)授權(quán)直接抓取內(nèi)容后，將其自存儲并向今日頭條網(wǎng)站和新聞客戶端的用戶發(fā)布[31]。這一事件使得內(nèi)容的歸屬權(quán)問題再一次受到各方關(guān)注，對歸屬權(quán)問題的界定和保護需要盡快在立法上、制度上以及行業(yè)共識上達成一致。

3.3.3 抖音狀告百度短視頻侵權(quán)案 (2018年10月30日)

北京互聯(lián)網(wǎng)法院公開開庭審理“抖音短視頻”訴百度旗下“伙拍小視頻”著作權(quán)權(quán)屬、侵權(quán)糾紛一案[32]。案件通過網(wǎng)絡(luò)審理，庭審全程語音識別記錄。該案中，抖音訴百度未經(jīng)許可擅自傳播涉案短視頻并提供下載，索賠 105 萬。該案在侵權(quán)取證中，由第三方平臺北京“中經(jīng)天平”進行了區(qū)塊鏈取證，這也是視頻行業(yè)在維權(quán)中首次使用“區(qū)塊鏈”取證技術(shù)[33]。

4 回答 Answer

4.1 授權(quán)許可管理的必要性

許可管理包括：經(jīng)濟資本和象征性資本，后者可分為社會資本和文化資本。如果個體的業(yè)務(wù)沒有任何許可管理，短期因為其“新”的服務(wù)和產(chǎn)品會有巨大的利潤或者好處，但從長遠來看，它有潛在巨大風(fēng)險。這一問題既是風(fēng)險也是新的業(yè)務(wù)創(chuàng)新點和增長點。

這是因為沒有比授權(quán)專利、商標(biāo)、版權(quán)、設(shè)計和其他知識產(chǎn)權(quán)更快或更有利可圖的方式來發(fā)展創(chuàng)新業(yè)務(wù)。授權(quán)許可允許某些個體立即利用其他個體可能已經(jīng)花了幾十年的時間來建立的現(xiàn)有資源。

4.2 數(shù)據(jù)權(quán)益分析

數(shù)據(jù)權(quán)益分析 (Data Rights Analysis) 需要明確誰有哪些權(quán)利允許誰做什么：(1) 權(quán)利持有者；(2) 有限行為；(3) 行動。在這個問題中要考慮權(quán)力持有者是誰，有限的行為是包括哪些，允許人的具體行動是什么，三者缺一不可。具體分析案例內(nèi)容的時候，一事一議，一些理論和研究均可以參考，數(shù)據(jù)權(quán)益分析可以援引的理論包括[34]：

(1) 法經(jīng)濟學(xué)的邏輯：效益最大化。新技術(shù)背景下，數(shù)據(jù)流動與轉(zhuǎn)移過程中既可以挖掘數(shù)據(jù)潛在價值，也存在著監(jiān)管不當(dāng)之下的隱私信息泄露事件，對于二者之間收益與風(fēng)險的評估需要突出法經(jīng)濟學(xué)的思維和邏輯，盡可能達到效益最大化目標(biāo)，實現(xiàn)瓦爾拉斯均衡和帕累托最優(yōu)[35]。

(2) 公共政策學(xué)的視野：危險控制。這一理論視角的原則在于降低數(shù)據(jù)流動和轉(zhuǎn)移過程中的侵權(quán)風(fēng)險，因為相對于權(quán)利人本身而言，從數(shù)據(jù)提供者對于數(shù)據(jù)侵權(quán)行為的控制成本更低，所耗費的人力成本和時間成本更小[34]。

(3) 產(chǎn)業(yè)經(jīng)濟學(xué)的角度：激勵選擇。對于各利益訴求方的有效激勵，既有利于積極性的提高，又有利于數(shù)據(jù)流動與轉(zhuǎn)移的效率的提升，從而激發(fā)創(chuàng)新潛力。

數(shù)據(jù)權(quán)益分析可以采取的應(yīng)用步驟：(1) 服務(wù)類型，權(quán)利主體可以根據(jù)所提供的服務(wù)類型進行具體權(quán)益的分析和判斷；(2) 行為類型，數(shù)據(jù)提供者可能因用戶不同的行為而承擔(dān)不同的義務(wù)；(3) 權(quán)利客體，數(shù)據(jù)提供者還應(yīng)考慮被侵害的權(quán)利客體類型，針對不同的客體類型和特征來確定防止侵害所應(yīng)該采取的預(yù)防措施[34]。

4.3 組合模型

正如莫拉維克悖論 (Moravec’s paradox) 指出：與傳統(tǒng)假設(shè)相反，對計算機而言，實現(xiàn)高級推理和邏輯運算所需的計算能力遠小于實現(xiàn)感知、運動等無意識的技能和直覺所需要的計算資源[36]。人們已經(jīng)紛紛認識到了這一科研領(lǐng)域和潛在的巨大市場空間。

圖2 組合模型的三維框架Fig.2 Three-dimensional framework of combined models

因此，勞動力的節(jié)約是技術(shù)進步的最終結(jié)果，這一過程初期可能會對就業(yè)產(chǎn)生消極影響。但是，隨著技術(shù)加速增長產(chǎn)生的乘數(shù)效應(yīng)，最終會創(chuàng)造新的就業(yè)機會[36]。然而，如果未來社會經(jīng)濟仰賴數(shù)字技術(shù)的進步，那么個人最重要的一件就是數(shù)據(jù)科學(xué)實踐能力，企業(yè)單位最重要的一件事就是數(shù)據(jù)流動與數(shù)據(jù)轉(zhuǎn)移的授權(quán)許可管理。其中，組合模型的三維框架也是實現(xiàn)數(shù)據(jù)流動與轉(zhuǎn)移的授權(quán)許可管理問題的重要指導(dǎo)框架，固定費用、權(quán)益組合、知識共享三種類型的多種組合，可以更好地解決一些業(yè)務(wù)上的問題，如圖2所示。

5 結(jié)語

數(shù)據(jù)的流動和轉(zhuǎn)移是實現(xiàn)數(shù)據(jù)價值最大化的必要環(huán)節(jié)，但其中涉及到的個人隱私的保護、數(shù)據(jù)權(quán)屬的確認以及數(shù)據(jù)的監(jiān)管等問題，都需要通過各個利益主體的共同努力加以解決?；凇綝ATA】框架這一新的視角思考數(shù)據(jù)流動與轉(zhuǎn)移的授權(quán)許可管理問題，打破了傳統(tǒng)的思維模式。除此之外，通過追蹤前沿?zé)狳c，分析各國數(shù)據(jù)戰(zhàn)略政策，企業(yè)數(shù)據(jù)戰(zhàn)術(shù)以及國內(nèi)經(jīng)典案例等具體實踐，進一步強調(diào)了授權(quán)許可管理的必要性。同時，把握好事前預(yù)防、事中監(jiān)管、事后究責(zé)各個環(huán)節(jié)，以期在未來業(yè)務(wù)實踐中提供更多的參考與借鑒。