摘要：隨著全球數(shù)據(jù)安全法律法規(guī)愈發(fā)關(guān)注隱私保護(hù)，以及數(shù)據(jù)主權(quán)、科技競(jìng)爭(zhēng)和地緣政治等新型治理因素的影響，科學(xué)數(shù)據(jù)的“保護(hù)”要求不斷提高。這種趨勢(shì)在一定程度上抑制了數(shù)據(jù)采集、處理、傳輸和分析等“利用”功能，并對(duì)既有科學(xué)數(shù)據(jù)的“保護(hù)-利用”平衡產(chǎn)生了負(fù)面影響。目前，這種失衡趨勢(shì)表現(xiàn)為法律合規(guī)負(fù)擔(dān)過(guò)重以及公共科學(xué)數(shù)據(jù)可用性逐漸減弱等治理挑戰(zhàn)，現(xiàn)有研究和實(shí)踐缺乏必要的分析工具來(lái)全面、系統(tǒng)地理解并應(yīng)對(duì)這些挑戰(zhàn)。為填補(bǔ)這一空白，論文提出了一個(gè)基于規(guī)則的科學(xué)數(shù)據(jù)安全治理框架，旨在從法律法規(guī)、倫理規(guī)范和機(jī)構(gòu)政策等安全治理規(guī)則的角度系統(tǒng)分析“保護(hù)-利用”失衡及相關(guān)挑戰(zhàn)。該框架整合了主要的科學(xué)數(shù)據(jù)安全治理規(guī)則類型，并結(jié)合“島橋模型”、“法律-倫理”均衡和“適度落實(shí)”原則等三項(xiàng)分析工具，構(gòu)建了治理規(guī)則與“保護(hù)-利用”平衡之間的傳導(dǎo)路徑。通過(guò)這一框架，論文解釋并初步驗(yàn)證了其在理解科學(xué)數(shù)據(jù)合規(guī)責(zé)任過(guò)重和公共科學(xué)數(shù)據(jù)可用性弱化兩大挑戰(zhàn)中的應(yīng)用價(jià)值。在全球科學(xué)數(shù)據(jù)安全法規(guī)日趨嚴(yán)苛的背景下，本文提出的基于規(guī)則的分析視角及相關(guān)工具，豐富了科學(xué)數(shù)據(jù)安全治理的理論基礎(chǔ)，并為學(xué)術(shù)界、數(shù)據(jù)管理者和政策制定者提供了應(yīng)對(duì)當(dāng)前挑戰(zhàn)的有效工具和政策溝通的理論支撐。這一框架為未來(lái)在數(shù)據(jù)安全治理中的應(yīng)用和擴(kuò)展提供了重要參考，也為保障科學(xué)數(shù)據(jù)的可持續(xù)利用提供了關(guān)鍵指導(dǎo)。

關(guān)鍵詞：科學(xué)數(shù)據(jù)治理；科學(xué)數(shù)據(jù)安全；科學(xué)數(shù)據(jù)共享；科學(xué)數(shù)據(jù)倫理；數(shù)據(jù)“保護(hù)-利用”平衡

1 "引言

隨著全球數(shù)據(jù)安全法律法規(guī)愈發(fā)關(guān)注隱私保護(hù)，以及數(shù)據(jù)主權(quán)、科技競(jìng)爭(zhēng)和地緣政治等新型治理因素的影響，科學(xué)數(shù)據(jù)的“保護(hù)”要求不斷提高。這種趨勢(shì)在一定程度上抑制了數(shù)據(jù)采集、處理、傳輸和分析等“利用”功能，并對(duì)既有科學(xué)數(shù)據(jù)的“保護(hù)-利用”平衡產(chǎn)生了負(fù)面影響。目前，這種失衡趨勢(shì)表現(xiàn)為法律合規(guī)負(fù)擔(dān)過(guò)重以及公共科學(xué)數(shù)據(jù)可用性逐漸減弱等治理挑戰(zhàn)，現(xiàn)有研究和實(shí)踐缺乏必要的分析工具來(lái)全面、系統(tǒng)地理解并應(yīng)對(duì)這些挑戰(zhàn)。為填補(bǔ)這一空白，需要提出一個(gè)基于規(guī)則的科學(xué)數(shù)據(jù)安全治理框架，旨

在從法律法規(guī)、倫理規(guī)范和機(jī)構(gòu)政策等安全治理規(guī)則

的角度系統(tǒng)分析“保護(hù)-利用”失衡及相關(guān)挑戰(zhàn)。

2 "科學(xué)數(shù)據(jù)“保護(hù)-利用”平衡現(xiàn)狀

2.1 "問(wèn)題的提出

數(shù)據(jù)治理日益關(guān)注數(shù)據(jù)保護(hù)與利用的平衡。這一平衡由硬法（如國(guó)家法規(guī)）和軟法（如組織政策和倫理指南）構(gòu)成的規(guī)則體系所塑造和調(diào)節(jié)[1]。近年來(lái)，世界主要國(guó)家先后加強(qiáng)了數(shù)據(jù)安全監(jiān)管，陸續(xù)發(fā)布了多項(xiàng)法律法規(guī)和政策，顯著加強(qiáng)了數(shù)據(jù)保護(hù)，并以提升數(shù)據(jù)合規(guī)成本的形式抑制了科學(xué)數(shù)據(jù)采集、處理、傳輸、分析等“利用”一端[2]，對(duì)既有的科學(xué)數(shù)據(jù)“保護(hù)-利用”平衡形成了沖擊[3-6]。例如，《通用數(shù)據(jù)保護(hù)條例（GDPR）》大幅度提高了對(duì)數(shù)據(jù)主體的保護(hù)，加重了研究人員的數(shù)據(jù)合規(guī)負(fù)擔(dān)[7]，阻礙乃至中斷了相當(dāng)數(shù)量的研究項(xiàng)目[8]。中國(guó)、美國(guó)等國(guó)家或經(jīng)濟(jì)體同步出現(xiàn)了類似現(xiàn)象。全球性的數(shù)據(jù)合規(guī)要求提高及其對(duì)“保護(hù)-利用”平衡的沖擊已經(jīng)成為科學(xué)數(shù)據(jù)有效利用的重要障礙[9]。由此，理解數(shù)據(jù)安全規(guī)則變化對(duì)“保護(hù)-利用”平衡的影響，探索再平衡和治理挑戰(zhàn)的路徑與方法，已經(jīng)成為重要的科學(xué)數(shù)據(jù)治理議題[10–14]。

2.2 "科學(xué)數(shù)據(jù)“保護(hù)-利用”平衡的路徑

當(dāng)前的探索主要集中于以下三種再平衡路徑。

第一種較常見(jiàn)的路徑是“軟法銜接”，即通過(guò)制定非約束性協(xié)議、政策或倫理規(guī)范等軟法規(guī)則，解決硬法（如法律法規(guī)或強(qiáng)制性政策）障礙，促進(jìn)數(shù)據(jù)流動(dòng)與共享。典型的軟法實(shí)例包括早期的“百慕大原則”[15]、其后的“全球生物多樣性信息設(shè)施數(shù)據(jù)共享協(xié)議”[16]和最近的“COVID-19開(kāi)放數(shù)據(jù)共享和報(bào)告協(xié)議”[17]等。這些非強(qiáng)制性規(guī)則在復(fù)雜的數(shù)據(jù)安全制度環(huán)境中構(gòu)建了數(shù)據(jù)通道，促進(jìn)了跨組織和跨國(guó)家的數(shù)據(jù)利用。

第二種路徑是“硬法協(xié)調(diào)”，即通過(guò)制定法律或強(qiáng)制性政策實(shí)現(xiàn)硬法互通，為數(shù)據(jù)的跨法域流動(dòng)與共享提供直連道路。例如，歐盟數(shù)據(jù)保護(hù)監(jiān)管當(dāng)局（EDPS）發(fā)布的“數(shù)據(jù)保護(hù)與科學(xué)研究的初步意見(jiàn)”政策，對(duì)公益性研究數(shù)據(jù)的GDPR合規(guī)義務(wù)進(jìn)行了減免[18]。盡管目前尚屬指導(dǎo)性政策，但EDPS表示該政策最終將成為具有法律效力的GDPR補(bǔ)充條款。另一例子是歐盟與美國(guó)制定的“安全港協(xié)議”和后期的“隱私盾協(xié)議”，旨在彌合歐美數(shù)據(jù)保護(hù)法規(guī)的差異，建立更高效的數(shù)據(jù)通道[19-20]。然而，硬法協(xié)調(diào)需要大量溝通與外交資源，過(guò)程耗時(shí)且易受外部影響。例如，數(shù)據(jù)安全港協(xié)議歷時(shí)多年談判但在棱鏡事件后即被歐盟終止。此外，學(xué)術(shù)界難以參與其中并施加影響也是這一路徑的重要不足。

第三種方法是“技術(shù)聯(lián)結(jié)”，即通過(guò)區(qū)塊鏈、隱私計(jì)算等數(shù)據(jù)安全技術(shù)，構(gòu)建數(shù)據(jù)飛地[21]或在線安全計(jì)算平臺(tái) ，實(shí)現(xiàn)特定類型數(shù)據(jù)的低成本傳輸與利用[22–24]。與前兩個(gè)路徑相比，技術(shù)聯(lián)結(jié)方法以技術(shù)投入替代治理資源投入，提升了數(shù)據(jù)利用效率且基本不改變現(xiàn)有規(guī)則。然而，同樣是因?yàn)槿狈σ?guī)則層面的調(diào)整，該方法的有效性并不穩(wěn)定，同時(shí)往往面臨技術(shù)與

管理融合的挑戰(zhàn)，實(shí)踐中往往作為補(bǔ)充手段。

2.3 "建立科學(xué)數(shù)據(jù)治理框架的必要性

上述三種再平衡方法各有優(yōu)劣。軟法銜接更加成熟，但依賴于特定背景或觸發(fā)事件（例如，國(guó)際科技合作項(xiàng)目或COVID-19大流行等緊急事件應(yīng)對(duì)[25-27]）。硬法協(xié)調(diào)需耗費(fèi)大量外交資源，且易受政治（例如國(guó)家安全或數(shù)據(jù)主權(quán)[28-30]）、經(jīng)濟(jì)因素的影響；技術(shù)聯(lián)結(jié)面臨技術(shù)接受度和法律合規(guī)性的挑戰(zhàn)[26]。在實(shí)踐中，這三種方法常被綜合使用以增強(qiáng)成效。例如，“中國(guó)澳門—?dú)W盟科研數(shù)據(jù)跨境流動(dòng)”機(jī)制通過(guò)軟規(guī)則協(xié)調(diào)和技術(shù)管理手段，協(xié)調(diào)了法域間的硬法差異，實(shí)現(xiàn)了科學(xué)數(shù)據(jù)的雙向流動(dòng) 。

然而，這些再平衡方法基本上是被動(dòng)的和反應(yīng)性的，反映了研究和實(shí)踐領(lǐng)域?qū)茖W(xué)數(shù)據(jù)“保護(hù)-利用”平衡、失衡和再平衡的理解仍不充分[31]。為解決這一問(wèn)題，亟須提出一個(gè)基于規(guī)則的科學(xué)數(shù)據(jù)治理框架，旨在為增進(jìn)相關(guān)理解提供更具系統(tǒng)性的分析工具。

本文的具體目標(biāo)是構(gòu)建基于規(guī)則的科學(xué)數(shù)據(jù)安全治理框架，以之為工具實(shí)現(xiàn)對(duì)科學(xué)數(shù)據(jù)“保護(hù)-利用”平衡的系統(tǒng)性理解，并對(duì)失衡引發(fā)的科學(xué)數(shù)據(jù)合規(guī)責(zé)任過(guò)重和公共科學(xué)數(shù)據(jù)可用性弱化兩項(xiàng)挑戰(zhàn)做出分析。期望該框架可為學(xué)術(shù)界、政策制定者和數(shù)據(jù)管理實(shí)踐者提供有力的思考工具與討論基礎(chǔ)，有助于探索更有效的治理工具與措施。

3 "科學(xué)數(shù)據(jù)治理

3.1 "數(shù)據(jù)治理

數(shù)據(jù)治理在本世紀(jì)初蔓生于數(shù)據(jù)管理[32]。數(shù)據(jù)資產(chǎn)化共識(shí)及相關(guān)實(shí)踐[33]催生了企業(yè)層級(jí)的數(shù)據(jù)治理探索[34]，其重點(diǎn)議題集中在數(shù)據(jù)的可用性、一致性、完好性以及數(shù)據(jù)合規(guī)和保護(hù)等方面，主要著力點(diǎn)是企業(yè)內(nèi)設(shè)部門間的數(shù)據(jù)政策協(xié)調(diào)[35]；隨著企業(yè)規(guī)模的擴(kuò)大、全球分工協(xié)作的深化和日益嚴(yán)格的數(shù)據(jù)安全監(jiān)管，跨組織數(shù)據(jù)政策協(xié)調(diào)的重要性和緊迫性持續(xù)提升[36]，凸顯了多樣化的治理參與者在規(guī)則和決策中的協(xié)調(diào)必要性[37]，顯著推動(dòng)了組織間和國(guó)家間數(shù)據(jù)治理的研究與實(shí)踐。

國(guó)際數(shù)據(jù)管理協(xié)會(huì)（DAMA）認(rèn)為，數(shù)據(jù)治理是數(shù)據(jù)管理過(guò)程中的權(quán)責(zé)分配與戰(zhàn)略性決策過(guò)程[38]。來(lái)自學(xué)術(shù)界的一個(gè)代表性觀點(diǎn)認(rèn)為：“（數(shù)據(jù)治理是）對(duì)數(shù)據(jù)的可用性、完整性、質(zhì)量和安全性進(jìn)行全面管理，以確保在特定組織環(huán)境中同時(shí)實(shí)現(xiàn)法律合規(guī)和道德適范，并且最大限度地發(fā)揮數(shù)據(jù)的價(jià)值或潛力”[39]。此外，不同學(xué)科和管理實(shí)踐中還有其他視角的定義[34，40-42]。盡管各有側(cè)重，但這些觀點(diǎn)在以下三方面表現(xiàn)出一定共識(shí)：

一是數(shù)據(jù)治理覆蓋數(shù)據(jù)的全部生存周期及其各個(gè)維度，在功能上是對(duì)數(shù)據(jù)管理在決策機(jī)制、制度構(gòu)建等戰(zhàn)略層面的加強(qiáng)或補(bǔ)充[43]，在形式上表現(xiàn)為原則、程序和框架[39]；

二是數(shù)據(jù)治理的關(guān)鍵產(chǎn)出和著力點(diǎn)是跨組織的制度環(huán)境及其塑造，核心目標(biāo)是促進(jìn)跨組織協(xié)調(diào)與決策，最終實(shí)現(xiàn)數(shù)據(jù)價(jià)值最大化、數(shù)據(jù)成本和風(fēng)險(xiǎn)最小化[44-45]；

三是數(shù)據(jù)治理的邊界正在擴(kuò)大。國(guó)家和國(guó)際層面的宏觀數(shù)據(jù)治理已成為研究和實(shí)踐的重點(diǎn)[46]，多個(gè)國(guó)家或國(guó)際組織（如OECD、EU、UN）發(fā)布了數(shù)據(jù)治理政策或倡議。其中，我國(guó)發(fā)布的《全球數(shù)據(jù)安全倡議》是最新示例[37，47]。

數(shù)據(jù)安全治理是數(shù)據(jù)治理的子領(lǐng)域，其關(guān)注重點(diǎn)是數(shù)據(jù)“保護(hù)-利用”平衡及建基其上的數(shù)據(jù)價(jià)值可持續(xù)發(fā)揮。隨著數(shù)據(jù)安全監(jiān)管的加強(qiáng)，安全成為越來(lái)越重要的數(shù)據(jù)治理維度[37，48]，數(shù)據(jù)安全治理的概念也在研討和實(shí)踐中進(jìn)一步豐富。

3.2 "科學(xué)數(shù)據(jù)治理及其安全考量

雖然通常認(rèn)為數(shù)據(jù)治理始于商業(yè)領(lǐng)域[39]，但由于長(zhǎng)期的跨機(jī)構(gòu)合作研究傳統(tǒng)，科學(xué)數(shù)據(jù)治理實(shí)踐實(shí)際上早于企業(yè)和公共管理領(lǐng)域，并形成了以數(shù)據(jù)安全和數(shù)據(jù)質(zhì)量為主要維度的治理理念。隨著全球數(shù)據(jù)安全監(jiān)管措施日益收緊，研究人員和數(shù)據(jù)管理機(jī)構(gòu)對(duì)數(shù)據(jù)合規(guī)責(zé)任的關(guān)注顯著提升，數(shù)據(jù)安全逐漸成為科學(xué)數(shù)據(jù)治理的核心焦點(diǎn)[49-50]，保持?jǐn)?shù)據(jù)“保護(hù)-利用”的平衡逐漸成為治理的重要原則。例如，生命醫(yī)學(xué)及其他學(xué)科的跨組織數(shù)據(jù)治理實(shí)踐顯示，最大化數(shù)據(jù)的獲取和利用與最小化數(shù)據(jù)主體、研究人員及相關(guān)方的風(fēng)險(xiǎn)之間存在內(nèi)在矛盾[51]：一方面，增加數(shù)據(jù)的開(kāi)放性、共享和再利用有助于科學(xué)理解與發(fā)現(xiàn)；另一方面，必須保護(hù)研究參與者及相關(guān)方，防止隱私泄露等風(fēng)險(xiǎn)。

4 "基于規(guī)則的科學(xué)數(shù)據(jù)安全治理框架

基于規(guī)則的科學(xué)數(shù)據(jù)安全治理框架提供了一種從規(guī)則角度理解數(shù)據(jù)“保護(hù)-利用”平衡的方法和工具，對(duì)研究人員、學(xué)術(shù)共同體、數(shù)據(jù)管理者和數(shù)據(jù)安全監(jiān)管者均具有價(jià)值。

該框架由規(guī)則體系、治理參與者系統(tǒng)和規(guī)則互動(dòng)機(jī)制三個(gè)部分組成，分別從不同角度解釋和分析數(shù)據(jù)的“保護(hù)-利用”平衡機(jī)制。

規(guī)則體系：涵蓋用于規(guī)范科學(xué)數(shù)據(jù)處理的各類行為的各類規(guī)則，主要包括法律、法規(guī)、政策、標(biāo)準(zhǔn)、規(guī)范和倫理準(zhǔn)則等。這些規(guī)則分為硬法（具有法律約束力的法規(guī)）和軟法（不具備國(guó)家強(qiáng)制力的政策、標(biāo)準(zhǔn)或倫理準(zhǔn)則）兩個(gè)大類及五個(gè)細(xì)分子類。

治理參與者系統(tǒng)：包括科學(xué)數(shù)據(jù)治理中的所有利益相關(guān)者，如制定和執(zhí)行法規(guī)的政策制定者、實(shí)施和監(jiān)督數(shù)據(jù)治理的數(shù)據(jù)管理者，以及遵守這些規(guī)則的研究人員。

規(guī)則互動(dòng)機(jī)制：涉及不同規(guī)則和參與者之間的互動(dòng)關(guān)系，這些互動(dòng)實(shí)現(xiàn)了數(shù)據(jù)的“保護(hù)-利用”平衡。

4.1 "規(guī)則體系

規(guī)則體系是科學(xué)數(shù)據(jù)治理框架的核心，涵蓋了多種法律、倫理和機(jī)構(gòu)政策等規(guī)則類型，并以雙頭（法律規(guī)制和倫理規(guī)制）梯形的結(jié)構(gòu)（圖1）構(gòu)成了數(shù)據(jù)安全治理的制度環(huán)境。

法律與強(qiáng)制性政策：位于梯形結(jié)構(gòu)的頂端，包括各類被視為硬法的法律法規(guī)和強(qiáng)制性政策。例如，歐洲的《通用數(shù)據(jù)保護(hù)條例》（GDPR），或者中國(guó)的《網(wǎng)絡(luò)安全法》。這些“硬”規(guī)則通常伴隨著執(zhí)行機(jī)制、處罰措施和監(jiān)管手段，為科學(xué)數(shù)據(jù)行為提供了明確且可執(zhí)行的標(biāo)準(zhǔn)，是數(shù)據(jù)安全治理的基礎(chǔ)[52-53]。

科學(xué)倫理原則：科學(xué)倫理是負(fù)責(zé)任研究和科學(xué)數(shù)據(jù)行為的依歸，包括數(shù)據(jù)處理中的透明性、問(wèn)責(zé)性和

誠(chéng)信等要求。這些規(guī)則通常由學(xué)術(shù)共同體制定，主要規(guī)制不同學(xué)科領(lǐng)域的研究活動(dòng)[54]。例如，《赫爾辛基宣言》主要針對(duì)生物醫(yī)學(xué)研究，《貝爾蒙特報(bào)告》聚焦人類受試者參與的研究。雖然這些規(guī)則不具備法律強(qiáng)制力，但在學(xué)術(shù)界具有重要影響，其規(guī)制力量遠(yuǎn)超商業(yè)倫理對(duì)商業(yè)活動(dòng)的影響。

科學(xué)倫理規(guī)范：基于科學(xué)倫理的具體行為規(guī)范，為數(shù)據(jù)收集、處理和傳播提供詳細(xì)指導(dǎo)。例如，《美國(guó)心理學(xué)協(xié)會(huì)倫理原則和行為規(guī)范（Ethics principles of psychologists and code of conduct）》 ，或者《科技倫理審查辦法（施行）》等 。這些規(guī)則依賴于自愿遵守，因此被歸入軟法范疇[55]。

標(biāo)準(zhǔn)、規(guī)范與法規(guī)：這些規(guī)則由國(guó)家或國(guó)際機(jī)構(gòu)制定，包括約束性和非約束性規(guī)則，如《ISO/IEC 27001信息安全管理體系》 和《FAIR數(shù)據(jù)原則》 。這些標(biāo)準(zhǔn)在數(shù)據(jù)治理中發(fā)揮著橫向協(xié)調(diào)和縱向聯(lián)通的作用，是促進(jìn)跨組織規(guī)則協(xié)調(diào)的重要資源[56]。

科學(xué)數(shù)據(jù)管理機(jī)構(gòu)的政策：位于層次結(jié)構(gòu)底部的是機(jī)構(gòu)政策，其類型多樣且數(shù)量眾多。這些政策由大學(xué)或其他研究機(jī)構(gòu)創(chuàng)建，具體反映這些機(jī)構(gòu)的數(shù)據(jù)管理需求、資源和戰(zhàn)略目標(biāo)。機(jī)構(gòu)政策是更高級(jí)別規(guī)則在機(jī)構(gòu)管理環(huán)境中的具體應(yīng)用。

圖1以一種雙頭梯形結(jié)構(gòu)描述了數(shù)據(jù)安全治理中的5類規(guī)則。其中，A1與B1類規(guī)則是頂級(jí)規(guī)則，二者各自具體化實(shí)現(xiàn)為A2和B2類規(guī)則，A1、B1、A2、B2規(guī)則在一個(gè)特定的機(jī)構(gòu)中具體化為該機(jī)構(gòu)的各種政策C。上述規(guī)則之間的具體化落實(shí)過(guò)程反映了實(shí)踐中的上級(jí)規(guī)則提出要求、下級(jí)規(guī)則將其具體化、場(chǎng)景化與可操作化的“要求-落實(shí)”關(guān)系。圖1同時(shí)體現(xiàn)了A類規(guī)則與B類規(guī)則的橫向均衡關(guān)系，反映了實(shí)踐中法律要求與倫理約束之間的互補(bǔ)和均衡關(guān)系。

圖1同時(shí)以不同規(guī)則所占板塊的面積反映了規(guī)則數(shù)據(jù)的相對(duì)多寡。這一數(shù)量變化一方面反映成文的法律條款較之倫理約束更為精細(xì)的現(xiàn)實(shí)，同時(shí)也反映了規(guī)則數(shù)量伴隨“要求-落實(shí)”過(guò)程不斷細(xì)化與豐富的客觀現(xiàn)象。

4.2 "治理參與者系統(tǒng)

科學(xué)數(shù)據(jù)治理參與者系統(tǒng)由多類治理參與者構(gòu)

成，分屬國(guó)際、國(guó)家、學(xué)術(shù)和監(jiān)管等治理層次。數(shù)據(jù)治理參與者既是規(guī)則的塑造者，同時(shí)基于規(guī)則相互協(xié)作，共同塑造數(shù)據(jù)安全治理的組織格局（圖2）。

4.2.1 "治理參與者的類型

國(guó)際科學(xué)治理系統(tǒng)。國(guó)際治理參與者包括WHO、OECD和CODATA等國(guó)際組織和跨國(guó)學(xué)術(shù)聯(lián)盟。這些機(jī)構(gòu)在制定全球政策、標(biāo)準(zhǔn)和指南方面發(fā)揮重要作用，相關(guān)規(guī)則是國(guó)際數(shù)據(jù)安全治理的重要內(nèi)容。其中，國(guó)際標(biāo)準(zhǔn)與各國(guó)的本地化版本是形成共同基準(zhǔn)，促進(jìn)各國(guó)數(shù)據(jù)安全規(guī)則互操作的關(guān)鍵路徑。

國(guó)家科學(xué)治理系統(tǒng)。國(guó)家治理系統(tǒng)負(fù)責(zé)建立數(shù)據(jù)安全治理的基本規(guī)則和政策，包括數(shù)據(jù)安全立法系統(tǒng)和行政治理系統(tǒng)。前者制定了《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》及歐盟《數(shù)據(jù)法案》等基礎(chǔ)或?qū)I(yè)法律，構(gòu)建了數(shù)據(jù)保護(hù)的基本框架；后者包括科學(xué)技術(shù)部、工業(yè)和信息化部等行政管理部門，負(fù)責(zé)制定并實(shí)施行業(yè)法規(guī)或政策。這些部門與科研資助機(jī)構(gòu)（例如，國(guó)家自然科學(xué)基金委員會(huì)）和標(biāo)準(zhǔn)制定機(jī)構(gòu)（例如，國(guó)家市場(chǎng)監(jiān)督管理總局）密切合作，促進(jìn)數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)與科學(xué)技術(shù)協(xié)調(diào)發(fā)展。

學(xué)術(shù)共同體。學(xué)術(shù)共同體由學(xué)術(shù)協(xié)會(huì)、科研機(jī)構(gòu)和學(xué)術(shù)傳播組織構(gòu)成，在制定倫理指南、最佳實(shí)踐和標(biāo)準(zhǔn)方面具有關(guān)鍵作用。學(xué)術(shù)共同體通過(guò)參與標(biāo)準(zhǔn)制定、提供專業(yè)意見(jiàn)、推廣有效的數(shù)據(jù)安全措施等途徑，影響政策和法規(guī)的制定。學(xué)術(shù)共同體的貢獻(xiàn)確保了法規(guī)與科學(xué)發(fā)展的相關(guān)性。

國(guó)家數(shù)據(jù)安全監(jiān)管系統(tǒng)。監(jiān)管機(jī)構(gòu)是數(shù)據(jù)安全法律體系的執(zhí)行端，負(fù)責(zé)監(jiān)督數(shù)據(jù)合規(guī)情況并對(duì)違法違規(guī)行為進(jìn)行處罰，是維護(hù)數(shù)據(jù)治理規(guī)則的重要成員。

4.2.2 "治理參與者之間的相互作用

不同治理參與者藉由相互之間的協(xié)作、隸屬、指導(dǎo)等互動(dòng)關(guān)系構(gòu)成了治理系統(tǒng)（圖2）。這一系統(tǒng)在結(jié)構(gòu)上可以部分地反映和解釋不同規(guī)則之間的復(fù)雜互動(dòng)，同時(shí)也揭示了治理規(guī)則與治理系統(tǒng)之間的相互作用。例如，國(guó)家立法機(jī)構(gòu)常常將國(guó)際標(biāo)準(zhǔn)納入國(guó)內(nèi)法律，這些法律隨后由行政管理和執(zhí)法機(jī)構(gòu)實(shí)施。學(xué)術(shù)共同體提供關(guān)鍵反饋，推動(dòng)政策和標(biāo)準(zhǔn)的持續(xù)發(fā)展。

4.3 "規(guī)則互動(dòng)機(jī)制

科學(xué)數(shù)據(jù)安全治理不同規(guī)則之間的橫向、縱向交互關(guān)系，可以通過(guò)“島橋模型”、“法律-倫理”均衡

和“適度落實(shí)”三個(gè)工具進(jìn)行描述和解釋。

4.3.1 "島橋模型

該模型以島嶼、橋梁的隱喻形式反映了不同規(guī)則系統(tǒng)間的協(xié)作方式。其中，每個(gè)規(guī)則系統(tǒng)（例如，特定組織、國(guó)家或經(jīng)濟(jì)體）是一個(gè)“島嶼”，硬法是島嶼的巖床，代表系統(tǒng)中剛性、強(qiáng)制性且難以更改的規(guī)則。各類政策、倫理、標(biāo)準(zhǔn)和最佳實(shí)踐等軟法附著于巖床之上，并以其靈活性連接巖床之間的硬距離，促成不同規(guī)則系統(tǒng)的聯(lián)通或協(xié)調(diào)。不同規(guī)則島嶼之間的聯(lián)通主要硬軟兩種形式。

硬法通道是不同規(guī)則體由島嶼間的巖床連接構(gòu)成，通常是國(guó)際條約、法律合同或框架等正式且具約束力的協(xié)議。硬法通道為跨域管轄提供了直接的法律通路，具有基礎(chǔ)穩(wěn)固、運(yùn)行可靠的優(yōu)點(diǎn)，也存在建造難度較大和適應(yīng)力較弱的問(wèn)題。

歐美間先后達(dá)成的“數(shù)據(jù)安全港協(xié)議” 及其后繼的“隱私盾協(xié)議”[57]是硬法通道的典型示例。“數(shù)據(jù)安全港協(xié)議”是歐盟與美國(guó)之間的一項(xiàng)正式的法律框架，其目的是確保歐美企業(yè)以符合歐盟個(gè)人數(shù)據(jù)隱私保護(hù)的方式實(shí)現(xiàn)跨大西洋數(shù)據(jù)傳輸。然而，隨著隱私問(wèn)題的增多和歐盟對(duì)個(gè)人數(shù)據(jù)保護(hù)的日益重視，歐洲法院于2015年宣布該協(xié)議無(wú)效，認(rèn)為它無(wú)法充分保障歐盟公民的隱私權(quán)[58]。為應(yīng)對(duì)相應(yīng)法律空缺，雙方隨后協(xié)商達(dá)成了“隱私盾協(xié)議”，期望通過(guò)設(shè)立更嚴(yán)格的監(jiān)管機(jī)制和申訴渠道增強(qiáng)數(shù)據(jù)合規(guī)性要求，進(jìn)一步協(xié)調(diào)歐盟與美國(guó)的法律體系[59–61]。這些法律協(xié)議作為硬法橋梁，連接了兩個(gè)不同法律體系，創(chuàng)造了穩(wěn)固的跨國(guó)法律路徑，但這些路徑也因各方法律標(biāo)準(zhǔn)的差異需要大量的談判和調(diào)整，展現(xiàn)了硬法橋梁的基礎(chǔ)性、難度以及復(fù)雜的變化。

軟法橋梁由倫理規(guī)范、非強(qiáng)制性協(xié)議、聲明、原則或指南等軟性規(guī)則組成，是硬法通道的補(bǔ)充或增強(qiáng)，主要由研究人員、機(jī)構(gòu)或第三方組織等非立法機(jī)構(gòu)自愿協(xié)商達(dá)成，其目的是克服硬法障礙，在操作層面實(shí)現(xiàn)數(shù)據(jù)共享與利用。軟法橋梁是國(guó)際科學(xué)數(shù)據(jù)利用的傳統(tǒng)規(guī)則通路，典型示例包括百慕大原則 和“COVID-19開(kāi)放數(shù)據(jù)共享和報(bào)告協(xié)議”。

百慕大原則源于人類基因組計(jì)劃（HGP），被認(rèn)為是國(guó)際科學(xué)數(shù)據(jù)共享的開(kāi)創(chuàng)性源頭。HGP是一項(xiàng)規(guī)模宏大、跨國(guó)跨學(xué)科的科學(xué)探索工程，致力于通過(guò)測(cè)定人類的核苷酸序列以繪制人類基因組圖譜，最終破譯人類遺傳信息，是曼哈頓計(jì)劃之后最為引人注目的大科學(xué)計(jì)劃，同時(shí)也因其在6個(gè)國(guó)家多個(gè)學(xué)術(shù)或商業(yè)機(jī)構(gòu)間卓有成效的數(shù)據(jù)共享而成為科學(xué)數(shù)據(jù)治理的里程碑。盡管HGP發(fā)生在數(shù)據(jù)安全法律和倫理相對(duì)簡(jiǎn)單和監(jiān)管整體寬松的制度環(huán)境中，但它也面臨合作機(jī)構(gòu)、合作國(guó)家之間數(shù)據(jù)共享協(xié)議缺失的問(wèn)題[62]。這種缺失加劇了項(xiàng)目關(guān)鍵合作方之間的理念沖突并成為項(xiàng)目進(jìn)行的重大阻礙，同時(shí)也成了科學(xué)數(shù)據(jù)“共建、共享、共有”倫理理念的催產(chǎn)劑，以及將這一理念最終固化為百慕大原則及隨后的勞德代爾堡協(xié)定的關(guān)鍵動(dòng)力[63]。百慕大原則、勞德代爾堡協(xié)定和與二者配套的GenBank數(shù)據(jù)基礎(chǔ)設(shè)施，實(shí)質(zhì)性地證明了軟法銜接和技術(shù)通道在跨組織科學(xué)研究活動(dòng)中的關(guān)鍵作用。

“COVID-19開(kāi)放數(shù)據(jù)共享和報(bào)告協(xié)議”代表了另外一種類型的軟法橋梁。COVID-19疫情期間，全球科研界面臨著快速共享數(shù)據(jù)以應(yīng)對(duì)疫情的緊迫需求，在WHO的居中主持下，多個(gè)國(guó)家、研究機(jī)構(gòu)和科研人員自發(fā)制定了“COVID-19開(kāi)放數(shù)據(jù)共享和報(bào)告協(xié)議”，以此克服敏感數(shù)據(jù)跨境共享障礙 。不同于正式的法律條約，這些協(xié)議是由研究人員及其所屬機(jī)構(gòu)自愿遵守的非強(qiáng)制性規(guī)則，旨在加速科學(xué)數(shù)據(jù)共享與合作。例如，研究人員承諾在最短時(shí)間內(nèi)通過(guò)公共平臺(tái)分享基因組序列、臨床試驗(yàn)數(shù)據(jù)等COVID-19相關(guān)數(shù)據(jù)。這種協(xié)議沒(méi)有法律約束力，但通過(guò)倫理共識(shí)和學(xué)術(shù)界的合作精神得以廣泛應(yīng)用，促使各國(guó)研究團(tuán)隊(duì)克服不同數(shù)據(jù)保護(hù)法規(guī)的障礙，實(shí)現(xiàn)快速且高效的跨國(guó)數(shù)據(jù)共享與利用 。

融合FAIR原則、數(shù)據(jù)出版和技術(shù)橋梁等多種軟性措施是該軟法橋梁的另一特點(diǎn)?！癈OVID-19開(kāi)放數(shù)據(jù)共享和報(bào)告協(xié)議”明確納入了FAIR原則以強(qiáng)化了數(shù)據(jù)的可發(fā)現(xiàn)性、可獲取性、可互操作性和可重復(fù)使用性。同時(shí)，該協(xié)議還充分利用了學(xué)術(shù)出版機(jī)制（包括正式出版和預(yù)印本、機(jī)構(gòu)知識(shí)庫(kù)、在線發(fā)布等多種出版形式）和在線數(shù)據(jù)分析平臺(tái)、數(shù)據(jù)飛地等數(shù)據(jù)安全計(jì)算設(shè)施，表現(xiàn)了巨大的兼容性、靈活性和有效性。

4.3.2 “法律-倫理”均衡

“法律-倫理”均衡指的是在數(shù)據(jù)安全治理中，法律與倫理規(guī)制間的適當(dāng)平衡。法律提供剛性框架，確保數(shù)據(jù)活動(dòng)符合最低要求；倫理補(bǔ)充法律，強(qiáng)調(diào)責(zé)任和道德，在特定情境中發(fā)揮柔性指導(dǎo)作用。例如，在生命醫(yī)學(xué)研究中，法律設(shè)定嚴(yán)格的隱私保護(hù)標(biāo)準(zhǔn)，而倫理強(qiáng)調(diào)研究者對(duì)受試者的責(zé)任和尊重。過(guò)度依賴法律會(huì)增加規(guī)制的剛性與復(fù)雜性，限制數(shù)據(jù)利用；而過(guò)度依賴倫理則因缺乏強(qiáng)制性，難以約束數(shù)據(jù)行為。因此，法律與倫理相互協(xié)調(diào)而非單一主導(dǎo)。

一個(gè)典型例子是《通用數(shù)據(jù)保護(hù)條例》（GDPR）對(duì)科研的影響。GDPR提出了嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)要求，雖然提高了安全性，但也大幅增加了科研的合規(guī)成本，限制了數(shù)據(jù)獲取與利用。該案例說(shuō)明，過(guò)于嚴(yán)苛的法律規(guī)制顯著壓制了既有的倫理規(guī)制，破壞“法律-倫理”均衡并最終損害了科技創(chuàng)新潛力。

4.3.3 “適度落實(shí)”原則

該原則用于描述和解釋規(guī)則體系中的“要求-落實(shí)”關(guān)系，強(qiáng)調(diào)法律與倫理要求應(yīng)通過(guò)規(guī)則系統(tǒng)清晰、準(zhǔn)確地梯次落實(shí)為標(biāo)準(zhǔn)規(guī)范、規(guī)程和機(jī)構(gòu)政策，不準(zhǔn)確或不適當(dāng)?shù)穆鋵?shí)可能導(dǎo)致個(gè)人或組織在執(zhí)行時(shí)出現(xiàn)無(wú)視或過(guò)度規(guī)避數(shù)據(jù)安全風(fēng)險(xiǎn)的行為，從而扭曲頂層規(guī)則對(duì)數(shù)據(jù)“保護(hù)-利用”平衡的要求。一個(gè)典型的案例是生命醫(yī)學(xué)研究中數(shù)據(jù)共享要求與知情同意規(guī)程的互動(dòng)關(guān)系。在許多國(guó)家，法律規(guī)定共享和再利用數(shù)據(jù)需經(jīng)過(guò)知情同意，并對(duì)敏感數(shù)據(jù)進(jìn)行嚴(yán)格保護(hù)。這些要求通過(guò)機(jī)構(gòu)政策細(xì)化，如制定知情同意書模板、脫敏流程和安全標(biāo)準(zhǔn)。同時(shí)，倫理準(zhǔn)則（如《貝爾蒙報(bào)告》）要求研究人員在保護(hù)隱私的基礎(chǔ)上促進(jìn)數(shù)據(jù)共享，推動(dòng)科學(xué)進(jìn)步。倫理要求需在操作層面落實(shí)，如通過(guò)倫理審查委員會(huì)（IRB）評(píng)估共享協(xié)議，確保符合倫理和法律標(biāo)準(zhǔn)。如果法律和倫理要求未在規(guī)章制度中具體化，研究人員可能無(wú)法準(zhǔn)確，導(dǎo)致數(shù)據(jù)無(wú)法合法共享或增加合規(guī)風(fēng)險(xiǎn)。

5 "數(shù)據(jù)“保護(hù)-利用”平衡及挑戰(zhàn)分析

5.1 "數(shù)據(jù)“保護(hù)-利用”平衡的規(guī)則分析

科學(xué)數(shù)據(jù)的“保護(hù)-利用”平衡源于各類數(shù)據(jù)治理規(guī)則的復(fù)雜互動(dòng)，是規(guī)則對(duì)數(shù)據(jù)行為微觀約束的宏觀效果?！氨Ｗo(hù)-利用”平衡在客觀上是規(guī)則效應(yīng)從微觀向宏觀復(fù)雜傳導(dǎo)結(jié)果的結(jié)果。這種復(fù)雜性來(lái)源于兩個(gè)方面。首先是類型和數(shù)量眾多的規(guī)則間的復(fù)雜互動(dòng)，包括橫向的協(xié)作關(guān)系和縱向的“要求-落實(shí)”關(guān)系。其次是單一規(guī)則中保護(hù)或利用成本結(jié)構(gòu)比例的多樣性，例如，百慕大原則和FAIR原則側(cè)重?cái)?shù)據(jù)利用，GDPR和《貝爾蒙報(bào)告》強(qiáng)調(diào)保護(hù)，更多規(guī)則（如《科學(xué)數(shù)據(jù)管理辦法》和《數(shù)據(jù)安全法》）會(huì)兼顧兩者。

數(shù)據(jù)治理規(guī)則與“保護(hù)-利用”平衡的復(fù)雜傳導(dǎo)關(guān)系，結(jié)合島橋模型、“法制-倫理”均衡及“適度落實(shí)”原則，可以解釋平衡的動(dòng)態(tài)變化。在島橋模型中，法律或強(qiáng)制性政策等硬規(guī)則是基礎(chǔ)性和主導(dǎo)性數(shù)據(jù)保護(hù)力量，在側(cè)重?cái)?shù)據(jù)利用的軟規(guī)則橋梁輔助下，實(shí)現(xiàn)了數(shù)據(jù)保護(hù)和利用的平衡。當(dāng)硬通路中斷時(shí)，兩個(gè)規(guī)則島之間的數(shù)據(jù)流動(dòng)和利用需要承受雙重規(guī)制，其范圍和力度往往超過(guò)了軟規(guī)則橋梁的代償性聯(lián)通能力，從而使得平衡體更偏向安全保護(hù)一端。如果同時(shí)出現(xiàn)“法律-倫理”失衡和“適度落實(shí)”原則扭曲的情況，則這種失衡往往更加嚴(yán)重，并導(dǎo)致大量微觀數(shù)據(jù)行為表現(xiàn)出合規(guī)導(dǎo)向或數(shù)據(jù)安全風(fēng)險(xiǎn)規(guī)避的行為（例如，因合規(guī)成本高而終止研究活動(dòng)，或減少敏感數(shù)據(jù)的共享），最終在群體層面形成數(shù)據(jù)保護(hù)抑制數(shù)據(jù)利用的現(xiàn)象。

5.2 "科學(xué)數(shù)據(jù)法律合規(guī)責(zé)任過(guò)重挑戰(zhàn)

科學(xué)數(shù)據(jù)合規(guī)責(zé)任包括法律合規(guī)和倫理適范，強(qiáng)調(diào)綜合運(yùn)用法律和倫理規(guī)制保護(hù)數(shù)據(jù)主體和相關(guān)方的利益。從“法律-倫理”均衡的角度，明確兩種規(guī)制力量的邊界并平衡其作用是科學(xué)數(shù)據(jù)安全治理的核心問(wèn)題。傳統(tǒng)上，科技倫理規(guī)制具有更廣泛的規(guī)制范圍（例如，基于環(huán)境倫理對(duì)珍稀、瀕危物種棲息地信息進(jìn)行保護(hù)），雖然規(guī)制力量較弱，但能在保障數(shù)據(jù)合規(guī)的前提下促進(jìn)科學(xué)發(fā)展。然而，當(dāng)法律規(guī)制顯著強(qiáng)于倫理約束時(shí)——例如，《通用數(shù)據(jù)保護(hù)條例》對(duì)個(gè)人數(shù)據(jù)的合規(guī)要求超過(guò)了《紐倫堡法則》或《貝爾蒙報(bào)告》等傳統(tǒng)科技倫理對(duì)研究參與者的保護(hù)——此時(shí)，為保證科學(xué)研究以合理成本和效率開(kāi)展，通常需要學(xué)術(shù)界與數(shù)據(jù)安全管理當(dāng)局協(xié)商，在規(guī)則執(zhí)行層面減少數(shù)據(jù)安全合規(guī)責(zé)任，以重新平衡法律規(guī)制與倫理約束。

《通用數(shù)據(jù)保護(hù)條例》的發(fā)布及其在學(xué)術(shù)界引發(fā)的爭(zhēng)議是這一平衡的最新且典型的案例。生命醫(yī)學(xué)和社會(huì)研究領(lǐng)域的研究者發(fā)現(xiàn)[64–66]，為滿足GDPR對(duì)自然人數(shù)據(jù)保護(hù)的合規(guī)要求，他們必須在知情同意、數(shù)據(jù)脫敏、數(shù)據(jù)保存和兼容復(fù)用等方面遵守嚴(yán)格規(guī)定[67]，結(jié)果是許多研究因高成本或低效率無(wú)法進(jìn)行。例如，GDPR落地實(shí)施的當(dāng)年即導(dǎo)致芬蘭國(guó)家衛(wèi)生與福利研究所多達(dá)3.2萬(wàn)份的DNA樣本無(wú)法共享，最終終止了二者持續(xù)數(shù)十年的Ⅱ型糖尿病合作研究[39]。此外，GDPR還被認(rèn)為是2019年國(guó)際阿爾茨海默病基因組學(xué)項(xiàng)目限制非歐盟合作者參與數(shù)據(jù)共享的原因[68-69]。歐洲科學(xué)與人文學(xué)院聯(lián)合會(huì)的一份報(bào)告估計(jì)，2019年約五千個(gè)NIH合作項(xiàng)目受到了GDPR的影響[8]。

學(xué)術(shù)界的討論指出了數(shù)據(jù)合規(guī)要求與科學(xué)倫理適范之間的失衡，并認(rèn)為公益性科學(xué)研究應(yīng)因其公益貢獻(xiàn)（如科學(xué)數(shù)據(jù)的公開(kāi)獲取或?qū)θ祟惛ｌ淼呢暙I(xiàn)）得到數(shù)據(jù)安全合規(guī)責(zé)任的合理減讓。這一訴求可被稱為“科學(xué)數(shù)據(jù)合規(guī)責(zé)任過(guò)重”的呼吁，在本質(zhì)上是希望將部分法律監(jiān)管責(zé)任轉(zhuǎn)移給學(xué)術(shù)界的自治性倫理審查，以實(shí)現(xiàn)法律合規(guī)與倫理適范之間的再平衡，從而使科學(xué)研究活動(dòng)能夠以合理的成本和效率進(jìn)行。最終，學(xué)術(shù)界的呼吁引起了歐洲數(shù)據(jù)管理當(dāng)局的關(guān)注，經(jīng)過(guò)研究后，相關(guān)部門啟動(dòng)了“界定公益性研究標(biāo)準(zhǔn)”的政策調(diào)整[70]。

盡管這種失衡與再平衡的現(xiàn)象僅出現(xiàn)在個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域，但隨著數(shù)據(jù)安全倫理的持續(xù)法治化和科學(xué)探索不斷進(jìn)入新領(lǐng)域，類似情況很可能在國(guó)家（例如，美國(guó)政府于2024年發(fā)布的《關(guān)于防止受關(guān)注國(guó)家獲取美國(guó)人大量敏感個(gè)人數(shù)據(jù)和美國(guó)政府相關(guān)數(shù)據(jù)的行政命令》，其特別針對(duì)特定國(guó)家的做法引發(fā)了部分研究人員的憂慮[71]）、數(shù)據(jù)類型（例如，地理相關(guān)數(shù)據(jù) ）或?qū)W科領(lǐng)域（例如，人工智能[72-73]）等維度或場(chǎng)域再次發(fā)生。因此，深入理解“法律-倫理”均衡及其對(duì)數(shù)據(jù)“保護(hù)-利用”平衡的影響將是學(xué)術(shù)界和數(shù)據(jù)安全管理當(dāng)局的長(zhǎng)期持續(xù)議題。

5.3 "公共科學(xué)數(shù)據(jù)資源可用性弱化挑戰(zhàn)

科學(xué)研究日益依賴于GenBank、GBIF等公共科學(xué)數(shù)據(jù)資源，這些資源通常由全球?qū)W術(shù)界基于開(kāi)放共享的共識(shí)或協(xié)議共同構(gòu)建，并常由單一國(guó)家或經(jīng)濟(jì)體的學(xué)術(shù)機(jī)構(gòu)管理，是全球科學(xué)數(shù)據(jù)基礎(chǔ)設(shè)施的重要組成部分。這些資源的建設(shè)和運(yùn)行基于一個(gè)倫理共識(shí)，即在全球范圍內(nèi)充分提供科學(xué)數(shù)據(jù)并公開(kāi)研究成果是基礎(chǔ)研究的基石[74]。全球?qū)W術(shù)界和社會(huì)、經(jīng)濟(jì)等部門都長(zhǎng)期受惠于這一觀念及其催生的各類公共科學(xué)數(shù)據(jù)。

然而，近年來(lái)與數(shù)據(jù)安全相關(guān)的多重因素開(kāi)始沖擊這一共識(shí)，引發(fā)學(xué)術(shù)界對(duì)這些數(shù)據(jù)資源可用性的擔(dān)憂[75]。主要的沖擊源自全球個(gè)人數(shù)據(jù)保護(hù)相關(guān)法律監(jiān)管的強(qiáng)化，不僅體現(xiàn)在法律適用范圍和標(biāo)準(zhǔn)規(guī)范的擴(kuò)展，還體現(xiàn)在違規(guī)處罰的嚴(yán)厲性增加；其次，數(shù)據(jù)主權(quán)、科技競(jìng)爭(zhēng)乃至地緣政治等因素也日益進(jìn)入相關(guān)數(shù)據(jù)安全規(guī)則制定的考慮范圍，并具體反映為國(guó)家政策或法律法規(guī)要求。

相對(duì)數(shù)據(jù)安全保護(hù)一端的變化，學(xué)術(shù)界進(jìn)一步加強(qiáng)的數(shù)據(jù)利用軟規(guī)則的建設(shè)。首先是科學(xué)數(shù)據(jù)共享的觀念發(fā)生了變化，數(shù)據(jù)貢獻(xiàn)與共享掛鉤的原則逐漸替代了HGP時(shí)代的完全開(kāi)放共享觀點(diǎn)[27]，以此能夠吸引更多數(shù)據(jù)貢獻(xiàn)者；其次是借助開(kāi)放科學(xué)運(yùn)動(dòng)、大科學(xué)計(jì)劃和應(yīng)急性科學(xué)研究等契機(jī)，更加重視FAIR原則等軟規(guī)則的開(kāi)發(fā)，嘗試在操作層面加強(qiáng)科學(xué)數(shù)據(jù)利用相關(guān)規(guī)則的協(xié)調(diào)。

然而，從“保護(hù)-利用”平衡來(lái)看，側(cè)重?cái)?shù)據(jù)保護(hù)的硬力量顯然超過(guò)了學(xué)術(shù)界致力于推動(dòng)數(shù)據(jù)共享的軟性調(diào)整。盡管大多數(shù)公共科學(xué)數(shù)據(jù)資源的可用性尚未實(shí)質(zhì)性受損，但這一平衡的脆弱性和持續(xù)弱化的趨勢(shì)已經(jīng)相對(duì)明顯，尤其對(duì)某些國(guó)家或某些學(xué)科領(lǐng)域而言。

借助科學(xué)數(shù)據(jù)安全治理的框架可以理解數(shù)據(jù)可用性弱化危險(xiǎn)的規(guī)則本質(zhì)。首先，島橋模型揭示了這一挑戰(zhàn)的規(guī)則異質(zhì)性根源。公共科學(xué)數(shù)據(jù)的托管者、貢獻(xiàn)者和使用者分屬不同規(guī)則島嶼，缺乏硬性規(guī)則聯(lián)通，導(dǎo)致數(shù)據(jù)訪問(wèn)、傳輸與使用缺乏可靠穩(wěn)定的規(guī)則保障。其次，不同規(guī)則變化的異步性導(dǎo)致了“適度落實(shí)”原則的扭曲。政策、法律和倫理等規(guī)則具有不同的變化速度。在本例中，政策和法規(guī)最先變化，法律與倫理的適應(yīng)性調(diào)整出現(xiàn)滯后，從而導(dǎo)致以數(shù)據(jù)保護(hù)為目的的政策或法規(guī)成為特定時(shí)段內(nèi)的主導(dǎo)性規(guī)則，促使公共數(shù)據(jù)管理者必須滿足所在國(guó)家的相關(guān)要求，從而威脅到公共數(shù)據(jù)資源的可訪問(wèn)性。

相較于科學(xué)數(shù)據(jù)過(guò)度合規(guī)挑戰(zhàn)，公共科學(xué)數(shù)據(jù)的可用性弱化挑戰(zhàn)更需引起重視，其不僅體現(xiàn)了規(guī)則協(xié)調(diào)的復(fù)雜性，同時(shí)還觸及了一系列關(guān)于科學(xué)數(shù)據(jù)治理基本理念的深層次問(wèn)題，例如：

（1）公共經(jīng)費(fèi)支持的科學(xué)數(shù)據(jù)的受益者群體是否應(yīng)該基于現(xiàn)實(shí)主義進(jìn)行限定。各個(gè)國(guó)家的公共經(jīng)費(fèi)嚴(yán)格意義上沒(méi)有義務(wù)和責(zé)任支持他國(guó)的科學(xué)研究或社會(huì)經(jīng)濟(jì)活動(dòng)，在日益激烈的國(guó)際科技競(jìng)爭(zhēng)不斷沖擊開(kāi)放科學(xué)及其背后的科學(xué)公益性和科學(xué)數(shù)據(jù)“共建、共有、共享”傳統(tǒng)倫理觀念的情況下，這一問(wèn)題是公共數(shù)據(jù)

可用性弱化的重要思想根源。

（2）“貢獻(xiàn)-收益”逐漸成為與傳統(tǒng)的“完全共享”并行的公共科學(xué)數(shù)據(jù)資源建設(shè)運(yùn)行方式。然而，數(shù)據(jù)貢獻(xiàn)與各國(guó)的研究投入和科技發(fā)展水平密切相關(guān)，很容易導(dǎo)致對(duì)科技后發(fā)國(guó)家或經(jīng)濟(jì)體科學(xué)發(fā)展的限制，對(duì)開(kāi)放科學(xué)精神構(gòu)成挑戰(zhàn)。

6 "總結(jié)與展望

理解數(shù)據(jù)“保護(hù)-利用”失衡及相關(guān)挑戰(zhàn)是當(dāng)前科學(xué)數(shù)據(jù)安全治理的緊迫需求。然而，目前缺乏系統(tǒng)性的分析方法與工具。論文強(qiáng)調(diào)了規(guī)則在科學(xué)數(shù)據(jù)安全治理中的關(guān)鍵作用，并據(jù)此開(kāi)發(fā)了作為分析工具的科學(xué)數(shù)據(jù)安全治理框架。該框架整合了主要的數(shù)據(jù)安全規(guī)則類型，以及描述規(guī)則互動(dòng)關(guān)系的島橋模型、“法律-倫理”均衡和“適度落實(shí)”原則三項(xiàng)分析工具。較之已有研究，該框架在規(guī)則層面對(duì)“保護(hù)-利用”及相關(guān)挑戰(zhàn)給出了更為系統(tǒng)的分析，表現(xiàn)了較強(qiáng)的解釋能力。

首先，該框架強(qiáng)調(diào)了軟法在科學(xué)數(shù)據(jù)安全治理中的關(guān)鍵作用，特別是在數(shù)據(jù)安全緊監(jiān)管環(huán)境中。硬法體現(xiàn)了所屬國(guó)的文化、政治、經(jīng)濟(jì)和社會(huì)發(fā)展訴求，規(guī)則多樣、差異巨大且協(xié)調(diào)成本高昂。相對(duì)而言，軟法橋梁是各國(guó)學(xué)術(shù)界在所屬法域硬法約束下探索形成的柔性、操作性規(guī)則銜接體系。在促進(jìn)科學(xué)發(fā)展的內(nèi)在驅(qū)動(dòng)下，軟法橋梁往往成為生命科學(xué)等特定學(xué)科領(lǐng)域的主要數(shù)據(jù)通道?？蚣芙柚鷯u橋隱喻給出了軟法橋梁在克服硬法障礙、推動(dòng)數(shù)據(jù)利用和學(xué)術(shù)發(fā)展方面的靈活性和有效性，解釋了已有做法的內(nèi)在合理性并對(duì)未來(lái)相關(guān)行動(dòng)提供了理論基礎(chǔ)。

其次，該框架提出了規(guī)則系統(tǒng)的雙頭梯形結(jié)構(gòu)及內(nèi)嵌其中的規(guī)則橫、縱向互動(dòng)機(jī)制，并借助島橋模型、“法律-倫理”均衡和“數(shù)據(jù)落實(shí)”原則三項(xiàng)分析工具，構(gòu)造了從規(guī)則到“保護(hù)-利用”平衡的傳導(dǎo)路徑。相對(duì)于現(xiàn)有的數(shù)據(jù)安全保護(hù)觀點(diǎn)，論文框架體現(xiàn)了系統(tǒng)性和高度自洽性，可更有效地分析不同規(guī)則間復(fù)雜的互動(dòng)關(guān)系，以及這一關(guān)系對(duì)“保護(hù)-利用”平衡的影響，同時(shí)也可以對(duì)科學(xué)數(shù)據(jù)合規(guī)責(zé)任過(guò)重和公共科學(xué)數(shù)據(jù)可用性走弱等挑戰(zhàn)性議題做出更具建設(shè)性的解釋。

科學(xué)數(shù)據(jù)“保護(hù)-利用”平衡正在受到全球性數(shù)據(jù)安全監(jiān)管收緊的沖擊，由此引發(fā)了科學(xué)數(shù)據(jù)合規(guī)責(zé)任過(guò)重減讓等一系列挑戰(zhàn)，在很大程度上壓抑了科學(xué)數(shù)據(jù)利用。理解上述變化并尋找應(yīng)對(duì)策略，不僅是學(xué)術(shù)界面臨的研究議題，同時(shí)也可以為學(xué)術(shù)界與數(shù)據(jù)安全政策制定者等數(shù)據(jù)治理關(guān)鍵參與者的政策溝通提供理論基礎(chǔ)。論文為這一研究議題提出了基于規(guī)則的新分析視角，發(fā)展了相關(guān)分析工具并對(duì)“保護(hù)-利用”失衡及相關(guān)挑戰(zhàn)做出了較為系統(tǒng)的解釋，在一定程度上豐富了科學(xué)數(shù)據(jù)安全治理理論，并為相關(guān)實(shí)踐提供了參考。

科學(xué)數(shù)據(jù)治理進(jìn)入數(shù)據(jù)安全緊監(jiān)管環(huán)境是一個(gè)較為確定的中長(zhǎng)期趨勢(shì)。理解科學(xué)數(shù)據(jù)“保護(hù)-利用”動(dòng)態(tài)平衡的機(jī)制與規(guī)律，在很長(zhǎng)時(shí)間內(nèi)都是科學(xué)數(shù)據(jù)治理研究和實(shí)踐的需要。當(dāng)前研究是這一長(zhǎng)期議題的初步探索。隨著科學(xué)數(shù)據(jù)治理研究和實(shí)踐的發(fā)展，本文提出的規(guī)則分析視角和相關(guān)工具將在更多場(chǎng)景中得到應(yīng)用從而提升其解釋力，與此同時(shí)，新的視角和更為系統(tǒng)的分析方法與工具也將得到發(fā)展，共同推動(dòng)科學(xué)數(shù)據(jù)治理理論的發(fā)展。

參考文獻(xiàn)

[1] GAETA M C. Hard law and soft law on data protection： What a DPO should know to better perform his or her tasks[J/OL]. European Journal of Privacy Law amp; Technologies， 2019/2：61-78.

[2] LI S C， CHEN Y W， HUANG Y. Examining compliance with personal data protection regulations in interorganizational data analysis[J/OL]. Sustainability， 2021， 13（20）： 11459. DOI：10.3390/ su132011459.

[3] RUBINSTEIN I S， HARTZOG W. Anonymization and risk[J]. Washington Law Review， 2016， 91（2）： 703-760.

[4] 郭華東. ?？瘜?dǎo)讀：把握“保護(hù)-利用”動(dòng)態(tài)平衡，推進(jìn)科學(xué)數(shù)據(jù)高質(zhì)量發(fā)展[J]. 農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)， 2024， 6（2）： 145. DOI：10.19788/j. issn.2096-6369.200003.

[5] 廖方宇，李婧. 開(kāi)放科學(xué)背景下科學(xué)數(shù)據(jù)開(kāi)放共享安全挑戰(zhàn)及我國(guó)對(duì)策思考[J]. 農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)， 2024， 6（2）： 146-155. DOI：10. 19788/j.issn.2096-6369.000027.

[6] YAO K， PARK M K. Strengthening Data Governance for Effective Use of Open Data and Big Data Analytics for Combating COVID- 19[M/OL]// UN Department of Economic and Social Affairs Policy Briefs NO89， 2020. https：//desapublications.un.org/policy-briefs/undesa- policy-brief-89-strengthening-data-governance-effective-use-open-data- and-big.

[7] VOIGT P， VON DEM BUSSCHE A. The EU General Data Protection Regulation （GDPR）： A practical guide[M]. Springer International Publishing， 2017.

[8] ALL EUROPEAN ACADEMIES， EUROPEAN ACADEMIES SCIENCE ADVISORY COUNCIL， FEDERATION OF EUROPEAN ACADEMIES OF MEDICINE. International Sharing of Personal Health Data for Research[M/OL]. 2021. DOI： https：//doi.org/10. 26356/IHDT.

[9] DE HERT P， PAPAKONSTANTINOU V. The new general data protection regulation： Still a sound system for the protection of individuals？[J]. Computer Law amp; Security Review， 2012， 28（2）： 130-142.

[10] BORGMAN C L. Big Data， Little Data， No Data： Scholarship in the Networked World[M]. MIT Press， 2015.

[11] KAYE J， WHITLEY E A， LUND D， etal. Dynamic consent： a patient interface for twenty-first century research networks[J]. European Journal of Human Genetics， 2015， 23（2）： 141-146.

[12] GARRIDO S， FELLOWS L. The impact of data protection regulations on research： Balancing data sharing and privacy concerns[J]. Journal of Law， Medicine amp; Ethics， 2016， 44（1）： 127-141.

[13] PHILLIPS M， DOVE E S， KNOPPERS B M. A population data perspective on the regulation of health research[J]. Journal of Law and the Biosciences， 2017， 4（1）： 27-46.

[14] STAHL B C， RAINEY S， SHAW M. Challenges and opportunities of data governance in research： A critical perspective[J]. Science and Public Policy， 2021， 48（3）： 395-407.

[15] CONTRERAS J L. Bermuda’s legacy： Patents， policy and the design of the genome commons[J]. Minnesota Journal of Law， Science amp; Technology， 2011， 12（1）： 61-125.

[16] EDWARDS J L. Research and societal benefits of the global biodiversity information facility[J/OL]. BioScience， 2004，54（6）：485–486. https：//doi.org/10.1641/0006-3568（2004）054[0486：RASBOT]2.0. CO;2.

[17] PISANI E， AABY P， BREUGELMANS J G， et al. Beyond open data： realizing the health benefits of sharing data[J]. BMJ， 2016，355：i5295. https：//doi.org/10.1136/bmj.i5295.

[18] A Preliminary Opinion on data protection and scientific research [M/OL]. European Data Protection Supervisor， 2020. https：//www. edps.europa.eu/sites/default/files/publication/20-01-06_opinion_research _en.pdf.

[19] SCHWARTZ P M， SOLOVE D J. Reconciling personal information in the United States and European Union[J]. California Law Review， 2014， 102（4）： 877-916.

[20] BENDER A. The invalidation of the EU–U.S. safe harbor agreement： Implications for transatlantic data flows[J]. German Law Journal， 2016， 17（6）： 1267-1282.

[21] HOWISON M， ANGELL M， HASTINGS J S. Protecting sensitive data with secure data enclaves[J/OL]. Digital Government： Research and Practice， 2024， 5（2）： 1-11. DOI：10.1145/3643686.

[22] SABERI S， KOUHIZADEH M， SARKIS J， et al. Blockchain technology and its relationships to sustainable supply chain management[J/OL]. International Journal of Production Research， 2019， 57（7）： 2117-2135. https：//doi.org/10.1080/00207543.2018. 1533261.

[23] 龔海燕，李曉剛. 區(qū)塊鏈與機(jī)密計(jì)算技術(shù)在材料數(shù)據(jù)庫(kù)平臺(tái)中的應(yīng)用分析[J]. 農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)， 2024， 6（2）： 241-252. DOI：10.19788/j. issn.2096-6369.000026.

[24] 陳純，任奎，楊小虎，等. 區(qū)塊鏈與科學(xué)數(shù)據(jù)治理[J]. 科學(xué)通報(bào)， 2024， 69（9）： 1137-1141.

[25] ZWITTER A， GSTREIN O J. Big data， privacy， and COVID-19— learning from humanitarian expertise in data protection[J]. Journal of International Humanitarian Action， 2020， 5（1）： 1-8.

[26] FOSTER C， JACOB T. The impacts of data localization on privacy， security， and innovation[J]. Journal of Cyber Policy， 2018，3（3）： 365-384.

[27] 李宜展，李澤霞. 國(guó)際科技組織與國(guó)際科技合作計(jì)劃中的科學(xué)數(shù)據(jù)安全治理[J]. 農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)， 2024， 6（2）： 161. DOI：10.19788/j. issn.2096-6369.000031.

[28] CHANDER A， SUN H. Data SOVEREIGNTY： From the Digital Silk Road to the Return of the State[M/OL]. New York： Oxford University Press， 2023. https：//academic.oup.com/book/55328.

[29] 寧宣鳳，吳涵，付昊，等. “數(shù)據(jù)主權(quán)”浪潮下企業(yè)如何構(gòu)建全球數(shù)據(jù)管理體系 ——兼評(píng)美國(guó)《國(guó)家安全與個(gè)人數(shù)據(jù)保護(hù)法》提案[EB/OL].https：//www.chinalawinsight.com/2019/11/articles/cyber-security/數(shù)據(jù)主權(quán)浪潮下企業(yè)如何構(gòu)建全球數(shù)據(jù)管理體系/.

[30] 黃海瑛，何夢(mèng)婷，冉從敬. 數(shù)據(jù)主權(quán)安全風(fēng)險(xiǎn)的國(guó)際治理體系與我國(guó)路徑研究[J]. 圖書與情報(bào)， 2021（4）： 15-28.

[31] KOUPER I， RAYMOND A H， GIROUX S. An exploratory study of research data governance in the U.S.[J/OL]. Open Information Science， 2020， 4（1）： 122-142. DOI：10.1515/opis-2020-0010.

[32] MAHANTI R. Data Governance Success： Growing and Sustaining Data Governance[M/OL]. Singapore： Springer Singapore， 2021. https：//link.springer.com/10.1007/978-981-16-5086-4.

[33] HINKLE O. The Evolution of Data Governance[EB/OL]. （2020- 05-18）. https：//www.dataversity.net/the-evolution-of-data- governance/.

[34] AL-RUITHE M， BENKHELIFA E， HAMEED K. A systematic literature review of data governance and cloud data governance[J/OL]. Personal and Ubiquitous Computing， 2019， 23（5-6）： 839-859. DOI：10.1007/s00779-017-1104-3.

[35] LADLEY J. Data Governance： How to Design， Deploy， and Sustain an Effective Data Governance Program[M/OL]. Elsevier Science， 2019. https：//books.google.com.sg/books？id=AkW9DwAAQBAJ.

[36] SARSFIELD S. The Data Governance Imperative[M/OL]. IT Governance Publishing， 2009. https：//www.jstor.org/stable/j.ctt5hh6sb.

[37] MARCUCCI S， ALARCóN N G， VERHULST S G， et al. Informing the Global Data Future： Benchmarking Data Governance Frameworks [J/OL]. Data amp; Policy， 2023， 5： e30. DOI：10.1017/dap.2023.24.

[38] HENDERSON D， EARLEY S， DATA ADMINISTRATION MANAGEMENT ASSOCIATION.DAMA-DMBOK： data management body of knowledge[M]. Second edition. Basking Ridge， New Jersey： Technics Publications， 2017.

[39] FOTHERGILL B T， KNIGHT W， STAHL B C， et al. Responsible data governance of neuroscience big data[J/OL]. Frontiers in Neuro- informatics， 2019， 13：28. https：//doi.org/10.3389/fninf.2019.00028.

[40] AL-RUITHE M， BENKHELIFA E， HAMEED K. Data governance taxonomy： Cloud versus non-cloud[J/OL]. Sustainability， 2018， 10（1）： 95. https：//doi.org/10.3390/su10010095.

[41] 劉桂鋒，錢錦琳，盧章平. 國(guó)內(nèi)外數(shù)據(jù)治理研究進(jìn)展：內(nèi)涵，要素，模型與框架[J]. 圖書情報(bào)工作， 2017， 61（21）： 8.

[42] FERNANDES L， O’CONNOR M. Data governance and data stewardship. Critical issues in the move toward EHRs and HIE[J]. Journal of AHIMA， 2009， 80（5）： 36-39.

[43] BEHRINGER G， HIZLI M. Data Governance： State-of-the-Art[C/OL] //AHLEMANN F， SCHüTTE R， STIEGLITZ S. Innovation Through Information Systems. Cham： Springer International Publishing， 2021： 687-699. DOI：10.1007/978-3-030-86797-3_45.

[44] MAHANTI R. Introduction to Data， Data Governance， and Data Management[M/OL]//MAHANTI R. Data Governance and Data Management. Singapore： Springer Singapore， 2021： 1-3. https：//link.springer.com/10.1007/978-981-16-3583-0_1.

[45] ABRAHAM R， SCHNEIDER J， VOM BROCKE J. Data governance： A conceptual framework， structured review， and research agenda [J/OL]. International Journal of Information Management， 2019， 49： 424-438. DOI：10.1016/j.ijinfomgt.2019.07.008.

[46] 梅宏. 數(shù)據(jù)治理之論[M]. 北京： 中國(guó)人民大學(xué)出版社， 2020.

[47] NIELSEN O B. A Comprehensive Review of Data Governance Literature[J/OL]//Selected Papers of the IRIS， 2017（Nr 8）：3. https：//aisel.aisnet.org/iris2017/3/.

[48] SOLOMONIDES A. Research Data Governance， Roles， and Infrastructure[M/OL]//RICHESSON R L， ANDREWS J E. Clinical Research Informatics. Cham： Springer International Publishing， 2019： 291-310. http：//link.springer.com/10.1007/978-3-319- 98779-8_ 14.

[49] 劉莉，司莉.科學(xué)數(shù)據(jù)治理實(shí)踐：內(nèi)容體系與發(fā)展趨勢(shì)[J]. 情報(bào)理論與實(shí)踐. 2023， 46（12）： 175-182.

[50] 張娟，張志強(qiáng)，阮偉南，等. 科技強(qiáng)國(guó)最新數(shù)據(jù)戰(zhàn)略及其實(shí)施態(tài)勢(shì)分析[J]. 世界科技研究與發(fā)展， 2021，43（3）：286-298.

[51] EKE D O， BERNARD A， BJAALIE J G， et al. International data governance for neuroscience[J/OL]. Neuron， 2022， 110（4）： 600-612. DOI：10.1016/j.neuron.2021.11.017.

[52] DAVIS R. Data protection laws and regulations in China[J]. Journal of Cybersecurity Policy， 2020， 12（4）： 345-367.

[53] SHELTON S. The EU data act and its implications[J]. European Data Law Review， 2019， 22（1）： 15-27.

[54] 劉先瑞，司莉. 科學(xué)數(shù)據(jù)倫理治理：政策框架與路徑——以英國(guó)為例[J/OL]. 現(xiàn)代情報(bào)：（錄用定稿）[網(wǎng)絡(luò)首發(fā)2024-08-01].

[55] TRUBEK D M. Soft law and the legitimation of global governance[J]. Journal of International Law， 2015， 7（2）： 123-147.

[56] 廖方宇，胡良霖，王健，等. 科學(xué)數(shù)據(jù)安全標(biāo)準(zhǔn)研究與工作建議[J]. 科學(xué)通報(bào)， 2024， 69（9）： 1142-1148.

[57] 劉碧琦. 美歐《隱私盾協(xié)議》評(píng)析[J]. 國(guó)際法研究， 2016（6）：35-47.

[58] 劉文杰. 美歐數(shù)據(jù)跨境流動(dòng)的規(guī)則博弈及走向[J]. 國(guó)際問(wèn)題研究， 2022（6）：65-78+136.

[59] 桂暢旎，任政，熊菲. 美歐跨境數(shù)據(jù)流動(dòng)規(guī)則演變及啟示[J]. 信息安全與通信保密， 2023（11）： 15-24.

[60] 隆云滔，王磊，劉海波. 跨境數(shù)據(jù)流動(dòng)治理規(guī)則研究[J]. 數(shù)據(jù)與計(jì)算發(fā)展前沿， 2023， 5（1）： 74-84.

[61] 單文華，鄧娜.從“數(shù)據(jù)隱私框架”看歐美數(shù)據(jù)跨境流動(dòng)的規(guī)則博弈[J]. 太平洋學(xué)報(bào)， 2024， 32（1）：44-56.

[62] GREEN E D， WATSON J D， COLLINS F S. Human Genome Project： Twenty-five years of big biology[J/OL]. Nature，2015，526（7571）： 29-31. DOI：10.1038/526029a.

[63] AMANN R I， BAICHOO S， BLENCOWE B J， et al. Toward unrestricted use of public genomic data[J/OL]. Science， 2019， 363（6425）： 350-352. DOI：10.1126/science.aaw1280.

[64] CLARKE N， VALE G， REEVES E P， et al. GDPR： an impediment to research？[J]. Irish Journal of Medical Science， 2019，188（4）： 1129-1135. DOI：10.1007/s11845-019-01980-2.

[65] PELOQUIN D， DIMAIO M， BIERER B， et al. Disruptive and avoidable： GDPR challenges to secondary research uses of data[J]. European Journal of Human Genetics， 2020， 28（6）： 697-705. DOI：10.1038/s41431-020-0596-x.

[66] CHASSANG G. The impact of the EU general data protection regulation on scientific research[J/OL]. ecancermedicalscience， 2017， 11：709. DOI：10.3332/ecancer.2017.709.

[67] QUINN P. Research under the GDPR – a level playing field for public and private sector research？[J/OL]. Life Sciences， Society and Policy， 2021， 17（1）： 4. DOI：10.1186/s40504-021-00111-z.

[68] EISS R. Confusion over Europe’s data-protection law is stalling scientific progress[J]. Nature， 2020， 584（7822）： 498-498. DOI： 10.1038/d41586-020-02454-7.

[69] RABESANDRATANA T. European data law is impeding studies on diabetes and Alzheimer’s， researchers warn[J/OL]. Science， 2019-11-20. DOI：10. 1126/science.aba2926.

[70] Opinions | European Data Protection Supervisor[EB/OL]. [2024-01- 23]. https：//edps.europa.eu/data-protection/our-work/our-work-by-type/ opinions_en.

[71] 如何理解和應(yīng)對(duì)美國(guó)限制訪問(wèn)敏感個(gè)人數(shù)據(jù)行政命令[EB/OL]. "https：//www.secrss.com/article/64086.

[72] MESZAROS J， HO C. AI research and data protection： Can the same rules apply for commercial and academic research under the GDPR？[J/OL]. Computer Law amp; Security Review， 2021， 41： 105532. https：//doi.org/10.1016/j.clsr.2021.105532.

[73] MOHAMMAD A M， JESUS M， FANAEI S D， et al. Artificial intelligence ethics and challenges in healthcare applications： A comprehensive review in the context of the European GDPR Mandate[J/OL]. Machine Learning and Knowledge Extraction， 2023， 5（3）： 1023-1035. https：//doi.org：10.3390/make5030053.

[74] Bits of Power： Issues in Global Access to Scientific Data[M/OL]. Washington D C： National Academies Press， 1997： 5504. http：//www. nap.edu/catalog/5504. DOI：10.17226/5504.

[75] 魏鑫，汪洋. 我國(guó)科學(xué)數(shù)據(jù)出境管理對(duì)策研究[J]. 農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)， 2024， 6（2）： 156. DOI：10.19788/j.issn.2096-6369.000036.

引用格式：王健，周國(guó)民，廖方宇，許哲平，張建華，劉婷婷. 基于規(guī)則的科學(xué)數(shù)據(jù)安全治理框架：理解數(shù)據(jù)“保護(hù)-利用”失衡及挑戰(zhàn)的新工具[J].農(nóng)業(yè)大數(shù)據(jù)學(xué)報(bào)，2024，6（3）： 295-306. DOI： 10.19788/j.issn.2096-6369.000068.

CITATION： WANG Jian， ZHOU GuoMin， LIAO FangYu， XU ZhePing， ZHANG JianHua， LIU TingTing. Rule-Based Framework for Scientific Data Security Governance： A New Tool for Understanding the Imbalance and Challenges of Data Protection and Utilization[J]. Journal of Agricultural Big Data，2024，6（3）： 295-306. DOI： 10.19788/j.issn.2096-6369.000068.

Rule-Based Framework for Scientific Data Security Governance： A New Tool for Understanding the Imbalance and Challenges of Data Protection and Utilization

WANG Jian1，4，6， ZHOU GuoMin2，4，6， LIAO FangYu3， XU ZhePing5，7， ZHANG JianHua1，4，6*， LIU TingTing1，4

1. The Agricultural Information Institute of CAAS， Beijing 100081， China; 2. Nanjing Institute of Agricultural Mechanization， Ministry of Agriculture and Rural Affairs， Nanjing 210014， China; 3. Computer Network Information Center of CAS， Beijing 100083， China; 4. National Agricultural Scientific Data Center， Beijing 100081， China; 5. National Sciences Library of Chinese Academy of Science， Beijing 100190， China; 6. Hainan National Breeding and Multiplication Institute at Sanya， Chinese Academy of Agricultural Sciences， Sanya 572024， Hainan， China; 7. School of Economics and Management， University of Chinese Academy of Sciences， Beijing 100190， China

Abstract： With the implementation of various data security laws and regulations centered on privacy protection， and the emergence of new governance factors such as data sovereignty， technological competition， and geopolitics， the requirements for the \"protection\" of scientific data have been increasingly elevated. This has objectively suppressed the \"utilization\" functions of data collection， processing， transmission， and analysis， leading to a significant risk of imbalance between the protection and utilization of scientific data. This imbalance is externally manifested in challenges such as the excessive burden of legal compliance and the weakening availability of public scientific data. The academic community， data managers， and policymakers urgently need effective analytical tools to understand and address these challenges in a systematic way. In response to this gap， this paper proposes a rule-based governance framework for scientific data security， aiming to provide a systematic analytical tool to address the protection-utilization imbalance and related challenges from the perspective of governance rules， including laws， ethics， and institutional policies. This framework integrates the major rule types in scientific data security governance and introduces three analytical tools： the \"Island-Bridge Model，\" the \"Law-Ethics Balance，\" and the \"Moderate Implementation\" principle， to explain the interaction mechanisms of these rules. The framework establishes the transmission paths between governance rules and the protection-utilization balance and uses these tools to explain two key challenges—excessive compliance burdens and weakened public scientific data availability—demonstrating its explanatory power and practical value. In the context of the long-term tightening of data security regulations， the rule-based analytical perspective and tools proposed in this paper enrich the theoretical foundation of scientific data security governance and provide practical references for addressing these challenges. The framework also offers essential theoretical support for policy communication among the academic community， data managers， and policymakers， ensuring the sustainable utilization of scientific data in the future.

Keywords： scientific data governance; scientific data protection; scientific data sharing; scientific data ethics; protection-utilization balance of data