,,,
国防科技数据是军事科研创新的有力支撑,以数据共建、共享、共用为核心的科研信息化,正在深刻改变科研的需求生成、研究模式和工作机制,成为推动科技创新的重要力量[1]。习主席在实施国家大数据战略第二次集体学习会上指出,世界各国在数据开放共享、隐私安全保护等方面做了前瞻性布局,要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度,加大对技术专利、数字版权、数字内容产品及个人隐私等的保护力度[2]。
近年来,国内外都加大了数据管理和保护方面的立法。2018年5月25日,被称为欧洲“史上最严”的数据保护条例——《通用数据保护条例》生效,对保护个人数据和安全等方面进行了严格规定。2017年6月1日,我国网络安全领域的第一部基础性法律《网络安全法》开始施行,与之配套的《关键信息基础设施安全保护条例》也于2017年7月开始征集意见。2018年3月17日,国务院办公厅发布了《科学数据管理办法》,对国家科学数据的采集、汇交、保存、共享、利用过程中的保密与安全等进行了规范。
当前,虽然我国对民用领域关于互联网企业数据共享、政府数据共享等进行了有效的研究与探索,但关于国防科技数据的共建、共享和共用方面的法律问题研究则较少。
《科学数据管理办法》中对科学数据的定义是“科学数据主要包括在自然科学、工程技术科学等领域通过基础研究、应用研究、试验开发等产生的数据,以及通过观测监测、考察调查、检验检测等方式取得并用于科学研究活动的原始数据及其衍生数据”。而关于国防科技数据,目前还没有一致的定义。《中国人民解放军军语》对“国防科学技术”的定义是国防科学技术,简称“国防科技”,是指直接用于国防领域的自然科学及应用技术的统称。《国防科技与军事教程》[3]一书认为,国防科学技术主要包括国防科学技术基础理论研究,武器装备预先研究,型号研制、试验和技术基础研究,生产、使用、维修技术,国防工程技术,军事系统工程等内容,按应用领域可分为核、航天、航空、船舶、兵器、电子及军用工程等技术。
本文研究的国防科技数据是指在国家财政性资金资助下开展国防科研与武器装备建设过程中产生的数据,主要包括以下几部分:一是在国防科研和装备建设规划计划中产生与形成的数据,包括规划、计划方案、研究报告、论证报告等,二是在国防科研和装备研制、生成、试验中产生与形成的数据,包括原始观测数据、探测数据、试验数据、实验数据、调查数据、考察数据、遥感数据、统计数据、研究数据等,三是装备使用与保障中产生与形成的数据,包括观测数据、探测数据、试验数据、实验数据、调查数据、考察数据、遥感数据、统计数据、研究数据等。数据格式包括文档、图片、音频、视频、数值、数据库表等类型。
国防科技数据除具有客观性、分离性、长效性、不对称性、非排他性、可传递性、增值性等[4]一般科学数据的特征外,还具有极强的保密性,一旦泄露,将会对国家安全造成严重危害。
从数据建设的流程看,国防科技数据共建共享涉及国防科技数据的采集、加工、处理、存储、服务和使用,其参与主体主要包括数据生产者、收集加工者和使用者。
数据生产者指产生数据信息的机构或个人。国防科技数据的生产者是指在国家财政性资金资助下,直接承担国防研发任务的单位,包括军队、军工企事业单位、中科院、高校等科研机构。随着科技领域军民融合的深度发展,大量民营企业或个人也参与到国防建设中,其在项目研制中形成的数据也需纳入共享系统。
数据收集加工者是指负责数据整理汇集并能够决定数据的处理目的和方式的机构。国防科技数据收集加工者是指根据职能任务规定,承担数据的整合汇交、分级分类、加工整理和分析挖掘等工作的数据中心,根据国家或军队有关部门授权,对国防科技数据进行管理和分析。
数据使用者指数据的使用机构或个人。国防科技数据使用者指数据的具体使用单位,既包括相关管理机关,也包括承担国防建设任务的单位和个人。
国防科技数据共建共享主要有2种形式[5]。一是数据集中存储模式。在集中存储模式下,数据中心提供一个可信、安全、跨学科和可持续的通用数据基础平台,并制定一个合理的分类分级目录,数据生产者将其产生的数据按统一标准规范汇交到该平台。数据生产者确保数据质量,数据收集加工者需要标注数据平台中的各项数据来源,对接收的数据进行校验、校核、确认;数据使用者在得到授权后进入该平台,可获得数据查询、存储、复制、暂存和计算等一系列数据服务。二是分布式注册模式。在分布式注册模式下,数据中心构建一个物理上分布、逻辑上统一的数据共享服务平台,数据、元数据、产品和服务仍存储在数据生产者处;数据生产者按照统一的标准规范将这些松散分布的数据资源进行集中注册,由统一的数据门户负责连接各注册数据资源,为用户提供一站式数据检索、定位和获取服务。分布式注册模式有利于将松散分布的数据资源进行逻辑融合,各数据提供者也可根据自身情况选择数据开放标准和服务方式,有利于降低融合和开放共享实施难度。
国防科技数据共享中涉及的主要法律问题包括数据产权、数据安全和数据保护[6]。
数据产权是数据集成共享的一个重要问题。大数据环境下,数据不断被集成、共享、再生产、再集成、再共享,只有明确数据的产权才能明确权责、明确数据开放共享的原则和范围等。国防科技数据的权益主体主要包括数据生产者、收集加工者和使用者。首先,需要确定数据生产者是否享有所有权。《国防法》第37条规定,国家为武装力量建设、国防科研生产和其他国防建设直接投入的资金、划拨使用的土地等资源,以及由此形成的用于国防的武器装备和设备设施、物资器材、技术成果等属于国防资产,国防资产归国家所有。我们认为国防科技数据也应属于《国防法》规定的技术成果的范围,按《国防法》的规定,其所有权应归国家所有,在此基础上数据生产者享有哪些权利就需要进一步探讨。其次,数据收集加工者对数据收集、加工和研发上投入了大量的资金与人力,其享有的权利及其范围边界,以及在加工数据的基础上形成的衍生数据的所有权的界定等问题也需进一步探讨。再次,数据使用者在数据使用过程也可能对数据做进一步加工处理,其享有的权利也需进一步研究。
数据安全是数据集成共享的另一个重要问题。黑客入侵、病毒、管理制度不健全、技术手段不先进等原因都可能造成数据的安全问题。一方面数据安全会影响各机构数据共建的积极性,如由于担心数据在传输、存储、加工、处理或使用过程中出现敏感数据泄露、数据失真等问题,一些机构在数据共享时持谨慎保守的态度;另一方面可能会危及国家数据主权。国家数据主权是指国家对本国管辖领域的范围内,任何个人和组织所搜集产生的数据存储、传输、处理、运用、运营的权利,以及可以对设施设备进行独立管辖,并采取措施,使其免受他国的侵犯[7]。我国《网络安全法》首次提出了“关键信息基础设施”的概念,规定了网络运营者的安全保护义务、网络安全等级保护制度等,国防科技数据共享也需符合相关的法律规定。
保护数据的目的在于实现数据保护与数据自由流通,合理利用这两大利益之间的平衡。在全球范围内,有关数据的争议与案件频发,遍及民事、行政与刑事各个领域。2017年国内比较有影响的案件有新浪微博起诉脉脉抓取使用微博用户信息案、大众点评诉百度不正当竞争案、顺丰与菜鸟的数据大战、华为与腾讯的微信数据争夺战[8],但目前没有一个专门的“数据权”,2017年3月修订的《民法总则》也未将数据列为知识产权的客体。针对数据集,现有的保护方式仍以《著作权法》和《反不正当竞争法》为主。
针对上述数据产权、数据安全和数据保护等问题,从数据生产者、数据收集加工者和数据使用者的角度,对其权利义务进行探讨。
国家投入资金支持国防建设形成的技术成果所有权归属问题一直是困扰成果转化应用的一个难点,尤其是近年来大力推行的国防专利的许可转让。国防专利是一种重要的无形资产,但由于《国防法》第37条的限制,其权利归属和利益分配问题迟迟得不到解决,严重制约了国防专利的转化运用。目前较被认可的一种方式是将所有权与使用权分离,即国家拥有所有权,专利权人享有使用权。国防科技数据的所有权问题与之相似,依据数据资源的物理属性与经济特征,不设置数据所有权,而是占用、使用和收益的权利。
数据生产者有无偿汇交数据并保证数据质量的义务。国家层面,最新颁布的《科学数据管理办法》规定,政府预算资金资助的各级科技计划(专项、基金等)项目所形成的科学数据,应由项目牵头单位汇交到相关科学数据中心,为确保数据汇交落实,要建立先汇交科学数据再验收的机制。在国防领域,《武器装备研制合同暂行办法》规定,研制武器装备的技术成果归国家所有,成果按军品研制计划应用推广时,研制单位或生产单位均不得收取技术转让费。《装备条例》《装备科技信息工作条例》等也进行了相关规定。综上所述,获得国防资金资助的项目单位有按规定上交相关数据的义务。
若共建共享采用的是基于虚拟网络的分布式注册模式,数据生产者也有确保数据安全的义务,参照下述数据中心的安全义务。
数据收集加工者具有数据的资源配置权和衍生数据的权利。数据的资源配置权是指数据中心将其控制的数据公开、许可使用或转让他人的权利,按照数据使用项目的不同分为两种情况。一是直接服务于国防科研项目的使用。为了促进信息交流、共享,在符合保密要求的情况下,数据能够在承担国防科研和武器装备建设任务的单位间自由流转,无需经数据生产者授权且无偿使用。如果在数据使用过程中涉及到他人的专利、软件著作权等知识产权,则按照相关法律法规规定办理,如支付相应实施费、使用费等。二是非直接服务于国防科研项目的使用。具有相关资质的机构为新品研究等需要使用相关数据,则数据中心在提供相关数据前需征得数据生产者的同意,使用者需支付相应费用。
以数据内容的产生方式为标准,可将数据分为原生数据和衍生数据。原生数据是指不依赖于现有数据而产生的数据,衍生数据是指原生数据被记录、存储后,经过算法加工、计算、聚合而成的系统的、可读取、有使用价值的数据[9]。如从专利数据中抽取机构和人员信息,结合其他数据进行组织加工后形成的机构人员数据即为衍生数据。在目前的法律框架下,衍生数据只能依据著作权法予以保护,而若衍生数据缺少独创性,则得不到著作权法保护,但衍生数据的产生往往需要投入较大的人力、财力和物力,因此期待立法专门设定一个权利。和原生数据一样,衍生数据的所有权问题也有待进一步明确。此外,由于衍生数据是在原生数据的基础上加工、计算、聚合而成,因此衍生数据还涉及原生数据的权利。如果衍生数据能够识别出原生数据主体,则衍生数据上承载衍生数据拥有者的数据专有权与数据主体的专有权,需要界定两者的边界,否则衍生数据上承载的只有衍生数据拥有者的数据专有权。
数据中心同时也具有确保数据安全和促进数据融合应用两项义务。
按照法律规定,涉及国家秘密、国家安全和商业秘密的科学数据,不得对外开放共享。如若确实需要对外开放的,要对利用目的、用户资质、保密条件等进行审查,并严格控制知悉范围。数据中心汇集了大量涉密数据,使其涉密级别较分散存储的数据更进一步提高,数据安全成为重中之重,需要从基础设施、应用、制度等多个层面保障数据安全。
数据只有得到应用才能“活”起来,才能产生其应有的价值。数据中心有义务加强国内外科学数据方面的交流与合作、推动数据出版和传播,利用大数据促进国防科技创新,特别是战略性、前沿性、颠覆性技术的创新,同时促进科技创新成果转化运用,使科技创新更好地为战斗力建设服务。
数据使用者在使用过程中产生的衍生数据权利同数据收集者。承担国防科研生产和武器装备建设任务的单位或个人,在符合保密规定及授权条件下,可以查阅、下载、使用与项目相关的数据,但应遵守知识产权相关规定,在论文发表、专利申请、专著出版等工作中注明所使用和参考引用的科学数据,若涉及对方知识产权应按规定支付相应的费用。
国防科技数据共享对推动科技创新,提升军队信息化、智能化水平,打赢未来战争具有不可替代的关键作用。准确识别国防科技数据共享面临的法律问题,明确界定数据共享各参与主体的权利义务关系,对深入、持续开展数据共享工作具有深远影响。国防科技数据共享与地方政府数据共享、企业间数据共享等既有相似之处,又有其鲜明的国防特色。