高校科学数据的数字版权管理研究

尹梦茹

（1.上海旅游高等专科学校，上海 201418；2.上海师范大学旅游学院，上海 201418）

1 引言

从生产来源的角度，科学数据一类来自大规模国际科学研究项目，另一类来自小型科学研究。小型科学研究通常由高校教授等研究学者发起，预算有限，人员规模较小，但产生的数据总量却比大型科研项目多出约一到两倍［1］。然而高校小型科研数据通常存储在项目团队成员的计算机和服务器里，请专人维护机会较少，项目完成后也无法制定数据长期使用策略。因此，由专门机构提供数据转换、存储、组织与管理服务势在必行。国务院办公厅于2018年3月印发的《科学数据管理办法》强调：“积极推进科学数据资源开发利用和开放共享，加强重要数据基础设施安全保护，依法确定数据安全等级和开放条件，为政府决策、公共安全、国防建设、科学研究提供有力支撑［2］。”《科学数据管理办法》的实施，切实推动了我国各领域科学数据之间、与其他领域数据之间的融合，以及各类大数据的创新应用。

科学数据开放共享在理论和实践价值上具有重要意义，不仅能再现和验证科学研究，还能节约人力和资金成本，减少重复投入，实现资源合理配置，甚至提高全民科学素养，推动科学技术进步。同时科学数据共享也面临着现实挑战，由于数字作品自带易传播、易复制、传播快速、创作门槛低、创作内容自由等特性，加之权利人版权保护意识薄弱，导致数据被滥用侵权现象迅猛扩大。数字版权管理是针对互联网背景下为保护数字作品而采取的一种技术型版权管理方式［3］，它通过查看用户的访问管理权限，针对不同用户授予不同权力，为用户提供便捷的数字化服务。由早期实践得知，我国对数据版权保障力度不够，导致数据创造主动性降低，但过度保护数据版权也会对数据正常使用造成阻碍。因此，开展数据共享活动必须解决数据使用许可和版权保护问题，平衡好二者关系。

2 高校科学数据共享与数字版权管理

2.1 高校科学数据

本文阐述的科学数据，含义侧重于高校部门或高校师生参与科研项目过程中产生的原始性业务数据，包括数字、文本、出版物、感应器读数流、视频、音频、算法、软件、模型、模拟、图像等［4］。由于高校科学数据主要在共享过程中才涉及大量版权问题，因此本文默认讨论的是高校科学数据共享中的数字版权管理研究。

2.2 数字版权

版权指作者依法对其创作的科学、文学、艺术作品所享有的人身权与财产权的总称。人身权包括发表权、署名权、修改权、保护作品完整权，财产权包括复制权、发行权、出租权、展览权、表演权、放映权、广播权、信息网络传播权、摄制权、改编权、翻译权、汇编权等其他权利［5］。随着科技发展衍生出大量数字产品，“数字版权”的概念应运而生。施勇勤等学者曾指出“所谓数字版权，是指作者及其他权利人对其文学、艺术、科学作品在数字化复制、传播方面依法所享有的一系列专有性的精神权利和经济权利的总称”［6］。从某种意义上来说，“数字版权”只是出版界约定俗成的一般表述，还称不上是一个精确的法律概念。

2.3 数字版权三要素

版权主体是依法就文学、艺术和科学作品享有版权的人，数字版权主体即对数字作品享有版权的人。本文探讨的版权客体即高校科学数据，具体可分为以下五类：一是公共领域的数据，高校可自由流通；二是享有版权且已获授权的数据，高校可自由处理其中原始取得的数据，对于采购或受赠数据应遵守协议规定；三是不享有版权但符合合理使用的数据，高校可无偿且不经版权人许可使用；四是不享有版权但符合法定许可的数据，高校可不经版权人同意使用，但要支付报酬；五是版权状态不明的数据，高校应通过版权声明避免侵权［7］。

笔者仅阐述高校科学数据共享中涉及的如下数字版权内容：一是发表权。作为大众获取数据的前提。二是署名权。网络署名容易篡改，版权人应采取技术措施予以保护并保留证据。三是修改权。数据上传至网络后，需要向网络服务商申请许可方可修改数据。四是保护作品完整权。网络环境下数据完整权容易受到侵犯，应从立法执法、宣传教育、提高技术等方面加强保护。五是复制权。是将数据具体固定在某个载体上，并以数字化的方式制成多份的权利，网络环境下复制具有连续无限性、质量不变、成本接近零等特点。六是信息网络传播权。版权所有者有权上载数据，然后由访问者通过网络传输实现浏览、阅读、聆听、下载、复制等。七是邻接权。传播者在网络环境下，对于数据传播中所创造的劳动成果享有的权利［8］。

2.4 高校科学数据共享与数字版权管理的关系

科学数据共享与数字版权保护二者之间发生冲突在所难免，但这并不意味着二者不可调和，它们存在对立统一关系，实际上，数据共享和版权保护具有共同目标——促进知识创新和科技发展，实现数据生产者与使用者互利共赢。一方面保护版权可激发数据权利人共享数据的热情，另一方面共享数据也对版权保护体系提出了更高要求。对于科学数据而言，不管是缺乏版权保护还是过度限制使用都不可取，版权代表的私益和数据共享代表的公益之间的冲突可以通过合理协调解决，寻求双方都能接受的利益平衡点。

3 国内外高校科学数据的数字版权管理案例分析

3.1 剑桥大学提供版权法律与道德咨询服务

剑桥大学法律服务办公室和道德委员会均配备了版权相关服务，同时剑桥大学提供有关数据保护的网络自学课程，通过学习课程师生可以很好地衡量自身对于《数据保护法》基本知识的了解程度和自身义务［9］。《数据保护法》要求使用者遵守八项原则：必须保证获得数据的目的合法；在处理数据时公平合法；充分、相关且不过度；准确，并在必要时保持更新；保存不超过必要时间；根据当事人权利处理；保持安全；未经充分保护不得转移到国外。

剑桥大学公开伦理学研究网站，该页面包括道德审查流程图、大学研究的道德指南、道德认可的申请材料和共享同意书。科研人员在共享数据之前需要填写同意书，详细阐述科学数据处理、存储和共享的具体计划。当科研人员将文件提交到剑桥大学数据存储库时，校方会询问其授权数据的意愿。对于大学期间的科研活动数据成果，研究人员将保留版权或者申请版权的权利［10］。

3.2 斯坦福大学制定数据版权管理政策

斯坦福大学制定了关于数据版权管理的政策，所有教职员工、本科生、研究生、博士后研究员以及参与斯坦福大学研究项目的员工都必须签署专利和版权协议。斯坦福大学对可受版权保护的数据和保护的范围做出规定:数据版权的所有权一般由创作者保留，版权存在于“原始数据”中，这些数据已被固定在任何有形的传播媒介里，可直接或借助机器设备识别、复制或以其他方式传播。数据具体包括：书籍、期刊文章、诗歌、手册、备忘录、测试、计算机程序、教学材料、数据库、参考书目等文学作品；音乐作品，包括任何伴奏词；戏剧作品；哑剧和舞蹈作品；绘画、图形和雕塑作品；电影和其他视听作品，如录像带；录音等［11］。

斯坦福大学将保留作为机构创作的数据所有权，机构数据包括由大学基金特定支持的成果，或是在大学指导下为特定目的而创作的成果。例如在校内讲授的课程、为教学开发的课件、任何使用校内媒体录制的课程等均为斯坦福大学的财产，未经学院许可不得进一步传播。对于由多个教师和学生随着时间的推移同时或连续贡献而产生的成果，若作者身份不能适当地归属于单个或一组作者，也视为机构数据。有关数据版权政策产生的问题，研究院院长办公室、赞助研究办公室、技术许可办公室和法律办公室需协商解决［12］。

3.3 牛津大学引入通用数据保护条例

牛津大学非常重视数据隐私，在2018 年5 月引入的《通用数据保护条例》（GDPR）保障了学校进一步加强保护个人数据并确保隐私作为工作的核心。GDPR 规定了保护科学数据的要求：公开使用他人数据的信息；保留信息不超过必要的时间；确保信息准确无误；确保信息安全；知道我们得到了什么以及我们可以用数据做什么（例如共享）；认识到系统漏洞并清楚做法。牛津大学同时采取了相关措施：（1）审查和记录个人数据、隐私声明，制定模板和相关指南；（2）牛津大学官方网站更新指导和资源；（3）修复报告数据安全漏洞；（4）为学校所有成员提供数据隐私和信息安全培训课程、讲座等指导；（5）将数据隐私要求纳入个人数据处理的管理程序；（6）及时调查任何涉嫌违反数据隐私法的行为，涉及IT系统或流程故障的问题必须在发现后的4个工作小时内向计算机应急响应小组汇报［13］。

牛津大学不同角色的责任分工明确。理事会负责确保学校范围内遵守数据隐私法，它拥有一般事务委员会的支持，该委员会对大学的相关政策和执行情况不断审查。数据保护主管（DPO）负责监督内部合规性，就数据保护义务提供建议。规划和理事会秘书处负责制定、维护政策和程序；建立数据隐私法相关问题的指导材料；设计并实施隐私影响评估；回应各部门的意见征询；协调全校范围的登记工作；调查和回应有关数据隐私的投诉请求；记录个人数据违规情况。在履行这些职责时还可以求助部门主管，他们负责确保部门内的个人数据处理符合政策的要求［14］。

3.4 爱丁堡大学规范个人数据保护细则

爱丁堡大学数据保护政策已于2018 年5 月14日获得大学管理部门的批准，它规定了学校教职工、学生、访客、校友和研究参与者的责任，即完全遵守《通用数据保护条例》（GDPR）和《2018年数据保护法》（DPA）的规定。遵守该政策是学生就业条件之一，任何不遵守该政策的行为都可能导致纪律处分。数据保护政策随附数据保护手册，规范有关个人数据保护的处理框架，当学校收集个人数据时，必须向数据主体提供“隐私声明”，便于个人了解他们数据的处理目的和方式。

爱丁堡大学实施适当的技术和组织措施，以尽量减少数据处理对数据隐私产生的负面影响。例如在建立涉及个人数据的新程序或系统时，必须在最早阶段考虑隐私问题，并且进行数据保护影响评估，识别和检查新举措将带来的改变，并采取措施以实现风险最低化；任命数据保护主管（DPO）对数据侵权事故实施监督，他们将调查该事件是否构成违规行为，在知悉后的72小时内通知英国信息专员办公室（国家数据保护机构）；每个学院和部门都必须提名一个或多个“数据保护冠军”，他们是所在地区有关数据保护问题的第一联系人，负责搭建所在地区与数据保护主管之间的沟通桥梁［15］。

3.5 哈佛大学实施分级数据安全政策

哈佛大学在科学数据管理页面展示了《哈佛科学数据安全政策》（HRDSP），它将研究信息进行了5 级分类，并定义了每个级别所需的最低保护:5级-极其敏感的信息；4级-非常敏感的信息；3级-敏感或机密信息；2级-保密信息；1级-非机密研究信息。4 级和5 级信息不得存储在笔记本电脑或其他便携式数码设备上，对于存储机密信息的非大学所有的笔记本电脑，校内IT小组可以帮助加密。此政策适用于所有科学数据，无论存储介质如何（如磁盘驱动器、电子磁带、盒式磁带、磁盘、CD、DVD、外部驱动器、纸张等），无论其形式如何（如文本、图形、视频、音频等）。《哈佛科学数据安全政策》与《哈佛企业信息安全政策》（HEISP）结合使用，有效解决了学校各个管理领域中机密和敏感数据的需要［16］。

大学的研究人员、研究监督机构和信息安全处、副教务长办公室等必须理解并履行与数据安全相关的职责。研究人员（学生、教师、博士后研究员、访问学者）根据法规、政策、协议等先确定科学数据的安全级别；在建立数据安全级别后，创建和维护数据文档，实施与级别要求相对应的安全控制，开发和遵循数据安全计划和程序。研究监督机构负责在其权限范围内评估数据安全风险，分配数据安全级别，并向研究人员通报。信息安全处根据研究监督机构指定的级别，检查数据使用协议（DUA）中概述的特定控制，协助研究人员实施安全控制。副教务长办公室首先与研究监督机构合作，确定数据安全风险并设置数据安全级别；其次与研究人员、信息安全处合作，促进对数据安全政策的理解和认识；最后负责定期审查政策的遵守情况［17］。

3.6 香港大学明确各类数据的版权归属

香港大学科研数据版权政策由理事会于2011 年6 月批准，版权政策规定了香港大学工作人员、学生、访客在校内创造作品时需遵守的版权要求。这里的访客是指非工作人员，包括但不限于与大学短期交流的学者、兼职教授和名誉教授。工作人员、学生和访客作为版权的创造者，与香港大学一同享有工作成果的权力：（1）工作人员在校期间，当工作时大量使用校内资源或人员、工作具有机构性、签署协议要求工作人员将权利转让给大学或第三方时，校方拥有其从事科研活动过程中的所有版权；（2）学校拥有学生在校期间产生的科学数据版权，但是当学生的科研不具有机构性、科研过程没有大量利用学校资源或人员、数据是由学生完成课程作业或撰写论文时产生的，学校不应将数据版权据为己有；（3）由于访客可以任意使用校内设备、参与教学和研究活动，因此学校要求访问者以大学批准的形式签署保密协议，公开版权完整信息，并签署协议将版权转让给学校［18］。

在不同的研究项目中，监管人的角色各不相同，这对研究项目的版权归属造成一定的影响：如果监管人仅充当导师或顾问，学生将拥有项目主要版权；如果学生参与研究项目时大量使用分配给监管人的校内资源，则校方拥有项目相关版权；如果监管人在研究项目中提出实质性想法，大学应拥有项目相关版权；如果监管人和学生在一项发明的构思和设计方面进行合作，且工作大量使用了校内资源，则版权归大学所有；如果监管人在一项发明的构思和设计方面进行合作，其中智力工作不可分割，且没有大量使用校内资源，则版权由学校和学生共同拥有［19］。

3.7 武汉大学划分用户权限并发布版权管理办法

“武汉大学科学数据管理”平台开通了生命科学学院、社会学系、信息管理学院、图书馆等4家机构的数据查看权限［20］。它基于Dspace和Fedora数字资源管理系统进行开发，满足用户提交、存储、管理与共享数据的需求。全校师生可通过该平台创建个人数据库，存储及发布数据，实现数据共享；同时，还可以浏览、获取、利用服务平台公开的各类数据资源，更好地服务于教学科研活动。武汉大学科学数据管理平台通过划分用户权限来限制用户对数据的访问程度——用户角色分别为管理员、集合管理者、数据提交者、工作流执行者、匿名访问者，角色不同，数据访问权限不同。管理员具有最高权限，所有操作均可执行，而匿名访问者权限最低，只能浏览Dspace 系统中只读数据［21］。

武汉大学设立版权管理办公室，负责制定学校版权保护政策；宣传推广有关版权的法律知识；统筹协调、管理督促学校的版权工作进度；调处校内发生的版权纠纷。为鼓励学校教职工及学生发明创造的积极性，武汉大学制定了版权管理办法，适用于学校所属各单位、教职员工、在读本专科学生、研究生、博士后、各类进修人员和合作研究人员。此外，适当的奖惩制度有助于学校形成版权维护的良好风气，武汉大学所属的任何单位和个人均有责任劝阻、举报侵犯学校版权的行为，对于保护学校版权做出突出贡献的单位和个人，学校给予发放奖酬金、晋级等表彰奖励［22］。

4 高校科学数据数字版权保护的对策研究

4.1 规范科学数据的开放许可机制

数据权利人应提前规范数据共享的协议条款，规避协议兼容问题，降低未来数据转换的可能，节省数据使用成本，既可根据共享数据的性质适当开放数据，也可在授权条款中增加定制许可、收费许可等内容；作为数据使用者需要核实重用数据的授权状态，确定科学数据的授权对象和范围，遵守数据授权条款，尊重数据权利人合法权益，保证重用数据的许可协议与已有数据协议相兼容，遇到问题及时联系重用数据权利人增加兼容授权条款；政府机构、科研资助机构、高等科研院校也应配合宣传数据开放协议的不同授权模式，减少数据授权的技术成本和时间成本［23］。

4.2 健全科学数据版权保护法规

国外很多高校规定了校内师生在进行科研时应遵守的数据保护条例，并加快完善数据保护条例中存在的不足。例如爱丁堡大学规定了学校教职工、学生、访客、校友和研究参与者的责任——完全遵守欧洲联盟出台的《通用数据保护条例》（GDPR）和《2018 年数据保护法》（DPA）的规定，此外在数据保护政策中随附数据保护手册，规范有关个人数据保护的处理细节［15］。对于我国来说，应加快修订《著作权法》，立足当前国情，借鉴欧美等发达国家有关版权立法的实践经验。有关部门不仅要邀请法律方面的专家提出专业性意见，还要吸取社会大众的看法，凝聚各界共同力量。除此之外，《著作权法》还应紧跟国际著作权条约的发展态势，体现国际公约原则。结合使用者和权利人的利益关系，妥善平衡好合理使用与版权保护之间的联系，在积极行使权利的同时规避权力滥用行为，对违法行为严惩不贷。

4.3 着力提高版权执法力度

要想顺利实施数字版权法律保护，健全法规是前提，严格执法是保障，立法和执法缺一不可。着力提高版权执法力度应遵循以下五方面：（1）进一步加大数字出版侵权的执法力度，严厉打击侵权违法犯罪行为，同时完善立法和执法工作衔接机制，提高审判效率；（2）将移动智能软件商店纳入数字版权监管的重点，例如文字作品网站、音乐网站、网络销售平台等，进一步提高数字版权重点的监管力度，同时针对不同类型的网络服务商采用不同类型的版权监管模式［24］，从源头上杜绝数字出版侵权行为；（3）提高区域数字版权执法监管部门的协作能力，保持高压态势，集中优秀的执法力量，为其他区域的执法人员树立榜样；（4）针对性提高执法人员的业务能力，适当加强数字版权执法监管能力的培训；（5）凭借电视、广播、报纸、杂志等传统媒介和微信、微博、抖音、小红书等新兴热门媒介，报道数字版权的执法监管动态，定时公布富有教育意义的典型案例，为网络版权执法工作营造良好的舆论环境。

4.4 开发更强有力的数字版权保护技术

科技为数字版权保护提供了强有力的技术支撑，其中数字内容加密技术、数字水印技术、数字指纹技术以及数字版权管理技术在业界应用较为广泛。由于数字版权管理可为数字版权提供整体的安全保障，因而获得更为普遍的应用。数字版权管理技术具备数字媒体加密、阻止非法内容注册、用户环境检测、用户行为监控、认证机制、付费机制和存储管理等功能，对电子书、DVD、多媒体文件等数字产品在网络传播过程中涉及的权利进行定义、描述、保护和监控。随着网络技术的发展，传统数字版权管理技术的缺点逐渐显露——用户只能在特定地点使用特定的计算机购买所需服务，便利性不高。传统数字版权管理技术可借鉴其他版权保护的成功经验，例如苹果公司在线音乐商店等，以满足网络时代的新需求［25］。

4.5 加强对数字版权保护的宣传教育

法律可以震慑住部分不法行为者，但有时会显得过于刚硬，缺少人情味。这时道德的重要性就凸显了出来，它可以自动引导和调节公民的举止，使人们在潜移默化间改正错误。因此我们需要坚持不懈地宣传推广数字版权保护相关知识，增强公众的版权保护道德素养：（1）政府管理部门要加大数字版权保护宣传和教育力度，营造良好的数字版权保护氛围；（2）高校自身需要采取相关宣传教育手段，提高师生的版权保护意识和对数字出版业的了解，例如剑桥大学设置伦理学研究网站，对道德审查流程、大学研究的道德指南、道德认可的申请材料和共享同意书等进行解释说明［10］；（3）网络服务提供商、数字出版业要严格约束自身，树立正确的价值观，在没有获取授权的条件下不得擅自使用数字内容；（4）出版行业协会需对数字版权所有者提供相关版权保护措施，并针对性地开展维权事宜培训，提高版权所有者主动维护自身权益的能力；（5）凭借电视、广播、报纸、杂志等传统媒介和微博、微信、抖音、小红书等新兴媒介，加大宣传数字版权知识，报道侵权盗版典型案例，以起到警示作用，努力为网络版权执法工作营造良好的舆论环境。

4.6 图书馆积极承担相关义务

在2012年，美国大学与研究图书馆协会将数据监管作为图书馆未来发展的重要战略之一，图书馆员应积极承担数据管理员的角色，制定科学数据共享的版权管理策略［26］。例如中国人民大学图书馆建立本校机构知识库，收集并保存师生的科研成果，提供数据存档、管理、发布、检索和开放存取功能，并将数据版权管理政策细分为内容、提交、使用、全文使用、保存、撤回、隐私等七大方面［27］。展开来说，图书馆相关义务如下：（1）积极参与高等科研院校制定科学数据版权政策的相关环节，在明确数据版权归属的基础上，向数据使用者和数据版权所有者告诫其各自权利与义务；（2）增强科研人员的版权素养，制定科学数据版权指南，线下开放数据版权咨询服务，积极开展数据版权讲座，宣传推广相关法律政策；（3）保障科研人员获取数据的可信度，数据来源应合法真实，以规避侵权风险；（4）当科研人员在数据共享过程中面临无法平衡权责关系等困难时，积极予以协助，消除其法律障碍。

5 总结

高校科学数据共享在理论和实践价值上具有重要意义，但共享面临多方面的挑战，其中数字版权保护问题是制约其快速发展的一道坎。科学数据共享和数字版权保护对立统一却又相辅相成。目前，国内外很多高校都致力于科学数据数字版权的管理工作，通过分析七所高校的实践经验，可以看出高校科学数据数字版权管理工作是一项系统工程，需要完善科学数据的开放许可机制、加强从立法到执法的全面法律保护、开发更强有力的数字版权保护技术、切实加强对数字版权保护的宣传教育，同时需要图书馆积极承担相关义务，才能营造良好的数字版权保护氛围。健全数字版权保护体系时不我待，但也绝非一朝一夕之事，需要我们不断探索，持续努力。