個人數(shù)字資源長期保存的產(chǎn)權(quán)風(fēng)險分析

韓康

（鄭州大學(xué)信息管理學(xué)院，河南 鄭州 450001）

·信息資源管理·

個人數(shù)字資源長期保存的產(chǎn)權(quán)風(fēng)險分析

韓康

（鄭州大學(xué)信息管理學(xué)院，河南 鄭州 450001）

在個人數(shù)字資源長期保存中，遇到的產(chǎn)權(quán)風(fēng)險有版權(quán)風(fēng)險和個人數(shù)據(jù)保護(hù)風(fēng)險兩種。前者包括版權(quán)歸屬的模糊性、現(xiàn)行版權(quán)法的不適應(yīng)性、知識共享協(xié)議應(yīng)用的局限性、存儲庫版權(quán)許可條款的模糊性。后者包括現(xiàn)行個人隱私保護(hù)法的不適應(yīng)與數(shù)字化個人隱私數(shù)據(jù)保護(hù)法案的缺失、個人隱私信息的識別困擾、個人隱私數(shù)據(jù)的使用困擾。

個人數(shù)字資源;長期保存;產(chǎn)權(quán)風(fēng)險

個人數(shù)字資源（Personal Digital Archive，PDArc），又稱個人數(shù)字存檔、個人數(shù)字記憶。英國布里斯托大學(xué)的Andrew Charlesworth教授認(rèn)為，個人出于一定私人目的（可能是方便個人使用、保存，也可能是用于信息交流、表達(dá)），創(chuàng)建或收集的信息和內(nèi)容所構(gòu)成的數(shù)字對象集合稱為個人數(shù)字資源（PDArcs）［1］。個人數(shù)字資源強(qiáng)調(diào)社會大眾個人創(chuàng)作或?qū)?shù)字資源的再加工生成，相較于更加寬泛的個人數(shù)字收藏（personal digital collections），它不包含由個人持有的，能夠在網(wǎng)絡(luò)中開放獲取或可以從公共資源中得到的數(shù)字文件。得益于網(wǎng)絡(luò)信息社會的快速發(fā)展，個人數(shù)字資源的生成、保存工具越來越豐富，其分布也越來越呈現(xiàn)出碎片化趨勢，具有分散分布、普通大眾創(chuàng)作的特點。

個人數(shù)字資源涉及的產(chǎn)權(quán)風(fēng)險主要有版權(quán)風(fēng)險和個人數(shù)據(jù)保護(hù)風(fēng)險，前者主要體現(xiàn)在知識產(chǎn)權(quán)方面，后者主要體現(xiàn)在個人隱私權(quán)上。

1 個人數(shù)字資源版權(quán)風(fēng)險分析

1.1 版權(quán)歸屬的模糊性

作品的版權(quán)/知識產(chǎn)權(quán)在作品完成之后是可以進(jìn)行轉(zhuǎn)手的，就像財產(chǎn)一樣，可以購買、出售或者繼承，而且最為重要的是，作品的版權(quán)所有權(quán)和作品的所有權(quán)是分開的，作品的版權(quán)是屬于最初創(chuàng)造它的人。但實際中，版權(quán)的所屬情況比較復(fù)雜。比如，當(dāng)我們接收到一封電子郵件并將其保存到個人數(shù)字收藏中，雖然我們持有了這封電子郵件，但它不屬于我們的個人數(shù)字資源，它的版權(quán)也歸屬于創(chuàng)建它的人。但即使是數(shù)字文件的“生產(chǎn)者”，有時也未必會是其版權(quán)所有者。比如，在演講或談話中，有人對發(fā)言內(nèi)容進(jìn)行了記錄并進(jìn)行數(shù)字化，但是該文件的版權(quán)依然屬于發(fā)言人所有。

這些版權(quán)歸屬的混亂很大程度上源于缺乏以下因素：

第一，缺少版權(quán)基本條例一致、簡潔的指導(dǎo)和解釋。一般來說，個人對自己所創(chuàng)作的原創(chuàng)性作品擁有版權(quán)。但以下情況例外：一是作品是在就業(yè)期間完成的（注意，“在就業(yè)期間”，作品完成的時間、地點、使用的工具通常與創(chuàng)作動機(jī)無關(guān)），作品版權(quán)屬于雇傭者所有，除非另作協(xié)議；二是簽訂合同，規(guī)定作品版權(quán)歸屬第三方所有；三是立法或者法律條文規(guī)定，作品版權(quán)屬于第三方。

第二，對第三方（指除存儲人、存儲庫之外經(jīng)授權(quán)/未獲取授權(quán)的個人數(shù)字資源使用者）建立的資料使用/再利用方式，缺少相關(guān)明確的道德和法律準(zhǔn)則，以致原創(chuàng)數(shù)字對象的創(chuàng)建者無法進(jìn)行有效識別。

上述因素的缺失，使得人們不得不轉(zhuǎn)而試圖通過可行的文化教育或管理方法以提升道德和倫理標(biāo)準(zhǔn)，造成彼此間以及對存儲庫的信任水平下降，人們因此更可能訴諸法律聲明（他們的“權(quán)利”）或者只是簡單的握緊手中資料而拒絕共享，這將減少人們向存儲庫保存?zhèn)€人數(shù)字資源以及個人數(shù)字資源再利用的概率［2］。

如上所述，版權(quán)所有者的模糊性阻礙了個人數(shù)字資源的有效分享，給存儲庫準(zhǔn)確取得版權(quán)所有人的相應(yīng)授權(quán)增加了難度，間接增加了作品收集、保存、使用的版權(quán)風(fēng)險。

1.2 現(xiàn)行版權(quán)法的不適應(yīng)性

技術(shù)發(fā)展的速度往往快于法律制度的變革，數(shù)字環(huán)境中這種情況尤為突出。傳統(tǒng)的知識產(chǎn)權(quán)保護(hù)法并不完全適用于數(shù)字環(huán)境，法律體系以及法律部門（立法機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)、司法部門等）發(fā)現(xiàn)在數(shù)字環(huán)境中這一完全不同而且更可控的環(huán)境中，為眾多活躍在數(shù)字環(huán)境中的創(chuàng)作者們創(chuàng)立一套不同的適用法律是更加困難的。同樣，公眾也會感覺到不耐煩（通常表現(xiàn)為明顯任意枉為的行為），他們希望更加便利地創(chuàng)建、再使用、分享和訪問數(shù)字內(nèi)容，但是，因為法律約束，給他們帶來諸多掣肘。在我國，針對版權(quán)的保護(hù)不斷深化，2016年8月30日上午，在國家領(lǐng)導(dǎo)人習(xí)近平主持召開的中央全面深化改革領(lǐng)導(dǎo)小組第二十七次會議上，審議通過了《關(guān)于完善產(chǎn)權(quán)保護(hù)制度依法保護(hù)產(chǎn)權(quán)的意見》，雖然《意見》并非是真正意義上的立法，但也是我國正視版權(quán)立法不足，加大版權(quán)保護(hù)上新的一步。遺憾的是，在《意見》提出的十個方面的改革措施中，我們依然沒有看到針對數(shù)字環(huán)境、網(wǎng)絡(luò)環(huán)境的版權(quán)保護(hù)措施。但這并非表示我國在數(shù)字環(huán)境產(chǎn)權(quán)保護(hù)上毫無建樹，早在2000年，最高人民法院就發(fā)布了《關(guān)于審理涉及計算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》，2005年4月30日，國家版權(quán)局和信息產(chǎn)業(yè)部聯(lián)合發(fā)布了《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》，2006年5月18日，國務(wù)院發(fā)布《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》。但這些解釋、辦法和條例，細(xì)看之下，依然是傳統(tǒng)《著作權(quán)法》的一些相應(yīng)延展，如果用于當(dāng)下日漸復(fù)雜的網(wǎng)絡(luò)環(huán)境，難免會顯得呆板而不夠靈活，或者說，很多情況下可能難以提供清晰準(zhǔn)確的指導(dǎo)。

1.3 知識共享（CC）協(xié)議應(yīng)用的局限性

知識共享（Creative Commons，簡稱CC）是一個非營利組織，也是一種創(chuàng)作的授權(quán)方式。該組織的主要宗旨是增加創(chuàng)意作品的流通可及性，作為其他人據(jù)以創(chuàng)作及共享的基礎(chǔ)，并尋找適當(dāng)?shù)姆梢源_保上述理念［3］。該組織提出的CC協(xié)議是一系列彈性的著作權(quán)授權(quán)方式，成為世界范圍內(nèi)廣泛采用的數(shù)字作品許可授權(quán)機(jī)制。但實際中采用CC協(xié)議也有一定的局限性，主要表現(xiàn)在下面四個方面：一是作為授權(quán)方的個人數(shù)字資源存儲人和獲取許可一方的第三方使用者的共同代表，存儲庫如果想要使用知識共享的許可方式，至少需要對版權(quán)許可的運(yùn)作方式，存儲人授予（或沒有授予）權(quán)利的具體內(nèi)容有基本的了解，但這些知識顯然不是被普遍知悉的；二是很多情況下，個人數(shù)字資源中的產(chǎn)權(quán)是屬于第三方而非存儲人；因此，存儲庫如果想要使用這部分資源，可能就需要通過存儲人來尋求獲取額外的許可；三是知識共享體系下的可用的許可選項不一定能夠提供完全解決存儲庫需要的解決方案，例如，一些存儲庫可能需要更加細(xì)致或嚴(yán)格的條款；四是即使知識共享體系的許可方案（或變種）被采用，仍然需要面對處理個人數(shù)字資源內(nèi)，意想不到或者未知的，使用未經(jīng)授權(quán)的第三方資料而引發(fā)的問題。

因此，知識共享體系下的許可方案并不是處理所有發(fā)生在存儲庫內(nèi)，與存儲-訪問相關(guān)的版權(quán)問題的靈丹妙藥［4］。存儲庫如果想要增加個人數(shù)字資源藏量，更好的做法是根據(jù)本地實際和行業(yè)因素，采用知識共享體系許可方案的變種，或者直接采用完全不同的許可模式。對這些因素做出早期評估，將對幫助存儲庫選擇適當(dāng)?shù)氖跈?quán)機(jī)制起到關(guān)鍵作用。

1.4 存儲庫版權(quán)許可條款的模糊性

雖然存儲庫可以選擇一個特定的許可制度，包括使用特定某個或一套許可方式，但是，很多存儲用戶和訪問用戶都沒有意識到授權(quán)許可背后的制度的含義。這就可能導(dǎo)致存儲用戶：一是選擇的許可方式會給他們所擁有資料的使用帶來超過他們預(yù)期的約束；二是無意中允許了他們本不打算授權(quán)的使用行為（如商業(yè)使用）；三是不存放資料，因為他們不打算浪費(fèi)時間弄清各種許可授權(quán)的內(nèi)容；四是保存了不合適的資料（例如，第三方持有版權(quán)，沒有進(jìn)行恰當(dāng)授權(quán)或者保存的資料）。

同樣的，訪問用戶可能：一是把資料用于沒有得到授權(quán)的目的；二是不使用資料，因為高估許可條款的嚴(yán)格程度；三是不使用資料，因為無法確定許可條目授權(quán)/禁止的內(nèi)容。

2 個人數(shù)據(jù)保護(hù)風(fēng)險分析

個人數(shù)據(jù)保護(hù)主要強(qiáng)調(diào)對個人數(shù)字資源中所含的個人敏感信息、隱私數(shù)據(jù)的保護(hù)。

2.1 現(xiàn)行個人隱私保護(hù)法的不適應(yīng)與數(shù)字化個人隱私數(shù)據(jù)保護(hù)法案的缺失

隨著Web2.0下信息交互方式的轉(zhuǎn)變，網(wǎng)絡(luò)內(nèi)容的不斷豐富，包含個人資料的個人數(shù)字資源暴露于公眾視野的可能性從未像現(xiàn)在這樣大。為了將個人隱私權(quán)益的保護(hù)擴(kuò)展到網(wǎng)絡(luò)環(huán)境，國外立法機(jī)構(gòu)紛紛出臺法律法規(guī)。例如美國在2012年出臺了《網(wǎng)絡(luò)隱私保護(hù)框架》，力圖進(jìn)一步推動相關(guān)立法，美國聯(lián)邦貿(mào)易委員會也將“框架”中的基本條例作為自身隱私保護(hù)執(zhí)行依據(jù)。我國于2009年將隱私權(quán)正式納入到人格權(quán)的保護(hù)范圍，憲法、民事訴訟法、刑法等法律中對于個人隱私的保護(hù)均有涉及，但直到今天，仍沒有明確針對數(shù)字環(huán)境中的隱私保護(hù)出臺相關(guān)法律條文。另一個涉及個人隱私保護(hù)法的突出問題就是法定許可或豁免許可。英國早在“1988年版權(quán)、涉及和專利法案”（CDPA1988）中就對涉及個人資料的數(shù)據(jù)保存做出了明確規(guī)定，規(guī)定如果符合大部分公眾利益，出于研究目的——包括統(tǒng)計目的和歷史研究目的，在不會對個人造成實質(zhì)性的痛苦和傷害的前提下，可以獲取和處理個人資料而免責(zé)［5］。在個人數(shù)字資源的收集、處理、使用過程，個人敏感資料是無法規(guī)避的問題，諸如此類的豁免將極大地方便公共存儲庫開展研究工作。而在我國，根據(jù)《著作權(quán)法》規(guī)定，法定許可僅涉及規(guī)定的版權(quán)保護(hù)領(lǐng)域。如果法律上僅有隱私權(quán)的保護(hù)，對于一些個人數(shù)字資源的必要使用，可能會帶來不利影響，也可能造成日后存儲庫被個人追責(zé)。

2.2 個人隱私信息的識別困擾

面對海量的個人數(shù)字資源，假如單單依靠存儲庫逐個文件檢測以確定其中是否含有個人隱私數(shù)據(jù)，并進(jìn)行隱私信息的抽取、整理、標(biāo)識，勿論技術(shù)上的可行性，僅從工作量上來看，顯然都是不可能的。目前使用最多、最廣泛，能確保有效訪問個人數(shù)字資源的同時，避免非法或者不合倫理的資料公開行為，是通過對資料相關(guān)元數(shù)據(jù)的收集和存儲。理想情況是能夠通過自動化流程識別其中信息。因此，最為可行的方法是鼓勵、引導(dǎo)個人數(shù)字資源的創(chuàng)建者在文件中添加隱私等級標(biāo)識或相應(yīng)元數(shù)據(jù)［6］。存儲庫可以通過向用戶提供個人數(shù)字資源創(chuàng)建工具（各終端平臺上的應(yīng)用軟件），幫助用戶完成個人數(shù)字資源的創(chuàng)建、保存、管理和使用，并在上述過程中引導(dǎo)用戶完成信息標(biāo)識或元數(shù)據(jù)創(chuàng)建。而為確保個人數(shù)字資源在傳遞和交流過程中，元數(shù)據(jù)能夠有效準(zhǔn)確識別，就需要跨越整個存儲庫體系，包括公共存儲庫、商業(yè)存儲庫和非存儲性機(jī)構(gòu)，建立統(tǒng)一、簡單易用的元數(shù)據(jù)標(biāo)識標(biāo)準(zhǔn)。

2.3 個人隱私數(shù)據(jù)的使用困擾

傳播、使用含有個人資料對當(dāng)事人造成的可能傷害不可忽視，但由于我國自1984年才真正意義上邁入信息時代，規(guī)范數(shù)字環(huán)境的立法發(fā)展較為滯后，造成缺少相關(guān)法律規(guī)定、指導(dǎo)個人隱私數(shù)據(jù)的使用。但即使在隱私法規(guī)相對完善的歐美國家，存儲庫在接收到個人數(shù)字資源后，受制于隱私信息的模糊，含有個人隱私數(shù)據(jù)的資料的使用也是一個極大的難題。存儲庫對于含有個人信息的資料往往只能采取比較極端的處理方式：比如英國國家檔案館，對于不能確定檔案主體是否在世或是否受個人數(shù)據(jù)保護(hù)法案保護(hù)時，均按照其在法案保護(hù)范圍內(nèi)，以個人資料主體滿100歲為年限，禁止檔案的開放訪問［7］；又或者如You Tube（視頻）和Flickr（照片）等商業(yè)性存儲庫，采用的是同意服務(wù)條款作為享有相關(guān)服務(wù)的前提，并在服務(wù)條款中將所上傳資料應(yīng)承擔(dān)的法律責(zé)任完全推給上傳者（即存儲人）——“這意味著您，而不是雅虎！對您通過服務(wù)器上傳、發(fā)送、電子郵件或者其他方式傳遞的所有內(nèi)容完全負(fù)法律責(zé)任（Flickr）”。無論是何種應(yīng)對方法，對于信息的傳遞和用戶的使用來說，都造成了相當(dāng)?shù)睦_，但也是存儲庫出于“自?！钡囊环N無可奈何。

［1］Charlesworth A.Digital Lives：Legal&Ethical Issues［EB/OL］.http://britishlibrary.typepad.co.uk/files/digital-lives-le?gal-ethical.pdf，2016-5-30.

［2］CharlesworthA，F(xiàn)ergusonN，MassartD，SchmollerS.Devel?opment of Good Practice Guidelines for Repository Owners［EB/OL］. https：//www.researchgate.net/publication/281820663_Good_Prac?tice_Guidelines_for_Repository_Owners，2016-8-4.

［3］百度百科.知識共享［EB/OL］.http://baike.baidu.com/link?, 2016-6-4.

［4］Korn N，Oppenheim C.Creative Commons licences in higher and further education：Do wecare？［EB/OL］.2016-7-6.

［5］UKCopyright，DesignsandPatentsAct1988［EB/OL］.http://www.legislation.gov.uk/ukpga/1988/48/contents，2016-8-23.

［6］Ten steps to develop a multilayered privacynotice［EB/OL］. http://www.hunton.com/files/tbl_s47details5Cfileupload265% 5C1405%5Cten_steps_whitepaper.pdf,2016-7-19.

［7］Code of practice for archivists and records managers under Section51（4）oftheDataProtectionAct［EB/OL］.http://www.nationalar?chives.gov.uk/documents/information-management/dp-code-ofpractice.pdf，2016-4-9.

Analysis ofthe Property Rights Risk in the Long-term Preservation of Personal Digital Resources

Han Kang
(School of Information Management,Zhengzhou University,Zhengzhou Henan 450001)

In the long-term preservation of personal digital resources,the risk of property rights can be di?vided into two parts:copyright risk and personal data protection risk.The former includes the fuzziness of the copyright ownership,the limitation of the current copyright law,the limitation of the application of the knowledge sharing agreements,and the fuzziness of the copyright license terms of the repository.The latter includes the limi?tation of current laws on the protection of personal privacy,the lack of protection acts on digital personal privacy data,identification problems of personal privacy information,and the using troubleof personal privacy data.

Personal digital resources;Long-term preservation;Property rights risk

G250.73

A

1671-0037（2016）09-79-3

2016-8-15

國家自然科學(xué)基金項目“數(shù)字保存的風(fēng)險型元數(shù)據(jù)與風(fēng)險監(jiān)控研究”（71673255）。

韓康（1987-），男，碩士研究生，研究方向：電子出版物研究。