加強文化數據安全領域法律與標準協同治理

掃碼訂閱《中國信息安全》雜志

權威刊物 重要平臺 關鍵渠道

郵發代號 2-786

文 | 中國計量大學標準化法治研究中心 汪湖泉 彭型娜

近日，中辦、國辦印發的《關于推進實施國家文化數字化戰略的意見》要求，“在數據采集加工、交易分發、傳輸存儲及數據治理等環節，制定文化數據安全標準，強化中華文化數據庫數據入庫標準，構建完善的文化數據安全監管體系，完善文化資源數據和文化數字內容的產權保護措施。”

數字經濟時代，5G網絡、算法創新、區塊鏈等數字技術的廣泛應用以及超級社交媒體平臺的快速發展，對我國文化產業數字化發展產生重要影響。一方面，數字技術引發文化產業技術創新，生產消費、商業模式、產業融合、產業結構與產業組織變革，促進文化資源與網絡要素融合、平臺與技術跨界運作，極大提升了數字文化產業鏈價值。另一方面，文化產業數字化面臨新形態“算法黑箱”帶來的多元化數據安全風險。因此，加強文化數據安全風險治理，提升文化產業數字化整體效益，十分重要。

國家安全法、網絡安全法、數據安全法、個人信息保護法等法律，為文化數據安全風險治理搭建了較為健全的法律制度體系。但是文化數據安全法律規范在實施層面，需要應對海量的文化數據技術應用場景，其制度規則的實施轉化則面臨技術性不足的挑戰。文化數據安全標準更加關注不同場景下文化數據安全技術應用規則的構建，可以有效彌補文化數據安全法律規范的技術性不足。加強文化數據安全領域法律與標準的協同治理，是提升文化數據安全風險治理效能的重要舉措。

加強文化數據安全標準體系建設。當前，有必要在通用數據安全技術標準體系之外，建立健全獨立的文化數據安全標準體系。制定文化數據保密系列標準。在文化數據開放端設定相應的數據保密等級和類型評定標準，針對不同密級和類型的文化數據制定相應的開放程序標準。為適用文化數據載體和傳輸渠道中的新技術、新應用，制定相應數據傳輸保密審查技術標準。強化中華文化數據庫系列標準體系建設。重點加強中國傳統文化和中國革命歷史文化等領域數據庫的入庫標準制定，強化對數據來源可靠性、數據內容真實性的審查，鼓勵民間文化數據庫和文化產業端數據庫結合各領域文化數據特色制定相應的團體標準和企業標準。加強數字文化平臺的文化數據安全標準化工作。針對數字文化平臺的文化數據傳播應用、從業人員行為規范、文化數據內容導向等制定文化數據安全強制性標準，并鼓勵各平臺企業制定文化數據安全質量內部評價和管理標準。

規范文化數據安全法律對技術標準的引用機制。《中華人民共和國公共文化服務保障法》第五條規定：“國務院根據公民基本文化需求和經濟社會發展水平，制定并調整國家基本公共文化服務指導標準。省、自治區、直轄市人民政府根據國家基本公共文化服務指導標準，結合當地實際需求、財政能力和文化特色，制定并調整本行政區域的基本公共文化服務實施標準。”這兩種標準的具體內涵及外延、制定流程、實施路徑、監督保障是什么？目前，法律沒有明確規定，這實際上賦予了相應標準化部門較大自由裁量空間，與標準治理工具的技術確定性要求相悖，不容易形成治理合力。因此，在文化數據安全相關法律規范的制定中，要完善引用文化數據安全技術標準的規范內容。在文化數據的采集加工、交易分發、傳輸存儲及綜合治理等法律規范中，明確規定文化數據安全標準的制定和實施要求。此外，還有必要區分“參考引用”和“指定引用”的不同制度場景，對相關法律規范條文參考引用文化數據安全標準的編號名稱引用規則、內容效力認定規則、引用改進流程規則等進行相應規范。

完善文化數據安全法律與標準同步實施機制。文化數據安全治理，關系國家安全、公共利益、個人權益等方方面面，在治理路徑上需要推進法律與標準協同發展。法律規范工具明確安全監測，不同場景、不同價值導向下的主體行為準則和制度安排，標準工具則根據具體應用場景和法律指引提供技術化解決方案，雙方同步實施、同步改進。在文化數據安全監測機制建設方面，要建立分級分類的文化數據安全評價指標和監測方法標準實施機制，提升文化數據安全風險治理的精準度。在文化數據安全監管機制建設方面，要建立差異化文化數據安全監管流程標準實施機制，提高文化數據安全風險治理的有效性。在文化數據安全風險預警機制方面，要建立動態文化數據安全風險判斷及應對標準實施機制，提振文化數據安全風險治理的系統性。【本文為浙江省軟科學研究計劃項目2019C35065的階段性成果】