摘 要: [目的/意义]大数据背景下,图书馆在日常工作中产生了海量数据流,对这些数据进行规范治理成为图书馆目前迫切需要解决的议题。图书馆数据具有多种类型,分属不同数据主体,明确图书馆各类型数据主体的权利归属,是图书馆开展数据规范治理的首要前提。[方法/过程]结合现有知识产权法规,分类剖析图书馆各类型数据的主体权利归属,帮助图书馆在现阶段规避数据权纠纷,并为制定切合当前形势的数据法提供前期基础。[结果/结论]图书馆各种类型数据的主体权属并不是表面所呈现的那么简单,目前图书馆数据主体的界定只能依照现有知识产权法规中的相关条款进行界定,但在实践操作中存在不适用等障碍,时代呼吁尽快制定切合的数据法律规范体系。
关键词: 图书馆数据; 数据主体; 权属关系; 数据立法;
Abstract: [Purpose / significance] In the context of big data, the library generates massive data flow in its daily work, how to regulate and manage these data has become an urgent issue for libraries at present. There are many types of Library data, which belong to different data subjects, to clarify the ownership of the rights of different types of data subjects is the first prerequisite for the library to carry out data standardization management. [Method/ process] Combining with the existing intellectual property laws and regulations, this paper classifies and analyses the ownership of the main rights of various types of data in libraries, which helps libraries avoid disputes over data rights at the present stage, and provides a preliminary basis for the formulation of data law suitable for the current situation.[Result/conclusion] The ownership of all kinds of data in library is not as simple as it appears on the surface, at present, the library data subject can only be defined in accordance with the relevant provisions of existing intellectual property laws and regulations, however, there are some obstacles in practice, the era calls for the establishment of a data legal system as soon as possible.
Keyword: library data; data subject; ownership relationship; data legislation;
大数据时代,图书馆向新一轮数据图书馆、智慧图书馆转型。数据图书馆是数字图书馆的升级,是从资源的数字化向资源、空间、用户的数据化转变与丰富。数据图书馆服务是基于多源数据识别、保存、认知、交互的智慧化服务,如决策支撑、知识发现支撑、服务融合支撑等[1]。从数据生成的角度看,图书馆不仅在基于集成管理系统的业务流程中产生了大量的数据(包括图书馆的文献资源采编、典藏、各部门工作日志、读者信息等),而且通过网络各平台(图书馆网站、社交媒体平台)与用户的互动交流中也诞生了海量的数据流(用户访问数据、用户查询偏好、用户地理信息等),这些数据有着潜力巨大的利用价值。数据成为图书馆极为重要的隐性财富,也促使图书馆产生了对数据进行开发、研究的需求。
现阶段针对图书馆数据所进行的研究,除对数据实际的开发利用(如数据挖掘及统计分析[2]、科研数据监管及利用[3,4,5])这类操作性极强的研究之外,集中在数据素养教育[6,7]、数据馆员培养及数据服务模式[8,9,10]等方面,专门针对图书馆数据主体着作权归属所进行的研究较少。图书馆确立数据主体的着作权归属,其实际意义与价值在于:①规避网络环境下多重主体职责不清所带来的侵权风险,一是帮助图书馆摆脱由于第三方侵权导致的连带责任(如数据库商的某些商业行为带来的侵权纠纷);二是为智慧图书馆的建设提供数据合理使用的法理基础(如图书馆引入人工智能技术开发的相关应用,必然要求调用大量图书馆数据)。②在大数据环境导致用户数据隐私边界迅速模糊和缩小的前提下,帮助图书馆规范数据治理流程,以期尽快推动制定个人数据保护的深层次立法规范。
1 数据主体概念及其权利类型
1.1 数据主体概念
要准确定义数据主体,需要先厘清“数权”这个概念。随着数据成为一种无形却又至关重要的社会资源,“数据有价”的观念被广泛接受。类似于“物权”的提法,“数权”成为大数据时代专门针对数据保护以及开发利用的公民新权益。现代社会,知识产权已成为先于物权,并主宰物权的事实上的第一财产权[11]。数权是“信息的拥有和责任,所有权意味着权力和控制,信息的控制不仅包括访问、创建、修改、打包、衍生利益、销售或删除数据的能力,还包括将这些访问权限分配给他人的权利。”[12]换言之,“数权”可归纳为数据所有权人对数据拥有的知识产权,拥有这些权利的所有权人就是本文所称数据主体。由于数据具有可无限复制且几乎不增加新成本的特征,存在“一数多权”的现象,因此对数据主体的权利归属界定极为复杂。
数据主体对“数权”的占有,分为公权和私权两个方向。公权也称数据主权,涉及数据的国家主权层面,体现为国家对其政权管辖地域内的数据享有的生成、传播、管理、控制、利用和保护的权利,其主体为国家,客体对应的是公权语境下的数据[13]。本文论述的数据主体,属于私权语境下的数据,范围界定为个人,这类数据主体对数据所拥有的个人数据权建立在数据主权基础上,可简单看作是个人数据权的主体,也即数据生成者(包括个人、公司法人、集体创作组织等)对数据进行采集和利用所形成的一系列权利集合。
大数据时代,网络空间的国家数据主权容易受到威胁和挑战,人类越来越倚重以大数据为支柱的基础设施,大数据的安全与否已关乎社会稳定和国家安全,若社会的“血液”出现问题,则将对“肌体”造成难以预估的影响和损失[14]。在个人数据领域,也随时面临数据泄露、黑客攻击等各种威胁。针对这种情况,各国纷纷立法以明确数据主体权属关系及所具有的权利义务,欧盟早在1995年就颁布了《个人数据保护指令》,2012年1月公布取代前者的《通用数据保护条例》(已于2016年4月通过并于2018年5月开始生效[15])。美国于2014年颁布3部隐私法案:《消费者隐私保护法案(草案)》《学生数字隐私与服务权利法案》《数据经纪人以及透明法案》。这些条例和法案无一例外都强调了对数据主体的权利保护,既包括对国家数据主权的维护,也包括对个人数据主体的权利限定和保护。
图书馆在现阶段开展的各项业务工作及与用户的互动交流活动中,产生了多种类型的数据,也相对应诞生了多种类型的数据主体,这些数据主体享有的权利类型相同,但对个人数据主体的权利认定,目前有两种存在争议的观点:一种认为数据的所有权属于数据控制者,如各种社交媒体提供商、云计算平台等;一种则将数据看作数据主体拥有的“数据资产”,数据的产生者拥有当然的主权[16]。但无论哪一种类型的数据主体,其数据权利都体现权利主体的人格利益,同时蕴含重要的财产利益,是一项兼具人格权和财产权的特殊权利[17]。
1.2数据主体享有的权利类型及现实困境
1.2.1 数据人格权
数据人格权可以看作是个人信息隐私权在大数据背景下的延伸,但二者虽然存在一定的交叉关系但不能等同看待。个人数据权的外延大于隐私权,数据主体所拥有的数据既包括隐私数据也包括非隐私数据,包括:
1)数据知情同意权。是指网络服务提供商(或各媒体平台,各政府部门)在采集个人数据前均须预先告知数据主体并征得同意的权利,分为积极同意(明确表示同意)和消极同意(沉默或不作为推定为同意)。在当前的数据采集实践中,很多网站和媒体平台都设置有“隐私政策”或“隐私条款”,用户如果要继续浏览网站内容或进行下一步的操作即视为同意这些政策或条款的规定,这是“默示同意”权在大数据环境下的应用。从立法的趋势来看,由于允许数据“默示同意”权容易产生各种数据纠纷和法律漏洞问题,近年来在个人数据主体的充分知情权上有从消极同意向积极同意转变的迹象,如欧盟《通用数据保护条例》就明确提高了数据主体授权的认定标准,在涉及种族、政治观点、宗教或其他信仰、健康等特殊类型数据处理时,特别标明了需要数据主体的“明示同意”[18]。
2)数据修改权。指数据主体享有或授权他人修改其数据的权利。数据主体在数据被采集之后,对自身数据保留有进一步修改或授权他人进行修改的权利。按照传统着作权法规定,作者将作品授权给出版社或其他组织机构出版或发行时,并不意味着授予这些出版或发行机构修改权,对作品进行编辑和修改的权利仍然掌握在作者本人手中。同样,网络信息环境下,数据主体对其自身数据也保有修改和保护其数据完整的权利,现实中,数字化带来数据易于传播和容易被复制等特点,给有效保护网络环境下数据主体的修改权带来了巨大的挑战。
3)数据被遗忘权和删除权。数据主体所享有的数据被遗忘和被删除的权利。数字化在带来极大便利性的同时,个人数据也面临着随时被存储和被利用的巨大风险。欧盟2012年《通用数据保护条例草案》中第一次在立法中提出了“被遗忘权”的这一概念,在条例17 条“被遗忘权”与“删除权”中第1项明确,数据主体有权要求数据控制者删除与其相关的个人数据,并有权要求其避免此类数据的进一步传播,特别是在数据主体年少时产生的相关个人数据[19]。随着欧盟数据保护体制的展开,针对个人数据被遗忘权和删除权的研究成为数字环境下个人数据立法保护的热点议题。可以预见,在更为广泛的网络空间中,明确个人数据主体对其数据保留或移除的请求权,将是未来网络世界保障公民人格尊严和自由发展的重要基石。
1.2.2数据财产权
数据财产权是大数据时代与知识产权、物权、债权等并列的一种新型财产权,它并非单向静态权利,而是一组占有、使用、收益和处分的所有权体系。大数据时代特别需要强调数据财产权的原因在于,只有肯定数据财产化利益,承认数据的交换价值,才能开始进一步研究数据权属的相关问题[20]。数据财产权包含:
1)数据采集权。是数据主体有权同意或禁止对其数据进行采集的权利。数据主体在浏览网站或使用网络应用时,有权决定是否同意个人数据被网络服务提供商收集。在当前的网络环境中,存在着大量个人数据被广泛收集而数据主体对此毫不知情的案例,如购物平台未经用户许可收集的个体消费记录及习惯、社交媒体平台收集的用户交友信息,等等,都在一定程度上损害了数据主体的数据采集权。
2)数据使用权。数据主体享有的自由使用其数据的权利。数据主体依法对自身数据享有随时使用的权利,并有权决定数据收集者使用数据的途径和方式。数据作为可进行二次开发利用的资源,具有极强的增值价值,但网络传播的即时性和共享性,导致对数据主体使用权的保护存在许多现实障碍以及界限模糊。如有学者就认为“作者在社交网络空间中发布的作品往往是以传播为主要目的,只要作者在发布时没有做出禁止他人使用的声明,即可认为作者已经接受了社交网络空间的规则,允许他人通过转载等网络空间服务上提供的默认功能进行使用和传播[21]”。这种规则体系极容易造成数据滥用的后果,笔者认为,在数据主体的数据使用权上,既不能太过赋予第三方自由使用的权利,也不能对个人数据施加太过严格的保护,否则难以平衡个人利益与公众利益之间的关系。
3)数据可携带权。是指数据主体要求掌握其数据的运营平台(服务商、运营商、政府部门等)协助其将个人数据在不同系统或设备等载体之间进行迁移和保存的权利。是保证在新技术、新设备层出不穷的信息环境中,用户可以合理获取自身数据的手段和渠道,进而充分保证公民的个人数据和信息自由的权利。
4)数据收益权。是数据主体基于其数据获得收益的权利。数据资产化背景下,数据主体有权要求采集、开发和利用个人数据而获取收益的运营平台向其支付一定比例的报酬。但在现实操作中,此种权利的实现面临诸如举证困难、数据权属关系模糊等众多现实阻碍,亟待立法机构设置相关法律条例进行规范。
2 图书馆数据主体特点及图书馆数据类型
2.1 图书馆数据主体特点
图书馆数据主体具有泛在化及多样性的特点。大数据时代,从数据主体的角度来看,无论是否发布信息,任何主动或被动参与网络的个体都可以是数据主体,这就是数据主体的泛在化。数据主体泛在化使得对图书馆数据主体及其权属关系的探讨有了极为重要的现实意义。在用户对图书馆实际的使用过程中,用户注册成为图书馆用户的行为,就产生了一定的数据采集和数据权授予,让用户无形中成为了图书馆的数据主体。在图书馆庞大的用户数据和海量资源利用之间,图书馆和用户如何确定数据主体的权利归属?有学者基于对数据原权利人和数据控制人之间的权利限制研究,指出“数据原权利人和数据主体间存在差异,二者不能简单地划等号,只有当数据被纳入数据集合成为大数据的组成部分时,数据主体方可称为数据原权利人,而在此之前仅是数据主体”[22]。按照这样的思路,图书馆用户在其个人数据未被图书馆纳入其数据集合之前可称为数据主体,在其数据被收录之后方可向图书馆申明其作为数据原权利人的相关权利,但如此区别更易造成数据主体界定的混淆不清。图书馆构建明确的数据主体类型及其权利归属的前提,是将数据与主体视为一体,换句话说,只要具有数据属性的主体,一旦使用图书馆服务(无论线上线下),都是图书馆数据主体,体现了数据主体的泛在化。
除开泛在化特点,图书馆数据主体还具有多样性特征,它是由图书馆数据类型的多样性决定的。伴随社会技术的发展,图书馆管理从手工操作到自动化、再到电子化、数据化,在此过程中图书馆不断产生和收集大量数据,这些数据类型多样、数量庞大,可从多个角度进行归纳和分类,体现了数据主体的多样性。
2.2 基于数据主体视角的图书馆数据类型
基于数据主体视角,可将图书馆数据分成商业数据、业务数据、自建数据及交互数据4个类型,每个类型下又可归纳出若干类别。
2.2.1图书馆商业数据
图书馆商业数据是指图书馆购买的商业数据库资源,也可看作是图书馆的外采数据,这些数据通过图书馆门户网站向用户提供本地或镜像查询、下载服务,包含图书馆采购的国内外数据资源,如数字化的电子期刊、电子图书、学位论文、报纸、会议论文、多媒体资源、数值型数据库、专利、标准、百科/参考工具书、光盘、其他(包括统计分析工具、文献管理软件、文摘索引等)。
2.2.2 图书馆业务数据
图书馆业务数据是图书馆日常业务工作中产生的数据,包括:
1)科学分析数据。这是最能体现图书馆核心竞争力的数据资源,既包含图书馆在开展诸如科学技术查新、知识产权风险分析评议、学科评估等活动时产生的数据,也包含图书馆最具有特色的自主数据集合——书目数据。图书馆书目数据的来源分几种:一种是图书馆自主编目的书目数据;一种是联机书目数据,即图书馆之间通过协议共享的编目数据;一种是图书馆供货书商提供的书目数据,也即外包编目数据。
2)日常统计数据,也称流量统计数据。大数据的发展趋势让图书馆极为重视各种统计数据的开发和利用。图书馆流量统计数据包含图书馆日常工作中产生的数值统计数据,如财务数据、年度采购图书数量、文献到馆率、馆藏文献结构数据、用户数量统计等。
2.2.3图书馆自建数据
图书馆自建数据,是图书馆以独立主体身份主导建设的数据库资源集合,含特色馆藏数据库,机构信息库、知识库,图书馆独立搜集的科学数据、开放共享数据等。随着图书馆服务进一步向数字化方向迈进,还应包含用户个人数据,用户个人数据包含用户使用图书馆服务时需注册的诸如用户名称、性别、年龄、国别等数据,随着人工智能技术在图书馆的应用,新的生物识别技术如指纹、虹膜、语音参数、面部元素等用户个人生物数据也构成图书馆用户个人数据库的一部分。
2.2.4 图书馆交互数据
图书馆交互数据是指用户在与图书馆进行互动交流的过程中所产生的数据集合,这类数据容易混同于用户行为数据,即图书馆业务数据中涉及用户统计数据的部分。本文所称交互数据,既包括用户单方面访问图书馆的行为,也包括图书馆和用户在共同的双向互动中所产生的数据。如图书馆用户利用图书馆网站实施信息查询时产生的数据以及进行实时咨询、评论和点赞时与图书馆产生的即时反应数据、用户评论数据、时时互动数据等类型。
3 图书馆各类型数据主体权属关系辨析
3.1 图书馆数据主体表面权属关系
以上述图书馆数据类型的划分为标准,可以很容易归纳出图书馆数据的类型、特点及表面权属主体(见表1)。
表1 图书馆数据类型、特点及表面权属主体
注:*表示用户与图书馆的互动,可以选择公开途径或隐私途径,前者如网上留言本、论坛公开评论,后者如用户与图书馆员私信问答、一对一咨询等。
表1简单分类了图书馆各类数据的特点以及相应的数据权属主体,从表面来看,图书馆数据主体的界定并不复杂:图书馆商业数据着作权归数据库商,业务数据及自建数据着作权属归图书馆,交互数据着作权属由图书馆和用户共同所有,但实际情况却要复杂许多。
3.2 图书馆数据主体实际权属关系
3.2.1 图书馆商业数据权属主体
图书馆门户网站可提供查询的数据库大多来自专业数据库商的提供,这些商业数据库依托图书馆网站平台向用户提供利用,其着作权主体从表面来看毫无疑问归数据库商所有,根据《信息网络传播权保护条例》第二十二条的相关规定,如果数据库商存在侵权,图书馆可免除侵权处罚。但如果因此而认为图书馆就此可以置身事外,则不免是欺人之谈。大数据时代,数据的流通和利用步伐大大加快,各种类型的数据权纠纷也愈错综复杂,使得图书馆面临知识产权风险的可能性大大提高。从用户的角度,其使用商业数据库的途径是通过图书馆网站实现的,如果图书馆为规避数据库商可能带来的侵权风险而将主体权完全出让,意味着图书馆将无法保证传播内容的合法性,也无法合理保护用户数据。例如,数据库商为提升产品质量和使用体验,通过图书馆网站搜集用户使用的行为习惯等数据,在欠缺图书馆商业数据权属主体规范的情况下,极有可能侵犯图书馆用户的个人数据权,进而给图书馆带来连带侵权、失去用户信任等一系列不良后果。
为了在未来保有对用户数据及自身发展的主动权(如智慧图书馆要求的数据调用需求),图书馆不能将商业数据库的主体权属完全归于数据库商。图书馆在与数据库商签署购买及使用协议时,要在一定程度上争取商业数据库的主体权利归属,伴随图书馆的进一步数据化,可以预计这部分数据主体权属还将迎来更为细化的规范要求。
3.2.2图书馆业务数据权属主体
图书馆业务数据权属主体是图书馆,从表面来讲似乎毫无争议,但如果深入探讨,问题就不是这么简单。
首先,图书馆的科学分析数据,大多数时候需要依赖商业数据库(如EI,Web of Science)及部分商业评价工具(Incites,ESI)来完成,这就需要图书馆在开展科学分析活动时,有意识地将知识产权风险纳入考虑范围。现实中,图书馆的科学分析数据恰恰是最容易产生合作需求的,数据查新、学科评估、知识产权风险评议等各项数据都需要有特定的使用者才能更好地发挥价值,考虑到这些科学分析数据还具备无限的增值潜力,如果基于这些数据产生了可观的经济效益,那么有可能出现数据库商、图书馆、委托图书馆的机构或个人等多方争夺数据主体权属的情况。如果就某一项科学分析数据产生纠纷,就目前状况来看,图书馆可争取数据主体权属的途径非常有限,只能够尽量依托着作权法中有关职务作品、合作作品的相关规定。
其次,图书馆业务数据的一大部分来自于书目数据,而书目数据是否具备数据主体权目前还没有一个明确的界定,在我国现行的着作权法中,找不到可与书目数据直接对应的条款,最为接近的表述来自《中国人民共和国着作权法》2010年修订后第二章第二节第十四条对汇编作品的规定:“汇编若干作品、作品的片段或者不构成作品的数据或者其他材料,对其内容的选择或者编排体现独创性的作品,为汇编作品,其着作权由汇编人享有,但行使着作权时,不得侵犯原作品的着作权。”[23]将不构成作品的数据看作汇编作品,是我国着作权法在2010年修订后的新规定,依据此条款,数据库作品被纳入汇编作品受着作权法保护。图书馆的书目数据来自对已出版或已发表作品基本信息的摘录,完整的书目记录还需加入每个图书馆特定的记录头标区及馆藏字段等信息。从着作权法对汇编作品的规定来考察,若将图书馆的书目数据看作汇编作品,则图书馆书目数据的主体权应该归汇编作者——图书馆所有。但实际上目前图书馆的书目数据并不单单由图书馆编制,还包括馆配商随书配送的书目数据、共建共享书目数据库等,遵照着作权法,这些书目数据的主体权可按照职务作品的相关条款来确定,但职务作品的主体确定也受多种现实因素的制约,需要根据具体情况进行具体分析和判定,我国着作权法的释义里明确说明“很难也不宜对职务作品着作权的归属作出简单划一的规定”[24]。深入考察的话,书目数据还可对照委托作品、合作作品的相关规定确定主体权归属。
最后,图书馆业务数据包含各类型统计数据,常见的有每年新书增长量、经费使用情况、读者到馆人数、全年借阅图书数量等等(这里不讨论有关用户属性的统计,用户数据有特殊性,留待以下部分专节讨论),对数据进行主体着作权权属界定,首要条件是该数据是否构成着作权作品,图书馆业务统计数据只是客观事实的统计和归纳,就独创性和创新性而言不具备构成着作权保护的条件,但这些数据来源于具体图书馆的实际业务流程,在一定的程度和范围内保有署名或授权使用的权利,如图书馆各类图书借阅排行榜等具有一定社会影响力的统计数据。
3.2.3 图书馆自建数据权属主体
目前图书馆已经意识到,在数字资源所占比例越来越大的今天,缺失文章级数字资源元数据的状况将会使图书馆在该领域越来越丧失原有的主导地位[25]。由此,图书馆大力推进自身数字资源建设,在特色资源库、MOOC课程、机构知识库建设方面投入了大量的精力,但随之也带来了这部分数据的主体权属问题。从图书馆自建数据的来源看,图书馆的自建数据可以分为拥有完全自主权的数据和不拥有自主权的数据,意味着这些自建数据拥有不同数据主体:图书馆原创及独立建设的数据库主权归图书馆所有,如图书馆自拍微视频、馆员自建慕课数据等;但其他采用他人原创作品加以汇编的数据库,如硕博士论文数据库,依照着作权法中汇编作品的规定其主体权应归原创作者所有。
除以上特色馆藏数据库之外,大数据时代图书馆自建数据库的一大类型还有用户个人数据库,用户个人数据是用户拥有的客观数据,具有个人化及客观性特点,不构成主观或被动地产生独创性内容的可能。从个人数据保护的角度,这部分数据的权属主体当属用户个人所有,但网络的便捷和即时传播过程导致对这部分数据进行主体界定相当复杂,现实的情况是:首先,图书馆及数据库商都有可能对用户数据过度采集,或采集之后管理使用不当,这两种结果都有可能造成用户隐私泄露和数据滥用,容易增加社会安全隐患及治安风险。其次,现有针对个人数据保护的法令尚未统一标准,对数据主体权利的保护范围和力度上存在不可忽视的差异。欧盟对个人数据保护采取的是比较严格的态度,最新的《通用数据保护条例》已全面加强了个人数据权利,强化了企业维护数据安全的责任,限制企业针对个人的数据分析活动[26],且明确规定了数据控制者认为某项数据处理会对个人隐私造成高风险时, 必须实施“隐私影响评估” (Privacy Impact Assessment)[27]等。日本基于大数据背景的压力,于2015年对2005年正式实施的《个人信息保护法案》(Act on the Protection of Personal Information)进行了修订,修正案在2016年正式施行,在这个修正案中,明确规定了商业经营机构在采集、处理个人数据时必须尽可能多地让渡数据知情权,并对个人数据的跨境流动设置了详细的保护措施[28]。我国目前还没有适用于个人数据保护的法令,依照相关学者的研究,个人数据遭受不法侵害,主要通过《网络安全法》《消费者权益保护法》和《民法总则》等寻求救济[20]。可以预见,随着大数据时代的持续发展,针对个人数据保护的立法议程必然会加速,我国2017年8月18日在杭州设立的世界首家互联网法院,就是这个进程中的一个重要举措,是司法主动适应互联网时代的重要制度创新[29]。图书馆作为网络信息服务平台的提供者,除重点关注这一领域的立法情况外,还需及时调整自身的服务准则,目前在《公共图书馆法》第43条、第50条法规中虽然已有明确针对读者个人信息保护的表述,但仍然缺乏具体措施。诚如研究者所言“《公共图书馆法》中上述条款的保护要求与公共图书馆读者个人信息保护政策的现实之间有一定落差,如何对上述政策予以完善,进而契合立法要求和现实需要,正是公共图书馆读者个人信息保护的时代命题。”[30]
3.2.4 图书馆交互数据权属主体
图书馆交互数据涉及两类用户数据:一是用户痕迹数据,是用户在使用图书馆网站、客户端服务时产生的访问数据,如访问行为的时间和地理位置信息、浏览及点击的页面类型等,这种数据类型产生的过程中用户不需要主动发起交互,相对于后一种数据类型而言,是一种比较静态的数据。另一种用户行为数据,可称之为用户交互数据,是用户在与图书馆进行深层次交互过程中所产生的具有知识特征的数据内容。这部分内容包括用户在线评论、互动问答、推荐资源信息、读者书评等,是一种具有无限增长属性的动态性数据资源。
以上两种数据都属于用户行为数据,但对其主体属性的界定,现有的法令法规稍有差别,用户痕迹数据是用户在使用信息平台时不可避免产生的数据,平台服务商一般会以更好地向用户提供个性化服务为前提收集,因此此类数据的立法现状也相对成熟。我国《网络安全法》第四章第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”[31]。对这一类用户痕迹数据而言,虽然主体权属于用户,但运营平台可以在征得用户同意的条款下拥有用户的数据使用权。用户行为数据不同于痕迹数据,这部分数据视为用户拥有独立知识产权的内容,其全部权属归用户所有,但这部分数据又有其特殊性,由于它是用户与图书馆在互动交流中产生的,当前数据立法领域对这部分数据的研究和保护还比较薄弱,正如学者指出“网络用户集创作者、传播者与使用者于一身,导致版权主体的权力配置方式失灵[32]”,本文将这部分数据纳入图书馆生成数据范围内进行讨论。
图书馆生成数据与前述图书馆数据的不同在于,这部分数据直接面向用户,既可以是预先发布的机器自动问答,也可以是图书馆员或第三方平台客服的实时在线咨询,它的产生前提是用户提出问题,图书馆再根据用户的提问行为做相关回应。在这个过程中,以图书馆为主体生成的数据,其操作主体可以是图书馆员、和图书馆存在合作关系的第三方(包括图书馆提供服务网络服务时需要嫁接的运营平台如微信、支付宝等),这种情境下的数据权归属适用于着作权法中职务作品、合作作品的相关规定。但以用户为主体所产生的数据,其内容由用户自主发布,并在图书馆网站上公开,如果将其主体权属全部归于用户,则意味着图书馆不能对自身网站发布的内容拥有自主权。依据我国《网络安全法》第四章第四十七条规定“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。”[31]从立法实践看,这部分数据权属如全部归属用户的话,会与现行法规产生冲突,比较合理的做法是,在用户发布合理合法的数据内容时,其主体权属归用户所有,图书馆作为网站运营主体,可适当拥有对用户所发布的不合理或有问题的数据进行隐藏、移除等权利,第三方个人或机构在收集、利用这些数据时,需要向其数据主体明确使用范围和意图,并获得许可。
综上所述,将现阶段图书馆数据分为图书馆商业数据、图书馆业务数据、用户自建数据以及图书馆交互数据,依据现有的知识产权法规,其数据主体权属界定及依据(见表2)。
表2 图书馆数据主体权属界定及依据
4 结束语
图书馆数据主体的泛在化和多样性特征,使得现实情境中图书馆数据主体的界定错综复杂,依表2所示,我国现阶段对图书馆数据主体权属的界定只能尽量依托现有《着作权法》《网络安全法》《消费者权益保护法》等法律条文的相关条款,随着大数据时代不断纵深发展,这些法规逐渐不适用于新的网络数据环境。数字文明时代必将极大推动数据主体对自身的利益诉求,因此构建成熟稳定的数据主体权益保障机制的重要性更为凸显。图书馆的公益性和中介性特质,使得它天然具备保障公众利益与个人利益平衡的职责,这也是图书馆在数据文明时代不能回避的重要使命,图书馆应当积极发挥主观能动性,尽早推动数据立法建设,促进图书馆向新一轮数据图书馆转型。
参考文献:
[1] 谭影虹.从数字图书馆到数据图书馆——大数据时代的图书馆服务范式转变[J]. 图书与情报,2016(3):75-78.
[2]赵栋详,张瑞.国际图情领域大数据研究热点挖掘与分析[J].图书馆学研究,2018(14):10-19.
[3]张新兴.高校科学数据管理研究综述[J].情报资料工作,2016(6):48-54.
[4]徐芳.高校图书馆科研数据协同监管模式构建研究[J].情报理论与实践,2017(3):14-19.
[5]陈媛媛,柯平.大学图书馆科研数据服务模型研究[J].情报理论与实践,2018(5):120-124.
[6]邓胜利,付少雄.素养教育的新拓展:从信息素养到多元素养[J].图书馆杂志,2018(5):21-30.
[7]张群,刘玉敏.面向研究生的高校图书馆科学数据素养教育研究[J].大学图书馆学报,2017(3):93-98.
[8]樊振佳,秦若玉.高校数据管护人员素养框架:探索与构建[J].情报理论与实践,2018(2):57-62.
[9]董薇.数据密集型科研范式下馆员数据素养能力培养路径分析[J].数字图书馆论坛,2017(11):66-72.
[10]郝媛玲.关于数据服务模式与数据馆员新角色的思考[J].图书馆学研究,2018(4):80-85.
[11]刘春田.我国《民法典》设立知识产权编的合理性[J].知识产权,2018(9):81-92
[12] LOSHIN D. Enterprise knowledge management:the data quality approac[M].Massachusetts(US):Morgan Kaufmann,2001:25-45.
[13] 大数据战略重点实验室.块数据3.0:秩序互联网与主权区块链[M].北京:中信出版社,2017:237.
[14]杜雁芸.大数据时代国家数据主权问题研究[J].国际观察,2016(3):1-14.
[15]姬蕾蕾.个人信息保护立法路径比较研究[J].图书馆建设,2017(9):19-25.
[16]武长海,常铮.论我国数据权法律制度的构建与完善[J].河北法学,2018(2):37-46.
[17]徐海涛.大数据营销背景下消费者个人数据权利探析[J].法制与经济,2018(3):113-114,117.
[18]王玉林.“默示同意”在数据收集中的适用问题研究[J].情报资料工作,2017(2):22-27.
[19]何培育,林颖.论数字时代个人信息的“被遗忘权”[J].现代情报,2016(12):24-29.
[20]石丹.大数据时代数据权属及其保护路径研究[J].西安交通大学学报:社会科学版,2018(3):78-85.
[21]华鹰.数字出版环境下着作权默示许可制度的构建[J].重庆工商大学学报:社会科学版,2018(1):107-111.
[22]王玉林,钟敏.数据原权利人的权利与限制[J].情报理论与实践,2017(1):36-40.
[23] 《中华人民共和国着作权法》(2010年修订)[EB/OL]. [2018-06-15].http://www.ncac.gov.cn/chinacopyright/contents/479/17542.html
[24] 《中华人民共和国着作权法》释义 [EB/OL]. [2018-06-15].http://www.npc.gov.cn/npc/flsyywd/minshang/2002-07/15/content_297590.htm
[25]江珊,张宁.论图书馆的数据[J].图书馆杂志,2016(11):51-55.
[26]王达,武旭川.欧盟《一般数据保护条例》的主要内容及对我国的启示[J].金融与经济,2018(4):78-81.
[27]张衡.大数据监控社会中的隐私权保护研究[J].图书与情报,2018(1):71-80.
[28] HIGASHIZAWA N, AIHARA Y. Data privacy protection of personal information versus usage of big data: introduction of the recent amendment to the act on the protection of personal information(Japan)[J].Defense Counsel Journal,2017(10):1-15.
[29] 正确认识互联网法院的三个维度[EB/OL].[2018-05-22].https://www.chinacourt.org/article/detail/2018/05/id/3313389.shtml
[30]王肃之.公共图书馆读者个人信息保护政策的完善——基于《公共图书馆法》[J].图书馆论坛,2018(6):106-112.
[31] 中华人民共和国网络安全法[EB/OL].[2016-11-7].http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm
[32]吴汉东.网络版权的技术革命、产业变革与制度创新[J].中国版权,2016(6):5-8.