首页 >> 图书情报学
国内外科研数据安全管理政策比较研究
2017年07月12日 09:55 来源:《情报理论与实践》 作者:宋筱璇 王延飞 钟灿涛 字号

内容摘要:在数据共享热潮涌动的当下,科研数据安全问题日渐突出。针对各科研机构对共享中数据安全问题的政策原则及处理方式展开情报调研,发现国外在科研数据共享中的安全意识较高,管理政策较完善;国内在数据识别、评估监管及数据处理等方面仍存在较大的政策空白。建议我国在科学交流管理中应尽快制定和完善数据安全政策与相关规定。

关键词:数据共享;科研数据;信息安全;数据政策

作者简介:

  作者简介:宋筱璇(1992- ),女,北京大学信息管理系硕士生,研究方向:情报研究;王延飞(1965- ),男,北京大学“一带一路”研究中心博士,教授,博士生导师,研究方向:情报研究,决策信息保障;钟灿涛,通讯作者(1969- ),男,北京大学先进技术研究院博士,副研究员,研究方向:科研管理。北京 100871

  内容提要:在数据共享热潮涌动的当下,科研数据安全问题日渐突出。针对各科研机构对共享中数据安全问题的政策原则及处理方式展开情报调研,发现国外在科研数据共享中的安全意识较高,管理政策较完善;国内在数据识别、评估监管及数据处理等方面仍存在较大的政策空白。建议我国在科学交流管理中应尽快制定和完善数据安全政策与相关规定。

  关 键 词:数据共享 科研数据 信息安全 数据政策

  标题注释:本文为国家社会科学基金一般项目“创新驱动战略的情报保障研究”的阶段成果之一,项目编号:16BTQ058。

  科研活动需要数据的支撑。研究过程中,为获取数据往往需要消耗大量的人力、物力,同时也造成了数据的浪费。在这种情况下,科研数据的共享开始受到广泛的关注。然而,在研究人员欣喜于科研数据共享的成果时,数据安全的问题日益暴露出来。随着大数据的到来,数据安全的问题被愈加放大。如何既确保安全,又能高效地共享数据?对科研数据中的敏感信息如何进行处理?如何保护科研活动中的隐私?这些都是亟待被思考的问题。

  1 相关研究

  科研数据,也称为科学数据,是科研活动中重要的产出之一[1]。在开放共享的大潮中,科研数据在科学合作、传播和交流中具有重大战略意义。科研数据安全既包括科研数据本身的安全,也包括数据相关利益主体的安全,特别是涉及主体隐私权的数据,在共享中受到更多的关注[2]。

  利用CNKI和Web of Science文献数据库分别对国内外科研数据安全研究相关的文章进行检索发现,尽管国内外都存在大量数据安全相关的研究,但国内对于直接研究科研数据安全的文献还相对较少。在CNKI中以“科研数据安全”为检索词进行主题检索,仅获得4篇相关文献,且主要研究数据平台或系统的安全保障问题。而对于科研数据安全问题的探讨往往嵌入在科研数据共享、开放获取、数据管理等政策或技术研究中。

  在科研数据管理或科研数据开放共享研究中,国内的相关研究基本处于介绍国外政策实例阶段,科研数据安全问题只是作为其组成部分,通过经验案例进行介绍,缺乏与我国本土实际情况的联系。张瑶等[3]在调研与分析国外科研资助机构数据政策后发现,科研资助机构的数据政策中往往涉及数据的保密及安全规定。资助机构要求研究者遵循相关数据保护法规,特别要对机密和隐私数据设定数据共享限制,对人类受试者数据应采取匿名化、重新鉴定、隐藏标识符等方式处理。丁培[4]在对国外大学科研数据管理政策研究时发现,美国、英国以及澳大利亚的许多大学在数据管理政策中都涉及数据安全、隐私和保护的内容,具体包括:数据安全保护及保密的原则性说明;关于数据限制性访问的说明;隐私以及保密协议的说明。张闪闪等[5]在对国外信息服务机构的数据管理政策进行调研时也发现,斯坦福大学图书馆在科研数据的处理上,注意隐私保护。当涉及人类受试者数据时,要接受监督并使用专门的数据搜集工具。

  相较于国内,国外对于科研数据安全政策及技术的研究则更为全面,特别是在科研数据共享中涉及的隐私及敏感数据等问题受到广泛关注。在政策上,美、英等国的科研资助机构(美国国家科学基金会(NSF),英国研究理事会(RCUK)等)和高校(哈佛大学、牛津大学等),纷纷制定了各自的科学数据开放政策指南或规定,其中包括数据的分类规则、数据共享的限制、数据处理等与科学数据安全相关的重要内容。在技术上,针对不同领域数据的特点,为数据存储、访问等过程的安全问题提供保障。Sydes等[6]基于临床医学试验数据共享中的信息披露风险,开发了一套新的访问控制的方法,从而保障数据共享中的安全。Dong等[7]对大数据共享平台中涉及用户个人信息的敏感数据,提出了新的基于异构密文转换代理算法和基于虚拟机监视器的用户进程保护方法,为安全共享这些敏感数据提供支持和保障。在涉及隐私及敏感数据的讨论中,共享数据的识别或评价标准问题一直是相关学者关注的热点之一,但始终没有一套相对通用的评估方法。如Sariyar等[8]意识到帮助数据提供者来识别科学数据共享中可能存在的法律、伦理或社会敏感问题是一个经常被忽略但却十分重要的环节。同时描述了一套复杂的监管环境,并提供相应的在线工具帮助数据供应商识别敏感数据及数据中涉及的法律伦理问题。Malin等[9]改进了安全港的HIPAA标准隐私规则和传统的基于统计标准的隐私规则模型中的不足,提出了一个更直观的De-identification方法对医疗研究中的病例数据进行评估,通过评估结果确认数据是否达到共享标准。

  此外,随着近年来科研数据共享中的数据安全问题受到越来越广泛的重视,对于数据“边开放边保护”的呼声越来越高,国外对于数据共享与数据安全之间关系的博弈也出现了新的现象。Dove[10]认为,对数据采用复杂的再编码方式可能仅仅只是给机构审查委员会和研究伦理委员会创造的一种虚假的安全感,在一定程度上会阻碍科研数据的再研究和创造。Stoddart等[11]发现欧盟的数据保护是以特定地区法律或政策作为标准,对数据的透明度、质量、比例、安全、访问和修编等限制方面进行评估。理论上,每个国家或地区的数据保护规定与欧盟的数据保护原则应该是一致或相似的。然而,近年来在数据保护决策方面的不一致愈发明显,仅有5个国家或地区与欧盟相一致。这样的不一致产生的直接负面作用就是阻碍了欧盟成员之间的数据共享。因此,在科研数据共享中,意识到数据安全问题,从政策和技术上为数据共享中的安全提供保障支持固然重要,但如何更好地实现“管为用,用中管”,在科研数据共享和安全中维持良好的平衡也是未来研究重要的方向。

  近年来,我国各部委、省市及高校等科研单位纷纷建立起科学数据共享平台。数据共享中的安全管理政策制定存在较大的优化空间。本文拟从科研数据共享与安全的基本原则、启动时机、数据识别、评估监管和结果处理5个方面(如图1所示),对比国内外各类科研机构或科研数据共享平台的数据安全政策,并分析其中的共性与不足,以期为我国科研共享活动中的数据安全政策的规划和建设提供相应的借鉴。

  

图1 科研数据共享与安全管理政策比较框架

分享到: 0 转载请注明来源:中国社会科学网 (责编:毕雁)
W020180116412817190956.jpg
用户昵称:  (您填写的昵称将出现在评论列表中)  匿名
 验证码 
所有评论仅代表网友意见
最新发表的评论0条,总共0 查看全部评论

回到频道首页
QQ图片20180105134100.jpg
jrtt.jpg
wxgzh.jpg
777.jpg
内文页广告3(手机版).jpg
中国社会科学院概况|中国社会科学杂志社简介|关于我们|法律顾问|广告服务|网站声明|联系我们