加强文化数据安全领域法律与标准协同治理

扫码订阅《中国信息安全》杂志

权威刊物 重要平台 关键渠道

邮发代号 2-786

文 | 中国计量大学标准化法治研究中心 汪湖泉 彭型娜

近日，中办、国办印发的《关于推进实施国家文化数字化战略的意见》要求，“在数据采集加工、交易分发、传输存储及数据治理等环节，制定文化数据安全标准，强化中华文化数据库数据入库标准，构建完善的文化数据安全监管体系，完善文化资源数据和文化数字内容的产权保护措施。”

数字经济时代，5G网络、算法创新、区块链等数字技术的广泛应用以及超级社交媒体平台的快速发展，对我国文化产业数字化发展产生重要影响。一方面，数字技术引发文化产业技术创新，生产消费、商业模式、产业融合、产业结构与产业组织变革，促进文化资源与网络要素融合、平台与技术跨界运作，极大提升了数字文化产业链价值。另一方面，文化产业数字化面临新形态“算法黑箱”带来的多元化数据安全风险。因此，加强文化数据安全风险治理，提升文化产业数字化整体效益，十分重要。

国家安全法、网络安全法、数据安全法、个人信息保护法等法律，为文化数据安全风险治理搭建了较为健全的法律制度体系。但是文化数据安全法律规范在实施层面，需要应对海量的文化数据技术应用场景，其制度规则的实施转化则面临技术性不足的挑战。文化数据安全标准更加关注不同场景下文化数据安全技术应用规则的构建，可以有效弥补文化数据安全法律规范的技术性不足。加强文化数据安全领域法律与标准的协同治理，是提升文化数据安全风险治理效能的重要举措。

加强文化数据安全标准体系建设。当前，有必要在通用数据安全技术标准体系之外，建立健全独立的文化数据安全标准体系。制定文化数据保密系列标准。在文化数据开放端设定相应的数据保密等级和类型评定标准，针对不同密级和类型的文化数据制定相应的开放程序标准。为适用文化数据载体和传输渠道中的新技术、新应用，制定相应数据传输保密审查技术标准。强化中华文化数据库系列标准体系建设。重点加强中国传统文化和中国革命历史文化等领域数据库的入库标准制定，强化对数据来源可靠性、数据内容真实性的审查，鼓励民间文化数据库和文化产业端数据库结合各领域文化数据特色制定相应的团体标准和企业标准。加强数字文化平台的文化数据安全标准化工作。针对数字文化平台的文化数据传播应用、从业人员行为规范、文化数据内容导向等制定文化数据安全强制性标准，并鼓励各平台企业制定文化数据安全质量内部评价和管理标准。

规范文化数据安全法律对技术标准的引用机制。《中华人民共和国公共文化服务保障法》第五条规定：“国务院根据公民基本文化需求和经济社会发展水平，制定并调整国家基本公共文化服务指导标准。省、自治区、直辖市人民政府根据国家基本公共文化服务指导标准，结合当地实际需求、财政能力和文化特色，制定并调整本行政区域的基本公共文化服务实施标准。”这两种标准的具体内涵及外延、制定流程、实施路径、监督保障是什么？目前，法律没有明确规定，这实际上赋予了相应标准化部门较大自由裁量空间，与标准治理工具的技术确定性要求相悖，不容易形成治理合力。因此，在文化数据安全相关法律规范的制定中，要完善引用文化数据安全技术标准的规范内容。在文化数据的采集加工、交易分发、传输存储及综合治理等法律规范中，明确规定文化数据安全标准的制定和实施要求。此外，还有必要区分“参考引用”和“指定引用”的不同制度场景，对相关法律规范条文参考引用文化数据安全标准的编号名称引用规则、内容效力认定规则、引用改进流程规则等进行相应规范。

完善文化数据安全法律与标准同步实施机制。文化数据安全治理，关系国家安全、公共利益、个人权益等方方面面，在治理路径上需要推进法律与标准协同发展。法律规范工具明确安全监测，不同场景、不同价值导向下的主体行为准则和制度安排，标准工具则根据具体应用场景和法律指引提供技术化解决方案，双方同步实施、同步改进。在文化数据安全监测机制建设方面，要建立分级分类的文化数据安全评价指标和监测方法标准实施机制，提升文化数据安全风险治理的精准度。在文化数据安全监管机制建设方面，要建立差异化文化数据安全监管流程标准实施机制，提高文化数据安全风险治理的有效性。在文化数据安全风险预警机制方面，要建立动态文化数据安全风险判断及应对标准实施机制，提振文化数据安全风险治理的系统性。【本文为浙江省软科学研究计划项目2019C35065的阶段性成果】