歐盟《數據治理法》的解讀及對我國智慧圖書館數據治理的啟示*

梅振榮 裴 麗 王海伶

（1.黑龍江中醫藥大學圖書館 哈爾濱 150040；2. 黑龍江省政法管理干部學院 哈爾濱 150087）

0 引言

當前，數字經濟已經成為推動經濟高質量發展的新型驅動力。在大數據時代，數據量激增，面對如此龐大的數據集合，如何管理數據、消除數據孤島、挖掘數據價值成為政府和企業進行數字化轉型的關鍵。2022年12月，《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》（又稱“數據二十條”）發布，提出大力激活數據要素潛能，充分實現數據要素價值，堅持數據共享共用和安全保護[1]。“數據二十條”從數據流通交易及安全治理等方面對數據治理進行了詳細的闡述，完善了我國數據治理體系。數據治理正以一種全新的視角融入社會治理的各個領域，用以解決數據管理難題[2]。在我國推進“智慧中國”“國家大數據戰略”建設的大環境下，智慧圖書館建設也邁上了新臺階。數據作為促進智慧圖書館發展的重要資源，數據治理的成效對智慧服務的開展起到了關鍵作用[3]。合理恰當的圖書館數據治理機制不僅能夠拓寬圖書館數據資源的利用渠道，提高數據資源服務質量，還可以有效兼顧數據開放共享與數據安全合規之間的平衡，為用戶提供個性化的服務，促進圖書館智慧服務和數據價值的實現，推動智慧圖書館長期可持續發展。

隨著大數據、物聯網等技術的發展，全球數據資產管理能力飛速提升，面對成員國內部數據市場的變化，歐盟政府逐漸提高了對數據主權的關注度[4]。針對數據缺乏流動性及開放性的現狀，歐盟政府出臺了《數據治理法》，旨在通過數據共享促進數據的可用性，營造可信的數據使用環境。歐盟《數據治理法》通過公共部門數據再利用、數據共享服務、數據利他主義三種數據共享模式以及提供相應的組織、技術保障來拓寬數據來源、促進數據開放，在保證數據安全的基礎上，實現數據的有效共享和再利用。智慧圖書館提供高質量智慧服務的前提正是實現了對數據的廣泛共享和深度利用，激發出了圖書館數據要素的潛力，釋放了用戶數據價值，最終保護了數據安全。鑒于此，本研究擬對歐盟《數據治理法》的內容進行深入解讀，歸納歐盟數據治理的成功經驗，以期為我國智慧圖書館數據治理提供借鑒。

1 數據治理的概念及現階段研究現狀

1.1 數據治理的概念

現階段，學者們對數據治理的概念并沒有形成統一的表述，筆者通過文獻查閱及內容分析，將比較有代表性的觀點列舉如表1所示。

表1 “數據治理”的代表性觀點

總而言之，數據治理是對數據進行綜合管理，是通過一系列數據管理活動和流程，確保數據處于一個穩定有序的環境中釋放價值并獲取最優效益[9]。

1.2 數據治理現階段研究現狀

近年來，數據作為基礎性戰略資源，在社會各個領域備受關注。數據治理作為一種新興治理模式，成為學術界和業界共同關注的熱點，學者們和研究機構對數據治理高度重視，相繼開展了大量的理論研究和實踐探索。國外學界關于“數據治理”的認識[10]始于2004年，此后，學者們對數據治理的研究開展得如火如荼，比較有代表性的有D. Power[11]、S. Kim[12]和S. Joo等[13]探討數據治理在企業、醫院及高校等機構的治理模式等。在圖書館領域，國外學者也開展了極為豐富的研究，如W. Bentil等[14]針對加納大學圖書館用戶參與度實踐，探討了數據治理路徑；J.Wang[15]提出運用智能技術挖掘用戶數據，以提供精準的智慧服務；美國康奈爾大學實施了嵌入式科研數據治理，提高了圖書館科研數據服務能力[16]。

與國外開展數據治理研究的火熱程度相比，國內對數據治理的研究還處于大膽探索的初級階段，理論和實踐研究都有待深入。韋景竹等[17]構建了重大突發文化事件下智慧文化數據治理的理論模型；李題印等[18]針對企業運營建立了數據治理體系；孫紅蕾[19]介紹了圖書館公共數據治理的主要問題及概念框架；李琳[20]探討了基于數據治理的高校圖書館電子教材資源的建設路徑；慎金花等[21]闡述了圖書館數據治理的構建原則和流程。

綜上所述，國外學者對數據治理的研究多元且深入，無論是在政府、醫院、高校等機構，還是在數據流通頻繁的銀行、通信等行業，數據治理都受到了高度重視。而國內對數據治理的研究大多集中在理論探索方面，圖書情報機構、圖書館界對數據治理的研究更為鮮見。歐盟《數據治理法》在拓寬數據來源和促進數據再利用方面發揮了重要作用，構建了一個數據治理的全新環境，在數據治理研究領域具有較高的影響力。因此，本研究專注于理清歐盟《數據治理法》的核心思路，結合立法的具體內涵及數據治理模式，學習域外經驗，探討其對我國圖書館數據治理模式的啟示，以期打開我國智慧圖書館數據治理的新局面和新視角。

2 歐盟《數據治理法》內容解讀

歐盟《數據治理法》是《歐洲數據戰略》（A European Strategy for Data）中的首項立法，目的是通過設置數據共享主體及提供完善的組織和技術保障，建立健全歐盟數據治理機制，確保數據在安全可信的環境中實現流通和共享。

2.1 歐盟《數據治理法》的數據共享主體

2.1.1 公共部門

《數據治理法》中所提到的公共部門機構（Public Sector Bodies）是指在某一國、地區或地方政府當局中受到公權力約束的機構。公共部門負責數據的產生、收集和存儲，聚集了大量的數據信息[22]。公共部門機構共享數據時，需由一個或多個具有類似職能的機構或由機構組成的協會予以重復利用和共享，該機構開展數據共享及數據再利用要受國家、地區及地方當局的管理與監督，抑或是在公共機構內部設立行政、管理部門或監督委員會負責監督數據共享活動。

2.1.2 數據共享服務提供商

“數據共享服務提供商”（Providers of Data Sharing Services）這一概念在《數據治理法》中首次被提出，其又被稱為數據中介服務機構，以公平信任的運維機制，在數據提供者和數據使用者之間建立聯系，確保數據在安全的環境中實現共享和利用。數據共享服務提供商為數據交換共享提供了一種全新的數據治理渠道，負責歐洲數據空間內可信賴數據的共享，并為數據持有者與使用者提供中立的數據交換服務，從而推動歐盟成員國內部對數據的訪問與共享[23]。

2.1.3 數據利他組織

《數據治理法》對“數據利他組織”（Data Altruism Organizations）給出了明確的定義，即個人或企業等數據主體或者其他數據持有人因科學研究或其他公益服務事項，自愿將相關的數據提供給某些組織，以實現數據的再利用，這些數據綜合組織即為數據利他組織。數據利他組織在使用數據的過程中，必須遵守透明度原則和公益性原則。歐盟任一成員國都可注冊成立數據利他組織，以在不同領域內實現數據交換共享。針對數據不同的使用場所和目的，歐洲委員會須制定不同的“利他同意表”（Data Altruism Consent Form），建立數據共享框架，向數據持有人收集數據利他共享的意向，并告知他們數據利用的目的，以維護數據主體的權益。

2.2 歐盟《數據治理法》的數據共享渠道

2.2.1 基于公共部門的數據共享

基于公共部門的數據共享主要是指數據利用者基于社會目的獲取公共部門持有的數據并對之進行再利用的過程。《數據治理法》第二章對公共部門數據再利用方式給出了明確的規定，并設置了數據共享的具體制度。同時，《數據治理法》還拓寬了數據適用類型，針對以往不得共享的數據，通過立法重新規定其利用范圍，以推動這些類型數據的再利用。

基于公共部門的數據共享將原有公共部門持有的、難以為市場主體所用的部分數據（如醫療健康數據、金融數據等）重新予以利用，推動了數據的重復利用，提高了公共部門數據服務質量，增強了公共決策能力，發揮出其巨大的潛在價值。同時，公共部門將發達的信息技術和完整的通信系統作為強有力的技術支撐，降低了數據共享面臨的泄露風險，保障了數據的安全流通。

2.2.2 基于數據共享服務提供商的數據共享

在歐盟各個成員國之間共享數據的過程中，常常存在數據被誤用的現象，有時甚至無法保障數據主體的權利。基于此，《數據治理法》提出了基于數據共享服務提供商的數據共享服務，制定了數據中介服務制度，為數據持有者與數據使用者提供中介服務，協助他們進行數據資產交易。這些數據中介機構共同形成了一個數據生態系統，有力促進了數據共享[24]。

立法規定，數據共享服務提供商可以提供三種中介服務，為數據持有者和數據用戶提供法律和技術援助，降低數據流通共享的成本，提高數據再利用的頻次，優化數據能效，保障數據供需關系的平衡。

2.2.3 基于數據利他組織的數據共享

隨著歐盟內部經濟往來的日益頻繁，數據的有效流通和廣泛共享成為推動經濟社會發展的關鍵因素。立法顯示，現階段數據共享不通暢主要是由數據共享渠道狹窄導致的，而《數據治理法》提出的基于數據利他組織的數據共享恰恰解決了此難題。數據利他組織工作的核心思想是數據主體基于改善公共服務質量、提高數據利用水平、便于政府統計數據等公共目的向公眾提供數據，從而實現數據的跨區域共享并充分釋放出其價值。

基于數據利他組織的數據共享以建立數據共享池為主要途徑，可使更多的數據通過數據治理被用于社會公共利益，擴大數據的共享渠道和使用范圍，從而提高數據的經濟價值和社會價值[25]。數據利他組織建立的數據共享池覆蓋了歐盟內部多個成員國，可根據數據的產生和使用方式，分別匹配與之對應的數據共享池，并通過數據利他同意表收集和保護數據，擴大了數據共享范圍。

2.3 歐盟《數據治理法》的數據治理保障措施

2.3.1 組織保障

組織保障是推進組織制度建設的基礎，是落實各項立法條款的根本保證，良好的組織架構具有強大的凝聚力和約束力，有利于推動組織內部各項工作的順利開展。《數據治理法》建立了歐盟內部各成員國之間的組織框架，對人員和主管機構的職責、工作流程和行為規范進行了規定，確保立法制定的數據共享機制得以有效運轉。針對基于數據共享服務提供商的數據共享和基于數據利他組織的數據共享，立法規定成員國必須指定數據共享服務主管部門和數據利他主義機構登記主管部門，這些組織機構應獨立于數據共享服務提供商和數據利他組織，負責對相關部門提交的信息進行驗證，制止數據不合規程序并監督其改正或給予懲罰措施。同時，《數據治理法》第六章授權歐盟委員會設立“歐洲數據創新委員會”（European Data Innovation Board），以為歐盟委員會提供數據咨詢和協助，制定數據安全規范，并確定歐盟委員會的職責范圍[26]96。

2.3.2 技術保障

《數據治理法》在擴大歐盟成員國內部共享數據渠道的同時，也在技術層面針對數據安全及數據泄露隱患提出了相應的治理措施。數據在流通的過程中，采取數據安全協議或者必要的數據安全控制技術（如數據加密技術、口令保護技術及存取控制技術等）對數據進行保護，安全地實現數據共享。如數據共享服務提供商采用相應的技術手段（如運用差分隱私技術對數據添加噪聲或匿名化處理敏感信息）實現數據的安全交易，以提高數據主體對數據共享服務提供商的信任度，從而增強其交換數據的意愿。數據的流動推動了數據的增值服務，數據的安全流通與數據的廣泛利用具有同等重要的意義，在這一點上，歐盟《數據治理法》的立法目的明確且清晰。

3 歐盟《數據治理法》對我國智慧圖書館數據治理的啟示

智慧圖書館數據治理是指在宏觀戰略及法律制度的指引下，遵循一定的數據標準和規則，通過數據開放獲取及高速流通，促進圖書館數據再利用，實現館際數據共享，充分釋放數據價值，進而為用戶提供優質創新的智慧服務。通過上述對歐盟《數據治理法》內容的解讀，筆者分析了歐盟在數據治理領域的創新機制，我國智慧圖書館數據治理體系建設可以從以下幾個方面入手。

3.1 構建智慧圖書館數據治理法律體系

歐盟政府以立法的形式確定了數據治理的戰略定位和整體謀劃，要求加強成員國之間的協同治理，以促進數據流通共享。智慧圖書館數據治理法律體系是圖書館數據治理的科學指引，是一切智慧活動的指南針和標桿。在國家層面，政府應大力發揮統領作用，強化智慧圖書館數據治理頂層設計，推進數據治理專項立法與制度建設，制定智慧圖書館數據分享利用規則，實現智慧圖書館數據治理活動的制度化、規范化和系統化。

智慧圖書館是一個集人員、資源、工具和空間于一體的綜合體，是智能技術和人文智慧的融合[27]，其數據活動復雜多樣，需要多方數據主體協同參與、群策群力。因此，構建智慧圖書館數據治理法律體系的重點在于通過一系列法律法規和規章制度，厘清不同數據主體圍繞圖書館數據資源產生的權利和義務關系[28]。目前，在數據安全、數據主體權益保護方面我國已出臺了一系列法律法規，如《中華人民共和國數據安全法》（以下簡稱《數據安全法》）、《中華人民共和國國家安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》《信息安全技術 大數據安全管理指南》及相關配套規定，構建了數據保護及數據風險評估等制度，明確了數據主體的權利和義務，保障了個人信息安全。這些法律法規既是圖書館開展數據治理活動的基礎與依據，同時還能為圖書館保駕護航，為其提供安全有序的環境。然而，我國現階段這種“重保護，輕利用”的法律制度建設模式卻疏忽了為數據共享利用提供法律支撐。《數據安全法》雖然提出了數據安全與數據開發利用協同發展，但我國目前尚未針對數據治理頒布相關立法，僅僅是從政策文件的角度（如“數據二十條”）及地方數據規章制度（如天津、山東、上海、海南等地先后出臺了地方數據條例）對數據產權、流通共享及安全治理進行規定，這就在一定程度上限制了我國數據治理的發展。縱觀圖書館領域法制建設，《中華人民共和國公共圖書館法》《數字圖書館安全管理指南》《數字圖書館服務政策指南》《國家公共圖書館管理條例》等不同層級的法律法規及規章制度的出臺和施行，為智慧圖書館數據資源利用和用戶數據安全提供了有力的制度保障。下一步，我國應制定數據治理專門法，使我國智慧圖書館數據治理活動有法可依，實現圖書館數據資源流通共享，加快制定智慧圖書館數據基礎制度的步伐，進一步完善我國智慧圖書館數據治理法律體系。

3.2 搭建智慧圖書館數據治理共享平臺

圖書館開展智慧服務的核心驅動是數據共享和利用，而數據共享和利用的前提是數據開放和流通。現階段，我國智慧圖書館在數據流通共享方面存在很大的局限性[29]，數據資源規模龐大且復雜異構，“數據孤島”現象普遍，數據管理及數據安全問題突出，這些都嚴重阻礙了國內圖書館館際之間的數據流通和共享。另外，由于缺乏專業數據館員[30]及存在資金配置不當等問題，導致“關起門來自己做事”的現象較為普遍，一味求穩求安全，只能按部就班地發揮圖書館的基本功能，卻忽略了智慧服務的升級與創新。數據的復用性和流動性等屬性不能被扼殺，而是應得到充分挖掘和利用，在這方面，歐盟《數據治理法》發揮了極大優勢，其不僅提高了數據再利用的頻率，還促進了數據流通和共享。

3.2.1 重視數據開放獲取

智慧圖書館數據治理的基礎是數據的開放獲取，長期以來，智慧圖書館在運行過程中積累了大量的數據資源，包括文獻數據資源、用戶數據資源、管理數據資源等。由于海量多樣的數據在組織、管理等方面無法統一，導致國內各圖書館之間的數據極度封閉，數據開放服務的案例更是寥寥可數。如何開放獲取這些寶貴的數據資源，豐富館際之間數據利用的來源是數據治理的根本出發點。歐盟《數據治理法》使歐盟政府持有的公共數據再利用的想法成為現實，歐盟公共數據庫中的諸如醫療數據、金融數據及智慧運輸數據等都在政府部門的監管之下適度開放，便于公眾獲取，還可被應用于醫療、科研及產品創新等活動中，發揮出了數據的最大價值。

借鑒歐盟開放政府公共數據的突破性思路和做法，我國圖書館數據開放可以從以下幾個方面著手：①開放本館數據資源。每個圖書館都有自己的特色資源和發展優勢，將之適度對外開放，可以發揮數據的最大價值，最大化提高數據資源的利用率。例如，我國國家圖書館免費對外開放數據庫及古籍全文影像資源，此舉不僅方便讀者訪問數據庫獲取數字資源，還便于其他圖書館和古籍研究人員利用古籍影像數據開展古籍保護與開發研究，大大促進了數據的共享和利用。②吸納外館數據資源。應合理利用國內其他圖書館的數據資源，加強館際合作，激活本館的數據潛力，以拓展智慧服務的廣度和深度。如公共圖書館開展檔案研究工作可以利用上海圖書館面向公眾開放的手稿和家譜檔案等數據[31]。③設置圖書館數據開放專門機構。如成立圖書館數據開放委員會，負責對圖書館館際之間的數據開放活動進行監督和管理，同時對數據開放過程中遇到的問題給予咨詢建議和協助。

3.2.2 加強數據流動再利用

流動性是數據的基本屬性，是實現數據再利用的前提。圖書館數據流動并非局限于單個圖書館內部的封閉環境，而是在多個圖書館之間的開放環境中相互轉換，最終進行價值創造和價值傳遞[32]。當前，圖書館數據流動面臨的一個重要問題是不同圖書館數據主體的數據要素利用能力具有明顯差異，這就導致了某些圖書館在數據流通方面存在“不敢流通”“不愿流通”“不許流通”等想法，嚴重阻礙了圖書館數據資源的再利用。

歐盟《數據治理法》對公共數據再利用機制進行了詳盡的闡釋，從程序和實體兩方面構建了數據流動的約束機制。反觀我國圖書館領域，筆者認為可根據數據資源的類型分別制定不同的數據流動及再利用機制。一方面，圍繞圖書館差異化的數據權益主張、數據利用形式及安全需求，設置數據再利用申請程序，結合本館的實際情況，探尋可重復利用的數據作為流動數據資源；另一方面，圖書館數據資源種類多種多樣，可針對數字資源和實體資源分別制定不同的數據流動機制。數字資源存在于圖書館智能設備、智慧終端及網絡平臺中，實現數字資源在館際之間的流動需要搭建專門的數據調用通道，由專人負責管理和執行；可流通的實體資源主要指成功的實踐案例等數據，如閱讀推廣經典案例、醫學圖書館診療案例等，這些數據的流通應結合具體的應用場景，案例負責主體須承擔相應的責任并達成共識，真正形成數據的集體行動[33]。

3.2.3 建立數據共享池

歐盟《數據治理法》強調數據在共享過程中最大限度地堅持公平、透明、非歧視且客觀合理的原則，確保更多數據能夠按照公平的方式被社會高效利用[26]96。在數據公平利用方面，智慧圖書館數據共享需要全國圖書館機構協同參與，各方主體應堅持數據公平利用原則，按照數據管理中心化、數據利用去中心化的思路和模式，統籌公共圖書館之間及高校圖書館之間的數據資源，打破“數據孤島”及“數據壁壘”，扭轉館際區域發展不平衡的局面，重建圖書館數據互聯互通系統，共建智慧圖書館數據共享平臺。

歐盟《數據治理法》的出臺促進了數據共享池的建立，這一數據治理的思路和做法可被應用到我國智慧圖書館數據治理中，以解決數據資源開發利用不足的問題。按照我國現有圖書館服務職能劃分，可以將圖書館劃分為公共圖書館和高校圖書館兩大類，為此，可分別建立不同功能的數據共享池，以支撐構建各級圖書館的數據共享和利用體系。根據我國智慧圖書館的規模及區域現狀，應分兩個階段建立數據共享池。第一步，建立省級及區域圖書館數據共享池。目前，國內以省為單位已產生不少省級圖書館數據共享池應用實踐，公共圖書館層面有首都圖書館聯盟、湖南省圖書館聯盟等；高校圖書館層面有粵港澳高校圖書館聯盟[34]、陜西省高校圖書館聯盟等。可通過設置門戶網站及特色數據資源庫等方式，從組織機構、人才培養、資源利用機制及信息服務等角度匯聚各個圖書館的數據，以促進數據共享并發揮數據價值。第二步，將省級圖書館數據共享池有機結合在一起，建立全國圖書館數據共享池。搭建全國圖書館數據共享池是未來圖書館事業發展的方向與目標，需要多方主體積極參與、協同治理,這是一個循序漸進的過程。不僅要考慮共享池建立、管理方法、組織架構、技術支撐及成本費用等方面的問題，還需要建立統一的數據專項授權機制及明確的數據利用規則，制定標準化的合同文本并開展模式化的數據交易，從根本上解決“數據冗余”“數據完整性”“數據互操作”“數據一致性”等問題[35]。

3.3 打造智慧圖書館數據治理安全環境

智慧圖書館數據治理的開展離不開完善的治理結構和過硬的治理技術，需要在組織和技術上提供強有力的支撐。歐盟《數據治理法》強調通過組織中立和技術優勢等來增強數據共享制度的可行性和信任度。針對我國智慧圖書館數據治理環境，筆者分別從組織層面和技術層面予以闡述。組織上要建立類似于歐盟數據治理委員會的組織結構，從省級圖書館到地方圖書館，明確各個機構的權利義務及職責范圍，同時，參與數據治理的管理機構必須保持組織中立性，以提升數據治理的透明度和安全性；技術上要加大對數據安全保護的資金投入，運用先進的技術手段和技術設備，設置圖書館數據安全保護系統，加強對敏感數據及重要數據的實時保護，以提升應對風險的能力[36]，打造智慧圖書館數據安全治理環境。

4 結語

數據作為智慧圖書館發展過程中必不可少的新元素，發揮著至關重要的作用。圖書館數據治理作為新時期智慧圖書館數據管理的重要手段，可以有效解決智慧圖書館在數據互聯互通、數據開放共享、數據價值釋放等方面的問題。歐盟《數據治理法》充分體現了歐盟在數據治理方面的特點與創新，有效支撐了歐洲公共數據空間的發展。筆者認為我國應合理借鑒歐盟數據治理的成功經驗，探尋我國智慧圖書館數據治理的整體思路和發展路徑，探索數據治理的新模式、新業態、新技術，以推動我國智慧圖書館數據治理實現跳躍式發展。