國際科技組織與國際科技合作計劃中的科學數據安全治理

摘要：科學數據共享程度加大、國際形勢復雜多變、信息技術突飛猛進，國際合作中的科學數據安全問題日益凸顯，科學數據安全工作面對挑戰。本文在厘清科學數據安全內涵的基礎上，以代表性國際科技組織和大型國際科技計劃為例，剖析典型國際科技合作中的科學數據共享安全治理政策與實踐，為我國制定相關政策提供參考借鑒。因此，建議應繼續遵循“開放為常態、不開放為例外”理念，靈活運用“例外”和“豁免清單”在義務和權利間取得平衡；進一步完善國內科學數據安全治理政策體系，及時掌握國際科學數據政策動態，提高國際科技合作中的科學數據政策透明度與合規性；綜合考慮科技數據資源、風險管控技術等因素，實施真正意義上的對等交換；培養精通國際政策法規和行業慣例、技術布局全面的數據安全保障團隊。

關鍵詞：科學數據；安全治理；國際科技組織；國際合作計劃；哥白尼計劃

1 "引言

隨著我國科技投入持續加強、科技水平不斷提升，科學數據呈現“井噴式”增長，若干領域建立具有國際影響力的科學數據庫，我國正處于從科學數據大國向科學數據強國穩步邁進的征程中。2023年12月，國家數據局發布《“數據要素×”三年行動計劃（2024—2026）》，指導發揮數據要素的放大、疊加和倍增作用，在“數據要素×科技創新”領域，將推動科學數據有序開放共享放在首要位置。2024年3月，國家互聯網信息辦公室發布《促進和規范數據跨境流動規定》，進一步優化我國數據跨境流動安全管理框架，應對新形勢變化。

科研范式深刻變革，以科學數據開放共享為抓手，持續拓寬合作范圍、深化協作關系成為國際科技合作交流的重要形式，國際科技組織和大型國際科技計劃為開展規模化國際科技合作提供具體場景。然而，科學數據開放共享程度加大、國際形勢復雜多變、信息技術突飛猛進，安全問題日益凸顯，這是規范科學數據安全工作必須面對的挑戰[1]。在國內外科學數據共享安全治理政策框架下實現高質量共享是各利益相關方需要共同面對的重要議題，引發來自社會各界的廣泛關注[2-6]。本文在厘清科學數據安全內涵的基礎上，以典型國際科技組織和大型國際科技計劃為例，剖析典型國際合作中的科學數據共享安全治理政策實踐，以期為我國制定相關政策提供參考借鑒。

2 "科學數據安全的內涵

傳統的數據安全指數據自身安全風險，主要表現為數據的保密性、完整性和可用性。數字化、網絡化、智能化技術發展帶來了數據安全內涵的兩次擴展[7]。第一次在20世紀90年代，網絡普及應用與具有破壞性、復制性和傳染性的網絡病毒相伴而生，數據安全的概念從確保數據自身的安全擴展到確保網絡系統穩定可靠運行和持續服務能力。第二次在智能化發展過程中，數據安全的概念再次擴大到確保數據所承載的信息內容安全、數據主體權益安全乃至國家和公共利益安全[8-9]。

作為宏觀數據概念的子類，科學數據安全概念的發展也符合上述趨勢。分析全球主要科技國家的相關法律法規、戰略規劃，發現科學數據安全與數據安全、信息安全、網絡安全、個人隱私安全、科學數據管理、數據主權等概念有不同程度和范圍的重疊[10]。總體來看，包括科學數據自身的靜態安全[11]，傳輸流轉中的動態安全，以及所承載的利益相關者權益安全[12]。一方面，通過必要的技術手段和管理措施，保護科學數據在全生命周期中免受破壞或非授權侵害，保持其完整性、保密性和可用性[13-14]，這是建立科學數據安全體系的根本出發點。另一方面，從利益相關者視角來看，科學數據在法律層面涉及隱私等人身權，有智慧產品等知識產權屬性，又具備戰略、安全等國家主權屬性[15]。我國《數據安全法》明確指出要保護個人、組織的合法權益，維護國家主權、安全和發展利益，推動國家有關部門、行業組織、科研機構、企業、個人共同參與數據安全保護工作。由此可見，國家、科研機構與組織、企業、個人等均是數據安全的利益相關者。那么，科學數據所承載的利益相關者的安全也可以歸納為國家利益、公共利益、商業秘密和個人隱私四個方面[10]。

3 "國際科技組織的科學數據共享安全治理

國際科技組織是推動科學數據開放共享，實現自由化流動的重要平臺。從典型性和完整性方面考慮，本文選取三類案例：第一類是涉及多學科領域、成員地域覆蓋廣闊的國際科技數據組織，以國際數據委員會（CODATA）、世界數據系統（WDS）為代表。它們在面向全球科研人員的科學數據開放政策議定、長期保存與數據服務等方面發揮引領作用，是國際舞臺上的開放共享規則制定者。第二類是地球系統科學領域國際科技組織，以國際氣象組織（WMO）為代表，旨在剖析地球系統科學的數據治理特異性。第三類是從科學數據驅動創新發展視角出發，以經濟合作發展組織（OECD）為例，其政策倡議往往著眼于激活科學數據在創新和經濟發展中的作用，面向更加多樣、

深度交叉融合的數據共享場景。

3.1 "國際數據委員會

國際數據委員會（CODATA，原國際科技數據委員會），是國際科學理事會下屬學術機構。作為理事會下推動大數據與數據科學發展的主要組織，致力于促進全球合作，推進開放科學，提高所有研究領域數據的可用性[16]。CODATA認為開放共享存在邊界，在制定國際科學數據共享規則時，應慎重考慮與政策實踐高度相關的數據安全問題，如隱私、知識產權保護、數據所有者的責任義務、公眾對數據的可獲取和可用性、保存和處理方法、數據引用標準和實踐等，需要CODATA與其他利益相關者共同解決。

CODATA發布《大數據時代的開放數據》（Open data in a big data world）戰略文件[17]指出，盡管受公共資助所獲得的研究數據默認開放，但并非所有數據都可以或應該完全開放。涉及個人隱私與安全、國家安全、符合公共利益的商業秘密數據，應視為開放獲取的例外[18-19]。在實踐中影響開放邊界的因素包括：（1）商業利益。科學成果轉移轉化可帶來商業利益，可通過申請專利保護重要科學數據知識產權[20]。（2）隱私保密性。數據共享對醫學、社會科學研究至關重要，但數據中含有的個人信息也對數據治理提出挑戰，需要在適當的治理框架下實施監管。如果無法實現個人數據的匿名化處理，可采用“安全港”方式，即在“安全港”中保證數據的物理安全，僅提供給研究人員，對未經授權的數據發布進行法律制裁。（3）國家安全。原則上數據可能被用于有礙數據安全、威脅國家利益或民眾健康的場景，須慎重審視開放邊界。在這種情況下可考慮采用對等交換，而不是全面禁止[21]。

應對數據系統操作和數據使用方式加以限制，確保遵守科研倫理[18]。包含個人信息的數據集可能侵犯數據主體的隱私權，需要開展相應的數據安全治理實踐；信息技術的快速發展沖擊傳統匿名化處理方法，致使其無法達到應有的保障力度，需要更強大的安全保障舉措；研究人員有義務尊重其與數據提供者之間的關系；國際合作中要警惕數據共享成為“科學新殖民主義”（scientific neo-colonialism）的一種形式[22]。這些要求表現出科學數據安全治理的核心關切從數據本身的安全逐步擴展到數據所承載的利益相關者權益安全。

3.2 "世界數據系統

世界數據系統（WDS，前身是世界數據中心）是

國際科學理事會在2008年第29屆大會上成立的跨學科組織，致力于自然科學、社會人文科學等一系列學科之間的科學數據、服務、產品高質量長期保存與訪問，促進數據標準落地實施，完善數據訪問機制。它由數據科學家和專家組成的科學委員會管理，受國際科學理事會和國際項目辦公室支持。自2021年起，國際項目辦公室由美國田納西大學橡樹嶺研究所主持。

WDS 2016年發布的《國際科學理事會—世界數據系統細則》（ICSU-WDS Bylaws）[23]指出，共享應遵守國家或國際法律政策，符合學術道德行為規范；所有生產、共享和使用數據的人都是數據管理員，要確保數據隱私不受侵犯；盡可能少地限制數據共享，數據可被標記為“敏感”或“受限”，但需要闡明理由。上述內容也被列入WDS現行的數據共享原則《數據生產者和數據使用者共同遵守的原則》[24]。

3.3 "世界氣象組織

世界氣象組織（WMO）是聯合國下屬的政府間國際組織，通過制定技術規范標準，實現天氣、氣候、水文等相關環境領域專業知識流動和國際合作，促進協調國際氣象數據資源交換，為人類安全福祉做出貢獻。2022年4月，世界氣象組織發布《WMO統一數據政策》[25]全面更新WMO 193個會員國家/地區之間的地球系統數據交換國際協議，指出WMO數據政策、各國實踐舉措要與國際法（及其他相關政策）保持一致，特別是《聯合國海洋法公約》中有關海洋科學研究的規定。各國政府有權基于國際法（特別是《聯合國海洋法公約》中有關海洋科學研究的規定、其國家法律和政策），選擇提供或交換數據的方式，強調對等是持續開展國際數據交換的必要條件。

地球系統數據交換采用分級方法：（1）會員國/地區應免費、不受限制地交換最低限度的核心數據，以支持其為保護生命財產及為所有國家福祉提供的服務。在附件中列舉核心數據清單，被列入核心數據清單的判斷原則是是否為準確監測和預測天氣、氣候、水、相關環境條件的必需數據。（2）會員國家/地區也應交換某些推薦數據，可通過許可協議等設置推薦數據的使用附加條件。此外，《WMO新興數據問題指導原則》對開放數據的約束中提到，從第三方采購數據的氣象和水文服務提供方需要考慮知識產權保護對相關數據和服務的影響。

制定核心數據和推薦數據清單時，WMO將數據按學科領域劃分為天氣、氣候、水文、大氣成分、冰凍圈、海洋和空間天氣7大類，每個學科領域再劃分子類，在子類中確定核心數據清單。清單的制定參考一系列規范指導文件，如《全球數據處理和預報系統手冊》《WMO全球綜合觀測系統手冊》《WMO技術規則》等。這些文件提供充分的政策依據，也提高了科學數據安全治理政策的透明度和程序合規性。

3.4 "經濟合作與發展組織

經濟合作與發展組織（OECD）2007年頒布《公共資金資助的研究數據獲取原則與指南》[26]，指出受公共資金資助的研究數據是指由公共資金資助（部分或全部）的研究所產生的事實記錄（如數值分數、文字記錄、圖像和聲音），它們主要來源于科學研究，而且普遍被認為是驗證研究結果所必需的；但不包括實驗筆記、初步分析、論文草稿、未來研究計劃、同行評審、與個人通信內容或物理對象（例如實驗樣本、細菌菌株或試驗動物）。文件提出開放、靈活、透明、遵從法律要求、保護知識產權、明確職責、專業、協作、保證質量、安全、效率、評價、持續性等13條原則與指導方針，要求成員國將其用于制定國家科學數據共享法律法規，指導科學數據共享活動[27]。同時，也指出在制定促進數據訪問政策、訪問規則和審查舉措時，應考慮成員國科研體系、法律體系和文化背景的特點。認為數據開放共享應尊重公共研究利益相關者的合法權益，但也需限制部分研究數據的訪問和使用。包括：（1）涉及國家安全的數據。與情報、軍事活動、政治決策有關的數據可能被分類限制訪問。（2）涉及隱私的數據。限制訪問受國家法律政策明確限制的人類研究數據、個人隱私數據，數據保管者應考慮匿名化處理和保密程序，在確保保密性和隱私的同時盡可能保留科研數據的可用性。（3）涉及商業秘密和知識產權的數據。限制獲取企業等主體的商業秘密數據。（4）涉及稀有、受威脅或瀕臨滅絕的物種數據。出于生物保護或其他正當理由，限制訪問生物資源位置數據。（5）涉及法律程序的數據。如限制訪問法律訴訟（判決）中正在使用的數據[28]。

2021年1月，OECD充分考慮隱私與個人數據跨境流動保護需求，數字經濟安全風險，生命健康、神經技術和人工智能等技術突破帶來的治理風險，修訂《公共資金資助的研究數據獲取原則與指南》[29]。重新闡釋科學數據的定義，將用于研究和開發環境的元數據、算法、工作流程（對研究方法步驟的準確描述，如模擬結果、數字資源，包括參數設置、日志、數據訪問和遷移等）、模型軟件（含代碼）列入數字對象范疇，擴充數據內涵范圍。特別指出要認識到隨著數據訪問量大幅提高，必須采取措施保護私人、公共和群體利益，包括國家安全、知識產權、隱私、個人數據、環境安全（包括水、礦產在內的關鍵自然資源以及瀕危物種等）。認為可以在安全、受控的環境中提供對敏感數據的受限訪問，但提供此類跨國訪問仍然存在重大障礙，如國際法律框架互操作性不足、無法確保法律保護的一致性等。探索發展多種受限訪問形式將有助于解決這些障礙，如提供聚合或去識別化數據的訪問，在安全可靠的環境中對獲得許可的認證用戶提供訪問權限，或者僅共享去標識化的分析結果等。

3.5 "特點辨析

總結國際科技組織數據治理特點（見表1），從數據共享理念來看，為在更廣泛的地區、更多元的文化背景下推廣開放共享理念，形成更大范圍、更深層次的共識，確保科學數據安全被視為開放共享的前提和先決條件，很少有開放數據政策完全不設任何條件限制。CODATA、WDS、WMO和OECD采用了不同的表述，但都承認保障科學數據安全是開放共享的重要環節。無論是CODATA列舉的開放共享“例外”，還是WDS使用的“敏感”“受限”標簽，亦或是WMO的對等交換以及核心數據和推薦數據分類，均是科學數據共享安全治理需求和風險差異的體現。

從影響要素分析，國際科技組織大多使用原則性聲明指出國家安全、個人隱私、商業利益、倫理道德、環境安全、技術要素（數據的保存、使用等）等是可能影響科學數據安全的因素。對上述因素的考量，充分體現對科學數據安全問題的關切已從科學數據本身（無論是靜態存儲，還是動態傳輸）的完整性、保密性、可用性，擴展到科學數據所承載的利益相關者權益安全，是對科學數據安全內涵和外延不斷發展的有力證明。

從治理舉措分析，國際科技組織普遍未設定詳細的禁止流通安全條款，成員國具有依據本國法律法規及國際關系設定具體規則、范圍、參數、條件的自由裁量權。那么，在組織或國家層面建立完善的科學數據安全治理制度和規則體系，將是原則性約束有效實施的必要條件。WMO在一系列規范指導文件的支撐下確定核心數據范圍不失為一個優秀案例。值得注意的是，隨著數智科研范式演進，科學數據的范疇也在不斷變化，如OECD將算法模型、軟件代碼、工作流程描述的納入，不斷豐富科學數據內涵，也為安全治理的技術要求提出挑戰。

4 "大型國際科技計劃的科學數據共享安全治理

大型國際科技計劃產生大量科學數據，它們在跨國、跨地區互聯互通的場景中流通，是面臨科學數據共享安全治理挑戰的前沿陣地，尤以地球系統科學領域的大型國際科技合作計劃表現最為突出。一方面，地球系統科學數據密集特征顯著，具有悠久的科學數據開放共享歷史；另一方面，具有廣泛的國際合作意愿與共識，參與國家/地區眾多、覆蓋面廣，是科學數據安全治理實踐較豐富的領域。哥白尼計劃（Copernicus Programme）是歐盟于1998年啟動的地球觀測計劃，2012年以前被稱為全球環境與安全監測計劃（Global Monitoring for Environment and Security，GMES）。以實時動態監測全球環境與安全為目標，為地球環境觀測研究和相關行業應用生產、匯聚、分發遙感衛星數據和野外觀測數據（及相關服務）。截至2023年6月，哥白尼計劃注冊用戶超過70.5萬人[30]，每天獲取高質量數據16TB，總下載量超過550PB[31]，是全球最大的環境監測項目[32]。實際上，哥白尼計劃的服務范圍并不局限于全球環境保護這一主題，還涉及歐洲政策、犯罪防御、維和行動等安全領域，應用場景已超越純民用范疇。該計劃由歐盟委員會管理，與多個歐盟成員國、歐洲宇航局、歐洲氣象衛星應用組織、歐洲中期天氣預報中心等組織機構合作實施，涉及一系列科技管理部門、科研組織、企業實體等利益相關者，安全治理訴求迥異。這些都是哥白尼計劃高度關切數據安全治理的原因。因此，本節以歐洲哥白尼計劃為例，剖析地球系統科學領域國際大型科技計劃的數據安全治理實踐。

目前，哥白尼計劃實施“全面、免費、開放”（Full， Free and Open Data，FFO）的數據政策，明確“根據技術條件，專項任務數據和哥白尼計劃信息資源可通過傳播平臺全面、免費、開放獲取”，但也指出數據共享會受到一些限制因素影響，如數據許可，數據格式、特征和傳播方式，歐盟及其成員國的安全利益、國際關系等[33]。2019年8月，哥白尼計劃發布《2020年后的哥白尼數據政策研究》報告[34]，深入研究可能替代FFO政策的三種方案及其法律、技術和社會經濟影響。這三種替代方案一是僅限歐盟用戶使用哥白尼計劃的數據信息；二是向除歐洲公共機構以外的所有哥白尼用戶收取數據/信息使用費；三是允許所有用戶訪問，但限制簽署協議的實體進行數據二次分發。雖然這份研究報告的結論是支持繼續采用FFO政策，但其研討過程展現歐盟對以哥白尼計劃為代表的地球系統科學數據安全治理的關切問題。

4.1 "法律角度

國際和國家數據政策框架是哥白尼計劃制定數據政策的依據，它們在限制訪問方法、定價方式以及開放趨勢等方面影響哥白尼數據政策。這些政策文件大致分為幾類：宏觀數據政策，如《G8開放數據憲章》《經合組織研究數據指南》《奧爾胡斯公約》《美國開放數據政策》《歐洲公共部門信息指令》《歐洲INSPIRE指令》《歐盟開放數據門戶》、歐盟個人數據保護法律框架、歐盟機密信息法律框架、歐盟數據庫保護法律框架等；學科應用領域政策，如《國際災害憲章》《歐洲環境信息指令》等；高度相關的國際組織和計劃的數據治理政策，如《世界氣象組織》《太空計劃條例》《國際海洋學委員會數據政策》《美國全球變化研究計劃數據政策》《GEOSS數據共享原則》《美國地球觀測戰略》《NOAA NESDIS數據政策》《ESA數據政策》《EUMETSAT數據政策》等。

對比法律政策文件可以看出，普適性越高的開放聲明政策文件，條款中的開放原則闡述得越明確；越接近操作流程細則的政策文件，越不傾向于采用數據完全開放訪問的表述，對例外情況的闡述越具體。統計例外條款內容要素出現的頻次，從高到低依次為：國際法、國際關系和外交政策、國家安全與防御、國家法律、知識產權、個人數據保護、商業秘密、統計保密、法律保密、公平正義、合同協議要求、財務可行性、專有權屬、原住民利益、敏感生境保護與文化考古、資源可用性、組織政策要求等。

4.2 "技術角度

4.2.1 "對用戶來源的限制[34]

制定哥白尼計劃數據政策的過程中，管理者曾設想僅對來自歐盟成員國、哥白尼計劃參與國、與歐盟簽署合作協議的國家的實體或個人授予數據訪問權限，限制其他地區的數據訪問。此限制可通過IP跟蹤機制實現，但在實踐中可通過虛擬專用網絡（VPN）等方式規避。同時，以IP地址作為訪問限制準則，可能導致位于非歐洲地區的歐洲公民或實體訪問受限。從技術上分析，可采用申請人提供身份聲明、操作人員進行審核的方式實現對用戶來源的控制，或者建立可核實用戶身份證明和單位的系統，但這些解決方案都會大幅提升運行成本。

基于上述考慮，哥白尼計劃的數據政策并未使用該項限制，顯然用戶來源限制一直存在于政策工具箱之中，存在受國際形勢和外部環境變化后啟用的可能。

4.2.2 "對使用目的的限制

主要涉及下載/訪問科學數據后將其重新分發給第三方的可能。用戶在注冊過程中，需要聲明數據用途和使用目的，做出承諾后才會獲得授權。但在實踐中，這種自我聲明只能進行事后控制。一旦哥白尼計劃的科學數據被授權使用，的確存在違反預先設定使用目的和規則的可能性。目前尚缺乏有效的手段自動識別、監控上述不履行承諾的行為，只能通過工作人員控制，這也會增加哥白尼計劃運行成本。

4.2.3 "對用戶類型的限制

用戶類型通常可分為行政機構、研究機構、供應商、個人用戶、非政府組織、國際組織等。需要特別注意的是，用戶類型可能存在一定重疊，典型的例子是國家氣象局。當其作為哥白尼計劃的用戶時，通常被歸類為行政機構，使用哥白尼計劃的科學數據進行天氣預報；但它也可以提供商業服務銷售產品。以國家氣象局為代表的機構型用戶，既具有政府機構屬性，也具有商業實體屬性，對其進行訪問限制需根據具體行為而定。

從技術角度看，基于用戶類型的訪問限制和基于用戶來源的訪問限制較為類似。面臨的挑戰也來源于對于用戶類型信息的審查、核驗和確認，即哥白尼計劃需具備驗證用戶提交的類型信息的能力。

4.2.4 "對數據/服務/產品類型的限制

根據科學數據基本特征，哥白尼計劃明確限制共享以下數據/服務/產品：（1）空間分辨率小于0.5米的。（2）哥白尼哨兵衛星數據，包括哨兵1-6衛星數據及“新任務”計劃。（3）陸地、應急任務、大氣、海洋、安全、氣候變化等哥白尼計劃服務。（4）Cosmo SkyMed、SPOT等哥白尼貢獻任務。貢獻任務（Contributing Missions）是指為哥白尼計劃提供數據的衛星和地面觀測系統，包括不同國家和組織的衛星與地面觀測設施，它們為哥白尼計劃提供多樣化數據來源。（5）部分存檔與實時數據/服務/產品等。

在探討基于“數據基本特征”的限制時，需要與使用目的、用戶類型等限制方式相結合。例如，存檔數據可依據“完全免費開放”的數據政策向所有用戶開放；實時數據向歐盟內實體“完全免費開放”，非歐盟實體付費獲取等。

4.2.5 "對數據/服務/產品敏感性評估

歐盟委員會根據以下標準評估哥白尼計劃數據/服務/產品的敏感性：（1）數據的技術特征，如空間分辨率、光譜特征等；（2）開展服務、生產產品時投入資源的敏感性；（3）時效性；（4）數據/服務/產品所涉地區是否存在武裝沖突，是否對國際/區域和平安全、某些關鍵基礎設施存在威脅；（5）是否存在安全漏洞，可能將數據/服務/產品用于損害歐盟及其成員國、國際合作伙伴安全利益的戰術、行動。

4.3 "特點辨析

大型國際合作計劃的科學數據政策涉及成員國的切實利益，其落地實施必須靠法律依據可靠、行為指令明確、量化閾值清晰的細則和具體流程保障。雖然《2020年后的哥白尼數據政策研究》成果并未改變現行的FFO政策，但其初衷和研究過程都表現出歐盟制定科學數據開放政策的嚴謹態度，以及為響應外部環境（如社會、經濟、技術等）變化調整政策的慎重考慮。

首先，科學數據政策必須以法律為綱領和基本遵循。大型國際科技合作計劃的數據政策必然涉及多個國家/地區、若干學科方向、眾多行業領域的法律法規和制度規范，以及一系列國際合作組織與計劃的規章制度。從法律視角分析安全治理政策落地的可行性是必要的，宏觀的科學數據開放倡議需要具有實操性的實施方案細則支撐，這也有助于確保政策的協同性、連貫性和可行性。法律文件多以例外條款形式聲明數據共享的限制，其中國際法律與外交政策、國家安全、知識產權、個人隱私、商業利益是提及頻率較高的要素。

這項研究從用戶來源、類型、使用目的、數據/服務/產品特征等多個角度探討了訪問限制規則的設計過程，管理者可以在“工具集”中靈活選擇、組合使用，制定不同場景下的“例外”和“豁免”規則；決策時，哥白尼計劃將技術和經濟影響作為判斷是否采用這些限制性條款的標準。在目前IP跟蹤、身份核驗和數據溯源機制下，審查確認用戶提交的信息將大幅提高運行成本，故而建議保持現行政策。同時也要注意到，對用戶來源、使用目的、用戶類型的限制始終存在于哥白尼計劃數據共享限制的“工具箱”中。技術水平、數據溯源機制、國際科技競合形勢變化都可能改變當前基于成本效益的決策。

根據核心數據及其固有屬性，哥白尼計劃制定詳

細的數據/服務/產品類型限制條件和敏感性評估原則。其中，對類型的限制主要通過限制數據源（衛星等）、專題服務、專項任務等實現；數據敏感性評估主要參考數據技術參數、時效性、內容敏感性。這些細化的限制條款和敏感性判斷原則具有極高的可操作性，但也在一定上降低了約束性條款的靈活性。為最大限度發揮這些指標量值的約束力，還需要配合敏感性動態評估機制，從技術、政策、國際環境等角度及時感知影響因素變化和發展趨勢，審視并適度前瞻限制性指標閾值的有效性與風險。

5 "國際合作中的科學數據共享治理建議

美國、歐盟、中國是國際數字化發展的主陣地，在彼此競合依賴中逐漸塑造國際數據治理格局與政策發展方向，但基于不同利益考量和在全球數據生態中的地位，各國數據治理原則和方式迥異。美國“自由主義”取向明顯，倡導跨境數據自由流動；歐盟強調“數據保護”導向的治理規則；中國致力構建發展與安全相平衡的數據規制體系[35-36]。與此同時，三者也通過大量的雙/多邊合作擴大各自治理理念的輻射影響范圍，數據治理規則版塊日漸成型，治理規則博弈白熱化顯著[37]。

我國奉行發展和安全并重，在開放包容、互惠共享的國際科技合作戰略指導下，實施科學數據共享、共建、共治，主動融入全球創新網絡。因此，我們既要學習代表性國際組織、國際科技合作計劃的共享實踐經驗，又要時刻把握安全底線紅線，在維護國家安全和數據主權的前提下，明確科學數據涉及的國家安全因素后，開展更大范圍、更深層次的合作共享。基于前文分析，提出以下幾點建議。

5.1 遵循“開放為常態、不開放為例外”理念

《科學數據管理辦法》要求遵循分級管理、安全可控、充分利用的原則，明確責任主體，加強能力建設，促進開放共享。除商業數據、敏感數據外，應遵循“開放為常態、不開放為例外”原則。為對接科學數據高水平開放共享，平衡國際科技合作場景下的共享與安全，可參考哥白尼計劃中的典型做法，合理組合運用原則性“例外”、規則性“豁免”清單。探索保留和調整科學數據共享規則權利義務關系的工具，多路徑、多層次、多維度、多方式構建“例外”和“豁免”條款，保障國家安全、公共利益、商業利益、個人利益與倫理等范疇的數據安全治理彈性空間。

5.2 進一步完善國內科學數據安全治理政策體系

在國際科技合作中，科學數據安全治理規則需尊重各國家/地區的法律框架，由多利益相關方協同制定。完善的國家內部法律法規、政策規章體系可為政府間談判磋商和政策制定提供更加系統充分的依據。同時，及時掌握國際科學數據政策動態，也將有利于提升科學數據政策透明度與合規性。

在實踐中發現各國對“科學研究”“科學數據”的界定并不完全一致，例如，OECD將算法模型、軟件代碼、工作流程描述等列入“科學數據相關要素”，部分國家開始考慮將高科技企業掌握的部分科研屬性明顯的數據納入科學數據范疇[38-39]。建議厘清不同法律框架和國際科技合作語境下“科學研究”“科學數據”“科技數據”等相關概念的內涵外延，不斷審視評估、前瞻考慮，以順應科研范式變革需求。

我國掀起新一輪數據立法熱潮，既有省市地區出臺的數據管理配套辦法，也包括政務、金融等領域的數據管理制度。數據安全是立法關注的重點，但涉及科學數據安全的規制條款并不多見，且往往欠缺可操作性。建議繼續加強對科技領域各學科方向的數據固有特征、不同應用場景下利益相關者訴求的關注，進一步細化科學數據的標準規范條款，提高可操作性，做好國家與地方、宏觀法律法規與領域規范標準之間的協同，逐步落實科學數據安全分類分級制度。

5.3 綜合考慮風險管控等技術因素，實施真正意義上的“對等”交換

對等交換是國際科學數據共享的通行做法。但聯盟內各主體的數據資源體量、多樣性、生產力、價值密度迥異，數據利用能力懸殊。尤其在“科學研究”“科學數據”外延不斷拓展的趨勢下，“對等交換”不應只考慮數據資源，還應綜合考慮前沿分析推理技術和數據治理水平等相關要素。一方面，應審慎考慮技術賦能、跨學科多場景關聯復用下的衍生風險；另一方面，要著力發展精準高效的數據分析推理演繹工具，提升綜合技術水平和風險感知能力，以技術優勢而非單純的資源優勢謀求戰略主動。

5.4 培養精通國際法規和行業慣例、技術布局全面的數據安全保障團隊

人才是科學數據安全治理政策體系中的關鍵要素。科學數據安全治理問題既涉及法律政策體系，還與大數據、云計算、信息安全等技術領域密切相關，多領域多學科交叉融合特征顯著。對一線科研人員而言，系統掌握上述多領域的復雜知識存在挑戰。需要一支精通相關領域國際政策法律與行業慣例、具有技術服務實踐經驗的科學數據安全團隊提供專業支撐，以實現高水平對接國際科學數據共享規則、保障國內政策落地實施、提供全方位技術平臺服務、開展相關政策宣傳培訓，提高科學數據利益相關者的安全素養。

參考文獻

[1] 廖方宇，胡良霖，王健，等.科學數據安全標準研究與工作建議[J].科學通報，2024，69（9）：1142-1148.

[2] 朱艷華，廖方宇，胡良霖，等.科學數據安全標準規范關鍵問題探索[J].信息網絡安全，2021，21（11）：1-8.

[3] 胡良霖，朱艷華，李坤，等.科學數據倫理關鍵問題研究[J].中國科技資源導刊，2022， 4（1）：11-20.

[4] 張貴蘭，王健，潘堯，等.科學數據共享服務模式及其演化研究[J].情報理論與實踐，2022，45（2）：70-77.

[5] 王卷樂.后疫情時代的全球科學數據治理關切[J].國外社會科學，2021，（5）：58-64+158.

[6] 潘小多，李新，冉有華，等.開放科學背景下的科學數據開放共享：國家青藏高原科學數據中心的實踐[J].大數據，2022，8（1）：113-120.

[7] 梅宏.大數據：發展現狀與未來趨勢[EB/OL]. （2019-10- 30）/[2022-2-23]. http：//www.npc.gov.cn/npc/c30834/201910/653fc630 0310412f841c90972528be67.shtml.

[8] 闕天舒，王子玥.數字經濟時代的全球數據安全治理與中國策略[J].國際安全研究，2022，40（1）： 130-154.

[9] 張寧，袁勤儉.數據治理研究述評[J].情報雜志，2017，36（5）：129-134.

[10] 李宜展，劉細文，李澤霞，等.科學數據安全邊界概念模型研究——基于利益相關者視角[J]. 中國科學基金，2022，36（2）：339-347.

[11] 盛小平，郭道勝.科學數據開放共享中的數據安全治理研究[J].圖書情報工作，2020， 64（22）：25-36.

[12] 馬海群，蒲攀.國內外開放數據政策研究現狀分析及我國研究動向研判[J].中國圖書館學報，2015，41（5）：76-86.

[13] 李善青， 鄭彥寧， 邢曉昭等. 科學數據共享的安全管理問題研究[J]. 中國科技資源導刊， 2019， 51（3）： 11-17.

[14] 胡良霖，黎建輝，劉寧，等.科學數據質量實踐與若干思考[J].科研信息化技術與應用，2012，3（2）：10-18.

[15] 韓偉.安全與自由的平衡——數據安全立法宗旨探析[J].科技與法律，2019，（6）：41-48+67.

[16] CODATA. CODATA概況[EB/OL]./[2024-1-31]. http：//www.codata. cn/gk/201609/t20160906_4523012.html.

[17] Science International. Open Data in a Big Data World [EB/OL]. http：//science-international.org/sites/default/files/reports/open-data-in-big-data-world_long_en.pdf.

[18] Science International. Open Data in a Big Data World - Clause 15 [EB/OL]. http：//science-international.org/sites/default/files/reports/open- data-in-big-data-world_long_en.pdf.

[19] Science International. Open Data in a Big Data World - Clause 31 [EB/OL]. http：//science-international.org/sites/default/files/reports/open- data-in-big-data-world_long_en.pdf.

[20] Science International. Open Data in a Big Data World - Clause 46 [EB/OL]. http：//science-international.org/sites/default/files/reports/open- data-in-big-data-world_long_en.pdf.

[21] Science International. Open Data in a Big Data World - Clause 48 [EB/OL]. http：//science-international.org/sites/default/files/reports/open- data-in-big-data-world_long_en.pdf.

[22] Science International. Open Data in a Big Data World - Clause 16 [EB/OL]. http：//science-international.org/sites/default/files/reports/open- data-in-big-data-world_long_en.pdf

[23] WDC. ICSU-WDS Bylaws [EB/OL]. [2022-4-1]/[2024-1-24].http：// www.icsu-wds.org/organization/constitution_and_bylaws.

[24] WDS. Principles Designed to Unite Data Producers and Data Users[EB/OL]. [2015-11-1]/[2024-3-24]. https：//worlddatasystem.org/ about/data-sharing-principles/.

[25] WMO. WMO 統一數據政策 [EB/OL]. [2022-4-1]/[2024-1-24]. "https：//library.wmo.int/index.php？lvl=notice_displayamp;id=22112#.ZHcURHbP1PY.

[26] OECD. OECD Principles and Guidelines for Access to Research Data from Public Funding [EB/OL]. [2007-4-17]/[2024-1-24]. https：//www. oecd-ilibrary.org/science-and-technology/oecd-principles-and-guidelines-for-access-to-research-data-from-public-funding_9789264034020-en-fr.

[27] 李娟，劉德洪，江洪.國際科學數據共享原則和政策研究[J].圖書情報工作，2008，52（12）：77-80.

[28] Pilat， D.; Fukasaku， Y.. OECD Principles and Guidelines for Access to Research Data from Public Funding[J]. Data Science Journal. 2007， 6：OD4-OD11. https：//doi.org/10.2481/dsj.6.OD4.

[29] OECD. Recommendation of the Council concerning Access to Research Data from Public Funding[EB/OL].[2021-1-20]/[2024-3-24]. https：//legalinstruments.oecd.org/en/instruments/OECD-LEGAL- 0347.

[30] Data World. EU’s Copernicus Program： Tracking Humans’ Impact on Earth[EB/OL]. [2023-10-8]/[2024-3-25]. https：//www.dw.com/en/eus- copernicus-program-tracking-humans-impact-on-earth/a-66483748.

[31] ESA. 25 years of Copernicus[EB/OL]. [2023-6-8]/[2024-3-13]. https：// www.esa.int/ESA_Multimedia/Videos/2023/06/25_years_of_Copernicus.

[32] ESA. 25 Times Copernicus Made the Headlines [EB/OL]. [2023-6-7]/ [2024-3-13]. https：//www.esa.int/Applications/Observing_the_Earth/ Copernicus/25_times_Copernicus_made_the_headlines.

[33] Buscemi G， Angelucci B， Mascolo M， et al. Comprehensive Security Framework for Copernicus： Free amp; Open Data[C]. Conference TERENA Networking 2015， Porto-Portugal.

[34] NextSpace Consortium. Study on the Copernicus Data Policy Post-2020[EB/OL]. [2019-8-5]/[2024-1-20]. https：//data.europa.eu/en/ news-events/news/study-copernicus-data-policy-post-2020.

[35] 張蘊潔，馮莉媛，李錚，等.中美歐國際數字治理格局比較研究及建議[J].中國科學院院刊，2022，37（10）：1386-1399.

[36] 李昊林，王娟，謝子龍，等.中美歐內部數字治理格局比較研究[J].中國科學院院刊，2022，37（10）：1376-1385.

[37] 冉從敬，郭瀟凡，何夢婷.國際跨境數據流動治理合作：機理、困境與變革[J].圖書館論壇，2023，43（9）：12-20.

[38] UK Parliamentary. Data Protection and Digital Information Bill [EB/OL]. [2023-5-5]/[2024-3-14]. https：//bills.parliament.uk/bills/ 3322.

[39] The Royal Society. Post-Brexit Divergence from GDPR： Implications for Data Access and Scientific Research in the UK[EB/OL]. [2023- 4-16]/[2024-3-14]. https：//royalsociety.org/news-resources/publicatoins/ 2023/data-protection-legislation/.

引用格式：李宜展，董璐，王東瑤，張鴻，王志強，魏韌，李澤霞.國際科技組織與國際科技合作計劃中的科學數據安全治理[J].農業大數據學報，2024，6（2）： 161-169. DOI： 10.19788/j.issn.2096-6369.000031.

CITATION： LI YiZhan， DONG Lu， WANG DongYao， ZHANG Hong， WANG ZhiQiang， WEI Ren， LI ZeXia. Governance of Scientific Data Sharing within International Organizations and International Science and Technology Project[J]. Journal of Agricultural Big Data， 2024，6（2）：161-169. DOI： 10.19788/j.issn.2096-6369.000031.

Governance of Scientific Data Sharing within International Organizations and International Science and Technology Project

LI YiZhan1，2， DONG Lu1， WANG DongYao3， ZHANG Hong2， WANG ZhiQiang2， WEI Ren1， LI ZeXia1，2*

1. National Science Library， Chinese Academy of Sciences， Beijing 100190， China; 2. Department of Information Resources Management， School of Economics and Management， University of Chinese Academy of Sciences， Beijing 100190， China; 3. Bureau of International Cooperation， Chinese Academy of Sciences， Beijing 100864， China

Abstract： The increasing interconnectedness and reusability of scientific data have brought forth unparalleled challenges in the realm of international science and technology （Samp;T） cooperation. Against the backdrop of a dynamic and intricate international landscape， the rapid evolution of information technology has accentuated the salience of security concerns surrounding scientific data， thereby imposing significant challenges upon extant security frameworks. This paper， following a meticulous elucidation of the concept of scientific data safety， systematically consolidates governance policies and practices pertaining to scientific data sharing gleaned from prominent international Samp;T organizations and major international Samp;T initiatives. Four discerning recommendations are delineated： （1） Advocating the principle of \"openness as the norm， with exceptions，\" by discerningly deploying \"exceptions\" and \"exemption lists\" to strike a harmonious balance between obligations and rights; （2） Continuously enhancing the domestic governance policy ecosystem for scientific data security， thereby fostering transparency and compliance with scientific data policies within the ambit of international Samp;T collaborations; （3） Adopting a comprehensive approach that duly considers factors such as scientific data resources and risk control technologies， to facilitate genuine peer-to-peer scientific data exchanges; （4） Instituting a proficient data safety team adept in international policies， regulations， and best practices， and fortified with a robust array of technical competencies.

Keywords： scientific data; safety governance; international organization; international cooperation programme; Copernicus