本文摘要:摘要:[目的/意義]隨著網絡技術和信息技術的快速發展,開源信息逐漸成為科技情報研究和服務的主要信息來源,科技情報服務的手段和產出日益多元化,同時也會蘊含新的服務風險問題。[方法/過程]針對基于開源信息的科技情報服務所面臨的風險問題以及已有研究存在的問題,
摘要:[目的/意義]隨著網絡技術和信息技術的快速發展,開源信息逐漸成為科技情報研究和服務的主要信息來源,科技情報服務的手段和產出日益多元化,同時也會蘊含新的服務風險問題。[方法/過程]針對基于開源信息的科技情報服務所面臨的風險問題以及已有研究存在的問題,文章從科學研究和國家科技發展戰略兩個不同的科技情報服務層面,對相關服務的風險問題進行重點解析,揭示主要科技情報風險問題的產生原因和影響。[結果/結論]提出面向科學研究和國家科技發展戰略的科技情報服務風險管理措施和建議,并基于技術盡職調查的理念提出風險防范的技術體系框架。
關鍵詞:開源信息;科技情報;服務風險;風險防范;技術盡職調查
盡管開源信息早已有之,但隨著互聯網和大數據技術的興起,開源信息的數據來源和渠道趨向復雜化,數據規模劇增,信息處理與分析的方法和能力日漸提高,開源信息在情報服務中的作用日益重要。情報服務已經突破傳統的服務模式,呈現多元化的發展態勢。源于開源信息的科技情報服務產品可以是顯性信息、或者是隱性信息的呈現。而開源信息給情報共同體和各領域帶來更多有價值和新穎數據源的同時,情報服務的風險問題無疑會涉及。目前,面向開源信息的科技情報服務風險問題是當前情報研究中的新問題之一。
1相關問題
1.1開源信息
蘭德公司防務研究所賽博和情報政策中心闡述的開源信息的定義是:開源信息指可從廣泛傳播的通用信息中整理出來的數據,這種通用信息包括報紙、書籍、廣播節目和日報等;指能通過申請、購買合法獲得的資料,或任意社會成員獲得的觀察結果[1]。開源信息不僅包括開源數據,而且也包括更多具有實質內容的資料,是范圍最廣的一類公開或商業可得信息,其類別包括4種,即新聞媒體機構生產出的內容、其他各種機構生產出的內容(灰色文獻)、長式社交媒體內容、短式社交媒體內容。
其中,新聞媒體內容指被新聞媒介部門自我認同且同時得到公眾認同的新聞報道。其來源有多種媒體形式,如報紙、雜志(印刷版和網絡版)、電視和收音機、新聞網站(此類網站不一定發布原創內容),以及國家發布且特別選定某個媒體出口而廣為散布的內容。灰色文獻指來自公共和私營非媒體機構和組織的內容,包括源于研究部門、國家政府、私營出版商、企業、貿易協會和聯盟、智庫和學術機構的資料。長式社交媒體指個人用戶長式內容是個體或小團體發布的文本豐富的資料。短式社交媒體指來自臉書、推特等平臺的個人用戶短式內容。
1.2基于開源信息的科技情報服務風險
科技情報服務是情報機構利用其服務系統或設備滿足用戶需求的過程,是情報機構為用戶提供情報的工作;它是一種以服務的方式,充分發揮情報系統職能,進行情報傳播,開發人類智力資源,促進科學技術發展的工作。情報服務的根本目的是幫助用戶克服搜集、選擇過程中的困難,及時獲取情報信息。
在已有關于科技情報服務風險問題的研究中,主要以著作權風險問題研究為主,并且主要集中在圖書館的文獻情報服務過程中[2],特別是以數字資源著作權問題研究為主。如國外的數字作品呈繳制度以及著作權糾紛與應對[36]。國內學者對數字資源長期保存著作權風險的研究,主要涉及圖書館數字資源長期保存過程中的相關權利問題[7,8]、長期保存權交易問題[9]、網絡信息資源著作權風險規避問題[10]、版權問題[11]、著作權限制與例外、復制權對數字資源長期保存的影響問題[12,13]、私有數字資源保存問題[14]、國外數字資源許可協議[15]和Web長期保存[16]等問題。
此外,在圖書館的定題服務,檔案數字化、圖書出版、文獻傳遞服務和圖書館知識共享服務過程中均會涉及著作權風險問題。相比國外,中國的知識產權制度起步較晚,整個社會的知識產權保護意識相對較弱。我國在1990年9月7日第七屆全國人民代表大會常務委員會第十五次會議上就已通過《著作權法》,并先后在2001年10月,2010年2月,2012年3月進行修訂。當前,《著作權法》第三次修訂草案已于2020年4月26日提請十三屆全國人大常委會第十七次會議審議。該草案引入侵權懲罰性賠償制度、大幅提高侵權法定賠償額上限,將極大地降低權利人的維權成本,提高侵權人的賠償數額。
這就意味著圖書情報領域的相關機構必須采取風險管理措施,以避免因著作權糾紛而陷入法律和經營糾紛中。近年來我國科技情報界極為關注的另一個科技情報服務風險問題是科技安全風險問題。習近平同志在出席十三屆全國人大一次會議解放軍和武警部隊代表團全體會議時的講話指出:科技領域安全是國家安全的重要組成部分。要強化事關國家安全和經濟社會發展全局的重大科技任務的統籌組織,強化國家戰略科技力量建設。要加快科技安全預警監測體系建設......。
國外對于科技安全風險問題的公開研究文獻并不多見,但實際上尤為重視。以美國為例,美國是世界上科技實力最強國家,也是最為重視科技安全的國家。美國的國家科技安全策略方針是占據科技領先地位,同時保持和保護已有科技優勢。美國雖然沒有公開和明確發布過科技安全的具體舉措,但其制定的國家保護戰略,特別倚重科學技術的應用。2003年2月14日,美國發布的《關鍵基礎設施與資產物理保護的國家戰略》,標志美國從國家安全角度全面推行關鍵基礎設施與資產保護計劃。此外,德國、英國、日本和歐盟等國家和組織也對科技安全風險問題給予很大的重視,均出臺相應的國家策略并制定科技安全風險防范的相關措施。
2基于開源信息的科技情報服務風險問題解析
科技情報服務涉及科技文獻的閱覽流通、翻譯、復制等一次文獻服務,情報檢索服務,進行科研項目服務(如科技查新),科技咨詢服務,科技預測服務等多種形式。隨著大數據和人工智能的飛速發展,科技情報服務在具體的不同生產環節發生不同的新變化。基于開源信息的科技情報服務主要有兩種,一種是顯性科技情報服務,一種是隱性科技情報服務。兩種科技情報服務的區別在于對信息源的利用方式上。
在具體的科技情報服務中,顯性科技情報服務主要指圖書館業務中的印本資源服務(采購收集、數字化處理)、文獻數字資源的建設(外購、自建數據庫、館藏資源的復制、文獻傳遞/館際互借等)。隱性科技情報服務指對開源信息的利用和生產,如轉載、摘編、編譯、匯編等。本文將科技情報的服務風險問題分為兩個層次,一是面向的科學研究層次,二是面向的是國家科技發展戰略層次。
2.1面向的科學研究層次的科技情報服務風險
在面向科學研究層次的科技情報服務風險問題中,著作權風險是其中的主要問題之一。著作權風險問題在在法律實務中涉及文學、藝術和科學技術領域內的不同類型的作品。從開源信息的信息源角度看,依據我國《著作權法》對作品的定義可以發現:開源信息的4種類型數據,只有第一種即新聞媒體等正式機構發布的信息不適用于《著作權法》外,其他數據均適用于《著作權法》。
《著作權法》涉及人身權和財產權兩個重要的權利。使用作品權是財產權中的核心部分。在財產權中,科技情報服務需要規避和注意的權利是復制權、發表權、信息網絡傳播權、改編權、翻譯權、匯編權。例如,著作權法中的復制權,開源信息中的報紙、雜志、灰色文獻(論文、專利、書籍等)的電子文獻傳遞服務過程中,不可避免地要將一定數量的印刷型文獻進行數字化。資源的數字化本身就是一種復制行為,所以,利用受著作權法保護的他人作品制作數字化制品時,需要事先取得著作權人的許可。而對于著作權法中的發表權即決定作品是否公之于眾的權利。開源信息中的科技報告、研究報告、分析報告……,許多文獻均為未發表作品,卻有很高的學術參考價值。
但是,有的單位在與著作權人簽訂的版權協議中并沒有將其作品可以進行網絡傳遞服務作為必備條款之一,如果該單位通過網絡將這部分未授權的作品在較大范圍內或者進行較大數量的傳遞,就可能侵犯著作權人的發表權。 基于開源信息的情報符合著作權中關于“作品”的定義,是著作權法法定的客體。從著作權的角度,情報的生產者對后續情報產品享有著作權,但在行使該著作權時不能侵犯在先權利人的權利。由于科技情報生產的衍生性,這些權利的邊界往往十分模糊。
此外,開源信息環境下的科技情報服務離不開情報分析方法和技術,情報分析方法和技術是對開源數據的深度解析,通過情報分析方法與技術的運用,可以快速處理和分析海量的開源信息數據。數據處理和分析的數據對象,包括受著作權保護或不受著作權保護的任何形式的材料,其流程中的對受著作權保護的數據進行復制,涉及對受著作權保護的數據庫復制行為,特別是當運用技術手段進行信息分析時,需要注意著作權的風險問題。
2.2面向國家科技發展戰略層次的科技情報服務風險
在面向國家科技發展戰略層次的科技情報服務風險問題中,科技安全風險問題是當前最重要的問題。國際上主要先進國家從國家戰略、法律法規的角度高度重視科技安全風險問題,并采取相應措施。
①美國。美國不斷出臺創新政策,例如在《21世紀國家科技安全創新戰略》報告中,明確提出構建“敏捷。強健、高效”的國家科技安全與創新事業的總目標。美國健全科技安全政策體系,重視科技資源安全理念,制定相關政策制度和法律體系,如《信息自由法》、《聯邦采購法》、《壽命期的資產管理》、《美國聯邦信息資源管理法》等。
②德國。德國科技安全的目的是提升科技創新水平,德國在資金和人力資源方面大力支撐科技創新。為確保德國的全球競爭力和科技領先地位,發布《德國2020高科技戰略》。德國建立法律制度體系,重視科技安全,先后制定《專利法》、《版權法》,為科技創新創造良好的法制環境。并建立合理的評估機制,德國以外部獨立機構作為評估主體,引進外國專家提供咨詢評估服務確保評估行為公正合理,保證科技創新的良性發展。目前德國非常重視數字網絡的安全,德國將關閉3G網絡,制定自己的5G安全標準。
③日本。日本對于科技安全的舉措體現在對科技資源安全非常重視,日本政府專門制定運用科技資源的規則標準,提升利用科技資源的效率,其優勢在于高效利用科技資源,法制健全,產學研共同開發。此外,日本完善和推動科技體制改革,提升創新水平,采取合并文部省和科技廳,突破各自為政局面,優化科研業務流程,同時貫徹知識產權戰略,信息戰略措施。此外,日本的科技評價體系嚴謹,采取第三方評價手段,評價的透明度和準確度較高。
④歐盟。歐盟的科技安全問題主要來源于和美國科技巨頭的矛盾以及歐洲恐怖主義危害歐洲民眾的安全環境問題,因此歐盟委員會發布《關于人工智能、物聯網、機器人對安全和責任的影響的報告》,出臺“5G網絡安全工具箱”等政策和措施。歐盟委員會公布了新的歐盟內部安全戰略《歐盟安全聯盟戰略2020—2025》,新戰略制定了4個優先事項,包括維護面向未來的安全環境、應對不斷發展的威脅、保護歐洲民眾免受恐怖主義和有組織犯罪的危害、建立強大的歐洲安全生態系統,并分別提出具體方案。根據該戰略,歐盟將重點打擊恐怖主義和有組織犯罪,預防和探測混合型威脅,提高關鍵基礎設施的韌性,促進網絡安全和相關技術研發。
由此可見,面向國家科技發展戰略層次的科技情報服務風險問題主要涉及科技創新過程的法律風險、科技資源及其利用的風險、科技發展引發的社會環境安全風險等。此外,科技情報的不準確性和時滯性也是面向國家科技發展戰略層次的科技情報服務風險問題,同樣需要引起情報機構和情報工作者的重視。
開源信息本身所具有的多來源、多類型、規模大、內容復雜等特征使得科技情報的產品質量受到前所未有的挑戰,如何從開源信息中快速、有效的獲取具有真正價值的情報、如何辨識情報的“真偽”,解決情報生產的各種不確定性,保證科技情報服務的產品準確性和及時性,這對于國家科技發展戰略決策的科學制定具有重要的現實意義。
3基于開源信息的科技情報服務風險防控和管理
情報業界和學界關注最多的科技情報服務的風險防控和管理問題是面向科學研究的科技情報服務模式中的風險防控和管理,其中尤以圖書館的服務風險防控和管理研究居多。如有學者對圖書館員、用戶、信息資源和服務平臺等在信息服務模式中的風險管理進行分析[17],針對圖書館信息的風險提出防范對策[18],提出高校科研數據知識服務風險管理體系[19],針對第三次修改著作權法的背景,開展圖書館資源服務風險評價研究[20]等。但是,針對面向國家科技發展戰略層次的科技情報服務風險問題研究較少,并且在科技情報服務風險評估和管理方面,相關研究還未有完整的評估體系和成熟的評估方法。
3.1面向科學研究服務的科技情報服務風險點
基于開源信息的科技情報服務的風險問題具有超前性、隱蔽性和易發性,應當引起科技情報服務機構及從業人員的重視。開源信息并不意味著可以任意使用,基于開源信息的科技情報服務需要尊重開源信息源的著作權,在信息源的繼受取得過程中重視著作權風險管理和防范。
同時,科技情報服務也要注重情報產品自身的著作權保護。開源信息已經經歷了兩代,互聯網的快速發展使開源信息進入新的時代,除了以往圖書館的科技文獻信息,互聯網上的數字化資源,網絡化的存取方式、分布式管理的特征均使得科技信息的獲取途徑更加便利,科技情報服務中的風險點也隨之復雜化。例如:著作權人在互聯網環境中難以管理其作品的傳播和利用,對侵權行為難以發現,從而削弱了著作權人享有的權利。2021年月,89歲的中南財經政法大學退休教授趙德馨與《中國學術期刊(光盤版)》電子雜志社有限公司(“中國知網”運營方)的侵權糾紛案就說明了這一問題,更是提醒情報服務機構在提供科學研究服務過程中要重視服務中的風險問題。
3.2面向國家科技發展戰略的科技情報服務風險點
面向國家科技發展戰略的科技情報服務風險點主要包含5類,第一類是科技戰略/規劃風險,如科技發展趨勢、科技前沿問題研判不準導致的科技戰略/規劃的制定出現偏差;第二類是科技數據資源風險,如科技期刊、學位論文、專著、科技報告、科技專利和標準等、科研過程中產生的科研項目數據、科學數據、實驗數據等相關內容信息披露過度;第三類指重要或核心科研機構的信息數據、科技人才數據、科研設備和產品數據等信息披露過度;第四類是科技產品生產過程的風險,如科技產品的技術研發階段發生關鍵儀器、元器件和材料等被卡脖子、科技產品生產的供應鏈被切斷等;第五類是科技倫理風險,如基因技術、3D打印、人工智能等新興科技可能帶來的倫理挑戰問題。
其中,第一類科技情報服務的風險點需要通過創新性的科技情報分析方法和技術來解決,第二類、第三類和第五類科技情報服務的風險點可以通過科技信息資源的管理來防范,其他兩類的科技情報服務的風險點可通過技術預警技術來防范。從國家發展戰略視角看,國家的外交、軍事與國土安全等均需有效的科技情報能力支持。因此,應大力投資科技情報技術及工具,以提升國家在世界各地收集相關科技安全信息的能力,并利用情報一體化的體系建設,占據全球科技情報的優勢,預警可能存在的科技安全風險,保障國家科技安全。
3.3科技情報服務的風險管理措施和技術體系
關注基于開源信息的情報生產過程給科技情報服務風險管理帶來的挑戰是一個需要我們長期關注和重視的問題。本文認為:有別于已有研究,從管理視角看,基于開源信息的科技情報服務中風險管理應從技術管理,業務風險管理、服務文化及建設和組織制度等管理手段和措施入手解決和規避風險問題。
此外,需要建設合理的組織制度及運行機制,以應對新的不對稱及不可預測科技情報服務風險問題。而且,需要強化風險管理措施,建立現代化的科技情報管理體系,加強多部門的合作以及開展強大的相關研究項目等,更好地滿足國家科技安全利益拓展的需要。
同時,重視兩種層次的科技情報服務風險問題,借助科技數據處理和分析手段、改進數據收集和共享等基礎性和支持性技術,促進制定相關政策以更好的應對和解決科技數據所有權、科技數據存取、科技數據控制、科技數據隱私保護及管理問題。有別于已有研究,從技術視角看,現有研究通過案例分析和流程分析等方法對圖書館信息服務的風險進行識別和評估方法研究居多[2123],但涵蓋面向國家科技發展戰略的科技安全風險防范技術體系研究比較匱乏。
從多層面,如調查技術競爭環境、競爭對手情況和技術數據等對科技風險目標開展技術盡職調查,在該體系框架實施環節,依據調查環境、調查對手和調查主體3個基本要素,擬定信息收集—信息分析—調查結論及策略制定的科技情報服務風險技術盡職調查過程,從而為科技情報服務風險的預警和策略制定提供技術支持。在此技術體系中,筆者借鑒了技術盡職調查的理念。
陳峰研究員在其《論創立科技調查學的可行性》[24]一文中,結合中國國情和需求,指出技術盡職調查是盡職調查理念方法在技術領域決策事務中的應用,是求解技術真實情況、技術價值判斷、技術成果識別、技術發展態勢及產業化前景研判、技術風險及安全評估等技術事務決策問題開展的盡職調查行為。從科技情報服務的視角看,技術盡職調查屬于科技情報研究的范疇和工作行為,是現代科技情報工作的有機組成部分。技術盡職調查在一定程度上拓展了科技情報活動。
4結束語
開源信息是開展科技情報服務的重要數據來源,開源信息的數據載體特點使得科技情報服務的風險成為亟需科技情報界關注的問題。從面向科學研究的科技情報服務層次看,隨著服務的信息環境變化,需要情報學界和業務界引入新的風險防范和管理模式以應對風險因素的快速擴張。從面向國家科技發展戰略的科技情報服務層次看,保證科技前沿、科技戰略的預測結果的準確性、時效性;保證科技數據在開源信息環境下的生產、傳輸過程中的安全等科技風險的預警和防范需要特別給予重視。
基于此,本文重點對兩個層次的科技情報服務風險問題進行了探析,分別提出相關的風險管理措施和技術體系框架。實際上,仍有許多研究需要進一步開展,如在科技情報服務的風險評估方面,對于兩個層次的科技情報服務風險評估研究還處于起步階段,評估過程仍以依賴研究者自身或專家的主觀認識為主,客觀數據支撐力度不足,不同研究提出和建立的相關評估指標體系和評估結果之間存在一定的差異。此外,在科技情報服務風險管理方面,應需對相關管理、法律法規、政策、行業準則等規范進行更深入的研究工作。
參考文獻
EATHERJW,ILANAB.Definingecondenerationpenourcentelligencefortheefensenterprise[EB/OL].[202110].
[2]朱雪忠,代志在.我國圖書館著作權風險研究綜述[].圖書館論壇,2021,41(3):5867.
[3]TheSection108StudyGroup.Thesection108studygroupreport[EB/OL].[20210801].https://section108.gov/docs/Sec108StudyGroupReport.pdfDANIELS.InternationalstudyontheimpactofcopyrightlawondigitalpreservationEB/OL.20210929].
KRAMERKMetrogoldwynmayerstudiosv.groksterthesupremecourt'sbalancingactbetweentherisksofthirdpartyliabilityforcopyrightinfringementandrewardsofinnovation[J].
Santalaraighechnologyawournal,2005,2(1):169186.
作者:曾文,王力,王大偉,劉敏,馮樹勛,隗筱琦
轉載請注明來自發表學術論文網:http://www.zpfmc.com/jjlw/29608.html
