||
“CALIS引进数据库培训周”,本届(第22届)培训周的主题定为“数据资源本地化服务”,分主题包括:数据资源本地化服务策略与规范;数据资源本地化服务实施与管理;数据资源本地化服务技术与保障;数据资源本地化服务协作与共享;数据资源本地化服务的创新案例。笔者已报名参会,促使我进行进一步学习与思考。
什么是“数据资源本地化服务”?借助“延伸阅读”资料,我得到的信息大致是:(1)指跨境数据本地化;(2)侧重信息安全;(3)培训周主题的侧重点为数据本地化“服务”。培训周研讨会试图进一步开展理论探讨,并探寻解决方案。
笔者作为一名从事数字资源采访工作的高校图书馆工作者,宏观层面的问题考虑较少,更多的是关注微观层面的,在工作实践中遇到的实际问题。引进数据库,当前面临的问题是很多的。江苏省54所本科院校,2022年花在中文数据库上边的钱为3成,花在外文数据库上的钱为7成。再“推导”一下,江苏省本科院校如此,其他省市实际也差不多。近年,购买了引进数据库的高校,普遍经费压力山大。引进数据库,一是存在一定涨幅,二是汇率波动大(比如,去年3月底付款时的一个月远期汇率为6.96,今年为7.26,人民币结算时相当于涨了4.3%!)。假如经费维持上一年的额度,实际就是削减(且幅度不小)。多种引进数据库,在特定高校可能属于“刚需”。图书馆方面在有限条件下,试图为本校争取权益,比如试图减少订购维持,实际上很难“心想事成”,甚至实际情况是“事与愿违”。按照数据库商的营销方案,减少订购之后,购买费用未降反增。部分高校被迫停止订购,停订之后,可访问资源非常有限(比如仅限为数不多的最低订购额度的捆绑期刊),不管你之前已订购了多少年!
3月中旬,我曾解答一起咨询。有老师反映,国家图书馆网页上有**数据库(注:中文数据库),全免费,那我们学校还需要付费买数据库吗?国家图书馆的资源与服务同样是在国家的法律法规约束之下开展服务。关于国家图书馆**数据库,我进一步看了看。大致弄清是什么情况。国家图书馆购买的是镜像版,国家图书馆针对非实名注册用户,有19种商业购买数据库提供互联网访问,**数据库估计是其中之一(不是“漏洞”)。镜像版可使用的内容与我们可使用的内容是不同的。界面不同,可使用的内容也不同。我们学校索引更新到2024年,国家图书馆的还没有2024年的。此外还有很重要的一点,国家图书馆的VPN服务,受诸多因素影响,亦不稳定。我测试过程中,遇到多次中断(需要重新登录)。我对国家图书馆的资源与服务,可以说是密切关注的。2016年,部分媒体的夸张宣传,很多机构以为,国家图书馆买了,大家就不用买。实际上这是不可能的,国家图书馆不可能把相关费用全承担了。开始宣传时,多种常用数据库的资源也很好用,宣传之后,相关商家马上采取了措施,比如每天最多只能下载几次等措施。数据本地镜像服务是一种更为狭义的数据资源本地化服务。实践中,受到诸多因素影响,使用效果并不好。包括当前由于种种原因,有的引进数据库是通过国内镜像站提供服务的,我实际体验过,使用效果是大打折扣的。比如最新研究成果,有一定比例是越早获得越好,晚一天其价值可能大幅缩水,晚几个月有可能会是“毫无用处”。一般情况,镜像服务属于没办法的办法(有些场合,只能在局域网使用镜像服务。)。
目前,我不清楚“数据资源本地化服务研讨会”会给我带来什么样的收获与启示,我期待或多或少能有助于解决一些实际问题。
延伸阅读:
[1]盛祥, 于琳, 黄海瑛. 跨境数据本地化:主权考量、安全底线与战略定位[J]. 图书馆论坛, 2023, 43 (09): 21-29.
摘要:跨境数据本地化已被列入很多国家/地区的法律条文,从多维方式来研究跨境数据本地化有助于对我国数据本地化进行科学的战略定位,维护我国的数据主权,实现数据安全与数据跨境高效流动的双重价值平衡。基于维护数据主权考量,文章以66个国家/地区的数据本地化措施为分析样本,从多个维度剖析数据本地化策略,检视我国数据本地化策略并提出完善对策。研究发现:大多数国家/地区的价值取向是促进数据跨境流动,存在“显性”“隐性”及其二者组合等3种模式,以及本地存储与本地备份两类强度要求,客体类型侧重于个人数据。我国数据本地化策略侧重于维护数据安全,存在本地存储数据类型过多、双重本地化要求过严、数据本地化立法强度升级等问题。文章提出我国跨境数据流动的战略定位设想:正视数据主权的相对性、区别适用绝对的本地存储、坚持显性数据本地化为主、数据类型先分类再分级。
数据本地化要求通过限制数据跨境流动确保数据主权安全,是主权国家在数据领域的主权主张的规范表达。广义上的数据本地化包括任何对数据跨境流动作出的限制,狭义的数据本地化仅指将数据的存储和处理置于数据来源国境内的数据中心和服务器的要求,鉴于各国对数据本地化的认知差异性,数据本地化必然存在不同表达,为达成概念认知上的共识,本文在概念使用上采取广义的数据本地化。本文基于国家数据主权的价值立场,考察世界各国数据本地化的策略实践,在此基础上展开分析与评价,反思当前我国数据本地化策略存在的问题,在借鉴国际数据本地化有益经验的基础上,为完善我国数据本地化措施提出对策,以期实现数据跨境自由流动与数据主权安全维护之间的价值平衡。
[2]范婴. 数据本地化的内涵分化与模式选择[J]. 情报杂志, 2022, 41 (06): 86-91+79.
摘要:[研究目的]现阶段在数字贸易领域,数据本地化规则是发展最快的一个概念,数据本地化在钝化地解决问题的过程中,自身也在成为需要解决的问题。厘清数据本地化内涵与模式,争取共识性标准一方面可以缓解规则碎片化而形成的贸易壁垒,另一方面,以期最大程度上降低其对贸易的限制水平。[研究方法]以数据本地化的内涵和模式作为切入点展开论证,并对我国现行数据本地化立法条文背后的理论基础和理念进行分析,在此基础上提出了具体的条文设计。[研究结论]通过营造非歧视性数字营商环境,鼓励数据驻留,可以从根本上排除了被定性为贸易壁垒的可能;建立重要数据的“正面清单”,提升规则的透明度,有助于厘清真正需要本地化处理的重要数据;同时,将“独占式”数据本地化严格限定在“公共政策”的范围内,符合国际上的实践,减少在这一领域内与高水平贸易协定存在的法律障碍。
[3]唐彬彬. 数据本地化法律规制的反思与完善[J]. 情报杂志, 2022, 41 (05): 162-168+197.
摘要:[研究目的]归纳、分析导致我国数据本地化立法失灵的多重因素,在发展与安全之间,寻求我国跨境数据流动的妥善规制方案。[研究方法]从数据本地化的理论基础与立法路径出发,收集、整理数据安全保护的相关立法与案例,系统地论述我国数据安全存在的威胁,并分析可能的解决途径。[研究结论]我国仅靠单边立法与技术革新,难以完成数据本地化的重任。应当以提升网络综合能力为起点,多种角度完善数据治理机制:完善数据安全评估制度;通过反垄断避免产生超级数据企业,防止数据风险扩大;加强企业的数据合规体系建设。
[4]卜学民. 论数据本地化模式的反思与制度构建[J]. 情报理论与实践, 2021, 44 (12): 80-87+79.
摘要:[目的/意义]数据本地化模式优势与缺陷并存,需要进行反思、优化和重构。[方法/过程]通过文献分析、比较分析方法阐明数据本地化模式对数据跨境传输的限制程度以及规制逻辑,分析数据本地化模式在数据安全、数据价值、全球经贸发展等方面的优缺点。[结果/结论]各国应该重构数据本地化的理念和制度,从平衡数据安全与数据开放、弥补国家间在经济和法律制度以及技术领域的数据鸿沟、区分数据保护和数据保护主义的理念出发,合理确定数据本地化的适用范围、保持数据主权相对性、合理分配数据权利并开展国际数据立法和执法合作。
[5] 什么是数据本地化?.https://www.cloudflare-cn.com/learning/privacy/what-is-data-localization/
什么是数据本地化?数据本地化是指将数据保存在其来源地区的做法。例如,如果一个组织在英国收集数据,他们就将数据存储在英国,而不是传输到另一个国家进行处理。
互联网使数据能够在几毫秒内穿越全球,因此,监管机构、隐私倡导者和消费者对这些数据的去向以及处理方式越来越感兴趣。
什么时候需要进行数据本地化?
一些法律标准有数据驻留要求,迫使组织将其数据本地化。然而,大多数数据隐私框架并不要求数据本地化。不过,即使司法管辖区的法律不要求数据本地化,像银行和医疗保健这样的高度监管行业可能会采用最佳实践指南,如果数据要在其来源国家/地区以外的地方进行处理,就会对数据提出更多要求。在这些情况下,组织可能宁愿将数据本地化,而不是满足这些额外的要求。
对于许多在有严格数据处理法规的地区运营的公司来说,他们可能希望通过将数据保存在这些地区来完全避免可能的违规行为,即使这样做并不能更好地保护数据。
[6] 关于举办“数据资源本地化服务研讨会暨CALIS第二十二届引进数据库培训周”的通知.http://www.libconsortia.edu.cn/Acqothernotice/view.action?id=b5d10aa9-d0dd-4f64-8bd6-38b4e430a5ad
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-12-29 05:57
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社