Tiêu chuẩn Hàng hóa Công cộng Kỹ thuật số

Digital Public Goods Standard

Theo: https://www.digitalpublicgoods.net/standard

Tiêu chuẩn Hàng hóa Công cộng Kỹ thuật số (Digital Public Goods Standard) là một bộ các đặt tả và hướng dẫn được thiết kế để tối đa hóa đồng thuận về việc liệu một giải pháp kỹ thuật số có tuân thủ với định nghĩa của hàng hóa công cộng kỹ thuật số hay không. Theo Lộ trình Hợp tác Kỹ thuật số của Tổng Thư ký Liên hiệp quốc, hàng hóa công cộng kỹ thuật số là phần mềm nguồn mở, các tiêu chuẩn mở, dữ liệu mở, các hệ thống AI mở, và các bộ sưu tập nội dung mở mà gắn với quyền riêng tư và các thông lệ tốt nhất áp dụng được khác, không gây hại, và có liên quan cao đến việc đạt được các Mục tiêu Phát triển Bền vững (SDG) năm 2030 của Liên hợp quốc.

Để hiện thực hóa điều này, Tiêu chuẩn DPG thiết lập các yêu cầu cơ bản phải đạt được để được công nhận là hàng hóa công cộng kỹ thuật số (DPG). Tiêu chuẩn này được thiết kế để bổ sung cho các nguyên tắc liên quan khác, chẳng hạn như các Nguyên tắc Phát triển Kỹ thuật số, và có khả năng áp dụng được cho các DPG trong tất cả các lĩnh vực khắp các SDG. Bản thân Tiêu chuẩn DPG là một dự án mở để đóng góp trên GitHub, và được phát triển cộng tác với các tổ chức và chuyên gia.

Bên dưới là 9 chỉ số và yêu cầu xác định liệu phần mềm, dữ liệu, hệ thống AI, và/hoặc bộ sưu tập nội dung được đề cử có thể được coi là một DPG hay không.

Indicator	Requirement
1. Liên quan đến các Mục tiêu Phát triển Bền vững	Hàng hóa công cộng kỹ thuật số phải thể hiện liên quan tới việc thúc đẩy các Mục tiêu Phát triển Bền vững (SDGs)
2. Sử dụng các Giấy phép Mở đã được phê chuẩn	Hàng hóa công cộng kỹ thuật số phải thể hiện việc sử dụng một giấy phép mở đã được phê chuẩn. Đối với phần mềm nguồn mở, chỉ các giấy phép do OSI phê chuẩn mới được chấp nhận. Đối với các bộ sưu tập nội dung thì sử dụng các giấy phép Creative Commons là cần thiết. Các hàng hóa công cộng kỹ thuật số (DPG) được khuyến khích sử dụng một giấy phép vừa cho phép các bản phái sinh vừa cho phép sử dụng lại thương mại (CC-BY và CC-BY-SA), hoặc nội dung được hiến tặng vào phạm vi công cộng (CC0); các giấy phép mà không cho phép sử dụng lại thương mại (CC-BY-NC and CC-BY-NC-SA) cũng được chấp nhận. Đối với dữ liệu mở, một giấy phép được Open Data Commons phê chuẩn là cần thiết. Xem Danh sách đầy đủ các giấy phép để tham khảo.
3. Quyền sở hữu rõ ràng	Quyền sở hữu các tài sản mà hàng hóa công cộng kỹ thuật số tạo ra phải được xác định và ghi lại thành tài liệu một cách rõ ràng. Ví dụ, thông qua bản quyền, thương hiệu hoặc các thông tin có sẵn công khai khác.
4. Độc lập nền tảng	Khi hàng hóa công cộng kỹ thuật số có những phụ thuộc bắt buộc mà tạo ra nhiều hạn chế hơn so với giấy phép gốc ban đầu, việc chứng minh tính độc lập với (các) thành phần đóng và/hoặc chỉ ra sự tồn tại của các lựa chọn thay thế mở về chức năng có thể được sử dụng mà không gây ra những thay đổi đáng kể cho sản phẩm cốt lõi được yêu cầu.
5. Tài liệu	Hàng hóa công cộng kỹ thuật số phải có tài liệu của mã nguồn, các trường hợp sử dụng, và/hoặc các yêu cầu chức năng. Đối với các bộ sưu tập nội dung, điều này nên bao gồm tất cả các ứng dụng, phần mềm, hoặc phần cứng liên quan/tương thích cần thiết để truy cập bộ sưu tập nội dung đó, và các chỉ dẫn liên quan đến cách sử dụng nó. Đối với các giải pháp phần mềm, điều này nên là các tài liệu kỹ thuật cho phép kỹ thuật viên không quen thuộc với dự án khởi tạo và chạy phần mềm đó. Đối với các dự án dữ liệu, điều này nên là các tài liệu mô tả tất cả các trường trong tập dữ liệu, và cung cấp bối cảnh về cách tập dữ liệu đó đã được thu thập như thế nào, và nó sẽ được giải thích như thế nào.
6. Cơ chế trích xuất dữ liệu	Hàng hóa công cộng kỹ thuật số có thiết kế thông tin không thể nhận dạng cá nhân để có thể trích xuất hoặc nhập dữ liệu và nội dung không phải thông tin nhận dạng cá nhân - PII (Personally Identifiable Information) từ hệ thống theo định dạng không độc quyền.
7. Tuân thủ Luật về Quyền riêng tư và Luật hiện hành	Hàng hóa công cộng kỹ thuật số phải được thiết kế và phát triển tuân thủ với các luật về quyền riêng tư và các luật áp dụng được khác.
8. Tuân thủ các tiêu chuẩn & thông lệ tốt nhất	Hàng hóa công cộng kỹ thuật số phải được thiết kế và phát triển phù hợp với các tiêu chuẩn liên quan, các thông lệ tốt nhất, và/hoặc các nguyên tắc. Ví dụ, các Nguyên tắc Phát triển Kỹ thuật số.
9. Thiết kế không gây hại	Hàng hóa công cộng kỹ thuật số phải được thiết kế để dự báo trước, ngăn chặn, và không gây hại ngay từ thiết kế.
9.a) Quyền riêng tư & Bảo mật dữ liệu	Hàng hóa công cộng kỹ thuật số mà thu thập, lưu trữ và phân phối dữ liệu nhận dạng cá nhân, phải thể hiện cách chúng đảm bảo quyền riêng tư, bảo mật và tính toàn vẹn của dữ liệu này cùng với các bước thực hiện để ngăn ngừa những tác động tiêu cực phát sinh từ việc thu thập, lưu trữ và phân phối nó.
9.b) Nội dung không phù hợp & bất hợp pháp	Hàng hóa công cộng kỹ thuật số mà thu thập, lưu trữ hoặc phân phối nội dung phải có các chính sách xác định nội dung không phù hợp và bất hợp pháp chẳng hạn như các tài liệu lạm dụng tình dục trẻ em ngoài các quy trình phát hiện, kiểm duyệt, báo cáo và xóa nội dung không phù hợp/bất hợp pháp.
9.c) Bảo vệ khỏi việc quấy rối	Nếu hàng hóa công cộng kỹ thuật số tạo thuận lợi cho các tương tác với hoặc giữa những người dùng hoặc người đóng góp phải có một quy trình cho những người dùng và người đóng góp để tự bảo vệ họ khỏi trầm cảm, lạm dụng và quấy rối. Dự án phải có (các) hệ thống giải quyết vấn đề an toàn và bảo mật của những người dùng chưa đủ tuổi.

Áp dụng tiêu chuẩn DPG

Tiêu chuẩn DPG hoàn toàn tập trung vào thiết kế giải pháp cốt lõi, chung. Liên minh Hàng hóa Công cộng Kỹ thuật số - DPGA (Digital Public Goods Alliance) không đánh giá các triển khai ở địa phương như một phần của xem xét của chúng tôi để xác định liệu một giải pháp kỹ thuật số có là DPG hay không.

Mặc dù DPGA hiện không tích cực đánh giá các tiêu chuẩn cụ thể như hàng hóa công cộng kỹ thuật số, chúng tôi nhận ra rằng các tiêu chuẩn đóng vai trò quan trọng trong việc đảm bảo khả năng tương tác và thúc đẩy hệ sinh thái kỹ thuật số mở, khiến chúng trở thành yếu tố quan trọng trong việc xác định hàng hóa công cộng kỹ thuật số. DPGA sẽ thúc đẩy việc sử dụng các tiêu chuẩn mở bằng cách mở rộng trọng tâm của chúng tôi vào chỉ số 8: “Tuân thủ các tiêu chuẩn và thông lệ tốt nhất”. Các tiêu chuẩn mở sẽ vẫn là một phần trong danh sách các yêu cầu của chúng tôi đối với các ứng dụng DPG mới, khiến chúng trở thành thành phần quan trọng của DPG.

Đối với phần mềm nguồn mở, dữ liệu mở, các hệ thống AI mở và bộ sưu tập nội dung mở muốn được công nhận là hàng hóa công cộng kỹ thuật số:

1. Sử dụng công cụ đủ điều kiện này để đánh giá mức độ sẵn sàng.

2. Nộp đề cử.

DPGA xem xét các đề cử để xác định xem giải pháp kỹ thuật số có đáp ứng các yêu cầu tối thiểu do Tiêu chuẩn DPG đặt ra hay không. Trạng thái DPG có hiệu lực trong thời hạn một năm kể từ ngày phê duyệt. Điều này nhằm đảm bảo rằng tất cả các giải pháp đều tuân thủ phiên bản mới nhất của Tiêu chuẩn DPG. Khi một giải pháp kỹ thuật số được đánh giá thành công theo Tiêu chuẩn DPG, giải pháp đó sẽ được xác định là DPG và có trong Sổ đăng ký DPG.

Đối với các chỉ số 1-6, DPGA thực hiện các bước để xem xét thông tin có thể truy cập công khai cũng như thông tin được cung cấp qua biểu mẫu đề cử về tính chính xác. Điều này bao gồm tính liên quan của SDG, tài liệu và cấp phép. Đối với các chỉ số 7-9, thông tin này phải được cung cấp bởi một người có thẩm quyền phát biểu thay mặt cho dự án, được xác nhận bằng cách gửi chức danh, tên và thông tin liên hệ của họ.

Đóng góp cho Tiêu chuẩn DPG

Chúng tôi khuyến khích những người sáng tạo, người duy trì, người tài trợ, người triển khai và người tiêu dùng công nhận và sử dụng Tiêu chuẩn DPG để hỗ trợ DPG.

Tiêu chuẩn DPG được phát triển thông qua một quy trình lặp đi lặp lại, xây dựng dựa trên tiêu chuẩn 51 chỉ số ban đầu mà DPGA sử dụng trong quá trình đánh giá sơ bộ các dự án Đọc hiểu ở bậc tiểu học, và được tinh chỉnh thông qua các đóng góp của nhiều chuyên gia. Tiêu chuẩn DPG là miễn phí cho bất kỳ ai sử dụng và điều chỉnh và được cấp phép theo Giấy phép Creative Commons Ghi công Chia sẻ tương tự 4.0 Quốc tế. Chúng tôi tích cực kêu gọi đóng góp để cải thiện Tiêu chuẩn DPG.

Để tìm hiểu thêm về Tiêu chuẩn DPG, bao gồm cả quản trị, vui lòng truy cập Kho lưu trữ GitHub công khai của chúng tôi.

The Digital Public Goods Standard is a set of specifications and guidelines designed to maximise consensus about whether a digital solution conforms to the definition of a digital public good. According to the UN Secretary General’s Roadmap for Digital Cooperation, digital public goods are open-source software, open standards, open data, open AI systems, and open content collections that adhere to privacy and other applicable best practices, do no harm, and are of high relevance for attainment of the United Nations 2030 Sustainable Development Goals (SDGs).

To operationalize this, the DPG Standard establishes the baseline requirements that must be met in order to earn recognition as a digital public good (DPG). This standard is designed to complement other relevant principles, such as the Principles for Digital Development, and is applicable to DPGs in all sectors across the SDGs. The DPG Standard is itself an open project open to contribution on GitHub, and developed in collaboration with organisations and experts.

Below are the 9 indicators and requirements that determine if nominated software, data, AI systems, and/or content collections can be considered a DPG.

Indicator	Requirement
1. Relevance to Sustainable Development Goals	Digital public goods must demonstrate relevance to advancing the Sustainable Development Goals (SDGs)
2. Use of Approved Open Licenses	Digital public goods must demonstrate the use of an approved open license. For open-source software, only OSI approved licenses are accepted. For open content collections the use of a Creative Commons license is required. DPGs are encourageed to use a license that allows for both derivatives and commercial reuse (CC-BY and CC-BY-SA), or dedicate content to the public domain (CC0); licenses that do not allow for commercial reuse (CC-BY-NC and CC-BY-NC-SA) are also accepted. For open data, an Open Data Commons approved license is required. See The full license list for reference.
3. Clear Ownership	Ownership of assets that the digital public good produces must be clearly defined and documented. For example, through copyright, trademark or other publicly available information.
4. Platform Independence	When the digital public good has mandatory dependencies that create more restrictions than the original license, proving independence from the closed component(s) and/or indicating the existence of functional, open alternatives that can be used without significant changes to the core product is required.
5. Documentation	Digital public goods require documentation of the source code, use cases, and/or functional requirements. For content collections, this should include all relevant/compatible apps, software, or hardware required to access the content collection, and instructions regarding how to use it. For software solutions, this should be technical documentation that would allow a technical person unfamiliar with the project to launch and run the software. For data projects, this should be documentation that describes all the fields in the set, and provides context on how the dataset was collected, and how it should be interpreted.
6. Mechanism for Extracting Data	Digital public goods with non-personally identifiable information (PII) design for possibility of extracting or importing non-PII data and content from the system in a non-proprietary format.
7. Adherence to Privacy and Applicable Laws	Digital public goods must be designed and developed to comply with privacy and other applicable laws.
8. Adherence to Standards & Best Practices	Digital public goods must be designed and developed to align with relevant standards, best practices, and/or principles. For example, the Principles for Digital Development.
9. Do No Harm by Design	Digital public goods must be designed to anticipate, prevent, and do no harm by design.
9.a) Data Privacy & Security	Digital public goods that collect, store and distribute personally identifiable data, must demonstrate how they ensure the privacy, security and integrity of this data in addition to the steps taken to prevent adverse impacts resulting from its collection, storage and distribution.
9.b) Inappropriate & Illegal Content	Digital public goods that collect, store or distribute content must have policies identifying inappropriate and illegal content such as child sexual abuse materials in addition to processes for detecting, moderating, reporting and removing inappropriate/ illegal content.
9.c) Protection from Harassment	If the digital public good facilitates interactions with or between users or contributors there must be a process for users and contributors to protect themselves against grief, abuse, and harassment. The project must have system(s) to address the safety and security of underage users.

Applying the DPG Standard

The DPG Standard exclusively focuses on the design of the core, generic solution. The Digital Public Goods Alliance does not evaluate local implementations as part of our review to determine if a digital solution is a DPG.

While the DPGA is not actively evaluating specific standards as digital public goods at this time, we recognise standards play a critical role in ensuring interoperability and promoting an open digital ecosystem, making them a crucial element in defining a digital public good. The DPGA will promote the use of open standards by expanding our focus on indicator 8: “Adherence to Standards & Best Practices”. Open standards will remain a part of our list of requirements for new DPG applications, making them a critical component of DPGs.

For open-source software, open data, open AI systems, and open content collections wanting to be recognised as digital public goods:

1. Use this eligibility tool to assess readiness.

2. Submit a nomination.

The DPGA reviews nominations to determine if a digital solution meets the minimum requirements set by the DPG Standard. DPG status is valid for a period of one year from its approval. This is to ensure that all solutions comply with the latest version of the DPG Standard. Once a digital solution is successfully reviewed against the DPG Standard, it is identified as a DPG and found on the DPG Registry.

For indicators 1-6 the DPGA takes steps to review publicly accessible information as well as the information provided via the nomination form for accuracy. This includes SDG relevancy, documentation, and licensing. For indicators 7-9, this information must be provided by someone with the authority to speak on behalf of the project, which is confirmed by submitting their title, name, and contact information.

Contribute to the DPG Standard

We encourage creators, maintainers, funders, implementers, and consumers to recognise and use the DPG Standard to support DPGs.

The DPG Standard was developed through an iterative process, building off of the original 51 indicator standard used by the DPGA in the preliminary review of Early Grade Reading projects, and refined through contributions by many experts. The DPG Standard is free for anyone to use and adapt and is licensed under a Creative Commons Attribution ShareAlike 4.0 International License. We actively solicit contributions to improve the DPG Standard.

To learn more about the DPG Standard, including governance, please visit our public GitHub Repo.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com