文化审查技能 cultural-review

文化审查技能是一个专注于评估软件代码、功能特性与内容是否符合文化敏感性及原住民数据主权OCAP框架(所有权、控制权、访问权、持有权)合规性的专业指南。它提供详细的检查清单、敏感度分级标准、审批工作流程和风险标识,帮助开发者和组织在涉及原住民知识、故事和数据的项目中,确保技术实现尊重文化传统、保护数据主权并满足伦理要求。关键词:文化审查,原住民数据主权,OCAP框架,文化敏感性,数据伦理,合规检查,软件开发伦理,数据治理,原住民知识保护。

数据治理 0 次安装 0 次浏览 更新于 3/1/2026

名称: 文化审查 描述: 该技能为审查代码、功能和内容的文化敏感性及原住民数据主权合规性提供全面指导。

文化审查技能

该技能为审查代码、功能和内容的文化敏感性及原住民数据主权合规性提供全面指导。

OCAP框架参考

所有权

要求: 讲述者保留其叙事的所有权

检查项:

  • [ ] 通过author_idstoryteller_id追踪故事所有权
  • [ ] 作者和讲述者均拥有控制权
  • [ ] 未经同意不得转让所有权
  • [ ] 尊重社区集体所有权

控制权

要求: 用户决定谁可以访问其故事

检查项:

  • [ ] 正确执行隐私级别(公开/社区/组织/私有)
  • [ ] 用户可随时撤销访问权限
  • [ ] 分发需要明确同意
  • [ ] 提供批量撤销选项(“全部撤回”)

访问权

要求: 基于文化敏感性的分级访问

检查项:

  • [ ] 正确实施敏感度级别
  • [ ] 高/神圣内容需经长者审批流程
  • [ ] 需要时验证社区成员身份
  • [ ] 维护访问审计追踪

持有权

要求: 数据可随时导出或删除

检查项:

  • [ ] 数据导出功能(GDPR第20条)
  • [ ] 完全删除/匿名化(GDPR第17条)
  • [ ] 无数据锁定或人为障碍
  • [ ] 便携数据格式(JSON)

敏感度级别指南

标准

  • 一般故事,无限制
  • 可外部嵌入
  • 允许公开分享

中等

  • 需要一些文化背景
  • 可能需要社区成员身份
  • 外部分享需要批准

  • 具有重要文化价值
  • 分享前需长者审核
  • 有限的分发选项
  • 禁止未经授权的嵌入

神圣/受限

  • 受保护的传统知识
  • 必须获得长者批准
  • 绝对禁止外部分发
  • 可能有观看时间/地点限制

代码审查清单

API端点

□ 需要身份验证(公开嵌入除外)
□ 检查所有权/权限授权
□ 操作前验证敏感度级别
□ 检查高/神圣内容的长者批准状态
□ 为重要操作创建审计日志
□ 分发前验证同意
□ 撤销操作正确级联

UI组件

□ 文化标识符尊重文化
□ 敏感度徽章清晰
□ 长者批准状态突出显示
□ 同意状态可见
□ 隐私级别清晰显示
□ 撤销控制易于访问
□ 创伤知情动画(温和)
□ 语言具有包容性

数据库操作

□ 保持租户隔离
□ 填充所有权字段
□ 检查同意字段
□ 创建审计追踪
□ 优先软删除而非硬删除
□ 匿名化保留审计追踪

红色标志

需要立即行动

  • 神圣内容的外部分发
  • 缺少同意验证
  • 撤销级联中断
  • 绕过长者批准
  • 租户隔离被破坏

需要改进

  • 缺少审计日志记录
  • 硬删除未匿名化
  • 敏感度指示器不清晰
  • 缺少所有权检查
  • 无批量撤销选项

审批工作流程

标准内容

  1. 作者创建故事
  2. 获取同意
  3. 准备分发

中等敏感度

  1. 作者创建故事
  2. 添加文化背景
  3. 获取同意
  4. 社区审核(可选)
  5. 准备有限分发

高敏感度

  1. 作者创建故事
  2. 添加文化背景
  3. 获取同意
  4. 请求长者审核
  5. 长者批准/要求修改
  6. 有限分发(禁止嵌入)

神圣内容

  1. 作者创建故事
  2. 添加文化背景
  3. 获取同意
  4. 必须进行长者审核
  5. 需要长者批准
  6. 仅限平台内访问
  7. 绝不外部分发