大数据时代档案数据处理风险的合规纾解

　　文/欧阳心仪  丰霏

　　数据作为新型生产要素正深刻改变着人类的生活与工作模式，档案工作作为社会文化传播和发展的一部分，也深受数据变革时代的影响与形塑。一方面，大数据时代的数字档案可以转换成可供阅读、分析和处理的档案数据资源，进而充分满足用户的各项需求。另一方面，大量档案数据的生成也伴随着巨大的安全风险，挑战着档案管理机构的数据安全治理能力。

　　不言而喻，大数据时代下的档案事业既迎来契机，也面临挑战，数据处理风险便是当下面临的核心风险。数据生产方式的变革使得档案机构面临着储存、管理大量档案数据的压力，一旦档案数据泄露，相关工作人员就会面临各种法律风险。此外，档案数据上往往附着多种利益，主要包括公民的个人信息、企业的商业机密等，一旦存储档案信息的数据库被非法破解，就会导致这些附着利益置于风险漩涡之中。众所周知，信息具有流动性的特点，若档案数据遭到泄露，即使事后追回，也可能导致很多不宜公开的信息被肆意传播。由此可见，建立科学合理的预防机制以降低档案数据泄露风险对于档案机构而言具有十分重要的现实意义。鉴于此，笔者建议借助公司治理中的企业合规模式来推进档案数据处理的风险管理工作。

　　合规治理数据风险的现实功能

　　当前，人类社会正经历以网络为中心的信息社会法律秩序向以大数据为中心的智能社会法律秩序迈进时期，以《中华人民共和国数据安全法》（以下简称《数据安全法》）、《中华人民共和国个人信息保护法》（以下简称《个保法》）为代表的新式立法方兴未艾，而档案机构却面临着制度供给不足的数据运行风险。合规治理发端于企业治理，是企业为有效防范、识别、应对可能发生的法律风险所建立的一整套公司治理体系。由于这一理念与风险预防相契合，也逐渐受到其他领域学者与实践人员的青睐。在图书馆学界，有学者倡导建立图书馆数据合规来化解图书馆数据风险，在教育学界，亦有学者提倡在高等教育机构中引入合规理念来应对高校数据风险。由于档案行业与教育行业、图书馆行业均属我国社会文化事业的一部分，因此，在档案机构中倡议“数据合规治理”同样具有多重优势。

　　1.增强档案机构对数据保护的主动性

　　数据合规并非一项事后的数据破坏修复工作，而是一套事先的数据风险预测模式。例如，档案机构可在机构内部设置专门的数据合规部门和数据管理人员，并制定具体的“档案数据合规守则”，以此掌握机构内部存在的数据风险点。此外，不同档案数据处理环节的数据风险程度存在着差异，通过划定档案机构不同部门负责的数据风险点，让各个部门依据相应的职责采取对应的数据保障措施，也能起到一定的数据风险预防效果，进而激发档案机构以更加积极主动的态度纾解档案数据风险。

　　2.夯实档案机构对数据治理的实效性

　　档案数据来源广泛、数量庞大，涉及多元主体、多方领域、多个行业。这就意味着，仅仅依靠档案机构无法真正实现对档案数据的全面保护。通过开展数据合规工作，将档案数据的风险分级分类，强化档案机构与其他机构的沟通机制，并联合各方协作保护数据，不断优化数据合规保护的方式，使各方都能肩负治理与监督的责任，防止有关管理政策流于形式，使由过去各部门“松散耦合”的管治模式向“协作共享”的合规治理模式迈进。

　　3.促进档案机构形成良好的数据保护氛围

　　良好的数据保护意识是维护档案数据安全的前提，通过在档案机构内部进行数据合规治理，每一位工作人员都能够深入了解档案数据的重要性以及档案数据泄漏、灭失可能面临的后果，这能在一定程度避免因员工工作疏忽而引发的数据安全风险。档案机构的工作人员最为了解本机构档案数据运行中存在的问题，数据合规机制的建立能够让每一位员工参与到数据合规的制定中，这不仅有利于增强员工的守法意识，培育出具有单位特色的数据合规文化，还能提升档案机构内部的数据治理效率，及时发现内部违法犯罪的诱因，并控制相关犯罪的发生率。

　　档案机构对数据合规治理的前提——数据的分级分类厘定

　　如欲发挥合规治理的上述功能，需要在理论上确立档案数据分级分类保护的方案。首先，档案数据分级分类是类型化思维的体现。通过将档案数据进行类型化区分，有利于档案工作者依据不同特点的数据类型采取因应性的合规方案。其次，档案数据分级分类能够实现对数据泄露的精准防控。不同档案数据具有不同的特征，也面临着不同程度的泄露风险。通过挖掘不同档案数据的风险点，能够确保数据合规工作更具实效。最后，档案数据分级分类是《数据安全法》规定的法定义务。《数据安全法》第二十一条规定：“国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。”档案机构作为具有公共服务职能的社会机构，也应当积极按照《数据安全法》要求，利用数据的分级分类来开展档案数据合规治理工作。

　　1.档案数据划分的依据

　　对档案数据进行分级分类可以借助领域理论与法益理论来展开。

　　对档案数据进行分级的理论是领域理论。领域理论可以按照私密性程度的不同把个人活动划分为三个领域：最核心层的隐私领域、中间层的私人领域、最外层的社会领域。其中，最核心层的私密性程度最高、最外层的私密性程度最低。按照领域理论的思维，便可以“档案数据的私密性程度”为依据对档案数据进行分级。与个人隐私息息相关的档案数据属于保护的最高级，一旦泄露将会对公民的人格权产生重大影响。能够识别出特定个人，但又不具有敏感性的数据属于中间位次的数据，保护这类数据能够实现对公民个人信息权益的保障；普通档案数据属于最低级的数据类型，这类数据往往以代码的形式存在，并不具有人格属性，却具有财产属性，也应当受到法律的保护。

　　对档案数据进行分类的理论是法益理论。法益理论可以按照法益受到侵害之后的形态进行区分，因此可以结合档案工作的具体场景，把档案数据划分为“与经济秩序有关的档案数据法益”“与人格权有关的档案数据法益”和“与物权保护有关的档案数据法益”。

　　2.档案数据分级分类的具体化

　　依据上文档案数据划分的依据，笔者提倡将档案数据划分为四级与四类。档案数据的第一级是与公民隐私息息相关的数据，这类数据与公民的精神自由和生活安宁脉脉相通，其法益属性属于私法法益观下的人格权法益。档案数据的第二级是与公民信息权益关系密切的数据，这类数据上附随着大量的公民个人信息权益，其法益类似公法权利上的个人信息受保护权。档案数据的第三级是与物权保护休戚相关的数据，这类数据主要受我国所有权制度的保护，具体包括档案数据占有权、档案数据使用权、档案数据收益权和档案数据处分权。档案数据的第四级是与经济秩序有关的档案数据和与公共秩序有关的数据，前者主要以企业商业档案数据为主，附随着大量的商业信息，甚至是商业秘密，属于法益类型中的“秩序依存型法益”；后者主要以不具有可识别性的“数据集合”为主，这类数据的法益属性不强，往往属于应当开放的政府数据，但当该类档案数据遭到大量泄露时，也会遭到档案机构的管理制度带来冲击，属于应受法律保护的利益。

　　数据合规应用档案数据治理的实践

　　为防止在数据处理中出现数据泄漏等风险事件的发生，档案机构应当建立一应俱全的合规方案，以促进档案数据治理体系与治理能力的现代化。一方面，根据数字时代的特点和档案机构数据处理过程中面临的主要风险来制定总体性的合规方案；另一方面，针对档案机构不同级别与类型数据的特点，制定有针对性、有预防性的数据合规方案。

　　1.总体性档案数据合规的具体方案

　　总体性档案数据合规的方案要结合档案工作的实际和档案事业数字化发展的特点展开。对此，笔者建议可以从如下两个维度入手进行建设。

　　第一，单独设立数据处理合规部门以保证数据处理的合规性。数字时代的风险无处不在，合规部门的设立能够优化档案机构内部的权责划分，确保数据处理的每一个环节都能得到监管，进而消解档案机构面临的数据风险。同时，根据权利与义务相一致的原则，对于因合规监管员未认真履行监管责任而导致发生数据泄露事件的，也可通过对合规监管员进行归责以保证监管的有效性。对于档案机构合规部门工作人员的选拔，要以是否具有熟练的法学知识和数据科学知识为依据，确保专业人士能够参与到档案数据合规的管理中。

　　第二，全面依据《数据安全法》《个保法》等立法规定建立员工不法行为的归责办法。现行《中华人民共和国档案法》（以下简称《档案法》）于2020年修订，虽然修订后的《档案法》增加了“档案信息化建设”这一章节内容，以保证档案事业能够较快地适应网络社会的发展，但是《数据安全法》与《个保法》均出台于2021年，如何保障档案工作有效地遵守《数据安全法》和《个保法》的义务性规定，除了要在远期继续修订《档案法》以外，还需要档案机构在近期及时将《数据安全法》《个保法》的义务性规定，融入档案机构内部的合规手册中。建立合规保护的目的就在于防止违规行为的发生，从反面上确立相应的归责办法对于提醒和预防档案机构内部的不法行为将具有一定的积极意义。

　　2.特殊性档案数据合规的实践操作

　　建立总体性的档案数据合规方案对于消解数据处理时的风险具有积极的意义。在此基础上，还需依据对档案数据分级分类的特点，制定特殊的档案数据合规政策，如此才能做到特殊与一般相统一，实现对档案数据处理风险的精准防控。

　　对于第一级档案数据处理风险的防控，建议档案机构采取附条件的技术外包业务存储公民隐私数据。由于档案机构并非专业的数据存储机构，通过技术外包将技术责任转化为合同责任，可以利用大数据公司的技术手段有效保障这类数据的存储稳定。例如，医院机构的档案部门中存储有大量的患者隐私信息，对这些隐私信息的存储便可通过技术外包活动进行责任分配。当然，技术外包本身也存在一定的风险，对于隐私数据的技术外包工作，需要档案部门在与服务商签订合同时，在服务商资质的审核、服务商义务的设置、违约责任的界定、技术过程的监管等方面制定具体的合规守则，以防止由于监管疏忽而造成的数据泄露风险。

　　对于第二级档案数据处理风险的防控，建议档案机构制定详细的信息政策。第二级档案数据的核心利益是公民的个人信息自决权。对此，档案机构可以将公民的权利、档案机构的义务、档案数据处理的过程、档案数据处理的条件等以信息政策的形式进行公开，确保公民知晓自身的权利内容以及相关数据的处理方式，防止因不知情而导致个人信息被滥用。当然，档案机构除了要制定详细的信息政策外，还需要以显著的方式让公民知晓。例如，档案机构可以在相关的网站上设置信息政策条款，在办公大厅的电子屏中公示信息政策条款，以便这些条款能够真正发挥社会信息活动发展方针的功能，为档案信息事业与社会信息事业的发展指明方向。

　　对于第三级档案数据处理的风险防控，建议档案机构确立档案数据保存的追踪机制。第三级档案数据虽然尚未涉及公民的人格利益，却与企业主体、公民主体的财产权利息息相关。除了上文中提到的总体性档案数据合规方案外，笔者建议对该类具有权利属性档案数据合规保护的重心应当置于对档案数据流通的追踪机制上。对此，档案机构可以考虑引入区块链技术来长期保存这类数据。传统的档案数据保存是依托中心化的权威组织，无法对计算机环境下的数字档案产生信任，区块链则可以在没有第三方权威组织的参与下，通过技术工具实现数据生成、存储和可信验证，从而确立电子档案的技术可信性。当前，已有部分档案机构开始采取区块链技术来存储档案数据。例如，中国电力建设公司设计了基于区块链的电子文件全生命周期保障试点应用系统，在这一系统中，用户可以选择本地电子文件上传验证平台，平台也可以利用哈希运算验证数据是否真实可信。可见，通过区块链技术能够对档案数据的来源、档案数据的真实性等进行查验，优化了对该类档案数据的权利保障。

　　对于第四级档案数据处理的风险防控，建议档案机构建立“数据资产管理”制度。虽然第四级档案数据的权利属性最为微弱，但却是档案工作中最为常见的数据类型。例如，企业档案中就包括大量的商业信息、知识产权信息等，对于这些利益的合规保护应当沿着现有的产权制度展开。对此，笔者建议档案机构建立“数据资产管理”制度来保障这类数据的合规存储。其一，档案机构应当制定档案数据资产目录，防止将不具有管理必要性的数据纳入管理中。其二，档案机构需要开展档案数据资产审计。在审核的过程中，可以对该类数字档案的数据价值进行核算评价、对数据的权属进行登记备案、对数据的保值增值进行考核，防止有人利用大数据的衍生利益而获取不正当利益。

　　面对大数据时代的档案数据风险，档案机构应当主动作为，采取积极的措施保障档案数据法益。数据合规治理能够促进档案机构的数据处理工作更加契合风险预防原则，保证规则制定的精确化与实效性，继而应当成为我国未来档案机构数据治理的主要模式。

　　参考文献：

　　[1]赵跃.大数据时代档案数据化的前景展望：意义与困境[J].档案学研究，2019（5）.

　　[2]金波，杨鹏.大数据时代档案数据安全治理策略探析[J].情报科学，2020（9）.

　　[3]陈瑞华.企业合规的基本问题[J].中国法律评论，2020（1）.

　　[4]秦长森.智慧图书馆数据合规模式之完善—以数据分级分类为中心[J].图书馆，2023（1）.

　　[5]李瑞华.高等教育机构数据风险的合规纾解[J].中国高教研究，2022（10）.

　　[6]金波，杨鹏.大数据时代档案数据安全保障探究[J].档案学通讯，2022（3）.

　　[7]欧阳本祺.侵犯公民个人信息罪的法益重构：从私法权利回归公法权利[J].比较法研究，2021（3）.

　　[8]李佰科.信息政策基本问题浅析[J].情报杂志，2009（S2）.

　　[9]于英香，张期勇.从制度信任到技术信任：档案信任机制的变迁与发展[J].浙江档案，2022（12）.

　　[10]王洋.基于优化共识的区块链在电子文件全生命周期真实性保障中的应用—以中国电力建设集团有限公司电子文件单套归档和电子档案单套管理试点为例[J].档案学研究，2022（2）.

　　[11]杨鹏.大数据时代档案数据权利及其体系构建[J].档案学通讯，2022（4）.

　　[12]周林兴，徐承来.信息安全视域下国内档案网站隐私政策合规性研究[J].档案学研究，2022（1）.

　　[13]毛逸潇.数据保护合规体系研究[J].国家检察官学院学报，2022（2）.

　　作者单位：南京师范大学法学院

　　责任编辑：周拯民