李儀 張娟

摘? 要：隨著云技術的推廣運用，個人檔案信息共享的功能已躍升為知識服務，但信息安全頻遭破壞，這又阻礙了共享的有序開展及其功能的實現(xiàn)。對此我國需要立足于云計算下檔案行業(yè)實情，運用知識治理的原理并借鑒美歐經(jīng)驗進行機制設計，從而優(yōu)化共享者內(nèi)部的科層結構、促進其彼此間交互協(xié)作、改善外部的信息生態(tài)環(huán)境;進而依據(jù)機制靈活采取激勵、引導與規(guī)制等治理手段，以此來促使共享者結成利益共同體來協(xié)同實現(xiàn)共享功能。評估治理績效的核心標準是，信息主體與用戶權益受保障的效果及用戶對共享的滿意度。為優(yōu)化績效，治理者應完善檔案學會等行業(yè)組織對共享者的監(jiān)督職能，同時通過深化信息素養(yǎng)教育來提升檔案管理人員在應對信息安全風險中的決策能力。

關鍵詞：個人檔案信息共享;云計算;知識服務;共享的治理;治理績效評估

Abstract： In settings of computing cloud， the supply chain of personal archive information come into being， which runs out of order and gives rise to the infringement of information safety and blockage of information sharing. To cope with above-mentioned risks， we should govern supply chains so as to promote information sharing on the basis of safety maintaining in light of experiences of US and EU apart from technique enhancement. In information sharing governing， we should take various measures like urging， guidance and regulation in consideration of different roles of members in sharing like subjects and， archive departments and enterprises of cloud computing. Relative measures should be taken to enhance the governance， such as improvement of information literacy of staff of archive departments， reform the management system of archive departments， as well as enhance cooperation among members in the aspect of information safety. In assessment of governance effect， we should take various factors like the realization of the function of governance apart from technique and benefits.

Key words： personal archive information sharing; cloud computing; knowledge service; governance of sharing; assessment of governance effect.

1 云計算下個人檔案信息共享治理的需求分析：共享的知識服務功能之實現(xiàn)

1.1云計算下個人檔案信息共享的功能定位：知識服務的重要途徑。對于能識別特定主體的數(shù)字或符號，檔案部門時常加以收集并通過存儲、分類、整合歸檔等方式進行處理，由此形成個人檔案信息。該部門進而將信息傳輸給從事公共管理、電子商務與網(wǎng)絡社交等活動的公共機關、私人機構與個體等用戶加以利用，以便于其在做出相關決策時消除信息學家香農(nóng)筆下的不確定因素，前述活動即為“共享”。[1]譬如高校檔案部門借助云計算（cloud computing）技術，將師生的身份、學籍、獎懲記錄、任職和求學經(jīng)歷等信息進行歸檔，進而通過檔案遷移等途徑將信息傳輸給提供云計算平臺服務的營運商（如我國的高等教育學生信息網(wǎng)和廣州圖創(chuàng)計算機軟件開發(fā)有限公司，又如美國的谷歌公司，以下簡稱“云服務商”），后者再以智慧分析、關聯(lián)集成與深層次挖掘等方式加以處理進而傳輸給用戶共享。

在此背景下，云服務商得以集中存儲與處理海量信息，進而通過向用戶傳輸信息來提供動態(tài)化與專業(yè)化的服務，從而滿足用戶的個性化需求（譬如電子商務經(jīng)營者進行在線營銷，又如高校管理師生的人事和學籍檔案），這不同于傳統(tǒng)網(wǎng)絡環(huán)境下通過固定資源和系統(tǒng)向用戶提供大眾化的服務。由此在云計算下，共享的功能從單純的信息傳遞提升為將信息轉變成知識來解決用戶的具體問題，而非僅僅向用戶提供零散的原始數(shù)據(jù)。在情報學視野中，個人檔案信息共享已從傳統(tǒng)的信息服務質變?yōu)橹R服務[2]。

1.2 知識服務功能實現(xiàn)的障礙：由信息安全風險而引發(fā)。云計算技術的推廣運用雖然便利了個人檔案信息共享，但也對信息安全的維護帶來了挑戰(zhàn)，這又阻礙了共享活動的有序開展，從而不利于知識服務功能的實現(xiàn)，甚至使共享陷入困境，具體地：一方面，信息安全是衡量共享的知識服務功能能否實現(xiàn)的重要條件，信息的真實性與隱秘性則是信息安全的基本要素。而云服務商利用集中存儲與傳輸信息的優(yōu)勢，任意篡改與泄露信息從而破壞信息安全;與此同時，檔案部門與云服務商的保密措施時有疏漏，這為黑客獲取海量信息提供了便利，從而增大了風險幾率，典型的案例有大學生的學籍檔案信息被集體篡改與泄露、學生考研和四六級的報考和成績信息被盜竊等。由此群體的信息的真實性與隱秘性等安全要素被破壞，他們的權益也遭受侵害。另一方面，用戶往往需要從云服務商處獲取信息，這不同于在傳統(tǒng)網(wǎng)絡下前者直接向檔案部門獲取。為實現(xiàn)自身利益最大化，云服務商時常利用對信息的壟斷，任意向用戶抬高信息價格并降低質量，這阻礙了用戶對信息的正常獲取與利用，從而對共享活動的開展構成障礙。典型事例是，英國云服務商壟斷公民100多PB的個人檔案信息并惡意提高信息售價從而牟取暴利;前述問題在中國互聯(lián)網(wǎng)信息中心（CNNIC）于2018年1月發(fā)布的第41次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》中也有所體現(xiàn)（參見圖1）。[3]

2 共享治理的基本思路梳理：以歐美經(jīng)驗為借鑒?

2.1應用知識治理原理，通過治理共享來實現(xiàn)其知識服務功能。按照意大利學者Anna Grandori提出的知識治理理論，我國需要對個人檔案信息的共享進行有效治理，以此來協(xié)調檔案部門、云服務商和用戶等共享者以及信息主體之間的利益沖突，并且引導他們通過合作來應對信息安全風險進而實現(xiàn)共享的知識服務功能[4]。尤其是隨著云技術的推廣運用，檔案共享正從過去以檔案部門為中心進行數(shù)據(jù)構架的階段過渡到云計算階段。在后一階段，用戶對信息的獲取方式已從原先直接向檔案部門收集轉變?yōu)橄蛟品丈太@取。云服務商利用壟斷信息的優(yōu)勢，不僅任意傳輸與篡改信息進而侵犯信息主體以及檔案部門的權益，而且阻礙用戶獲取與利用信息[5]。為了消除知識服務的障礙，治理者除了要求檔案部門與云服務商完善內(nèi)部管理與更新安全技術外，還需要引導檔案部門、信息主體和用戶通過協(xié)作共同對抗云服務商的壟斷地位從而維護自身權益。

無論美國還是歐洲的治理者都采用了這樣的策略來治理個人檔案信息的共享。譬如美國新媒體聯(lián)盟（The new media consortium）與EDU-CAUSE Learning Initiative在聯(lián)合發(fā)布的地平線報道中就提出，檔案部門在共享中應當通過特定方式與信息主體合作。最典型的方式是，檔案部門向主體告知共享的情形并幫助他們維護其權益。前述建議得到了華盛頓大學、密蘇里堪薩斯大學以及卡爾加里大學檔案部門的采納[6]。歐盟委員會數(shù)據(jù)工作組在《關于公共機構信息的再利用和個人數(shù)據(jù)保護的7/2003意見書》中也提出了類似主張，它被英國劍橋大學與德國慕尼黑大學等知名高校的檔案部門所接受。相比較而言，國內(nèi)學者對于如何引導共享者協(xié)作的問題缺乏足夠的關注;同時從檔案法第三、第四、第五章以及2017年6月頒行的《網(wǎng)絡安全法》第六章可知，我國也欠缺相關的治理機制○1。

2.2設計共享治理機制，重點治理檔案機構與云服務商等共享者的行為。對于知識治理的內(nèi)涵，組織經(jīng)濟學、組織行為學、新經(jīng)濟社會學等領域的學者從設計治理機制、完善被治理者的內(nèi)部組織、促使其形成利益共同體等角度進行了闡釋?，F(xiàn)在主流學者認為前述觀點并不矛盾，進而將知識治理的本質表述為：在知識服務等活動中，治理者通過有效的機制設計，引導個人檔案信息共享者等被治理者通過完善內(nèi)部組織建設與加強彼此協(xié)作等途徑來共同實現(xiàn)利益的最大化。[7]據(jù)此我國應當從以下層面設計個人檔案信息共享的治理機制，從而實現(xiàn)共享的知識服務功能以及共享者利益的最大化：在共享者（尤其是檔案部門與云服務商）的內(nèi)部層面，引導其完善自身的科層結構;在共享者之間的交互關系層面，引導他們通過互動與合作來形成利益共同體，從而協(xié)同促進共享的有序進行;在共享所依賴的整體信息生態(tài)環(huán)境層面，約束共享者（尤其是云服務商）的行為，以此來消除共享功能實現(xiàn)的障礙。

知識治理理論的倡導者還認為，知識服務的質量與效果如何，這往往取決于集中掌握信息資源的機構（情報學家稱之為“知識權威”）。[8]在共享中，將信息加以收集與歸檔的檔案部門無疑屬于“知識權威”;同時云服務商通過集中存儲與傳輸信息，在事實上已取得對信息的壟斷，其行為對于真實性與隱秘性等安全要素起著決定性影響，從而也對共享功能的實現(xiàn)發(fā)揮著重要作用，由此也屬于重點治理對象。歐美正是按照這樣的思路來治理共享的：成立于本世紀初的美國云安全聯(lián)盟（cloud security alliance）就注重協(xié)調檔案部門與云服務商在信息共享中的行動，得州理工大學、邁阿密大學等知名高校的檔案部門以及微軟公司、亞馬遜等云服務商都是該聯(lián)盟的重要成員;[9]與此類似的是，歐洲檔案委員會于2009年提出了“歐盟檔案一體化網(wǎng)絡”計劃（European Union Archive Network，簡稱EUAN），該計劃旨在促進各國檔案部門在信息共享中相互協(xié)作，瑞典、意大利、蘇格蘭等國家和地區(qū)的檔案部門紛紛加入。[10]

2.3依據(jù)不同形式的機制，采取靈活多樣的治理手段。根據(jù)知識治理理論，個人檔案信息共享的功能得以實現(xiàn)的基本途徑在于，共享者的行為能夠依據(jù)治理機制得到有效的激勵、引導與規(guī)制。按照權威性與效力不同，治理機制可分為正式與非正式的，前者如法律規(guī)范，后者如檔案部門與云服務商的行業(yè)組織所制定的自律規(guī)范。在治理效果上后者相對于前者的優(yōu)勢明顯，故而應成為我國首選，這是因為：一方面，行業(yè)自律更加有利于發(fā)揮檔案部門以及云服務商等共享者的理性，從而激勵與引導他們通過平等協(xié)商與合作博弈來共同促進共享;另一方面，行業(yè)自律規(guī)范的制定與適用程序較為簡捷與靈活，這能夠省去正式立法的漫長博弈所產(chǎn)生的巨大機會成本，從而及時消除共享功能實現(xiàn)的障礙。正因為如此，歐美均非常重視行業(yè)自律規(guī)范等非正式機制的治理作用。譬如前述歐盟EUAN計劃的主要內(nèi)容之一是，由云服務商所在的行業(yè)組織與檔案云存儲聯(lián)盟共同制定信息安全維護的技術標準以供云服務商與檔案部門遵守。標準之一是，云服務商在獲取與傳輸個人檔案信息時應當避免99.5%的信息安全事故;美國云安全聯(lián)盟（cloud security alliance）也制定過類似標準。

同時云服務商逐利的偏好決定了，它們?nèi)狈ο駲n案部門與用戶那樣改善內(nèi)部管理的動力，由此治理者如果僅僅通過完善云服務商內(nèi)部管理機制與促進彼此協(xié)作等自律途徑，很難有效規(guī)制其對信息安全的破壞以及對信息共享的阻礙。因而我國有必要發(fā)揮法律的強制性與權威性優(yōu)勢，從如下方面通過立法來迫使云服務商糾正其為了逐利而擾亂共享秩序的不良偏好：一方面，構建云服務商的監(jiān)管與義務機制，從而督促其維護信息安全以及共享秩序，以此來確保共享的有序開展及其功能的實現(xiàn);另一方面，對危害信息安全破壞共享秩序者設定相應責任，從而對其行為構成足夠的威懾。譬如根據(jù)歐盟議會在2016年4月通過的《一般數(shù)據(jù)保護條例》，云服務商原則上應當在征得主體許可的前提下才能收集、處理與傳輸信息，主體可以撤銷該許可;又如根據(jù)美國于2012年頒行的《網(wǎng)絡用戶隱私權法案》第五章，當云服務商破壞了信息安全并導致單個主體的權益被侵害時，主體有權要求云服務商按照損害數(shù)額的一定倍數(shù)支付賠償金。

3 基本思路的實現(xiàn)：治理機制的具體設置

3.1構建共享者內(nèi)部管理決策的優(yōu)化機制，提高信息安全風險的應對效率。為實現(xiàn)個人檔案信息共享的知識服務功能，我國需要優(yōu)化云服務商與檔案部門等共享者內(nèi)部的科層結構，將應對共享中的信息安全風險的決策權合理配置到各科層，理由是：在大數(shù)據(jù)背景下，云技術與IT服務模式得到推廣應用，信息的溯源深層次挖掘與再利用成為常態(tài)，這導致信息的動態(tài)性特征凸顯，信息獲取、處理與共享的效率大大提高，由此信息安全風險隨時可能發(fā)生。為應對安全風險對共享帶來的障礙進而實現(xiàn)共享的知識服務功能，檔案部門應從內(nèi)部適當改變現(xiàn)有由領導層集中決策的體制，通過建立扁平化與集約化的治理機制，將決策權下放到基層從而提高決策效率;同時云服務商需要將應對信息安全風險的決策權適度下放到其云存儲系統(tǒng)內(nèi)部的存儲層、基礎管理層、應用接口層與訪問層。

按照信息管理學的信息管理組織原理，檔案部門為了保障前述機制的實施，應提升基層信息管理人員的信息素養(yǎng)水平，從而使他們具有應對安全風險與消除共享障礙決策能力。[11]然而實證資料顯示，由于我國檔案管理人員的信息素養(yǎng)教育工作的規(guī)劃不盡完善，他們的信息素養(yǎng)水平普遍不高，甚至相當部分檔案部門的管理人員尚沒有掌握運用檔案數(shù)據(jù)庫的基本技能。[12]其結果是管理人員普遍缺乏決策能力，這不利于我國通過開展治理工作實現(xiàn)共享的功能。由此檔案部門應當改變目前主要向管理人員傳授關于信息查詢和檢索的初級知識的做法，提升他們在軟件即服務、平臺即服務、基礎設施即服務等不同層次的云計算服務中的信息管理和決策能力，譬如對信息進行分析比對、關聯(lián)集成與深層次挖掘的能力，又如信息遷移與評估信息安全風險的能力;與此同時，檔案部門還應培養(yǎng)他們的信息安全意識，教育他們就信息共享的情況向主體告知，并協(xié)助主體采取必要措施來對抗云服務商破壞信息安全阻礙共享開展的行為，常見的措施如對云服務商阻礙共享的行為提出異議，又如在需要時向國家網(wǎng)信部門、工業(yè)與信息化部門以及工商管理部門等行政主管部門舉報。

3.2 設計共享者之間合作的鼓勵機制，引導其協(xié)同實現(xiàn)共享的知識服務功能。不同于主要完善共享者內(nèi)部機制的“管理”（management），知識“治理”（governance）在此基礎上還注重引導他們通過彼此協(xié)作，共同消除共享的障礙并實現(xiàn)其知識服務功能。據(jù)此我國需要構建如下治理機制：第一，不同身份的共享者之間的利益調和機制。譬如云服務商監(jiān)測共享環(huán)境、分析信息用戶的需求、評價用戶對服務的滿意度的機制，又如檔案部門就信息安全風險向主體告知、接收并分析主體的反饋意見、協(xié)助主體維權的機制。第二，相同身份的共享者之間的協(xié)作機制。例如，檔案學會以及檔案云存儲聯(lián)盟等行業(yè)組織制定機制，以此來引導檔案部門評估信息風險并提升工作人員在應對信息安全風險中的決策能力;又如，與用戶相關的行業(yè)協(xié)會（如電子商務產(chǎn)業(yè)聯(lián)盟）設定機制，從而鼓勵和協(xié)助用戶通過投訴或起訴等途徑來對抗云服務商借助壟斷信息的優(yōu)勢破壞共享秩序的行為。

為達到治理目的，行業(yè)組織需要發(fā)揮對其相關的檔案部門、云服務商的引導、服務和監(jiān)督等職能。此前北京等省市的區(qū)域性數(shù)字檔案館等檔案行業(yè)的云存儲聯(lián)盟已在初創(chuàng)中，廣東省現(xiàn)代信息服務行業(yè)協(xié)會等與云計算服務有關的行業(yè)組織也逐漸成立。[13]然而較之于歐美云安全聯(lián)盟，這些組織尚未充分發(fā)揮職能，其原因是多方面的：一是，行業(yè)內(nèi)的共享者（尤其是高校檔案部門）大多是按照不同的專業(yè)和部門進行設置的，其中存在著主管部門、所在地區(qū)、所涉及和服務的專業(yè)等方面的分割，這些因素阻礙了共享者之間的聯(lián)系與交流，從而制約了行業(yè)組織職能的發(fā)揮;二是，這些組織的機構建設尚不完善，同時它們往往偏重于保護共享者的利益，因此尚未充分發(fā)揮引導與監(jiān)督作用?？紤]到我國現(xiàn)有的檔案部門設置體制在短期內(nèi)很難得到根本改變，治理者在當下應鼓勵行業(yè)組織完善其自身的機構建設，同時改變它們過于自利的偏好，以便于它們充分發(fā)揮職能。

3.3 構造共享者的外部制約機制，改善功能賴以實現(xiàn)的整體信息生態(tài)環(huán)境。為實現(xiàn)個人檔案信息共享的知識服務功能，我國還需要設置法律規(guī)范這樣的正式治理機制，據(jù)此從外部約束共享者（尤其是云服務商）對信息安全的破壞以及對共享有序開展的阻礙。透過我國《檔案法》《侵權責任法》《網(wǎng)絡安全法》《民法總則》等法律規(guī)范可知，立法者已經(jīng)在這方面做了努力，然而較之于美國《網(wǎng)絡用戶隱私權法案》與歐盟《一般數(shù)據(jù)保護條例》，我國法律的治理作用仍然有限。譬如根據(jù)《網(wǎng)絡安全法》第六章和《侵權責任法》第二章，云服務商破壞了信息安全并造成主體損失的，應向主體支付相當于損失額的賠償金。而在云計算下，受害者往往是群體而非個體，同時并非所有的受害者都具有通過索賠來維權的意識，由此單倍的賠償金不足以迫使云服務商付出足夠的代價從而真正地威懾他們的機會主義行為。

為有效防止云服務商擾亂共享秩序進而凈化共享的整體信息生態(tài)環(huán)境，立法者宜規(guī)定：在有償?shù)男畔⒐蚕碇?，云服務商應當對信息進行合理計價，并且不得降低信息質量。為防止云服務商違反前述義務破壞共享秩序，檔案部門和用戶等共享者以及信息主體除可向行政監(jiān)管部門投訴外，還有權向司法機關起訴，從而要求云服務商承擔懲罰性賠償責任。罰金的具體數(shù)額應按照其行為對共享者和主體所造成的損失額乘以一定倍數(shù)來計算，參照歐盟《一般數(shù)據(jù)保護條例》第83條的規(guī)定，具體倍數(shù)可以根據(jù)云服務商引起的共享阻礙所涉及的時間、地域范圍以及受害者數(shù)量等因素來確定。

4 研究的展望：治理績效的評估標準體系之構建

在系統(tǒng)論視野中，知識治理是由治理的目標的確定、措施的采取與績效的評估等所構成的有機整體。[14]本文以實現(xiàn)云計算下個人檔案信息共享的知識服務功能為目標，梳理了治理的基本思路，并按照目標與思路構建了共享的治理機制，以此作為具體的治理措施。為檢測機制實施在功能實現(xiàn)中的作用，治理者還需要在不同形式的云計算服務中進行治理績效評估。而正如情報學家Huggines所言，治理績效的評估標準不僅包括經(jīng)濟效益與技術水平的高低，還應包括用戶等主體的需求能否得到滿足。[15]個人檔案信息共享的知識服務功能決定了，最重要的治理績效評估標準應該是，信息主體與用戶在共享中的需求尤其是權益受保障的需求能否得到滿足。而隨著云計算技術推廣的運用，用戶的需求趨于多樣化與專業(yè)化，這些需求之間以及它們與主體的需求之間又存在潛在沖突。筆者在后續(xù)研究中，將著重探究我國該如何構建多元的績效評估標準體系進而調和前述沖突，從而通過優(yōu)化治理的績效來確保目標的實現(xiàn)。

參考文獻：

[1][美]Brillouin. Science and Information Theory[M].New York：Academic Press，1962：154.

[2]賀德方.數(shù)字時代情報學理論與實踐——從信息服務走向知識服務[M].科學技術文獻出版社，2006：55-58.

[3]中國互聯(lián)網(wǎng)絡信息中心.第41次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告[2018-01-31]. http：//cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201801/t20180131_70190.htm.

[4]Anna Grandori. Neither hierarchy nor identity： knowledge-governance mechanisms and the theory of the firm[J]. Jornal of management and governance，2005（5）：381-399.

[5]李興國.信息管理學[M].北京：高等教育出版社，2011：115.

[6]Mell P. and Grance，T. The NIST Definition of cloud computing[EB/OL]. [2011-12-11]csrc.nist.gov/publications/nistpubs/800-145/SP800-15.pdf.

[7]梁褀，雷星暉，蘇濤永.知識治理研究綜述[J].情報雜志，2012（12）：75.

[8]Akhavan P. Critical success factors of knowledge management systems： a multi-case analysis[J].European business review，2009（18）：87-103.

[9]佘建新，李靜，季雪崗.互聯(lián)網(wǎng)時代下檔案館間聯(lián)盟機制與實踐探索[J].檔案學通訊，2016（1）：62-63.

[10]陳騫. 歐洲云計算發(fā)展策略與啟示[J].上海信息化，2013（3）：82-84.

[11]肖明.信息資源管理[M].電子工業(yè)出版社，2008：118-120.

[12]黃華坤.省級國土資源檔案云平臺的研究與設計[J].檔案建設，2014（6）：41-42;李江瑞，鄭勇.高校數(shù)據(jù)檔案館云服務平臺的構建——以陜西科技大學為例[J].蘭臺世界，2016（12）：27-28

[13]佘建新，李靜，季雪崗.互聯(lián)網(wǎng)時代下檔案館間聯(lián)盟機制與實踐探索[J].檔案學通訊，2016（1）：62-63;薛四新，淘水龍，崔偉.數(shù)據(jù)檔案館云計算模式的思考[J].檔案學研究，2012（3）：62-64.

[14]Hernández， E. M.， Rodríguez， O. A.， Sánchez， P. M..Inter-organizational Governance， Learning and Performance in Supply Chains[J]. Supply Chain Management： An International Journal， 2010， 15（2）： 101-114.

[15]Huggins R. Knowledge networks in an uncompetitive region： SME knowledge governance and growth. Growth and change，2009（2）：229-259.