基于《數(shù)據(jù)安全法》的檔案數(shù)據(jù)安全研究

龐帥

引言

檔案安全一直是檔案學術界的重要研究領域，也是檔案業(yè)界一直在攻克的難題?；ヂ?lián)網(wǎng)支撐的數(shù)字經(jīng)濟成為當今世界經(jīng)濟發(fā)展的兩大主流趨勢之一，數(shù)據(jù)作為數(shù)字經(jīng)濟的基礎，其安全性是數(shù)據(jù)開發(fā)利用的前提。此外，伴隨“數(shù)據(jù)科學”的興起，檔案工作實踐的發(fā)展，檔案數(shù)據(jù)成為了學界的研究熱點，檔案數(shù)據(jù)安全也進入眾多檔案學者和檔案從業(yè)者的視野。伴隨以互聯(lián)網(wǎng)為支撐的數(shù)字經(jīng)濟成為國家兩大經(jīng)濟發(fā)展趨勢之一，數(shù)字產(chǎn)業(yè)的發(fā)展倒逼數(shù)據(jù)安全立法，2021年9月1日起，國家施行《中華人民共和國數(shù)據(jù)安全法》（簡稱《數(shù)據(jù)安全法》），作為第一部保障數(shù)據(jù)安全的立法，該法對保障檔案數(shù)據(jù)安全具有重要指導意義[1]。檔案數(shù)據(jù)安全作為數(shù)據(jù)安全研究的重要領域，存在檔案數(shù)據(jù)保護意識淡薄、制度不完善、立法不健全和監(jiān)督不到位問題。本文通過探討《數(shù)據(jù)安全法》對檔案處理過程中檔案數(shù)據(jù)安全的影響，提出提高檔案數(shù)據(jù)安全保護意識、加強檔案數(shù)據(jù)安全制度建設、完善檔案數(shù)據(jù)安全法治體系和監(jiān)督體系措施，以加強檔案數(shù)據(jù)安全保護和治理，從而推動檔案事業(yè)發(fā)展。

一、檔案數(shù)據(jù)安全的內(nèi)涵

（一）檔案數(shù)據(jù)

國內(nèi)對“檔案數(shù)據(jù)”這一概念的界定還比較模糊，主要存在三種觀點，一是盲目追求“數(shù)據(jù)”熱度，將檔案數(shù)據(jù)與“數(shù)據(jù)”掛鉤;二是將存儲在計算機系統(tǒng)、設備中的檔案內(nèi)容以及與檔案相關的數(shù)據(jù)稱作檔案數(shù)據(jù)，并且“數(shù)字檔案即檔案數(shù)據(jù)”的思想占據(jù)主流;三是強調(diào)檔案數(shù)據(jù)是檔案信息內(nèi)容的數(shù)據(jù)化[2]。根據(jù)《數(shù)據(jù)安全法》第三條規(guī)定，“數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄”，結合檔案學概念和學科特征提出，檔案數(shù)據(jù)就是指數(shù)據(jù)化的檔案信息及屬于或關于檔案的數(shù)據(jù)記錄。

（二）檔案數(shù)據(jù)安全

根據(jù)《數(shù)據(jù)安全法》第三條規(guī)定，“數(shù)據(jù)處理包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等，數(shù)據(jù)安全指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?！被诖耍瑱n案數(shù)據(jù)安全則是指通過采取必要的措施，確保檔案數(shù)據(jù)在收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理過程中處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

二、當前檔案處理工作中存在的檔案數(shù)據(jù)安全問題

（一）檔案數(shù)據(jù)安全保護意識淡薄

檔案數(shù)據(jù)安全問題是在檔案電子化過程中出現(xiàn)的，尚未引起普遍的重視。首先，人們的檔案數(shù)據(jù)安全意識普遍不高，在查檔過程中很容易造成檔案數(shù)據(jù)丟失、破壞等，但在追究責任時大部分人群卻沒有意識到自己已經(jīng)觸犯了有關檔案數(shù)據(jù)安全保護的法律法規(guī)。其次，對于任何組織包括涉及檔案業(yè)務的企事業(yè)單位和檔案中介服務機構等，其領導階層認識不足，認為檔案業(yè)務不能為企業(yè)創(chuàng)造經(jīng)濟效益，忽略了檔案數(shù)據(jù)出現(xiàn)安全問題可能帶來的損失;組織中的管理階層在檔案管理中缺乏檔案數(shù)據(jù)安全保護意識和責任，沒有制定檔案數(shù)據(jù)安全保護制度等，導致檔案數(shù)據(jù)安全問題頻發(fā);直接負責檔案業(yè)務的從業(yè)者，其專業(yè)素質(zhì)和能力也是影響檔案數(shù)據(jù)安全的重要因素之一。最后，檔案局等檔案主管部門的不重視，沒有按照規(guī)定定期檢查、評估企業(yè)檔案數(shù)據(jù)安全保護的工作情況，未能發(fā)現(xiàn)檔案數(shù)據(jù)安全隱患[3]。

（二）檔案數(shù)據(jù)安全制度不完善

檔案數(shù)據(jù)分級分類保護制度、安全工作協(xié)調(diào)機制、應急處置機制、審查制度等尚處于有待完善階段。首先在制度設置上，檔案數(shù)據(jù)安全標準和頂層設計還不完善，例如檔案數(shù)據(jù)標準、安全合規(guī)標準和技術標準等有待完善。其次，檔案數(shù)據(jù)安全制度執(zhí)行過程中存在操作不規(guī)范、執(zhí)行不到位等漏洞。最后，在檔案數(shù)據(jù)安全制度執(zhí)行過程中，各部門各自為政，缺少溝通和協(xié)調(diào)。

（三）檔案數(shù)據(jù)安全法治體系不健全

首先，國內(nèi)還沒有一部專門關于檔案數(shù)據(jù)安全的法律，在處理檔案數(shù)據(jù)安全問題時只能參考《檔案法》《個人信息安全保護法》等法律，針對性不強，例如，對違反檔案數(shù)據(jù)安全的行為沒有明確的法律責任說明，從而使法律失去保護檔案數(shù)據(jù)安全的作用。其次，檔案安全法律對其他法律具有較強的依附性，在檔案處理行為違反檔案安全法律又違反其他相關法律法規(guī)時，定罪會根據(jù)犯罪程度較為嚴重的罪名進行判決，檔案安全法律由于其較輕的處罰規(guī)定而受到忽視，從而降低應有的社會地位。最后，檔案安全法律規(guī)定之間存在交叉，同一檔案數(shù)據(jù)處理行為可能由兩個或兩個以上的檔案主管部門負責，存在職能劃分界限模糊的情況，另一方面，對同一違反檔案數(shù)據(jù)安全的處理行為，根據(jù)不同的法律可能會出現(xiàn)不同的懲罰規(guī)定，既使檔案安全法律失去了應有的作用，又降低了檔案安全法律在人們心中的地位。

三、《數(shù)據(jù)安全法》對檔案處理工作中檔案數(shù)據(jù)安全的影響

《數(shù)據(jù)安全法》第五十三條明確規(guī)定，“在檔案工作中開展數(shù)據(jù)處理活動，開展涉及個人信息的數(shù)據(jù)處理活動，除遵守本法外，還應當遵守有關法律、行政法規(guī)的規(guī)定?！笔紫龋稊?shù)據(jù)安全法》明確了數(shù)據(jù)、數(shù)據(jù)處理、數(shù)據(jù)安全的概念，并且明確提出保障數(shù)據(jù)安全是為了規(guī)范數(shù)據(jù)處理活動，促進數(shù)據(jù)開發(fā)利用，從而在法律意義上提高了數(shù)據(jù)安全的地位。其次，大數(shù)據(jù)時代電子檔案處理工作非常多，會產(chǎn)生大量檔案數(shù)據(jù)，《數(shù)據(jù)安全法》包含跨境數(shù)據(jù)處理活動中數(shù)據(jù)安全的規(guī)定，并且單列政務數(shù)據(jù)安全與開放一章，擴大了檔案數(shù)據(jù)安全適用范圍，使檔案數(shù)據(jù)處理活動更適應社會發(fā)展的新趨勢。最后，《數(shù)據(jù)安全法》明確提出了根據(jù)違反數(shù)據(jù)安全法律的不同數(shù)據(jù)處理活動處以責令整改、給予警告、罰款、責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照等不同懲罰規(guī)定，對構成犯罪的還要追究刑事責任?！稊?shù)據(jù)安全法》中的法律責任條款明確，操作性強，相關主管部門對違反檔案數(shù)據(jù)安全的檔案處理工作造成的不同程度的后果給予不同的處罰，從而更好地保證法律的權威性。

四、保障檔案數(shù)據(jù)安全的措施

（一）強化檔案數(shù)據(jù)安全保護意識

加強檔案數(shù)據(jù)安全宣傳，提高人們檔案數(shù)據(jù)安全保護意識，就是要利用法律的強制力提高人們對檔案數(shù)據(jù)安全保護法的重視和敬畏。首先，開展檔案數(shù)據(jù)安全知識宣傳普及，針對不同的人群開展有針對性的宣傳活動。面對城鄉(xiāng)居民這一群體，主要通過在社區(qū)采用典型案例的方式進行宣傳。針對大學生這一群體，主要通過課堂學習和考核以及知識競賽的形式開展宣傳工作。

其次，檔案數(shù)據(jù)安全宣傳工作要重視對直接從事檔案處理活動的從業(yè)人員及其領導的培訓，這類群體或直接負責檔案處理工作或主管檔案部門，對保護檔案數(shù)據(jù)安全的重要性不言而喻，所以要加強對這類群體的培訓，形成上下互通、協(xié)調(diào)互聯(lián)的新局面。

最后，要充分發(fā)揮全媒體和融媒體在宣傳工作中的優(yōu)勢，全方位宣傳檔案數(shù)據(jù)安全保護相關法律和法規(guī)，還要依據(jù)當?shù)貙嶋H情況，深入淺出地講好“檔案數(shù)據(jù)安全故事”，潛移默化地提高群眾的檔案數(shù)據(jù)安全保護意識。

（二）加強檔案數(shù)據(jù)安全制度建設

檔案數(shù)據(jù)安全制度是保障檔案數(shù)據(jù)安全的重要基石。首先，應該建立檔案數(shù)據(jù)分類分級保護制度，根據(jù)檔案數(shù)據(jù)對經(jīng)濟社會發(fā)展的重要程度，以及檔案數(shù)據(jù)安全問題對國家和社會、組織、個人的危害程度，把檔案數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。對關系國計民生的核心數(shù)據(jù)應建立嚴格的檔案數(shù)據(jù)安全管理制度，對重要數(shù)據(jù)檔案主管部門應制定管轄范圍內(nèi)重要檔案數(shù)據(jù)具體目錄，并根據(jù)目錄對重要數(shù)據(jù)進行重點保護。

其次，檔案主管部門應建立檔案數(shù)據(jù)安全風險評估、報告、信息共享、檢測預警機制，加強檔案數(shù)據(jù)安全風險信息的獲取、分析、研判和預警。檔案主管部門還應根據(jù)檔案數(shù)據(jù)安全問題設置風險量化表，對風險因素進行歸類、量化，并列出風險表征，以便能準確預判，并在安全風險發(fā)生時及時采取應急處置措施。

再次，還要推動檔案數(shù)據(jù)應急處置機制建設。一旦發(fā)生檔案數(shù)據(jù)安全事件，檔案主管部門應立即啟動應急處置預案，采取相應應急處置措施，防止事態(tài)擴大;另一方面還應向上級部門實時匯報事件動態(tài)，并向社會披露事件的發(fā)展和發(fā)出警示信息，檔案主管部門如有必要還要尋求其他部門的幫助。

最后，檔案主管部門應建立檔案數(shù)據(jù)安全審查制度，對有可能影響檔案數(shù)據(jù)安全的檔案處理活動進行安全審查。要定期開展檔案數(shù)據(jù)安全審查，審查過程中應嚴格遵守操作指南，避免操作不規(guī)范遺漏應查事項，留下檔案數(shù)據(jù)安全隱患。

（三）完善檔案數(shù)據(jù)安全法治體系

推進檔案數(shù)據(jù)安全標準體系建設。國家標準化行政主管部門和檔案有關部門根據(jù)各自的職責協(xié)同組織制定有關檔案數(shù)據(jù)安全的相關標準，鼓勵、支持企業(yè)、社會團體、教育、科研機構等參與檔案數(shù)據(jù)安全標準建設。檔案數(shù)據(jù)的運行與管理依托一系列嚴密的信息技術標準作支撐，包括數(shù)據(jù)生成、存儲、讀取的格式標準，網(wǎng)絡傳輸協(xié)議標準，檢索語言標準等[4]。建立一套統(tǒng)一的檔案數(shù)據(jù)安全標準，有利于解決檔案數(shù)據(jù)跨地區(qū)、跨行業(yè)流通過程中因差異性造成的檔案數(shù)據(jù)安全問題，包括檔案元數(shù)據(jù)標準、檔案數(shù)據(jù)安全合規(guī)標準和檔案數(shù)據(jù)安全技術標準等。

推動行業(yè)規(guī)范和團體標準建設。加強行業(yè)自律，指導企事業(yè)單位加強檔案數(shù)據(jù)安全保護，提高檔案數(shù)據(jù)安全保護水平，促進行業(yè)健康發(fā)展。加強檔案數(shù)據(jù)安全行業(yè)規(guī)范建設，規(guī)范檔案數(shù)據(jù)處理過程，從而保障檔案數(shù)據(jù)安全。

建立健全檔案數(shù)據(jù)安全法律法規(guī)。首先，保護檔案數(shù)據(jù)安全必須使檔案數(shù)據(jù)有法可依，故應該立足檔案工作實踐，經(jīng)過充分調(diào)研和專家論證，建立一部完整的檔案數(shù)據(jù)安全法律。其次，確保檔案數(shù)據(jù)安全必須做到執(zhí)法必嚴，檔案主管部門和相關法律部門嚴格依照檔案數(shù)據(jù)安全法等法律解決檔案數(shù)據(jù)安全問題。此外，還要創(chuàng)新執(zhí)法方式、規(guī)范執(zhí)法程序，從而實現(xiàn)良法善治。

（四）完善檔案數(shù)據(jù)安全監(jiān)督體系

建立立體化的檔案數(shù)據(jù)安全監(jiān)督體系。中央國家安全領導機構和國家檔案局負責檔案數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導實施國家檔案數(shù)據(jù)安全戰(zhàn)略和有關重大方針政策，統(tǒng)籌協(xié)調(diào)國家檔案數(shù)據(jù)安全的重大事項和重要工作，建立國家檔案數(shù)據(jù)安全工作協(xié)調(diào)機制。各地區(qū)、各部門負責對本地區(qū)、本部門收集和產(chǎn)生的檔案數(shù)據(jù)進行監(jiān)督;各行業(yè)主管部門承擔本行業(yè)、本領域檔案數(shù)據(jù)安全監(jiān)管職責;公安機關、國家安全機關在各自職責范圍內(nèi)承擔檔案數(shù)據(jù)安全監(jiān)督職責;國家網(wǎng)信部門負責網(wǎng)絡檔案數(shù)據(jù)安全監(jiān)督職責。此外，在具體操作過程中還要加強與相關部門的合作，引入第三方監(jiān)督主體，對檔案數(shù)據(jù)內(nèi)容進行全面監(jiān)督。這樣就形成了一套從國家層面到行業(yè)層面、從現(xiàn)實維度到虛擬維度，全方位、多層次的檔案數(shù)據(jù)安全監(jiān)督體系。

建立自上而下和自下而上雙向檔案數(shù)據(jù)安全監(jiān)督機制。加強上級檔案數(shù)據(jù)安全監(jiān)督部門對下級的領導和監(jiān)督，各級檔案主管部門應面向社會大眾建立多種投訴、舉報渠道，方便人們將發(fā)現(xiàn)的檔案數(shù)據(jù)安全問題及時反映給有關主管部門，督促檔案主管部門逐漸完善檔案數(shù)據(jù)安全保護制度和監(jiān)督檢查機制。

結語

2021年12月16日在中國檔案學會成立40周年學術研討會上，國家檔案局蔡盈芳司長和武漢大學王玉玨副教授發(fā)表重要講話中多次談及檔案數(shù)據(jù)，檔案數(shù)據(jù)正成為實時技術環(huán)境下重要的檔案內(nèi)容，保障檔案數(shù)據(jù)安全是形成、管理和利用檔案數(shù)據(jù)的應有之義。通過探討《數(shù)據(jù)安全法》，針對現(xiàn)實存在的檔案數(shù)據(jù)安全諸多問題，從意識層面、制度層面、法治層面和監(jiān)督層面提出了應對之策，對檔案數(shù)據(jù)安全理論和實踐具有借鑒意義。未來，將從更多角度、更深層次地研究完善檔案數(shù)據(jù)安全相關內(nèi)容。

參考文獻：

[1] 全國人大常委會.《中華人民共和國數(shù)據(jù)安全法》. [2021-10-21].北大法寶法律數(shù)據(jù)庫網(wǎng)站.http：//www.pkulaw.cn/.

[2] 金波，楊鵬.大數(shù)據(jù)時代檔案數(shù)據(jù)安全治理策略探析[J].情報科學，2020，38（9）：30-35.

[3] 葛春麗.新《檔案法》實施背景下檔案執(zhí)法策略研究[J].檔案管理，2021（5）：59-60.

[4] 金波，宋屏.電子政務中電子文件信息安全探析[J].上海大學學報（社會科學版），2009，16（3）：127-134.

作者單位：河北大學管理學院