數據環境下檔案安全問題的反思

秦楊

摘 要：針對2018年Facebook社交平臺的用戶數據泄露事件，從檔案管理者、中介機構、管理職能、數據內容和法律角度對數據環境下檔案的安全問題進行反思。認為檔案機構的檔案管理權責未隨著檔案管理位置的變動而轉移，要防止檔案第三方服務機構成為“數字巫師”，檔案管理中監督職能將在未來崛起和強化，迭代數據環境中數據成為檔案的鑒定標準，用強制性法律規范和管控混亂數據。以期為數據化檔案的安全問題帶來一絲靈感。

關鍵詞：數據；檔案安全；檔案管理；檔案中介；法律

Abstract： In response to user data breach events on the Facebook in 2018， the paper reflected on the security of archives in the data environment from its managers， intermediaries， management functions， data content， and legal perspectives. It is considered that the rights and responsibilities of the archives management have not been transferred with the change of archival management location. To prevent archival agencies from becoming “digital wizards”， the supervisory function in archive management will rise and strengthen in the future. Iterative the identification standard that data become archives in data environment. Use mandatory laws to regulate and manage chaotic data. Hope to bring a hint of inspiration to the security of data archives.

Keywords： Data； Archive Security； Archive Management； Archival Agency； Law

前言

2018年3月，國際知名互聯網社交平臺Facebook（下稱“臉書”）被爆出史上最大規模的數據泄露丑聞。事件以數據分析公司對臉書的5000萬用戶數據濫用為核心展開。雖然濫用數據的主體并非Facebook公司本身，但是數據來源卻是Facebook，是它交由第三方進行后續處理。事件一經曝光，對臉書產生了巨大的負面影響，臉書的總裁甚至因此被美國國會質詢。同年9月，臉書又因計算機網絡受黑客攻擊，使3000萬[1]用戶數據遭泄露?？梢姡瑪祿榱鲿r代，互聯網公司用戶數據價值有多高，它的安全風險就有多大。在信息量少的計算機時代初期，信息存儲是難題，到了信息爆炸、數據成災的時代，有價值數據的保存安全則成了新的難題。世界頂級互聯網公司尚且深陷數據泄露危機，作為數據重要組成部分的檔案[2]安全就更為重要。本文以Facebook的數據安全問題為鑒，從管理角度對數字時代檔案的安全進行反思。

1 從檔案管理者角度，檔案機構/部門對檔案的管理權責未轉移

臉書事件清晰地表明，即使數據泄露問題出現在第三方數據處理公司，臉書作為數據提供者雖是受影響的一方，也是負有責任的一方。這個責任并沒有因數據存儲地和管理者的改變而轉移。因此，從檔案管理者角度反思，不論檔案的實際管理主體如何轉移，最初的檔案管理部門始終是檔案管理的核心。檔案部門對檔案本身的管理權責關系仍屬于檔案管理者自己，是不隨實體檔案存放地點的轉移而被轉移的。因為檔案機構/部門是檔案信息的直接來源，是檔案安全與保護工作的核心主體。如果檔案管理者將自己抽離檔案的管理與保護工作，將檔案管理重心一味偏向檔案的開發與利用、檔案信息的傳播與服務，那么如何保證在更遠的數據時代檔案的存在和可持續發展？更直觀地說就是檔案事業的根本業務、檔案管理的管理根基、檔案人在未來的定位問題。

數字技術及信息化對檔案的侵蝕不弱于其他行業，檔案界也在跟隨這個大趨勢而動。而隨著計算機技術、數據信息管理、信息傳播與檔案的深入融合，這些數據與技術儼然呈現出全面替代傳統檔案管理的態勢。這種態勢也成為檔案人擔憂自身未來的重要原因。本文認為這種擔憂則是源于數字時代檔案管理者最根本的職能：檔案管理和保護職能被弱化或者抽離，使得人們容易被趨勢以及與之相關聯的事物所吸引而偏離檔案工作的核心。檔案數字化外包、實體檔案管理外包，檔案管理者基本的職能在向外“移出去”的同時，“收回來”的也包含了威脅自身存在的風險。從長遠來看，不以專注自身內在發展為基礎的“向外開”，會加劇檔案管理者被替代的可能性。

幸而，檔案人在對數據內容的價值鑒定方面具有先天的優勢。檔案人自古以來就管理和保護著信息海洋中的這些智慧結晶。數據界是一個更復雜、人類自己都沒有經歷過的存在形態。檔案人要防止被茫茫數字迷惑了雙眼，認清自身管理權責的內容與邊界，回歸管理權責本身，以保障數據時代的檔案安全為重。管理權責的回歸過程，是回歸初心的過程，是一個強化檔案人管理能力與實踐結合的過程，一個不單是管理“檔案”這種物體，也是通過整合和協調檔案所聯系的各方組織，從而進行更好的檔案管理和價值開發的過程，更是找到檔案人未來方向的過程。

2 從中介機構角度，防止檔案第三方服務機構成為“數字巫師”

第三方數據公司對臉書用戶數據的濫用是整個事件的導火索。事件表明，第三方數據托管公司私自開發利用用戶數據的潛在價值，侵犯了數據內含信息的隱私權。以此反思，要防止檔案第三方服務機構成為“數字巫師”[3]，這里的檔案第三方服務機構既包含檔案服務的承包方，也包括各種中介機構等。胡艷麗[4]指出，數據收集和使用都需要第三方的支持和指引，因而產生了數據測量提供者；這些測量提供者以商業機構為主，測量標準和結果必然受政治和經濟利益的驅動。而現今的決策判斷趨向以數據分析結果為單一依據，使得數據測量者能如“巫師”一樣操控被困在數據囚牢[5]中的人們。大數據時代，此形容并不夸張，反而加劇了數字檔案的安全風險。

臉書事件后，歐盟發布了旨在保護網絡數據隱私的《通用數據保護條例》（下稱條例）。條例對數據保護的問責機制、數據主體的權利、數據處理者、數據泄露和通知、數據保護官作了詳細的規定。其中數據處理者被單獨列項闡述。數據處理者是代表數據控制者處理個人數據的（法）人。一般而言，這涉及特定數據處理的外包，也意味著處理者不能決定數據處理的目的和方式。一旦數據處理者越權處理，可因其對第三方的損害而被追究責任[6]。條例清晰地界定了第三方數據機構的權責，防止任何形式的數據持有者對數據進行濫用。

2017年8月，我國先后發布了兩個有關檔案第三方機構的行業標準《檔案保管外包服務管理規范》（DA/T 67-2017）和《檔案服務外包工作規范》（DA/T 68-2017）。兩個標準是從宏觀角度對第三方機構進行的規范，并不是具化到數據層面，所以可以認為這里的外包機構并不是嚴格意義上的數據處理者。但是這些機構不免會接觸到檔案數據，自然會產生泄露的風險。另外，二者是從標準的層面對第三方機構進行規范，不具備強力的法律效力，也不涉及具體懲罰措施。因而，隨著數字時代，檔案信息化的深入和智慧城市的發展，我國檔案館（室/部門）與第三方檔案托管機構的權責關系、第三方機構對檔案的管理權限以及是否依據國家標準處理檔案信息等問題仍有待在實踐中繼續研究和調整。但有一點可以肯定的是，第三方托管機構的定位主要是在輔助與執行。

檔案是對物的管理，人力資源管理是對人的管理，從這個角度思考，二者總有相通之處。現階段人力資源第三方托管機構的發展相對規范化。各地人社局與人力資源托管機構是監督與被監督的關系，各企業與人力資源托管機構則是合作關系。按照這種思路，檔案局與檔案第三方托管機構既是合作關系也是監督與被監督的關系。隨著這些“第三方”“外包”“眾籌”等的普遍化和趨勢化的發展，加強對檔案第三方托管機構的監督會是未來檔案工作的重點之一。

3 從管理職能角度，檔案管理中監督職能的崛起與強化

臉書事件的起因包括Facebook自身對數據監管的失責，這反映出數據環境下數據監管的問題。本文第一部分提及“如何保證在更遠的數據時代檔案的存在和可持續發展”問題，結合臉書事件反思的答案重心就在于“監督”。管理工作是一個螺旋上升的環狀，檔案工作作為一種管理活動，在很長一段時間內忽視了監督的作用。沒有監督，管理就不能回環。究其原因仍在于重藏輕用。長期以來檔案領域許多問題的產生原因之一便是“重藏輕用”。但是數據時代，基于互聯網技術的全球開放與互聯的大趨勢，以及我國加大開放的政策，和人們對事物價值的追求，檔案管理的重心已經偏向“重用輕藏”。

電子文件本身的不穩定性不安全性并不如紙質文件一樣容易解決，甚至能從根本上解決，而在檔案管理者研究電子形態的檔案如何管理的同時，又把自己最基本的職責外包給第三方機構代理。檔案工作者將自己的一部分職能剝離之后，便產生了兩個問題，空余職能的問題以及工作核心的問題。

首先，從經濟學角度等價交換的原則來看，當剝離出一部分職能之后必然會有一種職能崛起才能保證檔案工作的平衡性，如此便解決了空余職能的問題。這種職能只能是監督。管理活動中一直都存在監督的職能和流程，只是基于它自身的特殊性和利益問題，在各行各業普遍是被弱化的一項。臉書事件同樣表現出對監督的疏漏。

檔案在產生時便是交由信任的人管理，管理受時代背景的限制。社會動蕩時期檔案安全保存是首要問題，因而管理的其他職能就容易被輕視。加之“信任”在意識層面的作用，使得監督職能直接被忽略。但是在和平時代的今天，檔案價值開發已經成為首要工作，檔案安全雖然不再是首要問題，但卻是保證檔案價值這個首要工作的基本問題，也是數據開放在更遠的未來所要面臨的問題。二者不是互斥的存在而是共生的。因而監督職能的強化能夠起到平衡檔案安全與利用的作用。

其次，檔案工作者監督職能的崛起，才能更好地彰顯檔案人的管理能力。陸正泉[7]在匯報“上海市保稅區管理局檔案‘單套制管理成果”時指出，專職檔案員調整為“全員歸檔”，使得專職檔案人員從繁瑣的檔案整理中解放出來，從事檔案的審核監督工作，進而提升了檔案的整體管理質量。由此思考，數據時代檔案工作的核心其實是初心回歸與未來發展的統一：在保障檔案安全管理的前提下合理地開發檔案價值。從宏觀趨勢而言，不能過于偏向檔案安全與使用的任何一方，因而需要限制檔案的過度開發利用，檔案的解密及銷毀規定需適時修改。從微觀具體工作而言，通過宏觀政策性的調整，加大和細化檔案工作者對第三方檔案托管機構對檔案信息安全的監督，使第三方托管機構認識到檔案信息安全的重要性，降低檔案信息從第三方泄露的風險。

4 從數據內容角度，迭代數據環境中數據成為檔案的鑒定標準

數據泄露所產生的安全問題，究其根本在于數據所承載的內容。臉書事件的嚴重性還在于有證據表明第三方數據公司通過對用戶數據內容的分析進而操控選舉[8]。這表明受大數據相關關系的影響，原來被認為沒有價值的數據從更長遠的角度來看可能具有很高的相關性價值。但是從檔案的角度，數據界存在的巨量客觀數據不能全部作為檔案被保存下來。因而哪些數據應該作為檔案保存下去，是在數據洪流中亟待人們認清和梳理的。未來并不缺少數據，也并不缺少檔案，反而真正有價值的檔案的光芒可能會被茫茫數字洪流遮蓋。因此傳統檔案的鑒定標準是否適合數據檔案仍有待從數據內容價值以及開發的可持續性視角繼續研究。進而，與其相配套的保存等級、保存期限等標準也同時迭代，以消除泛檔案化對檔案可持續發展的威脅。

但是，這并不意味著只關注數據檔案，特別是對于已經數字化后的原紙質檔案，不能因為只關注以數字形式存在的檔案而認為實體檔案沒有存在的必要，這樣會產生“顧此失彼”的風險。而是以保護傳統檔案為基礎，從檔案管理本身、數字化發展趨勢綜合協同視角對數據歸檔進行界定。

5 從法律角度，龐雜數據需要強制性法律予以規范

緊隨臉書事件，歐盟出臺了被稱為史上最嚴厲的網絡數據隱私法規《通用數據保護條例（General Data Protection Regulations）》（縮寫為GDPR）。條例全面加強了歐盟所有網絡用戶的數據隱私權利，明確提升了企業的數據保護責任，并顯著完善了相關的監管機制。歐盟對臉書事件的迅速回應，表現出其對數據保護的高度重視。條例規定自2018年5月25日起，包括數據控制者和數據處理者在內的部分組織機構必須設立數據保護官。

我國于2016年11月頒布了《中華人民共和國網絡安全法》，自2017年6月1日起施行，主要是以“網絡”為對象從網絡建設、運營、運行者角度保護網絡整體安全，未過多涉及網絡中流轉的數據。2017年12月發布的《信息安全技術個人信息安全規范》自2018年5月1日起實施，它雖然與數據有聯系，但是規范的強制力度遠比不上法律。因而，本文仍舊回歸法律的嚴厲性和執行進行再思考。雖然這兩點是老生常談的角度，但是在龐大而雜亂的數據時代，大混雜必須由法律的規矩力強制性矯正，才能“有規矩，成方圓，續千年”。

第一，關于法律的嚴厲性。歐盟此次更新的數據保護條例被稱為史上最嚴厲的法規，違規最高可按年營業額的4%進行懲罰，這對營利性組織確實是不小的懲罰。我國可以參考類似的懲罰方式，具化到百分比。因為對于營利性組織，營業額的每一個百分點都關系到企業的前途。俗話說嚴師出高徒，同樣，對于任何組織的發展，合理的高約束性才能將組織乃至行業引導到正確的發展方向，并保證發展的可持續性。因而不單對檔案管理者，而且對檔案中介或者第三方機構的法律性約束應更加嚴厲，或者寬進嚴出。

第二，關于法律的落地與執行。網絡這個虛擬平臺的復雜程度人人皆知，加之中國人口之多、地理面積之大，深入貫徹執行在很多領域更是難上加難。實際中，隨著數字政府的建設，各檔案部門與企業合作的增加，法律落地問題并不困難。但是執行中，檔案工作者的意識要向集“安全性與開放性”為一體的檔案綜合管理者轉變。依據檔案界自己的法律，對屬于自己的義務有清晰的認知，即便是將義務轉移他人代為執行，原義務持有人的身份不會變，并要繼續做好監督工作，盡職盡責；對自己應有的權利，有力量使用好，用權力管理好、指引好與檔案數據相關的各方。如此能更好地管理好檔案，保護好檔案，繼而利用好檔案。

另外，執行中要加大對檔案相關人員的有關檔案、數據、信息、技術等已有以及最新法律法規的學習與復盤。數字時代檔案工作者不再僅僅是在檔案室，檔案人走出來去了解所有與檔案相關又不相關的一切，才能了解真實而全面的世界。檔案是人類社會活動的記錄，只有更全面地了解世界的真實樣貌，才能反過來促進人們對檔案的全面了解與認知，進而更利于檔案在數字化時代的安全與傳承。

6 總結

2018年9月2日巴西國家博物館火災造成了不可挽回的巨大損失，再一次警醒了檔案安全之重。同月21日，國家檔案局下發《國家檔案局關于進一步筑牢安全防線確保檔案安全的通知》要求各機構立刻展開全面自查。加之臉書事件的發生，這些大事件足以表明數據時代實體檔案和數據檔案安全的重要性。但是，即便在互聯網及信息傳播技術已經相對發達的今天，甚至對于計算機技術人員而言，數據的安全問題仍沒有根本和長久的解決之道。種種事件對于檔案工作者而言不僅是警示，更需要結合時代對與檔案管理相關的前端、中端、末端及各個過程中的活動主體、權責和監督等各方面進行反思。

檔案工作者有優于技術人員的天然優勢，就是長期以來對紙質檔案的管理及保護，所以不能摒棄紙質檔案保護的思路及方法，這些是設計數據檔案保護方式的參考源。檔案工作者對紙質檔案，從檔案形態到檔案環境到檔案人員，諸多方面有透徹和本質的分析，制定了良好的管理方式、分類方法、標準及法律法規，這些共同作用使得紙質檔案得到良好和長久的保存。思路同樣適用于數據時代的檔案保護。

2015年聯合國確定“17個可持續發展目標”是旨在解決可持續發展問題，那么保護以任何形態存在的檔案的安全就是維護人類歷史的可持續性；2018年3月卞昭玲教授在2018屆檔案學術年會上發表的數字生態理論，認為人類正共同邁進普遍建立客觀數據信息系統的“真實界-數據界”的大數據時代，那么保護檔案的安全就是跳出數字囚徒困境，保護人類自己的真實文明和數字文明。

參考文獻：

[1]觀察者網.臉書“泄露門”波及3000萬用戶 FBI要求“不要討論誰發起攻擊”.

[2]這里的“檔案”既指數字設備上流轉的數據化的檔案，也指實體檔案.

[3][4]胡艷麗.警惕淪為數字時代的“囚徒”[N].新華日報，2017-03-09（018）.

[5]FT中文網.“數字囚徒”與逆數字化浪潮[EB/OL].[2018-10-13].

[6]歐盟《一般數據保護條例》GDPR：漢英對照[M].瑞柏事務所，譯.北京：法律出版社，2018.

[7]陸正泉.檔案管理“單套制”帶來的變化與影響[J].上海檔案，2016（11）：11-13.

[8]邢逸帆.Cambridge Analytica：掩蓋在大數據高科技下的競選作弊器[EB/OL].[2018-11-6]. https：//www.pingwest.com/a/158779.

（作者單位：河北大學管理學院 來稿日期：2018-11-08）