非國有企業檔案監管的緣起、困境與策略探究*

楊梓釩

（南京大學信息管理學院，江蘇南京， 210023）

新修訂的《中華人民共和國檔案法》（以下簡稱“《檔案法》”）提到，非國有企業形成的對國家和社會具有重要保存價值或者應當保密的檔案需要被妥善保管，在出境等方面需受到一定限制。［1］在《“十四五”全國檔案事業發展規劃》中更是明確提出要對企業檔案工作構建分類監管的工作機制。［2］

目前對于非國有企業檔案監管的研究主要從監管方式入手，蔡美波等從完善法規制度、明確監管范圍和鼓勵社會力量參與三個方面提出非國有企業的監管方式；［3］劉金霞等認為非國有企業檔案監管應從觀念轉變、加大宣傳和建章立制入手。［4］總的來說，當前尚無關于非國有企業檔案監管的系統研究，現有研究的深度還不夠，未能適應新環境下非國有企業檔案工作面臨的新挑戰。因此，本文依據新修訂的《檔案法》，以非國有企業形成的對國家和社會具有重要保存價值的檔案為研究對象，探尋非國有企業檔案監管的緣起，并分析其在新形勢下面臨的困境與挑戰，探究解決策略。

1 非國有企業檔案監管的緣起

1.1 實踐層面

2021年7月，“滴滴出行”被國家網信辦、國家安全部等七部門進駐調查，其赴美上市被認為對于我國道路安全信息、用戶敏感信息等構成重大風險，其公司數據中所反映的人口流動、貨物流通等情況，以及位置信息、移動軌跡等信息聚合后被外國掌握，足以產生巨大的國家安全風險。［5］這一事件給我國的數據監管敲響了警鐘，究其原因，未能對該類數據實施有效監管，致使其中包含著對國家和社會具有重要保存價值的數據流至境外。對以實現電子檔案長期安全保存為重要工作的檔案主管部門來說，加強對非國有企業檔案資源的監管刻不容緩。

1.2 法律層面

新修訂的《檔案法》明確提出對于非國有企業形成的對國家和社會具有重要保存價值的檔案，若非國有企業保管不當或是保管能力有限，可由省級以上主管部門給予幫助；規定了檔案監管要落實在制度、庫房建設、管理環節、信息化建設以及信息安全等方面。［6］此外，在“監督檢查”一章中，明確了企業在接受監管時應遵守的義務以及主動參與監管、舉報等的權利，要求企業在發現本單位存在檔案安全隱患時能夠及時整改并上報等［7］，這些相關規定為非國有企業檔案的監管提供了法律層面的要求和支撐。

1.3 理論層面

非國有企業檔案多是在企業日常業務活動中形成的，承載著非國有企業發展的歷史經驗，對非國有企業的未來決策起到重要的參考作用，也為其員工保障自身合法權益提供了支持。非國有企業檔案能夠反映一個地區、一個行業的發展歷程，對傳承和發揚企業歷史和文化起到積極作用［8］，而這些記錄著企業記憶和社會記憶的檔案也是我國經濟社會變遷的時代縮影，對于后人尋根溯源、研究我國經濟社會發展規律等起到至關重要的作用。對于這類檔案的統一監管，能夠使其得到有效的保存和管理，為其日后的開發利用提供資源基礎。此外，非國有企業在涉及國家經濟命脈、關鍵信息科技等領域的業務范圍中形成的檔案將關系到國家安全、經濟、民生穩定等各個方面，更應納入國家檔案資源進行統一監管，采取更為嚴格的管理手段與措施。

2 非國有企業檔案監管困境分析

2.1 監管依據：健全度和適配性不夠

健全度方面，目前《檔案法》等相關法律法規中提到了檔案主管部門等應對非國有企業檔案工作，包括非國有企業檔案工作中的管理制度等方面加以指導和監督；地方也出臺了相應的法規政策以強化當地檔案主管部門對非國有企業檔案監管的職責。但通過分析可知，國家層面對于非國有企業檔案監管規定的相關內容較為分散，且多為概括性規定；地方層面有關非國有企業檔案監管的政策法規存在更新慢、生搬硬套等問題，不同地方之間的效力、監管措施等缺乏統一的標準。適配性方面，法律賦予了非國有企業的產權所有者對企業檔案進行自主管理的權力，并以公權力進行約束，但是這樣的約束仍有諸多限制，需要考慮是否會影響到非國有企業正常業務活動的開展，以及是否會觸及檔案中含有的企業、商業機密等。因此，對于非國有企業檔案監管需明確監管所應觸及的范圍。新修訂的《檔案法》中提到，非國有企業形成的對國家和社會具有重要保存價值或應當保密的檔案，應由檔案所有者進行妥善保管，若保管不當，可由省級以上檔案主管部門提供幫助，必要時可依法征購或征收。［9］該條規定了檔案主管部門對非國有企業檔案進行監管的范圍，也尊重了非國有企業對其檔案管理的自主性，但是并未詳細說明該類范圍下的檔案應包含哪些內容，也就未能明確檔案主管部門可監管檔案的范圍。

2.2 監管對象：形態和場景復雜多變

一方面，非國有企業因其生產經營活動的特殊性，形成的檔案較為復雜，隨著信息技術的發展，數據的大量產生對非國有企業檔案監管提出了新的挑戰。目前，非結構化的數據已經在企業的業務活動中得到了廣泛的應用，并逐漸進入企業的生產決策系統中。以華為自動駕駛數據處理流程為例，在數據采集、數據提取和預處理、AI訓練、仿真、AI推理階段中會形成大量文件、對象、大數據等多種訪問協議的數據。［10］對于這些在全新流程中形成的數據，檔案領域如何采取更加有效的方式進行監管值得進一步的思考。另一方面，目前對于非國有企業檔案的監管，主要集中在對非國有企業內部檔案工作的監管上，而隨著時代的發展和企業業務活動的變化，非國有企業境外業務活動增加，對大量境外檔案監管的需求也相應增加，檔案監管場景的變化對檔案主管部門的監管能力和監管手段提出了新的要求。

2.3 監管方式：被動式監管

對于絕大多數非國有企業來說，檔案工作并非其工作重點，因此難以對其投入更多的人力和財力，也不會主動開展監管工作，檔案監管意識不強。而目前非國有企業檔案監管又呈現出重指導服務，輕監督檢查的趨向。以浙江省2021年度開展的非國有企業檔案監管活動為例，在相關網站的動態中，檢索發現能夠體現指導服務的動態為7條，多以舉辦研討會、培訓會、走訪調研等方式為非國有企業提供檔案工作的指導服務，未發現對非國有企業檔案進行監督檢查的相關信件，呈現出機械化和簡單化的特點［11］，監督檢查的力度、次數、規模等也不盡如人意。主動監管意識和硬性監管手段的缺失讓檔案監管工作處于“被動式”監管的狀態。

2.4 監管主體：專業度與合作度不夠

一方面，檔案主管部門人少事繁，人員不足及專業度不夠等問題使得檔案主管部門在面臨檔案監管的新形勢新問題時難免力不從心。另一方面，由于非國有企業檔案形態的變化和業務范圍的不斷拓展，單靠檔案主管部門實施監管，無論是在監管能力還是監管技術上都有所欠缺。以檔案出境活動為例，就需要與海關部門、網信部門等涉及數據跨境流通的行業主管部門進行溝通交流，才能更好地讓檔案出境監管工作落到實處，并取得良好的監管效果。

3 非國有企業檔案監管的策略

3.1 監管依據：強化非國有企業檔案監管頂層設計（1）建立健全相關法律法規

首先，應對新修訂《檔案法》的相關配套制度規范進行完善，確保新修訂《檔案法》中有關企業檔案監管的內容能夠有效落實。其次，在后續相關法律法規和標準規范的制定過程中，應對監管對象、監管方式以及監管主體等加以明確。以監管主體為例，應在相關的法律法規中，明確參與監管的主體，厘清檔案主管部門和其他監管主體之間的權責關系，明確權責范圍和邊界，確定每個主體在監管中所負責的內容，進而保證非國有企業檔案監管的規范與公正。最后，我國非國有企業數量大，種類多，不同地區不同行業企業發展水平不一，如使用同一套監管措施并不現實，可以結合各地各行業檔案工作實際，制定符合同一類型不同地區企業特色的配套監管條款與實施細則。［12］

（2）與其他領域法規做好銜接

首先，檔案監管不能損害到企業自身的權利和業務，檔案監管頂層設計應與《公司法》等企業法規做好銜接，不能讓監管行為與非國有企業的業務行為有所沖突。其次，非國有企業形成的大量數字態以及數據態的檔案也是數據部門監管的對象，檔案部門在對非國有企業檔案數據進行監管時，應確保監管檔案的范圍能夠符合數據管理類法律法規的要求。［13］同時也應積極參與到重要數據管控制度的制定中，與相關部門協同合作，共同參與重要數據監管和安全管理［14］，在做好檔案領域相關法律法規與《數據安全法》《網絡安全法》等數據法律法規銜接的基礎上，把控有關非國有企業檔案數據監管的內容。

3.2 監管對象：厘清監管范圍與場景

現行的政策法規僅點明了非國有企業檔案監管的對象應“對國家和社會具有重要保存價值”，并未明確監管對象的具體類別和內容，對于實際操作來說較為模糊，無法提供具體指導。非國有企業檔案是非國有企業在生產實踐活動中的真實記錄，涉及了社會、經濟、文化、政治、科學等各個領域，與國家、社會、企業自身及其員工利益密切相關，某些涉及國家重要行業領域的非國有企業檔案對國家安全具有重要影響。因此，本文認為“具有國家和社會重要保存價值”應從以下四個角度來考慮：第一，安全價值。已有案例中，一些非國有企業因檔案非法出境等行為造成了國家安全漏洞，使人民利益直接或間接受損。因此，在界定監管對象時，應著重考量非國有企業檔案的安全價值，在新時代國家安全體系和總體國家安全觀的要求下，著眼于總體國家安全觀中的16種安全，將涉及總體國家安全觀考量的檔案列入監管范圍。［15］第二，利益價值。非國有企業檔案中含有對維護國家利益、社會利益和個人利益具有憑證和參考價值的內容，當對非國有企業檔案經過系統整理和開發利用后，其利益價值更為凸顯，會產生除保存價值之外的其他社會價值和經濟價值，對維護國家利益、社會公共利益和個人合法利益具有重要影響。第三，歷史價值。非國有企業檔案記錄了黨和國家的真實歷史面貌，對于研究企業史、地方史、行業史等歷史演變和社會經濟發展規律具有重要的歷史價值，能夠為非國有企業的未來發展提供寶貴經驗。第四，文化價值。非國有企業檔案的文化價值主要表現為延續科學技術、積累知識和發揚企業精神［16］，對國家和社會文化的建設發展具有重要意義，也應成為監管范圍的考量之一。此外，非國有企業業務活動和業務范圍較為寬泛，產權變化頻繁，因此，檔案監管的場景也較多，這需要檔案監管部門能夠厘清監管行為所應用的場景。目前非國有企業檔案監管的場景主要包括非國有企業境外檔案工作、資產與產權變動檔案工作、檔案出境活動［17］，可以看出，這些場景下，檔案監管都是基于非國有企業檔案工作對于國家安全以及國家檔案資源完整性的影響開展的，這也是檔案工作對適應新時期檔案安全信息新形勢，維護國家安全的響應。因此，檔案主管部門需要能夠有效識別不同場景下應采取的監管措施，細化監管對象，讓非國有企業檔案監管更加靈活和高效。［18］

3.3 監管方式：做好分類監管與常態化監管

分類監管方面，首先，對非國有企業檔案監管的重點應放在對國家和社會具有重要保存價值的檔案范圍上，對此類檔案的監管可沿用國有企業檔案監管的方式，采取監督檢查等硬性、嚴格的全方位監管方式，而對于不具備此類價值的檔案，則可以指導服務為主。其次，不同類型的企業對于檔案工作的需求和管理程度不一，因此，應合理設置監管的力度與頻次，采取適宜的監管方式。例如，對于檔案工作建設較為成熟的非國有企業，可以采取隨機抽查的模式，減輕監管壓力；而對于檔案工作稍顯薄弱或剛起步的非國有企業，可以增強指導和監督，幫助其建章立制，進行培訓指導，助其建立起較為完備的檔案管理體系。［19］最后，應加強對重點領域非國有企業檔案的監管。將互聯網巨頭企業、涉及國計民生的企業、涉密企業等［20］作為監管重點，尤其關注這些非國有企業境外檔案工作、破產檔案工作、檔案出境等會對國家和社會造成重大影響的檔案活動。

常態化監管方面，非國有企業應提升自身監管的能力，將檔案監管作為非國有企業的常態化工作事項。非國有企業檔案監管除了檔案主管部門開展的外部監管外，還需要非國有企業自身通過開展檔案工作培訓、檔案理論標準學習等內部活動，不斷增進自身的檔案管理能力，主動開展內部監管。如，非國有企業可以對照相關行業標準，定期開展自查活動，并及時整改。［21］此外，檔案監管工作可借助“互聯網+”、云計算、區塊鏈等新興技術建立起線上監管平臺，通過線上的信息技術平臺開展對企業檔案業務工作的指導、驗收等工作［22］，提升檔案監管效率，減少監管所需的時間與運輸成本，讓常態化監管成為可能。

3.4 監管主體：構建多元主體協同監管機制

非國有企業檔案監管工作應建立以檔案主管部門為主導、跨部門跨領域合作、社會力量參與的多元主體協同監管機制。首先，檔案主管部門要牢牢掌握非國有企業檔案監管的前景動向和工作重點，制定切實有效的監管標準。檔案主管部門中參與監管的人員應具備能夠適應非國有企業檔案工作新變化的能力，以應對非國有企業檔案監管過程中的多種場景和挑戰。其次，非國有企業檔案監管并非僅僅是檔案領域的工作，其中還匯集了企業管理、數據管控等多個領域，因此，檔案主管部門應積極與相關部門，如工商管理部門、稅務部門、安全管理部門、保密行政管理部門、網信部門等開展交流合作，共同探討非國有企業檔案監管中遇到的共性和交叉問題。最后，社會力量參與可在一定程度上彌補檔案主管部門在監管中存在的人員不足等缺陷。如，檔案學會作為學術性的社會組織，在人才、經驗和知識能力上具有一定的優勢，能夠為非國有企業檔案監管工作提供宣傳教育和培訓咨詢。而檔案服務外包機構可承擔部分的監管指導與服務工作，在一定程度上緩解檔案主管部門與企業的監管壓力和難度。此外，還可與高校展開合作與交流，利用高校的研究能力、創新能力適時更新完善非國有企業檔案監管工作的相關法規，建立符合時代需求的監管工作機制，為非國有企業檔案工作提供指導服務。