智能社會中的檔案數據規制論綱

摘 要：智能社會背景下檔案數據規制面臨著規制理念革新、參與主體擴大、規制手段多元與規制規范龐雜的新特點。當前構成檔案數據規制的規范體系包括法律法規層面、黨內法規層面、檔案工作標準層面以及其他規范性文件層面四個面向；檔案數據規制的基本內容面貌則由制定檔案數據分類分級規則、確立檔案數據安全保護機制以及出臺檔案數據跨境流動具體辦法三項基本類別構成。面對檔案數據規制體系存在的規制理念、主體、手段和效果等方面的不足，應當從革新檔案數據規制理念、引導多方主體有序參與、豐富現有規制手段與內容以及解釋與協調既有規范內容四個方面予以完善。

關鍵詞：檔案數據；數據治理；規制；依法治檔

分類號：G271.3

An Outline of Archival Data Regulation in the Intelligent Society

He Xiaoqin1，2

（ 1.Development Strategy and Cooperation Center Zhejiang Lab， Hangzhou， Zhejiang 311121； 2. Zhejiang Laboratory of Philosophy and Social Sciences-Laboratory of Intelligent Society and Governance， Zhejiang Lab， Hangzhou， Zhejiang 311121 ）

Abstract： The regulation of archival data in the context of an intelligent society is confronted with a number of new challenges， including the emergence of innovative regulatory concepts， the expansion of the number of subjects involved in the regulatory process， the diversification of regulatory instruments and the increasing complexity of regulatory norms. The current normative system of archival data regulation encompasses four aspects： laws and regulations， intraparty rules and regulations， standards of archival undertakings and other normative documents. The fundamental content of archival data regulation is constituted by three principal categories： the formulation of archival data classification and grading rules， the establishment of archival data security and protection mechanisms， and the introduction of specific measures for the cross-border flow of archival data. In light of the shortcomings of the extant archival data regulatory system with respect to regulatory concepts， subjects， means and effects， it is necessary to implement improvements in four key areas. These include the reformulation of the concept of archival data regulation， the guidance of the orderly participation of multiple subjects， the enrichment of the existing regulatory means and contents， and the interpretation and coordination of the existing normative contents.

Keywords： Archival Data； Data Governance； Regulation； Archival Management According to Law

智能社會背景下，檔案數據的規模呈現爆炸性增長態勢，其形態也日趨多樣化，從傳統的紙質檔案到數字檔案，再到大數據檔案，檔案數據的形態和管理方式正在發生著深刻變革。如何構建一個科學、合理、有效的檔案數據規制體系，確保檔案數據在智能社會中發揮積極作用，成為亟待解決的重要課題。檔案數據規制體系的建設是一個系統工程，需綜合考慮技術、法律、倫理等多個層面。本文旨在探討智能社會背景下檔案數據規制體系的構建綱要。首先，分析智能社會檔案數據的基本含義及其所呈現的新特點；其次，探討檔案數據規制的規范體系與內容構成；最后，討論當前檔案數據規制體系的不足與完善路徑，以期勾勒出檔案數據規制體系的基本框架。

1 智能社會下檔案數據規制的概念內涵

1.1 檔案數據規制的含義

檔案數據規制是由“檔案數據”與“規制”兩個詞語構成的偏正結構式短語，語義重心落腳在“規制”二字上，被規制對象是檔案數據。檔案學界目前對“檔案數據”的認識尚處于討論之中，本文選取金波教授對檔案數據作出的定義，將“檔案數據”界定為“數據化的檔案信息及具備檔案性質的數據記錄”[1]。檔案的“數據”屬性和數據的“檔案”價值構成檔案數據的底層邏輯代碼，可以用一個公式加以概括總結：檔案數據化 + 數據檔案化 = 檔案數據。[2]

“規制”一詞對應于英文單詞“regulation”，其譯法首見于朱紹文等翻譯的《微觀規制經濟學》。[3]作為術語，規制已廣泛應用于社會科學領域，但定義尚不統一。[4]本文采用著名規制學者布萊克的定義，認為“規制”是指有意使用權力，根據既定標準，運用信息搜集和行為修正等工具，來影響其他當事人的行為過程。[5]顯然，布萊克的這一定義未明確規制主體。依照規制主體的公私屬性，可以作出“私人規制”與“公的規制”這一基礎分類：“由私人進行的規制，譬如私人（父母）約束私人（孩子）的行動，稱之為‘私人規制’；由社會公共機構進行的規制，是由司法機關、行政機關以及立法機關進行的對私人及經濟主體的規制，稱之為‘公的規制’”[6]。作為概念的“私人規制”一詞，是對于作為現象的私主體（包括企業、個人或其他組織）依據合同、法律或政府機構授權、委托以及自身使命獲得相應“權力”，獨立或參與經濟、社會規制現象的總結和理論概括。[7]規制理論對于“權力”持包容性觀念[8]，認為“權力意味著在一種社會關系內，自己的意志即使遭到反對也能貫徹的任何機會，而不管這些機會建立在什么基礎上”[9]，故而企業、個人或者其他組織等私主體均可以成為規制主體，這與傳統檔案管理理念中僅將權力賦予有權國家機關或機構的做法有所不同。

由此來看，“規制”一詞屬于動詞詞類，邏輯上至少包含著三個要素：規制主體（動作發起者）、被規制主體（動作承受者）及被規制對象（動作作用對象）。綜上，檔案數據規制意指：公私規制者通過使用（包容性）權力，根據既有的特定檔案數據規制準則，綜合運用信息搜集和行為修正等手段，對被規制主體所擁有的數據化檔案信息及具備檔案性質的數據記錄進行合規性判斷，并采取相應處理措施的行為。

1.2 智能社會下檔案數據規制的特點

規制理論并非一成不變，而是隨著時代與實踐的發展進行著相應的理論修正。因此，規制理論作用于智能社會下的檔案數據必然存在著與以往檔案數據規制實踐所不同之處，主要體現在四個方面：尋求更佳規制理念、希冀相關主體參與、呼喚多元規制手段和必然龐雜的法律法規。具體而言，規制理念不僅是規制技巧層面的問題，更是一個涉及政策制定、資源配置、法律法規完善等多個方面的系統性問題；改變過去以檔案主管部門為單一規制主體的局面，構建多元化的規制主體結構，是檔案數據規制實踐發展的必然趨勢；傳統單一的檔案數據規制手段已然難以應對復雜多變的現實情況，應當不斷完善和優化檔案數據規制手段；同時，當前各類法律法規之間的聯系愈發緊密，其規范對象相互交織，現行有效的八千多部法律法規均不同程度地涉及檔案數據內容。

2 檔案數據規制的規范體系與內容構成

2.1 檔案數據規制的規范體系

檔案數據規制的規范體系是指現行有效的可以作為規制依據的各級各類法律法規、黨內法規、標準以及其他規范性文件中，涉及檔案內容的文本，主要包括四個類別。

（1）法律法規層面的檔案數據規制體系

法律法規層面的檔案數據規制體系，是指廣義的國家法律中涉及檔案事宜的法律條款，這些法律條款依照法律位階理論，自上而下大體構成一個金字塔式的復雜規制體系（如圖1所示），依次包括法律、行政法規、監察法規、地方性法規、自治條例和單行條例、部門規章和地方政府規章。對國家法律法規庫、國家行政法規庫和國家規章庫分別進行檢索，經統計核驗，截至2024年8月13日，現行有效的直接涉及檔案內容的法律共有59部[10]，行政法規108部，監察法規1部，各級各類地方性法規4497部，自治條例和單行條例329部，部門規章781部，地方政府規章2591部。總體上，我國法律法規層面涉及檔案數據規制體系的現行有效法律法規達8284部，其中標題明確包含“檔案”二字的法律法規為72部。檔案內容已然滲入法律法規內容之中，足以看出檔案數據法律法規規制體系的龐大。

（2）黨內法規層面的檔案數據規制體系

黨內法規層面的檔案數據規制體系，是指黨章、準則、條例、規則、規定、辦法和細則這七類黨內法規文本中涉及檔案內容的條款。基于筆者的自建黨內法規數據庫，現行公開有效的直接涉及檔案內容的黨內法規共有63部，包括條例15部、規則2部、規定24部、辦法20部、細則2部。其中，標題明確包含“檔案”二字的黨內法規有5部，分別是《機關檔案工作條例》《干部人事檔案工作條例》《干部人事檔案材料收集歸檔規定》《干部人事檔案造假問題處理辦法（試行）》和《紀檢監察機關案件檔案管理辦法》。可見，中國共產黨對干部人事檔案問題的高度重視，通過出臺三個不同層級的專項黨內法規來規范全黨范圍內的干部人事檔案工作。對干部人事檔案數據開展規制工作時，應綜合考慮并協調好涉檔黨內法規與國家法律法規之間的關系。

（3）檔案工作標準層面的檔案數據規制體系

檔案工作標準層面的檔案數據規制體系，是指專門針對檔案行業制定的一系列標準規范，該體系主要由國家檔案局歸口管理，旨在推動檔案數據的標準化、規范化和高效管理。通過查閱國家檔案局官網的檔案標準庫可知，檔案行業標準體系全面覆蓋了檔案分類、存儲、利用等多個關鍵環節。以紙質檔案數字化工作為例，該項工作的開展需要從機構及人員、基礎設施、工作方案、管理制度、工作流程控制、工作文件管理、檔案數字化外包等方面做好組織和管理工作。相關機構依照《紙質檔案數字化規范》（DA/ T 31—2017）等相關標準要求，確保紙質檔案數字化工作的規范進行。通過制定和實施一系列檔案數據行業標準，能夠有力提高檔案數據規制的規范化水平。

（4）其他規范性文件層面的檔案數據規制體系

其他規范性文件層面的檔案數據規制體系，是指雖未形成完整的法規體系，但對檔案數據的管理、保護和利用具有指導意義的政策、規范性文件。其中，國家檔案局單獨或聯合特定部委發布的政策和規范性文件居于主導地位。這些規定雖法律位階相對較低，但在實際工作中發揮著不可替代的作用，全面覆蓋檔案數據收集、整理、存儲、傳輸、利用等各個環節。這一層面的規制體系是檔案數據規制工作中不可或缺的重要組成部分。檔案數據規制工作中，應當全面考慮這些規定，確保檔案數據得到合理、有效的管理和利用。

2.2 檔案數據規制的內容構成

檔案數據規制貫穿于檔案管理的八大環節中，既要體現檔案行業的獨特屬性，也不能忽視數據規制的一般規則，如此方能便于檔案數據的法益實現。檔案數據規制的內容構成勾勒出檔案數據規制的基本實體面貌，主要包括三個方面。

（1）制定檔案數據分類分級規則

檔案數據分級分類標準是檔案數據管理的基本前提。對檔案數據進行分類分級的法律依據源自《中華人民共和國數據安全法》第二十一條，該條款明確了國家建立數據分類分級保護制度的要求。2024年10月1日起實施的《數據安全技術數據分類分級規則》（GB/T 43697—2024，以下簡稱《數據分類分級規則》），為檔案數據分類分級規則的制定提供了重要參考。就數據分類與分級的關系來看，兩者雖屬不同維度，但密不可分，邏輯上遵循先“分類”后“分級”的順序，共同構成數據法益識別和判斷的基礎。[11]具體實施策略包括：第一，將《數據分類分級規則》提出的科學實用、邊界清晰、就高從嚴、點面結合與動態更新五個分類分級原則貫穿于檔案數據分類分級規則的制定過程中；第二，結合檔案數據的描述對象（用戶數據、業務檔案數據等）、檔案數據主體（公共檔案數據、組織檔案數據和個人信息檔案數據）以及檔案數據加工程度（原始與衍生檔案數據），確定檔案數據的具體分類標準；第三，參照《數據分類分級規則》中的數據分級方法”，并結合檔案法規關于檔案密級、永久保管檔案級別的規定，將檔案數據劃分為核心、重要和一般三個基本等級。

（2）確立檔案數據安全保護機制

正如《數據分類分級規則》在給出“6.2數據分級方法”時所提及的，檔案數據分級正是為了保護檔案數據安全。但需注意的是，檔案數據分級規則僅是檔案數據安全保護機制中的一項靜態維度措施，檔案數據分級規則制定后具有常態穩定性、不輕易變更性，但檔案數據的安全保護機制應當兼具穩定性與靈活性，具備應對突發檔案數據安全事件的制度效能。檔案數據安全不僅是“數字經濟生態安全的重要環節”[12]，也是國家安全的重要組成部分。檔案數據安全保護機制主要涉及網絡安全、國家安全、保密以及個人信息四個方面，要求相關主體（國家機關、企事業組織、其他組織和個人等）履行《中華人民共和國網絡安全法》規定的法定義務，以保障檔案數據接入的網絡免受干擾、破壞或者未經授權的訪問，防止檔案數據泄露、被竊取、篡改。此外，檔案數據應當定期開展國家安全風險調查評估[13]；檔案數據有權部門在進行開放利用過程中，對于其知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密，不得泄露或者非法向他人提供。總體上，通過確定檔案數據安全治理中的關鍵域，對檔案數據安全治理能力成熟度等級進行劃分，構建檔案數據安全治理能力成熟度模型，可有效提升檔案數據安全治理能力。[14]

（3）出臺檔案數據跨境流動具體辦法

檔案數據跨境流動涉及的規則體系復雜，涵蓋我國檔案數據出境與別國檔案數據入境時應遵守的相關準則。目前，檔案數據出境應遵守《數據出境安全評估辦法》，該辦法第二條第二款的規定為未來制定檔案數據出境安全相關法律法規預留了制度空間。具體而言，《中華人民共和國檔案法實施條例》（以下簡稱《檔案法實施條例》）作為行政法規類別，其第二十七條對檔案出境的程序實體要求作了規定，檔案數據出境可以參照執行：第一，一級或者核心檔案數據嚴禁出境，二級或者重要檔案數據出境需經國家檔案主管部門審查批準；第二，屬于《中華人民共和國檔案法》（以下簡稱《檔案法》）第二十五條規定的檔案數據確需出境的，需按管理權限報國家或省級檔案主管部門審查批準；第三，遵守《數據出境安全評估辦法》等數據出境相關規定。

此外，檔案數據出境流動應當注意擬入境當地相關的檔案數據規制措施，基于對等互惠原則制定相關出境策略。在數據跨境流動問題上，歐盟認為，數據只能傳輸到和歐盟具有同等保護程度的國家和地區，只能在少數特殊情形下進行克減。[15]在此情形下，如若歐盟相關組織方請求我國檔案數據跨境流動至歐盟境內用于文化交流、學術合作等，我國檔案數據管理者在作出出境決策之前，應當衡量“該歐盟組織方管理的檔案數據是否亦能夠跨境流動至中國境內”這一重要風險點。

開展檔案數據規制工作，首要任務是根據檔案數據的“敏感性、重要性、被危害程度等因素”[16]對其進行級別劃分。其次須針對檔案數據所屬級別制定相應規制措施，對高級別檔案數據實施嚴格規則，對低級別檔案數據采取寬松管理，避免制定出“大炮打蚊子”式的畸重規制措施或“一刀切”式的惰性規制措施。最后，隨著法律法規變遷、技術進步以及檔案數據實踐的發展，動態調整并適時修正規制措施。

3 當前檔案數據規制體系的不足與完善

當前檔案數據規制體系面臨著系統性不足，需采取針對性措施加以完善。主要問題包括：檔案數據規制理念有待升級、規制主體較為單一、規制手段有限、規制效果欠佳。針對前述不足，可以通過革新檔案數據規制理念、引導多方主體有序參與、豐富現有規制手段與內容、協調解釋相關法律法規等路徑予以完善。

3.1 當前檔案數據規制體系的不足

（1）規制理念有待升級

當前檔案數據規制依然是以“命令–控制”型為主的規制理念，在此模式下，檔案主管部門居于核心，發揮主導作用。然而，這種模式也帶來了顯著的規制弊端。一方面，該模式可能限制被規制主體的創新性和靈活性。“命令–控制”型規制通常要求企業或組織嚴格遵循特定的規則和標準，這可能會限制檔案數據治理的創新性和靈活性，使得被規制主體難以根據自身情況和需求進行檔案數據治理的定制和優化。另一方面，該模式可能阻礙檔案企業或組織之間的合作和協同。盡管這些企業和組織可能已達到外部規定的檔案數據規制標準，但它們內部仍可能存在不同的檔案數據處理流程和作業標準。由于缺乏促進被規制主體間合作協同的制度激勵，相關檔案企業與組織難以形成統一的檔案數據治理體系，導致信息共享和互操作性困難。這可能阻礙檔案行業組織間的有效合作，從而降低檔案數據治理的整體效果。

（2）規制主體較為單一

當前，檔案數據規制主要依賴于檔案主管部門的主導作用，這種做法具有一定合理性和正當性，但隨著檔案行業的快速發展和技術進步，這種以檔案主管部門為主導的規制方式已經難以滿足新實踐樣態的需求。2018年機構改革使得檔案行政編制縮減的同時，對檔案主管部門也提出了一系列新的要求。與此同時，在日漸鋪開實行的行政執法“三項制度”要求下，檔案執法人員力量不足和從業資格欠缺的結構性矛盾日益凸顯。檔案主管部門過度主導亦可能滋生官僚主義，科層制使得檔案數據規制的決策過程緩慢且缺乏透明度，進而影響檔案數據治理的效率和質量。這些問題使得以檔案主管部門為核心的檔案數據規制體系面臨嚴峻挑戰，繼續依賴單一主體進行規制的做法難以為繼。此種情形下，需要尋找更加有效和可持續的檔案數據規制方式，以適應檔案行業的快速發展和技術進步。

（3）規制手段有限

作為規制對象的檔案數據具有顯著的技術性特征，涉及的被規制主體呈現出多元化特點，這使得單一、單調的規制手段治理效果有限。規制原理中，可以用作規制手段的工具豐富多樣，如法律法規類的制度規制、行政規制、信息規制等。然而，在當前的檔案數據規制中，主要存在以下問題：一是大量檔案數據仍采用傳統的本地存儲方式，技術手段單一，缺乏云存儲、分布式存儲等多元化的存儲手段，導致檔案數據的安全性和可靠性難以保障；二是行政手段容易采取一刀切方式，缺乏針對不同檔案數據類型、不同檔案數據主體的差異化規制策略；三是尚未建立起有效的經濟激勵機制；四是檔案數據規制過程中缺乏有效的社會參與，社會組織和公眾對檔案數據的關注和參與度不高；五是缺乏統一、系統的檔案法治體系來指導規制實踐。

（4）規制效果欠佳

由于檔案數據治理中的規制理念傳統、規制主體單一、規制手段有限，實際規制效果難以滿足規制主體的制度預期，相應的規制能力與規制效率之間存在著緊張關系，這可能增加檔案數據的規制成本和復雜性。“命令–控制”型規制往往需要企業或組織投入更多的資源來遵守相關規定，這可能導致涉檔行業組織的運營管理成本增加。此外，復雜的規制體系可能增加被規制主體的運營和管理復雜性，對檔案數據治理的效率和效果產生負面影響，與此同時也會降低有用檔需求的用戶參與度。缺乏用戶的參與和反饋，檔案數據治理的針對性和有效性可能會受到影響，難以滿足用戶的實際需求，這與民眾日益增長的檔案開放需求不甚相符。

3.2 智能社會背景下檔案數據規制體系的完善路徑

隨著《檔案法》《檔案法實施條例》的修訂升級，軟性規制理念被引入其中。例如，《檔案法》第七條第一款明確規定，國家鼓勵社會力量參與和支持檔案事業的發展；《檔案法》第六條第一款和第三款、《檔案法》第七條第二款同樣體現了國家機關以鼓勵支持為主的激勵性規制理念。《檔案法實施條例》作為《檔案法》的執行性立法，其條文中亦體現了這一理念。這為檔案數據規制體系的完善帶來了重要制度契機。

（1）革新檔案數據規制理念

檔案數據規制理念需要加以革新，以適應智能社會的發展要求。首先，革新規制主體與被規制主體的檔案數據理念，樹立檔案數據意識。智能社會中數據已成為重要資源，對于檔案工作尤為重要。全社會應充分認識到檔案數據的價值，及其在決策、管理、研究等方面的重要作用，以更好地保護、利用和管理檔案數據。其次，應當重視檔案數據規制主體的能力與規制效率之間的根本性張力，加強檔案執法人員的專業素養和技能培訓。檔案主管部門應切實履行《檔案法實施條例》第四十七條的規定，加強檔案行政執法隊伍建設和教育培訓。最后，檔案數據規制主體應當認識到“命令–控制”型規制的局限，借鑒回應型規制與精巧規制理論資源[17]，綜合運用軟硬治理手段，用好《檔案法》中的激勵機制[18]，有效貫徹《檔案法實施條例》確立的“黨委領導、政府依托、部門主責、多方參與”的檔案協同治理新格局[19]，進一步提升檔案數據治理水平。

（2）引導多方主體有序參與

檔案數據規制是一項系統工程，涉及的規制層面廣泛，需要多方主體共同參與、協同治理，這些主體包括檔案主管部門、涉檔行業的機關、團體、企事業單位、其他組織以及關心檔案事業發展的個人。為了將以上主體有效納入檔案數據規制進程，提高規制效率并優化規制結果，可以從四個方面著手設計相關機制：一是推動檔案部門與數據管理部門之間職能的協調優化[20]，使檔案部門融入數據安全協同治理體系，獲得數據管理的法定參與機制，推動檔案數據開發利用和檔案數據安全標準的完善[21]；二是利用制度激勵措施，鼓勵涉檔單位和行業組織積極參與檔案數據治理，減輕檔案主管部門規制壓力并提高規制效率；三是加強檔案專業人才培養，通過教育部等部門的支持，在高等院校、職業院校設立相關專業，為檔案數據規制工作提供人才儲備，以落實《檔案法實施條例》第八條提出的法定政策內容[22]；四是開展包括檔案法規在內的涉檔知識宣傳，提升公民對檔案價值的認識，強化守檔、護檔、用檔意識。通過綜合舉措，引導多方主體有序參與檔案數據規制實踐，有效提升檔案數據治理水平。

（3）豐富現有規制手段與內容

《檔案法》第八條第一款明確國家檔案主管部門負責全國檔案工作的統籌、規劃、組織、協調；《檔案法實施條例》第十一條進一步規定了國家檔案主管部門的六項具體職責，第十二條、第十三條和第十四條分別規定了縣級以上地方檔案主管部門、鄉鎮人民政府以及機關、團體、企業事業單位和其他組織的具體職責。上述部門和組織在其職責范圍內豐富、創新現有的規制手段與具體規制措施。例如，針對檔案行政編制大幅縮減帶來的執法力量不足等問題，北京市通州區委發布了《檔案行政管理若干工作規程》，明確區委辦統籌負責加強檔案行政執法隊伍建設，積極探索檔案行政執法委托、執法聯絡員、第三方參與等制度和機制，并提供必要的時間和經費保障，采取多種形式支持相關科室人員考取檔案執法資格證書、參與行政執法。[23]基于現有實踐，檔案主管部門應及時出臺頂層制度設計，如制定檔案數據共享標準，探索利用信息技術開展檔案數據智能監管實踐。此外，可利用檔案行業各項技術標準，將一定規制權授權給中國檔案學會，探索構建以中國檔案學會、重點行業檔案企事業單位、檔案專家為主要參與主體的檔案數據規制委員會等。

（4）解釋與協調相關規范內容

隨著《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律的出臺，數據安全協同治理已成為共識，然而在上述法律的相互援引中，檔案法律卻被排除在外。[24]實踐中條塊分割的數據治理和監管機制，不利于部門職責和相關法規的協調銜接。[25]因此，亟須明確檔案法律在數據法律體系中的地位和作用，確保檔案部門在數據協同治理機制中的參與度，理順檔案管理部門與數據生產部門、數據管理部門等多個部門之間的關系，進而厘清檔案數據與公共數據、行業數據、社會數據、個人數據等的交叉重合關系，通過規劃統籌形成合力，破解數據治理的難題。新近出臺的法律法規在短期內修改的可能性不大，但是檔案數據治理實踐中所面臨的法律法規沖突現象是客觀存在的。為此，應當利用法律解釋以及黨內法規與國家法律銜接機制，理順檔案數據治理體系，切實提升檔案數據治理能力。

注釋與參考文獻

[1]金波，添志鵬. 檔案數據內涵與特征探析[J].檔案學通訊，2020（3）：4-11.

[2]金波，楊鵬，宋飛.檔案數據化與數據檔案化：檔案數據內涵的雙維透視[J].圖書情報工作，2023（12）：3-14.

[3]曾國安.管制、政府管制與經濟管制[J].經濟評論，2004（1）：93-103.

[4]KOOP C ， LODGE M .What is regulation An interdisciplinary concept analysis[J].Regulation & Governance， 2017，11（1）： 95-108.

[5]JULIA B .Decentring Regulation：Understanding the Role of Regulation and SelfRegulation in a ‘Post-Regulatory’ World[J].Current Legal Problems，2001，54（1）：103-146.

[6]植草益.微觀規制經濟學[M]. 朱紹文，胡欣欣，等，譯.北京：中國發展出版社，1992：1.

[7]胡斌.私人規制的行政法治邏輯：理念與路徑[J].法制與社會發展，2017（1）：157-178.

[8]鮑溫，凱夫，洛奇.牛津規制手冊[M].宋華琳，等，譯.上海：上海三聯書店，2017.

[9]韋伯.社會學的基本概念[M].胡景北，譯.上海：上海人民出版社，2020：118.

[10]“直接涉及檔案內容”的判斷標準是法律法規文本中是否出現“檔案”二字，若出現則為直接涉及，反之則非直接涉及。

[11]張勇.數據安全分類分級的刑法保護[J].法治研究，2021（3）：17-27.

[12]丁家友，周涵瀟，張照余.數據安全與檔案事業高質量發展——《“十四五”全國檔案事業發展規劃》解讀與思考[J].檔案與建設，2021（9）：12-15，11.

[13]《中華人民共和國國家安全法》第五十六條規定：國家建立國家安全風險評估機制，定期開展各領域國家安全風險調查評估。有關部門應當定期向中央國家安全領導機構提交國家安全風險評估報告。

[14]周林興，韓永繼.檔案數據安全治理能力成熟度模型構建研究[J].檔案與建設，2020（7）：24-27，19.

[15]丁曉東.數據跨境流動的法理反思與制度重構——兼評《數據出境安全評估辦法》[J].行政法學研究，2023（1）：62-77.

[16]商希雪，韓海庭.數據分類分級治理規范的體系化建構[J].電子政務，2022（10）：75-87.

[17]劉鵬，王力.回應性監管理論及其本土適用性分析[J].中國人民大學學報，2016（1）：91-101.

[18]何曉琴.新《檔案法》的立法技術特點、不足及其完善[J].檔案學研究，2022（3）：36-43.

[19]學習貫徹《中華人民共和國檔案法實施條例》座談會[EB/OL].[2024-07-05].https：//dag. changzhou.gov.cn/index.php c=phone&a=show&id=189 22&catid=4491.

[20]劉越男.數據治理：大數據時代檔案管理的新視角和新職能[J].檔案學研究，2020（5）：50-57.

[21][24]王玉玨，吳一諾，凌敏菡.《數據安全法》與《檔案法》協調研究[J].圖書情報工作，2021（22）：24-34.

[22]《檔案法實施條例》第八條指出：“國家加強檔案相關專業人才培養，支持高等院校、職業學校設立檔案學等相關專業。”

[23]北京市通州區著力做好檔案機構改革“后半篇文章”試行《規程》確保檔案行政管理有制可依[N].中國檔案報，2020-05-28（02）.

[25]劉素華.大數據時代保障公民數據信息安全的網絡治理[J].理論視野，2016（11）：45-49，59.

（責任編輯：張 帆 李 婧）