中國特色檔案法規標準體系現狀及建設路徑探析

尹鑫/中國人民大學信息資源管理學院 中國人民大學電子文件管理研究中心

中國特色檔案法規標準體系建設，是檔案工作凸顯重要地位和獨特作用的關鍵環節。在中國特色社會主義事業進入新時代、中華民族偉大復興進入新征程、中國式現代化發展邁向新階段的階段，由于檔案工作是國家治理體系和治理能力現代化的支撐，建立健全檔案法規標準體系，推動檔案工作走向依法治理，是檔案工作服務黨和國家工作大局的題中之義[1]。改革開放以來，我國法治建設實現了從“以法治國”到“依法治國”再到“全面依法治國”的歷史性跨越。中國特色社會主義進入新時代后，我國邁向了中國式法治現代化的新階段新征程，中國特色檔案法規標準建設需要在總結建設現狀的基礎上，在戰略部署、涵蓋領域、內容構成、空間維度、時間維度等方面做出新探索，服務于“建設良法善治的法治中國”“建設中國特色社會主義法治體系”“健全社會主義法治”等國家法治建設總體部署。

在“智慧數據+”“大數據+”“小數據+”“人工智能+”“區塊鏈+”和法治國家、法治政府、法治社會建設的時代背景以及“檔案治理”以“檔案數據治理”的行業背景影響下，中國特色檔案法規標準已有研究已涵蓋數據治理[2]、知識治理、智能治理[3]、個人信息治理[4]等各領域，圍繞檔案開放管理、開放鑒定、開放利用、開放信息系統設計等方面展開，研究客體不僅指向檔案館保管的不區分類型的宏觀檔案，也涵攝了醫療檔案、人事檔案、工程檔案、軍工檔案、核地質檔案等微觀檔案類型，現有成果已經滲入電子檔案、數字化檔案的開放研究和開放安全問題研究。特別是自2020年新修訂《檔案法》實施、2021年《個人信息保護法》《數據安全法》施行以來，檔案學界和法學界圍繞檔案法的立法技術問題[5]、檔案法律融入數據法律問題[6]、檔案開放制度中的負面性問題[7]展開了卓有成效的探討，已有研究成果在檔案法的立法進步、技術細節、融入數據法律體系的整體建設等方面已經取得了一定突破，但是仍然存在相關法學概念表達不準確、法律關系梳理不明晰、案例和涉訴研究較為薄弱、理論研究相對欠缺等問題，需進行針對性完善。

1 研究方法與數據來源

本研究主要采用內容分析法，截至2022年12月10日，按照法規標準的效力層級、與中國特色檔案法治主題相關性的密切程度、法規標準發布時間等因素為基本依據，選擇41份有關中國特色檔案法規標準以及涉檔相關法規標準作為內容分析的語料，以檔案收集、整理、鑒定、保管、統計、檢索、編研、提供利用等八個基本業務環節的制度規范、技術要求與業務標準為基本分類依據，根據法規標準分析的基本要素、基本理論和原理，可以提出中國特色檔案法規標準要素與主題內容分析的一套包括代表性頒布主體、文本的主要目標、文本的代表性方案、文本的主要效果、文本的代表性資源，共5個一級類和22個二級類在內的編碼目錄，如表1所示，作代表性文本分析如表2。

表2 法規標準樣表

2 中國特色檔案法規標準的現狀

2.1 法規標準的主要目標

一是貫徹、落實、推進國家“法治國家+”政治綱領和行動計劃，譬如，《檔案法》第一條明確立法的目的在于服務中國特色社會主義事業，推進國家治理體系和治理能力現代化。二是便于加強對檔案的收集、整理、保護、利用，譬如，《檔案法》第一章總則的第一條對檔案法立法目的的表述。三是保證紙質和電子文件及檔案管理的協調統一，譬如，《歸檔文件整理規則》（DA/T22—2015）第四條整理原則確立了紙質和電子文件整理的協調統一和文檔一體化整理要求。四是維護網絡和國家安全、網絡空間主權，建立健全境內外網絡安全規則和治理體系、防范境內外網絡安全威脅、鼓勵和支持網絡技術創新等，譬如，《網絡安全法》第一章總則第一條、第三條、第四條、第五條關于文本立法目標的分類規定。五是明確網絡空間構建的目標是和平、安全、開放、合作，網絡治理體系構建的目標是多邊、民主、透明，建設、運營、提供服務應維護網絡數據的完整性、保密性、可用性。六是保護信息安全與維護檔案利用者個人信息的平衡?！睹穹ǖ洹吩谄鋫€人信息保護規則中確立了個人信息與隱私的二元保護模式，使二者不僅形成交叉關系，也催生私密個人信息類型。同時，互聯網時代的到來，使個人信息處理行為與政府行政行為高度契合，不僅成為現代政府進行社會治理的重要工具，也使網絡平臺在技術上管控個人信息的權利，類似公權力主體維持網絡市場秩序的職能[9]，《檔案法》屬于公法中的行政法規范，在其第二十八條中，對利用檔案涉及個人信息的應當遵守有關法律和行政法規的規定，體現了中國特色檔案法治建設關注新興技術與防控新科技風險的立法進步。

2.2 法規標準的代表性方案

一是根據檔案數據治理全球化趨勢，制定檔案數據跨境規制方案。譬如，民法典設立關于關鍵信息基礎設施運營者違反關于在國境內收集和產生的個人信息或數據向境外存儲或提供數據利用的責令改正、關閉網站、吊銷許可證或營業執照、罰款等處置方案。又如，《網絡安全法》第6章法律責任第66條和第75條分別規定了關鍵信息基礎設施運營者禁止在境外存儲網絡數據和境外機構及個人攻擊、侵入我國信息基礎設施的法律責任和制裁措施。再如，《國務院關于積極推進“互聯網+”行動的指導意見（國發〔2015〕40號）》第三條保障支撐第一項夯實發展基礎第四點保障安全基礎上對于完善數據跨境流動的規定。

二是結合網絡安全保護特定領域和程度的需求，制定網絡安全等級保護制度。譬如，《網絡安全法》第3章網絡運行安全第21條設定了網絡安全等級保護制度，對于內部制度和操作規程，安全負責人，防范病毒、攻擊、侵入，監測記錄措施，數據分類、備份、加密等宏觀保護制度方案做了明確，起到了一定的開創性和引領性貢獻。

三是平衡網絡虛擬環境和具體現實環境鴻溝的需求，制定和實施網絡可信身份戰略和網絡用戶個人真實信息實名認證制度。譬如，《網絡安全法》第3章網絡運行安全第24條規定了網絡運營者在網絡接入、域名注冊等網絡服務時應當要求用戶提供真實身份信息，否則不予提供相關服務的規定。又如，工業和信息化部關于規范互聯網信息服務使用域名的通知（工信部信管〔2017〕264號）第四條規定的域名真實身份注冊管理和第五條規定的互聯網接入者的身份查驗制度，且規定身份信息應具有完整性和準確性，否則不提供接入服務。

四是結合紙質、電子文檔管理集中統一管理需求，規范檔案數據的編研著錄格式。譬如，中國檔案機讀目錄格式（GB/T 20163-2006）第7.2.2.1條第（e）款第（7）項關于變更記錄代碼的規定，錄入數據不得對原有字符做必要變更，采用音譯或其他方法變更記錄的，視為變更記錄，對紙質、電子文檔管理的統一化作了嚴格規范；第7.2.2.1條第（e）款第（8）項、第7.2.2.2條（101）第7.2.2.3條（102）關于著錄語種、檔案語種、原檔案形成國別規定，如果著錄單位采用多種語言可為每一語種編制一條記錄，對于翻譯件應著錄原作語種代碼，對于原檔案形成國別和從清代以前到新中國成立以后中國國內地區的著錄代碼作了統一規定。

五是保護與傳承數字人文的需求，完善數字記憶保存保護方案。譬如，《非物質文化遺產法》第二章第12條和第13條分別對非物質文化遺產的建檔建立健全調查信息共享機制和數據庫，并對應當公開相關數據信息提出明確要求；又如，《檔案法》規范了對于保管明清時期和民國時期歷史檔案的機構和提供利用服務規定。

2.3 法規標準的代表性資源

在法規標準的代表性技術資源方面，《紙質檔案數字化規范》（DA/T 31-2017）第十一條規定，借助相關軟件對目錄數據與其對應的紙質檔案數字圖像進行關聯性數據掛接。在法規標準的代表性權利資源方面，《檔案法》規定了上至國家檔案行政管理部門的統籌、規劃、協調、統一、監督、指導權利，下至縣級檔案行政管理部門和鄉級政府的主管、監督、指導權利。在文本的代表性內容資源方面，《檔案法》將檔案明確定義為有保存價值的歷史記錄，《歸檔文件整理規則》（DA/T22-2015）第三條第一項將歸檔文件archival document(s)定義為既包括紙質文件也包括電子文件。

2.4 法規標準的主要效果

一是契合檔案數據開放治理對業務環節操作的精確性需求，逐步實現了從紙質文檔管理向電子數據管理的平穩過渡。譬如，在檔案數據整理環節，《歸檔文件整理規則》（DA/T22-2015）不僅在總則中規定便于計算機管理或計算機輔助管理和保證紙質和電子文件協調統一的要求，還專設電子文件整理要求分則；在檔案數據檢索業務環節，《照片類電子檔案元數據方案》（DA/T54-2014）5.9.1地點（編號：M16）中規定，為管理者與利用者提供高于題名精細粒度的檢索途徑；在《歸檔文件整理規則》（DA/T22-2015）中強調“歸檔文件應逐件編目”“編目應準確、詳細，便于檢索”“歸檔文件目錄除保存電子版本外，還應打印裝訂成冊”等關于編目的三個基本要求。二是適時統合集中立法模式與分散立法模式?！睹穹ǖ洹泛汀秱€人信息保護法》是分散立法模式不能滿足國家法治建設需求和社會訴求后對相關分散的法律規范進行統合的典型表征。

2.5 法規標準的主要不足

根據對以上調研結果的分析，可以發現中國特色檔案法規標準仍然存在三個方面的不足：一是原則性與方向性規范較多，配套制度與實施規范較為有限；二是檔案法規標準與法治國家建設主要法規標準的銜接與融合程度不足，如民法典未對檔案數據權屬與類型作出規范，使相關違法與侵權問題的界定面臨法律空白；又如《檔案法》與《刑法》在立法銜接、案件移送、證據轉換、監督機制等方面存在的缺失，使檔案安全行政執法與刑事司法面臨銜接不足的問題[10]；三是中國特色檔案法學理論建設略顯薄弱。

3 中國特色檔案法規標準建設的路徑探析

3.1 完善中國特色檔案法學理論

新時代中國特色檔案法學理論正處于初步成型階段[11]，具有一定條件下的可塑性，需要進一步豐富理論內容與完善理論表達。其一，可以圍繞總體國家安全觀，在遵循維護檔案主權和檔案安全的理念下，融合國家治理理論和信息安全理論，遵循維護國家政治安全、人民安全、經濟安全、軍事安全、文化安全、國際安全的基本要求[12]，建立中國特色檔案安全理論，并積極運用指導國家重要涉密檔案管控機構的檔案安全管理工作，如指導中國人民解放軍檔案館、軍史館的檔案收集、編研、利用工作，吸納具備檔案學、信息科學、法學、軍事史、軍戰史等學科背景的人才參與理論研究工作；再如指導檔案鑒定審核和鑒定解密工作，又如指導大數據環境下電子檔案的異地備份與異質備份工作，加強對檔案數據內容開發過程中的風險防控，發揮科學數據在支撐國家重大戰略中的作用。其二，可以圍繞檔案事業從“國家模式”到“社會模式”[13]的基本發展趨勢，發展“親民檔案觀”[14]，在融入“社會檔案觀”和公眾參與理論的基礎上，建立中國特色檔案服務理論，進一步指導檔案實務部門在工作開展中發揮服務人民、保存記憶、傳播知識、賡續歷史、傳承文化的效能。

3.2 融入國家整體法規標準建設全局

檔案法規標準制度建設是國家整體法規標準建設的基礎環節，檔案法規標準體系的法益層級、權屬結構與權益分配需要融入國家整體法規標準建設全局，增強中國特色檔案法規標準體系建設協調性。

3.2.1 保護新科技環境下檔案利用者的個人信息。在智慧數據、量子信息、區塊鏈、人工智能等技術驅動的新科技環境下，檔案利用者的個人信息具有隱私性和涉密性。在國際保護視野下，個人信息權利借由“權利束”概念，指向個人信息主體知情、決定、查詢、更正、復制、刪除等權能[15]。歐盟在《通用數據保護條例》第九條列舉了敏感個人信息的類型，可以為《檔案法》增設保護新科技環境下檔案利用者的個人信息提供啟示與借鑒。

我國《個人信息保護法》雖借用了敏感個人信息的概念，但形成了實用主義特征與風險防范導向的中國特色[16]?？梢越Y合個人信息保護法的立法與修法實踐，建立檔案利用者個人信息保護聯控機制，并引入第三方可信賴驗證機制。例如，在具體應用場景上，新冠疫情防控中，各級政府借助大數據、云計算、人工智能等技術對疫情進行聯防聯控，在疫情監測分析、病毒溯源、防控救治等方面顯示了數字時代國家治理體系和治理能力現代化的新方向[17]，可以在技術聯控機制的基礎上，建立相應的法規標準聯防聯控機制，對相關技術應用進行立法保障。

3.2.2 管控新科技環境下的檔案安全風險。其一，可以制定中國特色檔案法規標準建設中長期戰略規劃。其二，可以進一步修訂滿足檔案安全風險防控需求的法規標準制度。如修訂《機關文件材料歸檔范圍和文書檔案保管期限規定》，新增電子檔案數據章，將涉密檔案數據單列，明確涉密檔案數據由局域網、專門數據庫和專人經手和保存。其三，可以進一步健全法規標準的監督與評估機制，建議從環境和背景、內容、績效影響三方面評估擬施行法規標準。其四，完善我國檔案智能技術標準。五是聯合技術部門設立互聯網平臺規制碎片化檔案侵權行為。例如，設立“互聯網第三方開放檔案數據監管平臺”“移動數據監管平臺”“開放數據網絡智能化協同監管系統”，對小額案件及個體案件廣泛開展遠程受理、即時辦理服務，為當事人減少訟累，維護其合法權益。