美国CUI项目对我国档案开放鉴定工作的启示*
2022-09-13岳靓王芹
岳 靓 王 芹
(苏州大学社会学院,江苏苏州,215123)
1 引 言
2020年新修订的《档案法》将档案封闭期缩短了5年。2021年《“十四五”全国档案事业发展规划》强调档案工作要“走向开放”,并对开放工作提出新要求。2022年国家档案局修订出台了新的《各级国家档案馆开放档案办法》,对开放工作提出了更明确的程序和更具体的要求,在档案开放情形、档案开放程序、档案利用途径等方面作出了调整。种种迹象表明,档案开放的力度不断加大将是大势所趋,制约档案开放的开放鉴定这一瓶颈问题必须有效解决。
美国作为全球信息公开程度排名前列的国家,已经形成了较为完善的制度体系,对信息公开与否的鉴别工作也已相对成熟。然而目前我国鲜有学者在关注美国相关做法的同时能够对我国档案开放鉴定工作进行审视。因此本文从美国档案工作入手,以“受控非密”信息(Controlled Unclassified Information,CUI)项目为研究对象,希望为我国档案开放鉴定提供有益借鉴。选择该项目主要原因有三:一是美国“受控非密”信息的含义与我国“控制使用”档案的内涵相近;二是CUI项目的提出背景与当前我国档案开放鉴定领域面临的问题一致,即奉行过度保护政策,导致信息无法及时共享和公开;三是CUI项目的实施结果是形成了对“受控非密”信息作出明确划分的类目体系,而我国档案开放鉴定标准的理想形式也是大致如此。
2 我国档案开放鉴定工作的现状
2.1 档案开放鉴定研究热度不减
档案开放鉴定是指按照一定的标准和方法,决定哪些档案应该向社会开放,哪些档案应被控制利用的工作。[1]近年来我国对该领域的研究主要包括三方面:一是档案开放鉴定制度研究。余利娜从立法角度提出做好档案开放审核的对策[2];杨千认为国家档案局应当会同相关部门对配套法规、规章进行修订。[3]二是档案开放鉴定方法研究。牟凯旋提出了以知识挖掘为基础的档案开放初级鉴定系统构想[4];晋平等人提出了以文献密级代码划分与标识档案文件涉密程度的创新档案开放审核的工作方式[5];杨茜茜提出了一个档案开放鉴定的程序框架,后又从概念层面提出了一个档案开放鉴定方法框架。[6]三是不同主体的档案开放鉴定工作研究。宁燕子关注高校档案开放鉴定工作[7];闫静等人关注机关档案室的档案开放鉴定工作[8];张思颖则着眼于综合档案馆。[9]总体来说,学界近年来对档案开放鉴定的关注度显著提高,研究不断向纵深推进。
2.2 档案开放鉴定实践推进乏力
相较学界对档案开放鉴定的持续关注,在实践中,档案开放鉴定工作依然举步维艰。“保密过度而开放不足”的现象依然普遍存在,究其原因主要有三:一是法律法规不健全,缺乏统一的工作标准,一些模糊的法律条款使得档案开放鉴定工作寸步难行。二是相关主体权责划分不清,鉴定结果由谁给出,解密、降密主体责任由谁承担,发生意见冲突时如何协调解决等,都没有权威解释,导致各主体为了免于承担风险而普遍采取保守态度。三是馆藏档案数量庞大,档案开放鉴定的工作量十分巨大,加之新《档案法》对档案开放期限的缩短,各级档案馆的开放鉴定压力日渐加大。
2.3 档案开放鉴定制度缺失严重
开放鉴定的困局之所以难以突破,归根结底是因为缺乏制度保障。首先,我国至今尚未出台针对档案开放鉴定的专门法,开放鉴定的相关规定散见于各类档案实施办法、工作条例中。《档案法》《档案法实施办法》等仅对档案开放期限、渠道、权责等作出要求,并无开放鉴定的具体工作标准。其次,相关规定过于笼统,如《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》第七条中提到的20种情形大都只是概括性描述,无法精确规定到每一份档案文件。最后,规定中并未对主体责任进行详细划分,虽然新《档案法》明确了档案馆和档案形成单位在开放审核工作中共同承担主体责任,但文中提到的“会同”一词概念模糊,各方具体责任并未明确划分,“扯皮”现象仍然存在。
3 美国CUI项目及其特点
美国的“受控非密”信息指的是不属于国家秘密范畴,但如果开放可能会对安全造成影响的信息。该项目从2010年美国政府发布《第13556号行政命令——CUI》开始,旨在对100多个独立部门和机构中非机密信息(例如隐私信息、安全信息等)的控制和开放政策进行标准化,从而提高政府信息的公开度、透明度和统一性,以解决长期以来各机构都制定各自的标记和保护标准,而导致信息传播和共享受到限制以及整个行政部门错综复杂这一问题。[10]
3.1 美国CUI项目的管理流程
NARA鼓励联邦、州、地方政府、私人部门、执法部门、军事部门、学术部门和公共利益部门开展CUI项目,并且对相关人员进行培训,包括“受控非密信息”的定义、“受控非密信息”类别和子类别、“受控非密信息”注册登记表、标识以及相关的传播控制和解除控制的政策和流程。[11]
信息安全监督办公室(ISOO)对“受控非密信息”的识别、标记、传播控制、解除传播控制、处理办法提出要求,同时对自我审核和监管等做出规定。各部门和机构经培训后首先提交它们最初提议的“受控非密信息”的类目和子类目,提交的文件中应为每个提议的类目和子类目提供定义,并给出确定为保护或传播控制的法律法规或政府政策基础。NARA成立专门的代理小组审查这些提交的文件,合并类似的类别,消除冗余的类别,在整合类别后与专家小组讨论制定“受控非密信息”基本管理框架[12],形成CUI注册登记表。最后对各方责任进行明确,并实时改进CUI项目实施的效能(工作流程见图1)。
图1 美国CUI项目管理流程
“受控非密信息”类目和子类目是在法律法规或政府政策允许范围内,认定各机构和部门非机密信息的唯一标识。任何机构需要保护或传播控制的信息,均需在CUI办公室设立的网上登记处进行登记。随着CUI项目中的类别不断丰富,培训、监督和报告也随之更新,CUI项目也越来越受到重视,从2013年开始,CUI报告被纳入ISOO年度工作报告提交给总统。
3.2 美国CUI项目的特点
3.2.1 制度体系精细化
美国国防部在2012年对《信息安全纲要》进行修订时,将CUI项目独立设置为手册的第4卷,并明确给出“受控非密信息”的概念。[13]2016年,《美国联邦法规》第32条2002部 分“最终条例”(32CFRPart2002)对“受控非密信息”的识别、控制利用、传播、标识、解除控制、处理办法、流程监控等方面作出具体要求。[14]“最终条例”为相关机构执行CUI提供了实施指南和工作标准。
2017年后,特朗普政府全面提升了CUI管控的地位,发布大量新政策、新标准、新指南,来补充或调整《第13556号行政命令——CUI》和《32节实施条例》的项目要素(例如保护、标记),扩展了“受控非密信息”的类目与子类目,扩大了CUI的管理范围。截至2021年累计发布39条,其中手册1个、简报12个、指南7个、通知18个,如《建立、取消或修改CUI的类别》《响应信息自由法请求取消控制CUI》《CUI有限传播控制》等。[15]
3.2.2 管理过程动态化
CUI项目根据具体实践中遇到的问题,及时发布各类通知、简报、指南、手册的方式来实现对受控非密信息的动态管理。例如2020年发布《在远程工作以应对COVID-19大流行时,将紧急情况豁免应用于CUI保障要求》,阐明了在紧急情况下可豁免的“受控非密信息”的范围。[16]
同时,“受控非密信息”类目与子类目也在不断完善中。2011年11月4日,执行机构首次确立“受控非密信息”的初级类目体系为16个类目、74个子类目。此后,该类目体系不断完善,到2013年,已有47个机构提交“受控非密信息”的类目与子类目,经过审查,确立了第二次公布的类目和子类目分别为22个和85个。截至2020年8月,美国CUI项目的最新信息注册类目为20个类目、124个子类目。部分类目详见表1。[17]
表1 美国CUI项目部分登记目录
3.2.3 执行主体多元化
2010年《第13556号行政命令——CUI》提出实施CUI项目并规定NARA作为CUI项目的总执行代理机构(EA),其他相关各机构和部门辅助EA工作。信息安全监督办公室(ISOO)下设受控非密信息办公室,作为一个独立的执行机构负责对CUI项目实施综合管理,并且联合美国国土安全部、联邦调查局等机构组建咨询委员会,其成员一般是各机构的主要负责人,机构的CUI执行代理人由信息主管承担,主要负责对受控非密信息的管理进行指导、培训、制定政策等,从而对“受控非密信息”的管理进行规范化。[18]
2018年,美国政府专门成立“受控非密信息”管理咨询委员会和注册登记委员会,联合助推“受控非密信息”类目体系的管理。其中,管理咨询委员会成员有28个,包括中央情报局、商务部等在内的联邦政府机构,主要职责是就美国CUI类目体系的形成和发展提供政策及工作细则意见,并协调解决项目实施过程中出现的投诉及争议问题。而注册登记委员会于2019年正式成立,包括司法部、国务院、国家情报总监办公室等直接涉及“受控非密信息”的12个联邦政府部门。主要负责对注册登记的类目、子类目的认定、修改、取消以及标识政策等向执行机构提出建议。[19]各组织机构共同协作,各司其职,确保了CUI项目的顺利实施(组织机构如图2所示)。
图2 美国CUI项目组织架构图
4 对我国档案开放鉴定工作的启示
4.1 完善细则,明确鉴定制度标准
美国在开展CUI项目伊始就开始颁布相关政策为“受控非密信息”的管理提供依据,基本建立了专项管理的政策标准体系。而根据文献调研,目前我国档案开放鉴定制度、鉴定依据缺失问题突出,甚至是开展开放鉴定工作的最大障碍之一。因此建立健全相关制度体系,明确开放或控制档案的类型和范围,为开放鉴定提供可操作性强的工作依据是当前工作的重中之重。
首先应对相关术语做出界定,明确“档案鉴定” “档案开放鉴定”“档案开放审核”“档案划控开放”等概念。其次从美国经验来看,政策法规要切实发挥效用,需要具体管理办法相配套。因此我国在新修订《档案法》的基础上,还需制定一系列相关实施办法加以细化。第一,制定合理的开放鉴定程序,解决当前三审流程中的二审环节形同虚设这一问题。第二,对应当开放和控制利用的档案范围进行详细划分,构建开放档案类目体系和控制利用档案类目体系,对各类目和子类目的名称、定义、识别、处理办法、确定该类目需开放或控制利用的法律法规或政府政策的依据、解除控制的条件等进行详细解释。第三,各类政策办法中的条款应当明确列出强制且具体的要求,尽量减少“有关规定”“必要时征求其他形成单位意见”“必要时征求各形成单位意见”等模糊条款,以防“扯皮”或难以操作的情况出现。
对于开放或控制档案的类型和范围,考虑到档案内容复杂且该项工作处于探索阶段,可结合我国保密事项范围和信息公开范围构建类目体系。控制利用档案类目划分首先从各行各业入手,发现公开后可能影响个人安全或国家安全的信息类别,逐级划分,例如可从国防、法律、商业、个人等角度划分大类,然后再细分子类目。档案管理部门成立由专家组成的鉴定委员会,对这些类目进行审查,合并相似类目,去除冗余类目,最终确定类目名称,初步形成类目体系框架;其次可考虑向各档案形成机构征集本机构需普遍控制利用的档案类别,补充到类目体系中。开放档案类目体系构建流程同理。
4.2 与时俱进,动态调整鉴定工作
我国法制建设要求法律制度要跟随实践的变化而发展,坚持立改废释工作并举。而当前我国档案开放鉴定工作中判断为开放和控制使用时的划分依据主要还是20世纪发布的《中华人民共和国政府信息公开条例》第二十条中提及的15种情形,以及《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》第七条中提及的20种情形,多年过去,这些划分依据几乎都未进行过修订和改进。因此有必要及时清理那些已经滞后于档案事业实际的法规政策。
第一,除需要对国家层面的法规政策进行及时调整外,各档案馆或行政机构应当及时制定适应当地或本馆的实施工作细则,同时根据本单位档案类型,在国家开放和控制利用档案类目体系的基础上进行更细粒度地划分。第二,在开放鉴定全流程监督管理过程中,各单位应根据实践情况,对工作中出现的问题,经核查后及时通过发布通知、告示等方式提供针对性的指导建议。第三,及时对档案开放状态进行调整,保管期限届满应及时开展开放鉴定工作,避免档案开放不足以及档案积压的问题出现。
另外,类目体系构建并非一蹴而就,随着社会的发展,鉴定信息的范围、类型、解除控制的条件等势必发生变化,档案管理部门应定期更新类目体系,调整开放和控制利用档案的范围,从制度上保证开放鉴定工作的科学性和合理性。例如随着个人隐私信息日益受到大众的重视,隐私信息的类别应当进行适当扩充,可考虑加入合同使用、学生记录、用户网上画像信息等子类别。
4.3 多方联动,健全鉴定组织机构
美国为加强“受控非密信息”的管理,建立了以某一机构为中心,其他机构协同联动的组织架构模式,为我国建设档案开放鉴定管理体系提供了借鉴。新修订的《国家档案馆档案开放办法》提出“建立协同机制”,正是体现了多方联动的工作理念。
鉴于档案馆接收的档案来源广泛,内容纷繁复杂,将档案的开放鉴定工作主要集中于档案馆从业人员身上,不符合客观实际,势必影响开放鉴定的效率和结果。未来档案开放鉴定工作的参与者除了需按照新《档案法》的规定加入档案形成单位以外,还应当根据档案所涉及的国家利益、集体利益和个人利益的代表者,与信息安全部门、司法部、法学、历史学专业学者等协同成立咨询委员会或鉴定委员会。委员会成员结构应具有专业代表性和来源广泛性的特点,从而保证其决策和建议能够保持中立与客观。
委员会还需明确各组织分工与职责。第一,档案馆负责统筹安排档案开放鉴定工作的开展,对相关参与机构进行专业培训并进行监督管理,同时制定相关实施细则。第二,明确档案形成单位的职责。档案形成单位不仅指原本产生档案的机构,也包括该单位消失后承接其职能的机构。对于存量档案,其最熟悉档案内容的实际情况,应当承担“初审”之责;对于增量档案,在移交档案时就应当注明是否开放,并附具详细意见,如可开放档案的开放时间、控制利用的理由及档案保管期限等,切实做到鉴定端口的前移。第三,委员会主要承担为开放鉴定实施工作及类目体系的构建过程提供意见与建议的职责,也应为档案获取与利用、档案开发、档案数据化等其他业务贡献智慧。