尹鑫/中国人民大学信息资源管理学院 中国人民大学电子文件管理研究中心

中国特色档案法规标准体系建设，是档案工作凸显重要地位和独特作用的关键环节。在中国特色社会主义事业进入新时代、中华民族伟大复兴进入新征程、中国式现代化发展迈向新阶段的阶段，由于档案工作是国家治理体系和治理能力现代化的支撑，建立健全档案法规标准体系，推动档案工作走向依法治理，是档案工作服务党和国家工作大局的题中之义[1]。改革开放以来，我国法治建设实现了从“以法治国”到“依法治国”再到“全面依法治国”的历史性跨越。中国特色社会主义进入新时代后，我国迈向了中国式法治现代化的新阶段新征程，中国特色档案法规标准建设需要在总结建设现状的基础上，在战略部署、涵盖领域、内容构成、空间维度、时间维度等方面做出新探索，服务于“建设良法善治的法治中国”“建设中国特色社会主义法治体系”“健全社会主义法治”等国家法治建设总体部署。

在“智慧数据+”“大数据+”“小数据+”“人工智能+”“区块链+”和法治国家、法治政府、法治社会建设的时代背景以及“档案治理”以“档案数据治理”的行业背景影响下，中国特色档案法规标准已有研究已涵盖数据治理[2]、知识治理、智能治理[3]、个人信息治理[4]等各领域，围绕档案开放管理、开放鉴定、开放利用、开放信息系统设计等方面展开，研究客体不仅指向档案馆保管的不区分类型的宏观档案，也涵摄了医疗档案、人事档案、工程档案、军工档案、核地质档案等微观档案类型，现有成果已经渗入电子档案、数字化档案的开放研究和开放安全问题研究。特别是自2020年新修订《档案法》实施、2021年《个人信息保护法》《数据安全法》施行以来，档案学界和法学界围绕档案法的立法技术问题[5]、档案法律融入数据法律问题[6]、档案开放制度中的负面性问题[7]展开了卓有成效的探讨，已有研究成果在档案法的立法进步、技术细节、融入数据法律体系的整体建设等方面已经取得了一定突破，但是仍然存在相关法学概念表达不准确、法律关系梳理不明晰、案例和涉诉研究较为薄弱、理论研究相对欠缺等问题，需进行针对性完善。

1 研究方法与数据来源

本研究主要采用内容分析法，截至2022年12月10日，按照法规标准的效力层级、与中国特色档案法治主题相关性的密切程度、法规标准发布时间等因素为基本依据，选择41份有关中国特色档案法规标准以及涉档相关法规标准作为内容分析的语料，以档案收集、整理、鉴定、保管、统计、检索、编研、提供利用等八个基本业务环节的制度规范、技术要求与业务标准为基本分类依据，根据法规标准分析的基本要素、基本理论和原理，可以提出中国特色档案法规标准要素与主题内容分析的一套包括代表性颁布主体、文本的主要目标、文本的代表性方案、文本的主要效果、文本的代表性资源，共5个一级类和22个二级类在内的编码目录，如表1所示，作代表性文本分析如表2。

表2 法规标准样表

2 中国特色档案法规标准的现状

2.1 法规标准的主要目标

一是贯彻、落实、推进国家“法治国家+”政治纲领和行动计划，譬如，《档案法》第一条明确立法的目的在于服务中国特色社会主义事业，推进国家治理体系和治理能力现代化。二是便于加强对档案的收集、整理、保护、利用，譬如，《档案法》第一章总则的第一条对档案法立法目的的表述。三是保证纸质和电子文件及档案管理的协调统一，譬如，《归档文件整理规则》（DA/T22—2015）第四条整理原则确立了纸质和电子文件整理的协调统一和文档一体化整理要求。四是维护网络和国家安全、网络空间主权，建立健全境内外网络安全规则和治理体系、防范境内外网络安全威胁、鼓励和支持网络技术创新等，譬如，《网络安全法》第一章总则第一条、第三条、第四条、第五条关于文本立法目标的分类规定。五是明确网络空间构建的目标是和平、安全、开放、合作，网络治理体系构建的目标是多边、民主、透明，建设、运营、提供服务应维护网络数据的完整性、保密性、可用性。六是保护信息安全与维护档案利用者个人信息的平衡。《民法典》在其个人信息保护规则中确立了个人信息与隐私的二元保护模式，使二者不仅形成交叉关系，也催生私密个人信息类型。同时，互联网时代的到来，使个人信息处理行为与政府行政行为高度契合，不仅成为现代政府进行社会治理的重要工具，也使网络平台在技术上管控个人信息的权利，类似公权力主体维持网络市场秩序的职能[9]，《档案法》属于公法中的行政法规范，在其第二十八条中，对利用档案涉及个人信息的应当遵守有关法律和行政法规的规定，体现了中国特色档案法治建设关注新兴技术与防控新科技风险的立法进步。

2.2 法规标准的代表性方案

一是根据档案数据治理全球化趋势，制定档案数据跨境规制方案。譬如，民法典设立关于关键信息基础设施运营者违反关于在国境内收集和产生的个人信息或数据向境外存储或提供数据利用的责令改正、关闭网站、吊销许可证或营业执照、罚款等处置方案。又如，《网络安全法》第6章法律责任第66条和第75条分别规定了关键信息基础设施运营者禁止在境外存储网络数据和境外机构及个人攻击、侵入我国信息基础设施的法律责任和制裁措施。再如，《国务院关于积极推进“互联网+”行动的指导意见（国发〔2015〕40号）》第三条保障支撑第一项夯实发展基础第四点保障安全基础上对于完善数据跨境流动的规定。

二是结合网络安全保护特定领域和程度的需求，制定网络安全等级保护制度。譬如，《网络安全法》第3章网络运行安全第21条设定了网络安全等级保护制度，对于内部制度和操作规程，安全负责人，防范病毒、攻击、侵入，监测记录措施，数据分类、备份、加密等宏观保护制度方案做了明确，起到了一定的开创性和引领性贡献。

三是平衡网络虚拟环境和具体现实环境鸿沟的需求，制定和实施网络可信身份战略和网络用户个人真实信息实名认证制度。譬如，《网络安全法》第3章网络运行安全第24条规定了网络运营者在网络接入、域名注册等网络服务时应当要求用户提供真实身份信息，否则不予提供相关服务的规定。又如，工业和信息化部关于规范互联网信息服务使用域名的通知（工信部信管〔2017〕264号）第四条规定的域名真实身份注册管理和第五条规定的互联网接入者的身份查验制度，且规定身份信息应具有完整性和准确性，否则不提供接入服务。

四是结合纸质、电子文档管理集中统一管理需求，规范档案数据的编研著录格式。譬如，中国档案机读目录格式（GB/T 20163-2006）第7.2.2.1条第（e）款第（7）项关于变更记录代码的规定，录入数据不得对原有字符做必要变更，采用音译或其他方法变更记录的，视为变更记录，对纸质、电子文档管理的统一化作了严格规范；第7.2.2.1条第（e）款第（8）项、第7.2.2.2条（101）第7.2.2.3条（102）关于著录语种、档案语种、原档案形成国别规定，如果著录单位采用多种语言可为每一语种编制一条记录，对于翻译件应著录原作语种代码，对于原档案形成国别和从清代以前到新中国成立以后中国国内地区的著录代码作了统一规定。

五是保护与传承数字人文的需求，完善数字记忆保存保护方案。譬如，《非物质文化遗产法》第二章第12条和第13条分别对非物质文化遗产的建档建立健全调查信息共享机制和数据库，并对应当公开相关数据信息提出明确要求；又如，《档案法》规范了对于保管明清时期和民国时期历史档案的机构和提供利用服务规定。

2.3 法规标准的代表性资源

在法规标准的代表性技术资源方面，《纸质档案数字化规范》（DA/T 31-2017）第十一条规定，借助相关软件对目录数据与其对应的纸质档案数字图像进行关联性数据挂接。在法规标准的代表性权利资源方面，《档案法》规定了上至国家档案行政管理部门的统筹、规划、协调、统一、监督、指导权利，下至县级档案行政管理部门和乡级政府的主管、监督、指导权利。在文本的代表性内容资源方面，《档案法》将档案明确定义为有保存价值的历史记录，《归档文件整理规则》（DA/T22-2015）第三条第一项将归档文件archival document(s)定义为既包括纸质文件也包括电子文件。

2.4 法规标准的主要效果

一是契合档案数据开放治理对业务环节操作的精确性需求，逐步实现了从纸质文档管理向电子数据管理的平稳过渡。譬如，在档案数据整理环节，《归档文件整理规则》（DA/T22-2015）不仅在总则中规定便于计算机管理或计算机辅助管理和保证纸质和电子文件协调统一的要求，还专设电子文件整理要求分则；在档案数据检索业务环节，《照片类电子档案元数据方案》（DA/T54-2014）5.9.1地点（编号：M16）中规定，为管理者与利用者提供高于题名精细粒度的检索途径；在《归档文件整理规则》（DA/T22-2015）中强调“归档文件应逐件编目”“编目应准确、详细，便于检索”“归档文件目录除保存电子版本外，还应打印装订成册”等关于编目的三个基本要求。二是适时统合集中立法模式与分散立法模式。《民法典》和《个人信息保护法》是分散立法模式不能满足国家法治建设需求和社会诉求后对相关分散的法律规范进行统合的典型表征。

2.5 法规标准的主要不足

根据对以上调研结果的分析，可以发现中国特色档案法规标准仍然存在三个方面的不足：一是原则性与方向性规范较多，配套制度与实施规范较为有限；二是档案法规标准与法治国家建设主要法规标准的衔接与融合程度不足，如民法典未对档案数据权属与类型作出规范，使相关违法与侵权问题的界定面临法律空白；又如《档案法》与《刑法》在立法衔接、案件移送、证据转换、监督机制等方面存在的缺失，使档案安全行政执法与刑事司法面临衔接不足的问题[10]；三是中国特色档案法学理论建设略显薄弱。

3 中国特色档案法规标准建设的路径探析

3.1 完善中国特色档案法学理论

新时代中国特色档案法学理论正处于初步成型阶段[11]，具有一定条件下的可塑性，需要进一步丰富理论内容与完善理论表达。其一，可以围绕总体国家安全观，在遵循维护档案主权和档案安全的理念下，融合国家治理理论和信息安全理论，遵循维护国家政治安全、人民安全、经济安全、军事安全、文化安全、国际安全的基本要求[12]，建立中国特色档案安全理论，并积极运用指导国家重要涉密档案管控机构的档案安全管理工作，如指导中国人民解放军档案馆、军史馆的档案收集、编研、利用工作，吸纳具备档案学、信息科学、法学、军事史、军战史等学科背景的人才参与理论研究工作；再如指导档案鉴定审核和鉴定解密工作，又如指导大数据环境下电子档案的异地备份与异质备份工作，加强对档案数据内容开发过程中的风险防控，发挥科学数据在支撑国家重大战略中的作用。其二，可以围绕档案事业从“国家模式”到“社会模式”[13]的基本发展趋势，发展“亲民档案观”[14]，在融入“社会档案观”和公众参与理论的基础上，建立中国特色档案服务理论，进一步指导档案实务部门在工作开展中发挥服务人民、保存记忆、传播知识、赓续历史、传承文化的效能。

3.2 融入国家整体法规标准建设全局

档案法规标准制度建设是国家整体法规标准建设的基础环节，档案法规标准体系的法益层级、权属结构与权益分配需要融入国家整体法规标准建设全局，增强中国特色档案法规标准体系建设协调性。

3.2.1 保护新科技环境下档案利用者的个人信息。在智慧数据、量子信息、区块链、人工智能等技术驱动的新科技环境下，档案利用者的个人信息具有隐私性和涉密性。在国际保护视野下，个人信息权利借由“权利束”概念，指向个人信息主体知情、决定、查询、更正、复制、删除等权能[15]。欧盟在《通用数据保护条例》第九条列举了敏感个人信息的类型，可以为《档案法》增设保护新科技环境下档案利用者的个人信息提供启示与借鉴。

我国《个人信息保护法》虽借用了敏感个人信息的概念，但形成了实用主义特征与风险防范导向的中国特色[16]。可以结合个人信息保护法的立法与修法实践，建立档案利用者个人信息保护联控机制，并引入第三方可信赖验证机制。例如，在具体应用场景上，新冠疫情防控中，各级政府借助大数据、云计算、人工智能等技术对疫情进行联防联控，在疫情监测分析、病毒溯源、防控救治等方面显示了数字时代国家治理体系和治理能力现代化的新方向[17]，可以在技术联控机制的基础上，建立相应的法规标准联防联控机制，对相关技术应用进行立法保障。

3.2.2 管控新科技环境下的档案安全风险。其一，可以制定中国特色档案法规标准建设中长期战略规划。其二，可以进一步修订满足档案安全风险防控需求的法规标准制度。如修订《机关文件材料归档范围和文书档案保管期限规定》，新增电子档案数据章，将涉密档案数据单列，明确涉密档案数据由局域网、专门数据库和专人经手和保存。其三，可以进一步健全法规标准的监督与评估机制，建议从环境和背景、内容、绩效影响三方面评估拟施行法规标准。其四，完善我国档案智能技术标准。五是联合技术部门设立互联网平台规制碎片化档案侵权行为。例如，设立“互联网第三方开放档案数据监管平台”“移动数据监管平台”“开放数据网络智能化协同监管系统”，对小额案件及个体案件广泛开展远程受理、即时办理服务，为当事人减少讼累，维护其合法权益。