档案数据互联网传输出境的实施困境与完善策略

耿志杰 刘志森/上海大学图书情报档案系

为适应新时代中国特色社会主义全面依法治国和国家治理体系、治理能力现代化要求，《中华人民共和国档案法》于2020年6月20日修订通过，这是档案法自立法以来二次修正后的第一次修订[1]，推动了我国档案事业建设的法治化、现代化，为新时代我国档案工作提供了坚实的法律保障。随着档案信息化发展，新技术环境丰富了档案出境利用的服务方式。为应对档案载体变化所带来的风险，新修订档案法对档案数据互联网传输出境进行了明确规定。第二十五条规定：“属于国家所有的档案和本法第二十二条规定的档案及其复制件，禁止擅自运送、邮寄、携带出境或者通过互联网传输出境。确需出境的，按照国家有关规定办理审批手续。”第五十条规定：“违反本法规定，擅自运送、邮寄、携带或者通过互联网传输禁止出境的档案或者其复制件出境的，由海关或者有关部门予以没收、阻断传输；并将没收、阻断传输的档案或者其复制件移交档案主管部门。”

档案数据互联网传输出境指档案数据通过网络实现电子移动出境的过程，即数据形态的档案资源通过互联网传输的方式实现跨国利用。与一般数据互联网传输出境相比，档案数据的出境利用可能影响国家安全、经济发展和社会公共利益。而一般数据出境对国家安全和利益影响较小，《信息安全技术：数据出境安全评估指南（征求意见稿）》规定“一年内出境信息数量达到国家网信部门、行业主管部门上报要求的”[2]才需进行审核。档案数据作为重点和敏感数据，其保密性、安全性决定了档案数据互联网传输出境需要进行严格监管和审核，在数据存储、跨境传输、处理等环节都需要进行保密工作，以防止重要档案数据泄露。目前新修订档案法关于档案数据互联网传输出境的规定仅第二十五条、第五十条做出了概括性描述，“档案行政机关在办理出境许可时，可能因审查形式、标准及其条件的指引不清晰，容易发生审查效率低、不作为、乱作为等现象”[3]。为此，本文针对档案数据互联网传输出境应如何实施和监管、如何出境审核及如何与相关法规衔接等相关问题进行探讨，为档案主管部门提供参考。

1 档案数据互联网传输出境的实施困境

目前新修订档案法仅在第二十五条、第五十条对档案数据互联网传输出境做出了概括性规定，但档案主管部门执行过程中仍存在一定局限，档案数据互联网传输出境在法规衔接、规制模式、监管机制、具体流程等方面还有待进一步完善。

1.1 档案数据互联网传输出境的法规衔接待完善

首先，档案数据立法的法律法规体系仍有待完善。新修订档案法在档案数据互联网传输出境的利用环节进行限制，缺少贯穿档案数据生成、提供、传输、利用和销毁等全生命周期的相关法律规定，同时新修订档案法与数据安全法（草案）、保守国家秘密法、网络安全法等数据安全法规之间存在空白罪状（指法律条文没有直接地规定违法行为，而是指规定该行为需要参照的法律法规），对于档案数据互联网传输出境的安全管理仍具有一定实施难度。其次，档案数据互联网传输出境的相关规定仍有待进一步细化。如档案数据究竟如何进行监管以及审批、新修订档案法第五十条规定的阻断传输应如何实现等，同时应进一步完善档案数据互联网传输出境的惩罚办法，以提高新修订档案法的震慑力。

1.2 档案数据互联网传输出境的规制模式待明确

目前对档案数据互联网传输出境的审查形式、审查标准以及审查流程尚未明确，在法律法规尚不清晰的情况下，就容易发生审查效率低下、行政审批不当、审查推诿的情况。首先，从档案数据互联网传输出境的规制模式上看，我国对档案数据的控制强度较高，以“审批许可制”实现档案数据的出境利用，遵循“以限制为原则、放开为例外”的做法。但与国外数据法案相比，我国仅在档案数据互联网传输出境的利用环节进行规制，反映了我国档案数据出境利用的规制模式灵活性不高。国际上，俄罗斯对数据出境全程管理的立法较为典型，2006年颁布的《信息、信息技术与信息保护法》要求数据必须进行本地强制存储，“实现了政府对数据存储、跨境传输、处理等环节的全面控制，从而掌握了本国数据跨境传输的主动权”[4]。其次，从档案出境的审核形式来看，传统的审核形式以信函、窗口及网络为主，对档案数据互联网传输出境的远程审核将带来一定困难。加之档案数据具有管制单向性，一旦出境就失去了再入境的意义，数据传输方也就失去了对数据的控制权。

1.3 档案数据互联网传输出境的监管机制待强化

档案数据监管机制的确立是保障档案数据互联网传输出境的重要手段，但就目前来看仍有进一步强化。首先，档案数据互联网传输出境的监管对象、监管主体和监管结果不明晰。档案数据互联网传输出境的定义不确定性、管理边界模糊性，给档案主管部门带来一定的实施难度。其次，跨部门协同监管机制有待加强，各部门存在信息差。在档案数据安全治理背景下，强化国家档案局和国家大数据管理局、国家保密局、国家网络安全管理局等部门之间监管合作显得尤为重要。2009年，中国证券监督管理委员会同国家保密局、国家档案局联合发布《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》，要求“证监会、国家保密局和国家档案局等有关主管部门建立协作机制”[5]。随着档案数据安全治理推进，跨部门间对档案数据互联网传输出境协同监管的深度和广度更应得到强化，协同监管机制先行原则必须得到落实，以保障档案数据安全。

1.4 档案数据互联网传输出境的具体流程待明晰

与档案实体的出境不同，档案数据互联网传输出境不以地理为界限，明晰档案数据互联网传输出境的审核流程是保障档案数据安全的重要举措。目前面对档案载体的变化，档案数据互联网传输出境的行政审批程序还需要进一步优化。首先，档案数据互联网传输出境的传输安全有待进一步加强。档案数据在传输过程中可能存在数据丢失等风险，保障档案数据审核传输及出境传输的安全将成为档案数据安全治理的关键一招。其次，缺少对档案数据进行分级分类的规定。对档案数据的密级和保密期限、开放条件、开放对象等的规定有待进一步完善，对非馆藏但涉及国家安全及利益的档案数据的出境利用的规定也应完善。最后，对于档案数据互联网传输出境的真实性、完整性、可靠性有待进一步研究，探讨如何针对档案数据建立数据安全态势、数据流动追踪，以加强对档案数据互联网传输出境的安全管控。

2 档案数据互联网传输出境实施的完善策略

针对上述档案数据互联网传输出境的实施困境，为全面提升档案数据安全治理能力，本文在结合我国档案工作实践的基础上，从以下四个层面提出完善策略。

2.1 法制层：加快档案数据互联网传输出境法规衔接

随着档案信息化和数字全球化的推进，档案数据互联网传输出境的频次将会比以往增多，档案数据互联网传输出境的立法衔接的完善显得尤为重要。

首先，健全档案数据互联网传输出境的法律法规，弥补档案数据在相关法律的空白罪状。加快新修订档案法与数据安全法（草案）、保守国家秘密法、网络安全法等法律法规的立法衔接，制定档案数据互联网传输出境的管理条例，可在合适地域建立档案数据互联网传输出境先行试点，推动档案数据法律法规立法体系化的实现。

其次，加快档案法实施办法立改废工作的完成，细化档案数据互联网传输出境相关条例，对档案数据实行分级管理。根据档案数据机密程度、敏感程度进行多级分类，“然后以此对不同级别数据实行合理的安全手段，制定安全策略，借助安全工具，对贯穿整个生命周期的流动数据实施多种安全治理策略，并使这些策略保持同步配置”[6]，同时要加快《档案行政许可程序规定》的修订工作，明确档案数据互联网传输出境的审查原则、审查标准，实现档案行政许可的标准化、精细化。

2.2 模式层：完善档案数据互联网传输出境规制模式

目前国际上在数据跨境传输立法方面已经形成比较完善的法律法规体系，档案部门可以参考国际数据出境利用的规制模式，以提升档案数据治理能力。

首先，建立档案数据互联网传输出境的负面清单制度。以档案数据分级管理为基础，明确档案数据限制出境的种类和地区，实现档案数据出境的“利用服务在事前、事中和事后全生命周期管理，保护档案数据安全”[7]。档案部门可以参考美国的出口管制负面清单制度，如美国的《出口管理条例（EAR）》明确规定“提供数据处理服务的相关主体或者掌握数据所有权的相关主体在数据出口时，必须获得出口许可证”[8]，实现以出口限制清单的形式限制危害国家利益、未给予授权的数据出境。

其次，建立数据出境国的动态白名单制度。对数据出境国的数据保护标准、数据保护策略、数据运行环境和数据治理手段等多方面进行评估，建立档案互联网数据出境国的白名单，并动态追踪档案数据互联网出境国的数据治理能力，根据实际情况进行白名单的增删操作。国际上，欧盟实行的数据跨境传输白名单制度较为典型，2016年欧盟颁布的《通用数据保护条例（GDPR）》要求数据跨境传输的条件之一是获得欧盟授权的“充分性决定”（Adequacy Decision），只有满足欧盟数据保护严格标准的国家或地区才给予数据授权[9]，从而实现“白名单式”的数据跨境自由传输。“截至2018年5月，仅有12个国家（地区）被充分决定认可”[10]。欧盟通过动态的白名单评估和认可机制，实现了对数据跨境传输的动态约束。

最后，完善“审批许可式”的档案数据互联网传输出境规制模式。建立档案数据保护分级管理和风险评估制度，明确档案数据主体和监督主体的责任与义务，明确档案数据违规出境的惩罚办法，参与并遵循国际档案数据保护的标准制定，推动国家档案数据安全治理的有效落实。

2.3 机制层：落实档案数据互联网传输出境监管机制

档案数据互联网传输出境的监督管理是档案数据治理主权控制的核心，对于监管机制的建立可从以下两方面进行。

首先，建立档案数据主体责任制。明确数据活动者、数据监督者及数据利用者的责任与义务，通过问责、奖惩等方式落实档案数据工作的责任制，推进档案数据安全的精细化、专业化治理，保障档案数据安全、提升档案数据安全治理的能级。

其次，建立跨部门协同监管机制。档案数据管理在国家大数据管理局、国家档案局、国家保密局和国家网络安全管理局存在业务工作重合，应加强跨部门间的协同合作与监管，构建档案数据出境的区域性监管协议，健全档案数据互联网传输出境的相关实施办法，以国家数据安全治理为共同目标，通过数字合作打破部门间的时空壁垒，解决档案数据在部门交叉领域的空白监管问题，多管齐下地落实档案数据出境的监督监管工作。

2.4 实践层：明确档案互联网数据传输出境审核流程

档案数据出境的审核管理是档案数据安全的“生命线”，明确档案出境的审核流程是推进档案数据安全治理的重要保障。本文认为，档案部门可以建立“2+1+1”的出境审核模式，即“两级双评估、一级审核和一次脱敏”的模式。先由档案馆对档案数据的出境用途、安全风险进行自行评估，再由档案主管部门进行二次评估并落实审批，最后在完成档案数据的脱敏工作后即可出境。

首先，搭建档案数据出境的审核内网平台。档案部门数字基础设施的建设情况是档案数据安全治理能级的评价标准之一，为保障档案数据在审批流程中的安全运行，应该搭建以内网或虚拟专网（VPN）为核心的出境审核平台，通过安全接口实现档案数据传输，保障档案数据在传输审核的过程中的一致性、真实性[11]，同时将内网平台与二级评估模型的构建相结合，实现档案数据出境的审批全过程的电子化、标准化，从而实现档案数据安全治理和全程管控。

其次，实行档案数据出境的用途及安全评估工作。对需要出境的档案数据，先进行出境用途评估再进行安全风险评估，并实施档案馆与档案主管部门“双评估”模式。明确凡有损国家、民族利益，或者有可能引起不良社会影响的档案数据，应一律禁止出境。对于档案数据的安全风险评估，档案部门可参考国家标准《信息安全技术：数据出境安全评估指南（征求意见稿）》《信息技术安全技术：信息安全风险管理》，以确保档案数据安全运行。

最后，落实档案数据出境的脱敏处理工作。“当前全球数据脱敏主要投入实际应用的技术有三大类：数据失真技术、数据加密技术和匿名化限制发布技术。”[12]为保障档案数据的完整性、可靠性、真实性，对于档案数据的脱敏可采用数据加密技术，通过“区块链+元数据追踪”的技术，“对档案数据实施固化保全，维护档案数据的法律证据价值”[13]，达到档案数据出境的风险最小化和利用效益最大化的目标。