大数据视角下人事电子档案管理的问题探讨

文/石家庄市疾病预防控制中心 朱晓曼

随着现代化市场经济的深入发展，数据成为将信息转化为生产力的重要资源。在档案管理领域，个人电子档案的建立成为数字化时代提高档案工作效率的关键。但是伴随着大数据在人事电子档案中的应用，数据伦理道德问题应运而生。数据伦理问题指的是在收集个人信息和分析的过程中，档案用户的隐私权力在信息传播和开发过程中受到侵犯，进而导致个人利益与公共利益产生冲突。而数据伦理是在人事电子档案建设过程中理应遵循的基本准则，一旦档案中的数据被非法分子盗用，将对社会和档案管理工作内部产生无法估量的损失。

一、大数据视角下人事电子档案中存在的问题

（一）电子档案主体的隐私易泄露。档案用户隐私是人事电子档案数据伦理问题的核心，尤其是随着社会的发展，人们基本的物质需求已经得到了满足。根据马斯洛的需求理论，此时人们便开始追求更高级的精神满足，体现在人事电子档案领域便是人们更加关注在智能时代自身隐私权力的实现。就人事管理工作而言，在大数据对人员的信息进行整合和分析的过程中，会给予人事信息收集系统相应的经济利益，这就成了人事电子档案用户隐私泄露的根本原因。2021年信息安全与战略中心的年度数据分析表显示，以获取经济利益为主要目的的数据泄漏事件占比高达75%以上。可见，由于人事电子档案资源存在获利性，导致用户隐私易泄露。以疾控中心的人事档案管理工作为例，越来越多的信息收集系统通过提升自身的技术和业务范围来获得人事电子档案的使用权。但是信息收集人员的身份却有着多样性的特点，一旦在人事电子档案管理工作过程中出现隐私泄露事件，难以在第一时间找到负责人，这便给了一些道德素养较低的主体以可乘之机。同时，疾控中心人事处的管理人员也必须通过互联网等相应技术手段来录入和整合相关用户信息，但在经济利益的驱使下，存在一些人事处管理人员利用自身职务之便贩卖用户资料的现象，这都成了人事电子档案中用户隐私易泄露的诱因。另外，为使人事电子档案管理工作更加人性化和高效化，在进行用户相关信息采集的过程中，也会对档案用户的行为轨迹和偏好进行标记，以便提供更加精准的档案信息服务。除此以外，为完善电子档案用户的信息完整性，会在档案馆之外的环境下进行信息追踪，以便更好地掌握相关人员的心理动态和行为走向。在这一过程中难免要利用到第三方应用进行用户信息采集，这就增加了信息泄露的风险。所以，在人事电子档案管理的过程中，如何将用户隐私诉求和工作效率统一平衡，成了当前数据伦理背景下电子档案信息工作的重点。

（二）电子信息档案安全保障存在滞后性。在数据时代，为使档案用户数据隐私安全得到保障，近年来我国连续推出了《数据安全法》《个人信息保护法》等法律法规以规范相关行业的操作。但是与西方国家相比，我国人事电子档案的法规设定仍存在滞后性。法规中并未对档案数据信息制度作出具体而明确的规定，很多条款也散落在其他的法规细则中。2020年修订的《档案法》中也并未对用户数据隐私进行明确的规定。当前，在全国三十多家省级档案馆中，仅有寥寥几个档案馆对人事电子档案中的数据隐私问题做出了声明，可见在法律法规方面，人事电子档案数据安全保障仍存在滞后现象。例如，在人事档案管理的技术层面上，即使各类新技术层出不穷，但却难以充分实现人事电子档案的保密性。同时，人事电子档案对互联网技术有着高度的依赖性，这也使得档案安全非常容易受到外界的威胁。很多恶意攻击都通过隐藏技术手段等方式来发送更高级别的请求，进而占用档案信息中的资源，或者通过发送大量的资源请求来占据档案信息安全系统中的数据库，迫使系统的响应速度变慢，影响工作运行。另一方面，全国各个疾控中心档案馆均为人事电子档案用户建立了专属的数据库，伴随着疾控中心档案管理领域得到越来越多学者和工作人员的重视，数据库的规模也越来越大。但是，由于疾控中心档案数据库技术无法统一，所以各地数据库建设往往出现内容重复较高、规范化程度较差等问题。而人事电子档案的安全保障技术，也是在各地疾控中心数据库与新兴的技术产生矛盾过程中发展起来的，这种制度的延续，意味着人事电子档案的安全保障将永远存在滞后性，而这种滞后性将带给数据库更大的隐患。

（三）人事电子档案中的数据鸿沟背离隐私公平。数据鸿沟指的是在现代化信息技术时代，一些技术人员在专业化领域中所掌握的信息领先于其他个人的现象。在人事电子档案的管理中，数据鸿沟现象表现在档案馆的技术管理人员所掌握的信息与社会普通群体之间存在一定的差异。这种数据鸿沟在一定程度上造成了数据壁垒，使得尚未掌握相应技术和资源的人员难以实现对自身数据隐私权的完全控制。根据国家档案馆中公共参与栏目数据显示，全国仅有20%左右的档案馆为用户提供隐私保护相关服务，大部分档案馆由于技术和管理体制的原因尚未落实人事电子档案用户隐私权的透明。很多人员并不了解建立人事电子档案后，单位将会如何处理数据。这种情况更拉大了用户与专业管理者之间的数据鸿沟，甚至在大数据技术相互交叉的情况下，为提高用户浏览信息的高效性，往往会默认用户同意大数据相关技术平台使用个人信息。很多用户由于缺乏对相关隐私权、法律法规的知识，在对隐私权进行决策过程中，产生了信息和行为的偏差。在信息和市场地位并不对等的条件下，这种权力的授予使得人事电子档案管理工作在背离隐私公平的道路上越走越远。

二、大数据视角下人事电子档案管理对策

（一）提升档案主体的数据伦理与隐私意识。在数据伦理视角下，实现人事电子档案管理的现代化转型，要先从提升档案主体的数据伦理与隐私意识开始。造成数据鸿沟和信息不对等现象的出现，是由于档案主体对人事电子档案管理中隐私权的相关法律法规并不了解导致的。另一方面，人事电子档案存在泄露的风险，也是由贪图经济利益的主体盗取用户个人信息资源导致的，所以从源头上切断人事电子档案用户资源泄露的风险，必须引导信息收集人员和档案用户不断加强自身的权利意识和道德水平修养。以疾控中心的人事管理工作为例，首先，档案主体要加强自身的隐私权利意识，在浏览和登录疾控中心相关网页和软件时，详细查看网页最底端的授权条款，避免在自身不知情的状况下产生其他权利授权。同时，档案管理主体应为用户提供个人隐私信息具体流向和应用的调查表，保证疾控中心的人事管理工作公开透明。在互联网时代，人们往往通过浏览各大主流媒体来获取信息，人事管理工作不应局限于具体的信息收集与分析工作中，还应充分利用当下信息快速发展的特点，建立专属于各地区的人事管理工作主流媒体账号，以便提升公众对数据伦理隐私的认知。其次，针对疾控中心的人事管理工作者，要将数据伦理道德教育贯穿于整个档案职业生涯中，不断增强工作者社会责任感与职业道德感，加强档案工作管理过程中的保密性与安全性。在对疾控中心的人事管理人员进行职业教育培训时，要以网络伦理、道德教育为主要内容，设置专门的课程讲解管理人员在收集个人信息过程中所须承担的法律责任，以此将道德伦理责任内化于心、外化于行。与此同时，加强行业内的监督，展开多样化的工作测评和考核制度，提升行业内的技术规范化程度，避免出现在黑客攻击时，管理人员无法第一时间解决等问题的出现。

（二）完善人事电子档案相关的法律法规。在法治社会进一步发展的背景下，切实保障用户在人事电子档案中的隐私安全，必须完善相关领域的法律法规。以疾控中心的人事管理工作为例，首先，在政府层面上而言，数据和档案领域的立法要以数据伦理道德意识作为基本框架，将社会规范作用转化为电子档案信息工作的具体行为。要将必要收集的档案用户基本信息和需要进行保护的敏感信息区分开，并以立法的形式划定隐私边界，使疾控中心人事管理工作有法可依、有法可循。同时，要设置针对人事电子档案隐私安全中的保护条例，根据现实情况制定个人数据信息保护法规等。当前，人事电子档案中的伦理隐私问题已经成为档案管理工作中迫切需要进行改革的内容。所以，在制定相关隐私安全保护条例时，要将用户信息的采集、使用、保管、分析、销毁等环节分别建立具体的保护机制，将用户数据隐私保护纳入《档案法》中。其次，在疾控中心的人事管理工作过程中，切实落实档案法中对用户隐私数据安全保护的规定。在用户登录人事电子档案管理系统之初，提供隐私保护的选项，以便用户可以及时查看相关网络数据信息授权的情况，并了解当前最新档案法中有关个人信息隐私安全保护条例。要设置人事电子档案用户权利保障的绿色通道，保证用户进行数据隐私意识申诉时，可以及时找到相关部门和渠道。例如，在受理公众侵权申诉的窗口，设置对法律法规具有专业化理解的工作人员，以便对公众提出的法律法规问题进行规范化解答。

（三）创新人事电子档案的安全保障技术。在大数据信息时代，人事电子档案的安全保障技术需要涉及广泛的领域内容，这其中不仅包括广义上的数据库安全和远程访问系统，还包括防火墙、病毒查杀以及安全技术检测等，只有将各领域的技术手段综合应用起来，搭建以网络安全技术防御为主的安全监测预警系统，才能切实保障电子档案信息档案用户的隐私安全。当前，电子档案的安全保障技术有了一定程度上的发展，但是要想在数据伦理视角下真正实现现代化的隐私预警机制，要先从数据安全审计开始。在本文语境内，安全审计主要指的是涉及数据伦理安全的有关网络行为，其中包括数据的储存、收集、分析和销毁等行为。实现安全审计往往通过智能型日志来检查各环节痕迹中遗留的问题，并通过划分不同专业化领域之间的职责范围，对系统安全进行评估。例如，我国人事管理工作通常采用的是“看门狗”软件安全预警系统，以此来减少网络病毒和黑客的攻击。在此基础之上进行安全保障技术的创新，可以通过加入防火墙技术来提高安全预警机制，减少电子档案用户内部非法授权活动的出现。同时，为避免出现隐私侵犯后用户档案信息数据的丢失，要在人事安全管理系统中加入身份认证以及密码技术的应用，以此来实现档案信息资源的备份与恢复。在互联网数据背景下，电子信息安全保障工作体制仍具有一定滞后性，相关技术不完善或者网络大范围攻击均会导致信息档案管理系统的瘫痪和失真，在原有的技术系统中创新性加入其他领域的相关技术，可以实现“一加一大于二”的效果，避免数据的丢失，推进人事电子档案安全保障系统的升级。

三、结语

伴随着人们隐私权利意识的提高，人事电子档案管理中出现了数据伦理层面上的一些问题。如何在保障档案信息档案用户数据权利的同时，实现管理工作的高效性和便民性，成了当前档案管理工作迫切需要解决的问题。在人事电子档案管理的数据伦理层面，档案用户隐私是研究的主要内容。保障人事电子档案中档案用户隐私权，要先从提升大众的数据伦理与隐私意识入手，相关部门要采取媒体宣传和职工教育培训等多样化的手段来提升大众对数据伦理道德意识的认知。同时，政府应从立法的角度来规范电子档案信息管理工作的规范性，实现档案管理工作的法治化治理，依法惩治相关违背数据伦理道德的信息收集人员。在技术层面，要以综合系统的视角实现全技术领域的融合，将传统安全保障技术与现代化技术相融合，提升人事电子档案的安全保障效率。