云計算下個人檔案信息共享的治理

李儀 張娟

摘? 要：隨著云技術的推廣運用，個人檔案信息共享的功能已躍升為知識服務，但信息安全頻遭破壞，這又阻礙了共享的有序開展及其功能的實現。對此我國需要立足于云計算下檔案行業實情，運用知識治理的原理并借鑒美歐經驗進行機制設計，從而優化共享者內部的科層結構、促進其彼此間交互協作、改善外部的信息生態環境;進而依據機制靈活采取激勵、引導與規制等治理手段，以此來促使共享者結成利益共同體來協同實現共享功能。評估治理績效的核心標準是，信息主體與用戶權益受保障的效果及用戶對共享的滿意度。為優化績效，治理者應完善檔案學會等行業組織對共享者的監督職能，同時通過深化信息素養教育來提升檔案管理人員在應對信息安全風險中的決策能力。

關鍵詞：個人檔案信息共享;云計算;知識服務;共享的治理;治理績效評估

Abstract： In settings of computing cloud， the supply chain of personal archive information come into being， which runs out of order and gives rise to the infringement of information safety and blockage of information sharing. To cope with above-mentioned risks， we should govern supply chains so as to promote information sharing on the basis of safety maintaining in light of experiences of US and EU apart from technique enhancement. In information sharing governing， we should take various measures like urging， guidance and regulation in consideration of different roles of members in sharing like subjects and， archive departments and enterprises of cloud computing. Relative measures should be taken to enhance the governance， such as improvement of information literacy of staff of archive departments， reform the management system of archive departments， as well as enhance cooperation among members in the aspect of information safety. In assessment of governance effect， we should take various factors like the realization of the function of governance apart from technique and benefits.

Key words： personal archive information sharing; cloud computing; knowledge service; governance of sharing; assessment of governance effect.

1 云計算下個人檔案信息共享治理的需求分析：共享的知識服務功能之實現

1.1云計算下個人檔案信息共享的功能定位：知識服務的重要途徑。對于能識別特定主體的數字或符號，檔案部門時常加以收集并通過存儲、分類、整合歸檔等方式進行處理，由此形成個人檔案信息。該部門進而將信息傳輸給從事公共管理、電子商務與網絡社交等活動的公共機關、私人機構與個體等用戶加以利用，以便于其在做出相關決策時消除信息學家香農筆下的不確定因素，前述活動即為“共享”。[1]譬如高校檔案部門借助云計算（cloud computing）技術，將師生的身份、學籍、獎懲記錄、任職和求學經歷等信息進行歸檔，進而通過檔案遷移等途徑將信息傳輸給提供云計算平臺服務的營運商（如我國的高等教育學生信息網和廣州圖創計算機軟件開發有限公司，又如美國的谷歌公司，以下簡稱“云服務商”），后者再以智慧分析、關聯集成與深層次挖掘等方式加以處理進而傳輸給用戶共享。

在此背景下，云服務商得以集中存儲與處理海量信息，進而通過向用戶傳輸信息來提供動態化與專業化的服務，從而滿足用戶的個性化需求（譬如電子商務經營者進行在線營銷，又如高校管理師生的人事和學籍檔案），這不同于傳統網絡環境下通過固定資源和系統向用戶提供大眾化的服務。由此在云計算下，共享的功能從單純的信息傳遞提升為將信息轉變成知識來解決用戶的具體問題，而非僅僅向用戶提供零散的原始數據。在情報學視野中，個人檔案信息共享已從傳統的信息服務質變為知識服務[2]。

1.2 知識服務功能實現的障礙：由信息安全風險而引發。云計算技術的推廣運用雖然便利了個人檔案信息共享，但也對信息安全的維護帶來了挑戰，這又阻礙了共享活動的有序開展，從而不利于知識服務功能的實現，甚至使共享陷入困境，具體地：一方面，信息安全是衡量共享的知識服務功能能否實現的重要條件，信息的真實性與隱秘性則是信息安全的基本要素。而云服務商利用集中存儲與傳輸信息的優勢，任意篡改與泄露信息從而破壞信息安全;與此同時，檔案部門與云服務商的保密措施時有疏漏，這為黑客獲取海量信息提供了便利，從而增大了風險幾率，典型的案例有大學生的學籍檔案信息被集體篡改與泄露、學生考研和四六級的報考和成績信息被盜竊等。由此群體的信息的真實性與隱秘性等安全要素被破壞，他們的權益也遭受侵害。另一方面，用戶往往需要從云服務商處獲取信息，這不同于在傳統網絡下前者直接向檔案部門獲取。為實現自身利益最大化，云服務商時常利用對信息的壟斷，任意向用戶抬高信息價格并降低質量，這阻礙了用戶對信息的正常獲取與利用，從而對共享活動的開展構成障礙。典型事例是，英國云服務商壟斷公民100多PB的個人檔案信息并惡意提高信息售價從而牟取暴利;前述問題在中國互聯網信息中心（CNNIC）于2018年1月發布的第41次《中國互聯網絡發展狀況統計報告》中也有所體現（參見圖1）。[3]

2 共享治理的基本思路梳理：以歐美經驗為借鑒?

2.1應用知識治理原理，通過治理共享來實現其知識服務功能。按照意大利學者Anna Grandori提出的知識治理理論，我國需要對個人檔案信息的共享進行有效治理，以此來協調檔案部門、云服務商和用戶等共享者以及信息主體之間的利益沖突，并且引導他們通過合作來應對信息安全風險進而實現共享的知識服務功能[4]。尤其是隨著云技術的推廣運用，檔案共享正從過去以檔案部門為中心進行數據構架的階段過渡到云計算階段。在后一階段，用戶對信息的獲取方式已從原先直接向檔案部門收集轉變為向云服務商獲取。云服務商利用壟斷信息的優勢，不僅任意傳輸與篡改信息進而侵犯信息主體以及檔案部門的權益，而且阻礙用戶獲取與利用信息[5]。為了消除知識服務的障礙，治理者除了要求檔案部門與云服務商完善內部管理與更新安全技術外，還需要引導檔案部門、信息主體和用戶通過協作共同對抗云服務商的壟斷地位從而維護自身權益。

無論美國還是歐洲的治理者都采用了這樣的策略來治理個人檔案信息的共享。譬如美國新媒體聯盟（The new media consortium）與EDU-CAUSE Learning Initiative在聯合發布的地平線報道中就提出，檔案部門在共享中應當通過特定方式與信息主體合作。最典型的方式是，檔案部門向主體告知共享的情形并幫助他們維護其權益。前述建議得到了華盛頓大學、密蘇里堪薩斯大學以及卡爾加里大學檔案部門的采納[6]。歐盟委員會數據工作組在《關于公共機構信息的再利用和個人數據保護的7/2003意見書》中也提出了類似主張，它被英國劍橋大學與德國慕尼黑大學等知名高校的檔案部門所接受。相比較而言，國內學者對于如何引導共享者協作的問題缺乏足夠的關注;同時從檔案法第三、第四、第五章以及2017年6月頒行的《網絡安全法》第六章可知，我國也欠缺相關的治理機制○1。

2.2設計共享治理機制，重點治理檔案機構與云服務商等共享者的行為。對于知識治理的內涵，組織經濟學、組織行為學、新經濟社會學等領域的學者從設計治理機制、完善被治理者的內部組織、促使其形成利益共同體等角度進行了闡釋。現在主流學者認為前述觀點并不矛盾，進而將知識治理的本質表述為：在知識服務等活動中，治理者通過有效的機制設計，引導個人檔案信息共享者等被治理者通過完善內部組織建設與加強彼此協作等途徑來共同實現利益的最大化。[7]據此我國應當從以下層面設計個人檔案信息共享的治理機制，從而實現共享的知識服務功能以及共享者利益的最大化：在共享者（尤其是檔案部門與云服務商）的內部層面，引導其完善自身的科層結構;在共享者之間的交互關系層面，引導他們通過互動與合作來形成利益共同體，從而協同促進共享的有序進行;在共享所依賴的整體信息生態環境層面，約束共享者（尤其是云服務商）的行為，以此來消除共享功能實現的障礙。

知識治理理論的倡導者還認為，知識服務的質量與效果如何，這往往取決于集中掌握信息資源的機構（情報學家稱之為“知識權威”）。[8]在共享中，將信息加以收集與歸檔的檔案部門無疑屬于“知識權威”;同時云服務商通過集中存儲與傳輸信息，在事實上已取得對信息的壟斷，其行為對于真實性與隱秘性等安全要素起著決定性影響，從而也對共享功能的實現發揮著重要作用，由此也屬于重點治理對象。歐美正是按照這樣的思路來治理共享的：成立于本世紀初的美國云安全聯盟（cloud security alliance）就注重協調檔案部門與云服務商在信息共享中的行動，得州理工大學、邁阿密大學等知名高校的檔案部門以及微軟公司、亞馬遜等云服務商都是該聯盟的重要成員;[9]與此類似的是，歐洲檔案委員會于2009年提出了“歐盟檔案一體化網絡”計劃（European Union Archive Network，簡稱EUAN），該計劃旨在促進各國檔案部門在信息共享中相互協作，瑞典、意大利、蘇格蘭等國家和地區的檔案部門紛紛加入。[10]

2.3依據不同形式的機制，采取靈活多樣的治理手段。根據知識治理理論，個人檔案信息共享的功能得以實現的基本途徑在于，共享者的行為能夠依據治理機制得到有效的激勵、引導與規制。按照權威性與效力不同，治理機制可分為正式與非正式的，前者如法律規范，后者如檔案部門與云服務商的行業組織所制定的自律規范。在治理效果上后者相對于前者的優勢明顯，故而應成為我國首選，這是因為：一方面，行業自律更加有利于發揮檔案部門以及云服務商等共享者的理性，從而激勵與引導他們通過平等協商與合作博弈來共同促進共享;另一方面，行業自律規范的制定與適用程序較為簡捷與靈活，這能夠省去正式立法的漫長博弈所產生的巨大機會成本，從而及時消除共享功能實現的障礙。正因為如此，歐美均非常重視行業自律規范等非正式機制的治理作用。譬如前述歐盟EUAN計劃的主要內容之一是，由云服務商所在的行業組織與檔案云存儲聯盟共同制定信息安全維護的技術標準以供云服務商與檔案部門遵守。標準之一是，云服務商在獲取與傳輸個人檔案信息時應當避免99.5%的信息安全事故;美國云安全聯盟（cloud security alliance）也制定過類似標準。

同時云服務商逐利的偏好決定了，它們缺乏像檔案部門與用戶那樣改善內部管理的動力，由此治理者如果僅僅通過完善云服務商內部管理機制與促進彼此協作等自律途徑，很難有效規制其對信息安全的破壞以及對信息共享的阻礙。因而我國有必要發揮法律的強制性與權威性優勢，從如下方面通過立法來迫使云服務商糾正其為了逐利而擾亂共享秩序的不良偏好：一方面，構建云服務商的監管與義務機制，從而督促其維護信息安全以及共享秩序，以此來確保共享的有序開展及其功能的實現;另一方面，對危害信息安全破壞共享秩序者設定相應責任，從而對其行為構成足夠的威懾。譬如根據歐盟議會在2016年4月通過的《一般數據保護條例》，云服務商原則上應當在征得主體許可的前提下才能收集、處理與傳輸信息，主體可以撤銷該許可;又如根據美國于2012年頒行的《網絡用戶隱私權法案》第五章，當云服務商破壞了信息安全并導致單個主體的權益被侵害時，主體有權要求云服務商按照損害數額的一定倍數支付賠償金。

3 基本思路的實現：治理機制的具體設置

3.1構建共享者內部管理決策的優化機制，提高信息安全風險的應對效率。為實現個人檔案信息共享的知識服務功能，我國需要優化云服務商與檔案部門等共享者內部的科層結構，將應對共享中的信息安全風險的決策權合理配置到各科層，理由是：在大數據背景下，云技術與IT服務模式得到推廣應用，信息的溯源深層次挖掘與再利用成為常態，這導致信息的動態性特征凸顯，信息獲取、處理與共享的效率大大提高，由此信息安全風險隨時可能發生。為應對安全風險對共享帶來的障礙進而實現共享的知識服務功能，檔案部門應從內部適當改變現有由領導層集中決策的體制，通過建立扁平化與集約化的治理機制，將決策權下放到基層從而提高決策效率;同時云服務商需要將應對信息安全風險的決策權適度下放到其云存儲系統內部的存儲層、基礎管理層、應用接口層與訪問層。

按照信息管理學的信息管理組織原理，檔案部門為了保障前述機制的實施，應提升基層信息管理人員的信息素養水平，從而使他們具有應對安全風險與消除共享障礙決策能力。[11]然而實證資料顯示，由于我國檔案管理人員的信息素養教育工作的規劃不盡完善，他們的信息素養水平普遍不高，甚至相當部分檔案部門的管理人員尚沒有掌握運用檔案數據庫的基本技能。[12]其結果是管理人員普遍缺乏決策能力，這不利于我國通過開展治理工作實現共享的功能。由此檔案部門應當改變目前主要向管理人員傳授關于信息查詢和檢索的初級知識的做法，提升他們在軟件即服務、平臺即服務、基礎設施即服務等不同層次的云計算服務中的信息管理和決策能力，譬如對信息進行分析比對、關聯集成與深層次挖掘的能力，又如信息遷移與評估信息安全風險的能力;與此同時，檔案部門還應培養他們的信息安全意識，教育他們就信息共享的情況向主體告知，并協助主體采取必要措施來對抗云服務商破壞信息安全阻礙共享開展的行為，常見的措施如對云服務商阻礙共享的行為提出異議，又如在需要時向國家網信部門、工業與信息化部門以及工商管理部門等行政主管部門舉報。

3.2 設計共享者之間合作的鼓勵機制，引導其協同實現共享的知識服務功能。不同于主要完善共享者內部機制的“管理”（management），知識“治理”（governance）在此基礎上還注重引導他們通過彼此協作，共同消除共享的障礙并實現其知識服務功能。據此我國需要構建如下治理機制：第一，不同身份的共享者之間的利益調和機制。譬如云服務商監測共享環境、分析信息用戶的需求、評價用戶對服務的滿意度的機制，又如檔案部門就信息安全風險向主體告知、接收并分析主體的反饋意見、協助主體維權的機制。第二，相同身份的共享者之間的協作機制。例如，檔案學會以及檔案云存儲聯盟等行業組織制定機制，以此來引導檔案部門評估信息風險并提升工作人員在應對信息安全風險中的決策能力;又如，與用戶相關的行業協會（如電子商務產業聯盟）設定機制，從而鼓勵和協助用戶通過投訴或起訴等途徑來對抗云服務商借助壟斷信息的優勢破壞共享秩序的行為。

為達到治理目的，行業組織需要發揮對其相關的檔案部門、云服務商的引導、服務和監督等職能。此前北京等省市的區域性數字檔案館等檔案行業的云存儲聯盟已在初創中，廣東省現代信息服務行業協會等與云計算服務有關的行業組織也逐漸成立。[13]然而較之于歐美云安全聯盟，這些組織尚未充分發揮職能，其原因是多方面的：一是，行業內的共享者（尤其是高校檔案部門）大多是按照不同的專業和部門進行設置的，其中存在著主管部門、所在地區、所涉及和服務的專業等方面的分割，這些因素阻礙了共享者之間的聯系與交流，從而制約了行業組織職能的發揮;二是，這些組織的機構建設尚不完善，同時它們往往偏重于保護共享者的利益，因此尚未充分發揮引導與監督作用。考慮到我國現有的檔案部門設置體制在短期內很難得到根本改變，治理者在當下應鼓勵行業組織完善其自身的機構建設，同時改變它們過于自利的偏好，以便于它們充分發揮職能。

3.3 構造共享者的外部制約機制，改善功能賴以實現的整體信息生態環境。為實現個人檔案信息共享的知識服務功能，我國還需要設置法律規范這樣的正式治理機制，據此從外部約束共享者（尤其是云服務商）對信息安全的破壞以及對共享有序開展的阻礙。透過我國《檔案法》《侵權責任法》《網絡安全法》《民法總則》等法律規范可知，立法者已經在這方面做了努力，然而較之于美國《網絡用戶隱私權法案》與歐盟《一般數據保護條例》，我國法律的治理作用仍然有限。譬如根據《網絡安全法》第六章和《侵權責任法》第二章，云服務商破壞了信息安全并造成主體損失的，應向主體支付相當于損失額的賠償金。而在云計算下，受害者往往是群體而非個體，同時并非所有的受害者都具有通過索賠來維權的意識，由此單倍的賠償金不足以迫使云服務商付出足夠的代價從而真正地威懾他們的機會主義行為。

為有效防止云服務商擾亂共享秩序進而凈化共享的整體信息生態環境，立法者宜規定：在有償的信息共享中，云服務商應當對信息進行合理計價，并且不得降低信息質量。為防止云服務商違反前述義務破壞共享秩序，檔案部門和用戶等共享者以及信息主體除可向行政監管部門投訴外，還有權向司法機關起訴，從而要求云服務商承擔懲罰性賠償責任。罰金的具體數額應按照其行為對共享者和主體所造成的損失額乘以一定倍數來計算，參照歐盟《一般數據保護條例》第83條的規定，具體倍數可以根據云服務商引起的共享阻礙所涉及的時間、地域范圍以及受害者數量等因素來確定。

4 研究的展望：治理績效的評估標準體系之構建

在系統論視野中，知識治理是由治理的目標的確定、措施的采取與績效的評估等所構成的有機整體。[14]本文以實現云計算下個人檔案信息共享的知識服務功能為目標，梳理了治理的基本思路，并按照目標與思路構建了共享的治理機制，以此作為具體的治理措施。為檢測機制實施在功能實現中的作用，治理者還需要在不同形式的云計算服務中進行治理績效評估。而正如情報學家Huggines所言，治理績效的評估標準不僅包括經濟效益與技術水平的高低，還應包括用戶等主體的需求能否得到滿足。[15]個人檔案信息共享的知識服務功能決定了，最重要的治理績效評估標準應該是，信息主體與用戶在共享中的需求尤其是權益受保障的需求能否得到滿足。而隨著云計算技術推廣的運用，用戶的需求趨于多樣化與專業化，這些需求之間以及它們與主體的需求之間又存在潛在沖突。筆者在后續研究中，將著重探究我國該如何構建多元的績效評估標準體系進而調和前述沖突，從而通過優化治理的績效來確保目標的實現。

參考文獻：

[1][美]Brillouin. Science and Information Theory[M].New York：Academic Press，1962：154.

[2]賀德方.數字時代情報學理論與實踐——從信息服務走向知識服務[M].科學技術文獻出版社，2006：55-58.

[3]中國互聯網絡信息中心.第41次中國互聯網絡發展狀況統計報告[2018-01-31]. http：//cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201801/t20180131_70190.htm.

[4]Anna Grandori. Neither hierarchy nor identity： knowledge-governance mechanisms and the theory of the firm[J]. Jornal of management and governance，2005（5）：381-399.

[5]李興國.信息管理學[M].北京：高等教育出版社，2011：115.

[6]Mell P. and Grance，T. The NIST Definition of cloud computing[EB/OL]. [2011-12-11]csrc.nist.gov/publications/nistpubs/800-145/SP800-15.pdf.

[7]梁褀，雷星暉，蘇濤永.知識治理研究綜述[J].情報雜志，2012（12）：75.

[8]Akhavan P. Critical success factors of knowledge management systems： a multi-case analysis[J].European business review，2009（18）：87-103.

[9]佘建新，李靜，季雪崗.互聯網時代下檔案館間聯盟機制與實踐探索[J].檔案學通訊，2016（1）：62-63.

[10]陳騫. 歐洲云計算發展策略與啟示[J].上海信息化，2013（3）：82-84.

[11]肖明.信息資源管理[M].電子工業出版社，2008：118-120.

[12]黃華坤.省級國土資源檔案云平臺的研究與設計[J].檔案建設，2014（6）：41-42;李江瑞，鄭勇.高校數據檔案館云服務平臺的構建——以陜西科技大學為例[J].蘭臺世界，2016（12）：27-28

[13]佘建新，李靜，季雪崗.互聯網時代下檔案館間聯盟機制與實踐探索[J].檔案學通訊，2016（1）：62-63;薛四新，淘水龍，崔偉.數據檔案館云計算模式的思考[J].檔案學研究，2012（3）：62-64.

[14]Hernández， E. M.， Rodríguez， O. A.， Sánchez， P. M..Inter-organizational Governance， Learning and Performance in Supply Chains[J]. Supply Chain Management： An International Journal， 2010， 15（2）： 101-114.

[15]Huggins R. Knowledge networks in an uncompetitive region： SME knowledge governance and growth. Growth and change，2009（2）：229-259.