大數(shù)據(jù)視角下人事電子檔案管理的問題探討

文/石家莊市疾病預(yù)防控制中心 朱曉曼

隨著現(xiàn)代化市場經(jīng)濟(jì)的深入發(fā)展，數(shù)據(jù)成為將信息轉(zhuǎn)化為生產(chǎn)力的重要資源。在檔案管理領(lǐng)域，個人電子檔案的建立成為數(shù)字化時代提高檔案工作效率的關(guān)鍵。但是伴隨著大數(shù)據(jù)在人事電子檔案中的應(yīng)用，數(shù)據(jù)倫理道德問題應(yīng)運而生。數(shù)據(jù)倫理問題指的是在收集個人信息和分析的過程中，檔案用戶的隱私權(quán)力在信息傳播和開發(fā)過程中受到侵犯，進(jìn)而導(dǎo)致個人利益與公共利益產(chǎn)生沖突。而數(shù)據(jù)倫理是在人事電子檔案建設(shè)過程中理應(yīng)遵循的基本準(zhǔn)則，一旦檔案中的數(shù)據(jù)被非法分子盜用，將對社會和檔案管理工作內(nèi)部產(chǎn)生無法估量的損失。

一、大數(shù)據(jù)視角下人事電子檔案中存在的問題

（一）電子檔案主體的隱私易泄露。檔案用戶隱私是人事電子檔案數(shù)據(jù)倫理問題的核心，尤其是隨著社會的發(fā)展，人們基本的物質(zhì)需求已經(jīng)得到了滿足。根據(jù)馬斯洛的需求理論，此時人們便開始追求更高級的精神滿足，體現(xiàn)在人事電子檔案領(lǐng)域便是人們更加關(guān)注在智能時代自身隱私權(quán)力的實現(xiàn)。就人事管理工作而言，在大數(shù)據(jù)對人員的信息進(jìn)行整合和分析的過程中，會給予人事信息收集系統(tǒng)相應(yīng)的經(jīng)濟(jì)利益，這就成了人事電子檔案用戶隱私泄露的根本原因。2021年信息安全與戰(zhàn)略中心的年度數(shù)據(jù)分析表顯示，以獲取經(jīng)濟(jì)利益為主要目的的數(shù)據(jù)泄漏事件占比高達(dá)75%以上?？梢姡捎谌耸码娮訖n案資源存在獲利性，導(dǎo)致用戶隱私易泄露。以疾控中心的人事檔案管理工作為例，越來越多的信息收集系統(tǒng)通過提升自身的技術(shù)和業(yè)務(wù)范圍來獲得人事電子檔案的使用權(quán)。但是信息收集人員的身份卻有著多樣性的特點，一旦在人事電子檔案管理工作過程中出現(xiàn)隱私泄露事件，難以在第一時間找到負(fù)責(zé)人，這便給了一些道德素養(yǎng)較低的主體以可乘之機。同時，疾控中心人事處的管理人員也必須通過互聯(lián)網(wǎng)等相應(yīng)技術(shù)手段來錄入和整合相關(guān)用戶信息，但在經(jīng)濟(jì)利益的驅(qū)使下，存在一些人事處管理人員利用自身職務(wù)之便販賣用戶資料的現(xiàn)象，這都成了人事電子檔案中用戶隱私易泄露的誘因。另外，為使人事電子檔案管理工作更加人性化和高效化，在進(jìn)行用戶相關(guān)信息采集的過程中，也會對檔案用戶的行為軌跡和偏好進(jìn)行標(biāo)記，以便提供更加精準(zhǔn)的檔案信息服務(wù)。除此以外，為完善電子檔案用戶的信息完整性，會在檔案館之外的環(huán)境下進(jìn)行信息追蹤，以便更好地掌握相關(guān)人員的心理動態(tài)和行為走向。在這一過程中難免要利用到第三方應(yīng)用進(jìn)行用戶信息采集，這就增加了信息泄露的風(fēng)險。所以，在人事電子檔案管理的過程中，如何將用戶隱私訴求和工作效率統(tǒng)一平衡，成了當(dāng)前數(shù)據(jù)倫理背景下電子檔案信息工作的重點。

（二）電子信息檔案安全保障存在滯后性。在數(shù)據(jù)時代，為使檔案用戶數(shù)據(jù)隱私安全得到保障，近年來我國連續(xù)推出了《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律法規(guī)以規(guī)范相關(guān)行業(yè)的操作。但是與西方國家相比，我國人事電子檔案的法規(guī)設(shè)定仍存在滯后性。法規(guī)中并未對檔案數(shù)據(jù)信息制度作出具體而明確的規(guī)定，很多條款也散落在其他的法規(guī)細(xì)則中。2020年修訂的《檔案法》中也并未對用戶數(shù)據(jù)隱私進(jìn)行明確的規(guī)定。當(dāng)前，在全國三十多家省級檔案館中，僅有寥寥幾個檔案館對人事電子檔案中的數(shù)據(jù)隱私問題做出了聲明，可見在法律法規(guī)方面，人事電子檔案數(shù)據(jù)安全保障仍存在滯后現(xiàn)象。例如，在人事檔案管理的技術(shù)層面上，即使各類新技術(shù)層出不窮，但卻難以充分實現(xiàn)人事電子檔案的保密性。同時，人事電子檔案對互聯(lián)網(wǎng)技術(shù)有著高度的依賴性，這也使得檔案安全非常容易受到外界的威脅。很多惡意攻擊都通過隱藏技術(shù)手段等方式來發(fā)送更高級別的請求，進(jìn)而占用檔案信息中的資源，或者通過發(fā)送大量的資源請求來占據(jù)檔案信息安全系統(tǒng)中的數(shù)據(jù)庫，迫使系統(tǒng)的響應(yīng)速度變慢，影響工作運行。另一方面，全國各個疾控中心檔案館均為人事電子檔案用戶建立了專屬的數(shù)據(jù)庫，伴隨著疾控中心檔案管理領(lǐng)域得到越來越多學(xué)者和工作人員的重視，數(shù)據(jù)庫的規(guī)模也越來越大。但是，由于疾控中心檔案數(shù)據(jù)庫技術(shù)無法統(tǒng)一，所以各地數(shù)據(jù)庫建設(shè)往往出現(xiàn)內(nèi)容重復(fù)較高、規(guī)范化程度較差等問題。而人事電子檔案的安全保障技術(shù)，也是在各地疾控中心數(shù)據(jù)庫與新興的技術(shù)產(chǎn)生矛盾過程中發(fā)展起來的，這種制度的延續(xù)，意味著人事電子檔案的安全保障將永遠(yuǎn)存在滯后性，而這種滯后性將帶給數(shù)據(jù)庫更大的隱患。

（三）人事電子檔案中的數(shù)據(jù)鴻溝背離隱私公平。數(shù)據(jù)鴻溝指的是在現(xiàn)代化信息技術(shù)時代，一些技術(shù)人員在專業(yè)化領(lǐng)域中所掌握的信息領(lǐng)先于其他個人的現(xiàn)象。在人事電子檔案的管理中，數(shù)據(jù)鴻溝現(xiàn)象表現(xiàn)在檔案館的技術(shù)管理人員所掌握的信息與社會普通群體之間存在一定的差異。這種數(shù)據(jù)鴻溝在一定程度上造成了數(shù)據(jù)壁壘，使得尚未掌握相應(yīng)技術(shù)和資源的人員難以實現(xiàn)對自身數(shù)據(jù)隱私權(quán)的完全控制。根據(jù)國家檔案館中公共參與欄目數(shù)據(jù)顯示，全國僅有20%左右的檔案館為用戶提供隱私保護(hù)相關(guān)服務(wù)，大部分檔案館由于技術(shù)和管理體制的原因尚未落實人事電子檔案用戶隱私權(quán)的透明。很多人員并不了解建立人事電子檔案后，單位將會如何處理數(shù)據(jù)。這種情況更拉大了用戶與專業(yè)管理者之間的數(shù)據(jù)鴻溝，甚至在大數(shù)據(jù)技術(shù)相互交叉的情況下，為提高用戶瀏覽信息的高效性，往往會默認(rèn)用戶同意大數(shù)據(jù)相關(guān)技術(shù)平臺使用個人信息。很多用戶由于缺乏對相關(guān)隱私權(quán)、法律法規(guī)的知識，在對隱私權(quán)進(jìn)行決策過程中，產(chǎn)生了信息和行為的偏差。在信息和市場地位并不對等的條件下，這種權(quán)力的授予使得人事電子檔案管理工作在背離隱私公平的道路上越走越遠(yuǎn)。

二、大數(shù)據(jù)視角下人事電子檔案管理對策

（一）提升檔案主體的數(shù)據(jù)倫理與隱私意識。在數(shù)據(jù)倫理視角下，實現(xiàn)人事電子檔案管理的現(xiàn)代化轉(zhuǎn)型，要先從提升檔案主體的數(shù)據(jù)倫理與隱私意識開始。造成數(shù)據(jù)鴻溝和信息不對等現(xiàn)象的出現(xiàn)，是由于檔案主體對人事電子檔案管理中隱私權(quán)的相關(guān)法律法規(guī)并不了解導(dǎo)致的。另一方面，人事電子檔案存在泄露的風(fēng)險，也是由貪圖經(jīng)濟(jì)利益的主體盜取用戶個人信息資源導(dǎo)致的，所以從源頭上切斷人事電子檔案用戶資源泄露的風(fēng)險，必須引導(dǎo)信息收集人員和檔案用戶不斷加強自身的權(quán)利意識和道德水平修養(yǎng)。以疾控中心的人事管理工作為例，首先，檔案主體要加強自身的隱私權(quán)利意識，在瀏覽和登錄疾控中心相關(guān)網(wǎng)頁和軟件時，詳細(xì)查看網(wǎng)頁最底端的授權(quán)條款，避免在自身不知情的狀況下產(chǎn)生其他權(quán)利授權(quán)。同時，檔案管理主體應(yīng)為用戶提供個人隱私信息具體流向和應(yīng)用的調(diào)查表，保證疾控中心的人事管理工作公開透明。在互聯(lián)網(wǎng)時代，人們往往通過瀏覽各大主流媒體來獲取信息，人事管理工作不應(yīng)局限于具體的信息收集與分析工作中，還應(yīng)充分利用當(dāng)下信息快速發(fā)展的特點，建立專屬于各地區(qū)的人事管理工作主流媒體賬號，以便提升公眾對數(shù)據(jù)倫理隱私的認(rèn)知。其次，針對疾控中心的人事管理工作者，要將數(shù)據(jù)倫理道德教育貫穿于整個檔案職業(yè)生涯中，不斷增強工作者社會責(zé)任感與職業(yè)道德感，加強檔案工作管理過程中的保密性與安全性。在對疾控中心的人事管理人員進(jìn)行職業(yè)教育培訓(xùn)時，要以網(wǎng)絡(luò)倫理、道德教育為主要內(nèi)容，設(shè)置專門的課程講解管理人員在收集個人信息過程中所須承擔(dān)的法律責(zé)任，以此將道德倫理責(zé)任內(nèi)化于心、外化于行。與此同時，加強行業(yè)內(nèi)的監(jiān)督，展開多樣化的工作測評和考核制度，提升行業(yè)內(nèi)的技術(shù)規(guī)范化程度，避免出現(xiàn)在黑客攻擊時，管理人員無法第一時間解決等問題的出現(xiàn)。

（二）完善人事電子檔案相關(guān)的法律法規(guī)。在法治社會進(jìn)一步發(fā)展的背景下，切實保障用戶在人事電子檔案中的隱私安全，必須完善相關(guān)領(lǐng)域的法律法規(guī)。以疾控中心的人事管理工作為例，首先，在政府層面上而言，數(shù)據(jù)和檔案領(lǐng)域的立法要以數(shù)據(jù)倫理道德意識作為基本框架，將社會規(guī)范作用轉(zhuǎn)化為電子檔案信息工作的具體行為。要將必要收集的檔案用戶基本信息和需要進(jìn)行保護(hù)的敏感信息區(qū)分開，并以立法的形式劃定隱私邊界，使疾控中心人事管理工作有法可依、有法可循。同時，要設(shè)置針對人事電子檔案隱私安全中的保護(hù)條例，根據(jù)現(xiàn)實情況制定個人數(shù)據(jù)信息保護(hù)法規(guī)等。當(dāng)前，人事電子檔案中的倫理隱私問題已經(jīng)成為檔案管理工作中迫切需要進(jìn)行改革的內(nèi)容。所以，在制定相關(guān)隱私安全保護(hù)條例時，要將用戶信息的采集、使用、保管、分析、銷毀等環(huán)節(jié)分別建立具體的保護(hù)機制，將用戶數(shù)據(jù)隱私保護(hù)納入《檔案法》中。其次，在疾控中心的人事管理工作過程中，切實落實檔案法中對用戶隱私數(shù)據(jù)安全保護(hù)的規(guī)定。在用戶登錄人事電子檔案管理系統(tǒng)之初，提供隱私保護(hù)的選項，以便用戶可以及時查看相關(guān)網(wǎng)絡(luò)數(shù)據(jù)信息授權(quán)的情況，并了解當(dāng)前最新檔案法中有關(guān)個人信息隱私安全保護(hù)條例。要設(shè)置人事電子檔案用戶權(quán)利保障的綠色通道，保證用戶進(jìn)行數(shù)據(jù)隱私意識申訴時，可以及時找到相關(guān)部門和渠道。例如，在受理公眾侵權(quán)申訴的窗口，設(shè)置對法律法規(guī)具有專業(yè)化理解的工作人員，以便對公眾提出的法律法規(guī)問題進(jìn)行規(guī)范化解答。

（三）創(chuàng)新人事電子檔案的安全保障技術(shù)。在大數(shù)據(jù)信息時代，人事電子檔案的安全保障技術(shù)需要涉及廣泛的領(lǐng)域內(nèi)容，這其中不僅包括廣義上的數(shù)據(jù)庫安全和遠(yuǎn)程訪問系統(tǒng)，還包括防火墻、病毒查殺以及安全技術(shù)檢測等，只有將各領(lǐng)域的技術(shù)手段綜合應(yīng)用起來，搭建以網(wǎng)絡(luò)安全技術(shù)防御為主的安全監(jiān)測預(yù)警系統(tǒng)，才能切實保障電子檔案信息檔案用戶的隱私安全。當(dāng)前，電子檔案的安全保障技術(shù)有了一定程度上的發(fā)展，但是要想在數(shù)據(jù)倫理視角下真正實現(xiàn)現(xiàn)代化的隱私預(yù)警機制，要先從數(shù)據(jù)安全審計開始。在本文語境內(nèi)，安全審計主要指的是涉及數(shù)據(jù)倫理安全的有關(guān)網(wǎng)絡(luò)行為，其中包括數(shù)據(jù)的儲存、收集、分析和銷毀等行為。實現(xiàn)安全審計往往通過智能型日志來檢查各環(huán)節(jié)痕跡中遺留的問題，并通過劃分不同專業(yè)化領(lǐng)域之間的職責(zé)范圍，對系統(tǒng)安全進(jìn)行評估。例如，我國人事管理工作通常采用的是“看門狗”軟件安全預(yù)警系統(tǒng)，以此來減少網(wǎng)絡(luò)病毒和黑客的攻擊。在此基礎(chǔ)之上進(jìn)行安全保障技術(shù)的創(chuàng)新，可以通過加入防火墻技術(shù)來提高安全預(yù)警機制，減少電子檔案用戶內(nèi)部非法授權(quán)活動的出現(xiàn)。同時，為避免出現(xiàn)隱私侵犯后用戶檔案信息數(shù)據(jù)的丟失，要在人事安全管理系統(tǒng)中加入身份認(rèn)證以及密碼技術(shù)的應(yīng)用，以此來實現(xiàn)檔案信息資源的備份與恢復(fù)。在互聯(lián)網(wǎng)數(shù)據(jù)背景下，電子信息安全保障工作體制仍具有一定滯后性，相關(guān)技術(shù)不完善或者網(wǎng)絡(luò)大范圍攻擊均會導(dǎo)致信息檔案管理系統(tǒng)的癱瘓和失真，在原有的技術(shù)系統(tǒng)中創(chuàng)新性加入其他領(lǐng)域的相關(guān)技術(shù)，可以實現(xiàn)“一加一大于二”的效果，避免數(shù)據(jù)的丟失，推進(jìn)人事電子檔案安全保障系統(tǒng)的升級。

三、結(jié)語

伴隨著人們隱私權(quán)利意識的提高，人事電子檔案管理中出現(xiàn)了數(shù)據(jù)倫理層面上的一些問題。如何在保障檔案信息檔案用戶數(shù)據(jù)權(quán)利的同時，實現(xiàn)管理工作的高效性和便民性，成了當(dāng)前檔案管理工作迫切需要解決的問題。在人事電子檔案管理的數(shù)據(jù)倫理層面，檔案用戶隱私是研究的主要內(nèi)容。保障人事電子檔案中檔案用戶隱私權(quán)，要先從提升大眾的數(shù)據(jù)倫理與隱私意識入手，相關(guān)部門要采取媒體宣傳和職工教育培訓(xùn)等多樣化的手段來提升大眾對數(shù)據(jù)倫理道德意識的認(rèn)知。同時，政府應(yīng)從立法的角度來規(guī)范電子檔案信息管理工作的規(guī)范性，實現(xiàn)檔案管理工作的法治化治理，依法懲治相關(guān)違背數(shù)據(jù)倫理道德的信息收集人員。在技術(shù)層面，要以綜合系統(tǒng)的視角實現(xiàn)全技術(shù)領(lǐng)域的融合，將傳統(tǒng)安全保障技術(shù)與現(xiàn)代化技術(shù)相融合，提升人事電子檔案的安全保障效率。