數(shù)據(jù)要素價(jià)值化視角下檔案數(shù)據(jù)隱私風(fēng)險(xiǎn)及其治理研究

摘要：在數(shù)據(jù)要素價(jià)值化背景下，檔案數(shù)據(jù)進(jìn)入要素市場(chǎng)實(shí)現(xiàn)流通交易已是現(xiàn)實(shí)與趨勢(shì)，如何兼顧檔案數(shù)據(jù)隱私保護(hù)亟待解決。文章認(rèn)為檔案數(shù)據(jù)隱私既來(lái)源于記載個(gè)人私密信息的各類傳統(tǒng)檔案，也來(lái)源于有關(guān)數(shù)據(jù)的檔案化。在數(shù)據(jù)要素的資源化、資產(chǎn)化和資本化的不同階段，檔案數(shù)據(jù)隱私風(fēng)險(xiǎn)主要表現(xiàn)為數(shù)據(jù)采集風(fēng)險(xiǎn)、數(shù)據(jù)共享風(fēng)險(xiǎn)和數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)等，其表現(xiàn)多樣且具有多種特征。對(duì)上述多樣性且特征各異的檔案數(shù)據(jù)隱私風(fēng)險(xiǎn)應(yīng)依據(jù)檔案數(shù)據(jù)隱私治理模型，從法律手段、技術(shù)手段和行政手段三個(gè)角度開(kāi)展治理。

關(guān)鍵詞：檔案數(shù)據(jù)隱私；檔案數(shù)據(jù)要素；數(shù)據(jù)價(jià)值化；隱私治理

分類號(hào)：G273.5

Research on Privacy Risks and Governance of Archival Data from the Perspective of Data Element Valorization

Zhou Yi， Chen Meijun

（ School of Social Science， Soochow University， Suzhou， Jiangsu 215123 ）

Abstract： Under the background of data factor valuing or transaction， it is a reality and a trend for archival data to enter the factor market and be circulated and traded， and it is urgent to solve the problem of how to take archival data privacy protection into account. In this paper， we analyze and identify the types of archival data and the sources and types of privacy risks in archival data valuing by using literature analysis and data value chain theory， and develop an archival data privacy governance model under the perspective of data factor valuing. The article argues that archival data privacy originates both from various types of traditional archives that record individuals’ private information and the archiving of data. At different stages of converting data factors into resources， assets and capital， archival data privacy risks are mainly manifested as data collection risks， data sharing risks and data cross-border flow risks. As these risks are diverse and have various characteristics， they should be managed from three perspectives， namely legal， technical and administrative means， in accordance with the archival data privacy governance model.

Keywords： Archival Data Privacy； Archival Data Factors； Data Valuing； Privacy Governance

數(shù)據(jù)是重要的生產(chǎn)要素已經(jīng)成為重要的社會(huì)共識(shí)?！蛾P(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》（簡(jiǎn)稱“數(shù)據(jù)二十條”）《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃（2024—2026年）》等政策為數(shù)據(jù)要素流通和價(jià)值釋放提供了基本指引。

檔案數(shù)據(jù)是數(shù)據(jù)家族中的重要成員，其類型可初步分為公共檔案數(shù)據(jù)、企業(yè)檔案數(shù)據(jù)和個(gè)人檔案數(shù)據(jù)等，上述類型檔案數(shù)據(jù)在來(lái)源上相互交織。例如，公共檔案數(shù)據(jù)、企業(yè)檔案數(shù)據(jù)就包含大量個(gè)人數(shù)據(jù)，各類網(wǎng)絡(luò)服務(wù)平臺(tái)（如互聯(lián)網(wǎng)醫(yī)院或網(wǎng)絡(luò)問(wèn)診平臺(tái)）在業(yè)務(wù)活動(dòng)中會(huì)將用戶個(gè)人數(shù)據(jù)進(jìn)行檔案化管理，從而形成企業(yè)檔案數(shù)據(jù)。從信息公開(kāi)到數(shù)據(jù)開(kāi)放再到數(shù)據(jù)要素流通交易的過(guò)程中，往往伴隨著個(gè)人檔案數(shù)據(jù)使用權(quán)的讓渡，如何保護(hù)檔案數(shù)據(jù)隱私已成為不可回避的問(wèn)題。

1 研究進(jìn)展與問(wèn)題提出

1.1 研究進(jìn)展

近年來(lái)，檔案數(shù)據(jù)要素價(jià)值問(wèn)題逐漸引起學(xué)界關(guān)注，現(xiàn)有研究在概念界定和理論研究上已積累一定研究成果。有學(xué)者從歷史源流[1]、價(jià)值和使用價(jià)值[2]、治理價(jià)值[3]和開(kāi)放共享價(jià)值[4]等角度對(duì)檔案數(shù)據(jù)是否能夠成為生產(chǎn)要素進(jìn)行探析。部分學(xué)者在肯定檔案數(shù)據(jù)要素價(jià)值基礎(chǔ)上，結(jié)合數(shù)據(jù)生命周期理論和價(jià)值鏈理論構(gòu)建檔案數(shù)據(jù)價(jià)值化模型，提出數(shù)字中國(guó)戰(zhàn)略下檔案數(shù)據(jù)要素價(jià)值實(shí)現(xiàn)路徑。[5-6]

在信息資源管理相關(guān)學(xué)科中，部分學(xué)者從政策、技術(shù)、實(shí)踐等不同視角對(duì)數(shù)據(jù)安全、數(shù)據(jù)隱私保護(hù)等相關(guān)問(wèn)題進(jìn)行研究，內(nèi)容主要圍繞數(shù)據(jù)隱私風(fēng)險(xiǎn)類型、數(shù)據(jù)隱私風(fēng)險(xiǎn)識(shí)別與量化和數(shù)據(jù)隱私治理等方面展開(kāi)。

目前，學(xué)界對(duì)如何劃分隱私風(fēng)險(xiǎn)類型尚未形成統(tǒng)一觀點(diǎn)?；谏芷诶碚撘暯?，蔣明敏等將隱私風(fēng)險(xiǎn)劃分為數(shù)據(jù)采集階段的數(shù)據(jù)知情權(quán)風(fēng)險(xiǎn)、數(shù)據(jù)組織和存儲(chǔ)階段的數(shù)據(jù)操作權(quán)和控制權(quán)風(fēng)險(xiǎn)、數(shù)據(jù)流動(dòng)和傳播階段的數(shù)據(jù)真實(shí)性和隱私泄露風(fēng)險(xiǎn)、數(shù)據(jù)利用和服務(wù)階段的數(shù)據(jù)關(guān)聯(lián)性風(fēng)險(xiǎn)、數(shù)據(jù)遷移和銷毀階段的數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)[7]；吳寧博等通過(guò)文本內(nèi)容分析《中華人民共和國(guó)個(gè)人信息保護(hù)法》和相關(guān)文獻(xiàn)并結(jié)合實(shí)證調(diào)研，提出了16個(gè)隱私風(fēng)險(xiǎn)要素[8]。也有部分學(xué)者更傾向于從風(fēng)險(xiǎn)來(lái)源角度分析隱私風(fēng)險(xiǎn)類型，如劉新萍等認(rèn)為隱私風(fēng)險(xiǎn)主要來(lái)源于法規(guī)政策、管理和數(shù)據(jù)三個(gè)層面[9]；衛(wèi)瑋則將其劃分為政府部門(mén)泄露、社會(huì)公眾泄露、平臺(tái)技術(shù)泄露以及數(shù)據(jù)保密審查泄露四個(gè)方面[10]。

有關(guān)數(shù)據(jù)隱私風(fēng)險(xiǎn)評(píng)估的相關(guān)研究大多集中于構(gòu)建隱私風(fēng)險(xiǎn)評(píng)估模型，并據(jù)此進(jìn)行隱私風(fēng)險(xiǎn)量化研究。羅康等提出一種面向數(shù)據(jù)發(fā)布場(chǎng)景的隱私泄露風(fēng)險(xiǎn)量化評(píng)估方法，通過(guò)構(gòu)建敏感數(shù)據(jù)矩陣并進(jìn)行隱私等級(jí)標(biāo)記，計(jì)算得到字段屬性隱私權(quán)重，利用矩陣范數(shù)計(jì)算得出隱私風(fēng)險(xiǎn)值[11]；臧國(guó)全等分別基于個(gè)人通信數(shù)據(jù)[12]、個(gè)人金融數(shù)據(jù)[13]、個(gè)人教育數(shù)據(jù)隱私文本[14]，識(shí)別敏感數(shù)據(jù)并計(jì)量隱私值。部分學(xué)者參考國(guó)外數(shù)據(jù)隱私風(fēng)險(xiǎn)評(píng)估實(shí)踐經(jīng)驗(yàn)為我國(guó)提供借鑒，如陳美通過(guò)總結(jié)和歸納英國(guó)經(jīng)驗(yàn)，結(jié)合我國(guó)在政府開(kāi)放數(shù)據(jù)中存在的隱私風(fēng)險(xiǎn)隱患，提出應(yīng)制定完善的開(kāi)放數(shù)據(jù)政策、構(gòu)建完善的隱私風(fēng)險(xiǎn)評(píng)估體系、加強(qiáng)隱私管理等[15]。

目前數(shù)據(jù)隱私治理的相關(guān)研究多聚焦于公共數(shù)據(jù)開(kāi)放過(guò)程。盛小平等從治理主體、治理客體及治理活動(dòng)3個(gè)要素構(gòu)建數(shù)據(jù)隱私治理結(jié)構(gòu)，形成數(shù)據(jù)隱私風(fēng)險(xiǎn)治理路徑[16]；朱貝等在厘清科學(xué)數(shù)據(jù)共享隱私問(wèn)題的基礎(chǔ)上，提出4項(xiàng)隱私治理原則，構(gòu)建隱私治理模型，探索了科學(xué)數(shù)據(jù)共享中的隱私治理對(duì)策[17]。

從學(xué)界研究進(jìn)展與業(yè)界實(shí)踐看，現(xiàn)有數(shù)據(jù)隱私保護(hù)一般基于個(gè)人主義保護(hù)范式來(lái)實(shí)現(xiàn)，而在數(shù)據(jù)要素流通背景下該范式已經(jīng)日漸式微，很難改變具有身份識(shí)別性的檔案數(shù)據(jù)所指向的自然人（即檔案領(lǐng)域的數(shù)據(jù)主體，下文簡(jiǎn)稱“檔案數(shù)據(jù)主體”）在隱私保護(hù)中所處的不對(duì)等地位。[18]

1.2 問(wèn)題提出

檔案學(xué)界目前對(duì)數(shù)據(jù)要素價(jià)值化中的檔案數(shù)據(jù)流通交易和由此引發(fā)的數(shù)據(jù)隱私保護(hù)治理等問(wèn)題的研究仍處在起步階段。據(jù)學(xué)者判斷，目前我國(guó)個(gè)人數(shù)據(jù)交易并非發(fā)軔于數(shù)據(jù)用戶與企業(yè)之間，更多的是在企業(yè)之間進(jìn)行交易。由于個(gè)人數(shù)據(jù)交易的立法缺失，大量的個(gè)人數(shù)據(jù)交易無(wú)法在白市進(jìn)行，而是在灰市和黑市交易。[19]與此相類似，與個(gè)人隱私有關(guān)的檔案數(shù)據(jù)交易已經(jīng)普遍化，并已形成一定的產(chǎn)業(yè)規(guī)模，但其交易也有多在灰市或黑市進(jìn)行的傾向，其中所暴露出的數(shù)據(jù)隱私安全問(wèn)題十分突出。如何順應(yīng)數(shù)據(jù)要素價(jià)值化要求，將檔案數(shù)據(jù)交易從地下或場(chǎng)外交易轉(zhuǎn)變?yōu)楹戏ê弦?guī)的場(chǎng)內(nèi)交易，并規(guī)范和加強(qiáng)流通交易過(guò)程中的數(shù)據(jù)隱私保護(hù)成為一個(gè)緊迫問(wèn)題?；诖?，本文擬通過(guò)識(shí)別檔案數(shù)據(jù)要素價(jià)值化不同階段的隱私風(fēng)險(xiǎn)類型、來(lái)源或特征等，構(gòu)建檔案數(shù)據(jù)要素的隱私治理框架，為檔案數(shù)據(jù)要素規(guī)范流通和主動(dòng)融入數(shù)據(jù)要素市場(chǎng)提供借鑒和參考。

2 數(shù)據(jù)要素價(jià)值化過(guò)程中的檔案數(shù)據(jù)隱私風(fēng)險(xiǎn)識(shí)別

2.1 檔案數(shù)據(jù)隱私概念闡釋

進(jìn)入價(jià)值化過(guò)程和流通的檔案數(shù)據(jù)有兩類：一是數(shù)據(jù)形態(tài)的檔案[20]，二是具備檔案屬性的數(shù)據(jù)[21]。數(shù)據(jù)形態(tài)的檔案是存量檔案數(shù)字化成果和增量電子檔案的統(tǒng)稱。具備檔案屬性的數(shù)據(jù)的主要形態(tài)是以數(shù)字信號(hào)進(jìn)行記錄和保存的、以數(shù)據(jù)為顆粒度的信息記錄，如關(guān)系型數(shù)據(jù)庫(kù)文件、GIS數(shù)據(jù)、三維數(shù)據(jù)、數(shù)字交付模型等[22]，具體而言，其包含各類專題或特色基礎(chǔ)數(shù)據(jù)庫(kù)、公共數(shù)據(jù)庫(kù)，網(wǎng)絡(luò)信息或網(wǎng)頁(yè)數(shù)據(jù)，自媒體信息或數(shù)據(jù)，政務(wù)微博、政務(wù)微信、公務(wù)郵箱等平臺(tái)形成的數(shù)據(jù)或電子文件等。上述檔案數(shù)據(jù)均包含大量數(shù)據(jù)隱私。數(shù)據(jù)隱私是一種以個(gè)人數(shù)據(jù)形式記錄或以數(shù)字方式描繪的自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)和私密信息等。[23]

從檔案數(shù)據(jù)隱私主體的行為出發(fā)，可以將檔案數(shù)據(jù)隱私細(xì)分為“主動(dòng)數(shù)據(jù)”隱私和“伴生數(shù)據(jù)”隱私?！爸鲃?dòng)數(shù)據(jù)”隱私是有關(guān)主體根據(jù)工作需要、有關(guān)管理規(guī)定等954G1PDUMLR3p0mGt2+vbA==，主動(dòng)生成或提供的各類人事檔案數(shù)據(jù)，或其它上傳或授權(quán)服務(wù)平臺(tái)讀取的數(shù)據(jù)，如姓名、身份證號(hào)碼等身份標(biāo)識(shí)符數(shù)據(jù)，銀行賬號(hào)等財(cái)務(wù)數(shù)據(jù)，住址和定位等行程數(shù)據(jù)，健康數(shù)據(jù)等個(gè)人屬性較為突出的數(shù)據(jù)。無(wú)論是人事檔案數(shù)據(jù)，還是在有關(guān)平臺(tái)上手動(dòng)上傳與授權(quán)讀取的數(shù)據(jù)，數(shù)據(jù)使用者均可根據(jù)這些“主動(dòng)數(shù)據(jù)”追蹤到個(gè)人數(shù)據(jù)主體。針對(duì)人事檔案數(shù)據(jù)，我國(guó)已形成了較為嚴(yán)格的管理與使用規(guī)定。針對(duì)上傳或授權(quán)平臺(tái)讀取的數(shù)據(jù)，大量網(wǎng)絡(luò)服務(wù)平臺(tái)在提供相關(guān)服務(wù)時(shí)，均通過(guò)隱私政策要求用戶同意默許平臺(tái)獲得上述有關(guān)數(shù)據(jù)以及數(shù)據(jù)的檔案化；目前我國(guó)對(duì)其雖也形成了一定的約束性規(guī)定，但這些個(gè)人數(shù)據(jù)是否為用戶獲得服務(wù)時(shí)平臺(tái)所必須采集的數(shù)據(jù)，以及平臺(tái)是否遵守了最小使用原則等仍存在很多疑問(wèn)。從理論上看，此類檔案數(shù)據(jù)隱私的流通應(yīng)該受到嚴(yán)格規(guī)制?！鞍樯鷶?shù)據(jù)”隱私是有關(guān)主體通過(guò)主觀操作、網(wǎng)絡(luò)運(yùn)用和加工整理而獲得的數(shù)據(jù)資源，如針對(duì)檔案數(shù)據(jù)行為主體的瀏覽歷史記錄、購(gòu)物偏好、操作日志等，平臺(tái)對(duì)此類伴生數(shù)據(jù)進(jìn)行整理、統(tǒng)計(jì)、分析等數(shù)據(jù)“挖掘”工作產(chǎn)生的財(cái)產(chǎn)價(jià)值，個(gè)人數(shù)據(jù)主體無(wú)權(quán)主張[24]，它們也會(huì)成為平臺(tái)檔案的組成部分。對(duì)該部分檔案數(shù)據(jù)隱私是否能夠進(jìn)行流通交易則應(yīng)視情形而定。

檔案數(shù)據(jù)隱私的具體來(lái)源主要包括兩個(gè)方面：一是檔案信息內(nèi)容本身就是隱私信息或隱私數(shù)據(jù)，如人事檔案、生物數(shù)據(jù)與健康檔案、稅務(wù)檔案、教育檔案、醫(yī)保檔案、婚姻檔案、財(cái)產(chǎn)檔案等；二是隨著人工智能技術(shù)不斷發(fā)展和數(shù)據(jù)檔案化推進(jìn)，通過(guò)個(gè)人數(shù)據(jù)語(yǔ)料分析聚合而形成的精準(zhǔn)的個(gè)人畫(huà)像隱私，或是在數(shù)據(jù)檔案化過(guò)程中，如對(duì)社交媒體數(shù)據(jù)、在線行為數(shù)據(jù)和移動(dòng)設(shè)備數(shù)據(jù)等的檔案化并分析后生成的伴生檔案數(shù)據(jù)隱私。在技術(shù)加持和數(shù)據(jù)檔案化匯聚后，原本經(jīng)過(guò)去標(biāo)識(shí)化處理的數(shù)據(jù)集在整合后成為新的檔案數(shù)據(jù)隱私來(lái)源。從上述來(lái)源看，傳統(tǒng)的以私密信息為核心的隱私已轉(zhuǎn)化為以隱私數(shù)據(jù)為表征的內(nèi)涵更為豐富、形式更為多元的數(shù)字化新樣態(tài)——整合型隱私。[25]這種整合型檔案數(shù)據(jù)隱私融合了傳統(tǒng)檔案中的數(shù)據(jù)和數(shù)據(jù)的檔案化中所包含或隱藏的隱私內(nèi)容，數(shù)據(jù)隱私風(fēng)險(xiǎn)來(lái)源更為多元，表現(xiàn)形式更加多樣，在相關(guān)數(shù)據(jù)聚合中可挖掘更多、更深的檔案數(shù)據(jù)隱私線索。

2.2 數(shù)據(jù)要素價(jià)值化中的檔案數(shù)據(jù)隱私風(fēng)險(xiǎn)表現(xiàn)

在人工智能技術(shù)加持下，當(dāng)前個(gè)人隱私風(fēng)險(xiǎn)已從傳統(tǒng)的私密信息泄露風(fēng)險(xiǎn)轉(zhuǎn)為抽象的隱私數(shù)據(jù)挖掘侵權(quán)風(fēng)險(xiǎn)。在檔案數(shù)據(jù)要素價(jià)值化過(guò)程中，運(yùn)用人工智能技術(shù)輔助檔案數(shù)據(jù)開(kāi)放審核、檔案數(shù)據(jù)編研開(kāi)發(fā)等正在加緊推進(jìn)，由此所帶來(lái)的整合型檔案數(shù)據(jù)隱私風(fēng)險(xiǎn)將會(huì)逐步加大。數(shù)據(jù)要素價(jià)值化可以劃分為數(shù)據(jù)資源化、數(shù)據(jù)資產(chǎn)化和數(shù)據(jù)資本化三個(gè)階段[26]，在數(shù)據(jù)要素價(jià)值化的每個(gè)階段都有其特定的數(shù)據(jù)隱私風(fēng)險(xiǎn)表現(xiàn)。結(jié)合檔案數(shù)據(jù)運(yùn)動(dòng)特征[27]及其要素價(jià)值化的具體階段，可以將檔案數(shù)據(jù)隱私風(fēng)險(xiǎn)歸納為10種風(fēng)險(xiǎn)類型，如表1所示。

對(duì)多源異構(gòu)的檔案數(shù)據(jù)而言，檔案數(shù)據(jù)資源化是將混亂無(wú)序的原始檔案數(shù)據(jù)整合為可利用的檔案數(shù)據(jù)資源的過(guò)程。檔案數(shù)據(jù)資源化是檔案數(shù)據(jù)進(jìn)入數(shù)據(jù)要素市場(chǎng)的前提，也是檔案數(shù)據(jù)價(jià)值化的基礎(chǔ)，其本質(zhì)是通過(guò)采集、清洗、加工、整理、存儲(chǔ)等環(huán)節(jié)深入挖掘檔案數(shù)據(jù)資源使用價(jià)值。國(guó)家檔案局統(tǒng)計(jì)數(shù)據(jù)顯示，截至2022年底，全國(guó)各級(jí)國(guó)家綜合檔案館館藏電子檔案2372.9tB，相較于2019年的119.3萬(wàn)GB增長(zhǎng)了兩萬(wàn)多倍，數(shù)字化成果也同樣增長(zhǎng)兩萬(wàn)多倍。[36]由此可見(jiàn)，自數(shù)據(jù)被列為生產(chǎn)要素以來(lái)，可利用的檔案數(shù)據(jù)集已形成一定規(guī)模。檔案數(shù)據(jù)資源化階段主要的隱私風(fēng)險(xiǎn)表現(xiàn)為數(shù)據(jù)采集風(fēng)險(xiǎn)、數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)和數(shù)據(jù)聚合風(fēng)險(xiǎn)。數(shù)據(jù)采集風(fēng)險(xiǎn)即采集檔案數(shù)據(jù)時(shí)可能無(wú)意中捕獲敏感數(shù)據(jù)，如個(gè)人身份信息、健康數(shù)據(jù)或財(cái)務(wù)數(shù)據(jù)等。數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)指存儲(chǔ)環(huán)節(jié)操作不當(dāng)或者受到惡意攻擊可能導(dǎo)致檔案數(shù)據(jù)泄露，在缺乏適當(dāng)加密和訪問(wèn)控制的情況下此類風(fēng)險(xiǎn)更易發(fā)生。數(shù)據(jù)聚合風(fēng)險(xiǎn)為當(dāng)多個(gè)檔案數(shù)據(jù)集被整合時(shí)，原本經(jīng)過(guò)匿名化處理的檔案數(shù)據(jù)可能因關(guān)聯(lián)分析而暴露出個(gè)人隱私。

檔案數(shù)據(jù)資產(chǎn)化是指檔案數(shù)據(jù)通過(guò)流通交易給使用者或所有者帶來(lái)經(jīng)濟(jì)利益的過(guò)程，是實(shí)現(xiàn)檔案數(shù)據(jù)價(jià)值的核心，其本質(zhì)是形成數(shù)據(jù)交換價(jià)值，初步實(shí)現(xiàn)檔案數(shù)據(jù)價(jià)值的過(guò)程。[37]從有關(guān)數(shù)據(jù)資產(chǎn)化的經(jīng)驗(yàn)看，以應(yīng)用場(chǎng)景為導(dǎo)向構(gòu)建檔案數(shù)據(jù)產(chǎn)品與服務(wù)是一種可行的策略選擇。浙江公共數(shù)據(jù)平臺(tái)將與個(gè)人相關(guān)的婚姻檔案、學(xué)籍檔案等9大類檔案數(shù)據(jù)進(jìn)行聚合，開(kāi)發(fā)了“惠民辦事”“出生智治”“基層治理”“居民健康”“共同富裕”等場(chǎng)景，這就是一種場(chǎng)景驅(qū)動(dòng)檔案數(shù)據(jù)要素流通的有益探索。[38]這種探索基于不同行業(yè)領(lǐng)域的獨(dú)特性和差異化需求，以應(yīng)用場(chǎng)景為導(dǎo)向進(jìn)行檔案數(shù)據(jù)資源的選擇性開(kāi)發(fā)，并進(jìn)行優(yōu)先級(jí)排序與可行性評(píng)估，確保檔案數(shù)據(jù)資源高效配置。檔案數(shù)據(jù)資產(chǎn)化階段主要的隱私風(fēng)險(xiǎn)表現(xiàn)為檔案數(shù)據(jù)共享風(fēng)險(xiǎn)、用戶畫(huà)像構(gòu)建風(fēng)險(xiǎn)和檔案數(shù)據(jù)重用風(fēng)險(xiǎn)。檔案數(shù)據(jù)共享風(fēng)險(xiǎn)即為生產(chǎn)檔案數(shù)據(jù)產(chǎn)品，提供以應(yīng)用場(chǎng)景為依托的相關(guān)服務(wù)，檔案數(shù)據(jù)可能跨越多個(gè)組織進(jìn)行共享或交換，這在一定程度上增加數(shù)據(jù)隱私泄露的可能。用戶畫(huà)像構(gòu)建風(fēng)險(xiǎn)則是指利用檔案數(shù)據(jù)創(chuàng)建用戶畫(huà)像時(shí)，即使使用去標(biāo)識(shí)化數(shù)據(jù)，也可能通過(guò)數(shù)據(jù)挖掘和關(guān)聯(lián)分析追溯個(gè)人身份。檔案數(shù)據(jù)重用風(fēng)險(xiǎn)指在未經(jīng)檔案數(shù)據(jù)主體同意情況下，對(duì)匿名化或進(jìn)入銷毀階段的檔案數(shù)據(jù)進(jìn)行重新識(shí)別，造成隱私泄露。

數(shù)據(jù)資本化是將數(shù)據(jù)要素資源以產(chǎn)權(quán)化和證券化等形式轉(zhuǎn)化為流通資本的過(guò)程，也是不斷尋求資本價(jià)值的過(guò)程。[39]檔案數(shù)據(jù)資本化是指通過(guò)流通交易方式來(lái)實(shí)現(xiàn)對(duì)檔案數(shù)據(jù)要素的社會(huì)化配置，從而使其具有生產(chǎn)價(jià)值的動(dòng)態(tài)過(guò)程?，F(xiàn)有研究證實(shí)，數(shù)據(jù)分析技術(shù)的大量使用會(huì)直接對(duì)已有數(shù)據(jù)帶來(lái)價(jià)值增值。因此，在檔案數(shù)據(jù)資本化階段應(yīng)當(dāng)重視新技術(shù)的引入，積極發(fā)展數(shù)據(jù)分析技術(shù)，提升數(shù)據(jù)價(jià)值，從而積累數(shù)據(jù)資本。[40]檔案數(shù)據(jù)資本化階段的隱私風(fēng)險(xiǎn)表現(xiàn)為檔案數(shù)據(jù)所有權(quán)風(fēng)險(xiǎn)、檔案數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)和檔案數(shù)據(jù)市場(chǎng)化風(fēng)險(xiǎn)。檔案數(shù)據(jù)所有權(quán)風(fēng)險(xiǎn)是在檔案數(shù)據(jù)資本化過(guò)程中，因檔案數(shù)據(jù)所有權(quán)歸屬模糊，邊界不明，檔案數(shù)據(jù)主體可能失去對(duì)檔案數(shù)據(jù)的控制。針對(duì)具備檔案屬性的數(shù)據(jù)進(jìn)行檔案化處理時(shí)，就較多面臨這種風(fēng)險(xiǎn)。檔案數(shù)據(jù)資本化往往伴隨數(shù)據(jù)跨境流動(dòng)，數(shù)據(jù)跨境過(guò)程不僅可能影響國(guó)家數(shù)據(jù)主權(quán)，而且會(huì)導(dǎo)致數(shù)據(jù)隱私流失，滴滴公司用戶行程數(shù)據(jù)的出境就是一個(gè)典型例證。檔案數(shù)據(jù)市場(chǎng)化風(fēng)險(xiǎn)指檔案數(shù)據(jù)交易具有不透明性和非排他性，這可能使得數(shù)據(jù)主體無(wú)法知曉其數(shù)據(jù)如何被使用，以及是否在有條件開(kāi)放的范圍內(nèi)被使用，從而導(dǎo)致數(shù)據(jù)隱私泄露。

檔案數(shù)據(jù)要素價(jià)值化各階段的數(shù)據(jù)隱私風(fēng)險(xiǎn)具有不同特征。在數(shù)據(jù)資源化階段，檔案數(shù)據(jù)隱私風(fēng)險(xiǎn)溯源難度低，影響范圍相對(duì)有限，相較于其他數(shù)據(jù)，檔案數(shù)據(jù)在歸檔時(shí)須進(jìn)行價(jià)值鑒定和真實(shí)性鑒定，因此其權(quán)威性更高，隱私風(fēng)險(xiǎn)影響程度更大，其影響范圍往往具有相對(duì)性特征，風(fēng)險(xiǎn)性質(zhì)主要為技術(shù)性風(fēng)險(xiǎn)，隱私治理主體為檔案數(shù)據(jù)處理者；在數(shù)據(jù)資產(chǎn)化階段，檔案數(shù)據(jù)隱私風(fēng)險(xiǎn)復(fù)雜性與隱蔽性增強(qiáng)，溯源難度較高，影響范圍較大，其風(fēng)險(xiǎn)性質(zhì)主要為業(yè)務(wù)合規(guī)性風(fēng)險(xiǎn)，隱私治理主體為數(shù)據(jù)產(chǎn)品開(kāi)發(fā)者和數(shù)據(jù)控制者；而在數(shù)據(jù)資本化階段，受數(shù)據(jù)市場(chǎng)環(huán)境影響，檔案數(shù)據(jù)隱私風(fēng)險(xiǎn)源頭極難追溯，隱私風(fēng)險(xiǎn)影響范圍廣泛，其風(fēng)險(xiǎn)性質(zhì)為法律和經(jīng)濟(jì)風(fēng)險(xiǎn)，隱私治理主體轉(zhuǎn)變?yōu)榻鹑谑袌?chǎng)參與者，包括投資者、數(shù)據(jù)監(jiān)管者等。

數(shù)據(jù)要素價(jià)值化不同階段的隱私風(fēng)險(xiǎn)具有一定內(nèi)在聯(lián)系。一方面，數(shù)據(jù)隱私風(fēng)險(xiǎn)具有連續(xù)性與累積性，即隱私風(fēng)險(xiǎn)在數(shù)據(jù)價(jià)值化鏈條中是連續(xù)的，早期階段的風(fēng)險(xiǎn)處理不當(dāng)會(huì)在后續(xù)階段累積，最終可能在資本化階段暴發(fā)。另一方面，在數(shù)據(jù)隱私風(fēng)險(xiǎn)反饋機(jī)制上，后一階段的隱私風(fēng)險(xiǎn)可以反饋至前一階段，促使數(shù)據(jù)檔案化、資源化等階段相關(guān)工作的改進(jìn)，最終形成一個(gè)閉環(huán)的數(shù)據(jù)隱私治理鏈條。

3 數(shù)據(jù)要素價(jià)值化中的檔案數(shù)據(jù)隱私風(fēng)險(xiǎn)治理路徑

在數(shù)據(jù)要素價(jià)值化中，檔案數(shù)據(jù)隱私治理不僅要確保檔案數(shù)據(jù)的完整性、可用性、機(jī)密性和可追溯性，防止檔案數(shù)據(jù)隱私被非法獲取和篡改，而且還應(yīng)確保檔案數(shù)據(jù)可以在合法合規(guī)的范圍內(nèi)得到流通利用。

從宏觀來(lái)看，數(shù)據(jù)要素價(jià)值化中的檔案數(shù)據(jù)隱私治理應(yīng)從法律手段、技術(shù)手段和行政手段等方面入手。法律手段提供數(shù)據(jù)處理的法律框架和市場(chǎng)規(guī)制，技術(shù)手段通過(guò)數(shù)據(jù)加密、去標(biāo)識(shí)化、區(qū)塊鏈等技術(shù)實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)的實(shí)際操作，行政手段則實(shí)現(xiàn)對(duì)整個(gè)隱私治理過(guò)程的協(xié)調(diào)與監(jiān)管，三者協(xié)同作用，形成一個(gè)兼顧數(shù)據(jù)要素價(jià)值最大化和檔案數(shù)據(jù)隱私保護(hù)的治理框架?；诖耍疚臉?gòu)建了一個(gè)數(shù)據(jù)要素價(jià)值化視角下的檔案數(shù)據(jù)隱私治理模型，詳見(jiàn)圖1。

3.1 法律手段

在我國(guó)，個(gè)人信息保護(hù)相關(guān)制度在《網(wǎng)絡(luò)安全法》有專章規(guī)定，《民法典》和《數(shù)據(jù)安全法》等也對(duì)個(gè)人信息具體保護(hù)制度進(jìn)行了規(guī)定。2021年11月，《個(gè)人信息保護(hù)法》的出臺(tái)為個(gè)人信息權(quán)益保護(hù)提供了體系化的法律依據(jù)。上述立法進(jìn)步表明，我國(guó)個(gè)人隱私保護(hù)法律框架已初具雛形。從適應(yīng)數(shù)據(jù)要素流通交易和檔案數(shù)據(jù)開(kāi)放趨勢(shì)看，對(duì)數(shù)據(jù)要素價(jià)值化中的檔案數(shù)據(jù)隱私保護(hù)須重點(diǎn)進(jìn)行以下規(guī)制。

在數(shù)據(jù)資源化階段，應(yīng)構(gòu)建完善的檔案數(shù)據(jù)隱私保護(hù)制度體系。對(duì)檔案數(shù)據(jù)從采集到開(kāi)發(fā)應(yīng)用全流程中的隱私保護(hù)進(jìn)行規(guī)定，分別明確規(guī)定檔案所有者、檔案形成者和保管者等對(duì)檔案數(shù)據(jù)隱私享有受控或限制利用的權(quán)利，確保檔案數(shù)據(jù)隱私在合法、安全的前提下流通和使用。同時(shí)，針對(duì)網(wǎng)絡(luò)平臺(tái)的數(shù)據(jù)檔案化過(guò)程，特別是針對(duì)伴生數(shù)據(jù)的檔案化過(guò)程，應(yīng)制定合規(guī)的檔案數(shù)據(jù)隱私采集、處理與使用協(xié)議標(biāo)準(zhǔn)。網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)采集、處理與使用協(xié)議標(biāo)準(zhǔn)是確保數(shù)據(jù)處理活動(dòng)合法、透明并尊重?cái)?shù)據(jù)主體權(quán)利的關(guān)鍵文件，應(yīng)當(dāng)覆蓋數(shù)據(jù)的收集、存儲(chǔ)、處理和共享等全過(guò)程，它也是保證數(shù)據(jù)檔案化過(guò)程合理、合規(guī)的基本條件。檔案部門(mén)應(yīng)站在數(shù)據(jù)檔案化立場(chǎng)上，協(xié)同有關(guān)網(wǎng)絡(luò)主管部門(mén)、大數(shù)據(jù)管理部門(mén)等制訂有關(guān)數(shù)據(jù)的檔案化管理與流通利用制度。

在數(shù)據(jù)資產(chǎn)化階段，應(yīng)當(dāng)建立檔案數(shù)據(jù)資產(chǎn)目錄，記錄檔案數(shù)據(jù)來(lái)源、使用狀態(tài)和流轉(zhuǎn)歷史，明確檔案數(shù)據(jù)要素價(jià)值化過(guò)程中的權(quán)屬權(quán)責(zé)關(guān)系，確保檔案數(shù)據(jù)資產(chǎn)的透明度和可追溯性。在具體操作上，一方面應(yīng)當(dāng)參照現(xiàn)存?zhèn)€人信息和個(gè)人隱私保護(hù)相關(guān)規(guī)定進(jìn)行檔案數(shù)據(jù)隱私權(quán)屬權(quán)責(zé)界定，明確檔案數(shù)據(jù)處理者和存儲(chǔ)者應(yīng)承擔(dān)的義務(wù)，確保其在檔案數(shù)據(jù)資產(chǎn)化過(guò)程中嚴(yán)格遵守隱私保護(hù)原則，充分尊重檔案數(shù)據(jù)主體的數(shù)據(jù)獲取權(quán)、數(shù)據(jù)修改權(quán)、限制處理權(quán)和數(shù)據(jù)被遺忘權(quán)等基本權(quán)利。另一方面，應(yīng)當(dāng)建立檔案數(shù)據(jù)確權(quán)機(jī)制，以法律形式明確數(shù)據(jù)權(quán)利的類別、權(quán)利的歸屬問(wèn)題。[41]雖然《數(shù)據(jù)二十條》提出了數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)“三權(quán)分立”的產(chǎn)權(quán)運(yùn)行機(jī)制構(gòu)想，但對(duì)其如何具體實(shí)踐仍待探索。將上述構(gòu)想在檔案數(shù)據(jù)要素資產(chǎn)化中進(jìn)行探索實(shí)踐，對(duì)挖掘檔案數(shù)據(jù)要素價(jià)值具有重要意義。

在數(shù)據(jù)資本化階段，應(yīng)當(dāng)建立檔案數(shù)據(jù)交易規(guī)則與標(biāo)準(zhǔn)，規(guī)范檔案數(shù)據(jù)交易活動(dòng)，確保合理分配檔案數(shù)據(jù)價(jià)值，同時(shí)保護(hù)檔案數(shù)據(jù)主體的隱私和權(quán)益。當(dāng)檔案數(shù)據(jù)作為資產(chǎn)進(jìn)行交易時(shí)，須確保買賣雙方均遵守?cái)?shù)據(jù)隱私保護(hù)法規(guī)，并在交易協(xié)議中明確數(shù)據(jù)的使用范圍、期限以及隱私保護(hù)條款；檔案數(shù)據(jù)交易有時(shí)涉及跨境傳輸，可能受到不同國(guó)家法律約束，導(dǎo)致隱私保護(hù)難度大大增加，此時(shí)還應(yīng)遵守跨境數(shù)據(jù)流動(dòng)法規(guī)并進(jìn)行合規(guī)性審查。在進(jìn)行檔案數(shù)據(jù)跨境傳輸時(shí)不僅應(yīng)遵守國(guó)際數(shù)據(jù)傳輸協(xié)議，還應(yīng)尊重其他國(guó)家或地區(qū)對(duì)境內(nèi)產(chǎn)生的數(shù)據(jù)的管轄權(quán)和控制權(quán)，遵守?cái)?shù)據(jù)主權(quán)國(guó)家的數(shù)據(jù)保護(hù)法，確?？缇硵?shù)據(jù)傳輸過(guò)程和數(shù)據(jù)處理活動(dòng)合法合規(guī)。

3.2 技術(shù)手段

技術(shù)手段在檔案數(shù)據(jù)要素價(jià)值化過(guò)程中發(fā)揮至關(guān)重要的作用，它有助于保障檔案數(shù)據(jù)的安全性和完整性，實(shí)現(xiàn)細(xì)粒度的隱私內(nèi)容與利用權(quán)限管理。在檔案數(shù)據(jù)要素價(jià)值化過(guò)程中，檔案管理機(jī)構(gòu)正在逐漸引入并應(yīng)用多種隱私治理技術(shù)，這在一定程度上提升了檔案數(shù)據(jù)隱私保護(hù)水平。然而，目前技術(shù)應(yīng)用深度和廣度仍顯不足，隱私治理技術(shù)的應(yīng)用范圍也有待進(jìn)一步擴(kuò)大，可拓展覆蓋到更多檔案類型和檔案數(shù)據(jù)治理環(huán)節(jié)。

數(shù)據(jù)資源化階段的關(guān)鍵技術(shù)包括去標(biāo)識(shí)化與匿名化、數(shù)據(jù)加密技術(shù)和邊緣計(jì)算。具體而言，去標(biāo)識(shí)化是指通過(guò)對(duì)檔案數(shù)據(jù)的技術(shù)處理，使其在不借助額外信息的情況下，無(wú)法識(shí)別或者關(guān)聯(lián)檔案數(shù)據(jù)主體的過(guò)程。[42]如通過(guò)哈希函數(shù)處理個(gè)人標(biāo)識(shí)符，其程度可根據(jù)數(shù)據(jù)的敏感性和用途進(jìn)行調(diào)整。匿名化則采用K-匿名性、L-多樣性和t-接近性等技術(shù)，確保數(shù)據(jù)集中任W01Dv/mVKly58dhvVMY3jQ==何個(gè)體無(wú)法被唯一識(shí)別，具體通過(guò)分組和添加噪聲來(lái)實(shí)現(xiàn)，經(jīng)過(guò)匿名化處理后的信息不能被復(fù)原。[43]數(shù)據(jù)加密技術(shù)主要分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密。基于對(duì)稱密鑰的AeS算法是一種迭代式數(shù)據(jù)包加密算法，使用一致性密鑰處理數(shù)據(jù)，每次加密時(shí)需要進(jìn)行輪密鑰加、字節(jié)替換、行位移、列混淆等運(yùn)算。[44]邊緣計(jì)算通過(guò)在數(shù)據(jù)生成地部署以減少數(shù)據(jù)向中心服務(wù)器的傳輸，不僅降低網(wǎng)絡(luò)延遲和帶寬消耗，還能夠在將數(shù)據(jù)上傳到云端之前執(zhí)行數(shù)據(jù)所有者的隱私策略。[45]綜上所述，在檔案數(shù)據(jù)資源化階段首先通過(guò)去標(biāo)識(shí)化與匿名化技術(shù)降低檔案數(shù)據(jù)聚合時(shí)的可識(shí)別性，同時(shí)采用數(shù)據(jù)加密技術(shù)確保檔案數(shù)據(jù)存儲(chǔ)和傳輸過(guò)程中的安全性，并利用邊緣計(jì)算減少敏感數(shù)據(jù)的遠(yuǎn)程傳輸需求。

數(shù)據(jù)資產(chǎn)化階段的關(guān)鍵技術(shù)包括訪問(wèn)控制和數(shù)據(jù)質(zhì)量控制。訪問(wèn)控制旨在限制已認(rèn)證用戶對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限，這是確保檔案數(shù)據(jù)隱私安全的重要手段之一。檔案管理機(jī)構(gòu)應(yīng)建立完善的訪問(wèn)控制機(jī)制，對(duì)訪問(wèn)檔案數(shù)據(jù)的用戶進(jìn)行身份驗(yàn)證和權(quán)限管理，通過(guò)設(shè)定合理的訪問(wèn)權(quán)限規(guī)則，確保只有經(jīng)過(guò)身份驗(yàn)證和授權(quán)的用戶或應(yīng)用程序才能訪問(wèn)敏感檔案數(shù)據(jù)。具體可以通過(guò)基于角色的訪問(wèn)控制、細(xì)粒度訪問(wèn)控制和多因素身份驗(yàn)證等手段來(lái)實(shí)現(xiàn)。檔案數(shù)據(jù)質(zhì)量控制主要體現(xiàn)在兩個(gè)方面：一方面是要實(shí)現(xiàn)檔案數(shù)據(jù)隱私采集與使用的最小化，不僅應(yīng)當(dāng)僅采集實(shí)現(xiàn)特定目的所需要的最少量數(shù)據(jù)，還應(yīng)當(dāng)定義檔案數(shù)據(jù)保留期限和刪除策略，確保過(guò)期或失效檔案數(shù)據(jù)被安全銷毀，減少數(shù)據(jù)存儲(chǔ)量，以降低檔案數(shù)據(jù)隱私風(fēng)險(xiǎn)。2023年無(wú)錫市集中永久銷毀10億條涉疫個(gè)人數(shù)據(jù)的做法就是一個(gè)很好例證[46]，它不僅確保涉疫個(gè)人數(shù)據(jù)隱私無(wú)法恢復(fù)，保障個(gè)人數(shù)據(jù)隱私安全，而且這也表明，數(shù)據(jù)檔案化過(guò)程也是一個(gè)選擇與鑒定的過(guò)程。另一方面應(yīng)通過(guò)實(shí)施數(shù)據(jù)清洗和驗(yàn)證流程，確保數(shù)據(jù)的準(zhǔn)確性和完整性，避免因數(shù)據(jù)錯(cuò)誤引起隱私泄露。

數(shù)據(jù)資本化階段的關(guān)鍵技術(shù)包括隱私計(jì)算、區(qū)塊鏈與智能合約、數(shù)字沙盒。隱私計(jì)算技術(shù)集成密碼學(xué)、計(jì)算機(jī)安全、數(shù)據(jù)科學(xué)等多種方法和技術(shù)，旨在確保數(shù)據(jù)隱私的前提下，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全分析和處理，即實(shí)現(xiàn)數(shù)據(jù)的“可用不可見(jiàn)”，關(guān)鍵技術(shù)包括多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境、同態(tài)加密、可信密態(tài)計(jì)算等。[47]在檔案數(shù)據(jù)資本化階段中，隱私計(jì)算技術(shù)能夠通過(guò)數(shù)種加密和隱私保護(hù)機(jī)制實(shí)現(xiàn)檔案數(shù)據(jù)價(jià)值挖掘與隱私保護(hù)之間的平衡。例如，同態(tài)加密技術(shù)允許在未解密狀態(tài)下對(duì)加密數(shù)據(jù)直接進(jìn)行計(jì)算；安全多方計(jì)算使得多個(gè)參與方在不泄露各自輸入數(shù)據(jù)的情況下共同完成一個(gè)計(jì)算任務(wù)；差分隱私則通過(guò)向數(shù)據(jù)添加噪聲的方式，確保任何個(gè)體的信息都無(wú)法從查詢結(jié)果中被推斷出來(lái)；可信執(zhí)行環(huán)境則為數(shù)據(jù)處理提供一個(gè)隔離且可信的計(jì)算環(huán)境。區(qū)塊鏈作為一種分布式賬本技術(shù)，通過(guò)去中心化和加密算法確保數(shù)據(jù)的不可篡改性和透明性。智能合約則是部署在區(qū)塊鏈上的自動(dòng)執(zhí)行協(xié)議，能夠根據(jù)預(yù)設(shè)條件自動(dòng)執(zhí)行合約條款，無(wú)需第三方中介。[48]在檔案要素資本化進(jìn)程中，應(yīng)用區(qū)塊鏈與智能合約技術(shù)有助于確保每條數(shù)據(jù)交易都被記錄且無(wú)法更改，提高數(shù)據(jù)交易效率和可信度。數(shù)據(jù)沙盒是一種為數(shù)據(jù)處理和分析提供隔離環(huán)境的方法，它允許用戶在一個(gè)受控的安全環(huán)境中訪問(wèn)和操作數(shù)據(jù)，而無(wú)須直接接觸原始數(shù)據(jù)，確保數(shù)據(jù)的隱私性，同時(shí)通過(guò)提供一系列工具和服務(wù)，如統(tǒng)計(jì)分析、機(jī)器學(xué)習(xí)模型訓(xùn)練等，在保護(hù)隱私的同時(shí)發(fā)揮數(shù)據(jù)的價(jià)值，是解決隱私保護(hù)和數(shù)據(jù)挖掘之間矛盾的有效方案。[49]在檔案數(shù)據(jù)隱私治理中，數(shù)據(jù)沙盒技術(shù)能夠用于構(gòu)建一個(gè)安全的數(shù)據(jù)處理平臺(tái)，數(shù)據(jù)處理者訪問(wèn)經(jīng)過(guò)隱私保護(hù)處理的數(shù)據(jù)副本進(jìn)行分析，無(wú)須擔(dān)心泄露原始檔案中的數(shù)據(jù)隱私。

3.3 行政手段

行政手段是指在數(shù)據(jù)要素價(jià)值化中的程序性手段，即在檔案數(shù)據(jù)要素價(jià)值化過(guò)程中，通過(guò)制定并執(zhí)行一系列操作性的程序、制度和流程，對(duì)檔案數(shù)據(jù)的收集、處理、利用等環(huán)節(jié)進(jìn)行規(guī)范和管理，旨在確保檔案數(shù)據(jù)有效利用與價(jià)值實(shí)現(xiàn)的同時(shí)，充分保護(hù)個(gè)人數(shù)據(jù)隱私。在行政層面進(jìn)行檔案數(shù)據(jù)隱私治理需要綜合運(yùn)用多種策略，以構(gòu)建一個(gè)全方位、多層次的隱私治理體系。

在數(shù)據(jù)資源化階段，確保檔案數(shù)據(jù)采集的合法性和合規(guī)性至關(guān)重要。這一過(guò)程涉及合規(guī)化采集流程和建立數(shù)據(jù)保護(hù)影響評(píng)估（Data Protection Impact Assessment， DPIA）程序。合規(guī)化采集流程指采集檔案數(shù)據(jù)時(shí)應(yīng)遵循適用的數(shù)據(jù)保護(hù)法規(guī)要求，確保數(shù)據(jù)主體知情同意，并明確告知其數(shù)據(jù)將被如何使用，同時(shí)遵循最小化收集原則，確保數(shù)據(jù)準(zhǔn)確性、時(shí)效性和安全性。數(shù)據(jù)保護(hù)影響評(píng)估是歐盟在隱私影響評(píng)估（Privacy Impact Assessment， PIA）基礎(chǔ)上創(chuàng)設(shè)的一種系統(tǒng)性的風(fēng)險(xiǎn)評(píng)估方法，能幫助管理數(shù)據(jù)控制者或處理者處理個(gè)人數(shù)據(jù)對(duì)自然人權(quán)利和自由造成的風(fēng)險(xiǎn)。[50]DPIA通常在數(shù)據(jù)處理活動(dòng)開(kāi)始之前進(jìn)行，用于識(shí)別和評(píng)估數(shù)據(jù)處理活動(dòng)中的潛在隱私風(fēng)險(xiǎn)，并幫助數(shù)據(jù)控制者或處理者將風(fēng)險(xiǎn)最小化，以確保數(shù)據(jù)處理活動(dòng)符合相關(guān)規(guī)定。由于檔案數(shù)據(jù)處理過(guò)程涉及的檔案數(shù)據(jù)主體較為復(fù)雜，如何應(yīng)用DPIA還需要咨詢領(lǐng)域?qū)＜摇?/p>

數(shù)據(jù)資產(chǎn)化階段的關(guān)YA/qv3tOX5CCsH5XFqAtpE+w87Au4lZe/NN4s35G31c=鍵手段包括應(yīng)用場(chǎng)景控制程序和分類分級(jí)管理制度。應(yīng)用場(chǎng)景控制程序基于不同業(yè)務(wù)需求和檔案數(shù)據(jù)使用場(chǎng)景，精細(xì)化控制檔案數(shù)據(jù)訪問(wèn)和使用權(quán)限，確保數(shù)據(jù)使用既滿足業(yè)務(wù)需求又符合隱私保護(hù)原則，減少隱私泄露風(fēng)險(xiǎn)。在數(shù)據(jù)要素價(jià)值化過(guò)程中，檔案開(kāi)放審核、數(shù)字化成果處理等都應(yīng)明確界定數(shù)據(jù)使用范圍與目的，確保數(shù)據(jù)在授權(quán)范圍內(nèi)被合理使用。例如，在檔案開(kāi)放審核中，可利用深度學(xué)習(xí)、自然語(yǔ)言處理技術(shù)建立審核模型，同時(shí)，針對(duì)聲像檔案等特殊類型，可采用人臉識(shí)別、語(yǔ)音識(shí)別等AI技術(shù)進(jìn)行處理，但須嚴(yán)格控制處理結(jié)果的傳播與利用，避免隱私泄露風(fēng)險(xiǎn)。分類分級(jí)管理制度是一種系統(tǒng)性方法，它根據(jù)檔案數(shù)據(jù)價(jià)值和敏感性對(duì)其進(jìn)行分類分級(jí)，幫助檔案管理機(jī)構(gòu)更好理解和管理檔案數(shù)據(jù)資產(chǎn)，確保檔案數(shù)據(jù)的安全性和合規(guī)性。通過(guò)數(shù)據(jù)分類對(duì)不同檔案數(shù)據(jù)資產(chǎn)進(jìn)行編目和標(biāo)準(zhǔn)化，為責(zé)任劃分提供依據(jù)；通過(guò)數(shù)據(jù)分級(jí)將檔案數(shù)據(jù)根據(jù)其敏感程度和遭到泄露或非法利用后的影響范圍，按照一定原則進(jìn)行排序，為評(píng)估檔案數(shù)據(jù)資產(chǎn)隱私風(fēng)險(xiǎn)提供依據(jù)。建立檔案數(shù)據(jù)分類分級(jí)制度要以檔案業(yè)務(wù)需求為基礎(chǔ)，利用知識(shí)圖譜技術(shù)等進(jìn)行自動(dòng)化掃描，通過(guò)預(yù)設(shè)參數(shù)對(duì)檔案數(shù)據(jù)進(jìn)行分類分級(jí)，以簡(jiǎn)化業(yè)務(wù)流程。

數(shù)據(jù)資本化階段的關(guān)鍵手段包括數(shù)據(jù)信托制度和檔案數(shù)據(jù)泄露應(yīng)急響應(yīng)程序。在信任不足、權(quán)利邊界難明確的情況下，諸如“信息受托人”、數(shù)據(jù)交易所等對(duì)于個(gè)人數(shù)據(jù)流通機(jī)制的探索仍不能解決個(gè)人數(shù)據(jù)處理中不平等的結(jié)構(gòu)矛盾[51]，數(shù)據(jù)信托制度作為一種創(chuàng)新的隱私治理模式，旨在通過(guò)第三方機(jī)構(gòu)或組織來(lái)管理和保護(hù)數(shù)據(jù)，確保數(shù)據(jù)的所有權(quán)、使用權(quán)和價(jià)值分配的公平性。同時(shí)通過(guò)區(qū)塊鏈技術(shù)確保數(shù)據(jù)交易的透明度和不可篡改性，增強(qiáng)數(shù)據(jù)交易的信任基礎(chǔ)，并確保數(shù)據(jù)處理活動(dòng)遵守相關(guān)規(guī)定，保護(hù)數(shù)據(jù)主體隱私權(quán)利。檔案數(shù)據(jù)泄露應(yīng)急響應(yīng)程序通過(guò)預(yù)先設(shè)計(jì)流程和策略快速檢測(cè)、響應(yīng)和減輕數(shù)據(jù)泄露事件影響，包括定期進(jìn)行風(fēng)險(xiǎn)評(píng)估、實(shí)施持續(xù)數(shù)據(jù)監(jiān)測(cè)機(jī)制、啟動(dòng)快速響應(yīng)計(jì)劃以及事后分析與改進(jìn)，確保發(fā)生數(shù)據(jù)泄露事件時(shí)能夠迅速采取行動(dòng)。

此外，檔案管理機(jī)構(gòu)還應(yīng)完善全流程組織架構(gòu)并建立數(shù)據(jù)安全審計(jì)制度。[52]具體而言，應(yīng)當(dāng)設(shè)立專職檔案數(shù)據(jù)安全管理職能部門(mén)，制定檔案數(shù)據(jù)安全管理制度[53]，不斷優(yōu)化檔案數(shù)據(jù)安全處理流程。同時(shí)，定期實(shí)施檔案數(shù)據(jù)處理活動(dòng)安全審計(jì)程序，對(duì)檔案數(shù)據(jù)的共享、開(kāi)放和使用情況進(jìn)行分析，發(fā)現(xiàn)并及時(shí)糾正潛在安全隱患和違規(guī)行為。

4 結(jié) 語(yǔ)

本文在梳理檔案數(shù)據(jù)隱私來(lái)源及其風(fēng)險(xiǎn)表現(xiàn)基礎(chǔ)上，構(gòu)建了一個(gè)數(shù)據(jù)要素價(jià)值化視角下的檔案數(shù)據(jù)隱私治理模型，并在此基礎(chǔ)上從法律手段、技術(shù)手段和行政手段三個(gè)角度提出檔案數(shù)據(jù)要素隱私治理路徑。數(shù)據(jù)要素價(jià)值化中的檔案數(shù)據(jù)隱私治理是一個(gè)理論與實(shí)踐交織的復(fù)雜議題，由于檔案部門(mén)目前尚游離在數(shù)據(jù)治理體系的整體框架之外，檔案數(shù)據(jù)是生產(chǎn)要素的理念也未形成共識(shí)，檔案數(shù)據(jù)的開(kāi)放力度與范圍仍須進(jìn)一步加大，因此，數(shù)據(jù)要素價(jià)值化中的檔案數(shù)據(jù)隱私治理需要結(jié)合檔案開(kāi)放審核、檔案開(kāi)發(fā)利用場(chǎng)景、檔案數(shù)據(jù)交易流通等實(shí)踐工作開(kāi)展實(shí)證研究，以進(jìn)一步發(fā)現(xiàn)檔案數(shù)據(jù)隱私治理的特征與可能途徑。

作者貢獻(xiàn)說(shuō)明

周毅：確定論文選題及框架，論文撰寫(xiě)、修改與定稿；陳美君：論文撰寫(xiě)與修改。

注釋與參考文獻(xiàn)

[1]許曉彤，張嘉瑋，李照川.檔案數(shù)據(jù)要素化的歷史源流、關(guān)鍵問(wèn)題與價(jià)值空間[J].檔案與建設(shè)，2024（5）：12-21.

[2]趙躍，李琪，王月.關(guān)于檔案數(shù)據(jù)要素若干基本問(wèn)題的思考[J].檔案與建設(shè)，2024（5）：3-11.

[3]周毅.檔案數(shù)據(jù)治理的認(rèn)識(shí)維度及其價(jià)值[J].檔案與建設(shè)，2023（2）：8-12.

[4]周林興，黃星.大數(shù)據(jù)時(shí)代檔案數(shù)據(jù)開(kāi)放共享機(jī)制探析[J].檔案與建設(shè)，2023（3）：8-12.

[5]楊智勇，岳幸暉.檔案數(shù)據(jù)價(jià)值鏈模型構(gòu)建及實(shí)現(xiàn)路徑探析[J].檔案與建設(shè)，2024（4）：18-25.

[6]楊鵬.檔案數(shù)據(jù)要素價(jià)值論[J].檔案與建設(shè)，2024（4）：26-35.

[7][30]蔣明敏，趙春雷.大數(shù)據(jù)環(huán)境下我國(guó)政府信息公開(kāi)的安全風(fēng)險(xiǎn)及其應(yīng)對(duì)[J].世界經(jīng)濟(jì)與政治論壇，2020（2）：93-107.

[8]吳寧博，李金燕，楊帆，等.我國(guó)政府?dāng)?shù)據(jù)開(kāi)放的隱私風(fēng)險(xiǎn)判定及其治理路徑研究[J].情報(bào)雜志，2023（11）：192-198.

[9]劉新萍，孫文平，鄭磊.政府?dāng)?shù)據(jù)開(kāi)放的潛在風(fēng)險(xiǎn)與對(duì)策研究——以上海市為例[J].電子政務(wù)，2017（9）：22-29.

[10]衛(wèi)瑋.政府?dāng)?shù)據(jù)開(kāi)放中的個(gè)人隱私泄露及保護(hù)研究[D].哈爾濱：黑龍江大學(xué)，2020.

[11]羅康，彭長(zhǎng)根，譚偉杰，等.基于屬性權(quán)重的隱私泄露風(fēng)險(xiǎn)評(píng)估方法[J].計(jì)算機(jī)技術(shù)與發(fā)展，2022（10）：82-87.

[12]臧國(guó)全，張盼盼，柴文科，等.個(gè)人通信數(shù)據(jù)的敏感性識(shí)別與隱私計(jì)量研究[J].圖書(shū)情報(bào)知識(shí)，2024（2）：110-120.

[13]肖洋，臧國(guó)全.個(gè)人金融數(shù)據(jù)的敏感性識(shí)別與隱私計(jì)量研究[J].情報(bào)理論與實(shí)踐，2023（9）：105-114，86.

[14]臧國(guó)全，柴文科，張盼盼，等.個(gè)人教育數(shù)據(jù)的敏感性識(shí)別與隱私計(jì)量研究[J].情報(bào)理論與實(shí)踐，2024（8）：84-94.

[15]陳美.政府開(kāi)放數(shù)據(jù)的隱私風(fēng)險(xiǎn)評(píng)估與防控：英國(guó)的經(jīng)驗(yàn)[J].中國(guó)行政管理，2020（5）：153-159.

[16]盛小平，唐筠杰.開(kāi)放科學(xué)環(huán)境下的數(shù)據(jù)隱私治理研究[J].圖書(shū)情報(bào)知識(shí)，2024（4）：57-66.

[17]朱貝，王傳清.我國(guó)科學(xué)數(shù)據(jù)共享中的隱私治理探析[J].圖書(shū)情報(bào)工作，2020（22）：37-47.

[18]白銀.檔案數(shù)字化轉(zhuǎn)型中隱私保護(hù)的理論優(yōu)化與制度完善[J].檔案學(xué)通訊，2024（3）：19-28.

[19]陽(yáng)雪雅. 數(shù)據(jù)要素市場(chǎng)下個(gè)人數(shù)據(jù)交易的證成與實(shí)現(xiàn)[J].上海政法學(xué)院學(xué)報(bào)，2023（5）：91-105.

[20]錢毅.技術(shù)變遷環(huán)境下檔案對(duì)象管理空間演化初探[J].檔案學(xué)通訊，2018（2）：10-14.

[21][27]金波，添志鵬.檔案數(shù)據(jù)內(nèi)涵與特征探析[J].檔案學(xué)通訊，2020（3）：4-11.

[22]錢毅.在“三態(tài)兩化”視角下重構(gòu)檔案資源觀[J].中國(guó)檔案，2020（8）：77-79.

[23]盛小平，焦鳳枝.國(guó)內(nèi)法律法規(guī)視角下的數(shù)據(jù)隱私治理[J].圖書(shū)館論壇，2021（6）：85-99.

[24]王忠，王萌曄.平衡數(shù)據(jù)流通與隱私保護(hù)：第三方數(shù)據(jù)信托運(yùn)行機(jī)制研究[J].經(jīng)濟(jì)縱橫，2024（1）：101-109.

[25]王德正.人工智能背景下隱私數(shù)據(jù)侵權(quán)責(zé)任的認(rèn)定困境[J].法治論壇，2023（4）：35-53.

[26][37]中國(guó)信息通信研究院政策與經(jīng)濟(jì)研究所.數(shù)據(jù)價(jià)值化與數(shù)據(jù)要素市場(chǎng)發(fā)展報(bào)告（2021年）[R].北京市：中國(guó)信息通信研究院，2021.

[28][29]梅傲，陳子文.政府?dāng)?shù)據(jù)開(kāi)放中的數(shù)據(jù)安全隱憂及其紓解[J].情報(bào)雜志，2023（5）：76-85.

[31]張平.政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享安全保密問(wèn)題研究[J].保密科學(xué)技術(shù)，2019（6）：42-46.

[32]徐偉，徐靜.數(shù)智時(shí)代用戶畫(huà)像數(shù)據(jù)安全風(fēng)險(xiǎn)及應(yīng)對(duì)[J/OL].南京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），1-14[2024-07-29].https：//doi.org/10.14132/j.cnki. nysk.20240719.002.

[33]郭維嘉，郭少友.開(kāi)放政府?dāng)?shù)據(jù)中的個(gè)人隱私風(fēng)險(xiǎn)類型及消解機(jī)制研究[J].河南科技，2018（4）：21-24.

[34]尹海員.數(shù)字經(jīng)濟(jì)中的消費(fèi)者數(shù)據(jù)隱私保護(hù)——基于數(shù)據(jù)倫理和數(shù)據(jù)所有權(quán)視角的探究[J].經(jīng)濟(jì)學(xué)家，2023（4）：79-87.

[35]覃浩華，李志.基于智能合約的數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)識(shí)別機(jī)制[J].中國(guó)人民警察大學(xué)學(xué)報(bào)，2022（6）：31-37.

[36]2022年度全國(guó)檔案主管部門(mén)和檔案館基本情況摘要（二）[EB/OL].[2024-07-20].https：// www.saac.gov.cn/daj/zhdt/202308/0396ea569aa648f1befd 5c49bac87e6f.shtml.

[38]汪偉民，丁云.縣域公共數(shù)據(jù)檔案化治理的理論與實(shí)踐探索——以嵊州市“個(gè)人全生命周期檔案”綜合智治應(yīng)用建設(shè)為例[J].浙江檔案，2023（4）：11-13.

[39]劉震.數(shù)智化革命—價(jià)值驅(qū)動(dòng)的產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型[M].北京：機(jī)械工業(yè)出版社， 2022.

[40]劉濤雄，戎珂，張亞迪.數(shù)據(jù)資本估算及對(duì)中國(guó)經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)——基于數(shù)據(jù)價(jià)值鏈的視角[J].中國(guó)社會(huì)科學(xué)，2023（10）：44-64，205.

[41]趙蔡晶.國(guó)內(nèi)數(shù)據(jù)要素價(jià)值化研究綜述及展望[J].信息資源管理學(xué)報(bào)，2024（2）：41-53.

[42]袁紀(jì)輝.有關(guān)個(gè)人信息處理技術(shù)概念的厘清——匿名化、去標(biāo)識(shí)化、假名化、去識(shí)別化之辨析[J].保密工作，2021（5）：59-60.

[43]周娜，劉剛.個(gè)人數(shù)據(jù)共享中的匿名化技術(shù)現(xiàn)狀與建議[J].中國(guó)新通信，2023（17）：43-45，75.

[44]范海峰.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息記錄材料，2023（6）：58-60.

[45]高聰，陳煜喆，張擎，等.邊緣計(jì)算：發(fā)展與挑戰(zhàn)[J].西安郵電大學(xué)學(xué)報(bào)，2021（4）：7-19.

[46]一地宣布：銷毀10億條涉疫個(gè)人數(shù)據(jù)！[EB/OL].[2024-07-20].https：//baijiahao.baidu. com/s id=1759303802451016147&wfr=spider&for=pc

[47]何安珣，李宏宇，韋韜.保障隱私安全促進(jìn)數(shù)據(jù)流通——隱私計(jì)算應(yīng)用技術(shù)發(fā)展趨勢(shì)綜述[J].人工智能，2023（6）：35-42.

[48]王文悅.基于區(qū)塊鏈的物聯(lián)網(wǎng)訪問(wèn)控制機(jī)制研究與實(shí)現(xiàn)[D].濟(jì)南：齊魯工業(yè)大學(xué)，2023.

[49]潘鶴中，韓培義，向夏雨，等.深度學(xué)習(xí)數(shù)據(jù)竊取攻擊在數(shù)據(jù)沙箱模式下的威脅分析與防御方法研究[J].通信學(xué)報(bào)，2021（11）：133-144.

[50]肖君擁，張雪亭.歐盟數(shù)據(jù)保護(hù)影響評(píng)估制度及其鏡鑒[J].電子科技大學(xué)學(xué)報(bào)（社科版），2022（5）：18-29，52.

[51]周輝，張心宇.新型數(shù)據(jù)信托機(jī)制的創(chuàng)新價(jià)值與構(gòu)建路徑[J].南京社會(huì)科學(xué)，2024（4）：98-108，120.

[52]卞咸杰.大數(shù)據(jù)時(shí)代智慧檔案信息服務(wù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)及其對(duì)策[J].檔案管理，2022（6）：38-41.

[53]張艷麗.數(shù)據(jù)隱私與安全：檔案管理的挑戰(zhàn)與解決方案[J].蘭臺(tái)世界，2024（5）：57-59.

（責(zé)任編輯：張 帆 馮婧愷）