信息社會化與檔案信息秘密的安全策略

在信息不斷社會化和社會不斷信息化的歷史進程中，無論是人們的信息意識，還是社會的信息需求，乃至整個社會的信息能力都將發生巨大變化，這些變化對檔案事業發展戰略所產生的影響，我們應有較為冷靜的思考與分析。

信息社會化和社會信息化，特別是前者，給人類的管理工作(包括信息管理工作)帶來了一些新的問題。信息作為一種社會化的資源，已吸引著越來越多的組織和部門投人巨大的人力、物力和財力來對其進行開發利用。但在社會化的信息開發利用中必然會產生復雜的社會關系，因此，為了有效地調整信息開發利用中所產生的復雜的社會關系，就必須研究如何通過自我保護和社會保護機制維護有關信息所有者的權利，從而更有力地推動信息的開發利用。信息所有者權利的保護，其核心問題就是對信息的安全保護。檔案信息作為信息的一種較為特殊的形式，其安全問題顯得尤為重要。隨著信息社會化過程的加快，將必然會促進檔案信息的開放和開發。在這一背景下研究“檔案信息安全問題”更成為檔案事業發展戰略這一軟科學研究課題中不可忽視的重要內容。

從建國之初到目前為止，指導我國檔案工作的基本原則都對檔案的安全問題作了明確概括。根據一般理解，“維護檔案的安全”是指維護檔案的物質安全和政治安全，要求在檔案工作中盡量延長檔案的自然壽命，并保證檔案內容不泄密。但是，我們認為，“檔案的安全”，不僅包括檔案的物質安全和政治安全，而且也應該包括檔案的秘密安全。如果說，過去強調檔案的政治安全更多的是側重于考察國防與國家安全和政務方面的信息秘密安全，那么，檔案信息的秘密安全則涉及到對人類社會活動各方面的信息秘密安全的保護。

一、檔案信息秘密的含義

檔案信息秘密是指不為公眾所知悉，能為權利人帶來一定利益，具有實用性并經權利人采取保密措施的各類檔案信息內容。檔案信息秘密具有如下基本特征:

(一)秘密性

是指檔案信息未在國內外公布、開放過，也未在國內外公開使用過或以其它方式為公眾所知。檔案信息在很大程度上是依靠其原始記錄性和特定的秘密性維持其價值的。在大量的管理事務中，檔案信息持有者能夠利用檔案信息服務于管理活動，為自己謀求經濟的和社會的利益。檔案信息內容一旦被公布或開放或以其它形式公開，就不能成為秘密，對檔案信息持有者來說，其價值就會喪失或減小，甚至還會帶來巨大的經濟、政治等方面的利益損失。

(二)價值性

檔案信息秘密必須能在人類社會活動中實際利用。如科技檔案信息能夠作用于科研與生產，經營管理檔案信息能夠作用于內部管理與市場活動，黨政檔案信息能夠作用于各類日常決策，人事檔案信息能夠作用于人際關系和個人發展等。上述各類檔案信息在使用后均能給權利人帶來效益，這種效益既可以是經濟效益，也可以是社會效益;既可以是直接效益，也可以是間接效益。

(三)保密性

檔案信息的權利人是否對其所擁有或使用的信息采取保密措施，是認定檔案信息能否成為信息秘密的核心條件。作為檔案信息秘密的擁有者或使用者，為了保護自己在社會活動中的有利地位，為了在消費檔案信息秘密的過程中獲取最大利益，必然會千方百計地、因地制宜地采取有效措施，以防止檔案信息秘密的外泄。如果權利人對其所稱的檔案信息秘密不采取任何措施加以保密，視為通用物，任何單位或個人都可以將其當作人類一般信息了解它、掌握它、利用它，那么，它就不可能成為實質意義上的檔案信息秘密。

二、檔案信息秘密的主體與客體

(一)檔案信息秘密的主體

檔案信息秘密的主體是指通過正當手段獲得并掌握某一檔案信息秘密的法人或公民。由于檔案信息的共享性飛易傳播性、無形性及可能存在的秘密性決定了檔案信息可以同時被若干人占有，檔案信息秘密也就可以形成多種主體形態。

檔案信息秘密的主體形態一般有如下幾種情況:

一是單一主體。單一主體可以表現為:檔案信息秘密國家主體、集體單位主體和公民個人主體三種類型。檔案信息秘密的國家主體是指國家作為權利主體代表全國人民對國家檔案信息秘密行使占有、使用、處分和收益的權利。但是，由于檔案信息的來源廣泛，作用各異，因此，國家只能通過不同方式來行使其檔案信息秘密主體的權利。具體方式有:國家以信息秘密所有權人的身份直接行使權利;國家授權各級人民政府的檔案行政管理部門代表國家行使權利;國家分級分專業地將國家檔案信息秘密交給各類檔案館行使權利。

檔案信息秘密的集體單位主體，是指集體所有制法人代表勞動群眾集體對集體所有檔案信息秘密行使占有、使用、處分和收益的權利。

公民個人主體也就是指某項檔案信息秘密僅由公民單個掌握和了解，并依法行使占有、使用、處分和收益該信息秘密的權利。

二是共同主體。在這種情況下，檔案信息秘密的持有者既可以是兩個或兩個以上的集體單位組成的共同主體，也可以是兩個或兩個以上的公民組成的共同主體。當某一檔案信息秘密的主體為共同主體時，通常需要就該檔案信息秘密的保密達成一致意見，同時，還需要就該檔案信息的歸屬、使用、收益的分享達成一致。

(二)檔案信息秘密的客體

檔案信息秘密的客體就是指需要保密的各種檔案信息內容?？梢猿蔀闄n案信息秘密的客體甚多，依據不同的標準劃分，會有不同的分類。如從檔案信息秘密涉及的主要內容來劃分，可以分為黨群檔案信息秘密、生產技術管理檔案信息秘密、行政管理檔案信息秘密、經營管理檔案信息秘密、會計檔案信息秘密、科研檔案信息秘密等;從檔案信息秘密的載體形式來劃分，可以分為紙張、膠片、磁性材料等類型。

三、對檔案信息秘密的安全保護

(一)保護檔案信息秘密安全的策略設計(自我保護)

所有企業或事業單位不論其規模大小、市場狀況、技術水平如何，都應制定一個完整的保護檔案信息秘密的方案。這個方案可以分為兩個內容:一是如何找出并確定檔案信息秘密的內涵;二是檔案信息秘密的內容一旦確定，就要制定具體的保護措施并加以實施。

1)找出并確定檔案信息秘密的內涵并對其進行分類。在企業單位內部，確定檔案信息秘密的工作可以分為兩步走。

首先，確定檔案信息秘密的內涵。在確定檔案信息秘密內涵的過程中，可以直接運用檔案信息秘密的兩個要素— 秘密性、價值性來評估所有檔案信息資料。在具體評估過程中，可以適當將同類檔案信息資料作“新穎性” 比較，這有利于我們科學地認識檔案信息的“價值性”。在確定檔案信息秘密的內涵時，下述三類檔案信息應重點、優先考慮:

一類是技術檔案信息。針對技術檔案信息中的產品類、科研類、基建類、儀器設備類檔案信息，研究它們對競爭對手是否具有秘密價值。一般說來，上述四類技術檔案信息中，對競爭對手而言，較有秘密價值的產品類、科研類檔案信息，檔案部門就應重點從上述兩類技術檔案信息中篩選出屬于信息秘密的范圍。應注意的是，目前我國絕大多數企業單位的檔案管理部門，在管理所有技術檔案信息時，往往是“平均用力”，這種“平均用力”現象應避免出現在檔案信息秘密確定的過程中。如果把所有的技術檔案信息都當作信息秘密對待，將會使保護失去價值。在確定技術檔案信息秘密的過程中，檔案管理部門如果能夠多問一問技術人員或是請技術人員參加，無疑會事半功倍，并能保證技術檔案信息秘密價值判斷的準確。

另一類是經營管理檔案信息。對企業單位而言，其長遠發展規劃、客戶名單、銷售計劃等檔案信息往往都具有信息秘密保護的潛在價值。因而也應將其列入檔案信息秘密的范疇。

第三類是會計檔案信息。在企業內部，各種財務報表、會計憑證等都可能被競爭對手所掌握和利用，并給企業帶來巨大損失，因此它們也應屬于保密的范圍。

其次，根據保密程度的不同對檔案信息秘密進行適當的分類。當全面考查了單位所有類型的檔案信息資料后，就可將它們分為一般非保密性質的檔案信息資料和隸屬于檔案信息秘密范圍的檔案信息資料。對屬于檔案信息秘密范圍的檔案信息資料可按其價值大小將其分為:關鍵性的檔案信息秘密、重要性的檔案信息秘密、一般性的檔案信息秘密。關鍵性的檔案信息秘密是指對本單位而言具有不同尋常價值的信息秘密，一旦泄密可能會給企業帶來災難性后果。對這類檔案信息秘密限制的范圍越小，對其實施的保護機會往往越大;重要性的檔案信息秘密是指也有很大價值的信息秘密，一旦被泄露，不會給企業單位帶來災難性后果。對這類檔案信息在數量上也應給予限制，以便使接觸到這些檔案信息的員工意識到它的重要性;一般性檔案信息秘密，對競爭者也是有價值的，即便競爭者得到它們也不會給企業招致直接的、不可彌補的損害。

2)企業單位檔案信息秘密的保護方案。一個企業單位的檔案信息秘密保護方案可以考慮從以下幾個方面來進行設計:

(1)對屬于秘密范疇的檔案信息資料施以統一標記。這對于關鍵性的和重要性的檔案信息秘密來說尤為重要。

（2)確定保護檔案信息秘密的安全系統的作用。安全系統主要體現在:對員工接觸檔案信息秘密進行限制，規定哪些員工可以在工作中接觸和使用檔案信息秘密資料;限制第三方的使用;防止將檔案信息秘密暴露給大眾;與雇員簽定保密協議;同雇員進行雇用前和離職前的專訪談話，提醒并強調其對檔案信息秘密的保護義務等。

（3)如何以較低風險向企業外部人員在某種程度上披露某些檔案信息秘密。企業的檔案信息秘密保護方案應明確規定:在何種情況下可授權將檔案信息披露給外部人員，允許披露的范圍，在何種情況下必須與當事人簽訂保密協議。

(4)在合營過程中檔案信息秘密的保護。當企業要轉讓技術，或以技術入股參加合營，或直接出售檔案信息秘密時，掌握防止泄密的方法也是十分重要的。特別要強調的是:只要檔案信息秘密的披露是有限制的，并且是為了某種特殊的目的，這種披露就不影響該檔案信息秘密享有的法律保護。真正的危險來自不加區別、不采取任何保護措施的披露。因此，作為檔案信息秘密的權利人，都承擔著對檔案信息加以保密的義務。

(二)檔案信息秘密的法律保護 (社會保護)

盡管我國目前還沒有保護檔案信息秘密的專門法律，但是，在現有的法律框架范圍內，對為了某種政治的或商業的利益，采取不正當的手段，獲取、披露或使用他人創造的未公開的有價值的檔案信息秘密而會造成的企業損失(或國家損失)，一樣可以尋求相應的法律保護。

有關檔案信息秘密保護的現行法律包括以下幾個方面:

1)《保守國家秘密法》對檔案信息秘密的保護。1989年5月1日起施行的《中華人民共和國保守國家秘密法》，對檔案信息秘密加以保護所涉及的范圍最廣，保護措施與制度也最具體。例如在第8條中對保護范圍作了規定，在第17~30條中對保護方法作了說明。

2)《檔案法》對檔案信息秘密的保護?！稒n案法》對檔案信息秘密的保護，側重是對檔案信息秘密的秘密期限和秘密公布權作了規定，并對違反上述規定的違法行為提出了處理、制裁的力、法。

3)現有知識產權法對檔案信息秘密的保護。利用知識產權法保護檔案信息秘密，常體現在《專利法》和《反不正當競爭法》上?！秾＠ā芬幎▽＠麢嗟娜〉靡园l明人向社會公開其發明為條件，通過公開其發明來換取一定期限的壟斷權。在某些專利檔案中可以巧妙地保留一部分檔案信息秘密。若要達到實施專利技術的最佳效果，專利使用者就要獲得保存于專利檔案中的相應信息秘密。這樣，包含于專利檔案之內的若干未公開的信息也就獲得了保護。

《反不正當競爭法》實際上就是保護技術信息和經營信息秘密，這其中當然也包括蘊藏在檔案載體中的技術信息和經營信息秘密?！斗床徽敻偁幏ā穼娀瘷n案管理部門的信息保密意識，推動各單位檔案信息秘密保護措施的健全無疑具有重要的意義。

4)民法對檔案信息秘密的保護。我國《民法通則》第118條規定:“公民、法人的著作權(版權)、專利權、商標使用權、發現權、發明權和其他科技成果權受到剿竊、篡改、假冒等侵害的，有權要求停止侵害，消除影響，賠償損失。”該條文中強調的“其他科技成果”，其中有相當部分是未經公開的科研檔案信息秘密，它們也受到民法的保護。

5)合同法對檔案信息秘密的保護。1987年6月23日通過的《技術合同法》除保護專門檔案信息外，還保護其他各類檔案信息秘密，有關信息的出讓方和受讓方都有保護相應非專利技術信息和經營管理檔案信息秘密的義務。

此外，在現行法律中，《憲法》、《統計法》、《郵政法》、《技術進出口管理法》等都對檔案信息秘密進行直接或間接的保護。在研究檔案信息秘密的法律保護和社會保護機制時，應注意到，現有法律對檔案信息秘密的保護還是較為零亂和分散的，有關法律對保護檔案信息秘密所設立的罪名也不一樣。因此，在21世紀的檔案事業發展戰略研究中，應將檔案信息秘密的安全保護問題，特別是其法律保護問題規劃進去，或是與其它有關部門加強協作，設立專門的信息產權法并針對檔案信息秘密的具體特點來研究其法律保護問題。