基于敏感信息保護的食品生產(chǎn)監(jiān)管檔案開放方案研究
開放食品生產(chǎn)監(jiān)管檔案信息能夠釋放其公共價值,同時會帶來敏感信息流出的風險。因此,采取行之有效的方法公開食品生產(chǎn)監(jiān)督檔案信息而不違背敏感信息管理原則至關(guān)重要。本文對食品生產(chǎn)監(jiān)管檔案信息內(nèi)容的公共價值及風險水平進行評估,將四種風險處理方式與兩種開放方式結(jié)合提出了食品生產(chǎn)監(jiān)管檔案信息安全開放的方案,并對方案的未來發(fā)展方向進行了展望。
關(guān)鍵詞:食品生產(chǎn)監(jiān)管;檔案;敏感信息;保護;開放;方案
食品生產(chǎn)監(jiān)管是規(guī)范食品生產(chǎn)、確保食品安全的重要治理環(huán)節(jié),市場監(jiān)管部門在行政審批、監(jiān)督檢查、執(zhí)法辦案等過程中收集保管的有關(guān)食品生產(chǎn)許可、日常監(jiān)督檢查情況、監(jiān)督抽檢及專項檢查整治工作、違法違規(guī)查處、投訴舉報、雙隨機檢查等的信息形成了食品生產(chǎn)監(jiān)管檔案。食品生產(chǎn)監(jiān)管檔案的管理是食品生產(chǎn)監(jiān)管工作不可缺失的重要組成部分,能為食品生產(chǎn)監(jiān)管工作有效運行提供有力保障。同時,食品生產(chǎn)監(jiān)管檔案包含大量關(guān)乎民生的食品安全信息,開放食品生產(chǎn)監(jiān)管檔案能夠釋放其公共價值。目前,市場監(jiān)管部門通過電子錄入或電子掃描等形式基本實現(xiàn)了食品生產(chǎn)監(jiān)管檔案的電子化歸檔,具備了開放的信息技術(shù)條件。然而實際操作層面的敏感信息保護問題,成為阻礙食品生產(chǎn)監(jiān)管檔案信息開放的主要障礙。本文將從如何控制敏感信息泄露帶來的信息開放風險角度出發(fā),研究食品生產(chǎn)監(jiān)管檔案信息的保護開放對策。
政府數(shù)據(jù)及食品生產(chǎn)監(jiān)管檔案信息開放的社會意義
政府擁有各監(jiān)管領(lǐng)域相關(guān)的大部分信息,涉及衛(wèi)生、經(jīng)濟、交通、教育、技術(shù)、氣候等相關(guān)數(shù)據(jù)。近年來,包括中國在內(nèi)的世界各國政府都在實施開放政府數(shù)據(jù)倡議,通過重用公開數(shù)據(jù)來獲得公共價值[1][2][3]。這些數(shù)據(jù)可以是原始數(shù)據(jù),也可以是處理過的數(shù)據(jù),可能與公共服務或內(nèi)部流程有關(guān)[4]。在工業(yè)領(lǐng)域,獲取數(shù)據(jù)的便利帶來商業(yè)利潤;在研究領(lǐng)域,它減少重復性的工作,因此推動社會進步;對于政府,增加政府透明度并有利于開發(fā)國家經(jīng)濟潛力[5]。同時,開放政府數(shù)據(jù)能夠向公眾提供新的和創(chuàng)新性服務從而在共同創(chuàng)建新公共服務中發(fā)揮催化作用[6]。作為實例,芝加哥市政府通過開放食品安全相關(guān)報告及投訴數(shù)據(jù),與社會技術(shù)力量合作開發(fā)食品安全違規(guī)檢查的預測性風險分類模型,提前對風險最高的地方進行檢查,解決了檢查員不足的問題,并通過開源代碼使涉眾能夠通過GitHub對該模型持續(xù)提出改進建議[7]。作為一類涉及食品安全的政府數(shù)據(jù),食品生產(chǎn)監(jiān)管檔案信息的開放還能有效解決食品安全信息的不對稱問題、引導企業(yè)轉(zhuǎn)變觀念、增強行業(yè)自律的動力的作用[8],同時能夠引入監(jiān)督制度、維護消費者合法權(quán)益[9]?,F(xiàn)代檔案具有信息公開的理性原則[10],食品生產(chǎn)監(jiān)管檔案信息應該通過合理開放發(fā)揮其公共價值。
政府數(shù)據(jù)及食品生產(chǎn)監(jiān)管檔案信息保護開放的平衡
政府數(shù)據(jù)開放應遵循法律規(guī)定和道德標準的要求。管理數(shù)字信息的挑戰(zhàn)很多,可能包括法律問題、知識產(chǎn)權(quán)、元數(shù)據(jù)和政策問題[11]。政府數(shù)據(jù)開放需要保護隱私[12][13],一些政府數(shù)據(jù)因為國家安全的原因而被限制訪問,因為這些數(shù)據(jù)可能含有個人信息或其它敏感數(shù)據(jù)而不對公眾開放[14]。因此不得不解決對訪問和再使用授權(quán)數(shù)據(jù)的所有限制(包括法律、財務和技術(shù)問題)[15],政府數(shù)據(jù)公開中的風險管理、平衡隱私和公共利益的關(guān)系是一項關(guān)鍵技能[16],必須平衡商業(yè)機密、隱私和公共訪問之間的要求[17]。Elizabeth Shepherd等認為政府管理數(shù)據(jù)的使用可能導致商業(yè)機密等敏感信息泄露的風險,但為規(guī)避風險(如法律)可能導致喪失將數(shù)據(jù)用于公共利益研究的機會風險,因此需要創(chuàng)建一個平衡的風險管理環(huán)境以充分開發(fā)政府管理數(shù)據(jù)的公益潛力[18]。因此,發(fā)布什么信息、怎么發(fā)布、為什么發(fā)布的問題是先于管理政府公開數(shù)據(jù)本身的技術(shù)挑戰(zhàn)[19]。生產(chǎn)環(huán)節(jié)是食品安全監(jiān)管的關(guān)鍵部分,作為食品安全信用檔案重點的食品生產(chǎn)監(jiān)管檔案政府數(shù)據(jù)應解決如何開放以及區(qū)分開放權(quán)限和范圍的問題[20]。
食品生產(chǎn)監(jiān)管檔案信息保護開放對策研究
食品生產(chǎn)監(jiān)管檔案信息內(nèi)容的風險及公共價值綜合評估
根據(jù)《中華人民共和國政府信息公開條例》第二章第十四、十五、十六條相關(guān)規(guī)定并參考《GB/T 29194-2012電子文件管理系統(tǒng)通用功能要求》5.3.2條款要求,同時參考Ben Green等[21]采用的風險-收益分析方法,結(jié)合各檔案部分內(nèi)容,通過分析內(nèi)容數(shù)據(jù)的公共價值水平(潛在用戶和潛在用途)及相應風險認為:食品生產(chǎn)監(jiān)管檔案信息開放的潛在用戶分為企業(yè)、公檢法部門以及其他公眾(對應潛在用戶的潛在用途將在后續(xù)3.3節(jié)中說明);食品生產(chǎn)監(jiān)管檔案信息內(nèi)容中含有的敏感信息主要涉及個人隱私、商業(yè)秘密及行政內(nèi)部事務信息三個方面。根據(jù)分析結(jié)果,在表1中對食品生產(chǎn)監(jiān)管檔案信息內(nèi)容的風險及公共價值水平進行了綜合評估。
食品生產(chǎn)監(jiān)管檔案信息開放方式
基于數(shù)據(jù)價值與風險的二維劃分選擇數(shù)據(jù)開放方式[22],根據(jù)公共價值及相應風險水平綜合評估結(jié)果對食品生產(chǎn)監(jiān)管檔案信息各部分內(nèi)容進行開放方式分區(qū)制圖得圖1。由圖1可見,作為普遍開放的整治情況總結(jié)(D5)及雙隨機檢查總結(jié)(G5)分別是由授權(quán)開放的監(jiān)督檢查結(jié)果記錄表(D4)及監(jiān)督檢查結(jié)果記錄表(G4)經(jīng)過聚合統(tǒng)計加工而來,但其他大部分授權(quán)開放的食品生產(chǎn)監(jiān)管檔案信息并未有效加工轉(zhuǎn)化,食品生產(chǎn)監(jiān)管檔案信息公開應關(guān)注向普遍開放形式轉(zhuǎn)化的信息加工,尤其是對高公共價值水平信息的加工轉(zhuǎn)化,充分開發(fā)利用授權(quán)開放信息蘊含的公共價值。同時,在食品生產(chǎn)監(jiān)管檔案信息公開過程中應根據(jù)內(nèi)容實際情況采取相應的風險處理方式,將限制級別與一些工具聯(lián)系起來對文件實施限制利用[23],實現(xiàn)對含有敏感信息的高公共價值水平食品生產(chǎn)監(jiān)管檔案信息的保護開放。
食品生產(chǎn)監(jiān)管檔案信息開放中的風險處理方式
預先承諾策略。Ronald Meijer等[24]研究了兩個案例演示在向兩個不同的公共部門的數(shù)據(jù)請求過程中使用預先承諾來解決沖突,Mortaza S. Bargh等[25]認為采用預先承諾策略有助于獲得數(shù)據(jù)管理者的信任,從而逐步發(fā)布它們的數(shù)據(jù)。A1、A2、B3部分檔案信息含有大量企業(yè)內(nèi)部信息,涉及企業(yè)內(nèi)部人員、商業(yè)秘密(產(chǎn)品配方、工藝流程、布局設計等)信息,可采用預先承諾策略限定于本企業(yè)人員查詢。本企業(yè)查詢?nèi)藛T通過企業(yè)開具的介紹信,通過限定數(shù)據(jù)開放的特定群體和特定用途,在服務窗口查詢打印本企業(yè)上述相關(guān)信息(結(jié)合數(shù)字水印技術(shù)),企業(yè)可將查詢結(jié)果在社會經(jīng)濟活動中作為憑證使用,能夠促進食品生產(chǎn)企業(yè)誠信建設、優(yōu)化營商環(huán)境。
行業(yè)職業(yè)標準。Elizabeth Shepherd等[18]分析認為,將行為的部門預期和職業(yè)聲譽作為對數(shù)據(jù)使用者的評估標準可以緩解數(shù)據(jù)開放過程中的敏感信息不當使用風險。公檢法部門作為國家威權(quán)部門,在食品生產(chǎn)監(jiān)管檔案信息開放中應獲得優(yōu)先授權(quán)??捎晒珯z法機關(guān)工作人員提供介紹信及工作證在服務窗口查詢打印A、B3、D4、E4、F2、G4部分檔案信息(結(jié)合數(shù)字水印技術(shù)),用于各類涉法涉訴工作的開展。
數(shù)據(jù)粒度控制。通過降低數(shù)據(jù)細節(jié)程度,能夠減少敏感數(shù)據(jù)泄露現(xiàn)象的發(fā)生[18][26]。通過對A3部分檔案信息的聚合統(tǒng)計加工,將有關(guān)生產(chǎn)企業(yè)的許可基本信息如食品類別、品種明細等信息進行普遍開放;對A2、B3部分檔案信息中企業(yè)對相關(guān)技術(shù)政策的符合情況信息進行摘要加工,展示不符合相關(guān)技術(shù)政策要求情形的具體實例;重點應對E4、F2部分檔案信息進行加工,公開企業(yè)違規(guī)行為、從業(yè)禁止人員名單等涉及公眾食品安全的重要信息,將具體案例中企業(yè)違規(guī)的具體原因進行摘要提煉,尤其對相關(guān)技術(shù)要求理解錯誤或理解不到位導致的違規(guī)行為進行剖析(例如企業(yè)對相關(guān)食品安全標準認識錯誤導致的食品添加劑使用方式不當導致超標的機理剖析),從而達到對公眾普及法律及科技知識的目的。檔案信息的提煉加工可輔以光學字符識別技術(shù)(OCR)提高工作效率。
數(shù)據(jù)脫敏加工。匿名化能夠防止個人和組織被識別,從而保護敏感數(shù)據(jù)[18][25]。數(shù)據(jù)脫敏加工應與數(shù)據(jù)粒度控制結(jié)合使用,確保[數(shù)據(jù)粒度控制]節(jié)中所述A2、A3、B3 、E4、F2部分檔案信息加工轉(zhuǎn)化后敏感數(shù)據(jù)的重新識別變得困難。
食品生產(chǎn)監(jiān)管檔案信息保護開放的工作流程
采用數(shù)據(jù)粒度控制與數(shù)據(jù)脫敏加工方式實現(xiàn)授權(quán)開放信息向普遍開放信息的轉(zhuǎn)化,同時以預先承諾策略及行業(yè)職業(yè)標準限定含有敏感信息檔案信息的開放范圍及用途,結(jié)合線上開放與線下查詢方式,形成食品生產(chǎn)監(jiān)管檔案信息保護開放的工作流程(見圖2)
展望
信息開放平臺整合
通過案例研究,Proscovia Svärd[27]分析了政府信息管理外包面臨的敏感信息泄露風險,同時鑒于開發(fā)食品生產(chǎn)監(jiān)管檔案信息公開平臺的資源投入壓力,可以借助市場監(jiān)督部門已有門戶網(wǎng)站或監(jiān)管平臺進行食品生產(chǎn)監(jiān)管檔案信息的普遍開放,同時線下查詢部分與同屬市場監(jiān)管部門內(nèi)的工商企業(yè)登記電子檔案查詢系統(tǒng)進行整合,一方面能夠?qū)崿F(xiàn)資源集約化、防范敏感信息外泄的風險,另一方面也順應了國家市場監(jiān)管總局自成立以來在綜合行政執(zhí)法、日常監(jiān)管、投訴舉報熱線平臺等業(yè)務領(lǐng)域開展整合創(chuàng)新的工作思路[28][29][30]。
強化用戶需求導向
研究公開政府數(shù)據(jù)潛在用戶的數(shù)據(jù)需求,以及如何最好地發(fā)布這些需求數(shù)據(jù)以確保其便于訪問和使用,將在一定程度上有助于定義和確保未來公開政府數(shù)據(jù)的有效性[19]。Tessel Bogaard等[31]使用基于clickstream的模型,對用戶搜索日志中會話持續(xù)時長、查詢數(shù)(包括使用引號的查詢數(shù)、使用布爾運算符的查詢數(shù))、被點擊的文檔數(shù)量及其元數(shù)據(jù)值、下載文件數(shù)量及其元數(shù)據(jù)值、選擇的搜索面的數(shù)量和它們的元數(shù)據(jù)值五個屬性進行計算分析用戶行為;Anne Chardonnens等[32]則演示了如何使用Piwik分析數(shù)字檔案用戶行為;Renáta Máchová等[33]從利益相關(guān)者的角度確定了包含3個維度(標準)和14個子標準的基準測試框架對政府門戶數(shù)據(jù)的可發(fā)現(xiàn)性、可訪問性和可重用性進行評估。食品生產(chǎn)監(jiān)管檔案信息開放平臺應以用戶需求為中心,對涉眾需求進行調(diào)查分析、定期評估并及時響應,在控制風險的同時,優(yōu)化開放內(nèi)容優(yōu)先級設置和工作效率,根據(jù)需要開發(fā)新的涉眾群體及相應開放使用功能。
提升自動化水平
對于目前敏感數(shù)據(jù)的人工審查方式,Ahmed Elragal等[34]認為信息數(shù)據(jù)分析可以使開放數(shù)字檔案的不同方法成為可能:例如,潛在的敏感AIPS可以轉(zhuǎn)換為匿名或假名的中間資源后以各種方式打開,或者可以打開不太敏感的AIPS,以便在連接使用中進行進一步的數(shù)據(jù)分析。在定期評估保證敏感數(shù)據(jù)保護效果的同時,食品生產(chǎn)監(jiān)管檔案信息開放可考慮借助非政府部門技術(shù)及智庫支持,進行諸如數(shù)據(jù)分類方案模型、差異化隱私工具等敏感信息保護工具的開發(fā)[21],或合理使用開源平臺及軟件[35]共同開發(fā)保護性數(shù)據(jù)開放技術(shù)解決方案,借助大數(shù)據(jù)分析工具等技術(shù)手段,提升數(shù)據(jù)保護分析管理的自動化水平,降低開放平臺創(chuàng)建和維護的操作成本,應對數(shù)據(jù)管理中人力資源緊缺的壓力。
參考文獻:
[ 1 ] Janssen,M., Matheus,R., Longo,J., et al. Transparency-by-design as a foundation for open government[J]. Transforming Government: People, Process and Policy, 2017,11(1):2-8.
[ 2 ] Sataslaatten, O.H. The norwegian noark model requirements for EDRMS in the context of open government and access to governmental information[J]. Records Management Journal, 2014, 24(3):189-204.
[ 3 ] Huang,R., Wang,C., Zhang,X., et al. Design, develop and evaluate an open government data platform: a user-centred approach[J]. The Electronic Library, 2019,37(3):550-562.
[ 4 ] Ren,G.J.&S.Glissmann. Identifying Information Assets for Open Data: The Role of Business Architecture and Information Quality[A]. 2012 IEEE 14th International Conference on Commerce and Enterprise Computing[C]. IEEE Computer Society, 2012, pp.94-100.
[ 5 ] Stuart,D. Facilitating Access to the Web of Data: A guide for librarians[M]. London:Facet Publishing, 2011:1-173.
[ 6 ] McBride,K., Toots,M., Kalvet,T., et al. Open Government Data Driven Co-creation: Moving Towards Citizen-Government Collaboration[A]. In P. Parycek et al.(eds.). 17th IFIP WG 8.5 International Conference, EGOV 2018 [C]. Cham: Springer Nature Switzerland AG, 2018,pp.184-195.
[ 7 ] Mcbride,K., Aavik,G., Toots,M., et al. How does open government data driven co-creation occur? Six factors and a 'perfect storm'; insights from Chicago's food inspection forecasting model[J]. Government Information Quarterly, 2019,36(1):88-97.
[ 8 ] 姚玉潔.食品安全檔案建設研究[D].合肥:安徽大學,2018:1-41.
[ 9 ] 商登輝.食品安全信息共享制度研究[D].重慶:西南政法大學,2015:1-60.
[ 10 ] Osborne,T. The ordinariness of the archive[J].History of the Human Sciences, 1999, 12(2):51-64.
[ 11 ] Barata,K. Archives in the digital age[J]. Journal of the Society of Archivists, 2004, 25(1):63-69.
[ 12 ] 孔繁華. 政府信息公開中的個人隱私保護[J]. 行政法學研究,2020(1):17-29.
[ 13 ] 朱必成. 論政府數(shù)據(jù)開放背景下的個人信息保護[D].武漢:華中師范大學,2019:1-42.
[ 14 ] Janssen,M., Charalabidis,Y. & A.Zuiderwijk. Benefits, adoption barriers and myths of open data and open government[J]. Information Systems Management, 2012, 29(4):258-268.
[ 15 ] Svärd,P. Public Information Directive (PSI) implementation in two Swedish municipalities [J]. Records Management Journal, 2018, 28(1):2-17.
[ 16 ] Shepherd,E., Bunn,J., Flinn,A., et al. Open government data: critical information management perspectives[J]. Records Management Journal, 2019, 29(1/2):152-167.
[ 17 ] Gunnlaugsdottir,J. Government secrecy: public attitudes toward information provided by the authorities[J]. Records Management Journal, 2015, 25(2):197-222.
[ 18 ] Shepherd,E., Sexton,A., Duke-Williams,O., et al. Risk identification and management for the research use of government administrative data[J]. Records Management Journal, 2020, 30(1):101-123.
[ 19 ] Chorley,K.M. The challenges presented to records management by Open Government Data in the public sector in England:A case study[J]. Records Management Journal, 2017, 27(2):149-158.
[ 20 ] 文曉巍,溫思美. 食品安全信用檔案的構(gòu)建與完善[J]. 管理世界, 2012(7):174-175.
[ 21 ] Green,B., Cunningham,G., Ekblaw,A., et al. OPEN DATA PRIVACY: A risk-benefit, process-oriented approach to sharing and protecting municipal data[R]. Cambridge, MA: Berkman Klein Center Research Publication,2017:1-97.
[ 22 ] 劉新萍, 孫文平, 鄭磊. 政府數(shù)據(jù)開放的潛在風險與對策研究——以上海市為例[J]. 電子政務, 2017(9):22-29.
[ 23 ] ISO/TR 15489-2:2001, Information and documentation — Records management — Part 2: Guidelines [S].
[ 24 ] Meijer,R., Conradie,P.& S. Choenni. Reconciling Contradictions of Open Data Regarding Transparency, Privacy, Security and Trust[J]. Journal of Theoretical and Applied Electronic Commerce Research, 2014, 9(3):32-44.
[ 25 ] Bargh,M.S., Choenni,S.& R.Meijer. On design and deployment of two privacy-preserving procedures for judicial-data dissemination[J]. Government Information Quarterly, 2016, 33(3):481-493.
[ 26 ] Loenen,B.V., Kulk,S.& H.Ploeger. Data protection legislation: A very hungry caterpillar The case of mapping data in the European Union[J]. Government Information Quarterly, 2016, 33(2):338-345.
[ 27 ] Svärd,P. The impact of new public management through outsourcing on the management of government information The case of Sweden[J]. Records Management Journal, 2019, 29(1/2):134-151.
[ 28 ] 國家市場監(jiān)督管理總局.市場監(jiān)管總局關(guān)于整合建設12315行政執(zhí)法體系更好服務市場監(jiān)管執(zhí)法的意見[Z].北京:國家市場監(jiān)督管理總局,2019.
[ 29 ] 國家市場監(jiān)督管理總局.市場監(jiān)管總局關(guān)于貫徹落實《關(guān)于深化市場監(jiān)管綜合行政執(zhí)法改革的指導意見》的通知[Z].北京:國家市場監(jiān)督管理總局,2019.
[ 30 ] 國家市場監(jiān)督管理總局.市場監(jiān)管總局關(guān)于全面推進“雙隨機、一公開”監(jiān)管工作的通知[Z].北京:國家市場監(jiān)督管理總局,2019.
[ 31 ] Bogaard,T., Hollink,L., Wielemaker,J., et al. Metadata categorization for identifying search patterns in a digital library[J]. Journal of Documentation, 2019, 75(2):270-286.
[ 32 ] Chardonnens,A., Rizza,E., Coeckelbergs,M., et al. Mining user queries with information extraction methods and linked data[J]. Journal of Documentation, 2018, 74(5):936-950.
[ 33 ] Máchová,R., Hub,M.&M. Lnenicka. Usability evaluation of open data portals Evaluating data discoverability, accessibility, and reusability from a stakeholders’ perspective[J]. Aslib Journal of Information Management, 2018, 70(3):252-268.
[ 34 ] Elragal,A. & T. Päivärinta. Opening Digital Archives and Collections with Emerging Data Analytics Technology: A Research Agenda[J]. Tidsskriftet Arkiv, 2017,8(1):1-15.
[ 35 ] Kassen,M. Adopting and managing open data: Stakeholder perspectives, challenges and policy recommendations[J]. Aslib Journal of Information Management,2018,70(5):518-537.
作者簡介:余明遠,男,工程師。
余明遠
福州市工業(yè)產(chǎn)品生產(chǎn)許可證審查技術(shù)中心 福建 福州 350014
參與評論