基于敏感信息保护的食品生产监管档案开放方案研究

开放食品生产监管档案信息能够释放其公共价值，同时会带来敏感信息流出的风险。因此，采取行之有效的方法公开食品生产监督档案信息而不违背敏感信息管理原则至关重要。本文对食品生产监管档案信息内容的公共价值及风险水平进行评估，将四种风险处理方式与两种开放方式结合提出了食品生产监管档案信息安全开放的方案，并对方案的未来发展方向进行了展望。

关键词：食品生产监管;档案;敏感信息;保护;开放;方案

食品生产监管是规范食品生产、确保食品安全的重要治理环节，市场监管部门在行政审批、监督检查、执法办案等过程中收集保管的有关食品生产许可、日常监督检查情况、监督抽检及专项检查整治工作、违法违规查处、投诉举报、双随机检查等的信息形成了食品生产监管档案。食品生产监管档案的管理是食品生产监管工作不可缺失的重要组成部分，能为食品生产监管工作有效运行提供有力保障。同时，食品生产监管档案包含大量关乎民生的食品安全信息，开放食品生产监管档案能够释放其公共价值。目前，市场监管部门通过电子录入或电子扫描等形式基本实现了食品生产监管档案的电子化归档，具备了开放的信息技术条件。然而实际操作层面的敏感信息保护问题，成为阻碍食品生产监管档案信息开放的主要障碍。本文将从如何控制敏感信息泄露带来的信息开放风险角度出发，研究食品生产监管档案信息的保护开放对策。

政府数据及食品生产监管档案信息开放的社会意义

政府拥有各监管领域相关的大部分信息，涉及卫生、经济、交通、教育、技术、气候等相关数据。近年来，包括中国在内的世界各国政府都在实施开放政府数据倡议，通过重用公开数据来获得公共價值[1][2][3]。这些数据可以是原始数据，也可以是处理过的数据，可能与公共服务或内部流程有关[4]。在工业领域，获取数据的便利带来商业利润;在研究领域，它减少重复性的工作，因此推动社会进步;对于政府，增加政府透明度并有利于开发国家经济潜力[5]。同时，开放政府数据能够向公众提供新的和创新性服务从而在共同创建新公共服务中发挥催化作用[6]。作为实例，芝加哥市政府通过开放食品安全相关报告及投诉数据，与社会技术力量合作开发食品安全违规检查的预测性风险分类模型，提前对风险最高的地方进行检查，解决了检查员不足的问题，并通过开源代码使涉众能够通过GitHub对该模型持续提出改进建议[7]。作为一类涉及食品安全的政府数据，食品生产监管档案信息的开放还能有效解决食品安全信息的不对称问题、引导企业转变观念、增强行业自律的动力的作用[8]，同时能够引入监督制度、维护消费者合法权益[9]。现代档案具有信息公开的理性原则[10]，食品生产监管档案信息应该通过合理开放发挥其公共价值。

政府数据及食品生产监管档案信息保护开放的平衡

政府数据开放应遵循法律规定和道德标准的要求。管理数字信息的挑战很多，可能包括法律问题、知识产权、元数据和政策问题[11]。政府数据开放需要保护隐私[12][13]，一些政府数据因为国家安全的原因而被限制访问，因为这些数据可能含有个人信息或其它敏感数据而不对公众开放[14]。因此不得不解决对访问和再使用授权数据的所有限制（包括法律、财务和技术问题）[15]，政府数据公开中的风险管理、平衡隐私和公共利益的关系是一项关键技能[16]，必须平衡商业机密、隐私和公共访问之间的要求[17]。Elizabeth Shepherd等认为政府管理数据的使用可能导致商业机密等敏感信息泄露的风险，但为规避风险（如法律）可能导致丧失将数据用于公共利益研究的机会风险，因此需要创建一个平衡的风险管理环境以充分开发政府管理数据的公益潜力[18]。因此，发布什么信息、怎么发布、为什么发布的问题是先于管理政府公开数据本身的技术挑战[19]。生产环节是食品安全监管的关键部分，作为食品安全信用档案重点的食品生产监管档案政府数据应解决如何开放以及区分开放权限和范围的问题[20]。

食品生产监管档案信息保护开放对策研究

食品生产监管档案信息内容的风险及公共价值综合评估

根据《中华人民共和国政府信息公开条例》第二章第十四、十五、十六条相关规定并参考《GB/T 29194-2012电子文件管理系统通用功能要求》5.3.2条款要求，同时参考Ben Green等[21]采用的风险-收益分析方法，结合各档案部分内容，通过分析内容数据的公共价值水平（潜在用户和潜在用途）及相应风险认为：食品生产监管档案信息开放的潜在用户分为企业、公检法部门以及其他公众（对应潜在用户的潜在用途将在后续3.3节中说明）;食品生产监管档案信息内容中含有的敏感信息主要涉及个人隐私、商业秘密及行政内部事务信息三个方面。根据分析结果，在表1中对食品生产监管档案信息内容的风险及公共价值水平进行了综合评估。

食品生产监管档案信息开放方式

基于数据价值与风险的二维划分选择数据开放方式[22]，根据公共价值及相应风险水平综合评估结果对食品生产监管档案信息各部分内容进行开放方式分区制图得图1。由图1可见，作为普遍开放的整治情况总结（D5）及双随机检查总结（G5）分别是由授权开放的监督检查结果记录表（D4）及监督检查结果记录表（G4）经过聚合统计加工而来，但其他大部分授权开放的食品生产监管档案信息并未有效加工转化，食品生产监管档案信息公开应关注向普遍开放形式转化的信息加工，尤其是对高公共价值水平信息的加工转化，充分开发利用授权开放信息蕴含的公共价值。同时，在食品生产监管档案信息公开过程中应根据内容实际情况采取相应的风险处理方式，将限制级别与一些工具联系起来对文件实施限制利用[23]，实现对含有敏感信息的高公共价值水平食品生产监管档案信息的保护开放。

食品生产监管档案信息开放中的风险处理方式

预先承诺策略。Ronald Meijer等[24]研究了两个案例演示在向两个不同的公共部门的数据请求过程中使用预先承诺来解决冲突，Mortaza S. Bargh等[25]认为采用预先承诺策略有助于获得数据管理者的信任，从而逐步发布它们的数据。A1、A2、B3部分档案信息含有大量企业内部信息，涉及企业内部人员、商业秘密（产品配方、工艺流程、布局设计等）信息，可采用预先承诺策略限定于本企业人员查询。本企业查询人员通过企业开具的介绍信，通过限定数据开放的特定群体和特定用途，在服务窗口查询打印本企业上述相关信息（结合数字水印技术），企业可将查询结果在社会经济活动中作为凭证使用，能够促进食品生产企业诚信建设、优化营商环境。

行业职业标准。Elizabeth Shepherd等[18]分析认为，将行为的部门预期和职业声誉作为对数据使用者的评估标准可以缓解数据开放过程中的敏感信息不当使用风险。公检法部门作为国家威权部门，在食品生产监管档案信息开放中应获得优先授权。可由公检法机关工作人员提供介绍信及工作证在服务窗口查询打印A、B3、D4、E4、F2、G4部分档案信息（结合数字水印技术），用于各类涉法涉诉工作的开展。

数据粒度控制。通过降低数据细节程度，能够减少敏感数据泄露现象的发生[18][26]。通过对A3部分档案信息的聚合统计加工，将有关生产企业的许可基本信息如食品类别、品种明细等信息进行普遍开放;对A2、B3部分档案信息中企业对相关技术政策的符合情况信息进行摘要加工，展示不符合相关技术政策要求情形的具体实例;重点应对E4、F2部分档案信息进行加工，公开企业违规行为、从业禁止人员名单等涉及公众食品安全的重要信息，将具体案例中企业违规的具体原因进行摘要提炼，尤其对相关技术要求理解错误或理解不到位导致的违规行为进行剖析（例如企业对相关食品安全标准认识错误导致的食品添加剂使用方式不当导致超标的机理剖析），从而达到对公众普及法律及科技知识的目的。档案信息的提炼加工可辅以光学字符识别技术（OCR）提高工作效率。

数据脱敏加工。匿名化能够防止个人和组织被识别，从而保护敏感数据[18][25]。数据脱敏加工应与数据粒度控制结合使用，确保[数据粒度控制]節中所述A2、A3、B3 、E4、F2部分档案信息加工转化后敏感数据的重新识别变得困难。

食品生产监管档案信息保护开放的工作流程

采用数据粒度控制与数据脱敏加工方式实现授权开放信息向普遍开放信息的转化，同时以预先承诺策略及行业职业标准限定含有敏感信息档案信息的开放范围及用途，结合线上开放与线下查询方式，形成食品生产监管档案信息保护开放的工作流程（见图2）

展望信息开放平台整合

通过案例研究，Proscovia Sv?rd[27]分析了政府信息管理外包面临的敏感信息泄露风险，同时鉴于开发食品生产监管档案信息公开平台的资源投入压力，可以借助市场监督部门已有门户网站或监管平台进行食品生产监管档案信息的普遍开放，同时线下查询部分与同属市场监管部门内的工商企业登记电子档案查询系统进行整合，一方面能够实现资源集约化、防范敏感信息外泄的风险，另一方面也顺应了国家市场监管总局自成立以来在综合行政执法、日常监管、投诉举报热线平台等业务领域开展整合创新的工作思路[28][29][30]。

强化用户需求导向

研究公开政府数据潜在用户的数据需求，以及如何最好地发布这些需求数据以确保其便于访问和使用，将在一定程度上有助于定义和确保未来公开政府数据的有效性[19]。Tessel Bogaard等[31]使用基于clickstream的模型，对用户搜索日志中会话持续时长、查询数（包括使用引号的查询数、使用布尔运算符的查询数）、被点击的文档数量及其元数据值、下载文件数量及其元数据值、选择的搜索面的数量和它们的元数据值五个属性进行计算分析用户行为;Anne Chardonnens等[32]则演示了如何使用Piwik分析数字档案用户行为;Renáta Máchová等[33]从利益相关者的角度确定了包含3个维度（标准）和14个子标准的基准测试框架对政府门户数据的可发现性、可访问性和可重用性进行评估。食品生产监管档案信息开放平台应以用户需求为中心，对涉众需求进行调查分析、定期评估并及时响应，在控制风险的同时，优化开放内容优先级设置和工作效率，根据需要开发新的涉众群体及相应开放使用功能。

提升自动化水平

对于目前敏感数据的人工审查方式，Ahmed Elragal等[34]认为信息数据分析可以使开放数字档案的不同方法成为可能：例如，潜在的敏感AIPS可以转换为匿名或假名的中间资源后以各种方式打开，或者可以打开不太敏感的AIPS，以便在连接使用中进行进一步的数据分析。在定期评估保证敏感数据保护效果的同时，食品生产监管档案信息开放可考虑借助非政府部门技术及智库支持，进行诸如数据分类方案模型、差异化隐私工具等敏感信息保护工具的开发[21]，或合理使用开源平台及软件[35]共同开发保护性数据开放技术解决方案，借助大数据分析工具等技术手段，提升数据保护分析管理的自动化水平，降低开放平台创建和维护的操作成本，应对数据管理中人力资源紧缺的压力。

参考文献：

[ 1 ] Janssen，M.， Matheus，R.， Longo，J.， et al. Transparency-by-design as a foundation for open government[J]. Transforming Government： People， Process and Policy， 2017，11（1）：2-8.

[ 2 ] Sataslaatten， O.H. The norwegian noark model requirements for EDRMS in the context of open government and access to governmental information[J]. Records Management Journal， 2014， 24（3）：189-204.

[ 3 ] Huang，R.， Wang，C.， Zhang，X.， et al. Design， develop and evaluate an open government data platform： a user-centred approach[J]. The Electronic Library， 2019，37（3）：550-562.

[ 4 ] Ren，G.J.&S.Glissmann. Identifying Information Assets for Open Data： The Role of Business Architecture and Information Quality[A]. 2012 IEEE 14th International Conference on Commerce and Enterprise Computing[C]. IEEE Computer Society， 2012， pp.94-100.

[ 5 ] Stuart，D. Facilitating Access to the Web of Data： A guide for librarians[M]. London：Facet Publishing， 2011：1-173.

[ 6 ] McBride，K.， Toots，M.， Kalvet，T.， et al. Open Government Data Driven Co-creation： Moving Towards Citizen-Government Collaboration[A]. In P. Parycek et al.（eds.）. 17th IFIP WG 8.5 International Conference， EGOV 2018 [C]. Cham： Springer Nature Switzerland AG， 2018，pp.184-195.

[ 7 ] Mcbride，K.， Aavik，G.， Toots，M.， et al. How does open government data driven co-creation occur？ Six factors and a 'perfect storm'; insights from Chicago's food inspection forecasting model[J]. Government Information Quarterly， 2019，36（1）：88-97.

[ 8 ] 姚玉潔.食品安全档案建设研究[D].合肥：安徽大学，2018：1-41.

[ 9 ] 商登辉.食品安全信息共享制度研究[D].重庆：西南政法大学，2015：1-60.

[ 10 ] Osborne，T. The ordinariness of the archive[J].History of the Human Sciences， 1999， 12（2）：51-64.

[ 11 ] Barata，K. Archives in the digital age[J]. Journal of the Society of Archivists， 2004， 25（1）：63-69.

[ 12 ] 孔繁华. 政府信息公开中的个人隐私保护[J]. 行政法学研究，2020（1）：17-29.

[ 13 ] 朱必成. 论政府数据开放背景下的个人信息保护[D].武汉：华中师范大学，2019：1-42.

[ 14 ] Janssen，M.， Charalabidis，Y. & A.Zuiderwijk. Benefits， adoption barriers and myths of open data and open government[J]. Information Systems Management， 2012， 29（4）：258-268.

[ 15 ] Sv?rd，P. Public Information Directive （PSI） implementation in two Swedish municipalities [J]. Records Management Journal， 2018， 28（1）：2-17.

[ 16 ] Shepherd，E.， Bunn，J.， Flinn，A.， et al. Open government data： critical information management perspectives[J]. Records Management Journal， 2019， 29（1/2）：152-167.

[ 17 ] Gunnlaugsdottir，J. Government secrecy： public attitudes toward information provided by the authorities[J]. Records Management Journal， 2015， 25（2）：197-222.

[ 18 ] Shepherd，E.， Sexton，A.， Duke-Williams，O.， et al. Risk identification and management for the research use of government administrative data[J]. Records Management Journal， 2020， 30（1）：101-123.

[ 19 ] Chorley，K.M. The challenges presented to records management by Open Government Data in the public sector in England：A case study[J]. Records Management Journal， 2017， 27（2）：149-158.

[ 20 ] 文晓巍，温思美. 食品安全信用档案的构建与完善[J]. 管理世界， 2012（7）：174-175.

[ 21 ] Green，B.， Cunningham，G.， Ekblaw，A.， et al. OPEN DATA PRIVACY： A risk-benefit， process-oriented approach to sharing and protecting municipal data[R]. Cambridge， MA： Berkman Klein Center Research Publication，2017：1-97.

[ 22 ] 劉新萍， 孙文平， 郑磊. 政府数据开放的潜在风险与对策研究——以上海市为例[J]. 电子政务， 2017（9）：22-29.

[ 23 ] ISO/TR 15489-2：2001， Information and documentation — Records management — Part 2： Guidelines [S].

[ 24 ] Meijer，R.， Conradie，P.& S. Choenni. Reconciling Contradictions of Open Data Regarding Transparency， Privacy， Security and Trust[J]. Journal of Theoretical and Applied Electronic Commerce Research， 2014， 9（3）：32-44.

[ 25 ] Bargh，M.S.， Choenni，S.& R.Meijer. On design and deployment of two privacy-preserving procedures for judicial-data dissemination[J]. Government Information Quarterly， 2016， 33（3）：481-493.

[ 26 ] Loenen，B.V.， Kulk，S.& H.Ploeger. Data protection legislation： A very hungry caterpillar The case of mapping data in the European Union[J]. Government Information Quarterly， 2016， 33（2）：338-345.

[ 27 ] Sv?rd，P. The impact of new public management through outsourcing on the management of government information The case of Sweden[J]. Records Management Journal， 2019， 29（1/2）：134-151.

[ 28 ] 国家市场监督管理总局.市场监管总局关于整合建设12315行政执法体系更好服务市场监管执法的意见[Z].北京：国家市场监督管理总局，2019.

[ 29 ] 国家市场监督管理总局.市场监管总局关于贯彻落实《关于深化市场监管综合行政执法改革的指导意见》的通知[Z].北京：国家市场监督管理总局，2019.

[ 30 ] 国家市场监督管理总局.市场监管总局关于全面推进“双随机、一公开”监管工作的通知[Z].北京：国家市场监督管理总局，2019.

[ 31 ] Bogaard，T.， Hollink，L.， Wielemaker，J.， et al. Metadata categorization for identifying search patterns in a digital library[J]. Journal of Documentation， 2019， 75（2）：270-286.

[ 32 ] Chardonnens，A.， Rizza，E.， Coeckelbergs，M.， et al. Mining user queries with information extraction methods and linked data[J]. Journal of Documentation， 2018， 74（5）：936-950.

[ 33 ] Máchová，R.， Hub，M.&M. Lnenicka. Usability evaluation of open data portals Evaluating data discoverability， accessibility， and reusability from a stakeholders perspective[J]. Aslib Journal of Information Management， 2018， 70（3）：252-268.

[ 34 ] Elragal，A. & T. P?iv?rinta. Opening Digital Archives and Collections with Emerging Data Analytics Technology： A Research Agenda[J]. Tidsskriftet Arkiv， 2017，8（1）：1-15.

[ 35 ] Kassen，M. Adopting and managing open data： Stakeholder perspectives， challenges and policy recommendations[J]. Aslib Journal of Information Management，2018，70（5）：518-537.

作者简介：余明远，男，工程师。