在关于电子文件管理的诸多研究中,真实性是一个非常关键的问题。真实性是保证电子文件业务有效性和法律凭证性的基础,对机构而言,确保电子文件的真实性是信息化业务顺利开展、有效避免法律风险的前提;对社会而言,确保电子文件的真实性是整个社会信息化水平大幅度提升、社会记忆得以长久保存的先决条件。尽管从我国开始电子文件研究以来,很多学者都围绕这个概念进行过系统和深入的探讨,但时至今日,大家对于这个概念的理解仍是莫衷一是。对于电子文件真实性的质疑极大地影响了其作为凭证的广泛接受性,阻碍了电子文件管理工作的整体推进。因此,笔者认为,正确理解电子文件真实性非常重要,更为重要的是,如何在实践中认定和保障电子文件的真实性。
1 关于如何理解电子文件的真实性
真实性,英文为“authenticity”,应该说是一个舶来的概念。真实性概念频繁用于电子文件管理当中并非偶然,尽管这个概念在某种程度上已经被人们约定俗成所接受,但作为电子文件管理的核心概念,我们必须对它有一个科学、严密的界定,只有这样才能够统一认识,为电子文件的管理奠定坚实的理论基础。我国于2010年等同采用《ISO15489-1:2001信息与文献文件管理:通则》标准(即GB/T26162.1-2010)中将真实性列为文件的首要特点,认为“一份真实的文件应符合下列条件:a)文件与其制文目的相符;b)文件的形成和发送与其既定的形成者和发送者相吻合;c)文件的形成或发送与其既定的时间一致。”在InterPARES项目的术语字典中给出的解释是“真实性是指记录(record)作为文件(record)的可信赖性,也就是,文件与它所声称的一样,没有被篡改或误用过的一种品质。[1]”这两种是目前比较有代表性的说法,仔细分析其内在的含义,可以看出,国外学者提出的电子文件真实性概念,其强调的是对电子文件作为文件的身份和品质,这种真实性通常需要通过对文件一些外部要素的考量来认定,例如文件的生成时间、形成者等。
在电子文件管理语境中,真实性并不像我们曾经习惯认为的那样,是针对电子文件的内容而言的。在国外电子文件研究文献中,电子文件的内容是否与客观事实相符,是由“可靠性”这个概念来判定的。真实性与可靠性这两个概念同是描述文件自身客观状态的概念,都与客观事实相关,但不是必然对应。其区别可以通过一个简单例子来说明:工商局档案部门提供了一份保存5年之久的电子工商档案,后经核实,该档案在形成之初就包含了部分虚假的信息且没有被发现,形成之后一直原封不动被归档保存。在这种情况下,从外在要素考察,此份电子文件是由工商部门通过合法的程序、经授权的人员办理形成的,且在保存过程中没有被非法改动过。在这种情况下,该电子文件是符合电子文件真实性的生效条件的,可以认定其真实性。但是,由于文件内容与客观事实不符,所以这份电子文件又是不可靠的。
德国哲学家阿多诺(Adorno)在《真实性的隐语》(The Jargon of Authenticity)一文中这样写道:“真实性是一种意识形态,而无需考虑什么具体的内容。[2]”笔者认为,电子文件真实性本质上是指电子文件具备某些外在要素特征(如发文目的、形成者或发送者、发送时间等)的完整性和合规性以及管理活动(如形成、接收、传输、保管等)的连续性和可控性,从而赋予电子记录以文件档案的身份,并可作为凭证使用。真实性概念的建立在某种意义上赋予了电子文件在缺少“原件”的情况下仍然有成为文件档案的可能性。
加拿大律师肯·萨斯认为,电子文件成为证据必须具备三个条件:(1)记录或存储电子文件的系统的完整性;(2)电子文件的真实性;(3)电子文件是在通常的、正常的业务过程中产生、处理和保存的[3]。在这三个条件中,第一条说明记录或存储电子文件的系统应该是安全的,如设有必要的安全功能、没有出现导致系统异常情况的发生,完整的系统才能给电子文件提供良好的生存环境,才能保证电子文件时刻处于受控的状态,最大限度地避免电子文件被非法改动。第三条说明电子文件的生成、处理和保存的全过程是连贯、科学和规范的,是正常业务和管理活动的产物,并非事后编制。从这个角度来说,第二条中的电子文件的真实性是核心,其他两条可以理解为证明电子文件真实性的手段,这亦验证了笔者前文所述的系统、业务这些外在的要素是认定与保障电子文件真实性不可或缺的一部分。
一份真实的电子文件表明它的来源、程序和操作是合法、合规的,没有发生被非法篡改或者误用过的情况。电子文件真实性既是对电子文件品质的表述,同时也是可用于指导电子文件管理实践的工作目标,即如何认定和保障电子文件的真实性。
2 关于如何认定和保障电子文件的真实性
真实性是对电子文件品质形而上的描述,运用于实践则是如何认定和保障真实性的问题。认定是根据电子文件真实性内涵要点对电子文件的品质加以评估,判定其是否能够成为文件且具备凭证价值;保障同样是根据电子文件真实性内涵要点借助技术和管理等方法保证电子文件的质量符合真实性的要求,二者都是以电子文件真实性的质量要求为标准的。真实性确定了,电子文件相应地也就具备了文件身份,即具备了凭证价值。
《ISO15489-1:2001信息与文献文件管理:通则》规定“为了确保文件的真实性,机构宜执行并记录文件管理方针和程序,便于控制文件的形成、接收、传输、保管和处置,从而确保文件形成者是经过授权和确认的,同时文件受到保护能够防止未经授权进行的增、删、改、利用和隐藏。”笔者认为,电子文件真实性是电子文件管理工作的核心目标,电子文件真实性的认定与保障涉及众多活动,从纵向而言,它贯穿于电子文件整个生命周期,而且每个环节都紧密联系,相互影响,文件形成阶段的质量在很大程度上影响着长期保存阶段的文件质量,因此,对于电子文件真实性的认定与保障而言,是一个始于文件形成并贯穿整个文件生命周期的持续性过程。在某种程度上说,电子文件管理几乎所有工作都是以真实性为目的的,均可纳入真实性保障体系。从横向而言,认定和保障电子文件真实性不是单纯依靠某一手段就可以实现,它往往需要借助技术、管理、制度等多方面的共同作用。
为了更好地展示和说明电子文件真实性的认定与保障问题
,笔者构建了一个电子文件真实性认定与保障体系框架,将其作为研究该问题的逻辑起点。
图1 电子文件真实性认定与保障体系框架示意图
2.1 电子文件真实性认定与保障是全方位的
2.1.1 环境认知 这是一个较为抽象的概念,主要是指国家、社会、行业、机构乃至个人对电子文件真实性的信任程度。一个社会的信任结构对于电子文件真实性的认识是有一定影响的。电子文件是信息技术快速发展的产物,作为一种新的文件形式,要快速发展,就必须得到社会公众的普遍认可。真实性是获得此种认可的关键。社会的信任结构、历史文化、制度规范等无不与电子文件真实性的认知程度有着潜移默化的联系。任何信任的本质无疑都是人与人之间信任,落实到电子文件身上,就具体为对于电子文件这一信息环境下的产物所涉及的制度规范、管理活动、责任人、技术系统等各个相关要素的信任。因此,从这个角度而言,环境认知既是影响电子文件真实性可接受程度的一个隐性要素,同时又与其他四个显性要素之间具有相互作用的关联,后者的不断发展与成熟无疑会加强社会环境对于电子文件真实性的认知程度。例如,在制度方面,《电子签名法》规范了电子签名的使用,增强了电子交易活动的安全性,从而加强了人们对于电子交易过程中形成的电子文件真实性的信任,大大促进了电子交易活动的开展。又如,各种不断完善的信息安全技术提高了电子文件的安全程度,加大了非法篡改或使用电子文件的难度,亦使得公众更加认可电子文件的真实性。此外,来源的权威性也是环境认知对于电子文件真实性影响的一个突出表现。人们往往倾向于相信来源于权威机构、部门或个人电子文件是真实的,其原因就是在于这些文件的提供者在人们观念当中建立起来的普遍信任度。所以,环境认知应该是电子文件真实性存在的基本立足点,尽管它是一个不断变化的动态过程。
2.1.2 制度规范 这里的制度规范是一个统称,既包括法律法规,也包括各种管理政策和标准。法律法规的作用是赋予电子文件合法地位,强化公众对电子文件真实性的认知。例如,加拿大的《1998年统一电子证据法》、我国的《电子签名法》等都起到了这一作用。政策标准则是规范与电子文件相关的各种要素,如业务活动、管理活动、技术、系统、人员等,使得电子文件在整个生命周期内都处于连续、严密、科学、规范的状态之中,从而有效地保障了电子文件的真实性。在已出台的国内外各类电子文件政策标准中,真实性均是其中不可缺少的目标之一,如ISO15489、MoReq、DoD等,我国第一个关于电子文件国家政策文件《电子文件管理暂行办法》亦在第一条阐述该办法的制定目的时将确保电子文件的真实性列入其中。因此,认定和保障电子文件的真实性,制度规范是其中一个非常重要的要素。目前我国已经着手从国家层面开始电子文件制度标准体系的建设,此举将会极大地推动电子文件真实性认定与保障工作的开展。
2.1.3 人员素质 人的因素在电子文件真实性认定与保障工作中的作用是不可小觑的。从某种程度上来说,其他四个方面最终都是要落实到人的行为当中,无论是环境认知的提升、制度政策的贯彻、管理活动的实施以及技术系统的运用,都需要人通过自身的行为来实现。因此,人员作为本体系中的主观要素,必须要加以关注。从电子文件活动涉及的关系角度讲,人员要素可以分为两大类:管理者和利用者。管理者包括与电子文件形成、传输、管理、保存等活动相关的责任者,这些人员的思想素质、知识结构、管理水平、技术技能等无一都会影响到电子文件的质量。利用者则指电子文件的使用者,包括社会公众,利用者主要是指用户对于电子文件真实性的认知和接受程度。
2.1.4 管理活动 涉及电子文件真实性的管理活动有两类,一类是形成文件的业务活动,一类是管理电子文件的专门活动。这两类活动必须是建立在科学、规范的基础之上,即具备科学规范的管理方法和严密连续的管理程序,才能够保证电子文件具备真实性的品质。正如前文所提到的“电子文件是在通常的、正常的业务过程中产生、处理和保存的”才是真实的,可以成为证据的。
另外,对于电子文件生命周期全过程中发生的各类与电子文件相关的活动及其流程必须是可控的或者是可以追溯的,防止电子文件被非法的更改或破坏。澳大利亚“数字连续计划(Digital Continuity Plan)”原则的第三条要求“数字信息必须是真实、可靠的,“这就意味着:(1)要求对数字信息的生成、安全、查询、使用和保管进行适当监控,并由软件工具完成;(2)数字信息应该受到保护,以免被更改或损坏。[4]”
2.1.5 技术系统 技术不是万能的,但是电子文件真实性的认定与保障离开技术又是万万不能的。在信息技术环境下,制度政策、管理活动最终都要通过技术来实现。技术系统涉及内容很多也较为复杂,内容主要包括:业务系统、电子文件管理系统及可信数字存储系统功能、文件格式、元数据、系统安全(如认证、加密、防病毒)、长期保存技术(如迁移、封装、仿真)等。
信息系统是电子文件得以存在的主要环境。电子文件生命周期中所涉及业务系统、电子文件管理系统及可信数字存储系统等系统的状态会在很大程度上决定其中包含的电子文件的真实性。加拿大《1998年统一电子证据法》中规定计算机如果具备完整性,则可推定电子文件的真实性。这里电子文件系统的完整性表现为:第一,记录该数据的系统必须处于正常的运行状态;第二,在正常运行状态下,系统对该项业务必须有完整的记录;第三,该数据记录必须是在该项业务活动的当时或即后制作的。由此可见,电子文件系统的完整性是保障电子文件真实性的一种方法。
2.2 电子文件真实性认定与保障是全过程的
2.2.1 形成与办理 电子文件作为机构职能或业务活动的副产品,它不但记载着整个活动的实施过程,而且将活动的各个环节,包括人员、事件、行为,有序地组织在一起,构成一个完整的、有意义的独立单位。如西方社会学家安东尼·吉登斯所言,文件在诞生初期,并不是作为言语的同型特征,而是作为行政记法,被用于记录或保存的。文件之所以被作为行政行为,是因为它提供了一种对信息进行整编的工具,能使依其他方式无法组织起来的事件和活动变得有规可循而又有序可查,有利于扩大国家机器对物体和个
人的行政控制范围。从这个意义而言,生成、传递和使用电子文件的过程也属于行政行为的一种。
电子信息一旦作为文件产生,就意味着它具备行政行为的成立要件。电子文件真实性的认定及其是否具有凭证价值必须要结合形成行为的效力要件加以判断。结合《电子文件管理暂行办法》的相关规定,笔者认为,在形成与办理阶段,电子文件真实性的认定和保障要素包括:
(1)电子文件形成者、制发文件的目的必须合法,文件形成、发送或接收时间与文件所声称的一致;
(2)电子文件是在正常的业务活动中直接生成的,非事后编撰;
(3)电子文件的形成与办理过程有严密的流程控制,期间所发生的各种操作,如编制、修改、审批等均在元数据中有所记录;
(4)电子文件及其元数据信息自形成起完整无缺、来源可靠,未被非法更改;
(5)生成电子文件的业务系统运行正常,具有一定的文件管理功能,且设置必要的安全措施;
(6)电子文件的形成与办理有相应的规章制度加以规范。
2.2.2 归档与移交 归档意味着电子文件办理完毕,即将被赋予文件档案的身份。《电子文件管理暂行办法》第十六条规定“电子文件归档时,应当进行真实、完整、可用方面的鉴定、检测,并有相关责任人确认。”《电子公文归档管理暂行办法》中规定“电子公文的真实性、完整性、安全性和可识别性,移交前由形成部门负责,移交后由档案部门负责。”由此可见,归档是认定电子文件真实性的一个关键节点,只有真实的电子文件才能够成为档案保存。归档环节电子文件真实性的认定既是电子文件形成与办理阶段真实性管理工作的结束,亦是保存阶段电子文件真实性管理工作的开始。
归档与移交阶段电子文件真实性的认定通常被归入电子文件归档时的技术鉴定工作当中,主要针对电子文件形成与办理阶段的真实性保障措施进行,因此,除了上文提及的六点之外,还应包括:
(1)如果归档时电子文件要进行迁移,需要检查电子文件中影响真实性的要素是否在迁移中发生变化,如格式转换;
(2)电子文件是否可以在档案管理系统平台上正常显示并被随时调用;
(3)如果需要保存电子文件原始的软件程序或相关资料,这些内容是否齐全完整;
(4)电子文件的归档移交是否履行了规范的交接手续。
3 保存与利用
经过归档移交环节之后,电子文件真实性认定与保障的责任由档案部门负责。这时的电子文件已经处于固定状态,因此,在保存与利用阶段,档案部门的主要职责是延续电子文件的真实性,即保证电子文件在保存与利用过程中没有发生实质性的改变。这里所谓的实质性改变,就是指电子文件在迁移过程中,如果不可避免地要发生变化,这些变化不会影响到真实性的各种要素。
笔者认为,在保存与利用阶段,电子文件真实性的认定和保障要素包括:
(1)电子文件的格式符合长期保存的要求;
(2)电子文件能够在需要利用的时候可查、可读、可理解;
(3)电子文件运行的软硬件环境、存储载体等发生变化时,应当将其及时迁移、转换,且迁移方法不影响其真实性;
(4)电子文件在保管、利用过程中各类活动均应通过一定方式进行监控,相关信息需要记录在元数据当中;
(5)保管电子文件的系统(电子文件管理系统、可信数字存储系统、数字档案馆系统等)必须要符合相关的国际或国家标准,具备保证电子文件真实性的必要功能;
(6)电子文件实行了必要的备份制度,能够对电子文件进行比对检验。
4 结语
真实性在不同的语境、不同的学科领域有着不尽相同的理解。笔者在思考这一问题的时候,时而觉得“触手可得”,时而又觉得“遥不可及”。这种复杂的感觉让笔者意识到只有“坚定”地站在文件档案管理的立足点上,从文件档案专业的角度出发,才能“拨开云雾”正确把握这一概念,才能切实将以电子文件真实性为目标的管理工作推行下去。
