整体信息管治考验公司以“孤井”方式管理信息已是老掉牙的法子了。
就像蛛网那样,企业的每一个组成单位都是与其他组成单位相互交织的。
因此,企业应当意识到业务团队、档管理部门,以及法务与合规部门都在寻求相同的信息,把企业的数据当作一种具有凝聚作用的环境。琳达.G.夏普法律行业正在发生变化,企业对其内部法律顾问的期望也是如此。法务团队正变得越来越积极地参与企业文档保留行动,有些法务团队甚至在把控这些行动。此外,越来越多的文档管理人员和负责人员直接向公司GC汇报,并将其作为数据管理行动的一部分,这种数据管理行动时下在广义上被称为“信息管治”。
伴随公司内部法律顾问在信息管治中角色演变而来的是新的责任、挑战和机遇。正如彼得·帕克(Peter Parker)(即大名鼎鼎的蜘蛛侠)被他的班叔叔(Uncle Ben)所一本正经劝诫的那样:“巨大权力与巨大责任如影随形。”毕竟,信息管治与那张蜘网很是相似。数据之网的每一股丝绳彼此交织在一起,支撑着企业的业务流程、文档行动、合规性要求以及开示过程。当你看着一张错综复杂的蛛网的时候,你会发现,其中每一股蛛丝都有一种特定的用途。企业数据也是如此。
通过了解并解决各种利益相关者的信息访问需求,一个企业能够以其最佳状态从其信息管治战略当中获得全部好处。
关涉所有利益相关者,而非仅仅个别部门或个别业务单位
公司部门和业务单位再也不能通过建立信息分散的信息孤井而在自己的一亩三分地上独自运营。传统上,如果需要某一特定业务部门,人们会通告IT部门。IT 部门会出手相助,找到解决方案以处理这一特定需求。至于这将如何影响企业的其余部分,或是否另有潜在的替代解决方案以使其他部门能够用以打造全企业效率,则几无考虑。
许多信息管治意在满足跨业务部门的共同目标,但一次普遍的沟通故障往往意味着公司不同部门都在从不同角度着手处理同一个问题。企业是在寻求实现一种整体信息管治吗?解决方案正在从对信息的隔绝转向对信息的管理。人们已经认识到,最佳解决方案是那样一些方案,它们使得各种利益相关者从不同角度利用相同信息,从而优化存储成本,减少企业风险,并创建一种衔接完美的、可由诸如法务、文档、合规和业务团队等所有利益相关者加以利用的基础设施。
文档管理人员和公司内部律师的工作重叠就是一个典型的例子。即使这两个部门需要综合信息管理的基础架构,以及一种可防御的数据管理生命周期,它们往往并不积极主动地为实现这些目标进行合作。经年以来,文档管理团队只是专注于企业的“文档”(比如合同、租约和聘用文件)。然而在今天,文档管理人员必须控制其所在企业的所有数据。这项使命包括确定战略方法,用以消除那些要么全无商业目的要么已过使用寿命的信息。
然而,法务团队不断力求获得和复制这些信息,用于各种监管调查、诉讼事项,如此等等。法务团队在努力锁定为实现其目标所需的企业数据时,它们也在创造更多的信息孤井。这些文件的副本被作为数据制作出来,外输给公司外部律师和服务提供商,由它们在特定法律问题未决期间存储这些数据。这个过程把这些数据置于企业环境之外,使这些数据的复件不断增加,造成公司文档保管政策的巨大紊乱。
业务单位如不咨询其他业务部门而试图实现某一特定信息管治目标,会破坏所有人的念想。虽然法务团队一般信息孤井问题的最大份额,但是因为如上所述的原因,在这一方面它们并不孤独。公司处处留存数据,诸如文件共享、SharePoint、文档管理数据存储、电子邮件环境、备份系统,如此等等,数不胜数。一份完全相同的数据可能存储在企业内部数个不同位置,因为业务部门奋力为自己的特定用途而控制这份数据。不幸的是,这些各自为战式的数据争占恶化了全企业层面的数据管理问题:重复数据;冗余的单点解决方案;互不兼容的孤井式信息系统;以及大量要么不切实际要么不可能输出或输入的数据。
知道你的非结构化数据身处何处
为了解决综合性信息管治问题,规整和理清全部现有系统(在这些系统当中,非结构化数据可能已被纳入管理)是十分有用的。至关重要的是考虑普通的数据类型(比如说电子邮件、业务文档和文件共享系统)和更多的“非正式”数据类型(比如说企业即时通讯和企业社交媒体公告)。这些不同的数据类型在它们被管理之处是否拥有一个存储库或存储系统?
下一个步骤是找出各个系统之间可能存在的重叠之处。功能重叠可能产生重复数据,使数据更难管理和查找。为了去除重叠的数据系统,业务部门必须决定,为了援用数据保留政策,哪些系统是“主”系统。
要解决这一难题,至关重要的是确定对每一件信息管理工具拥有“”(即首要控制)的业务部门。知道哪些人属于关键接触者,这些人的主要职责是监督各种非结构化数据系统。合规、法务、文档管理和IT部门都得为解开这一网络起到作用。
当为了诉讼目的而需要锁定非结构化数据所在位置时,确定究竟是谁控制着各种信息管理系统,与弄清究竟如何进入这些系统这一问题同等重要。有那么一些法务团队应当有能力回答的关键问题,即法务团队究竟是拥有管理权限直接访问这些系统,还是其被要求必须通过诸如IT部门或文档管理人员等其他当事方方可访问这些系统?在数据系统当中搜寻相关信息究竟有多便捷?举例说来,是否可以从一个访问入口对所有这些数据系统进行全局性搜寻?抑或必须对每个系统进行单个搜寻?基于单个关键字的搜索需要多长时间?如果你的公司已经接受了孤井式方法来管理它的数据,那么,不幸的是,这些搜索会花上几天甚至几个星期的时间,并且,由于搜寻过程当中使用了不同的应用程序,搜寻结果会五花八门。在一个数据存储当中所使用的搜索查询可能会在另一个数据存储导致完全不同的结果。
因此,关键的是要弄清对你所使用的每一个应用程序有什么要求,以及对该组数据会产生什么影响。在讨论搜索关键词清单和搜索步骤时,这是至关重要的。对于你同意对方律师这种查询,或者你受法院命令作出承诺这种查询,你所有数据存储可能并不会提供一致的或有效的查询结果。
规整出企业的非结构化数据之间的“映射”关系,在为诉讼做好准备之外,另有好处,它也有助于领悟长距离风险管理及业务策略。在诸如金融业和生物医药制造业等被严加监管的行业当中,IT系统必须能被用于审计上的需要。在这些行业,了解信息管理系统的结构是尤其有用的,而且往往是必要的。
数据映射也可有助于遵守特殊州法当中要求保护敏感性或敏感性消费数据的规定。比如说,马萨诸塞州201 CMR 171规定,拥有马萨诸塞州居民个人信息或对这些信息进行许可使用的任何企业,必须遵循某些加密和安全标准,并把这些个人信息置于有能力遵循这些规定的信息系统当中。法律还要求这些企业保有全面的书面的信息安全方案。就履行这一要求而言,数据映射是一种有用的实践,并且,在更广泛的意义上,在产生法律问题之前或在法律问题具有新闻价值之前,数据映射过程会促成对可能不符点或潜在不符区的识别。
最后,数据映射可以帮助企业利用《民事诉讼联邦规则》在数据方面负担不当时或在数据获取方面成本高昂时所赋予的保护。数据映射将使律师能够精细阐明何以获得电子存储信息(ESI)将是过于难以承担之事的缘由。仅仅知道数据存于“某地”往往比有能力证明该企业不再拥有这一数据或者有能力证明这一数据驻留在一个过时的系统当中危害更大。如果你拥有的是杂乱的数据孤井和重复的文档副本,那么你将遇到意想不到的结果,可以想象,你会一无所获。通过有条不紊的办法对信息管理系统(包括年份、功能、可访问性和搜索能力)进行通用映射,事先表明与生成既定项目相关的目标成本和负担将会容易很多。
带来危险或昂贵代价的并非数据太多,而是管理不善
即使特定的数据未被认为是一份重要的商业文件或官方文档,它也有可能潜在地具有法律或商业相关性。所有非结构化数据,不论其所具有的潜在相关性如何,即便只是为了宣布它为“垃圾”,并为它指定删除日期,都需要经由信息管治系统处理。所有的数据类型都需要指定一个反映所适用规则、规例或相关法律的保留期限。对于没有法律或其他企业标准或行业标准规定保留期限的其他数据类型,则有必要有一个由该企业选定并经由该企业信息管治系统所始终如一地实施的实际保留期限。对数据生命周期始终如一的管理是防卫能力的主要组成部分;具有防卫能力的数据生命周期管理将有助于避免潜在的制裁,比如说证据篡改制裁。
鉴于可能纳入考虑的与诉讼相关的数据的类型正不断增多,数据生命周期管理变得特别重要,因此,信息管治策略必须考虑到所有类型的数据。企业社交媒体公告、企业即时消息、彭博聊天以及其他传统上没有硬拷贝对等物的信息,现在在证据开示过程当中往往被认为具有法律相关性。于此之外,某些行业受制于监管上的要求,这些要求强制规定它们在指定期间保有这些数据。
着眼于法律战略角度,确切知道你在数据方面到底拥有什么(即使这些数据对你公司不利),更有利于处理那些在诉讼期间使用起来对你不利的未知信息。你越了解你在数据方面的处境,你越有可能发现使你确定明确的诉讼路线的“如山铁证”。今天,几乎不言自明的是,企业更愿意“早点定下输赢”。理想的情况是,在为漫长的诉讼花费不必要的时间和精力之前,就知道证据到位待命情况。提前知道坏消息比遭到猝不及防的反击要好。而且,你越了解为你所拥有的数据,你越能为“会见协商”做好谈判准备,或为与进行某一的调查联邦机构进行会见做好准备,甚或为在开示过程中就关键词清单所进行的谈判做好准备。
有一种普遍的误解,认为数据越多等于支出越多,这一说法主要根源于这样一种事实,即随着时间推移,数据系统被专门用于控制更多数据和更多数据类型。相反,正是由于信息管治系统的复杂性,而非由于这些系统存储数据数量的大小,使得法务团队和其他业务单位增加开支。数据管理系统越多意味着搜索过程越慢,意味着无法从一个中央位置进行搜索,意味着与物流(比如说导入和导出数据)相关的成本。为特定类型数据(比如说独立的电子邮件存档和ECM)设立的数据孤井把数据分隔开来,并使人难以找到这些数据,浪费时间和资源。对既有旧系统(为旧数据所设立的)进行升级或维护总是很昂贵。重复数据以及在多个位置进行管理的数据推高了成本。重复文件浪费存储空间,往往以各自为战的方式进行管理,并且使得准确确定某些数据是否存在以及存在何处变得非常困难。比如说,人们会理直气壮地宣布某份电子邮件并不存在于企业内部,而事实上这份电子邮件的一个复件存驻在一个单独的数据系统当中。
“整体信息管治”是电子证据开示下游步骤的基础
大多数人认为电子证据开示参考模型(Electronic Discovery Reference燤odel,EDRM)是电子证据开示过程当中的主导概念模型,并且是建立在几个迭代(iterative)而频频彼此并行的步骤之上的。
信息管理(或信息管治)构成这一过程的基础。所有后续迭代步骤取决于出现在信息管理阶段的数据。如果数据并不出现在信息管理阶段,那么在下游的任何地方都将找不到这一数据。“以垃圾进去,以垃圾出来”这句俗语表达的就是这个意思。存在丢失可能性的信息会给整个过程的可防卫性带来巨大风险。
电子证据开示参考模型操作步骤的高度迭代性往往需要在实施过程当中在上一步骤与下一步骤之间往来反复,其所以如此,要么是因为人们对数据进行评估之后又对之进行改进,要么是因为人们对数据确认了更多数据托管和数据存储。在证据开示过程当中的“解决方案”越多(比如说文档管理平台、ECA工具、预测编码实用程序、审查平台、保存工具等等),所遇到的数据完整性破坏风险和成本增加风险就会越大。通常所见的情形是,企业的法务部门在电子证据开示过程当中运用五到七个针对性单点解决方案来编织自己的数据,并最终把这些数据向外传送——传送给它们的外部律师或传输给作为第三方的服务提供商。身处不同解决方案之间的数据导出与导入过程变得更慢、更昂贵,并且风险更大。对于与大规模电子存储信息打交道的更大型的企业而言,由于存在与在定点解决方案之间穿梭的数据相关的时间滞后与损失风险,这种模式往往难以实施。
采用整体信息管治策略能够降低给企业所带来的风险,同时能够简化电子证据开示流程并降低成本。
单点解决方案可能错失节点(甚至宏图大局)
在满足具体电子证据开示需求方面,使用单点解决方案极为常见,在电子证据开示参考模型方面尤其如此,但单点解决方案通常无助于满足信息管理的核心要求。这一过程通常需要法务团队与文档管理人员以及IT部门工作人员通力合作,以争取形成他们认为可能用以解决手头问题的目标数据池。但不幸的是,这个过程远不完善——它就像一种猜谜游戏,但是潜在具有丢失数据的灾难性后果。在为帮助法务团队所作出的努力当中,IT部门工作人员和文档管理人员频频依赖于那些被设计用来处理某一单独种类数据(比如说电子邮件、业务文档或即时消息)的数据孤井。在大多数情况下,这些数据孤井不能作为整组数据在全局范围内为人所搜索到,使得全企业范围级的搜索成为不可能的事情。
单点解决方案仅在作为被填入这些单点解决方案当中的数据集时才有作用。如果信息管理阶段是不完整的或被扭曲的,那么被填入这些单点解决方案当中的数据也将同样是不完整的或被扭曲的。正如前面所提到的,“以垃圾进去,以垃圾出来”。确确实实,使用单点解决方案的数量越多,电子证据开示的环境就会越复杂,数据管理不善的风险也会越大。重叠的数据可能导致滞留性重复。数据可能由于各自为战的导入/ 导出功能而被破坏。不完全数据集的效果会变得复杂多样。由于需要导出、导入和理顺数据,在数据系统之间导出与导入数据所产生的成本会增加,用于处理数据所需要的时间也会增加。
法务团队应当着眼全局性和整体性解决方案,而非依靠单点解决方案,即它们在整个公司上下容许最低限度的全局性数据搜索和证据开示。在理想的情况下,企业将会实施综合性解决方案,这种综合性解决方案把所有非结构化数据存储在单个的中心化位置,不但实施全局性搜索,而且实施电子证据开示、文档管理以及合规审查职能。这样的解决方案能够消除数据孤井,并且减轻由这些数据孤井所造成的不必要的风险、成本和不便。
