陳忠海 常大偉

摘要：通過(guò)對(duì)英國(guó)、美國(guó)、加拿大和澳大利亞四國(guó)國(guó)家檔案館網(wǎng)站隱私政策的結(jié)構(gòu)、內(nèi)容和原則進(jìn)行介紹和分析，以期為我國(guó)檔案局（館）制定隱私信息保護(hù)政策，保護(hù)用戶隱私信息提供參考。

關(guān)鍵詞：國(guó)家檔案館檔案館網(wǎng)站隱私政策英國(guó)美國(guó)加拿大澳大利亞

在對(duì)檔案用戶進(jìn)行跟蹤記錄的過(guò)程中，檔案局（館）網(wǎng)站處理好用戶隱私保護(hù)與用戶信息收集之間的關(guān)系，既是檔案局（館）對(duì)檔案用戶的尊重，也是檔案信息服務(wù)現(xiàn)代化的重要體現(xiàn)。然而當(dāng)前，我國(guó)檔案局（館）網(wǎng)站在提供檔案信息服務(wù)的過(guò)程中，特別是用戶隱私信息保護(hù)制度上仍需完善，對(duì)用戶隱私信息保護(hù)的力度仍待加強(qiáng)?；诖?，本文以檔案實(shí)踐工作較為先進(jìn)的英美加澳四國(guó)國(guó)家檔案館網(wǎng)站[1][2][3][4]為例，概括四國(guó)國(guó)家檔案館網(wǎng)站隱私政策的結(jié)構(gòu)，通過(guò)對(duì)其內(nèi)容及基本原則的分析，以對(duì)我國(guó)檔案局（館）網(wǎng)站在制定隱私政策上提供借鑒。

一、四國(guó)國(guó)家檔案館網(wǎng)站隱私政策的內(nèi)容

在對(duì)四國(guó)國(guó)家檔案館網(wǎng)站隱私政策的內(nèi)容進(jìn)行梳理的基礎(chǔ)上，為便于對(duì)四國(guó)國(guó)家檔案館網(wǎng)站隱私政策進(jìn)行介紹，以用戶隱私信息流動(dòng)過(guò)程為依據(jù)，筆者將四國(guó)國(guó)家檔案館網(wǎng)站隱私政策劃分為四個(gè)部分：用戶隱私信息的收集、用戶隱私信息的保管、用戶隱私信息的使用和用戶隱私信息的銷毀與更新。

（一）用戶隱私信息的收集

隱私信息的收集關(guān)系到用戶的切身利益，是隱私政策的核心內(nèi)容。四國(guó)國(guó)家檔案館網(wǎng)站隱私政策均對(duì)用戶隱私信息的收集作了較為詳細(xì)的規(guī)定，其內(nèi)容主要涉及用戶隱私信息收集的目的、范圍和手段三個(gè)方面。

1.收集目的。四國(guó)隱私政策的基本出發(fā)點(diǎn)和落腳點(diǎn)是一致的，即改進(jìn)網(wǎng)站服務(wù)，增強(qiáng)用戶體驗(yàn)。在對(duì)用戶隱私信息收集目的的解釋中，美國(guó)國(guó)家檔案與文件署網(wǎng)站闡述得最為詳盡，“收集隱私信息以澄清你的意見(jiàn)或問(wèn)題，了解您對(duì)我們服務(wù)水平的滿意程度，滿足您的訂單，實(shí)現(xiàn)更簡(jiǎn)化的導(dǎo)航和統(tǒng)計(jì)分析以改進(jìn)我們的網(wǎng)站，創(chuàng)建匯總統(tǒng)計(jì)以評(píng)估信息最高和最低的興趣是什么、確定技術(shù)設(shè)計(jì)規(guī)范、識(shí)別系統(tǒng)性能或問(wèn)題區(qū)域”。其他三國(guó)則解釋得較為籠統(tǒng)，如英國(guó)國(guó)家檔案館網(wǎng)站隱私政策將收集用戶隱私信息的目的表述為“我們收集您的隱私信息以便為您提供服務(wù)”；加拿大解釋為“用以回復(fù)您的問(wèn)題，或用來(lái)作為統(tǒng)計(jì)、評(píng)估和報(bào)告的依據(jù)”；澳大利亞則為“用作統(tǒng)計(jì)用途或用于您提供它的目的使用”。

2.收集范圍。英美加澳四國(guó)國(guó)家檔案館網(wǎng)站收集用戶隱私信息的范圍大致相同，主要包括IP地址、用來(lái)訪問(wèn)互聯(lián)網(wǎng)的域名、瀏覽器的類型、操作系統(tǒng)的類型、訪問(wèn)網(wǎng)站的日期和時(shí)間、直接鏈接到檔案館網(wǎng)站的互聯(lián)網(wǎng)地址等隱私信息。但是除英國(guó)以外，其他三國(guó)檔案館網(wǎng)站在收集用戶所訪問(wèn)的網(wǎng)頁(yè)和已經(jīng)下載的文件信息上是存在差異的。例如，美國(guó)國(guó)家檔案與文件署網(wǎng)站主要收集用戶所在國(guó)家和使用的搜索引擎和術(shù)語(yǔ)，并表示在特殊情況下將收集個(gè)人的身份信息；加拿大國(guó)家圖書(shū)檔案館網(wǎng)站明確表示不會(huì)收集特定的個(gè)人信息，如姓名、電話號(hào)碼或電子郵件地址。

3.收集手段。在收集手段上，四國(guó)國(guó)家檔案館網(wǎng)站因應(yīng)用軟件的不同而具有不同的特征。英國(guó)國(guó)家檔案館網(wǎng)站主要使用Cookies軟件，美國(guó)國(guó)家檔案館網(wǎng)站使用Cook？ ies和嵌入式應(yīng)用程序AOTUS，加拿大國(guó)家圖書(shū)檔案館網(wǎng)站使用Digital Markers軟件，澳大利亞國(guó)家檔案館網(wǎng)站使用P3P（個(gè)人隱私安全平臺(tái)項(xiàng)目）。從技術(shù)特性上講，Cook？ ies軟件通過(guò)服務(wù)器設(shè)置或讀取軟件本身所涉信息，以維護(hù)用戶跟服務(wù)器會(huì)話中的狀態(tài)。同時(shí)，它在無(wú)形中也會(huì)導(dǎo)致流量的增加，進(jìn)而影響安全性。Digital Markers軟件主要對(duì)曾訪問(wèn)過(guò)該網(wǎng)站的用戶進(jìn)行識(shí)別，并跟蹤被訪問(wèn)的內(nèi)容，從而確定用戶所關(guān)注的網(wǎng)站內(nèi)容。P3P則用來(lái)保護(hù)用戶的在線隱私權(quán)，使用戶在瀏覽網(wǎng)頁(yè)時(shí)，能夠較為清晰地知曉第三方個(gè)人信息是否被收集并利用。

（二）用戶隱私信息的保管

用戶隱私信息的保管涉及兩個(gè)方面的內(nèi)容，即用戶隱私信息保管的安全問(wèn)題和用戶隱私信息保管的期限問(wèn)題。

1.用戶隱私信息保管的安全問(wèn)題。英國(guó)國(guó)家檔案館網(wǎng)站采取的措施主要有三項(xiàng)，即在將用戶隱私信息提供給其他組織前征求用戶的意見(jiàn)，明確隱私信息的使用范圍，減少接觸用戶隱私信息人員的數(shù)量；美國(guó)國(guó)家檔案館網(wǎng)站采取的措施較為具體，包括建議用戶在非必要條件下，不要向檔案館網(wǎng)站提供個(gè)人識(shí)別信息、通過(guò)技術(shù)措施防止黑客或者病毒的攻擊、以授權(quán)使用的形式減少接觸用戶隱私信息人員的數(shù)量、未經(jīng)法律授權(quán)或用戶同意不得向第三方披露用戶的隱私信息；加拿大國(guó)家圖書(shū)檔案館網(wǎng)站主要通過(guò)限制使用范圍的方式保護(hù)用戶隱私信息，即用戶隱私信息的使用限于網(wǎng)站內(nèi)部，禁止向第三方提供；澳大利亞國(guó)家檔案館網(wǎng)站采取的措施更為直接，縮小用戶隱私信息收集范圍的同時(shí)，限制用戶隱私信息使用的范圍。

2.用戶隱私信息保管的期限問(wèn)題。在如何界定用戶隱私信息保管期限的問(wèn)題上，四國(guó)國(guó)家檔案館網(wǎng)站的隱私政策有兩種類型：一是沒(méi)有給出明確的期限，如英國(guó)和澳大利亞國(guó)家檔案館網(wǎng)站的隱私政策就沒(méi)有明確地給出保管期限，但其向用戶承諾隱私信息的保管期限（以必要的使用期限為上限）；二是給出較為明確的期限，如美國(guó)和加拿大國(guó)家檔案館網(wǎng)站的隱私政策就明確地向用戶說(shuō)明了保管期限，其中美國(guó)國(guó)家檔案館網(wǎng)站在隱私政策中對(duì)Cookies的介紹設(shè)定限制為60天，加拿大國(guó)家圖書(shū)檔案館網(wǎng)站對(duì)用戶隱私信息的保管期限則設(shè)定為18個(gè)月。

（三）用戶隱私信息的使用

四國(guó)國(guó)家檔案館網(wǎng)站隱私政策在用戶隱私信息的使用上，主要體現(xiàn)在對(duì)檔案館網(wǎng)站內(nèi)部和外部的使用上，通過(guò)明確用戶的非個(gè)人識(shí)別信息或個(gè)人識(shí)別信息服務(wù)的條件、用途或部門(mén)來(lái)實(shí)現(xiàn)，此外還承諾不會(huì)出售用戶隱私信息或用于與檔案信息服務(wù)無(wú)關(guān)的領(lǐng)域。

在網(wǎng)站內(nèi)部的使用上，英國(guó)國(guó)家檔案館主要用于了解用戶需求變化或回復(fù)用戶訂單；美國(guó)國(guó)家檔案館主要用于統(tǒng)計(jì)分析用戶訪問(wèn)的動(dòng)態(tài)變化情況、評(píng)估最適合的或最不感興趣的信息是什么、確定技術(shù)規(guī)范、識(shí)別系統(tǒng)性能或找出問(wèn)題領(lǐng)域等方面；加拿大國(guó)家圖書(shū)檔案館主要用于分析用戶需求，為優(yōu)化網(wǎng)絡(luò)和訪問(wèn)提供依據(jù)；澳大利亞國(guó)家檔案館主要用于為優(yōu)化網(wǎng)站服務(wù)提供依據(jù)。

在網(wǎng)站外部的使用上，英國(guó)國(guó)家檔案館主要用于預(yù)防犯罪；美國(guó)國(guó)家檔案館主要用于簡(jiǎn)化導(dǎo)航、回復(fù)用戶所咨詢的問(wèn)題、調(diào)查或阻止犯罪活動(dòng)、回應(yīng)國(guó)會(huì)或法庭傳票等方面；加拿大國(guó)家圖書(shū)檔案館主要用于網(wǎng)絡(luò)安全相關(guān)的統(tǒng)計(jì)目的或與有關(guān)執(zhí)法部門(mén)進(jìn)行共享以阻止違法犯罪行為；澳大利亞國(guó)家檔案館在用戶回復(fù)、咨詢或?yàn)榇驌舴缸锾峁┲С帧?/p>

（四）用戶隱私信息的銷毀與更新

對(duì)于用戶隱私信息的銷毀問(wèn)題，四國(guó)國(guó)家檔案館網(wǎng)站的隱私政策均承諾不會(huì)永久保存用戶的隱私信息，不需要時(shí)及時(shí)刪除。用戶隱私信息的更新具有兩層含義，即檔案館網(wǎng)站對(duì)用戶隱私信息的更新和用戶對(duì)本人隱私信息的更新。檔案館網(wǎng)站對(duì)用戶隱私的更新主要通過(guò)收集存儲(chǔ)用戶在訪問(wèn)時(shí)留下的非個(gè)人識(shí)別信息和個(gè)人識(shí)別信息方式，并結(jié)合周期性的刪除，以及時(shí)掌握用戶最新的隱私信息；用戶對(duì)本人隱私信息的更新則是允許用戶進(jìn)入個(gè)人信息庫(kù)修改自己的信息以與實(shí)際情況相符，或通過(guò)申訴機(jī)制，如美國(guó)國(guó)家檔案館網(wǎng)站允許用戶向檔案館隱私事務(wù)辦公室反映個(gè)人隱私信息有誤，并要求檔案館進(jìn)行個(gè)人隱私信息修改而作出更新。

二、四國(guó)國(guó)家檔案館網(wǎng)站制訂隱私政策的基本原則

在綜合分析的基礎(chǔ)上，以四國(guó)國(guó)家檔案館網(wǎng)站隱私政策的內(nèi)容為依據(jù)，概括出四國(guó)國(guó)家檔案館網(wǎng)站制定隱私政策時(shí)普遍遵循的五項(xiàng)原則，即法律適用原則、權(quán)責(zé)一致原則、透明原則、有限原則和安全原則。

（一）法律適用原則

法律適用原則是指國(guó)家檔案館網(wǎng)站制定隱私政策應(yīng)以相關(guān)法律為依據(jù)且不得與之相沖突。英國(guó)國(guó)家檔案館網(wǎng)站以該國(guó)《1998年數(shù)據(jù)保護(hù)法案》為依據(jù)、美國(guó)以《國(guó)家信息基礎(chǔ)設(shè)施保護(hù)法》為依據(jù)、加拿大以《隱私法案》為依據(jù)、澳大利亞以《1988年隱私法案》和《澳大利亞隱私條例》為依據(jù)。

（二）權(quán)責(zé)一致原則

根據(jù)權(quán)責(zé)主體的不同，權(quán)責(zé)一致原則具有兩層含義，即國(guó)家檔案館網(wǎng)站的權(quán)責(zé)一致和用戶的權(quán)責(zé)一致。國(guó)家檔案館網(wǎng)站的權(quán)責(zé)一致是指國(guó)家檔案館網(wǎng)站在隱私政策允許的范圍內(nèi)有權(quán)收集和使用用戶的隱私信息，但國(guó)家檔案館網(wǎng)站有責(zé)任保證用戶隱私信息的安全，并適時(shí)予以銷毀；用戶的權(quán)責(zé)一致是指用戶有權(quán)享受?chē)?guó)家檔案館網(wǎng)站提供的檔案信息服務(wù)，但應(yīng)確保所提供個(gè)人隱私信息的真實(shí)性并及時(shí)更新個(gè)人隱私信息，并不得以非法手段獲取他人的隱私信息。英國(guó)國(guó)家檔案館網(wǎng)站的隱私政策不僅明確了檔案館具有合理使用和安全保管用戶隱私信息的權(quán)利和責(zé)任，還明確了用戶具有提供準(zhǔn)確的個(gè)人信息和及時(shí)告知個(gè)人信息變化情況的義務(wù)；美國(guó)國(guó)家檔案與文件署網(wǎng)站一方面對(duì)如何防止用戶隱私信息的泄露作了明確規(guī)定，另一方面要求用戶在利用網(wǎng)站所提供檔案信息時(shí)尊重和保護(hù)原作者的著作權(quán)和版權(quán)；加拿大國(guó)家圖書(shū)檔案館網(wǎng)站規(guī)定用戶隱私信息收集范圍的同時(shí)，還允許用戶采取技術(shù)措施拒絕數(shù)字標(biāo)簽等軟件收集個(gè)人的訪問(wèn)記錄；澳大利亞國(guó)家檔案館網(wǎng)站除要求用戶在該網(wǎng)站訂購(gòu)服務(wù)時(shí)提供完整的個(gè)人資料和信用卡卡號(hào)外，還對(duì)該類隱私信息的使用和銷毀作了嚴(yán)格規(guī)定。

（三）透明原則

透明原則主要體現(xiàn)在國(guó)家檔案館網(wǎng)站隱私政策對(duì)有關(guān)用戶隱私信息收集、保管、使用、銷毀與更新等內(nèi)容作出的明確解釋上。英國(guó)和美國(guó)國(guó)家檔案館網(wǎng)站均在其隱私政策中表示讓用戶了解哪些隱私信息將被收集，隱私信息能否被安全地保管，是否會(huì)將隱私信息泄露給無(wú)關(guān)的第三方，最終對(duì)隱私信息作出何種處理等；加拿大和澳大利亞國(guó)家檔案館網(wǎng)站在其隱私政策中對(duì)包括電子郵件、信用卡卡號(hào)等個(gè)人隱私信息的使用、保管和銷毀的法律依據(jù)、具體措施等作了詳細(xì)解釋。

（四）有限原則

有限原則主要是指國(guó)家檔案館網(wǎng)站在用戶隱私信息收集階段，不可過(guò)度收集用戶隱私信息；在用戶隱私信息保管階段，不可超出必要的使用時(shí)限作無(wú)限期保管；在用戶隱私信息使用階段，不可用于與檔案信息服務(wù)無(wú)關(guān)或非法律授權(quán)的其他方面等等。前文就英美加三國(guó)國(guó)家檔案館網(wǎng)站隱私政策在此方面的規(guī)定有詳細(xì)的闡述，這里僅就澳大利亞國(guó)家檔案館網(wǎng)站進(jìn)行說(shuō)明，其將隱私信息的收集范圍主要限制在IP地址、瀏覽器類型等非個(gè)人識(shí)別信息上等。

（五）安全原則

安全原則是指國(guó)家檔案館網(wǎng)站應(yīng)通過(guò)技術(shù)、管理或法律等手段來(lái)確保所收集用戶隱私信息不被竊取、不被惡意修改或泄露給無(wú)關(guān)方，并保證所收集用戶隱私信息在規(guī)定期限內(nèi)按照一定的程序予以銷毀。如英國(guó)國(guó)家檔案館網(wǎng)站在隱私政策上要求檔案館對(duì)館員收集、使用和刪除個(gè)人信息采取指導(dǎo)措施來(lái)確保用戶隱私信息的安全；美國(guó)國(guó)家檔案與文件署網(wǎng)站要求網(wǎng)站利用防病毒軟件防止用戶隱私信息的泄露；加拿大國(guó)家圖書(shū)檔案館網(wǎng)站通過(guò)利用《隱私法》等法律措施維護(hù)用戶隱私信息的安全；澳大利亞國(guó)家檔案館網(wǎng)站隱私政策通過(guò)適時(shí)銷毀用戶隱私信息的措施保證用戶隱私信息的安全。

三、啟示

我國(guó)檔案館網(wǎng)站在制定隱私政策方面相對(duì)滯后，目前國(guó)內(nèi)僅有福建省和天津市檔案館網(wǎng)站制定了隱私政策，但仍存在缺陷。福建省和天津市檔案館網(wǎng)站[5][6]制定的兩個(gè)隱私政策中均沒(méi)有明確用戶隱私信息被保管的期限，用戶隱私信息被銷毀的程序，用戶修改或更新個(gè)人隱私信息和進(jìn)行申訴的權(quán)利。鑒于此，應(yīng)在借鑒四國(guó)國(guó)家檔案館網(wǎng)站隱私政策及其體現(xiàn)原則的基礎(chǔ)上，結(jié)合自身的實(shí)際，作出必要的調(diào)整。具體建議如下：

（一）目前，我國(guó)尚未制定關(guān)于隱私信息保護(hù)的法律法規(guī)，只有《中華人民共和國(guó)侵權(quán)責(zé)任法》第二條：“侵害民事權(quán)益，應(yīng)當(dāng)依照本法承擔(dān)侵權(quán)責(zé)任”[7]中包括了隱私權(quán)的規(guī)定。在隱私保護(hù)法律缺位的情況下，國(guó)家檔案局（館）和其他局（館）應(yīng)本著用戶優(yōu)先、實(shí)踐先行的原則，通過(guò)行業(yè)自律的形式，結(jié)合檔案館網(wǎng)站用戶的特點(diǎn)，制定出檔案館網(wǎng)站的隱私政策。

（二）囿于各國(guó)文化背景、歷史傳統(tǒng)和法律制度的差異，不同國(guó)家檔案館網(wǎng)站用戶對(duì)其隱私及隱私權(quán)的認(rèn)識(shí)和關(guān)注的重點(diǎn)也各有不同，如英美等國(guó)檔案館網(wǎng)站用戶將其姓名、性別、年齡、職業(yè)等信息視為個(gè)人隱私，并將個(gè)人隱私權(quán)視為基本人格權(quán)。而我國(guó)檔案館網(wǎng)站用戶并不將姓名、性別等信息視為個(gè)人隱私。因此，我國(guó)國(guó)家檔案局（館）和其他局（館）網(wǎng)站在制定隱私政策時(shí)應(yīng)具體考慮用戶對(duì)隱私及隱私權(quán)的認(rèn)識(shí)和理解，不可照搬國(guó)外的隱私政策。此外，國(guó)家檔案局（館）和其他局（館）網(wǎng)站在制定隱私政策時(shí)可以通過(guò)互動(dòng)的方式，允許用戶對(duì)隱私政策的內(nèi)容進(jìn)行討論，從而在隱私政策中凸顯用戶關(guān)切、彰顯人文關(guān)懷。

（三）借鑒四國(guó)國(guó)家檔案館網(wǎng)站隱私信息保護(hù)機(jī)制，國(guó)家檔案局（館）和其他局（館）網(wǎng)站可以綜合應(yīng)用技術(shù)措施與管理措施，如運(yùn)用網(wǎng)絡(luò)安全防御和監(jiān)控技術(shù)構(gòu)建網(wǎng)絡(luò)防泄安全體系、物理隔離存儲(chǔ)用戶隱私信息系統(tǒng)、控制用戶隱私信息使用權(quán)限和使用范圍、明確用戶隱私信息保存期限并定期銷毀、實(shí)施用戶隱私信息保管人員崗位責(zé)任制等，從而降低用戶隱私信息泄露的風(fēng)險(xiǎn)。

（四）國(guó)家檔案局（館）和其他（館）網(wǎng)站應(yīng)建立隱私信息保護(hù)倒逼機(jī)制。通過(guò)設(shè)置專門(mén)人員、公開(kāi)投訴電話等方式受理用戶投訴，暢通用戶監(jiān)督和申訴的渠道，并將泄露用戶隱私信息應(yīng)承擔(dān)的責(zé)任、對(duì)相關(guān)責(zé)任人的處罰處理制度、消除影響及彌補(bǔ)過(guò)失的措施、用戶對(duì)因隱私信息泄露所造成的不良影響，要求得到公正待遇的權(quán)利等予以公布，以發(fā)揮用戶在國(guó)家檔案局（館）和其他局（館）網(wǎng)站用戶隱私信息保護(hù)中的監(jiān)督和促進(jìn)作用。

注釋及參考文獻(xiàn)：

[1]英國(guó)國(guó)家檔案館網(wǎng)站[EB/OL]. [2014-10-26]. http：//www.nationalarchives.gov.uk/.

[2]美國(guó)國(guó)家檔案館網(wǎng)站[EB/OL]. [2014-10-26]. http：//www.archives.gov/.

[3]加拿大國(guó)家圖書(shū)檔案館網(wǎng)站[EB/OL].[2014-10-26].http：//www.bac-lac.gc.ca/eng/Pages/home.aspx.

[4]澳大利亞國(guó)家檔案館網(wǎng)站[EB/OL]. [2014-10-26].http：//www.naa.gov.au/.

[5]福建省檔案館網(wǎng)站[EB/OL]. [2014-10-26]. http：//www.fj-archives.org.cn/.

[6]天津市檔案館網(wǎng)站[EB/OL]. [2014-10-26]. http：//www.tjdag.gov.cn/.

[7]中華人民共和國(guó)侵權(quán)責(zé)任法[EB/OL].[2014-10-26]. http：//www.peichang.cn/2859w.html.