摘 要：針對學(xué)籍檔案利用過程中的隱私保護(hù)至今仍沒有具體的法規(guī)來規(guī)范，加上檔案工作者對隱私的保護(hù)意識不足，對查檔者身份驗證過于簡單，軟硬件的漏洞等導(dǎo)致個人隱私泄露的現(xiàn)象，可通過完善制度、規(guī)范化流程、提高檔案工作者的隱私保護(hù)意識和保證軟硬件的環(huán)境安全等手段，對學(xué)籍檔案在利用過程中個人隱私的不可侵犯性進(jìn)行有效的保障。

關(guān)鍵詞：學(xué)籍檔案；隱私保護(hù)

提供利用是檔案價值最直接的體現(xiàn)，學(xué)籍檔案也是一樣。作為學(xué)生在校的原始記錄，是學(xué)生掌握知識及其綜合素質(zhì)的證明，更是提供給社會參考的依據(jù)之一。做好學(xué)生學(xué)籍檔案、提供學(xué)生檔案查詢服務(wù)是綜合檔案管理者服務(wù)學(xué)生的一部分內(nèi)容。近來年，隨著社會的發(fā)展和家長對教育的重視，越來越多的學(xué)子在大學(xué)、高中后，甚至初中畢業(yè)后就前往國外留學(xué)，從而令需要查找畢業(yè)成績單、出具學(xué)歷證明、查詢中英文成績等的學(xué)生數(shù)量大大增加；同時，由于電腦技術(shù)的發(fā)展，在學(xué)生就業(yè)過程中，也出現(xiàn)了不少假畢業(yè)成績單、假學(xué)歷證明的情況，進(jìn)而令用人單位對學(xué)籍檔案真?zhèn)尾樵兦闆r也大大增加。但利用過程中由于客觀的漏洞、主觀的忽視，令學(xué)籍檔案的隱私得不到足夠保護(hù)，進(jìn)一步造成假（證）中有真，真假更難辨。在越來越重視隱私保護(hù)的今天，檔案部門必須加強對學(xué)籍檔案的管理利用以及隱私的保護(hù)，防止由此帶來的不良后果。

1 學(xué)籍檔案的隱私性

1.1 隱私的定義

隱私，顧名思義，是指隱蔽、不公開的私事。“隱私”一詞在中國最早出現(xiàn)于周朝初年，但在當(dāng)時的意思是衣服，也就是把不愿示人的私處藏起來的東西。[1]隱私權(quán)包括兩個方面：通信秘密權(quán)和個人生活秘密權(quán)。個人生活秘密權(quán)是指“公民對其個人資料、財產(chǎn)狀況以及生活經(jīng)歷等個人信息享有禁止他人非法利用的權(quán)利”。[2]

1.2 學(xué)籍檔案中的隱私成分

學(xué)籍檔案是學(xué)生個人檔案的重要組成部分，囊括了入學(xué)通知書、學(xué)籍卡、學(xué)生登記表、學(xué)年鑒定表、學(xué)籍異動記錄表、畢業(yè)生登記表、各學(xué)年成績單、獎懲材料、入黨（團(tuán)）材料等，高校學(xué)生還有實習(xí)報告、就業(yè)登記表、報到證等具有查考利用價值可用于法律憑證的原始材料。

例如學(xué)生登記表中就記錄了學(xué)生姓名、年齡、性別、出生年月、身份證號碼、親屬情況、家庭住址等個人情況，學(xué)生在校獎懲材料更是屬于個人隱私，以上信息均是屬于可以直接指向個人特征的私密信息，具有隱私性。[3]

2 學(xué)籍檔案利用過程中隱私泄露的成因分析

2.1 相對應(yīng)的管理規(guī)定不夠完善

目前在我國法律體系中，2007年頒布的《政府信息公開條例》中，第十四條行政機關(guān)應(yīng)當(dāng)建立健全政府信息發(fā)布保密審查機制，明確審查的程序和責(zé)任。第二十三條行政機關(guān)認(rèn)為申請公開的政府信息涉及商業(yè)秘密、個人隱私，公開后可能損害第三方合法權(quán)益的，應(yīng)當(dāng)書面征求第三方的意見；第三方不同意公開的，不得公開。對于隱私權(quán)的保護(hù)第一次有了較正式的規(guī)定。緊接著2009年頒布的《中華人民共和國侵權(quán)責(zé)任法》第2條規(guī)定，侵害民事權(quán)益（包括隱私權(quán)在內(nèi)的人身、財產(chǎn)權(quán)益），應(yīng)當(dāng)依照本法承擔(dān)侵權(quán)責(zé)任。這是我國首次從法律上正式確立了隱私權(quán)的概念。但《檔案法》中的第二十一條、第二十二條規(guī)定，僅暗含了隱私權(quán)問題，沒有真正對隱私權(quán)問題，作出系統(tǒng)、全面的規(guī)定，實施細(xì)則也沒有詳細(xì)的、具體的、可操作的條目與檔案內(nèi)容相對應(yīng)，導(dǎo)致檔案工作開展中對于隱私權(quán)的問題無法可依，由此出現(xiàn)的一些隱私被侵犯的問題也難以得到實際的追訴。

2.2 檔案工作者隱私保護(hù)意識不足

第一，檔案工作者對《檔案法》以外的法律敏感性不高，存在隱私權(quán)保護(hù)意識薄弱的現(xiàn)象。如部分檔案部門因人手不足，往往會聘請學(xué)生助理或兼職人員協(xié)助查檔或錄入檔案，當(dāng)有查檔者需要查閱學(xué)籍檔案時，檔案工作者直接讓學(xué)生助理或兼職人員去調(diào)檔，無意（或蓄意）查看了其他學(xué)生的學(xué)籍檔案，并對他人的隱私進(jìn)行傳播，最終有可能對當(dāng)事人造成傷害。對于一些經(jīng)常需要查閱的學(xué)籍檔案，為了方便沒有放回庫房，被其他來辦事的人員獲得他人的隱私而造成不良后果。

第二，因為科研的需要調(diào)用學(xué)生某方面情況進(jìn)行統(tǒng)計分析，檔案工作者在提供資料時，由于忽視往往沒有對其中需調(diào)查的內(nèi)容外的涉及到個人隱私的敏感內(nèi)容進(jìn)行處理，就將材料提取送出，在送往郵寄的時候也沒有對材料進(jìn)行有效的保護(hù)，從而造成他人隱私的泄漏。

2.3 對查檔者的身份驗證程序不完善

目前對于學(xué)籍檔案查詢有需求的大部分是學(xué)生本人或?qū)W生將就業(yè)（就讀）的單位，單位查詢往往都是正式來函，檔案部門接到來函后將查詢結(jié)果直接反饋至對方單位。個人查詢現(xiàn)在大部分都是查檔者來電或是委托在校的師弟師妹查詢，對于來電查詢，工作人員往往只是與對方核對姓名、身份證號碼等一些基礎(chǔ)信息無誤后，便將相關(guān)資料傳真或掃描給對方，委托他人代為查詢的，多是被委托人并無委托書就直接過來檔案部門，請委托人致電檔案部門說明此查詢屬實，則可以對該檔案進(jìn)行查閱。由于當(dāng)今對某人身份證號碼的獲取并不復(fù)雜，檔案部門對于身份驗證的程序過于簡單，從而令不法分子有可乘之機查閱到需要的他人隱私。

2.4 軟件漏洞導(dǎo)致學(xué)籍信息外泄

在2002年11月25日，國家檔案局與中央檔案館聯(lián)合發(fā)布了《全國檔案信息化建設(shè)實施綱要》，其明確提出要“積極推進(jìn)檔案資源數(shù)字化”。目前絕大多數(shù)學(xué)校檔案部門都按照文件的精神執(zhí)行，而且部分的學(xué)校也同時在推進(jìn)數(shù)字檔案網(wǎng)絡(luò)化以便于利用，但由于使用的軟件多樣性和完善性的不同，對檔案的隱私安全潛藏了較大的風(fēng)險。如2010年3月，華商網(wǎng)登出一則名為《7萬學(xué)生學(xué)籍信息被泄露上網(wǎng) 家長對此表示氣憤》的報道，其中就是由于網(wǎng)站的“用戶名驗證機制” 被繞過后，從其他路徑進(jìn)入了網(wǎng)站，造成了西安市新城區(qū)近7萬名的學(xué)籍信息泄露。

2.5 硬件設(shè)備的泄露

無論是已數(shù)字化學(xué)籍檔案的利用，還是紙質(zhì)版的學(xué)籍檔案轉(zhuǎn)化為數(shù)字化學(xué)籍檔案，都必須通過計算機、掃描儀、復(fù)印機、打印機等電子設(shè)備進(jìn)行操作，且許多檔案部門為了節(jié)約經(jīng)費，往往會通過網(wǎng)絡(luò)將掃描儀、打印機、復(fù)印機等設(shè)備進(jìn)行共享，由于這些設(shè)備都具有緩存，掃描過、打印過的文件都可以暫時保存在設(shè)備上，不法分子就可以運用網(wǎng)絡(luò)對該設(shè)備的緩存進(jìn)行掃描，獲取他人隱私。

2.6 網(wǎng)站的泄密

信息化已經(jīng)成為檔案發(fā)展的必經(jīng)之路，由于電子文檔有著其他傳統(tǒng)載體不可比擬的傳輸性和便利性，對于數(shù)字化的學(xué)籍檔案的利用呈現(xiàn)出高速增長的趨勢，大部分?jǐn)?shù)字化的檔案都是保存為PDF或JPG格式，在查檔和利用過程中，有的時候需要在兩種格式之間轉(zhuǎn)化，目前許多網(wǎng)站提供免費的格式轉(zhuǎn)化服務(wù)，工作人員為了方便將該檔案資料在網(wǎng)上轉(zhuǎn)化格式，未考慮到這些文檔會暫存（或保存）在該網(wǎng)站的服務(wù)器上，從而成為學(xué)籍檔案隱私泄露的高危因素之一。

3 對學(xué)籍檔案利用過程中隱私保護(hù)的對策

3.1 完善制度，運用規(guī)范化流程加強隱私保護(hù)

第一，依法治校，制度先行。我們可根據(jù)《檔案法》、《政府信息公開條例》、《中華人民共和國侵權(quán)責(zé)任法》以及我國首個個人信息保護(hù)國家標(biāo)準(zhǔn)——《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》等上位法規(guī)，結(jié)合學(xué)校實際情況，建立健全學(xué)籍檔案資料的登記、借閱、復(fù)制以及工作人員操作守則等制度，根據(jù)查檔者不同層次的要求，制定不同層次的審批制度與身份驗證程序，令學(xué)籍檔案在利用的過程中，充分保護(hù)當(dāng)事人的隱私不受侵犯。

第二，針對身份驗證的實際情況。如果是單位來函查檔，必須嚴(yán)格按照要求寫清楚所需要查閱的詳細(xì)項目，對于涉及到個人隱私的還必須盡可能聯(lián)系當(dāng)事人以確認(rèn)真?zhèn)?。對于個人查檔，可考慮要求學(xué)生畢業(yè)時提供一個手機號，檔案部門再發(fā)送由該生學(xué)籍檔案隨機生成的一維碼或二維碼作為查檔時身份驗證的憑證，如該生更換號碼須在更換號碼前書面告知檔案部門及時修改，如果該生沒來得及通知檔案部門更換號碼，檔案工作者必須在核對該生姓名、身份證號碼、專業(yè)等一般信息的基礎(chǔ)上，進(jìn)行如畢業(yè)年份、獎懲信息等隱私性問題的深度確認(rèn)，以求最大限度保護(hù)其隱私。

第三，針對網(wǎng)絡(luò)傳輸學(xué)籍檔案的實際情況。因為網(wǎng)絡(luò)的開放性決定了它的風(fēng)險性，所以檔案工作者對于通過網(wǎng)絡(luò)傳輸?shù)膶W(xué)籍檔案材料盡可能選擇兼容性強、保密度高的文件格式。PDF文件格式可以將文字、字型、格式、顏色及獨立于設(shè)備和分辨率的圖形圖像等封裝在一個文件中，[4]可靠性、集成度都較JPG等文件格式為優(yōu)，且PDF文件格式是國際通用的文件格式，因此對于需要通過網(wǎng)絡(luò)傳輸?shù)膶W(xué)籍檔案，應(yīng)盡可能使用PDF格式保存。為了保護(hù)隱私要對其加上128位的AES隨機密碼保護(hù)或是其它如禁止打印、禁止復(fù)制或是匯入憑證檔案等限制，生成的密碼則通過該生預(yù)留的手機號碼進(jìn)行發(fā)送，盡可能確保其中的隱私信息無法被輕易獲取。

3.2 提高檔案工作者隱私保護(hù)意識

學(xué)籍檔案在利用過程中最有可能發(fā)生的隱私泄露問題就是人為的泄密。因此，在完善相關(guān)制度和規(guī)范化利用流程的情況下，不斷提升檔案工作者的隱私保護(hù)意識尤其重要。我們可利用檔案同行間業(yè)務(wù)交流的機會，在交流業(yè)務(wù)知識的同時，可對國內(nèi)外檔案的隱私保護(hù)現(xiàn)狀進(jìn)行探討，在探討中不斷強化隱私保護(hù)的在個人心中的重要性。此外，還可以通過各類媒體，對一些檔案隱私保護(hù)的新技術(shù)、新方法進(jìn)行宣傳，對于在隱私保護(hù)中先進(jìn)的人和事要大力表揚，對于玩忽職守的則要嚴(yán)厲批評和通報，營造出良好的氛圍，逐步形成自發(fā)的隱私保護(hù)意識。

3.3 保證電子設(shè)備的環(huán)境安全

電子設(shè)備在當(dāng)今的學(xué)籍檔案的利用發(fā)揮著越來越重要的作用，做好電子設(shè)備的安全管理和維護(hù)工作是隱私保護(hù)的基本條件。有條件的學(xué)?？山n案管理的專門鏈路，對庫房及涉隱計算機、復(fù)印機、傳真機所在辦公室采取嚴(yán)格的門禁管理，對涉隱計算機接入的存儲設(shè)備要做好限制和登記，并由專人對電子設(shè)備進(jìn)行管理，在利用的過程中實行視頻監(jiān)控。條件有限的學(xué)校，可采取學(xué)籍檔案條目查詢網(wǎng)絡(luò)化、詳細(xì)內(nèi)容查詢單機化相結(jié)合的辦法，且在每一次查詢利用都由兩個及以上工作人員簽名確認(rèn)登記方可進(jìn)行。同時還要做好電子設(shè)備所在場所的防火、防盜等工作，避免學(xué)籍檔案的安全和隱私受到威脅。

綜上所述，通過完善相關(guān)制度，規(guī)范查檔流程，提高工作人員的隱私保護(hù)意識，維護(hù)電子設(shè)備環(huán)境的安全，在一定程度上提高了隱私的安全保障。但此項工作并非能一勞永逸，檔案工作者應(yīng)多關(guān)注隱私保護(hù)領(lǐng)域出現(xiàn)的新情況、新技術(shù)、新方法，結(jié)合自身實際情況，令檔案隱私的安全工作得到不斷的提高。

參考文獻(xiàn)

[1] 張雪.未成年人隱私權(quán)法律保護(hù)問題研究[J].法制與社會，2012.04（下）： 283-284

[2]法律考試中心組編.《2010 年國家司法考試最新增補法律法規(guī)及重點法條解讀》[M].法律出版社，2010 年：第40 頁

[3] 孫強.檔案利用中的個人隱私保護(hù)問題探析 [J] .檔案學(xué)研究，2014年第4期：40-43

[4] 鄭益光.文獻(xiàn)信息資源數(shù)字化工具——Adobe Acrobat [J].甘肅科技，2006年第12期：78-80

作者簡介

黃河（1982-），男，助理研究員，碩士，研究方向為：檔案管理安全體系，檔案隊伍結(jié)構(gòu)優(yōu)化。