聶云霞 牟勝男

摘要：滿足數(shù)字檔案用戶信息利用需求、保障數(shù)字檔案用戶隱私安全，是數(shù)字檔案信息服務的根本目標和內(nèi)在要求。文章首先闡述了數(shù)字檔案用戶隱私含義及類型，指出隱私風險的客觀存在會對用戶隱私權(quán)益、用戶粘度、檔案信息生態(tài)、社會信用體系建設產(chǎn)生一系列負面影響，進而分析當前檔案用戶隱私管理存在的問題，最后提出有效管理與規(guī)避數(shù)字檔案用戶隱私風險的相關(guān)措施。

關(guān)鍵詞：數(shù)字檔案用戶；隱私保護；風險管理；防控策略

分類號：G273.5

Privacy Risks and Control Strategies of Digital Archives Users

Nie Yunxia， Mou Shengnan

（Department of History of Nanchang University，Nanchang， Jiangxi， 330031）

Abstract：It is a fundamental goal and inherent requirement of digital archives information services to satisfy the needs of digital archives users and ensuring their privacy security. Firstly， this paper explains the meaning and types of privacy of digital archives users， then points out that the objective existence of privacy risks would have a series of negative impacts on the privacy rights of users， user viscosity， archive information ecology， and the construction of a social credit system. Furthermore， it analyzes the current problems in the privacy management of archives users. Finally， it proposes accordingly a series of measures to effectively manage and avoid the privacy risks of digital archives users .

Keywords：Digital Archives Users； Privacy Protection； Risk Management； Control Strategies

大數(shù)據(jù)與互聯(lián)網(wǎng)時代，用戶在獲得技術(shù)進步紅利的同時，亦面臨著更為嚴峻的隱私泄露風險。《2019全國網(wǎng)民網(wǎng)絡安全感滿意度調(diào)查統(tǒng)計報告》指出：個人信息保護成為網(wǎng)民最關(guān)注的問題，37.4%的用戶認為，網(wǎng)絡個人信息泄露出現(xiàn)頻率較高；58.75%的用戶都表示曾遭到個人隱私侵犯。[1]《社會心態(tài)藍皮書：中國社會心態(tài)研究報告（2019）》顯示：超九成民眾對個人信息安全表示擔憂。[2]可見，用戶隱私泄露已成為民眾的關(guān)注焦點和組織機構(gòu)亟待解決的難題。

基于此，筆者以“檔案+個人隱私”“檔案+個人信息”“檔案+個人數(shù)據(jù)”為主題詞在中國知網(wǎng)（CNKI）數(shù)據(jù)庫進行檢索（檢索時間截至2020年6月12日）。從檢索結(jié)果看，檔案界關(guān)于用戶隱私的研究主要集中在以下方面：一是隱私政策維度。支鳳穩(wěn)將國內(nèi)外檔案網(wǎng)站隱私政策進行對比研究，提出統(tǒng)一隱私政策名稱、完善隱私政策內(nèi)容、健全隱私保護法律體系的建議。[3]二是隱私立法維度。李萌等基于數(shù)字檔案用戶隱私權(quán)法律保護現(xiàn)狀與問題，提出健全隱私保護法律、法規(guī)制度、規(guī)章的意見。[4]三是信息保護體系建設維度。聶云霞、黃文瓊論述了數(shù)字檔案用戶信息的特點、管理現(xiàn)狀及緣由，從法律、技術(shù)、用戶、預防新型檔案傳播風險四個方面提出了解決措施。[5]綜上，現(xiàn)階段大多研究都是從某一角度出發(fā)觀照用戶隱私問題，但對數(shù)字檔案用戶隱私管理及防控機制在系統(tǒng)性、深度性方面還有待進一步探討。數(shù)字檔案用戶隱私問題既關(guān)系數(shù)字檔案用戶信息安全及相關(guān)權(quán)益的維護，也關(guān)系到數(shù)字檔案信息服務質(zhì)量的提升和數(shù)字檔案資源生態(tài)安全體系的全面構(gòu)建。鑒于此，筆者在前期文獻分析與網(wǎng)絡調(diào)研的基礎(chǔ)上，試圖闡述當前數(shù)字檔案用戶信息利用過程中存在的隱私風險及管理現(xiàn)狀，擬探討有效規(guī)避用戶隱私風險的策略，旨在為數(shù)字檔案用戶隱私保護提供參考意見。

1數(shù)字檔案用戶隱私風險含義與類型

1.1數(shù)字檔案用戶隱私

“隱私，是指不愿告人或不為人知的事情。隱私權(quán)就是個人信息、個人私事和個人領(lǐng)域不受他人侵犯的權(quán)利”，[6]文章指檔案用戶信息不受侵犯的權(quán)利。數(shù)字檔案用戶是指通過授權(quán)，允許在一定權(quán)限內(nèi)訪問數(shù)字檔案信息資源以及接受其相關(guān)服務的合法用戶。[7]因而，數(shù)字檔案用戶隱私即用戶認為是敏感的、具有私密性的信息，除檔案中包含的個人記錄外，還包含用戶在利用數(shù)字檔案資源、接受數(shù)字檔案服務時產(chǎn)生的一切與用戶有關(guān)的信息。主要包括但不限于以下幾種：一是用戶注冊信息，包括在數(shù)字檔案館、檔案網(wǎng)站、APP注冊時填寫的姓名、身份證號、年齡、籍貫等身份信息與學歷、職業(yè)等背景信息；二是用戶日志信息，指在檔案網(wǎng)絡信息服務平臺產(chǎn)生的如查檔路徑選擇、調(diào)卷閱覽需求、IP地址等信息；三是用戶反饋信息，如問卷調(diào)查結(jié)果、轉(zhuǎn)發(fā)量、閱讀量等。

1.2數(shù)字檔案用戶隱私風險類型

《風險管理原則與實施指南》（ISO/IEC 31000）將風險定義為：“不確定性對目標的影響”。其中不確定性是風險的本質(zhì)特征，指對事件及其結(jié)果或可能性相關(guān)信息的缺失或一種片面了解的狀態(tài)。[8]這種不確定性可分為內(nèi)生不確定性與外生不確定性，前者指由于個人知識、經(jīng)驗、精神和心理狀態(tài)差異導致的風險感知不同，后者指外在環(huán)境因素導致的風險程度變化。[9]據(jù)此，筆者將數(shù)字檔案用戶隱私風險定義為：各種主客觀因素的不確定性對隱私安全造成的影響，并把隱私風險類型劃歸納為以下四種：

（1）許可無效風險

“告知—許可”制度指信息采集者以“隱私聲明”“服務協(xié)議”等形式事先告知用戶個人信息的采集范圍、方式、目的、違約懲罰等，用戶在閱讀聲明作出同意后方可繼續(xù)采集。而據(jù)企鵝智酷發(fā)布的《中國網(wǎng)民個人隱私狀況調(diào)查報告》（下文簡稱《報告》）顯示：僅16.1%的網(wǎng)民會仔細閱讀注冊前提交的“條款協(xié)議”，大體瀏覽的受訪者和直接勾選同意的受訪者均占據(jù)四成以上。[10]另據(jù)學者孫大東對國內(nèi)70個檔案網(wǎng)站的調(diào)研顯示：僅有12.86%設有隱私聲明，且存在公開性較差、全面性不夠、科學性缺乏的問題，檔案用戶隱私聲明往往沒有發(fā)揮其應有效用。[11]

（2）通知意外風險

目前，用戶數(shù)據(jù)被多次挖掘的現(xiàn)象普遍存在。如檔案館通過對用戶數(shù)據(jù)進行聚類、關(guān)聯(lián)、可視化來勾勒用戶畫像，而用戶對此可能毫不知情；又如，5G+AI大背景下可穿戴設備，VR、AR等泛智能終端技術(shù)的應用意味著檔案用戶可能面臨新的潛在隱私風險威脅；再如，為了提升用戶數(shù)據(jù)的價值總量和數(shù)據(jù)可用性，檔案館可能會與第三方共享個人信息而未專門告知用戶并征得同意。

（3）安全漏洞風險

用戶數(shù)據(jù)管理系統(tǒng)的技術(shù)保障不力是導致隱私泄露的主要根源，其安全威脅表現(xiàn)在：一是系統(tǒng)設計的缺陷帶來的不安全因素，如身份管理、訪問控制等。據(jù)報道：Facebook有約100名開發(fā)者被允許訪問本不該訪問的用戶個人信息；[12]二是受限于數(shù)據(jù)安全保護技術(shù)的整體發(fā)展水平，用于隱私保護的數(shù)據(jù)脫敏、加密、匿名化等技術(shù)還無法完全應對復雜的網(wǎng)絡攻擊形勢；三是不法分子利用系統(tǒng)本身的漏洞，以木馬病毒、釣魚網(wǎng)站等手段盜取用戶隱私信息。

（4）操作失誤風險

用戶隱私安全策略的實施依賴于人的管理，因而其安全威脅主要來自于管理人員隱私風險意識薄弱、操作不規(guī)范、利益驅(qū)動非法販賣用戶信息等因素的影響。再而，用戶隱私保護涉及計算機科學、法學等多個學科知識背景，檔案人員可能無法有效感知用戶隱私風險，進而開展對用戶數(shù)據(jù)庫管理系統(tǒng)的運行維護。管理層的操作失誤會導致數(shù)字檔案服務系統(tǒng)的層層安全措施形同虛設，極易造成個人隱私信息流出。

2數(shù)字檔案用戶隱私風險存在的影響

2.1侵犯檔案用戶合法權(quán)益

法律規(guī)定：隱私權(quán)作為一項具體人格權(quán)，是指自然人享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權(quán)。[13]數(shù)字檔案用戶隱私屬于個人的一項人格權(quán)利與數(shù)據(jù)資產(chǎn)，隱私濫用會給私人生活安寧和名譽帶來困擾，甚至造成經(jīng)濟損失、人身傷害。檔案館在挖掘用戶信息后，根據(jù)用戶需求推送檔案信息和服務，而事實上，過度的檔案信息推送對于部分檔案用戶而言，卻是不同程度地侵犯了其信息“安寧權(quán)”。此外，檔案用戶隱私若被第三方機構(gòu)非法利用，實施定向投放廣告、商業(yè)信息等行為，也將會給檔案用戶造成不必要的煩惱和損失。

2.2削弱數(shù)字檔案用戶粘度

大數(shù)據(jù)、人工智能等技術(shù)在檔案用戶數(shù)據(jù)挖掘中的應用，將有助于檔案館了解用戶的檔案意識強弱、興趣愛好、研究領(lǐng)域，進而提供個性化、精準化的檔案資源與服務。但檔案館不能一味追求用戶信息最大限度的利用，因為隱私泄露可能會使用戶就是否繼續(xù)接受檔案服務產(chǎn)生顧慮和擔憂，從而導致檔案服務平臺回訪、交互等用戶粘度問題日益突出。長此以往，用戶對檔案信息服務的參與程度、忠誠度降低，檔案館公眾服務認知度與用戶滿意度亦隨之而降，所以在未來，如何平衡數(shù)據(jù)利用與隱私保護也將成為制約檔案信息服務可持續(xù)發(fā)展的瓶頸。

2.3破壞數(shù)字檔案信息生態(tài)

美國學者Nardi和ODay將自然生態(tài)概念引入信息領(lǐng)域，提出了信息生態(tài)系統(tǒng)的概念，指出它是在特定環(huán)境里由人、信息實踐、價值和技術(shù)構(gòu)成的一個系統(tǒng)。[14]信息生態(tài)系統(tǒng)中各組成因素相互作用、相互影響，信息人侵犯用戶隱私將引發(fā)數(shù)字檔案原有信息生態(tài)系統(tǒng)失衡。鑒于此，所有信息人都應意識到，只有在用戶隱私獲得適當保護的前提下，才有可能培植檔案用戶的信任，檔案用戶方能放心提供其個人信息，數(shù)字檔案信息生態(tài)系統(tǒng)內(nèi)用戶信息的采集、利用才能順利進行。因此，有效規(guī)避用戶隱私風險是營造良好檔案信息生態(tài)、維持檔案信息生態(tài)平衡的必然選擇。

2.4沖擊社會信用體系建設

數(shù)字檔案隱私保護事關(guān)用戶切身利益，更關(guān)系到社會信用體系的推進。檔案館在與信用機構(gòu)交換、共享用戶數(shù)據(jù)時，各領(lǐng)域的用戶數(shù)據(jù)庫可以被鏈接，一旦用戶隱私由于操作失誤、黑客攻擊、技術(shù)保障不力等因素而泄露，則會放大用戶數(shù)據(jù)的隱私風險。這樣一來，公民對社會信用體系的失望感與不信任感自然會增加，對社會信用體系客觀性、公正性與權(quán)威性的爭議無疑會加大，作為社會信用體系建構(gòu)的重要參與者——檔案部門的公信力也會受到削弱。

3我國數(shù)字檔案用戶隱私管理現(xiàn)狀

3.1用戶隱私保護意識顯著提升，但保護能力和維權(quán)意識不足

隨著互聯(lián)網(wǎng)應用的普及，檔案用戶隱私保護意識較以往顯著增強，但保護能力、維權(quán)意識仍落后于信息技術(shù)的發(fā)展，呈現(xiàn)出具有隱私保護意識但很少采取行動的“隱私悖論”狀態(tài)。通常檔案用戶為節(jié)省閱讀時間或為換取產(chǎn)品使用便利，在并未認真閱讀隱私條款的情況下，盲目信任隱私條款，主動披露個人信息，在遭到隱私泄露后，用戶也很少有所行動。據(jù)《報告》披露：超過七成的受訪者認為個人信息泄露問題嚴重，但僅有12%的公民在發(fā)現(xiàn)個人信息遭到泄露后會向相關(guān)機構(gòu)舉報、投訴。[15]此外，我國大部分檔案網(wǎng)站未依法披露隱私政策，這也反映了檔案領(lǐng)域長期以來更關(guān)注檔案信息安全防范，而在數(shù)字檔案用戶隱私管理上相對滯后的事實。由此說明，檔案用戶與檔案工作者在保護隱私的自律意識和自律行動方面還尤為欠缺。

3.2隱私保護法律體系漸趨完善，但亟待專門化和精細化

目前我國已有40部法律、30余部法規(guī)和200部規(guī)章制度涉及個人信息保護，初步形成了以憲法主體，刑法、民法、經(jīng)濟法等多部法規(guī)配套的個人信息保護法規(guī)體系。[16]值得關(guān)注的是，2020年5月28日，第十三屆全國人大三次會議表決通過《中華人民共和國民法典》（以下簡稱“《民法典》”），在“人格權(quán)編”中以“隱私權(quán)和個人信息保護”專章方式，對隱私權(quán)與個人信息保護原則、定義和外延、信息主體權(quán)利、信息處理者和行政機關(guān)工作人員的信息保護責任等問題作出規(guī)定，正式開啟了我國隱私權(quán)與個人信息《民法典》保護的新時代。[17]更值得期待的是，在《民法典》審議發(fā)布的同時，全國人大常委會工作報告在下一步主要工作安排中指出，個人信息保護法、數(shù)據(jù)安全法已列入立法計劃。可以說，這是我國隱私法律建設的巨大飛躍，但在今后仍待進一步專門化和精細化。在檔案行業(yè)法規(guī)方面，2020年最新修訂的《檔案法》仍未提及數(shù)字環(huán)境下用戶數(shù)據(jù)的隱私管理，配套隱私管理機制、隱私事后救濟等標準和規(guī)范更是無足談起，這說明數(shù)字檔案用戶行為隱私保護還未引起足夠重視。

3.3隱私保護技術(shù)取得一定成效，但仍面臨諸多技術(shù)瓶頸

目前檔案用戶隱私保護技術(shù)已取得一定進展，但在面對一些新的網(wǎng)絡攻擊形勢、數(shù)據(jù)應用場景和隱私保護需求時，現(xiàn)有技術(shù)風險防控能力仍略顯不足。數(shù)據(jù)存儲方面，保障用戶數(shù)據(jù)庫安全的防火墻技術(shù)在面對外部攻擊時顯得力不從心；數(shù)據(jù)處理方面，單一數(shù)據(jù)環(huán)境下，管理者通常借助數(shù)據(jù)模糊化、匿名化、加密處理等常見數(shù)據(jù)脫敏處理策略來防止信息泄露，但大數(shù)據(jù)多樣性帶來的多源數(shù)據(jù)融合與數(shù)據(jù)間的交叉驗證，已使得傳統(tǒng)的模糊化與匿名化技術(shù)所能發(fā)揮的作用受限。[18]此外，一些檔案信息化項目大多實行外包，其系統(tǒng)功能設計也將直接影響到對用戶隱私風險的識別能力。

3.4檔案開放隱私管理成效顯著，但用戶行為隱私管理相對滯后

得益于完備的檔案開放隱私保護法律，檔案開放隱私管理成效顯著，但用戶行為隱私管理相對滯后，體現(xiàn)在：一是政府層面未設置專門的隱私監(jiān)管機構(gòu)，其他相關(guān)機構(gòu)重復執(zhí)法、監(jiān)管職責不清、監(jiān)管缺位問題并存；二是缺少統(tǒng)一的檔案用戶隱私監(jiān)管標準，難以對檔案用戶隱私利用不當行為形成威懾力，行業(yè)自律性欠缺；三是檔案用戶行為隱私保護觀念仍停留在“亡羊補牢”式的事后救濟狀態(tài)上，還未能針對自身業(yè)務需求及用戶自身特性建立科學的事前隱私管理機制?？傮w而言，檔案館風險應對滯后、風險防控能力不足、預警缺失都將導致在數(shù)字檔案用戶隱私保護實踐中的被動。

4數(shù)字檔案用戶隱私風險防控策略

4.1落實檔案用戶隱私教育，實施隱私風險感知研究

對數(shù)字檔案用戶隱私的有效保護，需以提升用戶隱私保護意識與能力為基礎(chǔ)，從根源處避免隱私泄露的可能性。風險感知是個體對存在于外界各種客觀風險的感受和認識，強調(diào)個體直觀判斷和主觀感受獲得的經(jīng)驗對個體認知的影響。[19]數(shù)字檔案用戶隱私風險感知是用戶風險感知的一種具體應用情境，即用戶在接受數(shù)字檔案資源服務過程中對可能遭遇的隱私泄露、篡改或濫用等潛在損失的主觀感知。為提高檔案用戶隱私風險感知意識，從教育部門到檔案部門都應加強隱私教育力度。教育部門應加大對基礎(chǔ)教育中信息學科的重視，從小培養(yǎng)公民的隱私意識和信息保護觀念；工信部門應充分利用國家網(wǎng)絡安全宣傳周等契機加大宣傳力度，在全社會形成良好的公民隱私保護氛圍；檔案館可通過講座和海報宣傳或?qū)㈦[私保護教育課程、隱私風險感知測評模塊嵌入檔案網(wǎng)站、APP、數(shù)字檔案館平臺以落實好用戶隱私教育，同時，檔案館還應建立對用戶風險感知的調(diào)查機制，綜合運用心理學、社會學等調(diào)研方法研究用戶隱私心態(tài)，為檔案用戶隱私評估與管理提供依據(jù)和參考。

4.2健全國家隱私法律保護體系，細化檔案行業(yè)隱私保護規(guī)范

從兩會期間有關(guān)個人信息保護法規(guī)的出臺來看，我國隱私保護的法律體系正逐步趨于完善。但據(jù)統(tǒng)計：目前世界上已有100多個國家制訂了個人隱私保護法律，如歐盟的《通用數(shù)據(jù)保護條例》、美國的《消費者數(shù)據(jù)隱私保護法案》、德國的《聯(lián)邦數(shù)據(jù)保護法》等，由此看出，同國外發(fā)達國家相比，我國隱私保護力度還有待加強。因此在個人隱私保護法規(guī)體系建設上，我國應在合理借鑒國際隱私立法先進經(jīng)驗基礎(chǔ)上，充分結(jié)合我國經(jīng)濟社會發(fā)展實際，健全具有中國特色的、科學完善的個人隱私保護法律體系。立法者更應看到，一些法規(guī)仍更側(cè)重于事后救濟，因此建議在后續(xù)《個人信息保護法》《數(shù)據(jù)法》的修訂中突出場景導向、風險評估等新理念、新思路，建立事前、事中、事后的個人數(shù)據(jù)全生命周期管理，起到防患于未然的作用；并設立專門的個人信息管理機構(gòu)，統(tǒng)籌規(guī)劃、組織協(xié)調(diào)，制定隱私保護法律配套的風險管理制度，為組織隱私風險管理實踐提供可供參考的模板和樣本。

同時，檔案行業(yè)應自覺履行保護用戶隱私的法定義務，建立健全本行業(yè)隱私法律規(guī)范。首先，《檔案法》作為檔案領(lǐng)域的根本法，對檔案事業(yè)發(fā)展具有標桿性的引領(lǐng)作用，因此，在未來數(shù)字檔案用戶規(guī)模擴大的趨勢下，應考慮將用戶行為隱私管理納入其中；其次，在貫徹落實國家立法層面的《民法典》及出臺的《個人信息保護法》《數(shù)據(jù)法》前提下，結(jié)合檔案業(yè)務需求，制定有關(guān)檔案用戶個人信息保護、檔案用戶隱私章程等的行業(yè)規(guī)范，平衡好檔案精準服務與用戶數(shù)據(jù)隱私安全之間的需求；最后，應加大對部分檔案館未依法披露隱私政策的監(jiān)督及處罰力度，并要求隱私條款要兼顧用戶的理解水平，最好置于檔案服務平臺主頁處的顯著位置，便于用戶訪問與查閱。

4.3加大隱私保護技術(shù)投入，提升系統(tǒng)風險識別能力

技術(shù)控制貫穿用戶信息流通的整個過程，對有效保障個人隱私安全至關(guān)重要。一方面，應加大對信息安全技術(shù)的投入力度，為研發(fā)個人信息保護技術(shù)提供資金保障。除國家層面加大對個人隱私保護技術(shù)的資金投入外，國家檔案局在科技項目評審中，也可適當傾斜于數(shù)字檔案用戶隱私保護技術(shù)的立項，以項目促研究、以項目推動隱私保護技術(shù)的研發(fā)。另一方面，在完善數(shù)據(jù)脫敏、匿名化、加密技術(shù)等技術(shù)基礎(chǔ)上，適度引入以大數(shù)據(jù)、人工智能、區(qū)塊鏈等新興數(shù)字技術(shù)為依托的智能化推薦模型，根據(jù)檔案工作者預設的風險感知模型自動做出合理判斷，減少因風險不確定性造成的潛在損失，尤其以區(qū)塊鏈技術(shù)具有的去中心化、時序數(shù)據(jù)、集體維護、可編程和安全可信等特點，剛好可用于滿足隱私數(shù)據(jù)的完整性、可限制性以及可審計性等數(shù)據(jù)安全需求，實現(xiàn)個人信息所有權(quán)、使用權(quán)、監(jiān)管權(quán)的分離。[20]

4.4引入隱私風險管理理念，構(gòu)建常態(tài)化風險管理機制

“風險管理”指在成本約束條件下，將風險發(fā)生概率和風險發(fā)生后果降低到最低程度，管理活動包括對風險的識別、分析、評估和應對計劃。[21]該管理模式以隱私風險保護作為衡量個人信息“合理使用”的指標，根據(jù)具體場景中的風險評估結(jié)果采取差異化保障措施，變信息處理前的靜態(tài)合規(guī)遵循為信息使用中的動態(tài)風險控制。[22]為將檔案用戶隱私風險發(fā)生的概率和造成的損失降到最低，檔案館有必要將風險管理的理念嵌入到用戶隱私保護過程。這首先要求檔案人員具備一定的風險管理意識與能力，對此，可定期開設隱私風險管理的培訓課程，把對風險管理知識的考察作為檔案工作者績效考核的一部分，強化檔案工作者對用戶數(shù)據(jù)從采集、存儲、分析、利用、共享全過程的隱私風險認知意識。同時，為構(gòu)建好常態(tài)化的風險管理機制，應設立專門的隱私管理部門并配備隱私保護專員，承擔隱私風險識別、評估、隱私教育培訓、隱私糾紛處理等職位，為隱私風險管理機制的正常運行提供組織保證。檔案館還應建立隱私風險評估機制來作為落實與量化風險管理的重要手段，根據(jù)不同的風險程度提前預測到數(shù)據(jù)處理對個體權(quán)利的影響，形成隱私風險評估報告，及時采取切實可行的風險控制措施以降低風險蘊藏的潛在損失。[23]另外，完善嚴格的問責懲罰制度，明確隱私管理工作主體責任也是必不可少的前提條件。

5結(jié)語

隨著檔案信息化水平的不斷提升與社會檔案意識的增強，未來數(shù)字檔案用戶規(guī)模必然進一步擴大，因此用戶隱私保護更值得重視。隱私保護涉及眾多領(lǐng)域，是一項十分復雜的系統(tǒng)性工程，檔案行業(yè)既要充分借鑒其他行業(yè)隱私保護經(jīng)驗，也要結(jié)合自身業(yè)務需求與用戶特點，構(gòu)建合理有效的數(shù)字檔案用戶隱私保護機制，更好地推進國家治理體系和治理能力現(xiàn)代化，為中國特色社會主義事業(yè)服務。

*本文系2019年江西省高校人文社會科學研究規(guī)劃項目“數(shù)字檔案用戶信息安全研究”（項目編號：TQ19102）階段性研究成果。

注釋與參考文獻

[1]《2019全國網(wǎng)民網(wǎng)絡安全感滿意度調(diào)查統(tǒng)計報告》[EB/ OL].[2020-06-12].http：//www.199it.com/archives/944906.html.

[2]《社會心態(tài)藍皮書：中國社會心態(tài)研究報告（2019）》[EB/ OL].[2020-06-12].https：//www.pishu.cn/zxzx/xwdt/544147.shtml.

[3]支鳳穩(wěn)，徐鼐彥，姚嫵媚.國內(nèi)外檔案網(wǎng)站隱私政策比較研究[J].浙江檔案，2019（12）：29-31.

[4]李萌.數(shù)字檔案館用戶隱私權(quán)的問題規(guī)避與法律保護[J].浙江檔案，2019（11）：36-37.

[5]聶云霞，黃文瓊.數(shù)字檔案用戶個人信息保護的現(xiàn)實困境與解決思路[J].檔案學研究，2019（1）：75-79.

[6]劉凱湘.民法總論[M].北京：北京大學出版社，2006：149.

[7]唐艷芳.基于數(shù)字檔案館的檔案信息用戶研究[J].檔案學通訊，2006（4）：42-45.

[8]《風險管理原則與實施指南》[EB/OL].[2020-06-12]. http：//www.biaozhun8.cn/biaozhun174766/.

[9]張劍.信息安全風險管理[M].成都：電子科技大學出版社.2015：13.

[10]中國網(wǎng)民個人隱私狀況調(diào)查報告[EB/OL].[2020-06-12].https：//new.qq.com/omn/20180818/20180818a09v7r.html.

[11]孫大東，張歡笑.我國檔案網(wǎng)站隱私政策調(diào)查研究[J].檔案管理，2018（6）：65-68.

[12]張宇光，胡影.2019年數(shù)據(jù)安全國際動態(tài)綜述[J].保密科學技術(shù)，2019（12）：32-35.

[13]王利明.隱私權(quán)概念的再界定[J].法學家，2012（1）：108-120+178.

[14]Bonnie Nardi，Vicki Oday.Information ecologies： using technology with heart[M].Cambridge： Mitpress，1999：132-135.

[15]《中國個人信息安全和隱私保護報告》[EB/OL].[2020-06-12].http：//sohu.com/a/128010313.481895.

[16]陳靜.保護個人信息離不開強力監(jiān)管[EB/OL].[2020-06-12].https：//baijiahao.baidu.com/s？Id=1618332738641122639& wfr=Spider&for=pc.

[17]陳際紅，薛澤涵，王夢迪.《民法典》構(gòu)建數(shù)字時代個人信息和隱私保護的民法基礎(chǔ)[EB/OL].[2020-06-12].http：//www. acla.org.cn/article/page/detailById/29475.

[18]李媛.大數(shù)據(jù)時代個人信息保護研究[D].重慶：西南政法大學，2016：80.

[19]謝曉非，徐聯(lián)倉.風險認知研究概況及理論框架[J].心理學動態(tài)，1995（2）：17-22.

[20]章寧，鐘珊.基于區(qū)塊鏈的個人隱私保護機制[J].計算機應用，2017（10）：2787-2793.

[21]孫立新.風險管理[M].北京：經(jīng)濟管理出版社，2014：23.

[22]范為.大數(shù)據(jù)時代個人信息保護的路徑重構(gòu)[J].環(huán)球法律評論，2016（5）：92-115.

[23]張敏，馬民虎.歐盟數(shù)據(jù)保護立法改革之發(fā)展趨勢分析[J].網(wǎng)絡與信息安全學報，2016（2）：8-15.