何凡

摘 要：個(gè)人信息保護(hù)是檔案開放利用中一個(gè)不可回避的問題，但目前我國對此仍處于探索之中。2021年出臺的《個(gè)人信息保護(hù)法》為檔案主管部門的個(gè)人信息處理行為提供了規(guī)范，也為個(gè)人利益與公共利益的平衡提供了保障?！秱€(gè)人信息保護(hù)法》在檔案工作實(shí)踐中還面臨著未涵蓋檔案利用者處理行為，目的限制原則無法兼容的局限。應(yīng)當(dāng)通過檔案法治建設(shè)與法律銜接、細(xì)化業(yè)務(wù)流程與管理制度、提高去標(biāo)識化技術(shù)應(yīng)用等措施，促進(jìn)檔案開放利用中的個(gè)人信息保護(hù)體系建設(shè)。

關(guān)鍵字：檔案開放利用；個(gè)人信息；個(gè)人信息保護(hù)法

分類號：G273.5

Research on the Applicability and Limitations of the Personal Information Protection Law in the Archives Opening and Utilization

He Fan

（ School of Cultural Heritage and Information Management of Shanghai University， Shanghai 200444 ）

Abstract： The personal information protection is a key issue in the process of archival opening and utilization， but it is still in the exploration period in China. The Personal Information Protection Law provides norms for the personal information processing behavior of the archives competent department， and also provides a guarantee for the balance between personal interests and public interests. However， the practice of Personal Information Protection Law in archives work still faces the limitations that it does not cover the handling behavior of archives users and the purpose restriction principle is incompatible. We should strengthen the connection between the construction of archives laws， refine the business process and management system， and improve the application of de labeling technology， in order to promote the construction of personal information protection system in the archives opening and utilization works.

Keywords： Archives Opening and Utilization； Personal Information； Personal Information Protection Law

檔案包含著大量的個(gè)人信息，在檔案開放利用過程中如果處置不當(dāng)將侵害個(gè)人權(quán)益。隨著開放利用成為檔案工作的主旋律，如何在滿足社會信息利用需求的同時(shí)維護(hù)個(gè)人信息權(quán)益，成為檔案部門面臨的難題?！吨腥A人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）為檔案開放利用工作中的個(gè)人信息提供了法律層面的保護(hù)，檔案部門今后在檔案開放利用工作中的相關(guān)行為都將受該法律規(guī)范和制約。

1 個(gè)人信息的界定

1.1 個(gè)人信息的概念

建設(shè)個(gè)人信息保護(hù)體系的邏輯起點(diǎn)是明確個(gè)人信息的概念內(nèi)涵。[1]這涉及到三個(gè)基本理論問題：一是個(gè)人信息的定義；二是個(gè)人信息包含的具體內(nèi)容；三是個(gè)人信息與相關(guān)概念——個(gè)人隱私、個(gè)人數(shù)據(jù)等的辨析。

第一，“識別”和“關(guān)聯(lián)”是當(dāng)前定義個(gè)人信息最通常的兩種途徑?！白R別”強(qiáng)調(diào)個(gè)人信息能否分辨和確定個(gè)人身份；“關(guān)聯(lián)”則關(guān)注通過個(gè)人信息進(jìn)一步獲取相關(guān)信息。[2]《個(gè)人信息保護(hù)法》融合了“識別”與“關(guān)聯(lián)”兩種解釋路徑，將個(gè)人信息定義為“以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”。

第二，在信息技術(shù)迅猛發(fā)展的背景下，公民個(gè)人信息的采集量持續(xù)增加、采集范圍越來越廣、采集方式逐漸多元化，個(gè)人信息包含的具體內(nèi)容越發(fā)復(fù)雜。本文綜合《信息安全技術(shù) 個(gè)人信息安全規(guī)范》[3]和《個(gè)人信息保護(hù)法》中的相關(guān)闡釋，對個(gè)人信息的類型和內(nèi)容進(jìn)行了歸納，見表1。

第三，對于“個(gè)人隱私”和“個(gè)人信息”的概念關(guān)系，不同國家和地區(qū)存在不同的認(rèn)知。如歐洲、南美洲地區(qū)大多使用“個(gè)人數(shù)據(jù)（Personal Data）”，北美洲、大洋洲地區(qū)使用“隱私（Privacy）”，而包括我國在內(nèi)的亞洲地區(qū)更加偏向“個(gè)人信息（Personal Information）”。[4]因?yàn)橄嚓P(guān)法律法規(guī)長期以來的不完善，早年的學(xué)術(shù)探討基本以“隱私權(quán)”保護(hù)間接達(dá)到個(gè)人信息保護(hù)的目的，“隱私”“個(gè)人信息”“個(gè)人數(shù)據(jù)”等概念一般未加區(qū)分，常被交替使用。但隨著法律法規(guī)的出臺和完善，“個(gè)人信息”與“隱私”的差異凸顯。2020年出臺的《民法典》指出：“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。”該定義表明，除私密信息外，空間物理隱私也涉及個(gè)人信息。與“個(gè)人信息”相比，“隱私”更強(qiáng)調(diào)私人性和不可公開性。整體而言，個(gè)人信息保護(hù)的范疇大于隱私保護(hù)，對隱私保護(hù)的重心在于防護(hù)非法紕漏和騷擾，而個(gè)人信息保護(hù)的重心在于對個(gè)人信息全生命周期的管理和保護(hù)。

1.2 檔案開放利用中的個(gè)人信息

結(jié)合前述界定的“個(gè)人信息”概念、《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定和檔案工作實(shí)際情況，本文將檔案開放利用中的個(gè)人信息歸結(jié)為開放檔案內(nèi)容中的個(gè)人信息和檔案利用者的利用信息兩個(gè)組成部分，詳見圖1。一方面，各類檔案內(nèi)容中含有各種類型的個(gè)人信息，例如會計(jì)檔案中的財(cái)政信息、人事檔案中的教育工作信息等；[5]另一方面，檔案利用信息中也包含著個(gè)人信息，主要是用戶在利用檔案資源、接受檔案開放服務(wù)時(shí)生成的一切與用戶相關(guān)的個(gè)人信息。

2 《個(gè)人信息保護(hù)法》在檔案開放利用中的適用性

《個(gè)人信息保護(hù)法》是一部公法和私法深度融合的法律。在私法層面，個(gè)人信息保護(hù)基于個(gè)人信息權(quán)利體系和配套的民事訴訟機(jī)制來實(shí)現(xiàn)；在公法層面，依靠行政手段建立專門政府監(jiān)管機(jī)構(gòu)和制定強(qiáng)制性法律規(guī)范，并對違法行為采取罰款等措施，從而落實(shí)個(gè)人信息保護(hù)。[6]因此，《個(gè)人信息保護(hù)法》既為檔案主管部門在檔案開放利用中作為公權(quán)力主體進(jìn)行的個(gè)人信息處理行為提供了規(guī)范，也為個(gè)人利益與公共利益的平衡提供了保障。

2.1 為檔案主管部門的個(gè)人信息處理行為提供規(guī)范

在檔案開放利用中，檔案主管部門享有處理個(gè)人信息的公權(quán)力，其聚焦于兩個(gè)環(huán)節(jié)：一是檔案的開放鑒定。目前我國檔案開放辦法由國家檔案主管部門制定，報(bào)國務(wù)院批準(zhǔn)。[7]二是檔案工作的監(jiān)督檢查。在提供檔案利用服務(wù)的工作中，檔案部門根據(jù)查檔等相關(guān)工作的要求，會采集和存儲利用者的部分基本信息和查閱記錄，當(dāng)檔案主管部門對所轄區(qū)域檔案工作進(jìn)行監(jiān)督檢查時(shí)，難免會涉及到一些個(gè)人信息的處理問題。而《個(gè)人信息保護(hù)法》的第二章第三節(jié)，以5個(gè)條文的形式規(guī)定了國家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定，為檔案主管部門開展相關(guān)工作提供了規(guī)范性支撐。

2.2 為個(gè)人利益與公共利益的平衡提供保障

檔案開放利用與個(gè)人信息保護(hù)之間存在天然張力。從公共利益視角出發(fā)，為最大程度發(fā)揮檔案的公共價(jià)值，面向社會開放利用的檔案資源越多越好。但從個(gè)人利益視角審視，個(gè)人信息權(quán)益被侵害的風(fēng)險(xiǎn)會隨著檔案資源開放利用程度加深而遞增，因此應(yīng)該將檔案資源中的個(gè)人信息在開放利用中適當(dāng)去除，或者將一些含有個(gè)人信息的檔案資源視為不宜開放。綜合這兩種視角，檔案開放利用中個(gè)人信息處理的核心議題是：如何在不侵害公民合法權(quán)益的前提下，滿足社會對檔案資源的利用需求?！秱€(gè)人信息保護(hù)法》第一條明確指出：“為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動，促進(jìn)個(gè)人信息合理利用，根據(jù)憲法，制定本法?！边@一條款標(biāo)示著這部法律具有兩項(xiàng)重要的立法目的：不僅要保護(hù)個(gè)人信息權(quán)益，還要促進(jìn)個(gè)人信息的合理利用。[8]該法律的中心思想和內(nèi)在體系在于協(xié)調(diào)個(gè)人信息的保護(hù)和利用，形成良性循環(huán)的保護(hù)利用模式，這為個(gè)人利益與公共利益的平衡提供了保障。

3 《個(gè)人信息保護(hù)法》在檔案開放利用中的局限

《個(gè)人信息保護(hù)法》缺乏對個(gè)人信息公共面向的考量，[9]因此檔案開放利用中的個(gè)人信息處理不可避免會與現(xiàn)行的個(gè)人信息保護(hù)制度存在一定的矛盾與沖突。

3.1 二元處理模式未涵蓋檔案利用者的個(gè)人信息處理行為

個(gè)人信息的處理場景主要涉及二元主體，即個(gè)人信息主體和個(gè)人信息處理主體，《個(gè)人信息保護(hù)法》就是圍繞二元主體而展開。但是檔案開放利用中的個(gè)人信息處理涉及三方主體：檔案部門、個(gè)人信息持有者和檔案利用者，其中檔案利用者是較為獨(dú)特的第三方處理主體。檔案在面向公眾開放利用前，主要由檔案部門擔(dān)任處理主體。隨著檔案面向公眾開放利用，處理主體從單一的公權(quán)力主體向多元的私主體發(fā)生轉(zhuǎn)變，民眾、其他組織等私主體以檔案利用者的身份成為個(gè)人信息的第三方處理主體。盡管檔案開放利用的價(jià)值在于二次處理，但規(guī)范第三方處理主體行為相關(guān)條款的缺席，使得檔案利用者的行為較難受到《個(gè)人信息保護(hù)法》的約束，同時(shí)第三方處理主體對個(gè)人信息的對外披露可能造成不可控的風(fēng)險(xiǎn)。

目前《檔案法》通過限制單位和個(gè)人的公布權(quán)來控制第三方處理主體的個(gè)人信息處理活動，這種做法一定程度上規(guī)避了可能造成的侵權(quán)行為，但也降低了檔案開放利用中的增值開發(fā)。如何規(guī)范第三方處理主體在檔案開放利用中的個(gè)人信息處理行為，目前還存在很大的規(guī)則空白。

3.2 目的限制原則在檔案開放利用中缺少兼容規(guī)則

目的限制原則由目的明確與使用限制兩層含義構(gòu)成。前者指具備明確、合理的目的是搜集個(gè)人信息的前提，且搜集不可超出實(shí)現(xiàn)處理目的的最小范圍；后者指個(gè)人信息的處理應(yīng)當(dāng)與初始目的直接相關(guān)，如果信息處理行為超出初始目的應(yīng)當(dāng)重新獲得個(gè)人信息主體的有效同意。[10]目的限制原則是《個(gè)人信息保護(hù)法》中最基本的一項(xiàng)原則，個(gè)人信息處理活動的全流程都要遵循該原則。但在檔案開放利用的實(shí)踐中，目的限制原則面臨著一定的困境。首先是在個(gè)人信息收集階段難以完全確定處理目的，利用者對檔案的開發(fā)往往會超出檔案部門收集個(gè)人信息的目的限制。其次是目的限制原則限制了個(gè)人信息的利用，該原則將信息處理行為嚴(yán)格圈定在初始目的范圍內(nèi)，對檔案利用者的創(chuàng)新能力形成桎梏，給檔案價(jià)值開發(fā)帶來了負(fù)面影響，與社會和經(jīng)濟(jì)發(fā)展需要背道而馳。

當(dāng)前其他國家主要通過兩種途徑實(shí)現(xiàn)檔案開放利用中個(gè)人信息處理與目的限制原則的協(xié)調(diào)。一是規(guī)定個(gè)人信息處理的豁免情形，例如《歐盟通用數(shù)據(jù)保護(hù)條例》第八十九條第一款規(guī)定，“對保存公共檔案目的做進(jìn)一步處理，以及用于科學(xué)或歷史研究目的或用于統(tǒng)計(jì)目的不視為與原始目的不相符”。[11]二是嚴(yán)格限制檔案利用方式和披露方式，例如瑞典設(shè)立倫理道德委員會，檔案利用者需要接受委員會嚴(yán)格的目的審查和持續(xù)追蹤才能獲得涉及個(gè)人信息的檔案資源。[12]在披露方式上，根據(jù)不同的利用目的，也要相應(yīng)做去識別化、匿名化等特殊處理。這些規(guī)定為合理利用個(gè)人信息提供了法律基礎(chǔ)，也兼容了目的限制原則，這對于我國的相關(guān)工作有一定的借鑒價(jià)值。

4 檔案開放利用中的個(gè)人信息保護(hù)完善建議

《個(gè)人信息保護(hù)法》僅是保護(hù)個(gè)人信息的基礎(chǔ)性法律，為個(gè)人信息保護(hù)提供基本框架，并不能囊括檔案開放利用中的所有問題。其在檔案開放利用中的應(yīng)用還需要進(jìn)一步完善相關(guān)配套措施。

4.1 法治層：加強(qiáng)檔案領(lǐng)域法治建設(shè)與法律銜接

在遵循《個(gè)人信息保護(hù)法》相關(guān)規(guī)定的基礎(chǔ)上，檔案領(lǐng)域還需要進(jìn)一步完善檔案開放法規(guī)體系。一方面，理順《檔案法》與《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律之間的關(guān)系，通過細(xì)化配套法規(guī)，促進(jìn)條款間相互協(xié)調(diào)。首先通過相關(guān)法規(guī)的設(shè)立，賦予個(gè)人信息處理的豁免情形，避免遭受目的限制原則等限制。其次是確立檔案利用者在信息處理中的法定權(quán)利與義務(wù)?？紤]到檔案利用者的行為較難受到《個(gè)人信息保護(hù)法》的直接約束，檔案領(lǐng)域在有關(guān)開放利用的法規(guī)中應(yīng)當(dāng)嚴(yán)格禁止檔案利用者對個(gè)人信息的非法使用和重新識別等不恰當(dāng)處理行為。另一方面，《檔案法實(shí)施辦法》以及地方法規(guī)在修訂中，還需要明確并賦予檔案開放主體的相應(yīng)責(zé)任和義務(wù)。除了制定開放前的技術(shù)處理、風(fēng)險(xiǎn)評估等措施外，還要明確個(gè)人信息利用監(jiān)督、安全事件應(yīng)急預(yù)案和行政處罰條例等開放后的權(quán)責(zé)。

4.2 制度層：細(xì)化業(yè)務(wù)流程規(guī)范個(gè)人信息保護(hù)工作開展

目前我國檔案開放利用中因?yàn)槿鄙倜鞔_的相關(guān)業(yè)務(wù)指導(dǎo)，使得檔案工作者在檔案開放與封閉之間搖擺不定，甚至擅自發(fā)揮“主觀能動性”，行使“自由裁量權(quán)”，導(dǎo)致檔案利用不當(dāng)或保密不當(dāng)而損害檔案利用者或個(gè)人信息主體的權(quán)益。[13]只有制定檔案開放利用中個(gè)人信息處理的工作細(xì)則和行業(yè)標(biāo)準(zhǔn)，才可將對公民個(gè)人信息的保護(hù)落實(shí)到檔案開放利用的各項(xiàng)環(huán)節(jié)。檔案開放利用中的個(gè)人信息處理流程，包含個(gè)人信息分級分類、個(gè)人信息保護(hù)影響評估、信息利用監(jiān)管等環(huán)節(jié)。檔案部門需要采取分級分類措施管理個(gè)人信息，制定具體的個(gè)人信息分級標(biāo)準(zhǔn)，并根據(jù)分級結(jié)果確定開放范圍。就個(gè)人信息保護(hù)影響評估而言，《個(gè)人信息保護(hù)法》在第五十五條、第五十六條對其設(shè)立情景和內(nèi)容進(jìn)行了說明，《信息安全技術(shù)個(gè)人信息安全影響評估指南》也從國家標(biāo)準(zhǔn)層面為評估的操作流程提供具體參考。[14]檔案部門還要結(jié)合現(xiàn)有制度綜合考量，制定切合檔案開放利用工作需要的影響評估體系。在信息利用監(jiān)管方面，需要建立檔案開放主體對檔案利用者進(jìn)行身份和目的核驗(yàn)的審查機(jī)制，并在利用者獲取檔案后建立持續(xù)追蹤機(jī)制。檔案開放利用中的個(gè)人信息保護(hù)體系建設(shè)，還需要進(jìn)一步推動各級檔案部門制定內(nèi)部管理制度和操作規(guī)程，有效解決檔案開放利用中存在的個(gè)人信息保護(hù)問題。

4.3 技術(shù)層：提高個(gè)人信息保護(hù)技術(shù)應(yīng)用

技術(shù)控制貫穿個(gè)人信息流通的整個(gè)過程，對有效保障個(gè)人信息安全至關(guān)重要。[15]去識別化和匿名化等手段為個(gè)人信息保護(hù)提供了技術(shù)路徑。根據(jù)個(gè)人信息的定義，匿名化的信息由于不具備識別特定自然人的能力而被排除在個(gè)人信息外，因而不受該法限制。然而匿名化對個(gè)人信息權(quán)益的維護(hù)，是基于對個(gè)人信息利用價(jià)值的舍棄，在一定程度上影響著檔案的開放利用?！秱€(gè)人信息保護(hù)法》還規(guī)定個(gè)人信息處理者具有履行加密、去標(biāo)識化義務(wù)，經(jīng)過去標(biāo)識化技術(shù)的個(gè)人信息將喪失直接識別特定自然人的能力，但由于未完全抹去識別性仍舊受到《個(gè)人信息保護(hù)法》的約束。去標(biāo)識化是實(shí)現(xiàn)保障個(gè)人信息安全和促進(jìn)個(gè)人信息流通利用雙重目的的更優(yōu)技術(shù)選擇。但是去標(biāo)識化的個(gè)人信息的間接識別性仍舊保留，所以依然存在可識別的風(fēng)險(xiǎn)。因而通過去標(biāo)識化技術(shù)處理過的個(gè)人信息，盡管符合開放標(biāo)準(zhǔn)，但仍需配合相關(guān)制度禁止重新識別行為方可采納。

注釋與參考文獻(xiàn)

[1][2]于曉洋，何波.我國《個(gè)人信息保護(hù)法》立法背景與制度詳解[J].大數(shù)據(jù)，2022（2）：168-181.

[3]全國信息與文獻(xiàn)標(biāo)準(zhǔn)化技術(shù)委員會.信息安全技術(shù) 個(gè)人信息安全規(guī)范：GB/T 35273-2020[S].北京：中國標(biāo)準(zhǔn)出版社，2020：23.

[4]葉湘.《民法典》術(shù)語“個(gè)人信息”的名與實(shí)：“個(gè)人信息/數(shù)據(jù)/資料”辨析[J].中國科技術(shù)語，2021（4）：41-52.

[5]謝小紅.民生檔案工作中個(gè)人信息權(quán)利保護(hù)問題[J].檔案學(xué)研究，2020（4）：81-86.

[6]澎湃新聞.《個(gè)人信息保護(hù)法》急需解決的十大問題[EB/OL].[2021-11-16].https：//www.mpaypass.com.cn/ news/202010/15093552.html.

[7]譚彩敏.檔案工作中隱私保護(hù)的立法完善[J].檔案管理，2017（6）：30-32.

[8]申衛(wèi)星.論個(gè)人信息保護(hù)與利用的平衡[J].中國法律評論，2021（5）：28-36.

[9][14]宋爍.論政府?dāng)?shù)據(jù)開放中個(gè)人信息保護(hù)的制度構(gòu)建[J].行政法學(xué)研究，2021（6）：2-13.

[10]朱榮榮.個(gè)人信息保護(hù)“目的限制原則”的反思與重構(gòu)——以《個(gè)人信息保護(hù)法》第6條為中心[J].財(cái)經(jīng)法學(xué)，2022（1）：18-31.

[11]商希雪，韓海庭.政府?dāng)?shù)據(jù)開放中個(gè)人信息保護(hù)路徑研究[J].電子政務(wù)，2021（6）：113-124.

[12]閆靜.歐盟國家檔案開放利用中隱私保護(hù)的立法特點(diǎn)及其借鑒[J].圖書館學(xué)研究，2016（5）：80-85.

[13]閆靜.檔案開放利用中的隱私保護(hù)問題研究[D].濟(jì)南：山東大學(xué)，2015：74.

[15]聶云霞，牟勝男.數(shù)字檔案用戶隱私風(fēng)險(xiǎn)與防控策略[J].檔案與建設(shè)，2020（7）：15-19.