易 濤 王 凱/浙江師范大學(xué)檔案館

個(gè)人信息權(quán)作為自然人的一項(xiàng)基本人格權(quán)，伴隨著人從出生到死亡的全生命周期。雖古已有之，但在信息技術(shù)相對(duì)落后的年代，只要進(jìn)行必要的物理與制度上的管控，便能有效防止個(gè)人信息的濫用或失控。因此，在歷史長(zhǎng)河中，無論古今內(nèi)外，個(gè)人信息的保護(hù)問題都鮮有提及。隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，“大數(shù)據(jù)殺熟”“算法歧視”“捆綁授權(quán)”等問題紛至沓來，每年網(wǎng)上“裸奔”的公民個(gè)人信息超過300億條[1]，“個(gè)人信息如何保護(hù)已經(jīng)成為時(shí)代之問”[2]。經(jīng)過多年的努力，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）于2021年11月1日起正式施行，這是我國(guó)第一部有關(guān)個(gè)人信息保護(hù)的專門立法，它的實(shí)施標(biāo)志著我國(guó)個(gè)人信息保護(hù)進(jìn)入“強(qiáng)監(jiān)管”時(shí)代。

作為留存歷史記憶最權(quán)威的信息記錄，檔案與個(gè)人信息始終息息相關(guān)。但是，實(shí)際檔案工作中對(duì)個(gè)人信息的保護(hù)并沒有得到足夠重視，有些地方甚至還出現(xiàn)了買賣個(gè)人電子檔案信息的案例。因此，在數(shù)字時(shí)代民眾權(quán)利意識(shí)不斷增強(qiáng)的背景下，將《個(gè)人信息保護(hù)法》與檔案工作實(shí)踐結(jié)合起來進(jìn)行探討顯得必要且迫切。一方面，以《個(gè)人信息保護(hù)法》為法律依據(jù)和行動(dòng)指南，有助于進(jìn)一步規(guī)范具體的檔案工作行為，切實(shí)保護(hù)相關(guān)自然人的個(gè)人信息權(quán)利。另一方面，檔案工作中個(gè)人信息保護(hù)問題的探索與實(shí)踐，將進(jìn)一步豐富個(gè)人信息保護(hù)問題的研究成果，推動(dòng)檔案行業(yè)在數(shù)字時(shí)代更好地滿足民眾的信息需求。

1 檔案工作中個(gè)人信息保護(hù)的研究述評(píng)

有關(guān)個(gè)人信息保護(hù)的立法，最早源于1970年德國(guó)黑森州頒布的《數(shù)據(jù)保護(hù)法》。此后，各國(guó)相關(guān)的學(xué)術(shù)成果日漸豐富，但主要集中在法學(xué)領(lǐng)域。檔案領(lǐng)域的研究始于20世紀(jì)80年代，主要從法制規(guī)范和技術(shù)發(fā)展兩個(gè)維度展開。

1.1 基于法制規(guī)范視角的檔案?jìng)€(gè)人信息保護(hù)

個(gè)人信息保護(hù)屬于民法研究的范疇，因此檔案領(lǐng)域?qū)@一問題的探討離不開法制規(guī)范的視角。在法理研究方面，Petronio等[3]根據(jù)傳播隱私管理理論，認(rèn)為保護(hù)檔案?jìng)€(gè)人信息與所使用的媒體有關(guān)，需要在個(gè)人信息主體的同意下才可以處理其檔案信息。閆靜[4]基于信息自決權(quán)理論，強(qiáng)調(diào)檔案?jìng)€(gè)人信息主體的權(quán)利應(yīng)從消極性防御權(quán)轉(zhuǎn)向積極性支配權(quán)。在法律應(yīng)用方面，陳炳亮、許長(zhǎng)[5]依據(jù)個(gè)人信息保護(hù)方面的相關(guān)法規(guī)和理論，提出應(yīng)建立“人事立戶”的存檔模式，并實(shí)行流動(dòng)人員人事檔案與本人見面的制度。岑露[6]則認(rèn)為電子健康檔案信息極易泄漏，電子健康檔案管理需要從法規(guī)、制度、技術(shù)和意識(shí)等方面完善。Nicholls[7]以加拿大曼尼托巴省檔案館為個(gè)案，指出在加拿大信息保護(hù)類法律法規(guī)的規(guī)范下，該檔案館在個(gè)人信息保護(hù)方面實(shí)現(xiàn)了從“看門人”向“指導(dǎo)者”的角色轉(zhuǎn)變。

1.2 基于技術(shù)發(fā)展視角的檔案?jìng)€(gè)人信息保護(hù)

隨著信息技術(shù)快速發(fā)展，學(xué)界開始思考檔案?jìng)€(gè)人信息保護(hù)問題，并基于技術(shù)發(fā)展視角開展相關(guān)研究。Hodson[8]和Cook Tim[9]都對(duì)檔案信息上網(wǎng)表達(dá)了擔(dān)憂，強(qiáng)調(diào)要關(guān)注這一行為侵犯?jìng)€(gè)人隱私的潛在風(fēng)險(xiǎn)。王蘭成、李超[10]在比較了基于受限訪問和基于自由訪問的兩種隱私保護(hù)技術(shù)之后，提出基于知識(shí)技術(shù)的檔案信息共享隱私保護(hù)框架。裴佳勇[11]認(rèn)為在社交媒體環(huán)境下，檔案?jìng)€(gè)人隱私保護(hù)的管理難度、保護(hù)難度和安全風(fēng)險(xiǎn)都在加大，需要從檔案部門、公司、用戶三個(gè)角度來加強(qiáng)管理。周林興等[12]則從用戶畫像技術(shù)著手，發(fā)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)傳輸和信息利用過程會(huì)給檔案?jìng)€(gè)人信息保護(hù)帶來挑戰(zhàn)，提出從主體治理、授權(quán)管理、技術(shù)嵌入和隱私立法方面進(jìn)行應(yīng)對(duì)。

綜上所述，在法制規(guī)范層面，已有成果基本遵循法理思考—問題剖析—對(duì)策探討的研究路徑展開。在技術(shù)變遷層面，相關(guān)研究成果與時(shí)代前沿技術(shù)密切關(guān)聯(lián)，體現(xiàn)了檔案學(xué)者的技術(shù)自覺，也凸顯了數(shù)字時(shí)代探討這一問題的研究?jī)r(jià)值。但是，相關(guān)研究的數(shù)量和深度還較為有限，研究成果還存在不足。一是已有成果大多從檔案利用的角度出發(fā)，沒有將其上升為檔案工作的整體需要，相關(guān)的概念、原則、技術(shù)等基本問題也尚未形成學(xué)界共識(shí)。二是在《個(gè)人信息保護(hù)法》沒有出臺(tái)的情況下，這些成果缺乏統(tǒng)一性、規(guī)范性，不利于構(gòu)建共同學(xué)術(shù)語境，也為后續(xù)相關(guān)研究留下了廣闊的空間。

2 檔案工作中個(gè)人信息的概念與范圍

2.1 檔案工作中個(gè)人信息的概念內(nèi)涵

個(gè)人信息與個(gè)人隱私是一對(duì)關(guān)系密切的概念，二者不僅都屬于自然人的人格權(quán)，而且在調(diào)整對(duì)象上也存在交叉或重疊。早期的相關(guān)研究中二者的運(yùn)用并未嚴(yán)格區(qū)分，并且大都表述為個(gè)人隱私。1986年，較早研究這一問題的Alice Robbin[13]，就是從“個(gè)人隱私”的角度對(duì)美國(guó)50個(gè)州的檔案?jìng)€(gè)人隱私獲取政策進(jìn)行調(diào)查研究。無獨(dú)有偶，1990年國(guó)內(nèi)最早研究這一問題的劉智勇、徐衛(wèi)中[14]，同樣采用了“隱私權(quán)”的研究表述。

事實(shí)上，二者的內(nèi)涵存在很多不同之處。從權(quán)利屬性看，個(gè)人隱私權(quán)強(qiáng)調(diào)“隱”，是一種防御性權(quán)利，主要是精神性的人格權(quán)；個(gè)人信息權(quán)強(qiáng)調(diào)“身份識(shí)別”，是一種主動(dòng)性權(quán)利，主要是個(gè)人信息的自主決定權(quán)。這種區(qū)別被長(zhǎng)期忽視，直到2005年，周毅[15]第一次從“個(gè)人信息權(quán)”的角度對(duì)人事檔案管理展開研究。但是，此后二者的混用仍是常態(tài)，雖有學(xué)者呼吁“應(yīng)當(dāng)舍棄隱私權(quán)保護(hù)模式，構(gòu)建檔案?jìng)€(gè)人信息保護(hù)機(jī)制”[16]，但直到《個(gè)人信息保護(hù)法》被提上立法議程，二者的區(qū)分才被學(xué)界重視。

新頒布的《個(gè)人信息保護(hù)法》結(jié)束了對(duì)個(gè)人信息概念闡述的“百家爭(zhēng)鳴”，這一概念有了權(quán)威的法規(guī)解釋?！秱€(gè)人信息保護(hù)法》第四條認(rèn)為，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。結(jié)合檔案行業(yè)的特點(diǎn)，檔案工作中的個(gè)人信息可以界定為“檔案內(nèi)容本身或檔案工作過程中形成的，以各種方式記錄留存的已識(shí)別或可識(shí)別的與自然人有關(guān)的各種信息”。根據(jù)這一定義，可將檔案?jìng)€(gè)人信息概括為兩類，一類是檔案中“已識(shí)別”的特定自然人信息，另一類是檔案中“可識(shí)別”的特定自然人信息，著重強(qiáng)調(diào)通過信息技術(shù)對(duì)個(gè)人信息進(jìn)行識(shí)別的情形。因此，我們不僅要關(guān)注檔案內(nèi)容直觀呈現(xiàn)的個(gè)人信息，更要注意通過數(shù)據(jù)分析、數(shù)據(jù)整合、數(shù)據(jù)匹配等技術(shù)從檔案中挖掘出的與某個(gè)人相關(guān)的“可識(shí)別”信息。

2.2 檔案工作中個(gè)人信息的對(duì)象范圍

檔案內(nèi)容涉及社會(huì)生活的方方面面，自然也包括大量的個(gè)人信息。如，婚姻檔案、人事檔案、學(xué)籍檔案、醫(yī)療檔案、訴訟檔案等，就集中呈現(xiàn)了個(gè)人的相關(guān)信息。除此之外，在檔案收集、整理、保管、利用等過程中也會(huì)涉及大量個(gè)人信息。因此，需要從檔案內(nèi)容本身和檔案工作過程兩個(gè)角度來厘清檔案工作中個(gè)人信息保護(hù)的內(nèi)容邊界。

第一，檔案內(nèi)容中的個(gè)人信息。從內(nèi)容上看，個(gè)人信息主要存在于表彰類、政審類、處分類、統(tǒng)計(jì)類、總結(jié)類、訴訟類等的檔案材料中[17]。這些檔案記錄了有關(guān)個(gè)人獎(jiǎng)懲、個(gè)人財(cái)產(chǎn)、個(gè)人身份、個(gè)人家庭以及個(gè)人工作等方面的基本信息，是給個(gè)人“畫像”的重要元素。從類型上看，不僅傳統(tǒng)的文書檔案會(huì)記錄個(gè)人信息，科技檔案、聲像檔案、實(shí)物檔案之中也蘊(yùn)含著豐富的個(gè)人信息。

除了這些“已識(shí)別”的個(gè)人信息外，檔案中通過信息技術(shù)可以“識(shí)別”的個(gè)人信息也不容忽視。如，傳統(tǒng)的照片檔案往往只著錄了核心人物的信息，但是通過人臉識(shí)別技術(shù)，就可以對(duì)照片上其他人的信息進(jìn)行挖掘整理。因此，這些“可識(shí)別”的個(gè)人信息也是需要加強(qiáng)管理和保護(hù)的對(duì)象，否則“當(dāng)越來越多的數(shù)據(jù)被編成更為細(xì)致的檔案時(shí)，公民將不再享有任何有意義的隱私”[18]。

第二，檔案管理過程中的個(gè)人信息。檔案整理環(huán)節(jié)既是對(duì)檔案進(jìn)行有序化和規(guī)范化的過程，也是產(chǎn)生和公開個(gè)人信息的過程。檔案整理過程中產(chǎn)生的全宗介紹、案卷目錄、文件目錄等，都會(huì)存在個(gè)人信息。檔案編研成果如組織沿革、大事記等，都會(huì)存在個(gè)人信息；而以“人”為對(duì)象的專題匯編，更是個(gè)人信息匯集，如綜合檔案館編撰的干部任免專題匯編，就是考證某一地區(qū)干部升遷信息的重要依據(jù)。

檔案利用是獲取個(gè)人信息的重要環(huán)節(jié)，主要包括用戶的基本信息、用戶的查詢信息、用戶的反饋信息和用戶的分析信息[19]。為滿足校友在全國(guó)干部人事檔案審核工作中的查檔需求，全國(guó)高校紛紛上線遠(yuǎn)程查檔系統(tǒng)。該系統(tǒng)在提供在線利用時(shí)，會(huì)因?yàn)樯矸莺蓑?yàn)而收集檔案利用者的個(gè)人身份證、學(xué)歷證以及實(shí)時(shí)的人臉識(shí)別圖像，還會(huì)因?yàn)榫€下寄送紙質(zhì)材料而收集檔案利用者的個(gè)人手機(jī)號(hào)碼、家庭住址、單位地址等個(gè)人信息。此外，一些檔案網(wǎng)站、檔案軟件和檔案App還能通過Cookie跟蹤、數(shù)據(jù)分析、數(shù)據(jù)整合等技術(shù)挖掘檔案利用者的知識(shí)背景、行為習(xí)慣和興趣愛好等深層次個(gè)人信息。隨著信息技術(shù)的不斷發(fā)展，檔案管理過程中必將產(chǎn)生更多的個(gè)人信息，成為檔案?jìng)€(gè)人信息的重要組成部分。

3 檔案工作中個(gè)人信息保護(hù)的潛在風(fēng)險(xiǎn)

“中外都主要從政治性和機(jī)密性等方面來規(guī)制檔案”[20]。相對(duì)于作為國(guó)家治理的重要行政工具，檔案實(shí)踐中缺乏對(duì)個(gè)人信息的足夠重視和內(nèi)心認(rèn)同。有學(xué)者統(tǒng)計(jì)，我國(guó)檔案網(wǎng)站中設(shè)有最基本的個(gè)人隱私保護(hù)聲明的占比還不到20%[21]?！蛾愐〉淖詈?0年》一書所引發(fā)的司法訴訟曾在檔案界備受關(guān)注[22]，但是也沒有將這一問題引向深入，無法形成檔案行業(yè)對(duì)于個(gè)人信息保護(hù)的一般規(guī)則或共同理念。數(shù)字時(shí)代，信息技術(shù)在給檔案工作帶來巨大便利的同時(shí)，也大幅度增加了個(gè)人信息泄漏的風(fēng)險(xiǎn)。

3.1 檔案收集中個(gè)人信息“任性采集”的風(fēng)險(xiǎn)

數(shù)字時(shí)代，信息技術(shù)的發(fā)展和存儲(chǔ)容量的增加將紙質(zhì)時(shí)代“應(yīng)歸盡歸”“多多益善”的理想變?yōu)榭赡?。在“資源為王”理念的引導(dǎo)下，檔案機(jī)構(gòu)在浩瀚的數(shù)字世界中“主動(dòng)出擊”，自發(fā)收集電子郵件、網(wǎng)站網(wǎng)頁(yè)、新媒體數(shù)據(jù)等傳統(tǒng)歸檔范圍以外的各種信息。如，由新華網(wǎng)牽頭主辦的“新華云互聯(lián)網(wǎng)檔案庫(kù)”[23]，是國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)資源歸檔數(shù)據(jù)中心，體現(xiàn)了國(guó)家層面的關(guān)注和行動(dòng)。一般而言，這種信息收集行為出于工作需要和公益性目的，顯示了積極的工作態(tài)度，并且沒有主觀上的惡意。但是，這種批量采集行為很容易違反《個(gè)人信息保護(hù)法》第六條“不得過度收集個(gè)人信息”的要求，也無法遵循“告知同意”的基本原則，使得個(gè)人信息在主體不知情的情況下被采集，造成事實(shí)上的侵權(quán)行為。

更為值得注意的是那些帶有主觀意愿的“任性采集”。隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，截至2021年6月，我國(guó)App數(shù)量已達(dá)302萬款[24]。App正成為“任性收集”的主要代表，僅2020年，工業(yè)和信息化部分7次對(duì)侵害用戶權(quán)益行為的344款A(yù)pp進(jìn)行通報(bào)批評(píng)，同時(shí)還對(duì)129款未及時(shí)作出整改的App進(jìn)行了下架處理[25]。作為App平臺(tái)收集、使用用戶信息的第一道關(guān)口，App隱私協(xié)議在很大程度上形同虛設(shè)?！豆饷魅?qǐng)?bào)》的調(diào)查發(fā)現(xiàn)，77.8%的用戶在安裝App時(shí)，很少或從未閱讀過隱私協(xié)議；在被調(diào)查的150款A(yù)pp中，近三成App存在制造障礙、刻意隱藏或誘導(dǎo)用戶略過隱私協(xié)議的行為[26]。隨著檔案信息化建設(shè)的不斷深入，各地檔案機(jī)構(gòu)都開始借助社會(huì)力量開發(fā)檔案應(yīng)用軟件，其中也包括檔案App。這些檔案App缺乏有效的技術(shù)監(jiān)控或制度規(guī)范，強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息的風(fēng)險(xiǎn)無法避免，給檔案工作中的個(gè)人信息保護(hù)帶來隱患。

3.2 檔案保管中個(gè)人信息“云上存儲(chǔ)”的風(fēng)險(xiǎn)

其一，云存儲(chǔ)被外部攻擊的技術(shù)性風(fēng)險(xiǎn)。由于磁性介質(zhì)的易損壞性，傳統(tǒng)的光盤、移動(dòng)硬盤、服務(wù)器陣列等存儲(chǔ)方式一直存在檔案?jìng)€(gè)人信息丟失的安全隱患。云存儲(chǔ)由于靈活性、可擴(kuò)展性、超強(qiáng)計(jì)算力、無中斷數(shù)據(jù)遷移等優(yōu)點(diǎn)而被社會(huì)廣泛認(rèn)可，一時(shí)之間“上云”成為一種新的潮流。但不能否認(rèn)的是“云計(jì)算環(huán)境中虛擬化、多租戶、共享資源池等技術(shù)也帶來了特有的安全問題”[27]，成為制約檔案“上云”的關(guān)鍵因素。作為云服務(wù)商的典型代表，蘋果iCloud就因?qū)以夂诳凸舳鴮?dǎo)致大量賬戶信息泄漏，在全球造成惡劣影響[28]。因此，選擇合適的檔案信息存儲(chǔ)方式，將成為檔案?jìng)€(gè)人信息保護(hù)中需要長(zhǎng)期關(guān)注的基礎(chǔ)性問題。

其二，云服務(wù)商行為不可控的管理性風(fēng)險(xiǎn)。云存儲(chǔ)的數(shù)字檔案其真實(shí)的存儲(chǔ)地址在哪里，被要求刪除的數(shù)字檔案是否真實(shí)刪除，存儲(chǔ)的數(shù)字檔案是否有額外副本，對(duì)存儲(chǔ)的檔案?jìng)€(gè)人信息是否有“非法收集、使用、加工、傳輸”等行為，對(duì)于這些問題檔案機(jī)構(gòu)更多的時(shí)候只能停留在“口頭要求”上，而缺乏有效的技術(shù)監(jiān)控。在個(gè)人信息保護(hù)條款方面，檔案機(jī)構(gòu)同樣沒有談判余地。有學(xué)者在對(duì)一些典型云服務(wù)商的服務(wù)協(xié)議條款進(jìn)行分析后發(fā)現(xiàn)，“絕大多數(shù)云服務(wù)商都保留了對(duì)服務(wù)條款與隱私政策進(jìn)行單方面更改的權(quán)利”[29]。也就是說，檔案部門同樣缺乏對(duì)檔案?jìng)€(gè)人信息的“云上”法制保護(hù)。

3.3 檔案利用中個(gè)人信息“泄漏曝光”的風(fēng)險(xiǎn)

其一，檔案利用中檔案內(nèi)容本身的泄漏風(fēng)險(xiǎn)。檔案利用實(shí)踐中，如果不重視對(duì)個(gè)人信息的保護(hù)，很容易發(fā)生個(gè)人信息泄漏的情況。如，多人的高考錄取信息都集中在一張高校錄取名冊(cè)上，在提供利用時(shí)如果不對(duì)其他學(xué)生信息進(jìn)行遮蓋處理，就會(huì)導(dǎo)致其他學(xué)生高考錄取信息泄漏?；跀?shù)字檔案的共建共享和網(wǎng)絡(luò)傳輸?shù)谋憬萏匦?，?dāng)前區(qū)域性檔案遠(yuǎn)程服務(wù)在給廣大民眾帶來極大便利的同時(shí)，也存在個(gè)人信息被竊取利用的巨大隱患[30]。此外，我國(guó)檔案利用權(quán)和公布權(quán)的界限較為模糊，缺乏可供操作的處置規(guī)則，容易讓部分匯集個(gè)人信息的檔案編研成果處于侵權(quán)狀態(tài)，而編著者并不知曉。

其二，個(gè)人檔案利用行為信息的泄漏風(fēng)險(xiǎn)。如前所述，檔案部門在服務(wù)利用過程中可能獲取利用者的身份證、戶口本、學(xué)歷證、家庭住址、電話號(hào)碼等基本信息，這些個(gè)人信息也是需要保護(hù)的。大數(shù)據(jù)時(shí)代，對(duì)個(gè)人檔案利用行為進(jìn)行網(wǎng)上跟蹤、數(shù)據(jù)分析和交叉驗(yàn)證等技術(shù)處理，還能進(jìn)一步發(fā)現(xiàn)檔案利用者的行為習(xí)慣、知識(shí)結(jié)構(gòu)、興趣愛好等更深層次的個(gè)人信息。國(guó)內(nèi)cookie隱私第一案，就是因?yàn)榘俣裙就ㄟ^cookie數(shù)據(jù)對(duì)用戶朱某的個(gè)人習(xí)慣進(jìn)行跟蹤分析，并向其做個(gè)性化推薦與精準(zhǔn)廣告投放，導(dǎo)致朱某反感，而將百度公司起訴至法院[31]。因此，檔案機(jī)構(gòu)需要對(duì)個(gè)人檔案利用行為信息引起足夠重視，防止其被無約束地進(jìn)一步開發(fā)或傳播。

4 檔案工作中個(gè)人信息保護(hù)的發(fā)展路徑

4.1 制定《檔案?jìng)€(gè)人信息保護(hù)辦法》

《個(gè)人信息保護(hù)法》充分尊重檔案工作的特殊性，其第七十二條規(guī)定“法律對(duì)各級(jí)人民政府及其有關(guān)部門組織實(shí)施的統(tǒng)計(jì)、檔案管理活動(dòng)中的個(gè)人信息處理有規(guī)定的，適用其規(guī)定”。此前新修訂《檔案法》第二十八條規(guī)定了“利用檔案涉及知識(shí)產(chǎn)權(quán)、個(gè)人信息的，應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定”。而這兩部法律缺乏銜接，實(shí)踐中會(huì)出現(xiàn)“踢皮球”的現(xiàn)象，在操作層面也會(huì)令人無所適從。同時(shí)，散見于各種檔案法規(guī)中的個(gè)人信息保護(hù)條款，也難以解決日益復(fù)雜多樣的檔案?jìng)€(gè)人信息保護(hù)問題。

因此，出臺(tái)專門的《檔案?jìng)€(gè)人信息保護(hù)辦法》、集中規(guī)范檔案工作中的個(gè)人信息保護(hù)問題，顯得尤為必要。其一，這部法規(guī)的立法視野要從“檔案利用”向“檔案工作整體”轉(zhuǎn)變。包括新修訂《檔案法》在內(nèi)，大多數(shù)檔案法律法規(guī)中“個(gè)人信息”“個(gè)人隱私”的條款集中出現(xiàn)在檔案利用環(huán)節(jié)，缺乏對(duì)檔案收集、整理等環(huán)節(jié)的關(guān)注。其二，要厘清相關(guān)的基礎(chǔ)法律問題。包括明確檔案?jìng)€(gè)人信息的所有權(quán)、外延邊界、權(quán)利邊界以及保護(hù)的基本原則、法律程序等。其三，要規(guī)范檔案?jìng)€(gè)人信息的保護(hù)聲明。對(duì)聲明的文本結(jié)構(gòu)、重點(diǎn)內(nèi)容、權(quán)責(zé)關(guān)系、救濟(jì)途徑等作出規(guī)定，讓公開個(gè)人信息保護(hù)聲明作為一種法律義務(wù)，逐步發(fā)展成檔案行業(yè)自律。最后，要建構(gòu)完善的檔案?jìng)€(gè)人信息違法責(zé)任體系。涉及檔案?jìng)€(gè)人信息的責(zé)任主體、監(jiān)督主體、違法行為及其相應(yīng)的懲處措施等，要能對(duì)違法行為起到一定的震懾和懲戒作用。

4.2 強(qiáng)化對(duì)檔案工作中個(gè)人信息保護(hù)的技術(shù)支撐

一要加強(qiáng)數(shù)字檔案的安全治理。硬件層面，加強(qiáng)對(duì)數(shù)字檔案存儲(chǔ)、傳輸和使用等設(shè)備的日常管理和維護(hù)，提高硬件運(yùn)行的穩(wěn)定性和可靠性。軟件層面，加強(qiáng)對(duì)檔案應(yīng)用軟件在賬戶設(shè)置、權(quán)限分配、數(shù)據(jù)訪問等方面的管理。同時(shí)，建立檔案數(shù)據(jù)備份保全系統(tǒng)，對(duì)歷史檔案、常用檔案等核心數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控和定期備份，保證能對(duì)檔案數(shù)據(jù)進(jìn)行對(duì)應(yīng)時(shí)間節(jié)點(diǎn)的回滾。網(wǎng)絡(luò)層面，采用多層防火墻保護(hù)，細(xì)化檔案數(shù)據(jù)的訪問策略。對(duì)檔案數(shù)據(jù)庫(kù)在主防火墻內(nèi)再增加一層數(shù)據(jù)庫(kù)防火墻，由檔案數(shù)據(jù)庫(kù)管理員統(tǒng)一管理。監(jiān)管層面，將檔案數(shù)據(jù)操作納入統(tǒng)一日志管理系統(tǒng)，實(shí)現(xiàn)檔案數(shù)據(jù)訪問的可追溯。建立檔案數(shù)據(jù)訪問的審計(jì)機(jī)制，為檔案數(shù)據(jù)安全管理中的責(zé)任追溯提供可靠手段。

二要加強(qiáng)個(gè)人信息保護(hù)技術(shù)的開發(fā)和應(yīng)用。個(gè)人信息保護(hù)技術(shù)總是處在不斷的更新迭代之中，如，《個(gè)人信息保護(hù)法》著重提到的“匿名化”技術(shù)，“在小數(shù)據(jù)時(shí)代可行，到了大數(shù)據(jù)時(shí)代便失去了效用”[32]。加強(qiáng)檔案?jìng)€(gè)人信息保護(hù)技術(shù)的開發(fā)與應(yīng)用，需要國(guó)家加強(qiáng)重視并提供更多的人力和資金支持。在技術(shù)路線上，可以借用檔案行業(yè)在維護(hù)數(shù)字檔案真實(shí)性方面已有的技術(shù)成果，將其與個(gè)人信息保護(hù)的需求結(jié)合起來，尋求二者的兼顧和突破。在具體的技術(shù)方面，身份認(rèn)證、數(shù)據(jù)脫敏、安全審計(jì)、匿名化、模糊化、區(qū)塊鏈等技術(shù)是檔案行業(yè)未來需要著重關(guān)注的應(yīng)用技術(shù)。

4.3 優(yōu)化檔案工作中個(gè)人信息保護(hù)的管理體系

在檔案收集方面，需要規(guī)范檔案?jìng)€(gè)人信息的采集行為。相較于傳統(tǒng)的歸檔工作，檔案部門的網(wǎng)絡(luò)采集行為還缺乏規(guī)范的制度約束，需要明確收集的主體、對(duì)象、時(shí)間、流程和方法。同時(shí)，還應(yīng)依照“告知同意”原則對(duì)需要信息主體進(jìn)行授權(quán)的情形和方法做出相應(yīng)的規(guī)定。

在檔案整理方面，需要建立檔案?jìng)€(gè)人信息的分類分級(jí)保護(hù)機(jī)制。所謂“分類”，是指根據(jù)檔案?jìng)€(gè)人信息的屬性、類型以及重要程度進(jìn)行內(nèi)部劃分。所謂“分級(jí)”，是在分類的基礎(chǔ)上對(duì)不同類型的檔案?jìng)€(gè)人信息采取強(qiáng)弱有別的保護(hù)模式[33]。準(zhǔn)確劃分個(gè)人信息，是后續(xù)精準(zhǔn)定位個(gè)人信息的基礎(chǔ)。2017年出臺(tái)的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，就將公民個(gè)人信息分為三類并分別規(guī)定了50條、500條和5000條的不同入罪標(biāo)準(zhǔn)。同樣，我國(guó)《數(shù)據(jù)安全法》第二十一條也要求國(guó)家應(yīng)建立數(shù)據(jù)分類分級(jí)保護(hù)制度。在圖書館領(lǐng)域，《公共圖書館法》也對(duì)讀者個(gè)人信息進(jìn)行內(nèi)部劃分，以此作為采取不同保護(hù)措施的基礎(chǔ)。

在檔案利用方面，尋求檔案利用與個(gè)人信息保護(hù)之間的平衡。利用環(huán)節(jié)是檔案?jìng)€(gè)人信息保護(hù)的“主戰(zhàn)場(chǎng)”，而問題的焦點(diǎn)集中在“如何有效平衡權(quán)利保護(hù)和有效利用的關(guān)系，實(shí)現(xiàn)法律的公平正義與效率價(jià)值統(tǒng)一的問題”[34]。為了實(shí)現(xiàn)二者的有機(jī)統(tǒng)一，需要對(duì)檔案?jìng)€(gè)人信息的利用主體、利用內(nèi)容和利用流程等基本問題做出明確規(guī)定。有別于內(nèi)容審查與檔案封閉期限相結(jié)合的一般性檔案利用措施，利用檔案?jìng)€(gè)人信息需要借助前期分類分級(jí)整理的基礎(chǔ)，依據(jù)檔案類型明確不同的保護(hù)措施。同時(shí)，還需要加強(qiáng)個(gè)人檔案利用行為信息的管理和保護(hù)。在檔案網(wǎng)站、檔案軟件和檔案App之中，都要做出檔案利用者個(gè)人信息保護(hù)聲明，明示檔案機(jī)構(gòu)在個(gè)人信息保護(hù)方面的具體做法。內(nèi)容包括隱藏檔案利用者的個(gè)人基本信息、提示檔案利用者可能泄露個(gè)人信息的渠道、列舉檔案部門采取的保護(hù)個(gè)人信息的具體措施等。

4.4 加強(qiáng)對(duì)檔案服務(wù)機(jī)構(gòu)的行為監(jiān)管

第一，在服務(wù)協(xié)議中加入個(gè)人信息保護(hù)的內(nèi)容。檔案部門與第三方服務(wù)機(jī)構(gòu)之間進(jìn)行合作已經(jīng)成為業(yè)內(nèi)常態(tài)，而且隨著業(yè)務(wù)的不斷拓展，這種合作還將不斷深入。因此，有必要在與檔案服務(wù)機(jī)構(gòu)簽訂的協(xié)議中，將保護(hù)檔案?jìng)€(gè)人信息的內(nèi)容納入其中。通過這些條款，明晰檔案服務(wù)機(jī)構(gòu)在維護(hù)個(gè)人信息方面的法律責(zé)任，增強(qiáng)其保護(hù)個(gè)人信息的自覺意識(shí)。

第二，加強(qiáng)對(duì)檔案服務(wù)機(jī)構(gòu)個(gè)人信息采集和挖掘行為的監(jiān)管。依據(jù)《個(gè)人信息保護(hù)法》收集個(gè)人信息“應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的最小范圍”的要求，檔案服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在檔案部門的允許下最小化收集個(gè)人信息。對(duì)于檔案服務(wù)機(jī)構(gòu)利用cookie采集個(gè)人信息的行為，也應(yīng)該獲得檔案部門的授權(quán)后再實(shí)施，并且不得擅自對(duì)收集來的cookie信息進(jìn)行數(shù)據(jù)挖掘和行為推測(cè)。同時(shí)，檔案部門還可以借助“全國(guó)App技術(shù)檢測(cè)平臺(tái)”對(duì)檔案App進(jìn)行管理，解決自身技術(shù)能力和技術(shù)人員不足的問題。

第三，加強(qiáng)對(duì)檔案服務(wù)機(jī)構(gòu)數(shù)字化外包和數(shù)據(jù)存儲(chǔ)行為的監(jiān)管。依照《檔案服務(wù)外包工作規(guī)范》對(duì)檔案服務(wù)機(jī)構(gòu)的數(shù)字化外包工作進(jìn)行全方位監(jiān)管，特別防范因檔案實(shí)體和數(shù)字化成果管理不當(dāng)而造成個(gè)人信息的遺失或泄漏。同時(shí)，要謹(jǐn)慎實(shí)施檔案“上云”策略，慎重選擇云服務(wù)商，通過協(xié)議規(guī)范、技術(shù)抽查、安全審計(jì)等方式加強(qiáng)對(duì)云上數(shù)據(jù)和云服務(wù)商行為的管控。

5 結(jié)語

“徒法不足以自行”。《個(gè)人信息保護(hù)法》是對(duì)我國(guó)已有個(gè)人信息保護(hù)理論與實(shí)踐的總結(jié)和升華，但也只是引導(dǎo)其逐步走向規(guī)范的起點(diǎn)和底線。檔案作為戰(zhàn)略性信息資源和獨(dú)特歷史文化遺產(chǎn)，在個(gè)人信息保護(hù)問題上有其自身的獨(dú)特性，需要更多的理論研究和實(shí)踐探索。在民眾權(quán)利意識(shí)覺醒與信息技術(shù)日新月異的時(shí)代背景下，二者的碰撞會(huì)進(jìn)一步激發(fā)民眾對(duì)檔案?jìng)€(gè)人信息保護(hù)問題的關(guān)注和期待?？梢灶A(yù)見的是，有關(guān)檔案?jìng)€(gè)人信息保護(hù)的基本概念、對(duì)象范圍、處置原則和管理機(jī)制等問題會(huì)成為未來檔案理論界與實(shí)踐界需要共同面對(duì)和解決的問題。