■唐瑞秸

檔案工作是一項(xiàng)利國利民、惠及千秋萬代的崇高事業(yè)。要貫徹實(shí)施好新修訂的《檔案法》，推動檔案工作走向依法治理、走向開放、走向現(xiàn)代化。新修訂的《檔案法》專章對檔案信息化建設(shè)進(jìn)行規(guī)定，鼓勵相關(guān)機(jī)構(gòu)組織推進(jìn)傳統(tǒng)檔案數(shù)字化，明確電子檔案與傳統(tǒng)載體檔案具有同等效力。隨著信息科技的不斷進(jìn)步，實(shí)現(xiàn)純粹電子數(shù)據(jù)歸檔的“單套制”已成數(shù)據(jù)時代檔案工作發(fā)展的一個趨勢[1]。個人信息從傳統(tǒng)紙質(zhì)載體進(jìn)入到虛擬網(wǎng)絡(luò)空間，由此衍生的一系列問題，需要依法有效解決。

一、我國個人信息保護(hù)相關(guān)規(guī)定

我國自20 世紀(jì)70 年代中期就開始探索電子計算機(jī)在經(jīng)濟(jì)、統(tǒng)計方面的應(yīng)用，90 年代后期互聯(lián)網(wǎng)開始興盛，個人信息保護(hù)問題逐漸引發(fā)人們的關(guān)注。線上個人信息是數(shù)據(jù)資源中的一部分，也是與人民群眾關(guān)系最緊密的信息，直接涉及個人的切身利益。許多電子檔案中載有大量公民個人信息，其中夾雜不少個人敏感信息，牽涉主體多、覆蓋范圍廣、保護(hù)要求高，相關(guān)制度規(guī)定也在科學(xué)技術(shù)更迭的過程中不斷完善。

（一）相關(guān)政策法律規(guī)定

政策規(guī)定方面，2000 年全國人大常委會發(fā)布關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定，將刑事制裁手段作為保護(hù)個人信息安全的重要方式；2012 年全國人大常委會通過關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，進(jìn)一步明確了國家保護(hù)的電子個人信息范疇、個人信息收集要求，以及侵害個人信息的后果[2]。總體上形成了一套在國家、公共利益平衡下，嚴(yán)格保護(hù)個人信息安全的指導(dǎo)思路。

法律規(guī)定方面，在政策指引的方向下，我國通過法定程序制定了一系列具有個人信息保護(hù)相關(guān)法律。從整體立法看，我國采取了“統(tǒng)一立法+分散式立法”“特別法+一般法”相結(jié)合的方式，制定了專門的個人信息保護(hù)法，并在民法、刑法、行政法等領(lǐng)域持續(xù)完善有關(guān)個人信息保護(hù)的規(guī)定。從領(lǐng)域立法看，《民法典》第四編第六章規(guī)定了隱私權(quán)和個人信息保護(hù)的內(nèi)容?！缎谭ā贰吨伟补芾硖幜P法》分別從保護(hù)公民隱私、維護(hù)社會穩(wěn)定的角度，確定了侵害個人信息行為的懲戒措施[3]?！秱€人信息保護(hù)法》對個人信息的收集、使用、刪除等處理進(jìn)行了具體規(guī)定[4]。

（二）相關(guān)行業(yè)標(biāo)準(zhǔn)

中國國家標(biāo)準(zhǔn)化管理委員會與國家質(zhì)檢部門、市場監(jiān)管等主管部門聯(lián)合發(fā)布了《信息安全技術(shù)個人信息安全規(guī)范》（GB/T 35273-2020）、《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》（GB/T 41479-2022）、《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用（App）收集個人信息基本規(guī)范（草案）》等行業(yè)技術(shù)規(guī)范，對個人信息的范圍、收集、存儲、使用、管理等進(jìn)行了細(xì)化。

二、單套制歸檔中個人信息保護(hù)存在問題

在信息技術(shù)高速發(fā)展的今天，個人信息問題隨時可能轉(zhuǎn)變成數(shù)字時代的“黥面”，對個人保護(hù)和社會治理帶來挑戰(zhàn)[5]。筆者認(rèn)為，現(xiàn)有單套制歸檔實(shí)踐中，無法與相關(guān)規(guī)定進(jìn)行耦合，并存在以下幾個方面的主要問題。

（一）電子檔案中個人信息的保護(hù)標(biāo)準(zhǔn)不一

理論界對于個人信息權(quán)利的歸屬存在不同認(rèn)識，有從隱私權(quán)的角度進(jìn)行理解，認(rèn)為個人信息權(quán)源自隱私權(quán)[6]，未將其納入到人格權(quán)的范疇進(jìn)行討論；有從人格權(quán)的角度進(jìn)行理解，主張個人信息權(quán)和隱私權(quán)都是人格權(quán)[7]。理解上的分歧和差異，以及各部門對待公民隱私、個人敏感信息的處理差異，導(dǎo)致尚未形成一套具有強(qiáng)制力、可操作性、普遍性的電子檔案個人信息處理規(guī)范，在具體工作開展過程中也分別暴露出不同的問題。比如，囿于資源技術(shù)有限，有的機(jī)構(gòu)并不掌握海量數(shù)據(jù)處理的相關(guān)能力，個人信息存儲管理的安全保障有待提高。再如，有的機(jī)構(gòu)對個人信息保護(hù)相關(guān)的法律法規(guī)規(guī)定并不清楚，也沒有制定單位內(nèi)部涉及個人信息處理的制度規(guī)則，缺乏風(fēng)險預(yù)防意識。

（二）歸檔信息二次運(yùn)用過程中可能不規(guī)范

歸檔是將有檔案價值的文件從形成部門向檔案部門移交的過程[8]。合理分析和運(yùn)用歸檔材料中的數(shù)據(jù)資源，有利于實(shí)現(xiàn)更大范圍的信息共享[9]。但在對電子檔案所載數(shù)據(jù)進(jìn)行二次運(yùn)用的過程中，涉及一系列問題，包括是否合法獲取所載個人信息及相關(guān)權(quán)利、是否獲得對有關(guān)信息進(jìn)行合理分析的授權(quán)、是否能夠基于國家及公共利益直接使用特定個人信息等。在沒有依法依規(guī)、合法合理處置時，可能導(dǎo)致不利后果。比如，對個人信息調(diào)取、利用的過程中，有的機(jī)構(gòu)對個人信息的過度利用，在沒有保障信息主體知情權(quán)的情況下，肆意擴(kuò)大收集數(shù)據(jù)使用、分析的范圍；有的機(jī)構(gòu)以個人信息保護(hù)為由，僅對收集的信息進(jìn)行存儲而不做其他任何處理，導(dǎo)致數(shù)據(jù)資源的浪費(fèi)。

（三）單套制信息的證據(jù)缺陷和現(xiàn)實(shí)矛盾

單套制歸檔模式有其獨(dú)特優(yōu)勢，包括有效節(jié)約司法或行政等資源、簡化管理流程、便于信息共享利用等。但“去紙質(zhì)化”之后，無法完全避免部分電子檔案的失真、無序甚至是不可靠，引發(fā)相關(guān)的證明效力缺陷和現(xiàn)實(shí)問題。

法律證據(jù)方面，將電子檔案中的個人信息作為證據(jù)“對簿公堂”時存在許多問題。從真實(shí)性來看，電子信息可以在多種介質(zhì)之間“自由穿梭”，失去了紙質(zhì)信息的“束縛”和“固化”作用，意味著電子檔案被篡改或被竊取的可能性較大，且隱蔽性更強(qiáng)。從合法性來看，合理收集個人信息并進(jìn)行電子歸檔后，并不等同于獲得了對電子檔案中個人信息的使用、分析、共享、刪除等權(quán)利，在未獲得信息個體的同意或者沒有足以支撐合法性的理由下，擅自使用公民個人信息可能導(dǎo)致相關(guān)證據(jù)不予認(rèn)可的后果。

法律實(shí)踐方面，現(xiàn)實(shí)中存在許多紙質(zhì)檔案掃描成電子檔案的情形。對紙質(zhì)文檔“二次掃描”形成的“數(shù)字化副本”，如果不借助文字轉(zhuǎn)化或抓取技術(shù)，就很難達(dá)到對電子檔案數(shù)據(jù)的合理利用和深度挖掘。而這種紙質(zhì)錄入的模式，實(shí)質(zhì)是把電子檔案當(dāng)成了一種“線上備份”，沒有減輕歸檔的負(fù)擔(dān)，不符合單套制簡化程序、節(jié)約資源的目標(biāo)，并不可取。

三、單套制模式下依法保護(hù)個人信息的對策建議

個人信息保護(hù)問題是電子檔案處理過程中一個不可忽視的問題，是檢驗(yàn)檔案工作是否基于人民立場的“試金石”。筆者認(rèn)為，在單套制探索中，基于現(xiàn)有主要矛盾和問題，可以從標(biāo)準(zhǔn)、權(quán)責(zé)、機(jī)制三個方面探索有效的對策。

（一）進(jìn)一步完善檔案工作中個人信息的管控標(biāo)準(zhǔn)

我國對個人信息保護(hù)的態(tài)度，既不同于美國在個人與市場化之間尋求利益最大化，也不同于歐盟厲行嚴(yán)格的個人信息保護(hù)規(guī)定，而是持續(xù)在個人權(quán)益、市場規(guī)范、公共利益三者中尋找平衡，嘗試構(gòu)建“三方平衡”[10]的數(shù)據(jù)治理邏輯，實(shí)現(xiàn)電子檔案的來源可靠、程序合法、要素規(guī)范。為此，筆者建議：

一是加強(qiáng)對個人信息的統(tǒng)一管理。建議由具備相應(yīng)科學(xué)技術(shù)支撐的部門對電子檔案進(jìn)行集中統(tǒng)一存儲和管理，按要求采取嚴(yán)格的管理和技術(shù)防護(hù)措施，防止被竊取、被泄露，必要時簽訂個人信息保護(hù)承諾書，實(shí)現(xiàn)個人信息統(tǒng)一存儲、集約管理的目標(biāo)。

二是細(xì)化電子檔案中個人信息處理標(biāo)準(zhǔn)。按照是否依法授權(quán)，是否容易損害公民個人利益，是否具備辨識度等，分部門、分類型、分批次處理個人信息，有效篩選出非法違規(guī)使用的個人信息、敏感個人信息、失效個人信息，構(gòu)建一套可操作的電子檔案內(nèi)部管理制度，實(shí)現(xiàn)對個人信息處理的規(guī)范化。

三是確保個人信息的合理使用。對于集中統(tǒng)一存儲和管理的一般個人信息，可以制定個人信息處理規(guī)則，處理規(guī)則應(yīng)當(dāng)公開，并且便于查閱和保存。如果最終這批數(shù)據(jù)與其他政務(wù)數(shù)據(jù)相連接，做好數(shù)據(jù)的分類分級等安全治理工作，確定對外開放的數(shù)據(jù)集對象及其類型、級別，控制好數(shù)據(jù)集規(guī)模。

（二）厘清電子檔案中個人信息的權(quán)利歸屬和責(zé)任

在我國以“告知——同意”為核心的個人信息處理保護(hù)體系下，獲得電子檔案中公民個人信息主體的合理知情同意，能夠最大限度防范可能的法律道德風(fēng)險。據(jù)此，可以開展三方面的探索。

第一，建立電子文件形成時即獲得個人書面同意的機(jī)制。在現(xiàn)實(shí)生活中，許多需要運(yùn)用個人信息的企業(yè)、應(yīng)用程序都會要求消費(fèi)者在使用前先簽署個人信息有關(guān)協(xié)議，實(shí)現(xiàn)對個人信息合理收集、使用、分析的規(guī)范授權(quán)。同樣，電子文件的形成部門也可以在成件時即獲得個人信息主體的書面同意，包括獲得信息收集存儲、保管刪除、匿名化處理、脫敏處理、數(shù)據(jù)分析、數(shù)據(jù)共享等授權(quán)，最大限度避免因?yàn)闊o權(quán)、越權(quán)操作引發(fā)的風(fēng)險。

第二，厘清電子歸檔時個人信息對應(yīng)的權(quán)責(zé)界限。即使獲得了個體的書面同意，也不等于形成部門獲得了對個人信息處理的全部權(quán)利。一般情況下，相關(guān)電子檔案保管主體可以操作的范圍不超過個體書面同意授權(quán)的范圍。因此，既要厘清數(shù)據(jù)控制者對不當(dāng)處理、違規(guī)操作等行為承擔(dān)相應(yīng)責(zé)任，也要厘清電子文件管理方、電子檔案管理方的具體職責(zé)。

第三，建立健全職權(quán)范圍內(nèi)無須征得個體同意即可處理個人信息的目錄清單?；谙嚓P(guān)法律法規(guī)和政策文件規(guī)定，對個人信息的處理具有“告知豁免”的情況。比如，《個人信息保護(hù)法》第13條第三款規(guī)定“為履行法定職責(zé)或者法定義務(wù)所必須”時，不需取得個人同意，即可處理相關(guān)個人信息。因此，可以進(jìn)一步對標(biāo)對表，建立健全職權(quán)范圍內(nèi)可處理的個人信息列表清單。

（三）持續(xù)探索單套制與雙套制的最優(yōu)平衡點(diǎn)

個人信息或數(shù)據(jù)的價值在于對數(shù)據(jù)的二次甚至是多次挖掘，其依賴于數(shù)據(jù)的海量匯集與沉淀[11]。為實(shí)現(xiàn)這個目標(biāo)，需要有效探索單套制與雙套制的平衡。

其一，合理區(qū)分可以探索單套制與必須適用雙套制的情形。理想狀態(tài)下的單套制相較于傳統(tǒng)紙質(zhì)歸檔或電子紙質(zhì)雙重歸檔的模式，簡化了流程、降低了負(fù)擔(dān)。但信息技術(shù)本身又如一把雙刃劍，在安全可靠、長期保存等方面引發(fā)一系列爭議。筆者認(rèn)為，不能因?yàn)殡娮訖n案的高效便捷，就認(rèn)為紙質(zhì)檔案喪失了價值意義。相反，正是因?yàn)榧堎|(zhì)檔案能夠有效固定某個時期某個節(jié)點(diǎn)的某些信息要素，也正是因?yàn)槠洳槐阌诹魍?、隨意傳閱的特性，才讓其成了能夠承載歷史、經(jīng)得起考驗(yàn)、獨(dú)特且珍貴的第一手材料。因此，應(yīng)基于安全、可操作性等方面，有效擬合紙質(zhì)檔案和電子檔案各自的優(yōu)勢，對于簡單、重復(fù)的一般檔案工作，可以探索運(yùn)用單套制模式有效提升效能；對于重要、長期的關(guān)鍵檔案工作，采取雙套制的模式進(jìn)行妥善管理。

其二，持續(xù)探索單套制下檔案工作科學(xué)技術(shù)的優(yōu)化更新。要有效優(yōu)化升級現(xiàn)有的匿名化、防泄露技術(shù)，加強(qiáng)相關(guān)工作保密標(biāo)準(zhǔn)。對于已收集并集約管理的個人信息，可以分別準(zhǔn)備原始數(shù)據(jù)、去標(biāo)識化數(shù)據(jù)、匿名化數(shù)據(jù)、脫敏數(shù)據(jù)等不同的數(shù)據(jù)集。比如，可以根據(jù)使用對象提供不同規(guī)模、不同層次的數(shù)據(jù)，對政府授權(quán)研究機(jī)構(gòu)、普通高?？蒲性核?、民企和民間機(jī)構(gòu)等單位提供幫助，助力數(shù)據(jù)間的共享、融通。不斷挖掘數(shù)據(jù)價值，規(guī)范數(shù)據(jù)使用標(biāo)準(zhǔn)，對整合后的數(shù)據(jù)開展合理利用。