苗運衛(wèi)　王瑋

關(guān)鍵詞：數(shù)字檔案共享；個人權(quán)益；個人信息保護；信息權(quán)；保護職責(zé)；公共利益；調(diào)和沖突；職責(zé)配置

信息技術(shù)的發(fā)展與應(yīng)用形塑了數(shù)字政府、數(shù)字經(jīng)濟和數(shù)字社會的新樣態(tài)，推動數(shù)字化時代的到來，檔案事業(yè)也需邁向信息化轉(zhuǎn)型。在檔案信息化建設(shè)進程中，數(shù)字檔案的共享利用是一項重要任務(wù)。2020年修訂的《中華人民共和國檔案法》（以下簡稱《檔案法》）就明確要求“推動檔案數(shù)字資源跨區(qū)域、跨部門的共享利用”。與此同時，《檔案法》的修訂敏銳地察覺到了檔案個人信息保護的重要意義，新增了個人信息保護條款，要求利用檔案時涉及個人信息的，應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。然而，數(shù)字檔案共享與個人信息保護之間存在沖突，不加限制地促進數(shù)字檔案共享，將損害個人信息主體的合法權(quán)益，而過度強調(diào)個人信息保護，又將減損數(shù)字檔案的共享價值。如何調(diào)和數(shù)字檔案共享與個人信息保護之間的沖突，成為檔案信息化與法治化建設(shè)中亟待應(yīng)對的現(xiàn)實問題。

1 數(shù)字檔案共享與個人信息保護的邏輯關(guān)系

數(shù)字檔案共享在實踐需求和規(guī)范推動下如火如荼地開展，其中個人信息需要獲得有效保護。首先，檔案內(nèi)容廣泛涉及個人信息，數(shù)字檔案共享實現(xiàn)了數(shù)據(jù)樣態(tài)的檔案資源的跨區(qū)域與跨部門流轉(zhuǎn)，檔案中所包含的個人信息也隨之流動。其次，一旦數(shù)字檔案共享中涉及個人信息，共享行為即是個人信息處理行為，應(yīng)當(dāng)符合個人信息保護立法規(guī)定的個人信息處理要求。最后，數(shù)字檔案共享的行為主體、行為性質(zhì)和行為目的承載公共利益，這使得數(shù)字檔案共享中的個人信息保護存在基于公共利益的特殊性，平衡公共利益和個人權(quán)益成為其中的重要考量因素。

作為檔案信息化建設(shè)的重要內(nèi)容與檔案價值實現(xiàn)的基本方式，數(shù)字檔案在不同機構(gòu)間的共享利用需要符合檔案法治的要求。因此，當(dāng)數(shù)字檔案共享涉及個人信息時，理應(yīng)遵循個人信息保護立法的相關(guān)規(guī)定。第一，個人信息保護立法確立了對國家機關(guān)和私人主體處理個人信息的“一體調(diào)整”模式，[1]當(dāng)數(shù)字檔案共享中涉及個人信息時，受到個人信息保護立法中一般規(guī)則的調(diào)整，同時對國家機關(guān)處理個人信息的特殊規(guī)定，也在數(shù)字檔案共享中起到優(yōu)先適用功能。第二，“履行法定職責(zé)所必需”成為國家機關(guān)處理個人信息的合法性基礎(chǔ)，數(shù)字檔案共享是《檔案法》確定的檔案機構(gòu)的職責(zé)內(nèi)容，因此當(dāng)個人信息為數(shù)字檔案共享所必需時，檔案機構(gòu)可以進行合理處理。第三，國家機關(guān)處理個人信息時，需要履行個人信息保護立法中規(guī)定的義務(wù)，檔案機構(gòu)在共享包含個人信息內(nèi)容的數(shù)字檔案時，需要遵循《中華人民共和國民法典》規(guī)定的對個人信息予以保密的義務(wù)，以及《中華人民共和國個人信息保護法》規(guī)定的告知個人信息主體的義務(wù)。

2 數(shù)字檔案共享與個人信息保護的沖突

2.1 數(shù)字檔案共享中個人信息主體的知情不足。個人對個人信息處理活動享有知情權(quán)，因此當(dāng)數(shù)字檔案共享涉及個人信息內(nèi)容時，檔案機構(gòu)應(yīng)當(dāng)按照要求承擔(dān)告知義務(wù)。除了出現(xiàn)數(shù)字檔案被依法認(rèn)定為國家秘密而無須告知、數(shù)字檔案在緊急情況下進行共享而延緩告知等特殊情形，在數(shù)字檔案共享中應(yīng)當(dāng)及時告知個人有關(guān)個人信息的處理情況。

由于數(shù)字檔案共享的效率追求與封閉特征等因素，個人信息主體陷入知情不足的窘境，無法知悉其中個人信息的處理情況。具體表現(xiàn)在：第一，涉及個人信息的數(shù)字檔案共享是在不同部門之間進行，共享過程的封閉性排除了個人的積極參與，因此難以主動獲知數(shù)字檔案共享中的個人信息；第二，一旦需要在數(shù)字檔案共享前逐一告知個人信息情況，將嚴(yán)重影響檔案數(shù)字資源共享的時效價值，增加檔案數(shù)字資源共享的成本支出；第三，公布檔案目錄與提供查詢方式成為個人獲知所涉及個人信息的主要手段，但公開檔案目錄并不等同于將所處理的個人信息告知個人，提供查詢方式則是將檔案機構(gòu)必須履行的告知義務(wù)轉(zhuǎn)變?yōu)閭€人自愿行使的查詢權(quán)利，并不符合保障個人知情權(quán)的要求。

2.2 數(shù)字檔案共享中個人信息內(nèi)容的遺忘難題。數(shù)字技術(shù)使得每個人都生活在“一個沒有遺忘的時代”，[2]被互聯(lián)網(wǎng)“遺忘”成為個人在數(shù)字化生活方式中的基本訴求。我國《個人信息保護法》將這種權(quán)利表述為“刪除權(quán)”，是指個人能夠在符合法定情形下要求刪除個人信息，以消除對自身權(quán)益的不利影響。在檔案工作中，當(dāng)違背個人信息處理目的與無關(guān)檔案機構(gòu)法定職責(zé)時，個人享有對檔案中個人信息的刪除權(quán)。

數(shù)字檔案共享的社會面向與刪除個人信息的個人訴求相左，引發(fā)數(shù)字檔案共享中個人信息內(nèi)容的遺忘難題。從數(shù)字檔案載體角度而言，檔案是承載與控制社會記憶的工具或手段，[3]而刪除個人信息內(nèi)容既是在要求抹去檔案中的個人印跡，也是在試圖消解社會與集體的歷史記憶，這將影響數(shù)字檔案的價值，也背離檔案工作的初衷。從數(shù)字檔案性質(zhì)角度分析，數(shù)字檔案共享是檔案機構(gòu)的職責(zé)之一，“履行法定職責(zé)所必需”成為處理個人信息的合法性基礎(chǔ)，代替或削弱了“獲得個人同意”的控制效果，因此檔案機構(gòu)不會在數(shù)字檔案共享中主動刪除相關(guān)個人信息，個人自決受限也將導(dǎo)致刪除個人信息的請求無法得到滿足。

2.3 數(shù)字檔案共享中個人信息保護的責(zé)任缺位。個人信息保護立法所規(guī)定的個人信息權(quán)利，不僅要求尊重個人自治的主體地位，還重在確認(rèn)國家機關(guān)的保護職責(zé)，通過公權(quán)力來規(guī)范個人信息的處理亂象。在涉及個人信息的數(shù)字檔案共享中，進行共享的檔案機構(gòu)既是共享個人信息的個人信息處理者，也是需要保護個人信息的權(quán)力主體，因此需要承擔(dān)個人信息的保護職責(zé)。

數(shù)字檔案共享所涉及機構(gòu)的復(fù)雜性與多元化，使其在與個人信息保護相結(jié)合時導(dǎo)致了責(zé)任主體錯位的問題。2018年啟動的檔案機構(gòu)改革，在政事分離的背景下形成了檔案局館分立的新格局，[4]但由此形成的作為檔案主管部門的檔案局與作為文化事業(yè)機構(gòu)的檔案館，與國家機關(guān)處理個人信息時的一元責(zé)任主體結(jié)構(gòu)不相匹配，因此如何將之與個人信息保護的責(zé)任主體相統(tǒng)一成為首先需要解釋的問題。

同時，檔案局館分立所引發(fā)的工作協(xié)調(diào)性降低和檔案監(jiān)管能力弱化等弊端，[5]將在數(shù)字檔案共享的個人信息保護中演化為保護職責(zé)不清與保護能力不足。數(shù)字檔案共享的實現(xiàn)需要檔案供給主體、檔案儲存主體與檔案接收主體的通力合作，不同主體的個人信息處理行為的性質(zhì)并不相同，所需承擔(dān)的個人信息保護義務(wù)也存在差異，法律規(guī)范中的保密與告知等義務(wù)并未在數(shù)字檔案共享中得到完全落實，保護個人信息的其他義務(wù)內(nèi)容也沒有得到確認(rèn)與細化。

3 數(shù)字檔案共享與個人信息保護的沖突調(diào)和調(diào)和

數(shù)字檔案共享中與個人信息保護的沖突，既不能只重視個人信息保護而罔顧數(shù)字檔案共享價值，也不能只在意數(shù)字檔案共享而忽視個人信息保護訴求，而是應(yīng)當(dāng)立足數(shù)字檔案共享場景的特殊屬性來思考與構(gòu)建適合數(shù)字檔案共享的個人信息保護規(guī)則。

3.1 推動數(shù)字檔案共享中個人信息的分類保護

3.1.1 公共利益與個人權(quán)益的平衡理念。數(shù)字檔案共享是推動檔案載體以數(shù)據(jù)化形態(tài)與數(shù)字化方式在不同機構(gòu)間的流轉(zhuǎn)，具有公益屬性。但公共利益的概念泛化趨勢和彈性判斷標(biāo)準(zhǔn)，使之成為制約私人利益與支持公權(quán)行為的萬能理由。因此，在檔案數(shù)字資源共享中，不能概括性與抽象化地以公共利益需求而任意處理個人信息。

個人信息權(quán)利的生成表達了立法對個人權(quán)益的認(rèn)可，個人信息保護的出發(fā)點在于維護個人權(quán)益。但個人信息的保護又將涉及公共利益與私人利益的權(quán)衡。具體到數(shù)字檔案共享中的個人信息保護時，數(shù)字檔案共享是公共利益實現(xiàn)的行為代表，個人信息保護則作為個人權(quán)益訴求的具體體現(xiàn)，因此，需要在公益與私益平衡的理念下構(gòu)建合理的保護規(guī)則。

3.1.2 檔案個人信息的類型劃分。數(shù)字檔案共享中個人信息保護存在的問題，表明個人享有的個人信息權(quán)利面臨著行使困境，但個人難以僅憑享有個人信息權(quán)利而要求檔案機構(gòu)滿足其對個人信息的知情、決定、刪除等訴求。對此，需要根據(jù)檔案中個人信息所承載的權(quán)益來劃分檔案個人信息的類型，基于不同個人信息來行使個人信息權(quán)，以此平衡數(shù)字檔案共享所代表的公共利益與和個人信息保護所表達的個人權(quán)益。我國個人信息保護法體現(xiàn)了對個人信息的分類保護思想，[6]但存在不同的個人信息類型劃分標(biāo)準(zhǔn)，并且未能體現(xiàn)個人信息中超越個人的利益屬性，難以緩和與化解數(shù)字檔案共享與個人信息保護的利益沖突。個人信息之上具有多種利益屬性與主體訴求，這影響與塑造著個人信息的類型劃分，從而在檔案工作中形成具有檔案場景特征的個人信息分類標(biāo)準(zhǔn)。

3.1.3 數(shù)字檔案共享中個人信息分類保護的展開。依據(jù)承載法益對檔案中個人信息類型的劃分，為檔案中個人信息的分類保護奠定基礎(chǔ)，進而在數(shù)字檔案共享中，形成針對不同個人信息類型的個人信息權(quán)利行使規(guī)則。檔案個人信息有三種類型：隱私性信息承載著個人隱私權(quán)法益、私人性信息承載著個人的一般個人信息法益、社會性信息著超越個人法益的公共利益。[7]

具有隱私性的檔案個人信息，其上是與人的尊嚴(yán)密切相關(guān)的隱私權(quán)法益，需要予以“絕對”保護。此時，數(shù)字檔案的共享需求需要讓位于隱私性檔案個人信息的保護需求，個人信息權(quán)利應(yīng)當(dāng)在數(shù)字檔案共享中得到完整實現(xiàn)。個人有權(quán)知悉數(shù)字檔案共享所涉及個人信息的內(nèi)容與影響，個人能夠決定個人信息是否隨數(shù)字檔案進行共享，或要求刪除其中的個人信息。

具有私人性的檔案個人信息，其上體現(xiàn)了個人的一般個人信息法益，包括人格性利益及其流轉(zhuǎn)利用產(chǎn)生的財產(chǎn)性利益。此時由于檔案工作職責(zé)的存在，數(shù)字檔案共享的公益性實現(xiàn)將優(yōu)先于個人信息保護的私益性訴求。換言之，個人信息權(quán)利將在數(shù)字檔案共享中受到一定限制。個人將無權(quán)決定或刪除檔案數(shù)字資源共享中的個人信息，但個人對個人信息的知情權(quán)仍應(yīng)得到檔案機構(gòu)的保障，并在此基礎(chǔ)上要求對其中個人信息內(nèi)容進行查閱、復(fù)制、更正、補充。

有社會性的檔案個人信息，其上承載著超越個人法益的公共利益，而私人利益在其中忽略不計。由于與社會利益的緊密關(guān)聯(lián)，此類檔案個人信息將不再處于個人的自決范圍內(nèi)，其重點也將轉(zhuǎn)向利用需求而非保護訴求。此時包含個人信息的數(shù)字檔案共享原則上無須顧及個人信息權(quán)利主張，不必征得個人的知情與同意。但由于此時個人信息仍具有個人識別性，需要檔案機構(gòu)在共享過程中予以最低限度的保護。

3.2 落實數(shù)字檔案共享中的個人信息保護職責(zé)

3.2.1 權(quán)力本位向責(zé)任本位的轉(zhuǎn)變理念。“履行法律職責(zé)所必需”是國家機關(guān)處理個人信息的合法性基礎(chǔ)，數(shù)字檔案共享因?qū)儆跈n案機構(gòu)的職責(zé)而具備處理其中個人信息的正當(dāng)事由。權(quán)力本位與責(zé)任本位是職責(zé)體系中側(cè)重點不同的兩種價值理念面向。[8]權(quán)力本位在數(shù)字檔案共享中主要表現(xiàn)為：檔案資源在封閉的權(quán)力系統(tǒng)中進行共享，共享范圍與條件的裁量權(quán)由檔案機構(gòu)單方?jīng)Q定，缺乏對其中個人信息保護的關(guān)照。但是，權(quán)力本位所蘊含的唯權(quán)至上、權(quán)責(zé)分離、缺乏監(jiān)督等弊端，迫使職責(zé)體系轉(zhuǎn)向責(zé)任本位，以義務(wù)和責(zé)任的第一位性來勘定權(quán)力的約束邊界，強調(diào)權(quán)力享有的前提是義務(wù)的履行與責(zé)任的承擔(dān)。[9]國家機關(guān)處理個人信息的前提，是遵循規(guī)范確定的權(quán)限與程序，并且不得超出法定職責(zé)所需的范圍與限度。因此，涉及個人信息的數(shù)字檔案共享需要轉(zhuǎn)向責(zé)任本位，應(yīng)在履行個人信息保護義務(wù)的基礎(chǔ)上加以實施。

3.2.2 個人信息保護職責(zé)的內(nèi)容梳理。數(shù)字檔案共享中個人信息權(quán)利的實現(xiàn)有賴于檔案機構(gòu)保護職責(zé)的履行，而在邁向責(zé)任本位的數(shù)字檔案共享中保護個人信息，首先需要梳理檔案機構(gòu)的保護職責(zé)，結(jié)合數(shù)字檔案共享的特征來具體明確其內(nèi)容。檔案機構(gòu)集中統(tǒng)一管理屬性決定了檔案個人信息的侵害風(fēng)險首先來源于檔案機構(gòu)。對此，檔案機構(gòu)需要承擔(dān)個人信息的消極保護義務(wù)，在檔案數(shù)字資源共享過程中對個人信息權(quán)利應(yīng)尊重和認(rèn)同，不干預(yù)個人信息權(quán)利的行使、不損害個人信息主體的正當(dāng)權(quán)益。具體而言，構(gòu)建數(shù)字檔案共享制度，事前預(yù)防損害風(fēng)險；采取有效規(guī)制措施，事中排除損害行為；受理個人的恢復(fù)受損權(quán)益或懲處過錯主體的請求，事后救濟受損權(quán)益。

3.2.3 數(shù)字檔案共享中個人信息保護職責(zé)的配置。數(shù)字檔案共享中個人信息保護職責(zé)的配置，需要明確保護職責(zé)的承擔(dān)主體與實現(xiàn)方式。

首先，個人信息保護職責(zé)在檔案館與檔案局之間進行配置。檔案館作為管理檔案的文化事業(yè)機構(gòu)，在處理數(shù)字時扮演個人信息處理者的角色，因此主要承擔(dān)個人信息的消極保護義務(wù)，即在進行檔案數(shù)字資源共享時，認(rèn)同個人享有的個人信息權(quán)利，并采取措施保障個人信息權(quán)利的行使，例如履行告知義務(wù)以便個人充分知情、表達同意與要求刪除個人信息等。檔案局作為檔案主管部門，屬于具有行政管理職能的行政機關(guān)，在數(shù)字檔案共享中主要承擔(dān)個人信息的積極保護義務(wù)。其中，國家檔案局能夠制定數(shù)字檔案共享的統(tǒng)一制度，給予檔案個人信息以制度性保障，而各級檔案局能夠監(jiān)督與指導(dǎo)管轄范圍內(nèi)的數(shù)字檔案共享活動，并規(guī)范與懲處其他檔案機構(gòu)與檔案用戶損害個人信息權(quán)益行為。

其次，檔案機構(gòu)的個人信息保護職責(zé)，需要結(jié)合數(shù)字檔案共享過程來實現(xiàn)。數(shù)字檔案共享的橫向結(jié)構(gòu)主要包括檔案供給與檔案接收等環(huán)節(jié)，應(yīng)當(dāng)依托數(shù)字檔案共享平臺記錄個人信息處理流程。提供檔案的檔案機構(gòu)需要查明涉及的個人信息，評估個人信息的安全風(fēng)險，并履行告知個人并保障個人參與等義務(wù)。接收與保管檔案的部門需要對檔案中的個人信息內(nèi)容予以保密，并在目的范圍內(nèi)處理個人信息。數(shù)字檔案共享的縱向結(jié)構(gòu)則是檔案主管部門對其他檔案機構(gòu)的管理、監(jiān)督與指導(dǎo)，應(yīng)當(dāng)由檔案主管部門在職權(quán)范圍內(nèi)依法追究不當(dāng)處理個人信息的檔案機構(gòu)與用戶的法律責(zé)任，而超出檔案系統(tǒng)的其他機構(gòu)的責(zé)任則由相應(yīng)的權(quán)力主體落實。

4 結(jié)語

數(shù)字檔案共享和檔案個人信息保護均是檔案工作的重要內(nèi)容。數(shù)字檔案共享與個人信息保護沖突的調(diào)和，既需要關(guān)注個人信息保護的一般要求，又需要立足數(shù)字檔案共享的工作特性。因此，促進數(shù)字檔案共享與個人信息保護的利益協(xié)調(diào)，需要在平衡公共利益和個人權(quán)益的理念下，將數(shù)字檔案共享中的個人信息劃分為隱私性檔案個人信息、私人性檔案個人信息和社會性檔案個人信息三類，讓個人基于不同個人信息類型來行使個人信息權(quán)利。同時，在推動權(quán)力本位向責(zé)任本位的轉(zhuǎn)變下，梳理數(shù)字檔案共享中的個人信息保護職責(zé)，將之合理配置給不同的檔案機構(gòu)，并在數(shù)字檔案共享過程中來確定職責(zé)承擔(dān)方式。

（作者單位： 東南大學(xué)法學(xué)院 苗運衛(wèi)，博士研究生；華南理工大學(xué)法學(xué)院 王瑋，博士研究生 來稿日期：2023-10-19）