談談電子檔案管理中個人隱私權問題

谷瀟

隨著電子檔案的廣泛普及，在改變檔案信息收集、整理、貯存、傳遞、利用的傳統模式的同時，也使隱私權保護呈現出新的特點。網絡本身的安全性并不十分可靠，這是檔案信息網絡化服務進程中一個極為重要的問題，這也從客觀上推動了我們對檔案信息（網絡化）服務中的隱私權保護問題的探討。

一、檔案信息服務中涉及的隱私權問題分析

在電子檔案信息服務中保護隱私權的意義不僅僅在于維護當事人的合法權益，而且在于為檔案事業的發展營造良好的社會氛圍，推動檔案信息化進程，促進檔案社會價值的發揮。

（一）個人資料收集中的隱私權問題

隱私權保護問題在傳統的個人資料收集過程中并不太引人注目，但在網絡化的今天，檔案館通過網絡收集個人資料變得快捷化、自動化、詳細化，隱私權問題相對也就更加突出。比如，檔案網站在接受訪問時往往要求用戶提供若干個人資料，包括年齡、性別、身份證號、職業、收入、工作單位、研究方向、聯系電話、傳真、電子信箱等;檔案網站可以利用一些追蹤軟件來持續掌握用戶的網上行為，判斷他們的檔案信息消費特點。

檔案網站采用先進的技術手段收集個人資料并非出于惡意，目的是通過對個人資料的分析與挖掘，找出可能連用戶自己都沒有意識到的檔案信息消費習慣或消費需求，改進服務工作，這是網絡環境中檔案信息服務和信息產品開發“量身定制”的個性化、多樣化的要求。但是，檔案網站在用戶毫不知情或無可奈何的情況下（例如有的網站拒絕為不提供個人資料的用戶服務）收集個人資料，就會侵犯用戶對其個人資料的占有權和支配權。

（二）個人資料傳輸和貯存中的隱私權問題

檔案信息傳輸和貯存過程中所涉及的隱私權問題，主要出現在檔案信息網絡化過程中。

網絡本身的安全性并不十分可靠，這是檔案信息網絡化服務中可能產生隱私權問題的又一個原因。由于技術的不完善，第三方（如“黑客”等）對當事人隱私權的侵犯既可以發生在檔案館與用戶通過網絡傳送個人資料或不同的檔案網站之間共享個人資料的某個環節，也可以發生在檔案網站貯存個人資料的過程中。比如，第三方可以直接侵入檔案網站的用戶數據庫，觀看、篡改、傳播個人資料，如果這種行為是出于惡意，那么當事人的隱私權無疑將受到極大的威脅。

（三）個人資料利用中的隱私權問題

不恰當地利用個人資料是檔案信息服務中可能產生隱私權問題的第三個原因。

檔案利用與隱私權保護之間存在著矛盾，檔案利用必然涉及到公民的隱私權保護問題。如果涉及隱私的檔案被自由利用，就可能導致政治與經濟活動的混亂，使社會公民產生生活危機感，給社會的安寧團結帶來不利因素。因此，如何認識和正確處理好檔案利用與保護公民隱私權問題，是檔案利用工作在改革開放過程中的一個重要課題。由于這種侵權往往涉及到檔案館的管理職能及檔案館對個人資料的常規使用，所以控制和防止此種侵權的困難較大。比如，檔案館將用戶為了特定的目的提供的個人資料出于業務需要用于未經授權的另一目的上，包括但不限于向別的檔案館提供該資料，且未限制該檔案館對個人資料的合理使用——雖然這種利用個人資料的方法對用戶的合法權益并無損害。

二、檔案信息服務中保護隱私權的對策

做好檔案信息服務中的隱私權保護，檔案界和檔案館還應采取以下對策：

（一）制定檔案行業的隱私權保護政策

1997年9月27日，國家檔案局、國家保密局聯合頒發了《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》。該文件對于有效預防在檔案開放利用工作中發生對個人隱私的侵權，起到非常重要的作用。各級各類檔案部門以此項規定作為政策指導和保障，結合各自實際館藏狀況，制定了相關的規章制度，收效顯著。不僅如此，檔案學會和檔案館也應制定本行業的網絡隱私權保護政策，并在網站主頁的顯著位置予以明示，內容包括：告知網站收集個人資料的目的、方式、范圍;對個人資料提供保密和安全措施的承諾;告知用戶的請求閱覽權、補充修正權、刪除權、訴訟權等以及相關免責條款。

（二）加強對個人檔案隱私權的管理與技術保護

1.在檔案管理中采取措施

這是合法利用檔案信息的前提條件，要求對涉及公民隱私權的檔案進行鑒定與區分，使之與一般檔案區別對待，分開保管，做到有關檔案的完整、安全和保密。目前，檔案法規對涉及公民隱私權檔案的劃分并不十分明確，在實際工作中不易操作，這種狀況亟待改善。

利用者在利用涉及隱私的檔案時，只限于達到既定目的，當按規定獲得了對檔案的利用權后，可對這些檔案進行閱覽、復制和摘錄，但不得將其以現行檔案法規中明令禁止的形式對外公布，不得擅自傳閱、散布、發表這些涉及他人隱私的檔案內容。檔案工作者有必要在提供檔案信息服務過程中向利用者說明有關注意事項。

2.網絡化過程中的保護手段

相對于傳統的紙質檔案而言，在檔案信息網絡化過程中，可以采取的技術保護手段可謂多種多樣?，F在已經有了Cookies軟件管理工具、個人隱私偏好平臺（P3P）、加密軟件、自動刪除個人資料軟件等由用戶自己保護個人資料的技術。檔案網站保護個人資料的技術也有很多種，比如：檔案館為了禁止未獲授權的人截取或查閱個人資料，可以通過設置本網站運行的服務器，自動使電子郵件傳輸到一個預先指定的服務器目錄機密郵箱，只供獲得授權的人查閱。

（二）提高檔案館保護隱私權的自律性

“自律”是檔案館保護隱私權的一條重要原則，即通過檔案館采取自律措施來規范自己在個人資料收集、存貯、傳輸利用中的行為，達到保護隱私權的目的。

檔案館應開展檔案開放利用的鑒定工作。組織鑒定小組及時鑒定需要開放利用的檔案，著重分析檔案涉及隱私的內容和本館檔案的類型，從而確定哪些檔案涉及個人隱私，屬于控制范圍。對個人資料的重要程度劃分等級，以決定采取不同的保護措施。

檔案工作者要注意保護他人隱私。檔案工作者更要注意保護他人的隱私，不能因好奇心或別有用心地把館藏檔案中涉及個人隱私的內容泄露于眾，否則是極不道德的，也是違法的。這就要加強對檔案工作人員職業道德的規范和約束，強調對服務對象隱私的保護。

在檔案信息服務中保護隱私權的意義不僅在于維護當事人的合法權益，滿足公眾對社會信息公開化需要的同時保障其隱私權，而且在于為檔案事業的發展營造良好的社會氛圍，推動檔案信息化進程，促進檔案社會價值的發揮。

（作者單位：山東省濟南市萊蕪區綜合行政執法大隊）