檔案開放利用中個(gè)人信息保護(hù)之管見

摘要：個(gè)人信息安全問題日益成為人們關(guān)注的焦點(diǎn)。文章以檔案開放利用中的個(gè)人信息保護(hù)為主要內(nèi)容，對(duì)“個(gè)人信息”進(jìn)行了界定，介紹了涉及個(gè)人信息的檔案種類，分析了檔案開放利用中個(gè)人信息的安全現(xiàn)狀及缺陷，并提出了保護(hù)個(gè)人信息的對(duì)策。

關(guān)鍵詞：檔案開放 檔案利用 個(gè)人信息 保護(hù)

信息化社會(huì)，信息作為一種最有價(jià)值和潛在影響力的資源，被各方利益主體所爭(zhēng)奪，與公民日常生活息息相關(guān)的個(gè)人信息也不例外。社會(huì)各界對(duì)個(gè)人信息的透明化要求越來越高。與此同時(shí)，隨著民主法制觀念的深入，公民運(yùn)用法律手段維護(hù)個(gè)人信息不受侵犯的需求也越來越強(qiáng)烈。在矛盾日益尖銳的情況下，個(gè)人信息保護(hù)成為法制社會(huì)的基本訴求。當(dāng)前，由于我國(guó)檔案界尚未對(duì)檔案中的個(gè)人信息進(jìn)行明確界定和保護(hù)，在檔案開放利用的過程中，個(gè)人信息存在著不同程度的安全隱患。因此，如何保障公民的合法權(quán)益，保證個(gè)人信息不被他人非法知悉、不當(dāng)收集、惡意侵?jǐn)_、利用甚至公開，已成為當(dāng)今不可回避的話題。

1 關(guān)于“個(gè)人信息”的界定

1.1 “個(gè)人信息”的內(nèi)涵

《個(gè)人信息保護(hù)法》草案界定“個(gè)人信息”為：所謂個(gè)人信息，是指現(xiàn)實(shí)生活中“能夠識(shí)別特定個(gè)人的一切信息”，其范圍很廣，包括文檔、聲頻音頻文件、指紋、檔案等。可以說，個(gè)人信息實(shí)際上是人權(quán)的基本內(nèi)容。根據(jù)不同的標(biāo)準(zhǔn)，個(gè)人信息可以劃分為不同的類別：一是以能否直接識(shí)別本人為標(biāo)準(zhǔn)，個(gè)人信息可以分為直接個(gè)人信息和間接個(gè)人信息。直接個(gè)人信息，是指可以單獨(dú)識(shí)別本人的個(gè)人信息；間接個(gè)人信息，是指不能單獨(dú)識(shí)別本人，但和其他信息結(jié)合可以識(shí)別本人的個(gè)人信息。二是以個(gè)人信息是否涉及個(gè)人隱私為標(biāo)準(zhǔn)，個(gè)人信息可以分為敏感個(gè)人信息和瑣細(xì)個(gè)人信息。敏感個(gè)人信息，是涉及個(gè)人隱私的信息；瑣細(xì)個(gè)人信息，是不涉及個(gè)人隱私的信息。三是以個(gè)人信息是否公開為標(biāo)準(zhǔn)，個(gè)人信息可以分為公開個(gè)人信息和隱秘個(gè)人信息。公開個(gè)人信息，是通過特定、合法的途徑可以了解和掌握的個(gè)人信息；隱秘個(gè)人信息和公開個(gè)人信息對(duì)應(yīng)，是指不公開的個(gè)人信息。此外，根據(jù)不同的劃分標(biāo)準(zhǔn)還可做其他分類。

1.2 “個(gè)人信息”與“個(gè)人隱私”辨析

“個(gè)人信息”與“個(gè)人隱私”并不是等同的概念。我們通常所理解的個(gè)人隱私是一種與公共利益、群體利益無關(guān)，當(dāng)事人不愿他人知道或他人不便知道的個(gè)人信息；而個(gè)人信息強(qiáng)調(diào)的是個(gè)人特征的可識(shí)別性，未必是其不愿公開的信息，很多個(gè)人信息并不涉及個(gè)人隱私。從形式邏輯出發(fā)，“個(gè)人信息”和“個(gè)人隱私”是包含關(guān)系，個(gè)人信息的范圍要大于個(gè)人隱私，即個(gè)人信息包含個(gè)人隱私，個(gè)人隱私是個(gè)人信息的下位概念，是個(gè)人信息的一部分。因此，法律對(duì)個(gè)人信息完整有效的保護(hù)，不應(yīng)僅僅局限于保護(hù)個(gè)人隱私，而應(yīng)對(duì)滿足一定條件的所有個(gè)人信息進(jìn)行全面保護(hù)，否則保護(hù)的范圍過于狹窄。

2 檔案開放利用中涉及個(gè)人信息的檔案種類

由于個(gè)人信息是一切可以識(shí)別個(gè)人的信息的總和，這些信息涉及的范圍非常廣泛，所以與公民個(gè)人信息有關(guān)的檔案種類也很多。從來源渠道上看，有的是在公務(wù)活動(dòng)中直接形成的檔案，如：人事檔案、會(huì)計(jì)檔案、工商稅務(wù)檔案、金融檔案、病歷檔案、戶籍檔案、人口普查檔案、統(tǒng)計(jì)檔案、紀(jì)檢檔案、訴訟檔案、公安檔案、律師業(yè)務(wù)檔案、公證檔案等。有的是檔案部門通過征集、購買、接收或檔案所有者以寄存、捐贈(zèng)等方式保存在檔案部門的檔案。這些檔案包含有公民的自然狀況、健康狀況、婚姻狀況、財(cái)產(chǎn)狀況、宗教信仰狀況等內(nèi)容，無一不涉及到能夠識(shí)別特定個(gè)人的信息。正是由于涉及個(gè)人信息的檔案種類如此繁多，因此，在檔案的開放利用中，如若不加以規(guī)范，就會(huì)不可避免地造成公民個(gè)人信息的泄露和對(duì)公民的合法權(quán)益的損害。

3 檔案開放利用中個(gè)人信息安全現(xiàn)狀及保護(hù)缺陷

3.1 個(gè)人信息安全現(xiàn)狀

3.1.1 檔案開放利用中個(gè)人信息泄露相當(dāng)嚴(yán)重。由于涉及個(gè)人信息的檔案種類多，數(shù)量大，而對(duì)浩如煙海的個(gè)人信息，檔案保管機(jī)構(gòu)在檔案的提供利用過程中，很有可能未征得信息主體的同意，就將涉及個(gè)人信息的檔案劃入開放之列；或者因?yàn)楣ぷ髦械氖杪┖鸵粫r(shí)大意，將還應(yīng)處于封閉期的檔案提前開放。有意無意中泄露了公民的個(gè)人信息，如聯(lián)系電話、通訊地址等。據(jù)報(bào)道，中國(guó)青年報(bào)與新浪新聞中心曾聯(lián)合開展過一項(xiàng)有4003人參與的調(diào)查，結(jié)果顯示：39.8％的人經(jīng)常收到電話、短信或者信件，確實(shí)是找自己的，但自己從未給這些機(jī)構(gòu)或者個(gè)人留過聯(lián)系方式；53.7％的人表示只是偶爾收到，表示從未收到過的只占6.5％。可見，我國(guó)個(gè)人信息安全狀況不容樂觀，個(gè)人信息泄露已成為影響公民正常工作與生活的一大公害。

3.1.2 個(gè)人信息被非法開發(fā)的情況屢見不鮮。檔案開放利用的過程中，不當(dāng)泄露的個(gè)人信息，很容易被一些別有用心的人過度收集，進(jìn)行非法分析開發(fā)。在沒有任何監(jiān)管的前提下，對(duì)于從檔案中搜集到的孤立、零散的個(gè)人信息(如：健康狀況、政治傾向、宗教信仰、行為習(xí)慣、消費(fèi)習(xí)慣等)進(jìn)行相關(guān)性分析，經(jīng)過系統(tǒng)整理或數(shù)據(jù)挖掘后，得到關(guān)于某個(gè)人的深層次、全方位、綜合性的信息內(nèi)容。現(xiàn)代信息技術(shù)的發(fā)展，使得收集和分析個(gè)人信息的能力正以幾何級(jí)數(shù)增長(zhǎng)。互聯(lián)網(wǎng)的交互性和強(qiáng)大的數(shù)據(jù)傳輸功能更加速了個(gè)人信息數(shù)據(jù)庫存的整合。再加上不同的個(gè)人信息數(shù)據(jù)庫并不是相對(duì)獨(dú)立的“孤島”，而是可以相互交流與共享，想要得到一個(gè)人的全面信息將越來越容易，對(duì)其開展一系列活動(dòng)也越來越具有針對(duì)性。

3.1.3 個(gè)人信息被惡意使用的現(xiàn)象普遍存在。主要表現(xiàn)為對(duì)個(gè)人信息超出合法范圍的使用，尤其是商業(yè)機(jī)構(gòu)對(duì)個(gè)人信息的濫用。一些企業(yè)機(jī)構(gòu)出于經(jīng)營(yíng)需要，通過各種各樣的方法或非正常渠道對(duì)檔案中隱含的公民個(gè)人信息進(jìn)行過度搜集、下載、加工整理后，利用獲得的個(gè)人信息兜售產(chǎn)品，嚴(yán)重?cái)_亂了商業(yè)秩序。更有甚者，在沒有經(jīng)過信息主體同意的情況下，就將其個(gè)人信息肆意宣傳，變賣牟利，暴露給他人。例如：號(hào)稱是“全球最大的中文搜人引擎”的Ucloo網(wǎng)站，于2005年11月前后推出一項(xiàng)“搜人”服務(wù)。只要輸入一個(gè)人名，并通過手機(jī)短信的方式支付1元人民幣，就可能搜索到這個(gè)人的電話、地址、電子郵件、個(gè)人經(jīng)歷等詳細(xì)個(gè)人信息。這一事件引發(fā)了公眾對(duì)個(gè)人信息被非法商用的極大恐慌，同時(shí)也警示我們，相關(guān)法律政策的出臺(tái)已到了刻不容緩的地步。

3.2 個(gè)人信息保護(hù)中存在的缺陷

3.2.1 個(gè)人信息保護(hù)的檔案立法工作相對(duì)滯后。目前，我國(guó)還沒有一部完全意義上的專門法律來直接保護(hù)公民的個(gè)人信息，檔案界關(guān)于個(gè)人信息保護(hù)的法律法規(guī)也尚未出臺(tái)。雖然有些檔案法律條款也體現(xiàn)了個(gè)人信息保護(hù)的意識(shí)，但是這種意識(shí)顯然仍處于一種萌芽狀態(tài)和起步階段。可以發(fā)現(xiàn)，涉及到個(gè)人信息的檔案法律法規(guī)條款大多是個(gè)別的、零散的、抽象的，統(tǒng)一協(xié)調(diào)性差，原則性太強(qiáng)，不夠系統(tǒng)與健全，沒有形成完整的體系。對(duì)于涉及個(gè)人信息的法律內(nèi)容表述不夠明確，使用的概念比較模糊，如“不宜”、“不當(dāng)”等，不便于執(zhí)行。在現(xiàn)行的檔案法律法規(guī)中找不到個(gè)人信息公開與保密的界定，缺乏對(duì)于涉及個(gè)人信息檔案的利用原則、當(dāng)事人的權(quán)利的相關(guān)規(guī)定。對(duì)侵害公民個(gè)人信息的行為缺少具體的處罰措施和法律救濟(jì)方面的可操作性條款。檔案執(zhí)法部門在執(zhí)法過程中沒有具體的裁量標(biāo)準(zhǔn)，由此增加了實(shí)際工作中操作的難度，導(dǎo)致檔案部門的執(zhí)法權(quán)威性減弱。正是由于檔案界的立法工作進(jìn)程緩慢，才使得個(gè)人信息保護(hù)在實(shí)踐方面存在著諸多空白與缺陷。

3.2.2 個(gè)人信息保護(hù)意識(shí)嚴(yán)重欠缺。一方面，大多數(shù)公民缺乏個(gè)人信息保護(hù)意識(shí)，對(duì)個(gè)人信息管理不善。保護(hù)個(gè)人信息不受侵犯特別是保護(hù)檔案中的個(gè)人信息安全，還不為每個(gè)公民所知悉和重視。他們或是在日常生活中隨意將個(gè)人信息透露給他人；或是因?yàn)橐恍┪⒉蛔愕赖睦嬗诓恢挥X中出賣自己的信息；或是在向檔案館移交、捐贈(zèng)、寄存檔案時(shí)，對(duì)其檔案中不宜向社會(huì)開放的部分沒有提出限制利用的意見。另一方面，一些檔案工作者的信息保護(hù)意識(shí)也比較薄弱，對(duì)維護(hù)個(gè)人信息主體的權(quán)益不夠重視。檔案工作者在檔案信息服務(wù)中注重開放利用而忽視個(gè)人信息安全保護(hù)的現(xiàn)象較為普遍；在檔案提供利用過程中，違反操作規(guī)范和管理規(guī)定的情況也時(shí)有發(fā)生。當(dāng)前，在個(gè)人信息侵權(quán)案例中，檔案機(jī)構(gòu)為過錯(cuò)方的比例正在不斷加大。

3.2.3 網(wǎng)絡(luò)技術(shù)成為個(gè)人信息安全的重大隱患。隨著現(xiàn)代通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，檔案機(jī)構(gòu)建立檔案網(wǎng)站，利用網(wǎng)絡(luò)提供信息服務(wù)的比重呈逐漸上升的趨勢(shì)。通過這一方式提供的檔案服務(wù)，在提高工作效率、方便公眾查詢的同時(shí)，也給個(gè)人信息保護(hù)帶來了潛在的危險(xiǎn)。檔案機(jī)構(gòu)在提供網(wǎng)絡(luò)化信息服務(wù)時(shí)，大部分網(wǎng)站并沒有對(duì)個(gè)人信息保護(hù)進(jìn)行明確的申明，給一些不法之徒留下了可乘之機(jī)。同時(shí)，計(jì)算機(jī)信息網(wǎng)絡(luò)的廣泛應(yīng)用，使得大量復(fù)制、快速傳輸、多方利用公開的檔案中的個(gè)人信息變得非常容易，也越來越難以控制。再加上網(wǎng)絡(luò)本身的安全性并不十分可靠，安全保密技術(shù)還不完善，使公民的個(gè)人信息在網(wǎng)絡(luò)傳輸過程中被他人或非政府組織不正當(dāng)利用，甚至非法竊取的危險(xiǎn)性越來越高，受到侵犯的可能性大大增加。

4 檔案開放利用中保護(hù)個(gè)人信息的應(yīng)對(duì)措施

檔案開放與利用是傳統(tǒng)檔案工作的主題，而檔案領(lǐng)域中的個(gè)人信息安全問題則是近年來才引起重視的。如何在檔案保管機(jī)構(gòu)和用戶之間、在保護(hù)公民個(gè)人信息和自由利用信息權(quán)之間尋求一個(gè)平衡的支點(diǎn)或保持適度的立場(chǎng)，需要我們作出理性的抉擇。如何找到解決個(gè)人信息保護(hù)中諸多不足與缺陷的對(duì)策，需要檔案界不斷探究與摸索。

4.1 加快個(gè)人信息保護(hù)的檔案立法工作進(jìn)程

以法律規(guī)范形式保護(hù)公民個(gè)人信息在檔案開放利用中不受侵犯，實(shí)現(xiàn)由理論到現(xiàn)實(shí)的突破，已成為我國(guó)檔案立法工作中迫切需要解決的問題。在檔案開放利用活動(dòng)中，除了以《個(gè)人信息保護(hù)法》為依據(jù)外，還應(yīng)制定專門的檔案法律法規(guī)規(guī)范個(gè)人信息的取得、管理和使用，科學(xué)地設(shè)置個(gè)人信息保護(hù)的相關(guān)細(xì)則。明確規(guī)定檔案中的個(gè)人信息公開與保密的界限、有關(guān)個(gè)人信息公開的方式、對(duì)象、要求、時(shí)間、公開的法定程序、信息當(dāng)事人在信息公開中的權(quán)利和義務(wù)、有權(quán)公開個(gè)人信息的機(jī)構(gòu)以及公開機(jī)構(gòu)的權(quán)限范圍。規(guī)定當(dāng)個(gè)人信息主體的權(quán)利受到侵犯時(shí)，應(yīng)該通過何種渠道獲得法律救濟(jì)，怎樣追究侵權(quán)者的法律責(zé)任。同時(shí)，制定具體、詳盡、可操作性強(qiáng)的賠償制度，包括物質(zhì)損失的賠償和精神損害的賠償。使用的相關(guān)概念要準(zhǔn)確、明晰，以便于參照?qǐng)?zhí)行。檔案界在建立自身法律內(nèi)容和體系的同時(shí)，還要注意與國(guó)家整個(gè)法律體系的兼容，注意與其他相關(guān)法律法規(guī)的對(duì)接和融合，了解并善于利用國(guó)家已經(jīng)頒布的有關(guān)保護(hù)個(gè)人信息的法律條款。通過專門法律的制定，為解決檔案領(lǐng)域的個(gè)人信息安全問題以及規(guī)范其他領(lǐng)域的檔案利用行為提供法律依據(jù)。

4.2 增強(qiáng)全社會(huì)的個(gè)人信息保護(hù)意識(shí)

在社會(huì)上廣泛開展個(gè)人信息安全的宣傳教育，引起社會(huì)各界對(duì)這個(gè)問題的關(guān)注。通過宣傳教育讓公眾普遍認(rèn)識(shí)到保護(hù)個(gè)人信息的重要性，認(rèn)識(shí)到保護(hù)檔案中的個(gè)人信息完整與安全，不僅是檔案部門的事情，更是事關(guān)每個(gè)人切身利益的大事。公民在向檔案部門移交、捐贈(zèng)、寄存檔案時(shí)，要注意維護(hù)個(gè)人信息不被泄露，對(duì)檔案中不宜向社會(huì)開放、提供利用的部分應(yīng)適時(shí)地提出限制利用的要求。同時(shí)，檔案機(jī)構(gòu)也要加強(qiáng)自我教育，不斷提高檔案工作者的信息安全意識(shí)。在檔案信息提供利用服務(wù)中，遵守相應(yīng)的工作規(guī)章，規(guī)范操作。明確自己的職責(zé)和使命，做到既對(duì)本職工作負(fù)責(zé)，又對(duì)檔案信息的主體負(fù)責(zé)，保護(hù)好檔案實(shí)體與信息的雙重安全。

4.3 提高個(gè)人信息的網(wǎng)絡(luò)安全性

毋庸置疑，在提供檔案信息的網(wǎng)絡(luò)化服務(wù)時(shí)，從硬件和軟件的技術(shù)層面來保障網(wǎng)絡(luò)信息的安全完整，確保個(gè)人信息不受攻擊與侵害是非常重要的。此外，檔案部門還應(yīng)制定出一部關(guān)于檔案信息的網(wǎng)絡(luò)專門法規(guī)，供網(wǎng)絡(luò)經(jīng)營(yíng)者和用戶參考并不斷完善，以防患于未然。在檔案網(wǎng)站上發(fā)布類似于個(gè)人信息保護(hù)的聲明來維護(hù)信息主體的權(quán)利。嚴(yán)格審查通過網(wǎng)絡(luò)利用個(gè)人信息的利用者身份，對(duì)訪問者設(shè)置權(quán)限控制，約束利用者的利用范圍和利用程度，防止越權(quán)使用。記錄利用個(gè)人信息的人員、利用時(shí)間、利用目的和使用情況等，為事故原因查詢、預(yù)測(cè)及實(shí)時(shí)處理提供可靠的依據(jù)。對(duì)涉及個(gè)人信息的檔案，檔案部門應(yīng)分析其內(nèi)容、密級(jí)．確定哪些檔案可以通過網(wǎng)絡(luò)傳輸、公布，從“入口”嚴(yán)格把好檔案開放前的鑒定關(guān)。

5 小結(jié)

目前，《個(gè)人信息保護(hù)法》的立法程序已由國(guó)務(wù)院有關(guān)部門啟動(dòng)，并在積極的推進(jìn)中，個(gè)人信息保護(hù)和信息安全問題已成為全社會(huì)關(guān)注的焦點(diǎn)。為順應(yīng)這種趨勢(shì)，檔案界也應(yīng)該在理論和實(shí)踐方面進(jìn)行雙重探索。在提供檔案資源，促進(jìn)信息自由流動(dòng)、實(shí)現(xiàn)社會(huì)共享的同時(shí)，維護(hù)個(gè)人信息主體的合法權(quán)益。在檔案信息開放與限制、保護(hù)與利用等對(duì)立沖突之間尋求一個(gè)平衡點(diǎn)，使得最大限度的檔案開放與公民的個(gè)人信息權(quán)利要求和諧發(fā)展。