數字檔案館檔案信息服務的法律風險之防范

檔案信息數字化和網絡化傳播不可避免地會給相關主體帶來損害，因此數字檔案館在檔案信息服務過程中應當在滿足公眾的檔案信息需求的同時，充分保障檔案信息的安全與相關主體的利益，避免相應的法律風險，具體措施如下：

1 構建數字檔案館的倫理規范：法律規范之補充

現代信息技術和網絡技術在提高信息社會中人們生活質量的同時，也影響和改變了人們傳統的認知方式、思想觀念、生活態度和工作方式，進而在文化層面產生深刻變革：網絡的普及與發展，人與人之間的交流更多通過網絡進行，而網絡社會的虛擬性使其與現實社會日益脫節：信息技術和網絡技術掩蓋了深層次的人與人之間的關系，導致社會生活中沖突、失序和大量倫理問題的出現，數字檔案館作為網絡社會的一員也不能幸免，如數字檔案館信息服務中侵犯公民個人隱私權、侵犯檔案作品的著作權以及虛假檔案信息、信息泄露、檔案信息作偽、信息詐騙等現象日益嚴重，這亟須構建數字檔案館的倫理規范，矯正價值取向，使人們“合理”、“善意”地使用信息資源，而不是通過網絡技術危害社會。

在信息法律和法規缺失、傳統倫理道德無法進行有效干預的情況下，人與人之間在網絡中的交流缺乏有效的規范和制約體系，致使現實世界中隱藏的人性的另一面也在網絡中縱情狂歡。人與人之間缺乏應有的誠信，各種沖突、侵權事件紛紛出現。使得網絡社會中人與人之間的交往處于一種失控狀態。倫理與法律是維持社會秩序的兩個武器，倫理是一種軟性的社會控制手段，不具有強制性，主要通過行為主體自身的道德責任和良心來自律，而法律是一種硬性的社會控制手段，對于那些缺乏起碼的道德責任感或良心已經泯滅的人來說，法律的制裁是一種有力的武器。倫理與法律二者相輔相成，互為補充。在網絡社會中信息倫理至關重要，構建倫理規范將成為法律之外的最重要手段之一。

數字檔案館信息服務中侵犯個人隱私、檔案泄密、檔案造假等是信息倫理失范的重要表現。數字檔案館的倫理規范構建應從以下方面進行：第一，嚴格區分檔案信息客體的性質，如區分受著作權保護的檔案與不受著作權保護的檔案，對受著作權保護之檔案，應征得權利人授權與許可，以免陷于侵權糾紛之中：第二，確保數字檔案信息的真實與完整，任何主體及其相關人員不能任意篡改、刪節檔案信息：第三，建立檔案信息內容審查機制，保證檔案信息的安全，區分不同安全級的信息，在內網與外網區別公開，避免涉及國家安全和個人隱私的檔案信息向外擴散。

2 強化技術保護措施，控制檔案信息的二次傳播的范圍

數字檔案館可以采用的控制接觸作品的技術措施主要有控制用戶訪問權限，根據用戶的身份區分其利用權限，通過身份認證來控制檔案信息內容的安全。

從我國目前所建立的數字檔案館來看，主要采取檔案內網和檔案外網兩網布局，并且各網之間進行物理隔離。檔案內網與政府內網相連，檔案外網與互聯網相連，盡管這一措施有效地保證了重要檔案信息內容的安全，但從促進檔案信息資源共享的角度來說，不利于廣大公眾獲取檔案信息。眾所周知，檔案內網和政府內網主要是為政府部門服務的，廣大的公眾是無法進入內網獲取檔案信息的。因此，從促進檔案信息長遠共享的角度來說，增強數字檔案館檔案信息服務的透明度，加強數字檔案館控制接觸檔案的技術是今后工作的重點。

控制使用檔案的技術措施和控制傳播檔案的技術措施主要有采用公共密鑰技術(或密鑰加密)與反復制技術。所謂公共密鑰是指數字檔案館與檔案用戶一旦達成檔案信息服務協議，雙方可以向公共密鑰管理機構申請獲得密碼，數字檔案館將要傳播的檔案信息通過獲得的加密密碼將其加密，然后向檔案用戶傳播，檔案用戶獲得此檔案信息后，采用所獲得的解密密碼將其解密，從而讀取其中的內容。采用反復制技術主要控制檔案信息的復制傳播，避免檔案信息在其他非檔案網站上公布與傳播，從而確保數字檔案館為檔案信息正式來源的主導地位。識別非授權檔案的技術主要包括數字簽名、數字水印等。公眾可以通過數字簽名和數字水印來鑒別來源于數字檔案館的檔案信息與其他來源的檔案信息，維護數字檔案館檔案信息的正式來源主體地位。