檔案信息化及其服務過程中個人隱私權保護問題

摘要：檔案是一種重要的信息資源，其中記載有一定數量隱私性的信息或涉及個人隱私的內容，因此，檔案工作和隱私權保護之間存在著必然的有機聯系。科學技術尤其是計算機科學的發展，為檔案信息化提供了良好的手段和工具，由于網絡安全問題，隱私權保護問題更加顯現出來。隱私信息的泄漏可以發生在檔案館與用戶通過網絡傳送信息或不同的檔案網站之間共享信息的某一環節中，也可以發生在檔案網站收集、整理、貯存檔案信息的過程中。所以，必須做好檔案信息化過程中個人隱私權的保護工作。

關鍵詞：檔案 服務 個人隱私 信息資源 信息化

中圖分類號：D922.16 文獻標識碼：A 文章編號：1674-098X（2012）09（c）-251-01

1 檔案信息化過程中個人隱私權問題分析

在檔案信息化過程中，保護權利人的隱私，可以維護權利人合法權益，為檔案事業的發展營造良好的社會氛圍，推動檔案信息化進程，充分發揮檔案信息的社會價值。

1.1 收集和保存資料過程中的隱私權問題

檔案是一種重要的原始信息，保密性是收集和保存資料的一項基本原則。誠然，《檔案法》針對機關、團體、企事業單位嚴格規定了保密檔案的管理和利用、密級的變更和解密以及開放期限，但對個人重要檔案信息沒有給予明確的規定。應該說，在檔案所有人向檔案館移交、捐贈、寄存或檔案館自行收集保存相關檔案信息資料時，就應妥善處理好隱私權問題。在信息網絡化時代，檔案館通過先進的技術手段收集如性別、年齡、身份證號、職業、收入、工作單位、研究方向、聯系電話、傳真、電子信箱等個人重要檔案資料，保護隱私權問題相對也就更加突出。確實，收集個人資料并非出于惡意，但在用戶毫不知情的情況下收集個人資料，就會侵犯用戶對其個人資料的占有權和支配權，可能泄露權利人的隱私資料信息，對其日常生活工作和學習造成影響。

1.2 傳輸和貯存信息資料過程中的隱私權問題

檔案信息傳輸和貯存過程中所涉及的個人隱私權問題，主要出現在檔案信息網絡化過程。網絡的安全性是有限的，這是產生隱私權問題的一個重要原因。第三方侵犯權利人隱私權的途徑包括：①在檔案館與用戶通過網絡傳送個人資料；②不同的檔案網站之間共享個人資料的某個環節；③檔案網站貯存個人資料的過程中。一旦第三方直接侵入檔案網站的用戶數據庫，不僅可以觀看到個人資料，有時還可惡意篡改和傳播個人資料，威脅權利人的隱私權，甚至造成嚴重的后果。

1.3 利用資料過程中的隱私權問題

不恰當地利用個人資料是檔案信息化過程中產生隱私權問題的原因之一。應該說，檔案信息利用與隱私權保護是一對矛盾統一體，要利用個人檔案信息必然涉及到如何保護權利人隱私權問題。如果自由利用隱私性的檔案信息，可能擾亂正常的社會政治與經濟活動，使社會大眾產生危機感，不利于社會的安定團結。因此，只有正確處理好檔案信息利用與保護權利人隱私權問題，是檔案信息利用工作應解決的一個重要問題。控制和防止侵權的困難較大，因為涉及到檔案館的管理職能和相關機構對個人資料的常規使用。

正因為以上原因，在檔案信息開放利用工作中往往忽視保護權利人的隱私權，這為檔案信息化帶來了一定隱患。在我國目前隱私權保護觀念尚未完全建立的情況下，忽視隱私權保護行為還未引起大眾的關注，但隨著我國法制化建設的進程和權利人隱私權意識的加強，檔案部門如沒有很好地貫徹法律的規定，忽視保護權利人的隱私權，會影響檔案信息化過程的順利進行。

2 檔案信息化及其服務過程中保護隱私權的對策

要在檔案信息化及其服務過程中保護權利人的隱私權，必須走依法治檔，合理利用，加強保護隱私權的法規建設。我國《檔案法》中沒有明確規定檔案信息所涉及的個人隱私權問題，僅在部分條款中有類似說明，尚需在以下幾個方面加強隱私權的保護問題。

2.1 制定檔案行業的隱私權保護政策

國家檔案局、國家保密局《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》，對于在檔案開放利用工作中保護權利人隱私權發揮了到非常重要的作用。各級各類檔案部門應以此項規定作為政策指導和保障，制定了相關的規章制度，切實保護個人隱私權。同時，檔案學會和檔案館應結合自身和網絡運行情況，制定網絡隱私權保護政策，并在網站主頁的顯著位置予以標示。

在檔案法規的完善和健全過程中，要著重解決和處理好檔案信息化及其服務過程中權利人隱私權與知情權的關系問題，使其符合法律利益最大化原則。一旦檔案信息化建設和服務過程中的隱私涉及共同利益、公共需求、政治利益時，要偏向于后者，這符合大多數人的需要，也符合隱私權主體的利益。

2.2 加強檔案信息中權利人隱私權的管理與技術保護

首先，在檔案管理過程中，要鑒定與區分涉及權利人隱私權的檔案信息，使之與一般檔案區別對待，分開保管，做到有關檔案的完整、安全和保密，這是合理利用檔案信息的前提和關鍵。在實際工作中，亟待解決的問題是檔案法規對涉及權利人隱私權檔案信息的劃分并不十分明確。檔案信息利用者在查閱涉及隱私的檔案信息時，當按規定獲得了對檔案的利用權后，可對這些檔案進行閱覽、復制和摘錄，但不得將其以現行檔案法規中明令禁止的形式對外公布，不得擅自傳閱、散布、發表這些涉及他人隱私的檔案內容。檔案工作者有必要在提供檔案信息服務過程中向利用者說明有關注意事項，最大限度地達到利用目的。

其次，在檔案信息化過程中，可以采取的技術保護手段是多種多樣的，如自己保護個人資料的技術包括Cookies軟件管理工具、個人隱私偏好平臺（P3P）、加密軟件、自動刪除個人資料軟件等，檔案網站保護個人資料的技術包括檔案館為了禁止未獲授權的人截取或查閱個人資料，可以通過設置本網站運行的服務器，自動使電子郵件傳輸到一個預先指定的服務器目錄機密郵箱，只供獲得授權的人查閱，避免了權利人隱私資料的泄露。

2.3 提高檔案館保護隱私權的自律性

自律是保護隱私權的一條重要原則，通過規范自己在個人資料收集、存貯、傳輸利用中的行為，達到保護隱私權的目的。檔案館應開展檔案開放利用的鑒定工作。應組織鑒定小組及時鑒定需要開放利用和加工的檔案信息，著重分析檔案信息中涉及隱私的內容，確定哪些檔案信息涉及個人隱私，屬于控制范圍。同時，要劃分個人隱私資料信息的等級，以便于采取不同的保護措施。檔案館還要對相關人員設定權限，避免所有的工作人員都能接觸到敏感的個人資料信息，確保只有相應權限的人員才能收集、查閱相關資料信息。對于已到開放期的檔案，要嚴格按照《各級國家檔案館開放檔案辦法》、《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》中的相關規定，認真組織鑒定，決定其開放時間、開放方式和范圍，盡可能保護隱私權。