談檔案管理中的服務和隱私保護

盧蕾

摘 要：作為歷史的記錄，檔案中的許多內容涉及個人隱私。保護檔案信息服務中的隱私權，并不為每個公民所了解，即使對于檔案工作者來說，在檔案信息服務中注重開放利用而忽視隱私權保護的現象仍較為普遍。

關鍵詞：檔案信息服務；隱私權；網絡化

檔案信息是一種重要的原始信息，也是記錄隱私的重要載體，同時，作為歷史的記錄，檔案中的許多內容涉及個人隱私，因此，檔案工作和隱私權保護有著必然的聯系。蓬勃發展起來的網絡環境在改變檔案信息收集、整理、貯存、傳遞、利用的傳統模式的同時，也使隱私權保護呈現出新的特點。網絡本身的安全性并不十分可靠，這是檔案信息網絡化服務進程中一個極為重要的問題，由于技術的不完善，第三方（如“黑客”等）對當事人隱私權的侵犯既可以發生在檔案館與用戶通過網絡傳送個人資料或不同的檔案網站之間共享個人資料的某個環節，也可以發生在檔案網站貯存個人資料的過程。這也從客觀上推動了我們對檔案信息（網絡化）服務中的隱私權保護問題的探討。

1 檔案信息服務中涉及的隱私權問題分析

在檔案信息服務中保護隱私權的意義不僅僅在于維護當事人的合法權益，而且在于為檔案事業的發展營造良好的社會氛圍，推動檔案信息化進程，促進檔案社會價值的發揮。

（一）個人資料收集中的隱私權問題

檔案是一種重要的原始信息，且具有保密性。其中包括公民的一些重要的個人信息，大多數鮮為人知。雖然檔案法對保密檔案的管理和利用、密級的變更和解密都作了嚴格的規定，同時制定了檔案的開放期限，但其法律相對方主要是機關、團體、企事業單位，對于個人重要檔案信息沒有給予明確的說明。事實上，在檔案所有人向檔案館移交、捐贈、寄存或檔案館自行收集關于公民的檔案之初，就應妥善處理好隱私權問題。

隱私權保護問題在傳統的個人資料收集過程中并不太引人注目，但在網絡化的今天，檔案館通過網絡收集個人資料變得快捷化、自動化、詳細化，隱私權問題相對也就更加突出。比如，檔案網站在接受訪問時往往要求用戶提供若干個人資料，包括年齡、性別、身份證號、職業、收入、工作單位、研究方向、聯系電話、傳真、電子信箱等；檔案網站可以利用一些追蹤軟件來持續掌握用戶的網上行為，判斷他們的檔案信息消費特點。

（二）個人資料傳輸和貯存中的隱私權問題

檔案信息傳輸和貯存過程中所涉及的隱私權問題，主要出現在檔案信息網絡化過程中。

網絡本身的安全性并不十分可靠，這是檔案信息網絡化服務中可能產生隱私權問題的又一個原因。由于技術的不完善，第三方（如“黑客”等）對當事人隱私權的侵犯既可以發生在檔案館與用戶通過網絡傳送個人資料或不同的檔案網站之間共享個人資料的某個環節，也可以發生在檔案網站貯存個人資料的過程中。比如，第三方可以直接侵入檔案網站的用戶數據庫，觀看、篡改、傳播個人資料，如果這種行為是出于惡意，那么當事人的隱私權無疑將受到極大的威脅。

2 檔案信息服務中保護隱私權的對策

要使得公民的隱私權在檔案信息服務過程中得到保護，必須走依法治檔的道路，進行相關方面的檔案法律建設。目前我國《檔案法》中沒有明確規定檔案信息所涉及的隱私權問題，僅在部分條款中作有類似說明。

在檔案信息服務過程中，檔案利用是涉及隱私權的一個關鍵環節，在利用時應區別對待，通過控制使用這些涉及私人利益的檔案，限制其利用范圍，使隱私權受到必要的保護，做到合法利用。

做好檔案信息服務中的隱私權保護，檔案界和檔案館還應采取以下對策：

（一）制定檔案行業的隱私權保護政策

1997年9月27日，國家檔案局、國家保密局聯合頒發了《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》。該文件對于有效預防在檔案開放利用工作中發生對個人隱私的侵權，起到非常重要的作用。各級各類檔案部門以此項規定作為政策指導和保障，結合各自實際館藏狀況，制定了相關的規章制度，收效顯著。不僅如此，檔案學會和檔案館也應制定本行業的網絡隱私權保護政策，并在網站主頁的顯著位置予以明示，內容包括：告知網站收集個人資料的目的、方式、范圍；對個人資料提供保密和安全措施的承諾；告知用戶的請求閱覽權、補充修正權、刪除權、訴訟權等以及相關免責條款。

檔案法律在以后的完善健全過程中，要著重注意解決一個問題，即檔案信息開放服務過程中公民隱私權與知情權的關系。在檔案利用實踐中，我們有時不得不在保護公民隱私權和維護公民知情權之間做出選擇。檔案部門所作出的選擇要符合法律利益最大化原則。如當檔案中的隱私涉及共同利益、公共需求、政治利益時，檔案部門就要偏向于后者，因為它符合大多數人的需要，從長遠來看，根本上也符合隱私權主體的利益。

（二）加強對個人檔案隱私權的管理與技術保護

1.在檔案管理中采取措施

這是合法利用檔案信息的前提條件，要求對涉及公民隱私權的檔案進行鑒定與區分，使之與一般檔案區別對待，分開保管，做到有關檔案的完整、安全和保密。目前，檔案法規對涉及公民隱私權檔案的劃分并不十分明確，在實際工作中不易操作，這種狀況亟待改善。

利用者在利用涉及隱私的檔案時，只限于達到既定目的，當按規定獲得了對檔案的利用權后，可對這些檔案進行閱覽、復制和摘錄，但不得將其以現行檔案法規中明令禁止的形式對外公布，不得擅自傳閱、散布、發表這些涉及他人隱私的檔案內容。檔案工作者有必要在提供檔案信息服務過程中向利用者說明有關注意事項。

2.網絡化過程中的保護手段

相對于傳統的紙質檔案而言，在檔案信息網絡化過程中，可以采取的技術保護手段可謂多種多樣。現在已經有了Cookies軟件管理工具、個人隱私偏好平臺（P3P）、加密軟件、自動刪除個人資料軟件等由用戶自己保護個人資料的技術。檔案網站保護個人資料的技術也有很多種，比如：檔案館為了禁止未獲授權的人截取或查閱個人資料，可以通過設置本網站運行的服務器，自動使電子郵件傳輸到一個預先指定的服務器目錄機密郵箱，只供獲得授權的人查閱。

在檔案信息服務中保護隱私權的意義不僅在于維護當事人的合法權益，滿足公眾對社會信息公開化需要的同時保障其隱私權，而且在于為檔案事業的發展營造良好的社會氛圍，推動檔案信息化進程，促進檔案社會價值的發揮。這就要求檔案部門在實際工作中，尤其在檔案信息服務過程中絕不能忽視或輕視隱私權的保護，在宣傳貫徹檔案立法，保證檔案信息服務工作沿著法制化的軌道健康發展的同時，不斷加強檔案信息隱私權保護方面的教育，提高檔案信息隱私權的保護意識，使檔案信息能夠健康、安全地服務于社會、服務于我們的生活。