網絡環境下檔案信息傳播中的隱私權保護措施分析

吳忠民

檔案信息網絡傳播中的隱私權保護，就是保護涉及個人隱私的檔案信息的網絡隱私權。網絡隱私權雖然與傳統的隱私權在保護重點上有所不同，但從本質上來說，仍存在共性。盡管網絡環境下檔案信息傳播中的隱私權保護面臨很多困難，但隨著人們保護隱私權意識的增強，加之采取一定保護措施，侵犯隱私權的現象是可以避免或減少的。這些措施包括法律、行政、技術、道德倫理等方面。

一、法律保護措施

雖然檔案方面的法律法規越來越重視公民隱私權的保護。然而，到目前為止，我國尚未出臺正式的隱私權法，《檔案法》也沒有關于隱私權保護問題的明確規定。我國的現行法律是將隱私權包含在名譽權當中給予間接保護，具體內容體現在《憲法》、《民法通則》、《民事訴訟法》、《刑事訴訟法》、《檔案法》、《計算機網絡國際互聯網安全保護管理辦法》、《最高人民法院關于審理名譽權案件若干問題的解答》等相關條款中。在尚未對網絡隱私權單獨立法的情況下，這些法規應能適用于對網絡隱私權的保護，因為網絡隱私權與傳統隱私權雖然在保護的側重點上有所不同，但究其本質并無二致。此外，還可以借鑒其他國家已經制定的有關保護網絡隱私權的法律，如英國的《數據保護法》、美國的《電子通信隱私法》、韓國的《隱私法》、歐洲聯盟的《個人數據處理和自由流動中個體權利保護指令》等。但是，為了順應社會發展趨勢，我國應積極開展對網絡隱私權保護的單獨立法，完善檔案相關法律法規體系，并在此基礎上解決相關法律的兼容性和系統性問題。

二、行政管理措施

1.統一管理涉及個人隱私的檔案。首先，檔案保管部門在收集檔案資料時要明確收集的范圍和原則，把好檔案資料入口關。檔案網站收集個人資料只限于法定職權范圍，遵循“告知原則”，即應讓當事人知道正在收集何種信息用于何種目的，不能無端擴大范圍。其次，對于收集來的檔案信息，既要保證內容的真實性和完整性，也要保證其安全與保密，防止含有隱私的檔案信息未經許可而被擴散、更改，并保證有關隱私當事人行使其對信息的知悉與更正的權利。含有個人隱私檔案的開放利用，除非是法律許可的使用，否則，未經當事人同意，不得任意公開個人的信息。即使是合法的使用，管理部門也應當對個人隱私信息的查詢和公開情況進行完整的記錄。

2.加強網絡監管，保障檔案信息傳播途徑安全。所謂網絡監管就是國家運用行政、技術、法律等手段，對網絡信息的輸入、傳播、處理等過程進行監控和管理，包括禁止個人或組織非法收集、篡改、傳播、利用他人的隱私數據。一是成立網絡隱私權保護機構。目前，許多國家設立了此類的專門機構，如美國的“電子隱私資訊中心”、中國香港的“個人隱私資料專員公署”。在保護個人隱私方面起到了積極的作用。它們經常對有關網絡進行跟蹤調查，一旦發現網站沒有按規則列出保護個人隱私的聲明、沒有很好地保護用戶隱私，就會對該網站發出警告，責令其限期整改。倘若網站被警告后仍違反有關規定，便對其進行懲處。二是合理使用網絡監控技術。國家應對網絡隱私信息的使用范圍、場合，監控的對象，監控人員的職責、權利，侵害個人隱私信息等應承擔的責任和處罰措施等方面做出明確的規定，這樣，既可防止這類技術和監控人員權利的濫用，又可打消個人用戶和網站關于隱私信息保護成效的顧慮。三是加強對網絡經營者的監督管理，規范網絡經營商的行為。

三、技術保護措施

技術措施是網絡環境下檔案信息安全傳播的重要保證。采取技術措施的主要目的是保護網絡環境下含有個人隱私信息的數據安全。主要包括：一是數據加密技術：其目的是保護網絡中傳送的檔案信息不被非法竊取，從而保證含有隱私的檔案信息的安全。二是身份識別技術：身份認證是申請者向系統出示自己身份證明的過程，通常是獲得系統服務所必須的第一道關卡，防止未獲授權的人截取或查閱含有個人隱私的檔案資料。三是信息確認技術：通過嚴格限定信息的共享范圍來達到防止檔案信息被非法偽造、篡改的目的。四是訪問控制技術：允許用戶對其常用的檔案信息庫進行適當的訪問，但限制他人隨意刪除、修改或拷貝檔案文件。五是針對個人數據的管理：目前推出的有個人隱私偏好平臺（P3P）、Cookies軟件管工具、自動刪除個人資料軟件等，由用戶自己保護個人資料的技術，用戶學會使用這些技術，可以避免自己的隱私泄露。

四、道德倫理約束

1.檔案管理人員的自律。在檔案信息數字化的過程中，檔案管理人員最可能接觸個人檔案信息，因此必須堅持原則，遵守職業道德，杜絕不當收集、傳播、使用個人數據等現象的發生。對于一些敏感的個人資料，如出身、種族、政治面貌、宗教信仰、健康狀況、犯罪記錄等，只有經過批準的檔案人員才能收集、查閱、傳播這些個人資料。檔案管理人員要嚴格按規定來管理含有個人隱私的檔案，要有很強的保護他人隱私的意識，防止因人為因素增加侵犯個人隱私的可能。

2.網絡用戶的自我保護與自律。公民網絡隱私權遭到侵害，僅僅把責任完全歸咎于侵權者是不客觀的。實際上，在許多情況下，泄露了個人相關隱私信息的正是缺乏應有的隱私權意識及自我保護意識的用戶自己。因此，要使公民個人明白隱私權保護的重要性，了解網上隱私權方面的法律法規，知悉網絡隱私政策，自覺采取防范措施。無論是國家立法還是行業自律，都是一種公共保護機制，都是依靠外部的力量進行規范，公共保護只有與公民個人的自我防范結合起來，保護個人隱私權才能具有理想的效果。網絡用戶自律應做到：一是既要增強保護自身隱私權的意識，又要尊重他人隱私權；既不要隨意泄露個人數據，也不要未經授權獲取、篡改、傳播他人的數據。二是成立網絡用戶自治組織。自治組織主要承擔保護和教育網絡用戶的職能，它既可以接受網絡用戶投訴，代表用戶同網絡服務商談判或交涉，也可以參與網站隱私權保護聲明的擬定與修改，維護聲明的公平、公正，還可以配合政府教育用戶進行自我保護和自律。

3.社會輿論約束。要求每一個網絡用戶都做一個有道德的網民固然重要，但不能保證每個網絡用戶都能自覺地嚴格按照道德標準來行事，不侵犯別人的隱私權。因此，有必要借助社會輿論的力量來約束網絡用戶。可以利用各種傳播媒介，讓每個網民都成為網絡道德建設的踐行者和監督者，對侵犯別人隱私的行為堅決予以曝光，給予輿論譴責。