檔案開放利用中的隱私保護探討

嚴應蘭

引言

近年來，隨著“數(shù)字社會”進程的加快，數(shù)據(jù)流動性日益增強，出現(xiàn)了不少隱私泄露事件。檔案是個人和企業(yè)等實體參與不同社會實踐活動的真實記錄，含有實體的大量隱私信息。由于信息化技術的不斷發(fā)展，檔案信息資源的開放利用也逐漸趨向于智能化，這給檔案隱私保護帶來更大的挑戰(zhàn)。本文首先將闡述檔案開放與利用過程中的檔案信息隱私、檔案用戶隱私以及檔案主體隱私權的含義，然后描述當前檔案開放利用中存在的隱私風險及管理現(xiàn)狀，最后就檔案開放利用時的隱私保護提出參考意見。

一、檔案開放利用中檔案隱私的含義

《中華人民共和國民法典》將隱私定義為自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。1988年國家檔案局《會議紀要》指出：“我們今天所講的檔案開放，并不僅僅是對以往檔案利用范圍的一種擴大，而是對我國公民利用檔案權利的一種認可和實現(xiàn)[1]。”檔案開放利用涉及檔案用戶、負責檔案開放利用的機構和檔案主體以及關聯(lián)方等實體。檔案開放利用中檔案隱私可以細分為檔案主體和關聯(lián)方的檔案信息隱私、檔案用戶隱私以及檔案主體的隱私權。檔案里含有檔案主體和關聯(lián)方的隱私信息。在檔案開放利用過程中，存在著檔案用戶信息隱私侵害風險。檔案用戶的注冊信息、訪問日志等信息保存在平臺數(shù)據(jù)庫，如果管理人員操作不當，就會導致數(shù)據(jù)隱私泄露。

隱私權最早由美國學者沃倫和布蘭代斯于1890年提出。他們在《哈佛法學評論》發(fā)表的《論隱私權》一文中將隱私權定義為“個人在通常情況下決定他的思想、觀點、情感在多大程度上與別人交流的權利?！彪[私權是一種人格權，是公民保護其隱私的權利。任何組織和個人非經(jīng)合法程序和途徑都不得知曉，不得擅自宣揚和泄露。檔案主體的隱私權是隱私權不可或缺的一個組成部分。我國檔案學者對它有不同的見解。丁先存、馬仁杰認為“隱私是指檔案機構所保管的檔案中有關個人情報資訊并與特定個人的利益或者人身發(fā)生聯(lián)系，且權利人不愿為他人所知曉的私人生活以及私人信息[2]”。該定義的內(nèi)涵涉及檔案內(nèi)容隱私。閆峰則從檔案管理的角度提出對隱私權內(nèi)涵的看法：“從檔案館的信息權利看隱私的范圍、從檔案保密的對象看隱私權的內(nèi)容、從檔案利用的過程看隱私權的本質(zhì)[3]。”王媛媛認為檔案管理利用中的隱私權指自然人在檔案館保管檔案、收集檔案以及整理檔案的過程中，針對有關個人生活、個人領域以及個人信息等情況，在檔案管理利用過程中不喜歡被別人干擾或者是不愿意公布所具有的權利[4]。

對于涉及個人隱私的檔案，檔案主體有權對檔案信息隱私提出保密、維護、公開、修改等要求。這就是所謂的檔案主體隱私權。檔案主體隱私權是公民隱私權的一個重要內(nèi)容[5]。檔案主體隱私權可以細分為隱私修改權、隱私知悉權和隱私支配權等[6]。具體來說，對于檔案信息采集，需征得檔案主體知情同意；檔案主體資料的修改，也需要在獲得檔案主體同意和信息完全真實的前提下進行。

人們對檔案開放利用過程中檔案管理機構關于檔案隱私占有與使用等存在一些認識誤區(qū)。實質(zhì)上，檔案管理機構并不是檔案隱私權利主體，更不是檔案隱私權的占有者[7]。檔案管理機構是檔案信息隱私的保護責任實體和檔案主體隱私權的維護者。檔案管理機構需要提供檔案隱私信息的保護，更應重點維護檔案主體的隱私權，保護檔案主體處置自己隱私信息的權利[8]。

二、檔案開放利用中檔案隱私保護現(xiàn)狀

（一）我國檔案隱私保護法律不完善

目前已有100多個國家制訂了個人隱私保護相關法律[9]。在我國，《刑法》《網(wǎng)絡安全法》《電子商務法》《消費者保護法》《未成年人保護法》等法律和《關鍵信息基礎設施保護條例》（2021）等法規(guī)以及《信息安全技術個人信息安全規(guī)范》（2020）、《互聯(lián)網(wǎng)個人信息安全保護指南》（2020）等技術標準構成了個人信息保護法的法律體系。2009 年，《侵權責任法》首次從法律層面將隱私權確立為一項獨立權利。2021年1月1日開始實施的《中華人民共和國民法典》首次對個人信息隱私保護做了具體規(guī)定。在大數(shù)據(jù)時代，每一個人的行為信息、身份信息都可能被收集和分析，并加以利用，例如，商業(yè)領域的各類推薦榜單、喜好預測，公共治理領域的行程碼、健康寶等。然而，也出現(xiàn)了諸如“人肉搜索”“網(wǎng)絡暴力”“消費歧視”和“殺熟”等等消極現(xiàn)象。于是，2021年11月1日，我國出臺了《中華人民共和國個人信息保護法》。這是第一部專門針對個人信息進行保護的法律，對個人信息收集、使用和分析做了明確的法律規(guī)范。

我國對檔案開放與利用中的檔案隱私保護也越來越重視，檔案立法日益完善?！稒n案法》第十九條規(guī)定“涉及國家安全或者重大利益以及其他到期不宜開放的檔案向社會開放的期限可以多于30年”。《檔案法實施辦法》第十九條還對檔案開放的內(nèi)容與時間以及隱私保護給出了明確規(guī)定。2019年實施的《政府信息公開條例》修訂版第十四、十五、十六條詳細規(guī)定了不予公開的政府信息，其中就包括個人隱私信息。這也稱為政務類檔案隱私保護必須遵守的基本原則。2021年1月1日實施的《檔案法》明確規(guī)定檔案主管部門及其工作人員不得泄露履職過程中知悉的國家秘密、商業(yè)秘密或者個人隱私，這充分體現(xiàn)了檔案隱私保護的重要性。

然而，我國檔案立法卻具有較強的局限性，并不能全面地解決檔案管理中的各種問題；相關法律法規(guī)也比較籠統(tǒng)，實用性不強，無法應用到具體的檔案管理實際操作中。新修訂的《檔案法》盡管給出了大數(shù)據(jù)時代用戶數(shù)據(jù)的隱私管理機制、標準和規(guī)范，但仍然無法落實到檔案開放和利用各個環(huán)節(jié)的檔案隱私保護中。

目前，我國并沒有一部專門的檔案隱私權方面的法律。相關法律缺乏對檔案開放利用中用戶信息隱私、檔案主體隱私權的范圍、內(nèi)容和檔案侵權隱私責任及其處罰的明確規(guī)定。檔案隱私保護法律法規(guī)不夠健全。面對人工智能技術、深度學習和大數(shù)據(jù)等技術帶來的潛在巨大檔案管理隱私風險，更無具體的切實可行的標準可依。

其次，我國檔案法沒有明確規(guī)定哪些檔案屬于隱私、檔案中的哪些內(nèi)容屬于隱私，檔案隱私權類別不明確。對于檔案開放利用的不同情境，如未經(jīng)權利人同意而開放利用檔案信息等，我國法律規(guī)定都比較寬泛，沒有具體化。檔案隱私保護大都通過限制訪問權這種粗粒度方法來實現(xiàn)，這不便于檔案的有效利用。

第三，盡管我國制定了檔案工作者的職業(yè)道德規(guī)范，要求增強檔案管理隱私保護意識，但是，并沒有制定檔案管理利用中隱私權保護規(guī)章制度，更沒有檔案開放利用中檔案隱私保護標準化流程。正是由于這些原因，導致檔案管理工作人員在檔案利用管理過程中忽視檔案主體隱私權的保護。

（二）檔案開放利用中檔案隱私保護范圍界定不明確

我國檔案利用率普遍較低[9]，這與以下兩個因素有關。一是檔案管理機構出于隱私保護需要，對檔案不敢開放；二是檔案管理部門往往被視為政府的附屬部門，公眾去檔案管理機構獲得檔案利用的意識薄弱。此外，公眾的檔案隱私權意識不強。對檔案利用中的隱私存在認識偏差，認為檔案歸相關機構管理，檔案管理機構就可以隨意調(diào)閱檔案。一些檔案管理部門也認為自己對公民的檔案信息具有完全控制權。實質(zhì)上，檔案機構管理檔案的目的是：維護社會穩(wěn)定，調(diào)節(jié)社會成員之間的關系。檔案管理部門有責任保護檔案主體的隱私權，避免檔案信息隱私泄露。檔案管理者只能將檔案資料用于檔案主體同意的范圍及法定需要，不得用于非法及商業(yè)目的。

現(xiàn)在，我國檔案管理機構都十分重視向檔案用戶提供便捷精準的檔案利用服務。目前，數(shù)字化檔案館常常通過遠程連接或移動端完成檔案開放利用，這大大提高了檔案利用的效率。數(shù)字檔案管理平臺一般會要求檔案用戶使用其姓名、年齡、專業(yè)、研究方向、電話號碼、電子郵箱、住址、身份證號或職業(yè)等個人信息進行注冊。數(shù)字檔案開放利用遠程系統(tǒng)也會產(chǎn)生檔案用戶的登錄信息和訪問日志、瀏覽次數(shù)、下載量、頻率等查詢記錄。在檔案利用服務完成后，檔案用戶常常被邀請反饋檔案利用意見。這三類記錄都含有檔案用戶的隱私信息，尤其是檔案用戶的基本身份信息。檔案管理機構往往會對這些信息進行大數(shù)據(jù)處理，然后分析出各類檔案用戶的檔案開放利用需求，獲得各類檔案用戶的精準畫像，從而更精準更快捷地提供檔案個性化利用服務。然而，在整個檔案開放利用過程中，無論是檔案用戶的基本信息、查詢記錄和反饋意見的保存，還是大數(shù)據(jù)分析結(jié)果的處理，都存在檔案用戶隱私泄露風險。

其次，黑客攻擊、網(wǎng)絡垃圾郵件和釣魚網(wǎng)站等都對檔案用戶信息造成直接威脅，甚至發(fā)生檔案信息泄露或檔案利用內(nèi)容被篡改的事件。

這些現(xiàn)象的出現(xiàn)與檔案開放利用中檔案隱私保護范圍界定不明確有一定的關系。檔案開放利用要遵循尊重檔案主體隱私權、公共利益和國家利益優(yōu)先的原則。哪些檔案可以開放利用，哪些檔案可以部分開放，哪些檔案只能單獨開放利用，哪些檔案不能同時開放以避免大數(shù)據(jù)挖掘泄露檔案主體隱私。這些內(nèi)容都需要根據(jù)檔案開放利用中檔案隱私保護原則進行明確界定。目前，開放利用個人檔案尚無明確的隱私保護標準和標準化操作流程。檔案主體到底應該有多大隱私自決權也不明晰。正是由于缺少明確的檔案開放利用中檔案隱私保護界定，工作人員實際操作起來十分困難，可能在不經(jīng)意間泄露檔案信息隱私，或使得檔案主體的隱私權受損。

（三）檔案開放利用中檔案隱私保護手段不夠先進

近年來，檔案開放利用中檔案隱私保護技術取得了一定進展。但是，隨著大數(shù)據(jù)基礎設施建設的日漸加速，檔案開放利用中檔案隱私保護迎來了新的考驗[10]。在檔案開放利用中，依靠訪問權控制等方式實現(xiàn)隱私保護已經(jīng)不現(xiàn)實了。檔案中的主體間接性隱私信息，利用大數(shù)據(jù)技術可能被挖掘出來[11]。

面對不斷涌現(xiàn)新的網(wǎng)絡攻擊手段、各種新的檔案利用形態(tài)和不斷加強的隱私保護需求[12-13]，現(xiàn)有隱私保護技術和風險防控能力已明顯落后。原有的檔案開放利用中檔案隱私保護手段已經(jīng)遠遠跟不上以數(shù)字為特征的信息時代的發(fā)展。例如，一直在采用的數(shù)據(jù)模糊化、匿名化和加密等數(shù)據(jù)脫敏處理方法，已經(jīng)不能對抗基于大數(shù)據(jù)技術的隱私泄露。上述問題已經(jīng)變得越來越嚴重，直接影響了檔案利用中的隱私保護工作。

任何事物都具有兩面性。大數(shù)據(jù)技術是一種新型數(shù)據(jù)處理模式，能夠加工和處理龐大的信息資源，這給檔案開發(fā)利用中的隱私保護帶來新的挑戰(zhàn)。但是，檔案開發(fā)利用也能夠利用大數(shù)據(jù)和隱私計算技術，使得原來不能直接開放的檔案內(nèi)容獲得安全有效的利用。

三、我國檔案開放利用中檔案隱私保護途徑和方法

（一）健全檔案隱私保護法律法規(guī)，制定可行性技術標準

檔案開放利用與隱私權保護一直以來都是一對矛盾。檔案開放利用要遵循檔案信息隱私保護的基本邏輯：保護檔案主體和關聯(lián)方的隱私權、明確檔案開放利用中檔案隱私保護責任和明晰檔案開放利用中檔案隱私保護的監(jiān)管體系，達到三者的平衡與制約。因此，必須貫徹我國檔案領域的根本大法《檔案法》，提高檔案用戶隱私保護的地位，充分保障用戶權益；必須進一步健全我國隱私法律保護體系，進一步細化檔案行業(yè)隱私保護規(guī)范，完善檔案開放利用的管理機制。

在檔案開放利用過程中，嚴格執(zhí)行《民法典》《個人信息保護法》和《大數(shù)據(jù)保護法》等隱私保護相關法律，利用數(shù)據(jù)挖掘、大數(shù)據(jù)處理和隱私計算最新成果，從檔案利用者、檔案主體及關聯(lián)方出發(fā)，結(jié)合檔案管理工作制定專門針對檔案開放利用各個環(huán)節(jié)的隱私保護規(guī)程或技術標準，對涉及檔案主體隱私權的檔案隱私加以明確的劃分與界定，合理規(guī)定檔案開放期限、控制檔案開放范圍等等，以達到檔案開放利用和隱私保護之間的平衡。

（二）提升檔案開放利用效率，提高隱私風險防范能力

依據(jù)檔案種類、利用目的和隱私保護需求的不同，研究新的檔案開放利用形態(tài)[14]，擴展檔案開放利用生態(tài)。例如，當利用個人電子健康檔案進行科學研究時，可以采用聯(lián)邦學習等技術，實現(xiàn)“數(shù)據(jù)不動模型動”，從而保證個人健康數(shù)據(jù)的保密隱私性。又如，當決策部門需要研究來自多個部門的政務檔案、人口普查和經(jīng)濟統(tǒng)計類等檔案時，可以采用安全多方計算等隱私計算技術，不需要集中檔案數(shù)據(jù)，在檔案分散保管的前提下完成綜合利用，同時實現(xiàn)各部門檔案數(shù)據(jù)的保密性。隱私計算是一種檔案開放利用與檔案信息保護達到平衡的新方法，能夠?qū)崿F(xiàn)“數(shù)據(jù)可用不可見”。而對于人事、財務等高密度隱私檔案，在檔案開放利用中，要根據(jù)夠用能用的原則，進行脫敏和差分隱私處理，避免隱私泄露和超需求的信息泄露。

加大隱私保護技術投入力度，研究數(shù)字檔案高效開放利用的隱私保護新技術和新方法。在數(shù)據(jù)脫敏、匿名化和加密等傳統(tǒng)檔案信息保護方法基礎上，結(jié)合大數(shù)據(jù)、深度學習和數(shù)字經(jīng)濟等新興技術，保護檔案信息隱私、檔案用戶信息隱私，保障檔案主體隱私權。利用云計算+區(qū)塊鏈技術，開發(fā)電子檔案新的安全存儲和訪問方法[15]。例如，運用屬性基密碼將電子檔案加密存儲在云中心，可讓滿足訪問策略的檔案用戶直接訪問檔案內(nèi)容，從而實現(xiàn)一對多的檔案解密共享，突破云中心或檔案管理中心實時在線的瓶頸，達到檔案高效安全利用的目標。利用可搜索加密+區(qū)塊鏈技術，保存檔案開放利用日志，實現(xiàn)訪問記錄的不可篡改、保密性、可追溯性和可審計，提供檔案用戶的隱私保護，有效實現(xiàn)檔案開放利用中隱私泄露的追責機制。

為了提高檔案開放利用的效率，應制定按需夠用最小檔案信息泄露細粒度訪問策略。結(jié)合最新的隱私保護技術和信息熵理論，研究檔案信息泄露量化技術。依據(jù)開放利用的具體檔案內(nèi)容，研究不同類型檔案的基于二叉樹等的細粒度訪問機制，同時滿足高效利用和檔案隱私保護要求。

（三）增強檔案開放利用中檔案隱私保護責任意識，加大監(jiān)督力度

必須把隱私保護放在平臺服務的顯著位置，加大對檔案管理機構檔案開放利用中檔案隱私保護監(jiān)督與隱私泄露處罰力度，合法合規(guī)查閱、訪問檔案內(nèi)容[16]，尋找公民隱私權與知情權這兩種基本權利的平衡點，避免兩者發(fā)生沖突。

檔案行政管理部門繼續(xù)遵循嚴格檔案公開審查制度，對檔案開放利用中檔案隱私保護負責[17]。盡管我國各級檔案局都設立了檔案執(zhí)法監(jiān)督審查機構，負責監(jiān)督檔案法規(guī)政策的實施和受理群眾舉報、申訴，還是應該設置專門的檔案隱私監(jiān)管機構，規(guī)避監(jiān)管缺位問題。引入第三方機構對檔案信息公開利用中檔案隱私保護進行指導和監(jiān)督。必須加快制定統(tǒng)一的檔案用戶隱私監(jiān)管標準，盡快建立檔案隱私保護援助制度，幫助公民維護檔案隱私權。