檔案數(shù)據(jù)開(kāi)放中的個(gè)人隱私保護(hù)困境及完善路徑

文·歐陽(yáng)愛(ài)輝 陳玉鳳

一、引言

檔案數(shù)據(jù)開(kāi)放是“檔案機(jī)構(gòu)將收集保存的所有原始數(shù)據(jù)向公眾開(kāi)放”[1]。2016年國(guó)家檔案局發(fā)布的《全國(guó)檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》中就提到了“要制定檔案數(shù)據(jù)開(kāi)放計(jì)劃，落實(shí)數(shù)據(jù)開(kāi)放與維護(hù)的責(zé)任”[2]。2021年出臺(tái)的《“十四五”全國(guó)檔案事業(yè)發(fā)展規(guī)劃》進(jìn)一步提出，要“推動(dòng)檔案全面納入國(guó)家大數(shù)據(jù)戰(zhàn)略……穩(wěn)步推進(jìn)開(kāi)放檔案全文在線查閱”[3]。可見(jiàn)，檔案數(shù)據(jù)開(kāi)放共享將成為當(dāng)前時(shí)代的必然趨勢(shì)，但各類現(xiàn)代數(shù)智技術(shù)的應(yīng)用，也使得個(gè)人信息數(shù)據(jù)泄露的概率大幅度提升，個(gè)人隱私受到無(wú)限的透視和隱性控制。故而，探討如何在保護(hù)個(gè)人隱私的前提下充分實(shí)現(xiàn)檔案數(shù)據(jù)開(kāi)放獲取的社會(huì)價(jià)值，創(chuàng)造經(jīng)濟(jì)效益，以促進(jìn)檔案館開(kāi)放數(shù)據(jù)運(yùn)動(dòng)的發(fā)展，無(wú)疑是當(dāng)前我國(guó)檔案機(jī)構(gòu)亟需解決的問(wèn)題。

二、當(dāng)前檔案數(shù)據(jù)開(kāi)放中個(gè)人隱私保護(hù)的主要困境

（一）個(gè)人隱私保護(hù)范圍界定難

由于公私數(shù)據(jù)模糊混雜、數(shù)據(jù)容易被重新識(shí)別、涉及特殊群體等原因，檔案數(shù)據(jù)開(kāi)放中個(gè)人隱私保護(hù)范圍的界定存在較大困難。首先，從數(shù)據(jù)保存方式的角度分析，隱私數(shù)據(jù)與公共數(shù)據(jù)大多混雜儲(chǔ)存在計(jì)算機(jī)云端中，因而在如此龐大的數(shù)據(jù)集群中篩選出屬于個(gè)人隱私保護(hù)的數(shù)據(jù)極其困難；其次，從數(shù)據(jù)識(shí)別過(guò)程出發(fā)，檔案數(shù)據(jù)開(kāi)放中與個(gè)人隱私相關(guān)的數(shù)據(jù)分為兩類：一是可直接和快速地識(shí)別確切個(gè)體的信息，這一類信息往往被檔案部門采取不開(kāi)放的保守方式進(jìn)行保護(hù)；二是無(wú)法直接識(shí)別出確切的個(gè)體信息但可與其他信息相結(jié)合從而重新識(shí)別個(gè)體的信息。個(gè)人隱私保護(hù)范圍界定的復(fù)雜之處就在于即使最初階段檔案部門公開(kāi)的數(shù)據(jù)中沒(méi)有個(gè)人隱私或者個(gè)人信息已被匿名化，但是通過(guò)把這些開(kāi)放的數(shù)據(jù)與其他數(shù)據(jù)相聯(lián)系仍能夠重新識(shí)別個(gè)人，并且人工智能、云計(jì)算等技術(shù)多是對(duì)信息的二次利用，甚至三次、多次利用，往往會(huì)通過(guò)再識(shí)別技術(shù)重新識(shí)別個(gè)體的畫(huà)像、鎖定確切的個(gè)體，從而嚴(yán)重威脅到個(gè)人隱私；最后，伴隨著個(gè)體掌握著越來(lái)越多數(shù)據(jù)，這種數(shù)據(jù)被再識(shí)別的風(fēng)險(xiǎn)和評(píng)估難度將指數(shù)式提升。譬如，加拿大一家專門利用爬蟲(chóng)技術(shù)的數(shù)據(jù)分析公司hiQLab，其充分利用大數(shù)據(jù)技術(shù)的運(yùn)作機(jī)制，通過(guò)爬蟲(chóng)技術(shù)和數(shù)據(jù)挖掘技術(shù)將毫無(wú)關(guān)聯(lián)的分散數(shù)據(jù)進(jìn)行“二次加工和集成”，將碎片化的靜態(tài)單元數(shù)據(jù)通過(guò)時(shí)空整合的信息拼圖，形成網(wǎng)狀化的動(dòng)態(tài)模塊數(shù)據(jù)。由此這些不觸及隱私的數(shù)據(jù)碎片經(jīng)過(guò)疊加，便可以輕易追溯個(gè)人生活全貌，對(duì)個(gè)人隱私造成很大威脅。

（二）個(gè)人隱私侵權(quán)責(zé)任認(rèn)定難

一方面，在當(dāng)前數(shù)智時(shí)代，檔案數(shù)據(jù)以及其所依賴的載體工具存在可分離性是檔案數(shù)據(jù)區(qū)別于其他傳統(tǒng)檔案信息的一大特征，即檔案數(shù)據(jù)的相關(guān)內(nèi)容能夠采用人工智能等技術(shù)手段從最初的載體中分離開(kāi)來(lái)，并通過(guò)后續(xù)的復(fù)制、修改、處理等方式載入到新的載體中。而在檔案數(shù)據(jù)開(kāi)放過(guò)程中，會(huì)有檔案部門對(duì)其進(jìn)行歸類整理并對(duì)外開(kāi)放，檔案數(shù)據(jù)開(kāi)放后，檔案數(shù)據(jù)利用者也往往為了不同的目的參與到其中對(duì)檔案數(shù)據(jù)進(jìn)行修改、整理并再次傳播，故而使得檔案數(shù)據(jù)被轉(zhuǎn)載、復(fù)制、流轉(zhuǎn)，導(dǎo)致參與整個(gè)過(guò)程的主體數(shù)量多、權(quán)責(zé)不清晰，難以確定侵權(quán)主體，造成侵權(quán)責(zé)任認(rèn)定難。

另一方面，盡管數(shù)智技術(shù)使檔案數(shù)據(jù)在整理、開(kāi)放的效率得到了迅速提高，而這類技術(shù)如人工智能的廣泛應(yīng)用，又導(dǎo)致檔案數(shù)據(jù)管理系統(tǒng)自身暴露出諸多缺陷，技術(shù)環(huán)節(jié)也存在不穩(wěn)定和不安全的問(wèn)題，故而極易造成檔案數(shù)據(jù)被修改、丟失等風(fēng)險(xiǎn)。然而當(dāng)前人工智能主體地位并不明晰，其法律責(zé)任也尚不明確，導(dǎo)致侵權(quán)責(zé)任的認(rèn)定程序復(fù)雜。同時(shí)，第三方利用主體在二次增值處理過(guò)程中廣泛應(yīng)用區(qū)塊鏈、云計(jì)算等技術(shù)，而在區(qū)塊鏈技術(shù)中，其中心化的架構(gòu)特征，中心化的隱私侵權(quán)自然人并不存在，如何認(rèn)定侵權(quán)主體，至今仍是困擾理論界和實(shí)務(wù)界的難題，導(dǎo)致個(gè)人隱私保護(hù)責(zé)任難以明確[4]。

（三）個(gè)人隱私保護(hù)具體實(shí)現(xiàn)較困難

從法律層面看，我國(guó)2021年頒布的《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》是與個(gè)人隱私保護(hù)較為密切的法律，體現(xiàn)了國(guó)家對(duì)數(shù)據(jù)及個(gè)人隱私保護(hù)問(wèn)題的重視，但涉及檔案數(shù)據(jù)開(kāi)放中隱私保護(hù)的內(nèi)容極少，這導(dǎo)致相關(guān)個(gè)人隱私保護(hù)具體實(shí)現(xiàn)起來(lái)非常困難。譬如檔案部門在《數(shù)據(jù)安全法》中的地位，既未得到數(shù)據(jù)管理部門的認(rèn)可，也未被檔案部門充分認(rèn)識(shí)。盡管《檔案法》第27條對(duì)近年來(lái)個(gè)人信息泄露等突出問(wèn)題，強(qiáng)調(diào)“利用檔案涉及……個(gè)人信息的，應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定”，將檔案利用中的個(gè)人信息保護(hù)提升到法律層面。《個(gè)人信息保護(hù)法》作為個(gè)人隱私保護(hù)的主要法律，只在附則第72條中簡(jiǎn)單規(guī)定“法律對(duì)各級(jí)人民政府及其有關(guān)部門組織實(shí)施的統(tǒng)計(jì)、檔案管理活動(dòng)中的個(gè)人信息處理有規(guī)定的，適用其規(guī)定”。這種法律彼此的簡(jiǎn)單“相互引用”，進(jìn)一步導(dǎo)致檔案數(shù)據(jù)開(kāi)放中的個(gè)人隱私保護(hù)無(wú)所適從。

從技術(shù)能力層面看，技術(shù)安全隱患與技術(shù)能力不足加劇了檔案數(shù)據(jù)開(kāi)放中個(gè)人隱私保護(hù)的實(shí)現(xiàn)難度。技術(shù)發(fā)展使得檔案數(shù)據(jù)收集更為便捷、檔案數(shù)據(jù)傳播更加快速、檔案數(shù)據(jù)的利用方式和利用主體更為復(fù)雜，這令檔案數(shù)據(jù)開(kāi)放中侵犯?jìng)€(gè)人隱私風(fēng)險(xiǎn)極大的提高。同時(shí)，商業(yè)利益的誘惑也不免會(huì)導(dǎo)致檔案數(shù)據(jù)利用者見(jiàn)利忘義、借助大數(shù)據(jù)技術(shù)源源不斷地悄悄采集、存儲(chǔ)和循環(huán)再利用數(shù)據(jù)，忽視對(duì)個(gè)體權(quán)利的普遍尊重和保護(hù)。在反復(fù)挖掘和多次利用中，檔案?jìng)€(gè)人數(shù)據(jù)及隱私難免脫離可控范圍，導(dǎo)致身份信息和個(gè)人隱私慢慢掌握到技術(shù)官僚、網(wǎng)絡(luò)巨頭公司手中，讓不法分子有機(jī)可乘。而民眾對(duì)此要么不知情，要么即便知情或感受到各類數(shù)智技術(shù)帶來(lái)的權(quán)利弱化下的安全危機(jī)，也無(wú)能為力。

三、檔案數(shù)據(jù)開(kāi)放中個(gè)人隱私保護(hù)的具體完善路徑

針對(duì)上述檔案數(shù)據(jù)開(kāi)放中的個(gè)人隱私保護(hù)面臨的困境，筆者主張，應(yīng)主要基于制度、組織、技術(shù)和素養(yǎng)四個(gè)層面促成個(gè)人隱私保護(hù)的具體完善路徑。

（一）強(qiáng)化個(gè)人隱私保護(hù)制度設(shè)計(jì)

首先，在法律制定上。社會(huì)總是不斷變化發(fā)展的，現(xiàn)行法律不可避免的存在滯后性，然而我們可以通過(guò)不斷完善法律，使之具有更強(qiáng)的適用性。《檔案法》對(duì)檔案開(kāi)放利用做了專章規(guī)定，但是有關(guān)檔案數(shù)據(jù)開(kāi)放的內(nèi)容過(guò)于籠統(tǒng)且缺乏實(shí)際操作性，因此，一方面，《檔案法》后續(xù)配套下位法的制定中，須明確開(kāi)展檔案數(shù)據(jù)處理活動(dòng)損害個(gè)人合法權(quán)益時(shí)的適用法律，從而與《民法典》《侵權(quán)責(zé)任法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)協(xié)調(diào)銜接。同時(shí)，明確檔案數(shù)據(jù)開(kāi)放的標(biāo)準(zhǔn)，盡可能減少因開(kāi)放標(biāo)準(zhǔn)不統(tǒng)一而導(dǎo)致的隱私侵權(quán)問(wèn)題；另一方面，可在《檔案法》配套法律法規(guī)的制定中，增加對(duì)未經(jīng)授權(quán)的檔案數(shù)據(jù)訪問(wèn)、使用、披露、破壞、修改或銷毀等行為的風(fēng)險(xiǎn)控制措施和救濟(jì)條款，建立符合數(shù)智時(shí)代需要的個(gè)人隱私侵權(quán)需預(yù)防、監(jiān)測(cè)和救濟(jì)機(jī)制，補(bǔ)充數(shù)據(jù)空間的個(gè)人隱私保護(hù)立法。

其次，在貫徹落實(shí)國(guó)家立法層面的《民法典》及出臺(tái)的《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》前提下，結(jié)合檔案業(yè)務(wù)需求，制定有關(guān)檔案用戶個(gè)人信息保護(hù)、檔案用戶隱私章程等的行業(yè)規(guī)范，平衡好檔案精準(zhǔn)服務(wù)與數(shù)據(jù)隱私安全之間的需求。另外，還可制定統(tǒng)一的《檔案數(shù)據(jù)脫敏處理標(biāo)準(zhǔn)規(guī)范》和《隱私影響評(píng)估指南》，構(gòu)建檔案數(shù)據(jù)開(kāi)放中隱私保護(hù)框架，提升數(shù)據(jù)開(kāi)放的標(biāo)準(zhǔn)化、規(guī)范化，以便在檔案數(shù)據(jù)開(kāi)放共享、公布利用等工作環(huán)節(jié)中，應(yīng)對(duì)各種黑客程序、網(wǎng)絡(luò)病毒、蓄意侵權(quán)等行為給個(gè)人隱私保護(hù)帶來(lái)的挑戰(zhàn)，對(duì)檔案中的個(gè)人隱私進(jìn)行保護(hù)，盡可能減少個(gè)人隱私泄露侵權(quán)等風(fēng)險(xiǎn)發(fā)生的可能性。

最后，在制度運(yùn)行工具上，應(yīng)當(dāng)建立基于整個(gè)數(shù)據(jù)生命周期的隱私影響評(píng)估機(jī)制，將隱私影響評(píng)估視為隱私保護(hù)制度運(yùn)行的有效工具，并且考慮構(gòu)建包含檔案數(shù)據(jù)主體、檔案數(shù)據(jù)利用者、檔案領(lǐng)域?qū)＜摇⒓夹g(shù)專家、檔案部門等在內(nèi)的利益相關(guān)者對(duì)話平臺(tái)，建立一個(gè)貫穿檔案數(shù)據(jù)開(kāi)放前、開(kāi)放后的對(duì)話磋商機(jī)制。由此，在檔案數(shù)據(jù)開(kāi)放前，可以充分考慮到開(kāi)放檔案數(shù)據(jù)和確切個(gè)體發(fā)生聯(lián)系的可能性及其潛在影響，對(duì)“可直接識(shí)別確切個(gè)體的信息”，充分利用并及時(shí)更新匿名化技術(shù)實(shí)施數(shù)據(jù)開(kāi)放審查，對(duì)“可間接識(shí)別確切個(gè)體的信息”，審慎考慮直接公開(kāi)的風(fēng)險(xiǎn)及與其他信息相結(jié)合后使數(shù)據(jù)去匿名化的潛在風(fēng)險(xiǎn)。在數(shù)據(jù)開(kāi)放后，也更能夠通過(guò)迅速溝通協(xié)商啟動(dòng)隱私風(fēng)險(xiǎn)響應(yīng)機(jī)制，及時(shí)化解檔案數(shù)據(jù)被再識(shí)別化的風(fēng)險(xiǎn)。

（二）設(shè)置個(gè)人隱私保護(hù)小組

保護(hù)檔案數(shù)據(jù)開(kāi)放中個(gè)人隱私僅僅停留在法律法規(guī)層面是不夠的，還需要相應(yīng)機(jī)構(gòu)進(jìn)行協(xié)助和實(shí)施。需要建立健全相關(guān)制度監(jiān)管組織，打防結(jié)合，強(qiáng)化對(duì)檔案中個(gè)人信息侵權(quán)行為的治理。當(dāng)前我國(guó)在檔案數(shù)據(jù)開(kāi)放領(lǐng)域設(shè)置專門的個(gè)人隱私保護(hù)機(jī)構(gòu)還不具備條件，但可以考慮在相關(guān)數(shù)據(jù)安全管理機(jī)構(gòu)中設(shè)置檔案數(shù)據(jù)開(kāi)放的專門隱私保護(hù)小組，負(fù)責(zé)履行涉及隱私保護(hù)政策的執(zhí)行、推廣、監(jiān)督和受理隱私侵權(quán)投訴等職責(zé)，進(jìn)而有效保護(hù)個(gè)人隱私。

（三）應(yīng)用個(gè)人隱私保護(hù)先進(jìn)技術(shù)

個(gè)人隱私保護(hù)先進(jìn)技術(shù)的應(yīng)用對(duì)有效保障個(gè)人隱私安全至關(guān)重要。一方面，應(yīng)加大對(duì)隱私安全技術(shù)的投入力度，為研發(fā)隱私保護(hù)技術(shù)提供資金保障。除國(guó)家層面加大對(duì)個(gè)人隱私保護(hù)技術(shù)的資金投入外，國(guó)家檔案局在科研項(xiàng)目評(píng)審中，也可適當(dāng)傾斜于檔案數(shù)據(jù)主體隱私保護(hù)技術(shù)的立項(xiàng)，以項(xiàng)目促研究、以項(xiàng)目推動(dòng)隱私保護(hù)技術(shù)的研發(fā)；另一方面，在完善數(shù)據(jù)脫敏、匿名化、加密技術(shù)等技術(shù)基礎(chǔ)上，適度引入以大數(shù)據(jù)、人工智能、區(qū)塊鏈等新興數(shù)字技術(shù)為依托的智能化推薦模型，根據(jù)檔案工作者預(yù)設(shè)的風(fēng)險(xiǎn)感知模型自動(dòng)做出合理判斷，減少因風(fēng)險(xiǎn)不確定性造成的潛在損失，尤其以區(qū)塊鏈技術(shù)具有的去中心化、時(shí)序數(shù)據(jù)、集體維護(hù)、可編程和安全可信等特點(diǎn)，剛好可用于滿足隱私數(shù)據(jù)的完整性、可限制性以及可審計(jì)性等數(shù)據(jù)安全需求，實(shí)現(xiàn)個(gè)人隱私所有權(quán)、使用權(quán)、監(jiān)管權(quán)的分離[5]。

（四）培育公民個(gè)人隱私保護(hù)素養(yǎng)

隨著數(shù)智時(shí)代的到來(lái)，實(shí)現(xiàn)檔案數(shù)據(jù)開(kāi)放中的個(gè)人隱私保護(hù)并非檔案部門一方之責(zé)和一方之事，而是也有賴于個(gè)人隱私保護(hù)的客體——公民一方的廣泛參與和積極配合，其中，具有重要價(jià)值的便是公民隱私保護(hù)素養(yǎng)的提升。正如有學(xué)者指出，“對(duì)數(shù)字檔案用戶隱私的有效保護(hù)，需以提升檔案用戶隱私保護(hù)意識(shí)與能力為基礎(chǔ)，從根源處避免隱私泄露的可能性[6]。”因此，為提高檔案數(shù)據(jù)主體隱私保護(hù)素養(yǎng)，一方面，從教育部門到工信部門、檔案部門都應(yīng)加強(qiáng)隱私教育力度和宣傳力度。教育部門應(yīng)加大對(duì)基礎(chǔ)教育中信息學(xué)科的重視，從小培養(yǎng)公民的隱私意識(shí)和信息保護(hù)觀念。工信部門應(yīng)充分利用國(guó)家網(wǎng)絡(luò)安全宣傳周等契機(jī)加大宣傳力度，在全社會(huì)形成良好的公民隱私保護(hù)氛圍；檔案館可通過(guò)講座和海報(bào)宣傳或?qū)㈦[私保護(hù)教育課程、隱私風(fēng)險(xiǎn)感知測(cè)評(píng)模塊嵌入檔案網(wǎng)站、APP、數(shù)字檔案館開(kāi)放平臺(tái)以落實(shí)好個(gè)人隱私教育；另一方面，也可以鼓勵(lì)公民自主學(xué)習(xí)相關(guān)法律知識(shí)，不斷促使檔案數(shù)據(jù)主體自覺(jué)地發(fā)掘并學(xué)習(xí)如何保護(hù)個(gè)人隱私的方法與技能。

四、結(jié)語(yǔ)

在信息日益走向開(kāi)放的時(shí)代，檔案數(shù)據(jù)開(kāi)放無(wú)疑會(huì)愈發(fā)廣泛，但其中涉及的個(gè)人隱私也越來(lái)越多。我們唯有根據(jù)中國(guó)實(shí)際需要不斷展開(kāi)理論和實(shí)踐探索，才能真正有效促成檔案數(shù)據(jù)的高效安全開(kāi)放，切實(shí)維護(hù)好個(gè)人隱私，推動(dòng)我國(guó)檔案事業(yè)的高質(zhì)量發(fā)展。