发布时间:2024-03-07 13:27:01被阅览数:339 次信息来源:《中国档案》
文/聂云霞 李欣然 舒丽莎
2021年11月1日,《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)正式施行,这是我国第一部系统性保护个人信息的专门性法律,构筑了个人信息保护的法治防线。档案作为社会组织或个人在社会活动中直接形成的记录,其开放利用难免会涉及个人信息相关问题,将《个人信息保护法》与档案开放利用结合起来探讨具有重要的现实意义。
目前国内学界对档案开放利用领域中的个人信息保护研究已有一些成果,在一定程度上体现了档案学者的学术敏感性、自觉性。国外学者关于个人信息保护问题的研究,总体视角较为宏观,而专门针对档案开放利用中的个人信息保护相关成果则相对比较匮乏。而国内现有成果更多产生于《个人信息保护法》公布之前,且新法律背景下的相关成果较少。鉴于此,以《个人信息保护法》为背景,全面探讨档案开放利用的优化路径就显得重要且紧迫。
涉及个人信息的档案类别及特征
1.涉及个人信息的档案类别
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。不仅档案中记录了个人信息,在档案开放利用过程中也涉及新的个人信息,对前者的保护是重点更是难点。根据记载个人信息的内容不同,可将档案分为:第一,公民基本情况档案。如姓名、住址、政治信仰等档案信息。第二,公民社会活动档案,如犯罪记录等档案信息。第三,公民经济状况档案,如信用记录、破产财产等档案信息。第四,其他包含个人信息的文件。
2.涉及个人信息的档案特征
包含着个人信息的档案除具有档案本身的特征外,还有一些特别之处:第一,分散性更强。除专门记载个人信息的档案外,个人信息往往分散在档案的不同案卷、文件、段落中。第二,开放审核更困难。涉及个人信息的档案中具有的个人利益性与社会利益性间的平衡点难以把握。第三,可识别性更高。涉及个人信息的档案将各类多条的个人信息集中,高度的可识别性和关联性使得个人主体被轻松定位和识别。
《个人信息保护法》观照下档案开放利用的法理阐释
1.赋予个人更多权利,全面维护个人信息权益
比较法上普遍认为,对个人信息保护的目的旨在保护个人对其个人信息的自决。个人信息自决权是数据主体对个人信息状态的选择与控制,是个人信息保护的理论基础,其他有关个人信息保护的权利都是从该权利中派生出来的。《个人信息保护法》在个人信息处理活动中赋予个人知情权、删除权、个人信息移转权等7项权利。在个人信息保护体系中,《个人信息保护法》将作为刑法前置法,以不同的关注重点,更加全面地维护个人信息权益。《个人信息保护法》明确规定了对于信息主体和信息处理者的具体权利义务内容、个人信息处理规则以及相应法律责任,这就为档案开放利用中引入信息自决权提供了法律制度和法律技术上的支持。
2.推进档案开放审核的制度建设
《个人信息保护法》中个人信息处理的基本原则一定程度上回应了当前在档案开放审核过程中处理个人信息的复杂问题。如合法正当诚信原则、处理必要原则、知情同意原则、个体参与原则、公开透明原则等。其中,处理必要原则严格限制了个人信息的收集范围、处理方式、保存期限等。知情同意原则意味着档案工作者在处理个人敏感信息时应当取得个人的单独同意。目的限制原则避免了档案信息的滥用。档案的开放审核通过对涉及个人信息的档案信息进行鉴别,决定其是否向社会开放,该过程属于广义上的个人信息处理,可参照适用个人信息处理的基本原则。《个人信息保护法》的基本原则一定程度上有助于引导制定各项档案开放审核标准规范,档案开放审核工作指明方向,使得各部门工作开展有规可依、有章可循。
3.增强档案部门的个人信息保护意识
在《个人信息保护法》出台以前,绝大多数档案部门仍然停留在对个人隐私的关注上。而《个人信息保护法》是为保护个人信息权益出台的一项专门性法律,其区分一般个人信息和敏感个人信息,并设置不同的制度进行针对性保护。这反映出我国对于个人信息保护问题的重视,有助于推动档案部门提高对档案领域的个人信息的重视,在行动上增强对个人信息的保护。意识层面上,可以通过培训考核等方式增强职业道德和保护观念,防止工作人员以权谋私或因操作不当导致公民的个人信息受到侵犯。技术层面上,要加强信息化建设,筑牢个人信息安全屏障。制度层面上,可设置有关涉及个人信息的档案的专门规章,制定个人信息泄露的应急预案等。
《个人信息保护法》观照下档案开放利用的现实困境
《个人信息保护法》观照下,出于对“个人”的保护,涉及个人信息档案的使用被限制在了一定的范围。其开放利用涉及个人信息权益享有者、档案利用者和档案部门三方主体,其困境也可从这3方面进行认识。
1.档案领域的个人信息保护体系尚未形成
《个人信息保护法》全面规定了个人在个人信息处理活动中的权利,为信息自决权的实现提供了较完整的实现体系。《中华人民共和国档案法》(以下简称《档案法》)规定“利用档案涉及知识产权、个人信息的,应当遵守有关法律、行政法规的规定”,而《个人信息保护法》又设置了“法律、行政法规另有规定的除外”“告知将妨碍国家机关履行法定职责除外”等兜底条款。两部法律中看似留有灵活处置空间的规定,实则为权利的兑现留下了法律空白。由于档案开放利用行为在大多数情况下都具有公共性,即以社会公众利益为优先考虑,所以《个人信息保护法》中所规定的权利在此领域不可能完全实现,否则会影响档案部门公共管理职能的履行。所以,部分权利的实现是紧急且必要的,有利于维护公民的合法权益。以全国档案查询利用服务平台为例,该平台是面向全社会提供利用的,因此,公众在平台查询相关信息时输入的相关个人信息就必须受到严格保护,但目前有关该平台查档利用时个人信息保护的细则还有待进一步健全。
2.公民的档案利用权未充分实现
《档案法》设“档案的利用和公布”专章,通过缩短封闭期限、扩大开放范围、完善利用救济制度等一系列措施,保障公民的档案利用权,体现出国家对信息资源开发利用的重视程度。
现有法规通过限制档案的开放范围以防止档案信息的滥用。档案部门为避免开放不当带来的责任,大多数情况下会选择将涉及个人信息的档案封闭,不予开放。同时,限制档案的公布权,这样即使开放的档案中有涉及个人信息的内容,但因利用者只能利用而无权公布,就能减少扩大开放范围的风险。然而,这种过于谨慎的做法同时又显得不够亲民,一定程度上降低了公民利用档案的积极性。
除了将涉及个人信息的档案进行封闭处理以外,在数字档案开放共享大环境下,一些地方档案馆还采取了将涉及秘密或与个人信息(隐私)相关的档案数据脱敏的方式,以便满足档案数据查询预览及开放利用需求。对个人数据进行脱敏处理,使得其不再被“可识别”,那么就符合匿名化的条件—个人信息经过处理无法识别特定自然人且不能复原,也就是不构成对个人信息的侵犯。但是这种做法无疑会造成档案数据原真性、完整性的缺失,反观之,也阻碍了公民档案利用权的全面实现。
3.档案开放审核的制度建设存在局限
《档案法》明确了社会公众利用档案的法律救济途径,构建了档案开放利用的制度化体系,然而,档案的开放审核制度作为个人信息保护的关键一环,在实践执行中还存在一些问题。
(1)档案开放审核主体的职责待细化
《档案法》规定:“馆藏档案的开放审核,由档案馆会同档案形成单位或者移交单位共同负责。尚未移交进馆档案的开放审核,由档案形成单位或者保管单位负责,并在移交时附具意见。”尽管这一规定明确了档案开放审核的主体责任,但在实际工作中,还要细化档案开放审核参与主体的职责。
(2)档案开放审核标准和细则待健全
档案的开放审核是保障个人信息安全的关键环节。但在“开放审核”这个新概念在《档案法》出现后,并无相应的标准或细则,致使部分工作开展困难。档案封闭年限由30年缩短为25年,档案开放审核的工作压力增大。四川省攀枝花市档案馆2021年11月工作纪要中便提出了当前档案开放审核中存在划控标准不明确、鉴定困难比较大、无更具操作性的实施办法等问题。另外,鉴定工作如由第三方公司具体实施,第三方公司应具备的资质认定也是实践中遇到的困难。综上所述,待开放档案的开放审核工作难以正常化开展,这进一步反映了《档案法》在实际操作中存在局限。
《个人信息保护法》观照下档案开放利用的优化路径
档案的开放利用必然涉及个人信息的保护。实现个人信息保护与档案开放利用的“双赢”,关键在于把握好“开放与保护”的平衡点,从开放审核、规制建立等方面发力。
1.科学把握“开放”与“保护”的平衡
档案开放利用中“开放”与“保护”的诸多矛盾与冲突阻碍了档案开放利用的充分实现。因此,寻找其平衡点至关重要。其根本要从宏观上以实现公共利益最大化为目标、紧随时代背景调整档案开放利用的工作重心。
(1)以实现公共利益最大化为根本目的
档案的开放利用应该符合行政法体系中的“比例原则”,并且以充分发挥档案的价值、实现公共利益为根本目的。现如今,我国公共政策的价值取向呈现多元化,但以人为本、实现公共利益最大化仍然是核心,因此遇到权利和权力的冲突、面临侵犯个人信息权益的风险时,应坚持社会本位原则。例如,2022年1月1日起实施的《沈阳市城市建设档案管理条例》规定自然人、法人、非法人组织均可免费查询城建档案。与此同时,信息技术通过降低信息获取门槛,进一步扩大信息流动范围。档案信息获取的便捷充分体现了新时代档案工作的开放性要求,同时也使得公民的个人信息权益受到一定程度的威胁。这种情况下,档案开放主体应当在适当考虑和满足公民个人权利的前提下,以满足公共利益为先;特殊情况下,公民甚至需要以让渡个人信息保护权利为代价,以便在最佳时间、最大程度地满足和实现档案开放利用社会效益的最大化。
(2)明确档案开放利用的工作重心
档案开放利用在不同时期的工作重心不尽相同。从1987版《档案法》公布所处的时代背景来看,当时的档案利用工作重心是历史学家出于学术研究的需要对馆藏历史档案资源进行利用。当前我国社会以“人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾”为主要矛盾,档案利用范围越来越广泛,档案开放数量与档案利用者需求之间的矛盾依然突出,因此档案开放工作要坚持以人为本,将工作重心聚焦于保障公民依法利用档案的权利中来,同时要从档案开放的源头入手,建立科学的档案开放审核制度,执行严格的档案开放审核规定。走向开放是档案工作现代化的必然趋势和内在要求,既然开放不可逆,个人信息保护不可弃,那么就必须秉持在档案开放利用中做好个人信息保护的坚定信念,全力做好“两手抓,两手都要硬”。
2.加强档案开放审核工作的制度建设
开放审核是《档案法》观照下,档案馆在档案开放利用中采取的代表性做法。加强档案开放审核的制度建设,能够规范各参与主体行为,进而保证个人信息保护质量和成效。
(1)细化档案开放审核主体的职责
对于馆藏档案的开放审核,档案馆应制定开放审核工作的总体计划,形成审核意见,并对整个会同审核过程进行组织和协调;档案形成单位或移交单位则负责对档案内容进行审查,针对每一条档案信息都要提出明确具体的开放或限制使用意见。尚未移交进馆的档案,档案形成单位或保管单位要对移交的审核意见进行规范,其中须包含档案开放的范围、条件、时间等必要内容。
除了明确档案开放审核主体职责,还要有相应的责任追究制度。由于档案开放审核不当对个人信息权益造成的损害,应按照损害程度,对相关人员进行追责。处罚方式应参照《个人信息保护法》,采取经济处罚、行政处分等方式。为保证责任的具体落实,还应建立工作台账,对各审核环节的负责人、操作人员、审核内容、审核意见等予以完整登记,做到每个环节有留痕、可追溯。
(2)制定明确的档案开放审核标准和细则
制定档案开放审核的标准和细则,有利于增强实践工作的可操作性,提高档案开放审核工作的质量。首先,档案部门要对档案开放审核的程序进行科学的流程设计,并作出规范解释。其次,档案馆要根据自身情况制定开放审核工作的标准和细则,如档案开放类别及示例、档案控制使用类别及示例以及开放审核中的共性细则。在个人信息方面,尤其要重视对档案中个人信息概念和范围的界定,制定统一规范的审核标准,并对个人信息进行分类,按照其重要程度进行不同期限的延期开放。为确保审核工作中个人信息被准确识别,档案馆应及时更新“馆藏档案敏感词库”,补充与个人信息相关的内容,增设个人信息保护的典型案例,起到良好的示范作用。
(3)建立健全档案开放利用全过程的监管机制
档案馆作为一个组织,在档案开放利用过程中,长期、自动、大规模收集、处理个人信息,整个过程隐秘且持续,公民往往难以知晓,具有隐蔽性。这就需要建立健全档案开放利用全过程的监管机制。首先应加强对档案开放主体的监管,促进其合法开放档案。其次应加强社会监督,公民应意识到,依法开放符合要求的档案,是自身应享有的权利,同时对于个人信息也享有知情权、删除权等权利。再次应加强技术监管,将技术控制贯穿用户信息流通的全过程。此外,大数据、人工智能、区域链等技术应用在档案领域和个人信息领域的要求都很高,因此,要做到定期对系统进行测试和复检;定期进行系统风险评估、有效性评估;监控有关的技术开发;维护并实施书面工作准则等。最后,对于档案开放的整个流程应该做到公开透明,避免公民对于涉及自己信息的档案被开放而不知情的情况发生。
《个人信息保护法》旨在维护和保障公民个人信息合法权益,档案开放利用则是维系公民知情权的一个重要方面,两者均在公民权益保障的范畴之列。为了更好地实现依法治档,兑现法治红利,档案开放利用应以《档案法》和《个人信息保护法》的实施为契机,以问题为导向,积极应变,努力作为,促进档案开放利用的转型升级,助力档案事业的长远发展。
参考文献:
[1]张海鹏.档案个人信息保护:从隐私权到个人信息权[J].浙江档案,2015(10).
[2]赵瑞,安小米.档案利用中的个人信息保护研究[J].档案学通讯,2015(4).
[3]冯惠玲,张辑哲.档案学概论(第二版)[M].中国人民大学出版社,2006.
[4]张兆忠.档案开放与保护公民隐私[J].北京档案,2000(2).
[5]闫静.信息自决权理论下的档案隐私保护路径探析[J].档案学研究,2016(1).
[6]王利明,丁晓东.论《个人信息保护法》的亮点、特色与适用[J].法学家,2021(6).
[7]陈征.国家权力与公民权利的宪法界限[M].清华大学出版社,2016.
[本文系国家社会科学基金一般项目“新《档案法》背景下综合档案馆文化功能及其实现研究”(项目批准号:21BTQ089)的阶段性研究成果]
作者单位:苏州大学社会学院、南昌大学法学院、南昌大学人文学院
责任编辑:周拯民