国有档案开放中个人信息处理活动的法理逻辑及规范架构(摘编)

发布时间:2024-03-07 13:40:46被阅览数:345 次信息来源:《中国档案》

  文/胡大伟

  要实现档案开放利用与个人信息保护的平衡,亟待厘清国有档案开放中个人信息处理活动的法理定位及合法性基础,并以此构建完善其依法运作的规范架构。

  国有档案开放中个人信息处理活动的公法定位:第一,行为法定性。档案馆属于法律、法规授权的提供档案公共服务的组织,具备成为行政主体的资格,国有档案开放中个人信息处理活动属于档案馆依法履行法定职责的实践形态。第二,目的公共性。国有档案开放中个人信息处理活动是为了更好地发挥档案馆的公共服务功能,彰显档案的文化传承和历史延续价值,满足民众的精神文化需求。第三,客体公物性。国有档案符合公物的基本特征,是一种供公众利用的公共用物。国有档案的公物地位决定了国有档案开放中个人信息处理性质的特殊性。

  国有档案开放中个人信息处理活动的合法性基础:

  第一,知情同意的适用受限。(1)在国有档案开放场景中,档案馆基于公共利益依法处理个人信息,其公共管理职能的行使不应以个人同意为基础。如果将“个人同意”作为国有档案开放中个人信息处理活动的合法性基础,将严重消解其“公共执行性”之根本属性。(2)知情同意原则在国有档案开放场景中的实践困顿尤为突出。首先,在国有档案开放场景中,档案馆基于“行政管理关系”之法理处理个人信息,档案馆与信息主体的法律地位并不对称,档案馆对个人存在着信息管理上的优势,个人自由决策行为的真实有效性难免不会受到影响。其次,面对档案开放的迅猛态势和数据加速流通的时代要求,知情同意原则在国有档案开放场景中难以适用。国有档案开放场景下的个人信息具有动态性、多层次性的特征,如果适用知情同意原则,不仅会极大增加公共资源的支出成本,影响档案公共服务的效率,更会因为“个人拒绝”导致档案资源开放利用价值的不当减损。

  第二,知情同意原则难以对所有场景作出有效规范。《个人信息保护法》第34条规定:“国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。”在个人信息保护法律规范上,我国将“履行法定职责所必需”作为国有档案开放中个人信息处理活动的合法性基础,摒除了知情同意原则的一体化适用。

  国有档案开放中个人信息处理活动的规范路径:

  第一,“法定职责”的规范路径。让“法定职责”明晰化是国有档案开放中个人信息保护规则体系构建完善的首要任务。“清单细化+程序引导”是“法定职责”明晰化可供选择的重要路径。首先,构建完善国有档案开放的负面清单制度,明确国有档案豁免公开的信息范围。涉及敏感个人信息的国有档案须纳入公开豁免清单,而对于涉及其他一般个人信息的国有档案应该通过开放许可协议方式实现公开利用。其次,建立正当化的理由说明制度。最后,构建公开透明的国有档案开放个人信息处理运行机制。

  第二,“法定职责所必需”的规范路径。

  (1)信息处理有效。首先,从目的实现的促进效果角度评估完善国有档案开放中的个人信息处理活动。档案馆可以基于信息的可分割性建构完善国有档案公开方式以及数据访问机制,最大限度地推进国有档案开放利用。其次,借鉴成本效益法评估完善国有档案开放中的个人信息处理活动。最后,构建基于分类分级保护的个人信息处理机制。

  (2)权益影响最小。首先,基于预防性保护的理念,加快健全个人信息保护影响评估机制,审慎选择信息处理措施。其次,建立健全国有档案开放场景中个人信息处理的合理裁量机制。一方面,在强化技术应用的目的关联性的基础上,应该将技术赋能个人信息处理限制在合理的畛域内,即主要防范国有档案开放场景中个人信息的不当泄露和“二次”扩大利用。另一方面,应该选择最佳的技术赋能个人信息处理手段和方式,减少和防范技术应用可能引发的次生损害。

  (3)风险收益均衡。在国有档案开放场景中,基于公共目的虽然可以对个人信息权益进行限制,但这种限制不能过度。处理手段对个人信息权益造成的风险损害应该与通过该手段所增进的公共利益成比例。在国有档案开放场景中,为促进国有档案开放利用与个人信息保护达成比较稳定的平衡状态,应该引入保障性纠偏举措,建立健全个人信息保护机制以防范信息处理带来的不当风险损害。

  [摘自《人大复印报刊资料·档案学》(京),2023(4);原文发表于《档案学研究》(京),2023(2)]

  作者单位:浙大城市学院

  责任编辑:周拯民