数据空间建设背景下的个人数据存档

　　一、个人数据存档是推进数据空间建设的安全保障性任务

　　数据空间作为基于共识规则、连接多方主体、实现数据资源共享共用的数据流通利用基础设施，目前已成为深化数智转型的重要内容。2024年11月，为引导和支持可信数据空间发展，国家数据局印发《可信数据空间发展行动计划（2024—2028年）》，从数据空间能力建设、培育推广、筑基保障等方面进行规划，以推动公共数据、企业数据、个人数据融合应用。其中，个人数据不仅是实现个性化服务和提升用户体验的重要资源，也是支撑数据产品和服务协同复用的关键要素。然而，因其直接关联个体身份和隐私，具有高度敏感性与独特价值，在采集、存储、共享与使用过程中，面临数据泄露、滥用等风险，直接影响公众对数据空间建设的信任度与参与意愿。因此，确保个人数据安全与合规使用，加强数据全生命周期的存档管理，提升数据安全治理能力，是数据空间建设的重要内容。在此背景下，亟须制定相关政策指导意见，明确个人数据存档的原则、流程与标准，从技术、管理等多个层面出发，规范个人数据管理行为，保障个人隐私与合法权益。

　　二、英国国家档案馆个人数据存档相关规范剖析

　　为推进可靠安全的数据空间建设，英国国家档案馆制定与部署了个人数据存档相关政策，进一步完善了数据治理体系，其做法一定程度上体现了档案领域参与数据空间建设的视角和思路。

　　2016年4月，欧盟通过《通用数据保护条例》（General Data Protection Regulation，GDPR），对个人数据的收集、使用、存储和传输等作了详细统一的规定，并要求所有成员国更新数据保护法。2018年，英国通过新版《数据保护法》（Data Protection Act 2018），并于脱欧后进一步修订，提升该法案的适应性和独立性。英国国家档案馆、英国及爱尔兰档案与文件协会还共同制定了《个人数据存档指南》（Guide to Archiving Personal Data）以及用于存档服务的数据保护工具包等，为档案实践工作者提供行动指南和实用建议。这些规范主要聚焦3个方面。

　　（一）界定个人数据存档的范围和权限

　　GDPR针对个人数据提出新原则“出于公共利益可基于某些原则进行存档豁免”，即在服务于公共利益的前提下，存档时如果影响个人权利，可依据这一原则和具体情况进行豁免。2018年《数据保护法》具体规定了“符合公共利益存档”下关于更正权、限制处理、数据可移植性权利、豁免等内容。《个人数据存档指南》进一步解释了这一概念，提出“符合公共利益的存档”是为确保证据和信息永久可用而进行的处理。

　　一般而言，其包含以下类别：促进各种研究和调查，如历史或家谱研究；实现长期问责，如开展公众调查；保障个人、社群和机构身份、记忆和历史的发现和可用性；促进权利和义务关系的建立和维护；用于教育领域；实现商业和非商业再利用。

　　同时，要尊重个人对其数据拥有的包括“被遗忘权”在内的权利。当数据主体主张权利，且不影响表达自由和信息自由的平衡时，档案机构应基于伦理原则，考虑采用下架和重新封存的方式来回应删除个人数据的请求。若数据主体因存档内容受到困扰，尤其是数据可被搜索引擎访问且不准确时，档案机构应考虑重新封存、下架，或为档案添加补充声明、修改或添加元数据、目录描述等措施，以保障处理的公平性。值得一提的是，“被遗忘权”并非绝对的，特别是当处理符合公共利益的存档且一旦删除可能导致严重损害时，这一权利将不适用。

　　（二）明确档案机构个人数据存档权责

　　《个人数据存档指南》将档案机构的责任划分为两个方面。

　　一是确保个人数据存档行为符合法律要求。需全面理解个人数据存档及管理的一般原则，掌握个人权利的保障要求，并严格遵守适用的国家或地区数据保护的法律法规。此外，应制定并落实具体操作和程序，特别是在个人数据的存储方式、安全保障机制以及查阅权限管理方面，确保所有操作符合法律和行业规范。

　　二是明确档案机构作为公众利益存档个人数据的职责。为避免误删、匿名化或销毁包含个人数据的重要档案，需要进行清晰的沟通，出台高透明度的存档政策等，更好地确保个人数据合规存档，在合法框架内实现个人数据的安全流通与长期保存。

　　（三）制定标准化的个人数据存档流程

　　在鉴定和接收阶段，档案机构需在获取个人数据前鉴定其价值，权衡其对社会和研究的意义，并形成标准、公布政策，同时遵循GDPR保护当事人隐私的规定，对新接收的包含个人数据的档案进行风险评估，依据鉴定结果作出相应处理。

　　在保管阶段，应按档案性质、保管年限和重要性等分级制定安全措施，对数字保管进行安全评估，确保数字档案的完整性和安全性。

　　在著录环节，需遵循2018年《数据保护法》，平衡个人数据保护与公众利益，遵循数据最小化原则，必要时进行数据保护影响评估。

　　在访问环节，除数据主体或控制者外，他人访问时，需评估对数据主体隐私权的影响，同时应遵循公平、合法和透明原则，确保访问的合法性、公平性，避免负面影响。

　　在开放环节，需谨慎审查在互联网上开放个人数据，开放照片等图像类档案也要慎重考虑对个人的影响，防止侵害数据提供者的合法权利。

　　三、数据空间建设背景下的个人数据存档策略

　　一是出台相关法律法规，平衡个人数据存档的公共利益需求与个人权益保障。首先，需明确界定个人数据存档的公共利益范围，要求存档主体建立严格的评估机制，确保存档数据的公共利益显著高于可能引发的隐私风险，避免将非必要或敏感数据纳入存档范围。其次，应尊重个人对数据的控制权。在存档前，应明确告知数据主体存档目的、使用范围及保存期限，确保其知情同意。对于已存档的数据，个人有权申请删除或匿名化处理，特别是在数据失去公共价值或可能侵害个人权益时。最后，应建立透明的申诉和审查机制，确保个人能够对其数据存档提出异议并获得合理回应。

　　二是推动将个人数据存档纳入数据空间建设整体框架中。应明确档案机构在个人数据存档中的核心责任，严格落实法律法规的相关要求，确保个人数据存档全流程合规，并结合个人数据的特点，精准鉴定数据价值，合理规划保存期限。同时，积极提升社会对个人数据存档及其必要性的认知，与有关部门和机构达成合作，实现个人数据在合法合规前提下的有序流通与共享，充分释放数据价值。

　　三是构建完善的个人数据存档制度规范体系，与各类数据政策对接，推动存档标准化、高质量发展。首先，明确个人数据存档的原则及各方责任，确保存档行为合法合规及透明化，尤其要强化对敏感数据的保护。其次，制定个人数据存档的流程与要求，包括数据分类、存储、访问和销毁等，并且与数据安全、隐私保护等相关政策对接，使个人数据存档与国家整体数据治理紧密结合。最后，建立监督与评估机制，确保个人数据存档过程的合规性和高质量发展，定期开展审计和评估，以便根据技术进步和法律变化及时修订相关制度。

　　在数据空间建设背景下，个人数据存档成为一项具有重要意义且充满挑战的任务。要看到的是，随着技术迭代更新、政策法规不断完善、个人信息素养持续提高，个人数据存档所面临的各类问题将得到更为有效的应对，并帮助个人在数字时代更好地保护自身权益、守护数字记忆、利用数据价值。除了个人数据外，公共数据、企业数据等相关存档活动也同样对数据空间建设有重要的支撑作用。学界与业界应积极探索，合力推动数智化转型。

　　（“档案那些事儿”研究团队供稿）

　　原载于《中国档案报》2025年3月6日 总第4258期 第四版