探析學(xué)籍檔案利用中的隱私保護(hù)問題

黃河

摘??要：針對(duì)學(xué)籍檔案利用過程中的隱私保護(hù)至今仍沒有具體的法規(guī)來規(guī)范，加上檔案工作者對(duì)隱私的保護(hù)意識(shí)不足，對(duì)查檔者身份驗(yàn)證過于簡(jiǎn)單，軟硬件的漏洞等導(dǎo)致個(gè)人隱私泄露的現(xiàn)象，可通過完善制度、規(guī)范化流程、提高檔案工作者的隱私保護(hù)意識(shí)和保證軟硬件的環(huán)境安全等手段，對(duì)學(xué)籍檔案在利用過程中個(gè)人隱私的不可侵犯性進(jìn)行有效的保障。

關(guān)鍵詞：學(xué)籍檔案;隱私保護(hù)

Abstract：During?the?using?of?school?archive，?there?is?no?specific?regulations?for?the?privacy?protection?till?now.?The?archivist?has?not?pay?attention?of?privacy?protection，?the?checking?for?identity?verification?is?too?simple，?and?the?hardware?and?software?vulnerabilities?as?a?result?of?disclosure?of?personal?privacy.?We?can?take?corresponding?measures?to?protect?the?personal?privacy?while?using?the?school?archives.

Keywords：?school?archive;?protection?of?the?privacy

提供利用是檔案價(jià)值最直接的體現(xiàn)，學(xué)籍檔案也是一樣。作為學(xué)生在校的原始記錄，是學(xué)生掌握知識(shí)及其綜合素質(zhì)的證明，更是提供給社會(huì)參考的依據(jù)之一。做好學(xué)生學(xué)籍檔案、提供學(xué)生檔案查詢服務(wù)是綜合檔案管理者服務(wù)學(xué)生的一部分內(nèi)容。近年來，隨著社會(huì)的發(fā)展和家長(zhǎng)對(duì)教育的重視，越來越多的學(xué)子在大學(xué)、高中后，甚至初中畢業(yè)后就前往國(guó)外留學(xué)，從而令需要查找畢業(yè)成績(jī)單、出具學(xué)歷證明、查詢中英文成績(jī)等的學(xué)生數(shù)量大大增加;同時(shí)，由于電腦技術(shù)的發(fā)展，在學(xué)生就業(yè)過程中，也出現(xiàn)了不少假畢業(yè)成績(jī)單、假學(xué)歷證明的情況，進(jìn)而令用人單位對(duì)學(xué)籍檔案真?zhèn)尾樵兦闆r也大大增加。但利用過程中由于客觀的漏洞、主觀的忽視，令學(xué)籍檔案的隱私得不到足夠保護(hù)，進(jìn)一步造成假（證）中有真，真假更難辨。在越來越重視隱私保護(hù)的今天，檔案部門必須加強(qiáng)對(duì)學(xué)籍檔案的管理利用以及隱私的保護(hù)，防止由此帶來的不良后果。

1??學(xué)籍檔案的隱私性

1.1??隱私的定義。隱私，顧名思義，是指隱蔽、不公開的私事?！半[私”一詞在中國(guó)最早出現(xiàn)于周朝初年，但在當(dāng)時(shí)的意思是衣服，也就是把不愿示人的私處藏起來的東西。[1]隱私權(quán)包括兩個(gè)方面：通信秘密權(quán)和個(gè)人生活秘密權(quán)。個(gè)人生活秘密權(quán)是指“公民對(duì)其個(gè)人資料、財(cái)產(chǎn)狀況以及生活經(jīng)歷等個(gè)人信息享有禁止他人非法利用的權(quán)利”。[2]

1.2???學(xué)籍檔案中的隱私成分。學(xué)籍檔案是學(xué)生個(gè)人檔案的重要組成部分，囊括了入學(xué)通知書、學(xué)籍卡、學(xué)生登記表、學(xué)年鑒定表、學(xué)籍異動(dòng)記錄表、畢業(yè)生登記表、各學(xué)年成績(jī)單、獎(jiǎng)懲材料、入黨（團(tuán)）材料等，高校學(xué)生還有實(shí)習(xí)報(bào)告、就業(yè)登記表、報(bào)到證等具有查考利用價(jià)值可用于法律憑證的原始材料。例如學(xué)生登記表中就記錄了學(xué)生姓名、年齡、性別、出生年月、身份證號(hào)碼、親屬情況、家庭住址等個(gè)人情況，學(xué)生在校獎(jiǎng)懲材料更是屬于個(gè)人隱私，以上信息均是屬于可以直接指向個(gè)人特征的私密信息，具有隱私性。[3]

2??學(xué)籍檔案利用過程中隱私泄露的成因分析

2.1??相對(duì)應(yīng)的管理規(guī)定不夠完善。目前在我國(guó)法律體系中，2007年頒布的《政府信息公開條例》中，第十四條行政機(jī)關(guān)應(yīng)當(dāng)建立健全政府信息發(fā)布保密審查機(jī)制，明確審查的程序和責(zé)任。第二十三條行政機(jī)關(guān)認(rèn)為申請(qǐng)公開的政府信息涉及商業(yè)秘密、個(gè)人隱私，公開后可能損害第三方合法權(quán)益的，應(yīng)當(dāng)書面征求第三方的意見;第三方不同意公開的，不得公開。對(duì)于隱私權(quán)的保護(hù)第一次有了較正式的規(guī)定。緊接著2009年頒布的《中華人民共和國(guó)侵權(quán)責(zé)任法》第二條規(guī)定，侵害民事權(quán)益（包括隱私權(quán)在內(nèi)的人身、財(cái)產(chǎn)權(quán)益），應(yīng)當(dāng)依照本法承擔(dān)侵權(quán)責(zé)任。這是我國(guó)首次從法律上正式確立了隱私權(quán)的概念。但《檔案法》中的第二十一條、第二十二條規(guī)定，僅暗含了隱私權(quán)問題，沒有真正對(duì)隱私權(quán)問題，作出系統(tǒng)、全面的規(guī)定，實(shí)施細(xì)則也沒有詳細(xì)的、具體的、可操作的條目與檔案內(nèi)容相對(duì)應(yīng)，導(dǎo)致檔案工作開展中對(duì)于隱私權(quán)的問題無法可依，由此出現(xiàn)的一些隱私被侵犯的問題也難以得到實(shí)際的追訴。

2.2??檔案工作者隱私保護(hù)意識(shí)不足。第一，檔案工作者對(duì)《檔案法》以外的法律敏感性不高，存在隱私權(quán)保護(hù)意識(shí)薄弱的現(xiàn)象。如部分檔案部門因人手不足，往往會(huì)聘請(qǐng)學(xué)生助理或兼職人員協(xié)助查檔或錄入檔案，當(dāng)有查檔者需要查閱學(xué)籍檔案時(shí)，檔案工作者直接讓學(xué)生助理或兼職人員去調(diào)檔，無意（或蓄意）查看了其他學(xué)生的學(xué)籍檔案，并對(duì)他人的隱私進(jìn)行傳播，最終有可能對(duì)當(dāng)事人造成傷害。對(duì)于一些經(jīng)常需要查閱的學(xué)籍檔案，為了方便沒有放回庫房，被其他來辦事的人員獲得他人的隱私而造成不良后果。

第二，因?yàn)榭蒲械男枰{(diào)用學(xué)生某方面情況進(jìn)行統(tǒng)計(jì)分析，檔案工作者在提供資料時(shí)，由于忽視往往沒有對(duì)其中需調(diào)查的內(nèi)容外的涉及個(gè)人隱私的敏感內(nèi)容進(jìn)行處理，就將材料提取送出，在送往郵寄的時(shí)候也沒有對(duì)材料進(jìn)行有效的保護(hù)，從而造成他人隱私的泄露。

2.3??對(duì)查檔者的身份驗(yàn)證程序不完善。目前對(duì)于學(xué)籍檔案查詢有需求的大部分是學(xué)生本人或?qū)W生將就業(yè)（就讀）的單位，單位查詢往往都是正式來函，檔案部門接到來函后將查詢結(jié)果直接反饋至對(duì)方單位。個(gè)人查詢現(xiàn)在大部分都是查檔者來電或是委托在校的師弟師妹查詢，對(duì)于來電查詢，工作人員往往只是與對(duì)方核對(duì)姓名、身份證號(hào)碼等一些基礎(chǔ)信息無誤后，便將相關(guān)資料傳真或掃描給對(duì)方，委托他人代為查詢的，多是被委托人并無委托書就直接過來檔案部門，請(qǐng)委托人致電檔案部門說明此查詢屬實(shí)，則可以對(duì)該檔案進(jìn)行查閱。由于當(dāng)今對(duì)某人身份證號(hào)碼的獲取并不復(fù)雜，檔案部門對(duì)于身份驗(yàn)證的程序過于簡(jiǎn)單，從而令不法分子有可乘之機(jī)查閱到需要的他人隱私。

2.4??軟件漏洞導(dǎo)致學(xué)籍信息外泄。在2002年11月25日，國(guó)家檔案局與中央檔案館聯(lián)合發(fā)布了《全國(guó)檔案信息化建設(shè)實(shí)施綱要》，其明確提出要“積極推進(jìn)檔案資源數(shù)字化”。目前絕大多數(shù)學(xué)校檔案部門都按照文件的精神執(zhí)行，而且部分的學(xué)校也同時(shí)在推進(jìn)數(shù)字檔案網(wǎng)絡(luò)化以便于利用，但由于使用的軟件多樣性和完善性的不同，對(duì)檔案的隱私安全潛藏了較大的風(fēng)險(xiǎn)。如2010年3月，華商網(wǎng)登出一則名為《7萬學(xué)生學(xué)籍信息被泄露上網(wǎng)?家長(zhǎng)對(duì)此表示氣憤》的報(bào)道，其中就是由于網(wǎng)站的“用戶名驗(yàn)證機(jī)制”?被繞過后，從其他路徑進(jìn)入了網(wǎng)站，造成了西安市新城區(qū)近7萬名的學(xué)籍信息泄露。

2.5??硬件設(shè)備的泄露。無論是已數(shù)字化學(xué)籍檔案的利用，還是紙質(zhì)版的學(xué)籍檔案轉(zhuǎn)化為數(shù)字化學(xué)籍檔案，都必須通過計(jì)算機(jī)、掃描儀、復(fù)印機(jī)、打印機(jī)等電子設(shè)備進(jìn)行操作，且許多檔案部門為了節(jié)約經(jīng)費(fèi)，往往會(huì)通過網(wǎng)絡(luò)將掃描儀、打印機(jī)、復(fù)印機(jī)等設(shè)備進(jìn)行共享，由于這些設(shè)備都具有緩存，掃描過、打印過的文件都可以暫時(shí)保存在設(shè)備上，不法分子就可以運(yùn)用網(wǎng)絡(luò)對(duì)該設(shè)備的緩存進(jìn)行掃描，獲取他人隱私。

2.6??網(wǎng)站的泄密。信息化已經(jīng)成為檔案發(fā)展的必經(jīng)之路，由于電子文檔有著其他傳統(tǒng)載體不可比擬的傳輸性和便利性，對(duì)于數(shù)字化的學(xué)籍檔案的利用呈現(xiàn)出高速增長(zhǎng)的趨勢(shì)，大部分?jǐn)?shù)字化的檔案都是保存為PDF或JPG格式，在查檔和利用過程中，有的時(shí)候需要在兩種格式之間轉(zhuǎn)化，目前許多網(wǎng)站提供免費(fèi)的格式轉(zhuǎn)化服務(wù)，工作人員為了方便將該檔案資料在網(wǎng)上轉(zhuǎn)化格式，未考慮到這些文檔會(huì)暫存（或保存）在該網(wǎng)站的服務(wù)器上，從而成為學(xué)籍檔案隱私泄露的高危因素之一。

3??對(duì)學(xué)籍檔案利用過程中隱私保護(hù)的對(duì)策

3.1??完善制度，運(yùn)用規(guī)范化流程加強(qiáng)隱私保護(hù)。第一，依法治校，制度先行。我們可根據(jù)《檔案法》、《政府信息公開條例》、《中華人民共和國(guó)侵權(quán)責(zé)任法》以及我國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)——《信息安全技術(shù)?公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》等上位法規(guī)，結(jié)合學(xué)校實(shí)際情況，建立健全學(xué)籍檔案資料的登記、借閱、復(fù)制以及工作人員操作守則等制度，根據(jù)查檔者不同層次的要求，制定不同層次的審批制度與身份驗(yàn)證程序，令學(xué)籍檔案在利用的過程中，充分保護(hù)當(dāng)事人的隱私不受侵犯。

第二，針對(duì)身份驗(yàn)證的實(shí)際情況。如果是單位來函查檔，必須嚴(yán)格按照要求寫清楚所需要查閱的詳細(xì)項(xiàng)目，對(duì)于涉及個(gè)人隱私的還必須盡可能聯(lián)系當(dāng)事人以確認(rèn)真?zhèn)?。?duì)于個(gè)人查檔，可考慮要求學(xué)生畢業(yè)時(shí)提供一個(gè)手機(jī)號(hào)，檔案部門再發(fā)送由該生學(xué)籍檔案隨機(jī)生成的一維碼或二維碼作為查檔時(shí)身份驗(yàn)證的憑證，如該生更換號(hào)碼，須在更換號(hào)碼前書面告知檔案部門及時(shí)修改，如果該生沒來得及通知檔案部門更換號(hào)碼，檔案工作者必須在核對(duì)該生姓名、身份證號(hào)碼、專業(yè)等一般信息的基礎(chǔ)上，進(jìn)行如畢業(yè)年份、獎(jiǎng)懲信息等隱私性問題的深度確認(rèn)，以求最大限度保護(hù)其隱私。

第三，針對(duì)網(wǎng)絡(luò)傳輸學(xué)籍檔案的實(shí)際情況。因?yàn)榫W(wǎng)絡(luò)的開放性決定了它的風(fēng)險(xiǎn)性，所以檔案工作者對(duì)于通過網(wǎng)絡(luò)傳輸?shù)膶W(xué)籍檔案材料盡可能選擇兼容性強(qiáng)、保密度高的文件格式。PDF文件格式可以將文字、字型、格式、顏色及獨(dú)立于設(shè)備和分辨率的圖形圖像等封裝在一個(gè)文件中，[4]可靠性、集成度都較JPG等文件格式為優(yōu)，且PDF文件格式是國(guó)際通用的文件格式，因此對(duì)于需要通過網(wǎng)絡(luò)傳輸?shù)膶W(xué)籍檔案，應(yīng)盡可能使用PDF格式保存。為了保護(hù)隱私要對(duì)其加上128位的AES隨機(jī)密碼保護(hù)或是其他如禁止打印、禁止復(fù)制或是匯入憑證檔案等限制，生成的密碼則通過該生預(yù)留的手機(jī)號(hào)碼進(jìn)行發(fā)送，盡可能確保其中的隱私信息無法被輕易獲取。

3.2???提高檔案工作者隱私保護(hù)意識(shí)。學(xué)籍檔案在利用過程中最有可能發(fā)生的隱私泄露問題就是人為的泄密。因此，在完善相關(guān)制度和規(guī)范化利用流程的情況下，不斷提升檔案工作者的隱私保護(hù)意識(shí)尤其重要。我們可利用檔案同行間業(yè)務(wù)交流的機(jī)會(huì)，在交流業(yè)務(wù)知識(shí)的同時(shí)，可對(duì)國(guó)內(nèi)外檔案的隱私保護(hù)現(xiàn)狀進(jìn)行探討，在探討中不斷強(qiáng)化隱私保護(hù)在個(gè)人心中的重要性。此外，還可以通過各類媒體，對(duì)一些檔案隱私保護(hù)的新技術(shù)、新方法進(jìn)行宣傳，對(duì)于在隱私保護(hù)中先進(jìn)的人和事要大力表揚(yáng)，對(duì)于玩忽職守的則要嚴(yán)厲批評(píng)和通報(bào)，營(yíng)造出良好的氛圍，逐步形成自發(fā)的隱私保護(hù)意識(shí)。

3.3??保證電子設(shè)備的環(huán)境安全。電子設(shè)備在當(dāng)今學(xué)籍檔案的利用中發(fā)揮著越來越重要的作用，做好電子設(shè)備的安全管理和維護(hù)工作是隱私保護(hù)的基本條件。有條件的學(xué)?？山n案管理的專門鏈路，對(duì)庫房及涉隱計(jì)算機(jī)、復(fù)印機(jī)、傳真機(jī)所在辦公室采取嚴(yán)格的門禁管理，對(duì)涉隱計(jì)算機(jī)接入的存儲(chǔ)設(shè)備要做好限制和登記，并由專人對(duì)電子設(shè)備進(jìn)行管理，在利用的過程中實(shí)行視頻監(jiān)控。條件有限的學(xué)校，可采取學(xué)籍檔案條目查詢網(wǎng)絡(luò)化、詳細(xì)內(nèi)容查詢單機(jī)化相結(jié)合的辦法，且每一次查詢利用都由兩個(gè)及以上工作人員簽名確認(rèn)登記方可進(jìn)行。同時(shí)還要做好電子設(shè)備所在場(chǎng)所的防火、防盜等工作，避免學(xué)籍檔案的安全和隱私受到威脅。

綜上所述，通過完善相關(guān)制度，規(guī)范查檔流程，提高工作人員的隱私保護(hù)意識(shí)，維護(hù)電子設(shè)備環(huán)境的安全，在一定程度上提高了隱私的安全保障。但此項(xiàng)工作并非能一勞永逸，檔案工作者應(yīng)多關(guān)注隱私保護(hù)領(lǐng)域出現(xiàn)的新情況、新技術(shù)、新方法，結(jié)合自身實(shí)際情況，令檔案隱私的安全工作得到不斷的提高。

參考文獻(xiàn)：

[1]?張雪.未成年人隱私權(quán)法律保護(hù)問題研究[J].法制與社會(huì)，2012.04（下）：?283～284.

[2]法律考試中心組編.《2010?年國(guó)家司法考試最新增補(bǔ)法律法規(guī)及重點(diǎn)法條解讀》[M].法律出版社，2010?：40.

[3]?孫強(qiáng).檔案利用中的個(gè)人隱私保護(hù)問題探析?[J]?.檔案學(xué)研究，2014（4）：40～43.

[4]?鄭益光.文獻(xiàn)信息資源數(shù)字化工具——Adobe?Acrobat[J].甘肅科技，2006（12）：78～80.

（作者單位：廣東醫(yī)學(xué)院??來稿日期：2015-04-12）