探析學籍檔案利用中的隱私保護問題

摘 要：針對學籍檔案利用過程中的隱私保護至今仍沒有具體的法規(guī)來規(guī)范，加上檔案工作者對隱私的保護意識不足，對查檔者身份驗證過于簡單，軟硬件的漏洞等導致個人隱私泄露的現(xiàn)象，可通過完善制度、規(guī)范化流程、提高檔案工作者的隱私保護意識和保證軟硬件的環(huán)境安全等手段，對學籍檔案在利用過程中個人隱私的不可侵犯性進行有效的保障。

關(guān)鍵詞：學籍檔案；隱私保護

提供利用是檔案價值最直接的體現(xiàn)，學籍檔案也是一樣。作為學生在校的原始記錄，是學生掌握知識及其綜合素質(zhì)的證明，更是提供給社會參考的依據(jù)之一。做好學生學籍檔案、提供學生檔案查詢服務是綜合檔案管理者服務學生的一部分內(nèi)容。近來年，隨著社會的發(fā)展和家長對教育的重視，越來越多的學子在大學、高中后，甚至初中畢業(yè)后就前往國外留學，從而令需要查找畢業(yè)成績單、出具學歷證明、查詢中英文成績等的學生數(shù)量大大增加；同時，由于電腦技術(shù)的發(fā)展，在學生就業(yè)過程中，也出現(xiàn)了不少假畢業(yè)成績單、假學歷證明的情況，進而令用人單位對學籍檔案真?zhèn)尾樵兦闆r也大大增加。但利用過程中由于客觀的漏洞、主觀的忽視，令學籍檔案的隱私得不到足夠保護，進一步造成假（證）中有真，真假更難辨。在越來越重視隱私保護的今天，檔案部門必須加強對學籍檔案的管理利用以及隱私的保護，防止由此帶來的不良后果。

1 學籍檔案的隱私性

1.1 隱私的定義

隱私，顧名思義，是指隱蔽、不公開的私事。“隱私”一詞在中國最早出現(xiàn)于周朝初年，但在當時的意思是衣服，也就是把不愿示人的私處藏起來的東西。[1]隱私權(quán)包括兩個方面：通信秘密權(quán)和個人生活秘密權(quán)。個人生活秘密權(quán)是指“公民對其個人資料、財產(chǎn)狀況以及生活經(jīng)歷等個人信息享有禁止他人非法利用的權(quán)利”。[2]

1.2 學籍檔案中的隱私成分

學籍檔案是學生個人檔案的重要組成部分，囊括了入學通知書、學籍卡、學生登記表、學年鑒定表、學籍異動記錄表、畢業(yè)生登記表、各學年成績單、獎懲材料、入黨（團）材料等，高校學生還有實習報告、就業(yè)登記表、報到證等具有查考利用價值可用于法律憑證的原始材料。

例如學生登記表中就記錄了學生姓名、年齡、性別、出生年月、身份證號碼、親屬情況、家庭住址等個人情況，學生在校獎懲材料更是屬于個人隱私，以上信息均是屬于可以直接指向個人特征的私密信息，具有隱私性。[3]

2 學籍檔案利用過程中隱私泄露的成因分析

2.1 相對應的管理規(guī)定不夠完善

目前在我國法律體系中，2007年頒布的《政府信息公開條例》中，第十四條行政機關(guān)應當建立健全政府信息發(fā)布保密審查機制，明確審查的程序和責任。第二十三條行政機關(guān)認為申請公開的政府信息涉及商業(yè)秘密、個人隱私，公開后可能損害第三方合法權(quán)益的，應當書面征求第三方的意見；第三方不同意公開的，不得公開。對于隱私權(quán)的保護第一次有了較正式的規(guī)定。緊接著2009年頒布的《中華人民共和國侵權(quán)責任法》第2條規(guī)定，侵害民事權(quán)益（包括隱私權(quán)在內(nèi)的人身、財產(chǎn)權(quán)益），應當依照本法承擔侵權(quán)責任。這是我國首次從法律上正式確立了隱私權(quán)的概念。但《檔案法》中的第二十一條、第二十二條規(guī)定，僅暗含了隱私權(quán)問題，沒有真正對隱私權(quán)問題，作出系統(tǒng)、全面的規(guī)定，實施細則也沒有詳細的、具體的、可操作的條目與檔案內(nèi)容相對應，導致檔案工作開展中對于隱私權(quán)的問題無法可依，由此出現(xiàn)的一些隱私被侵犯的問題也難以得到實際的追訴。

2.2 檔案工作者隱私保護意識不足

第一，檔案工作者對《檔案法》以外的法律敏感性不高，存在隱私權(quán)保護意識薄弱的現(xiàn)象。如部分檔案部門因人手不足，往往會聘請學生助理或兼職人員協(xié)助查檔或錄入檔案，當有查檔者需要查閱學籍檔案時，檔案工作者直接讓學生助理或兼職人員去調(diào)檔，無意（或蓄意）查看了其他學生的學籍檔案，并對他人的隱私進行傳播，最終有可能對當事人造成傷害。對于一些經(jīng)常需要查閱的學籍檔案，為了方便沒有放回庫房，被其他來辦事的人員獲得他人的隱私而造成不良后果。

第二，因為科研的需要調(diào)用學生某方面情況進行統(tǒng)計分析，檔案工作者在提供資料時，由于忽視往往沒有對其中需調(diào)查的內(nèi)容外的涉及到個人隱私的敏感內(nèi)容進行處理，就將材料提取送出，在送往郵寄的時候也沒有對材料進行有效的保護，從而造成他人隱私的泄漏。

2.3 對查檔者的身份驗證程序不完善

目前對于學籍檔案查詢有需求的大部分是學生本人或?qū)W生將就業(yè)（就讀）的單位，單位查詢往往都是正式來函，檔案部門接到來函后將查詢結(jié)果直接反饋至對方單位。個人查詢現(xiàn)在大部分都是查檔者來電或是委托在校的師弟師妹查詢，對于來電查詢，工作人員往往只是與對方核對姓名、身份證號碼等一些基礎(chǔ)信息無誤后，便將相關(guān)資料傳真或掃描給對方，委托他人代為查詢的，多是被委托人并無委托書就直接過來檔案部門，請委托人致電檔案部門說明此查詢屬實，則可以對該檔案進行查閱。由于當今對某人身份證號碼的獲取并不復雜，檔案部門對于身份驗證的程序過于簡單，從而令不法分子有可乘之機查閱到需要的他人隱私。

2.4 軟件漏洞導致學籍信息外泄

在2002年11月25日，國家檔案局與中央檔案館聯(lián)合發(fā)布了《全國檔案信息化建設(shè)實施綱要》，其明確提出要“積極推進檔案資源數(shù)字化”。目前絕大多數(shù)學校檔案部門都按照文件的精神執(zhí)行，而且部分的學校也同時在推進數(shù)字檔案網(wǎng)絡化以便于利用，但由于使用的軟件多樣性和完善性的不同，對檔案的隱私安全潛藏了較大的風險。如2010年3月，華商網(wǎng)登出一則名為《7萬學生學籍信息被泄露上網(wǎng) 家長對此表示氣憤》的報道，其中就是由于網(wǎng)站的“用戶名驗證機制” 被繞過后，從其他路徑進入了網(wǎng)站，造成了西安市新城區(qū)近7萬名的學籍信息泄露。

2.5 硬件設(shè)備的泄露

無論是已數(shù)字化學籍檔案的利用，還是紙質(zhì)版的學籍檔案轉(zhuǎn)化為數(shù)字化學籍檔案，都必須通過計算機、掃描儀、復印機、打印機等電子設(shè)備進行操作，且許多檔案部門為了節(jié)約經(jīng)費，往往會通過網(wǎng)絡將掃描儀、打印機、復印機等設(shè)備進行共享，由于這些設(shè)備都具有緩存，掃描過、打印過的文件都可以暫時保存在設(shè)備上，不法分子就可以運用網(wǎng)絡對該設(shè)備的緩存進行掃描，獲取他人隱私。

2.6 網(wǎng)站的泄密

信息化已經(jīng)成為檔案發(fā)展的必經(jīng)之路，由于電子文檔有著其他傳統(tǒng)載體不可比擬的傳輸性和便利性，對于數(shù)字化的學籍檔案的利用呈現(xiàn)出高速增長的趨勢，大部分數(shù)字化的檔案都是保存為PDF或JPG格式，在查檔和利用過程中，有的時候需要在兩種格式之間轉(zhuǎn)化，目前許多網(wǎng)站提供免費的格式轉(zhuǎn)化服務，工作人員為了方便將該檔案資料在網(wǎng)上轉(zhuǎn)化格式，未考慮到這些文檔會暫存（或保存）在該網(wǎng)站的服務器上，從而成為學籍檔案隱私泄露的高危因素之一。

3 對學籍檔案利用過程中隱私保護的對策

3.1 完善制度，運用規(guī)范化流程加強隱私保護

第一，依法治校，制度先行。我們可根據(jù)《檔案法》、《政府信息公開條例》、《中華人民共和國侵權(quán)責任法》以及我國首個個人信息保護國家標準——《信息安全技術(shù) 公共及商用服務信息系統(tǒng)個人信息保護指南》等上位法規(guī)，結(jié)合學校實際情況，建立健全學籍檔案資料的登記、借閱、復制以及工作人員操作守則等制度，根據(jù)查檔者不同層次的要求，制定不同層次的審批制度與身份驗證程序，令學籍檔案在利用的過程中，充分保護當事人的隱私不受侵犯。

第二，針對身份驗證的實際情況。如果是單位來函查檔，必須嚴格按照要求寫清楚所需要查閱的詳細項目，對于涉及到個人隱私的還必須盡可能聯(lián)系當事人以確認真?zhèn)巍τ趥€人查檔，可考慮要求學生畢業(yè)時提供一個手機號，檔案部門再發(fā)送由該生學籍檔案隨機生成的一維碼或二維碼作為查檔時身份驗證的憑證，如該生更換號碼須在更換號碼前書面告知檔案部門及時修改，如果該生沒來得及通知檔案部門更換號碼，檔案工作者必須在核對該生姓名、身份證號碼、專業(yè)等一般信息的基礎(chǔ)上，進行如畢業(yè)年份、獎懲信息等隱私性問題的深度確認，以求最大限度保護其隱私。

第三，針對網(wǎng)絡傳輸學籍檔案的實際情況。因為網(wǎng)絡的開放性決定了它的風險性，所以檔案工作者對于通過網(wǎng)絡傳輸?shù)膶W籍檔案材料盡可能選擇兼容性強、保密度高的文件格式。PDF文件格式可以將文字、字型、格式、顏色及獨立于設(shè)備和分辨率的圖形圖像等封裝在一個文件中，[4]可靠性、集成度都較JPG等文件格式為優(yōu)，且PDF文件格式是國際通用的文件格式，因此對于需要通過網(wǎng)絡傳輸?shù)膶W籍檔案，應盡可能使用PDF格式保存。為了保護隱私要對其加上128位的AES隨機密碼保護或是其它如禁止打印、禁止復制或是匯入憑證檔案等限制，生成的密碼則通過該生預留的手機號碼進行發(fā)送，盡可能確保其中的隱私信息無法被輕易獲取。

3.2 提高檔案工作者隱私保護意識

學籍檔案在利用過程中最有可能發(fā)生的隱私泄露問題就是人為的泄密。因此，在完善相關(guān)制度和規(guī)范化利用流程的情況下，不斷提升檔案工作者的隱私保護意識尤其重要。我們可利用檔案同行間業(yè)務交流的機會，在交流業(yè)務知識的同時，可對國內(nèi)外檔案的隱私保護現(xiàn)狀進行探討，在探討中不斷強化隱私保護的在個人心中的重要性。此外，還可以通過各類媒體，對一些檔案隱私保護的新技術(shù)、新方法進行宣傳，對于在隱私保護中先進的人和事要大力表揚，對于玩忽職守的則要嚴厲批評和通報，營造出良好的氛圍，逐步形成自發(fā)的隱私保護意識。

3.3 保證電子設(shè)備的環(huán)境安全

電子設(shè)備在當今的學籍檔案的利用發(fā)揮著越來越重要的作用，做好電子設(shè)備的安全管理和維護工作是隱私保護的基本條件。有條件的學校可建立檔案管理的專門鏈路，對庫房及涉隱計算機、復印機、傳真機所在辦公室采取嚴格的門禁管理，對涉隱計算機接入的存儲設(shè)備要做好限制和登記，并由專人對電子設(shè)備進行管理，在利用的過程中實行視頻監(jiān)控。條件有限的學校，可采取學籍檔案條目查詢網(wǎng)絡化、詳細內(nèi)容查詢單機化相結(jié)合的辦法，且在每一次查詢利用都由兩個及以上工作人員簽名確認登記方可進行。同時還要做好電子設(shè)備所在場所的防火、防盜等工作，避免學籍檔案的安全和隱私受到威脅。

綜上所述，通過完善相關(guān)制度，規(guī)范查檔流程，提高工作人員的隱私保護意識，維護電子設(shè)備環(huán)境的安全，在一定程度上提高了隱私的安全保障。但此項工作并非能一勞永逸，檔案工作者應多關(guān)注隱私保護領(lǐng)域出現(xiàn)的新情況、新技術(shù)、新方法，結(jié)合自身實際情況，令檔案隱私的安全工作得到不斷的提高。

參考文獻

[1] 張雪.未成年人隱私權(quán)法律保護問題研究[J].法制與社會，2012.04（下）： 283-284

[2]法律考試中心組編.《2010 年國家司法考試最新增補法律法規(guī)及重點法條解讀》[M].法律出版社，2010 年：第40 頁

[3] 孫強.檔案利用中的個人隱私保護問題探析 [J] .檔案學研究，2014年第4期：40-43

[4] 鄭益光.文獻信息資源數(shù)字化工具——Adobe Acrobat [J].甘肅科技，2006年第12期：78-80

作者簡介

黃河（1982-），男，助理研究員，碩士，研究方向為：檔案管理安全體系，檔案隊伍結(jié)構(gòu)優(yōu)化。