大數(shù)據時代檔案開放利用中的個人信息保護

孟 輝

(山東工商學院 紀委監(jiān)察處,山東 煙臺 264005)

一、引言

身處大數(shù)據時代,我們最深切的體會就是生活的全面信息化。所有的個人和社會活動都被以信息化的形式記錄下來,在網絡平臺上通過數(shù)據交換實現(xiàn)個體和組織對社會生活的參與。檔案這一社會活動的記錄和載體也完成了電子化的華麗轉身,并隨之推動了大數(shù)據時代檔案的開放利用和資源共享。2016年4月1日,國家檔案局印發(fā)《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》,確立了“堅持以人為本、服務為先”的基本原則和“到2020年,初步實現(xiàn)以信息化為核心的檔案管理現(xiàn)代化”的發(fā)展目標[1],其中,“建立開放檔案信息資源社會化共享服務平臺”的任務描繪了我國大數(shù)據時代檔案事業(yè)發(fā)展的基本方向。大數(shù)據時代,檔案不再是簡單的存儲歷史,而是通過記錄社會生活提升民生保障、智慧城市建設、社會治安維護等多面向的公共服務能力。于是,個人在接受政府管理和尋求政府服務時,諸如房產登記、車輛掛牌、結婚離婚、戶口遷移、失業(yè)申報、教育求學、人事表格填寫等各種個人信息成為各種臨時的和正式歸檔的檔案內容,由此,每一個社會活動的參與者都通過生產和提供個人信息成為檔案建構的直接參與者,個人信息成為最主要的檔案組成內容,也由此引發(fā)了個人信息泄露和濫用導致的信息主體權益損害。大數(shù)據時代檔案的開放利用中,個人信息的有效利用與其安全維護、權益保護成為不可分割的矛盾共同體。但遺憾的是,我國行政管理色彩的檔案管理制度中一直缺失個人信息保護內容,從而嚴重滯后于大數(shù)據時代檔案開放利用的需求,所以有必要從個人信息有效利用和權利保護的角度研究與推進我國的檔案管理工作。

二、大數(shù)據時代檔案利用中的個人信息價值

數(shù)據是大數(shù)據時代“新的石油”,數(shù)據是人的活動的記錄,能夠識別到個人的數(shù)據便是個人信息。借助于大數(shù)據技術,檔案作為歷史記錄其內容包含了各種個人信息,檔案的有效利用取決于檔案中個人信息價值的深度挖掘,也受制于個人信息安全與權益維護。所以,研究大數(shù)據時代的檔案管理和利用,必須厘清檔案和個人信息的關系,從個人信息價值出發(fā)認識檔案利用的效用發(fā)揮。

(一)檔案與個人信息

根據《檔案法》第二條的規(guī)定,“檔案是指過去和現(xiàn)在的國家機構、社會組織以及個人從事政治、軍事、經濟、科學、技術、文化、宗教等活動直接形成的對國家和社會有保存價值的各種文字、圖表、聲象等不同形式的歷史記錄。”也就是說,檔案是對國家和社會有保存價值的歷史記錄。所謂具有保存價值的歷史記錄,是指現(xiàn)實政府社會管理、組織社會活動的記錄因具有進一步參考和利用、情報和證據、研究和借鑒等價值而需要進行保留存檔。在我國,檔案保存在兩類機構中,一是各級各類專門的檔案館,一是機關、團體、企事業(yè)單位和其他組織的檔案機構。專門的檔案館接收分散在機關、企事業(yè)單位中的檔案機構移交的檔案,也即,專門的檔案館負責保管國家專門規(guī)定必須歸檔的歷史價值更高的檔案。而機關、單位內部的檔案機構對檔案的管理,可以看成是檔案管理的初級階段。由此,政府信息的最終命運是檔案,在從政府信息到檔案的轉化過程中,需要經過歸檔、確定密級、保管期限、從業(yè)務部門移交機關檔案室、移交檔案館的過程[2]。在這一過程中初級階段檔案因直接來自于機關、企事業(yè)單位的社會活動,具有歷史與現(xiàn)實的緊密結合性,不僅具有來自于現(xiàn)實的直接參考價值,也具有檢驗與審視剛剛結束的社會活動的價值。尤其是借助于大數(shù)據技術,政府的全方位社會管理活動產生的政府信息這一廣泛存在的初級階段檔案,由于關系民生和社會治理,在大數(shù)據時代具有更為重要的檔案開放利用價值。而隨著政府社會管理能力的提高,初級階段檔案包含著越來越多的個人信息,于是,“檔案為民生服務,不僅體現(xiàn)在各級檔案館、檔案室,而且更大量地體現(xiàn)在各級行政服務中心。”[3]

社會活動是由具體的人的活動組成的,在大數(shù)據技術的幫助下,社會活動的歷史記錄由更為精細的個人活動痕跡記錄組成。由此,智慧城市建設、信息惠民服務、大數(shù)據應用、“互聯(lián)網+”等政府社會管理創(chuàng)新工程中,涉及個人信息的檔案資源整合與服務越來越多。尤其是在公共服務和行政管理領域形成的檔案,包括醫(yī)療、就學、儲蓄檔案等,人事、刑事犯罪、納稅、財產登記和婚姻登記檔案等,都是對個人信息的記錄。可以說,無論是何種類型的檔案,均或多或少地會涉及到公民的個人信息[4-6]。

(二)通過信息利用實現(xiàn)檔案效用最大化

大數(shù)據時代最顯著的特征就是通過算法對數(shù)據進行挖掘和利用,海量的信息給大數(shù)據挖掘提供了源源不斷的生產原料,而個人信息就是最主要的原料。社會治理和商業(yè)活動都以信息利用為核心有效展開。在這一背景下,檔案不再是單純的歷史記憶,而具有了憑證 、記憶、身份社會認同和社區(qū)知識構建等多重價值[7]。由此,在大數(shù)據環(huán)境下,紙質的檔案逐漸被電子檔案所取代,或者曾經塵封在歷史中的紙質檔案通過電子化有了一個新的存儲形式,在“存量數(shù)據化、增量電子化”的檔案數(shù)字化戰(zhàn)略目標下,建構的是檔案資源開放利用的網絡平臺,實現(xiàn)的是檔案資源的社會共享,從而實現(xiàn)檔案效用的最大化。

檔案資源共享實際上是對檔案中存儲的信息的共享。由于大數(shù)據時代社會活動就是個人活動痕跡的記錄和整合,檔案信息中個人信息無處不在、數(shù)量巨大。檔案資源的共享不僅涉及對個人信息社會利用的共享,也為個人信息主體的自我利用提供了平臺,從而實現(xiàn)了從個人到社會的全方位共享和利用。例如民生檔案的制作和利用就體現(xiàn)了這一服務與共享的特色。“各級檔案部門一定要切實把民生檔案收集齊全,為服務民生打下基礎;同時優(yōu)先把民生檔案整理并數(shù)字化,通過遠程利用,讓廣大人民群眾不出社區(qū),就可便捷地用到所需檔案,得到所需憑證,從而全方位地提升服務民生的能力。”如今,“服務大局、民生服務為中心”已經成為檔案工作的新常態(tài),通過個人信息的收集和開放利用,檔案在提高政府公共服務能力水平,方便個人生活和工作等方面的作用日益突出[3]。

(三)檔案利用中的信息安全與權益保護

個人信息和個人權益保護直接相關,一方面,其身份、行為識別直接與個人的人格自由、個人尊嚴相聯(lián)系,另一方面,其對特定個人的識別定位又直接與個人的生命、財產等其他權益相連。因此,在檔案開放利用中,如果個人信息被泄露、被盜取、被不當利用等就會造成對個人信息主體的人格尊嚴以及人身、財產等權益的侵犯。國際檔案理事會發(fā)布的《國際檔案理事會2014-2018年戰(zhàn)略實施計劃》中提出,21世紀以來,檔案事業(yè)發(fā)展的環(huán)境發(fā)生了許多變化,信息時代的開放政府和大數(shù)據為檔案管理帶來了巨大的挑戰(zhàn),其中最主要的挑戰(zhàn)之一是檔案開放和公民個人隱私權保護,以及檔案產生者的利益之間的矛盾達到了前所未有的深度[8]。

上述戰(zhàn)略實施計劃對于檔案開放造成的個人權益損害,依傳統(tǒng)表述為個人隱私權。但個人隱私權的定位在大數(shù)據時代已經遭到了顛覆,這一點本文下面專門討論?？梢源_認的是,檔案開放利用帶來了個人信息泄露和濫用導致的個人權益損害,如果不能有效防止個人權益受損,那么檔案開放利用的效用就會大打折扣,個人信息主體也會因為對自身權益保護的需求而抵觸提供個人信息,從而截斷或減少檔案資源的來源。從檔案內容的信息性可以推知,無論是紙質檔案還是大數(shù)據時代的電子檔案,在信息利用的過程中都會出現(xiàn)開放利用與權益保護之間的博弈,值得注意的是,在大數(shù)據時代,檔案的開放利用是在網絡平臺上實現(xiàn)的,這一網絡化形式直接面對的是檔案數(shù)據庫的安全,也由此,大數(shù)據時代的檔案開放利用面對的挑戰(zhàn)便有了兩個維度,一是個人信息安全、一是個人信息權益保護。這兩個維度并不能截然分開,而是一個硬幣的兩面,通過對個人信息權益的保護實現(xiàn)。

三、大數(shù)據時代檔案開放中的隱私權保護局限性

檔案利用的前提是檔案開放,檔案向公民開放是20世紀檔案工作的一個主題,世界范圍內看,檔案開放利用中隱私權的保護隨著權利保護制度的建立、完備而為法律所關注,并為檔案學界所重視[9]。美國通過《信息自由法》《隱私權法》《削減政府公文法》等一系列法律制度實現(xiàn)檔案公開中的知情權與隱私權保護的平衡[10],歐盟國家則在制定統(tǒng)一的《個人數(shù)據保護指令》中確立隱私權保護的價值目標,并適用于檔案公開利用。我國現(xiàn)有的檔案管理相關立法中雖然隱私權保護的內容并不多也不是很明確,但從學術研究和立法指向看,主要關注的也是檔案利用中的隱私權保護,代表性主張為“在法律的制定和修改中,以后應將隱私權作為一項獨立的權利加以明確規(guī)定,以保障對隱私權更好的保護?！盵11]但是,隨著網絡信息技術的發(fā)展,傳統(tǒng)檔案利用中的隱私權權能屬性發(fā)生了變化,及至到了大數(shù)據時代,個人信息在檔案利用中的廣度和深度都有了前所未有的提高,由此引發(fā)了檔案開放利用中的隱私權保護陷入無法克服的局限性中。

(一)走出消極權能的信息性隱私權

20世紀以美國為代表的國家首先在檔案管理中引入隱私權保護制度,這實際上是繼承了該國學者在19世紀末提出的以保護私人生活秘密為核心的隱私權觀念。1890年學者沃倫和布蘭代斯合作在《哈佛法律評論》上發(fā)表論文《隱私權》,首次提出了獨立的隱私權保護主張。作者認為,隱私權是指一種不受打擾的獨處的權利[12],隱私權是一種即使不涉及財產權和合同關系,即使沒有造成身體或物質上的損害,僅只造成精神上的傷害也應當予以保護的權利[13]。由此產生的隱私權概念是以“隱”為核心的不受侵擾、不被公開私人生活,私生活自治意義上的隱私權,“這種隱私觀念指的是一種與別人不相干的領域。它意味著個人與某些相對廣泛的‘公眾’——包括國家——之間的一種消極關系,是對某些范圍的個人思想或行為的不干涉或不侵犯?！盵14]顯然,傳統(tǒng)隱私權是退回私人領地消極不受侵擾的權利。按照消極隱私權主張,檔案中記錄的涉及私人生活的內容應當被當做隱私秘密保存,不得泄露和隨意開放,檔案管理中普遍建立的封閉期規(guī)定正體現(xiàn)了這種保秘的制度設計,隱私以私人秘密的身份和國家秘密、商業(yè)秘密一起成為檔案開放的一個界限。

但是隨著網絡信息化的發(fā)展,傳統(tǒng)的以“隱”為核心的消極意義上的隱私權發(fā)生了變化。通過網絡,人與人之間實現(xiàn)了最大限度的信息共享和參與交流,傳統(tǒng)上可以利用物理空間隔絕與隱匿的私人活動、個人思想等隱私以信息的方式在網絡上裸奔?！爱敶缮系碾[私遠遠超出了對個人空間的基本需求,它超越了保持某人私生活秘密的權利。實際上,在某種重要意義上,為獲得這種形式的隱私進行的斗爭已經失敗了。現(xiàn)代技術注定了這種形式的隱私必將消失。”[15]于是,美國發(fā)展出了信息自我控制意義上的信息性隱私權,而資訊自決權也成為歐盟個人數(shù)據保護指令中的核心權利。信息性隱私權強調信息的自我控制,不再是簡單的退避和隱匿,這適應了網絡信息社會必須提供和交出個人信息才能參與社會生活的現(xiàn)實,隱私權具有了個人自主決定的積極權能屬性。通過對隱私權權能屬性的改造,包含檔案開放在內的個人信息保護制度建立在知情同意的基本架構之上。也就是說,由于個人隱私保護的先在性,檔案管理中的個人信息保護并沒有完全脫離隱私權價值取向,只是信息化發(fā)展改變了傳統(tǒng)隱私權的權能屬性,這一改變是信息社會發(fā)展的必然要求,但卻在大數(shù)據技術面前再次陷入困境。

(二)檔案資源開放共享對信息性隱私權保護的影響

大數(shù)據時代,顧名思義,以數(shù)據海量存在為表現(xiàn)特征,但數(shù)據之大是由收集數(shù)據、存儲以及處理技術和設備所決定和實現(xiàn)的。實際上,大數(shù)據時代是普世計算的時代,微小的計算設備無處不在,互聯(lián)網也無處不在,兩者相結合,就會實現(xiàn)無處不在的自動信息采集、傳遞和計算。大數(shù)據處理帶來了通過數(shù)據追溯到個人信息的便利。由于大數(shù)據技術多是對信息的二次利用,這導致了信息時代以知情同意為架構的隱私權保護內容面臨新的挑戰(zhàn),一來,信息的二次利甚至三次、多次利用使得追蹤到首次收集的信息主體履行告知義務不必要也不可能,二來,大數(shù)據挖掘技術下,在海量信息庫中單個的信息價值微小,個人信息的侵犯往往以數(shù)據庫受到損害或量化的形式存在。面對這一挑戰(zhàn),信息匿名化處理是一種新的應對,但是,吊詭的是,大數(shù)據技術的相關性挖掘,卻可以輕易突破匿名化保護個人隱私的做法。所以,“在大數(shù)據時代,我們需要設立一個不一樣的隱私保護模式,這個模式應該更著重于數(shù)據使用者為其行為承擔責任,而不是將重心放在收集數(shù)據之初取得個人同意上?！盵16-18]

伴隨著大數(shù)據技術的發(fā)展,檔案內容也實現(xiàn)了從沉淀歷史到政務管理內容記載的全覆蓋,知情同意保護隱私權受到了個人信息充分利用的挑戰(zhàn)。例如,在美國這樣的信息技術發(fā)達國家,其沒有制定專門的《檔案法》,而是將國家檔案館“館藏檔案”與數(shù)量眾多且分散保管保存在各級政府機構的所謂“歷史文件”一并納入政府信息公開的整體規(guī)范之中。我國也在大數(shù)據支持下,進入了電子化檔案聯(lián)網建設及開放應用時期,調查顯示,我國相當部分檔案館為實現(xiàn)數(shù)字化建設目標,開始與全國犯罪信息中心(CCIC)、與中國人民銀行征信中心等機構通過聯(lián)網方式開展個人檔案信息比對活動。在通過檔案內容聯(lián)網應用實現(xiàn)信息共享的大數(shù)據時代,顯然,知情同意的隱私權保護框架幾乎已被架空[10,19-20]。

(三)檔案數(shù)據化控制對隱私權保護的消解

所謂數(shù)據人格就是個人被信息化,所有的個人事務和行動都變成了數(shù)據,由網絡數(shù)據完整描述個人人格。大數(shù)據時代,個人的所有行為都能留下數(shù)據痕跡,通過對海量碎片化數(shù)據進行挖掘,就會形成對個人的偏好、性格、行為的精準分析和預測,從而完成數(shù)據人格的深度塑造。數(shù)據人格塑造助推國家和私營部門實現(xiàn)了廣泛性的現(xiàn)代權力控制。美國學者索洛韋伊利用卡夫卡的小說《審判》作為隱喻,形象表達了現(xiàn)代權力控制帶來的隱憂?！秾徟访鑼懥艘粋€官僚主義、殘酷冷漠、專制武斷、滅絕人性的訴訟過程,這與我們今天面臨的數(shù)據庫問題極其相似,人們無法在事實上參與、左右別人收集與使用其信息的行為,因此而感到無助而脆弱。這一隱喻意味著,他人完全無法對已經失控的個人信息使用進行任何控制,即便沒有秘密被揭露、沒有人在監(jiān)視,隱私權也會受到侵犯[20]。網絡社會,我們無處可逃,又無法知道厄運什么時候會到來,由此,無論是私生活秘密性質的消極隱私權還是自我控制意義上的積極隱私權都已經被數(shù)據庫的存在和利用所消解。

大數(shù)據時代,檔案信息的來源已經不是單純的信息主體主動提供,甚至都不僅僅是信息主體主動上網留下痕跡,而是在音視頻技術的支持下,由無處不在的監(jiān)控設備在人們不知情的情況下拍攝、錄制所產生。在平安城市、智慧城市、數(shù)字城市的建設中,視頻監(jiān)控設備無處不在,再配合各種靜態(tài)的身份信息、賬號信息、學歷經歷信息、婚姻生育信息等的記錄,通過檔案信息的整合就可以形成對于個體的全方位認知。無處不在的監(jiān)控與數(shù)據人格塑造會帶來個人信息泄露、私生活曝光、不平等和歧視待遇、扭曲和異化真實人格等風險。如上這些風險已經超出了強調私生活秘密和私人生活自主、自治意義上的隱私權保護范圍,在大數(shù)據技術的沖擊下,檔案開放利用中隱私權保護的局限性必須被突破。

四、大數(shù)據時代檔案開放利用中的個人信息權利確立

隱私權保護因與個人人格獨立的尊嚴維護密切相關,并不能被截然否定,但是,面對大數(shù)據技術,在檔案的開放利用中,消極隱私權以及積極隱私權都面臨無法發(fā)揮效用的尷尬,實際上,在信息化處理的當下,把眼光轉向個人信息的收集利用本身,更能實現(xiàn)相關當事人的權益保護。由于檔案利用中個人信息的大量存在,從個人信息權利的角度進行法制建設,能更好實現(xiàn)信息利用與權益保護的平衡。

(一)檔案開放利用中的兩種個人信息界定

從隱私權保護轉入關注個人信息,一個首先要面對的問題就是如何界定個人信息,這被看成是個人信息法律規(guī)范的起點。世界范圍內看,通常以“識別性”來界定個人信息,既,個人信息是可以直接或間接識別(identify)特定個人的信息。我國學者也提出了可識別性個人信息定義[21],并且可識別性個人信息定義已經寫進《網絡安全法》。然而,大數(shù)據技術的發(fā)展卻帶來了可識別性界定個人信息的挑戰(zhàn)。大數(shù)據時代,“特殊性”或“可識別性”并非構成個人信息的必要前提。個人信息的界定有兩條路徑,一為“識別”(identify),二為“關聯(lián)”(link)[22]。識別是從信息出發(fā),辨識出特定的個人,而關聯(lián)則是從個人出發(fā),通過關聯(lián)信息查找并進一步豐富對個人人格圖像的認知。

從“識別”到“關聯(lián)”代表了大數(shù)據處理技術下個人信息內容和范圍的擴張,也恰與檔案的開放利用合拍。和政府信息面向社會的廣泛公開不同,檔案資源的公開通常與個人或組織的特殊需要相聯(lián)系,比如房產登記查詢的確權需要、交通監(jiān)控查詢的違章確認需要、執(zhí)法記錄查詢的證據獲取需要等。大數(shù)據時代政府社會管理的各類信息就是檔案信息的記錄,不僅民生檔案利用的需求越來越廣泛,而通過不同檔案資源庫的數(shù)據關聯(lián)比對也將成為檔案利用的常態(tài)。由此,僅從“可識別性”界定個人信息并不全面,同時采納“關聯(lián)性”定義,更能準確確認檔案開放利用中的個人信息范圍,也更有利于保護檔案開放利用中的相關權益。

(二)從支配到控制的個人信息權及其內容

個人信息權通常被稱為信息自決權,該概念起源于德國,即“個人依照法律控制自己的個人信息并決定是否被收集和利用的權利?！贝_認個人對其信息的自主支配,就是要維護個人的人格尊嚴。所以,不能把個人信息權作為財產權對待[23]。從具體人格權出發(fā),我國學者多從信息的自我控制,支配并排除他人侵害的角度定義個人信息權[24],但實際上,大數(shù)據技術下的現(xiàn)代權力控制已經使得個人信息的自我支配幾乎無法實現(xiàn),無論是政府從公共安全、秩序等公共利益出發(fā)進行的個人信息收集,還是商業(yè)目的的網絡數(shù)據收集,都已經脫離了個人信息主體的控制和支配,更不用說針對個人信息的深度挖掘和利用。那么,是不是就應該放棄個人信息的自我決定權?這顯然是屈從于權力而放棄個人人格獨立的做法。大數(shù)據技術帶來的挑戰(zhàn),讓我們必須對個人信息的自我決定重新思考。如果確認需要收集個人信息的公共利益是經民主程序確認的,那么信息收集將越過個體同意,但是信息收集必須告知信息主體并保障信息利用過程中的個體參與,當然如果不涉及公共利益的個人信息收集還是必須要取得個體的同意的。所以,大數(shù)據時代的個人信息收集利用更多表現(xiàn)的不是支配而是控制,在收集之初通過知情控制收集不脫離公共利益目的,通過參與保障個人信息不濫用并維護個人信息的真實與完整性。所以,個人信息權的內容應當包括知情權、查詢權、更正權與信息刪除權等控制性權利。

上述權利內容在檔案的開放利用中表現(xiàn)最為典型。基于具有國家和社會保存價值以及大數(shù)據背景下廣泛的社會管理形成的檔案,具有公共利益價值取向。在公共利益價值取向中的檔案中的個人信息,其收集對于信息主體而言往往帶有提交的義務性,比如戶籍、學歷、履歷的填寫、個人稅務申報、不動產登記等,也有一些收集基于政府管理權能推進并不用征求個體的同意,比如視頻監(jiān)控設備的安裝利用。此時,個人信息權的行使并不表現(xiàn)為支配性控制,而是提供性控制,在要求政府告知公共利益目的或明確公共利益價值的前提下提供個人信息并在信息利用中結合公共利益目的進行控制,即控制個人信息的合理使用,也控制政府權力不脫離公共利益目的性。例如,政府安裝公共安全視頻監(jiān)控收集個人信息時,有義務設置視頻監(jiān)控的明顯標識,在告知的前提下收集利用個人信息。而個人信息的查詢、更正權是保障個人信息準確利用的控制權,保障檔案中存儲的個人信息不因內容不實或歪曲真相而侵犯人格尊嚴和其他權益。而涉及有損個人尊嚴、名譽的個人信息,比如違章記錄、不良行為等,應該在和公共利益衡量后做可以請求刪除的處理。

從權利的角度討論檔案中的個人信息保護,并不能把個人信息權利與隱私權截然分開。一方面,隱私權是個人信息保護的最核心價值,另一方面?zhèn)€人信息保護中包含有隱私權的內容?？梢哉f,與個人隱私利益相關的個人信息,因為關涉人格尊嚴,是個人信息權利保護的核心,必須得到優(yōu)先尊重和保護?？傊?檔案開放利用中的個人信息保護實現(xiàn)的是信息有效利用與權益保護之間的平衡。

五、我國檔案開放利用中的個人信息權利保護實現(xiàn)

總體上看,在大數(shù)據技術支持下,我國檔案資源范圍不斷擴大,尤其是政府社會管理服務民生的檔案逐漸完善,我國電子檔案聯(lián)網建設已經取得初步成效,依托網絡信息平臺建設,檔案資源的開放利用也已經有序展開。同檔案開放利用的實踐相比,檔案開放利用的有序管理、權益保護則相對滯后,尤其是檔案開放利用中個人信息管理混亂、泄露與濫用盛行,由此帶來了個人信息權利和個人信息安全無法保障,既影響了檔案信息的有效利用,也造成個人信息權益損害,因此,必須適應大數(shù)據時代要求,做好檔案開發(fā)利用中的個人信息權利保護制度建構。

(一)檔案立法與個人信息保護立法整合

與檔案事業(yè)的快速發(fā)展相比,我國檔案立法相當滯后。我國《檔案法》是在1987年制定的,1996年做了部分修改,2016年又做了微調,基本上檔案法的內容還停留在計劃經濟時代檔案管理階段,檔案開放和利用的規(guī)定非常抽象概括,根本無法體現(xiàn)大數(shù)據時代檔案廣泛開放利用的需求和特色。除了《檔案法》外,國務院還制定有《檔案法實施辦法》、另有1983年制定的《機關檔案工作條例》、1980年制定的《科學技術檔案工作條例》,基本內容也都集中在檔案行政管理上。就上述法律行政法規(guī)中的檔案信息權益保護規(guī)定而言,《檔案法》第二十一條“向檔案館移交、捐贈、寄存檔案的單位和個人,對其檔案享有優(yōu)先利用權,并可對其檔案中不宜向社會開放的部分提出限制利用的意見,檔案館應當維護他們的合法權益?！北徽J為包含了保護個人信息保密權益。而隨著大數(shù)據技術的發(fā)展,地方政府立法做了與時俱進的努力,2017年12月1日公布生效的《福建省數(shù)字檔案共享管理辦法》中,其把數(shù)字檔案共享分為無條件共享、有條件共享和暫不共享三類,其中涉及個人隱私的為暫不共享類。并規(guī)定,“檔案形成單位向資源中心提供和上傳數(shù)字檔案之前,應當依法對數(shù)字檔案進行脫密、脫敏處理?！憋@然,該地方政府規(guī)章對于檔案共享信息的保護遵循的依然是隱私權保護價值取向。

與我國現(xiàn)有的檔案立法根本沒有涉及個人信息相比,大數(shù)據技術下,個人信息法律保護本身成為了一個社會焦點和熱點問題。雖然我國個人信息保護專門立法一直難產,但是隨著《網絡安全法》、《刑法修正案》(七)和(九)直接對個人信息做出法律保護的規(guī)定,個人信息已經進入我國立法調控的領域,與信息技術相結合,我國也出臺了個人信息安全規(guī)范國家標準。2018年1月,國家標準《個人信息安全規(guī)范》(GB/T 35273-2017)(以下簡稱《規(guī)范》)正式發(fā)布,在網絡安全法治框架下,《規(guī)范》立足信息安全的維度,厘定、闡明了個人信息安全保護領域的諸多重要問題,如“個人信息”的基本定義、個人信息安全的基本要求等;并突出了個人信息全生命周期動態(tài)調節(jié)的機制特色,為提升公民意識、企業(yè)合規(guī)和國家監(jiān)管水平提供了新的業(yè)務參照和行為指引[25]。

由于我國檔案法已經不適應信息時代的發(fā)展要求,需要結合大數(shù)據時代的信息共享利用的特點進行修改,修改時必須圍繞檔案開放利用與個人信息權利保護的平衡展開制度設計。因我國已有個人信息的相關立法與國家標準的出臺,檔案法可以在個人信息安全標準和權利保護的已有立法基礎上,結合檔案開放利用的特點做好制度設計,尤其是信息主體的知情、參與、更改刪除等主動性權利的保護應該體現(xiàn)在制度設計中。

(二)檔案開放隱私風險評估

由于檔案利用的公共利益色彩,我國大部分檔案歸屬于國家和政府職能部門收集、管理和開放利用。通過政府職能部門的主動收集以及大數(shù)據挖掘技術的整合利用,檔案中的個人信息早已脫離了個人信息主體的掌控,因此傳統(tǒng)的知情同意框架下的信息隱私權保護已經無法發(fā)揮作用,個人信息保護必須尋求信息利用者的責任承擔,這種責任承擔不能僅為事后責任追究,而需要通過風險預估前移。通過事前的隱私風險評估可以有效防范個人信息隱私被侵犯,這已經有國外實踐經驗可借鑒。例如2016年新修訂的歐盟《數(shù)據保護通用條例》認為隱私風險源自“可能給數(shù)據主體造成身體、物質或非物質層面損害的個人信息處理行為”,包括個人信息的處理可能引發(fā)歧視待遇、身份冒用或欺詐、財產損失、名譽損害、機密的泄露、化名信息未經授權的披露;信息用以揭示種族來源、政治觀點、宗教或哲學信仰、商業(yè)聯(lián)盟成員狀況、處理基因信息、有關健康狀況、性生活及犯罪狀況等信息時;信息被用以分析或預測個人的工作、經濟狀況、健康狀況、個人偏好或興趣、可靠性或行為、位置或行動,以構建或使用個人資料時等?！半[私風險評估”(Privacy Impact Assessment,PIA)是衡量隱私風險的有效工具,實踐中已發(fā)展為標準化操作流程,成為國際上日益認同的理念與最佳實務。

由于我國檔案開放利用的范圍不斷擴大,聯(lián)網應用越來越成熟,在檔案信息開放利用中,如有侵犯個人信息的行為,已有刑法入罪的最嚴厲懲罰,新制定的民法通則業(yè)已寫入個人信息保護內容。但是事后侵權責任承擔往往造成無法挽回的損失,尤其是和個人的隱私人格尊嚴精神利益相連時。利用技術平臺事前對檔案利用的信息隱私進行風險評估,對于直接和個人隱私相連的敏感個人信息,比如身份識別、行蹤軌跡、財產信息等采取評估并進行匿名化或者保密處理,就可以使檔案開放利用的個人信息受到侵犯的風險降到最低。隱私風險評估的建立和運作需要政府和第三方技術平臺的合作,是一個社會多方參與的機制。

(三)檔案開放監(jiān)管與個人信息權利救濟

無論是隱私風險評估還是檔案信息安全制度維護都離不開專門機構的監(jiān)管。由于檔案部門以及政府各職能部門的檔案機構均為國家權力機關,檔案管理是一種公權力行使,在公權力的職能范圍內實現(xiàn)面向社會公眾的檔案開放利用,由此公權力的行使既要接受權力的制約,也需要權利的限制。

從權力制約來看,檔案工作的廣泛性與復雜性,需要有專門的監(jiān)管機構。目前,我國政府中設有檔案行政管理部門,主管檔案工作。國家檔案局作為檔案管理中央機構,主要負責組織和領導全國的檔案政策法規(guī)制定、具體的檔案業(yè)務指導,其專門的檔案管理監(jiān)管職能還比較弱,尤其是對檔案開放利用的監(jiān)管。由于檔案開放利用是大數(shù)據技術和網絡平臺應用的結果,通過以技術為支撐的第三方監(jiān)管平臺建設以及完善檔案行業(yè)規(guī)范,引導行業(yè)自律進行監(jiān)管,可以有效減少權力監(jiān)控容易濫用的弊端,在大數(shù)據時代充分發(fā)揮技術的作用,更好地實現(xiàn)信息有效利用與個人信息保護的平衡。

從權利制約來看,確立檔案開放利用中的個人信息權利,重點包括知情權、參與利用權以及更改刪除、合目的性使用、保守隱私秘密、維護安全等內容,保障檔案中個人信息的完整、真實、準確,不被泄露和濫用,這些權利的確立需要與個人信息相關立法和標準規(guī)定的內容相銜接,互相整合發(fā)揮作用。沒有救濟的權利是不受保障的權利,上述權利必須能夠進入民事、行政和刑事訴訟程序,通過司法救濟實現(xiàn)。我國目前個人信息的刑法保護已經有規(guī)定并有落實,民事和行政訴訟還需要進一步完善程序機制。而因為檔案信息利用的政府權力行使色彩,特別需要修改和完善行政訴訟的受案范圍,在民告官的實踐中實現(xiàn)對檔案開發(fā)利用中的個人信息權利的救濟。

綜上所述,大數(shù)據技術的發(fā)展,帶來了檔案收集和利用內容的廣泛擴張,大量個人信息進入檔案中,通過聯(lián)網資源共享,個人信息主體和社會公眾可以通過檔案開放利用更好地參與社會生活、保護個人權益。但是,檔案開放利用也帶來了個人信息有效利用與安全及權益保障的矛盾,由于我國檔案管理滯后于大數(shù)據技術發(fā)展,檔案開放利用中的個人信息權益保護需要結合實際進行深入研究和制度設計,在這一過程中,必須以平衡檔案有效利用與個人信息保護之間的關系為核心,以立法推進、結合體制內外的監(jiān)控、通過權利司法救濟實現(xiàn)全方位的制度建構。