數(shù)字檔案館用戶隱私權(quán)的問題規(guī)避與法律保護(hù)

李 萌/南昌大學(xué)人文學(xué)院

與傳統(tǒng)檔案館相比，數(shù)字檔案館無論是在檔案信息的加工存儲(chǔ)方面還是在管理利用等方面，都發(fā)生了根本性變化。數(shù)字檔案館用戶在享受便捷檔案信息服務(wù)的同時(shí)面臨著許多隱私問題，如何來規(guī)避這些問題以及運(yùn)用相關(guān)法律法規(guī)進(jìn)行保障與規(guī)范，成為檔案學(xué)界的重要研究議題，歸納起來主要體現(xiàn)在以下幾個(gè)方面：一是對數(shù)字檔案館用戶隱私權(quán)的概念、內(nèi)容、問題及相關(guān)保護(hù)策略的初步探討[1][2]；二是對數(shù)字檔案館用戶隱私權(quán)的內(nèi)涵、保護(hù)機(jī)制尤其是法律保護(hù)現(xiàn)狀更為深入的探討[3][4]；三是基于大數(shù)據(jù)基礎(chǔ)上數(shù)字檔案館用戶隱私權(quán)問題的新探討[5][6]。雖然學(xué)界對數(shù)字檔案館用戶隱私權(quán)問題已經(jīng)進(jìn)行了較為系統(tǒng)的思考，但是對于問題規(guī)避和法律保護(hù)的探討并不充分，尤其缺乏對具體制度建構(gòu)及法律實(shí)踐層面的研究。本文擬對數(shù)字檔案館用戶隱私權(quán)的問題規(guī)避進(jìn)行深入探討，特別提出要從明確法律界定、完善懲戒條款、健全訴訟機(jī)制三個(gè)方面加強(qiáng)對數(shù)字檔案館用戶隱私權(quán)的法律保護(hù)。

1 數(shù)字檔案館用戶隱私權(quán)問題的產(chǎn)生

一是在收集信息時(shí)。2010年6月，國家檔案局頒布了《數(shù)字檔案館建設(shè)指南》，提出運(yùn)用多種技術(shù)手段為用戶提供個(gè)性化的增值服務(wù)。為此必須全面收集用戶的各種相關(guān)私人信息，如用戶的通訊方式、工作單位、興趣愛好、需求類型和使用習(xí)慣等隱私信息，以便針對不同的用戶結(jié)構(gòu)層次和需求差異提供有針對性的資源和服務(wù)，做到最大限度地提升用戶滿意度與體驗(yàn)感。應(yīng)該看到，檔案服務(wù)機(jī)構(gòu)收集用戶信息的目的是為了更好地提升服務(wù)質(zhì)量與服務(wù)效果，沒有侵犯用戶隱私的初衷與意愿；但機(jī)構(gòu)對用戶信息的收集、加工往往是在未告知用戶的情況下進(jìn)行的，如根據(jù)筆者調(diào)查國內(nèi)大部分省級檔案網(wǎng)站并沒有相應(yīng)的隱私聲明，因此客觀上存在用戶隱私權(quán)遭受侵害的可能性。

二是在提供服務(wù)時(shí)。與傳統(tǒng)檔案館信息服務(wù)方式不同，數(shù)字檔案館提供服務(wù)是以計(jì)算機(jī)和網(wǎng)絡(luò)為基礎(chǔ)進(jìn)行資源共享，而網(wǎng)絡(luò)環(huán)境下信息技術(shù)對用戶訪問記錄等相關(guān)信息有著超強(qiáng)的自動(dòng)記憶功能，由此導(dǎo)致用戶隱私有被泄露或被侵犯的可能性。如，Windows系統(tǒng)服務(wù)器的日志程序通常會(huì)自動(dòng)記錄用戶訪問IP地址、訪問時(shí)間、訪問內(nèi)容和結(jié)果等信息。當(dāng)用戶第一次登錄系統(tǒng)的時(shí)候，系統(tǒng)通常會(huì)提示“是否記住用戶名和登錄密碼”，如果用戶沒有選擇“否”，系統(tǒng)通常會(huì)記住用戶名和登錄密碼，當(dāng)其他用戶使用這臺(tái)電腦登錄系統(tǒng)時(shí)，就會(huì)自動(dòng)登錄到上次的頁面。這種功能在一定程度上方便了用戶與管理者，但從另一個(gè)角度來看，也為用戶隱私權(quán)的被侵犯留下了隱患。

此外，當(dāng)前網(wǎng)絡(luò)信息技術(shù)存在缺陷，也導(dǎo)致隱私問題的產(chǎn)生。網(wǎng)絡(luò)信息技術(shù)雖然為數(shù)字檔案館用戶提供諸多便利，但其安全隱患也是顯而易見的。網(wǎng)絡(luò)的開放性、共享性和系統(tǒng)的復(fù)雜性等都使得網(wǎng)絡(luò)很容易受到外界的攻擊和破壞，但也使得數(shù)據(jù)信息的保密性和完整性受到威脅[7]?，F(xiàn)實(shí)中，一些不法分子出于某些非法目的，會(huì)利用網(wǎng)絡(luò)技術(shù)的漏洞侵入數(shù)字檔案館，竊取用戶隱私信息，傳輸、篡改用戶個(gè)人數(shù)據(jù)等，造成用戶隱私的泄露。

2 數(shù)字檔案館用戶隱私權(quán)問題的規(guī)避

一要制定與用戶隱私信息相關(guān)的若干標(biāo)準(zhǔn)?？茖W(xué)制定與數(shù)字檔案館用戶隱私信息相關(guān)的標(biāo)準(zhǔn)、合理界定數(shù)字檔案館用戶隱私信息類型和保護(hù)范疇，是數(shù)字檔案館規(guī)避用戶隱私權(quán)問題的前提。相關(guān)部門可以參照已有信息保護(hù)標(biāo)準(zhǔn)，出臺(tái)專門的數(shù)字檔案館用戶信息保護(hù)指南，為數(shù)字檔案館用戶隱私權(quán)的保護(hù)提供基本原則和操作規(guī)范。如，我國首部個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，提出了處理個(gè)人信息的基本原則；國際通用的個(gè)人信息保護(hù)標(biāo)準(zhǔn)ISO/IEC 29100提出了較成熟的隱私保護(hù)標(biāo)準(zhǔn)體系。以上兩部信息標(biāo)準(zhǔn)，對于制定數(shù)字檔案館用戶個(gè)人隱私信息標(biāo)準(zhǔn)，具有重要的參考意義與指導(dǎo)價(jià)值。

二要健全用戶隱私權(quán)保護(hù)的規(guī)章制度。制定并健全保護(hù)數(shù)字檔案館用戶隱私的規(guī)章制度，規(guī)范檔案工作人員對用戶隱私信息的收集、處理和利用等行為，是數(shù)字檔案館規(guī)避用戶隱私權(quán)問題的基礎(chǔ)。如，在工作制度建設(shè)方面，對于工作人員的準(zhǔn)入資格以及具體的工作范圍、操作流程等進(jìn)行嚴(yán)格限定，涉及相關(guān)信息時(shí)要做到提前告知用戶；在管理制度建設(shè)方面，限定收集涉及個(gè)人隱私的檔案工作人員的身份、職責(zé)、權(quán)限等，并規(guī)定含有個(gè)人隱私檔案的開放利用時(shí)間、地點(diǎn)和方式等。此外，還有必要建立保護(hù)用戶隱私權(quán)的預(yù)警機(jī)制，一旦發(fā)現(xiàn)用戶隱私權(quán)遭受損害，及時(shí)采取有效措施進(jìn)行制止和補(bǔ)救，盡可能把損害程度降至最低。

三要強(qiáng)化用戶隱私權(quán)保護(hù)的技術(shù)手段。數(shù)字檔案館信息安全依賴網(wǎng)絡(luò)系統(tǒng)的部件、軟件、數(shù)據(jù)的安全性，因此數(shù)字檔案館用戶個(gè)人隱私信息的保護(hù)既需要硬件設(shè)備支持，也需要軟件技術(shù)支持。就目前情況而言，大部分?jǐn)?shù)字檔案館的軟硬件及技術(shù)主要是由專門的供應(yīng)商提供的，這就需要檔案館與供應(yīng)商根據(jù)實(shí)際情況深化合作，不斷提升保護(hù)用戶個(gè)人隱私的技術(shù)，如，充分運(yùn)用數(shù)據(jù)加密、入侵檢測、人臉識(shí)別、設(shè)置防火墻、網(wǎng)絡(luò)掃描等相關(guān)技術(shù)。

3 數(shù)字檔案館用戶隱私權(quán)的法律保護(hù)

第一，明確法律界定。筆者認(rèn)為，數(shù)字檔案館用戶隱私權(quán)屬于人格權(quán)的一種，指數(shù)字檔案館用戶依法享有的個(gè)人隱私信息不受他人非法侵?jǐn)_、知悉、收集、利用和公開的權(quán)利?；谶@一認(rèn)識(shí)，可進(jìn)一步界定侵犯數(shù)字檔案館用戶隱私權(quán)的定罪標(biāo)準(zhǔn)。作為人格權(quán)之一，侵犯數(shù)字檔案館用戶隱私權(quán)的責(zé)任構(gòu)成也同侵犯其他權(quán)利一樣，須具備侵權(quán)責(zé)任構(gòu)成的一般要件，即主觀過錯(cuò)、違法行為、損害事實(shí)、因果關(guān)系等四要件。主觀過錯(cuò)，即行為人具有侵害數(shù)字檔案館用戶隱私權(quán)的主觀故意；違法行為，即行為人侵害數(shù)字檔案館用戶隱私權(quán)的行為違反了法律規(guī)定，具有違法性質(zhì)；損害事實(shí)，即侵犯數(shù)字檔案館用戶隱私權(quán)的行為已造成損害結(jié)果；因果關(guān)系，即侵害數(shù)字檔案館用戶隱私權(quán)的行為和損害事實(shí)之間具有直接關(guān)聯(lián)性。

第二，完善懲戒條款。在明確了數(shù)字檔案館用戶隱私權(quán)及侵權(quán)定罪標(biāo)準(zhǔn)后，還需制定相應(yīng)的法律懲戒條款。參照《中華人民共和國侵權(quán)責(zé)任法》，筆者認(rèn)為，非法侵犯數(shù)字檔案館用戶隱私權(quán)應(yīng)承擔(dān)如下法律責(zé)任：停止侵害；排除妨礙；消除危險(xiǎn)；恢復(fù)原狀；賠償損失；賠禮道歉；消除影響、恢復(fù)名譽(yù)；造成財(cái)產(chǎn)損失的，按照被侵權(quán)人因此受到的損失賠償；造成他人嚴(yán)重精神損害的，被侵權(quán)人可以請求精神損害賠償；構(gòu)成犯罪的，依法追究刑事責(zé)任。以上承擔(dān)侵權(quán)責(zé)任的方式，可以單獨(dú)適用，也可以合并適用。

需要特別提出的是，對于侵犯數(shù)字檔案館用戶隱私權(quán)造成嚴(yán)重后果的行為必須進(jìn)行刑法規(guī)制。參照《中華人民共和國刑法》第二百五十三條對侵犯隱私權(quán)造成嚴(yán)重后果的刑法規(guī)制，可以將侵犯數(shù)字檔案館用戶隱私權(quán)造成嚴(yán)重后果的行為作如下刑法規(guī)制：違反國家規(guī)定，將數(shù)字檔案館用戶隱私信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役。此外，筆者認(rèn)為，還可從刑期配置、刑種配置和單行法制定三個(gè)方面進(jìn)一步完善法定刑配置。

第三，健全訴訟機(jī)制。首先，適當(dāng)降低關(guān)于數(shù)字檔案館用戶隱私權(quán)犯罪案件的自訴要求。根據(jù)《刑事訴訟法》相關(guān)規(guī)定，侵犯數(shù)字檔案館用戶隱私權(quán)的犯罪屬于自訴案件，而自訴案件提起訴訟的條件之一是“被害人有證據(jù)證明”。但是在現(xiàn)實(shí)生活中，由于網(wǎng)絡(luò)的虛擬性、侵權(quán)犯罪行為的隱蔽性和自訴人網(wǎng)絡(luò)技術(shù)的局限性等諸多原因，遭受犯罪侵害的數(shù)字檔案館用戶一般較難獲得確切的證據(jù)證明。因此，應(yīng)該適當(dāng)降低數(shù)字檔案館用戶隱私權(quán)犯罪案件中的自訴要求，只要數(shù)字檔案館用戶隱私權(quán)遭受犯罪行為侵犯的事實(shí)成立便可告訴。

其次，設(shè)計(jì)合理的自訴轉(zhuǎn)公訴機(jī)制。由于數(shù)字檔案館用戶隱私權(quán)的犯罪大多屬于自訴程序，由被害人起訴后，司法機(jī)關(guān)才能介入?！氨缓θ擞凶C據(jù)證明”是自訴成立的條件之一，而證據(jù)的取得只能通過自身的努力，無法借助公訴機(jī)關(guān)的力量，其結(jié)果往往很不理想[8]。因此，可設(shè)計(jì)合理的自訴轉(zhuǎn)公訴機(jī)制，對于被害人較難取證的關(guān)于數(shù)字檔案館用戶隱私權(quán)犯罪行為，根據(jù)相關(guān)規(guī)定請求公訴機(jī)關(guān)協(xié)助。這樣既能保護(hù)受害者的合法權(quán)益，又能遏制侵犯數(shù)字檔案館用戶隱私權(quán)的犯罪行為，同時(shí)還可避免國家公共資源的濫用 。