國內(nèi)外檔案網(wǎng)站隱私政策比較研究

支鳳穩(wěn) 徐鼐彥 姚嫵媚/河北大學(xué)管理學(xué)院

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的發(fā)展以及用戶信息利用需求的不斷提高，檔案網(wǎng)站已成為檔案部門向公眾提供信息開放利用服務(wù)的重要平臺。信息開放利用以信息安全為前提，但用戶信息泄露、過度收集等問題普遍存在。因此檔案網(wǎng)站在提供檔案信息資源開放利用服務(wù)的同時(shí)，要更加注重對用戶信息的保護(hù)。網(wǎng)站隱私政策是網(wǎng)站所有者或服務(wù)提供者在經(jīng)營服務(wù)過程中，對用戶資料合法收集、使用的一種承諾[1]，設(shè)立隱私政策是檔案網(wǎng)站對用戶信息保護(hù)意識的體現(xiàn)。現(xiàn)有文獻(xiàn)主要對國內(nèi)[2]及國外檔案網(wǎng)站隱私政策[3][4]內(nèi)容、現(xiàn)狀進(jìn)行了介紹，但缺乏對國內(nèi)外檔案網(wǎng)站隱私政策的比較研究。本研究將對國內(nèi)外檔案網(wǎng)站隱私政策現(xiàn)狀進(jìn)行比較研究，并嘗試提出適合我國檔案工作發(fā)展的相關(guān)建議，以提高檔案網(wǎng)站信息服務(wù)競爭力，從而推動(dòng)檔案事業(yè)發(fā)展。

1 國內(nèi)檔案網(wǎng)站隱私政策

我國國家檔案館網(wǎng)站尚未設(shè)置隱私政策相關(guān)條目，本研究將以我國31個(gè)省級行政區(qū)劃（除港澳臺地區(qū)外）及其省會城市共58個(gè)檔案館網(wǎng)站為研究對象。至2019年10月14日，我國31個(gè)省級檔案館網(wǎng)站中，只有天津檔案網(wǎng)[5]、福建檔案信息網(wǎng)[6]和江西檔案信息網(wǎng)[7]設(shè)置有隱私政策；此外，貴州檔案信息網(wǎng)設(shè)置有“版權(quán)隱私”，但側(cè)重于對該網(wǎng)站信息版權(quán)內(nèi)容的聲明，未涉及用戶隱私保護(hù)的相關(guān)內(nèi)容，內(nèi)蒙古檔案信息網(wǎng)設(shè)置有“隱私保護(hù)”板塊，卻沒有任何內(nèi)容，因此不將兩者納入研究對象。省會城市中，除南昌檔案信息網(wǎng)“隱私聲明”無實(shí)際內(nèi)容外，只有武漢市檔案館網(wǎng)站[8]設(shè)置有隱私政策相關(guān)內(nèi)容。本研究將對天津檔案網(wǎng)、福建檔案信息網(wǎng)、江西檔案信息網(wǎng)和武漢市檔案館網(wǎng)站（以下簡稱“天津”“福建”“江西”“武漢”）的隱私政策進(jìn)行研究。

1.1 隱私政策位置及名稱

天津、福建、江西以及武漢的隱私政策版塊均獨(dú)立設(shè)置，天津、福建隱私政策相關(guān)條款設(shè)置于網(wǎng)頁底端，命名為“隱私保護(hù)”；江西將隱私政策相關(guān)內(nèi)容設(shè)置于網(wǎng)頁右上角，命名為“隱私聲明”；武漢的隱私政策相關(guān)條款在網(wǎng)頁底端的網(wǎng)站聲明中。各網(wǎng)站設(shè)置隱私政策的位置、內(nèi)容、名稱各不相同，但隱私政策鏈接按鈕字體較小，位置不明顯。

1.2 隱私政策內(nèi)容

1.2.1 信息收集范圍。4個(gè)檔案網(wǎng)站都把用戶信息的收集說明置于隱私政策第一款條目中，主要闡明何時(shí)收集用戶的何種信息。當(dāng)用戶開始瀏覽檔案網(wǎng)站時(shí)，檔案網(wǎng)站就開始收集用戶的非個(gè)人識別信息，比如互聯(lián)網(wǎng)域名、用戶瀏覽器、訪問時(shí)間等，此類信息的收集不需要征求用戶同意。若用戶需要獲取進(jìn)一步的檔案信息服務(wù)，檔案網(wǎng)站就會收集可合理識別用戶身份的個(gè)人信息，如姓名、身份證號碼等，此類信息的收集需要征求用戶的同意。

1.2.2 信息保護(hù)。檔案網(wǎng)站一般會對用戶個(gè)人信息保護(hù)的相關(guān)措施進(jìn)行介紹，包括對用戶個(gè)人信息進(jìn)行安全保護(hù)的保證以及技術(shù)說明。4個(gè)檔案網(wǎng)站皆向用戶保證將防止用戶信息泄露、丟失或被篡改，但只是簡單地提及信息管理和保護(hù)技術(shù)問題，沒有對相關(guān)信息技術(shù)進(jìn)行更深層次的闡釋。

1.2.3 信息使用與披露。4個(gè)檔案網(wǎng)站均說明了何種情況下會向除網(wǎng)站及用戶之外的第三方提供用戶信息的情況。武漢保證除該網(wǎng)站及政府外使用外，未經(jīng)用戶同意不會對外披露用戶個(gè)人信息。天津和福建說明了會在政府按照法定程序要求該網(wǎng)站披露信息時(shí)向政府提供用戶信息。江西對用戶信息披露情況的說明較為詳細(xì)，即當(dāng)用戶在該網(wǎng)站的行為違背相關(guān)法律法規(guī)時(shí)，將會披露用戶個(gè)人信息以保證他人合法利益；法律法規(guī)所規(guī)定的必須披露或公開的以及司法或行政機(jī)關(guān)要求公開用戶個(gè)人信息的情況下，將會對外披露用戶個(gè)人信息。

1.2.4 免責(zé)聲明。江西和武漢承諾采取相關(guān)技術(shù)措施對用戶個(gè)人信息進(jìn)行保護(hù)，但若因不可抗拒的因素，如因計(jì)算機(jī)病毒感染或者黑客攻擊等而導(dǎo)致用戶個(gè)人信息被破壞或造成損失，網(wǎng)站不承擔(dān)責(zé)任。天津和福建在隱私政策中未直接提及免責(zé)聲明，但向用戶說明不能保證該網(wǎng)站所提供鏈接網(wǎng)站的信息真實(shí)性和準(zhǔn)確性。

1.2.5 反饋。反饋渠道是用戶提出問題意見或者尋求幫助的較為方便和直接的途徑，因此反饋渠道應(yīng)當(dāng)便于獲得，能夠讓用戶直接聯(lián)系到網(wǎng)站的負(fù)責(zé)人。天津、江西以及武漢都在隱私政策中提供了反饋郵箱；福建把其網(wǎng)站的網(wǎng)址作為反饋渠道，并沒有提供具體的聯(lián)系方式。

1.3 隱私政策依據(jù)

目前我國有關(guān)隱私權(quán)及個(gè)人信息保護(hù)的法律體系尚不完善，只能援引其他法律中的相關(guān)條款。如民事訴訟法第66條規(guī)定“……對涉及國家秘密、商業(yè)秘密和個(gè)人隱私的證據(jù)應(yīng)當(dāng)保密，需要在法庭出示的，不得在公開開庭時(shí)出示”，以及刑法、民法及刑事訴訟法中對公民隱私權(quán)保護(hù)的相關(guān)法律條文。不過4個(gè)網(wǎng)站均未在隱私政策中提及或包含相關(guān)依據(jù)內(nèi)容。

2 國外檔案網(wǎng)站隱私政策

本研究選取了英國國家檔案館網(wǎng)站[9]、美國國家檔案館網(wǎng)站[10]和澳大利亞國家檔案館網(wǎng)站[11]（以下分別簡稱“英國”“美國”“澳大利亞”）作為研究對象。英國、美國、澳大利亞隱私政策各有特色，下面將對這3個(gè)國家檔案館網(wǎng)站隱私政策設(shè)置狀況進(jìn)行比較研究。

2.1 隱私政策位置及名稱

3個(gè)網(wǎng)站隱私政策所設(shè)置的名稱相同，都是“Privacy Policy（隱私政策）”。美國與澳大利亞將隱私政策設(shè)置于網(wǎng)頁底端；澳大利亞的設(shè)在網(wǎng)頁尾端的“Privacy”中，“Privacy”較為系統(tǒng)地概括了隱私保護(hù)的相關(guān)內(nèi)容，更為細(xì)致的規(guī)定設(shè)置于“Privacy Policy”中；英國的隱私政策也設(shè)置于網(wǎng)頁底端，位于一級欄目“l(fā)egal”之下，內(nèi)容占網(wǎng)頁整體面積比例較大。

2.2 隱私政策內(nèi)容

2.2.1 信息收集范圍。3個(gè)網(wǎng)站的隱私政策對用戶信息收集范圍的規(guī)定基本相同。美國聲明除了自動(dòng)收集和存儲的信息外，不會主動(dòng)收集用戶信息，這些自動(dòng)收集和存儲的信息包括域名、IP地址、訪問網(wǎng)站的時(shí)間等，主要用于統(tǒng)計(jì)使用情況以優(yōu)化服務(wù)。英國的規(guī)定較為詳細(xì)，除非個(gè)人識別信息外，詳細(xì)全面地列出了可能會收集的、可合理識別的個(gè)人信息，并明確收集的目的是為了提供更好的服務(wù)。澳大利亞只在檔案業(yè)務(wù)合理需要或與用戶信息直接相關(guān)時(shí)收集個(gè)人信息。

2.2.2 信息收集技術(shù)。3個(gè)網(wǎng)站都設(shè)有收集用戶信息的技術(shù)說明，或提供相關(guān)的鏈接。英國運(yùn)用cookie來收集用戶信息并提供相關(guān)鏈接，用戶進(jìn)入主頁時(shí)，會有彈出的提示框向用戶介紹cookie技術(shù)。美國采用Google Analytics Premium、Foresee、Visual Web Optimizer等技術(shù)來收集滾動(dòng)地圖數(shù)據(jù)和網(wǎng)絡(luò)流量數(shù)據(jù)等，同時(shí)應(yīng)用cookie嵌入式應(yīng)用程序AOTUS技術(shù)收集信息，以更好地了解訪問者與網(wǎng)站的互動(dòng)信息，此外還規(guī)定了cookie禁用條目。澳大利亞采用P3P技術(shù)，用戶在瀏覽該網(wǎng)站時(shí)，可以選擇是否被第三方收集并利用自己的個(gè)人信息。

2.2.3 信息保護(hù)。英國開設(shè)了與個(gè)人數(shù)據(jù)處理相關(guān)的進(jìn)修課程，用以提高員工保護(hù)用戶信息的意識和能力，還使用不同級別的加密技術(shù)保護(hù)用戶信息，并要求處理用戶信息的第三方盡到保護(hù)用戶信息的義務(wù)。澳大利亞將數(shù)字信息置于政府保護(hù)性安全政策框架的保護(hù)之下，如發(fā)生信息泄露，依據(jù)相關(guān)規(guī)定給出回應(yīng)。美國只允許授權(quán)的工作人員訪問用戶信息，并使用特殊軟件程序監(jiān)控網(wǎng)絡(luò)流量，用以識別未經(jīng)授權(quán)的影響網(wǎng)站安全的嘗試行為。

2.2.4 信息使用與披露。英國對處理和使用用戶信息的目的、內(nèi)容以及法律依據(jù)都給出了詳細(xì)的解釋：聲明除非法律允許，任何第三方將無法訪問用戶個(gè)人信息；保證不會將用戶個(gè)人信息出售給任何組織或個(gè)人，若需第三方提供服務(wù)，則會與第三方簽署安全協(xié)議；有責(zé)任與執(zhí)法機(jī)構(gòu)合作，允許這些機(jī)構(gòu)查看有關(guān)用戶的個(gè)人信息。澳大利亞在法律要求、被授權(quán)或個(gè)人同意的情況下，根據(jù)隱私法的要求使用或披露用戶個(gè)人信息，且強(qiáng)調(diào)一般不會在域外使用或披露用戶個(gè)人信息。美國在其組織內(nèi)部處理用戶信息以達(dá)到與用戶溝通的目的，并會在認(rèn)為網(wǎng)站安全受到威脅時(shí)向法律機(jī)構(gòu)披露相關(guān)用戶信息，以及在適當(dāng)情況下向?yàn)闄n案館網(wǎng)站提供服務(wù)的公司、用戶交易對象等披露用戶信息。

2.2.5 反饋。英國向用戶提供了多種類型的反饋渠道，并設(shè)置了用戶投訴反饋指南，用戶可以通過電話、郵箱對隱私政策提出疑問，也可以登錄相關(guān)網(wǎng)站對信息保護(hù)中存在的問題進(jìn)行反饋。澳大利亞根據(jù)區(qū)域?qū)τ脩暨M(jìn)行分類，再根據(jù)分類的不同提供相應(yīng)的傳真、電話以及郵箱。美國未在隱私政策中提供專門的反饋渠道。

2.2.6 免責(zé)聲明。英國與澳大利亞隱私政策中與免責(zé)說明相關(guān)的內(nèi)容較少，美國對免責(zé)聲明的說明較多，不僅有獨(dú)立的免責(zé)聲明部分，并且在涉及用戶信息披露等版塊中都有免責(zé)聲明提示，覆蓋范圍較廣。

2.3 隱私政策依據(jù)

3個(gè)網(wǎng)站的隱私政策中都體現(xiàn)、提及了所依據(jù)的主要法律與政府政策。如澳大利亞的隱私政策以一系列法律和檔案館隱私政策作為依據(jù)來源，包括《1988年隱私法》《1983年檔案法》《1986年信息自由法以及人權(quán)與平等機(jī)會委員會法》等；英國則以《1998年數(shù)據(jù)保護(hù)法案》《數(shù)據(jù)保護(hù)政策》作為依據(jù)；美國以《1974年隱私法》作為依據(jù)。

3 結(jié)論與建議

3.1 統(tǒng)一隱私政策名稱，提高可識別度

相比英美澳三國，我國檔案網(wǎng)站隱私政策名稱差異較大，除天津、福建隱私政策命名一致為“隱私保護(hù)”外，江西的為“隱私聲明”，武漢的則為“網(wǎng)站聲明”，隱私政策只為該聲明中的一部分。國內(nèi)外檔案網(wǎng)站在隱私政策位置設(shè)置方面差別不大，主要在檔案網(wǎng)站主頁尾端且字體較小，除英國之外，其他幾個(gè)網(wǎng)站隱私政策的位置均不夠明顯，不便于用戶直接瀏覽。

應(yīng)統(tǒng)一隱私政策名稱，提高我國檔案網(wǎng)站隱私政策的整體識別度，便于用戶檢索利用，從而提高用戶使用滿意度。我國檔案網(wǎng)站的隱私政策可統(tǒng)一命名為“隱私保護(hù)”，或者直接命名為“隱私政策”；隱私政策的相關(guān)內(nèi)容要單獨(dú)設(shè)置，不要與其他內(nèi)容混淆；可將隱私政策置于網(wǎng)站檢索框下，或者在用戶打開網(wǎng)頁時(shí)彈出隱私政策提示框，以提高隱私政策的可識別度。

3.2 制定隱私政策，保證內(nèi)容的全面性及實(shí)用性

英美澳隱私政策內(nèi)容包括信息收集范圍與收集技術(shù)、信息保護(hù)、信息使用與披露、反饋和免責(zé)聲明。整體上看，3個(gè)網(wǎng)站隱私政策的內(nèi)容較為全面，不僅包括本網(wǎng)站的隱私政策，也涉及所依賴的搜索引擎的隱私政策，但說明詳細(xì)程度不同，實(shí)際內(nèi)容也存在較大差異。相比國外，我國隱私政策的內(nèi)容設(shè)置較為簡略，對用戶權(quán)利、收集用戶信息的技術(shù)手段以及用戶信息的保留、銷毀等都未做出說明。

在檔案網(wǎng)站建設(shè)過程中，我國要充分考慮隱私政策內(nèi)容的完整性、深度以及實(shí)用性，科學(xué)制定適合我國檔案工作特點(diǎn)以及檔案事業(yè)發(fā)展的檔案網(wǎng)站隱私政策。各級檔案網(wǎng)站要進(jìn)行充分、科學(xué)的調(diào)研，重點(diǎn)關(guān)注的用戶個(gè)人信息安全問題，對用戶信息的使用、披露與銷毀情況以及網(wǎng)站所使用的信息收集和保護(hù)技術(shù)等內(nèi)容進(jìn)行詳細(xì)說明，并保證各版塊的內(nèi)容界限清晰。

3.3 建立健全個(gè)人信息及隱私保護(hù)法律體系，使隱私政策的制定有法可依。

英國、美國和澳大利亞國家檔案館網(wǎng)站在隱私政策制定過程中都有明確、系統(tǒng)的隱私保護(hù)法律法規(guī)可以依據(jù)，如美國《1974年隱私法》、英國《1998年數(shù)據(jù)保護(hù)法案》。我國檔案網(wǎng)站隱私政策還缺乏完備的個(gè)人信息及隱私保護(hù)法律依據(jù)，目前以援引其他相關(guān)法律為主。

完善我國檔案網(wǎng)站隱私政策，要加快我國檔案法修訂以及隱私保護(hù)法律法規(guī)制定的進(jìn)程，實(shí)踐中可借鑒英美澳等國家的相關(guān)經(jīng)驗(yàn)，進(jìn)一步健全個(gè)人信息及隱私保護(hù)法律體系，使隱私政策的制定有法可依。