數(shù)字時代檔案工作中個人信息保護研究——以《個人信息保護法》為中心的考察

易 濤 王 凱/浙江師范大學檔案館

個人信息權作為自然人的一項基本人格權，伴隨著人從出生到死亡的全生命周期。雖古已有之，但在信息技術相對落后的年代，只要進行必要的物理與制度上的管控，便能有效防止個人信息的濫用或失控。因此，在歷史長河中，無論古今內(nèi)外，個人信息的保護問題都鮮有提及。隨著互聯(lián)網(wǎng)和信息技術的飛速發(fā)展，“大數(shù)據(jù)殺熟”“算法歧視”“捆綁授權”等問題紛至沓來，每年網(wǎng)上“裸奔”的公民個人信息超過300億條[1]，“個人信息如何保護已經(jīng)成為時代之問”[2]。經(jīng)過多年的努力，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）于2021年11月1日起正式施行，這是我國第一部有關個人信息保護的專門立法，它的實施標志著我國個人信息保護進入“強監(jiān)管”時代。

作為留存歷史記憶最權威的信息記錄，檔案與個人信息始終息息相關。但是，實際檔案工作中對個人信息的保護并沒有得到足夠重視，有些地方甚至還出現(xiàn)了買賣個人電子檔案信息的案例。因此，在數(shù)字時代民眾權利意識不斷增強的背景下，將《個人信息保護法》與檔案工作實踐結合起來進行探討顯得必要且迫切。一方面，以《個人信息保護法》為法律依據(jù)和行動指南，有助于進一步規(guī)范具體的檔案工作行為，切實保護相關自然人的個人信息權利。另一方面，檔案工作中個人信息保護問題的探索與實踐，將進一步豐富個人信息保護問題的研究成果，推動檔案行業(yè)在數(shù)字時代更好地滿足民眾的信息需求。

1 檔案工作中個人信息保護的研究述評

有關個人信息保護的立法，最早源于1970年德國黑森州頒布的《數(shù)據(jù)保護法》。此后，各國相關的學術成果日漸豐富，但主要集中在法學領域。檔案領域的研究始于20世紀80年代，主要從法制規(guī)范和技術發(fā)展兩個維度展開。

1.1 基于法制規(guī)范視角的檔案個人信息保護

個人信息保護屬于民法研究的范疇，因此檔案領域?qū)@一問題的探討離不開法制規(guī)范的視角。在法理研究方面，Petronio等[3]根據(jù)傳播隱私管理理論，認為保護檔案個人信息與所使用的媒體有關，需要在個人信息主體的同意下才可以處理其檔案信息。閆靜[4]基于信息自決權理論，強調(diào)檔案個人信息主體的權利應從消極性防御權轉向積極性支配權。在法律應用方面，陳炳亮、許長[5]依據(jù)個人信息保護方面的相關法規(guī)和理論，提出應建立“人事立戶”的存檔模式，并實行流動人員人事檔案與本人見面的制度。岑露[6]則認為電子健康檔案信息極易泄漏，電子健康檔案管理需要從法規(guī)、制度、技術和意識等方面完善。Nicholls[7]以加拿大曼尼托巴省檔案館為個案，指出在加拿大信息保護類法律法規(guī)的規(guī)范下，該檔案館在個人信息保護方面實現(xiàn)了從“看門人”向“指導者”的角色轉變。

1.2 基于技術發(fā)展視角的檔案個人信息保護

隨著信息技術快速發(fā)展，學界開始思考檔案個人信息保護問題，并基于技術發(fā)展視角開展相關研究。Hodson[8]和Cook Tim[9]都對檔案信息上網(wǎng)表達了擔憂，強調(diào)要關注這一行為侵犯個人隱私的潛在風險。王蘭成、李超[10]在比較了基于受限訪問和基于自由訪問的兩種隱私保護技術之后，提出基于知識技術的檔案信息共享隱私保護框架。裴佳勇[11]認為在社交媒體環(huán)境下，檔案個人隱私保護的管理難度、保護難度和安全風險都在加大，需要從檔案部門、公司、用戶三個角度來加強管理。周林興等[12]則從用戶畫像技術著手，發(fā)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)傳輸和信息利用過程會給檔案個人信息保護帶來挑戰(zhàn)，提出從主體治理、授權管理、技術嵌入和隱私立法方面進行應對。

綜上所述，在法制規(guī)范層面，已有成果基本遵循法理思考—問題剖析—對策探討的研究路徑展開。在技術變遷層面，相關研究成果與時代前沿技術密切關聯(lián)，體現(xiàn)了檔案學者的技術自覺，也凸顯了數(shù)字時代探討這一問題的研究價值。但是，相關研究的數(shù)量和深度還較為有限，研究成果還存在不足。一是已有成果大多從檔案利用的角度出發(fā)，沒有將其上升為檔案工作的整體需要，相關的概念、原則、技術等基本問題也尚未形成學界共識。二是在《個人信息保護法》沒有出臺的情況下，這些成果缺乏統(tǒng)一性、規(guī)范性，不利于構建共同學術語境，也為后續(xù)相關研究留下了廣闊的空間。

2 檔案工作中個人信息的概念與范圍

2.1 檔案工作中個人信息的概念內(nèi)涵

個人信息與個人隱私是一對關系密切的概念，二者不僅都屬于自然人的人格權，而且在調(diào)整對象上也存在交叉或重疊。早期的相關研究中二者的運用并未嚴格區(qū)分，并且大都表述為個人隱私。1986年，較早研究這一問題的Alice Robbin[13]，就是從“個人隱私”的角度對美國50個州的檔案個人隱私獲取政策進行調(diào)查研究。無獨有偶，1990年國內(nèi)最早研究這一問題的劉智勇、徐衛(wèi)中[14]，同樣采用了“隱私權”的研究表述。

事實上，二者的內(nèi)涵存在很多不同之處。從權利屬性看，個人隱私權強調(diào)“隱”，是一種防御性權利，主要是精神性的人格權；個人信息權強調(diào)“身份識別”，是一種主動性權利，主要是個人信息的自主決定權。這種區(qū)別被長期忽視，直到2005年，周毅[15]第一次從“個人信息權”的角度對人事檔案管理展開研究。但是，此后二者的混用仍是常態(tài)，雖有學者呼吁“應當舍棄隱私權保護模式，構建檔案個人信息保護機制”[16]，但直到《個人信息保護法》被提上立法議程，二者的區(qū)分才被學界重視。

新頒布的《個人信息保護法》結束了對個人信息概念闡述的“百家爭鳴”，這一概念有了權威的法規(guī)解釋?！秱€人信息保護法》第四條認為，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。結合檔案行業(yè)的特點，檔案工作中的個人信息可以界定為“檔案內(nèi)容本身或檔案工作過程中形成的，以各種方式記錄留存的已識別或可識別的與自然人有關的各種信息”。根據(jù)這一定義，可將檔案個人信息概括為兩類，一類是檔案中“已識別”的特定自然人信息，另一類是檔案中“可識別”的特定自然人信息，著重強調(diào)通過信息技術對個人信息進行識別的情形。因此，我們不僅要關注檔案內(nèi)容直觀呈現(xiàn)的個人信息，更要注意通過數(shù)據(jù)分析、數(shù)據(jù)整合、數(shù)據(jù)匹配等技術從檔案中挖掘出的與某個人相關的“可識別”信息。

2.2 檔案工作中個人信息的對象范圍

檔案內(nèi)容涉及社會生活的方方面面，自然也包括大量的個人信息。如，婚姻檔案、人事檔案、學籍檔案、醫(yī)療檔案、訴訟檔案等，就集中呈現(xiàn)了個人的相關信息。除此之外，在檔案收集、整理、保管、利用等過程中也會涉及大量個人信息。因此，需要從檔案內(nèi)容本身和檔案工作過程兩個角度來厘清檔案工作中個人信息保護的內(nèi)容邊界。

第一，檔案內(nèi)容中的個人信息。從內(nèi)容上看，個人信息主要存在于表彰類、政審類、處分類、統(tǒng)計類、總結類、訴訟類等的檔案材料中[17]。這些檔案記錄了有關個人獎懲、個人財產(chǎn)、個人身份、個人家庭以及個人工作等方面的基本信息，是給個人“畫像”的重要元素。從類型上看，不僅傳統(tǒng)的文書檔案會記錄個人信息，科技檔案、聲像檔案、實物檔案之中也蘊含著豐富的個人信息。

除了這些“已識別”的個人信息外，檔案中通過信息技術可以“識別”的個人信息也不容忽視。如，傳統(tǒng)的照片檔案往往只著錄了核心人物的信息，但是通過人臉識別技術，就可以對照片上其他人的信息進行挖掘整理。因此，這些“可識別”的個人信息也是需要加強管理和保護的對象，否則“當越來越多的數(shù)據(jù)被編成更為細致的檔案時，公民將不再享有任何有意義的隱私”[18]。

第二，檔案管理過程中的個人信息。檔案整理環(huán)節(jié)既是對檔案進行有序化和規(guī)范化的過程，也是產(chǎn)生和公開個人信息的過程。檔案整理過程中產(chǎn)生的全宗介紹、案卷目錄、文件目錄等，都會存在個人信息。檔案編研成果如組織沿革、大事記等，都會存在個人信息；而以“人”為對象的專題匯編，更是個人信息匯集，如綜合檔案館編撰的干部任免專題匯編，就是考證某一地區(qū)干部升遷信息的重要依據(jù)。

檔案利用是獲取個人信息的重要環(huán)節(jié)，主要包括用戶的基本信息、用戶的查詢信息、用戶的反饋信息和用戶的分析信息[19]。為滿足校友在全國干部人事檔案審核工作中的查檔需求，全國高校紛紛上線遠程查檔系統(tǒng)。該系統(tǒng)在提供在線利用時，會因為身份核驗而收集檔案利用者的個人身份證、學歷證以及實時的人臉識別圖像，還會因為線下寄送紙質(zhì)材料而收集檔案利用者的個人手機號碼、家庭住址、單位地址等個人信息。此外，一些檔案網(wǎng)站、檔案軟件和檔案App還能通過Cookie跟蹤、數(shù)據(jù)分析、數(shù)據(jù)整合等技術挖掘檔案利用者的知識背景、行為習慣和興趣愛好等深層次個人信息。隨著信息技術的不斷發(fā)展，檔案管理過程中必將產(chǎn)生更多的個人信息，成為檔案個人信息的重要組成部分。

3 檔案工作中個人信息保護的潛在風險

“中外都主要從政治性和機密性等方面來規(guī)制檔案”[20]。相對于作為國家治理的重要行政工具，檔案實踐中缺乏對個人信息的足夠重視和內(nèi)心認同。有學者統(tǒng)計，我國檔案網(wǎng)站中設有最基本的個人隱私保護聲明的占比還不到20%[21]?！蛾愐〉淖詈?0年》一書所引發(fā)的司法訴訟曾在檔案界備受關注[22]，但是也沒有將這一問題引向深入，無法形成檔案行業(yè)對于個人信息保護的一般規(guī)則或共同理念。數(shù)字時代，信息技術在給檔案工作帶來巨大便利的同時，也大幅度增加了個人信息泄漏的風險。

3.1 檔案收集中個人信息“任性采集”的風險

數(shù)字時代，信息技術的發(fā)展和存儲容量的增加將紙質(zhì)時代“應歸盡歸”“多多益善”的理想變?yōu)榭赡?。在“資源為王”理念的引導下，檔案機構在浩瀚的數(shù)字世界中“主動出擊”，自發(fā)收集電子郵件、網(wǎng)站網(wǎng)頁、新媒體數(shù)據(jù)等傳統(tǒng)歸檔范圍以外的各種信息。如，由新華網(wǎng)牽頭主辦的“新華云互聯(lián)網(wǎng)檔案庫”[23]，是國內(nèi)首個互聯(lián)網(wǎng)資源歸檔數(shù)據(jù)中心，體現(xiàn)了國家層面的關注和行動。一般而言，這種信息收集行為出于工作需要和公益性目的，顯示了積極的工作態(tài)度，并且沒有主觀上的惡意。但是，這種批量采集行為很容易違反《個人信息保護法》第六條“不得過度收集個人信息”的要求，也無法遵循“告知同意”的基本原則，使得個人信息在主體不知情的情況下被采集，造成事實上的侵權行為。

更為值得注意的是那些帶有主觀意愿的“任性采集”。隨著移動互聯(lián)網(wǎng)技術飛速發(fā)展，截至2021年6月，我國App數(shù)量已達302萬款[24]。App正成為“任性收集”的主要代表，僅2020年，工業(yè)和信息化部分7次對侵害用戶權益行為的344款App進行通報批評，同時還對129款未及時作出整改的App進行了下架處理[25]。作為App平臺收集、使用用戶信息的第一道關口，App隱私協(xié)議在很大程度上形同虛設?！豆饷魅請蟆返恼{(diào)查發(fā)現(xiàn)，77.8%的用戶在安裝App時，很少或從未閱讀過隱私協(xié)議；在被調(diào)查的150款App中，近三成App存在制造障礙、刻意隱藏或誘導用戶略過隱私協(xié)議的行為[26]。隨著檔案信息化建設的不斷深入，各地檔案機構都開始借助社會力量開發(fā)檔案應用軟件，其中也包括檔案App。這些檔案App缺乏有效的技術監(jiān)控或制度規(guī)范，強制授權、過度索權、超范圍收集個人信息的風險無法避免，給檔案工作中的個人信息保護帶來隱患。

3.2 檔案保管中個人信息“云上存儲”的風險

其一，云存儲被外部攻擊的技術性風險。由于磁性介質(zhì)的易損壞性，傳統(tǒng)的光盤、移動硬盤、服務器陣列等存儲方式一直存在檔案個人信息丟失的安全隱患。云存儲由于靈活性、可擴展性、超強計算力、無中斷數(shù)據(jù)遷移等優(yōu)點而被社會廣泛認可，一時之間“上云”成為一種新的潮流。但不能否認的是“云計算環(huán)境中虛擬化、多租戶、共享資源池等技術也帶來了特有的安全問題”[27]，成為制約檔案“上云”的關鍵因素。作為云服務商的典型代表，蘋果iCloud就因?qū)以夂诳凸舳鴮е麓罅抠~戶信息泄漏，在全球造成惡劣影響[28]。因此，選擇合適的檔案信息存儲方式，將成為檔案個人信息保護中需要長期關注的基礎性問題。

其二，云服務商行為不可控的管理性風險。云存儲的數(shù)字檔案其真實的存儲地址在哪里，被要求刪除的數(shù)字檔案是否真實刪除，存儲的數(shù)字檔案是否有額外副本，對存儲的檔案個人信息是否有“非法收集、使用、加工、傳輸”等行為，對于這些問題檔案機構更多的時候只能停留在“口頭要求”上，而缺乏有效的技術監(jiān)控。在個人信息保護條款方面，檔案機構同樣沒有談判余地。有學者在對一些典型云服務商的服務協(xié)議條款進行分析后發(fā)現(xiàn)，“絕大多數(shù)云服務商都保留了對服務條款與隱私政策進行單方面更改的權利”[29]。也就是說，檔案部門同樣缺乏對檔案個人信息的“云上”法制保護。

3.3 檔案利用中個人信息“泄漏曝光”的風險

其一，檔案利用中檔案內(nèi)容本身的泄漏風險。檔案利用實踐中，如果不重視對個人信息的保護，很容易發(fā)生個人信息泄漏的情況。如，多人的高考錄取信息都集中在一張高校錄取名冊上，在提供利用時如果不對其他學生信息進行遮蓋處理，就會導致其他學生高考錄取信息泄漏?；跀?shù)字檔案的共建共享和網(wǎng)絡傳輸?shù)谋憬萏匦裕斍皡^(qū)域性檔案遠程服務在給廣大民眾帶來極大便利的同時，也存在個人信息被竊取利用的巨大隱患[30]。此外，我國檔案利用權和公布權的界限較為模糊，缺乏可供操作的處置規(guī)則，容易讓部分匯集個人信息的檔案編研成果處于侵權狀態(tài)，而編著者并不知曉。

其二，個人檔案利用行為信息的泄漏風險。如前所述，檔案部門在服務利用過程中可能獲取利用者的身份證、戶口本、學歷證、家庭住址、電話號碼等基本信息，這些個人信息也是需要保護的。大數(shù)據(jù)時代，對個人檔案利用行為進行網(wǎng)上跟蹤、數(shù)據(jù)分析和交叉驗證等技術處理，還能進一步發(fā)現(xiàn)檔案利用者的行為習慣、知識結構、興趣愛好等更深層次的個人信息。國內(nèi)cookie隱私第一案，就是因為百度公司通過cookie數(shù)據(jù)對用戶朱某的個人習慣進行跟蹤分析，并向其做個性化推薦與精準廣告投放，導致朱某反感，而將百度公司起訴至法院[31]。因此，檔案機構需要對個人檔案利用行為信息引起足夠重視，防止其被無約束地進一步開發(fā)或傳播。

4 檔案工作中個人信息保護的發(fā)展路徑

4.1 制定《檔案個人信息保護辦法》

《個人信息保護法》充分尊重檔案工作的特殊性，其第七十二條規(guī)定“法律對各級人民政府及其有關部門組織實施的統(tǒng)計、檔案管理活動中的個人信息處理有規(guī)定的，適用其規(guī)定”。此前新修訂《檔案法》第二十八條規(guī)定了“利用檔案涉及知識產(chǎn)權、個人信息的，應當遵守有關法律、行政法規(guī)的規(guī)定”。而這兩部法律缺乏銜接，實踐中會出現(xiàn)“踢皮球”的現(xiàn)象，在操作層面也會令人無所適從。同時，散見于各種檔案法規(guī)中的個人信息保護條款，也難以解決日益復雜多樣的檔案個人信息保護問題。

因此，出臺專門的《檔案個人信息保護辦法》、集中規(guī)范檔案工作中的個人信息保護問題，顯得尤為必要。其一，這部法規(guī)的立法視野要從“檔案利用”向“檔案工作整體”轉變。包括新修訂《檔案法》在內(nèi)，大多數(shù)檔案法律法規(guī)中“個人信息”“個人隱私”的條款集中出現(xiàn)在檔案利用環(huán)節(jié)，缺乏對檔案收集、整理等環(huán)節(jié)的關注。其二，要厘清相關的基礎法律問題。包括明確檔案個人信息的所有權、外延邊界、權利邊界以及保護的基本原則、法律程序等。其三，要規(guī)范檔案個人信息的保護聲明。對聲明的文本結構、重點內(nèi)容、權責關系、救濟途徑等作出規(guī)定，讓公開個人信息保護聲明作為一種法律義務，逐步發(fā)展成檔案行業(yè)自律。最后，要建構完善的檔案個人信息違法責任體系。涉及檔案個人信息的責任主體、監(jiān)督主體、違法行為及其相應的懲處措施等，要能對違法行為起到一定的震懾和懲戒作用。

4.2 強化對檔案工作中個人信息保護的技術支撐

一要加強數(shù)字檔案的安全治理。硬件層面，加強對數(shù)字檔案存儲、傳輸和使用等設備的日常管理和維護，提高硬件運行的穩(wěn)定性和可靠性。軟件層面，加強對檔案應用軟件在賬戶設置、權限分配、數(shù)據(jù)訪問等方面的管理。同時，建立檔案數(shù)據(jù)備份保全系統(tǒng)，對歷史檔案、常用檔案等核心數(shù)據(jù)進行實時監(jiān)控和定期備份，保證能對檔案數(shù)據(jù)進行對應時間節(jié)點的回滾。網(wǎng)絡層面，采用多層防火墻保護，細化檔案數(shù)據(jù)的訪問策略。對檔案數(shù)據(jù)庫在主防火墻內(nèi)再增加一層數(shù)據(jù)庫防火墻，由檔案數(shù)據(jù)庫管理員統(tǒng)一管理。監(jiān)管層面，將檔案數(shù)據(jù)操作納入統(tǒng)一日志管理系統(tǒng)，實現(xiàn)檔案數(shù)據(jù)訪問的可追溯。建立檔案數(shù)據(jù)訪問的審計機制，為檔案數(shù)據(jù)安全管理中的責任追溯提供可靠手段。

二要加強個人信息保護技術的開發(fā)和應用。個人信息保護技術總是處在不斷的更新迭代之中，如，《個人信息保護法》著重提到的“匿名化”技術，“在小數(shù)據(jù)時代可行，到了大數(shù)據(jù)時代便失去了效用”[32]。加強檔案個人信息保護技術的開發(fā)與應用，需要國家加強重視并提供更多的人力和資金支持。在技術路線上，可以借用檔案行業(yè)在維護數(shù)字檔案真實性方面已有的技術成果，將其與個人信息保護的需求結合起來，尋求二者的兼顧和突破。在具體的技術方面，身份認證、數(shù)據(jù)脫敏、安全審計、匿名化、模糊化、區(qū)塊鏈等技術是檔案行業(yè)未來需要著重關注的應用技術。

4.3 優(yōu)化檔案工作中個人信息保護的管理體系

在檔案收集方面，需要規(guī)范檔案個人信息的采集行為。相較于傳統(tǒng)的歸檔工作，檔案部門的網(wǎng)絡采集行為還缺乏規(guī)范的制度約束，需要明確收集的主體、對象、時間、流程和方法。同時，還應依照“告知同意”原則對需要信息主體進行授權的情形和方法做出相應的規(guī)定。

在檔案整理方面，需要建立檔案個人信息的分類分級保護機制。所謂“分類”，是指根據(jù)檔案個人信息的屬性、類型以及重要程度進行內(nèi)部劃分。所謂“分級”，是在分類的基礎上對不同類型的檔案個人信息采取強弱有別的保護模式[33]。準確劃分個人信息，是后續(xù)精準定位個人信息的基礎。2017年出臺的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，就將公民個人信息分為三類并分別規(guī)定了50條、500條和5000條的不同入罪標準。同樣，我國《數(shù)據(jù)安全法》第二十一條也要求國家應建立數(shù)據(jù)分類分級保護制度。在圖書館領域，《公共圖書館法》也對讀者個人信息進行內(nèi)部劃分，以此作為采取不同保護措施的基礎。

在檔案利用方面，尋求檔案利用與個人信息保護之間的平衡。利用環(huán)節(jié)是檔案個人信息保護的“主戰(zhàn)場”，而問題的焦點集中在“如何有效平衡權利保護和有效利用的關系，實現(xiàn)法律的公平正義與效率價值統(tǒng)一的問題”[34]。為了實現(xiàn)二者的有機統(tǒng)一，需要對檔案個人信息的利用主體、利用內(nèi)容和利用流程等基本問題做出明確規(guī)定。有別于內(nèi)容審查與檔案封閉期限相結合的一般性檔案利用措施，利用檔案個人信息需要借助前期分類分級整理的基礎，依據(jù)檔案類型明確不同的保護措施。同時，還需要加強個人檔案利用行為信息的管理和保護。在檔案網(wǎng)站、檔案軟件和檔案App之中，都要做出檔案利用者個人信息保護聲明，明示檔案機構在個人信息保護方面的具體做法。內(nèi)容包括隱藏檔案利用者的個人基本信息、提示檔案利用者可能泄露個人信息的渠道、列舉檔案部門采取的保護個人信息的具體措施等。

4.4 加強對檔案服務機構的行為監(jiān)管

第一，在服務協(xié)議中加入個人信息保護的內(nèi)容。檔案部門與第三方服務機構之間進行合作已經(jīng)成為業(yè)內(nèi)常態(tài)，而且隨著業(yè)務的不斷拓展，這種合作還將不斷深入。因此，有必要在與檔案服務機構簽訂的協(xié)議中，將保護檔案個人信息的內(nèi)容納入其中。通過這些條款，明晰檔案服務機構在維護個人信息方面的法律責任，增強其保護個人信息的自覺意識。

第二，加強對檔案服務機構個人信息采集和挖掘行為的監(jiān)管。依據(jù)《個人信息保護法》收集個人信息“應當限于實現(xiàn)處理目的最小范圍”的要求，檔案服務機構應當在檔案部門的允許下最小化收集個人信息。對于檔案服務機構利用cookie采集個人信息的行為，也應該獲得檔案部門的授權后再實施，并且不得擅自對收集來的cookie信息進行數(shù)據(jù)挖掘和行為推測。同時，檔案部門還可以借助“全國App技術檢測平臺”對檔案App進行管理，解決自身技術能力和技術人員不足的問題。

第三，加強對檔案服務機構數(shù)字化外包和數(shù)據(jù)存儲行為的監(jiān)管。依照《檔案服務外包工作規(guī)范》對檔案服務機構的數(shù)字化外包工作進行全方位監(jiān)管，特別防范因檔案實體和數(shù)字化成果管理不當而造成個人信息的遺失或泄漏。同時，要謹慎實施檔案“上云”策略，慎重選擇云服務商，通過協(xié)議規(guī)范、技術抽查、安全審計等方式加強對云上數(shù)據(jù)和云服務商行為的管控。

5 結語

“徒法不足以自行”?！秱€人信息保護法》是對我國已有個人信息保護理論與實踐的總結和升華，但也只是引導其逐步走向規(guī)范的起點和底線。檔案作為戰(zhàn)略性信息資源和獨特歷史文化遺產(chǎn)，在個人信息保護問題上有其自身的獨特性，需要更多的理論研究和實踐探索。在民眾權利意識覺醒與信息技術日新月異的時代背景下，二者的碰撞會進一步激發(fā)民眾對檔案個人信息保護問題的關注和期待?？梢灶A見的是，有關檔案個人信息保護的基本概念、對象范圍、處置原則和管理機制等問題會成為未來檔案理論界與實踐界需要共同面對和解決的問題。