淺談檔案管理中的隱私權(quán)保護

吳詠梅 桑乃斌

（丹陽市技工學(xué)校，江蘇丹陽，212300；江蘇省檔案局，江蘇南京，210008）

檔案信息是一筆重要的社會財富，為社會廣泛利用。但“檔案作為一種特殊的信息載體，在管理利用過程中不僅涉及到利害關(guān)系人的知悉權(quán)，而且關(guān)系到當(dāng)事人的隱私權(quán)”。在檔案管理實踐中，對檔案公開、利用強調(diào)得比較多，重視程度較高，但在檔案公開、利用等過程中對當(dāng)事人隱私權(quán)的保護卻往往被忽略。隨著檔案事業(yè)的不斷發(fā)展，開放范圍的不斷擴大，檔案信息當(dāng)事人隱私權(quán)問題也日益凸顯。

根據(jù)檔案管理的基本流程，可將檔案管理劃分為制作管理與

一、檔案管理中隱私權(quán)易受侵犯的環(huán)節(jié)

利用管理兩個階段。檔案制作管理是指檔案單位收集檔案信息，并進(jìn)行整理、歸檔以形成檔案資料以及對檔案轉(zhuǎn)遞、托管等過程進(jìn)行管理的活動。檔案利用管理是指檔案單位對所保管的檔案提供對外查詢或自己進(jìn)行利用等過程進(jìn)行的管理活動。檔案信息當(dāng)事人的隱私權(quán)在檔案收集、整理、歸檔、查詢、利用等環(huán)節(jié)均容易受到不同程度的侵害。

（一）制作管理

首先在檔案信息的收集上，實踐中不少檔案制作單位不當(dāng)擴大檔案信息的收集范圍，將一些與公共生活無關(guān)的、完全屬于個人私密信息的內(nèi)容也納入收集范圍。例如有些學(xué)校在收集學(xué)生檔案材料時，就要求學(xué)生明確注明其乙肝表面抗體是呈陰性或者陽性。雖然學(xué)校從對學(xué)生負(fù)責(zé)的角度出發(fā)而行此舉，但是要求學(xué)生注明對社會沒有威脅的某些健康狀況，毋庸置疑是對學(xué)生隱私權(quán)的侵犯和學(xué)生心理的刺激。類似舉措實際上并未給學(xué)生帶來任何好處，相反給學(xué)生帶來了受歧視的傷害。再如，很多企業(yè)在收集人事檔案時，要求應(yīng)聘者提供個人婚史、有無子女、父母工作等情況，這也是超越了合法的收集范圍。在檔案的歸檔階段，同樣存在信息主體隱私權(quán)被侵犯的風(fēng)險。隨著信息技術(shù)的發(fā)展，檔案管理的信息化進(jìn)程不斷加快。很多檔案單位開始選擇購買商業(yè)化的檔案管理軟件，這在提升檔案管理效率的同時，由于軟件普遍存在著這樣或那樣的安全漏洞，加之日常維護不到位，很容易導(dǎo)致檔案信息在歸檔環(huán)節(jié)發(fā)生泄露。在檔案的轉(zhuǎn)遞、托管階段，實踐中不同管理單位之間交接不當(dāng)也容易造成檔案資料的遺失、泄露。

（二）利用管理

檔案利用管理中的問題主要表現(xiàn)在非法公布檔案中涉及的隱私信息和非法利用隱私檔案信息兩個方面。非法公布檔案中涉及的隱私信息主要包含幾種情形：一是檔案保管機構(gòu)的工作人員在檔案管理工作中，違反相關(guān)規(guī)定，在未經(jīng)檔案主體同意的情況下，擅自對外提供私人日記、信件等資料，使移交、寄存檔案的公民的隱私權(quán)遭到損害。二是某些工作人員疏忽大意，沒有嚴(yán)格遵守檔案解密和劃控的有關(guān)規(guī)定，將仍處于封閉期，本應(yīng)限制使用的檔案提前對外公布和開放，導(dǎo)致公民的聯(lián)系電話、通訊地址等個人隱私的泄露。此外，在利用開放檔案的過程中，也有部分人員無視檔案的使用范圍和主體限制，擅自披露、散播隱私檔案信息，干擾了隱私權(quán)主體的正常私人生活。

二、信息時代檔案管理中隱私權(quán)保護面臨的挑戰(zhàn)

（一）信息保護的困難

在信息時代下，計算機技術(shù)的廣泛運用使得信息的獲取、存儲、傳遞變得尤其便利，但信息技術(shù)同樣也帶來了相應(yīng)的技術(shù)風(fēng)險。信息技術(shù)的漏洞，容易導(dǎo)致木馬入侵、信息外泄等問題，這無疑給信息保護帶來了不小的困難。此外，網(wǎng)絡(luò)信息檢索中搜索引擎的固有缺陷對檔案管理過程中的隱私保護而言也是一個無法回避的硬傷?！熬W(wǎng)絡(luò)上盛行的‘人肉搜索’，便是網(wǎng)絡(luò)信息檢索中搜索引擎的固有缺陷對檔案管理過程中的隱私權(quán)造成侵害的表現(xiàn)”。

（二）傳播速度與傳播范圍的不可控性

“信息時代，檔案信息一旦泄露或者在網(wǎng)上被非法公開，其傳播的迅速性、傳播范圍的無限性往往是無法預(yù)料的”。因此，往往在很短的時間內(nèi)，泄露的隱私會對隱私權(quán)人造成巨大的社會影響。

（三）網(wǎng)絡(luò)的匿名性給維權(quán)救濟帶來困難

由于網(wǎng)絡(luò)的匿名性，在隱私檔案信息被非法披露的情形下，隱私權(quán)人往往難以確定具體的行為人，無法確定具體行為人便無法確定適格的訴訟被告，便難以獲得法律救濟。

三、加強檔案管理中隱私權(quán)保護的制度設(shè)計

（一）檔案查詢程序的改革

侵犯檔案信息當(dāng)事人的隱私權(quán)主要表現(xiàn)為行為人在獲取檔案信息后進(jìn)行非法披露、傳播等非法利用行為，因此要保護當(dāng)事人的隱私檔案信息，就必須首先從規(guī)制檔案信息獲取這一點著手。只有對檔案信息的獲取源頭嚴(yán)格把關(guān)，方能有效遏制隱私侵權(quán)行為。因此，必須對現(xiàn)行的檔案查詢程序進(jìn)行改革。在改革檔案查詢程序時，應(yīng)當(dāng)堅持以下幾個基本原則：

1.當(dāng)事人知情同意原則。在申請查詢涉及個人隱私信息的檔案（如住址、聯(lián)系方式、家庭情況、病史等）時，申請人必須以取得當(dāng)事人的書面同意，否則檔案保管單位應(yīng)當(dāng)拒絕為其提供。檔案保管單位亦可在事后以當(dāng)事人書面同意為由免責(zé)?！按隧椩瓌t僅在極其特殊的情形下，基于公共利益的需要（如公安機關(guān)辦案調(diào)查、參軍入伍政審等）而存在例外?！?/p>

2.查詢主體法定原則。由于個人隱私信息屬于與公共生活無關(guān)的私生活領(lǐng)域，因此有權(quán)查詢的主體范圍應(yīng)限于有合法正當(dāng)需要的個人或者組織。對于有權(quán)主體的范圍，應(yīng)以法律明文規(guī)定為限，法律未規(guī)定的其他主體不得查詢。在實踐當(dāng)中，通常對個人隱私信息存在合法需要的主要有兩類主體，一類是用人單位，第二類是國家機關(guān)。用人單位查詢公民個人信息應(yīng)以出于訂立勞動合同需要為原則，出于其他目的則不得查詢。國家機關(guān)查詢公民個人信息應(yīng)基于特殊公共事務(wù)的需要，且需獲得法律授權(quán)之機關(guān)方可查詢。

3.查詢范圍相關(guān)性原則。有權(quán)查詢主體有權(quán)查詢的范圍，應(yīng)限于與查詢目的相關(guān)為限度，對于與查詢目的無關(guān)的個人信息，亦無權(quán)查詢。例如“用人單位在考慮是否訂立勞動合同時，可查詢的范圍應(yīng)限于應(yīng)聘者是否具有犯罪記錄、誠信記錄、工作經(jīng)歷等信息，對于與訂立勞動合同無關(guān)的其他信息，如病史、婚姻狀況、戶籍、家庭情況等，則無權(quán)查詢，用人單位提出查詢申請的，檔案保管單位亦應(yīng)拒絕其申請”。國家機關(guān)有權(quán)查詢的范圍應(yīng)限于與特定公共事務(wù)相關(guān)的信息，如公務(wù)員招錄機關(guān)可查詢考生是否具備犯罪記錄等個人信息，征兵機關(guān)可查詢?nèi)胛楸鴨T的家庭成員情況。在實踐中，有權(quán)主體在查詢時，要對檔案信息的利用目的如實告知信息當(dāng)事人和檔案保管單位，并向檔案保管單位提供相應(yīng)的證明材料，如勞動合同、公函、當(dāng)事人書面同意聲明等。檔案提供者在提供查詢前，應(yīng)對這些材料進(jìn)行形式審查，對于超出與查詢目的相關(guān)范圍的檔案信息，要拒絕申請。

4.查詢主體的承諾義務(wù)和保密義務(wù)。有權(quán)主體在申請查詢時，檔案保管單位應(yīng)告知其應(yīng)作出按照聲明的目的利用檔案信息的承諾，并承諾為當(dāng)事人保密。若有權(quán)主體違背此項承諾，當(dāng)事人可據(jù)此要求其承擔(dān)侵權(quán)責(zé)任。檔案保管單位亦可以盡到此項告知義務(wù)為由主張免責(zé)。

（二）侵犯隱私權(quán)的法律規(guī)制

我國現(xiàn)行的侵權(quán)責(zé)任立法，僅規(guī)定侵犯隱私權(quán)適用一般民事侵權(quán)的過錯歸責(zé)原則，對于不同情形下的侵權(quán)責(zé)任承擔(dān)問題規(guī)定得并不完善，在實踐中操作性不強。因此，有必要對侵犯隱私的法律責(zé)任體系進(jìn)行完善，明確不同主體各自承擔(dān)責(zé)任的情形與免責(zé)事由。

1.檔案提供者的過錯責(zé)任與免責(zé)事由。檔案提供者即檔案保管單位，其承擔(dān)的責(zé)任形式可根據(jù)不同情形，分為過錯補充責(zé)任和連帶責(zé)任。具體來講，區(qū)分不同情形進(jìn)行處理：

(1)在檔案保管單位疏于對申請查詢主體進(jìn)行資格審查、疏于對申請材料進(jìn)行形式審查、疏于履行告知義務(wù)等情形下，在發(fā)生非法利用隱私信息行為時，“先由具體侵權(quán)人承擔(dān)侵權(quán)責(zé)任，在具體侵權(quán)人無法確定時，由檔案保管單位根據(jù)自身的過錯程度承擔(dān)相應(yīng)的責(zé)任”。

(2)根據(jù)民法原理，共同侵權(quán)之情形產(chǎn)生連帶責(zé)任，故檔案保管單位明知他人將檔案查詢信息用于違法目的仍予以提供的，在發(fā)生侵權(quán)行為時，應(yīng)與具體侵權(quán)行為人承擔(dān)連帶責(zé)任。

(3)檔案保管單位如能舉證證明自己已盡應(yīng)有的程序?qū)彶榱x務(wù)，可對當(dāng)事人主張免責(zé)，此時當(dāng)事人只能就具體侵權(quán)人主張侵權(quán)責(zé)任。

2.利用者的過錯責(zé)任。有權(quán)主體在獲得檔案信息后，如不按照聲明目的進(jìn)行利用或不嚴(yán)格保密，而對獲得的檔案信息進(jìn)行非法公開、非法利用的，則應(yīng)向隱私權(quán)人承擔(dān)侵權(quán)責(zé)任。

3.責(zé)任承擔(dān)方式。對于侵犯隱私權(quán)的責(zé)任承擔(dān)方式，適用侵犯一般人格權(quán)的承擔(dān)方式，如停止侵權(quán)、消除影響、賠禮道歉、精神損害賠償?shù)?，這些承擔(dān)方式可根據(jù)不同的侵權(quán)情形單獨或結(jié)合適用。

（三）信息時代挑戰(zhàn)的應(yīng)對

對于信息時代為隱私保護所帶來的諸如信息保護困難、信息傳播速度與傳播范圍的不可控性、網(wǎng)絡(luò)匿名性帶來的維權(quán)困難等，應(yīng)對的舉措必須同時借力于信息技術(shù)。具體可采取如下舉措：

1.加強對檔案管理系統(tǒng)的安全維護。運用網(wǎng)絡(luò)安全技術(shù)，及時發(fā)現(xiàn)、修補檔案管理系統(tǒng)的漏洞，堵住個人信息泄露的源頭。

2.運用計算機技術(shù)對非相關(guān)信息進(jìn)行屏蔽。在為有權(quán)主體提供查詢時，檔案保管單位可以運用計算機技術(shù)對查詢范圍外的非相關(guān)信息進(jìn)行屏蔽，防止查詢?nèi)嗽诘弥@些信息后進(jìn)行不當(dāng)利用。

3.對于信息已被非法披露的情形，權(quán)利人可告知相關(guān)的網(wǎng)絡(luò)服務(wù)經(jīng)營者（如搜索引擎商、網(wǎng)絡(luò)空間經(jīng)營商等），要求其設(shè)置相應(yīng)的過濾與屏蔽程序，遏制個人信息的進(jìn)一步傳播。

保護檔案中涉及的個人隱私信息是保護隱私權(quán)的應(yīng)有之義。因此，我國有必要細(xì)化和完善檔案管理立法，同時加快制定《個人信息保護法》，在檔案公開與隱私保護之間通過完善制度設(shè)計做出恰當(dāng)?shù)囊?guī)范安排，將檔案制作、檔案利用等環(huán)節(jié)涉及的諸多涉及隱私權(quán)保護問題納入專門化的法律體系之中。

［1］程艷.檔案開放的隱私權(quán)保護［J］.北京檔案，2006(3).

［2］楊潤月.人事檔案管理中知情權(quán)與隱私權(quán)［J］.蘭臺世界，2008(4).

［3］張兆中.檔案利用與公民隱私保護［J］.檔案與建設(shè)，1999(8).

［4］林愉.檔案開放利用中隱私權(quán)保護問題研究［J］.科技信息，2009(9).

［5］張?zhí)鹛?檔案開放中的公民權(quán)利問題探究［D］.蘇州大學(xué)2008年碩士論文，32-33.

［6］封璟.高校學(xué)生檔案管理中的隱私權(quán)保護［D］.西南政法大學(xué)大學(xué)2008年碩士論文，30-31.

［7］齊愛民.個人信息保護法總論［M］，北京：北京大學(xué)出版社，2009.272.

［8］李宇寧.從隱私權(quán)角度考察《檔案法》修改和完善［J］，檔案，2009(3).

［9］張金城，廖永威.香港個人資料隱私保護之經(jīng)驗——兼論我國個人資料保護法之制定［J］.河北法學(xué)，2008(11).

［10］孫昌興，秦潔.個人信息保護的法律問題研究［J］.北京郵電大學(xué)學(xué)報，2010(2).

［11］張建文.公共檔案利用中的隱私保護問題——從《政府信息公開條例》看《檔案法》的修改［J］.北京檔案，2008(7).