曹卓瑜

（貴州師范大學(xué)檔案館 貴陽 550001）

關(guān)于高校檔案利用中個人信息的保護

曹卓瑜

（貴州師范大學(xué)檔案館 貴陽 550001）

個人信息安全問題日益成為人們關(guān)注的焦點。本文以高校檔案為研究范圍，針對檔案開放利用中個人信息保護為主要內(nèi)容，對“個人信息”進行了界定，介紹了涉及個人信息的檔案種類，并對涉及個人信息的檔案進行詳細的說明和探討，提出保護個人信息的對策和建議。

高校檔案 檔案利用 個人信息 安全 保護

一、高校檔案的價值定位

高校檔案是學(xué)校在教學(xué)、科研、管理活動中產(chǎn)生的各種形式的歷史記錄，是學(xué)校發(fā)展的歷史見證，是分析和把握學(xué)校發(fā)展規(guī)律的重要依據(jù)，是學(xué)校發(fā)展歷程中積累的寶貴財富。隨著國家教育事業(yè)的不斷發(fā)展，高校檔案的利用價值越來越受到人們的重視，檔案因其真實可靠性發(fā)揮著不可替代的憑證和參考作用，檔案信息也因其重要的社會價值和經(jīng)濟價值成為許多違法犯罪分子極力竊取的社會財富。2016年8月，山東臨沂女孩徐玉玉遭遇電信詐騙最終被騙走學(xué)費9900元，因傷心欲絕最終不幸離世；而9月又一大學(xué)生也被電信詐騙騙光5000元學(xué)費最后失聯(lián)，并確認已身亡；同樣，清華大學(xué)一位在職教師也遭遇電信詐騙慘失1760萬元。這一個個慘痛的事例，讓大家在恐懼電信詐騙的同時更關(guān)注個人信息的安全與保護。

二、個人信息的界定

何謂個人信息呢？最高人民法院、最高人民檢察院、公安部《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》（公通字〔2013〕12號）明確規(guī)定：“公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數(shù)據(jù)資料?！边@一含義的界定明確了公民個人信息主要包括能否識別公民個人身份的信息和涉及公民個人隱私的信息兩大類[1]?？梢哉f，有關(guān)個人的一切信息，相關(guān)的數(shù)據(jù)以及自身的情況都涵蓋于此，外延十分廣泛。徐玉玉電信詐騙案中犯罪嫌疑人以教育部門發(fā)放助學(xué)金為誘餌，要求其辦理助學(xué)金的相關(guān)手續(xù)，從而成功騙取徐玉玉銀行賬戶的錢款。騙子是如何知曉徐玉玉的相關(guān)個人信息，進而一步一步取得徐玉玉信任的呢？相關(guān)保密機構(gòu)如何泄露個人隱私，讓不法分子有機可乘，這其中的黑色利益鏈條我們不得而知，但是獲取個人信息的資質(zhì)單位其公信力的喪失是值得我們每個人深深思考的。

三、檔案管理與個人信息密切相關(guān)

所謂“知己知彼，百戰(zhàn)不殆”，只有全面深刻地了解檔案信息資源的整合開發(fā)，意識到信息資源利用對個人信息保護所帶來的影響，才能在做好檔案服務(wù)利用的前提下采取合理有效的方法和策略防止個人信息的泄露。

1.弄清個人信息泄露的原因。結(jié)合高校檔案類別的特點與形成因素，在檔案管理過程中個人信息泄露主要有兩個原因：一方面是客觀原因所致。一些高校的檔案館因資金緊張，導(dǎo)致高性能、多功能的管理設(shè)備不能合理配備，面對信息時代的快速發(fā)展，陳舊老化的管理設(shè)備跟不上時代發(fā)展的步伐，必然會造成個人信息泄漏的危險；另一方面則是人為泄密。個人信息的增值利益從很大程度上為不法分子提供了可乘之機，互聯(lián)網(wǎng)時代，人們對信息需求量不斷地增加，出現(xiàn)了“人肉搜索”等一系列涉及個人信息的代名詞，個人隱私很大程度上被公開化、透明化甚至利益化。而不法分子則鋌而走險利用這一途徑大肆散布、侵害個人信息主體，從中牟利。同時，部分檔案管理人員法制意識淡薄，造成個人信息泄露的現(xiàn)象也比比皆是。

2.明白個人信息產(chǎn)生的途徑。凡是在社會生活中接觸到的服務(wù)類機構(gòu)或者提供個人信息的網(wǎng)絡(luò)平臺，都有可能涉及個人信息的產(chǎn)生。高校是收集產(chǎn)生個人信息數(shù)據(jù)源的特殊機構(gòu)，其形成檔案門類多、數(shù)量大、范圍廣。而高校檔案館又是收集和利用并存的部門，更需要加以關(guān)注個人信息的安全與保護。以貴州師范大學(xué)為例，貴州師范大學(xué)檔案館擁有豐富的館藏資源，涵蓋了學(xué)校十大類檔案，即黨政管理、教學(xué)、科研、儀器設(shè)備、基建、財會、聲像、外事、出版物、人事。從服務(wù)的領(lǐng)域來看，高校涉及個人信息的檔案分為兩類：一類是公共服務(wù)領(lǐng)域，例如科研、財會、出版物類檔案；另一類是個人服務(wù)領(lǐng)域，例如教學(xué)、人事類檔案。服務(wù)領(lǐng)域的不同，個人信息保護的側(cè)重點就有所不同，對于科研、財會、出版物類檔案，重點保護個人公共方向的服務(wù)范疇，防止個人的著作刊物、創(chuàng)作發(fā)明、科研成果信息被別人盜取，防止個人的工資信息泄露；而對于教學(xué)、人事類檔案，更側(cè)重于關(guān)注個人信息的真實性和安全性，注重保護個人的隱私權(quán)，是屬于個人服務(wù)領(lǐng)域的范疇，其中教學(xué)檔案涉及個人的學(xué)歷信息、學(xué)籍信息、家庭情況等，而人事檔案更注重個人從讀書到工作所產(chǎn)生的一系列信息，更看重數(shù)據(jù)產(chǎn)生的真實性、完整性。

四、加強個人信息保護的重要性

不論是公共服務(wù)領(lǐng)域還是個人服務(wù)領(lǐng)域，都需要對個人信息的保密和保護引起高度的重視，作為收集個人信息數(shù)據(jù)的機構(gòu)，在做好個人信息數(shù)據(jù)保管利用的前提下，更應(yīng)該將這一類信息數(shù)據(jù)做好動態(tài)管理，在實現(xiàn)數(shù)據(jù)分享的同時做好個人信息數(shù)據(jù)的保密和保護工作。信息技術(shù)的不斷發(fā)展，面對大數(shù)據(jù)，云計算，對個人信息的采集量早已變得大張旗鼓，司空見慣。個人信息遭到惡意篡改和不當(dāng)使用的危機屢見不鮮，加強對個人信息的保護變得刻不容緩，只有因材施教，才能有的放矢。

1.確立個人信息保護制度是保護個人權(quán)利的需要[2]。伴隨著信息技術(shù)的快速發(fā)展，如臉部識別、人眼識別、指紋識別等高科技識別技術(shù)早已取代過去的手工操作技術(shù)，占領(lǐng)著技術(shù)領(lǐng)域的半壁江山，通過此類技術(shù)便可識別一個人的信息或者把握其某一方面的特征。信息技術(shù)就如同一把雙刃劍，既創(chuàng)造了新生活也帶來了新問題?，F(xiàn)實中,不少政府或非政府部門往往超出職權(quán)范圍和業(yè)務(wù)目的收集利用個人信息：如移動公司推出的“手機卡實名登記”制度,一方面杜絕了一卡多用的現(xiàn)象，加強了對手機短信的控制和打擊犯罪的力度,但另一方面?zhèn)€人信息的透明度變得更加明顯，容易給不法分子以可乘之機。所以，確立個人信息保護制度，從國家立法機制來加強管制，逐步出臺相關(guān)的法律法規(guī)加以規(guī)范，才能從源頭有效遏制涉及個人信息類犯罪行為的頻繁發(fā)生。

2.確保檔案利用工作安全規(guī)范，才能嚴(yán)防個人信息出現(xiàn)泄露。檔案利用是體現(xiàn)檔案價值的重要環(huán)節(jié)，也是容易泄露個人信息的關(guān)鍵。隨著個人信息重視程度地不斷提高，加之人事檔案專項審核工作全國范圍內(nèi)的開展，近年來，前來補辦個人檔案材料的畢業(yè)生越來越多，但由于一些客觀原因，代辦現(xiàn)象非常普遍。當(dāng)需要利用高校教學(xué)檔案開具入學(xué)證明、學(xué)歷證明、學(xué)位證明、學(xué)籍材料時，大多都是口頭委托同學(xué)或親戚朋友前來辦理。這在一定程度上造成了個人信息易被泄露的安全隱患，也為不法分子獲取學(xué)生個人信息大敞方便之門。對此，貴州師范大學(xué)檔案館面對此類情形，在為學(xué)生提供利用服務(wù)的前提下，謹慎開具各類證明，嚴(yán)格審查利用者及代辦者身份，委托書必須出具書面委托書，一切口頭委托均為無效承諾，同時還須出具被查者的畢業(yè)證書復(fù)印件以及查檔者的身份證復(fù)印件，必要時還須通過代辦者與查檔者取得聯(lián)系以詢問查檔情況，從而進一步確認代辦者和查檔者的關(guān)系，將不安全因素降到最低；在入學(xué)材料中，錄取三聯(lián)單記錄了所有進校學(xué)生的姓名、性別、出生日期、政治面貌、民族、錄取專業(yè)、高考成績等相關(guān)信息，并裝訂成冊。當(dāng)需要復(fù)印此類信息開具入學(xué)證明時，檔案館在提供利用的前提下有保護其他學(xué)生個人信息不被泄露的義務(wù)和責(zé)任，復(fù)印時會將其他學(xué)生的相關(guān)信息進行遮擋和掩蓋的處理，力求在利用環(huán)節(jié)上做好學(xué)生個人信息的保護工作，確保學(xué)生個人信息的安全保密。

3.檔案的收集整理與檔案信息的保護齊頭并進才能最大程度地發(fā)揮檔案的社會效益。（1）教學(xué)檔案的防護工作。以貴州師范大學(xué)為例，屬于個人服務(wù)領(lǐng)域的教學(xué)檔案和人事檔案是產(chǎn)生個人信息數(shù)據(jù)量最大的兩類檔案，在檔案的收集整理階段，更須加以規(guī)范管理。教學(xué)檔案是高校教學(xué)活動、教學(xué)管理的原始記錄，直接反映了學(xué)生在校期間學(xué)習(xí)經(jīng)歷的整個過程，其中個人學(xué)籍的材料、入學(xué)的材料、處分獎勵的材料都存有大量學(xué)生的個人信息。在收集整理此類材料的工作中，一方面要對著錄信息系統(tǒng)的工作做好數(shù)據(jù)的安全防護，建立防火墻和用戶名登錄限制條件，防止信息數(shù)據(jù)遭遇黑客攻擊或泄露；另一方面要保證紙質(zhì)材料在收集整理階段齊全完整、安全規(guī)范。不遺失任何一份重要的信息材料，也不泄露任何一類重要的數(shù)據(jù)信息。（2）人事檔案的防護工作。如果說教學(xué)檔案主要囊括的是畢業(yè)生的個人學(xué)籍、學(xué)歷等情況的個人信息，那人事檔案則涵蓋了學(xué)校教職工個人從讀書到工作的一系列過程，是個人經(jīng)歷的真實記錄。人事檔案為學(xué)校組織人事部門選拔任用干部提供了有效依據(jù)，對此，在人事檔案收集整理方面，注重個人信息的保護和保密顯得更為實際和重要。人事檔案管理部門，必須充分掌握有關(guān)人事檔案管理方面的保密制度及相關(guān)要求，提高責(zé)任意識，提高預(yù)判能力和風(fēng)險意識，嚴(yán)守相關(guān)保密信息，防止出現(xiàn)工作盲區(qū)和職責(zé)空白。在人事檔案利用過程中，要嚴(yán)格依章辦事，才能有效保障人事檔案的安全和保密。由于人事檔案的保密性，依照人事檔案的相關(guān)管理規(guī)定，個人是不允許查閱、借閱本人檔案的，對此，本人對于相關(guān)部門所收集、掌握的個人信息無從知曉，該信息是否與事實相符也無從把握。以專項審核工作為例，在進行“三齡兩歷兩身份”的認定中，當(dāng)個人因為過去的某些特殊原因所填寫的出生時間有誤造成個人實際年齡偏小或偏大時，組織上會依據(jù)規(guī)定對其年齡進行認定，以形成時間最早的文件材料為依據(jù)，這勢必會對個人真實年齡造成一定影響。對于此類做法，個人認為具有不合理之處，一方面剝奪了公民對于個人信息所應(yīng)享有的知情權(quán)，另一方面也抹殺了公民作為保護的主體面對自身的錯誤信息所應(yīng)享有的修改權(quán)。這需要在工作中進一步深入地研究和探討。

4.高校檔案信息管理部門只有防患于未然才能杜絕個人信息的泄露。一是在處理電子檔案的環(huán)節(jié)中，高校檔案信息管理部門要適應(yīng)信息化建設(shè)的需要，建立電子文件備份中心，開展電子文件備份工作，通過管理措施和成熟的數(shù)據(jù)安全技術(shù)手段強化檔案信息安全防護水平，建立數(shù)據(jù)安全管理與防護體系；二是在維護檔案實體與檔案信息安全實踐中，提高管理人員的專業(yè)素養(yǎng)和法制意識，不留任何管理死角[3]。只有提高認識，防微杜漸，將人的主觀能動性與管理制度、監(jiān)控設(shè)備這些客觀因素有機結(jié)合起來，才能最大限度地保障檔案實體與檔案信息的安全。

五、個人信息的防范措施

1.從思想意識上加強個人信息安全的宣傳保護。高校檔案利用面對的是教職工學(xué)生這一特殊主體，不論是教學(xué)檔案服務(wù)的畢業(yè)生還是人事檔案服務(wù)的教職員工，都要加大個人信息安全保護的宣傳力度，不斷提高教職工學(xué)生的法律意識。要大力提高學(xué)生自我保護的意識和能力，要因地制宜，以各種可用、合適、有效的方式，讓安全教育進校園、進課堂、進學(xué)生頭腦，提高學(xué)生自我保護的意識；采用校報、校園網(wǎng)、宣傳畫冊、宣傳欄、知識競賽等信息平臺廣泛宣傳國家頒布的有關(guān)個人信息保護的法律法規(guī)，如《刑法》《檔案法》《人事檔案條例》《計算機信息系統(tǒng)安全保護條例》等，逐步認識到個人信息安全面臨的風(fēng)險與防范措施，從而讓每一位建檔者、管檔者、查檔者都能夠清醒地認識到檔案管理的重要性，檔案利用的安全性以及檔案整理的規(guī)范性；要聯(lián)合家長、安全機構(gòu)、媒體等力量，廣泛開展識詐騙、防詐騙的宣傳教育活動，提高學(xué)生辨別真?zhèn)蔚哪芰?，要請公安部門的領(lǐng)導(dǎo)和專家到學(xué)校現(xiàn)身說法，教會學(xué)生防詐騙、抵御詐騙的技術(shù)方法；要加強自建系統(tǒng)和檔案管理系統(tǒng)的清查工作，聯(lián)系學(xué)校網(wǎng)絡(luò)中心或?qū)I(yè)機構(gòu)對相關(guān)系統(tǒng)進行風(fēng)險測評，并向本地公安網(wǎng)絡(luò)安全部門進行安全保護定級、備案。同時，學(xué)校還須切實加強學(xué)生信息管理工作，嚴(yán)格管理各類學(xué)生信息的導(dǎo)出、查閱、復(fù)印、存檔等操作，落實相關(guān)責(zé)任人職責(zé)，明確各部門的安全責(zé)任，建立完善管理機制和制度，不斷提高學(xué)生信息安全防護能力。

2.從制度建設(shè)上規(guī)范個人信息安全的保護力度。高校檔案管理的一系列規(guī)章制度，都要立足法治社會的基礎(chǔ)來合理建制。檔案管理人員需充分掌握相關(guān)的檔案法律法規(guī)來規(guī)范指導(dǎo)相關(guān)工作。在嚴(yán)格遵循《檔案法》的基礎(chǔ)上，結(jié)合檔案工作面臨的新問題、新情況、新機遇建立相應(yīng)的檔案管理制度，比如檔案的保密制度、檔案的借查閱制度、檔案的安全保護制度等，做到依法治檔、依法管檔、依法用檔。合理規(guī)范科學(xué)的管理模式才能更好地杜絕個人信息的泄露。

3.從檔案信息資源安全的角度上嚴(yán)抓保密措施。檔案信息資源是通過有效的傳播和利用才能實現(xiàn)自身的價值。但是檔案信息的傳播和利用是有條件的，其決定權(quán)最終由檔案管理人員來行使。從這個意義上來說，檔案管理人員扮演著檔案信息傳播的“把關(guān)者”。維護檔案的信息安全，是檔案管理人員義不容辭的職責(zé)，嚴(yán)守秘密是檔案管理人員遵紀(jì)守法的重要體現(xiàn)。要增強學(xué)法、守法、普法、執(zhí)法的意識，而高校檔案管理部門則要嚴(yán)格依法辦事、依規(guī)辦事。加強檔案信息資源的安全管理，保障檔案信息的真實性和安全性。

4.從管理手段上提高高校檔案管理人員的職業(yè)素質(zhì)。檔案管理人員的職業(yè)素質(zhì)是檔案人員對社會所承擔(dān)的道德責(zé)任和義務(wù)，是對檔案人員在職業(yè)活動中的行為要求。提高檔案管理人員的職業(yè)素質(zhì)是加強檔案法制建設(shè)的必然要求，也是提高檔案從業(yè)人員政治素養(yǎng)的需要，高素質(zhì)的檔案人員才有著高水平的檔案工作，而高水平的檔案工作又發(fā)揮著檔案工作服務(wù)社會的實際作用。一方面要加強高校檔案管理人員的培訓(xùn)，要不失時機地為高校專兼職檔案管理人員搭建一個互動交流的學(xué)習(xí)平臺，與時俱進，不斷創(chuàng)新，才能充分發(fā)揮檔案管理人員的工作積極性；另一方面，檔案管理人員要通過自身的不斷學(xué)習(xí)熟練掌握檔案管理的技術(shù)技能，努力提高自身的綜合素質(zhì)。

綜上所述，個人信息安全事關(guān)個人財產(chǎn)甚至生命安全，“個人信息安全無小事”。任何涉及個人信息數(shù)據(jù)收集的部門都要時刻緊繃安全之弦，保持高度警惕，完善防護措施，強化教育培訓(xùn)，努力把風(fēng)險降到最低。

[1]沈德詠.《刑法修正案（九）》條文及配套司法解釋理解與適用[M].最高人民法院研究室、最高人民法院刑法修改工作小組辦公室編著,2015.

[2]周漢華.制定我國個人信息保護法的意義 [N].中國經(jīng)濟時報，2005-01-11.

[3]廖麗麗.論檔案工作中個人信息的“得”與“失”[J].黑龍江檔案，2014（3）.

10.16565/j.cnki.1006-7744.2017.14.06

G273.3

A

2017-03-25