高敏杰

【摘要】電子檔案采用數(shù)字化記錄方式，檔案的信息具有非人工直讀性、檔案生命周期內(nèi)的一切管理對配套技術(shù)的依賴性，實現(xiàn)了圖文像多種形式信息的集成記錄、信息借助計算機網(wǎng)絡(luò)系統(tǒng)超時空傳輸?shù)?。大?shù)據(jù)時代的到來，給電子檔案的安全管理帶來了機遇和挑戰(zhàn)。本文以生命周期為基礎(chǔ)，對電子檔案隱私保護的相關(guān)問題進行探討，并從完善法律法規(guī)、夯實網(wǎng)絡(luò)技術(shù)、打造高素質(zhì)人才團隊、加強社會宣傳教育四維度闡述電子檔案隱私保護策略。

【關(guān)鍵詞】生命周期理論;電子檔案;隱私保護;法律法規(guī)

電子檔案的保護包括兩方面的內(nèi)容：一是電子檔案保存所依賴的技術(shù)環(huán)境和存儲材料的物理安全，二是電子檔案信息內(nèi)容的邏輯安全。電子檔案保存所依賴的技術(shù)環(huán)境和存儲材料的物理安全包括電子文件形成、傳輸、利用過程中計算機環(huán)境中的各種設(shè)備、設(shè)施的安全和電子文件物理歸檔后制成材料的長期耐久;電子檔案信息的邏輯安全主要是保障電子文件信息內(nèi)容的真實性、完整性、有效性和長期可讀性。筆者采取全新的視角，從電子文件生命周期所對應的形成階段、傳輸利用階段和歸檔保存階段影響物理安全和邏輯安全的因素和相應解決的對策來闡述電子檔案隱私的保護。

一、基于文件生命周期理論的電子檔案管理概述

關(guān)于文件生命周期理論的階段劃分目前學界沒有統(tǒng)一的標準，筆者認為，電子檔案的生命周期可以劃分為設(shè)計、形成和維護三個階段：其中，設(shè)計階段是指電子文件管理信息系統(tǒng)的設(shè)計、開發(fā)和安裝階段;每一份電子文件在電子環(huán)境中產(chǎn)生出來的過程即是形成階段;對于形成后的電子文件的技術(shù)維護和保管即是維護階段。隨著信息技術(shù)以及“互聯(lián)網(wǎng)+”的快速發(fā)展，新型數(shù)據(jù)技術(shù)和云計算等技術(shù)的嵌入使電子檔案管理的各個環(huán)節(jié)得到了優(yōu)化和技術(shù)支持，但是，電子檔案中包含大量的隱私信息，經(jīng)常發(fā)生隱私被泄露的現(xiàn)象，如何完善電子檔案管理中隱私保護的相關(guān)措施，促進電子檔案管理的健康發(fā)展是亟待解決的問題。下面筆者著重從五方面展開論述。

二、完善電子檔案管理中隱私保護的具體措施

（一）完善法律法規(guī)制度。1.立法方面的措施。電子文件管理中隱私遭到泄露是由于當前我國法律法規(guī)未對公民所擁有權(quán)利之間的關(guān)系、邊界和范圍進行清晰且明確的界定，國家法律法規(guī)應當針對電子文件管理中隱私保護方面的權(quán)利邊界進行厘定，以此來保護公民的隱私，明確公開權(quán)與隱私權(quán)、閱覽及復制權(quán)、請求告知權(quán)、刪除權(quán)、損害賠償請求權(quán)、報酬請求權(quán)、保持信息與數(shù)據(jù)正確完整的權(quán)利。2.司法方面的措施。首先，從民事責任與刑事責任兩方面進行打擊?！吨腥A人民共和國侵權(quán)責任法》與《中華人民共和國刑法》分別將隱私侵權(quán)行為納入民事糾紛與刑事犯罪之中，司法部門在行使其審判權(quán)與檢查權(quán)時，應當明確該侵權(quán)行為是屬于民事糾紛抑或是刑事犯罪，加強對電子文件管理中個人隱私的保護。司法部門理應從民事責任與刑事責任雙方面對電子文件管理中個人隱私泄露的犯罪行為進行嚴重的打擊。其次，發(fā)揮司法部門對電子文件管理的監(jiān)管作用。司法部門在對電子文件管理部門所保管的電子文件、電子文件管理部門的行為進行監(jiān)管之前，必須按照國家法律規(guī)定的監(jiān)管時間、技術(shù)與范圍并且在最小限度范圍內(nèi)限制公民的隱私權(quán)。

（二）夯實信息技術(shù)手段。1.身份識別和身份驗證技術(shù)。為了確保電子檔案的真實性和唯一性，保證網(wǎng)絡(luò)環(huán)境的安全，需要構(gòu)建身份識別系統(tǒng)，將用戶的身份信息進行審核和認證，用戶預先設(shè)置真實的用戶名和密碼，進行身份驗證，經(jīng)過合法授權(quán)后方能進入檔案系統(tǒng)查詢電子檔案。2.數(shù)字水印技術(shù)。數(shù)字水印技術(shù)是電子檔案獨創(chuàng)性的一種保護技術(shù)。利用這種技術(shù)可以將電子檔案加上水印，當用戶瀏覽檔案信息并需要打印的時候，防止電子檔案被人竊取，假如出現(xiàn)侵權(quán)行為，數(shù)字水印技術(shù)可以提供應有的保護。3.提升網(wǎng)絡(luò)安全保障體系。電子檔案的管理中，可以嵌入云計算、大數(shù)據(jù)海量存儲技術(shù)等先進的科學技術(shù)手段。比如，可以通過和服務商溝通協(xié)商，采用虛擬技術(shù)或者海量存儲技術(shù)存儲和管理電子檔案，確保電子檔案的隱私權(quán)不受侵犯;還可以通過虛擬技術(shù)進行多個副本的存檔等方式。有條件的各級各類檔案機構(gòu)，可以對電子檔案館藏資源進行定期的維護、及時更新和升級等，確保數(shù)據(jù)長時間、安全的保留。同時，可以通過建立多層次的防火墻系統(tǒng)、防黑客系統(tǒng)、密鑰加密技術(shù)及防毒軟件系統(tǒng)，確保網(wǎng)絡(luò)應用系統(tǒng)的電子檔案信息安全。另外，良好的網(wǎng)絡(luò)運行環(huán)境是保證電子檔案順利運行的有力保障，要保持庫房有一個恒溫、恒濕、防靜電的物理空間配置，具備防水、防潮、防火、防盜等措施，適應大環(huán)境下的電子檔案信息安全。

（三）構(gòu)建高素質(zhì)人才隊伍。首先，檔案管理工作者應該有正確的思想認識，堅定正確的方向，檔案管理人員在掌握專業(yè)知識的同時，需要熟悉有關(guān)檔案工作的相關(guān)法律法規(guī)，保證電子檔案的載體安全，保守秘密，保護用戶隱私權(quán)。其次，檔案管理工作者要具備扎實的檔案管理知識，并不斷的捕捉新的知識，比如，加強計算機知識和網(wǎng)絡(luò)知識以及數(shù)據(jù)庫知識的學習，同時要熟悉檔案業(yè)務的流程，在工作中不斷地創(chuàng)新觀念、大膽突破、與時俱進，拓寬服務渠道，力求及時、準確地為社會提供服務。最后，各單位要認識到檔案管理人員的重要性，為提高檔案管理人員的素質(zhì)創(chuàng)造必備條件，比如，通過開展檔案培訓，定期委派檔案管理者出去開會交流，或者邀請專家蒞臨講座等多樣化的形式，力求提升檔案管理人員的素質(zhì)。

（四）提升社會宣傳教育。首先，加強電子檔案管理中用戶隱私保護意識。個人隱私泄露是信息社會發(fā)展的毒瘤，如果任其滋長就會給信息社會的良好發(fā)展造成侵蝕，其造成的社會不良影響與損失也是相當?shù)膰乐?。為了保障公民的合法?quán)益，我國相關(guān)的法制部門應當通過各種有效的宣傳教育形式、著手運用互聯(lián)網(wǎng)信息化技術(shù)，對用戶進行電子檔案的隱私保護方面的教育，只有通過合理的普法方式對公民進行宣傳教育，公民才會在意識層面加強其個人隱私保護。其次，加強電子檔案管理中用戶自律與行業(yè)自律。1.加強公民自律。一是不要在網(wǎng)上隨意填寫帶有個人信息的表格，如果一定要填寫，則要慎重。二是在公共網(wǎng)絡(luò)工具使用完畢時，對上網(wǎng)殘留的痕跡進行徹底清理，在網(wǎng)絡(luò)上留電話號碼時，數(shù)字之間用特殊符號進行隔開，避免被搜索引擎搜到。2.加強行業(yè)自律。第一，成立電子文件管理協(xié)會，協(xié)會成員互相監(jiān)督，加強電子文件管理中隱私保護。第二，通過組織電子文件管理協(xié)會成員，簽訂行業(yè)自律公約，約束協(xié)會成員對隱私的不正當管理行為。第三，依據(jù)國家法律法規(guī)和電子文件管理的發(fā)展狀況，組織制定行業(yè)標準，加強對電子文件管理中隱私的保護。第四，制定電子文件管理部門從業(yè)人員的道德與行為準則，并督促協(xié)會成員共同遵守，以此規(guī)范電子文件管理人員的行為，加強對電子文件中隱私的保護。

【參考文獻】

[1]鐘其炎.澳大利亞電子健康檔案全生命周期隱私保護體系及借鑒[J].北京檔案，2019（2）.

[2]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學通訊，2012（3）.

[3]李詹宇，朱建明.數(shù)據(jù)挖掘隱私保護綜述[J].信息安全與技術(shù)，2012（9）.

[4]戴玲，彭延國，彭長根.大數(shù)據(jù)環(huán)境下的電子檔案信息安全問題及對策[J].蘭臺世界，2015（29）：25-26.

[5]劉曉玲.電子文件生命周期理論對檔案管理的啟示[J].檔案管理，2013（4）.

[6]魏娟.電子檔案前端階段如何維護電子檔案真實性[J].黑龍江檔案，2019（1）.