聶云霞 牟勝男

摘要：滿足數(shù)字檔案用戶信息利用需求、保障數(shù)字檔案用戶隱私安全，是數(shù)字檔案信息服務(wù)的根本目標(biāo)和內(nèi)在要求。文章首先闡述了數(shù)字檔案用戶隱私含義及類型，指出隱私風(fēng)險(xiǎn)的客觀存在會(huì)對(duì)用戶隱私權(quán)益、用戶粘度、檔案信息生態(tài)、社會(huì)信用體系建設(shè)產(chǎn)生一系列負(fù)面影響，進(jìn)而分析當(dāng)前檔案用戶隱私管理存在的問題，最后提出有效管理與規(guī)避數(shù)字檔案用戶隱私風(fēng)險(xiǎn)的相關(guān)措施。

關(guān)鍵詞：數(shù)字檔案用戶；隱私保護(hù)；風(fēng)險(xiǎn)管理；防控策略

分類號(hào)：G273.5

Privacy Risks and Control Strategies of Digital Archives Users

Nie Yunxia， Mou Shengnan

（Department of History of Nanchang University，Nanchang， Jiangxi， 330031）

Abstract：It is a fundamental goal and inherent requirement of digital archives information services to satisfy the needs of digital archives users and ensuring their privacy security. Firstly， this paper explains the meaning and types of privacy of digital archives users， then points out that the objective existence of privacy risks would have a series of negative impacts on the privacy rights of users， user viscosity， archive information ecology， and the construction of a social credit system. Furthermore， it analyzes the current problems in the privacy management of archives users. Finally， it proposes accordingly a series of measures to effectively manage and avoid the privacy risks of digital archives users .

Keywords：Digital Archives Users； Privacy Protection； Risk Management； Control Strategies

大數(shù)據(jù)與互聯(lián)網(wǎng)時(shí)代，用戶在獲得技術(shù)進(jìn)步紅利的同時(shí)，亦面臨著更為嚴(yán)峻的隱私泄露風(fēng)險(xiǎn)?！?019全國網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計(jì)報(bào)告》指出：個(gè)人信息保護(hù)成為網(wǎng)民最關(guān)注的問題，37.4%的用戶認(rèn)為，網(wǎng)絡(luò)個(gè)人信息泄露出現(xiàn)頻率較高；58.75%的用戶都表示曾遭到個(gè)人隱私侵犯。[1]《社會(huì)心態(tài)藍(lán)皮書：中國社會(huì)心態(tài)研究報(bào)告（2019）》顯示：超九成民眾對(duì)個(gè)人信息安全表示擔(dān)憂。[2]可見，用戶隱私泄露已成為民眾的關(guān)注焦點(diǎn)和組織機(jī)構(gòu)亟待解決的難題。

基于此，筆者以“檔案+個(gè)人隱私”“檔案+個(gè)人信息”“檔案+個(gè)人數(shù)據(jù)”為主題詞在中國知網(wǎng)（CNKI）數(shù)據(jù)庫進(jìn)行檢索（檢索時(shí)間截至2020年6月12日）。從檢索結(jié)果看，檔案界關(guān)于用戶隱私的研究主要集中在以下方面：一是隱私政策維度。支鳳穩(wěn)將國內(nèi)外檔案網(wǎng)站隱私政策進(jìn)行對(duì)比研究，提出統(tǒng)一隱私政策名稱、完善隱私政策內(nèi)容、健全隱私保護(hù)法律體系的建議。[3]二是隱私立法維度。李萌等基于數(shù)字檔案用戶隱私權(quán)法律保護(hù)現(xiàn)狀與問題，提出健全隱私保護(hù)法律、法規(guī)制度、規(guī)章的意見。[4]三是信息保護(hù)體系建設(shè)維度。聶云霞、黃文瓊論述了數(shù)字檔案用戶信息的特點(diǎn)、管理現(xiàn)狀及緣由，從法律、技術(shù)、用戶、預(yù)防新型檔案?jìng)鞑ワL(fēng)險(xiǎn)四個(gè)方面提出了解決措施。[5]綜上，現(xiàn)階段大多研究都是從某一角度出發(fā)觀照用戶隱私問題，但對(duì)數(shù)字檔案用戶隱私管理及防控機(jī)制在系統(tǒng)性、深度性方面還有待進(jìn)一步探討。數(shù)字檔案用戶隱私問題既關(guān)系數(shù)字檔案用戶信息安全及相關(guān)權(quán)益的維護(hù)，也關(guān)系到數(shù)字檔案信息服務(wù)質(zhì)量的提升和數(shù)字檔案資源生態(tài)安全體系的全面構(gòu)建。鑒于此，筆者在前期文獻(xiàn)分析與網(wǎng)絡(luò)調(diào)研的基礎(chǔ)上，試圖闡述當(dāng)前數(shù)字檔案用戶信息利用過程中存在的隱私風(fēng)險(xiǎn)及管理現(xiàn)狀，擬探討有效規(guī)避用戶隱私風(fēng)險(xiǎn)的策略，旨在為數(shù)字檔案用戶隱私保護(hù)提供參考意見。

1數(shù)字檔案用戶隱私風(fēng)險(xiǎn)含義與類型

1.1數(shù)字檔案用戶隱私

“隱私，是指不愿告人或不為人知的事情。隱私權(quán)就是個(gè)人信息、個(gè)人私事和個(gè)人領(lǐng)域不受他人侵犯的權(quán)利”，[6]文章指檔案用戶信息不受侵犯的權(quán)利。數(shù)字檔案用戶是指通過授權(quán)，允許在一定權(quán)限內(nèi)訪問數(shù)字檔案信息資源以及接受其相關(guān)服務(wù)的合法用戶。[7]因而，數(shù)字檔案用戶隱私即用戶認(rèn)為是敏感的、具有私密性的信息，除檔案中包含的個(gè)人記錄外，還包含用戶在利用數(shù)字檔案資源、接受數(shù)字檔案服務(wù)時(shí)產(chǎn)生的一切與用戶有關(guān)的信息。主要包括但不限于以下幾種：一是用戶注冊(cè)信息，包括在數(shù)字檔案館、檔案網(wǎng)站、APP注冊(cè)時(shí)填寫的姓名、身份證號(hào)、年齡、籍貫等身份信息與學(xué)歷、職業(yè)等背景信息；二是用戶日志信息，指在檔案網(wǎng)絡(luò)信息服務(wù)平臺(tái)產(chǎn)生的如查檔路徑選擇、調(diào)卷閱覽需求、IP地址等信息；三是用戶反饋信息，如問卷調(diào)查結(jié)果、轉(zhuǎn)發(fā)量、閱讀量等。

1.2數(shù)字檔案用戶隱私風(fēng)險(xiǎn)類型

《風(fēng)險(xiǎn)管理原則與實(shí)施指南》（ISO/IEC 31000）將風(fēng)險(xiǎn)定義為：“不確定性對(duì)目標(biāo)的影響”。其中不確定性是風(fēng)險(xiǎn)的本質(zhì)特征，指對(duì)事件及其結(jié)果或可能性相關(guān)信息的缺失或一種片面了解的狀態(tài)。[8]這種不確定性可分為內(nèi)生不確定性與外生不確定性，前者指由于個(gè)人知識(shí)、經(jīng)驗(yàn)、精神和心理狀態(tài)差異導(dǎo)致的風(fēng)險(xiǎn)感知不同，后者指外在環(huán)境因素導(dǎo)致的風(fēng)險(xiǎn)程度變化。[9]據(jù)此，筆者將數(shù)字檔案用戶隱私風(fēng)險(xiǎn)定義為：各種主客觀因素的不確定性對(duì)隱私安全造成的影響，并把隱私風(fēng)險(xiǎn)類型劃歸納為以下四種：

（1）許可無效風(fēng)險(xiǎn)

“告知—許可”制度指信息采集者以“隱私聲明”“服務(wù)協(xié)議”等形式事先告知用戶個(gè)人信息的采集范圍、方式、目的、違約懲罰等，用戶在閱讀聲明作出同意后方可繼續(xù)采集。而據(jù)企鵝智酷發(fā)布的《中國網(wǎng)民個(gè)人隱私狀況調(diào)查報(bào)告》（下文簡(jiǎn)稱《報(bào)告》）顯示：僅16.1%的網(wǎng)民會(huì)仔細(xì)閱讀注冊(cè)前提交的“條款協(xié)議”，大體瀏覽的受訪者和直接勾選同意的受訪者均占據(jù)四成以上。[10]另據(jù)學(xué)者孫大東對(duì)國內(nèi)70個(gè)檔案網(wǎng)站的調(diào)研顯示：僅有12.86%設(shè)有隱私聲明，且存在公開性較差、全面性不夠、科學(xué)性缺乏的問題，檔案用戶隱私聲明往往沒有發(fā)揮其應(yīng)有效用。[11]

（2）通知意外風(fēng)險(xiǎn)

目前，用戶數(shù)據(jù)被多次挖掘的現(xiàn)象普遍存在。如檔案館通過對(duì)用戶數(shù)據(jù)進(jìn)行聚類、關(guān)聯(lián)、可視化來勾勒用戶畫像，而用戶對(duì)此可能毫不知情；又如，5G+AI大背景下可穿戴設(shè)備，VR、AR等泛智能終端技術(shù)的應(yīng)用意味著檔案用戶可能面臨新的潛在隱私風(fēng)險(xiǎn)威脅；再如，為了提升用戶數(shù)據(jù)的價(jià)值總量和數(shù)據(jù)可用性，檔案館可能會(huì)與第三方共享個(gè)人信息而未專門告知用戶并征得同意。

（3）安全漏洞風(fēng)險(xiǎn)

用戶數(shù)據(jù)管理系統(tǒng)的技術(shù)保障不力是導(dǎo)致隱私泄露的主要根源，其安全威脅表現(xiàn)在：一是系統(tǒng)設(shè)計(jì)的缺陷帶來的不安全因素，如身份管理、訪問控制等。據(jù)報(bào)道：Facebook有約100名開發(fā)者被允許訪問本不該訪問的用戶個(gè)人信息；[12]二是受限于數(shù)據(jù)安全保護(hù)技術(shù)的整體發(fā)展水平，用于隱私保護(hù)的數(shù)據(jù)脫敏、加密、匿名化等技術(shù)還無法完全應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊形勢(shì)；三是不法分子利用系統(tǒng)本身的漏洞，以木馬病毒、釣魚網(wǎng)站等手段盜取用戶隱私信息。

（4）操作失誤風(fēng)險(xiǎn)

用戶隱私安全策略的實(shí)施依賴于人的管理，因而其安全威脅主要來自于管理人員隱私風(fēng)險(xiǎn)意識(shí)薄弱、操作不規(guī)范、利益驅(qū)動(dòng)非法販賣用戶信息等因素的影響。再而，用戶隱私保護(hù)涉及計(jì)算機(jī)科學(xué)、法學(xué)等多個(gè)學(xué)科知識(shí)背景，檔案人員可能無法有效感知用戶隱私風(fēng)險(xiǎn)，進(jìn)而開展對(duì)用戶數(shù)據(jù)庫管理系統(tǒng)的運(yùn)行維護(hù)。管理層的操作失誤會(huì)導(dǎo)致數(shù)字檔案服務(wù)系統(tǒng)的層層安全措施形同虛設(shè)，極易造成個(gè)人隱私信息流出。

2數(shù)字檔案用戶隱私風(fēng)險(xiǎn)存在的影響

2.1侵犯檔案用戶合法權(quán)益

法律規(guī)定：隱私權(quán)作為一項(xiàng)具體人格權(quán)，是指自然人享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)。[13]數(shù)字檔案用戶隱私屬于個(gè)人的一項(xiàng)人格權(quán)利與數(shù)據(jù)資產(chǎn)，隱私濫用會(huì)給私人生活安寧和名譽(yù)帶來困擾，甚至造成經(jīng)濟(jì)損失、人身傷害。檔案館在挖掘用戶信息后，根據(jù)用戶需求推送檔案信息和服務(wù)，而事實(shí)上，過度的檔案信息推送對(duì)于部分檔案用戶而言，卻是不同程度地侵犯了其信息“安寧權(quán)”。此外，檔案用戶隱私若被第三方機(jī)構(gòu)非法利用，實(shí)施定向投放廣告、商業(yè)信息等行為，也將會(huì)給檔案用戶造成不必要的煩惱和損失。

2.2削弱數(shù)字檔案用戶粘度

大數(shù)據(jù)、人工智能等技術(shù)在檔案用戶數(shù)據(jù)挖掘中的應(yīng)用，將有助于檔案館了解用戶的檔案意識(shí)強(qiáng)弱、興趣愛好、研究領(lǐng)域，進(jìn)而提供個(gè)性化、精準(zhǔn)化的檔案資源與服務(wù)。但檔案館不能一味追求用戶信息最大限度的利用，因?yàn)殡[私泄露可能會(huì)使用戶就是否繼續(xù)接受檔案服務(wù)產(chǎn)生顧慮和擔(dān)憂，從而導(dǎo)致檔案服務(wù)平臺(tái)回訪、交互等用戶粘度問題日益突出。長(zhǎng)此以往，用戶對(duì)檔案信息服務(wù)的參與程度、忠誠度降低，檔案館公眾服務(wù)認(rèn)知度與用戶滿意度亦隨之而降，所以在未來，如何平衡數(shù)據(jù)利用與隱私保護(hù)也將成為制約檔案信息服務(wù)可持續(xù)發(fā)展的瓶頸。

2.3破壞數(shù)字檔案信息生態(tài)

美國學(xué)者Nardi和ODay將自然生態(tài)概念引入信息領(lǐng)域，提出了信息生態(tài)系統(tǒng)的概念，指出它是在特定環(huán)境里由人、信息實(shí)踐、價(jià)值和技術(shù)構(gòu)成的一個(gè)系統(tǒng)。[14]信息生態(tài)系統(tǒng)中各組成因素相互作用、相互影響，信息人侵犯用戶隱私將引發(fā)數(shù)字檔案原有信息生態(tài)系統(tǒng)失衡。鑒于此，所有信息人都應(yīng)意識(shí)到，只有在用戶隱私獲得適當(dāng)保護(hù)的前提下，才有可能培植檔案用戶的信任，檔案用戶方能放心提供其個(gè)人信息，數(shù)字檔案信息生態(tài)系統(tǒng)內(nèi)用戶信息的采集、利用才能順利進(jìn)行。因此，有效規(guī)避用戶隱私風(fēng)險(xiǎn)是營造良好檔案信息生態(tài)、維持檔案信息生態(tài)平衡的必然選擇。

2.4沖擊社會(huì)信用體系建設(shè)

數(shù)字檔案隱私保護(hù)事關(guān)用戶切身利益，更關(guān)系到社會(huì)信用體系的推進(jìn)。檔案館在與信用機(jī)構(gòu)交換、共享用戶數(shù)據(jù)時(shí)，各領(lǐng)域的用戶數(shù)據(jù)庫可以被鏈接，一旦用戶隱私由于操作失誤、黑客攻擊、技術(shù)保障不力等因素而泄露，則會(huì)放大用戶數(shù)據(jù)的隱私風(fēng)險(xiǎn)。這樣一來，公民對(duì)社會(huì)信用體系的失望感與不信任感自然會(huì)增加，對(duì)社會(huì)信用體系客觀性、公正性與權(quán)威性的爭(zhēng)議無疑會(huì)加大，作為社會(huì)信用體系建構(gòu)的重要參與者——檔案部門的公信力也會(huì)受到削弱。

3我國數(shù)字檔案用戶隱私管理現(xiàn)狀

3.1用戶隱私保護(hù)意識(shí)顯著提升，但保護(hù)能力和維權(quán)意識(shí)不足

隨著互聯(lián)網(wǎng)應(yīng)用的普及，檔案用戶隱私保護(hù)意識(shí)較以往顯著增強(qiáng)，但保護(hù)能力、維權(quán)意識(shí)仍落后于信息技術(shù)的發(fā)展，呈現(xiàn)出具有隱私保護(hù)意識(shí)但很少采取行動(dòng)的“隱私悖論”狀態(tài)。通常檔案用戶為節(jié)省閱讀時(shí)間或?yàn)閾Q取產(chǎn)品使用便利，在并未認(rèn)真閱讀隱私條款的情況下，盲目信任隱私條款，主動(dòng)披露個(gè)人信息，在遭到隱私泄露后，用戶也很少有所行動(dòng)。據(jù)《報(bào)告》披露：超過七成的受訪者認(rèn)為個(gè)人信息泄露問題嚴(yán)重，但僅有12%的公民在發(fā)現(xiàn)個(gè)人信息遭到泄露后會(huì)向相關(guān)機(jī)構(gòu)舉報(bào)、投訴。[15]此外，我國大部分檔案網(wǎng)站未依法披露隱私政策，這也反映了檔案領(lǐng)域長(zhǎng)期以來更關(guān)注檔案信息安全防范，而在數(shù)字檔案用戶隱私管理上相對(duì)滯后的事實(shí)。由此說明，檔案用戶與檔案工作者在保護(hù)隱私的自律意識(shí)和自律行動(dòng)方面還尤為欠缺。

3.2隱私保護(hù)法律體系漸趨完善，但亟待專門化和精細(xì)化

目前我國已有40部法律、30余部法規(guī)和200部規(guī)章制度涉及個(gè)人信息保護(hù)，初步形成了以憲法主體，刑法、民法、經(jīng)濟(jì)法等多部法規(guī)配套的個(gè)人信息保護(hù)法規(guī)體系。[16]值得關(guān)注的是，2020年5月28日，第十三屆全國人大三次會(huì)議表決通過《中華人民共和國民法典》（以下簡(jiǎn)稱“《民法典》”），在“人格權(quán)編”中以“隱私權(quán)和個(gè)人信息保護(hù)”專章方式，對(duì)隱私權(quán)與個(gè)人信息保護(hù)原則、定義和外延、信息主體權(quán)利、信息處理者和行政機(jī)關(guān)工作人員的信息保護(hù)責(zé)任等問題作出規(guī)定，正式開啟了我國隱私權(quán)與個(gè)人信息《民法典》保護(hù)的新時(shí)代。[17]更值得期待的是，在《民法典》審議發(fā)布的同時(shí)，全國人大常委會(huì)工作報(bào)告在下一步主要工作安排中指出，個(gè)人信息保護(hù)法、數(shù)據(jù)安全法已列入立法計(jì)劃?？梢哉f，這是我國隱私法律建設(shè)的巨大飛躍，但在今后仍待進(jìn)一步專門化和精細(xì)化。在檔案行業(yè)法規(guī)方面，2020年最新修訂的《檔案法》仍未提及數(shù)字環(huán)境下用戶數(shù)據(jù)的隱私管理，配套隱私管理機(jī)制、隱私事后救濟(jì)等標(biāo)準(zhǔn)和規(guī)范更是無足談起，這說明數(shù)字檔案用戶行為隱私保護(hù)還未引起足夠重視。

3.3隱私保護(hù)技術(shù)取得一定成效，但仍面臨諸多技術(shù)瓶頸

目前檔案用戶隱私保護(hù)技術(shù)已取得一定進(jìn)展，但在面對(duì)一些新的網(wǎng)絡(luò)攻擊形勢(shì)、數(shù)據(jù)應(yīng)用場(chǎng)景和隱私保護(hù)需求時(shí)，現(xiàn)有技術(shù)風(fēng)險(xiǎn)防控能力仍略顯不足。數(shù)據(jù)存儲(chǔ)方面，保障用戶數(shù)據(jù)庫安全的防火墻技術(shù)在面對(duì)外部攻擊時(shí)顯得力不從心；數(shù)據(jù)處理方面，單一數(shù)據(jù)環(huán)境下，管理者通常借助數(shù)據(jù)模糊化、匿名化、加密處理等常見數(shù)據(jù)脫敏處理策略來防止信息泄露，但大數(shù)據(jù)多樣性帶來的多源數(shù)據(jù)融合與數(shù)據(jù)間的交叉驗(yàn)證，已使得傳統(tǒng)的模糊化與匿名化技術(shù)所能發(fā)揮的作用受限。[18]此外，一些檔案信息化項(xiàng)目大多實(shí)行外包，其系統(tǒng)功能設(shè)計(jì)也將直接影響到對(duì)用戶隱私風(fēng)險(xiǎn)的識(shí)別能力。

3.4檔案開放隱私管理成效顯著，但用戶行為隱私管理相對(duì)滯后

得益于完備的檔案開放隱私保護(hù)法律，檔案開放隱私管理成效顯著，但用戶行為隱私管理相對(duì)滯后，體現(xiàn)在：一是政府層面未設(shè)置專門的隱私監(jiān)管機(jī)構(gòu)，其他相關(guān)機(jī)構(gòu)重復(fù)執(zhí)法、監(jiān)管職責(zé)不清、監(jiān)管缺位問題并存；二是缺少統(tǒng)一的檔案用戶隱私監(jiān)管標(biāo)準(zhǔn)，難以對(duì)檔案用戶隱私利用不當(dāng)行為形成威懾力，行業(yè)自律性欠缺；三是檔案用戶行為隱私保護(hù)觀念仍停留在“亡羊補(bǔ)牢”式的事后救濟(jì)狀態(tài)上，還未能針對(duì)自身業(yè)務(wù)需求及用戶自身特性建立科學(xué)的事前隱私管理機(jī)制?？傮w而言，檔案館風(fēng)險(xiǎn)應(yīng)對(duì)滯后、風(fēng)險(xiǎn)防控能力不足、預(yù)警缺失都將導(dǎo)致在數(shù)字檔案用戶隱私保護(hù)實(shí)踐中的被動(dòng)。

4數(shù)字檔案用戶隱私風(fēng)險(xiǎn)防控策略

4.1落實(shí)檔案用戶隱私教育，實(shí)施隱私風(fēng)險(xiǎn)感知研究

對(duì)數(shù)字檔案用戶隱私的有效保護(hù)，需以提升用戶隱私保護(hù)意識(shí)與能力為基礎(chǔ)，從根源處避免隱私泄露的可能性。風(fēng)險(xiǎn)感知是個(gè)體對(duì)存在于外界各種客觀風(fēng)險(xiǎn)的感受和認(rèn)識(shí)，強(qiáng)調(diào)個(gè)體直觀判斷和主觀感受獲得的經(jīng)驗(yàn)對(duì)個(gè)體認(rèn)知的影響。[19]數(shù)字檔案用戶隱私風(fēng)險(xiǎn)感知是用戶風(fēng)險(xiǎn)感知的一種具體應(yīng)用情境，即用戶在接受數(shù)字檔案資源服務(wù)過程中對(duì)可能遭遇的隱私泄露、篡改或?yàn)E用等潛在損失的主觀感知。為提高檔案用戶隱私風(fēng)險(xiǎn)感知意識(shí)，從教育部門到檔案部門都應(yīng)加強(qiáng)隱私教育力度。教育部門應(yīng)加大對(duì)基礎(chǔ)教育中信息學(xué)科的重視，從小培養(yǎng)公民的隱私意識(shí)和信息保護(hù)觀念；工信部門應(yīng)充分利用國家網(wǎng)絡(luò)安全宣傳周等契機(jī)加大宣傳力度，在全社會(huì)形成良好的公民隱私保護(hù)氛圍；檔案館可通過講座和海報(bào)宣傳或?qū)㈦[私保護(hù)教育課程、隱私風(fēng)險(xiǎn)感知測(cè)評(píng)模塊嵌入檔案網(wǎng)站、APP、數(shù)字檔案館平臺(tái)以落實(shí)好用戶隱私教育，同時(shí)，檔案館還應(yīng)建立對(duì)用戶風(fēng)險(xiǎn)感知的調(diào)查機(jī)制，綜合運(yùn)用心理學(xué)、社會(huì)學(xué)等調(diào)研方法研究用戶隱私心態(tài)，為檔案用戶隱私評(píng)估與管理提供依據(jù)和參考。

4.2健全國家隱私法律保護(hù)體系，細(xì)化檔案行業(yè)隱私保護(hù)規(guī)范

從兩會(huì)期間有關(guān)個(gè)人信息保護(hù)法規(guī)的出臺(tái)來看，我國隱私保護(hù)的法律體系正逐步趨于完善。但據(jù)統(tǒng)計(jì)：目前世界上已有100多個(gè)國家制訂了個(gè)人隱私保護(hù)法律，如歐盟的《通用數(shù)據(jù)保護(hù)條例》、美國的《消費(fèi)者數(shù)據(jù)隱私保護(hù)法案》、德國的《聯(lián)邦數(shù)據(jù)保護(hù)法》等，由此看出，同國外發(fā)達(dá)國家相比，我國隱私保護(hù)力度還有待加強(qiáng)。因此在個(gè)人隱私保護(hù)法規(guī)體系建設(shè)上，我國應(yīng)在合理借鑒國際隱私立法先進(jìn)經(jīng)驗(yàn)基礎(chǔ)上，充分結(jié)合我國經(jīng)濟(jì)社會(huì)發(fā)展實(shí)際，健全具有中國特色的、科學(xué)完善的個(gè)人隱私保護(hù)法律體系。立法者更應(yīng)看到，一些法規(guī)仍更側(cè)重于事后救濟(jì)，因此建議在后續(xù)《個(gè)人信息保護(hù)法》《數(shù)據(jù)法》的修訂中突出場(chǎng)景導(dǎo)向、風(fēng)險(xiǎn)評(píng)估等新理念、新思路，建立事前、事中、事后的個(gè)人數(shù)據(jù)全生命周期管理，起到防患于未然的作用；并設(shè)立專門的個(gè)人信息管理機(jī)構(gòu)，統(tǒng)籌規(guī)劃、組織協(xié)調(diào)，制定隱私保護(hù)法律配套的風(fēng)險(xiǎn)管理制度，為組織隱私風(fēng)險(xiǎn)管理實(shí)踐提供可供參考的模板和樣本。

同時(shí)，檔案行業(yè)應(yīng)自覺履行保護(hù)用戶隱私的法定義務(wù)，建立健全本行業(yè)隱私法律規(guī)范。首先，《檔案法》作為檔案領(lǐng)域的根本法，對(duì)檔案事業(yè)發(fā)展具有標(biāo)桿性的引領(lǐng)作用，因此，在未來數(shù)字檔案用戶規(guī)模擴(kuò)大的趨勢(shì)下，應(yīng)考慮將用戶行為隱私管理納入其中；其次，在貫徹落實(shí)國家立法層面的《民法典》及出臺(tái)的《個(gè)人信息保護(hù)法》《數(shù)據(jù)法》前提下，結(jié)合檔案業(yè)務(wù)需求，制定有關(guān)檔案用戶個(gè)人信息保護(hù)、檔案用戶隱私章程等的行業(yè)規(guī)范，平衡好檔案精準(zhǔn)服務(wù)與用戶數(shù)據(jù)隱私安全之間的需求；最后，應(yīng)加大對(duì)部分檔案館未依法披露隱私政策的監(jiān)督及處罰力度，并要求隱私條款要兼顧用戶的理解水平，最好置于檔案服務(wù)平臺(tái)主頁處的顯著位置，便于用戶訪問與查閱。

4.3加大隱私保護(hù)技術(shù)投入，提升系統(tǒng)風(fēng)險(xiǎn)識(shí)別能力

技術(shù)控制貫穿用戶信息流通的整個(gè)過程，對(duì)有效保障個(gè)人隱私安全至關(guān)重要。一方面，應(yīng)加大對(duì)信息安全技術(shù)的投入力度，為研發(fā)個(gè)人信息保護(hù)技術(shù)提供資金保障。除國家層面加大對(duì)個(gè)人隱私保護(hù)技術(shù)的資金投入外，國家檔案局在科技項(xiàng)目評(píng)審中，也可適當(dāng)傾斜于數(shù)字檔案用戶隱私保護(hù)技術(shù)的立項(xiàng)，以項(xiàng)目促研究、以項(xiàng)目推動(dòng)隱私保護(hù)技術(shù)的研發(fā)。另一方面，在完善數(shù)據(jù)脫敏、匿名化、加密技術(shù)等技術(shù)基礎(chǔ)上，適度引入以大數(shù)據(jù)、人工智能、區(qū)塊鏈等新興數(shù)字技術(shù)為依托的智能化推薦模型，根據(jù)檔案工作者預(yù)設(shè)的風(fēng)險(xiǎn)感知模型自動(dòng)做出合理判斷，減少因風(fēng)險(xiǎn)不確定性造成的潛在損失，尤其以區(qū)塊鏈技術(shù)具有的去中心化、時(shí)序數(shù)據(jù)、集體維護(hù)、可編程和安全可信等特點(diǎn)，剛好可用于滿足隱私數(shù)據(jù)的完整性、可限制性以及可審計(jì)性等數(shù)據(jù)安全需求，實(shí)現(xiàn)個(gè)人信息所有權(quán)、使用權(quán)、監(jiān)管權(quán)的分離。[20]

4.4引入隱私風(fēng)險(xiǎn)管理理念，構(gòu)建常態(tài)化風(fēng)險(xiǎn)管理機(jī)制

“風(fēng)險(xiǎn)管理”指在成本約束條件下，將風(fēng)險(xiǎn)發(fā)生概率和風(fēng)險(xiǎn)發(fā)生后果降低到最低程度，管理活動(dòng)包括對(duì)風(fēng)險(xiǎn)的識(shí)別、分析、評(píng)估和應(yīng)對(duì)計(jì)劃。[21]該管理模式以隱私風(fēng)險(xiǎn)保護(hù)作為衡量個(gè)人信息“合理使用”的指標(biāo)，根據(jù)具體場(chǎng)景中的風(fēng)險(xiǎn)評(píng)估結(jié)果采取差異化保障措施，變信息處理前的靜態(tài)合規(guī)遵循為信息使用中的動(dòng)態(tài)風(fēng)險(xiǎn)控制。[22]為將檔案用戶隱私風(fēng)險(xiǎn)發(fā)生的概率和造成的損失降到最低，檔案館有必要將風(fēng)險(xiǎn)管理的理念嵌入到用戶隱私保護(hù)過程。這首先要求檔案人員具備一定的風(fēng)險(xiǎn)管理意識(shí)與能力，對(duì)此，可定期開設(shè)隱私風(fēng)險(xiǎn)管理的培訓(xùn)課程，把對(duì)風(fēng)險(xiǎn)管理知識(shí)的考察作為檔案工作者績(jī)效考核的一部分，強(qiáng)化檔案工作者對(duì)用戶數(shù)據(jù)從采集、存儲(chǔ)、分析、利用、共享全過程的隱私風(fēng)險(xiǎn)認(rèn)知意識(shí)。同時(shí)，為構(gòu)建好常態(tài)化的風(fēng)險(xiǎn)管理機(jī)制，應(yīng)設(shè)立專門的隱私管理部門并配備隱私保護(hù)專員，承擔(dān)隱私風(fēng)險(xiǎn)識(shí)別、評(píng)估、隱私教育培訓(xùn)、隱私糾紛處理等職位，為隱私風(fēng)險(xiǎn)管理機(jī)制的正常運(yùn)行提供組織保證。檔案館還應(yīng)建立隱私風(fēng)險(xiǎn)評(píng)估機(jī)制來作為落實(shí)與量化風(fēng)險(xiǎn)管理的重要手段，根據(jù)不同的風(fēng)險(xiǎn)程度提前預(yù)測(cè)到數(shù)據(jù)處理對(duì)個(gè)體權(quán)利的影響，形成隱私風(fēng)險(xiǎn)評(píng)估報(bào)告，及時(shí)采取切實(shí)可行的風(fēng)險(xiǎn)控制措施以降低風(fēng)險(xiǎn)蘊(yùn)藏的潛在損失。[23]另外，完善嚴(yán)格的問責(zé)懲罰制度，明確隱私管理工作主體責(zé)任也是必不可少的前提條件。

5結(jié)語

隨著檔案信息化水平的不斷提升與社會(huì)檔案意識(shí)的增強(qiáng)，未來數(shù)字檔案用戶規(guī)模必然進(jìn)一步擴(kuò)大，因此用戶隱私保護(hù)更值得重視。隱私保護(hù)涉及眾多領(lǐng)域，是一項(xiàng)十分復(fù)雜的系統(tǒng)性工程，檔案行業(yè)既要充分借鑒其他行業(yè)隱私保護(hù)經(jīng)驗(yàn)，也要結(jié)合自身業(yè)務(wù)需求與用戶特點(diǎn)，構(gòu)建合理有效的數(shù)字檔案用戶隱私保護(hù)機(jī)制，更好地推進(jìn)國家治理體系和治理能力現(xiàn)代化，為中國特色社會(huì)主義事業(yè)服務(wù)。

*本文系2019年江西省高校人文社會(huì)科學(xué)研究規(guī)劃項(xiàng)目“數(shù)字檔案用戶信息安全研究”（項(xiàng)目編號(hào)：TQ19102）階段性研究成果。

注釋與參考文獻(xiàn)

[1]《2019全國網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計(jì)報(bào)告》[EB/ OL].[2020-06-12].http：//www.199it.com/archives/944906.html.

[2]《社會(huì)心態(tài)藍(lán)皮書：中國社會(huì)心態(tài)研究報(bào)告（2019）》[EB/ OL].[2020-06-12].https：//www.pishu.cn/zxzx/xwdt/544147.shtml.

[3]支鳳穩(wěn)，徐鼐彥，姚嫵媚.國內(nèi)外檔案網(wǎng)站隱私政策比較研究[J].浙江檔案，2019（12）：29-31.

[4]李萌.數(shù)字檔案館用戶隱私權(quán)的問題規(guī)避與法律保護(hù)[J].浙江檔案，2019（11）：36-37.

[5]聶云霞，黃文瓊.數(shù)字檔案用戶個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與解決思路[J].檔案學(xué)研究，2019（1）：75-79.

[6]劉凱湘.民法總論[M].北京：北京大學(xué)出版社，2006：149.

[7]唐艷芳.基于數(shù)字檔案館的檔案信息用戶研究[J].檔案學(xué)通訊，2006（4）：42-45.

[8]《風(fēng)險(xiǎn)管理原則與實(shí)施指南》[EB/OL].[2020-06-12]. http：//www.biaozhun8.cn/biaozhun174766/.

[9]張劍.信息安全風(fēng)險(xiǎn)管理[M].成都：電子科技大學(xué)出版社.2015：13.

[10]中國網(wǎng)民個(gè)人隱私狀況調(diào)查報(bào)告[EB/OL].[2020-06-12].https：//new.qq.com/omn/20180818/20180818a09v7r.html.

[11]孫大東，張歡笑.我國檔案網(wǎng)站隱私政策調(diào)查研究[J].檔案管理，2018（6）：65-68.

[12]張宇光，胡影.2019年數(shù)據(jù)安全國際動(dòng)態(tài)綜述[J].保密科學(xué)技術(shù)，2019（12）：32-35.

[13]王利明.隱私權(quán)概念的再界定[J].法學(xué)家，2012（1）：108-120+178.

[14]Bonnie Nardi，Vicki Oday.Information ecologies： using technology with heart[M].Cambridge： Mitpress，1999：132-135.

[15]《中國個(gè)人信息安全和隱私保護(hù)報(bào)告》[EB/OL].[2020-06-12].http：//sohu.com/a/128010313.481895.

[16]陳靜.保護(hù)個(gè)人信息離不開強(qiáng)力監(jiān)管[EB/OL].[2020-06-12].https：//baijiahao.baidu.com/s？Id=1618332738641122639& wfr=Spider&for=pc.

[17]陳際紅，薛澤涵，王夢(mèng)迪.《民法典》構(gòu)建數(shù)字時(shí)代個(gè)人信息和隱私保護(hù)的民法基礎(chǔ)[EB/OL].[2020-06-12].http：//www. acla.org.cn/article/page/detailById/29475.

[18]李媛.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)研究[D].重慶：西南政法大學(xué)，2016：80.

[19]謝曉非，徐聯(lián)倉.風(fēng)險(xiǎn)認(rèn)知研究概況及理論框架[J].心理學(xué)動(dòng)態(tài)，1995（2）：17-22.

[20]章寧，鐘珊.基于區(qū)塊鏈的個(gè)人隱私保護(hù)機(jī)制[J].計(jì)算機(jī)應(yīng)用，2017（10）：2787-2793.

[21]孫立新.風(fēng)險(xiǎn)管理[M].北京：經(jīng)濟(jì)管理出版社，2014：23.

[22]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論，2016（5）：92-115.

[23]張敏，馬民虎.歐盟數(shù)據(jù)保護(hù)立法改革之發(fā)展趨勢(shì)分析[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016（2）：8-15.