燕雙雙 張 丹

（中國(guó)人民大學(xué)信息資源管理學(xué)院，北京，100872）

信息時(shí)代，個(gè)人信息安全已深度關(guān)乎國(guó)計(jì)民生。加強(qiáng)個(gè)人信息保護(hù)，是貫徹落實(shí)總體國(guó)家安全觀的基本要求。2021年11月1日，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（下文簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）正式施行，這是我國(guó)第一部全面保護(hù)個(gè)人信息的專(zhuān)門(mén)法律。該法明確了“個(gè)人信息”的概念，即以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。［1］檔案作為社會(huì)活動(dòng)中直接形成的對(duì)國(guó)家和社會(huì)具有保存價(jià)值的各種不同形式的歷史記錄［2］，往往會(huì)記錄大量已識(shí)別或者可識(shí)別的與自然人有關(guān)的各種信息，這一特點(diǎn)在醫(yī)療檔案、人事檔案等中體現(xiàn)得尤為明顯。檔案領(lǐng)域?qū)Υ艘延休^為深刻的認(rèn)識(shí)，在新修訂《中華人民共和國(guó)檔案法》（下文簡(jiǎn)稱(chēng)“新《檔案法》”）中增加了遵守有關(guān)國(guó)家法律、行政法規(guī)做好涉及個(gè)人信息檔案管理的規(guī)定，奠定了檔案工作中個(gè)人信息保護(hù)的法治基礎(chǔ)。在信息化背景下，原生電子檔案大量涌現(xiàn)，傳統(tǒng)檔案數(shù)字化步伐加快，大量檔案最終以數(shù)字形式被保存在數(shù)字檔案館中，以便高效快捷地提供信息服務(wù)、知識(shí)服務(wù)?？梢?jiàn)，數(shù)字檔案館承載著信息時(shí)代檔案工作現(xiàn)代化的重任，其高質(zhì)量建設(shè)是檔案事業(yè)高質(zhì)量發(fā)展的重要抓手與體現(xiàn)。而數(shù)字檔案館館藏?cái)?shù)字化和訪(fǎng)問(wèn)網(wǎng)絡(luò)化的特征使得檔案信息的傳播速度更快、影響范圍更廣［3］，增加了訪(fǎng)問(wèn)者個(gè)人信息被泄露、濫用的風(fēng)險(xiǎn)。所以，數(shù)字檔案館個(gè)人信息保護(hù)工作的成效，將是衡量其建設(shè)質(zhì)量的重要指標(biāo)，是人民對(duì)我國(guó)檔案治理能力和水平的直觀認(rèn)知。故數(shù)字檔案館更應(yīng)嚴(yán)格根據(jù)《個(gè)人信息保護(hù)法》的各項(xiàng)規(guī)定，做好包括數(shù)字檔案自身涉及的個(gè)人信息和提供檔案服務(wù)過(guò)程中產(chǎn)生的個(gè)人信息在內(nèi)的數(shù)字檔案館個(gè)人信息的保護(hù)工作。

《個(gè)人信息保護(hù)法》頒布前，國(guó)內(nèi)學(xué)者就已經(jīng)關(guān)注到數(shù)字檔案館建設(shè)過(guò)程中的個(gè)人信息保護(hù)問(wèn)題。潘連根［4］、張桂霞［5］、李媛［6］等認(rèn)為，當(dāng)前數(shù)字檔案館對(duì)個(gè)人信息的管理在收集、整理、保存和利用環(huán)節(jié)均存在安全風(fēng)險(xiǎn)，國(guó)家應(yīng)在新《檔案法》等的基礎(chǔ)上制定保護(hù)隱私權(quán)的專(zhuān)門(mén)法律，完善其他與公民隱私權(quán)保護(hù)相關(guān)的法律法規(guī)，以此規(guī)范數(shù)字檔案館的檔案管理工作，并通過(guò)行業(yè)自律、信息控制、技術(shù)措施、宣傳教育等來(lái)完善數(shù)字檔案館隱私權(quán)長(zhǎng)效保護(hù)機(jī)制。羅寶勇等［7］通過(guò)對(duì)我國(guó)55個(gè)全國(guó)示范數(shù)字檔案館（室）的調(diào)研，認(rèn)為當(dāng)前缺乏規(guī)章制度來(lái)明確數(shù)字檔案館可采集信息的范圍，不利于用戶(hù)隱私安全，應(yīng)加快完善數(shù)字檔案館相關(guān)法律法規(guī)，并提高用戶(hù)個(gè)人信息保護(hù)意識(shí)。

上述研究成果均發(fā)表于《個(gè)人信息保護(hù)法》施行之前，新《檔案法》和《個(gè)人信息保護(hù)法》的相繼施行，為數(shù)字檔案館個(gè)人信息保護(hù)提供了新的法律依據(jù)和法治基礎(chǔ)，應(yīng)進(jìn)一步開(kāi)展研究予以落實(shí)。為此，筆者以通過(guò)國(guó)家檔案局驗(yàn)收的90家國(guó)家級(jí)數(shù)字檔案館［8］（截 至2022年1月5日）和60家全國(guó)示范數(shù)字檔案館［9］（截至2021年12月1日）為調(diào)研對(duì)象，網(wǎng)絡(luò)調(diào)研其官方網(wǎng)站或移動(dòng)端等包含數(shù)字檔案館服務(wù)板塊的官方平臺(tái)，使用集成在這些平臺(tái)上的數(shù)字檔案館相關(guān)功能，如“檔案檢索”“線(xiàn)上查檔”“查檔預(yù)約”等獲取相關(guān)信息。本文依此對(duì)照《個(gè)人信息保護(hù)法》規(guī)定，分析我國(guó)數(shù)字檔案館在個(gè)人信息保護(hù)方面存在的問(wèn)題，并從檔案工作業(yè)務(wù)流程入手提出相應(yīng)的對(duì)策建議。

1 《個(gè)人信息保護(hù)法》視角下數(shù)字檔案館個(gè)人信息保護(hù)現(xiàn)存問(wèn)題

國(guó)家級(jí)數(shù)字檔案館和全國(guó)示范性數(shù)字檔案館數(shù)量的逐年增多，表明我國(guó)數(shù)字檔案館的數(shù)據(jù)安全問(wèn)題已經(jīng)較有保障，但《個(gè)人信息保護(hù)法》對(duì)涉及個(gè)人信息的數(shù)據(jù)管理提出了更高要求，對(duì)照其要求，當(dāng)前我國(guó)數(shù)字檔案館個(gè)人信息保護(hù)尚存在以下三方面的不足。

1.1 “告知—同意”規(guī)則落實(shí)不充分

《個(gè)人信息保護(hù)法》第六條、第七條規(guī)定了個(gè)人信息的收集范圍和告知義務(wù)，要求收集的個(gè)人信息限于實(shí)現(xiàn)處理目的的最小范圍，并明示處理規(guī)則、目的、方式和范圍。第十四條至第十八條對(duì)“告知—同意”規(guī)則作了詳細(xì)規(guī)定，要求“同意”應(yīng)在個(gè)人充分知情的情況下自愿、明確作出，并在變更信息處理目的等時(shí)重新取得；同時(shí)，要求信息處理者提供便捷的撤回“同意”方式，除個(gè)人信息屬于提供產(chǎn)品或服務(wù)所必需外，不可因用戶(hù)撤回“同意”而拒絕提供產(chǎn)品或服務(wù)。［10］

通過(guò)對(duì)國(guó)家級(jí)數(shù)字檔案館的調(diào)研發(fā)現(xiàn)，部分?jǐn)?shù)字檔案館在收集個(gè)人信息時(shí)并未充分落實(shí)“告知—同意”規(guī)則。具體體現(xiàn)在未說(shuō)明個(gè)人信息使用目的與范圍、未設(shè)置同意使用個(gè)人信息選項(xiàng)和未設(shè)置撤回同意使用個(gè)人信息選項(xiàng)三個(gè)方面。例如，2016年建成國(guó)家級(jí)數(shù)字檔案館的J市檔案館在官網(wǎng)上設(shè)置有數(shù)字檔案館板塊。在使用其功能時(shí)，需要使用者在數(shù)字資源采集欄提供姓名、聯(lián)系電話(huà)、地址等個(gè)人信息，但并未說(shuō)明獲取這些個(gè)人信息是用于何種目的和用于哪些范圍，自然也未就使用范圍等征得查檔預(yù)約人同意。再如，B市檔案館于2021年建成國(guó)家級(jí)數(shù)字檔案館，其數(shù)字檔案館互聯(lián)網(wǎng)檔案服務(wù)系統(tǒng)嵌入到其官網(wǎng)“B市檔案信息網(wǎng)”中，在使用該檔案服務(wù)系統(tǒng)時(shí)，需要先注冊(cè)成為網(wǎng)站用戶(hù)并登錄，注冊(cè)時(shí)需要提供手機(jī)號(hào)、身份證號(hào)等個(gè)人信息。但該系統(tǒng)及B市檔案館官網(wǎng)并無(wú)個(gè)人信息使用范圍等的說(shuō)明，更無(wú)撤回用戶(hù)對(duì)個(gè)人信息授權(quán)使用的選項(xiàng)，不符合規(guī)定。

1.2 利用個(gè)人信息進(jìn)行自動(dòng)化決策不規(guī)范

自動(dòng)化決策是指通過(guò)計(jì)算機(jī)程序自動(dòng)分析、評(píng)估個(gè)人的行為習(xí)慣或者經(jīng)濟(jì)、信用狀況等，并進(jìn)行決策的活動(dòng)?！秱€(gè)人信息保護(hù)法》第二十四條對(duì)利用個(gè)人信息進(jìn)行自動(dòng)化決策作了詳細(xì)規(guī)定，要求個(gè)人信息處理者在利用個(gè)人信息開(kāi)展自動(dòng)化決策時(shí)保證決策的透明度和結(jié)果的公平公正，對(duì)個(gè)人權(quán)益有重大影響時(shí)用戶(hù)有權(quán)要求個(gè)人信息處理者對(duì)自動(dòng)化決策過(guò)程進(jìn)行說(shuō)明，并為用戶(hù)提供便捷的拒絕自動(dòng)化決策選項(xiàng)。［11］

隨著數(shù)字檔案館建設(shè)的升級(jí)，越來(lái)越多的數(shù)字檔案館將“智慧檔案館”“知識(shí)服務(wù)”等作為建設(shè)目標(biāo)。為不斷提升智能化水平，許多數(shù)字檔案館已經(jīng)開(kāi)始通過(guò)分析用戶(hù)行為自動(dòng)提供對(duì)應(yīng)服務(wù)。例如，全國(guó)示范數(shù)字檔案館中，W市檔案館已經(jīng)實(shí)現(xiàn)基于智能技術(shù)的檔案館科學(xué)管理，其可以通過(guò)分析利用者特性，為檔案資源建設(shè)和科學(xué)管理提供決策依據(jù)，并且可以做到通過(guò)智能檢索和數(shù)據(jù)挖掘技術(shù)，為單位和個(gè)人提供強(qiáng)大的檔案資源查詢(xún)和利用功能。K市檔案館已經(jīng)在建成勞動(dòng)招工、獨(dú)生子女等30個(gè)常用專(zhuān)門(mén)檔案全文數(shù)據(jù)庫(kù)的基礎(chǔ)上，對(duì)民生檔案數(shù)據(jù)信息進(jìn)行了綜合分析、挖掘，實(shí)現(xiàn)了民生檔案信息的動(dòng)態(tài)展現(xiàn)。

同時(shí)，實(shí)現(xiàn)對(duì)于不同用戶(hù)智能推送針對(duì)性服務(wù)，需要分析用戶(hù)個(gè)人年齡、瀏覽習(xí)慣等個(gè)人信息，并基于分析結(jié)果進(jìn)行相關(guān)服務(wù)的自動(dòng)化決策。在這一過(guò)程中，數(shù)字檔案館面臨著因個(gè)人信息過(guò)度收集利用，引發(fā)違反《個(gè)人信息保護(hù)法》自動(dòng)化決策相關(guān)規(guī)定的風(fēng)險(xiǎn)。筆者在調(diào)研中也發(fā)現(xiàn)了這一問(wèn)題：在全國(guó)示范數(shù)字檔案館中，C市檔案館、D市檔案館和S市檔案館3家檔案館也在官網(wǎng)上設(shè)置了數(shù)字檔案館板塊。但在使用該功能時(shí)，并未設(shè)置關(guān)于是否接受數(shù)字檔案館系統(tǒng)通過(guò)分析用戶(hù)瀏覽行為等個(gè)人信息進(jìn)行相關(guān)內(nèi)容智能推薦的提示，也并未設(shè)置關(guān)于關(guān)閉根據(jù)用戶(hù)相關(guān)特性和規(guī)律提供個(gè)性推薦的選項(xiàng)。除網(wǎng)站外，部分?jǐn)?shù)字檔案館將查詢(xún)檔案功能集成在了對(duì)應(yīng)省、市推出的政務(wù)服務(wù)軟件中。如，Z省和S省推出的“掌上查檔”APP等。通過(guò)對(duì)這些應(yīng)用軟件中互聯(lián)網(wǎng)查檔功能的實(shí)際使用，也未發(fā)現(xiàn)關(guān)于利用個(gè)人信息進(jìn)行自動(dòng)化決策的說(shuō)明或提示。

1.3 敏感個(gè)人信息保護(hù)不嚴(yán)格

《個(gè)人信息保護(hù)法》將個(gè)人信息區(qū)分為一般個(gè)人信息和敏感個(gè)人信息，要求二者進(jìn)行分類(lèi)管理。其第二十八條規(guī)定，敏感個(gè)人信息指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、醫(yī)療健康等信息，以及不滿(mǎn)十四周歲未成年人的個(gè)人信息。第二章第二節(jié)規(guī)定個(gè)人信息處理者需要向個(gè)人告知處理個(gè)人信息的必要性和對(duì)個(gè)人權(quán)益的影響，并取得個(gè)人的單獨(dú)同意，未成年人則需要取得其監(jiān)護(hù)人的同意。［12］

數(shù)字檔案館中的人事檔案、醫(yī)療檔案等包含大量個(gè)人信息的檔案，應(yīng)按照《個(gè)人信息保護(hù)法》規(guī)定分級(jí)管理無(wú)個(gè)人信息檔案、涉及一般個(gè)人信息檔案和涉及敏感個(gè)人信息檔案。對(duì)于增量檔案中原生性電子檔案，通過(guò)前端控制實(shí)現(xiàn)這一區(qū)分相對(duì)較易，可規(guī)定歸檔時(shí)需區(qū)分一般個(gè)人信息與敏感個(gè)人信息，推動(dòng)檔案生成端作出相應(yīng)的調(diào)整。但對(duì)于存量檔案和增量檔案中通過(guò)掃描等方式形成的數(shù)字檔案，因其數(shù)據(jù)格式與數(shù)據(jù)結(jié)構(gòu)的特殊性，實(shí)現(xiàn)一般個(gè)人信息和敏感個(gè)人信息的區(qū)分則較難。這不僅需要引入新技術(shù)，還需要大量人力進(jìn)行核驗(yàn)、標(biāo)注等，成本高、耗時(shí)久。而且，在當(dāng)前國(guó)家級(jí)數(shù)字檔案館評(píng)選和全國(guó)示范數(shù)字檔案館的評(píng)選依據(jù)《數(shù)字檔案館系統(tǒng)測(cè)試辦法》中，未直接寫(xiě)明《個(gè)人信息保護(hù)法》也是數(shù)字檔案館建設(shè)的重要依據(jù)。［13］因此，資源的巨大投入和評(píng)價(jià)指標(biāo)的引導(dǎo)缺失，使得各數(shù)字檔案館難以嚴(yán)格做到對(duì)一般個(gè)人信息和敏感個(gè)人信息的區(qū)別管理。

2 《個(gè)人信息保護(hù)法》視角下數(shù)字檔案館加強(qiáng)個(gè)人信息保護(hù)的對(duì)策建議

對(duì)照《個(gè)人信息保護(hù)法》，根據(jù)檔案工作的業(yè)務(wù)流程，加強(qiáng)我國(guó)數(shù)字檔案館個(gè)人信息的保護(hù)，切實(shí)保障相關(guān)自然人的個(gè)人信息權(quán)，應(yīng)采取以下四個(gè)方面的對(duì)策。

2.1 規(guī)范數(shù)字檔案館個(gè)人信息收集

依照《個(gè)人信息保護(hù)法》規(guī)定，在數(shù)字檔案館必須獲取用戶(hù)個(gè)人信息時(shí)，應(yīng)從兩方面規(guī)范個(gè)人信息的收集。

（1）落實(shí)“告知—同意”規(guī)則

通過(guò)“告知—同意”規(guī)則讓用戶(hù)明確了解自己的個(gè)人信息為何被搜集，是否會(huì)影響切身利益，并可以據(jù)此判斷是否同意被獲取個(gè)人信息，以保障用戶(hù)應(yīng)有的知情權(quán)。例如，擁有獨(dú)立移動(dòng)端的數(shù)字檔案館，在用戶(hù)注冊(cè)時(shí)，可借鑒百度、微博等APP的隱私聲明，用戶(hù)在閱讀該聲明后才可完成注冊(cè)；同時(shí)，在退出登錄選項(xiàng)處設(shè)置注銷(xiāo)賬戶(hù)或撤銷(xiāo)個(gè)人信息許可的選項(xiàng)。對(duì)于數(shù)字檔案館嵌入政務(wù)服務(wù)應(yīng)用軟件的情況，可借鑒浙江省政務(wù)服務(wù)軟件“浙里辦”APP在注冊(cè)時(shí)的一次性實(shí)名認(rèn)證模式，解決個(gè)人信息在使用不同功能時(shí)重復(fù)收集、授權(quán)的問(wèn)題；而在使用涉及個(gè)人信息的功能時(shí)，用戶(hù)則另需完成高級(jí)實(shí)名認(rèn)證，增強(qiáng)對(duì)個(gè)人信息的保護(hù)。高級(jí)實(shí)名認(rèn)證模塊可提供支付寶、微信賬戶(hù)等多種認(rèn)證形式，最少步驟、最小范圍收集個(gè)人信息，降低用戶(hù)個(gè)人信息的泄露風(fēng)險(xiǎn)，保護(hù)用戶(hù)的個(gè)人權(quán)益。

（2）分類(lèi)收集個(gè)人信息

《個(gè)人信息保護(hù)法》規(guī)定，必須收集的個(gè)人信息應(yīng)分為一般個(gè)人信息與敏感個(gè)人信息。［14］數(shù)字環(huán)境下，在收集檔案時(shí)應(yīng)將一般個(gè)人信息、敏感個(gè)人信息與非個(gè)人信息三者通過(guò)技術(shù)手段進(jìn)行前端控制，實(shí)現(xiàn)相關(guān)信息的區(qū)分收集。并且，一件檔案若同時(shí)包含三者，應(yīng)在對(duì)其建立關(guān)聯(lián)后，儲(chǔ)存于不同調(diào)用權(quán)限的數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)個(gè)人信息與非個(gè)人信息的數(shù)據(jù)關(guān)聯(lián)。在使用時(shí)非必要不調(diào)用個(gè)人信息，特別是敏感個(gè)人信息。當(dāng)前，實(shí)現(xiàn)此功能的主要難點(diǎn)在于界定敏感個(gè)人信息范圍。除《個(gè)人信息保護(hù)法》已明確的生物識(shí)別信息等屬于敏感個(gè)人信息外，籍貫、住址等信息的泄露在很多情況下也會(huì)為個(gè)人帶來(lái)嚴(yán)重的危害。因此，應(yīng)盡快明確不同種類(lèi)檔案中個(gè)人信息和敏感個(gè)人信息的邊界，為數(shù)字檔案館提供可實(shí)操、可落地的個(gè)人信息分類(lèi)依據(jù)。

2.2 規(guī)范數(shù)字檔案館個(gè)人信息管理

對(duì)照《個(gè)人信息保護(hù)法》，應(yīng)從資源和人員兩方面著手規(guī)范數(shù)字檔案館對(duì)個(gè)人信息的管理。

（1）嚴(yán)格脫敏處理數(shù)字資源

對(duì)于原生數(shù)字檔案，前端控制與脫敏技術(shù)并重，最大限度在前端控制環(huán)節(jié)實(shí)現(xiàn)數(shù)字檔案中的非個(gè)人信息、一般個(gè)人信息與敏感個(gè)人信息有效區(qū)分，以準(zhǔn)確高效實(shí)現(xiàn)檔案資源的個(gè)人信息脫敏處理。對(duì)于實(shí)體檔案，首先，在數(shù)字化時(shí)要做好保密工作，避免出現(xiàn)數(shù)字化環(huán)節(jié)檔案泄露。其次，由于實(shí)體檔案數(shù)字化后的信息往往具有非結(jié)構(gòu)特性，需通過(guò)人工標(biāo)注或AI識(shí)別等方式進(jìn)行個(gè)人信息與非個(gè)人信息的區(qū)分，對(duì)其中的個(gè)人信息進(jìn)行相應(yīng)的技術(shù)處理，以便利用時(shí)匿名化。例如，國(guó)網(wǎng)大連供電公司、國(guó)網(wǎng)黃山供電公司等在結(jié)合電力企業(yè)實(shí)際業(yè)務(wù)需求的基礎(chǔ)上，積極探索數(shù)據(jù)脫敏技術(shù)在電力用戶(hù)隱私信息保護(hù)中的應(yīng)用。［15-16］國(guó)網(wǎng)四川電力公司信息通訊分公司則根據(jù)業(yè)務(wù)所需提出了一種基于機(jī)器學(xué)習(xí)的數(shù)據(jù)脫敏系統(tǒng)設(shè)計(jì)方案。該方案依托機(jī)器學(xué)習(xí)能夠?qū)崿F(xiàn)更細(xì)粒度的訪(fǎng)問(wèn)控制，具備更精確的需求理解能力、更強(qiáng)的擴(kuò)展力，可輔助人工制定脫敏策略，為數(shù)據(jù)脫敏系統(tǒng)提供智能化新思路。［17］

（2）嚴(yán)格控制數(shù)字檔案館管理與使用人員權(quán)限

一是要嚴(yán)格管理數(shù)字檔案館管理人員權(quán)限?！秱€(gè)人信息保護(hù)法》第五章規(guī)定了個(gè)人信息處理者的義務(wù)。其中第五十一條指出，個(gè)人信息處理者應(yīng)采取相應(yīng)的加密等安全技術(shù)防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)以及個(gè)人信息泄露、篡改、丟失。［18］因此，數(shù)字檔案館應(yīng)在對(duì)無(wú)個(gè)人信息、涉及一般個(gè)人信息、涉及敏感個(gè)人信息的檔案采取不同保密等級(jí)加密方式的基礎(chǔ)上，對(duì)訪(fǎng)問(wèn)涉及個(gè)人信息的檔案人員進(jìn)行嚴(yán)格授權(quán)。要求操作人員事先根據(jù)操作目的提出申請(qǐng)來(lái)獲取對(duì)應(yīng)權(quán)限，并使用系統(tǒng)自動(dòng)記錄具體操作方式確保操作人員在檔案整理過(guò)程中嚴(yán)格保護(hù)個(gè)人信息，降低因內(nèi)部人員帶來(lái)的個(gè)人信息泄露風(fēng)險(xiǎn)。

二是要嚴(yán)格審核涉及個(gè)人信息檔案利用者身份?！秱€(gè)人信息保護(hù)法》第九條規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全。［19］因此，基于數(shù)字檔案館線(xiàn)上操作的特點(diǎn)，可在用戶(hù)申請(qǐng)獲取涉及個(gè)人信息檔案時(shí)，除常規(guī)程序外，增加人臉識(shí)別環(huán)節(jié)，與用戶(hù)登錄時(shí)上傳的個(gè)人信息做匹配，確認(rèn)個(gè)人信息利用者身份。并在提供對(duì)應(yīng)檔案資源前，設(shè)置提示保護(hù)個(gè)人信息的彈窗，提示利用者該檔案資源涉及個(gè)人信息，需謹(jǐn)慎對(duì)待。

2.3 規(guī)范數(shù)字檔案館資源開(kāi)發(fā)利用

（1）確保脫敏檔案的安全開(kāi)發(fā)

《個(gè)人信息保護(hù)法》在保護(hù)個(gè)人信息安全的同時(shí)，也讓檔案資源的開(kāi)發(fā)利用有法可依。因此，檔案領(lǐng)域的專(zhuān)家學(xué)者和檔案部門(mén)應(yīng)對(duì)《個(gè)人信息保護(hù)法》在數(shù)字檔案館領(lǐng)域的要求與影響做出更加深入的解讀與說(shuō)明，明確各類(lèi)檔案達(dá)到個(gè)人信息脫敏的具體標(biāo)準(zhǔn)等，并需要檔案部門(mén)嚴(yán)格監(jiān)督檢查各數(shù)字檔案館個(gè)人信息脫敏處理后的檔案是否達(dá)到了匿名化的要求。因?yàn)閷?duì)于進(jìn)行個(gè)人信息脫敏處理后公開(kāi)的檔案而言，即使低于100%的脫敏合格率也意味著個(gè)人信息泄露情況的必然發(fā)生。而個(gè)人信息尤其是敏感個(gè)人信息的泄露輕則引發(fā)輿情事件，對(duì)相關(guān)人和檔案館造成傷害，重則嚴(yán)重降低人們對(duì)數(shù)字檔案館管理檔案資源的信任，不利于數(shù)字檔案館開(kāi)發(fā)館藏資源和提供知識(shí)服務(wù)。

（2）確保自動(dòng)化決策的透明公正

數(shù)字檔案館利用個(gè)人信息進(jìn)行自動(dòng)化決策的規(guī)范化是數(shù)字檔案館向智慧檔案館、精準(zhǔn)化知識(shí)服務(wù)邁進(jìn)時(shí)無(wú)法回避的難題。當(dāng)前，計(jì)算機(jī)技術(shù)已經(jīng)實(shí)現(xiàn)了信息個(gè)性化推薦內(nèi)容與服務(wù)，例如京東、抖音等應(yīng)用軟件正在使用的算法機(jī)制。數(shù)字檔案館若要從提供信息服務(wù)轉(zhuǎn)變?yōu)樘峁└哚槍?duì)性的知識(shí)服務(wù)，也需要獲取用戶(hù)注冊(cè)時(shí)提交的個(gè)人信息、使用時(shí)的檢索過(guò)程、瀏覽記錄等作為自動(dòng)化決策基礎(chǔ)。但數(shù)字檔案館服務(wù)作為國(guó)家政務(wù)服務(wù)的一部分，更應(yīng)按照《個(gè)人信息保護(hù)法》的規(guī)定，保證結(jié)果的公正性和決策的透明度，避免因內(nèi)容推送自動(dòng)化決策導(dǎo)致的信息繭房等現(xiàn)象。因此，數(shù)字檔案館在利用個(gè)人信息進(jìn)行自動(dòng)化決策前，應(yīng)向用戶(hù)說(shuō)明利用個(gè)人信息進(jìn)行自動(dòng)化決策的目的與影響，并在頁(yè)面明顯位置設(shè)置“針對(duì)個(gè)人特征推薦內(nèi)容”此類(lèi)服務(wù)的拒絕選項(xiàng)。

2.4 強(qiáng)化數(shù)字檔案館管理制度保障

（1）健全數(shù)字檔案館督導(dǎo)制度

制定并健全國(guó)家級(jí)數(shù)字檔案館、全國(guó)示范數(shù)字檔案館等高水平數(shù)字檔案館個(gè)人信息保護(hù)情況的定期監(jiān)督指導(dǎo)制度。定期監(jiān)督指導(dǎo)范圍除了包含數(shù)字檔案館硬件設(shè)施與軟件系統(tǒng)外，還應(yīng)包含數(shù)字檔案館管理人員個(gè)人信息保護(hù)能力等方面。具體而言，隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)病毒、解密技術(shù)等從數(shù)據(jù)庫(kù)中非法獲取個(gè)人信息的方式日漸增多，故數(shù)字檔案館保護(hù)個(gè)人信息的防護(hù)技術(shù)也需要快速迭代升級(jí)，來(lái)應(yīng)對(duì)個(gè)人信息泄露的風(fēng)險(xiǎn)。在數(shù)字檔案館管理人員個(gè)人信息保護(hù)能力提升方面，除通過(guò)督導(dǎo)數(shù)字檔案館開(kāi)展《個(gè)人信息保護(hù)法》培訓(xùn)學(xué)習(xí)等方式外，還應(yīng)包括監(jiān)督指導(dǎo)數(shù)字檔案館個(gè)人信息安全事件應(yīng)急預(yù)案的制定與演練。根據(jù)《個(gè)人信息保護(hù)法》，數(shù)字檔案館作為個(gè)人信息處理者，應(yīng)制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案，以應(yīng)對(duì)個(gè)人信息泄露的突發(fā)情況。

（2）完善數(shù)字檔案館評(píng)價(jià)體系

將《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息保護(hù)的新規(guī)定、新要求體現(xiàn)在數(shù)字檔案館的評(píng)價(jià)體系中，實(shí)現(xiàn)對(duì)個(gè)人信息權(quán)益的保障。例如，在當(dāng)前數(shù)字檔案館評(píng)價(jià)主要參考的政策《數(shù)字檔案館系統(tǒng)測(cè)試辦法》中，對(duì)《數(shù)字檔案館系統(tǒng)測(cè)試指標(biāo)表》［20］中“制度制定與實(shí)施”部分的指標(biāo)“建立包括防范自然災(zāi)害、環(huán)境事故、突發(fā)事件和人文操作失誤等內(nèi)容的應(yīng)急預(yù)案，并實(shí)施定期演練”作進(jìn)一步明確，注明應(yīng)包括對(duì)個(gè)人信息安全事件的應(yīng)急預(yù)案與演練。對(duì)“條件保障”部分的指標(biāo)“數(shù)字檔案館業(yè)務(wù)人員全部經(jīng)過(guò)崗位培訓(xùn)”作進(jìn)一步明確，注明崗位培訓(xùn)包括對(duì)業(yè)務(wù)人員個(gè)人信息保護(hù)的培訓(xùn)等。通過(guò)完善數(shù)字檔案館評(píng)價(jià)體系，引導(dǎo)各數(shù)字檔案館在建設(shè)過(guò)程中落實(shí)《個(gè)人信息保護(hù)法》各項(xiàng)規(guī)定，做到合理有度收集個(gè)人信息、安全有序存儲(chǔ)個(gè)人信息、公正謹(jǐn)慎利用個(gè)人信息。

3 結(jié) 語(yǔ)

《個(gè)人信息保護(hù)法》的施行極大夯實(shí)了檔案事業(yè)的依法治理基礎(chǔ)，既與新《檔案法》第二十八條中“利用檔案涉及知識(shí)產(chǎn)權(quán)、個(gè)人信息的，應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)”的規(guī)定緊密銜接，使檔案與檔案開(kāi)發(fā)利用中個(gè)人信息保護(hù)有法可依；又為《“十四五”全國(guó)檔案事業(yè)發(fā)展規(guī)劃》中“檔案信息化強(qiáng)基工程”提供了檔案信息化基礎(chǔ)設(shè)施建設(shè)中個(gè)人信息保護(hù)的“指導(dǎo)手冊(cè)”，確保檔案信息化基礎(chǔ)設(shè)施質(zhì)量。《個(gè)人信息保護(hù)法》的施行，點(diǎn)明了數(shù)字檔案館工作在數(shù)字浪潮下亟須破解的時(shí)代命題，即數(shù)字檔案館在實(shí)現(xiàn)人的檔案需求基礎(chǔ)之上，也要保障人的合法權(quán)益。基于《個(gè)人信息保護(hù)法》視角考察數(shù)字檔案館的個(gè)人信息保護(hù)問(wèn)題，不僅是檔案工作對(duì)走向依法治理、走向開(kāi)放、走向現(xiàn)代化“三個(gè)走向”的嚴(yán)格遵循，更是為數(shù)字檔案館高質(zhì)量建設(shè)發(fā)展奠定更為堅(jiān)實(shí)的法理基礎(chǔ)，能夠助推數(shù)字檔案館資源建設(shè)、開(kāi)發(fā)服務(wù)等各項(xiàng)業(yè)務(wù)工作進(jìn)一步轉(zhuǎn)型升級(jí)。

然而，數(shù)字檔案館個(gè)人信息保護(hù)僅是整個(gè)檔案事業(yè)落實(shí)《個(gè)人信息保護(hù)法》各項(xiàng)規(guī)定的一隅，非數(shù)字檔案館個(gè)人信息的保護(hù)也是亟待解決的重點(diǎn)領(lǐng)域。因此，在未來(lái)關(guān)于個(gè)人信息保護(hù)的研究中，應(yīng)縱向加深對(duì)不同經(jīng)濟(jì)、科技發(fā)展水平地方的考察，總結(jié)與推廣檔案工作個(gè)人信息保護(hù)先進(jìn)單位的實(shí)踐經(jīng)驗(yàn)；橫向加大對(duì)不同專(zhuān)業(yè)檔案館的考察，如特殊載體檔案館、城建檔案館、部門(mén)檔案館，注重專(zhuān)業(yè)的特殊性，促使檔案工作的個(gè)人信息保護(hù)研究不僅要有“廟堂之高”，更要有“江湖之遠(yuǎn)”。