孟李千禧 曹玉

摘 ?要：《中華人民共和國個人信息保護(hù)法》的出臺完善了我國個人信息保護(hù)法律體系，并為公民個人信息權(quán)益保護(hù)提供切實有力的法律保障。在充分解讀該法的基礎(chǔ)上，通過訪談法與問卷調(diào)查法，結(jié)合現(xiàn)階段綜合檔案館利用者個人信息的收集、保護(hù)現(xiàn)狀的分析，探索綜合檔案館在個人信息處理規(guī)范、“告知-同意”原則、個人敏感信息保護(hù)、個人信息保護(hù)機(jī)制等方面的問題并提出相應(yīng)建議，以強(qiáng)化綜合檔案館對利用者個人信息保護(hù)的意識與管理規(guī)范。

關(guān)鍵詞：個人信息保護(hù)法；檔案利用；利用者信息；隱私保護(hù)

Abstract： The promulgation of the Personal Information Protection Law of the People's Republic of China improves the legal system of personal information protection in China and provides a robust legal guarantee for protecting citizens' information rights and interests. Based on fully interpreting the 'Personal Protection Law'， through the interview method and the questionnaire survey method， combined with the analysis of the current situation of the collection and protection of users' personal information in the comprehensive archives， this paper aims to explore the issues of comprehensive archives in personal information processing norms， 'Notification-Consent' principle， personally sensitive information protection， and personal information protection mechanism， and puts forward some corresponding suggestions to strengthen the comprehensive archives' awareness and management norms for the protection of users' personal information.

Keywords： Personal information protection law; Utilization of archives; Users' information; Privacy protection

2021年11月1日起我國正式施行的《中華人民共和國個人信息保護(hù)法》（以下簡稱《個保法》），作為我國首部完整規(guī)定個人信息處理規(guī)則、保護(hù)個人信息安全的法律條款，在《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱GDPR）、《中華人民共和國網(wǎng)絡(luò)安全法》等其他相關(guān)法律法規(guī)的基礎(chǔ)上，進(jìn)一步明確了個人信息處理活動中權(quán)利與義務(wù)的邊界，細(xì)化、完善了個人信息保護(hù)應(yīng)遵循的原則和個人信息處理過程中應(yīng)注意的規(guī)則。

國家檔案局副局長解津偉在部署“十四五”時期數(shù)字檔案館建設(shè)任務(wù)時強(qiáng)調(diào)，在建設(shè)數(shù)字檔案館的同時，要努力實現(xiàn)其可管可控，提高信息安全防護(hù)水平。同時，近年來基于檔案小數(shù)據(jù)的研究愈加深入，利用信息抓取、數(shù)據(jù)挖掘等豐富的數(shù)字化技術(shù)，可以在分析檔案用戶個體小數(shù)據(jù)的基礎(chǔ)上預(yù)測其個性化需求?；谛?shù)據(jù)的檔案信息服務(wù)必須保護(hù)個人信息數(shù)據(jù)安全，防止信息及隱私泄露。[1]在《個保法》的規(guī)范下，綜合檔案館著力推進(jìn)數(shù)字化建設(shè)的同時，應(yīng)注重對利用者個人信息的有效保護(hù)。

理論研究層面，學(xué)者多從我國目前法制及檔案體系建設(shè)出發(fā)，例如基于《中華人民共和國政府信息公開條例》與《中華人民共和國檔案法》（以下簡稱《檔案法》）的對比情況[2]、以新修訂的《檔案法》為出發(fā)點[3]或分析我國現(xiàn)階段的檔案工作情況[4]，強(qiáng)調(diào)檔案開放依法進(jìn)行的必要性，為權(quán)衡檔案的開放與信息的安全提供參考性意見，指出了個人信息保護(hù)的方向；同時不乏一些對國外個人信息保護(hù)建設(shè)的分析，基于國外檔案館數(shù)據(jù)開放政策及數(shù)據(jù)保護(hù)法，為我國檔案館個人數(shù)據(jù)開放提供參考性建議[5]；基于英、美、澳與我國檔案館網(wǎng)站隱私政策的異同，給出了優(yōu)化檔案網(wǎng)站隱私政策的建議參考[6]；也有學(xué)者以新時代大數(shù)據(jù)為背景，分析數(shù)字檔案館存在的安全性問題[7]；就數(shù)字檔案個人信息特點解析現(xiàn)實困境及成因[8]，或?qū)n案開放利用與個人信息保護(hù)之間的矛盾問題展開積極探索[9]，最終提出部分保護(hù)途徑和安全策略并突出完善體系構(gòu)建的迫切需求。

《個保法》作為我國首部為個人信息權(quán)益與信息產(chǎn)業(yè)發(fā)展劃定規(guī)范的法律，能夠為檔案管理中個人信息處理工作指出更多新的方向，完善綜合檔案館關(guān)于利用者個人信息保護(hù)相關(guān)法律規(guī)范的建設(shè)。本文以《個保法》為依據(jù)，結(jié)合對現(xiàn)階段我國綜合檔案館對利用者個人信息保護(hù)情況的網(wǎng)絡(luò)調(diào)研及相關(guān)問卷調(diào)查結(jié)果，針對綜合檔案館對檔案利用者個人信息保護(hù)問題進(jìn)行探索，以期規(guī)范綜合檔案館在保護(hù)檔案利用者個人信息方面起到一定程度的警覺價值。

1 《個保法》視域下檔案利用者個人信息保護(hù)新規(guī)范

根據(jù)《個保法》第四條，個人信息，即以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！秱€保法》主要包括八章內(nèi)容，分別是：總則、個人信息處理規(guī)則、個人信息跨境提供的規(guī)則、個人在個人信息處理活動中的權(quán)利、個人信息處理者的義務(wù)、履行個人信息保護(hù)職責(zé)的部門、法律責(zé)任以及附則。[10]

《個保法》的出臺為個人信息權(quán)益保護(hù)、信息處理者的義務(wù)以及信息處理者的職權(quán)范圍提供了全面體系化的法律依據(jù)?！秱€保法》不僅使個人信息權(quán)益得到切實有效地保障，為信息活動明確了行為的合法邊界，同時為監(jiān)管機(jī)關(guān)的執(zhí)法活動和企業(yè)的合規(guī)體系建設(shè)提供了重要指引。具體到檔案利用者個人信息保護(hù)問題，《個保法》的規(guī)范性體現(xiàn)在檔案利用者個人信息處理原則、利用者個人信息權(quán)利、信息處理者義務(wù)三個方面。

1.1 檔案利用者個人信息處理規(guī)范?！秱€保法》規(guī)定個人信息處理者在處理個人信息時，應(yīng)告知相關(guān)個人的內(nèi)容以及個人同意信息被收集利用的有效標(biāo)準(zhǔn)，建立了一套“告知-同意”的新規(guī)范。[11]《個保法》明確了個人信息處理者的行為規(guī)范，處理個人信息前需要披露的事項，信息處理活動中需要告知的細(xì)節(jié)及遵循的處理原則等內(nèi)容。其中，第十七條第1至第4款規(guī)定了需要告知個人的內(nèi)容主題；第十四條至第十六條規(guī)定了個人同意的信息處理規(guī)則主題；第五條至第八條規(guī)定了信息處理應(yīng)遵循的規(guī)范主題。這些條款包括需要告知個人信息處理者的名稱或者姓名和聯(lián)系方式以及處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個人信息等內(nèi)容。

根據(jù)《檔案法》第十條，中央和縣級以上地方各級各類檔案館，是集中管理檔案的文化事業(yè)機(jī)構(gòu)，負(fù)責(zé)收集、整理、保管和提供利用各自分管范圍內(nèi)的檔案?！稒n案法》第五章檔案信息化專章也從戰(zhàn)略規(guī)劃角度對檔案信息化建設(shè)、檔案信息安全、檔案數(shù)字化成果利用等方面進(jìn)行了布局與解讀。

由此，檔案信息化建設(shè)、檔案數(shù)字資源利用推廣的同時，也必然會產(chǎn)生越來越多的利用者信息，綜合檔案館也會對檔案利用者個人及其檔案利用行為信息進(jìn)行采集、處理、分析與利用，以便優(yōu)化自身服務(wù)。因此，綜合檔案館理應(yīng)在合法范圍內(nèi)開展個人信息的處理工作，按照《個保法》中要求的一系列規(guī)范、原則對檔案利用者的個人信息進(jìn)行管理，保障檔案利用者個人信息安全。

1.2 檔案利用者個人信息權(quán)利。根據(jù)《個保法》的規(guī)定，個人對其信息的處理過程享有諸多權(quán)利，個人對其信息的處理享有基本的知情、決定等權(quán)利，在信息轉(zhuǎn)移查閱等處理過程中享有過程性的參與權(quán)，以及對個人信息的更正、補(bǔ)充、刪除等權(quán)利。其中，第四十四條規(guī)定了知情權(quán)、決定權(quán)主題；第四十五條規(guī)定了查閱權(quán)、復(fù)制權(quán)、轉(zhuǎn)移權(quán)主題；第四十六條規(guī)定了更正權(quán)、補(bǔ)充權(quán)主題；第四十七條規(guī)定了刪除權(quán)主題；第四十八條規(guī)定了要求解釋權(quán)主題。

個人對其信息處理的權(quán)利是《個保法》中的重點章節(jié)之一，《檔案法》第二十八條也同樣要求了利用檔案涉及知識產(chǎn)權(quán)、個人信息的，應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。在兩部法律共同指引下，也明確了檔案利用者有權(quán)對其個人信息進(jìn)行相應(yīng)的權(quán)利實現(xiàn)，不論是知情權(quán)、決定權(quán)這些最基本的權(quán)利，抑或是更正權(quán)、刪除權(quán)、要求解釋權(quán)等更為具體的權(quán)利，都賦予了檔案利用者更可靠的個人信息保護(hù)利器。當(dāng)知悉權(quán)利與反饋通道相結(jié)合，舊管理體制與新發(fā)展要求相匹配，檔案利用者個人信息保護(hù)體系也將更加完備。

1.3 信息處理者義務(wù)?！秱€保法》規(guī)定了信息處理者應(yīng)履行的安全保障義務(wù)，如細(xì)化操作規(guī)程建立內(nèi)部合規(guī)制度，采取去標(biāo)識化的安全技術(shù)措施，定期進(jìn)行安全教育培訓(xùn)；同時，指定個人信息保護(hù)負(fù)責(zé)人或代表，負(fù)責(zé)個人信息保護(hù)的相關(guān)事務(wù)，對處理活動進(jìn)行全面監(jiān)督；此外，要求信息處理者定期開展合規(guī)審計和影響評估，并及時采取補(bǔ)救措施應(yīng)對個人信息存在的風(fēng)險等。其中，第五十一條第1至第6款規(guī)定了加強(qiáng)內(nèi)部管理主題；第五十二條和第五十三條規(guī)定了指定保護(hù)負(fù)責(zé)人主題；第五十四條規(guī)定了定期審計主題；第五十五條第1至第5款和第五十六條第1至第3款規(guī)定了影響評估主題；第五十七條規(guī)定了應(yīng)急響應(yīng)主題。這些條款包括制定內(nèi)部管理制度和操作規(guī)程，對個人信息實行分類管理，發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施，并通知履行個人信息保護(hù)職責(zé)的部門和個人等內(nèi)容。

《個保法》從管理、審計、響應(yīng)等多角度闡釋了信息處理者應(yīng)該履行的信息保護(hù)義務(wù)。作為信息處理者，綜合檔案館同其他文化事業(yè)單位一樣，處于《個保法》頒布后的適應(yīng)階段，傳統(tǒng)模式下，綜合檔案館對利用者個人信息的管理與利用模式亟待推陳出新，以適配檔案信息化、數(shù)字化建設(shè)與利用過程中產(chǎn)生的利用者個人信息權(quán)利訴求，對線上、線下的檔案利用者個人信息處理活動負(fù)責(zé)，履行保護(hù)檔案利用者個人信息不受侵害的義務(wù)。

2 綜合檔案館對檔案利用者個人信息管理現(xiàn)狀

筆者通過問卷調(diào)查的方式對檔案利用者個人信息收集情況進(jìn)行調(diào)研，發(fā)放問卷118份，剔除填寫不完整的問卷，共回收有效問卷112份。此次調(diào)研發(fā)現(xiàn)，一方面，在有過檔案館查檔經(jīng)歷的人中，93.75%的被調(diào)查者在查閱檔案時登記了相關(guān)個人信息，83.04%的被調(diào)查者表示檔案館在查檔前沒有詳細(xì)告知個人信息收集、處理的情況，同時有87.5%的被調(diào)查者尚不清楚自己擁有處理這些個人信息的知情權(quán)、決定權(quán)等權(quán)利。

對于敏感個人信息，如在進(jìn)館時需要通過人臉識別核驗，61.61%的被調(diào)查者表示會擔(dān)心這類信息被泄露或另作他用。另一方面，53.57%的被調(diào)查者對新出臺的《個保法》法律有一定了解。具體到查檔角度，64.29%的被調(diào)查者認(rèn)為《個保法》的出臺能對檔案館處理個人信息的行為產(chǎn)生約束，75%的被調(diào)查者認(rèn)為檔案館處理個人信息的過程會隨著新法實施更加合理合法?；谏鲜稣{(diào)研結(jié)果，筆者從綜合檔案館對檔案利用者個人信息收集與保護(hù)兩個方面分析其對利用者個人信息管理現(xiàn)狀。

2.1 綜合檔案館對利用者個人信息的收集。區(qū)別于大數(shù)據(jù)的研究，檔案小數(shù)據(jù)的研究為檔案信息資源個性化服務(wù)提供了新的思路和便捷條件。[12]用戶的個人信息對于檔案館提供精準(zhǔn)、優(yōu)質(zhì)服務(wù)有重要的導(dǎo)向作用，[13]在收集分析檔案用戶小數(shù)據(jù)的基礎(chǔ)上，可以預(yù)測并明確檔案用戶的個性化需求，設(shè)計檔案信息資源個性化服務(wù)模型，因此，建立智慧綜合管控平臺，運用可視化技術(shù)繪制用戶畫像，有助于檔案館管理者多維度觀察數(shù)據(jù)態(tài)勢，準(zhǔn)確理解數(shù)據(jù)的內(nèi)在價值，更好地輔助其進(jìn)行決策，優(yōu)化檔案館服務(wù)。

筆者對天津市西青區(qū)檔案館進(jìn)行了實地調(diào)研，分析其智慧管控平臺中檔案利用模塊。調(diào)研發(fā)現(xiàn)，利用者到館查閱檔案，該館會提前告知利用者需提交的個人信息范圍，在征得其同意的基礎(chǔ)上登記姓名、身份證號、聯(lián)系方式、利用目的以及具體查閱情況等信息，上述登記信息將被存儲于館內(nèi)自建的智慧綜合管控平臺中加以分析。其中，檔案利用模塊顯示以下幾個方面內(nèi)容：總利用人次、利用內(nèi)容、利用方式、查檔人性別和年齡以及查檔時間段，檔案管理者可以通過智慧平臺分析的利用者群體特征及其利用行為數(shù)據(jù)，了解當(dāng)前檔案查閱利用等情況，進(jìn)而調(diào)整檔案館主動服務(wù)的工作重點內(nèi)容與方向。同時，筆者也通過線上查檔、訪談等方法了解到其他綜合檔案館同樣會收集利用者個人相關(guān)查檔信息，但并未有過多的利用與保護(hù)，而《個保法》所明確的個人信息保護(hù)要求，對綜合檔案館收集、存儲以及處理利用者個人信息起到了一定的警醒作用，在以后的工作中應(yīng)加強(qiáng)對利用者個人信息的保護(hù)意識，規(guī)范利用者對個人信息采集、存儲、利用等過程。

2.2 綜合檔案館對檔案利用者個人信息的保護(hù)。網(wǎng)站隱私聲明是網(wǎng)站服務(wù)提供者對用戶資料合法收集、使用的一種承諾，以明確的文字形式來告知用戶何種的個人信息將如何被收集與利用。[14]綜合檔案館網(wǎng)站相關(guān)隱私政策聲明設(shè)置的主要目的在于告知利用者個人信息將被收集使用，同時也對管理者的信息處理行為進(jìn)行一定的約束。

筆者以中華人民共和國國家檔案局官方網(wǎng)站提供的國內(nèi)檔案網(wǎng)站為準(zhǔn)，選擇我國大陸31個省區(qū)市的檔案網(wǎng)站進(jìn)行調(diào)研，分析檔案網(wǎng)站隱私聲明設(shè)置情況。在上述31個被調(diào)查對象中，僅有天津檔案方志網(wǎng)、福建檔案信息網(wǎng)、江西檔案信息網(wǎng)在其網(wǎng)頁較醒目位置標(biāo)注了隱私保護(hù)的聲明，占比約9.68%?？梢钥闯?，目前我國檔案信息官網(wǎng)的隱私聲明部分尚未被重點關(guān)注。

對上述檔案館的網(wǎng)站隱私聲明內(nèi)容進(jìn)行分析，發(fā)現(xiàn)其內(nèi)容重合度較高，主要包括用戶信息自動采集分揀、用戶信息授權(quán)使用、用戶信息管理保護(hù)、用戶信息依法披露、網(wǎng)上調(diào)查活動以及信息有效性聲明六大方面，如表1所示。

目前來看，我國綜合檔案館網(wǎng)站隱私聲明設(shè)置尚待完善，公告隱私聲明的網(wǎng)站較少，且隱私聲明內(nèi)容完備性較為欠缺，未能夠適配滿足《個保法》出臺背景下的檔案利用者個人信息保護(hù)要求。由此可見，綜合檔案館亟待完善利用者個人信息保護(hù)相關(guān)的政策規(guī)范。

3 綜合檔案館對檔案利用者個人信息保護(hù)規(guī)范建議

基于目前我國綜合檔案館在對利用者個人信息保護(hù)方面存在一定局限性，筆者根據(jù)對檔案工作者訪談與檔案利用者問卷調(diào)研，結(jié)合《個保法》最新規(guī)范，提出在完善信息處理原則規(guī)范、落實“告知—同意”原則、加強(qiáng)個人敏感信息保護(hù)、建立利用者個人信息保護(hù)機(jī)制四個方面的檔案利用者個人信息管理建議。

3.1 更新個人信息處理規(guī)范。對于個人信息的處理，《個保法》規(guī)定應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍，即在處理信息過程中綜合檔案館應(yīng)始終堅持“最小影響、最小范圍、最短時間”的處理原則，不得對個人信息進(jìn)行過度收集。在實際操作過程中，傳統(tǒng)的紙質(zhì)化收集方式為滿足收集過程的便利性和收集信息內(nèi)容的通用性，多采取相同收集范式，未根據(jù)具體場景設(shè)置不同的收集內(nèi)容與范圍，個人信息處理規(guī)范性欠佳。線上檔案查閱與利用方式擴(kuò)大了檔案利用者個人信息的采集范圍，除傳統(tǒng)的個人登記信息外，包括查檔過程的行為信息也隨之被系統(tǒng)采集，其中不同類型用戶的個人信息可利用程度也不同，這種多樣化的轉(zhuǎn)變加重了檔案利用者個人信息隱私保護(hù)的需求。依照《個保法》的要求，綜合檔案館在不同類型的利用者個人信息收集中要貫徹最小影響及最小范圍等原則的規(guī)定，保障利用者信息安全不受侵犯。同時，綜合檔案館應(yīng)遵循平衡制度規(guī)范，及時更新落實信息處理原則規(guī)范，并以法律為準(zhǔn)繩優(yōu)化自身規(guī)章制度，依法保護(hù)公民的個人信息權(quán)益。

3.2 落實“告知—同意”原則?！秱€保法》規(guī)定了在處理個人信息之初的“告知—同意”要求，為綜合檔案館對利用者的個人信息保護(hù)工作指引了正確的方向。但就目前來看，綜合檔案館對《個保法》最新“告知—同意”規(guī)范原則的接受落實程度還不夠高。據(jù)筆者調(diào)研得知，大多數(shù)利用者表示其未被告知所填寫的個人信息將會如何被收集與使用。同時，現(xiàn)有綜合檔案館網(wǎng)頁隱私保護(hù)聲明內(nèi)容也多缺乏明確指向性，尚未及時按照《個保法》要求更新隱私聲明。

為全面貫徹落實“告知—同意”原則，綜合檔案館在更新或編寫隱私聲明時，應(yīng)根據(jù)個人信息“告知—同意”的要求，優(yōu)化隱私聲明設(shè)置，全面落實各項告知規(guī)范，并利用網(wǎng)頁彈窗等顯著形式提示檔案用戶，保障該原則的實用性。在對檔案利用者個人信息進(jìn)行處理活動前，通過構(gòu)建適合本館實際情況的隱私聲明，在合法合規(guī)的前提下，有效利用檔案利用者小數(shù)據(jù)背后的價值，開展更為優(yōu)質(zhì)的檔案服務(wù)工作。

3.3 加強(qiáng)對敏感個人信息的保護(hù)。對于敏感信息，《個保法》規(guī)定只有在具有特定目的和充分必要性，并采取嚴(yán)格保護(hù)措施的情形下，個人信息處理者方可處理敏感個人信息。[15]技術(shù)的進(jìn)步與發(fā)展為檔案利用提供了便利，我國部分綜合檔案館已采用先進(jìn)的識別技術(shù)提高便民服務(wù)質(zhì)量，例如寧波鄞州區(qū)檔案館利用“可信認(rèn)證+人臉識別”系統(tǒng)來剝離入館許可與物理身份證件的強(qiáng)綁定關(guān)系。疫情防控背景下，為避免密集接觸并控制館內(nèi)人流量，還有些綜合檔案館加裝人臉識別門禁系統(tǒng)并采取線上預(yù)約機(jī)制。上述舉措提升了綜合檔案館的工作效率，但人臉識別等技術(shù)所需的生物識別信息隸屬于敏感個人信息，也給檔案館敏感個人信息的特殊保護(hù)帶來更多的挑戰(zhàn)。

綜合檔案館在進(jìn)行技術(shù)更新之時應(yīng)加強(qiáng)隱私保護(hù)意識，關(guān)注數(shù)字化基礎(chǔ)設(shè)施所產(chǎn)生的敏感個人信息管理問題。借力數(shù)字化科技設(shè)施提高服務(wù)品質(zhì)的同時，也應(yīng)關(guān)注技術(shù)進(jìn)步引發(fā)的新科技倫理問題，建立新時代符合信息法規(guī)與科技倫理規(guī)范的綜合檔案館信息處理體系。

3.4 建立利用者個人信息保護(hù)機(jī)制?！秱€保法》強(qiáng)調(diào)，個人信息處理者應(yīng)當(dāng)對個人信息處理活動負(fù)責(zé)，且在第五十二條明確指出處理個人信息數(shù)量達(dá)到網(wǎng)信部門規(guī)定時，需指定個人信息保護(hù)負(fù)責(zé)人對整個信息處理活動進(jìn)行監(jiān)督?！稒n案法》第四十一條也提出建設(shè)數(shù)字檔案館與檔案信息資源共享服務(wù)平臺的要求。檔案數(shù)字化建設(shè)提升檔案利用率的同時，也從利用平臺采集了更多的檔案利用者個人及其行為信息，目前已有綜合檔案館升級智慧管控平臺系統(tǒng)，對利用者個人信息進(jìn)行實時的動態(tài)分析。作為個人信息處理者，綜合檔案館應(yīng)遵循《個保法》與《檔案法》的規(guī)定，履行保護(hù)檔案利用者個人信息全周期的義務(wù)，對檔案利用者個人信息全過程的管理進(jìn)行優(yōu)化，力求建立明確的檔案利用者個人信息保護(hù)規(guī)定，并考慮設(shè)置專人負(fù)責(zé)檔案利用者個人信息的保護(hù)工作。如果綜合檔案館的智慧管控平臺運維采取外包的方式，綜合檔案館還應(yīng)該注意甄別受托方的隱私保護(hù)資質(zhì)，強(qiáng)調(diào)利用者個人信息保護(hù)與相關(guān)法律責(zé)任，與平臺方簽署相應(yīng)的協(xié)議內(nèi)容，并定期對檔案利用者個人信息的使用情況進(jìn)行監(jiān)督管控。

4 結(jié)語

《個保法》的出臺體現(xiàn)出國家對公民個人信息保護(hù)的堅定立場，推動我國信息安全保障體系走向成熟，同時也為綜合檔案館開展數(shù)字化、智慧化信息服務(wù)提供了重要的法律依據(jù)。綜合檔案館所收集與存儲的個人信息本是為了提高公共服務(wù)的質(zhì)量與效率，但也可能因此出現(xiàn)對利用者個人信息隱私觸碰的情況，甚至存在泄露的風(fēng)險。技術(shù)更迭、服務(wù)推進(jìn)的同時，綜合檔案館應(yīng)在《檔案法》《個保法》等法律規(guī)范的指引下，不斷建立健全合法且專業(yè)的檔案信息服務(wù)制度體系，構(gòu)建新時代的法律屏障，最大程度發(fā)揮檔案的憑證與信息價值，也能夠最大限度保護(hù)檔案信息安全與檔案利用者個人信息安全。

*本文系2020年國家社會科學(xué)基金青年項目“社會責(zé)任視角下國家綜合檔案館服務(wù)能力提升路徑研究”（項目編號：20CTQ035）階段性研究成果之一。

參考文獻(xiàn)：

[1]劉芮，譚必勇.小數(shù)據(jù)思維驅(qū)動下我國綜合檔案館檔案信息資源精準(zhǔn)化服務(wù)路徑探析[J].檔案學(xué)研究，2020（03）：75-82.

[2]張建文.公共檔案利用中的隱私保護(hù)問題——從《政府信息公開條例》看《檔案法》的修改[J].北京檔案，2008（07）：30-32.

[3]馬媛媛.城市建設(shè)檔案館依法開放館藏檔案的思考[J].北京檔案，2021（05）：26-28.

[4]王英瑋，黃峰.《檔案檢查工作辦法》的主要內(nèi)容、實踐價值及相關(guān)問題思考[J].北京檔案，2021（08）：19-24.

[5]羅敏，姜鑫.開放科學(xué)數(shù)據(jù)背景下檔案館個人數(shù)據(jù)開放獲取政策研究[J].檔案與建設(shè)，2020（06）：34-37.

[6]支鳳穩(wěn)，徐鼐彥，姚嫵媚.國內(nèi)外檔案網(wǎng)站隱私政策比較研究[J].浙江檔案，2019（12）：29-31.

[7]李寶玲.數(shù)字檔案館建設(shè)的機(jī)遇、挑戰(zhàn)與思考[J].檔案管理，2020（02）：27-28.

[8]聶云霞，黃文瓊.數(shù)字檔案用戶個人信息保護(hù)的現(xiàn)實困境與解決思路[J].檔案學(xué)研究，2019（01）：75-79.

[9]張?zhí)鹛?檔案開放利用中個人信息保護(hù)之管見[J].檔案管理，2007（03）：38-40.

[10]石佳友.個人信息保護(hù)的私法維度——兼論《民法典》與《個人信息保護(hù)法》的關(guān)系[J].比較法研究，2021（05）：14-32.

[11]程嘯.論公開的個人信息處理的法律規(guī)制[J].中國法學(xué)，2022（03）：82-101.

[12]馬雙雙.基于小數(shù)據(jù)的我國檔案信息資源個性化服務(wù)研究[J].圖書館學(xué)研究，2018（04）：86-91.

[13]羅寶勇，鄔甜甜，姜璐.用戶體驗視域下數(shù)字檔案館服務(wù)質(zhì)量優(yōu)化策略研究[J].山西檔案，2021（02）：109-116.

[14]支鳳穩(wěn)，徐鼐彥，姚嫵媚.國內(nèi)外檔案網(wǎng)站隱私政策比較研究[J].浙江檔案，2019（12）：29-31.

[15]王利明.敏感個人信息保護(hù)的基本問題——以《民法典》和《個人信息保護(hù)法》的解釋為背景[J].當(dāng)代法學(xué)，2022，36（01）：3-14.

（作者單位：天津師范大學(xué)管理學(xué)院 來稿日期：2022-07-21）