李雪花 趙宏書

摘 要：文章以新《檔案法》及國(guó)家檔案局有關(guān)政策法規(guī)為基礎(chǔ)，結(jié)合個(gè)人信息保護(hù)領(lǐng)域的法律法規(guī)解讀，分析在數(shù)字檔案建設(shè)背景下檔案領(lǐng)域個(gè)人信息保護(hù)的重要性及現(xiàn)狀，從法制體系建設(shè)、工作責(zé)任制度與監(jiān)察工作落實(shí)、數(shù)字檔案數(shù)據(jù)安全加固、科學(xué)救濟(jì)途徑建立和個(gè)人信息保護(hù)意識(shí)增強(qiáng)方面提出了建議。

關(guān)鍵詞：數(shù)字檔案；個(gè)人信息保護(hù)；新《檔案法》；法制

一、數(shù)字檔案與個(gè)人信息泄露

目前我國(guó)正加快數(shù)字檔案館系統(tǒng)建設(shè)，根據(jù)2020年國(guó)家檔案局發(fā)布的《檔案信息化標(biāo)準(zhǔn)體系建設(shè)指南》，為推動(dòng)互聯(lián)網(wǎng)與檔案工作的深度融合，踐行“讓信息多跑路、讓群眾少跑腿”的服務(wù)宗旨，我國(guó)檔案工作正嘗試新媒體數(shù)字資源歸檔，致力于檔案數(shù)字化和提高檔案利用率。相較于紙質(zhì)檔案材料，數(shù)字檔案方便信息處理，但在開放使用中更容易遭到泄露，個(gè)人信息就是其中一個(gè)重要的方面。

《民法典》對(duì)處理個(gè)人信息的原則、條件及免責(zé)情形作了具體規(guī)定。檔案領(lǐng)域?qū)€(gè)人信息的處理更多體現(xiàn)為一種國(guó)家行為，根據(jù)新《檔案法》第13條規(guī)定，檔案納入歸檔的標(biāo)準(zhǔn)為“對(duì)國(guó)家和社會(huì)具有保存價(jià)值”，各級(jí)各類機(jī)關(guān)單位出于服務(wù)民生、社會(huì)治理和政策制定等目的，往往管理著大量具有公共管理價(jià)值的個(gè)人信息檔案材料。例如新冠疫情防控常態(tài)化后，國(guó)內(nèi)發(fā)生多起個(gè)人信息和隱私泄露事件，追尋泄露源頭，進(jìn)行個(gè)人信息收集的單位及工作人員難辭其咎。

二、《檔案法》法律責(zé)任體現(xiàn)個(gè)人信息保護(hù)的公私法銜接

新《檔案法》增加檔案工作的國(guó)家責(zé)任、明確電子檔案法律地位、加強(qiáng)檔案工作監(jiān)督檢查、細(xì)化法律責(zé)任，并首次提出各單位應(yīng)當(dāng)建立檔案工作責(zé)任制，這一系列修訂基本建立起了檔案事業(yè)規(guī)制和架構(gòu)。[1]新《檔案法》第28條規(guī)定，利用檔案涉及個(gè)人信息的情況應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。此條將個(gè)人信息及隱私私法問題規(guī)制轉(zhuǎn)介銜接進(jìn)《民法典》和《個(gè)人信息保護(hù)法》。

新《檔案法》對(duì)檔案行政檢查、檔案行政處分方面作了調(diào)整。一是補(bǔ)齊檔案行政執(zhí)法行為的“內(nèi)容合法”“程序合法”兩方面內(nèi)容，在“監(jiān)督檢查”章節(jié)細(xì)化列舉檔案行政執(zhí)法內(nèi)容，強(qiáng)調(diào)檔案安全責(zé)任。其中第44、47條分別嚴(yán)格規(guī)定檔案管理單位及工作人員針對(duì)檔案安全隱患的處理辦法、檔案主管部門監(jiān)督檢查工作內(nèi)容及工作紀(jì)律，第47條直接涉及個(gè)人隱私保護(hù)。二是與《政府信息公開條例》相適應(yīng)，規(guī)定了檔案館失責(zé)的法律責(zé)任、公民的救濟(jì)途徑和檔案主管部門處理投訴的法律義務(wù)，另外還首次規(guī)定了最高20萬元的處罰金額。

新《檔案法》法律責(zé)任最后一條規(guī)定表達(dá)了與檔案刑事司法的聯(lián)系，認(rèn)定了刑事責(zé)任及附帶民事賠償責(zé)任。我國(guó)《刑法》第253條之一規(guī)定了侵犯公民個(gè)人信息罪，并對(duì)將履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息違法處置而構(gòu)成犯罪情況從重處罰。

個(gè)人信息與隱私作為對(duì)自然人人格權(quán)保護(hù)的內(nèi)容受私法調(diào)整，而個(gè)人信息體現(xiàn)出的資源性及公共管理價(jià)值，使得個(gè)人信息在涉及公共利益的領(lǐng)域需要公法調(diào)整。鑒于私法賦權(quán)保護(hù)的有效性不足，公共領(lǐng)域才真正是個(gè)人信息保護(hù)立法的前提和基礎(chǔ)。[2]各類個(gè)人信息處理主體中，國(guó)家、互聯(lián)網(wǎng)公司與個(gè)人的信息處理能力對(duì)比懸殊，個(gè)人信息保護(hù)既要私法賦權(quán)，也要《行政法》與《刑法》在救濟(jì)手段方面的配合，客觀上需要加強(qiáng)行政執(zhí)法的公法作用。

三、數(shù)字檔案工作與個(gè)人信息保護(hù)建議

1. 強(qiáng)化個(gè)人信息保護(hù)法制體系建設(shè)

鑒于新《檔案法》調(diào)整范圍的特定性，其中涉及個(gè)人信息及隱私保護(hù)的內(nèi)容很少，檔案工作中的個(gè)人信息及隱私保護(hù)還有賴于個(gè)人信息保護(hù)法制體系的完善。當(dāng)前《個(gè)人信息保護(hù)法》已正式頒布，為個(gè)人信息保護(hù)提供了最為直接的法律保障，但未來個(gè)人信息保護(hù)需要構(gòu)建以《民法典》為頂層設(shè)計(jì)、以《個(gè)人信息保護(hù)法》為專門法，結(jié)合《刑法》《網(wǎng)絡(luò)安全法》《檔案法》《消費(fèi)者權(quán)益保護(hù)法》等法律及系列行業(yè)規(guī)范性文件的個(gè)人信息保護(hù)法律體系。

2. 加強(qiáng)工作責(zé)任制度與監(jiān)察工作落實(shí)

檔案領(lǐng)域?qū)€(gè)人信息利用呈現(xiàn)出極強(qiáng)的公共服務(wù)性，侵權(quán)情形主要體現(xiàn)在個(gè)人信息收集、儲(chǔ)存、利用中硬件設(shè)備系統(tǒng)漏洞帶來的意外以及檔案工作人員失職，其中檔案工作人員包括接受檔案項(xiàng)目外包的相關(guān)單位的工作人員。2020年5月，國(guó)家檔案局發(fā)布了《檔案服務(wù)外包工作規(guī)范》，為規(guī)范檔案服務(wù)外包的服務(wù)內(nèi)容、工作流程提供了可靠標(biāo)準(zhǔn)。檔案工作現(xiàn)代化的技術(shù)邏輯，使得數(shù)字檔案建設(shè)過程中要強(qiáng)調(diào)數(shù)據(jù)鏈路、網(wǎng)絡(luò)接入、應(yīng)用系統(tǒng)及系統(tǒng)層面的安全保障，要以更加嚴(yán)密的安全系統(tǒng)來防范非法入侵和檔案盜用。檔案工作人員管理方面，要依照新《檔案法》及實(shí)施辦法等法律法規(guī)，結(jié)合國(guó)家信息安全標(biāo)準(zhǔn)規(guī)范建立起數(shù)字檔案館工作制度，細(xì)化日常管理及安全保密等相關(guān)制度。新《檔案法》明確檔案主管部門的監(jiān)督檢查權(quán)力，緊抓檔案管理工作紀(jì)律，從檔案管理工作特性來講，對(duì)個(gè)人信息的保護(hù)也需要從加強(qiáng)工作責(zé)任制度和監(jiān)察工作落實(shí)方面進(jìn)行。最后，針對(duì)從事檔案工作的專職人員專業(yè)程度不高的情況，有關(guān)單位要注重對(duì)專業(yè)化工作人員的選拔和培養(yǎng)。

3. 加固數(shù)字檔案數(shù)據(jù)安全保護(hù)

當(dāng)前科學(xué)技術(shù)優(yōu)勢(shì)廣泛滲透社會(huì)各領(lǐng)域，解決科技方便大眾與個(gè)人信息及隱私保護(hù)之間的矛盾，除了對(duì)人的管理，還要從技術(shù)邏輯設(shè)計(jì)中解決個(gè)人信息及隱私保護(hù)問題。我國(guó)數(shù)字檔案館和數(shù)字檔案館系統(tǒng)建設(shè)勢(shì)頭正猛，這一過程中數(shù)字檔案館的安全保障系統(tǒng)建設(shè)是保護(hù)信息安全的關(guān)鍵。安全保障系統(tǒng)對(duì)支持?jǐn)?shù)字檔案資源庫(kù)安全、數(shù)字檔案管理、應(yīng)用系統(tǒng)及服務(wù)平臺(tái)的正常使用意義重大。從個(gè)人信息保護(hù)與利用意義層面來說，通過技術(shù)處理對(duì)個(gè)人信息分類分級(jí)保護(hù)，能使個(gè)人信息的資源性利用最大化和隱私泄露的可能最小化。從啟動(dòng)法律程序維權(quán)的事后救濟(jì)消極性來看，未來新興技術(shù)開發(fā)過程中應(yīng)融入隱私保護(hù)技術(shù)、數(shù)據(jù)安全技術(shù)，從程序開發(fā)的前端設(shè)計(jì)主動(dòng)保護(hù)個(gè)人信息利用與隱私權(quán)利。

4. 建立更加科學(xué)方便的救濟(jì)途徑

從新《檔案法》對(duì)監(jiān)督檢查工作的安排來看，檔案領(lǐng)域的個(gè)人信息受到侵犯時(shí)，首先可以向檔案主管部門及相關(guān)部門舉報(bào)并尋求幫助，檔案主管部門及相關(guān)部門須及時(shí)依法處理。網(wǎng)絡(luò)時(shí)代侵犯公民個(gè)人信息的案件呈現(xiàn)出公民個(gè)人維權(quán)和起訴意愿不高的特點(diǎn)，其中救濟(jì)途徑不易接近是重要的影響因素。因此，各級(jí)各類檔案部門在處理個(gè)人信息時(shí)，要采用方便的途徑告知權(quán)利主體享有的權(quán)利、異議申請(qǐng)程序。為適應(yīng)互聯(lián)網(wǎng)社會(huì)生活需求，應(yīng)方便個(gè)人信息保護(hù)救濟(jì)渠道，包括在檔案主管部門新媒體公眾號(hào)提供舉報(bào)服務(wù)等。依托人工智能收集信息、梳理事件，將不足以立案的情況進(jìn)行調(diào)解，在保護(hù)個(gè)人信息權(quán)益的同時(shí)又能減輕法院系統(tǒng)的工作壓力。在造成個(gè)人信息丟失或?yàn)E用侵害進(jìn)入訴訟程序后，檢察機(jī)關(guān)、履行個(gè)人信息保護(hù)職責(zé)的部門和檔案主管部門等應(yīng)提供民事公益訴訟服務(wù)，由于個(gè)體在個(gè)人信息保護(hù)中的脆弱性，應(yīng)由處理個(gè)人信息的單位承擔(dān)無故意或過失的舉證責(zé)任。

5. 增強(qiáng)個(gè)人信息保護(hù)意識(shí)

通過法律法規(guī)規(guī)范、緊抓政府工作責(zé)任及監(jiān)管、加強(qiáng)行業(yè)自律以及技術(shù)保障路徑，建立起一系列個(gè)人信息保護(hù)的外在措施。從當(dāng)前涉及行政機(jī)關(guān)個(gè)人信息泄露的案件來看，我國(guó)公民個(gè)人信息保護(hù)意識(shí)薄弱。因此，涉及個(gè)人信息保護(hù)的部門，如公安機(jī)關(guān)、醫(yī)院、社區(qū)以及檔案機(jī)構(gòu)，應(yīng)配備個(gè)人信息及隱私保護(hù)專員，承擔(dān)個(gè)人信息及隱私保護(hù)教育培訓(xùn)工作，一方面培訓(xùn)內(nèi)部工作人員，一方面制作宣傳材料，增強(qiáng)公民個(gè)人信息維權(quán)意識(shí)、知識(shí)技能。公民應(yīng)該增強(qiáng)填寫個(gè)人信息和被獲取權(quán)限的警惕性，及時(shí)主動(dòng)采取法律手段維權(quán)。增強(qiáng)公民個(gè)人信息維權(quán)意識(shí)與知識(shí)技能作為一種內(nèi)生性的保護(hù)方式，配合各種已建立和逐漸完善的保護(hù)措施，才能更大程度上保護(hù)個(gè)人信息權(quán)利不被侵犯。

注釋與參考文獻(xiàn)

[1]王嵐.從檔案事業(yè)發(fā)展體系看新修訂的《檔案法》[J].中國(guó)檔案，2020（11）：28-29.

[2]周沖.《民法典》個(gè)人信息保護(hù)條款解讀及其對(duì)新聞報(bào)道的影響[J].新聞?dòng)浾撸?020（10）：87-96.