■唐瑞秸

檔案工作是一項(xiàng)利國(guó)利民、惠及千秋萬(wàn)代的崇高事業(yè)。要貫徹實(shí)施好新修訂的《檔案法》，推動(dòng)檔案工作走向依法治理、走向開(kāi)放、走向現(xiàn)代化。新修訂的《檔案法》專章對(duì)檔案信息化建設(shè)進(jìn)行規(guī)定，鼓勵(lì)相關(guān)機(jī)構(gòu)組織推進(jìn)傳統(tǒng)檔案數(shù)字化，明確電子檔案與傳統(tǒng)載體檔案具有同等效力。隨著信息科技的不斷進(jìn)步，實(shí)現(xiàn)純粹電子數(shù)據(jù)歸檔的“單套制”已成數(shù)據(jù)時(shí)代檔案工作發(fā)展的一個(gè)趨勢(shì)[1]。個(gè)人信息從傳統(tǒng)紙質(zhì)載體進(jìn)入到虛擬網(wǎng)絡(luò)空間，由此衍生的一系列問(wèn)題，需要依法有效解決。

一、我國(guó)個(gè)人信息保護(hù)相關(guān)規(guī)定

我國(guó)自20 世紀(jì)70 年代中期就開(kāi)始探索電子計(jì)算機(jī)在經(jīng)濟(jì)、統(tǒng)計(jì)方面的應(yīng)用，90 年代后期互聯(lián)網(wǎng)開(kāi)始興盛，個(gè)人信息保護(hù)問(wèn)題逐漸引發(fā)人們的關(guān)注。線上個(gè)人信息是數(shù)據(jù)資源中的一部分，也是與人民群眾關(guān)系最緊密的信息，直接涉及個(gè)人的切身利益。許多電子檔案中載有大量公民個(gè)人信息，其中夾雜不少個(gè)人敏感信息，牽涉主體多、覆蓋范圍廣、保護(hù)要求高，相關(guān)制度規(guī)定也在科學(xué)技術(shù)更迭的過(guò)程中不斷完善。

（一）相關(guān)政策法律規(guī)定

政策規(guī)定方面，2000 年全國(guó)人大常委會(huì)發(fā)布關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定，將刑事制裁手段作為保護(hù)個(gè)人信息安全的重要方式；2012 年全國(guó)人大常委會(huì)通過(guò)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，進(jìn)一步明確了國(guó)家保護(hù)的電子個(gè)人信息范疇、個(gè)人信息收集要求，以及侵害個(gè)人信息的后果[2]。總體上形成了一套在國(guó)家、公共利益平衡下，嚴(yán)格保護(hù)個(gè)人信息安全的指導(dǎo)思路。

法律規(guī)定方面，在政策指引的方向下，我國(guó)通過(guò)法定程序制定了一系列具有個(gè)人信息保護(hù)相關(guān)法律。從整體立法看，我國(guó)采取了“統(tǒng)一立法+分散式立法”“特別法+一般法”相結(jié)合的方式，制定了專門的個(gè)人信息保護(hù)法，并在民法、刑法、行政法等領(lǐng)域持續(xù)完善有關(guān)個(gè)人信息保護(hù)的規(guī)定。從領(lǐng)域立法看，《民法典》第四編第六章規(guī)定了隱私權(quán)和個(gè)人信息保護(hù)的內(nèi)容。《刑法》《治安管理處罰法》分別從保護(hù)公民隱私、維護(hù)社會(huì)穩(wěn)定的角度，確定了侵害個(gè)人信息行為的懲戒措施[3]?！秱€(gè)人信息保護(hù)法》對(duì)個(gè)人信息的收集、使用、刪除等處理進(jìn)行了具體規(guī)定[4]。

（二）相關(guān)行業(yè)標(biāo)準(zhǔn)

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)與國(guó)家質(zhì)檢部門、市場(chǎng)監(jiān)管等主管部門聯(lián)合發(fā)布了《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273-2020）、《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》（GB/T 41479-2022）、《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（草案）》等行業(yè)技術(shù)規(guī)范，對(duì)個(gè)人信息的范圍、收集、存儲(chǔ)、使用、管理等進(jìn)行了細(xì)化。

二、單套制歸檔中個(gè)人信息保護(hù)存在問(wèn)題

在信息技術(shù)高速發(fā)展的今天，個(gè)人信息問(wèn)題隨時(shí)可能轉(zhuǎn)變成數(shù)字時(shí)代的“黥面”，對(duì)個(gè)人保護(hù)和社會(huì)治理帶來(lái)挑戰(zhàn)[5]。筆者認(rèn)為，現(xiàn)有單套制歸檔實(shí)踐中，無(wú)法與相關(guān)規(guī)定進(jìn)行耦合，并存在以下幾個(gè)方面的主要問(wèn)題。

（一）電子檔案中個(gè)人信息的保護(hù)標(biāo)準(zhǔn)不一

理論界對(duì)于個(gè)人信息權(quán)利的歸屬存在不同認(rèn)識(shí)，有從隱私權(quán)的角度進(jìn)行理解，認(rèn)為個(gè)人信息權(quán)源自隱私權(quán)[6]，未將其納入到人格權(quán)的范疇進(jìn)行討論；有從人格權(quán)的角度進(jìn)行理解，主張個(gè)人信息權(quán)和隱私權(quán)都是人格權(quán)[7]。理解上的分歧和差異，以及各部門對(duì)待公民隱私、個(gè)人敏感信息的處理差異，導(dǎo)致尚未形成一套具有強(qiáng)制力、可操作性、普遍性的電子檔案?jìng)€(gè)人信息處理規(guī)范，在具體工作開(kāi)展過(guò)程中也分別暴露出不同的問(wèn)題。比如，囿于資源技術(shù)有限，有的機(jī)構(gòu)并不掌握海量數(shù)據(jù)處理的相關(guān)能力，個(gè)人信息存儲(chǔ)管理的安全保障有待提高。再如，有的機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)相關(guān)的法律法規(guī)規(guī)定并不清楚，也沒(méi)有制定單位內(nèi)部涉及個(gè)人信息處理的制度規(guī)則，缺乏風(fēng)險(xiǎn)預(yù)防意識(shí)。

（二）歸檔信息二次運(yùn)用過(guò)程中可能不規(guī)范

歸檔是將有檔案價(jià)值的文件從形成部門向檔案部門移交的過(guò)程[8]。合理分析和運(yùn)用歸檔材料中的數(shù)據(jù)資源，有利于實(shí)現(xiàn)更大范圍的信息共享[9]。但在對(duì)電子檔案所載數(shù)據(jù)進(jìn)行二次運(yùn)用的過(guò)程中，涉及一系列問(wèn)題，包括是否合法獲取所載個(gè)人信息及相關(guān)權(quán)利、是否獲得對(duì)有關(guān)信息進(jìn)行合理分析的授權(quán)、是否能夠基于國(guó)家及公共利益直接使用特定個(gè)人信息等。在沒(méi)有依法依規(guī)、合法合理處置時(shí)，可能導(dǎo)致不利后果。比如，對(duì)個(gè)人信息調(diào)取、利用的過(guò)程中，有的機(jī)構(gòu)對(duì)個(gè)人信息的過(guò)度利用，在沒(méi)有保障信息主體知情權(quán)的情況下，肆意擴(kuò)大收集數(shù)據(jù)使用、分析的范圍；有的機(jī)構(gòu)以個(gè)人信息保護(hù)為由，僅對(duì)收集的信息進(jìn)行存儲(chǔ)而不做其他任何處理，導(dǎo)致數(shù)據(jù)資源的浪費(fèi)。

（三）單套制信息的證據(jù)缺陷和現(xiàn)實(shí)矛盾

單套制歸檔模式有其獨(dú)特優(yōu)勢(shì)，包括有效節(jié)約司法或行政等資源、簡(jiǎn)化管理流程、便于信息共享利用等。但“去紙質(zhì)化”之后，無(wú)法完全避免部分電子檔案的失真、無(wú)序甚至是不可靠，引發(fā)相關(guān)的證明效力缺陷和現(xiàn)實(shí)問(wèn)題。

法律證據(jù)方面，將電子檔案中的個(gè)人信息作為證據(jù)“對(duì)簿公堂”時(shí)存在許多問(wèn)題。從真實(shí)性來(lái)看，電子信息可以在多種介質(zhì)之間“自由穿梭”，失去了紙質(zhì)信息的“束縛”和“固化”作用，意味著電子檔案被篡改或被竊取的可能性較大，且隱蔽性更強(qiáng)。從合法性來(lái)看，合理收集個(gè)人信息并進(jìn)行電子歸檔后，并不等同于獲得了對(duì)電子檔案中個(gè)人信息的使用、分析、共享、刪除等權(quán)利，在未獲得信息個(gè)體的同意或者沒(méi)有足以支撐合法性的理由下，擅自使用公民個(gè)人信息可能導(dǎo)致相關(guān)證據(jù)不予認(rèn)可的后果。

法律實(shí)踐方面，現(xiàn)實(shí)中存在許多紙質(zhì)檔案掃描成電子檔案的情形。對(duì)紙質(zhì)文檔“二次掃描”形成的“數(shù)字化副本”，如果不借助文字轉(zhuǎn)化或抓取技術(shù)，就很難達(dá)到對(duì)電子檔案數(shù)據(jù)的合理利用和深度挖掘。而這種紙質(zhì)錄入的模式，實(shí)質(zhì)是把電子檔案當(dāng)成了一種“線上備份”，沒(méi)有減輕歸檔的負(fù)擔(dān)，不符合單套制簡(jiǎn)化程序、節(jié)約資源的目標(biāo)，并不可取。

三、單套制模式下依法保護(hù)個(gè)人信息的對(duì)策建議

個(gè)人信息保護(hù)問(wèn)題是電子檔案處理過(guò)程中一個(gè)不可忽視的問(wèn)題，是檢驗(yàn)檔案工作是否基于人民立場(chǎng)的“試金石”。筆者認(rèn)為，在單套制探索中，基于現(xiàn)有主要矛盾和問(wèn)題，可以從標(biāo)準(zhǔn)、權(quán)責(zé)、機(jī)制三個(gè)方面探索有效的對(duì)策。

（一）進(jìn)一步完善檔案工作中個(gè)人信息的管控標(biāo)準(zhǔn)

我國(guó)對(duì)個(gè)人信息保護(hù)的態(tài)度，既不同于美國(guó)在個(gè)人與市場(chǎng)化之間尋求利益最大化，也不同于歐盟厲行嚴(yán)格的個(gè)人信息保護(hù)規(guī)定，而是持續(xù)在個(gè)人權(quán)益、市場(chǎng)規(guī)范、公共利益三者中尋找平衡，嘗試構(gòu)建“三方平衡”[10]的數(shù)據(jù)治理邏輯，實(shí)現(xiàn)電子檔案的來(lái)源可靠、程序合法、要素規(guī)范。為此，筆者建議：

一是加強(qiáng)對(duì)個(gè)人信息的統(tǒng)一管理。建議由具備相應(yīng)科學(xué)技術(shù)支撐的部門對(duì)電子檔案進(jìn)行集中統(tǒng)一存儲(chǔ)和管理，按要求采取嚴(yán)格的管理和技術(shù)防護(hù)措施，防止被竊取、被泄露，必要時(shí)簽訂個(gè)人信息保護(hù)承諾書(shū)，實(shí)現(xiàn)個(gè)人信息統(tǒng)一存儲(chǔ)、集約管理的目標(biāo)。

二是細(xì)化電子檔案中個(gè)人信息處理標(biāo)準(zhǔn)。按照是否依法授權(quán)，是否容易損害公民個(gè)人利益，是否具備辨識(shí)度等，分部門、分類型、分批次處理個(gè)人信息，有效篩選出非法違規(guī)使用的個(gè)人信息、敏感個(gè)人信息、失效個(gè)人信息，構(gòu)建一套可操作的電子檔案內(nèi)部管理制度，實(shí)現(xiàn)對(duì)個(gè)人信息處理的規(guī)范化。

三是確保個(gè)人信息的合理使用。對(duì)于集中統(tǒng)一存儲(chǔ)和管理的一般個(gè)人信息，可以制定個(gè)人信息處理規(guī)則，處理規(guī)則應(yīng)當(dāng)公開(kāi)，并且便于查閱和保存。如果最終這批數(shù)據(jù)與其他政務(wù)數(shù)據(jù)相連接，做好數(shù)據(jù)的分類分級(jí)等安全治理工作，確定對(duì)外開(kāi)放的數(shù)據(jù)集對(duì)象及其類型、級(jí)別，控制好數(shù)據(jù)集規(guī)模。

（二）厘清電子檔案中個(gè)人信息的權(quán)利歸屬和責(zé)任

在我國(guó)以“告知——同意”為核心的個(gè)人信息處理保護(hù)體系下，獲得電子檔案中公民個(gè)人信息主體的合理知情同意，能夠最大限度防范可能的法律道德風(fēng)險(xiǎn)。據(jù)此，可以開(kāi)展三方面的探索。

第一，建立電子文件形成時(shí)即獲得個(gè)人書(shū)面同意的機(jī)制。在現(xiàn)實(shí)生活中，許多需要運(yùn)用個(gè)人信息的企業(yè)、應(yīng)用程序都會(huì)要求消費(fèi)者在使用前先簽署個(gè)人信息有關(guān)協(xié)議，實(shí)現(xiàn)對(duì)個(gè)人信息合理收集、使用、分析的規(guī)范授權(quán)。同樣，電子文件的形成部門也可以在成件時(shí)即獲得個(gè)人信息主體的書(shū)面同意，包括獲得信息收集存儲(chǔ)、保管刪除、匿名化處理、脫敏處理、數(shù)據(jù)分析、數(shù)據(jù)共享等授權(quán)，最大限度避免因?yàn)闊o(wú)權(quán)、越權(quán)操作引發(fā)的風(fēng)險(xiǎn)。

第二，厘清電子歸檔時(shí)個(gè)人信息對(duì)應(yīng)的權(quán)責(zé)界限。即使獲得了個(gè)體的書(shū)面同意，也不等于形成部門獲得了對(duì)個(gè)人信息處理的全部權(quán)利。一般情況下，相關(guān)電子檔案保管主體可以操作的范圍不超過(guò)個(gè)體書(shū)面同意授權(quán)的范圍。因此，既要厘清數(shù)據(jù)控制者對(duì)不當(dāng)處理、違規(guī)操作等行為承擔(dān)相應(yīng)責(zé)任，也要厘清電子文件管理方、電子檔案管理方的具體職責(zé)。

第三，建立健全職權(quán)范圍內(nèi)無(wú)須征得個(gè)體同意即可處理個(gè)人信息的目錄清單?；谙嚓P(guān)法律法規(guī)和政策文件規(guī)定，對(duì)個(gè)人信息的處理具有“告知豁免”的情況。比如，《個(gè)人信息保護(hù)法》第13條第三款規(guī)定“為履行法定職責(zé)或者法定義務(wù)所必須”時(shí)，不需取得個(gè)人同意，即可處理相關(guān)個(gè)人信息。因此，可以進(jìn)一步對(duì)標(biāo)對(duì)表，建立健全職權(quán)范圍內(nèi)可處理的個(gè)人信息列表清單。

（三）持續(xù)探索單套制與雙套制的最優(yōu)平衡點(diǎn)

個(gè)人信息或數(shù)據(jù)的價(jià)值在于對(duì)數(shù)據(jù)的二次甚至是多次挖掘，其依賴于數(shù)據(jù)的海量匯集與沉淀[11]。為實(shí)現(xiàn)這個(gè)目標(biāo)，需要有效探索單套制與雙套制的平衡。

其一，合理區(qū)分可以探索單套制與必須適用雙套制的情形。理想狀態(tài)下的單套制相較于傳統(tǒng)紙質(zhì)歸檔或電子紙質(zhì)雙重歸檔的模式，簡(jiǎn)化了流程、降低了負(fù)擔(dān)。但信息技術(shù)本身又如一把雙刃劍，在安全可靠、長(zhǎng)期保存等方面引發(fā)一系列爭(zhēng)議。筆者認(rèn)為，不能因?yàn)殡娮訖n案的高效便捷，就認(rèn)為紙質(zhì)檔案喪失了價(jià)值意義。相反，正是因?yàn)榧堎|(zhì)檔案能夠有效固定某個(gè)時(shí)期某個(gè)節(jié)點(diǎn)的某些信息要素，也正是因?yàn)槠洳槐阌诹魍?、隨意傳閱的特性，才讓其成了能夠承載歷史、經(jīng)得起考驗(yàn)、獨(dú)特且珍貴的第一手材料。因此，應(yīng)基于安全、可操作性等方面，有效擬合紙質(zhì)檔案和電子檔案各自的優(yōu)勢(shì)，對(duì)于簡(jiǎn)單、重復(fù)的一般檔案工作，可以探索運(yùn)用單套制模式有效提升效能；對(duì)于重要、長(zhǎng)期的關(guān)鍵檔案工作，采取雙套制的模式進(jìn)行妥善管理。

其二，持續(xù)探索單套制下檔案工作科學(xué)技術(shù)的優(yōu)化更新。要有效優(yōu)化升級(jí)現(xiàn)有的匿名化、防泄露技術(shù)，加強(qiáng)相關(guān)工作保密標(biāo)準(zhǔn)。對(duì)于已收集并集約管理的個(gè)人信息，可以分別準(zhǔn)備原始數(shù)據(jù)、去標(biāo)識(shí)化數(shù)據(jù)、匿名化數(shù)據(jù)、脫敏數(shù)據(jù)等不同的數(shù)據(jù)集。比如，可以根據(jù)使用對(duì)象提供不同規(guī)模、不同層次的數(shù)據(jù)，對(duì)政府授權(quán)研究機(jī)構(gòu)、普通高?？蒲性核?、民企和民間機(jī)構(gòu)等單位提供幫助，助力數(shù)據(jù)間的共享、融通。不斷挖掘數(shù)據(jù)價(jià)值，規(guī)范數(shù)據(jù)使用標(biāo)準(zhǔn)，對(duì)整合后的數(shù)據(jù)開(kāi)展合理利用。