張永強
國科大杭州高等研究院
檔案是指過去和現在的機關、團體、企業事業單位和其他組織以及個人從事經濟、政治、文化、社會、生態文明、軍事、外交、科技等方面活動直接形成的對國家和社會具有保存價值的各種文字、圖表、聲像等不同形式的歷史記錄。檔案管理是社會治理的重要組成部分。因檔案形成的社會關系并不是單向的,檔案不僅對國家社會治理有重要的價值,也與公民的個人信息權、隱私權相關聯,更重要的是,在信息化時代,公民的個人檔案信息還蘊含著極大的商業價值。這一現狀決定了檔案,尤其是電子檔案,在管理、使用過程中必須注意公民的個人信息權利。
關于檔案關系中的個人權利,有學者認為,檔案個人信息保護不應采用美國的廣義的隱私權模式,而應重新建立個人信息保護機制。確實,個人信息權和隱私權,是兩種不同的權利,二者的指向不同。如果認為公民可以在檔案關系中行使完整的個人信息權,那就意味著公民可以決定哪些信息被寫進檔案,可以要求檔案管理機關更正、刪除某些信息,這顯然不符合現實。事實上,個人信息權和隱私權指向不同的事項,發揮不同的功能。個人信息權指向公民對自身檔案信息的使用,公民可以憑借此權利避免自身檔案信息被進行不當商業使用;隱私權指向檔案信息的公開或者披露,公民可以憑借此權利避免檔案中的隱私信息被不當泄露。因此,公民個人信息權和隱私權均不可偏廢。
本文從個人信息權利的角度出發,考察我國檔案制度中可能存在的問題,探討相應的解決之道。
從宏觀視角看,個人信息權利在我國整個法律制度中都顯得比較薄弱。隨著大數據在經濟社會發展中的作用越來越大,人們對個人信息的保護需求也越來越大,但是與之相關的制度并沒有構建起來。具體到檔案管理這一微觀視角,立法、制度、技術等層面上的問題也廣泛存在。
雖然個人信息權利已經在《民法典》中被明確規定,《網絡安全法》也對公民個人信息安全等問題做了規定。但是,并沒有與檔案管理相關的專門性規定?!稒n案法》雖然對檔案的公開、使用做了較為詳細的規定,但是,具體到知識產權、個人信息的時候,只以“利用檔案涉及知識產權、個人信息的,應當遵守有關法律、行政法規的規定”這一條款做了籠統規定。對于是否應當使用、如何使用則語焉不詳。
囿于經濟社會發展水平的限制,各地在檔案的管理標準和管理模式上都存在不同。標準和模式的差異化固然能夠滿足各地不同經濟發展水平的需要,但是也給檔案管理和個人信息的保護帶來了諸多不便。雖然我國《檔案法》引入了諸多方式去完善管理模式,例如“采用先進技術,實現檔案管理的現代化”,“加強檔案安全風險管理,提高檔案安全應急處置能力”,但是,這些制度需要在標準上加以統一。
隨著檔案管理的現代化,檔案整理、寄存、開發利用呈現出數字化的特征。伴隨著數字化技術的引入,檔案管理的技術性明顯增強。與之相應,檔案管理中的技術倫理色彩也在不斷增強。但是,這種技術倫理在檔案管理中的作用尚未得到重視,在法律規范、行業規范尚不完善的情況下,技術倫理無疑具有重要的作用。
當今社會,包括身份信息、生物信息在內的個人信息得到了廣泛的重視,人們迫切需要建立一整套完善的個人信息權利保護機制。這種保護機制應當貫穿在個人信息的收集、使用、轉移、披露等個人信息管理全過程。這一點,在檔案管理中也有充分的體現。但是,由于立法和制度上的不完善,實踐中,侵犯公民個人信息權利的現象屢禁不絕。為完善檔案管理制度,保護公民個人信息權利,筆者認為應當從如下幾方面著手:
雖然我國已經頒布了《檔案法》,但是,《檔案法》的規定呈現出“粗線條”的特征,并未就管理標準和管理模式做詳細的說明。從《個人信息保護法(草案)》來看,該法律也不會將檔案管理中的個人信息保護問題作為專章加以規制。這就意味著相關制度的完善需要《檔案法》的修訂以及相關行政立法的細化來實現。一方面,《檔案法》需要從國家立法的層面將個人信息保護制度確立下來,轉變管理模式;另一方面,需要以行政立法的形式將這一制度不斷細化,實現法制統一。
標準化是完善管理機制的重要抓手。當前,由全國信息安全標準化技術委員會歸口的《信息安全技術 個人信息安全規范》(GB/T 35273—2020)是關于個人信息保護的主要標準。但是,這一標準從某種程度上說并不完全適用于檔案管理,因為檔案信息的獲取、管理在某種程度上具有強制性,公民個人不能任意獲取、修改?;诖?,為完善檔案管理相關制度,必須在相關國家標準的基礎上,制定專門的標準,廓清檔案管理者在公民行使個人信息權利過程中的角色。
管理工作歸根結底是由人來完成的,因此,職業倫理是不能繞開的話題。技術倫理在檔案管理中主要包含2個基本層面:一是以行業自律為基礎的倫理規則,即在檔案管理領域中形成的共識性規范;二是以技術自律為基礎的倫理規則,即檔案管理者在通過數字技術整理、寄存、開發相關信息時必須遵守的技術性規則。