檔案管理中個人信息權利保護探析

張永強

國科大杭州高等研究院

檔案是指過去和現在的機關、團體、企業事業單位和其他組織以及個人從事經濟、政治、文化、社會、生態文明、軍事、外交、科技等方面活動直接形成的對國家和社會具有保存價值的各種文字、圖表、聲像等不同形式的歷史記錄。檔案管理是社會治理的重要組成部分。因檔案形成的社會關系并不是單向的，檔案不僅對國家社會治理有重要的價值，也與公民的個人信息權、隱私權相關聯，更重要的是，在信息化時代，公民的個人檔案信息還蘊含著極大的商業價值。這一現狀決定了檔案，尤其是電子檔案，在管理、使用過程中必須注意公民的個人信息權利。

1 問題的提出

關于檔案關系中的個人權利，有學者認為，檔案個人信息保護不應采用美國的廣義的隱私權模式，而應重新建立個人信息保護機制。確實，個人信息權和隱私權，是兩種不同的權利，二者的指向不同。如果認為公民可以在檔案關系中行使完整的個人信息權，那就意味著公民可以決定哪些信息被寫進檔案，可以要求檔案管理機關更正、刪除某些信息，這顯然不符合現實。事實上，個人信息權和隱私權指向不同的事項，發揮不同的功能。個人信息權指向公民對自身檔案信息的使用，公民可以憑借此權利避免自身檔案信息被進行不當商業使用；隱私權指向檔案信息的公開或者披露，公民可以憑借此權利避免檔案中的隱私信息被不當泄露。因此，公民個人信息權和隱私權均不可偏廢。

本文從個人信息權利的角度出發，考察我國檔案制度中可能存在的問題，探討相應的解決之道。

2 我國檔案制度中個人信息權利保護存在的問題

從宏觀視角看，個人信息權利在我國整個法律制度中都顯得比較薄弱。隨著大數據在經濟社會發展中的作用越來越大，人們對個人信息的保護需求也越來越大，但是與之相關的制度并沒有構建起來。具體到檔案管理這一微觀視角，立法、制度、技術等層面上的問題也廣泛存在。

2.1 相關立法較為零散

雖然個人信息權利已經在《民法典》中被明確規定，《網絡安全法》也對公民個人信息安全等問題做了規定。但是，并沒有與檔案管理相關的專門性規定?！稒n案法》雖然對檔案的公開、使用做了較為詳細的規定，但是，具體到知識產權、個人信息的時候，只以“利用檔案涉及知識產權、個人信息的，應當遵守有關法律、行政法規的規定”這一條款做了籠統規定。對于是否應當使用、如何使用則語焉不詳。

2.2 管理標準不統一

囿于經濟社會發展水平的限制，各地在檔案的管理標準和管理模式上都存在不同。標準和模式的差異化固然能夠滿足各地不同經濟發展水平的需要，但是也給檔案管理和個人信息的保護帶來了諸多不便。雖然我國《檔案法》引入了諸多方式去完善管理模式，例如“采用先進技術，實現檔案管理的現代化”，“加強檔案安全風險管理，提高檔案安全應急處置能力”，但是，這些制度需要在標準上加以統一。

2.3 缺少技術倫理規范

隨著檔案管理的現代化，檔案整理、寄存、開發利用呈現出數字化的特征。伴隨著數字化技術的引入，檔案管理的技術性明顯增強。與之相應，檔案管理中的技術倫理色彩也在不斷增強。但是，這種技術倫理在檔案管理中的作用尚未得到重視，在法律規范、行業規范尚不完善的情況下，技術倫理無疑具有重要的作用。

3 我國檔案管理中個人信息權利保護的途徑

當今社會，包括身份信息、生物信息在內的個人信息得到了廣泛的重視，人們迫切需要建立一整套完善的個人信息權利保護機制。這種保護機制應當貫穿在個人信息的收集、使用、轉移、披露等個人信息管理全過程。這一點，在檔案管理中也有充分的體現。但是，由于立法和制度上的不完善，實踐中，侵犯公民個人信息權利的現象屢禁不絕。為完善檔案管理制度，保護公民個人信息權利，筆者認為應當從如下幾方面著手：

3.1 完善檔案管理立法

雖然我國已經頒布了《檔案法》，但是，《檔案法》的規定呈現出“粗線條”的特征，并未就管理標準和管理模式做詳細的說明。從《個人信息保護法（草案）》來看，該法律也不會將檔案管理中的個人信息保護問題作為專章加以規制。這就意味著相關制度的完善需要《檔案法》的修訂以及相關行政立法的細化來實現。一方面，《檔案法》需要從國家立法的層面將個人信息保護制度確立下來，轉變管理模式；另一方面，需要以行政立法的形式將這一制度不斷細化，實現法制統一。

3.2 檔案管理標準化

標準化是完善管理機制的重要抓手。當前，由全國信息安全標準化技術委員會歸口的《信息安全技術 個人信息安全規范》（GB/T 35273—2020）是關于個人信息保護的主要標準。但是，這一標準從某種程度上說并不完全適用于檔案管理，因為檔案信息的獲取、管理在某種程度上具有強制性，公民個人不能任意獲取、修改?；诖?，為完善檔案管理相關制度，必須在相關國家標準的基礎上，制定專門的標準，廓清檔案管理者在公民行使個人信息權利過程中的角色。

3.3 技術倫理規范化

管理工作歸根結底是由人來完成的，因此，職業倫理是不能繞開的話題。技術倫理在檔案管理中主要包含2個基本層面：一是以行業自律為基礎的倫理規則，即在檔案管理領域中形成的共識性規范；二是以技術自律為基礎的倫理規則，即檔案管理者在通過數字技術整理、寄存、開發相關信息時必須遵守的技術性規則。