檔案開放中的個人信息保護

王芳 劉曉含

摘要：隨著信息化技術的廣泛應用，檔案開放中的個人信息面臨更多被侵害的風險，有必要對檔案開放涉及的個人信息給予立法保護。論文通過對新《檔案法》頒布后進行修訂（正）的六部省級檔案地方性法規進行文本分析，梳理了新修訂（正）的省級檔案地方性法規對個人信息保護的方式，分析了省級檔案地方性法規對個人信息保護的不足，并提出相應的完善建議，以期為其他省級檔案地方性法規的修改提供立法經驗。

關鍵詞：檔案開放 個人信息保護 省級檔案地方性法規

隨著信息化技術的廣泛應用，檔案開放中的個人信息面臨更多被侵害的風險，有必要對檔案開放涉及的個人信息給予立法保護。2020年6月20日修訂的《中華人民共和國檔案法》（以下簡稱“新《檔案法》”）較簡略地規定了檔案開放中的個人信息保護問題，2022年7月1日公布的《國家檔案館檔案開放辦法》和2023年12月29日通過的《中華人民共和國檔案法實施條例》（以下簡稱《實施條例》）細化了檔案開放的相關規定，地方立法需要結合本地情況將上位法的有關規定加以細化。在新《檔案法》頒布后，一些省級人大常委會對省級檔案地方性法規進行了修訂或修正。目前學術界對于檔案開放與個人信息保護問題的相關研究，多偏重于新《檔案法》修訂后的完善建議及特定種類檔案的信息保護模式的研究，很少有對新修訂（正）的省級檔案地方性法規進行分析的。本文通過對新《檔案法》頒布后進行修訂（正）的六部省級檔案地方性法規做文本分析，研究新修訂（正）的檔案地方性法規對個人信息保護的現狀，并提出相應的完善建議。

一、省級檔案地方性法規對個人信息保護的方式

在新《檔案法》頒布后，已經修訂（正）的省級檔案地方性法規共六部（截至2024年1月1日）。其中，部分省級人大常委會通過“修訂”方式對省級檔案地方性法規進行了全面修改，比如《上海市檔案條例》（2021年修訂）、《甘肅省檔案條例》（2022年修訂）、《內蒙古自治區檔案條例》（2022年修訂）及《山西省檔案管理條例》（2023年修訂）；還有部分省級人大常委會通過“修正”方式對省級檔案地方性法規進行了小幅度修改，比如《江蘇省檔案管理條例》（2021年修正）、《湖南省檔案管理條例》（2020年修正）。通過梳理發現，目前省級檔案地方性法規對個人信息的直接或間接保護方式主要有四種。

（一）通過規范檔案開放的形式保護個人信息

省級檔案地方性法規大多以列舉的方式規定了檔案開放的形式，部分法規規定了檔案開放目錄制度，比如《江蘇省檔案管理條例》第二十六條，《湖南省檔案管理條例》第二十三條，《上海市檔案條例》第二十九、三十、三十三條等規定。其中，《湖南省檔案管理條例》明確規定了要定期公布開放檔案目錄。通過規范檔案開放的形式保護個人信息，體現了地方立法保障個人信息自決權、知情權與檔案信息利用之間平衡的特點，在一定程度上保護了檔案開放中的個人信息。

（二）通過規范檔案利用程序保護個人信息

省級檔案地方性法規大多在上位法的基礎上對檔案利用程序進行了細化規定，通過規范檔案利用程序保護個人信息。許多省級檔案地方性法規規定，公民或組織對檔案申請利用，通常需要進行身份認定，提交合法有效證明等程序。例如，《江蘇省檔案管理條例》第二十七條、《湖南省檔案管理條例》第二十八條、《上海市檔案條例》第三十一條的規定。

（三）通過檔案開放的限制性規定保護個人信息

檔案開放審核是檔案開放利用的前端。[1]檔案開放前的審核制度是防止個人信息受侵害的預防性措施，這也是對檔案館、檔案形成單位等個人信息處理者的信息處理行為進行的合理限制，以此保護檔案開放中的個人信息。省級檔案地方性法規大多根據上位法規定了檔案封閉期，并規定了檔案的開放審核問題。例如，《江蘇省檔案管理條例》第二十四條、《上海市檔案條例》第二十九條的規定。

（四）通過規定檔案信息權利人的部分權利保護個人信息

一些省級檔案地方性法規通過規定檔案信息權利人的部分權利來保護個人信息，體現了地方立法對檔案信息權利人的合法權益有一定的保護意識。例如，《江蘇省檔案管理條例》第二十五條（概括性權利保護條款），《湖南省檔案管理條例》第二十六條（檔案寄存者權利），《上海市檔案條例》第三十二條（檔案權利人的權利）、三十三條（概括性權利保護條款）等規定。其中，《湖南省檔案管理條例》《上海市檔案條例》均規定了檔案權利人的開放同意權，《江蘇省檔案管理條例》和《上海市檔案條例》則規定了檔案公開不得侵犯他人的合法權益的概括性權利保護條款，有利于檔案開放中個人信息的保護。

二、省級檔案地方性法規對個人信息保護的不足

通過梳理六部省級檔案地方性法規發現，省級檔案地方性法規對檔案開放中的個人信息保護問題有一定程度的重視，但是一些省級檔案地方性法規仍然存在一些不足，無法對檔案開放中的個人信息提供充分保護。

（一）關于檔案開放范圍的規定不夠細化

立法中檔案開放的范圍規定是否明確，直接影響個人信息保護的程度。新《檔案法》第二十七條中規定“經濟、教育、科技、文化等類檔案，可以少于二十五年向社會開放”，其中“少于二十五年”的規定涉及的時間幅度比較寬泛，檔案開放主體的裁量權比較大?！秶覚n案館檔案開放辦法》第八條采用正面列舉的方式闡明了檔案延期開放的情形，相關規定仍然不夠具體。關于檔案開放范圍的規定，省級檔案地方性法規大多是對上位法規定的檔案開放時限及種類的簡單重復，比較籠統。關于檔案開放的范圍規定不夠細化，使得檔案開放中個人信息保護的界限容易模糊。

（二）檔案信息權利人的程序性權利缺失

檔案開放涉及的利益關系通常復雜多元，在檔案開放中應平衡保護有關主體的檔案利用權與檔案信息權利人的合法權益。如果檔案涉及個人信息，檔案信息權利人的一系列程序權利應得到有效保障，以避免檔案開放導致個人信息的泄露。實踐中，省級檔案地方性法規更多的是通過規定檔案開放主體權責的方式間接對公民權利進行保障，而很少直接規定檔案信息權利人的程序性權利，比如要求檔案開放主體說明理由權和異議權。

（三）檔案開放信息化建設中個人信息保護的力度不夠

隨著檔案開放信息化建設的推進，公眾查詢和利用檔案更加便捷。例如，《國家檔案館檔案開放辦法》第二十條專門規定了國家檔案主管部門的網絡平臺建設義務。一些省級檔案地方性法規規定了線上檔案查詢利用服務的形式，比如《上海市檔案條例》第三十條、《甘肅省檔案條例》第三十六條。然而，檔案線上開放利用可能會使個人信息面臨更多的泄漏風險，個人信息網絡侵權案件頻發，檔案開放中的個人信息保護面臨更嚴峻的挑戰，檔案開放信息化對檔案開放主體的信息安全水平提出了更高的要求。然而，省級檔案地方法規大多沒有設置檔案開放信息化建設中強化個人信息保護的具體規范，檔案開放信息化建設中個人信息保護的力度不夠。

（四）檔案開放中的監督與責任規定不具體

檔案開放中的個人信息保護需要檔案開放中監督與責任的清晰規定。新《檔案法》和《實施條例》關于監督和責任的規定比較籠統，省級檔案地方性法規對于檔案主管部門的監督職責進行了簡單列舉，例如《上海市檔案條例》第五十條、《江蘇省檔案管理條例》第六條。但是，省級檔案地方性法規對于檔案開放中的監督與責任規定并不具體，可操作性不強。第一，省級檔案地方性法規沒有明確規定檔案主管部門和檔案工作人員有權采取監督檢查措施的種類。第二，責任追究的規定仍然不夠細化。對于不按規定向社會開放的責任追究問題，新《檔案法》僅規定了處分（第四十八條）、刑事責任或民事責任（第五十一條）?！秾嵤l例》第四十八條規定了責令限期改正和處分。上述規定都比較簡略。省級檔案地方性法規對于不按規定向社會開放、提供利用檔案的法律責任規定基本大同小異，幾乎都是對上位法的重述，而沒有進一步具體規定。例如，《甘肅省檔案條例》第四十九條規定了處分；《江蘇省檔案管理條例》第二十九條規定了責令其改正、處分，構成犯罪的追究刑事責任；《內蒙古自治區檔案條例》第五十六條規定了責令限期改正、處分；《山西省檔案管理條例》第三十七條和《上海市檔案條例》第五十六條都規定了處分，構成犯罪的追究刑事責任。另外，免責條款的缺失，使檔案開放主體處在對個人信息侵害后果承擔“無限責任”的擔憂之中，不利于檔案開放主體依法履行檔案開放職責。

（五）對個人信息權益受到侵害的救濟措施不完善

當檔案開放涉及個人信息出現侵權或錯誤時，有關檔案信息權利人的舉報權在省級檔案地方法規中大多沒有進行細化規定，導致檔案開放主體對個人信息的處理權容易被濫用。新《檔案法》第四十六條和《實施條例》第四十六條規定了對于檔案違法行為的舉報，有關機關應當及時依法處理，其中“及時”和“依法處理”的規定過于原則性，需要下位法加以具體化。通過對比發現，對于檔案違法行為的舉報，絕大多數省級地方法規也基本是對上位法的簡單重復，仍然簡單地規定由有關機關及時依法處理，沒有明確規定受理舉報期限和處理期限，以及如果有關機關未及時進行處理或者舉報人對舉報處理結果不服的，舉報人是否享有提起行政訴訟或行政復議等救濟權。例如，《甘肅省檔案條例》第四十八條、《內蒙古自治區檔案條例》第五十四條、《山西省檔案管理條例》第三十二條及《上海市檔案條例》第五十二條，而《湖南省檔案管理條例》《江蘇省檔案管理條例》沒有關于舉報的規定，但難能可貴的是《湖南省檔案管理條例》第三十四條規定了當事人有權申請行政復議或者提起行政訴訟，這有利于發揮舉報的實效。另外，絕大多數省級檔案地方法規僅規定了一般違法造成檔案損失的賠償救濟條款，未對檔案開放的不當行為及其后果的救濟內容進行具體規定。

三、省級檔案地方性法規中個人信息保護的立法完善

新《檔案法》頒布后尚未修改的省級檔案地方性法規，應加快修改步伐，充分借鑒現有其他省級檔案地方性法規立法的經驗和不足，結合本地的檔案開放狀況、技術水平、信息化建設等因素，重視檔案開放中的個人信息保護，進一步規范檔案開放行為，提升省級檔案地方性法規的可操作性，促進檔案的開放利用與個人信息保護雙重價值的實現。

（一）進一步細化檔案開放范圍的規定

檔案開放的范圍會對檔案開放中個人信息保護的效果有所影響。檔案開放相關立法應在檔案的合理利用和個人信息的充分保護之間保持平衡。就我國省級檔案地方性法規而言，可以采用“正面列舉+反向排除”的方式，對到期不宜開放檔案的標準進行細化，分類分項規定檔案是否開放及開放期限，以明確檔案開放中個人信息保護的界限。為了解決檔案開放主體裁量權較大的問題，省級檔案地方性法規可以根據本地的實際情況，明確檔案主管部門科學設定檔案開放期限的具體裁量權基準，防止檔案開放主體濫用裁量權。

（二）完善檔案信息權利人的程序性權利規范

在檔案開放過程中應加強對檔案信息權利人的程序權利保障，避免檔案信息權利人的利益受損。在省級檔案地方性法規中，對于涉及個人信息的檔案公開，應保障檔案信息權利人享有要求檔案開放主體說明理由權和異議權等程序性權利，完善檔案信息權利人行使程序權利的相關程序，提高檔案開放審核中會議案卷制度的實效，保障檔案信息權利人的查閱權。

（三）在檔案開放信息化建設中完善個人信息數據安全體系

為了降低檔案開放信息化建設中的個人信息侵權風險，省級檔案地方性法規應當以完善數據信息安全體系為目標，結合新《檔案法》和《實施條例》中有關檔案開放信息化建設的規定，在不侵犯他人合法信息權的前提下，為線上檔案資源開放設立具體的行為界限。尤其在多部門協商、跨領域共同合作開展檔案治理的當下，應當通過詳細的立法實現檔案開放信息化建設中對個人信息的保護。有學者提出利用大數據的實時抓取技術以完善歸檔流程、滿足檔案工作公共服務目的，[2]可由省級檔案地方性法規對個人信息保護的價值與可歸檔信息抓取價值的衡量標準進行界定。此外，還應當制定檔案數字化過程中對個人信息保護的規范，根據各地實際發展水平和需要制定具有可操作性的規范。在制定具體規范時，可以針對信息安全問題進行專門規定，比如明確線上電子檔案個人信息的統一去識別化處理、在事前風險評估的基礎上規范數字化范圍、明確要求線上檔案開放平臺制定隱私政策等，在推進檔案開放信息化建設的同時重視個人信息的保護。

（四）細化檔案開放的監督與責任規定

省級檔案地方性法規應細化有關監督和責任的規定。一是省級檔案地方性法規應當細化檔案開放監督主體的監督職責，實現監督主體對個人信息侵害風險的事前預防。個人信息的侵權情況本身存在預判困難、后果影響難以預料等特點，使得個人信息處理者事前對信息風險的評估與預防具有現實意義。因此，對于檔案開放中的監督制度也需要進一步細化，實現監督主體對于檔案信息安全風險的預防。具體來講，應當明確規定檔案開放監督主體可以采取的監督檢查措施的種類，使監督檢查行為依法進行。二是省級檔案地方性法規應當細化責任條款。省級檔案地方性法規應當詳細規定責任追究問題。是否應當追究責任及追究何種責任，應考慮行為的主觀過錯、危害程度、性質等因素。合理設定容錯免責制度的適用條件，激勵檔案開放主體積極履行個人信息保護責任。

（五）細化和補充檔案開放中的權利救濟規定

省級檔案地方性法規應當結合地方實際，對檔案開放違法行為的權利救濟規定進行細化和補充。一是對當前以舉報為主的救濟程序的操作規范進行細化。如前所述，新《檔案法》第四十六條和《實施條例》第四十六條規定了對于檔案違法行為的舉報，有關機關應當及時依法處理，其中“及時”和“依法處理”的規定需要下位法加以具體化。省級檔案地方性法規應當明確規定有關機關受理舉報期限和處理期限，以及有關機關未及時處理舉報或者如果舉報人對舉報處理結果不滿意的，舉報人依法享有的提起行政訴訟或行政復議等救濟權，以提高舉報的成效。二是完善檔案開放中個人信息侵害賠償機制。對于檔案開放中造成的個人信息侵權后果，其相應賠償機制應當與《個人信息保護法》規定的信息侵權賠償規定相銜接?！秱€人信息保護法》第六十九條規定的損害賠償責任更多參照了民事侵權損害賠償機制的一般標準，但是，在個人信息侵權領域，檔案信息權利人遭受損害的程度和實際損失往往難以準確認定，況且檔案開放領域的個人信息處理通常具有公共服務的目的和公權力行使的性質，因此在制定檔案開放主體損害賠償制度時，應當對檔案開放行為本身的公共目的加以考量。立法應從公法規制的角度對檔案開放中的個人信息侵權賠償設立一般標準，在此基礎上對義務主體造成侵權后果的行為嚴重程度進行考量，確定賠償數額的考量因素，同時保持個人利益與公共事業目的之間的相對平衡，制定切實可行的檔案開放個人信息侵害賠償標準。[3]

注釋及參考文獻：

[1]閆靜，謝鵬鑫，張臻.新《檔案法》背景下國家綜合檔案館檔案開放審核的挑戰及對策[J].北京檔案，2022（7）：7-10.

[2]于英香.檔案大數據研究熱的冷思考[J].檔案學通訊，2015（2）：4-8.

[3]解正山.數據泄露損害問題研究[J].清華法學，2020，14（4）：140-158.

作者單位：山東師范大學法學院