高敏杰

【摘要】電子檔案采用數(shù)字化記錄方式，檔案的信息具有非人工直讀性、檔案生命周期內(nèi)的一切管理對(duì)配套技術(shù)的依賴性，實(shí)現(xiàn)了圖文像多種形式信息的集成記錄、信息借助計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)超時(shí)空傳輸?shù)?。大?shù)據(jù)時(shí)代的到來，給電子檔案的安全管理帶來了機(jī)遇和挑戰(zhàn)。本文以生命周期為基礎(chǔ)，對(duì)電子檔案隱私保護(hù)的相關(guān)問題進(jìn)行探討，并從完善法律法規(guī)、夯實(shí)網(wǎng)絡(luò)技術(shù)、打造高素質(zhì)人才團(tuán)隊(duì)、加強(qiáng)社會(huì)宣傳教育四維度闡述電子檔案隱私保護(hù)策略。

【關(guān)鍵詞】生命周期理論;電子檔案;隱私保護(hù);法律法規(guī)

電子檔案的保護(hù)包括兩方面的內(nèi)容：一是電子檔案保存所依賴的技術(shù)環(huán)境和存儲(chǔ)材料的物理安全，二是電子檔案信息內(nèi)容的邏輯安全。電子檔案保存所依賴的技術(shù)環(huán)境和存儲(chǔ)材料的物理安全包括電子文件形成、傳輸、利用過程中計(jì)算機(jī)環(huán)境中的各種設(shè)備、設(shè)施的安全和電子文件物理歸檔后制成材料的長期耐久;電子檔案信息的邏輯安全主要是保障電子文件信息內(nèi)容的真實(shí)性、完整性、有效性和長期可讀性。筆者采取全新的視角，從電子文件生命周期所對(duì)應(yīng)的形成階段、傳輸利用階段和歸檔保存階段影響物理安全和邏輯安全的因素和相應(yīng)解決的對(duì)策來闡述電子檔案隱私的保護(hù)。

一、基于文件生命周期理論的電子檔案管理概述

關(guān)于文件生命周期理論的階段劃分目前學(xué)界沒有統(tǒng)一的標(biāo)準(zhǔn)，筆者認(rèn)為，電子檔案的生命周期可以劃分為設(shè)計(jì)、形成和維護(hù)三個(gè)階段：其中，設(shè)計(jì)階段是指電子文件管理信息系統(tǒng)的設(shè)計(jì)、開發(fā)和安裝階段;每一份電子文件在電子環(huán)境中產(chǎn)生出來的過程即是形成階段;對(duì)于形成后的電子文件的技術(shù)維護(hù)和保管即是維護(hù)階段。隨著信息技術(shù)以及“互聯(lián)網(wǎng)+”的快速發(fā)展，新型數(shù)據(jù)技術(shù)和云計(jì)算等技術(shù)的嵌入使電子檔案管理的各個(gè)環(huán)節(jié)得到了優(yōu)化和技術(shù)支持，但是，電子檔案中包含大量的隱私信息，經(jīng)常發(fā)生隱私被泄露的現(xiàn)象，如何完善電子檔案管理中隱私保護(hù)的相關(guān)措施，促進(jìn)電子檔案管理的健康發(fā)展是亟待解決的問題。下面筆者著重從五方面展開論述。

二、完善電子檔案管理中隱私保護(hù)的具體措施

（一）完善法律法規(guī)制度。1.立法方面的措施。電子文件管理中隱私遭到泄露是由于當(dāng)前我國法律法規(guī)未對(duì)公民所擁有權(quán)利之間的關(guān)系、邊界和范圍進(jìn)行清晰且明確的界定，國家法律法規(guī)應(yīng)當(dāng)針對(duì)電子文件管理中隱私保護(hù)方面的權(quán)利邊界進(jìn)行厘定，以此來保護(hù)公民的隱私，明確公開權(quán)與隱私權(quán)、閱覽及復(fù)制權(quán)、請(qǐng)求告知權(quán)、刪除權(quán)、損害賠償請(qǐng)求權(quán)、報(bào)酬請(qǐng)求權(quán)、保持信息與數(shù)據(jù)正確完整的權(quán)利。2.司法方面的措施。首先，從民事責(zé)任與刑事責(zé)任兩方面進(jìn)行打擊?！吨腥A人民共和國侵權(quán)責(zé)任法》與《中華人民共和國刑法》分別將隱私侵權(quán)行為納入民事糾紛與刑事犯罪之中，司法部門在行使其審判權(quán)與檢查權(quán)時(shí)，應(yīng)當(dāng)明確該侵權(quán)行為是屬于民事糾紛抑或是刑事犯罪，加強(qiáng)對(duì)電子文件管理中個(gè)人隱私的保護(hù)。司法部門理應(yīng)從民事責(zé)任與刑事責(zé)任雙方面對(duì)電子文件管理中個(gè)人隱私泄露的犯罪行為進(jìn)行嚴(yán)重的打擊。其次，發(fā)揮司法部門對(duì)電子文件管理的監(jiān)管作用。司法部門在對(duì)電子文件管理部門所保管的電子文件、電子文件管理部門的行為進(jìn)行監(jiān)管之前，必須按照國家法律規(guī)定的監(jiān)管時(shí)間、技術(shù)與范圍并且在最小限度范圍內(nèi)限制公民的隱私權(quán)。

（二）夯實(shí)信息技術(shù)手段。1.身份識(shí)別和身份驗(yàn)證技術(shù)。為了確保電子檔案的真實(shí)性和唯一性，保證網(wǎng)絡(luò)環(huán)境的安全，需要構(gòu)建身份識(shí)別系統(tǒng)，將用戶的身份信息進(jìn)行審核和認(rèn)證，用戶預(yù)先設(shè)置真實(shí)的用戶名和密碼，進(jìn)行身份驗(yàn)證，經(jīng)過合法授權(quán)后方能進(jìn)入檔案系統(tǒng)查詢電子檔案。2.數(shù)字水印技術(shù)。數(shù)字水印技術(shù)是電子檔案獨(dú)創(chuàng)性的一種保護(hù)技術(shù)。利用這種技術(shù)可以將電子檔案加上水印，當(dāng)用戶瀏覽檔案信息并需要打印的時(shí)候，防止電子檔案被人竊取，假如出現(xiàn)侵權(quán)行為，數(shù)字水印技術(shù)可以提供應(yīng)有的保護(hù)。3.提升網(wǎng)絡(luò)安全保障體系。電子檔案的管理中，可以嵌入云計(jì)算、大數(shù)據(jù)海量存儲(chǔ)技術(shù)等先進(jìn)的科學(xué)技術(shù)手段。比如，可以通過和服務(wù)商溝通協(xié)商，采用虛擬技術(shù)或者海量存儲(chǔ)技術(shù)存儲(chǔ)和管理電子檔案，確保電子檔案的隱私權(quán)不受侵犯;還可以通過虛擬技術(shù)進(jìn)行多個(gè)副本的存檔等方式。有條件的各級(jí)各類檔案機(jī)構(gòu)，可以對(duì)電子檔案館藏資源進(jìn)行定期的維護(hù)、及時(shí)更新和升級(jí)等，確保數(shù)據(jù)長時(shí)間、安全的保留。同時(shí)，可以通過建立多層次的防火墻系統(tǒng)、防黑客系統(tǒng)、密鑰加密技術(shù)及防毒軟件系統(tǒng)，確保網(wǎng)絡(luò)應(yīng)用系統(tǒng)的電子檔案信息安全。另外，良好的網(wǎng)絡(luò)運(yùn)行環(huán)境是保證電子檔案順利運(yùn)行的有力保障，要保持庫房有一個(gè)恒溫、恒濕、防靜電的物理空間配置，具備防水、防潮、防火、防盜等措施，適應(yīng)大環(huán)境下的電子檔案信息安全。

（三）構(gòu)建高素質(zhì)人才隊(duì)伍。首先，檔案管理工作者應(yīng)該有正確的思想認(rèn)識(shí)，堅(jiān)定正確的方向，檔案管理人員在掌握專業(yè)知識(shí)的同時(shí)，需要熟悉有關(guān)檔案工作的相關(guān)法律法規(guī)，保證電子檔案的載體安全，保守秘密，保護(hù)用戶隱私權(quán)。其次，檔案管理工作者要具備扎實(shí)的檔案管理知識(shí)，并不斷的捕捉新的知識(shí)，比如，加強(qiáng)計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)知識(shí)以及數(shù)據(jù)庫知識(shí)的學(xué)習(xí)，同時(shí)要熟悉檔案業(yè)務(wù)的流程，在工作中不斷地創(chuàng)新觀念、大膽突破、與時(shí)俱進(jìn)，拓寬服務(wù)渠道，力求及時(shí)、準(zhǔn)確地為社會(huì)提供服務(wù)。最后，各單位要認(rèn)識(shí)到檔案管理人員的重要性，為提高檔案管理人員的素質(zhì)創(chuàng)造必備條件，比如，通過開展檔案培訓(xùn)，定期委派檔案管理者出去開會(huì)交流，或者邀請(qǐng)專家蒞臨講座等多樣化的形式，力求提升檔案管理人員的素質(zhì)。

（四）提升社會(huì)宣傳教育。首先，加強(qiáng)電子檔案管理中用戶隱私保護(hù)意識(shí)。個(gè)人隱私泄露是信息社會(huì)發(fā)展的毒瘤，如果任其滋長就會(huì)給信息社會(huì)的良好發(fā)展造成侵蝕，其造成的社會(huì)不良影響與損失也是相當(dāng)?shù)膰?yán)重。為了保障公民的合法權(quán)益，我國相關(guān)的法制部門應(yīng)當(dāng)通過各種有效的宣傳教育形式、著手運(yùn)用互聯(lián)網(wǎng)信息化技術(shù)，對(duì)用戶進(jìn)行電子檔案的隱私保護(hù)方面的教育，只有通過合理的普法方式對(duì)公民進(jìn)行宣傳教育，公民才會(huì)在意識(shí)層面加強(qiáng)其個(gè)人隱私保護(hù)。其次，加強(qiáng)電子檔案管理中用戶自律與行業(yè)自律。1.加強(qiáng)公民自律。一是不要在網(wǎng)上隨意填寫帶有個(gè)人信息的表格，如果一定要填寫，則要慎重。二是在公共網(wǎng)絡(luò)工具使用完畢時(shí)，對(duì)上網(wǎng)殘留的痕跡進(jìn)行徹底清理，在網(wǎng)絡(luò)上留電話號(hào)碼時(shí)，數(shù)字之間用特殊符號(hào)進(jìn)行隔開，避免被搜索引擎搜到。2.加強(qiáng)行業(yè)自律。第一，成立電子文件管理協(xié)會(huì)，協(xié)會(huì)成員互相監(jiān)督，加強(qiáng)電子文件管理中隱私保護(hù)。第二，通過組織電子文件管理協(xié)會(huì)成員，簽訂行業(yè)自律公約，約束協(xié)會(huì)成員對(duì)隱私的不正當(dāng)管理行為。第三，依據(jù)國家法律法規(guī)和電子文件管理的發(fā)展?fàn)顩r，組織制定行業(yè)標(biāo)準(zhǔn)，加強(qiáng)對(duì)電子文件管理中隱私的保護(hù)。第四，制定電子文件管理部門從業(yè)人員的道德與行為準(zhǔn)則，并督促協(xié)會(huì)成員共同遵守，以此規(guī)范電子文件管理人員的行為，加強(qiáng)對(duì)電子文件中隱私的保護(hù)。

【參考文獻(xiàn)】

[1]鐘其炎.澳大利亞電子健康檔案全生命周期隱私保護(hù)體系及借鑒[J].北京檔案，2019（2）.

[2]馬仁杰，劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對(duì)策[J].檔案學(xué)通訊，2012（3）.

[3]李詹宇，朱建明.數(shù)據(jù)挖掘隱私保護(hù)綜述[J].信息安全與技術(shù)，2012（9）.

[4]戴玲，彭延國，彭長根.大數(shù)據(jù)環(huán)境下的電子檔案信息安全問題及對(duì)策[J].蘭臺(tái)世界，2015（29）：25-26.

[5]劉曉玲.電子文件生命周期理論對(duì)檔案管理的啟示[J].檔案管理，2013（4）.

[6]魏娟.電子檔案前端階段如何維護(hù)電子檔案真實(shí)性[J].黑龍江檔案，2019（1）.