孟李千禧 曹玉

摘 ?要：《中華人民共和國個(gè)人信息保護(hù)法》的出臺(tái)完善了我國個(gè)人信息保護(hù)法律體系，并為公民個(gè)人信息權(quán)益保護(hù)提供切實(shí)有力的法律保障。在充分解讀該法的基礎(chǔ)上，通過訪談法與問卷調(diào)查法，結(jié)合現(xiàn)階段綜合檔案館利用者個(gè)人信息的收集、保護(hù)現(xiàn)狀的分析，探索綜合檔案館在個(gè)人信息處理規(guī)范、“告知-同意”原則、個(gè)人敏感信息保護(hù)、個(gè)人信息保護(hù)機(jī)制等方面的問題并提出相應(yīng)建議，以強(qiáng)化綜合檔案館對(duì)利用者個(gè)人信息保護(hù)的意識(shí)與管理規(guī)范。

關(guān)鍵詞：個(gè)人信息保護(hù)法；檔案利用；利用者信息；隱私保護(hù)

Abstract： The promulgation of the Personal Information Protection Law of the People's Republic of China improves the legal system of personal information protection in China and provides a robust legal guarantee for protecting citizens' information rights and interests. Based on fully interpreting the 'Personal Protection Law'， through the interview method and the questionnaire survey method， combined with the analysis of the current situation of the collection and protection of users' personal information in the comprehensive archives， this paper aims to explore the issues of comprehensive archives in personal information processing norms， 'Notification-Consent' principle， personally sensitive information protection， and personal information protection mechanism， and puts forward some corresponding suggestions to strengthen the comprehensive archives' awareness and management norms for the protection of users' personal information.

Keywords： Personal information protection law; Utilization of archives; Users' information; Privacy protection

2021年11月1日起我國正式施行的《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)保法》），作為我國首部完整規(guī)定個(gè)人信息處理規(guī)則、保護(hù)個(gè)人信息安全的法律條款，在《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱GDPR）、《中華人民共和國網(wǎng)絡(luò)安全法》等其他相關(guān)法律法規(guī)的基礎(chǔ)上，進(jìn)一步明確了個(gè)人信息處理活動(dòng)中權(quán)利與義務(wù)的邊界，細(xì)化、完善了個(gè)人信息保護(hù)應(yīng)遵循的原則和個(gè)人信息處理過程中應(yīng)注意的規(guī)則。

國家檔案局副局長解津偉在部署“十四五”時(shí)期數(shù)字檔案館建設(shè)任務(wù)時(shí)強(qiáng)調(diào)，在建設(shè)數(shù)字檔案館的同時(shí)，要努力實(shí)現(xiàn)其可管可控，提高信息安全防護(hù)水平。同時(shí)，近年來基于檔案小數(shù)據(jù)的研究愈加深入，利用信息抓取、數(shù)據(jù)挖掘等豐富的數(shù)字化技術(shù)，可以在分析檔案用戶個(gè)體小數(shù)據(jù)的基礎(chǔ)上預(yù)測其個(gè)性化需求。基于小數(shù)據(jù)的檔案信息服務(wù)必須保護(hù)個(gè)人信息數(shù)據(jù)安全，防止信息及隱私泄露。[1]在《個(gè)保法》的規(guī)范下，綜合檔案館著力推進(jìn)數(shù)字化建設(shè)的同時(shí)，應(yīng)注重對(duì)利用者個(gè)人信息的有效保護(hù)。

理論研究層面，學(xué)者多從我國目前法制及檔案體系建設(shè)出發(fā)，例如基于《中華人民共和國政府信息公開條例》與《中華人民共和國檔案法》（以下簡稱《檔案法》）的對(duì)比情況[2]、以新修訂的《檔案法》為出發(fā)點(diǎn)[3]或分析我國現(xiàn)階段的檔案工作情況[4]，強(qiáng)調(diào)檔案開放依法進(jìn)行的必要性，為權(quán)衡檔案的開放與信息的安全提供參考性意見，指出了個(gè)人信息保護(hù)的方向；同時(shí)不乏一些對(duì)國外個(gè)人信息保護(hù)建設(shè)的分析，基于國外檔案館數(shù)據(jù)開放政策及數(shù)據(jù)保護(hù)法，為我國檔案館個(gè)人數(shù)據(jù)開放提供參考性建議[5]；基于英、美、澳與我國檔案館網(wǎng)站隱私政策的異同，給出了優(yōu)化檔案網(wǎng)站隱私政策的建議參考[6]；也有學(xué)者以新時(shí)代大數(shù)據(jù)為背景，分析數(shù)字檔案館存在的安全性問題[7]；就數(shù)字檔案個(gè)人信息特點(diǎn)解析現(xiàn)實(shí)困境及成因[8]，或?qū)n案開放利用與個(gè)人信息保護(hù)之間的矛盾問題展開積極探索[9]，最終提出部分保護(hù)途徑和安全策略并突出完善體系構(gòu)建的迫切需求。

《個(gè)保法》作為我國首部為個(gè)人信息權(quán)益與信息產(chǎn)業(yè)發(fā)展劃定規(guī)范的法律，能夠?yàn)闄n案管理中個(gè)人信息處理工作指出更多新的方向，完善綜合檔案館關(guān)于利用者個(gè)人信息保護(hù)相關(guān)法律規(guī)范的建設(shè)。本文以《個(gè)保法》為依據(jù)，結(jié)合對(duì)現(xiàn)階段我國綜合檔案館對(duì)利用者個(gè)人信息保護(hù)情況的網(wǎng)絡(luò)調(diào)研及相關(guān)問卷調(diào)查結(jié)果，針對(duì)綜合檔案館對(duì)檔案利用者個(gè)人信息保護(hù)問題進(jìn)行探索，以期規(guī)范綜合檔案館在保護(hù)檔案利用者個(gè)人信息方面起到一定程度的警覺價(jià)值。

1 《個(gè)保法》視域下檔案利用者個(gè)人信息保護(hù)新規(guī)范

根據(jù)《個(gè)保法》第四條，個(gè)人信息，即以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！秱€(gè)保法》主要包括八章內(nèi)容，分別是：總則、個(gè)人信息處理規(guī)則、個(gè)人信息跨境提供的規(guī)則、個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利、個(gè)人信息處理者的義務(wù)、履行個(gè)人信息保護(hù)職責(zé)的部門、法律責(zé)任以及附則。[10]

《個(gè)保法》的出臺(tái)為個(gè)人信息權(quán)益保護(hù)、信息處理者的義務(wù)以及信息處理者的職權(quán)范圍提供了全面體系化的法律依據(jù)?！秱€(gè)保法》不僅使個(gè)人信息權(quán)益得到切實(shí)有效地保障，為信息活動(dòng)明確了行為的合法邊界，同時(shí)為監(jiān)管機(jī)關(guān)的執(zhí)法活動(dòng)和企業(yè)的合規(guī)體系建設(shè)提供了重要指引。具體到檔案利用者個(gè)人信息保護(hù)問題，《個(gè)保法》的規(guī)范性體現(xiàn)在檔案利用者個(gè)人信息處理原則、利用者個(gè)人信息權(quán)利、信息處理者義務(wù)三個(gè)方面。

1.1 檔案利用者個(gè)人信息處理規(guī)范。《個(gè)保法》規(guī)定個(gè)人信息處理者在處理個(gè)人信息時(shí)，應(yīng)告知相關(guān)個(gè)人的內(nèi)容以及個(gè)人同意信息被收集利用的有效標(biāo)準(zhǔn)，建立了一套“告知-同意”的新規(guī)范。[11]《個(gè)保法》明確了個(gè)人信息處理者的行為規(guī)范，處理個(gè)人信息前需要披露的事項(xiàng)，信息處理活動(dòng)中需要告知的細(xì)節(jié)及遵循的處理原則等內(nèi)容。其中，第十七條第1至第4款規(guī)定了需要告知個(gè)人的內(nèi)容主題；第十四條至第十六條規(guī)定了個(gè)人同意的信息處理規(guī)則主題；第五條至第八條規(guī)定了信息處理應(yīng)遵循的規(guī)范主題。這些條款包括需要告知個(gè)人信息處理者的名稱或者姓名和聯(lián)系方式以及處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息等內(nèi)容。

根據(jù)《檔案法》第十條，中央和縣級(jí)以上地方各級(jí)各類檔案館，是集中管理檔案的文化事業(yè)機(jī)構(gòu)，負(fù)責(zé)收集、整理、保管和提供利用各自分管范圍內(nèi)的檔案?！稒n案法》第五章檔案信息化專章也從戰(zhàn)略規(guī)劃角度對(duì)檔案信息化建設(shè)、檔案信息安全、檔案數(shù)字化成果利用等方面進(jìn)行了布局與解讀。

由此，檔案信息化建設(shè)、檔案數(shù)字資源利用推廣的同時(shí)，也必然會(huì)產(chǎn)生越來越多的利用者信息，綜合檔案館也會(huì)對(duì)檔案利用者個(gè)人及其檔案利用行為信息進(jìn)行采集、處理、分析與利用，以便優(yōu)化自身服務(wù)。因此，綜合檔案館理應(yīng)在合法范圍內(nèi)開展個(gè)人信息的處理工作，按照《個(gè)保法》中要求的一系列規(guī)范、原則對(duì)檔案利用者的個(gè)人信息進(jìn)行管理，保障檔案利用者個(gè)人信息安全。

1.2 檔案利用者個(gè)人信息權(quán)利。根據(jù)《個(gè)保法》的規(guī)定，個(gè)人對(duì)其信息的處理過程享有諸多權(quán)利，個(gè)人對(duì)其信息的處理享有基本的知情、決定等權(quán)利，在信息轉(zhuǎn)移查閱等處理過程中享有過程性的參與權(quán)，以及對(duì)個(gè)人信息的更正、補(bǔ)充、刪除等權(quán)利。其中，第四十四條規(guī)定了知情權(quán)、決定權(quán)主題；第四十五條規(guī)定了查閱權(quán)、復(fù)制權(quán)、轉(zhuǎn)移權(quán)主題；第四十六條規(guī)定了更正權(quán)、補(bǔ)充權(quán)主題；第四十七條規(guī)定了刪除權(quán)主題；第四十八條規(guī)定了要求解釋權(quán)主題。

個(gè)人對(duì)其信息處理的權(quán)利是《個(gè)保法》中的重點(diǎn)章節(jié)之一，《檔案法》第二十八條也同樣要求了利用檔案涉及知識(shí)產(chǎn)權(quán)、個(gè)人信息的，應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。在兩部法律共同指引下，也明確了檔案利用者有權(quán)對(duì)其個(gè)人信息進(jìn)行相應(yīng)的權(quán)利實(shí)現(xiàn)，不論是知情權(quán)、決定權(quán)這些最基本的權(quán)利，抑或是更正權(quán)、刪除權(quán)、要求解釋權(quán)等更為具體的權(quán)利，都賦予了檔案利用者更可靠的個(gè)人信息保護(hù)利器。當(dāng)知悉權(quán)利與反饋通道相結(jié)合，舊管理體制與新發(fā)展要求相匹配，檔案利用者個(gè)人信息保護(hù)體系也將更加完備。

1.3 信息處理者義務(wù)?！秱€(gè)保法》規(guī)定了信息處理者應(yīng)履行的安全保障義務(wù)，如細(xì)化操作規(guī)程建立內(nèi)部合規(guī)制度，采取去標(biāo)識(shí)化的安全技術(shù)措施，定期進(jìn)行安全教育培訓(xùn)；同時(shí)，指定個(gè)人信息保護(hù)負(fù)責(zé)人或代表，負(fù)責(zé)個(gè)人信息保護(hù)的相關(guān)事務(wù)，對(duì)處理活動(dòng)進(jìn)行全面監(jiān)督；此外，要求信息處理者定期開展合規(guī)審計(jì)和影響評(píng)估，并及時(shí)采取補(bǔ)救措施應(yīng)對(duì)個(gè)人信息存在的風(fēng)險(xiǎn)等。其中，第五十一條第1至第6款規(guī)定了加強(qiáng)內(nèi)部管理主題；第五十二條和第五十三條規(guī)定了指定保護(hù)負(fù)責(zé)人主題；第五十四條規(guī)定了定期審計(jì)主題；第五十五條第1至第5款和第五十六條第1至第3款規(guī)定了影響評(píng)估主題；第五十七條規(guī)定了應(yīng)急響應(yīng)主題。這些條款包括制定內(nèi)部管理制度和操作規(guī)程，對(duì)個(gè)人信息實(shí)行分類管理，發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，個(gè)人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施，并通知履行個(gè)人信息保護(hù)職責(zé)的部門和個(gè)人等內(nèi)容。

《個(gè)保法》從管理、審計(jì)、響應(yīng)等多角度闡釋了信息處理者應(yīng)該履行的信息保護(hù)義務(wù)。作為信息處理者，綜合檔案館同其他文化事業(yè)單位一樣，處于《個(gè)保法》頒布后的適應(yīng)階段，傳統(tǒng)模式下，綜合檔案館對(duì)利用者個(gè)人信息的管理與利用模式亟待推陳出新，以適配檔案信息化、數(shù)字化建設(shè)與利用過程中產(chǎn)生的利用者個(gè)人信息權(quán)利訴求，對(duì)線上、線下的檔案利用者個(gè)人信息處理活動(dòng)負(fù)責(zé)，履行保護(hù)檔案利用者個(gè)人信息不受侵害的義務(wù)。

2 綜合檔案館對(duì)檔案利用者個(gè)人信息管理現(xiàn)狀

筆者通過問卷調(diào)查的方式對(duì)檔案利用者個(gè)人信息收集情況進(jìn)行調(diào)研，發(fā)放問卷118份，剔除填寫不完整的問卷，共回收有效問卷112份。此次調(diào)研發(fā)現(xiàn)，一方面，在有過檔案館查檔經(jīng)歷的人中，93.75%的被調(diào)查者在查閱檔案時(shí)登記了相關(guān)個(gè)人信息，83.04%的被調(diào)查者表示檔案館在查檔前沒有詳細(xì)告知個(gè)人信息收集、處理的情況，同時(shí)有87.5%的被調(diào)查者尚不清楚自己擁有處理這些個(gè)人信息的知情權(quán)、決定權(quán)等權(quán)利。

對(duì)于敏感個(gè)人信息，如在進(jìn)館時(shí)需要通過人臉識(shí)別核驗(yàn)，61.61%的被調(diào)查者表示會(huì)擔(dān)心這類信息被泄露或另作他用。另一方面，53.57%的被調(diào)查者對(duì)新出臺(tái)的《個(gè)保法》法律有一定了解。具體到查檔角度，64.29%的被調(diào)查者認(rèn)為《個(gè)保法》的出臺(tái)能對(duì)檔案館處理個(gè)人信息的行為產(chǎn)生約束，75%的被調(diào)查者認(rèn)為檔案館處理個(gè)人信息的過程會(huì)隨著新法實(shí)施更加合理合法。基于上述調(diào)研結(jié)果，筆者從綜合檔案館對(duì)檔案利用者個(gè)人信息收集與保護(hù)兩個(gè)方面分析其對(duì)利用者個(gè)人信息管理現(xiàn)狀。

2.1 綜合檔案館對(duì)利用者個(gè)人信息的收集。區(qū)別于大數(shù)據(jù)的研究，檔案小數(shù)據(jù)的研究為檔案信息資源個(gè)性化服務(wù)提供了新的思路和便捷條件。[12]用戶的個(gè)人信息對(duì)于檔案館提供精準(zhǔn)、優(yōu)質(zhì)服務(wù)有重要的導(dǎo)向作用，[13]在收集分析檔案用戶小數(shù)據(jù)的基礎(chǔ)上，可以預(yù)測并明確檔案用戶的個(gè)性化需求，設(shè)計(jì)檔案信息資源個(gè)性化服務(wù)模型，因此，建立智慧綜合管控平臺(tái)，運(yùn)用可視化技術(shù)繪制用戶畫像，有助于檔案館管理者多維度觀察數(shù)據(jù)態(tài)勢，準(zhǔn)確理解數(shù)據(jù)的內(nèi)在價(jià)值，更好地輔助其進(jìn)行決策，優(yōu)化檔案館服務(wù)。

筆者對(duì)天津市西青區(qū)檔案館進(jìn)行了實(shí)地調(diào)研，分析其智慧管控平臺(tái)中檔案利用模塊。調(diào)研發(fā)現(xiàn)，利用者到館查閱檔案，該館會(huì)提前告知利用者需提交的個(gè)人信息范圍，在征得其同意的基礎(chǔ)上登記姓名、身份證號(hào)、聯(lián)系方式、利用目的以及具體查閱情況等信息，上述登記信息將被存儲(chǔ)于館內(nèi)自建的智慧綜合管控平臺(tái)中加以分析。其中，檔案利用模塊顯示以下幾個(gè)方面內(nèi)容：總利用人次、利用內(nèi)容、利用方式、查檔人性別和年齡以及查檔時(shí)間段，檔案管理者可以通過智慧平臺(tái)分析的利用者群體特征及其利用行為數(shù)據(jù)，了解當(dāng)前檔案查閱利用等情況，進(jìn)而調(diào)整檔案館主動(dòng)服務(wù)的工作重點(diǎn)內(nèi)容與方向。同時(shí)，筆者也通過線上查檔、訪談等方法了解到其他綜合檔案館同樣會(huì)收集利用者個(gè)人相關(guān)查檔信息，但并未有過多的利用與保護(hù)，而《個(gè)保法》所明確的個(gè)人信息保護(hù)要求，對(duì)綜合檔案館收集、存儲(chǔ)以及處理利用者個(gè)人信息起到了一定的警醒作用，在以后的工作中應(yīng)加強(qiáng)對(duì)利用者個(gè)人信息的保護(hù)意識(shí)，規(guī)范利用者對(duì)個(gè)人信息采集、存儲(chǔ)、利用等過程。

2.2 綜合檔案館對(duì)檔案利用者個(gè)人信息的保護(hù)。網(wǎng)站隱私聲明是網(wǎng)站服務(wù)提供者對(duì)用戶資料合法收集、使用的一種承諾，以明確的文字形式來告知用戶何種的個(gè)人信息將如何被收集與利用。[14]綜合檔案館網(wǎng)站相關(guān)隱私政策聲明設(shè)置的主要目的在于告知利用者個(gè)人信息將被收集使用，同時(shí)也對(duì)管理者的信息處理行為進(jìn)行一定的約束。

筆者以中華人民共和國國家檔案局官方網(wǎng)站提供的國內(nèi)檔案網(wǎng)站為準(zhǔn)，選擇我國大陸31個(gè)省區(qū)市的檔案網(wǎng)站進(jìn)行調(diào)研，分析檔案網(wǎng)站隱私聲明設(shè)置情況。在上述31個(gè)被調(diào)查對(duì)象中，僅有天津檔案方志網(wǎng)、福建檔案信息網(wǎng)、江西檔案信息網(wǎng)在其網(wǎng)頁較醒目位置標(biāo)注了隱私保護(hù)的聲明，占比約9.68%。可以看出，目前我國檔案信息官網(wǎng)的隱私聲明部分尚未被重點(diǎn)關(guān)注。

對(duì)上述檔案館的網(wǎng)站隱私聲明內(nèi)容進(jìn)行分析，發(fā)現(xiàn)其內(nèi)容重合度較高，主要包括用戶信息自動(dòng)采集分揀、用戶信息授權(quán)使用、用戶信息管理保護(hù)、用戶信息依法披露、網(wǎng)上調(diào)查活動(dòng)以及信息有效性聲明六大方面，如表1所示。

目前來看，我國綜合檔案館網(wǎng)站隱私聲明設(shè)置尚待完善，公告隱私聲明的網(wǎng)站較少，且隱私聲明內(nèi)容完備性較為欠缺，未能夠適配滿足《個(gè)保法》出臺(tái)背景下的檔案利用者個(gè)人信息保護(hù)要求。由此可見，綜合檔案館亟待完善利用者個(gè)人信息保護(hù)相關(guān)的政策規(guī)范。

3 綜合檔案館對(duì)檔案利用者個(gè)人信息保護(hù)規(guī)范建議

基于目前我國綜合檔案館在對(duì)利用者個(gè)人信息保護(hù)方面存在一定局限性，筆者根據(jù)對(duì)檔案工作者訪談與檔案利用者問卷調(diào)研，結(jié)合《個(gè)保法》最新規(guī)范，提出在完善信息處理原則規(guī)范、落實(shí)“告知—同意”原則、加強(qiáng)個(gè)人敏感信息保護(hù)、建立利用者個(gè)人信息保護(hù)機(jī)制四個(gè)方面的檔案利用者個(gè)人信息管理建議。

3.1 更新個(gè)人信息處理規(guī)范。對(duì)于個(gè)人信息的處理，《個(gè)保法》規(guī)定應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，即在處理信息過程中綜合檔案館應(yīng)始終堅(jiān)持“最小影響、最小范圍、最短時(shí)間”的處理原則，不得對(duì)個(gè)人信息進(jìn)行過度收集。在實(shí)際操作過程中，傳統(tǒng)的紙質(zhì)化收集方式為滿足收集過程的便利性和收集信息內(nèi)容的通用性，多采取相同收集范式，未根據(jù)具體場景設(shè)置不同的收集內(nèi)容與范圍，個(gè)人信息處理規(guī)范性欠佳。線上檔案查閱與利用方式擴(kuò)大了檔案利用者個(gè)人信息的采集范圍，除傳統(tǒng)的個(gè)人登記信息外，包括查檔過程的行為信息也隨之被系統(tǒng)采集，其中不同類型用戶的個(gè)人信息可利用程度也不同，這種多樣化的轉(zhuǎn)變加重了檔案利用者個(gè)人信息隱私保護(hù)的需求。依照《個(gè)保法》的要求，綜合檔案館在不同類型的利用者個(gè)人信息收集中要貫徹最小影響及最小范圍等原則的規(guī)定，保障利用者信息安全不受侵犯。同時(shí)，綜合檔案館應(yīng)遵循平衡制度規(guī)范，及時(shí)更新落實(shí)信息處理原則規(guī)范，并以法律為準(zhǔn)繩優(yōu)化自身規(guī)章制度，依法保護(hù)公民的個(gè)人信息權(quán)益。

3.2 落實(shí)“告知—同意”原則?！秱€(gè)保法》規(guī)定了在處理個(gè)人信息之初的“告知—同意”要求，為綜合檔案館對(duì)利用者的個(gè)人信息保護(hù)工作指引了正確的方向。但就目前來看，綜合檔案館對(duì)《個(gè)保法》最新“告知—同意”規(guī)范原則的接受落實(shí)程度還不夠高。據(jù)筆者調(diào)研得知，大多數(shù)利用者表示其未被告知所填寫的個(gè)人信息將會(huì)如何被收集與使用。同時(shí)，現(xiàn)有綜合檔案館網(wǎng)頁隱私保護(hù)聲明內(nèi)容也多缺乏明確指向性，尚未及時(shí)按照《個(gè)保法》要求更新隱私聲明。

為全面貫徹落實(shí)“告知—同意”原則，綜合檔案館在更新或編寫隱私聲明時(shí)，應(yīng)根據(jù)個(gè)人信息“告知—同意”的要求，優(yōu)化隱私聲明設(shè)置，全面落實(shí)各項(xiàng)告知規(guī)范，并利用網(wǎng)頁彈窗等顯著形式提示檔案用戶，保障該原則的實(shí)用性。在對(duì)檔案利用者個(gè)人信息進(jìn)行處理活動(dòng)前，通過構(gòu)建適合本館實(shí)際情況的隱私聲明，在合法合規(guī)的前提下，有效利用檔案利用者小數(shù)據(jù)背后的價(jià)值，開展更為優(yōu)質(zhì)的檔案服務(wù)工作。

3.3 加強(qiáng)對(duì)敏感個(gè)人信息的保護(hù)。對(duì)于敏感信息，《個(gè)保法》規(guī)定只有在具有特定目的和充分必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。[15]技術(shù)的進(jìn)步與發(fā)展為檔案利用提供了便利，我國部分綜合檔案館已采用先進(jìn)的識(shí)別技術(shù)提高便民服務(wù)質(zhì)量，例如寧波鄞州區(qū)檔案館利用“可信認(rèn)證+人臉識(shí)別”系統(tǒng)來剝離入館許可與物理身份證件的強(qiáng)綁定關(guān)系。疫情防控背景下，為避免密集接觸并控制館內(nèi)人流量，還有些綜合檔案館加裝人臉識(shí)別門禁系統(tǒng)并采取線上預(yù)約機(jī)制。上述舉措提升了綜合檔案館的工作效率，但人臉識(shí)別等技術(shù)所需的生物識(shí)別信息隸屬于敏感個(gè)人信息，也給檔案館敏感個(gè)人信息的特殊保護(hù)帶來更多的挑戰(zhàn)。

綜合檔案館在進(jìn)行技術(shù)更新之時(shí)應(yīng)加強(qiáng)隱私保護(hù)意識(shí)，關(guān)注數(shù)字化基礎(chǔ)設(shè)施所產(chǎn)生的敏感個(gè)人信息管理問題。借力數(shù)字化科技設(shè)施提高服務(wù)品質(zhì)的同時(shí)，也應(yīng)關(guān)注技術(shù)進(jìn)步引發(fā)的新科技倫理問題，建立新時(shí)代符合信息法規(guī)與科技倫理規(guī)范的綜合檔案館信息處理體系。

3.4 建立利用者個(gè)人信息保護(hù)機(jī)制。《個(gè)保法》強(qiáng)調(diào)，個(gè)人信息處理者應(yīng)當(dāng)對(duì)個(gè)人信息處理活動(dòng)負(fù)責(zé)，且在第五十二條明確指出處理個(gè)人信息數(shù)量達(dá)到網(wǎng)信部門規(guī)定時(shí)，需指定個(gè)人信息保護(hù)負(fù)責(zé)人對(duì)整個(gè)信息處理活動(dòng)進(jìn)行監(jiān)督?！稒n案法》第四十一條也提出建設(shè)數(shù)字檔案館與檔案信息資源共享服務(wù)平臺(tái)的要求。檔案數(shù)字化建設(shè)提升檔案利用率的同時(shí)，也從利用平臺(tái)采集了更多的檔案利用者個(gè)人及其行為信息，目前已有綜合檔案館升級(jí)智慧管控平臺(tái)系統(tǒng)，對(duì)利用者個(gè)人信息進(jìn)行實(shí)時(shí)的動(dòng)態(tài)分析。作為個(gè)人信息處理者，綜合檔案館應(yīng)遵循《個(gè)保法》與《檔案法》的規(guī)定，履行保護(hù)檔案利用者個(gè)人信息全周期的義務(wù)，對(duì)檔案利用者個(gè)人信息全過程的管理進(jìn)行優(yōu)化，力求建立明確的檔案利用者個(gè)人信息保護(hù)規(guī)定，并考慮設(shè)置專人負(fù)責(zé)檔案利用者個(gè)人信息的保護(hù)工作。如果綜合檔案館的智慧管控平臺(tái)運(yùn)維采取外包的方式，綜合檔案館還應(yīng)該注意甄別受托方的隱私保護(hù)資質(zhì)，強(qiáng)調(diào)利用者個(gè)人信息保護(hù)與相關(guān)法律責(zé)任，與平臺(tái)方簽署相應(yīng)的協(xié)議內(nèi)容，并定期對(duì)檔案利用者個(gè)人信息的使用情況進(jìn)行監(jiān)督管控。

4 結(jié)語

《個(gè)保法》的出臺(tái)體現(xiàn)出國家對(duì)公民個(gè)人信息保護(hù)的堅(jiān)定立場，推動(dòng)我國信息安全保障體系走向成熟，同時(shí)也為綜合檔案館開展數(shù)字化、智慧化信息服務(wù)提供了重要的法律依據(jù)。綜合檔案館所收集與存儲(chǔ)的個(gè)人信息本是為了提高公共服務(wù)的質(zhì)量與效率，但也可能因此出現(xiàn)對(duì)利用者個(gè)人信息隱私觸碰的情況，甚至存在泄露的風(fēng)險(xiǎn)。技術(shù)更迭、服務(wù)推進(jìn)的同時(shí)，綜合檔案館應(yīng)在《檔案法》《個(gè)保法》等法律規(guī)范的指引下，不斷建立健全合法且專業(yè)的檔案信息服務(wù)制度體系，構(gòu)建新時(shí)代的法律屏障，最大程度發(fā)揮檔案的憑證與信息價(jià)值，也能夠最大限度保護(hù)檔案信息安全與檔案利用者個(gè)人信息安全。

*本文系2020年國家社會(huì)科學(xué)基金青年項(xiàng)目“社會(huì)責(zé)任視角下國家綜合檔案館服務(wù)能力提升路徑研究”（項(xiàng)目編號(hào)：20CTQ035）階段性研究成果之一。

參考文獻(xiàn)：

[1]劉芮，譚必勇.小數(shù)據(jù)思維驅(qū)動(dòng)下我國綜合檔案館檔案信息資源精準(zhǔn)化服務(wù)路徑探析[J].檔案學(xué)研究，2020（03）：75-82.

[2]張建文.公共檔案利用中的隱私保護(hù)問題——從《政府信息公開條例》看《檔案法》的修改[J].北京檔案，2008（07）：30-32.

[3]馬媛媛.城市建設(shè)檔案館依法開放館藏檔案的思考[J].北京檔案，2021（05）：26-28.

[4]王英瑋，黃峰.《檔案檢查工作辦法》的主要內(nèi)容、實(shí)踐價(jià)值及相關(guān)問題思考[J].北京檔案，2021（08）：19-24.

[5]羅敏，姜鑫.開放科學(xué)數(shù)據(jù)背景下檔案館個(gè)人數(shù)據(jù)開放獲取政策研究[J].檔案與建設(shè)，2020（06）：34-37.

[6]支鳳穩(wěn)，徐鼐彥，姚嫵媚.國內(nèi)外檔案網(wǎng)站隱私政策比較研究[J].浙江檔案，2019（12）：29-31.

[7]李寶玲.數(shù)字檔案館建設(shè)的機(jī)遇、挑戰(zhàn)與思考[J].檔案管理，2020（02）：27-28.

[8]聶云霞，黃文瓊.數(shù)字檔案用戶個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與解決思路[J].檔案學(xué)研究，2019（01）：75-79.

[9]張?zhí)鹛?檔案開放利用中個(gè)人信息保護(hù)之管見[J].檔案管理，2007（03）：38-40.

[10]石佳友.個(gè)人信息保護(hù)的私法維度——兼論《民法典》與《個(gè)人信息保護(hù)法》的關(guān)系[J].比較法研究，2021（05）：14-32.

[11]程嘯.論公開的個(gè)人信息處理的法律規(guī)制[J].中國法學(xué)，2022（03）：82-101.

[12]馬雙雙.基于小數(shù)據(jù)的我國檔案信息資源個(gè)性化服務(wù)研究[J].圖書館學(xué)研究，2018（04）：86-91.

[13]羅寶勇，鄔甜甜，姜璐.用戶體驗(yàn)視域下數(shù)字檔案館服務(wù)質(zhì)量優(yōu)化策略研究[J].山西檔案，2021（02）：109-116.

[14]支鳳穩(wěn)，徐鼐彥，姚嫵媚.國內(nèi)外檔案網(wǎng)站隱私政策比較研究[J].浙江檔案，2019（12）：29-31.

[15]王利明.敏感個(gè)人信息保護(hù)的基本問題——以《民法典》和《個(gè)人信息保護(hù)法》的解釋為背景[J].當(dāng)代法學(xué)，2022，36（01）：3-14.

（作者單位：天津師范大學(xué)管理學(xué)院 來稿日期：2022-07-21）