文·歐陽愛輝 陳玉鳳

一、引言

檔案數(shù)據(jù)開放是“檔案機構(gòu)將收集保存的所有原始數(shù)據(jù)向公眾開放”[1]。2016年國家檔案局發(fā)布的《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》中就提到了“要制定檔案數(shù)據(jù)開放計劃，落實數(shù)據(jù)開放與維護的責(zé)任”[2]。2021年出臺的《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》進一步提出，要“推動檔案全面納入國家大數(shù)據(jù)戰(zhàn)略……穩(wěn)步推進開放檔案全文在線查閱”[3]?？梢姡瑱n案數(shù)據(jù)開放共享將成為當(dāng)前時代的必然趨勢，但各類現(xiàn)代數(shù)智技術(shù)的應(yīng)用，也使得個人信息數(shù)據(jù)泄露的概率大幅度提升，個人隱私受到無限的透視和隱性控制。故而，探討如何在保護個人隱私的前提下充分實現(xiàn)檔案數(shù)據(jù)開放獲取的社會價值，創(chuàng)造經(jīng)濟效益，以促進檔案館開放數(shù)據(jù)運動的發(fā)展，無疑是當(dāng)前我國檔案機構(gòu)亟需解決的問題。

二、當(dāng)前檔案數(shù)據(jù)開放中個人隱私保護的主要困境

（一）個人隱私保護范圍界定難

由于公私數(shù)據(jù)模糊混雜、數(shù)據(jù)容易被重新識別、涉及特殊群體等原因，檔案數(shù)據(jù)開放中個人隱私保護范圍的界定存在較大困難。首先，從數(shù)據(jù)保存方式的角度分析，隱私數(shù)據(jù)與公共數(shù)據(jù)大多混雜儲存在計算機云端中，因而在如此龐大的數(shù)據(jù)集群中篩選出屬于個人隱私保護的數(shù)據(jù)極其困難；其次，從數(shù)據(jù)識別過程出發(fā)，檔案數(shù)據(jù)開放中與個人隱私相關(guān)的數(shù)據(jù)分為兩類：一是可直接和快速地識別確切個體的信息，這一類信息往往被檔案部門采取不開放的保守方式進行保護；二是無法直接識別出確切的個體信息但可與其他信息相結(jié)合從而重新識別個體的信息。個人隱私保護范圍界定的復(fù)雜之處就在于即使最初階段檔案部門公開的數(shù)據(jù)中沒有個人隱私或者個人信息已被匿名化，但是通過把這些開放的數(shù)據(jù)與其他數(shù)據(jù)相聯(lián)系仍能夠重新識別個人，并且人工智能、云計算等技術(shù)多是對信息的二次利用，甚至三次、多次利用，往往會通過再識別技術(shù)重新識別個體的畫像、鎖定確切的個體，從而嚴(yán)重威脅到個人隱私；最后，伴隨著個體掌握著越來越多數(shù)據(jù)，這種數(shù)據(jù)被再識別的風(fēng)險和評估難度將指數(shù)式提升。譬如，加拿大一家專門利用爬蟲技術(shù)的數(shù)據(jù)分析公司hiQLab，其充分利用大數(shù)據(jù)技術(shù)的運作機制，通過爬蟲技術(shù)和數(shù)據(jù)挖掘技術(shù)將毫無關(guān)聯(lián)的分散數(shù)據(jù)進行“二次加工和集成”，將碎片化的靜態(tài)單元數(shù)據(jù)通過時空整合的信息拼圖，形成網(wǎng)狀化的動態(tài)模塊數(shù)據(jù)。由此這些不觸及隱私的數(shù)據(jù)碎片經(jīng)過疊加，便可以輕易追溯個人生活全貌，對個人隱私造成很大威脅。

（二）個人隱私侵權(quán)責(zé)任認(rèn)定難

一方面，在當(dāng)前數(shù)智時代，檔案數(shù)據(jù)以及其所依賴的載體工具存在可分離性是檔案數(shù)據(jù)區(qū)別于其他傳統(tǒng)檔案信息的一大特征，即檔案數(shù)據(jù)的相關(guān)內(nèi)容能夠采用人工智能等技術(shù)手段從最初的載體中分離開來，并通過后續(xù)的復(fù)制、修改、處理等方式載入到新的載體中。而在檔案數(shù)據(jù)開放過程中，會有檔案部門對其進行歸類整理并對外開放，檔案數(shù)據(jù)開放后，檔案數(shù)據(jù)利用者也往往為了不同的目的參與到其中對檔案數(shù)據(jù)進行修改、整理并再次傳播，故而使得檔案數(shù)據(jù)被轉(zhuǎn)載、復(fù)制、流轉(zhuǎn)，導(dǎo)致參與整個過程的主體數(shù)量多、權(quán)責(zé)不清晰，難以確定侵權(quán)主體，造成侵權(quán)責(zé)任認(rèn)定難。

另一方面，盡管數(shù)智技術(shù)使檔案數(shù)據(jù)在整理、開放的效率得到了迅速提高，而這類技術(shù)如人工智能的廣泛應(yīng)用，又導(dǎo)致檔案數(shù)據(jù)管理系統(tǒng)自身暴露出諸多缺陷，技術(shù)環(huán)節(jié)也存在不穩(wěn)定和不安全的問題，故而極易造成檔案數(shù)據(jù)被修改、丟失等風(fēng)險。然而當(dāng)前人工智能主體地位并不明晰，其法律責(zé)任也尚不明確，導(dǎo)致侵權(quán)責(zé)任的認(rèn)定程序復(fù)雜。同時，第三方利用主體在二次增值處理過程中廣泛應(yīng)用區(qū)塊鏈、云計算等技術(shù)，而在區(qū)塊鏈技術(shù)中，其中心化的架構(gòu)特征，中心化的隱私侵權(quán)自然人并不存在，如何認(rèn)定侵權(quán)主體，至今仍是困擾理論界和實務(wù)界的難題，導(dǎo)致個人隱私保護責(zé)任難以明確[4]。

（三）個人隱私保護具體實現(xiàn)較困難

從法律層面看，我國2021年頒布的《數(shù)據(jù)安全法》《個人信息保護法》是與個人隱私保護較為密切的法律，體現(xiàn)了國家對數(shù)據(jù)及個人隱私保護問題的重視，但涉及檔案數(shù)據(jù)開放中隱私保護的內(nèi)容極少，這導(dǎo)致相關(guān)個人隱私保護具體實現(xiàn)起來非常困難。譬如檔案部門在《數(shù)據(jù)安全法》中的地位，既未得到數(shù)據(jù)管理部門的認(rèn)可，也未被檔案部門充分認(rèn)識。盡管《檔案法》第27條對近年來個人信息泄露等突出問題，強調(diào)“利用檔案涉及……個人信息的，應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定”，將檔案利用中的個人信息保護提升到法律層面?！秱€人信息保護法》作為個人隱私保護的主要法律，只在附則第72條中簡單規(guī)定“法律對各級人民政府及其有關(guān)部門組織實施的統(tǒng)計、檔案管理活動中的個人信息處理有規(guī)定的，適用其規(guī)定”。這種法律彼此的簡單“相互引用”，進一步導(dǎo)致檔案數(shù)據(jù)開放中的個人隱私保護無所適從。

從技術(shù)能力層面看，技術(shù)安全隱患與技術(shù)能力不足加劇了檔案數(shù)據(jù)開放中個人隱私保護的實現(xiàn)難度。技術(shù)發(fā)展使得檔案數(shù)據(jù)收集更為便捷、檔案數(shù)據(jù)傳播更加快速、檔案數(shù)據(jù)的利用方式和利用主體更為復(fù)雜，這令檔案數(shù)據(jù)開放中侵犯個人隱私風(fēng)險極大的提高。同時，商業(yè)利益的誘惑也不免會導(dǎo)致檔案數(shù)據(jù)利用者見利忘義、借助大數(shù)據(jù)技術(shù)源源不斷地悄悄采集、存儲和循環(huán)再利用數(shù)據(jù)，忽視對個體權(quán)利的普遍尊重和保護。在反復(fù)挖掘和多次利用中，檔案個人數(shù)據(jù)及隱私難免脫離可控范圍，導(dǎo)致身份信息和個人隱私慢慢掌握到技術(shù)官僚、網(wǎng)絡(luò)巨頭公司手中，讓不法分子有機可乘。而民眾對此要么不知情，要么即便知情或感受到各類數(shù)智技術(shù)帶來的權(quán)利弱化下的安全危機，也無能為力。

三、檔案數(shù)據(jù)開放中個人隱私保護的具體完善路徑

針對上述檔案數(shù)據(jù)開放中的個人隱私保護面臨的困境，筆者主張，應(yīng)主要基于制度、組織、技術(shù)和素養(yǎng)四個層面促成個人隱私保護的具體完善路徑。

（一）強化個人隱私保護制度設(shè)計

首先，在法律制定上。社會總是不斷變化發(fā)展的，現(xiàn)行法律不可避免的存在滯后性，然而我們可以通過不斷完善法律，使之具有更強的適用性?！稒n案法》對檔案開放利用做了專章規(guī)定，但是有關(guān)檔案數(shù)據(jù)開放的內(nèi)容過于籠統(tǒng)且缺乏實際操作性，因此，一方面，《檔案法》后續(xù)配套下位法的制定中，須明確開展檔案數(shù)據(jù)處理活動損害個人合法權(quán)益時的適用法律，從而與《民法典》《侵權(quán)責(zé)任法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)協(xié)調(diào)銜接。同時，明確檔案數(shù)據(jù)開放的標(biāo)準(zhǔn)，盡可能減少因開放標(biāo)準(zhǔn)不統(tǒng)一而導(dǎo)致的隱私侵權(quán)問題；另一方面，可在《檔案法》配套法律法規(guī)的制定中，增加對未經(jīng)授權(quán)的檔案數(shù)據(jù)訪問、使用、披露、破壞、修改或銷毀等行為的風(fēng)險控制措施和救濟條款，建立符合數(shù)智時代需要的個人隱私侵權(quán)需預(yù)防、監(jiān)測和救濟機制，補充數(shù)據(jù)空間的個人隱私保護立法。

其次，在貫徹落實國家立法層面的《民法典》及出臺的《數(shù)據(jù)安全法》《個人信息保護法》前提下，結(jié)合檔案業(yè)務(wù)需求，制定有關(guān)檔案用戶個人信息保護、檔案用戶隱私章程等的行業(yè)規(guī)范，平衡好檔案精準(zhǔn)服務(wù)與數(shù)據(jù)隱私安全之間的需求。另外，還可制定統(tǒng)一的《檔案數(shù)據(jù)脫敏處理標(biāo)準(zhǔn)規(guī)范》和《隱私影響評估指南》，構(gòu)建檔案數(shù)據(jù)開放中隱私保護框架，提升數(shù)據(jù)開放的標(biāo)準(zhǔn)化、規(guī)范化，以便在檔案數(shù)據(jù)開放共享、公布利用等工作環(huán)節(jié)中，應(yīng)對各種黑客程序、網(wǎng)絡(luò)病毒、蓄意侵權(quán)等行為給個人隱私保護帶來的挑戰(zhàn)，對檔案中的個人隱私進行保護，盡可能減少個人隱私泄露侵權(quán)等風(fēng)險發(fā)生的可能性。

最后，在制度運行工具上，應(yīng)當(dāng)建立基于整個數(shù)據(jù)生命周期的隱私影響評估機制，將隱私影響評估視為隱私保護制度運行的有效工具，并且考慮構(gòu)建包含檔案數(shù)據(jù)主體、檔案數(shù)據(jù)利用者、檔案領(lǐng)域?qū)＜?、技術(shù)專家、檔案部門等在內(nèi)的利益相關(guān)者對話平臺，建立一個貫穿檔案數(shù)據(jù)開放前、開放后的對話磋商機制。由此，在檔案數(shù)據(jù)開放前，可以充分考慮到開放檔案數(shù)據(jù)和確切個體發(fā)生聯(lián)系的可能性及其潛在影響，對“可直接識別確切個體的信息”，充分利用并及時更新匿名化技術(shù)實施數(shù)據(jù)開放審查，對“可間接識別確切個體的信息”，審慎考慮直接公開的風(fēng)險及與其他信息相結(jié)合后使數(shù)據(jù)去匿名化的潛在風(fēng)險。在數(shù)據(jù)開放后，也更能夠通過迅速溝通協(xié)商啟動隱私風(fēng)險響應(yīng)機制，及時化解檔案數(shù)據(jù)被再識別化的風(fēng)險。

（二）設(shè)置個人隱私保護小組

保護檔案數(shù)據(jù)開放中個人隱私僅僅停留在法律法規(guī)層面是不夠的，還需要相應(yīng)機構(gòu)進行協(xié)助和實施。需要建立健全相關(guān)制度監(jiān)管組織，打防結(jié)合，強化對檔案中個人信息侵權(quán)行為的治理。當(dāng)前我國在檔案數(shù)據(jù)開放領(lǐng)域設(shè)置專門的個人隱私保護機構(gòu)還不具備條件，但可以考慮在相關(guān)數(shù)據(jù)安全管理機構(gòu)中設(shè)置檔案數(shù)據(jù)開放的專門隱私保護小組，負(fù)責(zé)履行涉及隱私保護政策的執(zhí)行、推廣、監(jiān)督和受理隱私侵權(quán)投訴等職責(zé)，進而有效保護個人隱私。

（三）應(yīng)用個人隱私保護先進技術(shù)

個人隱私保護先進技術(shù)的應(yīng)用對有效保障個人隱私安全至關(guān)重要。一方面，應(yīng)加大對隱私安全技術(shù)的投入力度，為研發(fā)隱私保護技術(shù)提供資金保障。除國家層面加大對個人隱私保護技術(shù)的資金投入外，國家檔案局在科研項目評審中，也可適當(dāng)傾斜于檔案數(shù)據(jù)主體隱私保護技術(shù)的立項，以項目促研究、以項目推動隱私保護技術(shù)的研發(fā)；另一方面，在完善數(shù)據(jù)脫敏、匿名化、加密技術(shù)等技術(shù)基礎(chǔ)上，適度引入以大數(shù)據(jù)、人工智能、區(qū)塊鏈等新興數(shù)字技術(shù)為依托的智能化推薦模型，根據(jù)檔案工作者預(yù)設(shè)的風(fēng)險感知模型自動做出合理判斷，減少因風(fēng)險不確定性造成的潛在損失，尤其以區(qū)塊鏈技術(shù)具有的去中心化、時序數(shù)據(jù)、集體維護、可編程和安全可信等特點，剛好可用于滿足隱私數(shù)據(jù)的完整性、可限制性以及可審計性等數(shù)據(jù)安全需求，實現(xiàn)個人隱私所有權(quán)、使用權(quán)、監(jiān)管權(quán)的分離[5]。

（四）培育公民個人隱私保護素養(yǎng)

隨著數(shù)智時代的到來，實現(xiàn)檔案數(shù)據(jù)開放中的個人隱私保護并非檔案部門一方之責(zé)和一方之事，而是也有賴于個人隱私保護的客體——公民一方的廣泛參與和積極配合，其中，具有重要價值的便是公民隱私保護素養(yǎng)的提升。正如有學(xué)者指出，“對數(shù)字檔案用戶隱私的有效保護，需以提升檔案用戶隱私保護意識與能力為基礎(chǔ)，從根源處避免隱私泄露的可能性[6]?！币虼?，為提高檔案數(shù)據(jù)主體隱私保護素養(yǎng)，一方面，從教育部門到工信部門、檔案部門都應(yīng)加強隱私教育力度和宣傳力度。教育部門應(yīng)加大對基礎(chǔ)教育中信息學(xué)科的重視，從小培養(yǎng)公民的隱私意識和信息保護觀念。工信部門應(yīng)充分利用國家網(wǎng)絡(luò)安全宣傳周等契機加大宣傳力度，在全社會形成良好的公民隱私保護氛圍；檔案館可通過講座和海報宣傳或?qū)㈦[私保護教育課程、隱私風(fēng)險感知測評模塊嵌入檔案網(wǎng)站、APP、數(shù)字檔案館開放平臺以落實好個人隱私教育；另一方面，也可以鼓勵公民自主學(xué)習(xí)相關(guān)法律知識，不斷促使檔案數(shù)據(jù)主體自覺地發(fā)掘并學(xué)習(xí)如何保護個人隱私的方法與技能。

四、結(jié)語

在信息日益走向開放的時代，檔案數(shù)據(jù)開放無疑會愈發(fā)廣泛，但其中涉及的個人隱私也越來越多。我們唯有根據(jù)中國實際需要不斷展開理論和實踐探索，才能真正有效促成檔案數(shù)據(jù)的高效安全開放，切實維護好個人隱私，推動我國檔案事業(yè)的高質(zhì)量發(fā)展。