高玉寶

摘 要：個人信息歸檔和檔案開放是否侵犯隱私需要進(jìn)行場景化考量。文章以背景完整性理論為基礎(chǔ)，構(gòu)建檔案管理過程中的隱私衡量模型，分析發(fā)現(xiàn)檔案開放和個人信息歸檔并未侵犯隱私，檔案工作應(yīng)該享有個人數(shù)據(jù)處理豁免權(quán)，但是也要輔之以相應(yīng)的安全保障，建議完善法律政策協(xié)調(diào)性、平衡技術(shù)雙刃效應(yīng)、樹立為黨管檔的職業(yè)倫理素養(yǎng)。

關(guān)鍵詞：背景完整性；檔案；隱私保護(hù)；個人信息處理；豁免權(quán)

分類號：G270；G271.3

Research on the Balance Between Archives Management and Personal Information Protection

Gao Yubao

（ School of Information Resource Management， Renmin University of China， Beijing 100872 ）

Abstract： Whether archiving of personal information and opening of archives violate privacy needs to be considered contextually. Based on contextual integrity， this paper builds a privacy measurement model in the process of archives management， and finds that archiving of personal information and opening of archives are not violations of privacy. The archival work should be exempted from certain personal information protection obligations， but also must be supplemented by corresponding security measures. It is recommended to improve the coordination between laws and policies， balance the double-edged effect of technology， and establish professional ethics in archiving for the Communist Party of China.

Keywords： Context Integrity； Archives； Privacy Protection； Personal Information Processing； Exemption

作為我國第一部系統(tǒng)、全面保護(hù)個人信息的專門性法律，《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）在信息技術(shù)深刻改變隱私本質(zhì)的環(huán)境下應(yīng)運而生?！秱€人信息保護(hù)法》的通過與實施不僅為個人信息權(quán)益提供堅強(qiáng)法治保障，也為網(wǎng)絡(luò)時代信息化發(fā)展提供指引。以公法進(jìn)路為基礎(chǔ)，《個人信息保護(hù)法》的最大意義在于它不僅約束私人主體的信息處理行為，也將政府機(jī)關(guān)列為規(guī)范對象，各行各業(yè)都將深受影響。

與個人信息保護(hù)并行發(fā)展的還有檔案開放工作的快速推進(jìn)，《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》明確指出：“到2025年，檔案利用服務(wù)達(dá)到新水平，以人民為中心的檔案服務(wù)理念深入人心、檔案開放力度明顯加大、共享程度顯著提高、利用手段更加便捷”[1]。為了促進(jìn)和規(guī)范檔案開放工作，2022年7月1日國家檔案局頒布《國家檔案館檔案開放辦法》。一般認(rèn)為，個人信息保護(hù)和檔案開放分別代表的是渴望信息隱藏、保密的個人利益和追求信息最大限度共享的社會利益，二者的矛盾似乎會在新的法律政策環(huán)境下更加激化。甚至有學(xué)者指出嚴(yán)苛的《個人信息保護(hù)法》會造成檔案“寒蟬效應(yīng)”和“空檔案”的危險。[2]協(xié)調(diào)個人信息保護(hù)和檔案開放利用成為檔案工作者必然面對和亟待解決的問題。

1 研究現(xiàn)狀分析

現(xiàn)有研究中很多學(xué)者把個人信息和隱私等同對待，為了全面了解個人信息和檔案關(guān)系的研究現(xiàn)狀，筆者以“隱私”+“檔案”和“個人信息”+“檔案”在中國知網(wǎng)數(shù)據(jù)庫中進(jìn)行篇名檢索，時間截至2023年2月19日，共得到147篇期刊論文。通過研讀發(fā)現(xiàn)，國內(nèi)學(xué)者普遍認(rèn)為隱私保護(hù)與檔案管理存在矛盾關(guān)系，而矛盾的起源主要有兩個方面：一是諸如人事檔案[3]、醫(yī)療健康檔案[4]等不可避免會涉及個人隱私信息；二是檔案的開放利用可能造成個人信息的公開和濫用。[5]然而大多數(shù)學(xué)者對隱私的本質(zhì)、變遷以及隱私侵犯的衡量標(biāo)準(zhǔn)并沒有清晰的界定，僅憑字面含義，便認(rèn)定個人信息歸檔和檔案開放侵犯隱私。

經(jīng)過數(shù)百年的發(fā)展，隱私的內(nèi)涵和外延幾經(jīng)變化。在19世紀(jì)末期，沃倫聯(lián)合布蘭代斯提出著名的隱私權(quán)論斷，即免受外界干擾的獨處的權(quán)利（the right to be let alone）。[6]然而意在證明普通法中存在很多隱私權(quán)的要素的二人并沒有對隱私進(jìn)行嚴(yán)格定義。1960年法律學(xué)者威廉·普羅塞將既往的隱私案件依據(jù)不同的侵權(quán)行為分為四類：一是非法入侵私人空間；二是不合理公開令人尷尬的私人實情；三是公開丑化他人形象；四是擅用他人姓名或形象獲利。[7]普羅塞的這種分類法只關(guān)注侵權(quán)法，并沒有考慮例如經(jīng)濟(jì)法、通信法和新聞出版法等其他法律。1967年艾倫·威斯汀提出了著名的隱私理論——個人信息控制論，即隱私是個人、團(tuán)體或機(jī)構(gòu)自行決定何時、如何以及在多大程度上將其信息傳達(dá)給他人的權(quán)利。[8]但有學(xué)者認(rèn)為個人信息控制論忽視了隱私的兩個關(guān)鍵領(lǐng)域（私人身體和私人空間），所以亞當(dāng)·摩爾認(rèn)為隱私權(quán)應(yīng)該是控制個人空間、個人身體和個人信息的訪問和使用的權(quán)利。[9]以上定義一般遵循屬加種差的方式，換句話說，學(xué)者們通過尋找一組共同的、必要的、區(qū)別于其他事物的和充分的元素來實現(xiàn)隱私的概念化。[10]然而隱私是一個非常廣泛的概念，包括很多方面，例如思想、身體、行為、信息、住所和決定等，無法囊括這些元素，那么該定義就會有失偏頗。因此John B. Young把隱私比喻成大象，即容易識別，但很難描述。[11]

在推動隱私內(nèi)涵變遷的眾多因素中，信息技術(shù)備受關(guān)注。在當(dāng)前大數(shù)據(jù)時代，無處不在的信息設(shè)備在隨時隨地收集個人信息的同時已經(jīng)打破了個人和公共空間的界限，人們通常所認(rèn)為的私人空間在更大的信息領(lǐng)域已然成了公共空間。傳統(tǒng)意義上的信息隱私一直強(qiáng)調(diào)的個人直接或間接控制關(guān)于自己的信息、其他人了解關(guān)于自己的信息的情況，以及可用于生成、處理或傳播有關(guān)自己信息的技術(shù)能力不復(fù)存在。[12]而且現(xiàn)代信息技術(shù)能把看似不相關(guān)的信息聚合、編譯和組裝到一個新的維度，將純粹的“噪音”數(shù)據(jù)和統(tǒng)計數(shù)據(jù)轉(zhuǎn)化為豐富的人物肖像，個人信息和非個人信息的界限也就變得非常模糊。所以以個人信息為界進(jìn)行隱私保護(hù)在當(dāng)今時代缺乏一定的實踐基礎(chǔ)。

此外，在不同的場景下人們對隱私保護(hù)的偏好和期望呈現(xiàn)出很大差異。例如人們在醫(yī)院就醫(yī)時，幾乎會毫無保留地將自身的身體和心理狀況告知醫(yī)生，但卻不會談及教育和財務(wù)信息；在求職面試時，教育經(jīng)歷和個人身份信息必須向面試官詳細(xì)介紹，但房屋裝飾情況通常不會提及。很多被冠以隱私的信息在某一個場景下不會被認(rèn)定為侵犯隱私，但在另一個場景下卻未必，這表明保密和限制使用都不是隱私的全部。人們根據(jù)場景的不同有選擇地公開個人隱私信息是隱私的場景化體現(xiàn)，人們對隱私的期望和偏好隨著時間和地點的變化而變化。這意味著單一的是否包含個人隱私信息以及是否公開和利用個人隱私信息，并非是可以通用的隱私衡量基準(zhǔn)。

2 隱私衡量模型構(gòu)建

隱私的模糊性、信息技術(shù)對隱私本質(zhì)的沖擊以及隱私的場景化意味著追求單一的、一刀切的隱私概念是行不通的，對隱私侵犯的衡量和隱私的保護(hù)必須結(jié)合特定的背景。關(guān)于隱私的場景化考量，Nissenbaum提出背景完整性（Contextual Integrity）理論。背景完整性理論的核心原則是沒有不受信息流動規(guī)范支配的生活領(lǐng)域，幾乎所有的行為都發(fā)生在一個受政治、科技和文化影響的特定場所。[13]每一個生活領(lǐng)域，每一個場景都有一套信息規(guī)范，它支配著領(lǐng)域內(nèi)不同主體的角色、隱私期望、行為和偏好等。[14]

背景完整性理論對隱私權(quán)的定義既不是保密權(quán)，也不是個人控制權(quán)，而是一種個人信息適當(dāng)流動的權(quán)利。[15]個人信息適當(dāng)流動包含兩層考量：一是某一場景下的個人信息在另一場景下被公開或揭露是否恰當(dāng)；二是在特定場景下個人信息流動是否遵守相應(yīng)的信息傳播規(guī)范。個人信息的適當(dāng)流動是建立在特定的社會領(lǐng)域和與背景相關(guān)的信息規(guī)范的基礎(chǔ)之上的，任何社會領(lǐng)域都受到法律政策、技術(shù)和倫理規(guī)則等因素的約束。信息傳播規(guī)范取決于信息類型、信息主體（發(fā)送者和接收者）以及信息傳播原則，也就是說個人信息流動恰當(dāng)與否要考慮信息的類型是什么、是關(guān)于誰的信息、誰向誰傳播以及在何種條件下傳播等問題。只有遵循特定的信息傳播規(guī)范和適當(dāng)性原則，個人信息流動才符合背景完整性原則，否則即是違反背景完整性，也就是侵犯隱私。[16]

背景完整性理論為在具體場景下進(jìn)行隱私考量建立了一套公正、合理的框架。在檔案管理的全流程中，個人信息歸檔和個人信息開放都涉及個人信息流動，所以本文將以背景完整性理論為基礎(chǔ)來考量檔案管理過程中的隱私問題。檔案事業(yè)經(jīng)過數(shù)百年的發(fā)展，基本上形成了相對完善的檔案管理體系，在法律政策、技術(shù)條件以及職業(yè)倫理道德等因素的約束下，檔案管理活動有序開展，因此筆者將法律、技術(shù)和倫理作為檔案領(lǐng)域主要的背景因素。根據(jù)文件生命周期理論和文件連續(xù)體理論，個人信息從機(jī)關(guān)檔案室到檔案館和從檔案館到檔案用戶可被視為具體的個人信息流動場景。而信息傳播規(guī)范所要參考的主要變量是檔案信息的本質(zhì)、檔案中的個人信息類型、檔案館的角色以及檔案信息流動的原則和條件。檔案管理過程中的隱私衡量模型如圖1所示。

3 檔案管理過程中的隱私分析

3.1 檔案開放的“適當(dāng)性”

從機(jī)構(gòu)業(yè)務(wù)文件到檔案館檔案再到檔案開放，意味著個人信息所處的背景發(fā)生了變化，如果單單從表面上來看，檔案移交這一行為必然會導(dǎo)致隱私的侵犯（這里蘊(yùn)含的假設(shè)是檔案不可避免地涉及個人信息）。但是適當(dāng)性原則所要考慮的參數(shù)遠(yuǎn)非如此，還包括相關(guān)信息的性質(zhì)、信息與背景的關(guān)系、背景中涉及的角色、角色之間的關(guān)系等[17]，這也正是背景完整性作為隱私基準(zhǔn)的最大特點。

在檔案管理過程中，適當(dāng)性原則主要衡量開放涉及個人信息的檔案是否違背文件產(chǎn)生或接收時的信息規(guī)范。毫無疑問，在檔案開放之后個人信息會暴露于更廣泛的社會人群，不可能再限于文件生成時的那些受眾。經(jīng)歷了數(shù)百年的發(fā)展，檔案館的角色從服務(wù)于專制統(tǒng)治轉(zhuǎn)向以民主政治為基礎(chǔ)的為普通民眾服務(wù)，從服務(wù)于行政事務(wù)的公務(wù)利用到更廣泛、更普遍的社會團(tuán)體和個人利用，其公共性質(zhì)日益凸顯。而公共性質(zhì)不僅體現(xiàn)在服務(wù)對象從政府機(jī)關(guān)向公眾擴(kuò)展，還體現(xiàn)在檔案的來源日益非政府化。除了政府機(jī)關(guān)和事業(yè)機(jī)構(gòu)在業(yè)務(wù)活動中形成的各類檔案，個人和社會團(tuán)體捐贈也成了檔案的重要來源，政府檔案來源于機(jī)構(gòu)業(yè)務(wù)活動，而機(jī)構(gòu)的職能是服務(wù)于人民，從宏觀角度來看，檔案向人民群眾開放符合文件生成環(huán)境下的政治、文化和價值規(guī)范。

另外，在檔案入館之前，檔案鑒定會特別關(guān)注文件的第二價值，這里的第二價值是沖破機(jī)構(gòu)、面向社會的考量。也只有具備長期保存價值的文件才會被收藏在檔案館，文件歸檔所帶來的是對歷史記憶、學(xué)術(shù)參考、個人事務(wù)的增益。即使進(jìn)入檔案館之后，仍有非常重要的一個環(huán)節(jié)——檔案封閉期。世界各國針對涉及人事或者私人信息的檔案大都建立封閉期制度?！秶覚n案局檔案開放辦法》指出，涉及知識產(chǎn)權(quán)、個人信息，開放后會對第三方合法權(quán)益造成損害的檔案可以延期向社會開放[18]，可以說檔案工作對于保護(hù)個人隱私信息作了充分的考慮。雖然出于公眾知情權(quán)和檔案價值的發(fā)揮，檔案封閉年限越來越短，但是面對私人檔案，檔案人員在長期的實踐中同樣積累了豐富經(jīng)驗，例如檔案審核、征求捐贈者同意、規(guī)范檔案開放程序等，簡而言之，任何檔案館都不會在毫無安全保密措施的情況下肆意開放涉及個人信息的檔案。

背景完整性原則依賴信息形成時已有的信息規(guī)范，認(rèn)為特定背景下的信息規(guī)范具有悠久的歷史根源，理應(yīng)得到尊重，但是它并不反對新的社會實踐。從紙質(zhì)檔案前后端的視角來看，相較于機(jī)構(gòu)業(yè)務(wù)文件，檔案入館和檔案開放可以說是新做法。面對有可能沖破已有規(guī)范的新實踐，尼森鮑姆的解決方法是作比較，他認(rèn)為如果新實踐能促進(jìn)特定背景的內(nèi)部價值和利益，而且能夠帶來社會、政治和道德價值的提升，那么就應(yīng)該被接納，反之則應(yīng)該被反對。[19]檔案的參考價值、經(jīng)驗價值和歷史價值無不服務(wù)于社會集體，所以基于特定的檔案管理背景，檔案開放并非違反適當(dāng)性規(guī)范，也就是沒有侵犯隱私。

3.2 個人信息歸檔的“規(guī)范性”

背景完整性理論要求信息的傳輸或者轉(zhuǎn)移遵守一定的背景規(guī)范，簡而言之即當(dāng)我們要向第三方傳播從特定場景下獲取的信息時，要遵守原場景的既定信息流動規(guī)范。信息傳播規(guī)范主要關(guān)注信息主體的自由選擇、自主決定、保密性，信息傳播需求、各方權(quán)利和責(zé)任等。[20]

檔案場景下的信息傳播規(guī)范考量需要區(qū)分紙質(zhì)檔案和電子檔案兩種形式。紙質(zhì)檔案場景下的信息傳播活動主要發(fā)生在文件歸檔環(huán)節(jié)，因為只有在文件歸檔后才脫離了其所處的原有背景。文件第一價值與第二價值的區(qū)分是決定文件處于現(xiàn)行機(jī)構(gòu)還是檔案館的關(guān)鍵，但是無論是第一價值還是第二價值，都是文件的自身屬性，只是在不同時間和不同場景下服務(wù)于不同目的的使用對象，這也是省力原則的體現(xiàn)。文件在形成之初就具備了現(xiàn)行和潛在的歷史價值，基于社會記憶、科學(xué)研究、歷史參考等社會集體利益而進(jìn)行的歸檔雖然轉(zhuǎn)移了信息所處的物理場景，但也注定了檔案館的角色使命并非是給信息主體造成不安或者焦慮。文件管理和檔案管理在紙質(zhì)檔案環(huán)境下雖然被認(rèn)為是兩個階段，但是將二者聯(lián)系起來的一個重要職能就是服務(wù)。對于文件的創(chuàng)建者和接收者，以及任何想進(jìn)行有效的決策和高效管理的人員來說，文件被保存在機(jī)構(gòu)內(nèi)部進(jìn)行管理都是出于便于獲取的目的。從文件的整個生命周期來看，雖然處于不同階段，但是文件從產(chǎn)生到成為檔案以至消亡是一個完整的運動過程，檔案之于公眾和文件之于機(jī)構(gòu)的基礎(chǔ)是一致的，歸檔永久保存可以說是文件的宿命之一，是文件自身價值和服務(wù)功能發(fā)揮的要求，在這一層面上，文件歸檔并未違反信息的傳播規(guī)范。

文件連續(xù)體理論認(rèn)為電子文件是內(nèi)容、背景和結(jié)構(gòu)的統(tǒng)一體，無法孤立地存在于時間和空間點上。[21]雖然電子文件的內(nèi)容和結(jié)構(gòu)相對來說是固定的，但是從其背景來看，電子文件總是處于形成的過程中，其狀態(tài)主要取決于使用時的時空和背景變化[22]，因此電子文件信息的運動和傳播可以看成是本質(zhì)相同的信息與特定背景發(fā)生作用的結(jié)果。在數(shù)字環(huán)境下，文件管理者和檔案館員的界限不復(fù)存在。正如McKemmish所說，從連續(xù)體的角度來看，“作為證據(jù)的文件”和“作為記憶的檔案”之間的“二分法”消失了，取而代之的是在不同背景下文件作用的發(fā)揮。[23]而且為了確保文件的真實性、可靠性和完整性，檔案館員一直被建議從文件創(chuàng)建之初就介入管理活動。[24]文件運動是往復(fù)處于從生成到終置的連續(xù)體的一個過程[25]，其中一個元素可以無縫地傳遞到另一個[26]，在這個連續(xù)統(tǒng)一體中，文件管理者和檔案管理員都不同程度地參與文件信息的管理。[27]所以從文件連續(xù)理論的角度來看，文件歸檔并不與文件生成的最初目的相違背[28]，因此而產(chǎn)生的信息運動也并未違反信息傳播規(guī)范。

綜上所述，因歸檔需要而造成的個人信息從機(jī)關(guān)檔案室移交到檔案館的行為，雖然場所發(fā)生了變化，但是并沒有違反個人信息的傳播規(guī)范，也就是沒有侵犯個人隱私。

4 個人信息保護(hù)建議

上文立足檔案活動的特點論證了檔案開放和個人信息歸檔并未違反隱私的背景完整性原則，但是這并不代表檔案活動可以毫無限制地享有個人信息處理豁免權(quán)。正是因為在漫長的歷史發(fā)展中，檔案實踐積累了一定的隱私保護(hù)經(jīng)驗，才使得人們愿意相信檔案活動的規(guī)范性。然而檔案場景下的隱私保護(hù)不能單純依靠檔案館員來實現(xiàn)，需要協(xié)調(diào)各方力量構(gòu)建完善的隱私保護(hù)體系。背景完整性不僅是隱私保護(hù)的衡量基準(zhǔn)，也為隱私保護(hù)提供方向指引。本文參照背景完整性原則從立法、技術(shù)和檔案館員的倫理素養(yǎng)三個方面提出隱私保護(hù)建議。

4.1 增強(qiáng)法律政策協(xié)調(diào)性

《個人信息保護(hù)法》的適用范圍包括在中華人民共和國境內(nèi)處理自然人個人信息的活動，這也意味著任何涉及個人信息的檔案活動都要遵守《個人信息保護(hù)法》的相關(guān)規(guī)定。然而其第八章的附則明確指出：“法律對各級人民政府及其有關(guān)政府部門組織實施的統(tǒng)計、檔案管理活動中的個人信息處理有規(guī)定的，適用其規(guī)定”，因此可以得出政府機(jī)構(gòu)已有的關(guān)于檔案管理活動的規(guī)定優(yōu)先適用于個人信息處理。但是遍尋《檔案法》，對于個人信息和隱私的規(guī)定僅有兩條：《檔案法》第28條“利用檔案涉及知識產(chǎn)權(quán)，個人信息的，應(yīng)當(dāng)遵守相關(guān)法律，行政法規(guī)的規(guī)定”和第47條“檔案主管部門......不得泄露......個人隱私”[29]。如此相互推諉的規(guī)定對于個人信息保護(hù)似乎沒有實際作用，另外有研究表明目前我國大多數(shù)省市級檔案館對于檔案活動沒有建立明確的隱私政策。[30-31]因此筆者建議在《檔案法》中加入規(guī)范個人信息處理行為的條款，為檔案管理活動設(shè)立個人信息處理豁免權(quán)，并明確相應(yīng)的權(quán)利和義務(wù)。設(shè)立豁免權(quán)不是允許肆意濫用個人信息，而是讓基于特定目的的檔案管理工作可以在不受過多限制的條件下更好地服務(wù)社會和大眾，另外配套的行業(yè)準(zhǔn)則同樣重要，也需要得到進(jìn)一步關(guān)注。

4.2 平衡技術(shù)雙刃效應(yīng)

信息時代的隱私問題折射出技術(shù)雙刃背后工具理性和價值理性的斷裂。為了達(dá)到更大限度的共享，人們嘗試將隱私數(shù)據(jù)匿名化，但是數(shù)據(jù)匿名化會降低數(shù)據(jù)價值和數(shù)據(jù)可利用性，知識的準(zhǔn)確性也隨之降低。還有學(xué)者倡導(dǎo)對檔案中的隱私數(shù)據(jù)采取數(shù)據(jù)脫敏、匿名化[32]和數(shù)據(jù)加密[33]等技術(shù)進(jìn)行保護(hù)。但是這些方法的適用性很有限，比如如果想對音頻檔案進(jìn)行脫敏，那么就需要一名有經(jīng)驗的音響師去聽每一份磁帶或者光盤，并在提到敏感信息的地方加入隱匿符，然后再復(fù)制這些經(jīng)過脫敏的音頻磁帶，如此一來成本便會成倍增加。正如彼得森所說：檔案館員不可能查看每一份檔案中的每一頁來尋找可能應(yīng)該被限制的信息，[34]而且這些困難同樣適用于影像檔案。筆者不反對采取技術(shù)手段加強(qiáng)隱私保護(hù)，但是在選擇隱私保護(hù)技術(shù)的時候既要認(rèn)清技術(shù)手段對于隱私保護(hù)的作用，也要清楚地看到技術(shù)所帶來的負(fù)面效果。檔案作為一種蘊(yùn)藏巨大能量的信息資源，對其開發(fā)利用已是大勢所趨，技術(shù)的雙刃劍作用是檔案從業(yè)人員不可回避的話題。

4.3 樹立為黨管檔的職業(yè)倫理素養(yǎng)

倫理素養(yǎng)雖然不像法律那樣由執(zhí)法機(jī)關(guān)強(qiáng)制執(zhí)行，但它卻是影響人們做出選擇和決定的關(guān)鍵。在檔案場景下，存在一組四重關(guān)系，即“機(jī)構(gòu)—檔案創(chuàng)建者—檔案館員—用戶”。在這組關(guān)系中，最容易引起矛盾沖突的就是個人隱私信息的處理，而檔案館員剛好處于關(guān)系的中心，所以檔案館員的倫理素養(yǎng)便成了檔案可以作為歷史證據(jù)的基石，以及維持檔案館作為一個可信任機(jī)構(gòu)的重要支柱。

檔案通常是機(jī)構(gòu)業(yè)務(wù)運轉(zhuǎn)的無意識副產(chǎn)品，在生成機(jī)構(gòu)內(nèi)部被部分人員傳播和閱讀，如果在歸檔后需要向更廣泛的受眾開放就出現(xiàn)了上文所說的倫理困境，可以說檔案保存的職業(yè)本質(zhì)是造就檔案倫理困境的主要原因。檔案工作的很多環(huán)節(jié)都要進(jìn)行倫理考量，比如說在檔案鑒定時決定什么該歸檔、什么該丟棄，在檔案保存時如何保存機(jī)密檔案和隱私信息、如何確保檔案的真實性，在檔案開放時如何確保公平對待所有用戶。解決這些問題，檔案館員首先要考慮的一個關(guān)鍵就是檔案的社會責(zé)任和社會正義，只有明確檔案館為誰管檔，為誰服務(wù)才能不偏離檔案職業(yè)的初心，做最正確的選擇和決定，因此為黨管檔、為國守史、為民服務(wù)應(yīng)該是檔案館員最高的倫理準(zhǔn)則。

注釋與參考文獻(xiàn)

[1]中辦國辦印發(fā)《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》[EB/OL].[2023-04-11].https：//www.saac.gov.cn/daj/yaow/202106/899650c1b1ec4c0e9ad3c2ca7310eca4.shtml.

[2]HENTTONEN P.Privacy as an archival problem and a solution[J].Archival Science，2017（3）：285-303.

[3]孫強(qiáng).檔案利用中的個人隱私保護(hù)問題探析[J].檔案學(xué)研究，2014（4）：40-43.

[4]朱曉卓.論電子健康檔案的隱私特性及保護(hù)[J].中國衛(wèi)生事業(yè)管理，2014（8）：603-604，625.

[5][33]張東華，尹瀧杰，盧俊.數(shù)據(jù)倫理視角下檔案用戶數(shù)據(jù)隱私保護(hù)研究[J].檔案學(xué)研究，2022（2）：97-101.

[6]WARREN S D，BRANDEIS L D.The right to privacy[J].Harvard Law Review，1890（5）：193-220.

[7]PROSSER W L.Privacy[J].California Law Review，1960（3）：383-423.

[8][12]WESTIN A F.Privacy and freedom[J]. Washington and Lee Law Review，1968（1）：166.

[9]MOORE A D.Defining privacy[J].Journal of Social Philosophy，2008（3）：411-428.

[10]SOLOVE D J.Conceptualizing privacy[J].California Law Review，2002（4）：1087-1155.

[11]YOUNG J B.Privacy[M].New York：John Wiley& Sons，1978：125-127.

[13][15][16][19]NISSENBAUM H.Privacy as contextual integrity[J].Washington Law Review，2004，79：119-158.

[14][17][20]NISSENBAUM H.Privacy in context：Technology，policy and the integrityof social life[M].California：Stanford University Press，2009：327-329.

[18]國家檔案局.國家檔案館檔案開放辦法[EB/OL].[2023-04-11].http：//www.saac.gov.cn/daj/xzfgk/202207/9dc9 6f7f635247c18ae1a9ec15c24dea.shtml.

[21][23]MCKEMMISH S.Placing records continuum theory and practice[J].Archival Science，2001（4）：333-359.

[22]LIN C.Toward a holistic model for the management of documents，records，and archives[J].Archival Issues，2015（1）：21-47.

[24]AN X.An integrated approach to records management[J]. Information Management，2003（4）：24.

[25]UPWARD F.Structuring the records continuum part one：Post custodial principles and properties[J].Archives and Manuscripts，1996（2）：268-285.

[26]SHEPHERD E，YEO G.Managing records：A handbook of principles and practice[M].London：Facet Publishing，2003：232-235.

[27]LUYOMBYA D.Framework for effective public digital records management in Uganda[D].London：University College London，2010.

[28]IACOVINO L，TODD M.The long-term preservation of identifiable personal data：A comparative archival perspective on privacy regulatory models in the EuropeanUnion， Australia，Canada and the United States[J].Archival Science， 2007（1）：107-127.

[29]中華人民共和國檔案法[EB/OL].[2023-04-11]. http：//www.npc.gov.cn/npc/c30834/202006/14a5f4f6452a420a9 7ccf2d3217f6292.shtml.

[30]周林興，徐承來.信息安全視域下國內(nèi)檔案網(wǎng)站隱私政策合規(guī)性研究[J].檔案學(xué)研究，2022（1）：85-91.

[31]支鳳穩(wěn)，徐鼐彥，姚嫵媚.國內(nèi)外檔案網(wǎng)站隱私政策比較研究[J].浙江檔案，2019（12）：29-31.

[32]BINJUBEIR M，AHMED A A，ISMALL M A B，et al.Comprehensive survey on big data privacy protection[J].IEEE Access，2019，20：20067-20079.

[34]GREENE M A.Moderation in everything， access in nothing ：Opinions about access restrictions on private papers[J]. Archival Issues，1993（1）：31-41.