孟 輝

(山東工商學院 紀委監(jiān)察處,山東 煙臺 264005)

一、引言

身處大數(shù)據(jù)時代,我們最深切的體會就是生活的全面信息化。所有的個人和社會活動都被以信息化的形式記錄下來,在網(wǎng)絡平臺上通過數(shù)據(jù)交換實現(xiàn)個體和組織對社會生活的參與。檔案這一社會活動的記錄和載體也完成了電子化的華麗轉(zhuǎn)身,并隨之推動了大數(shù)據(jù)時代檔案的開放利用和資源共享。2016年4月1日,國家檔案局印發(fā)《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》,確立了“堅持以人為本、服務為先”的基本原則和“到2020年,初步實現(xiàn)以信息化為核心的檔案管理現(xiàn)代化”的發(fā)展目標[1],其中,“建立開放檔案信息資源社會化共享服務平臺”的任務描繪了我國大數(shù)據(jù)時代檔案事業(yè)發(fā)展的基本方向。大數(shù)據(jù)時代,檔案不再是簡單的存儲歷史,而是通過記錄社會生活提升民生保障、智慧城市建設、社會治安維護等多面向的公共服務能力。于是,個人在接受政府管理和尋求政府服務時,諸如房產(chǎn)登記、車輛掛牌、結(jié)婚離婚、戶口遷移、失業(yè)申報、教育求學、人事表格填寫等各種個人信息成為各種臨時的和正式歸檔的檔案內(nèi)容,由此,每一個社會活動的參與者都通過生產(chǎn)和提供個人信息成為檔案建構(gòu)的直接參與者,個人信息成為最主要的檔案組成內(nèi)容,也由此引發(fā)了個人信息泄露和濫用導致的信息主體權(quán)益損害。大數(shù)據(jù)時代檔案的開放利用中,個人信息的有效利用與其安全維護、權(quán)益保護成為不可分割的矛盾共同體。但遺憾的是,我國行政管理色彩的檔案管理制度中一直缺失個人信息保護內(nèi)容,從而嚴重滯后于大數(shù)據(jù)時代檔案開放利用的需求,所以有必要從個人信息有效利用和權(quán)利保護的角度研究與推進我國的檔案管理工作。

二、大數(shù)據(jù)時代檔案利用中的個人信息價值

數(shù)據(jù)是大數(shù)據(jù)時代“新的石油”,數(shù)據(jù)是人的活動的記錄,能夠識別到個人的數(shù)據(jù)便是個人信息。借助于大數(shù)據(jù)技術(shù),檔案作為歷史記錄其內(nèi)容包含了各種個人信息,檔案的有效利用取決于檔案中個人信息價值的深度挖掘,也受制于個人信息安全與權(quán)益維護。所以,研究大數(shù)據(jù)時代的檔案管理和利用,必須厘清檔案和個人信息的關系,從個人信息價值出發(fā)認識檔案利用的效用發(fā)揮。

(一)檔案與個人信息

根據(jù)《檔案法》第二條的規(guī)定,“檔案是指過去和現(xiàn)在的國家機構(gòu)、社會組織以及個人從事政治、軍事、經(jīng)濟、科學、技術(shù)、文化、宗教等活動直接形成的對國家和社會有保存價值的各種文字、圖表、聲象等不同形式的歷史記錄。”也就是說,檔案是對國家和社會有保存價值的歷史記錄。所謂具有保存價值的歷史記錄,是指現(xiàn)實政府社會管理、組織社會活動的記錄因具有進一步參考和利用、情報和證據(jù)、研究和借鑒等價值而需要進行保留存檔。在我國,檔案保存在兩類機構(gòu)中,一是各級各類專門的檔案館,一是機關、團體、企事業(yè)單位和其他組織的檔案機構(gòu)。專門的檔案館接收分散在機關、企事業(yè)單位中的檔案機構(gòu)移交的檔案,也即,專門的檔案館負責保管國家專門規(guī)定必須歸檔的歷史價值更高的檔案。而機關、單位內(nèi)部的檔案機構(gòu)對檔案的管理,可以看成是檔案管理的初級階段。由此,政府信息的最終命運是檔案,在從政府信息到檔案的轉(zhuǎn)化過程中,需要經(jīng)過歸檔、確定密級、保管期限、從業(yè)務部門移交機關檔案室、移交檔案館的過程[2]。在這一過程中初級階段檔案因直接來自于機關、企事業(yè)單位的社會活動,具有歷史與現(xiàn)實的緊密結(jié)合性,不僅具有來自于現(xiàn)實的直接參考價值,也具有檢驗與審視剛剛結(jié)束的社會活動的價值。尤其是借助于大數(shù)據(jù)技術(shù),政府的全方位社會管理活動產(chǎn)生的政府信息這一廣泛存在的初級階段檔案,由于關系民生和社會治理,在大數(shù)據(jù)時代具有更為重要的檔案開放利用價值。而隨著政府社會管理能力的提高,初級階段檔案包含著越來越多的個人信息,于是,“檔案為民生服務,不僅體現(xiàn)在各級檔案館、檔案室,而且更大量地體現(xiàn)在各級行政服務中心?！盵3]

社會活動是由具體的人的活動組成的,在大數(shù)據(jù)技術(shù)的幫助下,社會活動的歷史記錄由更為精細的個人活動痕跡記錄組成。由此,智慧城市建設、信息惠民服務、大數(shù)據(jù)應用、“互聯(lián)網(wǎng)+”等政府社會管理創(chuàng)新工程中,涉及個人信息的檔案資源整合與服務越來越多。尤其是在公共服務和行政管理領域形成的檔案,包括醫(yī)療、就學、儲蓄檔案等,人事、刑事犯罪、納稅、財產(chǎn)登記和婚姻登記檔案等,都是對個人信息的記錄?？梢哉f,無論是何種類型的檔案,均或多或少地會涉及到公民的個人信息[4-6]。

(二)通過信息利用實現(xiàn)檔案效用最大化

大數(shù)據(jù)時代最顯著的特征就是通過算法對數(shù)據(jù)進行挖掘和利用,海量的信息給大數(shù)據(jù)挖掘提供了源源不斷的生產(chǎn)原料,而個人信息就是最主要的原料。社會治理和商業(yè)活動都以信息利用為核心有效展開。在這一背景下,檔案不再是單純的歷史記憶,而具有了憑證 、記憶、身份社會認同和社區(qū)知識構(gòu)建等多重價值[7]。由此,在大數(shù)據(jù)環(huán)境下,紙質(zhì)的檔案逐漸被電子檔案所取代,或者曾經(jīng)塵封在歷史中的紙質(zhì)檔案通過電子化有了一個新的存儲形式,在“存量數(shù)據(jù)化、增量電子化”的檔案數(shù)字化戰(zhàn)略目標下,建構(gòu)的是檔案資源開放利用的網(wǎng)絡平臺,實現(xiàn)的是檔案資源的社會共享,從而實現(xiàn)檔案效用的最大化。

檔案資源共享實際上是對檔案中存儲的信息的共享。由于大數(shù)據(jù)時代社會活動就是個人活動痕跡的記錄和整合,檔案信息中個人信息無處不在、數(shù)量巨大。檔案資源的共享不僅涉及對個人信息社會利用的共享,也為個人信息主體的自我利用提供了平臺,從而實現(xiàn)了從個人到社會的全方位共享和利用。例如民生檔案的制作和利用就體現(xiàn)了這一服務與共享的特色?！案骷墮n案部門一定要切實把民生檔案收集齊全,為服務民生打下基礎;同時優(yōu)先把民生檔案整理并數(shù)字化,通過遠程利用,讓廣大人民群眾不出社區(qū),就可便捷地用到所需檔案,得到所需憑證,從而全方位地提升服務民生的能力?！比缃?“服務大局、民生服務為中心”已經(jīng)成為檔案工作的新常態(tài),通過個人信息的收集和開放利用,檔案在提高政府公共服務能力水平,方便個人生活和工作等方面的作用日益突出[3]。

(三)檔案利用中的信息安全與權(quán)益保護

個人信息和個人權(quán)益保護直接相關,一方面,其身份、行為識別直接與個人的人格自由、個人尊嚴相聯(lián)系,另一方面,其對特定個人的識別定位又直接與個人的生命、財產(chǎn)等其他權(quán)益相連。因此,在檔案開放利用中,如果個人信息被泄露、被盜取、被不當利用等就會造成對個人信息主體的人格尊嚴以及人身、財產(chǎn)等權(quán)益的侵犯。國際檔案理事會發(fā)布的《國際檔案理事會2014-2018年戰(zhàn)略實施計劃》中提出,21世紀以來,檔案事業(yè)發(fā)展的環(huán)境發(fā)生了許多變化,信息時代的開放政府和大數(shù)據(jù)為檔案管理帶來了巨大的挑戰(zhàn),其中最主要的挑戰(zhàn)之一是檔案開放和公民個人隱私權(quán)保護,以及檔案產(chǎn)生者的利益之間的矛盾達到了前所未有的深度[8]。

上述戰(zhàn)略實施計劃對于檔案開放造成的個人權(quán)益損害,依傳統(tǒng)表述為個人隱私權(quán)。但個人隱私權(quán)的定位在大數(shù)據(jù)時代已經(jīng)遭到了顛覆,這一點本文下面專門討論?？梢源_認的是,檔案開放利用帶來了個人信息泄露和濫用導致的個人權(quán)益損害,如果不能有效防止個人權(quán)益受損,那么檔案開放利用的效用就會大打折扣,個人信息主體也會因為對自身權(quán)益保護的需求而抵觸提供個人信息,從而截斷或減少檔案資源的來源。從檔案內(nèi)容的信息性可以推知,無論是紙質(zhì)檔案還是大數(shù)據(jù)時代的電子檔案,在信息利用的過程中都會出現(xiàn)開放利用與權(quán)益保護之間的博弈,值得注意的是,在大數(shù)據(jù)時代,檔案的開放利用是在網(wǎng)絡平臺上實現(xiàn)的,這一網(wǎng)絡化形式直接面對的是檔案數(shù)據(jù)庫的安全,也由此,大數(shù)據(jù)時代的檔案開放利用面對的挑戰(zhàn)便有了兩個維度,一是個人信息安全、一是個人信息權(quán)益保護。這兩個維度并不能截然分開,而是一個硬幣的兩面,通過對個人信息權(quán)益的保護實現(xiàn)。

三、大數(shù)據(jù)時代檔案開放中的隱私權(quán)保護局限性

檔案利用的前提是檔案開放,檔案向公民開放是20世紀檔案工作的一個主題,世界范圍內(nèi)看,檔案開放利用中隱私權(quán)的保護隨著權(quán)利保護制度的建立、完備而為法律所關注,并為檔案學界所重視[9]。美國通過《信息自由法》《隱私權(quán)法》《削減政府公文法》等一系列法律制度實現(xiàn)檔案公開中的知情權(quán)與隱私權(quán)保護的平衡[10],歐盟國家則在制定統(tǒng)一的《個人數(shù)據(jù)保護指令》中確立隱私權(quán)保護的價值目標,并適用于檔案公開利用。我國現(xiàn)有的檔案管理相關立法中雖然隱私權(quán)保護的內(nèi)容并不多也不是很明確,但從學術(shù)研究和立法指向看,主要關注的也是檔案利用中的隱私權(quán)保護,代表性主張為“在法律的制定和修改中,以后應將隱私權(quán)作為一項獨立的權(quán)利加以明確規(guī)定,以保障對隱私權(quán)更好的保護?！盵11]但是,隨著網(wǎng)絡信息技術(shù)的發(fā)展,傳統(tǒng)檔案利用中的隱私權(quán)權(quán)能屬性發(fā)生了變化,及至到了大數(shù)據(jù)時代,個人信息在檔案利用中的廣度和深度都有了前所未有的提高,由此引發(fā)了檔案開放利用中的隱私權(quán)保護陷入無法克服的局限性中。

(一)走出消極權(quán)能的信息性隱私權(quán)

20世紀以美國為代表的國家首先在檔案管理中引入隱私權(quán)保護制度,這實際上是繼承了該國學者在19世紀末提出的以保護私人生活秘密為核心的隱私權(quán)觀念。1890年學者沃倫和布蘭代斯合作在《哈佛法律評論》上發(fā)表論文《隱私權(quán)》,首次提出了獨立的隱私權(quán)保護主張。作者認為,隱私權(quán)是指一種不受打擾的獨處的權(quán)利[12],隱私權(quán)是一種即使不涉及財產(chǎn)權(quán)和合同關系,即使沒有造成身體或物質(zhì)上的損害,僅只造成精神上的傷害也應當予以保護的權(quán)利[13]。由此產(chǎn)生的隱私權(quán)概念是以“隱”為核心的不受侵擾、不被公開私人生活,私生活自治意義上的隱私權(quán),“這種隱私觀念指的是一種與別人不相干的領域。它意味著個人與某些相對廣泛的‘公眾’——包括國家——之間的一種消極關系,是對某些范圍的個人思想或行為的不干涉或不侵犯?！盵14]顯然,傳統(tǒng)隱私權(quán)是退回私人領地消極不受侵擾的權(quán)利。按照消極隱私權(quán)主張,檔案中記錄的涉及私人生活的內(nèi)容應當被當做隱私秘密保存,不得泄露和隨意開放,檔案管理中普遍建立的封閉期規(guī)定正體現(xiàn)了這種保秘的制度設計,隱私以私人秘密的身份和國家秘密、商業(yè)秘密一起成為檔案開放的一個界限。

但是隨著網(wǎng)絡信息化的發(fā)展,傳統(tǒng)的以“隱”為核心的消極意義上的隱私權(quán)發(fā)生了變化。通過網(wǎng)絡,人與人之間實現(xiàn)了最大限度的信息共享和參與交流,傳統(tǒng)上可以利用物理空間隔絕與隱匿的私人活動、個人思想等隱私以信息的方式在網(wǎng)絡上裸奔。“當代法律上的隱私遠遠超出了對個人空間的基本需求,它超越了保持某人私生活秘密的權(quán)利。實際上,在某種重要意義上,為獲得這種形式的隱私進行的斗爭已經(jīng)失敗了?，F(xiàn)代技術(shù)注定了這種形式的隱私必將消失?！盵15]于是,美國發(fā)展出了信息自我控制意義上的信息性隱私權(quán),而資訊自決權(quán)也成為歐盟個人數(shù)據(jù)保護指令中的核心權(quán)利。信息性隱私權(quán)強調(diào)信息的自我控制,不再是簡單的退避和隱匿,這適應了網(wǎng)絡信息社會必須提供和交出個人信息才能參與社會生活的現(xiàn)實,隱私權(quán)具有了個人自主決定的積極權(quán)能屬性。通過對隱私權(quán)權(quán)能屬性的改造,包含檔案開放在內(nèi)的個人信息保護制度建立在知情同意的基本架構(gòu)之上。也就是說,由于個人隱私保護的先在性,檔案管理中的個人信息保護并沒有完全脫離隱私權(quán)價值取向,只是信息化發(fā)展改變了傳統(tǒng)隱私權(quán)的權(quán)能屬性,這一改變是信息社會發(fā)展的必然要求,但卻在大數(shù)據(jù)技術(shù)面前再次陷入困境。

(二)檔案資源開放共享對信息性隱私權(quán)保護的影響

大數(shù)據(jù)時代,顧名思義,以數(shù)據(jù)海量存在為表現(xiàn)特征,但數(shù)據(jù)之大是由收集數(shù)據(jù)、存儲以及處理技術(shù)和設備所決定和實現(xiàn)的。實際上,大數(shù)據(jù)時代是普世計算的時代,微小的計算設備無處不在,互聯(lián)網(wǎng)也無處不在,兩者相結(jié)合,就會實現(xiàn)無處不在的自動信息采集、傳遞和計算。大數(shù)據(jù)處理帶來了通過數(shù)據(jù)追溯到個人信息的便利。由于大數(shù)據(jù)技術(shù)多是對信息的二次利用,這導致了信息時代以知情同意為架構(gòu)的隱私權(quán)保護內(nèi)容面臨新的挑戰(zhàn),一來,信息的二次利甚至三次、多次利用使得追蹤到首次收集的信息主體履行告知義務不必要也不可能,二來,大數(shù)據(jù)挖掘技術(shù)下,在海量信息庫中單個的信息價值微小,個人信息的侵犯往往以數(shù)據(jù)庫受到損害或量化的形式存在。面對這一挑戰(zhàn),信息匿名化處理是一種新的應對,但是,吊詭的是,大數(shù)據(jù)技術(shù)的相關性挖掘,卻可以輕易突破匿名化保護個人隱私的做法。所以,“在大數(shù)據(jù)時代,我們需要設立一個不一樣的隱私保護模式,這個模式應該更著重于數(shù)據(jù)使用者為其行為承擔責任,而不是將重心放在收集數(shù)據(jù)之初取得個人同意上?！盵16-18]

伴隨著大數(shù)據(jù)技術(shù)的發(fā)展,檔案內(nèi)容也實現(xiàn)了從沉淀歷史到政務管理內(nèi)容記載的全覆蓋,知情同意保護隱私權(quán)受到了個人信息充分利用的挑戰(zhàn)。例如,在美國這樣的信息技術(shù)發(fā)達國家,其沒有制定專門的《檔案法》,而是將國家檔案館“館藏檔案”與數(shù)量眾多且分散保管保存在各級政府機構(gòu)的所謂“歷史文件”一并納入政府信息公開的整體規(guī)范之中。我國也在大數(shù)據(jù)支持下,進入了電子化檔案聯(lián)網(wǎng)建設及開放應用時期,調(diào)查顯示,我國相當部分檔案館為實現(xiàn)數(shù)字化建設目標,開始與全國犯罪信息中心(CCIC)、與中國人民銀行征信中心等機構(gòu)通過聯(lián)網(wǎng)方式開展個人檔案信息比對活動。在通過檔案內(nèi)容聯(lián)網(wǎng)應用實現(xiàn)信息共享的大數(shù)據(jù)時代,顯然,知情同意的隱私權(quán)保護框架幾乎已被架空[10,19-20]。

(三)檔案數(shù)據(jù)化控制對隱私權(quán)保護的消解

所謂數(shù)據(jù)人格就是個人被信息化,所有的個人事務和行動都變成了數(shù)據(jù),由網(wǎng)絡數(shù)據(jù)完整描述個人人格。大數(shù)據(jù)時代,個人的所有行為都能留下數(shù)據(jù)痕跡,通過對海量碎片化數(shù)據(jù)進行挖掘,就會形成對個人的偏好、性格、行為的精準分析和預測,從而完成數(shù)據(jù)人格的深度塑造。數(shù)據(jù)人格塑造助推國家和私營部門實現(xiàn)了廣泛性的現(xiàn)代權(quán)力控制。美國學者索洛韋伊利用卡夫卡的小說《審判》作為隱喻,形象表達了現(xiàn)代權(quán)力控制帶來的隱憂?！秾徟访鑼懥艘粋€官僚主義、殘酷冷漠、專制武斷、滅絕人性的訴訟過程,這與我們今天面臨的數(shù)據(jù)庫問題極其相似,人們無法在事實上參與、左右別人收集與使用其信息的行為,因此而感到無助而脆弱。這一隱喻意味著,他人完全無法對已經(jīng)失控的個人信息使用進行任何控制,即便沒有秘密被揭露、沒有人在監(jiān)視,隱私權(quán)也會受到侵犯[20]。網(wǎng)絡社會,我們無處可逃,又無法知道厄運什么時候會到來,由此,無論是私生活秘密性質(zhì)的消極隱私權(quán)還是自我控制意義上的積極隱私權(quán)都已經(jīng)被數(shù)據(jù)庫的存在和利用所消解。

大數(shù)據(jù)時代,檔案信息的來源已經(jīng)不是單純的信息主體主動提供,甚至都不僅僅是信息主體主動上網(wǎng)留下痕跡,而是在音視頻技術(shù)的支持下,由無處不在的監(jiān)控設備在人們不知情的情況下拍攝、錄制所產(chǎn)生。在平安城市、智慧城市、數(shù)字城市的建設中,視頻監(jiān)控設備無處不在,再配合各種靜態(tài)的身份信息、賬號信息、學歷經(jīng)歷信息、婚姻生育信息等的記錄,通過檔案信息的整合就可以形成對于個體的全方位認知。無處不在的監(jiān)控與數(shù)據(jù)人格塑造會帶來個人信息泄露、私生活曝光、不平等和歧視待遇、扭曲和異化真實人格等風險。如上這些風險已經(jīng)超出了強調(diào)私生活秘密和私人生活自主、自治意義上的隱私權(quán)保護范圍,在大數(shù)據(jù)技術(shù)的沖擊下,檔案開放利用中隱私權(quán)保護的局限性必須被突破。

四、大數(shù)據(jù)時代檔案開放利用中的個人信息權(quán)利確立

隱私權(quán)保護因與個人人格獨立的尊嚴維護密切相關,并不能被截然否定,但是,面對大數(shù)據(jù)技術(shù),在檔案的開放利用中,消極隱私權(quán)以及積極隱私權(quán)都面臨無法發(fā)揮效用的尷尬,實際上,在信息化處理的當下,把眼光轉(zhuǎn)向個人信息的收集利用本身,更能實現(xiàn)相關當事人的權(quán)益保護。由于檔案利用中個人信息的大量存在,從個人信息權(quán)利的角度進行法制建設,能更好實現(xiàn)信息利用與權(quán)益保護的平衡。

(一)檔案開放利用中的兩種個人信息界定

從隱私權(quán)保護轉(zhuǎn)入關注個人信息,一個首先要面對的問題就是如何界定個人信息,這被看成是個人信息法律規(guī)范的起點。世界范圍內(nèi)看,通常以“識別性”來界定個人信息,既,個人信息是可以直接或間接識別(identify)特定個人的信息。我國學者也提出了可識別性個人信息定義[21],并且可識別性個人信息定義已經(jīng)寫進《網(wǎng)絡安全法》。然而,大數(shù)據(jù)技術(shù)的發(fā)展卻帶來了可識別性界定個人信息的挑戰(zhàn)。大數(shù)據(jù)時代,“特殊性”或“可識別性”并非構(gòu)成個人信息的必要前提。個人信息的界定有兩條路徑,一為“識別”(identify),二為“關聯(lián)”(link)[22]。識別是從信息出發(fā),辨識出特定的個人,而關聯(lián)則是從個人出發(fā),通過關聯(lián)信息查找并進一步豐富對個人人格圖像的認知。

從“識別”到“關聯(lián)”代表了大數(shù)據(jù)處理技術(shù)下個人信息內(nèi)容和范圍的擴張,也恰與檔案的開放利用合拍。和政府信息面向社會的廣泛公開不同,檔案資源的公開通常與個人或組織的特殊需要相聯(lián)系,比如房產(chǎn)登記查詢的確權(quán)需要、交通監(jiān)控查詢的違章確認需要、執(zhí)法記錄查詢的證據(jù)獲取需要等。大數(shù)據(jù)時代政府社會管理的各類信息就是檔案信息的記錄,不僅民生檔案利用的需求越來越廣泛,而通過不同檔案資源庫的數(shù)據(jù)關聯(lián)比對也將成為檔案利用的常態(tài)。由此,僅從“可識別性”界定個人信息并不全面,同時采納“關聯(lián)性”定義,更能準確確認檔案開放利用中的個人信息范圍,也更有利于保護檔案開放利用中的相關權(quán)益。

(二)從支配到控制的個人信息權(quán)及其內(nèi)容

個人信息權(quán)通常被稱為信息自決權(quán),該概念起源于德國,即“個人依照法律控制自己的個人信息并決定是否被收集和利用的權(quán)利。”確認個人對其信息的自主支配,就是要維護個人的人格尊嚴。所以,不能把個人信息權(quán)作為財產(chǎn)權(quán)對待[23]。從具體人格權(quán)出發(fā),我國學者多從信息的自我控制,支配并排除他人侵害的角度定義個人信息權(quán)[24],但實際上,大數(shù)據(jù)技術(shù)下的現(xiàn)代權(quán)力控制已經(jīng)使得個人信息的自我支配幾乎無法實現(xiàn),無論是政府從公共安全、秩序等公共利益出發(fā)進行的個人信息收集,還是商業(yè)目的的網(wǎng)絡數(shù)據(jù)收集,都已經(jīng)脫離了個人信息主體的控制和支配,更不用說針對個人信息的深度挖掘和利用。那么,是不是就應該放棄個人信息的自我決定權(quán)?這顯然是屈從于權(quán)力而放棄個人人格獨立的做法。大數(shù)據(jù)技術(shù)帶來的挑戰(zhàn),讓我們必須對個人信息的自我決定重新思考。如果確認需要收集個人信息的公共利益是經(jīng)民主程序確認的,那么信息收集將越過個體同意,但是信息收集必須告知信息主體并保障信息利用過程中的個體參與,當然如果不涉及公共利益的個人信息收集還是必須要取得個體的同意的。所以,大數(shù)據(jù)時代的個人信息收集利用更多表現(xiàn)的不是支配而是控制,在收集之初通過知情控制收集不脫離公共利益目的,通過參與保障個人信息不濫用并維護個人信息的真實與完整性。所以,個人信息權(quán)的內(nèi)容應當包括知情權(quán)、查詢權(quán)、更正權(quán)與信息刪除權(quán)等控制性權(quán)利。

上述權(quán)利內(nèi)容在檔案的開放利用中表現(xiàn)最為典型?；诰哂袊液蜕鐣４鎯r值以及大數(shù)據(jù)背景下廣泛的社會管理形成的檔案,具有公共利益價值取向。在公共利益價值取向中的檔案中的個人信息,其收集對于信息主體而言往往帶有提交的義務性,比如戶籍、學歷、履歷的填寫、個人稅務申報、不動產(chǎn)登記等,也有一些收集基于政府管理權(quán)能推進并不用征求個體的同意,比如視頻監(jiān)控設備的安裝利用。此時,個人信息權(quán)的行使并不表現(xiàn)為支配性控制,而是提供性控制,在要求政府告知公共利益目的或明確公共利益價值的前提下提供個人信息并在信息利用中結(jié)合公共利益目的進行控制,即控制個人信息的合理使用,也控制政府權(quán)力不脫離公共利益目的性。例如,政府安裝公共安全視頻監(jiān)控收集個人信息時,有義務設置視頻監(jiān)控的明顯標識,在告知的前提下收集利用個人信息。而個人信息的查詢、更正權(quán)是保障個人信息準確利用的控制權(quán),保障檔案中存儲的個人信息不因內(nèi)容不實或歪曲真相而侵犯人格尊嚴和其他權(quán)益。而涉及有損個人尊嚴、名譽的個人信息,比如違章記錄、不良行為等,應該在和公共利益衡量后做可以請求刪除的處理。

從權(quán)利的角度討論檔案中的個人信息保護,并不能把個人信息權(quán)利與隱私權(quán)截然分開。一方面,隱私權(quán)是個人信息保護的最核心價值,另一方面?zhèn)€人信息保護中包含有隱私權(quán)的內(nèi)容?？梢哉f,與個人隱私利益相關的個人信息,因為關涉人格尊嚴,是個人信息權(quán)利保護的核心,必須得到優(yōu)先尊重和保護?？傊?檔案開放利用中的個人信息保護實現(xiàn)的是信息有效利用與權(quán)益保護之間的平衡。

五、我國檔案開放利用中的個人信息權(quán)利保護實現(xiàn)

總體上看,在大數(shù)據(jù)技術(shù)支持下,我國檔案資源范圍不斷擴大,尤其是政府社會管理服務民生的檔案逐漸完善,我國電子檔案聯(lián)網(wǎng)建設已經(jīng)取得初步成效,依托網(wǎng)絡信息平臺建設,檔案資源的開放利用也已經(jīng)有序展開。同檔案開放利用的實踐相比,檔案開放利用的有序管理、權(quán)益保護則相對滯后,尤其是檔案開放利用中個人信息管理混亂、泄露與濫用盛行,由此帶來了個人信息權(quán)利和個人信息安全無法保障,既影響了檔案信息的有效利用,也造成個人信息權(quán)益損害,因此,必須適應大數(shù)據(jù)時代要求,做好檔案開發(fā)利用中的個人信息權(quán)利保護制度建構(gòu)。

(一)檔案立法與個人信息保護立法整合

與檔案事業(yè)的快速發(fā)展相比,我國檔案立法相當滯后。我國《檔案法》是在1987年制定的,1996年做了部分修改,2016年又做了微調(diào),基本上檔案法的內(nèi)容還停留在計劃經(jīng)濟時代檔案管理階段,檔案開放和利用的規(guī)定非常抽象概括,根本無法體現(xiàn)大數(shù)據(jù)時代檔案廣泛開放利用的需求和特色。除了《檔案法》外,國務院還制定有《檔案法實施辦法》、另有1983年制定的《機關檔案工作條例》、1980年制定的《科學技術(shù)檔案工作條例》,基本內(nèi)容也都集中在檔案行政管理上。就上述法律行政法規(guī)中的檔案信息權(quán)益保護規(guī)定而言,《檔案法》第二十一條“向檔案館移交、捐贈、寄存檔案的單位和個人,對其檔案享有優(yōu)先利用權(quán),并可對其檔案中不宜向社會開放的部分提出限制利用的意見,檔案館應當維護他們的合法權(quán)益?！北徽J為包含了保護個人信息保密權(quán)益。而隨著大數(shù)據(jù)技術(shù)的發(fā)展,地方政府立法做了與時俱進的努力,2017年12月1日公布生效的《福建省數(shù)字檔案共享管理辦法》中,其把數(shù)字檔案共享分為無條件共享、有條件共享和暫不共享三類,其中涉及個人隱私的為暫不共享類。并規(guī)定,“檔案形成單位向資源中心提供和上傳數(shù)字檔案之前,應當依法對數(shù)字檔案進行脫密、脫敏處理?！憋@然,該地方政府規(guī)章對于檔案共享信息的保護遵循的依然是隱私權(quán)保護價值取向。

與我國現(xiàn)有的檔案立法根本沒有涉及個人信息相比,大數(shù)據(jù)技術(shù)下,個人信息法律保護本身成為了一個社會焦點和熱點問題。雖然我國個人信息保護專門立法一直難產(chǎn),但是隨著《網(wǎng)絡安全法》、《刑法修正案》(七)和(九)直接對個人信息做出法律保護的規(guī)定,個人信息已經(jīng)進入我國立法調(diào)控的領域,與信息技術(shù)相結(jié)合,我國也出臺了個人信息安全規(guī)范國家標準。2018年1月,國家標準《個人信息安全規(guī)范》(GB/T 35273-2017)(以下簡稱《規(guī)范》)正式發(fā)布,在網(wǎng)絡安全法治框架下,《規(guī)范》立足信息安全的維度,厘定、闡明了個人信息安全保護領域的諸多重要問題,如“個人信息”的基本定義、個人信息安全的基本要求等;并突出了個人信息全生命周期動態(tài)調(diào)節(jié)的機制特色,為提升公民意識、企業(yè)合規(guī)和國家監(jiān)管水平提供了新的業(yè)務參照和行為指引[25]。

由于我國檔案法已經(jīng)不適應信息時代的發(fā)展要求,需要結(jié)合大數(shù)據(jù)時代的信息共享利用的特點進行修改,修改時必須圍繞檔案開放利用與個人信息權(quán)利保護的平衡展開制度設計。因我國已有個人信息的相關立法與國家標準的出臺,檔案法可以在個人信息安全標準和權(quán)利保護的已有立法基礎上,結(jié)合檔案開放利用的特點做好制度設計,尤其是信息主體的知情、參與、更改刪除等主動性權(quán)利的保護應該體現(xiàn)在制度設計中。

(二)檔案開放隱私風險評估

由于檔案利用的公共利益色彩,我國大部分檔案歸屬于國家和政府職能部門收集、管理和開放利用。通過政府職能部門的主動收集以及大數(shù)據(jù)挖掘技術(shù)的整合利用,檔案中的個人信息早已脫離了個人信息主體的掌控,因此傳統(tǒng)的知情同意框架下的信息隱私權(quán)保護已經(jīng)無法發(fā)揮作用,個人信息保護必須尋求信息利用者的責任承擔,這種責任承擔不能僅為事后責任追究,而需要通過風險預估前移。通過事前的隱私風險評估可以有效防范個人信息隱私被侵犯,這已經(jīng)有國外實踐經(jīng)驗可借鑒。例如2016年新修訂的歐盟《數(shù)據(jù)保護通用條例》認為隱私風險源自“可能給數(shù)據(jù)主體造成身體、物質(zhì)或非物質(zhì)層面損害的個人信息處理行為”,包括個人信息的處理可能引發(fā)歧視待遇、身份冒用或欺詐、財產(chǎn)損失、名譽損害、機密的泄露、化名信息未經(jīng)授權(quán)的披露;信息用以揭示種族來源、政治觀點、宗教或哲學信仰、商業(yè)聯(lián)盟成員狀況、處理基因信息、有關健康狀況、性生活及犯罪狀況等信息時;信息被用以分析或預測個人的工作、經(jīng)濟狀況、健康狀況、個人偏好或興趣、可靠性或行為、位置或行動,以構(gòu)建或使用個人資料時等?！半[私風險評估”(Privacy Impact Assessment,PIA)是衡量隱私風險的有效工具,實踐中已發(fā)展為標準化操作流程,成為國際上日益認同的理念與最佳實務。

由于我國檔案開放利用的范圍不斷擴大,聯(lián)網(wǎng)應用越來越成熟,在檔案信息開放利用中,如有侵犯個人信息的行為,已有刑法入罪的最嚴厲懲罰,新制定的民法通則業(yè)已寫入個人信息保護內(nèi)容。但是事后侵權(quán)責任承擔往往造成無法挽回的損失,尤其是和個人的隱私人格尊嚴精神利益相連時。利用技術(shù)平臺事前對檔案利用的信息隱私進行風險評估,對于直接和個人隱私相連的敏感個人信息,比如身份識別、行蹤軌跡、財產(chǎn)信息等采取評估并進行匿名化或者保密處理,就可以使檔案開放利用的個人信息受到侵犯的風險降到最低。隱私風險評估的建立和運作需要政府和第三方技術(shù)平臺的合作,是一個社會多方參與的機制。

(三)檔案開放監(jiān)管與個人信息權(quán)利救濟

無論是隱私風險評估還是檔案信息安全制度維護都離不開專門機構(gòu)的監(jiān)管。由于檔案部門以及政府各職能部門的檔案機構(gòu)均為國家權(quán)力機關,檔案管理是一種公權(quán)力行使,在公權(quán)力的職能范圍內(nèi)實現(xiàn)面向社會公眾的檔案開放利用,由此公權(quán)力的行使既要接受權(quán)力的制約,也需要權(quán)利的限制。

從權(quán)力制約來看,檔案工作的廣泛性與復雜性,需要有專門的監(jiān)管機構(gòu)。目前,我國政府中設有檔案行政管理部門,主管檔案工作。國家檔案局作為檔案管理中央機構(gòu),主要負責組織和領導全國的檔案政策法規(guī)制定、具體的檔案業(yè)務指導,其專門的檔案管理監(jiān)管職能還比較弱,尤其是對檔案開放利用的監(jiān)管。由于檔案開放利用是大數(shù)據(jù)技術(shù)和網(wǎng)絡平臺應用的結(jié)果,通過以技術(shù)為支撐的第三方監(jiān)管平臺建設以及完善檔案行業(yè)規(guī)范,引導行業(yè)自律進行監(jiān)管,可以有效減少權(quán)力監(jiān)控容易濫用的弊端,在大數(shù)據(jù)時代充分發(fā)揮技術(shù)的作用,更好地實現(xiàn)信息有效利用與個人信息保護的平衡。

從權(quán)利制約來看,確立檔案開放利用中的個人信息權(quán)利,重點包括知情權(quán)、參與利用權(quán)以及更改刪除、合目的性使用、保守隱私秘密、維護安全等內(nèi)容,保障檔案中個人信息的完整、真實、準確,不被泄露和濫用,這些權(quán)利的確立需要與個人信息相關立法和標準規(guī)定的內(nèi)容相銜接,互相整合發(fā)揮作用。沒有救濟的權(quán)利是不受保障的權(quán)利,上述權(quán)利必須能夠進入民事、行政和刑事訴訟程序,通過司法救濟實現(xiàn)。我國目前個人信息的刑法保護已經(jīng)有規(guī)定并有落實,民事和行政訴訟還需要進一步完善程序機制。而因為檔案信息利用的政府權(quán)力行使色彩,特別需要修改和完善行政訴訟的受案范圍,在民告官的實踐中實現(xiàn)對檔案開發(fā)利用中的個人信息權(quán)利的救濟。

綜上所述,大數(shù)據(jù)技術(shù)的發(fā)展,帶來了檔案收集和利用內(nèi)容的廣泛擴張,大量個人信息進入檔案中,通過聯(lián)網(wǎng)資源共享,個人信息主體和社會公眾可以通過檔案開放利用更好地參與社會生活、保護個人權(quán)益。但是,檔案開放利用也帶來了個人信息有效利用與安全及權(quán)益保障的矛盾,由于我國檔案管理滯后于大數(shù)據(jù)技術(shù)發(fā)展,檔案開放利用中的個人信息權(quán)益保護需要結(jié)合實際進行深入研究和制度設計,在這一過程中,必須以平衡檔案有效利用與個人信息保護之間的關系為核心,以立法推進、結(jié)合體制內(nèi)外的監(jiān)控、通過權(quán)利司法救濟實現(xiàn)全方位的制度建構(gòu)。