苗運(yùn)衛(wèi) 王 瑋

（1.東南大學(xué)法學(xué)院，江蘇南京，211189；2.華南理工大學(xué)法學(xué)院，廣東廣州，510006）

當(dāng)前，檔案工作正在經(jīng)歷數(shù)字化轉(zhuǎn)型，需要積極引入數(shù)字技術(shù)來(lái)變革傳統(tǒng)檔案利用模式，對(duì)內(nèi)容與形式進(jìn)行數(shù)字化創(chuàng)新，以提高檔案利用的智能化、現(xiàn)代化水平。[1］數(shù)字檔案與個(gè)人信息具有高度契合性，故而在數(shù)字檔案利用過(guò)程中，時(shí)刻存在個(gè)人信息權(quán)益受損的風(fēng)險(xiǎn)?！秱€(gè)人信息保護(hù)法》是我國(guó)個(gè)人信息保護(hù)領(lǐng)域的專門(mén)性立法，能夠應(yīng)用到檔案工作中，充實(shí)檔案利用中個(gè)人信息保護(hù)的規(guī)范基礎(chǔ)。[2］但數(shù)字檔案利用中仍存在未能有效落實(shí)個(gè)人信息保護(hù)規(guī)則的問(wèn)題。因此，本文在厘清數(shù)字檔案利用與個(gè)人信息保護(hù)的邏輯關(guān)系基礎(chǔ)上，對(duì)數(shù)字檔案利用中存在的個(gè)人信息保護(hù)困境予以分析，并提出針對(duì)性的解決措施。

一、 數(shù)字檔案利用與個(gè)人信息保護(hù)的關(guān)系闡釋

1. 數(shù)字檔案是檔案工作數(shù)字化轉(zhuǎn)型的體現(xiàn)

檔案工作的數(shù)字化轉(zhuǎn)型，是一場(chǎng)從理念到實(shí)踐、從價(jià)值到目標(biāo)的深刻技術(shù)革命，在于以數(shù)字化方式推進(jìn)檔案事業(yè)的體系建設(shè)。[3］其中，數(shù)字檔案既表現(xiàn)為既有檔案從紙質(zhì)載體向數(shù)據(jù)載體的轉(zhuǎn)變，形成數(shù)字檔案的“存量”變革，又表現(xiàn)為從既有數(shù)據(jù)資源中生成具有保存價(jià)值的檔案，形成數(shù)字檔案的“增量”發(fā)展。

2. 數(shù)字檔案廣泛涉及個(gè)人信息內(nèi)容

在“檔案屬于一種信息資源”的基本共識(shí)下[4］，個(gè)人信息成為檔案內(nèi)容的重要組成部分。檔案數(shù)字化轉(zhuǎn)型在擴(kuò)大檔案資源規(guī)模、優(yōu)化檔案服務(wù)質(zhì)量與提升檔案利用價(jià)值的同時(shí)，加速了個(gè)人信息的收集與利用，導(dǎo)致個(gè)人信息保護(hù)面臨更為嚴(yán)峻的挑戰(zhàn)。

3. 數(shù)字檔案利用與個(gè)人信息保護(hù)的利益平衡

由于個(gè)人信息承載著多元主體的利益訴求，如何平衡個(gè)人信息保護(hù)和利用成為個(gè)人信息制度建構(gòu)的關(guān)注重點(diǎn)。作為一種個(gè)人信息處理方式，數(shù)字檔案利用所涉?zhèn)€人信息的利益訴求進(jìn)一步轉(zhuǎn)化為數(shù)字檔案利用和個(gè)人信息保護(hù)的平衡需要[5］，而其本質(zhì)是個(gè)人利益與公共利益之間的平衡。

個(gè)人信息保護(hù)的出發(fā)點(diǎn)是維護(hù)個(gè)人權(quán)益。同時(shí)，數(shù)字檔案中的個(gè)人信息本就承載一定的公共利益，體現(xiàn)為個(gè)人信息的展示內(nèi)容、身份認(rèn)證、連接匹配和聲譽(yù)評(píng)價(jià)等社會(huì)功能[6］，以此確保數(shù)字檔案利用的基本運(yùn)轉(zhuǎn)。因此，對(duì)數(shù)字檔案中個(gè)人信息予以何種方式與限度的保護(hù)，需要立足于個(gè)人利益和公共利益平衡的基本立場(chǎng)。

二、 數(shù)字檔案利用中個(gè)人信息保護(hù)的現(xiàn)實(shí)困境

1. 告知同意規(guī)則落實(shí)不充分

告知同意規(guī)則對(duì)于個(gè)人信息保護(hù)而言具有基礎(chǔ)性地位，但數(shù)字檔案利用中的個(gè)人信息處理過(guò)程，存在告知同意規(guī)則落實(shí)不充分的困境。一方面，個(gè)人信息處理中存在告知不足問(wèn)題。在數(shù)字檔案利用中，所涉?zhèn)€人信息隨著數(shù)字檔案載體在檔案機(jī)構(gòu)與檔案用戶間流轉(zhuǎn)，數(shù)字技術(shù)使得這一流轉(zhuǎn)過(guò)程更為快速與隱蔽，告知與否成為檔案機(jī)構(gòu)不受約束的自由選擇，而非應(yīng)當(dāng)履行的義務(wù)內(nèi)容。此時(shí)，檔案機(jī)構(gòu)通常將履行法定職責(zé)作為理由，來(lái)免于告知個(gè)人信息的處理情況。

另一方面，個(gè)人信息處理中存在同意受限問(wèn)題。在數(shù)字檔案利用中，告知不足使得個(gè)人無(wú)法對(duì)檔案機(jī)構(gòu)處理個(gè)人信息作出同意與否的意思表示。在以技術(shù)優(yōu)勢(shì)加速推動(dòng)檔案開(kāi)放利用的進(jìn)程中，獲取同意將擴(kuò)大成本投入與影響利用效率，因此檔案機(jī)構(gòu)并無(wú)主動(dòng)獲取個(gè)人同意的強(qiáng)烈意愿。[7］此外，以數(shù)字檔案利用承載的公共利益作為處理個(gè)人信息的合法性基礎(chǔ)，也使得檔案機(jī)構(gòu)能夠處理個(gè)人信息而無(wú)需獲得個(gè)人同意。

2. 敏感個(gè)人信息保護(hù)不嚴(yán)格

敏感個(gè)人信息一旦遭到不當(dāng)處理，將對(duì)個(gè)人造成更為嚴(yán)重的損害，因此需要進(jìn)行強(qiáng)化保護(hù)。數(shù)字檔案包含大量的敏感個(gè)人信息[8］，但在進(jìn)行開(kāi)放利用時(shí)，要求更為嚴(yán)格的信息處理規(guī)則卻難以得到遵循。

首先，敏感個(gè)人信息的處理需要符合特定目的。數(shù)字檔案中的此類信息形成于檔案生成環(huán)節(jié)，此時(shí)個(gè)人信息的處理目的為保障檔案的原始性、真實(shí)性與完整性，然而一旦進(jìn)入利用環(huán)節(jié)，敏感個(gè)人信息的處理將出現(xiàn)缺乏明確目的、逾越原有目的、變更既定目的等問(wèn)題。其次，處理敏感個(gè)人信息需要具備必要性。但以敏感個(gè)人信息作為檔案組成部分，來(lái)推導(dǎo)數(shù)字檔案利用具備處理必要性，或以數(shù)字檔案利用的公益性作為敏感個(gè)人信息的合理處理事由，來(lái)突破必要性規(guī)則的限制，都會(huì)使敏感個(gè)人信息的處理必要性要求無(wú)法發(fā)揮實(shí)質(zhì)功效。最后，當(dāng)敏感個(gè)人信息的既有保護(hù)措施適用于數(shù)字檔案利用場(chǎng)景時(shí)，形式化的內(nèi)容審查難以界定數(shù)字檔案中的敏感個(gè)人信息，一刀切的封閉管理與實(shí)現(xiàn)數(shù)字檔案的利用價(jià)值相悖，去私密化的信息節(jié)錄又可能導(dǎo)致數(shù)字檔案喪失原始意義。[9］

3. 個(gè)人信息保護(hù)責(zé)任不明確

在個(gè)人信息保護(hù)領(lǐng)域，不同性質(zhì)的立法均規(guī)定了法律責(zé)任內(nèi)容，從而形成個(gè)人信息保護(hù)的法律責(zé)任體系，以此規(guī)范個(gè)人信息處理行為，保護(hù)個(gè)人信息主體權(quán)益。但當(dāng)檔案中的個(gè)人信息保護(hù)問(wèn)題引起重視后，《檔案法》與個(gè)人信息保護(hù)立法的責(zé)任制度銜接，數(shù)字檔案利用中個(gè)人信息保護(hù)的責(zé)任主體統(tǒng)一，以及針對(duì)不當(dāng)處理個(gè)人信息的責(zé)任適用順位等問(wèn)題，將引發(fā)個(gè)人信息保護(hù)責(zé)任的混亂。

首先，就檔案中的個(gè)人信息保護(hù)問(wèn)題，《檔案法》與《個(gè)人信息保護(hù)法》互相引致，應(yīng)當(dāng)同時(shí)適用。[10］但二者在法律責(zé)任條款中規(guī)定的責(zé)任內(nèi)容存在一定區(qū)別：在規(guī)制對(duì)象方面，《個(gè)人信息保護(hù)法》懲處的是違法處理個(gè)人信息行為，而《檔案法》則懲處檔案工作中的違法行為，在針對(duì)涉及個(gè)人信息的數(shù)字檔案利用行為時(shí)，二者的側(cè)重點(diǎn)并不相同；在規(guī)制力度方面，對(duì)于能夠同時(shí)適用《檔案法》與《個(gè)人信息保護(hù)法》的違法行為，相較而言，根據(jù)《個(gè)人信息保護(hù)法》確認(rèn)的責(zé)任后果更為嚴(yán)重，如在罰款數(shù)額上，量罰幅度更大。其次，個(gè)人信息保護(hù)立法以個(gè)人信息處理者的一元責(zé)任主體架構(gòu)，來(lái)規(guī)范信息業(yè)者和國(guó)家機(jī)關(guān)的個(gè)人信息處理活動(dòng)，但在檔案機(jī)構(gòu)改革形成的“局館分立”格局下[11］，負(fù)有個(gè)人信息保護(hù)法律責(zé)任的主體包括主管檔案工作的檔案局與負(fù)責(zé)檔案開(kāi)放利用的檔案館，因此數(shù)字檔案利用和個(gè)人信息保護(hù)中的法律責(zé)任主體有待進(jìn)一步統(tǒng)一。最后，個(gè)人信息保護(hù)立法規(guī)定了違法處理個(gè)人信息的法律責(zé)任體系，包括民事、行政與刑事責(zé)任，但個(gè)人信息屬于公權(quán)益還是私權(quán)益的屬性爭(zhēng)議，導(dǎo)致適用保護(hù)個(gè)人信息的法律規(guī)范存在分歧，這將在數(shù)字檔案利用中引發(fā)確定個(gè)人信息保護(hù)的法律責(zé)任類型的難題。

三、 數(shù)字檔案利用中個(gè)人信息保護(hù)困境的應(yīng)對(duì)措施

1. 落實(shí)告知同意規(guī)則

鑒于檔案工作的公益性，告知同意規(guī)則的落實(shí)，需要立足于數(shù)字檔案利用與個(gè)人信息保護(hù)的利益平衡立場(chǎng)，既要避免個(gè)人信息絕對(duì)支配阻礙其發(fā)揮正常的社會(huì)功能，又要防范個(gè)人信息社會(huì)控制導(dǎo)致個(gè)人的合法權(quán)益受損。一方面，檔案機(jī)構(gòu)應(yīng)當(dāng)將數(shù)字檔案中所涉?zhèn)€人信息的情況告知個(gè)人，但結(jié)合檔案工作性質(zhì)，告知應(yīng)被限制為“有限度的告知”：一是有限度的告知方式，出于數(shù)字檔案利用的效率追求與成本考慮，對(duì)于一般性的個(gè)人信息可以采取以處理規(guī)則進(jìn)行概括告知的方式，并且在數(shù)字檔案形成階段即完成個(gè)人信息的告知義務(wù)；二是有限度的告知內(nèi)容，若是此時(shí)的個(gè)人信息為已公開(kāi)的個(gè)人信息，或個(gè)人信息隨數(shù)字檔案用于保密事項(xiàng)等，則無(wú)需告知個(gè)人。

另一方面，個(gè)人同意規(guī)則的功效也需在數(shù)字檔案利用中分類討論。一是區(qū)分?jǐn)?shù)字檔案利用類型，基于公共利益和法定職責(zé)的數(shù)字檔案利用構(gòu)成同意的豁免事由，但檔案工作中的公共利益與法定職責(zé)應(yīng)當(dāng)具體化，并與個(gè)人信息具有直接關(guān)聯(lián)性。二是區(qū)分?jǐn)?shù)字檔案利用的個(gè)人信息類型，按照個(gè)人信息的私密程度對(duì)個(gè)人信息進(jìn)行分類，并根據(jù)不同個(gè)人信息類型確定同意的功能地位。[12］其中，若數(shù)字檔案利用涉及的是社會(huì)性的個(gè)人信息，則無(wú)需征求個(gè)人同意。

2. 強(qiáng)化敏感個(gè)人信息保護(hù)

數(shù)字檔案利用中的敏感個(gè)人信息需要進(jìn)行強(qiáng)化保護(hù)，適用嚴(yán)格的告知同意規(guī)則，具體而言：一是更為豐富的告知內(nèi)容，尤其需要將處理敏感個(gè)人信息可能產(chǎn)生的影響告知個(gè)人；二是更為謹(jǐn)慎的同意方式，包括同意、默示同意或擬制同意等征得個(gè)人同意的變通方式，不應(yīng)適用于敏感個(gè)人信息的處理。

當(dāng)然，敏感個(gè)人信息保護(hù)并不排斥對(duì)其合理利用，但在數(shù)字檔案利用過(guò)程中需要明確具體規(guī)則。私密性的個(gè)人信息在隨數(shù)字檔案載體而被利用時(shí)，應(yīng)當(dāng)征得個(gè)人的單獨(dú)同意。若此時(shí)對(duì)個(gè)人信息的處理具有必要性而又無(wú)法征得個(gè)人同意，則可以通過(guò)去私密性來(lái)實(shí)現(xiàn)數(shù)字檔案的利用。私人性的檔案?jìng)€(gè)人信息存在無(wú)需獲得個(gè)人同意的合理使用空間，但需要激活特定目的和充分必要性的約束功能，將此時(shí)的處理行為限定為合同所需、職責(zé)所需、應(yīng)急所需等法定情形，并通過(guò)履行告知義務(wù)來(lái)允許個(gè)人的程序參與，以維護(hù)自身的正當(dāng)權(quán)益。

3. 厘清個(gè)人信息保護(hù)責(zé)任

在涉及個(gè)人信息的數(shù)字檔案利用中，《檔案法》與個(gè)人信息保護(hù)立法需要進(jìn)行規(guī)范協(xié)同，從而適用最為契合的法律責(zé)任。當(dāng)違反規(guī)范的重點(diǎn)在于涉及個(gè)人信息的檔案載體與檔案行為時(shí)，應(yīng)按照《檔案法》的規(guī)定來(lái)確定法律責(zé)任，而違反規(guī)范的行為針對(duì)的是檔案中的個(gè)人信息時(shí)，則運(yùn)用個(gè)人信息保護(hù)立法中的法律責(zé)任來(lái)加以規(guī)制。此外，在數(shù)字檔案利用過(guò)程中，檔案文化事業(yè)機(jī)構(gòu)屬于個(gè)人信息處理者，應(yīng)當(dāng)承擔(dān)不當(dāng)開(kāi)放個(gè)人信息和未盡保護(hù)義務(wù)的法律責(zé)任。檔案用戶同樣作為個(gè)人信息處理者，但其主要承擔(dān)不當(dāng)利用或再次處理個(gè)人信息的法律責(zé)任。

數(shù)字檔案利用中個(gè)人信息保護(hù)的法律責(zé)任類型包含民事、行政和刑事責(zé)任，需要在法秩序統(tǒng)一原理下形成公私法一體化保護(hù)規(guī)則。一是當(dāng)數(shù)字檔案利用對(duì)個(gè)人信息權(quán)益造成損害時(shí)，個(gè)人能夠按照《民法典》中的權(quán)益救濟(jì)方式，來(lái)追究個(gè)人信息處理者的民事責(zé)任。二是對(duì)于數(shù)字檔案利用中的個(gè)人信息違法行為，根據(jù)《個(gè)人信息保護(hù)法》規(guī)定，由檔案主管部門(mén)對(duì)檔案文化事業(yè)機(jī)構(gòu)或檔案用戶落實(shí)行政責(zé)任。三是當(dāng)個(gè)人信息處理行為構(gòu)成犯罪時(shí)，適用《刑法》的規(guī)定，以侵犯公民個(gè)人信息罪追究刑事責(zé)任。

4. 構(gòu)建配套保障機(jī)制

第一，構(gòu)建數(shù)字檔案利用中個(gè)人信息的全程監(jiān)管機(jī)制。一方面，要監(jiān)管數(shù)字檔案中個(gè)人信息的形成過(guò)程，確保各類信息的有效錄入，對(duì)其中所涉及個(gè)人信息按照規(guī)范要求采取告知同意等措施。另一方面，要監(jiān)管數(shù)字檔案利用中的個(gè)人信息處理過(guò)程，借助檔案開(kāi)放利用平臺(tái)來(lái)實(shí)現(xiàn)全程留痕與實(shí)時(shí)檢測(cè)。

第二，構(gòu)建數(shù)字檔案利用中個(gè)人信息的重點(diǎn)監(jiān)管機(jī)制。就重點(diǎn)監(jiān)管內(nèi)容而言，要強(qiáng)化對(duì)敏感個(gè)人信息的保護(hù)，嚴(yán)格規(guī)范涉及敏感個(gè)人信息的數(shù)字檔案利用過(guò)程。就重點(diǎn)監(jiān)管對(duì)象而言，對(duì)于不同的檔案使用人群應(yīng)當(dāng)予以分類，并建立數(shù)字檔案利用的失信懲戒機(jī)制來(lái)規(guī)范個(gè)人信息處理行為。

第三，構(gòu)建數(shù)字檔案利用中個(gè)人信息的技術(shù)監(jiān)管機(jī)制。數(shù)字技術(shù)既是數(shù)字檔案利用的監(jiān)管方式，也是其中需要被監(jiān)管的對(duì)象。應(yīng)當(dāng)開(kāi)展與數(shù)字檔案利用相關(guān)的硬件檢測(cè)與軟件維護(hù)，并警惕數(shù)字檔案利用中人工智能技術(shù)應(yīng)用可能導(dǎo)致的個(gè)人信息泄露與違規(guī)處理問(wèn)題。