英美两国国家档案馆网站隐私政策比较研究,本文主要内容关键词为:档案馆论文,两国论文,英美论文,隐私论文,政策论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着Web2.0技术的普及,档案馆纷纷建立起了基于Web动态技术的网站,在为用户提供个性化服务的同时,也加大了对用户信息的收集量。这些信息既包括个人识别信息,又包括非个人识别信息。个人识别信息是指能据此识别出一个人身份的信息。本文中,个人识别信息涉及个人的姓名、社会保险号、出生日期、家庭住址、电子邮箱、信用卡账号和密码;非个人识别信息涉及浏览器的类型和版本、域名、IP地址、检索词、使用的操作系统、指向国家档案馆网站的链接所在网页的URL、访问日期和时间、访问的网页和请求的信息等。笔者于2013年3月26日访问国家档案局网站及其链接的31个省级档案局网站时(安徽、河北、山西3省及西藏自治区档案局网站暂无法访问),发现有17个网站在其网页上给出了访问的人数信息,即至少收集了访问者的非个人识别信息,而仅有天津市档案局和福建省档案局在各自的网站上给出了隐私政策,不过其政策都比较简短,而且除了网站名称、网站归属单位名称、提供联系的电子邮箱不同外,其他内容完全相同。可见,我国档案馆在制定其网站隐私政策方面,还有很长的路要走。为此,笔者对英美档案馆网站隐私政策进行比较分析,希望能对国内档案馆网站隐私政策的制定提供借鉴。由于现代意义的隐私权发源于美国[1],且时至今日,美国通过判例法、制定法以及州法已建立起比较完备的隐私权法律保护体系[2],其网站隐私政策具有借鉴意义,而英国国家档案馆网站的隐私政策较为完备,因此,笔者选择英美两国国家档案馆网站的隐私政策作为比较分析对象。
一、英美两国国家档案馆网站隐私政策的基本内容比较
美国国家档案馆网站的隐私政策覆盖面很广,涉及个人识别信息、非个人识别信息、cookies、版权保护、网站安全和病毒防护六个方面的内容[3];而英国国家档案馆网站隐私政策仅涉及个人识别信息、非个人识别信息、cookies三个方面的内容[4]。鉴于此,笔者仅对两国国家档案馆网站隐私政策中有关个人识别信息、非个人识别信息和cookies的内容进行比较分析。为叙述方便,下文中将“网站隐私政策”简称为“政策”。通过“表1”可大致了解美英两国国家档案馆政策中有关个人信息的内容。
1.政策中有关个人识别信息的基本内容
(1)约束法规
英国国家档案馆在其政策中指出,英国政府1998年颁布的《数据保护法案》(Data Protection Act 1998)有保护个人信息不受非法收集的权利。此外,英国国家档案馆还制定了《国家档案馆数据保护政策声明》(The National Archives Data Protection Policy Statement)和《1998年<数据保护法案>指导下的个人数据处理程序》(Procedures for Handling Personal Information under the Data Protection Act 1998)来规范其工作人员对个人信息(个人识别信息)的收集、使用和删除行为,并给出《数据保护宣传页》(Data Protection Leaflet)指导访问者获知自己被收集的信息及其被使用情况[5-7]。值得一提的是,前两项政策完备、详细,尤其是第二项政策,从11个方面规定了国家档案馆工作人员应如何处理收集到的信息。
而美国国家档案馆未在其政策中明确指出对个人相关权利保护的法规,仅指出任何随意透漏个人受保护信息的国家档案馆的馆员、雇员或承包商将会触犯《隐私法》(Privacy Act)。
(2)收集内容、目的和方法
英美两国国家档案馆有关这三方面的政策均较简略。
对于收集的目的,两国国家档案馆均表示,收集个人识别信息是为了向用户提供服务,并保证会按收集时描述的那样使用这些信息。
对于收集的内容和方法,美国国家档案馆在其政策中仅指出,当访问者自愿注册用户账号时,需要访问者提供电子邮箱地址等信息;英国国家档案馆也仅在其政策中有关“安全支付”的部分指出,在某些情况下需要订购者的电子邮箱以允许咨询台核对通话者的身份。
(3)使用承诺
美国国家档案馆对在其网站上收集到的个人识别信息的使用承诺是会按照收集时所描述的那样使用这些信息,并且不会将其卖给第三方;英国国家档案馆的承诺较为具体:“保护它,并确保它不会被不应该得到它的人得到”,“如果我们将它与其他组织共享以便为你提供更好的公共服务,我们会让你知道,并且你可以拒绝”,“不经你允许不会将你的个人信息供商业使用”。
(4)保护措施
英国国家档案馆的政策注重对其工作人员行为和工作流程的规范。对于个人识别信息的存储和保护,英国国家档案馆对其工作人员在“安全存储”、“安全传输”(包括在国家档案馆内传输和向国家档案馆外传输)、“留意电话”、“报告丢失、意外损毁和破坏”四个方面的行为做了规定,指出什么应该做,什么不应该做;而美国国家档案馆仅在关于处理用户订购其网站复制件和出版物的内容中指出,会尽可能限制接触用户订购信息的人数;在关于删除用户通过第三方社交平台与国家档案馆交流时发布在第三方网站上的个人识别信息的内容中指出,只允许有相应权限的国家档案馆工作人员接触该类信息。
此外,英美两国国家档案馆均在其政策中对安全支付进行了说明,表现出两国国家档案馆对电子商务的重视。
(5)权利/义务
仅英国国家档案馆在其政策中指出,个人有权写信查询国家档案馆收集其个人信息(个人识别信息)的目的、内容和这些信息的被处理情况,并给出了介绍投诉程序的链接。同时,英国国家档案馆也要求用户向其提供信息时,要提供准确的信息,并要求用户尽快告知国家档案馆自己信息的变动情况,以保证国家档案馆所掌握的用户信息是可靠和最新的。这体现出其认真负责的精神。
(6)提示/免责声明
英国国家档案馆在其政策中做出的提示和免责声明很少,而美国国家档案馆在其政策中给出的提示和免责声明不仅数量多、实用性强,而且涉及面广。这些提示与免责声明主要包括国家档案馆与第三方(政府机构、银行、非政府组织等)共享信息,第三方(社交平台、插件开发商网站)对国家档案馆网站访问者个人识别信息的收集等。
(7)保存/销毁
英国国家档案馆在其政策中指出,会在不需要某些个人识别信息时及时将其删除,并制定了保存或销毁这些信息的具体条款来指导工作人员对其保存或销毁。
美国国家档案馆的政策中,仅有两处涉及该问题:一处是,访问者的订单信息仅会按法律或国家档案馆政策要求的期限保存;另一处是,在第三方社交平台上被删除的访问者与国家档案馆交流中涉及的访问者的个人识别信息,会按相应的档案保存时间要求保存。
(8)问题咨询
英国国家档案馆在其政策中指出,可以从资料保护主任(Data Protection Officer)处获得更多信息并给出了相关电子邮箱。此外,英国国家档案馆还表示,访问者可以从其信息专员(Information Commissioner)处获得有关数据保护、隐私和数据共享问题的单独建议,并给出了相应服务电话、传真和相关交流网页的链接;而美国国家档案馆未在其政策中给出相应咨询方式,不过其网站有“联系我们”(Contact us)的服务,访问者可借此与其工作人员交流。
2.政策中有关非个人识别信息的基本内容
(1)收集内容和目的
英美两国国家档案馆均在其政策中对非个人识别信息的收集内容和收集目的做了详细说明。
对于非个人识别信息的收集内容,英美两国国家档案馆均表示会收集其访问者的IP地址、浏览器类型和版本、使用的操作系统、域名和指向国家档案馆网站的链接所在网页的URL。此外,美国国家档案馆还表示,会收集访问者访问其网站的日期和时间、访问者访问的页面和请求的信息、从外部搜索引擎进入其网站时所用的检索词和使用其搜索引擎时所用的检索词。
对于非个人识别信息的收集目的,美国国家档案馆表示,国家档案馆收集其网站访问者的非个人识别信息是为了对其网站进行统计分析和改进技术;英国国家档案馆表示,这样做是为了保证其网站与其大多数访问者的浏览器、操作系统兼容和增加对访问者需求的了解。
(2)收集方法
英美两国国家档案馆均未在其政策中就该问题给出具体说明,仅指出,访问者浏览和下载信息时,会使用cookies自动收集和存储非个人识别信息。
(3)使用承诺
仅英国国家档案馆对在其网站上收集到的非个人识别信息的使用给出了承诺,即这些信息的研究和分析结果只会以匿名或综合信息的形式被呈现,不会揭示有关具体访问者的任何信息。
(4)提示/免责声明
仅美国国家档案馆在其政策中指出,在某些情况下,国家档案馆会采取进一步措施,根据这些信息鉴定访问者的身份,或将这些收集到的信息,包括访问者的身份信息与其他政府机构共享。
(5)保存/销毁
仅美国国家档案馆表示,对其所收集的用于对其网站统计分析和改进技术的非个人识别信息不确定会被保存多久,而国家档案馆或其他联邦机构收到的问题、评价和其他通信通常不会被作为永久档案保存,但如果被认为有长期历史价值,则会被该机构永久保存。
3.政策中有关cookies的基本内容(见“表2”)
英美两国国家档案馆在各自政策中对cookies的说明各有侧重。英国国家档案馆侧重向访问者公布其服务中用到的cookies信息,而美国国家档案馆侧重向访问者做出承诺和保障访问者的权利。英国国家档案馆在其政策中列举了在其服务中用到的cookies的名称、典型内容和到期时间等信息。美国国家档案馆在其政策中向用户承诺:不会利用cookies收集个人识别信息,也不会将其收集到的信息与站外任何人共享。此外,美国国家档案馆还在其政策中指出,用户可以在“usa.gov”中找到禁用cookies的指导,并表示禁用后不会限制用户访问其网站核心内容。
二、英美两国国家档案馆网站隐私政策的可借鉴之处
通过以上对比分析,笔者认为,英美两国国家档案馆的政策有以下值得借鉴之处:
1.有关个人识别信息的政策全面、具体
首先,政策覆盖面广。英美两国国家档案馆的政策涉及上述10个方面的内容,对各自网站收集、保存和使用访问者个人识别信息时涉及的问题做了比较全面的说明。
其次,注重对工作人员行为和工作流程的规范。政策中详细规定了国家档案馆工作人员对个人信息收集、保护、使用、保存和销毁时应遵循的原则、工作步骤,以及什么能做、什么不能做,而不是对指导方针的泛泛而谈。这有利于切实规范国家档案馆工作人员的行为,保护国家档案馆网站访问者的个人信息安全。
最后,注重给出承诺、提示和免责声明。在其各自有关个人识别信息的政策中,英国国家档案馆给出了具体的承诺,美国国家档案馆则给出了全面的提示。遵守承诺是对用户权利的保障,将增加访问者对档案馆网站行为的理解与信任,减少访问者与档案馆间的隐私权纠纷。在复杂的网络环境中,个人隐私问题日益突出,针对访问者在访问其网站过程中可能遇到的问题给出提示与免责声明,有利于访问者和档案馆规避风险。
2.政策中包含对安全支付的说明
为方便公众利用档案,英美两国国家档案馆都在各自网站上开展了电子商务业务。给出有关安全支付的说明,既有利于国家档案馆在网络时代开展业务,又有利于提高交易双方的防范意识。
3.重视与用户交流
对在线交流、专家咨询、发送电子邮件等多种沟通渠道的说明,有利于保证网站的服务质量,及时纠正网站中存在的错误。
三、英美两国国家档案馆网站隐私政策的不足
尽管英美两国国家档案馆网站隐私政策涉及的内容已较为全面,但仍有几点值得完善之处:
1.未全面给出约束法规
除英国国家档案馆明确给出了收集个人识别信息的约束法规外,两国国家档案馆均未在其政策中给出对其他个人信息收集的约束法规。事实上,给出约束法规既是对信息主体权利的尊重,也是对档案馆自身行为的规范。两国国家档案馆应在各自的政策中增加对这方面的说明。
2.有关个人识别信息的政策各有侧重
英国国家档案馆有关个人识别信息的政策侧重对“使用承诺”、“保护措施”、“权利/义务”、“保存/销毁”和“问题咨询”的说明,而美国国家档案馆有关个人识别信息的政策侧重对“提示/免责声明”的说明。两国国家档案馆可以相互取长补短,完善各自有关个人识别信息的政策。不过,两国国家档案馆关于个人识别信息收集内容和方法的说明都很含糊。个人识别信息是信息主体隐私的重要组成部分,档案馆应重视在其网站的隐私政策中对这方面的说明。
3.有关非个人识别信息的政策不完备
与政策中有关个人识别信息的内容相比,两国国家档案馆政策中有关非个人识别信息的内容都不是很全面。英国国家档案馆仅在其政策中对“表1”中所列的10个方面中的3个做了详细说明。虽然美国国家档案馆对上述10个方面中的5个做了说明,但对其中2个的说明含糊。可见,英美两国国家档案馆均应在各自政策中增加有关非个人识别信息问题的说明。
然而,瑕不掩瑜,英美两国国家档案馆的相关政策值得我们学习。我国档案馆应结合国情,借鉴英美两国国家档案馆政策的可取之处,完善其不足的地方,制订出符合我国国情的档案馆网站隐私政策。
标签:美国工作论文;