档案网站中的隐私权问题,本文主要内容关键词为:隐私权论文,档案论文,网站论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着众多档案网站的建立,传统环境下不太明显的隐私权问题变得越来越突出了。网络改变了传统的档案信息收集、整理、贮存、传递、利用等模式,使档案利用者享受到信息社会带来的快捷与便利,但同时也使个人隐私遭到巨大冲击,隐私权保护更加复杂困难。
一、档案网站中存在的隐私权问题
1、档案信息资源库建设中的隐私问题
作为档案网站存在的基础,各种档案信息资源库的存在是必不可少的,只有以强大的资源库作支撑,档案网站才能良好地运营。在网站建设初期,档案资源库的建设基本上是把原有的传统档案经过筛选、整理然后数字化而形成的。这是一项基础性工作,也是十分重要的工作。其中涉及两个重要的隐私权问题。
(1)隐私档案可否数字化
虽然,档案界目前在制定档案优先数字化策略时,将享有隐私权,著作权以及含有各种秘密的档案排除在外,但并不意味着数字化过程中一定不涉及此类问题。在档案信息资源库的建设中,不可避免地要对一些涉及个人隐私的档案进行数字化。遇到含有隐私的档案,我们应该怎么办?是否进行数字化?是否要征得隐私权人的同意或是发布一个怎样的声明?这都是目前现实存在的问题。
(2)数字化后隐私信息的保护问题
含有隐私的档案上网后,关键问题就是保护。但是,有些网站在辛辛苦苦使档案信息上网后,就忽视了后续工作,没对隐私加强保护;或者由于保护隐私意识不强,保护工作流于形式,把网站所承担的责任义务抛诸脑后,忽视了当事人的权利,不加限制地任其隐私档案在网络中传播,造成了隐私档案的频频泄漏。
2、档案网站运行中的隐私权问题
(1)没有隐私权声明
目前,笔者所浏览的我国档案网站中,大多都无隐私权声明。而外国档案网站,通常会在明显处有隐私权声明或者很方便地能找到隐私权声明。如进入加拿大国家档案馆http://www.archives.ca,就可以看到“important notices”中的隐私权声明;英国公共档案馆http://www.pro.gov.uk,主页上有“copyright”,点击“copyright”就可以看到它的隐私权声明。这些隐私权声明可以帮助上网者保护他们的个人隐私,告诉他们当他们登陆、浏览档案网站时应该注意什么,应该怎么做。而我国的档案网站缺乏这些,使权责不明,档案网站不知不觉就侵犯了个人隐私,而档案利用者稀里糊涂就丧失了隐私权。
(2)利用者自己泄漏
由于档案网站没有明确的隐私权声明,档案利用者就没有这方面的知识和认识,他们不清楚在何种情况下档案网站收集其资料是合理的;档案网站出于何种目的使用他们的隐私档案是能够允许的,何种情况下未经他们允许不得使用;也不清楚自己的个人隐私如何就泄漏了,如何预防;等等。再加上档案利用者的自我保护意识不强,在网上随意留下自己的各种信息,或者为了换取免费服务和信息而留下自己的资料。这就给一些不法之徒留下了可乘之机。
(3)技术盯梢
某些网络公司、不良行为者都有可能在网上设置特定的网络程序,从而有意无意地实施网上隐私侵权。最常见的cookies就被众多网站使用,无论是出于何种目的,在这种技术下,网民的隐私暴露无遗。还有“网络臭虫”,这种隐藏在邮件内的电子标识一旦被网民邮箱接收,就可能牢牢地安装在硬件设备上,从而拷贝、记录下利用者的邮件通讯目录,再反馈回它的所有者,让其对此一览无余。针对这些技术盯梢,我国的大多数档案网站还没有足够的能力阻挡,所以,很多档案网站利用者的隐私在这种情况下不知不觉被窥探
(4)病毒、黑客等的攻击
档案网站同其他网站一样,随时都有可能遭到病毒、黑客攻击,导致隐私泄漏。病毒可能导致系统紊乱、操作失常,使一些本该处于私密状态的信息处于公开状态;黑客侵入档案网站的用户数据库,篡改资料、数据并恶意传播隐私信息等等,给隐私权人带来困扰。
(5)档案网站自身行为导致
隐私权隐患存在于档案馆网对用户个人数据信息收集、整理、贮存和利用的全过程之中。从对用户个人数据信息的收集来看,不仅档案馆网站服务器中的“日志程序”会自动记录用户的IP地址、访问时间、访问内容,而且可以利用网络跟踪技术自动地持续掌握用户的网上行为。另外,档案馆还要求用户在接受服务之前提供若干个人信息,如姓名、职业、年龄、联系电话等。档案网站采用先进的技术手段收集个人数据信息并非出于恶意,但是如果在用户毫不知情或无奈的情况下收集其个人信息(如有的网站拒绝为不提供个人信息的用户进行服务),就会侵犯用户对其个人信息的占有权与支配权。
(6)档案网站保护隐私的意识、能力欠缺
有些档案网站的建立纯粹是为了赶时髦,没有做好准备就将一些档案资料上网,没有必要的技术保障、管理规章。同时也不加以维护,网站建好后几个月甚至几年也不见有什么变化,像个摆设,更谈不上隐私权的保护了。或者档案网站有保护隐私权的意识,但是,迫于人力、智力、财力等原因无力进行保护,这都对个人隐私造成很大的危害。
二、档案网站隐私权保护的几点思考
档案网站中隐私权问题频生,会使人们对档案网站产生不信任感,动摇档案馆在人们心中的地位,最终给档案事业的发展带来不利的影响。所以,我们必须把隐私权保护工作做到实处,切实保护好网络中档案隐私当事人以及档案利用者的隐私权。主要可从三个角度来对档案网络隐私权加以保护。
1、技术角度
隐私权档案的保护和著作权、涉密档案保护方法基本上是相通的,主要有以下几种:(1)数据加密:是指利用一定的加密算法将敏感数据加密后在网络上传播,用户解读这些数据之前,再用相应的解密算法对数据进行解密,这样就可以避免数据在传输过程中被非法窃取,从而可以保证含有隐私的档案信息的安全。(2)身份认证:认证技术采用可信的第三方,密匙分配中心(KDC)保存与所有密匙持有者通信的主密匙,每次认证都要通过密匙分配中心(KDC)认证。(3)信息确认技术:通过严格限定信息的共享范围来达到防止档案信息被非法伪造、篡改的目的。(4)访问控制技术:它允许用户对其常用的档案信息库进行适当的访问,限制他人随意删除、修改或拷贝档案信息文件。
另外,针对个人资料数据的管理,目前推出的有个人隐私偏好平台(P3P)、Cookies软件管理工具、自动删除个人资料软件等由用户自己保护个人资料的技术,注册、登陆、浏览档案网站的利用者学会使用这些技术,可以避免自己的隐私泄漏。同时,档案网站也要主动采取技术措施保护个人资料,如:通过设置本网站运行的服务器,自动使电子邮件传输到一个预先指定的服务器目录机密邮箱,只供获得授权的人查阅,这样就可以禁止未获授权的人截取或查阅个人资料。
2、管理角度
(1)资料获取。档案网站在最初收集档案资料时就要严格控制自身的行为,收集的范围和原则应加以明确,要把好入口关,从初期就开始杜绝侵犯隐私的种种可能。首先,档案网站收集个人资料只限于法定职权范围。即档案网站只能在自己的权利范围内收集有关的资料,超出这一界限,即使不会给当事人带来伤害,也是行不通的。其次,档案网站收集个人资料要遵循“告知原则”,应该让当事人知道他们正在收集何种信息用于何种目的。最后,档案网站收集个人信息要坚持“够用原则”,不能无端扩大范围。
(2)资料管理。无论是经过数字化后的档案信息还是网络中形成、收集来的档案信息,对于他们的管理首先要保证档案内容的真实性和完整性,其次要保证档案资料的安全与保密,防止隐私档案未经许可而被扩散、更改、泄漏、销毁,并保证有关隐私当事人行使其对记录的知悉与更正的权利。隐私档案的开放利用,除非是常规使用或是法律许可的使用,否则,未经当事人的同意,不得任意公开个人的信用信息。即使是合法的使用,管理部门也应当对个人隐私信息的查询和公开情况进行完整的记录。此外,还可以把含有隐私的档案资料按重要程度划分等级,以便于采取不同的保护措施。档案管理人员要严格按照规定来管理隐私档案,严于律己,要有很强的保护他人隐私的意识,不随意接触含有隐私的档案,更不得未经允许查阅、传播隐私档案,防止因人为因素增加侵犯隐私的可能。所以说,只要严格资料管理,隐私档案被数字化、组成资源库或者在网上传播都是相对安全的。
(3)理论研究。档案网站隐私权保护研究是一个全新的课题,其理论探讨和实践都是新的领域,开展对此问题的研究无疑会促进档案网站事业的发展。研究内容包括:网络隐私权保护对档案网站建设带来的影响;档案网站对个人信息收集、传播、利用的特点;档案馆对个人信息的管理政策和执行对策的研究;档案馆对个人信息开展保护的技术管理手段的研究;档案馆如何利用现行法律对网络隐私权进行保护;对档案馆员和用户进行隐私权保护知识与技能培训研究等。另外,我们还要时刻关注隐私权自身研究的新动向,把握隐私权的特点,才能真正做到隐私保护工作合理适度。
(4)行业管理。档案网站对隐私档案进行数字化时,在全行业执行统一策略是必需的、可行的。原因有二:一、人们日益强烈的保护隐私意识促使。隐私权至少要包括控制权、获取权、知悉权、修改权、抗辩权、安全权和利用限制权,这些权利很明显地赋予了当事人有决定涉及个人隐私的档案可否被数字化的权利。二、现实状况促使。对隐私档案进行数字化,其中必然牵涉到众多的隐私当事人,如果挨个和当事人联系求其确认的话,要浪费很大的人力物力,而且也不可能。所以,对于这种情况,应该从全行业加以管理,各个档案网站可以在充分协商的前提下,拟定一个全行业统一的相关声明,在制作资源库前发表这个声明,声明要对什么样的档案进行数字化、数字化的目的、当事人有何权利、档案网站有何权利义务等等。这有利于规范各个档案网站的行为,为隐私档案提供更有利的保护。
另外,建立档案网站隐私权认证机制也是从整体上管理档案网站行为的一种方法,它可以审计和监督档案网站保护隐私权的具体状况。通过一种类似于商标的隐私权标志,使档案利用者识别那些遵守了特定信息收集行为的网站,也便于网站显示自己遵守规则的效果。档案网站如想取得隐私权认证标志,要经过申请与评估,看是否达到了保护隐私权的要求。一旦监督管理部门发现档案网站违反了保护隐私的规则,或被当事人投诉,有可能被取消认证,这就意味着档案网站信用降低,利用者就会减少,进而督促档案网站改进工作,最终达到保护隐私的目的。
3、立法角度
我国没有对隐私权提供保护的专门法律,也谈不上对网络隐私权单独立法,所以,对于档案网站等行业网站中的隐私权的法律规范更是无从谈起。我国的现行法律是将隐私权包含在名誉权当中给予间接保护,具体内容体现在《宪法》、《刑法》、《民事诉讼法》、《档案法》、《银行管理暂行条例》、《计算机网络国际联网安全保护管理办法》、《最高人民法院关于审理名誉权案件若干问题的解答》等相关条款之中。
在尚未对网络隐私权单独立法的情况下,这些法规应能适用于对网络隐私权的保护,因为网络隐私权与传统隐私权虽然在保护的侧重点上有所不同,但究其本质并无二致。而且,我们还可以借鉴其他国家已经制定的有关保护网络隐私权的法律,如英国的《数据保护法》、美国的《电子通信隐私法》、韩国的《隐私法》、欧洲联盟的《个人数据处理和自由流动中个体权利保护指令》等等。但是,为了顺应社会发展趋势,我国应积极开展对网络隐私权保护的单独立法,并进而推动档案行业网站法律法规的制定。