关于数字档案馆隐私权保护问题的思考,本文主要内容关键词为:档案馆论文,隐私权论文,数字论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
数字档案馆的网络环境使传统环境下不太明显的隐私权保护问题变得越来越突出,并使隐私权的保护呈现出新的特点,保护的难度也更大。因此,数字档案馆必须认真研究隐私权保护问题,切实加强对隐私权的保护,其意义不仅在于保护权利人的合法权益,更重要的是树立数字档案馆保护隐私权的良好形象,从而为数字档案馆的建设和发展赢得更稳固的社会基础和更广阔的生存空间。
一、数字档案馆涉及的隐私权问题
隐私通常包括资料隐私(如姓名、性别、年龄、宗教信仰、身高、职业、婚姻、健康状况等)、通讯隐私(如个人信函、电话、传真、电报、谈话等)、身体隐私(如身体发育状况、疾病特征等)、领域隐私(如住宅、日记等),因而相应地隐私权也包括资料隐私权、通讯隐私权、身体隐私权和领域隐私权。
网络环境中,最容易受到侵犯的是资料隐私权与通讯隐私权,对其侵害的特征是对个人数据信息的非法收集、利用或篡改、窃取。“网络隐私权的含义指网络空间的个人信息隐私权,主要是指公民在网络中享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像以及毁损的意见等。网络隐私权是隐私权在网络空间中的体现,它伴随着因特网的普及而产生的新的难题,网络技术的发展使得对个人隐私的保护比传统隐私权保护更为困难。”①
1、信息资源建设中的隐私权问题
(1)数字档案馆在传统馆藏档案数字化中涉及的隐私权问题。由于档案是承载隐私的重要载体之一,因此与隐私权有关的档案种类繁多且载体各异,既有公务档案中蕴含个人信息的部分,又有个人档案中与公共利益无关的部分;既有纸质档案,又有录音带、录像带,还有电子文件/档案。数字档案馆对于传统馆藏档案中含有个人隐私的档案是否可以进行数字化?是否要征得隐私权人的同意或是发布一个怎样的声明?这是目前现实存在的一个问题。不过,从实际情况来看,数字化档案中事实上包含有一些个人隐私,那么,对于这些含有个人隐私的数字化档案是否可以上网?如果可以上网,则如何加以有效的保护?这也是数字档案馆必须认真进行研究的一个问题。否则,极易出现侵害隐私权的行为。
有学者指出,数字档案馆对涉及个人隐私的档案进行数字化时,必须要征得当事人的同意。但事实上由于牵涉的当事人众多,如果逐个和当事人联系确认,要花费很大的人力和物力,而且也不可能,因此档案界可制定一个全行业统一的相关声明,各数字档案馆可在制作资源库前在各自的网站上发表这个声明,声明要对什么样的档案进行数字化、数字化的目的、当事人有何权利、网站有何权利义务等等。这有利于规范各个数字档案馆网站的行为,为隐私档案提供更有利的保护。②
(2)数字档案馆在接收立档单位移交的电子文件中涉及的隐私权问题。数字档案馆所接收的电子文件中同样包含有大量的个人隐私信息。对于这些含有个人隐私信息的电子文件,由于它们比纸质文件更难控制,因而即使不上网发布,数字档案馆也要采取必要的、有效的安全措施,保证它们不受破坏,不被非法浏览和窃取。当然,这些含有个人隐私信息的电子文件,同样存在着是否可以上网及上网后如何保护的问题。
2、网络服务中的隐私权问题
(1)从对用户个人信息的收集来看,不仅数字档案馆网站服务器中的“日志程序”会自动记录用户的IP地址、访问时间、访问内容及访问结果,而且可以利用网络跟踪技术自动地掌握用户的网上行为。另外,数字档案馆要求用户在接受服务之前提供若干个人信息,如姓名、年龄、性别、身份证号、职业、工作单位、联系电话、电子信箱等。数字档案馆采用先进技术手段收集个人信息并非出于恶意,但如果在用户毫不知情或无奈的情况下收集其个人信息(如不提供个人信息就拒绝服务),就会侵犯用户对其个人隐私信息的隐瞒权与支配权。
(2)数字档案馆对于个人信息的传输和贮存中的隐私权问题,主要源于网络本身的安全性并不十分可靠。由于目前技术还不是十分完善,第三方(如黑客等)通过非法手段对隐私权的侵犯既可发生在数字档案馆与用户通过网络传输个人信息的过程中,也可发生在数字档案馆贮存个人信息的过程中,因此,数字档案馆作为用户个人信息的收集、保存、利用者,应该为个人信息的安全保护提供必要的技术与非技术支持,确保个人信息的真实、完整,不被窃取、泄露、随意传播和灭失。
(3)数字档案馆在对用户个人信息的利用中同样可能产生隐私权问题。由于数字档案馆对用户个人信息的利用多是出于发挥管理职能的需要以及对用户个人信息的常规使用,因而控制和防止侵权的难度较大。如数字档案馆将用户为了特定目的提供的个人信息出于业务需要用于未经授权的另一目的上,包括出于资源共享的目的向别的数字档案馆提供用户个人信息,且未限制该数字档案馆对该用户个人信息的使用,虽然这种利用个人信息的方法对该用户的合法权益可能并无损害。
二、数字档案馆隐私权保护策略
1、加强对隐私权(尤其是网络隐私权)的法律法规建设
鉴于网络隐私权和网络服务业的密切关系,一些发达国家和国际组织自20世纪70年代以来就已经制定颁布了许多专门针对网络隐私权的法律法规。而我国目前还没有对隐私权提供保护的专门法律,更谈不上对网络隐私权单独立法。我国的现行法律将隐私权包含在名誉权当中给予间接保护,具体内容体现在《宪法》、《刑法》、《民事诉讼法》、《刑事诉讼法》、《商业银行法》、《执业医师法》、《档案法》、《银行管理暂行条例》、《计算机网络国际联网安全保护管理办法》、《互联网电子公告服务管理规定》、《最高人民法院关于审理名誉权案件若干问题的解答》等等相关条款之中。当然,在尚未对网络隐私权单独立法的情况下,这些法律法规也能在一定程度上起到对网络隐私权的保护。不过,由于我国对隐私权的立法保护比较零乱、琐碎,对隐私权的规定散见于各部门法中,没有形成系统的立法体系,其内容也缺乏衔接性、统一性,因而“我国对隐私权的法律保护较为薄弱”。③ 为此,我国在加强对隐私权的传统法律保护的同时,为了适应国际趋势,也要加强对网络隐私权的法律保护,积极开展对网络隐私权的单独立法,以构筑完整的法律保护体系。当然,对档案部门来说,最好能制定有关专门针对档案数据隐私权的法律法规。“制定专门的档案数据隐私权的立法可以有以下两种建议,一是制定一部统一的档案数据隐私权保护法,对涉及隐私权和档案数据的方方面面都加以详细的规定;二是在制定档案数据隐私权保护法之外,单独制定档案数据保护或档案数据库管理条例。”④
2、提高档案界保护网络隐私权的自律性
行业自律是许多国家倡导的保护个人数据隐私权的重要模式,即网络服务行业通过采取自律措施来规范自己在个人信息收集、利用、交易方面的行为,以此达到保护隐私权的目的。建立完善的隐私权准则,是自律体系的最重要组成部分之一。档案界在对隐私权的保护方面也应加强行业自律管理。
(1)档案界应制定档案行业的隐私权保护政策,数字档案馆也应制定本馆的隐私权保护政策,并在数字档案馆网站主页的显著位置予以明示。内容包括:告知网站收集个人信息的目的、方式、范围;对个人信息提供保密和安全措施的承诺;告知当事人的请求阅览权、删除权、诉讼权等;免责条款。在目前我国的档案网站中,大多都无隐私权声明,而外国档案网站通常会在明显处有隐私权声明或者很方便地能找到隐私权声明,如加拿大国家档案馆网站、英国公共档案馆网站等。⑤
(2)数字档案馆应建立保护隐私权的具体的规章制度。其内容包括:对不同类型的个人信息的重要程度划分等级,以便采取不同的保护措施:对于敏感的个人信息,确保只有经过批准的馆员才能收集、查阅、传播这些个人信息;建立确认与改正机制,确保个人信息的正确性;对馆员进行隐私权保护知识的培训,使他们熟悉有关的法律法规,掌握保护隐私权的相关技能:数字档案馆为个人信息的安全采取具体的各种技术保护措施。
(3)对数字档案馆网站保护个人信息隐私权的状态进行资格认证,建立网站保护隐私权的认证机制。这是为了审计与监督数字档案馆网站保护隐私权的具体实施情况,是一种类似于商标的网络隐私权保护标志,便于人们识别那些遵守了个人信息隐私权保护的数字档案馆网站,也便于数字档案馆网站标明自己遵守规则的效果。未经许可的数字档案馆网站不得张贴网络隐私权认证标志。被许可使用网络隐私权认证标志的数字档案馆网站,事先要经过申请和评估,以衡量其是否在保护隐私权方面达到了要求。对于出现隐私权保护问题的数字档案馆网站,一经查实,则取消其原已获得的认证。用这种类似网络商标的方式可以扩大或减少用户对网站的访问量,并对网站进行约束,保护隐私权不被侵犯。
3、积极进行网络隐私权保护的理论研究
网络隐私权保护不仅对我国立法界是一个全新的课题,而且也是档案工作理论和实践中的一个新领域,开展对此问题的研究无疑会促进数字档案馆事业的发展。应该说,我国档案界已经开始重视对档案开放与利用中的公民隐私权保护问题的研究,但研究的深度与广度还远远不够。目前迫切需要研究以下问题:隐私权保护对数字档案馆建设影响的研究;数字档案馆有关个人信息收集、传播、利用特点的研究;数字档案馆对个人信息的管理政策和执行对策的研究;数字档案馆对个人信息技术保护的研究;数字档案馆如何利用现行法律对网络隐私权进行保护的研究;数字档案馆运作过程中对个人信息具体管理措施的研究;数字档案馆网站隐私权保护认证机制的研究:数字档案馆对馆员和用户进行隐私权保护知识与技能培训的研究等等。
注释:
①耳东.网络隐私权亟待法律保护.法治与社会.2005(8)
②⑤邹悦、杨道玲.档案网站中的隐私权问题.北京档案.2004(6)
③王嫒.浅议隐私权的民法保护.理论界.2005(8)
④黎小风黄维青.档案数据隐私权保护的立法.广东档案.2003(4)