浅谈档案管理中的隐私权保护

吴咏梅 桑乃斌

（丹阳市技工学校，江苏丹阳，212300；江苏省档案局，江苏南京，210008）

档案信息是一笔重要的社会财富，为社会广泛利用。但“档案作为一种特殊的信息载体，在管理利用过程中不仅涉及到利害关系人的知悉权，而且关系到当事人的隐私权”。在档案管理实践中，对档案公开、利用强调得比较多，重视程度较高，但在档案公开、利用等过程中对当事人隐私权的保护却往往被忽略。随着档案事业的不断发展，开放范围的不断扩大，档案信息当事人隐私权问题也日益凸显。

根据档案管理的基本流程，可将档案管理划分为制作管理与

一、档案管理中隐私权易受侵犯的环节

利用管理两个阶段。档案制作管理是指档案单位收集档案信息，并进行整理、归档以形成档案资料以及对档案转递、托管等过程进行管理的活动。档案利用管理是指档案单位对所保管的档案提供对外查询或自己进行利用等过程进行的管理活动。档案信息当事人的隐私权在档案收集、整理、归档、查询、利用等环节均容易受到不同程度的侵害。

（一）制作管理

首先在档案信息的收集上，实践中不少档案制作单位不当扩大档案信息的收集范围，将一些与公共生活无关的、完全属于个人私密信息的内容也纳入收集范围。例如有些学校在收集学生档案材料时，就要求学生明确注明其乙肝表面抗体是呈阴性或者阳性。虽然学校从对学生负责的角度出发而行此举，但是要求学生注明对社会没有威胁的某些健康状况，毋庸置疑是对学生隐私权的侵犯和学生心理的刺激。类似举措实际上并未给学生带来任何好处，相反给学生带来了受歧视的伤害。再如，很多企业在收集人事档案时，要求应聘者提供个人婚史、有无子女、父母工作等情况，这也是超越了合法的收集范围。在档案的归档阶段，同样存在信息主体隐私权被侵犯的风险。随着信息技术的发展，档案管理的信息化进程不断加快。很多档案单位开始选择购买商业化的档案管理软件，这在提升档案管理效率的同时，由于软件普遍存在着这样或那样的安全漏洞，加之日常维护不到位，很容易导致档案信息在归档环节发生泄露。在档案的转递、托管阶段，实践中不同管理单位之间交接不当也容易造成档案资料的遗失、泄露。

（二）利用管理

档案利用管理中的问题主要表现在非法公布档案中涉及的隐私信息和非法利用隐私档案信息两个方面。非法公布档案中涉及的隐私信息主要包含几种情形：一是档案保管机构的工作人员在档案管理工作中，违反相关规定，在未经档案主体同意的情况下，擅自对外提供私人日记、信件等资料，使移交、寄存档案的公民的隐私权遭到损害。二是某些工作人员疏忽大意，没有严格遵守档案解密和划控的有关规定，将仍处于封闭期，本应限制使用的档案提前对外公布和开放，导致公民的联系电话、通讯地址等个人隐私的泄露。此外，在利用开放档案的过程中，也有部分人员无视档案的使用范围和主体限制，擅自披露、散播隐私档案信息，干扰了隐私权主体的正常私人生活。

二、信息时代档案管理中隐私权保护面临的挑战

（一）信息保护的困难

在信息时代下，计算机技术的广泛运用使得信息的获取、存储、传递变得尤其便利，但信息技术同样也带来了相应的技术风险。信息技术的漏洞，容易导致木马入侵、信息外泄等问题，这无疑给信息保护带来了不小的困难。此外，网络信息检索中搜索引擎的固有缺陷对档案管理过程中的隐私保护而言也是一个无法回避的硬伤。“网络上盛行的‘人肉搜索’，便是网络信息检索中搜索引擎的固有缺陷对档案管理过程中的隐私权造成侵害的表现”。

（二）传播速度与传播范围的不可控性

“信息时代，档案信息一旦泄露或者在网上被非法公开，其传播的迅速性、传播范围的无限性往往是无法预料的”。因此，往往在很短的时间内，泄露的隐私会对隐私权人造成巨大的社会影响。

（三）网络的匿名性给维权救济带来困难

由于网络的匿名性，在隐私档案信息被非法披露的情形下，隐私权人往往难以确定具体的行为人，无法确定具体行为人便无法确定适格的诉讼被告，便难以获得法律救济。

三、加强档案管理中隐私权保护的制度设计

（一）档案查询程序的改革

侵犯档案信息当事人的隐私权主要表现为行为人在获取档案信息后进行非法披露、传播等非法利用行为，因此要保护当事人的隐私档案信息，就必须首先从规制档案信息获取这一点着手。只有对档案信息的获取源头严格把关，方能有效遏制隐私侵权行为。因此，必须对现行的档案查询程序进行改革。在改革档案查询程序时，应当坚持以下几个基本原则：

1.当事人知情同意原则。在申请查询涉及个人隐私信息的档案（如住址、联系方式、家庭情况、病史等）时，申请人必须以取得当事人的书面同意，否则档案保管单位应当拒绝为其提供。档案保管单位亦可在事后以当事人书面同意为由免责。“此项原则仅在极其特殊的情形下，基于公共利益的需要（如公安机关办案调查、参军入伍政审等）而存在例外。”

2.查询主体法定原则。由于个人隐私信息属于与公共生活无关的私生活领域，因此有权查询的主体范围应限于有合法正当需要的个人或者组织。对于有权主体的范围，应以法律明文规定为限，法律未规定的其他主体不得查询。在实践当中，通常对个人隐私信息存在合法需要的主要有两类主体，一类是用人单位，第二类是国家机关。用人单位查询公民个人信息应以出于订立劳动合同需要为原则，出于其他目的则不得查询。国家机关查询公民个人信息应基于特殊公共事务的需要，且需获得法律授权之机关方可查询。

3.查询范围相关性原则。有权查询主体有权查询的范围，应限于与查询目的相关为限度，对于与查询目的无关的个人信息，亦无权查询。例如“用人单位在考虑是否订立劳动合同时，可查询的范围应限于应聘者是否具有犯罪记录、诚信记录、工作经历等信息，对于与订立劳动合同无关的其他信息，如病史、婚姻状况、户籍、家庭情况等，则无权查询，用人单位提出查询申请的，档案保管单位亦应拒绝其申请”。国家机关有权查询的范围应限于与特定公共事务相关的信息，如公务员招录机关可查询考生是否具备犯罪记录等个人信息，征兵机关可查询入伍兵员的家庭成员情况。在实践中，有权主体在查询时，要对档案信息的利用目的如实告知信息当事人和档案保管单位，并向档案保管单位提供相应的证明材料，如劳动合同、公函、当事人书面同意声明等。档案提供者在提供查询前，应对这些材料进行形式审查，对于超出与查询目的相关范围的档案信息，要拒绝申请。

4.查询主体的承诺义务和保密义务。有权主体在申请查询时，档案保管单位应告知其应作出按照声明的目的利用档案信息的承诺，并承诺为当事人保密。若有权主体违背此项承诺，当事人可据此要求其承担侵权责任。档案保管单位亦可以尽到此项告知义务为由主张免责。

（二）侵犯隐私权的法律规制

我国现行的侵权责任立法，仅规定侵犯隐私权适用一般民事侵权的过错归责原则，对于不同情形下的侵权责任承担问题规定得并不完善，在实践中操作性不强。因此，有必要对侵犯隐私的法律责任体系进行完善，明确不同主体各自承担责任的情形与免责事由。

1.档案提供者的过错责任与免责事由。档案提供者即档案保管单位，其承担的责任形式可根据不同情形，分为过错补充责任和连带责任。具体来讲，区分不同情形进行处理：

(1)在档案保管单位疏于对申请查询主体进行资格审查、疏于对申请材料进行形式审查、疏于履行告知义务等情形下，在发生非法利用隐私信息行为时，“先由具体侵权人承担侵权责任，在具体侵权人无法确定时，由档案保管单位根据自身的过错程度承担相应的责任”。

(2)根据民法原理，共同侵权之情形产生连带责任，故档案保管单位明知他人将档案查询信息用于违法目的仍予以提供的，在发生侵权行为时，应与具体侵权行为人承担连带责任。

(3)档案保管单位如能举证证明自己已尽应有的程序审查义务，可对当事人主张免责，此时当事人只能就具体侵权人主张侵权责任。

2.利用者的过错责任。有权主体在获得档案信息后，如不按照声明目的进行利用或不严格保密，而对获得的档案信息进行非法公开、非法利用的，则应向隐私权人承担侵权责任。

3.责任承担方式。对于侵犯隐私权的责任承担方式，适用侵犯一般人格权的承担方式，如停止侵权、消除影响、赔礼道歉、精神损害赔偿等，这些承担方式可根据不同的侵权情形单独或结合适用。

（三）信息时代挑战的应对

对于信息时代为隐私保护所带来的诸如信息保护困难、信息传播速度与传播范围的不可控性、网络匿名性带来的维权困难等，应对的举措必须同时借力于信息技术。具体可采取如下举措：

1.加强对档案管理系统的安全维护。运用网络安全技术，及时发现、修补档案管理系统的漏洞，堵住个人信息泄露的源头。

2.运用计算机技术对非相关信息进行屏蔽。在为有权主体提供查询时，档案保管单位可以运用计算机技术对查询范围外的非相关信息进行屏蔽，防止查询人在得知这些信息后进行不当利用。

3.对于信息已被非法披露的情形，权利人可告知相关的网络服务经营者（如搜索引擎商、网络空间经营商等），要求其设置相应的过滤与屏蔽程序，遏制个人信息的进一步传播。

保护档案中涉及的个人隐私信息是保护隐私权的应有之义。因此，我国有必要细化和完善档案管理立法，同时加快制定《个人信息保护法》，在档案公开与隐私保护之间通过完善制度设计做出恰当的规范安排，将档案制作、档案利用等环节涉及的诸多涉及隐私权保护问题纳入专门化的法律体系之中。

［1］程艳.档案开放的隐私权保护［J］.北京档案，2006(3).

［2］杨润月.人事档案管理中知情权与隐私权［J］.兰台世界，2008(4).

［3］张兆中.档案利用与公民隐私保护［J］.档案与建设，1999(8).

［4］林愉.档案开放利用中隐私权保护问题研究［J］.科技信息，2009(9).

［5］张甜甜.档案开放中的公民权利问题探究［D］.苏州大学2008年硕士论文，32-33.

［6］封璟.高校学生档案管理中的隐私权保护［D］.西南政法大学大学2008年硕士论文，30-31.

［7］齐爱民.个人信息保护法总论［M］，北京：北京大学出版社，2009.272.

［8］李宇宁.从隐私权角度考察《档案法》修改和完善［J］，档案，2009(3).

［9］张金城，廖永威.香港个人资料隐私保护之经验——兼论我国个人资料保护法之制定［J］.河北法学，2008(11).

［10］孙昌兴，秦洁.个人信息保护的法律问题研究［J］.北京邮电大学学报，2010(2).

［11］张建文.公共档案利用中的隐私保护问题——从《政府信息公开条例》看《档案法》的修改［J］.北京档案，2008(7).