孙大东 张欢笑
摘 要:隐私政策应作为档案网站建设的重要内容。本文以我国70个档案网站为研究对象,对其是否设有隐私声明、隐私声明的位置以及内容等三个方面进行了调查。调查结果显示,我国档案网站的隐私政策存在公开性较差、全面性不够、科学性缺乏等问题,可通过树立隐私保护意识、规范档案网站隐私保护制度、完善隐私保护法律体系等措施予以完善。
关键词:档案网站;隐私政策;用户;信息
Abstract: Privacy policy should be an important content of the construction of archives website. This paper takes 70 archival websites in China as the research object and investigates whether they have privacy statement, the location of privacy statement and the content of privacy statement. The investigation results show that the privacy policy of China's archives websites is not open, comprehensive and scientific enough, which can be improved by setting up the awareness of privacy protection, standardizing the privacy protection system of archives websites and perfecting the privacy protection legal system.
Keywords: Archives website,Privacy policy,The user information
1 引言
用户在利用档案网站获取相关信息的同时,档案网站也在通過用户注册、cookie等途径获取用户的信息。获取的用户信息通过数据分析可深入挖掘用户的特征、需求等,有助于档案网站不断创新服务方式,提高用户查找利用档案的效率。但是,这一行为在为用户带来便捷的同时也存在一定的风险。档案网站利用关联性的用户信息展开分析,可获得用户大量的隐私性内容,使得个人隐私在网络环境下无处遁形。若其被泄露、买卖,就会使用户的人格权、隐私权等受到侵害。因此,重视隐私政策的建设、保护用户个人信息的安全应作为档案网站建设的重要内容。
2018年8月7日,笔者在中国知网文献库中,以篇名为检索项、以“档案网站”并含“隐私政策”为关键词进行精确检索,检索结果为两篇论文,且都是对国外档案网站隐私政策的研究,而对我国档案网站隐私政策的研究力度以及关注度显得不足。本文拟对我国70个档案网站进行调查分析,以为其隐私政策的完善提供借鉴。
2 研究对象与方法
2.1 研究对象。本文主要对31个省(包含直辖市,除港、澳、台地区外)、18个一级城市以及25个二级城市的档案网站进行研究,其中一级城市指直辖市、特别行政区、GDP大于1600亿且市区人口大于200万的城市,二级城市指除一级城市外的其他副省级城市,经济特区城市,省会,苏州、无锡二市。截止到2018年8月7日,笔者以中华人民共和国档案局官方网站提供的国内档案网站链接以及各省档案信息网中省内档案信息网链接为准开展调查。在初次筛选中,由于西藏档案信息网、南昌档案信息网、汕头档案信息网、乌鲁木齐档案信息网无法正常打开,因此,本文将除了上述4个网站以及港澳台地区档案信息网之外的70个网站作为研究对象,对其隐私政策建设的情况展开调查分析。
2.2 研究方法。笔者通过浏览被调查的档案网站,以网站首页为调查范围,记录网站首页是否设有隐私政策栏目、栏目的位置、显示隐私政策内容需要点击的次数以及隐私政策声明的内容等,进而分析档案网站隐私政策的建设情况以及存在的问题。此外,笔者亦通过阅读我国现行法律条文,利用文献研究方法,查找我国现存法律中关于人格权、隐私权、网络信息安全、用户隐私保护等的相关条例,并将其进行整理分类,作为研究档案网站隐私政策的法律依据。
3 调查的主要内容
3.1 档案网站是否设有隐私声明。在70个调查对象中,设有隐私声明栏目的网站包括福建档案信息网、内蒙古档案信息网、江西档案信息网、贵州档案信息网、天津市档案信息网、武汉市档案局网站、深圳档案信息网、宁波档案网、珠海档案信息网,占调查对象总数的12.86%。其中,福建档案信息网、内蒙古档案信息网、天津市档案信息网以及珠海档案信息网隐私政策声明的栏目名称为“隐私保护”;贵州档案信息网隐私政策声明的栏目名称为“版权隐私”;江西档案信息网、深圳档案信息网、宁波档案网隐私政策声明的栏目名称为“隐私声明”;武汉市档案局网站隐私政策声明的栏目名称为“网站声明”。栏目名称并不统一。
3.2 档案网站隐私声明的位置。在设有隐私政策声明栏目的9个网站中,其隐私政策声明均位于主页最底部或最上端的信息栏,位置不明显且字体较小。从显示隐私政策内容需要点击的次数来看,除贵州档案信息网需要点击两次才能够显示之外,其余档案信息网均为点击一次即可显示。
3.3 档案网站隐私声明的内容。从9个档案网站隐私政策内容看,内蒙古档案信息网设有“隐私保护”栏目,但打开后无法显示内容,故下文统计分析予以排除;贵州档案信息网“版权隐私”中虽包含“隐私声明”,但其内容属于免责声明和网站版权声明,内容存在偏差;天津市档案信息网与福建档案信息网“隐私保护”内容相同;武汉市档案局网站隐私政策内容包含在“网站声明”中,未单独形成栏目。笔者拟主要从用户信息收集、用户信息披露、用户信息保护、用户权利、反馈机制以及免责声明六个方面对8个网站展开具体分析。
3.3.1 用户信息收集。用户信息收集包括三个部分:首先是用户信息收集的承诺,即档案网站向用户承诺在未经用户本人同意之前,除法律、法规和规章制度规定之外,网站不会随意公布用户个人信息。其次是用户信息收集的内容,档案网站对于用户信息的收集一般包括可识别信息与不可识别信息,可识别信息一般包括姓名、性别、联系方式、住址、电子邮件等,不可识别信息一般包括互联网域名、用户使用的浏览器、操作系统类型、访问时间、访问页面等。最后是用户信息收集的途径,档案网站一般通过注册表格、订单等形式来获取用户的个人信息。
由表1可以看出,大部分档案网站都对用户信息收集做出承诺,62.5%的网站并没有完整的用户信息收集内容说明,75%的网站都有明确提出用户信息收集的途径。深圳档案信息网、宁波信息网、珠海档案信息网设有较为全面的用户信息收集说明,其用户能够明确自己的哪些信息将会以怎样的途径被收集。
3.3.2 用户信息披露。用户信息披露指档案网站会在某种情况下公开用户的信息。由表2可知,75%的档案网站都提到了进行用户信息披露的情况。其中,福建档案信息网、天津市档案信息网、珠海档案信息网只提到在政府按照法定程序提出要求的情况下,网站会进行用户信息披露。深圳档案信息网对用户信息披露情况描述较为详细,包括取得用户本人同意、维护用户权益、维护他人和社会的利益、政府机构提出要求的情况。
3.3.3 用户信息保护。用户信息保护分为技术保护与人员保护两个方面,技术保护即采取先进的技术手段防止用户信息的丢失,人员保护即选择恰当的信息管理方法并提高工作人员的用户信息保护意识,以减少用户信息的丢失、盗用和篡改。由表3可以看出,87.5%的网站均提到将采取技术保护措施防止用户信息的丢失,只有江西档案信息网、深圳档案信息网、武汉市档案局网站在隐私政策中提到了采用严格的管理制度保护用户个人信息。
3.3.4 用户权利。用户权利包括查询、补充、更正、删除以及要求停止处理的权利。查询即用户能够通过检索工具查询到想要的个人信息;补充即用户能够对查询到的个人信息进行补充,以保证用户信息的准确性和全面性;更正即用户能够对查询到的个人信息中不符合实际情况的部分提出修改意见;删除即用户能够按照一定的程序向网站提出删除个人信息的要求;停止处理即用户能够在档案网站进行信息的分析和加工时,要求网站停止对其个人信息的处理。
由表4可以看出,75%的档案网站并未对用户权利进行明确的说明,深圳档案信息网及宁波档案网对用户权利进行了较为全面的规定,档案网站在隐私政策的制定上对于用户权利的重视不足。
3.3.5 反馈机制。反馈机制指档案网站提供电话、邮箱等联系方式,用以接受用户对于网站隐私政策的意见或用户隐私权受到侵犯时寻求帮助。75%的网站虽提供了联系方式,但并不用于接受用户的意见或在用户隐私权受到侵犯时寻求网站帮助,档案网站反馈机制的建立不够完善,网站用户隐私受到侵犯时难以得到救济。
3.3.6 免责声明。免责声明即档案网站指出在某种情况下,用户个人信息发生丢失、盗取或篡改时,网站不承担任何责任。由表6可以看出,设有隐私政策声明的档案网站均包含免责声明。福建档案信息网、江西档案信息网、天津市档案信息网免责声明仅包含一种情况,未能明确用户与网站责任划分的界限。从纵向比较来看,深圳档案信息网与宁波档案网的隐私政策声明较为全面,涵盖内容较为丰富。从理论层面上,能够对用户隐私保护起到更大作用,减少用户隐私受侵犯的情况。
通过对设有隐私政策的档案网站的研究发现,网站隐私政策声明内容存在如下问题:现有的隐私政策声明不能够使用户清楚地了解什么是隐私政策、为什么要收集用户个人信息以及怎么样保护个人信息安全。就目前设置情况而言,档案网站隐私政策存在内容不完整、可行性较低等问题,需进一步规范改进。
4 研究结论与建议
4.1 研究结论
4.1.1 公开性较差。通过调查发现,档案网站对于隐私政策的重视不足,调查对象中大多数(87.14%)网站并未设置隐私政策,没有对隐私保护政策进行公开性说明,其用户隐私保护政策并未形成完整的体系;档案网站隐私政策缺乏统一的制定标准,造成档案网站隐私政策声明栏目名称不统一,内容参差不齐,用户在浏览时不能够快速捕捉到想要的信息;隐私政策声明栏目设置不够明显,不能夠很好地引起用户注意。用户在浏览网页时,对于个人隐私保护的意识较差,对隐私政策关注程度不足,而隐私声明的位置不容易发现,隐私政策将很难起到应有的作用。
4.1.2 全面性不够。第一,档案网站隐私政策广度不够。现有的档案网站隐私政策声明覆盖的范围不足,不能够满足用户对个人信息用途的知情权,缺少用户信息收集目的和原则、收集到的用户信息的使用方法和保存期限、档案网站隐私政策的法律依据以及违背隐私政策时的惩罚举措等。档案网站对用户隐私的保护也不够完善,存在自主研发的技术较少、监督机制未建立、法律体系不健全、管理人员素质不高等问题,都可能对用户信息安全造成威胁。第二,档案网站隐私政策深度不够。目前档案网站隐私政策内容尚停留在对表面现象的思考,并没有深入探究隐私政策设置的原因、目的,用户信息流向与社会政治、经济方面的关系,没有使各外界因素与档案网站隐私政策形成一个完整的关系链。第三,档案网站隐私政策执行缺少监督机制。在所调查的档案网站隐私政策中均未提到对网站隐私政策执行的监督举措,缺少第三方的监督机构,使得档案网站在保护用户隐私时缺少了推动力。
4.1.3 科学性缺乏。就目前而言,我国法律体系中的《宪法》《治安管理处罚法》《网络安全法》《侵权责任法》《民事诉讼法》等法律均涉及公民隐私权保护,但存在适用范围模糊、隐私界限规定不够明确、法律体系不够完整、相关法律法规级别较低以及惩罚力度小的问题。在现有法律法规中,并没有专门的保护公民隐私权的法律。同时,缺少针对网络用户个人信息保护的行业规范。档案网站隐私政策建设完善过程中,缺少系统的法律依据,制定隐私政策可参考文献及标准较少,使得隐私政策缺乏科学性。
4.2 改进建议
4.2.1 树立隐私保护意识,增强隐私政策公开性。第一,应将档案网站隐私政策的建设提升到重要战略位置,积极开展网络个人隐私保护教育活动,利用宣传演讲、学校开设相关课程等手段,向公众宣传隐私保护的重要性。第二,档案网站用户应提高隐私保护意识、树立正确的隐私观念,在浏览档案网站时,应该养成查看隐私保护政策声明的习惯,在了解网站隐私政策内容的同时,增加对网站如何保护以及使用个人信息的关注。同时应提高警惕性,在提供个人信息时需要谨慎。掌握简单的信息保护技术,提升自身保护个人信息安全的能力。第三,档案网站信息管理人员应利用恰当的技术手段以及管理方式,减少用户隐私泄露的情况。了解用户隐私保护相关的法律法规,依法收集、管理与利用用户的信息,防止出现因不知法、不懂法而泄露用户信息的情况。第四,档案部门应定期对工作人员进行培训,使相关工作人员掌握基本的技术知识与法律常识,提高工作人员素质。第五,档案部门应对档案网站隐私政策进行规范管理,统一隐私政策声明的栏目名称,并将隐私政策放于网站中主页明显位置,易于用户浏览。
4.2.2 规范网站隐私保护制度,发展隐私政策全面性
4.2.2.1 完善隐私政策内容,拓宽隐私政策广度。档案网站隐私政策声明应该包括以下几个方面:第一,用户信息的收集、披露和保护,使用户明确其个人信息被收集、管理以及利用的过程,让用户了解个人信息的流向,能够提高用户对网站的信任程度,一定程度上将提高网站的浏览量以及信息的阅读使用量,从而提升档案信息的利用率。对用户隐私采取全方位的保护措施,包括技术保护、人员保护以及法律保护等,自主研发信息保护技术,完善隐私保护体系。第二,用户对个人信息拥有的权利,用户将个人信息提供给档案网站,网站只有信息的使用权,信息的所有权并没有移交。网站用户拥有对个人信息的查询、阅览、获取、补充、修改以及删除的权利。第三,完整的免责声明,清楚地说明网站在何种情况下将不承担保护用户隐私的责任,明确了用户与网站责任的界线,一定程度上保护了网站的权益。第四,提供有效的联系方式,用于用户的反馈,方便用户为档案网站隐私保护政策提出建议,或在个人隐私受到侵害时寻求帮助。第五,网站违反隐私政策时受到的惩罚,明确网站自身的责任,增加用户对网站的信任程度,惩罚方案的规定能够对网站起到警示作用,更好地保护用户隐私安全。
4.2.2.2 综合各方面因素,增加隐私政策深度。档案网站隐私政策的制定应该平衡网站提升服务水平的需要与保护用户隐私权益两者的关系,在不侵犯用户隐私权的前提下,利用收集的信息为用户提供针对性服务。收集用户信息时,在研究隐私政策设置的原因、目的以及重要性的基础上,考虑政府公共政策制定、社会管理职能实施、社会信息经济发展的需求,综合档案以及档案网站的特殊性质,合理制定档案网站隐私政策,保护档案网站用户的合法权益。
4.2.2.3 建立健全监察机制,加强隐私政策监督。第一,建立网站隐私保护政策审查机制,对网站制定的隐私政策声明进行核查,审查合格的网站可正常运行;对隐私保护政策审查不合格的网站,勒令其进行修改,再次审查合格后方可转入正常运行。第二,建立和完善隐私监管机构,是督促网站隐私政策发展的必然要求,将对网站起到监督作用,使用户个人信息安全得到更好的保障,这一监督机制可以包括社会监督以及行业自律。社会监督机制即通过社会公众自发地或在一定组织下对网站进行监督,举报泄露用户隐私的行为,追溯用户信息泄露的源头,使泄露隐私的做法得到应有的处罚,保护用户的合法权益,降低泄露公众隐私事件发生的概率。美国利用行业自律形式保护网络个人隐私,对我国建立完善隐私保护监管机制具有借鉴意义。行业自律形式包括建议性的行业指引以及网络隐私认证计划。建议性的行业指引是由网络隐私权保护的自律组织制定的,参加该组织的成员都承诺将遵守保护网络隐私权的行为指导原则。最典型的代表是美国隐私在线联盟(Online Privacy Alliances,OPA)的隐私指引。[1]网络隐私认证计划具有代表性的是美国的TRUSTe公司,通过对网站隐私政策进行认证,认证通过者将获得合格标识的方式,对网站隐私政策进行评估,使用户能够放心地浏览拥有隐私标识的网站。
4.2.3 完善隐私保护法律体系,提升隐私政策科学性。档案网站隐私政策缺少完備的法律依据,是制约档案网站隐私政策制定完善的重要因素。处于信息化时代,个人隐私暴露的可能性大大提高,保护个人隐私更应该得到重视。美国是隐私保护政策建设较为完善的国家之一,1974年美国通过了《隐私权法》,时至今日,美国通过判例法、制定法以及州法建立起比较完备的隐私权法律保护体系。[2]英国国家档案馆制定了《国家档案馆数据保护政策声明》和《1998年〈数据保护法案〉指导下的个人数据处理程序》来规范其工作人员对个人信息(个人识别信息)的收集、使用和删除行为。[3]完善隐私保护法律,并依照相关法律制定适用于不同领域的法规,使用户能够在自身隐私受到侵犯时,及时得到法律的救济。明确个人信息的保护范围,协调好优化服务与隐私保护之间的关系。明确法律法规的适用范围,加大对于非法利用他人信息行为的惩罚力度。档案网站应该参照档案的特殊性质、相关法律以及行业规范,制定并推行适用于不同等级档案网站的隐私保护政策,使得用户信息得到制度的保护。
*本文系2018年国家社科基金青年项目《创新扩散理论视阈下档案信息资源自媒体传播研究》(项目编号:18CTQ036)研究成果之一。
参考文献:
[1]王忠.大数据时代个人数据隐私规制[M].北京:社会科学文献出版社,2014:48.
[2]赵霞.美国隐私权制度比较研究[J].人民论坛,2010(2):60-61.
[3]刘扬.英美两国国家档案馆网站隐私政策比较研究[J].档案,2013(4):50-53.
(作者单位:郑州大学信息管理学院 来稿日期:2018-08-10)