数字档案馆用户隐私权的问题规避与法律保护

李 萌/南昌大学人文学院

与传统档案馆相比，数字档案馆无论是在档案信息的加工存储方面还是在管理利用等方面，都发生了根本性变化。数字档案馆用户在享受便捷档案信息服务的同时面临着许多隐私问题，如何来规避这些问题以及运用相关法律法规进行保障与规范，成为档案学界的重要研究议题，归纳起来主要体现在以下几个方面：一是对数字档案馆用户隐私权的概念、内容、问题及相关保护策略的初步探讨[1][2]；二是对数字档案馆用户隐私权的内涵、保护机制尤其是法律保护现状更为深入的探讨[3][4]；三是基于大数据基础上数字档案馆用户隐私权问题的新探讨[5][6]。虽然学界对数字档案馆用户隐私权问题已经进行了较为系统的思考，但是对于问题规避和法律保护的探讨并不充分，尤其缺乏对具体制度建构及法律实践层面的研究。本文拟对数字档案馆用户隐私权的问题规避进行深入探讨，特别提出要从明确法律界定、完善惩戒条款、健全诉讼机制三个方面加强对数字档案馆用户隐私权的法律保护。

1 数字档案馆用户隐私权问题的产生

一是在收集信息时。2010年6月，国家档案局颁布了《数字档案馆建设指南》，提出运用多种技术手段为用户提供个性化的增值服务。为此必须全面收集用户的各种相关私人信息，如用户的通讯方式、工作单位、兴趣爱好、需求类型和使用习惯等隐私信息，以便针对不同的用户结构层次和需求差异提供有针对性的资源和服务，做到最大限度地提升用户满意度与体验感。应该看到，档案服务机构收集用户信息的目的是为了更好地提升服务质量与服务效果，没有侵犯用户隐私的初衷与意愿；但机构对用户信息的收集、加工往往是在未告知用户的情况下进行的，如根据笔者调查国内大部分省级档案网站并没有相应的隐私声明，因此客观上存在用户隐私权遭受侵害的可能性。

二是在提供服务时。与传统档案馆信息服务方式不同，数字档案馆提供服务是以计算机和网络为基础进行资源共享，而网络环境下信息技术对用户访问记录等相关信息有着超强的自动记忆功能，由此导致用户隐私有被泄露或被侵犯的可能性。如，Windows系统服务器的日志程序通常会自动记录用户访问IP地址、访问时间、访问内容和结果等信息。当用户第一次登录系统的时候，系统通常会提示“是否记住用户名和登录密码”，如果用户没有选择“否”，系统通常会记住用户名和登录密码，当其他用户使用这台电脑登录系统时，就会自动登录到上次的页面。这种功能在一定程度上方便了用户与管理者，但从另一个角度来看，也为用户隐私权的被侵犯留下了隐患。

此外，当前网络信息技术存在缺陷，也导致隐私问题的产生。网络信息技术虽然为数字档案馆用户提供诸多便利，但其安全隐患也是显而易见的。网络的开放性、共享性和系统的复杂性等都使得网络很容易受到外界的攻击和破坏，但也使得数据信息的保密性和完整性受到威胁[7]。现实中，一些不法分子出于某些非法目的，会利用网络技术的漏洞侵入数字档案馆，窃取用户隐私信息，传输、篡改用户个人数据等，造成用户隐私的泄露。

2 数字档案馆用户隐私权问题的规避

一要制定与用户隐私信息相关的若干标准。科学制定与数字档案馆用户隐私信息相关的标准、合理界定数字档案馆用户隐私信息类型和保护范畴，是数字档案馆规避用户隐私权问题的前提。相关部门可以参照已有信息保护标准，出台专门的数字档案馆用户信息保护指南，为数字档案馆用户隐私权的保护提供基本原则和操作规范。如，我国首部个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》，提出了处理个人信息的基本原则；国际通用的个人信息保护标准ISO/IEC 29100提出了较成熟的隐私保护标准体系。以上两部信息标准，对于制定数字档案馆用户个人隐私信息标准，具有重要的参考意义与指导价值。

二要健全用户隐私权保护的规章制度。制定并健全保护数字档案馆用户隐私的规章制度，规范档案工作人员对用户隐私信息的收集、处理和利用等行为，是数字档案馆规避用户隐私权问题的基础。如，在工作制度建设方面，对于工作人员的准入资格以及具体的工作范围、操作流程等进行严格限定，涉及相关信息时要做到提前告知用户；在管理制度建设方面，限定收集涉及个人隐私的档案工作人员的身份、职责、权限等，并规定含有个人隐私档案的开放利用时间、地点和方式等。此外，还有必要建立保护用户隐私权的预警机制，一旦发现用户隐私权遭受损害，及时采取有效措施进行制止和补救，尽可能把损害程度降至最低。

三要强化用户隐私权保护的技术手段。数字档案馆信息安全依赖网络系统的部件、软件、数据的安全性，因此数字档案馆用户个人隐私信息的保护既需要硬件设备支持，也需要软件技术支持。就目前情况而言，大部分数字档案馆的软硬件及技术主要是由专门的供应商提供的，这就需要档案馆与供应商根据实际情况深化合作，不断提升保护用户个人隐私的技术，如，充分运用数据加密、入侵检测、人脸识别、设置防火墙、网络扫描等相关技术。

3 数字档案馆用户隐私权的法律保护

第一，明确法律界定。笔者认为，数字档案馆用户隐私权属于人格权的一种，指数字档案馆用户依法享有的个人隐私信息不受他人非法侵扰、知悉、收集、利用和公开的权利。基于这一认识，可进一步界定侵犯数字档案馆用户隐私权的定罪标准。作为人格权之一，侵犯数字档案馆用户隐私权的责任构成也同侵犯其他权利一样，须具备侵权责任构成的一般要件，即主观过错、违法行为、损害事实、因果关系等四要件。主观过错，即行为人具有侵害数字档案馆用户隐私权的主观故意；违法行为，即行为人侵害数字档案馆用户隐私权的行为违反了法律规定，具有违法性质；损害事实，即侵犯数字档案馆用户隐私权的行为已造成损害结果；因果关系，即侵害数字档案馆用户隐私权的行为和损害事实之间具有直接关联性。

第二，完善惩戒条款。在明确了数字档案馆用户隐私权及侵权定罪标准后，还需制定相应的法律惩戒条款。参照《中华人民共和国侵权责任法》，笔者认为，非法侵犯数字档案馆用户隐私权应承担如下法律责任：停止侵害；排除妨碍；消除危险；恢复原状；赔偿损失；赔礼道歉；消除影响、恢复名誉；造成财产损失的，按照被侵权人因此受到的损失赔偿；造成他人严重精神损害的，被侵权人可以请求精神损害赔偿；构成犯罪的，依法追究刑事责任。以上承担侵权责任的方式，可以单独适用，也可以合并适用。

需要特别提出的是，对于侵犯数字档案馆用户隐私权造成严重后果的行为必须进行刑法规制。参照《中华人民共和国刑法》第二百五十三条对侵犯隐私权造成严重后果的刑法规制，可以将侵犯数字档案馆用户隐私权造成严重后果的行为作如下刑法规制：违反国家规定，将数字档案馆用户隐私信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役。此外，笔者认为，还可从刑期配置、刑种配置和单行法制定三个方面进一步完善法定刑配置。

第三，健全诉讼机制。首先，适当降低关于数字档案馆用户隐私权犯罪案件的自诉要求。根据《刑事诉讼法》相关规定，侵犯数字档案馆用户隐私权的犯罪属于自诉案件，而自诉案件提起诉讼的条件之一是“被害人有证据证明”。但是在现实生活中，由于网络的虚拟性、侵权犯罪行为的隐蔽性和自诉人网络技术的局限性等诸多原因，遭受犯罪侵害的数字档案馆用户一般较难获得确切的证据证明。因此，应该适当降低数字档案馆用户隐私权犯罪案件中的自诉要求，只要数字档案馆用户隐私权遭受犯罪行为侵犯的事实成立便可告诉。

其次，设计合理的自诉转公诉机制。由于数字档案馆用户隐私权的犯罪大多属于自诉程序，由被害人起诉后，司法机关才能介入。“被害人有证据证明”是自诉成立的条件之一，而证据的取得只能通过自身的努力，无法借助公诉机关的力量，其结果往往很不理想[8]。因此，可设计合理的自诉转公诉机制，对于被害人较难取证的关于数字档案馆用户隐私权犯罪行为，根据相关规定请求公诉机关协助。这样既能保护受害者的合法权益，又能遏制侵犯数字档案馆用户隐私权的犯罪行为，同时还可避免国家公共资源的滥用 。