蔡之玲
摘 要:网络空间领域中,“被遗忘”的需求日渐凸显,通过解构档案价值与被遗忘权之间在记忆、伦理、数据、法制等视角下的取向矛盾,阐析被遗忘权行使于档案利用过程中的等效代换、限度修改、数据保护及授权征求四类折中原则,依循法规确权、主体分域、数据分层、安全防护四方面提出可行路径,为档案利用工作中纳入被遗忘权理念寻求可调空间。
关键词:档案工作;档案利用;被遗忘权;社会记忆
Abstract: In the field of cyberspace, the demand for 'forgotten' has become increasingly prominent. By deconstructing the contradiction between the value of Archives and the right to be forgotten from the perspectives of memory, ethics, data, and legal, then propose four types of compromise principles including equivalent substitution, limit modification, data protection and authorization solicitation in order to exercise of the right to be forgotten in the process of Archives utilization. Finally, feasible paths are proposed in accordance with the four aspects of legal right confirmation, subject domain division, data layering and security protection to seek adjustable space of incorporating the concept of the right to be forgotten in Archives utilization.
Keywords: Archives; Archives utilization; Right to be forgotten; Social memory
大數据时代,记忆的存储与交互成为“常态”,而遗忘逐渐变得困难,同时,信息处理方式深度介入社会领域,个人隐私信息有时无所遁形,在这样的背景之下,“被遗忘权”应运而生。[1]臻于至善,档案工作与被遗忘权的价值之间仍存在显著矛盾,如何于矛盾之中寻觅档案利用工作的“遗忘之道”,是档案工作者需要在数据空间中寻找的“立身之匙”。
1 被遗忘权
1.1 被遗忘权的内涵与立法发展。被遗忘权(right to be forgotten),也称“被遗忘的权利”,其主要内容可以概括为:数据主体对于自己的数据信息具有一定的自主权利,在特定情形下,有权要求数据控制主体删除其个人数据。[2]简言之,如果信息主体想要被遗忘,那么在满足正当理由前提下,控制主体需要在数据空间中删除相关信息。
作为网络空间的新生权利之一,被遗忘权率先于欧盟确立。1995年,欧盟出台《数据保护指令》,规定了数据的“删除权”;2012年修订《数据保护指令》,首次提及“被遗忘权”;而后于2018年以法律形式在欧盟《通用数据保护条例》(GDPR)中正式确立了“被遗忘权”,规定被遗忘权的行使方式及限制条件。[3]此外,日本[4]、以色列[5]等国家也在积极探索被遗忘权的本土立法。反观国内,2016年全国人大常委会通过《中华人民共和国网络安全法》后,针对该权利的讨论持续升温。[6]有学者认为,在数字时代,被遗忘权是针对数据保护的理想图景,[7]是应具备的“隐恕责任”[8];不同观点则认为被遗忘权的概念使用仍然较为混乱,[9]并且具有潜在误导性,在实践中不可行[10];针对被遗忘权的本土化问题,多数学者抱持应引入被遗忘权,作为我国公民人格权的组成部分,[11]但不能生搬硬套,应在明晰影响的前提下制定符合我国国情的被遗忘权制度。[12]
1.2 档案学领域的被遗忘权探索。对于数字时代的档案信息资源利用而言,信息资源在各主体之间的相互流动之频繁已经超出传统的档案视阈,忽视被遗忘权所带来的影响几无可能。在学术研究领域,有学者指出,随着反记忆现象的不断显现,档案记忆再生产中需要关注被遗忘权的机制融合与伦理要求,[13]由此导致档案工作既要留存有价值的档案,又要给予足够的隐私空间。[14]与此同时,档案工作的新范式,如社交媒体档案库[15]、网络信息存档[16]、多元主体参与的社会化开发模式[17]也应纳入被遗忘权的相关考量。
实践层面,当前我国被遗忘权的具体规章制度尚未落实,但也出现案例间接涉及档案的被遗忘权,例如在“退学申请表记载案”中,当事人认为学校所列明的退学原因“神志反常,生活不能自理,不进食,并打人”与事实不符,并影响自身择业,就此提起诉讼,经审理驳回该当事人的诉讼请求。该案虽判决结果与被遗忘权的原则相违背,但也引发关于是否应对具有高度个人隐私性质的档案资料设置予以限制查阅和使用的探讨。[18]
总体而言,被遗忘权已逐渐渗入档案领域,但针对被遗忘权与档案之间的具体联系、价值取向、被遗忘权对档案工作的影响,以及如何在档案工作中纳入被遗忘权等问题尚未深入研究与深度实践。[19]
2 档案工作与被遗忘权的价值矛盾
美国学者伯特·贾普·库普斯指出,建立“被遗忘权”涵盖三部分内容:删除数据、个人清白记录、无拘束的个人表达,其中的核心要义在于保障主体的个人数据意愿。[20]由此细分,被遗忘权与档案价值理念冲突主要表现在记取——忘却、真实——删改、开放——保护以及形成——公布权责等矛盾之中。
2.1 记忆视角:记取与忘却的抵牾。传统意义上,档案作为一种记忆资源本身就是为了对抗遗忘,其与生俱来的任务就是保存、储藏、开发信息以循环知识和存储记忆。[21]法国当代著名哲学家保罗·利科在《记忆,历史,遗忘》中也指出,[22]文字材料是档案的主要形式,在历史上所经历的“痕迹”都应该成为档案。可见档案在产生来源与社会角色上与记忆天然相连。大数据时代,档案所代表着的记忆出现了新的形式——数字记忆,记录数字化生存的历史“印痕”,成为数据式的记忆。[23]但不论哪一时代,记忆的形式如何变革,档案始终是记忆的集成表征。
在记忆这一焦点之上,被遗忘权与档案相悖。GDPR中规定在合理的情形下,数据主体有权要求数据提供者删除关于自身的数据,赋予被记录者遗忘关于自身记忆的权利,这便在一定程度上否定档案所恪守的记忆价值。究其本源,被遗忘权的提出,是对记忆正向性的质疑——古往今来,记忆总被看作是有价值的,而到了数据时代,记忆时而扮演着负面的角色,从而引发人们对于记忆与遗忘的反思。就处在这一矛盾中心的档案与被遗忘权而言,记忆与遗忘的背离构成了它们的本质相左。
2.2 伦理视角:真实与删改的冲突。被遗忘权的伦理价值在于对个体隐私的保护,容许信息的删除。从结果上看,删除并非虚构,保留下来的部分仍是个人真实记录,而修改恰恰可能是对错误记录的纠正;但对于代表社会宏大叙事的档案工作而言,个体记录的缺位等同于社会历史记录的削减,或将引发社会必要叙事与个体隐私原则何者优先的矛盾。就档案工作者而言,是坚守对事实的真实记录不让步,还是将档案记录对于个体与社会的潜在负面影响纳入考量,容许真实性的部分受损,是被遗忘权与档案的伦理矛盾。
2.3 数据视角:开放与保护的制约。大数据时代,所有要素都以数据的形式存在,档案亦然,渐进衍化出档案数据概念。[24]档案数据并非直接由档案部门传递给利用者,而是通过互联网及其衍生品充当媒介。一方面,在网络空间中,档案数据的流动呈现扩散性,而被遗忘权建立在一定程度的数据集约基础之上,扩散性的数据难以完全满足被遗忘权的要求,即被广为知晓的信息,删除的意义不再。另一方面,与有体物的占有不同,信息数据可以被不同主体同时获取,其使用、披露等行为难以控制,由此带来数据安全性挑战。[25]根据《美国医学会期刊》报告,2010年至2013年,美國有2900万份电子医疗记录泄露,主要原因包括数据丢失、未经授权访问、技术事故等。一旦档案数据脱离了利用的边界,其中所映射的个体隐私也会随着信息传播公之于众,仅依靠档案部门的力量无法将其从网络空间中完全消除,造成回溯难、追索难、定责难,引发信息主体的被遗忘困境。
2.4 法制视角:形成与公布权责的分置。被遗忘权下,用户主体有控制自身的数据不随意被他人获取的权利,属于信息自决权(Informational self-determination),主要目的是实现个人对每一阶段的个人信息拥有管控权。[26]新《档案法》规定:县级以上各级档案馆的档案,应当自形成之日起满二十五年向社会开放……国家鼓励和支持其他档案馆向社会开放档案,表明档案的公布权属于档案馆,而非形成者。形成主体和管理主体在公布权上存在权属差异,导致信息主体对于自身记录中的部分区段缺失信息自决权。
从更深层次上看,档案公布的权利分置成为被遗忘权与档案工作矛盾的根源。在立法领域,这种分属关系逐渐得到重视,新《档案法》中也指出具有个人隐私的档案公布应满足其他相关法律规定,但在目前具体工作中,档案公布之前较少征询全部信息主体的意愿,从而导致档案形成主体实际上仍无法掌握自身信息的主动权,引发档案与被遗忘权之间的又一对矛盾。[27]
3 档案信息资源利用中被遗忘权的折中原则
3.1 等效代换原则。正是由于记忆的内容可以表现为正负取向的社会价值,遵循记忆的单向存储方式,只容许记忆而不容许“合理、正当的遗忘”,那么最终将损害社会对于档案记忆机制的信任。近年来,一些国家和组织也开始关注档案中的隐私保护和立法问题,如国际图书馆联盟针对于个人档案资料制定了《道德准则》《关于获取历史记录中的个人身份信息的声明》,明确应对涉及隐私的信息加以限制,其理念出发点与被遗忘权相一致。鉴于此,尽管档案与被遗忘权之间存在记取与忘却的矛盾,但在具体的实践中,被遗忘权并不只有通过永久遗忘的方式,以保护、保密的方式同样也能起到遗忘之效。[28]通过数字媒介,档案工作的可介入性增强,档案的访问权限功能设置取向丰富,对于档案的合理隐藏并非不可能。例如,屏蔽、断开链接等方式限制对信息的访问与浏览,达到与遗忘等同的效果,且技术实现的门槛较低,更符合现实需求。[29]
3.2 限度修改原则。一方面,逐渐兴起的参与式档案管理模式提供给档案形成者主动性选择权利,这种主动性选择建立在记录真实性的基础之上,根据意愿选择是否将自己的记录置放于数据库中。另一方面,设定档案的修改权限原则,以指导修正档案内容中的错误或者负面信息。英国国家档案馆现已容许档案修改与删除的特例,其条件应满足公开豁免、极具隐私性质的个人信息、版权侵犯、诽谤、造成“严重”后果等条件之一,并且需要经过严格的审核。[30]应注意被遗忘权不是超级权利,因而不论是修改或者删除,都应满足限度原则或比例原则。[31]
3.3 数据保护原则。保护并非意味着固步自封,在新修《档案法》中,指明了个人档案在公布利用之中对个人主体意愿的尊重,强调数据隐私保护的重要性。在网络数据空间中,尊重信息资源是信息利用模式良性运转的前提,例如英国国家档案馆制作了详细的数据保护指南,划定保护义务和主体权利等内容,彰显对数据保护的重视。[32]然而,对数据的关注并不意味着对所有数据都采认被遗忘权的适用范畴。不同的档案数据,其信息主体与数据价值迥异,不能一概而论,通过类似档案鉴定的方式,综合评估档案数据的社会效应与个体效应,形成区分,以此确认不同数据的被遗忘权适用性。
3.4 授权征求原则。在档案信息资源的开发利用中,尤其是在开放公布和技术应用中,需要信息主体的授权,使信息主体充分了解潜在的信息泄露风险。在档案收集、形成、利用的过程中,档案管理主体可以及时、适时地向档案形成主体申请授权,实现两者之间的良性互动,对于具备隐私或潜在社会影响的档案,实行先授权后公布、不授权不公布的原则。
4 被遗忘权融入档案信息资源利用的进路分析
4.1 规制范畴,确立档案“遗忘权利”。当前,对于被遗忘权的研究正逐渐从权利冲突之争过渡到适用规则研究。[33]首先,权利主体方面,我国《个人信息保护法(草案)》(2017版)第19条[34]及欧盟GDPR[35]等明确规定信息主体必须尊重自然人个体的数据意愿和隐私保护。其次,权能设定方面,GDPR第十七条将擦除权与被遗忘权概念等同定义,并且规定“数据主体有权要求控制者…删除其个人数据”,[36]突出“删除”既是被遗忘权的手段也是结果。最后,适用范畴方面,被遗忘权的“移植”应确定限制性条件。从《网络安全法》第43条规定了删除权的具体条件[37]来看,制定档案“遗忘权利”适用规则时,应立足档案工作价值规律,准确把握被遗忘权作为信息纠偏工具的本质,衔接我国法律实际和法律思想,将权利主体限于个体用户,并合理获得其信息使用授权,框定具体适用情形,[38]维护个人信息权,在檔案馆秩序管理与用户知情权产生冲突时,设折中性权利行使方式以达到“删除”之效果。
4.2 主体分域,明晰双域数据特征。设计分域数据空间,合理匹配被遗忘权与不同档案数据特征之间的关联。依据利用主体将档案信息空间划分为公共信息空间(公域)和非公共信息空间(私域)。
在公共信息空间中,设计为包括政府等公共机关以及组织在内的档案形成主体,而非公共信息空间扩展到其他的各类信息资源提供者,包括非公共组织和个人等。英国国家档案馆将“符合公共利益”的档案设定为被遗忘权豁免的对象,[39]鉴于此,在公共信息空间中,档案数据不符合被遗忘权的权责范畴。
在非公共信息空间中,在对档案真实记录的内在属性坚持与恪守之上,尊重个体的被遗忘权。值得注意的是,对于主体的划分并非按照档案内容所涉及到的主体进行分类,而是从档案工作流程中的形成者角色入手进行区分。
4.3 数据分层,容差多向利用需求。根据档案数据资源的不同性质进行分层定级,推动档案数据资源多维利用价值构建,主要应用场景为上述非公共信息空间。
一是存储层,数据不容许删除与修改,但保留是否容许调用两种权限。
二是形成层,限度修改可以采用备份档案原件,创建新档案并标识修改注记的方式,限制对原档案的利用。但在司法、国家安全等相关部门需要的特殊场景中,被隐藏档案及修改前的原始备份仍能够得以调取。同时,通过隐却化、匿名化、脱敏化等方式屏蔽待利用数据主体的信息特征,使数据主体不能从特定文档的信息中被识别出来。[40]
三是应用层,收集来自用户的档案遗忘需求,经过相关的权限审查认证,向形成层反馈隐藏、修改等数据操作需求,实现档案数据资源的“被遗忘”。由此主体分域与数据分层两相结合,实现数据的层域划分,确定不同档案数据的被遗忘权适用性与功能性。
4.4 提升安全,融入信息保护体系。一方面,夯实档案数据内部性安全。在数据存储形式上,将档案信息依照加密规则进行内容转化和敏感隐私信息脱敏化,并设置独立的安全存储空间和隔离层;在数据管理方式上,依托国家大数据与文化大数据体系建设平台,转化安全技术成果,提升数据安全防护意识和能力,通过权限最小化、数据鉴权、数据隔离、风险扫描与评估、行为分析、异常监控等方式构建安全模块,形成档案数据安全防护与监管体系。
另一方面,架构档案利用全链式保障。在利用前,各主体之间拟定详细的隐私保护协议,尝试设计包含利用起始时间和截止时间,主体认知和授权许可,以及对于档案资源的利用深度、广度、应用场景、适用条件等在内的档案信息隐私保护体系。在利用过程中,结合已经较为成熟的数据监控方法和体系,对利用主体的数据操作行为进行全程记录与抽样审核,重点把关可能出现风险的关键环节,确保利用过程符合规定、不逾边界。其中,对出现的权利侵犯现象,通过设立相关平台,引入争议申诉机制和救助机制,积极联合互联网管理主体消除负面影响,铺陈维护合法权益的有效渠道。
参考文献:
[1]罗文华,马贺男.大数据时代被遗忘权利制度的移植困境及其破解[J].求索,2020(06): 117-125.
[2]连志英.大数据时代的被遗忘权[J].图书馆建设,2015(02): 49-53.
[3]吴太轩,李鑫.大数据时代“过度记忆”的对策研究——被遗忘权的本土化思考[J].西北民族大学学报(哲学社会科学版),2020(02): 69-78.
[4]Haga Y.Right to be Forgotten:A New Privacy Right in the Era of Internet[M]//Corrales M,Mark F M,Forgo N.New Technology,Big Data and the Law.Singapore:Spriner,2017:97-126.
[5]Tamar G,Uri V.The right to be forgotten:The Israeli version[J].Computer Law&Security Review,2018,34(04): 824-829.
[6]刘盼盼,容依媚,梁珂珂.基于层次分析法的电子文件安全保障评估指标体系构建[J].档案管理,2018(03):18-21.
[7]令倩.尊严、言论与隐私:网络时代“被遗忘权”的多重维度[J].新闻界,2019,(07): 76.
[8]陈晓曦.试论一种道德隐恕责任——从被遗忘权谈起[J].华南理工大学学报(社会科学版),2019,21(03): 59-65.
[9][31]蔡培如.被遗忘权制度的反思与再建构[J].清华法学,2019,13(05): 168-185.
[10]卓力雄.被遗忘权中国适用论批判[J].长白学刊,2019(06): 69-77.
[11]杨立新,韩煦.被遗忘权的中国本土化及法律适用[J].法律适用,2015(02): 24-34.
[12]刘学涛,张翱鹏.被遗忘权的制度缺失、发展困境与中国构建路径[J].重庆邮电大学学报(社会科学版),2019,31(03): 45-56.
[13]丁华东,张燕.探寻意义:档案记忆观的学术脉络与研究图景[J].档案学研究,2018(01): 22-28.
[14]张晶,陆阳.档案焦虑与新使命:数字时代档案职业定位再思考[J].山东档案,2018(06): 7-10.
[15]周文泓.社交媒体平台作为档案库的内涵及特点解析[J].档案学研究,2019(02): 104-110.
[16]张涛.网络信息存档中被遗忘权适用的冲突与平衡[J].档案学研究,2020(05): 126-133.
[17]万恩德.解构与重构:档案信息资源开发模式的后现代转型[J].档案学通讯,2018(01): 57-62.
[18]张建文.被遗忘权的场域思考及与隐私权、个人信息权的关系[J].重庆邮电大学学报(社会科学版),2017,29(01): 24-30.
[19]张富昌,孙宁生.档案工作不能成为被遗忘的角落[J].档案管理,1989(01):7.
[20]Koops B J.Forgetting Footprints,Shunning Shadows:A Critical Social ence Electronic Publishing,2011 (08): 229-256.
[21]周文泓.档案馆N.0:社会参与视角下档案馆的演进历程与发展趋向研究[J].档案学研究,2020(05): 34-43.
[22]保罗·利科.记忆,历史,遗忘[M].李彦岑,陈颖,译.上海:华东师范大学出版社,2017:31-34.
[23]周耀林,刘晗.数字记忆建构:缘起?理论与方法[J].山东社会科学,2020(08): 50-59.
[24]康蠡,金慧.档案大数据定义与内涵解析[J].档案管理,2017(01):24-26.
[25]陈杰.个人信息权的图书馆例外规则[J].图书馆建设,2018(06): 49-52.
[26]李兵,付腾梓.价值与实践:英语学界“被遗忘权”研究[J].国际新闻界,2019,41(12): 108-130.
[27]李国庆.创新服务机制,必须抓好四个“点”[J].档案管理,2005(02):42-44.
[28][29]胡晓萌.温和的被遗忘权主张——基于权利的信息伦理视角[J].伦理学研究,2020(05): 127-133.
[30]Takedown and reclosure policy[EB/OL].[2020-12-03]. http://www.national Archives.gov.uk/legal/takedown-and-reclosure-policy.
[32]潘燕杰,程雁雷,鄭飞鸿.大数据时代平衡公民被遗忘权与公众知情权的法律出路[J].电子政务,2019(09): 106-112.
[33]Data protection legislation[EB/OL].[2020-12-03]. http://www.nationalArchives.gov.uk/information-management/legislation/data-protection.
[34]中华人民共和国个人信息保护法(草案)2017版[EB/OL].[2020-12-03].https://www.sohu.com/a/203902011_500652.
[35][36]欧盟GDPR(中文版)《通用数据保护条例》[EB/OL].[2020-12-03].https://www.sohu.com/a/234901312_481741.
[37]中华人民共和国网络安全法[EB/OL].[2020- 12-03].https://duxiaofa.baidu.com/detail?searchType=statute&from=aladdin_28231&originquery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%B3%95&count=79&cid=f66f830e45c0490d589f1de2fe05e942_law.
[38]时明涛.论大数据时代读者个人信息权的法律保护[J].图书馆工作与研究,2020(06): 55-61.
[39]Archives and GDPR:frequently asked questions[EB/OL].[2020-12-03].https://www.nationalArchives.gov.uk/Archives-sector/legislation/Archives-data-protection-law-uk/gdpr-faqs.
[40]罗敏,姜鑫.开放科学数据背景下档案馆个人数据开放获取政策研究[J].档案与建设,2020(06): 34-37+84.
(作者单位:上海大学图书情报档案系 来稿日期:2021-01-19)