李雪花 赵宏书
摘 要:文章以新《档案法》及国家档案局有关政策法规为基础,结合个人信息保护领域的法律法规解读,分析在数字档案建设背景下档案领域个人信息保护的重要性及现状,从法制体系建设、工作责任制度与监察工作落实、数字档案数据安全加固、科学救济途径建立和个人信息保护意识增强方面提出了建议。
关键词:数字档案;个人信息保护;新《档案法》;法制
一、数字档案与个人信息泄露
目前我国正加快数字档案馆系统建设,根据2020年国家档案局发布的《档案信息化标准体系建设指南》,为推动互联网与档案工作的深度融合,践行“让信息多跑路、让群众少跑腿”的服务宗旨,我国档案工作正尝试新媒体数字资源归档,致力于档案数字化和提高档案利用率。相较于纸质档案材料,数字档案方便信息处理,但在开放使用中更容易遭到泄露,个人信息就是其中一个重要的方面。
《民法典》对处理个人信息的原则、条件及免责情形作了具体规定。档案领域对个人信息的处理更多体现为一种国家行为,根据新《档案法》第13条规定,档案纳入归档的标准为“对国家和社会具有保存价值”,各级各类机关单位出于服务民生、社会治理和政策制定等目的,往往管理着大量具有公共管理价值的个人信息档案材料。例如新冠疫情防控常态化后,国内发生多起个人信息和隐私泄露事件,追寻泄露源头,进行个人信息收集的单位及工作人员难辞其咎。
二、《档案法》法律责任体现个人信息保护的公私法衔接
新《档案法》增加档案工作的国家责任、明确电子档案法律地位、加强档案工作监督检查、细化法律责任,并首次提出各单位应当建立档案工作责任制,这一系列修订基本建立起了档案事业规制和架构。[1]新《档案法》第28条规定,利用档案涉及个人信息的情况应当遵守有关法律、行政法规的规定。此条将个人信息及隐私私法问题规制转介衔接进《民法典》和《个人信息保护法》。
新《档案法》对档案行政检查、档案行政处分方面作了调整。一是补齐档案行政执法行为的“内容合法”“程序合法”两方面内容,在“监督检查”章节细化列举档案行政执法内容,强调档案安全责任。其中第44、47条分别严格规定档案管理单位及工作人员针对档案安全隐患的处理办法、档案主管部门监督检查工作内容及工作纪律,第47条直接涉及个人隐私保护。二是与《政府信息公开条例》相适应,规定了档案馆失责的法律责任、公民的救济途径和档案主管部门处理投诉的法律义务,另外还首次规定了最高20万元的处罚金额。
新《档案法》法律责任最后一条规定表达了与档案刑事司法的联系,认定了刑事责任及附带民事赔偿责任。我国《刑法》第253条之一规定了侵犯公民个人信息罪,并对将履行职责或者提供服务过程中获得的公民个人信息违法处置而构成犯罪情况从重处罚。
个人信息与隐私作为对自然人人格权保护的内容受私法调整,而个人信息体现出的资源性及公共管理价值,使得个人信息在涉及公共利益的领域需要公法调整。鉴于私法赋权保护的有效性不足,公共领域才真正是个人信息保护立法的前提和基础。[2]各类个人信息处理主体中,国家、互联网公司与个人的信息处理能力对比悬殊,个人信息保护既要私法赋权,也要《行政法》与《刑法》在救济手段方面的配合,客观上需要加强行政执法的公法作用。
三、数字档案工作与个人信息保护建议
1. 强化个人信息保护法制体系建设
鉴于新《档案法》调整范围的特定性,其中涉及个人信息及隐私保护的内容很少,档案工作中的个人信息及隐私保护还有赖于个人信息保护法制体系的完善。当前《个人信息保护法》已正式颁布,为个人信息保护提供了最为直接的法律保障,但未來个人信息保护需要构建以《民法典》为顶层设计、以《个人信息保护法》为专门法,结合《刑法》《网络安全法》《档案法》《消费者权益保护法》等法律及系列行业规范性文件的个人信息保护法律体系。
2. 加强工作责任制度与监察工作落实
档案领域对个人信息利用呈现出极强的公共服务性,侵权情形主要体现在个人信息收集、储存、利用中硬件设备系统漏洞带来的意外以及档案工作人员失职,其中档案工作人员包括接受档案项目外包的相关单位的工作人员。2020年5月,国家档案局发布了《档案服务外包工作规范》,为规范档案服务外包的服务内容、工作流程提供了可靠标准。档案工作现代化的技术逻辑,使得数字档案建设过程中要强调数据链路、网络接入、应用系统及系统层面的安全保障,要以更加严密的安全系统来防范非法入侵和档案盗用。档案工作人员管理方面,要依照新《档案法》及实施办法等法律法规,结合国家信息安全标准规范建立起数字档案馆工作制度,细化日常管理及安全保密等相关制度。新《档案法》明确档案主管部门的监督检查权力,紧抓档案管理工作纪律,从档案管理工作特性来讲,对个人信息的保护也需要从加强工作责任制度和监察工作落实方面进行。最后,针对从事档案工作的专职人员专业程度不高的情况,有关单位要注重对专业化工作人员的选拔和培养。
3. 加固数字档案数据安全保护
当前科学技术优势广泛渗透社会各领域,解决科技方便大众与个人信息及隐私保护之间的矛盾,除了对人的管理,还要从技术逻辑设计中解决个人信息及隐私保护问题。我国数字档案馆和数字档案馆系统建设势头正猛,这一过程中数字档案馆的安全保障系统建设是保护信息安全的关键。安全保障系统对支持数字档案资源库安全、数字档案管理、应用系统及服务平台的正常使用意义重大。从个人信息保护与利用意义层面来说,通过技术处理对个人信息分类分级保护,能使个人信息的资源性利用最大化和隐私泄露的可能最小化。从启动法律程序维权的事后救济消极性来看,未来新兴技术开发过程中应融入隐私保护技术、数据安全技术,从程序开发的前端设计主动保护个人信息利用与隐私权利。
4. 建立更加科学方便的救济途径
从新《档案法》对监督检查工作的安排来看,档案领域的个人信息受到侵犯时,首先可以向档案主管部门及相关部门举报并寻求帮助,档案主管部门及相关部门须及时依法处理。网络时代侵犯公民个人信息的案件呈现出公民个人维权和起诉意愿不高的特点,其中救济途径不易接近是重要的影响因素。因此,各级各类档案部门在处理个人信息时,要采用方便的途径告知权利主体享有的权利、异议申请程序。为适应互联网社会生活需求,应方便个人信息保护救济渠道,包括在档案主管部门新媒体公众号提供举报服务等。依托人工智能收集信息、梳理事件,将不足以立案的情况进行调解,在保护个人信息权益的同时又能减轻法院系统的工作压力。在造成个人信息丢失或滥用侵害进入诉讼程序后,检察机关、履行个人信息保护职责的部门和档案主管部门等应提供民事公益诉讼服务,由于个体在个人信息保护中的脆弱性,应由处理个人信息的单位承担无故意或过失的举证责任。
5. 增强个人信息保护意识
通过法律法规规范、紧抓政府工作责任及监管、加强行业自律以及技术保障路径,建立起一系列个人信息保护的外在措施。从当前涉及行政机关个人信息泄露的案件来看,我国公民个人信息保护意识薄弱。因此,涉及个人信息保护的部门,如公安机关、医院、社区以及档案机构,应配备个人信息及隐私保护专员,承担个人信息及隐私保护教育培训工作,一方面培训内部工作人员,一方面制作宣传材料,增强公民个人信息维权意识、知识技能。公民应该增强填写个人信息和被获取权限的警惕性,及时主动采取法律手段维权。增强公民个人信息维权意识与知识技能作为一种内生性的保护方式,配合各种已建立和逐渐完善的保护措施,才能更大程度上保护个人信息权利不被侵犯。
注释与参考文献
[1]王岚.从档案事业发展体系看新修订的《档案法》[J].中国档案,2020(11):28-29.
[2]周冲.《民法典》个人信息保护条款解读及其对新闻报道的影响[J].新闻记者,2020(10):87-96.