數字檔案建設中個人信息保護法制研究

李雪花 趙宏書

摘 要：文章以新《檔案法》及國家檔案局有關政策法規為基礎，結合個人信息保護領域的法律法規解讀，分析在數字檔案建設背景下檔案領域個人信息保護的重要性及現狀，從法制體系建設、工作責任制度與監察工作落實、數字檔案數據安全加固、科學救濟途徑建立和個人信息保護意識增強方面提出了建議。

關鍵詞：數字檔案；個人信息保護；新《檔案法》；法制

一、數字檔案與個人信息泄露

目前我國正加快數字檔案館系統建設，根據2020年國家檔案局發布的《檔案信息化標準體系建設指南》，為推動互聯網與檔案工作的深度融合，踐行“讓信息多跑路、讓群眾少跑腿”的服務宗旨，我國檔案工作正嘗試新媒體數字資源歸檔，致力于檔案數字化和提高檔案利用率。相較于紙質檔案材料，數字檔案方便信息處理，但在開放使用中更容易遭到泄露，個人信息就是其中一個重要的方面。

《民法典》對處理個人信息的原則、條件及免責情形作了具體規定。檔案領域對個人信息的處理更多體現為一種國家行為，根據新《檔案法》第13條規定，檔案納入歸檔的標準為“對國家和社會具有保存價值”，各級各類機關單位出于服務民生、社會治理和政策制定等目的，往往管理著大量具有公共管理價值的個人信息檔案材料。例如新冠疫情防控常態化后，國內發生多起個人信息和隱私泄露事件，追尋泄露源頭，進行個人信息收集的單位及工作人員難辭其咎。

二、《檔案法》法律責任體現個人信息保護的公私法銜接

新《檔案法》增加檔案工作的國家責任、明確電子檔案法律地位、加強檔案工作監督檢查、細化法律責任，并首次提出各單位應當建立檔案工作責任制，這一系列修訂基本建立起了檔案事業規制和架構。[1]新《檔案法》第28條規定，利用檔案涉及個人信息的情況應當遵守有關法律、行政法規的規定。此條將個人信息及隱私私法問題規制轉介銜接進《民法典》和《個人信息保護法》。

新《檔案法》對檔案行政檢查、檔案行政處分方面作了調整。一是補齊檔案行政執法行為的“內容合法”“程序合法”兩方面內容，在“監督檢查”章節細化列舉檔案行政執法內容，強調檔案安全責任。其中第44、47條分別嚴格規定檔案管理單位及工作人員針對檔案安全隱患的處理辦法、檔案主管部門監督檢查工作內容及工作紀律，第47條直接涉及個人隱私保護。二是與《政府信息公開條例》相適應，規定了檔案館失責的法律責任、公民的救濟途徑和檔案主管部門處理投訴的法律義務，另外還首次規定了最高20萬元的處罰金額。

新《檔案法》法律責任最后一條規定表達了與檔案刑事司法的聯系，認定了刑事責任及附帶民事賠償責任。我國《刑法》第253條之一規定了侵犯公民個人信息罪，并對將履行職責或者提供服務過程中獲得的公民個人信息違法處置而構成犯罪情況從重處罰。

個人信息與隱私作為對自然人人格權保護的內容受私法調整，而個人信息體現出的資源性及公共管理價值，使得個人信息在涉及公共利益的領域需要公法調整。鑒于私法賦權保護的有效性不足，公共領域才真正是個人信息保護立法的前提和基礎。[2]各類個人信息處理主體中，國家、互聯網公司與個人的信息處理能力對比懸殊，個人信息保護既要私法賦權，也要《行政法》與《刑法》在救濟手段方面的配合，客觀上需要加強行政執法的公法作用。

三、數字檔案工作與個人信息保護建議

1. 強化個人信息保護法制體系建設

鑒于新《檔案法》調整范圍的特定性，其中涉及個人信息及隱私保護的內容很少，檔案工作中的個人信息及隱私保護還有賴于個人信息保護法制體系的完善。當前《個人信息保護法》已正式頒布，為個人信息保護提供了最為直接的法律保障，但未來個人信息保護需要構建以《民法典》為頂層設計、以《個人信息保護法》為專門法，結合《刑法》《網絡安全法》《檔案法》《消費者權益保護法》等法律及系列行業規范性文件的個人信息保護法律體系。

2. 加強工作責任制度與監察工作落實

檔案領域對個人信息利用呈現出極強的公共服務性，侵權情形主要體現在個人信息收集、儲存、利用中硬件設備系統漏洞帶來的意外以及檔案工作人員失職，其中檔案工作人員包括接受檔案項目外包的相關單位的工作人員。2020年5月，國家檔案局發布了《檔案服務外包工作規范》，為規范檔案服務外包的服務內容、工作流程提供了可靠標準。檔案工作現代化的技術邏輯，使得數字檔案建設過程中要強調數據鏈路、網絡接入、應用系統及系統層面的安全保障，要以更加嚴密的安全系統來防范非法入侵和檔案盜用。檔案工作人員管理方面，要依照新《檔案法》及實施辦法等法律法規，結合國家信息安全標準規范建立起數字檔案館工作制度，細化日常管理及安全保密等相關制度。新《檔案法》明確檔案主管部門的監督檢查權力，緊抓檔案管理工作紀律，從檔案管理工作特性來講，對個人信息的保護也需要從加強工作責任制度和監察工作落實方面進行。最后，針對從事檔案工作的專職人員專業程度不高的情況，有關單位要注重對專業化工作人員的選拔和培養。

3. 加固數字檔案數據安全保護

當前科學技術優勢廣泛滲透社會各領域，解決科技方便大眾與個人信息及隱私保護之間的矛盾，除了對人的管理，還要從技術邏輯設計中解決個人信息及隱私保護問題。我國數字檔案館和數字檔案館系統建設勢頭正猛，這一過程中數字檔案館的安全保障系統建設是保護信息安全的關鍵。安全保障系統對支持數字檔案資源庫安全、數字檔案管理、應用系統及服務平臺的正常使用意義重大。從個人信息保護與利用意義層面來說，通過技術處理對個人信息分類分級保護，能使個人信息的資源性利用最大化和隱私泄露的可能最小化。從啟動法律程序維權的事后救濟消極性來看，未來新興技術開發過程中應融入隱私保護技術、數據安全技術，從程序開發的前端設計主動保護個人信息利用與隱私權利。

4. 建立更加科學方便的救濟途徑

從新《檔案法》對監督檢查工作的安排來看，檔案領域的個人信息受到侵犯時，首先可以向檔案主管部門及相關部門舉報并尋求幫助，檔案主管部門及相關部門須及時依法處理。網絡時代侵犯公民個人信息的案件呈現出公民個人維權和起訴意愿不高的特點，其中救濟途徑不易接近是重要的影響因素。因此，各級各類檔案部門在處理個人信息時，要采用方便的途徑告知權利主體享有的權利、異議申請程序。為適應互聯網社會生活需求，應方便個人信息保護救濟渠道，包括在檔案主管部門新媒體公眾號提供舉報服務等。依托人工智能收集信息、梳理事件，將不足以立案的情況進行調解，在保護個人信息權益的同時又能減輕法院系統的工作壓力。在造成個人信息丟失或濫用侵害進入訴訟程序后，檢察機關、履行個人信息保護職責的部門和檔案主管部門等應提供民事公益訴訟服務，由于個體在個人信息保護中的脆弱性，應由處理個人信息的單位承擔無故意或過失的舉證責任。

5. 增強個人信息保護意識

通過法律法規規范、緊抓政府工作責任及監管、加強行業自律以及技術保障路徑，建立起一系列個人信息保護的外在措施。從當前涉及行政機關個人信息泄露的案件來看，我國公民個人信息保護意識薄弱。因此，涉及個人信息保護的部門，如公安機關、醫院、社區以及檔案機構，應配備個人信息及隱私保護專員，承擔個人信息及隱私保護教育培訓工作，一方面培訓內部工作人員，一方面制作宣傳材料，增強公民個人信息維權意識、知識技能。公民應該增強填寫個人信息和被獲取權限的警惕性，及時主動采取法律手段維權。增強公民個人信息維權意識與知識技能作為一種內生性的保護方式，配合各種已建立和逐漸完善的保護措施，才能更大程度上保護個人信息權利不被侵犯。

注釋與參考文獻

[1]王嵐.從檔案事業發展體系看新修訂的《檔案法》[J].中國檔案，2020（11）：28-29.

[2]周沖.《民法典》個人信息保護條款解讀及其對新聞報道的影響[J].新聞記者，2020（10）：87-96.