數字檔案利用中個人信息保護的困境與破局＊

苗運衛 王 瑋

（1.東南大學法學院，江蘇南京，211189；2.華南理工大學法學院，廣東廣州，510006）

當前，檔案工作正在經歷數字化轉型，需要積極引入數字技術來變革傳統檔案利用模式，對內容與形式進行數字化創新，以提高檔案利用的智能化、現代化水平。[1］數字檔案與個人信息具有高度契合性，故而在數字檔案利用過程中，時刻存在個人信息權益受損的風險。《個人信息保護法》是我國個人信息保護領域的專門性立法，能夠應用到檔案工作中，充實檔案利用中個人信息保護的規范基礎。[2］但數字檔案利用中仍存在未能有效落實個人信息保護規則的問題。因此，本文在厘清數字檔案利用與個人信息保護的邏輯關系基礎上，對數字檔案利用中存在的個人信息保護困境予以分析，并提出針對性的解決措施。

一、 數字檔案利用與個人信息保護的關系闡釋

1. 數字檔案是檔案工作數字化轉型的體現

檔案工作的數字化轉型，是一場從理念到實踐、從價值到目標的深刻技術革命，在于以數字化方式推進檔案事業的體系建設。[3］其中，數字檔案既表現為既有檔案從紙質載體向數據載體的轉變，形成數字檔案的“存量”變革，又表現為從既有數據資源中生成具有保存價值的檔案，形成數字檔案的“增量”發展。

2. 數字檔案廣泛涉及個人信息內容

在“檔案屬于一種信息資源”的基本共識下[4］，個人信息成為檔案內容的重要組成部分。檔案數字化轉型在擴大檔案資源規模、優化檔案服務質量與提升檔案利用價值的同時，加速了個人信息的收集與利用，導致個人信息保護面臨更為嚴峻的挑戰。

3. 數字檔案利用與個人信息保護的利益平衡

由于個人信息承載著多元主體的利益訴求，如何平衡個人信息保護和利用成為個人信息制度建構的關注重點。作為一種個人信息處理方式，數字檔案利用所涉個人信息的利益訴求進一步轉化為數字檔案利用和個人信息保護的平衡需要[5］，而其本質是個人利益與公共利益之間的平衡。

個人信息保護的出發點是維護個人權益。同時，數字檔案中的個人信息本就承載一定的公共利益，體現為個人信息的展示內容、身份認證、連接匹配和聲譽評價等社會功能[6］，以此確保數字檔案利用的基本運轉。因此，對數字檔案中個人信息予以何種方式與限度的保護，需要立足于個人利益和公共利益平衡的基本立場。

二、 數字檔案利用中個人信息保護的現實困境

1. 告知同意規則落實不充分

告知同意規則對于個人信息保護而言具有基礎性地位，但數字檔案利用中的個人信息處理過程，存在告知同意規則落實不充分的困境。一方面，個人信息處理中存在告知不足問題。在數字檔案利用中，所涉個人信息隨著數字檔案載體在檔案機構與檔案用戶間流轉，數字技術使得這一流轉過程更為快速與隱蔽，告知與否成為檔案機構不受約束的自由選擇，而非應當履行的義務內容。此時，檔案機構通常將履行法定職責作為理由，來免于告知個人信息的處理情況。

另一方面，個人信息處理中存在同意受限問題。在數字檔案利用中，告知不足使得個人無法對檔案機構處理個人信息作出同意與否的意思表示。在以技術優勢加速推動檔案開放利用的進程中，獲取同意將擴大成本投入與影響利用效率，因此檔案機構并無主動獲取個人同意的強烈意愿。[7］此外，以數字檔案利用承載的公共利益作為處理個人信息的合法性基礎，也使得檔案機構能夠處理個人信息而無需獲得個人同意。

2. 敏感個人信息保護不嚴格

敏感個人信息一旦遭到不當處理，將對個人造成更為嚴重的損害，因此需要進行強化保護。數字檔案包含大量的敏感個人信息[8］，但在進行開放利用時，要求更為嚴格的信息處理規則卻難以得到遵循。

首先，敏感個人信息的處理需要符合特定目的。數字檔案中的此類信息形成于檔案生成環節，此時個人信息的處理目的為保障檔案的原始性、真實性與完整性，然而一旦進入利用環節，敏感個人信息的處理將出現缺乏明確目的、逾越原有目的、變更既定目的等問題。其次，處理敏感個人信息需要具備必要性。但以敏感個人信息作為檔案組成部分，來推導數字檔案利用具備處理必要性，或以數字檔案利用的公益性作為敏感個人信息的合理處理事由，來突破必要性規則的限制，都會使敏感個人信息的處理必要性要求無法發揮實質功效。最后，當敏感個人信息的既有保護措施適用于數字檔案利用場景時，形式化的內容審查難以界定數字檔案中的敏感個人信息，一刀切的封閉管理與實現數字檔案的利用價值相悖，去私密化的信息節錄又可能導致數字檔案喪失原始意義。[9］

3. 個人信息保護責任不明確

在個人信息保護領域，不同性質的立法均規定了法律責任內容，從而形成個人信息保護的法律責任體系，以此規范個人信息處理行為，保護個人信息主體權益。但當檔案中的個人信息保護問題引起重視后，《檔案法》與個人信息保護立法的責任制度銜接，數字檔案利用中個人信息保護的責任主體統一，以及針對不當處理個人信息的責任適用順位等問題，將引發個人信息保護責任的混亂。

首先，就檔案中的個人信息保護問題，《檔案法》與《個人信息保護法》互相引致，應當同時適用。[10］但二者在法律責任條款中規定的責任內容存在一定區別：在規制對象方面，《個人信息保護法》懲處的是違法處理個人信息行為，而《檔案法》則懲處檔案工作中的違法行為，在針對涉及個人信息的數字檔案利用行為時，二者的側重點并不相同；在規制力度方面，對于能夠同時適用《檔案法》與《個人信息保護法》的違法行為，相較而言，根據《個人信息保護法》確認的責任后果更為嚴重，如在罰款數額上，量罰幅度更大。其次，個人信息保護立法以個人信息處理者的一元責任主體架構，來規范信息業者和國家機關的個人信息處理活動，但在檔案機構改革形成的“局館分立”格局下[11］，負有個人信息保護法律責任的主體包括主管檔案工作的檔案局與負責檔案開放利用的檔案館，因此數字檔案利用和個人信息保護中的法律責任主體有待進一步統一。最后，個人信息保護立法規定了違法處理個人信息的法律責任體系，包括民事、行政與刑事責任，但個人信息屬于公權益還是私權益的屬性爭議，導致適用保護個人信息的法律規范存在分歧，這將在數字檔案利用中引發確定個人信息保護的法律責任類型的難題。

三、 數字檔案利用中個人信息保護困境的應對措施

1. 落實告知同意規則

鑒于檔案工作的公益性，告知同意規則的落實，需要立足于數字檔案利用與個人信息保護的利益平衡立場，既要避免個人信息絕對支配阻礙其發揮正常的社會功能，又要防范個人信息社會控制導致個人的合法權益受損。一方面，檔案機構應當將數字檔案中所涉個人信息的情況告知個人，但結合檔案工作性質，告知應被限制為“有限度的告知”：一是有限度的告知方式，出于數字檔案利用的效率追求與成本考慮，對于一般性的個人信息可以采取以處理規則進行概括告知的方式，并且在數字檔案形成階段即完成個人信息的告知義務；二是有限度的告知內容，若是此時的個人信息為已公開的個人信息，或個人信息隨數字檔案用于保密事項等，則無需告知個人。

另一方面，個人同意規則的功效也需在數字檔案利用中分類討論。一是區分數字檔案利用類型，基于公共利益和法定職責的數字檔案利用構成同意的豁免事由，但檔案工作中的公共利益與法定職責應當具體化，并與個人信息具有直接關聯性。二是區分數字檔案利用的個人信息類型，按照個人信息的私密程度對個人信息進行分類，并根據不同個人信息類型確定同意的功能地位。[12］其中，若數字檔案利用涉及的是社會性的個人信息，則無需征求個人同意。

2. 強化敏感個人信息保護

數字檔案利用中的敏感個人信息需要進行強化保護，適用嚴格的告知同意規則，具體而言：一是更為豐富的告知內容，尤其需要將處理敏感個人信息可能產生的影響告知個人；二是更為謹慎的同意方式，包括同意、默示同意或擬制同意等征得個人同意的變通方式，不應適用于敏感個人信息的處理。

當然，敏感個人信息保護并不排斥對其合理利用，但在數字檔案利用過程中需要明確具體規則。私密性的個人信息在隨數字檔案載體而被利用時，應當征得個人的單獨同意。若此時對個人信息的處理具有必要性而又無法征得個人同意，則可以通過去私密性來實現數字檔案的利用。私人性的檔案個人信息存在無需獲得個人同意的合理使用空間，但需要激活特定目的和充分必要性的約束功能，將此時的處理行為限定為合同所需、職責所需、應急所需等法定情形，并通過履行告知義務來允許個人的程序參與，以維護自身的正當權益。

3. 厘清個人信息保護責任

在涉及個人信息的數字檔案利用中，《檔案法》與個人信息保護立法需要進行規范協同，從而適用最為契合的法律責任。當違反規范的重點在于涉及個人信息的檔案載體與檔案行為時，應按照《檔案法》的規定來確定法律責任，而違反規范的行為針對的是檔案中的個人信息時，則運用個人信息保護立法中的法律責任來加以規制。此外，在數字檔案利用過程中，檔案文化事業機構屬于個人信息處理者，應當承擔不當開放個人信息和未盡保護義務的法律責任。檔案用戶同樣作為個人信息處理者，但其主要承擔不當利用或再次處理個人信息的法律責任。

數字檔案利用中個人信息保護的法律責任類型包含民事、行政和刑事責任，需要在法秩序統一原理下形成公私法一體化保護規則。一是當數字檔案利用對個人信息權益造成損害時，個人能夠按照《民法典》中的權益救濟方式，來追究個人信息處理者的民事責任。二是對于數字檔案利用中的個人信息違法行為，根據《個人信息保護法》規定，由檔案主管部門對檔案文化事業機構或檔案用戶落實行政責任。三是當個人信息處理行為構成犯罪時，適用《刑法》的規定，以侵犯公民個人信息罪追究刑事責任。

4. 構建配套保障機制

第一，構建數字檔案利用中個人信息的全程監管機制。一方面，要監管數字檔案中個人信息的形成過程，確保各類信息的有效錄入，對其中所涉及個人信息按照規范要求采取告知同意等措施。另一方面，要監管數字檔案利用中的個人信息處理過程，借助檔案開放利用平臺來實現全程留痕與實時檢測。

第二，構建數字檔案利用中個人信息的重點監管機制。就重點監管內容而言，要強化對敏感個人信息的保護，嚴格規范涉及敏感個人信息的數字檔案利用過程。就重點監管對象而言，對于不同的檔案使用人群應當予以分類，并建立數字檔案利用的失信懲戒機制來規范個人信息處理行為。

第三，構建數字檔案利用中個人信息的技術監管機制。數字技術既是數字檔案利用的監管方式，也是其中需要被監管的對象。應當開展與數字檔案利用相關的硬件檢測與軟件維護，并警惕數字檔案利用中人工智能技術應用可能導致的個人信息泄露與違規處理問題。