严应兰

引言

近年来，随着“数字社会”进程的加快，数据流动性日益增强，出现了不少隐私泄露事件。档案是个人和企业等实体参与不同社会实践活动的真实记录，含有实体的大量隐私信息。由于信息化技术的不断发展，档案信息资源的开放利用也逐渐趋向于智能化，这给档案隐私保护带来更大的挑战。本文首先将阐述档案开放与利用过程中的档案信息隐私、档案用户隐私以及档案主体隐私权的含义，然后描述当前档案开放利用中存在的隐私风险及管理现状，最后就档案开放利用时的隐私保护提出参考意见。

一、档案开放利用中档案隐私的含义

《中华人民共和国民法典》将隐私定义为自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。1988年国家档案局《会议纪要》指出：“我们今天所讲的档案开放，并不仅仅是对以往档案利用范围的一种扩大，而是对我国公民利用档案权利的一种认可和实现[1]。”档案开放利用涉及档案用户、负责档案开放利用的机构和档案主体以及关联方等实体。档案开放利用中档案隐私可以细分为档案主体和关联方的档案信息隐私、档案用户隐私以及档案主体的隐私权。档案里含有档案主体和关联方的隐私信息。在档案开放利用过程中，存在着档案用户信息隐私侵害风险。档案用户的注册信息、访问日志等信息保存在平台数据库，如果管理人员操作不当，就会导致数据隐私泄露。

隐私权最早由美国学者沃伦和布兰代斯于1890年提出。他们在《哈佛法学评论》发表的《论隐私权》一文中将隐私权定义为“个人在通常情况下决定他的思想、观点、情感在多大程度上与别人交流的权利。”隐私权是一种人格权，是公民保护其隐私的权利。任何组织和个人非经合法程序和途径都不得知晓，不得擅自宣扬和泄露。档案主体的隐私权是隐私权不可或缺的一个组成部分。我国档案学者对它有不同的见解。丁先存、马仁杰认为“隐私是指档案机构所保管的档案中有关个人情报资讯并与特定个人的利益或者人身发生联系，且权利人不愿为他人所知晓的私人生活以及私人信息[2]”。该定义的内涵涉及档案内容隐私。闫峰则从档案管理的角度提出对隐私权内涵的看法：“从档案馆的信息权利看隐私的范围、从档案保密的对象看隐私权的内容、从档案利用的过程看隐私权的本质[3]。”王媛媛认为档案管理利用中的隐私权指自然人在档案馆保管档案、收集档案以及整理档案的过程中，针对有关个人生活、个人领域以及个人信息等情况，在档案管理利用过程中不喜欢被别人干扰或者是不愿意公布所具有的权利[4]。

对于涉及个人隐私的档案，档案主体有权对档案信息隐私提出保密、维护、公开、修改等要求。这就是所谓的档案主体隐私权。档案主体隐私权是公民隐私权的一个重要内容[5]。档案主体隐私权可以细分为隐私修改权、隐私知悉权和隐私支配权等[6]。具体来说，对于档案信息采集，需征得档案主体知情同意；档案主体资料的修改，也需要在获得档案主体同意和信息完全真实的前提下进行。

人们对档案开放利用过程中档案管理机构关于档案隐私占有与使用等存在一些认识误区。实质上，档案管理机构并不是档案隐私权利主体，更不是档案隐私权的占有者[7]。档案管理机构是档案信息隐私的保护责任实体和档案主体隐私权的维护者。档案管理机构需要提供档案隐私信息的保护，更应重点维护档案主体的隐私权，保护档案主体处置自己隐私信息的权利[8]。

二、档案开放利用中档案隐私保护现状

（一）我国档案隐私保护法律不完善

目前已有100多个国家制订了个人隐私保护相关法律[9]。在我国，《刑法》《网络安全法》《电子商务法》《消费者保护法》《未成年人保护法》等法律和《关键信息基础设施保护条例》（2021）等法规以及《信息安全技术个人信息安全规范》（2020）、《互联网个人信息安全保护指南》（2020）等技术标准构成了个人信息保护法的法律体系。2009 年，《侵权责任法》首次从法律层面将隐私权确立为一项独立权利。2021年1月1日开始实施的《中华人民共和国民法典》首次对个人信息隐私保护做了具体规定。在大数据时代，每一个人的行为信息、身份信息都可能被收集和分析，并加以利用，例如，商业领域的各类推荐榜单、喜好预测，公共治理领域的行程码、健康宝等。然而，也出现了诸如“人肉搜索”“网络暴力”“消费歧视”和“杀熟”等等消极现象。于是，2021年11月1日，我国出台了《中华人民共和国个人信息保护法》。这是第一部专门针对个人信息进行保护的法律，对个人信息收集、使用和分析做了明确的法律规范。

我国对档案开放与利用中的档案隐私保护也越来越重视，档案立法日益完善。《档案法》第十九条规定“涉及国家安全或者重大利益以及其他到期不宜开放的档案向社会开放的期限可以多于30年”。《档案法实施办法》第十九条还对档案开放的内容与时间以及隐私保护给出了明确规定。2019年实施的《政府信息公开条例》修订版第十四、十五、十六条详细规定了不予公开的政府信息，其中就包括个人隐私信息。这也称为政务类档案隐私保护必须遵守的基本原则。2021年1月1日实施的《档案法》明确规定档案主管部门及其工作人员不得泄露履职过程中知悉的国家秘密、商业秘密或者个人隐私，这充分体现了档案隐私保护的重要性。

然而，我国档案立法却具有较强的局限性，并不能全面地解决档案管理中的各种问题；相关法律法规也比较笼统，实用性不强，无法应用到具体的档案管理实际操作中。新修订的《档案法》尽管给出了大数据时代用户数据的隐私管理机制、标准和规范，但仍然无法落实到档案开放和利用各个环节的档案隐私保护中。

目前，我国并没有一部专门的档案隐私权方面的法律。相关法律缺乏对档案开放利用中用户信息隐私、档案主体隐私权的范围、内容和档案侵权隐私责任及其处罚的明确规定。档案隐私保护法律法规不够健全。面对人工智能技术、深度学习和大数据等技术带来的潜在巨大档案管理隐私风险，更无具体的切实可行的标准可依。

其次，我国档案法没有明确规定哪些档案属于隐私、档案中的哪些内容属于隐私，档案隐私权类别不明确。对于档案开放利用的不同情境，如未经权利人同意而开放利用档案信息等，我国法律规定都比较宽泛，没有具体化。档案隐私保护大都通过限制访问权这种粗粒度方法来实现，这不便于档案的有效利用。

第三，尽管我国制定了档案工作者的职业道德规范，要求增强档案管理隐私保护意识，但是，并没有制定档案管理利用中隐私权保护规章制度，更没有档案开放利用中档案隐私保护标准化流程。正是由于这些原因，导致档案管理工作人员在档案利用管理过程中忽视档案主体隐私权的保护。

（二）档案开放利用中档案隐私保护范围界定不明确

我国档案利用率普遍较低[9]，这与以下两个因素有关。一是档案管理机构出于隐私保护需要，对档案不敢开放；二是档案管理部门往往被视为政府的附属部门，公众去档案管理机构获得档案利用的意识薄弱。此外，公众的档案隐私权意识不强。对档案利用中的隐私存在认识偏差，认为档案归相关机构管理，档案管理机构就可以随意调阅档案。一些档案管理部门也认为自己对公民的档案信息具有完全控制权。实质上，档案机构管理档案的目的是：维护社会稳定，调节社会成员之间的关系。档案管理部门有责任保护档案主体的隐私权，避免档案信息隐私泄露。档案管理者只能将档案资料用于档案主体同意的范围及法定需要，不得用于非法及商业目的。

现在，我国档案管理机构都十分重视向档案用户提供便捷精准的档案利用服务。目前，数字化档案馆常常通过远程连接或移动端完成档案开放利用，这大大提高了档案利用的效率。数字档案管理平台一般会要求档案用户使用其姓名、年龄、专业、研究方向、电话号码、电子邮箱、住址、身份证号或职业等个人信息进行注册。数字档案开放利用远程系统也会产生档案用户的登录信息和访问日志、浏览次数、下载量、频率等查询记录。在档案利用服务完成后，档案用户常常被邀请反馈档案利用意见。这三类记录都含有档案用户的隐私信息，尤其是档案用户的基本身份信息。档案管理机构往往会对这些信息进行大数据处理，然后分析出各类档案用户的档案开放利用需求，获得各类档案用户的精准画像，从而更精准更快捷地提供档案个性化利用服务。然而，在整个档案开放利用过程中，无论是档案用户的基本信息、查询记录和反馈意见的保存，还是大数据分析结果的处理，都存在档案用户隐私泄露风险。

其次，黑客攻击、网络垃圾邮件和钓鱼网站等都对档案用户信息造成直接威胁，甚至发生档案信息泄露或档案利用内容被篡改的事件。

这些现象的出现与档案开放利用中档案隐私保护范围界定不明确有一定的关系。档案开放利用要遵循尊重档案主体隐私权、公共利益和国家利益优先的原则。哪些档案可以开放利用，哪些档案可以部分开放，哪些档案只能单独开放利用，哪些档案不能同时开放以避免大数据挖掘泄露档案主体隐私。这些内容都需要根据档案开放利用中档案隐私保护原则进行明确界定。目前，开放利用个人档案尚无明确的隐私保护标准和标准化操作流程。档案主体到底应该有多大隐私自决权也不明晰。正是由于缺少明确的档案开放利用中档案隐私保护界定，工作人员实际操作起来十分困难，可能在不经意间泄露档案信息隐私，或使得档案主体的隐私权受损。

（三）档案开放利用中档案隐私保护手段不够先进

近年来，档案开放利用中档案隐私保护技术取得了一定进展。但是，随着大数据基础设施建设的日渐加速，档案开放利用中档案隐私保护迎来了新的考验[10]。在档案开放利用中，依靠访问权控制等方式实现隐私保护已经不现实了。档案中的主体间接性隐私信息，利用大数据技术可能被挖掘出来[11]。

面对不断涌现新的网络攻击手段、各种新的档案利用形态和不断加强的隐私保护需求[12-13]，现有隐私保护技术和风险防控能力已明显落后。原有的档案开放利用中档案隐私保护手段已经远远跟不上以数字为特征的信息时代的发展。例如，一直在采用的数据模糊化、匿名化和加密等数据脱敏处理方法，已经不能对抗基于大数据技术的隐私泄露。上述问题已经变得越来越严重，直接影响了档案利用中的隐私保护工作。

任何事物都具有两面性。大数据技术是一种新型数据处理模式，能够加工和处理庞大的信息资源，这给档案开发利用中的隐私保护带来新的挑战。但是，档案开发利用也能够利用大数据和隐私计算技术，使得原来不能直接开放的档案内容获得安全有效的利用。

三、我国档案开放利用中档案隐私保护途径和方法

（一）健全档案隐私保护法律法规，制定可行性技术标准

档案开放利用与隐私权保护一直以来都是一对矛盾。档案开放利用要遵循档案信息隐私保护的基本逻辑：保护档案主体和关联方的隐私权、明确档案开放利用中档案隐私保护责任和明晰档案开放利用中档案隐私保护的监管体系，达到三者的平衡与制约。因此，必须贯彻我国档案领域的根本大法《档案法》，提高档案用户隐私保护的地位，充分保障用户权益；必须进一步健全我国隐私法律保护体系，进一步细化档案行业隐私保护规范，完善档案开放利用的管理机制。

在档案开放利用过程中，严格执行《民法典》《个人信息保护法》和《大数据保护法》等隐私保护相关法律，利用数据挖掘、大数据处理和隐私计算最新成果，从档案利用者、档案主体及关联方出发，结合档案管理工作制定专门针对档案开放利用各个环节的隐私保护规程或技术标准，对涉及档案主体隐私权的档案隐私加以明确的划分与界定，合理规定档案开放期限、控制档案开放范围等等，以达到档案开放利用和隐私保护之间的平衡。

（二）提升档案开放利用效率，提高隐私风险防范能力

依据档案种类、利用目的和隐私保护需求的不同，研究新的档案开放利用形态[14]，扩展档案开放利用生态。例如，当利用个人电子健康档案进行科学研究时，可以采用联邦学习等技术，实现“数据不动模型动”，从而保证个人健康数据的保密隐私性。又如，当决策部门需要研究来自多个部门的政务档案、人口普查和经济统计类等档案时，可以采用安全多方计算等隐私计算技术，不需要集中档案数据，在档案分散保管的前提下完成综合利用，同时实现各部门档案数据的保密性。隐私计算是一种档案开放利用与档案信息保护达到平衡的新方法，能够实现“数据可用不可见”。而对于人事、财务等高密度隐私档案，在档案开放利用中，要根据够用能用的原则，进行脱敏和差分隐私处理，避免隐私泄露和超需求的信息泄露。

加大隐私保护技术投入力度，研究数字档案高效开放利用的隐私保护新技术和新方法。在数据脱敏、匿名化和加密等传统档案信息保护方法基础上，结合大数据、深度学习和数字经济等新兴技术，保护档案信息隐私、档案用户信息隐私，保障档案主体隐私权。利用云计算+区块链技术，开发电子档案新的安全存储和访问方法[15]。例如，运用属性基密码将电子档案加密存储在云中心，可让满足访问策略的档案用户直接访问档案内容，从而实现一对多的档案解密共享，突破云中心或档案管理中心实时在线的瓶颈，达到档案高效安全利用的目标。利用可搜索加密+区块链技术，保存档案开放利用日志，实现访问记录的不可篡改、保密性、可追溯性和可审计，提供档案用户的隐私保护，有效实现档案开放利用中隐私泄露的追责机制。

为了提高档案开放利用的效率，应制定按需够用最小档案信息泄露细粒度访问策略。结合最新的隐私保护技术和信息熵理论，研究档案信息泄露量化技术。依据开放利用的具体档案内容，研究不同类型档案的基于二叉树等的细粒度访问机制，同时满足高效利用和档案隐私保护要求。

（三）增强档案开放利用中档案隐私保护责任意识，加大监督力度

必须把隐私保护放在平台服务的显著位置，加大对档案管理机构档案开放利用中档案隐私保护监督与隐私泄露处罚力度，合法合规查阅、访问档案内容[16]，寻找公民隐私权与知情权这两种基本权利的平衡点，避免两者发生冲突。

档案行政管理部门继续遵循严格档案公开审查制度，对档案开放利用中档案隐私保护负责[17]。尽管我国各级档案局都设立了档案执法监督审查机构，负责监督档案法规政策的实施和受理群众举报、申诉，还是应该设置专门的档案隐私监管机构，规避监管缺位问题。引入第三方机构对档案信息公开利用中档案隐私保护进行指导和监督。必须加快制定统一的档案用户隐私监管标准，尽快建立档案隐私保护援助制度，帮助公民维护档案隐私权。