曹卓瑜

（贵州师范大学档案馆 贵阳 550001）

关于高校档案利用中个人信息的保护

曹卓瑜

（贵州师范大学档案馆 贵阳 550001）

个人信息安全问题日益成为人们关注的焦点。本文以高校档案为研究范围，针对档案开放利用中个人信息保护为主要内容，对“个人信息”进行了界定，介绍了涉及个人信息的档案种类，并对涉及个人信息的档案进行详细的说明和探讨，提出保护个人信息的对策和建议。

高校档案 档案利用 个人信息 安全 保护

一、高校档案的价值定位

高校档案是学校在教学、科研、管理活动中产生的各种形式的历史记录，是学校发展的历史见证，是分析和把握学校发展规律的重要依据，是学校发展历程中积累的宝贵财富。随着国家教育事业的不断发展，高校档案的利用价值越来越受到人们的重视，档案因其真实可靠性发挥着不可替代的凭证和参考作用，档案信息也因其重要的社会价值和经济价值成为许多违法犯罪分子极力窃取的社会财富。2016年8月，山东临沂女孩徐玉玉遭遇电信诈骗最终被骗走学费9900元，因伤心欲绝最终不幸离世；而9月又一大学生也被电信诈骗骗光5000元学费最后失联，并确认已身亡；同样，清华大学一位在职教师也遭遇电信诈骗惨失1760万元。这一个个惨痛的事例，让大家在恐惧电信诈骗的同时更关注个人信息的安全与保护。

二、个人信息的界定

何谓个人信息呢？最高人民法院、最高人民检察院、公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》（公通字〔2013〕12号）明确规定：“公民个人信息包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。”这一含义的界定明确了公民个人信息主要包括能否识别公民个人身份的信息和涉及公民个人隐私的信息两大类[1]。可以说，有关个人的一切信息，相关的数据以及自身的情况都涵盖于此，外延十分广泛。徐玉玉电信诈骗案中犯罪嫌疑人以教育部门发放助学金为诱饵，要求其办理助学金的相关手续，从而成功骗取徐玉玉银行账户的钱款。骗子是如何知晓徐玉玉的相关个人信息，进而一步一步取得徐玉玉信任的呢？相关保密机构如何泄露个人隐私，让不法分子有机可乘，这其中的黑色利益链条我们不得而知，但是获取个人信息的资质单位其公信力的丧失是值得我们每个人深深思考的。

三、档案管理与个人信息密切相关

所谓“知己知彼，百战不殆”，只有全面深刻地了解档案信息资源的整合开发，意识到信息资源利用对个人信息保护所带来的影响，才能在做好档案服务利用的前提下采取合理有效的方法和策略防止个人信息的泄露。

1.弄清个人信息泄露的原因。结合高校档案类别的特点与形成因素，在档案管理过程中个人信息泄露主要有两个原因：一方面是客观原因所致。一些高校的档案馆因资金紧张，导致高性能、多功能的管理设备不能合理配备，面对信息时代的快速发展，陈旧老化的管理设备跟不上时代发展的步伐，必然会造成个人信息泄漏的危险；另一方面则是人为泄密。个人信息的增值利益从很大程度上为不法分子提供了可乘之机，互联网时代，人们对信息需求量不断地增加，出现了“人肉搜索”等一系列涉及个人信息的代名词，个人隐私很大程度上被公开化、透明化甚至利益化。而不法分子则铤而走险利用这一途径大肆散布、侵害个人信息主体，从中牟利。同时，部分档案管理人员法制意识淡薄，造成个人信息泄露的现象也比比皆是。

2.明白个人信息产生的途径。凡是在社会生活中接触到的服务类机构或者提供个人信息的网络平台，都有可能涉及个人信息的产生。高校是收集产生个人信息数据源的特殊机构，其形成档案门类多、数量大、范围广。而高校档案馆又是收集和利用并存的部门，更需要加以关注个人信息的安全与保护。以贵州师范大学为例，贵州师范大学档案馆拥有丰富的馆藏资源，涵盖了学校十大类档案，即党政管理、教学、科研、仪器设备、基建、财会、声像、外事、出版物、人事。从服务的领域来看，高校涉及个人信息的档案分为两类：一类是公共服务领域，例如科研、财会、出版物类档案；另一类是个人服务领域，例如教学、人事类档案。服务领域的不同，个人信息保护的侧重点就有所不同，对于科研、财会、出版物类档案，重点保护个人公共方向的服务范畴，防止个人的著作刊物、创作发明、科研成果信息被别人盗取，防止个人的工资信息泄露；而对于教学、人事类档案，更侧重于关注个人信息的真实性和安全性，注重保护个人的隐私权，是属于个人服务领域的范畴，其中教学档案涉及个人的学历信息、学籍信息、家庭情况等，而人事档案更注重个人从读书到工作所产生的一系列信息，更看重数据产生的真实性、完整性。

四、加强个人信息保护的重要性

不论是公共服务领域还是个人服务领域，都需要对个人信息的保密和保护引起高度的重视，作为收集个人信息数据的机构，在做好个人信息数据保管利用的前提下，更应该将这一类信息数据做好动态管理，在实现数据分享的同时做好个人信息数据的保密和保护工作。信息技术的不断发展，面对大数据，云计算，对个人信息的采集量早已变得大张旗鼓，司空见惯。个人信息遭到恶意篡改和不当使用的危机屡见不鲜，加强对个人信息的保护变得刻不容缓，只有因材施教，才能有的放矢。

1.确立个人信息保护制度是保护个人权利的需要[2]。伴随着信息技术的快速发展，如脸部识别、人眼识别、指纹识别等高科技识别技术早已取代过去的手工操作技术，占领着技术领域的半壁江山，通过此类技术便可识别一个人的信息或者把握其某一方面的特征。信息技术就如同一把双刃剑，既创造了新生活也带来了新问题。现实中,不少政府或非政府部门往往超出职权范围和业务目的收集利用个人信息：如移动公司推出的“手机卡实名登记”制度,一方面杜绝了一卡多用的现象，加强了对手机短信的控制和打击犯罪的力度,但另一方面个人信息的透明度变得更加明显，容易给不法分子以可乘之机。所以，确立个人信息保护制度，从国家立法机制来加强管制，逐步出台相关的法律法规加以规范，才能从源头有效遏制涉及个人信息类犯罪行为的频繁发生。

2.确保档案利用工作安全规范，才能严防个人信息出现泄露。档案利用是体现档案价值的重要环节，也是容易泄露个人信息的关键。随着个人信息重视程度地不断提高，加之人事档案专项审核工作全国范围内的开展，近年来，前来补办个人档案材料的毕业生越来越多，但由于一些客观原因，代办现象非常普遍。当需要利用高校教学档案开具入学证明、学历证明、学位证明、学籍材料时，大多都是口头委托同学或亲戚朋友前来办理。这在一定程度上造成了个人信息易被泄露的安全隐患，也为不法分子获取学生个人信息大敞方便之门。对此，贵州师范大学档案馆面对此类情形，在为学生提供利用服务的前提下，谨慎开具各类证明，严格审查利用者及代办者身份，委托书必须出具书面委托书，一切口头委托均为无效承诺，同时还须出具被查者的毕业证书复印件以及查档者的身份证复印件，必要时还须通过代办者与查档者取得联系以询问查档情况，从而进一步确认代办者和查档者的关系，将不安全因素降到最低；在入学材料中，录取三联单记录了所有进校学生的姓名、性别、出生日期、政治面貌、民族、录取专业、高考成绩等相关信息，并装订成册。当需要复印此类信息开具入学证明时，档案馆在提供利用的前提下有保护其他学生个人信息不被泄露的义务和责任，复印时会将其他学生的相关信息进行遮挡和掩盖的处理，力求在利用环节上做好学生个人信息的保护工作，确保学生个人信息的安全保密。

3.档案的收集整理与档案信息的保护齐头并进才能最大程度地发挥档案的社会效益。（1）教学档案的防护工作。以贵州师范大学为例，属于个人服务领域的教学档案和人事档案是产生个人信息数据量最大的两类档案，在档案的收集整理阶段，更须加以规范管理。教学档案是高校教学活动、教学管理的原始记录，直接反映了学生在校期间学习经历的整个过程，其中个人学籍的材料、入学的材料、处分奖励的材料都存有大量学生的个人信息。在收集整理此类材料的工作中，一方面要对著录信息系统的工作做好数据的安全防护，建立防火墙和用户名登录限制条件，防止信息数据遭遇黑客攻击或泄露；另一方面要保证纸质材料在收集整理阶段齐全完整、安全规范。不遗失任何一份重要的信息材料，也不泄露任何一类重要的数据信息。（2）人事档案的防护工作。如果说教学档案主要囊括的是毕业生的个人学籍、学历等情况的个人信息，那人事档案则涵盖了学校教职工个人从读书到工作的一系列过程，是个人经历的真实记录。人事档案为学校组织人事部门选拔任用干部提供了有效依据，对此，在人事档案收集整理方面，注重个人信息的保护和保密显得更为实际和重要。人事档案管理部门，必须充分掌握有关人事档案管理方面的保密制度及相关要求，提高责任意识，提高预判能力和风险意识，严守相关保密信息，防止出现工作盲区和职责空白。在人事档案利用过程中，要严格依章办事，才能有效保障人事档案的安全和保密。由于人事档案的保密性，依照人事档案的相关管理规定，个人是不允许查阅、借阅本人档案的，对此，本人对于相关部门所收集、掌握的个人信息无从知晓，该信息是否与事实相符也无从把握。以专项审核工作为例，在进行“三龄两历两身份”的认定中，当个人因为过去的某些特殊原因所填写的出生时间有误造成个人实际年龄偏小或偏大时，组织上会依据规定对其年龄进行认定，以形成时间最早的文件材料为依据，这势必会对个人真实年龄造成一定影响。对于此类做法，个人认为具有不合理之处，一方面剥夺了公民对于个人信息所应享有的知情权，另一方面也抹杀了公民作为保护的主体面对自身的错误信息所应享有的修改权。这需要在工作中进一步深入地研究和探讨。

4.高校档案信息管理部门只有防患于未然才能杜绝个人信息的泄露。一是在处理电子档案的环节中，高校档案信息管理部门要适应信息化建设的需要，建立电子文件备份中心，开展电子文件备份工作，通过管理措施和成熟的数据安全技术手段强化档案信息安全防护水平，建立数据安全管理与防护体系；二是在维护档案实体与档案信息安全实践中，提高管理人员的专业素养和法制意识，不留任何管理死角[3]。只有提高认识，防微杜渐，将人的主观能动性与管理制度、监控设备这些客观因素有机结合起来，才能最大限度地保障档案实体与档案信息的安全。

五、个人信息的防范措施

1.从思想意识上加强个人信息安全的宣传保护。高校档案利用面对的是教职工学生这一特殊主体，不论是教学档案服务的毕业生还是人事档案服务的教职员工，都要加大个人信息安全保护的宣传力度，不断提高教职工学生的法律意识。要大力提高学生自我保护的意识和能力，要因地制宜，以各种可用、合适、有效的方式，让安全教育进校园、进课堂、进学生头脑，提高学生自我保护的意识；采用校报、校园网、宣传画册、宣传栏、知识竞赛等信息平台广泛宣传国家颁布的有关个人信息保护的法律法规，如《刑法》《档案法》《人事档案条例》《计算机信息系统安全保护条例》等，逐步认识到个人信息安全面临的风险与防范措施，从而让每一位建档者、管档者、查档者都能够清醒地认识到档案管理的重要性，档案利用的安全性以及档案整理的规范性；要联合家长、安全机构、媒体等力量，广泛开展识诈骗、防诈骗的宣传教育活动，提高学生辨别真伪的能力，要请公安部门的领导和专家到学校现身说法，教会学生防诈骗、抵御诈骗的技术方法；要加强自建系统和档案管理系统的清查工作，联系学校网络中心或专业机构对相关系统进行风险测评，并向本地公安网络安全部门进行安全保护定级、备案。同时，学校还须切实加强学生信息管理工作，严格管理各类学生信息的导出、查阅、复印、存档等操作，落实相关责任人职责，明确各部门的安全责任，建立完善管理机制和制度，不断提高学生信息安全防护能力。

2.从制度建设上规范个人信息安全的保护力度。高校档案管理的一系列规章制度，都要立足法治社会的基础来合理建制。档案管理人员需充分掌握相关的档案法律法规来规范指导相关工作。在严格遵循《档案法》的基础上，结合档案工作面临的新问题、新情况、新机遇建立相应的档案管理制度，比如档案的保密制度、档案的借查阅制度、档案的安全保护制度等，做到依法治档、依法管档、依法用档。合理规范科学的管理模式才能更好地杜绝个人信息的泄露。

3.从档案信息资源安全的角度上严抓保密措施。档案信息资源是通过有效的传播和利用才能实现自身的价值。但是档案信息的传播和利用是有条件的，其决定权最终由档案管理人员来行使。从这个意义上来说，档案管理人员扮演着档案信息传播的“把关者”。维护档案的信息安全，是档案管理人员义不容辞的职责，严守秘密是档案管理人员遵纪守法的重要体现。要增强学法、守法、普法、执法的意识，而高校档案管理部门则要严格依法办事、依规办事。加强档案信息资源的安全管理，保障档案信息的真实性和安全性。

4.从管理手段上提高高校档案管理人员的职业素质。档案管理人员的职业素质是档案人员对社会所承担的道德责任和义务，是对档案人员在职业活动中的行为要求。提高档案管理人员的职业素质是加强档案法制建设的必然要求，也是提高档案从业人员政治素养的需要，高素质的档案人员才有着高水平的档案工作，而高水平的档案工作又发挥着档案工作服务社会的实际作用。一方面要加强高校档案管理人员的培训，要不失时机地为高校专兼职档案管理人员搭建一个互动交流的学习平台，与时俱进，不断创新，才能充分发挥档案管理人员的工作积极性；另一方面，档案管理人员要通过自身的不断学习熟练掌握档案管理的技术技能，努力提高自身的综合素质。

综上所述，个人信息安全事关个人财产甚至生命安全，“个人信息安全无小事”。任何涉及个人信息数据收集的部门都要时刻紧绷安全之弦，保持高度警惕，完善防护措施，强化教育培训，努力把风险降到最低。

[1]沈德咏.《刑法修正案（九）》条文及配套司法解释理解与适用[M].最高人民法院研究室、最高人民法院刑法修改工作小组办公室编著,2015.

[2]周汉华.制定我国个人信息保护法的意义 [N].中国经济时报，2005-01-11.

[3]廖丽丽.论档案工作中个人信息的“得”与“失”[J].黑龙江档案，2014（3）.

10.16565/j.cnki.1006-7744.2017.14.06

G273.3

A

2017-03-25