大数据时代档案开放利用中的个人信息保护

2018-04-02孟辉

山东工商学院学报 2018年5期

孟辉

(山东工商学院纪委监察处,山东烟台 264005)

一、引言

身处大数据时代,我们最深切的体会就是生活的全面信息化。所有的个人和社会活动都被以信息化的形式记录下来,在网络平台上通过数据交换实现个体和组织对社会生活的参与。档案这一社会活动的记录和载体也完成了电子化的华丽转身,并随之推动了大数据时代档案的开放利用和资源共享。2016年4月1日,国家档案局印发《全国档案事业发展“十三五”规划纲要》,确立了“坚持以人为本、服务为先”的基本原则和“到2020年,初步实现以信息化为核心的档案管理现代化”的发展目标[1],其中,“建立开放档案信息资源社会化共享服务平台”的任务描绘了我国大数据时代档案事业发展的基本方向。大数据时代,档案不再是简单的存储历史,而是通过记录社会生活提升民生保障、智慧城市建设、社会治安维护等多面向的公共服务能力。于是,个人在接受政府管理和寻求政府服务时,诸如房产登记、车辆挂牌、结婚离婚、户口迁移、失业申报、教育求学、人事表格填写等各种个人信息成为各种临时的和正式归档的档案内容,由此,每一个社会活动的参与者都通过生产和提供个人信息成为档案建构的直接参与者,个人信息成为最主要的档案组成内容,也由此引发了个人信息泄露和滥用导致的信息主体权益损害。大数据时代档案的开放利用中,个人信息的有效利用与其安全维护、权益保护成为不可分割的矛盾共同体。但遗憾的是,我国行政管理色彩的档案管理制度中一直缺失个人信息保护内容,从而严重滞后于大数据时代档案开放利用的需求,所以有必要从个人信息有效利用和权利保护的角度研究与推进我国的档案管理工作。

二、大数据时代档案利用中的个人信息价值

数据是大数据时代“新的石油”,数据是人的活动的记录,能够识别到个人的数据便是个人信息。借助于大数据技术,档案作为历史记录其内容包含了各种个人信息,档案的有效利用取决于档案中个人信息价值的深度挖掘,也受制于个人信息安全与权益维护。所以,研究大数据时代的档案管理和利用,必须厘清档案和个人信息的关系,从个人信息价值出发认识档案利用的效用发挥。

(一)档案与个人信息

根据《档案法》第二条的规定,“档案是指过去和现在的国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文化、宗教等活动直接形成的对国家和社会有保存价值的各种文字、图表、声象等不同形式的历史记录。”也就是说,档案是对国家和社会有保存价值的历史记录。所谓具有保存价值的历史记录,是指现实政府社会管理、组织社会活动的记录因具有进一步参考和利用、情报和证据、研究和借鉴等价值而需要进行保留存档。在我国,档案保存在两类机构中,一是各级各类专门的档案馆,一是机关、团体、企事业单位和其他组织的档案机构。专门的档案馆接收分散在机关、企事业单位中的档案机构移交的档案,也即,专门的档案馆负责保管国家专门规定必须归档的历史价值更高的档案。而机关、单位内部的档案机构对档案的管理,可以看成是档案管理的初级阶段。由此,政府信息的最终命运是档案,在从政府信息到档案的转化过程中,需要经过归档、确定密级、保管期限、从业务部门移交机关档案室、移交档案馆的过程[2]。在这一过程中初级阶段档案因直接来自于机关、企事业单位的社会活动,具有历史与现实的紧密结合性,不仅具有来自于现实的直接参考价值,也具有检验与审视刚刚结束的社会活动的价值。尤其是借助于大数据技术,政府的全方位社会管理活动产生的政府信息这一广泛存在的初级阶段档案,由于关系民生和社会治理,在大数据时代具有更为重要的档案开放利用价值。而随着政府社会管理能力的提高,初级阶段档案包含着越来越多的个人信息,于是,“档案为民生服务,不仅体现在各级档案馆、档案室,而且更大量地体现在各级行政服务中心。”[3]

社会活动是由具体的人的活动组成的,在大数据技术的帮助下,社会活动的历史记录由更为精细的个人活动痕迹记录组成。由此,智慧城市建设、信息惠民服务、大数据应用、“互联网+”等政府社会管理创新工程中,涉及个人信息的档案资源整合与服务越来越多。尤其是在公共服务和行政管理领域形成的档案,包括医疗、就学、储蓄档案等,人事、刑事犯罪、纳税、财产登记和婚姻登记档案等,都是对个人信息的记录。可以说,无论是何种类型的档案,均或多或少地会涉及到公民的个人信息[4-6]。

(二)通过信息利用实现档案效用最大化

大数据时代最显著的特征就是通过算法对数据进行挖掘和利用,海量的信息给大数据挖掘提供了源源不断的生产原料,而个人信息就是最主要的原料。社会治理和商业活动都以信息利用为核心有效展开。在这一背景下,档案不再是单纯的历史记忆,而具有了凭证、记忆、身份社会认同和社区知识构建等多重价值[7]。由此,在大数据环境下,纸质的档案逐渐被电子档案所取代,或者曾经尘封在历史中的纸质档案通过电子化有了一个新的存储形式,在“存量数据化、增量电子化”的档案数字化战略目标下,建构的是档案资源开放利用的网络平台,实现的是档案资源的社会共享,从而实现档案效用的最大化。

档案资源共享实际上是对档案中存储的信息的共享。由于大数据时代社会活动就是个人活动痕迹的记录和整合,档案信息中个人信息无处不在、数量巨大。档案资源的共享不仅涉及对个人信息社会利用的共享,也为个人信息主体的自我利用提供了平台,从而实现了从个人到社会的全方位共享和利用。例如民生档案的制作和利用就体现了这一服务与共享的特色。“各级档案部门一定要切实把民生档案收集齐全,为服务民生打下基础;同时优先把民生档案整理并数字化,通过远程利用,让广大人民群众不出社区,就可便捷地用到所需档案,得到所需凭证,从而全方位地提升服务民生的能力。”如今,“服务大局、民生服务为中心”已经成为档案工作的新常态,通过个人信息的收集和开放利用,档案在提高政府公共服务能力水平,方便个人生活和工作等方面的作用日益突出[3]。

(三)档案利用中的信息安全与权益保护

个人信息和个人权益保护直接相关,一方面,其身份、行为识别直接与个人的人格自由、个人尊严相联系,另一方面,其对特定个人的识别定位又直接与个人的生命、财产等其他权益相连。因此,在档案开放利用中,如果个人信息被泄露、被盗取、被不当利用等就会造成对个人信息主体的人格尊严以及人身、财产等权益的侵犯。国际档案理事会发布的《国际档案理事会2014-2018年战略实施计划》中提出,21世纪以来,档案事业发展的环境发生了许多变化,信息时代的开放政府和大数据为档案管理带来了巨大的挑战,其中最主要的挑战之一是档案开放和公民个人隐私权保护,以及档案产生者的利益之间的矛盾达到了前所未有的深度[8]。

上述战略实施计划对于档案开放造成的个人权益损害,依传统表述为个人隐私权。但个人隐私权的定位在大数据时代已经遭到了颠覆,这一点本文下面专门讨论。可以确认的是,档案开放利用带来了个人信息泄露和滥用导致的个人权益损害,如果不能有效防止个人权益受损,那么档案开放利用的效用就会大打折扣,个人信息主体也会因为对自身权益保护的需求而抵触提供个人信息,从而截断或减少档案资源的来源。从档案内容的信息性可以推知,无论是纸质档案还是大数据时代的电子档案,在信息利用的过程中都会出现开放利用与权益保护之间的博弈,值得注意的是,在大数据时代,档案的开放利用是在网络平台上实现的,这一网络化形式直接面对的是档案数据库的安全,也由此,大数据时代的档案开放利用面对的挑战便有了两个维度,一是个人信息安全、一是个人信息权益保护。这两个维度并不能截然分开,而是一个硬币的两面,通过对个人信息权益的保护实现。

三、大数据时代档案开放中的隐私权保护局限性

档案利用的前提是档案开放,档案向公民开放是20世纪档案工作的一个主题,世界范围内看,档案开放利用中隐私权的保护随着权利保护制度的建立、完备而为法律所关注,并为档案学界所重视[9]。美国通过《信息自由法》《隐私权法》《削减政府公文法》等一系列法律制度实现档案公开中的知情权与隐私权保护的平衡[10],欧盟国家则在制定统一的《个人数据保护指令》中确立隐私权保护的价值目标,并适用于档案公开利用。我国现有的档案管理相关立法中虽然隐私权保护的内容并不多也不是很明确,但从学术研究和立法指向看,主要关注的也是档案利用中的隐私权保护,代表性主张为“在法律的制定和修改中,以后应将隐私权作为一项独立的权利加以明确规定,以保障对隐私权更好的保护。”[11]但是,随着网络信息技术的发展,传统档案利用中的隐私权权能属性发生了变化,及至到了大数据时代,个人信息在档案利用中的广度和深度都有了前所未有的提高,由此引发了档案开放利用中的隐私权保护陷入无法克服的局限性中。

(一)走出消极权能的信息性隐私权

20世纪以美国为代表的国家首先在档案管理中引入隐私权保护制度,这实际上是继承了该国学者在19世纪末提出的以保护私人生活秘密为核心的隐私权观念。1890年学者沃伦和布兰代斯合作在《哈佛法律评论》上发表论文《隐私权》,首次提出了独立的隐私权保护主张。作者认为,隐私权是指一种不受打扰的独处的权利[12],隐私权是一种即使不涉及财产权和合同关系,即使没有造成身体或物质上的损害,仅只造成精神上的伤害也应当予以保护的权利[13]。由此产生的隐私权概念是以“隐”为核心的不受侵扰、不被公开私人生活,私生活自治意义上的隐私权,“这种隐私观念指的是一种与别人不相干的领域。它意味着个人与某些相对广泛的‘公众’——包括国家——之间的一种消极关系,是对某些范围的个人思想或行为的不干涉或不侵犯。”[14]显然,传统隐私权是退回私人领地消极不受侵扰的权利。按照消极隐私权主张,档案中记录的涉及私人生活的内容应当被当做隐私秘密保存,不得泄露和随意开放,档案管理中普遍建立的封闭期规定正体现了这种保秘的制度设计,隐私以私人秘密的身份和国家秘密、商业秘密一起成为档案开放的一个界限。

但是随着网络信息化的发展,传统的以“隐”为核心的消极意义上的隐私权发生了变化。通过网络,人与人之间实现了最大限度的信息共享和参与交流,传统上可以利用物理空间隔绝与隐匿的私人活动、个人思想等隐私以信息的方式在网络上裸奔。“当代法律上的隐私远远超出了对个人空间的基本需求,它超越了保持某人私生活秘密的权利。实际上,在某种重要意义上,为获得这种形式的隐私进行的斗争已经失败了。现代技术注定了这种形式的隐私必将消失。”[15]于是,美国发展出了信息自我控制意义上的信息性隐私权,而资讯自决权也成为欧盟个人数据保护指令中的核心权利。信息性隐私权强调信息的自我控制,不再是简单的退避和隐匿,这适应了网络信息社会必须提供和交出个人信息才能参与社会生活的现实,隐私权具有了个人自主决定的积极权能属性。通过对隐私权权能属性的改造,包含档案开放在内的个人信息保护制度建立在知情同意的基本架构之上。也就是说,由于个人隐私保护的先在性,档案管理中的个人信息保护并没有完全脱离隐私权价值取向,只是信息化发展改变了传统隐私权的权能属性,这一改变是信息社会发展的必然要求,但却在大数据技术面前再次陷入困境。

(二)档案资源开放共享对信息性隐私权保护的影响

大数据时代,顾名思义,以数据海量存在为表现特征,但数据之大是由收集数据、存储以及处理技术和设备所决定和实现的。实际上,大数据时代是普世计算的时代,微小的计算设备无处不在,互联网也无处不在,两者相结合,就会实现无处不在的自动信息采集、传递和计算。大数据处理带来了通过数据追溯到个人信息的便利。由于大数据技术多是对信息的二次利用,这导致了信息时代以知情同意为架构的隐私权保护内容面临新的挑战,一来,信息的二次利甚至三次、多次利用使得追踪到首次收集的信息主体履行告知义务不必要也不可能,二来,大数据挖掘技术下,在海量信息库中单个的信息价值微小,个人信息的侵犯往往以数据库受到损害或量化的形式存在。面对这一挑战,信息匿名化处理是一种新的应对,但是,吊诡的是,大数据技术的相关性挖掘,却可以轻易突破匿名化保护个人隐私的做法。所以,“在大数据时代,我们需要设立一个不一样的隐私保护模式,这个模式应该更着重于数据使用者为其行为承担责任,而不是将重心放在收集数据之初取得个人同意上。”[16-18]

伴随着大数据技术的发展,档案内容也实现了从沉淀历史到政务管理内容记载的全覆盖,知情同意保护隐私权受到了个人信息充分利用的挑战。例如,在美国这样的信息技术发达国家,其没有制定专门的《档案法》,而是将国家档案馆“馆藏档案”与数量众多且分散保管保存在各级政府机构的所谓“历史文件”一并纳入政府信息公开的整体规范之中。我国也在大数据支持下,进入了电子化档案联网建设及开放应用时期,调查显示,我国相当部分档案馆为实现数字化建设目标,开始与全国犯罪信息中心(CCIC)、与中国人民银行征信中心等机构通过联网方式开展个人档案信息比对活动。在通过档案内容联网应用实现信息共享的大数据时代,显然,知情同意的隐私权保护框架几乎已被架空[10,19-20]。

(三)档案数据化控制对隐私权保护的消解

所谓数据人格就是个人被信息化,所有的个人事务和行动都变成了数据,由网络数据完整描述个人人格。大数据时代,个人的所有行为都能留下数据痕迹,通过对海量碎片化数据进行挖掘,就会形成对个人的偏好、性格、行为的精准分析和预测,从而完成数据人格的深度塑造。数据人格塑造助推国家和私营部门实现了广泛性的现代权力控制。美国学者索洛韦伊利用卡夫卡的小说《审判》作为隐喻,形象表达了现代权力控制带来的隐忧。《审批》描写了一个官僚主义、残酷冷漠、专制武断、灭绝人性的诉讼过程,这与我们今天面临的数据库问题极其相似,人们无法在事实上参与、左右别人收集与使用其信息的行为,因此而感到无助而脆弱。这一隐喻意味着,他人完全无法对已经失控的个人信息使用进行任何控制,即便没有秘密被揭露、没有人在监视,隐私权也会受到侵犯[20]。网络社会,我们无处可逃,又无法知道厄运什么时候会到来,由此,无论是私生活秘密性质的消极隐私权还是自我控制意义上的积极隐私权都已经被数据库的存在和利用所消解。

大数据时代,档案信息的来源已经不是单纯的信息主体主动提供,甚至都不仅仅是信息主体主动上网留下痕迹,而是在音视频技术的支持下,由无处不在的监控设备在人们不知情的情况下拍摄、录制所产生。在平安城市、智慧城市、数字城市的建设中,视频监控设备无处不在,再配合各种静态的身份信息、账号信息、学历经历信息、婚姻生育信息等的记录,通过档案信息的整合就可以形成对于个体的全方位认知。无处不在的监控与数据人格塑造会带来个人信息泄露、私生活曝光、不平等和歧视待遇、扭曲和异化真实人格等风险。如上这些风险已经超出了强调私生活秘密和私人生活自主、自治意义上的隐私权保护范围,在大数据技术的冲击下,档案开放利用中隐私权保护的局限性必须被突破。

四、大数据时代档案开放利用中的个人信息权利确立

隐私权保护因与个人人格独立的尊严维护密切相关,并不能被截然否定,但是,面对大数据技术,在档案的开放利用中,消极隐私权以及积极隐私权都面临无法发挥效用的尴尬,实际上,在信息化处理的当下,把眼光转向个人信息的收集利用本身,更能实现相关当事人的权益保护。由于档案利用中个人信息的大量存在,从个人信息权利的角度进行法制建设,能更好实现信息利用与权益保护的平衡。

(一)档案开放利用中的两种个人信息界定

从隐私权保护转入关注个人信息,一个首先要面对的问题就是如何界定个人信息,这被看成是个人信息法律规范的起点。世界范围内看,通常以“识别性”来界定个人信息,既,个人信息是可以直接或间接识别(identify)特定个人的信息。我国学者也提出了可识别性个人信息定义[21],并且可识别性个人信息定义已经写进《网络安全法》。然而,大数据技术的发展却带来了可识别性界定个人信息的挑战。大数据时代,“特殊性”或“可识别性”并非构成个人信息的必要前提。个人信息的界定有两条路径,一为“识别”(identify),二为“关联”(link)[22]。识别是从信息出发,辨识出特定的个人,而关联则是从个人出发,通过关联信息查找并进一步丰富对个人人格图像的认知。

从“识别”到“关联”代表了大数据处理技术下个人信息内容和范围的扩张,也恰与档案的开放利用合拍。和政府信息面向社会的广泛公开不同,档案资源的公开通常与个人或组织的特殊需要相联系,比如房产登记查询的确权需要、交通监控查询的违章确认需要、执法记录查询的证据获取需要等。大数据时代政府社会管理的各类信息就是档案信息的记录,不仅民生档案利用的需求越来越广泛,而通过不同档案资源库的数据关联比对也将成为档案利用的常态。由此,仅从“可识别性”界定个人信息并不全面,同时采纳“关联性”定义,更能准确确认档案开放利用中的个人信息范围,也更有利于保护档案开放利用中的相关权益。

(二)从支配到控制的个人信息权及其内容

个人信息权通常被称为信息自决权,该概念起源于德国,即“个人依照法律控制自己的个人信息并决定是否被收集和利用的权利。”确认个人对其信息的自主支配,就是要维护个人的人格尊严。所以,不能把个人信息权作为财产权对待[23]。从具体人格权出发,我国学者多从信息的自我控制,支配并排除他人侵害的角度定义个人信息权[24],但实际上,大数据技术下的现代权力控制已经使得个人信息的自我支配几乎无法实现,无论是政府从公共安全、秩序等公共利益出发进行的个人信息收集,还是商业目的的网络数据收集,都已经脱离了个人信息主体的控制和支配,更不用说针对个人信息的深度挖掘和利用。那么,是不是就应该放弃个人信息的自我决定权?这显然是屈从于权力而放弃个人人格独立的做法。大数据技术带来的挑战,让我们必须对个人信息的自我决定重新思考。如果确认需要收集个人信息的公共利益是经民主程序确认的,那么信息收集将越过个体同意,但是信息收集必须告知信息主体并保障信息利用过程中的个体参与,当然如果不涉及公共利益的个人信息收集还是必须要取得个体的同意的。所以,大数据时代的个人信息收集利用更多表现的不是支配而是控制,在收集之初通过知情控制收集不脱离公共利益目的,通过参与保障个人信息不滥用并维护个人信息的真实与完整性。所以,个人信息权的内容应当包括知情权、查询权、更正权与信息删除权等控制性权利。

上述权利内容在档案的开放利用中表现最为典型。基于具有国家和社会保存价值以及大数据背景下广泛的社会管理形成的档案,具有公共利益价值取向。在公共利益价值取向中的档案中的个人信息,其收集对于信息主体而言往往带有提交的义务性,比如户籍、学历、履历的填写、个人税务申报、不动产登记等,也有一些收集基于政府管理权能推进并不用征求个体的同意,比如视频监控设备的安装利用。此时,个人信息权的行使并不表现为支配性控制,而是提供性控制,在要求政府告知公共利益目的或明确公共利益价值的前提下提供个人信息并在信息利用中结合公共利益目的进行控制,即控制个人信息的合理使用,也控制政府权力不脱离公共利益目的性。例如,政府安装公共安全视频监控收集个人信息时,有义务设置视频监控的明显标识,在告知的前提下收集利用个人信息。而个人信息的查询、更正权是保障个人信息准确利用的控制权,保障档案中存储的个人信息不因内容不实或歪曲真相而侵犯人格尊严和其他权益。而涉及有损个人尊严、名誉的个人信息,比如违章记录、不良行为等,应该在和公共利益衡量后做可以请求删除的处理。

从权利的角度讨论档案中的个人信息保护,并不能把个人信息权利与隐私权截然分开。一方面,隐私权是个人信息保护的最核心价值,另一方面个人信息保护中包含有隐私权的内容。可以说,与个人隐私利益相关的个人信息,因为关涉人格尊严,是个人信息权利保护的核心,必须得到优先尊重和保护。总之,档案开放利用中的个人信息保护实现的是信息有效利用与权益保护之间的平衡。

五、我国档案开放利用中的个人信息权利保护实现

总体上看,在大数据技术支持下,我国档案资源范围不断扩大,尤其是政府社会管理服务民生的档案逐渐完善,我国电子档案联网建设已经取得初步成效,依托网络信息平台建设,档案资源的开放利用也已经有序展开。同档案开放利用的实践相比,档案开放利用的有序管理、权益保护则相对滞后,尤其是档案开放利用中个人信息管理混乱、泄露与滥用盛行,由此带来了个人信息权利和个人信息安全无法保障,既影响了档案信息的有效利用,也造成个人信息权益损害,因此,必须适应大数据时代要求,做好档案开发利用中的个人信息权利保护制度建构。

(一)档案立法与个人信息保护立法整合

与档案事业的快速发展相比,我国档案立法相当滞后。我国《档案法》是在1987年制定的,1996年做了部分修改,2016年又做了微调,基本上档案法的内容还停留在计划经济时代档案管理阶段,档案开放和利用的规定非常抽象概括,根本无法体现大数据时代档案广泛开放利用的需求和特色。除了《档案法》外,国务院还制定有《档案法实施办法》、另有1983年制定的《机关档案工作条例》、1980年制定的《科学技术档案工作条例》,基本内容也都集中在档案行政管理上。就上述法律行政法规中的档案信息权益保护规定而言,《档案法》第二十一条“向档案馆移交、捐赠、寄存档案的单位和个人,对其档案享有优先利用权,并可对其档案中不宜向社会开放的部分提出限制利用的意见,档案馆应当维护他们的合法权益。”被认为包含了保护个人信息保密权益。而随着大数据技术的发展,地方政府立法做了与时俱进的努力,2017年12月1日公布生效的《福建省数字档案共享管理办法》中,其把数字档案共享分为无条件共享、有条件共享和暂不共享三类,其中涉及个人隐私的为暂不共享类。并规定,“档案形成单位向资源中心提供和上传数字档案之前,应当依法对数字档案进行脱密、脱敏处理。”显然,该地方政府规章对于档案共享信息的保护遵循的依然是隐私权保护价值取向。

与我国现有的档案立法根本没有涉及个人信息相比,大数据技术下,个人信息法律保护本身成为了一个社会焦点和热点问题。虽然我国个人信息保护专门立法一直难产,但是随着《网络安全法》、《刑法修正案》(七)和(九)直接对个人信息做出法律保护的规定,个人信息已经进入我国立法调控的领域,与信息技术相结合,我国也出台了个人信息安全规范国家标准。2018年1月,国家标准《个人信息安全规范》(GB/T 35273-2017)(以下简称《规范》)正式发布,在网络安全法治框架下,《规范》立足信息安全的维度,厘定、阐明了个人信息安全保护领域的诸多重要问题,如“个人信息”的基本定义、个人信息安全的基本要求等;并突出了个人信息全生命周期动态调节的机制特色,为提升公民意识、企业合规和国家监管水平提供了新的业务参照和行为指引[25]。

由于我国档案法已经不适应信息时代的发展要求,需要结合大数据时代的信息共享利用的特点进行修改,修改时必须围绕档案开放利用与个人信息权利保护的平衡展开制度设计。因我国已有个人信息的相关立法与国家标准的出台,档案法可以在个人信息安全标准和权利保护的已有立法基础上,结合档案开放利用的特点做好制度设计,尤其是信息主体的知情、参与、更改删除等主动性权利的保护应该体现在制度设计中。

(二)档案开放隐私风险评估

由于档案利用的公共利益色彩,我国大部分档案归属于国家和政府职能部门收集、管理和开放利用。通过政府职能部门的主动收集以及大数据挖掘技术的整合利用,档案中的个人信息早已脱离了个人信息主体的掌控,因此传统的知情同意框架下的信息隐私权保护已经无法发挥作用,个人信息保护必须寻求信息利用者的责任承担,这种责任承担不能仅为事后责任追究,而需要通过风险预估前移。通过事前的隐私风险评估可以有效防范个人信息隐私被侵犯,这已经有国外实践经验可借鉴。例如2016年新修订的欧盟《数据保护通用条例》认为隐私风险源自“可能给数据主体造成身体、物质或非物质层面损害的个人信息处理行为”,包括个人信息的处理可能引发歧视待遇、身份冒用或欺诈、财产损失、名誉损害、机密的泄露、化名信息未经授权的披露;信息用以揭示种族来源、政治观点、宗教或哲学信仰、商业联盟成员状况、处理基因信息、有关健康状况、性生活及犯罪状况等信息时;信息被用以分析或预测个人的工作、经济状况、健康状况、个人偏好或兴趣、可靠性或行为、位置或行动,以构建或使用个人资料时等。“隐私风险评估”(Privacy Impact Assessment,PIA)是衡量隐私风险的有效工具,实践中已发展为标准化操作流程,成为国际上日益认同的理念与最佳实务。

由于我国档案开放利用的范围不断扩大,联网应用越来越成熟,在档案信息开放利用中,如有侵犯个人信息的行为,已有刑法入罪的最严厉惩罚,新制定的民法通则业已写入个人信息保护内容。但是事后侵权责任承担往往造成无法挽回的损失,尤其是和个人的隐私人格尊严精神利益相连时。利用技术平台事前对档案利用的信息隐私进行风险评估,对于直接和个人隐私相连的敏感个人信息,比如身份识别、行踪轨迹、财产信息等采取评估并进行匿名化或者保密处理,就可以使档案开放利用的个人信息受到侵犯的风险降到最低。隐私风险评估的建立和运作需要政府和第三方技术平台的合作,是一个社会多方参与的机制。

(三)档案开放监管与个人信息权利救济

无论是隐私风险评估还是档案信息安全制度维护都离不开专门机构的监管。由于档案部门以及政府各职能部门的档案机构均为国家权力机关,档案管理是一种公权力行使,在公权力的职能范围内实现面向社会公众的档案开放利用,由此公权力的行使既要接受权力的制约,也需要权利的限制。

从权力制约来看,档案工作的广泛性与复杂性,需要有专门的监管机构。目前,我国政府中设有档案行政管理部门,主管档案工作。国家档案局作为档案管理中央机构,主要负责组织和领导全国的档案政策法规制定、具体的档案业务指导,其专门的档案管理监管职能还比较弱,尤其是对档案开放利用的监管。由于档案开放利用是大数据技术和网络平台应用的结果,通过以技术为支撑的第三方监管平台建设以及完善档案行业规范,引导行业自律进行监管,可以有效减少权力监控容易滥用的弊端,在大数据时代充分发挥技术的作用,更好地实现信息有效利用与个人信息保护的平衡。

从权利制约来看,确立档案开放利用中的个人信息权利,重点包括知情权、参与利用权以及更改删除、合目的性使用、保守隐私秘密、维护安全等内容,保障档案中个人信息的完整、真实、准确,不被泄露和滥用,这些权利的确立需要与个人信息相关立法和标准规定的内容相衔接,互相整合发挥作用。没有救济的权利是不受保障的权利,上述权利必须能够进入民事、行政和刑事诉讼程序,通过司法救济实现。我国目前个人信息的刑法保护已经有规定并有落实,民事和行政诉讼还需要进一步完善程序机制。而因为档案信息利用的政府权力行使色彩,特别需要修改和完善行政诉讼的受案范围,在民告官的实践中实现对档案开发利用中的个人信息权利的救济。

综上所述,大数据技术的发展,带来了档案收集和利用内容的广泛扩张,大量个人信息进入档案中,通过联网资源共享,个人信息主体和社会公众可以通过档案开放利用更好地参与社会生活、保护个人权益。但是,档案开放利用也带来了个人信息有效利用与安全及权益保障的矛盾,由于我国档案管理滞后于大数据技术发展,档案开放利用中的个人信息权益保护需要结合实际进行深入研究和制度设计,在这一过程中,必须以平衡档案有效利用与个人信息保护之间的关系为核心,以立法推进、结合体制内外的监控、通过权利司法救济实现全方位的制度建构。