聂云霞 牟胜男

摘要：满足数字档案用户信息利用需求、保障数字档案用户隐私安全，是数字档案信息服务的根本目标和内在要求。文章首先阐述了数字档案用户隐私含义及类型，指出隐私风险的客观存在会对用户隐私权益、用户粘度、档案信息生态、社会信用体系建设产生一系列负面影响，进而分析当前档案用户隐私管理存在的问题，最后提出有效管理与规避数字档案用户隐私风险的相关措施。

关键词：数字档案用户；隐私保护；风险管理；防控策略

分类号：G273.5

Privacy Risks and Control Strategies of Digital Archives Users

Nie Yunxia， Mou Shengnan

（Department of History of Nanchang University，Nanchang， Jiangxi， 330031）

Abstract：It is a fundamental goal and inherent requirement of digital archives information services to satisfy the needs of digital archives users and ensuring their privacy security. Firstly， this paper explains the meaning and types of privacy of digital archives users， then points out that the objective existence of privacy risks would have a series of negative impacts on the privacy rights of users， user viscosity， archive information ecology， and the construction of a social credit system. Furthermore， it analyzes the current problems in the privacy management of archives users. Finally， it proposes accordingly a series of measures to effectively manage and avoid the privacy risks of digital archives users .

Keywords：Digital Archives Users； Privacy Protection； Risk Management； Control Strategies

大數据与互联网时代，用户在获得技术进步红利的同时，亦面临着更为严峻的隐私泄露风险。《2019全国网民网络安全感满意度调查统计报告》指出：个人信息保护成为网民最关注的问题，37.4%的用户认为，网络个人信息泄露出现频率较高；58.75%的用户都表示曾遭到个人隐私侵犯。[1]《社会心态蓝皮书：中国社会心态研究报告（2019）》显示：超九成民众对个人信息安全表示担忧。[2]可见，用户隐私泄露已成为民众的关注焦点和组织机构亟待解决的难题。

基于此，笔者以“档案+个人隐私”“档案+个人信息”“档案+个人数据”为主题词在中国知网（CNKI）数据库进行检索（检索时间截至2020年6月12日）。从检索结果看，档案界关于用户隐私的研究主要集中在以下方面：一是隐私政策维度。支凤稳将国内外档案网站隐私政策进行对比研究，提出统一隐私政策名称、完善隐私政策内容、健全隐私保护法律体系的建议。[3]二是隐私立法维度。李萌等基于数字档案用户隐私权法律保护现状与问题，提出健全隐私保护法律、法规制度、规章的意见。[4]三是信息保护体系建设维度。聂云霞、黄文琼论述了数字档案用户信息的特点、管理现状及缘由，从法律、技术、用户、预防新型档案传播风险四个方面提出了解决措施。[5]综上，现阶段大多研究都是从某一角度出发观照用户隐私问题，但对数字档案用户隐私管理及防控机制在系统性、深度性方面还有待进一步探讨。数字档案用户隐私问题既关系数字档案用户信息安全及相关权益的维护，也关系到数字档案信息服务质量的提升和数字档案资源生态安全体系的全面构建。鉴于此，笔者在前期文献分析与网络调研的基础上，试图阐述当前数字档案用户信息利用过程中存在的隐私风险及管理现状，拟探讨有效规避用户隐私风险的策略，旨在为数字档案用户隐私保护提供参考意见。

1数字档案用户隐私风险含义与类型

1.1数字档案用户隐私

“隐私，是指不愿告人或不为人知的事情。隐私权就是个人信息、个人私事和个人领域不受他人侵犯的权利”，[6]文章指档案用户信息不受侵犯的权利。数字档案用户是指通过授权，允许在一定权限内访问数字档案信息资源以及接受其相关服务的合法用户。[7]因而，数字档案用户隐私即用户认为是敏感的、具有私密性的信息，除档案中包含的个人记录外，还包含用户在利用数字档案资源、接受数字档案服务时产生的一切与用户有关的信息。主要包括但不限于以下几种：一是用户注册信息，包括在数字档案馆、档案网站、APP注册时填写的姓名、身份证号、年龄、籍贯等身份信息与学历、职业等背景信息；二是用户日志信息，指在档案网络信息服务平台产生的如查档路径选择、调卷阅览需求、IP地址等信息；三是用户反馈信息，如问卷调查结果、转发量、阅读量等。

1.2数字档案用户隐私风险类型

《风险管理原则与实施指南》（ISO/IEC 31000）将风险定义为：“不确定性对目标的影响”。其中不确定性是风险的本质特征，指对事件及其结果或可能性相关信息的缺失或一种片面了解的状态。[8]这种不确定性可分为内生不确定性与外生不确定性，前者指由于个人知识、经验、精神和心理状态差异导致的风险感知不同，后者指外在环境因素导致的风险程度变化。[9]据此，笔者将数字档案用户隐私风险定义为：各种主客观因素的不确定性对隐私安全造成的影响，并把隐私风险类型划归纳为以下四种：

（1）许可无效风险

“告知—许可”制度指信息采集者以“隐私声明”“服务协议”等形式事先告知用户个人信息的采集范围、方式、目的、违约惩罚等，用户在阅读声明作出同意后方可继续采集。而据企鹅智酷发布的《中国网民个人隐私状况调查报告》（下文简称《报告》）显示：仅16.1%的网民会仔细阅读注册前提交的“条款协议”，大体浏览的受访者和直接勾选同意的受访者均占据四成以上。[10]另据学者孙大东对国内70个档案网站的调研显示：仅有12.86%设有隐私声明，且存在公开性较差、全面性不够、科学性缺乏的问题，档案用户隐私声明往往没有发挥其应有效用。[11]

（2）通知意外风险

目前，用户数据被多次挖掘的现象普遍存在。如档案馆通过对用户数据进行聚类、关联、可视化来勾勒用户画像，而用户对此可能毫不知情；又如，5G+AI大背景下可穿戴设备，VR、AR等泛智能终端技术的应用意味着档案用户可能面临新的潜在隐私风险威胁；再如，为了提升用户数据的价值总量和数据可用性，档案馆可能会与第三方共享个人信息而未专门告知用户并征得同意。

（3）安全漏洞风险

用户数据管理系统的技术保障不力是导致隐私泄露的主要根源，其安全威胁表现在：一是系统设计的缺陷带来的不安全因素，如身份管理、访问控制等。据报道：Facebook有约100名开发者被允许访问本不该访问的用户个人信息；[12]二是受限于数据安全保护技术的整体发展水平，用于隐私保护的数据脱敏、加密、匿名化等技术还无法完全应对复杂的网络攻击形势；三是不法分子利用系统本身的漏洞，以木马病毒、钓鱼网站等手段盗取用户隐私信息。

（4）操作失误风险

用户隐私安全策略的实施依赖于人的管理，因而其安全威胁主要来自于管理人员隐私风险意识薄弱、操作不规范、利益驱动非法贩卖用户信息等因素的影响。再而，用户隐私保护涉及计算机科学、法学等多个学科知识背景，档案人员可能无法有效感知用户隐私风险，进而开展对用户数据库管理系统的运行维护。管理层的操作失误会导致数字档案服务系统的层层安全措施形同虚设，极易造成个人隐私信息流出。

2数字档案用户隐私风险存在的影响

2.1侵犯档案用户合法权益

法律规定：隐私权作为一项具体人格权，是指自然人享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。[13]数字档案用户隐私属于个人的一项人格权利与数据资产，隐私滥用会给私人生活安宁和名誉带来困扰，甚至造成经济损失、人身伤害。档案馆在挖掘用户信息后，根据用户需求推送档案信息和服务，而事实上，过度的档案信息推送对于部分档案用户而言，却是不同程度地侵犯了其信息“安宁权”。此外，檔案用户隐私若被第三方机构非法利用，实施定向投放广告、商业信息等行为，也将会给档案用户造成不必要的烦恼和损失。

2.2削弱数字档案用户粘度

大数据、人工智能等技术在档案用户数据挖掘中的应用，将有助于档案馆了解用户的档案意识强弱、兴趣爱好、研究领域，进而提供个性化、精准化的档案资源与服务。但档案馆不能一味追求用户信息最大限度的利用，因为隐私泄露可能会使用户就是否继续接受档案服务产生顾虑和担忧，从而导致档案服务平台回访、交互等用户粘度问题日益突出。长此以往，用户对档案信息服务的参与程度、忠诚度降低，档案馆公众服务认知度与用户满意度亦随之而降，所以在未来，如何平衡数据利用与隐私保护也将成为制约档案信息服务可持续发展的瓶颈。

2.3破坏数字档案信息生态

美国学者Nardi和ODay将自然生态概念引入信息领域，提出了信息生态系统的概念，指出它是在特定环境里由人、信息实践、价值和技术构成的一个系统。[14]信息生态系统中各组成因素相互作用、相互影响，信息人侵犯用户隐私将引发数字档案原有信息生态系统失衡。鉴于此，所有信息人都应意识到，只有在用户隐私获得适当保护的前提下，才有可能培植档案用户的信任，档案用户方能放心提供其个人信息，数字档案信息生态系统内用户信息的采集、利用才能顺利进行。因此，有效规避用户隐私风险是营造良好档案信息生态、维持档案信息生态平衡的必然选择。

2.4冲击社会信用体系建设

数字档案隐私保护事关用户切身利益，更关系到社会信用体系的推进。档案馆在与信用机构交换、共享用户数据时，各领域的用户数据库可以被链接，一旦用户隐私由于操作失误、黑客攻击、技术保障不力等因素而泄露，则会放大用户数据的隐私风险。这样一来，公民对社会信用体系的失望感与不信任感自然会增加，对社会信用体系客观性、公正性与权威性的争议无疑会加大，作为社会信用体系建构的重要参与者——档案部门的公信力也会受到削弱。

3我国数字档案用户隐私管理现状

3.1用户隐私保护意识显著提升，但保护能力和维权意识不足

随着互联网应用的普及，档案用户隐私保护意识较以往显著增强，但保护能力、维权意识仍落后于信息技术的发展，呈现出具有隐私保护意识但很少采取行动的“隐私悖论”状态。通常档案用户为节省阅读时间或为换取产品使用便利，在并未认真阅读隐私条款的情况下，盲目信任隐私条款，主动披露个人信息，在遭到隐私泄露后，用户也很少有所行动。据《报告》披露：超过七成的受访者认为个人信息泄露问题严重，但仅有12%的公民在发现个人信息遭到泄露后会向相关机构举报、投诉。[15]此外，我国大部分档案网站未依法披露隐私政策，这也反映了档案领域长期以来更关注档案信息安全防范，而在数字档案用户隐私管理上相对滞后的事实。由此说明，档案用户与档案工作者在保护隐私的自律意识和自律行动方面还尤为欠缺。

3.2隐私保护法律体系渐趋完善，但亟待专门化和精细化

目前我国已有40部法律、30余部法规和200部规章制度涉及个人信息保护，初步形成了以宪法主体，刑法、民法、经济法等多部法规配套的个人信息保护法规体系。[16]值得关注的是，2020年5月28日，第十三届全国人大三次会议表决通过《中华人民共和国民法典》（以下简称“《民法典》”），在“人格权编”中以“隐私权和个人信息保护”专章方式，对隐私权与个人信息保护原则、定义和外延、信息主体权利、信息处理者和行政机关工作人员的信息保护责任等问题作出规定，正式开启了我国隐私权与个人信息《民法典》保护的新时代。[17]更值得期待的是，在《民法典》审议发布的同时，全国人大常委会工作报告在下一步主要工作安排中指出，个人信息保护法、数据安全法已列入立法计划。可以说，这是我国隐私法律建设的巨大飞跃，但在今后仍待进一步专门化和精细化。在档案行业法规方面，2020年最新修订的《档案法》仍未提及数字环境下用户数据的隐私管理，配套隐私管理机制、隐私事后救济等标准和规范更是无足谈起，这说明数字档案用户行为隐私保护还未引起足够重视。

3.3隐私保护技术取得一定成效，但仍面临诸多技术瓶颈

目前档案用户隐私保护技术已取得一定进展，但在面对一些新的网络攻击形势、数据应用场景和隐私保护需求时，现有技术风险防控能力仍略显不足。数据存储方面，保障用户数据库安全的防火墙技术在面对外部攻击时显得力不从心；数据处理方面，单一数据环境下，管理者通常借助数据模糊化、匿名化、加密处理等常见数据脱敏处理策略来防止信息泄露，但大数据多样性带来的多源数据融合与数据间的交叉验证，已使得传统的模糊化与匿名化技术所能发挥的作用受限。[18]此外，一些档案信息化项目大多实行外包，其系统功能设计也将直接影响到对用户隐私风险的识别能力。

3.4档案开放隐私管理成效显著，但用户行为隐私管理相对滞后

得益于完备的档案开放隐私保护法律，档案开放隐私管理成效显著，但用户行为隐私管理相对滞后，体现在：一是政府层面未设置专门的隐私监管机构，其他相关机构重复执法、监管职责不清、监管缺位问题并存；二是缺少统一的档案用户隐私监管标准，难以对档案用户隐私利用不当行为形成威慑力，行业自律性欠缺；三是档案用户行为隐私保护观念仍停留在“亡羊补牢”式的事后救济状态上，还未能针对自身业务需求及用户自身特性建立科学的事前隐私管理机制。总体而言，档案馆风险应对滞后、风险防控能力不足、预警缺失都将导致在数字档案用户隐私保护实践中的被动。

4数字档案用户隐私风险防控策略

4.1落实档案用户隐私教育，实施隐私风险感知研究

对数字档案用户隐私的有效保護，需以提升用户隐私保护意识与能力为基础，从根源处避免隐私泄露的可能性。风险感知是个体对存在于外界各种客观风险的感受和认识，强调个体直观判断和主观感受获得的经验对个体认知的影响。[19]数字档案用户隐私风险感知是用户风险感知的一种具体应用情境，即用户在接受数字档案资源服务过程中对可能遭遇的隐私泄露、篡改或滥用等潜在损失的主观感知。为提高档案用户隐私风险感知意识，从教育部门到档案部门都应加强隐私教育力度。教育部门应加大对基础教育中信息学科的重视，从小培养公民的隐私意识和信息保护观念；工信部门应充分利用国家网络安全宣传周等契机加大宣传力度，在全社会形成良好的公民隐私保护氛围；档案馆可通过讲座和海报宣传或将隐私保护教育课程、隐私风险感知测评模块嵌入档案网站、APP、数字档案馆平台以落实好用户隐私教育，同时，档案馆还应建立对用户风险感知的调查机制，综合运用心理学、社会学等调研方法研究用户隐私心态，为档案用户隐私评估与管理提供依据和参考。

4.2健全国家隐私法律保护体系，细化档案行业隐私保护规范

从两会期间有关个人信息保护法规的出台来看，我国隐私保护的法律体系正逐步趋于完善。但据统计：目前世界上已有100多个国家制订了个人隐私保护法律，如欧盟的《通用数据保护条例》、美国的《消费者数据隐私保护法案》、德国的《联邦数据保护法》等，由此看出，同国外发达国家相比，我国隐私保护力度还有待加强。因此在个人隐私保护法规体系建设上，我国应在合理借鉴国际隐私立法先进经验基础上，充分结合我国经济社会发展实际，健全具有中国特色的、科学完善的个人隐私保护法律体系。立法者更应看到，一些法规仍更侧重于事后救济，因此建议在后续《个人信息保护法》《数据法》的修订中突出场景导向、风险评估等新理念、新思路，建立事前、事中、事后的个人数据全生命周期管理，起到防患于未然的作用；并设立专门的个人信息管理机构，统筹规划、组织协调，制定隐私保护法律配套的风险管理制度，为组织隐私风险管理实践提供可供参考的模板和样本。

同时，档案行业应自觉履行保护用户隐私的法定义务，建立健全本行业隐私法律规范。首先，《档案法》作为档案领域的根本法，对档案事业发展具有标杆性的引领作用，因此，在未来数字档案用户规模扩大的趋势下，应考虑将用户行为隐私管理纳入其中；其次，在贯彻落实国家立法层面的《民法典》及出台的《个人信息保护法》《数据法》前提下，结合档案业务需求，制定有关档案用户个人信息保护、档案用户隐私章程等的行业规范，平衡好档案精准服务与用户数据隐私安全之间的需求；最后，应加大对部分档案馆未依法披露隐私政策的监督及处罚力度，并要求隐私条款要兼顾用户的理解水平，最好置于档案服务平台主页处的显著位置，便于用户访问与查阅。

4.3加大隐私保护技术投入，提升系统风险识别能力

技术控制贯穿用户信息流通的整个过程，对有效保障个人隐私安全至关重要。一方面，应加大对信息安全技术的投入力度，为研发个人信息保护技术提供资金保障。除国家层面加大对个人隐私保护技术的资金投入外，国家档案局在科技项目评审中，也可适当倾斜于数字档案用户隐私保护技术的立项，以项目促研究、以项目推动隐私保护技术的研发。另一方面，在完善数据脱敏、匿名化、加密技术等技术基础上，适度引入以大数据、人工智能、区块链等新兴数字技术为依托的智能化推荐模型，根据档案工作者预设的风险感知模型自动做出合理判断，减少因风险不确定性造成的潜在损失，尤其以区块链技术具有的去中心化、时序数据、集体维护、可编程和安全可信等特点，刚好可用于满足隐私数据的完整性、可限制性以及可审计性等数据安全需求，实现个人信息所有权、使用权、监管权的分离。[20]

4.4引入隐私风险管理理念，构建常态化风险管理机制

“风险管理”指在成本约束条件下，将风险发生概率和风险发生后果降低到最低程度，管理活动包括对风险的识别、分析、评估和应对计划。[21]该管理模式以隐私风险保护作为衡量个人信息“合理使用”的指标，根据具体场景中的风险评估结果采取差异化保障措施，变信息处理前的静态合规遵循为信息使用中的动态风险控制。[22]为将档案用户隐私风险发生的概率和造成的损失降到最低，档案馆有必要将风险管理的理念嵌入到用户隐私保护过程。这首先要求档案人员具备一定的风险管理意识与能力，对此，可定期开设隐私风险管理的培训课程，把对风险管理知识的考察作为档案工作者绩效考核的一部分，强化档案工作者对用户数据从采集、存储、分析、利用、共享全过程的隐私风险认知意识。同时，为构建好常态化的风险管理机制，应设立专门的隐私管理部门并配备隐私保护专员，承担隐私风险识别、评估、隐私教育培训、隐私纠纷处理等职位，为隐私风险管理机制的正常运行提供组织保证。档案馆还应建立隐私风险评估机制来作为落实与量化风险管理的重要手段，根据不同的风险程度提前预测到数据处理对个体权利的影响，形成隐私风险评估报告，及时采取切实可行的风险控制措施以降低风险蕴藏的潜在损失。[23]另外，完善严格的问责惩罚制度，明确隐私管理工作主体责任也是必不可少的前提条件。

5结语

随着档案信息化水平的不断提升与社会档案意识的增强，未来数字档案用户规模必然进一步扩大，因此用户隐私保护更值得重视。隐私保护涉及众多领域，是一项十分复杂的系统性工程，档案行业既要充分借鉴其他行业隐私保护经验，也要结合自身业务需求与用户特点，构建合理有效的数字档案用户隐私保护机制，更好地推进国家治理体系和治理能力现代化，为中国特色社会主义事业服务。

*本文系2019年江西省高校人文社会科学研究规划项目“数字档案用户信息安全研究”（项目编号：TQ19102）阶段性研究成果。

注释与参考文献

[1]《2019全国网民网络安全感满意度调查统计报告》[EB/ OL].[2020-06-12].http：//www.199it.com/archives/944906.html.

[2]《社会心态蓝皮书：中国社会心态研究报告（2019）》[EB/ OL].[2020-06-12].https：//www.pishu.cn/zxzx/xwdt/544147.shtml.

[3]支鳳稳，徐鼐彦，姚妩媚.国内外档案网站隐私政策比较研究[J].浙江档案，2019（12）：29-31.

[4]李萌.数字档案馆用户隐私权的问题规避与法律保护[J].浙江档案，2019（11）：36-37.

[5]聂云霞，黄文琼.数字档案用户个人信息保护的现实困境与解决思路[J].档案学研究，2019（1）：75-79.

[6]刘凯湘.民法总论[M].北京：北京大学出版社，2006：149.

[7]唐艳芳.基于数字档案馆的档案信息用户研究[J].档案学通讯，2006（4）：42-45.

[8]《风险管理原则与实施指南》[EB/OL].[2020-06-12]. http：//www.biaozhun8.cn/biaozhun174766/.

[9]张剑.信息安全风险管理[M].成都：电子科技大学出版社.2015：13.

[10]中国网民个人隐私状况调查报告[EB/OL].[2020-06-12].https：//new.qq.com/omn/20180818/20180818a09v7r.html.

[11]孙大东，张欢笑.我国档案网站隐私政策调查研究[J].档案管理，2018（6）：65-68.

[12]张宇光，胡影.2019年数据安全国际动态综述[J].保密科学技术，2019（12）：32-35.

[13]王利明.隐私权概念的再界定[J].法学家，2012（1）：108-120+178.

[14]Bonnie Nardi，Vicki Oday.Information ecologies： using technology with heart[M].Cambridge： Mitpress，1999：132-135.

[15]《中国个人信息安全和隐私保护报告》[EB/OL].[2020-06-12].http：//sohu.com/a/128010313.481895.

[16]陈静.保护个人信息离不开强力监管[EB/OL].[2020-06-12].https：//baijiahao.baidu.com/s？Id=1618332738641122639& wfr=Spider&for=pc.

[17]陈际红，薛泽涵，王梦迪.《民法典》构建数字时代个人信息和隐私保护的民法基础[EB/OL].[2020-06-12].http：//www. acla.org.cn/article/page/detailById/29475.

[18]李媛.大数据时代个人信息保护研究[D].重庆：西南政法大学，2016：80.

[19]谢晓非，徐联仓.风险认知研究概况及理论框架[J].心理学动态，1995（2）：17-22.

[20]章宁，钟珊.基于区块链的个人隐私保护机制[J].计算机应用，2017（10）：2787-2793.

[21]孙立新.风险管理[M].北京：经济管理出版社，2014：23.

[22]范为.大数据时代个人信息保护的路径重构[J].环球法律评论，2016（5）：92-115.

[23]张敏，马民虎.欧盟数据保护立法改革之发展趋势分析[J].网络与信息安全学报，2016（2）：8-15.