《个人信息保护法》在档案开放利用中的适用与局限探析
2022-06-15何凡
何凡
摘 要:个人信息保护是档案开放利用中一个不可回避的问题,但目前我国对此仍处于探索之中。2021年出台的《个人信息保护法》为档案主管部门的个人信息处理行为提供了规范,也为个人利益与公共利益的平衡提供了保障。《个人信息保护法》在档案工作实践中还面临着未涵盖档案利用者处理行为,目的限制原则无法兼容的局限。应当通过档案法治建设与法律衔接、细化业务流程与管理制度、提高去标识化技术应用等措施,促进档案开放利用中的个人信息保护体系建设。
关键字:档案开放利用;个人信息;个人信息保护法
分类号:G273.5
Research on the Applicability and Limitations of the Personal Information Protection Law in the Archives Opening and Utilization
He Fan
( School of Cultural Heritage and Information Management of Shanghai University, Shanghai 200444 )
Abstract: The personal information protection is a key issue in the process of archival opening and utilization, but it is still in the exploration period in China. The Personal Information Protection Law provides norms for the personal information processing behavior of the archives competent department, and also provides a guarantee for the balance between personal interests and public interests. However, the practice of Personal Information Protection Law in archives work still faces the limitations that it does not cover the handling behavior of archives users and the purpose restriction principle is incompatible. We should strengthen the connection between the construction of archives laws, refine the business process and management system, and improve the application of de labeling technology, in order to promote the construction of personal information protection system in the archives opening and utilization works.
Keywords: Archives Opening and Utilization; Personal Information; Personal Information Protection Law
檔案包含着大量的个人信息,在档案开放利用过程中如果处置不当将侵害个人权益。随着开放利用成为档案工作的主旋律,如何在满足社会信息利用需求的同时维护个人信息权益,成为档案部门面临的难题。《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)为档案开放利用工作中的个人信息提供了法律层面的保护,档案部门今后在档案开放利用工作中的相关行为都将受该法律规范和制约。
1 个人信息的界定
1.1 个人信息的概念
建设个人信息保护体系的逻辑起点是明确个人信息的概念内涵。[1]这涉及到三个基本理论问题:一是个人信息的定义;二是个人信息包含的具体内容;三是个人信息与相关概念——个人隐私、个人数据等的辨析。
第一,“识别”和“关联”是当前定义个人信息最通常的两种途径。“识别”强调个人信息能否分辨和确定个人身份;“关联”则关注通过个人信息进一步获取相关信息。[2]《个人信息保护法》融合了“识别”与“关联”两种解释路径,将个人信息定义为“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。
第二,在信息技术迅猛发展的背景下,公民个人信息的采集量持续增加、采集范围越来越广、采集方式逐渐多元化,个人信息包含的具体内容越发复杂。本文综合《信息安全技术 个人信息安全规范》[3]和《个人信息保护法》中的相关阐释,对个人信息的类型和内容进行了归纳,见表1。
第三,对于“个人隐私”和“个人信息”的概念关系,不同国家和地区存在不同的认知。如欧洲、南美洲地区大多使用“个人数据(Personal Data)”,北美洲、大洋洲地区使用“隐私(Privacy)”,而包括我国在内的亚洲地区更加偏向“个人信息(Personal Information)”。[4]因为相关法律法规长期以来的不完善,早年的学术探讨基本以“隐私权”保护间接达到个人信息保护的目的,“隐私”“个人信息”“个人数据”等概念一般未加区分,常被交替使用。但随着法律法规的出台和完善,“个人信息”与“隐私”的差异凸显。2020年出台的《民法典》指出:“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”该定义表明,除私密信息外,空间物理隐私也涉及个人信息。与“个人信息”相比,“隐私”更强调私人性和不可公开性。整体而言,个人信息保护的范畴大于隐私保护,对隐私保护的重心在于防护非法纰漏和骚扰,而个人信息保护的重心在于对个人信息全生命周期的管理和保护。
1.2 档案开放利用中的个人信息
结合前述界定的“个人信息”概念、《个人信息保护法》的相关规定和档案工作实际情况,本文将档案开放利用中的个人信息归结为开放档案内容中的个人信息和档案利用者的利用信息两个组成部分,详见图1。一方面,各类档案内容中含有各种类型的个人信息,例如会计档案中的财政信息、人事档案中的教育工作信息等;[5]另一方面,档案利用信息中也包含着个人信息,主要是用户在利用档案资源、接受档案开放服务时生成的一切与用户相关的个人信息。
2 《个人信息保护法》在档案开放利用中的适用性
《个人信息保护法》是一部公法和私法深度融合的法律。在私法层面,个人信息保护基于个人信息权利体系和配套的民事诉讼机制来实现;在公法层面,依靠行政手段建立专门政府监管机构和制定强制性法律规范,并对违法行为采取罚款等措施,从而落实个人信息保护。[6]因此,《个人信息保护法》既为档案主管部门在档案开放利用中作为公权力主体进行的个人信息处理行为提供了规范,也为个人利益与公共利益的平衡提供了保障。
2.1 为档案主管部门的个人信息处理行为提供规范
在档案开放利用中,档案主管部门享有处理个人信息的公权力,其聚焦于两个环节:一是档案的开放鉴定。目前我国档案开放办法由国家档案主管部门制定,报国务院批准。[7]二是档案工作的监督检查。在提供档案利用服务的工作中,档案部门根据查档等相关工作的要求,会采集和存储利用者的部分基本信息和查阅记录,当档案主管部门对所辖区域档案工作进行监督检查时,难免会涉及到一些个人信息的处理问题。而《个人信息保护法》的第二章第三节,以5个条文的形式规定了国家机关处理个人信息的特别规定,为档案主管部门开展相关工作提供了规范性支撑。
2.2 为个人利益与公共利益的平衡提供保障
档案开放利用与个人信息保护之间存在天然张力。从公共利益视角出发,为最大程度发挥档案的公共价值,面向社会开放利用的档案资源越多越好。但从个人利益视角审视,个人信息权益被侵害的风险会随着档案资源开放利用程度加深而递增,因此应该将档案资源中的个人信息在开放利用中适当去除,或者将一些含有个人信息的档案资源视为不宜开放。综合这两种视角,档案开放利用中个人信息处理的核心议题是:如何在不侵害公民合法权益的前提下,满足社会对档案资源的利用需求。《个人信息保护法》第一条明确指出:“为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。”这一条款标示着这部法律具有两项重要的立法目的:不仅要保护个人信息权益,还要促进个人信息的合理利用。[8]该法律的中心思想和内在体系在于协调个人信息的保护和利用,形成良性循环的保护利用模式,这为个人利益与公共利益的平衡提供了保障。
3 《个人信息保护法》在档案开放利用中的局限
《个人信息保护法》缺乏对个人信息公共面向的考量,[9]因此档案开放利用中的个人信息处理不可避免会与现行的个人信息保护制度存在一定的矛盾与冲突。
3.1 二元处理模式未涵盖档案利用者的个人信息处理行为
个人信息的处理场景主要涉及二元主体,即个人信息主体和个人信息处理主体,《个人信息保护法》就是围绕二元主体而展开。但是档案开放利用中的个人信息处理涉及三方主体:档案部门、个人信息持有者和档案利用者,其中档案利用者是较为独特的第三方处理主体。档案在面向公众开放利用前,主要由档案部门担任处理主体。随着档案面向公众开放利用,处理主体从单一的公权力主体向多元的私主体发生转变,民众、其他组织等私主体以档案利用者的身份成为个人信息的第三方处理主体。尽管档案开放利用的价值在于二次处理,但规范第三方处理主体行为相关条款的缺席,使得档案利用者的行为较难受到《个人信息保护法》的约束,同时第三方处理主体对个人信息的对外披露可能造成不可控的风险。
目前《档案法》通过限制单位和个人的公布权来控制第三方处理主体的个人信息处理活动,这种做法一定程度上规避了可能造成的侵权行为,但也降低了档案开放利用中的增值开发。如何规范第三方处理主体在档案开放利用中的个人信息处理行为,目前还存在很大的规则空白。
3.2 目的限制原则在档案开放利用中缺少兼容规则
目的限制原则由目的明确与使用限制两层含义构成。前者指具备明确、合理的目的是搜集个人信息的前提,且搜集不可超出实现处理目的的最小范围;后者指个人信息的处理应当与初始目的直接相关,如果信息处理行为超出初始目的应当重新获得个人信息主体的有效同意。[10]目的限制原则是《个人信息保护法》中最基本的一项原则,个人信息处理活动的全流程都要遵循该原则。但在档案开放利用的实践中,目的限制原则面临着一定的困境。首先是在个人信息收集阶段难以完全确定处理目的,利用者对档案的开发往往会超出档案部门收集个人信息的目的限制。其次是目的限制原则限制了个人信息的利用,该原则將信息处理行为严格圈定在初始目的范围内,对档案利用者的创新能力形成桎梏,给档案价值开发带来了负面影响,与社会和经济发展需要背道而驰。
当前其他国家主要通过两种途径实现档案开放利用中个人信息处理与目的限制原则的协调。一是规定个人信息处理的豁免情形,例如《欧盟通用数据保护条例》第八十九条第一款规定,“对保存公共档案目的做进一步处理,以及用于科学或历史研究目的或用于统计目的不视为与原始目的不相符”。[11]二是严格限制档案利用方式和披露方式,例如瑞典设立伦理道德委员会,档案利用者需要接受委员会严格的目的审查和持续追踪才能获得涉及个人信息的档案资源。[12]在披露方式上,根据不同的利用目的,也要相应做去识别化、匿名化等特殊处理。这些规定为合理利用个人信息提供了法律基础,也兼容了目的限制原则,这对于我国的相关工作有一定的借鉴价值。
4 档案开放利用中的个人信息保护完善建议
《个人信息保护法》仅是保护个人信息的基础性法律,为个人信息保护提供基本框架,并不能囊括档案开放利用中的所有问题。其在档案开放利用中的应用还需要进一步完善相关配套措施。
4.1 法治层:加强档案领域法治建设与法律衔接
在遵循《个人信息保护法》相关规定的基础上,档案领域还需要进一步完善档案开放法规体系。一方面,理顺《档案法》与《个人信息保护法》《网络安全法》等法律之间的关系,通过细化配套法规,促进条款间相互协调。首先通过相关法规的设立,赋予个人信息处理的豁免情形,避免遭受目的限制原则等限制。其次是确立档案利用者在信息处理中的法定权利与义务。考虑到档案利用者的行为较难受到《个人信息保护法》的直接约束,档案领域在有关开放利用的法规中应当严格禁止档案利用者对个人信息的非法使用和重新识别等不恰当处理行为。另一方面,《档案法实施办法》以及地方法规在修订中,还需要明确并赋予档案开放主体的相应责任和义务。除了制定开放前的技术处理、风险评估等措施外,还要明确个人信息利用监督、安全事件应急预案和行政处罚条例等开放后的权责。
4.2 制度层:细化业务流程规范个人信息保护工作开展
目前我国档案开放利用中因为缺少明确的相关业务指导,使得档案工作者在档案开放与封闭之间摇摆不定,甚至擅自发挥“主观能动性”,行使“自由裁量权”,导致档案利用不当或保密不当而损害档案利用者或个人信息主体的权益。[13]只有制定档案开放利用中个人信息处理的工作细则和行业标准,才可将对公民个人信息的保护落实到档案开放利用的各项环节。档案开放利用中的个人信息处理流程,包含个人信息分级分类、个人信息保护影响评估、信息利用监管等环节。档案部门需要采取分级分类措施管理个人信息,制定具体的个人信息分级标准,并根据分级结果确定开放范围。就个人信息保护影响评估而言,《个人信息保护法》在第五十五条、第五十六条对其设立情景和内容进行了说明,《信息安全技术个人信息安全影响评估指南》也从国家标准层面为评估的操作流程提供具体参考。[14]档案部门还要结合现有制度综合考量,制定切合档案开放利用工作需要的影响评估体系。在信息利用监管方面,需要建立档案开放主体对档案利用者进行身份和目的核验的审查机制,并在利用者获取档案后建立持续追踪机制。档案开放利用中的个人信息保护体系建设,还需要进一步推动各级档案部门制定内部管理制度和操作规程,有效解决档案开放利用中存在的个人信息保护问题。
4.3 技术层:提高个人信息保护技术应用
技术控制贯穿个人信息流通的整个过程,对有效保障个人信息安全至关重要。[15]去识别化和匿名化等手段为个人信息保护提供了技术路径。根据个人信息的定义,匿名化的信息由于不具备识别特定自然人的能力而被排除在个人信息外,因而不受该法限制。然而匿名化对个人信息权益的维护,是基于对个人信息利用价值的舍弃,在一定程度上影响着档案的开放利用。《个人信息保护法》还规定个人信息处理者具有履行加密、去标识化义务,经过去标识化技术的个人信息将丧失直接识别特定自然人的能力,但由于未完全抹去识别性仍旧受到《个人信息保护法》的约束。去标识化是实现保障个人信息安全和促进个人信息流通利用双重目的的更优技术选择。但是去标识化的个人信息的间接识别性仍旧保留,所以依然存在可识别的风险。因而通过去标识化技术处理过的个人信息,尽管符合开放标准,但仍需配合相关制度禁止重新识别行为方可采纳。
注释与参考文献
[1][2]于晓洋,何波.我国《个人信息保护法》立法背景与制度详解[J].大数据,2022(2):168-181.
[3]全国信息与文献标准化技术委员会.信息安全技术 个人信息安全规范:GB/T 35273-2020[S].北京:中国标准出版社,2020:23.
[4]叶湘.《民法典》术语“个人信息”的名与实:“个人信息/数据/资料”辨析[J].中国科技术语,2021(4):41-52.
[5]谢小红.民生档案工作中个人信息权利保护问题[J].档案学研究,2020(4):81-86.
[6]澎湃新闻.《个人信息保护法》急需解决的十大问题[EB/OL].[2021-11-16].https://www.mpaypass.com.cn/ news/202010/15093552.html.
[7]谭彩敏.档案工作中隐私保护的立法完善[J].档案管理,2017(6):30-32.
[8]申卫星.论个人信息保护与利用的平衡[J].中国法律评论,2021(5):28-36.
[9][14]宋烁.论政府数據开放中个人信息保护的制度构建[J].行政法学研究,2021(6):2-13.
[10]朱荣荣.个人信息保护“目的限制原则”的反思与重构——以《个人信息保护法》第6条为中心[J].财经法学,2022(1):18-31.
[11]商希雪,韩海庭.政府数据开放中个人信息保护路径研究[J].电子政务,2021(6):113-124.
[12]闫静.欧盟国家档案开放利用中隐私保护的立法特点及其借鉴[J].图书馆学研究,2016(5):80-85.
[13]闫静.档案开放利用中的隐私保护问题研究[D].济南:山东大学,2015:74.
[15]聂云霞,牟胜男.数字档案用户隐私风险与防控策略[J].档案与建设,2020(7):15-19.