周钰婷 唐思慧/ 湘潭大学公共管理学院

1 引言

数字环境下，口述历史项目中的个人数据处理更多依靠软件或数字技术，个人数据网络传播速度更快、影响范围更广、关联度更强，这使口述历史档案中大量个人信息的保护面临挑战。与此同时，近年来我国内陆地区每年的口述历史项目都有数百个[1]，且由于当代口述史学日益关注和重视具有当代性、敏感性与隐私性的议题，这也导致口述历史工作所面临的法律与伦理风险进一步加剧[2]。环境和业务工作的改变需要调整法律规范及其适用。英国国家生活故事在欧盟《通用数据保护条例》出台后，积极探索口述历史项目个人数据保护的有效路径，在如何合规高效地保证知情同意的实现、如何证明采集方处理个人信息的正当性与透明度、如何对口述内容中的个人信息进行敏感性审查等方面积累了较多经验，这些经验值得学习和借鉴。

2 文献回顾与案例选择缘由

当前围绕口述历史档案中的法律问题，学界主要从三个方面进行了研究，一是调查域外国家口述历史法律和伦理保护实践，分析其特色并结合我国实际总结启示[3-4]；二是从口述历史工作流程角度出发，分析其存在的法律问题并提出对策[5-7]；三是主要聚焦口述历史工作中的著作权，或分析权利保护实践与特点并提出借鉴意义[8]，或探讨常规与特殊口述历史档案的著作权归属及保护对策[9]，或分析著作权的属性及其法律关系并提出治理模式[10]。由此可见，已有研究主要集中于美国口述历史法律和伦理保护实践及借鉴、基于口述历史“收管用”层面的法律问题及解决策略等方面，鲜少涉及口述历史的个人信息保护问题，而保障名誉权、荣誉权、隐私权等人格权的实现都与个人信息保护息息相关。基于此，本文着眼于欧盟《通用数据保护条例》（General Data Protection Regulation，下简称GDPR）施行以来英国国家生活故事（National Life Stories，下简称NLS）在开展口述历史项目过程中如何保护个人信息，并分析NLS如何向社会公众合规地提供尽可能多的口述历史档案，以期为我国有关部门开展口述历史档案工作提供参考。

选取英国NLS口述历史项目为案例的主要依据为：一是NLS开展口述历史档案工作的时间较长，成果和经验丰富。NLS是英国最重要的口述历史领域田野调查慈善机构[11]，其通过募集资金已维持运营36年，采用独立采集、合作采集和社会征集等模式建设资源[12]，访谈各个领域的口述者多达3.5万余人，形成了4万多份口述历史音视频资料[13]。二是在个人信息保护领域，欧盟所制定施行的GDPR具有深厚的法律文化传统和强烈的现实意义。GDPR在制定时涉及大量专家咨询、深入研究如何操纵信息实践以逃避监管目标[14]。尽管2020年英国正式脱欧，但当前英国国内仍适用着与GDPR高度相似的UK GDPR和适应其国内法律体系的《数据保护法2018》（即Data Protection Act 2018），而NLS在开展口述历史项目时适用GDPR的实践对于我国个人信息保护的场景化具有借鉴意义。三是我国于2021年8月20日通过的《个人信息保护法》在立法体例与内容方面较多借鉴了GDPR，二者在立法结构、宪法依据、个人信息处理的合法性基础、权利义务设置方面都具有相似性[15]，这为《个人信息保护法》适用于口述历史档案工作领域也提供了参考价值。

3 英国国家生活故事概况

NLS自成立发展至今的三十多年来，通过深度自传式访谈的方式记录和保存了英国各种各样的声音，并致力于让公众利用这些声音。所有的采访集均作为大英图书馆声音档案的一部分永久保存[16]。自2006年以来，NLS口述历史档案工作主要以数字化馆藏、实现在线访问为中心，将曾存储在盒式、开卷式磁带中的口述历史档案数字化，并对所有已数字化的访谈、原生数字访谈进行编目，根据口述者意愿、法律规定、所有权归属等公开、开发口述历史档案资源，满足用户对口述历史档案的利用需求。

NLS一方面通过声像目录库提供简单检索和高级检索；另一方面通过录音档案合辑、在线学习资源提供口述历史资源，录音档案合辑是综合考量资源权限、大英图书馆其他口述馆藏内容，整合资源后按专题形式呈现，而在线学习资源一般是根据所要构建的主题从数小时的口述历史档案中提取出相关声音片段，同时配以文字、图片、视频、超链接向用户提供利用，其所构建的主题或与口述历史项目主题相同，如“科学之声”“艺术之声”“大屠杀之声”，或为自建主题，如“如果家里有耳朵”“游戏时间”“食物故事”。截至2023年8月，NLS共开展了34个口述历史项目。这些项目的内容基本涵盖了农业、工业、服务业、艺术、科学、宗教等社会生活的方方面面。

4 英国国家生活故事口述历史项目个人数据保护的实践

从各国立法使用的概念来看，美国更多使用个人隐私，欧盟成员国则更多使用个人数据，而以我国为代表的亚洲国家则更多使用个人信息[17]。由于重视数据主体的法益，GDPR被称为“史上最严”数据保护立法，NLS作为大英图书馆口述历史部门中的一个独立慈善信托机构，在遵循GDPR及有关规定完成口述历史项目时，有以下四个方面值得关注。

4.1 明确个人数据保护的法律适用依据

GDPR背景下口述历史项目中的个人数据处理所适用的法律依据主要为两类，一是基于知情同意处理个人数据，二是“出于公共利益的存档目的”处理个人数据。

基于知情同意要求数据主体“知情”且“同意”，其中同意由GDPR第4条第11款规定，即数据主体通过声明或清晰的确信行动自由作出的、具体的、充分知悉的、明确的同意。选择适用该依据可能会出现两方面的问题，一是要求数据主体高质量的同意，并且在后续开放、开发口述历史档案时NLS也需取得口述历史档案中除口述者以外的所有数据主体的同意，这较为困难。NLS所收集的访谈时长基本长达数小时，口述者在口述过程中也会提及多个数据主体，要取得多个数据主体的高质量同意将会费时费力或无法取得。二是依据GDPR第7条规定，数据主体有权随时撤回其同意，这意味着若数据主体撤回同意，NLS将无法向社会公众提供利用口述历史档案资源。

出于公共利益的存档是指将个人数据存档“用于具有超出组织自身直接利益的公共价值的目的”[18]。选择该法律依据则会适用数据访问权、更正权、被遗忘权等多项权利的豁免情形，这有利于口述历史档案的永久保存和完整可用，但适用该依据也有相应的限制条件。首先，基于公共利益而存档的数据需具有持久价值，且该价值由档案形成者或档案鉴定的程序判定[19]；其次，在个人数据处理过程中需要相应的保障措施维护数据主体的权利，GDPR第89条第1款规定，保障措施应确保适当的技术和组织措施，特别是为了确保尊重数据最小化原则，这些措施可以包括假名。若无法满足以上限制条件，豁免则不能完全适用。

4.2 增强个人数据处理的透明度

GDPR序言中的透明性原则解释为“与处理个人数据相关的任何信息和通信都需易于访问和理解，并使用清晰的、直截了当的语言。”为了口述历史档案工作更好地开展并取得良好的效果，采集者需向口述者说明项目情况，处理个人数据的活动、风险及保障措施，数据主体的权利等内容。此外由于GDPR强调处理活动的记录与透明，以便数据控制者对其个人数据的使用负责[20]，因此在开展口述历史档案工作时，采集方主要通过签订协议文本来增强个人数据处理的透明度。

协议文本包括口述历史参与协议和口述历史录制协议，参与协议需在访谈开始前签署，NLS所使用的参与协议内容包括大英图书馆及其口述资源概况，口述者将要参与的项目简介、已同意参与项目的口述者、项目咨询委员会成员，图书馆如何使用口述者的个人数据及依据，本协议中的数据处理；而录制协议通常在访谈结束时签订，协议规定了口述历史档案的版权、访问限制，访问限制包括一段时间内限制[21]全部或部分访谈内容、阻止公开或修改访谈中可能诽谤或提到的第三方敏感个人数据的内容。

所签订的口述历史协议既表明了口述者对项目以及双方数据权利的知悉，也将成为项目管理的重要工具。上述做法也与英国国家档案馆所倡导的“将信任的基础从档案机构的权威性转变为档案实践的透明度”相契合[22]。

4.3 完善个人数据的敏感性审查机制

与英国1998年的数据保护法案相比，GDPR用特殊类别数据一词代替了敏感个人数据，并在其定义中新增了基因数据和一些生物特征数据[23]。在口述历史档案中，特殊类别数据所涉及的主题包括宗教信仰、政治观点、工会活动、企业或行业状况、自然人的医疗或健康记录、种族或民族、谣言等。大英图书馆的口述历史部门一直在发展完善一种访谈内容敏感性的审查方法[24]。为适应GDPR及相关法规，大英图书馆根据口述历史档案工作流程的调整，于2019年8月13日发布该审查方法的2.0版本[25]，从而进一步完善了个人数据的敏感性审查。

敏感性审查2.0版本由审查目的、审查流程、风险等级、个人敏感数据示例、撰写口述历史数字录音摘要的指南等内容组成，其中审查流程主要分为五个阶段（如图1所示）。第一阶段需根据不同口述历史项目的主题、所涉及的领域，选择适合的审查方法和术语，并通过回答四个基本问题明确项目信息、审查动机、口述者要求的公开限制、项目已有的所有文件；第二阶段基于GDPR规定的特殊类别数据，检索口述历史摘要或转录的全文文本中含有敏感内容的单词或词根，记录敏感内容的时间码并突出检索词；第三阶段听审敏感内容所在的录音片段，确定个人数据的可识别性与开放风险（如图2所示），并提出处理建议；第四阶段批准和签署口述历史内容的处理意见；第五阶段，对于含有敏感内容的录音片段，可以禁止公开，也可以对其副本的相关片段进行编辑从而提供利用。与此同时，在对口述历史内容进行敏感性审查过程中，审查人员须仔细记录其全部程序和决策过程。

图1 口述历史内容敏感性审查流程图

图2 口述历史档案公开可能造成的损害或痛苦风险等级表

4.4 落实个人数据保护的主体责任

任何对口述者有潜在危险的口述历史项目，其成功的前提都取决于赢得口述者的信任并保证保密和控制[26]。而保证保密和控制须落实个人数据保护的主体责任。依据GDPR规定，数据控制者决定个人数据处理的目的与方式，而数据处理者则是为数据控制者处理个人数据的实体，两者均负有保护个人数据的责任。基于此，NLS和大英图书馆即是口述历史档案的数据控制者，口述历史的采集者、档案管理者、志愿者为数据处理者，而利用口述历史档案的个人或媒体则既是数据控制者、数据处理者，也是数据主体。

根据各主体在口述历史项目中的角色及其权利义务，NLS通过多种方式落实个人数据保护责任。对于口述历史的采集者与档案管理者，NLS一方面通过开设培训课程、发布工作指南使其明确个人数据保护的权责、掌握合规的工作流程，例如：2018年GDPR施行后，NLS就新法所带来的变化参与更新了行业协会指南，并使机构内全体工作人员接受培训；另一方面则通过签订保密协议保障双方权利义务和责任的落实。对于项目志愿者，双方则通过志愿者协议设定项目内容的保密与公开。对于利用口述历史档案的个人或媒体，一方面大英图书馆通过Cookie政策、用户账户管理等一系列隐私政策说明其处理用户个人数据活动，另一方面利用者在获取、利用口述历史档案时将会被告知其版权规则和使用权限，特殊情形下还需利用者签署声明或承诺，表明他们将遵守法律且不识别个人数据。此外，GDPR第33、34条所规定的个人数据泄漏通知制度也成为落实个人数据保护主体责任的重要方式之一。

5 英国国家生活故事口述历史项目个人数据保护实践对我国的启示

良好的个人数据保护既有利于保护口述者的人格权和著作权，也有利于建立科学合理的数据处理秩序。我国口述历史的采集方可借鉴其实践经验，推动口述历史档案的有序收集与合规开放。

5.1 明确个人信息处理目的，选择最佳法律适用依据

个人信息处理目的是个人信息处理的合法性基础，它决定了处理活动所适用的法律依据，而适用不同的依据则会赋予主体不同的权利义务，并可能带来相应的豁免情形。口述历史的采集单位在采集、归档、保管、开发利用时需明确个人信息的处理目的，区分其现行、长远价值，并持续关注法律法规的解释与适用，根据不同的目的导向选择最佳的法律适用依据。当前我国涉及个人信息处理的《个人信息保护法》《民法典》《数据安全法》《档案法》中规定，开展档案工作的主体处理个人信息时可将“知情同意”“为维护公共利益”作为其依据，其中为维护公共利益处理个人信息并合理实施的行为人可不承担民事责任。据此，为方便采集单位保管、开发利用口述历史档案，有关部门还需制定归档豁免的实施细则或工作指南，明确其适用对象范围、主体行为要件和删除权、更正权等权利内容[27]，同时也需明确规定包括技术和组织等保障措施的实现方式，从而为采集单位开展口述历史档案工作提供可行的实践参考。

5.2 尊重口述者意愿，保障个人信息处理的透明度

尊重口述者意愿不仅体现在访谈过程中采集者客观中立地耐心倾听口述者所述内容，还体现在采集与开发利用口述历史档案时采集方主动、明确、具体地告知采集方和口述历史项目或专题的基本信息，个人信息处理活动的目的、依据、范围、方式等内容，同时也需要应口述者要求在处理活动发生变动时及时告知其个人信息处理活动现状。NLS主要通过签订访前的参与协议和访后的录制协议来保障个人数据处理的透明度，而当前我国则主要通过口述史料采集协议书来保障个人信息处理的透明度。《口述史料采集与管理规范》（DA/T 59—2017）规定，采集协议需经口述者确认或签订书面协议，并将其与采集内容一并归档保存。但就协议的内容来看，条款基本由口述者与采集者的权利义务构成，且较多涉及口述历史档案的知识产权划分，未涉及口述历史项目或专题的基本信息、个人信息处理活动等内容。建议口述历史的采集方可借鉴深度访谈中的知情同意书中的告知事项，从项目基本信息、风险、权利、可能的利益、记录的保密性、公开与发布、未成年人的特定约束条件、联系信息方面完善协议内容[28]。

5.3 建立健全个人信息敏感性审查机制

由于未对个人信息的敏感性进行严格审查，国内外都曾发生过法律纠纷。例如：台湾口述史上著名的温哈熊案涉及已出版口述内容涉嫌诽谤与侵害他人名誉、国务院原副总理吴桂贤就已出版口述内容状告六被告侵犯其名誉权，以及美国波士顿学院的口述历史传票案，其问题之一便是波士顿学院（采集方）在实践阶段没有严格地进行伦理审查和监管[29]。因此不论出于何种动机归档口述历史，在开放、开发前须对其进行审查，确保开放开发内容不危害国家、公共利益，不侵犯他人的名誉权、隐私权等合法权益，尤其在数字环境中，建立健全口述历史个人信息敏感性审查机制的重要性愈加凸显。口述历史的采集方一方面应根据不同项目或主题的口述内容、易引起纠纷的法律权利类别、法律规定的敏感个人信息种类，通过建立主题敏感词表或词典、划定口述内容风险等级、文本检索、抽样检测等方式进行开放鉴定，另一方面在处理个人信息特别是敏感个人信息过程中可通过匿名、限制访问等方式，保障敏感个人信息的可控。

5.4 明确个人信息保护主体的权责

一项工作如果没有明确的权责划分、没有落实主体责任的制度，那么将会影响工作人员的积极性、降低工作效率，并伴随出现推诿扯皮的现象。基于此，口述历史的采集方一方面需依据不同主体在口述历史项目中的职能或角色，明确划分信息控制者、信息处理者、利用者在口述者个人信息保护中的权责，并通过发布工作指南、开设培训课程、签订协议、明示告知等方式使上述主体充分知悉自身的责任，必要时还需对利用者的使用目的、方式进行审查，确保口述内容的个人信息可控；另一方面采集方在提供利用时，也需通过隐私政策、利用指南、网站公告等方式明确告知利用者其个人信息处理的目的、范围、方式等内容。此外，为防范化解因工作疏忽带来的侵权风险，口述历史的采集方也应建立个人信息泄露的处置机制，消解个人信息泄露所带来的社会不良影响。

本文系湖南省社会科学基金项目“大数据时代个人信息保护边界研究”（18YBA401）阶段性研究成果。