大数据时代档案开放利用中的个人信息保护研究

大数据时代档案开放利用中的个人信息保护研究

雷源园

国家广播电视总局成都监测台 四川省成都市 611130

摘 要：档案的开放利用日益成为档案工作的主流发展趋势，档案信息的公开化、规范化效果可以衡量档案管理部门的服务水平，是重要的评价指标，还能有效地提升档案价值，使档案数据具有现实意义。随着信息技术的快速发展，大数据时代已然来临，如何利用大数据发展生产力，实现档案数据的高效使用，并对个人信息进行保护，事关国家与个人信息安全。归档信息资源的开发、公开利用和服务共享变得越来越智能化，使得文件中的敏感信息更加脆弱，隐私保护方面的挑战也更加严峻。

关键词：大数据；档案开放；个人信息；保护策略

〇、前言

信息技术的飞速发展，数据挖掘技术的深入，使得基于已知的开放信息进行用户未知行为的预测成为现实。大数据分析促进了数据领域的巨大进步，对道德、法律产生了深远影响，促使人们必须对个人信息保护加以更多关注。1980年，我国明确了历史档案的开放方针，档案的开放变成档案工作的一个重要组成部分。开放档案的本质是开放已经过期不需要保密的档案。可以说，开放档案是档案管理的重要职责之一。但因开放或利用档案不当造成个人信息被侵犯的案件并不少见。因此，在不违反档案面向公共服务开放利用的前提下，做好档案中涉及的个人信息保护就显得相当迫切。

1. 大数据时代档案开放利用中的个人信息保护存在的问题

1. 立法保护意识不强

中国的立法保护意识随着时代的进步逐渐提高，但因为思想基础原因，国民的整体立法保护意识并不强，效果也不甚理想，因此，试图通过纯粹的道德、伦理来约束公民行为是不切实际的^[1]。儒家文化是中国思想的主要基石，在儒家思想的浸染下，一直有提倡和强调集体主义而忽视个人权利的传统，集体主义是人际关系的纠结体产生的思想状态。所谓的集体主义对我们整个国家的立法也有很大的影响，这通常表现为更加重视保护国家和公共利益，而个人信息的保护在这种考量中处于较低的位置。档案中包含大量个人信息，但是根据我国鼓励大数据技术发展的趋势下，当档案数字化成为一种趋势和衡量信息化水平的手段时，个人信息会暴露于大数据管理系统中。考虑到包含个人信息的大数据向公众开放是不可阻挡的趋势，因此隐私权的呼声正在逐渐上升。

（二）个人信息权不到位

个人信息权此前已在我国法律法规中确立，许多法律法规直接或间接规定个人信息主体具有一定的接受、纠正和删除权。归档也是如此：在使用归档之前，需要所有者的同意，也称为知情同意。但是，个人信息的拥有者和主体可能不一致，个人信息主体的知情同意权可能不存在，也无法获得实质性的保护。另一方面，即使档案的所有者和个人信息主体相同，但法律却没有明确规定个人信息主体享有哪些权利。尽管法律提到有必要征得档案所有人的同意，但不能保证在档案领域内纠正，自决或删除等个人信息主体的应有权利^[2]。

（三）个人信息保护意识不强

在档案开放与利用的过程中，会出现以下信息保护意识不强的情况，具体表现为：侵犯个人信息主要有故意侵犯和过失侵犯两种形式。在故意侵犯的情况下，个人信息被以违反法规和程序的方式予以泄露，主要是因为相关管理部门的员工违反职业道德，漠视个人信息的合法保护权益。过失侵犯是指档案数据所有人或者使用人在不了解个人信息泄漏危害性的情况下，急于使用个人信息而疏忽了泄露危机造成的无意侵犯^[3]。

二、大数据时代档案开放利用中的个人信息保护优化策略

（一）提高个人信息保护意识

档案的开发和利用涉及到对档案中包含的个人信息的收集和分类，并在信息化大数据平台上完成对档案中个人信息的转录和存储，无论是归集还是转录存储，都需要提高档案收集、归档人员对个人信息安全的保护意识^[4]。在大数据背景下，完成档案中个人信息的常规收集、整理，一般来说不会发生侵权问题，但一旦考虑不周问题仍会出现。归档的个人信息集成并存储在信息网络中，由于大多数网络平台都采用自动化处理、归集、管理模式，因此通常缺少安全可靠的隐私保护环境。例如，将涉及个人信息的数据导入系统时，常常会成批录入大量数据，无意中忽略了敏感信息的机密性，并使敏感信息与常规信息交织，从而带来安全风险。在此情况下，一些档案员因担心所管理的档案中的个人信息会泄露，反而对档案数据的开发和使用形成抵触心理，不愿对档案进行主动公开，因为这样可以有效地规避责任，所以从业人员正确发展和运用档案的意识是非常重要的。

2. 加强立法保护

在2020年前，我国尚未制定规范统一的个人信息保护的专门法率，关于个人信息保护的法规条目散见于不同法律中，相关个人信息保护的理念、权责界定等基本问题没有一致性的约定，公民个人信息的保护无法可依，这是导致我国公民个人信息容易受到侵害的根源。而相对分散的立法也会造成徒增立法成本和资源消耗，且易形成各法律法规间的抵触，司法执行中容易产生漏洞。

由于法律和政策具有标准化和权威性的特点，使其具有维护社会秩序、规范人民行为的功能，因此可对受规管的行为或事物加以协调、管控。法规和政策还能为档案的开发和使用工作提供特定的保护作用。2020年5月颁布的《中华人民共和国民法典》，专设了隐私权和个人信息保护一章，相关单位和个人在收集、使用档案系统包含的个人信息时关于信息安全的保护上已经有法可依，^[5]。

（三）个人信息开放与利用全程务求监管把控

档案中的个人信息贯穿于档案系统数据的整个生命周期，数据管理者必须全面监督各个环节，以确保信息管理符合处理该数据所需达到的标准。对于有可能造成信息安全的漏洞或者操作，我们必须预防控制，及时采取补救措施，最大化减少信息面临的不可控因素。同时，数据管理者也有履行其根据个人数据主体的意愿进行处理信息的义务，并保护个人数据主体的个人信息权^[6]。

三、结语

21世纪，大数据风起云涌。在信息化前，从事档案管理是比较繁琐无味的，在信息时代尤其是大数据时代，形势大为不同，技术的进步推动档案管理领域的档案资源迅速数字化，档案工作变得相对容易许多，但是对从业者的信息安全素养也提出了更高要求。数字化的档案资源的发布、分享便利度前所未有，授权用户能够轻易地获取档案资源及其包含的个人信息并再度传播，这对档案管理和社会服务的影响是革命性的。

企业受利益驱使，对包含重大商业价值的个人敏感信息天然存在着渴求，但自然人作为信息主体的权益不容忽视。因此，在立法和司法实践过程中，需要平衡个人信息主体和信息拥有者的利益。在开放和使用档案时如何更好地保护个人信息是时代的重要课题，人们要思考在全球化背景下实现信息开发和保护之间达成何种妥协。

参考文献

1. 孟辉.大数据时代档案开放利用中的个人信息保护[J].山东工商学院学报，2018，32(5):79-87. 

2. 杨建民，苏秀兰.大数据背景下医疗档案信息化管理工作及患者隐私权保护[J].中国医药导报，2019，16(29):175-178.

3. 叶建平.大数据背景下的档案信息安全管理及其保密技术[J].卷宗，2020，10(14):131.

4. 齐爱民.中华人民共和国个人信息保护法学者建议稿[J].河北法学，2019，37(1):33-45.

5. 初英芳.公共卫生档案管理中个人信息保护的研究[J].卷宗，2020，10(4):113.

6. 聂云霞，黄文琼.数字档案用户个人信息保护的现实困境与解决思路[J].档案学研究，2019，(1):75-79.