摘 要:在大数据时代,信息已经展现出巨大的社会价值。档案作为信息的载体,其在开放、使用过程中应当如何保护公民的隐私权是特别需要关注的问题。面对信息化的挑战,当前我国高校电子档案管理过程中存在隐私权保护协议不完善、安全技术标准缺少刚性要求、职业道德准则不健全等问题,一方面需要从顶层设计的角度针对档案管理设置相应的规则和标准,另一方面需要从技术层面、职业伦理层面为具体的档案管理者设定操作规范,以弥补相关法律法规的不足。
关键词:大数据;
档案管理;
隐私权保护
隐私权是针对自然人的一种基本人格权利,高校档案管理工作非常复杂,涉及面非常广,对应部门也比较多。教师、学生的隐私权保护都是其中重要的内容,档案本身也属于管理工作中的一部分内容,所以,其管理水平的高低直接关系到学校的管理科学、电子信息程度。如何在大数据背景下,有效利用大数据完善档案管理工作体系的同时,很好保护高校档案中的隐私内容,是当前高校档案管理面临的重要问题。
一、概念定义
高校档案管理中学生档案管理、教师档案管理、教学档案管理、行政档案管理等都是其中重要的构成部分,其中学生是特殊的群体,他们接受高等学校教育,并且在高校中自身知识水平也比较高,是我国社会事业发展的未来接班人,也是将来对社会做出重要贡献的人才。在高校学习中,很多个人活动、信息等都会在高校档案中记录,部分学校以及档案人员会为了自身利益非法公开学生的个人信息,导致个人重要信息泄露,因此,高校档案管理隐私保护非常重要,且当前仍存在很多问题亟待解决。
目前,从我国法律层面来看,隐私权的概念一直比较模糊,所以,对高校档案管理隐私保护更加没有清楚的概念和定义,很多学校对隐私权的问题认识存在不足。例如,王利明教授在《人格权法新论》中指出,隐私权是自然人享有的对其个人的与公共利益无关的个人信息,私人活动和私有领域进行支配的一种人格权。在《隐私权》中,布兰戴斯和沃伦将隐私定义为“个人在通常情况下决定他的思想、观点、情感,在多大程度上与别人交流的权利”。学者对隐私权的理解定义不同,但是从整体而言,高校档案管理具有一定的特性,即管理内容涉及的学生、教师等都是自然人,档案内容可能涉及学生的出生日期、家庭住址、心理评价、学年成绩等,以及教师出生日期、家庭住址、从教成果等,这些都要求高校档案管理必须注重隐私权的保护。
由上述分析可知,高校档案管理隐私保护具有重要的意义,在明确高校档案管理隐私权的多样化特点,明确服务对象后,对高校档案管理隐私权保护问题重要性的认识更加清楚,一旦隐私权保护意识缺乏,导致档案信息内容泄露,将造成不可估量的后果。高校是我国人才的重要培养基地,为国家未来建设培养主力军的场所,学生发展及素质提升,都直接影响国家未来建设,因此,全面加强高校档案管理具有重要的意义,尤其是在大数据背景下,关注隐私权保护,创设一个安全的校园环境,为学生构建安全的成长环境。
二、问题的提出
随着《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》的陆续出台,大数据背景下的个人信息、隐私权保护进入新时代。在大数据时代,信息已经展现出巨大的价值。档案作为信息的载体,在开放、使用过程中应当如何保护公民的隐私权是特别需要关注的问题。《中华人民共和国档案法》通过专章规定了“档案信息化建设”,按照相关规定,国家推进档案信息资源共享服务平台建设,推动档案数字资源跨区域、跨部门共享利用。在各种依托大数据而建立的系统、服务平台投入使用后,如何在越来越公开化的网络环境下,对区域信息安全进行有效保护,尤其是高校档案的特殊性,成为高校面临的一个重大问题。当高校档案管理采用信息化技术时,相关的技术保障、法制配套是否完善,当电子档案资源通过二次使用的方式进行共享、转移时,档案信息主体的个人信息权益、隐私权利应当如何保障,这是当前档案管理工作面临较为棘手的问题,是高校档案管理进一步信息化中必须解决的首要问题。本文以隐私权保护为切入视角,考察档案信息化背景下高校档案管理工作中存在的问题以及相应对策。
三、高校档案管理信息化进程中存在的问题
众所周知,信息化是一把双刃剑,给人们带来便利生活的同时也带来了重大风险,这种风险甚至会影响到国家安全。生活中,不论是线上打车,还是医疗就诊都会产生数据,这些数据包含公民的行程、生理指标等隐私数据,必须得到保护。也正是由于这一点,《民法典》《个人信息保护法》《数据安全法》都对公民的信息安全、隐私安全作出规定。因此,档案信息化的过程也伴随着信息安全、隐私安全的问题,需要引起重视。
回顾档案管理的发展历程,不难发现,随着信息化的程度不断加深,档案管理涉及的利益相关者也在不断增多。除政府档案主管部门、档案管理者之外,一方面,作为隐私权主体的信息所有者的法律地位不断提升;
另一方面,各地区大数据管理机关的作用也在不断加强。这一现实意味着,由档案信息化所形成的法律关系趋于复杂,与之相关的规则也应当进行系统化的更新。
1.隐私权保护协议不完善
有学者做过实证调研,在36所“双一流”高校中,除同济大学之外,其他高校档案馆都没有用户隐私权保护声明。虽然《高等学校档案管理办法》等规范性文件已经明确规定,涉及公民个人隐私的档案信息不能公开发布,但是这种规定并不能取代隐私权保护协议的作用。
隐私权保护协议是信息化时代的产物,涉及个人信息收集的互聯网平台通常会通过“隐私权协议”的形式向用户声明平台会收集哪些个人信息,以及相关个人信息将如何使用等内容。换言之,隐私权协议既是一种声明,将平台的隐私保护政策传达给用户,同时它又是平台和用户之间的协议,用户一旦同意此种协议,平台便拥有处置相关个人信息的权利。高校档案管理也是一样,档案管理者所需要注意的不仅仅是遵守档案管理法规的相关规定,也应当同时将隐私权向用户做出清晰说明。更为重要的是,在档案信息电子化的背景下,档案管理者如何存储相关信息、如何确保信息的安全性都是用户所重点关注的,这些问题需要管理者向用户做出说明。
2.安全技术标准缺少刚性要求
电子档案保存过程中,其信息的逻辑安全主要是保障电子文件信息内容的真实性、完整性、有效性和长期可读性。我国档案法第三十九条规定,档案馆应当对接收的电子档案进行检测,确保电子档案的真实性、完整性、可用性和安全性。档案馆可以对重要电子档案进行异地备份保管。这一规定可以看作是一种技术上的要求,但是,这种技术上的要求需要必要的配套标准才能实现。如何确保电子档案符合信息安全管理的要求,能否做到重要的电子档案进行异地备份保管,这些现实问题需要一种切实可行的标准来解决。
当前,关于电子档案的技术性标准主要是《电子文件归档与电子档案管理规范 》(GB/T 18894-2016)。该标准规定了“在公务活动中产生的,具有保存价值的电子文件的收集、整理、归档与电子档案的编目、管理与处置的一般方法”。但是,比较遗憾的是这一标准属于推荐性标准(GB/T),而不是强制性标准。实践中,高校档案管理部门在技术、人力资源等方面能否达到这一标准的要求还有待考证。
3.职业道德准则不健全
相对于法律规则等刚性较强的要求而言,职业道德规范的约束力相对较小。但是,职业道德仍旧是不可或缺的内容。医疗职业有医师职业道德,法律职业有法律职业道德,此类道德性规范的作用是多方面的。一方面,职业道德与职业资格紧密相关,严重违反职业道德的行为会导致取消职业资格;
另一方面,职业道德是责任追究的重要判断标准,如医生在职业活动中是否应当承担责任,很大程度上要参照职业伦理中的某些规则。对于档案管理者来说也是如此。当前,我国制定了《档案馆工作通则》《档案工作者职业道德准则》来规范档案工作者的职责。ICA制定的《档案工作者职业道德准则》规定了档案工作者应该遵循利用和隐私双向原则,遵守有关的法令法规。然而,这些职业道德规范仍存在不少问题:
一是此类道德规范较为抽象,缺少可操作性的标准。
二是这种职业准则缺少相应的约束性,有些规则停留在倡议的层面。
四、档案信息化的对策分析
从目前的情况看,应对档案信息化带来的挑战进行系统化应对。一方面,需要从顶层设计的角度针对档案管理设置相应的规则和标准,因为档案管理与商业活动中的个人信息管理不同,其内容更加重要,需要专门的规范;
另一方面,需要从技术层面、职业道德层面为具体的档案管理者设定操作规范,以补足相关法律法规的不足。
1.设定统一的档案隐私权规范管理
从法律层面上看,与隐私权相关的规范管理应当包含两个基本的层面。其一,带有刚性的隐私权规则,这种规则通常是以法律、行政法规的形式出现,为档案管理者制定了具有强制力的规则;
其二,用户和信息收集、管理者通过约定的方式确定的规则,即通过隐私权协议约定的规则,约定规则通常具有可选择性。
针对实践中存在的问题,就统一层面的隐私权规范来说,国家应当根据《档案法》的规定,进一步制定相应的实施细则,将档案信息化中的操作标准、个人信息以及隐私权保护等问题制度化。就隐私权协议来说,用户和档案信息管理者之间应当在遵守国家法律的基础上,通过协议的形式达成一致,档案信息管理者应当尊重和保护公民的隐私权利,在信息的二次使用过程中充分保护公民的个人信息权利。
2.制定基本的技术规范
档案信息化归根结底是技术进步的结果,应对其带来的挑战也离不开技术上的进步。从技术层面看,当前的推荐性标准并不能起到相应的规范作用。我们认为应当将标准区分为两个不同的组成部分,基础部分为档案管理过程中必须遵守的刚性规则,即必须遵守底层的技术性标准。这些标准大致需要涵盖三个方面的内容:
一是公民个人信息的保护规范,如在信息收集、使用过程中涉及的“知情同意”原则,即在将公民隐私信息进行使用、处理之前必须就相关操作进行告知并取得同意。
二是基于数据安全的部分基础性规范,如档案信息化工作的准入标准、数据安全的基础性软硬件标准等,都需要刚性规则加以规定。
三是在基础性规范之外对公民隐私信息具有重要意义的规范,可以作为推荐性内容,鼓励档案管理者遵守。
3.加强档案职业伦理建设
实践中,许多学者强调要加强档案管理队伍建设,强化对相关人员的培训。但是,实际上应当增强的是职业伦理建设。仔细梳理,不难发现与公民个人信息(隐私)相关的职业,如律师、医生等都发展了包括“遵守保密义务”在内的职业伦理。虽然国家已经有针对公民个人信息、隐私权的法律法规,但是,相关规定发挥作用的方式是有限的,如部分关于侵权法律责任的规定只有在发生严重侵犯公民权利结果的情况下才能适用。在法律规范之外,人们仍然需要职业伦理规范发挥作用。
五、结语
综上所述所,大数据背景下高校档案管理信息化建设成为必然趋势,在信息化建设过程中,由于大数据技术的影响,信息越来越公开透明,如何保证发挥大数据优势作用的同时,保护档案内容的安全性是当前高校档案管理面临的重要问题。
目前,在科技不断进步和发展的同时,学校档案管理工作也紧跟时代的步伐,在档案管理隐私保护方面的细节逐渐得到很好完善,结合人们生活来落实各项档案管理工作,体现高校对档案管理的高度重视,避免了档案隐私内容的泄露,充分发挥档案资源管理的作用。
参考文献:
[1]刘睢华.“双一流”高校档案馆用户权利性规范比较研究[D].郑州大学,2020
[2]高敏杰.生命周期理论电子档案隐私权保护研究[J].办公室业务,2020
[3]迂 娜.中美档案开放利用中隐私保护比较[J].兰台世界,2020
[4]曾 毅,柳 丽.档案开放中个人信息保护实践研究[J].兰台世界,2021
[5]梅亮洁,崔莎莎.高校档案利用服务中涉及的法律问题研究[J].档案天地,2021
[6]朱沛沛.个人数字档案的信息安全保障研究[J].资源信息与工程,2021
[7]邹洪伟.大数据时代档案用户信息隐私权保护的思考[J].黑龙江档案,2021
[8]史林玉.澳大利亚联邦档案开放利用法律条款分析及思考[J].档案与建设,2020
[10]迂 娜.中美档案开放利用中隐私保护比较[J].兰台世界,2020
[11]聂云霞,牟胜男.数字档案用户隐私风险与防控策略[J].档案与建设,2020
[12]魏江来.干部人事档案信息化管理模式下信息的安全保护[J].办公自动化,2020
[13]陈红艳.档案利用中的个人信息保护研究[J].办公室业务,2020
[14]刘东斌,吴雁平.新《档案法》背景下档案开放问题研究[J].档案,2021
[15]GB/T 18894—2016.電子文件归档与电子档案管理规范
[16]张 娟.大数据背景下档案信息隐私保护[J].黑龙江档案,2021
[17]张东华,尹 泷,杰卢俊.数据伦理视角下档案用户数据隐私保护研究[J].档案学研究,2022
[18]李 莉.大数据环境下个人数字档案的分类管理与加密防护研究[J].档案管理,2021
(作者单位:国科大杭州高等研究院)
基金项目:本文系2022年杭州市哲学社会科学常规性规划课题“大数据背景下档案管理利用中的公民隐私权保护策略研究”(Z22YD038)的研究成果。
作者简介:张永强(1985—),男,汉族,山东潍坊人,硕士,馆员,研究方向:人力资源管理、档案管理。
猜你喜欢大数据档案管理如何规范档案管理内蒙古教育(2021年18期)2021-02-12档案管理中的电子档案管理经济技术协作信息(2018年22期)2019-01-19档案管理与企业内部控制关系的思考消费导刊(2017年24期)2018-01-31大数据环境下基于移动客户端的传统媒体转型思路新闻世界(2016年10期)2016-10-11基于大数据背景下的智慧城市建设研究科技视界(2016年20期)2016-09-29数据+舆情:南方报业创新转型提高服务能力的探索中国记者(2016年6期)2016-08-26论科研项目档案管理西藏科技(2015年12期)2015-09-26加强工程项目档案管理的有效途径办公室业务(2014年10期)2014-02-27电子档案管理的一些认识和思考中国工程咨询(2014年7期)2014-02-16