综合档案馆对利用者个人信息保护问题的理性探索

孟李千禧 曹玉

摘  要：《中华人民共和国个人信息保护法》的出台完善了我国个人信息保护法律体系，并为公民个人信息权益保护提供切实有力的法律保障。在充分解读该法的基础上，通过访谈法与问卷调查法，结合现阶段综合档案馆利用者个人信息的收集、保护现状的分析，探索综合档案馆在个人信息处理规范、“告知-同意”原则、个人敏感信息保护、个人信息保护机制等方面的问题并提出相应建议，以强化综合档案馆对利用者个人信息保护的意识与管理规范。

关键词：个人信息保护法；档案利用；利用者信息；隐私保护

Abstract： The promulgation of the Personal Information Protection Law of the People's Republic of China improves the legal system of personal information protection in China and provides a robust legal guarantee for protecting citizens' information rights and interests. Based on fully interpreting the 'Personal Protection Law'， through the interview method and the questionnaire survey method， combined with the analysis of the current situation of the collection and protection of users' personal information in the comprehensive archives， this paper aims to explore the issues of comprehensive archives in personal information processing norms， 'Notification-Consent' principle， personally sensitive information protection， and personal information protection mechanism， and puts forward some corresponding suggestions to strengthen the comprehensive archives' awareness and management norms for the protection of users' personal information.

Keywords： Personal information protection law; Utilization of archives; Users' information; Privacy protection

2021年11月1日起我国正式施行的《中华人民共和国个人信息保护法》（以下简称《个保法》），作为我国首部完整规定个人信息处理规则、保护个人信息安全的法律条款，在《通用数据保护条例》（General Data Protection Regulation，简称GDPR）、《中华人民共和国网络安全法》等其他相关法律法规的基础上，进一步明确了个人信息处理活动中权利与义务的边界，细化、完善了个人信息保护应遵循的原则和个人信息处理过程中应注意的规则。

国家档案局副局长解津伟在部署“十四五”时期数字档案馆建设任务时强调，在建设数字档案馆的同时，要努力实现其可管可控，提高信息安全防护水平。同时，近年来基于档案小数据的研究愈加深入，利用信息抓取、数据挖掘等丰富的数字化技术，可以在分析档案用户个体小数据的基础上预测其个性化需求。基于小数据的档案信息服务必须保护个人信息数据安全，防止信息及隐私泄露。[1]在《个保法》的规范下，综合档案馆着力推进数字化建设的同时，应注重对利用者个人信息的有效保护。

理论研究层面，学者多从我国目前法制及档案体系建设出发，例如基于《中华人民共和国政府信息公开条例》与《中华人民共和国档案法》（以下简称《档案法》）的对比情况[2]、以新修订的《档案法》为出发点[3]或分析我国现阶段的档案工作情况[4]，强调档案开放依法进行的必要性，为权衡档案的开放与信息的安全提供参考性意见，指出了個人信息保护的方向；同时不乏一些对国外个人信息保护建设的分析，基于国外档案馆数据开放政策及数据保护法，为我国档案馆个人数据开放提供参考性建议[5]；基于英、美、澳与我国档案馆网站隐私政策的异同，给出了优化档案网站隐私政策的建议参考[6]；也有学者以新时代大数据为背景，分析数字档案馆存在的安全性问题[7]；就数字档案个人信息特点解析现实困境及成因[8]，或对档案开放利用与个人信息保护之间的矛盾问题展开积极探索[9]，最终提出部分保护途径和安全策略并突出完善体系构建的迫切需求。

《个保法》作为我国首部为个人信息权益与信息产业发展划定规范的法律，能够为档案管理中个人信息处理工作指出更多新的方向，完善综合档案馆关于利用者个人信息保护相关法律规范的建设。本文以《个保法》为依据，结合对现阶段我国综合档案馆对利用者个人信息保护情况的网络调研及相关问卷调查结果，针对综合档案馆对档案利用者个人信息保护问题进行探索，以期规范综合档案馆在保护档案利用者个人信息方面起到一定程度的警觉价值。

1 《个保法》视域下档案利用者个人信息保护新规范

根据《个保法》第四条，个人信息，即以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。《个保法》主要包括八章内容，分别是：总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任以及附则。[10]

《个保法》的出台为个人信息权益保护、信息处理者的义务以及信息处理者的职权范围提供了全面体系化的法律依据。《个保法》不仅使个人信息权益得到切实有效地保障，为信息活动明确了行为的合法边界，同时为监管机关的执法活动和企业的合规体系建设提供了重要指引。具体到档案利用者个人信息保护问题，《个保法》的规范性体现在档案利用者个人信息处理原则、利用者个人信息权利、信息处理者义务三个方面。

1.1 档案利用者个人信息处理规范。《个保法》规定个人信息处理者在处理个人信息时，应告知相关个人的内容以及个人同意信息被收集利用的有效标准，建立了一套“告知-同意”的新规范。[11]《个保法》明确了个人信息处理者的行为规范，处理个人信息前需要披露的事项，信息处理活动中需要告知的细节及遵循的处理原则等内容。其中，第十七条第1至第4款规定了需要告知个人的内容主题；第十四条至第十六条规定了个人同意的信息处理规则主题；第五条至第八条规定了信息处理应遵循的规范主题。这些条款包括需要告知个人信息处理者的名称或者姓名和联系方式以及处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息等内容。

根据《档案法》第十条，中央和县级以上地方各级各类档案馆，是集中管理档案的文化事业机构，负责收集、整理、保管和提供利用各自分管范围内的档案。《档案法》第五章档案信息化专章也从战略规划角度对档案信息化建设、档案信息安全、档案数字化成果利用等方面进行了布局与解读。

由此，档案信息化建设、档案数字资源利用推广的同时，也必然会产生越来越多的利用者信息，综合档案馆也会对档案利用者个人及其档案利用行为信息进行采集、处理、分析与利用，以便优化自身服务。因此，综合档案馆理应在合法范围内开展个人信息的处理工作，按照《个保法》中要求的一系列规范、原则对档案利用者的个人信息进行管理，保障档案利用者个人信息安全。

1.2 档案利用者个人信息权利。根据《个保法》的规定，个人对其信息的处理过程享有诸多权利，个人对其信息的处理享有基本的知情、决定等权利，在信息转移查阅等处理过程中享有过程性的参与权，以及对个人信息的更正、补充、删除等权利。其中，第四十四条规定了知情权、决定权主题；第四十五条规定了查阅权、复制权、转移权主题；第四十六条规定了更正权、补充权主题；第四十七条规定了删除权主题；第四十八条规定了要求解释权主题。

个人对其信息处理的权利是《个保法》中的重点章节之一，《档案法》第二十八条也同样要求了利用档案涉及知识产权、个人信息的，应当遵守有关法律、行政法规的规定。在两部法律共同指引下，也明确了档案利用者有权对其个人信息进行相应的权利实现，不论是知情权、决定权这些最基本的权利，抑或是更正权、删除权、要求解释权等更为具体的权利，都赋予了档案利用者更可靠的个人信息保护利器。当知悉权利与反馈通道相结合，旧管理体制与新发展要求相匹配，档案利用者个人信息保护体系也将更加完备。

1.3 信息处理者义务。《个保法》规定了信息处理者应履行的安全保障义务，如细化操作规程建立内部合规制度，采取去标识化的安全技术措施，定期进行安全教育培训；同时，指定个人信息保护负责人或代表，负责个人信息保护的相关事务，对处理活动进行全面监督；此外，要求信息处理者定期开展合规审计和影响评估，并及时采取补救措施应对个人信息存在的风险等。其中，第五十一条第1至第6款规定了加强内部管理主题；第五十二条和第五十三条规定了指定保护负责人主题；第五十四条规定了定期审计主题；第五十五条第1至第5款和第五十六条第1至第3款规定了影响评估主题；第五十七条规定了应急响应主题。这些条款包括制定内部管理制度和操作规程，对个人信息实行分类管理，发生或者可能发生个人信息泄露、篡改、丢失的，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人等内容。

《个保法》从管理、审计、响应等多角度阐释了信息处理者应该履行的信息保护义务。作为信息处理者，综合档案馆同其他文化事业单位一样，处于《个保法》颁布后的适应阶段，传统模式下，综合档案馆对利用者个人信息的管理与利用模式亟待推陈出新，以适配档案信息化、数字化建设与利用过程中产生的利用者个人信息权利诉求，对线上、线下的档案利用者个人信息处理活动负责，履行保护档案利用者个人信息不受侵害的义务。

2 综合档案馆对档案利用者个人信息管理现状

笔者通过问卷调查的方式对档案利用者个人信息收集情况進行调研，发放问卷118份，剔除填写不完整的问卷，共回收有效问卷112份。此次调研发现，一方面，在有过档案馆查档经历的人中，93.75%的被调查者在查阅档案时登记了相关个人信息，83.04%的被调查者表示档案馆在查档前没有详细告知个人信息收集、处理的情况，同时有87.5%的被调查者尚不清楚自己拥有处理这些个人信息的知情权、决定权等权利。

对于敏感个人信息，如在进馆时需要通过人脸识别核验，61.61%的被调查者表示会担心这类信息被泄露或另作他用。另一方面，53.57%的被调查者对新出台的《个保法》法律有一定了解。具体到查档角度，64.29%的被调查者认为《个保法》的出台能对档案馆处理个人信息的行为产生约束，75%的被调查者认为档案馆处理个人信息的过程会随着新法实施更加合理合法。基于上述调研结果，笔者从综合档案馆对档案利用者个人信息收集与保护两个方面分析其对利用者个人信息管理现状。

2.1 综合档案馆对利用者个人信息的收集。区别于大数据的研究，档案小数据的研究为档案信息资源个性化服务提供了新的思路和便捷条件。[12]用户的个人信息对于档案馆提供精准、优质服务有重要的导向作用，[13]在收集分析档案用户小数据的基础上，可以预测并明确档案用户的个性化需求，设计档案信息资源个性化服务模型，因此，建立智慧综合管控平台，运用可视化技术绘制用户画像，有助于档案馆管理者多维度观察数据态势，准确理解数据的内在价值，更好地辅助其进行决策，优化档案馆服务。

笔者对天津市西青区档案馆进行了实地调研，分析其智慧管控平台中档案利用模块。调研发现，利用者到馆查阅档案，该馆会提前告知利用者需提交的个人信息范围，在征得其同意的基础上登记姓名、身份证号、联系方式、利用目的以及具体查阅情况等信息，上述登记信息将被存储于馆内自建的智慧综合管控平台中加以分析。其中，档案利用模块显示以下几个方面内容：总利用人次、利用内容、利用方式、查档人性别和年龄以及查档时间段，档案管理者可以通过智慧平台分析的利用者群体特征及其利用行为数据，了解当前档案查阅利用等情况，进而调整档案馆主动服务的工作重点内容与方向。同时，笔者也通过线上查档、访谈等方法了解到其他综合档案馆同样会收集利用者个人相关查档信息，但并未有過多的利用与保护，而《个保法》所明确的个人信息保护要求，对综合档案馆收集、存储以及处理利用者个人信息起到了一定的警醒作用，在以后的工作中应加强对利用者个人信息的保护意识，规范利用者对个人信息采集、存储、利用等过程。

2.2 综合档案馆对档案利用者个人信息的保护。网站隐私声明是网站服务提供者对用户资料合法收集、使用的一种承诺，以明确的文字形式来告知用户何种的个人信息将如何被收集与利用。[14]综合档案馆网站相关隐私政策声明设置的主要目的在于告知利用者个人信息将被收集使用，同时也对管理者的信息处理行为进行一定的约束。

笔者以中华人民共和国国家档案局官方网站提供的国内档案网站为准，选择我国大陆31个省区市的档案网站进行调研，分析档案网站隐私声明设置情况。在上述31个被调查对象中，仅有天津档案方志网、福建档案信息网、江西档案信息网在其网页较醒目位置标注了隐私保护的声明，占比约9.68%。可以看出，目前我国档案信息官网的隐私声明部分尚未被重点关注。

对上述档案馆的网站隐私声明内容进行分析，发现其内容重合度较高，主要包括用户信息自动采集分拣、用户信息授权使用、用户信息管理保护、用户信息依法披露、网上调查活动以及信息有效性声明六大方面，如表1所示。

目前来看，我国综合档案馆网站隐私声明设置尚待完善，公告隐私声明的网站较少，且隐私声明内容完备性较为欠缺，未能够适配满足《个保法》出台背景下的档案利用者个人信息保护要求。由此可见，综合档案馆亟待完善利用者个人信息保护相关的政策规范。

3 综合档案馆对档案利用者个人信息保护规范建议

基于目前我国综合档案馆在对利用者个人信息保护方面存在一定局限性，笔者根据对档案工作者访谈与档案利用者问卷调研，结合《个保法》最新规范，提出在完善信息处理原则规范、落实“告知—同意”原则、加强个人敏感信息保护、建立利用者个人信息保护机制四个方面的档案利用者个人信息管理建议。

3.1 更新个人信息处理规范。对于个人信息的处理，《个保法》规定应当限于实现处理目的的最小范围，即在处理信息过程中综合档案馆应始终坚持“最小影响、最小范围、最短时间”的处理原则，不得对个人信息进行过度收集。在实际操作过程中，传统的纸质化收集方式为满足收集过程的便利性和收集信息内容的通用性，多采取相同收集范式，未根据具体场景设置不同的收集内容与范围，个人信息处理规范性欠佳。线上档案查阅与利用方式扩大了档案利用者个人信息的采集范围，除传统的个人登记信息外，包括查档过程的行为信息也随之被系统采集，其中不同类型用户的个人信息可利用程度也不同，这种多样化的转变加重了档案利用者个人信息隐私保护的需求。依照《个保法》的要求，综合档案馆在不同类型的利用者个人信息收集中要贯彻最小影响及最小范围等原则的规定，保障利用者信息安全不受侵犯。同时，综合档案馆应遵循平衡制度规范，及时更新落实信息处理原则规范，并以法律为准绳优化自身规章制度，依法保护公民的个人信息权益。

3.2 落实“告知—同意”原则。《个保法》规定了在处理个人信息之初的“告知—同意”要求，为综合档案馆对利用者的个人信息保护工作指引了正确的方向。但就目前来看，综合档案馆对《个保法》最新“告知—同意”规范原则的接受落实程度还不够高。据笔者调研得知，大多数利用者表示其未被告知所填写的个人信息将会如何被收集与使用。同时，现有综合档案馆网页隐私保护声明内容也多缺乏明确指向性，尚未及时按照《个保法》要求更新隐私声明。

为全面贯彻落实“告知—同意”原则，综合档案馆在更新或编写隐私声明时，应根据个人信息“告知—同意”的要求，优化隐私声明设置，全面落实各项告知规范，并利用网页弹窗等显著形式提示档案用户，保障该原则的实用性。在对档案利用者个人信息进行处理活动前，通过构建适合本馆实际情况的隐私声明，在合法合规的前提下，有效利用档案利用者小数据背后的价值，开展更为优质的档案服务工作。

3.3 加强对敏感个人信息的保护。对于敏感信息，《个保法》规定只有在具有特定目的和充分必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。[15]技术的进步与发展为档案利用提供了便利，我国部分综合档案馆已采用先进的识别技术提高便民服务质量，例如宁波鄞州区档案馆利用“可信认证+人脸识别”系统来剥离入馆许可与物理身份证件的强绑定关系。疫情防控背景下，为避免密集接触并控制馆内人流量，还有些综合档案馆加装人脸识别门禁系统并采取线上预约机制。上述举措提升了综合档案馆的工作效率，但人脸识别等技术所需的生物识别信息隶属于敏感个人信息，也给档案馆敏感个人信息的特殊保护带来更多的挑战。

综合档案馆在进行技术更新之时应加强隐私保护意识，关注数字化基础设施所产生的敏感个人信息管理问题。借力数字化科技设施提高服务品质的同时，也应关注技术进步引发的新科技伦理问题，建立新时代符合信息法规与科技伦理规范的综合档案馆信息处理体系。

3.4 建立利用者个人信息保护机制。《个保法》强调，个人信息处理者应当对个人信息处理活动负责，且在第五十二条明确指出处理个人信息数量达到网信部门规定时，需指定个人信息保护负责人对整个信息处理活动进行监督。《档案法》第四十一条也提出建设数字档案馆与档案信息资源共享服务平台的要求。档案数字化建设提升档案利用率的同时，也从利用平台采集了更多的档案利用者个人及其行为信息，目前已有综合档案馆升级智慧管控平台系统，对利用者个人信息进行实时的动态分析。作为个人信息处理者，综合档案馆应遵循《个保法》与《档案法》的规定，履行保护档案利用者个人信息全周期的义务，对档案利用者个人信息全过程的管理进行优化，力求建立明确的档案利用者个人信息保护规定，并考虑设置专人负责档案利用者个人信息的保护工作。如果综合档案馆的智慧管控平台运维采取外包的方式，综合档案馆还应该注意甄别受托方的隐私保护资质，强调利用者个人信息保护与相关法律责任，与平台方签署相应的协议内容，并定期对档案利用者个人信息的使用情况进行监督管控。

4 结语

《个保法》的出台体现出国家对公民个人信息保护的坚定立场，推动我国信息安全保障体系走向成熟，同时也为综合档案馆开展数字化、智慧化信息服务提供了重要的法律依据。综合档案馆所收集与存储的个人信息本是为了提高公共服务的质量与效率，但也可能因此出现对利用者个人信息隐私触碰的情况，甚至存在泄露的風险。技术更迭、服务推进的同时，综合档案馆应在《档案法》《个保法》等法律规范的指引下，不断建立健全合法且专业的档案信息服务制度体系，构建新时代的法律屏障，最大程度发挥档案的凭证与信息价值，也能够最大限度保护档案信息安全与档案利用者个人信息安全。

*本文系2020年国家社会科学基金青年项目“社会责任视角下国家综合档案馆服务能力提升路径研究”（项目编号：20CTQ035）阶段性研究成果之一。

参考文献：

[1]刘芮，谭必勇.小数据思维驱动下我国综合档案馆档案信息资源精准化服务路径探析[J].档案学研究，2020（03）：75-82.

[2]张建文.公共档案利用中的隐私保护问题——从《政府信息公开条例》看《档案法》的修改[J].北京档案，2008（07）：30-32.

[3]马媛媛.城市建设档案馆依法开放馆藏档案的思考[J].北京档案，2021（05）：26-28.

[4]王英玮，黄峰.《档案检查工作办法》的主要内容、实践价值及相关问题思考[J].北京档案，2021（08）：19-24.

[5]罗敏，姜鑫.开放科学数据背景下档案馆个人数据开放获取政策研究[J].档案与建设，2020（06）：34-37.

[6]支凤稳，徐鼐彦，姚妩媚.国内外档案网站隐私政策比较研究[J].浙江档案，2019（12）：29-31.

[7]李宝玲.数字档案馆建设的机遇、挑战与思考[J].档案管理，2020（02）：27-28.

[8]聂云霞，黄文琼.数字档案用户个人信息保护的现实困境与解决思路[J].档案学研究，2019（01）：75-79.

[9]张甜甜.档案开放利用中个人信息保护之管见[J].档案管理，2007（03）：38-40.

[10]石佳友.个人信息保护的私法维度——兼论《民法典》与《个人信息保护法》的关系[J].比较法研究，2021（05）：14-32.

[11]程啸.论公开的个人信息处理的法律规制[J].中国法学，2022（03）：82-101.

[12]马双双.基于小数据的我国档案信息资源个性化服务研究[J].图书馆学研究，2018（04）：86-91.

[13]罗宝勇，邬甜甜，姜璐.用户体验视域下数字档案馆服务质量优化策略研究[J].山西档案，2021（02）：109-116.

[14]支凤稳，徐鼐彦，姚妩媚.国内外档案网站隐私政策比较研究[J].浙江档案，2019（12）：29-31.

[15]王利明.敏感个人信息保护的基本问题——以《民法典》和《个人信息保护法》的解释为背景[J].当代法学，2022，36（01）：3-14.

（作者单位：天津师范大学管理学院 来稿日期：2022-07-21）