紀曉群、蘇衛平
個人隱私權是指公民享有的私人生活安寧與私人信息依法受到保護,不受他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。與公民隱私權有關的檔案種類繁多且載體各異,既有紙質檔案、聲像檔案,還有電子檔案。
高校檔案中涉及個人隱私的部分,主要是教工、學生的人事檔案。另外,教職員工任職期間的個人資料在公務檔案中有所反映,如特聘教授崗位評聘申報材料、出國人員申報材料、違紀處分決定等;學生的在校學習成績、操守表現、違規記錄、論文評議書等內容,在學籍卡、學生成績冊、校內文件、研究生論文等檔案中都有所反映,高校名人檔案的收藏范圍,盡管側重于名人的業績方面,其中也有涉及個人隱私的內容。
一、目前的狀況
在高等學校,利用人事檔案有嚴格的規定,只有特定的人因為特殊需要,得到有關部門的允許后才能利用。對于學籍檔案的開放利用,也有嚴格的手續,必須是當事人自己或經當事人授權代查,才可以調檔。盡管,個人隱私權觀念還沒有深人人心,對人事檔案、學籍檔案的控制利用只是參照國家檔案法保密規定執行,但是,上述控制開放的行為,實質上就是保護個人隱私權。
令人擔憂的是,在解密或公開的檔案中,在現行文件的開放利用中,有部分檔案涉及到個人隱私,高校檔案館沒有采取必要的措施來保護個人的隱私權。在檔案信息網絡化服務中,用戶的利用權限主要根據檔案密級來設置,保護個人隱私權問題還沒有引起足夠的重視。
二、面臨的困難
1、缺少相應的保護細則
目前,我國法律還沒有明確把隱私權作為一項具體權利的法律規定,對隱私權保護的水平比較低。《中華人民共和國檔案法》中也沒有關于保護隱私權的專門條款,但是在該法的第21條、第22條中暗含了隱私權問題,第21條規定:“向檔案館移交、捐贈、寄存檔案的單位和個人,對其檔案享有優先利用權,并可對其檔案中不宜向社會開放的部分提出限制利用的意見,檔案館應當維護他們的合法權益”;第22條規定:“集體所有的和個人所有的檔案,檔案的所有者有權公布,但必須遵守國家有關規定,不得損害國家安全和利益,不得侵犯他人的合法權益。”
《中華人民共和國檔案法》是從全局出發,在宏觀上概括性地指導,《中華人民共和國檔案法實施辦法》對隱私權問題沒有做更加詳細的規定。根據《各級國家檔案館開放檔案辦法》第2條規定:“各級國家檔案館保存的檔案,一般自形成之日起滿三十年向社會開放,經濟、科學、技術、文化等類檔案,可提前開放,涉及國防、外交、公安、國家安全等國家重大利益的檔案,可自形成之日起滿五十年開放。”其中,對涉及國家重大利益的檔案進行期限控制,對涉及個人隱私檔案的開放時間卻無明確規定。所以,檔案開放利用中,在如何保護個人隱私權方面,我們現在面臨的困難就是:缺少相應的實施細則,實際操作困難。
建議在檔案立法中,對隱私權問題,有更加系統、全面的規定,列出詳細、具體的條目與眾多的檔案內容相對應,這樣,檔案人員鑒定檔案里是否涉及個人隱私權問題、是否要控制開放、控制到哪一級,才能夠統一標準,且便于操作。
高校檔案工作中,常常會碰到這樣的情況:在校內發文中,校決定、校通知是對全校公開的文件,但是,其中有關個人違紀處理等方面的文件,一旦作為檔案保存,是否能夠對全校公開?特別是有的學生曾經受到違紀處理,后來因為改正錯誤、表現良好,被撤消處分,這些相關文件盡管當時是校內公開的,但是一旦過了事情發生的時間,被作為檔案保存在檔案館里,那么這些文件檔案是否屬個人隱私范圍?還能夠在校內開放利用嗎?如果控制開放,將控制多長時間為宜?這些問題,如果有相關的隱私權保護細則可以參照,將會迎刃而解。
2、用戶權限的設定難
利用權限的設定,難就難在:是按職務級別確定利用權限,還是按職責范圍確定利用權限。高校電子辦公系統一般是按職務級別劃分使用權限,這是為了學校管理的需要,不是單純的文件利用權限,更重要的是對文件的審核、簽發、批示等多種權限,所以,不能把電子辦公系統的用戶權限簡單地等同于檔案用戶權限。高校的檔案,不僅包括文件材料,還有教學檔案、科研檔案、人事檔案、學籍檔案等多種類型,高等學校對于各類檔案的開放利用有相應的規章制度,不同的用戶權限有別,但是,對于其中涉及個人隱私的檔案,用戶權限如何設置仍然是個空白。
三、解決的對策
1、建立個人隱私制度
對如何收集個人檔案,什么內容的個人資料能夠存儲,收集到的個人檔案如何開放利用等應該作出詳細的規定。
對不同主體在搜集、利用個人檔案時所必須遵守的規定作出詳細的要求。任何檔案的公開都必須有完整的記錄,對公開的時間、性質、目的和對象都必須有清楚的記載。如果公開的檔案最后證明沒有公開的必要,而且由于這種公開給被公開的個人造成了物質或精神上的損害,做出檔案公開的機構或個人應當就自己的過錯或失職行為承擔相應的法律后果。如編寫傳記需查閱某人的檔案,一定要經過本人或遺屬同意,而且要有主管領導批準,才能調檔;辦理出國成績證明,一定要本人親自出面,或本人委托他人的手續齊全才可以代理。
對個人的檔案應有知情權,必須有相應的程序和制度保證個人有權接觸與其本人相關的檔案,并且有權對錯誤的資料要求更正。
還應該制定相應的行為規范,要求檔案人員遵照執行,采取一切措施保證個人檔案的安全和保密。
當然,個人隱私只有在符合國家利益、公共利益范圍內受到保護。國家利益、公共利益高于個人利益,個人利益服從于國家利益和公共利益,這是各國立法所共同遵循的準則。所以,應該明確在下列情形下,高等學校公開和利用個人的檔案記錄,不需要取得權利人的同意,沒有構成對公民隱私權的侵犯,如國家安全機關、公安機關等部門為了國家利益、公共利益,必須調閱某人的記錄;用人單位核實畢業生身份的真偽;各國大使館、外國院校核實某人的學籍、身份等;
2、重新鑒定開放檔案
過去,檔案的開放利用在意識層面上對個人隱私權的注重程度不夠,隨著公眾法律意識的不斷增強,特別是檔案數字化的迅速發展,在檔案利用過程中,有關個人隱私的問題日益凸現,檔案開放中的個人隱私權保護問題已提到日程上來。為此,應該重新鑒定開放檔案,對涉及個人隱私方面的檔案控制開放。
根據《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》,高等學校檔案館可以結合本校的實際情況,進一步審定開放檔案范圍,重新鑒定館藏開放檔案,除了教職工、學生的人事檔案、學籍檔案外,對涉及個人家庭出身、個人簡歷、各種評價等內容的檔案,嚴格控制開放。需要強調的是,高等學校的所有學生都應當享有隱私權,每個學生在校讀書期間的學習成績、操守表現、違規記錄等與個人隱私有關的檔案,不能隨便公開。檔案機構不得將學生在校讀書期間產生的隱私材料透露給無關工作需要的人或機構,學生在校檔案只能提供給需要知情的合法的利用者。
3、電子檔案的個人隱私權保護
對于隱私權保護,電子檔案比紙質檔案的技術要求更高,紙質檔案的最終開放與否,主動權還可以掌握在檔案人員手中,一旦發現調閱的檔案涉及個人隱私問題,即使檔案目錄中未注明控制開放,工作人員也可以采取臨時措施,拒絕調檔。而電子檔案則不同,如果涉及個人隱私的檔案沒有權限利用控制,沒有安全保護措施,一旦入網,則用戶可以隨意查閱,這是檔案工作人員無法補救的。所以,需要加大檔案信息安全技術的投人,為檔案信息化進程提供強有力的安全保障。
首先,建立內、外兩個網絡管理系統,內部局域網負責本校辦公自動化和館藏全部檔案數據庫管理,外部互聯網用于構筑信息發布和開放檔案信息檢索等功能的網站平臺,外網服務器只存放開放的檔案信息數據庫。內、外網之間在物理上是斷開的,完全阻斷互聯網上不安全因素對內網檔案數據的影響。其次,需要建立對電子文件操作者的身份識別,對訪問者設置權限控制。對于特殊用戶,要根據職務任免情況及時更新用戶身份,防止越權利用;最后,要設置操作日志,自動記錄實施操作的人員、時間、內容等,為事故原因查詢、預測及實時處理提供可靠的依據。另外,加強對檔案數據庫系統的維護管理也是必不可少的,這樣才能保障檔案數據庫的絕對安全可靠。
檔案開放既要維護個人的知情權,又要保護個人的隱私權,這是檔案人的職責
個人隱私權是指公民享有的私人生活安寧與私人信息依法受到保護,不受他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。與公民隱私權有關的檔案種類繁多且載體各異,既有紙質檔案、聲像檔案,還有電子檔案。
高校檔案中涉及個人隱私的部分,主要是教工、學生的人事檔案。另外,教職員工任職期間的個人資料在公務檔案中有所反映,如特聘教授崗位評聘申報材料、出國人員申報材料、違紀處分決定等;學生的在校學習成績、操守表現、違規記錄、論文評議書等內容,在學籍卡、學生成績冊、校內文件、研究生論文等檔案中都有所反映,高校名人檔案的收藏范圍,盡管側重于名人的業績方面,其中也有涉及個人隱私的內容。
一、目前的狀況
在高等學校,利用人事檔案有嚴格的規定,只有特定的人因為特殊需要,得到有關部門的允許后才能利用。對于學籍檔案的開放利用,也有嚴格的手續,必須是當事人自己或經當事人授權代查,才可以調檔。盡管,個人隱私權觀念還沒有深人人心,對人事檔案、學籍檔案的控制利用只是參照國家檔案法保密規定執行,但是,上述控制開放的行為,實質上就是保護個人隱私權。
令人擔憂的是,在解密或公開的檔案中,在現行文件的開放利用中,有部分檔案涉及到個人隱私,高校檔案館沒有采取必要的措施來保護個人的隱私權。在檔案信息網絡化服務中,用戶的利用權限主要根據檔案密級來設置,保護個人隱私權問題還沒有引起足夠的重視。
二、面臨的困難
1、缺少相應的保護細則
目前,我國法律還沒有明確把隱私權作為一項具體權利的法律規定,對隱私權保護的水平比較低。《中華人民共和國檔案法》中也沒有關于保護隱私權的專門條款,但是在該法的第21條、第22條中暗含了隱私權問題,第21條規定:“向檔案館移交、捐贈、寄存檔案的單位和個人,對其檔案享有優先利用權,并可對其檔案中不宜向社會開放的部分提出限制利用的意見,檔案館應當維護他們的合法權益”;第22條規定:“集體所有的和個人所有的檔案,檔案的所有者有權公布,但必須遵守國家有關規定,不得損害國家安全和利益,不得侵犯他人的合法權益。”
《中華人民共和國檔案法》是從全局出發,在宏觀上概括性地指導,《中華人民共和國檔案法實施辦法》對隱私權問題沒有做更加詳細的規定。根據《各級國家檔案館開放檔案辦法》第2條規定:“各級國家檔案館保存的檔案,一般自形成之日起滿三十年向社會開放,經濟、科學、技術、文化等類檔案,可提前開放,涉及國防、外交、公安、國家安全等國家重大利益的檔案,可自形成之日起滿五十年開放。”其中,對涉及國家重大利益的檔案進行期限控制,對涉及個人隱私檔案的開放時間卻無明確規定。所以,檔案開放利用中,在如何保護個人隱私權方面,我們現在面臨的困難就是:缺少相應的實施細則,實際操作困難。
建議在檔案立法中,對隱私權問題,有更加系統、全面的規定,列出詳細、具體的條目與眾多的檔案內容相對應,這樣,檔案人員鑒定檔案里是否涉及個人隱私權問題、是否要控制開放、控制到哪一級,才能夠統一標準,且便于操作。
高校檔案工作中,常常會碰到這樣的情況:在校內發文中,校決定、校通知是對全校公開的文件,但是,其中有關個人違紀處理等方面的文件,一旦作為檔案保存,是否能夠對全校公開?特別是有的學生曾經受到違紀處理,后來因為改正錯誤、表現良好,被撤消處分,這些相關文件盡管當時是校內公開的,但是一旦過了事情發生的時間,被作為檔案保存在檔案館里,那么這些文件檔案是否屬個人隱私范圍?還能夠在校內開放利用嗎?如果控制開放,將控制多長時間為宜?這些問題,如果有相關的隱私權保護細則可以參照,將會迎刃而解。
2、用戶權限的設定難
利用權限的設定,難就難在:是按職務級別確定利用權限,還是按職責范圍確定利用權限。高校電子辦公系統一般是按職務級別劃分使用權限,這是為了學校管理的需要,不是單純的文件利用權限,更重要的是對文件的審核、簽發、批示等多種權限,所以,不能把電子辦公系統的用戶權限簡單地等同于檔案用戶權限。高校的檔案,不僅包括文件材料,還有教學檔案、科研檔案、人事檔案、學籍檔案等多種類型,高等學校對于各類檔案的開放利用有相應的規章制度,不同的用戶權限有別,但是,對于其中涉及個人隱私的檔案,用戶權限如何設置仍然是個空白。
三、解決的對策
1、建立個人隱私制度
對如何收集個人檔案,什么內容的個人資料能夠存儲,收集到的個人檔案如何開放利用等應該作出詳細的規定。
對不同主體在搜集、利用個人檔案時所必須遵守的規定作出詳細的要求。任何檔案的公開都必須有完整的記錄,對公開的時間、性質、目的和對象都必須有清楚的記載。如果公開的檔案最后證明沒有公開的必要,而且由于這種公開給被公開的個人造成了物質或精神上的損害,做出檔案公開的機構或個人應當就自己的過錯或失職行為承擔相應的法律后果。如編寫傳記需查閱某人的檔案,一定要經過本人或遺屬同意,而且要有主管領導批準,才能調檔;辦理出國成績證明,一定要本人親自出面,或本人委托他人的手續齊全才可以代理。
對個人的檔案應有知情權,必須有相應的程序和制度保證個人有權接觸與其本人相關的檔案,并且有權對錯誤的資料要求更正。
還應該制定相應的行為規范,要求檔案人員遵照執行,采取一切措施保證個人檔案的安全和保密。
當然,個人隱私只有在符合國家利益、公共利益范圍內受到保護。國家利益、公共利益高于個人利益,個人利益服從于國家利益和公共利益,這是各國立法所共同遵循的準則。所以,應該明確在下列情形下,高等學校公開和利用個人的檔案記錄,不需要取得權利人的同意,沒有構成對公民隱私權的侵犯,如國家安全機關、公安機關等部門為了國家利益、公共利益,必須調閱某人的記錄;用人單位核實畢業生身份的真偽;各國大使館、外國院校核實某人的學籍、身份等;
2、重新鑒定開放檔案
過去,檔案的開放利用在意識層面上對個人隱私權的注重程度不夠,隨著公眾法律意識的不斷增強,特別是檔案數字化的迅速發展,在檔案利用過程中,有關個人隱私的問題日益凸現,檔案開放中的個人隱私權保護問題已提到日程上來。為此,應該重新鑒定開放檔案,對涉及個人隱私方面的檔案控制開放。
根據《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》,高等學校檔案館可以結合本校的實際情況,進一步審定開放檔案范圍,重新鑒定館藏開放檔案,除了教職工、學生的人事檔案、學籍檔案外,對涉及個人家庭出身、個人簡歷、各種評價等內容的檔案,嚴格控制開放。需要強調的是,高等學校的所有學生都應當享有隱私權,每個學生在校讀書期間的學習成績、操守表現、違規記錄等與個人隱私有關的檔案,不能隨便公開。檔案機構不得將學生在校讀書期間產生的隱私材料透露給無關工作需要的人或機構,學生在校檔案只能提供給需要知情的合法的利用者。
3、電子檔案的個人隱私權保護
對于隱私權保護,電子檔案比紙質檔案的技術要求更高,紙質檔案的最終開放與否,主動權還可以掌握在檔案人員手中,一旦發現調閱的檔案涉及個人隱私問題,即使檔案目錄中未注明控制開放,工作人員也可以采取臨時措施,拒絕調檔。而電子檔案則不同,如果涉及個人隱私的檔案沒有權限利用控制,沒有安全保護措施,一旦入網,則用戶可以隨意查閱,這是檔案工作人員無法補救的。所以,需要加大檔案信息安全技術的投人,為檔案信息化進程提供強有力的安全保障。
首先,建立內、外兩個網絡管理系統,內部局域網負責本校辦公自動化和館藏全部檔案數據庫管理,外部互聯網用于構筑信息發布和開放檔案信息檢索等功能的網站平臺,外網服務器只存放開放的檔案信息數據庫。內、外網之間在物理上是斷開的,完全阻斷互聯網上不安全因素對內網檔案數據的影響。其次,需要建立對電子文件操作者的身份識別,對訪問者設置權限控制。對于特殊用戶,要根據職務任免情況及時更新用戶身份,防止越權利用;最后,要設置操作日志,自動記錄實施操作的人員、時間、內容等,為事故原因查詢、預測及實時處理提供可靠的依據。另外,加強對檔案數據庫系統的維護管理也是必不可少的,這樣才能保障檔案數據庫的絕對安全可靠。
檔案開放既要維護個人的知情權,又要保護個人的隱私權,這是檔案人的職責
