南京中醫藥大學圖書館 李群 江蘇省檔案館 劉維榮
美國的政府網站建設已經相當完善和成熟,從萬維網(WWW)上已建立的擁有很強功能的大量美國政府網站來看,不僅白宮、國務院以及聯邦政府一級機構已經全部上網,而且地方政府建立的網站也是難以勝數。目前,由州政府各部門建立的互聯網站已超過2500個。其突出代表莫過于2000年9月正式推出的“第一政府網站”??美國聯邦政府中心網站。“第一政府網站”配置了由私營企業和聯邦政府部門聯合開發的高強度搜索引擎,提供了強大的文本檢索功能;允許用戶能同時搜索全部2700萬頁;其統一的數據庫幾乎囊括了已經上網的各級政府的所有內閣級站點的所有文獻和文章,規模龐大。為了實現“一站式”服務和滿足不同角度的檢索需求,“第一政府網站”實際上已構建了相當于美國所有政府站點的綜合性網絡門戶。網站上有按照地區劃分的美國政府各網站完整列表,用戶可以此鏈接到任何一個政府網站??包括全美50個州以及各縣、市地方政府網站。
美國國家文件與檔案局網站系統自動記錄的信息包括用戶的IP地址、域名、瀏覽器與操作系統的類型、所瀏覽的網頁、檢索需求,有時候還包括用戶通過網絡表格提交的相關信息,如果用戶是從其他網站連接進該網站的,那個網站的相關信息也會被記錄下來。以3個月為周期,該局把這些記錄下來的信息作一統計。如果引起糾紛需要訴諸法律時,就要把相關用戶的信息提供給法院,作為他們發傳票之用。1996年,美國國家文件與檔案局隱私權工作小組收集了有關私人信息以電子形式傳播時,國家信息基礎設施的開發者與利用者所面臨的一些特殊問題的數據資料,并建議修改1973年的《信息公正實施法案》,使之適應電子時代的要求。當信息正常傳播時,修正案可以作為保護個人隱私的政策和法律根據。美國國家文件與檔案局參與了該工作小組的工作,并堅持認為必須平衡考慮保護個人隱私利益與研究者需要之間的矛盾。
隱私權是聯合國《世界人權宣言》、《公民和政治權利國際公約》以及有關國家法律與地區條約確認的基本人格權之一。由于隱私權深入到人類社會生活和人們的內心世界來保護自然人的人格與精神狀態,所以隱私權還是一種高層次的人格權。檔案工作和隱私權保護有著必然的聯系,作為歷史的記錄,檔案中的許多內容涉及個人隱私。網絡環境在改變檔案信息收集、整理、貯存、傳遞、利用的傳統模式的同時,也使隱私權保護呈現出新的特點,這從客觀上強調了我們對檔案信息網絡化服務中隱私權保護問題的探討。
一、網絡隱私權概述
對于網絡隱私權尚沒有統一的概念。一般認為,隱私權是自然人出于使其個人信息不被他人非法知悉、收集、公開、利用,而對這些信息開展保護與控制的法律狀況。隱私權的內容隨著時代的發展不斷得到豐富,當代隱私權可以分成四種類型;一是資料隱私權,指對收集和處理個人資料或信息的行為進行控制的權利:二是通訊隱私權,指郵件、電話、電子信箱與其它形式中的安全與隱私;三是身體隱私權,指保護個人的身體不受任何形式的不法侵犯,如非法醫療測試和非法搜查人身;四是領域隱私權,指對于侵入家庭或其它生活、工作領域的行為進行限制所產生的隱私權利。
身體隱私與領域隱私權是有形的隱私權,易于受到本人控制,法律對于其保護也比較全面,所以受到侵犯的程度較低,即或受到損害也往往有法可依,從而得到有效的法律救助。資料隱私權和通訊隱私權是無形的隱私權,不僅個人對其控制難度大,而且相關的立法也不全面或力度不夠,加之侵權隱秘性強,侵犯形式復雜多樣,侵權舉證困難,因此受到侵害時往往無法受到及時有效的法律保護。在傳統環境中就沒有解決好的無形隱私權問題,在網絡環境里受到了更加嚴峻的挑戰,變得愈加突出,這就是被稱為“網絡隱私權”或“個人數據隱私權”的保護問題。基于網絡技術,個人資料的傳播范圍之大、速度之快、影響之廣,絕非傳統傳播方式可比。這些資料可以被無休止地轉載、復制或改頭換面,弄得面目全非,更可以被惡意者獲取,作為造謠、誣蔑、誹謗、詆毀當事人名譽的工具。日益嚴重的侵犯隱私權活動使用戶對網絡產生了不安全感、不信任感,對利用網絡得到服務產生了抵觸情緒,這直接制約了網絡服務業的發展。
當今歐美檔案界認為,隱私權是一種積極的、能動的控制權和利用權。1998年正式實施的歐盟《個人數據處理和自由流動中個體權利保護指令》規定了當事人享有的三項權利:接觸個人資料的權利;更正、刪除或封存個人資料的權利;拒絕利用個人資料的權利。
通過對各種法律規定的歸納,能動的隱私權應該至少包括下面幾個部分:一是控制權,指當事人對有關本人的資料享有最終的決定權,他人收集、使用這些資料必須經本人同意,否則就構成侵權;二是獲取權,指當事人獲取他人擁有的有關本人資料的權利;三是知悉權,指當事人有被告知其個人資料被收集處理與資料利用者身份有關的信息的權利;四是修改權,指當事人有要求資料控制者對其個人資料中不準確、不恰當、不適時或不完整的部分進行更正的權利;五是抗辯權,指當事人有以個人隱私被侵犯提起訴訟的權利;六是安全權,指當事人可以要求資料控制者保護其個人資料不被泄露、篡改、任意傳播的權利;七是利用限制權,指資料控制者在收集利用個人資料的同時,要為當事人提供相關的服務。鑒于網絡隱私權保護和網絡服務業的密切關系,很多國際組織與國家政府都在對過去的隱私權保護政策和法律進行調整,提高對網絡隱私權的保護力度,并在總體上表現為專門化、統一化、協調化趨勢。在檔案信息網絡化服務中,保護隱私權的意義不僅僅在于維護當事人的合法權益,而且在于為檔案事業的發展營造良好的社會氛圍,推動檔案信息化進程,促進檔案社會價值的發揮。
二、檔案信息網絡化服務中產生隱私權問題的原因
1、個人資料收集中的隱私權問題
檔案館通過網絡收集個人資料變得快捷化、自動化、詳細化。如為了記錄與分析檔案網站的服務器中的“日志程序”會自動記錄用戶的IP地址、訪問時間、訪問內容及訪問結果。又如檔案網站在接受訪問時往往要求用戶提供若干個人資料,包括年齡、性別、身份證號,職業、收入、工作單位、研究方向、聯系電話、傳真、電子信箱等。還如檔案網站可以利用cookies技術和其它類型的追蹤軟件來持續掌握用戶的網上行為,判斷他們的檔案信息消費特點。
檔案網站采用先進的技術手段收集個人資料并非出于惡意,必須限于法定的職權范圍。無論是否經過用戶本人或個人資料合法提供者的同意,也無論對當事人有否傷害的可能性、這一要求都是嚴格的。其次,檔案網站收集個人資料應遵循“告知原則”。1995年6月,美國政府信息基礎設施小組的個人隱私工作組在題為《個人隱私權和國家信息基礎設施??提供與使用個人信息原則》的報告中指出:信息收集者應該通知當事人他們正在收集何種信息并將要用于何種目的。歐盟《指令》第10條規定,收集個人資料應事先征得當事人的同意。
2、個人資料傳輸和貯存中的隱私權問題
網絡本身的安全性并不十分可靠,這是檔案信息網絡化服務中可能產生隱私權問題的又一個原因。由于技術的不完善,第三方(如“黑客”等)對當事人隱私權的侵犯可以發生在檔案館與用戶通過網絡傳送個人資料或不同的檔案網站存貯個人資料的過程中。
檔案館應該為個人資料的保密和安全提供必要的技術與非技術支持。按照1978年法國《計算機和自由法》的規定,檔案機關有責任采取所有可能的措施來確保檔案的留存與數據的機密。歐盟《指令》第17條規定,資料的控制者應采取適當的技術和組織上的措施保護個人資料免受意外的非法損毀或丟失、變動、未經授權的披露與查詢,特別是當該運行涉及在網絡中傳遞個人資料時,應使之免受其它形式的非法侵入。按照澳大利亞法律的規定,除非能提供相應的保護措施,禁止計算機互聯、特別是通過鏈接、合并或下載包含有個人數據的文檔;禁止從第三方可查詢的文件中建立新的文檔;禁止第三方掌握的文檔資料或個人數據與包括檔案館在內的公共機構掌握的一個或多個文檔資料進行對比或互聯。
3、個人資料利用中的隱私權問題
歐盟《指令》第11條規定,資料收集者打算將個人資料披露給他人時,應事先告知當事人。
三、檔案信息網絡化服務中保護隱私權的對策
1、建立檔案行業性的網絡隱私權保護組織。而且制定相應的隱私權保護行為準則。即隱私權政策。如荷蘭消費者協會的《個人隱私權行為守則》,1999年美國商務促進委員會的《個人隱私計劃》等。并在網站主頁的顯著位置予以明示,內容包括:告知網站收集個人資料的目的、方式、范圍;對個人資料提供保密和安全措施的承諾;告知用戶的請求閱覽權、補充修正權、刪除權、訴訟權等;免責條款。
2、開展對檔案網站隱私權保護的資格認證。為了審計和監督檔案網站保護隱私權的具體狀況。應構筑網站隱私權認證機制。網站隱私權的認證是一種類似于商標的網上隱私標志。它使得用戶便于識別那些遵守了特定信息收集行為的網站,也便于網站顯示自己遵守規則的效果。未經許可的檔案網站不得張貼網站隱私權認證標志。
3、加強對個人資料的技術保護,如采用cookies軟件管理工具、個人隱私偏好平臺(P3P)、加密軟件、自動刪除個人資料軟件等由用戶自己保護個人資料的技術。檔案館為了禁止未經授權的人截取或查閱個人資料,可以通過設置本網站運行的服務器,使電子郵件自動傳輸到一個預先指定的服務器目錄機密郵箱、只供獲得授權的人查閱。
4、提高檔案館保護網絡隱私權的自律性,對于一些敏感的個人資料(出身、種族、政治傾向、宗教信仰、健康狀況、犯罪記錄等),只有經過批準的檔案人員才能收集、查閱、傳播。
四、安全保護方法
主要體現在三個方面:網絡服務的可用性、網絡信息的保密性和網絡信息的完整性。硬件技術有安全服務器、硬件加密機、物理隔離卡及基于硬件的防火墻、安全管理、認證授權、加密等軟件產品。安全產品的著名廠商NAI(美國網絡聯盟公司)為用戶提供了完整的控制臺解決方案。加密技術主要有兩個用途,一是加密信息,另一個是數字簽名。如果既需要保密又希望署名,則可以將加密信息和數字簽名兩個方面合并起來。
網上檔案信息的安全問題包括:保密、身份認證、不可否認、完整性、安全規劃、風險管理、應急計劃、安全教育培訓、安全系統的評估、安全認證、安全通信等多方面的內容。(1)數據加密。它作為網絡安全的基礎,是指利用一定的加密算法將敏感數據加密后在網絡上傳輸,用戶解讀這些數據之前,要用相應的解密算法對數據進行解密,這樣就可以避免數據在傳輸過程中被非法竊取,從而保證檔案信息的安全。現在常用的數據加密算法是DES,56位密匙、為了更加安全,通常使用三重DES加密。美國正著手制定更先進的加密準AES,支持128位256位密匙長度。它是保證檔案信息安全的最基本、最核心的技術措施。它以較小的代價來獲得較大的安全保護。(2)訪問控制。訪問控制技術是控制信息安全最常用的手段,目前最常見的訪問控制的應用就是防火墻。防火墻技術是一種允許接入外部網絡、但同時又能識別和抵抗非授權訪問的網絡安全技術。(3)身份認證。認證技術采用可信任的第三方,密匙分配中心(KDC)保存與所有密匙持有者通信的主密匙,每次認證都要通過密匙分配中心(KDC)認證。認證技術中有一次性口令、數字憑證、數字簽名等。數字簽名就像個人信用卡、由認證機構發放管理。一個數字簽名包括持有者名字、密匙、發行者的數字簽名等信息。數字簽名既是一種身份認證手段,也是一種反抵賴的手段。(4)信息確認技術。它通過嚴格限定信息的共享范圍來防止檔案信息被非法偽造、篡改。(5)訪問控制技術。它允許用戶對其常用的檔案信息庫進行適當權利的訪問,限制隨意刪除、修改或拷貝檔案信息文件。訪問控制技術還可以便于系統管理員跟蹤用戶在網絡中的活動,及時發現并拒絕“黑客”入侵。
利用者在以下四個方面存在侵權可能性:(1)在制作網頁、BBS時非法復制、傳播、轉貼他人作品,包括建網素材,如圖片、頁面樣式、源程序等;(2)未經許可將他人受著作權保護的信息上傳或下載,非法使用;(3)提供深層鏈接,使他人網頁出現時,無法呈現原貌;(4)侵害網絡作品著作人身權,包括侵害作者的發表權、署名權和保護作品完整權等。
歐美檔案界意識到,數字化權是著作權人信息網絡傳播權最基本的表現形式之一。數字化權就是著作權人的專有權。由于檔案信息的特殊性,它不僅受《著作權法》的保護,同時也受《檔案法》、《保密法》等相關法律的制約,因而館藏檔案數字化時,必須在法律范圍內運作。在澳大利亞1999年的版權法改革的數字議程修正案中,用更廣泛意義的“復制品(re?Productions)”代替了原來的“復制品(copies)”,目的就是將數字化形式的復制品納入其中。美國《跨世紀數字化版權法》取消了不許圖書館和檔案館使用數字技術復制作品的限制,規定不得在館舍以外的地方向公眾提供作品復制件,如需網上公布,則需征得版權人的許可。澳大利亞1999年《版權法修正案》規定,圖書館、檔案館在網絡環境下可以使用新的傳播技術,就像使用現有技術那樣向公眾提供作品,可以將作品上載到網站,但只能為讀者提供作品的屏幕瀏覽,不能下載。
作品檔案的數字化是依靠計算機技術把一定形式的文字、數值、圖像、聲音等表現的信息輸入計算機系統并轉換成二進制編碼,運用數字信息的存儲技術進行存儲,并根據需要將信息還原為人可識別的形式。這一過程本身并沒有產生著作權法意義上的“獨創性”。數字化作品檔案與傳統檔案的區別僅在于信息編碼形式和載體。因此,著作權人對數字化后的作品檔案仍然享有著作權是毫無疑問的。這樣的合作項目還有美國的西北數字檔案館,該數據庫于2002年初由13個機構共同建立。該項目得到美國國家人文基金批準,資助金額為兩年35萬美元。參加該項目的13個機構除了高校和歷史協會之外,還包括華盛頓州檔案館、西雅圖市檔案館。
因為在歐美國家數字圖書館的建設中包括檔案資源,因此這種圖書館、檔案館參加的基于信息共享的數字檔案館非常普遍。其核心部分主要是數據庫和網站建設。數字檔案館建設的過程中除了遇到數字化技術、數據壓縮、數據組織、信息檢索等技術問題之外,還會遇到數字化權、著作權、隱私權等法律問題。由于該類型的項目主建方不是檔案機構,也就無形中降低了從專業角度對它進行分析的價值。從目前掌握的材料,似乎還沒有若干檔案館聯合建立的基于信息共享的數字檔案館。英國的NDAD(National Digital Archive of Datasets)和美國的電子文件檔案館(ERA)分別是這兩類的代表。
20世紀90年代,英國國家檔案館為了履行安全保管和提供利用電子文件的義務,實施了兩項計劃,一項是針對政府機構產生的電子文件的EROS(electronic Records Office System);另一項就是NDAD,是為了保存和利用結構數據集(DATASET)而提供的整套系統和服務,由倫敦大學計算機中心和倫敦大學圖書館建設和維護。NDAD的主要功能是接受、存儲、保管政府部門產生的需要永久保存的數據集(比如每年的農業人口普查、犯罪統計、污染土地面積的報告等),并且提供利用。1998年3月,NDAD作為一項服務向社會推薦,公眾可以通過網站訪問某些政府部門的一手數據和背景材料。為了提高服務質量,NDAD還提供了隨時報道數據變化和發展的在線新聞服務。NDAD項目主要側重于數字館藏的信息服務,雖然它也在網站和系統建設的基礎上兼顧了數字檔案的保管問題,但對電子文件真實性、完整性、長期可讀等問題的研究并不深入,而且數據種類相對單一(主要是結構化的數據)。這兩個因素都在一定程度上降低了該項目的示范作用。
20世紀90年代末以來,美國國家檔案和文件管理局發現其收集的電子文件種類日益豐富,除了數據文件、數據庫之外,還有電子郵件、地理空間數據、數字影像等等結構復雜的數據,電子檔案管理的難度和復雜程度今非昔比。此外公眾迫切希望能夠通過在線的方式獲取國家檔案館中保存的電子文件。這些壓力和挑戰促使美國國家檔案和文件管理局決定自2000年起建立一個自動化程度很高的集成系統,在實現數字資源提供利用的同時,管理、維護各種類型電子文件,保證其真實、完整和長期可讀。該項目就是電子文件檔案館。這個投資1430萬美元、占地48000平方英尺的數字檔案館大樓已于2002年6月18日在華盛頓破土動工,預計15年之內將擁有800TB的信息量。這可能相當于2000億張紙質文件。美國國家與文件管理局希望能夠設計一個接收、保管和提供利用的系統,它不只是軟件系統,還包括政策、工作流程、標準和必需的技術等。與NDAD不同,電子文件檔案館立足于解決任何類型的電子文件(而不僅限于結構數據)對特定硬件和軟件的依賴問題,其職責就是不管多長時間,只要社會需要,就能夠提供可讀和有效的電子文件。
為了實現這樣的項目預期、ERA資助了很多研究項目,并與美國國家科學基金會(NSF)進行了深入的合作,其中包括在美國國家圣地亞哥超級計算中心的“檔案和電子文件的持久管理”項目,美國國家歷史出版物和文件委員會在圣地亞哥超級計算中心的“依賴于軟件的電子文件的保存和利用”項目。此外電子文件檔案館還贊助美國INTERPARS等。這些項目的研究結果將成為美國電子文件檔案館的技術基礎。
美國國家檔案與文件管理局稱ERA是未來的檔案館,這類檔案館沒有局限在某個地理位置上,數字技術保證人們能夠通過INTERNET在世界各地獲得檔案信息。但從另一個角度來說,ERA在功能上確實等同于傳統的實體檔案館,是一個相對徹底和完善的檔案館信息化項目。
在數字檔案館的環境下,由于信息傳遞的方便和快捷,用戶控制的難度加大,如何對檔案著作權、知識產權、隱私權進行保護的問題將更加突出。這一方面需要技術上的支持,另一方面更需要相應法規的完善。檔案的一個重要特點就是憑證作用,縮微檔案的法律效用也得到了認可。但傳統檔案的數字化形式(如原件掃描的文字圖像)和以數字形式存在的檔案(如電子檔案),由于其具有可更改性,目前還難以得到法律的認可,這勢必影響數字檔案憑證作用的發揮。規范和標準既是數字檔案館建立運行的前提和基礎,也是數字檔案館建設的一項重要內容。數字檔案館的規劃設計、軟件研制、系統運行必須符合相關規范和標準。與數字檔案館建設和運行密切相關的規范和標準主要包括:檔案機讀目錄格式、電子檔案歸檔管理、電子文件及電子檔案元數據、電子檔案接收及其管理、電子檔案存儲格式、檔案管理軟件功能要求、檔案數字化技術規范、檔案信息網絡安全、數字檔案館設計與建設規范等。
美國的檔案網站建立了良好的反饋機制,隨時跟蹤用戶反應。如阿拉巴馬州歷史與檔案局網站設有信息反饋,對本站點、產品、組織或任何別的東西有抱怨、疑問、建議或贊揚都可以寫在網站提供的地方,并留下個人信息,以供以后隨時聯系。如美國檔案工作者協會(SAA),它作為北美最大、歷史最長的國家級檔案協會,服務于3400多個個人與機構會員的教育與信息需求,在它的網站上,有專門的專業教育欄目,服務于檔案工作者。歐洲檔案保護機構收錄了歐洲各國檔案保護政策以及檔案保護工作信息,為檔案工作者提供政策、技術方面的教育與支持。如同阿爾溫?托夫勒所預言的那樣:“除非我們毀滅地球和隨之而滅亡的社會記億,否則我們不久將獲得幾乎能保持全部文明記錄的能力。”
電子文件相關問題一直困擾著全球檔案工作者,盡快找出一條安全、穩妥的電子文件管理方法是信息社會的迫切要求。而政策的制定、系統的設計與實施、標準的制定被認為是電子文件管理極具發展潛力的四大策略。瑞士聯邦檔案館的電子文件歸檔系統是瑞士聯邦“電子政府”工程的重要組成部分,了解該系統在設計、實施中的思路與理念,對于我們考慮電子文件歸檔和管理無疑有一定的啟示。
瑞士聯邦政府檔案館電子文件歸檔系統的目標是為了尋求一個解決瑞士聯邦檔案館電子文件歸檔問題的長期方案,包括接收、存儲、數據保護、著錄以及提供利用等。建立這套系統,可以使有歸檔價值的電子文件順利轉化為檔案,這不僅對瑞士聯邦政府的行政管理有益,而且對長期執行聯邦檔案法也絕對必要。
在過去20年里,瑞士聯邦政府機構內由電子計算機產生和管理的政府文件大量增加,隨著人類社會進一步向數字社會和信息時代邁進,這種趨勢會越來越明顯。實現電子文件歸檔極其重要,對于反映政府行為和保存合法性憑證來說必不可少。它能夠使公眾理解政府行為,保證聯邦政府的民主決策。歸檔形成的檔案對于科學研究,特別是在社會和歷史范疇具有決定性的作用,能夠保護人類的文化遺產。
瑞士聯邦政府認為,檔案信息網絡化服務中的隱私權保護主要是指在信息環境管理中對檔案信息資源的保密性、完整性、可控性的要求。具體的技術對策是:(1)加強工作站的認證,實行芯片卡制度(一個由密碼保護的微處理機,并帶有使用者標識符,使用時可提供識別芯片卡攜帶者個人的特別編號,以杜絕通過計算機存儲器盜竊數據的可能性);(2)在一些大場所設立二級信息處理系統,即計算機工作站或服務器,以彌補信息管理中心往往不可能控制工作站的不足,確保認證的連續性,保證傳輸期間的秘密,以加密方式存儲數據,防止被竊取;(3)為使網絡接入達到最大安全性,訪問數據應當經存儲卡檢查后方能接入PC系統,數據轉移應以加密方式進行,并在訪問數據庫時要由數據庫端口的軟件重新識別,審核存儲器卡中的授權是否有效。
瑞士聯邦政府所采取的具體的法律對策是要設立全面的、有效的、結構嚴謹的法律體系,來規范檔案信息網絡化服務中的隱私權保護。它應具備:(1)開放性,即全面體現和把握檔案信息的基本特點及其法律問題;(2)兼容性,即與現行的法律體系保持良好的兼容性,使法律總體系變得更加科學和完整;(3)可操作性,即從維護網絡資源及其被合理使用、維護檔案信息的正常流通、維護用戶正當權益出發,制訂出便于當事人的起訴、便于司法機構辦案的科學的法律體系。如參照美國1984年通過的《偽造信息存取手段及計算機欺詐與濫用法》,就對聯邦刑法典進行了修改。
(郭紅解、倪政華摘自《檔案學》2004年第4期)
美國的政府網站建設已經相當完善和成熟,從萬維網(WWW)上已建立的擁有很強功能的大量美國政府網站來看,不僅白宮、國務院以及聯邦政府一級機構已經全部上網,而且地方政府建立的網站也是難以勝數。目前,由州政府各部門建立的互聯網站已超過2500個。其突出代表莫過于2000年9月正式推出的“第一政府網站”??美國聯邦政府中心網站。“第一政府網站”配置了由私營企業和聯邦政府部門聯合開發的高強度搜索引擎,提供了強大的文本檢索功能;允許用戶能同時搜索全部2700萬頁;其統一的數據庫幾乎囊括了已經上網的各級政府的所有內閣級站點的所有文獻和文章,規模龐大。為了實現“一站式”服務和滿足不同角度的檢索需求,“第一政府網站”實際上已構建了相當于美國所有政府站點的綜合性網絡門戶。網站上有按照地區劃分的美國政府各網站完整列表,用戶可以此鏈接到任何一個政府網站??包括全美50個州以及各縣、市地方政府網站。
美國國家文件與檔案局網站系統自動記錄的信息包括用戶的IP地址、域名、瀏覽器與操作系統的類型、所瀏覽的網頁、檢索需求,有時候還包括用戶通過網絡表格提交的相關信息,如果用戶是從其他網站連接進該網站的,那個網站的相關信息也會被記錄下來。以3個月為周期,該局把這些記錄下來的信息作一統計。如果引起糾紛需要訴諸法律時,就要把相關用戶的信息提供給法院,作為他們發傳票之用。1996年,美國國家文件與檔案局隱私權工作小組收集了有關私人信息以電子形式傳播時,國家信息基礎設施的開發者與利用者所面臨的一些特殊問題的數據資料,并建議修改1973年的《信息公正實施法案》,使之適應電子時代的要求。當信息正常傳播時,修正案可以作為保護個人隱私的政策和法律根據。美國國家文件與檔案局參與了該工作小組的工作,并堅持認為必須平衡考慮保護個人隱私利益與研究者需要之間的矛盾。
隱私權是聯合國《世界人權宣言》、《公民和政治權利國際公約》以及有關國家法律與地區條約確認的基本人格權之一。由于隱私權深入到人類社會生活和人們的內心世界來保護自然人的人格與精神狀態,所以隱私權還是一種高層次的人格權。檔案工作和隱私權保護有著必然的聯系,作為歷史的記錄,檔案中的許多內容涉及個人隱私。網絡環境在改變檔案信息收集、整理、貯存、傳遞、利用的傳統模式的同時,也使隱私權保護呈現出新的特點,這從客觀上強調了我們對檔案信息網絡化服務中隱私權保護問題的探討。
一、網絡隱私權概述
對于網絡隱私權尚沒有統一的概念。一般認為,隱私權是自然人出于使其個人信息不被他人非法知悉、收集、公開、利用,而對這些信息開展保護與控制的法律狀況。隱私權的內容隨著時代的發展不斷得到豐富,當代隱私權可以分成四種類型;一是資料隱私權,指對收集和處理個人資料或信息的行為進行控制的權利:二是通訊隱私權,指郵件、電話、電子信箱與其它形式中的安全與隱私;三是身體隱私權,指保護個人的身體不受任何形式的不法侵犯,如非法醫療測試和非法搜查人身;四是領域隱私權,指對于侵入家庭或其它生活、工作領域的行為進行限制所產生的隱私權利。
身體隱私與領域隱私權是有形的隱私權,易于受到本人控制,法律對于其保護也比較全面,所以受到侵犯的程度較低,即或受到損害也往往有法可依,從而得到有效的法律救助。資料隱私權和通訊隱私權是無形的隱私權,不僅個人對其控制難度大,而且相關的立法也不全面或力度不夠,加之侵權隱秘性強,侵犯形式復雜多樣,侵權舉證困難,因此受到侵害時往往無法受到及時有效的法律保護。在傳統環境中就沒有解決好的無形隱私權問題,在網絡環境里受到了更加嚴峻的挑戰,變得愈加突出,這就是被稱為“網絡隱私權”或“個人數據隱私權”的保護問題。基于網絡技術,個人資料的傳播范圍之大、速度之快、影響之廣,絕非傳統傳播方式可比。這些資料可以被無休止地轉載、復制或改頭換面,弄得面目全非,更可以被惡意者獲取,作為造謠、誣蔑、誹謗、詆毀當事人名譽的工具。日益嚴重的侵犯隱私權活動使用戶對網絡產生了不安全感、不信任感,對利用網絡得到服務產生了抵觸情緒,這直接制約了網絡服務業的發展。
當今歐美檔案界認為,隱私權是一種積極的、能動的控制權和利用權。1998年正式實施的歐盟《個人數據處理和自由流動中個體權利保護指令》規定了當事人享有的三項權利:接觸個人資料的權利;更正、刪除或封存個人資料的權利;拒絕利用個人資料的權利。
通過對各種法律規定的歸納,能動的隱私權應該至少包括下面幾個部分:一是控制權,指當事人對有關本人的資料享有最終的決定權,他人收集、使用這些資料必須經本人同意,否則就構成侵權;二是獲取權,指當事人獲取他人擁有的有關本人資料的權利;三是知悉權,指當事人有被告知其個人資料被收集處理與資料利用者身份有關的信息的權利;四是修改權,指當事人有要求資料控制者對其個人資料中不準確、不恰當、不適時或不完整的部分進行更正的權利;五是抗辯權,指當事人有以個人隱私被侵犯提起訴訟的權利;六是安全權,指當事人可以要求資料控制者保護其個人資料不被泄露、篡改、任意傳播的權利;七是利用限制權,指資料控制者在收集利用個人資料的同時,要為當事人提供相關的服務。鑒于網絡隱私權保護和網絡服務業的密切關系,很多國際組織與國家政府都在對過去的隱私權保護政策和法律進行調整,提高對網絡隱私權的保護力度,并在總體上表現為專門化、統一化、協調化趨勢。在檔案信息網絡化服務中,保護隱私權的意義不僅僅在于維護當事人的合法權益,而且在于為檔案事業的發展營造良好的社會氛圍,推動檔案信息化進程,促進檔案社會價值的發揮。
二、檔案信息網絡化服務中產生隱私權問題的原因
1、個人資料收集中的隱私權問題
檔案館通過網絡收集個人資料變得快捷化、自動化、詳細化。如為了記錄與分析檔案網站的服務器中的“日志程序”會自動記錄用戶的IP地址、訪問時間、訪問內容及訪問結果。又如檔案網站在接受訪問時往往要求用戶提供若干個人資料,包括年齡、性別、身份證號,職業、收入、工作單位、研究方向、聯系電話、傳真、電子信箱等。還如檔案網站可以利用cookies技術和其它類型的追蹤軟件來持續掌握用戶的網上行為,判斷他們的檔案信息消費特點。
檔案網站采用先進的技術手段收集個人資料并非出于惡意,必須限于法定的職權范圍。無論是否經過用戶本人或個人資料合法提供者的同意,也無論對當事人有否傷害的可能性、這一要求都是嚴格的。其次,檔案網站收集個人資料應遵循“告知原則”。1995年6月,美國政府信息基礎設施小組的個人隱私工作組在題為《個人隱私權和國家信息基礎設施??提供與使用個人信息原則》的報告中指出:信息收集者應該通知當事人他們正在收集何種信息并將要用于何種目的。歐盟《指令》第10條規定,收集個人資料應事先征得當事人的同意。
2、個人資料傳輸和貯存中的隱私權問題
網絡本身的安全性并不十分可靠,這是檔案信息網絡化服務中可能產生隱私權問題的又一個原因。由于技術的不完善,第三方(如“黑客”等)對當事人隱私權的侵犯可以發生在檔案館與用戶通過網絡傳送個人資料或不同的檔案網站存貯個人資料的過程中。
檔案館應該為個人資料的保密和安全提供必要的技術與非技術支持。按照1978年法國《計算機和自由法》的規定,檔案機關有責任采取所有可能的措施來確保檔案的留存與數據的機密。歐盟《指令》第17條規定,資料的控制者應采取適當的技術和組織上的措施保護個人資料免受意外的非法損毀或丟失、變動、未經授權的披露與查詢,特別是當該運行涉及在網絡中傳遞個人資料時,應使之免受其它形式的非法侵入。按照澳大利亞法律的規定,除非能提供相應的保護措施,禁止計算機互聯、特別是通過鏈接、合并或下載包含有個人數據的文檔;禁止從第三方可查詢的文件中建立新的文檔;禁止第三方掌握的文檔資料或個人數據與包括檔案館在內的公共機構掌握的一個或多個文檔資料進行對比或互聯。
3、個人資料利用中的隱私權問題
歐盟《指令》第11條規定,資料收集者打算將個人資料披露給他人時,應事先告知當事人。
三、檔案信息網絡化服務中保護隱私權的對策
1、建立檔案行業性的網絡隱私權保護組織。而且制定相應的隱私權保護行為準則。即隱私權政策。如荷蘭消費者協會的《個人隱私權行為守則》,1999年美國商務促進委員會的《個人隱私計劃》等。并在網站主頁的顯著位置予以明示,內容包括:告知網站收集個人資料的目的、方式、范圍;對個人資料提供保密和安全措施的承諾;告知用戶的請求閱覽權、補充修正權、刪除權、訴訟權等;免責條款。
2、開展對檔案網站隱私權保護的資格認證。為了審計和監督檔案網站保護隱私權的具體狀況。應構筑網站隱私權認證機制。網站隱私權的認證是一種類似于商標的網上隱私標志。它使得用戶便于識別那些遵守了特定信息收集行為的網站,也便于網站顯示自己遵守規則的效果。未經許可的檔案網站不得張貼網站隱私權認證標志。
3、加強對個人資料的技術保護,如采用cookies軟件管理工具、個人隱私偏好平臺(P3P)、加密軟件、自動刪除個人資料軟件等由用戶自己保護個人資料的技術。檔案館為了禁止未經授權的人截取或查閱個人資料,可以通過設置本網站運行的服務器,使電子郵件自動傳輸到一個預先指定的服務器目錄機密郵箱、只供獲得授權的人查閱。
4、提高檔案館保護網絡隱私權的自律性,對于一些敏感的個人資料(出身、種族、政治傾向、宗教信仰、健康狀況、犯罪記錄等),只有經過批準的檔案人員才能收集、查閱、傳播。
四、安全保護方法
主要體現在三個方面:網絡服務的可用性、網絡信息的保密性和網絡信息的完整性。硬件技術有安全服務器、硬件加密機、物理隔離卡及基于硬件的防火墻、安全管理、認證授權、加密等軟件產品。安全產品的著名廠商NAI(美國網絡聯盟公司)為用戶提供了完整的控制臺解決方案。加密技術主要有兩個用途,一是加密信息,另一個是數字簽名。如果既需要保密又希望署名,則可以將加密信息和數字簽名兩個方面合并起來。
網上檔案信息的安全問題包括:保密、身份認證、不可否認、完整性、安全規劃、風險管理、應急計劃、安全教育培訓、安全系統的評估、安全認證、安全通信等多方面的內容。(1)數據加密。它作為網絡安全的基礎,是指利用一定的加密算法將敏感數據加密后在網絡上傳輸,用戶解讀這些數據之前,要用相應的解密算法對數據進行解密,這樣就可以避免數據在傳輸過程中被非法竊取,從而保證檔案信息的安全。現在常用的數據加密算法是DES,56位密匙、為了更加安全,通常使用三重DES加密。美國正著手制定更先進的加密準AES,支持128位256位密匙長度。它是保證檔案信息安全的最基本、最核心的技術措施。它以較小的代價來獲得較大的安全保護。(2)訪問控制。訪問控制技術是控制信息安全最常用的手段,目前最常見的訪問控制的應用就是防火墻。防火墻技術是一種允許接入外部網絡、但同時又能識別和抵抗非授權訪問的網絡安全技術。(3)身份認證。認證技術采用可信任的第三方,密匙分配中心(KDC)保存與所有密匙持有者通信的主密匙,每次認證都要通過密匙分配中心(KDC)認證。認證技術中有一次性口令、數字憑證、數字簽名等。數字簽名就像個人信用卡、由認證機構發放管理。一個數字簽名包括持有者名字、密匙、發行者的數字簽名等信息。數字簽名既是一種身份認證手段,也是一種反抵賴的手段。(4)信息確認技術。它通過嚴格限定信息的共享范圍來防止檔案信息被非法偽造、篡改。(5)訪問控制技術。它允許用戶對其常用的檔案信息庫進行適當權利的訪問,限制隨意刪除、修改或拷貝檔案信息文件。訪問控制技術還可以便于系統管理員跟蹤用戶在網絡中的活動,及時發現并拒絕“黑客”入侵。
利用者在以下四個方面存在侵權可能性:(1)在制作網頁、BBS時非法復制、傳播、轉貼他人作品,包括建網素材,如圖片、頁面樣式、源程序等;(2)未經許可將他人受著作權保護的信息上傳或下載,非法使用;(3)提供深層鏈接,使他人網頁出現時,無法呈現原貌;(4)侵害網絡作品著作人身權,包括侵害作者的發表權、署名權和保護作品完整權等。
歐美檔案界意識到,數字化權是著作權人信息網絡傳播權最基本的表現形式之一。數字化權就是著作權人的專有權。由于檔案信息的特殊性,它不僅受《著作權法》的保護,同時也受《檔案法》、《保密法》等相關法律的制約,因而館藏檔案數字化時,必須在法律范圍內運作。在澳大利亞1999年的版權法改革的數字議程修正案中,用更廣泛意義的“復制品(re?Productions)”代替了原來的“復制品(copies)”,目的就是將數字化形式的復制品納入其中。美國《跨世紀數字化版權法》取消了不許圖書館和檔案館使用數字技術復制作品的限制,規定不得在館舍以外的地方向公眾提供作品復制件,如需網上公布,則需征得版權人的許可。澳大利亞1999年《版權法修正案》規定,圖書館、檔案館在網絡環境下可以使用新的傳播技術,就像使用現有技術那樣向公眾提供作品,可以將作品上載到網站,但只能為讀者提供作品的屏幕瀏覽,不能下載。
作品檔案的數字化是依靠計算機技術把一定形式的文字、數值、圖像、聲音等表現的信息輸入計算機系統并轉換成二進制編碼,運用數字信息的存儲技術進行存儲,并根據需要將信息還原為人可識別的形式。這一過程本身并沒有產生著作權法意義上的“獨創性”。數字化作品檔案與傳統檔案的區別僅在于信息編碼形式和載體。因此,著作權人對數字化后的作品檔案仍然享有著作權是毫無疑問的。這樣的合作項目還有美國的西北數字檔案館,該數據庫于2002年初由13個機構共同建立。該項目得到美國國家人文基金批準,資助金額為兩年35萬美元。參加該項目的13個機構除了高校和歷史協會之外,還包括華盛頓州檔案館、西雅圖市檔案館。
因為在歐美國家數字圖書館的建設中包括檔案資源,因此這種圖書館、檔案館參加的基于信息共享的數字檔案館非常普遍。其核心部分主要是數據庫和網站建設。數字檔案館建設的過程中除了遇到數字化技術、數據壓縮、數據組織、信息檢索等技術問題之外,還會遇到數字化權、著作權、隱私權等法律問題。由于該類型的項目主建方不是檔案機構,也就無形中降低了從專業角度對它進行分析的價值。從目前掌握的材料,似乎還沒有若干檔案館聯合建立的基于信息共享的數字檔案館。英國的NDAD(National Digital Archive of Datasets)和美國的電子文件檔案館(ERA)分別是這兩類的代表。
20世紀90年代,英國國家檔案館為了履行安全保管和提供利用電子文件的義務,實施了兩項計劃,一項是針對政府機構產生的電子文件的EROS(electronic Records Office System);另一項就是NDAD,是為了保存和利用結構數據集(DATASET)而提供的整套系統和服務,由倫敦大學計算機中心和倫敦大學圖書館建設和維護。NDAD的主要功能是接受、存儲、保管政府部門產生的需要永久保存的數據集(比如每年的農業人口普查、犯罪統計、污染土地面積的報告等),并且提供利用。1998年3月,NDAD作為一項服務向社會推薦,公眾可以通過網站訪問某些政府部門的一手數據和背景材料。為了提高服務質量,NDAD還提供了隨時報道數據變化和發展的在線新聞服務。NDAD項目主要側重于數字館藏的信息服務,雖然它也在網站和系統建設的基礎上兼顧了數字檔案的保管問題,但對電子文件真實性、完整性、長期可讀等問題的研究并不深入,而且數據種類相對單一(主要是結構化的數據)。這兩個因素都在一定程度上降低了該項目的示范作用。
20世紀90年代末以來,美國國家檔案和文件管理局發現其收集的電子文件種類日益豐富,除了數據文件、數據庫之外,還有電子郵件、地理空間數據、數字影像等等結構復雜的數據,電子檔案管理的難度和復雜程度今非昔比。此外公眾迫切希望能夠通過在線的方式獲取國家檔案館中保存的電子文件。這些壓力和挑戰促使美國國家檔案和文件管理局決定自2000年起建立一個自動化程度很高的集成系統,在實現數字資源提供利用的同時,管理、維護各種類型電子文件,保證其真實、完整和長期可讀。該項目就是電子文件檔案館。這個投資1430萬美元、占地48000平方英尺的數字檔案館大樓已于2002年6月18日在華盛頓破土動工,預計15年之內將擁有800TB的信息量。這可能相當于2000億張紙質文件。美國國家與文件管理局希望能夠設計一個接收、保管和提供利用的系統,它不只是軟件系統,還包括政策、工作流程、標準和必需的技術等。與NDAD不同,電子文件檔案館立足于解決任何類型的電子文件(而不僅限于結構數據)對特定硬件和軟件的依賴問題,其職責就是不管多長時間,只要社會需要,就能夠提供可讀和有效的電子文件。
為了實現這樣的項目預期、ERA資助了很多研究項目,并與美國國家科學基金會(NSF)進行了深入的合作,其中包括在美國國家圣地亞哥超級計算中心的“檔案和電子文件的持久管理”項目,美國國家歷史出版物和文件委員會在圣地亞哥超級計算中心的“依賴于軟件的電子文件的保存和利用”項目。此外電子文件檔案館還贊助美國INTERPARS等。這些項目的研究結果將成為美國電子文件檔案館的技術基礎。
美國國家檔案與文件管理局稱ERA是未來的檔案館,這類檔案館沒有局限在某個地理位置上,數字技術保證人們能夠通過INTERNET在世界各地獲得檔案信息。但從另一個角度來說,ERA在功能上確實等同于傳統的實體檔案館,是一個相對徹底和完善的檔案館信息化項目。
在數字檔案館的環境下,由于信息傳遞的方便和快捷,用戶控制的難度加大,如何對檔案著作權、知識產權、隱私權進行保護的問題將更加突出。這一方面需要技術上的支持,另一方面更需要相應法規的完善。檔案的一個重要特點就是憑證作用,縮微檔案的法律效用也得到了認可。但傳統檔案的數字化形式(如原件掃描的文字圖像)和以數字形式存在的檔案(如電子檔案),由于其具有可更改性,目前還難以得到法律的認可,這勢必影響數字檔案憑證作用的發揮。規范和標準既是數字檔案館建立運行的前提和基礎,也是數字檔案館建設的一項重要內容。數字檔案館的規劃設計、軟件研制、系統運行必須符合相關規范和標準。與數字檔案館建設和運行密切相關的規范和標準主要包括:檔案機讀目錄格式、電子檔案歸檔管理、電子文件及電子檔案元數據、電子檔案接收及其管理、電子檔案存儲格式、檔案管理軟件功能要求、檔案數字化技術規范、檔案信息網絡安全、數字檔案館設計與建設規范等。
美國的檔案網站建立了良好的反饋機制,隨時跟蹤用戶反應。如阿拉巴馬州歷史與檔案局網站設有信息反饋,對本站點、產品、組織或任何別的東西有抱怨、疑問、建議或贊揚都可以寫在網站提供的地方,并留下個人信息,以供以后隨時聯系。如美國檔案工作者協會(SAA),它作為北美最大、歷史最長的國家級檔案協會,服務于3400多個個人與機構會員的教育與信息需求,在它的網站上,有專門的專業教育欄目,服務于檔案工作者。歐洲檔案保護機構收錄了歐洲各國檔案保護政策以及檔案保護工作信息,為檔案工作者提供政策、技術方面的教育與支持。如同阿爾溫?托夫勒所預言的那樣:“除非我們毀滅地球和隨之而滅亡的社會記億,否則我們不久將獲得幾乎能保持全部文明記錄的能力。”
電子文件相關問題一直困擾著全球檔案工作者,盡快找出一條安全、穩妥的電子文件管理方法是信息社會的迫切要求。而政策的制定、系統的設計與實施、標準的制定被認為是電子文件管理極具發展潛力的四大策略。瑞士聯邦檔案館的電子文件歸檔系統是瑞士聯邦“電子政府”工程的重要組成部分,了解該系統在設計、實施中的思路與理念,對于我們考慮電子文件歸檔和管理無疑有一定的啟示。
瑞士聯邦政府檔案館電子文件歸檔系統的目標是為了尋求一個解決瑞士聯邦檔案館電子文件歸檔問題的長期方案,包括接收、存儲、數據保護、著錄以及提供利用等。建立這套系統,可以使有歸檔價值的電子文件順利轉化為檔案,這不僅對瑞士聯邦政府的行政管理有益,而且對長期執行聯邦檔案法也絕對必要。
在過去20年里,瑞士聯邦政府機構內由電子計算機產生和管理的政府文件大量增加,隨著人類社會進一步向數字社會和信息時代邁進,這種趨勢會越來越明顯。實現電子文件歸檔極其重要,對于反映政府行為和保存合法性憑證來說必不可少。它能夠使公眾理解政府行為,保證聯邦政府的民主決策。歸檔形成的檔案對于科學研究,特別是在社會和歷史范疇具有決定性的作用,能夠保護人類的文化遺產。
瑞士聯邦政府認為,檔案信息網絡化服務中的隱私權保護主要是指在信息環境管理中對檔案信息資源的保密性、完整性、可控性的要求。具體的技術對策是:(1)加強工作站的認證,實行芯片卡制度(一個由密碼保護的微處理機,并帶有使用者標識符,使用時可提供識別芯片卡攜帶者個人的特別編號,以杜絕通過計算機存儲器盜竊數據的可能性);(2)在一些大場所設立二級信息處理系統,即計算機工作站或服務器,以彌補信息管理中心往往不可能控制工作站的不足,確保認證的連續性,保證傳輸期間的秘密,以加密方式存儲數據,防止被竊取;(3)為使網絡接入達到最大安全性,訪問數據應當經存儲卡檢查后方能接入PC系統,數據轉移應以加密方式進行,并在訪問數據庫時要由數據庫端口的軟件重新識別,審核存儲器卡中的授權是否有效。
瑞士聯邦政府所采取的具體的法律對策是要設立全面的、有效的、結構嚴謹的法律體系,來規范檔案信息網絡化服務中的隱私權保護。它應具備:(1)開放性,即全面體現和把握檔案信息的基本特點及其法律問題;(2)兼容性,即與現行的法律體系保持良好的兼容性,使法律總體系變得更加科學和完整;(3)可操作性,即從維護網絡資源及其被合理使用、維護檔案信息的正常流通、維護用戶正當權益出發,制訂出便于當事人的起訴、便于司法機構辦案的科學的法律體系。如參照美國1984年通過的《偽造信息存取手段及計算機欺詐與濫用法》,就對聯邦刑法典進行了修改。
(郭紅解、倪政華摘自《檔案學》2004年第4期)
