個人檔案信息共享的規(guī)制措施的創(chuàng)新論文

　　摘 要：個人檔案信息的效用能夠通過共享得到發(fā)揮。在檔案管理數(shù)字化建設背景下，雖然信息共享的效率有所提高，但是信息安全的基本要素——真實性、保密性與可用性等也面臨被破壞的風險，共享活動的開展因而受阻�？紤]到共享者很難通過自律應對這一困境，我國宜立足于檔案管理與建設的實情并借鑒歐美經(jīng)驗，通過立法來規(guī)制共享者的行為，從而改變其任意共享信息的不良偏好，促使其在完善自身管理并確保安全的前提下進行有序的共享。立法者在按照前述思路設計相關制度時，應當一方面根據(jù)不同的信息安全要素采取相應的約束措施，如提高個人檔案信息本人對共享的知情度與參與度；另一方面有區(qū)別地規(guī)制不同形式的共享，以回應它們對信息安全所帶來的不同風險。

　　關鍵詞：個人檔案信息；信息共享；信息安全；個性化共享；增值式共享

　　Abstract： The effect of readers’ personal archives information will be taken by sharing. In settings of archives digital construction of archives management， the efficiency of personal archives information sharing is improved， while the sharing is hindered due to adventures on the key elements of information safety like integrity， confidentiality and accessibility. In order to cope with adventures， we should change the idea of focusing on information sharing promotion properly in archives law， regulate sharing and enhance management for sake of information safety in light of experience of EU and U.S. Therefore legislators should take measures responding to various elements like subject noticing and participation， in the meantime， various forms of sharing would be regulated in relevant degrees as regards to different adventures aroused by them.

　　Keywords： personal archives information； information sharing； information safety； sharing for individual character； value-added sharing

　　1 規(guī)制的必要性：應對檔案管理數(shù)字化建設下的信息安全風險

　　1.1 個人檔案信息共享的意義與主要形式。根據(jù)歐盟個人數(shù)據(jù)保護指令（以下簡稱“歐盟指令”）第2條，個人信息是指一切能將自然人本人從人群中識別出來的數(shù)字、符號以及它們的組合。個人信息的常見形態(tài)包括姓名、身份證號碼、聯(lián)系方式等；在數(shù)字與網(wǎng)絡環(huán)境下，個人信息還包括電子郵箱地址、個人網(wǎng)站的網(wǎng)址與域名、IP地址、網(wǎng)絡用戶名與密碼等。檔案管理者出于全面保存社會記憶等目的，時常將收集到的個人信息按照一定標準加以歸類并存檔，從而形成個人檔案信息；然后將該信息傳輸給公共機關、私人機構(gòu)與個體等用戶，以幫助他們在作出決策時消除信息學家香農(nóng)筆下的不確定因素。[1]前述過程即為個人檔案信息的“共享”。

　　實踐中個人檔案信息共享的主要形式有兩種：一是檔案管理者將信息傳輸給個體，后者為滿足自身個性化需求（如獲取知識、提高自身信息素養(yǎng)）而利用信息，學界一般稱之為“個性化服務式共享”；[2]二是檔案管理者將信息傳輸給公共機關與企業(yè)等私人機構(gòu)，后者為達到公共管理、商業(yè)情報開發(fā)以及營銷等目的而利用信息，歐盟公共部門信息再利用指令稱之為“增值式”（value-added）共享。最典型的例子是美國國家檔案館（NARA）與易安信公司（EMC）就檔案信息開發(fā)事宜進行合作。

　　1.2 信息安全所面臨的風險。從個人檔案信息的內(nèi)容與運行方式而言，它的安全要素包括真實性、保密性與可用性等。[3]而在檔案管理數(shù)字化建設下，共享行為對信息安全帶來了風險，這又阻礙了共享活動的順利開展，具體地：

　　一方面，就性質(zhì)而言，個人檔案信息共享屬于檔案管理者與用戶等共享者所實施的信息行為。根據(jù)信息行為具有自由性與選擇性的原理，共享者往往不同程度地改變信息的內(nèi)容以及信息之間的排列組合方式，這容易使信息變得失真從而損害信息的真實性。尤其是在檔案管理數(shù)字化建設背景下，信息歸檔與信息數(shù)據(jù)庫建設可以同步進行，信息傳輸工作也可以通過網(wǎng)絡手段來完成。這在提高了共享效率的同時使得信息傳輸?shù)沫h(huán)節(jié)增多，由此信息失真的幾率增大。

　　另一方面，在數(shù)字化環(huán)境下，檔案管理者可以通過BBS互動板塊等途徑主動了解用戶對他人個人檔案信息的具體需求，然后運用cookies等技術以及計算機設備來收集用戶所需要的信息，再將信息傳輸給用戶共享。前述行為屬于對信息的隱式提取，因此個人檔案信息本人往往難以對此知情并提出異議，這就使得信息的保密性面臨威脅。在得知自身的權益受到侵害后，本人往往不愿再將信息提供給檔案管理者，這又使得信息可用性的要求難以得到滿足，甚至會阻礙共享活動的正常開展。在一些關于國內(nèi)檔案館數(shù)字化建設的實證調(diào)研報告中，前述問題得到了反映。[4]

　　2 規(guī)制的基本思路梳理：以美國與歐盟經(jīng)驗為借鑒

　　在信息管理學視野中，檔案管理數(shù)字化建設是由檔案資源（包括個人檔案信息）共享與完善的管理機制等因素所構(gòu)成的整體。實踐中，檔案管理者與用戶往往片面地提高信息共享的效率，這決定了他們很難通過自律的方式來改變自身任意收集與更改信息由此破壞信息安全要素的不良偏好。據(jù)此我國需要通過立法這一強制手段來約束共享者的行為，促使他們通過加強管理來改變前述偏好，以此來確保信息的有序共享。為此筆者立足于我國檔案管理的數(shù)字化建設實情并借鑒歐美經(jīng)驗，提出以下規(guī)制的思路：

　　2.1 轉(zhuǎn)變現(xiàn)有的規(guī)制理念，以確保信息安全作為促進共享的前提。從我國《檔案法》第2條以及第三、第四章觀之，我國已將個人檔案信息納入調(diào)整范圍，并以促進信息的利用與公布作為制度設計的重點。然而筆者認為，個人檔案信息安全的保障是信息得以利用與共享的前提，由此立法應首先滿足信息安全的要求。畢竟在信息管理學家看來，信息生產(chǎn)者是信息資源最重要的成分。個人檔案信息的原始生產(chǎn)者是信息所識別的本人，從性質(zhì)而言它屬于私人信息而非能被任何人自由獲取的公共信息。據(jù)此，我國應當首先確保信息免受不正當?shù)母�改與披露，以此來維護本人的權益，進而激勵本人為共享活動提  供信息來源并排除共享所面臨的阻礙；同時在價值論視野中，信息的真實性與保密性體現(xiàn)著本人的尊嚴與自由等基本人格價值，它們相對于信息共享所維系的利益（如用戶的個性化需求、公共管理與商事營運等）而言，應當?shù)玫絻?yōu)先實現(xiàn)與保護。

　　由此在個人檔案信息共享問題上，我國宜適當轉(zhuǎn)變現(xiàn)有立法理念，促使共享者在滿足信息真實性與保密性等安全要素的要求的前提下開展信息共享活動。美國聯(lián)邦信息自由法案第552節(jié)a即規(guī)定，檔案管理部門等公共機關只有在確保信息真實性與保密性的前提下，才能將信息提供給私人機構(gòu)與個體；該國檔案工作者協(xié)會（SAA）更是通過制定行業(yè)自律規(guī)范，明確禁止協(xié)會成員未經(jīng)本人同意就傳輸信息；歐盟委員會工作組在其制定的關于公共機構(gòu)信息的再利用和個人數(shù)據(jù)保護的7/2003意見書中也要求，各成員國應當通過立法促使檔案管理機構(gòu)等組織在信息共享之前，保障信息的真實狀態(tài)并防止他人非法竊取信息。

　　2.2 根據(jù)不同的安全要素采取相應的規(guī)制措施。按照個人檔案信息真實性的要求，共享者應通過運用合理的硬件設備與軟件系統(tǒng)來確保信息處于完整與準確狀態(tài)，同時避免信息因被篡改與亂序而變得殘缺與失真；按照信息保密性的要求，共享者在未經(jīng)本人授權時，不得任意對信息實施收集、傳輸與披露等行為。[5]我國宜根據(jù)前述具體要求，采取相應措施來約束共享者的行為。美國俄克拉何馬州公共文件法624A.17條即規(guī)定，為維護信息真實性，原則上公共機關在向他方傳輸信息之前應當取得本人授權，同時采取保密技術來防止信息被未取得授權者獲得；南卡羅來納州機動車管理辦法656-5-1275條則規(guī)定，為維護信息保密性，公共機關在向他方傳輸信息之前，應采取合理措施以防止信息被任意篡改。

　　同時，可用性是信息安全的另一必備要素，據(jù)此共享者應能合理接收與傳輸個人檔案信息，從而發(fā)揮信息的社會效用。[6]在以個性化服務為顯著特征的檔案管理數(shù)字化建設背景下，可用性尤為重要。畢竟我國需要具體滿足不同身份的用戶對檔案信息（包括個人檔案信息）資源的不同訴求，進而通過消除數(shù)字鴻溝（digital divide）來實現(xiàn)信息公平這一網(wǎng)絡治理目標。由此我國應當按照可用性的要求采取相應手段，保障共享者得以自由地收集與共享信息，即使他們在特定情況下未取得本人授權。美國聯(lián)邦康復法案即規(guī)定，殘障人士接收信息的權利不得因電子信息技術的采用而被限制或者排除；該國國家檔案館（NARA）主頁還專門為退伍老兵、教師以及生理有缺陷者開設了欄目，以保障他們能自由接收信息；同時根據(jù)德國聯(lián)邦個人資料保護法第二編，共享者為滿足圖書館管理、公共服務、提高自身信息素養(yǎng)等目的，得以任意收集與傳輸信息，即使本人反對。

　　2.3 對不同形式的共享活動進行區(qū)分規(guī)制。不同形式的共享活動對個人檔案信息安全所造成影響的程度是不同的。在個性化服務式共享中，個體用戶接收與傳輸信息的能力較弱，其一般是為了滿足個性化需求而接收他人個人檔案信息，他們很少更改或披露信息，從而對信息真實性與保密性所構(gòu)成的威脅較小，信息學家稱這種共享方式為“淺層的信息共享”；[7]而根據(jù)控制論原理，在增值式共享活動中，作為公共機關與私人機構(gòu)的用戶為履行其職能，往往對接收到的信息進行深層次的比對與挖掘，并在此基礎上開發(fā)出新的信息，進而形成對信息本人的控制策略，有時甚至還會將新的信息向檔案管理者反饋（feedback），由此信息的真實性與保密性等安全要素都將面臨嚴重的隱患。[8]加之相對于本人而言，公共機關與私人機構(gòu)無論在談判力量還是資源掌握能力等方面都處于優(yōu)勢地位，故而本人很難反對其對信息的任意共享�；�于以上考慮，我國需要對增值式共享活動參與者的行為予以更為嚴格的規(guī)制。美國聯(lián)邦信息自由法案552節(jié)（b）即規(guī)定，公共機關在傳輸信息時，應當采取更為嚴格的技術措施來確保信息的保密性與真實性；德國聯(lián)邦個人資料保護法第二編也作了類似規(guī)定。

　　3 基本思路下的規(guī)制措施：為滿足不同的安全要素之具體要求

　　3.1 為滿足信息真實性與保密性要求所采取的措施。雖然根據(jù)我國《檔案法》第16條以及《檔案法實施辦法》第24條，檔案管理者應當妥善保管個人檔案信息并在共享中維護本人權益，然而這些規(guī)定過于原則與抽象，在數(shù)字化環(huán)境下，它們?nèi)菀诪楣蚕碚呷我飧�改與披露信息留下空間。針對這一不足我國宜通過如下步驟予以改進：

　　首先采取必要手段，使本人得以知悉其個人檔案信息被共享的相關情況（譬如共享者身份、共享方式以及被共享信息的現(xiàn)狀），以便于本人參與到共享活動中來并對共享者破壞信息真實性與保密性的行為提出異議。譬如，立法者可要求檔案管理者將信息用密鑰加密，并向本人發(fā)送密鑰以便使后者知悉共享情況。前述內(nèi)容被經(jīng)濟合作與發(fā)展組織（OECD）關于隱私保護與個人資料跨國流通的指針第13條概括為本人參與原則。

　　在此基礎上，按照信息真實性與保密性的不同要求設定如下規(guī)則以約束共享者行為：第一，共享者在取得本人授權的基礎上方能收集、傳輸與存儲信息，同時運用合理技術（如訪問控制技術）防止信息被未獲本人授權的人取得；第二，共享者應當采取技術措施以確保信息被安全存儲與傳輸，同時防止信息被不當刪改。前述規(guī)則被OECD指針第10、第11條概括為限制利用與安全保護原則。

　　3.2 為滿足信息可用性要求所采取的措施。在確保個人檔案信息真實性與保密性的前提下，檔案管理者得以將收集到的信息傳輸給用戶，再由后者通過如下措施完成共享：第一，接收與存儲信息。這是用戶得以共享信息的前提，美國國家檔案與文件署檔案管理法案規(guī)定，社會組織和個體等用戶對信息加以接收與獲取的權利應受保護，該國圖書館權利法案也作了類似規(guī)定；第二，對信息加以歸類、分析、再利用與披露。按照歐盟指令第2條（b）的表述，歸類與分析是用戶發(fā)揮信息的效用的基本途徑。特別地，用戶得以將信息傳輸給他人進行再利用（re-utilization）或者向公眾披露信息的內(nèi)容，從而實現(xiàn)對信息的共享。前述歐盟委員會工作組7/2003號文件即對此方式作了規(guī)定。

　　另外如前文所述，為滿足個人檔案信息可用性的要求，共享者在特定情況下應被允許任意收集與傳輸信息，即使未取得本人授權。

【個人檔案信息共享的規(guī)制措施的創(chuàng)新論文】相關文章：

教學創(chuàng)新之我見論文01-18

創(chuàng)新管理論文11-04

畢業(yè)論文如何創(chuàng)新10-08

五項措施助力創(chuàng)業(yè)創(chuàng)新09-26

信息技術論文12-13

企業(yè)管理創(chuàng)新的研究論文12-02

共享單車議論文500字（精選36篇）09-29

有關于共享單車的議論文（精選36篇）08-01

創(chuàng)新教育管理論文08-01

大學生創(chuàng)新創(chuàng)業(yè)論文08-03