第四节 电子文件在保存中的隐私权问题

所谓隐私权，是指个人享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权，是自然人所享有的与公共利益无关的对其个人信息、个人活动和私人领域进行支配的一种特定的人格权利。隐私权的主体只能是自然人，隐私权的客体是隐私。所谓隐私，是指不愿被他人或公众知悉、打搅或公开的私生活领域，包括与个人信息、个人生活及私人领域相关的事实和数据。受法律保护的隐私权包括上述三种形态：个人信息、个人生活和个人空间。随着互联网技术和现代通信技术的发展，个人数据的收集、存储、加工、传播和利用变得越来越容易，网络隐私权保护问题由此产生并引起了普遍关注。网络环境下个人数据保护成为个人隐私保护的主要方面。在电子文件收集归档、数字化保存及提供利用过程中，可能会涉及与个人数据相关的存储、加工、开发和利用活动，因此，在电子文件长期保存和提供利用过程中，避免出于各种原因而导致对个人隐私权的侵犯，维护个人数据的私密性，告知公民有关隐私保护的政策，尊重公民对其个人数据的支配权，是一个不可回避的议题。

一 隐私权法律保护

美国是首先对隐私权进行立法保护的国家，早在1974年就制定了《隐私权法》。此外，世界上很多国家如加拿大、法国、德国、英国、荷兰、冰岛、丹麦、瑞典、意大利、葡萄牙、日本、阿根廷等都制定了个人数据保护法。在国际上，联合国大会1948年通过的《世界人权宣言》第12条规定：“对任何人的私生活、家庭、住宅和通信不得任意干涉，对其荣誉和名誉不得加以攻击。”欧盟非常重视个人数据保护，于1995年通过了《个人数据保护指令》，对个人数据采取了严厉的法律保护措施。当前隐私权的法律保护大致分为两种方式：直接保护和间接保护。所谓直接保护，是指法律明确承认隐私权是一项独立的人格权利，当公民隐私受到侵害时，可以其隐私权受到侵害为独立的诉因请求法律的保护。所谓间接保护，是指法律没有确认隐私权为一项独立的人格权，当事人隐私权受到侵犯时，不能以侵犯隐私为独立的诉因诉诸法院请求法律的保护，只能依据其他法律（如民法）、附从于其他诉因（如名誉侵害）等请求法律的保护。隐私权直接保护比间接保护的强度大，更具效力。我国对隐私权采用的是间接保护的方式。我国宪法没有规定隐私权概念，没有明确将隐私保护纳入公民的宪法权利，但有与公民隐私保护相关的规定，如宪法第38条、39条和40条规定，中华人民共和国公民的人格尊严不受侵犯、住宅不受侵犯、通信自由和通信秘密受法律的保护。我国现有的民法通则没有确认公民的隐私权及对其的直接保护，将个人隐私归入了个人名誉权的保护范畴。刑法第245条、252条和253条分别规定了“非法搜查罪、非法侵入住宅罪”、“侵犯通信自由罪”和“私自开拆、隐匿、毁弃邮件、电报罪；盗窃罪；出售、非法提供公民个人信息罪、非法获取公民个人信息罪”。此外，我国刑事诉讼法、民事诉讼法等程序法也从诉讼程序上规定了与个人隐私保护相关的条款。

二 电子文件收集归档与隐私保护

电子文件保存机构在对电子文件进行收集和归档保存的过程中，应避免侵犯公民的隐私权。档案部门及其他政府部门应依法在其职责范围内收集与个人数据相关或含有个人数据的电子文件，如果在当事人不知情的状况下，档案部门或其他政府部门（如民政部门）越权收集不属于其法定权限内的与个人数据有关的电子文件或电子信息记录，则侵犯了公民的隐私权。商业性机构尤其是在电子商务中，用户一般都会应网站经营者的注册要求而提供个人基本信息，在此，经营者应明确告知或在使用协议中阐明登记用户个人信息的目的、用途及隐私保护政策，承诺个人信息的登记仅为了经营业务活动的需要，不得用于其所声明的目的之外的其他用途，更不能非法向他人提供客户个人信息。档案部门或其他政府部门收集与个人数据有关或含有个人数据的电子文件，必须有合法的依据，即根据宪法和法律的规定，在其法定职责范围内、因工作的需要收集与个人数据相关或含有个人数据的电子文件。依法授权建设个人数据信息系统的国家机关和部门，不能以应用各种个人数据加工方式或者标识个人数据信息系统中个人数据归属的具体主体为由，限制公民的权利和自由。不能以侮辱和损害个人尊严的方式标识个人数据信息系统中个人数据归属的具体主体。而私人机构从事个人数据收集、加工或经营必须有相关法律法规的授权，取得了主管部门的许可，或者获得了当事人的允许和同意。个人数据主体可自主决定提供自己的个人数据并同意按照自己的意志、为了自己的利益加工个人数据，有权获知加工其个人数据的信息，包括加工的目的、加工的方式、所加工的数据清单及其来源、个人数据加工期限及保管期限、加工个人数据的后果等，法律法规另有规定的除外。另外，政府部门在收集与个人数据相关或含有个人数据的电子文件时，应依法明确告知当事人收集的法律依据、收集的范围、收集目的及用途，以及当事人对其个人数据所享有的权利。政府部门和私人机构对所收集的与个人数据相关或含有个人数据的电子文件均不能超出所声明目的之外的处置和操作，禁止对个人数据的滥用。

三 电子文件长期保存过程中的隐私保护

首先，对于电子文件保存机构而言，为了维护电子文件的真实性、完整性、可靠性和可用性，须定期采取各种技术保护策略对电子文件实施数字化保存，例如复制、迁移、转换、仿真等。在数字保存过程中，应采取相应的技术措施和管理措施，保护涉及个人数据、含有个人数据的电子文件的私密性和安全性，防止个人数据信息外泄、被非法窃取与更改。例如，档案部门在对大量传统介质档案进行数字化时，往往实行外包或其他委托的方式，在数字化的一系列流程和环节中，与个人数据有关或含有个人数据的数字化档案存在被非法或意外获取、修改及复制的安全隐患。为此，档案部门应与外包方或委托方签订安全保密协议，其中须特别注明个人隐私（个人数据）安全保密条款。

其次，从保证个人数据的质量、可读性及安全性角度而言，电子文件保存机构必须采取必要的技术措施和组织措施，防止对电子文件中所含有的个人数据被非法或意外获取、销毁、修改、封锁、复制及传播，以及其他非法处置行为。

再次，依法建立和加工个人数据信息系统的有关国家机关和政府部门，在加工个人信息的过程中应严格保护个人数据的安全。如果根据协议委托他人加工个人数据，协议的前提条件应该是被委托人必须在加工过程中保护个人数据的秘密性和安全性。

最后，个人数据加工经营者必须无偿为个人数据主体提供了解其个人数据的可能。个人数据加工经营者根据个人数据主体所提供的，证明其所加工的个人数据不完整、陈旧、不准确、非法获得，以及不是为了其所声明的加工目的等有关信息，对个人数据进行必要的修改、销毁或封锁。经营者必须向个人数据主体或个人数据传递的第三人通告修改及采取的其他措施。

四 电子文件存取利用与隐私保护

在电子文件存取和利用过程中，隐私保护的主体包括两类，电子文件中所涉及的个人数据主体和电子文件利用者。首先，电子文件保存机构一般不能向第三方或公众提供与个人数据相关或含有个人数据的电子文件信息，法律法规另有规定的除外。如果应第三方申请依法提供该电子文件，必须告知个人数据主体并取得其同意，并确保第三方在获取和利用当事人个人数据资料时，依法维护其安全性和秘密性，不得非法传播或修改。其次，电子文件利用者在存取和利用电子文件的过程中，可能应要求通过系统登记、注册等方式向电子文件保存机构提供用户信息及个人数据。在此，电子文件保存机构如图书馆和档案馆等须依法保护用户个人数据的安全性和私密性，不得有意或无意外泄、擅自向第三人或其他图书馆、档案馆传递用户的个人数据（不是为了提供利用的需要），或用于其他与电子文件存取利用无关的目的。图书馆、档案馆等电子文件保存机构因提供利用服务的需要，不得不收集和保存用户的个人数据资料（如在提供定题服务中需要用户的电子邮箱地址），或者通过系统自动收集用户利用电子文件的活动资料，对于这些个人数据资料，图书馆、档案馆等电子文件保存机构应妥善保管，并保护其安全性。另外，电子文件保存机构可通过其网站主页明确告知用户其隐私保护政策，一方面，告知用户收集和保存其个人数据的依据、缘由、目的和用途，个人数据安全保护政策和措施；另一方面，提醒用户在利用电子文件过程中不得侵犯他人隐私权。

---

[1] 《电子商务示范法》中的术语“数据电文”（data message）实质上就是对电子文件的总称。

[2] http：//www.its.ny.gov/tables/Policy/OFTenablingLeg.htm#art3.

[3] 钱健、吕向生：《探析〈欧盟电子签名统一框架指令〉——评对我国电子商务立法的影响》，《中国经贸》2003年第1期。

[4] 《中华人民共和国电子签名法》，http：//www.gov.cn/flfg/2005-06/27/content_9785.htm。

[5] 何家弘：《电子证据法研究》，法律出版社，2002，第115页。

[6] 张令坤：《论电子记录、电子签名的法律地位及效力》，上海大学硕士学位论文，2001年，据中国优秀硕士论文数据库。

[7] 韩波：《论加拿大〈统一电子证据法〉的立法价值》，《政治与法律》2001年第5期。

[8] 刘颖、李静：《加拿大电子证据法对英美传统证据规则的突破》，《河北法学》2006年第1期。

[9] Sara J. Piasecki：《关于电子文件作为合法证据的法律可采性》，谢凌奕译，《山西档案》2001年第2期。

[10] International Study on the Impact of Copyright Law on Digital Preservation（2008）［EB/OL］.［2014-04-05］.http：//www.digitalpreservation.gov/documents/digital_preservation_final_report2008.pdf.

[11] 张曼：《TRIPS 协议第13条“三步检验法”对著作权限制制度的影响——兼评欧共体诉美国“版权法110（5）节”案》，《现代法学》2012年第3期。

[12] 张炜、李春明：《著作权法中的限制与例外对数字资源长期保存的影响研究》，《图书馆建设》2009年第6期。

[13] The Legal Deposit Libraries（non-print works）Regulations 2013（N0. 777）.http：//www.legislation.gov.uk/uksi/2013/777/contents/made.

[14] 章春林：《论数据库特殊权利与传统邻接权的区别》，《法制与社会》2009年第10期。

[15] 许春明：《欧盟数据库权剖析——由英国BHB诉William Hill案引出》［EB/OL］.［2014-04-10］.http：//www.netlawcn.net/second/content.asp？no=485。

[16] The Copyright and Rights in Databases Regulations 1997［EB/OL］.［2014-04-10］. http：//www.legislation.gov.uk/uksi/1997/3032/regulation/20/made.

[17] Copyright，Designs and Patents Act 1988［EB/OL］.［2014-04-10］. http：//www.ipo.gov.uk/cdpact1988.pdf.

[18] National Library of the Netherlands Annual Report 2012［EB/OL］.［2014-04-06］.http：//www.kb.nl/sites/default/files/docs/kbannualreport2012.pdf.

[19] 吴钢：《数字出版物法定呈缴制度客体研究》，《中国图书馆学报》2014年第1期。

[20] International Study on the Impact of Copyright Law on Digital Preservation（2008）［EB/OL］.［2014-04-05］. http：//www.digitalpreservation.gov/documents/digital_preservation_final_report2008.pdf.

[21] 寿曼丽：《国外电子出版物呈缴制度及其启示》，《图书馆学刊》2012年第7期。

[22] 李杨：《技术措施权及其反思》，《网络法律评论》2002年第2卷。