南京中医药大学图书馆 李群 江苏省档案馆 刘维荣
美国的政府网站建设已经相当完善和成熟,从万维网(WWW)上已建立的拥有很强功能的大量美国政府网站来看,不仅白宫、国务院以及联邦政府一级机构已经全部上网,而且地方政府建立的网站也是难以胜数。目前,由州政府各部门建立的互联网站已超过2500个。其突出代表莫过于2000年9月正式推出的“第一政府网站”??美国联邦政府中心网站。“第一政府网站”配置了由私营企业和联邦政府部门联合开发的高强度搜索引擎,提供了强大的文本检索功能;允许用户能同时搜索全部2700万页;其统一的数据库几乎囊括了已经上网的各级政府的所有内阁级站点的所有文献和文章,规模庞大。为了实现“一站式”服务和满足不同角度的检索需求,“第一政府网站”实际上已构建了相当于美国所有政府站点的综合性网络门户。网站上有按照地区划分的美国政府各网站完整列表,用户可以此链接到任何一个政府网站??包括全美50个州以及各县、市地方政府网站。
美国国家文件与档案局网站系统自动记录的信息包括用户的IP地址、域名、浏览器与操作系统的类型、所浏览的网页、检索需求,有时候还包括用户通过网络表格提交的相关信息,如果用户是从其他网站连接进该网站的,那个网站的相关信息也会被记录下来。以3个月为周期,该局把这些记录下来的信息作一统计。如果引起纠纷需要诉诸法律时,就要把相关用户的信息提供给法院,作为他们发传票之用。1996年,美国国家文件与档案局隐私权工作小组收集了有关私人信息以电子形式传播时,国家信息基础设施的开发者与利用者所面临的一些特殊问题的数据资料,并建议修改1973年的《信息公正实施法案》,使之适应电子时代的要求。当信息正常传播时,修正案可以作为保护个人隐私的政策和法律根据。美国国家文件与档案局参与了该工作小组的工作,并坚持认为必须平衡考虑保护个人隐私利益与研究者需要之间的矛盾。
隐私权是联合国《世界人权宣言》、《公民和政治权利国际公约》以及有关国家法律与地区条约确认的基本人格权之一。由于隐私权深入到人类社会生活和人们的内心世界来保护自然人的人格与精神状态,所以隐私权还是一种高层次的人格权。档案工作和隐私权保护有着必然的联系,作为历史的记录,档案中的许多内容涉及个人隐私。网络环境在改变档案信息收集、整理、贮存、传递、利用的传统模式的同时,也使隐私权保护呈现出新的特点,这从客观上强调了我们对档案信息网络化服务中隐私权保护问题的探讨。
一、网络隐私权概述
对于网络隐私权尚没有统一的概念。一般认为,隐私权是自然人出于使其个人信息不被他人非法知悉、收集、公开、利用,而对这些信息开展保护与控制的法律状况。隐私权的内容随着时代的发展不断得到丰富,当代隐私权可以分成四种类型;一是资料隐私权,指对收集和处理个人资料或信息的行为进行控制的权利:二是通讯隐私权,指邮件、电话、电子信箱与其它形式中的安全与隐私;三是身体隐私权,指保护个人的身体不受任何形式的不法侵犯,如非法医疗测试和非法搜查人身;四是领域隐私权,指对于侵入家庭或其它生活、工作领域的行为进行限制所产生的隐私权利。
身体隐私与领域隐私权是有形的隐私权,易于受到本人控制,法律对于其保护也比较全面,所以受到侵犯的程度较低,即或受到损害也往往有法可依,从而得到有效的法律救助。资料隐私权和通讯隐私权是无形的隐私权,不仅个人对其控制难度大,而且相关的立法也不全面或力度不够,加之侵权隐秘性强,侵犯形式复杂多样,侵权举证困难,因此受到侵害时往往无法受到及时有效的法律保护。在传统环境中就没有解决好的无形隐私权问题,在网络环境里受到了更加严峻的挑战,变得愈加突出,这就是被称为“网络隐私权”或“个人数据隐私权”的保护问题。基于网络技术,个人资料的传播范围之大、速度之快、影响之广,绝非传统传播方式可比。这些资料可以被无休止地转载、复制或改头换面,弄得面目全非,更可以被恶意者获取,作为造谣、诬蔑、诽谤、诋毁当事人名誉的工具。日益严重的侵犯隐私权活动使用户对网络产生了不安全感、不信任感,对利用网络得到服务产生了抵触情绪,这直接制约了网络服务业的发展。
当今欧美档案界认为,隐私权是一种积极的、能动的控制权和利用权。1998年正式实施的欧盟《个人数据处理和自由流动中个体权利保护指令》规定了当事人享有的三项权利:接触个人资料的权利;更正、删除或封存个人资料的权利;拒绝利用个人资料的权利。
通过对各种法律规定的归纳,能动的隐私权应该至少包括下面几个部分:一是控制权,指当事人对有关本人的资料享有最终的决定权,他人收集、使用这些资料必须经本人同意,否则就构成侵权;二是获取权,指当事人获取他人拥有的有关本人资料的权利;三是知悉权,指当事人有被告知其个人资料被收集处理与资料利用者身份有关的信息的权利;四是修改权,指当事人有要求资料控制者对其个人资料中不准确、不恰当、不适时或不完整的部分进行更正的权利;五是抗辩权,指当事人有以个人隐私被侵犯提起诉讼的权利;六是安全权,指当事人可以要求资料控制者保护其个人资料不被泄露、篡改、任意传播的权利;七是利用限制权,指资料控制者在收集利用个人资料的同时,要为当事人提供相关的服务。鉴于网络隐私权保护和网络服务业的密切关系,很多国际组织与国家政府都在对过去的隐私权保护政策和法律进行调整,提高对网络隐私权的保护力度,并在总体上表现为专门化、统一化、协调化趋势。在档案信息网络化服务中,保护隐私权的意义不仅仅在于维护当事人的合法权益,而且在于为档案事业的发展营造良好的社会氛围,推动档案信息化进程,促进档案社会价值的发挥。
二、档案信息网络化服务中产生隐私权问题的原因
1、个人资料收集中的隐私权问题
档案馆通过网络收集个人资料变得快捷化、自动化、详细化。如为了记录与分析档案网站的服务器中的“日志程序”会自动记录用户的IP地址、访问时间、访问内容及访问结果。又如档案网站在接受访问时往往要求用户提供若干个人资料,包括年龄、性别、身份证号,职业、收入、工作单位、研究方向、联系电话、传真、电子信箱等。还如档案网站可以利用cookies技术和其它类型的追踪软件来持续掌握用户的网上行为,判断他们的档案信息消费特点。
档案网站采用先进的技术手段收集个人资料并非出于恶意,必须限于法定的职权范围。无论是否经过用户本人或个人资料合法提供者的同意,也无论对当事人有否伤害的可能性、这一要求都是严格的。其次,档案网站收集个人资料应遵循“告知原则”。1995年6月,美国政府信息基础设施小组的个人隐私工作组在题为《个人隐私权和国家信息基础设施??提供与使用个人信息原则》的报告中指出:信息收集者应该通知当事人他们正在收集何种信息并将要用于何种目的。欧盟《指令》第10条规定,收集个人资料应事先征得当事人的同意。
2、个人资料传输和贮存中的隐私权问题
网络本身的安全性并不十分可靠,这是档案信息网络化服务中可能产生隐私权问题的又一个原因。由于技术的不完善,第三方(如“黑客”等)对当事人隐私权的侵犯可以发生在档案馆与用户通过网络传送个人资料或不同的档案网站存贮个人资料的过程中。
档案馆应该为个人资料的保密和安全提供必要的技术与非技术支持。按照1978年法国《计算机和自由法》的规定,档案机关有责任采取所有可能的措施来确保档案的留存与数据的机密。欧盟《指令》第17条规定,资料的控制者应采取适当的技术和组织上的措施保护个人资料免受意外的非法损毁或丢失、变动、未经授权的披露与查询,特别是当该运行涉及在网络中传递个人资料时,应使之免受其它形式的非法侵入。按照澳大利亚法律的规定,除非能提供相应的保护措施,禁止计算机互联、特别是通过链接、合并或下载包含有个人数据的文档;禁止从第三方可查询的文件中建立新的文档;禁止第三方掌握的文档资料或个人数据与包括档案馆在内的公共机构掌握的一个或多个文档资料进行对比或互联。
3、个人资料利用中的隐私权问题
欧盟《指令》第11条规定,资料收集者打算将个人资料披露给他人时,应事先告知当事人。
三、档案信息网络化服务中保护隐私权的对策
1、建立档案行业性的网络隐私权保护组织。而且制定相应的隐私权保护行为准则。即隐私权政策。如荷兰消费者协会的《个人隐私权行为守则》,1999年美国商务促进委员会的《个人隐私计划》等。并在网站主页的显著位置予以明示,内容包括:告知网站收集个人资料的目的、方式、范围;对个人资料提供保密和安全措施的承诺;告知用户的请求阅览权、补充修正权、删除权、诉讼权等;免责条款。
2、开展对档案网站隐私权保护的资格认证。为了审计和监督档案网站保护隐私权的具体状况。应构筑网站隐私权认证机制。网站隐私权的认证是一种类似于商标的网上隐私标志。它使得用户便于识别那些遵守了特定信息收集行为的网站,也便于网站显示自己遵守规则的效果。未经许可的档案网站不得张贴网站隐私权认证标志。
3、加强对个人资料的技术保护,如采用cookies软件管理工具、个人隐私偏好平台(P3P)、加密软件、自动删除个人资料软件等由用户自己保护个人资料的技术。档案馆为了禁止未经授权的人截取或查阅个人资料,可以通过设置本网站运行的服务器,使电子邮件自动传输到一个预先指定的服务器目录机密邮箱、只供获得授权的人查阅。
4、提高档案馆保护网络隐私权的自律性,对于一些敏感的个人资料(出身、种族、政治倾向、宗教信仰、健康状况、犯罪记录等),只有经过批准的档案人员才能收集、查阅、传播。
四、安全保护方法
主要体现在三个方面:网络服务的可用性、网络信息的保密性和网络信息的完整性。硬件技术有安全服务器、硬件加密机、物理隔离卡及基于硬件的防火墙、安全管理、认证授权、加密等软件产品。安全产品的著名厂商NAI(美国网络联盟公司)为用户提供了完整的控制台解决方案。加密技术主要有两个用途,一是加密信息,另一个是数字签名。如果既需要保密又希望署名,则可以将加密信息和数字签名两个方面合并起来。
网上档案信息的安全问题包括:保密、身份认证、不可否认、完整性、安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证、安全通信等多方面的内容。(1)数据加密。它作为网络安全的基础,是指利用一定的加密算法将敏感数据加密后在网络上传输,用户解读这些数据之前,要用相应的解密算法对数据进行解密,这样就可以避免数据在传输过程中被非法窃取,从而保证档案信息的安全。现在常用的数据加密算法是DES,56位密匙、为了更加安全,通常使用三重DES加密。美国正着手制定更先进的加密准AES,支持128位256位密匙长度。它是保证档案信息安全的最基本、最核心的技术措施。它以较小的代价来获得较大的安全保护。(2)访问控制。访问控制技术是控制信息安全最常用的手段,目前最常见的访问控制的应用就是防火墙。防火墙技术是一种允许接入外部网络、但同时又能识别和抵抗非授权访问的网络安全技术。(3)身份认证。认证技术采用可信任的第三方,密匙分配中心(KDC)保存与所有密匙持有者通信的主密匙,每次认证都要通过密匙分配中心(KDC)认证。认证技术中有一次性口令、数字凭证、数字签名等。数字签名就像个人信用卡、由认证机构发放管理。一个数字签名包括持有者名字、密匙、发行者的数字签名等信息。数字签名既是一种身份认证手段,也是一种反抵赖的手段。(4)信息确认技术。它通过严格限定信息的共享范围来防止档案信息被非法伪造、篡改。(5)访问控制技术。它允许用户对其常用的档案信息库进行适当权利的访问,限制随意删除、修改或拷贝档案信息文件。访问控制技术还可以便于系统管理员跟踪用户在网络中的活动,及时发现并拒绝“黑客”入侵。
利用者在以下四个方面存在侵权可能性:(1)在制作网页、BBS时非法复制、传播、转贴他人作品,包括建网素材,如图片、页面样式、源程序等;(2)未经许可将他人受著作权保护的信息上传或下载,非法使用;(3)提供深层链接,使他人网页出现时,无法呈现原貌;(4)侵害网络作品著作人身权,包括侵害作者的发表权、署名权和保护作品完整权等。
欧美档案界意识到,数字化权是著作权人信息网络传播权最基本的表现形式之一。数字化权就是著作权人的专有权。由于档案信息的特殊性,它不仅受《著作权法》的保护,同时也受《档案法》、《保密法》等相关法律的制约,因而馆藏档案数字化时,必须在法律范围内运作。在澳大利亚1999年的版权法改革的数字议程修正案中,用更广泛意义的“复制品(re?Productions)”代替了原来的“复制品(copies)”,目的就是将数字化形式的复制品纳入其中。美国《跨世纪数字化版权法》取消了不许图书馆和档案馆使用数字技术复制作品的限制,规定不得在馆舍以外的地方向公众提供作品复制件,如需网上公布,则需征得版权人的许可。澳大利亚1999年《版权法修正案》规定,图书馆、档案馆在网络环境下可以使用新的传播技术,就像使用现有技术那样向公众提供作品,可以将作品上载到网站,但只能为读者提供作品的屏幕浏览,不能下载。
作品档案的数字化是依靠计算机技术把一定形式的文字、数值、图像、声音等表现的信息输入计算机系统并转换成二进制编码,运用数字信息的存储技术进行存储,并根据需要将信息还原为人可识别的形式。这一过程本身并没有产生著作权法意义上的“独创性”。数字化作品档案与传统档案的区别仅在于信息编码形式和载体。因此,著作权人对数字化后的作品档案仍然享有著作权是毫无疑问的。这样的合作项目还有美国的西北数字档案馆,该数据库于2002年初由13个机构共同建立。该项目得到美国国家人文基金批准,资助金额为两年35万美元。参加该项目的13个机构除了高校和历史协会之外,还包括华盛顿州档案馆、西雅图市档案馆。
因为在欧美国家数字图书馆的建设中包括档案资源,因此这种图书馆、档案馆参加的基于信息共享的数字档案馆非常普遍。其核心部分主要是数据库和网站建设。数字档案馆建设的过程中除了遇到数字化技术、数据压缩、数据组织、信息检索等技术问题之外,还会遇到数字化权、著作权、隐私权等法律问题。由于该类型的项目主建方不是档案机构,也就无形中降低了从专业角度对它进行分析的价值。从目前掌握的材料,似乎还没有若干档案馆联合建立的基于信息共享的数字档案馆。英国的NDAD(National Digital Archive of Datasets)和美国的电子文件档案馆(ERA)分别是这两类的代表。
20世纪90年代,英国国家档案馆为了履行安全保管和提供利用电子文件的义务,实施了两项计划,一项是针对政府机构产生的电子文件的EROS(electronic Records Office System);另一项就是NDAD,是为了保存和利用结构数据集(DATASET)而提供的整套系统和服务,由伦敦大学计算机中心和伦敦大学图书馆建设和维护。NDAD的主要功能是接受、存储、保管政府部门产生的需要永久保存的数据集(比如每年的农业人口普查、犯罪统计、污染土地面积的报告等),并且提供利用。1998年3月,NDAD作为一项服务向社会推荐,公众可以通过网站访问某些政府部门的一手数据和背景材料。为了提高服务质量,NDAD还提供了随时报道数据变化和发展的在线新闻服务。NDAD项目主要侧重于数字馆藏的信息服务,虽然它也在网站和系统建设的基础上兼顾了数字档案的保管问题,但对电子文件真实性、完整性、长期可读等问题的研究并不深入,而且数据种类相对单一(主要是结构化的数据)。这两个因素都在一定程度上降低了该项目的示范作用。
20世纪90年代末以来,美国国家档案和文件管理局发现其收集的电子文件种类日益丰富,除了数据文件、数据库之外,还有电子邮件、地理空间数据、数字影像等等结构复杂的数据,电子档案管理的难度和复杂程度今非昔比。此外公众迫切希望能够通过在线的方式获取国家档案馆中保存的电子文件。这些压力和挑战促使美国国家档案和文件管理局决定自2000年起建立一个自动化程度很高的集成系统,在实现数字资源提供利用的同时,管理、维护各种类型电子文件,保证其真实、完整和长期可读。该项目就是电子文件档案馆。这个投资1430万美元、占地48000平方英尺的数字档案馆大楼已于2002年6月18日在华盛顿破土动工,预计15年之内将拥有800TB的信息量。这可能相当于2000亿张纸质文件。美国国家与文件管理局希望能够设计一个接收、保管和提供利用的系统,它不只是软件系统,还包括政策、工作流程、标准和必需的技术等。与NDAD不同,电子文件档案馆立足于解决任何类型的电子文件(而不仅限于结构数据)对特定硬件和软件的依赖问题,其职责就是不管多长时间,只要社会需要,就能够提供可读和有效的电子文件。
为了实现这样的项目预期、ERA资助了很多研究项目,并与美国国家科学基金会(NSF)进行了深入的合作,其中包括在美国国家圣地亚哥超级计算中心的“档案和电子文件的持久管理”项目,美国国家历史出版物和文件委员会在圣地亚哥超级计算中心的“依赖于软件的电子文件的保存和利用”项目。此外电子文件档案馆还赞助美国INTERPARS等。这些项目的研究结果将成为美国电子文件档案馆的技术基础。
美国国家档案与文件管理局称ERA是未来的档案馆,这类档案馆没有局限在某个地理位置上,数字技术保证人们能够通过INTERNET在世界各地获得档案信息。但从另一个角度来说,ERA在功能上确实等同于传统的实体档案馆,是一个相对彻底和完善的档案馆信息化项目。
在数字档案馆的环境下,由于信息传递的方便和快捷,用户控制的难度加大,如何对档案著作权、知识产权、隐私权进行保护的问题将更加突出。这一方面需要技术上的支持,另一方面更需要相应法规的完善。档案的一个重要特点就是凭证作用,缩微档案的法律效用也得到了认可。但传统档案的数字化形式(如原件扫描的文字图像)和以数字形式存在的档案(如电子档案),由于其具有可更改性,目前还难以得到法律的认可,这势必影响数字档案凭证作用的发挥。规范和标准既是数字档案馆建立运行的前提和基础,也是数字档案馆建设的一项重要内容。数字档案馆的规划设计、软件研制、系统运行必须符合相关规范和标准。与数字档案馆建设和运行密切相关的规范和标准主要包括:档案机读目录格式、电子档案归档管理、电子文件及电子档案元数据、电子档案接收及其管理、电子档案存储格式、档案管理软件功能要求、档案数字化技术规范、档案信息网络安全、数字档案馆设计与建设规范等。
美国的档案网站建立了良好的反馈机制,随时跟踪用户反应。如阿拉巴马州历史与档案局网站设有信息反馈,对本站点、产品、组织或任何别的东西有抱怨、疑问、建议或赞扬都可以写在网站提供的地方,并留下个人信息,以供以后随时联系。如美国档案工作者协会(SAA),它作为北美最大、历史最长的国家级档案协会,服务于3400多个个人与机构会员的教育与信息需求,在它的网站上,有专门的专业教育栏目,服务于档案工作者。欧洲档案保护机构收录了欧洲各国档案保护政策以及档案保护工作信息,为档案工作者提供政策、技术方面的教育与支持。如同阿尔温?托夫勒所预言的那样:“除非我们毁灭地球和随之而灭亡的社会记亿,否则我们不久将获得几乎能保持全部文明记录的能力。”
电子文件相关问题一直困扰着全球档案工作者,尽快找出一条安全、稳妥的电子文件管理方法是信息社会的迫切要求。而政策的制定、系统的设计与实施、标准的制定被认为是电子文件管理极具发展潜力的四大策略。瑞士联邦档案馆的电子文件归档系统是瑞士联邦“电子政府”工程的重要组成部分,了解该系统在设计、实施中的思路与理念,对于我们考虑电子文件归档和管理无疑有一定的启示。
瑞士联邦政府档案馆电子文件归档系统的目标是为了寻求一个解决瑞士联邦档案馆电子文件归档问题的长期方案,包括接收、存储、数据保护、著录以及提供利用等。建立这套系统,可以使有归档价值的电子文件顺利转化为档案,这不仅对瑞士联邦政府的行政管理有益,而且对长期执行联邦档案法也绝对必要。
在过去20年里,瑞士联邦政府机构内由电子计算机产生和管理的政府文件大量增加,随着人类社会进一步向数字社会和信息时代迈进,这种趋势会越来越明显。实现电子文件归档极其重要,对于反映政府行为和保存合法性凭证来说必不可少。它能够使公众理解政府行为,保证联邦政府的民主决策。归档形成的档案对于科学研究,特别是在社会和历史范畴具有决定性的作用,能够保护人类的文化遗产。
瑞士联邦政府认为,档案信息网络化服务中的隐私权保护主要是指在信息环境管理中对档案信息资源的保密性、完整性、可控性的要求。具体的技术对策是:(1)加强工作站的认证,实行芯片卡制度(一个由密码保护的微处理机,并带有使用者标识符,使用时可提供识别芯片卡携带者个人的特别编号,以杜绝通过计算机存储器盗窃数据的可能性);(2)在一些大场所设立二级信息处理系统,即计算机工作站或服务器,以弥补信息管理中心往往不可能控制工作站的不足,确保认证的连续性,保证传输期间的秘密,以加密方式存储数据,防止被窃取;(3)为使网络接入达到最大安全性,访问数据应当经存储卡检查后方能接入PC系统,数据转移应以加密方式进行,并在访问数据库时要由数据库端口的软件重新识别,审核存储器卡中的授权是否有效。
瑞士联邦政府所采取的具体的法律对策是要设立全面的、有效的、结构严谨的法律体系,来规范档案信息网络化服务中的隐私权保护。它应具备:(1)开放性,即全面体现和把握档案信息的基本特点及其法律问题;(2)兼容性,即与现行的法律体系保持良好的兼容性,使法律总体系变得更加科学和完整;(3)可操作性,即从维护网络资源及其被合理使用、维护档案信息的正常流通、维护用户正当权益出发,制订出便于当事人的起诉、便于司法机构办案的科学的法律体系。如参照美国1984年通过的《伪造信息存取手段及计算机欺诈与滥用法》,就对联邦刑法典进行了修改。
(郭红解、倪政华摘自《档案学》2004年第4期)
