从典型案例探讨档案利用中隐私权的保护

文章编号:1005-9652(2006)02-0042-02 中图分类号:G270 文献标识码:B 关键词:典型案例;档案利用;隐私权;保护

E xpl ore Conse rvati on of Right to P ri vacy in Uti lizati on of Archival Doc uments From Typi cal Ca se(X UE Li)

Keyw ords:typical ca se;uti lizati on of archi val docume nt s;ri ght t o privac y;conservati on 收稿日期:2006-02-26

从典型案例探讨档案利用中隐私权的保护

薛 丽

(临沂师范学院法学院,山东临沂276005)

隐私权一般是指自然人享有的对自己的个人秘密和个人私生活进行支配并排除他人干涉的一种人格权。自然人的私人生活安宁与私人信息受法律保护,他人不得非法侵扰、知悉、搜集、利用或公开,公民享有不公开自己的隐私,以及隐私不受他人侵犯的权利。档案开放利用中的隐私则是指档案机构所保管的档案中有关个人情报资讯并与特定个人的利益或者人身发生联系,且权利人不愿为他人所知晓的私人生活以及私人信息。

侵害隐私权指未经本人同意,非法获取、公开或使用他人私生活资料,或侵犯他人隐私知悉权,干扰他人正常生活秩序,损害他人合法权益,情节严重的行为。在档案开放利用过程中,侵权人既可能是国家档案馆、机关、企事业单位的档案管理者,又可能是社会档案利用者。档案人员或利用者由于过失或故意公布、披露、非法利用涉及公民隐私内容的档案,对公民造成精神创伤甚或物质损失的即构成侵害他人隐私权行为。

案例1:高级工程师庄某因不满单位负责人的飞扬跋扈愤而辞职,因庄某技术水平很高,该单位不想让其走。在经过艰难的谈判和交了高额的违约金后庄某终于离开了单位。但此后庄某找工作屡屡碰壁,用人单位开始都很欣赏庄某的技术,但看过档案后最后以种种借口拒绝了他。庄某问档案上到底写了什么,那些用人单位都以有纪律要求而不告知,个人看档案更被视为无礼要求。一晃十五年过去了,庄某始终未找到工作,生活很潦倒。原单位一位从事档案工作的李某实在看不下去,退休后悄悄地告诉庄某,原来原单位负责人命其在庄某离职之前的档案上竟写下如此的话语:庄某倚仗自己技术水平高,为人傲慢,并利用单位的资源私自接活,另立门户,还盗窃了单位大量电缆,因已赔偿,不再交给公安处理,特此开除,永不录用。!庄某听后,号啕大哭,他要为自己讨一个说法。但根据∀档案法#等法律规定个人只能查看纯属个人信息的内容,不得查看涉及个人处分、他人检举、没有定性的材料、组织部门考察的结论性材料。庄某面临着取证难的问题。而根据谁主张谁举证!的原则,庄某必须拿出被原单位在档案上诬陷侵权的证据。虽然最后经过艰苦卓绝的努力,庄某恢复了名声,获得一定的赔偿,但庄某付出的代价实在太大了。

庄某曾经在法庭上悲愤地问:我为什么不能看自己的人事档案?!!这是一个既普遍困扰人们思想又难以找到充分法律依据的现实问题。理论上讲,公民享有对自己个人信息的知情权;实践中看,公民利用自己人事档案的要求常常被拒之门外,个人无权主张修改自己的人事档案,故庄某的悲剧无法避免地发生了。也许,由于对人事档案中的评语、鉴定缺乏公开的监督机制,有些当事人对档案中的评语、鉴定一生一无所知,影响了个人一生的发展,实属悲哀。这些问题的出现,实际上反映了我国人事档案管理缺乏透明度,不仅如此,人事档案的形成背景、内容、人事档案的所有权及其所发挥的作用决定了人事档案虽然记录着个人的成长发展历程,个人却无法取得对它的支配权,而作为人事档案的保管部门,对人事档案中隐私的占有处于绝对的优势地位。孟德斯鸠认为:一切有权力的人都容易滥用权力,这是万古不易的一条经验。!如果制度不能保证隐私权主体对自己隐私的最终控制权,那么操纵其隐私者就有可能滥用其手中的权力。现实中滥用权力的不合理现象也大量存在,如有的商家出卖消费者的个人信息获取不当利益,个别档案馆未经个人同意公开甚至出卖个人信息以获利。

公民依法享有了解有关自己多方面信息的权利,公民享有个人信息知情权是当今社会公民作为一个独立完整的民事主体所具备的必要条件,也是一个社会民主政治的必然趋势。隐私权人有权知道有关单位档案机构所保管的档案中记录的其个人信息,这是隐私权重要内容之一。档案中个人隐私知悉权要求除非该信息依法不得对其公开以外,档案管理机关不能拒绝个人查阅的请求。为了人格的完满,许多国家在其法律制度中明确规定了公民应有知道自己的相关信息权利,即隐私知悉权。如∀美国联邦法规汇编#第5章第552条第4款第1项规定:根据任何人提出的使用档案或档案系统中与其有关之材料的要求,允许其查阅

42∀山西档案#2006年第2期∃法制建设∃

该档案并获得以其能理解之形式制作的该档案材料的全部或部分的副本,!同时该项还规定允许在有陪同人在场时讨论其档案内容。日本∀关于保护行政机构与电子计算机处理有关的个人信息法律#第13条也规定:任何人都有请求阅览行政机构所保存的个人信息的权利,并要求得到复制品。当然,档案中个人隐私知悉权的实现,应按档案管理机关所规定的程序进行。

隐私权人在发现有关部门所记载的有关本人的信息有错误时,有权要求进行修改。但是档案是历史的真迹,必须保持其原始性,人们不能为迎合某种潮流或按照自己的观点和需要去篡改档案。目前我国∀档案法#还没有明确规定档案中个人信息修改权,但隐私权人认为有关自己档案的记载不正确、不完全,可以请求制作记录的机关修改,已为许多国家法律所认可。如:∀美国联邦法规汇编#第5章第552条第4款第2项规定:允许该个人要求修改与其有关的档案内容,并且在受到这种要求之后的10日内,档案中该个人认为不准确、不相关、不适时、不完全的部分进行修改!。德国在1976年颁布的∀德国联邦个人资料保护法#规定个人有权查阅和更正有关本人的资料,在资料不准确或不完整的时候,还有权阻止资料的储存。日本的∀关于保护行政机构与电子计算机处理有关的个人信息法律#第17条也规定,个人可以要求管理部门对保管的信息做出更正。而我国目前个人要做到对档案的修改还是一件很困难的事情。令人担忧的是,无论是行政机关还是企事业单位,对个人档案信息的保护还仅限于本部门的内部规定,缺乏必要的法律手段。

案例2:某高校把所有的毕业生及授课教师信息都挂到网上,以便用人单位核对是否是该校的毕业生以及同学之间、师生之间相互联络,但保密性做得不好。毕业两年的某系同学突然不约而同地收到学校的E-mail,说他们敬爱的某老师,因得了尿毒症急需换肾,希望他们能奉献一点爱心。如要捐献,账号%% %。于是有近二百名同学汇了款,总金额十万之多。可是不久他们得知,这位老师正健康地耕耘在三尺讲台上。

当今社会,电脑、移动电话、信用卡、储值卡、闭路电视、摄像机等各种高科技产品的出现和各种软件的发明使用,意味着人们如果想知道的话,几乎就可以知道关于任何人的任何事情,无论我们去哪里,无论我们做什么,都会留下一条电子踪迹,而我们本人不可能抹去或控制这条踪迹。如在医疗、学习、应聘、储蓄、社会保障、人口统计等方面填写的个人信息,都可能被他人非法利用。个人数据一旦通过一定的方式流入社会,个人对自己的隐私几乎失去控制,既无法防止他人对个人资料的收集,也无法保证被收集资料的真实性,更不能控制他人对那些资料的非法利用,案例2就给了我们这样一个教训。计算机的广泛使用和对个人数据搜集的泛滥对个人隐私造成的影响主要有几个方面:第一,对个人数据的搜集可以在当事人不知情的情况下进行,当事人无法知晓并对此行为及时提出异议;第二,个人对已被搜集的个人数据以及这些数据的使用无法控制,即使使用,目的与最初对个人数据搜集的初衷相左,甚至非法使用;第三,个人无法保证对自己的个人信息的一贯正确,由于信息过时或变更而需要更改的权利受到限制。

总之,这些影响使个人信息的拥有者处于极为不利的地位,是对个人隐私的极大威胁。如何规范个人数据的搜集行为,保护个人的合法权益和对个人信息的控制权,必须从立法的角度加以解决。目前,我国尚未有个人数据方面的专门立法,对计算机网络管理的个人数据仍主要是靠行业自律,∀档案法#以及人事档案管理办法、干部档案管理办法等法律法规均无法对个人数据做出全面完整的规范,特别是网络环境个人数据的管理和使用,依赖今后∀档案法#的修改补充,相对于快速发展的计算机网络存在明显的滞后性,且只能是亡羊补牢,无法解决现实的迫切需要。因此,应制订专门的∀个人数据保护法#,保证个人数据得到合理合法的使用。

笔者对∀个人数据保护法#作一简单构想。其内容应当包括个人数据收集的行为依据、收集的途径、范围、办法、个人数据收集方对个人数据管理的权利和义务、个人对个人数据的权利和义务以及侵权救济及责任的承担等内容。一、个人数据收集的行为依据是国家法律的授权。政府对个人数据收集的依据是国家宪法和∀档案法#及相关法律法规;私人组织对个人数据的收集行为必须依据有关法律法规或个人的授权,在法律规定的范围内征得当事人许可同意后方可进行收集。二、对个人数据的收集程序、途径、范围、办法、要求等必须做出全面详细规定,因个人数据涉及大量的个人隐私,应确保所收集的个人数据取得当事人同意且真实准确,但当国家利益与个人利益冲突时,应采用国家利益至上原则。此外,个人数据收集方有责任保护数据的安全。任何个人数据除在法定例外情况下,未经本人同意不得公开。个人对已被收集的数据有使用、修改、清除的权利,个人对数据收集方有对抗的权利,个人有权拒绝将其个人数据提供给第三方,法律规定的强制性的收集、公布等行为除外。三、对个人资料的滥用或错误地收集个人数据导致对当事人权利的损害,若发生此种情形,属于国家管理的个人数据,有关国家机关应当承担国家赔偿责任;属于私人机构管理的个人数据,私人机构应当承担相应的民事赔偿责任,造成严重后果和影响的,还需承担相应的刑事责任。

43

∀山西档案#2006年第2期∃法制建设∃