论大数据背景下档案用户信息隐私权的保护
2022-08-18 点击:次
文/叶金霞(福建省南平市延平区综治中心)
摘要:在大数据时代的飞速发展中,人们在充分利用智能数据的同时,各种软件也在不断地获取着用户的信息,从内在原因来看,档案用户信息未形成有效管理容易遭受泄露;从外在因素来看,数据挖掘与采集技术对档案用户信息的泄露有一定风险,因此,如何保护用户的个人隐私就显得尤为重要。本文从档案用户信息的特点出发,发现目前档案用户信息隐私权保护的问题,从技术、法规、用户安全意识等方面探讨了信息隐私保护的对策,帮助人们建立档案信息隐私意识,为档案管理保护提供参考。
关键词:大数据;档案管理;用户信息;隐私保护
在大数据时代,新技术持续推动档案管理工作的发展,而在这一过程中,档案用户信息隐私权也受到了很大程度的重视。随着大数据技术的普及,各种网络平台如网站、APP、微博、淘宝等独特的服务模式和特点,必然会获取到用户的个人信息。档案用户信息隐私权受到了严重的威胁,因此,要采取相应的对策,以推动档案管理工作的持续发展。这就要求对档案用户信息的使用者对用户资料进行保护,不能单纯地使用直接的制约手段,也不能通过立法来阻止各种形式的网络平台来获取,而是要正确认识到用户信息使用者的个人信息隐私权保护现状,并采取相应的措施来加强对其的保护。
一、大数据背景下档案用户隐私信息的构成特征
档案用户信息主要由3方面组成。用户基本信息包括用户个人信息,如姓名,性别,年龄,籍贯,职业等;用户分析信息,是档案单位依据用户的查询使用过程中所提供的资料,对用户进行大数据分析,通过聚类分析,从而更好地理解用户的需要,为使用者提供更精确的资讯服务;用户反馈信息是指用户在使用某智能软件后,软件官方对其使用工作的反馈,主要有:资讯转发、评论、点赞等;用户查询信息是指用户透过档案官方网站、档案官方微博、档案官方微信公众号等方式所储存的数据,其中包含资讯查询量、网站浏览量、资料下载量等[1]。
(一)用户信息是独特的
档案用户信息的个人信息具有独特性,是保障其安全使用的前提,也是根据用户信息独特性的特点实行保护措施,有效地保证用户信息连续、准确和用户身份的识别。用户的个人信息是用户在使用各种方式、软件进行注册申请时,所提供的个人信息,如姓名、年龄等,是档案用户在日常生活实践中的一种自证身份的表现。
(二)用户信息是隐私的
档案用户信息的隐私主要有个人信息隐私、个人生活隐私和个人决策隐私等。其个人信息归属于个人,其隐私权主要表现为用户的自由使用上。档案用户信息具有不被非法公开、泄露等效应,使个人生活隐私得到保护,其次用户对自己的个人信息具有自主决定权。
(三)用户信息是有价值的
档案用户信息是有价值的,价值可分为自身价值与商业价值的双重价值。
1.自身价值
我国《中华人民共和国宪法》第38条明确了每个人的人身权利,档案用户信息是我国每个人的个人信息,享有人身权利。档案用户的个人信息,是人们在社会生活中的身份象征,它能很直接地反映用户的自身价值,显示用户的人格尊严。档案用户信息的隐私保护关系到用户在社会中的自由发展,而个人的人格尊严则是在人与人在互动过程中不断地形成和发展的。用户信息的外泄或丢失将严重影响用户的自身价值和自由,唯有强化档案用户信息隐私安全的保护,才能有效地消除这种威胁,使用户的自身价值和人格尊严得到真正的体现[2]。
2.商业价值
在当今的大数据经济时代,人们越来越多地将个人信息作为数据挖掘与应用的目标。人们对个体信息的价值探索、群体统计和个体化的研究逐渐形成了一条完整的产业链。档案管理部门可以对档案用户的注册信息、查询记录、浏览历史、资讯下载等信息进行分析统计,为档案单位提供即时的用户资讯。虽然档案单位和档案工作是公益项目,但其所衍生的档案用户信息的商业价值却容易引起不法人员的关注,从而影响档案用户信息隐私权的保护。
二、大数据背景下档案用户信息隐私权保护的问题
(一)用户信息隐私保护机制不健全
大数据每天都在改变着人们的生活,但同时也获取着人们越来越多地信息,个人信息的泄漏也是屡见不鲜。档案用户信息的搜集与使用,与用户的权益息息相关,档案单位应合理搜集档案用户的资料,以促进档案工作的传播与利用,满足用户的个性化需求。但如果将用户信息以其他方式进行非法交易,就会侵犯用户的隐私权。目前,我国有关保护档案用户信息隐私的法律法规保护机制有待完善,仅对侵犯档案用户隐私的个人或企业实施行政处罚,尚不健全,目前还没有制定一套法律法规能从根本上解决档案用户信息隐私权的保护问题。
(二)数据采集使获得用户隐私信息更容易
在大数据时代,人们的工作、生活、娱乐日益依赖于网络平台,各种平台的使用都需要用户输入自己的个人信息,注册后才能使用,并通过设备如实上传到平台云端数据库,成为大数据用户信息采集的依据[3]。虽然各个平台发布的用户的知情同意协议已被普遍接受,但近几年来,在没有得到用户许可的情况下,私自采集档案用户信息的案件屡见不鲜。对于大数据用户信息的采集,目前尚无有效的管理方式,仅依靠行业自身的自律是无法保证的。在收集用户信息的时候,根据档案信息的保密机制,全面的收集用户信息,包括用户在各类网络平台上的操作行为。通过大数据采集,仅需获得有关的数据,即可对档案用户信息进行全面的了解。在大数据时代,数据的全面收集将会对档案用户信息隐私权产生直接的损害。具体的用户信息采集途径分析如图1。
图1:用户信息采集途径分析图
(三)数据挖掘使用户信息的隐私权更脆弱
随着大数据技术的不断发展,个人信息流动的复杂性日益增加,对互联网服务商提出清晰的隐私权声明和合理使用用户信息的法律定义提出了新的挑战。一方面,企业发布的关于用户信息隐私的声明或协议,会导致用户忽视隐私泄漏的危险,甚至会主动提供。而大部分的用户在输入注册信息时,并没有仔细地阅读相关的隐私条款,而且即便他们知道一些条款会危及到他们的个人信息,但为了正常使用软件,他们要进行授权,否则他们就无法登录,这也使用户失去对自己个人信息的传播控制。
三、大数据背景下档案用户信息隐私权保护的措施
(一)利用法律法规加强的档案用户信息隐私权的保护
1.利用法律法规加强的档案用户信息隐私权的保护体现在对用户信息的广泛使用上。档案用户信息的隐私权是个人的一项重要权利,其内容包括:网络安全与公众服务的信息安全。档案管理事业单位是从事公共知识与资料信息的管理,档案资料的内容与使用,涉及到大量用户的隐私,而随着信息化的发展,档案管理疏漏造成的危害也会越来越大,因此,法律的完善对档案用户信息的隐私权尤为重要[4]。随之国家颁布了有关信息安全的指导方针,在大数据时代,对个人信息的合理运用做出了明确的规定,从而指导和制约了各信息系统的使用。只有通过完善的法律制度来保护用户信息的隐私权,制定相应的法律法规,规范相应的行业标准,只有这样才能保护用户信息的隐私。
2.利用法律法规加强的档案用户信息隐私权的保护反映在实施用户信息隐私分级。档案管理部门在进行档案服务时,搜集了大量的档案用户的个人信息,在大数据环境下,档案管理部门可以轻易地获取各类档案资料,并将其提供给特定的人员。但由于档案工作是面向全民的,所以要对档案用户信息的保密等级进行准确的分级,以避免信息泄露对用户隐私的损害。因此,在所有的用户信息中,包括姓名、年龄、家庭地址、职业等都有很高的等级,都是有严格限制。用户的喜好和活跃范围可以适当的降低。行业的隐私等级体系也很重要,各行业都应制定规范保护用户信息隐私的标准,但在大数据时代,用户信息的隐私应受到更大的保护限制,这不仅是为了保护档案用户的隐私,更是为了维护国家的声誉。
3.利用法律法规加强的档案用户信息隐私权的保护反映在相应的法律文件中。档案用户信息的隐私权属于个人隐私权范畴,应该纳入个人信息隐私权的保护范畴,因为档案用户的资料包含在个人信息的范畴内,因此,在大数据环境下制定的个人信息隐私权的法律,应该与技术发展和时代特征相一致[5]。但由于隐私保护法涉及的内容较多,而档案法所具有的特殊作用,要求尽快制定有关档案用户信息的隐私保护条款,将其归结为社会公众信息安全管理的范畴。由于档案法是国家制定和规范档案管理的基础法规,因此,在涉及到个人信息隐私的保护问题时,要采取相应的惩罚措施,从根本上维护档案用户信息的隐私。具体的档案用户信息隐私权的保护行为研究如图2。
图2:档案用户信息隐私权的保护行为研究图
(二)利用网络防护技术对档案用户信息隐私权的保护
1.培养数字化节制能力。在大数据时代,所有的用户信息都能被自动保存。数字化节制思想是人类在信息时代的能力表现,它需要谨慎地控制用户信息的泄漏,但同时也需要权衡和选择。如果我们把用户信息分享出去,会给我们带来更多的便利,但是,如果我们的个人信息受到了限制,就会给日常生活带来麻烦。档案用户在查阅、使用信息资料时,应尽可能避免资料的内容外泄,故用户要慎重选择,以降低用户的损失。档案用户应设置安全、高效的防火墙及反病毒软件,定期或不定时监控其电子产品的病毒杀毒,使用不同的应用程序时,要注意使用不同的登录口令,并定期更换口令,以确保个人信息的安全。
2.提高档案管理人员自身的技术能力。在大数据时代,档案用户信息隐私权保护不但要依赖于法律条例、技术防护,更要有数字化节制,此外,档案管理人员必须提高自身数据管理的技术能力。档案管理部门要对其安全防护产品的反应、处理、升级、兼容性等进行优化,以防范在网络环境下的高层次的持续安全风险,并能有效地保护档案用户的个人信息。并要与时俱进,在大数据环境下,不断开发创新技术,提高档案用户信息的保密能力。
3.把大数据与网络防护技术相结合。当前,在网络信息安全领域中,匿名技术已经被广泛应用,但随着技术的发展,必须对其进行改进,以满足数据时代对档案用户信息的隐私保密要求。大数据技术必须与网络防护技术紧密结合,利用大数据自身的优势来控制风险和病毒,防止用户个人信息泄露。技术手段可以最大限度地保障档案用户信息的安全,并通过互联网平台收集、存储和传输电子数据,加强技术保障可以有效地防止网络管理和人为侵害,从而增强档案用户信息使用的安全性。
(三)提高用户安全意识使档案用户信息隐私权被保护
提高档案用户的信息安全意识,不仅要增强档案管理单位的信息管理安全意识,更要加强档案用户自身的安全意识。首先,要树立自主的个人信息保护意识,正视档案用户信息安全的缺陷,并积极纠正。档案用户要积极地了解和学习网络安全的基础知识,掌握网络安全的最新动态,增强安全意识,积极从网络安全事故中汲取经验。档案用户在查询及使用资料时,要加强自我保护,不到万不得已不要递交个人信息,一定要进入正规的网站,以免误入网络诈骗网站。其次,对档案用户进行定期的安全防护知识普及。另外,档案用户应该相互之间可以互相沟通、学习,互相提升隐私保护能力,分享个人信息保护的经验与教训,以提升档案用户的信息保护能力,在享用档案信息服务的同时,更好地维护用户的信息使用权利。
(四)防范新的信息传播方式对用户信息安全构成威胁
随着网络技术的飞速发展,电子档案越来越依赖于多媒体技术的传播与应用,可穿戴设备、虚拟现实技术、AR技术等新兴技术越来越受到档案部门和档案用户的欢迎,例如亚马逊最新一代的智能家居产品,在其运作期间,采集和存储了大量的语音数据,协助办案,让市民们意识到,亚马逊 AmazonEcho是一款名副其实的用户隐私信息收集者[6]。亚马逊公司从来没有主动透露过,这些音频资料会被保存多久,会被用于何种商业目的。档案管理部门和档案工作者应当从此事件中窥见档案用户的个人信息安全隐患,谨慎地运用新的智慧技术作为档案的传播方式,并保证其信息的安全性。档案管理部门应积极采取措施,保障电子档案用户的个人信息安全。
四、结语:
档案用户的信赖是我国档案管理工作的基础,因此,对其进行合理的法律规范与制度设计,关系到保护档案用户的合法权益、提高社会信用度、促进档案工作的长远发展。当前,我国对于个人信息隐私权的保护仍处在创新和探索的阶段,而档案用户信息的安全保障制度还在不断完善之中,档案部门应当为我国档案用户信息的隐私权保护事业积极作为。
作者简介:叶金霞(1979-),女,福建浦城人,本科,档案系列助理馆员,研究方向:档案管理
参考文献:
[1]丹妮. 用户体验视阈下数字档案信息服务创新研究[D].湘潭大学,2021.
[2]李斐. 基于新媒体传播特性的档案用户行为模型研究[D].黑龙江大学,2021.
[3]聂云霞,何金梅,肖坤.基于小数据的档案信息服务精准化研究[J].山西档案,2021(02):5-13+24.
[4]李从卫.“互联网+”背景下企业档案服务创新初探[J].机电兵船档案,2020(06):52-54.
[5]赵建建.用户画像的档案资源融合与共享策略[J].办公自动化,2020,25(22):47-49.
[6]周林兴,徐承来,周丽.用户画像视域下档案用户隐私问题研究[J].档案学研究,2020(02):58-64.
扫码投诉