打开文本图片集
摘要:《一般数据保护条例(GDPR)》第十七条“删除权”严格限制个人数据的处理,其对原始记录的影响与档案真实性的维护息息相关。文章着重对删除权的具体内容和相关案例进行分析,探讨个人在公共空间的信息记录删除范围和社交媒体归档管理办法,在此基础上提出档案工作者应分级处理基础层、中间层、应用层数据,科学划分公域空间和私域空间,完整地保存以政府为核心、以维持社会基本运转为目标的社会记忆,培养负责任的公民社会,共同构建互信友好的信息环境。
关键词:一般数据保护条例;删除权;个人数据保护;档案真实性
分类号:G270
Analysis of the Maintenance of Archival Authenticity——Based on the EU’s GDPR“Right to Erasure”
Ma Yun, Huang Xiong
(School of Public Management of Northwest University, Xi’an, Shanxi, 710127)
Abstract:The EU General Data Protection Regulation strictly limits the processing of personal data, whose impact on the original record relates to the maintenance of avchival authenticity. This paper focuses on the specific contents and cases about“right to erasure”to explore the deletion scope of personal information in the public space and the management of social media archives. Base on this point, the archivist are supposed to rank the basic layer, the middle layer and the application layer data; scientifically divide the public space and the private space; completely prserve social memory which is government-focused and aimed at maintaining basic operation of society; cultivate responsible civil society and build up trustworthy and friendly information environment.
Keywords:General Data Protection Regulation; Right to Erasure; Personal Data Protection; Au? thenticity of Archives
2018年5月25日,欧盟《一般(或称通用)数据保护条例》(General Data Protection Regulation,以下简称GDPR)正式实施,该条例被称为史上最严格的个人数据保护条例,它的出台涉及多方利益博弈,早在其出台前,Facebook数据泄露事件[1]就已经敲响警钟。2019年1月21日,法国监管机构国家信息与自由委员会(CNIL)对谷歌违反GDPR处以5000万欧元巨额罚款[2]将个人数据保护又一次推向公众视线。GDPR详细规定了数据控制者、数据处理者、数据拥有者之间的关系,其中值得关注的是对“删除权”的界定(GDPR第17条规定数据主体拥有要求数据控制者删除关于其个人数据的权利[3])。
2014年5月,西班牙公民冈雷萨斯要求谷歌公司删除其曾经因债务危机而拍卖房产信息的链接,欧洲法院以数据拥有者享有刪除权(该信息过时且紧要性低)判定此案胜诉[4],这使得国内法学界对于删除权在中国的立法情境和司法展开持乐观态度并积极探究。从档案管理的角度看,如果已经归档的信息可以被删除,那么档案的完整性及真实性如何维护?删除权与完整记录的保存及档案的真实有效息息相关,数据控制者、数据处理者、数据拥有者对于具有归档保存价值的信息如何进行处置,将直接影响档案管理的方式、流程、内容等。因此,本文在分析GDPR删除权内容的基础上,从档案管理的实践角度出发,重点分析如何正确对待删除权。
1欧盟GDPR中的删除权
1.1删除权的内容
2012年,欧盟委员会通过了GDPR草案,其中第17条为“被遗忘权和删除权(Right to be Forgotten and to Erasure)”,此举在西方学界引起不小的争议。2014年3月,在欧盟公民司法、内务委员会的协调下,欧盟议会一致通过,将“被遗忘权和删除权”修改为“删除权”(Right to Erasure)[5]。这一变化,字面表述上内容有所缩减,实则是将争论不断的“被遗忘权”纳入“删除权”范围内。从主体定义来看,GDPR规定数据控制者是能够决定个人数据处理方式的自然人、法人、公共机构或其他实体,如前文中提到的社交网络服务网站Facebook和搜索引擎公司Google;数据处理者是为控制者处理数据的自然人、法人、公共机构或其他实体,如处理Google部分业务的信息分析和咨询公司;数据拥有者即用户在享受某项服务时,通过填写声明等确切的行动同意个人数据被处理,此处的处理指的是对个人数据的操作行为,如收集、存储、使用等。删除权在GDPR第17条中的详细说明如图1所示。
简言之,GDPR中的“删除权”包括“删除”和“限制”两方面的内容。一方面,在规定的五种情况下要求数据控制者及时删除与数据拥有者相关的个人信息,避免信息大范围扩散,并要求相关第三方删除该信息的链接和复制品;另一方面,综合考量四种情况,允许数据控制者不删除信息,但在使用过程中进行最小化等限制处理。
1.2欧盟GDPR中删除权出台的背景分析
在个人信息保护的发展历史中,欧盟分别经历了以“公约——指令——条例”为主要表现形式的三个阶段,旨在提升欧洲个人信息保护法律的协调性和权威性。欧盟的重点是“一个大陆,一部法律”,目标是为技术壁垒和经济发展扫清障碍,协调多方利益共同体的关系。因此,在数字时代,云计算、大数据分析、社交平台的广泛应用使个人数据不可避免地卷入“数据战争”,GDPR删除权一出台便带着解决矛盾的使命,在数据拥有者(数据主体)、数据控制者和处理者(义务主体)、管理机制这三方面突破旧规。
此前,数据拥有者一度属于弱势群体,大规模的集体数据泄露事件、针对个人的电信诈骗事件频频发生,网络世界中的数据拥有者近乎生活在一个没有围墙的“家”。现在,数据拥有者被赋予更多权利:一是数据处理必须征得拥有者的同意,以正式的书面信息或明确的行动通知,不得以沉默表示同意而打擦边球,不得利用数据拥有者与控制者的不对等地位强制签订协议;二是在数据处理过程中尊重可携权,即数据拥有者可以自由地将个人数据从A控制者转移到B控制者,还可以要求及时删除数据(前提为不合理处理);三是建立救济原则,数据拥有者的权益得到全过程保护。数据控制者在接到申诉后1—2个月内进行答复,若有延迟或不如人意,信息保护局或法院可介入处理。这就对许多“霸王条款”产生一定的约束,使之不能单方面解释协议中的规定。不仅如此,数据控制者和处理者将承担更多责任:一是设立“数据保护官”(Data Protection Officer,DPO)岗位以监督数据控制者和处理者;二是严格规定其在数据泄露时的通知义务,要求在意外发生24小时内必须向监管机构反映个人数据的泄露状况;三是重视隐私保护,将“隐私内置”贯穿信息产品和服务的生命周期,力求全方位保护。
进一步分析,删除权尊重个人意志对信息的控制,原则上认为个人有能力决定自身信息的披露[6],以一种人为的补充机制发挥信息保护的作用。删除权的根基是个人信息自决权,即个人收集、发布和使用信息的权利[7]。而将个人信息自决权进行制度化的规定,即是GDPR删除权的主要内容。
2欧盟GDPR中删除权对档案管理的影响
2.1删除权对个人发布的记录信息的影响
在日常生活中,有一部分人很乐意在朋友圈、QQ空间等公共社交空间分享自己的活动,大家对此也习以为常。维克托在他的《删除:大数据取舍之道》一书中提及两个类似案例[8],却引发了不小的争议。一个案例是美国实习教师史黛西·施奈德因曾在社交网络My Space上传了一张戴海盗帽饮酒的照片而被应聘的校方取消教师上岗资格。另一个案例是加拿大心理咨询师安德鲁·费尔德玛被美国拒绝入境,原因是边境卫兵通过互联网查到其在文章里提到自己曾在20世纪60年代服用致幻剂。这与前文提到的西班牙公民冈雷萨斯案相仿,数据拥有者都因过时的信息而受到不公正的对待。从保护个人信息不受侵犯、个人权利不受影响的角度来看,出于对数据拥有者意志的尊重,个人发布在公共空间的私人生活轨迹的内容是可以删除的,删除隐私相关的内容可以避免由过去不光彩经历带来的现实中的歧视,而对其他数据拥有者和社会不会造成实质性的恶劣影响。同时,根据删除权中“数据拥有者撤回对数据处理的授权”的条款,个人有权利要求搜索引擎服务商同时删除其缓存在搜索引擎中的内容。
凡事皆有度,个人发布在公共空间中的信息记录也不是毫无原则地受到保护,删除权有其合理的适用范围。比如2018年10月,南京大学“404学者”梁莹走红网络。事件起因是在对方要求下,中国知网删除了其早年发表的100篇涉嫌抄袭的学术论文[9]。此案例中,虽然撤销论文授权出于数据拥有者的个人意愿,但该行为涉及学术不端、职称评审纰漏等问题,必须依照中华人民共和国教育部第40号令《高等学校预防与处理学术不端行为办法》进行查处。从世界范围内删除权豁免规定看,删除权遵循“不经合法授權即禁止,不被明确禁止即可为”的原则,与其他基本权利之间的关系相平衡,比如删除权与言论自由、科学研究、法律主张等情形协调,以及关注数据拥有者中未成年人等群体的信息匿名化处理。此外,当数据拥有者面临危险时,如果保留记录会对其造成切实的损害,其有权利反对自身的数据继续被处理,这也是GDPR的前身——欧盟“95指令”就明确规定的。而对于将来的危险,考虑到未来某时数据会对拥有者造成负面影响,为防止过时数据引发不良后果,可以在公开数据时设置截止日期,到期时数据控制者和处理者将不被允许保留数据。
GDPR对我国各行业的用户数据保护造成影响,它既从观念上重视在互联网环境中保护公民的信息权利,又在具体实践中为数据控制者提供操作方法[10]。档案馆也是数据控制者,其行为在理论上受GDPR影响,当档案部门保存的档案涉及数据拥有者的隐私信息,为维护档案的真实性,删除权的适用范围值得进一步讨论。
2.2删除权对社交媒体归档的影响
近年来,随着社交媒体在信息共享中的作用日益突出,世界范围内用户群体规模进一步扩大。不少国家的政府机构通过社交媒体账号发布权威信息,对社会事件进行记录,并与网民展开亲切互动。美国、英国、澳大利亚等国家已经将社交媒体文件纳入归档保管的范围,美国国家档案与文件管理署规定职能机构需要对社交媒体记录中确定为联邦记录的内容进行管理,短期的临时记录无需捕获归档,长期的、与业务密切相关的记录必须在该机构的文件管理系统归档[11]。加拿大的InterPARES项目通过实际行动保护社交媒体归档的进行,不仅与社交媒体机构、第三方机构签订安全保护协议,还借助元数据、网络密钥等技术手段进行保证[12]。删除权的出台对于社交媒体归档提出进一步挑战,文件由谁归档、何时归档、归档的范围如何覆盖,才能保证不因删除权的实施而错失有保存价值的信息。
目前,国内的政策还没有正式提出社交媒体文件管理的相关规定,但在实践过程中,官方机构在微博、微信、客户端等渠道发布的信息已经受到多方关注。早在2016年4月,《全国档案事业发展“十三五”规划纲要》在深化和拓展档案利用服务方面就提出研究制定重要网页资源采集和社交媒体文件归档的管理办法[13]。2019年4月19日,国家图书馆启动保存国家数字记忆计划,将新浪微博作为第一家收藏数字信息的基地[14]。显然,数据拥有者最接近信息源,归档自己发布在公共空间的社交媒体文件是行之有效的方式,有利于加强自身业务能力建设。根据 GDPR删除权的四种豁免情形,结合保存社会记忆的视角,虽然未经授权,各级综合档案馆、公共图书馆对于发布在公共空间的社交媒体信息进行捕获归档也是合法的[15],有物质条件的综合档案馆、公共图书馆甚至可以主动抓取本区域内影响力广泛的社交媒体信息内容作为时代记忆来保存,共同应对删除权可能造成的记忆缺失风险。这种行为还应该受到及时的保护和支持,防止部分信息在发布并造成社会影响后被数据拥有者删除。同时,从保护个人信息权利的角度出发,档案馆、图书馆可以借鉴GDPR设置“数据保护官”职位。如果数据拥有者坚持删除对其有影响的内容,要求档案馆、图书馆对已经捕获归档的社交媒体文件进行匿名化处理或删除,“数据保护官”应该进行数据审核。当确认数据拥有者发布在公共空间的信息遭到不合理处理,对其个人权益造成损失时,“数据保护官”及时将相关信息进行匿名化处理或者直接删除。不仅如此,档案馆、图书馆还可以利用自身的资源优势率先形成“数据保护官”培养体系,结合图书情报与档案管理专业的理论优势参与社交媒体归档标准的建立,增强机构的影响力和话语权。
3如何正确地处理删除权
3.1档案工作者要做历史记录的维护者
档案是反映社会活动的历史记录,具有原始性、凭证性、多样性。在文献资源领域,档案更像一个旁观者,客观地基于未来保存现在的信息。出于记录目的,删除权并不适用于为科研、历史、现实服务的档案机构,因为档案工作者的职责正是守护档案的原始记录属性不被破坏。英国古典档案学思想的代表人物希拉里·詹金逊就认为档案具有“证据神圣性”,档案工作者应保持公平的心态对待档案工作,避免因介入档案内容本身而有失公允[16]。
时代更迭,古典档案学自有其保守之处,但对档案工作者的要求却不曾过时。一方面,这是档案工作的“硬性”指标。档案是最接近事实真相的信息记录,妥善保管档案即是妥善保存本机构的记忆;而档案管理作为一项管理活动,不是个人的自我行为,需要他律的外在标准,这种标准具有长期性、稳定性,不能因为出台时间短、尚存争议的删除权轻易更改。随着新技术的不断升级,为妥善地维护真实记录,既要如实抓取信息、及时存档,更要合理提供利用,即对涉及个人隐私的数据进行最优化处理。作为档案机构的工作者,从长远来看可以将档案数据进行分层处理:一是基础层的原始数据,它在数量方面占据优势,是真实可靠的一手信息源,为上层数据的应用奠定基础;二是中间层提供分析的数据,它需要经过筛选和鉴定,被组织成有序化的有效数据;三是应用层提供利用的数据,它经过最小化、匿名化的处理,满足用户适当的、相关的和必要的信息需求,如图2所示。另一方面,做好历史记录的维护者是档案工作的“软性”指标,这不是冷冰冰的统计数据,也不是衡量科研水平的尺度,而是档案工作者的价值归属。长期以来,档案工作环境相对封闭,档案工作者的义务是记录和保护过去,但与此同时,档案工作者还要牢记未来的需求,使得档案价值的发挥不只是某些群体的特权。经济社会在高速发展,总有一群幕后之人保护证据、守护记忆、维护传承,这是删除权不应冲击的精神领域。此外,放眼人类的历史长河,遗忘是大脑生理调节的常态,保存是人类争取的例外,留给档案工作者维护例外的机会并非唾手可得,需要投入大量人力、物力、财力,不应以删除之名进行破坏。
3.2公域空间和私域空间归档信息的区分
从政治范畴出发,公共领域强调公共生活空间,追求公共事务的平等和公共权利的实现;私人领域强调私密性,个体有权利自主处理隐私而不被暴露。可如今自媒体等互联网内容生产与交换平台的发展势头正猛,公共领域和私人领域的划分日渐模糊。徐贲在《明亮的对话:公共说理十八講》一书中提及公私领域划分问题,他认为网络对打破社交和公众交谈的传统界限起着重要的作用,也提供了更多样的交谈和对话混合形式[17]。网络媒介甚至还在改变交谈本身,例如,传统的社会交往是朋友间亲切的互动;而在网络环境中,点赞、留言、评论等内容同时也被“外人”所窥视,个人会更斟酌词句和情感表达。因此,科学划分公域空间和私域空间是处理删除权的一个重要方面。
公域空间与公共信息空间紧密相连,公共信息空间的生产主体一度集中在政府等公共权力机关,现在扩展到各类信息资源提供者,包括非政府组织和个人。结合公共信息空间的动态性、开放性、融合性,可以将公域空间划分为以政府为核心的公共信息空间、构成社会运转的基本信息空间和多方互动的私人信息空间。数据拥有者在以上信息空间发布的信息无法逆向运动,不能随意删除,这就要求数据拥有者对自己发布在公域的信息负责。私域空间既强调个人信息不被泄露、打扰,也建立在不影响他人的基础上,因此,发布在私域空间的信息,删除权的行使可以由数据拥有者自己决定。目前微博、微信等社交媒体可以让人置身于相互关联的交谈网络,政府信息公开背景下各政府机构、部门也纷纷开通官方账号发布信息并与公众互动,如“北京微博发布厅”作为集成式的政府微博群,是典型的公共信息空间,公众发表在这类空间的信息内容自然不能随意删除。从保存社会记忆角度,档案馆主要保存的内容是公域空间的内容,除了部分内容会影响数据拥有者的权益,一般应完整保存、不宜删除。其中包含少数私域空间的内容,如个人捐赠的手稿、日记等,要尊重数据拥有者的权利。而私域空间产生的信息内容,如笔记、日记类记录,遵循删除权的一般处理方式,个人有权进行删除,也可以在保密的基础上由第三方进行归档保存或者由个人进行本地保存。
3.3档案记录对社会秩序的维护
删除权建立在可信的、负责的公民社会基础上,当社会氛围鼓励每个人对自己的信息行为负责,并在信息被不合理处理时通过删除权保护公众权益,才能形成良性的循环。20世纪80年代以来,美国政府强调将青年培养成“负責任的公民”,锻炼青年人的批判性思考和理性参与能力,注重权利和义务的对等性。在此氛围下,维护个人和公共利益[18],对社会责任感的培养有一定的借鉴意义。
删除权出台的本意是保护个人数据,调节人与人之间的信息关系,公民在享受删除权保护的同时,也应该履行相应的义务。尤其是近年来在公域空间发布信息成本低廉、速度快捷,人肉搜索、社交媒体道德制裁等网络乱象频频发生,不加注意的小事也可以形成舆论中心,引起社会反响。因此,从信息发布角度,用户应该谨慎对待公域空间和私域空间的发布行为和后果,发布在公域空间的信息需要承担相应的责任,明确信息内容的合法性,凡是涉及信息源和信息质量不明朗的情况,可以预设信息传播的后果再决定。而对于发布在私域空间的信息也要注意保密措施,防止他人非法使用和传播,给个人带来不利的影响。当遇到个人数据被非法使用的情形,可以及时行使删除权维护自己的合法权益。当然,删除权不是一项随性的权利,数据拥有者发布的信息、形成的文档都是历史记录,如果随意删除可能会影响档案的真实性,也不利于社会秩序的维护,因此,需要科学地对待删除权。档案部门在维护社会记忆和保护个人权利之间要做出平衡,界定好公域空间和私人空间,做好防范信息泄露和提供信息救济的准备。一方面,对数据控制和处理进行严格有效的规范,避免出卖公众信息谋取私利;另一方面,当个人信息安全遭到威胁时,及时进行预警并追究信息泄露的责任,共同维护值得信任的信息运营环境。
4结语
GDPR第十七条删除权的规定充满前瞻性。它不是没有节制的随意删除,而是出于保护个人数据安全的目的。一方面注重个人隐私信息的保护,尊重数据拥有者的物质和精神权利;另一方面,强调交流模式的透明性和规范性,从程序上要求数据控制者和处理者达到合规标准。于维护档案真实性而言,私域空间的档案一般由数据拥有者自己负责,公域空间的档案具有原始性、凭证性,有维护社会秩序、构建社会记忆的功能,一般来说不受删除权的限制。档案工作者在工作过程中维护真实的历史记录,可以将档案数据进行分层保存,针对基础层、中间层、应用层的数据分级管理。于档案工作的长远发展而言,可以积极借鉴国外经验,通过设立“数据保护”官进行信息救济,档案工作者参与审核删除权纠纷中的公开数据,对数据进行匿名化处理,甚至参与“数据保护官”的培养,进一步提高档案管理专业在实践领域的服务水平。
*本文系2016年国家社会科学基金项目“社交媒体文件的归档与管理标准体系研究”(项目编号: 16BTQ093)阶段性研究成果。
注释与参考文献
[1]British Broad-casting Corporation.Cambridge Analytica: Warrant sought to inspect company[EB/OL].[2019-06-12]..
[2]Commission Nationale de l’Informatique et des Libertés. La formation restreinte de la CNILprononce une sanction de 50 millions d’eurosàl’encontre de la sociétéGOOGLE LLC[EB/OL].[2019-06-12].https:///html/2018- 10/24/nw. D110000zgqnb_20181024_1-10.htm.
[10]李平,周力虹,应鸣蕾.浅析欧盟《通用数据保护条例》及其对高校图书馆工作的影响[J].图书馆学研究,2018(20):35-41+54.
[11]张江珊.美国社交媒体记录捕获归档的思考[J].档案学研究,2016(4):119-123.
[12]宋魏巍.我国政府社交媒体文件管理策略研究[J].档案学通讯,2018(1):107-112.
[13]中华人民共和国国家档案局.《全国档案事业发展“十三五”规划纲要》[EB/OL].[2019-06-13].http:///daj/ xxgk/201604/4596bddd364641129d7c878a80d0f8 00.shtml.
[14]中华人民共和国国家图书馆.国家图书馆互联网信息战略保存项目启动:首家基地落户新浪[EB/OL].[2019-06-13]. http:///dsb_zx/gtxw/201904/t20190422_177892.htm.
[15]高晨翔,黄新荣.我国社交媒体文件的归档政策研究[J].图书馆学研究,2017(7):47-55.
[16]谭必勇.“证据的神圣性”:希拉里·詹金逊古典档案思想成因探析[J].档案学通讯,2017(2):19-22.
[17]徐贲.明亮的对话:公共说理十八讲[M].北京:中信出版社,2013:344.
[18]Charles, N.What needs to be done to ensure a proper civic education?[EB/OL].[2019-06-12].http://www.civiced.org/.
