導(dǎo)語：電子檔案中個人資料法律保護分析論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

內(nèi)容摘要：我國檔案工作已經(jīng)進入電子檔案時代，電子檔案中的個人權(quán)利問題成為一個十分敏感的法律問題。電子檔案所涉及的個人就其個人資料享有公開權(quán)、請求告知權(quán)、保持個人資料正確完整的權(quán)利、閱覽及制給復(fù)制本權(quán)、刪除權(quán)、報酬請求權(quán)、損害賠償請求權(quán)等基本權(quán)利。

關(guān)鍵詞：電子文件個人資料個人資料權(quán)利

隨著計算機的廣泛應(yīng)用和辦公自動化的實現(xiàn)，電子文件大量產(chǎn)生。電子文件是以代碼形式記錄于磁帶、磁盤、光盤等載體，依賴計算機系統(tǒng)存取并可在通信網(wǎng)絡(luò)上傳輸?shù)奈募1].電子文件的誕生標志著檔案開始發(fā)展到一個新的階段——電子檔案階段。信息技術(shù)融入檔案工作，使得檔案管理更加高效、迅捷、低成本化，加上檔案電子化和網(wǎng)絡(luò)化后，最大限度的利用了檔案資料，產(chǎn)生了巨大效益。然而，電子檔案和許多新生的信息技術(shù)產(chǎn)物一樣，從出生時起就面臨著許多法律上的尷尬，如電子檔案的法律地位問題[2]、原始性問題[3]、保密性問題[4]等等。隨著國際社會對個人資料的保護，電子檔案所涉及的個人的權(quán)利問題成為一個十分敏感的法律問題，這個問題在我國的檔案管理中更是突出。

一、電子檔案與個人資料

電子檔案是傳統(tǒng)紙面檔案的電子化與網(wǎng)絡(luò)化產(chǎn)物，與紙質(zhì)檔案有相同的本質(zhì)，都是文件存在的一種方式。但是，電子檔案與紙質(zhì)檔案也有明顯的特點[5]：首先，電子檔案中信息與載體可以分離（信息數(shù)據(jù)化、載體虛擬化）；其次，可復(fù)制性強，復(fù)制件和原件不易區(qū)分；第三，信息的穩(wěn)定性較弱，比如說修改相對容易，并不留痕跡，信息容易丟失等。電子檔案的這些特點使得電子檔案中的個人資料容易處理，也容易遭受侵害。電子檔案中記載的公民的基本特征和情況的資料，構(gòu)成個人資料。所謂個人資料，也稱個人數(shù)據(jù)（personaldata）是指自然人的姓名、性別、年齡、民族、籍貫、住址、學(xué)歷、職業(yè)、婚姻、家庭、健康、病歷、特征等單獨或與其他信息共同形成的，足以識別該個人的資料。這種資料以一定的媒介作為載體，在計算機和計算機網(wǎng)絡(luò)環(huán)境下，通常以網(wǎng)絡(luò)、光纖、硬盤和其它硬件設(shè)施為載體，采用豐富的表達方式，如符號、聲音、動畫、電影、錄像等等。

個人資料有如下特征：

1、個人資料的主體限于自然人，而不包括法人。自然人是基于出生而取得民事主體資格的人。自然人是個人資料的信息源，個人資料負載了自然人的人格利益，個人資料應(yīng)得到法律保護，這是當(dāng)代保護自然人一般人格權(quán)的必然選擇。民事主體的外延十分廣泛，除自然人外，還包括法人和非法人組織。法人和其他非法人組織雖然擁有它們在經(jīng)營活動中形成的各種資料，但這些資料并不構(gòu)成本文所研究、討論的個人資料。即純粹關(guān)于法人及其它非法人組織的資料不是個人資料。當(dāng)然在法人及其它非法人組織營業(yè)活動中收集的關(guān)于其客戶、員工的資料中，有一部分或全部可能會構(gòu)成個人資料。

2、個人資料是可以單獨或與其他信息結(jié)合共同識別特定自然人的資料。在紙張、證件、文件、硬盤、網(wǎng)絡(luò)服務(wù)器等媒體上儲存的個人信息是很豐富的，它們涉及個人的方方面面，包括姓名、性別、愛好、興趣、社會保險號碼、身份證號碼、個人習(xí)慣、肖像、漫畫、獎勵、職業(yè)、收入、學(xué)歷、婚姻狀況、病歷等等。其中，有些能直接指向某人，有些則不能直接指向而必須與其它資料一起才能用于識別某人。能直接指向的，筆者稱之為直接個人資料，如肖像、姓名、身份證號碼、社會保險號碼，即為此類。與其它信息結(jié)合才能指向的，稱之為間接個人資料，如性別、愛好、興趣、習(xí)慣、職業(yè)、收入、學(xué)歷等等，無法僅通過它們之一就能判斷出這是何人的資料。由此可見，間接個人資料并不是嚴格意義上的個人資料，它只是一種可能意義上的個人資料。需要指出的是，不論是直接或是間接個人資料，它們的要件在于足資識別某人。

3、個人資料并不必然為個人資料本人[6]所知。如個人上網(wǎng)時被網(wǎng)絡(luò)服務(wù)提供商非法收集的個人資料，醫(yī)生掌握的絕癥患者未知的個人現(xiàn)實疾病情況的資料，父母知道的而子女不知道的關(guān)于子女出生地、出生日期的資料等等。個人資料的這一重要特征，不論在理論和實踐中都有重要意義：A、個人資料不僅指個人知道的資料，其還包括本人不知而足以識別自己的資料；B、個人資料保護法保護的不僅是本人知道的個人資料，而且也保護本人不知道的關(guān)于本人的資料，這就提供了在本人不知情的情況下，對個人資料的保護。

4、個人資料是關(guān)于特定或得特定自然人屬人或?qū)偈轮Y料。屬人的個人資料反映的是個人資料本人的自然屬性和自然關(guān)系，它主要包括本人的生物信息。屬事的個人資料反映的是本人的社會屬性和社會關(guān)系，它反映出資料本人在社會中所處的地位和扮演的角色。所謂“特定”是指“若某一個別資料得自于某人，而且只有該某人始可能產(chǎn)生此種結(jié)果者，該某人即為特定之人。至于以何種方式來辨識關(guān)系人和呈現(xiàn)其間之關(guān)系，則非所問?！彼^“得特定”是指“當(dāng)某特定人雖然無法單獨以資料來確認，但藉由其他相關(guān)資訊之綜合研判，仍可得出系某特定人時，此時既可謂該資料系”得特定“為某當(dāng)事人所有。例如，從大學(xué)考試所公布之成績統(tǒng)計表中，可以相當(dāng)簡單地查知參加某一學(xué)科考試之唯一考生。”[7]

二、電子檔案中個人資料引發(fā)的法律問題

（一）問題的提出

在現(xiàn)代社會中，對個人資料的計算機處理和網(wǎng)絡(luò)傳輸經(jīng)常引發(fā)各種問題，概括起來有如下幾種：

1、大量的個人資料在不知不覺中被收集、處理、傳播、利用，加上計算機資料比對，使個人資料本人成為無任何隱私可言的“透明人”，讓人們普遍感到不安；

2、非法收集、處理、保存和利用個人資料，使個人資料不能與人格保持同一性并帶來其他人格利益的損害等問題；

3、隨著信息技術(shù)和網(wǎng)絡(luò)的發(fā)展，個人資料經(jīng)由計算機和網(wǎng)絡(luò)被非法或不當(dāng)收集、處理、利用的可能性大大增強，人們的人格利益以外的合法權(quán)益受到個人資料泄漏的影響而處于極大的危險之中。這些問題使個人資料保護獲得越來越多的支持，引起各主要發(fā)達國家的關(guān)注。

就電子檔案而言，國內(nèi)目前出現(xiàn)的一些情況和現(xiàn)象急需法律來調(diào)整和規(guī)范。例如，未經(jīng)檔案所涉及的個人的同意以營利為目的向各有關(guān)組織出售其檔案記錄，檔案管理機關(guān)未對電子檔案采取足夠的安全措施致使個人資料泄露，檔案管理機關(guān)不允許檔案所涉及的個人查閱檔案中的個人資料，通過網(wǎng)絡(luò)可以查知電子檔案中的個人資料等等。

（二）保護的法律基礎(chǔ)

個人資料保護的法律基礎(chǔ)究竟為何，是個值得研究的問題。國內(nèi)學(xué)者的著述和論文多認為，保護個人資料就是為了保護個人資料本人的隱私，個人資料本人享有的各種權(quán)利淵源于個人對其隱私信息的支配。筆者認為，這種觀點，值得商榷。舉一個例子，就能否定這種認識。交友網(wǎng)站上公開給網(wǎng)民閱覽的個人資料不構(gòu)成隱私，沒有承載隱私利益，這時有人非法修改、刪除這些資料，如果援用隱私權(quán)的規(guī)定，個人資料本人將得不到任何救濟。

既然不是隱私權(quán)，個人資料的民法基礎(chǔ)究竟為何？筆者認為，個人資料的法律基礎(chǔ)在于保護個人資料所承載的民事主體精神性人格利益。個人資料不但是個人自然屬性、生物屬性的表現(xiàn)形式，而且是個人的社會屬性和各種社會關(guān)系的表現(xiàn)形式，其上承載了個人資料本人的各種精神性人格利益，侵犯個人資料必然造成本人的某種精神利益的損害，甚至帶來精神痛苦。為此，個人資料本人可以如姓名權(quán)人支配其姓名、肖像權(quán)人支配其肖像那樣，依法支配和控制其個人資料，保護其精神性人格利益，任何人不得非法干涉，否則構(gòu)成侵權(quán)。

個人的精神性人格利益是難以列舉窮盡的，它的具體內(nèi)容只能在個案中予以確定。對自然人精神性人格利益的保護，多采取保護精神性人格利益載體的方法來實現(xiàn)。對姓名權(quán)、肖像權(quán)的保護就屬于這種情況。因此，我們只能說個人資料承載了精神性人格利益，而不能抽象的確定究竟承載了那些精神性人格利益。應(yīng)注意的是，個人資料保護的精神性人格利益也包括隱私利益，當(dāng)某種個人資料構(gòu)成隱私信息時，這種個人資料獲得隱私權(quán)和個人資料保護法的同時調(diào)整，發(fā)生競合。

那么，個人資料承載的利益可否是財產(chǎn)利益呢？筆者認為個人資料保護的核心意義在于精神性人格利益，而不是財產(chǎn)利益。有學(xué)者認為“個人資料是一種具有潛在價值的信息，個人對該資料享有無可爭議的所有權(quán)?！辈⒄J為“……所有權(quán)人均享有對個人資料的占有、使用、收益、處分權(quán)?！盵8]這種認識顯然不妥。個人資料是個人人格的外化，它本身體現(xiàn)的是人格利益而非財產(chǎn)利益，它不具有直接的財產(chǎn)內(nèi)容。而且所有權(quán)的客體必須是獨立物和特定物，個人資料也無法滿足這一要求。把本人對個人資料的權(quán)利理解為所有權(quán)，會導(dǎo)致邏輯上的混亂。

個人資料體現(xiàn)的主要是人格利益而非財產(chǎn)利益，并不是說個人資料毫無價值。相反，同其它人格權(quán)客體一樣，個人資料可以間接表現(xiàn)出它的財產(chǎn)價值。[9]如名人的個人資料可以被利用于電影，名人可以從中獲得收益；個人資料被侵權(quán)后，本人可以要求精神損害賠償?shù)鹊取Ｕ莻€人資料的這種財產(chǎn)價值，使得個人資料被廣泛的非法收集、處理、保存和利用，使得個人資料保護問題更顯緊迫。

由于個人資料直接關(guān)涉?zhèn)€人的精神性人格利益，在社會各界的呼吁下，個人資料保護在發(fā)達國家很快得到了立法支持。美歐等發(fā)達國家先后出臺各自的個人資料保護法和相關(guān)法律、法規(guī)，如德國1977年《聯(lián)邦個人資料保護法》、英國1984年《自動化處理個人資料之利用與將其提供于公務(wù)規(guī)范法》、法國1978年《資料保護法》、日本1988年《有關(guān)行政機關(guān)電子計算機自動化處理個人資料保護法》；國際組織也制定了個人資料保護的相關(guān)規(guī)則，如經(jīng)濟合作與發(fā)展組織1980年《隱私權(quán)保護及個人資料跨國流通準則》、歐洲理事會1981年《個人資料自動化處理時個人保護公約》、聯(lián)合國1990年《自動化資料檔案中個人資料處理的有關(guān)準則》。不僅如此，我國臺灣和香港地區(qū)也出臺了相關(guān)立法。

三、個人資料保護的原則

個人資料保護得到立法的支持后，很快形成了一些原則：

1、限制收集原則。這一原則的內(nèi)涵主要是，對個人資料的收集原則上應(yīng)加以限制；資料的收集應(yīng)有法律上的依據(jù)或當(dāng)事人的同意。

2、資料完整正確原則。這一原則的內(nèi)涵主要是，收集、處理、保存和利用的個人資料應(yīng)是關(guān)于個人的某一方面的完整的信息，資料的內(nèi)容反映資料本人當(dāng)前的而不是過去的實際狀況，資料不但是完整的而且是正確的。

3、目的明確原則。收集個人資料應(yīng)基于特定目的，目的應(yīng)當(dāng)是合法的；利用個人資料原則上應(yīng)與收集時的目的相一致；只有在為維護自身重要利益、社會公益或經(jīng)資料本人同意的情況下，才可用于不同與收集時的目的。

4、利用限制原則。個人資料的利用除法律規(guī)定和經(jīng)當(dāng)事人同意外，不得為收集時目的以外的利用。

5、安全原則。收集、處理、保存和利用個人資料的主體應(yīng)當(dāng)盡謹慎小心之注意義務(wù)，采取各種可能的措施保證個人資料不被非法收集、處理、刪除、更改、利用并免于其它潛在的危險。

6、本人參與原則。本原則是指個人資料本人對其個人資料得依法進行支配和控制的權(quán)利，與個人資料相關(guān)的其他主體負有不干預(yù)權(quán)利人實現(xiàn)其權(quán)利的義務(wù)。

7、公開原則。這一原則是指收集個人資料應(yīng)當(dāng)公開，不應(yīng)秘密進行。收集方式、方法、程序、個人資料目錄等內(nèi)容應(yīng)當(dāng)公之于眾。這里需要指出的是，公開的信息不應(yīng)包括個人資料的內(nèi)容，這里的公開主要是為了使個人資料本人知道何人于何時在何地以何種方式收集、處理、保存和利用其個人資料。

上述這些原則的主要任務(wù)在于保障資料本人對其個人資料依法進行支配和控制，從而保護資料本人的存在于個人資料上的人格利益。

四、電子檔案中的個人權(quán)利與檔案管理者的義務(wù)

法律主要是通過規(guī)定當(dāng)事人之間的權(quán)利義務(wù)來調(diào)整各種社會關(guān)系的，個人資料保護法同樣通過規(guī)定個人資料當(dāng)事人之間的權(quán)利義務(wù)來調(diào)整他們之間的關(guān)系。

（一）本人所享有的權(quán)利

世界各國個人資料保護法均有當(dāng)事人權(quán)利的明文規(guī)定，且各有不同。[10]在這里不能一一闡述，只能擇其要者和普遍規(guī)定者并根據(jù)學(xué)理予以介紹。本人依個人資料保護法和個人資料保護理論可以享有如下主要權(quán)利：

1、公開權(quán)。除法律另有規(guī)定外，本人可以決定，何時何地向何人公開其個人資料。

2、請求告知權(quán)。查詢權(quán)的基本內(nèi)涵是本人可以要求檔案管理者告知是否保存了他的個人資料、保存了他的何種個人資料、保存了多少他的個人資料、個人資料的收集方式等有關(guān)其個人資料的信息。

3、保持個人資料正確完整的權(quán)利。本人有權(quán)要求檔案管理者就其保存的個人資料與本人的實際狀況一致。在不一致時可以要求更改、刪除錯誤的內(nèi)容或補充不完整的內(nèi)容，以確保檔案管理者收集的關(guān)于本人的某方面的信息的真實性。

4、閱覽及制給復(fù)制本權(quán)。本人可以依法查閱檔案管理者保存的個人資料，并請求檔案管理者制給復(fù)制本。

5、刪除權(quán)。依學(xué)說的一般觀點，資料收集、處理或利用后，原則上不應(yīng)保存，除非法律有特別規(guī)定須要保存，始得保存。因而，在檔案管理者沒有法律規(guī)定和合同約定時，非法儲存本人的資料、超過范圍儲存資料、逾期儲存資料，本人均得要求予以刪除。

6、報酬請求權(quán)。報酬請求權(quán)，簡稱報酬請求權(quán)，是指本人因其個人資料被收集、處理與利用而得以向資料處理主體請求支付對價的權(quán)利。未經(jīng)本人同意檔案管理者不得將其個人資料用于營利目的，檔案管理者將個人資料應(yīng)用于營利目的應(yīng)支付報酬。對檔案管理者非法將本人檔案資料用于營利目的所得收入，本人可以以不當(dāng)?shù)美蠓颠€。[11]

7、損害賠償請求權(quán)。檔案管理者違反個人資料保護法致本人權(quán)益受損的，本人可以要求檔案管理者承擔(dān)損害賠償責(zé)任，但檔案管理者可以證明自己無過錯的不在此限，即在歸責(zé)原則上適用過錯推定原則。

本人享有上述權(quán)利，是為了本人能以積極的行為支配其個人資料，同時在個人資料受侵犯時又可以得到法律的救濟。從積極權(quán)利和消極權(quán)利兩方面入手保護本人基于其個人資料而享有的人格利益。

（二）檔案管理者負有的義務(wù)

檔案管理者的義務(wù)是與本人的權(quán)利相對的，檔案管理者作為本人檔案的建立者和使用者，對本人檔案中的個人資料負有如下幾項重要義務(wù)：

1、告知義務(wù)。檔案管理者應(yīng)以適當(dāng)?shù)姆绞较騻€人資料本人告知其收集個人資料的方式、程序、范圍、目的、使用期限等信息，方便本人知悉有關(guān)其個人資料檔案的收集、處理、保存、利用狀況。

2、保護本人電子檔案資料同一性的義務(wù)。電子檔案資料同一性是指收集、處理、保存和利用的個人資料與本人的實際情況相一致。建立電子檔案時，應(yīng)如實收集、處理、保存和利用本人的個人資料。不得收集不真實的資料，也不得斷章取義地收集個人資料。處理后的資料要與收集時的資料相一致，處理后的資料與收集時的資料不一致的，要以收集時的資料進行校對。保存的資料要如實的反映本人信用的實際狀況。利用過程中的信用資料也應(yīng)與本人的實際狀況相符。從這四個環(huán)節(jié)把握，才能保證本人信用資料的真實性、全面性，才不致于發(fā)生侵權(quán)。

3、維護本人電子檔案庫安全的義務(wù)。維護安全的義務(wù)，是為了防止本人檔案信息被非法收集、處理、保存和利用。據(jù)此，檔案管理者在人員、技術(shù)設(shè)施、管理制度上都應(yīng)加強對本人電子檔案庫的保護。特別是那些將檔案網(wǎng)絡(luò)化的檔案管理者，更應(yīng)注意預(yù)防黑客和計算機病毒的攻擊。

4、在本人行使查閱、復(fù)制、更改、刪除等權(quán)利時提供必要條件和方便的義務(wù)，如提供網(wǎng)絡(luò)的接入服務(wù)、告知檔案密碼、設(shè)置專人提供檢索服務(wù)等。

5、未經(jīng)本人同意不得將本人電子檔案資料用于營利目的或其它目的。未經(jīng)本人同意，將本人電子檔案資料用于收集個人資料時的目的以外的用途，要承擔(dān)相應(yīng)的侵權(quán)責(zé)任，據(jù)此獲利的，要承擔(dān)不當(dāng)?shù)美颠€責(zé)任。

6、承擔(dān)侵權(quán)責(zé)任。

檔案管理者承擔(dān)上述義務(wù)主要是為了協(xié)助本人權(quán)利的實現(xiàn)，在利用本人電子檔案的同時，對本人的個人資料提供最大限度的保護，以維護本人的合法權(quán)益。

要指出的是，以上介紹的權(quán)利和義務(wù)，在有個人資料保護的國家都得到普遍的承認，同時也適用于其它因個人資料保護而形成的其它關(guān)系。個人資料本人享有以上本人享有的權(quán)利、個人資料的其它當(dāng)事人也負有以上檔案管理者負有的各項義務(wù)。

為捍衛(wèi)本人的精神性人格利益，檔案管理者收集、處理、保存和利用本人個人資料急需相關(guān)立法的調(diào)整。雖然現(xiàn)在還沒有個人資料的全國性立法，但可喜的是，我國地方性立法已開始保護特定領(lǐng)域的個人資料。[12]相信在不久的將來，我國將建立起個人資料的保護制度，對個人資料提供充分的保護。

--------------------------------------------------------------------------------

[1]韓捷：《淺析電子文件與電子檔案》，《黃河科技大學(xué)學(xué)報》，2003年第1期。

[2]徐富榮：《論電子檔案的法律憑據(jù)》，《檔案學(xué)研究》，2002年第2期。

[3]何玲：《電子檔案原始性的認定》，《中國檔案》，2001年第2期。

[4]康燕玲：《淺析電子檔案的安全保密及法律認可》，《河南社會科學(xué)》，2002年第4期。

[5]韓捷：《淺析電子文件與電子檔案》，《黃河科技大學(xué)學(xué)報》，2003年第1期。

[6]個人資料本人是指以個人資料識別的特定的自然人。

[7]羅明通等著：《電腦法（下）》，[臺]群彥圖書股份有限公司，1994年版，第525頁。

[8]湯擎：《試論個人資料與相關(guān)的法律關(guān)系》，《法學(xué)論壇》，2000年第5期。

[9]參見王澤鑒：《民法總則》，中國政法大學(xué)出版社，2001年7月第1版，第134頁。

[10]例如，美國1974年隱私權(quán)法第d、h條；德國聯(lián)邦個人資料保護法第19條至21條，第33條至35條；瑞典修正咨詢法第8、10條。

[11]卲建東等譯：《德國民法中的一般人格權(quán)制度》，梁慧星主編：《民商法論從》第23卷，第463頁。

[12]據(jù)了解上海市于2003年1月1日正式實施的《上海市消費者權(quán)益保護條例》提供了對消費者個人資料的保護。這是我國地方性立法第一次規(guī)定個人資料保護

。