国内外档案网站隐私政策比较研究

支凤稳 徐鼐彦 姚妩媚/河北大学管理学院

随着互联网、大数据、云计算等技术的发展以及用户信息利用需求的不断提高，档案网站已成为档案部门向公众提供信息开放利用服务的重要平台。信息开放利用以信息安全为前提，但用户信息泄露、过度收集等问题普遍存在。因此档案网站在提供档案信息资源开放利用服务的同时，要更加注重对用户信息的保护。网站隐私政策是网站所有者或服务提供者在经营服务过程中，对用户资料合法收集、使用的一种承诺[1]，设立隐私政策是档案网站对用户信息保护意识的体现。现有文献主要对国内[2]及国外档案网站隐私政策[3][4]内容、现状进行了介绍，但缺乏对国内外档案网站隐私政策的比较研究。本研究将对国内外档案网站隐私政策现状进行比较研究，并尝试提出适合我国档案工作发展的相关建议，以提高档案网站信息服务竞争力，从而推动档案事业发展。

1 国内档案网站隐私政策

我国国家档案馆网站尚未设置隐私政策相关条目，本研究将以我国31个省级行政区划（除港澳台地区外）及其省会城市共58个档案馆网站为研究对象。至2019年10月14日，我国31个省级档案馆网站中，只有天津档案网[5]、福建档案信息网[6]和江西档案信息网[7]设置有隐私政策；此外，贵州档案信息网设置有“版权隐私”，但侧重于对该网站信息版权内容的声明，未涉及用户隐私保护的相关内容，内蒙古档案信息网设置有“隐私保护”板块，却没有任何内容，因此不将两者纳入研究对象。省会城市中，除南昌档案信息网“隐私声明”无实际内容外，只有武汉市档案馆网站[8]设置有隐私政策相关内容。本研究将对天津档案网、福建档案信息网、江西档案信息网和武汉市档案馆网站（以下简称“天津”“福建”“江西”“武汉”）的隐私政策进行研究。

1.1 隐私政策位置及名称

天津、福建、江西以及武汉的隐私政策版块均独立设置，天津、福建隐私政策相关条款设置于网页底端，命名为“隐私保护”；江西将隐私政策相关内容设置于网页右上角，命名为“隐私声明”；武汉的隐私政策相关条款在网页底端的网站声明中。各网站设置隐私政策的位置、内容、名称各不相同，但隐私政策链接按钮字体较小，位置不明显。

1.2 隐私政策内容

1.2.1 信息收集范围。4个档案网站都把用户信息的收集说明置于隐私政策第一款条目中，主要阐明何时收集用户的何种信息。当用户开始浏览档案网站时，档案网站就开始收集用户的非个人识别信息，比如互联网域名、用户浏览器、访问时间等，此类信息的收集不需要征求用户同意。若用户需要获取进一步的档案信息服务，档案网站就会收集可合理识别用户身份的个人信息，如姓名、身份证号码等，此类信息的收集需要征求用户的同意。

1.2.2 信息保护。档案网站一般会对用户个人信息保护的相关措施进行介绍，包括对用户个人信息进行安全保护的保证以及技术说明。4个档案网站皆向用户保证将防止用户信息泄露、丢失或被篡改，但只是简单地提及信息管理和保护技术问题，没有对相关信息技术进行更深层次的阐释。

1.2.3 信息使用与披露。4个档案网站均说明了何种情况下会向除网站及用户之外的第三方提供用户信息的情况。武汉保证除该网站及政府外使用外，未经用户同意不会对外披露用户个人信息。天津和福建说明了会在政府按照法定程序要求该网站披露信息时向政府提供用户信息。江西对用户信息披露情况的说明较为详细，即当用户在该网站的行为违背相关法律法规时，将会披露用户个人信息以保证他人合法利益；法律法规所规定的必须披露或公开的以及司法或行政机关要求公开用户个人信息的情况下，将会对外披露用户个人信息。

1.2.4 免责声明。江西和武汉承诺采取相关技术措施对用户个人信息进行保护，但若因不可抗拒的因素，如因计算机病毒感染或者黑客攻击等而导致用户个人信息被破坏或造成损失，网站不承担责任。天津和福建在隐私政策中未直接提及免责声明，但向用户说明不能保证该网站所提供链接网站的信息真实性和准确性。

1.2.5 反馈。反馈渠道是用户提出问题意见或者寻求帮助的较为方便和直接的途径，因此反馈渠道应当便于获得，能够让用户直接联系到网站的负责人。天津、江西以及武汉都在隐私政策中提供了反馈邮箱；福建把其网站的网址作为反馈渠道，并没有提供具体的联系方式。

1.3 隐私政策依据

目前我国有关隐私权及个人信息保护的法律体系尚不完善，只能援引其他法律中的相关条款。如民事诉讼法第66条规定“……对涉及国家秘密、商业秘密和个人隐私的证据应当保密，需要在法庭出示的，不得在公开开庭时出示”，以及刑法、民法及刑事诉讼法中对公民隐私权保护的相关法律条文。不过4个网站均未在隐私政策中提及或包含相关依据内容。

2 国外档案网站隐私政策

本研究选取了英国国家档案馆网站[9]、美国国家档案馆网站[10]和澳大利亚国家档案馆网站[11]（以下分别简称“英国”“美国”“澳大利亚”）作为研究对象。英国、美国、澳大利亚隐私政策各有特色，下面将对这3个国家档案馆网站隐私政策设置状况进行比较研究。

2.1 隐私政策位置及名称

3个网站隐私政策所设置的名称相同，都是“Privacy Policy（隐私政策）”。美国与澳大利亚将隐私政策设置于网页底端；澳大利亚的设在网页尾端的“Privacy”中，“Privacy”较为系统地概括了隐私保护的相关内容，更为细致的规定设置于“Privacy Policy”中；英国的隐私政策也设置于网页底端，位于一级栏目“legal”之下，内容占网页整体面积比例较大。

2.2 隐私政策内容

2.2.1 信息收集范围。3个网站的隐私政策对用户信息收集范围的规定基本相同。美国声明除了自动收集和存储的信息外，不会主动收集用户信息，这些自动收集和存储的信息包括域名、IP地址、访问网站的时间等，主要用于统计使用情况以优化服务。英国的规定较为详细，除非个人识别信息外，详细全面地列出了可能会收集的、可合理识别的个人信息，并明确收集的目的是为了提供更好的服务。澳大利亚只在档案业务合理需要或与用户信息直接相关时收集个人信息。

2.2.2 信息收集技术。3个网站都设有收集用户信息的技术说明，或提供相关的链接。英国运用cookie来收集用户信息并提供相关链接，用户进入主页时，会有弹出的提示框向用户介绍cookie技术。美国采用Google Analytics Premium、Foresee、Visual Web Optimizer等技术来收集滚动地图数据和网络流量数据等，同时应用cookie嵌入式应用程序AOTUS技术收集信息，以更好地了解访问者与网站的互动信息，此外还规定了cookie禁用条目。澳大利亚采用P3P技术，用户在浏览该网站时，可以选择是否被第三方收集并利用自己的个人信息。

2.2.3 信息保护。英国开设了与个人数据处理相关的进修课程，用以提高员工保护用户信息的意识和能力，还使用不同级别的加密技术保护用户信息，并要求处理用户信息的第三方尽到保护用户信息的义务。澳大利亚将数字信息置于政府保护性安全政策框架的保护之下，如发生信息泄露，依据相关规定给出回应。美国只允许授权的工作人员访问用户信息，并使用特殊软件程序监控网络流量，用以识别未经授权的影响网站安全的尝试行为。

2.2.4 信息使用与披露。英国对处理和使用用户信息的目的、内容以及法律依据都给出了详细的解释：声明除非法律允许，任何第三方将无法访问用户个人信息；保证不会将用户个人信息出售给任何组织或个人，若需第三方提供服务，则会与第三方签署安全协议；有责任与执法机构合作，允许这些机构查看有关用户的个人信息。澳大利亚在法律要求、被授权或个人同意的情况下，根据隐私法的要求使用或披露用户个人信息，且强调一般不会在域外使用或披露用户个人信息。美国在其组织内部处理用户信息以达到与用户沟通的目的，并会在认为网站安全受到威胁时向法律机构披露相关用户信息，以及在适当情况下向为档案馆网站提供服务的公司、用户交易对象等披露用户信息。

2.2.5 反馈。英国向用户提供了多种类型的反馈渠道，并设置了用户投诉反馈指南，用户可以通过电话、邮箱对隐私政策提出疑问，也可以登录相关网站对信息保护中存在的问题进行反馈。澳大利亚根据区域对用户进行分类，再根据分类的不同提供相应的传真、电话以及邮箱。美国未在隐私政策中提供专门的反馈渠道。

2.2.6 免责声明。英国与澳大利亚隐私政策中与免责说明相关的内容较少，美国对免责声明的说明较多，不仅有独立的免责声明部分，并且在涉及用户信息披露等版块中都有免责声明提示，覆盖范围较广。

2.3 隐私政策依据

3个网站的隐私政策中都体现、提及了所依据的主要法律与政府政策。如澳大利亚的隐私政策以一系列法律和档案馆隐私政策作为依据来源，包括《1988年隐私法》《1983年档案法》《1986年信息自由法以及人权与平等机会委员会法》等；英国则以《1998年数据保护法案》《数据保护政策》作为依据；美国以《1974年隐私法》作为依据。

3 结论与建议

3.1 统一隐私政策名称，提高可识别度

相比英美澳三国，我国档案网站隐私政策名称差异较大，除天津、福建隐私政策命名一致为“隐私保护”外，江西的为“隐私声明”，武汉的则为“网站声明”，隐私政策只为该声明中的一部分。国内外档案网站在隐私政策位置设置方面差别不大，主要在档案网站主页尾端且字体较小，除英国之外，其他几个网站隐私政策的位置均不够明显，不便于用户直接浏览。

应统一隐私政策名称，提高我国档案网站隐私政策的整体识别度，便于用户检索利用，从而提高用户使用满意度。我国档案网站的隐私政策可统一命名为“隐私保护”，或者直接命名为“隐私政策”；隐私政策的相关内容要单独设置，不要与其他内容混淆；可将隐私政策置于网站检索框下，或者在用户打开网页时弹出隐私政策提示框，以提高隐私政策的可识别度。

3.2 制定隐私政策，保证内容的全面性及实用性

英美澳隐私政策内容包括信息收集范围与收集技术、信息保护、信息使用与披露、反馈和免责声明。整体上看，3个网站隐私政策的内容较为全面，不仅包括本网站的隐私政策，也涉及所依赖的搜索引擎的隐私政策，但说明详细程度不同，实际内容也存在较大差异。相比国外，我国隐私政策的内容设置较为简略，对用户权利、收集用户信息的技术手段以及用户信息的保留、销毁等都未做出说明。

在档案网站建设过程中，我国要充分考虑隐私政策内容的完整性、深度以及实用性，科学制定适合我国档案工作特点以及档案事业发展的档案网站隐私政策。各级档案网站要进行充分、科学的调研，重点关注的用户个人信息安全问题，对用户信息的使用、披露与销毁情况以及网站所使用的信息收集和保护技术等内容进行详细说明，并保证各版块的内容界限清晰。

3.3 建立健全个人信息及隐私保护法律体系，使隐私政策的制定有法可依。

英国、美国和澳大利亚国家档案馆网站在隐私政策制定过程中都有明确、系统的隐私保护法律法规可以依据，如美国《1974年隐私法》、英国《1998年数据保护法案》。我国档案网站隐私政策还缺乏完备的个人信息及隐私保护法律依据，目前以援引其他相关法律为主。

完善我国档案网站隐私政策，要加快我国档案法修订以及隐私保护法律法规制定的进程，实践中可借鉴英美澳等国家的相关经验，进一步健全个人信息及隐私保护法律体系，使隐私政策的制定有法可依。