英美两国国家档案馆网站隐私政策的基本内容比较
美国国家档案馆网站的隐私政策覆盖面很广,涉及个人识别信息非个人识别信息cookies版权保护网站安全和病毒防护六个方面的内容;而英国国家档案馆网站隐私政策仅涉及个人识别信息非个人识别信息cookies三个方面的内容鉴于此,笔者仅对两国国家档案馆网站隐私政策中有关个人识别信息非个人识别信息和cookies的内容进行比较分析为叙述方便,下文中将“网站隐私政策”简称为“政策”通过“表1”可大致了解美英两国国家档案馆政策中有关个人信息的内容。
1.政策中有关个人识别信息的基本内容
(1)约束法规:英国国家档案馆在其政策中指出,英国政府1998年颁布的ǎ数据保护法案ξDataProtectionAct1998ο有保护个人信息不受非法收集的权利此外,英国国家档案馆还制定了ǎ国家档案馆数据保护政策声明ξTHENATIONALARCHIVESDATAPROTECTIONPOLICYSTATEMENTο和ǎ1998年<数据保护法案>指导下的个人数据处理程序ξPROCEDURESFORHANDLINGPERSONALINFORMATIONUNDERTHEDATAPROTECTIONACT1998ο来规范其工作人员对个人信息ξ个人识别信息ο的收集使用和删除行为,并给出ǎ数据保护宣传页ξDataprotectionleafletο指导访问者获知自己被收集的信息及其被使用情况[5-7]值得一提的是,前两项政策完备详细,尤其是第二项政策,从11个方面规定了国家档案馆工作人员应如何处理收集到的信息而美国国家档案馆未在其政策中明确指出对个人相关权利保护的法规,仅指出任何随意透漏个人受保护信息的国家档案馆的馆员雇员或承包商将会触犯ǎ隐私法ξPrivacyActξ5U.S.C.552aο。
(2)收集内容、目的和方法:英美两国国家档案馆有关这三方面的政策均较简略对于收集的目的,两国国家档案馆均表示,收集个人识别信息是为了向用户提供服务,并保证会按收集时描述的那样使用这些信息对于收集的内容和方法,美国国家档案馆在其政策中仅指出,当访问者自愿注册用户账号时,需要访问者提供电子邮箱地址等信息;英国国家档案馆也仅在其政策中有关“安全支付”的部分指出,在某些情况下需要订购者的电子邮箱以允许咨询台核对通话者的身份。
(3)使用承诺:美国国家档案馆对在其网站上收集到的个人识别信息的使用承诺是会按照收集时所描述的那样使用这些信息,并且不会将其卖给第三方;英国国家档案馆的承诺较为具体:“保护它,并确保它不会被不应该得到它的人得到”,“如果我们将它与其他组织共享以便为你提供更好的公共服务,我们会让你知道,并且你可以拒绝”,“不经你允许不会将你的个人信息供商业使用”。
(4)保护措施:英国国家档案馆的政策注重对其工作人员行为和工作流程的规范对于个人识别信息的存储和保护,英国国家档案馆对其工作人员在“安全存储”“安全传输”ξ包括在国家档案馆内传输和向国家档案馆外传输ο“留意电话”“报告丢失意外损毁和破坏”四个方面的行为做了规定,指出什么应该做,什么不应该做;而美国国家档案馆仅在关于处理用户订购其网站复制件和出版物的内容中指出,会尽可能限制接触用户订购信息的人数;在关于删除用户通过第三方社交平台与国家档案馆交流时在第三方网站上的个人识别信息的内容中指出,只允许有相应权限的国家档案馆工作人员接触该类信息此外,英美两国国家档案馆均在其政策中对安全支付进行了说明,表现出两国国家档案馆对电子商务的重视。
(5)权利/义务:仅英国国家档案馆在其政策中指出,个人有权写信查询国家档案馆收集其个人信息ξ个人识别信息ο的目的内容和这些信息的被处理情况,并给出了介绍投诉程序的链接同时,英国国家档案馆也要求用户向其提供信息时,要提供准确的信息,并要求用户尽快告知国家档案馆自己信息的变动情况,以保证国家档案馆所掌握的用户信息是可靠和最新的这体现出其认真负责的精神。
(6)提示/免责声明:英国国家档案馆在其政策中做出的提示和免责声明很少,而美国国家档案馆在其政策中给出的提示和免责声明不仅数量多实用性强,而且涉及面广这些提示与免责声明主要包括国家档案馆与第三方ξ政府机构银行非政府组织等ο共享信息,第三方ξ社交平台插件开发商网站ο对国家档案馆网站访问者个人识别信息的收集等。
(7)保存/销毁:英国国家档案馆在其政策中指出,会在不需要某些个人识别信息时及时将其删除,并制定了保存和销毁这些信息的具体条款来指导工作人员对其保存和销毁行为美国国家档案馆的政策中,仅有两处涉及该问题:一处是,访问者的订单信息仅会按法律或国家档案馆政策要求的期限保存;另一处是,在第三方社交平台上被删除的访问者与国家档案馆交流中涉及的访问者的个人识别信息,会按相应的档案保存时间要求保存。
(8)问题咨询:英国国家档案馆在其政策中指出,可以从资料保护主任ξDataProtectionOfficerο处获得更多信息并给出了相关电子邮箱此外,英国国家档案馆还表示,访问者可以从其信息专员ξInformationCommissionerο处获得有关数据保护隐私和数据共享问题的单独建议,并给出了相应服务电话传真和相关交流网页的链接;而美国国家档案馆未在其政策中给出相应咨询方式,不过其网站有“联系我们”ξContactusο的服务,访问者可借此与其工作人员交流。
2.政策中有关非个人识别信息的基本内容
(1)收集内容和目的:英美两国国家档案馆均在其政策中对非个人识别信息的收集内容和收集目的做了详细说明对于非个人识别信息的收集内容,英美两国国家档案馆均表示会收集其访问者的IP地址浏览器类型和版本使用的操作系统域名和指向国家档案馆网站的链接所在网页的URL此外,美国国家档案馆还表示,会收集访问者访问其网站的日期和时间访问者访问的页面和请求的信息从外部搜索引擎进入其网站时所用的检索词和使用其搜索引擎时所用的检索词对于非个人识别信息的收集目的,美国国家档案馆表示,国家档案馆收集其网站访问者的非个人识别信息是为了对其网站进行统计分析和改进技术;英国国家档案馆表示,这样做是为了保证其网站与其大多数访问者的浏览器操作系统兼容和增加对访问者需求的了解。
(2)收集方法:英美两国国家档案馆均未在其政策中就该问题给出具体说明,仅指出,访问者浏览和下载信息时,会使用cookies自动收集和存储非个人识别信息。
(3)使用承诺:仅英国国家档案馆对在其网站上收集到的非个人识别信息的使用给出了承诺,即这些信息的研究和分析结果只会以匿名或综合信息的形式被呈现,不会揭示有关具体访问者的任何信息
(4)提示/免责声明:仅美国国家档案馆在其政策中指出,在某些情况下,国家档案馆会采取进一步措施,根据这些信息鉴定访问者的身份,或将这些收集到的信息,包括访问者的身份信息与其它政府机构共享。
(5)保存/销毁:仅美国国家档案馆表示,对其所收集的用于对其网站统计分析和改进技术的非个人识别信息不确定会被保存多久,而国家档案馆或其它联邦机构收到的问题评价和其它通信通常不会被作为永久档案被保存,但如果被认为有长期历史价值,会被该机构永久保存。
3.政策中有关cookies的基本内容
英美两国国家档案馆在各自政策中对cookies的说明各有侧重英国国家档案馆侧重向访问者公布其服务中用到的cookies的信息,而美国国家档案馆侧重向访问者做出承诺和保障访问者的权利英国国家档案馆在其政策中列举了在其服务中用到的cookies的名称典型内容和到期时间等信息美国国家档案馆在其政策中向用户承诺:不会利用cookies收集个人识别信息,也不会将其收集到的信息与站外任何人共享此外,美国国家档案馆还在其中政策中指出,用户可以在“usa.gov”中找到禁用cookies的指导,并表示禁用后不会限制用户访问其网站核心内容。
英美两国国家档案馆网站隐私政策的可借鉴之处
通过以上对比分析,笔者认为,英美两国国家档案馆的政策有以下值得借鉴之处:
1.有关个人识别信息的政策全面、具体:首先,政策覆盖面广英美两国国家档案馆的政策涉及上述10个方面的内容,对各自网站收集保存和使用访问者个人识别信息时涉及的问题做了比较全面的说明其次,注重对工作人员行为和工作流程的规范政策中详细规定了国家档案馆工作人员对个人信息收集保护使用保存和销毁时应遵循的原则工作步骤,以及什么能做什么不能做,而不是对指导方针的泛泛而谈这有利于切实规范国家档案馆工作人员的行为,保护国家档案馆网站访问者的个人信息安全最后,注重给出承诺提示和免责声明在其各自有关个人识别信息的政策中,英国国家档案馆给出了具体的承诺,美国国家档案馆则给出了全面的提示遵守承诺是对用户权利的保障,将增加访问者对档案馆网站行为的理解与信任,减少访问者与档案馆间的隐私权纠纷在复杂的网络环境中,个人隐私问题日益突出,针对访问者在访问其网站过程中可能遇到的问题给出提示与免责声明,有利于访问者和档案馆规避风险。
2.政策中包含对安全支付的说明:为方便公众利用档案,英美两国国家档案馆都在各自网站上开展了电子商务业务给出有关安全支付的说明,既有利于国家档案馆在网络时代开展业务,又有利于提高交易双方的防范意识。
3.重视与用户交流:对在线交流专家咨询发送电子邮件等多种沟通渠道的说明,有利于保证网站的服务质量,及时纠正网站中存在的错误。
英美两国国家档案馆网站隐私政策的不足
尽管英美两国国家档案馆网站隐私政策涉及的内容已较为全面,但仍有几点值得完善之处:
1.未全面给出约束法规:除英国国家档案馆明确给出了收集个人识别信息的约束法规外,两国国家档案馆均未在其政策中给出对其它个人信息收集的约束法规事实上,给出约束法规既是对信息主体权利的尊重,也是对档案馆自身行为的规范两国国家档案馆应在各自的政策中增加对这方面的说明。
2.有关个人识别信息的政策各有侧重:英国国家档案馆有关个人识别信息的政策侧重对“使用承诺”“保护措施”“权利/义务”“保存/销毁”和“问题咨询”的说明,而美国国家档案馆有关个人识别信息的政策侧重对“提示/免责声明”的说明两国国家档案馆可以相互取长补短,完善各自有关个人识别信息的政策不过,两国国家档案馆关于个人识别信息收集内容和方法的说明都很含糊个人识别信息是信息主体隐私的重要组成部分,档案馆应重视在其网站的隐私政策中对这方面的说明。
3.有关非个人识别信息的政策不完备:与政策中有关个人识别信息的内容相比,两国国家档案馆政策中有关非个人识别信息的内容都不是很全面英国国家档案馆仅在其政策中对“表1”中所列的10个方面中的3个做了详细说明虽然美国国家档案馆对上述10个方面中的5个做了说明,但对其中2个的说明含糊可见,英美两国国家档案馆均应在各自政策中增加有关非个人识别信息问题的说明然而,瑕不掩瑜,英美两国国家档案馆的相关政策值得我们学习我国档案馆应结合国情,借鉴英美两国国家档案馆政策的可取之处,完善其不足的地方,制订出符合我国国情的档案馆网站隐私政策。(本文表略)
本文作者:刘扬 单位:郑州大学信息管理系
