浅谈档案利用中的个人信息保护研究
2018-10-21高春辉
高春辉
摘要:人事档案正在从传统的纸质档案的模式逐步向个人资料数字化进行转变,档案开放利用中的个人信息保护,对个人信息的概念和范围进行界定,对个人信息保护的重要意义和必要性进行了阐述,列举了个人信息保护的现状以及所面临的问题。提出相对可行的保护模式和立法措施。
关键词:档案开放利用;个人信息;保护方式
1档案开放利用中个人信息范围的界定
1.1个人信息的涵义
关于什么是个人信息,学术界有两种观点,一种是“隐私说”,一种是“识别说”。[1]“隐私说”认为,个人信息是指个人不愿意向外透露的或是个人极为敏感而不愿他人知道的个人的信息。“识别说”认为,个人信息是指一切足以构成对个人进行识别的信息。所谓“识别”,通俗的说就是通过信息能够把信息本人给认出来。笔者认为,个人信息作为一个法律上的概念是随着信息社会的发展而出现的,是指能够识别出个人特征、生活事实和社会状态的,能以书面和其他形式变现出来的有关资料。
1.2档案开放利用中的个人信息的范围
档案开放中的个人信息具有识别主体的功能。个人信息是现实生活中能够识别特定个人的一切信息,范围很广,既包括个人识别资料(如姓名、性别、年龄、出生日期、身份证号码、电话、家庭住址等),也包括个人背景(如职业、教育程度、收入状况、婚姻、家庭状况等),还有其他的个人资料(如个人银行账号、密码等)。这些信息存在的形式多种多样,可以是文字、图片,也可以附于纸张、电脑等媒介中。通过这些信息就可以识别出一个人,勾画出一个人的特征或社会状态。个人信息與财产利益有一定的联系。信息具有一定的价值性。主体对其个人信息不仅可以占有、支配和处分,也可以通过允许他人使用信息获得一定的利益,因此,从一定程度上讲,个人信息具有私有财产性质。[2]因此,我们可以得出这样的结论:个人信息和个人隐私是两个不同的概念,从形式逻辑角度考虑,两者是包含的关系,个人信息范围大于个人隐私,即个人隐私包含在个人信息之中,是个人信息的一个部分,是个人信息的下位概念。因此在档案开放过程中对个人信息进行保护,不应仅局限于对个人隐私的保护,而应对符合条件的个人信息进行全面的保护,以避免保护的范围狭窄。
2个人信息保护存在的问题
2.1档案在开放利用过程中个人信息泄露是一种普遍现象。
无论在国内还是在国外由于档案信息在开放利用过程中,多方面的原因而引发的个人信息的隐私危机经常见诸媒体。中国青年报和新浪网曾联合做过一项调查,结果显示有39.8%的人经常收到电话、短信或者信件,但自己从来没有那些机构或个人留过自己的联系方式,还有超过50%的人表示偶尔能收到,而从来没有收到的人仅占6.5%。由此可见,我国个人信息安全泄露已经成为影响公民正常的生活和工作的一个大因素,安全状况不容乐观。
2.2个人信息被不正当收集、被盗窃、恶意使用的现象很普遍。
在社会上,一些商业机构或者企业机构处于经营和盈利的需要,通过各类途径或非正常、非法的渠道对档案中隐藏的公民的个人信息进行搜集和整理加工,利用这些整合过的信息进行违法活动,如在没有征求信息主体同意的情况下,将他人的信息进行宣传、变卖、牟利、暴露给他人,个人信息被恶意的篡改,后果相当的严重,不仅严重影响了社会的正常秩序,同时也给那些无辜的公民带来了很多不必要的麻烦。
2.3个人信息保护的措施
2.3.1通过立法尽快建立个人信息保护制度。
据不完全统计,世界上制订了个人信息保护法律的国家或地区已经超过50个。到目前为止,我国还没有相关法律条例可以用来规范个人信息数据的管理与利用。2002年12月23日,九届全国人大常委会第三十一次会议以首次审议的民法草案中已有明确界定,私人信息、私人活动和私人空间都属于隐私范畴。但到目前为止,我国对于个人隐私权的保护还没有一项专门的法律,对名誉权、肖像权等隐私权的保护也只是散落在民法之中,而对网络上和数据库中的个人隐私信息的保护更是从未涉及。2005年,国务院信息办委托中国社科院法学研究所个人数据保护法研究课题组承担的《个人数据保护法》比较研究课题分别形成了中期与最终研究报告。
2.3.2公民要提高个人信息保护的意识
实际生活中,通过法律途径解决个人信息泄露这一问题有时会因为缺乏明确的证据而导致维权的困难,“主要是找不到侵权主体,也就是不知道在哪个环节泄露出去的。由于很难找到证据证明是哪个环节泄露了用户的私人信息,因此无法从法律上追究侵权者的责任。可以说,在这个问题上现有的法律是很无奈的。”现阶段要避免个人信息被泄露,最终还是要提高个人的保护意识。广泛开展个人信息安全的宣传教育,以求达到引起社会各界对该问题的关注,使公众能深刻认识到保护个人信息的重要性及紧迫感,提高个人的安全意识。公民向档案部门捐赠、移交、寄存档案的时候,要注意维护个人权益,对不宜向社会公开的内容应向档案机构提出限制利用的要求。
2.3.3档案工作者要履行好维护公民个人信息安全的义务
各层档案管理的机构部门应加强自我教育,提高责任意识和安全意识,在提供开放和利用的服务工作中,严格遵守相关的规章制度,规范的操作。树立责任意识,遵守职业道德,维护他人的利益。
3加强对个人信息安全保密管理的督查力度,建立个人信息安全泄密隐患预警机制
3.1.建立健全组织体系
单位应成立由法人代表或主要负责人担任组长的“人力资源信息系统安全保密工作领导小组,由人力资源处、保密办、信息化等有关部门人员共同组成,负责组织协调整个信息系统的安全工作,明确小组成员的具体职责和分工,形成层次清晰、职责明确的人力资源信息安全责任体系。
3.2.建立人事信息系统安全保密管控体制
在技术上采取隔离技术、鉴别技术、控制技术、加密技术、防漏技术等措施予以管控,防范个人信息泄漏;在管理上,建立健全“既满足单位实际需要,又符合国家有关人事信息系统安全保密管理策略和相关制度的要求。
3.3.加强对个人信息安全保密管理的督查力度
将人事信息系统安全保密工作执行情况纳入年底工作考核和评先评优的内容,设置考核标准,制定评分细则;建立相互关联的考核机制、奖惩机制、内审机制、日常检查机制、违规事件查处机制。
参考文献:
[1]陈红.个人信息保护的法律问题研究[J].浙江学报,2008(3).
[2]冯心明,戎魏魏.个人信息保护立法若干问题思考[J].华南师范大学学报,2007(4).