信息化、网络化的时代, 我们在享受着各种便利的同时, 也面临着个人信息会被泄露的风险。个人信息是一种特殊的档案, 在档案管理中加强对个人信息的保护, 不仅可以有效预防因滥用个人信息而发生的侵权行为, 也可以使公民的个人隐私得到很好的保护。如何在档案管理中对个人信息进行具体的保护, 当前我国相关的档案管理制度和规范没有明确的规定, 导致了在现实生活中存在着诸多的问题。研究其现状, 找出档案管理中个人信息保护出现不足的原因, 提出解决方案以加强个人信息的保护和档案管理的完善, 这也是档案管理工作者的职责。
个人信息, 是指有关个人一些状况的信息, 狭义的个人信息是指个人的姓名、年龄、身高、体重、住址、单位、电话、学历、信仰。广义的理解已经扩展到个人金融信息、交友信息、商业信息等更广阔的领域。各国对此也有不同的定义, 从严格的法律角度解释为, 指可以直接或间接的识别本人的信息。首先, 从个人信息的性质上看个人信息属于私权, 但是又并不等同于私权利中的隐私权。现在生活中人们所理解的个人信息的滥用和非法使用被认为是对隐私权的侵害, 实际上这是一种误解, 混淆了个人信息和隐私权的概念。隐私权是公民享有的私生活安宁与私人信息依法受到保护, 不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。隐私权是消极权利和积极权利两种属性并存的个人性权利。个人信息和隐私的最重要的区别在于, 个人信息是个人数据, 隐私是个人活动。当然个人数据和个人活动有重叠的内容。
对于个人信息的保护, 虽然没有一部完整的《个人信息保护法》, 但并不表示没有对个人信息进行保护, 我国在立法上有一定的体现。首先, 对人格权的保护见于《民法通则》的一些章节, 虽然没有明确“保护个人信息”的说法, 但是确实是对个人相关信息进行保护的。其次, 2009年12月16日通过的《中华人民共和国侵权责任法》, 其中第二条明确了个人隐私权属于其调整范围。这表明了对个人信息保护已经有了立法上的体现。
在信息化时代之前, 个人信息的内容和记录的方法比较原始, 保存、传播的途径和手段也相对单一, 也很少出现泄漏情况。而信息化以来, 不仅通信、通讯、网络这类信息交流的方式上取得了飞跃性的发展, 尤其是这些信息已经从纸质记载向数字化发展, 除了传统的信息转移方式外, 网络盗取成为了个人信息泄露的主渠道, 非法使用他人的个人信息, 从而造成对他人个人信息的侵权, 有时已不仅仅是侵害个人人格权、隐私权的问题, 严重的还会涉及秘密甚至绝密资料, 使他人承受极大伤害或蒙受巨大损失。例如我们很多人常常会收到一些陌生人的短信或者骚扰电话, 或者是某个银行或者企业的一些推销信息或电话, 那么我们自己的手机号码一般是只有亲友和相关部门知道, 这些人或者单位又是如何知道的呢?还有一则新闻说是当事人银行卡里的钱不翼而飞, 卡、账号和密码只有当事人和一些相关人知道, 那么犯罪嫌疑人又是通过什么渠道如何取得这些信息的呢?2012年9月, 16万车主个人信息被泄露, 最后发现泄露者是一无锡籍男子。总之, 像这种泄漏个人信息的情况数不胜数, 甚至出现批量泄漏, 所有这些都是对他人权利的侵害。
相较于西方发达国家对个人信息的立法保护, 我国对个人信息的保护还处于初级阶段, 目前尚无专门法典。个人信息保护法自2003年起已部署起草, 但这项立法建议一直未能进入正式的立法程序。虽然我国现有的档案管理中就个人隐私的保护作了相应的规定, 刑法修正案 (七) 、《侵权责任法》乃至《居民身份证法》等均有表述, 这些也涉及到了个人信息的诸多方面如人格名誉、婚姻家庭、医疗健康、储蓄存款等, 但相关规定条款过于分散, 可操作性差。从总体上看, 我国对个人信息保护的现状很不乐观。所以, 与个人信息保护立法比较完善的国家相比, 我国个人信息保护方面缺乏充分的法律依据。
由于行业的便利因素, 或者管理降本的驱动, 一些服务业, 中介业, 人事、管理部门等行业, 及其从业人员接触、掌握着大量的公民个人信息, 这些行业虽然有内部系统制定的个人信息查询规范、查询电子信息备案及保护工作意见等, 但由于一些从业人员法律意识不强, 监管不到位, 导致行业泄密成为个人信息泄露的“重灾区”。有很多案例表明, 的确存在相关单位和部门工作人员主动泄密以获得非法报酬的情况。其原因在于, 一是监管不力, 没有足够完好的保存这些信息, 对于接触人员限制不够。二是行业制度存在差异, 有的手里掌握着那么多的个人信息甚至都没有一个健全的档案管理部门, 档案管理制度落后, 重视不够。三是补救机制不健全, 在个人信息被泄露之后, 我国更多的是采取一种事后救济机制, 这种补救措中, 责任主体承担的责任一般是行政责任, 而很少涉及民事责任。
从其他各国情况来看, 建立一个独立、统一、权威、有效的监管机构是普遍经验, 它能够超出行业的局限, 独立公正地执法。在我们国家, 个人信息保护目前仍然处于各自为政的状态, 某种程度上说, 管理者和被管理者并没有严格地区分开, 管理部门和被管理对象处在同一个行业, 很难完全客观、公正地执法。
档案管理中, 档案管理部门和公民自身个人信息的自我保护意识也非常重要, 尤其是在我国外部保护环境不太健全的情况下。档案管理部门要强化自律, 加强技术和管理, 普通大众也要提高个人信息安全保护的意识和能力, 防范网络行为可能带来的潜在风险。个人信息保护意识的不足主要表现在以下两个方面。一方面是档案管理部门相应的保护机制不健全, 或者执行力度不够, 对个人信息的保护意识不强。相关人员档案保护认识程度不够或者缺乏责任心, 个人信息主体在信息保护方面是弱势群体, 无法阻挡信息被泄露的潜在风险。另一方面公民对个人信息的保护意识也不够。首先, 公民提供自己信息的时候缺乏知情权的维权意识, 甚至都没有确认一下对方的身份, 还有部分人不考量信息提供的范围和使用, 认为信息提供的越详细越好。其次, 在侵权行为发生之后, 当事人不主动采取维权措施进行保护, 或者是不知道如何维权, 这在中国社会科学院法学研究所课题组的调研中得到了充分的证明。该调查显示, 面对日益严重的个人信息滥用状况, 仅有4%左右的公众进行过投诉或者提起过诉讼。而这其中, 仅有8.1%的人通过投诉或者诉讼获得了救济或者得以补救, 其他的或者因为责任方推诿、搪塞而不了了之, 或者因为当事人消极诉讼中途放弃。总而言之这些都是导致档案管理中个人信息被泄露, 侵权行为频发的重要原因。
在美国和欧洲很多国家, 对隐私、个人数据的保护都有专门的立法。目前, 我国还缺乏这样一部对于个人信息进行专门保护的法律。我国的《档案法》虽然对档案机构与职责的设置以及档案管理予以了法律规定, 但对个人信息保护涉及的内容甚少, 基本处于空白。因此, 加强与完善档案立法中的个人信息保护对于推动档案管理中个人信息保护有非常重要的意义。另外, 要建立个人信息保护法。通过立法明确规定个人信息的概念、主体的各项权利义务, 以及本法的适用范围、基本原则, 以及对权利主体的法律保障与救济、义务主体的义务和法律责任务做出明确规定, 既要保证权利主体的权利落实, 又要规范义务主体的信息处理行为。同时个人认为, 应该把某些个人信息, 比如具有一定商业价值的信息, 定性为是一种个人财产, 属于个人所有, 具备商业价值。这样, 一旦侵权行为发生, 受害人可以要求追诉财产损失责任。此外, 个人信息立法还应考虑到我国目前现有的法律规范对个人信息的保护, 处理好与相关法律规范之间的协调关系。
个人信息保护法是所有机构行业适用的基本法律, 但个人信息还常常涉及到其他各种不同的行业与领域, 如经济金融、卫生医疗、人事管理等, 而各个行业对个人信息的利用情况又是各不相同的, 因而一部个人信息保护法是无法解决所有行业涉及到的个人信息保护问题的, 仍然避免不了在我们国家个人信息保护目前处于的各自为政状态。某种程度上说, 管理者和被管理者并没有严格地区分开, 管理部门和被管理对象处在同一个行业, 很难完全客观、公正地进行执法。这样倒不如建立一个独立、统一、权威、有效的监管机构, 针对不同行业档案管理中的个人信息保护情况进行专门的监管, 制定有效的运作机制。
并且这个监管机构要建立一套全面的监管制度, 这个全面的监管制度包括收集归档制度、审核鉴定制度、利用许可制度、封闭期制度、修订制度、救济制度、监督制度、安全机制、管理机制和评价机制等。只有建立完善的管理制度, 在个人信息保护出现问题的时候, 受害人才能够依据管理的不足来诉求维权, 相关管理人员才能够在心理上予以重视。因为一旦出现其管理的个人信息被泄露的情况, 是要承担责任的, 这样可以加强行业部门对个人信息的保护力度。
无论是档案管理部门还是公民个人都要有保护个人信息的意识, 虽然现在已经有一部分人有这个意识, 但是要付诸行动。档案管理部门应强化对责任人的培训教育, 加强相关人员的信息保护意识, 明确行业监管部门规定的从业责任和法律责任。作为公民个人, 也必须提高个人信息保护意识, 一方面加强法律的宣传和教育, 不仅要让公民明确个人所享有的信息权利, 妥善管理与保护好个人信息, 而且更要让公民清楚在个人信息受到侵犯时, 要懂得通过法律途径来维护个人信息的权利, 保护个人信息安全。加大保护个人信息的宣传力度, 要通过多种形式和手段, 大力宣传个人信息安全防范知识, 增强保护个人信息的意识和能力。另一方面, 信息主体要有信息意识, 不轻易透露个人信息, 加强自身的防范能力, 比如遇到电话诈骗该怎样处理, 对信息索取要确认索取人身份, 判断哪些是不合理要求等等。最后, 要懂得及时运用法律来维护自己的权利, 不要默默无闻的, 要知道, 有的时候沉默就代表纵容。
摘要:近年来, 个人信息泄露的问题日益突出, 如何进一步加强对个人信息的保护成为迫在眉睫的事情, 本文主要从档案管理的角度研究个人信息保护的问题。在对档案管理中个人信息保护的现状及其存在不足之处的原因进行分析的基础之上, 提出了个人信息保护的完善建议。
关键词:档案管理,个人信息,完善建议
[1] 齐爱民.拯救社会信息中的人格[M].北京大学出版社, 2009.
[2] 王利明.人格权法研究[M].中国人民大学出版社, 2005.
[3] 尧欣.关于私人档案的权益保护问题[J].上海档案, 2007 (4) :32~33.
[4] 肖文建, 刘杰.论网络环境下档案信息传播中的隐私权保护[J].档案学通讯, 2010 (3) :72~73.
[5] 周汉华.个人信息立法前沿问题[M].法律出版社, 2006.
推荐阅读:
新时期普通高校体育课程教学改革探讨05-26
新时期档案工作06-22
新时期班主任工作刍议09-30
新时期如何开创学校统战工作新局面09-25
对新时期军校教导员工作的思考06-07
浅谈如何做好新时期的农村低保工作06-07
浅谈如何做好新时期办公室工作06-27
如何做好新时期的农村扶贫开发工作07-01
与时俱进做好新时期统战工作09-06
浅谈如何做好新时期人口计生工作09-28
