论文部分内容阅读
摘 要:信息时代,加强档案管理中个人信息的保护,有利于保护信息主体的合法权益,也有利于构建信息化法律体系以及全面实现法治。但是,我国目前档案管理中个人信息保护存在着立法不足、管理制度滞后、保护意识淡薄等问题。为此,需要我国a从完善个人信息保护的法律规范、建立全面的个人信息保护制度、提高信息主体的个人信息保护意识等方面加强档案管理中的个人信息保护。
关键词:档案管理 个人信息 信息主体
中图分类号:G420 文献标识码:A 文章编号:1673-9795(2012)06(b)-0219-01
信息时代,网络技术的不断发展给人们生活带来了极大的方便,但同时也使得个人信息被滥用,各种侵权行为频发不断。这就需要我国必须加强个人信息保护力度。个人信息作为一种特殊的档案,也是档案的重要组成部分。但是我国的档案管理中也没有针对性的个人信息保护制度和规范。档案管理中的个人信息保护还存在着诸多问题。如何在档案管理中,对个人信息进行重新、全面的审视,为个人信息保护建立一个系统完善的管理体系,是当前档案管理的一个重要难题。本文拟就我国档案管理中个人信息保护的问题及对策进行初步研究。
1 个人信息的基本理论概述
1.1 个人信息的基本概念
个人信息是每个自然人的一切信息。在界定个人信息方面,各国有不同的定义。美国、加拿大等国家侧重于将个人信息定义为个人隐私,而欧盟国家侧重于将个人信息定义为个人数据(资料)。在我国,具有代表性的定义是《中华人民共和国个人信息保护法(专家建议稿)》中提出的,个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。”
1.2 个人信息的特点
个人信息具有如下特点:一是双重属性。即个人信息具有私人性和公共性的双重属性。所谓私人性是指个人信息与个人主体的私人生活密切相连,具有特定的私人专属性质。所谓公共性是指各个机构、单位所形成的,所以也关系到社会公共利益。二是自然人属性。即个人信息的权利主体是与法人和法人组织相区别的自然人。个人信息是围绕特定的自然人所形成的。三是隐私性。即个人信息涉及了个人私人的基本资料、私人活动和私人空间等内容信息。所以,个人信息具有隐私性。
2 档案管理中个人信息保护的问题分析
2.1 个人信息保护立法不足
相较于西方发达国家对个人信息的立法保护,我国对个人信息的法律保护还处于初级阶段。即使我国现有的档案管理中,就个人隐私保护进行了相应的规定。这些规定也涉及了个人信息的诸多方面,比如人格名誉、婚姻家庭、医疗健康、储蓄存款等。但从总体上看,我国对个人信息保护的情况还不乐观。这主要表现为我国目前还没有出台一部完整的《个人信息保护法》。所以,一方面个人信息在网络上被大量的传播和泄露。公民工作、生活受到了严重影响;而另一方面我国保护个人信息的专项立法尚未出台,与个人信息保护有关的保护制度也为系统化。与发达国家相比,我国个人信息保护方面缺乏法律依据。
2.2 个人信息管理制度滞后
一是档案管理中对个人信息的收集、处理和利用等环节缺乏相应的管理制度。出现问题之后,我国更多采用的是一种救济机制,即一种事后的补救措施。这种补救措中,责任主体承担的责任一般是行政责任,而很少涉及民事责任。二是档案管理中同为个人信息的管理却存在制度上的偏差。比如人事档案的管理与病历档案的管理中,对个人知情权的规定就不同。由于档案管理中管理制度的滞后,导致各种档案管理中个人信息的侵权行为不能得到有效控制。
2.3 个人信息保护意识淡薄
档案管理中,档案管理部门和公民自身个人信息的自我保护意识也非常重要。尤其是在我国外部保护环境不太健全的情况下。但是,目前社会对个人信息的了解、对个人信息重要性的认识以及个人信息保护的意识方面都还不够。一方面档案管理部门对个人信息的保护意识不强。由于对个人信息保护意识不强,档案管理部门相应的保护机制都不太健全,即使有相应的保护机制,有的也被束之高阁;另一方面社会公民對个人信息的基本认识也不够。这也是导致档案管理中个人信息被泄露,各种侵权行为频发的重要原因。
3 加强档案管理中个人信息保护的对策建议
3.1 完善个人信息保护的法律规范
一是要完善档案立法中的个人信息保护。我国《档案法》中虽然规定了档案机构的设置以及档案机构的职责,但是关于个人信息保护方面基本上还是空白。其他的法律规范中就个人信息保护也没有系统的保护。所以要对《档案法》进行修订,增加个人信息保护的相关内容。二是要确立个人信息保护立法。借鉴国外的经验,我国急需要出台一部《个人信息保护法》,系统全面地界定权利主体的法定权利以及义务,规定相应的法律责任。三是要制定各行业的特别规定。个人信息保护法无法解决所有行业的个人信息保护问题。所以在具体的行业中,还需要根据《个人信息保护法》的基本精神,制定专门的法律规范。
3.2 建立全面的个人信息保护制度
一是要建立收集归档制度。按照我国《档案法》的要求,个人信息形成后,应对其进行收集,并采用集中、归一管理和归档。所以,我国要对个人信息收集工作的基本原则和具体标准作出细化。二是审核鉴定制度。在个人信息的使用过程中,档案管理部门要对使用者的身份、目的进行认真审核,既要确保使用者的信息使用需求,也要确保个人信息安全。三是利用许可制度。就公开的个人信息,档案部门应该进行开放和利用;就不公开的个人信息,应该建立许可制度。四是救济制度。即个人信息主体的合法利益受到侵害之后,可以依法实施行政救济或者提起诉讼。五是监督制度。要完善政府监督、行业监督和群众监督。
3.3 提高信息主体的个人信息保护意识
一是要加强个人信息义务主体的个人信息保护意识。个人信息义务主体主要是档案管理机构以及其他相应的政府、非政府管理机构。个人信息的义务主体不仅要增强个人信息的保护意识,还应该加强个人信息从收集、审核到利用、保存等环节规章制度的建设。二是要加强个人信息权利主体的个人信息保护意识。提高个人信息保护意识,要注意加强对个人信息保护的教育与宣传,不仅要让公民明确个人所享有的信息权利,妥善的管理与保护好个人信息,而且更要让公民清楚在个人信息受到侵犯时,要懂得通过法律途径来维护个人信息权利,保护个人信息安全。
参考文献
[1] 尧欣.关于私人档案的权益保护问题[J].上海档案,2007(4):32~33.
[2] 覃凤琴.论私人档案所有权的平等保护[J].档案管理,2008(1):104~105.
[3] 肖文建,刘杰.论网络环境下档案信息传播中的隐私权保护[J].档案学通讯,2010(3):72~73.
关键词:档案管理 个人信息 信息主体
中图分类号:G420 文献标识码:A 文章编号:1673-9795(2012)06(b)-0219-01
信息时代,网络技术的不断发展给人们生活带来了极大的方便,但同时也使得个人信息被滥用,各种侵权行为频发不断。这就需要我国必须加强个人信息保护力度。个人信息作为一种特殊的档案,也是档案的重要组成部分。但是我国的档案管理中也没有针对性的个人信息保护制度和规范。档案管理中的个人信息保护还存在着诸多问题。如何在档案管理中,对个人信息进行重新、全面的审视,为个人信息保护建立一个系统完善的管理体系,是当前档案管理的一个重要难题。本文拟就我国档案管理中个人信息保护的问题及对策进行初步研究。
1 个人信息的基本理论概述
1.1 个人信息的基本概念
个人信息是每个自然人的一切信息。在界定个人信息方面,各国有不同的定义。美国、加拿大等国家侧重于将个人信息定义为个人隐私,而欧盟国家侧重于将个人信息定义为个人数据(资料)。在我国,具有代表性的定义是《中华人民共和国个人信息保护法(专家建议稿)》中提出的,个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。”
1.2 个人信息的特点
个人信息具有如下特点:一是双重属性。即个人信息具有私人性和公共性的双重属性。所谓私人性是指个人信息与个人主体的私人生活密切相连,具有特定的私人专属性质。所谓公共性是指各个机构、单位所形成的,所以也关系到社会公共利益。二是自然人属性。即个人信息的权利主体是与法人和法人组织相区别的自然人。个人信息是围绕特定的自然人所形成的。三是隐私性。即个人信息涉及了个人私人的基本资料、私人活动和私人空间等内容信息。所以,个人信息具有隐私性。
2 档案管理中个人信息保护的问题分析
2.1 个人信息保护立法不足
相较于西方发达国家对个人信息的立法保护,我国对个人信息的法律保护还处于初级阶段。即使我国现有的档案管理中,就个人隐私保护进行了相应的规定。这些规定也涉及了个人信息的诸多方面,比如人格名誉、婚姻家庭、医疗健康、储蓄存款等。但从总体上看,我国对个人信息保护的情况还不乐观。这主要表现为我国目前还没有出台一部完整的《个人信息保护法》。所以,一方面个人信息在网络上被大量的传播和泄露。公民工作、生活受到了严重影响;而另一方面我国保护个人信息的专项立法尚未出台,与个人信息保护有关的保护制度也为系统化。与发达国家相比,我国个人信息保护方面缺乏法律依据。
2.2 个人信息管理制度滞后
一是档案管理中对个人信息的收集、处理和利用等环节缺乏相应的管理制度。出现问题之后,我国更多采用的是一种救济机制,即一种事后的补救措施。这种补救措中,责任主体承担的责任一般是行政责任,而很少涉及民事责任。二是档案管理中同为个人信息的管理却存在制度上的偏差。比如人事档案的管理与病历档案的管理中,对个人知情权的规定就不同。由于档案管理中管理制度的滞后,导致各种档案管理中个人信息的侵权行为不能得到有效控制。
2.3 个人信息保护意识淡薄
档案管理中,档案管理部门和公民自身个人信息的自我保护意识也非常重要。尤其是在我国外部保护环境不太健全的情况下。但是,目前社会对个人信息的了解、对个人信息重要性的认识以及个人信息保护的意识方面都还不够。一方面档案管理部门对个人信息的保护意识不强。由于对个人信息保护意识不强,档案管理部门相应的保护机制都不太健全,即使有相应的保护机制,有的也被束之高阁;另一方面社会公民對个人信息的基本认识也不够。这也是导致档案管理中个人信息被泄露,各种侵权行为频发的重要原因。
3 加强档案管理中个人信息保护的对策建议
3.1 完善个人信息保护的法律规范
一是要完善档案立法中的个人信息保护。我国《档案法》中虽然规定了档案机构的设置以及档案机构的职责,但是关于个人信息保护方面基本上还是空白。其他的法律规范中就个人信息保护也没有系统的保护。所以要对《档案法》进行修订,增加个人信息保护的相关内容。二是要确立个人信息保护立法。借鉴国外的经验,我国急需要出台一部《个人信息保护法》,系统全面地界定权利主体的法定权利以及义务,规定相应的法律责任。三是要制定各行业的特别规定。个人信息保护法无法解决所有行业的个人信息保护问题。所以在具体的行业中,还需要根据《个人信息保护法》的基本精神,制定专门的法律规范。
3.2 建立全面的个人信息保护制度
一是要建立收集归档制度。按照我国《档案法》的要求,个人信息形成后,应对其进行收集,并采用集中、归一管理和归档。所以,我国要对个人信息收集工作的基本原则和具体标准作出细化。二是审核鉴定制度。在个人信息的使用过程中,档案管理部门要对使用者的身份、目的进行认真审核,既要确保使用者的信息使用需求,也要确保个人信息安全。三是利用许可制度。就公开的个人信息,档案部门应该进行开放和利用;就不公开的个人信息,应该建立许可制度。四是救济制度。即个人信息主体的合法利益受到侵害之后,可以依法实施行政救济或者提起诉讼。五是监督制度。要完善政府监督、行业监督和群众监督。
3.3 提高信息主体的个人信息保护意识
一是要加强个人信息义务主体的个人信息保护意识。个人信息义务主体主要是档案管理机构以及其他相应的政府、非政府管理机构。个人信息的义务主体不仅要增强个人信息的保护意识,还应该加强个人信息从收集、审核到利用、保存等环节规章制度的建设。二是要加强个人信息权利主体的个人信息保护意识。提高个人信息保护意识,要注意加强对个人信息保护的教育与宣传,不仅要让公民明确个人所享有的信息权利,妥善的管理与保护好个人信息,而且更要让公民清楚在个人信息受到侵犯时,要懂得通过法律途径来维护个人信息权利,保护个人信息安全。
参考文献
[1] 尧欣.关于私人档案的权益保护问题[J].上海档案,2007(4):32~33.
[2] 覃凤琴.论私人档案所有权的平等保护[J].档案管理,2008(1):104~105.
[3] 肖文建,刘杰.论网络环境下档案信息传播中的隐私权保护[J].档案学通讯,2010(3):72~73.