论文部分内容阅读
摘 要 文章以高校档案管理与利用中个人信息保护为主要内容,简要介绍了个人信息的法律界定、个人信息保护法律主体的权利与义务及高校档案涉及个人信息的种类,在分析高校档案管理与利用中个人信息保护存在的主要问题的基础上,提出了保护个人信息的对策。
关键词 高校档案 档案管理 档案利用 个人信息保护
中图分类号:G647 文献标识码:A
高校档案作为国家档案全宗的重要组成部分,客观真实地记载了学校教学、科研、管理等方面的内容,是高校宝贵的信息资源。高校档案所记载的个人信息,在个人学习、工作、生活中发挥着重要的凭证作用,这些信息一旦被不法分子非法获取、使用,后果将不堪设想。尤其随着数字校园建设的推进,更多的档案信息上传网络,这些数字信息在方便查询利用、提高工作效率的同时,也使得个人信息安全面临更大风险,如何在档案管理与利用中做好个人信息的保护已经成为高校档案管理部门亟待解决的问题。
1 个人信息与个人信息保护
1.1 个人信息的法律界定
各国和地区立法与学说中对个人信息的界定主要有两种类型:一是“相关型”,欧盟、美国、日本、中国香港等国家和地区立法中认为个人信息是关于一个人的信息。比如,美国1974年出台的《隐私权法》将个人信息定义为:一个机构持有的有关个人的单项信息或信息集合,包括但不限于他的教育、金融交易、医疗史、包含姓名的犯罪前科或工作履历、识别号码、代号,以及其它专属于一个人的标记,如指纹、声纹或照片。①二是“识别型”,中国台湾立法及中国大陆一些学者认为个人信息是可识别一个人的信息。比如,中国台湾2010年出台的《个人信息保护法》将个人信息定义为:个人资料是指自然人的姓名、出生日期、身份证编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联系方式、财务情况、社会活动及其他以直接或间接方式识别该个人的资料。②由周汉华所著《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》中定义为:个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。③
笔者赞同“识别型”定义,这种定义更准确地表达了个人信息的特点,即具有“识别”性。个人信息不仅包括指纹、DNA等能够直接识别个人的信息,也包括不能直接识别,但与其他信息相结合较容易识别个人的信息,如学历、职业等。从信息敏感度上看,个人信息既包括个人隐私,也包括不属于个人隐私的信息。从信息内容上看,个人信息既包括个人基本信息,也包括反应个人生理、心理、家庭、经济、社会等方方面面的信息。可识别一个人的单项信息或信息集合更应该是个人信息保护法所保护的重点内容。
1.2 个人信息保护法律主体的权利与义务
在国外,个人信息一直受到法律的高度保护。1974年美国颁布《隐私权法》,1976年德国颁布《联邦资料保护法》,1984年英国制订《数据保护法》,1995年欧盟制订了《关于个人信息运行和自由流动的保护指令》,1998年美国与欧盟签订了“安全港”协定(safe harbor)。④从国外立法实践来看,个人信息保护法的法律主体由信息主体和信息处理主体构成。信息主体的权利(个人信息权)主要包括:(1)信息控制权,即信息主体在信息收集、保管、传播、利用、公开时应享有的控制权,包括对其个人信息的更正、停止使用及删除等权利;(2)信息知情权,即个人信息被搜集或披露时,信息主体应享有被告知的权利,个人信息被收集或保存时,其信息主体有权了解这些信息的内容、性质及使用情况;(3)信息保密权,即信息主体有隐瞒个人信息不为他人所知的权利及有权禁止其个人信息被非法披露、公开及利用的权利;(4)信息利用权,即信息主体有利用其个人信息的权利。⑤
信息处理主体的义务主要有以下几个方面内容:(1)收集、处理信息要有明确合法的目的;(2)除法律另有明确规定外,在收集、使用个人信息之前,应通知信息本人并征得同意;(3)当信息本人申请更新、修改、删除时,应及时回应,不得以不当理由拒绝;(4)信息保密义务;(5)对信息处理承担责任的义务。⑥
2 高校档案中涉及个人信息的资料种类
高校档案中涉及个人信息的资料很多,一部分是学校在招生、教学、科研、管理等活动中形成与个人相关的档案资料,主要包括个人入学、学绩、学历、学位、履历、考察、考核、审计、政审、奖励、处分、录用、任免、聘用、工资、待遇、出国、离退休等材料,其内容涉及高校师生及广大校友教育、家庭、健康、婚姻、政治、财产、工作等重要方面。这些资料在为师生个人深造、出国、找工作、落户、提薪、升职等方面提供了原始凭证和可靠依据,是高校档案利用极为频繁的资料。
另一部分是由档案部门以征集、购买、接收等方式取得的,或档案所有者寄存、捐赠给档案部门的私人档案,常见的是高校名人档案(即在所研究领域做出重大贡献、在社会上具有较大声誉的知名专家、学者从事教学、科研活动中形成的文字、声像、实物等档案材料)。这些材料多层次、多角度地反映各个时期学校取得的成就,提升了大学的影响力。
3 高校档案管理与利用中个人信息保护存在的主要问题
3.1 缺乏有效的法律保护
目前为止,我国尚未出台一部实质意义上国家层级的个人信息保护法,涉及个人信息保护内容的立法主要散见于宪法、刑法、民法及其他有关法律、法规和最高法院的司法解释中,内容主要涉及隐私、名誉、肖像、姓名、通讯信息、个人医疗信息、注册信息、电子邮件地址及禁止泄露个人信息的规定等。到底什么是个人信息?什么样的个人信息需要保护?个人信息应该如何使用?个人信息主体的权利、个人信息处理主体应履行的义务以及个人信息保护的执行机制和监督机制等个人信息保护应涉及到的重要问题尚没有清晰严格的法律界定。 在档案界,1987年公布、1996年7月5日修订的《中华人民共和国档案法》第十六条涉及集体所有及个人所有档案的保管问题、第十九条、二十条、二十一条、二十二条涉及到集体或个人所有档案开放、利用与公布的问题。《高等学校档案管理办法》(教育部、国家档案局第27号令)第二十四条涉及对个人在非职务活动中形成的档案材料的管理问题,第二十一条涉个人隐私的公布问题、第二十八条涉及持有合法证明的个人利用档案的问题,第三十二条、三十三条涉及个人移交、捐赠、寄存档案的所有权及这部分档案公布与利用的问题。这些条款虽然不同程度地保护了涉及个人隐私的档案,在一定程度上维护了个人档案所有者的权利,体现了个人信息保护意识,但对个人信息的保护还不够健全与系统,缺乏对涉及个人信息档案公开与保密、利用原则、信息人权利、侵权行为的罚则、法律救济等重要方面的规定。
人事档案是档案家族中与公民个人关系最密切的档案。1990年修订,1991年4月2日发布的《干部档案工作条例》第三十一条规定:“任何个人不得查阅或借用本人及其直系亲属的档案。”参照国际立法关于个人信息保护的原则,这种规定的合理性值得思考。
从以上分析可见,我国档案立法不仅没有针对个人信息保护方面较完善的规定,有些规定还有待商榷。高校档案工作者在档案管理与利用中关于个人信息保护没有具体的执行标准,在实际工作中很难权衡好档案利用与个人信息保护的问题。
3.2 缺乏对个人信息的自律保护
由于现阶段我国缺乏对个人信息保护的专门性、统一性的立法,一些信息控制人为了增强行为相对人的信心,进而促进相关行业通过收集、处理、利用、传递个人信息而获得更大的发展,单方面作出了保护个人信息的承诺或制定了保护个人信息的内部行为规范,这是信息控制人采取的一种典型的保护个人信息的自律措施。⑦目前,我国一些非公共部门,特别是一些商业网站,己经认识到个人信息的巨大价值以及个人信息对信息主体的重大意义,为了增强消费者对网络信息的信任,制定了较为详细的隐私保护政策。就高校档案管理部门而言,将个人信息作为一项重要内容,在档案管理与利用中加以规范的较少,有些高校档案管理部门对涉及个人信息的档案过于保密,限制甚至禁止利用。有些部门虽然积极提供利用,但对个人信息的保护措施做得不够,导致个人信息的泄露时有发生。随着高校档案信息化建设进程的加快,各种目录数据库、全文数据库不断建设和完善,大量涉及个人信息的资料上传网络,但查看一些高校档案管理制度或浏览高校档案馆网站,几乎无法看到与一些大型商业网站所具备的“隐私政策”。
3.3 个人信息保护意识严重欠缺
一是高校师生及校友个人信息保护意识欠缺。主要体现为不清楚高校档案涉及哪些个人信息,对个人信息的重要性及个人信息安全认识不够,对自身信息权及维权方式缺乏了解。例如:办理学历证明和成绩证明是高校档案管理部门常见的档案利用方式,一些外地的校友通常会找本地的同学或朋友代为办理,档案管理部门一般有明文规定代查、代办需要被查人的有效证件,但该规定通常不被理解。这些校友根本没有考虑到如果档案管理部门不需要任何手续就可任意查看个人资料,个人信息的泄露情况将会很严重。
二是某些档案管理人员及档案利用者的信息保护意识比较薄弱,对维护信息主体的权益不够重视。尤其是档案工作者在档案信息服务中注重开放利用而忽视个人信息保护的现象较为普遍。据调查,很多高校档案管理部门在给用人单位提供所需学生录取名册时,通常将含有其他学生录取信息的整页资料都复印给对方,没有保密措施,也没有附带任何保密条款。这种做法虽然满足了用人单位对某些学生录取信息的需求,但势必造成其他不相关学生个人信息的泄露。
4 高校档案管理与利用中个人信息保护对策
4.1 加快个人信息保护的档案立法工作进程
以法律规范形式保护公民个人信息在档案管理与利用中不受侵犯,已成为我国档案立法工作中迫切需要解决的问题。笔者认为应从以下几个方面完善保护个人信息的规定:(1)明确涉及个人信息的档案种类;(2)规范涉及个人信息档案的获取、管理和利用;(3)规定信息权利人应享有的权利,包括对个人信息保密、知悉、利用的权利,对错误的个人信息修改的权利及个人信息受到侵犯时得到救济的权利;(4)规范敏感个人信息的保护及个人信息的使用;(5)规定个人信息被非法泄露、利用时,相关责任人应承担的法律责任;(6)规定延长隐私档案的封闭期等。立法制定中使用的相关概念要准确、明晰,便于参照执行,同时做好与国家整个法律体系的兼容及与国际立法的对接。
4.2 高校档案馆应制定并执行强有力的自律措施
高校档案管理部门应根据馆藏资料内容及档案利用规律制定完善的个人信息保护制度,并采取有效措施将制度落到实处。笔者认为制定个人信息保护制度应从以下几个方面着手:(1)严格界定涉及个人信息的资料种类并规范这些资料的管理与使用;(2)明确规定档案管理者在保护个人信息方面应承担的职责;(4)明确规定档案利用者利用涉及个人信息档案应履行的义务;(5)明确信息主体的个人信息权及例外;(6)网络环境下个人信息保护应采取的技术措施和制度措施。
制度的落实更需要有效的措施,高校档案管理部门可以通过定期培训与检查、与档案管理者签署责任书、与档案利用者签署保密条款等形式,明确管理者责任,约束利用者行为,提高个人信息保护力度。
4.3 提高个人信息保护意识
高校档案管理部门应广泛开展宣传教育,引起广大师生对个人信息安全的重视。做好这项工作应从两个方面抓起:①信息权利人,即高校教职员工、学生及校友。档案部门应充分利用校内各种媒体及网络(如校广播台、手机短信平台、学校交流网络平台、档案馆网站等),以及通过开展讲座或通过致新生或入职人员的一封信等形式在校内开展广泛的宣传教育,通过宣传教育让师生了解到保护个人信息的方式和重要性,个人信息被非法泄露、使用时可采取的救济办法,认识到保护好涉及个人信息的档案不仅是档案部门的事,更是关系到每个人切身利益的大事。②信息处理主体,即高校档案管理者及档案利用者。高校档案管理部门应加强对档案管理者的业务指导、法律培训和心理教育,不断提高他们的信息安全意识。
5 小结
目前,社会各界对个人信息保护和信息安全问题的要求越来越迫切,国务院有关部门已启动并积极推进《个人信息保护法》的立法程序。高校档案管理部门也应该对档案管理与利用中的个人信息保护问题进行积极探索。当然,信息作为一种战略性资源,其自由流动具有重要的基础性意义,高校档案管理部门应在档案信息开放与限制、保护与利用等对立冲突中寻求一个平衡点,既促进信息利用、资源共享,又维护好信息主体的合法权益。
注释
① The Privacy Act of 1974 [EB/OL].http://www.archives.gov/about/ laws/privacy-act-1974.html,2014-8-22.
② 黄蓝.个人信息保护的国际比较与启示[J].情报科学,2014(1).
③ 周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006(9):3.
④ 韦一.安全谈:个人信息保护国内外解决方案比较[EB/OL].http://tech.ccidnet. com/art/1099/20090325/1720897_1.html,2014-8-22.
⑤ Personal Data (Privacy) (Amendment) Ordinance (new provisions)(Hong Kong)[EB/OL].http://www.pcpd.org.hk/english/amendments_2012/amendments_2012.html.2014-8-22.
⑥ Personal Information Protection and Electronic Documents Act(Canada)[EB/OL].http://laws.justice.gc.ca/eng/acts/P-8.6/FullText.html.2014-7-1.
⑦ 单飞.深度分析我国个人信息保护之现状[EB/OL].http://www.baike.com/wiki/个人信息保护法,2014-8-22.
关键词 高校档案 档案管理 档案利用 个人信息保护
中图分类号:G647 文献标识码:A
高校档案作为国家档案全宗的重要组成部分,客观真实地记载了学校教学、科研、管理等方面的内容,是高校宝贵的信息资源。高校档案所记载的个人信息,在个人学习、工作、生活中发挥着重要的凭证作用,这些信息一旦被不法分子非法获取、使用,后果将不堪设想。尤其随着数字校园建设的推进,更多的档案信息上传网络,这些数字信息在方便查询利用、提高工作效率的同时,也使得个人信息安全面临更大风险,如何在档案管理与利用中做好个人信息的保护已经成为高校档案管理部门亟待解决的问题。
1 个人信息与个人信息保护
1.1 个人信息的法律界定
各国和地区立法与学说中对个人信息的界定主要有两种类型:一是“相关型”,欧盟、美国、日本、中国香港等国家和地区立法中认为个人信息是关于一个人的信息。比如,美国1974年出台的《隐私权法》将个人信息定义为:一个机构持有的有关个人的单项信息或信息集合,包括但不限于他的教育、金融交易、医疗史、包含姓名的犯罪前科或工作履历、识别号码、代号,以及其它专属于一个人的标记,如指纹、声纹或照片。①二是“识别型”,中国台湾立法及中国大陆一些学者认为个人信息是可识别一个人的信息。比如,中国台湾2010年出台的《个人信息保护法》将个人信息定义为:个人资料是指自然人的姓名、出生日期、身份证编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联系方式、财务情况、社会活动及其他以直接或间接方式识别该个人的资料。②由周汉华所著《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》中定义为:个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。③
笔者赞同“识别型”定义,这种定义更准确地表达了个人信息的特点,即具有“识别”性。个人信息不仅包括指纹、DNA等能够直接识别个人的信息,也包括不能直接识别,但与其他信息相结合较容易识别个人的信息,如学历、职业等。从信息敏感度上看,个人信息既包括个人隐私,也包括不属于个人隐私的信息。从信息内容上看,个人信息既包括个人基本信息,也包括反应个人生理、心理、家庭、经济、社会等方方面面的信息。可识别一个人的单项信息或信息集合更应该是个人信息保护法所保护的重点内容。
1.2 个人信息保护法律主体的权利与义务
在国外,个人信息一直受到法律的高度保护。1974年美国颁布《隐私权法》,1976年德国颁布《联邦资料保护法》,1984年英国制订《数据保护法》,1995年欧盟制订了《关于个人信息运行和自由流动的保护指令》,1998年美国与欧盟签订了“安全港”协定(safe harbor)。④从国外立法实践来看,个人信息保护法的法律主体由信息主体和信息处理主体构成。信息主体的权利(个人信息权)主要包括:(1)信息控制权,即信息主体在信息收集、保管、传播、利用、公开时应享有的控制权,包括对其个人信息的更正、停止使用及删除等权利;(2)信息知情权,即个人信息被搜集或披露时,信息主体应享有被告知的权利,个人信息被收集或保存时,其信息主体有权了解这些信息的内容、性质及使用情况;(3)信息保密权,即信息主体有隐瞒个人信息不为他人所知的权利及有权禁止其个人信息被非法披露、公开及利用的权利;(4)信息利用权,即信息主体有利用其个人信息的权利。⑤
信息处理主体的义务主要有以下几个方面内容:(1)收集、处理信息要有明确合法的目的;(2)除法律另有明确规定外,在收集、使用个人信息之前,应通知信息本人并征得同意;(3)当信息本人申请更新、修改、删除时,应及时回应,不得以不当理由拒绝;(4)信息保密义务;(5)对信息处理承担责任的义务。⑥
2 高校档案中涉及个人信息的资料种类
高校档案中涉及个人信息的资料很多,一部分是学校在招生、教学、科研、管理等活动中形成与个人相关的档案资料,主要包括个人入学、学绩、学历、学位、履历、考察、考核、审计、政审、奖励、处分、录用、任免、聘用、工资、待遇、出国、离退休等材料,其内容涉及高校师生及广大校友教育、家庭、健康、婚姻、政治、财产、工作等重要方面。这些资料在为师生个人深造、出国、找工作、落户、提薪、升职等方面提供了原始凭证和可靠依据,是高校档案利用极为频繁的资料。
另一部分是由档案部门以征集、购买、接收等方式取得的,或档案所有者寄存、捐赠给档案部门的私人档案,常见的是高校名人档案(即在所研究领域做出重大贡献、在社会上具有较大声誉的知名专家、学者从事教学、科研活动中形成的文字、声像、实物等档案材料)。这些材料多层次、多角度地反映各个时期学校取得的成就,提升了大学的影响力。
3 高校档案管理与利用中个人信息保护存在的主要问题
3.1 缺乏有效的法律保护
目前为止,我国尚未出台一部实质意义上国家层级的个人信息保护法,涉及个人信息保护内容的立法主要散见于宪法、刑法、民法及其他有关法律、法规和最高法院的司法解释中,内容主要涉及隐私、名誉、肖像、姓名、通讯信息、个人医疗信息、注册信息、电子邮件地址及禁止泄露个人信息的规定等。到底什么是个人信息?什么样的个人信息需要保护?个人信息应该如何使用?个人信息主体的权利、个人信息处理主体应履行的义务以及个人信息保护的执行机制和监督机制等个人信息保护应涉及到的重要问题尚没有清晰严格的法律界定。 在档案界,1987年公布、1996年7月5日修订的《中华人民共和国档案法》第十六条涉及集体所有及个人所有档案的保管问题、第十九条、二十条、二十一条、二十二条涉及到集体或个人所有档案开放、利用与公布的问题。《高等学校档案管理办法》(教育部、国家档案局第27号令)第二十四条涉及对个人在非职务活动中形成的档案材料的管理问题,第二十一条涉个人隐私的公布问题、第二十八条涉及持有合法证明的个人利用档案的问题,第三十二条、三十三条涉及个人移交、捐赠、寄存档案的所有权及这部分档案公布与利用的问题。这些条款虽然不同程度地保护了涉及个人隐私的档案,在一定程度上维护了个人档案所有者的权利,体现了个人信息保护意识,但对个人信息的保护还不够健全与系统,缺乏对涉及个人信息档案公开与保密、利用原则、信息人权利、侵权行为的罚则、法律救济等重要方面的规定。
人事档案是档案家族中与公民个人关系最密切的档案。1990年修订,1991年4月2日发布的《干部档案工作条例》第三十一条规定:“任何个人不得查阅或借用本人及其直系亲属的档案。”参照国际立法关于个人信息保护的原则,这种规定的合理性值得思考。
从以上分析可见,我国档案立法不仅没有针对个人信息保护方面较完善的规定,有些规定还有待商榷。高校档案工作者在档案管理与利用中关于个人信息保护没有具体的执行标准,在实际工作中很难权衡好档案利用与个人信息保护的问题。
3.2 缺乏对个人信息的自律保护
由于现阶段我国缺乏对个人信息保护的专门性、统一性的立法,一些信息控制人为了增强行为相对人的信心,进而促进相关行业通过收集、处理、利用、传递个人信息而获得更大的发展,单方面作出了保护个人信息的承诺或制定了保护个人信息的内部行为规范,这是信息控制人采取的一种典型的保护个人信息的自律措施。⑦目前,我国一些非公共部门,特别是一些商业网站,己经认识到个人信息的巨大价值以及个人信息对信息主体的重大意义,为了增强消费者对网络信息的信任,制定了较为详细的隐私保护政策。就高校档案管理部门而言,将个人信息作为一项重要内容,在档案管理与利用中加以规范的较少,有些高校档案管理部门对涉及个人信息的档案过于保密,限制甚至禁止利用。有些部门虽然积极提供利用,但对个人信息的保护措施做得不够,导致个人信息的泄露时有发生。随着高校档案信息化建设进程的加快,各种目录数据库、全文数据库不断建设和完善,大量涉及个人信息的资料上传网络,但查看一些高校档案管理制度或浏览高校档案馆网站,几乎无法看到与一些大型商业网站所具备的“隐私政策”。
3.3 个人信息保护意识严重欠缺
一是高校师生及校友个人信息保护意识欠缺。主要体现为不清楚高校档案涉及哪些个人信息,对个人信息的重要性及个人信息安全认识不够,对自身信息权及维权方式缺乏了解。例如:办理学历证明和成绩证明是高校档案管理部门常见的档案利用方式,一些外地的校友通常会找本地的同学或朋友代为办理,档案管理部门一般有明文规定代查、代办需要被查人的有效证件,但该规定通常不被理解。这些校友根本没有考虑到如果档案管理部门不需要任何手续就可任意查看个人资料,个人信息的泄露情况将会很严重。
二是某些档案管理人员及档案利用者的信息保护意识比较薄弱,对维护信息主体的权益不够重视。尤其是档案工作者在档案信息服务中注重开放利用而忽视个人信息保护的现象较为普遍。据调查,很多高校档案管理部门在给用人单位提供所需学生录取名册时,通常将含有其他学生录取信息的整页资料都复印给对方,没有保密措施,也没有附带任何保密条款。这种做法虽然满足了用人单位对某些学生录取信息的需求,但势必造成其他不相关学生个人信息的泄露。
4 高校档案管理与利用中个人信息保护对策
4.1 加快个人信息保护的档案立法工作进程
以法律规范形式保护公民个人信息在档案管理与利用中不受侵犯,已成为我国档案立法工作中迫切需要解决的问题。笔者认为应从以下几个方面完善保护个人信息的规定:(1)明确涉及个人信息的档案种类;(2)规范涉及个人信息档案的获取、管理和利用;(3)规定信息权利人应享有的权利,包括对个人信息保密、知悉、利用的权利,对错误的个人信息修改的权利及个人信息受到侵犯时得到救济的权利;(4)规范敏感个人信息的保护及个人信息的使用;(5)规定个人信息被非法泄露、利用时,相关责任人应承担的法律责任;(6)规定延长隐私档案的封闭期等。立法制定中使用的相关概念要准确、明晰,便于参照执行,同时做好与国家整个法律体系的兼容及与国际立法的对接。
4.2 高校档案馆应制定并执行强有力的自律措施
高校档案管理部门应根据馆藏资料内容及档案利用规律制定完善的个人信息保护制度,并采取有效措施将制度落到实处。笔者认为制定个人信息保护制度应从以下几个方面着手:(1)严格界定涉及个人信息的资料种类并规范这些资料的管理与使用;(2)明确规定档案管理者在保护个人信息方面应承担的职责;(4)明确规定档案利用者利用涉及个人信息档案应履行的义务;(5)明确信息主体的个人信息权及例外;(6)网络环境下个人信息保护应采取的技术措施和制度措施。
制度的落实更需要有效的措施,高校档案管理部门可以通过定期培训与检查、与档案管理者签署责任书、与档案利用者签署保密条款等形式,明确管理者责任,约束利用者行为,提高个人信息保护力度。
4.3 提高个人信息保护意识
高校档案管理部门应广泛开展宣传教育,引起广大师生对个人信息安全的重视。做好这项工作应从两个方面抓起:①信息权利人,即高校教职员工、学生及校友。档案部门应充分利用校内各种媒体及网络(如校广播台、手机短信平台、学校交流网络平台、档案馆网站等),以及通过开展讲座或通过致新生或入职人员的一封信等形式在校内开展广泛的宣传教育,通过宣传教育让师生了解到保护个人信息的方式和重要性,个人信息被非法泄露、使用时可采取的救济办法,认识到保护好涉及个人信息的档案不仅是档案部门的事,更是关系到每个人切身利益的大事。②信息处理主体,即高校档案管理者及档案利用者。高校档案管理部门应加强对档案管理者的业务指导、法律培训和心理教育,不断提高他们的信息安全意识。
5 小结
目前,社会各界对个人信息保护和信息安全问题的要求越来越迫切,国务院有关部门已启动并积极推进《个人信息保护法》的立法程序。高校档案管理部门也应该对档案管理与利用中的个人信息保护问题进行积极探索。当然,信息作为一种战略性资源,其自由流动具有重要的基础性意义,高校档案管理部门应在档案信息开放与限制、保护与利用等对立冲突中寻求一个平衡点,既促进信息利用、资源共享,又维护好信息主体的合法权益。
注释
① The Privacy Act of 1974 [EB/OL].http://www.archives.gov/about/ laws/privacy-act-1974.html,2014-8-22.
② 黄蓝.个人信息保护的国际比较与启示[J].情报科学,2014(1).
③ 周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006(9):3.
④ 韦一.安全谈:个人信息保护国内外解决方案比较[EB/OL].http://tech.ccidnet. com/art/1099/20090325/1720897_1.html,2014-8-22.
⑤ Personal Data (Privacy) (Amendment) Ordinance (new provisions)(Hong Kong)[EB/OL].http://www.pcpd.org.hk/english/amendments_2012/amendments_2012.html.2014-8-22.
⑥ Personal Information Protection and Electronic Documents Act(Canada)[EB/OL].http://laws.justice.gc.ca/eng/acts/P-8.6/FullText.html.2014-7-1.
⑦ 单飞.深度分析我国个人信息保护之现状[EB/OL].http://www.baike.com/wiki/个人信息保护法,2014-8-22.