论文部分内容阅读
摘要:个人信息安全问题日益成为人们关注的焦点。文章以档案开放利用中的个人信息保护为主要内容,对“个人信息”进行了界定,介绍了涉及个人信息的档案种类,分析了档案开放利用中个人信息的安全现状及缺陷,并提出了保护个人信息的对策。
关键词:档案开放 档案利用 个人信息 保护
信息化社会,信息作为一种最有价值和潜在影响力的资源,被各方利益主体所争夺,与公民日常生活息息相关的个人信息也不例外。社会各界对个人信息的透明化要求越来越高。与此同时,随着民主法制观念的深入,公民运用法律手段维护个人信息不受侵犯的需求也越来越强烈。在矛盾日益尖锐的情况下,个人信息保护成为法制社会的基本诉求。当前,由于我国档案界尚未对档案中的个人信息进行明确界定和保护,在档案开放利用的过程中,个人信息存在着不同程度的安全隐患。因此,如何保障公民的合法权益,保证个人信息不被他人非法知悉、不当收集、恶意侵扰、利用甚至公开,已成为当今不可回避的话题。
1 关于“个人信息”的界定
1.1 “个人信息”的内涵
《个人信息保护法》草案界定“个人信息”为:所谓个人信息,是指现实生活中“能够识别特定个人的一切信息”,其范围很广,包括文档、声频音频文件、指纹、档案等。可以说,个人信息实际上是人权的基本内容。根据不同的标准,个人信息可以划分为不同的类别:一是以能否直接识别本人为标准,个人信息可以分为直接个人信息和间接个人信息。直接个人信息,是指可以单独识别本人的个人信息;间接个人信息,是指不能单独识别本人,但和其他信息结合可以识别本人的个人信息。二是以个人信息是否涉及个人隐私为标准,个人信息可以分为敏感个人信息和琐细个人信息。敏感个人信息,是涉及个人隐私的信息;琐细个人信息,是不涉及个人隐私的信息。三是以个人信息是否公开为标准,个人信息可以分为公开个人信息和隐秘个人信息。公开个人信息,是通过特定、合法的途径可以了解和掌握的个人信息;隐秘个人信息和公开个人信息对应,是指不公开的个人信息。此外,根据不同的划分标准还可做其他分类。
1.2 “个人信息”与“个人隐私”辨析
“个人信息”与“个人隐私”并不是等同的概念。我们通常所理解的个人隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息;而个人信息强调的是个人特征的可识别性,未必是其不愿公开的信息,很多个人信息并不涉及个人隐私。从形式逻辑出发,“个人信息”和“个人隐私”是包含关系,个人信息的范围要大于个人隐私,即个人信息包含个人隐私,个人隐私是个人信息的下位概念,是个人信息的一部分。因此,法律对个人信息完整有效的保护,不应仅仅局限于保护个人隐私,而应对满足一定条件的所有个人信息进行全面保护,否则保护的范围过于狭窄。
2 档案开放利用中涉及个人信息的档案种类
由于个人信息是一切可以识别个人的信息的总和,这些信息涉及的范围非常广泛,所以与公民个人信息有关的档案种类也很多。从来源渠道上看,有的是在公务活动中直接形成的档案,如:人事档案、会计档案、工商税务档案、金融档案、病历档案、户籍档案、人口普查档案、统计档案、纪检档案、诉讼档案、公安档案、律师业务档案、公证档案等。有的是档案部门通过征集、购买、接收或档案所有者以寄存、捐赠等方式保存在档案部门的档案。这些档案包含有公民的自然状况、健康状况、婚姻状况、财产状况、宗教信仰状况等内容,无一不涉及到能够识别特定个人的信息。正是由于涉及个人信息的档案种类如此繁多,因此,在档案的开放利用中,如若不加以规范,就会不可避免地造成公民个人信息的泄露和对公民的合法权益的损害。
3 档案开放利用中个人信息安全现状及保护缺陷
3.1 个人信息安全现状
3.1.1 档案开放利用中个人信息泄露相当严重。由于涉及个人信息的档案种类多,数量大,而对浩如烟海的个人信息,档案保管机构在档案的提供利用过程中,很有可能未征得信息主体的同意,就将涉及个人信息的档案划入开放之列;或者因为工作中的疏漏和一时大意,将还应处于封闭期的档案提前开放。有意无意中泄露了公民的个人信息,如联系电话、通讯地址等。据报道,中国青年报与新浪新闻中心曾联合开展过一项有4003人参与的调查,结果显示:39.8%的人经常收到电话、短信或者信件,确实是找自己的,但自己从未给这些机构或者个人留过联系方式;53.7%的人表示只是偶尔收到,表示从未收到过的只占6.5%。可见,我国个人信息安全状况不容乐观,个人信息泄露已成为影响公民正常工作与生活的一大公害。
3.1.2 个人信息被非法开发的情况屡见不鲜。档案开放利用的过程中,不当泄露的个人信息,很容易被一些别有用心的人过度收集,进行非法分析开发。在没有任何监管的前提下,对于从档案中搜集到的孤立、零散的个人信息(如:健康状况、政治倾向、宗教信仰、行为习惯、消费习惯等)进行相关性分析,经过系统整理或数据挖掘后,得到关于某个人的深层次、全方位、综合性的信息内容。现代信息技术的发展,使得收集和分析个人信息的能力正以几何级数增长。互联网的交互性和强大的数据传输功能更加速了个人信息数据库存的整合。再加上不同的个人信息数据库并不是相对独立的“孤岛”,而是可以相互交流与共享,想要得到一个人的全面信息将越来越容易,对其开展一系列活动也越来越具有针对性。
3.1.3 个人信息被恶意使用的现象普遍存在。主要表现为对个人信息超出合法范围的使用,尤其是商业机构对个人信息的滥用。一些企业机构出于经营需要,通过各种各样的方法或非正常渠道对档案中隐含的公民个人信息进行过度搜集、下载、加工整理后,利用获得的个人信息兜售产品,严重扰乱了商业秩序。更有甚者,在没有经过信息主体同意的情况下,就将其个人信息肆意宣传,变卖牟利,暴露给他人。例如:号称是“全球最大的中文搜人引擎”的Ucloo网站,于2005年11月前后推出一项“搜人”服务。只要输入一个人名,并通过手机短信的方式支付1元人民币,就可能搜索到这个人的电话、地址、电子邮件、个人经历等详细个人信息。这一事件引发了公众对个人信息被非法商用的极大恐慌,同时也警示我们,相关法律政策的出台已到了刻不容缓的地步。
3.2 个人信息保护中存在的缺陷
3.2.1 个人信息保护的档案立法 工作相对滞后。目前,我国还没有一部完全意义上的专门法律来直接保护公民的个人信息,档案界关于个人信息保护的法律法规也尚未出台。虽然有些档案法律条款也体现了个人信息保护的意识,但是这种意识显然仍处于一种萌芽状态和起步阶段。可以发现,涉及到个人信息的档案法律法规条款大多是个别的、零散的、抽象的,统一协调性差,原则性太强,不够系统与健全,没有形成完整的体系。对于涉及个人信息的法律内容表述不够明确,使用的概念比较模糊,如“不宜”、“不当”等,不便于执行。在现行的档案法律法规中找不到个人信息公开与保密的界定,缺乏对于涉及个人信息档案的利用原则、当事人的权利的相关规定。对侵害公民个人信息的行为缺少具体的处罚措施和法律救济方面的可操作性条款。档案执法部门在执法过程中没有具体的裁量标准,由此增加了实际工作中操作的难度,导致档案部门的执法权威性减弱。正是由于档案界的立法工作进程缓慢,才使得个人信息保护在实践方面存在着诸多空白与缺陷。
3.2.2 个人信息保护意识严重欠缺。一方面,大多数公民缺乏个人信息保护意识,对个人信息管理不善。保护个人信息不受侵犯特别是保护档案中的个人信息安全,还不为每个公民所知悉和重视。他们或是在日常生活中随意将个人信息透露给他人;或是因为一些微不足道的利益于不知不觉中出卖自己的信息;或是在向档案馆移交、捐赠、寄存档案时,对其档案中不宜向社会开放的部分没有提出限制利用的意见。另一方面,一些档案工作者的信息保护意识也比较薄弱,对维护个人信息主体的权益不够重视。档案工作者在档案信息服务中注重开放利用而忽视个人信息安全保护的现象较为普遍;在档案提供利用过程中,违反操作规范和管理规定的情况也时有发生。当前,在个人信息侵权案例中,档案机构为过错方的比例正在不断加大。
3.2.3 网络技术成为个人信息安全的重大隐患。随着现代通讯技术和网络技术的快速发展,档案机构建立档案网站,利用网络提供信息服务的比重呈逐渐上升的趋势。通过这一方式提供的档案服务,在提高工作效率、方便公众查询的同时,也给个人信息保护带来了潜在的危险。档案机构在提供网络化信息服务时,大部分网站并没有对个人信息保护进行明确的申明,给一些不法之徒留下了可乘之机。同时,计算机信息网络的广泛应用,使得大量复制、快速传输、多方利用公开的档案中的个人信息变得非常容易,也越来越难以控制。再加上网络本身的安全性并不十分可靠,安全保密技术还不完善,使公民的个人信息在网络传输过程中被他人或非政府组织不正当利用,甚至非法窃取的危险性越来越高,受到侵犯的可能性大大增加。
4 档案开放利用中保护个人信息的应对措施
档案开放与利用是传统档案工作的主题,而档案领域中的个人信息安全问题则是近年来才引起重视的。如何在档案保管机构和用户之间、在保护公民个人信息和自由利用信息权之间寻求一个平衡的支点或保持适度的立场,需要我们作出理性的抉择。如何找到解决个人信息保护中诸多不足与缺陷的对策,需要档案界不断探究与摸索。
4.1 加快个人信息保护的档案立法工作进程
以法律规范形式保护公民个人信息在档案开放利用中不受侵犯,实现由理论到现实的突破,已成为我国档案立法工作中迫切需要解决的问题。在档案开放利用活动中,除了以《个人信息保护法》为依据外,还应制定专门的档案法律法规规范个人信息的取得、管理和使用,科学地设置个人信息保护的相关细则。明确规定档案中的个人信息公开与保密的界限、有关个人信息公开的方式、对象、要求、时间、公开的法定程序、信息当事人在信息公开中的权利和义务、有权公开个人信息的机构以及公开机构的权限范围。规定当个人信息主体的权利受到侵犯时,应该通过何种渠道获得法律救济,怎样追究侵权者的法律责任。同时,制定具体、详尽、可操作性强的赔偿制度,包括物质损失的赔偿和精神损害的赔偿。使用的相关概念要准确、明晰,以便于参照执行。档案界在建立自身法律内容和体系的同时,还要注意与国家整个法律体系的兼容,注意与其他相关法律法规的对接和融合,了解并善于利用国家已经颁布的有关保护个人信息的法律条款。通过专门法律的制定,为解决档案领域的个人信息安全问题以及规范其他领域的档案利用行为提供法律依据。
4.2 增强全社会的个人信息保护意识
在社会上广泛开展个人信息安全的宣传教育,引起社会各界对这个问题的关注。通过宣传教育让公众普遍认识到保护个人信息的重要性,认识到保护档案中的个人信息完整与安全,不仅是档案部门的事情,更是事关每个人切身利益的大事。公民在向档案部门移交、捐赠、寄存档案时,要注意维护个人信息不被泄露,对档案中不宜向社会开放、提供利用的部分应适时地提出限制利用的要求。同时,档案机构也要加强自我教育,不断提高档案工作者的信息安全意识。在档案信息提供利用服务中,遵守相应的工作规章,规范操作。明确自己的职责和使命,做到既对本职工作负责,又对档案信息的主体负责,保护好档案实体与信息的双重安全。
4.3 提高个人信息的网络安全性
毋庸置疑,在提供档案信息的网络化服务时,从硬件和软件的技术层面来保障网络信息的安全完整,确保个人信息不受攻击与侵害是非常重要的。此外,档案部门还应制定出一部关于档案信息的网络专门法规,供网络经营者和用户参考并不断完善,以防患于未然。在档案网站上发布类似于个人信息保护的声明来维护信息主体的权利。严格审查通过网络利用个人信息的利用者身份,对访问者设置权限控制,约束利用者的利用范围和利用程度,防止越权使用。记录利用个人信息的人员、利用时间、利用目的和使用情况等,为事故原因查询、预测及实时处理提供可靠的依据。对涉及个人信息的档案,档案部门应分析其内容、密级.确定哪些档案可以通过网络传输、公布,从“入口”严格把好档案开放前的鉴定关。
5 小结
目前,《个人信息保护法》的立法程序已由国务院有关部门启动,并在积极的推进中,个人信息保护和信息安全问题已成为全社会关注的焦点。为顺应这种趋势,档案界也应该在理论和实践方面进行双重探索。在提供档案资源,促进信息自由流动、实现社会共享的同时,维护个人信息主体的合法权益。在档案信息开放与限制、保护与利用等对立冲突之间寻求一个平衡点,使得最大限度的档案开放与公民的个人信息权利要求和谐发展。
关键词:档案开放 档案利用 个人信息 保护
信息化社会,信息作为一种最有价值和潜在影响力的资源,被各方利益主体所争夺,与公民日常生活息息相关的个人信息也不例外。社会各界对个人信息的透明化要求越来越高。与此同时,随着民主法制观念的深入,公民运用法律手段维护个人信息不受侵犯的需求也越来越强烈。在矛盾日益尖锐的情况下,个人信息保护成为法制社会的基本诉求。当前,由于我国档案界尚未对档案中的个人信息进行明确界定和保护,在档案开放利用的过程中,个人信息存在着不同程度的安全隐患。因此,如何保障公民的合法权益,保证个人信息不被他人非法知悉、不当收集、恶意侵扰、利用甚至公开,已成为当今不可回避的话题。
1 关于“个人信息”的界定
1.1 “个人信息”的内涵
《个人信息保护法》草案界定“个人信息”为:所谓个人信息,是指现实生活中“能够识别特定个人的一切信息”,其范围很广,包括文档、声频音频文件、指纹、档案等。可以说,个人信息实际上是人权的基本内容。根据不同的标准,个人信息可以划分为不同的类别:一是以能否直接识别本人为标准,个人信息可以分为直接个人信息和间接个人信息。直接个人信息,是指可以单独识别本人的个人信息;间接个人信息,是指不能单独识别本人,但和其他信息结合可以识别本人的个人信息。二是以个人信息是否涉及个人隐私为标准,个人信息可以分为敏感个人信息和琐细个人信息。敏感个人信息,是涉及个人隐私的信息;琐细个人信息,是不涉及个人隐私的信息。三是以个人信息是否公开为标准,个人信息可以分为公开个人信息和隐秘个人信息。公开个人信息,是通过特定、合法的途径可以了解和掌握的个人信息;隐秘个人信息和公开个人信息对应,是指不公开的个人信息。此外,根据不同的划分标准还可做其他分类。
1.2 “个人信息”与“个人隐私”辨析
“个人信息”与“个人隐私”并不是等同的概念。我们通常所理解的个人隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息;而个人信息强调的是个人特征的可识别性,未必是其不愿公开的信息,很多个人信息并不涉及个人隐私。从形式逻辑出发,“个人信息”和“个人隐私”是包含关系,个人信息的范围要大于个人隐私,即个人信息包含个人隐私,个人隐私是个人信息的下位概念,是个人信息的一部分。因此,法律对个人信息完整有效的保护,不应仅仅局限于保护个人隐私,而应对满足一定条件的所有个人信息进行全面保护,否则保护的范围过于狭窄。
2 档案开放利用中涉及个人信息的档案种类
由于个人信息是一切可以识别个人的信息的总和,这些信息涉及的范围非常广泛,所以与公民个人信息有关的档案种类也很多。从来源渠道上看,有的是在公务活动中直接形成的档案,如:人事档案、会计档案、工商税务档案、金融档案、病历档案、户籍档案、人口普查档案、统计档案、纪检档案、诉讼档案、公安档案、律师业务档案、公证档案等。有的是档案部门通过征集、购买、接收或档案所有者以寄存、捐赠等方式保存在档案部门的档案。这些档案包含有公民的自然状况、健康状况、婚姻状况、财产状况、宗教信仰状况等内容,无一不涉及到能够识别特定个人的信息。正是由于涉及个人信息的档案种类如此繁多,因此,在档案的开放利用中,如若不加以规范,就会不可避免地造成公民个人信息的泄露和对公民的合法权益的损害。
3 档案开放利用中个人信息安全现状及保护缺陷
3.1 个人信息安全现状
3.1.1 档案开放利用中个人信息泄露相当严重。由于涉及个人信息的档案种类多,数量大,而对浩如烟海的个人信息,档案保管机构在档案的提供利用过程中,很有可能未征得信息主体的同意,就将涉及个人信息的档案划入开放之列;或者因为工作中的疏漏和一时大意,将还应处于封闭期的档案提前开放。有意无意中泄露了公民的个人信息,如联系电话、通讯地址等。据报道,中国青年报与新浪新闻中心曾联合开展过一项有4003人参与的调查,结果显示:39.8%的人经常收到电话、短信或者信件,确实是找自己的,但自己从未给这些机构或者个人留过联系方式;53.7%的人表示只是偶尔收到,表示从未收到过的只占6.5%。可见,我国个人信息安全状况不容乐观,个人信息泄露已成为影响公民正常工作与生活的一大公害。
3.1.2 个人信息被非法开发的情况屡见不鲜。档案开放利用的过程中,不当泄露的个人信息,很容易被一些别有用心的人过度收集,进行非法分析开发。在没有任何监管的前提下,对于从档案中搜集到的孤立、零散的个人信息(如:健康状况、政治倾向、宗教信仰、行为习惯、消费习惯等)进行相关性分析,经过系统整理或数据挖掘后,得到关于某个人的深层次、全方位、综合性的信息内容。现代信息技术的发展,使得收集和分析个人信息的能力正以几何级数增长。互联网的交互性和强大的数据传输功能更加速了个人信息数据库存的整合。再加上不同的个人信息数据库并不是相对独立的“孤岛”,而是可以相互交流与共享,想要得到一个人的全面信息将越来越容易,对其开展一系列活动也越来越具有针对性。
3.1.3 个人信息被恶意使用的现象普遍存在。主要表现为对个人信息超出合法范围的使用,尤其是商业机构对个人信息的滥用。一些企业机构出于经营需要,通过各种各样的方法或非正常渠道对档案中隐含的公民个人信息进行过度搜集、下载、加工整理后,利用获得的个人信息兜售产品,严重扰乱了商业秩序。更有甚者,在没有经过信息主体同意的情况下,就将其个人信息肆意宣传,变卖牟利,暴露给他人。例如:号称是“全球最大的中文搜人引擎”的Ucloo网站,于2005年11月前后推出一项“搜人”服务。只要输入一个人名,并通过手机短信的方式支付1元人民币,就可能搜索到这个人的电话、地址、电子邮件、个人经历等详细个人信息。这一事件引发了公众对个人信息被非法商用的极大恐慌,同时也警示我们,相关法律政策的出台已到了刻不容缓的地步。
3.2 个人信息保护中存在的缺陷
3.2.1 个人信息保护的档案立法 工作相对滞后。目前,我国还没有一部完全意义上的专门法律来直接保护公民的个人信息,档案界关于个人信息保护的法律法规也尚未出台。虽然有些档案法律条款也体现了个人信息保护的意识,但是这种意识显然仍处于一种萌芽状态和起步阶段。可以发现,涉及到个人信息的档案法律法规条款大多是个别的、零散的、抽象的,统一协调性差,原则性太强,不够系统与健全,没有形成完整的体系。对于涉及个人信息的法律内容表述不够明确,使用的概念比较模糊,如“不宜”、“不当”等,不便于执行。在现行的档案法律法规中找不到个人信息公开与保密的界定,缺乏对于涉及个人信息档案的利用原则、当事人的权利的相关规定。对侵害公民个人信息的行为缺少具体的处罚措施和法律救济方面的可操作性条款。档案执法部门在执法过程中没有具体的裁量标准,由此增加了实际工作中操作的难度,导致档案部门的执法权威性减弱。正是由于档案界的立法工作进程缓慢,才使得个人信息保护在实践方面存在着诸多空白与缺陷。
3.2.2 个人信息保护意识严重欠缺。一方面,大多数公民缺乏个人信息保护意识,对个人信息管理不善。保护个人信息不受侵犯特别是保护档案中的个人信息安全,还不为每个公民所知悉和重视。他们或是在日常生活中随意将个人信息透露给他人;或是因为一些微不足道的利益于不知不觉中出卖自己的信息;或是在向档案馆移交、捐赠、寄存档案时,对其档案中不宜向社会开放的部分没有提出限制利用的意见。另一方面,一些档案工作者的信息保护意识也比较薄弱,对维护个人信息主体的权益不够重视。档案工作者在档案信息服务中注重开放利用而忽视个人信息安全保护的现象较为普遍;在档案提供利用过程中,违反操作规范和管理规定的情况也时有发生。当前,在个人信息侵权案例中,档案机构为过错方的比例正在不断加大。
3.2.3 网络技术成为个人信息安全的重大隐患。随着现代通讯技术和网络技术的快速发展,档案机构建立档案网站,利用网络提供信息服务的比重呈逐渐上升的趋势。通过这一方式提供的档案服务,在提高工作效率、方便公众查询的同时,也给个人信息保护带来了潜在的危险。档案机构在提供网络化信息服务时,大部分网站并没有对个人信息保护进行明确的申明,给一些不法之徒留下了可乘之机。同时,计算机信息网络的广泛应用,使得大量复制、快速传输、多方利用公开的档案中的个人信息变得非常容易,也越来越难以控制。再加上网络本身的安全性并不十分可靠,安全保密技术还不完善,使公民的个人信息在网络传输过程中被他人或非政府组织不正当利用,甚至非法窃取的危险性越来越高,受到侵犯的可能性大大增加。
4 档案开放利用中保护个人信息的应对措施
档案开放与利用是传统档案工作的主题,而档案领域中的个人信息安全问题则是近年来才引起重视的。如何在档案保管机构和用户之间、在保护公民个人信息和自由利用信息权之间寻求一个平衡的支点或保持适度的立场,需要我们作出理性的抉择。如何找到解决个人信息保护中诸多不足与缺陷的对策,需要档案界不断探究与摸索。
4.1 加快个人信息保护的档案立法工作进程
以法律规范形式保护公民个人信息在档案开放利用中不受侵犯,实现由理论到现实的突破,已成为我国档案立法工作中迫切需要解决的问题。在档案开放利用活动中,除了以《个人信息保护法》为依据外,还应制定专门的档案法律法规规范个人信息的取得、管理和使用,科学地设置个人信息保护的相关细则。明确规定档案中的个人信息公开与保密的界限、有关个人信息公开的方式、对象、要求、时间、公开的法定程序、信息当事人在信息公开中的权利和义务、有权公开个人信息的机构以及公开机构的权限范围。规定当个人信息主体的权利受到侵犯时,应该通过何种渠道获得法律救济,怎样追究侵权者的法律责任。同时,制定具体、详尽、可操作性强的赔偿制度,包括物质损失的赔偿和精神损害的赔偿。使用的相关概念要准确、明晰,以便于参照执行。档案界在建立自身法律内容和体系的同时,还要注意与国家整个法律体系的兼容,注意与其他相关法律法规的对接和融合,了解并善于利用国家已经颁布的有关保护个人信息的法律条款。通过专门法律的制定,为解决档案领域的个人信息安全问题以及规范其他领域的档案利用行为提供法律依据。
4.2 增强全社会的个人信息保护意识
在社会上广泛开展个人信息安全的宣传教育,引起社会各界对这个问题的关注。通过宣传教育让公众普遍认识到保护个人信息的重要性,认识到保护档案中的个人信息完整与安全,不仅是档案部门的事情,更是事关每个人切身利益的大事。公民在向档案部门移交、捐赠、寄存档案时,要注意维护个人信息不被泄露,对档案中不宜向社会开放、提供利用的部分应适时地提出限制利用的要求。同时,档案机构也要加强自我教育,不断提高档案工作者的信息安全意识。在档案信息提供利用服务中,遵守相应的工作规章,规范操作。明确自己的职责和使命,做到既对本职工作负责,又对档案信息的主体负责,保护好档案实体与信息的双重安全。
4.3 提高个人信息的网络安全性
毋庸置疑,在提供档案信息的网络化服务时,从硬件和软件的技术层面来保障网络信息的安全完整,确保个人信息不受攻击与侵害是非常重要的。此外,档案部门还应制定出一部关于档案信息的网络专门法规,供网络经营者和用户参考并不断完善,以防患于未然。在档案网站上发布类似于个人信息保护的声明来维护信息主体的权利。严格审查通过网络利用个人信息的利用者身份,对访问者设置权限控制,约束利用者的利用范围和利用程度,防止越权使用。记录利用个人信息的人员、利用时间、利用目的和使用情况等,为事故原因查询、预测及实时处理提供可靠的依据。对涉及个人信息的档案,档案部门应分析其内容、密级.确定哪些档案可以通过网络传输、公布,从“入口”严格把好档案开放前的鉴定关。
5 小结
目前,《个人信息保护法》的立法程序已由国务院有关部门启动,并在积极的推进中,个人信息保护和信息安全问题已成为全社会关注的焦点。为顺应这种趋势,档案界也应该在理论和实践方面进行双重探索。在提供档案资源,促进信息自由流动、实现社会共享的同时,维护个人信息主体的合法权益。在档案信息开放与限制、保护与利用等对立冲突之间寻求一个平衡点,使得最大限度的档案开放与公民的个人信息权利要求和谐发展。