檔案管理中個人信息保護的問題及對策探析

摘 要:信息時代，加強檔案管理中個人信息的保護，有利于保護信息主體的合法權益，也有利于構建信息化法律體系以及全面實現法治。但是，我國目前檔案管理中個人信息保護存在著立法不足、管理制度滯后、保護意識淡薄等問題。為此，需要我國a從完善個人信息保護的法律規范、建立全面的個人信息保護制度、提高信息主體的個人信息保護意識等方面加強檔案管理中的個人信息保護。

關鍵詞:檔案管理 個人信息 信息主體

中圖分類號:G420文獻標識碼:A文章編號:1673-9795(2012)06(b)-0219-01

信息時代，網絡技術的不斷發展給人們生活帶來了極大的方便，但同時也使得個人信息被濫用，各種侵權行為頻發不斷。這就需要我國必須加強個人信息保護力度。個人信息作為一種特殊的檔案，也是檔案的重要組成部分。但是我國的檔案管理中也沒有針對性的個人信息保護制度和規范。檔案管理中的個人信息保護還存在著諸多問題。如何在檔案管理中，對個人信息進行重新、全面的審視，為個人信息保護建立一個系統完善的管理體系，是當前檔案管理的一個重要難題。本文擬就我國檔案管理中個人信息保護的問題及對策進行初步研究。

1 個人信息的基本理論概述

1.1 個人信息的基本概念

個人信息是每個自然人的一切信息。在界定個人信息方面，各國有不同的定義。美國、加拿大等國家側重于將個人信息定義為個人隱私，而歐盟國家側重于將個人信息定義為個人數據(資料)。在我國，具有代表性的定義是《中華人民共和國個人信息保護法(專家建議稿)》中提出的，個人信息是指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。”

1.2 個人信息的特點

個人信息具有如下特點:一是雙重屬性。即個人信息具有私人性和公共性的雙重屬性。所謂私人性是指個人信息與個人主體的私人生活密切相連，具有特定的私人專屬性質。所謂公共性是指各個機構、單位所形成的，所以也關系到社會公共利益。二是自然人屬性。即個人信息的權利主體是與法人和法人組織相區別的自然人。個人信息是圍繞特定的自然人所形成的。三是隱私性。即個人信息涉及了個人私人的基本資料、私人活動和私人空間等內容信息。所以，個人信息具有隱私性。

2 檔案管理中個人信息保護的問題分析

2.1 個人信息保護立法不足

相較于西方發達國家對個人信息的立法保護，我國對個人信息的法律保護還處于初級階段。即使我國現有的檔案管理中，就個人隱私保護進行了相應的規定。這些規定也涉及了個人信息的諸多方面，比如人格名譽、婚姻家庭、醫療健康、儲蓄存款等。但從總體上看，我國對個人信息保護的情況還不樂觀。這主要表現為我國目前還沒有出臺一部完整的《個人信息保護法》。所以，一方面個人信息在網絡上被大量的傳播和泄露。公民工作、生活受到了嚴重影響;而另一方面我國保護個人信息的專項立法尚未出臺，與個人信息保護有關的保護制度也為系統化。與發達國家相比，我國個人信息保護方面缺乏法律依據。

2.2 個人信息管理制度滯后

一是檔案管理中對個人信息的收集、處理和利用等環節缺乏相應的管理制度。出現問題之后，我國更多采用的是一種救濟機制，即一種事后的補救措施。這種補救措中，責任主體承擔的責任一般是行政責任，而很少涉及民事責任。二是檔案管理中同為個人信息的管理卻存在制度上的偏差。比如人事檔案的管理與病歷檔案的管理中，對個人知情權的規定就不同。由于檔案管理中管理制度的滯后，導致各種檔案管理中個人信息的侵權行為不能得到有效控制。

2.3 個人信息保護意識淡薄

檔案管理中，檔案管理部門和公民自身個人信息的自我保護意識也非常重要。尤其是在我國外部保護環境不太健全的情況下。但是，目前社會對個人信息的了解、對個人信息重要性的認識以及個人信息保護的意識方面都還不夠。一方面檔案管理部門對個人信息的保護意識不強。由于對個人信息保護意識不強，檔案管理部門相應的保護機制都不太健全，即使有相應的保護機制，有的也被束之高閣;另一方面社會公民對個人信息的基本認識也不夠。這也是導致檔案管理中個人信息被泄露，各種侵權行為頻發的重要原因。

3 加強檔案管理中個人信息保護的對策建議

3.1 完善個人信息保護的法律規范

一是要完善檔案立法中的個人信息保護。我國《檔案法》中雖然規定了檔案機構的設置以及檔案機構的職責，但是關于個人信息保護方面基本上還是空白。其他的法律規范中就個人信息保護也沒有系統的保護。所以要對《檔案法》進行修訂，增加個人信息保護的相關內容。二是要確立個人信息保護立法。借鑒國外的經驗，我國急需要出臺一部《個人信息保護法》，系統全面地界定權利主體的法定權利以及義務，規定相應的法律責任。三是要制定各行業的特別規定。個人信息保護法無法解決所有行業的個人信息保護問題。所以在具體的行業中，還需要根據《個人信息保護法》的基本精神，制定專門的法律規范。

3.2 建立全面的個人信息保護制度

一是要建立收集歸檔制度。按照我國《檔案法》的要求，個人信息形成后，應對其進行收集，并采用集中、歸一管理和歸檔。所以，我國要對個人信息收集工作的基本原則和具體標準作出細化。二是審核鑒定制度。在個人信息的使用過程中，檔案管理部門要對使用者的身份、目的進行認真審核，既要確保使用者的信息使用需求，也要確保個人信息安全。三是利用許可制度。就公開的個人信息，檔案部門應該進行開放和利用;就不公開的個人信息，應該建立許可制度。四是救濟制度。即個人信息主體的合法利益受到侵害之后，可以依法實施行政救濟或者提起訴訟。五是監督制度。要完善政府監督、行業監督和群眾監督。

3.3 提高信息主體的個人信息保護意識

一是要加強個人信息義務主體的個人信息保護意識。個人信息義務主體主要是檔案管理機構以及其他相應的政府、非政府管理機構。個人信息的義務主體不僅要增強個人信息的保護意識，還應該加強個人信息從收集、審核到利用、保存等環節規章制度的建設。二是要加強個人信息權利主體的個人信息保護意識。提高個人信息保護意識，要注意加強對個人信息保護的教育與宣傳，不僅要讓公民明確個人所享有的信息權利，妥善的管理與保護好個人信息，而且更要讓公民清楚在個人信息受到侵犯時，要懂得通過法律途徑來維護個人信息權利，保護個人信息安全。

參考文獻

[1]堯欣．關于私人檔案的權益保護問題[J]．上海檔案，2007(4):32～33.

[2]覃鳳琴．論私人檔案所有權的平等保護[J]．檔案管理，2008(1):104～105.

[3]肖文建，劉杰．論網絡環境下檔案信息傳播中的隱私權保護[J]．檔案學通訊，2010(3):72～73.