淺談檔案利用中的個人信息保護研究

高春輝

摘要：人事檔案正在從傳統的紙質檔案的模式逐步向個人資料數字化進行轉變，檔案開放利用中的個人信息保護，對個人信息的概念和范圍進行界定，對個人信息保護的重要意義和必要性進行了闡述，列舉了個人信息保護的現狀以及所面臨的問題。提出相對可行的保護模式和立法措施。

關鍵詞：檔案開放利用；個人信息；保護方式

1檔案開放利用中個人信息范圍的界定

1.1個人信息的涵義

關于什么是個人信息，學術界有兩種觀點，一種是“隱私說”，一種是“識別說”。[1]“隱私說”認為，個人信息是指個人不愿意向外透露的或是個人極為敏感而不愿他人知道的個人的信息。“識別說”認為，個人信息是指一切足以構成對個人進行識別的信息。所謂“識別”，通俗的說就是通過信息能夠把信息本人給認出來。筆者認為，個人信息作為一個法律上的概念是隨著信息社會的發展而出現的，是指能夠識別出個人特征、生活事實和社會狀態的，能以書面和其他形式變現出來的有關資料。

1.2檔案開放利用中的個人信息的范圍

檔案開放中的個人信息具有識別主體的功能。個人信息是現實生活中能夠識別特定個人的一切信息，范圍很廣，既包括個人識別資料（如姓名、性別、年齡、出生日期、身份證號碼、電話、家庭住址等），也包括個人背景（如職業、教育程度、收入狀況、婚姻、家庭狀況等），還有其他的個人資料（如個人銀行賬號、密碼等）。這些信息存在的形式多種多樣，可以是文字、圖片，也可以附于紙張、電腦等媒介中。通過這些信息就可以識別出一個人，勾畫出一個人的特征或社會狀態。個人信息與財產利益有一定的聯系。信息具有一定的價值性。主體對其個人信息不僅可以占有、支配和處分，也可以通過允許他人使用信息獲得一定的利益，因此，從一定程度上講，個人信息具有私有財產性質。[2]因此，我們可以得出這樣的結論：個人信息和個人隱私是兩個不同的概念，從形式邏輯角度考慮，兩者是包含的關系，個人信息范圍大于個人隱私，即個人隱私包含在個人信息之中，是個人信息的一個部分，是個人信息的下位概念。因此在檔案開放過程中對個人信息進行保護，不應僅局限于對個人隱私的保護，而應對符合條件的個人信息進行全面的保護，以避免保護的范圍狹窄。

2個人信息保護存在的問題

2.1檔案在開放利用過程中個人信息泄露是一種普遍現象。

無論在國內還是在國外由于檔案信息在開放利用過程中，多方面的原因而引發的個人信息的隱私危機經常見諸媒體。中國青年報和新浪網曾聯合做過一項調查，結果顯示有39.8%的人經常收到電話、短信或者信件，但自己從來沒有那些機構或個人留過自己的聯系方式，還有超過50%的人表示偶爾能收到，而從來沒有收到的人僅占6.5%。由此可見，我國個人信息安全泄露已經成為影響公民正常的生活和工作的一個大因素，安全狀況不容樂觀。

2.2個人信息被不正當收集、被盜竊、惡意使用的現象很普遍。

在社會上，一些商業機構或者企業機構處于經營和盈利的需要，通過各類途徑或非正常、非法的渠道對檔案中隱藏的公民的個人信息進行搜集和整理加工，利用這些整合過的信息進行違法活動，如在沒有征求信息主體同意的情況下，將他人的信息進行宣傳、變賣、牟利、暴露給他人，個人信息被惡意的篡改，后果相當的嚴重，不僅嚴重影響了社會的正常秩序，同時也給那些無辜的公民帶來了很多不必要的麻煩。

2.3個人信息保護的措施

2.3.1通過立法盡快建立個人信息保護制度。

據不完全統計，世界上制訂了個人信息保護法律的國家或地區已經超過50個。到目前為止，我國還沒有相關法律條例可以用來規范個人信息數據的管理與利用。2002年12月23日，九屆全國人大常委會第三十一次會議以首次審議的民法草案中已有明確界定，私人信息、私人活動和私人空間都屬于隱私范疇。但到目前為止，我國對于個人隱私權的保護還沒有一項專門的法律，對名譽權、肖像權等隱私權的保護也只是散落在民法之中，而對網絡上和數據庫中的個人隱私信息的保護更是從未涉及。2005年，國務院信息辦委托中國社科院法學研究所個人數據保護法研究課題組承擔的《個人數據保護法》比較研究課題分別形成了中期與最終研究報告。

2.3.2公民要提高個人信息保護的意識

實際生活中，通過法律途徑解決個人信息泄露這一問題有時會因為缺乏明確的證據而導致維權的困難，“主要是找不到侵權主體，也就是不知道在哪個環節泄露出去的。由于很難找到證據證明是哪個環節泄露了用戶的私人信息，因此無法從法律上追究侵權者的責任。可以說，在這個問題上現有的法律是很無奈的。”現階段要避免個人信息被泄露，最終還是要提高個人的保護意識。廣泛開展個人信息安全的宣傳教育，以求達到引起社會各界對該問題的關注，使公眾能深刻認識到保護個人信息的重要性及緊迫感，提高個人的安全意識。公民向檔案部門捐贈、移交、寄存檔案的時候，要注意維護個人權益，對不宜向社會公開的內容應向檔案機構提出限制利用的要求。

2.3.3檔案工作者要履行好維護公民個人信息安全的義務

各層檔案管理的機構部門應加強自我教育，提高責任意識和安全意識，在提供開放和利用的服務工作中，嚴格遵守相關的規章制度，規范的操作。樹立責任意識，遵守職業道德，維護他人的利益。

3加強對個人信息安全保密管理的督查力度，建立個人信息安全泄密隱患預警機制

3.1.建立健全組織體系

單位應成立由法人代表或主要負責人擔任組長的“人力資源信息系統安全保密工作領導小組，由人力資源處、保密辦、信息化等有關部門人員共同組成，負責組織協調整個信息系統的安全工作，明確小組成員的具體職責和分工，形成層次清晰、職責明確的人力資源信息安全責任體系。

3.2.建立人事信息系統安全保密管控體制

在技術上采取隔離技術、鑒別技術、控制技術、加密技術、防漏技術等措施予以管控，防范個人信息泄漏；在管理上，建立健全“既滿足單位實際需要，又符合國家有關人事信息系統安全保密管理策略和相關制度的要求。

3.3.加強對個人信息安全保密管理的督查力度

將人事信息系統安全保密工作執行情況納入年底工作考核和評先評優的內容，設置考核標準，制定評分細則；建立相互關聯的考核機制、獎懲機制、內審機制、日常檢查機制、違規事件查處機制。

參考文獻：

[1]陳紅.個人信息保護的法律問題研究[J].浙江學報，2008（3）.

[2]馮心明，戎魏魏.個人信息保護立法若干問題思考[J].華南師范大學學報，2007（4）.