個人信息檔案安全管理探討
前言:本站為你精心整理了個人信息檔案安全管理探討范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1.個人信息檔案管理制度不健全、措施不到位
在現實工作中,掌握和接觸個人信息的機構、部門,有關個人信息管理的制度不健全、措施不到位,不嚴格履行對個人信息檔案管理的職責與義務。尤其是檔案管理上還存在漏洞,在個人信息檔案的收集、審核、鑒定、使用、歸檔等方面不規范,致使個人信息泄露,從而導致非法濫用個人信息的侵權行為時有發生。
2.公民的個人信息安全保護意識淡薄
一是社會公民對個人信息的基本認識不足,主要表現在對個人信息不受侵犯或對個人信息檔案安全保護等不夠重視。如隨意將自己的身份證號、電話號碼、家庭住址等信息透露給他人。二是一些掌握個人信息的部門檔案安全保護意識淡薄,個別工作人員將個人信息檔案隨意亂放,不重視維護個人信息檔案主體人的權益,無意間造成公民個人信息的泄露。三是一些工作人員違反職業道德,不履行保密義務,將公民個人信息資料出售或泄露給他人以謀取非法利益。四是在網絡化、信息化背景下,大量的個人電子信息可以通過在線儲存、備份、傳輸,這就使個人電子信息安全面臨著更大的挑戰。
二、個人信息檔案安全管理的途徑
1.加快個人信息安全保護的立法進程
國家應盡快出臺《個人信息安全保護法》,依法管理并保護個人信息。目前,《中華人民共和國刑法修正案》對公民個人信息檔案安全保護做了明確規定:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處罰金。”但是,僅有刑法的威懾力還不夠,與之相關的民事責任、行政職責還須及時跟進和完善。當前,多數情況還是行為人侵犯了公民個人的民事權利,而利用公民個人信息導致犯罪的還是少數。鑒于當前法律救濟的規定還不完善,實踐中普遍存在取證難、索賠難等困難,加之市場經濟的不斷發展,經營者主體日益多元化,侵權人無視被侵權人的民事權利也愈演愈烈。因此,建議借助修改《檔案法》和制定《個人信息安全保護法》的有利時機,從保護公民個人信息安全的角度,用法律法規來規范個人信息的采集、管理、交流、使用等行為,為更好地保護個人信息安全提供法律依據。
2.規范個人信息檔案安全管理
個人信息檔案作為一種特殊檔案,對其規范管理是保護個人信息安全的關鍵。首要任務是確立個人信息檔案安全保護的基本法律制度,使所有的政府機構與非政府組織保存的個人信息得到法律保護,進而建立起完整系統的個人信息檔案安全保護法律體系。同時,各有關部門應建立健全相關的安全管理制度,規范個人信息檔案的管理。個人信息檔案安全管理制度,不僅可以對公民個人信息的安全起到保護作用,更重要的是可以規范和約束個人信息檔案管理人員的職業行為。
3.提高公民的個人信息安全保護意識
一是廣泛宣傳,增強公民的個人信息安全維權意識。應充分利用社會各種媒體,如電視、廣播、報紙、網絡、手機短信等宣傳平臺,廣泛宣傳個人信息安全防護知識與有關法規,讓每個公民充分認識到個人信息安全的重要性,學會妥善管理和保護個人信息安全,不斷提高公民的個人信息安全維權意識,一旦發生非法濫用個人信息等情況,懂得如何通過法律途徑維權,防范個人信息濫用等事件的發生。二是加強業務培訓,提高相關工作人員的個人信息檔案安全管理意識。國家機關或金融、電信、教育、醫療等單位的個人信息管理部門,要組織上崗人員進行個人信息檔案安全管理培訓,學習有關法律法規和規章制度,經考核成績合格后方可持證上崗。三是構建高效、保密的個人信息安全管理體系。無論是掌握和接觸個人信息的機構、組織,還是保存有大量個人信息的單位,都應從人員、設備、制度等方面構建有效保護個人信息的安全管理體系,全程監控個人信息采集、管理、交流、儲存、使用等各環節的安全管理問題,確保個人信息在各個環節的安全。在現實中,個人信息與我們的生活息息相關,它關系著個人隱私、財產安全等切身利益。建立和完善個人信息檔案安全管理體系,是市場經濟發展和構建和諧社會的需要,建議盡快出臺《個人信息安全保護法》,使我們不再擔心個人信息被肆意泄露或濫用。
作者:鄭春仙單位:中國人民銀行太原中心支行
