個人信息檔案安全管理探討
前言:本站為你精心整理了個人信息檔案安全管理探討范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1.個人信息檔案管理制度不健全、措施不到位
在現(xiàn)實工作中,掌握和接觸個人信息的機構、部門,有關個人信息管理的制度不健全、措施不到位,不嚴格履行對個人信息檔案管理的職責與義務。尤其是檔案管理上還存在漏洞,在個人信息檔案的收集、審核、鑒定、使用、歸檔等方面不規(guī)范,致使個人信息泄露,從而導致非法濫用個人信息的侵權行為時有發(fā)生。
2.公民的個人信息安全保護意識淡薄
一是社會公民對個人信息的基本認識不足,主要表現(xiàn)在對個人信息不受侵犯或對個人信息檔案安全保護等不夠重視。如隨意將自己的身份證號、電話號碼、家庭住址等信息透露給他人。二是一些掌握個人信息的部門檔案安全保護意識淡薄,個別工作人員將個人信息檔案隨意亂放,不重視維護個人信息檔案主體人的權益,無意間造成公民個人信息的泄露。三是一些工作人員違反職業(yè)道德,不履行保密義務,將公民個人信息資料出售或泄露給他人以謀取非法利益。四是在網(wǎng)絡化、信息化背景下,大量的個人電子信息可以通過在線儲存、備份、傳輸,這就使個人電子信息安全面臨著更大的挑戰(zhàn)。
二、個人信息檔案安全管理的途徑
1.加快個人信息安全保護的立法進程
國家應盡快出臺《個人信息安全保護法》,依法管理并保護個人信息。目前,《中華人民共和國刑法修正案》對公民個人信息檔案安全保護做了明確規(guī)定:“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處罰金。”但是,僅有刑法的威懾力還不夠,與之相關的民事責任、行政職責還須及時跟進和完善。當前,多數(shù)情況還是行為人侵犯了公民個人的民事權利,而利用公民個人信息導致犯罪的還是少數(shù)。鑒于當前法律救濟的規(guī)定還不完善,實踐中普遍存在取證難、索賠難等困難,加之市場經(jīng)濟的不斷發(fā)展,經(jīng)營者主體日益多元化,侵權人無視被侵權人的民事權利也愈演愈烈。因此,建議借助修改《檔案法》和制定《個人信息安全保護法》的有利時機,從保護公民個人信息安全的角度,用法律法規(guī)來規(guī)范個人信息的采集、管理、交流、使用等行為,為更好地保護個人信息安全提供法律依據(jù)。
2.規(guī)范個人信息檔案安全管理
個人信息檔案作為一種特殊檔案,對其規(guī)范管理是保護個人信息安全的關鍵。首要任務是確立個人信息檔案安全保護的基本法律制度,使所有的政府機構與非政府組織保存的個人信息得到法律保護,進而建立起完整系統(tǒng)的個人信息檔案安全保護法律體系。同時,各有關部門應建立健全相關的安全管理制度,規(guī)范個人信息檔案的管理。個人信息檔案安全管理制度,不僅可以對公民個人信息的安全起到保護作用,更重要的是可以規(guī)范和約束個人信息檔案管理人員的職業(yè)行為。
3.提高公民的個人信息安全保護意識
一是廣泛宣傳,增強公民的個人信息安全維權意識。應充分利用社會各種媒體,如電視、廣播、報紙、網(wǎng)絡、手機短信等宣傳平臺,廣泛宣傳個人信息安全防護知識與有關法規(guī),讓每個公民充分認識到個人信息安全的重要性,學會妥善管理和保護個人信息安全,不斷提高公民的個人信息安全維權意識,一旦發(fā)生非法濫用個人信息等情況,懂得如何通過法律途徑維權,防范個人信息濫用等事件的發(fā)生。二是加強業(yè)務培訓,提高相關工作人員的個人信息檔案安全管理意識。國家機關或金融、電信、教育、醫(yī)療等單位的個人信息管理部門,要組織上崗人員進行個人信息檔案安全管理培訓,學習有關法律法規(guī)和規(guī)章制度,經(jīng)考核成績合格后方可持證上崗。三是構建高效、保密的個人信息安全管理體系。無論是掌握和接觸個人信息的機構、組織,還是保存有大量個人信息的單位,都應從人員、設備、制度等方面構建有效保護個人信息的安全管理體系,全程監(jiān)控個人信息采集、管理、交流、儲存、使用等各環(huán)節(jié)的安全管理問題,確保個人信息在各個環(huán)節(jié)的安全。在現(xiàn)實中,個人信息與我們的生活息息相關,它關系著個人隱私、財產(chǎn)安全等切身利益。建立和完善個人信息檔案安全管理體系,是市場經(jīng)濟發(fā)展和構建和諧社會的需要,建議盡快出臺《個人信息安全保護法》,使我們不再擔心個人信息被肆意泄露或濫用。
作者:鄭春仙單位:中國人民銀行太原中心支行
