个人信息作为有价值的资源,可以为政府决策提供依据,也可以为商业使用等。但与此同时,个人信息被侵害的案件日益增多,个人信息也面临严重的威胁,所以,依照行政法角度进行单位人民信息整合、保护便成为理所当然的结果。本文针对保护细则进行客观验证、评估,同时配合环境外部行政出口进行有力疏通,并注意现行管理方案的存在价值,确保不足问题能够在第一时间排查清楚,为后期社会秩序优化奠定适应基础。
一、行政管理主体依法处理个人信息的前提条件
1.法律依据的支持
行政管理部门在规整个人信息过程中基本依照行政规则进行谨慎处理,根据抽象思维判断,公民核心权力其实是围绕公共利益行使的,一旦说任何权力基础超出公共利益的规范界限,则此类行为就自然失去正当性维系优势。公益内涵目前已经成为行政疏通过程中不可回避的要点,国家监管单位如若对公益理念视若无睹,同样不能贯彻任何正当存在的价值意义。在断定行政机关行为能否满足公益标准环节中,要跟随行政机关主体进行宪法标准对比、验证。
2.稳固个人信息的安全性、隐秘性地位
个人信息是反映主体性格、形象最为有力的依据,如若处理过程中产生任何遗漏现象都多少会制约行政决策的科学性地位。所以,行政管制主体在实施任何决策时,其具体应用的档案资料必须要维持最新、最完整的状态,保证后期做出决定时能够具备必要的公正性特征。另外,行政机关在规划保障措施时,需要配合技术、物理元素进行有机整合,保障记录结果的安全、隐秘特征,规避任何安全隐患滋生。这样的危害将给个人学习、生活带来一切不变后果,因此斟酌处理绝不是空穴来潮之举。
二、个人信息保护的范围及基本原则
1.个人信息保护的范围
法律保护的范围应及于一切个人信息。在过去手工收集和处理个人信息的技术条件下,个人信息受到的威胁并不突出。随着计算机技术的发展和互联网技术的应用,这种威胁已变得十分现实和严重。因此,不少有关个人信息保护的立法仅对电脑处理的个人信息进行规范,如美国、英国、日本、我国台湾地区等。而一些国家的立法则对自动化处理与人工处理的个人信息进行同时规范,如德国、荷兰等。笔者认为,尽管电脑处理的个人信息更容易受到侵害,但不能因此而忽视人工处理和半自动系统处理的个人信息。个人信息立法应给以个人信息全面保护。
2.个人信息保护的基本原则
我国的个人信息保护法也应明确规定个人信息保护的基本原则,作为个人信息保护法的指导思想,同时也用来弥补具体规则的不足。借鉴国际立法经验,个人信息保护法总体上应体现合法兼正当的原则,具体应规定以下原则:
(1)合法原则。行政主体行为的目的、方式、程序、内容均不能违反法律的规定。
(2)直接收集原则。个人信息的收集,原则上应该直接向信息主体收集。现代信息技术使得对个人信息的收集具有隐蔽性,该原则有利于实现信息主体对其个人信息的直接支配和控制。这是个人信息决定权的要求,同时也有利于信息主体获得知悉权。
(3)目的明确原则。个人信息在收集时必须有明确的目的,禁止超出目的范围而收集、处理和利用个人信息。对于行政机关来说,必须在行使行政职权、履行行政职责所需的目的范围内收集、处理和利用个人信息。行政机关应告知信息主体信息收集的目的。
(4)公开原则。一般应对个人信息的收集、处理和利用保持公开,使信息主体了解其个人信息被收集、处理和利用的情况。当然,“公开”并非指将个人信息的内容向公众公开,而是指将个人信息的收集、处理和利用的情况向信息主体公开,否则将违背个人信息保护的目的。
(5)完整正确原则。信息处理主体应保持所持有的个人信息的完整、准确和时新,信息主体对错误、有瑕疵的个人信息有要求更正的权利。当然,信息主体的更正权仅在于维护其个人信息的正确、完整与时新,其行使更正权的程序与内容应当受到适当的限制。
(6)安全原则。行政主体应采取安全保护措施,防止个人信息泄露、灭失和不正当使用。
三、个人信息保护的监督机关存在的价值
个人信息保护监督机关的设置,存在独立的监督和原行政机关自行监督两种模式。经过法律机构授权的独立监督单位,固然有利于个人信息保护、监督职责的履行,但设置新的机构涉及机构和人员的编制,需要必须的工作条件和经费,这显然不符合机构精简的原则,同时与我国行政管理体制改革的方向不相吻合。而由原行政机关自行监督,属于行为主体自己行为自己监督,其不足亦是显而易见的。为全面克制这一隐患特征,可以立足于我国现有的行政复议制度,把行政复议机关作为个人信息保护监督机关,并且赋予其相应的职权。依照上述内容论述,我国目前既有的行政复议以及诉讼制度,可以为信息主体提供救赎空间。个人信息保护法需要明确规定信息主体在行政管理过程中不得遭受任何损害危机,如若问题滋生并且后果严重,必须联合个体需求标准予以适当的赔偿。这是目前国家行政管理事务中较为较真的话题,需要相关人员能够予以重视。
作者:席君 来源:职工法律天地·下半月 2015年1期