建立民生档案应注重公民个人信息保护
开篇:润墨网以专业的文秘视角,为您筛选了一篇建立民生档案应注重公民个人信息保护范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
民生档案是与百姓生活密切相关的各类档案的统称。目前对民生档案的具体内容尚没有统一标准,笔者认为大致可划分为:人口管理档案、产权档案、社保与医疗卫生档案、婚姻类档案、城建与环保类档案、教育类档案等六类。
1、公民个人信息的定义和内容
个人信息是指有关一个可识别的自然人的任何数据信息。不局限于以可以处理形式存在的信息,它包括任何种类的信息,只要这种信息是有关个人的;并且只要这个人是可以识别的,不论是活着的人还是死去的人。
我国公民的个人信息包括以下内容:标识个人自然情况的信息,如性别、出生日期等;标识私人的并且与公共利益无关的活动的数据资料,如日常生活、社会交往、夫妻之间生活、教育背景等;标识私人隐蔽范围的数据资料,如身体的隐蔽部位、个人居所、旅客行李、学生书包、日记、医疗记录等;与自然人上网有关的个人信息资料,如公民个人上网登录时留下的一些相关信息数据;自然人的商业消费、银行保险等方面的记录。
2、个人信息的特征
个人信息的所有权主体是数据的生成者(数据主体)。网络个人信息的所有权主体,应该是该数据生成的主体,即依据该个人信息可以判断和识别的自然人。正常情况下,网络个人信息的提供者就是个人信息的所有者。需要强调的是个人信息的提供者并不一定是个人信息的指向者,可以由他人来提供,但是这并不影响个人信息所有权的界定。
个人信息是可识别主体的个人信息。个人信息也就是有关个人的信息,但是这个个人只能是自然人。个人的概念不仅包括活着的人也包括死去的人。主体上不包括国家的任何组织和其他的机关的信息。个人信息主要是指足以对主体的自然人进行识别的信息,包括个人的身世、健康状况、财产、婚姻、经历、住所等。
个人信息是个人隐私的重要内容。隐私权是公民个人的重要权利,是指公民对其个人生活秘密和个人生活自由享有不受他人干涉的权利,它实际上是一种生活的自由权。在网络时代,公民的个人信息构成了公民隐私的重要内容。
影响民生档案内个人信息安全的隐患
1、个人信息管理软件和数据采集标准缺乏规范性
目前,个人信息的采集、管理是分布在各个单位之中,国家机关、银行、商业企业等都可根据各自的需要来采集、管理个人信息。当前在全国范围内,个人信息的录入、采集、整理所利用的软件并没有统一,针对个人信息采集的数据项、标准也都无法统一。这种不统一,不利于个人信息的利用和长期保管,如果个人信息需要交换时,则更为麻烦,甚至出现个人信息在不同的计算机和不同的软件下无法还原或数据丢失的现象。
2、民生档案信息采集单位的分散性
目前,我国民生档案信息的采集、管理也都是分散在各个单位之中的,这就造成了难以有效控制个人信息的局面。此外,不同单位在区分个人信息的保密程度、个人信息的利用限制方面也都会存在差异。单位分散性直接造成了个人信息采集标准和利用标准无法统一,为个人信息的泄露带来了巨大隐患。
3、民生档案内个人信息采集与利用的准入制度尚未建立
个人信息对国家和个人的影响都非常大,民生档案采集的个人信息往往是公务行为,需要国家法律授权,而对于一些商业机构,国家也必须建立必要的准入制度。国家颁布的相关法律,必须针对个人信息的采集资格和利用范围作出明确规定,同时国家相关机构对采集、利用个人信息的范围和资格也要作出明确限制,以体现国家监管力度。
4、信息管理和利用的保障力度不够
民生档案内的个人信息需要依赖计算机处理数据,计算机的硬盘上都存储了大量的个人信息,必须防御病毒入侵。个人信息的泄露不仅仅指数据被外人所复制,如果被植入病毒,将造成大量数据泄露,也同样会造成巨大危害。此外,还要确保存储个人信息的介质的安全性和可控性。个人信息的内容是不能随意公开的,必须办理审批手续,才可以被公开、复制、查阅,以确保信息安全。
确保民生档案内个人信息安全的措施
1、创立确保民生档案体系内个人信息安全的法律环境
国家要制定法律法规,严格规范民生档案建档单位对个人信息的采集、利用资格和利用范围,制定各种防范措施,明确个人信息的采集、利用方和数据主体人的权利及义务,确保有一个良好的法制环境。民生档案的立档单位要加强自律,强化管理理念,完善措施,确保信息数据的可控性。
2、民生档案管理要统一个人信息管理软件
国家有关部门要实施调研、论证,并依托技术部门开发具体的软件,要确保开发出的个人信息管理软件,具有全国普遍适用和安全的性能。这样,不同社会单位在采集、整理、存储、整合、交换这些数据时,就不需要再进行转换,以确保数据的真实、完整、不缺失。
3、个人信息采集与利用的准入制度和职业资格要求
民生档案内的个人信息采集、利用对国家和个人影响都非常大,虽然国家机关采集的个人信息往往是公务行为,国家法律已经直接授权,不需要专门的准入制度,但是对一些商业机构,国家却需要确定必要的准入制度。可以先审批其是否具备建立个人信息库的资格和安全标准,以确认是否可以准入;再明确准入后的数据使用范围和必要权限。对于一些业务范围大、涉及采集民生档案个人信息量大的单位,国家要建立专门的个人信息管理员职业资格制度,对这些人员进行考核,并对资格单位和资格人进行年审。年审不符合要求的,可以采取取消资格作为惩罚。
4、严格控制民生档案内的个人信息的知悉范围
民生档案管理单位要提高个人信息管理人员的信息安全意识,加强防范措施,从根本上杜绝威胁信息安全的隐患。个人信息的知悉人员应该有严格限制,个人信息的直接管理人员必须严格控制在知悉范围内,要做到:无关人员不接触个人信息,不允许超越职权、利用、复制个人信息。个人信息采集、利用单位,应该按照相应规定做好登记、审批工作,还要定期做好监督、监管工作。
5、严格管理民生档案的各种信息载体
信息载体分为计算机、移动硬盘、U盘、光盘、机读卡等,不仅要让这些载体不受到损坏,确保载体内信息能够被完全、真实地还原出来,还要及时更新、升级杀毒软件,确保计算机的运行安全。专用移动硬盘、U盘等必要设备不得随意外出携带,必须严格控制保管和使用范围。
公民的一些个人信息被有关部门采集后输入相关的机读卡内,例如身份证、信用卡等,这些卡内包含了一些个人信息,有些数据内容与公民的个人隐私密切相关。必须严格控制机读卡在被不同部门的计算机读取时,不被非法盗取或者扩大范围读取。公民个人信息的读取范围应该根据不同的利用方式和用途加以区别,以确保这些数据的安全。同时技术设计时,要将公民的选择读取权充分地体现出来,以保证公民对这些数据所拥有的合法权利。