隨著信息技術(shù)的廣泛應(yīng)用和互聯(lián)網(wǎng)的不斷普及，個(gè)人信息在社會(huì)、經(jīng)濟(jì)活動(dòng)中的地位日益凸顯。與此同時(shí)，濫用個(gè)人信息的現(xiàn)象隨之出現(xiàn)，手機(jī)號(hào)碼、家庭住址等信息被當(dāng)做商品一樣買賣，人們仿佛成了一個(gè)個(gè)“透明人”。合理利用和有效保護(hù)個(gè)人信息已成為政府、企業(yè)、個(gè)人和社會(huì)各界廣泛關(guān)注的熱點(diǎn)問(wèn)題。

　　考慮到社會(huì)各界對(duì)個(gè)人信息的安全日益重視，特別是對(duì)國(guó)家機(jī)關(guān)要求更高，普遍認(rèn)為國(guó)家機(jī)關(guān)應(yīng)該以身作則，切實(shí)承擔(dān)起對(duì)個(gè)人信息保護(hù)的責(zé)任。因此，在現(xiàn)有法律法規(guī)框架下，開展國(guó)家機(jī)關(guān)個(gè)人信息保護(hù)制度構(gòu)建研究，為組織層面的個(gè)人信息保護(hù)制度構(gòu)建提供可實(shí)施的策略，顯得尤為必要和緊迫。

　　本文在中外法律法規(guī)、相關(guān)文獻(xiàn)調(diào)查及研究的基礎(chǔ)上，以信息資源全生命期管理思想為指導(dǎo)，提出了我國(guó)國(guó)家機(jī)關(guān)個(gè)人信息保護(hù)制度構(gòu)建的框架和實(shí)施策略。

　　制度構(gòu)建思路

　　個(gè)人信息保護(hù)工作涉及政府企事業(yè)部門多、問(wèn)題復(fù)雜，筆者認(rèn)為國(guó)家機(jī)關(guān)應(yīng)有所作為。因此按照分階段實(shí)施的思路，本文提出應(yīng)率先編制國(guó)家機(jī)關(guān)內(nèi)部管理的規(guī)范性文件，以規(guī)范國(guó)家機(jī)關(guān)個(gè)人信息管理行為。

　　在實(shí)踐探索基礎(chǔ)上，達(dá)到以下目標(biāo)：一是國(guó)家機(jī)關(guān)能夠管理好部門內(nèi)部掌握的個(gè)人信息，做到不違法；二是行業(yè)主管部門可基于文件要求和行業(yè)特點(diǎn)，制定適合本行業(yè)的個(gè)人信息保護(hù)規(guī)定與實(shí)施指南，加強(qiáng)行業(yè)監(jiān)管；三是企業(yè)通過(guò)參與國(guó)家機(jī)關(guān)外包項(xiàng)目，逐步建立內(nèi)部個(gè)人信息保護(hù)制度，不斷增強(qiáng)個(gè)人信息保護(hù)意識(shí)；四是隨著全社會(huì)個(gè)人信息保護(hù)氛圍的逐步形成，將制定個(gè)人信息保護(hù)地方性法規(guī)；五是在個(gè)人信息保護(hù)地方性法規(guī)實(shí)施一段時(shí)間后，待條件成熟時(shí)，可適時(shí)出臺(tái)個(gè)人信息保護(hù)法。

　　基于上述考慮，我們以國(guó)家機(jī)關(guān)為突破口，從“為什么構(gòu)建”、“構(gòu)建什么”和“如何構(gòu)建”三個(gè)方面，對(duì)國(guó)家機(jī)關(guān)個(gè)人信息保護(hù)制度框架設(shè)計(jì)和實(shí)施策略進(jìn)行研究?！盀槭裁礃?gòu)建、構(gòu)建什么”包括：國(guó)家機(jī)關(guān)個(gè)人信息保護(hù)與管理的合法、合規(guī)、合標(biāo)的一致性要求分析及制度構(gòu)建依據(jù)研究，國(guó)外個(gè)人信息保護(hù)與管理的原則、框架、要素、要求及其對(duì)個(gè)人信息保護(hù)制度構(gòu)建的借鑒研究?！霸撛趺礃?gòu)建”包括：提出國(guó)家機(jī)關(guān)個(gè)人信息保護(hù)制度框架，主要涉及國(guó)家機(jī)關(guān)個(gè)人信息保護(hù)制度構(gòu)建的思路、原則、內(nèi)容、實(shí)施策略、爭(zhēng)議問(wèn)題處理等。

　　制度構(gòu)建原則

　　課題組以1984年到2010年間頒布的103部涉及個(gè)人信息保護(hù)的法律、法規(guī)及文件為樣本，對(duì)有關(guān)個(gè)人信息保護(hù)的相關(guān)要求進(jìn)行了分析。分析調(diào)查揭示，個(gè)人信息保護(hù)主題越來(lái)越豐富，個(gè)人信息保護(hù)的法制建設(shè)已經(jīng)滲透到生活的方方面面，其中，網(wǎng)絡(luò)、醫(yī)療、金融、行政、司法和社會(huì)勞動(dòng)保障這六個(gè)主題涉及的個(gè)人信息保護(hù)法律、法規(guī)最多，屬于與人們?nèi)粘Ｉ铌P(guān)系最為密切的活動(dòng)領(lǐng)域，也是個(gè)人信息最易泄露的領(lǐng)域。在103部法律、法規(guī)及文件中，安全性、共享使用和管理咎責(zé)三個(gè)方面的要求最多，但缺少系統(tǒng)化的方法，未將個(gè)人信息作為信息資源進(jìn)行全流程管理。

　　2009年至2010年，課題組采用文獻(xiàn)調(diào)查法，收集到美國(guó)、韓國(guó)、新加坡等12個(gè)國(guó)家、地區(qū)和國(guó)際組織的221件相關(guān)文獻(xiàn)，對(duì)與個(gè)人信息保護(hù)制度構(gòu)建相關(guān)的術(shù)語(yǔ)、原則、框架、要素進(jìn)行研究，發(fā)現(xiàn)其中對(duì)國(guó)家機(jī)關(guān)個(gè)人信息保護(hù)制度構(gòu)建的建議有：在個(gè)人信息采集制度上，行政主體必須在法定職權(quán)范圍內(nèi)收集個(gè)人信息且收集個(gè)人信息確屬必要，并且行政主體在收集個(gè)人信息時(shí)，應(yīng)告知相對(duì)人其個(gè)人信息的收集目的、儲(chǔ)存管理部門以及使用范圍；在個(gè)人信息使用制度上，行政主體應(yīng)規(guī)定任何個(gè)人信息未經(jīng)許可不得公開，不得用于最初收集該信息目的以外的其他場(chǎng)合，除非法定例外情況。此外，信息收集人還要保證該信息的完整、準(zhǔn)確和安全；在個(gè)人信息查詢展示制度上，行政主體應(yīng)建立相應(yīng)的個(gè)人信息查詢系統(tǒng)，以方便公民對(duì)行政主體儲(chǔ)存、使用自己個(gè)人信息的情況及時(shí)了解。

　　結(jié)合上述研究成果，我們提出構(gòu)建國(guó)家機(jī)關(guān)個(gè)人信息保護(hù)制度應(yīng)遵循以下6個(gè)原則：

　　分類管理：國(guó)家機(jī)關(guān)應(yīng)按照“共同帶有區(qū)別”的原則，對(duì)涉及隱私的個(gè)人信息和個(gè)人信息實(shí)行分類管理；

　　保護(hù)與利用平衡：國(guó)家機(jī)關(guān)應(yīng)以保護(hù)個(gè)人信息為主，兼顧跨部門、跨層級(jí)有限合理使用；

　　合法便民：國(guó)家機(jī)關(guān)在涉及個(gè)人信息的管理活動(dòng)中，應(yīng)當(dāng)遵循相關(guān)法律法規(guī)，方便信息主體；

　　遵循國(guó)際慣例：國(guó)家機(jī)關(guān)在進(jìn)行法律法規(guī)及我國(guó)政府締結(jié)或者參加的國(guó)際條約沒(méi)有規(guī)定的涉外活動(dòng)時(shí)，可參照國(guó)際慣例；

　　全程管理：國(guó)家機(jī)關(guān)應(yīng)當(dāng)統(tǒng)籌管理個(gè)人信息的采集、使用、存儲(chǔ)、更新和處置，保證管理活動(dòng)的連貫性、一致性和規(guī)范性；

　　信息化管理：國(guó)家機(jī)關(guān)應(yīng)當(dāng)充分利用信息技術(shù)促進(jìn)個(gè)人信息，特別是網(wǎng)絡(luò)中個(gè)人信息的有效保護(hù)和利用，積極推動(dòng)公共資源的現(xiàn)代化管理。