隨著信息技術(shù)的廣泛應(yīng)用和互聯(lián)網(wǎng)的不斷普及，個人信息在社會、經(jīng)濟(jì)活動中的地位日益凸顯。與此同時，濫用個人信息的現(xiàn)象隨之出現(xiàn)，手機(jī)號碼、家庭住址等信息被當(dāng)做商品一樣買賣，人們仿佛成了一個個“透明人”。合理利用和有效保護(hù)個人信息已成為政府、企業(yè)、個人和社會各界廣泛關(guān)注的熱點(diǎn)問題。

　　考慮到社會各界對個人信息的安全日益重視，特別是對國家機(jī)關(guān)要求更高，普遍認(rèn)為國家機(jī)關(guān)應(yīng)該以身作則，切實(shí)承擔(dān)起對個人信息保護(hù)的責(zé)任。因此，在現(xiàn)有法律法規(guī)框架下，開展國家機(jī)關(guān)個人信息保護(hù)制度構(gòu)建研究，為組織層面的個人信息保護(hù)制度構(gòu)建提供可實(shí)施的策略，顯得尤為必要和緊迫。

　　本文在中外法律法規(guī)、相關(guān)文獻(xiàn)調(diào)查及研究的基礎(chǔ)上，以信息資源全生命期管理思想為指導(dǎo)，提出了我國國家機(jī)關(guān)個人信息保護(hù)制度構(gòu)建的框架和實(shí)施策略。

　　制度構(gòu)建思路

　　個人信息保護(hù)工作涉及政府企事業(yè)部門多、問題復(fù)雜，筆者認(rèn)為國家機(jī)關(guān)應(yīng)有所作為。因此按照分階段實(shí)施的思路，本文提出應(yīng)率先編制國家機(jī)關(guān)內(nèi)部管理的規(guī)范性文件，以規(guī)范國家機(jī)關(guān)個人信息管理行為。

　　在實(shí)踐探索基礎(chǔ)上，達(dá)到以下目標(biāo)：一是國家機(jī)關(guān)能夠管理好部門內(nèi)部掌握的個人信息，做到不違法；二是行業(yè)主管部門可基于文件要求和行業(yè)特點(diǎn)，制定適合本行業(yè)的個人信息保護(hù)規(guī)定與實(shí)施指南，加強(qiáng)行業(yè)監(jiān)管；三是企業(yè)通過參與國家機(jī)關(guān)外包項(xiàng)目，逐步建立內(nèi)部個人信息保護(hù)制度，不斷增強(qiáng)個人信息保護(hù)意識；四是隨著全社會個人信息保護(hù)氛圍的逐步形成，將制定個人信息保護(hù)地方性法規(guī)；五是在個人信息保護(hù)地方性法規(guī)實(shí)施一段時間后，待條件成熟時，可適時出臺個人信息保護(hù)法。

　　基于上述考慮，我們以國家機(jī)關(guān)為突破口，從“為什么構(gòu)建”、“構(gòu)建什么”和“如何構(gòu)建”三個方面，對國家機(jī)關(guān)個人信息保護(hù)制度框架設(shè)計和實(shí)施策略進(jìn)行研究?！盀槭裁礃?gòu)建、構(gòu)建什么”包括：國家機(jī)關(guān)個人信息保護(hù)與管理的合法、合規(guī)、合標(biāo)的一致性要求分析及制度構(gòu)建依據(jù)研究，國外個人信息保護(hù)與管理的原則、框架、要素、要求及其對個人信息保護(hù)制度構(gòu)建的借鑒研究?！霸撛趺礃?gòu)建”包括：提出國家機(jī)關(guān)個人信息保護(hù)制度框架，主要涉及國家機(jī)關(guān)個人信息保護(hù)制度構(gòu)建的思路、原則、內(nèi)容、實(shí)施策略、爭議問題處理等。

　　制度構(gòu)建原則

　　課題組以1984年到2010年間頒布的103部涉及個人信息保護(hù)的法律、法規(guī)及文件為樣本，對有關(guān)個人信息保護(hù)的相關(guān)要求進(jìn)行了分析。分析調(diào)查揭示，個人信息保護(hù)主題越來越豐富，個人信息保護(hù)的法制建設(shè)已經(jīng)滲透到生活的方方面面，其中，網(wǎng)絡(luò)、醫(yī)療、金融、行政、司法和社會勞動保障這六個主題涉及的個人信息保護(hù)法律、法規(guī)最多，屬于與人們?nèi)粘Ｉ铌P(guān)系最為密切的活動領(lǐng)域，也是個人信息最易泄露的領(lǐng)域。在103部法律、法規(guī)及文件中，安全性、共享使用和管理咎責(zé)三個方面的要求最多，但缺少系統(tǒng)化的方法，未將個人信息作為信息資源進(jìn)行全流程管理。

　　2009年至2010年，課題組采用文獻(xiàn)調(diào)查法，收集到美國、韓國、新加坡等12個國家、地區(qū)和國際組織的221件相關(guān)文獻(xiàn)，對與個人信息保護(hù)制度構(gòu)建相關(guān)的術(shù)語、原則、框架、要素進(jìn)行研究，發(fā)現(xiàn)其中對國家機(jī)關(guān)個人信息保護(hù)制度構(gòu)建的建議有：在個人信息采集制度上，行政主體必須在法定職權(quán)范圍內(nèi)收集個人信息且收集個人信息確屬必要，并且行政主體在收集個人信息時，應(yīng)告知相對人其個人信息的收集目的、儲存管理部門以及使用范圍；在個人信息使用制度上，行政主體應(yīng)規(guī)定任何個人信息未經(jīng)許可不得公開，不得用于最初收集該信息目的以外的其他場合，除非法定例外情況。此外，信息收集人還要保證該信息的完整、準(zhǔn)確和安全；在個人信息查詢展示制度上，行政主體應(yīng)建立相應(yīng)的個人信息查詢系統(tǒng)，以方便公民對行政主體儲存、使用自己個人信息的情況及時了解。

　　結(jié)合上述研究成果，我們提出構(gòu)建國家機(jī)關(guān)個人信息保護(hù)制度應(yīng)遵循以下6個原則：

　　分類管理：國家機(jī)關(guān)應(yīng)按照“共同帶有區(qū)別”的原則，對涉及隱私的個人信息和個人信息實(shí)行分類管理；

　　保護(hù)與利用平衡：國家機(jī)關(guān)應(yīng)以保護(hù)個人信息為主，兼顧跨部門、跨層級有限合理使用；

　　合法便民：國家機(jī)關(guān)在涉及個人信息的管理活動中，應(yīng)當(dāng)遵循相關(guān)法律法規(guī)，方便信息主體；

　　遵循國際慣例：國家機(jī)關(guān)在進(jìn)行法律法規(guī)及我國政府締結(jié)或者參加的國際條約沒有規(guī)定的涉外活動時，可參照國際慣例；

　　全程管理：國家機(jī)關(guān)應(yīng)當(dāng)統(tǒng)籌管理個人信息的采集、使用、存儲、更新和處置，保證管理活動的連貫性、一致性和規(guī)范性；

　　信息化管理：國家機(jī)關(guān)應(yīng)當(dāng)充分利用信息技術(shù)促進(jìn)個人信息，特別是網(wǎng)絡(luò)中個人信息的有效保護(hù)和利用，積極推動公共資源的現(xiàn)代化管理。