隨著信息技術(shù)的廣泛應用和互聯(lián)網(wǎng)的不斷普及，個人信息在社會、經(jīng)濟活動中的地位日益凸顯。與此同時，濫用個人信息的現(xiàn)象隨之出現(xiàn)，手機號碼、家庭住址等信息被當做商品一樣買賣，人們仿佛成了一個個“透明人”。合理利用和有效保護個人信息已成為政府、企業(yè)、個人和社會各界廣泛關(guān)注的熱點問題。

　　考慮到社會各界對個人信息的安全日益重視，特別是對國家機關(guān)要求更高，普遍認為國家機關(guān)應該以身作則，切實承擔起對個人信息保護的責任。因此，在現(xiàn)有法律法規(guī)框架下，開展國家機關(guān)個人信息保護制度構(gòu)建研究，為組織層面的個人信息保護制度構(gòu)建提供可實施的策略，顯得尤為必要和緊迫。

　　本文在中外法律法規(guī)、相關(guān)文獻調(diào)查及研究的基礎(chǔ)上，以信息資源全生命期管理思想為指導，提出了我國國家機關(guān)個人信息保護制度構(gòu)建的框架和實施策略。

　　制度構(gòu)建思路

　　個人信息保護工作涉及政府企事業(yè)部門多、問題復雜，筆者認為國家機關(guān)應有所作為。因此按照分階段實施的思路，本文提出應率先編制國家機關(guān)內(nèi)部管理的規(guī)范性文件，以規(guī)范國家機關(guān)個人信息管理行為。

　　在實踐探索基礎(chǔ)上，達到以下目標：一是國家機關(guān)能夠管理好部門內(nèi)部掌握的個人信息，做到不違法；二是行業(yè)主管部門可基于文件要求和行業(yè)特點，制定適合本行業(yè)的個人信息保護規(guī)定與實施指南，加強行業(yè)監(jiān)管；三是企業(yè)通過參與國家機關(guān)外包項目，逐步建立內(nèi)部個人信息保護制度，不斷增強個人信息保護意識；四是隨著全社會個人信息保護氛圍的逐步形成，將制定個人信息保護地方性法規(guī)；五是在個人信息保護地方性法規(guī)實施一段時間后，待條件成熟時，可適時出臺個人信息保護法。

　　基于上述考慮，我們以國家機關(guān)為突破口，從“為什么構(gòu)建”、“構(gòu)建什么”和“如何構(gòu)建”三個方面，對國家機關(guān)個人信息保護制度框架設計和實施策略進行研究?！盀槭裁礃?gòu)建、構(gòu)建什么”包括：國家機關(guān)個人信息保護與管理的合法、合規(guī)、合標的一致性要求分析及制度構(gòu)建依據(jù)研究，國外個人信息保護與管理的原則、框架、要素、要求及其對個人信息保護制度構(gòu)建的借鑒研究?！霸撛趺礃?gòu)建”包括：提出國家機關(guān)個人信息保護制度框架，主要涉及國家機關(guān)個人信息保護制度構(gòu)建的思路、原則、內(nèi)容、實施策略、爭議問題處理等。

　　制度構(gòu)建原則

　　課題組以1984年到2010年間頒布的103部涉及個人信息保護的法律、法規(guī)及文件為樣本，對有關(guān)個人信息保護的相關(guān)要求進行了分析。分析調(diào)查揭示，個人信息保護主題越來越豐富，個人信息保護的法制建設已經(jīng)滲透到生活的方方面面，其中，網(wǎng)絡、醫(yī)療、金融、行政、司法和社會勞動保障這六個主題涉及的個人信息保護法律、法規(guī)最多，屬于與人們?nèi)粘Ｉ铌P(guān)系最為密切的活動領(lǐng)域，也是個人信息最易泄露的領(lǐng)域。在103部法律、法規(guī)及文件中，安全性、共享使用和管理咎責三個方面的要求最多，但缺少系統(tǒng)化的方法，未將個人信息作為信息資源進行全流程管理。

　　2009年至2010年，課題組采用文獻調(diào)查法，收集到美國、韓國、新加坡等12個國家、地區(qū)和國際組織的221件相關(guān)文獻，對與個人信息保護制度構(gòu)建相關(guān)的術(shù)語、原則、框架、要素進行研究，發(fā)現(xiàn)其中對國家機關(guān)個人信息保護制度構(gòu)建的建議有：在個人信息采集制度上，行政主體必須在法定職權(quán)范圍內(nèi)收集個人信息且收集個人信息確屬必要，并且行政主體在收集個人信息時，應告知相對人其個人信息的收集目的、儲存管理部門以及使用范圍；在個人信息使用制度上，行政主體應規(guī)定任何個人信息未經(jīng)許可不得公開，不得用于最初收集該信息目的以外的其他場合，除非法定例外情況。此外，信息收集人還要保證該信息的完整、準確和安全；在個人信息查詢展示制度上，行政主體應建立相應的個人信息查詢系統(tǒng)，以方便公民對行政主體儲存、使用自己個人信息的情況及時了解。

　　結(jié)合上述研究成果，我們提出構(gòu)建國家機關(guān)個人信息保護制度應遵循以下6個原則：

　　分類管理：國家機關(guān)應按照“共同帶有區(qū)別”的原則，對涉及隱私的個人信息和個人信息實行分類管理；

　　保護與利用平衡：國家機關(guān)應以保護個人信息為主，兼顧跨部門、跨層級有限合理使用；

　　合法便民：國家機關(guān)在涉及個人信息的管理活動中，應當遵循相關(guān)法律法規(guī)，方便信息主體；

　　遵循國際慣例：國家機關(guān)在進行法律法規(guī)及我國政府締結(jié)或者參加的國際條約沒有規(guī)定的涉外活動時，可參照國際慣例；

　　全程管理：國家機關(guān)應當統(tǒng)籌管理個人信息的采集、使用、存儲、更新和處置，保證管理活動的連貫性、一致性和規(guī)范性；

　　信息化管理：國家機關(guān)應當充分利用信息技術(shù)促進個人信息，特別是網(wǎng)絡中個人信息的有效保護和利用，積極推動公共資源的現(xiàn)代化管理。