随着互联网技术的发展、“互联网+”时代的到来,万物互联、人机交互使个人信息保护面临前所未有的挑战,公民个人信息被泄露、隐私被侵犯的风险大大增加。相关统计显示,七成左右的网民有过个人身份信息和网上活动信息被泄露的遭遇,加强个人信息保护已刻不容缓。行政机关在进行社会治理、提供公共服务的过程中需要大量收集个人信息,并对这些信息进行处理和利用。因此,行政机关对个人信息保护负有重要责任。
强调保护个人信息,首先需要明确哪些信息属于个人信息。个人信息是与特定人的利益或者人身相联系且不愿为他人所知晓、与公共利益无关的私人信息。个人信息之所以需要保护,不仅在于其私密性,还在于这些信息与个人权益紧密相关。常见的个人信息包括姓名、生日、性别、籍贯、民族、学历、政治面貌、个人爱好、身份证件号码、车牌号、身体特征、婚姻状况、医疗记录、基因信息、违法犯罪前科、联络方式、财务情况、各类账号密码等。社会不断发展变迁,新的个人信息类型也不断出现,因此很难一一列举。虽然有些新的信息类型现在还难以界定或命名,但只要属于某一特定人的信息,就应视为个人信息。
尊重和维护人格尊严。行政机关处理个人信息必须依法进行,严格遵守法律规定的程序和权限,不得任意收集、利用或传播个人信息。信息处理应当慎重,确保所收集的个人信息是必要的,确保信息不被随意泄露。在个人信息处理的整个过程中,都要尊重信息权利人的人格尊严,保护个人信息利益。信息利用不得违背信息收集的目的,应依照收集时已说明的目的利用,并且信息利用应与收集目的具有正当合理关联。当行政机关违背上述原则时,信息权利人有权要求纠正并采取补救措施。
确保信息准确、完整和安全。行政机关收集、加工、保存和利用个人信息,需要确保相关信息是准确、完整和安全的。因为个人信息不仅涉及个人的人格尊严,还可能指向其他权利或利益,错误或不完整的个人信息可能会给当事人带来诸多不利影响。个人信息的泄露、错误利用或被非法利用等,均可能给当事人的合法权益带来损害。另外,如果行政机关根据不正确、过时、片面的信息对个人作出相关决定,也可能损害个人的权益。因此,行政机关有义务采取措施,确保其所收集、保存的个人信息准确、完整、安全。信息权利人发现信息不正确或不完备时,有权要求修改、补充信息或删除错误信息。
依法定程序处理个人信息。行政机关行使职权、履行职责时需要处理个人信息,一般被推定为善意处理。即使如此,行政机关也必须按照法定程序进行个人信息处理,不得以违法或不正当手段收集、加工、保存和利用个人信息。行政机关使用个人信息,通常情形下应征得当事人同意。如果基于法律规定,或为了显著公共利益,或为了信息权利人的个人利益,或为了防止他人权益受到重大损害,信息资料经过处理后已不能识别当事人的,可以在当事人同意之外的特殊情况下使用。
(作者为北京大学法学院教授)
·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com