加强个人信息保护刻不容缓（大家手笔）

本篇文章1524字，读完约4分钟

随着互联网技术的发展和“互联网加”时代的到来，物联网和人机交互使个人信息保护面临前所未有的挑战，公民个人信息被泄露和隐私被侵犯的风险大大增加。相关统计数据显示，约70%的网民经历过个人身份信息和网上活动信息的泄露，加强个人信息保护刻不容缓。在社会治理和提供公共服务的过程中，行政机关需要收集大量的个人信息，并对其进行处理和利用。因此，行政机关负有保护个人信息的重要责任。

为了强调对个人信息的保护，有必要澄清哪些信息属于个人信息。个人信息是指与特定个人利益相关、不愿意被他人知晓、与公共利益无关的私人信息。个人信息需要得到保护，不仅是因为它的隐私性，还因为它与个人权益密切相关。常见的个人信息包括姓名、生日、性别、籍贯、国籍、教育背景、政治观点、个人爱好、身份证号码、车牌号码、身体特征、婚姻状况、医疗记录、遗传信息、犯罪记录、联系信息、财务状况、各种账户密码等。随着社会的不断发展和变化，新型的个人信息不断出现，很难一一列举。虽然一些新的信息类型仍然很难定义或命名，但属于某个人的信息应该被视为个人信息。

个人信息受到侵害，主要表现在信息收集、处理、保存和利用等个人信息处理活动中。因此，个人信息保护的关键环节在于个人信息的处理过程。个人信息处理和个人信息保护在某种意义上是一对矛盾。承认个人对个人信息拥有一定的权益，强调保护个人隐私，有必要规范甚至限制行政机关对个人信息的处理行为；然而，为了确保行政机关为了公共利益依法履行其职责，还应赋予它们保留和使用个人信息的权力。为了实现二者的平衡，法律允许行政机关处理个人信息，同时限制任意披露个人信息的行为；承认个人获得或修改自身信息的权利；制定合理的信息处理规则，要求行政机关在收集、保存和使用个人信息时遵守这些规则；当与个人信息相关的权利受到侵犯时，设计监督和救济措施。在法治框架下，行政机关在收集、处理、保存和利用个人信息时，应当遵守一些基本要求。

尊重和维护个人尊严。行政机关必须依法处理个人信息，严格遵守法律规定的程序和权限，不得随意收集、使用或者传播个人信息。信息处理应小心谨慎，以确保收集的个人信息是必要的，并且信息不会随意披露。在个人信息处理的整个过程中，我们应该尊重信息权利人的人格尊严，保护个人信息的利益。信息的利用不得违反信息收集的目的，并应在收集时按照规定的目的使用，信息的利用应与收集的目的合理相关。当行政机关违反上述原则时，信息权利人有权要求纠正并采取补救措施。

确保信息准确、完整和安全。行政机关在收集、处理、保存和利用个人信息时，需要确保相关信息的准确、完整和安全。由于个人信息不仅涉及个人尊严，还指向其他权利或利益，错误或不完整的个人信息可能会给当事人带来诸多不利影响。泄露、滥用或非法使用个人信息可能会给当事人的合法权益带来损害。此外，如果行政机关根据不正确、过时和片面的信息对个人作出相关决定，也可能损害个人的权益。因此，行政机关有义务采取措施，确保其收集和保存的个人信息的准确性、完整性和安全性。当信息持有人发现信息不正确或不完整时，他有权要求修改、补充或删除错误的信息。

按照法律程序处理个人信息。行政机关行使职权时，需要处理个人信息，一般认为是善意处理。尽管如此，行政机关必须按照法定程序处理个人信息，不得以非法或不正当手段收集、处理、保存和利用个人信息。行政机关使用个人信息时，通常应当征得当事人的同意。如果根据法律规定，或者为了明显的公共利益，或者为了信息权利人的个人利益，或者为了防止他人的权益受到严重损害，该信息经处理后不能再识别当事人，可以在当事人同意以外的特殊情况下使用。

(作者是北京大学法学院教授)

人民日报(2017年5月8日07版)

来源：搜狐微门户