公共事务管理中个人数据保护的法律研究/沈冕成(8)
4、法律应当规定个人与个人数据收集机构的权利义务。对于个人来说,法律应明确赋予其控制其自身数据的权利;在其按规定向收集机关提供其个人数据后享有获得相应服务、办理相关事务的权利等。同时个人又负有按规定主动、如实地向收集机关提供、及时更正其个人数据,保障公共事务管理机关顺利开展工作的义务等。对于个人数据收集机构来说,拥有按法律规定收集、加工、使用个人数据的权利以及维护其收集工作正常进行的权利等。其义务在于告知数据提供人其权利义务;告知所要收集的个人数据的范围和使用目的;保护数据提供人的隐私;维护所收集个人数据的安全和完整;透明化对个人数据的使用状况;接受法定监督机关以及公民的监督等。这里需要另外指出的是,由于个人数据一旦成为收集机关加以使用的数据,即具有权威性,对个人的权益产生影响,所以个人对其提供的数据的真实可靠性负有责任,收集机关亦有在数据的收集、加工、使用过程中避免其出现差错的责任,由此产生的不利后果应当由过错方承担,如见前述。
5、法律规定应当约束公共事务管理机构对外提供个人数据,并对公共事务管理机关对外提供个人数据服务树立宗旨并加以指导。对外提供服务应当符合维护社会公共利益的宗旨,在“三公”的前提下向社会提供对外服务。避免由于对垄断数据资源获得途径的差异而造成不正当竞争。欧盟指令1992年的建议里有关许可的条款要求拥有任何特定信息唯一来源的数据库拥有者按照公平和一视同仁的条件许可任何竞争者使用该信息。法律应当规定对征信业及以收集或处理个人数据为主要业务的团体或个人、医院、学校、电信业、金融业、证券业、保险业、大众传播业等行业可以提供服务的范围和审批程序。
6、公共事务管理机构应当完善内部的规章制度,强化个人数据相关工作的管理,杜绝内部工作人员非工作目的的私自对个人数据的处理和泄露。
7、法律应当对个人数据使用的法定许可与合理使用的范围进行规定,避免个人隐私权的不合理膨胀。
四、结束语
对于公共事务管理中的个人数据保护,我们现在所做的研究是肤浅的,许多问题尚未吃透,故不敢妄加评论。尤其是对公共医疗机构的个人数据保护的研究则完全没有涉及,这是本文的一大缺憾。
我国在公共事务管理过程中对个人数据的保护还处于探索阶段,笔者仅将研究中发现的有关个人数据保护的问题突显出来,希望在该问题的相互探讨过程中能够找出解决问题的合理方法,为规范和完善我国公共事务管理中的个人数据保护献出一份绵薄之力。
总共9页
[1] [2] [3] [4] [5] [6] [7] 8
[9] 上一页 下一页