一、个人信息档案安全管理存在的问题

1．个人信息档案管理制度不健全、措施不到位

在现实工作中，掌握和接触个人信息的机构、部门，有关个人信息管理的制度不健全、措施不到位，不严格履行对个人信息档案管理的职责与义务。尤其是档案管理上还存在漏洞，在个人信息档案的收集、审核、鉴定、使用、归档等方面不规范，致使个人信息泄露，从而导致非法滥用个人信息的侵权行为时有发生。

2．公民的个人信息安全保护意识淡薄

一是社会公民对个人信息的基本认识不足，主要表现在对个人信息不受侵犯或对个人信息档案安全保护等不够重视。如随意将自己的身份证号、电话号码、家庭住址等信息透露给他人。二是一些掌握个人信息的部门档案安全保护意识淡薄，个别工作人员将个人信息档案随意乱放，不重视维护个人信息档案主体人的权益，无意间造成公民个人信息的泄露。三是一些工作人员违反职业道德，不履行保密义务，将公民个人信息资料出售或泄露给他人以谋取非法利益。四是在网络化、信息化背景下，大量的个人电子信息可以通过在线储存、备份、传输，这就使个人电子信息安全面临着更大的挑战。

二、个人信息档案安全管理的途径

1．加快个人信息安全保护的立法进程

国家应尽快出台《个人信息安全保护法》，依法管理并保护个人信息。目前，《中华人民共和国刑法修正案》对公民个人信息档案安全保护做了明确规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处罚金。”但是，仅有刑法的威慑力还不够，与之相关的民事责任、行政职责还须及时跟进和完善。当前，多数情况还是行为人侵犯了公民个人的民事权利，而利用公民个人信息导致犯罪的还是少数。鉴于当前法律救济的规定还不完善，实践中普遍存在取证难、索赔难等困难，加之市场经济的不断发展，经营者主体日益多元化，侵权人无视被侵权人的民事权利也愈演愈烈。因此，建议借助修改《档案法》和制定《个人信息安全保护法》的有利时机，从保护公民个人信息安全的角度，用法律法规来规范个人信息的采集、管理、交流、使用等行为，为更好地保护个人信息安全提供法律依据。

2．规范个人信息档案安全管理

个人信息档案作为一种特殊档案，对其规范管理是保护个人信息安全的关键。首要任务是确立个人信息档案安全保护的基本法律制度，使所有的政府机构与非政府组织保存的个人信息得到法律保护，进而建立起完整系统的个人信息档案安全保护法律体系。同时，各有关部门应建立健全相关的安全管理制度，规范个人信息档案的管理。个人信息档案安全管理制度，不仅可以对公民个人信息的安全起到保护作用，更重要的是可以规范和约束个人信息档案管理人员的职业行为。

3．提高公民的个人信息安全保护意识

一是广泛宣传，增强公民的个人信息安全维权意识。应充分利用社会各种媒体，如电视、广播、报纸、网络、手机短信等宣传平台，广泛宣传个人信息安全防护知识与有关法规，让每个公民充分认识到个人信息安全的重要性，学会妥善管理和保护个人信息安全，不断提高公民的个人信息安全维权意识，一旦发生非法滥用个人信息等情况，懂得如何通过法律途径维权，防范个人信息滥用等事件的发生。二是加强业务培训，提高相关工作人员的个人信息档案安全管理意识。国家机关或金融、电信、教育、医疗等单位的个人信息管理部门，要组织上岗人员进行个人信息档案安全管理培训，学习有关法律法规和规章制度，经考核成绩合格后方可持证上岗。三是构建高效、保密的个人信息安全管理体系。无论是掌握和接触个人信息的机构、组织，还是保存有大量个人信息的单位，都应从人员、设备、制度等方面构建有效保护个人信息的安全管理体系，全程监控个人信息采集、管理、交流、储存、使用等各环节的安全管理问题，确保个人信息在各个环节的安全。在现实中，个人信息与我们的生活息息相关，它关系着个人隐私、财产安全等切身利益。建立和完善个人信息档案安全管理体系，是市场经济发展和构建和谐社会的需要，建议尽快出台《个人信息安全保护法》，使我们不再担心个人信息被肆意泄露或滥用。

作者：郑春仙单位：中国人民银行太原中心支行