论文部分内容阅读
信息技术的发展为人们收集和利用信息带来了便利。但同时,技术的应用也对个人隐私权造成了侵害。由于个人信息变成一种有价值的资源,使得政府、企业、新闻媒体和其他社会团体纷纷采用新技术,对这种信息加以收集和利用。其中,企业信息管理对隐私权侵犯的现象更普遍。据有关调查显示,美国网站有91%收集用户的个人信息,我国也出现了“搜入网”等公开发布个人信息的网站。因此,更需要对企业信息管理中的个人隐私权保护问题进行研究。 信息隐私权概念是在隐私权概念基础上形成的,强调了个人对自身信息的控制能力。在信息隐私权内容上,可以分为个人信息知情权、个人信息使用权和个人信息安全。在企业信息管理中,这些权利容易受到侵犯。主要表现在企业对个人信息的不当收集、保管和利用等方面。 对信息隐私权的研究有很多方面,最值得关注的是法律、伦理和管理学方面的理论。在法律方面,美国、英国、瑞典等都制定了相关的个人信息保护法律,从法律上规定对个人数据的隐私权保护措施。我国的《个人信息保护法》专家建议稿也从2003年开始起草,2005年初已经完成。这些法律是个人隐私信息管理所必须遵守的底线。信息伦理学研究补充了法律未尽的领域,与法律共同构成对企业的约束。信息伦理学提出了保护个人信息隐私权的一些原则:自主原则、无害原则和知情同意原则、公正原则、同情和合作原则。 管理学界对信息隐私权的研究存在着不同观点。具体到企业信息管理与个人隐私权的关系,理论界有三种不同观点。偏向公司的观点认为企业可以随意收集、管理它所需要的信息内容,也即可以对个人信息不加限制地收集和利用,按这种观点无疑会给个人信息隐私带来危害,也没有考虑个人对公司发展可能造成的巨大影响。偏向个人的观点提倡对个人隐私加以严格保护,公司不能收集有关个人信息隐私的内容。这又在管理实践中很难进行操作,也很难获得认可,是一种理想化的理论倡导。中立的观点强调了个人对信息的控制权和企业的公正做法,较好的解决解决了公司数据需求和个人信息隐私保护之间的矛盾。 管理学领域对于个人信息隐私权的研究从消费者和雇员两个方面展开。其中,消费者的信息隐私权体现在对“第二次交换”信息的控制上。这种信息是指交易完成后,商家收集的消费者购物习惯、质量偏好、产品需求等信息。如果消费者能够评价透露“第二次交换”信息的风险,并且看到企业在信息隐私权保护方面的公平做法,消费者是愿意向商家透露这种信息的。而目前存在的问题是企业对“第二次交换”信息的收集和利用上没有获得消费者的授权,侵犯了个人的隐私权。雇员的信息隐私权问题体现在工作场所电子监控的相关权利上,目前存在的问题是雇主企业对雇员监控却没有告知和获得雇员允许,在监控政策制定与执行方面也没有考虑到雇员个人隐私问题。因此,雇主企业需要采取明示监控政策并加以强化政策的方法来进行电子监控。 在企业信息管理实践中,信息隐私权很容易受到破坏。企业会利用 Cookies、数据仓库、网络爬虫、监视软件等对个人信息加以收集和利用,却没有考虑到这会给个人生活带来的困扰。这是一种侵犯个人信息隐私的“无边界”行为。个人由于自身弱势地位,无力阻止企业的侵权行为,更使得这种“无边界”现象更严重。表面看是个人受到侵害,实际上企业会受到更大侵害。个人会通过一些方式来表现不满和抵制,这无疑会给企业带来不利。比如作为消费者,对企业信息收集活动的抵抗;作为雇员,会减少应用电脑和网络的机会,来避免个人信息被企业获得。这样,从长期来看,企业将不能收集所需的信息,也会丧失个人信任。 所以需要对企业信息管理加以限制和约束。滥用技术而给个人造成困扰的情况说明信息管理中需要遵循某种可行的“边界”,以此来减少类似问题的发生。这里边界的概念是指在信息管理过程中企业不能侵犯的领域。网络社会信息交换的性质和企业组织的变动所决定了为企业的信息管理设定边界是一个复杂和困难的过程。同时,缺少适合的可作为边界的要素,更增加了这种困难性。尽管如此,仍有必要给企业的信息管理加上约束因素,这不仅是保护个人尊严、提升企业信息信誉的需要,也是公平交易和信息技术本身的发展所要求的。 从信息隐私权的概念和性质分析可以看出,信息隐私权具有排他性,所以它适宜作为信息管理的边界要素。社会和公众的隐私意识觉醒使以信息隐私权作为边界要素成为可能。以信息隐私权作为边界可以在保护个人信息隐私的同对满足企业的信息需求。在这种情况下,要求企业根据个人愿意向企业透露信息的程度来进行信息的收集与利用。利用公平的做法来关注个人隐私,以此产生个人信任,使个人愿意透露更多的个人信息,满足企业对信息的需求。 以信息隐私权作为边界要求企业信息管理进行相应的改变。称为基于信息隐私权边界的信息管理。这种改变包括信息的收集、保管和利用三个方面。在信息收集中,企业要明确地告知个人信息收集的内容和目的,并给予个人拒绝和选择的权利。在信息保管中,企业要对个人信息的安全性、准确性和适当删除与否负责。在信利用中,企业要严格遵从最初收集信息的目的;在利用方式上,采取减少隐私含量的做法;并让个人知晓个人信息的管理者是谁。同时还在隐私政策制定、管理机制上加以保障。通过明确和完善隐私政策、设立隐私管理的高层职位、建立监测系统和培养组织的隐私保护文化等途径,实现对信息隐私边界的保障。