郭斌

摘 要：隨著信息技術的快速發(fā)展，“大數(shù)據(jù)”時代悄然來臨。在大數(shù)據(jù)環(huán)境下，政府機關通過各種途徑收集了大量公民個人信息，其不但提高了政務工作效率、節(jié)約了行政成本，還給公民帶來了巨大便利。但由于我國在個人信息利用方面尚未形成成熟有效的監(jiān)管體系，導致政府機關在收集、處理和利用個人信息的過程中有可能侵害當事人的合法權益。因此，有必要對公民個人信息進行行政法保護?；诖?，本文從個人信息的內涵入手，在分析個人信息行政法保護重要性的基礎上，指出了公民個人信息行政法保護存在的問題，并提出了公民個人信息行政法保護的完善策略，希望本文能對提高我國公民個人信息行政法保護水平提供幫助。

關鍵詞：個人信息；行政法保護；完善策略

隨著網(wǎng)絡的迅速普及以及信息技術的不斷發(fā)展，公民個人信息被廣泛收集、利用，在該過程中個人信息被變成了“公共信息”。我國政府機關掌握著許多公民的個人信息，在其收集、利用過程中，這些個人信息面臨被侵權的重大威脅，公民個人信息權一旦被侵犯，就會遭受不同程度的損失?？梢哉f，加強公民個人信息行政法保護已經(jīng)迫在眉睫。

一、個人信息的內涵

歐美國家在建立“數(shù)據(jù)銀行”后，開始對個人信息進行保護，其對于個人信息的定義為“與個人有關的信息”，這一定義較為模糊，在實際措施制定方面也缺乏可靠、明確的界定標準。美國于1974年在《隱私法》以保護個人隱私權為基礎，對個人信息保護進行了延伸，對個人信息做出了如下定義：“關于足以與本人認定同一的事實、事件和公民生活狀況的情況”。

我國于2004年出臺的《傳染病防治法》規(guī)定對“有關個人隱私的信息”造成侵害的行為要負行政或刑事責任，但并沒有明確規(guī)定哪些信息屬于個人信息?！毒用裆矸葑C法》出臺后，我國提出要保護“個人信息”，但未明確個人信息內涵。而2017年出臺的《網(wǎng)絡安全法》中，首次對個人信息概念予以了明確，即“一切可以區(qū)別個人身份特征的信息”。

通過以上分析，筆者對個人信息的內涵作以下界定：個人信息是指和自然人的財產(chǎn)利益和人身利益關系密切，自然人所特有的、可與他人間接或直接區(qū)分、私密或不私密的所有符號和數(shù)字。可見，個人信息與個人隱私具有明確的界限，兩者既有不同，又相互聯(lián)系。

二、加強個人信息行政法保護的重要性

一是可彌補私法保護的不足。行政機關掌握著大量的公民個人信息，并且經(jīng)常面臨被泄露的危險，公民要想通過私法實現(xiàn)對個人信息的保護很被動，因為私法對這類案件在管理和保護上都存在不足，因此需要通過行政法方式來保護個人信息權利人的合理權利。

二是能促進個人信息保護與政府信息公開有效對接。近年來，隨著人們自我保護意識、權利意識的增強以及社會的不斷發(fā)展，人們對政府信息公開的呼聲也越來越強，這與個人信息保護也存在一定的矛盾，要想化解這一矛盾，從行政法角度對個人信息保護的內容及范圍予以明確是十分必要的。通過行政法對個人信息進行明確界定，明確界定個人信息與政府公開信息之間的界限，推動兩項工作齊頭并進。

三、公民個人信息的行政法保護存在的問題

（一）個人信息行政法保護內容不規(guī)范

一是政府機構義務和信息主體權利的范圍不明確。首先，個人信息主體的權利范圍不清晰，目前法律上很少提及信息主體可享有怎樣的權利，只規(guī)定了“當個人信息遭受侵害后才可行使更正權、刪除權”，除此之外并未規(guī)定其他正當性權益。其次，對政府機構在控制個人信息時的義務規(guī)定不明確，即未明確規(guī)定政府機構在應對個人信息時所應負的職責，對于行政機關可以行使哪些權利、不能行使哪些權利也缺乏明確法律規(guī)定。

二是政府信息公開與個人信息保護的規(guī)定不規(guī)范。在很多情況下，政府機構利用公權力過度收集、利用公民個人信息，并且在收集信息的過程中不注意對信息進行保護，最終產(chǎn)生泄露公民個人信息的情況，導致公民的正當利益受到損害。另外，當個人信息與政府信息相關聯(lián)時，也會出現(xiàn)一定的矛盾，個人信息需要獲得保密，而政務信息公開又要確保公民的知情權。如此一來，在保證公民個人信息權益和保證群眾知情權方面就會出現(xiàn)不可調和的矛盾問題。在法律層面上，還未對二者做出明確規(guī)定，從而造成很多政府機關為滿足“公共利益”需求而將公民個人信息隨意公開，增大了公民個人信息安全方面的風險。

（二）個人信息行政法保護力度不足

一是行政法規(guī)定內容太過廣泛。行政機關在收集和利用公民個人信息時，不注意對公民的個人信息進行保密，缺乏一套針對性強、詳細全面的個人信息缺收集與管理制度，再加之我國相關法律法規(guī)的不健全，個人信息很難得到可靠的保護，很容易導致個人信息傳播，給社會穩(wěn)定和權利人利益造成影響。與此同時，我國的《網(wǎng)絡安全法》只對網(wǎng)絡運營主體在用戶信息保存、處理做出了規(guī)定，沒有對個人信息流通、處理和保存過程中應遵循何種程序并未作出具體規(guī)定，這就導致公民個人信息很容易在未經(jīng)同意的情況下被不法傳播、泄露。

二是政府機構缺乏對個人信息的監(jiān)督。首先，行政機關在監(jiān)督政府機構如何收集個人信息方面專業(yè)性很強，但對于如何保護公民的個人信息、如何監(jiān)督泄露公民個人信息卻少有涉獵，常會出現(xiàn)行政機構違法使用公民個人信息、侵害公民合法權益的現(xiàn)象。其次，在非行政機關的監(jiān)督上，也就是政府機關對企事業(yè)單位、社會團體等在使用、收集、處理個人信息行為的監(jiān)督方面，我國單位、企業(yè)等各類組織團體眾多，各個團體在日常運營中都需要使用大量個人信息，也會產(chǎn)生大量個人信息，這導致個人信息的涵蓋內容不斷擴大，現(xiàn)行法律管理和保護個人信息的難度也持續(xù)增加，難免會出現(xiàn)個人信息使用監(jiān)管缺位、法律保護不充分的問題。

（三）個人信息保護的行政救濟機制缺位

盡管我國目前對公民個人權利進行了一些規(guī)定，但在公民權利遭受實際損害時，很難通過法律途徑進行救濟，公民會因無法得到法律救濟而遭到損失。當前，我國主要有行政訴訟、行政復議和行政賠償三種行政救濟渠道，但因行政法律法規(guī)的不完善，導致以上行政救濟方式在公民個人信息保護方面無法獲得滿意結果，具體如下：

一是行政復議救濟途徑缺失。在公民個人信息被侵害后，行政法律法規(guī)未明確規(guī)定公民可提起行政復議。即便公民可以提起行政復議，但由于復議過程也缺乏對個人信息的保護，反而有可能造成在復議過程中個人信息二次泄露，無法真正實現(xiàn)救濟的目的。另外，盡管法律規(guī)定當公民的財產(chǎn)權和人身權遭到侵害時，能夠提起行政訴訟，但這樣的規(guī)定范圍太廣，在現(xiàn)實生活中類似的行政訴訟案件過多，會造成案件處理的延遲和累積，公民也很難獲得法律救濟。最后，我國公權力主體權利能力過強，公民相對屬于弱勢群體，在行政訴訟過程中存在舉證難等問題，公民常常會因無法確定侵權主體，而不得不接受撤訴或敗訴的結果。

二是后續(xù)行政賠償中，個人信息主體也很難尋求到救濟途徑。首先，我國的行政賠償中未規(guī)定對精神損失進行金錢補償，在侵害公民人身利益后，僅給予賠禮道歉顯然無法消除對公民造成的心理傷害。其次，行政賠償未規(guī)定賠償?shù)膬热?、范圍以及計算方法，按照行政法的?guī)定給予補償或賠償不能彌補公民的實際損害?？傊?，我國現(xiàn)行行政法律法規(guī)對個人信息保護的救濟機制缺位，這對個人信息的保護極為不利，亟需建立健全個人信息行政法保護機制以確保個人信息安全。

四、公民個人信息的行政法保護的完善策略

（一）完善保護內容

一是對政府信息管理部門的責任義務做出明確規(guī)定，同時也明確界定公民的信息主體權利。首先，應規(guī)定行政機關在處理個人信息時負有以下義務：①行政機關在收集個人信息時負有通知當事人的義務；②行政機關在收集和利用個人信息之后，要在最大程度上保證個人信息的安全；③責任承擔義務，即行政機關在違反法律規(guī)定的情況下，利用收集個人信息給公民造成侵害的，要視具體情況分別給予罰款、警告、行政拘留等處罰。其次，要明確信息主體的權利，如信息更正權、拒絕權、封存權、刪除權等。

二是有效解決個人信息保護與政府信息公開的矛盾。首先，信息收集的主體要提供信息個人信息收集聲明、個人信息保護聲明。其次，信息收集的主體在收集個人信息后，應將所收集的信息應用到所聲明的用途上，不得用作他用，更不得濫用。再次，要遵循自主選擇的原則，在明確公民個人信息權利的基礎上，公民有權拒絕提供有關信息。最后，要遵循信息保護原則，即行政機關在處理個人信息時，要采取切實可行的措施對個人信息進行保護。

（二）加大保護力度

1.規(guī)范個人信息采集及利用程序

一是政府機關行使行政權力使用公民個人信息時，首先要依法向個人信息管理部門申請，提供書面資料，接受審核，審查合格后，通過書面形式確定是不是對申請人使用或公開。

二是明確在個人信息收集、流通、使用、保存階段的規(guī)則。例如：公開性規(guī)則、目的性規(guī)則和必要性規(guī)則等。即需要流通、使用、處理個人信息的，需符合行政申請的目的和初衷，通知信息權利人，利用書面或電子方式征得其同意。如果還需要向其他個人、組織傳遞個人信息，則應當對個人信息的傳述對象、使用風險進行估計，并通知個人信息的所有者，通過多種方法與途徑來保證其他組織、行政機關或第三方主體由能力和條件確保個人信息的安全。

2.強化個人信息的行政法律監(jiān)督

一是強化行政機關的內部法律監(jiān)督。主要包括對公務員遵紀守法的監(jiān)督和行政主體行為合法性監(jiān)督。首先，可從行政監(jiān)察部門抽調人手，建立個人信息保護專案小組，由專案小組分別按區(qū)域監(jiān)管轄區(qū)內的個人信息安全事件，專案小組應享有案件調查、執(zhí)行等權限。這樣可以更高效的整合政府的資源，提升個人信息安全監(jiān)管的專業(yè)程度，還可實現(xiàn)個人信息監(jiān)管的統(tǒng)一性、具體性和可操作性。

二是強化外部行政法律監(jiān)督。監(jiān)督主體主要包括外部企業(yè)事業(yè)單位及其他個體。對于非行政機關侵害個人信息的行為，可發(fā)揮各行業(yè)協(xié)會作用，用自律精神、社會公德約束公民。例如，用行業(yè)協(xié)會內部的規(guī)范實施對個人信息隱私的保護。

三是強化公眾參與監(jiān)督。結合我國國情，發(fā)揮社會工作的監(jiān)督作用，保護人民群眾的合法利益。政府機關可建立信息監(jiān)督網(wǎng)站，讓社會公眾在此投訴、舉報行政單位、政府部門、社會組織等團體的侵犯公民個人信息安全的行為，同時要注意做好網(wǎng)站管理與維護，對這類舉報與投訴進行快速處理，不斷提升工作效率，確保社會信息安全。

（三）建立健全個人信息侵權救濟制度

1.擴大行政復議及訴訟的受案范圍

一是我國的行政法明確了行政復議的受理范圍，在受理范圍中未列明個人信息侵權的案件，因此當公民個人信息受到侵害的時候，很難行政復議。對此，我國可通過法律解釋擴大行政復議的受案范圍，同時明確可以手里的侵權的形式、類型。其次，為進一步提升復議結果的專業(yè)性、真實性、可靠性，可以聘用個人信息領域的法律專家組成咨詢委員會，為行政復議部門提供信息服務，最大化的保障公民個人信息安全。

二是在我國行政訴訟法規(guī)定了“侵犯人身權和財產(chǎn)權的案件”屬于受理范圍之內，但是這樣的規(guī)定范圍太大了，沒有具體區(qū)分個人信息有關的侵權種類、行為和程度，容易造成訴訟案件的繁重和司法效率的低下。因此，應當明確規(guī)哪些侵犯公民個人信息權利的行為可以被訴諸行政訴訟，公民可選擇哪一種救濟方法，進而更好的解決侵權問題。與此同時，對于確實因行政機關過失或故意導致個人信息被非法使用或非法泄露事件，可以處以給予較大數(shù)額的罰款，以起到制約或警示的效果。

2.明確行政賠償有關規(guī)定

一是在發(fā)生個人信息泄露，并給信息主體造成損失之后，應給予信息主體一定的經(jīng)濟補償。當前，我國現(xiàn)行的行政賠償制度還沒有就精神損害的賠償問題做出詳細規(guī)定，在具體執(zhí)行中也缺少明確的標準。行政侵權行為發(fā)生后，多多少少會給個人信息權利人帶來一定的精神損失，特別是作為涵蓋兩種利益屬性權益的個人信息，假如受到外部的侵害，包括財產(chǎn)性和精神性的這兩個方面都會面臨一定損失。假如只對財產(chǎn)性損失進行賠償，而不對精神性的損害進行賠償，當然也不合理。因此，如果權利人要求賠償，包括財產(chǎn)和精神方面的損害都要求給予賠償?shù)那闆r下，在我國的法律暫時沒有明確規(guī)定的情況下，可通過法律解釋對個人信息損害引起的精神傷害做出規(guī)定，在給予金錢賠償?shù)幕A上給予公開道歉等精神賠償，也可以將精神賠償進行換算，換算成合理數(shù)額的金錢賠償。對于精神損害賠償數(shù)額的計算，可參考《國家賠償法》的相關規(guī)定，也可以借鑒民法總則中的有關標準。

二是由個人信息權益侵害導致的行政賠償，適用客觀過錯原則。行政相對人與行政機關在法律關系中是處于不平等地位的兩個關系主體，在行政機關違法侵害公民個人信息權益時，公民可請求給予國家賠償。如果利用主觀過程原則，對于政府機關工作人員在進行具體行為時侵害行政相對人權益是因為主觀過失或者主觀故意很難進行判斷，取證困難，特別是指證行政機關有濫用個人信息情況時，行政相對人就更難以舉證了。而違法歸責原則是把是否違反法律作為判斷標準，但涉及個人信息案件中，缺乏可以適用的法律依據(jù)，因而有可能出現(xiàn)行政機關引起了公民個人信息損害，引起了公民的物質、精神損傷，但并沒有相關法律規(guī)定這一行為確實違法的現(xiàn)象。所以，對于這類情況的行政賠償，可采用客觀過錯歸責的原則，這樣就不需要對公權力主體是否存在主觀上的過錯進行證明，只要證明政府機關在收集利用個人信息時為履行合理義務就行了。如此一來不但減輕了行政相對人的負擔，還確保了個人信息被侵害后公民能夠獲得切實的行政救濟。

五、結語

總而言之，在信息化時代加強公民個人信息的行政法保護具有非常重要的現(xiàn)實意義，通過依法行使行政權力不斷規(guī)范和保護公民個人信息不被侵害，逐步完善監(jiān)督、執(zhí)法、救濟等環(huán)節(jié)，有效彌補現(xiàn)行行政法中存在的不足，積極構建我國公民個人信息保護法律體系，確保公民信息安全。

參考文獻：

[1]周東.大數(shù)據(jù)時代下的個人信息與隱私--基于域外法的比較研究[J].研究生法學，2015（4）.

[2]王曉芬.個人信息的法律屬性及私法保護模式研究[J].河南財經(jīng)政法大學學報，2016（5）.

[3]徐暢.大數(shù)據(jù)時代網(wǎng)絡用戶個人信息保護的域外法律制度比較與啟示[J].長春市委黨校學報，2018（1）.

[4]李宏弢.我國個人信息保護現(xiàn)狀及立法思考[J].東北農(nóng)業(yè)大學學報：社會科學版，2015（1）.

[5]齊愛民，王基巖.大數(shù)據(jù)時代個人信息保護法的適用與域外效力[J].社會科學家，2015（11）.

[6]張融.個人信息權的私權屬性探析——人格權抑或財產(chǎn)權[J].北京郵電大學學報（社會科學版），2017（2）.