□文/黃 瑞

（ 中央財經(jīng)大學(xué)法學(xué)院 北京）

［ 提要］ 在大數(shù)據(jù)時代，各類數(shù)據(jù)信息算法和分析的廣泛應(yīng)用極易被獲取，同時看似毫無關(guān)聯(lián)的數(shù)據(jù)信息也更容易與彼此之間產(chǎn)生關(guān)聯(lián)從而使得數(shù)據(jù)控制者獲取數(shù)據(jù)信息背后的巨大價值，數(shù)據(jù)信息儼然已經(jīng)成為一種戰(zhàn)略性資源而被數(shù)據(jù)使用者、控制者相互爭奪。 基于大數(shù)據(jù)時代這種收集和使用個人信息方式的改變，如何在此情況下對個人信息予以保護(hù)和規(guī)制成為必須著重考慮的問題。

任何事物的出現(xiàn)都不可能絕對性的只帶有有利的一面，大數(shù)據(jù)時代亦然。在大數(shù)據(jù)背景下，獲取和瀏覽信息呈現(xiàn)出便捷化、迅速化的特點，信息的獲取對于各行各業(yè)發(fā)展的重要性不言而喻。尤其是最近5G開始投入商用，信息獲取的速度又會達(dá)到另一個新高度。在一個科技發(fā)展速度極快的大數(shù)據(jù)時代，在快速獲取信息的同時，廣泛信息中的個人信息也就更容易曝光于大眾視野。

一、個人信息的界定

（ 一）個人信息界定模糊化。 既然是談?wù)搨€人信息保護(hù)，那么如何界定個人信息顯然尤為重要，何謂個人信息自然是其核心問題。在適用個人信息保護(hù)相關(guān)法律規(guī)范時，前提是明晰所針對對象是否屬于個人信息，若根本就談不上是個人信息，則不會產(chǎn)生對個人權(quán)利的侵害，就更談不上對其適用相關(guān)法律規(guī)范了。從傳統(tǒng)視角來看，個人信息被給予較為明確的界定，大多都是分析某一信息是否具有能夠被識別的特性來判斷這一信息是否被歸屬于個人信息的范圍之內(nèi)。具體而言，若某一信息是與個人相關(guān)的，能夠由該信息以直接途徑或者間接途徑判斷出某一自然人的身份，該信息即為個人信息。在此種情況下，“可識別性”是其最為重要的特征，是指個人信息與信息主體存在某一客觀確定的可能性。就個人信息本身的概念而言，需要將其置于個人信息保護(hù)法形成的特定歷史背景中。隨著計算機(jī)技術(shù)的應(yīng)用，有關(guān)個人信息保護(hù)的法律制度也由此產(chǎn)生。計算機(jī)技術(shù)所帶來的處理數(shù)據(jù)的方式與之前傳統(tǒng)的使用紙質(zhì)媒體通過人工處理的方式來處理數(shù)據(jù)相比較，前者對其背后所含的個人權(quán)利帶來了之前所沒有的新的侵害風(fēng)險。能夠具有“可識別性”的信息畢竟還是有限的，需要對具有“可識別性”的信息添加上必要的限制來更確切地表明個人信息的范圍，可以分別通過強(qiáng)調(diào)數(shù)據(jù)所具有的可識別的可能性和合理性來進(jìn)行，歐盟的《個人數(shù)據(jù)保護(hù)指令》即采取此種做法，如果說某一信息需要付出十分高昂完全不具有性價比的費(fèi)用，又或者需要付出巨大的努力才能使其具有“可識別性”的信息，則不能將之視為個人信息來進(jìn)行保護(hù)，之所以要做出這種強(qiáng)調(diào)，就是為了限制個人信息的保護(hù)范圍。

大數(shù)據(jù)時代下的環(huán)境已經(jīng)不再是當(dāng)時個人信息保護(hù)法適用時的環(huán)境，互聯(lián)網(wǎng)技術(shù)的快速普及和應(yīng)用徹底改造了其適用環(huán)境?，F(xiàn)下的信息交換和互動具有快速化和便捷化的特點，我們獲取信息的能力大幅度提高。網(wǎng)絡(luò)應(yīng)用于各個領(lǐng)域使得數(shù)據(jù)信息的采集變得更加全面和及時，相較過去而言，現(xiàn)在的數(shù)據(jù)可謂是形成了全球性流動。數(shù)據(jù)控制者和處理者也不再單一化而是變得多樣化，除去政府和大型公司，個人也可以利用分析數(shù)據(jù)。這些都使得孕育個人信息保護(hù)法的初生環(huán)境大為變化，這些不斷進(jìn)步的技術(shù)也就造成個人信息邊界的模糊化。

（ 二）模糊化下的沖擊和挑戰(zhàn)。 個人信息本身的含義支撐著個人信息保護(hù)法律制度，作為基石而存在，當(dāng)個人信息的概念開始模糊化，有關(guān)個人信息保護(hù)的法律制度的整個法律體系的穩(wěn)定性也會被破壞。當(dāng)前主要表現(xiàn)出下列幾類問題：

1、在個人信息的判斷上發(fā)生了分歧。比如說“IP 地址”、“搜索記錄”等信息是否在個人信息的范圍之內(nèi)。一般情況下，會產(chǎn)生這樣的認(rèn)知：在瀏覽器上搜索不是像日常生活拿身份證買票那樣需要證明自己的身份，留下的記錄不屬于個人信息。如果某個用戶僅僅是打開瀏覽器搜索了“天氣”，那么根據(jù)該搜索記錄基本上無法確定特定自然人的身份。但是，若是用戶在搜索時輸入錄入特定精確的詞語，又或是把某一用戶所輸入的搜索詞語相結(jié)合，此種情況下該用戶將會具有可識別性。例如，AOL 在2006 年對數(shù)據(jù)做了匿名化處理之后公布了2，000 萬的搜索記錄，但是隨后紐約時報的記者在這2，000 萬的搜索記錄中發(fā)現(xiàn)實際上還是有一部分可以被重新識別且并沒有很大的難度，最后以AOL 對其公布行為向公眾道歉收尾；另外，其實IP 地址也存在著相同的問題，盡管僅僅依靠IP 地址信息沒有辦法和特定人產(chǎn)生直接聯(lián)系，但是當(dāng)將所獲取的其他信息和IP 地址一起利用時就很容易識別出某個特定的自然人。

2、非個人信息轉(zhuǎn)化為個人信息。 當(dāng)某些處于匿名狀態(tài)的信息能夠獲取到其所缺乏的一些數(shù)據(jù)源，這種匿名狀態(tài)很快就會被打破。然而，在今天的世界，有無數(shù)可以利用的數(shù)據(jù)源，人們越來越能夠獲取大量有關(guān)個人的信息。數(shù)據(jù)的聚合能力使得數(shù)據(jù)的控制者有更強(qiáng)的能力將非個人信息轉(zhuǎn)化為個人信息。美國曾做過一個研究表明，有出生日期和出生地這兩項信息即可推斷出個人的社會保障號碼。

3、個人信息的屬性動態(tài)變化。 在何種場景下收集和使用個人信息在很大程度上決定了信息的屬性。實際上，在個人信息與非個人信息之間不存在所謂的清晰的界限，某個信息在當(dāng)下場景下被當(dāng)作非個人信息對待，但當(dāng)轉(zhuǎn)換到另一個場景下可能就被作為個人信息看待了，個人信息和非個人信息并非都是以其現(xiàn)有屬性固定存在在任何場合。

二、個人信息安全風(fēng)險——以移動互聯(lián)網(wǎng)、智能終端為例

（ 一）移動互聯(lián)網(wǎng)終端層面。 這一層面上個人信息安全風(fēng)險可以歸于兩個方面：一個是智能終端本身設(shè)計；另一個是智能終端生產(chǎn)商的非法行為。

1、終端在個人信息保護(hù)措施方面存在不足。 大量的個人信息常常會被存儲在智能終端中，以智能手機(jī)終端尤甚，同時和電信資費(fèi)聯(lián)系甚深。較之于傳統(tǒng)的電腦安全鎖面臨的威脅，智能終端中存在的諸如套取用戶費(fèi)用的威脅更加頻繁，基于經(jīng)濟(jì)利益不斷地驅(qū)動，非法操作和惡意攻擊也就與之增加了，故而智能終端應(yīng)該花費(fèi)更多的精力提高防御能力來應(yīng)對其可能遭受的各類攻擊?；诖?，智能終端應(yīng)當(dāng)按照國家對相關(guān)產(chǎn)品的要求達(dá)到國家規(guī)定的標(biāo)準(zhǔn)，應(yīng)當(dāng)做到與國家設(shè)置的信息安全、網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)相符，比如電信終端設(shè)備通信入網(wǎng)認(rèn)證時要符合工信部規(guī)定的標(biāo)準(zhǔn)。除此之外，智能終端必須提供對個人信息保護(hù)來說一些最基本的功能，即給予用戶設(shè)定屏幕鎖、程序鎖、加密存儲個人敏感信息等權(quán)限。盡管在實際生活中，手機(jī)設(shè)置了密碼，當(dāng)丟失之后拾取手機(jī)之人仍然可以通過刷機(jī)達(dá)到使用手機(jī)、查看手機(jī)中存儲的信息等目的。但是，如果智能終端不提供這些最基本的功能，那么智能終端中存儲的個人信息受到侵害的可能性也就更大了，相當(dāng)于失去了基本的保護(hù)屏障。

2、終端設(shè)備生產(chǎn)商的行為——非法收集個人信息和監(jiān)控。 生產(chǎn)商在終端設(shè)備中扮演著設(shè)計者、制造者和服務(wù)提供者的角色，其在終端設(shè)備中所具有的大范圍權(quán)限不言而喻，比如在終端設(shè)備中設(shè)置用以收集各類用戶信息的程序。由于每個終端設(shè)備都會有唯一的IMEI 號，那么在設(shè)備生產(chǎn)商對用戶進(jìn)行了身份登記的情況下，其能夠收集到的所有信息都是具有識別性的。擁有此種便利條件，使用終端設(shè)備的用戶的個人信息極有可能被設(shè)備生產(chǎn)商非法收集，生產(chǎn)商還可能通過跟蹤終端位置來實施監(jiān)控用戶的行為。

（ 二）移動互聯(lián)網(wǎng)應(yīng)用層面。 使個人信息安全在應(yīng)用層面上遭受風(fēng)險的主要是應(yīng)用服務(wù)的提供商，應(yīng)用服務(wù)提供商可能會對個人信息進(jìn)行非法收集、使用以及共享。

1、個人信息安全在終端應(yīng)用上的問題。 我們所了解的關(guān)于智能移動終端的操作系統(tǒng)可謂是種類繁多，自四五年前大家對安卓手機(jī)、蘋果手機(jī)就已耳熟能詳，并且Android 可以說是十分迅速地就占領(lǐng)了市場，然而Android 系統(tǒng)的智能終端中卻存在許多個人信息安全隱患。Android 系統(tǒng)安全架構(gòu)的核心設(shè)計是，在默認(rèn)的設(shè)置下，所有的應(yīng)用都沒有權(quán)限對其他應(yīng)用、系統(tǒng)或用戶進(jìn)行較大影響的操作，在安裝軟件應(yīng)用時要求獲得某些權(quán)限，其中包括讀寫用戶個人信息（聯(lián)系人或通話記錄）、讀寫其他應(yīng)用文件、訪問網(wǎng)絡(luò)等。其中，軟件應(yīng)用在其所提供的相應(yīng)功能的基礎(chǔ)上要求合理的權(quán)限。之所以會產(chǎn)生個人信息安全風(fēng)險是因為用戶在下載軟件安裝到智能終端上時并不會過多的甚至可以說基本上不關(guān)注其所下載的應(yīng)用究竟會要求獲得何種權(quán)限。就拿我們自己做例子，我們平時在手機(jī)上下載安裝一些需要用的或者感興趣的軟件時可以發(fā)現(xiàn)大體上所有的軟件都需要在使用前先行注冊，在注冊的時候會讓我們提供一些個人信息，注冊成功進(jìn)行使用時也可以發(fā)現(xiàn)頁面會出現(xiàn)一些需要獲取的權(quán)限，問是否同意，而如果不同意是不可以進(jìn)行使用的，通常情況下我們也會立刻選擇同意而并不會去弄清楚應(yīng)用獲取的究竟是哪幾種權(quán)限。但是，很多安卓應(yīng)用在與利用其所具有的功能無關(guān)的情況下也會要求獲得某些權(quán)限，而我們并不知道這些被要求獲得的權(quán)限是否和我們利用應(yīng)用的功能是否有關(guān)。長此以往，就會形成一種現(xiàn)象：也就是智能終端應(yīng)用的開發(fā)商在貌似獲得準(zhǔn)許的情況下收集了許多本不應(yīng)該收集的信息，這也使得個人信息收集限制和目的明確原則并未得到實現(xiàn)。

除上述情況之外，智能終端設(shè)備的開發(fā)商在處理其利用應(yīng)用而收集到的個人信息的過程是處于一種不透明的狀態(tài)。大部分終端設(shè)備開發(fā)商并未在針對個人信息保護(hù)的政策方面花費(fèi)什么精力，也就使得政策并未得到完善，哪怕用戶想要去了解具體的政策也仍然無法知道被收集的與自己有關(guān)的信息處于何種狀態(tài)，對其個人信息是如何被利用的，會不會被第三人取得共享，對這些信息采用保護(hù)措施與否皆不知情。用戶面對非透明的處理過程，又要如何建立有關(guān)個人信息的用戶同意機(jī)制呢？這兩個方面都是個人信息在終端應(yīng)用層面上獲取保護(hù)所要面對的困境。

2、個人信息安全在位置信息服務(wù)上存在的問題。 位置信息是隨著物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展而逐漸出現(xiàn)在我們的生活中，并且隨著智能終端設(shè)備的進(jìn)步越來越廣泛。位置信息服務(wù)以及成為智能終端設(shè)備不可缺少的一種服務(wù)，拿手機(jī)為例，百度地圖、高德地圖根本離不開位置信息服務(wù)，我們在使用微信、微博等社交軟件發(fā)布動態(tài)時也會有選擇定位的服務(wù)，很多人在外出旅游發(fā)朋友圈、發(fā)微博都已經(jīng)習(xí)慣性或者說出于各種目的偏向于同時選擇定位服務(wù)，一些人在跑步運(yùn)動時也習(xí)慣于將跑步軌跡和時速等發(fā)到朋友圈中，微信中還有一個位置共享可以為確定彼此的位置或者在發(fā)生危險時提供幫助，同時微信、QQ等社交軟件還有尋找附近人的功能，這一切都表明位置信息服務(wù)仿佛已經(jīng)和我們的生活息息相關(guān)了，尤其是大數(shù)據(jù)時代下基本手機(jī)不離手的我們。然而，是否所有的軟件應(yīng)用都需要提供位置信息服？當(dāng)這么多的軟件應(yīng)用都可以提供用戶的位置信息時，個人信息就很難一直處于我們的控制之下而不被他人所知曉。當(dāng)微博、微信等越來越多的社交軟件之上遍布個人位置信息時也就不能排除用戶的位置信息被不當(dāng)共享和利用而給用戶帶來人身和財產(chǎn)方面的危險；用戶的位置信息也可能會被他人收集加以分析進(jìn)一步對用戶的行為進(jìn)行跟蹤獲取用戶的愛好和日常生活等個人信息。此外，還有可能會使用戶的個人身份被他人盜竊加以利用。

三、行政法對個人信息的規(guī)制

法律分類中根據(jù)調(diào)整領(lǐng)域的不同可以將其劃分為公法、私法和社會法，其中行政法和憲法同屬于公法范疇，憲法具有最高地位，若用憲法來規(guī)制個人信息，可能憲法會為個人信息的保護(hù)提供一個至高無上的權(quán)力準(zhǔn)則。但行政法在規(guī)制領(lǐng)域能夠發(fā)揮的作用是其他法律所不能代替的，畢竟行政法本身獨(dú)特的手段性和技術(shù)性功能是有目共睹的。法律的實施也就是法律在具體實踐中的適用與法律的生命力密不可分，行政法的具體實施和使用關(guān)系著公民的基本權(quán)利保障和國家的方針政策，因而行政法在公法領(lǐng)域起著不可被代替的作用。對個人信息進(jìn)行規(guī)制時會涉及到不同的主體，其中不僅包括自然人，國家機(jī)關(guān)和其他組織、社會團(tuán)體等也都是不可缺少的主體，而國家機(jī)關(guān)、其他組織和社會團(tuán)體又是行政法中的一方主體，因而在探討個人信息的規(guī)制時，明確在公法領(lǐng)域如何對個人信息進(jìn)行規(guī)制是一個必不可少的環(huán)節(jié)，如此才可確保各個領(lǐng)域中對個人信息規(guī)制的全面性。個人信息不僅僅只關(guān)乎用戶自己的個人權(quán)益，同時還可能涉及整個國家的安全，比如之前的“棱鏡門”和“斯諾登”事件之所以能夠震驚世界，正是因為該事件不僅僅關(guān)系到其國民本身的權(quán)益，同時也對其他國家的安全造成了威脅，當(dāng)科學(xué)技術(shù)處于領(lǐng)先領(lǐng)域的超級大國利用其掌握的先進(jìn)于他國的技術(shù)對世界范圍內(nèi)的自然人形成“數(shù)字圓形監(jiān)獄”式的監(jiān)控時，被監(jiān)控的國家不得不提高警醒能力。由此可見，不論是在私法領(lǐng)域還是公法領(lǐng)域，個人信息都至關(guān)重要，兩個領(lǐng)域內(nèi)的個人信息規(guī)制都需要開展研究，不能顧此失彼。雖然私法領(lǐng)域?qū)€人信息規(guī)制的研究領(lǐng)先于公法領(lǐng)域的研究，具體表現(xiàn)在民法對個人信息規(guī)制的研究，齊愛民和洪海林還有其他學(xué)者對此都展開了深入的研究，但是我們都知道民法調(diào)整范圍有限，涉及到的主體也有限，這就決定了民法無法關(guān)注到方方面面，盡管說的是平等主體，但是并不代表此種平等在任何方面都是實質(zhì)性的平等。繼續(xù)對民法領(lǐng)域的個人信息規(guī)制展開更深入和精細(xì)的研究固然非常重要，可是如果只專注于這一個領(lǐng)域內(nèi)的研究不可避免地就會帶來一些問題，不可否認(rèn)民法是研究個人信息規(guī)制的重要法律淵源，卻不能將其當(dāng)作全部的法律淵源，否則會因為民法中的意思自治阻礙個人信息在涉及到國家利益和公共利益時的流通目的的實現(xiàn)。由此，通過行政法領(lǐng)域來解決此種問題變得尤為重要。

（ 一）在行政法層面對個人信息規(guī)制的必要性。 大數(shù)據(jù)時代下，個人信息存儲于網(wǎng)絡(luò)和各種電信設(shè)備之中，某些個人信息實際上已經(jīng)無法用私力加以控制，當(dāng)無法行使私力救濟(jì)時，公力救濟(jì)就成為了唯一的選擇。畢竟私力救濟(jì)范圍始終是有限的，只能依靠用戶個人通過自助行為和自衛(wèi)方式維護(hù)自己的權(quán)益，與此不相同的是公力救濟(jì)的主體是國家機(jī)關(guān)，國家機(jī)關(guān)行使公權(quán)力救濟(jì)用戶的權(quán)益的效率和強(qiáng)制力遠(yuǎn)超于用戶自己的私力救濟(jì)，行政法的救濟(jì)就歸屬于公力救濟(jì)。個人信息的收集和使用發(fā)生在多種場合中，比如由于合同的約定產(chǎn)生此種需要，再比如行政主體之間基于行政事務(wù)的處理不可避免地產(chǎn)生此種需求，前者可以根據(jù)民法的規(guī)定在私法領(lǐng)域?qū)ζ溥M(jìn)行規(guī)制，后者則需要通過行政法中的規(guī)定加以規(guī)制。

不論是否處于同一法律領(lǐng)域之內(nèi)，行政法與民法、刑法相比較具有其自身固有的特性。相較于民法，行政法在其價值取向和適法范圍有所不同。民法自始至終都貫徹著意思自治原則，盡管如此仍然不能避免民法還是以強(qiáng)者為中心，意思自治的主要表現(xiàn)形式是契約自由，但契約自由真的能夠保證實質(zhì)上的平等么，答案顯然是否定的。以勞動者與用人單位的勞動合同關(guān)系為例，曾經(jīng)完全以契約來約束和規(guī)范勞動合同關(guān)系，但最終的結(jié)果卻不盡如人意，契約上的平等沒有實現(xiàn)實質(zhì)上的平等。用人單位相較于勞動者處于強(qiáng)者的地位，只通過意思自治和契約自由規(guī)制不能實現(xiàn)實質(zhì)上的平等，《勞動合同法》就是為了解決此種問題而出臺的，通過將勞動者歸入弱勢群體，采取有別于民法的特別規(guī)定做到恰如其分地平衡相關(guān)雙方的利益關(guān)系，最終達(dá)到兩者地位上的真正平等，在這個處理過程中就既有民法法律關(guān)系也有行政管理法律關(guān)系。民法所在的私法領(lǐng)域不能將個人信息的保護(hù)和流通全部囊括入其調(diào)整范圍，有關(guān)個人信息的流通和使用的統(tǒng)一標(biāo)準(zhǔn)及監(jiān)管部門非民法所能解決。另外，當(dāng)出現(xiàn)國家利益、社會公共利益等因素時，民法在處理個人信息問題時會出現(xiàn)心有余而力不足的情況，行政法的調(diào)整方式恰好包含這兩種因素，能夠彌補(bǔ)民法在此存在的不足。

相較于刑法，行政法在違法和犯罪之間扮演著過渡的角色，刑法是規(guī)制犯罪行為的法律，懲罰手段最具嚴(yán)厲性，刑罰的使用會對公民的基本權(quán)利造成重大影響，甚至于公民一生的命運(yùn)都可能因此改變。為了保護(hù)公民的正當(dāng)權(quán)益，刑法必須是最后一種迫不得已的選擇，凡是其他法律能夠解決的違法行為都不實用刑法，其他法律不能解決的時候再利用刑法將其定性為犯罪加以解決，能夠適用輕法就不要適用重法，這也是刑法具有謙抑性的體現(xiàn)。試想行政法中若無關(guān)于個人信息的規(guī)定，會造成何種后果？若無行政法的規(guī)定，當(dāng)某一個人信息受到侵害時，可能會直接將該侵害行為認(rèn)定為犯罪行為，因為缺乏認(rèn)定該侵害行為為違法（違反行政法）的規(guī)定，在認(rèn)定犯罪行為時會先確定該行為是否只構(gòu)成違法未達(dá)到犯罪程度，在缺乏認(rèn)定依據(jù)時極有可能直接將行為認(rèn)定為犯罪行為進(jìn)而適用刑法對侵權(quán)人加以懲罰。長此以往，會產(chǎn)生重刑化現(xiàn)象，導(dǎo)致公民權(quán)益受到侵害，罪刑并不相適應(yīng)。綜合上述分析，可見行政法對個人信息加以規(guī)制的必要性。

（ 二）行政法層面需要解決的個人信息問題。 利用行政法對個人信息進(jìn)行規(guī)制主要是針對個人信息從收集到使用過程中的一系列環(huán)節(jié)。具體而言，可以從兩個方面來對個人信息進(jìn)行行政法法律規(guī)制，分別是規(guī)則層面和法律層面。在規(guī)則層面主要是確定在個人信息具體運(yùn)用過程中所涉環(huán)節(jié)需要遵守的基本原則、準(zhǔn)入機(jī)制、安全保障措施以及對于違法行為的處理，個人信息主體在此承擔(dān)的行政法設(shè)定的義務(wù)同時也是其實現(xiàn)其現(xiàn)實權(quán)利的方式。在法律層面上則要確定個人信息在收集、流通、儲存和使用過程中的統(tǒng)一標(biāo)準(zhǔn)，只有先確定統(tǒng)一標(biāo)準(zhǔn)才可以逐個攻破個人信息規(guī)制中的難題，避免形成“信息孤島”，并且可以降低因不當(dāng)泄露給信息主體造成損害的可能性，形成個人信息協(xié)調(diào)處理機(jī)制，構(gòu)建以技術(shù)規(guī)制為中心的公法路徑是可行做法。

四、規(guī)制個人信息的行政立法建議

（ 一）設(shè)置統(tǒng)一有效的技術(shù)安全標(biāo)準(zhǔn)。 確保個人信息能夠合法安全地流通是在行政法層面上需要解決的問題，在借鑒他國優(yōu)秀立法經(jīng)驗的基礎(chǔ)上制定與我國發(fā)展?fàn)顩r、國內(nèi)環(huán)境相適應(yīng)的收集、儲存、流通和使用的技術(shù)安全標(biāo)準(zhǔn)相應(yīng)的保障措施。可以對個人信息的使用劃定嚴(yán)格的分級許可制度，一個是我們所熟悉的行政許可，給予相關(guān)部門特別授權(quán)同時也要規(guī)定有相應(yīng)的法律責(zé)任，遵循權(quán)利與責(zé)任并行原則，重點關(guān)注國家利益和公共利益；另一個是更為嚴(yán)格的商業(yè)增值許可，不僅需要獲取個人信息主體的同意，有關(guān)部門還要對其實行監(jiān)督，保證個人信息不會進(jìn)入失控狀態(tài)，降低國家利益和公共利益受到侵害的風(fēng)險。由于在個人信息收集使用等過程中存在標(biāo)準(zhǔn)各異的情況，應(yīng)統(tǒng)一使用規(guī)范的標(biāo)準(zhǔn)?？偠灾瑢⒓夹g(shù)安全標(biāo)準(zhǔn)的設(shè)置作為立法重點，遵循許可制度的分級規(guī)定，制定相應(yīng)規(guī)則規(guī)制個人信息分類、面臨的風(fēng)險等級以及審查個人信息安全為個人信息主體提供可循規(guī)則，最終達(dá)到保護(hù)個人信息安全的效果，實現(xiàn)行政層面立法的目的。

（ 二）建立有效監(jiān)管部門。 規(guī)制個人信息、保障個人信息安全需要發(fā)揮監(jiān)管部門的有效監(jiān)督作用，有效的監(jiān)督是為了促進(jìn)行政立法的有效實施，而不能空有其表無法施行。歐盟1995GDPR 第28 條對監(jiān)管就作出了相關(guān)規(guī)定：行使職權(quán)時監(jiān)管部門之間應(yīng)當(dāng)相互獨(dú)立，避免外界對部門行使職能產(chǎn)生干擾。我國香港地區(qū)在《個人資料（私隱）條例》中設(shè)有個人資料私隱專員公署制度作為香港最具特色的獨(dú)立法定機(jī)構(gòu)。公署下設(shè)多個部門負(fù)責(zé)調(diào)查有關(guān)個人私隱的投訴，同時對個人資料系統(tǒng)進(jìn)行視察，敦促個人信息主體能夠積極遵從相關(guān)條例要求，力求實現(xiàn)個人信息主體資料隱私的有效保護(hù)。歐盟和香港的立法經(jīng)驗都是值得借鑒的，我們應(yīng)該建立有效的監(jiān)管部門保障法律得到實施，實現(xiàn)法律對個人信息的保護(hù)。

（ 三）確立便捷有效的救濟(jì)。 整個行政法體系可以大體上劃分為人、事、救，行政主體手握行政權(quán)力，在行政執(zhí)法過程中可能會使公民遭受非法侵害而利益受損，行政救濟(jì)是公民遭受違法或不法行政行為侵害后就其受損權(quán)益可以采取的補(bǔ)救措施，故而在行政立法中規(guī)定行政救濟(jì)措施有其必要性。在救濟(jì)方面的立法可以借鑒我國澳門地區(qū)《個人資料保護(hù)法》中有關(guān)救濟(jì)的規(guī)定，該法對被侵害人的救濟(jì)分別從行政救濟(jì)和司法保護(hù)兩個方面進(jìn)行規(guī)定，行政處罰和涉及犯罪的界限也被明確地規(guī)定在其中。在行政法領(lǐng)域，違反行政法相關(guān)規(guī)定的主體需要對自己的違法行為承擔(dān)行政責(zé)任，這種違法行為尚未構(gòu)成刑法領(lǐng)域內(nèi)的犯罪，不需要適用刑法，行政處罰是違反相關(guān)行政法規(guī)的主體對其違法行為負(fù)責(zé)的主要方式，是行政法對相關(guān)違法主體實施的一種制裁。個人信息主體違反行政法層面的規(guī)定應(yīng)承擔(dān)行政責(zé)任，即需要受到行政處罰，至于具體的處罰形式和措施可以借鑒行政法中關(guān)于行政處罰的具體規(guī)定，比如金錢罰、能力罰和自由罰，可以同樣適用此種情形。但是，處罰力度應(yīng)當(dāng)在遵循比例原則的基礎(chǔ)上適當(dāng)提高，因為在社會實踐中違法行為人被經(jīng)濟(jì)利益驅(qū)動再加上違法成本小故而增加了個人信息遭到侵害的可能，只有違法行為人清楚地認(rèn)識到實施違法行為需要付出巨大的代價，才會謹(jǐn)慎行事，盡量不做違法之事，然后方可一定程度上有效抑制行為人的違法行為。

五、結(jié)語

大數(shù)據(jù)時代，科學(xué)技術(shù)仍然在快速發(fā)展，個人信息的定義隨著技術(shù)的發(fā)展也在逐漸模糊，個人信息安全風(fēng)險也一并增加，個人信息本身所具有的價值愈加重要。如何在充分利用個人信息的基礎(chǔ)上同時保證個人信息不受非法侵害成為一個急需解決的議題。在對個人信息予以規(guī)制的過程中應(yīng)盡可能做到公法領(lǐng)域和私法領(lǐng)域的規(guī)制一并進(jìn)行。兩個領(lǐng)域的規(guī)制是一個大過程、總環(huán)節(jié)，行政法對個人信息予以規(guī)制是其中的一個小環(huán)節(jié)，但同時也需要經(jīng)歷相應(yīng)的過程才能逐漸成熟，在這個過程中首先要確定最基本的關(guān)于個人信息規(guī)制的行政法層面的立法。立法中需要確定個人信息收集使用等這個過程應(yīng)遵循的原則、明確個人信息主體的權(quán)利義務(wù)、設(shè)置統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，同時借鑒他國和港澳地區(qū)的優(yōu)秀立法經(jīng)驗，但不能忽視本國國情，最終實現(xiàn)公法領(lǐng)域中行政法對個人信息的規(guī)制。