在信息化時代背景下，萬物互聯互通，在加速社會運作效率的同時，也促進了社會生產力的進一步釋放。無疑，信息化時代在賦予我們諸多便利的同時，也為個人信息的竊取與濫用開辟了路徑。特別是在構建數字政府的過程中，行政機關在執(zhí)行公務時，如何確保個人信息的保護、規(guī)范政務平臺的使用行為，以及信息主體如何尋求法律救濟，成為亟須解決的重大課題。

一、研究背景

值得注意的是，在政務平臺收集個人信息的流程中，政府扮演著雙重角色：既是公民個人信息的守護者，也是特定的信息處理者。在建設數字化政府的時代要求下，政府的諸多行政行為與公民的個人信息緊密相連，比如，疫情期間對民眾信息的采集、利用涉疫區(qū)域居民信息實施防疫措施，以及公開政府機構公職人員的具體信息等，這些行為無形中提升了政府可能違法侵犯公民個人信息的風險。然而，面對政務平臺可能帶來的侵害，由于公民維權意識淡薄或行政保護機制存在缺陷，許多人往往選擇忍讓或回避，缺乏勇氣或途徑去對抗這類不當行為。

鑒于政府與公民之間地位的顯著差異，若不對政府公權力加以限制，公民個人信息保護將無從談起。因此，無論是空間維度還是時間維度，都必須使用立法手段加以明確界定，否則，公權力在個人信息領域的擴張將難以遏制。因此，進一步完善相關法律體系，為公民個人信息提供堅實的法律屏障，就必須在政府信息公開與個人信息保護之間找到恰當的平衡點。

基于以上背景，本文將淺析我國行政法對于政務平臺侵犯公民個人信息保護中的現實不足并提出相應建議，以期對建立完整的個人信息保護機制工作產生些許助力。

二、研究意義

首先是國家保護義務理論。法律直接規(guī)定政府等行政主體應當保護公民的個人信息，其嚴格依照法律、行政法規(guī)規(guī)定的職責行使職權是依法行政的基本內涵。值得注意的是，政府作為個人信息的核心持有者之一，在行政運作過程中不可避免地會涉及公民信息的收集、使用乃至公開，進而掌控著龐大的個人信息庫。因此，監(jiān)督政府是否合法、高效地管理這些信息，規(guī)范其具體行政行為，不僅直接關系到公民個人的合法權益，也深刻影響著政府的公信力。

其次，從實踐層面審視，公民的個人信息直接或間接地反映了他們參與社會活動的軌跡，這給個人信息的保護工作帶來了全新的難題與挑戰(zhàn)。因此，公民也迫切期望政府在個人信息保護方面能夠發(fā)揮積極且正面的作用，而非成為侵犯其合法權益的主體。

最后，這有助于我們探尋一個體系化的個人信息保護方案。個人信息保護是一個跨學科、跨領域的綜合性議題，民法、刑法以及其他相關法律法規(guī)均有所涉及。但民法和刑法在個人信息保護方面存在一定的局限性。例如，民法主要約束平等主體間的行為，對于政府侵害公民個人信息的行為則無能為力；而刑法雖然能夠懲罰犯罪者，但往往缺乏針對受害者的具體補救措施。因此，在個人信息保護的領域，行政法的介入能夠有效填補其他法律部門的空白，實現法律體系的銜接與整合，從而形成更為體系化、系統(tǒng)化的保護機制。

三、政務平臺侵犯個人信息的表現形式

1.不當收集個人信息

我國法律規(guī)定政府等國家機關依法收集公民信息應當比例原則，即行政機關在行使公權力采集公民信息時，應當限制于能夠達到收集目的所需要的最小范圍之內，不得超過該邊界過度搜集個人信息。但在現行實務中，政務平臺收集公民信息時隨意性較大，甚至部分采集信息的行政行為寧可應收盡收，導致多收、收錯個人信息的結果，而不愿嚴格按照法定原則實施具體行為。因此，政務平臺過度收集、無權收集等行為在經過數據化技術加持后，一個巨大的政府數據庫就會由此產生，其包含人口信息、駕駛人信息、犯罪人員信息等。這個巨型數據庫在提供巨大便利的同時也意味著巨大的威脅，即該數據庫可以輕而易舉地刻畫出任何一個公民的畫像，投射出一個比當事人還了解自己的“克隆人”，直接威脅到社會上的每個人，最為典型的就是犯罪分子可以輕松竊取到政府社保信息對中老年人進行詐騙。

2.不當使用個人信息

合理利用公民信息能夠有效提升行政效率并加強政府工作的透明度。然而，在我國數字政府建設的進程中，依然存在諸多個人信息被不當使用的現象，其特點可概括為“合法采集，違規(guī)運用”。一個典型案例是江西省于2021年啟動的社會治理大數據平臺項目，該項目由省公安廳與科技廳協同推進，旨在加強“智慧警務”建設，構建高效的警務服務體系。但遺憾的是，該平臺的使用規(guī)定尚未健全，關于公安機關的具體應用方法仍處于摸索階段，因此難以避免部分警務人員對該平臺個人信息的不當利用。按規(guī)定，警務人員需通過實名認證后方能訪問涉及案件的公民信息以支持偵查工作，但實際操作中，個別警務輔助人員未經授權和正當程序，擅自查詢、使用公民信息，引發(fā)了嚴重的混亂局面。公民信息在政務平臺中被不當使用的現象，凸顯了信息化社會發(fā)展進程中，政府處理個人信息的機制尚待完善的問題。

3.不當泄露個人信息

政府信息公開制度是法治政府的良善措施之一，其有利于提高政府工作的廉潔度、增強政府公信力、促進我國中央與地方政府的行政效能上升。但政府信息公開密切關系到公民的個人信息，政務辦公平臺若不能嚴苛地遵守法律規(guī)定，無法盡到合理審查、公示或數據脫敏等處理義務，勢必會侵害公民的合法信息權益，造成泄漏信息等嚴重后果。

經過筆者查閱資料發(fā)現，2019年11月，在山東省聊城市政府的官方網站上，公示的執(zhí)法人員名單竟詳細列出了執(zhí)法人員的執(zhí)法證號及身份證號等敏感個人信息。盡管他們是履行國家職責的公職人員，但其個人信息權益同樣應獲得平等的法律保護。然而，由于公職人員與行政機關之間并非處于平等的地位，他們往往不敢主動站出來維護自己的合法權益。也正是這種不作為的行為，縱使政府不當公開公職人員個人信息的行為時有發(fā)生。另外，2021年，河北辛集市政府發(fā)布的《2021年10月城鄉(xiāng)特困公示》中，過度詳盡地披露了城鄉(xiāng)特困人員的身份證號、貧困類別以及供養(yǎng)金額等個人隱私信息，這無疑構成了對公民個人信息的過度公開，直接違背了《中華人民共和國政府信息公開條例》第十五條中有關不得侵犯第三方個人隱私權益的明確規(guī)定。

四、完善政務平臺侵害個人信息的行政法保護機制之建議

1.完善政府內部監(jiān)督法律保障體系

一個成熟的行政法律保障體系是在立法、執(zhí)法、司法、守法的運行過程中，通過行政法規(guī)、部門規(guī)章及地方政府規(guī)章等規(guī)范性文件，從抽象到具體、從全局到細節(jié)地調整某個具體行政法律關系，從而構建出全方位多層次的保障機制。李東方、李耕坤在《數字經濟時代個人金融信息的經濟法分析與對策——從“立法碎片化”到〈個人金融信息保護法〉》一文中提議國務院應當出臺專門性的行政法規(guī)，用以規(guī)制政府相關職務行為，保護公民信息合法權益。筆者認為，專門性行政法規(guī)固然能夠健全個人信息行政保護法律保障機制，但制定部門規(guī)章可能更加符合我國當前階段的現實需求。因為個人信息保護領域已有《中華人民共和國個人信息保護法》這一橫跨民法、行政法等多個法律部門的專門性法律，且該法明確要求國家機關既要受一般個人信息處理者的約束，也要履行針對國家機關作為特殊處理主體的義務。若繼續(xù)出臺特別行政法規(guī)用以規(guī)范政府的相關涉及公民個人信息的職務行為，很大程度上會與《中華人民共和國個人信息保護法》交叉重合，導致浪費立法、行政資源。綜上，完善對政府部門處理個人信息的行政行為內部監(jiān)督法律制度應當從部門規(guī)章出發(fā)，細化《中華人民共和國個人信息保護法》中的法律規(guī)定，而不是另行出臺專門性的行政法規(guī)。

2.完善個人信息行政法保護的救濟措施

法律救濟是保障公民權利的重要方式。個人信息權利主體在遇到不法侵害時，如果無法獲得有效救濟，不僅損害了公民信息權，對法律權威也會產生不利影響?！吨腥A人民共和國行政訴訟法》第十一條規(guī)定，行政機關因未能按照法律授權擅自通過政務平臺使用個人信息而給公民的個人帶來信息安全帶來損害的，信息主體可以提起行政訴訟。這一條款的制定看似一切滿足兜底條款規(guī)定的都能夠適用，實際在具體使用過程中范圍不夠具體。針對這一缺陷，筆者提議擴大行政復議和行政訴訟的法定范圍，將行政機關不當處理公民個人信息或者沒有依法履行個人信息保護法定職責的，納入《中華人民共和國行政復議法》第六條及《中華人民共和國行政訴訟法》第十二條中，以法律的形式確認個人信息的行政復議和訴訟直接依據，延伸其適用邊界。

3.細化解決行政賠償問題

要想符合個人信息行政保護的時代需求，順應數字化時代個人信息領域法治建設，筆者建議擴大行政賠償范圍，尤其是精神損害撫慰金的范圍。根據現行法律規(guī)定，不造成身體傷害的，不能獲得精神損害撫慰金，一般行政機關只需要對其消除影響、恢復名譽、賠禮道歉即可。筆者認為這種規(guī)定未能全面顧及損害的深度與廣度，基于此缺陷，可以通過司法解釋將行政機關對公民個人信息權利的侵犯行為列入可以獲得精神損害撫慰金的范圍。同時，建立侵犯個人信息的法定限額賠償制度也尤為重要。這就要求行政機關在相關法律文件中設定一個法定賠償額的區(qū)間，具體額度再由各省份根據當地經濟水平制定符合本地區(qū)的賠償標準。對于行政機關侵犯個人信息權利給當事人造成損害的，在法定限額內承擔無過錯賠償責任。

數字化政府的建設離不開政務平臺的支持，而政務平臺的有效允許更離不開國家行政權力的監(jiān)督。本文通過分析政務平臺侵犯個人信息的表現形式，提出更有利于信息主體的救濟對策。筆者礙于文章篇幅與自身能力不足等原因，未能對個人信息行政法保護具體制度和監(jiān)管體制的具體設計等方面展開深入研究，并且提出的見解較為淺顯，理論深度不足，提出的建議可能存在理想化的現象，仍需要不斷地交流學習、接受批評指正。

（作者單位：山西財經大學法學院）