公民個人信息的行政法保護(hù)研究

1、公民個人信息的行政法保護(hù)研究摘 要：隨著信息技術(shù)的快速發(fā)展，“大數(shù)據(jù)”時代悄然來臨。在大數(shù)據(jù)環(huán)境下，政府機(jī)關(guān)通過各種途徑收集了大量公民個人信息，其不但提高了政務(wù)工作效率、節(jié)約了行政成本，還給公民帶來了巨大便利。但由于我國在個人信息利用方面尚未形成成熟有效的監(jiān)管體系，導(dǎo)致政府機(jī)關(guān)在收集、處理和利用個人信息的過程中有可能侵害當(dāng)事人的合法權(quán)益。因此，有必要對公民個人信息進(jìn)行行政法保護(hù)?；诖?，本文從個人信息的內(nèi)涵入手，在分析p 個人信息行政法保護(hù)重要性的基礎(chǔ)上，指出了公民個人信息行政法保護(hù)存在的問題，并提出了公民個人信息行政法保護(hù)的完善策略，希望本文能對提高我國公民個人信息行政法保護(hù)水平提供幫助?！?/p>

2、關(guān)鍵詞】：p ：個人信息；行政法保護(hù)；完善策略隨著網(wǎng)絡(luò)的迅速普及以及信息技術(shù)的不斷發(fā)展，公民個人信息被廣泛收集、利用，在該過程中個人信息被變成了“公共信息”。我國政府機(jī)關(guān)掌握著許多公民的個人信息，在其收集、利用過程中，這些個人信息面臨被侵權(quán)的重大威脅，公民個人信息權(quán)一旦被侵犯，就會遭受不同程度的損失?？梢哉f，加強(qiáng)公民個人信息行政法保護(hù)已經(jīng)迫在眉睫。一、個人信息的內(nèi)涵歐美國家在建立“數(shù)據(jù)銀行”后，開始對個人信息進(jìn)行保護(hù)，其對于個人信息的定義為“與個人有關(guān)的信息”，這一定義較為模糊，在實際措施制定方面也缺乏可靠、明確的界定標(biāo)準(zhǔn)。美國于1974年在隱私法以保護(hù)個人隱私權(quán)為基礎(chǔ)，對個人信息保護(hù)進(jìn)行了延

3、伸，對個人信息做出了如下定義：“關(guān)于足以與本人認(rèn)定同一的事實、事件和公民生活狀況的情況”。我國于20_4年出臺的傳染病防治法規(guī)定對“有關(guān)個人隱私的信息”造成侵害的行為要負(fù)行政或刑事責(zé)任，但并沒有明確規(guī)定哪些信息屬于個人信息。居民身份證法出臺后，我國提出要保護(hù)“個人信息”，但未明確個人信息內(nèi)涵。而20_年出臺的網(wǎng)絡(luò)安全法中，首次對個人信息概念予以了明確，即“一切可以區(qū)別個人身份特征的信息”。通過以上分析p ，筆者對個人信息的內(nèi)涵作以下界定：個人信息是指和自然人的財產(chǎn)利益和人身利益關(guān)系密切，自然人所特有的、可與他人間接或直接區(qū)分、私密或不私密的所有符號和數(shù)字?？梢?，個人信息與個人隱私具有明確的界限

4、，兩者既有不同，又相互聯(lián)系。二、加強(qiáng)個人信息行政法保護(hù)的重要性一是可彌補(bǔ)私法保護(hù)的不足。行政機(jī)關(guān)掌握著大量的公民個人信息，并且經(jīng)常面臨被泄露的危險，公民要想通過私法實現(xiàn)對個人信息的保護(hù)很被動，因為私法對這類案件在管理和保護(hù)上都存在不足，因此需要通過行政法方式來保護(hù)個人信息權(quán)利人的合理權(quán)利。二是能促進(jìn)個人信息保護(hù)與政府信息公開有效對接。近年來，隨著人們自我保護(hù)意識、權(quán)利意識的增強(qiáng)以及社會的不斷發(fā)展，人們對政府信息公開的呼聲也越來越強(qiáng)，這與個人信息保護(hù)也存在一定的矛盾，要想化解這一矛盾，從行政法角度對個人信息保護(hù)的內(nèi)容及范圍予以明確是十分必要的。通過行政法對個人信息進(jìn)行明確界定，明確界定個人信息與

5、政府公開信息之間的界限，推動兩項工作齊頭并進(jìn)。三、公民個人信息的行政法保護(hù)存在的問題（一）個人信息行政法保護(hù)內(nèi)容不規(guī)范一是政府機(jī)構(gòu)義務(wù)和信息主體權(quán)利的范圍不明確。首先，個人信息主體的權(quán)利范圍不清晰，目前法律上很少提及信息主體可享有怎樣的權(quán)利，只規(guī)定了“當(dāng)個人信息遭受侵害后才可行使更正權(quán)、刪除權(quán)”，除此之外并未規(guī)定其他正當(dāng)性權(quán)益。其次，對政府機(jī)構(gòu)在控制個人信息時的義務(wù)規(guī)定不明確，即未明確規(guī)定政府機(jī)構(gòu)在應(yīng)對個人信息時所應(yīng)負(fù)的職責(zé)，對于行政機(jī)關(guān)可以行使哪些權(quán)利、不能行使哪些權(quán)利也缺乏明確法律規(guī)定。二是政府信息公開與個人信息保護(hù)的規(guī)定不規(guī)范。在很多情況下，政府機(jī)構(gòu)利用公權(quán)力過度收集、利用公民個人信息，

6、并且在收集信息的過程中不注意對信息進(jìn)行保護(hù)，最終產(chǎn)生泄露公民個人信息的情況，導(dǎo)致公民的正當(dāng)利益受到損害。另外，當(dāng)個人信息與政府信息相關(guān)聯(lián)時，也會出現(xiàn)一定的矛盾，個人信息需要獲得保密，而政務(wù)信息公開又要確保公民的知情權(quán)。如此一來，在保證公民個人信息權(quán)益和保證群眾知情權(quán)方面就會出現(xiàn)不可調(diào)和的矛盾問題。在法律層面上，還未對二者做出明確規(guī)定，從而造成很多政府機(jī)關(guān)為滿足“公共利益”需求而將公民個人信息隨意公開，增大了公民個人信息安全方面的風(fēng)險。（二）個人信息行政法保護(hù)力度不足一是行政法規(guī)定內(nèi)容太過廣泛。行政機(jī)關(guān)在收集和利用公民個人信息時，不注意對公民的個人信息進(jìn)行保密，缺乏一套針對性強(qiáng)、詳細(xì)全面的個人信

7、息缺收集與管理制度，再加之我國相關(guān)法律法規(guī)的不健全，個人信息很難得到可靠的保護(hù)，很容易導(dǎo)致個人信息傳播，給社會穩(wěn)定和權(quán)利人利益造成影響。與此同時，我國的網(wǎng)絡(luò)安全法只對網(wǎng)絡(luò)運營主體在用戶信息保存、處理做出了規(guī)定，沒有對個人信息流通、處理和保存過程中應(yīng)遵循何種程序并未作出具體規(guī)定，這就導(dǎo)致公民個人信息很容易在未經(jīng)同意的情況下被不法傳播、泄露。二是政府機(jī)構(gòu)缺乏對個人信息的監(jiān)督。首先，行政機(jī)關(guān)在監(jiān)督政府機(jī)構(gòu)如何收集個人信息方面專業(yè)性很強(qiáng)，但對于如何保護(hù)公民的個人信息、如何監(jiān)督泄露公民個人信息卻少有涉獵，常會出現(xiàn)行政機(jī)構(gòu)違法使用公民個人信息、侵害公民合法權(quán)益的現(xiàn)象。其次，在非行政機(jī)關(guān)的監(jiān)督上，也就是政府

8、機(jī)關(guān)對企事業(yè)單位、社會團(tuán)體等在使用、收集、處理個人信息行為的監(jiān)督方面，我國單位、企業(yè)等各類組織團(tuán)體眾多，各個團(tuán)體在日常運營中都需要使用大量個人信息，也會產(chǎn)生大量個人信息，這導(dǎo)致個人信息的涵蓋內(nèi)容不斷擴(kuò)大，現(xiàn)行法律管理和保護(hù)個人信息的難度也持續(xù)增加，難免會出現(xiàn)個人信息使用監(jiān)管缺位、法律保護(hù)不充分的問題。（三）個人信息保護(hù)的行政救濟(jì)機(jī)制缺位盡管我國目前對公民個人權(quán)利進(jìn)行了一些規(guī)定，但在公民權(quán)利遭受實際損害時，很難通過法律途徑進(jìn)行救濟(jì)，公民會因無法得到法律救濟(jì)而遭到損失。當(dāng)前，我國主要有行政訴訟、行政復(fù)議和行政賠償三種行政救濟(jì)渠道，但因行政法律法規(guī)的不完善，導(dǎo)致以上行政救濟(jì)方式在公民個人信息保護(hù)方面

9、無法獲得滿意結(jié)果，具體如下：一是行政復(fù)議救濟(jì)途徑缺失。在公民個人信息被侵害后，行政法律法規(guī)未明確規(guī)定公民可提起行政復(fù)議。即便公民可以提起行政復(fù)議，但由于復(fù)議過程也缺乏對個人信息的保護(hù)，反而有可能造成在復(fù)議過程中個人信息二次泄露，無法真正實現(xiàn)救濟(jì)的目的。另外，盡管法律規(guī)定當(dāng)公民的財產(chǎn)權(quán)和人身權(quán)遭到侵害時，能夠提起行政訴訟，但這樣的規(guī)定范圍太廣，在現(xiàn)實生活中類似的行政訴訟案件過多，會造成案件處理的延遲和累積，公民也很難獲得法律救濟(jì)。最后，我國公權(quán)力主體權(quán)利能力過強(qiáng)，公民相對屬于弱勢群體，在行政訴訟過程中存在舉證難等問題，公民常常會因無法確定侵權(quán)主體，而不得不接受撤訴或敗訴的結(jié)果。二是后續(xù)行政賠償中

10、，個人信息主體也很難尋求到救濟(jì)途徑。首先，我國的行政賠償中未規(guī)定對精神損失進(jìn)行金錢補(bǔ)償，在侵害公民人身利益后，僅給予賠禮道歉顯然無法消除對公民造成的心理傷害。其次，行政賠償未規(guī)定賠償?shù)膬?nèi)容、范圍以及計算方法，按照行政法的規(guī)定給予補(bǔ)償或賠償不能彌補(bǔ)公民的實際損害?？傊?，我國現(xiàn)行行政法律法規(guī)對個人信息保護(hù)的救濟(jì)機(jī)制缺位，這對個人信息的保護(hù)極為不利，亟需建立健全個人信息行政法保護(hù)機(jī)制以確保個人信息安全。四、公民個人信息的行政法保護(hù)的完善策略（一）完善保護(hù)內(nèi)容一是對政府信息管理部門的責(zé)任義務(wù)做出明確規(guī)定，同時也明確界定公民的信息主體權(quán)利。首先，應(yīng)規(guī)定行政機(jī)關(guān)在處理個人信息時負(fù)有以下義務(wù)：行政機(jī)關(guān)在收集

11、個人信息時負(fù)有通知當(dāng)事人的義務(wù)；行政機(jī)關(guān)在收集和利用個人信息之后，要在最大程度上保證個人信息的安全；責(zé)任承擔(dān)義務(wù)，即行政機(jī)關(guān)在違反法律規(guī)定的情況下，利用收集個人信息給公民造成侵害的，要視具體情況分別給予罰款、警告、行政拘留等處罰。其次，要明確信息主體的權(quán)利，如信息更正權(quán)、拒絕權(quán)、封存權(quán)、刪除權(quán)等。二是有效解決個人信息保護(hù)與政府信息公開的矛盾。首先，信息收集的主體要提供信息個人信息收集聲明、個人信息保護(hù)聲明。其次，信息收集的主體在收集個人信息后，應(yīng)將所收集的信息應(yīng)用到所聲明的用途上，不得用作他用，更不得濫用。再次，要遵循自主選擇的原則，在明確公民個人信息權(quán)利的基礎(chǔ)上，公民有權(quán)拒絕提供有關(guān)信息。最

12、后，要遵循信息保護(hù)原則，即行政機(jī)關(guān)在處理個人信息時，要采取切實可行的措施對個人信息進(jìn)行保護(hù)。（二）加大保護(hù)力度1.規(guī)范個人信息采集及利用程序一是政府機(jī)關(guān)行使行政權(quán)力使用公民個人信息時，首先要依法向個人信息管理部門申請，提供書面資料，接受審核，審查合格后，通過書面形式確定是不是對申請人使用或公開。二是明確在個人信息收集、流通、使用、保存階段的規(guī)則。例如：公開性規(guī)則、目的性規(guī)則和必要性規(guī)則等。即需要流通、使用、處理個人信息的，需符合行政申請的目的和初衷，通知信息權(quán)利人，利用書面或電子方式征得其同意。如果還需要向其他個人、組織傳遞個人信息，則應(yīng)當(dāng)對個人信息的傳述對象、使用風(fēng)險進(jìn)行估計，并通知個人信息

13、的所有者，通過多種方法與途徑來保證其他組織、行政機(jī)關(guān)或第三方主體由能力和條件確保個人信息的安全。2.強(qiáng)化個人信息的行政法律監(jiān)督一是強(qiáng)化行政機(jī)關(guān)的內(nèi)部法律監(jiān)督。主要包括對公務(wù)員遵紀(jì)守法的監(jiān)督和行政主體行為合法性監(jiān)督。首先，可從行政監(jiān)察部門抽調(diào)人手，建立個人信息保護(hù)專案小組，由專案小組分別按區(qū)域監(jiān)管轄區(qū)內(nèi)的個人信息安全事件，專案小組應(yīng)享有案件調(diào)查、執(zhí)行等權(quán)限。這樣可以更高效的整合政府的資，提升個人信息安全監(jiān)管的專業(yè)程度，還可實現(xiàn)個人信息監(jiān)管的統(tǒng)一性、具體性和可操作性。二是強(qiáng)化外部行政法律監(jiān)督。監(jiān)督主體主要包括外部企業(yè)事業(yè)單位及其他個體。對于非行政機(jī)關(guān)侵害個人信息的行為，可發(fā)揮各行業(yè)協(xié)會作用，用自律

14、精神、社會公德約束公民。例如，用行業(yè)協(xié)會內(nèi)部的規(guī)范實施對個人信息隱私的保護(hù)。三是強(qiáng)化公眾參與監(jiān)督。結(jié)合我國國情，發(fā)揮社會工作的監(jiān)督作用，保護(hù)人民群眾的合法利益。政府機(jī)關(guān)可建立信息監(jiān)督網(wǎng)站，讓社會公眾在此投訴、舉報行政單位、政府部門、社會組織等團(tuán)體的侵犯公民個人信息安全的行為，同時要注意做好網(wǎng)站管理與維護(hù)，對這類舉報與投訴進(jìn)行快速處理，不斷提升工作效率，確保社會信息安全。（三）建立健全個人信息侵權(quán)救濟(jì)制度1.擴(kuò)大行政復(fù)議及訴訟的受案范圍一是我國的行政法明確了行政復(fù)議的受理范圍，在受理范圍中未列明個人信息侵權(quán)的案件，因此當(dāng)公民個人信息受到侵害的時候，很難行政復(fù)議。對此，我國可通過法律解釋擴(kuò)大行政復(fù)

15、議的受案范圍，同時明確可以手里的侵權(quán)的形式、類型。其次，為進(jìn)一步提升復(fù)議結(jié)果的專業(yè)性、真實性、可靠性，可以聘用個人信息領(lǐng)域的法律專家組成咨詢委員會，為行政復(fù)議部門提供信息服務(wù)，最大化的保障公民個人信息安全。二是在我國行政訴訟法規(guī)定了“侵犯人身權(quán)和財產(chǎn)權(quán)的案件”屬于受理范圍之內(nèi)，但是這樣的規(guī)定范圍太大了，沒有具體區(qū)分個人信息有關(guān)的侵權(quán)種類、行為和程度，容易造成訴訟案件的繁重和司法效率的低下。因此，應(yīng)當(dāng)明確規(guī)哪些侵犯公民個人信息權(quán)利的行為可以被訴諸行政訴訟，公民可選擇哪一種救濟(jì)方法，進(jìn)而更好的解決侵權(quán)問題。與此同時，對于確實因行政機(jī)關(guān)過失或故意導(dǎo)致個人信息被非法使用或非法泄露事件，可以處以給予較大

16、數(shù)額的罰款，以起到制約或警示的效果。2.明確行政賠償有關(guān)規(guī)定一是在發(fā)生個人信息泄露，并給信息主體造成損失之后，應(yīng)給予信息主體一定的經(jīng)濟(jì)補(bǔ)償。當(dāng)前，我國現(xiàn)行的行政賠償制度還沒有就精神損害的賠償問題做出詳細(xì)規(guī)定，在具體執(zhí)行中也缺少明確的標(biāo)準(zhǔn)。行政侵權(quán)行為發(fā)生后，多多少少會給個人信息權(quán)利人帶來一定的精神損失，特別是作為涵蓋兩種利益屬性權(quán)益的個人信息，假如受到外部的侵害，包括財產(chǎn)性和精神性的這兩個方面都會面臨一定損失。假如只對財產(chǎn)性損失進(jìn)行賠償，而不對精神性的損害進(jìn)行賠償，當(dāng)然也不合理。因此，如果權(quán)利人要求賠償，包括財產(chǎn)和精神方面的損害都要求給予賠償?shù)那闆r下，在我國的法律暫時沒有明確規(guī)定的情況下，可通

17、過法律解釋對個人信息損害引起的精神傷害做出規(guī)定，在給予金錢賠償?shù)幕A(chǔ)上給予公開道歉等精神賠償，也可以將精神賠償進(jìn)行換算，換算成合理數(shù)額的金錢賠償。對于精神損害賠償數(shù)額的計算，可參考國家賠償法的相關(guān)規(guī)定，也可以借鑒民法總則中的有關(guān)標(biāo)準(zhǔn)。二是由個人信息權(quán)益侵害導(dǎo)致的行政賠償，適用客觀過錯原則。行政相對人與行政機(jī)關(guān)在法律關(guān)系中是處于不平等地位的兩個關(guān)系主體，在行政機(jī)關(guān)違法侵害公民個人信息權(quán)益時，公民可請求給予國家賠償。如果利用主觀過程原則，對于政府機(jī)關(guān)工作人員在進(jìn)行具體行為時侵害行政相對人權(quán)益是因為主觀過失或者主觀故意很難進(jìn)行判斷，取證困難，特別是指證行政機(jī)關(guān)有濫用個人信息情況時，行政相對人就更難以

18、舉證了。而違法歸責(zé)原則是把是否違反法律作為判斷標(biāo)準(zhǔn)，但涉及個人信息案件中，缺乏可以適用的法律依據(jù)，因而有可能出現(xiàn)行政機(jī)關(guān)引起了公民個人信息損害，引起了公民的物質(zhì)、精神損傷，但并沒有相關(guān)法律規(guī)定這一行為確實違法的現(xiàn)象。所以，對于這類情況的行政賠償，可采用客觀過錯歸責(zé)的原則，這樣就不需要對公權(quán)力主體是否存在主觀上的過錯進(jìn)行證明，只要證明政府機(jī)關(guān)在收集利用個人信息時為履行合理義務(wù)就行了。如此一來不但減輕了行政相對人的負(fù)擔(dān)，還確保了個人信息被侵害后公民能夠獲得切實的行政救濟(jì)。五、結(jié)語總而言之，在信息化時代加強(qiáng)公民個人信息的行政法保護(hù)具有非常重要的現(xiàn)實意義，通過依法行使行政權(quán)力不斷規(guī)范和保護(hù)公民個人信息不被侵害，逐步完善監(jiān)督、執(zhí)法、救濟(jì)等環(huán)節(jié)，有效彌補(bǔ)現(xiàn)行行政法中存在的不足，積極構(gòu)建我國公民個人信息保護(hù)法律體系，確保公民信息安全?！緟⒖嘉墨I(xiàn)】：