論個人信息的行政法保護(hù)

史越洋

信息時代的來臨給我們帶來了許多便捷，但是同時帶來的還有我們對公民個人信息泄露和侵害的擔(dān)憂。民法上多從以隱私權(quán)的保護(hù)來保障個人信息不受侵犯，然而，這不足以完全給予公民充分的救濟(jì)。在行政管理方面，由于行政機(jī)關(guān)擁有公權(quán)力，它們出于職責(zé)的需要對個人信息進(jìn)行收集保管，然而，權(quán)力是容易膨脹的，一旦被行政機(jī)關(guān)工作人員濫用，對公民個人信息的侵犯更是不容忽視。

一、個人信息的特征

目前對于個人信息并沒有明確的定義，但一般具有以下幾種基本特征：

第一，個人信息具有識別性。目前世界上許多國家均承認(rèn)和接受個人信息的識別說，按照識別說對個人信息作出的界定，其首要的特征就在于識別性，識別性不僅是個人信息的基本特征，同時還是個人信息最為核心的特征。以目前世界上的發(fā)展趨勢來看， 世界上許多國家在立法對個人信息進(jìn)行保護(hù)的時候，均按照識別性的要求進(jìn)行立法。所謂識別性，也就是人們能夠按照該信息反映的內(nèi)容對個人的特點作出判斷、推測，從而確定該信息與具體的某個人有關(guān)，也就是說對某個人的身份進(jìn)行確認(rèn)。而識別可以分為直接識別、間接識別，通

過相關(guān)信息能夠間接識別某個人的身份，同樣屬于個人信息的范疇。

第二，個人信息具有寬泛性。所謂個人信息的寬泛性，也就是個人信息的范疇較為寬泛，和當(dāng)事人有關(guān)的全部資料均被包含在個人信息的范圍之內(nèi)。按照個人信息的概念界定，記載個人基本情況的生日、相貌、姓名、興趣等均屬于個人行為。同時，和個人相關(guān)的社會關(guān)系、工作單位、婚姻狀況等工作和生活相關(guān)信息，也構(gòu)成個人信息。最后，個人的收入、債權(quán)債務(wù)關(guān)系、開支、個人信用等經(jīng)濟(jì)狀況方面的信息，這些信息也構(gòu)成個人信息的范圍。在網(wǎng)絡(luò)時代，個人網(wǎng)購信息、聊天信息、個人的 QQ 賬號、個人瀏覽網(wǎng)絡(luò)的信息和喜好尤其是相關(guān)網(wǎng)絡(luò)的密碼等均屬于個人信息的范圍。

第三，個人信息具有價值性。在當(dāng)前信息化日趨發(fā)達(dá)的背景下，個人信息成為經(jīng)濟(jì)社會生活的重要內(nèi)容，甚至許多企業(yè)能否興旺發(fā)達(dá)的關(guān)鍵點在于能否掌握和準(zhǔn)確分析個人信息資料。許多商家在對個人的單一信息進(jìn)行綜合分析評判之后，及時調(diào)整企業(yè)的生產(chǎn)經(jīng)營策略，個人信息具有極大的商業(yè)利用價值。個人信息的利用價值并不局限于商業(yè)運行方面，在政治、文化等諸多方面均具有十分重要的價值。

二、我國對于信息保護(hù)立法上的不足

1、數(shù)量不足、且過于分散。我國目前還未出臺一部專門的《個人信息保護(hù)法》 ，專門立法程序從 2003年開始啟動，2005 年完成專家建議稿和立法研究報告，2008 年《個人信息保護(hù)法》（草案 ）成交國務(wù)院，但是目前仍在難產(chǎn)中。 雖然關(guān)于互聯(lián)網(wǎng)中的個人信息保護(hù)近幾年陸續(xù)制定了很多規(guī)章，但是級別較低，其他領(lǐng)域的則散見于各法律法規(guī)中，過于零散。

2、對行政主體的信息收集、存儲、利用等行為缺少程序規(guī)范在現(xiàn)實情況下，行政機(jī)關(guān)實施的采集個人信息行為往往缺乏相應(yīng)的法律依

據(jù)，更多的只是由其所屬的業(yè)務(wù)職能部門根據(jù)自身工作的需要提出相應(yīng)的要求，并被用作行政機(jī)關(guān)行為的依據(jù)。 由于收集、儲存等行為缺少規(guī)范，導(dǎo)致公民個人信息權(quán)受到侵害的現(xiàn)象時有發(fā)生。近幾年陸續(xù)都有相應(yīng)的地方性行業(yè)性立法出臺，與時俱進(jìn)得保護(hù)各種新呈現(xiàn)的新領(lǐng)域的個人信息保護(hù)的規(guī)制問題。對于擁有個人信息資料最多最全的行政機(jī)關(guān)的信息收集、存儲、利用等行為缺少限制，立法數(shù)量也較少，即使有部分相關(guān)規(guī)定，也規(guī)定得較為粗疏。

3、對個人信息主體的權(quán)利規(guī)定不充分。《政府信息公開條例》規(guī)定，公民有權(quán)申請向政府申請相關(guān)的信息公開，當(dāng)?shù)怯浀膫€人真實信息錯誤時可以請求修改，這是法律上對個人權(quán)利保護(hù)上的一大進(jìn)步。但是，除此之外對公民個人信息權(quán)的相關(guān)規(guī)定就甚少，在公民自身信息被行政機(jī)關(guān)收集時是否有明確知道用途的權(quán)利？是否有決定個人信息是否被收集的權(quán)利？以及要求相關(guān)信息收集者對自己的某些信息予以保密的權(quán)力？

4、個人信息跨國流通領(lǐng)域的立法空白。在國內(nèi)領(lǐng)域個人信息的保護(hù)的立法雖然存在不足但是還算有法可依，然而行政領(lǐng)域個 人信息跨國流通領(lǐng)域的立法幾近空白。在經(jīng)濟(jì)全球化的時代背景下，互聯(lián)網(wǎng)的發(fā)展使得信息也全球化，如果對個人信息跨國傳輸不加以限制，不特定信息主體的權(quán)益會遭受到跨國的侵害，我國主權(quán)有被干涉的危險，進(jìn)行適度的立法規(guī)制是需要的。

三、完善我國個人信息的行政立法保護(hù)

1.立法模式選擇。國外的立法模式主要有歐盟是國家主導(dǎo)的立法模式和美國采取分散立法和政府引導(dǎo)下的行業(yè)自律，日本則是參考了歐盟的立法模式和美國的立法模式基礎(chǔ)上的政府立法和行業(yè)自律的有機(jī)結(jié)合，外形上類似歐盟立法模式，實際上采納了許多美國的做法。每個國家的立法模式都有各自合理的地方，都有適合自己國家的國情。我國目前關(guān)于個人信息法的草案有三部：周漢華教授主持；齊愛民教授

擬定；黃進(jìn)和齊愛民教授共同主持。這些草案也都是充分吸收、借鑒歐盟和美國的做法，將兩者的長處結(jié)合，和日本的做法比較類似，贊成這種政府立法和行業(yè)自律的有機(jī)結(jié)合的模式。

2.明確信息管理者的義務(wù)。行政主體在收集個人信息時，應(yīng)該做到告知信息主體收集個人信息用途的義務(wù)，以及明確收集信息的范圍，在保管過程中應(yīng)該做到保密和安全的義務(wù)，對個人信息不隨意泄露并且采用技術(shù)手段予以安全保護(hù)，防止黑客的入侵盜取或者修改公民個人信息，在處理個人信息時，做到經(jīng)信息主體申請向信息主體公開的義

務(wù)，處理程序要公開透明。非行政主體的信息管理者主要是商業(yè)及企業(yè)機(jī)構(gòu)等，他們的主體多而雜，在收集公民個人信息時首先應(yīng)該明確是否具有收集資格，只有經(jīng)過批準(zhǔn)的或者是有關(guān)機(jī)關(guān)登記的企業(yè)才能進(jìn)行信息收集工作。在收集過程中遵守相關(guān)原則，如目的明確，過程公開等。其次，對于收集來的個人信息只能合理利用不得非法買賣，并且要設(shè)置技術(shù)型手段對收集而來的個人信息予以嚴(yán)加保密，避免因疏忽的泄露導(dǎo)致公民的損失。最后，在向第三人轉(zhuǎn)送信息時，應(yīng)該告知信息主體其用途并且要經(jīng)過信息主體的同意。

3.明確個人信息主體的權(quán)利。個人信息主體所具有的權(quán)利被稱為個人信息權(quán)，保護(hù)個人信息的目的是保護(hù)個人權(quán)益，因此，明確個人信息主體所具有的權(quán)利至關(guān)重要。借鑒齊愛民教授的觀點，個人信息權(quán)應(yīng)該包括：信息查詢權(quán)，即信息主體得以就其被收集、處理與利用的個人信息進(jìn)行查詢的權(quán)利。信息更正權(quán)，是指作為信息主體的自然人發(fā)現(xiàn)個人信息錯誤、過時或者不完整時，有權(quán)請求信息管理者更正、更新或者補(bǔ)充。除此之外還有信息決定權(quán)，信息刪除權(quán)，信息封鎖權(quán)和信息保密權(quán)。

4.個人信息跨國流通的立法設(shè)想。不同國家對待個人信息的跨國傳輸?shù)膽B(tài)度并不同，以美國為代表的國家主張自由流通原則，強(qiáng)調(diào)個人信息在國與國之間自由流通，而信息技術(shù)欠發(fā)達(dá)的國家則主張對信息實行限制，這兩種方式都有些欠妥，太自由則不利于個人信息的保護(hù)，太限制又不利于經(jīng)濟(jì)的發(fā)展，造成國家孤立，我國作為一個發(fā)展中國家，信息流通太自由或者太限制都是不可取的，因此，選擇《OECD 個人資料保護(hù)建議》確立的自由流通和合理限制原則是比較合適的。在確立原則后對具體對從事信息跨國傳輸?shù)姆菄覚C(jī)關(guān)進(jìn)行事先的登記和審核，經(jīng)批準(zhǔn)才可以從事。對其傳輸?shù)膬?nèi)容設(shè)立相應(yīng)的監(jiān)管機(jī)關(guān)進(jìn)行審查，經(jīng)過許可方可進(jìn)行跨國傳輸。對于從事跨國傳輸?shù)牡怯浻涗浲ㄟ^網(wǎng)絡(luò)的方式進(jìn)行公告，對于涉及個人信息主體的信息，提供給可供查詢的途徑。最后是設(shè)定懲罰和救濟(jì)制度，對違法經(jīng)營者，予以撤銷許可并在互聯(lián)網(wǎng)上公告。個人信息受到侵害的當(dāng)事人可向監(jiān)督機(jī)構(gòu)進(jìn)行投訴，并作出相應(yīng)的處理。