公民個人信息的行政法保護研究

郭斌

摘 要：隨著信息技術(shù)的快速發(fā)展，“大數(shù)據(jù)”時代悄然來臨。在大數(shù)據(jù)環(huán)境下，政府機關(guān)通過各種途徑收集了大量公民個人信息，其不但提高了政務(wù)工作效率、節(jié)約了行政成本，還給公民帶來了巨大便利。但由于我國在個人信息利用方面尚未形成成熟有效的監(jiān)管體系，導(dǎo)致政府機關(guān)在收集、處理和利用個人信息的過程中有可能侵害當(dāng)事人的合法權(quán)益。因此，有必要對公民個人信息進行行政法保護?；诖耍疚膹膫€人信息的內(nèi)涵入手，在分析個人信息行政法保護重要性的基礎(chǔ)上，指出了公民個人信息行政法保護存在的問題，并提出了公民個人信息行政法保護的完善策略，希望本文能對提高我國公民個人信息行政法保護水平提供幫助。

關(guān)鍵詞：個人信息；行政法保護；完善策略

隨著網(wǎng)絡(luò)的迅速普及以及信息技術(shù)的不斷發(fā)展，公民個人信息被廣泛收集、利用，在該過程中個人信息被變成了“公共信息”。我國政府機關(guān)掌握著許多公民的個人信息，在其收集、利用過程中，這些個人信息面臨被侵權(quán)的重大威脅，公民個人信息權(quán)一旦被侵犯，就會遭受不同程度的損失?？梢哉f，加強公民個人信息行政法保護已經(jīng)迫在眉睫。

一、個人信息的內(nèi)涵

歐美國家在建立“數(shù)據(jù)銀行”后，開始對個人信息進行保護，其對于個人信息的定義為“與個人有關(guān)的信息”，這一定義較為模糊，在實際措施制定方面也缺乏可靠、明確的界定標(biāo)準(zhǔn)。美國于1974年在《隱私法》以保護個人隱私權(quán)為基礎(chǔ)，對個人信息保護進行了延伸，對個人信息做出了如下定義：“關(guān)于足以與本人認定同一的事實、事件和公民生活狀況的情況”。

我國于2004年出臺的《傳染病防治法》規(guī)定對“有關(guān)個人隱私的信息”造成侵害的行為要負行政或刑事責(zé)任，但并沒有明確規(guī)定哪些信息屬于個人信息?！毒用裆矸葑C法》出臺后，我國提出要保護“個人信息”，但未明確個人信息內(nèi)涵。而2017年出臺的《網(wǎng)絡(luò)安全法》中，首次對個人信息概念予以了明確，即“一切可以區(qū)別個人身份特征的信息”。

通過以上分析，筆者對個人信息的內(nèi)涵作以下界定：個人信息是指和自然人的財產(chǎn)利益和人身利益關(guān)系密切，自然人所特有的、可與他人間接或直接區(qū)分、私密或不私密的所有符號和數(shù)字。可見，個人信息與個人隱私具有明確的界限，兩者既有不同，又相互聯(lián)系。

二、加強個人信息行政法保護的重要性

一是可彌補私法保護的不足。行政機關(guān)掌握著大量的公民個人信息，并且經(jīng)常面臨被泄露的危險，公民要想通過私法實現(xiàn)對個人信息的保護很被動，因為私法對這類案件在管理和保護上都存在不足，因此需要通過行政法方式來保護個人信息權(quán)利人的合理權(quán)利。

二是能促進個人信息保護與政府信息公開有效對接。近年來，隨著人們自我保護意識、權(quán)利意識的增強以及社會的不斷發(fā)展，人們對政府信息公開的呼聲也越來越強，這與個人信息保護也存在一定的矛盾，要想化解這一矛盾，從行政法角度對個人信息保護的內(nèi)容及范圍予以明確是十分必要的。通過行政法對個人信息進行明確界定，明確界定個人信息與政府公開信息之間的界限，推動兩項工作齊頭并進。

三、公民個人信息的行政法保護存在的問題

（一）個人信息行政法保護內(nèi)容不規(guī)范

一是政府機構(gòu)義務(wù)和信息主體權(quán)利的范圍不明確。首先，個人信息主體的權(quán)利范圍不清晰，目前法律上很少提及信息主體可享有怎樣的權(quán)利，只規(guī)定了“當(dāng)個人信息遭受侵害后才可行使更正權(quán)、刪除權(quán)”，除此之外并未規(guī)定其他正當(dāng)性權(quán)益。其次，對政府機構(gòu)在控制個人信息時的義務(wù)規(guī)定不明確，即未明確規(guī)定政府機構(gòu)在應(yīng)對個人信息時所應(yīng)負的職責(zé)，對于行政機關(guān)可以行使哪些權(quán)利、不能行使哪些權(quán)利也缺乏明確法律規(guī)定。

二是政府信息公開與個人信息保護的規(guī)定不規(guī)范。在很多情況下，政府機構(gòu)利用公權(quán)力過度收集、利用公民個人信息，并且在收集信息的過程中不注意對信息進行保護，最終產(chǎn)生泄露公民個人信息的情況，導(dǎo)致公民的正當(dāng)利益受到損害。另外，當(dāng)個人信息與政府信息相關(guān)聯(lián)時，也會出現(xiàn)一定的矛盾，個人信息需要獲得保密，而政務(wù)信息公開又要確保公民的知情權(quán)。如此一來，在保證公民個人信息權(quán)益和保證群眾知情權(quán)方面就會出現(xiàn)不可調(diào)和的矛盾問題。在法律層面上，還未對二者做出明確規(guī)定，從而造成很多政府機關(guān)為滿足“公共利益”需求而將公民個人信息隨意公開，增大了公民個人信息安全方面的風(fēng)險。

（二）個人信息行政法保護力度不足

一是行政法規(guī)定內(nèi)容太過廣泛。行政機關(guān)在收集和利用公民個人信息時，不注意對公民的個人信息進行保密，缺乏一套針對性強、詳細全面的個人信息缺收集與管理制度，再加之我國相關(guān)法律法規(guī)的不健全，個人信息很難得到可靠的保護，很容易導(dǎo)致個人信息傳播，給社會穩(wěn)定和權(quán)利人利益造成影響。與此同時，我國的《網(wǎng)絡(luò)安全法》只對網(wǎng)絡(luò)運營主體在用戶信息保存、處理做出了規(guī)定，沒有對個人信息流通、處理和保存過程中應(yīng)遵循何種程序并未作出具體規(guī)定，這就導(dǎo)致公民個人信息很容易在未經(jīng)同意的情況下被不法傳播、泄露。

二是政府機構(gòu)缺乏對個人信息的監(jiān)督。首先，行政機關(guān)在監(jiān)督政府機構(gòu)如何收集個人信息方面專業(yè)性很強，但對于如何保護公民的個人信息、如何監(jiān)督泄露公民個人信息卻少有涉獵，常會出現(xiàn)行政機構(gòu)違法使用公民個人信息、侵害公民合法權(quán)益的現(xiàn)象。其次，在非行政機關(guān)的監(jiān)督上，也就是政府機關(guān)對企事業(yè)單位、社會團體等在使用、收集、處理個人信息行為的監(jiān)督方面，我國單位、企業(yè)等各類組織團體眾多，各個團體在日常運營中都需要使用大量個人信息，也會產(chǎn)生大量個人信息，這導(dǎo)致個人信息的涵蓋內(nèi)容不斷擴大，現(xiàn)行法律管理和保護個人信息的難度也持續(xù)增加，難免會出現(xiàn)個人信息使用監(jiān)管缺位、法律保護不充分的問題。

（三）個人信息保護的行政救濟機制缺位

盡管我國目前對公民個人權(quán)利進行了一些規(guī)定，但在公民權(quán)利遭受實際損害時，很難通過法律途徑進行救濟，公民會因無法得到法律救濟而遭到損失。當(dāng)前，我國主要有行政訴訟、行政復(fù)議和行政賠償三種行政救濟渠道，但因行政法律法規(guī)的不完善，導(dǎo)致以上行政救濟方式在公民個人信息保護方面無法獲得滿意結(jié)果，具體如下：

一是行政復(fù)議救濟途徑缺失。在公民個人信息被侵害后，行政法律法規(guī)未明確規(guī)定公民可提起行政復(fù)議。即便公民可以提起行政復(fù)議，但由于復(fù)議過程也缺乏對個人信息的保護，反而有可能造成在復(fù)議過程中個人信息二次泄露，無法真正實現(xiàn)救濟的目的。另外，盡管法律規(guī)定當(dāng)公民的財產(chǎn)權(quán)和人身權(quán)遭到侵害時，能夠提起行政訴訟，但這樣的規(guī)定范圍太廣，在現(xiàn)實生活中類似的行政訴訟案件過多，會造成案件處理的延遲和累積，公民也很難獲得法律救濟。最后，我國公權(quán)力主體權(quán)利能力過強，公民相對屬于弱勢群體，在行政訴訟過程中存在舉證難等問題，公民常常會因無法確定侵權(quán)主體，而不得不接受撤訴或敗訴的結(jié)果。

二是后續(xù)行政賠償中，個人信息主體也很難尋求到救濟途徑。首先，我國的行政賠償中未規(guī)定對精神損失進行金錢補償，在侵害公民人身利益后，僅給予賠禮道歉顯然無法消除對公民造成的心理傷害。其次，行政賠償未規(guī)定賠償?shù)膬?nèi)容、范圍以及計算方法，按照行政法的規(guī)定給予補償或賠償不能彌補公民的實際損害?？傊?，我國現(xiàn)行行政法律法規(guī)對個人信息保護的救濟機制缺位，這對個人信息的保護極為不利，亟需建立健全個人信息行政法保護機制以確保個人信息安全。

四、公民個人信息的行政法保護的完善策略

（一）完善保護內(nèi)容

一是對政府信息管理部門的責(zé)任義務(wù)做出明確規(guī)定，同時也明確界定公民的信息主體權(quán)利。首先，應(yīng)規(guī)定行政機關(guān)在處理個人信息時負有以下義務(wù)：①行政機關(guān)在收集個人信息時負有通知當(dāng)事人的義務(wù)；②行政機關(guān)在收集和利用個人信息之后，要在最大程度上保證個人信息的安全；③責(zé)任承擔(dān)義務(wù)，即行政機關(guān)在違反法律規(guī)定的情況下，利用收集個人信息給公民造成侵害的，要視具體情況分別給予罰款、警告、行政拘留等處罰。其次，要明確信息主體的權(quán)利，如信息更正權(quán)、拒絕權(quán)、封存權(quán)、刪除權(quán)等。

二是有效解決個人信息保護與政府信息公開的矛盾。首先，信息收集的主體要提供信息個人信息收集聲明、個人信息保護聲明。其次，信息收集的主體在收集個人信息后，應(yīng)將所收集的信息應(yīng)用到所聲明的用途上，不得用作他用，更不得濫用。再次，要遵循自主選擇的原則，在明確公民個人信息權(quán)利的基礎(chǔ)上，公民有權(quán)拒絕提供有關(guān)信息。最后，要遵循信息保護原則，即行政機關(guān)在處理個人信息時，要采取切實可行的措施對個人信息進行保護。

（二）加大保護力度

1.規(guī)范個人信息采集及利用程序

一是政府機關(guān)行使行政權(quán)力使用公民個人信息時，首先要依法向個人信息管理部門申請，提供書面資料，接受審核，審查合格后，通過書面形式確定是不是對申請人使用或公開。

二是明確在個人信息收集、流通、使用、保存階段的規(guī)則。例如：公開性規(guī)則、目的性規(guī)則和必要性規(guī)則等。即需要流通、使用、處理個人信息的，需符合行政申請的目的和初衷，通知信息權(quán)利人，利用書面或電子方式征得其同意。如果還需要向其他個人、組織傳遞個人信息，則應(yīng)當(dāng)對個人信息的傳述對象、使用風(fēng)險進行估計，并通知個人信息的所有者，通過多種方法與途徑來保證其他組織、行政機關(guān)或第三方主體由能力和條件確保個人信息的安全。

2.強化個人信息的行政法律監(jiān)督

一是強化行政機關(guān)的內(nèi)部法律監(jiān)督。主要包括對公務(wù)員遵紀守法的監(jiān)督和行政主體行為合法性監(jiān)督。首先，可從行政監(jiān)察部門抽調(diào)人手，建立個人信息保護專案小組，由專案小組分別按區(qū)域監(jiān)管轄區(qū)內(nèi)的個人信息安全事件，專案小組應(yīng)享有案件調(diào)查、執(zhí)行等權(quán)限。這樣可以更高效的整合政府的資源，提升個人信息安全監(jiān)管的專業(yè)程度，還可實現(xiàn)個人信息監(jiān)管的統(tǒng)一性、具體性和可操作性。

二是強化外部行政法律監(jiān)督。監(jiān)督主體主要包括外部企業(yè)事業(yè)單位及其他個體。對于非行政機關(guān)侵害個人信息的行為，可發(fā)揮各行業(yè)協(xié)會作用，用自律精神、社會公德約束公民。例如，用行業(yè)協(xié)會內(nèi)部的規(guī)范實施對個人信息隱私的保護。

三是強化公眾參與監(jiān)督。結(jié)合我國國情，發(fā)揮社會工作的監(jiān)督作用，保護人民群眾的合法利益。政府機關(guān)可建立信息監(jiān)督網(wǎng)站，讓社會公眾在此投訴、舉報行政單位、政府部門、社會組織等團體的侵犯公民個人信息安全的行為，同時要注意做好網(wǎng)站管理與維護，對這類舉報與投訴進行快速處理，不斷提升工作效率，確保社會信息安全。

（三）建立健全個人信息侵權(quán)救濟制度

1.擴大行政復(fù)議及訴訟的受案范圍

一是我國的行政法明確了行政復(fù)議的受理范圍，在受理范圍中未列明個人信息侵權(quán)的案件，因此當(dāng)公民個人信息受到侵害的時候，很難行政復(fù)議。對此，我國可通過法律解釋擴大行政復(fù)議的受案范圍，同時明確可以手里的侵權(quán)的形式、類型。其次，為進一步提升復(fù)議結(jié)果的專業(yè)性、真實性、可靠性，可以聘用個人信息領(lǐng)域的法律專家組成咨詢委員會，為行政復(fù)議部門提供信息服務(wù)，最大化的保障公民個人信息安全。

二是在我國行政訴訟法規(guī)定了“侵犯人身權(quán)和財產(chǎn)權(quán)的案件”屬于受理范圍之內(nèi)，但是這樣的規(guī)定范圍太大了，沒有具體區(qū)分個人信息有關(guān)的侵權(quán)種類、行為和程度，容易造成訴訟案件的繁重和司法效率的低下。因此，應(yīng)當(dāng)明確規(guī)哪些侵犯公民個人信息權(quán)利的行為可以被訴諸行政訴訟，公民可選擇哪一種救濟方法，進而更好的解決侵權(quán)問題。與此同時，對于確實因行政機關(guān)過失或故意導(dǎo)致個人信息被非法使用或非法泄露事件，可以處以給予較大數(shù)額的罰款，以起到制約或警示的效果。

2.明確行政賠償有關(guān)規(guī)定

一是在發(fā)生個人信息泄露，并給信息主體造成損失之后，應(yīng)給予信息主體一定的經(jīng)濟補償。當(dāng)前，我國現(xiàn)行的行政賠償制度還沒有就精神損害的賠償問題做出詳細規(guī)定，在具體執(zhí)行中也缺少明確的標(biāo)準(zhǔn)。行政侵權(quán)行為發(fā)生后，多多少少會給個人信息權(quán)利人帶來一定的精神損失，特別是作為涵蓋兩種利益屬性權(quán)益的個人信息，假如受到外部的侵害，包括財產(chǎn)性和精神性的這兩個方面都會面臨一定損失。假如只對財產(chǎn)性損失進行賠償，而不對精神性的損害進行賠償，當(dāng)然也不合理。因此，如果權(quán)利人要求賠償，包括財產(chǎn)和精神方面的損害都要求給予賠償?shù)那闆r下，在我國的法律暫時沒有明確規(guī)定的情況下，可通過法律解釋對個人信息損害引起的精神傷害做出規(guī)定，在給予金錢賠償?shù)幕A(chǔ)上給予公開道歉等精神賠償，也可以將精神賠償進行換算，換算成合理數(shù)額的金錢賠償。對于精神損害賠償數(shù)額的計算，可參考《國家賠償法》的相關(guān)規(guī)定，也可以借鑒民法總則中的有關(guān)標(biāo)準(zhǔn)。

二是由個人信息權(quán)益侵害導(dǎo)致的行政賠償，適用客觀過錯原則。行政相對人與行政機關(guān)在法律關(guān)系中是處于不平等地位的兩個關(guān)系主體，在行政機關(guān)違法侵害公民個人信息權(quán)益時，公民可請求給予國家賠償。如果利用主觀過程原則，對于政府機關(guān)工作人員在進行具體行為時侵害行政相對人權(quán)益是因為主觀過失或者主觀故意很難進行判斷，取證困難，特別是指證行政機關(guān)有濫用個人信息情況時，行政相對人就更難以舉證了。而違法歸責(zé)原則是把是否違反法律作為判斷標(biāo)準(zhǔn)，但涉及個人信息案件中，缺乏可以適用的法律依據(jù)，因而有可能出現(xiàn)行政機關(guān)引起了公民個人信息損害，引起了公民的物質(zhì)、精神損傷，但并沒有相關(guān)法律規(guī)定這一行為確實違法的現(xiàn)象。所以，對于這類情況的行政賠償，可采用客觀過錯歸責(zé)的原則，這樣就不需要對公權(quán)力主體是否存在主觀上的過錯進行證明，只要證明政府機關(guān)在收集利用個人信息時為履行合理義務(wù)就行了。如此一來不但減輕了行政相對人的負擔(dān)，還確保了個人信息被侵害后公民能夠獲得切實的行政救濟。

五、結(jié)語

總而言之，在信息化時代加強公民個人信息的行政法保護具有非常重要的現(xiàn)實意義，通過依法行使行政權(quán)力不斷規(guī)范和保護公民個人信息不被侵害，逐步完善監(jiān)督、執(zhí)法、救濟等環(huán)節(jié)，有效彌補現(xiàn)行行政法中存在的不足，積極構(gòu)建我國公民個人信息保護法律體系，確保公民信息安全。

參考文獻：

[1]周東.大數(shù)據(jù)時代下的個人信息與隱私--基于域外法的比較研究[J].研究生法學(xué)，2015（4）.

[2]王曉芬.個人信息的法律屬性及私法保護模式研究[J].河南財經(jīng)政法大學(xué)學(xué)報，2016（5）.

[3]徐暢.大數(shù)據(jù)時代網(wǎng)絡(luò)用戶個人信息保護的域外法律制度比較與啟示[J].長春市委黨校學(xué)報，2018（1）.

[4]李宏弢.我國個人信息保護現(xiàn)狀及立法思考[J].東北農(nóng)業(yè)大學(xué)學(xué)報：社會科學(xué)版，2015（1）.

[5]齊愛民，王基巖.大數(shù)據(jù)時代個人信息保護法的適用與域外效力[J].社會科學(xué)家，2015（11）.

[6]張融.個人信息權(quán)的私權(quán)屬性探析——人格權(quán)抑或財產(chǎn)權(quán)[J].北京郵電大學(xué)學(xué)報（社會科學(xué)版），2017（2）.