論大數(shù)據(jù)背景下公民個(gè)人信息的行政法保護(hù)

沈楊 劉國華

[摘 要]在大數(shù)據(jù)背景下，公民個(gè)人信息已經(jīng)成為了一種極其重要的社會(huì)資源，一方面，行政機(jī)關(guān)基于行使社會(huì)公共職能的需要掌握了大量公民個(gè)人信息，另一方面，行政機(jī)關(guān)所搜集的公民個(gè)人信息又成為了不少違法犯罪分子的“目標(biāo)”。從個(gè)人信息行政法保護(hù)的必要性出發(fā)，基于我國公民個(gè)人信息行政法保護(hù)的現(xiàn)狀，分析出我國個(gè)人信息保護(hù)過程中存在的諸多問題，并有針對(duì)性地提出相應(yīng)的完善建議，以期在行政法領(lǐng)域內(nèi)切實(shí)地保障公民的個(gè)人信息權(quán)，從而實(shí)現(xiàn)公民個(gè)人信息行政法保護(hù)領(lǐng)域內(nèi)的良法善治。

[關(guān)鍵詞]行政法保護(hù);個(gè)人信息;行政主體

[中圖分類號(hào)] D922.1? ? ? ? ? ? ? ?[文獻(xiàn)標(biāo)識(shí)碼] A? ? ? ? ? ? ? ?[文章編號(hào)] 2095-3283（2020）05-0111-06

Abstract： under the background of big data， the citizens' personal information has become a very important social resources， on the one hand， the administrative organ based on the exercise of public functions need to master a lot of citizens' personal information， on the other hand， the citizens' personal information collected by administrative organs has become a lot of illegal crime molecules "target"， caused a lot of citizens' personal information leakage. Therefore， starting from the necessity of administrative law protection of personal information， based on the analysis of the present situation of our current administrative law protection of personal information out in the process of the personal information protection in China， some problems and puts forward corresponding perfecting suggestion， in order to effectively safeguard in administrative law field of the citizen's right of personal information， so as to realize the law good governance in the field of administrative law to protect personal information.

Key Words： Protection Of Administrative Law; Personal Information; Administrative Subject

當(dāng)今社會(huì)，信息已經(jīng)成為最重要的社會(huì)資源，在市場經(jīng)濟(jì)下，如若投資者掌握了更多的公民個(gè)人信息，與其他投資者相比，便擁有了不可比擬的信息優(yōu)勢(shì)。精準(zhǔn)掌握市場需求、消費(fèi)者的市場偏好，可以幫助投資者及時(shí)地作出科學(xué)有效的投資決策，從而獲得同行業(yè)競爭者無法獲得的超額收益。一方面，資本市場中商機(jī)轉(zhuǎn)瞬即逝，另一方面，公民的個(gè)人信息安全又受到了前所未有的挑戰(zhàn)和威脅。公民個(gè)人信息如果使用得當(dāng)，將為政府提供科學(xué)決策的依據(jù)，將為企業(yè)提供擴(kuò)大生產(chǎn)的導(dǎo)向，如果公民個(gè)人信息保管和使用不善，將會(huì)使公民的一切社會(huì)行為都處于被曝光的狀態(tài)，引發(fā)人民群眾的恐慌情緒。因此，如何在公民個(gè)人信息保護(hù)和信息自由流通中尋找恰當(dāng)?shù)钠胶恻c(diǎn)，在法律層面上分析如何加強(qiáng)個(gè)人信息保護(hù)，特別是在行政法層面上如何強(qiáng)化行政機(jī)關(guān)對(duì)于公民個(gè)人信息的行政管理，針對(duì)我國現(xiàn)階段個(gè)人信息保護(hù)的不足提出相應(yīng)的完善建議，實(shí)乃當(dāng)務(wù)之急。

一、大數(shù)據(jù)背景下公民個(gè)人信息行政法保護(hù)的必要性

（一）法律關(guān)系復(fù)雜性的要求

我國公民個(gè)人信息的法律關(guān)系呈現(xiàn)出內(nèi)容廣、主體多、保障難的特點(diǎn)。在公民個(gè)人信息受侵害案件中，通常存在三方主體，即信息搜集主體，信息提供主體以及技術(shù)提供主體。行政機(jī)關(guān)作為信息收集主體基于公共利益或服務(wù)的考量搜集了大量信息提供主體的個(gè)人信息，為了更好地實(shí)現(xiàn)公共服務(wù)的職能，精準(zhǔn)化地了解人民所需，行政主體通常將所收集的個(gè)人信息提供給技術(shù)服務(wù)單位，與其形成了技術(shù)服務(wù)合同法律關(guān)系。該法律關(guān)系隱藏在信息提供主體與信息搜集主體下，若技術(shù)服務(wù)單位基于自己的過錯(cuò)導(dǎo)致信息提供主體的損害，理所應(yīng)當(dāng)承擔(dān)相應(yīng)的民事法律責(zé)任。但是如果違反了相應(yīng)的行政法律規(guī)范，阻礙了行政機(jī)關(guān)履行相應(yīng)的社會(huì)公共職能，影響了行政機(jī)關(guān)行政職能的發(fā)揮，行政法律責(zé)任便會(huì)浮出水面。

（二）強(qiáng)化行政監(jiān)管責(zé)任的需要

通過對(duì)中國裁判文書網(wǎng)中有關(guān)侵犯公民個(gè)人信息案件判決書、調(diào)解書的分析，發(fā)現(xiàn)大多數(shù)信息泄露來源于行政機(jī)關(guān)中的內(nèi)部人員，他們?cè)诟哳~的利益誘惑和低廉的違法成本之間做出抉擇，導(dǎo)致了大量個(gè)人信息泄露。然而《侵權(quán)責(zé)任法》第三十四條規(guī)定，用人單位工作人員的人格被吸收的情況限于工作人員執(zhí)行工作任務(wù)之時(shí)，工作人員在從事違法行為時(shí)一般難以認(rèn)定為法人機(jī)關(guān)的行為。所以當(dāng)大量個(gè)人信息泄露導(dǎo)致不特定多數(shù)群體的權(quán)利受到損害時(shí)，其損害賠償請(qǐng)求也只能向直接侵權(quán)行為人提出，而直接侵權(quán)行為人面對(duì)數(shù)額巨大的賠償金額往往無能為力，從而造成不特定多數(shù)人的權(quán)利處于懸而未決難以救濟(jì)的狀態(tài)。因此需要強(qiáng)化行政機(jī)關(guān)對(duì)公民個(gè)人信息保護(hù)的行政監(jiān)管責(zé)任。

（三）加強(qiáng)行政監(jiān)管力度的需要

為履行社會(huì)公共職能，行政機(jī)關(guān)有權(quán)搜集并分析相關(guān)公民個(gè)人信息，但是在實(shí)踐中，行政機(jī)關(guān)搜集的個(gè)人信息通常多于其本身所需的個(gè)人信息，超出了行政機(jī)關(guān)行使公共職能的必要范圍，行政機(jī)關(guān)在使用的過程中由于操作程序不規(guī)范、所使用的個(gè)人信息存儲(chǔ)系統(tǒng)漏洞較多造成大量公民個(gè)人信息泄露。此外，除行政機(jī)關(guān)有權(quán)搜集公民個(gè)人信息外，非行政主體通過行政許可或者行政委托、其他企事業(yè)單位在生產(chǎn)經(jīng)營活動(dòng)中也會(huì)搜集大量公民個(gè)人信息，由于行政機(jī)關(guān)對(duì)其監(jiān)管力度不夠，導(dǎo)致非行政主體或企事業(yè)單位對(duì)待其搜集的公民個(gè)人信息進(jìn)行過度的商業(yè)化使用，超出了行政許可、行政委托或者民事授權(quán)協(xié)議的必要范圍，侵害公民的個(gè)人信息權(quán)利。

（四）提高行政機(jī)關(guān)公信力的需要

在民事活動(dòng)中，信息提供主體通?；诤贤跈?quán)的方式將自己的個(gè)人信息提供給信息搜集主體進(jìn)行使用，大多也在合同中約定了個(gè)人信息的使用方式和范圍。所以即使當(dāng)侵權(quán)行為發(fā)生，侵害的也是合同相對(duì)方的個(gè)人信息權(quán)利，侵害范圍較小。而對(duì)于行政機(jī)關(guān)而言，個(gè)人信息收集的主要依據(jù)的是社會(huì)契約理論，對(duì)于行政機(jī)關(guān)實(shí)施的具體行政行為，行政相對(duì)人與行政機(jī)關(guān)通常沒有商量余地，所以行政機(jī)關(guān)憑借其天然的地位優(yōu)勢(shì)以及行使社會(huì)公共管理職能的需要搜集了大量的公民個(gè)人信息，形成了相應(yīng)的個(gè)人信息庫以便做出科學(xué)的行政決策。然而這些信息一旦泄露，將會(huì)給社會(huì)公共利益造成難以彌補(bǔ)的損害，影響行政機(jī)關(guān)的公信力。

（五）個(gè)人信息全面保護(hù)的需要

在民事法律制度層面，若侵權(quán)行為人實(shí)施了侵害他人個(gè)人信息權(quán)的行為且符合侵權(quán)責(zé)任承擔(dān)的四個(gè)構(gòu)成要件，應(yīng)當(dāng)按照《侵權(quán)責(zé)任法》的相關(guān)規(guī)定承擔(dān)民事侵權(quán)法律責(zé)任。在刑事法律制度層面，2015年實(shí)施的《刑法修正案（九）》增設(shè)了“侵犯公民個(gè)人信息罪”，對(duì)于嚴(yán)重侵害他人個(gè)人信息的犯罪行為予以規(guī)制，從而為公民個(gè)人信息的保護(hù)提供了“底線預(yù)期”。然而當(dāng)侵害公民個(gè)人信息的違法行為尚不能達(dá)到刑事處罰程度，但其嚴(yán)重性已經(jīng)超過了民事侵權(quán)行為的涵蓋范圍，此時(shí)就需要行政法進(jìn)行規(guī)制。對(duì)涉案行政相對(duì)人進(jìn)行一定金額的行政處罰或者進(jìn)采取一定的行政強(qiáng)制措施，從而使得社會(huì)秩序得以恢復(fù)，受損害的權(quán)利也處于一種填平狀態(tài)。

二、我國公民個(gè)人信息行政法保護(hù)的現(xiàn)狀及存在的問題

（一）公民個(gè)人信息行政法保護(hù)的現(xiàn)狀

近年來，伴隨著個(gè)人信息受侵害等一系列違法犯罪行為的發(fā)生，我國在個(gè)人信息行政法領(lǐng)域的立法不斷增多。2012年12月，全國人大常委會(huì)發(fā)布了《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱決定），重點(diǎn)規(guī)定了網(wǎng)絡(luò)服務(wù)者和其他企事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息應(yīng)當(dāng)遵循的原則。2013年，工業(yè)和信息化部公布了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》（以下簡稱規(guī)定），重點(diǎn)規(guī)定了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者的信息收集和使用規(guī)范以及當(dāng)個(gè)人信息泄漏時(shí)應(yīng)當(dāng)采取的相關(guān)安全保障措施。

在行政立法層面上，我國對(duì)于個(gè)人信息的保護(hù)條款較為零散。大多散落于各個(gè)行政法規(guī)、行政規(guī)章之中。在現(xiàn)行個(gè)人信息行政立法中，大多將公民個(gè)人信息當(dāng)做隱私權(quán)加以保護(hù)。譬如，2019年修訂的《政府信息公開條例》第15條規(guī)定，涉及個(gè)人隱私且會(huì)對(duì)第三方權(quán)益造成損害的信息，行政機(jī)關(guān)原則上不得公開。在現(xiàn)階段，我國尚未形成統(tǒng)一的個(gè)人信息行政法律體系，造成個(gè)人信息行政法律法規(guī)的系統(tǒng)性、協(xié)同性不足，當(dāng)侵權(quán)行為發(fā)生需要尋找可引用的法律依據(jù)時(shí)，可能會(huì)出現(xiàn)無法律依據(jù)的情況，或者需要進(jìn)行法律漏洞的填補(bǔ)工作，嚴(yán)重地影響了公民個(gè)人信息的有效保護(hù)。

在行政執(zhí)法層面上，我國尚未形成統(tǒng)一的個(gè)人信息監(jiān)管和保護(hù)機(jī)構(gòu)。現(xiàn)階段我國個(gè)人信息的保護(hù)職責(zé)主要由各個(gè)行政機(jī)關(guān)來承擔(dān)，造成在實(shí)踐中涉及公民個(gè)人信息侵權(quán)案件時(shí)各部門推諉扯皮現(xiàn)象嚴(yán)重。有時(shí)候還需要請(qǐng)示上級(jí)行政機(jī)關(guān)，嚴(yán)重地影響了公民個(gè)人信息的及時(shí)保護(hù)。此外，由于公民個(gè)人信息的行政立法欠缺，導(dǎo)致行政機(jī)關(guān)在進(jìn)行行政執(zhí)法時(shí)缺乏相應(yīng)的執(zhí)法依據(jù)。對(duì)于如何規(guī)范執(zhí)法，執(zhí)法程序應(yīng)當(dāng)怎樣運(yùn)行，現(xiàn)階段立法都沒有給出一個(gè)明確的答案。

（二）公民個(gè)人信息行政法保護(hù)存在的問題

1.行政立法缺乏

大數(shù)據(jù)背景下，公民個(gè)人信息行政法的保護(hù)原則尚未明確。在大數(shù)據(jù)時(shí)代，個(gè)人信息受侵害案件層出不窮，個(gè)人信息受侵害的方式百怪千奇，而法律卻與生俱來地具有一定的滯后性。為了克服法律規(guī)則存有漏洞時(shí)出現(xiàn)無法律規(guī)則可以遵循的問題，豐富相應(yīng)的法律原則便成為了解決這一問題的必要之舉。我國行政法中規(guī)定了行政法的“六項(xiàng)基本原則”，但尚未根據(jù)大數(shù)據(jù)背景下個(gè)人信息保護(hù)的特殊性制定相應(yīng)的基本原則，在法律規(guī)則不具體的情況下又缺乏相應(yīng)的法律原則，這使得當(dāng)新形式的個(gè)人信息侵權(quán)行為出現(xiàn)時(shí)，尋找可以援用的法律依據(jù)就成為了一大困難之一。

大數(shù)據(jù)背景下，公民個(gè)人信息行政法的保護(hù)規(guī)則尚不完善。在各項(xiàng)行政法規(guī)、行政規(guī)章中，我們可以看到個(gè)人信息保護(hù)的影子，但相關(guān)條款大多都不明確、不具體;在行政立法的層級(jí)方面，我們可以看出，無論是《決定》還是《規(guī)定》，有關(guān)個(gè)人信息行政立法的層級(jí)相對(duì)較低，大多處在行政規(guī)章當(dāng)中，呈現(xiàn)出碎片化、零散化的狀態(tài)，對(duì)于個(gè)人信息的保護(hù)范圍較小、力度較低。

2.行政監(jiān)管薄弱

公民個(gè)人信息行政監(jiān)管是公民個(gè)人信息保護(hù)過程中的重要一環(huán)?？稍趯?shí)踐中，由于我國行政監(jiān)管標(biāo)準(zhǔn)不統(tǒng)一、監(jiān)管主體不明確、監(jiān)管方式不科學(xué)等諸多原因?qū)е略谛姓O(jiān)管環(huán)節(jié)對(duì)個(gè)人信息的監(jiān)管力度較弱：

（1）監(jiān)管標(biāo)準(zhǔn)不統(tǒng)一

行政法作為公法，其最為核心的一項(xiàng)功能在于限制公權(quán)力，防止公權(quán)力對(duì)私權(quán)利的過度侵害?？扇缃?，行政法在公民個(gè)人信息保護(hù)層面上還未明確如何進(jìn)行監(jiān)管，導(dǎo)致各個(gè)行政機(jī)關(guān)在個(gè)人信息監(jiān)管的程序和標(biāo)準(zhǔn)方面各執(zhí)一詞、莫衷一是，有各自的程序和標(biāo)準(zhǔn)，而權(quán)力一旦少了約束就加大了權(quán)力被濫用的風(fēng)險(xiǎn)，致使實(shí)踐中行政機(jī)關(guān)對(duì)待個(gè)人信息監(jiān)管不作為或者亂作為的情況較為普遍。此外，行政機(jī)關(guān)內(nèi)部缺乏相應(yīng)的監(jiān)管機(jī)制。不少內(nèi)部人員為了一己私利利用職務(wù)之便販賣大量其在日常工作中所接觸到的個(gè)人信息，成為當(dāng)今公民個(gè)人信息泄露的重要來源。最后，行政機(jī)關(guān)作為信息搜集主體對(duì)于信息的保管和處理機(jī)制不完善。通常將所搜集的個(gè)人信息委托給技術(shù)提供主體進(jìn)行技術(shù)處理時(shí)沒有進(jìn)行跟蹤監(jiān)管，造成技術(shù)提供主體在保存、分析個(gè)人信息時(shí)敷衍了事，網(wǎng)站和密碼的設(shè)置也極為簡單，給不少網(wǎng)絡(luò)攻擊者竊取他人信息留下了可乘之機(jī)。

（2）監(jiān)管主體不明確

一方面，我國現(xiàn)階段尚未建立一個(gè)統(tǒng)一的個(gè)人信息監(jiān)管和保護(hù)機(jī)構(gòu)。因此個(gè)人信息監(jiān)管的主體處于一種分散狀態(tài)，主要由各個(gè)職能部門來進(jìn)行。比如，婚姻登記機(jī)關(guān)對(duì)民事主體進(jìn)行婚姻登記，婚姻登記機(jī)關(guān)就負(fù)有保護(hù)民事主體婚姻狀況等相關(guān)個(gè)人信息的義務(wù);公安機(jī)關(guān)對(duì)公民的身份信息、籍貫信息進(jìn)行登記，同樣就負(fù)有保護(hù)相關(guān)個(gè)人信息的義務(wù)。然而，我們知道，每個(gè)人的公民個(gè)人信息的各個(gè)組成部分其實(shí)上是難以分割的，比如許多公民的家庭住址與身份證上的籍貫信息相一致，所以當(dāng)公安機(jī)關(guān)對(duì)公民的籍貫信息進(jìn)行登記時(shí)，實(shí)際上就掌握了許多公民的家庭住址信息。因此，公民個(gè)人信息一旦泄露，實(shí)際上涉及多個(gè)行政機(jī)關(guān)，這種分散、混亂的個(gè)人信息保護(hù)狀態(tài)對(duì)公民個(gè)人信息保護(hù)的質(zhì)效來講仍待商榷。

另一方面，公民個(gè)人信息泄露往往需要多個(gè)行政管理部門聯(lián)合介入。比如在電商平臺(tái)上進(jìn)行購物時(shí)導(dǎo)致個(gè)人信息信息泄露，需要公安部門、工商部門、電信管理部門等多個(gè)部門在各自的行政職權(quán)范圍內(nèi)處理好個(gè)人信息泄露問題，才能最大限度地堵住個(gè)人信息的漏洞。然而，由于我國現(xiàn)階段尚未形成一個(gè)統(tǒng)一的個(gè)人信息監(jiān)督和保護(hù)機(jī)構(gòu)，這就使得即使當(dāng)今存在眾多承擔(dān)個(gè)人信息保護(hù)職責(zé)的行政機(jī)關(guān)，但仍然缺少一個(gè)“領(lǐng)頭羊”的角色，對(duì)于許多個(gè)人信息泄露的疑難問題缺少一個(gè)“一錘定音”的領(lǐng)導(dǎo)者。

（3）監(jiān)管方式不科學(xué)

一方面，在公民個(gè)人信息的行政監(jiān)管上，我國尚未形成對(duì)個(gè)人信息的“源頭監(jiān)管”，對(duì)于個(gè)人信息的行政監(jiān)管具有一定的滯后性。通常當(dāng)個(gè)人信息違法行為發(fā)生時(shí)，行政機(jī)關(guān)才“后知后覺”地作出相應(yīng)地行政行為或者采取補(bǔ)救措施，缺乏監(jiān)管的主動(dòng)性。另一方面，我國尚未根據(jù)個(gè)人信息與人身聯(lián)系的緊密程度、個(gè)人信息的隱私性級(jí)別來確定公民個(gè)人信息的保護(hù)力度，對(duì)于各類級(jí)別的公民個(gè)人信息在監(jiān)管層面上實(shí)行同等級(jí)別的保護(hù)。與公民人身形聯(lián)系極大的公民敏感信息，比如指紋、DNA等生物信息卻和公民的一般信息，比如購物記錄、通話記錄等生活信息實(shí)行同等保護(hù)。雖然在一定程度上可以擴(kuò)大對(duì)個(gè)人信息的保護(hù)范圍，但卻沒有考慮個(gè)人信息保護(hù)的現(xiàn)實(shí)效果，使得公民的一般信息受到了較強(qiáng)的行政保護(hù)，保護(hù)效果好;而公民的敏感信息相對(duì)而言卻受到了較弱的行政保護(hù)，保護(hù)效果差，這樣的做法不僅得不償失，還不具有科學(xué)性，極大地浪費(fèi)了行政資源。

3.行政歸責(zé)單一

過錯(cuò)歸責(zé)原則和無過錯(cuò)歸責(zé)原則是我國現(xiàn)行法律體系下的兩種歸責(zé)原則。無過錯(cuò)歸責(zé)原則是指無論行為人無論對(duì)損害結(jié)果是否有過錯(cuò)都需要承擔(dān)責(zé)任的一種歸責(zé)方式，其產(chǎn)生的目的在于加重行為人的法律責(zé)任，提高行為人的注意義務(wù)，從而最大限度地避免損害結(jié)果的發(fā)生。在現(xiàn)階段我國個(gè)人信息的搜集主體主要有兩類，一是代表國家行使公共管理職能的行政機(jī)關(guān)，二是在民事活動(dòng)中獲得授權(quán)與人民群眾形成信息搜集和使用協(xié)議的企事業(yè)單位。對(duì)于行政機(jī)關(guān)而言，如若采取單一的過錯(cuò)行為歸責(zé)原則，那么當(dāng)行政機(jī)關(guān)無任何過錯(cuò)導(dǎo)致其所搜集的個(gè)人信息大量泄漏或者面臨大量泄漏的風(fēng)險(xiǎn)，行政機(jī)關(guān)將會(huì)免責(zé)。而當(dāng)行政機(jī)關(guān)為了作出科學(xué)的決策搜集大量的公民個(gè)人信息時(shí)，此時(shí)就將大量的公民個(gè)人信息處在自己的控制范圍之內(nèi)，也具有了一定的風(fēng)險(xiǎn)。為了行政機(jī)關(guān)本身能夠作出科學(xué)決策，就將大多數(shù)人的個(gè)人信息處于一種風(fēng)險(xiǎn)狀態(tài)，若仍采取過錯(cuò)行為歸責(zé)原則，意味著受害人在訴訟活動(dòng)中還需舉證證明行政機(jī)關(guān)存在著個(gè)人信息泄露的過錯(cuò)，一方面加大了受害人的舉證難度，降低了受害人維權(quán)的積極性和主動(dòng)性，另一方面將會(huì)使受害人的損害賠償請(qǐng)求權(quán)難以實(shí)現(xiàn)，嚴(yán)重地?fù)p害社會(huì)公共利益。

4.行政救濟(jì)困難

個(gè)人信息權(quán)包含的救濟(jì)權(quán)能是個(gè)人信息權(quán)賴以存在的重要基礎(chǔ)。若個(gè)人信息受到侵害后得不到救濟(jì)，將會(huì)使個(gè)人信息權(quán)的制度設(shè)計(jì)處于一種“架空”狀態(tài)。然而在大數(shù)據(jù)背景下公民個(gè)人信息的行政救濟(jì)卻面臨著諸多困難。首先，在大數(shù)據(jù)背景下，侵權(quán)行為人通常將互聯(lián)網(wǎng)作為天然屏障和媒介，致使個(gè)人信息一旦泄露，證據(jù)的搜集成為一大難題。其次，伴隨著海量的數(shù)據(jù)泄露，致使個(gè)人信息一旦被竊取，將會(huì)融入海量的數(shù)據(jù)之中，難以找到信息泄露源頭，那么如何在訴訟過程中列出明確的被告便成為了權(quán)利救濟(jì)的另一大難題。再次，由于現(xiàn)行法律并未規(guī)定明確的個(gè)人信息監(jiān)督和管理機(jī)構(gòu)，致使信息一旦泄露，受害者尋求行政機(jī)關(guān)幫助時(shí)，不少行政機(jī)關(guān)以各種理由搪塞或推諉，或者采取“踢皮球”的方式告知受害者尋找其他行政機(jī)關(guān)尋求救濟(jì)，極大地影響了個(gè)人信息的保護(hù)效率。最后，在救濟(jì)方式的選擇方面，由于我國行政法沒有對(duì)于個(gè)人信息行政救濟(jì)方式的特殊規(guī)定，所以在現(xiàn)行法律制度下，公民個(gè)人信息受侵害者既可以采取行政復(fù)議也可以采取行政訴訟還可以采取先復(fù)議再訴訟的方式進(jìn)行權(quán)利救濟(jì)。但這樣的權(quán)利救濟(jì)方式并沒有充分考慮大數(shù)據(jù)背景下個(gè)人信息的特點(diǎn)，也沒有根據(jù)公民個(gè)人信息的敏感程度進(jìn)行不同的救濟(jì)方式的區(qū)分。比如因行政機(jī)關(guān)過失導(dǎo)致大量公民個(gè)人信息泄露，若信息涉及公民的敏感信息，再讓公民個(gè)人信息受侵害者選擇先進(jìn)行行政復(fù)議再進(jìn)行行政訴訟的救濟(jì)方式，在大數(shù)據(jù)網(wǎng)絡(luò)背景下，將會(huì)延遲對(duì)公民個(gè)人信息的權(quán)利救濟(jì)，造成大量的公民個(gè)人信息在網(wǎng)絡(luò)這一屏障下再度快速流轉(zhuǎn)，從而加大公民個(gè)人信息權(quán)利救濟(jì)的難度，提高公民個(gè)人信息權(quán)利救濟(jì)的成本，加重公民個(gè)人信息權(quán)利救濟(jì)的程序負(fù)擔(dān)，最終影響到公民個(gè)人信息行政法保護(hù)的效果與水平。

（三）完善公民個(gè)人信息行政法保護(hù)的建議

1.完善行政立法

雖然現(xiàn)階段已有大量學(xué)者主張我國需要制定一部專門的“個(gè)人信息保護(hù)法”，全國人大法工委也明確指出，“個(gè)人信息保護(hù)法”已納入立法規(guī)劃，但如今該項(xiàng)法律并未制定和頒布。因此，出臺(tái)統(tǒng)一的“個(gè)人信息保護(hù)法”，特別是在“個(gè)人信息保護(hù)法”中明確行政機(jī)關(guān)對(duì)于公民個(gè)人信息的保護(hù)職責(zé)、行政機(jī)關(guān)監(jiān)管的程序和步驟等內(nèi)容對(duì)于大數(shù)據(jù)背景下公民個(gè)人信息的保護(hù)迫在眉睫。

首先，要明確個(gè)人信息保護(hù)的法律原則。在行政法傳統(tǒng)“六項(xiàng)基本原則”的基礎(chǔ)上，根據(jù)個(gè)人信息行政法保護(hù)的特殊性，增加以下三項(xiàng)基本原則。其一是安全保護(hù)原則，即行政機(jī)關(guān)從事各項(xiàng)行政活動(dòng)，無論是作出外部行政行為，進(jìn)行公文來往、職權(quán)調(diào)整、人事處理的內(nèi)部行政行為還是將搜集的信息提供給技術(shù)處理主體進(jìn)行技術(shù)處理等活動(dòng)都要將公民個(gè)人信息的安全納入考慮范疇，作為是否能進(jìn)行行政活動(dòng)的前提之一，其二是知情同意原則，即行政機(jī)關(guān)在搜集、使用公民個(gè)人信息時(shí)要以信息提供者的“知情同意”作為其進(jìn)行行政活動(dòng)的基本前提之一，若信息提供者不同意、不知情或者沒有作出明確授權(quán)的意思表示，行政機(jī)關(guān)以及相應(yīng)企事業(yè)單位都不得搜集、處理公民個(gè)人信息。其三是用途限制原則，即除了維護(hù)國家利益、社會(huì)公共利益外，行政機(jī)關(guān)或企事業(yè)單位只能在信息提供者授權(quán)的范圍內(nèi)處理公民個(gè)人信息，不得超出信息提供者的授權(quán)范圍。

其次，要加快個(gè)人信息的行政立法進(jìn)程。區(qū)分公民個(gè)人信息權(quán)與隱私權(quán)的涵蓋范圍，隱私權(quán)是一種決定權(quán)，也是排除他人干涉的一種獨(dú)處權(quán)，即個(gè)人信息所有者有權(quán)享有私生活領(lǐng)域內(nèi)的自由、有權(quán)自主地決定個(gè)人的私生活，有權(quán)排除外界的不當(dāng)干涉;而個(gè)人信息權(quán)是指對(duì)于那些與公民個(gè)人直接相關(guān)、具有法律保護(hù)價(jià)值并可以直接或者間接識(shí)別出個(gè)人信息所有者的相關(guān)信息，個(gè)人信息所有者享有排他的、不受侵害的權(quán)利。就權(quán)利性質(zhì)而言，二者均屬于人格權(quán)范疇;就權(quán)利內(nèi)容而言，公民個(gè)人信息與公民隱私權(quán)的內(nèi)涵存在著交叉部分。在推進(jìn)行政立法過程中，對(duì)于二者的競合部分要重點(diǎn)立法，加大行政保護(hù)和監(jiān)管力度，對(duì)于超出競合部分的公民個(gè)人信息仍要推進(jìn)行政立法進(jìn)行保護(hù)，從而實(shí)現(xiàn)公民個(gè)人信息更大范圍、更寬領(lǐng)域、更強(qiáng)力度的保護(hù)。

最后，要推進(jìn)個(gè)人信息法律保護(hù)體系化。對(duì)于不符合“個(gè)人信息保護(hù)法”的有關(guān)行政法規(guī)、對(duì)于抵觸行政法規(guī)的有關(guān)行政規(guī)章要予以及時(shí)修改或者廢止，從而提升個(gè)人信息法律保護(hù)的層級(jí)，改變現(xiàn)階段我國個(gè)人信息行政法保護(hù)呈現(xiàn)出的碎片化、零散化的狀態(tài)，構(gòu)建科學(xué)有效、嚴(yán)密完善、運(yùn)行良好的個(gè)人信息保護(hù)法律體系。

2.加強(qiáng)行政監(jiān)管

面對(duì)當(dāng)今個(gè)人信息違法犯罪呈現(xiàn)出數(shù)量激增、作案手段隱蔽化、跨區(qū)域化等一系列特點(diǎn)，如何強(qiáng)化公民個(gè)人信息的行政監(jiān)管，對(duì)個(gè)人信息泄露的全過程實(shí)施全面的行政監(jiān)管，從個(gè)人信息源頭堵住個(gè)人信息漏洞，是我們不得不面對(duì)的問題。

首先，要統(tǒng)一公民個(gè)人信息的行政監(jiān)管標(biāo)準(zhǔn)。這不僅需要統(tǒng)一行政機(jī)關(guān)外部的監(jiān)管程序和標(biāo)準(zhǔn)，更需要加強(qiáng)行政機(jī)關(guān)系統(tǒng)內(nèi)部的監(jiān)管，明確具體的監(jiān)管程序和步驟。在行政機(jī)關(guān)外部，通過明確個(gè)人信息行政監(jiān)管程序和步驟，讓行政機(jī)關(guān)在進(jìn)行與個(gè)人信息相關(guān)的行政活動(dòng)時(shí)知道如何作為、按照什么樣的標(biāo)準(zhǔn)作為、何時(shí)不作為，更重要的是，使得行政機(jī)關(guān)從事的與公民個(gè)人信息相關(guān)的各項(xiàng)行政活動(dòng)時(shí)都能在法定的程序上運(yùn)作，最大限度地約束公權(quán)力的行使，從而保障公民的個(gè)人信息權(quán)。在行政機(jī)關(guān)內(nèi)部，通過明確個(gè)人信息行政監(jiān)管程序和步驟，一方面可以讓行政機(jī)關(guān)內(nèi)部工作人員接觸公民個(gè)人信息的時(shí)間、地點(diǎn)都得到嚴(yán)格的管理和限制，減少行政機(jī)關(guān)內(nèi)部人員利用職務(wù)之便販賣、流轉(zhuǎn)個(gè)人信息的違法行為，從而在源頭上減少公民個(gè)人信息的泄露;另一方面，通過明確個(gè)人信息行政監(jiān)管程序和步驟，使得行政機(jī)關(guān)在選擇相應(yīng)的技術(shù)提供主體時(shí)更加注重技術(shù)提供主體的相應(yīng)資質(zhì)，也會(huì)更加注重對(duì)技術(shù)提供主體的后續(xù)監(jiān)管，使得技術(shù)服務(wù)主體在激烈的市場競爭和較高的市場標(biāo)準(zhǔn)下提高自己對(duì)于個(gè)人信息的保護(hù)能力和技術(shù)水平，這對(duì)于個(gè)人信息保護(hù)而言，是百利而無一害的。

其次，要明確公民個(gè)人信息行政監(jiān)管的主體。通過完善公民個(gè)人信息的相關(guān)行政立法，在縣級(jí)以上地區(qū)建立統(tǒng)一的個(gè)人信息監(jiān)督和保護(hù)機(jī)構(gòu)。行政機(jī)關(guān)作為我國個(gè)人信息行政管理的“正規(guī)軍”，其在日常的行政管理工作中要從事大量的行政管理活動(dòng)，其對(duì)公民個(gè)人信息的監(jiān)督和管理難以涵蓋社會(huì)的方方面面，因此還需要充分發(fā)揮個(gè)人信息行業(yè)自律組織的作用，在每個(gè)縣級(jí)以上個(gè)人信息監(jiān)督和保護(hù)機(jī)構(gòu)處輔之以相應(yīng)的個(gè)人信息行業(yè)自律組織，實(shí)現(xiàn)對(duì)個(gè)人信息的全方面監(jiān)管。個(gè)人信息監(jiān)督和保護(hù)機(jī)構(gòu)的主要職能主要有四：其一，受理個(gè)人信息泄露的投訴、申訴等，可以受理一些涉案個(gè)人信息數(shù)量較少、涉案金額較小、涉及個(gè)人信息主體較少的案件的投訴，并對(duì)相應(yīng)的投訴進(jìn)行快速調(diào)查使其得到快速的解決;其二，當(dāng)其他行政行政機(jī)關(guān)因履行公共服務(wù)管理職能需要搜集、使用公民個(gè)人信息時(shí)，應(yīng)當(dāng)報(bào)個(gè)人信息監(jiān)督和保護(hù)機(jī)構(gòu)同意并進(jìn)行備案。其三，當(dāng)行政機(jī)關(guān)違反“個(gè)人信息保護(hù)法”的相關(guān)規(guī)定造成公民個(gè)人信息泄露等侵權(quán)行為的發(fā)生時(shí)，個(gè)人信息監(jiān)督和保護(hù)機(jī)構(gòu)享有對(duì)行政機(jī)關(guān)和受害者調(diào)查的權(quán)力。其四，制定相應(yīng)的行業(yè)自律規(guī)范，監(jiān)督個(gè)人信息行業(yè)自律組織的相關(guān)行為，同時(shí)引導(dǎo)個(gè)人信息行業(yè)自律組織發(fā)展，最終實(shí)現(xiàn)以行政機(jī)關(guān)為監(jiān)管中心、行業(yè)自律組織為輔助的多元化監(jiān)管體系。

最后，要建立科學(xué)的個(gè)人信息行政監(jiān)管體制。根據(jù)個(gè)人信息與人身聯(lián)系的緊密程度、個(gè)人信息的隱私性級(jí)別將公民個(gè)人信息分成個(gè)人持有信息、個(gè)人敏感信息、直接識(shí)別信息、間接識(shí)別信息四類，并根據(jù)不同的種類確定不同的保護(hù)力度。指紋、DNA等與公民人身聯(lián)系極強(qiáng)、隱私性極高的個(gè)人信息，一經(jīng)泄露，將給個(gè)人信息所有者的日常生活帶來極大地影響，應(yīng)當(dāng)給予最高力度的行政保護(hù)。個(gè)人的婚姻狀況、家庭條件、診療記錄等與公民人身聯(lián)系較強(qiáng)、隱私性較高的個(gè)人信息，如果泄露將會(huì)給個(gè)人信息所有者的工作生活造成一定程度的困擾，應(yīng)當(dāng)給予較強(qiáng)力度的行政保護(hù)。身份證號(hào)碼、證件照片、家庭住址等不需要其他相關(guān)信息的結(jié)合，就可以指向唯一的個(gè)人或單位的公民個(gè)人信息，由于其不需要其他介質(zhì)的輔助，一旦在市場上進(jìn)行流通，便可以快速地識(shí)別出個(gè)人信息所有者，因此，應(yīng)當(dāng)給予嚴(yán)格的管控。而網(wǎng)名、購物記錄等指向不具有唯一指向性的公民個(gè)人信息，通常需要與其他信息結(jié)合才能識(shí)別出特定的人或單位，因此，應(yīng)當(dāng)給予較為嚴(yán)格的管控。根據(jù)公民個(gè)人信息的不同種類實(shí)施不同的行政管理力度，“將好鋼用在刀刃上”，一方面可以節(jié)約行政資源，另一方面也是行政機(jī)關(guān)管理科學(xué)化的重要體現(xiàn)。

3.健全歸責(zé)原則

在我國，行政機(jī)關(guān)是公民個(gè)人信息搜集量最大的主體，自行政機(jī)關(guān)出于公共利益的需要從公民處搜集了個(gè)人信息后，就應(yīng)當(dāng)附有安全保護(hù)的職責(zé)，在歸責(zé)原則方面就應(yīng)當(dāng)有所加重，因此，對(duì)于行政機(jī)關(guān)應(yīng)當(dāng)采取無過錯(cuò)歸責(zé)原則。在訴訟活動(dòng)過程中，對(duì)于原告（對(duì)于個(gè)人信息受侵害者）來講，不必證明被告的行為有過錯(cuò)，而對(duì)于被告（行政機(jī)關(guān)）而言，也無需證明自己沒有過錯(cuò)。這不但可以減輕個(gè)人信息受侵害者的舉證壓力，增強(qiáng)其維權(quán)的積極性，而且還可以遏制當(dāng)今個(gè)人信息違法犯罪行為高發(fā)的態(tài)勢(shì)。對(duì)于通過行政委托方式獲得公民個(gè)人信息收集權(quán)的行政組織而言，由于其在個(gè)人信息的收集層面與企事業(yè)單位（基于民事授權(quán)協(xié)議獲得個(gè)人信息收集權(quán)）相比仍然具有一定的優(yōu)勢(shì)地位，如果對(duì)于個(gè)人信息的收集管理等行為不當(dāng)，同樣也會(huì)影響行政機(jī)關(guān)的公信力，但若和行政機(jī)關(guān)采取同樣的無過錯(cuò)歸責(zé)原則，會(huì)導(dǎo)致行政組織無論在搜集相關(guān)的公民個(gè)人信息過程中還是在后續(xù)的個(gè)人信息管理活動(dòng)中都會(huì)小心翼翼、對(duì)待許多行政機(jī)關(guān)交代的活動(dòng)戰(zhàn)戰(zhàn)兢兢，不利于其各項(xiàng)活動(dòng)的開展。因此，應(yīng)當(dāng)退而求其次，對(duì)行政組織應(yīng)當(dāng)采取過錯(cuò)推定原則。對(duì)于普通的企事業(yè)單位而言，適用《侵權(quán)責(zé)任法》的一般過錯(cuò)歸責(zé)原則即可。

4.暢通救濟(jì)渠道

在行政救濟(jì)方式的選擇上，主要應(yīng)當(dāng)考慮兩個(gè)因素：一是行政主體的主觀狀態(tài)，即行政主體對(duì)個(gè)人信息泄露是否有過失;二是個(gè)人信息的性質(zhì)，即隱私級(jí)別越高、與人身聯(lián)系更加緊密的個(gè)人信息應(yīng)當(dāng)受到更高力度的保護(hù)。如果大量個(gè)人信息泄露的原因是非行政主體的過錯(cuò)導(dǎo)致，此時(shí)通過民事調(diào)解、和解或者民事訴訟的方式即可解決。如果是因?yàn)樾姓黧w的過失導(dǎo)致，就應(yīng)當(dāng)對(duì)個(gè)人信息的性質(zhì)進(jìn)行區(qū)分。若是隱私級(jí)別最高的個(gè)人敏感信息或者是不通過其他介質(zhì)可以直接識(shí)別出個(gè)人信息所有者的直接識(shí)別信息，應(yīng)當(dāng)采取單獨(dú)訴訟的救濟(jì)模式，即不通過上級(jí)行政機(jī)關(guān)的行政復(fù)議直接提起行政訴訟以保證不特定主體多數(shù)人的個(gè)人信息權(quán)得到保障;若是個(gè)人一般信息，由于其對(duì)于公民個(gè)人信息所有者的人身聯(lián)系較弱，對(duì)于所有者的人身安全威脅較小，可以采取復(fù)議前置型的行政救濟(jì)模式，即行政相對(duì)人必須先通過上級(jí)行政機(jī)關(guān)對(duì)下級(jí)行政機(jī)關(guān)行政行為的糾正后才能提起行政訴訟，這是推動(dòng)行政機(jī)關(guān)內(nèi)部自我糾錯(cuò)，節(jié)約司法資源的合理選擇。

三、結(jié)語

近些年來，個(gè)人信息受侵害案件激增，個(gè)人信息的安全問題已經(jīng)受到了社會(huì)的普遍關(guān)注。2017年10月1日實(shí)施的《民法總則》第111條規(guī)定了個(gè)人信息權(quán)、2015年11月1日施行的《刑法修正案（九）》規(guī)定了“侵犯公民個(gè)人信息罪”，無論是民法領(lǐng)域還是刑法領(lǐng)域，對(duì)于個(gè)人信息的研究都取得了長足的進(jìn)步。而作為個(gè)人信息行政法領(lǐng)域的研究和發(fā)展卻相對(duì)滯后。如何既規(guī)范行政機(jī)關(guān)個(gè)人信息搜集、使用的權(quán)力，又在個(gè)人信息安全的前提下實(shí)現(xiàn)個(gè)人信息的流通價(jià)值，這既需要行政機(jī)關(guān)建立科學(xué)有效的行政監(jiān)管體制，一方面，要注重對(duì)公民個(gè)人信息的事前保護(hù)和監(jiān)管，防微杜漸、未雨綢繆;另一方面，要在樣態(tài)各異的個(gè)人信息違法案件中總結(jié)行政執(zhí)法的經(jīng)驗(yàn)和教訓(xùn)，鑒往知來、前覆后戒，又需要加快推進(jìn)公民個(gè)人信息行政立法進(jìn)程，提高個(gè)人信息行政立法層級(jí)，從而規(guī)范行政機(jī)關(guān)有關(guān)公民個(gè)人信息的行政執(zhí)法活動(dòng)，使得行政機(jī)關(guān)搜集、使用、處理公民個(gè)人信息的相關(guān)行為都在法定的程序和軌道上運(yùn)行，實(shí)現(xiàn)行政法與刑法、民法對(duì)于個(gè)人信息保護(hù)的銜接。這樣才能在個(gè)人信息保護(hù)和個(gè)人信息自由流通中尋找到恰當(dāng)?shù)仄胶恻c(diǎn)，真正實(shí)現(xiàn)公民個(gè)人信息的社會(huì)價(jià)值。

[參考文獻(xiàn)]

[1]劉學(xué)濤.個(gè)人數(shù)據(jù)保護(hù)在我國行政法治視域下的挑戰(zhàn)與應(yīng)對(duì)[J].北京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2019（2）：：13-14.

[2]程嘯.論侵害個(gè)人信息的民事責(zé)任[J].暨南學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2020（2）：41-42.

[3]李吉映.立法與監(jiān)管：網(wǎng)絡(luò)隱私權(quán)行政法保護(hù)的進(jìn)路選擇[J].安徽行政學(xué)院學(xué)報(bào)，2020（1）：1-2.

[4]鄧輝.我國個(gè)人信息保護(hù)行政監(jiān)管的立法選擇.[J]交大法學(xué)，2020（2）.

[5]寧園.個(gè)人信息保護(hù)中知情同意規(guī)則的堅(jiān)守與修正[J].江西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2020（2）：124-125.

[6]商希雪.個(gè)人信息隱私利益與自決利益的權(quán)利實(shí)現(xiàn)途徑[J].法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2020（3）：72-75.

[7]許娟.中國個(gè)人信息保護(hù)的權(quán)利構(gòu)造[J].上海大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2019（2）：80.

（責(zé)任編輯：郭麗春 董博雯）