行政黑名單中相對人個(gè)人信息保護(hù)的困境及解決途徑

（中國人民公安大學(xué) 北京 100038）

1 行政黑名單制度的內(nèi)涵

行政黑名單制度，是指行政機(jī)關(guān)針對失信相對人，根據(jù)失信相對人的違法失信行為的嚴(yán)重程度，將其列入行政機(jī)關(guān)制定的黑名單，對社會進(jìn)行公布，從而限制相對人一定行為或者權(quán)利的社會治理手段。實(shí)際上，行政黑名單與其他黑名單存在如下區(qū)別：首先，行政黑名單與其他黑名單制定主體不同，行政黑名單是由行政機(jī)關(guān)制定和公開，而司法黑名單、行業(yè)、企業(yè)的黑名單分別由法院系統(tǒng)、各行業(yè)協(xié)會以及企業(yè)制定和公開；其次，制定的目的不同，行政機(jī)關(guān)制定行政黑名單的目的是滿足行政機(jī)關(guān)的行政管理工作，而法院系統(tǒng)制定黑名單的目的是解決執(zhí)行難的問題，所以法院系統(tǒng)制定的黑名單又稱為失信被執(zhí)行人名單，而企業(yè)或者行業(yè)制定的黑名單是為了維持行業(yè)協(xié)會之間的正常運(yùn)轉(zhuǎn)。

在行政法學(xué)界，行政黑名單制度歸于具體行政行為基本沒有太大爭議，但是對行政黑名單制度的具體行政行為的種類，出現(xiàn)不同的觀點(diǎn)。例如胡建淼教授認(rèn)為，行政黑名單制度從其法律屬性處罰，應(yīng)當(dāng)定性為行政處罰，并且屬于《行政處罰法》中的其他行政處罰方式[1]。此外，還有學(xué)者認(rèn)為行政黑名單制度屬于行政強(qiáng)制，但是這種行政強(qiáng)制不屬于法規(guī)范意義上的行政強(qiáng)制，而屬于“間接強(qiáng)制”或者屬于“事實(shí)上的強(qiáng)制”[2]。相較于行政處罰中的警告與罰款，行政黑名單制度的懲戒性比警告或者罰款更加突出，相對于行政拘留，行政黑名單制度并非直接限制相對人的人身自由，而是通過公開失信相對人部分個(gè)人信息、限制出行工具的使用或者其他手段間接限制相對人一定程度的自由，因此行政黑名單制度兼顧聲譽(yù)罰和人身罰的特點(diǎn)。

2 行政黑名單制度對于保護(hù)個(gè)人信息的困境

2.1 缺少系統(tǒng)的、易于操作的法律

放眼各國保護(hù)個(gè)人信息的手段，立法是保護(hù)個(gè)人信息手段中最基礎(chǔ)、最直接的。近年來，我國將保障個(gè)人信息的視野轉(zhuǎn)移到立法層面，經(jīng)過不斷的研究與探索，我國在個(gè)人信息保護(hù)的立法不斷進(jìn)步，但是我國個(gè)人信息立法技術(shù)與美國和歐盟國家相比，還存在較大差距，需要學(xué)習(xí)歐盟國家和美國在制定個(gè)人信息保護(hù)立法的優(yōu)點(diǎn)。通過法條檢索工具，將關(guān)鍵詞列為個(gè)人信息，所搜索出的相關(guān)法條數(shù)量并不少，但是這些條文零散分布在法律、地方性法規(guī)等規(guī)范文件之中。這些條文規(guī)定的既分散，且針對個(gè)人信息保護(hù)規(guī)定的過于原則，缺乏可操作性，所以我國在個(gè)人信息保護(hù)立法方面仍缺少一部系統(tǒng)的、有針對性的并且易于操作的法律，而2003 年開始起草的《個(gè)人信息保護(hù)法》至今未出臺，使得個(gè)人信息保護(hù)在立法方面仍是未成體系狀態(tài)。因此，在缺少統(tǒng)一立法的情形下，行政機(jī)關(guān)制定行政、公開行政黑名單沒有統(tǒng)一的標(biāo)準(zhǔn)，容易不當(dāng)公開相對人個(gè)人信息，并侵害其合法權(quán)益造成損害。

2.2 缺少監(jiān)督機(jī)關(guān)及完整的監(jiān)督機(jī)制

第一，我國對行政機(jī)關(guān)的監(jiān)督方式，主要是以上下級監(jiān)督和內(nèi)部自行監(jiān)督為主，但在個(gè)人信息保護(hù)的監(jiān)督中，僅僅依靠上下級之間的監(jiān)督與行政機(jī)關(guān)內(nèi)部的監(jiān)督達(dá)不到有效監(jiān)督目的，不能保障監(jiān)督效果。行政機(jī)關(guān)作為行政黑名單的制定主體，同樣是監(jiān)督主體，既是制定者又是監(jiān)督者，往往監(jiān)督的結(jié)果不能使相對人信服。因此在大數(shù)據(jù)時(shí)代，行政機(jī)關(guān)雖然是加強(qiáng)網(wǎng)絡(luò)安全管理、個(gè)人信息保護(hù)的重要監(jiān)管力量，但僅依靠自身是遠(yuǎn)不夠的。由于個(gè)人信息范圍廣泛、技術(shù)性強(qiáng)的特點(diǎn)，因此需要建立專門監(jiān)督機(jī)構(gòu)，在行政機(jī)關(guān)內(nèi)部進(jìn)行自我糾錯(cuò)的同時(shí)，通過專門機(jī)構(gòu)進(jìn)行外部監(jiān)督。但是根據(jù)目前我國個(gè)人信息監(jiān)管途徑來看，我國尚未建立個(gè)人信息保護(hù)的專門監(jiān)督機(jī)關(guān)[3]。

第二，監(jiān)督機(jī)制方面，我國重視事前與事后的監(jiān)督，而忽視事中監(jiān)督。缺少個(gè)人信息保護(hù)的事中監(jiān)督，意味著監(jiān)督缺少必要的監(jiān)督環(huán)節(jié)，造成個(gè)人信息保護(hù)的監(jiān)督制度不完善。

2.3 救濟(jì)途徑尚未完善

行政復(fù)議、行政訴訟以及行政賠償是行政法上最主要的救濟(jì)方式。由于立法存在滯后性，依據(jù)現(xiàn)行的行政救濟(jì)相關(guān)的規(guī)定，相對人個(gè)人信息保護(hù)受到行政機(jī)關(guān)的侵害，是否可以提起行政復(fù)議、行政訴訟以及行政賠償并沒有明確規(guī)定。因此行政黑名單的制定公開行政主體侵犯相對人個(gè)人信息權(quán)利，相對人在尋求救濟(jì)上缺少完善的救濟(jì)手段。

3 失信相對人個(gè)人信息的保護(hù)路徑

通過上述對失信相對人個(gè)人信息保護(hù)的困境進(jìn)行分析，可以將失信相對人個(gè)人信息保護(hù)路徑從立法層面、監(jiān)管層面、救濟(jì)制度層面以及技術(shù)層面進(jìn)行展開。

3.1 制定符合國情且具有可操作性的個(gè)人信息保護(hù)法律

美國和歐盟國家在個(gè)人信息保護(hù)立法方面在世界中處于領(lǐng)先地位，盡管二者在個(gè)人信息保護(hù)立法上選擇了截然不同的模式，但美國和歐盟都已經(jīng)建立了完善的個(gè)人信息保護(hù)法律體系。此外，歐盟與美國除制定原則性的個(gè)人信息保護(hù)法律外，為適應(yīng)不斷發(fā)展的大數(shù)據(jù)、個(gè)人信息方面的技術(shù)，美國頒布了專門行業(yè)中個(gè)人信息保護(hù)的法律，在歐盟則啟動新的立法程序。

我國的個(gè)人信息保護(hù)立法，首先需要厘清個(gè)人信息與其他易混淆的概念，以及明確行政機(jī)關(guān)制定、公開行政黑名單涉及個(gè)人信息的公開范圍，規(guī)定個(gè)人信息公開時(shí)，行政機(jī)關(guān)需要遵守的程序，例如進(jìn)行事先審查，明確個(gè)人信息公開的主體是否合法、是否符合個(gè)人信息保護(hù)的基本原則、是否遵守個(gè)人信息公開的告知、聽證程序等。特別是公開失信相對人的個(gè)人信息，更需要謹(jǐn)慎對待，防止過度公開和不當(dāng)公開的情形。其次，確立適合我國國情的個(gè)人信息保護(hù)應(yīng)當(dāng)遵守的原則，個(gè)人信息保護(hù)應(yīng)遵循的基本原則早在1980 年OECD 公布的《關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨疆界流動的指導(dǎo)原則》中有所體現(xiàn)，其中規(guī)定的八項(xiàng)原則具有權(quán)威影響力，對我國個(gè)人信息立法具有一定指導(dǎo)意義[4]。

個(gè)人信息保護(hù)的法律制定中需要對能夠收集、公開個(gè)人信息的主體范圍進(jìn)行限制，而現(xiàn)階段我國可以收集、公開失信相對人的行政主體過多，易造成失信相對人的個(gè)人信息的泄露。此外，行政黑名單制度不但需要限制制定、公開失信相對人個(gè)人信息的行政主體，而且需要與之相配套的程序保障，我國應(yīng)當(dāng)在制定個(gè)人信息保護(hù)的法律同時(shí)輔以嚴(yán)格的程序規(guī)定，例如說明理由、聽取意見、必要時(shí)聽證等程序，構(gòu)成個(gè)人信息保護(hù)的完整程序規(guī)定。但是，法律的制定需要時(shí)間，通過多次討論、研究才可以出臺，因此在制定個(gè)人信息保護(hù)法的空檔期中，可以先由國務(wù)院制定個(gè)人信息保護(hù)的法規(guī)，對收集、公開失信相對人的行政主體進(jìn)行限制，規(guī)范可公開的范圍，并且制定收集、公開個(gè)人信息的程序，保障程序的完整性，使下級行政機(jī)關(guān)有章可循。

3.2 明確個(gè)人信息保護(hù)的監(jiān)管主體及監(jiān)督方式

首先，應(yīng)當(dāng)明確個(gè)人信息保護(hù)的監(jiān)督主體。失信相對人的個(gè)人信息保護(hù)需要設(shè)置有效的監(jiān)督部門對負(fù)有制定和公開行政黑名單的行政機(jī)關(guān)進(jìn)行監(jiān)督和管理，因此在制定個(gè)人信息保護(hù)法時(shí)，應(yīng)當(dāng)考慮監(jiān)管機(jī)關(guān)的設(shè)置。目前我國對個(gè)人信息保護(hù)的監(jiān)督主要工信部負(fù)責(zé)，所以我國在設(shè)置個(gè)人信息保護(hù)的監(jiān)督機(jī)關(guān)時(shí)，可以由工信部作為主要監(jiān)督部門，在各地設(shè)置個(gè)人信息監(jiān)管部門，由工信部垂直領(lǐng)導(dǎo)，實(shí)現(xiàn)個(gè)人信息保護(hù)的有效監(jiān)督。

其次，完善個(gè)人信息保護(hù)監(jiān)督部門的監(jiān)督方式。按照以往的監(jiān)督方式，監(jiān)督的重心放在事后，忽視事前和事中的監(jiān)督。因此在明確個(gè)人信息保護(hù)監(jiān)督機(jī)關(guān)的職責(zé)的同時(shí)完善監(jiān)督方式，將監(jiān)督貫穿于個(gè)人信息保護(hù)的全過程，即行政主體在制定公開行政黑名單前，經(jīng)過監(jiān)督部門的審查，符合法律規(guī)定的方可公開；在事中，行政機(jī)關(guān)公開后由負(fù)責(zé)公開的行政機(jī)關(guān)與監(jiān)督機(jī)關(guān)共同負(fù)責(zé)事中的個(gè)人信息保護(hù)，及時(shí)對公開主體的不當(dāng)行政行為進(jìn)行糾錯(cuò)，對侵犯失信相對人個(gè)人信息的行為進(jìn)行嚴(yán)厲打擊處理，追究其行政責(zé)任或刑事責(zé)任；在事后，失信相對人履行行政機(jī)關(guān)確定的義務(wù)后，及時(shí)消除已公開的相對人個(gè)人信息，防止失信相對人的個(gè)人信息泄露。

3.3 完善個(gè)人信息保護(hù)的救濟(jì)制度

在信息爆炸式增長的年代，行政機(jī)關(guān)在公開行政黑名單懲戒失信相對人時(shí)，稍有不慎就會侵犯相對人的個(gè)人信息合法權(quán)益，只有建立完善的個(gè)人信息保護(hù)救濟(jì)制度，才能充分保障失信相對人的個(gè)人信息權(quán)利。行政主體在制定、公開行政黑名單時(shí)，若侵犯相對人的合法權(quán)益，相對人除對侵犯其個(gè)人信息的違法人提起民事訴訟之外，行政機(jī)關(guān)也應(yīng)當(dāng)在存在過錯(cuò)的部分承擔(dān)相應(yīng)責(zé)任。因此完善個(gè)人信息保護(hù)的救濟(jì)制度需要探索民事、行政、刑事三種救濟(jì)途徑的有效銜接。

3.4 完善個(gè)人信息保護(hù)的技術(shù)手段

行政機(jī)關(guān)在制作和公開失信相對人的個(gè)人信息時(shí)，公開的只是相對人個(gè)人信息的一部分，但是行政機(jī)關(guān)收集的相對人個(gè)人信息涵蓋的范圍較廣，遠(yuǎn)超過公開的部分，而未公開的部分儲存在行政機(jī)關(guān)內(nèi)部設(shè)備中。隨著大數(shù)據(jù)等技術(shù)的飛速發(fā)展，黑客侵入計(jì)算機(jī)系統(tǒng)、行政機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)存在的漏洞等都會導(dǎo)致相對人個(gè)人信息的泄露，并且這些導(dǎo)致個(gè)人信息泄露的因素不能也不可能完全杜絕，因此在技術(shù)層面建立數(shù)據(jù)泄露通知制度，對于行政機(jī)關(guān)預(yù)防和及時(shí)制止個(gè)人信息泄露具有重要意義[5]。這一制度不但可以幫助行政機(jī)關(guān)對侵犯個(gè)人信息的違法者進(jìn)行追溯、降低執(zhí)法成本。此外，在技術(shù)層面還可以建立個(gè)人信息相關(guān)數(shù)據(jù)的處理登記制度，利用登記手段，可以監(jiān)督內(nèi)部機(jī)關(guān)工作人員是否存在泄漏個(gè)人信息的行為，這一制度實(shí)質(zhì)上屬于備案的一種，將處理個(gè)人信息數(shù)據(jù)的控制者針對個(gè)人信息所作出的行為及時(shí)上傳到監(jiān)管部門。法律手段與技術(shù)手段相結(jié)合，共同保護(hù)失信相對人的個(gè)人信息。

4 結(jié)語

行政黑名單制度的設(shè)計(jì)初衷是通過社會輿論、限制其一定權(quán)利等手段迫使相對人及時(shí)履行行政機(jī)關(guān)所確定的義務(wù)。行政主體在利用失信相對人的個(gè)人信息時(shí)很可能造成信息泄露，使相對人個(gè)人信息受到侵害，所以我國需要適應(yīng)本土特點(diǎn)的個(gè)人信息保護(hù)立法、行之有效的監(jiān)督程序和救濟(jì)制度，并且在技術(shù)層面，需要科研人員不斷探索，設(shè)計(jì)出有利于保護(hù)個(gè)人信息的技術(shù)手段，綜合多種手段，推進(jìn)我國信用社會的發(fā)展以及保障個(gè)人信息的安全。