公民個人信息行政法保護研究范文

本站小編為你精心準備了公民個人信息行政法保護研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

【摘要】以大數據時代為背景，研究公民個人信息行政法保護，在厘清大數據和個人信息定義的基礎上探討當代個人信息行政法保護的理論基礎和實踐必要性，發現其不僅關系著公民權利保護、規范行政，還關系著國家發展戰略。接著分析了個人信息行政法保護存在的問題，發現我國個人信息保護行政立法缺失、行政監督薄弱、行政救濟缺乏，對此提出相應的建議，即推進個人信息保護行政專項立法，建立行政內部監督和行業監督機制，并就個人信息侵害行政救濟途徑的完善作出了一些制度假設，以期公民個人信息能夠在行政法層面得到更好的保護。

【關鍵詞】大數據；個人信息保護；行政監督

大數據時代下，網絡、云端幾乎覆蓋到人們生活的方方面面。大數據就像一張網，將世界范圍的萬事萬物編織匯集，而我們每一個個體又是網上的各個節點，姓名、電話、住址、偏好等，個體的種種信息都被這張大網覆蓋。個人信息像一把財富鑰匙為市場提供了各種商機，這也使得個人信息暴露在各種危機之下，輕則影響公民生活安寧，重則引發違法犯罪。對于國家和政府來說，信息是發展的助推劑，是需要牢牢把握的重要戰略對象，利用好個人信息可以推出利國利民的政策，可以引導企業往時代需求的道路上發展。因此，從法律層面研究個人信息保護是立足于當下的重要命題，尤其是行政法層面，做好行政領域對個人信息的保護和管控，能上行下效對整個社會起到引導作用。

一、相關定義

（一）大數據定義

“大數據”一詞最早在公眾面前正式亮相是2010年《nature》推出的大數據（BigData）?？?011年，全球著名咨詢公司麥肯錫了一篇全球報告，報告中明確使用“大數據”一詞，并且對它的商業價值和未來發展進行了預測。市面上“大數據”的定義很多，比如麥肯錫全球研究所將其定義為：“一種規模海量、流轉快速、類型多樣的在管理、存儲、分析等方面都遠遠超出傳統數據工具處理范圍的數據集合?！保?］另有大數據專門研究機構將大數據定義為：“一種需要新的處理模式才可以適應的海量、多樣、快速流動的信息資產?！保?］雖然描述各有不同，但大數據的基本含義有內在的一致性，即大數據是具有數量龐大、類型多樣、流轉快速等特點，并且經過加工處理能夠產生價值的數據集合。

（二）個人信息定義

正如上文所說，大數據是具有價值的龐大數據集合，其中理所當然地包括公民個人信息，在此背景下研究個人信息保護在理論上存在緊密的內在關聯性。這里所說的個人信息是指使用一定方式記載的能夠單獨或者組合識別特定主體身份的信息集合，主要分為關聯性、識別性和隱私性三個層面［3］。1．關聯性。關聯性強調的是與人身相關的各種要素，包括特定個體的姓名、住址、通訊信息等自身信息，也包括與特定個體有關聯的其他個體、組織以及他們組成的社會關系集合。2．識別性。識別性是個人信息的突出特征，即個人信息能夠具體靶向某個特定主體的功能。這種識別功能不單指直接識別，也包括間接識別，只要能確定特定目標即具有此處所說的識別性。3．隱私性。隱私性指的是公民基于安全、隱私等原因不愿意向外界公開個人信息。而我國《民法典》則將公民個人信息分為一般信息和私密信息兩個級別，對于一般信息采取一般保護，私密信息則適用隱私權的內容來保護。

二、大數據時代個人信息行政法保護的必要性

（一）保護公民個人信息的需要

本文統計了裁判文書網2010年至2020年（截至7月）的個人信息民事侵權和刑事違法案件，制成下表1：表1為案件數量的不完全統計，但依然可以直觀地反映出一些問題：其一，2014年個人信息侵權案件激增；其二，10年來個人信息侵權及違法案件數量逐年遞增。表1所呈現的現狀和趨勢與現實情況基本一致，2014年是移動終端和各種網絡應用平臺繁榮的開端，也是大數據時代繁榮的重要節點。越來越多的人在體驗數據紅利的同時也一直承受著來自各方的風險。不僅商業活動的主體利用個人信息賺得紅利，行政主體也以各種理由收集處理個人信息用于各種管理用途，而個人信息權利人對這些難以察覺，甚至被侵權也不得而知。個人信息的泄露不僅受網絡發展的影響，而且與行政監管主體的缺失、企業管理者的疏漏及網絡服務提供者的失職都有很大關系，這正反映出我國個人信息保護的相關法律亟待完善的現狀。尤其是當侵權人的行為已經遠超民事侵權程度卻又達不到刑事違法的范疇時，設計一個中間層次的行政處罰能有效填補行為人責任承擔程度的空檔。

（二）監管行政主體活動的需要

在實踐中，個人信息侵權的實行者不僅包括市場經濟中的各種主體，還有行政工作人員。一方面，他們根據工作職責搜集、處理公民個人信息以實現管理目的；另一方面，在行使職權中超出權限搜集過多的個人信息也常有發生，或者由于疏忽大意導致個人信息泄露。除了具體行政行為，還有其他的行政活動會導致公民個人信息權利受到侵害。比如，非行政主體獲得行政許可或委托來收集個人信息，在此過程中行政機關監督不到位，非行政主體為了獲取更多的利益超出授權范圍收集信息，這也會導致個人信息被侵權的發生。由此可見，完善個人信息保護行政立法，規范行政主體活動是保護公民個人信息權利的重要一環。

（三）規范政府行政工作的需要

加強個人信息的行政法保護不僅是規范行政的需要，也是建設規范政府、提高政府公信力的需要。為進行公共管理活動，行政機關需要利用強大的技術手段收集公民的各種個人信息，而如果不對這個過程進行監督，公權力就很容易被濫用。如何平衡行政管理職能和個人信息保護是行政法應該解決的問題。此外，擁有海量信息的政府也承擔著信息公開的義務。但公開的具體范圍，法律并沒有明確的規定，目前《行政法》僅規定了隱私信息和商業秘密不能公開，究竟如何界定隱私信息和商業秘密，需要進一步規范。

三、大數據時代個人信息行政法保護存在的問題

（一）行政保護立法體系缺失

目前我國行政法領域對公民個人信息的保護尚未形成完整的法律體系，僅在行政法規、部門規章等法律文件中出現了相關規定，但是分布零散，不成體系。例如，2007年國務院頒布的《政府信息26公開條例》對政府公開信息中的個人隱私做了保護性的規定，明確了政府行政主體不得公開公民個人隱私；2012年全國人大常委會頒布的《網絡信息保護決定》以相關問題決定的形式規定了行政主體應對能夠識別到具體個人的個人信息進行保護，并且在利用處理個人信息時應當將其使用目的、方式、范圍予以公示；2016年全國人大常委會頒布的《網絡安全法》在先前法規規章的基礎上進行了整合完善，明確了我國個人信息利用需要權利人知情并且同意的原則。上述法律文件的演進體現了我國對個人信息的重視程度逐漸提升，但整體上依然存在一些問題。例如，相關規定遍布各種行政規范性文件當中但又不成體系，缺乏高位階的法律對其統一規范。另外，多個法律文件中個人信息保護相關規定常以原則條文的形式出現，較少有確定性法律規則對其作出具體規定。

（二）行政監督管理薄弱

自互聯網快速發展以來，我國行政主體在網絡信息領域的監督和管理工作一直相對薄弱，目前我國行政主體對使用、處理個人信息行為的監督和管理主要存在以下問題：1．監管標準不統一。根據上文所述，我國個人信息行政管理的主體較為分散，不同行政主體各自為政，又缺乏高位階的法律來規定統一的行為標準，這就導致在具體監管的過程中，不同部門的行為方式、范圍、程序、標準等不一致。2．監管主體混亂。監管主體分散和監管標準不統一必然導致監管主體之間的權責混亂、責任推諉、效率低下。如今網絡技術發達，涉及到個人信息糾紛的案件越發復雜，同一個案件可能存在多個有管轄權的公權力主體。如果不以明確的法律規定來分配各主體職權范圍、責任關系，就會導致權責混亂、效力低下，甚至可能造成行政機關公信力滑坡。3．對市場主體監管力度不夠。根據前文所述，個人信息保護行政領域立法以原則性規定居多，這樣的法律很顯然是缺乏監督力度的，不能對市場主體利用個人信息的活動起到很好的約束作用，使得信息利用主體內心對違反監督管理規定的成本預估較小，個人信息侵權案件依然頻發。

（三）行政救濟途徑缺乏

當行政機關的行政活動侵犯公民正當權利時，公民有向有關機關申請救濟的權利，其常用的方式有行政訴訟和行政復議。然而目前法律對其規定不夠詳細明確，很難運用于具體的實踐中。從立法的角度來看，行政領域沒有對個人信息保護的專門立法。行政主體活動無法可依容易導致在收集、處理個人信息過程中超越合理范圍而造成侵權。行政領域的立法空白伴隨著救濟空白，我國已有刑事懲罰和民事賠償的責任承擔機制，而行政主體的活動不屬于民事范疇又常常達不到刑法懲罰的程度，制定專門的行政救濟機制是補足個人信息救濟系統的必然要求。

四、個人信息行政法保護的完善建議

（一）推出個人信息保護專項立法

基于上述分析，本文對個人信息保護法的內容進行初步設想，其規范性規定部分應當包括規范行政主體收集處理利用個人信息活動的部分與規范市場主體利用個人信息的部分。而授權性規定部分應當包括行政主體對市場主體的監督與制約及對違反規定造成侵權的懲罰性措施。據上文分析，個人信息保護專項立法中既有屬于行政法內容的部分，也有屬于民法內容的部分，而我國最大的個人信息收集利用主體無疑是行政主體，制定《個人信息保護法》的目的又在于通過對行政主體和市場主體行為的規范以保護個人信息，其中必然有大量的關于行政主體活動的條款，由此來看，將個人信息保護法納入行政法的范疇更為合適。

（二）增設獨特個人信息行政保護制度

1．信息獲取許可制度。建立個人信息獲取許可制度是對個人信息保護的一道防線。對于行政主體，可設立個人信息獲取前置批準程序；對于市場主體，在大范圍收集個人信息之前需要獲得行政部門和行業協會的雙重許可，并且要求其在行政部門備案，這樣可以防止公權和私權濫用，大幅度地提升市場個人信息的安全。2．信息保護分級制度。區別對待個人信息和隱私信息，對于已經向社會公開的一般程度的個人信息保護程度可以稍低于隱私信息。在社會管理過程中，如果不對信息進行等級劃分，就會出現一刀切或者全開放的兩極分化現象，要么不利于經濟的發展，要么不利于維護信息秩序和安全。

（三）加強對個人信息相關活動的監督

1．加強對行政主體的監督。行政機關作為最大的個人信息處理主體，是首當其沖應該受到嚴格監督的對象。既要監督一般的個人信息相關的行政活動，如信息收集、信息審核、信息公開等，又要監督行政失職、行政違法活動，如處理不當導致的信息泄露，利用職權牟取私利等行為。嚴格制定監督規定和監督程序，事前防范行政失職違法，能將對個人信息的侵害降到最低。2．加強對市場主體的監督。以法律規范市場主體利用個人信息的行為，發揮政府和行政部門的監管作用，既要合理監督又不能過度干涉，利用合理方法對市場主體進行引導，讓各行各業自發形成良好的運行機制，讓參與市場活動的每個人內心都拴著一根線，這樣才能從源頭上減少個人信息侵害的發生。

（四）完善個人信息行政領域維權機制

除事先預防外，事后的救濟也是相當重要的保護制度。如完善行政賠償制度，以經濟懲罰舉措來預防行政工作人員侵害公民個人權利；再如建立合理的舉證制度，將個人信息訴訟中的舉證責任歸于行政主體，利用過錯推定責任讓行政主體證明自己沒有過錯，是較為合理的救濟制度；還可以建立專門的個人信息保護協會，以專業人士的知識來救濟被侵權的普通群眾，能夠適當降低被侵權人的維權難度。

結語

大數據時代信息技術的高速發展既是機遇也是挑戰，各種數據信息爆發式增長既帶來了巨大的經濟利益也帶來了潛藏的危機，基于網絡而生的各種產業紛繁復雜，公民的個人信息被侵害的風險逐步擴大，如何保護個人信息安全是當今亟待解決的戰略問題。而作為社會管家的行政部門也應當率先承擔起責任，完善個人信息行政法保護是保障公民信息安全、維護社會秩序的要求，也是推進國家數據信息戰略建設的應有內涵。行政領域的保護制度完善了，才能與刑法、民法等各個部門法一起構成完整的中國特色個人信息保護法律系統，才能更好地保護個人信息安全，實現個人信息價值。

作者：王杉杉 單位：中南財經政法大學法律碩士教育中心