郭斌

摘 要：随着信息技术的快速发展，“大数据”时代悄然来临。在大数据环境下，政府机关通过各种途径收集了大量公民个人信息，其不但提高了政务工作效率、节约了行政成本，还给公民带来了巨大便利。但由于我国在个人信息利用方面尚未形成成熟有效的监管体系，导致政府机关在收集、处理和利用个人信息的过程中有可能侵害当事人的合法权益。因此，有必要对公民个人信息进行行政法保护。基于此，本文从个人信息的内涵入手，在分析个人信息行政法保护重要性的基础上，指出了公民个人信息行政法保护存在的问题，并提出了公民个人信息行政法保护的完善策略，希望本文能对提高我国公民个人信息行政法保护水平提供帮助。

关键词：个人信息；行政法保护；完善策略

随着网络的迅速普及以及信息技术的不断发展，公民个人信息被广泛收集、利用，在该过程中个人信息被变成了“公共信息”。我国政府机关掌握着许多公民的个人信息，在其收集、利用过程中，这些个人信息面临被侵权的重大威胁，公民个人信息权一旦被侵犯，就会遭受不同程度的损失。可以说，加强公民个人信息行政法保护已经迫在眉睫。

一、个人信息的内涵

欧美国家在建立“数据银行”后，开始对个人信息进行保护，其对于个人信息的定义为“与个人有关的信息”，这一定义较为模糊，在实际措施制定方面也缺乏可靠、明确的界定标准。美国于1974年在《隐私法》以保护个人隐私权为基础，对个人信息保护进行了延伸，对个人信息做出了如下定义：“关于足以与本人认定同一的事实、事件和公民生活状况的情况”。

我国于2004年出台的《传染病防治法》规定对“有关个人隐私的信息”造成侵害的行为要负行政或刑事责任，但并没有明确规定哪些信息属于个人信息。《居民身份证法》出台后，我国提出要保护“个人信息”，但未明确个人信息内涵。而2017年出台的《网络安全法》中，首次对个人信息概念予以了明确，即“一切可以区别个人身份特征的信息”。

通过以上分析，笔者对个人信息的内涵作以下界定：个人信息是指和自然人的财产利益和人身利益关系密切，自然人所特有的、可与他人间接或直接区分、私密或不私密的所有符号和数字。可见，个人信息与个人隐私具有明确的界限，两者既有不同，又相互联系。

二、加强个人信息行政法保护的重要性

一是可弥补私法保护的不足。行政机关掌握着大量的公民个人信息，并且经常面临被泄露的危险，公民要想通过私法实现对个人信息的保护很被动，因为私法对这类案件在管理和保护上都存在不足，因此需要通过行政法方式来保护个人信息权利人的合理权利。

二是能促进个人信息保护与政府信息公开有效对接。近年來，随着人们自我保护意识、权利意识的增强以及社会的不断发展，人们对政府信息公开的呼声也越来越强，这与个人信息保护也存在一定的矛盾，要想化解这一矛盾，从行政法角度对个人信息保护的内容及范围予以明确是十分必要的。通过行政法对个人信息进行明确界定，明确界定个人信息与政府公开信息之间的界限，推动两项工作齐头并进。

三、公民个人信息的行政法保护存在的问题

（一）个人信息行政法保护内容不规范

一是政府机构义务和信息主体权利的范围不明确。首先，个人信息主体的权利范围不清晰，目前法律上很少提及信息主体可享有怎样的权利，只规定了“当个人信息遭受侵害后才可行使更正权、删除权”，除此之外并未规定其他正当性权益。其次，对政府机构在控制个人信息时的义务规定不明确，即未明确规定政府机构在应对个人信息时所应负的职责，对于行政机关可以行使哪些权利、不能行使哪些权利也缺乏明确法律规定。

二是政府信息公开与个人信息保护的规定不规范。在很多情况下，政府机构利用公权力过度收集、利用公民个人信息，并且在收集信息的过程中不注意对信息进行保护，最终产生泄露公民个人信息的情况，导致公民的正当利益受到损害。另外，当个人信息与政府信息相关联时，也会出现一定的矛盾，个人信息需要获得保密，而政务信息公开又要确保公民的知情权。如此一来，在保证公民个人信息权益和保证群众知情权方面就会出现不可调和的矛盾问题。在法律层面上，还未对二者做出明确规定，从而造成很多政府机关为满足“公共利益”需求而将公民个人信息随意公开，增大了公民个人信息安全方面的风险。

（二）个人信息行政法保护力度不足

一是行政法规定内容太过广泛。行政机关在收集和利用公民个人信息时，不注意对公民的个人信息进行保密，缺乏一套针对性强、详细全面的个人信息缺收集与管理制度，再加之我国相关法律法规的不健全，个人信息很难得到可靠的保护，很容易导致个人信息传播，给社会稳定和权利人利益造成影响。与此同时，我国的《网络安全法》只对网络运营主体在用户信息保存、处理做出了规定，没有对个人信息流通、处理和保存过程中应遵循何种程序并未作出具体规定，这就导致公民个人信息很容易在未经同意的情况下被不法传播、泄露。

二是政府机构缺乏对个人信息的监督。首先，行政机关在监督政府机构如何收集个人信息方面专业性很强，但对于如何保护公民的个人信息、如何监督泄露公民个人信息却少有涉猎，常会出现行政机构违法使用公民个人信息、侵害公民合法权益的现象。其次，在非行政机关的监督上，也就是政府机关对企事业单位、社会团体等在使用、收集、处理个人信息行为的监督方面，我国单位、企业等各类组织团体众多，各个团体在日常运营中都需要使用大量个人信息，也会产生大量个人信息，这导致个人信息的涵盖内容不断扩大，现行法律管理和保护个人信息的难度也持续增加，难免会出现个人信息使用监管缺位、法律保护不充分的问题。

（三）个人信息保护的行政救济机制缺位

尽管我国目前对公民个人权利进行了一些规定，但在公民权利遭受实际损害时，很难通过法律途径进行救济，公民会因无法得到法律救济而遭到损失。当前，我国主要有行政诉讼、行政复议和行政赔偿三种行政救济渠道，但因行政法律法规的不完善，导致以上行政救济方式在公民个人信息保护方面无法获得满意结果，具体如下：

一是行政复议救济途径缺失。在公民个人信息被侵害后，行政法律法规未明确规定公民可提起行政复议。即便公民可以提起行政复议，但由于复议过程也缺乏对个人信息的保护，反而有可能造成在复议过程中个人信息二次泄露，无法真正实现救济的目的。另外，尽管法律规定当公民的财产权和人身权遭到侵害时，能够提起行政诉讼，但这样的规定范围太广，在现实生活中类似的行政诉讼案件过多，会造成案件处理的延迟和累积，公民也很难获得法律救济。最后，我国公权力主体权利能力过强，公民相对属于弱势群体，在行政诉讼过程中存在举证难等问题，公民常常会因无法确定侵权主体，而不得不接受撤诉或败诉的结果。

二是后续行政赔偿中，个人信息主体也很难寻求到救济途径。首先，我国的行政赔偿中未规定对精神损失进行金钱补偿，在侵害公民人身利益后，仅给予赔礼道歉显然无法消除对公民造成的心理伤害。其次，行政赔偿未规定赔偿的内容、范围以及计算方法，按照行政法的规定给予补偿或赔偿不能弥补公民的实际损害。总之，我国现行行政法律法规对个人信息保护的救济机制缺位，这对个人信息的保护极为不利，亟需建立健全个人信息行政法保护机制以确保个人信息安全。

四、公民个人信息的行政法保护的完善策略

（一）完善保护内容

一是对政府信息管理部门的责任义务做出明确规定，同时也明确界定公民的信息主体权利。首先，应规定行政机关在处理个人信息时负有以下义务：①行政机关在收集个人信息时负有通知当事人的义务；②行政机关在收集和利用个人信息之后，要在最大程度上保证个人信息的安全；③责任承担义务，即行政机关在违反法律规定的情况下，利用收集个人信息给公民造成侵害的，要视具体情况分别给予罚款、警告、行政拘留等处罚。其次，要明确信息主体的权利，如信息更正权、拒绝权、封存权、删除权等。

二是有效解决个人信息保护与政府信息公开的矛盾。首先，信息收集的主体要提供信息个人信息收集声明、个人信息保护声明。其次，信息收集的主体在收集个人信息后，应将所收集的信息应用到所声明的用途上，不得用作他用，更不得滥用。再次，要遵循自主选择的原则，在明确公民个人信息权利的基础上，公民有权拒绝提供有关信息。最后，要遵循信息保护原则，即行政机关在处理个人信息时，要采取切实可行的措施对个人信息进行保护。

（二）加大保护力度

1.规范个人信息采集及利用程序

一是政府机关行使行政权力使用公民个人信息时，首先要依法向个人信息管理部门申请，提供书面资料，接受审核，审查合格后，通过书面形式确定是不是对申请人使用或公开。

二是明确在个人信息收集、流通、使用、保存阶段的规则。例如：公开性规则、目的性规则和必要性规则等。即需要流通、使用、处理个人信息的，需符合行政申请的目的和初衷，通知信息权利人，利用书面或电子方式征得其同意。如果还需要向其他个人、组织传递个人信息，则应当对个人信息的传述对象、使用风险进行估计，并通知个人信息的所有者，通过多种方法与途径来保证其他组织、行政机关或第三方主体由能力和条件确保个人信息的安全。

2.强化个人信息的行政法律监督

一是强化行政机关的内部法律监督。主要包括对公务员遵纪守法的监督和行政主体行为合法性监督。首先，可从行政监察部门抽调人手，建立个人信息保护专案小组，由专案小组分别按区域监管辖区内的个人信息安全事件，专案小组应享有案件调查、执行等权限。这样可以更高效的整合政府的资源，提升个人信息安全监管的专业程度，还可实现个人信息监管的统一性、具体性和可操作性。

二是强化外部行政法律监督。监督主体主要包括外部企业事业单位及其他个体。对于非行政机关侵害个人信息的行为，可发挥各行业协会作用，用自律精神、社会公德约束公民。例如，用行业协會内部的规范实施对个人信息隐私的保护。

三是强化公众参与监督。结合我国国情，发挥社会工作的监督作用，保护人民群众的合法利益。政府机关可建立信息监督网站，让社会公众在此投诉、举报行政单位、政府部门、社会组织等团体的侵犯公民个人信息安全的行为，同时要注意做好网站管理与维护，对这类举报与投诉进行快速处理，不断提升工作效率，确保社会信息安全。

（三）建立健全个人信息侵权救济制度

1.扩大行政复议及诉讼的受案范围

一是我国的行政法明确了行政复议的受理范围，在受理范围中未列明个人信息侵权的案件，因此当公民个人信息受到侵害的时候，很难行政复议。对此，我国可通过法律解释扩大行政复议的受案范围，同时明确可以手里的侵权的形式、类型。其次，为进一步提升复议结果的专业性、真实性、可靠性，可以聘用个人信息领域的法律专家组成咨询委员会，为行政复议部门提供信息服务，最大化的保障公民个人信息安全。

二是在我国行政诉讼法规定了“侵犯人身权和财产权的案件”属于受理范围之内，但是这样的规定范围太大了，没有具体区分个人信息有关的侵权种类、行为和程度，容易造成诉讼案件的繁重和司法效率的低下。因此，应当明确规哪些侵犯公民个人信息权利的行为可以被诉诸行政诉讼，公民可选择哪一种救济方法，进而更好的解决侵权问题。与此同时，对于确实因行政机关过失或故意导致个人信息被非法使用或非法泄露事件，可以处以给予较大数额的罚款，以起到制约或警示的效果。

2.明确行政赔偿有关规定

一是在发生个人信息泄露，并给信息主体造成损失之后，应给予信息主体一定的经济补偿。当前，我国现行的行政赔偿制度还没有就精神损害的赔偿问题做出详细规定，在具体执行中也缺少明确的标准。行政侵权行为发生后，多多少少会给个人信息权利人带来一定的精神损失，特别是作为涵盖两种利益属性权益的个人信息，假如受到外部的侵害，包括财产性和精神性的这两个方面都会面临一定损失。假如只对财产性损失进行赔偿，而不对精神性的损害进行赔偿，当然也不合理。因此，如果权利人要求赔偿，包括财产和精神方面的损害都要求给予赔偿的情况下，在我国的法律暂时没有明确规定的情况下，可通过法律解释对个人信息损害引起的精神伤害做出规定，在给予金钱赔偿的基础上给予公开道歉等精神赔偿，也可以将精神赔偿进行换算，换算成合理数额的金钱赔偿。对于精神损害赔偿数额的计算，可参考《国家赔偿法》的相关规定，也可以借鉴民法总则中的有关标准。

二是由个人信息权益侵害导致的行政赔偿，适用客观过错原则。行政相对人与行政机关在法律关系中是处于不平等地位的两个关系主体，在行政机关违法侵害公民个人信息权益时，公民可请求给予国家赔偿。如果利用主观过程原则，对于政府机关工作人员在进行具体行为时侵害行政相对人权益是因为主观过失或者主观故意很难进行判断，取证困难，特别是指证行政机关有滥用个人信息情况时，行政相对人就更难以举证了。而违法归责原则是把是否违反法律作为判断标准，但涉及个人信息案件中，缺乏可以适用的法律依据，因而有可能出现行政机关引起了公民个人信息损害，引起了公民的物质、精神损伤，但并没有相关法律规定这一行为确实违法的现象。所以，对于这类情况的行政赔偿，可采用客观过错归责的原则，这样就不需要对公权力主体是否存在主观上的过错进行证明，只要证明政府机关在收集利用个人信息时为履行合理义务就行了。如此一来不但减轻了行政相对人的负担，还确保了个人信息被侵害后公民能够获得切实的行政救济。

五、结语

总而言之，在信息化时代加强公民个人信息的行政法保护具有非常重要的现实意义，通过依法行使行政权力不断规范和保护公民个人信息不被侵害，逐步完善监督、执法、救济等环节，有效弥补现行行政法中存在的不足，积极构建我国公民个人信息保护法律体系，确保公民信息安全。

参考文献：

[1]周东.大数据时代下的个人信息与隐私--基于域外法的比较研究[J].研究生法学，2015（4）.

[2]王晓芬.个人信息的法律属性及私法保护模式研究[J].河南财经政法大学学报，2016（5）.

[3]徐畅.大数据时代网络用户个人信息保护的域外法律制度比较与启示[J].长春市委党校学报，2018（1）.

[4]李宏弢.我国个人信息保护现状及立法思考[J].东北农业大学学报：社会科学版，2015（1）.

[5]齐爱民，王基岩.大数据时代个人信息保护法的适用与域外效力[J].社会科学家，2015（11）.

[6]张融.个人信息权的私权属性探析——人格权抑或财产权[J].北京邮电大学学报（社会科学版），2017（2）.