（安徽镜远律师事务所，安徽 淮北 235000）

大数据时代的主要特点是信息的流通速度以及扩散渠道逐步增加，同时，对于互联网技术的使用也已经渗入到多个领域中，这便代表着个人信息的存在和使用环境出现了诸多的威胁因素，因此落实公民个人信息的行政保护，是我国稳定社会发展的主要策略，但是对于当前大数据环境中的诸多影响因素来讲，单纯的利用行政法既有的规范进行公民个人信息保护还不够完善，因此充分分析当前个人信息的基本概念，并且探究行政法在公民个人信息保护过程中出现的问题，由此来提供解决方案制定的相关策略，不仅是本文论述的重点，也是当前进一步提升行政法存在价值的主要任务。

一、公民个人信息界定

而单纯从个人信息的存在以及应用角度上来看，其具有较为广泛的延伸性，而这种认知主要来源于公民个人信息之间的差异性，每个人的个人信息都能够将自然人与其他人完全区分开，具有极强的识别性，同时也与自然人的生活背景以及个人习惯有着直接的联系。

其次，公民的个人信息具有一定的时效性，时效性主要体现在个人信息会随着公民的发展而不断变化，例如对于公民的生活环境来看，其幼年时期以及工作时期再到未来的个人发展时期均有着不同的工作环境，同时年龄、常用住址和身体状况也在逐步发生变化，这些变化是客观发展元素导致的，同时也涉及到了自然人的主观选择。

再次，公民的个人信息具有一定的共享性，这些共享能够彰显出公民个人的特质，可以提升公民在社会发展中的自身价值，同时共享的作用也仅限于利用个人信息来证实公民的自然人身份，不能利用违法的行为进行他用，同时在大数据时代下，公民个人信息的共享空间和渠道也逐步增加，这也是导致公民个人信息面临数据风险的主要因素。

二、公民个人信息的行政法保护现状

（一）行政法的发展以及执法情况

随着我国法律制度的不断完善，当前，针对个人信息落实保护的行政法有将近40 余部，例如《征信管理条例》、《居民身份证法》、《人口普查条例》、《身份证法》等；相关法规近30 余部[1]，而涉及到的部门规章制度数量更多，同时分散在社会的各个领域，但是即便是在这种法律法规立法数量不断增加的环境下，大数据背景的来临，公民个人信息的行动法保护力度依旧有待加强。

同时针对行政法规的保护情况以及公民个人信息的互联网风险情况也进行了分析，认为在利用行政法落实公民信息保护的过程中，需要综合前期的预防、中期的监管以及后期的监督以及救济几个阶段进行落实，但是保护的方式以及立法的方式还没有专门的定论，因此当前整体的行政法立法环境以及保护情况还处于调理不清晰、业务繁琐的环境下[2]。

（二）行政法当前存在的主要问题

1.规定不完善

首先对于公民个人信息的主体权利的规定还存在不明确的情况，例如当前行政法未能明确的规定个人信息权利的基础内容，这将导致个人信息的保护工作无法落实到实际中，例如当前行政法中规定了公民具有详知自身信息是否被恶意收集和利用的权利，同时也赋予了公民当证实自身个人信息与实际情况不符时，需要提出异议和改正的权利，这表明公民对于个人信息来讲有着知情权和更正权，在获知自身权利受到侵犯时也有异议权，但是针对其他公民应当享有的正当性权利，却没有明确的界定，例如公民是否可以根据自身的主观意愿来拒绝提供个人信息，这将导致公民的个人信息获取环节丧失一定的约束，因此也会出现非法使用和获取等行为。

其次，当前部分行政主体在落实个人信息操控的过程中，缺乏有效的规章制度管控，大量的行政单位在处理公民的个人信息时，受到的规则约束较为简单，甚至部分规定没有一定的实际约束力，作为法律的实行和执法行动，带来了较多的困难，例如当前法律法规规定了各个机构在使用公民个人信息的时候要做好保密工作，但是依旧会存在机构或者个人利用公民个人信息来获取一定的利益，同时对于这些泄露和非法使用公民个人信息的行为以及个人未能制定详细的责任承担体系以及惩处规则。

再次，当前公民个人信息的行政法保护工作具有一定的滞后性，这主要体现在行政法的落实往往是在公民个人信息受到侵害之后彰显其作用，而这种亡羊补牢的方式未免会造成公民个人信息的较大风险、尤其是在当前互联网时代下，公民个人信息的散布渠道和空间更为广阔，而亡羊补牢式的行政执法不仅难以从源头上遏制公民个人信息的侵害行为，也会导致行政法的执法力度和威信力下降。

2.处理主体监管松懈

当前公民个人信息的处理主体主要以行政机关为主，同时也涉及到大量的非行政机关，在处理主体监管的过程中，公民个人信息的使用以及获取是主要监管对象，这就涉及到了在大数据环境下如何提高公民个人信息数据库的安全性和调用的准确性[3]。

但是当前部分行政机构的主要工作力度在于完善地方的法规制度建设以及发挥自身的职能，针对大数据环境下的信息化体系改建还未能形成一定的系统，导致公民个人信息的获取以及存储环节受到外界多方的影响，有关部门也未能完全落实公民个人信息处理主体的业务监管模式，这导致内部和外部均出现了部分威胁因素，从而影响了行政法的落实效果。公民在利用行政法进行个人信息保护的过程中也难见成效，这不仅会降低行政法的微信，也会导致个人信息处理机构的内在职能丧失。

三、优化行政法在公民个人信息保护中执法效力的措施

（一）个人信息保护法规条例的专门化转型

针对当前法律法规，对公民个人信息约束的缺陷来讲，必须要全面落实个人信息保护法的确立和监督，首先要加强公民个人信息保护条款的专门化转型，相关部门以及各个处理机构必须要全面落实个人信息保护项目的成立和落实。针对当前大数据环境下，对于个人信息有着一定风险冲击的因素落实针对性管控，建立起保护制度，利用统一立法的方式来打造具有体系化的法律法规，这不仅能够提升传统零散立法模式的有效性，也能够规避大数据环境下不断涌现的个人信息侵害弊端，同时也可以针对性的建立起个人信息内容约束、保护行为约束、信息主体权利规范、信息侵权赔偿等相关的法律条例，能够为相关机构以及公民自身提供具有条理化和系统化的行政法规。

（二）建立健全监管机构和监管制度

再利用法规体系专门化来强化前期预防的环节基础上，还需要通过中期的监管以及执法处理机构的完善来进一步提升行政法在公民个人信息保护工作中的执行效率，因此要建立起专门的监管机构，并且进一步完善监管制度，监管机构的制定需要有不同的部门组成，其中涉及到了对行政机关的监管以及对非行政机关的监管，其行政权力有着一定的差异性，例如调查检察权、行政处罚权、裁决权、救济权等[4]，是针对不同行政机关以及非行政机关乃至权力主体个人所展开的监督管理内容。

另外，监管机构也要具备较强的独立性，在避免全职交叉导致的资源浪费的情况下，要发挥自身的独立性职能促使公民个人信息的监管工作能够有条理，具备追溯力。另外针对监管制度来讲，必须要全面强化当前的公民个人信息保护执法效力，针对大数据背景下的个人信息影响因素进行充分的调查分析，综合已经发生的个人信息侵害案例进行研究，确定其形成的源头，并且应用在监管制度创新和执法工作优化中，促使公民的个人信息行政保护力度能够得到优化和提升。

（三）建立综合化行政救济制度

首先要加强公民个人信息的行政复议以及诉讼制度建设力度，要提升复议和诉讼的受案范围，要将行政机构的不作为以及不法行为作为复议和诉讼的对象，这种方式能够进一步提升公民对于自身个人信息管控的主动性。同时也能够降低公民在维护自身个人信息安全过程中的难度，也能够加强相关部门和新政机构的职能价值发挥力度，当遇到公民个人信息被侵害的事件时，能够发挥自身的职能权利的保护公民权益不被侵害，同时也能够为行政法的执行开拓良好的环境。

其次，要加强行政赔偿制度建设的全面性[5]。当前行政机关在落实个人信息处理的过程中依旧会出现违纪行为，这与传统管理制度的缺失有一定的关系，因此在遏制住源头的过程中也要加强违纪现象的惩处力度。当权力主体的个人信息被侵害时，主体可以根据相关的行政法规定提出复议和上诉，主张侵害人或者相关机构进行损害赔偿。这是一种后期的救济方式，也是全面提升行政法执行力度和威信力的方式，能够建立在公民角度尽可能的降低损失，同时可以在常规的经济赔偿中增加精神赔偿的相关条例，这种赔偿制度的完善能够全面提升个人信息侵害事件的发生成本，起到威慑作用。

结束语

综上所述，在大数据环境下，公民的个人信息具有更加宽广的应用空间，能够产生较大的价值，但是也具备被数据时代诸多因素影响的几率，因此利用行政权来加强对个人信息的保护力度，明确规定公民个人信息的基本内容以及权力主体的权力范围和类型，拓展监管机构的职能范围，完善监管机制，落实后期的经济救济制度建设，不仅能够提升行政法的权威性，也能够为新时期大数据环境下公民个人信息的保护工作奠定良好的基础，同时也是丰富我国法律发挥体系的主要任务。