行政法视角下的个人信息保护完善分析

2021-11-25杨焱童

法制博览 2021年20期

杨焱童

（中国刑警学院，辽宁沈阳 110000）

在信息化、法治化时代背景下，应当将行政法对个人信息的法律保护作为一项关键课题，积极加强研究、探讨与实践，既要客观认识到基于行政法为个人信息提供法律保护的必要性，更要不断改进和完善行政法相关立法内容，以切实有效保障个人信息安全。

一、基于行政法为个人信息提供法律保护的必要性

信息化技术的成熟和全面普及，开启了信息化时代，不过所谓的信息化时代，不单单指信息化技术应用的增多，更指信息的重要性和价值日益增强。尤其是在大数据技术平台下，任何信息的价值密度都大大提高，经过技术分析，这些信息便可以产生出相应的价值［1］。这本是一种科学技术的进步，只要得到科学、合法、合理的应用，就能够有效地服务于社会生活、生产，促进社会的建设、发展。但现实情况总不是那么的乐观，由于信息价值的增强，所以开始有越来越多的不法分子觊觎从个人信息当中获取到的非法利益，使得个人信息面临着非常大的风险和威胁，容易遭到窃取、盗用。信息化方面的技术新措施，可以为个人信息安全提供一定的保护，但是保护作用有限，难免存在漏洞，在这样的情况下，就必须要进一步依靠于法律的约束、震慑和惩治，来更加有力地保障个人信息安全。民法、刑法在个人信息保护方面所有作为，但对个人信息安全保护的局限性较大，不能满足和适应当前时代背景下的个人信息安全保护需求［2］。而行政法则可以补全民法、刑法对个人信息保护的不足，分别从规制行政权，监督公权力的行使；保障公民权利；维护社会秩序，保护公共利益三个层面，为个人信息安全提供更加全方位的保护。在行为人对他人个人信息的侵害超过了民法的保护范围，但同时又还没有达到刑事制裁的标准的情况下，就可以通过行政法，来对行为人进行惩治。

二、行政法视角下的个人信息保护完善

（一）加快对个人信息保护法的立法进度

在公民的基本权利结构体系当中，个人信息权是至关重要的一项，而且其不仅关乎个人的权益，同时也关系着社会公共安全、国家安全，对现代社会的信息化建设、发展影响深远。为此，应考虑制定、实施专门的《个人信息保护法》，通过该法提供针对性的个人信息安全法律保护［3］。

现阶段，全球个人信息安全保护立法模式，主要包括日本、美国和德国三种。德国方面，采取的是统一立法的方法，以“个人资料”作为个人信息安全保护的基本概念，以信息自决权和人格权作为权利基础，制定一部综合性的个人信息保护法来对个人信息进行保护［4］。而美国方面，则采取的是更加细致的立法方法，如他们制定实施了专门的《儿童在线隐私保护法案》《隐私保护法》《隐私法》等，并且兼顾市场调节、行业自律的配合。日本方面，则采取的是统分结合的立法方法，如其相继制定实施了《行政机关电脑处理个人情报保护法》《个人情报保护法》，其中以《个人情报法》最具普适性和统领性，其他的法律则更加具有针对性。

就我国来讲，建议采取德国的立法模式，基于我国自身的实际国情，制定统一的《个人信息保护法》，并加快立法进度［5］。在实际的立法中，可以借鉴德国所采取的一些方法和经验，但同时更需要根据我国国内的实际社会环境、互联网环境等，将“个人信息”明确地界定出来。再者，还需要明确个人信息保护专门机构的权利和义务，以及出台个人信息受侵害时程序清晰、可操作性强的救济途径。

（二）组建个人信息行政监督管理机构

与其他的行政法律实践不同，针对当前个人信息安全保护的行政法律实践，具有更高的技术性要求，要求相关工作人员具备信息化方面的高超技术和丰富经验，当然同时更要对个人信息安全的法律保护，具有全面、深入的认识，能够通过其信息化技术的应用，来分析、判断个人信息安全保护的法律问题。为了满足这样的工作需求，欧盟等信息技术发达、普及的国家，都设立了相关的机构，专司个人信息收集、流通和使用监管。

我国在行政法视角下的个人信息保护完善中，也应当采取相似的做法，组建个人信息行政监督管理机构，其职能应当包括但是不限于起草个人信息保护法律、法规和政策，推动立法和政策落地。开展旨在提高公众个人信息保护意识的教育活动，接受与个人信息保护有关的投诉，监督投诉问题的处理结果，为公民提供维权服务。对个人信息保护法律、法规的适用作出解释性说明和指引，对侵害个人信息的违法行为进行调查取证，依法及时予以惩处。有了这样的专门管理机构，对个人信息化的行政法保护，也就可以更加有力。

（三）健全个人信息行政法律保护机制

信息化技术的发展与普及，促进了社会信息的传播和交流，使得个人信息的价值变得越来越高，并且这也使得对个人信息的获取变得越来越容易，尤其是作为一些互联网服务企业，他们具有能力，也具有各种便利的条件来获取个人信息，然后再非法利用个人信息，或是将个人信息贩售给他人，这样的情况目前已经相当普遍，而且越来越严重。

因此，在完善行政法个人信息保护的过程中，应当强化对互联网服务企业等单位的行政监管，以更加有力地保护好大众的个人信息安全。第一，需要对政府部门和其他公共事务服务企事业单位进行相关的限制，明确其收集、使用个人信息的各种权限、规范，只能在国家法律所认定的范围内，进行个人信息收集。如有特殊情况，必须要征求到自然人，或是自然人其监护人的同意。对个人信息的收集要具有针对性，不能盲目，应告知收集个人信息的目的，并在此范围内收集相关信息，不能越线收集；第二，加强使用监管，尤其是要实现对个人信息使用的全过程、动态化监管，从个人信息的收集环节开始，监管工作就要同步启动，如审核个人信息收集的必要性、合法性。在收集个人信息的过程当中，要监督是否存在盲目收集、扩大收集范围的情况。在个人信息的使用中，要对照收集目的，监管使用程序、使用范围是否符合要求，如有违反的情况，要立即进行处罚；最后，还应当对政府自身内部做好严格的管理工作，如明确工作人员的工作权限，除了因工作需要，必须接触个人信息的工作人员外，其他任何人员，均不能随意接触个人信息，更不能随意调阅、下载个人信息数据［6］。

除此之外，需要完善对个人信息安全保护的行政救济手段，欧盟的《通用数据保护条例》，新加坡的《个人信息保护法案》等，都从行政救济的角度，为个人信息安全提供了必要的保护措施。如新加坡《个人信息保护法案》规定，如不服从个人信息保护委员会的决定，可以申请复议，或是直接向上诉委员会提出申请。这两项程序不能同时进行，如果提出上诉，那么复议程序就会自动终止。通常来说，是先进行复议，对复议结果不服再向上诉委员会提出申请，而如果对复议的结果依然不服，最后便可以向法院起诉。为了保证行政法个人信息安全保护的公平性、公正性，我国也应当参考相关的经验和做法，完善对个人信息安全保护的行政救济手段。