山东建筑大学 刘琪

一、引言

自2015年国家确立了大数据战略以后，大数据在我国社会科学领域开始逐渐凸显其重要性。也正是由于大数据的发展，才会更加使得我们的个人信息尽收于互联网这张大网之下，无数的信息被网络运营者收集、储存起来。因个人信息被泄露、篡改、伪造所带来的财产损失以及生命危害引发公众和学者的思索，对于个人信息的保护应当提上日程，而不只是像以往口头上说一说，遇到一点困难就放弃，而是应引起足够的重视并尽一切努力去改善。同时，在体系的建设方面，要依靠行政机关的强制力量，因为行政机关在个人信息保护体系中的作用十分突出，理应作为社会管理的一部分。本文对个人信息遭受侵害的新特点、面临的新挑战展开论述，借鉴国外经验，结合我国当前实际提出具体的意见与建议。

二、大数据时代个人信息行政法保护概述

（一）大数据时代个人信息行政法保护的内涵

1.大数据时代概述

我们每天都在数据的包围之中，每一个人在每个环节都在不经意间贡献着各种的大数据，这张数据网大而密。行政机关可以通过大数据技术预判到一些事物的运行态势，从而在面对各种突发状况时冷静应对，制定应急措施，避免一些不必要的损失。通过利用大数据技术，优化生活生产方式，改善人们生活，从而提升了人们的幸福感。但是任何事物都有两面性，在看到大数据带来的好处的同时，我们也要清醒地意识到大数据也有潜在的、隐藏的危险。比如对个人信息进行伪造实施诈骗、非法交易等违法违规行为层出不穷，对社会公众产生了极大的危害。因此，大数据在推进社会善治的情况下，同样也需要对数据进行治理，以保障这些数据的安全。通过建立较为完备的数据安全管理保护法律法规体系，配套以政策实施，强化行政机关、企业等其他组织以及个人对于数据资源的保护能力与维权意识，打造良好的互联网环境和有序的数据使用环境，从而实现数据管理与社会管理的共赢。

2.个人信息的基本概念

对于个人信息的内涵，国内学者有不同的见解，但总的来说，个人信息带有很强的识别性，其范围与内容十分广泛。尤其是在大数据背景下，信息技术的发展拓宽了个人信息的外在表现形式，既包含那些与个人紧密相连的、可以识别特定个人的信息内容，也包括通过大数据技术的应用所获得的个人信息资源。有些数据表面上看没有明确的特征属于个体，但经大数据处理以后就可以很轻易地追溯到个体了。①比如在购物网站上留下的搜索记录，我们并不能通过它直接去识别个人，但当网络服务的提供者通过对搜索记录的内容、次数等进行大数据分析就可得出购物者的个体偏好并进行利用，此时其就具有了一定的识别性，属于个人信息的范畴。

3.大数据时代个人信息行政法保护的内容与实质

（1）大数据时代个人信息行政法保护的新内容。大数据时代对个人信息的保护方式为事前保护、事中保护与事后保护三架齐驱。以前的保护主要是对公民隐私的保护，即人格利益，并且从保护方式来看，主要采取事后救济的方式。但当下对个人信息的保护则偏重于预防，就是通过行政主体对能够获得个人信息的主体进行监督与约束，从源头制止，从而大幅度减少侵害的发生。并通过完善相关的行政法规，形成完备的行政救济体系，对个人信息受到侵害的公民予以事后救济。事前、事中、事后保护的密切结合，会使得个人信息受到更有效的保护，即事前保护重在预防，事中保护重在中止侵害以及防止损害的扩大，事后保护重在使个人信息遭受侵害者的合法权益恢复到受侵害前的圆满状态。（2）大数据时代个人信息保护的实质。个人信息的行政法保护实质在于对公权力的约束与控制，法国启蒙思想家孟德斯鸠曾言，一切有权力的人都容易滥用权力，这是亘古不变的一条经验，直到遇到有界限的地方才会停止。②因此可以得知，公权力的扩张会使得其权利被滥用。比如，个人信息遇到侵害时，有些行政机关就会出现乱作为和不作为的情况，此时就需要对公权力予以约束，明确监管的部门、救济的途径、不履行职责的后果等，促使行政机关积极行使权力，不消极懈怠，其根本目的在于维护个人的合法权益。

（二）大数据时代个人信息行政法保护的必要性

1.个人信息遭受不法侵害的现实需要

当前大数据技术为不法分子的违法行为提供了空前的隐蔽性和便利性。我们的个人信息在没有法律保护的情况下被不法分子收集、泄露和使用，成为他们牟取利益的摇钱树，在大多数情况下，作为当事人的我们是浑然不知的。这就是在提醒我们，其实我们每个人正处于大数据时代的长河里，并随时会发生预想不到的现实危险。在此情况下，无论是行政部门还是其他组织，都与公民产生了直接的联系，并将收集到的个人信息直接用于各种用途。③值得注意的是，大部分对个人信息的收集、利用公民是看不到的。在这种明显不对等地位的支配下，公民个人信息正临着来自两方面的侵害风险，对公民的合法权益造成损害。

2.贯彻国家大数据战略的需要

习近平总书记在中共中央政治局第二次集体学习时强调，要将数据安全的地位提升到了一个前所未有的高度。数据安全不仅关乎个体的安全，更重要的是关乎国家的安全，当下数据所包含的信息和发挥的作用非常重要。而个人信息作为数据资源的一种，占据着绝大多数的量比，个人数据的安全关乎数据资源安全与大数据战略的实施，对网络生态空间的净化有着重要作用，对其进行保护的重要性与迫切性自不待言。

三、大数据时代个人信息行政法保护存在的问题与原因分析

（一）大数据时代个人信息行政法保护存在的问题

1.行政监管的薄弱与缺位

行政监管是指行政主体对其所属事务进行管理与控制，通过一定的规则与手段约束，保证经济以及社会的平稳运行，构建社会和谐。同样，它也是对个人信息进行保护、使其免受侵害的最重要的方式之一。但在现实中，在行政监管这一环节出现了一系列问题，使得监管秩序变混乱。第一，监管程序和监管标准不统一。我国目前的监管方式呈现比较分散的模式，因为领域的不同，监管主体也不同，由公安、民政等行政机关分别进行，不协调、不统一。第二，行政监管主体缺位。在大数据时代，对个人信息泄露的监督往往涉及多个部门，只靠一个监管机构力度是不够的。

2.行政救济困难

综观目前的行政法律体系，《政府信息公开条例》就行政机关对公民个人信息的一部分侵害行为作出了规定，《国家赔偿法》中并没有明确的规定。在受害者寻求行政机关帮助时，行政机关以此为理由拒绝行使自己的职权，对受害者置之不理，导致受害者的权益不能得到及时的救济。另一方面，即使个人信息侵害行为已经发生，面对庞大的个人信息数据资源和复杂的互联网关系，也会马上被淹没在庞大的数据之中，使得被告难以确定。再者，侵害者利用大数据技术对个人信息进行窃取、非法利用，通常是运用隐蔽的手段进行，此时的互联网反而成为违法行为的“遮羞布”，导致公民难以搜集到证据。

（二）大数据时代个人信息行政法保护存在问题的原因分析

第一，大数据技术的发展使得个人信息侵害行为变得更加隐蔽不可知。第二，出台全面的、系统的行政法规范十分艰难。第三，行政监管难度进一步加大。

四、大数据时代个人信息行政法保护的实现路径

（一）加强行政监管制度的完善

（1）建立专门的个人信息监督管理机构。当前，我国还没有一个独立的个人信息监督管理机构，这样对个人信息的监督管理就会落到不同的行政部门。而这种分散、不独立的监管模式存在很大的弊端，很容易造成管理局面混乱。因此，建立专门的个人信息监督管理机构是当下亟待解决的问题。个人信息监管机构自上而下、自中央到地方均有设立，要保证个人信息监管机构能够独立、公正地行使职权。个人信息监管机构的主要职责在于规范政府信息管理部门，为其设定权利与义务。信息监管机构有制定规章等规范性文件的权利、提供信息和执行的权利，同时也赋予其相应的告知义务、个人信息安全保护义务。

（2）强化监管职能，引导行业自律。第一，行政机关依然是监督管理的核心。④任何与个人信息有关的活动，都要进行监督。既要对行政部门的行为进行监督，也要对行政工作人员的行为进行监督，还需要对于失职、渎职之人给予相应的行政处罚。第二，加强对行业自律的监管。行业自律是市场化的产物，面对庞大的市场需求以及错综复杂的经济利益，需要培养企业间的自我约束性。

（二）提高公民维权意识

在生活中，很大一部分个人信息的泄露、非法利用是因为公民自己对自身权利的漠视与忽视。面对网络经营者收集信息的行为，许多公民往往听之任之，对其列出的条款不加以辨别必要性与保密性就随意填写，权利受到侵害而不自知。公众作为个人信息权利的主体，有义务也有责任尽可能地维护自身的合法权益，不做“在权利上睡眠的人”，或者对权利的漠视，或者对权利的无知，或者对权利侵害行为的放纵。因此，提高公民的个人信息权利保护意识很重要，除了政府加强有效引导，公民还应该主动学习。

（三）完善行政救济制度

（1）行政复议制度与行政诉讼制度的完善。对于个人信息的保护，我们应该建立一个独立的信息监管机构，负责对个人信息处理活动进行监督管理，并且该部门享有对本级其他行政机关侵害个人信息行为的处罚权。针对政府部门泄露个人信息等侵害行为，受害者有权向该监管机构提出行政复议申请，保护其享有的合法权益。但当其本身的行为导致公民权益受损时，也可以作为行政复议的主体接受上级行政机关的监督。（2）建立完善的个人信息损害赔偿制度。在《国家赔偿法》中，公民的信息权利受到损害时，并没有明确的规定可以提起行政赔偿，这方面是空白的，公民无法获得赔偿的救济方式。⑤因此，我们可以设立一个行政赔偿标准。比如惩罚性和补偿性行政赔偿，或者是抚慰性行政赔偿。

五、结语

在大数据时代，个人信息的财产属性会渐渐显露出来，个人信息面临着被非法利用的危险的同时，个人信息的财产价值也会没有限度地被利用。而互联网的虚拟性、隐蔽性恰恰使得这些行为很难被发现，这对行政机关来说是一个新的挑战，但同时它也提供了新的思路。因此，立足于新时代来探讨个人信息的行政法保护有深远而重大的意义。本文在大数据时代背景下，探讨个人信息行政法保护面临的困境，并提出改善个人信息行政法保护的意见与建议，希望对我国个人信息行政法保护体系的构建出一份绵薄之力。

注释

①史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志,2013,32(12):155-159+154.

②王学辉,赵昕.隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点[J].河北法学,2015,33(05):63-71.

③胡水君.全球化背景下的国家和公民[J].社会观察,2003(01):42.

④张松.大数据时代个人信息行政法保护研究[D].辽宁大学,2016.

⑤应松年.当代中国行政法[M].北京:中国方正出版社,2005.1844.