范治斌，李 宁

（沈阳开放大学，辽宁 沈阳 110003）

大数据技术对各行各业发展产生了深远影响，人们在享受大数据带来优惠和便利的同时却也面临着各式各样的个人信息保护问题，其中最突出的便是个人信息的随意收集、使用和泄露问题。“大数据时代没有个人隐私”已然成为现实，行政机关以及相关主管部门对个人信息还未针对性地构建监督管理机制，为有效预防并及时整治因个人信息法律保护不健全而产生的各类问题，加强个人信息行政法保护已势在必行。[1]相比于刑法和民法，行政法具有时效性强和操作便捷等特点，其刚好与大数据时代的发展特点相吻合。因此，大数据时代在行政法方面应采取有效策略以做好对公民个人信息的保护工作，从欧美等发达国家的个人信息行政法保护体系中汲取有益经验，打造事前预防、事中监管和事后救济的个人信息保护的一体化监管体系，完善我国个人信息行政法保护制度，保证公权力在法治轨道上的公平、稳定运行。

一、大数据时代个人信息行政法保护的优势和限度

1.大数据时代个人信息行政法保护的优势

首先，与刑法保护和民法保护相比，行政法保护的工作效率更高且操作方式简单，当公民的个人隐私信息受到侵害时，如果想要以诉讼的方式获得赔偿，那么在前期就必须参与到资料收集、证据提交、出庭审理和判决结果执行等各个环节的工作中。[2]针对这类诉讼案件我国已实行的侵权责任法虽明确强调了经济损失和精神损害这两大关键要素，但在实践过程中却会受到举证责任规则等因素的制约，最终的判决结果往往都得不到支持。而行政法的突出优势则是能够及时有效地制止各类违法行为，通过自身合理的组织架构以及充足的执法人员保证各类执法活动的高质量开展，确保调查、取证、监督、管理等各环节工作的顺利完成。[3]现阶段，个人信息行政法保护工作主要以“专项整治”的方式开展，其重点执法对象是公民的个人信息保护，在各类新媒体平台和社会各界的广泛关注下，执法单位可以根据案件需求调配海量资源，简化行政执法程序。在相关行政机关单位的积极干预下，个人信息泄露和侵权现象才不会愈演愈烈，各相关利益主体部门才会逐步完善内部的个人信息保护机制，在大数据时代制定个人信息保护工作的长远目标。

其次，行政法能够覆盖到公民个人信息收集、处理、使用、监管、储存和流通等各个环节。以行政法为基础构建的个人信息保护系统能够常态化的稳定运行，在每一个阶段都能够全方位地保护公民个人信息，不需要等到风险隐患已经确定形成和受侵害主体已经明确发生救济请求时才会启动执法程序，行政机关单位依托风险识别系统可实时启动该程序。另外，行政机关还可根据现有的法律法规和制度规范更加系统地规避个人信息保护风险，改善以往司法诉讼中易出现的低效问题，针对社会大众在个人信息保护工作中的关注点应对其进行全过程监管，在互联网时代背景下还要善用现代化的技术手段，有效规制各类数字风险。[4]

2.大数据时代个人信息行政法保护的限度

相比于刑法保护和民法保护，行政法能够更加系统、完整且便捷地保护公民个人信息，当然其也有着自身的限度。行政法重在调整行政主体开展行政管理活动的过程中与各相关责任主体和个人新产生的各种社会关系。在制裁方面，民事制裁、行政制裁与刑事制裁三者有着密切联系且呈现出了一种递进式的关系，针对某一诉讼案件，若通过行政制裁和民事制裁都无法让案件得到妥善处理，那么就只能采用刑事制裁这种强势性的手段。所以，当公民个人信息的合法权益受到侵害时，应优先考虑以民事诉讼的方式解决问题，如果这种侵害行为已经违法但还未触犯刑法，建议以行政手段处罚相关责任主体，若借助行政手段和民事诉讼都没能有效解决问题，应借助刑法手段尽可能地保护公民合法权益，民事责任、行政责任和刑事责任三者在各自的职能范围内应履行好责任且均具有不可替代性，这便是个人信息行政法保护的限度。公民个人信息作为一类基础数据，其不但与广大民众的尊严和人格息息相关，对社会经济、政治和文化等领域的发展也有着重要影响，因此，大数据时代应通过构建完善的行政法保护制度以有效监管各类市场主体的违法违规行为，严格保护公民的个人信息权益。

二、大数据时代个人信息行政法保护工作面临的主要问题

1.个人信息行政法保护未形成法规体系

我国在立法环节上已认识到了保护公民个人信息的重要意义，在《网络安全法》《电子商务法》《征信业管理条例》和《政府信息公开条例》等多项法律法规中均有相关内容的涉及，但在深入剖析这些法律法规后却发现在行政主体收集、使用和处理公民个人信息方面并未作出太多规制，存在显著的分隔化和碎片化特点。[5]目前我国行政法领域中涉及到的与个人信息保护工作有关的规范性文件内容仍不够全面，保护能力不足，还未构建相应的制度体系以保证政府部门在信息处理工作中的合理性和规范性。虽在不少法律规范中对政府信息处理行为都有着具体规定，但不同文件之间未建立起有效联系，只有行政主体才有权开展公民个人信息的审查、公开和保密等行为，但对政府信息资源管理工作却未建立相应的法规体系，更多的都是一些概括性和原则性的内容，需设置专门的机构对其进行细化和完善。

2.行政监管体系薄弱且监管方式单一化

在对公民个人信息保护过程中，法律规范层面上国家通常会赋予行政监管机构相应的权力，根据各类行政监管问题也会作出明确规定。在我国已实施的多项法律规范中能够看到所设置行政监管机制和体系的具体体现，但总体来看该体系在法律责任、监管主体和监管范围等方面仍存在着薄弱的问题，采用的个人信息保护手段和监管方式方法较为单一。监管人员还未形成事前预防性监管的意识，就无法发现可能导致个人信息泄露和受到侵害的风险隐患。作为一种新兴产业，大数据时代数字产业将给广大民众的个人信息安全带来更多风险，监管部门未对其严格监管并且没有制定硬性的规范制度。针对已经发生的个人信息侵害问题，现行的法律规范对个人信息侵权主体的惩罚力度明显不足，对其行为无法产生有效威慑，这也是导致公民个人信息泄露和侵权问题频发的重要原因。

3.个人信息保护行政救济制度亟须完善

从目前我国行政救济制度发展的实际情况来看，其所依托的法律法规并不完善且救济手段单一，导致制度的实际可操作性较差。公民遇到个人信息泄露或是受到侵害时，他们都不知道应该去哪里投诉，也不知道哪个部门能够帮助老百姓解决这一问题。当行政机关存在侵害公民个人信息的行为且确实造成了损失时候，公民同样有追责的权利并获得行政机关的相应赔偿，但在行政赔偿制度方面却存在着较多问题。《国家赔偿法》和《民法典》等法律规范虽对个人信息保护都有着相关规定，但两者在条款内容上却并不匹配，《国家赔偿法》在个人信息侵害案件中并没有将行政机关作为责任主体纳入进去，《民法典》规定个人信息属于人格权，《国家赔偿法》却并未提及关于人格利益方面的赔偿内容。

三、大数据时代个人信息行政法保护的路径优化

1.构建更为完善专业的行政监管制度

首先，整合现有网络中的各类监管资源，以大数据技术为依托开展多样化的监管活动。大数据时代会产生海量复杂的信息数据，仅靠某一个行政机关就想做好公民个人信息的监管工作显然是不可能的，应积极整合网络中的各类监管资源，提升行政机关监管工作的针对性和实效性。[6]借助大数据和人工智能等技术搭建公民个人信息网络监管平台，丰富监管信息的收集渠道，公民也可以在这一平台上表达对个人信息保护的意见和建议，充分发挥广大人民群众的监督管理作用，以多维度完备的监管信息作为支撑实现监管水平的稳步提升。同时构建与网络监管平台相对应的协同监管体系，在监管工作中纳入行政机关、社会组织和互联网协会等多方主体，不同主体之间的信息数据应实现共享互通，促进不同主体之间的密切联系并形成一个统一整体。

其次，强化行政机关之间的协同效应，同步开展个人信息监管活动。目前我国实行《个人信息保护法》已有一段时间，之后的工作中应继续完善其中相关条例的细节内容，在充分保证其内容合理性和统一性的基础上由国家网信办带头制定个人信息保护的工作标准，完善其执法制度，其他部门则应按照已经确定的法律法规和制度规范有序开展监管活动。当其他部门对制度和标准产生疑惑时，网信办有责任对相关人员进行专业化指导，若不同部门在同一个案件的执法过程中出现矛盾冲突，网信办可将相关部门组织起来召开联席会议，协调好各部门之间的利益冲突，保证监管目标的顺利完成。网信办、公安机关和市场监管单位都是公民个人信息保护的责任部门，各部门之间应建立密切联系，根据相关的法律法规和各部门的工作方案，在自己的职责范围内做好各项工作。针对个人信息保护工作须同步开展专项监管活动和长效监管活动，大数据时代个人信息保护工作中仍面临着私自收集个人信息和随意使用个人信息等问题，对这类问题就必须采取专项监管行为，长效监管则要求在战略发展的角度对个人信息保护进行统筹规划，以逐步提升对个人信息保护的监管水平。

最后，不断优化对个人信息保护的监管权力结构，实现监管职能从行政机关单位向社会组织的顺利过渡。针对个人信息保护行政机关开展各类监管活动时，仍采用以往单一的动态监管方式不但无法及时发现个人信息保护工作中存在的问题，更难以有效填补大数据技术带来的监管空白。[7]所以，应结合大数据时代的具体要求及时优化个人信息保护的监管权力结构，按照各个职能部门的权力清单动态调整监管内容，明确各个主体的监管边界。行政机关还应遵循简政放权的原则将部分权力下放给其他监管主体，切实提升监管工作的实效性。目前，在思想观念上行政机关已经高度重视对公民个人信息的监管和保护工作，但实践中却还未取得理想效果，因此，可在监管中引入更多社会机构，实现监管职能的顺利转移，具体实施过程中可通过采取制定第三方评估机构的准入标准、制定不同行业的差异化合规标准、界定第三方评估机构的评估水平和明确各监管主体的具体责任等举措，明确行政机关向外转移监管职能时的具体内容和规范标准，从而形成监管合力。

2.健全个人信息保护的行政救济制度

首先，构建健全的行政复议制度。行政复议具有操作简单、成本低且速度快等特点，在其他主体收集、使用、处理和储存公民个人信息的过程中，公民一旦感觉到自己的信息有泄露或是被侵害的风险，他们就可以立即要求行政复议。在行政复议过程中仍旧不满意，他们便可以进行诉讼，这种行政复议前置制度存在的最大问题是公民的个人信息可能会受到二次侵害，与行政复议相比，行政诉讼虽然维权周期更长，但绝不会出现包庇违法违规行为的情况。为此，公民应在理清行政复议和行政诉讼之间关系的基础上根据实际情况合理选择行政救济的具体方式，当个人信息受到侵害时，公民有权选择是先复议还是先起诉，甚至可以两者兼具。结合当前阶段行政复议制度的实行情况，应针对其已暴露出的弊端对其加以完善，可适当扩大行政复议的受案范围，将个人信息保护的相关内容明确纳入进来，还应由政府部门主导设置独立的复议机构，并不断提升其业务水平。

其次，强化行政公益诉讼的推进效果。公民的个人信息本就具有公共属性，建设公益诉讼制度的最重要目标便是维护广大人民群众的社会公共利益，因此，应明确诉讼标的的公共属性。而民事诉讼中存在着地位不平等和信息不对称等问题，其有着显著的局限性，推进行政公益诉讼势在必行。可从细化起诉主体、拓宽诉讼范围、丰富线索来源和简化诉前程序等方面强化公民个人信息行政公益诉讼的建设效果。

3.优化个人信息收集、使用和存储程序

行政机关在需要收集、使用和存储公民个人信息时应先告知当事人，向他们详细阐述收集和使用信息的原因和具体内容，阐明信息收集的意义、规模、范围和用途，保证收集的信息数量不超过法律允许的范围。如果行政机关忘记告知或是拒绝告知，公民就有权拒绝其收集个人信息的行为。行政机关应严格遵循相关的法律法规和操作流程来进行公民个人信息使用，如因工作人员疏忽而导致公民个人信息泄露或受到侵害，当事人可立即提出行政赔偿救济，行政机关在个人信息使用完成后应将其妥善保管。[8]如果收集和使用公民个人信息的主体为非行政机关，其不但要获得主管部门的许可，还应征得上级领导和机构协会等相关部门的同意，严格把控公民个人信息的泄露和侵权问题，构建完善的个人信息行政保护机制，全面推进我国法治政府的建设效果。

四、结语

在任何一个时代个人隐私信息都是人们最为贵重的奢侈品，大数据技术对人们的日常工作和生活产生了诸多影响，人们在享受其提供大量便利的同时也应承受其带来的影响和困扰。个人信息的法律保护则是一个综合性的法律问题，其会涉及公法和私法等多个部门法领域的内容，特别是在我国政府行政部门职能权力不断扩大的情形下，运用大数据技术能够更加快速且完整地收集、处理、使用和储存公民个人信息，但在此过程中若未及时规范相关人员的工作行为，泄露、侵害和传播公民个人信息的问题将会越发严峻。面对大数据时代个人信息保护工作受到的强烈冲击，行政机关单位以及相关人员应深入研究和探索，在立法、执法和司法等各个方面加大对个人信息的保护力度，完善个人信息行政法保护制度，切实保护我国广大人民群众的合法权益。