摘要：数字时代个人信息具有重大价值。各大互联网企业过度收集用户信息，同时行政机关掌握公民大量的个人信息，致使个人隐私的安全性受到极大威胁。从数字时代个人隐私权行政法保护的必要性出发，针对民法和刑法保护的不足，提出行政法保护的优势，并分析个人隐私权行政法保护存在的缺乏专门行政立法、行政监管薄弱、行政救济困难的问题，提出相应的建议，完善行政法保护的法制程序，为公民提供全面有效的个人隐私权保护法治体系。

关键词：数字时代；个人隐私权；行政法保护

中图分类号：D9文献标识码：Adoi：10.19311/j.cnki.16723198.2024.16.067

0引言

数字时代大数据具有容量多，类型广，传播速度快的特点，其有利于公民个人信息的收集以及高效利用。然而随着数字时代的发展，对大数据技术的广泛应用使得公民隐私权被侵害越发容易，加剧个人隐私权保护的难度。一方面，各大互联网企业过度收集用户信息，这些企业很多并没有建立起完善的个人信息保护制度，其掌握的信息很容易被窃取泄露甚至主动将其贩卖，与人肉搜索、网络暴力等行为合流，成为网络犯罪的信息源头。另一方面，随着数字政府的建设，行政主体在行政公开和信息利用中侵犯隐私权的行为也急需得到有效规制。行政机关在执行公务过程中，如何保护个人隐私权，平衡公共利益和个人权益，成为亟待解决的问题。目前对于个人隐私权保护侧重于刑法和民法的事后救济，然而网络个人隐私权侵犯具有传播速度快、涉及范围广、对当事人伤害大的特点，私力救济耗时长，难以及时遏制损害的继续发生。而行政法保护具有全程监管和事后救济的双重功能。因此，应重视行政法在个人隐私权保护中的作用，同时规制行政机关自身的执法程序。本文针对我国个人隐私权行政法保护的不足提出相应的建议，建立完整的个人隐私权保护机制。

1数字时代个人隐私权行政法保护的必要性

1.1个人隐私权行政法保护的理论基础

个人隐私权行政法保护依托于以下理论。一是国家保护义务理论。国家保护义务源于自由权的消极受益权功能，其次基于宪法所表征的客观价值秩序功能，国家有义务采取措施防止公民权利受到第三人的侵害。行政机关需完善个人隐私行政法保护制度，加强监管程序，合法行使行政权力。二是比例原则的一般理论。比例原则是行政法的基本原则之一，具体有三个子原则。一是适当性原则，行政行为的做出要适合于目的的实现或至少有助于目的的达成，不得与目的相背离。二是必要性原则，是指在前述“适当性”原则已获肯定后，在能达成法律目的的多种方式中，选择对人民权利侵害最小的方式。三是狭义比例原则，行政主体执行职务时，面对多种可能选择手段，应就方法与目的的关系权衡更有利者而为之，实施行为所获得的利益大于造成的损害，才具有合法性。三是信息自决权理论。如果信息处理行为违背了信息主体的意愿，那就侵犯了个人的自决权。信息自决权理论能够有效避免在数字时代利用个人信息而产生的风险，能够预防和避免政府不当处理个人信息进而侵犯个人隐私的行为。

1.2个人隐私权民法、刑法保护的不足

我国现有的个人隐私权保护较为集中于民法和刑法，而对于行政法的保护价值某种程度上是被低估的。随着数字时代的发展，民法和刑法保护的不足愈发显现，而行政法基于自身优势能够对民法和刑法保护的不足予以弥补。民法对于隐私权保护没有事先的预防监管制度，其侧重于事后救济，即请求侵权者承担民事责任。此外在实践中，行政机关会收集、处理大量的公民个人信息，但是基于民法的调整对象的范围，其并不能将行政机关行使职权的行为作为调整规制对象。所以民法无法完全解决侵犯公民个人隐私权的问题。在刑法层面，由于刑事立法中隐私权缺乏独立的法律地位，面对隐私权侵犯只能通过一些关联罪名进行规制，这大大降低了刑法预防和打击这类犯罪的效果。刑法的谦抑性原则决定了其只能在侵权行为造成的损害结果情节严重，没有可以代替刑罚的适当方法的条件下才能进行规制。其入罪门槛比较高，不能发挥充分的保护作用，只能作为保护隐私权的兜底手段。因此民法和刑法对于保护公民个人隐私权有所不足，无法满足人民日益强烈的隐私保护需求。

1.3个人隐私权行政法保护的优势

对于个人隐私权保护行政法具有独特优势。行政法保护能够进行全程监管。与民法、刑法事后维权的被动性不同，行政机关可以主动介入，能够有效地在事前进行保护监管，在事后对个人隐私侵权进行及时的干预和救济，极大地防止损害的扩大。同时行政主体本身作为公民个人信息的最大持有者，其掌握的个人信息也需要必要的法律规制，加强内部管理，防止在行政执法的过程中侵犯公民个人隐私权。此外，行政法保护可以充分利用大数据技术。个人信息主体往往限于人力和物力的不足，无法充分利用大数据技术，对于其他主体侵犯隐私权的行为缺乏监管和保护能力。而数字时代的发展使得行政机关能够更多地利用大数据技术来对公民个人隐私权进行保护，做好事前监管和事后应急处理措施，防止损害结果进一步扩大。行政法以其全程监管以及可以利用大数据技术的特点能够对民法和刑法保护的漏洞予以弥补，实现事前、事中、事后保护相统一。因此必须重视行政法保护，构建完善的个人隐私权保护体系。

2数字时代个人隐私权行政法保护存在的问题

2.1缺乏专门的行政立法

随着信息网络的飞速发展，出现大量侵犯公民个人隐私权的现象。近年来立法部门先后出台了《网络安全法》《民法典》《个人信息保护法》等有关个人隐私保护的重要法律，这些法律在一定程度上可以起到保护个人隐私权的作用，但由于我国目前没有个人隐私权保护的专门行政立法，保护个人隐私权的行政法依据分布在不同法律法规中，难以形成完善和系统的保护体系。数字时代公民的隐私权需要两种层面的保护，一方面，数字主体对公民隐私权的规模性侵害，需要行政机关进行预先性规制；另一方面，数字时代下行政机关的执法行为侵害到公民隐私也需要救济。然而，由于缺少专门的行政法立法保护，目前我国个人隐私权保护侧重于规制网络运营者，较少涉及对行政机关的法律规制。由此产生的问题是，当行政机关侵犯公民个人隐私权时，相应的监管和保护机制会出现缺乏有关法律规范的困境。这导致我国个人隐私权侵权现象无法得到充分而有效的解决，因此我国需要一部专门的行政立法来进行补充，将行政机关纳入法律规制的范围，形成完善的个人隐私保护体系。

2.2行政监管薄弱

2.2.1监管主体不明确

目前我国个人隐私监管主体处于一种相对分散的状态，由与个人隐私权保护相关的各领域的行政机关共同进行监管和保护，尚未建立统一的个人隐私权监管和保护机构。监管主体的不明确使得行政机关内部可能相互推诿或是重复调查，这种分散、混乱的个人隐私保护状态缺乏统一性，对于公民个人隐私权保护是不利的。公民个人隐私泄露往往需要多个政府部门在各自的行政权力范围内共同处理个人隐私泄露问题。但由于我国目前并没有一个统一的个人隐私监管和保护机构，这些众多的承担个人隐私保护的行政部门缺少一个统领的角色。由于在我国，行政机关是公民个人信息的最大持有者，隐私权经常面临行政权的侵害。而在现行的法律规范下，当行政机关收集、使用公民个人信息时，往往还承担着相应的监管职能。这就可能出现投诉主体与监管主体合一的困境，使得公民个人隐私的监管无法落到实处，难以形成真正有效的监管和救济机制。

2.2.2监管机制不完善

就公民个人隐私的行政监管而言，我国现阶段尚未形成完善的个人隐私监管机制，在事前监管方面存在滞后性。通常在公民个人隐私权被侵犯后，行政机关才介入其中，进行相应的行政行为或补救措施。在事中监管中存在监管力度较弱的问题。企业收集利用用户信息涉嫌侵犯公民隐私权时，行政机关往往采用约谈方式约束相关企业的行为。这种被大量运用的约谈手段，主要起到警示、告诫或指导作用，对于监管对象不具有强有力的约束功能，无法真正做到制止违法违规行为从而解决问题。在事后监管中存在处罚力度较轻的问题，无法起到威慑和遏制的作用，个人隐私权得不到充分保障。因为涉及不同政府部门的权力分配等问题，目前的个人隐私监管主体无法对其他政府部门进行技术测评，对其实施调查、处理等行为也有困难。所以对于政府部门的监管程序缺失。因此，我国目前缺乏应对数字时代处理个人隐私的有效的全面监管机制，没能充分发挥行政法保护全流程监管优势。

2.3行政救济困难

当前我国公民个人隐私权行政救济存在诸多问题。数字时代的发展使得侵权行为人更多依靠网络实施侵权行为，个人隐私泄露后往往会融入海量数据之中，难以找到隐私泄露源头，导致证据的搜集成为了一大难题。其次，由于我国目前并没有规定明确的个人隐私监管和保护机构，致使个人隐私权一旦被侵犯，受害者寻求行政救济时，行政机关之间存在相互推诿的现象，这大大降低了行政救济的效率。最后，基于隐私保护的特殊性，在个人隐私权被侵害后，事后救济通常寄希望于得到赔偿。关于个人隐私的行政赔偿，我国《国家赔偿法》将行政赔偿首先分为人身权和财产权，对于人身权无论是具体列举还是兜底条款都是侧重于人身自由权和生命健康权，而对于包括个人隐私权在内的精神权益却没有赋予其独立的地位，只有在已经造成人身自由和生命健康损害的前提下才会考虑精神损害，且要造成严重的精神损害后果才能支付精神损害赔偿，加大公民个人隐私权利救济的难度，最终影响个人隐私权保护的效果。

3数字时代加强个人隐私权行政法保护的建议

3.1完善行政立法

目前，我国互联网公司大多采用的是隐私协议、隐私条款等保护方式，然而因缺乏专门立法，缺乏相应的规范和监督制度，部分隐私条款形同虚设，无法起到实质性作用。结合我国数字时代的发展，应当完善行政立法，充分发挥行政法在个人隐私权保护中的作用。就个人隐私权保护来说，虽然各大互联网企业等私法主体应当承担一定的职责，但行政机关的职责也不可忽视，二者应共同承担起个人隐私权保护的职责。具体而言，应当明确将行政机关纳入法律的调整规制范围，将行政机关收集、利用个人信息等行为设置法律规制措施，确保行政法立法的全面性和完整性。对此，在行政立法中，还要解决个人信息权与隐私权的等用语的混乱问题，个人信息权是一种主动的、能够积极行使利用的权利，而隐私权是一种被动的、消极的排他性权利。明确个人信息权和个人隐私权的范围，为隐私权立法提供支持。

3.2加强行政监管

首先，要明确公民个人隐私行政监管的主体。通过完善个人隐私权行政立法，设立一个以个人隐私保护为目标的专责个人隐私行政监管和保护机构，采取统一的监管模式，实现更高程度的统筹、协调和指导。此外，需要在个人隐私监管和保护机构外设置相应的个人隐私行业自律组织，充分发挥自律组织自律管理的作用，实现对个人隐私的全面监管和保护。个人隐私监管与保护机构的职能主要有以下4点，一是行政机关因行使行政职权需要收集并使用公民个人隐私，应向个人隐私监管和保护机构备案，并由该机构对行政机关的收集个人隐私等行为进行监管。二是企业收集、利用公民个人隐私，必须取得个人隐私监管和保护机构的授权，由该机构对其行为进行监管。三是行政机关和企业侵犯公民个人隐私权时，个人隐私监管和保护机构有权对行政机关和侵权企业进行调查。四是制定个人隐私行业组织规范，监督和规制行业自律组织的相关行为，引导行业自律组织的发展，最终构建个人隐私监管和保护机构为主导，行业组织为辅助的全面综合监管体系。

其次，要完善全流程监管机制。完善事前监管机制。行政机关收集和处理公民个人隐私应向个人隐私监管和保护机构备案，不得采用非法手段获取个人隐私，在处理个人隐私的过程中遵循正当程序，保证个人隐私的安全性和保密性。企业在收集、利用用户信息时应当取得个人隐私监管和保护机构的授权。完善事中监管机制。对于企业侵犯公民个人隐私权的行为，行政机关应依法追究责任，根据情节轻重采取一种或数种行政处罚措施，以强有力的手段达到监管目的。最后，完善民法、行政法、刑法相衔接的事后监管机制，对于行政机关和侵犯个人隐私权，给予直接责任人员行政处分，涉嫌犯罪的移交给司法机关追究其刑事责任。针对侵犯个人隐私权的民事纠纷，行政机关可以建立行政处罚和行政调解相衔接的程序，在对侵权企业进行行政处罚的同时介入到个人隐私侵权的争议解决中，通过行政权的介入避免个人在与企业调解过程中受到二次侵害，建立完善的个人隐私全过程监管程序。

3.3完善行政救济机制

行政救济机制包括行政复议、行政诉讼和行政赔偿。行政诉讼和行政复议相比，更加耗时耗力，并且行政诉讼处理机关为人民法院，在执行上也存在一定的困难。而行政复议由政府部门的同级人民政府处理，程序上更加便利，效率更高，能够保证决定的执行力。对于行政机关侵犯个人隐私权的行政救济机制，应当设立以行政复议为主，行政诉讼兜底的制度。因数字时代数据容量大，传播速度快，个人隐私权侵权案件呈现出受害人数多、侵犯隐私广、侵权主体大都是互联网公司和行政机关等特点。若每一个案件都通过个体诉讼来处理，将大大增加维权难度，浪费司法资源。应该探讨将此类案件纳入行政公益诉讼的范围，通过检察机关提起行政公益诉讼的形式，督促行政机关整改并履行保护个人隐私的义务。此外，应将隐私权之类精神性人格权纳入行政侵权赔偿范围，综合考虑个人隐私权受到侵害的直接损失和间接损失，予以最终认定。

4结语

数字时代，无论是行政机关还是各大互联网企业都收集了大量的个人信息，一方面这些个人信息为信息主体的生活带来了便利，另一方面，由于保存不当或是处理不当，频频出现侵犯公民个人隐私权的案件。虽然我国民法和刑法都对于个人隐私权有一定程度的保护，但由于保护范围较窄、保护手段有限、滞后性强等自身限制，无法满足个人隐私权保护的需求，而行政机关以其保护范围更广、主动性更强的优势能够弥补民法和刑法的不足。也就是说，个人隐私权保护的行政法规制确有必要。通过完善行政立法，加强行政监管，完善行政救济制度，探索科学合理的行政法保护举措，实现行政法与刑法、民法个人隐私保护相衔接，建立完善的隐私权保护机制。

参考文献

［1］李月.数字法治政府建设背景下的个人信息行政法保护[J].中共山西省委党校学报，2023，46（01）.

[2]王睿.大数据时代我国个人信息的行政法保护研究[D].郑州大学，2021.

[3]王利明.和而不同：隐私权与个人信息的规则界分和适用[J].法学评论，2021，39（02）.

[4]田野.风险作为损害：大数据时代侵权“损害”概念的革新[J].政治与法律，2021，（10）.

[5]李吉映.立法与监管：网络隐私权行政法保护的进路选择[J].安徽行政学院学报，2020，（01）.

[6]邓辉.我国个人信息保护行政监管的立法选择[J].交大法学，2020，（02）.

[7]彭帆.我国公民个人信息的行政法保护研究[D].江南大学，2021.