在信息化时代背景下，万物互联互通，在加速社会运作效率的同时，也促进了社会生产力的进一步释放。无疑，信息化时代在赋予我们诸多便利的同时，也为个人信息的窃取与滥用开辟了路径。特别是在构建数字政府的过程中，行政机关在执行公务时，如何确保个人信息的保护、规范政务平台的使用行为，以及信息主体如何寻求法律救济，成为亟须解决的重大课题。

一、研究背景

值得注意的是，在政务平台收集个人信息的流程中，政府扮演着双重角色：既是公民个人信息的守护者，也是特定的信息处理者。在建设数字化政府的时代要求下，政府的诸多行政行为与公民的个人信息紧密相连，比如，疫情期间对民众信息的采集、利用涉疫区域居民信息实施防疫措施，以及公开政府机构公职人员的具体信息等，这些行为无形中提升了政府可能违法侵犯公民个人信息的风险。然而，面对政务平台可能带来的侵害，由于公民维权意识淡薄或行政保护机制存在缺陷，许多人往往选择忍让或回避，缺乏勇气或途径去对抗这类不当行为。

鉴于政府与公民之间地位的显著差异，若不对政府公权力加以限制，公民个人信息保护将无从谈起。因此，无论是空间维度还是时间维度，都必须使用立法手段加以明确界定，否则，公权力在个人信息领域的扩张将难以遏制。因此，进一步完善相关法律体系，为公民个人信息提供坚实的法律屏障，就必须在政府信息公开与个人信息保护之间找到恰当的平衡点。

基于以上背景，本文将浅析我国行政法对于政务平台侵犯公民个人信息保护中的现实不足并提出相应建议，以期对建立完整的个人信息保护机制工作产生些许助力。

二、研究意义

首先是国家保护义务理论。法律直接规定政府等行政主体应当保护公民的个人信息，其严格依照法律、行政法规规定的职责行使职权是依法行政的基本内涵。值得注意的是，政府作为个人信息的核心持有者之一，在行政运作过程中不可避免地会涉及公民信息的收集、使用乃至公开，进而掌控着庞大的个人信息库。因此，监督政府是否合法、高效地管理这些信息，规范其具体行政行为，不仅直接关系到公民个人的合法权益，也深刻影响着政府的公信力。

其次，从实践层面审视，公民的个人信息直接或间接地反映了他们参与社会活动的轨迹，这给个人信息的保护工作带来了全新的难题与挑战。因此，公民也迫切期望政府在个人信息保护方面能够发挥积极且正面的作用，而非成为侵犯其合法权益的主体。

最后，这有助于我们探寻一个体系化的个人信息保护方案。个人信息保护是一个跨学科、跨领域的综合性议题，民法、刑法以及其他相关法律法规均有所涉及。但民法和刑法在个人信息保护方面存在一定的局限性。例如，民法主要约束平等主体间的行为，对于政府侵害公民个人信息的行为则无能为力；而刑法虽然能够惩罚犯罪者，但往往缺乏针对受害者的具体补救措施。因此，在个人信息保护的领域，行政法的介入能够有效填补其他法律部门的空白，实现法律体系的衔接与整合，从而形成更为体系化、系统化的保护机制。

三、政务平台侵犯个人信息的表现形式

1.不当收集个人信息

我国法律规定政府等国家机关依法收集公民信息应当比例原则，即行政机关在行使公权力采集公民信息时，应当限制于能够达到收集目的所需要的最小范围之内，不得超过该边界过度搜集个人信息。但在现行实务中，政务平台收集公民信息时随意性较大，甚至部分采集信息的行政行为宁可应收尽收，导致多收、收错个人信息的结果，而不愿严格按照法定原则实施具体行为。因此，政务平台过度收集、无权收集等行为在经过数据化技术加持后，一个巨大的政府数据库就会由此产生，其包含人口信息、驾驶人信息、犯罪人员信息等。这个巨型数据库在提供巨大便利的同时也意味着巨大的威胁，即该数据库可以轻而易举地刻画出任何一个公民的画像，投射出一个比当事人还了解自己的“克隆人”，直接威胁到社会上的每个人，最为典型的就是犯罪分子可以轻松窃取到政府社保信息对中老年人进行诈骗。

2.不当使用个人信息

合理利用公民信息能够有效提升行政效率并加强政府工作的透明度。然而，在我国数字政府建设的进程中，依然存在诸多个人信息被不当使用的现象，其特点可概括为“合法采集，违规运用”。一个典型案例是江西省于2021年启动的社会治理大数据平台项目，该项目由省公安厅与科技厅协同推进，旨在加强“智慧警务”建设，构建高效的警务服务体系。但遗憾的是，该平台的使用规定尚未健全，关于公安机关的具体应用方法仍处于摸索阶段，因此难以避免部分警务人员对该平台个人信息的不当利用。按规定，警务人员需通过实名认证后方能访问涉及案件的公民信息以支持侦查工作，但实际操作中，个别警务辅助人员未经授权和正当程序，擅自查询、使用公民信息，引发了严重的混乱局面。公民信息在政务平台中被不当使用的现象，凸显了信息化社会发展进程中，政府处理个人信息的机制尚待完善的问题。

3.不当泄露个人信息

政府信息公开制度是法治政府的良善措施之一，其有利于提高政府工作的廉洁度、增强政府公信力、促进我国中央与地方政府的行政效能上升。但政府信息公开密切关系到公民的个人信息，政务办公平台若不能严苛地遵守法律规定，无法尽到合理审查、公示或数据脱敏等处理义务，势必会侵害公民的合法信息权益，造成泄漏信息等严重后果。

经过笔者查阅资料发现，2019年11月，在山东省聊城市政府的官方网站上，公示的执法人员名单竟详细列出了执法人员的执法证号及身份证号等敏感个人信息。尽管他们是履行国家职责的公职人员，但其个人信息权益同样应获得平等的法律保护。然而，由于公职人员与行政机关之间并非处于平等的地位，他们往往不敢主动站出来维护自己的合法权益。也正是这种不作为的行为，纵使政府不当公开公职人员个人信息的行为时有发生。另外，2021年，河北辛集市政府发布的《2021年10月城乡特困公示》中，过度详尽地披露了城乡特困人员的身份证号、贫困类别以及供养金额等个人隐私信息，这无疑构成了对公民个人信息的过度公开，直接违背了《中华人民共和国政府信息公开条例》第十五条中有关不得侵犯第三方个人隐私权益的明确规定。

四、完善政务平台侵害个人信息的行政法保护机制之建议

1.完善政府内部监督法律保障体系

一个成熟的行政法律保障体系是在立法、执法、司法、守法的运行过程中，通过行政法规、部门规章及地方政府规章等规范性文件，从抽象到具体、从全局到细节地调整某个具体行政法律关系，从而构建出全方位多层次的保障机制。李东方、李耕坤在《数字经济时代个人金融信息的经济法分析与对策——从“立法碎片化”到〈个人金融信息保护法〉》一文中提议国务院应当出台专门性的行政法规，用以规制政府相关职务行为，保护公民信息合法权益。笔者认为，专门性行政法规固然能够健全个人信息行政保护法律保障机制，但制定部门规章可能更加符合我国当前阶段的现实需求。因为个人信息保护领域已有《中华人民共和国个人信息保护法》这一横跨民法、行政法等多个法律部门的专门性法律，且该法明确要求国家机关既要受一般个人信息处理者的约束，也要履行针对国家机关作为特殊处理主体的义务。若继续出台特别行政法规用以规范政府的相关涉及公民个人信息的职务行为，很大程度上会与《中华人民共和国个人信息保护法》交叉重合，导致浪费立法、行政资源。综上，完善对政府部门处理个人信息的行政行为内部监督法律制度应当从部门规章出发，细化《中华人民共和国个人信息保护法》中的法律规定，而不是另行出台专门性的行政法规。

2.完善个人信息行政法保护的救济措施

法律救济是保障公民权利的重要方式。个人信息权利主体在遇到不法侵害时，如果无法获得有效救济，不仅损害了公民信息权，对法律权威也会产生不利影响。《中华人民共和国行政诉讼法》第十一条规定，行政机关因未能按照法律授权擅自通过政务平台使用个人信息而给公民的个人带来信息安全带来损害的，信息主体可以提起行政诉讼。这一条款的制定看似一切满足兜底条款规定的都能够适用，实际在具体使用过程中范围不够具体。针对这一缺陷，笔者提议扩大行政复议和行政诉讼的法定范围，将行政机关不当处理公民个人信息或者没有依法履行个人信息保护法定职责的，纳入《中华人民共和国行政复议法》第六条及《中华人民共和国行政诉讼法》第十二条中，以法律的形式确认个人信息的行政复议和诉讼直接依据，延伸其适用边界。

3.细化解决行政赔偿问题

要想符合个人信息行政保护的时代需求，顺应数字化时代个人信息领域法治建设，笔者建议扩大行政赔偿范围，尤其是精神损害抚慰金的范围。根据现行法律规定，不造成身体伤害的，不能获得精神损害抚慰金，一般行政机关只需要对其消除影响、恢复名誉、赔礼道歉即可。笔者认为这种规定未能全面顾及损害的深度与广度，基于此缺陷，可以通过司法解释将行政机关对公民个人信息权利的侵犯行为列入可以获得精神损害抚慰金的范围。同时，建立侵犯个人信息的法定限额赔偿制度也尤为重要。这就要求行政机关在相关法律文件中设定一个法定赔偿额的区间，具体额度再由各省份根据当地经济水平制定符合本地区的赔偿标准。对于行政机关侵犯个人信息权利给当事人造成损害的，在法定限额内承担无过错赔偿责任。

数字化政府的建设离不开政务平台的支持，而政务平台的有效允许更离不开国家行政权力的监督。本文通过分析政务平台侵犯个人信息的表现形式，提出更有利于信息主体的救济对策。笔者碍于文章篇幅与自身能力不足等原因，未能对个人信息行政法保护具体制度和监管体制的具体设计等方面展开深入研究，并且提出的见解较为浅显，理论深度不足，提出的建议可能存在理想化的现象，仍需要不断地交流学习、接受批评指正。

（作者单位：山西财经大学法学院）