沈楊 劉國華

[摘 要]在大數(shù)據(jù)背景下，公民個人信息已經(jīng)成為了一種極其重要的社會資源，一方面，行政機(jī)關(guān)基于行使社會公共職能的需要掌握了大量公民個人信息，另一方面，行政機(jī)關(guān)所搜集的公民個人信息又成為了不少違法犯罪分子的“目標(biāo)”。從個人信息行政法保護(hù)的必要性出發(fā)，基于我國公民個人信息行政法保護(hù)的現(xiàn)狀，分析出我國個人信息保護(hù)過程中存在的諸多問題，并有針對性地提出相應(yīng)的完善建議，以期在行政法領(lǐng)域內(nèi)切實地保障公民的個人信息權(quán)，從而實現(xiàn)公民個人信息行政法保護(hù)領(lǐng)域內(nèi)的良法善治。

[關(guān)鍵詞]行政法保護(hù);個人信息;行政主體

[中圖分類號] D922.1? ? ? ? ? ? ? ?[文獻(xiàn)標(biāo)識碼] A? ? ? ? ? ? ? ?[文章編號] 2095-3283（2020）05-0111-06

Abstract： under the background of big data， the citizens' personal information has become a very important social resources， on the one hand， the administrative organ based on the exercise of public functions need to master a lot of citizens' personal information， on the other hand， the citizens' personal information collected by administrative organs has become a lot of illegal crime molecules "target"， caused a lot of citizens' personal information leakage. Therefore， starting from the necessity of administrative law protection of personal information， based on the analysis of the present situation of our current administrative law protection of personal information out in the process of the personal information protection in China， some problems and puts forward corresponding perfecting suggestion， in order to effectively safeguard in administrative law field of the citizen's right of personal information， so as to realize the law good governance in the field of administrative law to protect personal information.

Key Words： Protection Of Administrative Law; Personal Information; Administrative Subject

當(dāng)今社會，信息已經(jīng)成為最重要的社會資源，在市場經(jīng)濟(jì)下，如若投資者掌握了更多的公民個人信息，與其他投資者相比，便擁有了不可比擬的信息優(yōu)勢。精準(zhǔn)掌握市場需求、消費者的市場偏好，可以幫助投資者及時地作出科學(xué)有效的投資決策，從而獲得同行業(yè)競爭者無法獲得的超額收益。一方面，資本市場中商機(jī)轉(zhuǎn)瞬即逝，另一方面，公民的個人信息安全又受到了前所未有的挑戰(zhàn)和威脅。公民個人信息如果使用得當(dāng)，將為政府提供科學(xué)決策的依據(jù)，將為企業(yè)提供擴(kuò)大生產(chǎn)的導(dǎo)向，如果公民個人信息保管和使用不善，將會使公民的一切社會行為都處于被曝光的狀態(tài)，引發(fā)人民群眾的恐慌情緒。因此，如何在公民個人信息保護(hù)和信息自由流通中尋找恰當(dāng)?shù)钠胶恻c，在法律層面上分析如何加強(qiáng)個人信息保護(hù)，特別是在行政法層面上如何強(qiáng)化行政機(jī)關(guān)對于公民個人信息的行政管理，針對我國現(xiàn)階段個人信息保護(hù)的不足提出相應(yīng)的完善建議，實乃當(dāng)務(wù)之急。

一、大數(shù)據(jù)背景下公民個人信息行政法保護(hù)的必要性

（一）法律關(guān)系復(fù)雜性的要求

我國公民個人信息的法律關(guān)系呈現(xiàn)出內(nèi)容廣、主體多、保障難的特點。在公民個人信息受侵害案件中，通常存在三方主體，即信息搜集主體，信息提供主體以及技術(shù)提供主體。行政機(jī)關(guān)作為信息收集主體基于公共利益或服務(wù)的考量搜集了大量信息提供主體的個人信息，為了更好地實現(xiàn)公共服務(wù)的職能，精準(zhǔn)化地了解人民所需，行政主體通常將所收集的個人信息提供給技術(shù)服務(wù)單位，與其形成了技術(shù)服務(wù)合同法律關(guān)系。該法律關(guān)系隱藏在信息提供主體與信息搜集主體下，若技術(shù)服務(wù)單位基于自己的過錯導(dǎo)致信息提供主體的損害，理所應(yīng)當(dāng)承擔(dān)相應(yīng)的民事法律責(zé)任。但是如果違反了相應(yīng)的行政法律規(guī)范，阻礙了行政機(jī)關(guān)履行相應(yīng)的社會公共職能，影響了行政機(jī)關(guān)行政職能的發(fā)揮，行政法律責(zé)任便會浮出水面。

（二）強(qiáng)化行政監(jiān)管責(zé)任的需要

通過對中國裁判文書網(wǎng)中有關(guān)侵犯公民個人信息案件判決書、調(diào)解書的分析，發(fā)現(xiàn)大多數(shù)信息泄露來源于行政機(jī)關(guān)中的內(nèi)部人員，他們在高額的利益誘惑和低廉的違法成本之間做出抉擇，導(dǎo)致了大量個人信息泄露。然而《侵權(quán)責(zé)任法》第三十四條規(guī)定，用人單位工作人員的人格被吸收的情況限于工作人員執(zhí)行工作任務(wù)之時，工作人員在從事違法行為時一般難以認(rèn)定為法人機(jī)關(guān)的行為。所以當(dāng)大量個人信息泄露導(dǎo)致不特定多數(shù)群體的權(quán)利受到損害時，其損害賠償請求也只能向直接侵權(quán)行為人提出，而直接侵權(quán)行為人面對數(shù)額巨大的賠償金額往往無能為力，從而造成不特定多數(shù)人的權(quán)利處于懸而未決難以救濟(jì)的狀態(tài)。因此需要強(qiáng)化行政機(jī)關(guān)對公民個人信息保護(hù)的行政監(jiān)管責(zé)任。

（三）加強(qiáng)行政監(jiān)管力度的需要

為履行社會公共職能，行政機(jī)關(guān)有權(quán)搜集并分析相關(guān)公民個人信息，但是在實踐中，行政機(jī)關(guān)搜集的個人信息通常多于其本身所需的個人信息，超出了行政機(jī)關(guān)行使公共職能的必要范圍，行政機(jī)關(guān)在使用的過程中由于操作程序不規(guī)范、所使用的個人信息存儲系統(tǒng)漏洞較多造成大量公民個人信息泄露。此外，除行政機(jī)關(guān)有權(quán)搜集公民個人信息外，非行政主體通過行政許可或者行政委托、其他企事業(yè)單位在生產(chǎn)經(jīng)營活動中也會搜集大量公民個人信息，由于行政機(jī)關(guān)對其監(jiān)管力度不夠，導(dǎo)致非行政主體或企事業(yè)單位對待其搜集的公民個人信息進(jìn)行過度的商業(yè)化使用，超出了行政許可、行政委托或者民事授權(quán)協(xié)議的必要范圍，侵害公民的個人信息權(quán)利。

（四）提高行政機(jī)關(guān)公信力的需要

在民事活動中，信息提供主體通常基于合同授權(quán)的方式將自己的個人信息提供給信息搜集主體進(jìn)行使用，大多也在合同中約定了個人信息的使用方式和范圍。所以即使當(dāng)侵權(quán)行為發(fā)生，侵害的也是合同相對方的個人信息權(quán)利，侵害范圍較小。而對于行政機(jī)關(guān)而言，個人信息收集的主要依據(jù)的是社會契約理論，對于行政機(jī)關(guān)實施的具體行政行為，行政相對人與行政機(jī)關(guān)通常沒有商量余地，所以行政機(jī)關(guān)憑借其天然的地位優(yōu)勢以及行使社會公共管理職能的需要搜集了大量的公民個人信息，形成了相應(yīng)的個人信息庫以便做出科學(xué)的行政決策。然而這些信息一旦泄露，將會給社會公共利益造成難以彌補(bǔ)的損害，影響行政機(jī)關(guān)的公信力。

（五）個人信息全面保護(hù)的需要

在民事法律制度層面，若侵權(quán)行為人實施了侵害他人個人信息權(quán)的行為且符合侵權(quán)責(zé)任承擔(dān)的四個構(gòu)成要件，應(yīng)當(dāng)按照《侵權(quán)責(zé)任法》的相關(guān)規(guī)定承擔(dān)民事侵權(quán)法律責(zé)任。在刑事法律制度層面，2015年實施的《刑法修正案（九）》增設(shè)了“侵犯公民個人信息罪”，對于嚴(yán)重侵害他人個人信息的犯罪行為予以規(guī)制，從而為公民個人信息的保護(hù)提供了“底線預(yù)期”。然而當(dāng)侵害公民個人信息的違法行為尚不能達(dá)到刑事處罰程度，但其嚴(yán)重性已經(jīng)超過了民事侵權(quán)行為的涵蓋范圍，此時就需要行政法進(jìn)行規(guī)制。對涉案行政相對人進(jìn)行一定金額的行政處罰或者進(jìn)采取一定的行政強(qiáng)制措施，從而使得社會秩序得以恢復(fù)，受損害的權(quán)利也處于一種填平狀態(tài)。

二、我國公民個人信息行政法保護(hù)的現(xiàn)狀及存在的問題

（一）公民個人信息行政法保護(hù)的現(xiàn)狀

近年來，伴隨著個人信息受侵害等一系列違法犯罪行為的發(fā)生，我國在個人信息行政法領(lǐng)域的立法不斷增多。2012年12月，全國人大常委會發(fā)布了《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱決定），重點規(guī)定了網(wǎng)絡(luò)服務(wù)者和其他企事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息應(yīng)當(dāng)遵循的原則。2013年，工業(yè)和信息化部公布了《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》（以下簡稱規(guī)定），重點規(guī)定了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者的信息收集和使用規(guī)范以及當(dāng)個人信息泄漏時應(yīng)當(dāng)采取的相關(guān)安全保障措施。

在行政立法層面上，我國對于個人信息的保護(hù)條款較為零散。大多散落于各個行政法規(guī)、行政規(guī)章之中。在現(xiàn)行個人信息行政立法中，大多將公民個人信息當(dāng)做隱私權(quán)加以保護(hù)。譬如，2019年修訂的《政府信息公開條例》第15條規(guī)定，涉及個人隱私且會對第三方權(quán)益造成損害的信息，行政機(jī)關(guān)原則上不得公開。在現(xiàn)階段，我國尚未形成統(tǒng)一的個人信息行政法律體系，造成個人信息行政法律法規(guī)的系統(tǒng)性、協(xié)同性不足，當(dāng)侵權(quán)行為發(fā)生需要尋找可引用的法律依據(jù)時，可能會出現(xiàn)無法律依據(jù)的情況，或者需要進(jìn)行法律漏洞的填補(bǔ)工作，嚴(yán)重地影響了公民個人信息的有效保護(hù)。

在行政執(zhí)法層面上，我國尚未形成統(tǒng)一的個人信息監(jiān)管和保護(hù)機(jī)構(gòu)。現(xiàn)階段我國個人信息的保護(hù)職責(zé)主要由各個行政機(jī)關(guān)來承擔(dān)，造成在實踐中涉及公民個人信息侵權(quán)案件時各部門推諉扯皮現(xiàn)象嚴(yán)重。有時候還需要請示上級行政機(jī)關(guān)，嚴(yán)重地影響了公民個人信息的及時保護(hù)。此外，由于公民個人信息的行政立法欠缺，導(dǎo)致行政機(jī)關(guān)在進(jìn)行行政執(zhí)法時缺乏相應(yīng)的執(zhí)法依據(jù)。對于如何規(guī)范執(zhí)法，執(zhí)法程序應(yīng)當(dāng)怎樣運(yùn)行，現(xiàn)階段立法都沒有給出一個明確的答案。

（二）公民個人信息行政法保護(hù)存在的問題

1.行政立法缺乏

大數(shù)據(jù)背景下，公民個人信息行政法的保護(hù)原則尚未明確。在大數(shù)據(jù)時代，個人信息受侵害案件層出不窮，個人信息受侵害的方式百怪千奇，而法律卻與生俱來地具有一定的滯后性。為了克服法律規(guī)則存有漏洞時出現(xiàn)無法律規(guī)則可以遵循的問題，豐富相應(yīng)的法律原則便成為了解決這一問題的必要之舉。我國行政法中規(guī)定了行政法的“六項基本原則”，但尚未根據(jù)大數(shù)據(jù)背景下個人信息保護(hù)的特殊性制定相應(yīng)的基本原則，在法律規(guī)則不具體的情況下又缺乏相應(yīng)的法律原則，這使得當(dāng)新形式的個人信息侵權(quán)行為出現(xiàn)時，尋找可以援用的法律依據(jù)就成為了一大困難之一。

大數(shù)據(jù)背景下，公民個人信息行政法的保護(hù)規(guī)則尚不完善。在各項行政法規(guī)、行政規(guī)章中，我們可以看到個人信息保護(hù)的影子，但相關(guān)條款大多都不明確、不具體;在行政立法的層級方面，我們可以看出，無論是《決定》還是《規(guī)定》，有關(guān)個人信息行政立法的層級相對較低，大多處在行政規(guī)章當(dāng)中，呈現(xiàn)出碎片化、零散化的狀態(tài)，對于個人信息的保護(hù)范圍較小、力度較低。

2.行政監(jiān)管薄弱

公民個人信息行政監(jiān)管是公民個人信息保護(hù)過程中的重要一環(huán)?？稍趯嵺`中，由于我國行政監(jiān)管標(biāo)準(zhǔn)不統(tǒng)一、監(jiān)管主體不明確、監(jiān)管方式不科學(xué)等諸多原因?qū)е略谛姓O(jiān)管環(huán)節(jié)對個人信息的監(jiān)管力度較弱：

（1）監(jiān)管標(biāo)準(zhǔn)不統(tǒng)一

行政法作為公法，其最為核心的一項功能在于限制公權(quán)力，防止公權(quán)力對私權(quán)利的過度侵害。可如今，行政法在公民個人信息保護(hù)層面上還未明確如何進(jìn)行監(jiān)管，導(dǎo)致各個行政機(jī)關(guān)在個人信息監(jiān)管的程序和標(biāo)準(zhǔn)方面各執(zhí)一詞、莫衷一是，有各自的程序和標(biāo)準(zhǔn)，而權(quán)力一旦少了約束就加大了權(quán)力被濫用的風(fēng)險，致使實踐中行政機(jī)關(guān)對待個人信息監(jiān)管不作為或者亂作為的情況較為普遍。此外，行政機(jī)關(guān)內(nèi)部缺乏相應(yīng)的監(jiān)管機(jī)制。不少內(nèi)部人員為了一己私利利用職務(wù)之便販賣大量其在日常工作中所接觸到的個人信息，成為當(dāng)今公民個人信息泄露的重要來源。最后，行政機(jī)關(guān)作為信息搜集主體對于信息的保管和處理機(jī)制不完善。通常將所搜集的個人信息委托給技術(shù)提供主體進(jìn)行技術(shù)處理時沒有進(jìn)行跟蹤監(jiān)管，造成技術(shù)提供主體在保存、分析個人信息時敷衍了事，網(wǎng)站和密碼的設(shè)置也極為簡單，給不少網(wǎng)絡(luò)攻擊者竊取他人信息留下了可乘之機(jī)。

（2）監(jiān)管主體不明確

一方面，我國現(xiàn)階段尚未建立一個統(tǒng)一的個人信息監(jiān)管和保護(hù)機(jī)構(gòu)。因此個人信息監(jiān)管的主體處于一種分散狀態(tài)，主要由各個職能部門來進(jìn)行。比如，婚姻登記機(jī)關(guān)對民事主體進(jìn)行婚姻登記，婚姻登記機(jī)關(guān)就負(fù)有保護(hù)民事主體婚姻狀況等相關(guān)個人信息的義務(wù);公安機(jī)關(guān)對公民的身份信息、籍貫信息進(jìn)行登記，同樣就負(fù)有保護(hù)相關(guān)個人信息的義務(wù)。然而，我們知道，每個人的公民個人信息的各個組成部分其實上是難以分割的，比如許多公民的家庭住址與身份證上的籍貫信息相一致，所以當(dāng)公安機(jī)關(guān)對公民的籍貫信息進(jìn)行登記時，實際上就掌握了許多公民的家庭住址信息。因此，公民個人信息一旦泄露，實際上涉及多個行政機(jī)關(guān)，這種分散、混亂的個人信息保護(hù)狀態(tài)對公民個人信息保護(hù)的質(zhì)效來講仍待商榷。

另一方面，公民個人信息泄露往往需要多個行政管理部門聯(lián)合介入。比如在電商平臺上進(jìn)行購物時導(dǎo)致個人信息信息泄露，需要公安部門、工商部門、電信管理部門等多個部門在各自的行政職權(quán)范圍內(nèi)處理好個人信息泄露問題，才能最大限度地堵住個人信息的漏洞。然而，由于我國現(xiàn)階段尚未形成一個統(tǒng)一的個人信息監(jiān)督和保護(hù)機(jī)構(gòu)，這就使得即使當(dāng)今存在眾多承擔(dān)個人信息保護(hù)職責(zé)的行政機(jī)關(guān)，但仍然缺少一個“領(lǐng)頭羊”的角色，對于許多個人信息泄露的疑難問題缺少一個“一錘定音”的領(lǐng)導(dǎo)者。

（3）監(jiān)管方式不科學(xué)

一方面，在公民個人信息的行政監(jiān)管上，我國尚未形成對個人信息的“源頭監(jiān)管”，對于個人信息的行政監(jiān)管具有一定的滯后性。通常當(dāng)個人信息違法行為發(fā)生時，行政機(jī)關(guān)才“后知后覺”地作出相應(yīng)地行政行為或者采取補(bǔ)救措施，缺乏監(jiān)管的主動性。另一方面，我國尚未根據(jù)個人信息與人身聯(lián)系的緊密程度、個人信息的隱私性級別來確定公民個人信息的保護(hù)力度，對于各類級別的公民個人信息在監(jiān)管層面上實行同等級別的保護(hù)。與公民人身形聯(lián)系極大的公民敏感信息，比如指紋、DNA等生物信息卻和公民的一般信息，比如購物記錄、通話記錄等生活信息實行同等保護(hù)。雖然在一定程度上可以擴(kuò)大對個人信息的保護(hù)范圍，但卻沒有考慮個人信息保護(hù)的現(xiàn)實效果，使得公民的一般信息受到了較強(qiáng)的行政保護(hù)，保護(hù)效果好;而公民的敏感信息相對而言卻受到了較弱的行政保護(hù)，保護(hù)效果差，這樣的做法不僅得不償失，還不具有科學(xué)性，極大地浪費了行政資源。

3.行政歸責(zé)單一

過錯歸責(zé)原則和無過錯歸責(zé)原則是我國現(xiàn)行法律體系下的兩種歸責(zé)原則。無過錯歸責(zé)原則是指無論行為人無論對損害結(jié)果是否有過錯都需要承擔(dān)責(zé)任的一種歸責(zé)方式，其產(chǎn)生的目的在于加重行為人的法律責(zé)任，提高行為人的注意義務(wù)，從而最大限度地避免損害結(jié)果的發(fā)生。在現(xiàn)階段我國個人信息的搜集主體主要有兩類，一是代表國家行使公共管理職能的行政機(jī)關(guān)，二是在民事活動中獲得授權(quán)與人民群眾形成信息搜集和使用協(xié)議的企事業(yè)單位。對于行政機(jī)關(guān)而言，如若采取單一的過錯行為歸責(zé)原則，那么當(dāng)行政機(jī)關(guān)無任何過錯導(dǎo)致其所搜集的個人信息大量泄漏或者面臨大量泄漏的風(fēng)險，行政機(jī)關(guān)將會免責(zé)。而當(dāng)行政機(jī)關(guān)為了作出科學(xué)的決策搜集大量的公民個人信息時，此時就將大量的公民個人信息處在自己的控制范圍之內(nèi)，也具有了一定的風(fēng)險。為了行政機(jī)關(guān)本身能夠作出科學(xué)決策，就將大多數(shù)人的個人信息處于一種風(fēng)險狀態(tài)，若仍采取過錯行為歸責(zé)原則，意味著受害人在訴訟活動中還需舉證證明行政機(jī)關(guān)存在著個人信息泄露的過錯，一方面加大了受害人的舉證難度，降低了受害人維權(quán)的積極性和主動性，另一方面將會使受害人的損害賠償請求權(quán)難以實現(xiàn)，嚴(yán)重地?fù)p害社會公共利益。

4.行政救濟(jì)困難

個人信息權(quán)包含的救濟(jì)權(quán)能是個人信息權(quán)賴以存在的重要基礎(chǔ)。若個人信息受到侵害后得不到救濟(jì)，將會使個人信息權(quán)的制度設(shè)計處于一種“架空”狀態(tài)。然而在大數(shù)據(jù)背景下公民個人信息的行政救濟(jì)卻面臨著諸多困難。首先，在大數(shù)據(jù)背景下，侵權(quán)行為人通常將互聯(lián)網(wǎng)作為天然屏障和媒介，致使個人信息一旦泄露，證據(jù)的搜集成為一大難題。其次，伴隨著海量的數(shù)據(jù)泄露，致使個人信息一旦被竊取，將會融入海量的數(shù)據(jù)之中，難以找到信息泄露源頭，那么如何在訴訟過程中列出明確的被告便成為了權(quán)利救濟(jì)的另一大難題。再次，由于現(xiàn)行法律并未規(guī)定明確的個人信息監(jiān)督和管理機(jī)構(gòu)，致使信息一旦泄露，受害者尋求行政機(jī)關(guān)幫助時，不少行政機(jī)關(guān)以各種理由搪塞或推諉，或者采取“踢皮球”的方式告知受害者尋找其他行政機(jī)關(guān)尋求救濟(jì)，極大地影響了個人信息的保護(hù)效率。最后，在救濟(jì)方式的選擇方面，由于我國行政法沒有對于個人信息行政救濟(jì)方式的特殊規(guī)定，所以在現(xiàn)行法律制度下，公民個人信息受侵害者既可以采取行政復(fù)議也可以采取行政訴訟還可以采取先復(fù)議再訴訟的方式進(jìn)行權(quán)利救濟(jì)。但這樣的權(quán)利救濟(jì)方式并沒有充分考慮大數(shù)據(jù)背景下個人信息的特點，也沒有根據(jù)公民個人信息的敏感程度進(jìn)行不同的救濟(jì)方式的區(qū)分。比如因行政機(jī)關(guān)過失導(dǎo)致大量公民個人信息泄露，若信息涉及公民的敏感信息，再讓公民個人信息受侵害者選擇先進(jìn)行行政復(fù)議再進(jìn)行行政訴訟的救濟(jì)方式，在大數(shù)據(jù)網(wǎng)絡(luò)背景下，將會延遲對公民個人信息的權(quán)利救濟(jì)，造成大量的公民個人信息在網(wǎng)絡(luò)這一屏障下再度快速流轉(zhuǎn)，從而加大公民個人信息權(quán)利救濟(jì)的難度，提高公民個人信息權(quán)利救濟(jì)的成本，加重公民個人信息權(quán)利救濟(jì)的程序負(fù)擔(dān)，最終影響到公民個人信息行政法保護(hù)的效果與水平。

（三）完善公民個人信息行政法保護(hù)的建議

1.完善行政立法

雖然現(xiàn)階段已有大量學(xué)者主張我國需要制定一部專門的“個人信息保護(hù)法”，全國人大法工委也明確指出，“個人信息保護(hù)法”已納入立法規(guī)劃，但如今該項法律并未制定和頒布。因此，出臺統(tǒng)一的“個人信息保護(hù)法”，特別是在“個人信息保護(hù)法”中明確行政機(jī)關(guān)對于公民個人信息的保護(hù)職責(zé)、行政機(jī)關(guān)監(jiān)管的程序和步驟等內(nèi)容對于大數(shù)據(jù)背景下公民個人信息的保護(hù)迫在眉睫。

首先，要明確個人信息保護(hù)的法律原則。在行政法傳統(tǒng)“六項基本原則”的基礎(chǔ)上，根據(jù)個人信息行政法保護(hù)的特殊性，增加以下三項基本原則。其一是安全保護(hù)原則，即行政機(jī)關(guān)從事各項行政活動，無論是作出外部行政行為，進(jìn)行公文來往、職權(quán)調(diào)整、人事處理的內(nèi)部行政行為還是將搜集的信息提供給技術(shù)處理主體進(jìn)行技術(shù)處理等活動都要將公民個人信息的安全納入考慮范疇，作為是否能進(jìn)行行政活動的前提之一，其二是知情同意原則，即行政機(jī)關(guān)在搜集、使用公民個人信息時要以信息提供者的“知情同意”作為其進(jìn)行行政活動的基本前提之一，若信息提供者不同意、不知情或者沒有作出明確授權(quán)的意思表示，行政機(jī)關(guān)以及相應(yīng)企事業(yè)單位都不得搜集、處理公民個人信息。其三是用途限制原則，即除了維護(hù)國家利益、社會公共利益外，行政機(jī)關(guān)或企事業(yè)單位只能在信息提供者授權(quán)的范圍內(nèi)處理公民個人信息，不得超出信息提供者的授權(quán)范圍。

其次，要加快個人信息的行政立法進(jìn)程。區(qū)分公民個人信息權(quán)與隱私權(quán)的涵蓋范圍，隱私權(quán)是一種決定權(quán)，也是排除他人干涉的一種獨處權(quán)，即個人信息所有者有權(quán)享有私生活領(lǐng)域內(nèi)的自由、有權(quán)自主地決定個人的私生活，有權(quán)排除外界的不當(dāng)干涉;而個人信息權(quán)是指對于那些與公民個人直接相關(guān)、具有法律保護(hù)價值并可以直接或者間接識別出個人信息所有者的相關(guān)信息，個人信息所有者享有排他的、不受侵害的權(quán)利。就權(quán)利性質(zhì)而言，二者均屬于人格權(quán)范疇;就權(quán)利內(nèi)容而言，公民個人信息與公民隱私權(quán)的內(nèi)涵存在著交叉部分。在推進(jìn)行政立法過程中，對于二者的競合部分要重點立法，加大行政保護(hù)和監(jiān)管力度，對于超出競合部分的公民個人信息仍要推進(jìn)行政立法進(jìn)行保護(hù)，從而實現(xiàn)公民個人信息更大范圍、更寬領(lǐng)域、更強(qiáng)力度的保護(hù)。

最后，要推進(jìn)個人信息法律保護(hù)體系化。對于不符合“個人信息保護(hù)法”的有關(guān)行政法規(guī)、對于抵觸行政法規(guī)的有關(guān)行政規(guī)章要予以及時修改或者廢止，從而提升個人信息法律保護(hù)的層級，改變現(xiàn)階段我國個人信息行政法保護(hù)呈現(xiàn)出的碎片化、零散化的狀態(tài)，構(gòu)建科學(xué)有效、嚴(yán)密完善、運(yùn)行良好的個人信息保護(hù)法律體系。

2.加強(qiáng)行政監(jiān)管

面對當(dāng)今個人信息違法犯罪呈現(xiàn)出數(shù)量激增、作案手段隱蔽化、跨區(qū)域化等一系列特點，如何強(qiáng)化公民個人信息的行政監(jiān)管，對個人信息泄露的全過程實施全面的行政監(jiān)管，從個人信息源頭堵住個人信息漏洞，是我們不得不面對的問題。

首先，要統(tǒng)一公民個人信息的行政監(jiān)管標(biāo)準(zhǔn)。這不僅需要統(tǒng)一行政機(jī)關(guān)外部的監(jiān)管程序和標(biāo)準(zhǔn)，更需要加強(qiáng)行政機(jī)關(guān)系統(tǒng)內(nèi)部的監(jiān)管，明確具體的監(jiān)管程序和步驟。在行政機(jī)關(guān)外部，通過明確個人信息行政監(jiān)管程序和步驟，讓行政機(jī)關(guān)在進(jìn)行與個人信息相關(guān)的行政活動時知道如何作為、按照什么樣的標(biāo)準(zhǔn)作為、何時不作為，更重要的是，使得行政機(jī)關(guān)從事的與公民個人信息相關(guān)的各項行政活動時都能在法定的程序上運(yùn)作，最大限度地約束公權(quán)力的行使，從而保障公民的個人信息權(quán)。在行政機(jī)關(guān)內(nèi)部，通過明確個人信息行政監(jiān)管程序和步驟，一方面可以讓行政機(jī)關(guān)內(nèi)部工作人員接觸公民個人信息的時間、地點都得到嚴(yán)格的管理和限制，減少行政機(jī)關(guān)內(nèi)部人員利用職務(wù)之便販賣、流轉(zhuǎn)個人信息的違法行為，從而在源頭上減少公民個人信息的泄露;另一方面，通過明確個人信息行政監(jiān)管程序和步驟，使得行政機(jī)關(guān)在選擇相應(yīng)的技術(shù)提供主體時更加注重技術(shù)提供主體的相應(yīng)資質(zhì)，也會更加注重對技術(shù)提供主體的后續(xù)監(jiān)管，使得技術(shù)服務(wù)主體在激烈的市場競爭和較高的市場標(biāo)準(zhǔn)下提高自己對于個人信息的保護(hù)能力和技術(shù)水平，這對于個人信息保護(hù)而言，是百利而無一害的。

其次，要明確公民個人信息行政監(jiān)管的主體。通過完善公民個人信息的相關(guān)行政立法，在縣級以上地區(qū)建立統(tǒng)一的個人信息監(jiān)督和保護(hù)機(jī)構(gòu)。行政機(jī)關(guān)作為我國個人信息行政管理的“正規(guī)軍”，其在日常的行政管理工作中要從事大量的行政管理活動，其對公民個人信息的監(jiān)督和管理難以涵蓋社會的方方面面，因此還需要充分發(fā)揮個人信息行業(yè)自律組織的作用，在每個縣級以上個人信息監(jiān)督和保護(hù)機(jī)構(gòu)處輔之以相應(yīng)的個人信息行業(yè)自律組織，實現(xiàn)對個人信息的全方面監(jiān)管。個人信息監(jiān)督和保護(hù)機(jī)構(gòu)的主要職能主要有四：其一，受理個人信息泄露的投訴、申訴等，可以受理一些涉案個人信息數(shù)量較少、涉案金額較小、涉及個人信息主體較少的案件的投訴，并對相應(yīng)的投訴進(jìn)行快速調(diào)查使其得到快速的解決;其二，當(dāng)其他行政行政機(jī)關(guān)因履行公共服務(wù)管理職能需要搜集、使用公民個人信息時，應(yīng)當(dāng)報個人信息監(jiān)督和保護(hù)機(jī)構(gòu)同意并進(jìn)行備案。其三，當(dāng)行政機(jī)關(guān)違反“個人信息保護(hù)法”的相關(guān)規(guī)定造成公民個人信息泄露等侵權(quán)行為的發(fā)生時，個人信息監(jiān)督和保護(hù)機(jī)構(gòu)享有對行政機(jī)關(guān)和受害者調(diào)查的權(quán)力。其四，制定相應(yīng)的行業(yè)自律規(guī)范，監(jiān)督個人信息行業(yè)自律組織的相關(guān)行為，同時引導(dǎo)個人信息行業(yè)自律組織發(fā)展，最終實現(xiàn)以行政機(jī)關(guān)為監(jiān)管中心、行業(yè)自律組織為輔助的多元化監(jiān)管體系。

最后，要建立科學(xué)的個人信息行政監(jiān)管體制。根據(jù)個人信息與人身聯(lián)系的緊密程度、個人信息的隱私性級別將公民個人信息分成個人持有信息、個人敏感信息、直接識別信息、間接識別信息四類，并根據(jù)不同的種類確定不同的保護(hù)力度。指紋、DNA等與公民人身聯(lián)系極強(qiáng)、隱私性極高的個人信息，一經(jīng)泄露，將給個人信息所有者的日常生活帶來極大地影響，應(yīng)當(dāng)給予最高力度的行政保護(hù)。個人的婚姻狀況、家庭條件、診療記錄等與公民人身聯(lián)系較強(qiáng)、隱私性較高的個人信息，如果泄露將會給個人信息所有者的工作生活造成一定程度的困擾，應(yīng)當(dāng)給予較強(qiáng)力度的行政保護(hù)。身份證號碼、證件照片、家庭住址等不需要其他相關(guān)信息的結(jié)合，就可以指向唯一的個人或單位的公民個人信息，由于其不需要其他介質(zhì)的輔助，一旦在市場上進(jìn)行流通，便可以快速地識別出個人信息所有者，因此，應(yīng)當(dāng)給予嚴(yán)格的管控。而網(wǎng)名、購物記錄等指向不具有唯一指向性的公民個人信息，通常需要與其他信息結(jié)合才能識別出特定的人或單位，因此，應(yīng)當(dāng)給予較為嚴(yán)格的管控。根據(jù)公民個人信息的不同種類實施不同的行政管理力度，“將好鋼用在刀刃上”，一方面可以節(jié)約行政資源，另一方面也是行政機(jī)關(guān)管理科學(xué)化的重要體現(xiàn)。

3.健全歸責(zé)原則

在我國，行政機(jī)關(guān)是公民個人信息搜集量最大的主體，自行政機(jī)關(guān)出于公共利益的需要從公民處搜集了個人信息后，就應(yīng)當(dāng)附有安全保護(hù)的職責(zé)，在歸責(zé)原則方面就應(yīng)當(dāng)有所加重，因此，對于行政機(jī)關(guān)應(yīng)當(dāng)采取無過錯歸責(zé)原則。在訴訟活動過程中，對于原告（對于個人信息受侵害者）來講，不必證明被告的行為有過錯，而對于被告（行政機(jī)關(guān)）而言，也無需證明自己沒有過錯。這不但可以減輕個人信息受侵害者的舉證壓力，增強(qiáng)其維權(quán)的積極性，而且還可以遏制當(dāng)今個人信息違法犯罪行為高發(fā)的態(tài)勢。對于通過行政委托方式獲得公民個人信息收集權(quán)的行政組織而言，由于其在個人信息的收集層面與企事業(yè)單位（基于民事授權(quán)協(xié)議獲得個人信息收集權(quán)）相比仍然具有一定的優(yōu)勢地位，如果對于個人信息的收集管理等行為不當(dāng)，同樣也會影響行政機(jī)關(guān)的公信力，但若和行政機(jī)關(guān)采取同樣的無過錯歸責(zé)原則，會導(dǎo)致行政組織無論在搜集相關(guān)的公民個人信息過程中還是在后續(xù)的個人信息管理活動中都會小心翼翼、對待許多行政機(jī)關(guān)交代的活動戰(zhàn)戰(zhàn)兢兢，不利于其各項活動的開展。因此，應(yīng)當(dāng)退而求其次，對行政組織應(yīng)當(dāng)采取過錯推定原則。對于普通的企事業(yè)單位而言，適用《侵權(quán)責(zé)任法》的一般過錯歸責(zé)原則即可。

4.暢通救濟(jì)渠道

在行政救濟(jì)方式的選擇上，主要應(yīng)當(dāng)考慮兩個因素：一是行政主體的主觀狀態(tài)，即行政主體對個人信息泄露是否有過失;二是個人信息的性質(zhì)，即隱私級別越高、與人身聯(lián)系更加緊密的個人信息應(yīng)當(dāng)受到更高力度的保護(hù)。如果大量個人信息泄露的原因是非行政主體的過錯導(dǎo)致，此時通過民事調(diào)解、和解或者民事訴訟的方式即可解決。如果是因為行政主體的過失導(dǎo)致，就應(yīng)當(dāng)對個人信息的性質(zhì)進(jìn)行區(qū)分。若是隱私級別最高的個人敏感信息或者是不通過其他介質(zhì)可以直接識別出個人信息所有者的直接識別信息，應(yīng)當(dāng)采取單獨訴訟的救濟(jì)模式，即不通過上級行政機(jī)關(guān)的行政復(fù)議直接提起行政訴訟以保證不特定主體多數(shù)人的個人信息權(quán)得到保障;若是個人一般信息，由于其對于公民個人信息所有者的人身聯(lián)系較弱，對于所有者的人身安全威脅較小，可以采取復(fù)議前置型的行政救濟(jì)模式，即行政相對人必須先通過上級行政機(jī)關(guān)對下級行政機(jī)關(guān)行政行為的糾正后才能提起行政訴訟，這是推動行政機(jī)關(guān)內(nèi)部自我糾錯，節(jié)約司法資源的合理選擇。

三、結(jié)語

近些年來，個人信息受侵害案件激增，個人信息的安全問題已經(jīng)受到了社會的普遍關(guān)注。2017年10月1日實施的《民法總則》第111條規(guī)定了個人信息權(quán)、2015年11月1日施行的《刑法修正案（九）》規(guī)定了“侵犯公民個人信息罪”，無論是民法領(lǐng)域還是刑法領(lǐng)域，對于個人信息的研究都取得了長足的進(jìn)步。而作為個人信息行政法領(lǐng)域的研究和發(fā)展卻相對滯后。如何既規(guī)范行政機(jī)關(guān)個人信息搜集、使用的權(quán)力，又在個人信息安全的前提下實現(xiàn)個人信息的流通價值，這既需要行政機(jī)關(guān)建立科學(xué)有效的行政監(jiān)管體制，一方面，要注重對公民個人信息的事前保護(hù)和監(jiān)管，防微杜漸、未雨綢繆;另一方面，要在樣態(tài)各異的個人信息違法案件中總結(jié)行政執(zhí)法的經(jīng)驗和教訓(xùn)，鑒往知來、前覆后戒，又需要加快推進(jìn)公民個人信息行政立法進(jìn)程，提高個人信息行政立法層級，從而規(guī)范行政機(jī)關(guān)有關(guān)公民個人信息的行政執(zhí)法活動，使得行政機(jī)關(guān)搜集、使用、處理公民個人信息的相關(guān)行為都在法定的程序和軌道上運(yùn)行，實現(xiàn)行政法與刑法、民法對于個人信息保護(hù)的銜接。這樣才能在個人信息保護(hù)和個人信息自由流通中尋找到恰當(dāng)?shù)仄胶恻c，真正實現(xiàn)公民個人信息的社會價值。

[參考文獻(xiàn)]

[1]劉學(xué)濤.個人數(shù)據(jù)保護(hù)在我國行政法治視域下的挑戰(zhàn)與應(yīng)對[J].北京郵電大學(xué)學(xué)報（社會科學(xué)版），2019（2）：：13-14.

[2]程嘯.論侵害個人信息的民事責(zé)任[J].暨南學(xué)報（哲學(xué)社會科學(xué)版），2020（2）：41-42.

[3]李吉映.立法與監(jiān)管：網(wǎng)絡(luò)隱私權(quán)行政法保護(hù)的進(jìn)路選擇[J].安徽行政學(xué)院學(xué)報，2020（1）：1-2.

[4]鄧輝.我國個人信息保護(hù)行政監(jiān)管的立法選擇.[J]交大法學(xué)，2020（2）.

[5]寧園.個人信息保護(hù)中知情同意規(guī)則的堅守與修正[J].江西財經(jīng)大學(xué)學(xué)報，2020（2）：124-125.

[6]商希雪.個人信息隱私利益與自決利益的權(quán)利實現(xiàn)途徑[J].法律科學(xué)（西北政法大學(xué)學(xué)報），2020（3）：72-75.

[7]許娟.中國個人信息保護(hù)的權(quán)利構(gòu)造[J].上海大學(xué)學(xué)報（社會科學(xué)版），2019（2）：80.

（責(zé)任編輯：郭麗春 董博雯）