朱麒達(dá)

(張家港市人民法院,江蘇 蘇州 215600)

2020年十三屆全國人大三次會議審議進(jìn)一步強(qiáng)化對隱私權(quán)和個(gè)人信息的保護(hù)，并為《個(gè)人信息保護(hù)法》的下一步制訂留下空間。可見，我國關(guān)于個(gè)人信息保護(hù)的行政立法仍有完善空間?，F(xiàn)如今，以大數(shù)據(jù)、云計(jì)算為代表的信息技術(shù)的快速發(fā)展，雖便利了信息收集及數(shù)據(jù)整合，但也給個(gè)人信息保護(hù)帶來更多挑戰(zhàn)。在此背景下，我國加大對個(gè)人信息安全保護(hù)的重視。例如為應(yīng)對2020年疫情防控工作背景下的全民個(gè)人信息采集，以浙江為例，浙江省新型冠狀病毒肺炎疫情防控工作領(lǐng)導(dǎo)小組辦公室發(fā)布進(jìn)一步完善“健康碼”管理服務(wù)機(jī)制的通知，明確強(qiáng)調(diào)要“做好法律評估、嚴(yán)防信息泄露”[1]?？梢?，在大數(shù)據(jù)時(shí)代，公民的個(gè)人信息安全比以往更為嚴(yán)峻，個(gè)人信息的行政法保護(hù)具有緊迫性和必要性?；诖?，結(jié)合我國個(gè)人信息的行政法保護(hù)現(xiàn)狀進(jìn)行探討，并對如何完善我國法律制度提出建議。

1 公民個(gè)人信息的行政法保護(hù)1.1 個(gè)人信息的行政法保護(hù)現(xiàn)狀

傳統(tǒng)行政法視域下的個(gè)人信息保護(hù)，主要為個(gè)人生活以及身份信息受到法律保護(hù)和不被公開的一種人格權(quán)，此定性不僅對個(gè)人信息提供更好的保護(hù)方式，也是體現(xiàn)個(gè)人自治的重要形式。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)環(huán)境下的個(gè)人信息不僅具有人格性、私密性，也具有不同于傳統(tǒng)個(gè)人信息的特征，如隱私載體的數(shù)字化及財(cái)產(chǎn)性特征。

在互聯(lián)網(wǎng)時(shí)代，個(gè)人信息的行政法保護(hù)現(xiàn)狀不容樂觀。一方面，在數(shù)字化特征下，數(shù)據(jù)泄露等情況多有出現(xiàn)。盡管我國已加大對個(gè)人信息保護(hù)的重視程度，但網(wǎng)絡(luò)個(gè)人信息保護(hù)的相關(guān)法律法規(guī)亟待完善，個(gè)人信息保護(hù)也只是通過保護(hù)名譽(yù)權(quán)來間接實(shí)現(xiàn)[2]。在我國目前的法律法規(guī)中，對于網(wǎng)絡(luò)個(gè)人信息侵害的行為沒有相關(guān)條例進(jìn)行約束。另一方面，在財(cái)產(chǎn)性特征下，個(gè)人信息數(shù)據(jù)也屬于商業(yè)資源，是企業(yè)在社會發(fā)展過程中提升競爭力的重要因素。在目前的司法實(shí)踐中，個(gè)人信息侵權(quán)行為沒有納入侵害賠償法律中，一切個(gè)人信息侵權(quán)行為承擔(dān)的責(zé)任以停止侵害、恢復(fù)名譽(yù)為主，賠償措施懲罰程度較輕，難以實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)個(gè)人信息的目的。除此之外，專門針對個(gè)人信息保護(hù)的行政法《個(gè)人信息保護(hù)法》至今尚在制訂中，還未正式出臺[3]。

1.2 個(gè)人信息行政法保護(hù)的必要性

首先，完善個(gè)人信息的行政法保護(hù)具有保護(hù)公民權(quán)益、穩(wěn)定社會秩序的重要作用。我國公民對個(gè)人信息的意識形成較晚，對個(gè)人信息的法律保護(hù)意識薄弱。部分公民的個(gè)人信息遭到侵權(quán)或泄露時(shí)，因“無法可依”以及賠償措施不完善等原因，公民訴諸法律去維權(quán)的情況較少。許多信息泄露后果僅是企業(yè)為拓展客戶而進(jìn)行電話、短信等騷擾，實(shí)際對公民的生活影響不大，公民多秉持“大事化小，小事化了”的心態(tài)，這也從另一個(gè)方面縱容了侵權(quán)者。其次，完善法律法規(guī)的必要性。我國對個(gè)人信息相關(guān)的立法與西方發(fā)達(dá)國家相比較晚，具有一定的滯后性。雖然目前保護(hù)個(gè)人信息也有一些法律可尋，但是這些個(gè)人信息保護(hù)的條文散見于我國的憲法、基本法和特殊領(lǐng)域的立法，如《銀行法》《保險(xiǎn)法》中，缺乏系統(tǒng)的、有針對性的法律法規(guī)。部分法規(guī)更多的是概念模糊的陳述，不能在當(dāng)今的環(huán)境下切實(shí)有效地保護(hù)個(gè)人信息。最后，科技進(jìn)步下個(gè)人信息保護(hù)的急迫性。在網(wǎng)絡(luò)上，即使有些網(wǎng)站會提供用戶一些設(shè)置自己的信息隱私的權(quán)限，但也會存在一些潛藏的危險(xiǎn)。例如各個(gè)社交平臺的彈出廣告上，出現(xiàn)利用第三方應(yīng)用程序來竊取網(wǎng)絡(luò)個(gè)人信息、甚至利用科學(xué)技術(shù)更改網(wǎng)絡(luò)用戶檔案數(shù)據(jù)的現(xiàn)象。因此，完善個(gè)人信息的行政法保護(hù)具有緊迫性和必要性。

2 公民個(gè)人信息行政法保護(hù)的問題探析

2.1 信息收集使用規(guī)范性探析

一方面，部分行政機(jī)關(guān)對公民個(gè)人信息的收集和使用缺乏規(guī)范。我國的政府機(jī)關(guān)，作為國家權(quán)力的行使者與公民的服務(wù)者，在工作中不可避免地需要對公民的個(gè)人信息進(jìn)行收集、處理和利用。政府在對個(gè)人信息進(jìn)行調(diào)查的過程中，出現(xiàn)對公民信用記錄以及其他一些特別記錄進(jìn)行調(diào)查利用的情況，以及因故意或過失導(dǎo)致公民信息保護(hù)遭到侵害的問題。究其原因，個(gè)人信息公開相關(guān)法律沒有明確規(guī)定政府機(jī)關(guān)對個(gè)人信息的公開程度，涉及到個(gè)人具體信息的公開存在不明確、不協(xié)調(diào)的現(xiàn)象。另一方面，部分商家、企業(yè)在對公民個(gè)人信息的收集和使用時(shí)存在不規(guī)范現(xiàn)象，而法律并未給出明確的、能夠落實(shí)的規(guī)章。例如2019年中國人臉識別第一案“杭州野生動物園被訴案”，針對園區(qū)在未告知的情況下強(qiáng)制采集人臉信息，消費(fèi)者提出質(zhì)疑。學(xué)者程嘯認(rèn)為，人臉信息的采集具有特殊性，其容易在未經(jīng)自然人同意或主動配合的情況下進(jìn)行收集，在出現(xiàn)爭議后的行政執(zhí)法，也沒有準(zhǔn)確的判定依據(jù)，因此，在這種情況下，部分法律如網(wǎng)絡(luò)安全法規(guī)定的告知同意原則在實(shí)際上難以落實(shí)，法律必須對組織或個(gè)人在哪些場合可以收集包括人臉在內(nèi)的生物識別信息，作出更明確的規(guī)定[4]。

2.2 個(gè)人信息保護(hù)的行政救濟(jì)探析

《行政處罰法》以及《行政許可法》對個(gè)人隱私事件進(jìn)行具體保護(hù)規(guī)定，同時(shí)對個(gè)人信息保護(hù)中的行政處罰以及行政許可設(shè)定等相關(guān)規(guī)定都進(jìn)行具體規(guī)定。此外，國務(wù)院將個(gè)人隱私事項(xiàng)的相關(guān)規(guī)定也納入《稅收征收管理法實(shí)施細(xì)則》中，以具體條例對個(gè)人義務(wù)中的隱私事項(xiàng)提出具體保護(hù)措施。我國其他對個(gè)人信息保護(hù)的相關(guān)法律法規(guī)，主要有《居民身份證法》以及《統(tǒng)計(jì)法》等，還有《戶口登記條例》以及《人口普查條例》等法規(guī)。雖然我國法律對個(gè)人信息保護(hù)提出了相關(guān)法律保護(hù)措施，但公民個(gè)人信息保護(hù)的行政救濟(jì)仍存在法律空白[5]。其一，與西方國家相對成熟的法律體系相比，我國對于個(gè)人信息保護(hù)的法律較少，而且對于個(gè)人信息保護(hù)的相關(guān)案件較少，行政人員在執(zhí)法時(shí)沒有具體參考。其二，我國法律對于個(gè)人信息保護(hù)力度不夠，根據(jù)上述相關(guān)法律規(guī)定能夠發(fā)現(xiàn)我國相關(guān)法律對于個(gè)人信息保護(hù)相關(guān)規(guī)定比較抽象，且操作可行性不高，難以在實(shí)踐中實(shí)施。其三，我國相關(guān)法律對于個(gè)人信息保護(hù)領(lǐng)域水平參差不齊，且水平不高，對個(gè)人信息的行政救濟(jì)不具備長遠(yuǎn)發(fā)展動力。除此之外，電子政務(wù)的出現(xiàn)也在一定程度上加大了信息保護(hù)的難度。

2.3 個(gè)人信息行政法保護(hù)的監(jiān)管問題探析

行政監(jiān)管是保障個(gè)人信息受到法律保護(hù)的有效實(shí)施及核查手段，是維護(hù)法律權(quán)威性的重要糾錯(cuò)機(jī)制。然而，我國的個(gè)人信息保護(hù)缺乏一定程度的行政監(jiān)管。行政權(quán)力作為來源于憲法或組織法的“固有授權(quán)”，行政監(jiān)管權(quán)力則來源于特定法律法規(guī)的“特別授權(quán)”，而我國對于個(gè)人信息保護(hù)的行政監(jiān)管上尚未有“特別授權(quán)”及其他實(shí)質(zhì)性規(guī)定。目前可查的行政監(jiān)管辦法有2012年《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第十一條、2013年《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第三條等，相對個(gè)人信息的行政法保護(hù)法條及目前的個(gè)人信息安全問題，個(gè)人信息的行政法監(jiān)管雖有法律依據(jù)，但仍不完善，行政機(jī)關(guān)在監(jiān)管時(shí)不僅缺乏監(jiān)管機(jī)構(gòu)的明確授權(quán)，也無統(tǒng)一、標(biāo)準(zhǔn)的監(jiān)管制度[6]。行政規(guī)定多分布在不同社會活動、領(lǐng)域中，監(jiān)管制度的要求不統(tǒng)一，關(guān)于各類突發(fā)情況的規(guī)定也不詳盡，導(dǎo)致公民個(gè)人信息保護(hù)的行政監(jiān)管權(quán)難以有效落實(shí)。

3 公民個(gè)人信息行政法保護(hù)的完善建議

3.1 確立基本原則維護(hù)公民基本權(quán)益

如今服務(wù)型政府的建立，不僅對個(gè)人信息法律保護(hù)體系要求不斷提高，在價(jià)值目標(biāo)及指導(dǎo)思想上也需以人民為主體。因此，確立基本原則以提高政府行政執(zhí)法的質(zhì)量，規(guī)范商家對信息的收集與使用行為，以維護(hù)公民的基本權(quán)益。首先，借鑒“OECD勸告”中的目的明確原則，以信息控制權(quán)為基礎(chǔ)，對行政部門信息收集與使用行為進(jìn)行制約，即“非職責(zé)需要不得收集”。目的明確原則一是要明確行政機(jī)關(guān)對于公民個(gè)人信息的權(quán)力范圍，二是要明確保護(hù)對象，只有明確了保護(hù)的對象，才能從根本上做到真正的權(quán)利維護(hù)。郭婷婷研究發(fā)現(xiàn)，在確立此原則時(shí)，我國應(yīng)對其適用主體做擴(kuò)大化解釋，因?yàn)槌姓C(jī)關(guān)外，各商業(yè)機(jī)構(gòu)也是信息處理主體，維護(hù)公民權(quán)益的基本原則除要約束行政主體外，也要約束社會主體[7]。其次，確立公開原則。一方面，在信息收集階段，要公開告知信息權(quán)利人。公開原則下，不同信息處理主體的公開告知方式也可有所不同。在行政部門收集信息時(shí)，公開告知義務(wù)可適當(dāng)弱化，采取默示同意法，提高行政效率。而針對非公共職能部門對公民進(jìn)行信息采集時(shí)，必須強(qiáng)化告知義務(wù)，明確告知公民信息采集的目的，經(jīng)公民同意后才可收集。最后，確立均衡原則。行政部門在行使權(quán)力時(shí)，會出現(xiàn)因維護(hù)公共秩序而損害個(gè)人信息安全或?yàn)榫S護(hù)個(gè)人信息安全而損壞公共秩序的“不平衡”情況，在均衡原則下，行政主體要“兩權(quán)相害取其輕”，維護(hù)公民個(gè)人信息保護(hù)的合法權(quán)益[8]。

3.2 與時(shí)俱進(jìn)完善行政處罰相關(guān)法規(guī)

一方面，針對現(xiàn)代個(gè)人信息的數(shù)據(jù)化現(xiàn)狀，明確網(wǎng)絡(luò)環(huán)境下個(gè)人信息的保護(hù)對象，與時(shí)俱進(jìn)完善行政處罰相關(guān)法規(guī)。首先，網(wǎng)絡(luò)環(huán)境對個(gè)人信息保護(hù)主要是對隱私范圍進(jìn)行界定，內(nèi)容包括個(gè)人數(shù)據(jù)、私人活動等方面。完善網(wǎng)絡(luò)環(huán)境下個(gè)人信息的法律制度，制定相關(guān)的個(gè)人隱私資料保護(hù)法。這不僅利于在網(wǎng)絡(luò)環(huán)境下加強(qiáng)信息安全保護(hù)，也是對個(gè)人信息起到保護(hù)作用的司法制度[9]。其次，在制定相關(guān)法律法規(guī)時(shí)，要重視個(gè)人信息保護(hù)，注重“以人為本”的立法精神，個(gè)人信息包括多個(gè)方面，除了通訊自由還有通訊秘密等方面，都需要制定法律提供保護(hù)，保護(hù)個(gè)人信息具體人格權(quán)[10]。最后，行政立法禁止惡意獲取他人信息以及正常通訊信息，對網(wǎng)絡(luò)環(huán)境中的個(gè)人自然信息造成破壞需要承擔(dān)一定的法定義務(wù)。另一方面，我國司法制度要根據(jù)網(wǎng)絡(luò)形勢變化發(fā)展而不斷更新，對受理網(wǎng)絡(luò)環(huán)境下的個(gè)人信息侵權(quán)案件，要對侵權(quán)主觀方面采取一定的懲罰措施，對受害人的證據(jù)進(jìn)行認(rèn)證，以立案的方式進(jìn)行受理。侵害人要承擔(dān)一定責(zé)任，除了一般的道歉之外，還要執(zhí)行停止侵害等多種形式，法院應(yīng)該在查明事實(shí)的基礎(chǔ)上，根據(jù)侵權(quán)程度確定賠償數(shù)額。司法機(jī)關(guān)要擴(kuò)大法律適應(yīng)范圍，還要提升相關(guān)法律靈活性，積累更多實(shí)踐經(jīng)驗(yàn)，為公民利益提供重要保護(hù)[11-12]。

3.3 強(qiáng)化個(gè)人信息內(nèi)外行政法律監(jiān)管

公民個(gè)人信息的保護(hù)離不開政府的監(jiān)管。政府作為行政執(zhí)法的主體，應(yīng)該進(jìn)一步促進(jìn)監(jiān)督管理體制的構(gòu)建，要完善監(jiān)督管理體制，加大執(zhí)法力度，為保護(hù)公民個(gè)人信息，創(chuàng)造更良好、安全的社會環(huán)境。要通過多種方式進(jìn)行監(jiān)督，將行政監(jiān)管與社會監(jiān)管相結(jié)合[13]。一方面，個(gè)人信息內(nèi)部行政法律監(jiān)管下，政府部門要履行好自己的監(jiān)管職能，對網(wǎng)絡(luò)公民侵權(quán)行為采取打擊措施，以行政制裁為基礎(chǔ)，使網(wǎng)絡(luò)環(huán)境得到改善，也能夠?yàn)楣窭嫣峁└帽Ｕ?。設(shè)置專門的統(tǒng)一監(jiān)管標(biāo)準(zhǔn)，避免條塊分割。行政部門人員要加強(qiáng)技術(shù)培訓(xùn)，以應(yīng)對互聯(lián)網(wǎng)背景

下的數(shù)字信息泄露問題，加強(qiáng)技術(shù)監(jiān)管。另一方面，個(gè)人信息的外部行政法律監(jiān)督，即要對除公共機(jī)關(guān)以外的外部信息處理主體進(jìn)行行政法監(jiān)督?；谀壳皞€(gè)人信息保護(hù)法尚未修訂完成，各外部信息處理主體(如企業(yè)、商業(yè)機(jī)構(gòu)、協(xié)會)等應(yīng)發(fā)揮自律職能，比如建立網(wǎng)絡(luò)隱私認(rèn)證模式[14]。大部分企業(yè)加入隱私認(rèn)證計(jì)劃遵守網(wǎng)絡(luò)隱私保護(hù)基本原則，就能獲得信譽(yù)認(rèn)證標(biāo)志，從而能夠更好地保護(hù)網(wǎng)絡(luò)隱私，也能提升企業(yè)形象，獲得更多用戶信任，不僅促進(jìn)社會信息處理主體的自身發(fā)展，還能夠營造良好的信息安全環(huán)境[15]。

4 結(jié)束語

行政力量作為保護(hù)公民個(gè)人信息的重要力量，行政機(jī)關(guān)在信息保護(hù)立法的全面性、信息安全的技術(shù)性以及執(zhí)法上的規(guī)范性仍需不斷加強(qiáng)。個(gè)人信息安全在信息化時(shí)代具有重要價(jià)值，通過拓展及規(guī)范行政機(jī)構(gòu)的職權(quán)、強(qiáng)化個(gè)人信息內(nèi)外行政法律監(jiān)管等建議，加快個(gè)人的行政法保護(hù)，不僅為《個(gè)人信息安全法》的制訂提供借鑒，還推動了我國信息化法律體系的形成與發(fā)展。