廉 霄

（河南警察學(xué)院，河南 鄭州 450046）

信息社會給個人信息安全帶來了前所未有的沖擊，個人信息保護成為迫切需要解決的問題。公安機關(guān)作為行使行政執(zhí)法權(quán)和刑事執(zhí)法權(quán)的國家機關(guān)，因履行職責(zé)的需要而擁有監(jiān)管、使用個人信息數(shù)據(jù)庫的權(quán)能。在執(zhí)法活動中，既涉及作為信息處理主體應(yīng)如何依照法律規(guī)定合法合規(guī)地收集、處理、利用個人信息，避免自身執(zhí)法活動造成對公民個人信息不當(dāng)侵害的問題，也涉及作為執(zhí)法主體行使職權(quán)依法保護公民個人信息權(quán)益、避免其受到他人侵害的問題。在法治政府建設(shè)背景下，公安執(zhí)法活動的文明進步程度、對個人合法權(quán)益的保護力度是衡量國家治理體系和治理能力現(xiàn)代化的重要標(biāo)尺，從此意義上說，對公安執(zhí)法中如何實現(xiàn)對個人信息的有效保護問題進行探討兼具理論與現(xiàn)實意義。

一、公安執(zhí)法與個人信息保護的邏輯關(guān)系

（一）公安執(zhí)法的性質(zhì)和宗旨

作為具有武裝性質(zhì)的人民民主專政工具，公安機關(guān)是國家政權(quán)的重要組成部分，是我國重要的治安行政力量和刑事執(zhí)法力量[1]。公安執(zhí)法是公安機關(guān)依照法定職權(quán)行使警察權(quán)力，維護國家安全和社會秩序，保護人民生命財產(chǎn)安全的執(zhí)法行為過程。公安執(zhí)法權(quán)作為重要的國家權(quán)力構(gòu)成，從權(quán)力來源追溯層面看，其權(quán)力來自人民權(quán)利的讓渡，權(quán)力行使的“應(yīng)然”狀態(tài)應(yīng)當(dāng)是貫徹執(zhí)行上升為國家意志的人民意志，忠誠守護國家利益、社會公共利益和人民利益。因此，全心全意為人民服務(wù)是公安工作的根本宗旨，一切公安執(zhí)法活動都應(yīng)圍繞這一宗旨展開，具體表現(xiàn)為公安執(zhí)法應(yīng)當(dāng)充分依靠人民群眾的支持，得到人民群眾的認(rèn)可，接受人民群眾的監(jiān)督，以人民群眾的利益為出發(fā)點和落腳點，維護好人民群眾的合法權(quán)益。

（二）個人信息保護與人格尊嚴(yán)

人格尊嚴(yán)是自然人作為法律關(guān)系主體應(yīng)當(dāng)具有的人之為人所必須具備的來自國家、社會和他人的基本承認(rèn)與尊重。法律對人格尊嚴(yán)的強調(diào)即要求人被作為終極目的，作為法律保障的終極意義而存在。無論是憲法中“公民的人格尊嚴(yán)不受侵犯”①《中華人民共和國憲法》第三十八條規(guī)定：“中華人民共和國公民的人格尊嚴(yán)不受侵犯。禁止用任何方法對公民進行侮辱、誹謗和誣告陷害?！钡囊?guī)定，還是民法典將“人格權(quán)”獨立成編的重大立法創(chuàng)新，都始終將人格尊嚴(yán)的維護作為重要權(quán)利命題加以確認(rèn)。

個人信息是與自然人個體身份識別密切相關(guān)的各種信息，具有對主體進行識別和相互區(qū)分的功能。每個人都有與他人不同的信息識別標(biāo)識或標(biāo)識的組合，這些信息構(gòu)成了自然人的獨特人格存在。在信息數(shù)字時代，自然人的人格越來越被體現(xiàn)為個體特性的數(shù)字或符號信息即個人信息所標(biāo)表。對個人信息進行保護最終要達到維護個人的人身和財產(chǎn)權(quán)益安全的目的，實現(xiàn)每一個自然人物質(zhì)性人格和精神性人格的自我、自在、不受侵?jǐn)_和束縛的狀態(tài)，本質(zhì)上是在維護人的尊嚴(yán)和人格自由，體現(xiàn)了個人對人格尊嚴(yán)的基本追求，也是法治社會中“以人為本”的必然要求。

（三）公安執(zhí)法與個人信息保護的辯證統(tǒng)一

公安執(zhí)法與個人信息保護是一種復(fù)雜的辯證統(tǒng)一關(guān)系。一方面，個人信息是公安執(zhí)法活動的重要依托手段。社會活動的開展離不開信息的傳播和利用，有學(xué)者曾提出“信息契約理論”，認(rèn)為“公民應(yīng)當(dāng)讓渡其專有信息（如個人信息），從而便于國家利用這些信息來增進公共福祉”[2]。政府管理部門作為最大的信息保有者，其信息來源中占據(jù)絕對比重的個人信息的采集與信息庫建設(shè)工作大多是由公安機關(guān)完成或者主導(dǎo)完成的。公安機關(guān)各項執(zhí)法活動的進行，無論是戶籍管理、出入境管理等日常服務(wù)類行政執(zhí)法活動，還是治安管理、交通管理、禁毒管理、刑事偵查等關(guān)涉違法犯罪行為的執(zhí)法活動，均離不開對個人信息的收集、存儲、查詢、分析和利用。缺少個人信息利用的助力，公安機關(guān)的執(zhí)法活動將無法正常開展。另一方面，公安執(zhí)法為個人信息安全提供保護。公安執(zhí)法需要以個人信息的掌握與使用為重要手段，不可否認(rèn)的是，公安執(zhí)法權(quán)因其公權(quán)力屬性而具有的擴張性、攻擊性等難以徹底消除的缺陷，在執(zhí)法過程中存在著對個人信息造成侵害的威脅，但總體而言，這僅是權(quán)力缺乏約束與規(guī)范的表現(xiàn)，并不能成為否定其權(quán)能的理由。本質(zhì)上，公安執(zhí)法權(quán)的存在和行使是為了實現(xiàn)打擊犯罪、保護人民的根本職責(zé)，體現(xiàn)在個人信息保護層面，公安機關(guān)在作為信息處理主體建立起符合公共管理需要的數(shù)據(jù)信息存儲系統(tǒng)，提升管理效能和服務(wù)水平，為社會生活秩序的正常運轉(zhuǎn)提供保障的同時，也作為打擊違法犯罪的職能主體，對侵害公民個人信息的行為依法追究行政責(zé)任或刑事責(zé)任，維護著公民的個人信息安全。

二、公安執(zhí)法中個人信息的界定與保護原則

（一）個人信息界定的現(xiàn)實困境

只有明確個人信息的內(nèi)涵和基本外延，才能確定個人信息保護的邊界，建構(gòu)起個人信息利用和個人信息保護之間的藩籬。但在我國個人信息立法保護的發(fā)展過程中，出現(xiàn)了“刑事立法先行”的現(xiàn)象。針對侵害個人信息行為的嚴(yán)重危害，2009年的刑法修正案（七）最早出現(xiàn)了個人信息保護的相關(guān)罪名①刑法修正案（七）新增了“出售、非法提供公民的個人信息罪”“非法獲取公民個人信息罪”等罪名。，2015年的刑法修正案（九）對前者規(guī)定整合后確立了“侵犯公民個人信息罪”，但兩者均未對個人信息的基本概念進行描述，也沒有相關(guān)的民事、行政法律規(guī)范對個人信息加以界定，造成了一種缺乏前置性基礎(chǔ)法律的局面。雖然最高人民法院、最高人民檢察院發(fā)布的相關(guān)司法解釋給出了個人信息的基本含義②最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條規(guī)定：“刑法第二百五十三條之一規(guī)定的‘公民個人信息’，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等?！?，一定程度上彌補了刑法規(guī)定的不足，為準(zhǔn)確認(rèn)定犯罪提供了一定的指向，但體系上仍存在著行政、民事立法的欠缺。隨后，《中華人民共和國網(wǎng)絡(luò)安全法》給出了個人信息的概念，對個人信息范圍進行了列舉③《中華人民共和國網(wǎng)絡(luò)安全法》第七十六條規(guī)定：“本法下列用語的含義：……（五）個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！?，并對侵害個人信息的行政、刑事責(zé)任進行了規(guī)定，表明了個人信息保護的立場?！吨腥A人民共和國民法總則》在民事領(lǐng)域首次將個人信息納入權(quán)益保護范圍，確立了個人信息的民法保護?！吨腥A人民共和國民法典》明確了個人信息與隱私之間的區(qū)分，通過概念限定加列舉的方式完善了個人信息的內(nèi)涵和外延④《中華人民共和國民法典》第一千零三十四條第二款規(guī)定：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等?！?，并設(shè)置了個人信息保護的一般規(guī)則。2021年8月20日通過的《中華人民共和國個人信息保護法》則進一步對個人信息的概念進行了界定⑤《中華人民共和國個人信息保護法》第四條第一款規(guī)定：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。”。

盡管具體表述各不相同，但上述法律規(guī)范對個人信息的內(nèi)涵基本達成了共識，凸顯了個人信息的主要特點：一是識別性，即每個人都有基于自身情況形成的特定個人信息，不同的個人信息能將不同自然人區(qū)分開來，具有識別作用。二是關(guān)聯(lián)性，即個人信息能關(guān)聯(lián)到特定自然人個人的特點、習(xí)慣、處境等，這種關(guān)聯(lián)性能夠使自然人的行為偏好、消費傾向、健康狀況、行蹤軌跡等成為信息社會可被分析、追蹤和利用的對象。三是廣泛性，即個人信息是能夠單獨或與其他信息相結(jié)合，發(fā)揮識別特定自然人功效的各種相關(guān)信息，其范圍非常廣泛，立法只能進行不完全列舉而無法窮盡。有學(xué)者提出“其外延十分廣泛，幾乎有關(guān)個人的一切信息、數(shù)據(jù)或情況都可以被認(rèn)定為個人信息”[3]。正是基于個人信息的上述特征，在對其進行界定時，僅從概念入手并不能準(zhǔn)確劃定個人信息的邊界，還需結(jié)合對個人信息進行保護的基本原則進行綜合判斷。

（二）公安執(zhí)法中對個人信息利用的基本原則

長久以來，公安機關(guān)在數(shù)據(jù)信息庫建設(shè)過程中，由于缺乏立法層面上法律規(guī)則的要求和約束，公安機關(guān)的個人信息收集活動在不同程度上存在著正當(dāng)性與合法性不足等問題。在國家強化個人信息保護的新時代背景下，公安機關(guān)的個人信息收集、使用活動應(yīng)遵守“合法、正當(dāng)、必要”基本原則①《中華人民共和國民法典》第一千零三十五條和《中華人民共和國個人信息保護法》第五條都強調(diào)了“合法、正當(dāng)、必要”要求，兩者在信息處理的理念和要求上實現(xiàn)了相當(dāng)程度的默契。。

1.合法原則

公安機關(guān)的各種信息收集、處理、利用行為應(yīng)當(dāng)符合法律規(guī)定，依法進行，包括實體合法和程序合法。具體表現(xiàn)為：（1）征得同意。除法律另有規(guī)定外（如公安機關(guān)秘密偵查或搜集情報信息），公安機關(guān)在收集使用個人信息時首先應(yīng)征得信息權(quán)利主體的同意方可進行。此處的同意，不能是概括性的授權(quán)同意，概括授權(quán)因授權(quán)描述的高度概括性，容易導(dǎo)致授權(quán)模糊，信息權(quán)利主體對公安機關(guān)的收集、使用行為可能存在無法完全知曉、理解的情況，故同意必須是在公安機關(guān)充分告知說明下的同意。公安機關(guān)應(yīng)當(dāng)給出具體處理事項的分項羅列，為信息權(quán)利主體留出選擇空間，保障真正意義上的自主同意，以實現(xiàn)信息權(quán)利主體的充分知情、自愿。（2）保障權(quán)利。信息權(quán)利主體有對個人信息資料要求查閱和復(fù)制的權(quán)利；在對信息處理事項的知情權(quán)得到充分保障的基礎(chǔ)上，信息權(quán)利主體應(yīng)當(dāng)享有隨時撤回同意的權(quán)利以維護自身的個人信息安全；個人信息記錄存在錯誤或信息被不當(dāng)處理時，可要求更正或者刪除。（3）妥善處置。一方面，公安機關(guān)應(yīng)當(dāng)采取措施保障個人信息數(shù)據(jù)的安全，妥善保管與存儲；另一方面，公安機關(guān)還應(yīng)當(dāng)按照既定的目的、方式等內(nèi)容完成對信息的收集和利用，禁絕對個人信息處理的隨意性。此外，當(dāng)個人信息受到侵害時，公安機關(guān)應(yīng)及時采取補救措施。

2.正當(dāng)原則

個人信息收集利用應(yīng)遵守目的限定和范圍限制規(guī)則。在個人信息保護法頒布之前，個人信息的收集、利用并無立法層面上的明確要求，公安機關(guān)為了履行職責(zé)已進行了大量的信息收集工作，建立起了體量龐大的信息數(shù)據(jù)庫，故此前的收集行為并沒有目的、范圍、程序、手段、限度等嚴(yán)格的實體性和程序性要求。這便導(dǎo)致信息收集范圍寬泛，收集目的缺少明確限制，個人信息收集使用隨意等問題的存在，容易給公民個人信息造成侵害。根據(jù)個人信息保護法第六條相關(guān)規(guī)定，信息收集應(yīng)當(dāng)具有合理、明確的目的，收集活動應(yīng)當(dāng)與處理目的直接相關(guān)。作為所有信息處理主體應(yīng)遵守的規(guī)則，公安機關(guān)也不例外。未來公安執(zhí)法中收集個人信息必須滿足目的和范圍的限定性要求，即必須是基于特定的目的且在限定范圍內(nèi)進行，收集、存儲、利用等行為應(yīng)當(dāng)與公安機關(guān)的任務(wù)、性質(zhì)和職責(zé)相匹配。

3.必要原則

所謂個人信息處理的必要原則，實質(zhì)上是行政法上的比例原則在個人信息領(lǐng)域的體現(xiàn)。公民將個人信息讓渡給包括公安機關(guān)在內(nèi)的政府管理部門，是為了獲取公共生活領(lǐng)域內(nèi)的安全與秩序；讓渡給各類社會組織，是為了享有科技發(fā)展帶來的生活便利，但讓渡并不代表無限制。在個人信息處理中堅持必要（比例）原則，是兼顧信息利用與信息權(quán)益保護的需要，強調(diào)信息處理主體在收集、處理、利用他人個人信息時，應(yīng)采取對個人信息權(quán)益損害最小的方式，將對權(quán)益的不利影響降至最低限度。公安執(zhí)法權(quán)作為一種強有力的公權(quán)力，原本就是私權(quán)保護中需要警惕和約束的對象，對以公安機關(guān)為代表的信息處理主體的收集使用權(quán)若不加限制，則極易發(fā)生對個人信息的侵害。以公安刑事司法權(quán)中監(jiān)聽技術(shù)措施的使用為例，應(yīng)絕對奉行必要原則，當(dāng)“嚴(yán)重危害社會的犯罪案件、重大犯罪案件或追捕嫌犯時才可使用，除此之外的其他情形不得采取此種措施”[4]，以維護公民的個人信息乃至隱私和基本人格尊嚴(yán)。

三、公安執(zhí)法中個人信息保護存在的問題

（一）公安執(zhí)法中個人信息保護立法不完善

經(jīng)過近年來持續(xù)不斷的立法過程，我國對個人信息保護已經(jīng)形成了以《中華人民共和國刑法修正案（十一）》為主的刑事法律規(guī)范、以《中華人民共和國個人信息保護法》為主的行政法律規(guī)范和以《中華人民共和國民法典》為主的民事法律規(guī)范的綜合保護法律體系，規(guī)制個人信息侵害行為的刑事責(zé)任、行政責(zé)任、民事責(zé)任均具有了法律依據(jù)，個人信息保護法律體系基本建立。公安執(zhí)法中，在處理個人信息保護問題時，上述法律規(guī)范均可作為執(zhí)法依據(jù)。具體到公安執(zhí)法活動中，其主要執(zhí)法依據(jù)中除了《中華人民共和國居民身份證法》對個人信息做出規(guī)定外，公安機關(guān)常用的《中華人民共和國治安管理處罰法》中卻缺少個人信息的基本概念和保護規(guī)定。對于侵害個人信息的行政違法行為，通常是將其納入該法第四十二條“侵害隱私”的行為加以處罰。這種做法存在三個方面的問題：一是將個人信息等同于隱私，未能對兩者的界限加以區(qū)分。盡管個人信息與隱私存在交叉重合之處，但兩者并非同一民事權(quán)益，相應(yīng)的保護規(guī)則也有所不同。針對個人信息與隱私的關(guān)系，《中華人民共和國民法典》第一千零三十四條第三款已經(jīng)做出了明確區(qū)分，不宜混淆。二是從法律規(guī)范內(nèi)在結(jié)構(gòu)邏輯看，應(yīng)當(dāng)包括假定（行為條件）、處理（行為模式）與制裁（法律后果）三要素，若《中華人民共和國治安管理處罰法》中未曾出現(xiàn)個人信息保護的行為條件和行為模式要求，直接適用治安處罰的法律后果則存在邏輯上的不足。三是從對個人信息進行保護的法律依據(jù)的角度看，缺少針對公安執(zhí)法行為直接適用的執(zhí)法依據(jù)，因而屬于立法上的缺陷。

（二）信息侵害源頭管控難度大

互聯(lián)網(wǎng)時代，個人信息大量表現(xiàn)為被電子化方式存儲記錄的數(shù)據(jù)，即信息數(shù)據(jù)。信息和數(shù)據(jù)只有在流通中才具有價值，有學(xué)者指出，“如果數(shù)據(jù)不能共享而只能自己利用，則數(shù)據(jù)本身就不能成為一項真正的財產(chǎn)，數(shù)據(jù)產(chǎn)業(yè)也不能發(fā)展”[5]。然而，數(shù)據(jù)流通的過程難以把握，數(shù)據(jù)化的個人信息在流通過程中容易遭受侵害，尤其在信息侵害的源頭環(huán)節(jié)更是如此。個人信息侵害源頭不宜把控的原因主要在于：一是信息收集門檻低?，F(xiàn)行許多立法并未對個人信息的收集主體進行資格限制，需要信息的組織或個人既不需要批準(zhǔn)備案，也不需要履行相關(guān)手續(xù)即可進行信息收集。并且信息收集成本低廉，實踐中一些營利機構(gòu)派出幾個員工，通過登記信息送小禮品的方式即可獲得信息權(quán)利主體的姓名、年齡、電話等基本信息。更為可怕的是，結(jié)合采集地點和采集對象的群體特征，信息處理主體便可描畫出信息權(quán)利主體的其他信息情況，形成信息數(shù)據(jù)的幾何倍數(shù)膨脹。二是信息共享缺乏規(guī)則約束。信息數(shù)據(jù)共享就是信息數(shù)據(jù)持有者將其掌控的信息向其他信息需求者進行傳輸，在共享中可實現(xiàn)信息價值的最大化。目前，我國還沒有建立起完善的數(shù)據(jù)信息共享規(guī)則。個人信息的收集利用中，各信息持有主體之間通過有償或無償方式進行信息數(shù)據(jù)共享的現(xiàn)象非常普遍，個人信息的多重轉(zhuǎn)賣行為屢見不鮮，導(dǎo)致公安機關(guān)難以查證最后給信息權(quán)利主體造成困擾的騷擾電話、垃圾短信甚至是詐騙信息究竟是由哪個信息持有主體泄露的。因此，必須從源頭入手，禁止不符合規(guī)范要求的個人信息采集和共享行為。

（三）信息庫管理不規(guī)范

政府管理部門是最大的個人信息持有主體，有相當(dāng)一部分個人信息侵害的信息源來自內(nèi)部相關(guān)人員的泄露。公安機關(guān)擁有龐大的個人信息存儲數(shù)據(jù)庫，但其內(nèi)部尚未建立起完善的使用流程、監(jiān)管體系、補救手段等個人信息應(yīng)用規(guī)則，導(dǎo)致個人信息被誤錄、泄露、非法買賣等侵害現(xiàn)象偶有發(fā)生。作為業(yè)務(wù)辦理手段，公安民警可以在全國公安信息系統(tǒng)進行個人信息查詢，查詢系統(tǒng)的啟動器是作為技術(shù)手段的數(shù)字證書。實務(wù)中，既有相當(dāng)一部分信息侵害案件是輔警濫用民警數(shù)字證書查詢、泄露他人的個人信息所致，也有一些案件是民警濫用查詢權(quán)力所致，在一定程度上反映出公安機關(guān)內(nèi)部信息數(shù)據(jù)庫查詢制度存在管理短板，這些不足既包括執(zhí)法人員法治觀念的淡薄和信息保護意識不強，也包括信息查詢系統(tǒng)在規(guī)則權(quán)限、查詢范圍、查詢事由、查詢流程、查詢記錄等方面存在的制度缺陷。

（四）信息防范預(yù)警機制不完善

對權(quán)利保護的最好手段是預(yù)防權(quán)利侵害的發(fā)生。無論是被侵權(quán)人主張民事賠償責(zé)任，還是公權(quán)力機關(guān)進行行政處罰或追究刑事責(zé)任，體現(xiàn)的都是對個人信息被侵害的事后救濟方式，而再全面及時的權(quán)利救濟都不如侵害未曾發(fā)生對被侵害人的保護更為有利。事實上，個人信息的侵害并非無跡可尋，現(xiàn)代社會的信息傳輸基本上都要借助于互聯(lián)網(wǎng)和其他電子技術(shù)手段。在網(wǎng)絡(luò)安全領(lǐng)域，已經(jīng)形成了實名制監(jiān)控等多種安全控制技術(shù)，流量和信息的異動可以通過技術(shù)手段進行監(jiān)測和管控。針對個人信息保護，可以借助大數(shù)據(jù)、云計算和人工智能等技術(shù)手段進行網(wǎng)絡(luò)信息預(yù)警，監(jiān)控網(wǎng)絡(luò)信息流動形態(tài)，建立起全面及時高效的信息侵害監(jiān)測機制，構(gòu)建個人信息安全的防控預(yù)警體系。然而，目前公安機關(guān)在此方面的機制構(gòu)建并不完善，尤其是在識別和攔截標(biāo)準(zhǔn)方面，仍需進一步明確相關(guān)規(guī)范。

四、公安執(zhí)法中加強個人信息保護的建議

（一）推進治安管理處罰法相關(guān)內(nèi)容修改

現(xiàn)代法治社會，立法呈現(xiàn)出私法公法化、公法私法化，公私法相融合的趨勢?！皞€人信息保護法同時包含了公法規(guī)范與私法規(guī)范，具有公法與私法的‘混合法’屬性”[6]，而《中華人民共和國民法典》中包括高空拋物條款在內(nèi)的諸多行政性規(guī)范，更是在民事法律中明確并增加了包括公安機關(guān)在內(nèi)的行政機關(guān)的義務(wù)。公安機關(guān)雖屬行政機關(guān)，但其執(zhí)法過程中將大量涉及行政相對人的私權(quán)利。從個人信息立法保護的時間線上看，刑事領(lǐng)域最早通過立法的形式確立了侵犯公民個人信息的刑事責(zé)任，反映出個人信息侵害行為的極大社會危害性和個人信息急需保護的社會現(xiàn)實需要。民事領(lǐng)域中，《中華人民共和國民法總則》明確了個人信息保護的立場，《中華人民共和國民法典》則進一步細(xì)化了個人信息民事保護的基本規(guī)則，給個人信息的民事保護提供了基本依據(jù)。在行政法領(lǐng)域，盡管《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護法》等法律對個人信息保護進行了相關(guān)規(guī)定，但作為公安機關(guān)直接執(zhí)法依據(jù)的《中華人民共和國治安管理處罰法》卻未出現(xiàn)“個人信息”的基本概念。從保護模式上看，將《中華人民共和國治安管理處罰法》第四十二條第六項“偷窺、偷拍、竊聽、散布他人隱私的”作為對個人信息侵害行為加以處罰的依據(jù)，實質(zhì)上是通過隱私保護條款對個人信息進行了間接保護，未能實現(xiàn)刑法、行政法的精準(zhǔn)銜接，不利于個人信息保護中民事、行政、刑事保護法律體系的完整構(gòu)建，實屬立法缺憾。當(dāng)前，《中華人民共和國治安管理處罰法》的修法程序正在推進當(dāng)中，建議在《中華人民共和國治安管理處罰法（修訂公開征求意見稿）》中對第四十二條的相關(guān)內(nèi)容進行大修，結(jié)合相關(guān)法律規(guī)范對“個人信息”概念的界定，以專章或?qū)９?jié)的形式明確公安執(zhí)法中個人信息的保護范圍、執(zhí)法程序、取證標(biāo)準(zhǔn)、救濟方式等內(nèi)容，在回應(yīng)當(dāng)前執(zhí)法需求的同時適當(dāng)體現(xiàn)立法的前瞻性，建構(gòu)起互聯(lián)網(wǎng)大數(shù)據(jù)時代公安執(zhí)法對個人信息的專門性保護規(guī)定。

（二）建立個人信息使用許可證制度

“人格尊嚴(yán)是個體的根本利益，而信息自由是構(gòu)建公意社會的基石?！盵7]個人信息保護本質(zhì)上需要解決的是個人信息利用中的信息自由與人格尊嚴(yán)的價值沖突問題。社會發(fā)展最終要以滿足人的需求和利益為目的，信息自由帶來的信息產(chǎn)業(yè)的發(fā)達和社會經(jīng)濟的進步，既服務(wù)于社會整體利益，當(dāng)然也要服務(wù)于信息主體的個人利益。信息自由價值與個人信息維護的人格尊嚴(yán)價值相比，后者應(yīng)當(dāng)具有優(yōu)先保護的價值。在個人信息保護中，只有首先實現(xiàn)對信息主體的個人尊嚴(yán)和人格自由維護的基礎(chǔ)上，才能夠允許信息處理者收集利用，進而實現(xiàn)信息的經(jīng)濟社會價值，推動社會發(fā)展進步。針對個人信息收集使用中存在的收集門檻低、信息共享缺乏規(guī)制等現(xiàn)象，建立源頭防治的關(guān)鍵在于建立個人信息采集許可制，其意義在于：一是通過設(shè)置行政許可的方式對采集信息主體進行過濾篩選，確保那些有信息安全意識、能夠為個人信息的存儲、加工、利用提供安全保護的處理主體獲得準(zhǔn)入資格。二是便于建立起對信息處理主體的登記、管理和把控，防止信息的肆意共享，確保對信息的流通有所掌控，減少個人信息被侵害風(fēng)險。

我國個人信息的監(jiān)管體系較為復(fù)雜，監(jiān)管主體多元?！吨腥A人民共和國個人信息保護法》出臺后，“多主體的監(jiān)管架構(gòu)已經(jīng)確立：一方面，國家網(wǎng)信部門對個人信息保護具有統(tǒng)籌協(xié)調(diào)和監(jiān)督管理的職能；另一方面，國務(wù)院有關(guān)部門、縣級以上地方人民政府有關(guān)部門，在相應(yīng)的職責(zé)范圍內(nèi)也負(fù)有監(jiān)管職能”[8]。具體到公安機關(guān)而言，個人信息使用許可制度對公安機關(guān)執(zhí)法中個人信息處理活動的影響主要有兩點：一是公安機關(guān)作為國家權(quán)力機關(guān)，應(yīng)當(dāng)遵守《中華人民共和國個人信息保護法》中關(guān)于國家機關(guān)處理個人信息的相關(guān)規(guī)定，其信息收集處理活動應(yīng)以履行法定職責(zé)為必要，接受統(tǒng)一的信息主管部門的監(jiān)管（除情報信息搜集、秘密偵查活動等特殊情形外，公安機關(guān)出于履行法定職責(zé)的需要收集、使用個人信息雖無須許可授權(quán)，但應(yīng)受“約談”等監(jiān)管制度的約束）。二是作為龐大的個人信息持有主體，面臨其他主體的個人信息使用需求時，公安機關(guān)將作為信息分享的許可方出現(xiàn)，但為避免此種許可的恣意性，應(yīng)將公安機關(guān)對其他主體的使用許可納入網(wǎng)信部門監(jiān)管的視線范圍和監(jiān)管規(guī)則之內(nèi)。

（三）規(guī)范個人信息數(shù)據(jù)庫內(nèi)部使用管理

作為具有行政管理職能和刑事司法職能的國家公權(quán)力機關(guān)，公安機關(guān)無論是進行社會秩序管理還是打擊刑事犯罪，其執(zhí)法過程都離不開對個人信息的收集、使用、分析、研判。在構(gòu)建社會治安管理系統(tǒng)和打擊違法犯罪行為的職權(quán)行使過程中，公安機關(guān)建立起了龐大的個人信息數(shù)據(jù)庫，其數(shù)據(jù)庫儲存信息數(shù)量多、內(nèi)容全面、可信度高，一旦相關(guān)信息利用不當(dāng)，無疑將給公民個人權(quán)益造成極大侵害。為避免來自公安隊伍內(nèi)部的不當(dāng)行為對個人信息的侵害，一方面應(yīng)當(dāng)建立健全公安機關(guān)內(nèi)部信息查詢系統(tǒng)的規(guī)范制度管理，對信息進行分級，分別設(shè)置查詢規(guī)則和流程，就查詢的資格、權(quán)限、事由、范圍等事項做出規(guī)定，做到查詢留痕，可倒查、可追責(zé)，杜絕內(nèi)部信息查詢的隨意性。另一方面要加強人員管理，對公安民警進行信息安全意識教育。實踐中，一些地方存在輔警使用民警數(shù)字證書登錄公安信息查詢系統(tǒng)辦理業(yè)務(wù)的現(xiàn)象，這種情況下極易導(dǎo)致個人信息受到侵害。為此，應(yīng)當(dāng)進一步強化落實查詢紀(jì)律，杜絕輔警在沒有民警帶領(lǐng)下獨立查詢信息的行為。此外，還應(yīng)在公安系統(tǒng)內(nèi)開展針對民警、輔警以及相關(guān)工作人員的信息安全培訓(xùn)和法治教育，塑造包括個人信息權(quán)益在內(nèi)的私權(quán)利保護觀念，提高公安機關(guān)執(zhí)法人員的權(quán)利保護理念與技能。

（四）完善個人信息侵害預(yù)警機制

現(xiàn)有的技術(shù)手段可以對信息網(wǎng)絡(luò)傳輸系統(tǒng)進行提前設(shè)置，通過設(shè)置一些識別和攔截標(biāo)準(zhǔn)，發(fā)現(xiàn)信息異常流動時及時采取措施，將危害個人信息安全的侵害行為提前扼殺、阻斷。個人信息異常流動的認(rèn)定標(biāo)準(zhǔn)有兩個：一是數(shù)量。個人信息保護法第四十條和第五十二條均針對處理信息達到一定數(shù)量的個人信息處理者提出了相應(yīng)的行為要求，由此可見，數(shù)量對個人信息活動具有一定影響，是可被觀察、統(tǒng)計和監(jiān)測的。數(shù)量標(biāo)準(zhǔn)在技術(shù)手段上會反映出一定的數(shù)據(jù)流動性，當(dāng)運用技術(shù)手段測算到個人信息流動數(shù)量異常時，監(jiān)管主體就要啟動預(yù)警機制，及時介入、進行評估，確認(rèn)是否屬于正常流動。針對異常數(shù)據(jù)流動采取必要的阻斷措施，涉嫌構(gòu)成違法犯罪的移交給公安機關(guān)處理。二是敏感度。可以通過技術(shù)手段設(shè)置敏感識別詞匯或其他敏感信息識別標(biāo)準(zhǔn)，對于此種信息進行辨認(rèn)和攔截，達到對可能構(gòu)成他人侵害的信息流動及時進行阻斷的目的。如當(dāng)信息傳輸中出現(xiàn)“賬號”“密碼”等敏感字眼時，后臺監(jiān)管主體就要對敏感字眼涉及的傳輸內(nèi)容、結(jié)合具體的傳輸情境和其他傳輸信息進行綜合評判，判斷是否存在個人信息侵害行為，進而采取合理處置措施。對個人信息保護而言，事前預(yù)防監(jiān)測的措施優(yōu)于信息遭到侵害之后的救濟措施。

公安機關(guān)是重要的個人信息保護和監(jiān)管部門，公安信息化建設(shè)要求公安機關(guān)對社會治安防控、社會管理服務(wù)和打擊違法犯罪的職能前移，注重對相關(guān)信息的動態(tài)監(jiān)測、分析研判與提前預(yù)警。在個人信息侵害預(yù)警機制構(gòu)建中，公安機關(guān)應(yīng)利用自身強大的技術(shù)手段和社會管控優(yōu)勢，借助內(nèi)部完善的信息處理系統(tǒng)和各類數(shù)據(jù)平臺，實現(xiàn)對個人信息安全的事前保護。具體要求為：一是借助自身技術(shù)手段支撐和外部專業(yè)合作等方式，設(shè)置個人信息侵害在數(shù)量和敏感度方面的相關(guān)技術(shù)參數(shù)，構(gòu)建起信息異動的基本識別和評判標(biāo)準(zhǔn)。二是通過網(wǎng)絡(luò)監(jiān)控手段實施動態(tài)監(jiān)測，一旦發(fā)現(xiàn)個人信息在數(shù)量和敏感度方面的異常流動，應(yīng)迅速做出是否存在個人信息受到侵害可能的專業(yè)評判，對確有造成個人信息受到侵害可能的，應(yīng)發(fā)出預(yù)警信號，有效介入并進行處置。公安機關(guān)對個人信息侵害預(yù)警機制的構(gòu)建，能夠?qū)崿F(xiàn)對個人信息的前置性保護，減少個人信息侵害現(xiàn)象的發(fā)生，守護好公民的個人信息安全。