鄒宇?駱淑媛

摘 要｜近年來(lái)個(gè)人信息保護(hù)逐漸成為學(xué)者們討論的熱點(diǎn)話題，《個(gè)人信息保護(hù)法》的出臺(tái)更是將個(gè)人信息保護(hù)問題推上了頂峰。在《個(gè)人信息保護(hù)法》中規(guī)定的集個(gè)人、行政、司法保護(hù)于一體的個(gè)人信息保護(hù)制度中，行政機(jī)關(guān)的雙重角色很容易滋生各種違法行為，行政不作為就是實(shí)踐中最常見且屢禁不止的一種。為保護(hù)行政相對(duì)人的個(gè)人信息合法權(quán)益和塑造良好的政府形象，本文從法律層面界定個(gè)人信息保護(hù)中的行政不作為行為出發(fā)，分析其構(gòu)成要件、行為表現(xiàn)，指出個(gè)人信息保護(hù)中行政不作為行為違法滋生的原因是多方面的，提出需要從立法、行政、司法三個(gè)層面聯(lián)合規(guī)制的具體建議。

關(guān)鍵詞｜個(gè)人信息保護(hù)；行政不作為；司法審查

Copyright ? 2023 by author （s） and SciScan Publishing Limited

This article is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License. https：//creativecommons.org/licenses/by-nc/4.0/

2021年8月20日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，作為一部專門保護(hù)個(gè)人信息的法律，其對(duì)大數(shù)據(jù)時(shí)代下長(zhǎng)期缺乏法律保護(hù)的數(shù)據(jù)處理和個(gè)人信息保護(hù)問題做出了系統(tǒng)性的立法回應(yīng)，提供了一個(gè)集個(gè)人保護(hù)、行政保護(hù)、司法保護(hù)一體的個(gè)人信息保護(hù)制度。雖然《個(gè)人信息保護(hù)法》第二章第三節(jié)專節(jié)列出了國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定，第六章專章規(guī)定了履行個(gè)人信息保護(hù)的職責(zé)部門以及我國(guó)履行保護(hù)公民個(gè)人信息保護(hù)的行政機(jī)關(guān)應(yīng)盡的義務(wù)。但個(gè)人信息的行政保護(hù)機(jī)制仍存在缺憾，這其中特別突出的就是實(shí)踐中層出不窮、屢禁不止的行政不作為問題。在個(gè)人信息保護(hù)中，行政機(jī)關(guān)作為信息收集和管理者常會(huì)作出一些違法行政行為，而行政不作為作為違法行政行為的一種，不僅會(huì)對(duì)公民的個(gè)人信息的受保護(hù)利益造成侵害，亦對(duì)服務(wù)型政府的形象大打折扣。因此，筆者擬針對(duì)現(xiàn)有立法下的個(gè)人信息行政保護(hù)中的行政不作為問題展開探討。

一、個(gè)人信息保護(hù)中行政不作為的法律界定

（一）行政不作為的內(nèi)涵界定

關(guān)于行政不作為的內(nèi)涵、性質(zhì)、構(gòu)成要件等問題，國(guó)內(nèi)學(xué)者對(duì)此問題的研究眾說(shuō)紛紜，難以達(dá)成統(tǒng)一的認(rèn)識(shí)。整體有以下幾種意見：一是根據(jù)行政不作為內(nèi)容或義務(wù)的性質(zhì)的不同而分為積極義務(wù)的行政不作為和消極義務(wù)的行政不作為。積極義務(wù)的行政不作為是指行政機(jī)關(guān)有義務(wù)作出某種行為而不履行；消極義務(wù)的行政不作為是指行政機(jī)關(guān)雖然沒有義務(wù)作出某些行為，但還是做出了相應(yīng)的行為。如周佑勇認(rèn)為，只有以行政主體具有法定義務(wù)為前提，并且這種法定義務(wù)屬于一種作為義務(wù)積極義務(wù)，才能認(rèn)定行政不作為的行為性，也就是說(shuō)，行政不作為的成立必須以行政主體具有法定的作為義務(wù)為前提。二是認(rèn)為準(zhǔn)確地界定行政不作為的內(nèi)涵應(yīng)當(dāng)從程序上展開，如我國(guó)《行政訴訟法》第十二條第一項(xiàng)中第3、6、10、11項(xiàng)列舉的行政機(jī)關(guān)拒絕履行法定職責(zé)的情形?？梢?，行政不作為本質(zhì)上是行政機(jī)關(guān)不履行法律規(guī)定行政機(jī)關(guān)應(yīng)當(dāng)履行的法定職責(zé)，即在行政相對(duì)人提出申請(qǐng)時(shí)，行政機(jī)關(guān)有履行法定職責(zé)的客觀條件，但是作出了拒絕履行或者拖延履行法定職責(zé)的行為。還有一種觀點(diǎn)認(rèn)為行政不作為的認(rèn)定與其是否負(fù)有法定義務(wù)無(wú)關(guān)，而在于其拒絕履行、拖延履行或因其他原因不作出相應(yīng)的行政行為，即行政主體消極地不作出行政相對(duì)人請(qǐng)求的行為就屬于行政不作為。在此基礎(chǔ)上，又可以將行政不作為劃分成方式的不為和內(nèi)容的不為，如行政主體拒絕履行法定職責(zé)的行為就屬于方式上的作為，內(nèi)容上的不為。

行政不作為是我國(guó)行政法學(xué)的一個(gè)主要的研究領(lǐng)域，雖然目前學(xué)術(shù)界對(duì)行政不作為的法律內(nèi)涵尚未達(dá)成共識(shí)，但是從眾多的理論研究成果中不難看出，行政不作為理論的研究已經(jīng)取得了豐碩的成果。在上述幾種觀點(diǎn)的基礎(chǔ)上，筆者認(rèn)為行政不作為是指行政主體在負(fù)有法定義務(wù)的條件下，對(duì)于行政相對(duì)人的申請(qǐng)有依法履行相應(yīng)行政行為的客觀可能性，而拒絕履行或者拖延履行的情形。

（二）個(gè)人信息保護(hù)中行政不作為的構(gòu)成要件

行政不作為本質(zhì)上是對(duì)國(guó)家法定作為義務(wù)的放棄，是對(duì)公眾利益和個(gè)人利益的直接侵害，屬于行政法學(xué)理論中的行政瑕疵行為的一種。一般而言，瑕疵行政行為包括違法行政行為、不當(dāng)行政行為和相對(duì)輕微的原因?qū)е碌蔫Υ眯姓袨轭愋停姓蛔鳛樽鳛樾姓ㄖ螌?shí)踐中一種違反法定義務(wù)的瑕疵行為類型，其明顯是屬于違法行政行為。在認(rèn)定行政不作為是一種違法行政行為時(shí)，我們就需要確定行政不作為的法定構(gòu)成要件，即如果行政主體的某一行為或某一不作為與我們預(yù)先設(shè)定的行政不作為的法定構(gòu)成要件相吻合的情況下，就可以將該行為或不作為界定為行政不作為。因此，在研究個(gè)人信息保護(hù)中行政不作為時(shí)應(yīng)當(dāng)首先研究其構(gòu)成要件。

首先，確定個(gè)人信息保護(hù)中行政不作為的主體要件。我國(guó)《行政訴訟法》第十二條中規(guī)定人民法院受理公民、法人和其他組織申請(qǐng)的“具有履行保護(hù)人身權(quán)、財(cái)產(chǎn)權(quán)的法定職責(zé)的行政機(jī)關(guān)，拒絕履行或者不予答復(fù)的”案件，法律規(guī)定行政相對(duì)人提起訴訟的被告應(yīng)當(dāng)是具有法定職責(zé)的行政機(jī)關(guān)，提起行政訴訟的對(duì)象是行政主體作出的具體行政行為。通常來(lái)講，行政主體包括具有行政權(quán)能的行政機(jī)關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織。在個(gè)人信息保護(hù)方面，行政不作為的主體就應(yīng)當(dāng)根據(jù)《個(gè)人信息保護(hù)法》中有關(guān)規(guī)定予以確認(rèn)。所以個(gè)人信息保護(hù)中行政不作為的主體為履行個(gè)人信息保護(hù)職責(zé)的國(guó)家網(wǎng)信部門和根據(jù)有關(guān)法律、行政法規(guī)的規(guī)定具有履行個(gè)人信息保護(hù)、監(jiān)督管理職責(zé)的國(guó)務(wù)院有關(guān)部門和縣級(jí)以上地方人民政府有關(guān)部門。

其次，個(gè)人信息保護(hù)中行政不作為的構(gòu)成要件應(yīng)當(dāng)包含行政主體有作為的義務(wù)且存在“履行的可能”。行政不作為本質(zhì)上也是一種行政行為，是靜態(tài)表現(xiàn)下的行政行為，所以在分析其構(gòu)成要件時(shí)就應(yīng)當(dāng)依照行政行為的構(gòu)成要件梳理。主體適格，行為內(nèi)容應(yīng)當(dāng)符合法律、法規(guī)的規(guī)定和社會(huì)公共利益，行政行為符合法定程序和影響行政相對(duì)人權(quán)利義務(wù)為行政行為的主要構(gòu)成要件，而行政不作為層面上與法律授權(quán)要件相對(duì)應(yīng)的就是行政主體負(fù)有法定作為義務(wù)且存在客觀履行的可能性。這是因?yàn)?，作為是行政機(jī)關(guān)根據(jù)法律賦予的權(quán)力所為的行為，對(duì)應(yīng)的行政不作為實(shí)質(zhì)上就是對(duì)法定義務(wù)的違反。正如《個(gè)人信息保護(hù)法》的第十三條規(guī)定的，當(dāng)行政機(jī)關(guān)作為個(gè)人信息處理者這一角色時(shí)，就負(fù)有先取得個(gè)人的同意這一義務(wù)，而行政機(jī)關(guān)不履行該義務(wù)且不屬于其他規(guī)定中提到的不需要取得個(gè)人同意的情形時(shí)即為行政不作為。

再次，不實(shí)施任何行為即不作為當(dāng)然地作為個(gè)人信息保護(hù)中行政不作為的構(gòu)成要件，而其不履行作為義務(wù)的行為對(duì)行政相對(duì)人權(quán)益造成的損害就成了行政不作為的最后一個(gè)構(gòu)成要件?！秱€(gè)人信息保護(hù)法》第二十三條規(guī)定，個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意。由此可得，當(dāng)行政機(jī)關(guān)作為上述向其他機(jī)構(gòu)提供個(gè)人信息的個(gè)人信息處理者時(shí)，就應(yīng)當(dāng)履行其法律規(guī)定的告知和取得個(gè)人同意的義務(wù)，若行政機(jī)關(guān)不履行該義務(wù)，就會(huì)在個(gè)人信息權(quán)益者不自知的情況下泄露個(gè)人信息，侵犯了公民的合法權(quán)益。

關(guān)于“行政相對(duì)人的申請(qǐng)”是否作為行政不作為的構(gòu)成要件之一，學(xué)界目前也無(wú)法達(dá)成共識(shí)。持贊成意見的學(xué)者們將行政不作為視作行政主體對(duì)法定職責(zé)的放棄和消極對(duì)待，其責(zé)任指向的是行政相對(duì)人的權(quán)益。而反對(duì)者們則主張，行政機(jī)關(guān)應(yīng)當(dāng)履行的義務(wù)有依相對(duì)人申請(qǐng)而履行的情形，也有不以相對(duì)人的申請(qǐng)為前提條件而應(yīng)當(dāng)依法主動(dòng)履行義務(wù)的情形。在個(gè)人信息保護(hù)領(lǐng)域筆者贊成后一種觀點(diǎn)，即不以“相對(duì)人是否申請(qǐng)”個(gè)人信息保護(hù)中行政不作為的構(gòu)成要件之一。如《個(gè)人信息保護(hù)法》第四十六條規(guī)定，“個(gè)人發(fā)現(xiàn)其個(gè)人信息不準(zhǔn)確或者不完整的，有權(quán)請(qǐng)求個(gè)人信息處理者更正、補(bǔ)充?！北砻餍姓C(jī)關(guān)作為個(gè)人信息處理者時(shí)，行政相對(duì)人作出更正、補(bǔ)充的申請(qǐng)后，行政機(jī)關(guān)具有應(yīng)當(dāng)按照法律規(guī)定更正、補(bǔ)充的義務(wù)。而四十七條則規(guī)定，“處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要時(shí)，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息”，這時(shí)候作為個(gè)人信息處理者的行政機(jī)關(guān)就不以行政相對(duì)人的申請(qǐng)為前提條件而獲得法律規(guī)定的主動(dòng)刪除個(gè)人信息的義務(wù)。所以，在個(gè)人信息保護(hù)中的行政不作為并不以相對(duì)人的申請(qǐng)為構(gòu)成要件，不然行政主體就會(huì)以相對(duì)人未申請(qǐng)作為掩蓋其懈怠行使法定義務(wù)的理由。

二、個(gè)人信息保護(hù)中的行政不作為的行為表現(xiàn)方面及危害性

（一）個(gè)人信息處理上的行政不作為

大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)法治中，國(guó)家不再單純以超然于信息業(yè)者與信息主體雙方關(guān)系之外的治理者角色出現(xiàn)，政務(wù)部門代表國(guó)家成為最大的個(gè)人信息處理者。以數(shù)字政府的建設(shè)為例，截至2021年10月，我國(guó)已有193個(gè)政府?dāng)?shù)據(jù)開放平臺(tái)，全國(guó)地級(jí)以上政府?dāng)?shù)據(jù)開放平臺(tái)從2017年的20個(gè)躍升為2021下半年的193個(gè)，這不僅標(biāo)志著我國(guó)數(shù)字政府建設(shè)的迅猛發(fā)展，還預(yù)示著政府部門將一步一步成為個(gè)人信息的最大處理者、存儲(chǔ)者和管理者?？梢?，要想分析個(gè)人信息保護(hù)中行政不作為的行為表現(xiàn)，行政機(jī)關(guān)在個(gè)人信息處理方面的不作為應(yīng)當(dāng)是首先被分析的對(duì)象。

以政府?dāng)?shù)據(jù)開放中，行政機(jī)關(guān)作為個(gè)人信息的處理者這一角色為例，行政機(jī)關(guān)對(duì)個(gè)人信息的處理又分為收集、存儲(chǔ)、使用、加工、信息流通、信息共享、信息公開等環(huán)節(jié)，所以在個(gè)人信息處理的復(fù)雜過(guò)程中，行政機(jī)關(guān)作為個(gè)人信息處理者必須高度遵守我國(guó)法律中有關(guān)行政機(jī)關(guān)履行法定職責(zé)的原則性規(guī)定，在數(shù)據(jù)處理的任何環(huán)節(jié)都要做到遵循《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等對(duì)行政機(jī)關(guān)處理個(gè)人信息應(yīng)當(dāng)履行法定職責(zé)的規(guī)定。比如《個(gè)人信息保護(hù)法》中規(guī)定的收集個(gè)人信息的目的性原則，禁止過(guò)度收集、取得個(gè)人同意等法定職責(zé)。一旦行政機(jī)關(guān)在處理個(gè)人信息時(shí)出現(xiàn)了拒絕履行或怠于履行類似上述抽象法定職責(zé)或者具體法定職責(zé)的行為，就構(gòu)成了行政瑕疵行為，也就是本文所討論的行政不作為。因此，個(gè)人信息處理上的行政不作為很少以平常所討論的以相對(duì)人的申請(qǐng)為前提出現(xiàn)，其大多是行政機(jī)關(guān)應(yīng)當(dāng)主動(dòng)行使法律、行政法規(guī)規(guī)定的職責(zé)，行政機(jī)關(guān)如果不履行或者拖延履行仍應(yīng)當(dāng)就其不依法履行職責(zé)承擔(dān)相應(yīng)的法律責(zé)任。

（二）個(gè)人信息公開中的行政不作為

早在我國(guó)政府?dāng)?shù)據(jù)開放工作加速推進(jìn)之前，2008年《中華人民共和國(guó)政府信息公開條例》就已經(jīng)開始施行了。《條例》的頒布和實(shí)施對(duì)于大力推進(jìn)政務(wù)公開工作、規(guī)范政府權(quán)力運(yùn)行、構(gòu)建服務(wù)型政府方面都起著不可取代的作用。但是在司法實(shí)踐中政府信息公開的效果卻不像預(yù)想的一般公正透明，各種各樣使政府公信力減少、損害公眾知情權(quán)的行政不作為現(xiàn)象也屢禁不止，行政機(jī)關(guān)的固步自封，違法行為等都導(dǎo)致政府信息公開工作成了個(gè)人信息保護(hù)中行政不作為表現(xiàn)較為嚴(yán)重的一面。比如政府信息公開工作中，行政機(jī)關(guān)獲取、保存的是行政相對(duì)人的個(gè)人信息時(shí)，經(jīng)其他行政相對(duì)人的申請(qǐng)公開或者此信息屬于個(gè)人隱私的敏感信息，行政機(jī)關(guān)信息權(quán)益所有者同意就予以公開就很有可能會(huì)出現(xiàn)侵害行政相對(duì)人信息保護(hù)權(quán)益的行政不作為行為。

（三）個(gè)人信息權(quán)益保護(hù)中的行政不作為

在個(gè)人信息被采集、利用等一系列的過(guò)程中，既有行政機(jī)關(guān)代表個(gè)人信息處理者一角色管理行政相對(duì)人的關(guān)系，也會(huì)有行政相對(duì)人因受到個(gè)人信息侵權(quán)，從而向負(fù)責(zé)個(gè)人信息保護(hù)的行政機(jī)關(guān)求助的關(guān)系。我國(guó)《個(gè)人信息保護(hù)法》第九條中規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)采取必要措施保障所處理的個(gè)人信息的安全。當(dāng)行政機(jī)關(guān)充當(dāng)個(gè)人信息處理者這一角色時(shí)，其負(fù)有保障自己所處理的個(gè)人信息的安全義務(wù)，同時(shí)如果不采取相關(guān)保護(hù)措施保護(hù)個(gè)人信息的安全，使個(gè)人信息暴露在外，就可以構(gòu)成違反法定義務(wù)的行政不作為行為。當(dāng)個(gè)人求助于個(gè)人信息保護(hù)行政機(jī)關(guān)時(shí)，行政機(jī)關(guān)的角色就轉(zhuǎn)變成了個(gè)人信息保護(hù)權(quán)益的救濟(jì)和監(jiān)督機(jī)關(guān)，此時(shí)行政機(jī)關(guān)如若出現(xiàn)拒絕或者未在法定時(shí)間內(nèi)予以個(gè)人信息法律保護(hù)的情形，也屬于個(gè)人信息權(quán)益保障中的行政不作為行為。

（四）個(gè)人信息監(jiān)管的行政不作為

與此前出臺(tái)的《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》不同，《個(gè)人信息保護(hù)法》的立法重點(diǎn)顯得尤為不同，在本法中更多規(guī)定聚焦于公民個(gè)人信息權(quán)利的保護(hù)，因此便賦予了個(gè)人信息處理者更多的法律義務(wù)，由此更加容易觸發(fā)政府主管部門的監(jiān)管。但是在大數(shù)據(jù)時(shí)代，政府需要維持信息市場(chǎng)的經(jīng)濟(jì)價(jià)值和維護(hù)網(wǎng)絡(luò)安全、保護(hù)隱私自由三者間的平衡，同時(shí)又因?yàn)樗幍慕巧煌?，有可能同時(shí)承擔(dān)著對(duì)個(gè)人信息進(jìn)行收集的社會(huì)管理職能和對(duì)個(gè)人信息處理者的監(jiān)管職能，這種種都使得行政機(jī)關(guān)內(nèi)部因其組織機(jī)構(gòu)不夠?qū)I(yè)、監(jiān)管職權(quán)劃分不清等問題，出現(xiàn)推諉、逃避甚至怠于行使法定監(jiān)管義務(wù)的表現(xiàn)。

三、個(gè)人信息保護(hù)中的行政不作為滋生的原因

（一）個(gè)人信息行政保護(hù)立法有待完善

近年來(lái)，隨著大數(shù)據(jù)時(shí)代的來(lái)臨和我國(guó)數(shù)字政府建設(shè)理念的提出，個(gè)人信息保護(hù)也逐漸成為各國(guó)網(wǎng)絡(luò)安全領(lǐng)域的立法重點(diǎn)。自2016年以來(lái)發(fā)布的諸多立法成果中，《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》，包括近期頒布的《民法典》和《個(gè)人信息保護(hù)法》中均體現(xiàn)了法律對(duì)于個(gè)人信息的規(guī)范性保護(hù)，但是其中也存在著一些問題。首先，從某種程度上來(lái)說(shuō)，大數(shù)據(jù)時(shí)代信息高效流轉(zhuǎn)，我國(guó)有關(guān)個(gè)人信息保護(hù)的法律、行政法規(guī)、部門規(guī)章及地方性法規(guī)等雖然對(duì)個(gè)人信息保護(hù)作出了諸多規(guī)定，但大多為從私益角度救濟(jì)個(gè)人權(quán)利，將民事保護(hù)作為個(gè)人信息保護(hù)領(lǐng)域中糾正不法行為、救濟(jì)個(gè)人信息權(quán)利的主要途徑。但由于個(gè)人信息某種意義上具有的人身和財(cái)產(chǎn)的雙重屬性和政府在個(gè)人信息處理、監(jiān)管上不可或缺的角色，僅從司法角度保護(hù)個(gè)人信息就會(huì)顯現(xiàn)出其一定的局限性。其次，當(dāng)前我國(guó)有關(guān)個(gè)人信息行政保護(hù)的規(guī)范性內(nèi)容，一方面原則性條款居多，實(shí)際操作需要進(jìn)一步解釋，缺乏公民救濟(jì)個(gè)人權(quán)利的具體行政救濟(jì)手段。如在行政保護(hù)的具體實(shí)施的過(guò)程中，由于各部門保護(hù)范圍不夠明晰，行政執(zhí)法人員存在隨意推諉職責(zé)的問題時(shí)，如何認(rèn)定行政機(jī)關(guān)的侵權(quán)行為、采取何種方式請(qǐng)求救濟(jì)、向何人請(qǐng)求等一系列問題，都不是單純的應(yīng)用原則性條款就能予以解決的。另一方面，在《個(gè)人信息保護(hù)法》中，多次提到“法律、行政法規(guī)”規(guī)定的情形或者例外的立法用語(yǔ)，均未涉及有關(guān)行政規(guī)章的規(guī)定，即是說(shuō)，在個(gè)人信息保護(hù)法律體系中，行政規(guī)章被遺忘了。眾所周知，行政規(guī)章具有立法迅速、程序簡(jiǎn)便等優(yōu)點(diǎn)，在我國(guó)個(gè)人信息保護(hù)法律體系尚未搭建完全的情況下，盡管行政規(guī)章存在一些弊端，但相對(duì)于這些弊端來(lái)說(shuō)，更讓人擔(dān)心的是當(dāng)個(gè)人信息權(quán)益受到侵害時(shí)無(wú)法得到及時(shí)、有效、有針對(duì)性的救濟(jì)和保護(hù)。

（二）個(gè)人信息保護(hù)的行政機(jī)關(guān)不明確

《個(gè)人信息保護(hù)法》第六十條的規(guī)定，各級(jí)各地網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作，其他部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作。因此，國(guó)家網(wǎng)信辦及其他部門作為具有“個(gè)人信息保護(hù)職責(zé)”的行政主體。雖然《個(gè)保法》中明確規(guī)定了我國(guó)個(gè)人信息的行政保護(hù)職能的行使主體，然而這項(xiàng)規(guī)定在具體的執(zhí)法實(shí)踐中如何落地，尚存在許多變數(shù)。一是在我國(guó)《個(gè)人信息保護(hù)法》出臺(tái)之前，國(guó)家網(wǎng)信部門只負(fù)責(zé)個(gè)人信息安全方面的監(jiān)管工作，其主要職能也是定位于行政許可，在行政處罰方面鮮有涉足，是否能夠統(tǒng)籌協(xié)調(diào)好個(gè)人信息的行政保護(hù)相關(guān)工作當(dāng)然存在疑惑。二是條款中的其他部門也未作出具體規(guī)定，而其究竟是哪些部門不得而知，這就可能造成執(zhí)法出現(xiàn)互相推諉，進(jìn)一步出現(xiàn)消極的行政不作為行為。

（三）政府責(zé)任意識(shí)的匱乏和追責(zé)制度的不完善

行政管理秩序是社會(huì)秩序的有機(jī)構(gòu)成部分，一定意義上講，社會(huì)秩序中的絕大多數(shù)都可以納入行政管理秩序的范疇之中。當(dāng)行政相對(duì)人受到侵犯?jìng)€(gè)人信息權(quán)益保護(hù)問題時(shí)，求助于或通過(guò)一定的法律形式要求行政機(jī)關(guān)行使法定的行政管理職能時(shí)，而行政機(jī)關(guān)未對(duì)行政相對(duì)人的要求作出反應(yīng)或拒絕作出某種行為時(shí)，行政相對(duì)人與行政管理機(jī)關(guān)也就自然地成了行政管理秩序設(shè)定的有關(guān)方。眾所周知，秩序的建立依靠法律，那么秩序的執(zhí)行需要的則是主觀意識(shí)形態(tài)。當(dāng)前我國(guó)公務(wù)員存在政府責(zé)任意識(shí)不強(qiáng)的現(xiàn)象，第一可能是因?yàn)槠渥陨淼牡赖滦摒B(yǎng)、理論水平不高，缺乏政治知識(shí)和服務(wù)意識(shí)，第二則是目前社會(huì)大環(huán)境下，少數(shù)公務(wù)員的初心改變，出現(xiàn)了以權(quán)謀私、為利可圖的思想，從而消極承擔(dān)應(yīng)當(dāng)承擔(dān)的行政責(zé)任，進(jìn)一步助長(zhǎng)了行政不作為行為的蔓延。

（四）對(duì)行政權(quán)力的監(jiān)督不足

行政管理秩序的有效推進(jìn)同樣離不開事后監(jiān)督，而對(duì)應(yīng)到個(gè)人信息的行政保護(hù)方面，追責(zé)制度的建立則是有效預(yù)防個(gè)人信息行政不作為的一大舉措。我國(guó)《個(gè)人信息保護(hù)法》第六十八條規(guī)定，國(guó)家機(jī)關(guān)不履行個(gè)人信息保護(hù)義務(wù)，由其上級(jí)機(jī)關(guān)或者履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分的追責(zé)機(jī)制。但在對(duì)違法行為的處罰方面卻將罰款設(shè)定為一百萬(wàn)元以下這一寬泛無(wú)比的范圍，且沒有規(guī)定相應(yīng)的裁量權(quán)基準(zhǔn)，這必然會(huì)導(dǎo)致實(shí)踐中同案不同罰等顯失公平的情形出現(xiàn)。完備的行政監(jiān)督體系可以倒推行政機(jī)關(guān)正確地行使行政權(quán)力。在個(gè)人信息權(quán)益受到侵害時(shí)，司法監(jiān)督是對(duì)行政權(quán)力進(jìn)行監(jiān)督的最有力武器，也是公民最便于行使自己權(quán)利的一種方式。在《個(gè)人信息保護(hù)法》中提到公民可以通過(guò)民事訴訟手段來(lái)救濟(jì)自己的權(quán)利，而當(dāng)傳統(tǒng)救濟(jì)行政相對(duì)人權(quán)益遭受行政機(jī)關(guān)行政不作為侵害時(shí)，行政相對(duì)人多數(shù)選擇的行政復(fù)議或行政訴訟未有涉及。最后，行政機(jī)關(guān)作為個(gè)人信息處理者時(shí)多是公益性的，那么按照《個(gè)人信息保護(hù)法》第六十九條的規(guī)定，受到行政機(jī)關(guān)不作為侵害的個(gè)人信息權(quán)益主體是否可以獲得國(guó)家賠償？獲得國(guó)家賠償?shù)臉?biāo)準(zhǔn)能否適用由個(gè)人信息處理者獲得的利益確定賠償數(shù)額的標(biāo)準(zhǔn)都未嘗可知。

四、規(guī)制個(gè)人信息保護(hù)中的行政不作為的建議

（一）立法規(guī)則表達(dá)

明確個(gè)人信息行政法保護(hù)主體。對(duì)于個(gè)人信息行政保護(hù)法律機(jī)制的完善中，首先需要明確的就是個(gè)人信息的行政保護(hù)主體。《個(gè)人信息保護(hù)法》規(guī)定國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)相關(guān)工作，有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作的規(guī)定過(guò)于籠統(tǒng)和分散，在實(shí)踐過(guò)程中很有可能造成權(quán)責(zé)不統(tǒng)一的情況，所以根據(jù)法律保留原則，在《個(gè)人信息保護(hù)法》執(zhí)行過(guò)程中，建立由網(wǎng)信部門牽頭，聯(lián)合有關(guān)行政執(zhí)法部門，盡快確立一套集水平級(jí)各行政執(zhí)法部門負(fù)責(zé)個(gè)人信息保護(hù)監(jiān)督管理的具體職能范圍，和管理監(jiān)督層面的網(wǎng)信辦統(tǒng)籌各有關(guān)部門行政執(zhí)法的問責(zé)和監(jiān)督范圍于一體的相關(guān)司法解釋或行政法規(guī)，更好地規(guī)范個(gè)人信息保護(hù)實(shí)踐中難以完全杜絕的行政不作為行為，為我國(guó)個(gè)人信息行政保護(hù)法律體系添磚加瓦。

完善個(gè)人信息行政不作為的救濟(jì)途徑。法律規(guī)定了個(gè)人信息處理者侵犯?jìng)€(gè)人的信息保護(hù)權(quán)益時(shí)，個(gè)人可以通過(guò)民事訴訟和民事公益訴訟救濟(jì)自己的權(quán)益，只有當(dāng)侵害行為造成嚴(yán)重后果時(shí)才能啟動(dòng)公法保護(hù)程序。在立法層面完善個(gè)人信息行政保護(hù)的救濟(jì)途徑，明確個(gè)人信息保護(hù)的行政規(guī)制體制，不僅要求在個(gè)人信息保護(hù)方面加強(qiáng)行政訴訟制度的作用，讓公民可以更多地不受訴訟成本高、舉證困難等私益救濟(jì)制度的弊端困擾，還要求在《行政復(fù)議法》中將個(gè)人信息領(lǐng)域的行政不作為問題明確納入行政復(fù)議的范圍之內(nèi)，將行政不作為行為在行政機(jī)關(guān)內(nèi)部直接啟動(dòng)糾錯(cuò)程序予以解決，節(jié)約司法成本、加快救濟(jì)效率。并且應(yīng)當(dāng)明確規(guī)定受行政機(jī)關(guān)侵害個(gè)人信息權(quán)益的公民、法人或其他組織可以依法提起國(guó)家賠償，以及細(xì)化行政不作為行為侵害權(quán)益時(shí)國(guó)家賠償?shù)臉?biāo)準(zhǔn)。

（二）過(guò)程控制

摒棄政府本位觀念，強(qiáng)化服務(wù)理念。政府本位是指，政府是國(guó)家意志的體現(xiàn)者和貫徹者，是享有公共事務(wù)管理職能的唯一主體，行使著對(duì)社會(huì)一切事務(wù)監(jiān)督、控制和管理的權(quán)力。這種思想容易異化行政機(jī)關(guān)手中的權(quán)力，違背了現(xiàn)代服務(wù)政府理念中公共服務(wù)的宗旨。現(xiàn)階段公務(wù)員不僅應(yīng)當(dāng)完全摒棄政府本位思想，丟棄行政權(quán)本位理念，而且應(yīng)當(dāng)主動(dòng)學(xué)習(xí)黨的全心全意為人民服務(wù)的精神，提高個(gè)人的公共服務(wù)意識(shí)和培養(yǎng)公民利益至上的思想。

完善行政機(jī)關(guān)權(quán)責(zé)統(tǒng)一機(jī)制體制。民主政治下的政府，必然是責(zé)任政府。在責(zé)任政府的構(gòu)建過(guò)程中，責(zé)任意識(shí)這一主觀意識(shí)形態(tài)的作用并不小于制度建設(shè)、法律監(jiān)督等外在規(guī)制。強(qiáng)化政府責(zé)任意識(shí)首先是建立權(quán)責(zé)統(tǒng)一機(jī)制體制，完善行政追責(zé)制度，將行政責(zé)任落實(shí)到個(gè)人，將行政不作為的行政處罰追究到個(gè)人，明確權(quán)力相對(duì)應(yīng)的責(zé)任，讓行政機(jī)關(guān)自覺不敢、不能、不想不作為。

加快制定《行政程序》法，使行政行為徹底暴露在陽(yáng)光下。葉必豐教授曾經(jīng)說(shuō)過(guò)：“行政法的體系化不限于法典化，國(guó)家可以推行以行政法總則為基本法律，以行政行為類型化法律為重要組成部分，以眾多特別行政法為基礎(chǔ)的分層分級(jí)行政法體系?！蹦壳拔覈?guó)行政實(shí)體法總則因種種原因已經(jīng)止步，但是行政程序法總則作為兼顧了行政實(shí)體法一般性原則和行政程序共同規(guī)則的法律，是我國(guó)行政法體系化的當(dāng)務(wù)之急。制定和落實(shí)行政程序法，從大的方面講是對(duì)我國(guó)現(xiàn)有的行政處罰、行政許可、行政審批等作出了全面統(tǒng)一的規(guī)定，將區(qū)域協(xié)調(diào)中優(yōu)秀的經(jīng)驗(yàn)上升為法律并運(yùn)用到全國(guó)，從小的方面講就是講所有的行政行為都置于正當(dāng)程序原則之下，接受來(lái)自各界的監(jiān)督，徹底清除行政機(jī)關(guān)謀取不正當(dāng)利益的根基，杜絕行政不作為行為產(chǎn)生的可能性。

（三）司法救濟(jì)

個(gè)人信息保護(hù)領(lǐng)域中的行政機(jī)關(guān)不作為案件的遏制不僅應(yīng)當(dāng)通過(guò)立法層面將其納入法律規(guī)范約束，遵循正當(dāng)程序原則將其暴露在陽(yáng)光下任憑監(jiān)督，更應(yīng)當(dāng)從事情已經(jīng)發(fā)生的角度討論行政不作為案件應(yīng)當(dāng)怎樣更有利于救濟(jì)合法權(quán)益。

我國(guó)現(xiàn)行對(duì)行政不作為的規(guī)范途徑主要有兩種，即行政復(fù)議和司法救濟(jì)，將個(gè)人信息保護(hù)中的行政不作為納入行政復(fù)議范圍的建議上文已經(jīng)提及，剩下的就是完善司法救濟(jì)手段。我國(guó)對(duì)于行政不作為的司法救濟(jì)手段主要有民事訴訟、民事公益訴訟和行政訴訟三種，而行政訴訟中法院審理行政不作為案件的一大重要環(huán)節(jié)就是司法審查。行政訴訟中針對(duì)行政機(jī)關(guān)不作為的判決主要有駁回訴訟請(qǐng)求、判決撤銷并重做、判決確認(rèn)違法并賠償三種，這其中判決撤銷并重做是體現(xiàn)司法審查強(qiáng)度最集中的一種。但在實(shí)踐中法院作出撤銷并重做判決時(shí)，卻很少涉及對(duì)行政主體重新作出某一行政行為的內(nèi)容，究其原因是這種行為充分體現(xiàn)了司法權(quán)對(duì)于行政權(quán)的尊重，用較輕微的司法審查強(qiáng)度保護(hù)了行政機(jī)關(guān)的自由裁量權(quán)，但這卻以犧牲著相對(duì)人的合法權(quán)益為代價(jià)。作為司法對(duì)行政相對(duì)人合法權(quán)益保護(hù)重大責(zé)任的重大一環(huán)，在對(duì)行政不作為的訴訟過(guò)程中加強(qiáng)司法審查的強(qiáng)度，有利于加強(qiáng)公正司法對(duì)行政機(jī)關(guān)行為的干預(yù)，更有利于掩埋行政機(jī)關(guān)的過(guò)分自由，遏制違法行政行為的發(fā)生。當(dāng)然加強(qiáng)司法審查的強(qiáng)度也是有界限的，我國(guó)就可以借鑒德國(guó)的“裁判時(shí)機(jī)成熟理論”，即在案件審理后，人民法院認(rèn)為行政主體是否應(yīng)當(dāng)作出某一具體內(nèi)容的行政行為已十分明晰，并且此時(shí)受司法審查的作為義務(wù)內(nèi)容無(wú)需行政主體自由裁量時(shí)即為裁判時(shí)機(jī)成熟，至此法院就可以直接對(duì)行政主體履行義務(wù)的內(nèi)容作出直接判決。

Research on Administrative Inaction in the Protection of Personal Information

Zou Yu Luo Shuyuan

Shanghai University of Political Science and Law， Shanghai

Abstract： In recent years， the protection of personal information has become a hot topic of discussion among academics. The introduction of the Personal Information Protection Act has brought the issue of personal information protection to the forefront. In a personal information protection system that combines personal， administrative and judicial protection as stipulated in the Personal Information Protection Law， the dual role of the administrative authorities can easily breed various violations， and administrative inaction is one of the most common and repeatedly prohibited in practice. In order to protect the legitimate rights and interests of the administrative counterparts personal information and to create a good image of the government， this paper starts from defining the administrative inaction in the protection of personal information， analyzes its constitutive elements and behavioral manifestations， points out that the reasons for the illegal breeding of administrative inaction in the protection of personal information are multifaceted， and puts forward specific suggestions that require joint regulation at the legislative， administrative and judicial levels.

Key words： The protection of personal information; Administrative inaction; Judicial review