葉戰(zhàn)備 閆釗

〔摘要〕 行政規(guī)制在個(gè)人信息保護(hù)方面發(fā)揮著重要作用，有利于彌補(bǔ)民法規(guī)制與刑法規(guī)制對個(gè)人信息保護(hù)的不足，較大程度地防止相關(guān)主體對個(gè)人信息權(quán)益的侵害。然而，實(shí)踐中個(gè)人信息保護(hù)的行政規(guī)制存在立法內(nèi)容的涵蓋性有待加強(qiáng)、監(jiān)督制度的有效性有待提高、處罰制度的嚴(yán)謹(jǐn)性有待強(qiáng)化、救濟(jì)程序的規(guī)范性有待提升等方面的不足，應(yīng)通過完善現(xiàn)行立法內(nèi)容、優(yōu)化行政監(jiān)督體制、調(diào)適行政處罰機(jī)制、改進(jìn)行政救濟(jì)程序等路徑對個(gè)人信息保護(hù)的行政規(guī)制予以完善。

〔關(guān)鍵詞〕 個(gè)人信息；個(gè)人信息保護(hù)；行政規(guī)制；信息數(shù)據(jù)

〔中圖分類號〕D922.1 〔文獻(xiàn)標(biāo)識碼〕A 〔文章編號〕1009-1203（2024）02-0082-05

2021年8月，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》），標(biāo)志著我國法律在個(gè)人信息保護(hù)方面更為細(xì)致和全面〔1〕。就其內(nèi)容來看，主要集中在“規(guī)范個(gè)人信息處理活動(dòng)”“明確個(gè)人信息保護(hù)活動(dòng)的相關(guān)部門及其職責(zé)”等方面〔2〕?！秱€(gè)人信息保護(hù)法》施行后，企業(yè)和互聯(lián)網(wǎng)平臺收集、處理個(gè)人信息更為規(guī)范，行政機(jī)關(guān)管理個(gè)人信息也更為高效，但是由于個(gè)人信息具有經(jīng)濟(jì)價(jià)值，可能會面臨企業(yè)和營利性機(jī)構(gòu)的侵害，也可能會遭受非法收集、處理和利用的風(fēng)險(xiǎn)，因此對個(gè)人信息的保護(hù)仍需進(jìn)一步加強(qiáng)。針對當(dāng)前多元主體對個(gè)人信息權(quán)益的侵犯，有學(xué)者提出可以將個(gè)人信息權(quán)視為私權(quán)，通過民事等私法路徑保障個(gè)人權(quán)益〔3〕。需要注意的是，當(dāng)個(gè)人所面對的侵權(quán)主體是行政機(jī)關(guān)時(shí)，容易面臨國家公權(quán)力和個(gè)人私權(quán)利不對等的困擾：一方面行政機(jī)關(guān)由于職責(zé)所在，需要較為頻繁地收集、處理個(gè)人信息，另一方面?zhèn)€人出于義務(wù)，需要配合行政機(jī)關(guān)提供個(gè)人信息〔4〕。一旦個(gè)人信息權(quán)益在信息收集、處理過程中受到侵害，若侵權(quán)方是行政機(jī)關(guān)時(shí)，民眾很可能會因個(gè)人權(quán)利受限而無法對侵權(quán)行為進(jìn)行有效舉證，導(dǎo)致其很難通過私法路徑有效保護(hù)個(gè)人權(quán)益。鑒于民眾可以通過行政訴訟等方式申請行政機(jī)關(guān)協(xié)助取證、訴訟維權(quán)，而行政規(guī)制不僅能夠規(guī)定行政機(jī)關(guān)在行使公權(quán)力時(shí)應(yīng)當(dāng)遵循的基本原則和規(guī)則，還能夠規(guī)范和限制行政機(jī)關(guān)在行使公權(quán)力時(shí)的行為，防止公權(quán)力濫用，因此，筆者認(rèn)為應(yīng)突出行政規(guī)制在個(gè)人信息保護(hù)方面的重要作用。

一、個(gè)人信息保護(hù)行政規(guī)制的必要性

根據(jù)《個(gè)人信息保護(hù)法》第4條的相關(guān)規(guī)定，個(gè)人信息是指“以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”。當(dāng)前學(xué)界對行政規(guī)制并沒有統(tǒng)一的界定，不過大多數(shù)學(xué)者認(rèn)為其實(shí)質(zhì)是行政機(jī)關(guān)運(yùn)用公權(quán)力對社會與市場失靈的狀態(tài)進(jìn)行校正?？紤]到行政法學(xué)建立在“權(quán)力—權(quán)利”基礎(chǔ)上，其目的是對行政主體的行為進(jìn)一步約束，筆者認(rèn)為對于個(gè)人信息保護(hù)的行政規(guī)制，可以理解為“在約束負(fù)責(zé)保護(hù)公民個(gè)人信息的行政主體自身行為的基礎(chǔ)上，通過行使行政權(quán)力對涉及公共利益且通過市場機(jī)制難以合理處理的事項(xiàng)進(jìn)行規(guī)范，實(shí)現(xiàn)對個(gè)人信息的高效保護(hù)”。目前對于如何運(yùn)用行政規(guī)制保護(hù)個(gè)人信息，尚未有明確定論，有學(xué)者基于行政法的“組織法—行為法—救濟(jì)法”的劃分搭建了分析框架〔5〕，也有學(xué)者結(jié)合規(guī)制體系從“規(guī)制主體、規(guī)制實(shí)施與規(guī)制問責(zé)”方面進(jìn)行了分析〔6〕。二者出發(fā)點(diǎn)雖有不同，但都體現(xiàn)了事前到事后的全流程保護(hù)的邏輯進(jìn)路。在個(gè)人信息保護(hù)場域中，保護(hù)的不僅是個(gè)人信息權(quán)，更是包含人格權(quán)在內(nèi)多種法益的權(quán)益群，因此對于個(gè)人信息保護(hù)的行政規(guī)制，應(yīng)當(dāng)涵蓋事前立法預(yù)防、事中執(zhí)法監(jiān)督以及事后救濟(jì)問責(zé)的全流程保護(hù)。

行政規(guī)制對保護(hù)個(gè)人信息非常必要，主要表現(xiàn)在兩個(gè)方面：首先，行政規(guī)制有利于彌補(bǔ)民法規(guī)制與刑法規(guī)制對個(gè)人信息保護(hù)的不足。當(dāng)前僅從民法和刑法層面無法實(shí)現(xiàn)對個(gè)人信息的全面保護(hù)，存在民法事前預(yù)防保護(hù)不周全、刑法事后保護(hù)無法達(dá)到立案標(biāo)準(zhǔn)的困境。就民法保護(hù)而言，民法往往是在個(gè)人信息遭受侵害后對其合法權(quán)益進(jìn)行保護(hù)，涉及侵害前預(yù)防工作的條款較少，且多以說明性內(nèi)容為主。如對個(gè)人信息的處理，《民法典》第1038條只表明了信息處理者保護(hù)個(gè)人信息安全的保障義務(wù)，同樣第1039條也只提及了行政人員履職過程中所知悉自然人隱私信息的保密義務(wù)〔7〕。不過不同的是，后者內(nèi)容涉及行政人員的保密義務(wù)，可以結(jié)合《行政訴訟法》通過多種行政手段對個(gè)人信息權(quán)益進(jìn)行實(shí)質(zhì)保護(hù)，并且《個(gè)人信息保護(hù)法》包含公法和私法元素，在一定程度上屬于行政公開法律的范疇。不難發(fā)現(xiàn)，民法即使能夠?qū)€(gè)人信息提供較為完善的保護(hù)，也需要和行政法共同施行。就刑法保護(hù)而言，雖然《中華人民共和國刑法修正案（十一）》第253條規(guī)定了侵害個(gè)人信息的犯罪條件，然而個(gè)人信息遭受不法侵害在立案標(biāo)準(zhǔn)上存在模糊地帶。按照現(xiàn)行刑法的相關(guān)規(guī)定，需要以行為人主觀故意為基準(zhǔn)來判斷其是否侵害個(gè)人信息，對于行為人是否是在主觀故意的基礎(chǔ)上實(shí)施侵害，其侵害行為是否達(dá)到立案標(biāo)準(zhǔn)，在司法實(shí)踐中一直飽受爭議〔8〕?！秱€(gè)人信息保護(hù)法》關(guān)于行政處罰的相關(guān)內(nèi)容在一定程度上可以彌補(bǔ)刑法懲戒的難題，其第66條規(guī)定，對于侵害個(gè)人信息但未構(gòu)成刑事犯罪的企業(yè)，行政機(jī)關(guān)可以通過行政處罰對單位或個(gè)人進(jìn)行警告與罰款。情節(jié)特別嚴(yán)重的會提升行政處罰形式的等級，從最輕微的警告到責(zé)令信息處理者停止經(jīng)營活動(dòng)，甚至吊銷其信息收集處理的許可證。其次，行政規(guī)制有利于較大程度地防止相關(guān)主體對個(gè)人信息權(quán)益的侵害。如若缺少行政規(guī)制，在個(gè)人信息遭受侵害時(shí)，僅憑其他法律制度很難有效追責(zé)。行政規(guī)制不僅貫穿事前預(yù)防、事中監(jiān)督和事后處理的個(gè)人信息保護(hù)全過程，還可以綜合運(yùn)用調(diào)查和處罰等多種手段進(jìn)行快速與便捷的執(zhí)法〔9〕。以2018年無錫培訓(xùn)機(jī)構(gòu)侵害學(xué)生信息為例，便是由于“民事訴訟程序繁瑣，刑事處理達(dá)不到立案標(biāo)準(zhǔn)”等原因，導(dǎo)致不法分子的猖獗之勢難以壓制。行政規(guī)制的獨(dú)特之處在于被侵害人即使不主動(dòng)維權(quán)，相關(guān)部門發(fā)現(xiàn)后也有權(quán)主動(dòng)介入。該案中檢察機(jī)關(guān)發(fā)現(xiàn)后便主動(dòng)介入，同公安機(jī)關(guān)、相關(guān)教育主管部門共同對教育機(jī)構(gòu)與學(xué)校相關(guān)人員進(jìn)行了處理，在一定程度上維護(hù)了涉事群體的信息權(quán)益。對于個(gè)人信息的保護(hù)，可以說行政法與刑法、民法之間是互相補(bǔ)足的關(guān)系，三者對于個(gè)人信息保護(hù)可以被認(rèn)為是一種“民法—行政法—刑法”的遞進(jìn)式進(jìn)路〔10〕。當(dāng)出現(xiàn)侵害個(gè)人信息權(quán)益的情形時(shí)，當(dāng)事人可以選擇民事訴訟等途徑維護(hù)自身權(quán)益；如若侵害進(jìn)一步加深，出現(xiàn)個(gè)人信息被販賣、遭到泄漏等影響范圍較廣的現(xiàn)象，此時(shí)由履行保護(hù)職責(zé)的行政機(jī)關(guān)進(jìn)行源頭與傳播途徑的多重規(guī)制；如若侵害導(dǎo)致當(dāng)事人面臨諸如危害人身安全等嚴(yán)重社會后果，此時(shí)便需要刑法通過威懾、懲戒等方式來彌補(bǔ)民法與行政法在個(gè)人信息保護(hù)方面的不足。綜上所述，無論從實(shí)然還是應(yīng)然層面，行政規(guī)制對于個(gè)人信息保護(hù)都有切實(shí)之必要。

二、個(gè)人信息保護(hù)行政規(guī)制的實(shí)踐檢視

《個(gè)人信息保護(hù)法》的施行使得我國關(guān)于個(gè)人信息保護(hù)的法治建設(shè)取得了長足的發(fā)展，個(gè)人信息保護(hù)的相關(guān)立法不斷健全，監(jiān)督體制與處罰機(jī)制逐漸成熟，救濟(jì)措施也在不斷補(bǔ)充完善，然而實(shí)踐中個(gè)人信息保護(hù)的行政規(guī)制仍顯不足。

（一）立法內(nèi)容的涵蓋性有待加強(qiáng)

個(gè)人信息保護(hù)的行政立法包括制定個(gè)人信息收集、使用和處理的相關(guān)規(guī)章、指導(dǎo)方針和標(biāo)準(zhǔn)，以確保對個(gè)人信息的合理、合法和安全處理?！秱€(gè)人信息保護(hù)法》未出臺之前，關(guān)于個(gè)人信息保護(hù)的相關(guān)立法內(nèi)容散見于《民法典》、《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）。自2017年6月1日起施行的《網(wǎng)絡(luò)安全法》是我國首個(gè)專門規(guī)定網(wǎng)絡(luò)安全與個(gè)人信息保護(hù)的綜合性法律，其對網(wǎng)絡(luò)安全管理、數(shù)據(jù)出境等方面進(jìn)行了規(guī)定。自2021年9月1日起施行的《數(shù)據(jù)安全法》為了規(guī)范數(shù)據(jù)處理活動(dòng)、保護(hù)個(gè)人的數(shù)據(jù)權(quán)益，對有關(guān)個(gè)人數(shù)據(jù)開發(fā)利用活動(dòng)作了專門規(guī)定。自2021年11月1日起施行的《個(gè)人信息保護(hù)法》是通過行政監(jiān)督、行政處罰等手段來確保個(gè)人信息處理者合法處理個(gè)人信息的一部保護(hù)個(gè)人信息的專門法律〔11〕。個(gè)人信息保護(hù)行政立法的目的是保護(hù)個(gè)人信息主體的隱私權(quán)和信息安全，并規(guī)范社會中個(gè)人信息的收集、傳輸和存儲活動(dòng)?！秱€(gè)人信息保護(hù)法》詳細(xì)規(guī)定了告知—知情—同意為核心的個(gè)人信息處理規(guī)則（詳見第14條）、敏感個(gè)人信息的認(rèn)定與保護(hù)規(guī)則（詳見第28條）等內(nèi)容，對個(gè)人信息的保護(hù)更為細(xì)化。然而現(xiàn)有立法的涵蓋性仍顯不足，比如法定保護(hù)個(gè)人信息的界限不夠明確，沒有嚴(yán)格區(qū)分個(gè)人信息與私密信息，法律條文也并未作詳細(xì)說明?！睹穹ǖ洹返?034條提及了私密信息，然而《個(gè)人信息保護(hù)法》并未就私密信息這一概念作出相應(yīng)界定，其雖然對敏感個(gè)人信息進(jìn)行了說明，但私密信息與敏感個(gè)人信息并不等同。再如現(xiàn)有對于未成年人信息保護(hù)的相關(guān)立法仍不夠全面。未成年人這一特殊群體不僅法律意識相對薄弱，而且自我保護(hù)能力也相對不足，《個(gè)人信息保護(hù)法》關(guān)于未成年人個(gè)人信息保護(hù)的內(nèi)容僅為一般性規(guī)定，沒有專門針對未成年人的信息保護(hù)措施，并且相關(guān)法條即第28條也只明確了14周歲以下未成年人的個(gè)人信息為敏感個(gè)人信息，但對于14—18周歲之間的未成年人的個(gè)人信息如何認(rèn)定并未作出進(jìn)一步規(guī)定〔12〕。

（二）監(jiān)督制度的有效性有待提高

一是對民眾、企業(yè)及互聯(lián)網(wǎng)平臺的監(jiān)督。目前民眾、企業(yè)及互聯(lián)網(wǎng)平臺對個(gè)人信息的非法侵害時(shí)有發(fā)生，其不法行為主要表現(xiàn)為對個(gè)人信息數(shù)據(jù)的收集與非法轉(zhuǎn)賣?！墩餍艠I(yè)管理?xiàng)l例》明確規(guī)定征信管理部門擁有監(jiān)督職能，其履行監(jiān)督職能時(shí)應(yīng)充分發(fā)揮事前審查制度的監(jiān)督作用，包括對個(gè)人信息數(shù)據(jù)的收集、處理、利用是否進(jìn)行登記備案的形式審查；對審查對象收集個(gè)人信息的目的是否真實(shí)及使用個(gè)人信息數(shù)據(jù)的方式是否合法的實(shí)質(zhì)審查。此外，為了更好地督促重要互聯(lián)網(wǎng)平臺對個(gè)人信息的規(guī)范使用，《個(gè)人信息保護(hù)法》第58條規(guī)定了互聯(lián)網(wǎng)平臺的法律義務(wù)，要求其成立獨(dú)立的監(jiān)督機(jī)構(gòu)，以便對自身處理個(gè)人信息數(shù)據(jù)的行為是否正當(dāng)進(jìn)行監(jiān)督〔13〕。

二是對行政主體的監(jiān)督?！秱€(gè)人信息保護(hù)法》第60條明確了負(fù)責(zé)保護(hù)個(gè)人信息的監(jiān)管部門及其監(jiān)督形式，著重提及由網(wǎng)信部門進(jìn)行統(tǒng)籌協(xié)調(diào)。在此之前，網(wǎng)信、公安等部門擁有監(jiān)督職能，但對于其自身履行職責(zé)缺乏有效監(jiān)督?！秱€(gè)人信息保護(hù)法》對國家網(wǎng)信辦統(tǒng)籌作用的明確，極大地減少了各部門在保護(hù)民眾個(gè)人信息過程中的職能沖突，保證了行使監(jiān)督職權(quán)機(jī)關(guān)的獨(dú)立性。然而監(jiān)管部門也存在無法全面行使監(jiān)督職權(quán)的問題，因?yàn)閭€(gè)人信息數(shù)據(jù)遭受非法侵害、被不法分子販賣，往往是通過“暗網(wǎng)”等隱秘形式進(jìn)行的，監(jiān)管機(jī)構(gòu)很難及時(shí)發(fā)現(xiàn)，并且監(jiān)管機(jī)構(gòu)囿于執(zhí)法權(quán)限，取證也非常困難。盡管《個(gè)人信息保護(hù)法》規(guī)定重要互聯(lián)網(wǎng)平臺要成立“獨(dú)立的個(gè)人信息保護(hù)監(jiān)督機(jī)構(gòu)”，以協(xié)助監(jiān)管部門監(jiān)督，但目前并未得到有效落實(shí)，外部監(jiān)督的效果尚未充分發(fā)揮出來，致使監(jiān)督企業(yè)與互聯(lián)網(wǎng)平臺信息處理行為的效果大打折扣。

（三）處罰制度的嚴(yán)謹(jǐn)性有待強(qiáng)化

《個(gè)人信息保護(hù)法》對違規(guī)處理和使用個(gè)人信息數(shù)據(jù)加大了處罰力度。從關(guān)于罰款的內(nèi)容來看，打破了以往罰款額度“最高不超過100萬”的封頂。《個(gè)人信息保護(hù)法》第66條提出最高不超過5 000萬或者不超過上一年度5%的營業(yè)額的處罰形式，此舉極大提高了最高罰款額度。并且相較《個(gè)人信息保護(hù)法》未出臺之前對于主管人員和直接負(fù)責(zé)人的處罰，罰款額度已從《網(wǎng)絡(luò)安全法》規(guī)定的1萬元至10萬元增加到了現(xiàn)在的10萬元至100萬元。除此之外，在行為人違反相關(guān)行政法規(guī)但又沒有構(gòu)成犯罪的情況下，可以針對行為人不同程度的違法情節(jié)對應(yīng)不同的處罰金額。與吊銷從業(yè)許可證、剝奪行為主體從事信息處理與服務(wù)行業(yè)的資格相比，罰款這一手段相對緩和；相較于責(zé)令停業(yè)整改的處罰形式，罰款可以對違法行為主體進(jìn)行經(jīng)濟(jì)制裁，產(chǎn)生直接的懲戒作用。并且行政處罰中的罰款作為一種財(cái)產(chǎn)式處罰，具有可量化性及可兼并性，也可以根據(jù)違法行為人的違法程度和其他處罰形式結(jié)合使用，諸如“罰款+停業(yè)整頓”“罰款+企業(yè)責(zé)任人追責(zé)”等。由此可見，《個(gè)人信息保護(hù)法》首次提出的“雙罰制”不僅打破了以往封頂?shù)牧P款額度局限，而且開創(chuàng)性地將罰款與對涉事相關(guān)責(zé)任人的處罰相結(jié)合，為個(gè)人信息保護(hù)制度的施行提供了有力保障。不過有學(xué)者認(rèn)為，現(xiàn)有個(gè)人信息保護(hù)行政處罰制度存在罰款主體不明確、罰款標(biāo)準(zhǔn)不清晰、罰款程序與結(jié)果缺乏監(jiān)督等問題，需要引起高度關(guān)注〔14〕。

（四）救濟(jì)程序的規(guī)范性有待提升

與之前的法律相比，《個(gè)人信息保護(hù)法》對個(gè)人信息遭受侵害的行政相對人的救濟(jì)程度有所提高，特別是第69條第二款明確了損害賠償?shù)恼J(rèn)定范圍不再局限于財(cái)產(chǎn)損失，并且取消了賠償上限50萬元的限制。當(dāng)行政相對人遭受行政主體侵害后，在對違法的行政主體進(jìn)行相關(guān)處罰的基礎(chǔ)上，行政相對人還可以通過行政救濟(jì)的相關(guān)措施維護(hù)自身合法權(quán)益：對行政爭議之處，行政相對人可以申請?jiān)瓉碜鞒鲂姓Q定的機(jī)關(guān)或其上級監(jiān)督機(jī)關(guān)審查，原來作出行政決定的機(jī)關(guān)或其上級監(jiān)督機(jī)關(guān)按照程序?qū)`法或者不當(dāng)行為審查后進(jìn)行糾正。《個(gè)人信息保護(hù)法》第50條規(guī)定，如若行政主體作為信息處理者拒絕行政相對人行使請求權(quán)，行政相對人也可以通過法定程序向法院提起訴訟，但是目前個(gè)人信息遭受侵害后申請行政救濟(jì)困難重重。行政法雖然規(guī)定了行政機(jī)關(guān)行使權(quán)力不當(dāng)時(shí)民眾可以通過行政訴訟等方式尋求救濟(jì)，但在實(shí)際救濟(jì)過程中由于缺乏規(guī)范的指導(dǎo)，被侵害人在面對侵權(quán)的行政機(jī)關(guān)時(shí)，不僅取證難度較大，投訴維權(quán)也鮮有結(jié)果。此外，當(dāng)前并未將保護(hù)個(gè)人信息納入行政復(fù)議范疇，行政相對人無法就個(gè)人信息的處理問題向行政復(fù)議機(jī)關(guān)提出復(fù)查行政行為的申請。

三、個(gè)人信息保護(hù)行政規(guī)制的完善路徑

（一）完善現(xiàn)行立法內(nèi)容

針對個(gè)人信息保護(hù)立法層面的不足，可以考慮從以下幾方面進(jìn)行完善：其一，進(jìn)一步明確私密信息與敏感個(gè)人信息的界限。可以對涉及個(gè)人信息的法律條文進(jìn)行修訂，或者出臺相關(guān)司法解釋。其二，出臺對于未成年人信息保護(hù)的專門規(guī)定。應(yīng)針對年齡分層次出臺不同規(guī)定，填補(bǔ)14—18周歲年齡段的空缺，要求只要是18周歲以下的未成年人，對其個(gè)人信息授權(quán)同意的情況均需要監(jiān)護(hù)人的知情同意。其三，制定充分告知與平等交流規(guī)定。以網(wǎng)絡(luò)APP使用為例，其收集個(gè)人信息需用戶授權(quán)同意，但相關(guān)授權(quán)內(nèi)容冗長，一方面未成年人無法準(zhǔn)確知悉授權(quán)內(nèi)容，另一方面由于閱讀需要耗費(fèi)大量時(shí)間，未成年人為了快速使用往往直接選擇同意，形成了“不知情—同意”的局面。這就要求互聯(lián)網(wǎng)平臺與相關(guān)企業(yè)要簡明信息授權(quán)內(nèi)容，確保未成年人能充分了解其授權(quán)提交個(gè)人信息的儲存情況、信息去向以及使用情況。

（二）優(yōu)化行政監(jiān)督體制

一要細(xì)化監(jiān)管部門的監(jiān)督職能。應(yīng)進(jìn)一步劃分監(jiān)管部門對民眾、企業(yè)和互聯(lián)網(wǎng)平臺以及行政機(jī)關(guān)的分類監(jiān)督，以增強(qiáng)針對性。采取對應(yīng)式監(jiān)督不僅能夠提高監(jiān)管效率，預(yù)防侵害行為的發(fā)生，同時(shí)也能夠?qū)Σ划?dāng)處理個(gè)人信息的行為作出及時(shí)反應(yīng)，最大程度地保護(hù)個(gè)人信息。二要加強(qiáng)對互聯(lián)網(wǎng)平臺的治理。信息在網(wǎng)絡(luò)中的流通性和無界性特征，在一定程度上增加了行政監(jiān)管的難度，需要國家加大對互聯(lián)網(wǎng)平臺的治理，優(yōu)化網(wǎng)絡(luò)環(huán)境。比如授予監(jiān)管機(jī)關(guān)一定的執(zhí)法權(quán)力，監(jiān)管機(jī)關(guān)就能夠?qū)﹄S意發(fā)布他人信息等侵害行為作出相應(yīng)管控或處罰。三要完善行政追責(zé)制度。行為人受到侵害涉及諸多主體，除對侵權(quán)主體追責(zé)外，也應(yīng)對侵害鏈上其他協(xié)助侵權(quán)的主體進(jìn)行追責(zé)。相關(guān)主體雖然沒有直接侵害個(gè)人信息權(quán)益，但他們在傳遞信息的過程中可能獲利，只有對他們違法或者不當(dāng)行為進(jìn)行處罰，才能更有效地遏制個(gè)人信息的竊取、傳播與濫用等不法行為的發(fā)生，達(dá)到保護(hù)個(gè)人信息的目的。

（三）調(diào)適行政處罰機(jī)制

針對學(xué)界認(rèn)為現(xiàn)有個(gè)人信息保護(hù)行政處罰制度存在罰款主體不明確、罰款標(biāo)準(zhǔn)不清晰、罰款程序與結(jié)果缺乏監(jiān)督等問題，筆者認(rèn)為罰款主體不明確與罰款標(biāo)準(zhǔn)不清晰更多的是基于各行業(yè)對于個(gè)人信息保護(hù)的考量，如金融行業(yè)對違規(guī)處理個(gè)人信息數(shù)據(jù)行為的處罰與醫(yī)療行業(yè)對違規(guī)處理個(gè)人信息行為的處罰應(yīng)當(dāng)有所不同，前者可能涉及經(jīng)濟(jì)效益，后者則可能與個(gè)人的安全相關(guān)，因而需要結(jié)合領(lǐng)域特性進(jìn)行處罰。從本質(zhì)來看，這是立法層面的問題，需要在立法層面予以細(xì)化。此外，行政處罰已經(jīng)擁有十分規(guī)范的程序，并且其過程公開透明，可以說罰款的程序與結(jié)果實(shí)際上并不缺乏監(jiān)督，不需要過分強(qiáng)調(diào)監(jiān)督。

當(dāng)前關(guān)于個(gè)人信息保護(hù)行政處罰的“雙罰制”已較為完善，只需在信用制度方面進(jìn)行調(diào)適即可?？梢詫⑦`法處理個(gè)人信息以及違規(guī)使用個(gè)人信息的行為主體納入征信系統(tǒng)，通過警告或者通報(bào)的方式對其失信行為進(jìn)行懲處。如此一來，不僅可以對違規(guī)處理個(gè)人信息的互聯(lián)網(wǎng)平臺和違法販賣個(gè)人信息牟取利益的企業(yè)公開警示，而且可以對其收集、處理個(gè)人信息的活動(dòng)加以限制，通過影響行業(yè)名譽(yù)的方式達(dá)到懲戒和威懾的目的〔14〕。

（四）改進(jìn)行政救濟(jì)程序

行政救濟(jì)實(shí)質(zhì)上是對行政行為的一種另類監(jiān)督，其目的是彌補(bǔ)不當(dāng)行政行為對行政相對人造成的損失。為此，一應(yīng)積極改進(jìn)責(zé)任取證制度，讓侵權(quán)主體提供相關(guān)證據(jù)，用以證明其沒有實(shí)施侵害個(gè)人信息的行為。此舉不僅有利于減輕行政相對人的舉證負(fù)擔(dān)，而且可以在一定程度上降低司法成本，有助于侵權(quán)雙方爭議的有效解決。二應(yīng)通過出臺相應(yīng)規(guī)定或修訂補(bǔ)充行政復(fù)議法拓寬救濟(jì)途徑。與之相對應(yīng)的是，由于民眾與行政機(jī)關(guān)地位不對等，泄漏個(gè)人信息更易給民眾帶來極大的精神困擾與名譽(yù)損害，因此可以考慮放寬提起行政訴訟的要求，并不一定要求民眾的財(cái)產(chǎn)權(quán)等權(quán)利受到侵犯才可以提起行政訴訟，如若受到較為嚴(yán)重的精神困擾與名譽(yù)損害，民眾也可以提起行政訴訟。三應(yīng)通過完善行政賠償制度，以加大行政機(jī)關(guān)及其工作人員侵害公民個(gè)人信息的成本來防止侵害行為的發(fā)生。此舉一方面可以在一定程度上保障行政相對人的權(quán)益，另一方面可以降低行政機(jī)關(guān)及其工作人員違法行為的發(fā)生率。

〔參 考 文 獻(xiàn)〕

〔1〕程 嘯.論我國個(gè)人信息保護(hù)法的基本原則〔J〕.國家檢察官學(xué)院學(xué)報(bào)，2021（05）：3-20.

〔2〕張新寶.論個(gè)人信息權(quán)益的構(gòu)造〔J〕.中外法學(xué)，2021（05）：1144-1166.

〔3〕王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心〔J〕.現(xiàn)代法學(xué)，2013（04）：62-72.

〔4〕王錫鋅.個(gè)人信息國家保護(hù)義務(wù)及展開〔J〕.中國法學(xué)，2021（01）：145-166.

〔5〕王瑞雪.規(guī)制法的體系分析——評《規(guī)制、治理與法律：前沿問題研究》〔J〕.公法研究，2021（01）：383-395.

〔6〕陳 明.認(rèn)真對待規(guī)制——評《規(guī)制、治理與法律：前沿問題研究》〔J〕.公法研究，2021（01）：396-417.

〔7〕孫海濤，王紅利.民法典時(shí)代個(gè)人信息保護(hù)的行政法回應(yīng)〔J〕.行政與法，2021（12）：66-71.

〔8〕王華偉.已公開個(gè)人信息的刑法保護(hù)〔J〕.法學(xué)研究，2022（02）：191-208.

〔9〕鄧 輝.我國個(gè)人信息保護(hù)行政監(jiān)管的立法選擇〔J〕.交大法學(xué)，2020（02）：140-152.

〔10〕葉戰(zhàn)備，閆 釗.行政規(guī)制視角下未成年人的網(wǎng)絡(luò)安全保護(hù)〔J〕.青少年學(xué)刊，2023（04）：46-55.

〔11〕周漢華.個(gè)人信息保護(hù)的法律定位〔J〕.法商研究，2020（03）：44-56.

〔12〕王者鵬.未成年讀者個(gè)人信息保護(hù)政策的構(gòu)建與實(shí)施——基于《個(gè)人信息保護(hù)法》〔J〕.圖書館，2022（01）：1-7.

〔13〕蔣紅珍.《個(gè)人信息保護(hù)法》中的行政監(jiān)管〔J〕.中國法律評論，2021（05）：48-58.

〔14〕謝尚果，趙佳成.個(gè)人信息保護(hù)中行政罰款制度研究〔J〕.河北法學(xué)，2024（01）：59-72.

責(zé)任編輯 梁華林

〔收稿日期〕 2024-02-08

〔基金項(xiàng)目〕 國家社會科學(xué)基金一般項(xiàng)目（20BZZ090）。

〔作者簡介〕 葉戰(zhàn)備（1970-），男，安徽桐城人，南京審計(jì)大學(xué)國家治理與國家審計(jì)研究院執(zhí)行院長，教授，法學(xué)博士，博士研究生導(dǎo)師，主要研究方向?yàn)檎?wù)數(shù)據(jù)治理、數(shù)字公共治理。

閆 釗（2001-），男，回族，河南商丘人，南京審計(jì)大學(xué)國家治理與國家審計(jì)研究院研究助理，主要研究方向?yàn)榫W(wǎng)絡(luò)治理、個(gè)人信息保護(hù)。