行政法视角下个人信息保护

行政法视角下个人信息保护

王珂1  ,刘正豪2

1上海政法学院   上海  11835 2西安财经大学   陕西西安  11560

摘要：大数据时代下，网络生活已经成为人们生活中不可或缺的一部分。个人信息极易在不知情或无意间散于网络的角角落落，导致个人信息获取难度降低，同时与之相对应的是侵犯公民个人信息的事例日益增加。在当下个人信息保护成为日益突出的问题。为有效打击侵犯个人信息的违法犯罪，把个人信息保护落实到实处。应加大侵犯个人信息相对应监管机制，完善有关个人信息行政保护体系。

关键词：个人信息；大数据时代；行政保护；优化举措

Protection of personal information from the perspective of administrative law

Wang ke 1      Shanghai University of Political Science and Law

Liu zhenghao2    Xi´an University of Finance and Economics

Abstract: In the era of big data, network life has become an indispensable part of people's lives. Personal information is very easy to be unwittingly or unintentionally scattered in the corners of the network, resulting in a reduction in the difficulty of obtaining personal information, and corresponding to the increasing number of cases of infringement of citizens' personal information. At present, the protection of personal information has become an increasingly prominent issue. In order to effectively crack down on illegal crimes that infringe on personal information, the protection of personal information is implemented in practice. Corresponding regulatory mechanisms for infringement of personal information should be increased, and administrative protection systems for relevant personal information should be improved.

Keywords: Personal information; Big data era; Administrative protection; Optimization initiatives

一、互联网时代的个人信息保护

（一）个人信息定义

在互联网时代信息极度泛滥，人们可以依据一台电脑、一部手机得到他所想要得到的信息，在加大对个人信息保护的问题上首先需要明确个人信息的定义。第一步首先需要回答何为个人信息与哪些信息值得保护。个人信息是一个较为抽象的词汇，它也很难被赋予一个权威且具体的概念。当今学界普遍接受的个人信息的含义：个人信息是指以数据或其他方式存在的能够识别特定自然人主体或表明自然人活动内容的各种信息的总称。从上述定义中不难发现，个人信息的概念虽然难以得到权威、明确的认定，但是个人信息的核心内涵是十分清晰的，即个人信息是借助某种物质为特定载体可以较为明确的识别特定自然人身份或者其活动内容的信息。识别性内涵争论的焦点在于识别主体的认定以及间接识别模式中信息范围。识别主体认定有信息主体、社会公众、信息处理者、特定范围4种观点，甚至有学者提出多重主体标准，以社会一般人、信息控制者、政府机构综合为一个识别主体。

识别性包含直接识别和间接识别两个模式。直接识别指通过单个信息即可定位到特定自然人。间接识别指，信息结合其他信息才能识别自然人。目前，未有法律文件确定间接识别模式中所结合的信息范围。笔者认为信息的识别性等于定位。在具体的信息处理场景中，社会公众使用合理的方法能通过信息将特定自然人与其他人区分开，即为成功识别，无需知晓自然人的特定身份。合理的方法需考虑多重因素，包括但不限于识别成本、识别技术、识别手段等。被普遍认为是个人信息的家庭住址、电话号码等也都符合能将该自然人与其他自然人区分开的可识别性特征。同时，个人的信息具有识别性也不一定意味着就能得到充分保护，即使同属于个人隐私范畴的信息，所受到的保护的力度也并不相同。

[1]

（二）个人信息保护的必要性

大数据时代，信息传播逐渐突破了地域、时间、体量及对象人数等的限制，克服了以往传统线性传播效率低下、信息量少等固有缺陷，[2]一个普普通通的手机就能实现在短时间内信息在全国内的快速传播，在大数据时代，多效交流，信息互通极大了改变丰富了人们的生活。但随之而起的也是个人信息成为对于个人来说越发之重要的核心。根据相关研究机构公布的数据来看，2019年我国社交电商保持快速发展的趋势，消费者数量超过5.12亿，消费规模高达20605.8亿人民币。快速发展的电商消费群体，不仅推动我国传统消费、商业模式的深刻变化，还对个人信息保护提出更高的要求。在电商消费的大背景下，消费者的姓名、住址、年龄等个人信息被网络平台收集、应用，以实现产品的推介、物流的发送等相关服务。[3]

个人信息的适用可以使得互联网商家准确得到用户的喜好，甚至有一些软件已经明目张胆的获取用户的个人信息。将个人信息保护置于法律层面更高的位置，既是在当代目前对于个人信息的保护尚未形成完整健全的行政个人信息保护体系，如果仅依靠私法与商业主体以及发挥市场调解的作用来推动个人信息的保护是不现实的。在发挥政府的主导作用之下，健全行政机关信息保护体制，规范对个人信息保护措施。

二、个人信息行政保护在当前所处的困境

（一）网络之下对个人信息的影响

    自20世纪八九十年代以来，互联网作为不可替代的沟通交流和信息获取工具呈现出不可阻挡、一日千里的迅猛发展之势。网络成为人们生活中不可或缺的获取信息资讯的重要工具，但这也极大提高了保护个人信息的难度。网络之下每个人都可隐藏于虚拟背景之中，导致个人信息的真实性和虚假性难以辨别，同时对于泄露的个人信息的传播速度之快更是难以预料。这一情况主要体现在两方面。其一，网络传播已经能无视地域的阻隔。网络已经能够通过光缆、线路等将不同的国家、地区紧密连接在一起，[4]通过互联网传输，个人信息能够在全球范围飞速传播。在互联网这一虚拟介质下的不同地域的快速传播，增大了切断传播链的难度。其二，一旦个人信息被窃取或遭到滥用，将面临大范围的泄露，而且这种泄露的速度会超出人们的想象。[5]

（二）公民知情权与个人信息保护的利益衡量

知情同意也被称为告知同意，知情同意原则最早适用于医疗领域，医生必须全面客观的告知患者医疗方案、风险、必要性等医疗信息，取得患者同意后才可进行医疗行为。知情同意原则倾向于事前防御，通过增强信息主体控制权来保护个人信息。1970年代美国政府发布公平信息实践准则报告，知情同意原则开始适用于信息保护领域，作为合法信息处理的前提。直至今天在全球个人信息保护制度中，知情同意仍然是个人信息保护的重要原则，它是其他原则的理论基础，没有知情同意原则作为基础，删除权、更正权等权利便不存在坚固的合法基础，如同无本之木。知情同意原则在大数据时代面临的实施困境并不是由知情同意原则本身所引起的。1.若因信息经营者唾手可得敏感个人信息便否定知情同意原则在大数据时代的作用，此观点便混淆了敏感个人信息保护实然状态与应然状态。2.为保护信息主体的利益，控制敏感个人信息泄露风险，可要求信息经营者在改变信息处理阶段时，需重新获得信息主体的单独同意。且随着计算机技术不断进步，此做法并不会过分增加信息经营者的商业成本。3.信息主体放弃知情同意权与信息主体不享有知情同意权两个截然不同的概念，知情同意原则落实于自由意志，即使信息主体在衡量信息服务与信息泄露所带来的风险后，仍选择前者，其也体现了法律对信息主体的意思自治的尊重。

在当今政府进行政务公开，提高政府执政效率，优化政府执政体制的环节而与此同时不可避免的是政务公开与个人信息保护这两个天然对立的局面就出现了。既要使得公民对政务信息的知悉又要保护公民的个人信息不受非法侵犯与泄露。这时，就需要执政主体在公民知情权与各方信息保护利益之间进行衡量。找出一个使两种截然相对的利益相互平衡的局面。

（三）个人信息保护行政保护体系不健全

在互联网背景之下，个人信息保护尚未形成健全的保护体系。5G时代的到来，丰富便利市民生活的同时，一桩桩个人信息泄露的案件也频繁发生。个人信息泄露引起的电信诈骗、盗窃等案件也层出不穷，给人民带来了难以弥补的经济损失及难以去除的痛苦。尽管为有效应个人信息侵害行为，实现针对性的规制保护，我国相关政府部门进行了深入探讨，期望在行政法“六项基本原则”的框架下，进行公民个人信息行政法保护体系的构建。但从实际情况来看，由于互联网场景下个人信息保护的特殊性，使得原有的行政法基本原则难以适应个人信息行政法保护的基本要求，导致行政立法进程缓慢，无形之中，增加了个人信息行政法保护的难度。[6]同时政府已进行了一系列的举措但是提出与实践之内容往往呈现出零散化、碎片化的特点。

二、个人信息行政保护体系建构的基本策略

（一）健全个人信息保护的行政专门立法

形成一部统一而完善的个人信息行政保护的专门立法，使得对于个人信息保护的条文与规则较为完整且系统的呈现在一部法律之中。这是一个长路漫漫的过程决不可一蹴而就，立法机关首先应对政府执政中的收集、利用、公开信息进行一个统一的界定。当前我国各领域、各阶层的行政主体都有权进行个人信息的收集在提高执政效率的同时这也加大了公民个人信息泄露的风险。应将可收集公民信息的政府主体及其授权者纳入明确的范围之内，并确定一定的担责措施略微提高对于公民个人信息收集的成本，同时可以着重发挥社会大众对于政府收集信息的监督。

实践中自然人侵害敏感信息的情形较少，常见的是企业、社会团体、政府部门侵害敏感信息。如果不实行举证倒置，则信息主体仍需举证侵权行为与损害结果之间的关系。若违法收集信息行为尚未对信息主体造成影响，信息主体通常难以察觉违法行为。信息主体不知侵权行为或处理信息行为的具体细节，便无法举证侵权行为存在，又如何举证行为与损害结果之间的联系呢。因此考虑到侵权行为构成要件以及信息处理多环节性，以及信息主体与后者在信息处理的法律关系中地位明显不对等，其举证能力相较于后者处于弱势地位，那么为了达到利益平衡，实现法律的公平正义理念，有必要在实行举证责任倒置。侵害敏感个人信息权益的损害后果，可借鉴隐私权侵权理论，无需存在客观的实质性损害，只要隐私信息被公开或私人生活被窥探，即可认定造成损害后果。同理，若敏感个人信息被违法收集、使用、存储、披露，造成了信息主体人身、财产或人格尊严受损害的风险，即可认定造成了损害后果。

（二）明确个人信息保护的监管机构

信息收集、处理、运用的工作量极大且专业性极强，需在政府中设立一定的专门机构进行信息的收集、运用及处理。加强个人信息保护的监督管理制度，要求各政府从全局层面出发，从完善行政立法的基础上，从各个部门的职责出发，建立起完善的个人信息监督管理机制，应合理划分各部门的职责与权限，有效避免权责不一致，主体不一的混乱局面。明确各自职责分工，更好的发挥自身在个人信息保护的优势与积极效果，为强化监管能力，除了做好职责划分之外，还需要对监管流程进行优化调整，确保行政法监管流程的合法性、合理性，同时也大大提升了各个行政主体之间的配合度。例如健全个人信息泄露案件受理、申诉机制，在受理、申诉环节，各个部门有效参与，充分利用职责，完成个人信息泄露案件的评估，确保行政法的快速介入，强化个人信息保护能力。[7]实现个人信息使用、个人信息保护的双效兼顾。

（三）协调行政信息保护的统一性

行政个人信息保护中涉及行政机关与层面之多，使得权责不一、主体不明。需要对涉及个人信息保护的部门之间进行规制，在信息收集、使用及处理中形成专业领域专门人员负责的模式，避免出现一事多人管或一事无人管的局面，使得个人信息在行政保护过程得到落实。例如明确各方职责，强化对于信息监管的措施，促使信息交互流动，确保各部门之间的有效联动，细化各部门职责，使得个人信息保护工作的顺利开展同时促使政府政务公开更好更快向前发展。

（四）个人信息与行政保护有效衔接

我国个人信息的行政法保护制度还存在一个严重的问题，就是当个人信息权遭受侵害后，受害人难以得到充分有效的救济以弥补损失，[8]逐步完善对个人信息的行政保护体系，明确个人信息被侵害后的具体救济途径。这主要体现在两个方面：一是对于个人信息受到侵害后的救济方式少之又少，二是对于行政补偿的程序尚不完善。对于救济主体分为行政机关的救济和非行政机关，针对不同的侵害主体制定不同的救济方式。首先,受到行政机关侵权时可采取的措施是行政申诉, 个人信息权人为维护自身信息安全, 应该向县级以上政府主管部门提出申诉, 并在不服处理决定时申请司法救济;其次,可以提出行政诉讼和行政复议, 可以参照《政府信息公开条例》的规定, 我国颁布实施的《政府信息公开条例》明确规定, 行政机关不答复信息主体要求或者拒绝更改关于信息主体个人信息的申请情况下, 或者行政机关公开不应公开的个人信息而损害信息主体正当权益的情况下, 信息主体应该依照国内当前法律提起行政诉讼或者行政复议;最后,在行政机关工作人员在履行职责的过程中对公民的个人信息权造成侵害时, 被侵害人可申请行政赔偿。

四、结语

在科技飞速发展，信息爆棚的时代，信息泄露已成为越来越突出的问题。一方面不管是在经济发展、社会转型、人权保障的方面对我国立法加大信息保护的力度都提出了更高层次的要求。另一方面在面临严峻挑战的同时也促进我国行政立法的丰富与完善，弥补信息保护不足的短板。形成行政法与民法、刑法等日臻完善保护个人信息的态势。

参考文献

[1]张述存．打造大数据施政平台提升政府治理现代化水平[J]．中国行政管理，2015(10):15-18.

[2]邓辉．我国个人信息保护行政监管的立法选择[J]．交大法学，2020(2):140-152.

[3]刘沥霜．个人信息的行政法保护研究[J]．法制博览，2018(15):97-98

.

[4]王秀哲．大数据时代个人信息法律保护制度之重构[J]．法学论坛，2018(6):115-125.

[5]董妍．政府信息公开中个人信息的保护[J]．上海政法学院学报(法治论丛)，2018(3):20-28.

[6]沈杨，刘国华．论大数据背景下公民个人信息的行政法保护[J]．对外经贸，2020(4):63-64.

[7]魏园园．从行政法角度分析个人信息保护[J]．现代农业研究，2018(7):91-92.

[8]吴伟光．大数据技术下个人数据信息私权保护论批判[J]．政治与法律，2016(7):116-132.