蔣偉龍

(長(zhǎng)沙學(xué)院 法學(xué)院，湖南 長(zhǎng)沙 431000)

新中國(guó)幾代人期盼已久的《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱(chēng)法典)將于2021年1月1日開(kāi)始實(shí)施。法典第111條等概括地規(guī)定了自然人的個(gè)人信息受法律保護(hù)；第1039條專(zhuān)門(mén)規(guī)定了承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員對(duì)于履行職責(zé)過(guò)程中知悉的自然人的隱私和個(gè)人信息予以保密。這是我國(guó)民事立法史上對(duì)個(gè)人信息首次概括保護(hù)的規(guī)定，是習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義法治思想在民事立法領(lǐng)域的時(shí)代實(shí)踐，對(duì)落實(shí)我國(guó)憲法規(guī)定的尊重和保護(hù)人權(quán)具有重大理論和實(shí)際意義。

一、我國(guó)個(gè)人信息行政保護(hù)的立法缺失及原因分析

隨著我國(guó)互網(wǎng)絡(luò)科技信息的發(fā)展，個(gè)人信息保護(hù)早已受到了立法部門(mén)、執(zhí)法部門(mén)及司法部門(mén)等的關(guān)注，各項(xiàng)制度也在不斷的完善之中?？傮w而言，現(xiàn)行個(gè)人信息保護(hù)的立法分散在憲法、刑法、民法、行政法等部門(mén)法以及信息產(chǎn)業(yè)的行業(yè)規(guī)定中，主要表現(xiàn)在：憲法規(guī)定了公民的通信秘密和通信自由受法律的保護(hù)；刑法規(guī)定了向他人出售、竊取或者以非法獲取公民個(gè)人信息等行為將受到刑事處罰。民法典規(guī)定了處理個(gè)人信息的原則、程序及法定機(jī)構(gòu)負(fù)有的保密義務(wù)；民事訴訟法規(guī)定了法院審理涉及國(guó)家秘密、個(gè)人隱私等民事案件不公開(kāi)進(jìn)行。護(hù)照法規(guī)定了護(hù)照簽發(fā)機(jī)關(guān)對(duì)因制作、簽發(fā)護(hù)照而知悉的公民個(gè)人信息予以保密；居民身份證法規(guī)定了公安機(jī)關(guān)對(duì)知悉的公民的個(gè)人信息予以保密；網(wǎng)絡(luò)安全法規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息予以保密；政府信息公開(kāi)條例規(guī)定了政府機(jī)關(guān)不得公開(kāi)涉及個(gè)人隱私的公民信息；網(wǎng)絡(luò)安全法規(guī)定了運(yùn)營(yíng)者保護(hù)用戶(hù)個(gè)人信息的責(zé)任；電子商務(wù)法明確了信息主體刪除的方法和程序；此外，《消費(fèi)者權(quán)益保護(hù)法》《商業(yè)銀行法》《征信業(yè)管理?xiàng)l例》《電信條例》《精神衛(wèi)生法》《郵政法》《未成年人保護(hù)法》《刑事訴訟法》等做了相關(guān)規(guī)定，這些規(guī)定均從不同的角度為個(gè)人信息提供保護(hù)?？梢?jiàn)，我國(guó)現(xiàn)行個(gè)人信息保護(hù)立法的特點(diǎn)。第一，我國(guó)至今沒(méi)有一部統(tǒng)一的《個(gè)人信息保護(hù)法》；第二，在公法上主要是刑法上的懲罰，忽視了行政法上預(yù)防犯罪的保護(hù)；第三，民法上的救濟(jì)制度有待完善。從2003年起，我國(guó)部分學(xué)者開(kāi)始了對(duì)制訂《個(gè)人信息保護(hù)法》的立法研究。目前，學(xué)術(shù)界有代表性的立法草案主要有周漢華教授版和齊愛(ài)民教授版。

我國(guó)個(gè)人信息保護(hù)法治不足的主要原因。首先，立法過(guò)于粗象化，缺乏專(zhuān)門(mén)的《個(gè)人信息保護(hù)法》特別法。立法的不統(tǒng)一導(dǎo)致了對(duì)個(gè)人信息保護(hù)理念等基本問(wèn)題缺乏統(tǒng)一規(guī)定，不僅導(dǎo)致立法成本的增加和立法資源的浪費(fèi)，也極易導(dǎo)致各規(guī)定間的沖突和矛盾。同時(shí)，從內(nèi)容來(lái)看，現(xiàn)有的各規(guī)定之間的內(nèi)容多有重復(fù)，而多數(shù)具體規(guī)則過(guò)于原則化。尤其是對(duì)行政主體進(jìn)行個(gè)人信息的行政行為缺乏規(guī)制和對(duì)個(gè)人信息主體權(quán)利規(guī)定不充分，如《人口普查條例》規(guī)定了個(gè)人信息不得泄露。行政立法其他條款中并沒(méi)有對(duì)應(yīng)細(xì)化個(gè)人信息權(quán)的內(nèi)容，只是根據(jù)具體法條推導(dǎo)出公民應(yīng)有的個(gè)人信息權(quán)，如知情權(quán)、異議權(quán)、更正權(quán)等。其次，至今未成立個(gè)人信息保護(hù)專(zhuān)門(mén)監(jiān)管機(jī)構(gòu)。近年來(lái)，幾乎每年的“3 . 15”晚會(huì)的曝光名單都涉及侵犯公民個(gè)人信息的事件，但大部分事件的處理結(jié)果最后是不了了之。對(duì)于個(gè)人信息違規(guī)處理事件的處罰情況直接反映一國(guó)對(duì)于個(gè)人信息保護(hù)的力度。無(wú)論是美國(guó)的零散立法模式還是歐盟的統(tǒng)一立法模式，其都設(shè)立了專(zhuān)門(mén)的個(gè)人信息監(jiān)管機(jī)構(gòu)。域外國(guó)家曾處罰過(guò)多個(gè)大型公司因個(gè)人信息處理違法事件，如臉書(shū)未經(jīng)授權(quán)向用戶(hù)發(fā)送朋友生日信息，被要求為每條未授權(quán)信息賠償1 500美元[1]。根據(jù)公開(kāi)媒體報(bào)道，我國(guó)至今為止很少發(fā)生過(guò)大規(guī)模集體訴訟事件或者遭致巨額罰款的情況。與域外創(chuàng)下的巨額罰單及犯罪分子所獲得的收益相比，我國(guó)目前的懲治力度仍難以起到足夠的警示作用。政府機(jī)關(guān)近幾年泄露公民個(gè)人信息不斷被爆出，尤其應(yīng)該設(shè)立專(zhuān)門(mén)的個(gè)人信息執(zhí)法機(jī)構(gòu)監(jiān)管政府機(jī)關(guān)在收集、處理和利用個(gè)人信息的行為。再次，個(gè)人信息保護(hù)行政救濟(jì)制度不完善?！坝袡?quán)利就有救濟(jì)”。行政訴訟法規(guī)定政府機(jī)關(guān)侵害其他人身權(quán)、財(cái)產(chǎn)權(quán)等正當(dāng)權(quán)益的可以向人民法院提起訴訟。但如個(gè)人信息受到侵犯時(shí)的救濟(jì)途徑?jīng)]有具體的程序規(guī)定，因而，個(gè)人信息的保護(hù)往往得不到救濟(jì)。故有待完善政府機(jī)關(guān)對(duì)公民的信息保護(hù)提供的具體規(guī)定，在公民的個(gè)人信息遭到他人侵害時(shí)獲得行政法上的救濟(jì)。

二、我國(guó)個(gè)人信息行政法保護(hù)的理論基礎(chǔ)

(一)個(gè)人信息行政法保護(hù)的一般規(guī)定與理論

自然人的個(gè)人信息是指以電子方式或其他方式記錄的能夠單獨(dú)或者與其他信息識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址等。隱私與個(gè)人信息二者的范圍重合的部分可稱(chēng)為隱私信息，隱私一般不具有財(cái)產(chǎn)利益。個(gè)人信息不僅包括不愿為他人知曉的隱私信息，還包括可以公開(kāi)的非隱私信息。

民法典第1039條規(guī)定了承擔(dān)國(guó)家的法定機(jī)構(gòu)知悉的自然人的隱私和個(gè)人信息予以保密。個(gè)人數(shù)據(jù)法的制定應(yīng)當(dāng)說(shuō)在我國(guó)信息安全的保證上起著十分重要的作用，它實(shí)際上兼跨以民事和行政兩個(gè)法律領(lǐng)域[2]。在德國(guó)，個(gè)人信息保護(hù)法明確屬于行政法的范疇[3]。從調(diào)整對(duì)象上看，個(gè)人信息保護(hù)法既調(diào)整橫向平等主體之間的個(gè)人信息處理關(guān)系，又調(diào)整縱向行政機(jī)關(guān)一方進(jìn)行的個(gè)人信息處理關(guān)系，這種交叉的調(diào)整關(guān)系在性質(zhì)屬于公私合一的混合法。個(gè)人信息保護(hù)法縱向調(diào)整的信息處理關(guān)系的具體法律規(guī)范屬于特別法。因此，國(guó)家在制訂個(gè)人信息保護(hù)的法律制度時(shí)，需要滿(mǎn)足行政法的基本原則要求。為了更好的保護(hù)個(gè)人信息，需要授予行政機(jī)關(guān)一定的合理行使權(quán)力的機(jī)會(huì)。同時(shí)，并不是所有的個(gè)人信息在任何情況下都得以保護(hù)。在規(guī)范個(gè)人信息保護(hù)范圍的同時(shí)，應(yīng)該考慮設(shè)定豁免條款，允許國(guó)家權(quán)力限制特定個(gè)人信息范圍內(nèi)的自決權(quán)。

(二)個(gè)人信息保護(hù)的域外實(shí)踐

域外個(gè)人信息保護(hù)立法大致分為以下兩大類(lèi)。一是以歐盟為代表的大陸法系國(guó)家和地區(qū)，建立關(guān)于個(gè)人信息保護(hù)的立法，制定了統(tǒng)領(lǐng)政府部門(mén)和所有商業(yè)領(lǐng)域涉及個(gè)人信息保護(hù)的統(tǒng)一法律。個(gè)人信息的處理和使用的標(biāo)準(zhǔn)和流程，設(shè)立專(zhuān)門(mén)的個(gè)人信息保護(hù)機(jī)構(gòu)對(duì)個(gè)人信息實(shí)行專(zhuān)門(mén)監(jiān)管和保護(hù)。二是以美國(guó)為代表的英美法系國(guó)家，建立個(gè)人信息的公平實(shí)踐立法，即以個(gè)人隱私為保護(hù)對(duì)象，以個(gè)人隱私權(quán)為憲法權(quán)利基礎(chǔ)，針對(duì)政府等公共領(lǐng)域，以及征信、金融、通訊等不同商業(yè)領(lǐng)域，以尊重信息主體隱私權(quán)為前提，提倡信息的合理正當(dāng)使用，不傷害信息主體利益，形成了分門(mén)別類(lèi)的個(gè)人信息法律規(guī)范。

1.個(gè)人信息行政法保護(hù)在德國(guó)的實(shí)踐

德國(guó)個(gè)人信息保護(hù)法立法模式特點(diǎn)是采用同一標(biāo)準(zhǔn)規(guī)定，即對(duì)公權(quán)力機(jī)構(gòu)和非公權(quán)機(jī)構(gòu)采取標(biāo)準(zhǔn)相同，保證統(tǒng)一適用法律。以《聯(lián)邦數(shù)據(jù)保護(hù)法》對(duì)存在公共領(lǐng)域內(nèi)的個(gè)人信息處理為例進(jìn)行分析：第一，保護(hù)內(nèi)容與適用范圍。個(gè)人信息是指?jìng)€(gè)人的具體狀況能被識(shí)別的信息，該法適用公共機(jī)關(guān)執(zhí)行個(gè)人信息處理工作。第二，信息主體享有不可被剝奪的知情權(quán)、更正權(quán)、標(biāo)注隔離權(quán)等權(quán)利。第三，規(guī)定了公私二元救濟(jì)制度。在公權(quán)領(lǐng)域，規(guī)定了如果聯(lián)邦公共機(jī)關(guān)在處理、利用信息時(shí)侵害了相對(duì)人的權(quán)利，相對(duì)人有權(quán)向聯(lián)邦數(shù)據(jù)保護(hù)專(zhuān)員進(jìn)行申訴。在私權(quán)領(lǐng)域，私權(quán)利主體在涉及個(gè)人數(shù)據(jù)過(guò)程中有違法行為的，則可能構(gòu)成行政違法或刑事違法，而其中絕大多數(shù)是行政違法。

2.個(gè)人信息行政法保護(hù)在美國(guó)的實(shí)踐

美國(guó)采用了部門(mén)式的分散立法模式。如1974年的《隱私法》為例，該法主要對(duì)政府處理個(gè)人信息的行為做了比較嚴(yán)格的規(guī)定，以確保個(gè)人信息及隱私不被侵犯。該法保護(hù)的個(gè)人信息主要內(nèi)容有：第一，保護(hù)的對(duì)象僅限合法獲準(zhǔn)永久居留的外國(guó)人與美國(guó)公民。保護(hù)的內(nèi)容是政府信息系統(tǒng)中所儲(chǔ)存可以識(shí)別某一特定自然人的有形信息數(shù)據(jù)。第二，規(guī)定了限制行政機(jī)關(guān)處理個(gè)人信息的條件。①收集個(gè)人信息的目的僅限于總統(tǒng)的命令和法律法規(guī)的要求。向當(dāng)事人說(shuō)明收集信息的理由和目的后，行政機(jī)關(guān)才可收集個(gè)人信息，并且需要說(shuō)明是否將此次收集的信息予以公開(kāi)。②個(gè)人信息儲(chǔ)存在行政機(jī)關(guān)時(shí)，行政機(jī)關(guān)有義務(wù)保證公民信息的安全、完整和準(zhǔn)確。③限于收集所明示的目的才可使用個(gè)人信息。④賦予信息主體相應(yīng)的查閱權(quán)、更正權(quán)、救濟(jì)權(quán)等權(quán)利。⑤規(guī)定了民事訴訟、刑事訴訟兩類(lèi)司法救濟(jì)途徑與程序。

三、我國(guó)個(gè)人信息行政法保護(hù)完善的路徑分析

(一)個(gè)人信息保護(hù)與行政信息公開(kāi)的銜接

因?yàn)槎弑Ｗo(hù)目的有所不同，行政信息公開(kāi)保障的個(gè)人的知情權(quán)，個(gè)人信息保護(hù)保障的是個(gè)人的信息權(quán)，一般情形下，二者不矛盾。但當(dāng)某種信息既屬于個(gè)人信息又屬于公開(kāi)行政信息時(shí)，如果一方當(dāng)事人要求不公開(kāi)而另一方當(dāng)事人要求公開(kāi)時(shí)，這種特殊情形下，二者容易發(fā)生知情權(quán)與隱私權(quán)之間的權(quán)利沖突。正如學(xué)者胡建淼、馬良驥所說(shuō)：“行政機(jī)關(guān)在保障公眾知情權(quán)，促進(jìn)政府管理透明化的同時(shí)，可能侵害公民的個(gè)人信息自決權(quán)和公民的隱私權(quán)。”[4]法益平衡方法這時(shí)為解決知情權(quán)與隱私權(quán)的沖突提供基本的思路，即不同法益之間的取舍關(guān)系的協(xié)調(diào)是兩種權(quán)利的沖突解決須考慮的問(wèn)題。例如，當(dāng)某項(xiàng)個(gè)人信息涉及到公共利益時(shí)，將個(gè)人信息予以公開(kāi)而對(duì)個(gè)人知情權(quán)進(jìn)行限制；反之，純屬滿(mǎn)足個(gè)人的利益需要而公開(kāi)個(gè)人信息，與公共利益無(wú)關(guān)時(shí)，應(yīng)該不予公開(kāi)，優(yōu)先保護(hù)個(gè)人信息權(quán)。公共利益之法益保護(hù)無(wú)疑優(yōu)先于個(gè)人利益的法益保護(hù)。在具體制度構(gòu)建時(shí)可按如下法律適用原則：

首先，在分別制定個(gè)人信息保護(hù)法和政府信息公開(kāi)法時(shí)，統(tǒng)一二者的立法原則，同時(shí)確立幾點(diǎn)法律適用原則：①申請(qǐng)人依個(gè)人信息保護(hù)法獲得的個(gè)人信息，政府原則上應(yīng)依法提供。②依政府信息公開(kāi)法，申請(qǐng)人有權(quán)申請(qǐng)政府提供在行政管理過(guò)程中所獲得的有關(guān)個(gè)人利益的信息。③當(dāng)個(gè)人信息保護(hù)法與政府信息公開(kāi)法沖突時(shí)，經(jīng)過(guò)綜合權(quán)量，以保護(hù)個(gè)人信息知情權(quán)，優(yōu)先適用政府信息公開(kāi)法。

其次，設(shè)立專(zhuān)門(mén)的第三方信息咨詢(xún)?cè)u(píng)測(cè)機(jī)構(gòu)，建立個(gè)人信息權(quán)利保護(hù)的動(dòng)態(tài)平衡協(xié)調(diào)平臺(tái)。該機(jī)構(gòu)在法律法規(guī)明確授權(quán)的條件下，享有法定的調(diào)查權(quán)、獨(dú)立的決定權(quán)、行政命令權(quán)、處罰權(quán)等來(lái)解決二者沖突的問(wèn)題，該裁決具有終局性。

(二)個(gè)人信息行政保護(hù)立法模式的選擇

域外對(duì)于個(gè)人信息保護(hù)的立法模式有國(guó)家立法模式和行業(yè)自律模式兩種，其中國(guó)家立法模式又分為零散立法模式和統(tǒng)一立法模式。大陸法系國(guó)家以德國(guó)為代表采用的是統(tǒng)一專(zhuān)門(mén)立法模式，以人格權(quán)為基礎(chǔ)價(jià)值對(duì)個(gè)人信息加以立法保護(hù)；英美法系代表性的美國(guó)是以行業(yè)自律和零散立法相結(jié)合的模式，以隱私權(quán)為基礎(chǔ)價(jià)值對(duì)個(gè)人信息加以法律保護(hù)。我國(guó)對(duì)個(gè)人信息保護(hù)的取得了較大進(jìn)步，《民法典》明確規(guī)定了對(duì)個(gè)人信息的保護(hù)，在此基礎(chǔ)上，我國(guó)宜采取統(tǒng)一專(zhuān)門(mén)立法模式，制定一部專(zhuān)門(mén)的個(gè)人信息保護(hù)法，從立法原則、法律適用、保護(hù)范圍及救濟(jì)程序等方面全方位，尤其是從行政法角度加以詳細(xì)規(guī)定，符合我國(guó)的法律傳統(tǒng)和我國(guó)市場(chǎng)經(jīng)濟(jì)發(fā)展?fàn)顩r。

(三)個(gè)人信息保護(hù)法律監(jiān)督制度的完善

政府既是個(gè)人信息收集、利用主體，又是個(gè)人信息保護(hù)的監(jiān)管者。當(dāng)今互聯(lián)網(wǎng)時(shí)代，違法使用個(gè)人信息導(dǎo)致犯罪日益猖獗、作案手段隱蔽化、跨區(qū)域化等一系列特點(diǎn)，如何強(qiáng)化對(duì)個(gè)人信息泄露的全過(guò)程實(shí)施有效的政府監(jiān)管，預(yù)防犯罪，迫在眉睫?？蓮囊韵路矫婕右酝晟?。

首先，完善政府監(jiān)管個(gè)人信息主體機(jī)構(gòu)。在縣級(jí)以上政府建立統(tǒng)一的個(gè)人信息監(jiān)督和保護(hù)機(jī)構(gòu)和行業(yè)自律組織，實(shí)行以政府監(jiān)管為主、行業(yè)自律為輔的系統(tǒng)保護(hù)機(jī)制，處理輕微侵權(quán)的個(gè)人信息案件，并且把該處理結(jié)果作為其后訴訟的前置程序。當(dāng)然，為防止個(gè)人信息被非法傳播造成更大影響，監(jiān)管者有權(quán)命令相關(guān)組織和個(gè)人采取臨時(shí)強(qiáng)制措施。

其次，完善政府監(jiān)管個(gè)人信息范圍。政府監(jiān)管信息范圍包括政府自身收集各類(lèi)個(gè)人信息和非政府人員自身收集的各類(lèi)個(gè)人信息，尤其是自然人的隱私信息。如直接涉及國(guó)家安全、公共衛(wèi)生、司法活動(dòng)等公共利益的個(gè)人信息，收集者可行使信息優(yōu)益權(quán)而不公開(kāi)個(gè)人信息，但以不得損害信息主體的合法權(quán)益。

再次，完善政府監(jiān)管個(gè)人信息程序。在政府內(nèi)部，一是讓政府內(nèi)部工作人員接觸公民個(gè)人信息的時(shí)間、地點(diǎn)都得到嚴(yán)格的限制，防止政府內(nèi)部人員利用職務(wù)之便販賣(mài)、流轉(zhuǎn)個(gè)人信息的違法行為；二是政府在選擇相應(yīng)的技術(shù)提供主體時(shí)更加注重技術(shù)提供主體的相應(yīng)資質(zhì)，加強(qiáng)對(duì)技術(shù)提供主體的后續(xù)監(jiān)管。在政府外部，使政府在進(jìn)行與個(gè)人信息相關(guān)的行政活動(dòng)時(shí)知道何時(shí)做、如何作為、按照什么樣的標(biāo)準(zhǔn)，一切按預(yù)先設(shè)定程序行使行政權(quán)。

最后，完善個(gè)人信息監(jiān)管的準(zhǔn)確性。政府如發(fā)現(xiàn)其數(shù)據(jù)庫(kù)內(nèi)的個(gè)人信息存在錯(cuò)誤或不完整，應(yīng)當(dāng)主動(dòng)與聯(lián)系信息主體并完善相關(guān)信息。如信息主體發(fā)現(xiàn)政府違法使用個(gè)人信息，則有權(quán)要求政府及時(shí)刪除。

(四)完善行政救濟(jì)途徑

歐盟《通用數(shù)據(jù)保護(hù)條例》規(guī)定，每個(gè)信息主體都有權(quán)依法向監(jiān)管機(jī)構(gòu)進(jìn)行申訴，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)告知申訴者申訴的程序和申訴的結(jié)果；對(duì)監(jiān)管機(jī)構(gòu)具有法律約束力的決定，任何個(gè)人組織都有權(quán)獲得有效的司法救濟(jì)；任何受到傷害的人有權(quán)從信息控制者那里獲得相應(yīng)的賠償。德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定了聯(lián)邦數(shù)據(jù)保護(hù)專(zhuān)員專(zhuān)門(mén)對(duì)受到聯(lián)邦公共機(jī)關(guān)侵害信息主體權(quán)利進(jìn)行專(zhuān)門(mén)監(jiān)督，則聯(lián)邦公共機(jī)關(guān)可能構(gòu)成行政違法或刑事違法。美國(guó)的《隱私法》規(guī)定了信息主體的民事訴訟、刑事訴訟兩類(lèi)司法救濟(jì)途徑與程序，全面地保護(hù)了個(gè)人信息權(quán)。

在我國(guó)民法典及相關(guān)行政法規(guī)定中，沒(méi)有明確政府及其工作人員對(duì)于履行職責(zé)過(guò)程中泄露或者非法向他人提供個(gè)人信息是否可提起復(fù)議、訴訟、賠償?shù)臋?quán)利，這使得信息主體的憲法權(quán)利落空，因此，有必要完善現(xiàn)行個(gè)人信息保護(hù)的行政救濟(jì)制度。