摘 要：大數(shù)據(jù)時代，個人信息除去其基本的人格屬性外，還是具有重要經(jīng)濟(jì)價值的資源，因此，公民個人信息安全十分重要。個人信息的利用給我們的生活帶來巨大便利的同時，也產(chǎn)生了信息泄露、非法買賣等安全風(fēng)險問題，且大數(shù)據(jù)背景下個人信息采集、使用的方式已經(jīng)產(chǎn)生深刻變革，導(dǎo)致當(dāng)前我國行政法難以對相關(guān)問題進(jìn)行有效規(guī)制。因此，本文在分析個人信息行政法保護(hù)中立法體系不完善，個人信息收集使用程序不規(guī)范等現(xiàn)實困境的基礎(chǔ)上，針對性地提出完善路徑。

關(guān)鍵詞：大數(shù)據(jù)；個人信息保護(hù)；行政法

2021年施行的《民法典》與《個人信息保護(hù)法》從不同的維度對個人信息權(quán)益予以保護(hù)，尤其是后者采用專節(jié)對國家機(jī)關(guān)處理個人信息的行為予以規(guī)制。當(dāng)下來看，政府行使權(quán)力以合法性為依據(jù)，政府介入個人信息都需要具備正當(dāng)理由，與個人信息權(quán)益的對立價值通常是有效的社會管理、社會秩序、公共安全等公共利益，在與公共利益博弈的過程中，個人的權(quán)益處于弱勢地位。因此，從基本權(quán)利保護(hù)的制度設(shè)計方面健全和完善個人信息的行政法保護(hù)制度就顯得尤為重要。

一、個人信息行政法保護(hù)概述

（一）個人信息行政法保護(hù)的內(nèi)涵

傳統(tǒng)行政法視域下的個人信息保護(hù)，主要是個人生活及身份信息受到法律保護(hù)和不被公開的一種人格權(quán)，這一定性不僅對個人信息保護(hù)提供了良好方式，也體現(xiàn)了個人自治的保護(hù)理念。[1] 隨著現(xiàn)代信息技術(shù)迅猛發(fā)展，信息資源成為日漸重要的生產(chǎn)要素之一，個人信息在其傳統(tǒng)人格利益外逐漸顯露出財產(chǎn)權(quán)的特質(zhì)，從被動保護(hù)到主動控制，個人信息愈發(fā)彰顯其積極權(quán)利的一面。

（二）個人信息行政法保護(hù)的必要性

1.個人信息全方位保護(hù)的需要

我國人口數(shù)量多，信息儲量大，掌握了公民信息，就能夠幫助企業(yè)在競爭中占據(jù)優(yōu)勢。受經(jīng)濟(jì)利益驅(qū)使，許多不法分子買賣公民信息，給公民的生產(chǎn)生活造成極大困擾，例如騷擾電話、詐騙信息等，公民的合法權(quán)因此益受到侵害。另外，從救濟(jì)方式看，民法中為公民維護(hù)個人信息權(quán)益提供私法救濟(jì)渠道，刑法對嚴(yán)重侵犯公民個人信息的犯罪行為實施公法制裁，但在民法與刑法間存在超出民法保護(hù)范圍卻尚未上升到犯罪的模糊地帶，使得侵犯公民個人權(quán)益的行為逃脫法律制裁。行政法可以有效填補(bǔ)這一空白，搭建起溝通民法與刑法的橋梁。因此，加強(qiáng)個人信息的行政法保護(hù)迫在眉睫，有利于個人信息全方位保護(hù)的實現(xiàn)，提高政府公信力。

2.強(qiáng)化行政部門職能的需要

我國目前正處于全面深化改革的階段，政府承擔(dān)了體制和政策創(chuàng)新的特殊使命，既是改革的對象也是引領(lǐng)改革的主體。為改革賦能，為社會快速發(fā)展提供動力，必須要為行政賦能，為政府授予與行政管理、政府治理相對應(yīng)的行政職權(quán)和行政職能。[2]行政機(jī)關(guān)在履行行政職責(zé)的過程中向公民收集了大量的個人信息，對政府的信賴是公民愿意提供個人信息的重要原因。此外，基于社會治理的需要，現(xiàn)代科技與行政的結(jié)合逐漸成為常態(tài)，“天眼工程”、“天網(wǎng)系統(tǒng)”等在公民不知情的情況下主動搜集了海量個人信息，政府毫無疑問是掌握最多公民個人信息的主體。因此，行政機(jī)關(guān)為了更好地履行公共服務(wù)職能，平衡公民的私權(quán)和政府公權(quán)之間的懸殊差距，需要通過法律來規(guī)范行政程序的執(zhí)行。

如果行政機(jī)關(guān)不能妥善處理收集到的信息，自政府端泄漏個人信息將會大大降低政府公信力，使公民在后續(xù)對接政府工作時展露出不配合的消極情緒，從而影響行政效率。因此，需要加強(qiáng)政府對個人信息收集、整合、存儲及利用等后續(xù)工作的管控，提高公信力。

二、個人信息行政法保護(hù)的現(xiàn)實困境

（一）立法體系不完善

1.現(xiàn)有立法對行政機(jī)關(guān)個人信息處理行為缺乏針對性

我國的基本法中有關(guān)個人信息行政法保護(hù)的相關(guān)規(guī)定較多，但這些條款分布零散，缺乏整體性思維和系統(tǒng)性規(guī)劃。在立法中“應(yīng)當(dāng)”、“可以”、“禁止”這樣的表述大量出現(xiàn)，使得法律的運(yùn)用缺乏具體可操作的指引。[3]另外，與個人信息保護(hù)相關(guān)的行政立法也過于分散，《政府信息公開條例》《征信管理條例》《行政許可法》等許多法律文件中都有涉及，但并未形成完整的行政法保護(hù)體系。即使最新出臺的《個人信息保護(hù)法》，也存在一些不足之處，國家機(jī)關(guān)直接套用對于其他信息處理者的規(guī)定，可能缺乏完整性和適用的準(zhǔn)確性。例如《個人信息保護(hù)法》第十五條規(guī)定了撤回同意權(quán)的行使，如果將其無差別適用于政務(wù)部門，勢必會擾亂正常的行政管理活動。又如《個人信息保護(hù)法》第二十三條規(guī)定了信息業(yè)者對外提供個人信息時需要“一事一議”的標(biāo)準(zhǔn)，即將個人信息向第三方主體予以提供或者進(jìn)行共享行為時，信息業(yè)者要告知信息主體具體事項并征得其同意。但政務(wù)信息資源的共享有其特殊性，可能不受此限制，依照政務(wù)信息資源共享的原則要求——“以共享為原則，不共享為例外”，為了提升公共管理和服務(wù)效能，涉及個人信息類的政府信息資源應(yīng)當(dāng)共享。

2.履行個人信息保護(hù)職責(zé)的部門缺乏獨立性與專業(yè)性

《個人信息保護(hù)法》第六十條賦予了國家網(wǎng)信部新的行政職責(zé)，明確其負(fù)責(zé)個人信息保護(hù)工作，但目前來看，仍存在以下問題：第一，維護(hù)網(wǎng)絡(luò)安全，網(wǎng)絡(luò)內(nèi)容審查是網(wǎng)信部門的本職工作，由網(wǎng)信部門作為監(jiān)管機(jī)構(gòu)承擔(dān)個人信息保護(hù)職責(zé)，其專業(yè)性與獨立性都不太令人信服；第二，實務(wù)中，個人信息保護(hù)事實上依托各個政府部門落實，面對新增行政職責(zé)，從人員、組織或資金層面看，其獨立性很難在短期實現(xiàn)，履職的公正性也就難以保證。

（二）信息收集使用程序不規(guī)范

雖然《個人信息保護(hù)法》對個人信息處理者（包括國家機(jī)關(guān)）收集利用個人信息時的程序作出了規(guī)定，例如信息處理前的告知事項、重視信息主體知情同意權(quán)等，但其規(guī)定內(nèi)容仍然較粗疏，程序規(guī)范不足，具體如下。

1.行政主體收集個人信息程序不規(guī)范

行政機(jī)關(guān)收集個人信息，指代政務(wù)機(jī)關(guān)取得自然人個人信息達(dá)成行政目標(biāo)的行政行為。[4]在實踐中，政務(wù)機(jī)關(guān)合法性基礎(chǔ)喪失卻肆意對個人信息進(jìn)行收集的事例屢見不鮮，其所持的行為根據(jù)往往是維護(hù)公共秩序、滿足公共利益。但“公共利益”是否完全可以被當(dāng)作免責(zé)事由而使行政權(quán)力的運(yùn)行暢通無阻，如果如此認(rèn)定，行政機(jī)關(guān)的權(quán)力是否存在過大的問題；如果不是，哪些個人信息行政機(jī)關(guān)有權(quán)收集；哪些個人信息行政機(jī)關(guān)無權(quán)收集，為什么無權(quán)收集；當(dāng)行政機(jī)關(guān)的權(quán)力與公民的權(quán)力發(fā)生沖突的時候，應(yīng)當(dāng)如何協(xié)調(diào)二者，協(xié)調(diào)的前提與原則又分別是什么，這些程序性問題，現(xiàn)行立法都沒有予以明確的回答。更為重要的是，即便行政機(jī)關(guān)收集個人信息時擁有合法合理的根據(jù)，在收集個人信息也應(yīng)當(dāng)充分尊重信息主體的“知情同意權(quán)”。但信息主體的授權(quán)在應(yīng)急狀態(tài)時是否也屬必須，授權(quán)的形式與程序有無強(qiáng)制性規(guī)定，應(yīng)急狀態(tài)消除后信息收集者有無必要給予解釋說明；信息主體得知行政目的達(dá)成后，是否有權(quán)要求行政機(jī)關(guān)刪除其個人信息。類似程序性要求當(dāng)前立法都存在空白。

2.行政主體使用個人信息程序不規(guī)范

政府在利用個人信息時超越初始的“情景脈絡(luò)”，隨意挪作他用或超出利用必要范圍的情況也不時出現(xiàn)，例如過度公開廉租房申請人、低保戶、就業(yè)人員等個人信息情況，針對這一現(xiàn)象，當(dāng)前立法并未給出明確的、能夠落實的規(guī)章。政府信息公開所要保障的政治知情權(quán)與個人信息私權(quán)可能出現(xiàn)對立，如何處理二者關(guān)系也是一個亟待解決的實際問題。

三、個人信息行政法保護(hù)的完善路徑

（一）健全法律體系

1.完善個人信息保護(hù)制度

在規(guī)則設(shè)置層面，必須由單獨的行政立法對行政機(jī)關(guān)收集、利用個人信息進(jìn)行權(quán)限的嚴(yán)格劃定。明確哪些行政主體可以對個人信息予以利用，這些主體可以對哪些個人信息進(jìn)行收集、利用，這涉及到了行政權(quán)限的設(shè)定與配置，還應(yīng)當(dāng)根據(jù)不同信息的敏感度對行政機(jī)關(guān)的處理過程設(shè)置不同的程序要求——敏感的個人信息，行政機(jī)關(guān)在處理過程中應(yīng)當(dāng)履行較為嚴(yán)苛的程序規(guī)范。另外，對于一些不確定的法律概念，諸如“公共利益”、“公共安全需要”、“為履行法定職責(zé)處理個人信息”、“相應(yīng)”、“必要”、“合理”等的字眼，如果不予以明晰也會不自覺地對行政機(jī)關(guān)的行政裁量權(quán)進(jìn)行有意無意的擴(kuò)大。[5]

《個人信息保護(hù)法》剛出臺，短時間再進(jìn)行個人信息保護(hù)的行政專項立法不太現(xiàn)實。目前來看，最高法應(yīng)當(dāng)在個人信息保護(hù)領(lǐng)域發(fā)布新的司法解釋，將我國現(xiàn)有立法體系中較為抽象與模糊的規(guī)定予以明確，對法律的內(nèi)容、含義作出具體解釋，制定可供操作的判斷標(biāo)準(zhǔn)，例如：組成要素的提煉，類型化的界定，排除要素的列舉等。社會日新月異、科技進(jìn)步層出不窮，最高法在適用法律法規(guī)時只有根據(jù)社會需要作出法律解釋，才能使得靜態(tài)的法律規(guī)范嵌入并符合司法實踐的運(yùn)行。

2.增強(qiáng)個人信息保護(hù)職責(zé)部門的獨立性與專業(yè)性

雖然《個人信息保護(hù)法》賦予了網(wǎng)信部門為履行個人信息保護(hù)職責(zé)的部門，并且規(guī)定了具體職責(zé)內(nèi)容，但上文已經(jīng)對這一規(guī)定存在的問題進(jìn)行了說明，針對這上述問題，可以通過以下措施加以完善。第一，實踐層面可以通過國家網(wǎng)信部內(nèi)設(shè)個人信息保護(hù)委員會的形式，吸收國務(wù)院各主管部門參加，形成國家層面有關(guān)個人信息保護(hù)工作最高層次的議事協(xié)調(diào)機(jī)構(gòu)；第二，個人信息保護(hù)工作也應(yīng)當(dāng)實行預(yù)防為主，例如采取預(yù)測、評估和防范措施，以避免、消除個人信息處理行為對信息主體可能帶來的不利影響。可以通過設(shè)立基金、金融支持、政府采購等多種措施鼓勵與個人信息保護(hù)和大數(shù)據(jù)利用技術(shù)相關(guān)的研究開發(fā)，提升個人信息保護(hù)領(lǐng)域的技術(shù)水平。第三，對行政系統(tǒng)內(nèi)部的工作人員開展思想教育，落實保密教育，加強(qiáng)個人信息保護(hù)的引導(dǎo)宣傳，提升其職業(yè)水平。

（二）規(guī)范信息收集使用程序

1.規(guī)范行政主體對個人信息的收集程序

第一，行政機(jī)關(guān)收集個人信息要有法律依據(jù)。行政機(jī)關(guān)履職必須要出于維護(hù)公益的目的，遵守憲法與法律規(guī)定。第二，行政機(jī)關(guān)收集個人信息必須出于特定的職責(zé)事務(wù)或特定的社會公共事務(wù)管理的目的。一方面，這是對公民知情權(quán)的落實與尊重；另一方面，以公開為原則，方便社會公眾進(jìn)行監(jiān)督，助益公權(quán)力的合法行使。第三，告知或者經(jīng)過信息主體的同意。一般要求信息主體以書面形式作出同意表示，但也要具體問題具體分析，針對部分合法情形作出免于同意規(guī)定，例如突發(fā)事件、傳染病防治等特殊、合法情形。第四，保證本機(jī)關(guān)內(nèi)部個人信息的準(zhǔn)確、完整以及儲存系統(tǒng)的安全。

2.規(guī)范行政主體對個人信息的使用程序

第一，行政機(jī)關(guān)應(yīng)當(dāng)對公開個人信息進(jìn)行充分、詳細(xì)的論證說明，倒逼行政機(jī)關(guān)嚴(yán)格履職。且不同種類的個人信息其所蘊(yùn)藏的個人信息利益也肯定有所不同，因此行政機(jī)關(guān)對此也應(yīng)當(dāng)區(qū)別對待。第二，在有多種手段能實現(xiàn)公共目的時，應(yīng)當(dāng)盡可能采取對個人信息利益損害最小的方式。第三，某些公共利益的實現(xiàn)存在著一定的期限，例如公共衛(wèi)生安全、國家安全的問題。針對此種類型的公共利益目的，應(yīng)當(dāng)在政府信息公開時設(shè)定一定的期限審查機(jī)制，在此種類型的公共利益不再存在時，應(yīng)當(dāng)及時將公開行為予以撤銷，以避免對信息主體的個人信息利益造成持續(xù)的限制亦或是損害。

四、結(jié)語

大數(shù)據(jù)時代，科技發(fā)展一方面為政府職能的履行提供了技術(shù)支撐，使行政機(jī)關(guān)的治理效能有了質(zhì)的提升；另一方面也使行政機(jī)關(guān)成為個人信息最大的收集與利用主體，伴隨著信息主體權(quán)利意識的逐漸覺醒，公權(quán)力高效履職的需要與公民個人信息保護(hù)需求兩者之間的矛盾也愈演愈烈。行政手段是保護(hù)公民個人信息權(quán)益的重要力量，行政機(jī)關(guān)在信息保護(hù)立法的全面性、信息安全的技術(shù)性及執(zhí)法上的規(guī)范性仍需不斷加強(qiáng)。個人信息安全在信息化時代具有重要價值，通過健全行政法法律體系、規(guī)范行政主體對個人信息的處理程序等舉措，可以使行政機(jī)關(guān)在最大程度發(fā)揮行政職能的同時保障好公民個人權(quán)益，推動政府治理現(xiàn)代化。

參考文獻(xiàn)：

[1]劉一毫，南麗軍.我國個人信息保護(hù)立法的必要性和適用性探析[J].山西大同大學(xué)學(xué)報（社會科學(xué)版），2022，36（06）：31-35.

[2]譚宗澤，付大峰.中國行政法法典化的理念與理論基礎(chǔ)[J].北方法學(xué)，2022，16（05）：20-29.

[3]孫海濤，王紅利.民法典時代個人信息保護(hù)的行政法回應(yīng)[J].行政與法，2021（12）：66-71.

[4]吳亞光.政府?dāng)?shù)據(jù)開放中個人隱私信息的公開界限[J].圖書館學(xué)研究，2020（22）：45-52.

[5]謝琳.大數(shù)據(jù)時代個人信息使用的合法利益豁免[J].政法論壇，2019，37（01）：74-84.

作者簡介：黃悅晨（1996—），女，漢族，江蘇鹽城人，碩士，研究方向：憲法及行政法。

課題項目：揚(yáng)州大學(xué)研究生科研與實踐創(chuàng)新計劃資助項目（SJCX21_1527）