摘要：網絡技術在為人們生產生活提供便捷服務的同時，也容易造成個人信息泄露，導致社會穩(wěn)定受到一定程度影響。因此，加強個人信息保護，確保個人信息安全已經成為相關部門和人員必須解決的問題。在行政法視角下，分析個人信息保護現存問題，通過梳理行政法保護個人信息的法理依據、法律關系，旨在制定個人信息保護完善的措施，從而使個人信息得到有效保護，使社會更加穩(wěn)定和諧。

關鍵詞：行政法；個人信息；保護完善

中圖分類號：D922.1 文獻標識碼：A "文章編號：2097-3802（2024）06-0118-05

一些不法分子利用高科技手段對個人信息進行竊取，并利用個人信息從事不法之事，導致信息主體遭受嚴重的損失，說明當前個人信息保護方面存在嚴重的漏洞和問題，需要行政機關牽頭，從行政法角度組織企業(yè)、非企業(yè)單位對個人信息進行保護，同時也要加強信息主體對個人信息保護的意識，實現對個人信息保護的完善性和有效性。

一、個人信息通過行政法保護的法理依據

（一）個人信息保護已經在行政法條款中體現

目前，我國現行行政法律法規(guī)中，涉及個人信息保護的比較多，例如《中華人民共和國治安管理處罰法》《政府信息公開條例》《征信業(yè)管理條例》等，①這些法律行政法規(guī)中均規(guī)定了個人信息保護主體的義務和責任。因此，在對個人信息進行保護時，可以將這些法律法規(guī)文件作為法理依據，使個人信息保護有法可依。

（二）行政法對個人信息保護具有一定的優(yōu)勢

通過行政法對個人信息保護的優(yōu)勢主要體現在以下幾個方面：首先，行政法可對行政機關行使的權力進行有效控制，既可以避免行政機關濫用職權向外泄漏個人信息，同時也可以避免無意泄漏個人信息的情況出現；其次，行政法的實施可以平衡個人信息處理者和信息主體之間的關系。所謂“法律面前人人平等”，主要是依據法律的權威性而實現的，行政法對保護個人信息作出了明確的規(guī)定，并對行政機關以及相關部門的責任進行了劃分，確保即便是信息處理者也不可侵犯個人信息隱私，可以使信息處理者與信息主體之間存在的不平等得以彌合；最后，可促使個人信息得到事前保護?？梢詷嫿▊€人信息庫對行政機關的權力進行控制，采取分類的形式對個人信息進行保護，從源頭上對個人信息的非法獲取進行控制，同時還可采取加強監(jiān)管措施避免個人信息泄露，以免個人信息被非法濫用。

二、行政法與個人信息之間的法律關系

（一）政府對個人信息的需求與個人信息保護之間存在矛盾

政府機關單位在對公民的個人信息進行管理時，往往會采集大量的公民個人信息，在此過程中有可能會涉及公民的重要信息，例如，居民身份證信息、政治信仰情況、經濟條件信息等等，這些信息雖然看起來比較平常，但政府機關單位一旦未能保護好這些個人信息導致公民個人信息發(fā)生泄露，將會對公民的切身權益造成嚴重的損害。從當前發(fā)展的實況可知，政府機關單位尚未確立公民個人信息保護管理工作相關的法律法規(guī)，在沒有法律的約束下，政府機關單位人員在處理和使用個人信息時比較隨意。因此，政府對個人信息使用的需求與個人信息保護之間存在著對立矛盾。

（二）政府公權拓展需求與個人信息保護之間的矛盾

政府部門在對個人信息進行組織收集時，其強制性行為會直接造成公民處于弱勢地位，在這種情況下，公民無法通過個人權利的獨立性來保護個人信息，更加無法回絕該強制要求。同時當前公民的法律意識正在持續(xù)提升，導致公民越來越關注政府部門的政務信息公開，要求政府必須對政務透明化。公民不僅要求公開信息，也要求政府部門必須針對個人信息做好保護措施，這兩方面本來就是矛盾對立的。除此之外，公民是個人信息的掌握者，不僅需要法律能夠對個人信息予以保障，同時又不希望自己的個人信息被政府部門公開，這便造成政府公權拓展需求與個人信息保護之間存在明顯的矛盾，并且這種矛盾往往會體現出一定的必然性和不可協(xié)調性。

三、行政法視角下個人信息保護現存問題分析

（一）對個人信息處理者缺乏規(guī)則約定

公民的個人信息通常未經公民同意便會被處理，而個人信息處理可劃分為兩方面：其一是以盈利為目的對個人信息進行處理，該行為通常出現在企業(yè)這一類主體；李超：《大數據視域下個人信息的行政法保護：挑戰(zhàn)及優(yōu)化路徑》，《廈門特區(qū)黨校學報》 2020年第1期。其二，主要是行政機關開展各項工作和服務時對公民的個人信息進行處理。從現階段實施的行政法來看，雖然對公民的個人信息保護作出了嚴格的要求和規(guī)定，但具體條款規(guī)定的比較粗略，具體的處罰方法并未確立，由此導致公民個人信息可能被泄露。例如，政府部門在開展政務公開活動時，將一些公民群體中的先進個人在網絡上公開表彰，此舉雖然是對公民中的先進個人進行鼓勵表揚，但在公開表揚中卻無意將該公民的個人信息暴露于眾。由于政府此舉是網絡公開進行，一旦公民的個人信息被非法利用，將會導致個人信息出現風險，并且這種風險具有極強的隱匿性，難以調查是誰盜用了公民的個人信息。說明當前行政機關在對公民個人信息進行處理時，仍存在一些漏洞，由于對個人信息處理者缺乏規(guī)則約束，導致個人信息容易受到侵害，使公眾的個人權益不知不覺受到侵犯。

（二）行政機關缺乏對個人信息的規(guī)范化管理

即便當前行政法對行政機關開展個人信息管理方面提出了規(guī)定和要求，并且這些規(guī)定與要求涉及個人信息采集、整理、存儲和實際使用，但是行政機關在開展具體操作時有時為了節(jié)約時間，提升自身的辦事效率，會在個人信息管理工作中出現疏漏的一面，造成公民的個人信息未能得到有效地管理。同時，從上述內容可知，當前行政法雖然能夠對個人信息處理者與信息主體之間的不平等進行彌合，但是當行政機關工作人員對公民的個人信息進行管理和使用時，無法兼顧個人信息的保護問題，當雙方利益發(fā)生沖突的情況下，公民的個人信息仍無法得到有效保護。

（三）個人信息保護缺乏完善的行政制度

當前《治安管理處罰法》等行政法雖然已經針對公民的個人信息保護制定了相關規(guī)定和要求，同時也能夠使侵權救濟獲得依據，但這些行政法在實際執(zhí)行時，仍表現出一定的不完善性。姜博朧：《行政法視角下的個人信息保護完善研究》，《大眾商務》2022年第9期。此外，還有一些法律文件雖然針對救濟機制作出了相關規(guī)定，但是規(guī)定的針對性對象主要是公民的財產權以及生命權，對于個人信息問題的處理和保護并未制定相應的規(guī)范，導致個人信息保護問題目前仍缺乏完善的行政制度。

（四）個人信息保護范圍比較狹窄

從當前行政法立法的實況來看，還有一些行政法律法規(guī)只是將個人信息所具備的隱私權充當名譽權的組成部分展現出來，對公民隱私權的保護并未完全重視。同時當前立法只是依照公民隱私保護的具體要求對個人信息的安全予以保護，對個人信息隱私的保護缺乏足夠的認識，導致個人信息保護的具體范圍較為狹窄。邵舒莉：《應急狀態(tài)下個人信息的行政法保護研究》，《秦智》2023年第1期。

（五）缺乏個人信息補償機制

個人信息不僅是公民的隱私權利，更屬于國家戰(zhàn)略層面的重要資源，公民的個人信息若未能得到完善，將會對我國社會的持續(xù)發(fā)展產生不利影響。從現階段發(fā)展實況得知，社會在利用個人信息行為中，并未針對個人信息的使用建立補償機制，這不僅會使社會可持續(xù)發(fā)展受到嚴重影響，還會對人民利益的有效實現產生嚴重阻礙。針對持續(xù)增長的侵權案件，有待于針對個人信息制定相應的補償機制。

四、行政法視角下個人信息保護完善的措施

（一）構建個人信息處理者的行政許可規(guī)制

從現階段發(fā)展實況可知，行政機關單位對個人信息收集和使用的方式比較統(tǒng)一，這種統(tǒng)一的方式可以使行政機關的工作效率得以提升，但與此同時在實操過程中也會對公民個人信息隱私造成侵犯。為了有效規(guī)避該問題，必須構建公民個人信息處理的相關規(guī)范和手段。

從行政許可規(guī)制構建層面來講，必須將行政機關以及其他相關部門對公民個人信息處理的權限進行明確。行政機關必須對公民個人信息收集方面的問題進行不斷改進，形成行政許可規(guī)制，從而實現公民個人信息的有效保護。具體規(guī)范流程如下：首先，應該根據行政機關的實際需要提交個人信息收集申請，具體申請內容包括個人信息收集的對象范圍、信息種類、處理方法以及安全保障措施等；其次，完成個人信息收集申請之后，開展信息的全面收集和整理，同時做好信息的保密工作；最后，完成信息收集和整理工作后，還要由審批部門依據規(guī)范標準對申請部門的實際做法進行審查，確定做法的合法性。

（二）通過構建個人信息庫促進規(guī)范化管理

行政機關工作人員在對個人信息進行管理時，必須嚴格依據相關規(guī)范要求和標準進行個人信息管理，在完成公民個人信息收集整理之后，還要做好個人信息的標準化、規(guī)范化存儲和使用。如當前我國黨員信息的管理已經啟用統(tǒng)一的管理系統(tǒng)，黨支部均有各自的獨立賬號，可根據需要對黨員信息進行調取。行政機關在對個人信息進行規(guī)范化調用時，可以借鑒該方法。網信部門應該根據我國現行《個人信息保護法》中第60條規(guī)定開展個人信息庫的建設，完成個人信息庫構建之后，應由各地區(qū)網信部門對信息庫進行統(tǒng)一管理。信息庫得以建設完善后，行政機關若需使用公民個人信息，可以向網信部門提出申請和備案，由網信部門發(fā)給行政機關獨立賬號，該賬號即個人信息庫登入的唯一準入證，而各行政機關則必須由專人進行賬號管理，避免個人信息泄露。行政機關獲得獨立賬號后便可以登入賬號進行使用，并對公民個人信息進行規(guī)范化管理。具體操作流程見圖所示：

（三）構建完善的個人信息保護行政制度體系

個人信息保護行政制度建設還需要重視救濟制度的建設。當公民個人信息被侵犯時，可通過救濟制度獲取相應的賠償，同時相關部門也會嚴格依據相關規(guī)定勒令個人信息處理單位對公民的損失進行事后救濟，具體的規(guī)制建設內容如下：

1.行政復議規(guī)制

公民在對個人信息申請行政救濟時依據的規(guī)制為行政復議規(guī)制。從具體應用的實況來看，該規(guī)制具有便捷、高效、低成本等突出特點，但是將這種規(guī)制應用于公民的個人信息保護時，比較容易使一些不法分子獲取個人信息甚至造成二次侵犯。伴隨科技的不斷發(fā)展，大數據技術得以應用于該規(guī)制的使用之中，因此在對該行政復議規(guī)制使用時，可以通過大數據技術對公民的個人信息進行保護，有效規(guī)避公民的個人信息受到二次侵犯。

2.行政訴訟規(guī)制

行政訴訟規(guī)制是現階段社會中比較公正的一種救濟方法。在該規(guī)制支持下，可對行政機關開展工作內容的合法性進行審查，同時對其工作做法進行全方位監(jiān)管。行政訴訟規(guī)制雖然并非公民個人信息保護的唯一規(guī)制，并且在效率方面也比行政復議低，但該規(guī)制可作為公民個人信息保護的最后防線，其發(fā)揮的作用不可替代。在公民個人信息容易泄露、信息安全性十分脆弱的當下，重視保護個人信息的安全性要求行政機關工作人員能夠提升自身法律意識、信息安全意識，根據行政訴訟案件反映的具體內容合理使用行政訴訟規(guī)制手段進行調整和規(guī)范，從而在司法實踐方面使公民的合法權益得到保護。

3.個人信息權益保護的歸責規(guī)制

針對個人信息保護確立權益保護歸責規(guī)制，可將復雜化問題轉變?yōu)楹唵位瘑栴}進行處理，從而使個人信息保護方面的行政救濟規(guī)制得以完善。當公民的個人信息受到侵犯時，公民可以依據與個人信息權益保護相關的法律法規(guī)，請求相關個人信息處理主體承擔義務和責任，從而使復雜的個人信息侵犯問題轉變?yōu)樨熑螝w屬問題，以責任劃定維護公民的合法權益。

4.完善行政監(jiān)管機制

監(jiān)管部門應該成立個人信息保護委員會，并采取立法的形式對該委員會進行賦權，由該委員會依據現行規(guī)制確定個人信息保護的范圍，并開展監(jiān)管工作。該委員會的職責主要包括以下幾點：第一，負責公民的個人信息保護宣傳工作，宣傳的對象包括行政機關、企業(yè)事業(yè)單位、公民等多主體，使行政機關以及企事業(yè)單位能夠明確自身在個人信息保護方面肩負的責任和義務，同時使公民能夠提升個人信息保護意識，學會利用法律武器維護自身合法權益；第二，針對公民個人信息受到侵犯的投訴案件，負責根據案件投訴內容依法展開調查工作，對相關違法違規(guī)者按照法律法規(guī)規(guī)定予以相應的行政處罰；第三，引導行政機關和企業(yè)單位針對個人信息保護工作加強合作，形成行業(yè)自律，減少個人信息受到侵犯問題發(fā)生。

5.完善個人信息補償機制

首先，應該構建個人信息收集程序。行政機關在對個人信息進行收集時，應該按照相應的規(guī)范標準對收集目的和收集的內容進行嚴格限制，保證收集目的和信息內容合規(guī)合理的情況下，方可有資格對相關個人信息進行收集。其次，應該針對個人信息的安全管理進行合理限制。行政機關獲取個人信息后，應該通過數據庫對收集的數據信息進行管理，不得違法違規(guī)的將個人信息泄露，同時還要對個人信息泄露行為進行打擊，追究相關工作人員的責任。最后，非行政主體收集個人信息時，也需要對其進行限制。確定非行政主體獲取個人信息的資格，針對未經行政許可私自收集個人信息的非行政單位，必須依法給予嚴重的懲處，從而切實保護信息主體的合法權益。

Analysis on the Improvement of Personal Information "Protection from the Perspective of Administrative Law

LUO Chen-zhong

Abstract： While network technology provides convenient services for people's production and life， it is also prone to personal information leakage， which has a certain impact on social stability. Therefore， strengthening the protection of personal information and ensuring its security have become issues that relevant departments and personnel must address. From the perspective of administrative law， this paper analyzes the existing problems in personal information protection and aims to formulate comprehensive measures for personal information protection by sorting out the legal basis and legal relationship of administrative law for personal information protection， thereby effectively protecting personal information and making society more stable and harmonious.

Key words： administrative law; personal information; comprehensive protection