摘要：網(wǎng)絡(luò)技術(shù)在為人們生產(chǎn)生活提供便捷服務(wù)的同時，也容易造成個人信息泄露，導(dǎo)致社會穩(wěn)定受到一定程度影響。因此，加強個人信息保護，確保個人信息安全已經(jīng)成為相關(guān)部門和人員必須解決的問題。在行政法視角下，分析個人信息保護現(xiàn)存問題，通過梳理行政法保護個人信息的法理依據(jù)、法律關(guān)系，旨在制定個人信息保護完善的措施，從而使個人信息得到有效保護，使社會更加穩(wěn)定和諧。

關(guān)鍵詞：行政法；個人信息；保護完善

中圖分類號：D922.1 文獻(xiàn)標(biāo)識碼：A "文章編號：2097-3802（2024）06-0118-05

一些不法分子利用高科技手段對個人信息進(jìn)行竊取，并利用個人信息從事不法之事，導(dǎo)致信息主體遭受嚴(yán)重的損失，說明當(dāng)前個人信息保護方面存在嚴(yán)重的漏洞和問題，需要行政機關(guān)牽頭，從行政法角度組織企業(yè)、非企業(yè)單位對個人信息進(jìn)行保護，同時也要加強信息主體對個人信息保護的意識，實現(xiàn)對個人信息保護的完善性和有效性。

一、個人信息通過行政法保護的法理依據(jù)

（一）個人信息保護已經(jīng)在行政法條款中體現(xiàn)

目前，我國現(xiàn)行行政法律法規(guī)中，涉及個人信息保護的比較多，例如《中華人民共和國治安管理處罰法》《政府信息公開條例》《征信業(yè)管理條例》等，①這些法律行政法規(guī)中均規(guī)定了個人信息保護主體的義務(wù)和責(zé)任。因此，在對個人信息進(jìn)行保護時，可以將這些法律法規(guī)文件作為法理依據(jù)，使個人信息保護有法可依。

（二）行政法對個人信息保護具有一定的優(yōu)勢

通過行政法對個人信息保護的優(yōu)勢主要體現(xiàn)在以下幾個方面：首先，行政法可對行政機關(guān)行使的權(quán)力進(jìn)行有效控制，既可以避免行政機關(guān)濫用職權(quán)向外泄漏個人信息，同時也可以避免無意泄漏個人信息的情況出現(xiàn)；其次，行政法的實施可以平衡個人信息處理者和信息主體之間的關(guān)系。所謂“法律面前人人平等”，主要是依據(jù)法律的權(quán)威性而實現(xiàn)的，行政法對保護個人信息作出了明確的規(guī)定，并對行政機關(guān)以及相關(guān)部門的責(zé)任進(jìn)行了劃分，確保即便是信息處理者也不可侵犯個人信息隱私，可以使信息處理者與信息主體之間存在的不平等得以彌合；最后，可促使個人信息得到事前保護?？梢詷?gòu)建個人信息庫對行政機關(guān)的權(quán)力進(jìn)行控制，采取分類的形式對個人信息進(jìn)行保護，從源頭上對個人信息的非法獲取進(jìn)行控制，同時還可采取加強監(jiān)管措施避免個人信息泄露，以免個人信息被非法濫用。

二、行政法與個人信息之間的法律關(guān)系

（一）政府對個人信息的需求與個人信息保護之間存在矛盾

政府機關(guān)單位在對公民的個人信息進(jìn)行管理時，往往會采集大量的公民個人信息，在此過程中有可能會涉及公民的重要信息，例如，居民身份證信息、政治信仰情況、經(jīng)濟條件信息等等，這些信息雖然看起來比較平常，但政府機關(guān)單位一旦未能保護好這些個人信息導(dǎo)致公民個人信息發(fā)生泄露，將會對公民的切身權(quán)益造成嚴(yán)重的損害。從當(dāng)前發(fā)展的實況可知，政府機關(guān)單位尚未確立公民個人信息保護管理工作相關(guān)的法律法規(guī)，在沒有法律的約束下，政府機關(guān)單位人員在處理和使用個人信息時比較隨意。因此，政府對個人信息使用的需求與個人信息保護之間存在著對立矛盾。

（二）政府公權(quán)拓展需求與個人信息保護之間的矛盾

政府部門在對個人信息進(jìn)行組織收集時，其強制性行為會直接造成公民處于弱勢地位，在這種情況下，公民無法通過個人權(quán)利的獨立性來保護個人信息，更加無法回絕該強制要求。同時當(dāng)前公民的法律意識正在持續(xù)提升，導(dǎo)致公民越來越關(guān)注政府部門的政務(wù)信息公開，要求政府必須對政務(wù)透明化。公民不僅要求公開信息，也要求政府部門必須針對個人信息做好保護措施，這兩方面本來就是矛盾對立的。除此之外，公民是個人信息的掌握者，不僅需要法律能夠?qū)€人信息予以保障，同時又不希望自己的個人信息被政府部門公開，這便造成政府公權(quán)拓展需求與個人信息保護之間存在明顯的矛盾，并且這種矛盾往往會體現(xiàn)出一定的必然性和不可協(xié)調(diào)性。

三、行政法視角下個人信息保護現(xiàn)存問題分析

（一）對個人信息處理者缺乏規(guī)則約定

公民的個人信息通常未經(jīng)公民同意便會被處理，而個人信息處理可劃分為兩方面：其一是以盈利為目的對個人信息進(jìn)行處理，該行為通常出現(xiàn)在企業(yè)這一類主體；李超：《大數(shù)據(jù)視域下個人信息的行政法保護：挑戰(zhàn)及優(yōu)化路徑》，《廈門特區(qū)黨校學(xué)報》 2020年第1期。其二，主要是行政機關(guān)開展各項工作和服務(wù)時對公民的個人信息進(jìn)行處理。從現(xiàn)階段實施的行政法來看，雖然對公民的個人信息保護作出了嚴(yán)格的要求和規(guī)定，但具體條款規(guī)定的比較粗略，具體的處罰方法并未確立，由此導(dǎo)致公民個人信息可能被泄露。例如，政府部門在開展政務(wù)公開活動時，將一些公民群體中的先進(jìn)個人在網(wǎng)絡(luò)上公開表彰，此舉雖然是對公民中的先進(jìn)個人進(jìn)行鼓勵表揚，但在公開表揚中卻無意將該公民的個人信息暴露于眾。由于政府此舉是網(wǎng)絡(luò)公開進(jìn)行，一旦公民的個人信息被非法利用，將會導(dǎo)致個人信息出現(xiàn)風(fēng)險，并且這種風(fēng)險具有極強的隱匿性，難以調(diào)查是誰盜用了公民的個人信息。說明當(dāng)前行政機關(guān)在對公民個人信息進(jìn)行處理時，仍存在一些漏洞，由于對個人信息處理者缺乏規(guī)則約束，導(dǎo)致個人信息容易受到侵害，使公眾的個人權(quán)益不知不覺受到侵犯。

（二）行政機關(guān)缺乏對個人信息的規(guī)范化管理

即便當(dāng)前行政法對行政機關(guān)開展個人信息管理方面提出了規(guī)定和要求，并且這些規(guī)定與要求涉及個人信息采集、整理、存儲和實際使用，但是行政機關(guān)在開展具體操作時有時為了節(jié)約時間，提升自身的辦事效率，會在個人信息管理工作中出現(xiàn)疏漏的一面，造成公民的個人信息未能得到有效地管理。同時，從上述內(nèi)容可知，當(dāng)前行政法雖然能夠?qū)€人信息處理者與信息主體之間的不平等進(jìn)行彌合，但是當(dāng)行政機關(guān)工作人員對公民的個人信息進(jìn)行管理和使用時，無法兼顧個人信息的保護問題，當(dāng)雙方利益發(fā)生沖突的情況下，公民的個人信息仍無法得到有效保護。

（三）個人信息保護缺乏完善的行政制度

當(dāng)前《治安管理處罰法》等行政法雖然已經(jīng)針對公民的個人信息保護制定了相關(guān)規(guī)定和要求，同時也能夠使侵權(quán)救濟獲得依據(jù)，但這些行政法在實際執(zhí)行時，仍表現(xiàn)出一定的不完善性。姜博朧：《行政法視角下的個人信息保護完善研究》，《大眾商務(wù)》2022年第9期。此外，還有一些法律文件雖然針對救濟機制作出了相關(guān)規(guī)定，但是規(guī)定的針對性對象主要是公民的財產(chǎn)權(quán)以及生命權(quán)，對于個人信息問題的處理和保護并未制定相應(yīng)的規(guī)范，導(dǎo)致個人信息保護問題目前仍缺乏完善的行政制度。

（四）個人信息保護范圍比較狹窄

從當(dāng)前行政法立法的實況來看，還有一些行政法律法規(guī)只是將個人信息所具備的隱私權(quán)充當(dāng)名譽權(quán)的組成部分展現(xiàn)出來，對公民隱私權(quán)的保護并未完全重視。同時當(dāng)前立法只是依照公民隱私保護的具體要求對個人信息的安全予以保護，對個人信息隱私的保護缺乏足夠的認(rèn)識，導(dǎo)致個人信息保護的具體范圍較為狹窄。邵舒莉：《應(yīng)急狀態(tài)下個人信息的行政法保護研究》，《秦智》2023年第1期。

（五）缺乏個人信息補償機制

個人信息不僅是公民的隱私權(quán)利，更屬于國家戰(zhàn)略層面的重要資源，公民的個人信息若未能得到完善，將會對我國社會的持續(xù)發(fā)展產(chǎn)生不利影響。從現(xiàn)階段發(fā)展實況得知，社會在利用個人信息行為中，并未針對個人信息的使用建立補償機制，這不僅會使社會可持續(xù)發(fā)展受到嚴(yán)重影響，還會對人民利益的有效實現(xiàn)產(chǎn)生嚴(yán)重阻礙。針對持續(xù)增長的侵權(quán)案件，有待于針對個人信息制定相應(yīng)的補償機制。

四、行政法視角下個人信息保護完善的措施

（一）構(gòu)建個人信息處理者的行政許可規(guī)制

從現(xiàn)階段發(fā)展實況可知，行政機關(guān)單位對個人信息收集和使用的方式比較統(tǒng)一，這種統(tǒng)一的方式可以使行政機關(guān)的工作效率得以提升，但與此同時在實操過程中也會對公民個人信息隱私造成侵犯。為了有效規(guī)避該問題，必須構(gòu)建公民個人信息處理的相關(guān)規(guī)范和手段。

從行政許可規(guī)制構(gòu)建層面來講，必須將行政機關(guān)以及其他相關(guān)部門對公民個人信息處理的權(quán)限進(jìn)行明確。行政機關(guān)必須對公民個人信息收集方面的問題進(jìn)行不斷改進(jìn)，形成行政許可規(guī)制，從而實現(xiàn)公民個人信息的有效保護。具體規(guī)范流程如下：首先，應(yīng)該根據(jù)行政機關(guān)的實際需要提交個人信息收集申請，具體申請內(nèi)容包括個人信息收集的對象范圍、信息種類、處理方法以及安全保障措施等；其次，完成個人信息收集申請之后，開展信息的全面收集和整理，同時做好信息的保密工作；最后，完成信息收集和整理工作后，還要由審批部門依據(jù)規(guī)范標(biāo)準(zhǔn)對申請部門的實際做法進(jìn)行審查，確定做法的合法性。

（二）通過構(gòu)建個人信息庫促進(jìn)規(guī)范化管理

行政機關(guān)工作人員在對個人信息進(jìn)行管理時，必須嚴(yán)格依據(jù)相關(guān)規(guī)范要求和標(biāo)準(zhǔn)進(jìn)行個人信息管理，在完成公民個人信息收集整理之后，還要做好個人信息的標(biāo)準(zhǔn)化、規(guī)范化存儲和使用。如當(dāng)前我國黨員信息的管理已經(jīng)啟用統(tǒng)一的管理系統(tǒng)，黨支部均有各自的獨立賬號，可根據(jù)需要對黨員信息進(jìn)行調(diào)取。行政機關(guān)在對個人信息進(jìn)行規(guī)范化調(diào)用時，可以借鑒該方法。網(wǎng)信部門應(yīng)該根據(jù)我國現(xiàn)行《個人信息保護法》中第60條規(guī)定開展個人信息庫的建設(shè)，完成個人信息庫構(gòu)建之后，應(yīng)由各地區(qū)網(wǎng)信部門對信息庫進(jìn)行統(tǒng)一管理。信息庫得以建設(shè)完善后，行政機關(guān)若需使用公民個人信息，可以向網(wǎng)信部門提出申請和備案，由網(wǎng)信部門發(fā)給行政機關(guān)獨立賬號，該賬號即個人信息庫登入的唯一準(zhǔn)入證，而各行政機關(guān)則必須由專人進(jìn)行賬號管理，避免個人信息泄露。行政機關(guān)獲得獨立賬號后便可以登入賬號進(jìn)行使用，并對公民個人信息進(jìn)行規(guī)范化管理。具體操作流程見圖所示：

（三）構(gòu)建完善的個人信息保護行政制度體系

個人信息保護行政制度建設(shè)還需要重視救濟制度的建設(shè)。當(dāng)公民個人信息被侵犯時，可通過救濟制度獲取相應(yīng)的賠償，同時相關(guān)部門也會嚴(yán)格依據(jù)相關(guān)規(guī)定勒令個人信息處理單位對公民的損失進(jìn)行事后救濟，具體的規(guī)制建設(shè)內(nèi)容如下：

1.行政復(fù)議規(guī)制

公民在對個人信息申請行政救濟時依據(jù)的規(guī)制為行政復(fù)議規(guī)制。從具體應(yīng)用的實況來看，該規(guī)制具有便捷、高效、低成本等突出特點，但是將這種規(guī)制應(yīng)用于公民的個人信息保護時，比較容易使一些不法分子獲取個人信息甚至造成二次侵犯。伴隨科技的不斷發(fā)展，大數(shù)據(jù)技術(shù)得以應(yīng)用于該規(guī)制的使用之中，因此在對該行政復(fù)議規(guī)制使用時，可以通過大數(shù)據(jù)技術(shù)對公民的個人信息進(jìn)行保護，有效規(guī)避公民的個人信息受到二次侵犯。

2.行政訴訟規(guī)制

行政訴訟規(guī)制是現(xiàn)階段社會中比較公正的一種救濟方法。在該規(guī)制支持下，可對行政機關(guān)開展工作內(nèi)容的合法性進(jìn)行審查，同時對其工作做法進(jìn)行全方位監(jiān)管。行政訴訟規(guī)制雖然并非公民個人信息保護的唯一規(guī)制，并且在效率方面也比行政復(fù)議低，但該規(guī)制可作為公民個人信息保護的最后防線，其發(fā)揮的作用不可替代。在公民個人信息容易泄露、信息安全性十分脆弱的當(dāng)下，重視保護個人信息的安全性要求行政機關(guān)工作人員能夠提升自身法律意識、信息安全意識，根據(jù)行政訴訟案件反映的具體內(nèi)容合理使用行政訴訟規(guī)制手段進(jìn)行調(diào)整和規(guī)范，從而在司法實踐方面使公民的合法權(quán)益得到保護。

3.個人信息權(quán)益保護的歸責(zé)規(guī)制

針對個人信息保護確立權(quán)益保護歸責(zé)規(guī)制，可將復(fù)雜化問題轉(zhuǎn)變?yōu)楹唵位瘑栴}進(jìn)行處理，從而使個人信息保護方面的行政救濟規(guī)制得以完善。當(dāng)公民的個人信息受到侵犯時，公民可以依據(jù)與個人信息權(quán)益保護相關(guān)的法律法規(guī)，請求相關(guān)個人信息處理主體承擔(dān)義務(wù)和責(zé)任，從而使復(fù)雜的個人信息侵犯問題轉(zhuǎn)變?yōu)樨?zé)任歸屬問題，以責(zé)任劃定維護公民的合法權(quán)益。

4.完善行政監(jiān)管機制

監(jiān)管部門應(yīng)該成立個人信息保護委員會，并采取立法的形式對該委員會進(jìn)行賦權(quán)，由該委員會依據(jù)現(xiàn)行規(guī)制確定個人信息保護的范圍，并開展監(jiān)管工作。該委員會的職責(zé)主要包括以下幾點：第一，負(fù)責(zé)公民的個人信息保護宣傳工作，宣傳的對象包括行政機關(guān)、企業(yè)事業(yè)單位、公民等多主體，使行政機關(guān)以及企事業(yè)單位能夠明確自身在個人信息保護方面肩負(fù)的責(zé)任和義務(wù)，同時使公民能夠提升個人信息保護意識，學(xué)會利用法律武器維護自身合法權(quán)益；第二，針對公民個人信息受到侵犯的投訴案件，負(fù)責(zé)根據(jù)案件投訴內(nèi)容依法展開調(diào)查工作，對相關(guān)違法違規(guī)者按照法律法規(guī)規(guī)定予以相應(yīng)的行政處罰；第三，引導(dǎo)行政機關(guān)和企業(yè)單位針對個人信息保護工作加強合作，形成行業(yè)自律，減少個人信息受到侵犯問題發(fā)生。

5.完善個人信息補償機制

首先，應(yīng)該構(gòu)建個人信息收集程序。行政機關(guān)在對個人信息進(jìn)行收集時，應(yīng)該按照相應(yīng)的規(guī)范標(biāo)準(zhǔn)對收集目的和收集的內(nèi)容進(jìn)行嚴(yán)格限制，保證收集目的和信息內(nèi)容合規(guī)合理的情況下，方可有資格對相關(guān)個人信息進(jìn)行收集。其次，應(yīng)該針對個人信息的安全管理進(jìn)行合理限制。行政機關(guān)獲取個人信息后，應(yīng)該通過數(shù)據(jù)庫對收集的數(shù)據(jù)信息進(jìn)行管理，不得違法違規(guī)的將個人信息泄露，同時還要對個人信息泄露行為進(jìn)行打擊，追究相關(guān)工作人員的責(zé)任。最后，非行政主體收集個人信息時，也需要對其進(jìn)行限制。確定非行政主體獲取個人信息的資格，針對未經(jīng)行政許可私自收集個人信息的非行政單位，必須依法給予嚴(yán)重的懲處，從而切實保護信息主體的合法權(quán)益。

Analysis on the Improvement of Personal Information "Protection from the Perspective of Administrative Law

LUO Chen-zhong

Abstract： While network technology provides convenient services for people's production and life， it is also prone to personal information leakage， which has a certain impact on social stability. Therefore， strengthening the protection of personal information and ensuring its security have become issues that relevant departments and personnel must address. From the perspective of administrative law， this paper analyzes the existing problems in personal information protection and aims to formulate comprehensive measures for personal information protection by sorting out the legal basis and legal relationship of administrative law for personal information protection， thereby effectively protecting personal information and making society more stable and harmonious.

Key words： administrative law; personal information; comprehensive protection