大数据时代个人信息的行政法保护研究

引言

《法治政府建设实施纲要(2021-2025 年)》从构建数字化政府角度出发，对政府建设提出了新要求。用智能化方式提高政府决策的透明度和公正度，提高政府工作效率。目前，个人信息泄露、滥用等问题已经引起了社会的广泛关注，这些问题的根源在于个人信息保护法律体系的不完善和行政管理机制的不规范，缺乏有效的行政法保护措施。因此，行政机关需要承担更多的责任和义务，加强对个人信息的保护和管理，推动数字时代的社会进步。【1】

一、大数据时代个人信息行政法保护的意义

（一）个人信息行政法保护的优势

在大数据时代，公民个人信息已超出传统隐私权保护范畴，逐渐延伸到公法领域，成为具有公私法属性的复合型权利。【2】公民个人信息保护迫切需要公法的加入，特别是行政法方面。相较于其他法律，行政法以高效便捷为主要工作目的，更能快速的在第一时间保护公民的个人信息。利用行政法保护的优势还在于行政法属性自带的处罚和救济制度，在侵权事件发生之后，能够第一时间对侵权者进行处罚，对受害者采取救济措施。除此之外，行政机关在执法过程中受到公民的监督，在社会的广泛关注下行使行政职能，防止权力的滥用。行政部门需利用数字化的优势，建立完善的个人信息保护机制，推动数字化政府建设。

（一）个人信息行政法保护的必要性

一般情况下的个人信息侵权案件系单独侵权，而在大数据时代个人信息则以集体侵权为主，这就对个人信息的保护措施提出了更高的要求，不能仅从单个公民保护角度出发，而要从更广阔的角度将其看作一个社会治理问题。个人信息不仅关涉个人利益，而且关涉他人和整个社会利益，个人信息具有公共性和社会性，【3】伴随着大数据的持续发展，各级政府部门采取了行政管理电子化方式，当行政部门在收集、处理和使用个人信息时，需要更多地关注到个人信息的安全性。这不只是为了维护公共利益，也是为了确保公众的合法权益得以有效保护。从我国现阶段国情和立法现状来看，健全个人信息保护法律体系具有实际操作性，有利于提高行政机关执法效率且兼顾立法成本。

二、大数据时代个人信息保护现状

在大数据的浪潮中，经常会有个人信息被非法出售、泄露和获取的情况。2016 年山东临沂发生的徐玉玉案件，犯罪嫌疑人利用徐玉玉的个人信息，骗取了她近一万元学费，这让只有18 岁的徐玉玉遭受重创后心脏骤停，最后不幸离世。目前我国各行政部门甚至司法机关都重视对个人信息的保护，但仍然有许多个人信息被侵害的案件发生。

(-) 个人信息保护的行政立法情况

域外在个人信息保护方面主要有分散立法和综合保护两种。其中分散立法主要代表国家是美国，早在 1974 年就通过了《隐私法案》，里面对政府采集、利用公民个人信息有着比较详细的规定。随后的《电子通讯隐私法案》、《电脑匹配与隐私权保护法》和《儿童在线隐私权保护法》等也在不同领域对个人信息保护有着细化规定。美国的分散立法模式有利于政府和社会组织共同协力，社会组织通过自行制定行业规则进行调控，政府则直接对其进行监督，起到双重保障的效果。综合保护则是以欧盟为代表，欧盟对于个人信息的保护是通过一系列条约、指令的演进，最终在法律层面确立了国家保护个人信息的必要性义务。【4】欧盟的各成员国也以指令和条例为指引，制定相应法律法规。

我国在立法环节已经重视个人信息的保护，许多法律法规已涉及到这方面内容，例如《网络安全法》、《电子商务法》。2020 年《中华人民共和国民法典》出台后，虽然里面预留了个人信息保护行政法的立法接口，但实践中仍然存在问题。2019 年修订的《政府信息公开条例》第15 条规定，涉及个人隐私且会对第三方权益造成损害的信息，行政机关原则上不得公开。虽然这些法律法规明确了个人信息的概念，也有相关处罚措施，但不同文件直接并未建立有效联系。主体不明也是一个问题，许多法律中仅提到“有关部门”，殊不知这只是一个模糊的概念，并未进行细化。当侵害行为发生时，各部门可能会出现重复管理或者相互推诿的现象，导致信息主体无法得到有效保护。基于此，我国可以借鉴国外的分散立法和综合保护，结合我国国情，选择合适的立法模式。

（二）个人信息保护的行政执法情况

作为主要执法机关，行政部门承担保护公民个人信息的主要职责。但从我国实际执法情况来看，并没有一个完整的监督保护机制，所依靠的法律法规也不完善。在公民个人信息侵权案件发生时，各行政部门开启“踢皮球”模式，公民不知道向哪个部门投诉，导致信息主体陷入无法维权的困境。因此，迫切需要进一步明确有关部门的职责和责任，加强监管和执法的效果，确保个人信息保护的有效实施。目前，有关部门如国家网信部、公安部等，纷纷制定了有关个人信息保护的监督机制，并加大了侵犯个人信息行为的惩罚措施。

除了行政部门以外，还有一些社会团体和企业接触到个人信息。由于没有进行统一的管理监督，这些主体工作收集到的个人信息则会引起不法人员的注意，他们采取各种手段以图获取大量个人信息。有的组织会采取内部监管，来有效保障个人信息的安全，但也有的企业完全不重视保护管理，导致公民信息泄露的案件层出不穷。

三、个人信息行政法保护的困境

当前我国的个人信息保护法律体系尚未完全成熟，缺乏统一的法律框架和标准，使得行政机关难以有效地执行其职能。另外，由于行政机关的职能范围广泛而复杂，因此很难做到全方位的监管和执法工作。

（一）个人信息行政法保护体制机制不健全

《中华人民共和国个人信息保护法》作为我国首部针对个人信息保护的法律，其涵盖的内容比以往的规范性文件更全面，但在执行规则、处罚措施等方面还有待提高。《个人信息保护法》第 60 条规定：“国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作，国务院有关部门依照该法和有关法律、行政法规的规定，在各自职责范围内负责个人信息保护和监督管理工作。”在实践中，对于该规定的执行还存在许多不确定因素，比如如何做到“统筹协调”，“有关部门”具体是指哪些部门等。

针对侵害公民个人信息的行为，我国行政法律法规采用行政罚款的形式进行处罚，罚款额度根据具体情节判断，通常采用封顶式的额度，最高不超过 100 万元，不能对犯罪行为形成威慑。我国《个人信息保护法》设立了“五千万元以下”、“去年营业额百分之五以下”的处罚标准，但这只是一个泛泛的概念，实践中需要进一步区分细化。除此之外，法律法规往往侧重于对违法违规行为进行处罚，而未对个人信息采集、运用等进行监管。

（二）个人信息行政法保护网络环境不安全

在大数据的背景下，人们的购物习惯和观念都在不断改变，这也使得个人隐私的保护更加困难。在这个大数据时代，各类社交媒体都能迅速分享公民的个人信息。然而，由于网名可以自由更改自己的网络昵称、职业等信息，加大了对个人信息保护的难度。利用网络的隐蔽性，一些组织或个人肆无忌惮地四处传播他们所获得的个人信息，以此谋利。此外，当处理这些案件的时候，行政部门也可能受到网络上虚假信息的影响，进而降低工作效率。另外，由于互联网平台上的个人信息传播速度很快，一旦这些数据被恶意篡改或者盗用，则会引发各种纠纷，进一步加大了行政法保护的难度。

（三）个人信息行政法保护监督管理不完善

在大数据时代，行政机关的监督职责也面临着考验。首先，不同行政机关对个人信息的界定存在差异，多部法律未形成统一的标准。其次，在监管过程中，由于法律并未明确规定监管主体，造成行政机关重复管理或者互相推卸责任的情况。大数据时代带动了电子政务发展，行政机关在工作过程中管理着大量个人信息，但却没有受到监管。大部分行政机关拥有数据库，其中包含大量个人信息，这种数据库成为了犯罪分子的首要目标，他们利用系统漏洞或植入电脑病毒的手段，来获取个人信息资源。

我国对行政部门的监管主要采用多个行政机关联合抽检的模式。行政机关多个部门对个人信息都具有监督管理职责，但它们执法所适用的法律依据不统一，导致不同部门处理结果不同，在某些领域甚至存在监管缺失的现象。因不同机关的监管职责不同，抽检依据的监督标准、管理流程不同，大大影响了行政管理的稳定性和可依据性。

（四）个人信息行政法保护救济途径不畅通

救济措施作为保护公民个人信息的最后一道防护门，需要得到更全面的完善。目前，我国的个人信息救济体系还不够健全，大部分的行政机关仅仅把焦点集中在维护公民个人信息权益上，一旦个人信息遭受侵害，无法立即补救，这使得相关的个人信息救济法规变成了空洞形式。另外，我国行政法尽管我国的行政法已经明文规定了，对于行政机关工作人员的不作为或非法作为，公民可通过行政复议或行政诉讼的方式维权。然而，这些仅仅是在法律层面得以约束，在实际过程中缺少实用标准和引导。因此，公民个人信息在行政救济方面效果并不理想，公民的行政诉讼权利需要得到强有力的维护。

在个人信息被侵害的过程中，公民一直处于弱势地位，无论是被窃取个人信息时，还是行使行政诉讼权利时。与行政部门或企业相比，公民获取有利证据的困难性较大，虽然我国行政诉讼法规定，被告需要对其作出的行政行为承担举证责任，但公民获取有利证据难度依然较大，再加上繁琐复杂的诉讼程序和时间成本，致使许多公民在个人信息受到侵害后，无法得到有效的救济。

四、个人信息行政法保护的优化路径

（一）健全个人信息行政法保护体制机制

首先，要加强立法层面的建设，建立更加完善的行政法律规范体系。如制定个人信息行政保护的标准和规范，明确行政机关的行为准则和权限范围等。同时，要进一步加强立法的专业性和针对性，以满足不断变化的大数据环境下的保护需求。【5】此外，《个人信息保护法》虽然在保护公民个人信息方面起着统领地位，但并未赋予行政机关强制性权利。行政机关想更有效地保护公民个人信息，就要健全相关行政法法律体系。从各个方面采取综合性的措施，不断加强法律规制和行政监督，同时要强化个人信息主体的权利保护与救济机制，提高政府和企业对个人信息的保护意识与能力，确保个人信息从各个角度都能被保护。

（二）改善个人信息行政法保护网络环境

首先是重视政府正面作用的发挥。有关部门要以行政法保护为基础，充分发挥自身优势，打造一个良好的市场秩序。其次我们需要强化综合技术运用。现代技术比起传统保护方法更高效便捷，且符合大数据发展趋势，基本不会出现因人为操作而导致的失误。此外，现代技术能够弥补传统技术的不足，确保公民个人信息得到全面的保护，避免信息安全问题的发生。最后应该注重人才培养。在网络化办公过程中，个人信息的保护依赖于人力资源的投入，例如收集信息、信息对接、审查信息和实名认证等，这就需要我们能够准确识别出信息的真实性。因此，我们需要增强对网络科技专业人士的教育和训练，构筑一支专业素质优秀的网络科技团队，以便在提升行政部门的运营效能的同时，更有力地保护公民个人信息。

（三）加强个人信息行政法保护监督管理

随着数字化办公越来越便捷高效，为提高自身工作效率，市场主体对个人信息的采集日益增多，由此引发的争议也增多。因主体不明而导致行政机关重复监管或推卸责任的情况，可以由网信部门统筹协调，以《个人信息保护法》第 61 条、第 62 条来明确执法部门权限划分，健全个人信息行政法保护体系。具体途径如下：

1.加强行政机关监督职能。因监督个人信息的专业性较强，需要对行政机关内部人员进行培训或引进专业人才，尤其注重网络技术人才的培养和储备，建立互联网系统安全机制，加强对网络市场的监督管理。同时，行政机关要加大对政府网络监控设施的投入，加强对个人信息采集和使用情况的监控。

2.加大对市场主体的监管。市场主体是一个关键人物，在日常生活中与公民个人信息接触最多。因此，为了充分让市场主体发挥作用，我们需要全面地监控市场主体的信息使用行为。目前，我国市场自治机构正在不断优化与改进，标准化、制度化建设标准已经逐渐增加，并且生成了一些商业自治的规定。当进行监控的时候，政府必须起到引领的角色，以便完善商业自治的监控机构。

3.扩大公众的监督途径。政府需要大力激发公众参与热情，扩大监管手段，让更多的人加入进来。加大相应宣传力度，让公民重视自身信息，学习相关保护手段，让他们积极参与并在监管过程中主动发挥作用，与市场主体、政府共同构筑监督合力，以此促进公民个人信息保护工作更有效地进行。

（四）完善个人信息行政法保护救济途径

大数据时代，公民个人信息合法权益被侵害时，还有一种保护方式，那就是对公民进行与损失相当的经济等形式的补偿。现在，《行政诉讼法》和《国家赔偿法》当中具体条例明确规定，政府机关收集公民个人信息时，未做好个人信息保护工作，导致公民个人信息泄露或是被滥用，从而给公民人身或者财产带来损失。在此情况下，公民具有权力依照相关法律，通过申请复议和提起诉讼的方式进行维权，同时得到相应补偿或赔偿。由此，行政复议、行政诉讼和行政赔偿应当进一步细化规定。

首先，行政复议和行政诉讼的受案范围需要得到扩大。在行政工作人员使用公民个人信息工作过程中，一旦发生非法活动，公民则能够以个人名义向有关部门申请行政复议，同时也可以向人民法院提起行政诉讼。个人信息保护机构也可以对行政部门的行政行为进行严格的审查，一旦确定了主要责任方，就可以依照相应法律规定进行处罚。其次，从行政赔偿角度出发。当行政部门及其工作人员在进行日常的个人信息收集和保管任务时，若发生了侵犯公民