個(gè)人信息的行政法保護(hù)困境與優(yōu)化路徑

王子臣

一、大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)

(一)個(gè)人信息的界定

在論及個(gè)人信息的保護(hù)問(wèn)題時(shí)，必須先界定個(gè)人信息的概念。何為個(gè)人信息以及何種個(gè)人信息值得保護(hù)的問(wèn)題，是研究個(gè)人信息保護(hù)問(wèn)題時(shí)必須首先回答的。個(gè)人信息是一個(gè)較為抽象的詞匯，它也很難被賦予一個(gè)明確且權(quán)威的概念。當(dāng)今學(xué)界普遍認(rèn)為，個(gè)人信息是指以數(shù)據(jù)或其他方式存在的能夠識(shí)別特定自然人主體或表明自然人活動(dòng)內(nèi)容的各種信息的總稱(chēng)。從上述定義中不難發(fā)現(xiàn)，個(gè)人信息的概念雖然難以得到權(quán)威、明確的認(rèn)定，但是個(gè)人信息的核心內(nèi)涵是十分清晰的，即有可識(shí)別性。德國(guó)法律中就明確規(guī)定，個(gè)人信息是指能夠?qū)⒆匀蝗伺c其他自然人主體明確區(qū)分開(kāi)的屬人信息[1]。被普遍認(rèn)為是個(gè)人信息的家庭住址、電話(huà)號(hào)碼等也都符合能將該自然人與其他自然人區(qū)分開(kāi)的可識(shí)別性特征。同時(shí)，個(gè)人的信息具有識(shí)別性也不一定意味著就能得到充分保護(hù)，即使同屬于個(gè)人隱私范疇的信息，所受到的保護(hù)的力度也并不相同[2]。例如，對(duì)于個(gè)人的身份證號(hào)、病例資料、犯罪記錄等信息，政府、社會(huì)普通民眾都認(rèn)為是十分敏感并應(yīng)當(dāng)予以充分保護(hù)的隱私。而對(duì)于個(gè)人的姓名、性別、血型、婚姻狀況等信息，則通常被認(rèn)為是非私密的且不必予以太過(guò)強(qiáng)力的保護(hù)。雖然存在這種差異，但是在何種個(gè)人信息值得保護(hù)或應(yīng)當(dāng)?shù)玫礁蟊Ｗo(hù)的問(wèn)題上，無(wú)論是法律規(guī)定還是學(xué)理研究，都很難給出確定的答案。

(二)個(gè)人信息的保護(hù)需求

大數(shù)據(jù)時(shí)代，信息傳播逐漸突破了地域、時(shí)間、體量及對(duì)象人數(shù)等的限制，克服了以往傳統(tǒng)線(xiàn)性傳播效率低下、信息量少等固有缺陷[3]。在這個(gè)裂變式傳播方式占主導(dǎo)的時(shí)代，信息共享、傳播迅速、范圍廣闊已成為衡量信息技術(shù)水平的基本標(biāo)準(zhǔn)。一個(gè)普普通通的手機(jī)就能實(shí)現(xiàn)數(shù)據(jù)在全國(guó)甚至全世界范圍內(nèi)快速、迅捷地流通，成本卻十分低廉。但信息共享傳播迅速、范圍廣的特點(diǎn)也使個(gè)人信息在大數(shù)據(jù)技術(shù)的支持下有了在利用上超越空間與時(shí)間的可能，個(gè)人信息的利用便捷度和社會(huì)經(jīng)濟(jì)價(jià)值大大提升，政府、企業(yè)都敏銳地捕捉到了信息的這一特性，并開(kāi)始利用大數(shù)據(jù)技術(shù)挖掘個(gè)人信息中隱含的社會(huì)經(jīng)濟(jì)價(jià)值。而這些技術(shù)挖掘行為無(wú)疑加大了個(gè)人信息被濫用、被竊取及被泄露的風(fēng)險(xiǎn)，對(duì)傳統(tǒng)的信息保護(hù)體系提出了更高的要求。

通過(guò)對(duì)個(gè)人信息的收集、分析，可以迅速掌握一個(gè)人的購(gòu)買(mǎi)偏好、社會(huì)關(guān)系和財(cái)富狀況等重要商業(yè)信息，從而幫助經(jīng)營(yíng)者有的放矢推銷(xiāo)自己的商品，以獲取更多利益[4]。而在個(gè)人信息泄露時(shí)，個(gè)人利益也容易遭受更大損失。犯罪者可以將所收集到的個(gè)人信息運(yùn)用于盜竊、詐騙等多種犯罪活動(dòng)之中甚至還會(huì)冒用受害人的身份信息實(shí)施違法犯罪行為，給受害人造成難以彌補(bǔ)的損害。在數(shù)字時(shí)代，個(gè)人信息已成為一個(gè)人的核心利益，它如同打開(kāi)財(cái)富大門(mén)的鑰匙，蘊(yùn)含著龐大的商業(yè)價(jià)值，也可能帶來(lái)巨大的經(jīng)濟(jì)損失。

因此，在當(dāng)今時(shí)代，社會(huì)的普通民眾對(duì)個(gè)人信息的保護(hù)需求遠(yuǎn)比過(guò)去強(qiáng)烈。一個(gè)又一個(gè)的案例已經(jīng)向人們證明，將保護(hù)個(gè)人信息的希望寄托在經(jīng)營(yíng)主體或私法制度上并非明智之舉。只有政府通過(guò)行政法手段對(duì)個(gè)人信息進(jìn)行保護(hù)，才是解決這一問(wèn)題的關(guān)鍵舉措和根本出路。

二、收集、處理和利用個(gè)人信息的要件與利益衡量

(一)行政主體收集、處理和利用個(gè)人信息的要件

行政主體收集、處理和利用個(gè)人信息時(shí)必須依據(jù)一定的標(biāo)準(zhǔn)并符合特定的條件。該要件有以下四點(diǎn)：第一，法律上有明確規(guī)定。行政主體收集、處理和利用個(gè)人信息必須以法律法規(guī)的明文規(guī)定為依據(jù)并符合該法律法規(guī)的規(guī)定。行政主體在合法且經(jīng)過(guò)授權(quán)的基礎(chǔ)上收集、處理和利用個(gè)人信息才是適當(dāng)?shù)?。第二，任何?duì)個(gè)人信息的收集、處理和利用都應(yīng)當(dāng)是基于一定的公共事務(wù)管理目的和履行職責(zé)目的，且必須始終圍繞這些目的進(jìn)行相關(guān)行政事實(shí)行為。第三，收集與處理應(yīng)當(dāng)經(jīng)信息主體同意。許多西方國(guó)家在法律中規(guī)定了行政機(jī)關(guān)在收集、利用或公開(kāi)個(gè)人信息時(shí)必須將相關(guān)情況告知該個(gè)人信息主體并取得該個(gè)人信息主體的同意方可為之[5]。而在我國(guó)，學(xué)界對(duì)于行政主體對(duì)個(gè)人信息的收集、處理和利用等行為需要告知相關(guān)權(quán)利人這一要求并無(wú)異議，但是對(duì)是否需要權(quán)利人的同意則有不同的看法。有些學(xué)者認(rèn)為，行政主體收集、處理和利用個(gè)人信息的行為是出于行政主體管理相關(guān)公共事務(wù)或履行法定職務(wù)的目的；因此，只要保證行政機(jī)關(guān)將相關(guān)個(gè)人信息運(yùn)用到法定目的，就不需要征得個(gè)人信息主體的同意[6]。而有些學(xué)者主張對(duì)行政機(jī)關(guān)收集、處理及利用個(gè)人信息的行為加以區(qū)分，對(duì)于基于管理性目的而為的信息收集處理行為不必得到相關(guān)權(quán)利人的同意，但對(duì)基于服務(wù)性目的而為的信息收集處理行為應(yīng)得到相關(guān)權(quán)利人的事前同意[7]。第四，行政機(jī)關(guān)負(fù)有保護(hù)個(gè)人信息安全的責(zé)任。行政機(jī)關(guān)作為管理公民個(gè)人信息的主體，有義務(wù)防范任何可能對(duì)公民個(gè)人信息的安全性產(chǎn)生威脅的風(fēng)險(xiǎn)；同時(shí)，在此種風(fēng)險(xiǎn)已經(jīng)存在時(shí)，該行政機(jī)關(guān)也有義務(wù)排除此種風(fēng)險(xiǎn)[8]。

(二)個(gè)人信息保護(hù)與政府信息公開(kāi)之間的利益衡量

在政府的實(shí)際工作中，個(gè)人信息的保護(hù)與政府信息公開(kāi)之間存在著天然的對(duì)立關(guān)系。解決這種沖突最有效的方法就是在二者之間進(jìn)行利益衡量，協(xié)調(diào)處理好不同主體間的利益關(guān)系，即綜合考量個(gè)人信息利益與公眾知情利益之間的關(guān)系，并依據(jù)價(jià)值更高的利益進(jìn)行取舍。在現(xiàn)代民主社會(huì)，保證公民知情權(quán)是維護(hù)社會(huì)公共利益、限制政府行政權(quán)力的必然要求，公民知情權(quán)與公共利益之間的關(guān)系更近，因此，政府在衡量滿(mǎn)足公民知情權(quán)與可能因此產(chǎn)生的個(gè)人信息泄露風(fēng)險(xiǎn)時(shí)，會(huì)傾向于優(yōu)先滿(mǎn)足公民知情權(quán)。所以，在涉及社會(huì)公共利益問(wèn)題時(shí)，為了保障公民的知情權(quán)而適當(dāng)披露部分個(gè)人信息就成為一種必然選擇。當(dāng)然，這并不意味著對(duì)個(gè)人信息權(quán)的保護(hù)已無(wú)必要。一方面，行政主體即使是為了社會(huì)公共利益而披露個(gè)人信息，也必須滿(mǎn)足上述要件；另一方面，當(dāng)公民的行政公開(kāi)請(qǐng)求與社會(huì)公共利益的保護(hù)關(guān)聯(lián)不大時(shí)，就不能以保護(hù)社會(huì)公共利益為借口犧牲公民的個(gè)人信息權(quán)利。

三、個(gè)人信息的行政法保護(hù)的現(xiàn)實(shí)困境

(一)網(wǎng)絡(luò)發(fā)展對(duì)個(gè)人信息安全性的沖擊

自20世紀(jì)八九十年代以來(lái)，互聯(lián)網(wǎng)作為不可替代的溝通交流和信息獲取工具呈現(xiàn)出不可阻擋、一日千里的迅猛發(fā)展之勢(shì)。網(wǎng)絡(luò)成為人們生活中不可或缺的獲取信息資訊的重要工具，但這也極大提高了保護(hù)個(gè)人信息的難度。這一情況主要體現(xiàn)在兩方面。其一，網(wǎng)絡(luò)傳播已經(jīng)能無(wú)視地域的阻隔。網(wǎng)絡(luò)已經(jīng)能夠通過(guò)光纜、線(xiàn)路等將不同的國(guó)家、地區(qū)緊密連接在一起[9]，通過(guò)互聯(lián)網(wǎng)傳輸，個(gè)人信息能夠在全球范圍內(nèi)飛速傳播。一旦個(gè)人信息被竊取或遭到濫用，將面臨大范圍的泄露，而且這種泄露的速度會(huì)超出人們的想象[10]。大范圍的傳播造成更加嚴(yán)重的后果，極其快速的擴(kuò)散也讓國(guó)家難以在造成大的危害后果前就采取有效手段予以制止。其二，虛擬網(wǎng)絡(luò)提高了信息真實(shí)性的判斷難度，也提高了打擊侵犯?jìng)€(gè)人信息犯罪的難度?；ヂ?lián)網(wǎng)雖然不是法外之地，但它確實(shí)也是虛擬場(chǎng)所。在網(wǎng)絡(luò)中活躍的犯罪分子往往借助各種手段隱藏自己的真實(shí)身份和目的，通過(guò)真假難辨的話(huà)語(yǔ)騙取公民的個(gè)人信息，而個(gè)人難以判斷語(yǔ)言或信息的真實(shí)性。

(二)行政立法保護(hù)上的制度缺失

縱觀(guān)國(guó)家對(duì)個(gè)人信息的行政法保護(hù)現(xiàn)狀可知，我國(guó)缺少一部統(tǒng)一而完善的個(gè)人信息保護(hù)法[11]。我國(guó)對(duì)個(gè)人信息的保護(hù)條款散見(jiàn)于各類(lèi)法律法規(guī)和部門(mén)規(guī)章中，難以形成嚴(yán)密完備的個(gè)人信息行政法保護(hù)體系。同時(shí)，這些相關(guān)個(gè)人信息保護(hù)法律規(guī)定多以原則性規(guī)定的形式存在，缺乏靈活且具有可操作性的具體規(guī)定[12]。除了個(gè)人信息保護(hù)法頒布遙遙無(wú)期這一問(wèn)題外，我國(guó)現(xiàn)階段對(duì)個(gè)人信息的行政法保護(hù)還存在以下幾個(gè)問(wèn)題。其一，沒(méi)有明確劃分個(gè)人信息收集者與被收集者之間的權(quán)利與義務(wù)。例如，經(jīng)營(yíng)者向用戶(hù)收集信息，往往是以格式合同的方式實(shí)施的，個(gè)人信息的被收集者如果想接受服務(wù)就必須提供相應(yīng)信息，而沒(méi)有拒絕的權(quán)利；經(jīng)營(yíng)者的信息收集范圍過(guò)大：這些問(wèn)題都是值得有關(guān)部門(mén)認(rèn)真思考的。其二，對(duì)于行政機(jī)關(guān)的監(jiān)管不到位，對(duì)于行政機(jī)關(guān)在個(gè)人信息收集過(guò)程中的職責(zé)與義務(wù)等問(wèn)題也沒(méi)有明確的規(guī)定。而且，我國(guó)對(duì)于政府收集個(gè)人信息的權(quán)利的約束力度不足，導(dǎo)致政府的行政權(quán)已經(jīng)對(duì)公民的個(gè)人隱私和信息安全造成了一定威脅。其三，對(duì)個(gè)人信息的收集處理缺乏程序上的規(guī)定。無(wú)論是行政主體還是經(jīng)營(yíng)主體，在處理個(gè)人信息的程序上都缺乏透明度。公民的個(gè)人信息在被收集后就處于信息收集者的控制之中，對(duì)于如何處理這些個(gè)人信息以及這些個(gè)人信息將會(huì)被用于何種目的，公民都很難予以有效監(jiān)督[13]。

(三)個(gè)人信息權(quán)遭侵害后的行政救濟(jì)缺失

我國(guó)個(gè)人信息的行政法保護(hù)制度還存在一個(gè)嚴(yán)重的問(wèn)題，就是當(dāng)個(gè)人信息權(quán)遭受侵害后，受害人難以得到充分有效的救濟(jì)以彌補(bǔ)損失[14]。行政救濟(jì)的缺失主要體現(xiàn)在兩方面：一方面，行政法救濟(jì)的可行方法較少，在如今我國(guó)個(gè)人信息保護(hù)的法律體系中，對(duì)行政主體在收集、處理個(gè)人信息的過(guò)程中享有的權(quán)利和承擔(dān)的義務(wù)規(guī)定的較多，但是對(duì)于如何確定侵害個(gè)人信息權(quán)的主體、由哪一主體承擔(dān)向受害人提供救濟(jì)的責(zé)任及對(duì)受害人的個(gè)人信息權(quán)采取何種手段予以救濟(jì)等問(wèn)題規(guī)定的卻不多；另一方面，相關(guān)法律詳細(xì)劃分行政機(jī)關(guān)在個(gè)人信息收集等方面的權(quán)責(zé)，這就導(dǎo)致在具體的追責(zé)過(guò)程中行政機(jī)關(guān)往往能夠通過(guò)互相推諉的方法逃避懲罰[15]。

四、個(gè)人信息行政法保護(hù)的優(yōu)化路徑

(一)通過(guò)行政立法彌補(bǔ)行政法在個(gè)人信息保護(hù)上的制度缺失

行政立法工作絕非短時(shí)間就能完成的，這必然是一個(gè)漫長(zhǎng)的過(guò)程，我國(guó)立法機(jī)關(guān)首先應(yīng)該做的是通過(guò)行政立法對(duì)行政機(jī)關(guān)的個(gè)人信息收集、處理、公開(kāi)等行政行為進(jìn)行更加細(xì)致嚴(yán)密的規(guī)范。第一，限制收集個(gè)人信息的主體范圍?，F(xiàn)階段，我國(guó)收集個(gè)人信息的行政主體數(shù)量過(guò)多，多領(lǐng)域、多層級(jí)的行政部門(mén)在實(shí)際行政管理工作中都有權(quán)收集公民個(gè)人信息，個(gè)人信息泄露風(fēng)險(xiǎn)大增。針對(duì)這一問(wèn)題，筆者認(rèn)為國(guó)務(wù)院可以出臺(tái)“暫行辦法”或“暫行條例”等立法層級(jí)較低的法律規(guī)范(方便日后修改)，明確規(guī)定有權(quán)收集個(gè)人信息的政府機(jī)關(guān)及可收集的個(gè)人信息范圍，仿照政府信息公開(kāi)目錄或政府信息公開(kāi)指南的形式，將可收集個(gè)人信息的政府主體與其可以收集的個(gè)人信息的具體范圍一一對(duì)應(yīng)并標(biāo)明收集目的。除此之外，要嚴(yán)格禁止不具有收集個(gè)人信息的政府部門(mén)收集個(gè)人信息的行為，在《個(gè)人信息保護(hù)法(草案)》中增加對(duì)政府機(jī)關(guān)不當(dāng)收集個(gè)人信息的懲罰措施。第二，有必要將個(gè)人信息處理的主體、方式、程序等納入政府行政公開(kāi)的范疇之中。新修訂的《中華人民共和國(guó)政府信息公開(kāi)條例》將政府機(jī)關(guān)的內(nèi)部事務(wù)及行政過(guò)程性信息規(guī)定為可公開(kāi)也可不公開(kāi)的信息，而政府處理個(gè)人信息的方式、程序等自然可被視為政府機(jī)關(guān)的內(nèi)部事務(wù)及過(guò)程性信息，因此，政府機(jī)關(guān)將可以以此為理由不將這些內(nèi)容納入政府行政公開(kāi)的范疇中，顯然這并不利于個(gè)人信息的保護(hù)。因此，筆者認(rèn)為《中華人民共和國(guó)政府信息公開(kāi)條例》可以特意增設(shè)法律條文，將個(gè)人信息的處理主體、方式及程序等與個(gè)人信息安全保護(hù)緊密相關(guān)的內(nèi)容規(guī)定為政府信息必須公開(kāi)的內(nèi)容，強(qiáng)制收集、處理個(gè)人信息的政府機(jī)關(guān)將處理過(guò)程和處理方式及其所實(shí)施的安全保障措施向社會(huì)公開(kāi)并接受人民群眾監(jiān)督。

(二)設(shè)立專(zhuān)門(mén)機(jī)構(gòu)加強(qiáng)個(gè)人信息保護(hù)及監(jiān)管

個(gè)人信息收集的工作量大、專(zhuān)業(yè)性強(qiáng)的特點(diǎn)，決定了在個(gè)人信息的收集、處理、保護(hù)等工作上應(yīng)當(dāng)盡可能將權(quán)責(zé)集中到一個(gè)或少數(shù)幾個(gè)行政部門(mén)，而不是像現(xiàn)在這樣多部門(mén)都有相應(yīng)權(quán)限，這既不利于個(gè)人信息相關(guān)工作的開(kāi)展，也不利于個(gè)人信息的統(tǒng)一管理，更不利于執(zhí)法部門(mén)對(duì)行政機(jī)關(guān)收集、處理個(gè)人信息的行政行為進(jìn)行統(tǒng)一監(jiān)管?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法(草案)》明確規(guī)定國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌個(gè)人信息的保護(hù)和監(jiān)督工作，但僅僅規(guī)定了在中央層面具體負(fù)責(zé)統(tǒng)籌個(gè)人信息保護(hù)和監(jiān)督工作的部門(mén)，而沒(méi)有真正建立起由中央到地方的個(gè)人信息政府管理體系。筆者認(rèn)為，應(yīng)當(dāng)在《中華人民共和國(guó)個(gè)人信息保護(hù)法》中建立起從中央到地方的全套個(gè)人信息政府保護(hù)、監(jiān)管體系。可以先在省一級(jí)建立直屬于省政府辦公廳的副廳級(jí)個(gè)人信息管理機(jī)構(gòu)，并向下擴(kuò)展，逐步建立起地市級(jí)乃至縣級(jí)的個(gè)人信息專(zhuān)職管理部門(mén)，自上而下形成嚴(yán)密的行政管理體系。

(三)網(wǎng)絡(luò)空間需加強(qiáng)治理

在互聯(lián)網(wǎng)時(shí)代，侵害個(gè)人信息的違法行為往往是以互聯(lián)網(wǎng)為犯罪工具或犯罪途徑的，侵害個(gè)人信息的違法行為也通常是以互聯(lián)網(wǎng)違法犯罪行為的形式存在的[12]?，F(xiàn)階段的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱(chēng)“《網(wǎng)絡(luò)安全法》”)雖然通過(guò)法律條文明確規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者及其他網(wǎng)絡(luò)主體在個(gè)人信息保護(hù)上的責(zé)任，并且規(guī)定了懲罰措施，但是懲罰措施規(guī)定得比較籠統(tǒng)。《網(wǎng)絡(luò)安全法》規(guī)定具體的懲罰條文時(shí)應(yīng)該明確網(wǎng)絡(luò)運(yùn)營(yíng)者的違法情節(jié)，并且根據(jù)具體的違法情節(jié)規(guī)定相應(yīng)懲罰手段，《網(wǎng)絡(luò)安全法》使用“違反某某條”拒不改正或造成“危害網(wǎng)絡(luò)安全等后果”作為進(jìn)行行政懲罰的前提，但是這種規(guī)定在表述上太過(guò)寬泛，行政機(jī)關(guān)在實(shí)際執(zhí)法工作中不能將網(wǎng)絡(luò)運(yùn)營(yíng)者的違法行為與具體法條對(duì)應(yīng)起來(lái)予以判斷。在這一點(diǎn)上，可以借鑒《刑法分則》的經(jīng)驗(yàn),在法律條文中對(duì)于違法行為要具體描述違法情節(jié)或?qū)λ斐傻倪`法結(jié)果進(jìn)行詳細(xì)的分層次規(guī)定并據(jù)此設(shè)置不同的懲罰標(biāo)準(zhǔn)。

五、結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代，個(gè)人信息安全性遭到了面臨嚴(yán)重的峻挑戰(zhàn)，對(duì)保護(hù)個(gè)人信息權(quán)的保護(hù)難度也在不斷提高。，但從另一個(gè)角度來(lái)看，這也是一個(gè)提高我國(guó)行政立法水平和行政主體行政能力水平的好機(jī)會(huì)。完善個(gè)人信息行政法保護(hù)制度是提高個(gè)人信息安全性的根本途徑之一，也向立法機(jī)關(guān)和行政機(jī)關(guān)提出了不斷提高立法水平和行政水平客觀(guān)要求。毫無(wú)疑問(wèn)，在完善個(gè)人信息行政法保護(hù)制度的過(guò)程中，國(guó)家和政府離建立法治國(guó)家和法治政府的偉大理想也將越來(lái)越近。