個(gè)人信息的行政法保護(hù)

伍夏雨

（常州大學(xué)史良法學(xué)院，江蘇 常州 213164）

根據(jù)《中華人民共和國民法典》第一千零三十四條規(guī)定，公民的個(gè)人信息是指通過一定方式記錄的，并單獨(dú)或者與其他信息相結(jié)合起來以后，能識(shí)別的特定自然人的信息，例如姓名、出生日期、身份證號碼、地址等。目前，互聯(lián)網(wǎng)信息時(shí)代蓬勃發(fā)展，海量用戶每日都會(huì)產(chǎn)生不可估量的數(shù)據(jù)海洋，許多商家為了更好地了解用戶需求，會(huì)對數(shù)據(jù)進(jìn)行整合甚至購買，為的是更好地推銷產(chǎn)品。而行政部門也會(huì)獲得一部分的個(gè)人信息，如何規(guī)制行政部門收集個(gè)人信息的行為，收集以后如何儲(chǔ)存，抑或是公民的個(gè)人信息被侵害后如何尋求救濟(jì)，現(xiàn)在沒有一部專門法律解決個(gè)人信息的問題，筆者想借此文來提醒大眾，個(gè)人信息保護(hù)問題值得關(guān)注。

一、個(gè)人信息的基本內(nèi)容

（一）個(gè)人信息的特征

1．個(gè)人信息主體是自然人

個(gè)人信息主體是可根據(jù)某些特定的個(gè)人數(shù)據(jù)資料識(shí)別或間接識(shí)別的，擁有個(gè)人信息的自然人。[1]自然人從出生到死亡時(shí)，其一生的個(gè)人信息不僅包括生理、心理和智力信息，還包括人在社會(huì)生活過程中所產(chǎn)生的個(gè)人信息。自然人才是個(gè)人信息的主體，由于自然人才有人格利益，才有包括生命健康、人身自由等在內(nèi)的人格權(quán)利，這和法人是不一樣的。[2]

2．個(gè)人信息具有時(shí)效性

人的一生之中，信息總是伴隨著時(shí)間的流逝而變化。沒有信息是一成不變的，信息會(huì)從人的出生、成長、死亡，伴隨著人經(jīng)歷了不同的事物之后，都會(huì)有所改變。如若個(gè)人信息已經(jīng)更新，但行政機(jī)關(guān)只收集到一個(gè)人過去的信息，此時(shí)行政機(jī)關(guān)容易作出錯(cuò)誤的判斷，同時(shí)，也沒有太多的實(shí)際意義。所以，只有個(gè)人信息的更新與時(shí)俱進(jìn)，信息的準(zhǔn)確性才能提高，其使用價(jià)值才會(huì)凸顯出來。

3．個(gè)人信息具有識(shí)別性

因?yàn)樽R(shí)別性可以作為個(gè)人信息最為核心的特征，所以各國在制定個(gè)人信息行政保護(hù)法時(shí)，都以識(shí)別性為重點(diǎn)。其意思就是，可以通過某些信息從而確定單獨(dú)的個(gè)體，其識(shí)別的方式有直接法和間接法兩種。若能直接通過名字等直接的方式識(shí)別，而不用通過其他方面加以思考的方式被稱為直接識(shí)別。間接識(shí)別是指可以利用個(gè)人信息整合后，例如經(jīng)濟(jì)水平、學(xué)歷、身份等條件加以判斷和思考，從而得出一個(gè)相對應(yīng)的個(gè)體的方式。

（二）個(gè)人信息遭受侵害的特點(diǎn)

1．受侵害對象的不確定性。在一般侵權(quán)中，其成立的前提條件是有一個(gè)明確的客體，然后才將侵權(quán)的行為對其實(shí)施，故其的侵害對象相對確定。但是在互聯(lián)網(wǎng)信息時(shí)代，其侵害行為的涉及面很廣，侵權(quán)主體可以是各種有權(quán)力的組織、團(tuán)體，甚至政府，因?yàn)樵谄溥M(jìn)行入場工作的過程中，其可獲得的公民信息渠道較多，權(quán)力也較大，故其所侵害對象通常是多人，而不止一人。

2．人們很難在被侵害后發(fā)現(xiàn)自己的個(gè)人信息被侵害，其實(shí)這些都?xì)w咎于互聯(lián)網(wǎng)的高速發(fā)展。如前面所說，人們在使用手機(jī)瀏覽網(wǎng)頁或者下載資料時(shí)，手機(jī)的記錄會(huì)上傳到信息管理平臺(tái)，此時(shí)管理此平臺(tái)的管理員可以隨意地獲得所有的信息，管理員可以通過一些技術(shù)手段，毫不費(fèi)力地得到想要的信息，當(dāng)然，這一過程受害人毫不知情，管理員會(huì)繼續(xù)獲得更多的信息，導(dǎo)致事情互為因果、不斷循環(huán)。

二、我國個(gè)人信息行政法保護(hù)現(xiàn)狀

在互聯(lián)網(wǎng)信息時(shí)代的大背景下，如果行政機(jī)關(guān)能約束自身行為，并在監(jiān)管過程中對其他行為主體的行為作出限制，則是可達(dá)到個(gè)人信息保護(hù)的最佳狀態(tài)。然而，我國的個(gè)人信息保護(hù)并不完善，表現(xiàn)在立法、救濟(jì)、監(jiān)督等三個(gè)方面。

（一）立法現(xiàn)狀

2008年出臺(tái)的《政府信息公開條例》第十四條規(guī)定，政府不得隨意公開當(dāng)事人的個(gè)人信息，若要公開，則應(yīng)事先獲得被公開人的允許，但不公開將會(huì)對公共利益造成一定的損害的，政府有權(quán)決定公開。2013年，《征信管理?xiàng)l例》出臺(tái)，指出公民不僅可以自主決定是否同意自己的個(gè)人信息的收集和使用，而且其征信系統(tǒng)中的個(gè)人信息也得到了法律的保護(hù)。2012年12月28日表決通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，它對公民個(gè)人信息的范圍進(jìn)行了一定的限定，但也只是限定了個(gè)人信息的大致內(nèi)容。由此可見，我國對于個(gè)人信息方面的立法較為零碎，散見于各種法律中，但是卻沒有一個(gè)統(tǒng)一的體系，不能權(quán)威地歸納各法。

（二）救濟(jì)現(xiàn)狀

在實(shí)踐中，行政機(jī)關(guān)或者事業(yè)單位按照法律明文規(guī)定收集個(gè)人信息。若公民個(gè)人信息權(quán)被侵害，對外而言，公民可以首先向行政機(jī)關(guān)提起行政復(fù)議，但是如果對行政機(jī)關(guān)所給的復(fù)議結(jié)果不滿意，此時(shí)公民也可以就該結(jié)果提起行政訴訟。對內(nèi)而言，只能由主管信息的部門作出處罰，例如讓泄露的部門進(jìn)行自我整改或?qū)σ恍┕毴藛T進(jìn)行處罰。但是在目前看來，這些行政救濟(jì)舉措尚未完善，具體如何實(shí)施，程序之間如何銜接，都尚未作出規(guī)定。

（三）監(jiān)管現(xiàn)狀

目前，個(gè)人信息保護(hù)的監(jiān)管現(xiàn)狀不夠完善，是因?yàn)檫€沒有明確哪個(gè)機(jī)構(gòu)執(zhí)行監(jiān)管任務(wù)，監(jiān)管體系尚未構(gòu)建完全。沒有統(tǒng)一的管理模式，對監(jiān)管機(jī)構(gòu)在這方面的職責(zé)權(quán)限也沒有明確完善的規(guī)定。目前，工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室、商務(wù)部、公安部等都在履行信息保護(hù)這一職能，雖然已經(jīng)發(fā)揮了一定作用，但是從整體來看，各個(gè)機(jī)關(guān)之間缺乏統(tǒng)一標(biāo)準(zhǔn)，層層交叉的管理容易出現(xiàn)漏洞，會(huì)在某些方面出現(xiàn)監(jiān)管空白，從而不利于個(gè)人信息的保護(hù)。

三、我國個(gè)人信息行政法保護(hù)存在的問題

（一）個(gè)人信息行政法保護(hù)相關(guān)立法較為分散且缺乏專項(xiàng)立法

現(xiàn)如今，我國尚未出臺(tái)一部專門的關(guān)于個(gè)人信息保護(hù)的立法文件，故而不能全面地保護(hù)個(gè)人信息。與此同時(shí)，對于個(gè)人信息的原則、救濟(jì)途徑和監(jiān)管機(jī)制，也沒有一個(gè)明確的規(guī)定，并且有關(guān)個(gè)人信息保護(hù)的法律制度也太過籠統(tǒng)、可操作性較差。隨著越來越多的個(gè)人信息侵權(quán)事件的發(fā)生，公民逐漸意識(shí)到個(gè)人信息的保護(hù)刻不容緩。所以我國應(yīng)該盡快出臺(tái)相關(guān)的法律來確定個(gè)人信息保護(hù)的行政法律體系。

（二）救濟(jì)制度不夠完善

保證權(quán)利實(shí)現(xiàn)的前提是有完善的救濟(jì)制度。雖然我國為了保護(hù)個(gè)人信息已經(jīng)出臺(tái)了一些法律法規(guī)，但都不是專門針對個(gè)人信息保護(hù)的法律，實(shí)際上，要想完整地保護(hù)公民的個(gè)人信息權(quán)，這還遠(yuǎn)遠(yuǎn)不夠?！睹穹ǖ洹分忻魑囊?guī)定，我國法律保護(hù)公民的個(gè)人信息。但《憲法》和《律師法》等法律并沒有對救濟(jì)行為進(jìn)行具體的描述，也沒有對救濟(jì)的范圍進(jìn)行界定。目前，根據(jù)相關(guān)法律規(guī)定，公民個(gè)人信息受到行政機(jī)關(guān)的侵犯時(shí)，公民可以選擇行政訴訟或者行政復(fù)議，但是這兩種程序如何操作、如何銜接，尚未有明確的規(guī)定。之所以個(gè)人信息保護(hù)難上加難，是由于沒有切實(shí)可行的救濟(jì)措施，因此，救濟(jì)制度亟須完善。

（三）行政機(jī)關(guān)職責(zé)不明確，監(jiān)管機(jī)制不夠完善

權(quán)利保護(hù)不僅需要事后保護(hù)，也需要事前保護(hù)，單純的事前保護(hù)或者單純的事后保護(hù)無法達(dá)到較好的保護(hù)效果。若想更好地進(jìn)行個(gè)人信息行政法保護(hù)，其最重要的一項(xiàng)工作是行政監(jiān)管，現(xiàn)如今我國的監(jiān)管方式是按照不同的領(lǐng)域、不同的職權(quán)，由工業(yè)與信息化部門、金融監(jiān)管機(jī)構(gòu)等各部門分別開展個(gè)人信息保護(hù)工作。再者，個(gè)人信息保護(hù)方面的行政法規(guī)散見于各個(gè)位階的法律和各個(gè)領(lǐng)域的法律規(guī)范之中，尚未制定統(tǒng)一的立法，此種碎片化的監(jiān)管模式弊端日益顯現(xiàn)，其導(dǎo)致的問題是：第一，各個(gè)監(jiān)管機(jī)構(gòu)各自監(jiān)管，從而導(dǎo)致各自監(jiān)管的標(biāo)準(zhǔn)和程序很難達(dá)到一致；第二，如果公民受到的侵害是涉及多個(gè)領(lǐng)域的情形時(shí)，此時(shí)容易導(dǎo)致多個(gè)監(jiān)管部門監(jiān)管范圍交叉，單靠某一個(gè)部門無法解決問題；最后，監(jiān)管執(zhí)法的公正性容易受監(jiān)管機(jī)構(gòu)與被監(jiān)督行業(yè)之間的利益糾葛所影響。