大數(shù)據(jù)時代個人信息的行政法保護規(guī)制研究

周慧娟

(中南財經(jīng)政法大學(xué)，湖北 武漢 430000）

當(dāng)前，個人隱私泄露和利用非法獲取的個人信息牟取不法利益甚至觸犯刑事犯罪的事件時有發(fā)生。從法律規(guī)制層面來看，我國對個人信息保護的還遠遠沒有達到理想的高度，例如國內(nèi)目前還沒有明確處理個人信息保護的專門機關(guān)，導(dǎo)致針對該事項的管轄權(quán)利比較分散的問題。本文立足于我國當(dāng)前的信息產(chǎn)業(yè)發(fā)展現(xiàn)狀以及相關(guān)立法的實施情況，對個人信息保護事項當(dāng)中存在的突出問題加以研究和分析，從行政法的理念和視角對當(dāng)中問題提出合理化建議。

一、我國個人信息行政法保護現(xiàn)狀及問題

我國相對于發(fā)達國家而言，針對個人信息保護的法律研究是略微滯后的。當(dāng)前，我國法律針對個人信息的保護規(guī)定還不夠全面，在行政法領(lǐng)域內(nèi)的立法數(shù)量更少，也尚未形成各大部門法間聯(lián)動保護的體系。從我國立法實踐來看，通常的做法是部門法在法律確定后再加以完善，但如此操作的弊端是時效性上的不足。

我國尚未出臺專門針對個人信息保護的部門法，涉及這一方面的法律發(fā)揮散布在各種條文之中：《中華人民共和國憲法》中規(guī)定有公民人格尊嚴、通信秘密等內(nèi)容；《民法通則》明確規(guī)定了公民的肖像權(quán)、名譽權(quán)等涉人格的權(quán)益；《刑法》中規(guī)定有侵犯公民個人信息罪。此外，我國各針對特殊群體保護的法律，例如《婦女權(quán)益保護法》《未成年人保護法》《教師法》《監(jiān)獄法》等，也有涉及個人信息保護的內(nèi)容。針對特殊行業(yè)和領(lǐng)域的法規(guī)如《執(zhí)業(yè)醫(yī)師法》《對艾滋病病毒病人和感染者的管理意見》等也涉及個人信息保護的問題。

在行政法規(guī)方面，根據(jù)我國現(xiàn)有法律法規(guī)的制定層次，主要可分為前期預(yù)防、過程監(jiān)督和事后救濟?，F(xiàn)針對個人信息保護的法律法規(guī)有：前期預(yù)防階段主要有《征信管理條例》《人口普查條例》《政府信息公開條例》《行政許可法》等加以規(guī)制；中間監(jiān)督階段有《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》《全國經(jīng)濟普查條例》；事后問責(zé)階段則由《行政復(fù)議法》《征信管理條例》《政府信息公開條例》《婚姻登記辦法》等加以規(guī)定。盡管我國在對個人信息保護方面立法成果豐富，但對于個人信息問題缺乏系統(tǒng)性保護。是否有必要在行政法領(lǐng)域出臺一部專門的個人信息保護法也越來越受到相關(guān)學(xué)者和社會各界的關(guān)注。2005 年相關(guān)領(lǐng)域?qū)W者就完成了《個人信息保護法（專家意見稿）》，雖然該意見稿最終未被采納，但是自此關(guān)于個人信息保護的話題和議案每年都會成為兩會關(guān)注的對象。

二、域外個人信息行政法保護的實踐與啟示

美國是世界上最早采用法律規(guī)制個人信息保護的國家之一，其采取的模式是：由政府引導(dǎo)、行業(yè)協(xié)會或?qū)ｉT機構(gòu)制定具體規(guī)章，行業(yè)通過遵守規(guī)章進行自我管理從而保證個人信息的安全流通。這種模式的形成與美國奉行的自由經(jīng)濟模式密不可分。1967 年《信息自由法》生效，將美國政府公開政府信息的決定權(quán)轉(zhuǎn)移給了國會和法院，公眾對政府信息的知情權(quán)由此確立。1974 年的《隱私法案》是美國針對公民個人信息保護問題具有重要意義的一部法律，這部法案列明了保護受眾的范圍、信息主體享有的權(quán)利、相關(guān)行政救濟措施，并且對聯(lián)邦政府管理涉?zhèn)€人信息保護問題提供了指引。但該法案并不適用于國會以及國會的隸屬機關(guān)和法院、州政府的行政機關(guān)。從其后的發(fā)展來看，該法案遺留的問題也比較突出：首先該法案僅僅規(guī)定可管轄聯(lián)邦部會以上的機構(gòu)，管轄范圍過小；其次法案并未明確規(guī)定專門行政監(jiān)管機構(gòu)。

歐盟通常制定一部適用于全行業(yè)的法律來解決個人信息保護的問題，其中典型的代表是德國的《聯(lián)邦個人資料保護法》。相比美國的《隱私權(quán)法》德國的《個人資料保護法》調(diào)整的范圍更加廣泛，不僅適用于行政機關(guān)還適用于立法以及司法領(lǐng)域。此外，德國還專門設(shè)置了個人資料保護委員一職，以監(jiān)督公務(wù)機關(guān)在處理個人資料時出現(xiàn)違法情形。不僅如此，該職位供職要求還十分嚴格，一般得由資深教授或法官擔(dān)任，且非特殊情況一般不得罷免其職位。

德國對于個人資料侵權(quán)的救濟進行了分類規(guī)制，分為行政侵權(quán)和民事侵權(quán)。前者是當(dāng)公權(quán)力機關(guān)侵犯公民個人信息發(fā)生時，適用無過錯責(zé)任原則，賠償范圍上設(shè)有明確的最高限額；后者是當(dāng)公司、個人等民事主體侵犯公民個人信息時，則適用過錯責(zé)任原則，應(yīng)予以全額賠償且無最高限額的要求。

日本在這方面的做法是公民的個人信息由政府主導(dǎo)和行業(yè)自律共同來保障。最早明確規(guī)定個人信息保護范圍的《行政機關(guān)計算機處理個人情報保護法》。該法針對電腦中的個人信息進行保護；在1994 年的《個人信息條例》中補充將集體信息納入保護范圍之中；2001年對1998年的《個人情報保護法》做了重大調(diào)整和完善，由此形成了“個人信息保護五法案”。2005 年日本開始實施《個人信息保護法》，后該法在實踐中不斷修改完善。起初該法的適用范圍也限于民事領(lǐng)域，后其逐漸延伸到社會公共領(lǐng)域中。除此之外，日本還出臺了約束公共團體的《個人信息保護條例》，主要針對的是非行政機關(guān)收集和使用公民個人信息問題。2006 年日本又特別設(shè)立了個人信息保護委員會，其定位是負責(zé)在行政機關(guān)或經(jīng)營者處理公民個人信息時，衡量個人信息有用性和合理使用。

三、完善我國個人信息行政法規(guī)制的建議

（一）制定行政法層面的專項立法

通過前文闡述比較的具有代表性的域外涉?zhèn)€人信息保護法律實踐，不難看出我國國情與日本有著許多共通之處，可以借鑒其采取統(tǒng)一立法輔以行業(yè)自律的立法模式，而且其也是一種更為折中溫和的做法。我國應(yīng)當(dāng)加快制定《個人信息保護法》，明晰個人信息保護對象及其范圍，還應(yīng)當(dāng)對信息流通利用與信息保護之間的均衡作出合理安排、進一步豐富和延伸針對涉?zhèn)€人信息侵權(quán)糾紛的救濟途徑、明確和區(qū)別公權(quán)力機關(guān)以及民事主體非法侵害公眾個人信息的責(zé)任承擔(dān)問題。值得特別注意的是利用行政專項法律規(guī)制個人信息保護問題時，應(yīng)當(dāng)將該專門法的適用范圍予以明確。

（二）加強信息主管機關(guān)監(jiān)管

公權(quán)力機關(guān)在收集和利用公民個人信息時侵害公民權(quán)利的情況客觀存在，但是大數(shù)據(jù)時代下個人信息的多元傳播渠道影響下，主要的侵害依然來源于非公權(quán)力機關(guān)，且后者涉及的侵權(quán)范圍更廣泛，故參與規(guī)制的主體和工具也應(yīng)當(dāng)相應(yīng)更復(fù)雜。通常來說，公權(quán)力機關(guān)處理個人信息的必要條件是獲得機關(guān)內(nèi)部的許可和授權(quán)，那么對于非公權(quán)力機關(guān)可以在許可、授權(quán)之外增加獲取專門的信息主管機關(guān)許可的條件，例如協(xié)會的許可。

（三）推進行政法層面的法治教育

改善公民個人信息權(quán)利保護法治環(huán)境的重要環(huán)節(jié)是，公民首先了解自身個人信息權(quán)利受法律保護的范圍和救濟方法。當(dāng)前，各國對于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全教育方面的力度越來越大，例如印度和韓國都要求公眾接受互聯(lián)網(wǎng)安全教育和網(wǎng)絡(luò)素質(zhì)教育。中國的網(wǎng)民規(guī)模居于世界首位，但是受限于教育水平我國網(wǎng)民素質(zhì)參差不齊、且具有低齡化發(fā)展的趨勢。大數(shù)據(jù)時代下的法治宣傳需要更為明確和深刻，將公眾在個人信息遭受侵害時的救濟方式明確告知以增強其維權(quán)的信心。除鼓勵民眾積極維權(quán)以外，打通民眾反監(jiān)督渠道也可以對個人信息保護起到良好促進作用。

結(jié)語：大數(shù)據(jù)時代背景下，數(shù)據(jù)共享和信息流通發(fā)生得更加廣泛和便捷，這給全球經(jīng)濟帶來新的增長動能的同時也給各國帶來了開展個人信息保護的挑戰(zhàn)。從行政法規(guī)制角度，本文介紹了大數(shù)據(jù)時代背景下我國當(dāng)前個人信息保護的法律實踐情況，并支出當(dāng)中存在的不足，其后在比較域外主要發(fā)達國家針對個人信息保護實踐的基礎(chǔ)上，分析了其中可供中國借鑒吸納的經(jīng)驗，并在文章最后提出了進行行政專項立法、強化主管部門監(jiān)管和行業(yè)自律以及加強行政法治教育的建議。