大數(shù)據(jù)時(shí)代視閾下公民個(gè)人信息的行政法保護(hù)思考

任艷芬

河北經(jīng)貿(mào)大學(xué)，河北 石家莊 050000

隨著大數(shù)據(jù)技術(shù)的廣泛普及和應(yīng)用，行政機(jī)關(guān)及相關(guān)授權(quán)信息處理機(jī)構(gòu)在獲取公民個(gè)人信息領(lǐng)域得到了極大便利，可以迅速有效地獲取和保存大量公民個(gè)人信息。但由于行政法的規(guī)制不完善及其他主客觀原因，造成在信息收集、保存及使用等環(huán)節(jié)出現(xiàn)了信息泄露及不當(dāng)使用的情況產(chǎn)生，給公民的合法隱私權(quán)及人身、財(cái)產(chǎn)權(quán)都造成了威脅。因此，對(duì)公民個(gè)人信息的行政法保護(hù)成為當(dāng)務(wù)之急。

一、大數(shù)據(jù)時(shí)代下公民個(gè)人信息保護(hù)內(nèi)涵

個(gè)人信息通常指以電子數(shù)據(jù)或者其他方法，對(duì)公民的信息進(jìn)行記錄，可以用于識(shí)別該公民身份的各類信息。大數(shù)據(jù)是指用超大型的數(shù)據(jù)庫工具來獲取、存儲(chǔ)、管理和分析數(shù)據(jù)，具有數(shù)據(jù)量大、范圍廣及個(gè)性化的分析能力。而大數(shù)據(jù)應(yīng)用于公民個(gè)人信息，不僅對(duì)現(xiàn)代生活和社會(huì)經(jīng)濟(jì)活動(dòng)的發(fā)展產(chǎn)生了巨大影響，其數(shù)據(jù)分析及創(chuàng)新能力，也激活了公民個(gè)人信息的管理價(jià)值和經(jīng)濟(jì)價(jià)值。在大數(shù)據(jù)背景下，政府機(jī)構(gòu)和各類社會(huì)組織，可以通過對(duì)公民信息的搜集和加工，充分提煉信息中的價(jià)值，包括其中的匿名化及碎片化信息，例如搜索記錄、購物習(xí)慣、觀看歷史、興趣愛好、駕駛記錄等，就可以鎖定信息的主體，以此作為進(jìn)行下一步社會(huì)行為的基準(zhǔn)?；诖髷?shù)據(jù)時(shí)代下信息收集能力的提升，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）也適時(shí)對(duì)公民個(gè)人信息的概念進(jìn)行延伸，將可以組合識(shí)別的匿名化信息也同樣納入法律保護(hù)領(lǐng)域，從而全面保護(hù)公民個(gè)人信息。［1］

二、大數(shù)據(jù)時(shí)代對(duì)公民個(gè)人信息安全的威脅

大數(shù)據(jù)時(shí)代下，信息化建設(shè)不斷推進(jìn)，為我們的生活提供了極大便利，同時(shí)也給公民個(gè)人信息安全及利益帶來了嚴(yán)峻挑戰(zhàn)，對(duì)信息安全保護(hù)的要求也在不斷提高。大數(shù)據(jù)時(shí)代對(duì)公民個(gè)人信息安全的威脅主要表現(xiàn)在以下方面：

（一）公民個(gè)人信息頻繁泄露

行政機(jī)關(guān)在執(zhí)行某些行政權(quán)力或公開政務(wù)時(shí)，經(jīng)常涉及公民個(gè)人信息搜集以及使用，在此過程中，公民個(gè)人信息遭受行政機(jī)關(guān)及法律法規(guī)授權(quán)組織的違法使用現(xiàn)象頻發(fā)，這主要由于行政機(jī)關(guān)在公民信息收集過程中缺乏必要的規(guī)范和限制，以及個(gè)別工作人員出于經(jīng)濟(jì)利益等目的向不法人員提供或泄露個(gè)人信息，或缺乏有效的技術(shù)防護(hù)等，都會(huì)造成對(duì)公民個(gè)人信息權(quán)的侵害并給不法人員提供可乘之機(jī)。［2］例如，很多人都曾經(jīng)歷過在報(bào)考各類考試后，由于相關(guān)信息管理部門對(duì)個(gè)人信息的管理不善，造成信息泄露，頻繁收到各類培訓(xùn)機(jī)構(gòu)等電話推銷的情況。

（二）個(gè)人信息控制能力削弱

大數(shù)據(jù)時(shí)代下，行政機(jī)關(guān)為了凈化網(wǎng)絡(luò)環(huán)境，規(guī)范網(wǎng)絡(luò)管理，維護(hù)網(wǎng)絡(luò)安全，通常要求使用者實(shí)名制注冊，甚至?xí)?qiáng)制用戶授權(quán)，獲取其電話號(hào)碼、位置等信息的開放權(quán)限，而用戶在下載信息、瀏覽網(wǎng)頁、平臺(tái)購物、論壇發(fā)帖、社交溝通時(shí)也會(huì)涉及個(gè)人信息的登記和傳播，甚至在電子設(shè)備上的隨意操作和瀏覽痕跡都會(huì)一并被留下記錄，不僅大大削弱了公民對(duì)自己個(gè)人信息的控制能力，一旦被不法分子收集和利用，也會(huì)給公民生活和信息安全等方面帶來很大影響。［3］例如，很多人都有過在網(wǎng)絡(luò)上瀏覽或搜索了某些想要的商品，就會(huì)接到許多類似商品的推銷電話或者短信的現(xiàn)象，使用者不勝其煩卻又投訴無門。

（三）賬戶被盜威脅財(cái)物安全

大數(shù)據(jù)時(shí)代下，在開通網(wǎng)銀服務(wù)、進(jìn)行網(wǎng)絡(luò)購物等時(shí)，電子設(shè)備的密碼賬號(hào)、身份驗(yàn)證等個(gè)人信息不僅關(guān)乎個(gè)人隱私，更影響著財(cái)產(chǎn)安全。而在大數(shù)據(jù)背景下，這些信息基本處于開放的網(wǎng)絡(luò)環(huán)境中，受到許多潛在威脅，如果安全防護(hù)做得不夠或者操作不當(dāng)?shù)?，均?huì)受到信息泄露等非法侵害，極易造成財(cái)物損失。［4］

三、我國公民個(gè)人信息行政法保護(hù)現(xiàn)狀及困境

（一）我國公民個(gè)人信息行政法保護(hù)現(xiàn)狀

大數(shù)據(jù)時(shí)代下，我國由于公民個(gè)人信息受侵害造成的法律案件頻發(fā)，相關(guān)立法部門也加大了對(duì)公民個(gè)人信息保護(hù)領(lǐng)域的行政法保護(hù)力度。筆者在研究中發(fā)現(xiàn)，目前我國行政法領(lǐng)域的法律規(guī)章中大多都對(duì)個(gè)人信息保護(hù)作出了相應(yīng)規(guī)定：《中華人民共和國行政復(fù)議法》中規(guī)定，涉及個(gè)人隱私的相關(guān)材料，不得提供給申請(qǐng)人和其他第三人；《中華人民共和國政府信息公開條例》指出，在政務(wù)公開過程中，不得出現(xiàn)涉及個(gè)人隱私的事項(xiàng)，也對(duì)公民有權(quán)修改不正確的個(gè)人信息做出了相應(yīng)規(guī)定；而《網(wǎng)絡(luò)安全法》則專章對(duì)網(wǎng)絡(luò)信息安全保護(hù)進(jìn)行了規(guī)定，包含多項(xiàng)個(gè)人信息保護(hù)原則；工信部2013 年7 月發(fā)布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》對(duì)電信業(yè)務(wù)經(jīng)營商及互聯(lián)網(wǎng)信息服務(wù)供應(yīng)商等對(duì)公民信息的收集和使用進(jìn)行了規(guī)范，并對(duì)個(gè)人信息泄露時(shí)應(yīng)采取的保障措施進(jìn)行要求；全國人大常委會(huì)2012 年12 月通過的《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，則對(duì)網(wǎng)絡(luò)服務(wù)中及企事業(yè)單位因業(yè)務(wù)需要而對(duì)公民個(gè)人信息進(jìn)行搜集和使用的行為進(jìn)行了規(guī)范。

（二）我國公民個(gè)人信息行政法保護(hù)困境

從我國個(gè)人信息行政法保護(hù)現(xiàn)狀可以看出，雖然許多法律條文中涉及了公民個(gè)人信息保護(hù)領(lǐng)域，但大多指向原則性、保障性條款，并不作為主要規(guī)定或僅僅只是搭車條款。由此可見，目前我國公民個(gè)人信息行政法保護(hù)領(lǐng)域仍面臨著許多困境，主要表現(xiàn)在以下幾方面：

首先，法制體系不完善。從行政立法角度看，目前我國的公民個(gè)人信息保護(hù)行政立法大多處于決定或規(guī)定等行政立法層級(jí)相對(duì)較低的領(lǐng)域，且內(nèi)容大多是一些概念性、原則性和基礎(chǔ)性規(guī)定，缺少具體詳細(xì)的實(shí)踐指導(dǎo)。此外，我國目前在公民個(gè)人信息領(lǐng)域的法律規(guī)定較為分散、單一。各行業(yè)都受各自領(lǐng)域單行法律規(guī)制，分散于各類行政法規(guī)和制度之中，仍未建立起全面統(tǒng)一的公民個(gè)人信息行政法律保護(hù)體系，缺乏一部統(tǒng)一性基礎(chǔ)上位法，導(dǎo)致法律規(guī)制缺乏系統(tǒng)性及協(xié)調(diào)性。在執(zhí)法過程中，經(jīng)常面臨無據(jù)可依、無所適從的困境，也容易出現(xiàn)因標(biāo)準(zhǔn)不明確而影響法律裁量程度，有些行業(yè)法律漏洞比較明顯，給不法分子帶來了可乘之機(jī)，降低了公民個(gè)人信息的法律保護(hù)效果。此外，由于缺乏統(tǒng)一的上位法律管理，各個(gè)地區(qū)對(duì)于公民個(gè)人信息的保護(hù)規(guī)章制度也出現(xiàn)各行其是的局面，導(dǎo)致執(zhí)法及救濟(jì)領(lǐng)域的混亂，政府機(jī)關(guān)因公民個(gè)人信息搜集和管理不當(dāng)而導(dǎo)致的個(gè)人信息泄露案件也日漸增多。

其次，行政監(jiān)管不到位。從行政法保護(hù)角度看，目前我國個(gè)人信息的保護(hù)職責(zé)主要由各個(gè)行政機(jī)關(guān)來承擔(dān)。然而，行政法在監(jiān)管標(biāo)準(zhǔn)、監(jiān)管主體和監(jiān)管方式上都未做出明確要求。一方面，導(dǎo)致各個(gè)行政機(jī)關(guān)在開展個(gè)人信息監(jiān)管保護(hù)時(shí)，各執(zhí)一詞、各行其道，極易出現(xiàn)權(quán)力濫用或隨意裁量，監(jiān)管不作為或者亂作為現(xiàn)象頻發(fā)。同時(shí)，由于缺乏內(nèi)部監(jiān)管制度，產(chǎn)生許多因工作人員受利益驅(qū)使等原因，利用職務(wù)之便非法販賣個(gè)人信息的現(xiàn)象；另一方面，由于行政機(jī)關(guān)缺乏對(duì)所獲得公民信息的有效監(jiān)管，沒有對(duì)數(shù)據(jù)技術(shù)處理部門或信息保管平臺(tái)等進(jìn)行有效的法制約束或管理，造成信息被隨意進(jìn)行處置，給不法分子留下了可乘之機(jī)，導(dǎo)致公民個(gè)人信息被竊取或泄露。

最后，法律執(zhí)行效果不如人意。公民個(gè)人信息權(quán)利中包含的救濟(jì)權(quán)，體現(xiàn)了行政法對(duì)公民個(gè)人信息進(jìn)行法律保護(hù)的執(zhí)行實(shí)效。目前，我國行政法領(lǐng)域?qū)€(gè)人信息保護(hù)救濟(jì)也不夠完善，造成個(gè)人信息權(quán)利受到侵害后無法得到相應(yīng)救濟(jì)。一方面，大數(shù)據(jù)造成了信息的海量傳播，當(dāng)公民個(gè)人信息權(quán)益受到侵犯進(jìn)行維權(quán)時(shí)，要搜集證據(jù)和尋找實(shí)際侵害人，猶如大海撈針。同時(shí)，由于行政法的不完善，個(gè)人信息監(jiān)管機(jī)構(gòu)不明確，公民在受到侵害時(shí)，常常投訴無門，遭遇敷衍推諉；另一方面，目前我國行政法并沒有就個(gè)人信息行政救濟(jì)方式做出明確要求，因此，公民在個(gè)人信息受侵害時(shí)，由于方式選擇不當(dāng)及舉證能力有限，常常會(huì)受救濟(jì)程序負(fù)累，影響保護(hù)實(shí)效。

四、開展公民個(gè)人信息行政法保護(hù)的策略

基于以上幾點(diǎn)公民個(gè)人信息行政法保護(hù)領(lǐng)域的困境，筆者結(jié)合實(shí)踐開展思考，從我國公民個(gè)人信息行政法保護(hù)的法制體系建設(shè)、監(jiān)督制度加強(qiáng)及救濟(jì)落實(shí)等領(lǐng)域，提出如下策略，以期為提升我國公民個(gè)人信息行政法保護(hù)實(shí)效作出有效參考。

（一）完善公民個(gè)人信息行政法保護(hù)體系建設(shè)

首先，明確公民個(gè)人信息保護(hù)基本法律要求。在遵循行政法基本原則要求的基礎(chǔ)上，針對(duì)個(gè)人信息行政法保護(hù)的特殊性，增加以下要求：做好安全保護(hù)，要求行政機(jī)關(guān)在開展行政管理時(shí)，針對(duì)獲取的公民個(gè)人信息，不論是保管留存還是提供給技術(shù)部門進(jìn)行處理分析時(shí)，都要充分保護(hù)公民個(gè)人信息的安全；獲得知情同意，要求行政機(jī)關(guān)在開展行政活動(dòng)時(shí)，獲取及使用公民個(gè)人信息的行為，要以獲得信息權(quán)利人知情并同意作為前提，未征求同意或不授權(quán)不知情時(shí)，嚴(yán)禁以任何手段搜集、處理公民個(gè)人信息；規(guī)范使用權(quán)限，即對(duì)公民個(gè)人信息的使用不能超過規(guī)定權(quán)限，要以保障國家、社會(huì)和公民利益為原則，以處理行政事務(wù)為目的，在信息權(quán)利人的授權(quán)范圍內(nèi)使用該信息。［5］

其次，推進(jìn)公民個(gè)人信息行政立法進(jìn)程。明確個(gè)人信息保護(hù)與隱私權(quán)保護(hù)的區(qū)別，強(qiáng)化個(gè)人信息保護(hù)的行政主體意識(shí)，突破現(xiàn)行法律的單一性、分散性，制定上層統(tǒng)一基礎(chǔ)性的專門立法，并增加具體性、操作性強(qiáng)的法律條文，以實(shí)現(xiàn)對(duì)公民個(gè)人信息全領(lǐng)域、強(qiáng)有力及標(biāo)準(zhǔn)化的保護(hù)。

最后，要加強(qiáng)公民個(gè)人信息行政法體系建設(shè)。對(duì)不規(guī)范的地方法規(guī)制度要予以清查，及時(shí)進(jìn)行修正或者廢止，在行政法保護(hù)領(lǐng)域達(dá)成統(tǒng)一，提升個(gè)人信息法律保護(hù)的標(biāo)準(zhǔn)和層級(jí)，打破現(xiàn)行法律的各行其是、管理混亂的局面，進(jìn)而構(gòu)建完善、科學(xué)、有序的公民個(gè)人信息行政法保護(hù)體系。

（二）強(qiáng)化公民個(gè)人信息行政法保護(hù)監(jiān)管能力

首先，強(qiáng)化內(nèi)部監(jiān)督管理。行政管理部門應(yīng)從內(nèi)部加強(qiáng)其對(duì)公民個(gè)人信息的使用及搜集權(quán)力行使的程序規(guī)范及標(biāo)準(zhǔn)設(shè)置，明確工作人員對(duì)公民個(gè)人信息使用的范圍和形式，從源頭上杜絕工作人員利用職務(wù)之便非法轉(zhuǎn)賣或傳播個(gè)人信息的行為。此外，也要對(duì)進(jìn)行個(gè)人信息技術(shù)處理的機(jī)構(gòu)和相關(guān)人員開展持續(xù)嚴(yán)格的監(jiān)管，加強(qiáng)其對(duì)公民個(gè)人信息的保護(hù)能力和意識(shí)。

其次，設(shè)置外部監(jiān)管部門。通過完善立法等形式，推進(jìn)各地建立公民個(gè)人信息保護(hù)工作監(jiān)管機(jī)構(gòu)，對(duì)行政管理部門行使處理公民個(gè)人信息權(quán)力的步驟和程序，進(jìn)行監(jiān)督管理和法律約束，并且統(tǒng)一受理個(gè)人信息保護(hù)領(lǐng)域的維權(quán)投訴等，也可對(duì)行政機(jī)關(guān)搜集和使用公民個(gè)人信息的過程進(jìn)行備案、對(duì)相關(guān)侵權(quán)行為進(jìn)行調(diào)查等，形成統(tǒng)一的外部監(jiān)管體系。

最后，健全責(zé)任歸屬管理原則。行政機(jī)關(guān)由于行政管理等需要，對(duì)公民個(gè)人信息進(jìn)行搜集和使用，就應(yīng)當(dāng)對(duì)應(yīng)擔(dān)負(fù)起安全保護(hù)責(zé)任。在因公民個(gè)人信息泄露產(chǎn)生的訴訟中，原告無需證明被告的過錯(cuò)行為，被告無需證明自己無過錯(cuò)，以此減輕舉證壓力，增強(qiáng)被侵害者維權(quán)積極性。

（三）促進(jìn)公民個(gè)人信息行政法保護(hù)有效落實(shí)

首先，健全公民個(gè)人信息行政法保護(hù)程序。大數(shù)據(jù)時(shí)代，信息收集技術(shù)已經(jīng)十分先進(jìn)，僅憑借整合匿名、碎片的信息就能獲得對(duì)個(gè)體的認(rèn)識(shí)。侵權(quán)過程十分隱蔽且舉證困難。因此，個(gè)人信息行政法保護(hù)的落實(shí)，不僅需要法律的規(guī)制，還要進(jìn)一步將各個(gè)法律及制度加以具體的程序化實(shí)施。這就要求行政機(jī)關(guān)在開展行政管理時(shí)，用法定程序規(guī)范其具體行為。在完成信息收集工作之后，也要完善信息存儲(chǔ)及使用程序，履行信息保護(hù)職責(zé)。在有關(guān)權(quán)利人進(jìn)行信息搜索及查閱時(shí)，要嚴(yán)格執(zhí)行監(jiān)督程序。

其次，完善公民個(gè)人信息行政救濟(jì)制度。為了提升公民個(gè)人信息的保護(hù)力度，促進(jìn)行政法的有效落實(shí)，保障公民個(gè)人信息不受侵犯，不僅要加強(qiáng)法律建設(shè)中對(duì)公民個(gè)人信息權(quán)利的規(guī)定，還應(yīng)該相應(yīng)建立救濟(jì)制度來保障公民個(gè)人信息權(quán)力的實(shí)現(xiàn)。而我國現(xiàn)行行政法明顯存在救濟(jì)制度不充足的情況。這就要求進(jìn)一步完善救濟(jì)制度，制定詳細(xì)的救濟(jì)程序，增加對(duì)行政管理過程中出現(xiàn)的公民個(gè)人信息侵害行為異議及申訴等開展救濟(jì)的形式。在具體執(zhí)行過程中，不僅要求行政部門對(duì)侵權(quán)行為做出相應(yīng)賠償，還應(yīng)對(duì)侵權(quán)行為的涉案工作人員進(jìn)行責(zé)任追究等，促進(jìn)公民個(gè)人信息行政法保護(hù)工作的落實(shí)。

綜上所述，大數(shù)據(jù)時(shí)代的來臨，不僅為行政管理中信息搜集工作提供了便利，也對(duì)公民個(gè)人信息安全造成了威脅。為了有效突破目前我國行政法在公民個(gè)人信息保護(hù)領(lǐng)域存在的法制體系不完善、行政監(jiān)管不到位、法律執(zhí)行效果差等困境，切實(shí)有效保護(hù)公民個(gè)人信息，要從完善公民個(gè)人信息行政法保護(hù)體系建設(shè)、強(qiáng)化公民個(gè)人信息行政法保護(hù)監(jiān)管能力、健全個(gè)人信息行政法保護(hù)程序、完善個(gè)人信息行政法救濟(jì)制度等策略，推進(jìn)行政法對(duì)公民個(gè)人信息保護(hù)的有效落實(shí)，提升公民個(gè)人信息安全程度。