淺談大數據時代公民個人信息的行政法保護

周 穎

（201701 上海政法學院法律學院 上海）

一、大數據時代公民個人信息保護的現狀

基于當前中國已經發生的各種實例，個人信息保護的狀況為：第一，過度收集個人信息。有關機構超出所辦理業務的需要，收集大量非必要或者與業務內容完全無關的個人信息。第二，擅自披露個人信息。在我們簽訂的一些隱私政策“只用于本公司為你提供服務或本公司和我的合作企業以及合作伙伴為了給你提供服務的用途。”而“合作伙伴”則是一個很寬泛的概念，包括子公司、關聯公司和只有一紙合同的公私。第三，非法買賣個人信息。各行業的內鬼，如銀行業、快遞業、社保中心、計生委、房管局等源頭的職工為謀取私利，以每條幾角錢的價格出售給中介機構。每個人每天可以接到10幾個甚至20幾個推銷電話，涉及買房、買車、貸款、保險、理財等各種行業，已經成為騷擾電話，這些無休無止的騷擾電話和短信嚴重影響了公民的日常生活。

二、大數據時代公民個人信息的法律問題

我國目前個人信息法律保護不足，主要表現為，其一，法律碎片化。我國關于個人信息保護的法律分散在各種法規中，無體系化且相關部門法之間不協調、相互沖突，缺乏一部統一的、專門規范個人信息保護的法律制度。其二，法律保護范圍狹窄。我國法律只是把個人信息當作隱私權來加以保護，其實個人信息的范圍遠遠大于此，行政方面也是很關鍵的內容。其三，相關法律制度不健全。我國對個人信息保護的手段主要是行政和刑事手段，是有限的、間接的保護，缺少法律意義上的補償和保護機制。其四，監督和救濟機制缺乏。對公民個人信息受到侵害的保護措施不完善，沒有一整套的監督和救濟機制，不能解決公民的法律訴求。

三、大數據時代公民個人信息的行政法保護建議

（一）完善行政立法

近年來，隨著中國大數據的飛速發展，個人信息保護的問題日益嚴峻，因此，世界上很多國家和地區紛紛加強了個人信息保護的立法和制度建設，個人信息保護已經成為信息社會發展過程中一項必不可少的立法。為了保障個人合法權益的需要，與傳統社會相比，信息技術的革新為人類創造了海量的信息存儲設備和高效的信息處理設備、快速的信息傳播手段，對個人信息的收集、保存、利用、共享等已經遠非傳統社會所能匹敵。[1]因此，只有加強行政立法，用法律即國家的強制力手段來保障人們的隱私權，才能避免對人們人身和財產等其他方面不必要的傷害，加快相關立法工作迫在眉睫。

（二）行業自律機制

推行行業自律，實行各類機構加強自我約束，是一種有效的方法。立法者無法制定涵蓋所有行業的個人信息處理規范也決定了必須推動行業自律機制。立法者既沒有辦法把握所有行業的特點，也很難在一部法律中針對所有行業制定放之四海而皆準的個人隱私保護規范。行業自律是一項軟措施，依靠的主要是社會評價、鼓勵和引導，而不像法律那樣可以依靠國家的強制力來推行。[2]行業自律機制長期有效地發揮作用離不開公正的第三方評價機制、個人信息保護基本法律制度的早日確立和不斷完善，以及國家必要的政策性支持。對電話營銷行業職業道德規范的約束，各方信息收集者保護個人信息安全以及電信企業對批量外呼號段規范使用的監管。

（三）政府管制

由法律授權的政府機關以許可、監督檢查、處罰等手段監督個人信息處理機構依法處理個人信息，避免侵犯個人隱私權，這是對隱私權保護實施他律的方式，是個人信息處理的外部監督機制。中國互聯網協會法治工作委員會副秘書長胡鋼的建議是：“應對一些可能用于或一段時間內可能用于非法或不良目的的技術或相關的服務采取必要的管理措施”。因此，政府應監管到位。政府應設立個人信息保護要的專責機關，對隱私保護，實行專責保護，專責管理，有關部門可以進行協同監管。通過專門治理和協同治理有效結合切實保護公民個人信息安全。