大數據時代個人隱私行政法保障的現狀和對策

金恩希

【摘 要】在信息技術相對落后的年代，針對個人隱私信息采取的保護措施相對簡單，只需要進行相關立法，針對個人隱私信息設置物理層面的保護，規定相關人員的法律責任，就能基本杜絕個人隱私信息的傳播和濫用。在大數據時代背景下，公民的個人隱私信息很容易出現泄漏情況，進而造成公民的生活麻煩和財產損失。正因如此，針對大數據運用中個人隱私信息保護的要求已經迫在眉睫，必須盡快完善相關行政法律法規，切實保障公民的合法權益不受侵害。

【關鍵詞】大數據；個人隱私；行政法；現狀；對策

信息技術的發展，大數據時代的到來，我們的思維方式、生活方式和工作方式已經發生深刻變革。同樣，這樣的時代背景也給個人隱私信息的保護帶來了較大風險和巨大挑戰。個人隱私信息的采集在日常生活中已經十分普遍，信息的處理、利用和傳播方式也已經產生了質的飛躍。在大數據時代背景下，傳統框架下的個人隱私保障的技術手段和法律規定已經無法滿足需求，很多情況下其保障方式和手段已經失效。

一、大數據時代個人隱私行政法保障的現狀

（一）個人隱私保護的立法不足

1.數量不足，法律級別較低

我國當前并未制定一部單獨的《個人信息保護法》，自2003年開始，《個人信息保護法》的立法就已經提上日程，至今已經有十五年之久，仍未出臺。雖然有關互聯網的個人隱私信息保護法律已經出臺多部，但其效力層級偏低。其他社會生活領域的相關規定上文也有匯總，針對個人隱私的保護通常都是散見于不同的行政法律法規中，難以落實和執行。

2.行政主體涉及個人隱私的行政行為缺乏程序規范

從當前情況來看，行政機關出于行政工作目的，采集、處理、存儲、使用公民個人隱私信息的行為缺乏法律依據，大部分只是依照其所在單位設置的職能要求。由于采集、處理、存儲、使用公民個人隱私信息缺乏行為規范，造成公民個人隱私信息泄露或者濫用的情況不時發生，甚至出現過離奇銷戶事件。公權力的無序必然侵害公民的私權利，涉及個人隱私信息的行政工作缺乏相應的程序規范，凸顯了我國行政工作中的漏洞。值得關注的是，近幾年，部分地方政府陸續出臺了地方行政法規、規章針對個人隱私保護問題做出了相關規定，但針對掌握著大量個人隱私的行政機關的法律規制仍然較少，即使出臺了相關規定，通常也較為原則化，并不具備司法實踐的意義。

（二）行政機關對于公民個人隱私的管理不規范

當前我國法律針對行政機關收集、處理、存儲、使用公民的個人隱私信息缺乏明確規定，這就容易出現侵害公民信息權的情況。在大數據時代背景下，雖然《政府信息公開條例》中規定行政機關對公民的個人隱私信息負有保密義務，但伴隨大數據的發展和普遍運用，當前的個人隱私保護規定已經無法滿足時代要求，公民的個人隱私保護已經面臨嚴峻考驗。除此以外，當公民認為自己享有的隱私權和信息權遭到行政機關侵害時，公民應當如何維護自身合法權益，以及行政機關的侵權認定標準等都缺乏明確規定。因此，雖然條例的內容對公民個人隱私的保護起到了積極作用，但在當前大數據普遍運用的情況下，其對個人隱私保護的漏洞更加明顯。另外，行政機關不僅在事前收集、處理個人隱私信息的程序中存在問題，在事中對于個人隱私信息的管理中同樣缺乏相應監督和安全保障措施。

二、大數據時代個人隱私行政法保障的完善對策

（一）整合現行法律，制定個人隱私保護的行政單行法

1.修訂現有法律界定個人隱私信息的范圍，制定相關行政單行法

參照我國當前的法律體系，不難發現，我國公民個人隱私保護的相關立法存在嚴重缺位。首先，從公民個人隱私權的保護角度看，我國法律法規并未清晰界定公民隱私權的范圍和基本內容，多數法律規定只是進行了原則性說明，并未針對當前大數據時代背景下的實際情況針對隱私權做出范圍和基本內容的界定。我國有必要采用一般法形式，針對大數據運用中個人隱私的基本范圍、基本內涵、保護原則等內容做出明確規定。針對個人隱私保護層面的相關立法，可以對個人隱私信息的收集、處理、使用、存儲的過程進行規制，有助于建立個人隱私保護和利用的良好秩序，一方面可以有力維護信息主體的隱私安全，另一方面也能夠充分發揮大數據運用中個人隱私信息的最大價值。除此之外，從政府在大數據運用中需要承擔的責任來看，需要對政府在個人隱私信息收集、處理、使用、存儲方面制定行政單行法進行規范，該行政單行法的內容還需要涉及數據平臺建設和大數據行業監督等方面。

2.科學設置事前預防與事后制裁的法律手段

為了實現對公民個人隱私的及時保護，有必要科學制定相應的司法實踐規范，從個人信息采集、處理、使用、存儲等過程對公民個人隱私進行事前保護，爭取從源頭防止隱私侵權行為的發生。傳統情況下，行政機關或企業在采集公民個人隱私信息時需要事先聲明其信息收集內容以及使用權限，只有經過信息主體的允許后才能使用。大數據使用者對于數據的二次使用是并未經過信息主體授權的，如果使用者不對二次使用過程中出現的隱私侵權問題負責，就無法確保二次使用過程中數據使用者對于信息主體權利的切實保障。大數據時代的個人隱私保護無法僅僅依靠信息收集時的口頭允諾來實現，必須對于數據二次加工中的使用者責任進行規范和管理。這種規范和管理適用于政府行為，同樣也適用于擁有數據二次處理過程中的大數據擁有者。

（二）加強大數據時代個人隱私信息收集和利用的規制

在個人隱私信息收集之前，必須明確告知信息主體下述內容，包括信息收集范圍、信息使用目的、信息管理流程、信息收集方式等。信息使用目的就是要求在個人隱私收集前明確目的，依照預先設置的使用目的進行收集工作，不能收集超出目的范圍的信息，明確使用目的可以最大限度防止信息使用者濫用權力，保護公民的個人隱私安全。

在大數據普遍運用的時代背景下，針對個人隱私信息侵權的主要表現就是隱私信息的利用，通常來講，行政機關、企業或社會組織在獲取到公民個人隱私信息后，個人隱私信息的使用已經無法由信息主體掌控，信息使用者可以出于業務目的對個人隱私信息進行處理或二次使用。而對個人隱私信息的使用同樣有合法情況，也有違法情況，違法使用個人隱私信息必須要承擔相應的法律責任。在對個人隱私信息進行處理或二次使用時，應當符合下述要求：第一，行政機關的信息收集行為必須符合職務要求和相關法律規定，企業和社會組織的信息收集行為必須符合法律規定；第二，對于個人隱私信息的利用必須與特定目的相符合，對于收集到的個人隱私信息，不管是行政機關，還是企業、社會組織，必須與預定目的相符，不應當超出目的范圍對個人隱私信息進行二次利用。

當前，我國的個人隱私保護仍然處于落后狀態，雖然國家的法律法規進行了一定規范，但在大數據時代背景下，針對個人隱私的保護已經出現了巨大漏洞。因此，制定相關行政單行法，加強相關程序規制已經迫在眉睫，只有這樣，才符合大數據時代背景下對于公民個人隱私保護的切實需求。

【參考文獻】

[1]徐子沛.大數據時代[M].桂林：廣西師范大學出版社，2013.

[2]王秀哲.論個人隱私權的行政法保護[J].行政法學研究，2016（02）：39-45.

[3]童彬.數據財產權的理論分析和法律框架[J].重慶郵電大學學報（社會科學版），2019，31（01）：50-57.