淺析個人信息行政法的保護

李波?熊光衛

摘要：大數據時代已經全面到來，如何保護個人信息，維護好個人信息使用和保護之間的平衡，保障公民基本權利成為了一個亟待解決的問題。文章通過歸納個人信息內涵特點，梳理現狀分析不足，以期引起重視，進一步探索完善我國個人信息的行政法保護。

關鍵詞： 個人信息;行政法;保護

隨著互聯網技術的高速發展，計算機已經全面介入了人們生活的各個方面，個人信息的作用也越來越突出。隨之而來的是對個人信息的保護的挑戰，在個人信息的收集、處理、存儲、共享和內容安全等方面，都存在風險。也因為密切關系到個人的利益，因此個人信息保護成為大家普遍關注的問題。但是，目前我國還沒有制定專門的行政法律法規等相關制度對此進行規范，不利于在個人信息遭受侵害時進行保護。因此，對個人信息進行治理具有必要性、急迫性和現實性。

一、個人信息的內涵

“個人信息”的概念最早來源于1968年聯合國國際人權會議提出的“資料保護”。經過多年演變和發展，出現了“個人隱私”、“個人數據”、“個人信息”等名詞，并為各國法律所使用。我國學術界對于個人信息的內涵有不同的看法與見解，有的認為個人信息是指一切可以辨識本人信息的總和，也有的認為個人信息包括全部與個人有關的信息，不僅包括身體的物理特征、身份信息，還包括生活方式、經濟與財產狀態等，還有的認為個人信息指可以據此直接或間接辨認出特定自然人身份的信息。總之，個人信息帶有很強的識別性，其包含的范圍與內容非常廣泛。2017年出臺的《信息安全技術 個人信息安全規范》里規定，“個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。”

二、我國個人信息泄露風險及行政法保護現狀

近年來個人信息安全事件頻發，收集、使用、存儲等各環節均有風險。正是由于目前的個人信息問題正愈演愈烈，所以個人信息法律保護日益重要。個人信息行政法保護的主要作用在于突出行政主體的管理與控制作用，對侵害公民個人信息的違法違規行為給予行政手段的干預與懲處。目前我國對個人信息保護在行政法中以不同形式得到了體現，如《政府信息公開條例》對于個人信息的保護做了規定，行政機關主動公開的信息以及依申請公開的信息都做出了公開方式、公開內容上的限制;工信部發布的《電信和互聯網用戶個人信息保護規定》明確規定，電信業務經營者、互聯網信息提供者及其工作人員不得泄露用戶信息，不得出售和非法向他人提供用戶信息，違者將予以處罰;中國人民銀行發布的《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》規定，銀行業金融機構在收集、保存、使用、對外提供個人金融信息時，應當嚴格遵守法律規定，采取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用。但是行政法保護個人信息還存在很多不足。一是尚未形成專門的個人信息保護法律，相關的法律條文呈現碎片化的狀態。這種情形下，極其容易引發不同法律中涉及個人信息條款內容、標準等不統一、有的方面存在著空白缺失等問題。二是大多數是以間接的形式加以保護，直接保護非常有限。在具體法律條文中，經常以“人格尊嚴”，“個人隱私”，“肖像權”，“姓名權”等有關人格權和人格利益的形式體現。三是監管和救濟不足。行政監管是對個人信息進行保護使其免受侵害的重要方式之一。在現實中，行政監管和救濟的環節出現了一系列問題，如監管主體和標準不一、行政主體自身收集、處理個人信息行為缺乏監督、救濟缺失，導致監管秩序變得混亂，嚴重影響了行政法保護個人信息的實際效果。

三、我國行政法個人信息保護的完善建議

一是推進個人信息專項立法。國際上對于個人信息的保護主要是通過立法的形式進行保護，如德國通過《德國聯邦個人資料保護法》，確立了個人信息保護的各項原則，對其他國家個人信息保護產生了重大影響;美國制定了《隱私權法》和《兒童網絡隱私保護法》;俄羅斯制定了《個人信息法》等。今年召開的十三屆全國人大三次會議第二次全體會議上，全國人大常委會工作報告明確在下一步主要工作安排中指出，圍繞國家安全和社會治理制定個人信息保護法等，有利推動專門法律的出臺。

二是完善行政監管制度。一方面，目前缺乏一個綜合的、專門的、獨立的個人信息監督管理機構，導致管理混亂，因此建立一個專門的管理機構，有利于規范政府信息管理部門的職責，制定規章等規范性文件，并且獨立、公正行使職權。另一方面，充分發揮行業自律組織的作用，輔助行政機關對企業等進行約束，有利于實現行業自我管理、自我約束，實現健康發展。

三是進一步加強個人信息保護監督與救濟機制的完善。一方面是通過專門的個人信息監督管理機構來行使個人信息保護的保護監督職責，對個人信息實施分類分級保護、信息篩查、檢查等。對于違反個人信息保護法律法規的，個人信息管理部門應對信息收集或主體按照責任進行行政處罰;另外一方面是在個人信息主體的權利遭受侵害時，根據個人信息保護法律法規要求收集或使用者停止非法使用、刪除個人信息、針對泄露或違規使用造成的經濟損失和精神損失進行賠償的同時，也可以向個人信息管理部門提出申請，請求個人信息管理部門介入該事件從中協調。

總之，由于個人信息的重要性以及遭受侵害的頻發，國內外都十分重視個人信息保護，這對行政機關的治理能力提出新挑戰。充分借鑒國內外立法，立足我國實踐，探索并我國保護個人信息行政法體系任重而道遠。

參考文獻：

[1]王忠.《大數據時代個人數據隱私規制》，社會科學文獻出版社2014年版。

[2]郭明龍.《個人信息權利的侵權法保護》，中國法制出版社2012版

[3]金婧.《德國法視野下的個人信息保護》，中國政法大學出版社2014年版。