個人信息行政法保護存在的問題與對策

尹紹尤

摘要：隨著信息經濟的不斷發展，公民個人信息的附加價值的不斷增大導致公民個人信息頻遭泄露，亟需法律的保護。文章簡要闡述了個人信息行政法保護的重要性，并從行政立法、行政監管以及權力救濟等方面闡述我國個人信息行政法保護中存在的問題，針對性的提出完善對策。

關鍵詞：個人信息;行政法;保護

一、個人信息行政法保護的重要性

隨著互聯網信息技術的快速發展，個人信息在網絡層面的傳播為個人信息泄露、盜取、販賣提供了便利條件，為人們的財產安全帶來巨大隱患。不法分子之所以頻繁盜取個人信息，一方面難以抵抗巨大利益的誘惑，另一方面也凸顯了信息管理機構監管制度不健全的問題。個人信息行政法保護可有效提升信息管理機構的信息保護的重視程度，從法律層面規范其行為準則，減少個人信息泄露風險。

二、我國個人信息行政法保護中存在的問題

（一）缺少行政專項立法

個人信息保護在我國基本法中已有涉及，例如，我國在個人信息保護中的法律規制涉及了信息收集、信息保存、信息審核、行政問責等方面，基本覆蓋了公民個人信息保護的整體，可見國家對于個人信息保護是相當重視的。但是同樣存在著缺乏體系化、定位模糊、適用性差等現象，例如，法律條文中對于個人信息保護簡單采用“應當、不得”等措辭，在立法層面缺乏強制性和適用性。截至目前位置，我國尚未有一部完整的、體系化的個人信息行政專項法規。隨著信息技術的快速發展，當前很多涉及到個人信息保護的法規普遍具有一定的局限性，難以針對性的對個人信息實施全面保護。就行政法而言，目前對于個人信息保護的實施力度尚淺，存在明顯的滯后性，除此之外，在行政監管制度上也不夠完善，導致個人信息保護難以落實?；诖耍瑸榻鉀Q信息時代個人信息保護全面化、體系化，制定個人信息保護行政專項法律法規迫在眉睫。

（二）行政監管的薄弱與缺位

就當前而言，我國對于個人信息保護的行政監管仍然不足，行政監管具有對各個行政主體規范和監督的作用，但是在實際監管過程中卻仍有存在監管主體不明確、監管時間混亂、監管過程不規范等問題，由此導致個人信息泄露案件屢禁不止。正因為行政監管各自為政，難以形成體系化、制度化、規范化，導致信息保護監管缺位、重復監管、各行政監管單位之間缺乏溝通等導致于個人信息保護難以落實。由于我國目前缺少于個人信息保護的行政專項法律法規，在面對需要各監管部門聯合監管的事項，就很容易導致行政主體間互相推諉，減少監管義務的事件發生，容易惡化監管后果。除此之外，國家行政機關等組織一般都握有大量的公民個人信息，由于缺乏專項的個人信息保護的行政專項法律法規的規制，加之對于行政機關公民信息的監管缺位，就很容易導致行政主體在收集公民個人信息的時候偏離正規合法的程序，越權收集或者非法收集的現象急劇增加。

（三）行政救濟體系不完善

正所謂“無救濟則無權利”，如果權利救濟在法律體系中缺位，則該項法律就缺乏實施的真正意義。對于個人信息行政保護體系而言，目前就面臨著行政救濟體系不完善的窘境，正因如此，個人信息行政保護體系就無法充分發揮其作用。所以說，如果公民的個人信息遭遇泄露，則很難得到權利救濟，導致進一步惡化信息泄露的后果。隨著大數據技術和信息技術的不斷發展，網絡中斷普遍享有隨意讀取公民個人信息的“特權”，如果點擊拒絕，則可能面臨無法正常使用業務的風險。例如，我們在瀏覽網頁或者手機APP時，會發現界面中存在大量廣告，而廣告的關閉按鈕卻很難找到，一旦我們誤點擊，則自動跳轉到廣告界面，此時我們的手機信息、與手機關聯的個人信息則可能已經遭到泄露。對此我們通常很難就此尋求合理有效的權利救濟，由于個人信息保護專項法律法規的缺位，相關行政主體也僅僅是登記備案，很難得到有效遏制，這是個人信息保護行政救濟體系不完善的切實體現。

三、我國個人信息行政保護制度完善的對策

（一）推進個人信息行政保護專門立法

面對個人信息保護尚未形成專項法律體系，個人信息頻遭泄露的現狀，推進個人信息行政保護專門立法，使其在公民個人信息保護層面形成完善的法律體系，有助于減少公民個人信息的泄露風險，為信息保存機構提供行為準則。在具體實踐中，一方面應該在確立行政法對于個人信息保護范圍，明確其含義，形成公民個人信息保護的一項法律準繩，最大化的減少公民個人信息泄露事件;另一方面，為后續公民個人信息泄露案件的判定提供法律依據。在推進個人信息行政保護專門立法的過程中，應重視公民信息的收集、管理規范化，以及公民信息遭到泄露后的權利救濟體系。我們需要注意的是，該項立法雖然總體上解決了個人信息泄露所面對的法律難題，但是面對各個地方，不同群體的信息保護無法做到因地制宜，即無法細化，基于此，制定符合地方的、某些特定群體的個人信息保護也應在考慮范圍之內，地方立法應在專項立法的法律框架以內進行細化，為公民個人信息數據的傳播與共享打造一個安全的信息通道。

（二）確立個人信息處理主體的行政監督機制

個人信息處理主體享有大量的公民信息，而一旦這些公民信息遭遇大量泄露，則會對公民造成極大困擾?；诖?，我們應進一步完善監管機制的整體架構，做到明確公民個人信息的監管主體，只有明確監管主體，個人信息的行政監督才能落實到位。個人信息保護的源頭就是要對個人信息處理主體進行識別和監管，當前，對于個人信息處理主體的監管應綜合考量我國的現行法律制度和現狀，如考慮到行政復議本身所具有的監督性和行政性這兩個屬性，可將行政復議機關可以作為個人信息保護監督機關。行政復議機關作為我國政府架構中的既存機關，具有成熟的體系和框架，讓其承擔我國公民個人信息的保護監督機制是可行的。

（三）進一步完善行政救濟體系

行政救濟體系的完善可以從行政復議與行政訴訟制度的完善與法律公益組織代為訴訟兩個層面來實施。首先，如前文所述，行政復議機關可作為我國公民個人信息的監管部門，在具體實施上可以針對個人信息泄露對同級部門作出處罰措施，行政復議機關接到公民個人或者組織團體的檢舉、申訴時，其可以根據實際情況和法律法規依法作出處理。為避免行政復議機關內部出現不作為、不合規現象，可設立專門的監管機構。其次，當公民遭受信息泄露以后由于其處于弱勢地位，一般很難得到有效的權利救濟，如不能得到及時有效的處理則個人信息泄露難以得到有效遏制，甚至加大階層之間的矛盾，因此，我們必須倡導成立個人信息保護公益組織，當公民個人信息遭受侵犯的時候，讓其代為訴訟。

參考文獻

[1] 劉書林.??論集中行政許可及其監督機制的完善[J].法制與經濟.?2019（04）

[2] 李久彪.??試論我國公民個人信息的保護——以徐玉玉被騙案為視角[J].法制博覽.?2018（36）

（中國政法大學?北京?100088）