個人信息的行政法保護

蘭松喜

（河北大學法學院，河北 保定 071000）

我們正處于一個信息技術高速發展的時代，無論是在手機上注冊一個應用軟件，還是在超市里購買一個生活用品，都涉及我們個人信息的使用。但在現實生活中，很少有人在使用軟件或者簽電子發票時會認真閱讀冗長繁雜的個人信息使用條款，使個人信息處于可能被不合理使用的危險中。并且隨著科學技術的不斷進步，行政機關愈發便捷、直接、高效地獲取公民的個人信息，對于這些信息，社會各主體能否處理，處理的界限在哪里，如果違法會承擔什么樣的后果等等這些問題都是模棱兩可的。因此，在信息技術高速發展的時代，關于個人信息的行政法保護面臨著嚴峻的挑戰。

一、個人信息概要

（一）個人信息的法律屬性

理論界目前存在所有權說，隱私權說和人格權說這三種主張以闡明個人信息的法律屬性。[1]現在主流觀點多認同個人信息權屬于一種獨立的人格權，原因在于：首先，個人信息和人格之間聯系緊密，通過個人信息可以勾勒出一個人的人格特征，其存在與權利主體密不可分，且專屬于某一主體，具有不可替代性和可識別性。其次，個人信息權具有財產屬性，存在利益價值，例如不法分子利用個人信息發送詐騙短信而獲利，政府收集個人信息用于完善公共基礎設施等等。

個人信息權雖然具有財產屬性，但并非具有財產屬性、有利益價值的都屬于所有權。而與隱私權相比，雖然同樣與權利主體密不可分，但是隱私權的范圍更小，無法涵蓋所有的個人信息，會導致一部分個人信息處于無保護狀態。因此，將個人信息權視為一種人格權更為準確。

（二）個人信息的特點

1．個人信息具有可識別性。個人信息與單個權利主體密切相關，是一個人生活、工作等等行為的真實反饋，具有鮮明的指向性，通過個人信息，可以快速準確與單個主體相聯系。例如行政機關可以通過對個人信息的搜集而快速抓獲犯罪嫌疑人。

2．個人信息具有時效性。個人信息伴隨著人的一生處于不斷變化過程，對于個體而言，從出生到死亡，每一次住所搬遷、學歷變化或者身體健康狀況的不同都會導致個人信息的變化。因此，個人信息也具有時效性，它僅在特定時間內對同一主體有效。這要求行政機關處理個人信息時要及時更新，有效篩選過濾。

3．個人信息的主體是自然人。這種確認是基于生物學意義以及法律意義的唯一性。與自然人相對的，將法人排除在個人信息的主體之外，主要原因在于自然人較之法人享有人格利益，在維護法益方面擁有更高的主動性和可能性。

（三）保護個人信息的必要性

1．保護權利主體利益的需要

2019年1月，無錫市惠山區發生一起涉嫌侵犯公民個人信息權的案件。犯罪嫌疑人付某在去年5月至8月期間，利用黑客技術攻擊眾多互聯網網站，僅僅三個月便非法獲取200多萬條個人信息并進行售賣。付某的同伙劉某更是在境外網站公開售賣公民個人信息，而劉某年僅十八歲。對于公民個人信息安全的保護可見一斑。

公民的個人信息權不容侵犯，但是由于立法的不完善、保護機制不健全，我國對于公民個人信息的保護與高速發展的網絡時代脫節，使得公民的個人信息在流轉過程中時刻可能被竊取。一旦不法分子心存歹念，很容易利用網絡技術收集到公民的個人信息，使得公民人身和財產安全處于真空境地。

除此之外，行政機關在收集和處理公民個人信息的過程中往往占據優勢地位，一旦監督管理有所疏漏，公民的信息安全則岌岌可危。因此，對于行政機關的規范也是應有之義。

2．行政機關依法行政的需要

保障社會安定、保護公民權利是行政機關的職責所在，為了更好地履行職責，依法行政則是行政機關的必然要求。在當代社會，隨著公民受教育程度的提高，權利意識愈加覺醒，對行政機關的工作提出了更多新的要求，這其中就包含行政信息的公開化。但是在實踐操作中，行政信息時常包含公民的個人信息，由于立法的不完善，使得行政機關常常處于是否公開以及哪些部分公開、哪些不公開的困境，給推進依法行政的進程造成阻礙，也使得公民的個人信息權變得脆弱。

除此之外，出于社會管理的需要，公民的大量信息都掌握在行政機關手里，在立法缺陷帶來的對于個人信息保護有所疏漏的現狀下，行政機關對于公民的個人信息享有非常大的自由裁量權，使得公民對于自己的個人信息權的保護處于被動地位，不利于保障公民權利。

3．推進我國數字時代發展的需要

為了促進我國經濟發展，推進信息化建設、構建數字時代，已經成為時代發展的必然要求。個人信息保護制度的建立無疑是給信息化時代奠定制度基礎，助力于信息化進程的快速建設。

但是由于我國在保護個人信息方面法律的不完善，使得不法分子有機可乘，給信息安全工作帶來不穩定因素，給數字時代帶來陰影。除此之外，由于公民對于個人信息的保護機制缺乏信心，造成許多公民不愿意再進行網絡交易或者建立數字檔案等等，給信息化進程造成一定程度的阻礙。

二、個人信息保護的缺陷以及原因

關于個人信息保護法的屬性，一直有行政法、民法等觀點，也有持綜合說的，如齊愛民的“領域法”說[2]。但是無論如何，由于行政機關承擔著對個人信息的監督和管理職能，在與公民的地位對比中，也處于某種程度上的優勢地位，對于關于個人信息權的保護，行政法的規制是不可或缺的，法律必須明確行政機關的權利、義務和職責[3]。因此，從行政法的角度著手完善對公民信息安全的保護是非常必要的。

（一）行政立法的不完善

我國行政法對個人信息的保護多以“個人隱私”的名義散見于多部法律法規中。但值得一提的是，我國于2008年出臺的《政府信息公開條例》對于公民的個人信息的公開、保護以及救濟措施做了規定。例如，當有關機關審查信息是否屬于個人隱私時，如果涉及第三方利益主體，應該征求其意見并書面通知。《政府信息公開條例》是我國保護公民個人信息邁出的重要一步，但是其出臺時間過早，規定也不盡詳細完善，已經不適合我國當下的發展狀況。

因此，行政立法方面對于公民個人信息的保護尚且存在以下幾點疏漏：第一，缺乏系統性。對于個人信息權的保護多散見于不同法律法規的個別條例，不成體系、不夠全面。第二，缺乏可操作性，對于個人信息的保護缺乏明確的規定，且多用“個人隱私”來替代，規定含糊不清，在實踐中難以實行。第三，缺乏時代性，我國的相關規定都出臺太早，且沒有隨著時間發展修改關于個人隱私的內容，在高速發展的當下，其早已與時代脫節，不能解決當前社會的矛盾和沖突，往往出現無法可依的尷尬局面。

（二）行政執法的缺陷

目前，我國尚未規定專門的有關個人信息的執法部門，大量涉及處理公民個人信息的工作則分散于公安部門和工信部門等。專門執法部門的缺失，使得在收集、處理公民個人信息時各個部門之間責權不清，容易造成相互推諉或者爭相攬權的情況。再者，在收集和處理公民個人信息時缺乏統一完善的程序和執法依據。我國關于個人信息的規定散見于不同的法律法規的寥寥數語，在執法過程中缺乏統一適用的依據，使得行政機關常常無法可依或者濫用權力。程序的缺失也給救濟制度帶來了很大的缺失，公民的個人信息權受到侵犯以后，常常不知道要如何維權，去哪兒維權。長此以往，使得公民對行政機關和法律制度喪失了信心，不利于維護社會的穩定團結。

（三）關于行政法對于信息保護缺陷的原因分析

1．缺乏基本原則

基本原則是一部法律的精髓，體現了這部法律立法的基本思想，具有高度的概括性和指導全篇的重要意義。因此，任何一部法律的制定，確立其基本原則是必不可少的。但是，《個人信息保護法》尚未出臺，關于我國個人信息權保護的基本原則還沒有確立，這對于我國公民個人信息的保護是一大缺憾。

縱觀我國法律發展，大多是難以調和的社會新問題出現以后推動法律的發展變革，采取較為保守的法律制定態度，這樣做難免導致一定時間的法律與社會發展不適應。在這種情況下，基本原則就更加凸顯其作用，它作為一部法律的精神主旨，蘊含著這部法律對問題的價值判斷，在具體規定難以適用時，它可以作為評判的價值標準。我國行政法雖然確立了幾大基本原則，但是個人信息保護有其復雜性和特殊性，為了更好地完善《個人信息保護法》以及更好地維護公民的個人信息權，確立個人信息保護的基本原則迫在眉睫。

2．個人信息保護缺乏完善的法律體系

我國關于保護個人信息的規定分散于多部不同的法律法規，相關規定也只是寥寥數語不夠詳細，沒有形成一套完整的保護機制。法律體系的缺失也導致沒有相應的管理與監督機制，行政機關掌管大量的公民個人信息，也意味著面對巨大的利益誘惑，缺乏相應的管理與監督機制容易給腐敗提供溫床。除此之外，嚴格的管理也是保障個人信息被妥善保管，不輕易丟失、遺漏的制度基礎。否則，公民面對個人信息的缺失會大大增加對行政機關的不信任感，不利于我國法治政府的建設。

3．缺乏合理的救濟措施

有救濟才有權利，救濟制度是保障權利落實的重要的制度基礎。如果缺乏合理的救濟制度，公民的權利被侵犯以后常常維權無門，權利無法得到落實和保障。制定合理有效的救濟制度的重要性不言而喻。

我國行政法規定的救濟措施包括行政復議、行政訴訟和行政賠償。行政復議作為一種常見的救濟手段，有其合理和必要性。但是行政復議也存在著行政機關不夠中立的弊端，尤其個人信息權被侵犯時調查取證更加困難，會很容易讓被侵犯主體陷入不停復議的循環。行政訴訟是最嚴厲有效的救濟手段，但是個人信息被侵犯的后果有大有小，面對較小的損失，行政訴訟所耗費的時間與金錢成本太高，會讓很多被侵權主體望而卻步。再者，即使造成巨大損失，部分公民也會因為成本以及害怕打官司的觀念問題而放棄訴訟。行政賠償是較為緩和、有效的救濟方式，但是現行法律規定不健全，對于個人信息權被侵犯該怎么賠償、賠償數額、情節輕重如何劃分、責任主體等都十分模糊，實際操作困難重重。因此，建立完善的、針對保護公民個人信息權的救濟制度也是必不可少的。

4．公民的權利意識淡薄

法律存在的意義就是為了保障公民合理的權利，公民對利益的迫切需求往往是推動法律改革的重要因素。但是個人信息權隨著信息科學技術才逐漸受到關注，加之國家的普法力度不足，很多公民對此了解不多，沒有意識到自己的身份證號碼、手機號等被盜用也會造成巨大的損失，維護自身權利的意識淡薄。例如，在網上隨意注冊用戶，填寫過于細致的個人信息。部分公民在知道個人信息被泄露以后沒有權利被侵犯的意識，不知道需要維權也不知道怎樣維權或者干脆避免使用信息科學技術一了百了。公民權利意識的提高不僅可以促進法律的發展與完善也可以避免讓法律成為一紙空文，真正地落實、有效。除此之外，公民權利意識的提高也是打擊違法犯罪的重要手段，不給不法分子以可乘之機。

三、國外個人信息保護的模式

發達國家的信息技術等方面的發展早于我國，對個人信息權的保護也更早重視。由于每個國家的政治、地理、歷史等因素不同，因而在構建保護個人信息權的法律模式上也有所差異。以典型國家美國、德國為例。

美國采取分散立法為主，輔之以行業自律的保護體系。

美國的《隱私權法》作為保護公民個人信息權的法律法規的基礎準則，對政府收集公民個人信息的各個流程都做了進一步規定。不僅如此，美國還制定了其他法律對不同領域的個人信息采取不同保護手段。例如《美國電信法》保護公民在電信領域的自由。[4]除了立法，美國還采取行業自律的方式對此加以輔助。美國的信息保護模式具有較強的針對性和可操作性，具體明確。但是也存在某些弊端，例如，由于是分散立法，缺乏統一的價值判斷標準，在某些重合領域難以適用。

德國采用的是統一立法模式。

這一點主要體現在1977年出臺的《聯邦數據保護法》，這部法律以信息自決權為基礎，將公民的個人信息由一個監管部門統一監管，較為全面地對公民的信息安全做了規劃和保護，因而在世界上也是比較典型的信息保護法律。但是這種統一的立法模式面對社會發展帶來的新問題難以調整，顯得僵硬呆板。并且這部法律出臺時間較為久遠，出現了許多與社會發展現實不相適應的地方。除此之外，德國還嚴格限制信息的轉讓、流通，這雖然在某種程度上對信息安全加了一層保障，但長遠來看，勢必阻礙信息社會的發展。

各個國家的發展模式都有其自身的獨特性，與國情、歷史等因素息息相關，我國保護個人信息權利的發展較為滯后，應該吸取國外的經驗，借鑒學習。但同時要避免照搬照抄，應與我國國情和實踐經驗相結合，創造出適合我國的保護公民個人信息權的體系，接下來，就我國的對個人信息保護的方法提出幾點建議。

四、對于個人信息權保護的建議

（一）明確基本原則

我國《個人信息保護法》已經在緊鑼密鼓的制定中，其中基本原則的確立也是不可忽視的重點，許多專家建議稿都給出了自己的意見。針對個人信息保護的獨特性，以下幾種原則是不可或缺的。

目的特定原則。目的特定原則是指必須以明確合理、合法的特定目的對公民的個人信息進行收集、使用，不得出現與目的無關甚至與之違背的情況。確認目的之后，在法定情況下可以變更，但是變更以后的目的必須明確和特定，不得隨意。這一原則避免了在收集和使用公民個人信息的過程中出現的混亂和缺失，以期獲得公共利益與公民個人利益的平衡。

選擇適用原則。這一原則旨在公民保護自己的法益，主張賠償的時候，在適用哪部法律的問題上有自主選擇權。因為個人信息一般與信息技術相結合，數量巨大，《個人信息保護法》必然規定一個最高限額，否則對于龐大的數據處以無盡的賠償反而使法律成為空談。在最高限額不能補償被侵犯的權利主體的時候，他可以要求適用民法或者行政法的一般規定以獲得最大賠償。

安全保護原則。安全保護原則是指有權收集、儲存、記錄等行為的國家機關、個人或者社會團體，對于其所掌握的個人信息負有安全保護的義務。如建立數據庫進行加密處理。在更新個人信息時，對于過時的信息必須銷毀處理。非法定情況不得查閱和記錄。

（二）建立我國的信息保護法律模式

鑒于我國的國情，我們應該以即將出臺的《個人信息保護法》作為信息保護的統一和基礎，同時輔以行業自律，但我國尚處于發展中國家的階段，經濟和社會發展沒有完全成熟，很多行業尚處于探索階段。因此我國的行業自律應與宏觀調控和政府監督相結合，這樣既可以減輕行政部門的負擔又使得各領域可以靈活處理新的發展形勢下的新問題。

（三）完善救濟制度

第一，平衡舉證責任分配。公民在得知個人信息被盜用時，往往是在遭受損失才知道或者通過網絡途徑知道。比如，被銀行告知信用卡莫名透支或者頻繁被廣告推銷電話騷擾。在這種情況下，被侵害主體舉證無法得知個人信息被盜用的途徑以及侵權方的信息，舉證十分困難，給維權帶來了種種不便。因此，應該考慮將舉證責任平衡分配，減輕被侵權主體的舉證壓力，使權利得以被保護。

第二，完善現有救濟制度。我國現行的行政復議制度將侵犯公民的個人信息權排除在受案范圍之外，基于此，我們應將受案范圍進一步完善，當公民的個人信息權遭受行政機關侵犯，公民可以直接越級申請復議。行政訴訟作為最直接、嚴厲的救濟手段，應當是最有效的，但是目前的行政訴訟對于行政機關侵犯個人信息權的處罰過低，一旦侵犯公民的個人信息權，應當由行政機關對其給予行政賠償，情節嚴重的應當具體到個人，使其承擔侵權責任。

（四）完善監督機制

第一，加大普法宣傳力度。政府的權力來自人民，提高公民的維權意識，可以讓公民積極主動地監督政府，減少行政機關對于公民個人信息權的侵害。同時公民維權意識的提高也倒逼法律的完善與改革，兩者相輔相成。

第二，建立行業內監督機制。公民個人信息權受到侵害，主要來自非行政機關的侵害，這就需要各行業各領域的自律與受到依法監督。行業內監督機制可以與政府和普通公民掛鉤，由政府和公民以及行業內部人員共同參與，對行業內的信息收集、處理等行為建立監督記錄。

五、結語

在信息化技術愈加發達的當代社會，個人信息被廣泛地搜集和使用。如果缺乏完善的法律機制對其進行保護，將會使個人信息暴露在真空中。我國《個人信息保護法》即將出臺，關于個人信息保護的問題也熱議如沸。我們應當立足于國情和發展現狀，在吸收借鑒外國先進經驗的情況下，對我國關于個人信息保護的問題從立法原則、立法模式以及救濟和監督機制方面的有關問題進行探討，致力于完善我國對個人信息權的保護機制。