大數據時代個人信息的行政法保護規制研究

周慧娟

(中南財經政法大學，湖北 武漢 430000）

當前，個人隱私泄露和利用非法獲取的個人信息牟取不法利益甚至觸犯刑事犯罪的事件時有發生。從法律規制層面來看，我國對個人信息保護的還遠遠沒有達到理想的高度，例如國內目前還沒有明確處理個人信息保護的專門機關，導致針對該事項的管轄權利比較分散的問題。本文立足于我國當前的信息產業發展現狀以及相關立法的實施情況，對個人信息保護事項當中存在的突出問題加以研究和分析，從行政法的理念和視角對當中問題提出合理化建議。

一、我國個人信息行政法保護現狀及問題

我國相對于發達國家而言，針對個人信息保護的法律研究是略微滯后的。當前，我國法律針對個人信息的保護規定還不夠全面，在行政法領域內的立法數量更少，也尚未形成各大部門法間聯動保護的體系。從我國立法實踐來看，通常的做法是部門法在法律確定后再加以完善，但如此操作的弊端是時效性上的不足。

我國尚未出臺專門針對個人信息保護的部門法，涉及這一方面的法律發揮散布在各種條文之中：《中華人民共和國憲法》中規定有公民人格尊嚴、通信秘密等內容；《民法通則》明確規定了公民的肖像權、名譽權等涉人格的權益；《刑法》中規定有侵犯公民個人信息罪。此外，我國各針對特殊群體保護的法律，例如《婦女權益保護法》《未成年人保護法》《教師法》《監獄法》等，也有涉及個人信息保護的內容。針對特殊行業和領域的法規如《執業醫師法》《對艾滋病病毒病人和感染者的管理意見》等也涉及個人信息保護的問題。

在行政法規方面，根據我國現有法律法規的制定層次，主要可分為前期預防、過程監督和事后救濟。現針對個人信息保護的法律法規有：前期預防階段主要有《征信管理條例》《人口普查條例》《政府信息公開條例》《行政許可法》等加以規制；中間監督階段有《互聯網上網服務營業場所管理條例》《全國經濟普查條例》；事后問責階段則由《行政復議法》《征信管理條例》《政府信息公開條例》《婚姻登記辦法》等加以規定。盡管我國在對個人信息保護方面立法成果豐富，但對于個人信息問題缺乏系統性保護。是否有必要在行政法領域出臺一部專門的個人信息保護法也越來越受到相關學者和社會各界的關注。2005 年相關領域學者就完成了《個人信息保護法（專家意見稿）》，雖然該意見稿最終未被采納，但是自此關于個人信息保護的話題和議案每年都會成為兩會關注的對象。

二、域外個人信息行政法保護的實踐與啟示

美國是世界上最早采用法律規制個人信息保護的國家之一，其采取的模式是：由政府引導、行業協會或專門機構制定具體規章，行業通過遵守規章進行自我管理從而保證個人信息的安全流通。這種模式的形成與美國奉行的自由經濟模式密不可分。1967 年《信息自由法》生效，將美國政府公開政府信息的決定權轉移給了國會和法院，公眾對政府信息的知情權由此確立。1974 年的《隱私法案》是美國針對公民個人信息保護問題具有重要意義的一部法律，這部法案列明了保護受眾的范圍、信息主體享有的權利、相關行政救濟措施，并且對聯邦政府管理涉個人信息保護問題提供了指引。但該法案并不適用于國會以及國會的隸屬機關和法院、州政府的行政機關。從其后的發展來看，該法案遺留的問題也比較突出：首先該法案僅僅規定可管轄聯邦部會以上的機構，管轄范圍過小；其次法案并未明確規定專門行政監管機構。

歐盟通常制定一部適用于全行業的法律來解決個人信息保護的問題，其中典型的代表是德國的《聯邦個人資料保護法》。相比美國的《隱私權法》德國的《個人資料保護法》調整的范圍更加廣泛，不僅適用于行政機關還適用于立法以及司法領域。此外，德國還專門設置了個人資料保護委員一職，以監督公務機關在處理個人資料時出現違法情形。不僅如此，該職位供職要求還十分嚴格，一般得由資深教授或法官擔任，且非特殊情況一般不得罷免其職位。

德國對于個人資料侵權的救濟進行了分類規制，分為行政侵權和民事侵權。前者是當公權力機關侵犯公民個人信息發生時，適用無過錯責任原則，賠償范圍上設有明確的最高限額；后者是當公司、個人等民事主體侵犯公民個人信息時，則適用過錯責任原則，應予以全額賠償且無最高限額的要求。

日本在這方面的做法是公民的個人信息由政府主導和行業自律共同來保障。最早明確規定個人信息保護范圍的《行政機關計算機處理個人情報保護法》。該法針對電腦中的個人信息進行保護；在1994 年的《個人信息條例》中補充將集體信息納入保護范圍之中；2001年對1998年的《個人情報保護法》做了重大調整和完善，由此形成了“個人信息保護五法案”。2005 年日本開始實施《個人信息保護法》，后該法在實踐中不斷修改完善。起初該法的適用范圍也限于民事領域，后其逐漸延伸到社會公共領域中。除此之外，日本還出臺了約束公共團體的《個人信息保護條例》，主要針對的是非行政機關收集和使用公民個人信息問題。2006 年日本又特別設立了個人信息保護委員會，其定位是負責在行政機關或經營者處理公民個人信息時，衡量個人信息有用性和合理使用。

三、完善我國個人信息行政法規制的建議

（一）制定行政法層面的專項立法

通過前文闡述比較的具有代表性的域外涉個人信息保護法律實踐，不難看出我國國情與日本有著許多共通之處，可以借鑒其采取統一立法輔以行業自律的立法模式，而且其也是一種更為折中溫和的做法。我國應當加快制定《個人信息保護法》，明晰個人信息保護對象及其范圍，還應當對信息流通利用與信息保護之間的均衡作出合理安排、進一步豐富和延伸針對涉個人信息侵權糾紛的救濟途徑、明確和區別公權力機關以及民事主體非法侵害公眾個人信息的責任承擔問題。值得特別注意的是利用行政專項法律規制個人信息保護問題時，應當將該專門法的適用范圍予以明確。

（二）加強信息主管機關監管

公權力機關在收集和利用公民個人信息時侵害公民權利的情況客觀存在，但是大數據時代下個人信息的多元傳播渠道影響下，主要的侵害依然來源于非公權力機關，且后者涉及的侵權范圍更廣泛，故參與規制的主體和工具也應當相應更復雜。通常來說，公權力機關處理個人信息的必要條件是獲得機關內部的許可和授權，那么對于非公權力機關可以在許可、授權之外增加獲取專門的信息主管機關許可的條件，例如協會的許可。

（三）推進行政法層面的法治教育

改善公民個人信息權利保護法治環境的重要環節是，公民首先了解自身個人信息權利受法律保護的范圍和救濟方法。當前，各國對于互聯網網絡安全教育方面的力度越來越大，例如印度和韓國都要求公眾接受互聯網安全教育和網絡素質教育。中國的網民規模居于世界首位，但是受限于教育水平我國網民素質參差不齊、且具有低齡化發展的趨勢。大數據時代下的法治宣傳需要更為明確和深刻，將公眾在個人信息遭受侵害時的救濟方式明確告知以增強其維權的信心。除鼓勵民眾積極維權以外，打通民眾反監督渠道也可以對個人信息保護起到良好促進作用。

結語：大數據時代背景下，數據共享和信息流通發生得更加廣泛和便捷，這給全球經濟帶來新的增長動能的同時也給各國帶來了開展個人信息保護的挑戰。從行政法規制角度，本文介紹了大數據時代背景下我國當前個人信息保護的法律實踐情況，并支出當中存在的不足，其后在比較域外主要發達國家針對個人信息保護實踐的基礎上，分析了其中可供中國借鑒吸納的經驗，并在文章最后提出了進行行政專項立法、強化主管部門監管和行業自律以及加強行政法治教育的建議。