大數據時代行政法學論文

前言：尋找寫作靈感？中文期刊網用心挑選的大數據時代行政法學論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：大數據時代背景下，個人信息已成為一種越來越受人重視的社會資源，頻繁發生的數據泄露和網絡安全事件使得個人信息的法律保護更加緊迫和必要。我國現有的法律規定對保護公民個人信息尚有不足之處，在行政法層面仍面臨著諸多困境：個人信息保護的立法不夠完善；個人信息處理的主體缺少監管；行政監督和救濟制度不健全等。本文旨在分析我國行政法在個人信息保護方面存在的問題，與域外的個人信息保護經驗相對比，探索符合我國國情的個人信息行政法保護路徑，使公民的個人信息安全得到更全面、有效的保障。

關鍵詞：個人信息；行政法；保護；路徑探索

大數據時代，個人信息的法律保護成為各國面臨的重要問題。在我國，私法領域的保護較為被動，且規制的范圍主要是針對營利性主體和非政府機構侵犯公民個人信息的行為，而公法領域的刑法所要求的條件較高，一般的侵害個人信息的違法行為在未達到犯罪標準的情況下，無法運用刑法進行懲罰。而從行政法層面加強對個人信息保護具有更高的嚴密性，行政法可以明確具體地規定個人信息的請求更正權和救濟權，規制范圍更具有針對性。因此，對國外先進的行政法保護經驗進行對比分析，提出對我國更具有針對性和適用性的行政保護策略具有較為現實的意義。

1個人信息概述

1.1個人信息的概念界定

我國沒有個人信息方面的專門立法，對個人信息的概念尚未統一，根據學術界的學者們關于個人信息的內容達成的基本共識，個人信息可以被界定為“以直接或間接的手段獲取的足以識別特定自然人的受法律保護的信息，范圍包括但不限于姓名、出生日期、身份證號、工作、教育、財務、健康狀況以及其他具有個人指向性的信息”。

1.2個人信息的特征

個人信息所包括的內容具有較為寬泛的外延，能夠將人與人區別開來的任何有關個人的碎片材料都可以視為個人信息的范圍，具有廣泛性和可識別性的特點，包括與個人相關的基本情況、生活背景、個人習慣等。同時，個人信息具有時效性，個人信息處于一個不斷變化的過程，每個人的信息都隨著時間的推進而更新，比如年齡、身體狀況、家庭住址、工作情況等。另外，個人信息還具有可共享性，同一部分的個人信息可以同時被不同的信息用戶獲取或利用。大數據時代，個人信息的上述特征在拓展了其價值空間的同時，也給個人信息的保護增加了難度和成本。

2我國行政法對個人信息保護的問題分析

2.1現有行政法對個人信息的保護

2.1.1個人信息保護的行政立法

我國現有的有關個人信息保護的行政法律有近40部，法規30余部，部門規章200多部，較為分散，且有關個人信息保護的規定不夠統一，無法準確界定行政法領域對個人信息的保護范圍，甚至有些條款的規定欠缺可行性，導致個人信息的法律保護未能達到期待的效果。從上表可以看出，我國行政法關于個人信息保護從理論層面基本做到了事前預防，事中監管和事后監督、救濟，但由于無專門的立法，規定較為籠統且繁瑣，同時有很多操作性不強的法律規定，缺乏相對應的處罰措施和完善的救濟途徑。

2.1.2個人信息保護的行政執法

互聯網的普及使行政機關越來越方便地收集、處理和使用公民的個人信息，公民的個人信息權可能會由于行政機關在采集、存儲和信息公開等環節受到侵犯，在出現個人信息被超范圍使用或泄露時，“官本位”的執法理念下行政機關甚至不把維護公民個人信息安全作為自身的義務，甚至一些行政機構為了提高辦公效率，節省辦公資源，開通機構間信息共享渠道，但由于缺乏監管，致使個人信息資源在共享過程中出現泄露時無法明確責任主體，公民個人信息權遭受侵害卻無法得到救濟。這些常見的情形彰顯了行政機關在執法上的不足，未做到按照相關法律法規的規定對信息管理部門的嚴格監管。

2.2個人信息行政法保護存在的問題

2.2.1行政法對個人信息保護的規定不完善

（1）個人信息主體權利的規定不明確。行政法中對個人信息權的內容和范圍未作出確切的規定，只能在具體法條的基礎上對公民享有的個人信息權利進行推導適用。比如：根據法條中規定的“公民有了解或知道自己個人信息被收集的目的的權利”，得出公民對個人信息享有知情權的結論；“公民發現自己的個人信息不符時，有提出異議和更正自己信息的權利”，推導出公民享有個人信息的異議權和更正權；以及在個人信息遭受侵害后才能要求行使的刪除權。然而，一些其他正當性的權利如公民拒絕提供信息的權利等在行政法中沒有提及，很容易導致信息主體無實質權利、公民個人信息被非法使用的后果。（2）行政主體對個人信息的行政行為缺乏規制。我國行政法律規范對行政機關在處理個人信息時應遵守的規則較為簡單且籠統，沒有具體操作程序的法律條文，給法律適用帶來了一定的難度。比如，行政法律規范中有的規定了國家需要對個人信息的保密義務；有的規定了政府在公民查詢個人信息時的審查義務，盡管這些規定對行政機關保護公民個人信息作出了要求，但并沒有明確行政機關及其工作人員不作為或亂作為而導致個人信息權利遭受侵犯時，應承擔什么樣的具體責任及如何承擔責任。（3）個人信息的行政法保護滯后。行政機關處理公民個人信息時按照現有行政法對行政行為的總體要求為依據，行使自己的職權，但對于個人信息保護相關的事項，行政法律法規沒有專門的規定，對處理個人信息的行政行為與一般的行政行為所應遵循的原則和程序規范未具體區分，若出現行政機關收集、保存的個人信息被泄露、被非法利用的情況，行政機關往往在公民的個人信息權益被侵害后才進行事后保護，按現有行政法無針對性的操作程序無法及時保護公民因個人信息遭受損害所產生的人身和財產損失。

2.2.2個人信息處理的主體缺少監管

我國個人信息處理的主體主要包括行政機關和非行政機關，其中，行政機關及其職能部門作為公民個人信息的“集散地”，在收集、處理和使用信息的合法性及合理性方面需要受到嚴格監管。實務中，一方面，行政機關工作人員利用職務之便主動泄露個人信息謀取不正當利益或者發現信息泄露而不作為的現象較多；另一方面，行政機關專門建立的信息庫儲存的個人信息具有較為廣泛的覆蓋率和超高的準確率，成為一些不法分子的首要目標，在監管力度不夠的情況下，他們往往利用系統保護的漏洞入侵行政機關的信息庫，盜取信息資源。因此，我國需要設置專門的監管機關對不同級別的處理個人信息的行政機關進行統一監督，避免目前的上級監督下級的方式存在的監管缺陷。非行政機關對個人信息的不法行為主要表現為非法收集和使用。我國《征信業管理條例》中明確了行政機關等征信管理部門對非行政機關收集和使用個人信息的行為具有監管職能。但現實中，即使行政機關未依法履行監管職責或監管力度不夠，公民個人也較難憑借自身實力對行政機關進行有效的監督。另外，雖然行業自律組織在規制行業間個人信息濫用的現象中也能發揮不容小覷的作用，但由于我國行業自律制度不夠完善，對非行政機關類的信息處理主體的監管尚未發揮出應有的效用。

2.2.3個人信息救濟制度不健全

“無救濟則無權利”，救濟制度作為保證權利實現的重要方式之一，其健全與否關系到公民個人信息權益的保護能否順利實現。我國目前的個人信息救濟制度存在一定的缺失，大多時候政府部門不能為公民信息安全提供相應的保障，在公民個人信息遭受侵害時往往出現無法得到及時的救濟或者救濟不到位的狀況，法律形同虛設，造成的后果不只是公民個人權益受到侵害無法得到賠償，甚至會威脅到法律的權威，產生不良的社會效應。我國行政法雖然規定了行政機關不作為或非法作為時，公民可以通過行政復議或行政訴訟維權，但沒有規定具體的程序，救濟過程中缺乏實際可操作的規范指導，公民實際實行行政救濟的結果并不盡如人意。比如，公民在發現個人信息權益遭受侵害時，往往無法確定自己的信息何時被泄露、被誰泄露、泄露的程度，從而出現無法確定被告、舉證不能等問題，也就不能順利通過復議或訴訟的途徑主張自己的權利；另外，與強大的公權力相比，公民個人力量較為單薄，在公民知曉個人信息遭受行政機關侵害的情況下，通過舉報、檢舉、投訴等方式維護自己的合法權益也可能最終不了了之，個人權利無法得到實際救濟。

3國外個人信息的行政法律保護制度

3.1美國分散立法和行業自律結合模式

美國在公領域和私領域分別設置了個人信息的保護制度。在公領域，通過分散立法的方式，在個人信息保護方面對政府的行政行為進行引導。美國制定了《隱私權法》和《信息自由法》，分別規定了公民個人信息的使用規則和公眾對政府信息的知情權。在私領域，主要依靠外部的社會組織制定的自律規則進行輔助引導。美國的行業組織較為發達，在個人信息保護方面制定較為針對性的自律規則，更加有效地實現公民個人信息的保護。為了保障政府信息公開和個人信息保護能夠有序進行，美國通過公法與行業自律規則相結合的模式，分別在兩種制度中明確了各自規制的范圍和側重點。美國的這一完善的制度設計對我國個人信息保護制度的健全具有一定的啟發意義，我國可以在行政法中明確公民個人信息權的范圍，并對行政機關處理公民個人信息時的職責和義務作出詳細規定，避免公民個人信息權在政府信息公開過程中遭受侵害。

3.2歐盟的統一立法模式

歐盟于2018年5月25日全面實施的《通用數據保護條例》①對公民個人信息的保護和監管規定了較高的保護程度和保護標準。《通用數據保護條例》作為各成員國在個人信息保護領域共同遵守的法律，各成員國可根據自身實際情況出臺相應的配套法律，保障歐盟體內各國家之間信息的安全流通。歐盟還設立了針對個人數據保護的專門機構，主要對信息控制者的行為進行監管，在公民個人信息被違規披露或流通時，可以行使投訴權。同時，監管機構還擁有強大的執法權，便于其調查和處理個人數據相關的投訴事件。我國有必要借鑒歐盟的經驗，在個人數據的收集、流通方面制定完善的規則促使行政機關對個人信息進行有序、有效的管理和保護，學習歐盟監管機構的設立及權利配置，提高行政機關在個人信息保護方面的執法效能。

3.3日本的統分結合立法模式

日本制定了統一的《個人信息保護法》，通過分散立法和統一立法相結合的模式，分別對政府機關和個人在信息處理方面應遵循的規則制定了不同的法律。在個人信息保護法律制度建設方面，國家和地方均有相應的立法，法律保護體系較為健全。日本未設置專門的個人信息保護的監管機構，但通過賦予行業組織處理公民信息一定的自由度量的權力，確立了公民個人信息受損害時可向個人信息保護委員會尋求救濟的制度。同時，日本還設置了“信息公開與個人信息保護審查會”，作為中立的第三方機構，主要為行政機關信息公開和個人信息保護類的案件提供咨詢建議。日本法律在賠償救濟途徑方面的規定也較為完善，公民可以在國家賠償的救濟無法實現時，主張民事賠償請求權，賦予公民多種個人信息權利救濟途徑。

4我國個人信息行政法保護的改善建議

4.1出臺專門的個人信息保護法

我國在各個部門法中零散的規定了個人信息保護的條款，但是部門法之間缺乏協調性，與形成全面的保護體系尚有一定的差距。統一立法模式更符合我國成文法的立法傳統，且較之零散的立法模式，統一立法能夠有效避免標準多樣的弊端，更加有利于司法實踐中的有效執行。因此，采取統一的立法模式，制定專門的《個人信息保護法》，明確規定個人信息的保護原則、保護范圍、救濟途徑以及侵權賠償等內容，才能為更有效地保障公民的個人信息安全提供法律依據。

4.2設立專門的個人信息保護監管機構

設立個人信息保護的監管機構，專門對個人信息處理者的行為進行監督和管理。針對不同的監管對象設置兩個部門，分別監管行政機關和非行政機關，賦予其相應的行政權力，如調查檢查權、行政裁決權、行政處罰權、行政救濟權等。同時，保證執法機構的獨立性，保障其職權的實現。建立專門的個人信息保護機構監督、管理信息處理的各類問題，實現監管標準一體化，保障法律的有效實施。

4.3完善個人信息的行政救濟制度

當政府機關對收集的公民個人信息未盡到安全保護義務致使信息泄露，或者公民個人信息被行政機關超范圍或超職權使用，給公民人身或財產造成一定損失時，公民有權根據《行政訴訟法》和《國家賠償法》的規定，要求公共部門賠償損失，也可以在申請復議和提起訴訟中一并提出賠償。第一，行政復議及行政訴訟。擴大行政復議和行政訴訟的受案范圍，行政執法部門對個人信息主體作出不法行為時，公民個人可以向個人信息的專門管理機構申請行政復議，或向法院提起行政訴訟。由于公民因個人信息遭受侵害而提起行政訴訟時侵權主體的確定具有一定的難度，應該由疑似侵權主體承擔舉證責任。專門機構和法院根據具體的法律規定，對政府機關的具體行政行為進行調查，如確認侵害公民的合法權益，依據相關法律規定對相關負責人進行行政處罰。第二，行政賠償。國家機關及其工作人員行使職權損害公民合法權益的，受害人有權取得國家賠償。因而，行政機關侵害公民的個人信息時，受害人可以直接請求賠償也可以在提出行政復議時要求行政賠償。行政工作人員侵害個人信息時，公民可以向信息執法機構申訴，主張損害賠償。如果通過上述兩種方式不能實現對當事人的救濟，可以提出行政訴訟，尋求司法救濟，獲得賠償。同時，建議在行政賠償的范圍中增加對個人信息人身權益造成損害的精神賠償金，以彌補公民個人所遭受的精神損害。

5結語

大數據時代，世界各國將進一步加強對個人信息權的保護，在我國這樣一個注重行政管制的國家，從行政法層面加強對個人信息保護具有更高的嚴密性。行政法可以明確具體地規定個人信息的請求更正權和救濟權，相較于民法和刑法的規制范圍，行政法更具有針對性，是個人信息保護體系中最有效的手段。我國出臺《個人信息保護法》的迫切性日益凸顯，本文通過分析我國現有行政法在個人信息保護方面存在的不足，提出相應的解決建議，為將來我國《個人信息保護法》的出臺提供理論依據。

參考文獻

1、專著類

[1]齊愛民.拯救信息社會中的人格———個人信息保護法總論[M].北京:北京大學出版社，2009.

[2]周漢華.個人信息保護前沿問題研究[M].北京:法律出版社,2006.

2、期刊類

[1]徐暢：《大數據時代網絡用戶個人信息保護的域外法律制度比較與啟示》,《長春市委黨校學報》2018年第1期.

[2]劉杰：《論日本信息公開與個人信息保護的救濟制度》，《太平洋學報》2009年第4期.

3、論文類

[1]劉艷娜.個人信息的行政法保護研究[D].蘭州大學碩士學位論文.2017.

[2]金婉.論個人信息的行政法保護[D].黑龍江大學碩士學位論文.2018.

作者:李亦君 單位:貴州財經大學