您现在的位置: 新晨范文网 >> 行政管理 >> 行政法论文 >> 正文

公民个人信息行政法保护研究

2021/01/20 阅读:

【摘要】以大数据时代为背景,研究公民个人信息行政法保护,在厘清大数据和个人信息定义的基础上探讨当代个人信息行政法保护的理论基础和实践必要性,发现其不仅关系着公民权利保护、规范行政,还关系着国家发展战略。接着分析了个人信息行政法保护存在的问题,发现我国个人信息保护行政立法缺失、行政监督薄弱、行政救济缺乏,对此提出相应的建议,即推进个人信息保护行政专项立法,建立行政内部监督和行业监督机制,并就个人信息侵害行政救济途径的完善作出了一些制度假设,以期公民个人信息能够在行政法层面得到更好的保护。
【关键词】大数据;个人信息保护;行政监督

大数据时代下,网络、云端几乎覆盖到人们生活的方方面面。大数据就像一张网,将世界范围的万事万物编织汇集,而我们每一个个体又是网上的各个节点,姓名、电话、住址、偏好等,个体的种种信息都被这张大网覆盖。个人信息像一把财富钥匙为市场提供了各种商机,这也使得个人信息暴露在各种危机之下,轻则影响公民生活安宁,重则引发违法犯罪。对于国家和政府来说,信息是发展的助推剂,是需要牢牢把握的重要战略对象,利用好个人信息可以推出利国利民的政策,可以引导企业往时代需求的道路上发展。因此,从法律层面研究个人信息保护是立足于当下的重要命题,尤其是行政法层面,做好行政领域对个人信息的保护和管控,能上行下效对整个社会起到引导作用。

一、相关定义

(一)大数据定义

“大数据”一词最早在公众面前正式亮相是2010年《nature》推出的大数据(BigData)专刊。2011年,全球著名咨询公司麦肯锡发布了一篇全球报告,报告中明确使用“大数据”一词,并且对它的商业价值和未来发展进行了预测。市面上“大数据”的定义很多,比如麦肯锡全球研究所将其定义为:“一种规模海量、流转快速、类型多样的在管理、存储、分析等方面都远远超出传统数据工具处理范围的数据集合。”[1]另有大数据专门研究机构将大数据定义为:“一种需要新的处理模式才可以适应的海量、多样、快速流动的信息资产。”[2]虽然描述各有不同,但大数据的基本含义有内在的一致性,即大数据是具有数量庞大、类型多样、流转快速等特点,并且经过加工处理能够产生价值的数据集合。

(二)个人信息定义

正如上文所说,大数据是具有价值的庞大数据集合,其中理所当然地包括公民个人信息,在此背景下研究个人信息保护在理论上存在紧密的内在关联性。这里所说的个人信息是指使用一定方式记载的能够单独或者组合识别特定主体身份的信息集合,主要分为关联性、识别性和隐私性三个层面[3]。1.关联性。关联性强调的是与人身相关的各种要素,包括特定个体的姓名、住址、通讯信息等自身信息,也包括与特定个体有关联的其他个体、组织以及他们组成的社会关系集合。2.识别性。识别性是个人信息的突出特征,即个人信息能够具体靶向某个特定主体的功能。这种识别功能不单指直接识别,也包括间接识别,只要能确定特定目标即具有此处所说的识别性。3.隐私性。隐私性指的是公民基于安全、隐私等原因不愿意向外界公开个人信息。而我国《民法典》则将公民个人信息分为一般信息和私密信息两个级别,对于一般信息采取一般保护,私密信息则适用隐私权的内容来保护。

二、大数据时代个人信息行政法保护的必要性

(一)保护公民个人信息的需要

本文统计了裁判文书网2010年至2020年(截至7月)的个人信息民事侵权和刑事违法案件,制成下表1:表1为案件数量的不完全统计,但依然可以直观地反映出一些问题:其一,2014年个人信息侵权案件激增;其二,10年来个人信息侵权及违法案件数量逐年递增。表1所呈现的现状和趋势与现实情况基本一致,2014年是移动终端和各种网络应用平台繁荣的开端,也是大数据时代繁荣的重要节点。越来越多的人在体验数据红利的同时也一直承受着来自各方的风险。不仅商业活动的主体利用个人信息赚得红利,行政主体也以各种理由收集处理个人信息用于各种管理用途,而个人信息权利人对这些难以察觉,甚至被侵权也不得而知。个人信息的泄露不仅受网络发展的影响,而且与行政监管主体的缺失、企业管理者的疏漏及网络服务提供者的失职都有很大关系,这正反映出我国个人信息保护的相关法律亟待完善的现状。尤其是当侵权人的行为已经远超民事侵权程度却又达不到刑事违法的范畴时,设计一个中间层次的行政处罚能有效填补行为人责任承担程度的空档。

(二)监管行政主体活动的需要

在实践中,个人信息侵权的实行者不仅包括市场经济中的各种主体,还有行政工作人员。一方面,他们根据工作职责搜集、处理公民个人信息以实现管理目的;另一方面,在行使职权中超出权限搜集过多的个人信息也常有发生,或者由于疏忽大意导致个人信息泄露。除了具体行政行为,还有其他的行政活动会导致公民个人信息权利受到侵害。比如,非行政主体获得行政许可或委托来收集个人信息,在此过程中行政机关监督不到位,非行政主体为了获取更多的利益超出授权范围收集信息,这也会导致个人信息被侵权的发生。由此可见,完善个人信息保护行政立法,规范行政主体活动是保护公民个人信息权利的重要一环。

(三)规范政府行政工作的需要

加强个人信息的行政法保护不仅是规范行政的需要,也是建设规范政府、提高政府公信力的需要。为进行公共管理活动,行政机关需要利用强大的技术手段收集公民的各种个人信息,而如果不对这个过程进行监督,公权力就很容易被滥用。如何平衡行政管理职能和个人信息保护是行政法应该解决的问题。此外,拥有海量信息的政府也承担着信息公开的义务。但公开的具体范围,法律并没有明确的规定,目前《行政法》仅规定了隐私信息和商业秘密不能公开,究竟如何界定隐私信息和商业秘密,需要进一步规范。

三、大数据时代个人信息行政法保护存在的问题

(一)行政保护立法体系缺失

目前我国行政法领域对公民个人信息的保护尚未形成完整的法律体系,仅在行政法规、部门规章等法律文件中出现了相关规定,但是分布零散,不成体系。例如,2007年国务院颁布的《政府信息26公开条例》对政府公开信息中的个人隐私做了保护性的规定,明确了政府行政主体不得公开公民个人隐私;2012年全国人大常委会颁布的《网络信息保护决定》以相关问题决定的形式规定了行政主体应对能够识别到具体个人的个人信息进行保护,并且在利用处理个人信息时应当将其使用目的、方式、范围予以公示;2016年全国人大常委会颁布的《网络安全法》在先前法规规章的基础上进行了整合完善,明确了我国个人信息利用需要权利人知情并且同意的原则。上述法律文件的演进体现了我国对个人信息的重视程度逐渐提升,但整体上依然存在一些问题。例如,相关规定遍布各种行政规范性文件当中但又不成体系,缺乏高位阶的法律对其统一规范。另外,多个法律文件中个人信息保护相关规定常以原则条文的形式出现,较少有确定性法律规则对其作出具体规定。

(二)行政监督管理薄弱

自互联网快速发展以来,我国行政主体在网络信息领域的监督和管理工作一直相对薄弱,目前我国行政主体对使用、处理个人信息行为的监督和管理主要存在以下问题:1.监管标准不统一。根据上文所述,我国个人信息行政管理的主体较为分散,不同行政主体各自为政,又缺乏高位阶的法律来规定统一的行为标准,这就导致在具体监管的过程中,不同部门的行为方式、范围、程序、标准等不一致。2.监管主体混乱。监管主体分散和监管标准不统一必然导致监管主体之间的权责混乱、责任推诿、效率低下。如今网络技术发达,涉及到个人信息纠纷的案件越发复杂,同一个案件可能存在多个有管辖权的公权力主体。如果不以明确的法律规定来分配各主体职权范围、责任关系,就会导致权责混乱、效力低下,甚至可能造成行政机关公信力滑坡。3.对市场主体监管力度不够。根据前文所述,个人信息保护行政领域立法以原则性规定居多,这样的法律很显然是缺乏监督力度的,不能对市场主体利用个人信息的活动起到很好的约束作用,使得信息利用主体内心对违反监督管理规定的成本预估较小,个人信息侵权案件依然频发。

(三)行政救济途径缺乏

当行政机关的行政活动侵犯公民正当权利时,公民有向有关机关申请救济的权利,其常用的方式有行政诉讼和行政复议。然而目前法律对其规定不够详细明确,很难运用于具体的实践中。从立法的角度来看,行政领域没有对个人信息保护的专门立法。行政主体活动无法可依容易导致在收集、处理个人信息过程中超越合理范围而造成侵权。行政领域的立法空白伴随着救济空白,我国已有刑事惩罚和民事赔偿的责任承担机制,而行政主体的活动不属于民事范畴又常常达不到刑法惩罚的程度,制定专门的行政救济机制是补足个人信息救济系统的必然要求。

四、个人信息行政法保护的完善建议

(一)推出个人信息保护专项立法

基于上述分析,本文对个人信息保护法的内容进行初步设想,其规范性规定部分应当包括规范行政主体收集处理利用个人信息活动的部分与规范市场主体利用个人信息的部分。而授权性规定部分应当包括行政主体对市场主体的监督与制约及对违反规定造成侵权的惩罚性措施。据上文分析,个人信息保护专项立法中既有属于行政法内容的部分,也有属于民法内容的部分,而我国最大的个人信息收集利用主体无疑是行政主体,制定《个人信息保护法》的目的又在于通过对行政主体和市场主体行为的规范以保护个人信息,其中必然有大量的关于行政主体活动的条款,由此来看,将个人信息保护法纳入行政法的范畴更为合适。

(二)增设独特个人信息行政保护制度

1.信息获取许可制度。建立个人信息获取许可制度是对个人信息保护的一道防线。对于行政主体,可设立个人信息获取前置批准程序;对于市场主体,在大范围收集个人信息之前需要获得行政部门和行业协会的双重许可,并且要求其在行政部门备案,这样可以防止公权和私权滥用,大幅度地提升市场个人信息的安全。2.信息保护分级制度。区别对待个人信息和隐私信息,对于已经向社会公开的一般程度的个人信息保护程度可以稍低于隐私信息。在社会管理过程中,如果不对信息进行等级划分,就会出现一刀切或者全开放的两极分化现象,要么不利于经济的发展,要么不利于维护信息秩序和安全。

(三)加强对个人信息相关活动的监督

1.加强对行政主体的监督。行政机关作为最大的个人信息处理主体,是首当其冲应该受到严格监督的对象。既要监督一般的个人信息相关的行政活动,如信息收集、信息审核、信息公开等,又要监督行政失职、行政违法活动,如处理不当导致的信息泄露,利用职权牟取私利等行为。严格制定监督规定和监督程序,事前防范行政失职违法,能将对个人信息的侵害降到最低。2.加强对市场主体的监督。以法律规范市场主体利用个人信息的行为,发挥政府和行政部门的监管作用,既要合理监督又不能过度干涉,利用合理方法对市场主体进行引导,让各行各业自发形成良好的运行机制,让参与市场活动的每个人内心都拴着一根线,这样才能从源头上减少个人信息侵害的发生。

(四)完善个人信息行政领域维权机制

除事先预防外,事后的救济也是相当重要的保护制度。如完善行政赔偿制度,以经济惩罚举措来预防行政工作人员侵害公民个人权利;再如建立合理的举证制度,将个人信息诉讼中的举证责任归于行政主体,利用过错推定责任让行政主体证明自己没有过错,是较为合理的救济制度;还可以建立专门的个人信息保护协会,以专业人士的知识来救济被侵权的普通群众,能够适当降低被侵权人的维权难度。

结语

大数据时代信息技术的高速发展既是机遇也是挑战,各种数据信息爆发式增长既带来了巨大的经济利益也带来了潜藏的危机,基于网络而生的各种产业纷繁复杂,公民的个人信息被侵害的风险逐步扩大,如何保护个人信息安全是当今亟待解决的战略问题。而作为社会管家的行政部门也应当率先承担起责任,完善个人信息行政法保护是保障公民信息安全、维护社会秩序的要求,也是推进国家数据信息战略建设的应有内涵。行政领域的保护制度完善了,才能与刑法、民法等各个部门法一起构成完整的中国特色个人信息保护法律系统,才能更好地保护个人信息安全,实现个人信息价值。

作者:王杉杉 单位:中南财经政法大学法律硕士教育中心

公民个人信息行政法保护研究

2021/01/20 阅读:

推荐度:

免费复制文章