大數據時代公民個人信息的行政法保護

熊超

摘 要：大數據時代，科技高速發展，網絡與我們的生活已經密不可分，與此同時，我們的個人信息安全也在面臨更大的挑戰。目前，我國還沒有出臺專門的個人信息安全保護法，而現有法規包含的部分有關個人信息保護的規定在面臨現實生活中各類問題時往往顯得不夠用。為了更有效地保障公民個人信息安全，本文將結合個人經驗提出完善建議。

關鍵詞：大數據時代;個人信息;行政法

一、引言

大數據時代，網絡普及家家戶戶，如何有效地保護公民的個人信息成為各個國家都需要重視的問題。我國關于信息保護的相關規范還不夠完善，相對應的法律條款較松散，系統性不強，不能準確規范到個人;私法規定的范圍主要包括營利性主體及一些機構對個人形成的信息侵害，公法條件較高，大部分違法較輕的行為并不會受到處罰。如果從行政法入手，個人信息安全保護的可行性與安全性就更高;也可以出臺更加詳細的規定確保覆蓋范圍更廣、條款更詳細。

二、個人信息概述

（一）個人信息的概念

各個國家都有自己國家的法律規定，對個人信息的定位不盡相同，理論界也存在不同的說法，主要分為關聯說、隱私說和識別說，其中受到廣泛認可的說法當屬識別說，認為可以識別自然人且具有法定效力的信息就是個人信息，而所有這些信息的總和就是一個人的個人信息，其中包括姓名、身份證號、健康狀況等等一系列信息。

（二）個人信息的特征

第一，廣泛性。所有能夠對個體進行區分的信息都可以稱之為個人信息，不僅僅局限于固態的信息，也包含著一個人的成長環境、生活習慣等。第二，可識別性。個人信息最主要的特征就是可以在一群人中將之區別開來，通過信息準確定位到主體，包括每個人特有的身份證號等等。第三，時效性。信息隨著人在社會中的發展不斷增加，它不是一個定量，隨著事件的推移，所包含的東西也越來越多，包括一個人的家庭住址、教育、工作等等。第四，可共享性，個人信息中的某一部分可能會被多個人共同擁有。

大數據時代，個人信息具有多種特性，所代表的價值也一直在增加，相對應的保護難度也大大提升。

三、我國行政法對個人信息保護的問題分析

（一）現有行政法對個人信息的保護

1.個人信息保護的行政立法

我國眾多法典中有眾多關于個人信息保護的法律，但分布過于松散，規定不夠明確統一，很多條款都無法確定范圍并且缺乏實施性，即使法律條款眾多也不能起到保護作用。

將部分法規根據效用與規定內容進行劃分，可分為四類。第一類主要進行事前預防，內容為個人信息的內容和收集范圍，主要的法規有《中華人民共和國護照法》《全國人口普查條例》《中華人民共和國居民身份證法》等。第二類也是進行事前預防，但內容為信息處理者接收個人信息應承擔保密義務，主要條例有《中華人民共和國政府信息公開條例》《中華人民共和國行政許可法》和《中華人民共和國統計法》。第三類主要進行事中監管，規定內容為信息使用者申請使用時的審核和查詢程序，主要法規為《征信管理條例》。第四類主要進行事后監督和救濟，規定內容為公民個人信息受到行政主體侵害時應承擔相應的行政責任，主要法規有《行政復議》《中華人民共和國行政處罰法》和《中華人民共和國行政訴訟法》。

2.個人信息保護的行政執法

個人信息泄露往往可以通過多種途徑，其中一種就是行政機關管理不到位引起。我國對于個人信息的保護沒有切實可靠的規章制度，行政機關通過互聯網收集公民個人信息的途中或是存儲等環節都有可能發生資料泄露的情況。在我國的相關法規中，雖然事前、事中、事后都做到了相應規定，但是這些法規都只屬于理論層次，操作性不強，并且分散于不同法規，缺乏針對性，無法真正做到保護個人信息安全。

（二）個人信息行政法保護存在的問題

1.部分規定不完善

個人對信息的主導不明確。行政法對個人信息的各種規定模糊不清，不能作用于正規的維護權利所用，只能用于基本權力的推導。比如，公民正對個人信息應當享有的知情權就沒有詳細的條例規定，只能通過法規中規定的公民有了解或知道自己個人信息被收集目的的權利中得出;其余的類似于公民對個人信息的更正權和刪除權等基本條例都沒有詳細的規定，公民無法掌握個人信息的主動性，缺乏實質性的保護權益。當公民的個人信息受到侵害時，公民無法通過法律的途徑進行維權。

2.相關法規系統性有待加強

我國法律雖然有諸多規定涉及個人信息，但是缺乏針對個人信息系統的法律規定，行政機關遇到個人信息維權案件時，沒有有效的法規提供幫助，增加了工作的困難程度。

3.監管力度需加強

行政機關作為公民個人信息的收集、保管部門，缺乏嚴格的監管制度，導致工作人員和不法分子發現漏洞，乘虛而入，利用監管不嚴格的情況盜取公民個人信息，以求私利。我國需要建立專門的監管系統管理公民個人信息，在行政機關收集、使用和儲存的過程中嚴格管理，防止出現個人信息泄露的危險。

4.健全個人信息救濟制度

我國現行的各項制度中公民的救濟制度還不完善，公民個人信息泄露造成財產受損，然而公民無法通過法律的途徑得到補償。國家保障著公民的基本權益，然而在個人信息方面公民沒有得到應有的保障，這不僅導致公民的財產安全受到侵害，同時也影響著法律的公正與權威。行政法允許公民權益受到侵害后維權，但是對于具體的實施過程并沒有詳細規定，法規缺乏實施性，結果就是公民個人信息泄露，自身權益受到侵害，然而公民無法了解信息泄露的過程、方式，也無法知曉何人泄露，最后無疾而終。

四、我國個人信息行政保護的改善建議

（一）出臺系統的個人信息保護制度

目前，社會對于信息保護的認知還不夠完善，相對應的法律條款也較松散，系統性不強，想要通過法律途徑保護公民個人信息，就需要建立系統性的個人信息保護法規，即專門負責保護我國人民個人信息的法律法規。還需要建立用戶信息庫，設立監管人承擔責任，以保證信息的安全。系統的個人信息保護制度，統一、切實有效的個人信息保護機制，有助于行政機關實行職權，使公民權益得到保障。

（二）設立個人信息監管機構

現行法律雖然對信息保護有所涉及，但是相關監督和實施制度還不夠完善;需要設立獨立于其他部門的信息監管部門，賦予其監察的權利，嚴格把控信息流通，提高整治力度，從而杜絕不法分子妄圖通過買賣個人信息獲利的想法。

（三）完善公民救濟制度

行政機關收集公民個人信息，若信息因此泄露而危害了公民的基本權益，就需要承擔相應的責任。行政機關在建立個人信息保護法規時應該完善公民救濟制度，使公民在信息泄漏而面臨財產損失時可以通過法律的途徑維護自身利益，并獲得相應賠償。相應的侵權的救濟措施包括三種。第一，行政申訴。即信息主體認為其合法權益在行政機關收集其個人信息時受到侵犯，其可向信息主管部門進行申訴。如果信息主體不接受申訴結果，就可申請司法補救措施。第二，行政復議與行政訴訟。根據《政府信息公開條例》的規定，信息主體要求更改與其自身相關個人信息的申請，但行政機關拒絕或不予答復行政相對人時，或者信息主體的合法權益在行政機關公開不應公開的個人信息導致其權益受損時，信息主體可依法向行政機關提起行政復議或者向人民法院提起行政訴訟。第三，行政賠償。信息主體的合法權益遭受損害是由于行政機關的行為引起，其可要求行政機關提出相應賠償。信息主體可以在提起行政復議時―并提起賠償的要求或行政賠償訴訟。

另外，如果信息主體的合法權益被非行政機關違反法律規定侵害時，其可以進行投訴，受理的行政部門為政府信息資源主管部門。政府信息資源主管部門根據舉報的情況進行檢查，并要求信息處理者報告自己的收集、處理與利用個人信息的行為，在屬實的情況下，采取警告、罰款、吊銷營業執照或者許可證等行政處罰以及查封、扣押、凍結等行政強制措施，嚴重的還應當承擔賠償責任。

五、結語

在大數據時代，各種信息被高速傳播，現行的各項條款在保障公民的合法權益時往往捉襟見肘。為了更好地保障公民應有的各項權益，我國應該從行政角度完善公民個人信息保護的法律法規。

參考文獻：

[1]何培育.電子商務環境下個人信息安全危機與法律保護對策探析[J].河北法學，2014（8）：34-41.

[2]張茂月.大數據時代公民個人信息數據面臨的風險及應對[J].情報理論與實踐，2015（6）：57-61.

[3]劉學濤.大數據時代個人信息的行政法保護分析：內涵、困境與路徑選擇[J].南京郵電大學學報：社會科學版，2018（6）：23-31.