摘要:随着大数据时代的到来,个人信息的使用和获取变得越来越便捷,同样个人信息的价值也日益凸显,信息数据成为时代的主题。在这个过程中,行政管理部门也将信息数据的采集作为了社会管理中的重要工作之一,社会管理中的许多环节都涉及对个人信息的收集、处理和利用,大量的公民个人信息存在被泄露和恶意使用的风险。如何使得个人的信息在法律的监管下得以充分应用,如何提高行政管理部门管理社会事务的水平,如何保证个人的信息不会因为泄露而发生损害公民利益的情况,如何打击违法恶意使用个人信息的行为,保障个人的信息安全成为大数据时代个人信息保护行政法律法规需要着重加以完善的重要内容之一。
关键词:浅析;个人信息;行政法;保护
在大数据信息化的时代,行政管理部门在实施社会管理中以及各种由商业机构主导的商业行为中,都对个人信息进行了或多或少的采集,信息已经成了社会发展商业盈利的重要的资源之一。虽然个人信息保护的问题在法学理论上有所研究涉及[1],但是其仍处于起步阶段,尤其是对社会行政管理部门与个人信息安全之间的法律关系研究得较少,对于可能发生的公权力对于个人信息安全的侵害更是缺少相应的法律制度的界定和约束。因此从整体来看,我国的个人信息行政法保护的现状并不理想,侵权事件也是多有发生。本文着重对个人信息的行政法保护的问题进行粗浅的研究。对于行政机关和社会组织在利用个人信息的过程中,由于制度的疏忽或者认知理念的模糊所导致的个人信息的泄露,对当事人造成的生活困扰乃至经济损失和衍生出的更多安全问题进行了分析研究。
一、个人信息行政法保护的必要性
第一,基于信息主体权利保护的现实需要,避免个人信息的泄露或者错误使用,造成信息所塑造出不符合个人真实人格的主体形象,对个人权利和人格利益造成伤害,其个人信息的自决权也同时受到了干扰。随着科学技术手段的不断进步,个人的信息很难避免被扭曲使用,并造成风险,保障个人信息的隐私,是维护个人其他权利的基础。由此可见,建立符合实际的个人信息保护制度,可以充分维护法律赋予信息主体的基本权利,为信息主体明确拥有对于个人信息的查询、更正和复制的权利,并提供相应的法律保障支持。第二,随着社会的信息化程度越来越高,政府和相关组织在社会管理的过程中会更广泛深入地借助和依赖各种信息数据,其中个人的信息数据的采用价值和重要性愈发凸显。网络技术的发展让个人信息的采集处理变得异常便捷,所以出于保护个人网上信息的目的,急需建立相应的个人信息的行政法保护措施,增强在网络时代对个人信息的保护,规范弥补网络时代个人信息管理的漏洞[2]。第三,加强对个人信息的保护,也是行政管理机关依法行使国家公权力的需求。所谓的依法行使国家公权力,也就是要求行政机关有法可依、有法必依,在法律的范围内实施行政行为。反映在对于信息资源的甄别和使用中,公共权力机构面对庞杂的个人信息资源的诱惑,既要保障公民的合法权益,又不能滥用所掌握的信息,给公民的合法权利造成侵害,影响公民正常的社会生活,其基础就是制定相应法规,为行政机关提供合法的信息采集使用的法律依据。
二、我国个人信息行政法保护现状
第一,我国关于公民个人信息保护的法律法规相对不够集中,分散在各种单行法律法规中,其描述不但笼统,也缺乏切实可行的操作性,而且关于个人信息保护的概念和适用范围没有非常独立明确的规定,缺少对个人信息全面直接保护的完备法律基础。公民个人信息保护意识的提高以及对个人信息保护的渴望与我国现有个人信息行政法的保护立法的实施进程之间未能达成统一。第二,行政管理部门在实施社会管理的过程中,涉及正常的个人信息的收集环节时,由于缺乏基本的法规制度的约束审查,其操作流程还存在不够规范统一的现象,其收集个人信息的合法性的边界相对模糊。各地政府行政管理部门对于公民个人信息的采集的标准还不够统一,存在信息采集的随意性和采集权限和使用信息目的的不确定性,存在公民个人信息泄露的隐患[3]。
三、完善我国个人信息行政法保护的对策
(一)明确个人信息保护原则,降低行政管理成本
个人信息保护的原则的确立,一方面要符合我国社会发展现状对个人信息保护的切实需求,一方面还是要科学合理地借鉴国外的先进经验,着重参考关于调整政府行政机关与行政相对人之间纵向关系的内容,充分发掘运用国际上已经成熟的法律资源中符合我国国情的内容。具体来说,在个人信息法中应确立比例原则、收集限制原则、目标明确原则、安全保护原则、个人参与原则、公开原则等几项重要的基本原则。以比例原则为例,这个原则主要是体现了个人信息行政法保护的程度的限制,要求行政机关在收集个人信息时采取的措施要与预计达成的行政目的基本匹配,并尽最大的可能采取对公民个人权利可能造成的损害最小的措施,同时避免给信息主体造成不必要的负担[4]。假如,行政行为实施主体为实现某种行政目的所采用的具体措施给行政相对人——信息主体——造成了不成比例的损害或者负担,那么这个行政措施就应停止实施或调整论证后实施。
(二)完善个人信息监管制度,规范行政调查依据
完善个人信息监管制度,同时设立独立于其他政府得行政机构,对于促进个人信息行政法保护的有效实施有着积极的意义和价值,同时也有利于对个人信息行政保护的一系列相关问题进行管理和咨询。此机构不但具有监督权限,还有责令违规行政行为终止的权力,以及给予相应行政处分的权力。除了政府主导设立的专门监管机构外,还可以发挥行业自律监督管理的作用,政府应科学引导其发展,厘清其应担负的相关责任和义务,让行业自律走上科学规范的道路,将我国的个人信息行政法保护的内容进一步丰富,更大范围的保护公民的个人信息。最后,鼓励公民亲身参与到个人信息行政法保护中。通过公众的广泛参与监督,培养公众对于个人信息保护意识,鼓励公众举报侵害个人信息权的行为,来促进政府机关或者其他个人信息采集处理者依法依规实施信息采集行为。
(三)规范政府信息公开制度,依法行使行政权力
作为行政法治的重要内容和社会主义民主法治建设的基本要求,信息公开制度的规范的目的就是建立透明政府。但个人信息行政法的立法意义则在于维护信息主体的利益不受侵害,这就要求将个人信息保护与政府信息公开科学合理地进行衔接,明确个人信息保护法与政府信息公开法之间的适用准则,处理好政府信息公开行为与公民个人信息保护之间存在的冲突和交集,要预见两者之间的竞合现象,在综合考量的基础上,结合具体实际,制定实施相应的、更加细化的适用准则,规避具体执法和司法过程中的冲突。在政府信息公开制度规范的过程中,应着重对于目前行政权的大幅度扩张,而针对行政机关本身可能存在的对于个人信息的侵害作出相应的制约,严格申请信息公开条件的筛选,和对申请公开内容的甄别,以及申请公开目的审核。
(四)设计个人信息救济措施,打通救济落实渠道
针对个人信息的行政法保护既要注意过程的保护,也要对可能发生的侵害结果予以关注,并积极地减少受侵害信息主体的损失。故而,切实有效的救济制度和措施途径也就成了受侵害信息主体的最后的保障。行政机关和非行政机关均可能对信息主体造成侵害,其所采取的救济措施也应有所区别。对于行政机关的违法行为对信息主体的权益造成侵害的,针对以往个人信息侵害的处理中,只追责相应的政府部门,而对于信息侵害的实际实施者,即政府工作人员没有明确的追责规定的现象,应先责令侵权行政机关限期改正,对于出现特别严重侵害行为的,给予直接责任人行政处罚,受侵害的信息主体也可以提出相应的经济赔偿的诉求,要求侵权的信息处理者承担。对于特别的信息侵害案例,也可以建议尝试通过国家赔偿的途径寻求保障。综上所述,在我们所处的大数据时代中,信息的共享给国家的治理和公民的生活带来了很多正面积极的作用,但与此同时,个人信息遭受侵害的风险也愈发增大。处理好个人信息的流通和保护之间的关系,完善个人信息的行政法保护,事关每一位公民的幸福生活和社会的稳定和发展,笔者在今后的工作学习中,也将继续对这一课题进行更深入的研究。
参考文献
[1]王润农.论大数据时代行政法对个人信息的保护[J].法制与社会,2021(14):5-7.
[2]朱麒达.论个人信息的行政法保护现状、问题及完善建议[J].黑龙江工程学院学报,2021,35(2):55-57,63.
[3]赵丹宁.个人信息的行政法保护研究[J].法制与社会,2020(33):113-114.
[4]王子臣.个人信息的行政法保护困境与优化路径[J].文化学刊,2020(11):166-170.
作者:范青松 单位:安徽师范大学法学院