陳莉

摘 要：個人信息作為有價值的資源，可以為政府決策提供依據(jù)，也可以為商業(yè)使用等等。但與此同時，個人信息被侵害的案件日益增多，個人信息也面臨嚴(yán)重的威脅，個人信息保護成為人們普遍關(guān)注的課題。本文在對個人信息概念進(jìn)行界定的基礎(chǔ)上，重點研究了我國個人信息的侵害行為及其形式，從而發(fā)現(xiàn)我國個人信息行政法保護存在的問題，并在分析世界上其他國家對對個人信息保護措施的基礎(chǔ)上為我國行政法保護的相關(guān)制度完善提出對策。

關(guān)鍵詞：個人信息；濫用；行政保護

一、我國個人信息濫用的現(xiàn)實和立法保護現(xiàn)狀

個人信息是一切可以識別本人的信息的總和。個人信息是與個人有關(guān)聯(lián)的屬人或?qū)偈碌男畔?，所以不僅具有外在、物質(zhì)的特征，內(nèi)在、思想狀態(tài)等也包括在內(nèi)，如財產(chǎn)狀況、家庭生活等信息。傳統(tǒng)的個人信息包括個人的姓名、出生年月、身份證編號、指紋、婚姻、家庭、教育、病歷、職業(yè)、財務(wù)情況等可以直接或間接識別該個人的信息資料。隨著網(wǎng)絡(luò)時代的到來，個人信息還包括許多新興個人數(shù)據(jù)，如個人電子郵件地址、網(wǎng)域名稱、網(wǎng)上銀行的通行密碼、博客地址等信息。

（一）公民個人信息被濫用現(xiàn)象十分普遍

（1）信息泄露的源頭。信息泄露的源頭主要是地方國家機關(guān)、企事業(yè)單位、公共服務(wù)機構(gòu)中的人員。這些供職于公共部門的工作人員由于掌握了一部分公共權(quán)力他們有機會接觸、掌握大量公民個人信息。

（2）信息收集平臺。信息收集平臺是整個利益鏈條中的中間環(huán)節(jié)，他們的主要獲利途徑是賺取差價，組織形式包括QQ群以及其他網(wǎng)絡(luò)平臺。他們利用技術(shù)手段建立大容量的數(shù)據(jù)收集平臺，成批量的購入個人信息，以數(shù)據(jù)庫的形式賣給非法調(diào)查公司或者商業(yè)機構(gòu)，通過賺取差價獲得經(jīng)濟收益。

（3）非法調(diào)查公司和商家。這個環(huán)節(jié)是整個利益鏈條的最后一環(huán)，也是獲利最大的一環(huán)。他們通過網(wǎng)絡(luò)從信息平臺中購買大量的個人信息，進(jìn)行公民信息調(diào)查和推銷各種商品、服務(wù)，直接盈利。

（二）我國現(xiàn)有立法對個人信息保護的現(xiàn)狀

規(guī)定如前所述，我國對個人信相對于迅速發(fā)展的信息社會而言，嚴(yán)重滯后。從立法上來說，我國直接對個人信息進(jìn)行保護的法律法規(guī)等數(shù)量極為有限。

（三）我國個人信息行政法保護存在的問題

（1）個人信息保護缺乏統(tǒng)一立法。制定個人信息保護法是保護公民基本權(quán)利的內(nèi)在需要。導(dǎo)致我國目前公民因個人信息出現(xiàn)的各種權(quán)利侵害，最根本的原因就是我國個人信息保護沒有統(tǒng)一的、專項的立法。

（2）個人信息保護專門機關(guān)的空缺。由于我國長期缺乏對隱私保護尤其是對個人信息保護的傳統(tǒng)，個人信息侵權(quán)問題十分突出，個人信息保護的法律制度的建設(shè)一個方面就表現(xiàn)在為了加強對個人信息的保護，使關(guān)于個人信息保護的法律法規(guī)得到有效執(zhí)行，必須設(shè)置個人信息保護的一個專門機關(guān)負(fù)責(zé)該執(zhí)法事務(wù)。主要對行政機關(guān)對于釆集、使用公民個人信息的行政行為進(jìn)行有效的依法監(jiān)督管理。

（3）我國個人信息行政法保護缺少統(tǒng)一原則。在我國目前出臺的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》中，明確規(guī)定了八項原則，雖為我國個人信息保護原則的確立提供了指向，但卻將適用對象明確限定為“除政府機關(guān)等行使公共管理職責(zé)的機構(gòu)外的各類組織和機構(gòu)，如電信、醫(yī)療、金融等領(lǐng)域的服務(wù)機構(gòu)”。將政府機關(guān)及公共管理部門排除在外的方式，再次突出了政府機關(guān)及公共管理部門對個人信息收集、處理、保護的無規(guī)制、無原則指導(dǎo)的狀態(tài)。

二、完善個人信息保護立法對策

通過上述分析，我國完善個人信息立法迫在眉睫。目前世界上有多個國家和地區(qū)制定了專門的個人信息保護法律法規(guī)，而世界經(jīng)濟合作發(fā)展組織（OECD）頒布的《隱私保護和個人數(shù)據(jù)跨國流通指導(dǎo)原則》（1980）規(guī)定了個人信息保護的八項原則。我國應(yīng)在遵循個人信息保護的八項原則基礎(chǔ)上，制定《個人信息保護法》，規(guī)范個人信息的權(quán)利屬性、立法模式、保護原則、法律責(zé)任，完善我國個人信息保護制度。

（一）完善個人信息保護的行政立法

總則和分則，總則即“普遍和共同的規(guī)定”，分則包括公務(wù)機關(guān)的資料處理、非公務(wù)

關(guān)和參與競爭的公法企業(yè)的資料處理、特別規(guī)定最后條款我國目前尚未制定統(tǒng)一個人信息保護立法，雖然早在2003年，國務(wù)院信息辦就委托中國社科院法學(xué)所個人數(shù)據(jù)保護法研究課題組，承擔(dān)《個人數(shù)據(jù)保護法》的研究課題，并草擬了一份專家建議稿，但時至今日，這部法律仍未出臺。在全國性立法遲遲未出臺之際2012年4月，工業(yè)和信息化部編制完成《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》。

筆者認(rèn)為，我國應(yīng)當(dāng)積極順應(yīng)國際潮流，盡快出臺專門的《個人信息保護法》來保護網(wǎng)絡(luò)個人信息，規(guī)范對個人信息的收集，使用和傳播等活動，該法應(yīng)當(dāng)包括以下主要內(nèi)容：

（1）確立個人信息保護的基本原則。就我國而言，國際上的成熟做法為盡快完善個人信息保護立法提供了藍(lán)本，我國應(yīng)在遵循個人信息保護的八項原則基礎(chǔ)上，制定《個人信息保護法》，規(guī)范個人信息的權(quán)利屬性、立法模式、保護原則、法律責(zé)任，完善我國個人信息保護制度。

（2）界定個人信息保護主體的義務(wù)。個人信息保護主體包括公權(quán)力主體和私主體，其義務(wù)包括，第一，明確并限定信息使用目的；第二，將信息處理及使用情況告知信息主體；第三，經(jīng)信息主體本人請求或主動向信息主體告知信息的內(nèi)容及信息收集，處理，利用等相關(guān)程序和事項，向社會公開信息收集，處理，利用等相關(guān)程序和事項；第四，在收集個人信息后，應(yīng)對個人信息進(jìn)行分類，歸檔并保存，保證信息質(zhì)量，并采取必要的措施保證信息安全。

（3）規(guī)定信息主體的權(quán)利。信息主體是指個人信息的所有者，其權(quán)利包括：①決定權(quán)，②知情權(quán)，③信息獲取權(quán)，④更正權(quán)，⑤封鎖權(quán)，⑥刪除權(quán)，⑦獲得救濟權(quán)等。

（二）成立專門的個人信息監(jiān)管機構(gòu)，加強監(jiān)管

我國可以考慮借鑒國際經(jīng)驗，成立專門的個人信息監(jiān)管機構(gòu)，目前，較為現(xiàn)實的模式是在國務(wù)院層面成立統(tǒng)一的個人信息監(jiān)管機構(gòu)，該機構(gòu)必須具有權(quán)威性。和獨立性，在人力、財力、物力有充分保障，獨立于其它行政機關(guān)，并行使以下職權(quán)，制定規(guī)章和細(xì)則，對全國層面的個人信息保護提供指引，提供信息，向信息處理涉及的當(dāng)事方提供相關(guān)信息，公布年度報告，對其執(zhí)行活動及典型個案進(jìn)行總結(jié)和評析，受理當(dāng)事人提起的有關(guān)信息處理的控訴。

參考文獻(xiàn)：

[1]劉飛宇著.行政立法的正當(dāng)性研究.中國人民公安大學(xué)出版社.2007年版

[2]齊愛民著.拯救信息社會中的人格：個人信息保護法總論.北京大學(xué)出版社.2008年版

[3]郎慶斌、孫毅、楊莉著.個人信息保護概論.人民出版社.2008年版