楊焱童

（中國刑警學院，遼寧 沈陽 110000）

在信息化、法治化時代背景下，應當將行政法對個人信息的法律保護作為一項關鍵課題，積極加強研究、探討與實踐，既要客觀認識到基于行政法為個人信息提供法律保護的必要性，更要不斷改進和完善行政法相關立法內容，以切實有效保障個人信息安全。

一、基于行政法為個人信息提供法律保護的必要性

信息化技術的成熟和全面普及，開啟了信息化時代，不過所謂的信息化時代，不單單指信息化技術應用的增多，更指信息的重要性和價值日益增強。尤其是在大數(shù)據(jù)技術平臺下，任何信息的價值密度都大大提高，經(jīng)過技術分析，這些信息便可以產(chǎn)生出相應的價值［1］。這本是一種科學技術的進步，只要得到科學、合法、合理的應用，就能夠有效地服務于社會生活、生產(chǎn)，促進社會的建設、發(fā)展。但現(xiàn)實情況總不是那么的樂觀，由于信息價值的增強，所以開始有越來越多的不法分子覬覦從個人信息當中獲取到的非法利益，使得個人信息面臨著非常大的風險和威脅，容易遭到竊取、盜用。信息化方面的技術新措施，可以為個人信息安全提供一定的保護，但是保護作用有限，難免存在漏洞，在這樣的情況下，就必須要進一步依靠于法律的約束、震懾和懲治，來更加有力地保障個人信息安全。民法、刑法在個人信息保護方面所有作為，但對個人信息安全保護的局限性較大，不能滿足和適應當前時代背景下的個人信息安全保護需求［2］。而行政法則可以補全民法、刑法對個人信息保護的不足，分別從規(guī)制行政權，監(jiān)督公權力的行使；保障公民權利；維護社會秩序，保護公共利益三個層面，為個人信息安全提供更加全方位的保護。在行為人對他人個人信息的侵害超過了民法的保護范圍，但同時又還沒有達到刑事制裁的標準的情況下，就可以通過行政法，來對行為人進行懲治。

二、行政法視角下的個人信息保護完善

（一）加快對個人信息保護法的立法進度

在公民的基本權利結構體系當中，個人信息權是至關重要的一項，而且其不僅關乎個人的權益，同時也關系著社會公共安全、國家安全，對現(xiàn)代社會的信息化建設、發(fā)展影響深遠。為此，應考慮制定、實施專門的《個人信息保護法》，通過該法提供針對性的個人信息安全法律保護［3］。

現(xiàn)階段，全球個人信息安全保護立法模式，主要包括日本、美國和德國三種。德國方面，采取的是統(tǒng)一立法的方法，以“個人資料”作為個人信息安全保護的基本概念，以信息自決權和人格權作為權利基礎，制定一部綜合性的個人信息保護法來對個人信息進行保護［4］。而美國方面，則采取的是更加細致的立法方法，如他們制定實施了專門的《兒童在線隱私保護法案》《隱私保護法》《隱私法》等，并且兼顧市場調節(jié)、行業(yè)自律的配合。日本方面，則采取的是統(tǒng)分結合的立法方法，如其相繼制定實施了《行政機關電腦處理個人情報保護法》《個人情報保護法》，其中以《個人情報法》最具普適性和統(tǒng)領性，其他的法律則更加具有針對性。

就我國來講，建議采取德國的立法模式，基于我國自身的實際國情，制定統(tǒng)一的《個人信息保護法》，并加快立法進度［5］。在實際的立法中，可以借鑒德國所采取的一些方法和經(jīng)驗，但同時更需要根據(jù)我國國內的實際社會環(huán)境、互聯(lián)網(wǎng)環(huán)境等，將“個人信息”明確地界定出來。再者，還需要明確個人信息保護專門機構的權利和義務，以及出臺個人信息受侵害時程序清晰、可操作性強的救濟途徑。

（二）組建個人信息行政監(jiān)督管理機構

與其他的行政法律實踐不同，針對當前個人信息安全保護的行政法律實踐，具有更高的技術性要求，要求相關工作人員具備信息化方面的高超技術和豐富經(jīng)驗，當然同時更要對個人信息安全的法律保護，具有全面、深入的認識，能夠通過其信息化技術的應用，來分析、判斷個人信息安全保護的法律問題。為了滿足這樣的工作需求，歐盟等信息技術發(fā)達、普及的國家，都設立了相關的機構，專司個人信息收集、流通和使用監(jiān)管。

我國在行政法視角下的個人信息保護完善中，也應當采取相似的做法，組建個人信息行政監(jiān)督管理機構，其職能應當包括但是不限于起草個人信息保護法律、法規(guī)和政策，推動立法和政策落地。開展旨在提高公眾個人信息保護意識的教育活動，接受與個人信息保護有關的投訴，監(jiān)督投訴問題的處理結果，為公民提供維權服務。對個人信息保護法律、法規(guī)的適用作出解釋性說明和指引，對侵害個人信息的違法行為進行調查取證，依法及時予以懲處。有了這樣的專門管理機構，對個人信息化的行政法保護，也就可以更加有力。

（三）健全個人信息行政法律保護機制

信息化技術的發(fā)展與普及，促進了社會信息的傳播和交流，使得個人信息的價值變得越來越高，并且這也使得對個人信息的獲取變得越來越容易，尤其是作為一些互聯(lián)網(wǎng)服務企業(yè)，他們具有能力，也具有各種便利的條件來獲取個人信息，然后再非法利用個人信息，或是將個人信息販售給他人，這樣的情況目前已經(jīng)相當普遍，而且越來越嚴重。

因此，在完善行政法個人信息保護的過程中，應當強化對互聯(lián)網(wǎng)服務企業(yè)等單位的行政監(jiān)管，以更加有力地保護好大眾的個人信息安全。第一，需要對政府部門和其他公共事務服務企事業(yè)單位進行相關的限制，明確其收集、使用個人信息的各種權限、規(guī)范，只能在國家法律所認定的范圍內，進行個人信息收集。如有特殊情況，必須要征求到自然人，或是自然人其監(jiān)護人的同意。對個人信息的收集要具有針對性，不能盲目，應告知收集個人信息的目的，并在此范圍內收集相關信息，不能越線收集；第二，加強使用監(jiān)管，尤其是要實現(xiàn)對個人信息使用的全過程、動態(tài)化監(jiān)管，從個人信息的收集環(huán)節(jié)開始，監(jiān)管工作就要同步啟動，如審核個人信息收集的必要性、合法性。在收集個人信息的過程當中，要監(jiān)督是否存在盲目收集、擴大收集范圍的情況。在個人信息的使用中，要對照收集目的，監(jiān)管使用程序、使用范圍是否符合要求，如有違反的情況，要立即進行處罰；最后，還應當對政府自身內部做好嚴格的管理工作，如明確工作人員的工作權限，除了因工作需要，必須接觸個人信息的工作人員外，其他任何人員，均不能隨意接觸個人信息，更不能隨意調閱、下載個人信息數(shù)據(jù)［6］。

除此之外，需要完善對個人信息安全保護的行政救濟手段，歐盟的《通用數(shù)據(jù)保護條例》，新加坡的《個人信息保護法案》等，都從行政救濟的角度，為個人信息安全提供了必要的保護措施。如新加坡《個人信息保護法案》規(guī)定，如不服從個人信息保護委員會的決定，可以申請復議，或是直接向上訴委員會提出申請。這兩項程序不能同時進行，如果提出上訴，那么復議程序就會自動終止。通常來說，是先進行復議，對復議結果不服再向上訴委員會提出申請，而如果對復議的結果依然不服，最后便可以向法院起訴。為了保證行政法個人信息安全保護的公平性、公正性，我國也應當參考相關的經(jīng)驗和做法，完善對個人信息安全保護的行政救濟手段。

三、結語

為了營造良好的信息化社會環(huán)境，推進全面依法治國，當前我國應當從行政法的角度出發(fā)，完善、加強對個人信息安全的法律保護，以有效約束、震懾和懲治侵犯個人信息的不法行為，切實有力保障個人信息安全。