陳 慧,胡曉航

(1.武漢理工大學(xué) 法學(xué)與人文社會學(xué)院,湖北 武漢 430070;2.西南政法大學(xué) 行政法學(xué)院(監(jiān)察法學(xué)院),重慶 401120)

0 引言

隨著信息技術(shù)的迅猛發(fā)展,數(shù)字化已經(jīng)成為了全球范圍內(nèi)的新趨勢,數(shù)字法治政府建設(shè)也逐漸成為了國家治理現(xiàn)代化的必由之路?！斗ㄖ握ㄔO(shè)實施綱要(2021-2025年)》以法治政府建設(shè)的具體領(lǐng)域為視角,明確了構(gòu)建信息化數(shù)字政府的具體任務(wù)。建設(shè)數(shù)字法治政府是保障公民個人信息安全的重要途徑之一,體現(xiàn)在其不僅涉及到公民的個人權(quán)利,也關(guān)系到國家安全和社會穩(wěn)定等方面。數(shù)字法治政府建設(shè)的核心目標(biāo)是建立一個數(shù)字化、信息化的治理體系,以促進(jìn)政府決策的透明化、公正化、高效化和服務(wù)的智能化。在當(dāng)前個人信息保護(hù)制度現(xiàn)存的問題之中,個人信息泄露、濫用等方面的問題已經(jīng)引起了廣泛關(guān)注。這些問題的根源在于個人信息保護(hù)法律體系的不完善和行政管理機(jī)制的不規(guī)范,缺乏有效的行政法保護(hù)措施。為此,數(shù)字法治背景下的個人信息保護(hù)措施和行政法保護(hù)的法律基礎(chǔ)已經(jīng)成為了研究的熱點之一。在數(shù)字法治政府建設(shè)背景下,行政機(jī)關(guān)需要承擔(dān)更多的責(zé)任和義務(wù),加強(qiáng)對個人信息的保護(hù)和管理,推動數(shù)字時代的社會進(jìn)步[1]。基于此,將兩者結(jié)合起來研究,具有重要的理論價值和現(xiàn)實意義。

1 數(shù)字法治政府背景下個人信息行政法保護(hù)的基本問題界定

1.1 個人信息行政法保護(hù)的內(nèi)涵

個人信息行政法保護(hù)的內(nèi)涵包括行政機(jī)關(guān)依法采取措施保護(hù)公民的個人信息安全以及公民依法享有的個人信息權(quán)益得到有效保障。為了確保個人信息安全受到保護(hù),國家應(yīng)當(dāng)制定全面系統(tǒng)的個人信息保護(hù)法律法規(guī)、建立健全個人信息安全保護(hù)機(jī)制、加強(qiáng)對個人信息的監(jiān)管和管理,并提高行政機(jī)關(guān)工作人員的法律素養(yǎng)和技能。同時,為了保障公民的個人信息權(quán)益,公民需要擁有個人信息自主權(quán)、個人信息控制權(quán)以及個人信息訪問權(quán)等權(quán)利。

在數(shù)字法治政府建設(shè)背景下,個人信息行政法保護(hù)的內(nèi)涵需要更加注重數(shù)字化、網(wǎng)絡(luò)化、智能化等特點[2]。首先,行政機(jī)關(guān)需要加強(qiáng)個人信息安全保護(hù)的技術(shù)手段和能力建設(shè),采取更加有效的措施保護(hù)公民的個人信息安全,如加密技術(shù)、身份認(rèn)證技術(shù)、安全管理制度等。其次,行政機(jī)關(guān)需要加強(qiáng)對數(shù)據(jù)的管理,通過建立健全的數(shù)據(jù)分類、歸集、存儲、使用、共享、清理、銷毀等制度,更好地保護(hù)公民的個人信息安全。此外,行政機(jī)關(guān)需要加強(qiáng)對第三方機(jī)構(gòu)的監(jiān)管,建立健全的個人信息共享和數(shù)據(jù)開放機(jī)制,保障公民個人信息在合法、規(guī)范、安全、有效的情況下得到使用。最后,為了共同推進(jìn)個人信息保護(hù)工作,行政機(jī)關(guān)需要加強(qiáng)與社會各方的合作,發(fā)揮政府、企業(yè)、社會組織等多方面的作用。只有通過政府與社會各界的緊密合作,才能夠形成一個協(xié)同推動、互相配合的機(jī)制,以保障個人信息的安全和隱私。

隨著大數(shù)據(jù)時代的發(fā)展,信息技術(shù)不斷更新迭代,個人信息的保護(hù)問題也在不斷面臨新的挑戰(zhàn)。因此,行政機(jī)關(guān)需要適應(yīng)新形勢、制定更加完善的法規(guī)和政策措施,以更好地保護(hù)公民的個人信息安全和權(quán)益。同時公民也需要提高自身的法律意識和技能,主動了解和維護(hù)自己的個人信息權(quán)益。只有在行政機(jī)關(guān)、公民以及社會各方共同努力下,才能夠建立起一個更加健康、安全、有序的個人信息保護(hù)體系,為數(shù)字經(jīng)濟(jì)的發(fā)展提供更加堅實的法治保障。

1.2 個人信息行政法保護(hù)的基本原則

根據(jù)《中華人民共和國個人信息保護(hù)法》的規(guī)定,個人信息的處理活動必須遵循合法、正當(dāng)、必要和誠信原則,以及目的限制原則和公開透明原則等。①合法、正當(dāng)、必要與誠信原則。合法性原則要求個人信息的處理活動符合法律法規(guī)規(guī)定;正當(dāng)性原則要求處理在合理、正當(dāng)?shù)姆秶鷥?nèi)進(jìn)行;必要性原則要求處理僅限于合理、必要的范圍;誠信原則要求處理誠實、信用并保護(hù)個人隱私。這些原則有利于確保個人信息行政法保護(hù)遵循法律規(guī)定、維護(hù)個人權(quán)益,促進(jìn)信息管理的規(guī)范與透明,平衡信息管理需求與個人權(quán)益保護(hù),維護(hù)社會秩序與公共利益。②目的限制原則。通過明確個人信息處理的特定目的,并限制在合法、合理的范圍內(nèi),可以確保行政機(jī)關(guān)不濫用個人信息權(quán)力,減少對個人隱私的侵犯[3]。同時,目的限制原則還有助于防止信息被不當(dāng)使用或泄露,提升行政機(jī)關(guān)的透明度,促進(jìn)信息管理的公開透明。遵循目的限制原則能夠維護(hù)公共利益和個人權(quán)益之間的平衡,確保個人信息行政法保護(hù)的有效實施。③公開透明原則。這意味著行政機(jī)關(guān)在處理個人信息時應(yīng)向公眾提供充分、明確的信息,保障公民的知情權(quán)和參與權(quán)。公開透明原則有助于提升行政機(jī)關(guān)的責(zé)任和信任度,防止個人信息的濫用和不當(dāng)使用。通過公開披露個人信息處理的方式和目的,可以使公眾監(jiān)督行政機(jī)關(guān)的行為,發(fā)現(xiàn)和糾正濫用行為。此外,公開透明原則還建立了行政機(jī)關(guān)與公民之間的信任與合作基礎(chǔ),促進(jìn)個人信息保護(hù)工作的有效實施。因此,個人信息行政法保護(hù)應(yīng)嚴(yán)格遵循公開透明原則。

2 數(shù)字法治政府背景下個人信息行政法保護(hù)的現(xiàn)狀及困境

雖然我國已經(jīng)出臺了一系列法律法規(guī),但是目前我國個人信息保護(hù)的規(guī)制對象主要是私法主體,缺少對行政機(jī)關(guān)的規(guī)制,包括《中華人民共和國民法典》《中華人民共和國個人信息保護(hù)法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全技術(shù)個人信息安全規(guī)范》等。這些法律、法規(guī)雖然明確了個人信息的概念、范圍、個人信息處理的基本原則以及個人信息泄露、濫用等違法行為的處罰標(biāo)準(zhǔn)和責(zé)任追究機(jī)制,但目前法律規(guī)范中對于“有關(guān)部門”的具體細(xì)化尚未完善,這種模糊的規(guī)定可能導(dǎo)致各部門之間相互推諉“踢皮球”或者“一窩蜂”的現(xiàn)象,進(jìn)而造成信息主體受到侵害卻無法找到投訴的途徑。這種情況可能導(dǎo)致信息主體陷入無法維權(quán)的困境,迫切需要進(jìn)一步明確有關(guān)部門的職責(zé)和責(zé)任,加強(qiáng)監(jiān)管和執(zhí)法的效果,確保個人信息保護(hù)的有效實施。當(dāng)然也要看到我國加強(qiáng)個人信息保護(hù)監(jiān)管和執(zhí)法力度的決心,國家網(wǎng)信部、公安部、工信部等多個部門已經(jīng)建立了個人信息保護(hù)監(jiān)管機(jī)制,并對個人信息保護(hù)違法行為進(jìn)行了打擊。例如,近年來,多個互聯(lián)網(wǎng)企業(yè)因違反個人信息保護(hù)規(guī)定而被罰款或停業(yè)整頓,這些行動有助于推動企業(yè)更加重視個人信息保護(hù)。具體而言,我國在數(shù)字法治政府建設(shè)背景下個人信息的行政法保護(hù)仍存在如下問題。

2.1 行政法律規(guī)范體系不夠嚴(yán)密

個人信息保護(hù)是數(shù)字法治政府建設(shè)的重要內(nèi)容之一,也是現(xiàn)代社會保護(hù)個人隱私和信息安全的必然要求。《中華人民共和國個人信息保護(hù)法》是我國第一部專門規(guī)定個人信息保護(hù)的法律,雖然較之前的規(guī)范性文件內(nèi)容更加完善、更加緊跟時事,但在實施細(xì)則、制裁措施等方面仍有很多不足之處?！秱€人信息保護(hù)法》第60條規(guī)定:“國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護(hù)工作和相關(guān)監(jiān)督管理工作,國務(wù)院有關(guān)部門依照該法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作。”在實踐中,該條款的落實存在很多尚不明確的地方,比如如何做到“統(tǒng)籌協(xié)調(diào)”,“有關(guān)部門”具體是指哪些部門等。

眾所周知,法律的制定存在一定程度的滯后性,所以一部法律的出臺需要相應(yīng)的制度進(jìn)行跟進(jìn)和實施,但就目前來說,在我國個人信息保護(hù)的法律框架下,仍然存在著行政規(guī)制體制不健全的問題。這意味著目前的行政規(guī)定和機(jī)制尚未完全適應(yīng)快速發(fā)展的個人信息保護(hù)需求,無法有效應(yīng)對涉及個人信息的新挑戰(zhàn)和新問題。因此,需要加強(qiáng)對行政規(guī)制的完善和更新,以確保個人信息保護(hù)的法律框架與實際需求相匹配,提高行政規(guī)制的適應(yīng)性和靈活性,這樣才能更有效地保護(hù)個人信息,維護(hù)公民的隱私權(quán)益。縱觀整個法律法規(guī)體系,目前的個人信息保護(hù)法律法規(guī)數(shù)量有限,而且分散在不同的法律文件中,個人信息保護(hù)的體系化還是不夠完善和嚴(yán)密[4]。另外,我國個人信息保護(hù)法律法規(guī)對于不同類型和形式的個人信息的保護(hù)標(biāo)準(zhǔn)和適用范圍并不完全明確,導(dǎo)致一些違法行為在法律上存在一定的空間,這就需要我國立法機(jī)關(guān)進(jìn)一步完善個人信息保護(hù)的法律法規(guī)。

2.2 行政監(jiān)管機(jī)制不夠健全

一切有權(quán)力的人都容易濫用權(quán)力,有權(quán)力的人們使用權(quán)力一直到遇有界限的地方才休止[5]。縱觀我國個人信息保護(hù)法律法規(guī)的監(jiān)管和執(zhí)行,確實存在一定的問題,也正是由于我國的行政體制和法律監(jiān)管機(jī)制的不完善,才導(dǎo)致一些違法行為難以得到有效監(jiān)管和制裁。在實際的個人信息處理工作的過程中,行政機(jī)關(guān)存在過度收集,未履行告知義務(wù),未經(jīng)同意擅自收集、儲存和利用公民個人信息的情形,行為的正當(dāng)性存在較大問題[6]。例如“大數(shù)據(jù)殺熟”、北京健康寶收集的大量明星個人信息被廣泛公布在公共社交平臺上并被用于牟利等情況,揭示了對我國個人信息安全保護(hù)法律法規(guī)的無視和挑釁,凸顯了當(dāng)前個人信息保護(hù)體系存在的漏洞和執(zhí)法的挑戰(zhàn),這種行為嚴(yán)重?fù)p害了信息主體的權(quán)益,產(chǎn)生了負(fù)面的社會影響。

盡管國家相關(guān)部門對于違反個人信息保護(hù)法規(guī)的企業(yè)和個人進(jìn)行了一些處罰,但是在很多情況下,這些處罰并不能有效地起到威懾和懲戒作用。首先,監(jiān)管部門的職責(zé)分散、協(xié)調(diào)不足[7]。當(dāng)前,我國個人信息保護(hù)涉及的部門眾多,涉及范圍廣泛,包括公安、工信、文化和旅游等多個部門,不同部門之間的職責(zé)劃分不夠明確,缺乏有效的協(xié)調(diào)和合作。其次,監(jiān)管手段不夠嚴(yán)格、效果不夠明顯。個人信息泄露事件頻繁發(fā)生,但是對于泄露者的處罰力度較小,難以形成有效威懾;再者,監(jiān)管部門執(zhí)法能力不足。一方面,監(jiān)管部門的人員數(shù)量不足,無法有效地開展監(jiān)管工作;另一方面,監(jiān)管部門的執(zhí)法手段相對單一,難以有效應(yīng)對復(fù)雜多變的個人信息泄露情況。

在這個問題上,需要我國加強(qiáng)個人信息保護(hù)的監(jiān)管和執(zhí)行力度,建立健全行政監(jiān)管機(jī)制,完善監(jiān)管手段和監(jiān)管體系,提高監(jiān)管的有效性和精準(zhǔn)度。此外,還需要加強(qiáng)對個人信息保護(hù)問題的調(diào)查和研究,加強(qiáng)信息公開和宣傳力度,提高公眾個人信息保護(hù)意識和重視程度。

2.3 行政保護(hù)的法律執(zhí)行效果較差

盡管我國已經(jīng)頒布了一系列與個人信息保護(hù)相關(guān)的法律法規(guī),但在行政法領(lǐng)域,與個人信息保護(hù)有關(guān)的法律法規(guī)的實際執(zhí)行效果卻并不理想。雖然法律數(shù)量已經(jīng)相對較多,但仍然面臨著一些挑戰(zhàn),主要體現(xiàn)在以下幾個方面:首先,法律執(zhí)行不力導(dǎo)致違法行為難以追究。個人信息保護(hù)法律體系龐大而復(fù)雜,執(zhí)法機(jī)關(guān)在執(zhí)行過程中可能面臨資源不足、技術(shù)挑戰(zhàn)和法律解釋不明確等問題。這導(dǎo)致一些違反個人信息保護(hù)法規(guī)的行為難以被及時發(fā)現(xiàn)、調(diào)查和追究責(zé)任,給違法者帶來了容忍和逍遙法外的錯覺,從而削弱了法律的威懾力。其次,執(zhí)法機(jī)關(guān)能力不足影響法律執(zhí)行效果。個人信息保護(hù)涉及廣泛的行政管理范疇,需要執(zhí)法機(jī)關(guān)具備充分的專業(yè)知識、技能和技術(shù)手段來應(yīng)對不斷變化的技術(shù)和法律挑戰(zhàn)。然而,一些執(zhí)法機(jī)關(guān)在人員配備、培訓(xùn)和經(jīng)費等方面面臨著限制和不足,無法有效地執(zhí)行個人信息保護(hù)法律,導(dǎo)致執(zhí)行效果不佳。此外,對違法行為的處罰力度不足也是導(dǎo)致法律執(zhí)行效果較低的因素之一。個人信息保護(hù)法律對違法行為的處罰力度不夠嚴(yán)厲,尤其是對于違規(guī)企業(yè)和個人的處罰,僅僅停留在輕微的行政處罰或口頭警告的層面。這導(dǎo)致違法者的違法成本太低,缺乏足夠的動力改善其行為,從而影響了法律執(zhí)行的效果。

為了改善行政保護(hù)的法律執(zhí)行效果,應(yīng)采取一系列措施。例如,加強(qiáng)執(zhí)法機(jī)關(guān)的能力建設(shè),提供充足的人員、培訓(xùn)和經(jīng)費支持,以確保其具備應(yīng)對技術(shù)和法律挑戰(zhàn)的能力;加大對違法行為的懲罰力度,建立嚴(yán)密的法律制度,使違法行為付出真正的代價,提高法律的威懾力。只有通過這些綜合性措施的有效實施,才能提升行政保護(hù)的法律執(zhí)行效果,更有效地保護(hù)個人信息的合法權(quán)益。

2.4 行政救濟(jì)途徑及時效性不夠

在我國,行政救濟(jì)途徑是保護(hù)公民合法權(quán)益的重要途徑之一。但在實踐中,行政救濟(jì)途徑及時效性不夠是當(dāng)前行政保護(hù)領(lǐng)域的一個重要問題,需要進(jìn)一步加以關(guān)注和改進(jìn)[8]。首先,行政救濟(jì)途徑的不充分主要體現(xiàn)在救濟(jì)渠道的不明確性。當(dāng)前個人信息保護(hù)領(lǐng)域存在多個行政機(jī)關(guān)和部門分別負(fù)責(zé)不同方面的監(jiān)管和救濟(jì),但其救濟(jì)范圍有限,僅限于某些特定情形或特定行為的救濟(jì)。這使得一些個人信息保護(hù)糾紛無法得到有效解決,對個人權(quán)益的保護(hù)存在漏洞。比如,現(xiàn)有法律條文在最后設(shè)置了“等”字這類具有解釋性的兜底條款,但是,在實踐中存在缺少法律依據(jù)和適用領(lǐng)域存在局限性等現(xiàn)象。例如,當(dāng)公民認(rèn)為自己的權(quán)利受到損害后,可以選擇行政訴訟或者行政復(fù)議的方式尋求救濟(jì),但是由于《個人信息保護(hù)法》出臺后對“個人信息保護(hù)”的內(nèi)容和相關(guān)解釋并沒有與行政法達(dá)成很好的銜接與過渡,所以不同地區(qū)對該類條款的適用存在分歧,在知曉公民申請的是關(guān)于個人信息權(quán)益受損的救濟(jì)時,就會存在有的地方受理申請,有的地方不受理申請的情況。

其次,行政救濟(jì)途徑的效率不高也是問題所在。救濟(jì)程序繁瑣、時間耗費長,行政機(jī)關(guān)的辦事效率和工作負(fù)荷等因素都影響著救濟(jì)的及時性。此外,一些救濟(jì)機(jī)構(gòu)缺乏專業(yè)知識和技能,無法對復(fù)雜的個人信息保護(hù)問題做出迅速準(zhǔn)確的裁決,導(dǎo)致救濟(jì)結(jié)果的延遲和不確定性。另外,行政救濟(jì)途徑的法律保障也存在不足。一些法律對行政救濟(jì)的規(guī)定比較籠統(tǒng),缺乏具體操作細(xì)則,導(dǎo)致行政機(jī)關(guān)在救濟(jì)過程中存在裁量權(quán)過大或標(biāo)準(zhǔn)不一致等問題。此外,對于救濟(jì)決定的執(zhí)行力度不夠,行政機(jī)關(guān)往往缺乏有效的措施來推動救濟(jì)的落實。

為了解決行政救濟(jì)途徑及時效性不夠的問題,可以采取以下措施:首先,建立更為完善和多樣化的救濟(jì)渠道,確保個人信息主體能夠選擇適合自身情況的救濟(jì)途徑。其次,優(yōu)化救濟(jì)程序,簡化辦事流程,提高行政機(jī)關(guān)的工作效率和專業(yè)能力,確保救濟(jì)的及時性和準(zhǔn)確性。同時,加強(qiáng)對行政救濟(jì)途徑的法律保障,明確救濟(jì)程序和標(biāo)準(zhǔn),加大對救濟(jì)決定的執(zhí)行力度,確保救濟(jì)的公正和有效。

綜上所述,數(shù)字法治政府背景下個人信息行政法保護(hù)存在著行政法律規(guī)范體系不嚴(yán)密、行政監(jiān)管機(jī)制不健全、行政保護(hù)的法律執(zhí)行效果較低、行政救濟(jì)途徑及時效性不夠等問題。要加強(qiáng)個人信息保護(hù),必須從法律、監(jiān)管、救濟(jì)等多個方面進(jìn)行改進(jìn)和完善。例如,加強(qiáng)個人信息保護(hù)法律體系的建設(shè),明確各部門的職責(zé)和監(jiān)管權(quán)限;加強(qiáng)監(jiān)管機(jī)制的協(xié)調(diào)和合作,提高執(zhí)法效果和處罰力度;加強(qiáng)行政救濟(jì)機(jī)構(gòu)的人員配備和救濟(jì)程序的簡化,提高救濟(jì)效率。

3 數(shù)字法治政府背景下個人信息行政法保護(hù)的推進(jìn)措施

3.1 堅持公私法相結(jié)合的保護(hù)模式

大數(shù)據(jù)時代,對個人信息的保護(hù)要對應(yīng)數(shù)字法治政府背景下其內(nèi)涵逐漸豐富的趨勢,行政機(jī)關(guān)應(yīng)當(dāng)利用其強(qiáng)大的監(jiān)管能力,與其他部門法相互配合,維護(hù)公民個人信息保護(hù)過程中的動態(tài)性需求。行政法保護(hù)個人信息的優(yōu)勢在于其具有強(qiáng)制性和全面性的特點;能夠通過立法和行政機(jī)關(guān)的監(jiān)管,規(guī)范個人信息的收集、處理和使用行為,確保行政機(jī)關(guān)和企業(yè)遵守法律規(guī)定,保護(hù)個人信息主體的權(quán)益。行政法的強(qiáng)制性使得違法行為可以得到及時的制止和處罰,有助于維護(hù)社會公共利益和個人信息的安全。私法保護(hù)個人信息的優(yōu)勢在于其注重個人的權(quán)利和責(zé)任,強(qiáng)調(diào)個人信息主體的自主選擇和自由意志,通過合同法、侵權(quán)法等私法規(guī)定,保護(hù)個人信息主體的隱私權(quán)、名譽(yù)權(quán)和其他相關(guān)權(quán)益。私法強(qiáng)調(diào)個體之間的平等地位和交易自由,能夠針對具體的爭議和侵權(quán)行為提供個人信息主體的救濟(jì)途徑。

在保護(hù)個人信息方面,公私法相結(jié)合的保護(hù)模式應(yīng)該兼顧到以下幾個方面:①立法上的結(jié)合。在立法過程中,公法和私法應(yīng)該相互補(bǔ)充,形成一個完善的法律體系。公法立法主要關(guān)注行政機(jī)關(guān)的管理職責(zé)和違法行為的處罰,而私法立法則注重個人信息主體的權(quán)利和違約責(zé)任。兩者結(jié)合能夠形成一套完整的個人信息保護(hù)法律框架。②規(guī)制機(jī)構(gòu)的協(xié)同合作。行政機(jī)關(guān)和司法機(jī)關(guān)在個人信息保護(hù)中應(yīng)該加強(qiáng)協(xié)作,形成一個有機(jī)的合作機(jī)制。行政機(jī)關(guān)負(fù)責(zé)監(jiān)管和執(zhí)法,及時制止和處罰違法行為;而司法機(jī)關(guān)則負(fù)責(zé)依法審理個人信息侵權(quán)糾紛,保護(hù)個人信息主體的合法權(quán)益。③救濟(jì)渠道的整合。公法和私法應(yīng)該在救濟(jì)渠道上相互銜接。行政救濟(jì)途徑應(yīng)該及時、有效,提供給個人信息主體進(jìn)行投訴和申訴的渠道。私法救濟(jì)機(jī)制則應(yīng)該提供給個人信息主體追究侵權(quán)行為的補(bǔ)償和賠償途徑。④規(guī)范行為的綜合性。公私法相結(jié)合的保護(hù)模式應(yīng)該綜合考慮個人信息的收集、處理和使用行為。行政法主要通過行政授權(quán)和行政許可來規(guī)范行為,保護(hù)公共利益和個人信息的安全;私法則通過合同和侵權(quán)法規(guī)范個體之間的行為,保護(hù)個人信息主體的權(quán)益。

綜上所述,個人信息的行政法保護(hù)應(yīng)該堅持公私法相結(jié)合的保護(hù)模式,通過公法和私法的結(jié)合,實現(xiàn)個人信息全面、有效、綜合的保護(hù)。這樣的保護(hù)模式能夠更好地平衡行政機(jī)關(guān)的管理職責(zé)和個人信息主體的權(quán)益,確保個人信息得到合理、合法、綜合保護(hù)。

3.2 完善行政法律規(guī)范體系建設(shè)

《個人信息保護(hù)法》雖然發(fā)揮了統(tǒng)領(lǐng)的作用,但是如何能夠在實踐中順利推行法治政府背景下個人信息的行政保護(hù)制度,需要制定一些更詳細(xì)的規(guī)則作為承上啟下的工具,幫助信息主體和信息處理者更好地參與其中。

首當(dāng)其沖便是要加強(qiáng)立法層面的建設(shè),建立更加完善的行政法律規(guī)范體系,如制定個人信息行政保護(hù)的標(biāo)準(zhǔn)和規(guī)范,明確行政機(jī)關(guān)的行為準(zhǔn)則和權(quán)限范圍等。同時,要進(jìn)一步加強(qiáng)立法的專業(yè)性和針對性,以滿足不斷變化的大數(shù)據(jù)環(huán)境下的保護(hù)需求[9],例如要加強(qiáng)對個人信息保護(hù)相關(guān)法律的修訂和完善,包括:①法律保留原則限制個人信息收集主體。根據(jù)我國《立法法》的相關(guān)規(guī)定,收集個人信息的主體應(yīng)當(dāng)受到法律的明確授權(quán)。立法機(jī)關(guān)通過制定法律對行政權(quán)力進(jìn)行限制,才能更好地保護(hù)個人信息。②注重立法完善的同時,加強(qiáng)對個人信息的分類和制定更加詳細(xì)的實施細(xì)則。個人信息的種類繁多,不同類型的信息可能需要采取不同的保護(hù)措施。因此,在制定個人信息保護(hù)法律法規(guī)時,需要考慮不同信息類型的特點和風(fēng)險程度,為不同信息提供具體的保護(hù)要求和措施。同時,可以規(guī)定對行政機(jī)關(guān)的執(zhí)法工作開展長期監(jiān)督、定期檢查和突擊檢查等規(guī)則。例如,設(shè)置檢查結(jié)果評分制,規(guī)定參與監(jiān)督、調(diào)查活動的工作人員不得少于 2～3 名,雙方都應(yīng)當(dāng)嚴(yán)格遵守檢查程序等。③比例原則限制個人信息收集范圍。個人信息收集范圍的確定是對信息所涉領(lǐng)域的重要性、收集信息時的緊迫性,以及收集信息與其目的之間的關(guān)聯(lián)性等因素的綜合考量[10]?！秱€人信息保護(hù)法》第六條中“處理個人信息應(yīng)當(dāng)具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān)……收集個人信息,應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍”的規(guī)定是最少必要原則的體現(xiàn)。相關(guān)的法律法規(guī)應(yīng)當(dāng)在數(shù)字法治政府的背景下緊跟時事,作出適當(dāng)調(diào)整與修訂。

總之,加強(qiáng)個人信息的行政法律規(guī)范體系建設(shè)需要多方采取綜合措施,通過不斷強(qiáng)化法律規(guī)范和監(jiān)管力度,加強(qiáng)個人信息主體的權(quán)利保護(hù)和救濟(jì)機(jī)制,以及提升行政機(jī)關(guān)和企業(yè)的個人信息保護(hù)意識和能力,才能確保個人信息得到有效的行政法律保護(hù)。

3.3 優(yōu)化行政監(jiān)管機(jī)制建設(shè)

行政監(jiān)管是指行政機(jī)關(guān)在行使監(jiān)管職能時,對被監(jiān)管對象的行為進(jìn)行檢查、審核和評估的過程。在保障個人信息行政法保護(hù)方面,行政監(jiān)管機(jī)制的完善和優(yōu)化也至關(guān)重要。當(dāng)前個人信息的行政監(jiān)管主要是以網(wǎng)信部門統(tǒng)籌與有關(guān)部門配合的方式為主,雖然該模式在一定程度上適應(yīng)了數(shù)字時代的發(fā)展,但也不可避免地存在弊端。例如:多部門的監(jiān)管模式可能會導(dǎo)致相關(guān)部門權(quán)責(zé)不明、互相推諉的問題,不利于實踐中的有關(guān)部門確保處理行為合法性和執(zhí)法有效性[11]。因此,加強(qiáng)行政監(jiān)管機(jī)制建設(shè)需要從以下幾個方面進(jìn)行:①進(jìn)一步明確各監(jiān)管部門的職責(zé)。應(yīng)當(dāng)明確國家互聯(lián)網(wǎng)信息辦公室和公安部門在個人信息保護(hù)方面的職責(zé)和分工,以便更好地開展監(jiān)管工作。②加強(qiáng)對行業(yè)內(nèi)企業(yè)的監(jiān)管力度。加強(qiáng)監(jiān)管不僅要對企業(yè)的個人信息采集、使用和保護(hù)進(jìn)行監(jiān)管,還應(yīng)對企業(yè)的安全技術(shù)能力和管理制度進(jìn)行評估,確保其保護(hù)個人信息的能力和制度健全。③建立完善的監(jiān)管機(jī)制。主要包括信息公示、監(jiān)管評估和監(jiān)管問責(zé)等方面。通過建立嚴(yán)格的監(jiān)管機(jī)制,可以有效地監(jiān)督企業(yè)的個人信息處理行為,同時也可以對個人信息泄露事件進(jìn)行及時、有效的應(yīng)對。④提高監(jiān)管部門的執(zhí)法能力。監(jiān)管部門應(yīng)該不斷提升自身的執(zhí)法能力,包括信息安全技術(shù)、法律知識和風(fēng)險評估等方面,以便更好地開展監(jiān)管工作。同時,應(yīng)該完善行業(yè)自律機(jī)制,加強(qiáng)企業(yè)的自我監(jiān)督,提高企業(yè)的自律意識。

3.4 健全行政復(fù)議和行政訴訟制度

行政救濟(jì)是保障公民合法權(quán)益的重要途徑之一,對于加強(qiáng)個人信息行政法保護(hù)也有著不可或缺的作用。在現(xiàn)行的行政救濟(jì)制度中,行政復(fù)議和行政訴訟是最常用的兩種方式[12]。但是在實際應(yīng)用中,行政復(fù)議和行政訴訟制度還存在一些問題,例如時效性不足、訴訟成本高等。這些問題的存在,限制了公民在保護(hù)自身合法權(quán)益方面的效力。因此,進(jìn)一步完善行政復(fù)議和行政訴訟制度成為了必要之舉。

針對時效性不足的問題,可以考慮在行政救濟(jì)程序中加強(qiáng)時限管理。例如,在復(fù)議和訴訟程序中設(shè)立明確的時限,并對時限進(jìn)行監(jiān)督和執(zhí)行,以確保救濟(jì)程序的及時性。此外,還可以在行政復(fù)議和行政訴訟程序中設(shè)立簡易程序,以加速對于一些簡單的案件的處理。對于訴訟成本高的問題,可以考慮在行政救濟(jì)程序中適當(dāng)降低訴訟費用,并提供一定的法律援助。此外,還可以通過加強(qiáng)司法公正性和透明度,保證公民在行政救濟(jì)中的權(quán)益得到有效保障。

此外,還可以建立和完善其他形式的行政救濟(jì)機(jī)制,如行政調(diào)解、行政監(jiān)察等,以滿足公民在不同情況下的救濟(jì)需求。這些措施的實施,可以進(jìn)一步強(qiáng)化行政法保護(hù)的效力,提高公民對于行政行為的合法性信任。

綜上所述,堅持公私法相結(jié)合的保護(hù)模式、完善行政法律規(guī)范體系建設(shè)、優(yōu)化行政監(jiān)管機(jī)制建設(shè)和健全行政復(fù)議和行政訴訟制度等行政救濟(jì)制度,是加強(qiáng)個人信息行政法保護(hù)的重要途徑。只有在各個環(huán)節(jié)的全面優(yōu)化下,才能夠更好地保護(hù)公民的個人信息權(quán)益,營造良好的信息安全環(huán)境。

4 結(jié)語

在數(shù)字化時代,個人信息保護(hù)問題越來越受到重視,作為法治國家,中國政府也在不斷加強(qiáng)個人信息行政法保護(hù)的工作。但是,現(xiàn)實中依然存在著行政法律規(guī)范體系不嚴(yán)密、行政監(jiān)管機(jī)制不健全、行政救濟(jì)途徑時效性不足等問題。針對這些問題,需要加強(qiáng)行政法律規(guī)范體系建設(shè),完善行政監(jiān)管機(jī)制,以及進(jìn)一步完善行政復(fù)議和行政訴訟制度等行政救濟(jì)制度。

個人信息保護(hù)工作不是一個短期內(nèi)可以完成的任務(wù),而是需要長期不懈的努力和探索[13]。只有在不斷強(qiáng)化行政法保護(hù)的基礎(chǔ)上,才能為公民提供更加安全、穩(wěn)定的信息保護(hù)環(huán)境。同時,個人信息保護(hù)不僅僅是政府的責(zé)任,每個人也應(yīng)該積極參與到個人信息保護(hù)中來,保護(hù)自己的個人信息安全,營造更加健康、有序的數(shù)字社會生態(tài)。