公共管理领域的个人信息法律保护探索

雷镜煌

摘要：个人信息的法律保护是民主法治建设的重要体现，公共管理领域拥有着大量的公民个人信息，加强其个人信息法律保护是解决目前我国公共管理信心缺失的必要之路。本文首先从公共管理领域侵害个人信息的表现作出分析，最后公共管理领域对个人信息进行保护的法律构想。

关键词：公共管理；个人信息；法律保护

在信息化时代下，信息作为一种无形的资源，在各个行业的发展中极为重要。而个人信息由于其私密性，国家有明文规定个人信息不得随意泄露或出售。但是目前许多公共管理部门在使用个人信息却违背了特定目的，将个人信息用作它途。这一方面是市场环境的影响，另一方面也凸显出了我国在个人信息保护上法律制度上的缺失。

一、 公共管理领域对个人信息侵害的主要表现

（一）越权采集个人信息

在公共管理领域，如果管理机构需要搜集个人信息，通常情况是根据管理的要求，在法律限定的范围内进行。但是，目前有一些公共管理机构凭借其行政权力，将个人信息公开，以各管理机构之间信息共享，并没有根据法律的规定区分采集公民的各种个人信息。毫无疑问，公共管理机构这种越权性质的采集公民个人信息，不仅不符合国家对公民个人信息保护的法律规定，同时也侵犯了公民个人信息自主权。

（二）泄露或出售个人信息

泄露个人信息在当前社会成为一种公开性质的交易，大多数公民都知道自身的个人信息已经被泄露，但却不知道如何去阻止这样的行为。造成这种问题可以从以下两个角度进行分析。首先，从政府部分角度来说，政府信息公开化是国家强化政府服务性的策略，而为了达到这一目的就提出了“公开为原则，不公开为例外”。但是提出这项规定后却并未对不公开信息的范围进行明确界定。这种法律制度上的不完善从某种程度上来说直接造成政府在履行公开信息职能的过程中，不可避免的会将公民个人信息泄露，而这是对公民信息权严重的侵犯。其次，公共事业部分，比如医院、国有银行、学校等部分，出于行业特殊性的需要，公民许多个人信息都会由这些部分采集并使用。在当下信息化的时代下，信息成为了经济资源的一种，在公用管理部分中难免会有一些掌握公民个人信息的人以盈利目的将信息出售给有需求的人，这种现象成为当下社会一种普遍甚至半公开化的事情。比如在网络搜索引擎上，就可以明目张胆的看到出售各种考试的考生信息，医院将医者的私人信息，如联系电话、病例信息等出售给保险公司或者医疗推销员。

（三）超出特定目的使用个人信息

出现这种情况一般是没有经过信息主体的同意，超出了简单的信息搜集目的，以其他目的随意使用个人信息，从而对公民的信息造成侵害。有一些机构会搜集个人信息之前会以简单的信息等级为目的要求信息主体填写个人信息，但是在使用这些信息的过程中却超过搜集目的，而是超出原有目的。比如移动运营商的一些售后服务会搜集个人信息，得到信息之后却会不断向信息拥有者推销办理新业务；客户在银行办理开卡业务时，银行一般也会要求预留个人信息，利用这些信息银行常常会以短信或电话的方式向客户推销各种理财产品。公共部分在搜集个人信息应有明确且正当的目的，在使用这些时不应超过特定的目的，只有严格限制超过特定目的的个人信息使用，才能真正意义上制约行政权力的违规行为，使公民的个人信息得到强有力的保障。

二、 公共管理领域保护个人信息的立法构想

从上述问题可以看出，目前我国公共管理领域在个人信息的保护上还存在诸多的问题，而公共管理领域的个人信息保护又與行政管理制度密切相关，并且当前我国宪政制度上还缺少基本的法制，基于这样的环境下，我国公共管理领域要在法律上做好个人信息的保护，首先要不断完善和建立个人信息的法律制度，其次还应以行政法制度的途径完善公共管理领域个人信息保护的法制化。

（一）政府信息公开化

政府信息公开最早是在我国沿海经济较为发达的地区开始实行，如广东、深圳和上海。地方政府关于政府信息公开为国家推行相关的法律奠定了有效的立法和实践经验，并在广泛征求意见的基础上，国务院于2007年出台了《中华人民共和国政府信息公开条例》，该条例是我国第一部具有全国性质关于政府信息公开的法律条例。通过这种渐进式的立法模式，无疑为公共管理领域关于保护个人信息的立法起到了借鉴意义。之后湖南省就公布了具有标志性意义的规定，即《行政程序规定》，该规定是我国第一部地方上的行政程序规定。以湖南省为引子，越来越多的地方政府公布了地方程序规定，进一步加快了制定全国性行政程序法规的制定。因此，以这种趋势来看，公共管理领域个人信息的保护，将会在行政程序法的保障下而获得坚实的基础。

（二） 强化个人信息保护法律适用性

就目前我国关于个人信息保护的法律制度上，不得不说还有许多地方是亟待完善，那么在公共管理领域个人信息法律保护上我国就可以借鉴国外相关的经验，制定出一部适用性较强的个人信息保护法，可以适用于公私领域，同时，在借鉴的基础上，还应考虑到我国国情的特殊性，对公共管理领域个人信息保护一些特殊性的问题作出相关的规定。例如，公共管理领域关于个人信息自决权的限制、特殊救济以及独特原则等。此外，当个人信息保护法较为完善且适用于各个领域时，还可以针对公共管理领域制定出个人信息保护的单行法。而在此之前，还是要个人信息法及行政信息公开法的相关规定保护公共领域的个人信息。

（三）个人信息法律保护内容建议

就公共管理领域个人信息保护法的内容上，本文作出以下几点建议：

1、明确公民对自身所拥有的信息的程序性权利，如信息决定权、保密权、查询权、更正权、封锁权和删除权等，并在立法完善的基础上将“个人信息自决权”作为公民基本权利中的一项。

2、明确规定公共管理机构对个人信息具有目的约束原则、职权原则、公开原则等基本原则，并明确目的约束原则之外的特殊情况，避免公共管理部分越权、超出特定目的、泄露或出售个人信息等问题的出现。

3、制定相关法律，明确规定公共管理部分在搜集、处理和利用等个人信息应具备合法的要件、程序集监督救治机制等，特别是针对监督救治机制上，不仅打破现有的受案范围限制，将公共管理部分对公民个人信息的侵犯归为行政诉讼，而且还可以建立与英美国家法律制度体系中类似的事前救济程序。

结束语：

加强公共管理领域个人信息的法律保护，需要从不同角度去分析，与其他法律制度相联系。我国在建立个人信息保护法律制度上，完全可以借鉴发达国家的成功经验，再结合我国特殊国情，不断完善公共管理领域有关个人信息的保护。（作者单位：华侨大学MPA中心）

参考文献：

[1]陈传夫，刘雅琦.公共部门信息增值利用中的个人信息保护[J].情报科学，2010，10：1455-1460.

[2]肖志锋.公共部门信息再利用中的个人信息法律保护[J].图书与情报，2013，03：52-57.

[3]祝蓓蓓.浅谈公共行政领域个人信息权的保护[J].法制博览，2015，23：271.

[4]肖登辉.论行政机关对个人信息的收集与个人信息保护的冲突与协调[J].理论月刊，2008，03：69-71.