大数据时代个人信息的行政法保护困境与路径选择研究

信息化时代，信息资源作为社会重要资源，其安全受到社会各界人士的高度关注。尤其是个人信息安全，更是事关大众切身利益，其保护问题更是人们重点关注话题。大数据时代，我国享受信息科技带来的便利服务的同时，也面临个人信息安全挑战。近些年来，个人信息盗用问题频繁出现，我国虽十分关注个人信息安全问题，并为之制订了一系列法律措施，但是我国私法领域保护一直处于被动状态，并且法律规制范围仅限于营利性主体或者非政府机构个人信息侵犯行为，公法领域上的规制则有着更高的条件与要求。正因如此，个人信息保护工作存在欠缺，不利于保证个人信息安全。基于此，加强行政法个人信息保护困境分析，探索行之有效的行政法保护路径具有十分重要的现实意义与实践价值。

一、个人信息及行政法保护基本内容简介

（一）个人信息内涵

现如今，我国关于个人信息的内涵尚未形成统一认知，同时法律层面尚未针对个人信息制定专门法律。根据学术界学者基本共识，在查阅大量文献资料的基础上，笔者将个人信息内涵归结为：通过多种渠道获取可识别特定自然人，并受法律保护的一种有效信息。信息内容广泛，主要涉及身份证号、身体健康状况及其他具有个人指向性的信息。

（二）个人信息基本特征简介

个人信息基本特征内容广泛，基于广义角度而言，凡是可以让自然人区别开来的任何关于个人的零碎资料，都可视作为个人信息内容，基于这一层面而言，个人信息具有广泛性、可识别性等特征。简单来说，具体包括个人基本情况，例如：身份证号、生活习惯、生活背景等。同时，时代在变化，个人信息也处于一个不断变化的状态中，每一个人的信息会因时间的推移，发生与之相应的变化，例如个人身体状况、年龄等。故此，个人信息具有时效性特点。除此之外，个人信息之所以可被开发价值予以利用，是因为个人信息可被不同信息用户以不同渠道获取进行利用，正因如此，个人信息具备共享性，唯有如此，才能为实现盗用。大数据时代，个人信息在信息科技的支撑下，价值空间得以有效拓展的同时，也给个人信息行政法保护增加了难度。

二、大数据时代个人信息行政法保护困境分析

（一）个人信息行政法保护规定有待完善

首先，个人信息主体权利有待完善。行政法对个人信息的保护，仅在现有法律规定的内容及范围内，对公民享受个人信息权力进行依法保护。然而现有个人信息行政法律保护内容并不完善，例如：正当权利如公民拒绝提供信息权力，尚未予以明确，造成个人信息主体缺乏实质性的权利，同时容易造成公民个人信息被非法盗用。其次，行政主体对个人信息的行政行为尚未进行规制。现有行政法律在行政机关处理个人信息方面，所遵守的法律制度，内容较为简单，缺乏详细的操作程序，如此给法律的具体操作带来一系列挑战。例如：现有行政法律规定仅明确了行政机关需做好个人信息保密工作，但是不可否认的是现有法律规定仅侧重保密工作，尚未考虑行政机关工作人员的具体行为。倘若行政机关人员在采集个人信息时，出现了工作人员不作为或者乱作为，必然会让个人信息受到非法侵害。

（二）个人信息处理主体行为监管不到位

个人信息处理主体主要涉及行政机关、非行政机关。其中，行政机关及相关职能部门在个人信息采集、处理、利用等方面，任何一种形式的操作行为，都需要受到严密的监管。大数据时代，个人信息作为一种重要社会资源，行政机关主体人员处理个人信息时，不乏工作人员利用职务便利，主动泄漏个人信息以此谋取非法经济利益，也存在大量信息泄露后不作为现象。同时，行政机关建立的个人信息数据库，覆盖较多的个人信息，成为了网络不法分子的重要攻击目标，利用系统漏洞或者植入病毒等方式，非法盗取个人信息资源。另外，非行政机关对个人信息的不法使用，集中体现在非法渠道收集与利用。

（三）缺乏完善的个人信息救济制度

救济制度作为保障个人信息权利的重要途径之一，其完善程度与个人信息权益保护息息相关。现如今，个人信息救济制度并不完善，大部分行政机关仅侧重个人信息保密工作，在公民个人信息被侵害时，无法及时进行救济或者救济不到位，造成个人信息救济相关的法律流于形式，其负面影响除了无法保证个人权益之外，还会影响法律权威。除此之外，我国行政法虽对行政机关工作人员出现的不作为或非法作为，明确公民可通过行政复议或行政诉讼等手段进行维权，但是现有个人法律规定，并没有具体程序，造成救济过程中缺乏可操作的规范指导，如此一来，公民个人信息行政救济效果欠佳。

三、大数据时代个人信息行政法保护路径分析

基于上述分析可知，大数据时代个人信息行政法保护存在一系列问题，致使个人基本合法权益无法保证，一方面不利于我国法律的完善与进步；另一方面对我国社会稳定发展产生了一系列负面影响。因此，大数据时代，有必要探寻符合我国基本国情的个人信息行政法保护路径。

（一）颁布专门个人信息保护法

现如今，我国行政机关及其各职能部门虽制定了一系列个人信息保护条款，但是部门法之间尚未进行沟通，距离个人信息保护体系的完善还存在一段距离。因此，现阶段，我国个人信息行政法保护工作，唯有制定统一专门的个人信息保护法，才能系统、具体的明确规定个人信息保护原则、保护范围、救济途径等一系列内容，进而才能为公民个人信息安全提供法律保障。需强调的是个人信息保护法的制定，需结合时代的发展，不断更新个人信息保护法，唯有如此，才能保证个人信息保护法的实用性，进而为保证个人信息安全提供有效的法律依据。唯有如此，我国个人信息行政法保护才能达到预期效果。

（二）设置个人信息保护专职监管机构

基于上述分析可知，个人信息保护工作在相关工作人员具体行为中，具有较大可能被泄露或者非法利用。之所以如此，是因为缺乏行之有效的行为监管。因此，为保证个人信息行政法保护达到预期效果，需设置个人信息保护专职监管机构，主要负责个人信息处理者具体行为监管工作。由于监管对象的不同，监管机构下设两个监管部门，分别负责行政机关、非行政机关的监管工作，并赋予监管机构相应的行政权利，例如：行政裁决权、行政处罚权、行政救济权等。唯有如此，才能保证监管机构发挥出既有作用。另外，为避免监管机构执法受其他部门影响，需保证监管机构的独立性，确保其职权不受影响，更好地开展监管工作，以此保证个人信息行政法律落到实处。

（三）完善个人信息行政救济制度

大数据时代，公民个人信息合法权益被侵害时，唯有对公民进行与损失相当的经济等形式的补偿，才能保证公民的合法权益。现如今，《行政诉讼法》和《国家赔偿法》当中具体条例明确规定，政府机关收集公民个人信息时，未做好个人信息保护工作，致使公民个人信息泄露或者被超权限使用，给公民人身或者财产带来损失情况下，公民具有权力按照相关法律，通过申请复议和提起诉讼等合法渠道，进行维权，并获取与之相应赔偿。因此，针对当前个人信息行政救济制度不完善问题，需从行政复议和行政诉讼、行政赔偿两个方面进行完善。首先，行政复议和行政诉讼。行政复议和行政诉讼受案范围进一步扩大，倘若政府机关工作人员处理公民个人信息时，做出不法行为，例如个人信息保护工作不到位、公民个人信息泄露或者超权限使用，公民个人向相关机构申请行政复议，或向法院提起行政诉讼。由于公民个人信息侵权主体难以确定，可由疑似侵权主体承担相应的责任。同时，个人信息保护机构也可在公民个人提出诉讼之后，及时对政府机构的具体行政行为展开有效调查，待确认行政行为主体责任人时，就可以依据相关法律规定进行行政处罚。其次，行政赔偿。行政机关及其工作人员在日常个人信息采集、存储等工作中，倘若出现有损公民合法权益时，公民个人有权获取国家相应的赔偿。故而，行政机关及其工作人员在做出侵害公民个人信息之后，受害个体有权通过行政诉讼等多种渠道向国家索求赔偿。另外，个人信息被侵害时，倘若上述两种方式均无法实现受害人的救济，受害人可寻求司法救济，获得精神或者经济等层面的赔偿。

四、结语

综上所述，大数据时代，个人信息作为社会重要资源，受到国家法律层面的保护。我国作为法治大国，基于行政法层面，加强个人信息行政法保护具有十分重要的现实意义与实践价值。因此，针对现如今的个人信息行政法保护困境，有必要探索符合我国基本国情的个人信息保护路径，更好地保护我国个人信息安全。