公共管理领域中个人信息法律保护的优化路径

张子磐

马来西亚城市大学，马来西亚 雪兰莪州

一、公共管理领域中个人信息法律保护出台的基本背景

公共管理从学科意义上来讲主要包括政府管理、行政管理、城市管理、公共政策、教育文化、经济管理及劳动社会保障等多个方面，在一定程度上涉及很多社会领域。［1］随着互联网时代的到来，“大数据杀熟”“APP 过度索权”等一系列社会存在的问题逐渐出现，引起了国家和社会的广泛关注。2021 年8 月20 日，第十三届全国人大常委会第三十次会议审议通过了《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》），并于2021 年11 月1 日起施行。它是我国第一部专门保护个人信息方面的法律细则。《个人信息保护法》的首条就清楚地规定了该法是为了保护个人信息的权利和利益。有利于合理地规范个人活动，完善我国法律制度的制定和执行。

自《个人信息保护法》实施以来，相关的政府机关颁布了具体的制度条文进行规划落实。在具体执行方面，政府的监管力度不断加大。同时个人对信息的保护意识也在不断地提升。相关企业在滥用个人信息方面也得到了很大改善。但是，随着公共领域的不断发展，在个人信息保护上有一些问题依然存在。本文通过了解公共领域中个人信息法律保护出台的背景和出现的问题，针对问题提出个人信息法律保护的优化路径，为个人信息法律保护的完善提供一定的借鉴和参考。

二、公共管理领域中个人信息法律保护面临的问题

归纳起来而言，公共管理领域中个人信息法律保护面临的问题主要包括法律制度、监管力度、保护渠道和国际合作等重要方面。

（一）相关的法律制度有待完善

虽然国家出台了《个人信息保护法》，但是随着互联网技术日新月异的发展，相关的法律制度具体措施有待完善。在法律保护上，国家重行政处罚，轻民事归责。这样的法律制度可能会导致个人在受到信息上的不法侵害后得不到实质性的补偿。具体体现在个人信息处理规则不够具体化，个人信息侵权责任承担方式不够明确。个人信息处理规则不够具体细化。除个人同意外，《个人信息保护法》虽然规定了无需同意即可处理个人信息的情形，但在部分案件中，对于这种情形如何把握存在争议。例如，在与不同的对象签订服务合同时，如何明确合同所需获取的个人信息是否必要？在处理个人敏感信息时，如何进行有效的辨认和警惕？在侵权行为较为隐蔽的情况下，当事人如何进行有效的举证？在自己的个人信息受到不法侵害时，如何明确自己的损害程度？以及在涉及精神损害问题上，如何进行经济损失的界定和补偿？在研究中发现，这一系列的问题都有待明确和解决。除此之外，在《个人信息保护法》中，关于处理敏感信息的相关规则仅仅列举了部分内容，没有起到一个很好的示范引领作用。同时在处理过程和处理细则上也不够具体化，很多现实中发生的具体事情找不到对应的处理办法。最重要的是，《个人信息保护法》虽然在名义上给予了个人信息的查阅和复制的权利，但是在实践中这些权利的落实和行使方式还需要进一步考证。所以个人信息侵权责任承担方式在某种程度上不够明确。［2］

（二）相关的监管力度有待加大

近年来，互联网消费“大数据杀熟”问题愈演愈烈。在某种程度上，互联网“大数据杀熟”侵犯了用户的一些权利，例如用户的公平交易权、用户的知情权和用户的选择权等。［3］这种“窃取”信息的行为严重侵犯了用户的隐私权，破坏了原有的市场秩序，更在一定程度上说明相关部门的监督力度有待加大。在政府执法层面，政府处罚力度较轻，很多企业和个人感觉违法成本不大，所以铤而走险侵犯消费者的个人信息以达到牟取利益的目的。执法力度不严是由于政府相关部门没有引起重视，没有落实监督管理机制。而且随着时代的发展，科学技术一直都在进步，破解技术难题也是需要面对的一个问题，会导致政府在监督管理上存在一定的局限性。此外，个人信息保护涉及的对象较多、领域较广，政府监管没有办法做到面面俱到。同时多个部门职责交叉，职权定位也不够明晰，亟须形成监管合力。在社会监管层面，媒体的关注大部分放在综艺娱乐上，对于社会上存在的一些问题关注度不够。同时相关企业单位知法犯法，利用隐形渠道倒卖个人信息进行商业活动，违背了社会的公序良俗。相关的行业和平台没有制定相应的监督管理机制，有些地方制定了但是执行不严，依然存在擅自捆绑客户信息，收集个人数据的现象。在个人监管层面，公民的意识不到位，还未形成整套的个人信息保护认知。例如在提供个人信息时不够谨慎，随意填写自身的身份证号码和手机号码；在使用APP 时胡乱勾选相关选项，只为使用顺畅减少麻烦，没有认真查看具体的细则，对于个人信息的监管不到位。

（三）个人信息保护渠道较单一

随着国家的重视和社会的发展，虽然民众个人信息保护的意识在逐渐增强，但是还存在一些问题。互联网技术的发展让很多人的信息无处遁形，被赤裸裸地暴露在大众面前。给信息主体造成了严重的心理负担。究其原因还是个人信息保护渠道较为单一。政府方面，虽然颁布了一些法律条例，但是没有专门的投诉举报平台。发生这些问题之后，如何维权，怎么维权，政府相关部门并未给出答案。平台企业对用户个人信息权益需求保护认识不到位，没有形成合理的机制进行保护管理，让客户没有安全感。［4］同时，企业和相关的平台也没有建立投诉举报的平台，群众维权渠道少。在个人信息保护上，个人只能提前防范，但是不能做到很好的自我防御。因为在大数据时代，个人信息保护渠道少，单单通过行政进行维权，维权渠道不畅，过程较为繁琐，成本高且效率低，很难达到理想的预期。

（四）相关的国际合作有待开展

在某种程度上来说，我国的个人信息法律保护起步较晚。美国对个人信息的保护是十分重视的。他们很早就已经制定了保护个人隐私的法律法规。提倡各个行业要有自己的约束机制来保护人们的个人信息。同时他们对行业的自我约束监管严格也是美国的法律特色。例如美国的互联网信息保护政策要求互联网上的信息必须经过在线测评合格为准，还将合格的行业成员公布在网上。除此之外，各个用户在网站隐私保护平台上可以自行设置个人信息是否可被公开利用。德国的立法跟美国不同，德国是属于大陆法系，参考了美国相关法律制度，颁布了《联邦数据保护法》，保护德国的居民个人信息不受到不法的侵害。［5］我国出台《个人信息保护法》的时间较晚，所以可以借鉴国外的优秀经验，选择适合我国个人信息法律保护的举措进行学习。除此之外，随着国内外交流程度日益加深，个人信息法律保护在国际合作上也存在一些问题。例如，个人信息主体维护自身权益困难，不同数据持有方的数据保护能力不一致，数据流出后适用法律法规不同，境内监管机构无法对境外的主体实施管辖权等。这些问题的出现也在督促着相关的国际合作展开，进而能优化个人信息法律保护。

三、公共管理领域中个人信息法律保护的优化路径

针对以上公共管理领域中存在的个人信息法律保护的问题，要主动完善相关的法律制度，加大相关的监管力度，推动多方的共同治理，开展相关的国际合作。

（一）完善相关的法律制度

公共管理领域中个人信息法律保护需要完善相关的法律制度。首先要加强立法保护。建立一套完善的个人信息法律保护机制。要具体细化个人信息处理规则，对于涉及的事件要制定合理的认定标准，对于典型的关于个人信息法律保护的案件要及时进行公布。要明确个人信息侵权责任承担方式，细化经济损失补偿办法，对具体的救济行为做出具体的规定。如果因一方的行为造成了另一方额外的经济损失，要依法进行合适的补偿。同时，关于涉及的精神损失费有关问题要作出具体的规定，划定赔偿的合理界限。其次，要明确侵犯个人信息犯罪行为的构成要件。根据不同的情况做出具体的判断，进行进一步的规定和细化。对于个人信息被侵犯后难以举证问题，政府相关部门要进行备案，注重留痕管理。最后，要完善个人信息公益诉讼制度。在处理公共利益纠纷上，要充分发挥其制度的作用。例如，细化公益诉讼的流程和规则、主动搭建个人信息公益诉讼的流程框架、加强相关政府机关单位之间的合作，共同探索适合我国发展的公益诉讼之路，进而为保护个人信息的发展提供便捷有效的渠道。［6］

（二）加大相关的监管力度

公共管理领域中个人信息法律保护需要加大相关的监管力度。监管可以分为政府监管、社会媒体监管和群众监管等形式。加大政府监管，应该制定相应的监管机制，公职人员按照监管制度进行管理。成立监管大队，对侵犯个人信息的主体进行处罚，加大违法成本，严格执法程序。同时要制定有效管理措施来严格执行。除此之外，要设立专门的大数据机构来对个人信息工作进行统筹安排。加大社会媒体监督管理，合理地利用微博、微信、小红书、抖音等新兴的社交媒体，宣传个人信息保护政策和措施。加强群众监管，在一定程度上要求群众要树立个人自我保护的意识。对个人具体的人格权范围有清晰的界定，使得人格权的维护更具清晰化和专业化。鼓励群众进行社会监督，对于侵犯个人信息的企业或者个人进行举报。除此之外，个人要形成对个人信息保护的认知，对自己的信息进行自我监管。对于侵犯个人信息的行为要有敏感性，树立警惕意识，形成自我监督管理。

（三）推动多方的共同治理

公共管理领域中个人信息法律保护需要推动多方共同治理。政府要明确权利主体义务，针对电话推销、垃圾邮件、宾馆偷拍、厕所偷窥、买卖公民信息等多年来公众反响强烈的侵害公民个人信息的行为进行重点打击。在维护个人信息权利方面，相关的政府工作单位可以放开更多便捷的维权投诉渠道，降低个人维权压力。同时可以适当提高维权便利度，从而鼓励维权行为，例如开放公益诉讼渠道。［7］企业要树立良好的责任意识，不得买卖公民的信息，侵犯公民的个人信息权利。应坚持合法、正当、必要等收集处理用户信息的原则，加强自查自律，谨守法律红线。同时，监管平台和相关的企业单位要建立投诉举报机制，鼓励行业内部相互监督，共同治理。个人要树立防范意识，增强个人信息保护意识，敢于维护自己的合法权益。要注意在互联网上不要随意填写自己的姓名、电话号码和身份证号，下载国家反诈APP 来保护个人的信息。同时，也要注意不要在公共场所连接未知的WiFi 账号以防个人信息被窃取。远离微信、微博、QQ 等社交媒体的互动类活动，以防上当受骗。只有多措并举，久久为功，才能推动多方的共同合作，优化个人信息法律的保护。

（四）开展相关的国际合作

公共管理领域中个人信息法律保护需要开展相关的国际合作。可以借鉴美国、德国等国家对于个人信息保护的法律细则，厘清个人和企业在处理信息上的责任和义务。并且个人的信息随着金融科技的发展具有跨界、跨区域的特点，需要各国的立法、司法和行政机关开展数据监管和消费权益保护。所以要加强国际的交流和合作，定期举办个人信息法律保护大会，积极主动地解决当下各国存在的问题。也可通过制定国际通用的标准，保护个人信息。针对不同国家数据保护能力不一致的现象，要积极地进行合作解决。对于信息数据流出后适用法律法规不同的现象，要设置相应的管理机构对其进行协调。对于境内监管机构无法对境外主体实施管辖权的现象，要积极进行交流合作，找出合理的解决办法。随着数据出境安全评估要求的落地，伴随全社会对个人信息保护以及全民隐私保护意识的提升，与个人信息相关的数据跨境传输逐渐形成了新热点。所以要积极地开展相关的国际合作，更好地解决现实中存在的个人信息法律保护的问题。

四、结语

在互联网时代背景下，通过优化公共管理领域中个人信息法律保护的路径，完善相关的法律制度，加大相关的监督力度，推动多方的共同治理，开展相关的国际合作，有利于保障个人信息权益，有利于维系社会稳定及国家安全，为当下个人信息法律保护的进一步完善和发展作出一定的贡献。