數字法治政府背景下個人信息的行政法保護研究

陳 慧,胡曉航

(1.武漢理工大學 法學與人文社會學院,湖北 武漢 430070;2.西南政法大學 行政法學院(監察法學院),重慶 401120)

0 引言

隨著信息技術的迅猛發展,數字化已經成為了全球范圍內的新趨勢,數字法治政府建設也逐漸成為了國家治理現代化的必由之路?！斗ㄖ握ㄔO實施綱要(2021-2025年)》以法治政府建設的具體領域為視角,明確了構建信息化數字政府的具體任務。建設數字法治政府是保障公民個人信息安全的重要途徑之一,體現在其不僅涉及到公民的個人權利,也關系到國家安全和社會穩定等方面。數字法治政府建設的核心目標是建立一個數字化、信息化的治理體系,以促進政府決策的透明化、公正化、高效化和服務的智能化。在當前個人信息保護制度現存的問題之中,個人信息泄露、濫用等方面的問題已經引起了廣泛關注。這些問題的根源在于個人信息保護法律體系的不完善和行政管理機制的不規范,缺乏有效的行政法保護措施。為此,數字法治背景下的個人信息保護措施和行政法保護的法律基礎已經成為了研究的熱點之一。在數字法治政府建設背景下,行政機關需要承擔更多的責任和義務,加強對個人信息的保護和管理,推動數字時代的社會進步[1]?；诖?將兩者結合起來研究,具有重要的理論價值和現實意義。

1 數字法治政府背景下個人信息行政法保護的基本問題界定

1.1 個人信息行政法保護的內涵

個人信息行政法保護的內涵包括行政機關依法采取措施保護公民的個人信息安全以及公民依法享有的個人信息權益得到有效保障。為了確保個人信息安全受到保護,國家應當制定全面系統的個人信息保護法律法規、建立健全個人信息安全保護機制、加強對個人信息的監管和管理,并提高行政機關工作人員的法律素養和技能。同時,為了保障公民的個人信息權益,公民需要擁有個人信息自主權、個人信息控制權以及個人信息訪問權等權利。

在數字法治政府建設背景下,個人信息行政法保護的內涵需要更加注重數字化、網絡化、智能化等特點[2]。首先,行政機關需要加強個人信息安全保護的技術手段和能力建設,采取更加有效的措施保護公民的個人信息安全,如加密技術、身份認證技術、安全管理制度等。其次,行政機關需要加強對數據的管理,通過建立健全的數據分類、歸集、存儲、使用、共享、清理、銷毀等制度,更好地保護公民的個人信息安全。此外,行政機關需要加強對第三方機構的監管,建立健全的個人信息共享和數據開放機制,保障公民個人信息在合法、規范、安全、有效的情況下得到使用。最后,為了共同推進個人信息保護工作,行政機關需要加強與社會各方的合作,發揮政府、企業、社會組織等多方面的作用。只有通過政府與社會各界的緊密合作,才能夠形成一個協同推動、互相配合的機制,以保障個人信息的安全和隱私。

隨著大數據時代的發展,信息技術不斷更新迭代,個人信息的保護問題也在不斷面臨新的挑戰。因此,行政機關需要適應新形勢、制定更加完善的法規和政策措施,以更好地保護公民的個人信息安全和權益。同時公民也需要提高自身的法律意識和技能,主動了解和維護自己的個人信息權益。只有在行政機關、公民以及社會各方共同努力下,才能夠建立起一個更加健康、安全、有序的個人信息保護體系,為數字經濟的發展提供更加堅實的法治保障。

1.2 個人信息行政法保護的基本原則

根據《中華人民共和國個人信息保護法》的規定,個人信息的處理活動必須遵循合法、正當、必要和誠信原則,以及目的限制原則和公開透明原則等。①合法、正當、必要與誠信原則。合法性原則要求個人信息的處理活動符合法律法規規定;正當性原則要求處理在合理、正當的范圍內進行;必要性原則要求處理僅限于合理、必要的范圍;誠信原則要求處理誠實、信用并保護個人隱私。這些原則有利于確保個人信息行政法保護遵循法律規定、維護個人權益,促進信息管理的規范與透明,平衡信息管理需求與個人權益保護,維護社會秩序與公共利益。②目的限制原則。通過明確個人信息處理的特定目的,并限制在合法、合理的范圍內,可以確保行政機關不濫用個人信息權力,減少對個人隱私的侵犯[3]。同時,目的限制原則還有助于防止信息被不當使用或泄露,提升行政機關的透明度,促進信息管理的公開透明。遵循目的限制原則能夠維護公共利益和個人權益之間的平衡,確保個人信息行政法保護的有效實施。③公開透明原則。這意味著行政機關在處理個人信息時應向公眾提供充分、明確的信息,保障公民的知情權和參與權。公開透明原則有助于提升行政機關的責任和信任度,防止個人信息的濫用和不當使用。通過公開披露個人信息處理的方式和目的,可以使公眾監督行政機關的行為,發現和糾正濫用行為。此外,公開透明原則還建立了行政機關與公民之間的信任與合作基礎,促進個人信息保護工作的有效實施。因此,個人信息行政法保護應嚴格遵循公開透明原則。

2 數字法治政府背景下個人信息行政法保護的現狀及困境

雖然我國已經出臺了一系列法律法規,但是目前我國個人信息保護的規制對象主要是私法主體,缺少對行政機關的規制,包括《中華人民共和國民法典》《中華人民共和國個人信息保護法》《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《信息安全技術個人信息安全規范》等。這些法律、法規雖然明確了個人信息的概念、范圍、個人信息處理的基本原則以及個人信息泄露、濫用等違法行為的處罰標準和責任追究機制,但目前法律規范中對于“有關部門”的具體細化尚未完善,這種模糊的規定可能導致各部門之間相互推諉“踢皮球”或者“一窩蜂”的現象,進而造成信息主體受到侵害卻無法找到投訴的途徑。這種情況可能導致信息主體陷入無法維權的困境,迫切需要進一步明確有關部門的職責和責任,加強監管和執法的效果,確保個人信息保護的有效實施。當然也要看到我國加強個人信息保護監管和執法力度的決心,國家網信部、公安部、工信部等多個部門已經建立了個人信息保護監管機制,并對個人信息保護違法行為進行了打擊。例如,近年來,多個互聯網企業因違反個人信息保護規定而被罰款或停業整頓,這些行動有助于推動企業更加重視個人信息保護。具體而言,我國在數字法治政府建設背景下個人信息的行政法保護仍存在如下問題。

2.1 行政法律規范體系不夠嚴密

個人信息保護是數字法治政府建設的重要內容之一,也是現代社會保護個人隱私和信息安全的必然要求?！吨腥A人民共和國個人信息保護法》是我國第一部專門規定個人信息保護的法律,雖然較之前的規范性文件內容更加完善、更加緊跟時事,但在實施細則、制裁措施等方面仍有很多不足之處。《個人信息保護法》第60條規定:“國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作,國務院有關部門依照該法和有關法律、行政法規的規定,在各自職責范圍內負責個人信息保護和監督管理工作?！痹趯嵺`中,該條款的落實存在很多尚不明確的地方,比如如何做到“統籌協調”,“有關部門”具體是指哪些部門等。

眾所周知,法律的制定存在一定程度的滯后性,所以一部法律的出臺需要相應的制度進行跟進和實施,但就目前來說,在我國個人信息保護的法律框架下,仍然存在著行政規制體制不健全的問題。這意味著目前的行政規定和機制尚未完全適應快速發展的個人信息保護需求,無法有效應對涉及個人信息的新挑戰和新問題。因此,需要加強對行政規制的完善和更新,以確保個人信息保護的法律框架與實際需求相匹配,提高行政規制的適應性和靈活性,這樣才能更有效地保護個人信息,維護公民的隱私權益?？v觀整個法律法規體系,目前的個人信息保護法律法規數量有限,而且分散在不同的法律文件中,個人信息保護的體系化還是不夠完善和嚴密[4]。另外,我國個人信息保護法律法規對于不同類型和形式的個人信息的保護標準和適用范圍并不完全明確,導致一些違法行為在法律上存在一定的空間,這就需要我國立法機關進一步完善個人信息保護的法律法規。

2.2 行政監管機制不夠健全

一切有權力的人都容易濫用權力,有權力的人們使用權力一直到遇有界限的地方才休止[5]。縱觀我國個人信息保護法律法規的監管和執行,確實存在一定的問題,也正是由于我國的行政體制和法律監管機制的不完善,才導致一些違法行為難以得到有效監管和制裁。在實際的個人信息處理工作的過程中,行政機關存在過度收集,未履行告知義務,未經同意擅自收集、儲存和利用公民個人信息的情形,行為的正當性存在較大問題[6]。例如“大數據殺熟”、北京健康寶收集的大量明星個人信息被廣泛公布在公共社交平臺上并被用于牟利等情況,揭示了對我國個人信息安全保護法律法規的無視和挑釁,凸顯了當前個人信息保護體系存在的漏洞和執法的挑戰,這種行為嚴重損害了信息主體的權益,產生了負面的社會影響。

盡管國家相關部門對于違反個人信息保護法規的企業和個人進行了一些處罰,但是在很多情況下,這些處罰并不能有效地起到威懾和懲戒作用。首先,監管部門的職責分散、協調不足[7]。當前,我國個人信息保護涉及的部門眾多,涉及范圍廣泛,包括公安、工信、文化和旅游等多個部門,不同部門之間的職責劃分不夠明確,缺乏有效的協調和合作。其次,監管手段不夠嚴格、效果不夠明顯。個人信息泄露事件頻繁發生,但是對于泄露者的處罰力度較小,難以形成有效威懾;再者,監管部門執法能力不足。一方面,監管部門的人員數量不足,無法有效地開展監管工作;另一方面,監管部門的執法手段相對單一,難以有效應對復雜多變的個人信息泄露情況。

在這個問題上,需要我國加強個人信息保護的監管和執行力度,建立健全行政監管機制,完善監管手段和監管體系,提高監管的有效性和精準度。此外,還需要加強對個人信息保護問題的調查和研究,加強信息公開和宣傳力度,提高公眾個人信息保護意識和重視程度。

2.3 行政保護的法律執行效果較差

盡管我國已經頒布了一系列與個人信息保護相關的法律法規,但在行政法領域,與個人信息保護有關的法律法規的實際執行效果卻并不理想。雖然法律數量已經相對較多,但仍然面臨著一些挑戰,主要體現在以下幾個方面:首先,法律執行不力導致違法行為難以追究。個人信息保護法律體系龐大而復雜,執法機關在執行過程中可能面臨資源不足、技術挑戰和法律解釋不明確等問題。這導致一些違反個人信息保護法規的行為難以被及時發現、調查和追究責任,給違法者帶來了容忍和逍遙法外的錯覺,從而削弱了法律的威懾力。其次,執法機關能力不足影響法律執行效果。個人信息保護涉及廣泛的行政管理范疇,需要執法機關具備充分的專業知識、技能和技術手段來應對不斷變化的技術和法律挑戰。然而,一些執法機關在人員配備、培訓和經費等方面面臨著限制和不足,無法有效地執行個人信息保護法律,導致執行效果不佳。此外,對違法行為的處罰力度不足也是導致法律執行效果較低的因素之一。個人信息保護法律對違法行為的處罰力度不夠嚴厲,尤其是對于違規企業和個人的處罰,僅僅停留在輕微的行政處罰或口頭警告的層面。這導致違法者的違法成本太低,缺乏足夠的動力改善其行為,從而影響了法律執行的效果。

為了改善行政保護的法律執行效果,應采取一系列措施。例如,加強執法機關的能力建設,提供充足的人員、培訓和經費支持,以確保其具備應對技術和法律挑戰的能力;加大對違法行為的懲罰力度,建立嚴密的法律制度,使違法行為付出真正的代價,提高法律的威懾力。只有通過這些綜合性措施的有效實施,才能提升行政保護的法律執行效果,更有效地保護個人信息的合法權益。

2.4 行政救濟途徑及時效性不夠

在我國,行政救濟途徑是保護公民合法權益的重要途徑之一。但在實踐中,行政救濟途徑及時效性不夠是當前行政保護領域的一個重要問題,需要進一步加以關注和改進[8]。首先,行政救濟途徑的不充分主要體現在救濟渠道的不明確性。當前個人信息保護領域存在多個行政機關和部門分別負責不同方面的監管和救濟,但其救濟范圍有限,僅限于某些特定情形或特定行為的救濟。這使得一些個人信息保護糾紛無法得到有效解決,對個人權益的保護存在漏洞。比如,現有法律條文在最后設置了“等”字這類具有解釋性的兜底條款,但是,在實踐中存在缺少法律依據和適用領域存在局限性等現象。例如,當公民認為自己的權利受到損害后,可以選擇行政訴訟或者行政復議的方式尋求救濟,但是由于《個人信息保護法》出臺后對“個人信息保護”的內容和相關解釋并沒有與行政法達成很好的銜接與過渡,所以不同地區對該類條款的適用存在分歧,在知曉公民申請的是關于個人信息權益受損的救濟時,就會存在有的地方受理申請,有的地方不受理申請的情況。

其次,行政救濟途徑的效率不高也是問題所在。救濟程序繁瑣、時間耗費長,行政機關的辦事效率和工作負荷等因素都影響著救濟的及時性。此外,一些救濟機構缺乏專業知識和技能,無法對復雜的個人信息保護問題做出迅速準確的裁決,導致救濟結果的延遲和不確定性。另外,行政救濟途徑的法律保障也存在不足。一些法律對行政救濟的規定比較籠統,缺乏具體操作細則,導致行政機關在救濟過程中存在裁量權過大或標準不一致等問題。此外,對于救濟決定的執行力度不夠,行政機關往往缺乏有效的措施來推動救濟的落實。

為了解決行政救濟途徑及時效性不夠的問題,可以采取以下措施:首先,建立更為完善和多樣化的救濟渠道,確保個人信息主體能夠選擇適合自身情況的救濟途徑。其次,優化救濟程序,簡化辦事流程,提高行政機關的工作效率和專業能力,確保救濟的及時性和準確性。同時,加強對行政救濟途徑的法律保障,明確救濟程序和標準,加大對救濟決定的執行力度,確保救濟的公正和有效。

綜上所述,數字法治政府背景下個人信息行政法保護存在著行政法律規范體系不嚴密、行政監管機制不健全、行政保護的法律執行效果較低、行政救濟途徑及時效性不夠等問題。要加強個人信息保護,必須從法律、監管、救濟等多個方面進行改進和完善。例如,加強個人信息保護法律體系的建設,明確各部門的職責和監管權限;加強監管機制的協調和合作,提高執法效果和處罰力度;加強行政救濟機構的人員配備和救濟程序的簡化,提高救濟效率。

3 數字法治政府背景下個人信息行政法保護的推進措施

3.1 堅持公私法相結合的保護模式

大數據時代,對個人信息的保護要對應數字法治政府背景下其內涵逐漸豐富的趨勢,行政機關應當利用其強大的監管能力,與其他部門法相互配合,維護公民個人信息保護過程中的動態性需求。行政法保護個人信息的優勢在于其具有強制性和全面性的特點;能夠通過立法和行政機關的監管,規范個人信息的收集、處理和使用行為,確保行政機關和企業遵守法律規定,保護個人信息主體的權益。行政法的強制性使得違法行為可以得到及時的制止和處罰,有助于維護社會公共利益和個人信息的安全。私法保護個人信息的優勢在于其注重個人的權利和責任,強調個人信息主體的自主選擇和自由意志,通過合同法、侵權法等私法規定,保護個人信息主體的隱私權、名譽權和其他相關權益。私法強調個體之間的平等地位和交易自由,能夠針對具體的爭議和侵權行為提供個人信息主體的救濟途徑。

在保護個人信息方面,公私法相結合的保護模式應該兼顧到以下幾個方面:①立法上的結合。在立法過程中,公法和私法應該相互補充,形成一個完善的法律體系。公法立法主要關注行政機關的管理職責和違法行為的處罰,而私法立法則注重個人信息主體的權利和違約責任。兩者結合能夠形成一套完整的個人信息保護法律框架。②規制機構的協同合作。行政機關和司法機關在個人信息保護中應該加強協作,形成一個有機的合作機制。行政機關負責監管和執法,及時制止和處罰違法行為;而司法機關則負責依法審理個人信息侵權糾紛,保護個人信息主體的合法權益。③救濟渠道的整合。公法和私法應該在救濟渠道上相互銜接。行政救濟途徑應該及時、有效,提供給個人信息主體進行投訴和申訴的渠道。私法救濟機制則應該提供給個人信息主體追究侵權行為的補償和賠償途徑。④規范行為的綜合性。公私法相結合的保護模式應該綜合考慮個人信息的收集、處理和使用行為。行政法主要通過行政授權和行政許可來規范行為,保護公共利益和個人信息的安全;私法則通過合同和侵權法規范個體之間的行為,保護個人信息主體的權益。

綜上所述,個人信息的行政法保護應該堅持公私法相結合的保護模式,通過公法和私法的結合,實現個人信息全面、有效、綜合的保護。這樣的保護模式能夠更好地平衡行政機關的管理職責和個人信息主體的權益,確保個人信息得到合理、合法、綜合保護。

3.2 完善行政法律規范體系建設

《個人信息保護法》雖然發揮了統領的作用,但是如何能夠在實踐中順利推行法治政府背景下個人信息的行政保護制度,需要制定一些更詳細的規則作為承上啟下的工具,幫助信息主體和信息處理者更好地參與其中。

首當其沖便是要加強立法層面的建設,建立更加完善的行政法律規范體系,如制定個人信息行政保護的標準和規范,明確行政機關的行為準則和權限范圍等。同時,要進一步加強立法的專業性和針對性,以滿足不斷變化的大數據環境下的保護需求[9],例如要加強對個人信息保護相關法律的修訂和完善,包括:①法律保留原則限制個人信息收集主體。根據我國《立法法》的相關規定,收集個人信息的主體應當受到法律的明確授權。立法機關通過制定法律對行政權力進行限制,才能更好地保護個人信息。②注重立法完善的同時,加強對個人信息的分類和制定更加詳細的實施細則。個人信息的種類繁多,不同類型的信息可能需要采取不同的保護措施。因此,在制定個人信息保護法律法規時,需要考慮不同信息類型的特點和風險程度,為不同信息提供具體的保護要求和措施。同時,可以規定對行政機關的執法工作開展長期監督、定期檢查和突擊檢查等規則。例如,設置檢查結果評分制,規定參與監督、調查活動的工作人員不得少于 2～3 名,雙方都應當嚴格遵守檢查程序等。③比例原則限制個人信息收集范圍。個人信息收集范圍的確定是對信息所涉領域的重要性、收集信息時的緊迫性,以及收集信息與其目的之間的關聯性等因素的綜合考量[10]。《個人信息保護法》第六條中“處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關……收集個人信息,應當限于實現處理目的的最小范圍”的規定是最少必要原則的體現。相關的法律法規應當在數字法治政府的背景下緊跟時事,作出適當調整與修訂。

總之,加強個人信息的行政法律規范體系建設需要多方采取綜合措施,通過不斷強化法律規范和監管力度,加強個人信息主體的權利保護和救濟機制,以及提升行政機關和企業的個人信息保護意識和能力,才能確保個人信息得到有效的行政法律保護。

3.3 優化行政監管機制建設

行政監管是指行政機關在行使監管職能時,對被監管對象的行為進行檢查、審核和評估的過程。在保障個人信息行政法保護方面,行政監管機制的完善和優化也至關重要。當前個人信息的行政監管主要是以網信部門統籌與有關部門配合的方式為主,雖然該模式在一定程度上適應了數字時代的發展,但也不可避免地存在弊端。例如:多部門的監管模式可能會導致相關部門權責不明、互相推諉的問題,不利于實踐中的有關部門確保處理行為合法性和執法有效性[11]。因此,加強行政監管機制建設需要從以下幾個方面進行:①進一步明確各監管部門的職責。應當明確國家互聯網信息辦公室和公安部門在個人信息保護方面的職責和分工,以便更好地開展監管工作。②加強對行業內企業的監管力度。加強監管不僅要對企業的個人信息采集、使用和保護進行監管,還應對企業的安全技術能力和管理制度進行評估,確保其保護個人信息的能力和制度健全。③建立完善的監管機制。主要包括信息公示、監管評估和監管問責等方面。通過建立嚴格的監管機制,可以有效地監督企業的個人信息處理行為,同時也可以對個人信息泄露事件進行及時、有效的應對。④提高監管部門的執法能力。監管部門應該不斷提升自身的執法能力,包括信息安全技術、法律知識和風險評估等方面,以便更好地開展監管工作。同時,應該完善行業自律機制,加強企業的自我監督,提高企業的自律意識。

3.4 健全行政復議和行政訴訟制度

行政救濟是保障公民合法權益的重要途徑之一,對于加強個人信息行政法保護也有著不可或缺的作用。在現行的行政救濟制度中,行政復議和行政訴訟是最常用的兩種方式[12]。但是在實際應用中,行政復議和行政訴訟制度還存在一些問題,例如時效性不足、訴訟成本高等。這些問題的存在,限制了公民在保護自身合法權益方面的效力。因此,進一步完善行政復議和行政訴訟制度成為了必要之舉。

針對時效性不足的問題,可以考慮在行政救濟程序中加強時限管理。例如,在復議和訴訟程序中設立明確的時限,并對時限進行監督和執行,以確保救濟程序的及時性。此外,還可以在行政復議和行政訴訟程序中設立簡易程序,以加速對于一些簡單的案件的處理。對于訴訟成本高的問題,可以考慮在行政救濟程序中適當降低訴訟費用,并提供一定的法律援助。此外,還可以通過加強司法公正性和透明度,保證公民在行政救濟中的權益得到有效保障。

此外,還可以建立和完善其他形式的行政救濟機制,如行政調解、行政監察等,以滿足公民在不同情況下的救濟需求。這些措施的實施,可以進一步強化行政法保護的效力,提高公民對于行政行為的合法性信任。

綜上所述,堅持公私法相結合的保護模式、完善行政法律規范體系建設、優化行政監管機制建設和健全行政復議和行政訴訟制度等行政救濟制度,是加強個人信息行政法保護的重要途徑。只有在各個環節的全面優化下,才能夠更好地保護公民的個人信息權益,營造良好的信息安全環境。

4 結語

在數字化時代,個人信息保護問題越來越受到重視,作為法治國家,中國政府也在不斷加強個人信息行政法保護的工作。但是,現實中依然存在著行政法律規范體系不嚴密、行政監管機制不健全、行政救濟途徑時效性不足等問題。針對這些問題,需要加強行政法律規范體系建設,完善行政監管機制,以及進一步完善行政復議和行政訴訟制度等行政救濟制度。

個人信息保護工作不是一個短期內可以完成的任務,而是需要長期不懈的努力和探索[13]。只有在不斷強化行政法保護的基礎上,才能為公民提供更加安全、穩定的信息保護環境。同時,個人信息保護不僅僅是政府的責任,每個人也應該積極參與到個人信息保護中來,保護自己的個人信息安全,營造更加健康、有序的數字社會生態。