论个人信息的行政法保护.docx
- 文档编号:26410728
- 上传时间:2023-06-19
- 格式:DOCX
- 页数:15
- 大小:27.29KB
论个人信息的行政法保护.docx
《论个人信息的行政法保护.docx》由会员分享,可在线阅读,更多相关《论个人信息的行政法保护.docx(15页珍藏版)》请在冰豆网上搜索。
论个人信息的行政法保护
论个人信息的行政法保护
摘要
个人信息是指与某个特定人的相关的,能够通过与其它信息结合识别出本人身份信息的总和。
保障个人信息保护是一个国家或地区民主法治建设成就的重要标志。
随着全球范围内现代网络信息技术的高速发展,个人信息网络化程度日益加深,目前我国个人信息相关保护法律尚未完善,致使行政机关肆意滥用个人信息,导致个人的信息权益无法得到保护。
以个人信息的特征为切入点,深入分析行政法领域对个人信息保护的理论和依据,以及存在的主要问题和成因,并在此基础上提出完善的路径,以期达到弥补个人信息行政法保护的法律漏洞,力求推动我国的立法进程。
关键词:
个人信息行政法保护完善
OntheProtectionofpersonalInformationinAdministrativeLaw
Abstract
Personalinformationreferstothesumofpersonalinformationthatisrelatedtoaparticularpersonandcanbeidentifiedindividuallyorincombinationwithotherinformation.Personalinformationistheproductofthedevelopmentandevolutionofinformationsociety,andthedegreeofpersonalinformationprotectionisanimportantsymboloftheachievementofdemocracyandruleoflawinacountryorregion.Withtherapiddevelopmentofmodernnetworkinformationtechnologyintheworld,thedegreeofpersonalinformationnetworkingisdeepeningdaybyday,andtheabsenceofpersonalinformationprotectionlawinourcountryleadstotheincreasinglyseriousproblemofviolatingorabusingpersonalinformationbyadministrativeorgansinourcountry.Byexplainingthebasiccharacteristicsofpersonalinformation,thispaperanalyzesthetheoreticalbasisoftheprotectionofpersonalinformationadministrativelaw.Andonthebasisofthegeneralsituation,thispaperprobesintothemainproblemsandcausesoftheprotectionofpersonalinformationadministrativelaw,andputsforwardtheperfectpathoftheprotectionofpersonalinformationadministrativelawonthisbasis,inordertomakeupforthelegalloopholesintheprotectionofpersonalinformationadministrativelaw.StrivetopromotethelegislativeprocessofpersonalinformationprotectioninChina.
Keywords:
personalinformation;administrativelaw;protection;improvement
引言
自人类步入近现代社会后,随着政治、经济的快速发展,人类社会的信息传播方式以及产品设备的变革,推动了新的信息文明进程。
在这样的社会环境下,行政机关干预的社会领域不断扩大,行政权力日益扩张,行政机关经手处理个人信息日益增多,这对个人的信息权利造成了极大的威胁。
目前,世界范围内己有50多个国家已经完善了个人信息相关法律保护体系,然而我国对该领域的法律寥寥无几,远远落后于其他国家。
我国关于个人信息的立法保护主要是间接性的规定,其内容杂乱无章,零星的规定在宪法、民法、刑法、诉讼法等诸多部门法和政府信息公开条例等行政规章之中。
我国个人信息保护法律体系的缺失,严重阻碍建设法治国家的进程,而作为个人信息保护法律体系的核心,行政法保护的缺位将影响整个国家法律体系的权威性和完整性。
值得一提的是,我国已经启动《个人信息保护法》的立法程序,2019年十三届全国人大会议已明确将《个人信息保护法》列入本届立法计划,在此种社会背景下讨论我国个人信息的行政法保护,具有重大的现实意义。
一、个人信息的行政法保护概述
作为新时代最有价值的资源,个人信息不仅能够带来商业利润,还为行政机关的决策提供依据,产生公共管理上的效益。
(一)个人信息
众所周知,认识事物的首要任务便是概念的界定,概念的分析就是法律研究的起点。
概念具有“特定价值之承认、共识、储藏,减轻后来者为实现该特定价值所必须之思维以及说服的工作负担”之功能。
当我们准确把握个人信息的概念内涵后,才能正确认识其法律保护背后的价值冲突,从而提出更有针对性的对策进行保护。
1.定义
究竟何谓个人信息?
综合国内国外的相关法律文件,对于个人信息的认识各有不同,在表述方面也不尽相同,但总体上趋于一致。
1968年联合国的“国际人权会议”中提出的“资料保护”,这是世界上最早出现的有关个人信息的概念。
第一部国内个人信息保护立法是1970年德国《个人资料保护法》,而瑞典于1973年制定的《资料法》则是第一部国家级别的个人信息保护立法。
从此以后,个人信息保护立法在全球范围陆续展开。
尽管这些国家率先作出了对“个人资料”的界定,但是这一称谓并没有获得普遍认可,这直接体现在各个国家和地区的立法对于“个人信息”称谓的表述不一。
在世界立法例上,个人信息通常被称为“个人信息”“个人资料'“个人隐私”。
详见下表1.1:
表1.1世界各国关于“个人信息”不同称谓的立法例
称谓
立法例
“个人信息”说
奥地利《信息保护法》
“个人资料”说
德国《联邦个人资料保护法》、法国《资料保护法》、挪威《个人资料登录法》、冰岛《有关个人资料处理法》、芬兰《资料保护法》
“个人隐私”说
美国《隐私权法》、加拿大《隐私权法》、澳大利亚《隐私权法》
纵观上述国家的立法,尽管在立法名称上有所差异,但这些国家的立法意旨基本一致。
“概念并不影响法律的内容”。
对于“个人信息”的表述方式在我国亦存在不同称法。
“数据'“资料”“信息”和“隐私”几个词的使用导致了对于个人信息称谓的差异性存在。
采用“个人数据”概念的有郎庆斌教授,采用“个人资料”概念的有台湾地区学者许文义,采用“个人隐私”概念的有陈起行教授,齐爱民教授早期采用“个人资料”概念,后期转为采用“个人信息”概念。
综合对比上述学者教授对相关概念的定义不难发现,个人信息已经成为个人作为独立存在的个体不可或缺的一部分,是个人在生存发展阶段的特征和历史的记录,也是个人在社会生活中必不可少的生产资料。
个人信息的外延和内涵与“个人数据”等上述概念相比更加宽泛更具有优越性,甚至在一定程度上更加体现了实质性的保护。
因为其并不仅仅局限于个人的隐私,还注重保护个人的数据资料以及其它与之相关联的个人隐私。
因此,可以将个人信息概括为与特定人相关的,能够单独或与其他信息结合而识别出其本人的身份信息。
2.特征
个人信息在大数据的当下中显得尤为重要,是时代的产物,具有如下特点:
(1)主体系自然人
个人信息是一种对于自然人而言具有排他性的信息资源。
主体能够根据一些特定的个人数据或个人资料,从而直接识别或间接识别出其本人。
个人信息的主体范围排除法人,仅包括基于自然规律出生,并且具备民事权利能力的自然人。
之所以将法人排除在个人信息主体范围之外,就是因为法人的产生是自然人为了实现自身特定的目标,基于经济发展的需求而设立的一种概念,是立法层面上的一种技巧。
自然人具有包括生命健康、人身自由在内的人格利益,而法人不具有自然人所特有的人格利益。
之所以将个人信息的主体范围限定为自然人而非公民,是因为二者具备截然相反的内涵和外延。
所谓公民,是指具有一国国籍的自然人,而自然人的内涵和外延比公民更加宽泛,自然人不仅包括具有一国国籍的公民,还包括其他国家的公民以及无国籍的公民。
因此将个人信息的主体认定为自然人,更能充分保障自然人的人格权益和利益。
(2)个人信息具有可识别性
通过个人信息的内容,经过判断能够把信息主体直接或间接地“认出来”,这就是个人信息的可识别性。
个人信息可识别性的特征是经过国际社会立法公认的基本特征,这一特征表明一些虽然与个人信息主体相关联,但无法进行识别的信息将会被排除在个人信息的范畴之外。
个人信息的识别又可以分为直接识别和间接识别。
所谓直接识别,就是通过现有信息能够直接确认其本人的身份情况,如根据肖像、姓名、身份证号码、生物信息DNA等,可以直接识别出个人信息主体。
反之间接识别仅仅根据现有信息无法完成身份的确认,需要参考其他的信息进行综合分析,才能确定其本人的身份情况。
以姓名为例,在通常情况下,姓名可以构成直接识别,但是当出现若干个姓名相同的情况下,此时我们就需要根据其性别、生日、家庭住址、头衔、经济状况、职业状况等信息进行综合分析,从而确定其身份信息。
(3)个人信息具有时效性
个人信息作为信息的一种,本身具有信息的时效性,当个人信息从信息源发出后,经过接收、加工、传递、利用这一过程,期间所耗费的时间间隔越短,使用信息越及时,信息的时效性就越强,其蕴含的价值就越高。
自然人经历从出生到死亡的生命过程,其个人的信息总是随着年龄的增长、住址的迁移、工作的变化而不断变化更新。
个人信息的时效性表明,失去时效的个人信息无法准确反映信息主体的现状,没有实际意义,甚至还会误导行政机关在收集、处理、加工个人信息时,产生错误的判断,影响行政效率。
只有明确这一点,才能保证行政机关在作出行政行为时,更加科学化、合理化,从而能对个人信息进行有效的保护。
(4)个人信息具有共享性
内容相同的个人信息在特定的时间和空间范围内,能够被多个认识主体所接收、获得并使用,这就是个人信息的共享性。
个人信息的共享性是通过不断扩散而实现共享的,当个人信息的接收方获得信息后,个人信息的发送方并不会因此而失去其本身的信息。
由此可知,个人信息的共享性,在一定程度上能够充分利用和发挥了个人信息的价值,为使用信息的主体带来更多的便捷,从而提高整个社会的经济效益、推动社会的发展进步。
然而,我们必须警惕,信息共享带来巨大便利的同时,也增加了个人信息的保护成本,提高了个人信息保护的难度,增加了信息的安全隐患。
(二)个人信息的行政法保护
个人信息的行政法保护对社会各个方面的影响不可低估。
1.含义
行政法是调整国家行政机关在履行行政管理职能过程中发生的各类社会关系的法律规范的总称。
个人信息的行政法保护则是指在个人信息领域,通过规制行政机关的行政行为,确保行政机关无法滥用公权力肆意侵犯公民个人信息的合法权益,以及依据相关法律保护个人信息。
2.理论基础
行政法的实质与核心就在于控制公权力,保障私权利,个人信息的行政法保护也不例外。
由于个人信息的行政法保护调整的是行政机关处理个人信息而形成的与相对人之间的管理关系,因此更加侧重对公权力的限制。
法国著名启蒙思想家孟德斯鸠曾说过:
“权力容易被有权的人操控,成为名不副实的傀儡”。
随着生产力的发展,私主体为了生产生活的便利,让渡出一部分权力给特定的机关,就便是公权力的产生之源。
公权力作为私主体实现私权力的一种手段,本身承担着公共责任并且为公共利益服务,然而公权力从诞生之日起,便具有侵略性和扩张性。
一旦公权力失去规制和约束,偏离法律规范的轨道,便会沦为私人主体或个别集团牟取私人利益的工具,严重损害公共利益。
个人信息作为自然人人格权利的重要组成部分,是自然人生存和发展的基本权利。
现行的个人信息行政法保护体系存在着诸多问题,特别是在规范行政机关对于个人信息的处理方面上缺乏具体规定,给规范行政机关的个人信息处理行为、保护个人合法权益带来了许多不利影响,这一点随着现代网络信息技术的高速发展愈发显得明显。
行政机关在行使公权力的过程中,通过大量收集个人信息,建立强大的信息库,给个人的信息安全带来极大的隐患。
一旦个人信息数据库遭到非法使用和泄露,这对自然人造成的危害将无法想象。
因此,建立个人信息的行政法保护,通过设置义务等方式规制行政机关的行政行为,明确行政机关的法律责任,保障行政机关依法行政,显得尤为重要。
二、个人信息行政法保护的现状
我国个人信息的行政法保护起步较晚,内容差异显著,效果不容乐观。
(一)个人信息行政法保护的依据概况
1.法律
于2003年通过、2011年修正的《中华人民共和国身份证法》是我国首部关于保护公民身份信息的法律。
该法共分为五章,在第一章总则部分说明了制定该法目的和意义,在第三章使用和查验中,明确了行政机关对于履行其工作职责过程中所收集与保存的个人信息,应当承担保密的义务,不得随意扣押,保证个人信息不被恶意侵犯和泄露,在第四章法律责任中,规定行政机关在履行行政管理职能过程中恶意泄露个人信息,对他人造成损害的,应当承担民事责任,并且由公安机关对其进行处罚,情节严重构成犯罪的,还应当承担刑事责任。
2006年颁布的建国以来第一部专门的护照法——《中华人民共和国护照法》,参照行政实体法和程序法,在第二十条第一款第五项中明确了行政机关及其工作人员的保密义务,要求行政机关在签发护照过程中不得泄露因制作、签发护照而知悉的公民个人信息,如行政机关作出损害个人合法权益的行为,则应当承担行政责任和刑事责任。
身份证和护照都是识别个人身份信息的重要载体,这些信息如果遭到泄露将会对个人信息的安全产生威胁。
针对行政机关的个人信息保护义务上述法律都进行了明确的规范,同时也规定了违法侵犯公民信息的相关责任机制,为个人信息遭受非法侵害提供了有效的救济途径,在一定程度上加大了制约和监督力度。
2.行政法规
2007年,国务院颁布的《中华人民共和国政府信息公开条例》,是我国关于个人信息的行政法保护领域较为完善的一部行政法规,也是我国民主法律制度化的一个重要里程碑。
该条例明确了行政机关在信息公开中具有保护个人隐私的义务,不得公开涉及有关个人隐私的政府信息。
对此在本法二十三条有明确规定。
条例还规定,当作为信息主体的个人认为行政机关在公开政府信息的过程中损害个人的合法权益,侵犯其信息权益的,除向行政机关申请复议之外,也可以行政机关为被告向人民法院起诉,以维护自己的合法权益。
3.部门规章
2013年颁布的《电信和互联网用户个人信息保护规定》明确规定了电信管理机构及其工作人员对于在履行职责过程中获悉的用户信息具有保密义务,不能擅自更改,也不可对外随意泄露,更不得向其他组织或者个人非法出售。
工业和信息化部颁布的这一部门规章还作出明确规定,规范了互联网信息服务提供者在进行收集、使用用户个人信息过程中的行为,同时设置了安全保障制度、监督检查制度和法律责任。
这是一部内容较为详细具体、具有可操作性的部门规章,为保护用户的个人信息以完备的法律体系提供强有力的支撑,具有里程碑式的意义,在一定程度上能够有效遏制侵犯和损害个人信息的违法犯罪行为。
4.地方政府规章
2017年由厦门市政府制定颁布的《厦门市流动人口信息采集暂行办法》可谓是保护流动人口信息的标杆。
《暂行办法》设置了流动人口信息采集保障制度,如行政机关及其工作人员不履行或不正确履行流动人口信息采集职责,将由监察机关或该行政机关的上一级机关责令其予以改正,并且对于该机关的直接负责人员将依法作出行政处分。
同时,办法还对泄露、买卖以及违法使用流动人口信息等违法活动设定了惩罚机制,进一步规范了行政机关在采集流动人口信息的行政行为,强化了公共秩序管理。
5.其他规范性文件
随着新兴媒体时代的到来,政务新媒体也应运而生。
政务新媒体一方面有利于行政机关广泛收集民意,深入了解民情、汲取民智,及时回应社会热点,引导社会舆论,提升行政机关的公信力;另一方面,政务新媒体的质量良莠不齐,语言空洞说教,甚至存在随意发布个人信息的情况,严重威胁个人信息的安全。
针对这个社会问题,国务院办公厅于2018年12月上旬发布《国务院办公厅关于推进政务新媒体健康有序发展的意见》,在第四条规范运维管理版块的第三项安全防护,明确规定政务新媒体要加强对涉及个人隐私等信息的管理,严禁公开有关损害用户权益的内容,加大对用户信息安全保护力度,禁止任何主体通过非法途径获取超过政务服务需求的个人信息,并且规定了对于损害个人信息权益的行为严肃追责问责,确保个人信息的保护落到实处。
以上法律、行政法规及规范性文件敢于实践、勇于创新,开创了我国的个人信息行政立法先河,是该立法领域的重要尝试,为今后制定更完善更高层次的个人信息保护法奠定了基石。
(二)个人信息行政法保护的主要问题
虽然我国在此方面进行了不少有效的探索,也作出了许多实践和创新,但仍然存在大量问题亟待解决。
1.个人信息保护的法律规范不完善
当十字路口有了规则,便不会或降低问题产生的可能。
自2005年提交《个人信息保护法》草案后,我国在此方面的立法就再无推进。
时至今日,我国仍未制出定专门的个人信息保护法,关于个人信息保护的现行法律规定零碎、分散,内容抽象且往往不具有实际的可操作性。
而在个人信息的行政法保护方面,作为行政法保护领域较为完善的行政法规,《政府信息公开条例》的首要目的也只是信息公开,是在保护公民知情权的前提上对个人信息的保护作出零散的规定,并没有广泛涉及个人信息的保护。
2017年新修订的《行政诉讼法》并没有明确规定行政机关侵犯个人信息属于行政诉讼的受案范围,也仅仅是在该法第二条作出含糊的间接性规定。
由此可见,法律对于个人信息的保护并不全面,缺少明确具体的实体性和程序性规定,个人信息的法律保护没有形成体系化。
2.行政机关监管机制不完善
人们对自身的监管是对自身为人那无可避免的不足的伟大开化,正因此,人类得到了良性发展。
时至今日,我国仍然未建立起对个人信息保护的行政机关及其工作人员的监管机制,行政机关内部缺乏监管,欠缺完善的报告、监察、约束机制,监督工作没有做到制度化、具体化,行政机关及其工作人员在收集、使用、处理个人信息的过程中缺乏权力制约和监督,经常出现互相推诿的情况,无法有效遏制行政机关侵犯个人信息,更不能对其产生震慑。
3.缺乏健全的个人信息救济机制
心理求助学说,获取救济是一个城市乃至一个国家的基本功能之一。
个人信息的救济是对信息权利遭受损害或者即将遭受损害的个人,给予一定补救措施的法律制度。
尽管我国规定了行政复议、诉讼、赔偿、信访等救济机制,但是各个救济方式之间内容并不连贯衔接,实际操作性不强。
以行政诉讼法为例,尽管新修订的行政诉讼法作出了明确规定,行政相对人对于行政机关及其工作人员侵犯其合法权益的行为有权提起行政诉讼,但由于行政机关对收集的个人信息没有进行公告,在收集的过程中个人往往没有参与其中,因此行政相对人并不知道自己的个人信息究竟被哪个行政机关、哪个部门收集,这就导致起诉的被告不明确,再加上个人本身作为弱势群体,收集证据能力有限,特别是在现代信息技术高速发展的情况下,个人取证更加困难。
任何社会都需要一套复杂的整合机制来维系社会的稳定团结。
在司法实践中,由于缺乏健全的个人信息救济机制,一些遭受行政机关非法侵害信息权利的个人往往诉诸无门,个人信息的合法权益难以得到有效的保障。
4.个人信息与行政公开协调机制不完善
比较起监管,灵活、简洁、高效、快捷的协调机制无疑应当常态化,成为社会协调机制的新成员。
作为21世纪公共领域治理最杰出的成果,政府信息公开的推行有效的实现了权力制约,维护了公民的知情权,极大的提高了个人参与公共事务的积极性。
但在信息化时代,个人信息也会因为政府信息的公开而增加了泄露的风险,导致个人信息合法权益遭受严重损害。
以立法机制对信息公开和个人信息之间可能产生的冲突进行有效协调,化解两者的矛盾关系,是推进法治国家和法治政府建设中一个不可忽视的课题。
(三)个人信息行政法保护存在不足的主要原因
个人信息的行政法保护存在诸多不足,归根结底,主要原因如下:
1.客观原因
一方面而言,从夏王朝产生之日起,以维护国家统治、保护统治阶级利益为目的、具备强制实施效力的法律规范就随之产生。
中国法律的起源以自给自足的自然经济结构为基础,以血缘关系为纽带,礼刑结合,形成德礼刑兼具的中国法律制度。
中国五千年的历史演变,加上社会结构的需要以及儒家思想的影响,从而导致法律沦为统治阶级实现其统治意图的工具。
中国法律的近代化经历了一个艰难坎坷的进程。
在这个过程中,采取的“舶来主义”,把西方的立法理论和原则同我国具体国情相结合,创制出对中国近代具有现代意义的法律体系。
而在现代法律体系中,采取的是以经济发展为主的立法倾向,未来法律体系的发展则将采取具有更加符合中国特色社会主义和更加适应中国人民追求美好生活水平的立法趋向。
个人信息体系化的法律规范保护正是夹生在这样一个历史发展脉络当中,所以无可厚非,在这样的历史大潮,尤其是在现在的文明法治进程镜子般的映照之下,立竿见影。
个人信息行政法保护的法律规范不完善如今已成为问题,未来只会朝着更加尖锐的问题方向发展。
而从另一方面来说,个人信息极易遭受行政机关的非法侵犯,但由于救济的方式不明确,救济制度之间各自为政、互相冲突的现象时有发生,致使个人的信息权益遭受非法侵犯时,需要花费大量的人力、物力、财力去寻求救济方式,维护自己的合法权益。
设置救济方式的目的本身是降低损害的程度或对损害进行补偿或赔偿,当个人因为寻求救济而花费的代价高于其所获得的补偿,这就会导致个人寻求法律救济的积极性和主动性降低。
2.主观原因
我国的行政监督起步较晚,行政监督体制主要采取行政机关内部监督和外部监督两种路径。
这种监管机制看起来复杂而又完整,实际上存在着大量缺陷。
以作为外部监督的权力机关为例,尽管行政机关系由权力机关产生,并对其负责,但是权力机关的监管往往没有执行力,根本无法满足社会现状的需要,再如司法机关的监督,尽管各级司法机关的地位与各级政府的地位平等,但由于司法机关的财政依赖同级政府的预算拨付,正是这种监督主体地位不独立,致使行政监管机制存在明显缺陷,导致个人信息在遭受行政机关非法侵犯时无法得到及时有效的救济。
随着我国的监察体制改革的不断深化,公权力的扩张得到进一步遏制,当高效、规范、权威的的监督合力形成之后,行政机关侵害个人信息合法权益的问题很快便暴露出来。
加上现行法律法规有关行政监管的规定过于空洞,缺乏具体的操作性规定,致使个人信息的合法权益难以得到有效的保障。
三、个人信息行政法保护的完善路径
个人信息的行政法保护是一个系统、庞大的工程。
为了从根本上解决个人信息行政法保护存在的隐患,应当从以下方面努力:
(一)推动相关立法
如前文所述,尽管个人信息保护的相关内容在我国颁布的许多法律法规都能初见端倪,但我国截至今日也没有完全形成一部完整
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 个人信息 行政法 保护