个人信息行政法保护存在的问题与对策

　　摘要：随着信息经济的不断发展，公民个人信息的附加价值的不断增大导致公民个人信息频遭泄露，亟需法律的保护。文章简要阐述了个人信息行政法保护的重要性，并从行政立法、行政监管以及权力救济等方面阐述我国个人信息行政法保护中存在的问题，针对性的提出完善对策。

　　关键词：个人信息；行政法；保护

　　一、个人信息行政法保护的重要性

　　随着互联网信息技术的快速发展，个人信息在网络层面的传播为个人信息泄露、盗取、贩卖提供了便利条件，为人们的财产安全带来巨大隐患。不法分子之所以频繁盗取个人信息，一方面难以抵抗巨大利益的诱惑，另一方面也凸显了信息管理机构监管制度不健全的问题。个人信息行政法保护可有效提升信息管理机构的信息保护的重视程度，从法律层面规范其行为准则，减少个人信息泄露风险。

　　二、我国个人信息行政法保护中存在的问题

　　（一）缺少行政专项立法

　　个人信息保护在我国基本法中已有涉及，例如，我国在个人信息保护中的法律规制涉及了信息收集、信息保存、信息审核、行政问责等方面，基本覆盖了公民个人信息保护的整体，可见国家对于个人信息保护是相当重视的。但是同样存在着缺乏体系化、定位模糊、适用性差等现象，例如，法律条文中对于个人信息保护简单采用“应当、不得”等措辞，在立法层面缺乏强制性和适用性。截至目前位置，我国尚未有一部完整的、体系化的个人信息行政专项法规。随着信息技术的快速发展，当前很多涉及到个人信息保护的法规普遍具有一定的局限性，难以针对性的对个人信息实施全面保护。就行政法而言，目前对于个人信息保护的实施力度尚浅，存在明显的滞后性，除此之外，在行政监管制度上也不够完善，导致个人信息保护难以落实。基于此，为解决信息时代个人信息保护全面化、体系化，制定个人信息保护行政专项法律法规迫在眉睫。

　　（二）行政监管的薄弱与缺位

　　就当前而言，我国对于个人信息保护的行政监管仍然不足，行政监管具有对各个行政主体规范和监督的作用，但是在实际监管过程中却仍有存在监管主体不明确、监管时间混乱、监管过程不规范等问题，由此导致个人信息泄露案件屡禁不止。正因为行政监管各自为政，难以形成体系化、制度化、规范化，导致信息保护监管缺位、重复监管、各行政监管单位之间缺乏沟通等导致于个人信息保护难以落实。由于我国目前缺少于个人信息保护的行政专项法律法规，在面对需要各监管部门联合监管的事项，就很容易导致行政主体间互相推诿，减少监管义务的事件发生，容易恶化监管后果。除此之外，国家行政机关等组织一般都握有大量的公民个人信息，由于缺乏专项的个人信息保护的行政专项法律法规的规制，加之对于行政机关公民信息的监管缺位，就很容易导致行政主体在收集公民个人信息的时候偏离正规合法的程序，越权收集或者非法收集的现象急剧增加。

　　（三）行政救济体系不完善

　　正所谓“无救济则无权利”，如果权利救济在法律体系中缺位，则该项法律就缺乏实施的真正意义。对于个人信息行政保护体系而言，目前就面临着行政救济体系不完善的窘境，正因如此，个人信息行政保护体系就无法充分发挥其作用。所以说，如果公民的个人信息遭遇泄露，则很难得到权利救济，导致进一步恶化信息泄露的后果。随着大数据技术和信息技术的不断发展，网络中断普遍享有随意读取公民个人信息的“特权”，如果点击拒绝，则可能面临无法正常使用业务的风险。例如，我们在浏览网页或者手机APP时，会发现界面中存在大量广告，而广告的关闭按钮却很难找到，一旦我们误点击，则自动跳转到广告界面，此时我们的手机信息、与手机关联的个人信息则可能已经遭到泄露。对此我们通常很难就此寻求合理有效的权利救济，由于个人信息保护专项法律法规的缺位，相关行政主体也仅仅是登记备案，很难得到有效遏制，这是个人信息保护行政救济体系不完善的切实体现。

　　三、我国个人信息行政保护制度完善的对策

　　（一）推进个人信息行政保护专门立法

　　面对个人信息保护尚未形成专项法律体系，个人信息频遭泄露的现状，推进个人信息行政保护专门立法，使其在公民个人信息保护层面形成完善的法律体系，有助于减少公民个人信息的泄露风险，为信息保存机构提供行为准则。在具体实践中，一方面应该在确立行政法对于个人信息保护范围，明确其含义，形成公民个人信息保护的一项法律准绳，最大化的减少公民个人信息泄露事件；另一方面，为后续公民个人信息泄露案件的判定提供法律依据。在推进个人信息行政保护专门立法的过程中，应重视公民信息的收集、管理规范化，以及公民信息遭到泄露后的权利救济体系。我们需要注意的是，该项立法虽然总体上解决了个人信息泄露所面对的法律难题，但是面对各个地方，不同群体的信息保护无法做到因地制宜，即无法细化，基于此，制定符合地方的、某些特定群体的个人信息保护也应在考虑范围之内，地方立法应在专项立法的法律框架以内进行细化，为公民个人信息数据的传播与共享打造一个安全的信息通道。

　　（二）确立个人信息处理主体的行政监督机制

　　个人信息处理主体享有大量的公民信息，而一旦这些公民信息遭遇大量泄露，则会对公民造成极大困扰。基于此，我们应进一步完善监管机制的整体架构，做到明确公民个人信息的监管主体，只有明确监管主体，个人信息的行政监督才能落实到位。个人信息保护的源头就是要对个人信息处理主体进行识别和监管，当前，对于个人信息处理主体的监管应综合考量我国的现行法律制度和现状，如考虑到行政复议本身所具有的监督性和行政性这两个属性，可将行政复议机关可以作为个人信息保护监督机关。行政复议机关作为我国政府架构中的既存机关，具有成熟的体系和框架，让其承担我国公民个人信息的保护监督机制是可行的。

　　（三）进一步完善行政救济体系

　　行政救济体系的完善可以从行政复议与行政诉讼制度的完善与法律公益组织代为诉讼两个层面来实施。首先，如前文所述，行政复议机关可作为我国公民个人信息的监管部门，在具体实施上可以针对个人信息泄露对同级部门作出处罚措施，行政复议机关接到公民个人或者组织团体的检举、申诉时，其可以根据实际情况和法律法规依法作出处理。为避免行政复议机关内部出现不作为、不合规现象，可设立专门的监管机构。其次，当公民遭受信息泄露以后由于其处于弱势地位，一般很难得到有效的权利救济，如不能得到及时有效的处理则个人信息泄露难以得到有效遏制，甚至加大阶层之间的矛盾，因此，我们必须倡导成立个人信息保护公益组织，当公民个人信息遭受侵犯的时候，让其代为诉讼。