大数据时代公民个人信息的行政法保护
时间:2020-12-07 04:01:50 来源:达达文档网 本文已影响 人
熊超
摘 要:大数据时代,科技高速发展,网络与我们的生活已经密不可分,與此同时,我们的个人信息安全也在面临更大的挑战。目前,我国还没有出台专门的个人信息安全保护法,而现有法规包含的部分有关个人信息保护的规定在面临现实生活中各类问题时往往显得不够用。为了更有效地保障公民个人信息安全,本文将结合个人经验提出完善建议。
关键词:大数据时代;个人信息;行政法
一、引言
大数据时代,网络普及家家户户,如何有效地保护公民的个人信息成为各个国家都需要重视的问题。我国关于信息保护的相关规范还不够完善,相对应的法律条款较松散,系统性不强,不能准确规范到个人;私法规定的范围主要包括营利性主体及一些机构对个人形成的信息侵害,公法条件较高,大部分违法较轻的行为并不会受到处罚。如果从行政法入手,个人信息安全保护的可行性与安全性就更高;也可以出台更加详细的规定确保覆盖范围更广、条款更详细。
二、个人信息概述
(一)个人信息的概念
各个国家都有自己国家的法律规定,对个人信息的定位不尽相同,理论界也存在不同的说法,主要分为关联说、隐私说和识别说,其中受到广泛认可的说法当属识别说,认为可以识别自然人且具有法定效力的信息就是个人信息,而所有这些信息的总和就是一个人的个人信息,其中包括姓名、身份证号、健康状况等等一系列信息。
(二)个人信息的特征
第一,广泛性。所有能够对个体进行区分的信息都可以称之为个人信息,不仅仅局限于固态的信息,也包含着一个人的成长环境、生活习惯等。第二,可识别性。个人信息最主要的特征就是可以在一群人中将之区别开来,通过信息准确定位到主体,包括每个人特有的身份证号等等。第三,时效性。信息随着人在社会中的发展不断增加,它不是一个定量,随着事件的推移,所包含的东西也越来越多,包括一个人的家庭住址、教育、工作等等。第四,可共享性,个人信息中的某一部分可能会被多个人共同拥有。
大数据时代,个人信息具有多种特性,所代表的价值也一直在增加,相对应的保护难度也大大提升。
三、我国行政法对个人信息保护的问题分析
(一)现有行政法对个人信息的保护
1.个人信息保护的行政立法
我国众多法典中有众多关于个人信息保护的法律,但分布过于松散,规定不够明确统一,很多条款都无法确定范围并且缺乏实施性,即使法律条款众多也不能起到保护作用。
将部分法规根据效用与规定内容进行划分,可分为四类。第一类主要进行事前预防,内容为个人信息的内容和收集范围,主要的法规有《中华人民共和国护照法》《全国人口普查条例》《中华人民共和国居民身份证法》等。第二类也是进行事前预防,但内容为信息处理者接收个人信息应承担保密义务,主要条例有《中华人民共和国政府信息公开条例》《中华人民共和国行政许可法》和《中华人民共和国统计法》。第三类主要进行事中监管,规定内容为信息使用者申请使用时的审核和查询程序,主要法规为《征信管理条例》。第四类主要进行事后监督和救济,规定内容为公民个人信息受到行政主体侵害时应承担相应的行政责任,主要法规有《行政复议》《中华人民共和国行政处罚法》和《中华人民共和国行政诉讼法》。
2.个人信息保护的行政执法
个人信息泄露往往可以通过多种途径,其中一种就是行政机关管理不到位引起。我国对于个人信息的保护没有切实可靠的规章制度,行政机关通过互联网收集公民个人信息的途中或是存储等环节都有可能发生资料泄露的情况。在我国的相关法规中,虽然事前、事中、事后都做到了相应规定,但是这些法规都只属于理论层次,操作性不强,并且分散于不同法规,缺乏针对性,无法真正做到保护个人信息安全。
(二)个人信息行政法保护存在的问题
1.部分规定不完善
个人对信息的主导不明确。行政法对个人信息的各种规定模糊不清,不能作用于正规的维护权利所用,只能用于基本权力的推导。比如,公民正对个人信息应当享有的知情权就没有详细的条例规定,只能通过法规中规定的公民有了解或知道自己个人信息被收集目的的权利中得出;其余的类似于公民对个人信息的更正权和删除权等基本条例都没有详细的规定,公民无法掌握个人信息的主动性,缺乏实质性的保护权益。当公民的个人信息受到侵害时,公民无法通过法律的途径进行维权。
2.相关法规系统性有待加强
我国法律虽然有诸多规定涉及个人信息,但是缺乏针对个人信息系统的法律规定,行政机关遇到个人信息维权案件时,没有有效的法规提供帮助,增加了工作的困难程度。
3.监管力度需加强
行政机关作为公民个人信息的收集、保管部门,缺乏严格的监管制度,导致工作人员和不法分子发现漏洞,乘虚而入,利用监管不严格的情况盗取公民个人信息,以求私利。我国需要建立专门的监管系统管理公民个人信息,在行政机关收集、使用和储存的过程中严格管理,防止出现个人信息泄露的危险。
4.健全个人信息救济制度
我国现行的各项制度中公民的救济制度还不完善,公民个人信息泄露造成财产受损,然而公民无法通过法律的途径得到补偿。国家保障着公民的基本权益,然而在个人信息方面公民没有得到应有的保障,这不仅导致公民的财产安全受到侵害,同时也影响着法律的公正与权威。行政法允许公民权益受到侵害后维权,但是对于具体的实施过程并没有详细规定,法规缺乏实施性,结果就是公民个人信息泄露,自身权益受到侵害,然而公民无法了解信息泄露的过程、方式,也无法知晓何人泄露,最后无疾而终。
四、我国个人信息行政保护的改善建议
(一)出台系统的个人信息保护制度
目前,社会对于信息保护的认知还不够完善,相对应的法律条款也较松散,系统性不强,想要通过法律途径保护公民个人信息,就需要建立系统性的个人信息保护法规,即专门负责保护我国人民个人信息的法律法规。还需要建立用户信息库,设立监管人承担责任,以保证信息的安全。系统的个人信息保护制度,统一、切实有效的个人信息保护机制,有助于行政机关实行职权,使公民权益得到保障。
(二)设立个人信息监管機构
现行法律虽然对信息保护有所涉及,但是相关监督和实施制度还不够完善;需要设立独立于其他部门的信息监管部门,赋予其监察的权利,严格把控信息流通,提高整治力度,从而杜绝不法分子妄图通过买卖个人信息获利的想法。
(三)完善公民救济制度
行政机关收集公民个人信息,若信息因此泄露而危害了公民的基本权益,就需要承担相应的责任。行政机关在建立个人信息保护法规时应该完善公民救济制度,使公民在信息泄漏而面临财产损失时可以通过法律的途径维护自身利益,并获得相应赔偿。相应的侵权的救济措施包括三种。第一,行政申诉。即信息主体认为其合法权益在行政机关收集其个人信息时受到侵犯,其可向信息主管部门进行申诉。如果信息主体不接受申诉结果,就可申请司法补救措施。第二,行政复议与行政诉讼。根据《政府信息公开条例》的规定,信息主体要求更改与其自身相关个人信息的申请,但行政机关拒绝或不予答复行政相对人时,或者信息主体的合法权益在行政机关公开不应公开的个人信息导致其权益受损时,信息主体可依法向行政机关提起行政复议或者向人民法院提起行政诉讼。第三,行政赔偿。信息主体的合法权益遭受损害是由于行政机关的行为引起,其可要求行政机关提出相应赔偿。信息主体可以在提起行政复议时―并提起赔偿的要求或行政赔偿诉讼。
另外,如果信息主体的合法权益被非行政机关违反法律规定侵害时,其可以进行投诉,受理的行政部门为政府信息资源主管部门。政府信息资源主管部门根据举报的情况进行检查,并要求信息处理者报告自己的收集、处理与利用个人信息的行为,在属实的情况下,采取警告、罚款、吊销营业执照或者许可证等行政处罚以及查封、扣押、冻结等行政强制措施,严重的还应当承担赔偿责任。
五、结语
在大数据时代,各种信息被高速传播,现行的各项条款在保障公民的合法权益时往往捉襟见肘。为了更好地保障公民应有的各项权益,我国应该从行政角度完善公民个人信息保护的法律法规。
参考文献:
[1]何培育.电子商务环境下个人信息安全危机与法律保护对策探析[J].河北法学,2014(8):34-41.
[2]张茂月.大数据时代公民个人信息数据面临的风险及应对[J].情报理论与实践,2015(6):57-61.
[3]刘学涛.大数据时代个人信息的行政法保护分析:内涵、困境与路径选择[J].南京邮电大学学报:社会科学版,2018(6):23-31.