摘要： 《密码法》于2020年1月1日实施，标志着公民个人信息保护工作取得新的进展，也标志着我国立法者对个人信息保护的重视程度不断提高。在如今的网络信息“爆炸”时代，网络信息的高速发展是一把双刃剑，在给人带来便利的同时，也带来了新的问题。在公众关注私法领域私人主体窃取公民个人信息的同时，公法领域的行政机关也值得关注。政府为了能对公民更好地进行管理，会主动地收集公民的信息，以达到科学治理的目的。然而，个人信息保护的专门行政法规尚未出台，行政机关的行为还未能受到有效的制约。

关键词：个人信息；互联网数据时代；行政法保护

根据《中华人民共和国民法典》第一千零三十四条规定，公民的个人信息是指通过一定方式记录的，并单独或者与其他信息相结合起来以后，能识别的特定自然人的信息，例如姓名、出生日期、身份证号码、地址等。目前，互联网信息时代蓬勃发展，海量用户每日都会产生不可估量的数据海洋，许多商家为了更好地了解用户需求，会对数据进行整合甚至购买，为的是更好地推销产品。而行政部门也会获得一部分的个人信息，如何规制行政部门收集个人信息的行为，收集以后如何储存，抑或是公民的个人信息被侵害后如何寻求救济，现在没有一部专门法律解决个人信息的问题，笔者想借此文来提醒大众，个人信息保护问题值得关注。

一、个人信息的基本内容

（一）个人信息的特征

1．个人信息主体是自然人

个人信息主体是可根据某些特定的个人数据资料识别或间接识别的，拥有个人信息的自然人。［1］自然人从出生到死亡时，其一生的个人信息不仅包括生理、心理和智力信息，还包括人在社会生活过程中所产生的个人信息。自然人才是个人信息的主体，由于自然人才有人格利益，才有包括生命健康、人身自由等在内的人格权利，这和法人是不一样的。［2］

2．个人信息具有时效性

人的一生之中，信息总是伴随着时间的流逝而变化。没有信息是一成不变的，信息会从人的出生、成长、死亡，伴随着人经历了不同的事物之后，都会有所改变。如若个人信息已经更新，但行政机关只收集到一个人过去的信息，此时行政机关容易作出错误的判断，同时，也没有太多的实际意义。所以，只有个人信息的更新与时俱进，信息的准确性才能提高，其使用价值才会凸显出来。

3．个人信息具有识别性

因为识别性可以作为个人信息最为核心的特征，所以各国在制定个人信息行政保护法时，都以识别性为重点。其意思就是，可以通过某些信息从而确定单独的个体，其识别的方式有直接法和间接法两种。若能直接通过名字等直接的方式识别，而不用通过其他方面加以思考的方式被称为直接识别。间接识别是指可以利用个人信息整合后，例如经济水平、学历、身份等条件加以判断和思考，从而得出一个相对应的个体的方式。

（二）个人信息遭受侵害的特点

1．受侵害对象的不确定性。在一般侵权中，其成立的前提条件是有一个明确的客体，然后才将侵权的行为对其实施，故其的侵害对象相对确定。但是在互联网信息时代，其侵害行为的涉及面很广，侵权主体可以是各种有权力的组织、团体，甚至政府，因为在其进行入场工作的过程中，其可获得的公民信息渠道较多，权力也较大，故其所侵害对象通常是多人，而不止一人。

2．人们很难在被侵害后发现自己的个人信息被侵害，其实这些都归咎于互联网的高速发展。如前面所说，人们在使用手机浏览网页或者下载资料时，手机的记录会上传到信息管理平台，此时管理此平台的管理员可以随意地获得所有的信息，管理员可以通过一些技术手段，毫不费力地得到想要的信息，当然，这一过程受害人毫不知情，管理员会继续获得更多的信息，导致事情互为因果、不断循环。

二、我国个人信息行政法保护现状

在互联网信息时代的大背景下，如果行政机关能约束自身行为，并在监管过程中对其他行为主体的行为作出限制，则是可达到个人信息保护的最佳状态。然而，我国的个人信息保护并不完善，表现在立法、救济、监督等三个方面。

（一）立法现状

2008年出台的《政府信息公开条例》第十四条规定，政府不得随意公开当事人的个人信息，若要公开，则应事先获得被公开人的允许，但不公开将会对公共利益造成一定的损害的，政府有权决定公开。2013年，《征信管理条例》出台，指出公民不仅可以自主决定是否同意自己的个人信息的收集和使用，而且其征信系统中的个人信息也得到了法律的保护。2012年12月28日表决通过的《关于加强网络信息保护的决定》，它对公民个人信息的范围进行了一定的限定，但也只是限定了个人信息的大致内容。由此可见，我国对于个人信息方面的立法较为零碎，散见于各种法律中，但是却没有一个统一的体系，不能权威地归纳各法。

（二）救济现状

在实践中，行政机关或者事业单位按照法律明文规定收集个人信息。若公民个人信息权被侵害，对外而言，公民可以首先向行政机关提起行政复议，但是如果对行政机关所给的复议结果不满意，此时公民也可以就该结果提起行政诉讼。对内而言，只能由主管信息的部门作出处罚，例如让泄露的部门进行自我整改或对一些公职人员进行处罚。但是在目前看来，这些行政救济举措尚未完善，具体如何实施，程序之间如何衔接，都尚未作出规定。

（三）监管现状

目前，个人信息保护的监管现状不够完善，是因为还没有明确哪个机构执行监管任务，监管体系尚未构建完全。没有统一的管理模式，对监管机构在这方面的职责权限也没有明确完善的规定。目前，工业和信息化部、国家互联网信息办公室、商务部、公安部等都在履行信息保护这一职能，虽然已经发挥了一定作用，但是从整体来看，各个机关之间缺乏统一标准，层层交叉的管理容易出现漏洞，会在某些方面出现监管空白，从而不利于个人信息的保护。

三、我国个人信息行政法保护存在的问题

（一）个人信息行政法保护相关立法较为分散且缺乏专项立法

现如今，我国尚未出台一部专门的关于个人信息保护的立法文件，故而不能全面地保护个人信息。与此同时，对于个人信息的原则、救济途径和监管机制，也没有一个明确的规定，并且有关个人信息保护的法律制度也太过笼统、可操作性较差。随着越来越多的个人信息侵权事件的发生，公民逐渐意识到个人信息的保护刻不容缓。所以我国应该尽快出台相关的法律来确定个人信息保护的行政法律体系。

（二）救济制度不够完善

保证权利实现的前提是有完善的救济制度。虽然我国为了保护个人信息已经出台了一些法律法规，但都不是专门针对个人信息保护的法律，实际上，要想完整地保护公民的个人信息权，这还远远不够。《民法典》中明文规定，我国法律保护公民的个人信息。但《宪法》和《律师法》等法律并没有对救济行为进行具体的描述，也没有对救济的范围进行界定。目前，根据相关法律规定，公民个人信息受到行政机关的侵犯时，公民可以选择行政诉讼或者行政复议，但是这两种程序如何操作、如何衔接，尚未有明确的规定。之所以个人信息保护难上加难，是由于没有切实可行的救济措施，因此，救济制度亟须完善。

（三）行政机关职责不明确，监管机制不够完善

权利保护不仅需要事后保护，也需要事前保护，单纯的事前保护或者单纯的事后保护无法达到较好的保护效果。若想更好地进行个人信息行政法保护，其最重要的一项工作是行政监管，现如今我国的监管方式是按照不同的领域、不同的职权，由工业与信息化部门、金融监管机构等各部门分别开展个人信息保护工作。再者，个人信息保护方面的行政法规散见于各个位阶的法律和各个领域的法律规范之中，尚未制定统一的立法，此种碎片化的监管模式弊端日益显现，其导致的问题是：第一，各个监管机构各自监管，从而导致各自监管的标准和程序很难达到一致；第二，如果公民受到的侵害是涉及多个领域的情形时，此时容易导致多个监管部门监管范围交叉，单靠某一个部门无法解决问题；最后，监管执法的公正性容易受监管机构与被监督行业之间的利益纠葛所影响。

参考文献

［1］肖登辉．行政法中个人信息的保护问题研究［M］．武汉：湖北人民出版社，2011：15．

［2］王子丹．政府信息公开中的个人信息保护制度［D］．广州：暨南大学，2014．

［3］胡皓然．论个人信息的行政法保护［D］．重庆：西南政法大学，2014．

［4］张新宝．从隐私到个人信息：利益再衡量的理论与制度安排［J］．中国法学，2015（3）：38-59．

［5］张里安，韩旭至．大数据时代下个人信息权的私法属性［J］．法学论坛，2016，31（3）：119-129．

作者：伍夏雨  单位：常州大学史良法学院