大数据时代个人信息的行政法保护路径探索

管浩琳

摘要：基于大数据时代背景下，个人信息俨然已经成为了当今社会的一种重要资源，但是个人信息泄漏事件以及网络安全事件频发尚未明显遏制，迫切需要通过法律的手段扎紧个人信息防护网。目前，我国所现行法律在保护个人信息方面仍有不足之处，其中行政法在这方面还存在短板，个人信息权利有效实现面临困境。总的来说，现阶段行政法在个人信息保护方面规定不完善，在个人信息处理方面监管不到位，在推进电子政务与保护个人信息联动上不同步，而且随着互联网向大数据加速行进，这些问题将日益突显，应该引起高度重视，亟待协同推进法制建设和全面深化改革予以探索并解决。本文针对大数据时代下个人信息的行政法保护路径进行探索，旨在通过健全法律、强化监管、数据管理等方面，保障个人信息权利得到充分实现。

关键词：大数据时代;个人信息;行政法

信息化社会的到来，意味着人们对于个人信息的保护越来越重要。如果个人信息当中所具有的价值被人们肆意开发，就难以避免发生个人信息掠夺与伤害的情况。导致人们在分享信息科技成果的同时，沦陷为科学技术的牺牲品。所以，随着大数据时代的加速演进，需要进一步强化个人信息的保护意识和保护举措。

1 个人信息的概念与特征

1.1 个人信息的概念

目前，我国还没有针对个人信息方面制订专门法律，对个人信息的界定尚未统一法律条文，不过，当前学术界部分专家学者江个人信息界定为“使用直接或阶段的手段获取能够识别出自然人受法律保护的相关信息。其范围主要包括了：姓名、身份证号、工作地点、教育情况、财务状况、健康状况等一些指向性的信息。”

1.2 个人信息的特征

个人信息所涵盖的内容较为宽泛，可以用来区别人与人的信息材料都在个人信息的范畴，因此具有一定的可识别性和广泛性的特征，一般包括生活背景、个人习惯等。另外，个人信息具有一定时效性，因为很多信息会随着时间的变化而产生变化，比如年龄、家庭住址、健康状况以及工作现状等等。;同时，个人信息还具有一定的共享性，很多的个人信息可同时被多个用户所获取利用。基于大数据的时代背景，个人信息的特征使之在扩展自己价值空间的同时，也增加了保护个人信息的难度与成本。

2 大数据时代个人信息的行政法保护面临的主要问题

2.1 个人信息处置的规定不够完善

（1）个人信息主体的权利没有明确的规定。现行行政法尚未对个人信息权的具体范围与内容进行规定，所以只能在现有的其他法律条款上对公民的个人信息全进行适当的引用。比如，“公民有权利了解自己的信息被他人收集的主要目的，并可以提出异议或者更正自己信息的权利”。由此推断，公民具对其个人信息具有更正权和异议权，当自身的信息遭受到侵害时有权利申诉并要求更正甚至删除。但在适用该条款的实践中，往往因为缺失个人信息的法律界定产生较大的自由裁量空间，不利于权利的充分保护。

（2）个人信息处置的约束缺乏专门的行政制度。现行行政法律对个人信息的处理规则过于笼统。不仅缺乏详细的操作程序，也在很大程度上给法律应用带来了难度【1】。比如，我国现行政法规中有些条款规定国家有对个人信息进行保密的义务;但是，有些条款规定了政府具有查询个人信息的审查义务。一方面，要求行政机关保护公民的个人信息;另一方面，又没能够明确出行政机关在侵犯个人信息权时所应该承担的责任。

2.2 个人信息处理的主体缺少监管

我国处理个人信息的机构主要有行政机关和非行政机关两种。行政机关的职能从资源聚合的角度来说，就是社会公民信息的重要“集散场”“处理站”，因此对个人信息收集、处理和使用的合理性应该接受相应的监督和管理。但在实际中，不难发现，一些行政机关未能履行好职责，甚至存在工作人员通过泄漏他人个人信息获取利润【2】。此外，很多行政机关都已经建立了专门的信息库来存储个人信息，并且具备较高的准确率和覆盖率，因而容易成为不法分子的窃取个人信息的目标，一旦监管不到位，不法分子极有可能利用网络系统的漏洞侵入信息库中偷取个人信息。基于上述情况，需要建立专门的监管机制，妥善处理个人信息，并且加强对行政机关个人信息处置的监督，切实有效弥补上级部门对下级监督工作重所存在的缺陷和漏洞。

2.3 个人信息保护的举措有所滞后

电子政务是现阶段政府部门以通信技术为支撑，在网络空间通过网络方式实现管理与服务的一种新的组织结构与工作流程，超越了多方面的限制，以全方位的角度为社会提供更为优质的服务与管理。近年来，随着电子政务的快速发展，政府也逐渐实现了远程办公及无纸化办公，同时也拥有了较为全面的信息披露【3】。在推进电子化政府建设时，，能够影响个人信息的因素有两个方面：一是，在构建系统化数字系统时应该建立在庞大的信息数据库基础上，能够涉及个人信息的收集和使用，但是在这一过程当中，对于公民的个人信息而言存在极大的威胁 。比如，技术水平较低导致信息泄漏，工作人员监守自盗等等;二是，目前所实行的公开、透明的政务处理会可能直接导致个人信息泄漏，造成一定的财产损失。

3 大数据时代个人信息的行政法保护问题的解决路径

3.1 出台专门的个人信息保护法

实际上，我国在部门法中相对零散地规定了一些有关于个人信息保护的条款，但是由于部门与部门之间缺乏自主深入统筹协调，难以形成完备的个人信息保护体系。因此，统一立法更加符合我国的立法传统，并且能够有效避免不同标准所带来的弊端，有利于后续的执行。所以，制订专门的个人信息保护法，以统一的模式来明确个人信息的保护范围、原则、途径以及赔偿的具体内容等，只有这样才能够切实保护公民的个人信息安全。

3.2 设立专门的个人信息保护监管机构

组建一个专业化的个人信息监管机构，对个人信息的处理者进行更好的监管。同时，也可以针对不同的对象设置不同的部门，比如，监管行政机关或者监管非行政机关，并赋予其检查权、行政裁决权以及行政处罚权等。执法机构应该具备一定的独立性，确保职权得以有效行使。此外，专门的个人信息保护监督机构可以更为妥善地处理各种各样的个人信息问题，真正实现监督管理一体化，来保证法律的有效性。

3.3 建立全国联通的个人信息数据库

以政府的职能部门作为主导，并将政府的资源和社区资源进行整合优化，构建统一的个人信息库，集中性的收集姓名、身份号、年龄、民族以及学历经历等相关信息，并在這个过程中实现对内容的细化。比如：建立DNA数据库、采集新生儿指纹。这样相对统一的数据库既能够满足对信息的规范化收集，也能够推动政府实现更好的管理与服务，在打击违法犯罪的同时建立和谐统一的社会信用体系。针对潜在的信息滥用可能性，政府应该对信息库采取分级管理和使用的制度。以先进的技术手段来赋予不同的信息使用主体相应的权限，并且政府机关与授权架构都应该严格的按照级别与权限来获取信息，将技术的力量都集中到建设国家信息与个人信息的防护网管理当中，实现对信息的统一化管理。

4 结语

总而言之，在大数据时代背景下个人信息所的价值越来越大，若能合理地使用，对于社会公共领域而言，可以加速推进政府职能转变;对于经济领域而言，通过大数据来推动网络服务、商业以及金融业的跨越式发展，可以为国家社会创造巨大经济利益与社会财富。但是，一旦个人信息没能合法地被利用，不仅会损害公民的合法权益，甚至造成社会混乱。因此，从行政法的角度来完善个人信息保护体系，应该制订统一的个人信息保护法，建立专门的个人信息库，助推引导行业自律建设，扩宽我国个人信息保护路径。

参考文献

[1]刘学涛.大数据时代个人信息的行政法保护分析：内涵、困境与路径选择[J].南京邮电大学学报（社会科学版），2018（06）：23-31.

[2]郭旭龙，乔长春.大数据时代下用户个人信息保护的探索[C]//内蒙古通信学会2018年优秀论文集.2018.

[3]齐晓娜，张宇敬，臧丽娜.大数据时代个人数据保护研究[J].无线互联科技，2017（13）：26-28.