论行政合同缔结阶段信息权的平衡保护

刘赫喆

行政合同缔结阶段的信息，包括由行政主体自身拟定或创造的缔约情况，以及自缔约参与者一方合法获取的个人信息。而此阶段的信息权保护，一方面指向社会公众对公共信息的无障碍获取，另一方面则指向派生于公众的缔约参与者对个人信息的自我处置以及对披露程度的选择(1)赵宏：《从信息公开到信息保护：公法上信息权保护研究的风向流转与核心问题》，《比较法研究》2017年第2期。。因此，以权利主体为基准，行政合同缔结阶段的信息权分为以下两类：一是公众信息权，即公众具有知悉缔约全过程信息，以便满足其参与行政管理并进行监督的要求，亦概括为公众知情权。二是个人信息权，即进入缔约过程中的公民、法人和其他组织，为换取竞争机会或就合同事项与行政主体磋商，对其提供的信息具有参与处置的权利。具体而言，即要求行政主体保守其不愿公开但须提交的个人隐私或商业秘密，且不得随意告知其他竞争者及社会公众。

由于涉及缔约参与者、社会公众等权利主张各异的信息利益主体，因此行政主体对公众信息权与个人信息权的保护，呈现出一定的矛盾。概言之，保障社会公平的前提是信息公开，因此行政主体应最大限度地提供所掌握的事实信息，并最终使公众依据所获信息参与社会治理。而对缔约参与者的信息权保护，目的在于防止公众知情权的无限扩张，从而杜绝个人的信息掌控区间被不当干扰或侵占。可见，知情与保密两种信息权益相互牵制，因此在保护的先后顺序及程度方面，须由行政主体就具体事宜作出判断。

然而，由于信息利益衡量缺乏统一标准，目前对这两类信息权的保护处于失衡状态。因将维护公众信息权作为保护出发点，个人信息常被过度公开。保密事项的模糊设置，也导致个人信息利益的保护依据不足。因此，在公私合作行政愈发重要的当下，行政主体应如何处置在缔约过程中获取的个人信息，以同时保证各方信息权益的实现，是一个亟待解决的问题。

一、行政合同缔结阶段信息权保护失衡的表现

在行政合同缔结阶段，不同主体的信息权主张，通常存在差别甚至冲突。从相关规定及司法实践中可以看出，行政合同缔结阶段的信息权保护，存在失衡现象。

(一)偏重公众信息权保护，对个人信息利益重视不够

缔约阶段的信息利益主体，除了提供个人信息的缔约参与者，还包括具有知悉缔约信息需求的社会公众。面对错综繁复的信息权利义务关系，行政主体应考虑如何有效调整多边利益冲突。鉴于合同事项常属于重大行政决策事项，如关于公共工程建设、政府特许经营、重要的政府采购等。出于为公众表达意见提供依据的考虑，行政主体往往将缔约信息最大程度地置于公共视野。例如《政府信息公开条例》第2条，明确规定政府信息包括行政机关在履行管理职能过程中制作或获取的信息，缔约参与者的个人信息也被纳入此范畴。而《政府采购法》第70条规定，对采购活动中的违法行为，任何个体均有权控告、检举。此类规定确保了缔约过程的透明化，不仅肯定了落实公众知情权的监督效用，同时将个人对信息自决空间的让渡，视为一项服从公共管理的要求。这虽然减少了公众获取信息的阻碍，但也缩小了个人信息保护的范围。

个人信息利益同样被视为立法保护的对象。以我国《政府采购法》为例，行政主体以第26条所规定的招标等缔约方式发出公告，实际上是向不特定潜在缔约人发出要约邀请。此时，其妥善保管个人信息，并在一定范围内予以保密的先合同义务业已存在，一旦违反即承担缔约过失责任。然而，《政府信息公开条例》第15条又特别指出，行政机关认为不公开会对公共利益造成重大影响的，不受保密范围的限制。由此可见，对个人信息利益的保护力度，取决于其与公共利益的关联性，但对于衡量关联程度的依据和标准，立法未明确规定而交由行政主体自行裁量。因此，法律规范为行政主体设置的保密义务，其履行强制性较为有限。

(二)偏重知情要求，对保密要求重视不够

在缔约过程中，有效的公众参与需要信息的双向交换，这可能与受规制者在保护商业秘密、金融信息方面所享有的正当利益不相协调(2)林华：《公众参与法律问题的行政法研究》，北京：中国政法大学出版社，2016年，第235页。。因此，不同主体的知情要求和保密要求发生冲突时，行政主体面临着两种权益落实的顺序问题。鉴于公开在程序制度中的基础性地位日趋稳固，其对公众知情主张的回应通常更为及时。

作为全体公民的一项权利，知情权的权利价值更为突出，因此在立法层面，缔约信息处置的思路即尽可能全面公开。例如2019年《政府信息公开条例》修订后，确立了“以公开为常态、不公开为例外”的基本原则，并取消了申请获取相关信息需“根据自身生产、生活、科研等特殊需要”的限制。在这里，即使没有正式使用知情权的表述，但也凸显了其权利属性。而在《大同市政务信息公开条例》等地方性法规中，知情权这一概念被明确使用。由此可见，信息公开已具备以保障公众知情要求为发展方向的规范基础(3)蒋红珍：《面向“知情权”的主观权利客观化体系建构：解读〈政府信息公开条例〉修改》，《行政法学研究》2019年第4期。。

而对于个人信息保密要求的回应，目前仅以不予公开的例外形式存在，并将其定位为一种保障信息公开的辅助手段。而且，目前关于保密事项的规定过于简单。例如，我国《政府信息公开条例》第15条，将不得公开的范围划定为“涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的政府信息”，这种表述的可操作性不强。是否存在依法必须严格保密的个人信息？此类规制的留白，使得行政主体难以做出准确判断，因此倾向于以明晰的公开要求作为依据，而非优先保护标准抽象的个人信息权。然而，过度推崇全面公开的规制理念，极可能导致公众知情权的不当扩张。社会公众对于缔约过程中非必要知悉的他人涉密信息，亦不可一味主张公开，这是其知情权中自始嵌入的义务性要素。

(三)偏重义务履行，对权利实现重视不够

在缔约过程中，为获得缔约机会而提交的个人信息，其公布或封锁的处置权不再完全属于缔约参与者。因此，为达到公众参与行政管理的目的，缔约参与者适度克制其信息保密要求，是一项被要求自愿遵守的义务。例如《政府采购法》《招标投标法》等相关法律规范，均赋予竞争者如实、充分提供必要个人信息的义务，并最终以信息公开形式督促其义务履行。以政府采购合同为例，公开范围涵盖投标资格审查标准、契约金额及内容等合同信息，以及符合标准的投标公司情况、中标者情况等必要的个人信息(4)郑秀丽：《行政合同过程研究》，北京：法律出版社，2016年，第143页。。此种设置不以限制缔约自由为目的，而是个体代为行使部分公共管理职能时理应承担的义务。即当缔约参与者提供信息的行为，足以使行政主体及公众产生知晓真实情况并使其以缔约方式参与公共管理的合理期望时，缔约参与者的信息自由即被限制在法定范围内。

然而问题在于，缔约参与者的信息权利与义务的配置理应平衡，要求其承担信息义务无可厚非，但其信息自决权的实现也应有立法保障。目前，仅有《广州市政府合同管理规定》《汕头市行政机关合同管理规定》等少数地方性规范，明确规定行政主体应与缔约参与者协商或获得其同意。在更多情况下，缔约参与者仅有缔约与否的选择权，而没有对缔约事项的参与决定权。因此，双方对于缔约信息的公开范围和程度，在理解上可能出现分歧。就“北京北方国讯通讯公司案”(5)参见“北京北方国讯通讯有限责任公司诉北京市海淀区人民政府信息公开案”，北京市第一中级人民法院行政判决书(2010)一中行初字第1225号。等司法判决来看，缔约参与者提出的保密要求，不能左右商业秘密的认定，也无法成为信息不予公开的理由。这个问题在立法层面暂未获得重视，诸多规范中行政强制因素仍存在。

二、行政合同缔结阶段信息权保护失衡的成因

就保护现状而言，立法偏重公众信息权保护，而对个人信息权保护重视不够。这种失衡主要源于以下不当认知：

(一)对缔约行为属性的刻意忽视

不同于一般行政行为的单方强制性，双方达成合意是行政合同得以成立的必要条件。而当下对缔约阶段的信息权保护，并未针对这一要求量体裁衣。

首先，未将缔约参与者意愿作为缔约决策依据对待。在缔约过程中，行政主体并不完全以权力者的事实身份出现，缔约参与者须有“议价能力”以及可供选择的外部环境(6)于立深：《契约方法论——以公法哲学为背景的思考》，北京：北京大学出版社，2007年，第104页。于立深：《行政协议司法判断的核心标准：公权力的作用》，《行政法学研究》2017年第2期。，核心即在于获得充分机会以表达意见，进而对缔约信息的处理产生影响。此外，行政主体作为缔约主导方，具备对合同全过程进行分析、预测的能力，故应将信息安全风险尽早告知缔约参与者，从而使其将阻碍保密权益实现的因素纳入视域，在竞争价值与信息价值之间进行权衡。然而，纵观行政合同的缔结过程，行政主体通常没有做到这一点。例如，《珠海市政府合同管理办法》第14条，已将风险论证作为合同订立的必要环节，却未要求行政主体将法律、社会稳定等方面的风险预测信息与缔约参与者共享。

其次，未关注缔约参与者个人信息中的竞争利益价值。之所以选择公私合作模式开展社会治理，很大程度上是出于缔约事项处理专业化的考量，这就要求行政主体根据掌握的信息情况，委托最契合缔约要求的主体作为执行者。而此时缔约参与者的个人信息，可视为其竞争力的具象表达，不能笼统归入一般信息范畴而随意公开，否则将引发严重不利后果。例如，在缔约招标过程中，若行政主体应其他竞争者的请求，公开投标方的生产许可申请书等产品信息，其竞争地位将可能因对手知晓这一事实而受到威胁，甚至造成永久性损害。然而，行政主体对缔约参与者的个人信息，在很大程度上并没有从竞争利益价值的角度予以认识和保护。

再次，未能向缔约参与者充分说明信息处置的依据。在缔约过程中，允许公众表达意见并接受其监督是应有之义。行政主体对缔约参与者信息自决的干预，须以存在侵扰的正当理由为前提，而非公众提出知情诉求所导致的必然结果。特别在以平等协商为基本特征的缔约阶段，无论公开与否，行政主体应对信息处理结果作出合理解释。其内容既包括信息公开申请人的诉求内容、理由等事实材料，法律规定、行业标准等规范依据，也包括裁量范围内所顾及的政策、公益等因素。但目前对于行政主体此类告知、说明义务，其履行保障明显不足。

(二)对利益衡量的认知偏差

一是将公众知情权不加分析地与公共利益相关联。行政机关将公共利益作为缔约信息处置的首要考量因素，这是具有合理性的。在缔约过程中，即使公众并非一般意义上的缔约参与者，其仍被行政主体作为利害关系人对待。基于此种认识，行政主体通常将公众知情权与公共利益保护联系起来。然而，即使社会公众的权利主张具有正义性，只要此种利益对诸多个体而言是不可分的，其在相互孤立的状态中，所选择的行为即不会导致普遍利益(7)约翰·罗尔斯：《正义论》，何怀宏、何包钢、廖申白译，北京：中国社会科学出版社，1988年，第269页。。因此，公众提出缔约信息透明化的要求，其初衷在很大程度上是避免个人利益遭受不当决策的侵害。概言之，在缔约过程中，如若公众的个人利益与公共利益恰好具有一致性，信息公开能起到维护公共利益的作用。但若二者出现错位，公众则可能试图在知情权主张中带入其个人利益，并力图使私益的实现超过其所支付的参与成本。因此，公众知情权并不必然与公共利益相关联。

二是忽视了缔约参与者个人利益与公共利益的关联性。对个人信息权的保护，既是商业秘密等个人利益不受侵害的要求，也是维持政府信息获取能力的需要(8)王敬波：《政府信息公开中的公共利益衡量》，《中国社会科学》2014年第9期。。有时，缔约参与者个人信息的保护情况，极可能对公共利益产生影响。一方面，违背缔约参与者的保密要求而公开信息，将会降低其参与缔约竞争以及与政府合作的意愿。如果个人利益频频因商业秘密泄露而受损，合作行政的开展将举步维艰。同时，基于自我保护的本能，缔约参与者在法律容许的范围内，将仅肯提供相对有限的个人信息，从而消减行政主体作出缔约选择的依据。另一方面，某些缔约保密事项的泄露，可能导致合同规定事项价值的贬损。例如事关专利权、科研项目的行政合同中涉密事项不得公开，一旦公之于众，将对缔约参与者的固有利益造成损害，也在一定程度上使预期公共利益落空，个人的信息利益损失最终仍归于国家。

三是进行信息利益衡量时，未充分考虑不同主体与缔约事项的利益关联度。对于信息保护而言，形式上的一视同仁并不可取。行政主体须依据个人信息的性质，作出符合善意、衡平等诚信要求的判断，而非通过信息公开，保障所有主体对缔约决策的充分参与。这是因为，信息利益的重要性，与主张权利的个体数量没有必然关联。由于缔约参与者与缔约行为的密切程度最高，其信息利益应获得充分保护。而以知情权实现为前提的公民参与，是对行政权力运行的监督与补充，但前提是不可干预正常管理以及不可损害缔约参与者的正当利益。

(三)对保密范围的界定模糊

一方面，对缔约信息的处理始终以公开为基准，而例外规定却抽象且笼统。虽然立法将商业秘密、个人隐私等个人信息，作为例外事项置于公开范围之外，却并未从内容上指明禁止的方向。例如《民法典》虽然增强了对个人信息的保护，但依据第1033、1036条的规定，在一定条件下，行政主体可以在合理范围内处理个人私密信息。然而，由于目前“合理”的限度未能明确，在时间、内容及告知对象等方面也无严格限制，缔约参与者的保密权利主张仍然缺少规范支撑。

另一方面，关于商业秘密等例外事项的规定可操作性不强，从而留下过大的裁量空间。目前适用的判断标准可以概括为两类：一是根据信息属性，确定是否属于法定例外类型，但商业秘密、个人信息如何界定仍语焉不详。二是推测信息公开是否会给缔约参与者带来明显损害，然而其衡量依据及损害程度亦未说明。究竟是按照《反不正当竞争法》中商业秘密的规定执行，还是可以根据缔约事项相应扩张或限缩范围，只能依靠行政主体主观解读而灵活处理，现有规定不能直接转化为其实施信息保护的规则。给予信息公开的明确依据，本身即为知情权的要求之一。例如，依据《湖南省行政程序规定》《山东省行政程序规定》等地方性立法中的程序性要求，采纳含糊、矛盾或不充分依据而无具体解释，等同于未说明理由。但当下对个人信息中的保密事项仅有概念描述，行政主体想要提供公开的充分理由并非易事。

(四)对程序规制的过度依赖

行政主体通常将实现程序正义作为信息保护的目标。然而，过度依赖程序控制容易舍本逐末。依靠实体规制解决信息保护的利益平衡问题，虽有时略显力不从心，但其基础性地位终究无法撼动。

一方面，行政主体过度依赖程序有可能导致缔约信息被过度公开。现有程序的通病是设计较为粗糙，在缔约阶段更是存在较多空白。目前，我国法律规范虽然已意识到个人信息对缔约的重要性，但在信息处理的具体细则、执行程序等方面设定简易，也未能与保密事项界定相联系。例如《政府采购法》第23条虽规定，行政主体应要求供应商提供有关资质证明文件和业绩情况，或者当采购项目具有特定要求时进行资格审查。但目前，对信息的使用、管理方式缺乏详细说明，因此可能被过度公开、利用。归根结底，这是过于追求实用主义，而忽视制度本身的体系化建设所产生的后果，反而会导致程序制度的可操作性不强。

另一方面，行政主体为了避免承担违反程序公开的不利后果，通常选择牺牲个人信息利益。诸多涉及专业领域的个人信息即使公开，一般公众也难以达到知情的目的，还可能因信息泄露，为缔约参与者埋下利益受损的隐患。此外，信息的过度公开意味着行政成本的增加，其中既包括信息提供的人力、物力、财力支出，也包括时间推延所带来的效率下降、公私合作机会丧失等无形成本。在行政资源有限的情况下，甚至将占用其他方面的投入(9)江必新：《法治政府的制度逻辑与理性构建》，北京：中国法制出版社，2014年，第247页。。而行政主体的不当公开责任反而虚化，其完全可以声称是基于保障知情权实现而作出的选择，从而对缔约参与者的涉密信息保护流于形式。

三、实现行政合同缔结阶段信息权保护平衡的建议

公众知情权与个人信息权并不存在实质性矛盾。因此，解决问题的关键，是找到各方信息利益取舍的平衡点，并以此为基点设定操作标准，从而达到平衡保护的目的。

(一)对保护范围予以合理限制

首先，限制个人信息的保密范围。商业秘密在缔约参与者自愿告知的前提下，被行政主体以合法手段所掌握。例如，在以获得某项行政许可为条件的投标中，投标者将有关商业秘密报送有关部门审批，竞标时提交财务报表等资料。这些资料仍可以被信息享有者处置，但自提交时起，即成为信息公开法律范畴内的政府信息，这是应被尊重的合意结果。需要特别强调的是，一方面，合意达成的要义在于理性对话、论证以及说服。这就要求缔约参与者在提供信息时，即与行政主体协商明确，划定个人信息的可公开与不可公开范围，并以书面约定的形式落实于条款之中。从而保证在以后的合同履行过程中，缔约参与者不再因个人信息处置提出异议，并提高其对不受保护事项的理解、接受程度。另一方面，合同中的保密承诺，不能违反法律规定或免除应尽义务。按照不相容性标准，在政府采购、公共设施建设等公私合作事务中，试图改写法定义务的合意是绝对禁止的(10)卡罗尔·哈洛、理查德·罗林斯：《法律与行政》上卷，杨伟东等译，北京：商务印书馆，2004年，第457页。。即使行政主体已对应依法公开信息作出保密允诺并写入合同，此类条款也不具备效力。

其次，立法明确保密事项。关于缔约信息的处置，全面且主动公开是基本原则。只有被明确纳入保密范围内的信息才免予告知，否则公众监督权的行使便缺少信息来源。虽然公众信息权当下已处于优先保护地位，但大量忽视公众知情权的信息保护规定，都是站在保密立场上设计的(11)张龙：《行政知情权的法理研究》，北京：北京大学出版社，2010年，第12页。。以缔约方式的选择为例，在涉及专利权等保密事项的情况下，可以采取竞争性谈判等形式订立合同。如《山东省行政程序规定》第101条规定，对于需保密的合同，允许采取直接磋商方式订立。然而由于立法未界定“需要保密”的范围，非公开方式的运用，又必须以法律明确规定或批准为前提，二者之间存在无法调和的矛盾。若行政主体此时以个人信息涉密为由，以非公开方式选择缔约对象，仍属于行政裁量范围内的操作，从而极易使得个人信息保护成为不予公开的借口。但需要明确的是，缔约参与者因准备履行合同而提供重要涉密信息，仅在合同临近成立状态下具有必要性。若尚未到达此阶段，就不应提前支出过度的信息利益。以招标方式为例，投标人接受招标方要约邀请参与竞争，尚处于与行政主体初步接触的起始阶段。此时双方不足以产生缔约的深度信赖，自然没有必要透露核心机密，行政主体也不可能就保密性较弱的信息给予特别保护。如果缔约参与者因自身处置不当而造成信息泄漏，并不能将此作为认定裁量权滥用的理由。

再次，保密条件设定的严格化。在某些特定场合，即使属于事关缔约对象选择等缔约决定的关键信息，行政主体也不能全部告知。此时信息处理的前置性步骤，是对不予保密的实质性妨害加以判断。依据多重因素检测的方案，个人信息易受损害的敏感性，取决于损害可能性、引发概率、信任程度，以及是否属于多数人不能接受的风险(12)转引自胡文涛：《我国个人敏感信息界定之构想》，《中国法学》2018年第5期。。如果相当比例的个体一致认为，某些信息的泄露将带来无法挽回的损失时，那么，这些信息的高度敏感性，使得其应被列为保密事项。而为了避免商业秘密的扩大化，应在《反不正当竞争法》第9条第4款界定的商业秘密基础上，结合《企业信息公示暂行条例》的有关规定，进一步细化构成商业秘密的要素(13)肖卫兵：《论我国政府信息公开例外体系构建完善》，《交大法学》2018年第1期。。特别是应单列出不披露将妨害合同订立或履行、应当公示的企业资质信息，以及缔约参与者自愿公开的特定排除类型。这样既能表露出保密非绝对化的意涵，又可防止抽象类别式的例外规定，避免信息保护片面依赖缔约参与者意愿。此外，若将缔约保密事项限定为商业秘密，其范围未免过于狭窄。在实际操作中，有时还会涉及商务、财务信息等准商业秘密或个人隐私的提供问题。相关立法显然已意识到这点，例如《国际商事合同通则》中，将保密义务的对象定为“依保密性质提供的信息”；而法国经由司法实践，把保密义务的对象确定为个人身份、财产状况及商业秘密。

(二)明晰信息公开衡量标准

在限制个人信息保护范围的同时，也要预防公众知情权的无限扩张。例如，日本通过建立拒绝应答制度，作为抵御知情权不当使用的规范保障(14)罗勇：《大数据背景下政府信息公开制度的中日比较——以“知情权”为视角》，《法学研究》2017年第1期。。而公开作为信息处置的基本原则，其具体内涵应通过立法加以明确，既要确定公开与否的界限，更要列明裁量范围内的须考虑因素。

其次，应当着重判断信息公开的实质正义性，即判断具有知情要求的社会公众是否与缔约事项确有利益关联，从而避免无效的行政参与。行政主体须在信息保护中作出价值判断，而立法应为此提供依据。例如法国的行政合同理论，其核心是公共利益居于优越地位，但又创立了“经济平衡原则”以保护相对人利益，以便使两种利益获得较好协调(17)《王名扬全集：法国行政法》，北京：北京大学出版社，2016年，第151页。。具体而言，对于行政性较弱且与公众没有直接利益关联的行政合同，行政主体公布相关事项即基本满足公开要求。但对于行政性较强且与公共利益密切相关的行政合同，例如政府特许经营协议涉及公共服务与定价事项时，消费者有权充分知悉特许经营者的相关商业信息以及收费依据。当然，这种区分指向的是知情范围及参与强度，缔约参与者与社会公众的表达权利是平等的，仅是对缔约决定的影响有所差异，并不阻碍信息公开全面性的实现。

再次，信息公开的有效性也是重要考量因素，即能够达到公众参与及监督的效果。缔约活动的透明度，指向其可理解性及可预测性，而非单纯程序上对公众全面开放。因此，专业性极强的数据、材料，即便不顾及缔约参与者的保密要求，也无公开的必要。例如，依据《关于禁止侵犯商业秘密行为的若干规定》第2条中对于商业秘密的阐述，包括设计、程序、制作方法、管理诀窍、产销策略、招投标中的标底及标书内容在内的诸多信息，可以不予公开。当然这种列举无法涵盖全部情形，应该把所有具备技术、经济功能的专业信息，均列入其范畴。由此可知，只要足以达到公开的本质目的，行政主体的信息提供就是充分的。社会公众所接受的，是行政主体通过组织化结构整合或过滤后的有效信息，因相对简化而有助于其准确理解及意见表达。这不仅预先保护了缔约参与者的永久竞争利益，而且可以使行政主体摆脱低效的信息反馈泥淖(18)王锡锌：《公众参与和行政过程——一个理念和制度分析的框架》，北京：中国民主法制出版社，2007年，第86页。。

(三)保护负担向行政主体一方转移

首先，将行政主体对缔约信息的审查作为一项前置性义务。此类信息审查义务，主要指对缔约参与者基本条件、合同事项等涉及缔约过程合法性的事宜，进行全面核实并分类管理。这不仅降低了涉密信息不当公开的风险，还具有提前排除、纠正信息错误的效用。具体而言，一是确定所选择的准缔约对象是否符合标准，行政主体应掌握涉及其缔约能力的信息并通盘考量。例如，《郑州市行政机关合同管理办法》《浙江省人民政府办公厅关于规范行政机关合同管理工作的意见》等地方规范性文件中要求，行政机关在缔约前，应对缔约参与者的资质、信用等进行核实，充分考虑其履约能力。二是确定准缔约对象是否为最优选择。例如，《招标投标法实施条例》第23条，规定了行政主体编制资格预审的相关事宜。若审查中发现行政主体选定的准缔约对象并不具有缔约优势，行政主体应重新决策，并进一步确认是否存在徇私舞弊、甄选标准不合理等因素。

其次，行政主体的信息保护责任，其范围应广于一般行政责任。目前在诸多有关信息保护的规定上，往往对行政主体的责任避之不谈。例如，缔约参与者一旦出现因欺骗、瞒报个人信息而影响缔约的情况，行政主体有权直接确定合同无效。但若出现行政主体不当泄密，或以缔约为条件强迫缔约参与者放弃信息利益等状况，缔约参与者却束手无策。由于缔约参与者提供个人信息之时，对行政主体抱有妥善保管的合理期待。因此，考虑到双方保护能力的差异，无论是信息公开不充分还是泄露涉密信息，行政主体均应承担首要责任。此外，这种信息保护的特殊设置体现于其前置性。如果缔约参与者信息提供虚假或有误，行政主体将因其审查疏忽及选择不当承担先合同责任，同时对缔约参与者的违反信息义务行为承担连带责任。这种责任很大程度上与义务接近，可以看作对社会公众的保护(19)胡敏洁：《论政府购买公共服务合同中的公法责任》，《中国法学》2016年第4期。。同时，这也是为缔约参与者适度分担的表现。当然，若缔约参与者具有破坏信赖关系的行为，如德国《联邦行政程序法》第48条第2款规定的“欺诈、胁迫或行贿”“严重不正确或不完整的陈述”(20)应松年主编：《外国行政程序法汇编》，北京：中国法制出版社，2004年，第100页。，导致行政主体的缔约判断出现偏差，可事后以行政处罚等方式向其追责。但若缔约参与者在信息提供中的瑕疵，仅是基于疏忽、懈怠等过失而产生，且不足以造成缔约失败的结果，此时行政主体的审查、监管不当责任无法推脱。

再次，信息损害赔偿的范围，应广于缔约参与者的实际损失。一方面，行政主体疏于保护个人信息的缔约过失行为，将造成缔约参与者竞争利益这一固有利益的损失。这种利益损害在缔约初始即可合理预见，与信赖关系是否建立及信赖程度无关。即使合同最终生效，也无法因期待利益的获得而得到弥补。因此，赔偿数额应根据信息保管不当所造成的实际损害确定。另一方面，行政主体应承担一定的惩罚性赔偿。此制度起源于英国，以当事人行为具有恶意、疏忽或滥用权利等特性，并导致对方利益损害为适用前提(21)杨小君：《国家赔偿的归责原则与归责标准》，《法学研究》2003年第2期。。由于惩罚性赔偿实质产生赔偿范围扩大的效果，是较为严厉的经济性制裁，在缔约阶段此类法律规制目前尚属空白。可将适用条件设置为行政主体存在主观过错，如强迫缔约参与者容许信息全面公开、信息处置条款未经协商即要求缔约参与者接受等。