最近更新/ NEWS
浅谈个人信息的行政法保护 本文关键词:行政法,个人信息,浅谈,保护
浅谈个人信息的行政法保护 本文简介:摘要:现如今,个人信息不仅仅是个人隐私的载体,而且具有明显的财产和资源属性。作为互联网大国,面对个人信息保护落后,要深刻认识个人信息保护在促进个人信息有序利用的重要作用。互联网和信息产业发展等方面的重要性,以及尽快构建个人信息保护的综合治理体系。个人信息保护也涉及公权力的介入和不侵犯,但是相关的理论
浅谈个人信息的行政法保护 本文内容:
摘要:现如今, 个人信息不仅仅是个人隐私的载体, 而且具有明显的财产和资源属性。作为互联网大国, 面对个人信息保护落后, 要深刻认识个人信息保护在促进个人信息有序利用的重要作用。互联网和信息产业发展等方面的重要性, 以及尽快构建个人信息保护的综合治理体系。个人信息保护也涉及公权力的介入和不侵犯, 但是相关的理论研究还是很薄弱, 本文主要从西安阶段我国个人信息的行政法保护方面的现状、力度、国外的信息保护的实践等方面进行分析。
关键词:个人信息; 行政公开; 权利救济; 国内外经验;
个人信息事关个人隐私, 个人信息的滥用会侵犯个人隐私, 给个人带来经济、精神、财产上的损失, 个人信息保护问题由此产生。在大数据时代, 信息不但是隐私的载体, 同时在互联网环境中越来越带有明显的经济属性, 正在被应用在经济、社会活动中去。因此。个人信息保护问题不仅事关个人, 也事关互联网和信息行业的健康发展和国家的经济实力。
一、个人信息保护问题的渊源
安全是人类与生俱来的需求, 对安全自由的追求是人类永恒的主体。美国心理学家马斯有著名的需求层次理论, 将人类的需求分为生理、安全、感情上的需求以及自我实现的需求。其中, 安全需求是仅次于生理需求的。
美国在1967年提出积极性质的信息自我控制权—信息隐私权的理念, 即自然人对其个人信息的保密、公开以及支配个人信息的利益, 通过在平等的民事主体之间建立公平透明的信息处理原则—公平信息实践原则, 确保个人对其个人信息的积极控制和支配的权利。德国的做法不同。德国提出了以信息自决权1为理论基础的信息保护理念, 其基本观点是, 为了保护个人的安全自由, 信息主体应当拥有控制和支配个人信息的自由。
无论是以美国为代表的隐私权保护思路下的“信息隐私权”, 还是以德国为代表的一般人格权保护思路下的“信息自主权”, 二者在本质上都是相同的, 都是在信息时代对个人信息的保护。
二、网络时代个人信息保护的原因
到了21世纪, 随着个人生活日益网络化、数据化, 人类加速进入数据时代。在信息技术快速发展的今天, 通过数据挖掘手段, 借助个人信息对用户的各种行为进行分析和评价, 商家可以据此来优化商品、提供服务。有利于克服市场中信息不对称的问题, 在购物、就业以及公共服务领域给人们带来诸多便捷。但是, 这也给人们的个人信息和隐私带来了威胁。
2019年1月1日, 随着个税改革新的个人所得税APP正式上线。人们在享受着足不出户的便捷却发现自己的信息泄露, 个人信息却早已被别家公司冒用。个人信息不规范采集、无约束使用导致公众的信息满天飞, 在利益的驱使下营销短信、骚扰电话不断, 浪费时间和设备资源, 更有甚者根据用户的特征涉及“方案”、实施“精准式”诈骗, 威胁公共的人身和财产安全, 例如2016年8.19徐玉玉电信诈骗案, 华总实名举报五星级酒店后个人信息被泄露等。根据中国互联网协会2019年1月8号发布的报告, 我国信息消费市场规模继续扩大, 信息消费的规模约5万亿元, 同比增长11%, 占GDP比例提升至6%, 应用场景也从个人向家庭、城市不断延伸。但是用户遭遇个人信息泄露和账号密码被盗的比例有所升高, 个人信息泄露问题高达28.5%。仅2016年国内就有6.88亿网民因垃圾短信、诈骗信息等造成巨额的经济损失。
此外这些信息甚至会影响个人的发展权利, 而公众对权利的影响很多时候并不知情, 导致被操控的风险和损害就越大。例如在科技金融领域, 一些新兴科技公司利用格式条款等渠道收集个人信息服务于精准式的信贷、保险等业务。随着普遍联系的大数据理论、技术, 自己已经不再像以前一样按照自己的意愿去选择, 大数据分析会时刻提醒你下一步的行动, 人类的思想、行为已经慢慢被大数据所控制。再这样发展下去, 将会背离技术服务于人类的初衷。
三、个人信息保护的原则
为了顺应经济全球化和贸易领域的国际合作, 在欧美国家个人信息保护的共识下, 我国应当确立个人信息保护的基本原则。
(一) 公开透明原则
公开透明原则要求数据控制者要公开个人信息的处理方式, 包括但不局限于信息的来源、目的、安全措施、使用者信息等、数据控制者要采取通俗易懂的方式告知信息主体上述信息。这里的公开原则主要是针对数据对个人信息的使用, 而不是公开个人信息的内容。
(二) 安全责任原则
安全部原则要求数据使用者要采取合理的安全防范措施保护个人数据, 以防止信息泄露或使用。不仅包括技术上的安全防范措施, 也包括管理上、制度上的措施。可以利用科技手段保护个人信息、实行匿名化、加密等方式。加强计算机系统的安全及定期对系统进行测试和评估, 以保证系统的安全性。
(三) 特定目的原则
数据的收集和使用应当遵循既定的合法目的, 数据的后续使用应当仅限于预定目的。
(四) 数据质量原则
采集的数据应当完整、准确, 应当建立有效机制, 确保信息及时得到更新以及数据的正确。
(五) 查阅原则
个人能够查阅关于他的信息以及对信息的准确性和完整性提出异议。信息准确对于本人及信息使用者都很重要, 查阅权能使信息收集者对收集的信息负责。
四、个人信息保护的现状及问题
在我国, 有关个人信息保护行政法规、规章以及司法解释较少, 并且法律层面的规定过于宽泛化, 《个人信息保护法》也仍在制定过程中, 未建立统一的个人信息保护监管部门, 因此不同领域的个人信息保护主要是相对应的监管部门制定具体的规则和监管。例如, 中国人民银行负责个人金融信息保护方面的工作;国家邮政局负责制定个人寄递信息的保护。这种分类监管的模式有其优点。不同的行业及领域涉及的个人信息的类型、使用方式等方面存在巨大的差别。因此分类监管可以考虑到不同行业的要求, 制定合理的监管措施。但是分类监管的模式导致不同部门间工作难以协调, 增加了行政执法的成本。另一方面, 容易产生监管的盲区, 是不法分子利用监管漏洞逃避法律责任, 危害人民群众的利益。随着大数据时代的发展, 各行各业的信息交流不断融合, 个人信息的使用也在不断渗透。而分类监管的模式难以提供全方位的个人信息保护。
近几年, 每年都有大量的侵犯个人信息的案件。但是从后续的报道结果来看, 处罚的力度很小, 大部分的案件到最后便不了了之。至今未发生过大规模集体诉讼事件或巨额罚款的情况, 原因之一是我国目前的执法水平不高, 缺乏有效的法律法规, 提升了执法成本, 难以起到足够的震慑作用。
政府是个人信息最大的使用者。尤其是在行使行政职权过程中累计了大量的个人信息。例如公安掌握了全国居民的身份信息;央行掌握了公民的社保、学历、档案等信息。但是政府部门仅在法律规定的条件下才能对外提供信息, 而且政府建立的可供公众查询的个人信息仍不全面, 难以满足市场需求。
五、政府对个人信息权的侵犯和保护不力
中国互联网的发展历程有着波澜壮阔的气势, 短短几十年, 互联网科技已经步入普通百姓家。而在网络舆论中成长的民主思想对中国的民主进程起到重要的促进作用。2能够明显感觉到公共事务争端的解决越来越发挥网络舆论的社会影响。互联网是公民言论自由的阵地, 信息技术的发展推动了网络民主的发展, 政府在网络民主面前应当处于何种地位?以前政府负有监管的责任, 不仅监督网络言论自由不被滥用, 同时也要引导网络舆论的发展。但是随着民主进程的不断推进和发展, 民主社会正在成长, 从传统社会步入现代公民社会。随着经济改革的不断深入, 社会阶层不断分化, 这也意味着国家权力面临着挑战。政府应当将言论自由权还给公众, 接受公众的监督, 只有这样政府才能依法进行控制。但是很显然, 目前我国政府对网络的监控依然停留在控制层面, 导致公民的个人信息安全问题得不到全方位的保护。
目前我国没有出台完善的网络监管法律制度, 主要依靠政府进行行政监管, 政府行政监管由于没有法律依据, 依然延续管理行政的色彩, 在涉及权力利益是表现为监管过头, 而商业模式运作下监管不力, 使得网络秩序和个人信息保护更为不力。在信息社会, 政府和公民之间的联系已经日益频繁。在这一过程中, 对个人信息的保护是政府和公民博弈的结果, 涉及对公民个人信息的收集和使用;对公民档案的管理;官员隐私权的问题;这些问题都需要在信息公开透明的制度下来进行规范, 建立健全相应配套的的行政法规制度。
所谓个人信息的行政法保护制度, 是指以公民私权为核心确立行政法制度保护理念, 通过立法来确定行政权行使的范围, 并运用行政法律手段进行规制, 防止行政权利的滥用, 最终实现对个人信息的保护。不过, 个人信息的行政保护归根结底还是对行政权的控制, 通过程序控制行政权。公权力对私人生活领域的渗透随着政府权利的扩张而增加, 在信息社会这种侵犯也越来越容易。因此个人信息的保护需要政府积极的进行保护。而行政法进行保护的基础是在公共利益和个人利益, 因此需要在二者之间找到一个平衡点—私权保护优先理念。近几年有学者关注由公权启动的私权分析角度, 以行政相对方权利本位的全新视角。在信息社会, 网络技术的发展让政府管理更加便捷, 极大地提高了政府的行政管理能力。但是这种行政管理方式很容易侵犯相对人的个人信息权和隐私权。
六、行政公开制度构建个人信息保护
行政权作为一种公共权力必须为了公共利益、服务于人民。但是缺乏有效的监督制约机制, 行政权力的运行就会背离公共利益的需要, 从而阻碍社会的进步和公民权力的发展。3随着传统行政向现代行政的转变, 对行政权力的控制不再是简单的立法控制和司法控制, 而是转向了程序控制。而行政公开是程序控制的核心, 行政公开法律制度是指依照法律规定, 政府主动或者依申请通过法定形式向社会或相对人公开行政的过程及结果, 但涉及国家秘密、个人隐私、商业秘密的除外。行政公开是保障公民权力最有效的行政法制度, 极大发现社会监督的作用。行政公开是对公民知情权、人格权、参政权的保障, 是政治文明的重要体现。
行政公开与隐私权保护的关系有两方面:一是通过行政公开名曲政府收集使用个人信息的范围和目的;二是行政公开不能侵犯个人信息权, 行政公开与个人信息的保护是控制行政权的两个方面。政府必须基于公共利益的正当目的性介入和管理个人信息。行政机关需要要遵守法定程序收集和使用个人信息, 并不得随意公开或者使用个人信息。
行政公开制度中保护个人信息不能向社会公开, 而只能对信息本人公开。在信息化的社会, 政府掌握的个人信息越多, 个人交接信息的权利就越重要。政府应当充分尊重当事人的权益, 不得超越法定目的的范围。因此, 政府持有的个人信息不能向公众开放, 但必须向信息本人公开信息内容。
七、各国个人信息保护的实践
各国强化信息控制机构的责任, 保障信息处理的公平、透明, 加强对信息主体的宣传教育, 保障主体的权益, 形成了各国保护个人信息的实践经验。
(一) 统一监管下的个人信息法律
在德国, 依据《个人信息保护法》的规定, 由个人信息保护委员会负责对国家机关处理个人数据进行监督, 非国家机关的个人数据处理行为则由本机构数据保护官和国家数据保护监督局负责。
在欧盟, 首先对于政府领域的个人信息, 欧盟设立统一规范、独立的数据保护机构, 负责监督数据保护规则在欧盟相关机构的实施, 向议会、欧盟委员会咨询个人信息保护的决策以及对外交流与合作。
(二) 统一的监管标准
在获取和保存个人信息的收集监管上, 遵循两个原则:一是目的性原则, 信息控制者要合法、正当, 不超出目的范围收集信息;二是之情原则, 信息控制者要告知用户关于个人信息处理的相关事项, 并获得用户的同意。信息收集要确保信息主体知情, 方式可以是明示, 也可以是默示, 相关同意书必须清晰明确, 不能误导。信息处理上要承担安全责任。处理是将个人信息使用的行为。个人信息控制者在收集前应告知目的和范围, 并采取必要的技术手段和措施保障个人信息的安全, 防止个人信息丢失、公开。
(三) 统一个人信息转移条件
信息控制者向其他信息者转移信息时应当列举关联方的具体情况, 并征得用户的明示同意:法律法规明确要求, 如维护公共利益;行政机关依据法律作出的强制行为;司法机关依据法律作出的判决裁定。个人信息同意转移后, 转入方应当立即通知信息转入的事实, 违约一方需追究违约责任。
八、个人信息的事后救济制度
一旦发生侵害信息主体权益的情况, 个人信息主体是否有权对个人信息控制者提出诉讼和赔偿, 以及相应的举证责任, 各国的做法也不一样。大陆法系国家侧重于对信息控制者的处罚, 为信息主体提供下载救济、民事救济, 而美国侧重于在司法救济和民事赔偿上。
美国没有独立的专门机构专门监督企业数据泄露案件, 但是美国联邦委员会有权对信息泄露案件进行调查。同事美国已将数据泄露告知机制纳入法律层面。虽然各个州的法律规定不一, 但都必须规定履行告知义务个人信息的类型。在美国大量消费者若是成为信息泄露的受害方, 完全可以通过集体诉讼程序维护自身权益。但是由于信息侵权案件对损失难以举证, 因此在缺乏人身伤害证据或者难以证明逾期损失的情况下, 美国法院通常不会受理该类集体诉讼的案件。
(一) 加强以保障人格权为核心的个人信息保护立法
对个人信息不遗余力地保护是国籍社会的基本原则。我国要确立的信息保护理念是以人为本。保护个人信息就是保护公民的隐私权、人格权。在互联网时代, 大数据发展迅速, 要加速个人信息保护的原则, 通过加强对社会各界的宣传, 推动制定个人信息保护法。有利于明确重大问题和基本制度, 以法律形式明确个人信息的权利、使用基本规范以及受到侵犯时的救济途径;建立全面系统的信息保护法律体系, 可以从根本上提升公民对个人信息保护的意识。同时, 这也符合国际立法的趋势, 是参与经济全球化、国际竞争的制度保障;消费者在个人信息保护方面面临一系列“举证难”、“救济难”的问题, 制定统一的法律体系, 顺应社会各界的需求和呼声。
(二) 完善个人信息侵权的救济制度
1. 行政申诉
信息主体认为行政机关收集利用个人信息的行政行为侵犯其合法权益, 信息主体可以向信息主管部门进行申诉, 在不接受该部门处理结果的情况下, 可以寻求司法补救措施。
2. 行政复议与行政诉讼
《政府信息公开条例》规定信息主体在行政机关拒绝或不予答复行政相对人要求更改与其自身相关个人信息的申请时, 或者是行政机关公开不应公开的个人信息, 侵犯信息主体的合法权益, 导致权益受损时, 信息主体依法向行政机关提起行政复议或者向人民法院提起行政诉讼。
3. 行政赔偿
信息主体的合法权益因行政机关的行为而遭受损害, 信息主体有权要求行政机关赔偿。因此行政相对人可以在提起行政复议是一并提起赔偿的要求, 或者提起行政赔偿诉讼。
4. 针对非行政机关侵权的救济措施
信息主体认为非国家行政机关的行为侵害其合法权益, 可以向政府信息主管部门投诉, 政府信息主管部门根据申请情况进行检查, 并要求信息处理者告知收集、处理与利用个人信息的行为, 政府信息主管部门在查明情况的前提下, 依法采取警告、罚款、吊销营业执照或者许可证等行政处罚以及查封、扣押、冻结等行政强制措施, 如果造成信息主体的人身或者财产收到损害的还应当履行赔偿责任。
综上, 个人信息保护不仅关系到每个人的切身利益和安全, 同时也关系到国家的未来。在互联网的时代背景下从理论和实践上对个人信息保护问题进行研究对于我国来说特别有必要, 也是一国法治文明的重要体现。当对个人信息保护有了丰富的理论基础和完善的法律规范, 才能保障广大人民群众的信息安全, 最终遏制个人信息滥用的行为。
参考文献
[1]刘德良.论个人信息的财产权保护[M].北京:人民法院出版社, 2008:53-55.
[2]孙毅, 郎庆斌, 杨莉.个人信息安全[M].东北财经大学出版社, 2010:46-49.
[3]王哲秀.信息社会个人隐私权的公法保护研究[M].中国民主法制出版社, 2017:130-149.
[4]个人信息保护课题组.个人信息保护国籍比较研究[M].中国金融出版社, 2017:1-23.
浅谈个人信息的行政法保护 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
相关文章