摘要:随着网络的不断发展,大数据时代已经全面到来,虽然人们从中得到了许多便利,但随之而来也出现了一些问题,在大数据时代背景下,人们的个人信息很容易发生泄露。个人信息是很重要的个人隐私,一旦泄露有可能会带来严重的经济损失,因此加大对个人信息的保护力度,在法律上立法保护相当必要。基于此,本文将结合个人思考和实践对大数据时代背景下个人信息行政法保护进行探究。
关键词:大数据背景;个人信息;行政法保护
引言
现如今各项网络信息工具的使用给我们的生活带来了无数的便利,我们足不出户就能品尝到无数的美食,出门逛街也再也不需要带钱包,甚至有时就连身份证都不需要使用,在手机上就能完成个人信息的验证,这些便捷的功能都离不开大数据的支持。有人说大数据是21世纪最大的财富和生产力,虽然听起来稍有夸张,但却将大数据的重要性和地位形象地总结了出来,因此,我国从2015年开始提出大数据战略结构,通过一些指导性纲要文件,保证了我国大数据经济体系高速、健康、平稳地向前发展。现在之所以将个人信息和大数据结合在一起探究,一是因为大数据的分类、收集、导出、整理、共享等特点和个人信息的特定性、个体性、秘密性、广泛性等特点互相之间联系紧密;二是因为大数据在带来便利的时候,也涉及到了人们的多项权利,尤其是个人隐私权,在大数据面前个人隐私极为容易泄露,有时候你无意间扫一个二维码个人信息就会被窃取。在这种形势下,探究大数据背景下个人信息的行政法保护,具备重要的现实意义和理论价值。
一、个人信息的界定
虽然个人信息具备广泛性、时效性、个体独立性等多个属性,但是可识别性却是公民个人信息最主要的特征。可识别性指的是能将该个体间接或者直接的予以辨别。德国相关法律是这么规定的:个人信息指的是能够辨别具体的自然人的属人或属事信息。据此引申,个人的姓名、年龄、民族、血型、受教育程度、家庭住址、工作岗位、财产信息、病史等均应该视为公民的个人信息,在这些信息里,又可以分为敏感信息以及非敏感信息,像财产情况、病史这些属于敏感信息,一旦泄露就可能会给当事人造成很大的损失。对于敏感信息的保护在法律中可以找到相关的条例规定,然而对于姓名、联系方式、受教育程度这些非敏感信息的保护,我国目前的保护力度还远远不够。
近些年来侵犯非敏感个人信息的事件时有发生,最典型的应属于人肉搜索、曝光名人家庭住址等事件,虽然当事人的个人隐私受到了侵害,但是由于大多是在网络上发生的,也没有合适的渠道进行维权。在大数据环境下,姓名权、肖像权、公民人格权等受到侵害的事件越来越多,因此,对公民个人信息的保护势必要加大力度。
二、大数据视域下个人信息行政法保护面临的挑战
(一)网络固有属性的冲击
互联网近些年来发展迅猛,俨然已成为和吃穿住行一样的生活必需品,被誉为继电视、报纸、广播之后的“第四媒体”,现在发展势头更为猛烈,影响力也越发的强大。在互联网时代的全面到来之后,凭借丰富的内容和强大的生命力,彻底改变了人们的生活方式。这必然会为保护公民个人信息带来新的挑战。网络固有属性对保护公民个人信息的冲击主要表现为以下两点:
一是由于網络的传播性导致公民信息的可视范围变广。互联网是由全世界的计算机组成的综合体,也就是说在理论上实现了全球信息的共享,通过计算机可以上传任何想分享的数据,这些数据会通过网络的连接储存在互联网这个世界范围内的大数据库,也就是说,一旦个人信息被其他别有用心的人上传到网络上,就有可能在世界范围内广泛的曝光。这大大增加了公民个人信息的保护难度,个人信息遭泄露后的补救措施难度也随之增高。
二是网络本身具备虚拟性,各种信息的真实性无法确定。因为任何人都可以在网络上分享信息,分享环境可能为微博、贴吧、知乎社区这些网络平台,分享人的信息往往是虚拟的昵称,我们很难确定上传这些信息的人的具体身份。在这种情况下一旦公民个人信息被泄露,由于网络的虚拟性,很难找到泄露人是谁,就算找到泄露的源头,身份信息也很可能是伪造的,这给行政机关的追责增添了很大的难度[1]。
(二)专项行政立法的缺失
就目前而言,我国尚未出台专门的个人信息保护法,只能在其他法律法规中找到部分涉及个人信息保护的法律条文,且因为立法时的背景和时代原因所限,对于网络上公民个人信息保护力度不足,整体上没有形成完整的个人信息保护体系,这对于公民个人信息的保护来说行政法力度远远不够。具体表现为以下两点:
一是公民个人信息搜集权限的规定。如果想要实现有效保护公民个人信息,首先要明确信息主体的权利,这是确保个人信息得到保障的基础。但是在实际的生活中对这方面的规定较为模糊,更多的是公民个人信息遭受侵害之后享有的删除权和信息更正权,以及要求侵害方的赔礼道歉,信息主体权相关法律条文的缺失使得个人信息受侵害后常常遇到维权无门的窘境。
二是行政机关在收集公民个人信息的时候需要遵循基本原则和相关义务,然而在这方面规定也不明确。这就会使得信息收集过程中出现行政机关权限交叉、职责不明的乱象。法律是行为的指导,如果法律不明必然导致行为混乱,法律中个人信息收集规定不明确则必然导致相关主体不作为或者乱作为,进一步导致个人信息的利用、处理处于混乱状态,从而给不法分子泄露或者滥用公民个人信息的可乘之机。
(三)信息处理程序不规范
信息处理环节主要由信息的搜集、保存、共享三部分组成。在大数据环境下,很多企业和机构都有方法和途径收集公民个人信息并进行处理,然而法律对于这些个人信息的处理程序规定却不尽详细,对于违反处理程序需要面临的处罚也没有明确的规定,这使得很多有权收集公民个人信息的主体可能会不按程序处理信息,这是对公民个人信息权的严重侵害行为[2]。
(四)行政救济制度匮乏
在个人信息的行政法救济方面,我国仍有许多地方需要完善,目前法律中人存在许多空白。现行法律法规只对政府机关及其工作人员对公民个人信息的保密义务做出了规定,而对于政府机关和相关工作人员侵害个人信息行为,尚未有相关法律明确公民的救济渠道,只是由一些简单的规定概括为被侵害人有权向相关行政监察部门进行投诉。查阅我国相关法律,发现均未能明确规定公民个人信息被侵权是是否可以向行政主体提出行政复议,对于公民个人信息被侵权是否处于国家赔偿的法定范围也没能明确规定。由此可见,我国对于公民个人信息被侵犯后所提供的行政救济制度处于整体缺失状态之下,在这种缺乏相关救济渠道的情况下,公民的个人信息权利未能得到完备的法律支持,因此使得权利救济效果很不理想。
三、大数据视域下个人信息行政法保护
(一)推进网络环境的法治化建设
通过对个人信息行政法保护理论依据与现状的分析,可以发现我国个人信息保护存在监管不力等现实困境[6]。由于网络具备较高的虚拟性和全球性,给个人信息的行政法保护带来了较高的难度,只有进一步增强网络环境的法治化建设,从根源上增加网络个人信息侵害的违法成本,才能减少个人信息的侵害事件。
首先,政府有关部门必须在网络空间环境治理上加大力度,严厉查处任意曝光他人个人信息的行为,在法律层面上制裁这些自认为网络是法外之地可肆意妄为的不法分子,可以通过制定详细的规章、行政法规的方式,对这些严重侵害他人个人信息的不法分子进行处罚。其次,政府要注意网络技术人才的培养,培养一批打击网络犯罪的技术骨干,更新自身技术水准,利用先进的大数据技术将网络环境治理的分析工作做好,将网络信息的真假甄别环节做好,并与有权收集个人信息的企业、单位做好对接工作,督促他们做好网络发言的用户实名制认证工作,降低网络的虚拟性,以便于当有人发布他人个人信息的时候能够及时找出发布人并进行处罚,提升网络违法的犯罪成本,以此提升个人信息保护工作的有效性。
(二)进行专项立法弥补规范缺位
鉴于我国当前个人信息的使用主体为政府行政机构,因此,需要对政府机关使用个人信息的程序做出规范。从国外的立法经验来看,他们的个人信息保护法的主要内容就是政府机关对个人信息的使用规范。但是我国目前还没有专门的个人信息保护法规,政府机关在使用公民个人信息的时候缺乏使用规范和相关的监督约束。所以我们必须尽快出台个人信息保护的相关法律以填补法律方面规范的缺失。
首先,制定政府机关使用个人信息时必须要遵循的规则。从法治政府和依法行政的角度来说,政府机关在实施其他政府职能时所遵循的基本原则(如法律优位、职权法定、法律保留、公平公正、权责统一、信赖保护等)在收集、保存、使用公民个人信息的时候也适用,另外,由于个人信息性质较为特殊,政府机关一定要坚持使用的保密性原则,以能完成行政目的为原则,尽量不收集个人信息过度,对于已收集的个人信息,严格做好保密工作。其次,个人信息保护法里必须要规定:政府机关在使用、收集公民个人信息的时候,严格遵循正当程序流程,保证流程的公开透明,对于关系到相对人的切身利益时,相关关系人员有权申请听证,以期在最大程度上保证个人信息使用过程中的规范性。最后,在行政立法中,需要明文规定收集者和被收集者的权利和义务,尤其是收集者的使用权限和义务,以防止违规使用个人信息[3]。
(三)引入监管制度,规范使用程序
关于个人信息处理程序中因不规范行为所造成的个人信息滥用、泄漏问题,其根本原因主要分为两点:一是因为监管制度的缺失,即使处理程序不规范也无人可查;二是因为使用主體法律意识不足,未曾意识到这样做的严重法律后果。阿克顿勋爵的一句名言一针见血的指出了监管制度的意义,绝对的权力会导致绝对的腐败,因此无人监管必然会导致各种乱象的滋生[4]。
在我国涉及个人信息管理立法存在滞后性的背景之下,针对公民信息的立法保护显得尤为必要[7]。在大数据环境下,引入监管制度监督处理程序的规范性是必须要做的。首先,加强对政府机构的监督,这是保证个人信息处理程序规范性的基础,因为政府机关是使用个人信息的主要机构,有必要在政府内部建立一套完善的信息监管机构,赋予他们监督个人信息处理的权利;对政府机关收集个人信息的过程进行监管,确保收集过程的正当性和规范性。其次,提升行业监管力度。虽然我国目前的行业自律性监管体制还不完善,但是近年来在制度化、规范化建设方面的速度明显提升,比如会计师行业、律师行业等基本形成了行业自律规则。在个人信息这方面则可以由政府牵头,倡导涉及使用公民个人信息的行业加强自律监管体系的建设。最后,加强公众监督。政府要不断向公众宣传个人信息保护的重要性,提升大数据背景下的公众个人信息保护意识,让公众成为进监管体系中的一员,踊跃举报违法使用个人信息的政府机关或者公司企业。
(四)完善个人信息保护救济渠道
目前我国主要行使提起行政公益诉讼法律监督职能的主要部门是检察机关。在公民个人信息受侵害时,就行政机关和公民双方的力量对比来看,很容易发现在行政诉讼过程中两者的诉讼能力以及资源均不对等,失衡现象很是严重,在这种形势下,公民很难通过行政诉讼救济渠道完成对自身权利地救济。特别是当行政主体的行为不涉及特定、具体的公民利益的情况下时。因此,个人认为在我国立法时可以明确规定,在处理侵犯公民个人信息权利案件时,使用行政公益诉讼制度,公民个人信息侵权行政公益诉讼的起诉主体同样可以是检察机关。如果在政府机关的工作过程中,存在行政主体损害公民个人信息权的行为,则监督机关可以对其发出检察建议,并且在限期内责令其改正相关违法违规行为;如果违法行为情节严重,则可以考虑是否要向人民法院起诉。从保护公民个人信息的立场来说,司法监督机关加入保护公民信息的行列之中,无疑在法律层面上是一种强有力的支持,因此应当使检察机关成为行政主体的有效法律监督机关[5]。
四、结语
在大数据视角下个人信息的保护是控制行政权扩张、规范政府信息公开、构建有限政府的必要措施。客观地说,大数据对个人隐私信息保护的冲击实在太大,政府一时也无法立刻全面杜绝个人信息泄露问题,只能逐步探索改善的措施和手段,从专项行政立法、网络固有属性、行政救济制度、信息处理程序等方面入手,慢慢提升公民个人信息的保护力度。