从行政法角度论公民个人信息保护
大数据背景下个人信息的行政法保护
区域治理RULE OF LAW大数据背景下个人信息的行政法保护四川大学 尚文雪摘要:大数据时代,数据的规模化与集成化加剧了个人信息受侵害的风险,亟需为公民的个人信息给予更为完善的行政法保护。
行政机关的社会职能要求收集大量的公民个人信息,然而在经济利益的驱动下极易产生泄露风险。
因此,本文基于现今我国公民的个人信息行政法保护现实,从行政法角度出发探析公民个人信息行政法保护过程中面临的问题,提出相应的对策建议,以期能有助于丰富大数据背景下个人信息的行政法保护,维护数据安全,保护公民权利。
关键词:大数据;个人信息;行政法保护中图分类号:D912.1 文献标识码:A 文章编号:2096-4595(2020)37-0087-0002在大数据时代,信息是科学的社会管理与市场投资必不可少的要素,具有独特的优势与作用。
运用现代信息技术对公民个人信息的收集与使用,一方面使行政主体的服务得到提升,另一方面收集信息能力的提升对公民的个人信息产生了极大的威胁。
过去仅是在信息公开法中通过例外规定来对公民的个人信息进行保护,而没有行政机关在对公民个人信息侵犯时的规定。
不当的保管与使用公民的个人信息、使其曝光于社会,将引起群众的恐慌与担忧。
因此,我国公民的个人信息保护制度的适当调整实乃当务之急。
一、我国个人信息行政法保护的现状(一)立法现状近年来,随着个人信息受到侵害的违法犯罪案件不断发生,我国在公民个人信息保护方面的文件也不断增多,包括法律法规、规章以及地方性法规、部门规章和规范性文件。
如2012年全国人民代表大会常务委员会《关于加强网络信息保护的决定》中强调了国家、网络服务提供者等相关组织及个人在保护网络信息安全、保障公民及法人和其他组织的合法权益、维护国家安全和社会公共利益的义务与责任。
《山西省公安机关网络安全管理行政处罚裁量基准(试行)》中规定了未按规定履行个人信息保护义务,非法获取、出售、向他人提供公民个人信息的裁量与处罚等内容。
论大数据背景下公民个人信息的行政法保护
论大数据背景下公民个人信息的行政法保护随着信息技术的迅猛发展和互联网的普及,大数据已成为当前社会的热点话题。
大数据的涌现为社会经济发展、科学研究等领域带来了诸多机遇和挑战。
在大数据时代,公民个人信息的保护问题变得尤为重要。
在大数据时代,公民个人信息已经成为了一种重要的资源。
个人信息包括姓名、性别、年龄、出生日期、身份证号码、联系方式、健康状况、消费记录等。
这些个人信息的收集、存储、传输和利用,不仅关系到公民个人的权益,也涉及到国家的经济安全、社会稳定和公共利益。
保护公民个人信息在行政法中的地位愈发凸显。
行政法保护公民个人信息的基本原则是隐私保护原则。
隐私保护原则是指未经公民本人同意,任何机关、组织和个人不得收集、使用和披露公民的个人信息。
行政法对于违反隐私保护原则的行为进行了明确的禁止,并规定了相应的处罚措施。
行政法还规定了公民个人信息的收集、使用和披露必须符合合法、正当和必要原则,确保公民个人信息的合法权益得到保护。
行政法规定了公民个人信息的权利保护机制。
公民个人信息权利的保护,可以通过行政救济、行政复议和行政诉讼等方式实现。
对于侵犯公民个人信息权利的行为,公民可以向行政机关提出申请,要求进行行政救济或行政复议。
如果行政机关未能及时回应或回应不满意,公民还可以向行政法院提起诉讼,要求恢复其个人信息的合法权益。
这些机制有效地保护了公民个人信息权利,防范了滥用和泄露个人信息的行为。
当前行政法对公民个人信息的保护还存在一些问题。
个人信息保护的法律法规相对滞后,还未能完全适应大数据时代的需求。
虽然已有一些专门的法律法规对个人信息保护进行了规定,但仍然有一些空白和模糊之处,需要进一步完善。
个人信息保护的执法力度不够强劲。
部分行政机关对个人信息保护的重要性认识不足,执法监管力度不够,导致一些违法行为得不到及时查处和惩治。
公民个人信息的泄露问题依然严重,黑客攻击、数据泄露等事件频发,给公民个人信息的保护带来了严峻挑战。
论个人信息保护法的行政法属性
论个人信息保护法的行政法属性
随着信息社会的发展,网络技术的迅速普及,个人信息保护问题越来越引起人们的关注。
为保障公民、法人和其他组织的个人信息安全,加强对个人信息保护行为的监管,我国将于2021年11月1日实施《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),这是我国第一部专门规定个人信息保护的法律。
个人信息保护法是一部行政法,属于行政法中的特定行政法。
这是因为,个人信息保护法是我国政府制定的针对个人信息保护方面的特定法律,是政府针对特定领域采取的、具有特殊性质的行政法规。
同时,个人信息保护法关系到公民、法人和其他组织的基本权利,是一项具有法律普遍性和基础性的行政法规。
个人信息保护法还具有行政法律的适用范围和特点。
根据我国行政法的规定,行政法律是针对公共管理领域的法律。
在个人信息保护方面,国家需要通过政府管理手段来促进和确保个人信息的安全。
同时,个人信息保护法的实施需要政府采取一系列行政措施,比如建立个人信息保护制度、设立个人信息保护机构,对于个人信息的收集、使用、存储、交换等方面进行严格监管等。
而这些都属于行政法的范畴。
论个人信息的行政法保护
论个人信息的行政法保护关键词:行政主体/个人信息/行政信息/信息公开/个人信息保护法内容提要:行政主体收集、处理和利用个人信息是一种行政事实行为。
我国应尽快制定个人信息保护法,明确信息主体有权要求行政机关不能随意处理个人信息,公开对其个人信息的收集和利用,规定个人信息保护的范围、原则、监督和救济制度。
利益衡量是目前协调个人信息保护与行政信息公开的适当方法。
随着行政权的扩张和行政活动的日益复杂,行政机关通过各种行政活动收集、处理和利用着大量的个人信息,同时也对个人信息构成了极大的威胁。
传统行政信息公开制度的建构只是通过信息公开法中的例外规定来实现对个人信息的保护,忽视了行政机关对个人信息的侵犯。
依据联合国指南规定的“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国宪章的目的和原则相违背的目的利用个人信息”,我国对个人信息的保护制度应当顺应历史潮流作适当调整。
一、行政主体收集、处理和利用个人信息的要件个人信息是可以识别本人的一切信息的总和。
作为管理的基础、决策的依据,个人信息是政府活动不可或缺的重要资源。
行政机关收集、处理和利用个人信息在行政活动中是非常必要的。
行政主体对个人信息的收集、处理和利用是行政事实行为。
它是行政主体基于职权而实施的,是运用行政权力的结果。
由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系,因此它不是行政行为。
但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则,符合特定的条件。
(一)有法律依据行政主体收集、处理和利用个人信息是行政事实行为,从较抽象的角度来讲,任何公权力都应以追求公共利益为其目的,如果一个公权力行为不以公共利益为目的,则该行为就失去了正当性基础。
公益是行政作用所无法免于考虑的,国家机关之作为倘若背离公益,将失去其正当性。
[1]而判断行政机关的行为是否符合公共利益,就在于行政机关的行为是否符合宪法和法律。
例如,《城市居民最低生活保障条例》第7条第2款规定,县级人民政府民政部门以及街道办事处和镇人民政府,为审批城市居民最低生活保障待遇的需要,可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。
公民个人信息保护行政立法初探
32 . 1国外作法及其借鉴 .
关 于权 利 贬损 的事 由 :台湾 地 区 “ 计算 机 处理 个 人数 据 保护 法 ”第 8条规 定 了公务 部 门对个 人 资料之 利用 。美 国隐 私权 法 在第 二部 分 中也 规定 了权 利 贬损 的事 南 。
法 》第 3 8条规定 :公民的人格尊严不受侵犯,这其 中的“ 人
如果因此就认为这些个人信息不属于公民隐私而不加以保护
的话 ,就 极易 威胁 到公 民的正 常生 活 。
在现实生活中,概括而言隐私权与知情权的冲突主要分
21 0 1年第 5期 ( 总第 5 期 ) 3
1 7
公 民个 人信 息保 护行 政 立法 初探
个人信息与隐私有相互覆盖 的领域 ,却 又不完全相 同。 无沦是涉及隐私 内容的个人信息还是可公开 的个人信息 ,都
然而 , 知情 权 的提 出远 远 晚于 隐私权 。 国于 16 年 和 美 96
1. .2私权范畴内知情权与隐私权的冲突 2 主要包括社会知情权与社会公众人物隐私保护之 间的矛 盾以及法人或公 民的个人信息知情权与其它公民隐私保护之
间 的矛 盾 。
隐私权是限制人们获得某种信息的权利 ,而知情权是获 得某些信息的权利。学术界认为 ,隐私权是指 自然人享有的 对其个人 的,与公共利益 、群体利益无关 的个人信息 、私人 活动和私有领域进行支配的具体人格权。但笔者并不完全赞
权 ,建立符合我国 自身特点的个人信息保护立法体系成为现
阶段 的 首要 任 务 。 3 1明 确个 人信 息保护 立 法体 制和 管 理模 式 .
保护原则。个人信息主体和信息管理主体在收集处理个人信
息 的过 程 中必须 严 格按 照法 定 的程序 操作 ,并 采 取一 定 的保 护 措施 , 防止 信 息 的丢失 、 露 等危 险 。( ) 泄 3 知情 同意原 则 。 任 何未 经本 人 同意 就 获得 了他 的个 人和 生 活资料 的 ,将 被追 究 行政 责任 、民事 责任 或 是刑 事责 任 。 ( )目的限制 原 则 。 4
行政信息公开的合理限制——以保护个人信息的角度
( 湖北 师 范学 院政法学 院 , 北黄 石 4 50 ) 湖 30 2
【 要】 摘 行政信 息公开 已经成为 当 … . 代A 。 X - - ‘ 政领域发展 的必然趋势。然而, 行政信 息公开如 果缺乏合理的限制 。 则极 易危害到个人信 息安全 。行政信 息公 开与个人 信息保护之 间存在着一定的冲突, 以运用行政 法的基本原则进 可
应该充分保护个人信息权而牺牲知情权。 信息公开与个人信息保护之间存在着一定的冲突, 需要好好协调。 关 时, 行政部 门在搜集、 过滤个人信息的过程中, 必须有 明确的 二、 行政信 息公开与个人信息保护的协调 在信 息公开的过程 中, 同样 需要 明确的法律 界定和 行政信息公开与个人信息保护的冲突 , 实质是知情权与个 法 律依据 ; 从个人信息保护 的角度 , 对行政信息公开进 人信息权之 间的冲突 。协调两种权利 的冲突就必须解决好不 法律程序 。由此 ,
行政部门并不是这些信 息的缔造者 , 这使得这类信息具有 “ 个 的, 具有较强的操作 性。 人隐私” 的性质。 因此 , 虽然行政部 门掌握 了这些信息, 但是并 从权利本质上看 , 个人信 息权是一项民事权利 , 它通过赋 非当然地享有处分或从该信息使用中获得收益的权力 , 即行政 予信息主体支配与控制其个人信息的权利来保护信息主体存 部门对个人信息的使用权和 处分权是有 限的——一定程度上 之 于 个 人 信 息 上 的 人 格 利 益 。而 知 情 权 主 要 是 一种 政 治 权利 和社会权利, 与行政信息公开制度相关的知情权更表现出政治 要 得 到 公 民个 人 的 同意 。 另一方面 , 这些信息 已为行政部门所 掌握 , 并且 经过 了行 权利的属性 。在现代社会 ,公 民对公共行政的参与度越来越 政权力的加工、 分类、 整理或编撰 , 同样也具有“ 行政信息” 的性 高 , 知情权体现 出一种强烈的公益性 , 它要求整个社会 更加透 要求人们能有更多的机会 了解和参与公共行政 。 而 质, 么从一定程度上也应 当如 同其他公共信息一样 , 以根 明和开放, 那 可 与公共利益无 关。因此, 在知情权与 据权利人的请求而 公开。但 同时应 该为相 关当事人保 留救济 个人信息权具有个 人性 , 个人信息权的对抗中, 由于 前 者 代 表 了 社会 公共 利 益 、 现 了 体 的途径—— 允许 以保护个人隐私为 由申请拒绝 公开 。 这种双重特性决定了行政信息公开必然受到个人信息保护 更 高 的 利 益 价 值 而 占据 上 风 。 当某 项 个 人 信 息 涉 及 到 公 共利 对个人信息权进行 限制 、 将个人信息予 以公开则成为必 之制约。 本质上 , 行政信息是转化了的公民个人信息的总和。公 益 时, 当然 , 公民知情权 的优先考虑并不意味着漠视个人信息 对 民的个人信息经过行政部门搜集过滤之后, 有些是必须公开的行 然 。 政信息, 有些则是不宜公开的个人隐私。从某种程度上说, 行政 权 。当个人信息 的公 开纯属满 足个 人的需要而与公共利益无
大数据时代个人信息行政法保护研究
大数据时代个人信息行政法保护研究随着互联网和信息技术的迅猛发展,大数据时代已经来临。
大数据的应用给社会带来了巨大的变革,但也引发了对个人信息保护的关注。
在这个时代,个人信息的泄露和滥用问题变得更加突出,因此,研究和制定行政法保护个人信息的措施势在必行。
个人信息是指能够单独或与其他信息结合识别特定个人身份的信息。
在大数据时代,个人信息的采集、存储、传输和处理已经达到了前所未有的规模和速度。
各种互联网平台和应用程序收集了大量的个人信息,并通过数据分析和挖掘获得商业利益。
然而,这种信息的滥用可能导致个人隐私的泄露、个人权益受损以及社会秩序的混乱。
为了保护个人信息,在大数据时代,行政法起到了重要的作用。
行政法是以行政行为为对象的法律规范体系,其核心是保护公民的合法权益。
个人信息行政法保护的研究需要从以下几个方面展开。
首先,需要加强法律法规的制定和完善。
当前,我国已经出台了《网络安全法》、《个人信息保护法》等法律法规,但仍然需要进一步完善配套的制度和规范,明确行政主体的职责和权力,加强对个人信息滥用的监管和处罚力度。
其次,需要加强行政执法的力度和效果。
行政执法是保障个人信息安全的重要手段,需要加强对涉及个人信息的企业和机构的监督和管理。
行政执法机关应该加强对违规行为的监测和调查,对违法者进行严厉处罚,以起到威慑作用。
此外,需要加强行政法保护个人信息的宣传和教育工作。
公众对于个人信息保护的意识和知识水平仍然较低,需要通过各种形式的宣传和教育活动,提高公众的个人信息保护意识,增强自我保护能力。
最后,需要加强国际合作,共同应对个人信息保护的挑战。
个人信息的流动已经超越国界,需要在国际层面加强合作,制定共同的标准和规则,推动个人信息行政法保护的国际化进程。
综上所述,大数据时代个人信息行政法保护的研究是一项重要的课题。
通过加强法律法规的制定和完善、加强行政执法力度和效果、加强宣传和教育工作以及加强国际合作,可以有效保护个人信息安全,维护公民的合法权益。
个人信息的行政法保护
个人信息的行政法保护一、信息主体的权利和信息管理者的义务信息主体的权利1、信息决定权。
除法律特别规定外,信息主体享有对自己信息的控制权,信息处理者收集、处理和利用公民的个人信息必须经过信息主体的同意,而且必须因为特定的目的在规定的范围之内收集、处理和利用个人信息。
2、信息知悉权。
信息主体享有获悉其个人信息被收集、保存、处理等相关基本情况的权利。
3、信息更正、删除或者停止使用权。
这种权力主要发生在信息处理者收集、处理或者利用的个人信息不准确时,个人信息的主体就可以行使该权利以防止出现侵害到本人合法权益的情况。
4、请求救济权。
当信息主体的上述各项权利受到非法侵害时,可以通过要求行政主管部门予以查处、投诉信息处理者或者诉讼途径请求救济。
信息管理者的义务信息管理者主要包括两类:一类是行政机关;另一类是非行政机关。
1、行政机关的义务主要包括:明确并限定使用目的。
行政机关在收集、处理和使用个人信息时,必须在其职权范围内明确使用目的,并且该使用目的应当限定为出于对公共事务的管理与服务或者是具有法律的授权。
告知义务。
行政机关在收集个人信息之前应当告知个人信息主体并获得同意,还需要将其处理个人信息的情况告知个人信息主体。
保存义务。
行政机关在保存个人信息时应当保证个人信息的质量并且采取有效的措施保证个人信息安全,并且只有在经过信息主体同意或保护公共利益时才准许向第三方提联盟供其所保存的个人信息。
2、非行政机关主要是商业企业,他们收集、处理和利用个人信息的目的是为了获得利润。
为了防止这些部门只追求利润而不顾个人信息主体的利益,应该对其收集、处理和利用个人信息的行为进行更多的限制。
主体适格。
非行政机关要经过有关主管部门的登记或者批准,才能够从事个人信息的收集、处理和利用的行为。
个人信息交易中的义务。
在信息交易中,转让方在转让个人信息之前应当告知信息主体并且取得信息主体的同意,而受让方则应该保证个人信息的质量,遵守转让方对个人信息主体的承诺,不得随便将信息再转让给第三人。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
从行政法角度论公民个人信息保护摘要:随着信息技术的高速发展和进一步的普及、应用,行政机关及其他信息处理机构获取和保存了大量公民信息,但其在对公民信息收集、使用等环节都可能会造成公民个人信息的泄露、扭曲和不当使用,给公民隐私权和人身、财产权利带来潜在危害。
因此,在公民个人信息保护呼声日益强烈和公民信息泄露事件频繁发生的社会背景下,从行政法角度分析加强对公民个人信息保护具有非常重要的意义。
关键词:行政法;公民个人信息保护;公民信息中图分类号:d920.4 文献标志码:a 文章编号:1002-2589(2013)07-0096-02一、公民信息的概念、特征随着信息时代的到来,公民信息保护受到社会的极大关注。
信息是一个国际性的词汇,在日本将信息称为情报,在我国台湾地区称之为资讯。
有学者从不同的角度对信息加以定义,目前主要有以下几种理解:(1)公民信息,亦称个人信息。
现有立法建议稿将公民信息表述为,个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、招聘等单独或与其他信息对照可以识别特定的个人的信息[1]52。
(2)“信息是我们适应外部世界并且使这种适应为外部世界所感知到的过程中同外部世界进行交换的内容的名称”;“信息是物质的一种普遍性和本质属性。
事物的特征通过一定媒介使其他事物感知,这些能被其他事物感知的,表征该事物特征的信号的内容即为该事物向其他事物传递的信息”[2]1。
因此,信息是公民特征的外部表现形式,每一个公民都通过这些信息表现出的特征与他人相区别。
公民信息具有以下特征:第一,公民信息保护主体为自然人。
目前世界上绝大多数国家在立法上普遍将公民信息的主体限定在自然人范围,对企业以及其他组织在立法上采取否定态度。
究其原因主要在于法人和其他社会主体在民法上不享有自然人所享有的某些身份权利和人格,例如肖像权、名誉权等。
法人具备的特征决定了其在被侵权时只能要求经济上的赔偿,而不可能像自然人一样具备精神损害赔偿请求的权利。
法人在信息权益受到侵害时可以以其他法律为依据维护自身合法权益。
第二,公民信息具有可识别性。
他人可以通过资料、数据等公民信息准确定位某一公民的具体身份、职业、家庭等个人关键信息。
第三,公民信息具有可积累性。
随着信息时代的到来,人们可以采集、加工信息,并在现实的活动中使公民信息所蕴含的价值得到实现。
二、我国公民信息保护现状近年来,通过非法途径获取公民信息侵犯公众人身、财产、隐私等权利的事件屡见不鲜,个人信息的保护问题正引起社会高度关注。
与此同时,我国采取了一系列法律、行政措施来遏制这种情况的蔓延,取得一定的成效,但这种侵权现象在巨大的经济利益驱动下仍然难以得到有效根除。
在我国,对公民个人信息保护存在的问题主要突出表现在以下几个方面:(一)公民信息遭受商业利用、投诉无门如今在网络上只要输入“购买个人信息”“车主信息”等关键词,就可以搜出数百个专门买卖个人信息的网站,个人信息被非法买卖的现象已极尽猖獗。
与我们生活息息相关的医院、电信、银行等单位在开展经营活动中获取的公民个人信息被泄露的现象时有发生,公民个人信息的泄露对公民的人身、财产安全和个人隐私造成极大的威胁。
在现实生活中,许多人都经历过垃圾短信、无名电话的骚扰;各种诈骗电话、短信的传播给不法分子创造了有利条件。
随着公民个人信息价值在现实的非法活动中得到不断挖掘,公民个人信息的获取、买卖甚至形成了专业化和规模化产业。
人民网曾开展了一次有关公民信息泄露的调查,结果显示:90%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重[3]。
如何保护公民信息,已经成为社会广泛关注的话题。
许多因为个人信息泄露受到损害的个人找商家维权,但由于力量单薄收效甚微;找行政机关投诉,因此类案件查处难度大、损失较小,往往仅得到含糊其词的答复。
违法成本低使得非法获取公民个人信息的违法犯罪活动难以得到根除。
(二)公民信息遭受行政机关及法律法规授权组织的违法使用1.行政机关在公民信息收集过程中缺乏必要规制,由于当前立法滞后、执法不力,行政机关对公民个人信息的收集随时可以以本单位行政管理的需要为由进行,对于收集的程序、范围往往缺乏必要的规制,公民在面对行政机关收集信息时毫无发言权可言。
这种话语权严重失衡的现实使得行政机关在收集公民个人信息时极易侵犯相关公民隐私权,导致社会公共利益和个人隐私利益的失衡和冲突。
2.行政机关及相关工作人员侵犯公民信息。
行政机关在进行政府信息公开时,经常会涉及公民个人信息的公开。
当行政机关或个别工作人员向不法人员提供、泄露个人信息,或在公民信息公开的过程中缺乏必要防护措施,都将直接侵害公民隐私权并给不法人员实施违法犯罪活动提供可乘之机。
例如:在我们报考公务员、司法考试时,某些人事考试部门经常存在信息泄露,以至于考试还未开始或者成绩还未公布时,各种买卖答案、修改分数的垃圾短信就开始在考生中肆虐横行。
3.公民个人信息保护立法有待完善。
目前,对于公民个人信息保护的法律法规分散在不同的单行法律、法规中,如:《宪法》、《商业银行法》、《民法通则》、《传染病防治法》等。
但目前我国没有一部关于公民个人信息保护的系统性法律,现有的保护隐私的权法律往往是在其他法律中分散规定,相关规定也存在规定粗糙简陋,缺乏可操作性等问题。
与此同时,对于公民隐私信息范围的界定仍然较为模糊,难以规范政府及相关组织的行为。
在信息化快速发展的今天,互联网对于公民隐私权的侵害日益呈现隐蔽性、破坏性强的特点,这给法律的具体执行、证据的获取都带来较大的困难。
因此在隐私权保护日益严峻的情况下,完善相关法律、法规显得尤为迫切。
三、完善公民信息保护相关机制的思考(一)协调好公民信息保护和政府信息公开的关系政府信息公开的目的主要在于保障公民、法人和其他社会组织获取信息的权利,在一般情况下,一切政府信息都应当向公众公开。
但公民获取政府信息的权利应当受到一定的规制,应当以不侵害他人合法权益为前提。
行政机关在从事公务活动的过程中可能会掌握公民的个人隐私,企业的商业秘密,如若不对此进行一定的区分,将给别有用心的不法分子创造制度和法律上的漏洞,进而损害相对人的合法权益。
因此,行政机关应当坚持目的的明确性、合理性原则,对申请人申请目的、申请公开信息的主要内容、相关信息公开的影响全面加以评估,以甄别和审查申请人的请求是否合理,权衡利弊之后,再做出决定。
当然,我们在注重公民个人信息保护的同时也应当坚持适度原则,对于公民信息进行保护固然是有其必要性,但同时也不能对公民信息过度保护,更不能以保护公民信息为名逃避信息公开责任,或以保护公民信息为由阻碍正常的作为社会公共资源的信息流动。
因此,在未来的立法工作中应将现行的《政府信息公开条例》与未来将颁布的公民信息保护法律做到有效衔接。
(二)构建公民信息保护的预防机制对于公民信息保护的预防机制主要侧重点在于公民个人信息的收集和使用、保存环节。
本人认为主要应当从以下几个方面着手完善:第一,信息收集一方在收集信息时应当向被收集人说明收集信息的法律依据、适用目的、适用范围以及相关主体不提供信息的法律后果等情况,以便明确双方权利义务关系。
第二,应当保证收集的信息在储存时完整、准确,公民作为个人信息的所有人有权对收集方在收集过程中因疏忽或其他原因产生的错误信息享有要求改正的权利。
第三,收集公众个人信息时应当尽可能由本人直接提供,以免错误信息的采纳损害相关公民的合法权益。
(三)采取积极措施防止对公民个人信息的非法查询随着信息时代的到来,信息已经成为一种昂贵的无形资产,现代商业竞争甚至演变为信息战争。
各市场主体需要对大量的信息分析甄别以做出正确的决策。
在这样的背景下,难免会有不法分子在利益的驱使下利用政府信息管理在制度和具体执行上的漏洞非法获取他人信息甚至是商业秘密,从而侵犯到其他信息主体的合法权益,因此在以后的立法或制度设计中,应当构建一套完整的预防机制。
一方面,通过法律、行政法规规定行政机关公开的公民个人信息只能用于正当目的。
另一方面,通过立法设置一系列的查询程序规范第三人的行为,用程序上的正义保障相关信息主体的合法权益。
(四)构建公民信息保护的监督机制对公民个人信息保护的监督机制主要应当从以下方面着手,首先应当以政府作为监督管理的主导,设立专门负责公民信息管理的机构,并明确其权责。
其次应当加强行业自律的监督管理,明确其应承担的相关责任和义务。
第三,引入公众参与,使公民个人信息主体享有一定表达诉求的权利,强化公众对个人信息的保护意识。
公民作为公民信息主体可以行使信息自决权:一是阻止其公开,二是要求公共行政机关对权利人公开该公民信息。
这样可以防止公共行政机关利用法律漏洞拒绝履行信息公开义务或者以公开为理由侵害公民个人信息自决权的违法行政行为的发生[4]6。
(五)没有救济就没有权力随着行政权力的不断扩张,行政机关在收集、使用、公开公民个人信息时对公民个人信息也存在较大威胁。
因此有必要为相关信息主体提供一定的权利救济渠道。
这样一方面可以规制信息持有者,增加其违法成本,另一方面可以有效地对个人信息合法权益受到侵害的信息主体给予一定的经济补偿。
目前我国主要的行政救济渠道即是行政诉讼和行政复议。
本人认为,当行政机关有以下行为时,作为信息主体的公民可以通过行政复议和行政救济渠道维护自身合法权益:一是行政主体对不应当公开的公民个人信息公开;二是行政主体对信息主体要求修改其个人信息的请求不予答复或拒绝的行为;三是行政机关非法披露相关信息主体重要个人信息的行为。
参考文献:[1]周汉华.个人信息保护法(专家建议稿)及立法研究[m].北京:法律出版社2005.[2]王志荣.信息法概论[m].北京:法制出版社,2003.[3]李晓宜.九成人信息曾被泄露.信息安全进立法程序[n].人民日报,2008-04-16,(5).[4]徐超华.政府信息公开中的个人信息保护研究[j].四川教育学院学报,2008,(4).。