1. 引言

个人信息在《民法典》中被列入人格权编，虽然个人信息是公民人格权益的重要体现之一，但在迈入大数据时代后，个人信息价值产生一定变化，具有了经济和公共利益价值 [1] 。在信息化的时代，行政管理部门在实施社会管理以及健全自身职能职责的过程中都对个人信息进行了广泛的采集，个人信息已经成了社会发展以及法治政府建设的重要资源和基础要素之一。虽然个人信息保护的问题在法学理论和民法层面上已经有所研究，但是就个人信息的行政法保护研究而言，目前还处在初级阶段，国内外的学者对此进行了一些探索，但不难发现，依旧没有形成系统的法学理论，实践层面也还缺乏实际操作。

本文注重对政府采集数据中个人信息的行政法保护进行粗浅的研究，对于行政机关现阶段采集数据的实际现状进行梳理归纳，分析出其存在的问题并提出解决问题的措施。

2. 政府采集数据中个人信息行政法保护的现状

第一，从立法层面看，我国已经出台了一系列法律法规，但是目前我国个人信息保护的规制对象主要是私法主体，缺少对行政机关的规制，包括《中华人民共和国民法典》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《信息安全技术个人信息安全规范》等。这些法律、法规虽然明确了个人信息的概念、范围、个人信息处理的基本原则以及个人信息泄露、滥用等违法行为的处罚标准和责任追究机制，但对于政府采集数据中关于个人信息的行政法律法规依旧较为匮乏且十分分散。同时，相关法条的描述也概括性较强，缺乏具体准确的操作指引，故而在实践层面往往存在一定的困难。公民个人信息保护意识的提高以及对个人信息保护的渴望与我国现有个人信息行政法的保护立法的实施进程之间未能达成统一 [2] 。

第二，从采集主体及其相应职责来看，政府采集数据的行为应当认定为行政行为，行政行为应当符合行政程序法定因此，政府采集数据也应当符合行政程序法定的原则，即有法定的采集主体，有明确的采集对象，有统一的采集标准，有规范的采集程序。依照《个人信息保护法》第34条，行政机关为履行法定职责处理个人信息，不得超出履行法定职责所必需的范围和限度¹。目前各政府部门采集数据时往往“各自为政”，各有其标准和路径，政府部门之间的数据共享也不够通畅，“数据孤岛”依旧存在，现实生活中经常出现多个政府部门就同一个人信息数据反复多次采集，伴随着数据的多次采集，个人信息在多个部门之间流转，势必会增加个人信息泄露的风险，侵权行为发生的概率也会随之提高。

第三，从行政救济来看，政府采集数据的特征是数量大、面积广、涉及人群多，故而，若是政府采集数据中发生了信息泄露问题，那么公民的个人隐私权遭到侵犯的可能性和危害性将大大提高，危害结果明显高于一般采集数据中发生的信息泄露结果。当危险结果依然发生时，就需要有可行性的救济途径来实现救济。目前阶段，对于政府的采集数据行为，在定性上存在着争议。从政府的采集的行为模式上，无法将其直接认定为是可诉的行政行为。从《行政诉讼法》第12条规定的受案范围来看²，并未将此种情形列入可诉范围。从政府采集使用的行为模式上分析，会将其认定为是过程性行政行为，而过程性行政行为，根据2018年最高院发布的《行政诉讼法司法解释》中的第1条第2款第6项的规定，过程性行为属于不可诉的行政行为³。

3. 政府采集数据中个人信息行政法保护存在的问题

通过前文对政府采集数据中个人信息行政法保护现状的梳理，笔者归纳分析出现阶段政府采集数据中个人信息行政法保护存在缺乏完备的法律规范、采集程序不规范、行政救济不到位等问题。

一是缺乏完备的法律规范。现有的关于政府采集数据的法律规范散落在各部门法、地方性法规以及地方政府的一些部门规章中，法律位阶较低。在政府采集数据中，对行政主体及其相对人来说都没有明确的权利义务规定，在何种范围内应当对信息主体的个人信息进行保护，这类程序性规则模糊不清，无法可依，导致行政主体之间容易出现“踢皮球”现象，信息主体的实体性权利难以得到有效保障 [3] 。

二是采集程序不规范。依法行政是行政法极其重要的基本原则之一，行政行为有明确依据，且履行相应程序是依法行政原则的应有之义。但在实际操作中，各地政府行政管理部门对于公民个人信息的采集的标准还不够统一，存在信息采集的随意性和采集权限和使用信息目的的不确定性，存在公民个人信息泄露的隐患 [4] 。采集主体对于该如何采集、采集何种信息依旧不清晰，没有规范化的流程与职责，个人信息的保护就会存在风险。

三是行政救济不到位。如前所述，政府的违规违法采集公民数据行为必然会对公民的合法权益产生侵害，公民也应当获得相应的救济，这是依法行政的应有之义。在我国，行政救济途径是保护公民合法权益的重要途径之一。但在实践中，行政救济不充分是当前行政保护领域的一个重要问题，需要进一步加以关注和改进 [5] 。就目前来看，公民的个人信息在政府采集过程中遭到泄露，权利受到侵犯后，很难从行政诉讼、行政复议以及国家赔偿等途径中获得救济，许多侵权事件往往不了了之，无法实现救济，法定权益没有得到有效保障。

4. 加强政府采集数据中个人信息行政法保护的对策建议

其一，要健全政府采集数据程序的法律规范。要将现有的法律法规进行整合，以期实现统一立法，通过完备的法律规范来巩固眼下我国所基建立的采集原则，明确个人信息保护的有关概念，细化行政部门采集的职责。要与时俱进完善法律法规，大数据发展日新月异，变化十分快速，对立法工作提出了挑战，只有加快脚步跟上时代发展，法律法规才能在政府采集数据中发挥作用，实现良法善治。要在政府采集个人信息的过程中明确政府的行为应当受到行政法和个人信息保护法的双重约束，这是在处理个人信息过程中政府实现依法行政的必由之路。既要落实知情同意原则，在采集前对采集对象履行告知义务并获得其同意，又要落实依法行政原则，做到法无授权不可为，不擅自采集无关信息。

其二，要明确采集主体和采集程序。近几年，全国各地政府都在大力推行一体化的政务服务模式，各地推行的“最多跑一次”改革，都着重强调要加强各级政府和各个部门之间的协作和信息共享，以方便群众办事。再比如，近几年成为各地政府纷纷进行“数字城市”建设，就是一种通过大数据和云平台技术来广泛采集信息以完善政务服务的模式。在这样的背景下就需要进一步明确采集主体和采集程序，梳理政府各部门间的职责，对部分数据集中采集后实现数据共享，减少不必要的采集程序，提高数据使用效率，保证个人信息的安全。政府相较于一般的信息采集使用主体，应该承担更高的义务。这一更高义务不仅体现在采集方面，也同样体现在保护方面。如前所述，一旦政府成为信息泄露的源头，其所造成的危害范围和程度会更甚于一般信息采集使用主体。所以需要将最小化原则更加具体地运用到政府采集个人信息之中，明确在采集使用个人信息中的权限。

其三，要构建有效的投诉举报途径。《政府信息公开条例》第51条则规定：“公民、法人或者其他组织认为行政机关在政府信息公开工作中侵犯其合法权益的，可以向上一级行政机关或者政府信息公开工作主管部门投诉、举报，也可以依法申请行政复议或者提起行政诉讼。”公民在发现个人信息收到侵犯时可以向相关的主管部门进行投诉和举报，从法理和实际操作上来看，该措施是可以实现的。那么政府可以将其作为数据采集中个人信息方面建立举报投诉方式的参考，以此为蓝本，搭建举报投诉平台，畅通渠道，通过对政府部门数据采集工作的监督来实现对个人信息的保护。

5. 结论与不足之处

本文从立法层面、采集主体及其相应职责和行政救济三个方面梳理出现阶段政府采集数据中个人信息保护的现状，找出目前存在的缺乏完备的法律规范、采集程序不规范、行政救济不到位等问题，提出了健全政府采集数据程序的法律规范、明确采集主体和采集程序和构建有效的投诉举报途径的措施和建议，希望能为政府采集数据中个人信息行政法保护提供一定的借鉴和参考。但是，鉴于本文的研究方向在学界目前比较新，缺乏完备的研究基础，本文的研究还不够系统和全面，希望随着研究条件的完善，后续研究能够更为精准。

NOTES

¹参见，《中华人民共和国个人信息保护法》第34条，2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过。

²参见，《中华人民共和国行政诉讼法》第12条，2017年6月27日第十二届全国人民代表大会常务委员会第二十八次会议修正。

³参见，最高人民法院关于适用《中华人民共和国行政诉讼法》的解释第1条第2款的第6项，2017年11月13日由最高人民法院审判委员会第1726次会议通过，自2018年2月8日起施行。

参考文献