摘要：数字法治政府建设的重要问题包括个人信息安全，个人信息安全从保护的行政法立法、行政机关收集处理个人信息程序、个人信息保护的监督程序、个人信息保护的救济体系等方面受到严峻的考验，因此针对这四方面问题，建议完善个人信息保护行政法律体系、规范行政机关收集处理个人信息程序、齐备个人信息保护的监督程序、健全个人信息保护的救济体系，构建行政法保护体系。

　　关键词：数字法治政府建设；个人信息安全；行政法保护

　　一、数字法治政府建设背景下个人信息行政法保护必要性

　　（一）保护公民个人信息权利的要求

　　关于公民个人信息保护，当前的保护模式主要是采用私法路径，“保护方法采用个人赋权，保护目标设定为个人信息权，保护范式适用私人主导的同意权事前预防和民事诉讼事后救济范式，纠纷定位于民事纠纷，采用违约或侵权等民事路径进行救济等”。［1］因此，公民的个人信息是以保护个人信息权为核心，维护个人的人格尊严和人格平等。但是在高速发展的网络时代，我国对个人信息的保护的要求在立法、保护机制方面有了更高的追求，公民的个人信息安全因此也面临更多的挑战，在信息收集、分享、流转的过程中很可能会遭受不法分子的窃取，恶意传播损害公民利益，为了避免此类事件发生，必须保护公民个人信息安全。

　　（二）公共利益的要求

　　与个人信息私法路径相比较，行政法保护路径主要是对公共利益的保护，公共利益应当成为行政法适用和解释的普遍原则，一切行政行为的目的、动机皆应着眼于维护和促进公共利益。［2］行政法保护路径对于个人信息的收集和处理设置了强有力的监督监管制度，并且设置了权利救济体系。行政法不仅具有自身独有的事前预防、事中监督、事后处罚机制，同时行政机关可以借助公权力的力量，对个人信息进行全面的保护。因此，基于公共利益的需求，在数字法治政府建设的背景之下，行政法保护路径可以给予个人信息更加安全和有效的保护。

　　（三）数字法治政府建设的要求

　　随着我国经济不断发展，加快推进政府治理数字化转型，一体建设数字政府、数字经济、数字社会，是全面实施建设数字中国战略的必然选择，是推进国家治理体系和治理能力现代化的必然要求。《国务院关于加强数字政府建设的指导意见》中指出，加强全国一体化政务数据体系建设、数据治理，保障数据安全和个人信息安全的同时，促进数据共享和开发利用，充分发挥数据要素价值。个人信息保护是数字法治政府建设的重要问题之一，完善个人信息保护制度可以更好促进信息化建设、构建数字时代。

　　二、数字法治政府建设背景下个人信息行政法保护的问题

　　个人信息的保护在当今数字化时代至关重要，同时在行政法保护的实际实施过程中也出现了各种问题。

　　（一）个人信息保护的行政法立法不完善

　　关于个人信息保护行政法的相关法律数目繁多，但是这些规定较为分散，相关的规定也不够详细、细节较为模糊，没有形成完整的体系，也不能对个人信息形成完整的保护。在我国行政法领域，关于个人信息的法律主要有《中华人民共和国政府信息公开条例》、《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）、《征信业管理条例》等等，其中最新出台的《个人信息保护法》在一定程度上完善了个人信息的保护，形成完备的规范体系，同时也填补了对个人信息保护的漏洞，完善了个人信息保护的监管体系。［3］但是，在数字法治政府建设的背景下，侵犯公民个人信息行为更多样、情况更复杂，涉及的处罚情形并不能被简单概括，这就需要及时制定更加详细、更具有可执行性的规定。

　　（二）行政机关收集、处理个人信息程序不规范

　　数字时代行政机关早已建立拥有公民大量个人信息的数字库，行政机关对于公民个人信息拥有绝对的控制和收集处理的权利，而随之带来以下几方面问题：

　　1．超限收集个人信息

　　出于对行政机关的信任和公民相关的保护意识缺失，加之行政工作人员并未有意识保护个人信息，导致了公民的个人信息在一定程度上被超限收集。政府机关以及行政工作人员对于个人信息的收集往往是为了满足公民的公众利益和维持公共秩序，根本目的是更好地为民服务，但是在现实之中，收集个人信息的程序尚无明确法律依据。同时，在收集公民个人信息的过程中，为了提升工作效率，往往会忽略程序性问题，也存在行政机关同其他的事业单位或者其他第三方主体共享资源的问题，甚至不按照法定程序规定收集个人信息，将个人信息共享是否得到了公民的允诺，利用公民个人信息的过程是否符合法定程序，被利用的信息在使用时如何储存并且在使用过后如何删除，这一系列的程序问题并未有明确的规范，这些也成为个人信息安全隐患。

　　2．个人信息储存管理利用不适当

　　随着数字政府建设的不断推进，电子政务的推而广之，行政机关从而收集了大量的个人信息，但是由于信息储存难度较高，受技术和人为的干扰较大，并不能完全保障个人信息的储存安全。近年来，由国家工作人员导致的个人信息泄露造成的案件时有发生，这表明我国的个人信息安全储存管理利用程序存在问题，造成对公民权益的伤害。

　　（三）个人信息保护的监管不齐备

　　1．独立行政监管机构空缺

　　法律体系的缺失同样也导致监督体系的缺失，缺乏独立又统一的监管机构使得不法侵害出现时现行规范难以对其实施有效的监管和惩治措施。

　　在《个人信息保护法》第六十条明确规定了个人信息保护的监督机构，其中包括国家网信部门、国务院有关部门、县级以上地方人民政府，在该规定中国家网信部门和国务院有关部门在“各自职责范围”之中，负责个人信息保护工作和个人信息监督监管工作，然而，在实际操作之中存在诸多问题，第一，两者之间监管范围划分不明确，履职功能也不明确，这就导致了监管不到位，重复监管或者相互推诿监管的情况出现；第二，监督效率低下，难以做到有效监管，也在出现个人信息安全问题时导致被侵害人无法第一时间得到救济。因此，由于权利责任划分不清晰导致监管也不到位，同时，各个监管主体之间有多重监管标准，这往往加大了监管难度，甚至难以达到预期的监管效果。

　　2．行政监管机制不到位

　　针对个人信息泄露、个人信息遭受重大危机、个人信息发生安全风险，《个人信息保护法》第六十四条规定，行政监督机构可以按照规定对该行为的负责人进行行政约谈，或者对该个人信息处理行为进行合理审查，并且在必要的时候要求其进行整改，避免个人信息受到侵害。对于在约谈过程中发现已经涉嫌个人信息安全犯罪的，有义务交给相应机关处理。这一法律规定虽然在一定程度上震慑了不法侵害人，但是并未对不法侵害人造成强力有效的威慑作用，而且行政约谈只限于该行为已经存在潜在威胁时，并不能做到安全有效的监管。

　　（四）个人信息保护的救济体系不健全

　　救济手段是公民个人信息遭到侵犯后，保障自身人身财产安全免受损害的重要手段，及时合理的救济手段，可以有效保障公民个人权益的损失，避免引发严重的损害后果，稳定社会安全。针对个人信息受到损害后的行政救济手段主要有三种：行政复议、行政诉讼、行政赔偿。

　　行政复议作为最常用的救济手段，往往更加行之有效，但同时也存在个人信息被侵害时难以取证的问题，致使被侵害人不能通过复议得到有效救济。同时行政诉讼也存在被侵害人缺乏专业知识，或者被侵害人造成损失不足以让被侵害人提起诉讼，诉讼时间和金钱成本过高的问题。其中，针对行政机关对个人信息违法处理个人信息的问题也未纳入行政复议和行政诉讼的受案范围之内，这也造成被侵害人丧失了部分救济的渠道。行政赔偿在实际操作过程中，对于如何赔偿被侵害人、如何衡量赔偿份额、以何为标准界定被侵害的情节轻重、如何确定赔偿责任主体这些方面都没有做出明确的规定，没有形成一套健全完备的救济手段。同时，公民本身缺乏保护个人信息的法治意识，也在一定程度上导致不能得到有效救济。因此，建立完善的、具有针对性的救济制度也是必需的。

　　三、数字法治政府建设背景下个人信息行政法保护的完善

　　（一）完善个人信息保护的行政法律体系

　　个人信息保护更重要的是构建针对个人信息保护的法律体系，建立一套完整的行政法律体系。现阶段，应当进一步细化行政处罚，细化行政主体对个人信息利用的原则，更细致地规范行政主体对个人信息的处理规则，对个人信息的保护和责任等等规定，从而建立健全个人信息保护的行政法律体系。

　　进行法律保护体系的构建时也可以结合国外立法模式，例如，欧盟的统一成文式立法更加系统化；美国的以个人诉求和行政执法相结合的方式更加的灵活和有效率；日本则采取“统分式”的立法模式，在统一的个人信息保护立法之外，又额外针对专门的领域设立不同的法律，这种立法模式很大程度上更贴近时代发展特征，有利于及时保证个人信息安全。

　　（二）规范行政机关收集、处理个人信息的程序

　　对于行政机关收集、处理个人信息方面出现的问题，可从以下几个方面进行规制：第一，收集公民个人信息要有法律依据；第二，收集公民个人信息必要出于维护公共利益的需求；第三，尊重被收集者的知情权，也额外规定意外紧急情况的免责事由，存在合法合理情况时无需征集被收集者的同意，直接成为被收集者的合法事由。［4］

　　规范行政主体对公民个人信息的储存管理利用程序，严格把控收集的个人信息，行政机关工作人员严格履职，尽最大可能保证公民个人信息的利益，对于有期限的使用，设定严格审查制度，并且在试用结束后及时删除信息，避免对个人信息造成持续的损害。

　　（三）齐备个人信息保护的监管程序

　　行政机关对于个人信息的监管可以分为事前、事中、事后监督，并设立有成效的、完善的监管制度，构建制度化监管机制。事前监督时，对于涉及收集个人信息的其他单位或者第三方主体进行严格的审查，对于其收集个人信息的行为要求做好相应的说明报告并且进行详细备案；事中监督时，对收集个人信息的行为严格审核查对，做好个人信息的保护。事前监督和事后监督是防范个人信息侵害的重要监督程序，能够有效保障个人信息安全；事后监督时，在个人信息遭受不法侵害时，可以快速、有效地查清事实，并且制定有效、合理的解决方案，保证被侵害人的合法利益。

　　（四）健全个人信息保护的救济体系

　　“有救济才有权利，无救济则无权利”，救济制度是保障权利落实的重要的制度基础，因此，完善行政复议救济制度和行政诉讼救济制度，完善行政赔偿救济制度，最终制定行之有效的救济制度至关重要。

　　第一，改善行政复议的救济制度，首要的一点就是将行政机关造成的个人信息案件纳入行政复议范围内，明确行政复议的范围不仅仅保障了被侵害人面对行政机关违法行为的合理救济手段，而且也发挥了行政复议的优势，拓宽行政复议的范围。同时，为了保障行政复议的独立性和公平性，可以成立行政复议委员会，最大程度救济被侵害人的合法权益。第二，改善行政诉讼的救济制度，当被侵害人不服行政复议机关的处理结果，也可以选择提起行政诉讼维护自身信息权益，将行政诉讼作为被侵害人的最后一道保护手段，扩大行政诉讼的受案范围，将行政机关处理个人信息纳入行政诉讼的可诉讼范围之内。第三，改善行政赔偿的救济制度，行政赔偿是对已经存在侵害的公民进行赔偿，保障行政赔偿的有效进行就是保障公民的合法权益。因此，扩大行政赔偿范围，保障个人权益得到有效弥补有很大必要性，针对如何赔偿被侵害人、如何衡量赔偿份额、以何为标准界定被侵害的情节轻重、如何确定赔偿责任主体这些方面都没有做出明确的规定。因此，应当赋予被侵权人要求进行财产损失赔偿的同时也可以要求精神损失赔偿的权利，并依据损害事实进行全面的、充分的赔偿，被侵权人也可以要求大于自身的财产损失，用于惩戒和警告侵权方。

　　同时，提高公民保护个人信息的法治意识，积极维护自身个人信息安全，在实践中不断完善救济渠道。此外也要提高行政机关工作人员对个人信息安全的保护意识，对于怠于履行责任的工作人员制定相应的惩罚措施，在行政复议或行政诉讼之后，明确行政机关的过错责任，对相关工作人员进行追责，进行内部处分，以便督促其认真履行职责。［5］

　　四、结语

　　在大数据时代，个人信息受保护权不仅要求国家落实防御权导向下的消极保护义务，更要求其在客观法导向下落实制度性保障、组织与程序保障、侵害防治等积极保护义务［6］。数字时代技术的发展无时无刻不在冲击着各个领域，针对个人信息安全保护、个人信息损害的问题，行政机关应当从立法、监督、救济等多方面进行探索、完善。有鉴于此，行政法保护对个人信息的保护方面有着重大研究意义，同时也对保护公民合法权益有着不可或缺的引领作用。

参考文献

　　［1］丁晓东．《个人信息保护法》的比较法重思：中国道路与解释原理［J］．华东政法大学学报，2022，25（2）：73-86.

　　［2］刘国．个人信息保护的公法框架研究——以突发公共卫生事件为例［J］．甘肃社会科学，2020（4）：155-162.

　　［3］陈国军．论大数据时代个人信息的私法保护与共享［J］．河南师范大学学报（哲学社会科学版），2022，49（1）：66-73.

　　［4］马光．论疫情防控中对个人信息的保护［J］．科技与法律（中英文），2021（4）：29-36.

　　［5］孟融．国家治理到个人保护：社会信用体系的信息利用逻辑传递——以《个人信息保护法》出台为背景［J］．北京行政学院学报，2021（5）：27-35.

　　［6］王锡锌．个人信息国家保护义务及展开［J］．中国法学，2021（1）：145-166.