个人信息保护的行政监管研究

第一章个人信息保护的基本界定

1.1个人信息的含义
个人信息从字面解释应为个人的信息,界定的主要难点在于个人信息有那么多,哪些是需要保护的,哪些是不需要保护的。有关个人信息的看法在学界有很多,主要有:一是个人隐私说,该学说认为个人信息应该被纳入到法律规定的个人隐私的保护范畴,作为法律规定的个人隐私加以有效保护,对此许多国家表示认同,并做了相关的法律实践,出台了隐私方面的法律法规,其中比较有代表性的法律法规是美国针对本国发展状况出台的《隐私权法》。除了这部专门针对隐私出台的法律外,美国对于个人信息的保护还体现在将个人信息的保护至于宪法这种国家的统领法中。宪法层面的保护至关重要,不仅仅体现在本身的保护层面,更体现在对于以后以及其他相关立法的指导作用和示范作用上。有本国学者认为个人信息是指人的大部分除了自己的家人和朋友外,不愿意或者不希望被其他人知道的事情,这些信息对其他人或者社会可能都是没有关系的信息,但却是当事人视为秘密的信息。二是识别说。这个学说在欧洲和台湾得到肯定,其中欧洲比较出名的《欧盟指令》和台湾《电子计算机处理个人资料保护法》都对个人信息做了相关规定。《欧盟指令》认为个人信息是有关自然人的能被识别和可以识别的所有信息。个人信息中的识别可以是间接的也可以是直接的,主要信息具有可识别属性,即具备了个人信息的认定特征。中国台湾地区《电脑处理个人资料保护法》第3条第1款的“个人信息指自然人之姓名、出生年月日、身份证统一编码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动等足以识别个人之资料”。这个表述也将可识别性作为个人信息的认定特征。三是关联说。该学说认为个人信息包括了一个人的个人身份、身体、内心以及和他本人相关的全部信息。既包括了隐私说中的个人隐私,也包括了本又和社会之间所产生的一切关系。总的来说,只要是和这个人有关的一切信息都是这个人的个人信息。
..........

1.2个人信息的法律特征
个人信息作为一种在法律上需要得到保护的客体,需要形成自己在法律上能够区别于别的相关客体的法律特征,通过对于个人信息的整体定义,我们可以将个人信息的法律特征归结为以下几点:针对个人信息学说的分析,得出个人信息的棊本含义d首先个人信息必须是有关现实社会存在的自然人的信息,因此个人信息最基本的特征应当是具备人身属性,是关乎自然人的信息。人身属性是个人信息得到法律保护的最基本的前提条件,是个人信息的最主要的法律特征。提到自然人,我们就不得不说到法人,法人作为法律构建的“人",很多方面在很多法律中都享有几乎和自然人一样的权利,所以在此也要做相关的认定。法人作为法律上的火,在其产生的时候法律就对它的相关权利义务做了规定,主要体现在我国现阶段比较完善的民商法和经济法的法律规定中。另外法人本省不能够产生像自然人一样的个人信息,并且不具有自然人对个人信息的个人支配能力,如果将法人列入到个人信息保护中的“个人”里面,可能会导致法律关系的错综复杂,有可能造成重复保护或者矛盾保护。所以学界普遍认为个人信息的主体仅限于自然人,将法人排除在外。可识别性是认定个人信息最核心的法律特征,在对个人信息的内容做定义时,只有那些具有可识别性的信息才能称之为个人信息。不管识别的路径是直接识别出来的,还是间接识别出来的,只要最后能够达到可识别的这个目的即可。其中直接的识别意味着不需要借助其他资料或者信息的辅助,可以直接的将信息的主体自然人识别出来的信息,比如我们国家唯一的个人身份证号码以及各不相同的基因,都可以直接判定信息主体。间接的识别就是需要借助其他相关的信息或者资料才可以做到识别信息主体自然人的信息,比如天下有许多重名的人,单纯的看姓名有可能识别不出来,可能需要结合信息主体的家庭住址或者职业或者教育背景等资料信息才能将信息主体加以识别。这种、分类类似于民事诉讼法中对于证据的一种分类,即直接证据和间接证据,区别点就在于是否能够独立证明事件事实。可见有关个人信息的直接识别和间接识别也是有法律依据可以类推的。总的来说不管是直接识别还是间接识别都是带有识别特性,具有可识别性,最终都能够做出信息主体的判定。可识别性是个人信息认定中最本质和实质的认定要素。
.........

第二章个人信息保护行政监管的必要性概述

行政监管作为个人信息保护手段中的一种,在众多保护手段中有其存在的独特价值,本章主要从行政监管的界定以及个人信息保护行政监管的必要性两个方面进行概述。

2.1行政监管的界定
行政监管作为个人信息保护的一种行政手段,主要从行政监管的基本含义以及目前存在的监管模式上对行政监管进行深入的理解。行政监管本质上是监管,后附有行政特性。监管一词实际上是源自英文"regulation" 一词翻译而来,“regulation”是作为“regulate”的名词性解释。针对英文单词的解释,它有两方面的解释在实践中会被经常用到,一方面的意思是通过一定的规则去实现对事物的控制,使其能够按照预想的方式得到管理;另一方面的意思是在物理方面的表现,主要是使得机械一类的事物得到控制,变得比療来准1^,在我们自身的拿握中。相应的“regulation”也会有面的意思表现出来,一方面表现的名词应当是控制,通过适当的调整使事物在控制之中,另一方面就是作为控制的源头的规则或者法规。总的来说,监管一词的意思可以表述为通过一定的准则使得我们想要得到控制或者通过调整可以变得更好的事物得到控制,以达到预想的正常状态。监管是监管主体依据法律的明确规定对市场经济进行的微观干预和控制,目的是为解决市场失灵5。行政监管则赋予监管相应的行政属性,行政监管实质上已经归属于国家法律体系中的行政法范畴。从行政法基本理论的角度分析,行政监管的含义就是国家的行政公权力依据国家的相关法律的明确规定对市场经济运行的调节和控制,实质上是国家的强制力干预市场经济的体现。日本经济学家植草益将监管的方式分为两个方面,一方面是直接手段,另一方面是间接手段,直接采取的手段主要是有关经济类和社会类别的,间接采取的手段则更多的需要针对企业的活动,依据的法律可能主要是有关企业之间的不正当竞争或者不合法的垄断行为6。在我国实际上应该也是存在直接监管和间接监管,只不过可能与日本的区分定义有所不同。
...........

2.2个人信息保护的行政监管的定义和必要性
前面针对个人信息以及行政监管都分别做了概述,从中我们可以得出个人信息是指具有可识别性,能够根据信息本身内容判定是出自何处的信息。行政监管是指国家的行政公权力依据国家的相关法律的明确规定对市场经济运行的调节和控制。个人信息保护的行政监管可以借鉴两者的定义,实质上就是行政公权力依据法律的规定对现阶段具有识别性的个人信息的保护状况进行调节和控制。具体解释应该分为三个要点:首先,个人信息保护的行政监管的对象是个人信息,即能够识别信息主体的信息;其次,个人信息保护的手段是行政监管权的落实和实施,具体是靠法律的明确规定,国家的公权力介入具体的监管措施;然后针对个人信息保护的特点和复杂性,在具体的行政监管中要保证行政监管主体的独立性,并将法律的规定通过行政监管的具体手段比如行政检査、行政许可等对个人信息保护中出现的问题做适当的调节和控制,维护个人信息在社会中的正常传播和利用。
........

第三章我国个人信息保护的行政监管现状和问题 13
3.1个人信息保护行政监管权的法律依据 13
3.2个人信息保护的行政监管主体 16
3.3个人信息保护的行政监管的执法现状 17
3.4我国个人信息保护的行政监管问题 19
第四章国外个人信息保护行政监管的经验 19
4.1国外个人信息保护的行政监管权的现状 20
4.2国外个人信息保护行政监管主体 26
4.3国外个人信息保护的行政执法状况 30
第五章我国个人信息保护行政监管的完善措施 30
5.1个人信息保护的行政监管权的正当性完善 31
5.2个人信息保护的行政监管主体的完善 32
5.3个人信息保护的行政执法完善 36

第五章我国个人信息保护行政监管的完善措施

前面三章分别从个人信息和行政监管方面,分析了对于个人信息保护旳行政监管的必要性,并介绍了美国、欧盟、日本等国家有关个人信息保护的立法状况以及各个国家在个人信息保护方面的行政监管机构的设置,对比中国目前在个人信息保护方面的保护和机构的设置,可以看出,我国在个人信息保护方面虽有努力,但也存在立法与监管的不足和缺陷。通过前面的观察和对比我们不难看出,美国、欧盟、日本等国家在个人信息的立法保护方面都十分重视,并制订了不同领域不同层面的法律法规。其中,有些国家对个人信息保护的独立性行政监管机构的设置进行了规定,有些国家则规定按照行业不同设置不同的监管机构,尽管不同国家在机构的具体设置上有所不同,但设置本身就具有很强的借鉴意义。透过上述比较,笔者将从个人信息保护行政监管的三个方面一一-个人信息保护的立法、行政监管机构的设立以及行政执法,对我国在个人信息保护方面的不足进行分析,并提出对应的策略。个人信息保护的行政监管在我国之所以还有诸多问题,很大程度上是因为行政监管无法可依或者少有法可依。市场失灵是行政监管的原因,法律法规是行政监管的依据,如果市场在个人信息保护方面已经失灵,那么法律就应当跟上时代的脚步,及时制定,为行政监管提供合法来源和依据。“权力合法性的依据在于人民通过法律授权。” 25权力的行使必须具有合法的性质,广大人民通过法定的程序和方式授权人民代表机关,制定出相应的法律法规,这样权力的行使才会得到认同与落实。从宪法上讲,权力的合法性包括两个层面的意思,一个层面是权力需要得到法律的授予,即权力的形式合法;另一个层面是权力授予最终是来源于人民,权力的实质合法。一个权力的取得只有两个方面都需具备才称的上是合法。
..........

结语

大数据背景下,个人信息保护机制的完善迫在眉睫。本文主要是从个人信息保护的行政监管层面进行论述,希望透过国内现状的分析、国外经验的借鉴提出一些可供参考的建议和完善措施。文章通篇主要从个人信息保护行政监管的法律依据、行政监管主体的设置以及行政执法三方面提出问题、分析问题、解决问题。目前我国在个人信息保护方面急需解决的是制定一部专门的个人信息保护法,明确监管机构的职责和权限,强化侵权人的处罚力度。行政的力量是我们在个人信息保护中不可或缺的力量,针对目前的现状,这股力量仍需要强化。同时个人信息的保护机制应当是全方位、多层次的,所以在强化个人信息保护行政监管的同时,应当注重发挥司法效用、提升社会自治能力、强化公民个人的自我保护能力,通过多种手段综合提高个人信息的保护水平,建立完备的保护机制。完善的过程可能需要时间来考验,但我们应该怀有信心,相信个人信息的保护会更加的完善。值得高兴的是最近国信办出台的“微信十条”中强调保护隐私,这说明国家在态度上重视个人信息的保护,在行动上也及时的跟进和落实。同时《个人信息保护法》的制定也已经被提上日程,我们坚信中国的个人信息保护之路会越走越坚定。
.........
参考文献(略)