个人信息保护行政法论文

常常接到莫名其妙的推销电话，邮箱、QQ甚至网银密码被盗……，到底是谁出卖了我们的信息？我们的个人信息通过什么渠道扩散的？在互联网日益发达的今天，我们时不时产生这样的疑问。特别是去年年底揭露出的中国互联网最大规模的泄密事件，将个人信息保护推向了风口浪尖。以下是小编精心整理的《个人信息保护行政法论文(精选3篇)》相关资料，欢迎阅读！

个人信息保护行政法论文 篇1：

从行政法角度论公民个人信息保护

摘要：随着信息技术的高速发展和进一步的普及、应用，行政机关及其他信息处理机构获取和保存了大量公民信息，但其在对公民信息收集、使用等环节都可能会造成公民个人信息的泄露、扭曲和不当使用，给公民隐私权和人身、财产权利带来潜在危害。因此，在公民个人信息保护呼声日益强烈和公民信息泄露事件频繁发生的社会背景下，从行政法角度分析加强对公民个人信息保护具有非常重要的意义。

关键词：行政法；公民个人信息保护；公民信息

一、公民信息的概念、特征

随着信息时代的到来，公民信息保护受到社会的极大关注。信息是一个国际性的词汇，在日本将信息称为情报，在我国台湾地区称之为资讯。有学者从不同的角度对信息加以定义，目前主要有以下几种理解：（1）公民信息，亦称个人信息。现有立法建议稿将公民信息表述为，个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、招聘等单独或与其他信息对照可以识别特定的个人的信息[1]52。（2）“信息是我们适应外部世界并且使这种适应为外部世界所感知到的过程中同外部世界进行交换的内容的名称”；“信息是物质的一种普遍性和本质属性。事物的特征通过一定媒介使其他事物感知，这些能被其他事物感知的，表征该事物特征的信号的内容即为该事物向其他事物传递的信息”[2]1。因此，信息是公民特征的外部表现形式，每一个公民都通过这些信息表现出的特征与他人相区别。

公民信息具有以下特征：

第一，公民信息保护主体为自然人。目前世界上绝大多数国家在立法上普遍将公民信息的主体限定在自然人范围，对企业以及其他组织在立法上采取否定态度。究其原因主要在于法人和其他社会主体在民法上不享有自然人所享有的某些身份权利和人格，例如肖像权、名誉权等。法人具备的特征决定了其在被侵权时只能要求经济上的赔偿，而不可能像自然人一样具备精神损害赔偿请求的权利。法人在信息权益受到侵害时可以以其他法律为依据维护自身合法权益。

第二，公民信息具有可识别性。他人可以通过资料、数据等公民信息准确定位某一公民的具体身份、职业、家庭等个人关键信息。

第三，公民信息具有可积累性。随着信息时代的到来，人们可以采集、加工信息，并在现实的活动中使公民信息所蕴含的价值得到实现。

二、我国公民信息保护现状

近年来，通过非法途径获取公民信息侵犯公众人身、财产、隐私等权利的事件屡见不鲜，个人信息的保护问题正引起社会高度关注。与此同时，我国采取了一系列法律、行政措施来遏制这种情况的蔓延，取得一定的成效，但这种侵权现象在巨大的经济利益驱动下仍然难以得到有效根除。在我国，对公民个人信息保护存在的问题主要突出表现在以下几个方面：

（一）公民信息遭受商业利用、投诉无门

如今在网络上只要输入“购买个人信息”“车主信息”等关键词，就可以搜出数百个专门买卖个人信息的网站，个人信息被非法买卖的现象已极尽猖獗。与我们生活息息相关的医院、电信、银行等单位在开展经营活动中获取的公民个人信息被泄露的现象时有发生，公民个人信息的泄露对公民的人身、财产安全和个人隐私造成极大的威胁。在现实生活中，许多人都经历过垃圾短信、无名电话的骚扰；各种诈骗电话、短信的传播给不法分子创造了有利条件。随着公民个人信息价值在现实的非法活动中得到不断挖掘，公民个人信息的获取、买卖甚至形成了专业化和规模化产业。人民网曾开展了一次有关公民信息泄露的调查，结果显示：90%的网友曾遭遇个人信息被泄露；有94%的网友认为，当前个人信息泄露问题非常严重[3]。如何保护公民信息，已经成为社会广泛关注的话题。许多因为个人信息泄露受到损害的个人找商家维权，但由于力量单薄收效甚微；找行政机关投诉，因此类案件查处难度大、损失较小，往往仅得到含糊其词的答复。违法成本低使得非法获取公民个人信息的违法犯罪活动难以得到根除。

（二）公民信息遭受行政机关及法律法规授权组织的违法使用

1.行政机关在公民信息收集过程中缺乏必要规制，由于当前立法滞后、执法不力，行政机关对公民个人信息的收集随时可以以本单位行政管理的需要为由进行，对于收集的程序、范围往往缺乏必要的规制，公民在面对行政机关收集信息时毫无发言权可言。这种话语权严重失衡的现实使得行政机关在收集公民个人信息时极易侵犯相关公民隐私权，导致社会公共利益和个人隐私利益的失衡和冲突。

2.行政机关及相关工作人员侵犯公民信息。行政机关在进行政府信息公开时，经常会涉及公民个人信息的公开。当行政机关或个别工作人员向不法人员提供、泄露个人信息，或在公民信息公开的过程中缺乏必要防护措施，都将直接侵害公民隐私权并给不法人员实施违法犯罪活动提供可乘之机。例如：在我们报考公务员、司法考试时，某些人事考试部门经常存在信息泄露，以至于考试还未开始或者成绩还未公布时，各种买卖答案、修改分数的垃圾短信就开始在考生中肆虐横行。

3.公民个人信息保护立法有待完善。目前，对于公民个人信息保护的法律法规分散在不同的单行法律、法规中，如：《宪法》、《商业银行法》、《民法通则》、《传染病防治法》等。但目前我国没有一部关于公民个人信息保护的系统性法律，现有的保护隐私的权法律往往是在其他法律中分散规定，相关规定也存在规定粗糙简陋，缺乏可操作性等问题。与此同时，对于公民隐私信息范围的界定仍然较为模糊，难以规范政府及相关组织的行为。在信息化快速发展的今天，互联网对于公民隐私权的侵害日益呈现隐蔽性、破坏性强的特点，这给法律的具体执行、证据的获取都带来较大的困难。因此在隐私权保护日益严峻的情况下，完善相关法律、法规显得尤为迫切。

三、完善公民信息保护相关机制的思考

（一）协调好公民信息保护和政府信息公开的关系

政府信息公开的目的主要在于保障公民、法人和其他社会组织获取信息的权利，在一般情况下，一切政府信息都应当向公众公开。但公民获取政府信息的权利应当受到一定的规制，应当以不侵害他人合法权益为前提。行政机关在从事公务活动的过程中可能会掌握公民的个人隐私，企业的商业秘密，如若不对此进行一定的区分，将给别有用心的不法分子创造制度和法律上的漏洞，进而损害相对人的合法权益。因此，行政机关应当坚持目的的明确性、合理性原则，对申请人申请目的、申请公开信息的主要内容、相关信息公开的影响全面加以评估，以甄别和审查申请人的请求是否合理，权衡利弊之后，再做出决定。

当然，我们在注重公民个人信息保护的同时也应当坚持适度原则，对于公民信息进行保护固然是有其必要性，但同时也不能对公民信息过度保护，更不能以保护公民信息为名逃避信息公开责任，或以保护公民信息为由阻碍正常的作为社会公共资源的信息流动。

因此，在未来的立法工作中应将现行的《政府信息公开条例》与未来将颁布的公民信息保护法律做到有效衔接。

（二）构建公民信息保护的预防机制

对于公民信息保护的预防机制主要侧重点在于公民个人信息的收集和使用、保存环节。本人认为主要应当从以下几个方面着手完善：第一，信息收集一方在收集信息时应当向被收集人说明收集信息的法律依据、适用目的、适用范围以及相关主体不提供信息的法律后果等情况，以便明确双方权利义务关系。第二，应当保证收集的信息在储存时完整、准确，公民作为个人信息的所有人有权对收集方在收集过程中因疏忽或其他原因产生的错误信息享有要求改正的权利。第三，收集公众个人信息时应当尽可能由本人直接提供，以免错误信息的采纳损害相关公民的合法权益。

（三）采取积极措施防止对公民个人信息的非法查询随着信息时代的到来，信息已经成为一种昂贵的无形资产，现代商业竞争甚至演变为信息战争。各市场主体需要对大量的信息分析甄别以做出正确的决策。在这样的背景下，难免会有不法分子在利益的驱使下利用政府信息管理在制度和具体执行上的漏洞非法获取他人信息甚至是商业秘密，从而侵犯到其他信息主体的合法权益，因此在以后的立法或制度设计中，应当构建一套完整的预防机制。一方面，通过法律、行政法规规定行政机关公开的公民个人信息只能用于正当目的。另一方面，通过立法设置一系列的查询程序规范第三人的行为，用程序上的正义保障相关信息主体的合法权益。

（四）构建公民信息保护的监督机制

对公民个人信息保护的监督机制主要应当从以下方面着手，首先应当以政府作为监督管理的主导，设立专门负责公民信息管理的机构，并明确其权责。其次应当加强行业自律的监督管理，明确其应承担的相关责任和义务。第三，引入公众参与，使公民个人信息主体享有一定表达诉求的权利，强化公众对个人信息的保护意识。公民作为公民信息主体可以行使信息自决权：一是阻止其公开，二是要求公共行政机关对权利人公开该公民信息。这样可以防止公共行政机关利用法律漏洞拒绝履行信息公开义务或者以公开为理由侵害公民个人信息自决权的违法行政行为的发生[4]6。

（五）没有救济就没有权力

随着行政权力的不断扩张，行政机关在收集、使用、公开公民个人信息时对公民个人信息也存在较大威胁。因此有必要为相关信息主体提供一定的权利救济渠道。这样一方面可以规制信息持有者，增加其违法成本，另一方面可以有效地对个人信息合法权益受到侵害的信息主体给予一定的经济补偿。目前我国主要的行政救济渠道即是行政诉讼和行政复议。本人认为，当行政机关有以下行为时，作为信息主体的公民可以通过行政复议和行政救济渠道维护自身合法权益：一是行政主体对不应当公开的公民个人信息公开；二是行政主体对信息主体要求修改其个人信息的请求不予答复或拒绝的行为；三是行政机关非法披露相关信息主体重要个人信息的行为。

参考文献：

[1]周汉华.个人信息保护法（专家建议稿）及立法研究[M].北京：法律出版社2005.

[2]王志荣.信息法概论[M].北京：法制出版社，2003.

[3]李晓宜.九成人信息曾被泄露.信息安全进立法程序[N].人民日报，2008-04-16，（5）.

[4]徐超华.政府信息公开中的个人信息保护研究[J].四川教育学院学报，2008，（4）.

作者：李云军

个人信息保护行政法论文 篇2：

你的信息谁来保护

常常接到莫名其妙的推销电话，邮箱、QQ甚至网银密码被盗……，到底是谁出卖了我们的信息？我们的个人信息通过什么渠道扩散的？在互联网日益发达的今天，我们时不时产生这样的疑问。特别是去年年底揭露出的中国互联网最大规模的泄密事件，将个人信息保护推向了风口浪尖。

在3月15日召开的2012年中国个人信息保护大会上，主办方之一的中国软件测评中心发布了《2012年网站个人信息保护政策测评报告》。这份报告中的“2011年个人信息保护政策网站分类平均得分排名”显示，银行网站得分仅31.98分（满分100分），成为电子商务、招聘网站、婚恋网站和游戏网站等7个测评分类中得分最低的网站类型，60%的被调查对象遇到过个人信息被盗用等问题。31.98分、60%的数字直观地显示了我国个人信息保护不容乐观，更为严重的是社会上已有利用个人信息从事非法获利的黑色链条。

近日，工信部直属的中国软件测评中心透露，他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。这一消息，再度引发公众对个人信息安全的热议。工信部安全协调司副司长欧阳武介绍说，这个指南能为行业开展自律工作提供了很好的参考，为企业处理个人信息制定了行为准则。《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节，其中还提出了个人信息保护的原则。这个原则包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。但这只是“指南”，而不具强制性，行业标准尽管是一个必要存在，但仍然不能替代法律保驾。“指南”对保护个人信息安全究竟有多大的作用，当前最迫切需要做的是什么，如何发力才能筑起公众个人信息“防盗墙”？

在个人信息保护领域，恰恰是因为这样一部专门法律的缺位，使这里成了“九龙治水”，谁都来管，又谁都只是稍带一管，结果便是谁也管不好。据有关人士统计，目前有近40部法律、30余部法规，以及近200部规章涉及个人信息保护，其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等。面对这个数量惊人的各类管理法规，再对照现实中个人信息被大肆侵权的现实，表明我国关于个人信息保护的立法现状堪忧，法律规定分散交叉、立法层级不高，缺乏一部专门的综合性信息安全法律，明确用户、企业等相关方面责任义务。此外，国内缺乏明确的专职的个人信息保护机构。

在国外，美国保护隐私权的法案早在1974年就已通过生效，之后又有《财务隐私权法》、《联邦电子通信隐私权法》、《家庭教育权利及隐私法》、《计算机对比和隐私权保护法》等不断补充进来，美国各州还制定了一些保护本州公民隐私的细化法律。日本在2005年4月生效的《个人信息保护法》是保护个人信息安全的根本法律。根据这一法律，日本国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例，为个人信息保护中遇到的各种具体问题提供法律依据。另外，欧盟的27个成员国每个国家都有一个专门的信息保护机构。

个人信息保护关系13亿人民的切身利益，我们常说“立法为民”，但只有把这一理念更多贯注到社会关切、群众反应强烈的立法实践中，社会公众才会对这一理念有更真切的感受。盼个人信息保护立法提速，是民众的现实呼声。只有以立法为底线，以行业自律为导向，网络时代的个人信息，才有可能真正驶入安全的港湾。

作者：若雨

个人信息保护行政法论文 篇3：

行政法视野下的个人信息法律保护

[摘 要]个人信息保护是一个系统而综合的法律问题。现实中，行政机关滥用权力收集、处理、公开和利用公民个人信息，侵害公民权益的现象已数见不鲜。要实现公民在此方面的权利保护离不开行政法的保障。从行政法视野下探讨个人信息保护问题就成了深化个人信息保护的逻辑必然。文章从对行政法语境下的个人信息的阐述与分析入手，以个人信息的行政法保护为主线，从个人信息的权力基础、国外个人信息保护的先行经验和行政法保护模式、我国现行个人信息行政法保护的有限作为三方面内容进行探讨，旨在提出我国个人信息保护之行政法规制的基本路径。

[关键词]个人信息；个人信息权；行政法保护；制度建设

一、个人信息——在行政法语境下的解读

（一）“个人信息”释义

个人信息这个概念肇始于1968年联合国“国际人权会议”中提出的“资料保护”。目前，很多国家和地区都制定了个人信息保护的相关法律，但是这些法律中对个人信息的定义则不完全相同。我们可以看出，个人信息还没有在世界范围内形成一个统一的、被完全认可并接受的定义。欧盟各国基本都采用了欧盟95指令中的定义, 即个人数据是指任何与已经确认的可以确认的自然人有关的信息。美国的《隐私权法》中给出的“档案”指由某机关保管的有关个人情况的单项、集合或组合，包括但不限于其教育背景、金融交易、医疗病史、犯罪前科、工作履历及其姓名、身份证号码、代号或其他特属于该个人的身份标记, 如指纹、声纹或照片。[1]日本 2003年《个人信息保护法》将个人信息定义为系指与生存着的个人有关的信息包含有姓名、出生年月以及其他内容而可以识别出特定个人的部分(包含可以较容易地与其他信息相比照并可以借此识别出特定个人的信息)。[2]我国学者齐爱民给出的个人信息定义是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务状况、社会活动及其他可以识别该个人的信息。[3]

虽然上述各国法律给出的说法不一，具体内容和表达方式也不尽相同，但分析其内在要义和本质我们可以看出所有说法阐述的核心内容是一致的，即个人信息是关于个人的信息，是一切可以识别特定自然人的信息的综合。即可概括为：个人信息是指现实生活中能够识别特定个人的、代表个人在国家和社会中的身份和存在基础的一切信息，包括文档、音频视频文件、指纹、档案、财产账户等。[4]

（二）行政法语境下的个人信息

在上述对个人信息概念的梳理中可以发现：个人信息并不是一个一成不变的概念，它随着认识的深入与拓宽而不断发展。而行政法语境中的个人信息，是一个不能脱离行政权力使用与行政相对人权益的概念，是在解决行政活动中存在的对个人信息权的侵害与个人信息保护冲突中涉及到的信息总和。个人信息本身具有并不必然被本人所知的、可直接或间接识别本人的、兼具人格属性和财产属性的、需被个人合法使用的特点。对个人信息的法律保护要有效地生成、组织和运转，避不开行政法这一重大法律领域。我们讨论行政法语境下的个人信息，就是讨论行政活动对个人信息主要在哪些方面构成威胁。笔者认为，就目前行政权力的使用和行政活动的开展来看，主要存在于行政机关收集、处理和利用个人信息不合理或不合法以及行政信息公开中对纳入或涉及的个人信息公开的越限或侵权这两个方面。

二、个人信息权——个人信息法律保护的权利基础

（一）个人信息权的内涵

随着“如何使个人信息主体的合法权益不受侵害”这一问题得到越来越多的关注，个人信息权应运而生。个人信息权是指信息主体本人按照法律的规定对其个人信息所享有的支配，控制并排除他人侵害的权利。[5]我们上述分析得出个人信息兼具有人格属性和财产属性，那么个人信息权即可作为一项独立的人格权，具有支配性，可排除他人侵害。作为一项宪法基本权利，个人信息权是每个公民都应享有的权利，是所有法律部门的保护对象，因此，为保护该权利而实现完善的法律规制就显得至关重要了。那么个人信息权究竟包括哪些内容呢？学术界有学者认为其大致包括信息决定权，信息知悉权，信息更正、停止使用或删除权以及信息救济权这四个方面。要实现公民信息权利的保护，也应当从这四个方面来考虑。

（二）行政法下个人信息权保护的核心要义

我们知道，任何权利都不是绝对的，为了防止信息主体滥用权利而损害公共利益、侵害他人权利、妨碍信息的自由流通，必须对个人信息权予以限制。要在行政法领域保护公民的个人信息权，其核心要义就是要控制行政权力、保护行政相对人的个人信息权。具体而言，实践中主要存在两个方面：其一，就是行政机关在收集、利用个人信息的过程中，滥用行政权力，相关行政行为不合法，或合法但不合理，因此产生了侵害行政相对人个人信息权的后果。“对公民的个人信息进行保护，其实质是在确保国家和公共利益的原则下，赋予公民对个人信息传播的控制权。”在行政法领域，就是在行政机关收集、利用个人信息的过程中平衡个人利益与公共利益二者之间的关系。其二，就是在行政信息公开的过程中，产生了行政信息公开和个人信息保护的冲突，对行政知情权的实现，在一定程度上侵犯了公民的个人信息权。

三、各国个人信息行政法律保护之现状及我国的有限作为

（一）各国个人信息行政法保护模式之对比考察

对于个人信息保护问题的研究，较早兴起于域外。各国的政治、经济、文化不同，必然导致各国法律不可能采取完全相同的立法模式，应该是在国内自成体系的。综观世界各国在个人信息保护立法方面，主要存在两大主流模式，即美国模式和欧盟模式。此外，德国和日本两个国家在这个方面也建立了较为特色的模式体系。

1.欧盟的统一立法模式。欧盟选择以个人数据作为核心概念，制定了一部完整的个人数据保护专法，同时规定公、私领域内个人数据的收集、处理和利用，以信息自觉权与一般人格权作为权利基础，对个人数据进行统一保护。这样的保护模式，学界称之为“立法主导模式”。

2.美国的行业自律保护模式。美国关于个人信息的立法分为公、私两个领域：在公领域，以隐私权作为宪法和侵权行为法的基础，采取了有别于欧盟国家的分散立法保护主义；在私领域，美国强调实行严格的行业自律，通过行业组织的内部规范保护个人信息。行业自律的信息保护模式，是美国信息隐私法制的首创。

3.德、日两国的管理模式。德国的个人信息行政法保护以信息自决权为基础，制定了一个综合性的个人信息保护法，由一个综合监管部门集中监管。而日本的个人信息保护模式是对美国的分散立法模式和欧盟的统一立法模式的结合，既有“统”又有“分”，因此被称为统分结合模式。

（二）我国在个人信息行政法保护中的有限作为

目前，我国在个人信息的行政法保护主要通过一些部门规章或调理的方式体现。但由于缺少一部系统的法律来对个人信息进行整体上的保护，因此对个人信息在行政法领域的保护范围就难以界定。我国行政法领域内的个人信息保护还存在着很多缺陷：首先，公共部门收集个人信息缺乏规范性。公共部门依照法律赋予的行政职能，掌握了大量的行政权力，因此，可以在行政活动中以维护公共利益为由收集大量的个人信息。因此就会出现一些公共部门为达到一定的行政目标，实现既定的行政目的而导致的在收集信息过程中泄露个人信息等侵权行为的发生；其次，我国在对非国家机关介入个人信息方面的规定也大多存在消极性、防御性，没有很高的效力；再次，个人信息权侵权救济的空白。现实中公民个人信息权被侵犯的救济途径还处在法律空白阶段。

通过分析各国个人信息行政法保护模式以及我国在此方面的现状和有限作为，我们可以知道：与欧美相比，我国在行政法领域内对个人信息的保护还停留在一个较低的水平，以至于对中国公民个人信息权法律规制完善进程的作用十分有限。这些领先性就决定了我国要实现行政法下的个人信息保护，就需要借鉴国外的模式和经验，依照中国的国情，来完善我国个人信息保护的行政法规制。

四、我国完善个人信息保护行政法规制的基本思路

（一）完善立法——我国个人信息保护行政法规制的逻辑起点

1.确立适合本国的立法模式。根据本文第三部分的分析，目前世界各国个人信息保护在立法模式上存在分散式、统一式及统分结合式三种模式。我国现已开始了制定《个人信息保护法》的进程，在这个过程中采用一个合理并且符合我国国情的立法模式，是我国个人信息保护立法的必要条件，亦对我国个人信息保护的行政法规制起着基础性作用。笔者认为，根据我国的现实国情，应当借鉴欧盟国家实行的统一立法模式，即在制定统一的个人信息保护的法律基础上，来完善各行业各部门对个人信息的行政法保护。这一措施，既有法律的统一性和强制性，又兼顾了各具体公共部门和民事主体的实际情况，而且对我国个人信息实行自律与立法的双重保护，可以发挥更好的效用。

2.加快《个人信息保护法》的制定进程。与统一的立法模式密切相关的，是一部统一的、行之有效的法律的制定与施行。如上分析所述，个人信息保护的困境之一就是传统的行政信息公开制度忽视了行政机关对个人信息的侵犯，无法实现个人信息与行政信息这对矛盾背后公共利益与个人利益之间的平衡。因此，就需要出台一部明确的法律对各个方面加以规定和约束，实现个人信息保护的有法可依，违法可究。

（二）构建制度——我国个人信息保护之行政法规制的现实路径

要实现我国个人信息的行政法保护，需要在行政法领域内建立一系列的制度保障该项事业的顺利开展。吸取各国在个人信息保护方面的制度建设经验，依据我国的基本国情，我国要实现个人信息的行政法保护，可以从以下六个方面展开：

1.健全信息公开制度。行政信息公开与个人信息保护会发生冲突，其根本原因在于它们据以建立的权利基础不同，前者是行政知情权，而后者是个人信息权。这就决定了我们需要对个人信息保护法与行政信息公开法之间的关系加以合理界定，改变传统的信息公开制度，将个人信息保护纳入考量。要在新的制度中对信息公开的范围加以明确的规定，并充分考虑到个人信息所具有的并不必然被本人所知的特性，将为政府所掌握而信息主体不自知的个人信息向信息主体公开，实现对信息自决权的根本保护。

2.建立个人信息处理许可制度。个人信息处理许可制度的建立要求其他个人信息处理者进行个人信息收集之前，需要向政府信息资源主管部门申请，政府信息资源主管部门针对他的申请，分别进行形式审查和实质审查，由此来判定他是否具有从事该个人信息收集的资格，决定其是否可以实施这种行为。该制度的建立，将信息处理者的行为置于政府监管之下，由政府部门审批其对个人信息的处理行为，从源头上最大限度的规范了我国行政领域内政府部门以个人信息为客体的各种行政行为。

3.设立个人信息保护的管理和监督机构。完成制度构建之后，我们还需要一个能够推动和保障该项制度良性运行的机构。在我国，为了配合个人信息处理许可制度的建立，可专门设立一个独立于政府部门的个人信息管理机构，来实行我国个人信息行政法保护中的管理和监督职能。

4.确立个人信息处理处罚和裁决制度。行政处罚和行政裁决都是重要的具体行政行为。将个人信息保护行政法上的具体行政行为，是从实践上把握个人信息行政法保护的正确方向，杜绝行政行为本身的违法性和不正当性。

5.完善个人信息权利侵害救济制度。救济是权利实现的最后保障。完善救济制度，需要确立对个人信息更正权和信息赔偿请求权两方面侵害的救济。行政复议和行政诉讼是目前国内存在的两种对个人信息权受到侵害的救济方式，但这两种方式的请求对象仅限于政府部门，而对作为行政行为的实际施行者的政府部门工作人员应当作出的补偿，

并没有明确规定，这就使得我国个人信息的行政法保护职能停留在表面形式上而落实不到真正的实处。对救济制度的完善，要考虑到各类侵害个人信息权的情况，配以对应的救济方式，才能从本质上减少侵害个人信息权的现象，推动我国个人信息行政规制的发展与完善。

6.提出建立公众参与机制的思考。个人信息的行政法保护，离不开公众的参与；政府机关和信息处理者的行为，离不开公众的监督；侵害个人信息权的行为，离不开公众的举报；个人信息保护意识的宣传，亦是离不开公众的自我学习与自我教育。我国目前的公众监督不但没有形成一种有效的制度，更没有形成普遍的参与意识。

五、结语

个人信息是最有价值的信息资源之一，它既可以为商业谋取利益所用，也可以为政府决策提供依据。面对当今社会中越来越多的个人信息被侵案的发生，深入探讨个人信息的法律保护，早日实现个人信息保护的法律健全化和制度完善化，是我们所有学习法学的学生所要关注的。笔者作为行政法方向的一名研究生，运用自己所学，在文中论证阐述了我国个人信息保护在行政法领域内存在的问题，参考中外大量资料，根据有关个人信息法律保护在各国的研究现状，依据我国国情，吸取国外的经验，提出了在我国实现个人信息行政法保护的基本路径。

[参考文献]

[1]Brady R. From court to country. a legal socialand political analysis of privacy the U.S,1965-1974[D].[S.1]:Honors Projects,2007.

[2]吕燕滨.论完善个人信息保护法制的几个问题[J].当代法学，2006（1）：56-62；谢青.日本的个人信息保护法制及启示[J].国外法学，2006（6）：152-157.

[3]齐爱民.个人信息保护法研究[J].河北法学，2008,26（4）：15-33.

[4]沈海平.为保护公民个人信息织就更严密的法网[J].人民警察，2008（23）：13-15.

[5]吴国平.个人信息开放与隐私权保护——我国征信立法疑难问题探析[J].法学杂志，2005.

[作者简介]范灵钧，女，福建福州人，中国海洋大学法政学院2010级宪法与行政法专业研究生。

作者：范灵钧