公民个人信息保护研究论文

随着信息化建设的推进和互联网的普及，人们对信息的依赖程度越来越高，电子政务、电子商务、网上金融等各式各样的互联网应用，为人民生活提供高效和便利的同时，也为公民个人信息保护带来了极大挑战。当前，无论是政府部门还是商业企业，都在利用各自渠道大规模收集和处理用户个人信息，造成因个人信息滥用而导致个人信息泄露的事件频频发生。下面是小编精心推荐的《公民个人信息保护研究论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

公民个人信息保护研究论文 篇1：

浅谈网络数据安全与公民个人信息保护的刑法完善

摘 要：我国已经进入了网络时代，网络数据是网络中的重要组成部分，其在实际应用中的安全直接决定着网络的运行质量。基于此，本文将分析网络数据安全，并研究网络时代公民个人信息保护刑法的完善措施，其中主要包括提升刑法保护体系的全面性、延伸犯罪概念以及重视内部保护三方面内容。

关键词：网络数据安全；公民个人信息；刑法保护

随着时代的发展，网络在人们工作生活中的应用范围逐渐扩大，在方便人们工作生活的同时，也为人们带来了一定的信息数据安全隐患。面对这种情况，要想保证网络时代下公民个人信息的安全性，就需要从刑法的角度对其展开完善，提升刑法保护的全面性以及高效性，为公民创造出一个良好的网络数据使用环境。

一、网络数据安全

在大数据时代下，人们的个人信息数据安全正在受到威胁，网络中的安全影响因素较多，因此非常容易出现信息数据泄露或者丢失的情况，严重的甚至会为人们造成严重的经济损失，由此可以看出，网络数据安全的重要性。部分人员为了获得经济利益，通过数据犯罪的方式牟取钱财，目前我国针对这一犯罪类型还没有制定全面的管理法规，造成网络数据犯罪在近几年出现的次数也来越多，严重威胁了人们的个人信息安全。早在2015年，我国接收调查的三分之一公民表示自己个人信息曾经泄露过，随着网络的发展，公民个人信息泄露几率正逐渐上升。面对这种情况，最有效的解决方法就是不断完善我国公民个人信息刑法保护，针对犯罪人员不同的犯罪类型，采取相应的处理措施，这种方式能够提升我国在网络信息安全保护中的全面性，降低出现网络数据犯罪的几率[1]。

二、网络时代公民个人信息保护刑法的完善措施

（一）提升刑法保护体系的全面性

目前我国刑法保护体系在实际应用中仍然存在不全面等问题，加上网络具有较强的复杂性以及抽象性，因此在建立保护公民个人信息法律的过程中，需要根据网络的实际运行特点展开，建立一个与其相对应的刑法保护体系。在此过程中，需要将网络数据特征作为体系建立的根本依据，其中主要包括网络数据的保护、个人网络数据的保护以及个人信息的保护等方面内容，提升刑法保护体系建立的全面性。另外，这种方式能够将虚拟与现实相互连接，符合数据网络的特征以及发展需求，能够在保护公民个人信息安全的同时，保护整个大数据系统。为了避免在此过程中出现矛盾，则刑法管理部门需要与其他部门相互沟通，对“数据”这一概念展开有效处理，最终保证数据信息安全管理的协调统一。

（二）延伸犯罪概念

犯罪概念主要指的是数据网络犯罪中罪名的确定，只有行為符合犯罪概念，才能够给予其法律的制裁。但是在实际个人信息刑法保护的过程中，对犯罪概念的界定较为片面，缺乏全面性，导致在实际管理过程中无法对网络数据犯罪展开有效管理。网络数据与个人信息之间的关系属于动态化，并非是静止不动的，因此在完善公民个人信息保护刑法的过程中，需要提升管理的动态性，延伸犯罪概念的界定，这种方式能够对网络犯罪行为展开全面分析管理，最终达到提升公民个人信息保护全面性的目的。另外，还可以在此过程中适当加入与其相关的基本原则以及限制原则，这种方式能够提升公民个人信息保护刑法的规范性。通过对犯罪概念进行延伸的方式，能够明确公民信息的内涵以及犯罪评判标准，提升我国公民个人信息保护刑法的应用质量。

（三）重视内部保护

内部保护是公民个人信息保护刑法中的重要内容，我国相关法律法规已经明确规定，没有经过公民授权以及同意出售公民信息的行为，都属于犯罪行为，需要承担相应的法律责任。根据造成后果的严重程度给予其资金惩罚以及行政拘留等。另外，在内部保护的过程中，需要将犯罪主体的范围逐渐扩大，扩大打击犯罪的面积。例如，在刑法中加入未经公民授权出售个人信息的犯罪表述，同时增加公民信息的相关规定，这种方式不仅能够对公民个人信息展开有效延伸，同时还能够对网络数据犯罪给予严厉打击，使犯罪人员意识到网络数据犯罪的严重性以及危害性，进而降低公民个人信息泄露的几率，提升公民个人信息保护刑法应用的完整性以及有效性。由此可以看出，在完善公民个人信息保护刑法的过程中，需要从内部、外部以及概念等方面展开完善，只有这样才能达到提升公民个人信息保护刑法应用全面性的目的[2]。

三、结论

综上所述，随着人们对网络数据安全和公民个人信息保护的关注程度越来越高，如何提升网络数据安全和公民个人信息保护质量，成为有关人员关注的重点问题。本文通过研究网络数据安全和公民个人信息保护刑法完善措施发现，对其进行研究，能够有效提升网络数据安全和公民个人信息保护的全面性，同时还能够提升网络数据安全和公民个人信息保护的权威性。由此可以看出，研究网络数据安全和公民个人信息保护刑法完善措施，能够为今后网络数据安全和公民个人信息保护的发展奠定基础。

参考文献：

[1]胡江.互联网时代惩治侵犯公民个人信息犯罪的困境与出路[J].山东警察学院学报，2016，28（05）：68-79.

[2]王丽.论我国公民个人信息刑法保护的立法缺陷及其完善[D].湘潭大学，2016.

作者：林琦

公民个人信息保护研究论文 篇2：

欧盟《一般数据保护条例》的启示

随着信息化建设的推进和互联网的普及，人们对信息的依赖程度越来越高，电子政务、电子商务、网上金融等各式各样的互联网应用，为人民生活提供高效和便利的同时，也为公民个人信息保护带来了极大挑战。当前，无论是政府部门还是商业企业，都在利用各自渠道大规模收集和处理用户个人信息，造成因个人信息滥用而导致个人信息泄露的事件频频发生。由此引发的社会问题越来越多，引起了国家和社会的极大关注。如何规范信息采集者、处理者、使用者的责任和义务，切实做到保护公民对个人信息的合法权益，成为政府和社会需要思考的一个严肃问题。

欧洲对个人信息保护问题的探索起步较早，可以追溯到1950年颁布的《欧洲人权公约》。从1981年《关于自动化处理的个人信息保护公约》（以下简称“《个人信息保护公约》”），到1995年《关于个人信息处理保护及个人信息自由传输的指令》（以下简称“《数据保护指令》”），再到2016年《一般数据保护条例》（General DataProtection Regulation，GDPR），歐盟在个人信息保护方面一直处于世界领先地位。《一般数据保护条例》作为欧盟个人信息保护里程碑式法律，为世界各国提供了个人信息保护的样板和思路。通过梳理欧洲个人信息保护的现状，分析欧盟保护个人信息方面的主要做法和经验，对贯彻落实《网络安全法》，加强我国个人信息保护建设，具有重要的借鉴意义。

欧洲个人信息保护的现状

（一）顶层设计基本完成。欧洲的个人信息保护意识启蒙较早，并在一开始就致力于建立整个欧洲统一的个人信息保护体系。20世纪70年代，欧洲理事会已经意识到：有必要对可预期的个人信息收集和处理活动进行提前规制，从而保护公民的个人生活，并通过一系列决议，旨在建立欧洲个人信息保护的基本原则和标准化指南，并在各成员国内推动个人信息保护。1981年1月28日，欧共体成员国在法国斯特拉斯堡市签订了《个人信息保护公约》，尝试在欧洲建立统一的个人信息保护法律制度。之后，欧洲委员会在1990年向欧洲理事会提交了一份《关于保护共同体个人信息及信息安全的指令草案》，该草案正式开始了欧洲信息保护法律制度一体化的进程。

由于《个人信息保护指令》其仅仅适用于欧盟成员国，不能直接适用于欧盟的公民，因此，欧洲议会和欧洲理事会于2001年颁布了《关于欧盟公共机构及其组成部门处理个人信息过程中保护个人信息权利及相关信息自由传输条例》，进一步推动欧洲个人信息保护一体化，个人信息保护法更是被写入欧洲的大数据时代和《欧洲2020战略》。2010年，欧洲委员会向欧洲议会和欧洲理事会提交的《为欧洲公民传递自由、安全和公正：实施斯德哥尔摩行动计划》明确提出，要制定一个综合性的欧洲个人信息保护计划，确保欧盟范围内个人信息保护的协调一致。

（二）法律体系比较健全。欧盟十分重视个人信息保护的立法工作，目前已经形成了较为健全的法律体系。欧盟对个人数据保护立法工作可以追溯到20世纪90年代。1995年，欧盟通过了《数据保护指令》，该指令为欧盟成员国立法保护个人数据设立了最低标准。在该指令规定的领域，欧盟也制定了一些细化的法规来促进指令的落地。例如，2002年颁布的《关于在电子通讯行业处理个人信息和保护个人隐私的指令》，确定了互联网环境下个人信息保护的基本原则；2006年颁布的《关于在电子通讯服务、大众传媒网络行业产生的个人信息存储和公共机构调取指令》，以及2008年颁布的《关于在犯罪问题方面的个人信息保护和司法合作的政策框架》。

随着信息技术和互联网的发展，为应对网络环境下的个人信息保护，欧盟对原有法律进行了丰富和完善。2012年，欧洲委员会正式发布《关于个人信息处理保护及个人信息自由传输的条例》（草案），和《关于有权机关为了预防、发现、调查和起诉刑事犯罪而自由传输个人信息及保护个人信息的指令》（草案）。并于2016年4月8日和14日，欧洲理事会和欧洲议会分别表决通过了《关于个人信息处理保护及个人信息自由传输的条例》（即《一般数据保护条例》）、《关于有权机关为了预防、发现、调查和起诉刑事犯罪而自由传输个人信息及保护个人信息的指令》，条例于2018年5月25日正式实施。

（三）行政管理体系完善。经过多年发展，欧洲建立了一套完善的数据保护行政管理体系。在管理机构方面，多数国家设有个人信息安全保护专门行政机关，例如，英国内阁府设有英国信息委员会办公室（ICO），法国总统府设有国家信息和自由委员会（CNIL），德国总理府设有联邦数据保护委员会（FCDP），这些机构主要负责本国网络个人信息安全保护工作；在未设有专门行政机构的国家，大多通过立法形式授权其他行政机关代行保护职责。在行政监管方面，通过政府主导对个人信息保护状况实行强力监管，例如，英、法、德等国家普遍采取注册登记制、审核批准制等多种措施，对于个人信息处理活动实行行政审查和管理。

除此之外，行政评估、行政投诉、行政执法、行政救济、行政处罚等一揽子行政保护措施，对个人信息提供全方位的安全保护。例如，英国规定英国信息委员会办公室（ICO）有权采取合理性评估、合法性评估等多种行政评估措施，对网络个人信息处理活动进行事前评析和研判；欧盟相关指令规定，欧盟数据保护机构有权向网络个人信息处理人发出违法通知、陈述通知、强制调查令、警告令、禁止令、强制执行令等多种行政命令，有效贯彻执行网络个人信息安全保护相关法律要求。

（四）开展多种保护工作。为了保护个人数据和网络隐私，欧盟开展了多种数据检查和保护行动。2015年9月15—19日，欧盟数据保护机构开展发起了“欧盟Cookie行动”，对多家网站以及移动应用进行了审查，确保《欧洲Cookie指令》的落实。结果显示，英国前50网站中，只有12%的网站遵循了欧盟Cookie指令，而在法国和德国几乎没有网站采用欧盟的这一指导规范。

除了针对规章、法令的检查外，针对企业存在的数据安全事件，欧洲也开展了针对各企业的调查活动。2012年10月，欧洲委员会工作小组称，谷歌的隐私政策不符合委员会数据保护的标准，要求谷歌对其隐私政策进行调整，并给了谷歌4个月的限期使其政策符合欧洲法律。2018年3月，Facebook被曝光向“剑桥分析”公司泄露5000万用户个人信息，欧洲议会宣布将对此事件展开调查，以确定是否存在数据遭到滥用的情况。

《一般数据保护条例》的主要措施

（一）创新个人信息行政管理机制。《一般数据保护条例》从管理机构、管理模式和管理方法三个层面，对个人信息保护的行政管理机制进行了创新。一是成立欧洲信息保护委员会。根据《一般数据保护条例》第68条规定，“特别设立欧洲信息保护委员会，其成员由各成员国个人信息保护行政机构首脑或者其代表和欧洲信息保护监督局首脑或其代表组成，委员会的秘书处由欧洲信息保护局担任”，该委员会的设立，将会极大提升欧洲信息保护局的权利，确保条例在各成员国统一适用。二是建立一站式服务管理模式。《一般数据保护条例》提出，“构建一个包含领导机构和相关机构共同协作的详细的一站式管理规则”，并且指明了领导机构和相关机构，要求“领导机构和相关机构保持密切合作和信息共享”。三是实施风险等级差异化管理。《一般数据保护条例》实行了风险等级差异化管理方法，对个人信息处理活动的风险划分为“较高风险”、“一般风险”和“较低风险”三类，要求信息控制着开展“较高风险”活动前需做影响评估，并向信息保护局咨询。

（二）明确个人对其信息的控制权。《一般数据保护条例》在现有个人信息保护法律、法规等规范性文件的基础上，总结实践经验，用于創新，进一步明确了个人对其信息的控制权内容。一是完善了个人信息的范围。《一般数据保护条例》规定，“个人信息是指任何确定或可辨别自然人（信息主体）的信息”，因此，任何信息只要能够对应出“特定自然人”，即是条例保护的对象。二是要求收集和处理个人信息必须获得本人明确同意。《一般数据保护条例》要求，“个人信息使用的条款应具有容易识别、通俗易懂的特点，不得与其他条款进行捆绑，不能将‘沉默’‘不作为’等默示方式等同为‘同意’”，有效解决了当前存在的“捆绑条款”“默认同意”等问题。三是个人有权随时要求擦除其个人信息。《一般数据保护条例》首次将信息的擦除权作为一项独立权利进行规定，加强了个人信息保护的力度和广度。四是确保个人查询信息的便捷性。《一般数据保护条例》要求，“信息主体在向控制着行使查询权利时，控制者应免费提供服务；只有当查询要求是重复的、显然不存在的、过分的或者要求复印时，方可索取一定费用”。

（三）界定个人信息相关单位责任。《一般数据保护条例》重新对信息控制者、处理者进行了责任和义务的界定。一是将信息控制者和处理者同等对待。区别于先前认为信息处理者是信息控制者的外包服务人者，条例将“信息处理者增设为直接、独立的义务主体”，同时增设了“信息处理者的独立义务”。二是设立信息保护官制度。条例规定，“信息控制者、处理者在三种情况下必须设立一名信息保护官”，通过分析可知，按照条例规定，除法院外的所有公共机构均有义务设置专门的信息保护官，大大提高了个人信息保护的力度。三是加强信息安全保护工作。条例规定，“鼓励信息控制者采取加密或变形措施处理，增强信息保护级别”，此外，还需要对每一次信息处理活动进行记录，各项保护采取的措施也要公开透明。四是信息泄露时需履行报告和通知义务。条例规定，“信息泄露后，信息控制者应在72小时内向信息保护局报告情况，没有造成损害除外”，同时，在特殊情况下，控制者还需将信息泄露情况及时通知给每一位信息主体。

（四）完善特殊情况信息保护规则。《一般数据保护条例》除了对个人信息保护做了大量详细的规定外，对信息跨境流动、信息犯罪等特殊情况，也做出了细致的要求。一是要增强信息跨境流动的监管。云计算、大数据、移动互联网的快速发展，使得信息在全球范围内的流动越来越频繁，因此，《一般数据保护条例》对欧盟内个人信息的外向流动进行了严格规定。条例要求，“除非满足一定条件可以证明个人信息能在欧盟境外的某一地区得到充分保护，否则禁止控制者、处理者将欧盟内的个人信息转移至境外地区”，条例还对条款中涉及的“境外信息保护水平”的评判标准进行了详细描述，极为严格。二是完善了刑事犯罪领域的个人信息利用和保护规则。为了预防和打击犯罪，配合《一般数据保护条例》的实施，欧盟同时颁布了《关于有权机关为了预防、发现、调查和起诉刑事犯罪而自由传输个人信息及保护个人信息的指令》，主要用于保障刑事犯罪领域收集到的个人信息不能被滥用，尤其是保障刑事犯罪人、嫌疑人以及相关被调查人的信息权益。

对推进我国个人信息保护工作的启示

（一）完善顶层设计。一是由网信部门牵头，联合公安、工信、安全等部门，联合制定全国个人信息保护规划，编制全国推进个人信息安全工作计划，制定个人信息保护的基本原则和相关政策。二是加强个人信息保护机制和问责机制，制定或修订相关的政策和法律法规，通过建立清晰的个人隐私保护规则和指南，设立问责机制和补救程序，防止个人信息滥用。三是研究制定个人信息处理活动评估模型，建立综合的个人信息处理标准，确保技术和政策标准的一致性和互操作性，以适应不断升级的安全威胁和不断创新变化的市场需求。四是要加强政府各部门之间的沟通和协调，整合个人信息安全工作资源，统筹管理、组织、指导个人信息保护工作。

（二）加快立法工作。一是要加快推出个人信息保护，积极探索适应新时代、互联网环境的个人信息保护法律、法规，完善个人信息保护法制环境。二是对已有的法律、法规进行修订、完善，例如，个人信息保护相关的条款在《刑法》《刑事诉讼法》《民事诉讼法》《合同法》《居民身份证法》等法律法规中有涉及，可以通过修订、完善相关条款，明确个人信息在社会生活中的重要地位。三是针对各行业、各领域个人信息保护进行专门法规补充，结合行业特性、数据特点、数据颗粒度等因素，制定具有落地性的专项法规，并定期对法规执行情况进行检查，确保各项法规得到贯彻落实。

（三）构建标准体系。一是要加快个人信息保护标准化建设，完善互联网环境下的信息收集、处理、存储、共享和管理等各方面的个人信息保护标准，建立覆盖信息生命全周期的标准体系。二是要对现有各领域数据保护的相关标准进行完善，使其能过适应各领域新技术的发展趋势，应用新技术对个人信息保护带来的挑战，提高标准的可用性和保障作用。三是加快对个人信息保护评价标准的建立，使信息收集者和处理者能够按照标准，做好数据安全防护工作，提高应对黑客攻击的能力，保障个人信息数据安全。

（四）健全管理体制。一是要设立专门的个人信息保护机构，从事个人信息保护的日常监督、管理、执法、评估等工作，定期对我国个人信息保护状况进行汇总并向公众通告，提高公众个人信息保护意识。二是要建立灵活弹性、应对迅速的个人信息保护协调机制，应对突发的个人信息泄露、贩卖等重大个人信息安全事件，根据个人信息应急事件的规范化处理流程，做到快速响应和处置。三是要加强各地方、各区域的区域化自治，按照“统一领导、分级负责、分域管辖”的原则，各地方做好本区域内的个人信息保护工作，基层居委会、街道等机构加强对个人信息保护工作的宣传教育，提高全民的个人信息保护意识。

（五）加强合作交流。一是组织国际、国内研讨会，就管理、标准、法规、实践等现场交流学习，认真总结国内外成熟经验，并向全国推广经验总结，支持、指导、鼓励各地、各行业在本地、本行业内建立相应的工作机构，推进个人信息安全工作。二是积极参与国际执法协作，在国际合作中，推动国际通用框架的构建，积极参与国际执法协作和框架协议规范数据跨境流通。三是定期组织国内个人信息保护、大数据、云计算、信息安全等各领域的专家，对个人信息保护问题进行研讨，推动信息安全理论、技术应用于个人信息保护。

作者：刘玉琢

公民个人信息保护研究论文 篇3：

我国人口普查过程遇阻问题探析

【摘要】在我国第六次人口普查过程中，由于公民个人信息保护意识的增强，以及对普查工作的不了解等原因，普查人员的入户登记工作遇到了较大困难。笔者在分析造成普查困难原因的基础上，从个人信息的行政法保护视角展开论述，试图在行政法的领域内，为问题的解决贡献一份力量。

【关键词】人口普查；个人信息；行政法保护1隐私意识加大人口普查工作难度

亲历过人口普查的工作人员都会面对这样的问题:在展开人口普查工作的过程中，并非所有人都愿意积极地配合的。这种不配合无论在繁华都市还是边远乡村，都普遍存在、屡见不鲜。类似情景的不断重演，使得人口普查工作遭遇到很大困难。

人口普查中，公众心理往往考虑的是：怕普查工作打扰正常生活、怕查出超生问题对其进行行政罚款、怕隐私暴露及被不合理利用。而且，这些担忧也越来越成为现代人口普查的特点。从上述公众的担忧来看，对个人信息的保护之顾虑是存在最为普遍的。其实，公众有担心个人信息泄露的顾虑也是有情可原。拿人口普查表来说，分为短表、长表和外籍人员登记表、死亡登记表几种。其中短表需要填写18项，长表需要填写35项。从表格内容来看，可谓事无巨细，十分丰富。面对如此详细的调查内容及“隐私”，人们自然会担心：泄露个人信息，会对生活造成很大困扰。人口普查遇阻问题产生后，我们不仅要正视问题，更要思考解决问题的方法，即如何对公民个人信息进行有效的保护。

2个人信息行政法保护的法理基础

对公民个人隐私、个人信息进行保护的制度构建之前，首先要解决为什么要对个人信息进行保护的问题。具体到法学领域而言，便是要解决法律保护的法理基础问题。关于个人信息保护的法理基础是什么，主要有如下几种理论：隐私权理论、一般人格权理论、个人信息自决权理论、个人信息知情权理论等。但笔者认为，分析、对比各种学说，个人信息自决理论更为贴切。

所谓信息自决权，指的是“每个人都有权决定是否将个人数据信息交付并提供给他人和社会组织和国家利用的权利”。［1］这一权利及理论最早是在德国宪法法院1983年“人口普查法案”的判决中确立的。案情是这样的：德国联邦政府在1982年颁布了《人口普查法》，计划在全国范围内对公民进行全面的资料收集，拟定收集的资料范围包括人口、职业、住所等几乎全部个人资料。该法律由于收集的个人信息过多，引起了很多德国民众的担忧，于是在4月1日生效前，有公民向法院提起宪法诉讼，要求法院宣告《人口普查法》违宪。12月15日德国联邦宪法法院最后做出判决认定该法违宪。该判决认为国家基于社会契约有义务提供生存的照顾，因此依实际情况和当地的需求来制定法律时候，需要尊重个人的信息自决权，即国家在宪法上享有资讯利益，国家收集资料使用范围应严格限制在原来取得该资料所依据的目的，不得超过此目的，以免被滥用，进而导致对资料所有人个人人格的损害，个人资料的收集应受严格的、具体的、明确的目的限制。哈耶克曾指出:“一个社会如果不承认每个个人自己拥有他有资格或有权遵循的价值，就不可能尊重个人的尊严。”［2］此后，个人信息保护立法以“个人信息自决权”作为核心精神便成为趋势。

3保护公民个人信息的行政法制度构建

31明确公民个人信息的界限。欲对公民个人信息进行保护，必须对公民个人信息及相应的权利进行界定。学者们对个人信息进行定义，主要采用两种方式，即概括式和列举式。但不管对个人信息进行定义是采用概括方式还是采用列举方式，都存在两个共性特征：首先，个人信息的主体是自然人而不是法人或非法人的組织。其次，个人信息本身必须具有可识别性。亦即信息与信息主体之间要具备某一客观的确定的联系，通过这些个人信息能够确认信息主体。因为，只有当被收集、保存、处理、传递和利用的个人信息能够反映出特定的个人时才有可能对个人的生活产生实际的影响，只有在这种情形下才会产生个人信息保护的问题。

32构建以“信息自决权”为核心的行政法保障体系。随着信息化的发展和行政权的扩张，政府机关通过各种行政活动收集、处理和利用着大量的个人信息，同时也对个人信息构成了极大的威胁。笔者认为以“信息自决权”为核心内容的法律保护途径主要有四。

第一，确立法律保留的立法原则。对于个人信息的立法必须有法律进行规定，行政机关不得在没有法律授权的情形下制定有害个人信息的法规、规章。第二、严格、明确的限制行政机关对个人信息的收集、利用行为。行政机关进行个人信息收集之前，需要得到法律上的授权。第三，完善个人信息受侵害后的救济制度。“没有救济就没有权利”。必须在个人信息行政法保护过程中，建立相应的救济制度，才有可能让信息主体的合法权利切实得到维护。第四，监督管理体制的构建。个人信息的行政法保护还必须建立有效的监督管理体制以保障我国个人信息行政法保护的落实。对个人信息行政法保护的监督管理体制应以政府为核心，形成政府与社会公众共同协调监督的格局。

总之，对公民个人信息的保护与政府工作的顺利进行是相辅相成的关系，人口普查工作便是很好的例子。对公民个人信息保护到位了，公民有了安全感才会愿意如实反映个人信息，相应的普查数据才会准确，进而才能为国家制定大政方针提供基础支持。

参考文献

［1］齐爱民个人资料保护法原理及其跨国流通法律问题的研究［M］武汉大学出版社，2004。

［2］［英］哈耶克自由秩序原理［M］邓正来译，三联书店，1997。

*本文为“贵州省高等学校人文社科研究基地——人口·社会·法制研究中心2010年立项课题《中国人口普查的行政法学思考》研究成果”之一。

（作者单位：贵州大学）

作者：牛海津