个人数据保护的行政责任介绍

（一）确立信息管理部门与个人信息主体权利与义务

1.规范政府信息管理部门权力和职责

在公共管理活动中，为保护好公民个人信息的安全，必须对政府部门及其工作部门所享有的采集、储存、加工和使用个人信息等权力加以限定，并提出政府部门及其工作部门在保护公民个人信息安全所承担的责任。

（1）政府应成立专门的工作部门，简称个人信息部门。该部门负责收集、管理个人信息，并且应当对该机关的职责进行明确的规定，同时还规定该部门在必要时有权将收集到的个人信息进行公布，这里可以借鉴《加拿大隐私法》中的规定，即只有信息部门的负责人认为透露某人的信息是公共利益的需要或涉及的信息对个人有益时，才可以透露。

（2）个人信息部门有权在法律的规定范围内，收集公民的个人信息。收集公民的个人信息要求政府或者工作部门只能收集工作所必需的个人信息，而不是毫无节制地将所有的个人信息收归所有。同时，收集信息必须按照法律的程序进行，只能由政府工作人员向信息个人进行收集，而不能通过第三人收集。

（3）个人信息部门可以因国际事务、国防、司法等理由拒绝查看个人信息。此外，如果个人信息部门认为某些信息被查看后，将对政府机关的工作和社会的安全造成不利的影响的，也可拒绝某些人的要求。同时，该部门针对的个人申请获取他人的信息，应当有个人信息所有的授权证明，这样才有利于保护数据信息所有权人的权利。

（4）个人信息部门必须采取一切措施保护个人信息的准确、完整和不过时。个人信息的准确、完整和不过时对个人信息的利用者有重要的意义，因此，个人信息部门应当定时进行数据的回访，向原个人信息所有人核对信息，并将有出入处加以修订，以便更好地提供服务。同时，如果被收集里个人信息的个人，要求看到关于自己的个人信息，并要求改正其中的不确切的部分的，该部门有义务提供相应的服务。

（二）确立个人信息所有权人的权利和义务

（1）确立个人信息的法律地位。一是确认隐私权的法律地位。隐私权作为是一项很重要的权利，却尚未在我国的民法中出现其概念。二是归入名誉权之中。我们应该尽快地对隐私权和个人信息权利进行确认，同时尽快地出台全国性的保护个人隐私的权利和个人信息安全的法律，真正地让所有人有法可依。

（2）公民享有信息知情权。公民应享有知悉个人信息收集人的身份、收集的目的、使用的方式、个人信息转移的可能性以及个人信息保管的情况等知情权。个人信息所有人针对个人信息部门提出收集个人信息的要求，应该给予配合。但同时他也有权知晓有关收集的各类信息，并且有权提供法律规定范围内的个人信息，对于个人信息机关超出法律的范围或者不依法定的程序进行的收集可以予以拒绝。

（3）公民享有信息决定权。这是指公民有直接控制并支配个人信息，根据自己的意志来决定自己的个人信息是否被收集、处理、与利用以及是否将个人信息提供给第三方，提供哪些个人信息、对此个人信息如何使用限制等情况的个人信息的控制权以及查询、修改个人信息的权利。

（4）公民享有信息赔偿权。当个人信息被非法收集或者不当收集、使用等时，一方面，公民有权对非法获取、使用、披露个人信息的政府机关、公民和其他的社会成员提起诉讼；另一方面，个人信息部门如果不按照法定范围和法定程序进行个人信息收集和管理也应当承担相应的法律责任。

（5）公民享有信息更正权。这是指公民享有请求行政机关对于不正确、不全面、不真实、不时新的个人信息进行更正和补充的权利。因为错误的个人信息会给个人形象带来损失，也会使行政机关作出于自己不利的错误的行政决定。

（三）健全个人信息保护相关制度(www.xing528.com)

1.建立救济的制度

“无救济则无权利”。这表明必须在个人信息行政法保护过程中，建立相应的救济制度，使信息本人合法的权益得到切实的保护。因为个人信息系统一开始运作就有社会的性质，就会构成相应的社会问题，发生相关的争议和纠纷。同时由于政府的行政管理行为和活动的开展会导致公民的合法权益受到侵害，包括对社会利益的各种侵害。也就是必须提出解决争议和纠纷的问题，实现公民在个人信息受到侵害后获得救济。

具体可从以下几方面入手：

（1）建立相关的解决争议的机制。在现实生活中，有关的争议主要发生在行政机关和公民之间，其中发生在行政管理机构和被收集信息的公民之间或者信息主体个人信息更正权和信息赔偿请求权不能有效地行使时，行政机关对信息主体的公开、修改其个人信息的申请被拒绝或者是不予答复的，其拒绝行为就是不作为的行政行为。根据我国行政法律规范体系，可以依据《行政复议法》《行政诉讼法》《国家赔偿法》等，通过行政和司法程序解决。

（2）如果信息管理部门工作人员违反法律规定，应给予行政处分，如果政府机关违法处理个人信息的行为，政府信息管理部门责令其改正，情节特别严重或者逾期不改的，对直接责任人和相关的责任人依法给予行政处分。

（3）如果信息所有人认为其他的组织或个人违反法律规定，侵害了个人信息权利，可以向信息管理部门举报，信息管理部门可以依法对举报的信息进行受理，根据举报的情况进行执法检查，并要求信息处理者报告自己的收集、利用、处理信息行为，信息部门依法对信息处理行为进行依法审查，如果属实，可以采取警告、罚款、吊销营业执照或者许可证等行政处罚或查封、扣押、冻结等行政强制措施；建立保障救济实现的机制，在现实生活中，寻求救济并且实现救济是受害者等补偿的重要途径。

2.行政信息公开制度

行政信息公开法、个人信息保护法和行政程序法是构成行政信息公开制度的主要法律。行政信息公开主要适用于全部的政府信息，而个人信息保护法只适用个人信息保护。行政信息公开的法理基础就是公众的知情权，公众的知情权是公民的宪法权利，是公众获得某种个人信息的要求，个人信息保护则是人们阻止他人获得某种个人信息的要求。例如美国《隐私法》中关于资料公开的内容的规定。资料的公开是指政府、法律执行机关或者是民间组织所收集的有关个人隐私方面的资料。

行政机关收集个人信息必须有公共利益的目的，并且通过行政公开体现出来，但是行政公开的过程中对于保护个人信息进行保密也是政府的义务。由此决定了个人信息是行政机关公开的必要边界。行政机关要以不侵犯个人信息为前提，以公开为原则，以不公开为例外的原则是行政公开的制度建立的基本原则。这一原则要求政府机关向社会公众公开其所掌握的信息和做出的具体行政行为，目的是满足公众的知情权。涉及纯个人信息的，政府机关不能向外公开，除非是为了公共利益和保护个人人身安全、生活和财产而有必要公开的。保护个人信息隐私是面向社会公开的不能侵犯的边界。但是这个边界也不是不能逾越，向社会公开个人信息时，必须有法律的依据和特定的目的。当然涉及个人隐私的个人信息不能向社会公众公开，并不意味对本人也是保密的，这种保密是对个人信息权的一种侵犯，因为公民拥有个人信息自决权，也就是公民拥有控制和支配自己个人信息的权利。

3.建立个人信息侵权的行政责任和赔偿制度

行政机关在收集、处理、利用个人信息的行为过程中，造成了公民权益的侵害的，需要承担行政赔偿责任。国家行政机关侵犯个人信息行为采用客观归责原则，行政主体的违反性体现在行为的客观违法性上，即行为在客观上满足了违法性的要求，只要符合其他构成要件，该行为就是侵害了个人信息的行为。在法律后果上要承担侵害个人信息的行政责任，如果行政机关的公务员由于自己的主观过错造成的他人损失，并且构成犯罪的，则应承担相应的刑事责任。

行政机关对自己侵犯个人信息的行为规定赔偿责任。例如德国《联季数据保护法》第3节规定：“如果数据控制人通过不为本法或者其他数据保护规定所允许的或者不正确的数据自动收集、处理、使用侵害了数据主体的利益，该数据控制人的责任机构有义务赔偿主体的损失、无论其实否过错。”我国台湾地区在“电脑处理个人资料保护法”中，规定公务机关违反本法规定致当事人权益受到损失的，应负损害赔偿责任。同时该法条规定损害赔偿，除本法规定外，公务机关适用国家赔偿法之规定。我们从台湾地区“电脑处理个人资料保护法”中可以看出，公务机关和非公务机关侵害个人信息行为所承担的责任是不一样的。行政机关对个人信息造成损害的，承担的应该是行政赔偿责任。所以，我国应当建立行政机关违法收集、处理、利用个人信息的行为，导致个人信息权利遭受到侵害的责任制度，并对侵权行为规定行政赔偿，以此来弥补信息主体的损失。