大数据时代的个人信息行政法保护研究

　　本文将研究大数据时代行政法中对个人信息的保护。在这个信息时代，信息已成为社会最重要的资源之一。在大量信息中，最接近我们的是个人信息。在我们的日常生活，学习和工作中，随时记录带有每个人基本权利的信息。在社会生活中，行政机关和相关组织收集和使用我们的信息进行社会管理和自身需求，引起了人们对个人信息保护的广泛关注。大数据技术的发展和应用为社会带来了新的活力，但也面临行政机关和社会组织通过数据挖掘和运营实现政治和社会价值的挑战，但这些数据与个人信息密切相关。它可以是网络记录，学术信息，医疗信息等等，它将不可避免地泄露个人信息或影响个人的生活习惯。大数据研究对各种社会实体的生存和思维模式产生重大影响。但是，如果没有相关法律法规的规定和限制，如果数据信息管理不当，就会出现很多问题，小方面会影响企业和个人的发展，大的方面将威胁到社会和国家的安全。就像X斯诺登事件一样，如果国家XX不限制个人信息的收集和处理，个人信息安全将变得更加脆弱，国家安全将受到损害。在法律理论中，对个人信息的保护进行了深入的研究，但目前关于大数据时代个人信息保护的研究还处于起步阶段，特别是大时代个人信息的行政法保护。在这方面没有深入的研究，也没有确定具体的法律。但是，随着大数据技术的广泛应用，数据的开发和使用与公民信息权利保护之间的矛盾必须受到相关法律的制约，这不仅保证了大数据技术的应用，而且有效地保护了公民的合法权益。本文将回顾大数据的相关概述，研究大数据时代个人信息保护的难点和不足，结合国内外的研究现状和经验，探讨如何对个人信息进行合法的保护。

　　1.1.1大数据的基本概况

　　截至今天，“大数据”受到了极大的关注，并为我们的世界和生活带来了巨大的变化。人们开始用“大数据”来描述互联网时代的大量信息和资料。大数据的广泛使用已成为不可逆转的趋势。随着技术的发展，人类可以存储越来越多的数据，数据也是爆炸性的。通过在现代网络技术中发现，存储，处理和不断发展数据以发现数据的潜在价值，它极大地提高了人们使用数据技术的能力。大数据的影响已渗透到社会生活的各个方面，并在我们的生活和社会领域发挥了重要作用。

　　到目前为止，大数据没有一致的定义，但有着鲜明的特征。各种数据时刻以动态的形式快速发生变化。大数据不仅处理非常迅速而且总量巨大。[文颐：【IDC：2020年全球数据总量预计达到44个ZB我国占数据总量18%】https://mr.baidu.com/6bny7wf?f=cp&u=fe3ac01142543c23，2018年4月25日网讯。

　　]有相关的统计数据显示，全球的数据总量截止到2017年已经达到了21.6ZB左右，而且每年以40%的速度增长，预计到2020年将超过44ZB。并且他的增长速度将会越来越快。“大数据”还打破了传统意义上的数据，成为电子智能化时代的数据。数据的格式并非都是单一的文本，而更多以图片、音频、视频、地理位置信息等多种方式显示。数据的来源也越来越多样化。

　　但是，随着数据量的增加，数据的价值密度开始下降。在提取，集成和存储各种数据时，保护个人信息更加困难。随着大数据的广泛应用和一系列国家政策的出台，XX在中国建设强国的过程中将发挥重要作用。在过去，XX扮演社会管理者和服务提供者的角色，承担了很大的社会责任，但主要是作为管理者。今天，XX机构需要做出改变，以适应大数据时代的发展。我们不仅要履行管理职责，还要参与建设服务型XX。但是，在执法过程中，由于权力的扩张，国家机关可能会侵犯公民的权益。因此，在大数据时代的背景下，为了建立服务型XX，保护公民的合法权益，有必要对公共权力施加法律限制。

　　1.1.2个人信息行政法保护的内涵

　　大数据时代的个人信息主要是指通过分析具有明显个人特征的数据来识别和识别特定人群的数据。在保护个人信息时，首先要强调宪法的人格尊严，保护公民的信息权利，保护人格权，以便更有效地保护公民的个人信息。公民的信息权不仅仅是权利的一个属性。泄露和购买个人信息可能会侵犯人格权和财产权。建立保护个人信息的基本法律制度是加强个人信息保护的关键。由于中国没有具体的个人信息保护法，而且个人信息权具有复杂的属性和广泛的容忍度，因此很难保护个人信息。

　　在保护个人信息方面，保护个人隐私非常重要。如果公民的隐私得不到保护，则无法保证个人信息。隐私是指人的尊严和自由的保护。公民是人类尊严的主体，并有权保护其私人空间免受非法侵权。确保个人尊严意味着确保个人的私人空间不被他人非法侵犯。在任何情况下，信息主体都有权决定信息是否公开。只有建立个人信息保护，利用行政机关的行政属性和管理职责，才能有效保护公民的信息权利。

　　个人信息行政法保护是指利用行政法规，规范权利主体处置个人信息的行为，同时明确有关行政机关作为个人信息的流转秩序管理主体的权力与责任，完善个人信息救济制度，更好地运用行政手段预防侵害个人信息权案件的发生，实现对个人信息权的保护。XX等公权力机关在保障公民的权利时也可能会侵害公民的合法权益。[［法］孟德斯鸠：张雁深译，《论法的精神》（上册），商务印书馆1961年，第154页。

　　]孟德斯鸠曾说过；“一切有权力的人都容易滥用权力，这是亘古不变的一条经验，直到遇有界限的地方才会停止。”公权力具有扩张和被滥用的特点，所以在保障公民的合法权利时必须对公权力进行限制。通过法律的形式明确个人信息的保护以及保障XX机关依法行政。

　　第一，收集个人信息不当。由于互联网技术的发展和数据的巨大价值，数据的收集和利用无处不在。某些组织在提供服务时需要个人信息或第三方登录注册服务来获取用户的个人信息。这些基于数据的信息具有重要的个人意义和重要的经济价值，这对社会管理非常重要。信息控制者将通过收集，分析和处理数据来收集更多的个人信息，甚至构建完整的个性。个人在数据面前没有隐私和安全，这给个人带来了极大的焦虑和困扰。在大数据时代，这种信息的大部分主体是XX和资本化企业。根据他们的政治地位和经济地位，他们在社会中处于有利地位。处理个人信息很容易。因此，面对个人信息中包含的巨大利益诱惑，以及行为准则的缺失，这些强大的主体和某些不法分子滥用个人信息就导致大数据时代个人信息所面临的风险。

　　第二，个人信息的存储和处理不当。大数据使互联网成为秘密收集个人信息的巨大黑洞。所有互联网领域，如在线身份验证，在线营销和社交网络，都将秘密收集，重用或存储个人信息。

　　[百+计划作者：【2018年近50亿条个人信息被泄露内部漏洞远高于黑客攻击】https://ms.mbd.baidu.com/6lfj0oo?f=cp&u=a1bbea2aecfba936，2019年2月19日天极网讯。

　　]据安全情报提供商Risk Based Security(RBS)的一份报告显示，2018年公开披露的超过6500起数据泄露事件中，有三分之二来自商业部门。同时，XX部门占13.9%，医疗部门占13.4%，教育部门占6.5%。从泄露事件发生的原因看，有些数据泄露并不是黑客利用安全漏洞所致，而是错误的行为导致数据可被网上公开访问。比如X的市场营销公司，因数据库配置错误，导致2.3亿用户和1.1亿商业联系人的个人详细信息可被公开访问。泄露的另一个原因是欺诈或社工，公司内部人员与未经授权的第三方共享数据。根据RBS的分析，因内部因素的漏洞暴露的数据记录远超过黑客窃取，比如错误配置的错误和其他数据处理器错误。个人信息大多由XX或者商家控制，他们对于个人信息以利用为主，保护措施非常有限。

　　由于数据采集，记录和存储技术的改进，大数据时代的个人信息泄露非常惊人，并呈现出新的特征：第一，无法控制性。一旦披露了个人信息，就很难控制和预测。在当今的网络环境中，个人信息的收集非常方便和全面。除了基本的身份相关信息外，还包括公民的交易数据，社交活动数据，言语行动数据等。一旦数据泄露，基本上就无法控制局势的发展。第二，不可逆转。如果故意保存和记录披露后的个人信息，则很难完全消除影响。在大数据时代，信息的复制，复制和存储不同于非大数据时代的纸质记录。因此，不可能达到消除在因特网上泄漏的个人信息的痕迹并恢复原始信息的目的。当个人信息被泄露时，它将面临利益的诱惑，被他人剥削和滥用。更严重的是，即使通过某些技术处理或法律制裁，也很难消除这些负面影响。因此，在大数据时代，个人信息泄露的影响是不可逆转的。第三，违规的范围很广。由于数据容量大，侵权行为涉及广泛的个人信息安全事件。从中国铁路票务网站12306用户信息泄露事件到网络公开销售的130万研究生信息，再到借贷宝10G裸照在网上流传，这次大规模信息安全事件不仅影响个人信息安全，但也威胁整个社会的稳定和安全。第四，违法行为是看不见的。信息主体很难及时知道个人信息的安全性受到侵犯。例如，如果网络用户想要享受大型社交媒体和电子商务公司的便利和服务，他们必须在其网站上注册并填写真实信息验证才能成为用户，这是收集个人信息的一种方式。但是，没有相关的监管机构能够有效地规范此类信息的有用性和机密性。未经用户许可，网站后台悄悄收集用户私人数据的方式不违反相关法律规定。然而，经过科学的分类和分析，这些个人信息可能成为犯罪分子使用的工具，严重影响我们的日常生活。第五，违法形式多样化。技术创新使个人信息违规的形式更加多样化。例如，现在很多外卖软件，为了方便送餐而通过手机进行定位，这种技术能够准确的收集到个人平时出行的地点以及你的经常居住地等个人信息从而引发个人信息的安全事件。

　　1.4.1责任XX理论的要求

　　在过去，XX被定义为相关社会活动的监督人。其主要任务是利用其权力维护社会稳定，保护公民权益，分配资源，减少市场经济造成的资源配置差异。此外，此外在公共利益缺位的时候缓和矛盾并重新分配相关资源。在现代，个人信息已成为一种非常重要的社会资源。相关机构或部门非法收集或使用个人信息将带来巨大利益，从而对个人信息造成严重损害。XX应更好地保护公民利益，加强监督，促进规范信息流通秩序的建立，维护公平正义。现行的行政理论要求XX的相关行政管理能力应该能够满足更严格的要求，各部门在履行职责时必须承担相应的责任。作为相关信息处理者之一，各XX部门也可能无法妥善管理相关信息。当信息所有者的权利受到侵犯时，应当进行赔偿和承担责任，以确保个人信息保护的公正性。同时，责任XX还建议XX自发建立个人信息保护制度，促进个人信息保护制度的完善和发展。中国仍处于改变XX职能的阶段。建立服务型XX的概念要求相关XX组织或部门更好地保护个人信息。同时，要加强对相关违法行为的控制，减少非法使用或对相关信息管理不善对信息主体造成的损害。

　　1.4.2维护信息主体的利益

　　在维护信息主体的利益就是要保护可识别个人信息的资料不被泄露和非法利用。然而，在大数据时代，资料数字化、网络化，他人收集个人信息进行处理把每个人塑造成一个资料主体，个人信息被非法利用、盗用、过度分析，这严重扭曲和损害了信息主体的人格尊严和自由，我们的财产也不断受到损失。但是在这个信息化的时代，无论采取怎样的技术和手段，都不能完全阻止个人信息在信息的收集和处理过程中被扭曲和错误使用。由于信息带来的巨大经济利益，无数的组织和个人不惧法律制裁而组建了产业链条，并逐渐形成一个新的产业。[齐爱民著：《大数据时代个人信息保护法国际比较研究》，法律出版社2015年版，第166页。

　　]个人信息的收集的目的在于对信息的分析利用，将数据化的信息进行人格化，其结果就是利用己有的信息构造新的主体，这本身就对个人权利造成侵害。在保护个人信息方面，最重要的是保护隐私权，如果个人的隐私得不到保障何谈其他权利的维护。对个人信息的隐瞒本质上体现的是个人对不实表述自己性格所获得利益。其次，在对信息的利用过程中，由运营商塑造的新主体与真实的个体有很大的区别，这种差异会损害财产和对人格权造成侵害。

　　1.4.3行政机关依法行政的需求

　　与其他国家的公共权力执行者一样，行政机关不仅要帮助公民权利的实现还要保障社会的安定。法律规定行政机关必须严格依法行事。为了合法和遵纪守法，所采取的行政行动应属于法律范围，不得超出法律规定。在信息社会中，由于信息资源庞大，行政机关不仅要保护公民的合法权益，还要面对信息资源的诱惑，对依法行政提出巨大挑战。在生活中，行政机关掌握了公民的个人信息，但尚未对其进行核实。行政机关很有可能会运用到错误信息，这将极大地损害公民的合法权益。在数据时代，信息化为XX机构的工作提供了极大的便利，如果行政机关不按照法律法规行事，将给社会带来很大的困难。

　　2.1.1行政机关对公民个人信息的管理的规范性不足

　　在我国现阶段，各级XX机关或公共职能部门对个人信息的处理没有统一规定。而且因一些XX部门的相关管理制度不完善，XX部门的相关工作人员没有规范的制度进行指导工作而易致使公民的个人信息被非法使用。尽管法律上明确了公民有决定自己个人信息的使用权以及知晓其使用情况，但这些在生活中难以实施。在新的时代背景下，[李云军：《从行政法角度论公民个人信息保护》，载《法学理论》2013年第7期，第97页。

　　]《XX信息公开条例》虽然规定了行政机关要对公民的隐私进行保密，但是伴随大数据技术的利用，现有的个人信息的保护制度和措施将会难以适应时代的需求，使信息主体权利受到时代的冲击。此外，对于如何确定和认定行政机关是否侵害公民权益上也没有具体的规定。因此，该条例虽然在一定程度上保护了公民的信息权，但也存在一定的弊端。行政机关不仅在收集和处理个人信息的程序中存在漏洞，在对个人信息的保护和管理中也缺少必要的保障措施。行政机关的工作人员可能为经济利益而出售公民的个人信息，一些黑客组织也会利用行政机关的漏洞截取公民的个人信息来进行违法犯罪活动，侵害公民的合法权益。因此，我们要从源头上解决公民个人信息的泄露问题，相关XX部门要重视对信息泄露的问题，加大力度完善自己的规章制度，并加强对相关工作人员的行为监管，形成一套规范，同时，注重对工作人员进行教育和指导，使其具有责任意识，认识到个人信息泄漏将给当事人造成无法挽回的伤害。

　　2.1.2缺乏个人信息保护的行政救济

　　救济制度是保障权利实现的重要途径。只有完善的救济制度才能保证权利的顺利实现。如果个人信息在受到侵权时无法找到有效的救济，不仅会影响公民信息的损害，还会影响法律的权威，甚至造成更严重的社会危害。目前，中国没有专门的法律来保护个人信息，侵犯公民信息权的行政救济存在严重缺陷。公民个人信息权受到侵犯时，我国行政法和相关法规没有明确规定如何进行行政救济。即使在《行政复议法》、《行政诉讼法》和《国家赔偿法》中，也没有为侵犯公民信息权提供具体的补救措施。因此，虽然中国在相关法律中规定了公民个人信息权的保护，但没有办法为侵犯信息主体权利提供救济。因此，公民的个人信息权在一定程度上得到了保障。但是没有有效的补救措施，效果将是成功的一半。侵犯个人信息的补救措施包括行政复议和行政相对人的行政诉讼。侵犯个人信息的补救措施包括行政复议和行政相对人的行政诉讼。虽然他们可以为一些侵权行为提供救济，但他们仍然缺乏。完整的程序规则，因此仍需要不断扩大补救措施。例如，信息主体在接受侵权行为时是否可以获得行政赔偿，以及是否可以对严重违反个人信息的行为进行行政处罚。因此，要采取有效措施保护信息主体的利益，必须完善相应的救济制度。

　　2.1.3缺乏个人信息保护的行政监督

　　行政监督制度的建立，是确保行政机关依法行政，保证行政机关的廉洁和有效和行xxx力在阳光下运作。然而，尽管中国没有具体保护个人信息的法律，但在其他一些法律中也有规定。如何有效保护公民信息权利不受侵犯，在于行政监督的建立和实施。《XX信息公开条例》第30条规定，披露信息的主管机关和监督机关可以对信息披露进行监督检查。虽然本条规定了监督的机关和要求，但没有监督程序、内容等明确有效的规定，只能提供监督机关的总体概况，不能有效保证监督的有效性。当然，在监督个人信息保护方面，不仅需要自律，还需要其他法律。只有行政机关的内部审查和监督不能保证权利的合法有效运作。因此，保护个人信息不仅需要内部监督，还需要外部监督。当信息主体认为行政机关侵犯其合法权益时，可以要求内部审查，或者媒体等社会监督机构认为行政机关收集和公开的信息不符合要求法律，可以提出异议和请求。

　　2.2.1德国的个人信息行政法保护实践对我国的启示

　　作为欧盟的重要成员，德国的个人信息安全保护模式深受欧盟模式的影响。德国的个人信息保护模式是独一无二的。首先，德国是大陆法系国家的典型代表。在德国民法典中，个人信息安全是公民人格权的重要组成部分。保护个人信息安全不仅是经济发展的需要。这也是保护民法人格权的体现。德国通过法规的非歧视性规范性质实施规范性立法并保护公民的个人隐私。在保护个人信息的法律中，德国明确规定了保护个人信息的原则，范围，手段和程序，以及盗窃和贩运个人信息的法律制裁和损害机制。典型德国模式的关键在于德国在保护个人信息方面的立法原则。德国原则充分体现了国内信息的自决权。

　　德国认为，保护个人信息需要从人权角度出发。与X领域划分和分散立法不同，德国采用统一立法模式。无论在哪个行业或地区，德国都以统一的方式保护个人信息安全。《联邦数据保护法》在处理个人信息和保护个人信息权利之间建立了平衡的关系。两者相互之间形成了价值追求。因此，大多数国家都认可德国处理个人信息的方式。德国的统一立法模式使得对个人信息的保护更加彻底。统一立法使国家的判断标准更加集中，权利逐步完善，损害赔偿机制也到位。然而，这样的模式具有优点和缺点，高度统一导致处理问题，缺乏灵活性和缺乏适应性。随着科学技术的迅速发展，为了顺应时代，重新制定法律规定使得法律的稳定性逐渐下降，法律的权威受到了损害。

　　2.2.2X的个人信息行政法保护实践对我国的启示

　　在X，随着信息社会的发展，其隐私权的范围不断扩张，个人信息被纳入了隐私的范围，所以对个人信息的保护即对隐私权的保护。在立法上X的个人信息保护法律呈分散模式，注重对个人信息的保护而非利用；此外，X在非公共领域的个人信息保护推行行业自律模式，他们认为这样既可规范公司企业对个人信息的利用活动，激发市场活力，又可以保护个人信息，促进信息利用的良性循环。X已认识到个人信息蕴含的巨大经济价值和包括的无数创新的可能，个人信息的价值不可忽视。X个人信息保护的基础立法是1974年颁布的《隐私权法》，它对联邦XX关于收集处理个人信息的行为活动进行严格的规定，保护客体是被XX机关掌握的“个人记录”，公民对其个人信息的主要权利有：决定权、知情权、更正权。联邦议会以上机构的主要义务包括在收集个人信息时直接向信息主体收集，告知该主体，收集使用个人信息应当在职能必要的范围内，对获取的个人信息保密，并且确保个人信息的质量与安全。

　　X的个人信息保护模式除了分散的立法，即在非公共领域的个人信息保护行为规范，由私人领域的行业规则、公司内部规章制度、社会自治体的自我规范等构成。这种行业自律模式，并不是民间机构自发做出的行为规范，而是在XX专门的引导下产生的一种自下而上的模式。这一模式行业自律模式能有效避免立法的滞后性，僵化性。行业组织在实际工作中能够更准确、及时的发现本行业个人信息保护发生的新问题，随时调整个人信息保护的行业自律规范，来保护个人信息安全。但是由于行业组织所制定的行为规范缺少强制性，加入行业组织的企业不能严格遵守，而且很多企业并未加入行业组织，所以行业自律模式对于个人信息保护的有效性并没有理想中的程度高。而且行业自律规范并不能作为司法裁判的依据，个人信息被侵犯后无法受到有效的司法救济，获取合理的赔偿。

　　2.2.3日本的个人信息行政法保护实践对我国的启示

　　日本在个人信息安全保护领域的模式与X相比具有很大的共性和相似性，而日本国内对行业自律模式的接受程度也很高。日本根据自己的国情实施折衷模式，包括统一立法和行业自律。在充分满足非公有组织需求的前提下，鼓励企业制定行业内的一般规则，限制信息交流中个人隐私的保护，加快立法进程，使行业活动合法实施。日本于2003年颁布的《个人信息保护法》是个人信息保护合法化的重要产物。这是国家在信息流通中必须遵守的基本法律，是维护日本贸易发展的坚实法律依据。从那时起，制定和实施保护个人信息安全的法律法规，对行业信息保护提出了更高的要求。法律的高度权威和强度总是提醒公众和非公共组织个人信息的安全性。维护和实施违反个人信息安全的行为将不可避免地付出代价和高成本。这对日本经济和贸易的健康快速发展是不可或缺的。由于侵犯个人信息安全引起的纠纷，日本建立了P-MARK认证机制进行分析认证，更加科学和有效地判断其安全与否，是下一次司法实践的方向。该机制与相关法律法规一起构成了日本相对系统的个人信息安全保护模式。

　　3.1.1大数据时代个人信息行政法保护的模式

　　对于个人信息的保护，关于个人信息保护立法模式的选择。在国际上保护个人信息法律的主要立法模式有X的分散立法模式，日本的统分结合的立法模式、德国的统一立法模式。这三个国家针对于个人信息行政法保护存在着很大的不同，但是每一种保护模式都有其对应的特点。

　　首先我国作为传统的大陆法系国家，对于个人信息的保障应当通过立法的形式确立下来。但是立法模式也存在缺陷，[齐爱民著：《大数据时代个人信息保护法国际比较研究》，法律出版社2015年版，第166页。

　　]随着科技的发展，法律的运用跟不上时代的发展，它的滞后性就影响了社会的进步，而行业自律恰好能弥补这个不足。在大数据时代，行业自律在调节中发挥了更好的作用，保护个人信息不仅可以使信息主体受益，而且间接地使行业组织受益。此外，行业组织处理和收集个人信息的情况也不同。行业组织可以根据发展需要制定适当的战略。同时，行业组织拥有高水平的专业人才和业务知识，制定相关法规的成本低效高效。因此，利用国家立法和行业自律保护模式来保护个人信息权不仅是时代的需要，也是立法的需要。

　　其次是建立个人权利救济机制。人身救济中的损害赔偿机制是一种重要的救济手段，德国的损害赔偿机制为我国的立法实践提供了宝贵的经验。德国个人信息保护法的性质是行政法，但公私一体化的性质是显而易见的。侵犯公民权利分为行政机关和非行政机关，根据行为的性质采用不同的归属原则。赔偿限额。虽然建立这种权利救济机制将导致公共和私人一体化的混合，但可以根据具体的违法行为确定损害的补救办法。虽然个人信息保护法属于行政法属性，但保护公民合法权益不受侵犯属于法律背景的内涵。因此，在建立个人权利救济机制时，我们可以参考德国的损害赔偿机制，但必须考虑我国的国情和基本情况。

　　最后，建立个人信息权。无论是基于X的英美法律体系还是基于德国的民法体系，都建立了与个人信息相关的权利。一方面，在中国建立个人信息权可以实现个人利益，消除他人的干涉，为非法侵权提供保护，使每个人都能拥有完整的人格，有尊严地生活。[许文义：《个人资料保护法论》，三民书局股份有限公司2001年版，第156页。

　　]我国尚未通过专门的法律对个人信息加保护，即使在别的法律中有关个人信息的保护，这些保护的规定也缺乏个人信息权制度，这就使得个人信息保护缺少内核，个人信息受到侵害后也不能得到赔偿和其他的救济。而要确保个人信息在收集和处理中个人权利不受不当侵害，首要就是确立个人信息权。另一方面在行政法角度上，法律对于个人信息权的确立和保护，必然会抑制行xxx力在收集和处理个人信息方面的过度夸张，对于我国实行依法行政也具有积极意义。

　　3.1.2大数据时代个人信息行政法保护的基本原则

　　确立具体原则作为立法的基础是立法保护的一个非常重要的部分。根据价值的选择以及国情和文化的差异，既定原则的重点不同。大数据时代中国个人信息保护立法应该建立的原则是：目标明确原则，安全保护原则，合法性原则和个人参与原则。

　　第一，目的明确原则。在许多基本原则中，明确目的的原则需要占据主要地位，他必须在信息收集和信息使用过程中充分利用它。目的是要求其他人在收集，存储和处理中具有明确和特定的目的，以便在使用个人信息时有合法的理由，并防止他人滥用个人信息。

　　第二，安全保护原则。它指的是相关主体在使用个人信息时保护所使用的个人信息的义务。这种保护反映在防止披露，盗窃和非法使用个人信息上。在大数据时代的背景下，个人信息以数据库的形式存储。信息传播和复制的速度非常惊人，难以控制，因此个人信息的安全性存在巨大的隐患。当主体将特定内容传送给与之相关的XX机构时，收集者必须确保有效保护这部分信息免受外部损害和科学使用相关信息。

　　第三，合法性原则。确定信息主体的权利是合法有效的，信息主体的权利不受非法侵害;在收集和处理信息时，有关部门应当依法或者法律授权的组织进行，不得非法收集个人信息。。

　　第四，个人参与原则。是指信息主体同意，了解和保护其个人信息的权利，即信息主体有权亲自参与收集，使用和处置信息的过程。个人信息。当非法实体滥用或泄露他人的信息时，信息主体可以提起投诉，并有权制止侵权行为;修改与事实相悖的个人信息的权利有权进行修改。它也是民法自治原则的体现，征求主体信息的意见，并获得信息主体的同意。应该说明的内容包括：收集者，使用目的以及保护个人信息的安全措施。

　　3.2.1建立个人信息处理主体的行政许可制度

　　无论是行政机关还是公共组织，都可以采用默示同意的方式收集个人信息，这种方法可以使行政机关有更好的工作效率，但也会有一定的危害。个人利益和权力。因此，构建完善的信息收集方法非常重要。如果这种方法合理、科学、可操作、安全稳定，那么它就可以严格控制信息的获取和使用。在相关的信息处理条款中，哪个行政机构可以获取和使用信息是一个关键要素。从一开始，人们就会对他们的信息进行大量的文本记录。在现实世界中，信息的所有者，即公民自己，将根据需要填写大量文本。但是，填写完成后，很少有人关注它们是否得到了有效保护。原因是中国没有良好的法律制度，第二是因为公民自己对信息的保护不够重视。在这部分法律中，明确界定哪些行政机构可以使用这些信息是非常紧迫和关键的。

　　3.2.2建立个人信息行政法律监督管理制度

　　在整个法律体系中，法律监督是确保法律实施的重要途径。它不仅确保了法律的权威性，而且还起到了有效的法律纠错机制的作用。行政法对个人信息的监督是保护个人信息免受侵权的重要手段。在收集和使用个人信息的过程中，行政部门必须确保个人信息的合理收集和安全流通。在所有法律制度中，对事物的有效监督可以在很大程度上确保法律规定的实施。除了确保法律的执行外，它还可以形成纠正系统。从法律层面来看，信息监督是确保安全的有效途径。在收集和使用相关材料时，行政组织必须确保信息不会泄露并在安全的环境中传播。总而言之，义务和权力不是对立的，而是有机的。行政机关一方面有权向个人提供准确的信息，另一方面，他们还必须为这部分信息提供强有力的保护，如果这些信息适用于其他领域，则应该是立即告知，由于信息管理者在大数据时代的复杂性和多样性，XX作为信息管理者，拥有大量的公民信息，应加强对各部门的管理和监督。作为国家权力的执行机构，XX拥有大量的公共权力和公共资源。为了社会的稳定，XX应对具有个人信息的相关行业进行有效的管理和监督，并采取行政执法来惩罚行业或企业。惩罚是为了规范行业中个人信息的收集和使用。同时，XX机构必须与时俱进，及时更新XX机构的信息系统，避免信息系统漏洞，确保个人信息安全，为商业组织和相关行业树立榜样，从源头上解决个人信息安全问题。

　　3.3.1行政复议制度的完善

　　行政复议制度是行政法的重要救济机制。它不仅在实践中起到了良好的监督作用，而且有效地制约了行xxx力在制度设计中的扩展。作为一种重要的救济机制，在大数据的背景下，面对行政机关不断侵犯信息权和侵权行为，行政复议始终把保护公民的合法权益放在首位，行政复议是比其他救济系统更快更高效。虽然行政复议有很大的优势，但在使用行政复议和维权时，有必要考虑个人信息侵权案件和其他权利和救济是不同的。在行政复议中，个人信息可能会受到行政机构的二次侵权。在这种情况下，使用行政诉讼来保护他们的权益;此外，对于行政机关收集和管理的个人信息，面对已经发生的侵权或违法行为，提起行政诉讼可能会在行政复议提起之前造成更严重的侵权行为。设置前置程序，不仅有效保护了公民的合法权益，而且有效地减少了公民财产的流失，降低了公民信息再次泄露的风险。当然，对于纠正基本信息的简单请求，可以直接提交行政复议，并且不会侵犯重要的个人信息。

　　3.3.2行政赔偿制度的完善

　　行政机关及其人员的行为造成行政赔偿，建立行政赔偿制度，可以依法行政赔偿，维护其合法权益和违法行为造成的损害。在大数据时代的背景下，行政法对个人信息的保护没有相关规定。因此，完善相关法律规定可以有效保护公民的合法权益。目前，中国的《国家赔偿法》规定，使用范围小，不适应损害事实，不利于社会法治的进步。只有在公民的人身权和财产权利受到行政机关和人员侵害时可以提起国家赔偿，杜绝了因其他权益受到侵害时提起国家赔偿的可能[应年松著：《当代中国行政法》，中国方正出版社2005年版，第1844页。

　　]。因此，在现行的国家赔偿法中，如果公民的信息权受到损害，则没有规定可以依法行政赔偿。在这方面，可以说它是一片空白，公民无法获得赔偿。因此，鉴于行政机关及其工作人员在国家赔偿范围内侵犯公民信息权利，应当将损害个人信息权利的行为纳入赔偿范围，并申请公民信息权受到侵犯时依法行政赔偿。在新的社会形势下，不仅社会生活方式的影响，而且国家的相关法律法规都面临着变化，特别是在大数据的背景下，以适应社会的需要，保证实现公民的合法权益，完善相关规定。

　　3.3.3行政诉讼制度的完善

　　行政诉讼是一种公平有效的行政监督手段。它审查了具体的行政行为，并在行政主体上发挥司法监督作用。公民提起行政诉讼后，法院不仅维护了公民的合法权益，还纠正了行政机关的违法行为，起到了保障社会公平和稳定的作用。国家建立司法权限，限制和监督行xxx力。通过法院的司法判决，依法监督行政机关的行政管理，实现司法审查的监督职能。

　　虽然法院不是解决纷争的唯一方式，却是保障个人权利和获得救济的重要途径[姜明安著：《行政法与行政诉讼法》，北京大学出版社版2011年版，第296页。

　　]。故在公民的合法权益受到行政机关的侵害时，可以依法提起行政诉诉讼。今天，随着数据和信息技术的不断加速，信息侵权案件的数量将不断增加，行政诉讼作为解决行政纠纷的主要机制，将在未来发挥巨大作用。但是，在中国的行政诉讼法中，行政诉讼只有在符合案件的法定范围的情况下才能提起。但是，在我国立法实践中，由于信息权利受到侵犯而且不属于行政诉讼范围，公民不得以公民信息权利受到侵犯信息权为由提起行政诉讼。面对社会发展的需要，为了更好地解决行政争议，保护公民的合法权益，应扩大原有的受案范围，将公民信息权受侵害的情形加入起诉的范围。

　　随着社会的不断发展，大数据技术将提高信息流的速度，运营商和代理商数据分析的速度和便利性将会提高。由于缺乏立法和规范性，这种有效的操作将加剧对个人信息的侵犯。运营商以无需求助的方式寻求经济利益的方式收集个人数据。由于缺乏法律和监管规定，侵犯个人信息将更容易。如果不停止这种行为，不仅会侵犯公民个人，还会危害公共安全和国家安全。即使在社会发展和技术进步的背景下，保护个人信息也变得更加困难。但是，个人信息的保护仍将是过去和未来时代的主题，不会随着社会的发展而变化。因此，有必要制定保护个人信息的立法。无论是X的分权立法模式还是德国的统一立法模式，公民的信息安全在一定程度上得到了保护。但是，尽管我国也发布了一系列相关法规，但我国在保护个人信息方面仍然落后于其他国家。因此，在这个快速变化的时代，必须保障个人信息的安全，促进个人信息的立法。

　　[1]奚嘉艺.大数据时代的个人信息安全[J]．通信设计与应用．2018．93（10）．

　　[2]王秀哲．大数据时代个人信息法律保护制度之重构[J]．法学论坛．2018（11）．

　　[3]杨洋．大数据时代如何防止“数据裸奔”［N］．经济参考报．2018．

　　[4]张学男，张贺勋，陈远平，吴泽军，张志伟.大数据时代下如何保护个人信息[J]．数据安全与云计算．2018

　　[5]胡梦媛．个人信息的行政法保护研究[D]．蚌埠：安徽财经大学．2018．

　　[6]龙振奕．基于大数据时代下个人信息的法律保护研究[J]．法制博览．2018（9）．

　　[7]张唯玮．浅谈“大数据”时代的个人信息保护问题[J]．法制博览．2018(10)．

　　[8]付晓琼，石恩林，王炜．浅析大数据时代下的个人信息安全问题[J]．中国公共安全．2018．

　　[9]马拓．大数据时代个人信息立法保护初探[D]．湘潭：湘潭大学．2017．

　　[10]魏红梅．大数据时代个人信息权的立法保护．石家庄：河北师范大学．2017．

　　[11]吴舒琳．个人信息的行政法保护研究[D]．桂林:广西师范大学．2017．

　　[12]张松．大数据时代个人信息行政法保护研究[D]．沈阳：辽宁大学．2016．

　　[13]董浩然．论公民个人信息的行政法保护研究[J]．法治与社会．2016（8）．

　　[14]齐爱民王基岩大数据时代个人信息保护法的适用与域外效力[J]．社会科学家．2015（11）．

　　[15]涂子沛．大数据时代[M]．桂林：广西师范大学出版社，2013．

　　[16]齐爱民．私法视野下的信息[M]．重庆：重庆大学出版社，2012．

　　[17]崔华强．网络隐私权利保护之国家私法研究[M]．北京：法律出版社，2012．

　　[18]乔娜，李鹏．XX信息公开工作制度与实施[M]．北京：中国人事出版社，2011．

　　[19]齐爱民．信息法原论[M]．武汉：武汉大学出版社，2010．

　　[20]张弘．公共行政与服务行政下中国行政法的结构性变革[M]．北京：法律出版社，2010．

　　[21]齐爱民．捍卫信息社会中的财产——信息财产法原理[M]．北京：北京大学出版社，2009．

　　[22]齐爱民．拯救信息社会中的人格：个人信息保护法总论[M]．北京：北京大学出版社，2009．

　　[23]王利明．人格权法[M]．北京：中国人民大学出版社，2009．

　　[24]齐爱民．拯救信息社会中人格[M]．北京：北京大学出版社，2008．

　　[25]王泽鉴．民法总则[M]．北京：中国政法大学出版社，2007．

　　[26]姜明安．行政程序研究[M]．北京：北京大学出版社．2006．