一、问题的提出

2016年4月19日，习近平在网络安全和信息化工作座谈会上指出：“我们提出推进国家治理体系和治理能力现代化，信息是国家治理的重要依据，要发挥其在这个进程中的重要作用。”[1]在全球信息时代的大环境中，信息化与智能化的力量影响各行各业，这之中包括对政府行政管理活动的影响，其使得政府管理工作的科学高效水平不断提升。然在此发展过程中，却存在不少问题。根据补天漏洞响应平台数据显示，从2014年4月以来，涉及居民社保信息泄露的报告数量多，程度严重，涉及人员广，且漏洞修复过程缓慢[2]。而在2016年第四次政府网站抽查通报的公布情况上看，政府网站泄露公众个人隐私的问题也依旧未得到根治[3]。以当前信息化、智能化治理的发展潮流看，政府手中所掌控的个人信息只会有增无减，那么我们的个人信息是否能维护周全，尚存疑问。

可以看出，信息化与智能化所推动形成的“电子政府”模式，是当前时代下政府管理与工作的新发展，新课题，我们不可否认其带来的积极影响。但正如弥尔顿·弗里德曼所言，“已经集中起来的权力，不会由于创造它的良好愿望而变为无害。”公众不能忽视政府保有个人信息所可能带来的负面影响，信息愈加集中，一旦泄露，便是不可想象的后果。政府获取个人信息因其公共管理权力而更显轻易，而其保护个人信息的责任也更为沉重。但是当前的保护与追责路径却并未明晰，实为不妥。本文将从政府在行政管理中的行为可能造成的个人信息泄露问题为基点，讨论其具体责任之承担，以排民之忧患。

二、政府行政管理活动中个人信息保护面临的困境

(一)案例类型及问题分析

信息化与智能化是政府行政管理活动的新趋势，因其获取个人信息方式的新特点而让公众开始考虑政府工作与个人信息的关系。在这样的背景下，需要讨论的问题，从根本上而言，是政府行政管理活动对个人信息保护的问题，不仅仅局限于信息化与智能化环境的讨论。因此，通过案件搜集整理，总结出政府行政管理过程中导致个人信息泄漏的主要类型：一,政府信息公开个人信息导致个人信息的泄漏，主要包括信息公开平台的内容泄漏，以及个人申请信息公开而可能导致的信息泄漏问题*参见(2016)苏1003行初19号行政判决书；(2015)通中行终字第00274号二审行政判决书；(2014)通中行终字第00194号二审行政判决书；(2015)通中行终字第00081号二审行政判决书。；二,信访过程中的个人信息泄漏，主要体现在信访人个人基本信息泄漏，信访内容涉个人其他信息的泄漏*参见(2016)闽01行终105号二审行政裁定书；(2015)杭下民初字第02073号一审民事判决书。；三,网络实名制、登记制信息泄漏，集中表现在个人住宿信息、社保信息、网购购票信息而导致的个人身份信息泄漏[4]。综上问题，主要集中体现了政府行政管理中个人信息保护的争议是：

其一，概念不清问题。体现在个人信息与个人隐私混淆不清，无法实际解决问题。这一点主要体现在第一类案件与第二类案件中。政府往往将当事人申请公开的信息中包含一些个人信息，作为个人隐私予以拒绝公开，但实际上其对个人隐私的认定逻辑也并未周延。其二，法律适用问题。当前个人信息保护的相关规定散落在多部法律以及难以统计的条例等规范中，具体应用较为混乱。在这些案件中，多以行政案件、民事案件为主，但也往往因为其内容与其定性模糊，而被判定为“不属于受案范围”而驳回，并未真正解决问题。其三，具体责任难以认定。个人信息泄露的损害往往并不能在短时间内直接体现出来。但在当前的新闻报道与相关案例中可以发现，政府部门因为过失而未能保护好公民个人信息的问题并没有任何具体的惩戒措施。这个方向一开始就偏离了个人信息保护的基本要求。政府为了公共利益的需要而搜集和利用数据的权力，同样也伴随着法定的的义务，那便是不得随意泄露，做好保护[5]。

在9月15日至17日北京“网络文学+”大会期间，主办方发布了《2017年度中国网络文学发展报告》。报告称，截止2017年底，国内各类网络文学作品累计高达1647万部（种）、签约作品132.7万部，当年新增签约作品22万部。其中，现实题材作品数量占比已达52.5%。2017年网络文学驻站作者数量已达1400万人，签约量达68万人，其中47%是全职写作。20年的时间里，网络文学从毛头痞子，壮大为资本寡头，如果加上IP的影剧开发，可谓主宰了大部分国人的文化生活。

(二)研究观点评析

[9]王学辉，赵昕.隐私权之公私法整合保护探索—以“大数据时代”个人信息隐私为分析观点[J].河北法学，2015，(5).

关于如何界定值得法律保护的“个人信息”，这是一个长期以来争议不休，其解决在政府行政管理中应该保护的“个人信息”范围的问题。学者对此问题的看法主要从两方面考虑。一些学者直接切入讨论个人信息之保护，而又谈及个人隐私之保护，侧重点不一：许莲丽主要论证违法行为信息公开中的隐私权保护问题，其要点在于政府公开的违法行为信息一般包括个人信息，而个人信息中包含个人隐私内容，保护的内容为个人隐私部分[6]；张晓娟认为，对个人隐私进行界定，从司法层面上逐步通过外延列举式的方法来进一步明确“个人隐私”的法律概念[7]。而立足于信息保护而不仅仅是隐私保护的学者认为，个人信息所涵盖的内容范围很广，而且其本身不仅限于隐私之侵犯，更要在于其承载了公民个体特征甚至是各项权利的个人信息[8]。此外，还有学者认为，传统的“隐私权”与“大数据时代”公民个人信息隐私权的现实尴尬无法忽视，如果片面强调支配性隐私权的标的，那么公民个人信息隐私将受到很大的限制[9]。以上观点均有其理由，也有一定的合理性，但是对于该问题的处理，还存在一些论证之缺陷。个人信息权与隐私权之争喋喋不休，理论上对个人信息权也有财产权、一般人格权、隐私权说。但笔者认为，个人信息权应是一种独立的民事权利，且不可与隐私权混同。隐私权无法涵盖个人信息的内容，且当前个人信息的保护问题首先不在于隐私的泄露为当事人带来名誉上的损害，重点在于其为当事人生活的有序与安定、网络相关的个人财产安全等方面带来的困扰，个人信息保护的终极目的在于保护与个人信息相关的人身与财产安全，即信息是侵害的渠道，个人信息的保护目的在于保护渠道导向的个人其他利益。因此，个人信息保护必须作为独立项目进行讨论。

由于数学基础及能力相对较差，他们无论在学习能力、学习方法还是学习习惯方面都或多或少存在着问题。接受知识慢，对数学的学习兴趣不高，学生不会学习，被动学习占多数。

（1）搭建财务信息交换共享平台。以实现财务数据全校实时交换共享为目标，收集学校数据交换需求，建立财务数据标准，明确数据交换方式，为各职能处室、院系提供安全可靠、实时、有序、统一的财务数据，满足不同业务系统的数据交换需求。

(三)规范内容分散混乱

前文提到，我国法律体系中关于个人信息保护的条文虽有具体列明，但适用条件模糊，内容有所重合，部门法之前缺少联系与协调，因而在具体适用上存在许多困难。

现有的法律规范规定的，政府行政管理行为视角下的个人信息保护相关内容，存在许多问题：一,不同的行政管理部门因其所负责的具体工作，对应着具体的相关规范，但由于行为性质特点之不一，其关于个人信息保护的条款规定及适用存在分歧。二,在多数情形下，政府在个人信息保护问题上，处于权利与义务严重不对等的关系中，政府责任在法律上难以体现。详细而言，明确以“个人信息”概念入法的，如《中华人民共和国身居民身份证法》第六条规定：对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息，予以保密；《中华人民共和国社会保险法》第92条规定，如行政部门等机构泄露个人信息的，对直接负责人的主管人员和直接责任人员给予处分，如给他人造成损失的，应当承担赔偿责任”。除此之外，以其他概念入法但又与个人信息产生内容上模糊适用的规范，也并不少见。最突出的则是我国《政府信息公开条例》的内容，其最明显的问题在于其对“个人隐私”的含义并不明确，有关部门往往据其规避自己的责任。而在信访案件中个人信息泄露问题，则直接相关的规定有《信访条例》第23条：“行政机关及其工作人员不得将信访人的检举、揭发材料及有关情况透露或者转给被检举、揭发的人员或者单位。”如违反了该规定，则“由其上级行政机关责令改正；造成严重后果的，对直接负责的主管人员和其他直接责任人员依法给予行政处分”。而在《刑法》领域，则是存在相关的侵害个人信息的罪名。

对此，可以判断，当前关于个人信息的法律法规数量上并不少，但是散落在各文本中间，且责任形式并不统一，如果因为行政部门之不同，行为其实是相同或相似，却在责任形式上规定的不一致，那么也很难实现权责一致与公平追求。同时，个人信息的具体内容模糊，也使得在实践中存在判断的困难，如果仅仅以结果之大小判断行为之性质，那一定不合理。而且侵害形式并未作列举，从条文上看，更多的是在主观为“故意”之时易于追责，对于其他状态尚需解释与理解。最后，从主体上看，对政府部门的整体责任规制较少，更多的是落实到具体责任人身上，如发生大面积信息泄露、侵权的问题则无责可究。

三、政府行政管理活动中个人信息的保护路径

(一)事前规制与事后救济并举

根据前文可知，我国的众多相关规范中对政府行政管理活动侵害个人信息的内容并不明确统一，发展程度不一，主要体现在事前规制事后救济路径不明。很明显，在一些性质上与个人信息保护统一法有所接近的规范中，其对个人信息采集、利用、保护的问题上，会更加详尽，但在许多涉及个人信息内容环节的，并不是重点规定该问题的规范中，则忽略了这点。而对于救济路径，更是不痛不痒。明确规定的主体责任，即直接责任人员的责任，一般涉及行政处分，但对于机关还需一个“找法”的过程，但这过程中，许多规范是存在规定的不一致性的，就会导致下位法与上位法，特别法优先适用但其实规制效果并不如所愿的情形。如何突破桎梏，还需进一步分析。

事前规制的重点在于政府进行行政管理活动时，对个人信息的搜集、利用、保护手段需具必要性、正当性、合法性、合程序性。无论是在纸质还是网络化的信息搜集工作中，都要存在确认环节。这种确认环节主要是在搜集主体搜集个人信息时，必须说明其信息搜集之目的、法律依据等基本内容，如对此有意见的可以选择不同意该程序，并提供相应的答疑系统说明情况，得到解决方案，也避免了个人事务的耽误。同时行政机关必须认真制作信息采集内容，坚持不采集与目的不相关的个人信息，避免行政行为为群众带来不必要的负累。此外，须从程序上对事前工作规范化，如出具搜集的登记凭证，以及相关的说明文件，如果通过的是网站途径，则必须有提示界面与意见界面。对个人信息的利用必须充分说明与告知当事人，维护其知情权。对于保护问题上，在信息化与智能化的背景下，则必须着重对网站的维护与定时检查等事项的落实，需存在监测预警与应急处置。

事后救济问题则在于当事人应选择何种可行的救济渠道，以及责任主体应承担什么责任。大数据管理与处理环节具有脆弱性，这源于现有网络信息平台技术只对当前服务安全性的保障，数据一旦流通便无法追溯。这种侵权行为往往难以问责以及进入司法程序[11]。我国《行政诉讼法》规定，行政机关侵犯行政相对人的合法权益时，行政相对人可以提起行政复议和行政诉讼，这对信息主体权利的救济起到了一定的积极作用，但实际上信息主体的其它权利被侵犯的救济途径还很缺乏。尽管如此，厘清追责路线依旧有其必要性。针对机关责任，有些明确规定的，在个人信息保护上出现问题的行政机关、部门往往只是由上级责令改正。但是有所突破的，则是《社会保险法》中明确规定的“如给他人造成损失的，应当承担赔偿责任”。具体而言，这种赔偿责任的性质，应属于行政赔偿范围，但以有“损失”为限，并且这种损失与其行为须有因果关系。而对于“泄露”的解读，笔者认为包含故意与过失两方面。对于直接责任人问题，其不仅将受到行政处分，对于涉及刑法与民法法律关系问题上时，依旧适用。

(二)域外立法借鉴

由于我国在研究信息保护问题上起步晚，并且正在摸索与探求的攻坚阶段，因而对于在个人信息保护问题上的许多理论与实践的经验，还需参考国外在相关领域所取得的成功案例及完备立法，方为我国所用。在国外，个人信息不可过分为政府相关活动所受入侵方面，其有着广泛而深刻的实践。

在行政机关处理个人信息问题上，日本对此进行了专门立法进行规制。其出台了《关于保护行政机关所持有之个人信息的法律》则是表现之一。日本非常关注公共行政领域的个人信息保护事项，具体到行政机关与非行政机关区分规制，而其《个人信息保护法》则是对未在前列规定的其他适用作规定[12]；在德国，则是采取统一立法模式，在统一的《个人信息保护法》中规定了行政机关信息处理的规定，并以“信息自决权”为体系化的权利整体，包含了个人在政府数据收集、处理、利用上的全过程所涉及的权能[10]；而美国主要是通过《隐私法》来保护各种限制政府强制披露个人信息的权力，以及保护政府所拥有的个人信息免受滥用的的法律规定，但仅规范联邦行政机关[13]。而在政府行政管理行为与个人信息保护问题上，国外立法中还可借鉴的有其监督与司法救济模式。英国的1998年《数据保护法》规定了“信息专员”制度，督促处理者的救济后续行为，以及还设立了“信息裁判所(information tribunal)”，当事人有权向其上诉。这种制度是建立在对公权力的不信任和完善司法制度之基础上，给予独立的制度设计以监督公权力之运行[14]；很明显可以看出，国外许多国家已经将信息法、个人信息保护问题独立出来，并将其与政府部门工作之特点衔接，有效规制了政府对个人信息采集、利用、维护的问题。在我国，政府对大众的信息干涉基于公共利益考虑往往长驱直入，对于政府工作职能的特殊性，笔者并不反对。但是，有权必有责，当政府在个人信息领域的权力没有边界时，谁来监督？谁来担责？这就是很大的问题。即使在信息技术上政府部门并没有直接插手，但是作为使用者，其沟通了这种信息取得的平台，那么对于信息平台的建设、取得的过程维护等事宜，则需慎重考虑，并给予最大程度的注意与事前、后之救济。同时，政府部门及其工作人员在主体上的特殊性并不能成为其规避其他法律评价的充分依据，因此对于其侵害个人信息的，也应受到具体的惩戒以及实施救济。

四、时代前瞻：统一的《个人信息保护法》制定的重点问题

我国的《个人信息保护法》的发展过程并不顺利，以致如今尚未通过。但《个人信息保护法》的制定却是时代之号召，人们无法再忽视信息化智能化这一特殊途径。在传统的法律规范中，前提在于个人信息往往不易获取。但是在信息化与智能化的大背景下，人们的信息越来越不安全，信息输出与获取都不再是难事，利益也就随时有可能被侵害。所以，信息化、智能化时代为个人信息保护提出的新问题，如何解决，在统一的法律出来之前必须作重点讨论。分散立法在许多问题上无法统一，最重要的在于责任不明，救济不清，导致传统的法律规范无法最大程度的迎接信息化、智能化特点问题的挑战，因此，《个人信息保护法》的出台刻不容缓。对此，笔者根据政府行政管理活动干预个人信息的特性，以及实践中突出问题的总结，提出一下问题并作相关建议：

首先，《个人信息保护法》需要明确该法保护对象为何。对此，笔者支持对个人信息作性质上的具体分类。其中关键在于可界定“个人敏感信息”这一概念。“个人敏感信息”并不等同于隐私权，2013年，国家工信部出台《信息安全技术公共及商用服务信息系统个人信息保护指南》 (简称《指南》)曾提到“个人敏感信息”一词，但并没有作详细说明。主张作具体分类，在于保护力度的体现。个人敏感信息有涉及隐私权的一部分，也涉及非隐私权的部分，因此在一些需要保护的个人信息部分可以强调其保护问题。对于一般个人信息的保护，则在于事前防控，以发生危害后果为由可诉。个人敏感信息则不以此为要件，一旦泄露，则可直接考虑到公民本人的权益损害[15]。法律在制定时必须确保一整套与信息的敏感性相对应的保护等级，考量不同信息的敏感程度。个人信息与个人敏感信息也不是绝对的泾渭分明，当个人信息达到的某种程度时，则可考虑个人敏感信息的定性与保护，政府在行政管理活动中也能判断具体信息的类型保护。另外，政府责任如何确定，笔者主张可在《个人信息保护法》中明确行政机关作为信息利用主体与监督者的相关权责。

最后，回归到本文重心，关于政府行政管理活动对个人信息保护的影响问题，《个人信息保护法》可与相关的程序法规定相衔接，在内容精神上支持行政公益诉讼模式的维权。由于在一些大范围个人信息泄露事件中，追责的难度与维权的负担，往往导致问题不能好好地解决，这时候可以基于对政府机关的监督角度考虑，检察机关可对此提起行政公益诉讼，对政府工作提出更高的要求，也便于降低诉讼成本，达到更好的维权效果。

其次，确定政府行政活动中信息搜集的规则，尤其是利用网络平台方式所搜集信息的就具体考量，不得超范围搜集。具体需要遵循以下几个原则：参考 OECD组织关于个人数据保护的原则可确立如下基本原则：直接原则；目的明确原则；收集手段合法；诚信原则；信息质量原则；利益平衡原则；公开原则；信息主体参与原则；安全保护原则；责任原则[16]。

[7]张晓娟.中美政府数据开放和个人隐私保护的政策法规研究[J].情报理论与实践，2016,(1).

[6]许莲丽.论违法行为信息公开中的隐私权保护—重庆高考“加分门”事件引发的思考[J].行政法学研究，2010，(1).

针对2018年全国Ⅰ卷理综第6题考查细菌基因重组问题，教师在讲授必修2中有关肺炎双球菌的转化实验时，让学生思考：如果将S型菌的RNA与R型菌混合培养，是否可以得到S型菌？为什么？细菌中的基因重组有哪些方式？并适时补充有关细菌的转化、转导、接合等。那么，学生在面对这道题时一定会更得心应手。

参考文献:

颁奖典礼的一大亮点是阿姨红毯环节。平日里低调谦逊的阿姨们换上华丽的礼服，展现出了她们另一面的魅力：或雍容华贵，或时尚清新，或古典大方。一名来自沈阳的阿姨激动地说“这辈子也没想到会在北京国家会议中心穿上漂亮的礼服，像电影明星一样走红毯，我一定要努力工作，做阿姨中的明星！”

[1]以信息化推进国家治理体系和治理能力现代化[EB/OL].人民网.http://opinion.people.com.cn/n1/2016/0524/c1003-28376417.html，2016-05-02.

进行标贯试验23次，实测锤击数N’=3.0～6.0击，平均为3.9击；经杆长修正后N=5.5～2.7击，平均为3.6击；取样8组，共8件进行统计分析。

[2]至少19省社保系统信息泄露涉及5200万居民[EB/OL].人民网.http://politics.people.com.cn/n/2015/0424/c70731-26898825.html，2015-04-24.

[3]2016年第四次政府网站抽查通报：有网站泄露公众个人隐私[EB/OL].网易财经.http://money.163.com/17/0207/11/CCLV9I8R002580S6.html，2017-02-07.

[4]侵犯公民隐私信息案频发实名制信息泄露“锅”谁背？[EB/OL].新华网.http://news.xinhuanet.com/2016-12/26/c_1120185623.htm，2016-12-26.

[5]赵宏.从信息公开到信息保护：公法上信息保护研究的风向流转与核心问题[J].比较法研究，2017,(2).

手机服务器通过TCP协议管理多个手机终端。同通讯服务器一样，对首次登录的手机终端进行监权，成功连接后，通过轮巡的方式依次接收每个手机终端的请求数据包，按照事先约定的TCP协议中不同命令请求发送相应的应答数据包。手机终端可实现功能包括查询历史数据、显示实时数据、显示报警信息以及修改报警阈值等。

另外一个争议在于政府行政管理活动中个人信息保护的具体规制方式的选择问题，争议在于公法与私法调整之协调问题。赵宏对此坚持认为，我国尽管在私法领域已开始重视对他人侵扰个人信息的防御，但公法领域对国家的不当干预和操控个人信息的行为却缺乏警醒，因此，应重视对个人信息的公法保护[10]。而对于其他个人信息保护问题，因其传统受民法、刑法领域的保护，具体规范均有体现，也早已得到实践，因此这类学术文章数不胜数。但问题都在于，当涉及网络上个人信息保护问题，并于政府行政管理行为相关的，该些法律就难以发挥其作用，因其更多的是对个人、组织的个案约束，然而对于政府及其工作人员这样的特殊群体、以及个人信息受侵害的行为之变异情形，则难以派上用场。

再次，惩治机制与救济机制必须在统一的《个人信息保护法》中明确，具体表现为在《个人信息保护法》中规定责任认定之标准，尤其强调举证责任的分配问题，由于信息系统之复杂性，当事人在某些举证内容方面处于信息搜集的劣势状态，由于信息平台提供者与信息搜集主体在于政府部门与行政机关，那么举证责任方面可以考虑举证责任倒置的规则。救济方面，则考虑制定统一的赔偿认定标准，具体赔偿方式、数额，在原有的行政法法律规范内规定了具体赔偿内容的，可作相应的衔接。

[8]张鸣春.公民个人信息保护中的政府责任[J].廊坊师范学院学报(社会科学版),2014,(1).

理论界不乏对政府行政管理活动与个人信息保护关系问题的相关讨论，主要集中讨论的部分有：首先，如何定义可资保护的“个人信息”？其次，这种个人信息的保护的路径如何建构？公法与私法保护路径应如何取舍？未来的《个人信息保护法》应如何协调政府对此责任的内容？对于这些问题的争议，学者各执一词，但同时也存在许多不合理之处，难以自恰。

顶板封盖性能主要受岩性及厚度影响，岩性越致密、厚度越大封盖性能越好，越有利于煤层气的保存。一般情况下，砂岩的封存能力不及泥岩、粉砂岩，但若成岩作用强、孔隙较小、节理不发育，排驱压力较高，也可阻止煤层气的散失[15]。通过对五轮山井田99个钻孔统计分析，8号煤层顶板以致密细粒碎屑岩为主，泥岩次之，盖层厚度一般大于5 m，煤层含气量与顶板岩性及厚度的相关性均较差(图4)，与延川南区块具有高度相似的统计规律[19]；井田中部8号煤层一般发育0.5～2.5 m的泥岩伪顶或炭质泥岩伪顶，刚好与井田中部条带型高含气量区域重合，故可推测泥岩伪顶的发育更有利于煤层气的保存。

[10]赵宏.信息自决权在我国的保护现状及其立法趋势前瞻[J].中国法律评论,2017,(1).

[11]尹立杰，田谧.互联网+”战略下个人数据隐私保护的政府规制[J].电子商务，2016，(9).

[12]徐超华.公共行政领域的个人信息保护研究[D].北京：中国政法大学，2006.

[13]杨玲儿.行政法视野中的个人信息保护[D].北京：中国政法大学硕士学位论文，2007.

最为忠诚的路虎品牌拥趸或许对揽胜极光给予过最为刻薄的评价，但事实证明，自2011年开始到今天，8年的时间，在伦敦、巴黎、纽约、迪拜或是上海，揽胜极光和这些城市所形成的风景一直都是那么的和谐，融洽。而揽胜极光的成功也证明了一个道理—创造一个有传统、有坚持的品牌需要态度、时间和耐心，而突破传统、坚持则需要充分的勇气和深不见底的实力。

[14]徐超华.政府对公众行政领域个人信息保护分析[J].四川大学学报(哲学社会科学版)，2008，(4).

[15]刘风.个人敏感信息的民法保护[J].沈阳工业大学学报(社会科学版),2016,(3).

[16]郑宁.我国网络环境下个人信息的行政法保护[J].四川理工学院学报(社会科学版)，2012，(6).

为验证香辣香菇风味酱品质的稳定性，按最优配方制作香菇酱共3批，进行感官评价，平均得分为98分，均高于正交试验其他组试验得分，因此确定最优配方为每100 g干香菇，加入黄豆酱80 g、食盐10 g、菜籽油200 mL。该配方制得的香菇酱色泽油亮鲜艳，香味浓郁，味道鲜香麻辣，口感层次分明，验证试验结果见表5。