大数据时代的个人信息行政法保护研究.docx

景德镇陶瓷大学科技艺术学院本科生毕业论文题目：大数据时代的个人信息行政法保护研究学 号：315030300140姓 名： 曾 碧 玉 院（系）： 法商系 专 业： 法学 指导老师： 程婷 完成日期： 2019年5月 目录中文摘要4Abstract5序 言1第1章大数据及个人信息行政法保护的内涵21.1大数据及个人信息保护的基本概况21.1.1大数据的基本概况21.1.2个人信息行政法保护的内涵31.2大数据时代侵害个人信息的行为31.3大数据时代的个人信息面临的风险及表现41.4大数据时代个人信息保护的必要性51.4.1责任政府理论的要求51.4.2维护信息主体的利益51.4.3行政机关依法行政的需求6第二章大数据时代个人信息行政法保护的现状以及域外经验的借鉴62.1我国个人信息行政法保护存在的问题62.1.1行政机关对公民个人信息的管理的规范性不足62.1.2缺乏个人信息保护的行政救济72.1.3缺乏个人信息保护的行政监督72.2域外个人信息行政法保护立法实践及借鉴82.2.1德国的个人信息行政法保护实践对我国的启示82.2.2美国的个人信息行政法保护实践对我国的启示82.2.3日本的个人信息行政法保护实践对我国的启示9第三章我国大数据时代个人信息行政法保护的完善93.1大数据时代个人信息立法上的构建93.1.1大数据时代个人信息行政法保护的模式93.1.2大数据时代个人信息行政法保护的基本原则103.2大数据时代个人信息获取和利用的规制113.2.1建立个人信息处理主体的行政许可制度113.2.2建立个人信息行政法律监督管理制度113.3大数据时代个人信息行政法保护的救济机制123.3.1行政复议制度的完善123.3.2行政赔偿制度的完善123.3.3行政诉讼制度的完善13结语14致 谢15参考文献16中文摘要随着科学技术和经济的发展，大数据的开发和利用已渗透到社会的各个方面，已成为人们生活中不可或缺的一部分。它在新时代被称为“石油”。此外，大数据也受到密切关注。数据已成为行政机构的办公工具，行政机构使用数据进行社会管理;运营商收集和处理数据，作为预测业务发展方向的标准。作为一种新事物，大数据已成为时代的主题。然而，在大数据时代，由于巨大利益的诱惑，公民缺乏对个人权利的保护意识和缺乏相关的行政法规，公民的个人信息容易受到侵害，导致公民损失财产。由于大数据时代个人信息保护的特殊性和紧迫性，政府作为公共权力机构应该完善中国个人信息保护的行政法律法规，更好地保护公民信息，以应对随着大数据时代的巨大挑战。个人信息是公民隐私的重要组成部分。今天，当信息化和社会化高度发展时，它更容易受到侵权。因此，在大数据时代保护个人信息是非常艰巨的。个人信息的披露不仅会导致个人隐私泄露和缺乏尊严，还会引发社会动荡。但是，在中国大数据时代，个人信息保护存在许多漏洞和不足，这将导致更严重的侵犯信息主体权利的行为。通过对我国现状的探讨，指出了个人信息保护的不足和法律保护的滞后性，明确了保护个人信息管理法的必要性。同时，借鉴德国，美国和日本在个人信息保护方面的经验，并结合中国的具体情况，分析国外立法实践对中国的启示。由于我国在大数据背景下对于个人信息的保护在立法中存在一定的滞后性，本文将通过探索我国个人信息保护的立法模式和法律原则，为行政机关收集和处理个人信息进行相关的规制，并提出了在个人信息权利受到侵害时寻求救济的途径。关键词；大数据时代 个人信息 行政法保护 AbstractWith the development of science, technology and economy, the development and utilization of big data has penetrated into all aspects of society and become an indispensable part of people's life. It is called "oil" in the new era. In addition, big data are also closely watched. Data has become an office tool for administrative agencies, which use data for social management. Operators collect and process data as a standard to predict the direction of business development. As a new thing, big data has become the theme of the times. However, in the era of big data, due to the temptation of huge interests, citizens lack awareness of the protection of personal rights and lack of relevant administrative regulations. Citizens' personal information is vulnerable to infringement, resulting in loss of property.Because of the particularity and urgency of personal information protection in the era of big data, the government, as a public authority, should improve the administrative laws and regulations of personal information protection in China, and better protect citizens' information in order to meet the great challenges in the era of big data. Personal information is an important part of citizens' privacy. Today, when information technology and socialization are highly developed, it is more vulnerable to infringement. Therefore, it is very difficult to protect personal information in the era of big data. The disclosure of personal information will not only lead to the disclosure of personal privacy and lack of dignity, but also cause social unrest. However, in the era of big data in China, there are many loopholes and shortcomings in personal information protection, which will lead to more serious violations of the rights of information subjects. By discussing the current situation of our country, this paper points out the insufficiency of personal information protection and the lag of legal protection, and clarifies the necessity of protecting personal information management law. At the same time, drawing on the experience of Germany, the United States and Japan in personal information protection, and combining with the specific situation of China, this paper analyses the Enlightenment of foreign legislative practice to China. Because the protection of personal information in the context of big data in China lags behind in legislation, this paper will explore the legislative model and legal principles of personal information protection in China, regulate the collection and processing of personal information for administrative organs, and propose ways to seek relief when the right of personal information is infringed.Key words: The Big Date Personal Information Administrative Law Protection 序 言本文将研究大数据时代行政法中对个人信息的保护。在这个信息时代，信息已成为社会最重要的资源之一。在大量信息中，最接近我们的是个人信息。在我们的日常生活，学习和工作中，随时记录带有每个人基本权利的信息。在社会生活中，行政机关和相关组织收集和使用我们的信息进行社会管理和自身需求，引起了人们对个人信息保护的广泛关注。大数据技术的发展和应用为社会带来了新的活力，但也面临行政机关和社会组织通过数据挖掘和运营实现政治和社会价值的挑战，但这些数据与个人信息密切相关。它可以是网络记录，学术信息，医疗信息等等，它将不可避免地泄露个人信息或影响个人的生活习惯。大数据研究对各种社会实体的生存和思维模式产生重大影响。但是，如果没有相关法律法规的规定和限制，如果数据信息管理不当，就会出现很多问题，小方面会影响企业和个人的发展，大的方面将威胁到社会和国家的安全。就像美国斯诺登事件一样，如果国家政府不限制个人信息的收集和处理，个人信息安全将变得更加脆弱，国家安全将受到损害。在法律理论中，对个人信息的保护进行了深入的研究，但目前关于大数据时代个人信息保护的研究还处于起步阶段，特别是大时代个人信息的行政法保护。在这方面没有深入的研究，也没有确定具体的法律。但是，随着大数据技术的广泛应用，数据的开发和使用与公民信息权利保护之间的矛盾必须受到相关法律的制约，这不仅保证了大数据技术的应用，而且有效地保护了公民的合法权益。本文将回顾大数据的相关概述，研究大数据时代个人信息保护的难点和不足，结合国内外的研究现状和经验，探讨如何对个人信息进行合法的保护。第1章大数据及个人信息行政法保护概述1.1大数据及个人信息保护的基本概况1.1.1大数据的基本概况截至今天，“大数据”受到了极大的关注，并为我们的世界和生活带来了巨大的变化。人们开始用“大数据”来描述互联网时代的大量信息和资料。大数据的广泛使用已成为不可逆转的趋势。随着技术的发展，人类可以存储越来越多的数据，数据也是爆炸性的。通过在现代网络技术中发现，存储，处理和不断发展数据以发现数据的潜在价值，它极大地提高了人们使用数据技术的能力。大数据的影响已渗透到社会生活的各个方面，并在我们的生活和社会领域发挥了重要作用。到目前为止，大数据没有一致的定义，但有着鲜明的特征。各种数据时刻以动态的形式快速发生变化。大数据不仅处理非常迅速而且总量巨大。文颐：【IDC：2020年全球数据总量预计达到44个ZB 我国占数据总量18%】 ，2018年4月25日网讯。有相关的统计数据显示，全球的数据总量截止到2017年已经达到了21.6ZB左右，而且每年以40%的速度增长，预计到2020年将超过44ZB。并且他的增长速度将会越来越快。“大数据”还打破了传统意义上的数据，成为电子智能化时代的数据。数据的格式并非都是单一的文本，而更多以图片、音频、视频、地理位置信息等多种方式显示。数据的来源也越来越多样化。但是，随着数据量的增加，数据的价值密度开始下降。在提取，集成和存储各种数据时，保护个人信息更加困难。随着大数据的广泛应用和一系列国家政策的出台，政府在中国建设强国的过程中将发挥重要作用。在过去，政府扮演社会管理者和服务提供者的角色，承担了很大的社会责任，但主要是作为管理者。今天，政府机构需要做出改变，以适应大数据时代的发展。我们不仅要履行管理职责，还要参与建设服务型政府。但是，在执法过程中，由于权力的扩张，国家机关可能会侵犯公民的权益。因此，在大数据时代的背景下，为了建立服务型政府，保护公民的合法权益，有必要对公共权力施加法律限制。1.1.2个人信息行政法保护的内涵大数据时代的个人信息主要是指通过分析具有明显个人特征的数据来识别和识别特定人群的数据。在保护个人信息时，首先要强调宪法的人格尊严，保护公民的信息权利，保护人格权，以便更有效地保护公民的个人信息。公民的信息权不仅仅是权利的一个属性。泄露和购买个人信息可能会侵犯人格权和财产权。建立保护个人信息的基本法律制度是加强个人信息保护的关键。由于中国没有具体的个人信息保护法，而且个人信息权具有复杂的属性和广泛的容忍度，因此很难保护个人信息。在保护个人信息方面，保护个人隐私非常重要。如果公民的隐私得不到保护，则无法保证个人信息。隐私是指人的尊严和自由的保护。公民是人类尊严的主体，并有权保护其私人空间免受非法侵权。确保个人尊严意味着确保个人的私人空间不被他人非法侵犯。在任何情况下，信息主体都有权决定信息是否公开。只有建立个人信息保护，利用行政机关的行政属性和管理职责，才能有效保护公民的信息权利。个人信息行政法保护是指利用行政法规，规范权利主体处置个人信息的行为，同时明确有关行政机关作为个人信息的流转秩序管理主体的权力与责任，完善个人信息救济制度，更好地运用行政手段预防侵害个人信息权案件的发生，实现对个人信息权的保护 。政府等公权力机关在保障公民的权利时也可能会侵害公民的合法权益。 法孟德斯鸠：张雁深译，论法的精神（上册），商务印书馆1961年，第154页。孟德斯鸠曾说过；“一切有权力的人都容易滥用权力，这是亘古不变的一条经验，直到遇有界限的地方才会停止。” 公权力具有扩张和被滥用的特点，所以在保障公民的合法权利时必须对公权力进行限制。通过法律的形式明确个人信息的保护以及保障政府机关依法行政。1.2大数据时代侵害个人信息的行为 第一，收集个人信息不当。由于互联网技术的发展和数据的巨大价值，数据的收集和利用无处不在。某些组织在提供服务时需要个人信息或第三方登录注册服务来获取用户的个人信息。这些基于数据的信息具有重要的个人意义和重要的经济价值，这对社会管理非常重要。信息控制者将通过收集，分析和处理数据来收集更多的个人信息，甚至构建完整的个性。个人在数据面前没有隐私和安全，这给个人带来了极大的焦虑和困扰。在大数据时代，这种信息的大部分主体是政府和资本化企业。根据他们的政治地位和经济地位，他们在社会中处于有利地位。处理个人信息很容易。因此，面对个人信息中包含的巨大利益诱惑，以及行为准则的缺失，这些强大的主体和某些不法分子滥用个人信息就导致大数据时代个人信息所面临的风险。 第二，个人信息的存储和处理不当。大数据使互联网成为秘密收集个人信息的巨大黑洞。所有互联网领域，如在线身份验证，在线营销和社交网络，都将秘密收集，重用或存储个人信息。百+计划作者：【2018年近50亿条个人信息被泄露内部漏洞远高于黑客攻击】据安全情报提供商Risk Based Security(RBS)的一份报告显示，2018年公开披露的超过6500起数据泄露事件中，有三分之二来自商业部门。同时，政府部门占13.9%，医疗部门占13.4%，教育部门占6.5%。从泄露事件发生的原因看，有些数据泄露并不是黑客利用安全漏洞所致，而是错误的行为导致数据可被网上公开访问。比如美国的市场营销公司，因数据库配置错误，导致2.3亿用户和1.1亿商业联系人的个人详细信息可被公开访问。泄露的另一个原因是欺诈或社工，公司内部人员与未经授权的第三方共享数据。根据RBS的分析，因内部因素的漏洞暴露的数据记录远超过黑客窃取，比如错误配置的错误和其他数据处理器错误。个人信息大多由政府或者商家控制，他们对于个人信息以利用为主，保护措施非常有限。1.3大数据时代的个人信息面临的风险特征由于数据采集，记录和存储技术的改进，大数据时代的个人信息泄露非常惊人，并呈现出新的特征：第一，无法控制性。一旦披露了个人信息，就很难控制和预测。在当今的网络环境中，个人信息的收集非常方便和全面。除了基本的身份相关信息外，还包括公民的交易数据，社交活动数据，言语行动数据等。一旦数据泄露，基本上就无法控制局势的发展。第二，不可逆转。如果故意保存和记录披露后的个人信息，则很难完全消除影响。在大数据时代，信息的复制，复制和存储不同于非大数据时代的纸质记录。因此，不可能达到消除在因特网上泄漏的个人信息的痕迹并恢复原始信息的目的。当个人信息被泄露时，它将面临利益的诱惑，被他人剥削和滥用。更严重的是，即使通过某些技术处理或法律制裁，也很难消除这些负面影响。因此，在大数据时代，个人信息泄露的影响是不可逆转的。第三，违规的范围很广。由于数据容量大，侵权行为涉及广泛的个人信息安全事件。从中国铁路票务网站12306用户信息泄露事件到网络公开销售的130万研究生信息，再到借贷宝10G裸照在网上流传，这次大规模信息安全事件不仅影响个人信息安全，但也威胁整个社会的稳定和安全。第四，违法行为是看不见的。信息主体很难及时知道个人信息的安全性受到侵犯。例如，如果网络用户想要享受大型社交媒体和电子商务公司的便利和服务，他们必须在其网站上注册并填写真实信息验证才能成为用户，这是收集个人信息的一种方式。但是，没有相关的监管机构能够有效地规范此类信息的有用性和机密性。未经用户许可，网站后台悄悄收集用户私人数据的方式不违反相关法律规定。然而，经过科学的分类和分析，这些个人信息可能成为犯罪分子使用的工具，严重影响我们的日常生活。第五，违法形式多样化。技术创新使个人信息违规的形式更加多样化。例如，现在很多外卖软件，为了方便送餐而通过手机进行定位，这种技术能够准确的收集到个人平时出行的地点以及你的经常居住地等个人信息从而引发个人信息的安全事件。1.4大数据时代个人信息保护的必要性1.4.1责任政府理论的要求在过去，政府被定义为相关社会活动的监督人。其主要任务是利用其权力维护社会稳定，保护公民权益，分配资源，减少市场经济造成的资源配置差异。此外，此外在公共利益缺位的时候缓和矛盾并重新分配相关资源。在现代，个人信息已成为一种非常重要的社会资源。相关机构或部门非法收集或使用个人信息将带来巨大利益，从而对个人信息造成严重损害。政府应更好地保护公民利益，加强监督，促进规范信息流通秩序的建立，维护公平正义。现行的行政理论要求政府的相关行政管理能力应该能够满足更严格的要求，各部门在履行职责时必须承担相应的责任。作为相关信息处理者之一，各政府部门也可能无法妥善管理相关信息。当信息所有者的权利受到侵犯时，应当进行赔偿和承担责任，以确保个人信息保护的公正性。同时，责任政府还建议政府自发建立个人信息保护制度，促进个人信息保护制度的完善和发展。中国仍处于改变政府职能的阶段。建立服务型政府的概念要求相关政府组织或部门更好地保护个人信息。同时，要加强对相关违法行为的控制，减少非法使用或对相关信息管理不善对信息主体造成的损害。1.4.2维护信息主体的利益在维护信息主体的利益就是要保护可识别个人信息的资料不被泄露和非法利用。然而，在大数据时代，资料数字化、网络化，他人收集个人信息进行处理把每个人塑造成一个资料主体，个人信息被非法利用、盗用、过度分析，这严重扭曲和损害了信息主体的人格尊严和自由，我们的财产也不断受到损失。但是在这个信息化的时代，无论采取怎样的技术和手段，都不能完全阻止个人信息在信息的收集和处理过程中被扭曲和错误使用。由于信息带来的巨大经济利益，无数的组织和个人不惧法律制裁而组建了产业链条，并逐渐形成一个新的产业。齐爱民著：大数据时代个人信息保护法国际比较研究，法律出版社2015年版，第166页。个人信息的收集的目的在于对信息的分析利用，将数据化的信息进行人格化，其结果就是利用己有的信息构造新的主体，这本身就对个人权利造成侵害。在保护个人信息方面，最重要的是保护隐私权，如果个人的隐私得不到保障何谈其他权利的维护。对个人信息的隐瞒本质上体现的是个人对不实表述自己性格所获得利益。其次，在对信息的利用过程中，由运营商塑造的新主体与真实的个体有很大的区别，这种差异会损害财产和对人格权造成侵害。1.4.3行政机关依法行政的需求 与其他国家的公共权力执行者一样，行政机关不仅要帮助公民权利的实现还要保障社会的安定。法律规定行政机关必须严格依法行事。为了合法和遵纪守法，所采取的行政行动应属于法律范围，不得超出法律规定。在信息社会中，由于信息资源庞大，行政机关不仅要保护公民的合法权益，还要面对信息资源的诱惑，对依法行政提出巨大挑战。在生活中，行政机关掌握了公民的个人信息，但尚未对其进行核实。行政机关很有可能会运用到错误信息，这将极大地损害公民的合法权益。在数据时代，信息化为政府机构的工作提供了极大的便利，如果行政机关不按照法律法规行事，将给社会带来很大的困难。第二章大数据时代个人信息行政法保护的现状以及域外经验的借鉴2.1我国个人信息行政法保护存在的问题2.1.1行政机关对公民个人信息的管理的规范性不足在我国现阶段，各级政府机关或公共职能部门对个人信息的处理没有统一规定。而且因一些政府部门的相关管理制度不完善，政府部门的相关工作人员没有规范的制度进行指导工作而易致使公民的个人信息被非法使用。尽管法律上明确了公民有决定自己个人信息的使用权以及知晓其使用情况，但这些在生活中难以实施。在新的时代背景下，李云军：从行政法角度论公民个人信息保护，载法学理论2013年第7期，第97页。政府信息公开条例虽然规定了行政机关要对公民的隐私进行保密，但是伴随大数据技术的利用，现有的个人信息的保护制度和措施将会难以适应时代的需求，使信息主体权利受到时代的冲击。此外，对于如何确定和认定行政机关是否侵害公民权益上也没有具体的规定。因此，该条例虽然在一定程度上保护了公民的信息权，但也存在一定的弊端。行政机关不仅在收集和处理个人信息的程序中存在漏洞，在对个人信息的保护和管理中也缺少必要的保障措施。行政机关的工作人员可能为经济利益而出售公民的个人信息，一些黑客组织也会利用行政机关的漏洞截取公民的个人信息来进行违法犯罪活动，侵害公民的合法权益 。因此，我们要从源头上解决公民个人信息的泄露问题，相关政府部门要重视对信息泄露的问题，加大力度完善自己的规章制度，并加强对相关工作人员的行为监管，形成一套规范，同时，注重对工作人员进行教育和指导，使其具有责任意识，认识到个人信息泄漏将给当事人造成无法挽回的伤害。2.1.2缺乏个人信息保护的行政救济救济制度是保障权利实现的重要途径。只有完善的救济制度才能保证权利的顺利实现。如果个人信息在受到侵权时无法找到有效的救济，不仅会影响公民信息的损害，还会影响法律的权威，甚至造成更严重的社会危害。目前，中国没有专门的法律来保护个人信息，侵犯公民信息权的行政救济存在严重缺陷。公民个人信息权受到侵犯时，我国行政法和相关法规没有明确规定如何进行行政救济。即使在行政复议法、行政诉讼法和国家赔偿法中，也没有为侵犯公民信息权提供具体的补救措施。因此，虽然中国在相关法律中规定了公民个人信息权的保护，但没有办法为侵犯信息主体权利提供救济。因此，公民的个人信息权在一定程度上得到了保障。但是没有有效的补救措施，效果将是成功的一半。侵犯个人信息的补救措施包括行政复议和行政相对人的行政诉讼。侵犯个人信息的补救措施包括行政复议和行政相对人的行政诉讼。虽然他们可以为一些侵权行为提供救济，但他们仍然缺乏。完整的程序规则，因此仍需要不断扩大补救措施。例如，信息主体在接受侵权行为时是否可以获得行政赔偿，以及是否可以对严重违反个人信息的行为进行行政处罚。因此，要采取有效措施保护信息主体的利益，必须完善相应的救济制度。2.1.3缺乏个人信息保护的行政监督行政监督制度的建立，是确保行政机关依法行政，保证行政机关的廉洁和有效和行政权力在阳光下运作。然而，尽管中国没有具体保护个人信息的法律，但在其他一些法律中也有规定。如何有效保护公民信息权利不受侵犯，在于行政监督的建立和实施。政府信息公开条例第30条规定，披露信息的主管机关和监督机关可以对信息披露进行监督检查。虽然本条规定了监督的机关和要求，但没有监督程序、内容等明确有效的规定，只能提供监督机关的总体概况，不能有效保证监督的有效性。当然，在监督个人信息保护方面，不仅需要自律，还需要其他法律。只有行政机关的内部审查和监督不能保证权利的合法有效运作。因此，保护个人信息不仅需要内部监督，还需要外部监督。当信息主体认为行政机关侵犯其合法权益时，可以要求内部审查，或者媒体等社会监督机构认为行政机关收集和公开的信息不符合要求法律，可以提出异议和请求。2.2域外个人信息行政法保护立法实践及借鉴2.2.1德国的个人信息行政法保护实践对我国的启示作为欧盟的重要成员，德国的个人信息安全保护模式深受欧盟模式的影响。德国的个人信息保护模式是独一无二的。首先，德国是大陆法系国家的典型代表。在德国民法典中，个人信息安全是公民人格权的重要组成部分。保护个人信息安全不仅是经济发展的需要。这也是保护民法人格权的体现。德国通过法规的非歧视性规范性质实施规范性立法并保护公民的个人隐私。在保护个人信息的法律中，德国明确规定了保护个人信息的原则，范围，手段和程序，以及盗窃和贩运个人信息的法律制裁和损害机制。典型德国模式的关键在于德国在保护个人信息方面的立法原则。德国原则充分体现了国内信息的自决权。德国认为，保护个人信息需要从人权角度出发。与美国领域划分和分散立法不同，德国采用统一立法模式。无论在哪个行业或地区，德国都以统一的方式保护个人信息安全。 联邦数据保护法在处理个人信息和保护个人信息权利之间建立了平衡的关系。两者相互之间形成了价值追求。因此，大多数国家都认可德国处理个人信息的方式。德国的统一立法模式使得对个人信息的保护更加彻底。统一立法使国家的判断标准更加集中，权利逐步完善，损害赔偿机制也到位。然而，这样的模式具有优点和缺点，高度统一导致处理问题，缺乏灵活性和缺乏适应性。随着科学技术的迅速发展，为了顺应时代，重新制定法律规定使得法律的稳定性逐渐下降，法律的权威受到了损害。2.2.2美国的个人信息行政法保护实践对我国的启示在美国，随着信息社会的发展，其隐私权的范围不断扩张，个人信息被纳入了隐私的范围，所以对个人信息的保护即对隐私权的保护。在立法上美国的个人信息保护法律呈分散模式，注重对个人信息的保护而非利用；此外，美国在非公共领域的个人信息保护推行行业自律模式，他们认为这样既可规范公司企业对个人信息的利用活动，激发市场活力，又可以保护个人信息，促进信息利用的良性循环。美国已认识到个人信息蕴含的巨大经济价值和包括的无数创新的可能，个人信息的价值不可忽视。美国个人信息保护的基础立法是 1974 年颁布的隐私权法，它对联邦政府关于收集处理个人信息的行为活动进行严格的规定，保护客体是被政府机关掌握的“个人记录”，公民对其个人信息的主要权利有：决定权、知情权、更正权。联邦议会以上机构的主要义务包括在收集个人信息时直接向信息主体收集，告知该主体，收集使用个人信息应当在职能必要的范围内，对获取的个人信息保密，并且确保个人信息的质量与安全。 美国的个人信息保护模式除了分散的立法，即在非公共领域的个人信息保护行为规范，由私人领域的行业规则、公司内部规章制度、社会自治体的自我规范等构成。这种行业自律模式，并不是民间机构自发做出的行为规范，而是在政府专门的引导下产生的一种自下而上的模式。这一模式行业自律模式能有效避免立法的滞后性，僵化性。行业组织在实际工作中能够更准确、及时的发现本行业个人信息保护发生的新问题，随时调整个人信息保护的行业自律规范，来保护个人信息安全。但是由于行业组织所制定的行为规范缺少强制性，加入行业组织的企业不能严格遵守，而且很多企业并未加入行业组织，所以行业自律模式对于个人信息保护的有效性并没有理想中的程度高。而且行业自律规范并不能作为司法裁判的依据，个人信息被侵犯后无法受到有效的司法救济，获取合理的赔偿。 2.2.3日本的个人信息行政法保护实践对我国的启示日本在个人信息安全保护领域的模式与美国相比具有很大的共性和相似性，而日本国内对行业自律模式的接受程度也很高。日本根据自己的国情实施折衷模式，包括统一立法和行业自律。在充分满足非公有组织需求的前提下，鼓励企业制定行业内的一般规则，限制信息交流中个人隐私的保护，加快立法进程，使行业活动合法实施。日本于2003年颁布的个人信息保护法是个人信息保护合法化的重要产物。这是国家在信息流通中必须遵守的基本法律，是维护日本贸易发展的坚实法律依据。从那时起，制定和实施保护个人信息安全的法律法规，对行业信息保护提出了更高的要求。法律的高度权威和强度总是提醒公众和非公共组织个人信息的安全性。维护和实施违反个人信息安全的行为将不可避免地付出代价和高成本。这对日本经济和贸易的健康快速发展是不可或缺的。由于侵犯个人信息安全引起的纠纷，日本建立了P-MARK认证机制进行分析认证，更加科学和有效地判断其安全与否，是下一次司法实践的方向。该机制与相关法律法规一起构成了日本相对系统的个人信息安全保护模式。第三章我国大数据时代个人信息行政法保护的完善3.1大数据时代个人信息立法上的构建 3.1.1大数据时代个人信息行政法保护的模式对于个人信息的保护，关于个人信息保护立法模式的选择。在国际上保护个人信息法律的主要立法模式有美国的分散立法模式，日本的统分结合的立法模式、德国的统一立法模式。这三个国家针对于个人信息行政法保护存在着很大的不同，但是每一种保护模式都有其对应的特点。首先我国作为传统的大陆法系国家，对于个人信息的保障应当通过立法的形式确立下来。但是立法模式也存在缺陷， 齐爱民著：大数据时代个人信息保护法国际比较研究，法律出版社2015年版，第166页。随着科技的发展，法律的运用跟不上时代的发展，它的滞后性就影响了社会的进步，而行业自律恰好能弥补这个不足。在大数据时代，行业自律在调节中发挥了更好的作用，保护个人信息不仅可以使信息主体受益，而且间接地使行业组织受益。此外，行业组织处理和收集个人信息的情况也不同。行业组织可以根据发展需要制定适当的战略。同时，行业组织拥有高水平的专业人才和业务知识，制定相关法规的成本低效高效。因此，利用国家立法和行业自律保护模式来保护个人信息权不仅是时代的需要，也是立法的需要。其次是建立个人权利救济机制。人身救济中的损害赔偿机制是一种重要的救济手段，德国的损害赔偿机制为我国的立法实践提供了宝贵的经验。德国个人信息保护法的性质是行政法，但公私一体化的性质是显而易见的。侵犯公民权利分为行政机关和非行政机关，根据行为的性质采用不同的归属原则。赔偿限额。虽然建立这种权利救济机制将导致公共和私人一体化的混合，但可以根据具体的违法行为确定损害的补救办法。虽然个人信息保护法属于行政法属性，但保护公民合法权益不受侵犯属于法律背景的内涵。因此，在建立个人权利救济机制时，我们可以参考德国的损害赔偿机制，但必须考虑我国的国情和基本情况。最后，建立个人信息权。无论是基于美国的英美法律体系还是基于德国的民法体系，都建立了与个人信息相关的权利。一方面，在中国建立个人信息权可以实现个人利益，消除他人的干涉，为非法侵权提供保护，使每个人都能拥有完整的人格，有尊严地生活。 许文义 ：个人资料保护法论，三民书局股份有限公司2001年版，第156页。我国尚未通过专门的法律对个人信息加保护，即使在别的法律中有关个人信息的保护，这些保护的规定也缺乏个人信息权制度，这就使得个人信息保护缺少内核，个人信息受到侵害后也不能得到赔偿和其他的救济。而要确保个人信息在收集和处理中个人权利不受不当侵害，首要就是确立个人信息权。另一方面在行政法角度上，法律对于个人信息权的确立和保护，必然会抑制行政权力在收集和处理个人信息方面的过度夸张，对于我国实行依法行政也具有积极意义。 3.1.2大数据时代个人信息行政法保护的基本原则确立具体原则作为立法的基础是立法保护的一个非常重要的部分。根据价值的选择以及国情和文化的差异，既定原则的重点不同。大数据时代中国个人信息保护立法应该建立的原则是：目标明确原则，安全保护原则，合法性原则和个人参与原则。第一，目的明确原则。在许多基本原则中，明确目的的原则需要占据主要地位，他必须在信息收集和信息使用过程中充分利用它。目的是要求其他人在收集，存储和处理中具有明确和特定的目的，以便在使用个人信息时有合法的理由，并防止他人滥用个人信息。第二，安全保护原则。它指的是相关主体在使用个人信息时保护所使用的个人信息的义务。这种保护反映在防止披露，盗窃和非法使用个人信息上。在大数据时代的背景下，个人信息以数据库的形式存储。信息传播和复制的速度非常惊人，难以控制，因此个人信息的安全性存在巨大的隐患。当主体将特定内容传送给与之相关的政府机构时，收集者必须确保有效保护这部分信息免受外部损害和科学使用相关信息。第三，合法性原则。确定信息主体的权利是合法有效的，信息主体的权利不受非法侵害;在收集和处理信息时，有关部门应当依法或者法律授权的组织进行，不得非法收集个人信息。 。第四，个人参与原则。是指信息主体同意，了解和保护其个人信息的权利，即信息主体有权亲自参与收集，使用和处置信息的过程。个人信息。当非法实体滥用或泄露他人的信息时，信息主体可以提起投诉，并有