隨著互聯網技術的發展、“互聯網+”時代的到來，萬(wan) 物互聯、人機交互使個(ge) 人信息保護麵臨(lin) 前所未有的挑戰，公民個(ge) 人信息被泄露、隱私被侵犯的風險大大增加。相關(guan) 統計顯示，七成左右的網民有過個(ge) 人身份信息和網上活動信息被泄露的遭遇，加強個(ge) 人信息保護已刻不容緩。行政機關(guan) 在進行社會(hui) 治理、提供公共服務的過程中需要大量收集個(ge) 人信息，並對這些信息進行處理和利用。因此，行政機關(guan) 對個(ge) 人信息保護負有重要責任。

　　強調保護個(ge) 人信息，首先需要明確哪些信息屬於(yu) 個(ge) 人信息。個(ge) 人信息是與(yu) 特定人的利益或者人身相聯係且不願為(wei) 他人所知曉、與(yu) 公共利益無關(guan) 的私人信息。個(ge) 人信息之所以需要保護，不僅(jin) 在於(yu) 其私密性，還在於(yu) 這些信息與(yu) 個(ge) 人權益緊密相關(guan) 。常見的個(ge) 人信息包括姓名、生日、性別、籍貫、民族、學曆、政治麵貌、個(ge) 人愛好、身份證件號碼、車牌號、身體(ti) 特征、婚姻狀況、醫療記錄、基因信息、違法犯罪前科、聯絡方式、財務情況、各類賬號密碼等。社會(hui) 不斷發展變遷，新的個(ge) 人信息類型也不斷出現，因此很難一一列舉(ju) 。雖然有些新的信息類型現在還難以界定或命名，但隻要屬於(yu) 某一特定人的信息，就應視為(wei) 個(ge) 人信息。

　　個(ge) 人信息受到侵犯，主要發生在信息收集、加工、保存和利用等個(ge) 人信息處理活動中。因此，個(ge) 人信息保護的重點環節在於(yu) 個(ge) 人信息處理過程。個(ge) 人信息處理與(yu) 個(ge) 人信息保護從(cong) 某種意義(yi) 上說是一對矛盾。承認個(ge) 人對於(yu) 個(ge) 人信息有一定的權益，強調保護個(ge) 人隱私，需要規範甚至限製行政機關(guan) 對個(ge) 人信息的處理行為(wei) ;但為(wei) 了確保行政機關(guan) 為(wei) 公共利益合法履行職責，也要賦予行政機關(guan) 保有、利用個(ge) 人信息的權力。為(wei) 實現二者的平衡，法律允許行政機關(guan) 對個(ge) 人信息進行處理，同時限製隨意公開個(ge) 人信息的行為(wei) ;承認個(ge) 人有權取得或修改關(guan) 於(yu) 自己的信息;製定合理的信息處理規則，要求行政機關(guan) 在收集、保存和使用個(ge) 人信息時必須遵守這些規則;設計個(ge) 人信息相關(guan) 權利受到侵犯時的監督救濟手段等。在法治框架下，行政機關(guan) 對個(ge) 人信息進行收集、加工、保存、利用等都應遵守一些基本要求。

　　尊重和維護人格尊嚴(yan) 。行政機關(guan) 處理個(ge) 人信息必須依法進行，嚴(yan) 格遵守法律規定的程序和權限，不得任意收集、利用或傳(chuan) 播個(ge) 人信息。信息處理應當慎重，確保所收集的個(ge) 人信息是必要的，確保信息不被隨意泄露。在個(ge) 人信息處理的整個(ge) 過程中，都要尊重信息權利人的人格尊嚴(yan) ，保護個(ge) 人信息利益。信息利用不得違背信息收集的目的，應依照收集時已說明的目的利用，並且信息利用應與(yu) 收集目的具有正當合理關(guan) 聯。當行政機關(guan) 違背上述原則時，信息權利人有權要求糾正並采取補救措施。

　　確保信息準確、完整和安全。行政機關(guan) 收集、加工、保存和利用個(ge) 人信息，需要確保相關(guan) 信息是準確、完整和安全的。因為(wei) 個(ge) 人信息不僅(jin) 涉及個(ge) 人的人格尊嚴(yan) ，還可能指向其他權利或利益，錯誤或不完整的個(ge) 人信息可能會(hui) 給當事人帶來諸多不利影響。個(ge) 人信息的泄露、錯誤利用或被非法利用等，均可能給當事人的合法權益帶來損害。另外，如果行政機關(guan) 根據不正確、過時、片麵的信息對個(ge) 人作出相關(guan) 決(jue) 定，也可能損害個(ge) 人的權益。因此，行政機關(guan) 有義(yi) 務采取措施，確保其所收集、保存的個(ge) 人信息準確、完整、安全。信息權利人發現信息不正確或不完備時，有權要求修改、補充信息或刪除錯誤信息。

　　依法定程序處理個(ge) 人信息。行政機關(guan) 行使職權、履行職責時需要處理個(ge) 人信息，一般被推定為(wei) 善意處理。即使如此，行政機關(guan) 也必須按照法定程序進行個(ge) 人信息處理，不得以違法或不正當手段收集、加工、保存和利用個(ge) 人信息。行政機關(guan) 使用個(ge) 人信息，通常情形下應征得當事人同意。如果基於(yu) 法律規定，或為(wei) 了顯著公共利益，或為(wei) 了信息權利人的個(ge) 人利益，或為(wei) 了防止他人權益受到重大損害，信息資料經過處理後已不能識別當事人的，可以在當事人同意之外的特殊情況下使用。

　　(作者為(wei) 北京大學法學院教授)