行政管理的有效实施,特别是突发公共卫生事件的应对,离不开对个人信息的收集和使用。国家以公共利益为目的收集和使用个人信息,无论是在理论基础方面,还是在实证法律规定方面,均可以证成其合法性和正当性。不过,鉴于个人信息权的基本权利属性,以及现代行政法对于权力控制的价值追求,行政机关在收集和使用个人信息的同时,应当严格遵循法律保留原则、比例原则、正当程序原则等行政法原则,并围绕这些重要原则构建相应的规制框架,以加强对个人信息的公法保护。具体而言,在个人信息收集方面,收集主体的权限应当来源于法律、行政法规的明确授权;收集范围在满足"目的明确"的基础上,实现"最少够用"的目标;收集行为、方式、过程等应符合正当法律程序要求。在个人信息使用方面,应当恪守"目的限制原则",在确保信息安全、信赖与稳妥的基础上,以符合"初始目的"的使用为原则,以"目的外使用"为例外。此外,在个人信息的公开与共享等方面,尚需满足"去识别化"的要求,有效切断信息与信息主体之间的连接,维护个人信息的基本权利属性。

• 出版日期2020
• 单位中国政法大学