摘要
我国个人信息保护法主要以私人机构处理个人信息活动为场景,建构了处理个人信息活动的规制框架。尽管该法对国家机关与私人机构处理个人信息活动规定了“一体调整”模式,但与私人机构相比,国家机关为履行法定职责处理个人信息的活动,在权力基础、行为目的、行为性质、归责机制等方面均存在差异。从行政法角度看,行政机关处理个人信息的活动具有行政性、高权性、强制性,符合典型的行政行为特征。因此,对行政机关处理个人信息活动的法律控制,既需要适用个人信息保护法的基本规制框架,也需要引入行政行为合法性分析框架,从权限合法、内容合法、程序合法等维度,对行政机关处理个人信息的活动进行合法性控制,并引入相应的行政法律责任及归责机制。
- 单位