1.個人信息保護的行政立法
我國許多法典中有許多關於個人信息保護的法律,但分布過於松散,規定不明確統壹,許多規定無法確定範圍且缺乏執行力,即使有許多法律規定也無法起到保護作用。
壹些法律法規根據其效用和規定的內容可以分為四類。第壹類主要以事前預防為主,涵蓋個人信息的內容和收集範圍。主要法律法規有《中華人民共和國護照法》、《全國人口普查條例》、《中華人民共和國身份證法》。第二類也是事前預防,但內容是信息處理者在接收個人信息時應承擔保密義務。主要法規有《中華人民共和國信息公開條例》、《中華人民共和國行政許可法》、《中華人民共和國統計法》。第三類主要是進行過程中的監管,規定信息使用者申請使用時的審核和查詢程序,主要規定是信用管理的規定。第四類主要是事後監管和救濟,規定公民個人信息受到行政主體侵害時,應當承擔相應的行政責任。主要法律法規有《行政復議法》、《中華人民共和國行政處罰法》、《中華人民共和國行政訴訟法》。
2.個人信息保護的行政執法
個人信息泄露往往可以由多種途徑造成,其中之壹就是行政機關管理不到位。我國沒有切實可靠的個人信息保護規章制度,在通過互聯網收集公民個人信息的過程中或者在存儲等環節都可能發生信息泄露。在我國的相關法律法規中,雖然在事前、事中、事後都做了相關規定,但這些法律法規只是停留在理論層面,不具有操作性,而且散見於不同的法律法規中,缺乏針對性,無法真正保護個人信息安全。