政府数字权力监督反思与体系建构／高 瑞

　　不过，从各类公开信息来看，这种内部监督机制的运行效果并不理想。首先，存在公私主体不分、一律适用行政处罚的情形。《网络安全法》自实施以来，各地公安机关公布了大量网络安全执法的典型案例。从具体案例来看，公安机关并未考虑公共机构的特殊身份，依然对其适用警告、罚款等行政处罚措施。其次，存在内部监督机制存而不用的现象。自《个人信息保护法》实施以来，虽然国家机关违法处理个人信息的现象时有发生，但鲜见国家机关被责令改正的公开报道。从相关人员承担责任的情况来看，只有在出现影响恶劣的群体性事件时，才会因个人信息保护问题问责行政人员。而且，相关责任人员所受到的处罚通常并不令人满意，被公众认为轻描淡写，从而引起舆论的反弹。这主要是源于负有监督职责的网信部门相对尴尬的地位——网信部门既要监督行政机关的数字权力，又要接受同级党委、政府的领导，因而在内部监督中的态度犹疑、行动迟缓。

　　（二）外部监督机制的困境

　　当公民权利受到政府数字权力的不当侵害时，公民可以通过提起行政复议或行政诉讼，或者通过向行政机关投诉的方式来维护自身合法权益，这也间接起到了监督政府数字权力的作用。但是，目前外部监督机制并未得以有效运行。这一方面是由于政府处理个人信息行为的可诉性存在理论上的争议，另一方面则可能是对于信息主体而言，其个人信息权益所受到的侵害十分微小，因而缺乏足够的动力提起行政诉讼。

　　一般而言，在政府数字权力运行过程中，可能对公民权益造成侵害的情形大多是处理个人信息的行为，而行政机关处理个人信息的行为又可以分为两类。其一，行政机关处理个人信息本身构成一个独立的行政行为。例如，政府的信用评级行为，以及对行政处罚结果的公示，都属于独立的行政行为。对于这类行为，信息主体可以直接寻求行政复议或行政诉讼等救济方式。能否构成一个独立的行政行为，关键在于行政机关处理个人信息的行为是否具有独立性、最终性。依据此标准，行政机关处理个人信息的行为大多是过程性、阶段性的行为，个人很难直接通过行政复议或行政诉讼的方式得到救济。而且，在此类诉讼中，信息主体很难证明行政机关处理个人信息的行为是一个独立、成熟的行政行为，但若不能证明，其结局通常是被驳回起诉。其二，行政机关利用个人信息做出一个独立、成熟的行政行为。例如，行政机关收集、利用个人信息，做出调查结论、开展规制活动以及形成自动化决策。如果行政机关违反个人信息规则收集个人信息，并据此做出行政行为，造成信息主体权益的实际减损，那么，信息主体在寻求司法救济时，就可以主张行政机关获取案件事实时程序违法，要