论国家机关的个人信息保护法律责任——以《个人信息保护法》第68条为切入点

作     者：彭錞 Peng Chun

作者机构：北京大学法学院 

出 版 物：《比较法研究》 (Journal of Comparative Law)

年 卷 期：2023年第2期

页      面：31-43页

核心收录：

学科分类：0301[法学-法学] 03[法学] 030103[法学-宪法学与行政法学] 

基　　金：国家社科基金青年项目“失信联合惩戒制度的法治困境及对策研究”(项目编号:20CFX019)的阶段性研究成果 

主　　题：个人信息保护 国家机关 法律责任 

摘      要：我国个人信息保护法第68条规定了国家机关的个人信息保护法律责任。在责任主体方面,该条涵盖国家机关和准国家机关的个人信息处理者与个人信息处理活动规制者两种身份,但存在两项缺漏:一是未明确履行个人信息保护职责的部门不依法履职的法律责任,二是未规定对非国家机关违法负直接责任的公职人员应受处分以及对国家机关违法负直接责任的人员应受行政处罚。在适用行为方面,第68条第1款所称的“不履行本法规定的个人信息保护义务指作为个人信息处理者的国家机关违反该法义务性规定;第2款所称的“玩忽职守、滥用职权、徇私舞弊彼此独立,其对应于我国刑法第397条第1款和第402条。在责任形式方面,第68条的“责令改正属于内部行政行为,存在落实不力之虞,需强化内部和外部监督;“处分指任免机关、单位给予处分和监察机关给予政务处分。违法人员具有党员身份的,还应受到组织处理、党纪处分,涉嫌犯罪的应追究刑事责任。