【《行政机关使用我国公民个人信息的限度问题研究》12000字（论文）】

行政机关使用我国公民个人信息的限度问题研究目录【关键词】行政机关

公民个人信息

使用限度

立法

救济《个人信息保护法》第四条对公民个人信息的概念给出了清晰的定义即个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，但不包括匿名化处理后的信息。。我国法学教授周汉华认为，公民个人信息是指姓名、身份证号、婚姻状况、居住地址等单独或与其他要素相比对后能够区分出特定对象的信息。也就是说，公民个人信息具有可识别性，与其权利主体密切相关，通过对比个人信息，可以快速准确识别信息主体，即个人信息与其权利主体相一一对应。此外，公民个人信息还具有时效性。个人信息随着其所对应的权利主体的一生处于不断变化的即个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，但不包括匿名化处理后的信息。行政机关使用公民个人信息的限度，是指行政机关在履行行政管理职能过程中，依据相关法律规定使用公民个人信息的方式、范围等的限制。行政机关对公民个人信息的使用犹如一把双刃剑，其使用限度正是平衡两者的关键。一方面，为了精准把握社会发展的动向，保障政策的实施，提高行政效率，行政机关有必要使用公民个人信息，对相关权限的规定也不能过分严格。但同时，行政机关在使用公民个人信息的过程中，也应当减少该使用对公民造成的负面影响，不能忽略保障公民的信息控制权，无限度的使用公民个人信息，行政机关及其工作人员更不能滥用公民个人信息，侵犯公民的宪法权益。被行政机关使用个人信息的主体为自然人。这种确认是基于生物学意义以及法律意义的唯一性。与自然人相对的，将法人排除在个人信息的主体之外，主要原因在于自然人较之法人享有人格利益，在维护法益方面拥有更高的主动性和可能性。行政机关在使用公民个人信息时与本人存在信息不对称。一方面，行政机关基于其管理职能，对收集和使用公民个人信息具有一定的控制力；另一方面，行政机关往往难以在每次使用公民个人信息时告知本人，存在行政机关使用公民个人信息而本人不知情的情况。“自用型”公民个人信息使用类型是指，行政机关收集公民个人信息后仅供本机关使用。这类公民个人信息使用类型较少，主要是单独进行某一职能的行政机关在行使职能过程中，使用公民个人信息，而不需上下游行政机关辅助。例如强制执行中，执行法院有权收集和使用被执行人的财产信息，包括其名下不动产、银行账户等，同时，也不需将相关信息传递给其他行政机关寻求配合，或是向相关人公开。“共享型”使用类型是指，行政机关之间相互分享使用各自所掌握的有关公民个人信息。这类公民个人信息使用类型较为常见，例如，税务机关与社会保障、市场监管、商务、环保、水利、金融监管等其他行政机关之间进行政务信息资源共享，税务机关从相关行政机关处取得涉税资料的同时，后者也能够获得并应用税收信息。“共享型”公民个人信息使用类型，有效提升了行政效率，给治理社会带来了极大的便利。但是同时，也催生了一系列的问题。正如前文写到行政机关为了一味地提高行政效率，可能会不经公民的同意与授权，超越职权或者滥用职权收集、使用个人信息。主要指政府信息公开，即\t"/item/%E6%94%BF%E5%BA%9C%E4%BF%A1%E6%81%AF%E5%85%AC%E5%BC%80/_blank"行政机关把在行政管理或公共服务中制作或获取的资料，及时、准确地向社会公众公开发布。例如，征信机构根据失信联合惩戒机制，将失信人“黑名单”及其基本信息向社会公众予以公开。“公开型”公民个人信息使用类型，有利于人民监督行政机关，推进依法执政方针的落实，提升政府公信力。但在政府信息公开的同时，因工作人员失误没有将个人信息进行脱敏处理的情况也时有发生，导致公民的敏感个人信息泄漏到社会上，损害了公民的个人信息权益。随着进入大数据时代，电子政务逐渐推行，为了提高政务服务的质量和效率，精准把握社会发展的动向，行政机关常常需要收集公民个人信息。例如，在近年的新冠肺炎疫情防控过程中，政府对公民行动轨迹的追踪记录，就为阻断疫情传播起到了重要作用。同商业主体相比，行政机关基于公权力及其特殊地位，在使用公民个人信息方面拥有着便利的渠道和方式，在行使管理职能中获得个人信息更为全面、真实。如果行政机关及其工作人员出现侵害公民个人信息的行为，所造成的消极影响也将十分巨大，不仅对公民的权益造成损害，而且还会危及到政府的公信力。因此，如何确保行政机关适度利用公民个人信息，尽量在保障政策实施和行政效率的基础上，兼顾减少该使用对公民造成的负面影响，是当下亟待解决的问题，关于行政机关使用公民个人信息限度的探讨作为上述议题的核心，更尤为重要，且具有理论意义。实践中，行政法对保障行政机关合法、合理使用公民个人信息的法律制度建设滞后现象已经显现，行政机关或其工作人员侵害个人信息的情况不时发生。同时，由于我国行政法起步较晚，公民个人制约公权力的手段较为稀少且薄弱，公民个人权利遭受行政机关损害后，寻找法律救济很难，极易陷入被公权力侵犯人权却救济无门的僵局。因此，使相关立法清晰化，明确行政机关使用公民个人信息的限度也具有实践意义，以期有助于相关的执法、司法，从提高实践有效性的角度减少行政机关对公民个人信息的滥用。综上，本文将行政机关作为规范主体，以行政法律制度关于行政机关使用个人信息限度的现状、存在的问题为着力点，针对性地给出对策建议，试图探索大数据时代背景下，行政机关使用公民个人信息的限度及相关制度完善。目前，我国行政法关于行政机关使用公民信息限度的规定分散在各项具体行政行为相关的法规中。本文将按照前述“公用型”、“自用型”和“共享型”的个人信息使用类型的分类，来介绍各种类的公民个人信息使用限度的立法状况。关于“公用型”个人信息使用限度的立法，几乎都仅是笼统规定行政机关在进行相应具体行政行为时，应对所涉及的个人隐私事宜给予法律保护，但缺少具体的保护程序和更详细的实体规定。例如《政府信息公开条例》将触及个人隐私设定为免除条件之一，本人明确认可或者不公开也许会给公共利益造成不利影响的除外。《行政诉讼法》第六条表明法院在公开审理过程的同时，对于触及个人隐私的部分要给予法律保护。《行政处罚法》、《行政许可法》、《治安管理处罚法》等其他法律法规也都如上述一般《行政处罚法》第《行政处罚法》第六十四条第三款规定，行政处罚涉及个人隐私的可不公开举行听证。关于“自用型”个人信息的使用限度，通过搜索我国行政法关于行政机关使用公民信息限度的规定，可以发现目前我国行政法中对“自用型”个人信息的使用类型并未严格区分，即尚无法定的“自用型”公民个人信息，仅有少部分法规对该类型通过“他用需要授权”的表述有所体现，例如税收征管法实施细则中第二十三条规定，在相关审核过程中若涉及他人的隐私，应当采用书面形式获得行政相对人的明确意见，并且还应将书面决定告知对方方符合程序。此外，本文也发现，作为最严格保护公民利益的个人信息使用限度类型，“自用型”个人信息使用限度的规定在行政机关使用公民个人信息限度的相关规定中占比极低。关于“共享型”个人信息使用限度的规定，一方面，“共享型”个人信息使用限度类型与“自用型”个人信息的使用限度相类似的，皆无相关法规的明确定义，只是在部分法规中得以体现。因此，关于“共享型”个人信息使用限度类型的法规在行政机关使用公民个人信息限度的相关规定中同样占比极低。另一方面，与“公用型”公民个人信息使用类型相类似的，相关规定大多仅是笼统规定行政机关在进行相应具体行政行为时，应对所涉及的个人隐私事宜给予法律保护，缺少具体的保护程序和更详细的实体规定。此外，2021年11月起施行的《个人信息保护法》第三十四至第三十七条也对行政机关使用公民个人信息的限度也进行了规定《《个人信息保护法》第三十三条国家机关处理个人信息的活动，适用本法；本节有特别规定的，适用本节规定。第三十四条国家机关为履行法定职责处理个人信息，应当依照法律、行政法规规定的权限、程序进行，不得超出履行法定职责所必需的范围和限度。第三十五条国家机关为履行法定职责处理个人信息，应当依照本法规定履行告知义务；有本法第十八条第一款规定的情形，或者告知将妨碍国家机关履行法定职责的除外。第三十六条国家机关处理的个人信息应当在中华人民共和国境内存储；确需向境外提供的，应当进行安全评估。安全评估可以要求有关部门提供支持与协助。第三十七条法律、法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息，适用本法关于国家机关处理个人信息的规定。综上，行政法中关于公民个人信息使用限度的法律法规都以抽象的原则性规定为主，极少详尽、具体的规定，这也造成了执法者无法明确地判定，也难以形成较为完备的操作规范。而仅仅设置原则性规定，缺少具体的操作规制，法律保护的效果极不稳定，无法达成保障公民个人信息权利的目的。总而言之，我国行政法领域关于行政机关使用公民信息学限度的法律、法规仍十分薄弱，不成体系。目前，我国对公民个人信息的保护体制仍处于初始阶段，关于行政机关侵犯公民个人信息控制权的救济还并不成熟。2021年11月起施行的《个人信息保护法》第六十八条规定，国家机关不履行本法规定的个人信息保护义务的，由它的上级机关或承担个人信息保护工作的部门责令改正，对直接责任人员予以处分。若后者的工作人员玩忽职守、滥用职权、徇私舞弊，未达到犯罪程度的，依法予以处分。综合我国相关法律规定，关于行政机关超越公民个人信息使用限度的违法操作，当前的行政救济措施总体可分成二个角度。其一为行政复议，行政机关若出现超越权限使用公民个人信息的情况，权利受到侵害的公民可以向相关部门申请行政复议，上级机关可以采用行政复议的方式对前者侵犯个人信息的行为予以纠正。受侵害的公民只有对行政复议不满意，才能向法院提起行政诉讼。其二为内部监察，做出违法具体行政行为的行政机关在发现自己超越权限使用公民个人信息后，可以主动纠正自己的违法具体行政行为，还可以向做出该违法行为的公职人员提出行政处分。当前，我国行政立法涉及公民个人信息使用限度的规定较为疏散，而且数量也十分少，有关公民个人信息保护的法律、法条大多着眼于要求行政机关合法、合理使用公民信息，但行政机关合法合理使用公民信息的界限，即关于行政机关使用公民信息限度的实体规定较少且粗糙，存在缺位，尚未形成较为规范的完整体系，如此势必无法良好保护公民的个人信息权益。其一，我国法律界在相关理论层面落后于其他发达国家。我国不仅在公民个人信息使用限度领域上的学术研究相对落后，无法形成一个相对合理的研究体系，同时我国对相关研究的重视程度也不足够。随着信息技术的日新月异，有关公民个人信息的保护问题日益增多，近年来，不少专家和学者开始着眼于从加强公民个人信息法律保护的角度进行学术研究，但其主要局限于私法领域，对公法，尤其是行政法层面的学术研究极为薄弱。其二，公民对自身个人信息权益保护意识微弱。受到民族价值观潜移默化的影响，我国公民尊崇“儒家”推尚的集体价值，个性服从共性。一方面，许多公民并不了解自己所拥有的个人信息权益；另一方面，大部分公民认为行政机关使用自己的个人信息“属于天经地义的管理需要”，忽视个体价值也就造成了对于个体权利的无视，在这样的背景下，相关法律法规仅仅强调公民个人权利，却缺少基本的操作规制，将导致公民个人信息使用限度沦为空谈。其三，就是政府担当意识的缺乏。当前，我国行政机关整体上对公民个人信息权利的保护持有轻视态度，为了达成政治任务或者源于其他目的，草率地收集和使用公民个人信息。在此过程中，基本缺乏明确的法律法规以作参照，有的即使存在“依据”，也不过是行政机关内部的红头文件。此外，不少的行政机关未经公民允许，将“自用型”公民个人信息混淆为“共享型”和“公开型”，随意公开和使用，以及部分行政机关超越依据和宗旨，任意使用公民个人信息，极大的侵犯了公民个人信息权益。对以行政机关为规制主体的法律规范进行深入分析，行政法中关于行政机关使用公民信息限度的法律法规呈现出部门化倾向，即相关条文单适用于特定行业、领域或部门。例如，《契税法》仅能规制税收方面的行政机关使用公民个人信息限度，《统计法》仅能规制负责统计的行政机关使用公民个人信息限度，这些法律规范适用范围较狭窄，不具有普遍适用性，保护范围十分有限，同时法律规范之间的关系并不紧密。换而言之，关于行政机关使用公民信息限度的立法缺乏宏观、整体的规定，没有形成系统化的保护体系。《个人信息保护法》第三十四条规定了国家机关要遵守一定的程序，但是法条并没有就程序事项作进一步的说明。此外，行政机关首次使用个人信息前理应得到公民的授权或同意，但在紧急情况下是否也要经过公民的授权，授权的具体程序如何，紧急情况解除后是否向公民解释说明等细节也无章程。同时，为了提高管理公共事业的效率，行政机关会将之前收集到的公民个人信息用于管理活动中，包括对个人信息的二次使用。这就涉及到“共享型”公民个人信息的共享程序问题。一方面，公民个人信息的共享是否需要再次得到公民的授权，另一方面，共享公民个人信息所遵照的具体程序应该如何规定，以减少个人信息泄露的风险。最后，行政机关将收集到的公民个人信息储存在数据库中，法律法规并未规定储存程序和储存时限，公民是否享有要求行政机关清除个人信息的权利也是未知。综上，可以看出目前我国对公民个人信息的行政法保护在程序方面仍然处于起始阶段，使用公民个人信息的程序、权限和责任等规定很不明确。有法可依是依法行政的前提，正是因为法律中关于行政机关使用公民个人信息的程序条文处于空白状态，致使行政机关滥用职权，超越限度使用公民个人信息，损害公民相关权益的现象不时出现，所以在程序方面完善公民个人信息使用限度是非常有必要的。相关行政法虽然有对行政机关使用公民个人信息进行了一定程度的立法保护，但是在实践中仍催生出了以下问题：其一，行政机关为了一味提高行政效率，可能会不经公民的同意与授权，超越职权或使用或共享公民个人信息；其二，“公开型”个人信息使用限度类型在信息公开时，存在因工作人员失误没有将个人信息进行脱敏处理，致使公民的敏感个人信息流露至网络、社会，对公民的平常生活造成干扰的情形；其三，行政机关工作人员滥用职权，从行政机关处违规获取或使用公民个人信息，侵犯了公民的个人信息权益。2017年，原湖南省某市刑警肖某使用自己的警务通号码注册了一个支付宝账号，于其“身边助手”小程序发布代查公民个人信息的消息，利用职务便利，通过出售公民个人信息牟利，其中包括公民个人行踪轨迹信息等。在我国行政管理的实际践行中，行政机关出于管理需求或者其他公共的、正当的利益收集和使用个人信息，但由上所述，我国行政法关于行政机关使用公民个人信息的限度规定较为模糊，缺乏严格的法定范围。此外，行政机关在使用公民个人信息时将“自用型”和“共享型”混为一谈，常常在未告知公民的情况下，将其仅同意某一行政机关使用的信息共享给其他行政机关，明显损害了公民个人信息权利。追根究底，本质上是我国行政机关操作无具体规范所导致的。当公民的合法权利受到侵害时，若无足够的救济途径，其损失将难以得到弥补，权益亦无法获得保障，权利自然沦为空谈。行政机关基于特定职能利用公民个人信息时，皆会同相对人形成行政法律关系，在相关执法中如若出现个人信息侵权或保护不力的情形，受到侵害的公民可以选择行政救济。但是我们国家在公民个人信息权益救济方面也存在着一些短板。从法律条文来看，行政法的法律渊源在保护个人信息义务方面大都仅是“不得泄露在工作中知悉的个人信息”或者“对在工作中知悉的个人信息负有保密义务”表述。容易看出这种表述的立足点是从国家层面对侵犯个人信息的行为予以惩治，即行政机关主动对公民个人信息权益给予救济，从公民角度出发、由公民主动寻求行政救济的路径则较为狭窄，法律依据也并不明确，也就是说，目前我国法律法规尚未单独就公民在其个人信息遭受行政机关侵害时如何寻求救济的途径和方式做出规定。在我国，若公民认为其合法权益遭到行政机关侵害时，可以选择的行政救济途径主要有行政诉讼和行政复议，然而这两者的法律中关于受理范围的条款并未将个人信息受到侵害这一情形列入其中，尽管法条在最后都会设置兜底条款，但是兜底条款的适用也存在一定的限制，法院或者行政复议机关在决定是否适用时，需要按照相关的法律原则去推理，看其是否与兜底条款相符合，还存在一定的主观色彩。我们考虑以行政公益诉讼填补上述制度漏洞，推进公民个人信息保护的制度建设，促进依法行政。行政机关作为治理社会的主体，其掌握的个人信息是最全面和最真实的，一旦发生集体泄露事件，涉及到的范围更广泛，产生的社会影响也更深远，不仅是对公民自身的合法权益造成损害，而且对社会公共利益也会产生难以弥合的妨害。人民检察院作为法律监督机关，有义务有责任在行政机关滥用职权或不作为而导致社会公共利益受损时提出检察建议和提起诉讼，但受案范围具有一定的限制，《行政诉讼法》第二十五条罗列了行政公益诉讼的适用领域，包括生态环保、食药安全、国有财产、国有土地出让等，并没有明确包含与个人信息有关的案件，如果出现了个人信息侵权案件，只依靠公民自身的力量难以与手握公权力的行政机关相抗衡。现在国家已经了解了保护公民个人信息权益的价值，而且在一些法律法规中已经明确要求保护个人信息，但是缺少事后的救济途径的公民信息行政法保护体系是不完整的，难以提供全方位的保障。针对行政机关侵害个人信息给公民造成的损失，公民理应获得行政机关的赔偿，但是我国的行政赔偿制度还在一些不足之处。首先，行政机关侵害公民个人信息仅能通过人身权救济途径要求赔偿，而难以适用国家赔偿。人身权包括人格权和身份权，《民法典》将个人信息明确列入到人格权编中加以保护。但是行政机关侵害公民个人信息案件尚不在《国家赔偿法》的适用范围内，尽管第三条明确了行政机关及其工作人员侵害公民人身权时，公民有获得赔偿的权利，但是法条细则其实更加侧重限制、剥夺人身自由和造成公民身体伤害或者死亡的情形，那么侵害公民个人信息的案件将很难适用该条款。同时《国家赔偿法》第四条列举了侵犯公民财产权的情形，前文论述过了大数据时代背景下的个人信息具有一定的经济价值，但是个人信息属于财产权尚有争议，所以也不能适用该条款。《国家赔偿法》狭窄的适用范围阻断了公民因个人信息受到行政机关侵害而获得行政赔偿的可能。其次，即使行政机关侵犯公民个人信息的行为能够适用国家赔偿，也较难抵偿个人信息遭到侵害后产生的损失。行政机关及其工作人员侵害个人信息所产生的财产损失更多的是间接财产损失，而《国家赔偿法》的适用范围仅包括直接财产损失。此外，个人信息作为一项人格权，其承载的更多的是人格利益，也就是说当个人信息受到侵害时，公民亦会受到精神损害。例如，新冠疫情期间，不少确诊患者的个人信息被泄露，患者受到了来自网络、短信和电话的人身攻击和骚扰谩骂，对患者的正常生活造成了困扰，对其心理和精神造成了伤害，可惜的是《国家赔偿法》关于精神损害赔偿的适用范围狭窄，仅限于法条中规定的五种侵犯人身权的情形，并没有明确个人信息案件能否使用该条款。综上，公民面临行政机关侵害其个人信息权益，不仅缺乏有法律依据的主动谋求救济的方式，公益诉讼救济也存在适用受限的问题，此外，相关救济效果，即赔偿损失也存在较大的不确定性，不利于从救济层面减少和弥补公民的损失。我国现行法律法规基本没有为公民个人信息权益的保障提供相对系统的渊源，亟需通过制定法律的形式，不断修改和完善，以规制行政机关合法地使用公民个人信息，达到国家对后者的保护要求。因此，首要任务就是完善行政机关使用公民个人信息限度的实体规定。换而言之，就是要针对行政法律关系中公民对其个人信息的基本权利、行政机关使用公民个人信息的限度及程序、法律责任等方面作出具体规制。针对行政机关使用公民个人信息限度的实体规定，在此有以下几点建议：明确行政机关在收集和使用公民个人信息时，应区分“自用型”、“共享型”和“公开型”三种公民个人信息使用类型，并明确告知个人信息权益主体（即公民个人）。在行政机关使用公民个人信息过程中，也要严格按照该信息的使用类型，不能越权使用，将“自用型”、“共享型”和“公开型”任意混淆。对公民个人信息使用类型的分类，有利于公民对行政机关就其个人信息使用权的授权更为明确，有助于保护公民个人信息权益。针对行政机关使用公民信息限度的法律法规呈现出部门化倾向的问题，建议完善《个人信息保护法》，从整体统筹的角度，增加关于行政机关使用公民个人信息限度的具体章程。例如，行政机关在使用公民个人信息时应明确其使用限度，并以书面形式示知公民。国家最高立法部门应对行政机关使用公民个人信息限度的实体规定给予高度的关注，加快立法，使行政机关使用公民个人信息的限度有明确的依据、严格的标准，防止其在无操作规制的情况下，损害公民个人信息权益。公民个人信息不仅是权利，更乃社会资源，合法使用公民个人信息契合管理的内在特质和要求，但是使用公民个人信息不但要求实体法律的规制，还要求程序性的规范。首先，行政机关使用公民个人信息时应当明确一定的限度和该公民个人信息的使用类型，并以书面方式告知权利主体。倘若行政机关在使用公民个人信息的过程中突破了该限度，就要必须接受既定的惩罚。只有这样，行政机关才会重视对公民个人信息权益的保护，避免或者减损对个人权益的损害。其次，基于公共服务以及行政机关各类管理职责或服务义务的需求，行政机关使用公民个人信息应当符合其告知权利主体的使用限度。只有为了保护社会公共利益或第三人的尤为重要的权利，行政机关才可以超越该限度使用公民个人信息。第三，行政机关使用公民个人信息时，必须遵照其使用类型。若是为了社会公共利益或第三人尤其重要的权益，而有必要把所掌管的个人信息转交给其他行政机关，应要求其履行告知义务。绝对禁止在未征得个人信息主体同意的前提下，将“自用型”、“共享型”和“公开型”三种个人信息使用类型混淆。第四，出于合理的考虑和考量，假定行政机关突破了前述限度和公民个人信息使用类型使用了公民个人信息，或者因为合理原因需改变使用公民个人信息限度的，必须示知相关公民。如果行政机关未经公民同意或公民明确拒绝而依然使用的，应当依据相关规定，追究该行政机关或者工作人员的侵权责任。最后，行政机关在使用公民个人信息时须遵守必要的保密义务。假设行政机关违背了保密义务，则应当承担相应法律责任；假设行政机关的工作人员的违背保密义务，侵犯公民个人信息权益，则相关工作人员应当承担相应的法律责任。对保密义务的设定，实质上是要加强涉及公民个人信息的行政机关及其工作人员保护公民个人信息的责任观念。公民个人信息使用限度的遵守，不仅要求行政机关发挥其主观能动性，在履行职能的过程中积极自我监察，还要有一支“再监督”的力量，以保证行政机关依法执政。结合我国公民个人信息保护的现实，有必要落实行政机关使用公民个人信息限度的监督，使公民个人信息保护制度健康长足发展。从狭义的角度看，公民个人信息使用限度的行政监督机构应当包括我国中央与地方各级行政监察机关。行政监察机关作为监管我国行政机关依法执政的核心力量，对于后者使用公民个人信息限度的监督，可以从以下几个角度进行：第一，调研统计相应行政机关使用公民个人信息的限度；第二，监控行政机关使用公民个人信息限度的情况；第三，对相应行政机关侵犯公民个人信息权利的情形予以救济；第四，对经查确有违法的行政机关或工作人员依法给予惩罚；第五，对损害个人信息权益原因的复议予以督办。从广义的角度看，行政监督体系不但有上述监察机关，还有政党监督、各级人大及其常委、以及检察院等司法部门。此外，更重要的还有公民自身的监督。在行政机关使用公民个人信息的过程中，公民应当主动行使监督权这一宪法权利，进行公众监督，这亦是行政监督体系的关键一环。公众监督的内容可从几点出发：其一，监督行政机关对公民个人信息的使用限度与其具体法定职权是否吻合；其二，监督行政机关对公民个人信息的使用限度是否超出告知公民的限度；其三，监督行政机关及其工作人员对公民个人信息的使用行为是否存在违法违规情形。公民参与对行政机关使用其个人信息限度的监督，有利于更高效地保障公民个人信息权利，规范行政机关合法使用公民个人信息限度的行为。同时，也能够拓充监察部门知悉行政机关违法行为的途径，使其更好地监管，保障公民的个人信息权益。救济