行政机关处理个人信息活动的合法性分析框架

我国个人信息保护法主要以私人机构处理个人信息活动为场景，建构了处理个人信息活动的规制框架。尽管该法对国家机关与私人机构处理个人信息活动规定了“一体调整”模式，但与私人机构相比，国家机关为履行法定职责处理个人信息的活动，在权力基础、行为目的、行为性质、归责机制等方面均存在差异。从行政法角度看，行政机关处理个人信息的活动具有行政性、高权性、强制性，符合典型的行政行为特征。因此，对行政机关处理个人信息活动的法律控制，既需要适用个人信息保护法的基本规制框架，也需要引入行政行为合法性分析框架，从权限合法、内容合法、程序合法等维度，对行政机关处理个人信息的活动进行合法性控制，并引入相应的行政法律责任及归责机制。