论国家机关的个人信息保护法律责任——以《个人信息保护法》第68条为切入点

我国个人信息保护法第68条规定了国家机关的个人信息保护法律责任。在责任主体方面,该条涵盖国家机关和准国家机关的个人信息处理者与个人信息处理活动规制者两种身份,但存在两项缺漏：一是未明确履行个人信息保护职责的部门不依法履职的法律责任,二是未规定对非国家机关违法负直接责任的公职人员应受处分以及对国家机关违法负直接责任的人员应受行政处罚。在适用行为方面,第68条第1款所称的“不履行本法规定的个人信息保护义务”指作为个人信息处理者的国家机关违反该法义务性规定;第2款所称的“玩忽职守、滥用职权、徇私舞弊”彼此独立,其对应于我国刑法第397条第1款和第402条。在责任形式方面,第68条的“责令改正”属于内部行政行为,存在落实不力之虞,需强化内部和外部监督;“处分”指任免机关、单位给予处分和监察机关给予政务处分。违法人员具有党员身份的,还应受到组织处理、党纪处分,涉嫌犯罪的应追究刑事责任。