大數(shù)據(jù)時代，個人信息保護法治中，國家不再單純以超然于信息業(yè)者與信息主體雙方關(guān)系之外的治理者角色出現(xiàn)，政務(wù)部門代表國家成為最大的個人信息處理者。同信息業(yè)者處理個人信息相同，政務(wù)部門進行個人信息處理仍以具備合法性或正當(dāng)性依據(jù)為前提。---《個人信息保護法（專家建議稿）及立法理由書》作者：張新寶，葛鑫

第三十三條　國家機關(guān)處理個人信息的活動，適用本法；本節(jié)有特別規(guī)定的，適用本節(jié)規(guī)定。

【解讀】

國家機關(guān)為了履行其職能，需要處理大量的個人信息。因此，很多個人信息掌握在國家機關(guān)手里。為了保護個人信息，有必要明確規(guī)定國家機關(guān)處理個人信息也要遵守本法的規(guī)定。

從司法實踐上來看，國家機關(guān)工作人員泄露、非法使用、買賣個人信息的案件時有發(fā)生，對于此種違法犯罪行為，往往是因為行為人所在的單位存在個人信息保護的漏洞或者疏于防范。

國家機關(guān)應(yīng)該吸取教訓(xùn)，根據(jù)本法的規(guī)定，完善本單位對于個人信息的處理規(guī)范和流程。

【案例】

從2010年4月起，南京市秦淮區(qū)國家稅務(wù)局工作人員劉某某利用負(fù)責(zé)稅收征收、納稅輔導(dǎo)等職務(wù)的便利，下載企業(yè)稅務(wù)登記信息，非法獲取包括企業(yè)名稱、企業(yè)法定代表人或聯(lián)系人姓名、居民身份證號碼、手機號碼、固定電話、企業(yè)營業(yè)執(zhí)照號、企業(yè)地址、經(jīng)營范圍、企業(yè)性質(zhì)、所屬行業(yè)等信息的江蘇省內(nèi)各地企業(yè)稅務(wù)登記信息82萬余條，并將上述信息出售或提供給他人。經(jīng)統(tǒng)計，2010年4月至2016年9月，劉某某向他人出售、提供包含公民個人信息的企業(yè)稅務(wù)登記信息70余萬條，2011年11月至2016年7月，劉某某向他人提供包含公民個人信息的企業(yè)稅務(wù)登記信息12萬余條。

法院判決：劉某某犯侵犯公民個人信息罪，判處有期徒刑四年，并處罰金人民幣九萬元。

第三十四條　國家機關(guān)為履行法定職責(zé)處理個人信息，應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進行，不得超出履行法定職責(zé)所必需的范圍和限度。

【解讀】

根據(jù)本法第六條的規(guī)定：“處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。”國家機關(guān)在處理個人信息的時候，也需要具有明確、合理的目的——為了履行法定職責(zé)的需要。為了履行法定職責(zé)，可以處理個人信息。所有的非必要的個人信息，均不可處理。

第三十五條　國家機關(guān)為履行法定職責(zé)處理個人信息，應(yīng)當(dāng)依照本法規(guī)定履行告知義務(wù)；有本法第十八條第一款規(guī)定的情形，或者告知將妨礙國家機關(guān)履行法定職責(zé)的除外。

【解讀】

本法在若干條款規(guī)定了不同場景下的告知義務(wù)（例如第十七條規(guī)定的一般告知義務(wù)），甚至還有單獨告知的義務(wù)（例如第二十九條規(guī)定的處理敏感個人信息的單獨告知義務(wù)）。對于本法規(guī)定的告知義務(wù)和單獨告知義務(wù)，國家機關(guān)也應(yīng)該遵守。

本條對國家機關(guān)的工作提出新的要求。國家機關(guān)應(yīng)該主動完善工作流程，使其具體工作符合本法的要求。

第三十六條　國家機關(guān)處理的個人信息應(yīng)當(dāng)在中華人民共和國境內(nèi)存儲；確需向境外提供的，應(yīng)當(dāng)進行安全評估。安全評估可以要求有關(guān)部門提供支持與協(xié)助。

【解讀】

本法對于國家機關(guān)處理的個人信息存儲提出了不同的要求，要求一般在境內(nèi)存儲。其他的個人信息的存儲則可以按照本法四十條的規(guī)定辦理：“關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者，應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)?！?/span>

第三十七條　法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織為履行法定職責(zé)處理個人信息，適用本法關(guān)于國家機關(guān)處理個人信息的規(guī)定。

【解讀】

本條進一步擴大了按照國家機關(guān)處理個人信息主體的范圍。

根據(jù)我國的具體情況，一些事業(yè)單位甚至國有企業(yè)等非國家機關(guān)，也被法律、法規(guī)授權(quán)管理特定的公共事務(wù)職能。這些組織在處理個人信息的時候，需要根據(jù)本法關(guān)于對國家機關(guān)的要求。