况且，行政法律法规制定的根本目的是保障行政管理的秩序，而不是保障私权利。从行政立法上完善公民的个人信息保护机制，只能起到辅助的作用。

3.民法领域个人信息保护的救济缺失

如上文述，对于非故意泄露公民个人信息的信息收集者，受害者只能通过民事途径寻求救济。然而对于公民个人信息的保护仅有《中华人民共和国民法总则》作出了规定，受害者仅可主张一般侵权。

在审判中，受害者需承担诸如收集者的过失、受害者自身损失、两者间的因果关系等举证责任，举证难度非常大。目前，也并无保护个人信息的专门法，作为弱势一方，受害人最终很难得到满意的结果。

三、台湾《个人资料保护法》的介绍

（一）《个人资料保护法》的特点

1.客体保护范围非常广

《个人资料保护法》第二条规定：“个人资料：指自然人之姓名、出生年月日、国民身分证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、健康检查、犯罪前科、联络方式、财务情况、社会活动及其他得以直接或间接方式识别该个人之数据。”

其涉及范围非常广泛，基本涵盖了公民个人所有的个人信息，并以“其他得以直接或间接方式识别该个人”作为兜底，实现了对公民个人信息的全面保护。

          【图片来源自网络】

2.适用主体普遍

《个人资料保护法》中专门根据“公务机关（依法行使公权力之中央或地方机关或行政法人）”与“非公务机关（前款以外之自然人、法人或其他团体）”制定了相应的条款，意味着在台任何自然人、法人、非法人团体都受本法规制。

另外，第五十一条第二款规定：“公务机关及非公务机关，在中华民国领域外对中华民国人民个人资料搜集、处理或利用者，亦适用本法。”更是将本法的适用范围推及台湾地区之外。

3.网络社交行为的特殊规定

为了过分严格的法律规定对避免网络社交行为造成不便，《个人资料保护法》在第五十一条第一款特别强调：“有下列情形之一者，不适用本法规定：一、自然人为单纯个人或家庭活动之目的，而搜集、处理或利用个人资料；二、于公开场所或公开活动中所搜集、处理或利用之未与其他个人资料结合之影音数据。”

另外值得一提的是，在本法第十九条规定，“非公务机关对个人资料之搜集或处理，除第六条第一项所规定数据外，应有特定目的，并符合下列情形之一者：六、为增进公共利益所必要”，这也意味着为公共利益的“人肉搜索”在台湾得以合法化。