網絡隱私權的行政法保護*

馮筱牧

(中國人民公安大學，北京100038)

網絡隱私權的行政法保護*

馮筱牧

(中國人民公安大學，北京100038)

伴隨信息技術的高速發展和大數據時代的來臨，公民網絡隱私權的保護問題日漸凸顯。通過分析我國目前涉及網絡個人信息的相關法律、法規、規章等規范性文件，會發現我國在網絡隱私權立法方面存在許多缺陷。通過行政法介入來保護網絡隱私權十分必要，應完善我國網絡隱私權的行政立法和執法的保護機制。

網絡隱私權；行政法保護

近年來我國互聯網發展日新月異，隨之而來的危機與挑戰也不容小覷。從國際上看，“棱鏡門”事件暴露出美國政府的情報部門利用互聯網、通信等方式收集、竊取公民乃至國家元首的隱私信息、侵犯公民隱私權的違法活動；從國內看，侵犯公民個人隱私權的網絡違法犯罪活動猖獗，據中國互聯網協會發布的《2016中國網民權益保護調查報告》顯示，近一年來，我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。[1]

我國政府對危害網絡安全行為長期保持高壓打擊態勢，據公安部網站消息，今年4月開展的全國公安機關打擊整治侵犯公民個人信息犯罪專項行動中，截至目前累計抓獲犯罪嫌疑人3300余人，查獲信息290余億條，清理違法有害信息42萬余條，關停網站、欄目近900個。[2]然而，在打擊侵害公民個人隱私的網絡違法犯罪執法過程中，存在諸多困難與障礙，除技術漏洞、監管乏力等原因，缺乏相關法律依據更使網絡侵權違法成本過低。因此，健全網絡隱私權的法律保護機制刻不容緩。

一、我國關于公民網絡隱私權法律保護的現狀與問題

據統計，我國已出臺與網絡相關的法律、法規和規章共計兩百多部。其中，涉及個人信息保護方面的法律有將近40部，法規有30部，另外還有一些地方性法規、部門規章及規范性文件。[3]

(一)通過法律、行政法規、部門條例等相關專門立法進行規定

這些網絡相關立法是全國人大常委會、國務院及其相關網絡主管部門為解決網絡監管問題、加強網絡信息安全頒布的規范性文件。例如：《中華人民共和國計算機信息系統安全保護條例》、《全國人民代表大會常務委員會關于維護互聯網安全的決定》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《通信網絡安全防護管理辦法》《電信和互聯網用戶個人信息保護規定》《信息安全技術、公共及商用服務信息系統個人信息保護指南》等。

(二)散見于其他法律的規定

從保護公民個人信息安全的角度出發，一些部門法中對網絡隱私權保護問題作出了規定。刑法修正案(九)明確規定了侵犯公民個人信息罪，網絡傳謠、泄露公民個人信息正式入刑，擴大了犯罪主體的范圍并且增加了“情節特別嚴重”情形下的法定刑檔次，進一步從刑事法律層面明確了對公民隱私權的保護。刑法修正案(九)規定“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金”。[4]本條的修改無疑對保護公民的個人信息具有重大的意義。在黑色信息產業鏈越發猖獗的網絡時代，違法成本低、法律責任輕、追責困難導致了非法侵害公民個人隱私的行為泛濫，對這一現實問題的解決刑法顯示了其強制力和威懾力，對遏制網絡隱私侵權犯罪有著突出的警示意義。值得一提的是，歷時兩年三審之后，2016年11月7日十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網絡安全法》，該法將于2017年6月1日起正式施行，其中第四章《網絡信息安全》主要就是關于網絡個人信息保護的內容，對公民個人信息的收集、使用、傳輸等作出了具體規定，明確了網絡產品服務提供者、運營者的責任，嚴厲打擊出售販賣個人信息的違法行為，對保護公眾個人信息安全將會起到積極的保護作用。《政府信息公開條例》的第14條明確規定了行政機關的公開行為不得侵犯個人隱私和商業秘密，但是不公開需以不對公共利益造成重大影響為前提；另外，《政府信息公開條例》還從公民信息的取得權、公開同意權、行政救濟獲得權等方面對公民信息保護進行了較為詳細的規定。

(三)通過地方性法規、行政規章等行政規范文件進行規定

地方性法規、行政規章等行政規范文件也有相關規定，如《廣東省計算機信息系統安全保護條例》《徐州市計算機信息系統安全保護條例》《杭州市計算機信息網絡安全保護管理條例》等。這些規范性文件是從各地實際出發，為解決具體網絡監管問題和信息安全問題制定的。例如，《北京市微博客發展管理若干規定》是由北京市人民政府新聞辦公室、北京市公安局、北京市通信管理局、北京市互聯網信息辦公室共同頒布，該規定著眼于迅猛發展的微博平臺，指出微博管理者應當建立用戶信息安全管理制度，保障用戶信息安全，嚴禁泄露用戶信息，并首開先河規定了微博實名制，引起了線上線下輿論的強烈反響。

從我國網絡個人信息相關立法的現狀可以看出，我國在網絡隱私權保護方面立法規定雖然做了很多有進步意義的嘗試，但還是存在許多問題。首先，缺乏隱私權統一立法，系統性、可操作性不強。相關條文散見于各項法律法規中，呈現出不成體系的碎片化狀態，缺乏合理的制度體系，隱私權侵權行為發生后往往出現法律責任不明、責任主體不明、執法依據不明等問題。相關規定多數較為籠統，在實際操作過程中往往會導致不同規定之間的沖突或者實踐適用中找不到具體標準，可實施性不強。以工信部2013年6月28日審議通過的《電信和互聯網用戶個人信息保護規定》為例，該法規對電信業務經營者防止用戶個人信息出現泄露等問題的措施規定比較粗略，沒有建立可以充分量化的標準，因而在具體檢查監管中就缺乏依據，同時，對于違法后法律責任界定上，也缺乏量化標準，沒有充分考慮到互聯網信息的迅速傳播性和擴散性。[5]其次，立法保護程度較低、保護涉及面較窄。我國對于隱私權的保護基本上都是民事或刑事層面規定的，但現實中存在尚未達到犯罪標準，而又難以追究民事責任的大片“責任真空地帶”，大部分侵權行為缺乏相對應的行政處罰措施，此時就需要行政立法對其加以填補。另外，規制主體不夠全面，對保護的基本原則、主要內容等大都一帶而過。縱觀專門涉及網絡隱私權保護的法規和規章，多為國務院、公安部、工業與信息化部等頒布，效力和權威都低于法律，且多根據自身的職能出于方便行政管理的目的制定，總體來看就出現了各自為政、缺乏統一協調的情況。在規制的主體方面，多為除政府機關之外的組織和個人，對與公民日日打交道的政府及其相關職能部門的規制還很欠缺。

二、行政法介入網絡隱私權保護的必要性

鑒于互聯網傳播速度快、傳播面積廣的屬性，傳統的民法、刑法對公民隱私權的保護模式已經無法應對層出不窮的侵權行為，且由于民法、刑法都是從事后角度對侵權行為進行規制，因而缺少了事前和事中的救濟機制，這就使得從公法的角度彌補現有保護機制的不足顯得尤為必要。

(一)有利于建構更全面的網絡隱私權救濟體系

建構更全面的網絡隱私權救濟體系，有利于形成事前、事中、事后的全面保護。公權力可以為公民網絡隱私權提供獨有的保護功能。傳統隱私權在網絡環境下顯現出更強的社會性和公共性，使隱私權侵權行為由個體之間的利益矛盾升級為對社會公共利益的侵害。此時，就需要引入行政保護的方式，對公民網絡隱私權進行全面而非個案的救濟。[6]行政法保護有兩方面的優勢，一方面可以提供事前的預防機制，相關規范性文件對政府相關部門、網絡運營商、個人等各主體的網絡行為進行規制，對侵犯網絡隱私權具體的責任進行明確，發揮法律法規的指引和評價作用，從事前預防網絡隱私權侵權行為；另一方面，行政法的執法常態化可以使正在進行的侵犯網絡隱私權行為受到規制，防止侵害結果的擴大化，從而實現對侵權行為的事中救濟。

(二)有利于實現對公共權力的制約

隨著電子政務的興起和龐大的公民信息庫的建立，政府行為成為影響公民個人信息安全與否的關鍵所在。隨著行政權力的不斷擴張，網絡政務活動滲入公民生活的方方面面，當個人信息面臨著強大公權力的威脅時，就需要用公法來防止行政權力的濫用和對公民網絡隱私隱私權的侵犯，形成制約機制，規范行政權力。

(三)有利于優化網絡安全與公民信息保護的法律體系

民法、刑法的保護對于保護公民網絡隱私權是不夠完善的，還需要將行政法納入到法律保護的框架中。健全網絡隱私權行政法保護體系，在現有法律保護的基礎上，實現民法、刑法、行政法等各部門法之間相互配合，使網絡隱私權保護的法律體系更為優化。

三、我國網絡隱私權的行政法保護對策

網絡隱私權行政法保護的根本在于要解決公民個人隱私保護與行政機關對公民個人信息收集使用之間的平衡問題。唯有如此，才能實現網絡隱私權行政法保護所期待的法律實效和執法常態化效果。因此建構網絡隱私權行政法律制度，設置對公權力行使的限制框架，應當從出臺網絡隱私權保護的專門法律和加強網絡隱私權的行政執法保護兩方面入手。

(一)出臺網絡隱私權保護的專門法律

從國外的經驗來看，網絡隱私權保護立法起步早的國家，大多都有一部基本法，并在此基礎上形成完備的網絡安全法律體系。例如，美國在1986年出臺了《電子通訊隱私法》，成為美國第一部較為全面的個人信息保護法，該法明確規定未經授權政府部門和其他個人和企業禁止竊聽音頻、視頻等通訊信息；日本早在1988年就頒布了《個人信息保護法》，其中確立了保護個人信息應遵循的原則、保護的主體和懲罰方式等；[7]歐盟采取的是制定專門法的立法保護模式，較有代表性的就是《歐洲數據保護法》，該法為各類數據在歐盟各成員國之間流通掃清了障礙，并確立了統一的標準，它規定：“沒有合法的理由和根據，任何人和組織不得處理個人數據，個人數據的使用必須事前爭得當事人的同意許可，否則不得使用、處理或者散布個人的數據信息，尤其是涉及當事人種族、宗教信仰、身體狀況的個人信息，必須要征得當事人的同意。”這一規定對于網絡隱私信息的保護有著范本性的意義。[8]

我國對專門法立法的呼聲一直很高，自2003年國務院信息辦啟動《個人數據保護法》的研究課題，到2005年發布《中華人民共和國個人信息保護法(專家建議稿)及立法研究報告》，時至今日卻始終沒能正式出臺。隨著隱私權理論的深入研究和司法實踐經驗的成熟，我國應借鑒國外的經驗，整合現有“拼盤式”的部門立法，盡快制定專門法律，以完成公民網絡隱私權保護的頂層設計。該法律屬于一級立法層次上的基本法律，兼具公法和私法的性質，對于推動完善網絡隱私權保護的行政法體系化具有積極作用。該專門法律應涉及以下內容。

1．明晰立法目的，確立網絡隱私權保護所遵循的基本原則。其立法目的應當是保護公民在網絡環境中的隱私權不被侵犯，以促進公民網絡個人信息的合理使用，從而維護我國的網絡安全和社會穩定。而該法制定的基本原則應當包括合法原則、合理原則、收集限制原則、利用限制原則、公開原則、責任原則等。[9]其中，限制原則在平衡各方利益、突出立法價值方面發揮著重要意義，體現了對公眾知情權、國家調查權與個人隱私權的調節作用。公眾對信息的知情權和國家機關對公民隱私的質詢權的行使都要有嚴格的限定，即使是對社會不良現象的揭發也要遵守一定的限制，在必要的限度內進行披露。

2．明確網絡隱私權概念與保護范圍。網絡隱私權作為傳統隱私權在網絡時代新的外延，其具體內涵與外延需要予以明確。隨著通訊技術的發達，網絡隱私權所要保護的客體數據信息不僅來源于計算機，也應當包括手機等其他即時網絡設備。另外，關于個人網絡隱私權的保護，應當以不損害國家利益和公共利益為前提，堅持法律優先和公共利益優先。

3．制度具體化，規范對象明確化。以具體制度避免行政權力濫用，包括對收集、保存、使用、處理、公開等行政程序上的規制，其范圍應及于公務行為、教育、醫療等各領域。對象須包括行政機構、行政機構內部人員、非公務機構、網絡運營商、設備供應商等企業以及普通公民。在明確規范對象的基礎上，應當借鑒相關域外立法，對不同對象規定不同的行政責任，包括行政處罰責任、損害賠償責任以及對相關行政內部人員的行政處分。

4.明確行政執法主體的具體設置。一方面，建立專門的公民網絡隱私權保護部門，負責處理網絡運營商、其他公共組織以及普通公民關于個人隱私信息的侵權糾紛；另一方面，設置對政府信息公開工作的監管部門，該部門主要對公務機關在政府信息公開過程中對公民隱私權保護的具體實施情況進行監督管理。此外，還應當細化兩大部門的不同職責，明確兩大部門的工作重心。

5.設定信息受損時的保障和救濟途徑。為公民遭受網絡隱私侵權提供明確的訴訟與非訴救濟途徑。加大處罰力度、統一處罰標準、明確行政賠償范圍，由于行政主體的違法搜集、處理和利用個人信息的行為，導致公民隱私權遭受損害的，應當給予其相應的行政賠償。

(二)加強網絡隱私權的行政執法保護

在網絡個人信息保護立法進度較慢的前提下，要充分發揮行政機關的能動性，加強執法保護，不讓網絡隱私權的行政法保護處于真空地帶。

首先，行政執法須建立專門的個人信息監管機構。目前比較現實可行的是，在國務院層面上建立統一的網絡信息監管機構，對網絡活動進行實時監控，評估數據信息是否屬于網絡隱私權的范圍，監督公務部門和網絡運營商保護公民隱私權的實施情況，受理公民關于網絡隱私侵權的控訴，必要時對已經確認的侵權行為采取處罰措施。這一專門監管機構的設立，能夠有效解決我國目前多部門分散行使職權帶來的侵權行為多頭管理或者監管主體缺位問題。

其次，行政執法充分發揮行政行為的多樣性和靈活性，兼用強制方式和非強制方式、直接方式和間接方式，確立行政監管、行政指導、行政強制、行政處罰等多樣化執法方式，形成全面的網絡隱私權行政執法保障體系。一方面，政府要積極引導和切實規范網絡行業的自律自治，保持中立與克制，避免行政權力的過濫干預，保持互聯網經濟的活力、促進互聯網經濟的發展；另一方面，在需要強有力的保障時，政府相關職能部門要主動出擊，發揮行政權力強制性的特點，主動介入社會影響較大的網絡隱私侵權案件，切實保障公民隱私權力。

公民網絡隱私權的保護不僅順應了網絡信息時代的客觀要求，更體現了我國政府尊重公民隱私及合法權益的行政思維。在加固網絡隱私權保護的法律堡壘之過程中，既要立足現狀查缺補漏，建立健全現有的行政法律法規，更要加快專門立法的步伐，讓網絡用戶的隱私信息保護有法可依，充分發揮行政法在規范個人隱私信息的處理、利用秩序和保護個人隱私信息的積極有效的作用。

[1]武曉莉,任震宇.《中國網民權益保護調查報告(2016)》盤點網絡侵權現象[N]. 中國消費者報,2016-03-06.

[2]白宇.公安機關打擊整治網絡侵犯公民個人信息犯罪 3個月查破刑事案件750余起[EB/OL]. http://legal.people.com.cn/n1/2016/0721/c42510-28571226.html. 2016-10-20.

[3]鄭寧.我國網絡環境下個人信息的行政法保護[J].四川理工學院學報：社會科學版，2012(27)6：50-54.

[4]第十二屆全國人民代表大會常務委員會.中華人民共和國刑法修正案(九)[Z].2015-08-29.

[5]劉靜,蔣小婷.我國互聯網個人信息安全的立法現狀淺析[EB/OL].http://www.chinacourt.org/article/detail/2015/04/id/1577452.shtml，2016-11-4.

[6]徐倩.行政法視域下的網絡隱私權研究[D].長春：東北師范大學,2010.

[7]謝青.日本的個人信息保護法制及啟示[J].政治與法律,2006(6):152-157.

[8]周漢華.域外個人信息保護立法概況及主要立法模式[N].中國經濟時報,2005-01-13.

[9]李德成.網絡隱私權保護中政府行為的合法性與合理性[A].信息網絡與高新技術法律前沿—中華全國律師協會信息網絡與高新技術專業委員會成立大會論文集[C].2003.

(責任編輯：王佩)

The Administrative Law Protection of Network Privacy Right

FENG Xiao-mu

(Chinese People's Public Security University, Beijing 100038, China)

With the rapid development of information technology and the advent of the era of big data, the protection of citizen network privacy right has been increasingly attractive. Through the analysis of the relevant laws, regulations, rules and other regulatory documents related to the personal network information in our country, it is found that there are some defects in the legislation of network privacy. It is very necessary to protect the right of privacy by administrative law and perfect the administrative legislation and law enforcement protection.

network privacy right; administrative law protection

1673-2103(2016)06-0093-04

2016-10-20

馮筱牧(1991-)，女，山東菏澤人，碩士研究生，研究方向：憲法與行政法。

D923.4

A