网络隐私权的行政法保护*

冯筱牧

(中国人民公安大学，北京100038)

网络隐私权的行政法保护*

冯筱牧

(中国人民公安大学，北京100038)

伴随信息技术的高速发展和大数据时代的来临，公民网络隐私权的保护问题日渐凸显。通过分析我国目前涉及网络个人信息的相关法律、法规、规章等规范性文件，会发现我国在网络隐私权立法方面存在许多缺陷。通过行政法介入来保护网络隐私权十分必要，应完善我国网络隐私权的行政立法和执法的保护机制。

网络隐私权；行政法保护

近年来我国互联网发展日新月异，随之而来的危机与挑战也不容小觑。从国际上看，“棱镜门”事件暴露出美国政府的情报部门利用互联网、通信等方式收集、窃取公民乃至国家元首的隐私信息、侵犯公民隐私权的违法活动；从国内看，侵犯公民个人隐私权的网络违法犯罪活动猖獗，据中国互联网协会发布的《2016中国网民权益保护调查报告》显示，近一年来，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。[1]

我国政府对危害网络安全行为长期保持高压打击态势，据公安部网站消息，今年4月开展的全国公安机关打击整治侵犯公民个人信息犯罪专项行动中，截至目前累计抓获犯罪嫌疑人3300余人，查获信息290余亿条，清理违法有害信息42万余条，关停网站、栏目近900个。[2]然而，在打击侵害公民个人隐私的网络违法犯罪执法过程中，存在诸多困难与障碍，除技术漏洞、监管乏力等原因，缺乏相关法律依据更使网络侵权违法成本过低。因此，健全网络隐私权的法律保护机制刻不容缓。

一、我国关于公民网络隐私权法律保护的现状与问题

据统计，我国已出台与网络相关的法律、法规和规章共计两百多部。其中，涉及个人信息保护方面的法律有将近40部，法规有30部，另外还有一些地方性法规、部门规章及规范性文件。[3]

(一)通过法律、行政法规、部门条例等相关专门立法进行规定

这些网络相关立法是全国人大常委会、国务院及其相关网络主管部门为解决网络监管问题、加强网络信息安全颁布的规范性文件。例如：《中华人民共和国计算机信息系统安全保护条例》、《全国人民代表大会常务委员会关于维护互联网安全的决定》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》《信息安全技术、公共及商用服务信息系统个人信息保护指南》等。

(二)散见于其他法律的规定

从保护公民个人信息安全的角度出发，一些部门法中对网络隐私权保护问题作出了规定。刑法修正案(九)明确规定了侵犯公民个人信息罪，网络传谣、泄露公民个人信息正式入刑，扩大了犯罪主体的范围并且增加了“情节特别严重”情形下的法定刑档次，进一步从刑事法律层面明确了对公民隐私权的保护。刑法修正案(九)规定“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金”。[4]本条的修改无疑对保护公民的个人信息具有重大的意义。在黑色信息产业链越发猖獗的网络时代，违法成本低、法律责任轻、追责困难导致了非法侵害公民个人隐私的行为泛滥，对这一现实问题的解决刑法显示了其强制力和威慑力，对遏制网络隐私侵权犯罪有着突出的警示意义。值得一提的是，历时两年三审之后，2016年11月7日十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》，该法将于2017年6月1日起正式施行，其中第四章《网络信息安全》主要就是关于网络个人信息保护的内容，对公民个人信息的收集、使用、传输等作出了具体规定，明确了网络产品服务提供者、运营者的责任，严厉打击出售贩卖个人信息的违法行为，对保护公众个人信息安全将会起到积极的保护作用。《政府信息公开条例》的第14条明确规定了行政机关的公开行为不得侵犯个人隐私和商业秘密，但是不公开需以不对公共利益造成重大影响为前提；另外，《政府信息公开条例》还从公民信息的取得权、公开同意权、行政救济获得权等方面对公民信息保护进行了较为详细的规定。

(三)通过地方性法规、行政规章等行政规范文件进行规定

地方性法规、行政规章等行政规范文件也有相关规定，如《广东省计算机信息系统安全保护条例》《徐州市计算机信息系统安全保护条例》《杭州市计算机信息网络安全保护管理条例》等。这些规范性文件是从各地实际出发，为解决具体网络监管问题和信息安全问题制定的。例如，《北京市微博客发展管理若干规定》是由北京市人民政府新闻办公室、北京市公安局、北京市通信管理局、北京市互联网信息办公室共同颁布，该规定着眼于迅猛发展的微博平台，指出微博管理者应当建立用户信息安全管理制度，保障用户信息安全，严禁泄露用户信息，并首开先河规定了微博实名制，引起了线上线下舆论的强烈反响。

从我国网络个人信息相关立法的现状可以看出，我国在网络隐私权保护方面立法规定虽然做了很多有进步意义的尝试，但还是存在许多问题。首先，缺乏隐私权统一立法，系统性、可操作性不强。相关条文散见于各项法律法规中，呈现出不成体系的碎片化状态，缺乏合理的制度体系，隐私权侵权行为发生后往往出现法律责任不明、责任主体不明、执法依据不明等问题。相关规定多数较为笼统，在实际操作过程中往往会导致不同规定之间的冲突或者实践适用中找不到具体标准，可实施性不强。以工信部2013年6月28日审议通过的《电信和互联网用户个人信息保护规定》为例，该法规对电信业务经营者防止用户个人信息出现泄露等问题的措施规定比较粗略，没有建立可以充分量化的标准，因而在具体检查监管中就缺乏依据，同时，对于违法后法律责任界定上，也缺乏量化标准，没有充分考虑到互联网信息的迅速传播性和扩散性。[5]其次，立法保护程度较低、保护涉及面较窄。我国对于隐私权的保护基本上都是民事或刑事层面规定的，但现实中存在尚未达到犯罪标准，而又难以追究民事责任的大片“责任真空地带”，大部分侵权行为缺乏相对应的行政处罚措施，此时就需要行政立法对其加以填补。另外，规制主体不够全面，对保护的基本原则、主要内容等大都一带而过。纵观专门涉及网络隐私权保护的法规和规章，多为国务院、公安部、工业与信息化部等颁布，效力和权威都低于法律，且多根据自身的职能出于方便行政管理的目的制定，总体来看就出现了各自为政、缺乏统一协调的情况。在规制的主体方面，多为除政府机关之外的组织和个人，对与公民日日打交道的政府及其相关职能部门的规制还很欠缺。

二、行政法介入网络隐私权保护的必要性

鉴于互联网传播速度快、传播面积广的属性，传统的民法、刑法对公民隐私权的保护模式已经无法应对层出不穷的侵权行为，且由于民法、刑法都是从事后角度对侵权行为进行规制，因而缺少了事前和事中的救济机制，这就使得从公法的角度弥补现有保护机制的不足显得尤为必要。

(一)有利于建构更全面的网络隐私权救济体系

建构更全面的网络隐私权救济体系，有利于形成事前、事中、事后的全面保护。公权力可以为公民网络隐私权提供独有的保护功能。传统隐私权在网络环境下显现出更强的社会性和公共性，使隐私权侵权行为由个体之间的利益矛盾升级为对社会公共利益的侵害。此时，就需要引入行政保护的方式，对公民网络隐私权进行全面而非个案的救济。[6]行政法保护有两方面的优势，一方面可以提供事前的预防机制，相关规范性文件对政府相关部门、网络运营商、个人等各主体的网络行为进行规制，对侵犯网络隐私权具体的责任进行明确，发挥法律法规的指引和评价作用，从事前预防网络隐私权侵权行为；另一方面，行政法的执法常态化可以使正在进行的侵犯网络隐私权行为受到规制，防止侵害结果的扩大化，从而实现对侵权行为的事中救济。

(二)有利于实现对公共权力的制约

随着电子政务的兴起和庞大的公民信息库的建立，政府行为成为影响公民个人信息安全与否的关键所在。随着行政权力的不断扩张，网络政务活动渗入公民生活的方方面面，当个人信息面临着强大公权力的威胁时，就需要用公法来防止行政权力的滥用和对公民网络隐私隐私权的侵犯，形成制约机制，规范行政权力。

(三)有利于优化网络安全与公民信息保护的法律体系

民法、刑法的保护对于保护公民网络隐私权是不够完善的，还需要将行政法纳入到法律保护的框架中。健全网络隐私权行政法保护体系，在现有法律保护的基础上，实现民法、刑法、行政法等各部门法之间相互配合，使网络隐私权保护的法律体系更为优化。

三、我国网络隐私权的行政法保护对策

网络隐私权行政法保护的根本在于要解决公民个人隐私保护与行政机关对公民个人信息收集使用之间的平衡问题。唯有如此，才能实现网络隐私权行政法保护所期待的法律实效和执法常态化效果。因此建构网络隐私权行政法律制度，设置对公权力行使的限制框架，应当从出台网络隐私权保护的专门法律和加强网络隐私权的行政执法保护两方面入手。

(一)出台网络隐私权保护的专门法律

从国外的经验来看，网络隐私权保护立法起步早的国家，大多都有一部基本法，并在此基础上形成完备的网络安全法律体系。例如，美国在1986年出台了《电子通讯隐私法》，成为美国第一部较为全面的个人信息保护法，该法明确规定未经授权政府部门和其他个人和企业禁止窃听音频、视频等通讯信息；日本早在1988年就颁布了《个人信息保护法》，其中确立了保护个人信息应遵循的原则、保护的主体和惩罚方式等；[7]欧盟采取的是制定专门法的立法保护模式，较有代表性的就是《欧洲数据保护法》，该法为各类数据在欧盟各成员国之间流通扫清了障碍，并确立了统一的标准，它规定：“没有合法的理由和根据，任何人和组织不得处理个人数据，个人数据的使用必须事前争得当事人的同意许可，否则不得使用、处理或者散布个人的数据信息，尤其是涉及当事人种族、宗教信仰、身体状况的个人信息，必须要征得当事人的同意。”这一规定对于网络隐私信息的保护有着范本性的意义。[8]

我国对专门法立法的呼声一直很高，自2003年国务院信息办启动《个人数据保护法》的研究课题，到2005年发布《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》，时至今日却始终没能正式出台。随着隐私权理论的深入研究和司法实践经验的成熟，我国应借鉴国外的经验，整合现有“拼盘式”的部门立法，尽快制定专门法律，以完成公民网络隐私权保护的顶层设计。该法律属于一级立法层次上的基本法律，兼具公法和私法的性质，对于推动完善网络隐私权保护的行政法体系化具有积极作用。该专门法律应涉及以下内容。

1．明晰立法目的，确立网络隐私权保护所遵循的基本原则。其立法目的应当是保护公民在网络环境中的隐私权不被侵犯，以促进公民网络个人信息的合理使用，从而维护我国的网络安全和社会稳定。而该法制定的基本原则应当包括合法原则、合理原则、收集限制原则、利用限制原则、公开原则、责任原则等。[9]其中，限制原则在平衡各方利益、突出立法价值方面发挥着重要意义，体现了对公众知情权、国家调查权与个人隐私权的调节作用。公众对信息的知情权和国家机关对公民隐私的质询权的行使都要有严格的限定，即使是对社会不良现象的揭发也要遵守一定的限制，在必要的限度内进行披露。

2．明确网络隐私权概念与保护范围。网络隐私权作为传统隐私权在网络时代新的外延，其具体内涵与外延需要予以明确。随着通讯技术的发达，网络隐私权所要保护的客体数据信息不仅来源于计算机，也应当包括手机等其他即时网络设备。另外，关于个人网络隐私权的保护，应当以不损害国家利益和公共利益为前提，坚持法律优先和公共利益优先。

3．制度具体化，规范对象明确化。以具体制度避免行政权力滥用，包括对收集、保存、使用、处理、公开等行政程序上的规制，其范围应及于公务行为、教育、医疗等各领域。对象须包括行政机构、行政机构内部人员、非公务机构、网络运营商、设备供应商等企业以及普通公民。在明确规范对象的基础上，应当借鉴相关域外立法，对不同对象规定不同的行政责任，包括行政处罚责任、损害赔偿责任以及对相关行政内部人员的行政处分。

4.明确行政执法主体的具体设置。一方面，建立专门的公民网络隐私权保护部门，负责处理网络运营商、其他公共组织以及普通公民关于个人隐私信息的侵权纠纷；另一方面，设置对政府信息公开工作的监管部门，该部门主要对公务机关在政府信息公开过程中对公民隐私权保护的具体实施情况进行监督管理。此外，还应当细化两大部门的不同职责，明确两大部门的工作重心。

5.设定信息受损时的保障和救济途径。为公民遭受网络隐私侵权提供明确的诉讼与非诉救济途径。加大处罚力度、统一处罚标准、明确行政赔偿范围，由于行政主体的违法搜集、处理和利用个人信息的行为，导致公民隐私权遭受损害的，应当给予其相应的行政赔偿。

(二)加强网络隐私权的行政执法保护

在网络个人信息保护立法进度较慢的前提下，要充分发挥行政机关的能动性，加强执法保护，不让网络隐私权的行政法保护处于真空地带。

首先，行政执法须建立专门的个人信息监管机构。目前比较现实可行的是，在国务院层面上建立统一的网络信息监管机构，对网络活动进行实时监控，评估数据信息是否属于网络隐私权的范围，监督公务部门和网络运营商保护公民隐私权的实施情况，受理公民关于网络隐私侵权的控诉，必要时对已经确认的侵权行为采取处罚措施。这一专门监管机构的设立，能够有效解决我国目前多部门分散行使职权带来的侵权行为多头管理或者监管主体缺位问题。

其次，行政执法充分发挥行政行为的多样性和灵活性，兼用强制方式和非强制方式、直接方式和间接方式，确立行政监管、行政指导、行政强制、行政处罚等多样化执法方式，形成全面的网络隐私权行政执法保障体系。一方面，政府要积极引导和切实规范网络行业的自律自治，保持中立与克制，避免行政权力的过滥干预，保持互联网经济的活力、促进互联网经济的发展；另一方面，在需要强有力的保障时，政府相关职能部门要主动出击，发挥行政权力强制性的特点，主动介入社会影响较大的网络隐私侵权案件，切实保障公民隐私权力。

公民网络隐私权的保护不仅顺应了网络信息时代的客观要求，更体现了我国政府尊重公民隐私及合法权益的行政思维。在加固网络隐私权保护的法律堡垒之过程中，既要立足现状查缺补漏，建立健全现有的行政法律法规，更要加快专门立法的步伐，让网络用户的隐私信息保护有法可依，充分发挥行政法在规范个人隐私信息的处理、利用秩序和保护个人隐私信息的积极有效的作用。

[1]武晓莉,任震宇.《中国网民权益保护调查报告(2016)》盘点网络侵权现象[N]. 中国消费者报,2016-03-06.

[2]白宇.公安机关打击整治网络侵犯公民个人信息犯罪 3个月查破刑事案件750余起[EB/OL]. http://legal.people.com.cn/n1/2016/0721/c42510-28571226.html. 2016-10-20.

[3]郑宁.我国网络环境下个人信息的行政法保护[J].四川理工学院学报：社会科学版，2012(27)6：50-54.

[4]第十二届全国人民代表大会常务委员会.中华人民共和国刑法修正案(九)[Z].2015-08-29.

[5]刘静,蒋小婷.我国互联网个人信息安全的立法现状浅析[EB/OL].http://www.chinacourt.org/article/detail/2015/04/id/1577452.shtml，2016-11-4.

[6]徐倩.行政法视域下的网络隐私权研究[D].长春：东北师范大学,2010.

[7]谢青.日本的个人信息保护法制及启示[J].政治与法律,2006(6):152-157.

[8]周汉华.域外个人信息保护立法概况及主要立法模式[N].中国经济时报,2005-01-13.

[9]李德成.网络隐私权保护中政府行为的合法性与合理性[A].信息网络与高新技术法律前沿—中华全国律师协会信息网络与高新技术专业委员会成立大会论文集[C].2003.

(责任编辑：王佩)

The Administrative Law Protection of Network Privacy Right

FENG Xiao-mu

(Chinese People's Public Security University, Beijing 100038, China)

With the rapid development of information technology and the advent of the era of big data, the protection of citizen network privacy right has been increasingly attractive. Through the analysis of the relevant laws, regulations, rules and other regulatory documents related to the personal network information in our country, it is found that there are some defects in the legislation of network privacy. It is very necessary to protect the right of privacy by administrative law and perfect the administrative legislation and law enforcement protection.

network privacy right; administrative law protection

1673-2103(2016)06-0093-04

2016-10-20

冯筱牧(1991-)，女，山东菏泽人，硕士研究生，研究方向：宪法与行政法。

D923.4

A