您正在浏览:主页 > 游戏新闻 > 网络安全行政处罚的归责原则
作者:雷霆之怒公益服 来源:http://www.edmi.com.cn 时间:2020-09-14 05:53
内容提要:基于网络平台表达机制的特殊性,《网络安全法》以“发现违法信息”为前提课予运营者以网络安全监管处置义务,确立了主观归责原则,要求网络安全行政处罚以运营者具有“主观过错”为前提。实践中,由于惯常的专项治理逻辑以及对《网络安全法》所承载的积极促进目的的忽视等因素,行政机关在对运营商是否违反网络安全保护义务的界定过程中,并未将法定的主观要素考虑在内,导致了处罚行为的随意性,对于未来秩序之可控性的过度追求也弱化了法治的约束。基于网络安全保护之实效性与网络法治秩序之平衡,应当通过“区分信息种类和内容”建构主客观相结合的归责路径。 1.审查动力不足 (一)法定监督义务之类型区分 (23)无论是互联网领域的行政处罚,抑或是传统领域如《安全生产法》中,都存在大量责令整改、责令改正等规定。尽管学界对于责令改正究竟是否属于行政处罚存在争议,但本文认为,除法定的责令停产停业外,责令改正并非处罚行为,仅仅作为行政管理的手段或措施而存在。 ②参见《〈中华人民共和国网络安全法〉(草案)的说明》。 (三)基于区分信息种类和内容这一前提分别建构主客观归责路径 任何制度的产生都有其特定的机理,主观归责原则的确立也不例外。网络安全领域主观规则原则的确立亦是基于《网络安全法》的处罚目的以及互联网相对于传统规制领域的特殊性而生成的。 (36)澳大利亚对网络管理的法规由政府、行业和受众代表共同制订。澳大利亚网络服务提供商与政府传播和媒体管理局签署协议,保证不传播谣言、垃圾邮件等。传播和媒体管理局还向网络服务商提供过滤软件,以保证协议的有效执行。 (15)[德]亚图考夫曼:《法律哲学》,刘幸义等译,法律出版社2011年版,第162页。 那么,对于此种行为人与责任人分离的状态,对运营者进行处罚是否欠缺妥当性呢?譬如,一些运营商为扩展信息的流动性和开放性,在页面中设置了可以直达其他平台的网页链接以方便网络使用者能够更加快捷地获取其所关注的内容,然而,该运营商本身对于这些“外部信息”的合法性是无从控制的。此种情形之下,倘若将此种链接按照“自身发布的信息”进行处罚,那么是否会造成运营商因惧怕处罚而使得一些虽然于网络发展大有益处但却存在违法风险的信息发布行为被遏制呢?如前文所述,《网络安全法》的主要目的之一就在于“保障网络安全”,结合《〈网络安全法〉(草案)的说明》可知,该法是在“网络技术迅猛发展,网络安全已成为关系国家安全和发展,关系人民群众切身利益的重大问题”这一背景之下应运而生的,其中“加强网络主权的维护以及对于个人信息的保护”等需求更是具有相当的迫切性。因此,出于此目的的实现,确有必要落实网络运营者责任,以提高法的威慑力和实效性。而面对行为人与责任人相分离的情形,该法以“发现违法信息”为前提课予网络运营者以具体处置义务,从规范层面排除了运营商对于“未被发现”以及“未能被发现”的违法信息所应承担之法律后果,将主观要素纳入网络安全行政处罚的责任要件,已经在相当程度上消除了此种疑虑。 (33)叶俊荣:《环境行政的正当法律程序》,台湾三民书局1997年版,第15页。 复杂交互的网络技术、匿名化的网络环境都意味着风险的不可避免性,面对铺天盖地的“违法行为”,应当建构一种整体性的治理与规制策略,在此指导之下,考虑如何从源头开始,对导致危险现实化的相应环节进行必要控制,构建新的归责机制,以避免无人负责现象的蔓延。(32)但与此同时,若是规制举措本身超出了“必要控制”的范畴进而过度追求对于未来秩序的可控性,那么新的风险源便伴随而来,即政府本身的管制行为规避了法治框架的约束。 《网络安全法》以“保障网络安全、维护网络空间主权和国家安全、社会公共利益”为立法目的。立法目的作为一部法律的灵魂指引着具体制度规则的建构,由此形成的规则最终服务于立法目的的落实。法律于互联网是“张力”性的存在。一方面,法律应当对网络空间所产生的负面效应进行规制,但另一方面,亦须通过此种规制促进互联网的有序发展。《网络安全法》所欲达成的目的主要在于“保障网络安全”和“维护网络空间主权和国家安全以及社会公共利益”。然而,对于法律目的的探寻而言,除了目的条款本身之外,似应包括个别法条、个别制度的规范目的。(17)通过《网络安全法》的第二章可以看到,其立法目的之一还在于“促进经济社会信息化健康发展”。因此,该法在消极保障之外,还担负有积极支持与促进网络发展这一目的。将主观过错纳入其中一方面有力维护了网络安全管理秩序,同时也避免了如同客观归责那般严厉的制裁可能会带来的阻断运营者积极性的后果,因而兼顾了《网络安全法》“消极维护”和“积极促进”的双重目的。 主观归责原则关注的重心在于行政相对人实施违法行为时所具有的主观心理状态,即刑法学上的“罪过”。此种“罪过”意味着“任何犯罪行为都是基于一定的罪过心理实施的;罪过在犯罪中的重要性表现为:没有罪过的行为,不是犯罪行为;除严格责任犯罪之外,不能够证明罪过的存在,也就不能证明犯罪的存在。”⑦已有的行政法基础理论,无论是传统的抑或是现代的,对于行政处罚的主观要件究竟应当如何确定和安放,都不曾有过较为深入的论证。然而,这一问题在行政法实务当中往往事关“罚”与“不罚”,因此,对其研究具有理论和实践层面的双重意义。⑧ (二)网络安全处罚实践忽略主观状态审查的原因 1.从重处罚 一、问题与研究进路 (17)王泽鉴:《民法实例研习·基础理论》,中国政法大学出版社2003年版,第144页。 当下已经进入风险社会。在这一急剧转型时期,个人言行失范、脱序的现象与社会正常发展之间一直处于紧张状态之中。作为行政机关,其首要任务在于维系社会秩序的稳定,这是其他一切活动得以开展的前提。现行法律规范中大量“罚”则的存在也多少可以说明这一点。但另一方面,这种紧张状态往往成为执法者僭越立法的正当理由,也极其容易获得社会公众道义上的支持。因为社会公众也急迫地需要政府来整合不稳定的社会秩序,以此在风险社会当中求得更多的安全感。“风险社会的规范议题不再是强调国家统治权力过度集中,或是自由如何分配等,而是聚焦在社会持续处于一种高度信赖社会控制机制的氛围,亦即要求国家积极采取行动排除或降低风险(恐惧),或是实现安全保证之需求。”(31)因此,个人的生存风险亟待通过国家层面的具体制度举措获得消解,否则,个人出于本能对风险的抵御很有可能通过危害社会秩序的极端方式进行,以此便会进一步加剧其他生存者的焦虑和不安。这样的现实亦对风险社会下的政府治理提出了新的要求。 (38)冯军:《刑事责任论》,法律出版社1996年版,第245页。 此时,尽管运营者可以免受第68条规定的“警告、没收违法所得”等处罚,但这并不意味着正常的网络秩序无法得到修复。《网络安全法》对网络秩序的规范举措是多方位的,除了监管处置义务外,亦包括配合义务,(39)同时创设了约谈、(40)警告等多种方式作为辅助手段来实现对网络安全秩序的维护。另外,《刑罚修正案(九)》亦专门增设了拒不履行网络安全管理义务罪。 相比较之下,我国对于互联网的规范制度较为严格,这样的规定是与当前较为严峻的网络安全环境相适应的,尽管如此,倘若在不对信息种类和内容加以区分的状况下为责任主体设定监督义务,此种义务很有可能会因为不具有期待可能性而根本无从履行。 具有总则性质的《行政处罚法》第3条规定:“公民、法人或者其他组织违反行政管理秩序的行为,应当给予行政处罚的,依照本法由法律、法规或者规章规定,并由行政机关依照本法规定的程序实施。”这意味着,行政处罚的基本功能在于维护社会正常发展所需要的“行政管理秩序”。而这一基本的功能定位体现在行政处罚的归责原则上即表现为,通常情况下,是否承担行政处罚法律责任并不要求相对人主观上存在故意或过失的心理状态。⑩ 上述执法事例发布后,简单对比后便不难发现,同样是违反《网络安全法》第47条所设定的“发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”这一法定义务,在实践当中却直接事关“罚”与“不罚”的问题。 ③从理论层面对行政处罚归责原则所作的研究,可参见彭爽:《论行政处罚的归责原则》,《中南林业科技大学学报(社会科学版)》2010年第5期,第58—60页;刘席宏:《行政处罚主观归责研究》,《黑龙江省政法管理干部学院学报》2015年第1期,第28—31页。 (3)法律正义:一般预防功能(以儆效尤功能)。按照社会需要的标准处罚,以使社会恢复原状,维持社会秩序不被破坏。包括积极的一般预防(以使社会稳定,防卫法律秩序);以及消极的一般预防(一般性的威吓)。 笔者以《网络安全法》生效后的部分行政执法事例为研究对象,试图从规范和事实两个层面,对网络行政处罚主观归责原则的实际应用状况作一个考察,进而尝试在我国行政管理机构独特的执法逻辑以及风险社会的语境之下,对其中存在的问题进行解释。规范层面,本文通过对《网络安全法》相关责任条款及关联规定的分析,尝试归纳出立法机关将主观要素纳入网络安全行政处罚的制度机理,进而探究其在现有行政执法体制下的效力问题。事实层面,笔者将以“腾讯、新浪微博等违反网络安全法被重罚”事件以及“58同城、赶集网等因违法违规发布‘大棚房’租售信息被约谈”等事件为分析对象,试图从执法机构的处罚行为及处罚措施中探究网络安全行政处罚主观归责原则在具体行政执法事例中的适用状况。笔者尝试将问题置于我国行政执法系统“政策实施型”行为逻辑的背景下,在当前风险社会这一语境中,对《网络安全法》中的责任条款进行剖析,在规范分析的基础上,明确其适用要件,并尝试对其背后的法理依据加以梳理,同时对网络安全主观归责原则在实践运作中存在的问题进行剖析和解释,以此折射出网络安全处罚的内在逻辑,揭示其运行原理,并尝试提出可能的解决路径。 (2)预防性规制策略本身蜕变为新的危险源。 (1)从行为控制转向源头控制。 基于网络安全保护的实效性与网络法治秩序的平衡,应当通过区分“能够直接获取实际内容的终极信息”与“通过该运营平台发布的中间信息”,以及“高度敏感性信息”和“模糊性信息”分别设定不同程度的监督义务。具体可分为两个步骤进行:对该信息作“终极信息”与“中间信息”的区分,若是后者,则因具体内容的不可控性而采主观归责原则;若是前者,则进一步对该信息作“高度敏感性信息”抑或是“模糊性信息”的界分。对于前者,由于此类信息的传播可能产生的重大危害后果,因而应当采取较为审慎的态度,采客观归责原则;对于后者,应当采过错推定原则,即若是运营者能够证明自己已经尽到管理义务,即用尽技术措施及监控手段均无法发现或判断的,可免于处罚责任。具体如下:(1)对于“通过该运营平台发布的中间信息”,因具体信息内容具有变动性和不可控性,因此采主观归责原则。(2)对于“能够直接获取实际内容的终极信息”,若是其内容属于“高度敏感性信息”,网络运营者应当负有审慎的处置义务。应当在发现后立即删除;若是属于“模糊性信息”,一方面,对信息作出是否具有违法性的判断势必导致删除行为的滞后性;另一方面,对模糊性信息本身的违法性界定亦存在主观性。因此,对此种情形应当采过错推定原则。 ⑩关于行政处罚的归责原则,学界并未形成通说。尽管多数学者认为《行政处罚法》确立了以客观归责为主的归责原则,但该法第25、26条亦包含主观归责要素的考量。 (27)参见贺东航、孔繁斌:《公共政策执行的中国经验》,《中国社会科学》2011年第5期。 (34)何荣功:《预防刑法的扩张及其限度》,《法学研究》2017年第4期。 (30)古承宗:《风险社会中与现代刑法的象征性》,《(台湾)科技法学评论》2013年第1期。 根据《网络安全法》第47条和68条之规定,法律为网络运营者设定了采取对违法发布或传输信息的具体处置义务。按照上述判断步骤,若是所涉违法信息属于终极信息中的模糊性信息,网络运营者若是未履行对此种信息的处置义务,则可推定其主观上具有过错,依法处“警告,没收违法所得”等处罚。但如前所述,网络运营者履行这一义务的前提条件在于其能够发现违法信息,故而应当排除对于“未被发现”以及“未能被发现”的违法信息的处置义务。由此,网络运营者能够证明其已经穷尽技术手段、且并未违反事前的“防范”义务时,即无须承担违法责任。 ⑤《网络安全法》第47、68条。 关 键 词:网络安全法/行政处罚/主观归责/归责路径 因此,网络平台区别于现实组织的特殊性恰恰在于其责任人与行为人的严重分离。从表面来看,政府要规制的是网络平台,但平台本身只是一个媒介,其监管的重点实质上是平台背后数以亿计的网络用户,法律规定给运营商的监督义务实际上是在行政机关(网络监管部门)与运营商之间进行责任分配的结果。在互联网时代,由于行政执法部门身负监管压力,又受资源和预算的约束,比如跨地域取证困难,网络的匿名性等特征使得传统上基于管辖权划分的行政执法体系难以适应网络环境下的复杂状况,在此种情形下,监管部门自然希望扩张平台注意义务的范围,促使其帮助甚至替代自身去履行监督审查义务,从而减轻监管压力。(19)
<<上一篇:自考英语:自考英语(二)复习总结 23 >>
<<下一篇:龙子湖区梯次汽车锂电池在哪里回收 >>