查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《东方法学》
网络安全行政处罚的归责原则
【作者】 尹培培
【作者单位】 南京师范大学法学院{讲师、法学博士},中国法治现代化研究院{研究员},江苏区域法治发展协同创新中心副研究员
【分类】 行政法学
【中文关键词】 网络安全法;行政处罚;主观归责;归责路径
【期刊年份】 2018年【期号】 6
【页码】 49
【摘要】

基于网络平台表达机制的特殊性,《网络安全法》以“发现违法信息”为前提课予运营者以网络安全监管处置义务,确立了主观归责原则,要求网络安全行政处罚以运营者具有“主观过错”为前提。实践中,由于惯常的专项治理逻辑以及对《网络安全法》所承载的积极促进目的的忽视等因素,行政机关在对运营商是否违反网络安全保护义务的界定过程中,并未将法定的主观要素考虑在内,导致了处罚行为的随意性,对于未来秩序之可控性的过度追求也弱化了法治的约束。基于网络安全保护之实效性与网络法治秩序之平衡,应当通过“区分信息种类和内容”建构主客观相结合的归责路径。

【全文】法宝引证码CLI.A.1249081    
  一、问题与研究进路
  信息技术给社会结构带来了最深刻的变革,“因为不断伸张和密织的互联网,确实在相当大的程度上瓦解了由电话公司、出版社、报刊编辑部等建构起来的人工秩序,实现了哈耶克所设想的那种分散而自律的构想。可以说,无论对不对、好不好,某种无组织、无目的、无计划的‘自生秩序’已经出现在电脑世界,并且开始占优势”。[1]此种变革也为法治提出了新的任务。正是在“网络技术迅猛发展,网络问题日益凸显,网络安全已成为关系国家安全和发展,关系人民群众切身利益的重大问题”[2]这一背景之下,《网络安全法》应运而生。
  《网络安全法》为网络运营者设定了网络安全保护义务。通过对条文的解读可以发现,该法以“发现违法信息”为前提课予网络运营商及其直接责任人以具体处置义务,从规范层面排除了运营商对于“未被发现”以及“未能被发现”的违法信息所应承担的法律后果,将主观要素纳入到网络安全行政处罚的责任要件。那么,该规定在实际运行中的状况如何呢?因为《网络安全法》刚刚颁布不久,这一问题尚未引起学界的充分关注,已有的研究大多基于纯粹的理论层面,对我国应当在行政处罚领域确立主观归责原则进行浅尝辄止的探讨和呼吁,[3]而忽视了这一制度本身的实效性。对于实践层面运行状况的关注不足或许无助于对主观归责原则确立和运行机理的理解,进而不可避免地对其在今后各个领域的适用产生影响。
  笔者以《网络安全法》生效后的部分行政执法事例为研究对象,试图从规范和事实两个层面,对网络行政处罚主观归责原则的实际应用状况作一个考察,进而尝试在我国行政管理机构独特的执法逻辑以及风险社会的语境之下,对其中存在的问题进行解释。规范层面,本文通过对《网络安全法》相关责任条款及关联规定的分析,尝试归纳出立法机关将主观要素纳入网络安全行政处罚的制度机理,进而探究其在现有行政执法体制下的效力问题。事实层面,笔者将以“腾讯、新浪微博等违反网络安全法被重罚”事件以及“58同城、赶集网等因违法违规发布‘大棚房’租售信息被约谈”等事件为分析对象,试图从执法机构的处罚行为及处罚措施中探究网络安全行政处罚主观归责原则在具体行政执法事例中的适用状况。笔者尝试将问题置于我国行政执法系统“政策实施型”行为逻辑的背景下,在当前风险社会这一语境中,对《网络安全法》中的责任条款进行剖析,在规范分析的基础上,明确其适用要件,并尝试对其背后的法理依据加以梳理,同时对网络安全主观归责原则在实践运作中存在的问题进行剖析和解释,以此折射出网络安全处罚的内在逻辑,揭示其运行原理,并尝试提出可能的解决路径。
  二、网络安全行政处罚主观归责之学理梳理与规范解读
  通过对《网络安全法》中涉及网络运营者责任的条款分析后发现,广义上的网络安全保护义务可以细分为防范义务、[4]发现后的处置义务[5]以及配合义务。[6]狭义上,即通常意义上的网络安全保护义务仅指网络运营者“发现后的处置义务”。笔者采狭义上的“网络安全保护义务说”。《网络安全法》第47条规定:“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。”该条课予了网络运营者加强对网络环境管理的义务,具体表现为发现违法信息后应当立即采取的系列处置行为。同时,为确保其实效性,该法亦明确了网络运营者违反法定义务的法律后果。第68条规定:“网络运营者违反本法第47条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”
  根据《网络安全法》第47条的规定,网络运营商负有“发现违法信息”后的具体处置义务。第68条规定,违反该义务的,由有关部门责令改正的同时处以警告、没收违法所得等行政处罚。对这一规定进行文义解释便可得知,网络运营者负有该义务的前提条件是必须已经发现了违法信息。因此,“发现违法信息”可以作为其履行法定义务的必要条件推导出来。对这一规定进行反向解释,也就意味着《网络安全法》从规范层面排除了运营商对于客观上“未被发现”以及“未能被发现”的违法信息所应承担的法律后果,将主观要素纳入到网络安全行政处罚的责任要件,在对违反网络安全保护义务的处罚上采主观归责原则。该条责任规定所采取的不完全罗列构成要件的准用性规范方式,在适用上需要结合其他相关法规范以及具体状况进行解释,由此留下了从规范以及法理层面对其归责原则进行探讨的空间。
  (一)主观归责原则
  主观归责原则关注的重心在于行政相对人实施违法行为时所具有的主观心理状态,即刑法学上的“罪过”。此种“罪过”意味着“任何犯罪行为都是基于一定的罪过心理实施的;罪过在犯罪中的重要性表现为:没有罪过的行为,不是犯罪行为;除严格责任犯罪之外,不能够证明罪过的存在,也就不能证明犯罪的存在。”[7]已有的行政法基础理论,无论是传统的亦或是现代的,对于行政处罚的主观要件究竟应当如何确定和安放,都不曾有过较为深入的论证。然而,这一问题在行政法实务当中往往事关“罚”与“不罚”,因此,对其研究具有理论和实践层面的双重意义。[8]
  行政处罚的归责原则,是行政法的一个基础理论问题,它决定着行政处罚责任的构成与配置,对于整个归责体系的建构起着基础性的指导和统帅作用。与归责原则直接相关的一个概念是责任要件。责任要件的具备与否直接取决于一国有关行政处罚的法律规定中所确立的归责原则。所谓责任要件,主要系指行为人的主观犯意,即行为人能对其行为有一定之意思决定,因此,若其决定从事违反行政法上义务之行为,即得对其非难,要求其承担责任,此种责任要件主要有两种,即故意与过失。[9]以法律后果的承担是否需要具备主观上的故意或过失这一责任要件为标准,可以区分主观归责原则和客观归责原则。
  具有总则性质的《行政处罚法》第3条规定:“公民、法人或者其他组织违反行政管理秩序的行为,应当给予行政处罚的,依照本法由法律、法规或者规章规定,并由行政机关依照本法规定的程序实施。”这意味着,行政处罚的基本功能在于维护社会正常发展所需要的“行政管理秩序”。而这一基本的功能定位体现在行政处罚的归责原则上即表现为,通常情况下,是否承担行政处罚法律责任并不要求相对人主观上存在故意或过失的心理状态。[10]
  比较法上,或许是基于行政处罚与刑罚皆为国家公权力对不法行为制裁的手段这一同源性之故,世界各国对于行政处罚责任要件的规定通常与刑罚并无二致,基本以主观上存在故意或过失作为行政处罚的“入罪”要件。比如,德国《违反秩序罚法》第10条规定:“只有故意行为方可作为违反秩序行为处罚,但是法律明确规定对过失行为应当处以罚款的情形除外。”据此,德国在行政罚领域确立了主观归责原则,以处罚故意行为为原则,过失行为为例外,且对于过失行为仅能给予罚款处罚,排除了罚款以外的处罚种类。即,只有故意行为和法定的过失行为具有可罚性。而对于究竟何种情形构成“故意”,德国《违反秩序罚法》尽管没有直接对其含义进行界定,但通过体系解释和反向解释的方法可以从相关条文中获得。该法第11条第1款规定:“实施行为时未意识到一种情形属于法定事实构成,不是故意行为。过失行为的可处罚性不受影响。”由该条文可推出,所谓故意行为,是指实施行为时明知该情形属于法定事实构成而继续为之的情形。因此,德国法上的故意以“行为时的明知”为判断标准。奥地利早在1925年颁布的《行政罚法》中就明确了主观归责原则,[11]此后,“无过错即无责任原则与法无明文规定不处罚、禁止溯及既往等基本理论一样,均成为行政处罚适用上确定不移的法律原则”。[12]
  因此,在行政处罚领域确立主观归责原则,即以行政相对人是否存在主观过错作为行政违法的责任要件,是符合现代行政处罚理论的发展趋势的。此外,将行政相对人主观过错纳入到责任要件当中亦为行政相对人提供了接受处罚的心理基础,由此可以提升行政相对人对行政处罚的可接受程度,否则,行政处罚便难以产生预期的法律效果。与此同时,对于主观要素的充分考量可以收缩行政机关在认定行政相对人行政违法行为构成上的自由裁量权。如果在行政法理上不强调行政违法行为构成的主观要件,可能会导致行政机关根据“需要”认定违法行为。[13]
  (二)网络安全主观归责原则之确立机理:基于处罚目的与互联网之特性
  任何制度的产生都有其特定的机理,主观归责原则的确立也不例外。网络安全领域主观规则原则的确立亦是基于《网络安全法》的处罚目的以及互联网相对于传统规制领域的特殊性而生成的。爬数据可耻
  1.处罚目的解读
  行政处罚与刑罚同为国家对于不法行为的制裁手段,两者对于违法行为的制裁仅存有量的不同,并无质的差异。[14]因此,于制裁目的而言,两者的差异本身并不能阻断刑事制裁原理在行政处罚领域的参考适用。在刑事领域,制裁处罚之目的功能有如下三种:[15]
  (1)衡平(对等)正义:报应理论(因果报应法则,以牙还牙),属于绝对刑罚理论。采取报复原则,要求罪责平衡,亦即罪责与处罚间的绝对平等。所处制裁处罚与其行为产生侵害他人或社会国家法益之程度,亦即所产生危害结果,应维持衡平,以符合“责罚相当性原则”。由此实现个别案件正义。
  (2)分配正义:特别预防功能(改过自新功能),属于相对的刑罚理论。按照行为人之个人人格标准处罚,以再社会化,警告以及排除危险,所处罚款应能防止违规行为人嗣后再犯之可能性。由此实现个别案件正义及社会正义。
  (3)法律正义:一般预防功能(以儆效尤功能)。按照社会需要的标准处罚,以使社会恢复原状,维持社会秩序不被破坏。包括积极的一般预防(以使社会稳定,防卫法律秩序);以及消极的一般预防(一般性的威吓)。
  上述三种见解各有其合理性,但是每一种见解本身又都不足以全面证成制裁目的正当性。对于报应理论,正如费因伯格所认为的那样,所谓“刑罚,就是各种类型违法行为的价格标签”。[16]由该理论所衍生出的制裁正当性在于,应当根据违法行为造成的危害来判定其应付出的代价。因此,“责罚相当性原则”自然应当得到如铁律般的遵守。而分配正义和法律正义理论所强调的预防功能其实是异曲同工的,两者均强调对于个案本身进行的制裁应当同时能够关注到社会层面所产生的后果,以此为基础强调惩罚所具有的预防功能。然而实际状况是,处罚本身就是对不法行为人所施加的不利影响,即便不刻意加以强调,此种因“限制、剥夺权利”对当事人本身乃至社会所产生恐吓作用也是不言而喻的,唯需注意的是惩罚程度的不同对于预防功能实效性发挥的影响。由此观之,在考量制裁的正当性问题时,既要充分遵循“责罚相适应”原则,亦应当考虑到处罚手段、程度的强弱对于个案当事人乃至社会的影响,从而尽可能地增强行政处罚预防功能的有效性。
  《网络安全法》以“保障网络安全、维护网络空间主权和国家安全、社会公共利益”为立法目的。立法目的作为一部法律的灵魂指引着具体制度规则的建构,由此形成的规则最终服务于立法目的的落实。法律于互联网是“张力”性的存在。一方面,法律应当对网络空间所产生的负面效应进行规制,但另一方面,亦须通过此种规制促进互联网的有序发展。《网络安全法》所欲达成的目的主要在于“保障网络安全”和“维护网络空间主权和国家安全以及社会公共利益”。然而,对于法律目的的探寻而言,除了目的条款本身之外,似应包括个别法条、个别制度的规范目的。[17]通过《网络安全法》的第二章可以看到,其立法目的之一还在于“促进经济社会信息化健康发展”。因此,该法在消极保障之外,还担负有积极支持与促进网络发展这一目的。将主观过错纳入其中一方面有力维护了网络安全管理秩序,同时也避免了如同客观归责那般严厉的制裁可能会带来的阻断运营者积极性的后果,因而兼顾了《网络安全法》“消极维护”和“积极促进”的双重目的。
  2.互联网平台的特性
  互联网平台相较于现实空间具有怎样的特殊性,进而使得在网络安全行政处罚领域确立主观归责这一原则成为必要?在四通八达的网络信息时代,传统组织架构中部门间的壁垒被打破,“以上传下达为主要内容的中间管理层可以逐步被缩减乃至最终被取消,行政机构可以在一定程度上得到精简,因信息传递不及或错误所造成的内部消耗可以大大减少,行政流程进一步简化”,[18]从而加速信息在横向和纵向上的流动效率以及提高信息传递的精准性。中间层级的弱化使得现代组织结构向中空化方向发展。此种根本性的变化一方面避免了传统组织架构之下经过层级传播导致信息失真的弊端;但另一方面,信息源与决策层之间的人为阻隔的消除也意味着在某种程度上充当缓冲功能的中间层级的失灵,从而直接削弱了管理层对于信息本身的控制能力。在某种程度上而言,网络运营者并不具备如同现实世界那样通过层级汇报制度来管控信息发布的能力。
  因此,网络平台区别于现实组织的特殊性恰恰在于其责任人与行为人的严重分离。从表面来看,政府要规制的是网络平台,但平台本身只是一个媒介,其监管的重点实质上是平台背后数以亿计的网络用户,法律规定给运营商的监督义务实际上是在行政机关(网络监管部门)与运营商之间进行责任分配的结果。在互联网时代,由于行政执法部门身负监管压力,又受资源和预算的约束,比如跨地域取证困难,网络的匿名性等特征使得传统上基于管辖权划分的行政执法体系难以适应网络环境下的复杂状况,在此种情形下,监管部门自然希望扩张平台注意义务的范围,促使其帮助甚至替代自身去履行监督审查义务,从而减轻监管压力。[19]
  那么,对于此种行为人与责任人分离的状态,对运营者进行处罚是否欠缺妥当性呢?譬如,一些运营商为扩展信息的流动性和开放性,在页面中设置了可以直达其他平台的网页链接以方便网络使用者能够更加快捷地获取其所关注的内容,然而,该运营商本身对于这些“外部信息”的合法性是无从控制的。此种情形之下,倘若将此种链接按照“自身发布的信息”进行处罚,那么是否会造成运营商因惧怕处罚而使得一些虽然于网络发展大有益处但却存在违法风险的信息发布行为被遏制呢?如前文所述,《网络安全法》的主要目的之一就在于“保障网络安全”,结合《〈网络安全法〉(草案)的说明》可知,该法是在“网络技术迅猛发展,网络安全已成为关系国家安全和发展,关系人民群众切身利益的重大问题”这一背景之下应运而生的,其中“加强网络主权的维护以及对于个人信息的保护”等需求更是具有相当的迫切性。因此,出于此目的的实现,确有必要落实网络运营者责任,以提高法的威慑力和实效性。而面对行为人与责任人相分离的情形,该法以“发现违法信息”为前提课予网络运营者以具体处置义务,从规范层面排除了运营商对于“未被发现”以及“未能被发现”的违法信息所应承担之法律后果,将主观要素纳入到网络安全行政处罚的责任要件,已经在相当程度上消除了此种疑虑。
  三、网络安全行政处罚主观归责的实践样态及其解释
  《网络安全法》生效后,与之相关的执法实践迅速展开。很快,一则题为《腾讯新浪微博等违反〈网络安全法〉被重罚》的新闻标题就出现在了公众的视野。广东省、北京市网信办根据《网络安全法》第47条和第68条的规定,分别对腾讯公司、新浪微博作出“最高罚款”的处罚决定,对百度贴吧作出“从重罚款”的处罚决定。紧接着,“58同城、赶集网等因违法违规发布‘大棚房’租售信息被约谈”,北京市网信办、北京市规划国土委同样根据《网络安全法》第47条和第68条作出处理,但处理结果是“下达行政执法检查记录,责令网站落实整改”。对上述两则执法事例进行剖析,可以从实践层面呈现出对网络运营者进行网络安全行政处罚的客观运行样态。
  (一)实践样态:违反网络安全保护义务的“罚”与“不罚”
  上述执法事例发布后,简单对比后便不难发现,同样是违反《网络安全法》第47条所设定的“发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”这一法定义务,在实践当中却直接事关“罚”与“不罚”的问题。
  1.从重处罚
  据“网信广东”[20]微信公众号发布的消息称,广东省网信办于2017年8月11日对腾讯公司微信公众号平台存在用户传播暴力恐怖、虚假信息、淫秽色情等危害国家安全、公共安全、社会秩序的信息问题依法展开立案调查。调查结果显示,腾讯公司对其微信公众号平台用户发布的有关法律法规禁止发布的信息未尽到管理义务,其行为违反《网络安全法》第47条的规定。根据《网络安全法》第68条,广东省网信办对腾讯公司作出最高罚款的处罚决定。几乎与此同时,北京市网信办也依据《网络安全法》就新浪微博对其用户发布传播“淫秽色情信息、宣扬民族仇恨信息及相关评论信息”未尽到管理义务以及百度贴吧对其用户发布传播“淫秽色情信息、暴力恐怖信息帖文及相关评论信息”未尽到管理义务的违法行为作出从重罚款的处罚决定。
  从基本案情来看,两起事例均将网络运营者未尽到对其用户发布传播“淫秽色情信息、宣扬民族仇恨信息及相关评论信息”以及传播“淫秽色情信息、暴力恐怖信息帖文及相关评论信息”行为的管理义务视为“情节严重”这一法定从重处罚情形,且由主管部门直接依照《网络安全法》第68条规定的“拒不改正或情节严重”所对应的法律后果分别进行了顶格罚款和从重罚款。就公布的事实来看,两者尽管在论证环节存在区别,即广东省网信办进一步将“淫秽色情信息、宣扬民族仇恨信息及相关评论信息”界定为“危害国家安全、公共安全、社会秩序的信息”,但这一认定并未对双方所应承担的法律后果产生实质性影响。
  2.仅责令整改
  据新华社北京2017年8月17日电,北京市网信办、北京市规划国土委就违法违规发布“大棚房”租售信息一事,联合依法约谈58同城、赶集网、百度等网站。对此,北京市网信办、北京市规划国土委两部门要求,“不得发布‘大棚房’信息广告,发布农业大棚信息时不得含有可居住等信息内容;不得发布含有生活设施的农业大棚房源照片;各网站要严格遵守《网络安全法》《互联网新闻信息服务管理规定》,不得发布违法违规信息,更不得通过发布谣言、标题党等行为误导网民,对违法违规从事互联网新闻信息服务业务的网站将予以相应的行政处罚”,[21]进而根据《网络安全法》第47条及《互联网新闻信息服务管理规定》第16条[22]相关规定下达了行政执法检查记录,责令网站

  ······
爬数据可耻
法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1249081      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多