立法與監(jiān)管：網(wǎng)絡(luò)隱私權(quán)行政法保護的進(jìn)路選擇

李吉映

（東南大學(xué) 法學(xué)院，江蘇 南京 211189）

網(wǎng)絡(luò)隱私權(quán)的概念，學(xué)界目前尚未加以明確（1），但有一點須明確，即“個人信息”與“隱私”二者之間應(yīng)屬于交叉關(guān)系，這是對網(wǎng)絡(luò)隱私權(quán)進(jìn)行學(xué)術(shù)探討的前提。除此之外，網(wǎng)絡(luò)隱私權(quán)的定義雖難以確定，然其所具有的幾個特征學(xué)界的爭議較少，即網(wǎng)絡(luò)環(huán)境下、自然人主體、私人生活安寧和私人信息（主要是敏感信息）不被他人非法侵犯、知悉、復(fù)制、利用和公開。既然網(wǎng)絡(luò)隱私權(quán)的定義難以進(jìn)行明確，與其去尋找一個靜態(tài)、封閉的區(qū)間，莫若轉(zhuǎn)換視角，以一個動態(tài)的視角來開看待“網(wǎng)絡(luò)隱私權(quán)”，將能夠達(dá)成一致的網(wǎng)絡(luò)隱私權(quán)之特征納入其內(nèi)涵中，本文便是基于此來對網(wǎng)絡(luò)隱私權(quán)的行政法保護進(jìn)行探究的。

一、問題的提出

隨著信息化時代的來臨，個人信息泄露、侵犯個人隱私權(quán)的現(xiàn)象屢見不鮮，而隱私權(quán)作為一項重要的人格權(quán)利，其所面臨的困境與風(fēng)險不容小覷?！袄忡R門”事件、“徐玉玉案”等侵犯公民隱私權(quán)事件頻發(fā)，個人在大數(shù)據(jù)時代仿佛變成了“透明人”，有人甚至提出“隱私已死”［1］的口號。2016年11月《網(wǎng)絡(luò)安全法》的頒布，對于個人信息安全和隱私權(quán)的保護無疑具有重大積極意義，更是極大地推動了法學(xué)理論界關(guān)于網(wǎng)絡(luò)隱私權(quán)的研究。筆者通過中國知網(wǎng)進(jìn)行以“網(wǎng)絡(luò)隱私權(quán)”為第一關(guān)鍵詞進(jìn)行檢索，檢索出837條結(jié)果（剔除重復(fù)文章），再以“行政法”為第二關(guān)鍵詞進(jìn)行檢索，發(fā)現(xiàn)僅有6篇文章，而其余的800余篇文章均從民法和刑法方向?qū)τ诰W(wǎng)絡(luò)隱私權(quán)的保護進(jìn)行論述（2）。基于此，筆者不禁想問我國網(wǎng)絡(luò)隱私權(quán)竟不需要完善行政保護與監(jiān)管措施？研究民法與刑法有關(guān)網(wǎng)絡(luò)隱私權(quán)之規(guī)定，主要限于《民法總則》第111條關(guān)于個人信息保護條款以及《刑法（修正案九）》第253條之一的侵犯公民個人信息罪條款，而在行政法方向，有行政法規(guī)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第7條、《政府信息公開條例》第14條，部門規(guī)章《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》第12條、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》第13條等，以及大量行政規(guī)范性文件對于網(wǎng)絡(luò)隱私權(quán)的保護之規(guī)定。就數(shù)量而言，可謂遠(yuǎn)超民法、刑法的隱私權(quán)保護條款數(shù)量，然而具體到行政法學(xué)對此領(lǐng)域的理論研究，則屈指可數(shù)。

毋庸置疑的是，健全網(wǎng)絡(luò)隱私權(quán)的行政法保護機制對完善我國網(wǎng)絡(luò)隱私權(quán)法律保護機制至關(guān)重要。然囿于文章篇幅與筆者視野所限，恐難以進(jìn)行面面俱到的探析，有鑒于此，筆者有意于從行政立法與行政監(jiān)管角度來管窺我國網(wǎng)絡(luò)隱私權(quán)的行政法保護的現(xiàn)狀與實踐困境，以期尋找到一條網(wǎng)絡(luò)隱私權(quán)行政法保護的有效路徑。

二、實踐樣態(tài)：陷入困境的網(wǎng)絡(luò)隱私權(quán)行政法保護

當(dāng)前我國對于網(wǎng)絡(luò)隱私權(quán)主要是通過民法和刑法來進(jìn)行保護的，行政法的保護手段主要體現(xiàn)在規(guī)章和規(guī)范性文件（紅頭文件）的規(guī)范當(dāng)中，用“立法分散、監(jiān)管乏力”［2］這八個字來形容網(wǎng)絡(luò)隱私權(quán)行政法保護的實踐樣態(tài)可謂十分恰當(dāng)。

（一）行政立法：分散、粗糙與抵牾

1.網(wǎng)絡(luò)隱私權(quán)保護的行政統(tǒng)一立法闕如

現(xiàn)行法律法規(guī)對于個人信息與網(wǎng)絡(luò)隱私權(quán)的規(guī)定散見于各行各業(yè)、各部門、各地區(qū)的法律規(guī)范當(dāng)中，數(shù)量繁雜且缺乏統(tǒng)一性。據(jù)2016年的統(tǒng)計，我國出臺與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)和規(guī)章共200多部［3］，其中涉及個人信息與網(wǎng)絡(luò)隱私保護的有70余部，均是通過法律規(guī)范的某一或者某些條款來進(jìn)行規(guī)定的。譬如對個人隱私的侵犯，除《民法總則》、《刑法》與《網(wǎng)絡(luò)安全法》第四章涉及外，《政府信息公開條例》第14條、《電信與互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》以及各地方政府的計算機信息系統(tǒng)安全保護條例均有所涉足，但是，這些行政立法的層級普遍較低，主要是規(guī)章和行政規(guī)范性文件，眾所周知，規(guī)章和規(guī)范性文件（主要是國務(wù)院網(wǎng)信辦制定）的層級和效力低于法律，而且此中“照搬型條款”繁多，缺乏統(tǒng)一協(xié)調(diào)性。這種低層級行政立法呈現(xiàn)為碎片化、低層次、特點，這對于網(wǎng)絡(luò)隱私權(quán)的保護無疑是不利的，亦是不合理的。不論是出于完善民法-行政法-刑法之間有效合理銜接的考慮，抑或是基于網(wǎng)絡(luò)隱私權(quán)行政法保護必要性之考量，網(wǎng)絡(luò)隱私權(quán)保護統(tǒng)一行政立法的闕如均是不值得提倡的，因為這不但會使得執(zhí)法機關(guān)在適用法律時存在困難，更會對行政法規(guī)范的權(quán)威性造成極大挑戰(zhàn)。

更值得注意的是，目前對于網(wǎng)絡(luò)隱私權(quán)保護主要是通過民事責(zé)任和刑事責(zé)任進(jìn)行規(guī)定的，這種“非民則刑”保護手段是否合適？尤其是對于未能達(dá)至刑事標(biāo)準(zhǔn)，又難以追究民事責(zé)任的情形，如沒有行政法對此加以規(guī)制，那么便會出現(xiàn)“責(zé)任的真空地帶”［4］，使得當(dāng)事人能夠輕而易舉地逸脫出責(zé)難的范圍，這無異于是為其侵犯他人網(wǎng)絡(luò)隱私權(quán)提供適宜的溫床，從而造成“欲罰無據(jù)”的法律制度缺位現(xiàn)象，更進(jìn)一步則會使得諸多行政法規(guī)范當(dāng)中的原則性條款淪為“象征性條款”［5］。因此，這種放任網(wǎng)絡(luò)隱私權(quán)分散于各部門、各行業(yè)的做法，可能會導(dǎo)致網(wǎng)絡(luò)隱私權(quán)行政法保護陷入困境當(dāng)中。

2.現(xiàn)有立法過于粗糙，缺乏可操作性

網(wǎng)絡(luò)隱私權(quán)的行政法保護除了立法層級過低、缺乏統(tǒng)一的立法之外，現(xiàn)有立法的過于籠統(tǒng)，是使得行政法保護陷入困境的又一原因。立法過于粗糙帶來的后果便是可操作性（可執(zhí)行力）較弱，使得行政法規(guī)范上的大量條款職能停留在“紙面上”，難以落實到“行動中”。譬如，大多行政規(guī)范性文件中，對于侵犯個人信息或者是網(wǎng)絡(luò)隱私權(quán)時運用了“依法予以行政處罰”的字樣，但事實上卻未能找到行政處罰真正的法律依據(jù)，這便導(dǎo)致在追究侵權(quán)網(wǎng)絡(luò)隱私權(quán)行為的法律責(zé)任時無法可依的情形［2］，在2011年《北京微博客發(fā)展管理若干規(guī)定》（簡稱《規(guī)定》）當(dāng)中便存在了“微博實名制”的規(guī)定，該《規(guī)定》第7條第4款要求本市行政區(qū)域內(nèi)網(wǎng)站“建立健全用戶信息安全管理制度，保障用戶信息安全，嚴(yán)禁泄露用戶信息”（3），然而未見涉及法律責(zé)任的條款，這般行政立法的粗糙程度頗為荒謬。又如，行政規(guī)范當(dāng)中多以“應(yīng)當(dāng)”、“禁止”等表述來為法律關(guān)系的主體課以尊重保護網(wǎng)絡(luò)隱私權(quán)的義務(wù)，但對于何為侵權(quán)網(wǎng)絡(luò)隱私權(quán)行為的判斷并未加以明晰，更不必說行政法保護應(yīng)遵守的原則、網(wǎng)絡(luò)隱私權(quán)行政監(jiān)管機構(gòu)是什么等，進(jìn)一步落實行政保護的機制。如斯，恣意侵犯隱私權(quán)的行徑便不能得到有效遏制，甚至可以說，保護網(wǎng)絡(luò)隱私權(quán)的行政立法只能成為“宣示性條款”。行政立法的目的之一便是細(xì)化法律，增強規(guī)范的可操作性，而網(wǎng)絡(luò)隱私權(quán)的行政立法需要的是實踐層面上的可行性而非智力層面上的優(yōu)越性，無須諱言，如若仍然秉持著“宜粗不宜細(xì)”（4）的立法原則，只重視“書本上”有這種權(quán)利，而不注重如何去實際保護此種權(quán)益，那么行政立法便會成為一種立法者高傲恣意的“立法游戲”。

3.下、上位法規(guī)范之間存在沖突

授予行政機關(guān)以行政立法權(quán)限的目的，便是要細(xì)化法律法規(guī)，抑或是在未有法律規(guī)定時出于臨時性保護的考慮而行政立法。但行政立法中下位行政法律規(guī)范不應(yīng)與上位法律發(fā)生沖突或抵牾，然而此種現(xiàn)象在網(wǎng)絡(luò)隱私領(lǐng)域卻屢屢發(fā)生，例如《徐州市計算機信息系統(tǒng)安全保護條例》第18條第7項中對于“利用計算機系統(tǒng)提供或公開他人信息資料”（5）行為的歸責(zé)要件，為“未經(jīng)允許”，這與《侵權(quán)責(zé)任法》當(dāng)中的歸責(zé)原則“過錯原則”相悖。須知雖然我國《侵權(quán)責(zé)任法》確立的是以過錯原則為主、無過錯原則為輔的歸責(zé)體系，但是法律規(guī)定的無過錯類型有限，并不包括該情形。換言之，“利用計算機系統(tǒng)提供或公開他人信息資料”的行為不能適用無過錯歸責(zé)原則，只能為過錯原則。但是該條款中“未經(jīng)允許”一詞的使用頗值得思索，因為它類似于一種結(jié)果責(zé)任，不論行為人有無主觀過錯，只要未經(jīng)允許便是侵權(quán)，這便與上位法確立的歸責(zé)原則以及《侵權(quán)責(zé)任法》的立法目的相沖突。

不僅如此，上下位法的沖突還體現(xiàn)在法律責(zé)任的抵牾，譬如在《廣東省計算機信息系統(tǒng)安全保護條例》第25條第6項當(dāng)中規(guī)定不得“散布謠言，發(fā)布虛假信息，擾亂社會秩序，破壞社會穩(wěn)定”（6），且該條例第41條明確規(guī)定：“違反本條例第二十五條的……對個人可以并處五千元以下罰款，對單位可以并處一萬五千元以下罰款，情節(jié)嚴(yán)重的并可以給予六個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓的處罰”，上述規(guī)定與我國《治安管理處罰法》第25條第一項關(guān)于“散布謠言……或者以其他方法故意擾亂公共秩序的，處五日以上十日以下拘留，可以并處五百元以下罰款”的規(guī)定迥異，兩規(guī)范關(guān)于“散布謠言”的處罰力度的規(guī)定截然不同，雖說五千元以下包含五百元以下，但這種處罰完全取決于執(zhí)法者的裁量，而且可控的裁量空間幅度巨大。此外，《廣東省計算機信息系統(tǒng)安全保護條例》還明顯超越了上位法對于“散播謠言”行為予以制裁的設(shè)定種類，因為上位法只有拘留和罰款兩種類型，而該條例卻存在停業(yè)整頓的處罰設(shè)定，這無異于是逸脫出了上位法制裁種類的范圍，使得上、下位法之間沖突的困境越演越烈，網(wǎng)絡(luò)隱私權(quán)行政立法保護的實際陷入困境當(dāng)中。

（二）行政監(jiān)管：監(jiān)管無序、手段單一與執(zhí)行乏力

除了行政立法之外，有學(xué)者提出“行政監(jiān)管亦是網(wǎng)絡(luò)隱私權(quán)行政法保護不可或缺的方式”［6］，筆者對此深以為然，然而審視我國對網(wǎng)絡(luò)隱私權(quán)行政監(jiān)管的實踐樣態(tài)，不難發(fā)現(xiàn)行政監(jiān)管仍然較為混亂，無論是從監(jiān)管機構(gòu)、監(jiān)管手段還是從監(jiān)管的力度來看，原本應(yīng)發(fā)揮行政保護手段的監(jiān)管措施仿佛落入了制度設(shè)計的窠臼，對于網(wǎng)絡(luò)隱私權(quán)的行政法保護的作用均未能得到有效發(fā)揮。

1.缺乏統(tǒng)一的隱私權(quán)監(jiān)管機構(gòu)

不言自明，實踐中網(wǎng)絡(luò)隱私權(quán)行政監(jiān)管呈現(xiàn)出較為混亂無序的態(tài)勢，談及對于網(wǎng)絡(luò)隱私權(quán)的行政監(jiān)管，首先，要考慮行政監(jiān)管機構(gòu)為何？我國現(xiàn)在設(shè)有專門的網(wǎng)絡(luò)隱私權(quán)監(jiān)管部門，對于網(wǎng)絡(luò)隱私權(quán)的監(jiān)管多由公安部門、工信部門、民政部門、統(tǒng)計部門以及金融監(jiān)管等部門依據(jù)其機構(gòu)的性質(zhì)進(jìn)行分工管理，如此，對于以個人隱私信息為代表的網(wǎng)絡(luò)隱私權(quán)，不同監(jiān)管部門便會進(jìn)行分割監(jiān)管，暫且不考慮這種分割的細(xì)致程度，對于個人信息如此分割是否合理？另外，公民個人的網(wǎng)絡(luò)隱私權(quán)受到侵害后，由于缺失統(tǒng)一的行政監(jiān)管部門，公民的維權(quán)之路必定步履維艱，分散的監(jiān)管部門也會綆短汲深，甚至想要找到該權(quán)益的監(jiān)管部門都會成為一條難以跨越的“鴻溝”。當(dāng)然，也許會有學(xué)者提出公民的網(wǎng)絡(luò)隱私權(quán)受到侵害完全可以通過民事糾紛解決途徑進(jìn)行維權(quán)，不必通過行政手段進(jìn)行。這在實踐中是難以實現(xiàn)的。除此之外，筆者想要提及我國于1999年設(shè)立的國家信息安全測評認(rèn)證中心，其專責(zé)保護互聯(lián)網(wǎng)上的國家機密和商業(yè)秘密，辨別網(wǎng)絡(luò)用戶的身份并明確相關(guān)的權(quán)利和責(zé)任［2］，該機構(gòu)的設(shè)立使得國家機密和商業(yè)秘密得到有效的保護，該類危害國家信息安全與商業(yè)秘密的行徑大量減少。但是其著眼于互聯(lián)網(wǎng)上違法使用國家機密和商業(yè)秘密的行為，對于公民個人網(wǎng)絡(luò)隱私權(quán)則沒有進(jìn)行監(jiān)管保護。換一個角度來看，既然專責(zé)機構(gòu)能夠有力保障該類信息的安全，減少侵權(quán)行為與危害國家信息安全行為的實際發(fā)生，那么實踐當(dāng)中缺乏專責(zé)行政監(jiān)管部門而導(dǎo)致的行政監(jiān)管無序、混亂的現(xiàn)象，應(yīng)該是可以避免的。

2.行政監(jiān)管手段單一

結(jié)合我國當(dāng)下的實踐樣態(tài)，對于網(wǎng)絡(luò)隱私權(quán)行政監(jiān)管的手段進(jìn)行審視，行政監(jiān)管多以行政強制或者行政處罰等強制性手段為主，在監(jiān)管依據(jù)來源層面上又以行政規(guī)章和規(guī)范性文件為主，須知規(guī)章只能設(shè)定警告和一定數(shù)額范圍內(nèi)的罰款等行政處罰手段，而在行政強制上，無論是強制措施還是強制執(zhí)行均是不能進(jìn)行設(shè)定的；進(jìn)言之，規(guī)范性文件對于行政處罰、行政強制均不能進(jìn)行設(shè)定，那么以之為依據(jù)的行政監(jiān)管措施可謂少之又少，只限于警告和罰款。為了能夠有效監(jiān)管網(wǎng)絡(luò)信息安全，一些規(guī)章或者規(guī)范性文件便突破上位法的限制，越權(quán)設(shè)定強制手段，此亦是前文述及的行政立法上、下位法發(fā)生沖突的重要原因之一。但是絕大多數(shù)低層級的行政立法未能逸脫出上位法的范圍而且又只是限制在強制手段當(dāng)中，那么帶來的就是當(dāng)下網(wǎng)絡(luò)隱私權(quán)行政監(jiān)管手段單一的現(xiàn)狀。

顯而易見的是，在風(fēng)險社會中，伴隨著政府職能由“守夜人”向“服務(wù)人”的轉(zhuǎn)變［7］，行政機關(guān)的強制性手段已經(jīng)不能滿足于行政監(jiān)管的需求，諸如行政協(xié)議、行政指導(dǎo)、行政調(diào)解、行政獎勵等非強制性手段愈來愈受到重視，也漸漸成為行政監(jiān)管的重要舉措。但是，作為行政監(jiān)管依據(jù)的規(guī)章、規(guī)范性文件中明文規(guī)定的強制性手段，限制了網(wǎng)絡(luò)隱私權(quán)行政監(jiān)管手段的多樣性，進(jìn)而導(dǎo)致網(wǎng)絡(luò)隱私權(quán)主體不易接受行政監(jiān)管保護手段，而行政監(jiān)管的可操作性程度更是可想而知。究其本質(zhì)，不僅是行政監(jiān)管部門執(zhí)法時手段的不當(dāng)，更是由于作為監(jiān)管依據(jù)的行政立法的層級、分散越權(quán)等局限性問題。

3.行政監(jiān)管力度不足

除了缺乏統(tǒng)一的監(jiān)管機構(gòu)、監(jiān)管手段單一外，網(wǎng)絡(luò)隱私權(quán)的行政監(jiān)管力度問題也是不得不納入考量范圍的因素。行政監(jiān)管力度的不合理之處在于，未能考慮到網(wǎng)絡(luò)和數(shù)據(jù)發(fā)展帶來的風(fēng)險和挑戰(zhàn)。譬如，依據(jù)《行政處罰法》和國務(wù)院的有關(guān)規(guī)定，針對部門規(guī)章只能設(shè)定3萬元以下的罰款和警告，工信部的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》（部門規(guī)章）第18條對于違規(guī)收集、泄露個人信息的，處警告可并1萬至3萬的罰款（7），此規(guī)定完全符合上位法的要求，但與侵犯網(wǎng)絡(luò)隱私權(quán)的高收益相比，處罰抑或言之法律責(zé)任過輕，違法的成本過低，以一個“理性的經(jīng)濟人”的視角層面來看，此種監(jiān)管力度無異于是對網(wǎng)絡(luò)隱私侵權(quán)行為的放縱，達(dá)不到規(guī)范網(wǎng)絡(luò)秩序，維護公民網(wǎng)絡(luò)隱私權(quán)的目的。此外，基于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，個人信息收集與獲取的途徑也愈發(fā)多元，欲對網(wǎng)絡(luò)隱私侵權(quán)進(jìn)行有效監(jiān)管，便不得不投入大量的人力、物力和財力，監(jiān)管成本居高不下、監(jiān)管機構(gòu)紛繁復(fù)雜，帶來的便是監(jiān)管力度不足，執(zhí)行乏力［8］。因此，由多部門進(jìn)行網(wǎng)絡(luò)隱私權(quán)監(jiān)管，監(jiān)管部門及其工作人員身陷權(quán)力范圍、多元主體和“文山般”的網(wǎng)絡(luò)信息這三重場域而疲于應(yīng)對，將監(jiān)管執(zhí)行力度適當(dāng)、符合比例原則等要求再加注在其身，未免有失合理。

三、進(jìn)路選擇：原則指導(dǎo)下的行政立法與監(jiān)管

鑒于我國網(wǎng)絡(luò)隱私權(quán)行政法保護“立法分散、監(jiān)管乏力”的實狀，借鑒域外網(wǎng)絡(luò)隱私權(quán)法律保護的有關(guān)經(jīng)驗，并結(jié)合當(dāng)下中國已有的本土資源，筆者認(rèn)為，以依法行政、比例原則、程序正當(dāng)和救濟原則為代表的行政法基本原則指導(dǎo)下的行政立法與行政監(jiān)管，無疑是十分恰當(dāng)?shù)?，此既是平衡點，也是最優(yōu)點，應(yīng)不失為一條適合我國網(wǎng)絡(luò)隱私權(quán)行政法保護的可能出路。同時，統(tǒng)一的行政立法與監(jiān)管體系的形成，對于完善民法、行政法、刑法等部門法之間的有效連接無疑具有重大意義。

（一）依法行政：網(wǎng)絡(luò)隱私權(quán)保護的行政統(tǒng)一立法

就域外的行政立法來看，制定隱私權(quán)保護法律的國家和地區(qū)不在少數(shù)，較為發(fā)達(dá)的國家或者地區(qū)大多存在一部或多部個人信息、隱私保護法，主要“個人信息”、“個人數(shù)據(jù)”或“隱私權(quán)”命名（8）。至于我國網(wǎng)絡(luò)隱私權(quán)保護的行政立法，尚未對公民個人信息與網(wǎng)絡(luò)隱私權(quán)進(jìn)行統(tǒng)一的立法，規(guī)定散見于各部門規(guī)章、規(guī)范性文件等的規(guī)范當(dāng)中。但如若說我國從未有關(guān)于保護個人信息和公民網(wǎng)絡(luò)隱私權(quán)的立法意向卻并不適合，因為2003年國務(wù)院信息化工作辦公室便已委托中國社科院法學(xué)所承擔(dān)“個人信息保護法”研究課題［2］，在2005年中科院法學(xué)所也起草了一份專家意見稿，但個人信息保護法卻遲遲不出臺，充分說明對于國家對個人信息、網(wǎng)絡(luò)隱私權(quán)等權(quán)益進(jìn)行統(tǒng)一立法保護的難度之大。雖然立法需要注重質(zhì)量，但立法效率同樣不容忽視，對于個人信息、網(wǎng)絡(luò)隱私等權(quán)益的保護當(dāng)然需要能夠與實際相切合，但過度執(zhí)著于固化的概念抑或是完美的解決實踐問題也是不切合實際的。因此，應(yīng)盡快結(jié)束“分散式”、“拼盤式”、“弱操作”的隱私行政立法，加快制定個人信息保護立法或者專門的網(wǎng)絡(luò)隱私權(quán)保護立法，從頂層對網(wǎng)絡(luò)隱私權(quán)進(jìn)行設(shè)計，從而實現(xiàn)網(wǎng)絡(luò)隱私權(quán)法律保護體系的不斷優(yōu)化。

毋庸置疑，行政統(tǒng)一立法能夠有效解決“立法分散”、“層級低”、“上下位法沖突”問題，對于實現(xiàn)網(wǎng)絡(luò)隱私權(quán)的依法保護意義深遠(yuǎn)。至于解決“可操作性弱”的問題，則要求行政立法關(guān)于網(wǎng)絡(luò)隱私權(quán)保護的制度設(shè)計必須堅持“宜細(xì)不宜粗”的立法原則，統(tǒng)一立法并不意味著對于涉及網(wǎng)絡(luò)隱私權(quán)的部門規(guī)章或者行政規(guī)范性文件之相關(guān)規(guī)定予以機械性的照搬，因為“照搬式立法”（9）除了浪費立法資源對網(wǎng)絡(luò)隱私權(quán)規(guī)范進(jìn)行堆砌之外毫無價值。如若只是一次重復(fù)性的制度規(guī)定，不論是對法律的權(quán)威還是網(wǎng)絡(luò)隱私權(quán)行政法保護的執(zhí)行均無裨益，這樣只會使得有關(guān)網(wǎng)絡(luò)隱私權(quán)的行政立法成為“象征性立法”，進(jìn)而背離行政法保護的初衷。因此，關(guān)于網(wǎng)絡(luò)隱私權(quán)除了需要進(jìn)行統(tǒng)一行政立法，還要關(guān)注行政立法的細(xì)致程度，譬如明確行政機關(guān)對于個人信息的收集、保存、使用與處理等程序，做到立法于細(xì)、程序正當(dāng)和依法行政。

需要明確的是，對于網(wǎng)絡(luò)隱私權(quán)行政立法的關(guān)鍵在于尋找到公民個人隱私權(quán)保護與行政機關(guān)對個人隱私信息使用之間的最優(yōu)點（平衡點），進(jìn)言之，如何去尋找立法設(shè)計的平衡點是解決問題的關(guān)鍵所在，而以比例原則和救濟原則為中心的行政統(tǒng)一立法恰是非常合適的一條選擇路徑。如若某一行為只需通過罰款便可解決的，行政拘留等更加嚴(yán)厲的措施便不應(yīng)被實施。強調(diào)對公民的最小損害，并非意味著對于公共利益的舍棄，因為涉及重大公共利益之時，難免對公民的網(wǎng)絡(luò)隱私權(quán)進(jìn)行一定的協(xié)調(diào)處理，但是秉持著“無救濟便無權(quán)利”的法律精神，在涉及公共利益時，無論是“取”抑或是“舍”，都應(yīng)對相對人的權(quán)益進(jìn)行保護，通過立法設(shè)立相應(yīng)的救濟途徑。

而具體如何設(shè)計網(wǎng)絡(luò)隱私權(quán)的行政立法，可以從以下幾個方面進(jìn)行考量：首先，明確網(wǎng)絡(luò)隱私權(quán)行政立法的目的，確定行政保護的基本原則。顯而易見，確立基本原則是為了平衡雙方乃至多方之間的利益，使得個人信息能夠在合理范圍內(nèi)進(jìn)行使用，因此該法制定時應(yīng)包括合法原則、收集限制原則、利用限制原則、責(zé)任原則等［9］，在程序正當(dāng)?shù)幕A(chǔ)之上平衡各方利益，既保障公民的知情權(quán)，又能使得國家調(diào)查權(quán)與個人隱私權(quán)形成良性互動，進(jìn)而維護網(wǎng)絡(luò)安全與社會穩(wěn)定。其次，公民個人的網(wǎng)絡(luò)隱私權(quán)亦會遭受他人的侵犯，未達(dá)至刑事犯罪時，除了民法的侵權(quán)責(zé)任外，有必要從行政規(guī)制的層面上對侵權(quán)人進(jìn)行懲戒。除了基于侵權(quán)主體的尋找難度的考量之外，因侵犯公民網(wǎng)絡(luò)隱私權(quán)的違法行為而獲利是不應(yīng)被允許的，否則便是在放任抑或是滋養(yǎng)侵權(quán)行為的發(fā)生。唯是，對于侵犯他人網(wǎng)絡(luò)隱私權(quán)的行為，除了民法、刑法保護范圍外，行政法同樣應(yīng)介入其中，但必須做到的是程序正當(dāng)、依法行政。再者，對于個人隱私信息的收集，應(yīng)規(guī)定需向本人直接收集，作為個人隱私（重要的人權(quán)［10］），他人是無權(quán)決定是否可以提供的，只有本人方有權(quán)決定［11］?；诒壤瓌t的立法考量，個人信息的收集還應(yīng)當(dāng)就特定的目的或范圍進(jìn)行使用，不得逸脫出原定的目的。至于收集信息的手段方面，需要做到合法且公正，并將收集的信息告知相對人，讓其知曉其信息已被收集并將如何使用，如此一來，一旦涉及侵權(quán)也不會發(fā)生“欲訴無主”的狀況，公民的權(quán)益也能夠得到有效的救濟。還需注意的是，個人信息的存儲與使用過程當(dāng)中，使用機構(gòu)需防止信息泄露或不當(dāng)使用。當(dāng)然《網(wǎng)絡(luò)安全法》對于信息安全已有規(guī)定，然其更加注重的是信息安全保護的技術(shù)層面，尤其是重要信息和保密信息。是故，網(wǎng)絡(luò)隱私權(quán)行政統(tǒng)一立法仍應(yīng)當(dāng)單獨并細(xì)化對此進(jìn)行規(guī)劃，并在此基礎(chǔ)之上確定機構(gòu)不當(dāng)保護的責(zé)任，包括損害賠償責(zé)任以及相關(guān)部門內(nèi)部人員的過錯追責(zé)等［3］，明確規(guī)范對象的行政責(zé)任，使得網(wǎng)絡(luò)隱私權(quán)行政法保護體系更加完備，與民法、刑法的銜接也更加有效。

（二）嚴(yán)格監(jiān)管：成立專責(zé)隱私權(quán)監(jiān)管機構(gòu)，加強監(jiān)管力度

目前，我國沒有專門的網(wǎng)絡(luò)隱私權(quán)監(jiān)管部門，具體監(jiān)管多由公安、工信、民政、統(tǒng)計以及金融監(jiān)管等部門依據(jù)其機構(gòu)的性質(zhì)進(jìn)行分工管理，呈現(xiàn)的分散性、雜亂性。因此，為克服當(dāng)下監(jiān)管模式的諸多弊端，結(jié)合域外監(jiān)管經(jīng)驗（10），宜成立專門專責(zé)隱私權(quán)監(jiān)管機構(gòu)來應(yīng)對網(wǎng)絡(luò)隱私監(jiān)管效率不高、監(jiān)管手段單一以及執(zhí)行力度不強等問題。專責(zé)的監(jiān)管機構(gòu)將擺脫過去多部門進(jìn)行網(wǎng)絡(luò)隱私權(quán)執(zhí)法，使得監(jiān)管部門及其工作人員身陷權(quán)力范圍、多元主體等多重場域的不良境遇。而當(dāng)下較為合適的是在國務(wù)院層面上成立專責(zé)保護公民網(wǎng)絡(luò)隱私權(quán)的部門，類似于網(wǎng)絡(luò)信息辦公室，負(fù)責(zé)在統(tǒng)一行政立法之下細(xì)化規(guī)則，為保護個人信息提供指引。此外，該專責(zé)機構(gòu)需負(fù)責(zé)處理網(wǎng)絡(luò)運營商、公共組織與個人之間的網(wǎng)絡(luò)隱私侵權(quán)糾紛，實現(xiàn)“專門專責(zé)”的監(jiān)管目的。在專責(zé)處理的過程當(dāng)中，該監(jiān)管機構(gòu)需要考量：首先，是否有必要依據(jù)當(dāng)事人的申請、控訴來展開調(diào)查；其次，在調(diào)查過程當(dāng)中的程序正義，是否存在侵權(quán)；其三，對于確認(rèn)違法侵權(quán)者予以行政處罰的力度以及對于當(dāng)事人的可救濟程度等因素。竊以為，為保證該專責(zé)監(jiān)管機構(gòu)的專業(yè)性與獨立性，該機構(gòu)需要在人力與財力上獨立于其他行政機關(guān)，否則該機構(gòu)便只能是紙上談兵，不能從“書本上”完美的嫁接到“行動中”，最終淪為一個專業(yè)技術(shù)序列的模型。因此，該專責(zé)機構(gòu)的獨立性與權(quán)威性應(yīng)當(dāng)在設(shè)定該機構(gòu)之時就應(yīng)予以考量，為其提供一個良好的監(jiān)管環(huán)境，避免其他機構(gòu)通過人力與物力對其進(jìn)行過分干預(yù)，最終影響公民的網(wǎng)絡(luò)隱私權(quán)保護。

值得注意的是，在賦予網(wǎng)絡(luò)隱私權(quán)專責(zé)監(jiān)管機構(gòu)權(quán)力的同時，權(quán)力制約抑同樣不可或缺，尤其在該監(jiān)管機構(gòu)掌握巨大的個人信息與巨量的隱私信息的情況下，為防止“燈下黑”的情況發(fā)生，作為監(jiān)管機構(gòu)需要接受監(jiān)督，而該機構(gòu)在使用個人信息過程中需要對于使用情況（涉密除外）進(jìn)行信息公開，保障公民的知情權(quán)，同時也需要發(fā)揮公眾監(jiān)督的作用。如果時機成熟，便可在全國人大常委會下設(shè)立獨立的隱私權(quán)保護機構(gòu)，直接負(fù)責(zé)于全國人大常委會［12］。如此一來，監(jiān)管機構(gòu)的權(quán)威性、穩(wěn)定性、專責(zé)性可謂大大提升，對于網(wǎng)絡(luò)隱私權(quán)的監(jiān)管也是大有裨益的。

結(jié)合行政法基本原則指導(dǎo)的行政統(tǒng)一立法，作為網(wǎng)絡(luò)隱私權(quán)專責(zé)監(jiān)管機構(gòu)，其行政管理權(quán)限將不會局限于“警告和一定限度內(nèi)的罰款”通過立法，專責(zé)監(jiān)管機構(gòu)的權(quán)限將大幅度增強，監(jiān)管手段亦可豐富多元，進(jìn)言之，對網(wǎng)絡(luò)隱私行政監(jiān)管的力度也將會不斷地增進(jìn)。具體而言，該監(jiān)管部門可以突破部門規(guī)章只能設(shè)定3萬元以下的罰款和警告的限制，專責(zé)監(jiān)管機構(gòu)可以基于網(wǎng)絡(luò)和數(shù)據(jù)發(fā)展帶來的風(fēng)險與挑戰(zhàn)，因地制宜的進(jìn)行行政監(jiān)管，不會使得侵犯網(wǎng)絡(luò)隱私權(quán)被“從輕處理”，進(jìn)而產(chǎn)生放任網(wǎng)絡(luò)隱私侵權(quán)的狀況。此外，相較于多部門、多單位的分散管理，專責(zé)監(jiān)管對于個人信息收集與獲取的會更加系統(tǒng)，有效避免資源的重復(fù)利用與浪費以及多部門交叉是職責(zé)的相互推諉，而且相應(yīng)的人力、物力和財力也能夠得以最大程度的節(jié)約，此為專責(zé)監(jiān)管機構(gòu)區(qū)別分散監(jiān)管機構(gòu)的重大亮點之處。

此外，雖然專責(zé)監(jiān)管機構(gòu)的權(quán)限得以擴張，但監(jiān)管手段的適用仍應(yīng)當(dāng)符合行政立法之規(guī)定，不能恣意超出法律規(guī)定的范圍。一方面，在此基礎(chǔ)之上做到基于比例原則去適用行政監(jiān)管手段、執(zhí)行監(jiān)管措施，保障最小程度地?fù)p害相對人的權(quán)益；另一方面，履行行政監(jiān)管職能時能夠依法行政，尤其是在程序方面要做到正當(dāng)監(jiān)管，保障相對人的合理救濟途徑。至于監(jiān)管手段多元化方面，可以從非強制監(jiān)管措施著手，盡可能多地適用行政協(xié)議、行政獎勵、行政指導(dǎo)等柔性監(jiān)管措施，保障監(jiān)管過程中各主體之間的意思自治與權(quán)益調(diào)和以及參與的自主性，以期能夠在協(xié)商層面上將網(wǎng)絡(luò)隱私權(quán)行政法保護的力度放至最大化。

四、結(jié) 語

對于網(wǎng)絡(luò)環(huán)境下的隱私權(quán)行政保護問題，筆者嘗試從行政立法與行政監(jiān)管角度來管窺我國網(wǎng)絡(luò)隱私權(quán)行政法保護的現(xiàn)狀與實踐困境，鑒于我國網(wǎng)絡(luò)隱私權(quán)行政法保護“立法分散、監(jiān)管乏力”的實狀，借鑒域外網(wǎng)絡(luò)隱私權(quán)法律保護的有關(guān)經(jīng)驗，并結(jié)合當(dāng)下中國本土資源，提出結(jié)合依法行政、比例原則、程序正當(dāng)和救濟原則行政法基本原則來進(jìn)行行政立法與行政監(jiān)管。在行政立法層面可實現(xiàn)行政法基本原則指導(dǎo)下的行政統(tǒng)一立法，解決網(wǎng)絡(luò)隱私權(quán)保護行政立法分散、層級低下、上下位法沖突等問題，從頂層對網(wǎng)絡(luò)隱私權(quán)進(jìn)行設(shè)計，從而實現(xiàn)網(wǎng)絡(luò)隱私權(quán)法律保護體系的不斷優(yōu)化；在行政監(jiān)管層面，設(shè)立專責(zé)監(jiān)管機構(gòu)以舒緩監(jiān)管無序、手段單一與執(zhí)行乏力等監(jiān)管困境，實現(xiàn)“專門專責(zé)”的監(jiān)管目的，并以信息公開與對人大常委會直接負(fù)責(zé)等監(jiān)督方法，實現(xiàn)監(jiān)管機制的法治化與科學(xué)化，以期實現(xiàn)網(wǎng)絡(luò)隱私權(quán)行政法保護的良法善治。同時，統(tǒng)一的行政立法與監(jiān)管體系的形成，對于完善民法、行政法、刑法等部門法之間的有效配合、銜接無疑具有重大意義。

注 釋

（1）關(guān)于網(wǎng)絡(luò)隱私權(quán)的定義，學(xué)界可謂眾說紛紜，爭議頗為激烈。可參見張新寶：《隱私權(quán)的法律保護》，群眾出版社1997年版，第16-18頁；楊立新：《隱私權(quán)法》，中國法制出版社2006年版，第304頁；張鴻霞、鄭寧：《網(wǎng)絡(luò)環(huán)境下隱私權(quán)的法律保護研究》，中國政法大學(xué)出版社2013年版，第10-13頁；徐靜：《網(wǎng)絡(luò)時代隱私權(quán)的侵權(quán)與法律保護》，載《產(chǎn)業(yè)與科技論壇》2009年第7期；王灝：《網(wǎng)絡(luò)隱私權(quán)民法保護路徑之構(gòu)想》，載《暨南學(xué)報(哲學(xué)社會科學(xué)版)》2017年第10期。

（2）通過對中國知網(wǎng)的檢索，筆者發(fā)現(xiàn)我國最早涉足于隱私權(quán)的學(xué)者當(dāng)屬張新寶教授（1990年），最早涉獵于網(wǎng)絡(luò)隱私權(quán)的當(dāng)屬張新寶教授（1996）、湯嘯天教授（2000年）與李德成律師（2000年），他們憑借敏銳的嗅覺對于“網(wǎng)絡(luò)隱私權(quán)”問題進(jìn)行研究，可謂民商法方向網(wǎng)絡(luò)隱私權(quán)的保護問題的“先鋒官”。隨著隱私泄露引發(fā)的刑事案件頻發(fā)，刑法領(lǐng)域?qū)Υ岁P(guān)注也日益繁多，以王文華教授（2003）為代表的刑法學(xué)者便從“互連網(wǎng)上偵查權(quán)與隱私權(quán)的沖突及其刑事政策”方向進(jìn)行早期研究。

（3）參見《北京微博客發(fā)展管理若干規(guī)定》第7條之規(guī)定“開展微博客服務(wù)的網(wǎng)站，應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)、規(guī)章和下列規(guī)定：……，(四)建立健全用戶信息安全管理制度，保障用戶信息安全，嚴(yán)禁泄露用戶信息；(五)建立健全虛假信息揭露制度，及時公布真實信息?！?/p>

（4）“宜粗不宜細(xì)”的立法理念源自于，1985年彭真在“關(guān)于立法工作”的講話，他提到：“法律解決基本問題，不能規(guī)定太細(xì)。為了因地制宜的解決問題，一個法律制定出來以后還需要制定細(xì)則，作出具體規(guī)定。”參見《彭真文選（一九四一——一九九〇年）》，人民出版社1991年版，第505頁。

（5）參見《徐州市計算機信息系統(tǒng)安全保護條例》第18條之規(guī)定：“任何單位和個人不得利用計算機信息系統(tǒng)實施下列行為：……，未經(jīng)允許，提供或者公開他人的信息資料?！?/p>

（6）參見《廣東省計算機信息系統(tǒng)安全保護條例》第25、41條的規(guī)定。

（7）參見《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》第18條之規(guī)定：“互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第八條、第九條、第十條、第十一條、第十二條或者第十四條的規(guī)定的，由電信管理機構(gòu)依據(jù)職權(quán)處以警告，可以并處一萬元以上三萬元以下的罰款，向社會公告?！?/p>

（8）有關(guān)域外網(wǎng)絡(luò)隱私權(quán)的立法，譬如，美國的《電子通訊法》（1986）、《兒童網(wǎng)絡(luò)隱私保護法》（1998），日本的《個人信息保護法》（1988）、《關(guān)于保護行政機關(guān)擁有的個人信息的法律》，英國的《數(shù)據(jù)保護法》（1998）、《身份證法》（2006），歐盟的《個人數(shù)據(jù)保護指令》（1995），加拿大的《隱私權(quán)法》（1983），我國香港地區(qū)的《個人資料（隱私）條例》（1995）等。參見華劼：《網(wǎng)絡(luò)時代的隱私權(quán)——兼論美國和歐盟網(wǎng)絡(luò)隱私權(quán)保護規(guī)則及其對我國的啟示》，載《河北法學(xué)》2008年第6期；方金華、陳煉星：《網(wǎng)絡(luò)隱私權(quán)法律保護研究——以國外網(wǎng)絡(luò)隱私權(quán)的法律保護為例》，載《華南農(nóng)業(yè)大學(xué)學(xué)報(社會科學(xué)版)》2008年第1期。

（9）關(guān)于照搬式立法，有學(xué)者將其稱為“僵尸條款”，其特質(zhì)體現(xiàn)為“一字未改”或者“稍作修改”地重復(fù)規(guī)定現(xiàn)有法律的既有內(nèi)容。竊以為，此種重復(fù)性立法不論是對于法律的權(quán)威性還是對于法律的“立改廢”而言，均是百害而無一利，不應(yīng)繼續(xù)堅持。

（10）域外隱私權(quán)監(jiān)管的機構(gòu)主要分為兩種類型：獨立監(jiān)管與分散監(jiān)管。采取獨立監(jiān)管的主要是歐盟（歐盟數(shù)據(jù)保護監(jiān)察專員）、英國（信息高級專員辦公室）、法國（國家信息技術(shù)與自由委員會）以及我國香港地區(qū)（個人資料隱私公署）；采取分散監(jiān)管模式的主要以日本為代表。