个人信息保护中的行政给付问题研究
2018-01-01李帅
李 帅
(中国政法大学 法学院,北京 100088)
一、问题的提出
在传统行政行为法与行政救济法范畴中,公权力主体对公民个人信息的保障多以请求权为基础,采用侵权保护模式,因而行政管理中的命令性规制和司法审判中的撤销判决成为最普遍的保障方式。然而,伴随服务型政府的全面构建以及信息科技时代的到来,很多个人信息问题不再以强对抗性方式出现,公民对公权力提供保障的需求也发生显著变化。在此背景下,个人信息保障的目标开始向实现社会福祉转变,并具有明显的政府主导性特征。以当前两类涉及个人信息、行政行为为例,法学理论界就其是否具有“给付”性质以及其中的“给付性”程度尚未达成一致观点。
(一)以信息主动公开为代表的传统行政行为
我国公法学界多以“政府信息公开”限定信息公开问题的研究范围,并强调“依申请行政行为”的特征,仅在有限领域进行主动公开①。但实践中,信息公开主体却已不限于政府部门,并且主动公开占据了重要地位。根据公开的内容差别,可将主动公开进一步分为一般性信息公开与负面信息披露两种。对公民个人信息权的影响,这两种行为均有可能涉及,并且多是由公开主体未进行恰当的脱密处理所致。例如在一般性信息公开领域,宜春市财政局曾于2017年在官网发布一份《会计专业技术初级资格无纸化考试合格人员名单》,将900余名合格考生的姓名、身份证号及证书编号等信息予以公示[1]。虽然此举的初衷是便于考生获知成绩,并提升录取公信力,但由于方式欠妥,客观上造成考生个人隐私泄露的后果。在负面信息披露中,以美国联合航空公司损坏残疾乘客轮椅事件的披露为例,其目的在于平等保障公民出行权,但公开内容包含了个人照片、居住地址等信息,也给相对人生活造成一定的不利影响[2]。在此情况下,前述主动披露行为的外部效果如何,以及公民应当选择怎样的救济方式,都离不开对行为的定性。
有学者认为,就信息公开的制度属性而言,其服务于公民知情权并监督政府运行的宗旨公共性,以及政府信息“取之于民”的资产公共性,都足以决定它在促进依法行政的公共职能之外,还应当具有增值使用的社会服务价值[3]。也就是说,信息公开制度是服务型政府的重要组成部分,相应地,信息公开行为应当属于服务行政或给付行政的一种[4]。但也有观点认为,信息公开特别是负面信息披露属于行政规制手段,具有信息通知与警告危险、制裁违法的混合功能,是国家的新型管制措施[5]。
以上行为定性方面的分歧,加之法律规范的缺失,直接导致主动公开中的裁量权行使不受约束,对个人信息的保障也无明确依据和指导,不能良好协调公民知情权与个人信息权之间的关系。
(二)数字化信息平台创建等新型行政行为
互联网媒介与大数据技术的融合,使众多传统信息具备了商业价值及交易便捷性。随着线上活跃数据量的几何增长,行政主体在相关领域内实施的配套行为,也开始呈现灵活性、多样化的特点。以2014年“中关村数海大数据平台”的创建为例,行政主体开始发起或协助设立数据交易中心,并提供线上数据的脱敏、加工、共享与出售等服务。2018年以来,“云上贵州”公司②承揽中国大陆境内iCloud数据库运营权,以及央行创建“网联”平台变革线上支付模式等行为,实则都是行政主体以相对人需求为导向,为公民提供生活便利及信息保障的做法。特别是在“菜鸟与丰巢数据端口之争”及“支付宝年度账单事件”之后,上述行政行为的出现,能够在一定程度上避免消费者个人信息被不当获取或利用,具备信息服务与市场引导的双重属性。
就前述数据平台创建之后的规则制定、交易监管等行为而言,不论它们是由政府部门主持还是协助,理论界都将其认定为行政规制行为,即认可其中运用到的是事前、事中及事后规制工具,并以维护市场交易安全、保障参与主体合法权益为主要目标。但针对数据平台的建立及相关数据服务内容的确定,例如上文提及的新型信息存储模式、支付方式的推广与应用,其行为定性、实施标准及利益衡量等问题,理论研究中却存在不同的看法。有观点认为,对关键信息基础设施进行保护属于行政规制的范畴,但现有行政组织中没有对应部门能够完全胜任这一任务,部门间需要更多协调[6]。也有学者认为这种不直接减损相对人权利的行为属于一种软法行为,加强对其合法性监控具有极为重要的理论价值和现实意义[7]。
可见,由于此类行为的外部效果欠缺法律性,或者具有法律性的效果并非直接由此类行为所致,因而能否将其简单界定为行政规制,以及前述“软法行为”应当被列入何种行政行为范畴,都是有待进一步商榷的问题。而由此所引发的公民个人信息受损等事实结果,也需要在致损行为性质清晰之后,才能获得最为精准的规范与调控。
二、个人信息保护领域中的行政给付认知困境
(一)行为定性未区分阶段
社会生活具有复杂性,因此不论以干预行政还是服务行政为视角,最终实现公共治理目标所依赖的具体行为几乎都鲜有单一化特征,而是多种行政行为或行政行为与事实行为的排列组合。这种模式决定了我们可以根据治理对象、治理目标等方面存在的差别,将社会治理综合行为划分为不同层次或阶段。回到个人信息保护领域,行政主体为实现非敏感个人信息的有效利用及隐私类个人信息的保护,实施的各类行为亦具有阶段性。
2015年国务院发布《促进大数据发展行动纲要》,提出要“大力推动政府信息系统和公共数据互联开放共享”“消除信息孤岛,推进数据资源向社会开放”。在当前社会发展程度下,从语义学角度理解这一规定,可知其对于数据开放的表述无论从指称义还是感知义层面,都是以“服务”为核心的,并且可以推演出多种提供服务的方式,但并不能得出这种服务的范围已经可以延展至行政规制等其他类别的行为领域。在提出上述要求之后,《行动纲要》又紧接着指出“科学规范利用大数据,切实保障数据安全”,这一规范内容与前文具有明显的前后相继关系,并强调了对大数据利用的要求,所涵摄的行为种类能够及于监管、处罚等其他行政行为,且相比提供服务而言,此处更侧重于指称强制性行政行为的应用。
实践中为实现个人信息财产权利益与人格权利益的协调,行政主体实施的一系列行为往往具备连接紧密、前后相承的关系。在当前未重视行为阶段划分,且定性标准模糊的背景下,存在明显将先前行为合并到后续行为中进行定性的情况。
(二)一定程度上混淆了行为目的与行为效果
结合行政行为自身目的来看,为社会大众或特定人群提供保障、优惠、便捷的行为,其设置或实施初始基本均以提供发展关怀为目标,并不具备制裁性,即使有少数主体可能会因此遭受不利益,但大多也是由这些主体既有行为违法或存在瑕疵所致。换言之,不能将特定行政行为产生的所有结果都悉数等同于该行为目标的实现,即使这一结果具有积极的社会治理意义。
美国作为最早开始采用“不利机关宣传(adverse agency publicity)”的国家,其以FDA(食品药品监管局)、CPSC(消费品安全委员会)、PTO(专利和商标局)等为代表的行政机构实施此类负面信息披露行为的主要目的在于警告公众,并澄清机构针对被披露问题的观点和政策[8],实质就是对产品质量、商品知识产权等实际情况的客观公开,并不具有惩罚或制裁性质。但由于被公开内容涉及相关市场主体的商业信誉,直接影响其市场份额与经济利益,因此在市场经济环境下,这些主体面对不利信息披露通常会自发进行整改,引发特定事实;或者在更严重的情况下,享有执法权的主体注意到前述披露内容从而进行外部干预,采取的手段包括且不限于行政强制、行政处罚等,产生影响相对人法定权利义务的效果。客观上来说,这两种效果与初始行为目的相比,在内容上并不具有一致性,仅可将效果内容与目的内容之间理解为具有一定的因果关系。
当前,很多以提供个人信息服务为目标的行政行为,因实际效果的侵益性而被确定为非行政给付类行为,是将目标内涵与结果内涵相混同的典型表现。
(三)部分主体以服务之名,实施公告内容外行为
因具备影响相对人权益的特征,所以对于多数行政行为而言,行政程序的设定要求实施主体履行一系列对外公示或告知步骤,以保障相对人知情权。而作为行政行为的依据,相应法律规范中也不乏具备公告属性的目的性宣示。例如,《网络安全法》第34条设定了关键信息基础设施运营者应当履行的安全保护义务,其中包括定期对从业人员进行网络安全教育、技术培训和技能考核,对重要系统和数据库进行容灾备份,以及制定网络安全事件应急预案并定期演练等。这一规定从目标到具体行为内容都具有明显的服务性,应当被纳入给付行政的范畴。而在“支付宝年度账单事件”发生之后,以新华社为代表的官方媒体以多种渠道进行披露,通过转引律师建议等方式提醒用户注意保护个人消费信息及隐私信息,并明确提出“对于用户来说,应留意隐私条款,在下载新的手机应用、使用新业务时一定要注意可能存在的风险”。从发布内容的语言表述及实质内涵来看,此公告的核心为提供服务,如果更深入一层也至多是警示企业及提醒用户,并不直接具有惩罚功能。而随后国家网信办网络安全协调局约谈支付宝及其相关企业,以及央行对支付宝罚款18万元等行为,才具备了服务以外的规制性或惩罚性内涵。
然而,现实中一些行政主体虽然提前公告行为目的,但实际做法却逾越了这一目的,明显具备干预、控制甚至制裁的色彩,客观上导致行为定性困难。当然,也有可能是前述主体在公告行为之后,紧接着实施了具备其他功能的行为。而如何判定属于何种情况,有以下两项考查标准:①该主体是否具备实施后续行为的法定资格;②该主体是否在后续行为开始前或开始时进行了新的公告。如果不满足这两项标准,则存在主体越权或程序违法的问题。
(四)法定义务主体范围有限,权责未予明确
在全能政府理念的影响下,传统社会管理及行政法理论都将政府作为当然且绝对的行为主体[9]。当前行政主体范畴虽已获得一定拓展,但在给付行政领域,法定给付主体仍以政府为主,其他类型的主体数量非常有限。《国务院关于积极推进“互联网+”行动的指导意见》第3条规定了促进互联网相关行业发展的责任主体,但并未对其责任义务范围、服务对象、具体服务事项等内容进行细化。前述主体也侧重于以行政机关为主,没有强调基层自治组织、行业协会等社会组织在其中应承担的义务以及应当发挥的作用。
伴随互联网时代的深入发展,当前已有相应规范开始落实多元共治,以2018年初颁布的《国务院办公厅关于推进电子商务与快递物流协同发展的意见》为例,其中第1条第3款要求商务部与国家邮政局会同其他部门,建立数据中断等风险评估、提前通知和事先报告制度,并且在确保消费者个人信息安全的前提下,鼓励和引导电子商务平台与快递物流企业之间开展数据交换共享,提升配送效率。这里所涉主体已不限于行政机关,但“会同”一词的使用还是表明行政机关在此过程中发挥主导作用。笔者赞同行政机关指导个人信息保护工作的开展,但这种概括授权的立法方式却不利于责任义务的划分。特别是在共享经济信息不对称环境下,区块链、人工智能等技术的应用在提供便利的同时增加了个人信息安全风险,不同类别主体在提供服务时没有法定责任义务范围,很有可能出现行政主体权力滥用、责任推诿,或引发市场主体的不正当竞争,反而易造成与个人信息保护目标相悖的结果,同时还会给相对人或被侵权人带来维权困难。
三、以个人信息保护为背景拓宽行政给付理论内涵
(一)更新传统行政给付理论的必要性
1938年德国学者福斯多夫在《作为给付主体的行政》中提出“给付行政论”时,明确给付行政的设定目的在于满足生存权保障的需要,因此既囊括老龄、失业、疾病、残疾、灾害等方面的救助,也包括交通、邮政、通讯等公共基础设施的建设,以及水、电、煤气等资源的提供,亦可称之为广义的行政给付[10]。然而我国理论界长期以来采狭义的行政给付说,将其限定为国家单方面施以救助的行为,而不包括需要公民交付对价才能享受的服务[11]。实则,这仅仅类似于德国行政法上的“福利行政”或“救济行政”,并不具备其概念体系中“给付行政”的全貌。
在社会发展过程中,物质帮助型的给付行为已获得行政主体及相对人的广泛认知,并发挥了相当重要的作用。但当前,公众对物质给付的需求呈现弱化趋势,而互联网信息时代的到来又提升了网络用户对行政信息获取渠道多样化的需求,这就向行政主体提出转变服务模式、完善服务过程、增加服务步骤以及丰富服务内涵的要求。据中国互联网络信息中心(CNNIC)发布的第41次《中国互联网络发展状况统计报告》显示,截至2017年12月末,中国网民规模已达7.72亿,这一数据有力佐证了行政服务网络化需求增势明显的原因。当然,我国还存在一定比例的非网络用户公民,但因受到电信或网络泄露信息等因素的影响,这些公民的个人信息或个人隐私同样面临被侵犯或不当利用的可能。因此在学界探讨较多的行政规制与行政监管之外,强化对行政给付阶段所涵盖行为的定性,更新以财产性给付为主的传统行政给付理论,建立给付不作为或给付不当的追责机制,对于全面保障公民个人信息安全有着重要意义。需要注意的是,行政给付制度也并非“有百利而无一害”,现实证明当一种制度的功能在理论上被无限夸大、在实践中被无限扩张时,就很可能意味着制度的异化:滥用、冲突、寻租乃至失效[12],所以在拓宽行政给付内涵与外延的同时要把握好程度与界限,构建具备理论基础且适应时代发展的行政给付制度体系。
此外,近年来行政规制领域一直强调规制工具的创新,并提倡运用信息规制工具,即规制主体围绕信息展开的一系列规制措施的总称[13]。就该工具特有的功能优势,曾有学者提到“与传统规制工具相比,信息的正确使用不仅能推进公平交易,促使交易主体自律,促进规制制度实施,而且成本较低”[14]。在笔者看来,行政给付中同样具备“给付工具”,并且其名称可能与其他行政行为中的工具名称一致或类似。例如,通过各种渠道进行信息披露实际就是运用信息给付工具的过程。对行政给付中的各种工具内涵进行详细界定,区分不同行为范畴内同名工具的差别,是完善行政给付理论、调控给付行为以及对给付不当后果提供救济的重要举措。
(二)以个人信息保护领域为依托的可行性
我国行政法学界关于拓展行政给付范畴的学说主要兴起于2010年前后,并从对“公共警告行为”的性质探讨入手,分析监管部门对问题食品的曝光与公示行为属于何种性质。主要包括:王贵松就食品安全风险公告的界限与责任问题的研究[15];林沈节关于食品安全信息发布制度构建方面的探讨[16];朱春华对公共警告制度理论基础的系统介绍[17]等。虽然不同学者在前述行政行为的定性、内涵等方面观点不甚一致,但可以看出此类研究的集中出现,离不开当时食品药品监管新型行为方式的采用。在大数据技术背景下,公民个人信息安全逐渐成为社会治理中的突出矛盾,公民对具备服务性、事先通知性的行政行为产生更大需求,而个人信息保障类给付行为在当前缺乏法律明文规范,就形成了需求与供给不相匹配的现状。
以信息公开为例,我国《政府信息公开条例》在规定立法目的时有“充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用”这样的表述,但具体规范中却几乎未区分政府信息公开的监督功能与服务功能,对公开行为的增值服务亦未作特别限制(诸如能否有政府之外的实施主体、有无特殊资质要求、能否额外收费等问题),导致现实中的信息主动披露在一定程度上缺乏规制。除了皖赣苏多地政府网站泄露居民身份信息、吉湘鄂等地多所高校官网泄露学生隐私这种明显的侵权行为之外,北京国政通网络科技有限公司与公安部全国公民身份号码查询服务中心合作提供公民身份信息核查服务,此类合作行为同样存在侵犯公民个人隐私的风险,需要进行科学定性与合理规制。
综上,以个人信息保护领域为依托探讨行政给付理论及规范的完善,是合理关切社会需求的表现,具备充分的现实基础。
四、辩证法视角下个人信息保护行政给付体系的构建
在数据时代个人信息保护语境下,行政给付理论获得了全新发展,其内涵更加丰富,也因此对相应的法律规制提出新的要求。
(一)拓宽行政给付范畴,同时避免将行为目的与行为结果相混淆
基于近代法治国家的自由主义意识形态,早期的行政给付活动主要集中在灾害救助和济贫救弱等狭窄的领域,至于公民的生存状态和幸福程度,则主要依赖于个人对自己负责[8]。如今,需要国家以传统强政府身份提供物质救助的领域虽依然存在,但公民越来越多地表现出对政府公共服务的需求,从而导致对公法上的权利义务发生变化:公民生存权从内涵上来讲已将发展权囊括其中,而国家应当履行的生存照顾义务范畴也相应发生拓展。
具体到个人信息保护中,主要可以归纳为以下三个方面:
(1)确立全新的行政给付原则,即“以服务与保障为核心,不直接减损实体权利”。这就要求行为主体以其具体行为的外部性为衡量标准,本着是否削减法定权利、课予法定义务的判定精神进行自我规范与调控。
(2)培养行政行为主体及纠纷解决主体的行为定性能力。这一过程中,可作为比对依据的内容包括且不限于行为主体事前的正式公告、非正式通知、口头承诺,事中的过程性行为解读等,可将这些对外宣示的行为目的与行为实际结果进行比较,从而不因结果的非给付性而将行为排除出给付行政之列。
(3)促进行政给付方式从权力行政转向权力行政与非权力行政的结合。曾有学者指出,单纯以权力行政为内涵的行政给付,自其概念形成之日起就具有先天不足,亦即传统理论存在一定偏颇,把行政法降为进行行政管理的国家与进行行政管理时涉及的被统治者之间关系的特殊法律[18],因而很容易将不具备典型管理色彩的给付行为与行政法调控范围相割裂。对此,日本行政法学者田中二郎所持观点是:给付行政是一种以直接增进公共利益为目的的非权力行政,其目的具有公法的性质而在行为形式上表现为私法的特征[19]。在笔者看来,行政给付目的确实具有公法属性,但在互联网时代的个人信息保护工作中,其行为形式上的特征并不能以单纯的公法性或私法性来界定,而基本上是同时兼具公私法特性,并以信息工具的运用为主,发挥公法上公益给付与私法上市场主体交易权保障的双重作用。可见,促进给付主体行为的多样化,形成权力行政与非权力行政相结合、要式行为与非要式行为相结合的行政给付新形态,顺应了法学理论及社会发展的趋势。
(二)厘清给付行为主体,明确责任义务,强化多元共治
由于行政给付具有明显的公益性,故以往认知常将行为主体限定为行政机关,尤其强调各级政府及其职能部门。但面对大数据时代公众对信息服务及信息保护的需求,过度倚重行政机关的理念和做法已呈现出规制大于服务,且灵活性不足等缺陷。在社会管理模式创新的背景下,履行公共服务义务的主体日趋多元,基层自治组织、行业协会、社会团体等越来越多地承担起公共职能,对公民个人信息权、知情权的保障就是其中不可或缺的一环。对此,美国经济学家哈罗德·德姆塞茨(Harold Demsetz)曾提出“公共物品的私人生产”这一观点,即私人部门参与公共物品供给的前提条件是对物品进行排他消费的成本不是很高,且私人部门有利可图[20]。换言之,传统意义上的私主体完全具备提供公共服务的合理性与可能性,这就要求政府作为公共信息资源的分配者,在信息安全保障过程中发挥主导作用。
具体来说可以从三个方面进行考量:
(1)充分权衡法律义务与道德义务间的关系。行政给付之所以获得崭新的时代内涵,其实就是国家为了在行政规制与世俗道德之间寻找中间点,并选择例如互联网数据安全、个人隐私保护等新兴地带或法律规范尚存空白的领域进行探索,试图填补法律和道德间的真空,使法律的边界更加清晰、道德的范围更加明确。因此由国家为不同主体界定行为范围,是行政给付主体多元化的前提基础。
(2)合理发挥中央政府在此过程中的作用。针对公民个人信息的利用与保护,当前缺乏总则性法律依据,因此以行政给付这种相对柔性的方式促进行业自治、提高行政管理效率并降低管理成本,是促进新兴事物带来的问题实现“软着陆”的有力措施。因此在启动给付之前,中央政府应慎重考虑地方政府、基层组织、公共团体乃至企业和公民个人处理相关事物的能力,并以此为标准确定是否需要参与给付以及参与的程度。至于何时启动相应的给付环节,首次判断权可以交由中央政府。
(3)明确主体范围及各自的责任义务。如前文所述,行政给付主体除了《国务院组织法》《地方政府组织法》等国家机关组织法规定的行政机关外,还应当包括各类非政府组织。就责任与义务的范围与内容,应当全面了解公民在该领域的可能需求,并以福利行政为背景,将行政主体为满足公民需求可能采取的行为一一列举,可形成的分类集合包括且不限于:①行政机关协同社会组织提供信息服务的行为。例如2017年9月中央网信办、工信部、公安部、国家标准委等共同签署《个人信息保护倡议书》,并选取微信、新浪微博、淘宝网、京东商城、支付宝等对象开展信息安全测评工作。②行政机关及其事业单位通过各种渠道实施的信息主动公开行为。例如人民日报披露个别手机App过度获取用户个人信息,央视《新闻1+1》曝光互联网企业侵犯用户个人信息问题等。③行政机关、行业协会等对信誉良好、无个人隐私侵权行为的互联网企业进行奖励的行为。政府针对互联网企业的传统奖励主要是针对科技创新、专利申请等,建议今后以此为指导,将奖励事项扩展至良好的用户信息保护行为、较高的信息安全信誉等。
(三)制定《行政给付法》,全流程规制行政给付行为
福利行政虽然是授益性行政管理模式,但在给特定群体带来利益的同时也可能一定程度减损其他主体的法定利益。亦即并非只有规制行政才会具有侵益性,侵益性在福利行政中同样存在,加之福利行政比规制行政具有更强的易变特征,就导致规范福利行政的法律制度往往滞后或缺位[21]。提出制定《行政给付法》的建议,旨在全面应对此类问题,并为行政给付行为提供总则性规范。
(1)应当明确行政给付义务来源与权力配置方式。规定行政主体的给付义务来源主要有两种,一是《行政给付法》及其他特别法的规定,二是中央或地方政府及其职能部门出台的政策。此外,行政给付同时作为行政主体的义务和权力,其权力配置方式应当受到更为严格的规制,因此建议在权力方面遵循法律保留原则,强化行政主体的服务意识、同时为相对人合法权利提供有力保障。
(2)在指导思想上,一方面需要强调在政府牵头的条件下引入社会力量,以提高信息的迭代效率;另一方面要坚持放管服并重,采用提高社会影响的柔性方式,实现服务行政与激励相容。此外需谨防行政给付这一缓和性的引导手段变质成为补贴类的政策投机,这就要在原则中强调多方参与和自主监管,保证行政给付在实际运作中未偏离方向,同时提高各个主体的无形收益,如提高政府公信力、提高行业协会信誉等。
(3)就具体行为种类来说,建议除了财政性补贴之外,围绕个人信息保障特别规定信息公开、大数据基础设施建设、行政奖励等,并制定兜底条款,为未来可能继续增加的行为种类留有空间。
(4)针对行政给付的程序应设置两个主要分类,即要式程序行为与非要式程序行为,以及行政机关程序行为与非行政机关程序行为。在前者分类标准下,要式程序行为具有普遍约束力,所有主体在实施行政给付时都不可忽略;而对于非要式程序行为而言,行为主体有权选择是否采用。以个人信息保护领域为例,由于其中的行政给付行为并不单一,因此对要式与非要式程序行为的立法例主要采原则性规定及排除式规定的模式,即:要式程序行为主要是给付主体将给付意愿对外宣示的行为,以及具体的给付行为;而非要式行为则是除要式行为之外的其他行政给付阶段性行为。此外对于行政机关程序行为与非行政机关程序行为而言,行政机关程序行为主要是对行为方式及途径加以限制,例如应当以辖区内公民可知的方式进行行为前的公告等;相比之下,非行政机关程序行为则限制较少,允许其具有更强的灵活性。
(四)树立行政行为阶段性划分意识,明确给付行为与其他行为的区分标准
在社会生活数据化、法律关系复杂化的当下,行政主体履行给付义务的方式已不再局限于单一行为,更多是以行为组合的形式出现。在公民个人信息保护方面,以近来广受媒体披露的多款手机App不当获取用户隐私事件为例,行政主体在其间实施的一系列行为,包括对软件相应功能的测评结果公示、对存在不当行为的企业进行约谈、进而进行的罚款以及责令整改等。这些行为性质不同、种类多样,既包含行政行为也有事实行为,而在行政行为中,既有给付又涵盖监管、强制、处罚等。
树立并强化行政行为的阶段性划分意识,一方面需要掌握不同行为之间边界的确定方法,以行政给付为例,当行政主体行为中出现单纯的服务性宣示时,就可以基本判定进入给付环节。在事中如何判定该行为的给付性,以及如何确认给付性质是否发生变化,则需要看这一行为有没有直接对相对人权利义务产生负面影响,一旦认定相对人权益的减损与行政主体行为之间存在内在、本质且必然的联系,则前述行为已然不再属于行政给付的范畴,而应从其他行为视角进行定性。另一方面,需要明确行政给付行为与其相邻行为之间的关系。实践中,行政主体从事的系列行为往往呈现一定的顺序特征,例如在给付行为之前,机关主体可能会实施许可或审批行为,例如工商部门许可蚂蚁金服从事支付中介及担保业务,随后在其运营过程中可能实施了奖励等行为;而在给付行为之后,机关主体则较多地采用监管、规制等侵益性行为,例如网监部门在披露互联网企业不当获取用户个人信息之后,随即实施专项整改行为等。在此有一个例外需要特别注意,即给付过程中可能同时伴有其他行政行为的实施,例如同一行政机关主体的给付与监管并行,即消除了两项行为之间的时间间隔,那么此时就需要更为谨慎地找到行为边界,从而判定后续可能的侵权结果是由哪一行为引起。
(五)构建纠纷的多元解决渠道,持续完善行政诉讼类型与判决类型
如果说前文论及内容是对行政给付自身进行的规制,那么最后则需要针对给付产生的不利益,设计多种途径的救济方式。
具体到个人信息保护领域,首先在给付主体自主纠错并解决争议方面,应逐步提升其对自身给付义务的认知程度,以及在给付行为过程中对行为内容及行为效果的敏感度,即时刻关注以下问题:是否依据相对人申请提供了个人信息服务或保障、提供服务与保障的行为是否超出给付范畴、是否不当实施信息公开等给付行为造成相对人隐私权受损等,并及时进行自主纠偏,或在相对人提出异议之后积极调查、反馈并提供解决方案。其次,从行政复议角度来看,复议机关应核查的内容包括行政主体是否具有给付义务,以及引发矛盾的行为是否应定性为行政给付等,从而确定以何种方式进行处理。若公民个人信息的侵害或泄露是基于行政主体以服务为目的的给付行为,则处理方式多是要求相关主体实施同样柔性且公益的行为,例如将不当公开的内容删除并消除影响、以政府主导的互联网平台为依托拓宽个人信息服务事项范围等,以弥补特定或非特定相对人遭受的不利益。最后,在行政诉讼层面,自我国新《行政诉讼法》确定给付之诉以来,这种以“给付性”为目的的行政诉讼已逐渐为公民所认知。2018年初发布的《新行政诉讼法司法解释》第89-99条进一步丰富了行政诉讼的裁判种类,并强化了裁判的效力,以从客观上追求纠纷的实质性解决。在此我们尚不论传统意义上的物质给付诉讼,单论个人信息保护中的行为给付问题,应对审判主体提出特别要求,即充分考量行政主体与相对人之间的给付关系、行政主体的给付义务和给付行政权的配置、行政相对人的给付请求权等,在此基础上作出适当裁判。当然,此处的判决形式并不局限于给付判决,而是应当以争议所涉给付行为对合法权益的侵犯程度为标准,决定具体的判决形式与判决内容。也就是说,因行政给付不作为或行政给付不当所导致的相对人权益受损,行政诉讼判决可能呈现为各种形式,其中亦可能发生诉讼类型的转换,需要依具体情形而定。
五、结 语
为应对网络互联互通及大数据技术持续发展带来的问题,行政主体的行为越来越多地呈现灵活性与多样性,行政给付也正是基于此而获得全新内涵。在个人信息保护成为时代需求的背景下,推动我国行政给付理论与实践的双重发展,并使其逐步成为德国式包含基础设施行政、担保给付行政、社会行政、促进行政和信息行政等在内的体系[22],需要以政府为主导、以服务为核心,充分发挥多元共治的作用,构建合理的纠纷解决机制。在此过程中,应不断完善各种主体就行政给付所秉持的行为性质认知及服务内核共识,从而保障现实社会既不被法律规制得失活,又不是放松管制式的放任自流,从而使该项制度由当前的初始时期平稳过渡到理性阶段。
注 释
①主动公开的政府信息事项:《中华人民共和国政府信息公开条例》第9条规定了行政机关主动公开的事项类型,但由于其属于抽象规范,故操作性不强。第10条-第12条列举了各级人民政府主动公开的事项内容,范围有限。
②“云上贵州”公司:全称云上贵州大数据产业发展有限公司,成立于2014年11月,是位于贵阳国家高新技术产业开发区的国有控股企业,是贵州省政府和阿里巴巴集团的重点合作项目,由贵州省国资委派驻监事会进行监管。