賈婧欣

（浙江理工大學(xué)，杭州 310000）

引言

行政處罰是國家政府機構(gòu)開展行政管理工作的一個重要途徑，它有利于維持和保證國家社會秩序順暢運轉(zhuǎn)。而行政執(zhí)法管轄權(quán)的分配問題，則是對一般行政案件實施行政處罰的前提條件與基礎(chǔ)。《中華人民共和國行政處罰法》形成了一個相對完整的管轄制度，并沿用至今。

在大數(shù)據(jù)時代，國家參與國際競爭、政府進行社會治理和企業(yè)運作，都離不開數(shù)據(jù)資源。而數(shù)據(jù)資源中的個人信息不但為政府機構(gòu)行使國家權(quán)利打下了堅實的基礎(chǔ)，同時也為企業(yè)獲取利益提供了商業(yè)途徑。通過計算機等先進設(shè)備獲取信息，并通過運算、儲存、分析、復(fù)制、傳輸?shù)?，可以在短時間迅速建立每個人的個人信息檔案。企業(yè)可以通過這些信息檔案獲得巨大的商業(yè)利益，很多企業(yè)利用大數(shù)據(jù)技術(shù)違反《個人信息保護法》相關(guān)規(guī)定濫用個人信息損害公民權(quán)益。按照《個人信息保護法》的有關(guān)規(guī)定，企業(yè)違法處理個人信息時，個人信息保護責(zé)任部門可以對其進行行政處罰，但是由于個人信息的虛擬性、跨界性等特點，在實際操作中往往很難在既有的管轄規(guī)則框架內(nèi)尋獲合適的處理方案，這就使得我國行政處罰管轄制度開始出現(xiàn)“不適應(yīng)癥”，行政處罰的部門往往很難判斷，行政處罰的執(zhí)行也隨之受阻。因此，解決該類行為行政處罰的管轄權(quán)分配難題迫在眉睫，必須對個人信息行政處罰的管轄權(quán)問題做出適當(dāng)?shù)脑u價，并進一步完善現(xiàn)行的行政處罰管轄制度。

一、企業(yè)違法處理個人信息案件的特殊性

（一）背景介紹

隨著互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展，社會逐漸進入了信息時代，人們也逐漸意識到個人信息保護的重要性和地區(qū)。近年來，一些組織、個人為了利益，隨意收集、違法獲取、過度使用、非法買賣個人信息，這些行為侵擾了廣大人民群眾的生活安寧，損害了人民群眾的人身財產(chǎn)權(quán)益。因此，我國對個人信息保護的重視程度日益提高。從2021年11月1日開始實施的《個人信息保護法》明確了個人信息保護應(yīng)當(dāng)遵循的原則，規(guī)定了國家機構(gòu)和企業(yè)在進行個人信息處理時應(yīng)當(dāng)遵守的原則，規(guī)范了個人信息處理活動中的權(quán)利和義務(wù)，對國家機構(gòu)和企業(yè)進行個人信息處理活動劃定了紅線，是我國推進個人信息保護進程的重大里程碑。

個人信息是指以電子或其他方式記錄的與已識別或可識別自然人有關(guān)的各種信息，包括但不限于姓名、出生日期、身份證號碼、生物特征信息、地址、電話號碼、電子郵件、健康信息、行蹤信息等。

《個人信息保護法》第4條第二款列舉了八種典型的個人信息處理行為，包括收集、儲存、使用、加工、傳輸、提供、披露和刪除個人信息等活動。另外，《個人信息保護法》還規(guī)定了個人信息處理活動應(yīng)該遵循的基本原則，包括合法、正當(dāng)、必要、誠實信用、目的限制、個人信息最小化、公開透明、責(zé)任等原則。最后，《個人信息保護法》第10條對非法處理個人信息的行為進行了詳細描述：包括非法收集、使用、加工、傳輸他人個人信息，非法買賣、提供、公開他人個人信息和從事危害國家安全和公共利益的個人信息處理活動。

（二）企業(yè)違法處理個人信息的行為表現(xiàn)和特征

企業(yè)違法處理個人信息，是指企業(yè)隨意收集、非法獲取、過度使用、非法交易個人信息，利用個人信息擾亂人民生活、危害人民生命健康和財產(chǎn)安全的行為。例如，當(dāng)人們手機中的應(yīng)用程序處于靜默狀態(tài)時，圖片、音頻和其他個人信息被收集而不被感知；當(dāng)人們關(guān)閉定位權(quán)限后，需要重新授權(quán)的彈出窗口頻繁出現(xiàn)；在應(yīng)用平臺上支付購物費用時，通過支付方式連接的運營商可以收集用戶的購物信息，用于推送定制廣告……這些行為在信息社會中屢見不鮮。不僅如此，越來越多的企業(yè)利用大數(shù)據(jù)分析和評估消費者的個人特征，進行商業(yè)營銷。他們通過掌握消費者的經(jīng)濟狀況、消費習(xí)慣、價格敏感性等信息，對消費者的交易價格實行歧視性的差別對待，欺詐誤導(dǎo)消費者。還有一些企業(yè)由于沒有履行應(yīng)有的個人信息保護義務(wù)導(dǎo)致其收集的個人信息大量外泄，給公民的人格尊嚴和財產(chǎn)權(quán)造成傷害。更有一些企業(yè)將其收集到的個人信息打包販賣，獲取商業(yè)利益。這些行為無疑給公民的知情權(quán)、平等權(quán)、人格尊嚴和財產(chǎn)權(quán)等權(quán)益造成了極大的危害。

針對這些情況，有關(guān)機關(guān)積極地采取行動，對企業(yè)的這一違法犯罪行為予以嚴厲的打擊，針對企業(yè)的侵權(quán)行為追究民事責(zé)任，或者通過行政處罰等方式維護公民權(quán)利和法律權(quán)威。區(qū)別于普通的違法行為，企業(yè)違法處理個人信息的行為因為個人信息固有的特點也存在著獨有的特征，了解這些行為的特征，才能更有針對性地對于違法行為制定相應(yīng)的措施和政策，保障法律的有效施行。

1.由于個人信息的虛擬性，企業(yè)對個人信息的非法處理也相應(yīng)地存在于虛擬空間中，這就導(dǎo)致了行為主體的模糊性，當(dāng)公民的個人信息權(quán)益受到侵犯時，很難準確認定侵權(quán)人。在個人信息泄露后，人們遭到手機短信騷擾、接到詐騙電話和接收垃圾郵件是常見的問題，但是人們只知道自己的個人信息被泄露了，卻不知道是誰以及如何泄露的。由于違法處理個人信息的行為存在于虛擬空間中，導(dǎo)致被侵權(quán)人無法得知具體的侵權(quán)行為人，其個人信息權(quán)益損失難以得到救濟。

2.信息傳播的即時性使企業(yè)違法處理個人信息的危害范圍極易擴大，影響廣泛。“105款A(yù)PP非法收集和使用個人信息”“騰訊移動管家等84款A(yù)PP非法收集和使用個人信息被點名”“對‘加油海南’等7款A(yù)PP違法違規(guī)收集使用個人信息情況的通報”……眾多APP非法收集和使用個人信息的事件頻頻發(fā)生。隨著網(wǎng)絡(luò)技術(shù)的進步和APP的繁榮發(fā)展，個人信息泄露、濫用和非法交易的問題日益突出。大量的APP存在強制授權(quán)、過度索賠和超范圍收集個人信息的現(xiàn)象，這些企業(yè)的APP所面對的用戶遍及全國，一旦泄露，將會導(dǎo)致危害結(jié)果遍及全國，給當(dāng)事人造成難以彌補的損失。

3.企業(yè)違法處理個人信息的案件多發(fā)生在網(wǎng)絡(luò)空間，與現(xiàn)實世界相比，網(wǎng)絡(luò)空間相對自由，不受抽象規(guī)范的限制，因此違法行為的發(fā)生率較高。2021年，公安機關(guān)網(wǎng)絡(luò)安全部門加強了對公民個人信息的保護，查處違反法律法規(guī)收集公民個人信息的APP服務(wù)單位多達386個，涉及信息咨詢、輔助學(xué)習(xí)、文學(xué)小說、新聞信息、娛樂廣播等眾多類型。其中，97個應(yīng)用受到了行政處罰，192個應(yīng)用被依法責(zé)令整改，51個應(yīng)用被下架關(guān)停。

二、企業(yè)違法處理個人信息行政處罰的管轄權(quán)適用困境

（一）我國現(xiàn)行行政處罰管轄制度

行政處罰管轄，是指依法享有行政處罰權(quán)的行政機關(guān)和法律法規(guī)授權(quán)的組織對行政違法案件進行最初查處的分工和權(quán)限。行政處罰管轄旨在解決由哪一類、哪一級和哪一地的行政機關(guān)具體行使行政處罰管轄權(quán)的問題，相應(yīng)地分為職能管轄、層級管轄和地域管轄。行政處罰的職權(quán)管轄，就是指按照行政處罰案件中違法行為所違反的行政法律規(guī)范和所要給予的行政處罰的專業(yè)性質(zhì)及其部門屬性，行政處罰案件在各職能行政機關(guān)之間的權(quán)限分工；層級管轄，是指在相同職能的上下級職能機關(guān)之間、上下級人民政府之間以及各級人民政府與其所屬職能機關(guān)之間針對行政處罰案件在最初查處時的權(quán)限分工；地域管轄，是指行政主體系統(tǒng)中確定同級行政主體之間首次處理行政事務(wù)的分工和權(quán)限。但是僅有這三方面的管轄內(nèi)容，并不足以解決我國實踐中出現(xiàn)的復(fù)雜違法案件。因此，根據(jù)實際執(zhí)法需要，我國還制定了轉(zhuǎn)移管轄、指定管轄、職務(wù)協(xié)助等專門規(guī)則，進一步完善行政處罰的管轄，形成完整的管轄體系。

《行政處罰法》第22條對于行政處罰的地域管轄和適用作出了明確的規(guī)定，對于傳統(tǒng)現(xiàn)實空間的行政處罰地域管轄確定了依據(jù)，也確立了以“違法行為發(fā)生地”來判斷地域管轄的中心規(guī)則。同時《行政處罰法》第23條對于行政處罰的職能管轄和層級管轄也作出了規(guī)定。

（二）現(xiàn)行行政處罰管轄制度在企業(yè)違法處理個人信息案件上的不適用性

行政處罰管轄權(quán)的合法性和公正性是行政機關(guān)進行行政處罰的基礎(chǔ)和前提。但是，在適用《個人信息保護法》追究法律責(zé)任時，由于個人信息的特殊因素，現(xiàn)行的行政處罰管轄制度陷入了困境。這種困境主要體現(xiàn)在以下幾個方面。

1.地域管轄適用的困境。我國《行政處罰法》第22條規(guī)定，行政處罰由違法行為發(fā)生地的行政機關(guān)管轄。這是我國行政處罰管轄權(quán)地域管轄的基本原則。本條款中的“違法行為發(fā)生地”一般來講，包括“違法行為開始地、實施地、過程地和結(jié)果地”。然而，在個人信息案件中，個人信息以數(shù)字符號的抽象虛擬形式進行傳輸，傳輸涉及存在于不同區(qū)域的多個網(wǎng)絡(luò)設(shè)備，傳輸?shù)母鱾€階段會在不同的區(qū)域完成。而企業(yè)在處理個人信息時，一般也不會意識到地理邊界的存在，所以一旦出現(xiàn)非法處理個人信息的情況，涉及的地域?qū)⑹謴V泛。例如，企業(yè)非法處理個人信息的典型表現(xiàn)之一是“大數(shù)據(jù)成熟”。當(dāng)企業(yè)利用收集到的消費者信息進行大數(shù)據(jù)殺熟行為時，不可避免地會侵犯不同消費者的權(quán)益，由于企業(yè)與用戶之間存在一對多的關(guān)系，用戶數(shù)量巨大，且位于不同的地區(qū)甚至境外，此時將無法確定違法行為發(fā)生的地點。實踐中，行政機關(guān)在適用《行政處罰法》進行處罰時，往往難以界定行為發(fā)生的地點，因此個人信息行政處罰的地域管轄權(quán)在實踐中經(jīng)常遇到困難。地域管轄原則的不適用性是行政處罰管轄制度針對企業(yè)違法處理個人信息案件的最大缺陷。

2.職能管轄適用的困境。不同于法院統(tǒng)一行使審判職能，我國的行政機關(guān)在行使管轄權(quán)時根據(jù)社會管理的需要區(qū)分不同性質(zhì)的行政案件，并由相應(yīng)的機關(guān)進行管轄。根據(jù)《行政處罰法》第23條的規(guī)定，行政處罰是由縣級以上地方人民政府具有行政處罰權(quán)的行政機關(guān)管轄。該法用“具有行政處罰權(quán)的行政機關(guān)”來界定行政處罰的職能管轄權(quán)。行政處罰的專門化是保證行政執(zhí)法、行政管理和行政效率的基礎(chǔ)，對維護我國現(xiàn)實物質(zhì)空間的社會秩序有著重要作用。然而，網(wǎng)絡(luò)空間中的個人信息違法案件很難像現(xiàn)實世界那樣確立統(tǒng)一的標(biāo)準、確定不同案件的性質(zhì)從而準確地進行“歸口”管理。例如，APP違法收集用戶個人信息進而侵犯消費者權(quán)益這一違法案件，市場監(jiān)督管理部門認為其屬于侵害消費者權(quán)益的案件，應(yīng)歸自己的部門管理處罰；而網(wǎng)絡(luò)信息管理部門則認為該案件應(yīng)由自己部門管轄，理由是該APP的行為屬于違法處理個人信息的行為。實踐中的真實案例表明，很多時候?qū)υ擃惏讣M行行政處罰的部門選擇較為隨意，比如類似案件可能由市場監(jiān)督管理部門進行行政處罰，也可能由網(wǎng)絡(luò)信息部門進行行政處罰。有人可能會說，這種情況可以通過交叉管轄來解決?！缎姓幜P法》第25條和第26條規(guī)定，確定交叉管轄的連接點是“最先立案”，也可以通過協(xié)商來解決。但是對于發(fā)生在網(wǎng)絡(luò)空間中的違法處理個人信息案件的管轄來說，交叉管轄的規(guī)定適用困難，且由于處罰金額巨大，可能導(dǎo)致相關(guān)部門為了增加財政收入而爭搶管轄權(quán)的情況發(fā)生，因此，需要對職權(quán)管轄進行進一步的規(guī)范限制。如果不解決這個問題，甚至可能出現(xiàn)一個違法行為進行多次處罰的情況。

3.層級管轄適用的困境。層級管轄是確定管轄權(quán)的最后一步，它使得行政處罰管轄權(quán)制度最終確定，以實現(xiàn)行政處罰的目的和價值。根據(jù)《行政處罰法》第23條的規(guī)定，行政處罰應(yīng)當(dāng)由縣級以上地方人民政府具有行政處罰權(quán)的行政機關(guān)管轄。我國立法對層級管轄只規(guī)定了最低的級別，具體應(yīng)當(dāng)由哪一層級進行管轄，需要執(zhí)法機關(guān)自己做出判斷。從大多數(shù)案件來看，級別管轄的認定標(biāo)準是行政處罰案件的影響和嚴重程度，根據(jù)案件的自身情況，確定對應(yīng)級別的行政處罰機關(guān)的管轄。因此，“重大”“復(fù)雜”成為確定級別管轄權(quán)的關(guān)鍵。依據(jù)《個人信息保護法》第66條第二款的規(guī)定，針對情節(jié)嚴重的違法行為的處罰權(quán)限定在省級以上履行個人信息保護職責(zé)的部門。但是，該規(guī)定過于粗略，對“情節(jié)嚴重”并沒有做出具體的描述。當(dāng)然，立法者可能是考慮到《個人信息保護法》是個人信息保護領(lǐng)域的基本法律，不可能就每一種個人信息違法行為類型加以描述并規(guī)定對應(yīng)的處罰措施，但是考慮到個人信息違法案件的特殊性，在級別管轄的適用上還是需要進一步明確的。

結(jié)語

《個人信息保護法》的出臺，為企業(yè)處理個人信息的行為劃定了紅線，但要使法律真正落地實施，就必須解決其和傳統(tǒng)法律的銜接問題。由于個人信息的特殊性以及伴隨網(wǎng)絡(luò)而產(chǎn)生的各種新問題，導(dǎo)致了傳統(tǒng)行政處罰的地域管轄、職能管轄和層級管轄的不適用。正確分析企業(yè)違法處理個人信息案件的特殊性以及因其特殊性而產(chǎn)生的與傳統(tǒng)管轄權(quán)的矛盾所在，有利于提出更好的解決方案，完善立法，這也正是本文的意義所在。