企業(yè)違法處理個(gè)人信息行政處罰的管轄權(quán)爭議

賈婧欣

（浙江理工大學(xué)，杭州 310000）

引言

行政處罰是國家政府機(jī)構(gòu)開展行政管理工作的一個(gè)重要途徑，它有利于維持和保證國家社會(huì)秩序順暢運(yùn)轉(zhuǎn)。而行政執(zhí)法管轄權(quán)的分配問題，則是對一般行政案件實(shí)施行政處罰的前提條件與基礎(chǔ)?！吨腥A人民共和國行政處罰法》形成了一個(gè)相對完整的管轄制度，并沿用至今。

在大數(shù)據(jù)時(shí)代，國家參與國際競爭、政府進(jìn)行社會(huì)治理和企業(yè)運(yùn)作，都離不開數(shù)據(jù)資源。而數(shù)據(jù)資源中的個(gè)人信息不但為政府機(jī)構(gòu)行使國家權(quán)利打下了堅(jiān)實(shí)的基礎(chǔ)，同時(shí)也為企業(yè)獲取利益提供了商業(yè)途徑。通過計(jì)算機(jī)等先進(jìn)設(shè)備獲取信息，并通過運(yùn)算、儲(chǔ)存、分析、復(fù)制、傳輸?shù)?，可以在短時(shí)間迅速建立每個(gè)人的個(gè)人信息檔案。企業(yè)可以通過這些信息檔案獲得巨大的商業(yè)利益，很多企業(yè)利用大數(shù)據(jù)技術(shù)違反《個(gè)人信息保護(hù)法》相關(guān)規(guī)定濫用個(gè)人信息損害公民權(quán)益。按照《個(gè)人信息保護(hù)法》的有關(guān)規(guī)定，企業(yè)違法處理個(gè)人信息時(shí)，個(gè)人信息保護(hù)責(zé)任部門可以對其進(jìn)行行政處罰，但是由于個(gè)人信息的虛擬性、跨界性等特點(diǎn)，在實(shí)際操作中往往很難在既有的管轄規(guī)則框架內(nèi)尋獲合適的處理方案，這就使得我國行政處罰管轄制度開始出現(xiàn)“不適應(yīng)癥”，行政處罰的部門往往很難判斷，行政處罰的執(zhí)行也隨之受阻。因此，解決該類行為行政處罰的管轄權(quán)分配難題迫在眉睫，必須對個(gè)人信息行政處罰的管轄權(quán)問題做出適當(dāng)?shù)脑u價(jià)，并進(jìn)一步完善現(xiàn)行的行政處罰管轄制度。

一、企業(yè)違法處理個(gè)人信息案件的特殊性

（一）背景介紹

隨著互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展，社會(huì)逐漸進(jìn)入了信息時(shí)代，人們也逐漸意識到個(gè)人信息保護(hù)的重要性和地區(qū)。近年來，一些組織、個(gè)人為了利益，隨意收集、違法獲取、過度使用、非法買賣個(gè)人信息，這些行為侵?jǐn)_了廣大人民群眾的生活安寧，損害了人民群眾的人身財(cái)產(chǎn)權(quán)益。因此，我國對個(gè)人信息保護(hù)的重視程度日益提高。從2021年11月1日開始實(shí)施的《個(gè)人信息保護(hù)法》明確了個(gè)人信息保護(hù)應(yīng)當(dāng)遵循的原則，規(guī)定了國家機(jī)構(gòu)和企業(yè)在進(jìn)行個(gè)人信息處理時(shí)應(yīng)當(dāng)遵守的原則，規(guī)范了個(gè)人信息處理活動(dòng)中的權(quán)利和義務(wù)，對國家機(jī)構(gòu)和企業(yè)進(jìn)行個(gè)人信息處理活動(dòng)劃定了紅線，是我國推進(jìn)個(gè)人信息保護(hù)進(jìn)程的重大里程碑。

個(gè)人信息是指以電子或其他方式記錄的與已識別或可識別自然人有關(guān)的各種信息，包括但不限于姓名、出生日期、身份證號碼、生物特征信息、地址、電話號碼、電子郵件、健康信息、行蹤信息等。

《個(gè)人信息保護(hù)法》第4條第二款列舉了八種典型的個(gè)人信息處理行為，包括收集、儲(chǔ)存、使用、加工、傳輸、提供、披露和刪除個(gè)人信息等活動(dòng)。另外，《個(gè)人信息保護(hù)法》還規(guī)定了個(gè)人信息處理活動(dòng)應(yīng)該遵循的基本原則，包括合法、正當(dāng)、必要、誠實(shí)信用、目的限制、個(gè)人信息最小化、公開透明、責(zé)任等原則。最后，《個(gè)人信息保護(hù)法》第10條對非法處理個(gè)人信息的行為進(jìn)行了詳細(xì)描述：包括非法收集、使用、加工、傳輸他人個(gè)人信息，非法買賣、提供、公開他人個(gè)人信息和從事危害國家安全和公共利益的個(gè)人信息處理活動(dòng)。

（二）企業(yè)違法處理個(gè)人信息的行為表現(xiàn)和特征

企業(yè)違法處理個(gè)人信息，是指企業(yè)隨意收集、非法獲取、過度使用、非法交易個(gè)人信息，利用個(gè)人信息擾亂人民生活、危害人民生命健康和財(cái)產(chǎn)安全的行為。例如，當(dāng)人們手機(jī)中的應(yīng)用程序處于靜默狀態(tài)時(shí)，圖片、音頻和其他個(gè)人信息被收集而不被感知；當(dāng)人們關(guān)閉定位權(quán)限后，需要重新授權(quán)的彈出窗口頻繁出現(xiàn)；在應(yīng)用平臺上支付購物費(fèi)用時(shí)，通過支付方式連接的運(yùn)營商可以收集用戶的購物信息，用于推送定制廣告……這些行為在信息社會(huì)中屢見不鮮。不僅如此，越來越多的企業(yè)利用大數(shù)據(jù)分析和評估消費(fèi)者的個(gè)人特征，進(jìn)行商業(yè)營銷。他們通過掌握消費(fèi)者的經(jīng)濟(jì)狀況、消費(fèi)習(xí)慣、價(jià)格敏感性等信息，對消費(fèi)者的交易價(jià)格實(shí)行歧視性的差別對待，欺詐誤導(dǎo)消費(fèi)者。還有一些企業(yè)由于沒有履行應(yīng)有的個(gè)人信息保護(hù)義務(wù)導(dǎo)致其收集的個(gè)人信息大量外泄，給公民的人格尊嚴(yán)和財(cái)產(chǎn)權(quán)造成傷害。更有一些企業(yè)將其收集到的個(gè)人信息打包販賣，獲取商業(yè)利益。這些行為無疑給公民的知情權(quán)、平等權(quán)、人格尊嚴(yán)和財(cái)產(chǎn)權(quán)等權(quán)益造成了極大的危害。

針對這些情況，有關(guān)機(jī)關(guān)積極地采取行動(dòng)，對企業(yè)的這一違法犯罪行為予以嚴(yán)厲的打擊，針對企業(yè)的侵權(quán)行為追究民事責(zé)任，或者通過行政處罰等方式維護(hù)公民權(quán)利和法律權(quán)威。區(qū)別于普通的違法行為，企業(yè)違法處理個(gè)人信息的行為因?yàn)閭€(gè)人信息固有的特點(diǎn)也存在著獨(dú)有的特征，了解這些行為的特征，才能更有針對性地對于違法行為制定相應(yīng)的措施和政策，保障法律的有效施行。

1.由于個(gè)人信息的虛擬性，企業(yè)對個(gè)人信息的非法處理也相應(yīng)地存在于虛擬空間中，這就導(dǎo)致了行為主體的模糊性，當(dāng)公民的個(gè)人信息權(quán)益受到侵犯時(shí)，很難準(zhǔn)確認(rèn)定侵權(quán)人。在個(gè)人信息泄露后，人們遭到手機(jī)短信騷擾、接到詐騙電話和接收垃圾郵件是常見的問題，但是人們只知道自己的個(gè)人信息被泄露了，卻不知道是誰以及如何泄露的。由于違法處理個(gè)人信息的行為存在于虛擬空間中，導(dǎo)致被侵權(quán)人無法得知具體的侵權(quán)行為人，其個(gè)人信息權(quán)益損失難以得到救濟(jì)。

2.信息傳播的即時(shí)性使企業(yè)違法處理個(gè)人信息的危害范圍極易擴(kuò)大，影響廣泛?！?05款A(yù)PP非法收集和使用個(gè)人信息”“騰訊移動(dòng)管家等84款A(yù)PP非法收集和使用個(gè)人信息被點(diǎn)名”“對‘加油海南’等7款A(yù)PP違法違規(guī)收集使用個(gè)人信息情況的通報(bào)”……眾多APP非法收集和使用個(gè)人信息的事件頻頻發(fā)生。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步和APP的繁榮發(fā)展，個(gè)人信息泄露、濫用和非法交易的問題日益突出。大量的APP存在強(qiáng)制授權(quán)、過度索賠和超范圍收集個(gè)人信息的現(xiàn)象，這些企業(yè)的APP所面對的用戶遍及全國，一旦泄露，將會(huì)導(dǎo)致危害結(jié)果遍及全國，給當(dāng)事人造成難以彌補(bǔ)的損失。

3.企業(yè)違法處理個(gè)人信息的案件多發(fā)生在網(wǎng)絡(luò)空間，與現(xiàn)實(shí)世界相比，網(wǎng)絡(luò)空間相對自由，不受抽象規(guī)范的限制，因此違法行為的發(fā)生率較高。2021年，公安機(jī)關(guān)網(wǎng)絡(luò)安全部門加強(qiáng)了對公民個(gè)人信息的保護(hù)，查處違反法律法規(guī)收集公民個(gè)人信息的APP服務(wù)單位多達(dá)386個(gè)，涉及信息咨詢、輔助學(xué)習(xí)、文學(xué)小說、新聞信息、娛樂廣播等眾多類型。其中，97個(gè)應(yīng)用受到了行政處罰，192個(gè)應(yīng)用被依法責(zé)令整改，51個(gè)應(yīng)用被下架關(guān)停。

二、企業(yè)違法處理個(gè)人信息行政處罰的管轄權(quán)適用困境

（一）我國現(xiàn)行行政處罰管轄制度

行政處罰管轄，是指依法享有行政處罰權(quán)的行政機(jī)關(guān)和法律法規(guī)授權(quán)的組織對行政違法案件進(jìn)行最初查處的分工和權(quán)限。行政處罰管轄旨在解決由哪一類、哪一級和哪一地的行政機(jī)關(guān)具體行使行政處罰管轄權(quán)的問題，相應(yīng)地分為職能管轄、層級管轄和地域管轄。行政處罰的職權(quán)管轄，就是指按照行政處罰案件中違法行為所違反的行政法律規(guī)范和所要給予的行政處罰的專業(yè)性質(zhì)及其部門屬性，行政處罰案件在各職能行政機(jī)關(guān)之間的權(quán)限分工；層級管轄，是指在相同職能的上下級職能機(jī)關(guān)之間、上下級人民政府之間以及各級人民政府與其所屬職能機(jī)關(guān)之間針對行政處罰案件在最初查處時(shí)的權(quán)限分工；地域管轄，是指行政主體系統(tǒng)中確定同級行政主體之間首次處理行政事務(wù)的分工和權(quán)限。但是僅有這三方面的管轄內(nèi)容，并不足以解決我國實(shí)踐中出現(xiàn)的復(fù)雜違法案件。因此，根據(jù)實(shí)際執(zhí)法需要，我國還制定了轉(zhuǎn)移管轄、指定管轄、職務(wù)協(xié)助等專門規(guī)則，進(jìn)一步完善行政處罰的管轄，形成完整的管轄體系。

《行政處罰法》第22條對于行政處罰的地域管轄和適用作出了明確的規(guī)定，對于傳統(tǒng)現(xiàn)實(shí)空間的行政處罰地域管轄確定了依據(jù)，也確立了以“違法行為發(fā)生地”來判斷地域管轄的中心規(guī)則。同時(shí)《行政處罰法》第23條對于行政處罰的職能管轄和層級管轄也作出了規(guī)定。

（二）現(xiàn)行行政處罰管轄制度在企業(yè)違法處理個(gè)人信息案件上的不適用性

行政處罰管轄權(quán)的合法性和公正性是行政機(jī)關(guān)進(jìn)行行政處罰的基礎(chǔ)和前提。但是，在適用《個(gè)人信息保護(hù)法》追究法律責(zé)任時(shí)，由于個(gè)人信息的特殊因素，現(xiàn)行的行政處罰管轄制度陷入了困境。這種困境主要體現(xiàn)在以下幾個(gè)方面。

1.地域管轄適用的困境。我國《行政處罰法》第22條規(guī)定，行政處罰由違法行為發(fā)生地的行政機(jī)關(guān)管轄。這是我國行政處罰管轄權(quán)地域管轄的基本原則。本條款中的“違法行為發(fā)生地”一般來講，包括“違法行為開始地、實(shí)施地、過程地和結(jié)果地”。然而，在個(gè)人信息案件中，個(gè)人信息以數(shù)字符號的抽象虛擬形式進(jìn)行傳輸，傳輸涉及存在于不同區(qū)域的多個(gè)網(wǎng)絡(luò)設(shè)備，傳輸?shù)母鱾€(gè)階段會(huì)在不同的區(qū)域完成。而企業(yè)在處理個(gè)人信息時(shí)，一般也不會(huì)意識到地理邊界的存在，所以一旦出現(xiàn)非法處理個(gè)人信息的情況，涉及的地域?qū)⑹謴V泛。例如，企業(yè)非法處理個(gè)人信息的典型表現(xiàn)之一是“大數(shù)據(jù)成熟”。當(dāng)企業(yè)利用收集到的消費(fèi)者信息進(jìn)行大數(shù)據(jù)殺熟行為時(shí)，不可避免地會(huì)侵犯不同消費(fèi)者的權(quán)益，由于企業(yè)與用戶之間存在一對多的關(guān)系，用戶數(shù)量巨大，且位于不同的地區(qū)甚至境外，此時(shí)將無法確定違法行為發(fā)生的地點(diǎn)。實(shí)踐中，行政機(jī)關(guān)在適用《行政處罰法》進(jìn)行處罰時(shí)，往往難以界定行為發(fā)生的地點(diǎn)，因此個(gè)人信息行政處罰的地域管轄權(quán)在實(shí)踐中經(jīng)常遇到困難。地域管轄原則的不適用性是行政處罰管轄制度針對企業(yè)違法處理個(gè)人信息案件的最大缺陷。

2.職能管轄適用的困境。不同于法院統(tǒng)一行使審判職能，我國的行政機(jī)關(guān)在行使管轄權(quán)時(shí)根據(jù)社會(huì)管理的需要區(qū)分不同性質(zhì)的行政案件，并由相應(yīng)的機(jī)關(guān)進(jìn)行管轄。根據(jù)《行政處罰法》第23條的規(guī)定，行政處罰是由縣級以上地方人民政府具有行政處罰權(quán)的行政機(jī)關(guān)管轄。該法用“具有行政處罰權(quán)的行政機(jī)關(guān)”來界定行政處罰的職能管轄權(quán)。行政處罰的專門化是保證行政執(zhí)法、行政管理和行政效率的基礎(chǔ)，對維護(hù)我國現(xiàn)實(shí)物質(zhì)空間的社會(huì)秩序有著重要作用。然而，網(wǎng)絡(luò)空間中的個(gè)人信息違法案件很難像現(xiàn)實(shí)世界那樣確立統(tǒng)一的標(biāo)準(zhǔn)、確定不同案件的性質(zhì)從而準(zhǔn)確地進(jìn)行“歸口”管理。例如，APP違法收集用戶個(gè)人信息進(jìn)而侵犯消費(fèi)者權(quán)益這一違法案件，市場監(jiān)督管理部門認(rèn)為其屬于侵害消費(fèi)者權(quán)益的案件，應(yīng)歸自己的部門管理處罰；而網(wǎng)絡(luò)信息管理部門則認(rèn)為該案件應(yīng)由自己部門管轄，理由是該APP的行為屬于違法處理個(gè)人信息的行為。實(shí)踐中的真實(shí)案例表明，很多時(shí)候?qū)υ擃惏讣M(jìn)行行政處罰的部門選擇較為隨意，比如類似案件可能由市場監(jiān)督管理部門進(jìn)行行政處罰，也可能由網(wǎng)絡(luò)信息部門進(jìn)行行政處罰。有人可能會(huì)說，這種情況可以通過交叉管轄來解決。《行政處罰法》第25條和第26條規(guī)定，確定交叉管轄的連接點(diǎn)是“最先立案”，也可以通過協(xié)商來解決。但是對于發(fā)生在網(wǎng)絡(luò)空間中的違法處理個(gè)人信息案件的管轄來說，交叉管轄的規(guī)定適用困難，且由于處罰金額巨大，可能導(dǎo)致相關(guān)部門為了增加財(cái)政收入而爭搶管轄權(quán)的情況發(fā)生，因此，需要對職權(quán)管轄進(jìn)行進(jìn)一步的規(guī)范限制。如果不解決這個(gè)問題，甚至可能出現(xiàn)一個(gè)違法行為進(jìn)行多次處罰的情況。

3.層級管轄適用的困境。層級管轄是確定管轄權(quán)的最后一步，它使得行政處罰管轄權(quán)制度最終確定，以實(shí)現(xiàn)行政處罰的目的和價(jià)值。根據(jù)《行政處罰法》第23條的規(guī)定，行政處罰應(yīng)當(dāng)由縣級以上地方人民政府具有行政處罰權(quán)的行政機(jī)關(guān)管轄。我國立法對層級管轄只規(guī)定了最低的級別，具體應(yīng)當(dāng)由哪一層級進(jìn)行管轄，需要執(zhí)法機(jī)關(guān)自己做出判斷。從大多數(shù)案件來看，級別管轄的認(rèn)定標(biāo)準(zhǔn)是行政處罰案件的影響和嚴(yán)重程度，根據(jù)案件的自身情況，確定對應(yīng)級別的行政處罰機(jī)關(guān)的管轄。因此，“重大”“復(fù)雜”成為確定級別管轄權(quán)的關(guān)鍵。依據(jù)《個(gè)人信息保護(hù)法》第66條第二款的規(guī)定，針對情節(jié)嚴(yán)重的違法行為的處罰權(quán)限定在省級以上履行個(gè)人信息保護(hù)職責(zé)的部門。但是，該規(guī)定過于粗略，對“情節(jié)嚴(yán)重”并沒有做出具體的描述。當(dāng)然，立法者可能是考慮到《個(gè)人信息保護(hù)法》是個(gè)人信息保護(hù)領(lǐng)域的基本法律，不可能就每一種個(gè)人信息違法行為類型加以描述并規(guī)定對應(yīng)的處罰措施，但是考慮到個(gè)人信息違法案件的特殊性，在級別管轄的適用上還是需要進(jìn)一步明確的。

結(jié)語

《個(gè)人信息保護(hù)法》的出臺，為企業(yè)處理個(gè)人信息的行為劃定了紅線，但要使法律真正落地實(shí)施，就必須解決其和傳統(tǒng)法律的銜接問題。由于個(gè)人信息的特殊性以及伴隨網(wǎng)絡(luò)而產(chǎn)生的各種新問題，導(dǎo)致了傳統(tǒng)行政處罰的地域管轄、職能管轄和層級管轄的不適用。正確分析企業(yè)違法處理個(gè)人信息案件的特殊性以及因其特殊性而產(chǎn)生的與傳統(tǒng)管轄權(quán)的矛盾所在，有利于提出更好的解決方案，完善立法，這也正是本文的意義所在。