張馨天

《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第66 條規(guī)定了有關(guān)違法處理個人信息的行政處罰責(zé)任。該條針對不同情形的違法行為設(shè)置了包括警告、沒收違法所得、責(zé)令改正、行政罰款等多種行政處罰類型，在保護范圍上覆蓋了個人信息從采集到處理的全流程。關(guān)于行政罰款處罰，第66 條在總結(jié)我國既往經(jīng)驗的基礎(chǔ)上，順應(yīng)國際立法趨勢，大幅提升情節(jié)嚴(yán)重違法行為的罰款數(shù)額上限，采用雙罰制罰款方式，全面強化了違法處理個人信息的行政罰款責(zé)任?！秱€人信息保護法》自2021 年11 月1 日正式實施起已滿一周年，第66 條理應(yīng)成為違法處理個人信息行政執(zhí)法的主要依據(jù)，適用于廣泛的場景中。然而，當(dāng)筆者以“北大法寶”為檢索工具觀察第66 條適用情況時發(fā)現(xiàn)，截至2022 年11 月1 日，涉及違法處理個人信息行政處罰的案例共2001 件，其中有1468 件（約占73%）存在罰款處罰，但僅有14 件（不足1%）適用了《個人信息保護法》，而將第66 條作為獨立處罰依據(jù)的更是只有5 件。本文認(rèn)為，盡管《個人信息保護法》的適用率偏低與法律實施時間較短有關(guān)，但同時也與第66 條對行政罰款主要是作原則性規(guī)定有關(guān)，還有不少未被法律直接明確的問題尚待解釋。鑒于此，本文將主要圍繞不同違法情形下罰款主體的確定、行政罰款雙罰制處罰對象的明確、不同違法情形下罰款處罰的適用展開研究，并對罰款處罰的重點程序保障問題進(jìn)行探討，以期有助于行政罰款責(zé)任的準(zhǔn)確適用。

一、不同違法情形下罰款主體的確定

根據(jù)《個人信息保護法》第66 條的規(guī)定，違法處理個人信息由“履行個人信息保護職責(zé)的部門”實施處罰。結(jié)合第60 條的規(guī)定可知，履行個人信息保護職責(zé)的并非單個部門，而是包括“國家網(wǎng)信部門”“國務(wù)院有關(guān)部門”以及依據(jù)國家規(guī)定有個人信息保護和監(jiān)督管理職責(zé)的“縣級以上地方人民政府有關(guān)部門”三類，數(shù)量眾多。據(jù)此，如何確定“由誰罰”，成為罰款處罰正確實施的首要任務(wù)。本文認(rèn)為，應(yīng)當(dāng)分三個層次進(jìn)行篩選判斷。

第一，“履行個人信息保護職責(zé)的部門”的整體范圍確定。第66 條依據(jù)情節(jié)輕重實施分級處罰，對于一般情節(jié)的違法行為，所有“履行個人信息保護職責(zé)的部門”均有權(quán)實施罰款處罰。目前，實踐中的履職部門涉及“國家網(wǎng)信部門”“國務(wù)院有關(guān)部門”“縣級以上地方人民政府有關(guān)部門”。其中“國家網(wǎng)信部門”的范圍較為明確，即為中央網(wǎng)信辦和地方各級網(wǎng)信辦，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作。“國務(wù)院有關(guān)部門”則是指國務(wù)院中負(fù)責(zé)個人信息保護和監(jiān)管的部門，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國電信條例》的相關(guān)規(guī)定，其主要包含負(fù)責(zé)網(wǎng)絡(luò)安全和數(shù)據(jù)安全監(jiān)管的電信、公安、國安、交通、自然資源、衛(wèi)生健康、教育、科技部門等。此外，國務(wù)院其他部門在各自職責(zé)的范圍內(nèi)進(jìn)行個人信息保護和監(jiān)管時，均可理解為是履行個人信息保護職責(zé)的部門?！?〕彭錞：《論個人信息保護法行政處罰制度——以〈個人信息保護法〉第66 條為中心》，載《行政法學(xué)研究》2022 年第4 期?！翱h級以上地方人民政府有關(guān)部門”包含的主體最為廣泛，對此，現(xiàn)有法律法規(guī)、部門規(guī)章的相關(guān)規(guī)定大都是帶有“等”字的非窮盡式列舉。實際上，對于“履行個人信息保護職責(zé)的部門”是否要設(shè)置“縣級以上人民政府有關(guān)部門”這一層級，在《個人信息保護法》的立法過程中始終存有爭議。有的學(xué)者認(rèn)為，設(shè)置層級過多容易出現(xiàn)地方保護主義和執(zhí)法不統(tǒng)一的問題。還有的學(xué)者認(rèn)為，個人信息保護和監(jiān)督管理的任務(wù)繁重，僅設(shè)置國家和省級監(jiān)管體制，難以應(yīng)付大量的監(jiān)管任務(wù)?！?〕《周漢華：未來個人信息保護機構(gòu)設(shè)置要明確獨立性》，中國法學(xué)網(wǎng)，http://iolaw.cssn.cn/xzxz/202007/t20200729_5162071.shtml，2022 年11 月8 日訪問。最終法律對此并未直接規(guī)定，也未放任由地方規(guī)定，而是要求具體參照國家有關(guān)規(guī)定予以確定，〔3〕《個人信息保護法》第60 條規(guī)定：“ 國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護工作和相關(guān)監(jiān)督管理工作。國務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護和監(jiān)督管理工作?？h級以上地方人民政府有關(guān)部門的個人信息保護和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。前兩款規(guī)定的部門統(tǒng)稱為履行個人信息保護職責(zé)的部門?！币源似胶飧骷壢嗣裾畽C構(gòu)設(shè)置的差異性與個人信息保護和監(jiān)督管理工作內(nèi)容的廣泛復(fù)雜性?！?〕程嘯：《個人信息保護法理解與適用》，中國法制出版社2021 年版，第462-464 頁。需要強調(diào)是，除上述履行個人信息保護和監(jiān)管職責(zé)的部門之外，其他行政機關(guān)均無權(quán)實施罰款處罰，即使是發(fā)生個人信息違法行為領(lǐng)域的主管部門，若其本身不屬于“履行個人信息保護職責(zé)的部門”，則無權(quán)對個人信息違法行為施以罰款處罰。

第二，針對情節(jié)嚴(yán)重的個人信息違法行為，罰款主體范圍有較大限縮。通過對第66 條第2 款規(guī)定進(jìn)行文義解釋可以得出：一是僅有“省級以上履行個人信息保護職責(zé)的部門”才有權(quán)對情節(jié)嚴(yán)重的違法處理個人信息行為處以罰款。這主要是考慮到對情節(jié)嚴(yán)重違法行為的罰款額度普遍較高，高額罰款處罰權(quán)下沉容易導(dǎo)致權(quán)力濫用，出現(xiàn)盲目“追求罰款”的執(zhí)法利益化現(xiàn)象，進(jìn)而使得平臺運營的成本被大幅提高，侵害被處罰人的合法權(quán)益。同時，若使執(zhí)法主體高度分散，則不易把控自由裁量的幅度與范圍，不利于實現(xiàn)執(zhí)法標(biāo)準(zhǔn)的統(tǒng)一。二是根據(jù)第66 條第2 款“……通報有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照……”的規(guī)定可知，情節(jié)嚴(yán)重時罰款處罰的主體應(yīng)當(dāng)是有權(quán)實施責(zé)令改正、沒收違法所得、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓等行政處罰的部門，而不是執(zhí)行“吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照”的行為的有關(guān)主管部門。三是由于對情節(jié)嚴(yán)重的個人信息違法行為，最高可處以“五千萬元以下或者上一年度營業(yè)額百分之五以下”罰款，因此，處罰主體還應(yīng)當(dāng)屬于其權(quán)限范圍內(nèi)允許開處這一高額罰款的部門?！?〕孫瑩：《違法處理個人信息高額罰款制度的理解與適用》，載《華東政法大學(xué)學(xué)報》2022 年第3 期。此外，本文認(rèn)為即使省級履行個人信息職責(zé)的部門對于一般情形的罰款均享有處罰權(quán)，但為了提高執(zhí)法效率，合理分配執(zhí)法資源，除認(rèn)為確有必要的外，仍應(yīng)當(dāng)由省級以下履行個人信息保護職責(zé)的部門實施相關(guān)處罰。

第三，在上述條件的基礎(chǔ)上，還需考慮職能管轄權(quán)限協(xié)調(diào)問題以應(yīng)對實踐中復(fù)雜的執(zhí)法情形。其一，從處罰主體層面看，對于同一個違法處理個人信息的行為，多個履行個人信息職能的部門都有管轄權(quán)的，根據(jù)《中華人民共和國行政處罰法》（以下簡稱《行政處罰法》）的有關(guān)規(guī)定，應(yīng)當(dāng)由最先立案的部門管轄。若發(fā)生管轄權(quán)爭議的，應(yīng)當(dāng)協(xié)商解決，協(xié)商不成的，報請共同的上一級行政機關(guān)指定管轄；也可以直接由共同的上一級行政機關(guān)指定管轄?！?〕《行政處罰法》第25 條規(guī)定：“兩個以上行政機關(guān)都有管轄權(quán)的，由最先立案的行政機關(guān)管轄。對管轄發(fā)生爭議的，應(yīng)當(dāng)協(xié)商解決，協(xié)商不成的，報請共同的上一級行政機關(guān)指定管轄；也可以直接由共同的上一級行政機關(guān)指定管轄。”其二，對于同一個違法行為，根據(jù)“一事不二罰”原則，不得給予兩次以上罰款的行政處罰。對于同一違法處理個人信息的行為若同時違反多個法律規(guī)范，則應(yīng)當(dāng)按照罰款數(shù)額高的規(guī)定進(jìn)行處罰。其三，對于情節(jié)嚴(yán)重，造成影響較大，罰款數(shù)額可能較高的案件，本文認(rèn)為，在網(wǎng)信部門和其他省級以上履行個人信息職能的部門之中，應(yīng)當(dāng)優(yōu)先由省級以上網(wǎng)信部門實施罰款。主要理由在于，網(wǎng)信部門在過去較長時間里一直承擔(dān)著國家網(wǎng)絡(luò)安全和信息化相關(guān)的管理工作，無論是在整體監(jiān)管架構(gòu)中還是具體操作層面都處于重要位置，專業(yè)化程度更高，更能夠及時回應(yīng)各行業(yè)、領(lǐng)域內(nèi)的個人信息保護需求。〔7〕張新寶、葛鑫：《個人信息保護法（專家建議稿）》，載《網(wǎng)絡(luò)信息法學(xué)研究》2019 年第2 期。由網(wǎng)信部門對情節(jié)嚴(yán)重的個人信息違法行為實施高額罰款，有助于發(fā)揮該部門熟悉個人信息處罰整體情況的優(yōu)勢，利于完善類案同罰、案例轉(zhuǎn)化機制，強化示范和指導(dǎo)意義。

此外，對于網(wǎng)信辦與其他履行個人信息保護職責(zé)的部門之間的協(xié)調(diào)問題也是法律適用不能忽視的問題?？紤]到目前各部委、各機構(gòu)對個人信息保護的側(cè)重點不同，職能分工上又存在一定程度的重合。在當(dāng)前以網(wǎng)信部門為統(tǒng)籌協(xié)調(diào)部門不同國家機關(guān)和部門協(xié)同享有行政監(jiān)管執(zhí)法權(quán)的監(jiān)管格局下，為減少各行政部門在行政執(zhí)法中的摩擦，防止出現(xiàn)“九龍治水”，在橫向關(guān)系上，國家網(wǎng)信部門應(yīng)當(dāng)在了解掌握各領(lǐng)域、各部門在監(jiān)管力量、人員配比、資源配比、現(xiàn)行監(jiān)管標(biāo)準(zhǔn)差異性的基礎(chǔ)上，充分落實《個人信息保護法》所賦予的統(tǒng)籌協(xié)調(diào)職權(quán)，可以考慮成立部級協(xié)調(diào)機構(gòu)，探索多部門聯(lián)合執(zhí)法模式，共同商討制定執(zhí)法細(xì)則，盡可能實現(xiàn)對個人信息侵害風(fēng)險源覆蓋的整全性。〔8〕陳征：《論部門法基本權(quán)利的義務(wù)及其待解決的問題》，載《中國法學(xué)評論》2019 年第1 期。同時，國家網(wǎng)信部門應(yīng)當(dāng)盡快出臺內(nèi)部實施細(xì)則，明確權(quán)限邊界、細(xì)化分工、建立統(tǒng)一又獨立的監(jiān)管體系，避免出現(xiàn)各級網(wǎng)信部門與國務(wù)院各部門之間職責(zé)邊界不明，相同事項分散管理等問題。在縱向關(guān)系上，國家網(wǎng)信辦還需處理好與各級網(wǎng)信部門之間的關(guān)系，合理配置執(zhí)法權(quán)力，進(jìn)一步細(xì)化各層級網(wǎng)信部門之間的管轄權(quán)，明確管轄權(quán)爭議的處理原則，實現(xiàn)統(tǒng)籌協(xié)調(diào)，各司其職。

二、行政罰款雙罰制處罰對象的明確

《個人信息保護法》第66 條的一大亮點是采用了行政處罰雙罰制，但對于雙罰制處罰對象的具體范圍，存在解釋空間。本文將從雙罰制的確立、重點處罰的對象、排除適用的對象三個方面進(jìn)行討論。

（一）行政罰款“雙罰制”的確立

所謂行政罰款雙罰制，是指當(dāng)出現(xiàn)單位違法處理個人信息的行為時，除了可以對單位處以罰款外，還可以對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員一并處以罰款?！?〕劉驍軍：《一個單位犯罪、兩個犯罪構(gòu)成——雙罰制理論依據(jù)新探》，載《政治與法律》2001 年第1 期；喻少如：《論單位違法責(zé)任的處罰模式及其〈行政處罰法〉的完善》，載《南京社會科學(xué)》2017 年第4 期。本文專門提及行政罰款“雙罰制”的確立問題，是在于相較刑法學(xué)對單位犯罪的系統(tǒng)研究，行政法學(xué)界對此問題尚未形成體系化的認(rèn)識，〔10〕譚冰霖：《單位行政違法雙罰制的規(guī)范構(gòu)建》，載《法學(xué)》2020 年第8 期。在《行政處罰法》中也暫沒有關(guān)于雙罰制行政處罰的一般性規(guī)定。本文認(rèn)為，將雙罰制引入違法處理個人信息的行政罰款制度中具有重要意義。一方面，作為一種合理有效的處罰制度，在不少特別法領(lǐng)域，例如環(huán)境保護、食品藥品、公共安全、金融監(jiān)管等已被用來提升行政處罰的威懾力度。對于個人信息保護問題而言，近年來企業(yè)侵害個人信息權(quán)益，危害人民群眾生命健康和財產(chǎn)安全的問題愈發(fā)突出，有必要在處罰形式和方法上做創(chuàng)新性探索。不僅如此，單位作為“擬制的人”，存在違法行為，必然和主管人員（企業(yè)高級管理人員）或其他責(zé)任人員有關(guān)，甚至在絕大多數(shù)情況下是由主管人員主導(dǎo)造成的。因此，有必要強化對企業(yè)高層人員的管理責(zé)任，只有使處罰穿透違法處理責(zé)任人，才能直擊企業(yè)要害。另一方面，從全球立法趨勢看，行政罰款雙罰制已成為個人信息違法行為的常用處罰方式。歐洲《通用數(shù)據(jù)保護條例》（以下簡稱GDPR）規(guī)定，法律責(zé)任除了適用于公司，還適用于被認(rèn)定為自身權(quán)利下的責(zé)任人或者作為代表公司的數(shù)據(jù)處理者；日本《個人信息保護法》第83 條有關(guān)個人信息處理業(yè)者的罰則規(guī)定，對于個人信息處理業(yè)者是法人的，對法人和高管、代表人同時進(jìn)行處罰；韓國《個人信息保護法》第74 條有關(guān)聯(lián)合罰則的規(guī)定明確，若存在法律規(guī)定的違法行為時，對該法人或者個人處七千萬元以下的罰金。此外，新加坡《網(wǎng)絡(luò)安全法》第36 條、菲律賓《數(shù)據(jù)隱私法》第34 條、泰國《個人數(shù)據(jù)保護法》第81 條、我國臺灣地區(qū)“個人資料保護法”也都作了類似規(guī)定?！?1〕張繼紅、姚約茜：《“一帶一路”沿線國家數(shù)據(jù)保護與網(wǎng)絡(luò)安全法律指南》，知識產(chǎn)權(quán)出版社2020年版，第106-195 頁。

在第66 條的具體適用上，對“直接負(fù)責(zé)的主管人員”和“其他直接責(zé)任人員”的范圍劃定，目前暫無明確標(biāo)準(zhǔn)。對此，本文認(rèn)為應(yīng)持合理謹(jǐn)慎的態(tài)度，既不能因為是單位行為而對本應(yīng)負(fù)責(zé)的個人網(wǎng)開一面，也不得打擊面過于寬泛?！爸苯迂?fù)責(zé)的主管人員”，應(yīng)當(dāng)是在單位中承擔(dān)一定的領(lǐng)導(dǎo)與管理職責(zé)，且對單位的違法行為負(fù)有直接責(zé)任的人員。例如，在單位實施的違法行為中起決定、批準(zhǔn)、授意、縱容、指揮等作用的人。對此，實務(wù)界基本都將其限定為單位的法定代表人?！?2〕楊某某與中國證券監(jiān)督管理委員會等一審行政判決書（北京市第一中級人民法院〔2018〕京01行初887 號行政判決書）；羅某某等訴中山市安全生產(chǎn)監(jiān)督管理局處罰糾紛案（廣東省中山市中級人民法院〔2017〕粵20 行終162 號行政判決書）；許某某與福州市城鄉(xiāng)建設(shè)委員會處罰上訴案（福建省福州市中級人民法院〔2016〕閩01 行終465 號行政判決書）。對于“其他直接責(zé)任人員”，刑法學(xué)者一般將其界定為是“單位中具體完成單位違法行為的人員”?！?3〕黎宏：《論單位犯罪中“直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員”》，載《法學(xué)評論》2000 年第4 期。從職級或權(quán)限上看，他們不屬于單位的決策層成員，而是單位內(nèi)部具體職能部門的工作人員，在單位業(yè)務(wù)活動中處于具體實施的某個環(huán)節(jié)。概言之，需在綜合考慮個人身份、行為與違法后果間的應(yīng)有關(guān)系之基礎(chǔ)上，結(jié)合個案的違法事實予以認(rèn)定。

（二）雙罰制的重點處罰對象

《個人信息保護法》第66 條規(guī)定并未直接明確雙罰制的具體適用范圍。本文認(rèn)為，罰款處罰對象應(yīng)當(dāng)是具備一定規(guī)模的企業(yè)，不包含小微型企業(yè)，重點處罰對象則為大型平臺類企業(yè)。具體分析如下。

盡管第66 條并未對企業(yè)規(guī)模作出要求，也未規(guī)定實施罰款需將企業(yè)進(jìn)行分類，但由于第62 條第二項規(guī)定，國家網(wǎng)信部門應(yīng)統(tǒng)籌協(xié)調(diào)有關(guān)部門，針對小型個人信息處理者制定專門的個人信息保護規(guī)則及標(biāo)準(zhǔn)，因此從立法邏輯上說，小微型企業(yè)不應(yīng)適用當(dāng)前的個人信息保護規(guī)則標(biāo)準(zhǔn)。從實際情況考慮，小微型企業(yè)的個體影響力普遍較小，個人信息處理活動頻繁程度與大型平臺難以同頻。若使小微企業(yè)承擔(dān)過多義務(wù)，則會顯著增加企業(yè)運營成本，十分不利于小微企業(yè)的發(fā)展經(jīng)營。尤其是在當(dāng)前疫情及經(jīng)濟形勢比較艱難的情況下，一律適用第66 條罰款也與國家扶持小微企業(yè)發(fā)展的大政方針不符。當(dāng)然，如此解釋并非是指《個人信息保護法》的整體規(guī)制范圍不包含小微企業(yè)，而是要通過授權(quán)相關(guān)部門制定針對此類企業(yè)的個人信息保護規(guī)則，來滿足治理需求。

貯藏期間，樣本初始菌落數(shù)為61CFU/g，隨著貯藏時間的延長，菌落數(shù)隨之增加，由表2可以看出，A、B，2組處理的抑菌效果明顯高于C組。A組抑菌效果最好。

由于企業(yè)規(guī)模是罰款適用的關(guān)鍵要素，因此也有必要予以討論。目前我國暫時沒有企業(yè)規(guī)模劃分的統(tǒng)一標(biāo)準(zhǔn)，本文認(rèn)為可參照國家市場監(jiān)督管理總局2021 年10 月29日發(fā)布的《互聯(lián)網(wǎng)平臺分類分級指南（征求意見稿）》。該指南將互聯(lián)網(wǎng)平臺劃分為超級平臺、大型平臺和中小型平臺三個層級，其中“超級平臺”是指同時具備在中國的上年度年活躍用戶不低于5 億的超大用戶規(guī)模、平臺核心業(yè)務(wù)至少涉及兩類平臺業(yè)務(wù)的超廣業(yè)務(wù)種類、上年底市值（估值）不低于10000 億人民幣的超高經(jīng)濟體量、具有超強的限制商戶接觸消費者（用戶）的能力的平臺?！按笮推脚_”是指同時具備較大用戶規(guī)模、較廣業(yè)務(wù)種類、較多業(yè)務(wù)范圍、較高經(jīng)濟體量和較強限制能力的平臺。其中，較大用戶規(guī)模，即平臺上年度在中國的年活躍用戶不低于5000 萬；較廣業(yè)務(wù)種類，即平臺具有表現(xiàn)突出的主營業(yè)務(wù)；較高經(jīng)濟體量，即平臺上年底市值不低于1000 億人民幣；較強限制能力，即平臺具有較強的限制商戶接觸消費者的能力?！爸行∑脚_”則是指具有一定用戶規(guī)模、有限業(yè)務(wù)種類、有限經(jīng)濟體量、有限限制能力的平臺。國家網(wǎng)信部門可以據(jù)此制定個人信息違法行為罰款應(yīng)依據(jù)的企業(yè)劃分標(biāo)準(zhǔn)。

（三）雙罰制排除適用的對象

通過對《個人信息保護法》的系統(tǒng)解釋可知，第66 條罰款責(zé)任排除適用的對象有兩類：一是作為特殊個人信息處理者的國家機關(guān)。在大數(shù)據(jù)時代的個人信息保護法治之中，國家不再以單純超然于信息業(yè)者與信息主體雙方之外的治理者角色出現(xiàn)。國家機關(guān)職能部門在履行法定職責(zé)的過程中，通過收集、存儲、使用、加工、傳輸?shù)确绞诫S時掌握大量個人信息，并且大多為敏感重要的個人信息，其中政務(wù)部門代表國家成為最大的個人信息處理者?！?4〕張新寶、葛鑫：《個人信息保護法專家建議稿及立法理由書》，中國人民大學(xué)出版社2021 年版，第421 頁。所謂將國家排除適用，并非是指國家機關(guān)的個人信息處理行為不受《個人信息保護法》的規(guī)制，而是僅限于第66 條。對于國家機關(guān)處理個人信息的特別規(guī)定，則體現(xiàn)在《個人信息保護法》第二章第三節(jié)第33 條至第37條。此外，第68 條還將國家機關(guān)及其工作人員分為履行個人信息保護職責(zé)的部門和不履行個人信息保護職責(zé)的部門兩類，分別設(shè)置了相關(guān)國家機關(guān)及其工作人員的責(zé)任。二是因個人或家庭事務(wù)處理個人信息的自然人，并不是第66 條行政罰款處罰的對象。根據(jù)《個人信息保護法》第72 條規(guī)定，自然人因個人或者家庭事務(wù)處理個人信息的，不適用《個人信息保護法》。換言之，行政罰款責(zé)任所規(guī)制的自然人個人信息處理行為，必須是自然人因經(jīng)濟（商業(yè)）活動而處理個人信息的行為。如此設(shè)置的必要性在于，自然人因個人或家庭事務(wù)處理個人信息是為了維持正常的社會交往所必須的。正如GDPR 前言部分指出的，“無須給此等情形中的信息處理者施加各種法定義務(wù)，更無須個人信息保護機關(guān)強制介入”。即使有侵害發(fā)生，也只是經(jīng)濟技術(shù)地位對等的民事主體的侵害民事權(quán)益的行為，完全可以由《中華人民共和國民法典》（以下簡稱《民法典》）中的姓名權(quán)、肖像權(quán)、隱私權(quán)和個人信息保護制度等加以調(diào)整?！?5〕前引〔4〕，程嘯書，第537 頁。

當(dāng)然，若自然人所處理的個人信息涉及商業(yè)，超過僅是“因個人或者家庭事務(wù)處理個人信息”的范疇時，則重新歸屬于《個人信息保護法》適用的范圍之中，也即成為第66 條罰款責(zé)任所適用的對象。不過，與現(xiàn)代信息網(wǎng)絡(luò)科技中大規(guī)模自動化處理對個人信息權(quán)益可能造成的威脅相比，自然人處理者所能造成的經(jīng)濟、社會損害都十分有限，客觀上難以成為第66 條罰款責(zé)任的適用重點。

三、不同違法情形下罰款處罰的適用

根據(jù)《個人信息保護法》第66 條的規(guī)定，不同違法情形下的罰款處罰構(gòu)成要件存在差異，且在情節(jié)嚴(yán)重情形下，還涉及對“情節(jié)嚴(yán)重”的認(rèn)定和罰款數(shù)額的計算問題，需分別予以討論。

（一）對一般違法情形的罰款

《個人信息保護法》第66 條第1 款規(guī)范的是一般的個人信息違法行為。在此種情形下，對于拒不改正的個人信息處理者，可處100 萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，可處1 萬元以上10 萬元以下罰款。

在構(gòu)成要件方面，罰款處罰的適用條件是存在“違反本法規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)”的違法行為。從客觀要件看，《個人信息保護法》對個人信息處理活動全流程規(guī)定了全面的原則與規(guī)則，涵蓋了事前、事中、事后三個環(huán)節(jié)。在事前環(huán)節(jié)可能存在的違法行為主要包括：未事前取得同意、單獨同意或者書面同意；非提供該產(chǎn)品或服務(wù)所必需，在未取得同意時拒絕提供產(chǎn)品或服務(wù)；未依法告知或公開重要事項；未進(jìn)行個人信息保護影響評估；大型互聯(lián)網(wǎng)平臺未制定平臺規(guī)則等。事中環(huán)節(jié)可能存在的違法行為主要包括：違規(guī)使用自動化決策；違反信息質(zhì)量原則侵害個人更正權(quán)、補充權(quán)；分享個人信息的未取得個人單獨同意；大型互聯(lián)網(wǎng)平臺服務(wù)未履行特別義務(wù)；未履行確保個人信息安全義務(wù)等。事后環(huán)節(jié)可能存在的違法行為主要包括：超期存儲；未履行指定個人信息負(fù)責(zé)人等義務(wù)；未進(jìn)行合規(guī)審計；在符合規(guī)定時未刪除個人信息；未響應(yīng)個人行使權(quán)利請求等。出現(xiàn)上述任何違反規(guī)定或義務(wù)的行為都可能承擔(dān)《個人信息保護法》第66 條規(guī)定的行政罰款責(zé)任。此外，“違反本法規(guī)定處理個人信息”與“違反處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)”中的“本法規(guī)定”僅是指《個人信息保護法》的規(guī)定，雖然目前還有其他法律法規(guī)對違法處理個人信息的行為作出規(guī)定，但這些規(guī)定均已被《個人信息保護法》所吸收，因此，對適用罰款處罰的違法行為進(jìn)行解釋時無需再參照其他法律法規(guī)。

在違法行為的主觀要件方面，違法處理個人信息應(yīng)當(dāng)采用哪種歸責(zé)原則存有爭議。在傳統(tǒng)行政處罰的框架下，行政責(zé)任采用“客觀違法”的一元歸責(zé)原則，即不考究違法行為人的主觀心理狀態(tài)，亦不區(qū)分信息處理者主觀上是否存有故意和過失，只要客觀上存在違法行為，都應(yīng)當(dāng)受到相應(yīng)的行政處罰。需要指出的是，2021 年修訂的《行政處罰法》第33 條作了關(guān)于過錯推定原則的規(guī)定：“當(dāng)事人有證據(jù)足以證明沒有主觀過錯的，不予行政處罰。法律、行政法規(guī)另有規(guī)定的，從其規(guī)定?！辈豢煞裾J(rèn)，歸責(zé)原則的變化將在一定程度上影響未來的執(zhí)法實踐，但對違法處理個人信息罰款執(zhí)法而言，〔16〕張曉瑩：《行政處罰的理論發(fā)展與實踐進(jìn)步——〈行政處罰法〉修改要點評析》，載《經(jīng)貿(mào)法律評論》2021 年第3 期。本文認(rèn)為，考慮到個人信息行政罰款責(zé)任的重點處罰對象為企業(yè)，而企業(yè)違反合規(guī)要求處理個人信息的行為通常是有計劃的，即以降低企業(yè)成本、追求更多利益等為目的，在客觀上幾乎不會出現(xiàn)主觀上無過錯的違法處理個人信息行為。因此，當(dāng)企業(yè)存在客觀違法行為時，主觀上也往往存在過錯，進(jìn)而也難以通過證明主觀上無過錯而被免于處罰。另外，從《行政處罰法》規(guī)定本身看，目前行政法學(xué)者普遍認(rèn)為，盡管規(guī)定了過錯推定原則，但并非意味著行政機關(guān)需要主動查證當(dāng)事人的主觀狀態(tài)，而是只有在當(dāng)事人拿出證據(jù)證明自身不存在主觀過錯的情況下，行政機關(guān)才附加了對證據(jù)的判斷義務(wù)。〔17〕前引〔16〕，張曉瑩文。同時，該條還采納了較為嚴(yán)格的證明標(biāo)準(zhǔn)，即當(dāng)事人的證據(jù)必須“足以證明”其并無主觀過錯，以避免免責(zé)條款被濫用。因此可以說，《行政處罰法》改為采用過錯推定原則對于《個人信息保護法》的行政執(zhí)法并不會產(chǎn)生顛覆性影響。當(dāng)然，對于個人而言，如企業(yè)內(nèi)部的相關(guān)負(fù)責(zé)人員，若能夠證明自身已充分履職，盡到了必要的注意義務(wù)等，處罰主體可以對其免除處罰。

（二）對情節(jié)嚴(yán)重違法情形的罰款

第66 條第2 款規(guī)定了對違法情節(jié)嚴(yán)重的從重處罰，但未劃定“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)以及企業(yè)營業(yè)額的計算范圍，使對個人信息違法情節(jié)嚴(yán)重的罰款處罰成為解釋重點。

對于“情節(jié)嚴(yán)重”的認(rèn)定，目前我國尚無統(tǒng)一標(biāo)準(zhǔn)。在比較法上，GDPR 第83條第2 款從客觀層面、主觀層面和造成損害結(jié)果等方面規(guī)定了情節(jié)嚴(yán)重的參考因素。本文認(rèn)為，可主要從行為、后果、主觀、主體四個方面來進(jìn)行考量。在行為方面：（1）數(shù)額要素，包括違法處理個人信息行為的經(jīng)濟價值大小，被違法處理的個人信息數(shù)量以及獲利情況；（2）行為手段，考查是否存在欺騙、賄賂、違規(guī)適用網(wǎng)絡(luò)手段等；（3）行為對象，查明因違法行為而受到侵害的信息主體人數(shù)以及對象身份特殊性（如是否屬于社會弱勢群體的個人信息）；（4）考量行為次數(shù)及行為的持續(xù)時間等。在后果方面：（1）有無造成直接或間接的經(jīng)濟損失；（2）是否因違法行為造成人身傷害，包括精神損害以及對信息主體的正常生活造成的影響等；（3）造成負(fù)面影響的程度，如是否造成了惡劣的社會影響。在主觀方面：在判斷違法情節(jié)嚴(yán)重性時，可對個人信息處理者的主觀惡意進(jìn)行考察。具體包括其主觀動機、目的、主觀惡性程度等。在主體方面：主要是指違法處理個人信息的主體是否具有特殊身份，或者主體數(shù)量是否眾多。除此之外，在具體執(zhí)法中，還應(yīng)當(dāng)根據(jù)個案的具體違法情形，加入對情節(jié)嚴(yán)重的其他參考要素。比如雖然《個人信息保護法》等法律中沒有規(guī)定“情節(jié)特別嚴(yán)重”的情形，但若出現(xiàn)諸如造成被害人輕傷等后果、違反國家核心數(shù)據(jù)管理制度并危害國家主權(quán)、安全和發(fā)展利益、數(shù)量或者數(shù)額達(dá)到第66 條第1 款規(guī)定標(biāo)準(zhǔn)五倍以上等情形時，可以認(rèn)定為“情節(jié)特別嚴(yán)重”，并在罰款數(shù)額上加重處罰?！?8〕張新寶：《〈中華人民共和國個人信息保護法〉釋義》，人民出版社2021 年版，第363-367 頁。

在判斷企業(yè)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的違法情節(jié)時，應(yīng)當(dāng)主要考量其是否就個人信息的處理盡到了注意義務(wù)及監(jiān)管職責(zé)。具體包括：（1）相關(guān)人員是否以《個人信息保護法》等法律法規(guī)為依據(jù)，建立了違法處理個人信息的內(nèi)部監(jiān)管制度；（2）是否督促和確保個人信息保護內(nèi)部規(guī)定的有效實施，如監(jiān)督企業(yè)員工在日常工作中遵循相關(guān)規(guī)定；（3）是否對職工進(jìn)行處理個人信息的合規(guī)培訓(xùn)；（4）在出現(xiàn)相關(guān)違法行為時，是否積極配合調(diào)查、及時整改、防止損失擴大等。此外，與企業(yè)罰款不同，在確定具體罰款數(shù)額時，被處罰的負(fù)責(zé)人所在企業(yè)規(guī)模的大小不應(yīng)作為決定性參考因素，否則易出現(xiàn)不公正的處罰結(jié)果，如直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員違法情節(jié)較重，卻因違法企業(yè)規(guī)模較小，而受到了較低數(shù)額的罰款，或反之，直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員違法情節(jié)輕微，但因違法企業(yè)規(guī)模巨大而受到相應(yīng)處罰區(qū)間內(nèi)較大數(shù)額的罰款。

2.罰款數(shù)額的確定

在情節(jié)嚴(yán)重的情形下，第66 條第2 款對于企業(yè)的處罰共設(shè)置了“五千萬元以下”和“上一年度營業(yè)額百分之五以下”兩個罰款限額區(qū)間，其目的在于使罰款處罰標(biāo)準(zhǔn)兼具統(tǒng)一性、靈活性、嚴(yán)厲性，真正實現(xiàn)企業(yè)收入和影響越大，違法成本越高的效果。本文認(rèn)為，對于一般企業(yè)，應(yīng)采用“五千萬元以下”的罰款限額，而對于大型企業(yè)，則采用“上一年度營業(yè)額百分之五以下”這種封頂附加營業(yè)額百分比式的罰款限額標(biāo)準(zhǔn)。如此理解的依據(jù)在于，對于一般企業(yè)的銷售規(guī)模和社會影響力而言，最高可達(dá)5000 萬元的處罰限額已具有足夠的震懾力，但與之相反，對于企業(yè)收入以“億”計量的大型或超大型平臺企業(yè)，5000 萬元處罰則可能不值一提。當(dāng)罰款數(shù)額的計算采用“上一年度營業(yè)額的百分之五”這一方式時，則能夠使罰款數(shù)額達(dá)到十億甚至百億級別，從而令大型企業(yè)真正感受到“切膚之痛”。

對于“上一年度營業(yè)額百分之五以下”這一標(biāo)準(zhǔn)的適用，還涉及企業(yè)營業(yè)額度的計算范圍（主要指涉外企業(yè)）。在何種范圍內(nèi)對營業(yè)額進(jìn)行計算，決定了企業(yè)（涉外）罰款的最終數(shù)額。目前學(xué)界對這一問題有兩種不同的觀點，一種認(rèn)為應(yīng)當(dāng)參照比較法上的經(jīng)驗，以企業(yè)全球營業(yè)額為范圍進(jìn)行計算，另一種則認(rèn)為應(yīng)當(dāng)以企業(yè)境內(nèi)營業(yè)額為計算范圍。作為《個人信息保護法》的留白，營業(yè)額度計算范圍涉及的問題較為復(fù)雜。在互聯(lián)網(wǎng)經(jīng)濟和全球經(jīng)濟一體化的背景下，營業(yè)額的確定涉及行政管轄權(quán)的邊界問題，在當(dāng)前數(shù)字經(jīng)濟全球博弈中，世界各國為增強對各類數(shù)據(jù)及個人信息的控制，紛紛采取技術(shù)手段、出臺政策法規(guī)擴張管轄。以GDPR 為例，作為“全球最嚴(yán)格的數(shù)據(jù)保護法律”，通過設(shè)置長臂管轄規(guī)則，使得任何機構(gòu)只要涉及對歐盟公民個人數(shù)據(jù)的處理，無論是否位于歐盟境內(nèi)，都可能受GDPR 制約。從某種意義上來說，這實際是建立了數(shù)據(jù)領(lǐng)域的“世界性法律”?！?9〕劉天驕：《數(shù)據(jù)主權(quán)與長臂管轄的理論分野與實踐沖突》，載《環(huán)球法律評論》2020 年第2 期。在違法處理數(shù)據(jù)的行政處罰方式上，GDPR當(dāng)然也選擇了以企業(yè)的全球營業(yè)額為基數(shù)計算罰款金額（第83 條規(guī)定的“不超過全球營業(yè)額的4%”）。然而，這種對長臂管轄的擴張是否應(yīng)被借鑒，值得商榷。本文認(rèn)為，罰款處罰應(yīng)當(dāng)以企業(yè)在中國境內(nèi)的營業(yè)額為基準(zhǔn)進(jìn)行計算，具體理由如下：

其一，在傳統(tǒng)意義上，法律是一個國家主權(quán)意志的體現(xiàn)，原則上主權(quán)者的意志只可在一個領(lǐng)土和空間范圍內(nèi)具有主導(dǎo)性。若貿(mào)然對此作出突破，將可能涉及對其他國家主權(quán)的侵犯。就行政處罰而言，當(dāng)其作為“治外法權(quán)”涉及域外管轄時，應(yīng)當(dāng)符合國際禮讓原則，尊重國家的主權(quán)和利益。若將長臂管轄過度延伸，通過單方面數(shù)據(jù)管轄跨越主權(quán)、領(lǐng)土范圍，不僅難以具備正當(dāng)性和合理性，還必然會導(dǎo)致國家間的沖突矛盾不斷?！?0〕《數(shù)據(jù)治理中的私權(quán)、公權(quán)和主權(quán)》，中南財經(jīng)政法大學(xué)官網(wǎng)，http://ifgga0152c3876a48489ahufxfo oxc9nku6c0p.fhaz.libproxy.ruc.edu.cn/2019/0930/c3733a224260/page.htm，2022 年9 月2 日訪問。其二，從處罰效果來看，將罰款數(shù)額的確定建立在查實企業(yè)海外營業(yè)情況的基礎(chǔ)上，會極大增加罰款處罰的實現(xiàn)難度。從現(xiàn)狀來看，我國暫不具備單方面進(jìn)行調(diào)查和執(zhí)法的能力，對案件事實的調(diào)查必將依賴于他國配合，尤其是對于經(jīng)營范圍涉及多國的企業(yè)，更是需要多國間的協(xié)調(diào)。在調(diào)查程序或成問題的情況下，執(zhí)法效果則更難保證。其三，長臂管轄的擴張將使行政處罰復(fù)雜化。各國對違法處理個人信息的界定標(biāo)準(zhǔn)存在差異，若以企業(yè)全球營業(yè)額作為處罰基數(shù)，難以避免地需要考慮他國對我國法律的承認(rèn)問題，甚至可能需要通過外交方式實現(xiàn)對違法企業(yè)的處罰。其四，從執(zhí)法實踐來看，在2021 年4 月市場監(jiān)管總局公布的對阿里巴巴集團的反壟斷行政處罰決定中，即是以其2019 年中國境內(nèi)營業(yè)額的4%實施罰款。這一處罰在違法處理個人信息行政罰款規(guī)定的理解適用上具有先例性。此外，2022 年7 月網(wǎng)信辦對滴滴公司的罰款同樣是按照2022 年國內(nèi)營業(yè)額的5%實施處罰。

總而言之，以中國境內(nèi)為基準(zhǔn)計算企業(yè)營業(yè)額，是在兼顧國家安全與發(fā)展的基礎(chǔ)上，保持個人信息行政管轄的禮讓性和謙抑性，嘗試構(gòu)建國際更為和諧的數(shù)據(jù)及個人信息管轄關(guān)系。這同時也是對習(xí)近平總書記有關(guān)“構(gòu)建人類命運共同體”理念的充分貫徹落實，以身作則杜絕數(shù)據(jù)霸權(quán)主義，構(gòu)建“網(wǎng)絡(luò)空間命運共同體”，追求共建共治、互利共贏。〔21〕葉開儒：《數(shù)據(jù)跨境流動規(guī)制中的“長臂管轄”——對歐盟GDPR 的原旨注意考察》，載《法學(xué)評論》2020 年第1 期。另外，考慮到“一國兩制”的大政方針，我國企業(yè)在港澳臺地區(qū)的營收也應(yīng)當(dāng)排除在營業(yè)額計算的范圍之外。

四、罰款處罰的重點程序保障問題

對于違法處理個人信息的企業(yè)及個人進(jìn)行罰款時，應(yīng)當(dāng)依據(jù)程序正當(dāng)原則，為行政相對人的基本權(quán)利提供保障。根據(jù)《行政處罰法》規(guī)定，除了違法處理個人信息行為事實確鑿，或依據(jù)相關(guān)法律規(guī)定，對違法處理者處以200 元以下，對法人或者其他組織處以3000 元以下罰款或者警告的行政處罰的情況下，可以依據(jù)簡易程序，其他數(shù)額的罰款都應(yīng)當(dāng)遵循《行政處罰法》的普通程序?qū)嵤┨幜P。本文在此僅對違法處理個人信息罰款處罰中需要特別注意的程序問題進(jìn)行討論，其他程序則統(tǒng)一參照《行政處罰法》的一般性規(guī)定執(zhí)行。

（一）保密義務(wù)

鑒于個人信息保護執(zhí)法的特殊性，在對違法處理個人信息行為進(jìn)行處罰的過程中，尤其需要注意對個人信息的保密工作，以防出現(xiàn)二次侵害。一方面，行政機關(guān)本身作為相關(guān)個人信息的處理者和持有者，需要嚴(yán)格遵守《個人信息保護法》對個人信息處理行為的原則及一般要求，在行使詢問、查閱、復(fù)制、現(xiàn)場檢查等權(quán)力時嚴(yán)格遵守信息處理者的保密義務(wù)?！?2〕孔祥穩(wěn)：《論個人信息保護的行政規(guī)制路徑》，載《行政法學(xué)研究》2022 年第1 期。另一方面，還要符合《個人信息保護法》第33 條至第37 條對于國家機關(guān)處理個人信息的特別規(guī)定，對于處理個人信息應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限和程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度。當(dāng)國家機關(guān)不履行個人信息保護義務(wù)時，應(yīng)當(dāng)依據(jù)《個人信息保護法》第68 條，由其上級機關(guān)或者履行個人信息保護職責(zé)的部門責(zé)令改正，并對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。行政處罰過程中，凡是可能在行政處罰中接觸到個人信息的人員，都屬于應(yīng)當(dāng)保密的主體，如辦案人員、審核人員、聽證人員、鑒定人員等。當(dāng)出現(xiàn)泄露、非法使用或者允許他人披露使用等對行政相對人的個人信息造成侵害時，當(dāng)事人可以依法要求行為人承擔(dān)相應(yīng)的民事、行政或刑事責(zé)任，并依照《中華人民共和國國家賠償法》以及《民法典》等相關(guān)規(guī)定取得相應(yīng)賠償。

（二）聽證程序

按照《行政處罰法》規(guī)定，對于較大數(shù)額罰款，沒收較大數(shù)額違法所得，沒收較大價值非法財物，降低資質(zhì)等級、吊銷許可證件，責(zé)令停產(chǎn)停業(yè)、責(zé)令關(guān)閉、限制從業(yè)，以及其他較重的行政處罰，行政機關(guān)應(yīng)當(dāng)根據(jù)聽證筆錄作出處罰決定。盡管法律對于“較大數(shù)額罰款”的認(rèn)定沒有統(tǒng)一標(biāo)準(zhǔn)，需要因地制宜，且因“行業(yè)”制宜，〔23〕袁雪石：《中華人民共和國行政處罰法釋義》，中國法制出版社2020 年版，第338-344 頁。但依據(jù)原信息產(chǎn)業(yè)部發(fā)布的《通信行政處罰程序規(guī)定》，對公民罰款在1 萬元以上，對法人或者其他組織罰款在10 萬元以上，為數(shù)額較大的罰款?！?4〕工信部于2019 年12 月發(fā)布了《通信行政處罰程序規(guī)定》（修訂草案征求意見稿），其中第53 條有關(guān)聽證的適用情形規(guī)定中對罰款數(shù)額進(jìn)行了調(diào)整：“對自然人處以1 萬元以上、對法人或者非法人組織處在法定最高罰款數(shù)額的百分之五十以上且超過10 萬元的罰款”，基于新的規(guī)定尚未正式通過，此處仍以現(xiàn)行規(guī)定為準(zhǔn)。據(jù)此，對于違法處理個人信息的行政罰款在罰金達(dá)到上述金額時（在執(zhí)法中可依據(jù)各地區(qū)情況進(jìn)行調(diào)整）可將其列為可以申請聽證的范圍。在適用聽證程序時，應(yīng)當(dāng)注意：（1）關(guān)于告知與通知。行政機關(guān)在作出處罰決定時應(yīng)當(dāng)告知當(dāng)事人有要求舉行聽證的權(quán)利，并在舉行聽證前通知當(dāng)事人聽證的相關(guān)信息。（2）公開問題。根據(jù)《行政處罰法》規(guī)定，除了涉及國家秘密、商業(yè)秘密或者個人隱私以外，聽證都應(yīng)當(dāng)公開舉行，但由于個人信息保護案件具有特殊性，即此類案件必然會涉及信息主體的個人（隱私）信息，甚至信息數(shù)量巨大，為保護信息主體的個人信息免受二次侵害，應(yīng)當(dāng)不予公開聽證。〔25〕孫瑩：《大規(guī)模侵害個人信息高額罰款研究》，載《中國法學(xué)》2020 年第5 期。（3）關(guān)于聽證的效力。聽證作為正式的陳述、申訴程序，其具有效力上的強制性。應(yīng)當(dāng)聽證而未聽證的，屬于違反法定程序的行為，行政處罰決定應(yīng)當(dāng)被撤銷。對于在聽證中當(dāng)事人的陳述、質(zhì)證及辯論都應(yīng)在聽證筆錄中體現(xiàn)，并作為罰款處罰（及其他處罰決定）認(rèn)定的依據(jù)。（4）關(guān)于聽證主持人。由于違法處理個人信息在許多情況下存在比較強的技術(shù)特征，與個人信息獲取、處理技術(shù)相關(guān)，對于聽證主持人的選擇在注重其獨立性的同時，還應(yīng)當(dāng)關(guān)注其專業(yè)素質(zhì)。此外，國家網(wǎng)信部門可組建具備相關(guān)專業(yè)素質(zhì)的隊伍，或與相關(guān)領(lǐng)域的專家、學(xué)者合作，用以保證聽證的效果及處罰結(jié)果的公正。

（三）復(fù)議程序

除聽證權(quán)利的保障以外，違法處理個人信息的罰款還應(yīng)當(dāng)設(shè)立行政復(fù)議程序。根據(jù)《中華人民共和國行政復(fù)議法》的相關(guān)規(guī)定，對于縣級以上地方各級人民政府工作部門的具體行政行為不服的，申請人可以選擇向該部門的本級人民政府，或上一級主管部門申請行政復(fù)議。對國務(wù)院部門或者省、自治區(qū)、直轄市人民政府的具體行政行為不服的，可向作出該具體行政行為的國務(wù)院部門或者省、自治區(qū)、直轄市人民政府申請行政復(fù)議。因此，具體到違法處理個人信息行政處罰的復(fù)議，對各級網(wǎng)信部門或人民政府中負(fù)責(zé)個人信息保護和監(jiān)管的部門所作出的處罰決定不服的，可以向本級或上一級網(wǎng)信部門、人民政府中負(fù)責(zé)個人信息保護和監(jiān)管的部門申請行政復(fù)議。對于情節(jié)嚴(yán)重的違法行為，由于處罰主體為省級以上履職部門，因此對于處罰結(jié)果不服的應(yīng)當(dāng)向省級網(wǎng)信部門、省級人民政府中負(fù)責(zé)個人信息保護和監(jiān)管的部門，或向國家網(wǎng)信部門、國務(wù)院有關(guān)部門申請復(fù)議。此外，對處罰結(jié)果有異議的當(dāng)事人也可以在收到處罰決定書的規(guī)定時間內(nèi)直接向具有管轄權(quán)的法院提起行政訴訟。逾期不申請行政復(fù)議或提起行政訴訟，且未按照處罰決定履行的，將被人民法院依法強制執(zhí)行。