孫 瑩

違法處理個(gè)人信息高額罰款制度是保障自然人個(gè)人信息權(quán)益、維護(hù)公共利益和社會(huì)秩序、調(diào)整失衡的企業(yè)和個(gè)人力量以及規(guī)制互聯(lián)網(wǎng)競爭生態(tài)的需要。由于能夠深切觸及違法主體，尤其是大型互聯(lián)網(wǎng)企業(yè)的利益，進(jìn)而對(duì)侵害個(gè)人信息的行為產(chǎn)生有效威懾，其理應(yīng)成為加強(qiáng)個(gè)人信息保護(hù)行政監(jiān)管的有效法律工具?！?〕參見孫瑩：《大規(guī)模侵害個(gè)人信息高額罰款研究》，載《中國法學(xué)》2020 年第5 期，第109-112 頁?！秱€(gè)人信息保護(hù)法》（以下簡稱《個(gè)保法》）第66 條規(guī)定了不同情形下違法處理個(gè)人信息的行政責(zé)任，其中第2 款將違法處理個(gè)人信息且情節(jié)嚴(yán)重行為的罰款金額設(shè)定為五千萬元以下或者上一年度營業(yè)額百分之五以下。較《網(wǎng)絡(luò)安全法》等法律法規(guī)，〔2〕例如，《消費(fèi)者權(quán)益保護(hù)法》第56 條規(guī)定了在經(jīng)營者侵害消費(fèi)者個(gè)人信息權(quán)益時(shí)，由行政機(jī)關(guān)責(zé)令改正，根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處以違法所得一倍以上十倍以下的罰款；沒有違法所得的，處以五十萬元以下的罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓、吊銷營業(yè)執(zhí)照?！毒W(wǎng)絡(luò)安全法》第64 條規(guī)定了網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者侵害個(gè)人信息權(quán)益時(shí)，由行政機(jī)關(guān)責(zé)令改正，根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照?！秱€(gè)保法》大幅提高了行政罰款金額，表明在違法處理個(gè)人信息且情節(jié)嚴(yán)重的情況下，違法主體將承擔(dān)更為嚴(yán)厲的行政責(zé)任?！秱€(gè)保法》是個(gè)人信息保護(hù)領(lǐng)域的基本法，該條關(guān)于違法處理個(gè)人信息高額罰款的規(guī)定，將會(huì)是我國個(gè)人信息保護(hù)行政執(zhí)法領(lǐng)域的重要法律依據(jù)，本文將從適用情形、處罰對(duì)象、執(zhí)法主體及其管轄權(quán)、與其他法律責(zé)任的關(guān)系等方面，對(duì)《個(gè)保法》第66 條第2 款的理解與適用提出一些看法。

一、違法處理個(gè)人信息高額罰款制度的適用情形

根據(jù)《個(gè)保法》第66條第2款的規(guī)定，高額罰款適用于違反個(gè)人信息保護(hù)法的規(guī)定處理個(gè)人信息，或不履行個(gè)人信息保護(hù)法規(guī)定的個(gè)人信息保護(hù)義務(wù)，且情節(jié)嚴(yán)重的情形。簡而言之，即實(shí)施了違法處理個(gè)人信息的行為且情節(jié)嚴(yán)重。根據(jù)立法邏輯，判斷是否適用該條款首先應(yīng)當(dāng)判斷是否符合違法處理個(gè)人信息行為的構(gòu)成要件，其次需要認(rèn)定是否屬于“情節(jié)嚴(yán)重”。

（一）構(gòu)成違法處理個(gè)人信息行為的主客觀要件

傳統(tǒng)行政法多秉持“客觀違法”的一元?dú)w責(zé)原則，承擔(dān)行政責(zé)任的唯一標(biāo)準(zhǔn)是該行為客觀上違法，而無須考察行政相對(duì)人的主觀心態(tài)，更無須考察行為人的主觀心態(tài)是故意或過失。換言之，主觀過錯(cuò)并不是應(yīng)受行政處罰行為的構(gòu)成要件之一，單純客觀違法即可予以處罰?！?〕參見汪永清主編：《行政處罰運(yùn)作原理》，中國政法大學(xué)出版社1994 版，第169-170 頁；袁曙宏：《論行政處罰的實(shí)施》，載《法學(xué)研究》1993 年第4 期，第43 頁。現(xiàn)在也有觀點(diǎn)認(rèn)為，考慮到行政機(jī)關(guān)在行政訴訟中的舉證責(zé)任，如果過多強(qiáng)調(diào)處罰的前提在于行政相對(duì)人存在主觀過錯(cuò)，將加重行政機(jī)關(guān)的負(fù)擔(dān)。〔4〕參見馬懷德：《〈行政處罰法〉修改中的幾個(gè)爭議問題》，載《華東政法大學(xué)學(xué)報(bào)》2020 年第4 期，第11 頁。然而，這種一元?dú)w責(zé)原則不利于實(shí)質(zhì)正義的實(shí)現(xiàn)。因此，本文認(rèn)為將客觀要件和主觀要件相結(jié)合對(duì)是否構(gòu)成違法處理個(gè)人信息行為進(jìn)行判斷更為妥當(dāng)。

就客觀要件而言，《個(gè)保法》結(jié)合對(duì)個(gè)人信息處理活動(dòng)的規(guī)定，從個(gè)人信息處理的事前、事中、事后三個(gè)環(huán)節(jié)詳盡規(guī)定了違法處理個(gè)人信息行為的表現(xiàn)形式，此處不予贅述。就主觀要件而言，2021年修訂的《行政處罰法》 第33 條第2 款〔5〕《行政處罰法》 第33 條第2 款規(guī)定：“當(dāng)事人有證據(jù)足以證明沒有主觀過錯(cuò)的，不予行政處罰。法律、行政法規(guī)另有規(guī)定的，從其規(guī)定?！币呀?jīng)規(guī)定沒有主觀過錯(cuò)的，不予行政處罰，但該規(guī)定較為原則。作為排除適用行政處罰的條件，該條文并未從正面明確行政處罰決定作出時(shí)，是否應(yīng)區(qū)分“故意”“重大過失”“一般過失”，以及如果區(qū)分應(yīng)該如何配置不同處罰程度的責(zé)任。就違法處理個(gè)人信息高額罰款制度的適用情形而言，本文認(rèn)為應(yīng)當(dāng)綜合考慮個(gè)人信息處理者的主觀心理狀態(tài)。刑法中的行為人主觀心理態(tài)度包括認(rèn)識(shí)因素和意志因素，但較刑法而言，行政法中行為人的認(rèn)識(shí)因素有其特殊性。就行為犯而言，由于行政責(zé)任的成立并不以產(chǎn)生實(shí)際的損害結(jié)果為前提，因此行為人的認(rèn)識(shí)因素既不要求行為人明知或應(yīng)知會(huì)產(chǎn)生特定的損害結(jié)果，也不要求行為人明知或應(yīng)知自己在行政法上的法定義務(wù)，而是要求行為人明知或應(yīng)知違反行政法上義務(wù)的構(gòu)成要件事實(shí)即可?！?〕參見江必新：《論應(yīng)受行政處罰行為的構(gòu)成要件》，載《法律適用》1996 年第6 期，第4-6 頁。以發(fā)生在事前和事中環(huán)節(jié)的違法處理個(gè)人信息行為為例，應(yīng)當(dāng)要求個(gè)人信息處理者的認(rèn)識(shí)因素為明知或應(yīng)知自己應(yīng)承擔(dān)的事前或事中法定義務(wù)的構(gòu)成要件事實(shí)，其意志因素為積極追求或放任其發(fā)生。例如，《個(gè)保法》第13 條、第14 條、第27 條規(guī)定了個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)獲得個(gè)人或者其監(jiān)護(hù)人的明確同意的義務(wù)。行為人的認(rèn)識(shí)因素并非其明知或應(yīng)知自己負(fù)有該種義務(wù)，而是明知或應(yīng)知自己在處理個(gè)人信息前，如不做出具體的獲求個(gè)人或其監(jiān)護(hù)人同意的行為則會(huì)違反該法定義務(wù)。在意志因素上，要求行為人積極追求或放任在處理個(gè)人信息前，不向個(gè)人或其監(jiān)護(hù)人獲求同意的行為的發(fā)生。

再如，《個(gè)保法》第24 條第1 款規(guī)定，個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)，負(fù)有不得對(duì)個(gè)人實(shí)行不合理的價(jià)格差別對(duì)待的義務(wù)。行為人的認(rèn)識(shí)因素并非其明知或應(yīng)知自己負(fù)有該種禁止性義務(wù)，而是明知或應(yīng)知自己在利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)，如果對(duì)個(gè)人實(shí)行不合理的價(jià)格差別對(duì)待則會(huì)違反該義務(wù)。在意志因素上，要求行為人積極追求或放任在利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)，對(duì)個(gè)人實(shí)行不合理的價(jià)格差別對(duì)待的行為的發(fā)生。由此，通過綜合考察個(gè)人信息處理者的主觀狀態(tài)，可使執(zhí)法者基于行為人主觀上的過錯(cuò)程度適配相當(dāng)?shù)男姓幜P。

（二）“情節(jié)嚴(yán)重”的認(rèn)定

在個(gè)人信息保護(hù)方面，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》也規(guī)定了對(duì)情節(jié)嚴(yán)重的侵害個(gè)人信息行為給予加重處罰，但對(duì)情節(jié)嚴(yán)重的參考因素和認(rèn)定標(biāo)準(zhǔn)并未進(jìn)一步釋明?！皯?yīng)受行政處罰行為得以參照犯罪論體系進(jìn)行判定，源于對(duì)法律保留、比例原則和人格尊嚴(yán)等憲法價(jià)值的遵循。”〔7〕李晴：《犯罪論體系對(duì)應(yīng)受行政處罰行為的可參照性》，載《法學(xué)》2022 年第4 期，第36 頁。因此，建議可以參照刑事領(lǐng)域的相關(guān)解釋，在未來的實(shí)施細(xì)則中進(jìn)一步明確違法處理個(gè)人信息“情節(jié)嚴(yán)重”的情形，以防范乃至避免高額罰款制度被任意地?cái)U(kuò)大解釋與適用。在此需要說明的是，對(duì)行政處罰語境下違法處理個(gè)人信息“情節(jié)嚴(yán)重”的理解，并非只是簡單地套用刑法關(guān)于侵犯公民個(gè)人信息罪有關(guān)“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”的規(guī)定，而應(yīng)理解刑法上該罪所保護(hù)的法益，尊重已有刑法個(gè)人信息保護(hù)體系，最終形成符合法秩序統(tǒng)一理念的“行政法—刑法”有機(jī)聯(lián)動(dòng)的個(gè)人信息分級(jí)保護(hù)框架。

我國《刑法》第253 條之一規(guī)定了“侵犯公民個(gè)人信息罪”，并規(guī)定了“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”兩個(gè)加重處罰情節(jié)。最高人民法院、最高人民檢察院聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）第5 條列舉了“情節(jié)嚴(yán)重”的9 種情形和“情節(jié)特別嚴(yán)重”的3 種情形，以上12 種情形可以從“行為加重”和“結(jié)果加重”兩個(gè)角度加以分類，主要考慮的因素包括信息類型和數(shù)量、違法所得數(shù)額、信息用途、主體身份、前科情況等。對(duì)同一行為而言，認(rèn)定為行政違法行為的標(biāo)準(zhǔn)要低于認(rèn)定為犯罪行為的標(biāo)準(zhǔn)。因此可以參考《解釋》第5 條有關(guān)“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”的標(biāo)準(zhǔn)，降低其中行為加重和結(jié)果加重的程度，從而制定作為行政違法行為的“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”標(biāo)準(zhǔn)。在借鑒刑法已有規(guī)定，認(rèn)定何為此處的“情節(jié)嚴(yán)重”時(shí)需注意：《解釋》和《個(gè)保法》對(duì)敏感個(gè)人信息的內(nèi)涵和分類有所不同。《解釋》第5 條第1 款第3 項(xiàng)和第4 項(xiàng)區(qū)分了兩種敏感個(gè)人信息，并規(guī)定了不同的入罪標(biāo)準(zhǔn)。一種是行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息等高度敏感個(gè)人信息，另一種是住宿信息、通信記錄、健康生理信息、交易信息等次級(jí)敏感個(gè)人信息?！?〕參見周加海等：《〈關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋〉的理解與適用》，載《人民司法（應(yīng)用）》2017 年第19 期，第34 頁?！秱€(gè)保法》第28 條則將敏感個(gè)人信息解釋為“一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息”。本文認(rèn)為，所謂個(gè)人信息的敏感性，歸根結(jié)底取決于該信息在特定社會(huì)環(huán)境下體現(xiàn)了何種程度的人格價(jià)值和經(jīng)濟(jì)價(jià)值。因此“敏感個(gè)人信息”的內(nèi)涵，本質(zhì)上是處于動(dòng)態(tài)變化中的。因此從《個(gè)保法》的范疇出發(fā)，可以借鑒《解釋》中高度敏感個(gè)人信息和次級(jí)敏感個(gè)人信息的分類標(biāo)準(zhǔn)，采取概括而非列舉的方式，以便為未來敏感個(gè)人信息內(nèi)涵的變化留下空間。本文以違法向他人出售或提供公民個(gè)人信息的行為為例進(jìn)行說明，作為行政違法行為的“情節(jié)嚴(yán)重”，從“行為加重”的角度可以設(shè)定為3 種：（1）出售或者提供行蹤軌跡信息，被他人用于違法行為的；（2）知道或者應(yīng)當(dāng)知道他人利用個(gè)人信息實(shí)施違法行為，向其出售或者提供的；（3）二年內(nèi)曾因違法處理個(gè)人信息受過行政處罰，又非法獲取、出售或者提供個(gè)人信息的。從“結(jié)果加重”的角度，可以將“情節(jié)嚴(yán)重”設(shè)定為5 種：（1）非法獲取、出售或者提供高度敏感個(gè)人信息三十條以上的；（2）非法獲取、出售或者提供次級(jí)敏感個(gè)人信息三百條以上的；（3）非法獲取、出售或者提供第一項(xiàng)、第二項(xiàng)規(guī)定以外的個(gè)人信息三千條以上的；（4）違法所得三千元以上的；（5）將在履行職責(zé)或者提供服務(wù)過程中獲得的個(gè)人信息出售或者提供給他人，數(shù)量或者數(shù)額達(dá)到第一項(xiàng)至第四項(xiàng)規(guī)定標(biāo)準(zhǔn)一半以上的。

此外，雖然《個(gè)保法》等法律中沒有規(guī)定“情節(jié)特別嚴(yán)重”的情形，但現(xiàn)實(shí)可能會(huì)發(fā)生因違法處理個(gè)人信息行為導(dǎo)致人身傷害或較為嚴(yán)重的經(jīng)濟(jì)損失和社會(huì)影響等結(jié)果。因此本文主張?jiān)诤罄m(xù)的實(shí)施細(xì)則中參照《解釋》第5 條，在“情節(jié)嚴(yán)重”的基礎(chǔ)上增加“情節(jié)特別嚴(yán)重”的規(guī)定。《數(shù)據(jù)安全法》第45 條規(guī)定了“違反國家核心數(shù)據(jù)管理制度，危害國家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門處二百萬元以上一千萬元以下罰款”，可以將該條款作為情節(jié)特別嚴(yán)重的情形之一。綜合而言，“情節(jié)特別嚴(yán)重”可以包括以下四種情形：（1）造成被害人輕傷以上后果的；（2）造成較大經(jīng)濟(jì)損失或者較壞社會(huì)影響的；（3）違反國家核心數(shù)據(jù)管理制度，危害國家主權(quán)、安全和發(fā)展利益的；（4）數(shù)量或者數(shù)額達(dá)到前款規(guī)定標(biāo)準(zhǔn)五倍以上的。

二、違法處理個(gè)人信息高額罰款“雙罰制”的處罰對(duì)象

傳統(tǒng)行政處罰理論認(rèn)為，針對(duì)單位的行政處罰，并不牽涉單位直接負(fù)責(zé)的主管人員或其他直接責(zé)任人員。但隨著市場經(jīng)濟(jì)的發(fā)展，諸多單位主體日益深入公共空間并彼此交融，部分單位的違法行為將造成極大的社會(huì)風(fēng)險(xiǎn)。因此在我國行政處罰領(lǐng)域，“雙罰制”理論開始得到越來越多的運(yùn)用，在處罰單位的同時(shí)，一并處罰單位直接負(fù)責(zé)的主管人員或其他直接責(zé)任人員，將行政處罰的威力穿透違法責(zé)任主體，直達(dá)行為人?！?〕參見譚冰霖：《單位行政違法雙罰制的規(guī)范建構(gòu)》，載《法學(xué)》2020 年第8 期，第127 頁。雖然新修訂的《行政處罰法》沒有單獨(dú)規(guī)定單位違法的雙罰制，但我國《網(wǎng)絡(luò)安全法》第64 條和《數(shù)據(jù)安全法》第45 條對(duì)違法處理個(gè)人信息行為規(guī)定了雙罰制，《個(gè)保法》第66條第2 款也規(guī)定，對(duì)其直接負(fù)責(zé)的主管人員或其他直接責(zé)任人員“處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級(jí)管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人”，這充分說明我國個(gè)人信息保護(hù)行政監(jiān)管執(zhí)法領(lǐng)域已經(jīng)完全認(rèn)可“雙罰制”。

（一）對(duì)單位“直接負(fù)責(zé)的主管人員和直接責(zé)任人”的行政處罰

對(duì)于高額罰款“雙罰制”的構(gòu)成要件，《個(gè)保法》第66 條第2 款的立法思路體現(xiàn)為，作為個(gè)人信息處理者的單位和“直接負(fù)責(zé)的主管人員或其他直接責(zé)任人員”受行政處罰的違法前提要件一致，同時(shí)“直接負(fù)責(zé)的主管人員或其他直接責(zé)任人員”的行政處罰不需要其他附加條件。

我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)保法》對(duì)實(shí)施侵害個(gè)人信息違法單位的自然人的處罰范圍相同，都限于直接負(fù)責(zé)的主管人員和直接責(zé)任人，也都區(qū)分不同情節(jié)下自然人承擔(dān)不同的行政責(zé)任，〔10〕《數(shù)據(jù)安全法》將自然人承擔(dān)行政責(zé)任的情節(jié)區(qū)分為一般情況和拒不改正或造成大量數(shù)據(jù)泄露等嚴(yán)重后果兩種。這種情節(jié)上的區(qū)分有助于形成行政責(zé)任劃分的不同梯度，符合違法行為與行政責(zé)任、行政處罰相適應(yīng)的原則。需注意的是，三部法律罰款的設(shè)定方式均采數(shù)據(jù)數(shù)值式，但罰款金額上限不斷提高?！毒W(wǎng)絡(luò)安全法》規(guī)定罰款為1 萬元以上10 萬元以下；《數(shù)據(jù)安全法》則規(guī)定，對(duì)于拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，罰款為5 萬元以上20 萬元以下；《個(gè)保法》進(jìn)一步提高了罰款金額的上限，規(guī)定情節(jié)嚴(yán)重的，罰款金額為10 萬元以上100 萬元以下?？梢园l(fā)現(xiàn)，從《網(wǎng)絡(luò)安全法》到《個(gè)保法》，罰款金額上限從10 萬元提高到了100 萬元。我國現(xiàn)行法律對(duì)單位違法行為中自然人的罰款額度最高為50 萬元，〔11〕例如，《固體廢物污染環(huán)境防治法》第108 條、《反恐怖主義法》第83 條。與現(xiàn)行法律規(guī)定的罰款上限相比，《個(gè)保法》中將自然人罰款上限設(shè)定為100 萬元，體現(xiàn)了高額罰款的特征。這種趨勢體現(xiàn)了立法者愈加強(qiáng)調(diào)侵害個(gè)人信息的社會(huì)危害性，加大在單位違法行為中對(duì)自然人的處罰力度。

在此需要特別指出的是，《個(gè)保法》第52 條規(guī)定了個(gè)人信息保護(hù)負(fù)責(zé)人制度，規(guī)定了處理個(gè)人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對(duì)個(gè)人信息處理活動(dòng)及采取的措施等進(jìn)行監(jiān)督。我國的“個(gè)人信息保護(hù)負(fù)責(zé)人”與歐盟《通用數(shù)據(jù)保護(hù)條例》中的“數(shù)據(jù)保護(hù)官”功能相似，但是，對(duì)于“個(gè)人信息保護(hù)負(fù)責(zé)人”在個(gè)人信息處理者中具體處于何種地位、承擔(dān)哪些具體職責(zé)及法律責(zé)任并未予以細(xì)化規(guī)定。因此，在違法處理個(gè)人信息的雙罰制法律適用過程中，是否將“個(gè)人信息保護(hù)負(fù)責(zé)人”納入“直接負(fù)責(zé)的主管人員或其他直接責(zé)任人員”涵攝的范圍，還有待進(jìn)一步探討。

（二）作為高額罰款執(zhí)法重點(diǎn)的大型網(wǎng)絡(luò)平臺(tái)企業(yè)

行政處罰的執(zhí)法實(shí)踐中，大型網(wǎng)絡(luò)平臺(tái)企業(yè)是違法處理個(gè)人信息造成嚴(yán)重后果的主要侵害人。在未來制定違法處理個(gè)人信息高額罰款的實(shí)施細(xì)則中，應(yīng)當(dāng)細(xì)化對(duì)大型網(wǎng)絡(luò)平臺(tái)企業(yè)及其“直接負(fù)責(zé)的主管人員和直接責(zé)任人”的高額罰款處罰規(guī)定。

數(shù)字革命使得大型網(wǎng)絡(luò)平臺(tái)企業(yè)相對(duì)自然人越發(fā)取得技術(shù)上的絕對(duì)優(yōu)勢。大型網(wǎng)絡(luò)平臺(tái)企業(yè)憑借其資本與日益迭代更新的人工智能及算法，可以更加便捷地實(shí)施個(gè)人信息收集與利用行為，而且，資本的逐利性會(huì)力圖使個(gè)人信息的商業(yè)價(jià)值性得到最大程度展現(xiàn)?！?2〕參見孫瑩：《大規(guī)模侵害個(gè)人信息高額罰款研究》，載《中國法學(xué)》2020 年第5 期，第108 頁。大型網(wǎng)絡(luò)平臺(tái)企業(yè)的以上特點(diǎn)使得其符合“準(zhǔn)公共服務(wù)產(chǎn)品提供者”的身份，個(gè)人信息則成為大型網(wǎng)絡(luò)平臺(tái)企業(yè)業(yè)務(wù)的重要組成部分，一旦其實(shí)施違法處理個(gè)人信息行為（包括不履行個(gè)人信息保護(hù)義務(wù)），不僅會(huì)侵害眾多的個(gè)人信息權(quán)益，也會(huì)對(duì)網(wǎng)絡(luò)市場的公平性和國家網(wǎng)絡(luò)安全產(chǎn)生直接影響。因此大型網(wǎng)絡(luò)平臺(tái)企業(yè)及其“直接負(fù)責(zé)的主管人員和直接責(zé)任人”對(duì)于個(gè)人信息保護(hù)應(yīng)當(dāng)承擔(dān)更多的義務(wù)，如果其不履行個(gè)人信息保護(hù)的特定義務(wù)，則應(yīng)屬于高額罰款的處罰對(duì)象。

現(xiàn)有個(gè)人信息保護(hù)領(lǐng)域的法律并未無本文所稱的“大型網(wǎng)絡(luò)平臺(tái)企業(yè)”的定義，因此需要進(jìn)一步予以說明。歐盟《數(shù)字市場法》中對(duì)“守門人”及其義務(wù)的規(guī)定在此具有借鑒和啟發(fā)意義。歐盟《數(shù)字市場法》重點(diǎn)關(guān)注大型網(wǎng)絡(luò)平臺(tái)企業(yè)的影響力，并明確規(guī)定了大型網(wǎng)絡(luò)平臺(tái)的定義及其個(gè)人信息保護(hù)的“守門人”義務(wù)。〔13〕歐盟《數(shù)字市場法》將大型網(wǎng)絡(luò)平臺(tái)企業(yè)定義為核心平臺(tái)服務(wù)者（Core рlatform service），核心平臺(tái)服務(wù)內(nèi)容包括網(wǎng)上中介服務(wù)、在線搜索引擎、在線社交網(wǎng)絡(luò)服務(wù)、視頻分享平臺(tái)服務(wù)、廣告服務(wù)、號(hào)碼獨(dú)立的人際溝通服務(wù)、操作系統(tǒng)、云計(jì)算服務(wù)等。特定的核心平臺(tái)服務(wù)者將被認(rèn)定為“守門人”（Gatekeeрer）。參見劉穎：《我國〈個(gè)人信息保護(hù)法〉中的“守門人”條款》，載《北方法學(xué)》2021年第6 期，第76-77 頁?！稊?shù)字市場法》通過市場影響力加企業(yè)規(guī)模的方式規(guī)定了“守門人”的定義，并授權(quán)歐盟委員會(huì)可以根據(jù)市場和技術(shù)發(fā)展定期調(diào)整“守門人”的數(shù)值閾值?！?4〕市場影響力包括對(duì)內(nèi)部市場有重大影響、經(jīng)營一項(xiàng)核心平臺(tái)業(yè)務(wù)、具有穩(wěn)固和持久的行業(yè)地位三項(xiàng)。企業(yè)規(guī)模則包括：1.所屬企業(yè)在過去三個(gè)財(cái)政年度的歐洲經(jīng)濟(jì)區(qū)年?duì)I業(yè)額等于或超過65 億歐元，或所屬企業(yè)在過去一個(gè)財(cái)政年度的平均市值或等值公平市場價(jià)值至少達(dá)到650 億歐元，并在至少三個(gè)成員國提供核心平臺(tái)服務(wù)；2.它提供的核心平臺(tái)服務(wù)的月活躍終端用戶超過4500萬，或者它位于聯(lián)盟內(nèi)，上一財(cái)政年度在聯(lián)盟內(nèi)建立的年活躍企業(yè)用戶超過1 萬人；3.在過去三個(gè)財(cái)政年度中每年都達(dá)到了第2 項(xiàng)的門檻。參見歐盟《數(shù)字市場法》第3 條。通過規(guī)定“守門人”具體應(yīng)遵守的積極義務(wù)和禁止性義務(wù)，〔15〕參見歐盟《數(shù)字市場法》第5 條、第6 條；張新寶：《互聯(lián)網(wǎng)生態(tài)“守門人”個(gè)人信息保護(hù)特別義務(wù)設(shè)置研究》，載《比較法研究》2021 年第3 期，第20 頁。意圖削弱和遏制“守門人”對(duì)個(gè)人用戶和其他企業(yè)產(chǎn)生的優(yōu)勢地位。對(duì)此，《個(gè)保法》第58 條將具有特定個(gè)人信息保護(hù)義務(wù)的主體限定為提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，這一概念正契合了本文所說的大型網(wǎng)絡(luò)平臺(tái)企業(yè)。在具體認(rèn)定上，可以采用市場影響力加企業(yè)規(guī)模的綜合認(rèn)定方式，而企業(yè)規(guī)模的具體數(shù)值則可參考我國對(duì)信息技術(shù)服務(wù)業(yè)中的大型企業(yè)的規(guī)模認(rèn)定，以年度營業(yè)額超過1 億元為標(biāo)準(zhǔn)?！?6〕參見孫瑩：《大規(guī)模侵害個(gè)人信息高額罰款研究》，載《中國法學(xué)》2020 年第5 期，第123 頁。

三、違法處理個(gè)人信息高額罰款執(zhí)法主體的確定

《個(gè)保法》第66 條第2 款將高額罰款執(zhí)法主體限定為省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門。通過梳理發(fā)現(xiàn)，高額罰款執(zhí)法主體層級(jí)的限定在《個(gè)保法》整個(gè)起草過程中經(jīng)歷了從無到有的變化。〔17〕在2020 年10 月《個(gè)保法》第一次審議草案中，第62 條第2 款規(guī)定，“有前款規(guī)定的違法行為，情節(jié)嚴(yán)重的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款”，該草案對(duì)高額罰款的執(zhí)法主體僅規(guī)定為履行個(gè)人信息保護(hù)職責(zé)的部門。在2021 年4 月《個(gè)保法》第二次審議草案中，第65 條第2 款直接沿襲了第一次審議草案第62 條第2 款的規(guī)定，同樣未限定高額罰款執(zhí)法主體的層級(jí)。目前仍無明確信息說明將高額罰款執(zhí)法主體層級(jí)限定為省級(jí)以上這一修改出現(xiàn)的具體時(shí)間，但根據(jù)全國人大常委會(huì)公報(bào)的內(nèi)容進(jìn)行推測，這一修改可能出現(xiàn)在兩個(gè)時(shí)間節(jié)點(diǎn)，即2021 年7 月28日和2021 年8 月17 日。〔18〕2021 年7 月28 日，憲法和法律委員會(huì)召開會(huì)議，對(duì)《個(gè)保法》進(jìn)行審議，同一天，法制工作委員會(huì)也召開會(huì)議，邀請(qǐng)部分全國人大代表、專家學(xué)者以及基層立法聯(lián)系點(diǎn)、地方有關(guān)部門、企業(yè)等方面的代表就《個(gè)保法》草案進(jìn)行評(píng)估。這兩個(gè)會(huì)議對(duì)《個(gè)保法》草案進(jìn)行修改并形成了《個(gè)保法》第三次審議稿。8 月17 日下午，全國人大常委會(huì)對(duì)《個(gè)保法》第三次審議稿進(jìn)行分組審議，8 月17 日晚，憲法和法律委員會(huì)召開會(huì)議，逐條研究常委會(huì)組成人員的審議意見，并提出新的修改意見。經(jīng)過7 月28 日和8 月17 日兩次修改后，2021 年8 月20 日，全國人大常委會(huì)第三十次會(huì)議審議并通過了《個(gè)保法》。參見江必新：《全國人民代表大會(huì)憲法和法律委員會(huì)關(guān)于〈中華人民共和國個(gè)人信息保護(hù)法（草案）〉修改情況的匯報(bào)》，載《全國人民代表大會(huì)常務(wù)委員會(huì)公報(bào)》2021 年第6 號(hào)，第1131-1133 頁；《全國人民代表大會(huì)憲法和法律委員會(huì)關(guān)于〈中華人民共和國個(gè)人信息保護(hù)法（草案三次審議稿）〉修改意見的報(bào)告》，載《全國人民代表大會(huì)常務(wù)委員會(huì)公報(bào)》2021 年第6 號(hào)，第1133-1134 頁。2021 年8 月20 日公布的《個(gè)保法》第66 條第2 款已經(jīng)修改為，“有前款規(guī)定的違法行為，情節(jié)嚴(yán)重的，由省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款”。該條款明確將高額罰款執(zhí)法主體限定為省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門。

（一）確定違法處理個(gè)人信息高額罰款執(zhí)法主體的法律依據(jù)和標(biāo)準(zhǔn)

根據(jù)《個(gè)保法》第60 條的規(guī)定，所謂履行個(gè)人信息保護(hù)職責(zé)的部門，包括網(wǎng)信部門、國務(wù)院中負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)管的部門、縣級(jí)以上地方政府中負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)管的部門。其中，網(wǎng)信部門的范圍明確，此處不再贅述，而國務(wù)院中負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)管的部門的范圍則較為寬泛。2018年國務(wù)院機(jī)構(gòu)改革后，現(xiàn)行的國務(wù)院建制除了國務(wù)院辦公廳之外，還設(shè)置有26 個(gè)組成部門。顯然，這26 個(gè)國務(wù)院部門均可能在各自職責(zé)的范圍內(nèi)涉及個(gè)人信息保護(hù)和監(jiān)管，在特定領(lǐng)域都可被解釋為“履行個(gè)人信息保護(hù)職責(zé)的部門”，如中國人民銀行、發(fā)改委、工信部、工商行政管理部門（市場監(jiān)督管理局）、公安機(jī)關(guān)等。就縣級(jí)以上地方政府中負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)管的部門而言，其范圍也同樣很寬泛。根據(jù)我國法律法規(guī)和部門規(guī)章的規(guī)定，縣級(jí)以上統(tǒng)計(jì)機(jī)構(gòu)，〔19〕參見《統(tǒng)計(jì)法》第39 條，《統(tǒng)計(jì)執(zhí)法監(jiān)督檢查辦法》第46 條，《新聞出版統(tǒng)計(jì)管理辦法》第28 條、第35 條。縣級(jí)以上測繪地理信息主管部門，〔20〕參見《測繪法》第65 條，《地圖管理?xiàng)l例》第35 條、第47 條?？h級(jí)以上衛(wèi)生行政部門、衛(wèi)生健康主管部門、衛(wèi)生計(jì)生行政部門，〔21〕參見《結(jié)核病防治管理辦法》第35 條、《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》第102 條、《涉及人的生物醫(yī)學(xué)研究倫理審查辦法》第46 條?？h級(jí)以上旅游行政管理部門，〔22〕參見《旅行社條例實(shí)施細(xì)則》第65 條。縣級(jí)以上建設(shè)（房地產(chǎn)）主管部門〔23〕參見《房地產(chǎn)經(jīng)紀(jì)管理辦法》第25 條、第37 條。等都具有針對(duì)侵害個(gè)人信息行為的行政處罰權(quán)。

可以發(fā)現(xiàn)，在我國的法律法規(guī)和部門規(guī)章中，對(duì)違法處理個(gè)人信息行為具有行政處罰權(quán)的執(zhí)法主體十分廣泛。在眾多的執(zhí)法主體中，如何明確高額罰款的執(zhí)法主體就成為亟待解決的問題?！秱€(gè)保法》第66 條根據(jù)違法行為的情節(jié)輕重實(shí)施分級(jí)處罰制度，即區(qū)分為一般情節(jié)與情節(jié)嚴(yán)重。對(duì)本條第1 款中針對(duì)一般違法行為的執(zhí)法主體即履行個(gè)人信息保護(hù)職責(zé)的部門之范圍的理解，應(yīng)包含前述所有主體，但對(duì)本條第2 款針對(duì)情節(jié)嚴(yán)重的違法行為的執(zhí)法主體則應(yīng)做限縮解釋。遵循行政法定原則，《個(gè)保法》第66 條為高額罰款執(zhí)法主體的選擇提供了法律依據(jù)和標(biāo)準(zhǔn)（表1）。

表1 違法處理個(gè)人信息高額罰款執(zhí)法主體的法定標(biāo)準(zhǔn)

根據(jù)標(biāo)準(zhǔn)一，高額罰款的執(zhí)法主體本身并非違法行為人的主管部門，而上文中列舉的信息產(chǎn)業(yè)主管部門、征信業(yè)監(jiān)督管理部門及其派出機(jī)構(gòu)、中國人民銀行或其分支機(jī)構(gòu)、銀保監(jiān)會(huì)及其派出機(jī)構(gòu)等部門均為具體行業(yè)的主管部門，因此以上部門不能成為高額罰款的執(zhí)法主體。通過排除法，剩下市場監(jiān)督管理部門、公安機(jī)關(guān)、國家安全機(jī)關(guān)、網(wǎng)信部門四個(gè)部門可供選擇。

根據(jù)標(biāo)準(zhǔn)二，高額罰款的執(zhí)法主體應(yīng)具有責(zé)令改正、警告、沒收違法所得、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、罰款、從業(yè)禁止等行政處罰權(quán)，但沒有吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照的處罰權(quán)?！吨伟补芾硖幜P法》第10 條規(guī)定，公安機(jī)關(guān)有吊銷公安機(jī)關(guān)發(fā)放的許可證的處罰權(quán)。依據(jù)有關(guān)法規(guī)和規(guī)章的規(guī)定，公安部計(jì)算機(jī)管理監(jiān)察部門負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的發(fā)放，〔24〕參見《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第16 條，《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》第5 條，《計(jì)算機(jī)病毒防治管理辦法》第19 條。因此公安機(jī)關(guān)不符合標(biāo)準(zhǔn)二。根據(jù)《國家安全法》和《反間諜法》的規(guī)定，國家安全機(jī)關(guān)有搜查、沒收和行政拘留的職權(quán)，但并無責(zé)令改正、警告、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓等職權(quán)，因此國家安全機(jī)關(guān)同樣不符合標(biāo)準(zhǔn)二。至此，符合我國現(xiàn)行法律規(guī)定的違法處理個(gè)人信息高額罰款的執(zhí)法主體，只有市場監(jiān)督管理部門和網(wǎng)信部門。

根據(jù)標(biāo)準(zhǔn)三，高額罰款的執(zhí)法主體的行政罰款金額可達(dá)一百萬元（一般情況），也可達(dá)五千萬元以下或者上一年度營業(yè)額百分之五以下（情節(jié)嚴(yán)重）。目前法律對(duì)該標(biāo)準(zhǔn)的適用主體存在模糊之處。例如，根據(jù)《電子商務(wù)法》第79 條規(guī)定，“電子商務(wù)經(jīng)營者違反法律、行政法規(guī)有關(guān)個(gè)人信息保護(hù)的規(guī)定，或者不履行本法第三十條和有關(guān)法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全保障義務(wù)的，依照《中華人民共和國網(wǎng)絡(luò)安全法》等法律、行政法規(guī)的規(guī)定處罰”。但《網(wǎng)絡(luò)安全法》第64 條卻規(guī)定，侵害個(gè)人信息行為的“由有關(guān)主管部門責(zé)令改正”。所以兩部法律都沒有明確規(guī)定高額罰款究竟應(yīng)該是由市場監(jiān)督管理部門還是由網(wǎng)信部門實(shí)施。

本文認(rèn)為，省級(jí)以上網(wǎng)信部門作為違法處理個(gè)人信息高額罰款執(zhí)法主體具有充分的合理性，詳見下文的分析。

（二）省級(jí)以上網(wǎng)信部門作為違法處理個(gè)人信息高額罰款執(zhí)法主體的合理性

如上所述，通過對(duì)《個(gè)保法》第66 條的分析，可以將侵害個(gè)人信息高額罰款的執(zhí)法主體鎖定在市場監(jiān)督管理部門和網(wǎng)信部門二者之間。如何最終明確高額罰款的執(zhí)法主體，則需要站在推進(jìn)國家機(jī)構(gòu)職能優(yōu)化協(xié)同高效的立場，具體根據(jù)執(zhí)法主體的定位加以判斷。

1.網(wǎng)信部門更符合高額罰款執(zhí)法主體的定位

網(wǎng)信部門作為違法處理個(gè)人信息的高額罰款執(zhí)法主體，符合推進(jìn)國家機(jī)構(gòu)職能優(yōu)化協(xié)同高效的要求?！吨泄仓醒腙P(guān)于深化黨和國家機(jī)構(gòu)改革的決定》提出，國家機(jī)構(gòu)職能優(yōu)化協(xié)同高效是推進(jìn)國家治理體系和國家治理能力現(xiàn)代化的基本原則之一。所謂優(yōu)化就是科學(xué)合理、權(quán)責(zé)一致。高額罰款執(zhí)法主體的確定要遵從科學(xué)合理和權(quán)責(zé)一致，并“堅(jiān)持一類事項(xiàng)原則上由一個(gè)部門統(tǒng)籌、一件事情原則上由一個(gè)部門負(fù)責(zé)，避免政出多門、責(zé)任不明、推諉扯皮”。〔25〕王曉暉：《堅(jiān)持優(yōu)化協(xié)同高效推進(jìn)黨和國家機(jī)構(gòu)改革》，載《人民日?qǐng)?bào)》2018 年3 月19 日，第8 版。高額罰款執(zhí)法主體本身的職責(zé)不應(yīng)僅限于罰款，因?yàn)楦哳~罰款執(zhí)法主體的定位應(yīng)是負(fù)責(zé)違法處理個(gè)人信息行為預(yù)警、調(diào)查、事實(shí)認(rèn)定、提出處理意見和作出行政處罰等一系列行政活動(dòng)的機(jī)關(guān)，并且它還能夠打通黨政機(jī)關(guān)之間界限，既增強(qiáng)黨的領(lǐng)導(dǎo)力，又提升政府的執(zhí)行力。

從該定位出發(fā)，與市場監(jiān)督管理部門相比，網(wǎng)信部門更適合成為違法處理個(gè)人信息高額罰款的執(zhí)法主體。其一，網(wǎng)信部門本身產(chǎn)生的時(shí)間較短，仍處在發(fā)展的過程中，其法律地位和職權(quán)相對(duì)模糊，但這也使得網(wǎng)信部門具有較強(qiáng)的可塑性，有利于破舊立新。市場監(jiān)督管理部門的職能決定了其本身更側(cè)重維護(hù)市場公平而非維護(hù)個(gè)人信息保護(hù)和網(wǎng)絡(luò)安全，而后兩者恰恰是設(shè)立網(wǎng)信部門的目標(biāo)。其二，市場監(jiān)督管理部門在政府序列中沒有直接對(duì)應(yīng)的黨的機(jī)構(gòu)，因此不利于打通黨政機(jī)關(guān)之間界限。而網(wǎng)信部門不僅存在于政府序列中，即國家網(wǎng)信辦，還有對(duì)應(yīng)的黨的機(jī)構(gòu)，即中央網(wǎng)信辦，兩者合署辦公。同時(shí)，國家網(wǎng)信辦和中央網(wǎng)信辦又受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)領(lǐng)導(dǎo)，由此可見，由網(wǎng)信部門作為高額罰款執(zhí)法主體更有利于直接加強(qiáng)黨對(duì)網(wǎng)絡(luò)安全領(lǐng)域工作的領(lǐng)導(dǎo)作用。

2.應(yīng)在網(wǎng)信部門和其他部門之間建立完善的聯(lián)合執(zhí)法機(jī)制

明確網(wǎng)信部門作為違法處理個(gè)人信息高額罰款的執(zhí)法主體，并不意味著排斥國務(wù)院中負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)管的部門、縣級(jí)以上地方政府中負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)管的部門。應(yīng)該建立以網(wǎng)信辦為牽頭單位，其他部門共同參與的聯(lián)合執(zhí)法機(jī)制。

盡管本文主張將網(wǎng)信部門作為高額罰款的執(zhí)法主體，但并不因此否認(rèn)市場監(jiān)督管理部門和其他部門享有除高額罰款以外的其他行政執(zhí)法權(quán)。由于社會(huì)治理事項(xiàng)本身的復(fù)雜性和內(nèi)部聯(lián)系性，各部門之間存在管理事務(wù)和職權(quán)交叉是難以避免的。侵害個(gè)人信息的行為人往往是大型網(wǎng)絡(luò)平臺(tái)，所涉及的違法行為還可能同時(shí)包括運(yùn)營資質(zhì)審批、不正當(dāng)市場競爭等問題，可能涉及多部門的管轄領(lǐng)域，因此客觀上也需要多部門聯(lián)合執(zhí)法。例如，在2021 年針對(duì)“滴滴出行”的網(wǎng)絡(luò)安全審查中，除國家網(wǎng)信辦外，還有公安部、國家安全部、自然資源部、交通運(yùn)輸部、稅務(wù)總局、市場監(jiān)管總局六部門聯(lián)合參與。國家層面也明確了國家網(wǎng)信辦與國家發(fā)改委等11 個(gè)部門建立網(wǎng)絡(luò)安全審查工作機(jī)制。〔26〕參見《網(wǎng)絡(luò)安全審查辦法》第4 條。因此，在明確網(wǎng)信部門為高額罰款執(zhí)法主體的基礎(chǔ)上，需要建立針對(duì)侵害個(gè)人信息行為的有效協(xié)同的聯(lián)合執(zhí)法機(jī)制。在這一機(jī)制中，網(wǎng)信部門作為牽頭單位負(fù)責(zé)聯(lián)合調(diào)查的組織協(xié)調(diào)工作，其他部門根據(jù)各自管轄領(lǐng)域和執(zhí)法權(quán)限參與其中，進(jìn)而實(shí)現(xiàn)統(tǒng)籌協(xié)調(diào)，各司其職。

此外，高額罰款執(zhí)法主體的確定要實(shí)現(xiàn)履職到位、流程順暢。確立網(wǎng)信部門作為高額罰款執(zhí)法主體的地位并建立聯(lián)合執(zhí)法機(jī)制，兩者的最終目標(biāo)是實(shí)現(xiàn)對(duì)侵害個(gè)人信息行為的高效處理，提高行政體制的運(yùn)行效率“也要靠簡化中間層次、減少管理層級(jí)、加強(qiáng)流程公開透明等”。〔27〕王曉暉：《堅(jiān)持優(yōu)化協(xié)同高效推進(jìn)黨和國家機(jī)構(gòu)改革》，載《人民日?qǐng)?bào)》2018 年3 月19 日，第8 版。因此，明確網(wǎng)信部門的高額罰款執(zhí)法主體地位后，還要解決網(wǎng)信部門的層級(jí)管轄和地域管轄問題。

3.省級(jí)以上網(wǎng)信部門均享有違法處理個(gè)人信息的高額罰款執(zhí)法權(quán)

我國的網(wǎng)信部門以行政層級(jí)為標(biāo)準(zhǔn)劃分為中央和地方共四級(jí)，即中央網(wǎng)信部門、省級(jí)網(wǎng)信部門、地市級(jí)網(wǎng)信部門和縣級(jí)網(wǎng)信部門。本文主張將省級(jí)以上網(wǎng)信部門作為違法處理個(gè)人信息高額罰款的執(zhí)法主體。

由于我國互聯(lián)網(wǎng)發(fā)展呈現(xiàn)多中心分布的特征，明確省級(jí)以上網(wǎng)信部門作為高額罰款執(zhí)法主體可以兼顧執(zhí)法的有效性和統(tǒng)一性。第一，如果僅將高額罰款執(zhí)法權(quán)賦予中央網(wǎng)信部門，則導(dǎo)致執(zhí)法權(quán)層級(jí)設(shè)定過高、執(zhí)法力量過度集中，不利于對(duì)各地發(fā)生的違法處理個(gè)人信息行為及時(shí)做出反應(yīng)，影響執(zhí)法的有效性。第二，如果將高額罰款處罰權(quán)賦予地市級(jí)和縣級(jí)網(wǎng)信部門，則執(zhí)法層級(jí)設(shè)定過低、執(zhí)法力量過于分散，不利于對(duì)違法處理個(gè)人信息行為確定統(tǒng)一執(zhí)法標(biāo)準(zhǔn)。一則基層執(zhí)法機(jī)關(guān)缺乏足夠的執(zhí)法力量調(diào)查大型互聯(lián)網(wǎng)企業(yè)復(fù)雜的違法處理個(gè)人信息行為，二則各地方在產(chǎn)業(yè)發(fā)展中容易存在地方保護(hù)主義。我國地市級(jí)和縣級(jí)政府?dāng)?shù)量眾多，各地方容易將高額罰款作為地方保護(hù)的工具，或?qū)Ρ镜貐^(qū)違法處理個(gè)人信息行為消極執(zhí)法，或?qū)ζ渌貐^(qū)違法處理個(gè)人信息行為過度執(zhí)法?！?8〕參見馬懷德：《地方保護(hù)主義的成因和解決之道》，載《政法論壇》2003 年第6 期，第157 頁。一旦將高額罰款執(zhí)法權(quán)下放至地市級(jí)和縣級(jí)網(wǎng)信部門，中央將難以監(jiān)督眾多地方網(wǎng)信部門的高額罰款行為，不利于法制統(tǒng)一。第三，省級(jí)以上網(wǎng)信部門有較強(qiáng)的執(zhí)法能力，有利于執(zhí)法資源的相對(duì)集中。通過對(duì)中國互聯(lián)網(wǎng)前100 名企業(yè)進(jìn)行統(tǒng)計(jì)可以發(fā)現(xiàn)，90%的企業(yè)登記地都位于直轄市或省會(huì)城市?！?9〕其具體分布情況為：北京38 家、上海18 家、廣州7 家、深圳6 家、杭州4 家、南京3 家、濟(jì)南3 家、成都3 家、武漢2 家、無錫2 家、福州2 家，天津、蘇州、長沙、蕪湖、合肥、貴陽、重慶和哈爾濱各1 家。關(guān)于這100 家互聯(lián)網(wǎng)企業(yè)的名稱，參見《中國互聯(lián)網(wǎng)企業(yè)綜合實(shí)力研究報(bào)告（2020）》，來源：httрs://хw.qq.com/amрhtml/20201102A09F7Q00，2021 年7 月28 日訪問。關(guān)于這100 家互聯(lián)網(wǎng)企業(yè)的城市分布，參見《中國互聯(lián)網(wǎng)百強(qiáng)企業(yè)城市分布》，來源：httрs://www.sohu.com/a/433068954_760428，2021 年7 月28 日訪問。省級(jí)網(wǎng)信部門所在地也都位于直轄市或省會(huì)城市，這樣在調(diào)查和處理企業(yè)違法行為時(shí)就能減少中間過程的損耗，節(jié)約執(zhí)法資源。第四，將執(zhí)法主體層級(jí)限定在省級(jí)以上網(wǎng)信部門有利于實(shí)現(xiàn)對(duì)高額罰款執(zhí)法權(quán)的有效監(jiān)督。由于省級(jí)網(wǎng)信部門的數(shù)量有限，國家網(wǎng)信部門可以對(duì)32 個(gè)省級(jí)網(wǎng)信部門實(shí)施有效監(jiān)管。并且，省級(jí)網(wǎng)信部門的級(jí)別相對(duì)較高，受到的監(jiān)督更多，客觀上更能夠約束其濫用執(zhí)法權(quán)的沖動(dòng)。因此，鑒于我國違法處理個(gè)人信息高額罰款制度仍處于初步實(shí)踐階段，為了兼顧執(zhí)法有效性和法制統(tǒng)一性，將高額罰款處罰權(quán)限定在省級(jí)以上網(wǎng)信部門具有充分的合理性。

（三）國家網(wǎng)信部門和省級(jí)網(wǎng)信部門的層級(jí)管轄

省級(jí)以上網(wǎng)信部門包括國家網(wǎng)信部門和省級(jí)網(wǎng)信部門，因此有必要對(duì)兩級(jí)網(wǎng)信部門的管轄權(quán)限進(jìn)行討論。隨著國家加大對(duì)大型網(wǎng)絡(luò)平臺(tái)企業(yè)的審查，相關(guān)案件的執(zhí)法情況可以為兩級(jí)網(wǎng)信部門的管轄權(quán)劃分提供實(shí)踐參照（表2）。

表2 近兩年被處罰或?qū)彶榈拇笮途W(wǎng)絡(luò)平臺(tái)企業(yè)及執(zhí)法主體

以上六家企業(yè)的登記地分別位于杭州、北京、深圳、天津和南京等省會(huì)城市、副省級(jí)城市或直轄市，阿里巴巴、美團(tuán)和騰訊為港股上市企業(yè)，其余三家為美股上市企業(yè)。六家企業(yè)都具有互聯(lián)網(wǎng)運(yùn)營資質(zhì)且用戶規(guī)模巨大，屬于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，其涉嫌的違法行為包括濫用市場支配地位、侵害個(gè)人信息、危害國家網(wǎng)絡(luò)安全等。由于對(duì)它們的審查具有全國政策導(dǎo)向性，所以均由中央級(jí)別的執(zhí)法機(jī)關(guān)而非地方執(zhí)法機(jī)關(guān)進(jìn)行處理。究其原因，一方面，由于上市是互聯(lián)網(wǎng)企業(yè)獲得融資的最主要渠道，一旦企業(yè)上市，意味著其獲得了更廣泛的社會(huì)影響力，對(duì)于在國外上市的互聯(lián)網(wǎng)企業(yè)，由于東道國可能設(shè)置各種針對(duì)性審查條件，如果接受這些條件則可能會(huì)導(dǎo)致我國個(gè)人信息的泄露，威脅國家網(wǎng)絡(luò)安全；另一方面，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者是指經(jīng)營公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者泄露數(shù)據(jù)，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施的企業(yè)。因此，由實(shí)踐可見，上市企業(yè)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的身份是引發(fā)中央級(jí)別執(zhí)法機(jī)關(guān)進(jìn)行執(zhí)法的重要原因。

綜上，可以得出國家網(wǎng)信部門和省級(jí)網(wǎng)信部門管轄權(quán)的區(qū)分標(biāo)準(zhǔn)，即該大型網(wǎng)絡(luò)平臺(tái)企業(yè)是否為上市企業(yè)及其是否為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者。如果在大陸或港股上市的企業(yè)或關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者涉嫌實(shí)施違法處理個(gè)人信息行為，由國家網(wǎng)信部門負(fù)責(zé)處理。非上市企業(yè)和非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者實(shí)施違法處理個(gè)人信息行為則由各省級(jí)網(wǎng)信部門負(fù)責(zé)處理。對(duì)于已經(jīng)在國外上市的企業(yè)，如涉及違法處理個(gè)人信息行為，由國家網(wǎng)信部門負(fù)責(zé)處理。對(duì)于準(zhǔn)備在國外上市的企業(yè)，則預(yù)先由國家網(wǎng)信辦的網(wǎng)絡(luò)安全審查辦公室組織對(duì)其進(jìn)行審查，并報(bào)中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)后方可在國外上市?！?0〕參見《網(wǎng)絡(luò)安全審查辦法》第13 條。

四、違法處理個(gè)人信息高額罰款責(zé)任與其他法律責(zé)任的關(guān)系

（一）違法處理個(gè)人信息高額罰款的法條競合

我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)保法》等法律從各自角度規(guī)定了侵害個(gè)人信息行為的行政責(zé)任，并規(guī)定了不同的行政處罰。當(dāng)同一侵害個(gè)人信息的行為觸犯數(shù)個(gè)法律，并應(yīng)承擔(dān)多種行政責(zé)任時(shí)，便有可能產(chǎn)生行政罰款競合問題。

根據(jù)行政法“一事不再罰”的基本原理，同一違法行為不得遭受兩次以上同類型的行政處罰。但由于原《行政處罰法》并未規(guī)定一個(gè)違法行為同時(shí)觸犯多個(gè)法律規(guī)定、處罰標(biāo)準(zhǔn)不同的情形應(yīng)如何處理，導(dǎo)致現(xiàn)實(shí)操作中出現(xiàn)許多問題。新修訂的《行政處罰法》就此問題明確了罰款“就高”的規(guī)則。《行政處罰法》第29 條規(guī)定，“對(duì)當(dāng)事人的同一個(gè)違法行為，不得給予兩次以上罰款的行政處罰。同一個(gè)違法行為違反多個(gè)法律規(guī)范應(yīng)當(dāng)給予罰款處罰的，按照罰款數(shù)額高的規(guī)定處罰”。有文章指出罰款“就高”的具體適用規(guī)則，認(rèn)為“就高”并非以具體執(zhí)法的罰款數(shù)額為標(biāo)準(zhǔn)，而是以法律規(guī)范中罰款數(shù)額規(guī)定為標(biāo)準(zhǔn)；對(duì)于有固定數(shù)額的罰款，直接適用數(shù)額高的規(guī)定；對(duì)于有幅度的罰款，先比較罰款上限，適用罰款上限高的規(guī)定；沒有罰款上限或者罰款上限一致的，適用罰款下限高的規(guī)定；對(duì)于形式上難以比較數(shù)額高低的，則需根據(jù)案情等實(shí)際情況作出判斷?！?1〕參見黃海華：《新行政處罰法的若干制度發(fā)展》，載《中國法律評(píng)論》2021 年第3 期，第57 頁。但通過比較具體法條可以發(fā)現(xiàn)，將罰款“就高”規(guī)則適用于侵害個(gè)人信息行為會(huì)面臨更為復(fù)雜的判斷過程。假設(shè)侵害個(gè)人信息的行為同時(shí)違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)保法》中的規(guī)定，則會(huì)發(fā)生法條競合的問題。而三部法律對(duì)行政罰款金額的規(guī)定各不相同（表3）。

表3 侵害個(gè)人信息行為的單位罰款金額的規(guī)定

通過比較可以發(fā)現(xiàn)，《網(wǎng)絡(luò)安全法》沒有區(qū)分情節(jié)，而是根據(jù)有無違法所得來明確罰款金額，即倍率數(shù)據(jù)式?！稊?shù)據(jù)安全法》《個(gè)保法》則區(qū)分情節(jié)和后果，根據(jù)情節(jié)和后果輕重適用不同檔的金額，即數(shù)值數(shù)據(jù)式。由于以上條款對(duì)罰款金額的確定規(guī)則各不相同，因此屬于上文罰款“就高”規(guī)則中的“形式上難以比較數(shù)額高低”的情況。為最終明確三部法律中哪個(gè)條款罰款金額最高，則需結(jié)合具體案情，查明侵害個(gè)人信息行為是否有違法所得、侵害的自然人人數(shù)、是否造成嚴(yán)重后果、情節(jié)是否嚴(yán)重以及是否危害國家主權(quán)、安全和發(fā)展利益等因素，選擇具體對(duì)應(yīng)的罰款金額條款方可進(jìn)行比較。

（二）高額罰款行政責(zé)任與民事責(zé)任、刑事責(zé)任的關(guān)系

除行政罰款外，違法處理個(gè)人信息行為可能因同時(shí)違反民事、刑事法律規(guī)定，而承擔(dān)民事賠償并被科以刑事罰金。在刑事責(zé)任上，侵害個(gè)人信息行為可能觸犯《刑法》 第253 條關(guān)于“侵犯公民個(gè)人信息罪”和第286 條關(guān)于“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”的規(guī)定。在民事責(zé)任上，《個(gè)保法》第69 條規(guī)定“處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任”，該條款明確了侵害個(gè)人信息行為需承擔(dān)民事侵權(quán)責(zé)任。除自然人提出的民事訴訟外，有關(guān)行業(yè)組織和檢察院也可以提出侵害個(gè)人信息的民事公益訴訟，例如《個(gè)保法》第70 條和《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》第98 條都規(guī)定了侵害個(gè)人信息民事公益訴訟條款。雖然侵害個(gè)人信息公益訴訟目前并未規(guī)定懲罰性賠償，但由于我國的立法趨勢正傾向于擴(kuò)大懲罰性賠償?shù)倪m用領(lǐng)域，因此可以預(yù)見未來的侵害個(gè)人信息民事公益訴訟也可能增加懲罰性賠償?shù)囊?guī)定。〔32〕參見江帆、朱戰(zhàn)威：《懲罰性賠償：規(guī)范演進(jìn)、社會(huì)機(jī)理與未來趨勢》，載《學(xué)術(shù)論壇》2019 年第3 期，第65-66 頁。如此，侵害個(gè)人信息行為的違法主體將同時(shí)面臨個(gè)人損害賠償、懲罰性賠償、高額行政罰款和刑事罰金四項(xiàng)賠償和罰款。因此理解與適用《個(gè)保法》第66 條第2 款，就應(yīng)考慮到當(dāng)違法主體的財(cái)產(chǎn)不足以同時(shí)支付民事賠償、高額行政罰款和刑事罰金時(shí)，如何明確高額罰款行政責(zé)任與民事責(zé)任、刑事責(zé)任的關(guān)系。

1.高額罰款行政責(zé)任和民事責(zé)任并存時(shí)應(yīng)堅(jiān)持民事責(zé)任優(yōu)先原則

我國民法理論認(rèn)為，從對(duì)私權(quán)利優(yōu)先保護(hù)的角度出發(fā)，及時(shí)彌補(bǔ)受害人損失為優(yōu)，所以民事責(zé)任的承擔(dān)優(yōu)先于行政責(zé)任的承擔(dān)，我國法律也早已確認(rèn)該原則?！?3〕例如《合伙企業(yè)法》第106 條規(guī)定，“違反本法規(guī)定，應(yīng)當(dāng)承擔(dān)民事賠償責(zé)任和繳納罰款、罰金，其財(cái)產(chǎn)不足以同時(shí)支付的，先承擔(dān)民事賠償責(zé)任”；《消費(fèi)者權(quán)益保護(hù)法》第58 條規(guī)定，“經(jīng)營者違反本法規(guī)定，應(yīng)當(dāng)承擔(dān)民事賠償責(zé)任和繳納罰款、罰金，其財(cái)產(chǎn)不足以同時(shí)支付的，先承擔(dān)民事賠償責(zé)任”；《民法典》第187 條規(guī)定，“民事主體因同一行為應(yīng)當(dāng)承擔(dān)民事責(zé)任、行政責(zé)任和刑事責(zé)任的，承擔(dān)行政責(zé)任或者刑事責(zé)任不影響承擔(dān)民事責(zé)任；民事主體的財(cái)產(chǎn)不足以支付的，優(yōu)先用于承擔(dān)民事責(zé)任”。本文認(rèn)為，在處理侵害個(gè)人信息案件中，同樣要堅(jiān)持民事責(zé)任優(yōu)先于行政責(zé)任的基本原則。高額罰款的設(shè)計(jì)初衷是為了給侵害個(gè)人信息行為的違法主體施加足夠的威懾，最終保護(hù)個(gè)人信息權(quán)益，如果高額罰款的承擔(dān)優(yōu)先于民事責(zé)任的承擔(dān)，則屬本末倒置。

2.建議創(chuàng)設(shè)個(gè)人信息保護(hù)基金

此外，目前實(shí)踐中行政機(jī)關(guān)普遍選擇優(yōu)先執(zhí)行行政罰款，違法主體大多無力再支付民事賠償，導(dǎo)致民事責(zé)任優(yōu)先原則難以落實(shí)。針對(duì)該問題，學(xué)界曾提出一些程序上的調(diào)整建議，包括將民事賠償責(zé)任納入行政罰款責(zé)任的確定范圍、將行為人的民事賠償能力納入行政罰款的緩減免事由、將民事賠償權(quán)利人納入行政罰款執(zhí)行程序的案外人等?！?4〕參見李明發(fā)：《論民事賠償責(zé)任優(yōu)先原則的適用——我國〈侵權(quán)責(zé)任法〉第4 條第2 款規(guī)定之解讀》，載《南京大學(xué)學(xué)報(bào)（哲學(xué)·人文科學(xué)·社會(huì)科學(xué)）》2015 年第2 期，第51 頁。但這些建議只是在現(xiàn)有的程序法框架內(nèi)做細(xì)微調(diào)整，無法真正調(diào)和行政處罰與民事賠償在執(zhí)行時(shí)間上的顯著差異。本文認(rèn)為，針對(duì)此問題可以創(chuàng)設(shè)一個(gè)獨(dú)立的個(gè)人信息保護(hù)基金，將行政高額罰款直接納入其中。該基金獨(dú)立負(fù)責(zé)管理和使用高額罰款，一旦違法主體的財(cái)產(chǎn)不足以支付民事賠償，則可根據(jù)人民法院的決定，由基金填補(bǔ)民事賠償不足的部分。這樣一方面可以避免延長行政處罰的程序，另一方面能夠有效執(zhí)行民事賠償。

3.高額罰款行政責(zé)任和刑事責(zé)任并存時(shí)遵從刑事責(zé)任優(yōu)先原則

修訂前的《行政處罰法》第22 條規(guī)定，“違法行為構(gòu)成犯罪的，行政機(jī)關(guān)必須將案件移送司法機(jī)關(guān)，依法追究刑事責(zé)任”。該條文明確了行政責(zé)任和刑事責(zé)任競合時(shí)刑事責(zé)任優(yōu)先的原則?！?5〕參見胡建淼：《〈行政處罰法〉修訂的若干亮點(diǎn)》，載《中國司法》2021 年第5 期，第57 頁。由于現(xiàn)實(shí)案例中針對(duì)單位的罰金金額比較有限，遠(yuǎn)低于高額罰款的金額，而大型網(wǎng)絡(luò)平臺(tái)的財(cái)產(chǎn)大多能夠足額繳納罰金，因此行政責(zé)任和刑事責(zé)任出現(xiàn)競合時(shí)，刑事責(zé)任多能得到完全執(zhí)行，而行政責(zé)任只能在刑事責(zé)任執(zhí)行后方可繼續(xù)執(zhí)行。

新修訂的《行政處罰法》第27 條在此基礎(chǔ)上增加一款，即“對(duì)依法不需要追究刑事責(zé)任或者免予刑事處罰，但應(yīng)當(dāng)給予行政處罰的，司法機(jī)關(guān)應(yīng)當(dāng)及時(shí)將案件移送有關(guān)行政機(jī)關(guān)”。該款規(guī)定表明，一旦侵害個(gè)人信息行為不需要追究刑事責(zé)任或免予處罰，也不影響其行政責(zé)任的承擔(dān)。具體到本文，司法機(jī)關(guān)要將案件轉(zhuǎn)交網(wǎng)信部門，后者依然可以對(duì)其進(jìn)行行政處罰。

五、結(jié)語

《個(gè)保法》第66 條規(guī)定了個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)時(shí)需要承擔(dān)的行政責(zé)任，與該法規(guī)定的民事責(zé)任、行政責(zé)任等一起共同構(gòu)成了較為完善的個(gè)人信息保護(hù)綜合法律責(zé)任體系。該條注重多種行政處罰方式的綜合適用，深化了單位和個(gè)人的行政處罰雙罰制，同時(shí)延續(xù)以往立法，根據(jù)違法行為的情節(jié)輕重實(shí)施分級(jí)處罰制度，即區(qū)分為一般情節(jié)與情節(jié)嚴(yán)重。在針對(duì)情節(jié)嚴(yán)重的處罰上，本條規(guī)定處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，即實(shí)施高額罰款，此舉強(qiáng)化了行政執(zhí)法，可以在一定程度上解決侵害人違法與侵權(quán)的低成本問題，并對(duì)個(gè)人信息處理者形成更強(qiáng)的威懾力。此種寬嚴(yán)相濟(jì)的做法，充分體現(xiàn)了《個(gè)保法》既保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，又促進(jìn)個(gè)人信息合理利用的立法思想。但是，本條的規(guī)定仍然非常原則，為實(shí)現(xiàn)執(zhí)法的規(guī)范化，應(yīng)在理解該制度實(shí)施目標(biāo)和任務(wù)的基礎(chǔ)上，在以后的實(shí)施中通過細(xì)則等形式明確該責(zé)任的構(gòu)成要件、執(zhí)法主體、執(zhí)法對(duì)象、執(zhí)法標(biāo)準(zhǔn)和執(zhí)法程序等內(nèi)容。