网络安全中的行政执法问题研究

网络安全中的行政执法问题研究

摘要:《网络安全法》出台后,行政机关在网络安全执法工作虽有成就,但仍有需要改善之处。在行政执法过程中尤其是行政处罚时,违法行为的专业化、处罚主体的不明确性给行政机关的工作带来一定压力。在执法调查中发现行政执法过程中存在配套制度不完善,各部门之间的沟通不畅等问题。这给行政机关今后在改善网络安全领域的执法工作提供了方向,更好地保护每一位网民的合法权益。

关键词:网络安全;行政处罚;执法检查

近年来,随着互联网技术的快速发展,在给人们的生活带来便捷的同时,也带来很多隐患。个人信息泄漏、系统遭到破坏等问题日渐突出,在网络安全领域中有很多问题亟待解决。在互联网的环境下,一些看起来似乎是次要矛盾的问题,由于处理不及时或者其他原因,很快就转化为影响国家安全、社会稳定的舆情热点或者群体性事件。①国家层面也更加重视网络安全问题的治理,2016年11月7日,在第十二届全国人大常委会第二十四次会议上,正式表决通过了《中华人民共和国网络安全法》,该法于2017年6月1日正式实施。在网络安全问题的治理中,行政部门承担着主要的责任和义务。网络管制规范本身主要是一套行政法规范,其确立的管制权力许多是刚性的行政权力,根据其本性应该受到现代行政原理上的特别限制,其行使在正当化要求上应该更加严格化。②新的法律出台后,在实践中还存在一些问题,在网络安全领域的行政执法还有一些需要完善之处,同时这些执法行为也要受到及时的检查和监督。

一、行政处罚

(一)违法行为

随着互联网技术的快速发展,网络安全领域的违法行为具有越来越强的专业性,例如未履行网络安全保护义务、使用未经安全审查或者安全审查未通过的网络产品或者服务、设立用于实施违法犯罪活动的网站等等,违法者都有一定的技术知识。今后可能还会有层出不穷的、不受现行法律法规管制的新行为出现,损害其他公民的合法权益。这些都给行政执法人员在进行网络安全领域的执法时增加了难度,也对他们提出了更高的要求。《网络安全法》中规定了网络运营者的义务,运营者没有履行义务或有其他违法行为需要承担相应的违法后果,其中一项比较重要的义务是保障网络运行安全。在进入大数据时代后,信息的重要性愈加突出,泄露之后的后果会被无限放大,可能会涉及到更多行政相关人的合法利益。网络运营者相对于网民处于较为优势的地位,不论是从技术上还是在应对风险的能力上,也应当承担更多的义务来维护网络空间的安全,但如果网络运营者不仅没有履行义务,反而利用其相对优势的地位实施损害网民以及社会利益的行为,这不仅会给公民带来损害,也会对社会造成消极的影响。

(二)处罚主体

通过分析《网络安全法》第六章关于法律责任的规定以及其他相关行政法规,可以了解到主要的执法机构为各级公安部门以及电信机构。依据不同的条例、办法,不论是公安机关还是电信机构,似乎都能够进行管辖和执罚,实践中,可能会因涉及经济利益而出现争相管辖或双重执罚的问题。③处罚主体的不明确会导致权力滥用、推诿责任等问题的出现,在不同领域可能会出现双重管辖或空白管辖的问题。网络问题无小事,行政处罚作为规制违反《网络安全法》行为的主要方法,行政机关在进行处罚时应该更为谨慎和积极,处罚主体的不明确会影响处罚的效率。此外,《网络安全法》在处罚主体的规定中多次出现由“有关主管部门”进行处罚,在主管部门的确定还存在模糊的情况下,没有指明具体的负责部门,实践中可能会出现行政处罚的无序化和形式化。虽然行政机关有一定的自由裁量权,但在处罚主体的规定上还是应该进行明确,在进行了合理的责任分配后,各行政机关才能各司其职地开展相应的工作。现在一些部门之间在行政处罚中存在沟通不畅等问题,进而影响处罚效果,可以通过进一步出台相应的行政法规等进一步明确各处罚主体的分工情况。我们不能把治理效率本身视为一个终极目的,而应当把实现保护人权的适当措施视为是开明进步的行政司法的一个基本条件。④相应的行政法律规定主要的不是为了授予行政机关以权力,而是约束他们的自由裁量权,因此在处罚主体上的进一步明确可以使得行政机关更好地行使职责,保护公民在使用网络过程中的合法权益。

(三)处罚方式

传统的处罚方式包括警告、罚款、责令停产停业、拘留等,这也是在《网络安全法》法律责任中的规定。但是相比其他行为,对于信息的管理很难通过上述方式实现目的。传统规制工具都是直接控人、控物,但不能直接控制信息,人被抓了、物被扣了,信息仍旧在网上,规制效果则大打折扣。因此,互联网空间的法律规制,应当走出控人控物的老路,而是积极运用信息规制工具针对信息储存、披露、流动等展开规制。⑤在网络安全领域中,因互联网领域的行政违法行为有别于传统的行政违法行为,具有即时性、广泛性等特点,在沿用传统行政处罚方式的基础上,还应当探索一些适合于独特领域的处罚方法。分析《网络安全法》,也包括一些新型的准行政处罚类型,例如限制从业资格(职业禁入)、失信公示、约谈等。⑥在第五十六条对行政约谈进行了相应的规定,行政约谈作为行政机关对于行政相对人进行的预防性行动,具有前瞻性的特点,行政机关通过与行政相对人关于特定问题进行沟通、交流,寻求更加有效的解决问题的方式,提高行政执法的效率和威信度。但这些处罚方式在实际执行中还存在一些问题。因为在大数据时代,个人信息收集愈发容易,对个人信息的使用形态各异,尤其是网络手段的隐秘性和储存的易变性,使得行政机关取得证明网络运营商违法收集和使用个人信息的证据难度大增。⑦在证据取得难度上的增加使得违法事实难以认定,进而难以进行最后的处罚,网络安全领域出现的这些新问题也给行政机关带来较大的压力。除了证据方面,互联网技术的快速发展也会引起一些其他新兴的问题,因此在行政法基本原则———比例原则的应用中,在公共利益和个人利益的平衡问题上,可能会有新的标准出现。

二、行政执法检查

(一)发现问题

《网络安全法》出台后,对于行政执法行为提出了更高的要求和挑战,在执法过程中也可能存在一些问题。2017年8月,在《网络安全法》实施不满3个月时,全国人大常委会即启动执法检查,这次执法检查意义重大,并且方式方法上有所创新,委托第三方机构出具专业检测报告,请第三方机构进行民意调查,随机选取若干关键信息基础设施运营单位进行抽查,还请专业部门进行网络安全远程检测,这些创新举措提高了执法检查的专业性、权威性实效性。⑧此次对于“一法一决定”的行政执法检查体现了国家层面对于网络信息安全问题的重视,在检查过程也发现了行政机关在执法过程中存在的问题。其中较为明显的问题是缺乏相应的配套制度。《网络安全法》中有些是原则性的规定,在实施过程中难以操作,可能会出现处罚不当或处罚过度的情况,违反《行政处罚法》中的过罚相当原则,行政相对人可能会因此感到不公平,最终也难以达到行政处罚的预计效果。在对更为具体的问题作出统一的规定后,可以推动这一机制更加平稳运行,促进处罚标准的统一化。此外,各执法部门之间的沟通配合还有待加强,实践中出现了公民在被侵权后,无法找到合适的部门进行管辖的情况,部门之间有推诿责任的现象。同时,部门之间缺乏有效的沟通交流机制,存在不同执法部门对同一单位、同一事项进行重复检查的情况,而且没有较为完善的数据共享平台,行政执法的效率有待提高等等。

(二)改进方向

在2017年12月26日第十二届全国人大常委会第三十一次会议中,一些出席人员提出在行政执法检查中发现的主要问题,并提出相应的完善建议。针对缺乏相应的配套制度问题,要加快相关行政法规的立法进程,对关键信息基础设施的认定标准和程序、网络安全等级的划分和具体要求等法律规定比较原则的内容进一步予以明确。同时,研究制定和修改完善相关法规规章,既要遵循网络安全法的新规定新要求,也要关注法律实施中遇到的新情况新问题,为网络发展、技术进步预留空间。⑨在面对互联网这一更新速度较快的领域,在法律规制上不能完全照搬其他常规部门的法律法规规范,要充分考虑到可能侵权的不同情况以及新形势的发展变化,在各具体领域尽快制定与《网络安全法》配套的法律法规,使得行政机关在执法过程中更加规范化和便捷化。针对各部门之间沟通不畅的问题,可以强化网信部门的统筹协调职责,加强工信、公安、保密等部门的协同配合,在行政执法中做到统一标准、信息互通、各司其职、共同研判。⑩首先在立法中的部门分工的规定上可以进一步明确,其次是各部门之间要在部门利益和公众利益之间寻求平衡点,与其他部门之间进行协商,共同提高行政执法的效率。再次,也要建立统一的数据共享平台,尤其是对于涉及到不同部门进行行政处罚的案件,在进行调查时所用到的材料具有一定的关联性,进行数据共享可以提高双方的效率,也会给对方的工作带来便利之处,使行政处罚得以快速有效地作出。

三、结语

近来年网络安全事件频发,《网络安全法》的颁布,表明我国对于网络安全领域的重视程度在提高,这也对行政执法机关在行政执法过程尤其是行政处罚时提出了更高的要求,行政执法人员在面对快速发展的互联网领域时,执法思维和执法方式都要进行及时的更新。同时,在新的法律出台后,实践中还有一些不能完全接轨的情况,在进行《网络安全法》的行政执法检查过程中,也暴露出了一些问题,立法机关和行政机关应该具体分析这些问题,并作出针对性的整改工作。如此,才能更好地落实《网络安全法》,提高行政机关的工作能力和效率,更好地保障每一位网民的合法权益。

作者:延然 单位:中国农业大学