<dd id="guvl9"><big id="guvl9"></big></dd>
  • <button id="guvl9"><acronym id="guvl9"></acronym></button><rp id="guvl9"></rp>

    1. <dd id="guvl9"><track id="guvl9"></track></dd>
      當前位置:首頁

      個人信息保護法違法處理個人信息行政責任規則的新特點

      來源: 法治日報  瀏覽字號: 2021年11月10日 08:21

      2021年11月1日正式實施的《中華人民共和國個人信息保護法》(以下簡稱個人信息保護法)是我國第一部專門針對個人信息保護的統領性法律,其與網絡安全法、數據安全法等法律一起構成規范性、系統性、完整性的保護體系,共同為公民個人信息權益保護提供切實有力的法律保障。該法所設立的法律責任專章是這部法律的核心內容之一,而其中第六十六條規定的違法處理個人信息的行政責任規則,又是個人信息保護法責任規范體系的核心條款,該條款的有效實施直接決定了該法的權威性和威懾力。第六十六條結合其他條款將處理個人信息的收集、存儲、加工、共享、轉讓、揭露、銷毀等全流程納入規制范圍;明確了履行個人信息保護職責的部門在不同情形下的處罰權限;將違法行為分為一般行為和情節嚴重行為兩類實施分級處罰,對情節嚴重的違法企業罰款限額最高可達五千萬元以下或者上一年度營業額百分之五以下;規制違法企業的同時也處罰相關責任人員,可在一定期限內對企業高層人員實施禁業限制。這些規定立足本土實踐,接軌國際經驗,回應社會需求,全面強化了違法處理個人信息行為的行政責任,呈現出很強的時代特點。

      一、統籌行政責任規范,提高內在體系協調

      個人信息保護法出臺以前,個人信息的行政責任在制度安排上存在多方利益衡量,體系構建方面存在薄弱環節。一方面,立法整體水平相對其他責任體系尚不能滿足執法實踐需要,除網絡安全法作為個人信息保護行政處罰的主要依據外,其他相關法律法規大多僅籠統規定了一些原則性內容,在執法過程中難以操作;有些規定在內容上相對全面,但由于法律位階較低,多為行政規章,法律拘束力不強。另一方面,相關立法過于分散,缺乏上位法統領。違法處理個人信息的行政責任散見于近20余部法律法規和部門規章中。在缺少專項立法統領的情況下,行政規范體系性不強,規范之間存有重疊或缺漏,難以從更高層次對個人信息提供全面保護。規則的缺失也給執法實踐造成了困惑,處罰的實現往往需要從大量不同規范中尋求依據,使得執法容易產生局限性,甚至出現治理盲區。

      個人信息保護法第六十六條通過對行政責任的整體設計,將現行法律法規中有關違法處理個人信息的行政責任規范統領起來,使原本碎片化的立法有了統一的上位法追尋。從體系構建上,專項立法提高了個人信息保護行政規范的整體法律位階,并形成自上而下完整的行政責任法律體系。從法律內容上,第六十六條依據違法情形設置類型多樣、梯次不同的行政責任,給執法提供了充分的正當性依據,降低了個案的執法難度,有利于處罰的準確性和公正性,也使行政責任條款在為個人信息提供及時有效保護的同時兼具了對社會行為的矯正職能。

      二、突出行政責任優勢,完善多元治理結構

      對個人信息權益的全面保護,必須借助綜合性的法律手段,由民法、刑法、行政法從不同的治理層面加以規范,才能實現協同治理。此前行政責任體系居于弱勢,間接影響了刑事、民事責任效用的發揮。從刑事責任角度看,由于行政處罰力度不足,依據欠缺,為打擊各類非法提供和獲取個人信息行為,扼制日益猖獗的數據黑色產業鏈,作為最嚴厲制裁規范的刑事責任體系走在了最前列,通過設置“侵害公民個人信息罪”“拒不履行信息網絡安全管理義務罪”,對違法處理個人信息行為實施了刑事處罰。然而,刑事立法制裁對象僅包括非法提供、出售、獲取個人信息和局部履行信息網絡安全管理義務致使用戶信息傳播、泄露的行為,對于其他不當利用個人信息的行為缺乏規范。更重要的是,刑法作為懲治犯罪的最后手段,理應保持其謙抑性,必要時用于懲治性質非常嚴重的個人信息犯罪,不能過度介入到民事、行政以及其他還沒有特別明確規則的領域,也不應“放低”入刑標準,承擔行政處罰的職能,模糊罪與非罪的界限。

      從民事責任角度看,雖然民法典、消費者權益保護法和《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》等,通過明確個人信息的定義、處理個人信息原則、個人信息主體權利、個人信息處理者的義務等來宣告個人信息受保護范圍,要求侵害個人信息的行為人承擔民事責任,但考慮到民事侵權責任的定位是事后救濟、損害填補,是在侵害行為已經發生的基礎上對受害人進行補償,而不是從源頭上扼制違法行為。同時由于侵害個人信息的行為在技術的隱秘性、受損的不確定性等方面的特點,也決定了當事人會面臨舉證困難、因果關系難以確定等情況。

      個人信息保護法第六十六條通過全面強化行政責任效用,充分利用行政執法優勢,通過積極主動地介入并制止尚未造成損害結果的違法行為,打擊遏制侵害結果發生,極大地強化了對權利的事前保護。對于其他責任體系而言,行政責任體系的完善幫助實現刑事責任重新定位,即只有在對公民個人信息造成嚴重危害的情形下才涉及刑事犯罪處罰,使其回歸應有的治理順位。此外,行政處罰結果可以在司法實踐中為侵害個人信息的民事責任提供證據支撐,從而使被侵害人能夠獲得及時賠償,改善以往相對單一的依靠民事責任和刑事責任追責的局限性,實現多元法律責任機制的協同治理。

      三、提高罰款上限,增強法律權威性和震懾力

      個人信息保護法第六十六條大幅提高針對情節嚴重違法行為的罰款上限。從全球范圍看,近年來各國對于個人信息違法違規行為的法律責任的規定都呈現出加重趨勢。如歐盟《通用數據保護條例》根據數據控制者或處理者違規行為的具體性質、情形,規定了兩檔行政罰款:針對數據泄露通知、隱私保護影響評估、數據保管等規定相關的違法行為,其行政罰款的上限是1000萬歐元或全球營收的2%之中的高者;針對數據處理基本原則、數據處理合法性依據、數據處理的有效同意、特殊數據處理等規定相關的違規行為,行政罰款的處罰上限是2000萬歐元或者全球營收的4%之中的高者,具有很強的震懾力。個人信息保護法第六十六條順應我國人工智能、信息化迅猛發展的時代趨勢,借鑒有益的域外立法經驗,通過提高針對情節嚴重違法行為的罰款上限,以高額處罰來糾正、遏制違法行為的發生,實現高效、公正的執法效果。

      四、完善行政監管體系,強化多領域協同監管

      在個人信息保護法出臺以前,法律對于我國個人信息的行政監管主體,一直采用籠統、概括的表述,以“有關主管部門”代指,且在執法實踐中對個人信息的監管和保護通常采用條塊分割運行模式,由不同部門的行政規章賦予相應行政部門一定的執法權限。個人信息保護法充分考慮到個人信息保護及其監督管理事項本身的層級和復雜多樣性,建立了符合數字經濟發展背景下的管理和執法方式:通過確立國家網信辦—國務院各部門—縣級以上網信辦總體框架,建立了統一管理和分工協作相結合的管理體制。一方面由國家網信部門作為個人信息保護監管工作的主管機關,擔當統籌、協調、指導、監管的統一權威機構,避免執法力量分散、推諉、低效等弊端;另一方面,考慮到個人信息保護工作滲透、融合于各產業領域,存在合理分工的必要性,個人信息保護法結合現有職能定位、權力分配,由國務院主管部門繼續行使對個人信息處理活動的監管與執法職權。同時,對我國現有的消費者權益保護法、《電信和互聯網用戶個人信息保護規定》、《個人信用信息基礎數據庫管理暫行辦法》和《人口健康信息管理辦法(試行)》等法律法規對相應主管部門個人信息保護的監管職權予以沿用,既實現對多領域協同監管,又符合立法經濟原則,減少立法和法律實施成本,實現了法律效果和社會效果的統一。(張馨天)

      編 輯: 馮 濤
      責 編: 于 浩

      相關文章

      91福利亚洲一区二区_国产高清一级毛片色欲AV_国产婷婷视频在线观看_这里只有精品在线视频