辽宁省规范行政裁量权办法
辽宁省人民政府
第252号
《辽宁省规范行政裁量权办法》业经2011年1月7日辽宁省第十一届人民政府第44次常务会议审议通过,现予公布,自2011年2月20日起施行。
省 长 陈政高
二〇一一年一月二十日
辽宁省规范行政裁量权办法
第—章 总 则
第一条 为促使行政机关依法、适度行使行政裁量权,维护社会公平正义,保护公民、法人和其他组织的合法权益,根据有关法律、法规,结合我省实际,制定本办法。
第二条 本办法所称行政裁量权,是指行政机关在法定职责范围内,依照法律、法规、规章和其他规范性文件规定的条件、种类和幅度等,自主决定处理行政事务的权力。
第三条 我省行政区域内的行政机关行使行政裁量权,应当遵守本办法。
法律、法规对行使行政裁量权另有规定的,从其规定。
第四条 行政机关行使行政裁量权,应当遵循依法、公平、公正、公开、高效的原则。
第五条 行政机关应当采取控制源头、制定基准、完善程序、发布案例等方式规范行政裁量权。
第六条 省、市、县(含县级市、区,下同)政府对本行政区域内规范行政裁量权工作实行统一领导。
省、市、县政府法制部门具体负责组织、指导、协调、监督本行政区域内的规范行政裁量权工作。监察机关依法对行政裁量权的行使实施行政监察。
省、市政府所属工作部门应当加强对下级政府相应工作部门规范行政裁量权工作的指导。省以下实行垂直管理的行政机关,应当加强对下级行政机关规范行政裁量权工作的领导。
第二章 基本要求
第七条 实行行政裁量权控制源头制度。
行政机关在法定权限内制定政府规章和规范性文件,不得将下列事项列入行政管理范围:
(一)公民、法人或者其他组织能够自主解决的;
(二)市场机制能够自行调节的;
(三)行业组织或者中介机构通过自律能够解决的;
(四)法律、法规规定的其他不得列入的事项。
第八条 行政机关在法定权限内起草地方性法规草案、制定政府规章和规范性文件,应当合理设定行政处罚、行政审批、行政确认、行政强制、行政检查、行政征收等行政管理措施;对已经设定的不合理的行政管理措施,行政机关应当依照法定权限、期限和程序进行清理,及时修改或者废止。
第九条 行政机关在法定权限内起草地方性法规草案、制定政府规章和规范性文件,应当对行政权力的主体、条件、种类、幅度等作出具体、明确的规定。
第十条 实行行政裁量权行使规则制度。
行政机关行使行政裁量权应当遵守下列规则:
(一)符合法律目的;
(二)公正、平等对待公民、法人或者其他组织;
(三)排除不相关因素的干扰;
(四)依法可以采取多种方式实现行政目的的,应当选择对当事人权益损害最小的方式,对当事人造成的损害不得与所保护的法定利益显失均衡;
(五)除法律依据和客观情况变化以外,处理相同行政事务的决定应当与以往依法作出的决定基本相同。
第十一条 实行行政裁量权完善程序制度。
行政机关行使行政裁量权应当遵守法律、法规和规章有关回避、公开、告知、听证、期限、说明理由等程序规定。
行政机关应当建立健全各项工作程序,实施行政行为应当明确受理、调查、审查、决定等职责。实施重大行政行为应当由行政机关负责人集体讨论决定。
第十二条 实行行政裁量权基准制度。
省、市、县政府法制部门应当组织本行政区域内行使行政裁量权的行政机关量化和细化法律、法规、规章和规范性文件中的行政裁量权,并制定裁量基准。
下级行政机关制定行政裁量权基准,应当参照上级行政机关制定的适用范围相同的行政裁量权基准。
制定的行政裁量权基准适用对规范性文件管理的规定。
第十三条 实行行政裁量权案例指导制度。
典型案例由省、市、县政府定期统一发布,指导行政机关行使行政裁量权。典型案例发布应当遵守政府信息公开的有关规定。
行政机关处理相同的行政事务,除法律依据和客观情况变化外,应当参照本级政府发布的典型案例。
第十四条 与公民、法人及其他社会组织日常生活、生产直接相关的行政行为,可以由市、县两级行政机关组织实施。
除法律、法规和规章规定不得委托的事项外,上级行政机关负责实施的行政行为,可以由上级行政机关委托下级行政机关实施。
第十五条 行政机关行使行政裁量权除遵守本章所列规则外,还应当遵守本办法规定的行政处罚、行政审批、行政确认、行政强制、行政检查、行政征收、行政给付、行政奖励等相应规则。
第三章 行政处罚
第十六条 行政机关应当采取发布信息、提醒、建议、引导等预防措施,防止公民、法人或者其他组织做出违法行为。
行政机关不得采取利诱、欺诈、胁迫、暴力等不正当手段收集证据,并据此对公民、法人或者其他组织实施行政处罚。
第十七条 行政机关应当及时采取措施纠正违法行为,对可能造成违法的行为不得先放任,待其既成违法事实后,实施行政处罚;不得因已实施行政处罚而放任违法行为持续存在。
第十八条 行政管理相对人的同一个违法行为,同时违反由一个行政机关实施的不同法律、法规和规章的规定,行政机关对其实施行政处罚的,对同一种类的行政处罚不得合并。
第十九条 市、县政府对法律、法规和规章规定的罚款幅度,可以根据本地区经济、社会、文化发展情况依法作出控制罚款数额上限的决定。但是,对涉及危害国家安全、公共安全、人身健康、生命财产安全、环境保护等违法行为除外。
控制罚款上限的决定,适用制定规范性文件的有关规定。
第四章 行政审批
第二十条 省、市、县政府所属工作部门应当编制行政许可审批项目和非许可行政审批项目目录,并向社会公布。
行政机关不得继续实施或者变相实施已经取消的行政审批项目。
第二十一条 省政府所属有关工作部门、市、县政府应当创新行政审批机制,通过“一站式”审批、电子政务等方式,推行行政审批的统一办理、联合办理、集中办理。
第二十二条 行政机关实施非行政许可审批,应当参照《中华人民共和国行政许可法》规定的招标、拍卖、考试、考核等审批方式办理。
第二十三条 省、市、县政府所属工作部门,应当对法律、法规和规章规定的行政审批期限进行合理压缩,提高行政审批效率。
第二十四条 法律、法规和规章对行政审批条件有明确规定的,行政机关不得增加条件;没有明确规定的,行政机关应当确定条件并向社会公布。
第二十五条 行政机关实施行政审批,不得要求申请人接受无法律、法规和规章依据的中介服务;法律、法规和规章规定需要中介服务的,行政机关不得指定中介服务机构。
第五章 行政确认
第二十六条 本办法所称行政确认,是指行政机关依法对公民、法人或者其他组织的法律地位、法律关系、法律事实等进行确定和认可的具体行政行为。
(一)自然资源的所有权和使用权、房屋产权以及专利权、商标权等事项的确定;
(二)学历、学位、居民身份、货物原产地等事项的证明;
(三)户口、婚姻等事项的登记;
(四)事故责任、工伤等事项的认定;
(五)产品质量等事项的认证;
(六)法律、法规和规章规定的其他行政确认。
第二十七条 行政机关确认法律地位、法律关系和法律事实及确认文书的内容、形式、取得的方式应当符合有关法律、法规和规章的规定;不得对违法、虚假的法律地位、法律关系和法律事实实施行政确认。
第二十八条 行政机关实施行政确认,应当对申请人提供的申请材料进行审查。
申请人提交的申请材料齐全、符合法定形式的,行政机关应当在法定期限内作出书面决定。
根据法定条件和程序,需要对申请材料实质内容进行核实的,行政机关应当核查。
第二十九条 行政机关对行政确认申请进行审查、核查时,发现行政确认事项直接关系他人重大利益的,应当告知该利害关系人。
申请人、利害关系人有权进行陈述和申辩。
第三十条 法律、法规和规章规定行政确认的申请人必须亲自到场的,行政机关应当当场核实申请人的身份;申请人未亲自到场的,不得进行行政确认,已确认的无效。
第六章 行政强制
第三十一条 行政机关在实施行政强制措施前,应当采用非行政强制措施。采用非行政强制措施可以达到行政管理目的的,不得实施行政强制措施。
第三十二条 行政机关实施行政强制措施的,一般不得决定暂扣易腐烂、变质等不宜保管的物品。
对查封、扣押、冻结的财物,行政机关应当妥善保管。因保管不善造成财产损毁的,行政机关应当依法承担赔偿责任。
行政机关在实施查封、扣押、冻结的行政强制措施后,应当及时查清事实,在法定期限内作出处理决定。
第三十三条 行政机关依法实施行政强制措施的,应当事先以书面形式进行督促催告,当事人在指定期限内已履行行政决定的,不再实施行政强制措施。
第三十四条 行政机关依法作出金钱给付内容的行政措施,当事人逾期不履行的,行政机关依法加处罚款或者加收滞纳金的数额,不得超出当事人金钱给付的数额。
第三十五条 实施行政强制执行,行政机关可以在不损害国家利益、公共利益和他人利益的情况下,与当事人依法达成执行和解。
第七章 行政检查
第三十六条 行政机关应当控制和规范对公民、法人或者其他组织的一般性行政检查。
行政机关应当加强对涉及国家安全、公共安全、人身健康、生命财产安全、环境保护等重要和特殊事项的行政检查。
第三十七条 行政机关应当合理确定行政检查的范围和周期。
第三十八条 省、市、县政府所属工作部门除对涉及国家安全、公共安全、人身健康、生命财产安全、环境保护等重要和特殊事项的行政检查外,应当在每年年初制定行政检查计划,并报送同级政府法制部门备案。
第三十九条 由两个以上政府工作部门对同一单位实施的一般性行政检查,由一个工作部门牵头实行联合检查。
不同层级政府的相同工作部门对同一单位同一事项的行政检查,应当由一个工作部门进行检查或者由上级政府的工作部门组织合并检查。
工作部门中多个内设机构和下属机构实施行政检查的,应当在本部门的组织领导下实行综合检查。
第四十条 行政机关依法对行政许可证明文件以及其他证明文件进行定期检验的,法律、法规对检验的间隔时间未作明确规定的,其间隔时间不得少于5年。
第四十一条 行政机关应当根据法律、行政法规的规定,对直接关系公共安全、人身健康、生命财产安全的重要设备、设施进行检验。
法律、行政法规对定期检验的间隔时间未作明确规定的,有关行政机关应当根据设备、设施的客观属性和安全要求确定定期检验的间隔时间,并向社会公布。
第八章 行政征收
第四十二条 行政机关应当逐步减少行政事业性收费项目。未经依法批准,不得擅自设立。
第四十三条 新增行政事业性收费项目和提高行政事业性收费项目的收费标准,应当遵守有关法律、法规和规章规定的权限和程序,并举行听证。
第四十四条 行政机关不得将职责范围内的行政事务交由其他单位或者个人以有偿服务名义进行服务性收费。
禁止行政机关利用行业协会、中介组织依托或者代行其职能进行服务性收费。
第九章 行政给付
第四十五条 本办法所称行政给付,是指行政机关依法向符合条件的申请人提供物质利益,或者赋予其与物质利益相关权益的行为,包括救助、援助、补助、扶贫、优待、抚恤等。
第四十六条 行政机关实施行政给付,应当向社会公开适用的依据、条件、范围和标准。
第四十七条 行政机关确定行政给付对象前,应当组织对申请人的情况进行调查,必要时可以举行听证会。
行政机关应当将拟行政给付对象在一定范围内公示。
行政机关决定不予申请人行政给付的,应当充分听取申请人的意见,并说明理由。
第四十八条 应对突发事件和其他紧急情况,行政机关可以采取简易程序,及时作出行政给付决定。但突发事件和其他紧急情况消除后,作出给付决定的行政机关应当将给付决定的全部内容向社会公布。
第四十九条 行政机关应当定期对行政给付的实施情况进行调查评议。经调查评议确认行政给付不合理的,应当适时调整。
第十章 行政奖励
第五十条 行政机关实施行政奖励,遵循平等对待和奖励与贡献相适应的原则。
第五十一条 行政机关应当将行政奖励的依据、条件、范围和标准向社会公布。
行政奖励的条件、范围和标准未明确的,由实施机关予以明确并公布。
第五十二条 实施行政奖励的行政机关应当成立评审委员会,对拟获奖的单位或者个人进行评审。
第五十三条 除涉及国家秘密、商业秘密、个人隐私以及可能对当事人产生不利影响的以外,行政机关应当在适当范围内公示拟奖励对象的名单和事迹,听取意见,并向社会公布奖励结果。
第五十四条 实施行政奖励的行政机关及其工作人员,不得向获奖对象收取或者变相收取财物。
第十一章 监 督
第五十五条 公民、法人或者其他组织认为行政机关违法行使行政裁量权的,可以向本级政府监察部门、法制部门和上级行政机关投诉、举报。
行政机关对受理的投诉、举报应当进行调查,依照职权在受理之日起60日内作出处理决定,并将处理结果告知投诉人、举报人。
第五十六条 行政机关发现违法行使行政裁量权侵犯公共利益或者其他人合法权益的,应当主动、及时自行纠正。
省、市、县政府法制部门对滥用行使行政裁量权的行为,应当向行使行政裁量权的机关发出《行政执法监督通知书》,责令停止执行、限期改正。收到《行政执法监督通知书》的行政机关应当在20日内将处理结果函告政府法制部门。
第五十七条 行政机关拒不自行纠正滥用行政裁量权行为的,按照层级监督的有关规定,由有监督权的机关作出责令履行、撤销、责令补正或者更正、确认违法行政裁量权的处理决定。
第五十八条 责令履行行政裁量行为、责令补正或者更正行政裁量行为的决定及确认违法行使行政裁量权的决定,由政府法制部门作出。
第五十九条 行使行政裁量权,有下列情形之一的,应当予以撤销:
(一)超越职权、滥用职权的;
(二)违反法定程序的;
(三)严重违反本办法规定行使行政裁量权原则的;
(四)未适用行政裁量权基准的;
(五)其他违反法律、法规和规章及本办法规定的。
第六十条 撤销行政裁量行为由本级政府法制部门或者上级行政机关决定。
行政裁量行为部分被撤销的,其他部分仍然有效,但除去撤销部分后行政裁量行为不能成立的,应当全部撤销。
行政裁量行为被撤销的,该行政裁量行为自始无效。
被撤销的行政裁量行为对公民、法人或者其他组织造成损害的,应当依法予以赔偿。
第六十一条 行使行政裁量权的行政机关及其工作人员,有下列情形之一的,由其上级行政主管机关或者所在单位给予行政处分:
(一)行政裁量行为被撤销的;
(二)不制定行政裁量权基准的;
(三)其他严重违反本办法的。
第十二章 附 则
第六十二条 法律、法规授权的组织和依法接受委托的组织行使行政裁量权,适用本办法有关行政机关的规定。
第六十三条 本办法自2011年2月20日起施行。
◇杨立新 中国人民大学法学院 教授
关键词: 决定 公民个人电子信息 侵权行为 侵权责任 一般侵权行为
内容提要: 全国人大常委会《关于加强网络信息保护的决定》规定了保护网络信息安全,制裁侵害公民个人电子信息侵权行为的原则,对于侵害公民个人电子信息“侵害他人民事权益的,依法承担侵权责任”。这种侵权行为是一般侵权行为,《决定》列举的侵害公民个人电子信息的不同表现形式,应当根据《侵权责任法》第 6 条第 1 款关于过错责任原则的规定,确定构成要件、举证责任以及相应的责任承担方式。
2012 年 12 月 28 日,第 11 届全国人大常委会第30 次会议通过了《关于加强网络信息保护的决定》( 以下简称《决定》) ,于当天公布,立即生效施行。《决定》关于加强保护网络信息,特别是关于制裁侵害公民个人电子信息的侵权行为的规定,具有重要意义,需要进行解读和深入研究,以便更好地制裁侵权行为,保护好个人信息和隐私权。
一、确定加强网络信息保护制裁侵权行为的原则
《决定》第 1 条开宗明义,规定了保护网络信息安全、制裁侵害公民个人电子信息侵权行为的一般原则,即“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”。《决定》确立这一原则是十分重要的。在实践中落实这一原则,保护公民个人电子信息,制裁侵权行为,应当着重把握以下几个要点:
第一,《决定》的立法宗旨是保护公民个人身份信息和个人隐私信息,同时也要强调保护公民的表达自由,不能因为强调保护个人信息和隐私权而对公民的表达自由进行非法限制。对此,最明确的界限是《宪法》第 51 条规定,即公民在行使自由和权利的时候,不得侵犯他人的自由和权利。凡是没有侵害他人自由和权利的行为,就是合法的行为,就在保护之列。违反这一规定的行为,才是应当制裁的违法行为。例如,在网络上揭露“表哥”、“表叔”等腐败分子的罪行,并且最后通过司法程序将其绳之以法,不属于侵害个人信息的侵权行为,而属于表达自由、促进廉政建设的正当行为,应当予以鼓励。为了社会公共利益的目的,在网络以及任何场合对违法犯罪行为进行揭露,或者以其他方法表达自己的意见,都不属于侵权行为,都应当受到法律的鼓励。
第二,应当加强对侵害公民个人电子信息侵权行为制裁的力度。近年来,社会生活中之所以侵害公民个人电子信息的行为十分猖獗,其主要原因就是对这些侵权行为制裁不力。虽说在刑法、民法、行政法等方面都有针对侵害公民个人信息行为的制裁规定,但这些规定都不是特别明确和具体。同时,对于侵害个人信息刑事犯罪的起刑点过高,很难运用刑罚手段对这种行为进行制裁。在民法方面,尽管《侵权责任法》第 2 条第 2 款规定了保护隐私权、第 6 条第 1 款规定了过错责任原则,司法机关可以依照这些规定制裁这类侵权行为,但普通群众无法看出这些规定与制裁个人信息侵权行为的关联,况且法院处理这类案件确定侵权责任要件的要求过高,仍然是制裁不力。贯彻执行《决定》规定的上述原则,应当依照《决定》的规定,特别重视制裁侵害公民个人电子信息的侵权行为,责令侵权人承担损害赔偿责任,以更好地保护公民个人电子信息。将侵权责任与刑事责任、行政责任配合起来,三种法律责任三管齐下,就能够遏制侵害公民个人电子信息的严重势头,保护好网络安全,保护好公民个人电子信息。
第三,要特别制裁那些有权收集公民个人电子信息而侵权的网络服务提供者、其他企业事业单位,那些无权收集公民个人电子信息而侵权的任何组织或个人,以及那些在履行职责中知悉公民个人电子信息而侵权的国家机关及其工作人员。《决定》规定,任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。对于有权收集公民个人电子信息的网络服务提供者、其他企业事业单位,如果对依法获得的公民个人电子信息非法使用、非法出售、非法提供,以及泄露、毁损、丢失,都构成侵权责任。即使国家机关及其工作人员在履行职责中知悉的公民个人电子信息,未尽保密职责,非法泄露、篡改、毁损或者出售以及向他人非法提供的行为,也属于侵权行为,应当予以制裁。对于这些机构及其工作人员必须加强管束,防止他们利用职权侵害公民个人电子信息。网络服务提供者、其他企业事业单位以及有关国家机关及其工作人员,包括网站、银行、电信、医院、邮政等,都是重点单位,都应当加强防范,防止侵害公民个人电子信息。
二、侵害公民个人电子信息侵权责任的归责原则与构成要件
( 一) 侵害公民个人电子信息侵权责任的归责原则
侵害公民个人电子信息侵权责任的归责原则,应当适用《侵权责任法》第 6 条第 1 款规定的过错责任原则。有疑问的是,严肃制裁侵害公民个人电子信息的侵权行为,是否就要提高确定这种侵权责任的归责原则,对其改变过错责任原则而适用过错推定原则呢? 笔者认为,侵害公民个人电子信息侵权行为仍然应当适用过错责任原则,理由是:
第一,按照《侵权责任法》第 6 条第 2 款的规定,任何侵权责任类型适用过错推定原则,须具备“法律规定”的要件,即“根据法律规定推定行为人有过错的,行为人不能证明自己没有过错的,应当承担侵权责任”中的“法律规定”,其含义是,必须有法律的特别规定,方可适用过错推定原则。例如,该法第 88 条规定: “堆放物倒塌造成他人损害,堆放人不能证明自己没有过错的,应当承担侵权责任。”这就是适用过错推定原则的“法律规定”。
第二,侵害公民个人电子信息的侵权行为多数属于网络服务提供者的侵权行为,以及在网络或者通过网络发生的侵权行为,多数情形与《侵权责任法》第36 条第 1 款规定的网络侵权行为类似,有的就属于网络侵权行为。该条规定对网络侵权行为适用过错责任原则,不适用过错推定原则。[1]124[2]169[3]243
第三,侵害公民个人电子信息侵权行为属于一般侵权行为,并不属于应当适用过错推定原则的特殊侵权行为。尽管侵害公民个人电子信息侵权责任是《决定》规定的,但并非法律作出特别规定的侵权行为都是特殊侵权行为。侵害公民个人电子信息侵权行为的基本性质是侵害隐私权,与侵害名誉权、肖像权等侵权行为一样都属于一般侵权行为,必然适用过错责任原则。
( 二) 构成侵害公民个人电子信息侵权责任的一般要件
依照《侵权责任法》第 6 条第 1 款规定,侵害公民个人电子信息侵权行为的构成要件是:
1. 加害行为及违法性
侵害公民个人电子信息的加害行为的主要表现形式是作为,例如非法出售,非法获取等。也包括不作为的行为方式,例如负有保密义务的组织和个人将公民个人电子信息丢失; 网络服务提供者对于网络上发现的泄露公民个人身份、散布个人隐私等侵害其合法权益的网络信息,以及受到商业性电子信息侵扰,没有尽到及时删除有关信息或者采取必要措施予以制止的行为,都是不作为的行为方式。行为的违法性,是上述行为违反《决定》的规定,同时也是违反了隐私权义务人的不可侵义务,属于形式违法。
2. 损害后果
侵害公民个人电子信息侵权行为的损害后果,是自然人的电子信息被非法处分,主要表现是被非法搜集或者被非法使用,造成隐私权的损害。违法发送垃圾信息的侵权行为造成的损害后果,是被侵权人生活安宁的损害,也属于隐私权损害的后果,即个人为了自由发展其人格而要求所必须的安宁与平静的权利[4]599受到侵害,也是侵害了隐私权。故侵害公民个人电子信息的侵害客体是隐私权。
值得研究的问题是,构成侵权责任,公民个人电子信息被侵害是否必须达到严重损害的程度。目前我国侵害公民个人电子信息的侵权行为猖獗的原因之一,就是认为侵权责任构成需要达到相当的“门槛”,否则不认为侵权。很多人认为,《侵权责任法》第 22 条规定,承担精神损害赔偿责任须造成严重精神损害,不达到严重精神损害的就不能承担精神损害赔偿责任。我认为: 第一,存在对严重精神损害正确理解的问题,即达到何种程度方为严重精神损害。应当看到的是,精神损害赔偿责任并不是非常严重的责任方式,如果要求精神损害赔偿 100 元或者 1000 元,这样的损害应当是多严重呢? 很多法官审判这类案件,通常是按照刑事案件的标准掌握,未达到一定程度就不认为构成侵权责任。这种思路是不正确的,放纵侵害公民个人电子信息的侵权行为正是由于这种思路酿成的。第二,即使没有达到严重精神损害的后果,尽管可以不承担精神损害赔偿的责任,但还可以承担其他侵权责任方式。因此,掌握侵害公民个人电子信息的损害事实的标准是,公民个人电子信息被侵害,达到一定的程度,就构成损害事实的要件。
3. 因果关系
侵害公民个人电子信息侵权行为的因果关系有两种类型: 一是行为与损害结果之间具有相当因果关系,即行为是损害结果发生的原因或者适当条件,而不是必然的条件。二是行为与损害结果之间属于助成的共同因果关系,即他人的行为已经造成了损害结果的发生,行为人的行为对于损害结果的扩大发生了助成的作用,扩大了损害结果,同样也构成因果关系。例如,网络服务提供者没有及时采取必要措施,造成泄漏个人身份、散布个人隐私的网络信息侵害被侵权人合法权益的后果继续存在,或者受到商业性电子信息侵扰没有及时采取必要措施,都是该行为与直接侵权人的行为结合起来,造成损害后果的扩大。这样的行为也构成因果关系要件。
4. 行为人的过错
侵害公民个人电子信息的主观要件主要是故意,是明知自己负有对他人的个人信息不可侵义务而故意为之。当然也有过失的行为。不论故意或者过失,凡是由于过错侵害公民个人电子信息造成民事权益损害的,就构成侵权责任。
( 三) 构成侵害公民个人电子信息侵权责任的特别要件
1. 侵权行为主体
按照《决定》的规定,侵害公民个人电子信息侵权行为的主体是:
( 1) 网络服务提供者
《决定》规定的侵权行为主体,首当其冲的是网络服务提供者。这是因为,受到侵害的公民个人电子信息主要是网络信息,或者是个人信息在网络上被侵权等。对网络服务提供者的界定,应当按照《侵权责任法》第 36 条规定,是指网络技术服务提供者和网络内容服务提供者。[5]189网络服务提供者对于自己收集的,或者对于他人在网络上传播的,以及自己发布的公民个人电子信息,都应当遵守《决定》的规定,保护好公民个人电子信息。违反规定,造成公民个人电子信息损害的,应当承担侵权责任。
( 2) 其他企业事业单位
《决定》规定其他企业事业单位作为侵害公民个人电子信息侵权行为主体,主要是指有权获取或者非法获取公民个人电子信息的其他企业事业单位。这个行为主体是除了网络服务提供者之外,凡是有权收集公民个人电子信息的企业事业单位,或者非法获取公民个人电子信息的企事业单位,都可以成为这种行为主体,其中前者主要是指电信、医院、邮政、银行以及类似的企业事业单位。
( 3) 国家机关及其工作人员
《决定》规定国家机关及其工作人员作为侵害公民个人电子信息的行为主体,是国家机关及其工作人员在履行职责中知悉公民个人电子信息,应当善尽保密义务和谨慎注意义务,没有尽到这种义务,实施了泄露、篡改、毁损以及出售或者非法向他人提供的行为,国家机关及其工作人员就构成侵权行为主体。
( 4) 任何组织或者个人
《决定》规定任何组织或者个人作为侵害公民个人电子信息侵权行为的主体,是指非法获取以及非法使用公民个人电子信息的任何法人和自然人。既然侵害公民个人电子信息侵权行为是一般侵权行为,其实所有的民事主体都可能是侵权行为主体。
2. 侵害公民个人电子信息侵权行为的侵害客体
《决定》第 1 条规定,侵害公民个人电子信息侵权行为的客体是“能够识别公民个人身份和涉及公民个人隐私的电子信息”,这也是《决定》对公民个人电子信息概念的界定。
依照这一界定,公民个人电子信息作为侵权行为的侵害客体,特点是:
第一,公民个人电子信息的内容有两种,一是能够识别公民个人身份的信息,二是涉及公民个人隐私的信息。能够识别公民个人身份的信息,是基于自然人的人身属性、人格要素发生的个人信息,例如姓名、性别、年龄、特点、住所、通信、电话号码、电子邮箱等皆是。凡是基于某个具体信息能够识别公民个人的身份,就是个人身份信息。涉及公民个人隐私的信息,是有关自然人隐私的信息。按照隐私权保护的内容区别,凡属于私人资讯的信息,就是个人身份信息;除此之外的隐私内容,例如私人活动和私人空间的信息,都是涉及公民个人隐私的信息。
第二,公民个人电子信息的属性是电子化的个人信息。按照《决定》规定,受到特别保护的是公民个人的电子信息。这里突出的是“电子”信息。如何理解,应当认为是上述两种自然人的个人信息被电子化,成为电子化的个人信息。存在疑问的是,是不是只有电子化的公民个人信息法律才予以保护,非电子化的公民个人信息法律就不予保护呢? 其实不是,之所以特别强调公民的电子信息,是因为电子化的个人信息更容易被侵害,且在网络中被侵害的可能性更大。
第三,公民个人电子信息包含在隐私权之内。隐私权保护的内容包括与公共利益无关的个人信息、个人活动与个人空间。无论是能够识别公民个人身份的信息,还是涉及公民隐私的个人信息,都在隐私权的保护之中。因此,侵害公民个人电子信息的侵权行为,就是侵害隐私权的侵权行为。
( 四) 侵害公民个人电子信息侵权行为的举证责任
由于侵害公民个人电子信息侵权行为是一般侵权行为,其举证责任均由原告负担。这种规则对被侵权人当然不利,但这是《民事诉讼法》规定的举证责任一般规则,必须遵守。法院应当注意的是: 第一,适当运用举证责任缓和规则,适当放宽原告证明的标准,在原告已经提出相当的证据证明其主张事实具有较大可能性,因客观条件限制无法继续举证,应当转换举证责任,让被告举证证明; 被告不能证明自己的否定主张的,认定原告的主张成立。第二,适当运用法官职权调查,在原告无法举证,符合法院调查的情形,应当主动调查证明。
三、侵害公民个人电子信息侵权行为的基本类型
《决定》与众不同的是,采用一项一项逐一规定侵害公民个人电子信息侵权行为的类型,以便于司法机关依照《决定》的规定,确认侵权行为,正确适用法律,保护好公民个人电子信息。我仔细归纳,认为《决定》规定了九种侵害公民个人电子信息的侵权行为,再加上其他行为方式,共有十种。