时间:2023-08-24 17:19:08
1系统规划
“中华人民共和国法律法规信息服务系统”是面向中央国家机关的立法决策部门和执法部门而建设的一个法律法规数据整合化、精细化、专业化信息系统。在数据来源方面,系统基于图书馆及政策法规制定部门全面、宏大的法律法规馆藏资料,对国内法律法规文件、历史法律法规文件、现行法律法规文件以及政府公告文件等信息进行数字化加工和内容结构化处理,并对外提供服务,从数据来源上保证了系统的权威性。在应用服务方面,系统需要从两方面考虑。一方面,可以为用户提供基于法律法规元数据、全文内容数据、法条内容数据等多层次的检索、分类、展现、全文原版原貌查看、原文回溯查看等服务,实现针对整部法律及至法律法规中一个具体条款的历史沿革、关联法律、关联法条推荐等服务,以更加精细化、专业化的服务水平为中央国家机关提供立法决策的参考辅助和智力支持。另一方面,也为相关科研人员提供方便、灵活、高效的法律法规数据管理和维护等功能,提升工作效率和服务水平。因此,从整体上考虑,平台需要构建为一个集法律法规数据加工、数据管理、数据和利用服务于一体的综合性信息服务系统,以“知识本体”的理念深层挖掘与揭示法律法规内在逻辑关系,形成一个全面、立体的信息服务网络,从而帮助立法工作人员快速、全面、准确地获取所需法律信息。
2系统功能实现
“中华人民共和国法律法规信息服务系统”采用先进的系统构建方法、智能化及人性化的信息服务与检索方式。其设计目标是要建立一个安全、稳定、准确、及时、全面的法律法规信息服务系统,并且整个系统在总体设计上遵循开放、可扩展、安全的原则,从而使整个系统结构合理、技术先进、易于扩展,既能满足当前的业务要求,又符合长期发展的需要。在应用功能层,主要设计了项目所需的各个应用系统或功能模块,包括数据加工系统、信息系统、资源服务系统等,各系统的技术实现如下。1)信息采集与加工。系统的数据来源主要包括政府公告文件、现行法律法规文件、历史法律法规文件以及国外法律法规文件等。这些文件基本都是以纸质文件形式进行保存,因此必须首先对这些文件进行数字化加工。数字化加工主要包括纸本文件的扫描、OCR识别和生成PDF文件。此外,系统要求提供细化到具体条款级的内容服务。因此,在完成法律法规文件的数字化加工后,还需对数字化内容进行结构化加工,即根据法律法规的内容结构规范(元数据规范),通过软件工具对全文内容进行结构化分析、标引、抽取和保存。工具需要支持智能分析、智能标引和快速人工标引,支持可视化的加工内容编辑与审核,支持加工方案(包括标引字段、识别规则与输出方式)的自定义以及多种方式的加工数据输出。实现专业、准确的法律法规文件结构化加工的同时,尽可能的减少人工参与,提高加工效率,确保识别准确度。2)数据与管理。为确保系统的数据权威性,在每一条法律法规结构化数据对外提供服务前,都需要有严格的数据审核机制和科学规范的工作流管理。同时,为了更准确地提供法条内容关联服务,需要人工对关联内容进行审核与维护。这些工作都需要通过系统的管理端实现。系统管理端为工作人员提供法律法规结构化数据与原始数据的同屏比对、数据修改、关联内容选择与自定义等功能。数据审核通过后,才能进入正式库中进行。通过此系统,提高法律法规数据管理流程的工作效率,进一步保证数据的准确性与权威性。3)资源利用与服务。在对外服务方面,系统提供全文检索、分类导航、全文原版原貌展现、原文内容回溯、法条关联、法律法规知识词网等应用服务。其中,检索范围包括法律元数据信息以及法条内容;分类导航可以依据适用范围、类型、年代、地区(国家)、主题词等进行法律法规的分类浏览;全文原版原貌展现要求以原始文件的排版格式进行展现;对于检索到的一条法条,可以快速调用原始文件,并直接定位所在页面进行查看;针对整部法律法规以及法律法规中的每一项条款,都提供相关的内容推荐,包括立法背景、历史沿革、相关法律(条款)、相关案例等信息,使用户可以全方位了解该部法律或该项条款的相关知识;提供基于关键词的法律法规知识词网,实现相关关键词之间递进延伸的关联网络,为用户揭示相关法律、相关法条、相关案例、相关参考资料等信息。总之,在资源利用服务方面,需要为立法人员和科研用户提供从搜索、关联到词网的全方位、立体化法律法规知识网络。
3系统设计
法律法规信息服务系统从软件设计角度来说可以分为数据结构化加工、元数据仓储、全文检索定位、站点等子系统。从项目实施过程来看,还包括了法律法规文件的分类梳理以及数字化加工两方面内容。平台系统总体架构如图1所示。1)数据结构化加工。首先对法律法规文件进行分类梳理,对于梳理出来的法律法规纸质文件按照分类进行数据字化加工,并转换成双层PDF。对于PDF文件,通过数据结构化加工平台进行内容的结构化加工,根据确定的数据结构提取出对应的结构化字段文本内容。数据结构化加工平台支持加工方案的自定义,实现对PDF内容的自动分析、智能标引以及人工划框标引,加工结果可以保存为PCI文件以备审核校对。加工后的数据可以导出为XML文件或直接同步到数据库中。数据管理平台可以为国家图书馆工作人员提供法律法规结构化数据的审核、维护,支持原始文件(PDF)的同屏显示与人工比对,可以提高数据审核效率。同时,还可以为每条数据提供关联内容查看、选择、删除等功能,允许用户自定义添加关联内容,并默认优化显示。审核通过后的数据,才会保存到元数据仓储中待。2)元数据仓储。元数据仓储是本系统的核心组件,它提供了不同法律法规类型的元数据库,用以存储相应的结构化数据。同时,利用全文检索引擎,对于存储数据的文本内容进行索引,建立全文索引仓储。此外,所有数字化加工后的PDF文件都按分类保存在文件目录,通过元数据仓储可以调用全文查看,并定位法条所在页面进行原文回溯查看。3)全文检索定位。全文检索引擎可以实现对法律法规结构化数据的检索。分析引擎和规则引擎可以实现法律法规数据的分类导航与法条关联。WordNet组件可以实现基于关键词的词与词间关联查看以及与法律、法条、案例、参考资料等的内容关联。原版原貌组件可以实现法律法规全文原始样式的在线查看。元数据仓储管理平台实现对元数据仓储的数据维护和接口配置。PDF阅读工具可以嵌入到平台上,提供PDF文件的在线浏览与页面定位。4)站点。通过系统站点,向立法决策用户提供信息搜索、分类导航、原版原貌展现、原文回溯查看、法条关联、关联词网等应用服务,并可根据用户需求定制个性化页面,采用可视化编辑模块,方便用户制作符合个人阅读习惯的站点模块。
4对系统提升的几点建议
法律法规信息服务系统经过近两年来的建设与发展,已基本满足立法工作者对于法律信息查找与回溯的需求,但系统本身的可用性仍有较大的提升空间。笔者认为,可以从以下几点入手,提升系统服务能力。1)增加标引项目,加强揭示力度。全文检索及关联揭示是系统主推的特色功能,而标引项目则是对法律法规各个特征的揭示。标引项目的多少。直接决定着检索途径的多少。一般来讲,标引项目应包括法律法规的名称、类别、颁布部门、效力状况、生效日期、修改日期、失效日期、效力范围等。2)提升语义检索与法条关联的准确度。基于语义检索实现的各种功能是本系统最核心的部分之一,但从目前的服务情况来看,尽管针对该方面投入了大量的人力、物力,却并未收到应有的建设成果。究其原因,主要是其与法条关联的准确度有待提高。若想实现系统基于知识本体的深层挖掘,则需在此方面加大调优力度。3)扩展异构资源整合功能。法条数据的完整性及时效性直接决定着立法工作的顺利与否,同样也是本系统功能实现的关键点。而法条的与展示因其颁布者选用方式的不同导致了数据收集渠道和方式的差异,这就要求系统能对各类异构资源进行整合。同时,面对不断变化的实际情况,还需不断制定新的法律法规。在这样一种情况下,需要切实加强系统的数据更新与维护工作,对新出台的法律法规要及时予以收录,对那些或修改或废止的法律法规要及时予以标引。4)多渠道分发。法律法规整合服务的展现方式是可以多种多样的,网站只是其中之一,还可以通过触摸屏、手机、电视等不同的方式向用户提供服务。从业界已经实现的网站和移动服务反馈情况来看,都受到了很好的社会效益。因此,系统后续还应考虑通过多媒体等方式为用户提供服务,让用户可以随时随地地获取到所需信息。法律法规信息服务系统的建设是一项浩大而复杂的工作,也是法制信息化和电子政务建设的重要成果,系统的建设和应用不仅对于搞好法学研究和法律实务工作大有裨益,而且对于保障科学、公正、民主立法,推进依法治国这一治国方略也具有重要意义。随着系统在立法机关的深入应用,系统将在数据质量、检索功能、人机交互性、智能分析处理等方面得到进一步改进和完善,以更好地服务于我国立法工作。
作者:谢德智 陈淼欲 单位:国家图书馆立法决策服务部
关键词涉外诉讼电子数据制度完善
电子数据(EDI)与计算机的运用密不可分,是以电子形式记录的数据。也称数据电文。联合国国际贸易委员会通过的《电子贸易示范法》第2条规定,数据电文是指经由电子手段,光学手段或类似手段生成、发送、接收或储存的信息,包括电子数据交换、电子邮件、电报、电传或传真。随着计算机和网络技术的普及,电子数据在企业跨国经营中被广泛应用。在国际惯例和外国法律中,一般把电子数据作为一种独立的证据形式,直接进入诉讼程序。但是我国法律没有赋予电子数据的独立证据地位,不能在诉讼程序中直接使用,企业的电子证据意识薄弱,电子数据管理制度粗疏,导致企业在涉外诉讼中举证困难,面临败诉的风险。因此,研究国外的电子数据规则,健全企业电子数据制度,有一定的现实意义。
一、电子数据是国际上广泛适用的证据形式
(一)联合国的规定
联合国国际贸易委员会1998年第18届年会上建议各国政府:第一,审查涉及电子计算机记录作为诉讼证据的法律规则,以便消除对其使用所造成的不必要的障碍。第二,审查某些与交易和贸易有关的,且要求用书面形式的法律文件,以便酌情允许把该项交易或文件以计算机“可识别形式”规定下来。1993年该委员会针对电子合同的合法性和可强制性问题,向26届会议提交了《电子数据交换及贸易数据通讯有关手段法律方面的统一规则草案》,其中第2章规定,利用EDI订立的合同在功能上等同于“书面”、“签字”和“原件”。该草案是国际上第一个世界性的EDI法律规则,对各国的EDI立法起到重大的指导作用。联合国还制定了贸易数据指南和联合国行政、商业、运输电子数据交换规则以及电子贸易数据交换行动统一规则,这些规定均承认电子数据具有证据资格。
(二)国际商会的规定
1987年国际商会执行委员会通过电传交换贸易统一行为规则,为EDI用户及通讯系统的经营者拟订具体的通讯协定。其主要内容有两个方面:一是通过订立通讯协议,商定EDI用户所遵守的行为规则和通讯标准;二是以当事人之间的协议来克服当前应用EDI所面临的障碍,克服现行成文法和判例法不能适应的问题。为了使贸易术语和电子数据交换系统的使用相适应,1999年国际商会对2000年国际贸易术语解释通则进行第6次修订,对电子单证的法律地位做出了明确规定,在“交承运人术语”中规定:如买卖双方约定用电子手段,交易单证可以用电子交换系统的信息代替。
(三)国际海事委员会规定
1990年国际海事委员会第34届大会通过了电子提单规则,供无纸贸易当事人协商援用。该规则由适用范围、程序规则、适用法律、电子数据等11个部分组成,在最后一部分规定:“承运人和发货人以及此后所有采用本程序的当事方,均同意载于计算机数据储存的,可用人类语言在屏幕上显示或由计算机打印的业经传输和确认的电子数据,将满足任何国内法和地方法、习惯或实践规定的运输合同必须经签署并以书面形式加以证明的要求。采用上述规定,认为所有当事方已经同意,不能再以书面形式合同的理由,提出抗辩。”其中传输是指电文通过电子的方式作为一个发送单位共同向外传递,包括标题和结尾的数据;确认是指一次传送,其内容完整、正确,但并不妨碍对该内容的修改;储存是指电子数据的临时、中期或永久性保管,包括数据替代或原始储存。
(四)英国法律规定
英国1968年制定的民事证据法第2条规定“第一手”传闻证据可以被采纳(传统上认为电子数据是传闻证据,不能被法庭采纳),凡是输入数据者知道或者在执行职务时知道的数据,该计算机输出的书面材料可以被采纳为证据。第5条规定,在任何民事诉讼中,如能证明计算机符合一定条件,通过它制作的文件中的某些陈述,可以被允许直接作为口头证据。其条件是:第一,来自使用者经常在其正常活动中使用的计算机。即含有陈述的文件是由经常用于储存和处理信息计算机产生的。第二,数据输入时,计算机运转良好。在上述情况下,经常地把陈述中包含的信息或从信息中推导的信息输入计算机,原本为正本。第三,文件包含的信息是重述或来自输入计算机的数据。此时计算机在正常运行,即使不正常运行,并不足影响电子数据文件的制作或内容的正确性。第四,陈述中包含的信息是在正常活动中输入计算机的信息重述,或是从中推导出的信息。1979年英国制定的银行法承认银行账簿包括微型照片、磁带或其他电子方式保存的数据的证据资格。此外,英国证据法规定,凡当事人能证明无从取得正本时,可以使用抄本证明正本的内容。法院也以判例承认计算机输入文件的证据资格。就是说,只须证明文件的正本在正常的业务活动中已经丢失,无须证明基础正本的存在。这意味着法院可以采纳计算机输入文件的证据资格。
(五)美国法律规定
1965年美国通过统一证据规则,以商务记录的形式承认电子数据的证据资格。商务记录包括企业业务活动的数据。商务记录的可靠性是通过长期的商业经验证明的,即它是经过正规性、持续性的商业惯例形成的,商人信赖的记录。商务记录数据被采纳的条件是:数据所反映的内容是在进行正常的、正规的业务活动中做成的,且是在业务完成时或稍后输入的。可见,采纳性并不取决于输入的形式,而取决于输入的环境。1980年美联邦证据规则认可上述规定,第803条规定:“任何记载行为、事件、状况、意见或诊断的备忘录、报告、记录、数据汇编或其他形式的文件,由经手人通过所了解的信息当场或随后制作,经过日常业务活动保存,并且它们属于日常业务活动的内容,均可由文件管理人或其他合格证人作证。除非这些材料或准备材料的方法、环境表明这些材料缺乏真实性。”根据上述规定数据资料被作为证据采纳的条件是:第一,数据是在正常的业务活动中做成的,符合业务常规。第二,这一切都应由保管文件的人或其他合格的证人给予证明。此外,美国法律规定,如果无从取得正本,可采纳抄本,法律对“无从取得”从宽解释,判例也认为计算机输出文件可作为抄本使用。
二、我国法律没有把电子数据规定为法定证据
(一)法律规定缺失
我国没有专门的证据法,对证据类型的规定集中在刑事、民事和行政诉讼法中。《中华人民共和国民事诉讼法》第63条规定,证据类型有书证、物证、视听资料、证人证言、当事人陈述、鉴定结论、勘验笔录等7种法定证据形式。其中没有电子数据。行政诉讼法第37条规定的7种证据形式以及刑事诉讼法第42条规定的7种证据形式都不包括电子数据。因此,在我国电子数据不是法定证据类型,不能直接进入诉讼程序。但是,实践中越来越多的案件涉及到电子数据地位的问题,实践中,司法机关往往采取扣押、公证的形式把电子数据转化为书证、物证或者视听资料等法定证据类型,间接地进入诉讼程序。
(二)理论上的争议
有学者把电子资料归为书证,理由是:一是普通书证是将某一内容以文字符号方式记录在纸张上,电子数据则是以电磁等物理方式将同样的内容记录在非纸储存介质上,两者的记录方式不同,但是功能相同。二是认为电子数据通常以其代表的内容说明案件某一问题,且必须输出或打印到纸上,形成书面材料后,才能被人看见、利用。因而,具有书证的特点。有学者将电子数据作为视听资料,理由是:视听资料是以录音、录像、电子计算机以及其他高科技设备所储存的信息,证明案件的真实情况的证据。据此,计算机储存的电子数据能证明案件真实情况的信息应属于视听资料。也有学者把电子数据当作鉴定结论。认为如果法院或诉讼当事人对电子数据的可信性有疑问,可以由法院指定专家进行鉴定,辩明其真伪,然后由法院确定其能否作为认定事实的根据。以上对电子数据的法律定位,都存在无法解释的问题。书证说,无法解决法律对书证原件的要求;视听资料说,不能把鉴定结论、勘验笔录的“可视性”与电子数据的“可视性”相区别;鉴定结论说,是解决证据的证明力的问题,和证据资格问题没有直接关系。在我国目前的法定证据类型中,不认定电子数据的证据地位,已不能满足实践对电子数据提出的要求。因此,与时俱进,借鉴国外先进立法,把电子数据作为一种独立的证据类型,是解决问题的关键。
三、我国企业诉讼中应用电子数据存在的问题
(一)认为电子数据不可靠,不敢使用。
人为操纵数据和程序所造成的电子数据破坏在某种程度上具有普遍性。从技术角度看,计算机系统对数据的处理具有多重环节,使用的技术和设备具有复杂性的特点。在网络状态下,数据的通信传输又为操纵计算机提供了机会,电子数据是一种脆弱的证据。加之,我国没有承认电子数据的独立的法律地位,企业没有直接使用电子数据的经验。所以,一些企业对电子数据表示怀疑,在涉外诉讼中不敢使用电子数据作为证据。(二)认为电子数据成本高,不愿使用。
电子数据与计算机、网络技术等高科技相联系。企业对电子数据的储存、保管不仅需要先进的硬件设备,需要高科技含量的电脑软件,还需要配备专门技术人员维护设备、操作程序。企业需要投入较大的初始成本。对数据的收集、整理,有时需要聘请专门的会计公司进行指导,在诉讼中,还需要聘请专门的法证公司,对电子证据进行提取和保存。这些工作的完成,需要付出较高的代价。企业从节约成本出发,不愿投资,仍然选择传统的举证方式,应对涉外诉讼,不愿意使用电子数据作为直接证据。
(三)技术及制度薄弱,不能使用。
企业日常业务活动的电子资料的储存、保管,需要先进的硬件设备,这对我国跨国经营的企业来说比较容易满足。但是收集、管理电子数据的技术人才,却不易获得。因为,电子数据的管理,不仅需要计算机技术知识,还需要有法律知识,这种复合性人才,在我国企业还比较缺乏。再者,电子数据是个新兴的领域,我国企业知识和经验准备不足,没有形成一套规范、明确的电子数据管理制度,如果电子数据的日常管理处于放任状态,一旦在诉讼中涉及电子数据,企业即使想查找电子数据,也无从找起。
四、我国企业电子数据制度之完善
(一)转变观念,树立电子证据意识。
国内法律没有赋予电子数据的独立地位,企业没有使用电子数据的经验。但是,我们必须认识到,我国电子证据方面的法律的滞后性,在理论上不能解决电子数据的法律地位,在实践中不能满足电子数据的应用问题。况且,国际惯例和发达国家已经把电子证据作为一种独立的证据形式,可以进入诉讼程序,在法庭直接使用,现实要求我们必须熟悉并适应国际规则,树立电子证据意识,作好电子数据的日常管理工作,积极应对涉外诉讼。
(二)大胆使用,降低诉讼成本。
如前所述,使用电子数据,需要一定的前期投入,付出一定的成本。但是通过与使用纸质的书面资料相比,可以节约诉讼成本。假设中国企业需要提交20万页文件。根据国内一般复印公司、快递公司和美国电子证据开示公司的报价,两种环境下不同费用的比较如下。
(三)完善制度,规范电子数据管理。
国际惯例,尤其是英美法系,一般不会规定企业电子数据保护的具体制度,如电子数据的保护期限问题。但是,这并不意味着,企业可以没有任何理由随意处理电子数据。在诉讼过程中,企业主张电子数据没有保存或已经销毁,企业必须说明做出此行为的理由和依据,如果企业的规章制度规定电子数据每周整理或销毁一次,且长久以来,企业均如此操作,法庭会认为企业的行为是合适的。否则,会被认为恶意,即企图消灭对自己不利,对方可能获得的证据,法庭可以对企业行为做出罚款决定,有可能做出对企业不利的推定,即承认对方主张成立。因此,企业应当规范电子数据的管理制度,对管理的团队、管理的程序等问题做出明确而细致的规定,严格按照制度进行日常管理,避免因电子数据保管的缺陷而带来的诉讼风险。
(四)聘请服务商,进行电子数据专业化管理。
电子数据收集、整理的内容复杂、程序烦琐,仅依靠企业自身力量难以完成,可以考虑专门的电子数据服务提供商。首先,企业自行评估文件的数量和电脑的数量,发出招标书并挑选合适的服务提供商。根据服务提供商的要求,对企业与案件关系最密切的关键人员的电脑资料进行备份,指示企业的次关键人员对其电脑的文档中与诉讼相关的文件进行备份。复制企业服务器上的数据。指示企业员工检查电子邮件并将与案件相关的邮件转发到特定邮箱中。就已经保存的文件的质量和数量进行评估。扫描纸质文件,用专业软件工具将收集的文件做成数据库,建立电子文件平台。文件收集后,由律师审阅并挑选出适当的回应性文件,提交给对方和法院。专业服务商不仅可以保存、固定证据,而且可以向法院说明提取证据的方法、程序等专业性问题,可以提高证据的证明力。
参考文献
孙铁成:《计算机与法律》,法律出版社,1998年。
唐广良等:《计算机法》,中国科学出版社,1993年。
冯大同:国际贸易中应用电子数据交换所遇到的法律问题,《中国法学》,1993年第5期。
沈达明:《英美证据法》中信出版社,1996年。
关键词:个人信息;个人信息权;立法
一、个人信息的界定
目前全球已经有50个国家或地区制定和颁布了个人信息保护法。各国或是地区在法律中对个人信息的称谓有所不同,如“个人数据”、“个人资料”、“个人隐私”、“个人信息”。采用“个人数据”称谓的。如Directive95/46/ECoftheEuropeanParliamentandoftheCouncilof24October1995ontheProtectionofIndividualswithRegardtotheProcessingofPersonalDataandontheFreeMovementofsuchData。简称欧盟95指令。采用“个人资料”称谓的,如1977年德国的《联邦资料保护法》。采用“个人隐私”称谓的,如1974年美国的《隐私权法》。采用“个人信息”称谓的,如2003年日本的《个人信息保护法》。
“个人数据”和“个人资料”的英文均为“PersonData”,两个称谓只是中文的翻译不同而已。“个人数据”指与已识别或可识别的与个人(自然人,又称数据主体)相关的任何资料。“个人信息”指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。
个人数据(资料)与个人信息的区别如下:首先。个人数据(资料)侧重于客观形式,而个人信息偏重于数据或是资料所反映的内容。从资料和信息的内在关系看,资料是信息的载体,信息是资料表现的内容。从这个角度理解,数据(资料)是信息的表现形式,信息是数据(资料)所体现的内容。其次,个人信息的表现形式是多种多样,并不一定表现为个人数据(资料)形式,不以个人数据(资料)的物化形式存在的个人信息是大量的。最后,数据是一个偏技术性的概念,一般认为个人数据是指与个人相关的任何资料,也包括家庭的一些相关情况等。信息则是指经过处理后得到的数据。其与数据最大的区别在于它经过了处理过程。
随着个人信息保护法的发展,人们越来越多地开始使用“个人信息”这一概念。这是因为立法的目的在于保护个人数据或是个人资料所反映出来的个人信息,而不是简单保护个人数据或个人资料本身。而保护个人信息的目的是为了保护个人信息所能识别的自然人。简而言之,保护个人数据或是资料的目的就在于保护个人信息所指向的个人。因此,“个人信息”一词更能体现个人信息保护法的立法本意。
“个人隐私”的称谓主要出现在英美法系之中。1890年两位著名的美国法学家萨缪尔·D·沃伦和路易斯·D·布兰戴斯在《哈佛法律评论》上发表了著名的《隐私权》(TheRighttoPrivacy)一文,随后隐私权的内容在法学研究、立法和司法领域得到了认可和逐步扩展。关于隐私的定义。学界也是众说纷纭。有学者认为,隐私是指公民的私人生活安宁不受他人非法干扰。私人信息不受他人非法搜集、刺探和公开等。隐私权,是指公民享有的私人生活安宁和私人信息受到法律保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。还有的学者认为,隐私不仅包括私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开,还包括对个人私事的决定。由此可见,隐私主要是指那些私密的,不愿公开的个人信息。如果我们选择个人隐私这一概念,就相当于将不涉及隐私利益的个人信息都排除了在了法律保护的大门之外,显然是不足取。
二、个人信息权利的属性
立法中所体现出来的个人信息权利的属性是不尽相同的,大致有三种:
(一)隐私权
典型代表是美国法,认为对个人信息享有的权利是一种隐私利益。对其保护应当采取保护隐私权的权利形式。1974年美国参众两院通过了《隐私权法》,主要规制政府机构理个人信息的行为。1980年经济合作与发展组织(OrganizationforEconomicCooperationandDevelopment,简称OECD)通过了《OECD关于隐私保护与个人数据跨疆界流动的指导原则的建议书》(GuidelinesontheProtectionofPrivacyandTransborderFlowsofPersonalData,OECD),该法律文件除了跟美国《隐私权法》一样在标题中就清楚标示为隐私,文件中也多处提到,如第二条,“这些指导原则适用于个人数据,不管其是属于公共领域还是私人领域。因为处理方式或者因为他们的性质或被使用的语境。他们对隐私和个人自由构成危险。”我国香港个人资料(隐私)条例也采隐私权说,其绪言指出:“本条例旨在个人资料方面保障个人的隐私。并就附带事宜及相关事宜订定条文。”
(二)人格权
典型代表是德国法。认为个人信息体现的是一种人格利益,对其保护应采用人格权的保护形式。德国1977年《联邦个人资料保护法》规定,个人信息保护的目的是保护个人隐私。但是由于隐私权说与德国整个法律文化不相协调,在1983年被德国联邦《人口普查案判决》。该判决认为资料何种情况下是敏感的不能只依其是否触及隐私而论。德国1990年修改后的《联邦资料保护法》第一章“一般条款”第一条规定:“本法旨在保护个人的人格权,使其不因个人资料的处置而遭受侵害。该法的目的是为了保护个人人格权在个人信息处理时免受侵害。”我国台湾地区《计算机处理个人数据保护法》在总则部分第一条规定:“为规范计算机处理个人数据,以避免人格权受侵害,并促进个人资料之合理利用,特制定‘本法’。”
(三)基本人权
国际组织多采此说。认为个人信息体现的是一种基本人权,即关于个人基本权利和自由的综合权利。欧洲议会公约在绪言中指出:“考虑到在自动化处理条件下个人资料跨国流通的不断发展,需要扩大对个人权利和基本自由。特别是隐私权的保护。”欧盟95指令绪言规定,“各成员国对于个人权利和自由特别是隐私权,在个人数据处理过程中不同的保护措施可能会阻止这些数据在成员国之间的传送。”联合国指南第一条规定:“不得用非法或者不合理的方法收集、处理个人信息,也不得以与联合国的目的和原则相违背的目的利用个人信息。”联合国的目的和原则体现的是对人的权利和自由的保障。
我国将来制定个人信息保护法时,应如何定位个人信息权利的法律属性呢?笔者认为:首先不宜定性为隐私权,这是因为采取该种界定不能全面地保护我国的个人信息。其次,人格权属性也应排除。一般人格权是指公民和法人享有的,概括人格独立、人格自由、人格尊严全部内容的一般人格利益。并由此产生和规定具体人格权的人的基本权利。个人对其本人信息的权利其实是一种个人信息控制权,即个人对自己的何种信息被何种组织以何种方式收集、储存、使用等的一种决定权。显然人格权的外延囊括不了个人信息控制权。最后,为了与我国现有法律体系相协调,也为了更全面的保护个人信息权利,我国宜采用基本人权说。
三、个人信息保护的基本原则
不管是英美法系还是大陆法系国家均在其个人信息保护法中对个人信息保护原则做了明确规定。借鉴国外经验,我国个人信息保护法应规定以下基本原则:
(一)信息质量
信息处理者应该在拥有合法权限的前提下,依照法定的程序获取和传播(包括)信息。收集信息是基于特定的目的,在取得信息之前目的已经明确化。之后的储存和使用行为必须受到先前收集时特定目的的约束,行为应该与特定目的具有充分而不多余的关系。数据管理者有义务保证储存的信息是准确的,并且随着时间的推移应当保持信息的适时更新。信息应以信息主体可以进行访问的方式进行储存,且信息的储存时间不应超过储存信息所必须的期限。
(二)信息处理的合法性
信息处理者在保证信息质量的前提下,需经信息主体同意,才可以对个人信息进行处理,法律另有规定的除外。除外情况有处理数据是履行法定义务的要求;为了保护信息主体的重大利益所必须;履行与信息主体之间合同所必要的;进行信息处理不损害法律所保护的权利且管理者对信息处理具有法律上的利益等。不管依哪种前提对个人信息进行处理。在处理之前管理者应该告知信息主体相关事项,包括处理个人信息的目的与方法;提供信息是否是强制义务,拒绝提供的法律后果;信息的使用范围,信息接收者的身份类别;信息主体享有确认、更改、删除、获得信息和拒绝处理信息的权利;个人信息控制着的身份和住所或营业场所所在地等。
(三)信息公开
信息处理者要使得信息主体能够了解和掌握以下内容:自己的哪些信息当前被管理者所控制、正在或将被采取何种方式的处理行为、处理的主要目的是什么、信息控制人的身份及其住所地或是营业场所。具体到政府部门而言,信息公开原则的内容为:上级行政部门接到下级行政部门呈报的个人信息档案以后,将其分类目录在政府公报上公布;保管个人信息档案部门的负责人有义务将个人信息目录制作成个人信息簿供一般人阅览:任何人都拥有请求阅览关于自己个人信息的权利,有关不供阅览的理由应予以记载;管理部门在接受阅览请求后合理期限内必须做出答复;对行政部门做出不能公开,即不可阅览决定有异议时,可以提出意见,并根据行政复议法提出异议申请,或根据行政诉讼法提讼;信息主体可以要求管理部门对保管信息的内容做出订正。
(四)信息安全
为了保证个人信息的安全。信息处理者应当采取适当的技术上和组织上的安全措施。保证个人信息免受意外的、未经授权的访问、修改、丢失、破坏或损害,以及其他未经授权的个人信息处理的需要。在要求信息处理者采取技术或是组织上的安全措施时要考虑其现有的技术水平以及采取措施的成本,同时结合其所控制信息的性质和潜在的危险,采取的措施既可以保证信息的安全又不会给管理者造成很大的负担。任何能够访问信息的管理者及其授权的人员必须在有管理者的明确指示下才能对数据进行处理,法律法规要求履行的强制性义务除外。此外信息处理者的工作人员在工作期间及工作结束后的一定时期内应该负有保密义务,不得非法泄露其工作时所接触到的个人信息。
四、特殊行业的特别立法和行业自律
(一)特殊行业的特别立法
将个人信息的保护纳入法治的轨道,是社会和经济发展的需要,但是不同的行业和领域对个人信息的使用情况是各不相同的,因此对所有行业适用整齐划一的措施是不现实的,这样就需要针对特定的行业和领域制定特别的法律规范。这些领域包括医疗、电信、网络、征信、金融、统计等。例如,个人医疗信息除了用于患者个人的康复外,还被用于医学教育及医学研究等,可以促进医疗水平的提高和医学界的发展,具有很强的公益性,鉴于其特殊性对其进行特殊规定是必不可少的。我国个人信息的网络立法保护很零散,有《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网电子邮件管理办法》。缺少专门立法;仅规制个人信息的不当泄露和通信自由及通信秘密受到侵害,对于个人信息的收集、持有、使用等环节没有相应的管理保护机制除了《侵权责任法》外,我国还应进行专门的网络立法,规定网络个人信息保护。我国的个人信用服务业正在逐步发展,但是目前尚没有一部直接规范个人信用服务机构及业务的专门法律。个人信用服务行业缺乏统一的法律规范。我们需要通过特别立法将信用信息的采集、加工、生产、销售、使用的全过程加以规范。
关键词:信用立法;信用制度;信用管理
文章编号:1003-4625(2010)03-0109-04
中图分类号:F832.0 文献标识码:A
信用制度是一种以信誉记录与公示为手段的具有高度自律性的社会化行为制约和激励制度,对于鼓励诚实守信和规范交易行为意义重大。目前,经过百余年的发展,西方国家已形成相对成熟的信用制度和信用法律体系,成为国家信用交易和信用管理行业得以健康发展的根本保证。
一、西方发达国家信用立法概况
如果以法律规范为标志,西方信用法律制度起源于古罗马简单商品经济时代。随着资本主义市场经济的发展,金融市场开始形成,现代信用制度也随之诞生,逐步趋于完善。如美国的信用管理行业诞生于19世纪40年代,但20世纪30年代才开始蓬勃发展,现代信用管理则兴起于20世纪50年代,直到20世纪60年代才形成法律框架。在全球征信国家之中,美国是当今世界信用交易额最高的国家,也是信用体系最完备、信用管理法律体系较为完善的国家。
从20世纪60年代到80年代的短短20年中,为了稳定经济、保护消费者的隐私权和解决一些特殊的社会问题,美国先后颁布了17项有关信用的立法,且几乎每一项法律都进行了若干次修改,将信用产品加工、生产、销售、使用的全过程均纳入了法律范畴,建立起了比较完备的涉及信用管理各方面的法律体系,交织构成了美国国家信用管理体系有效运转的法律环境。这17项信用相关法律包括:《诚实租借法》、《公正信用报告法》、《信用卡发行法》、《平等信贷机会法》、《公平债务催收作业法》、《公平信用结账法》、《电子资金转账法》、《公平信用和贷计卡公开法》、《储蓄机构解除管制和货币控制法》、《甘――圣哲曼储蓄机构法》、《银行平等竞争法》、《房屋抵押公开法》、《房屋贷款人保护法》、《金融机构改革――恢复――执行法》、《社区再投资法》、《信用修复机构法》和《信用控制法》等等。其中,《信用控制法》在1982年6月30日由于美国政府的信用紧缩计划而被中止使用。在16项有效的信用立法中,7项用于保护个人权益,9项涉及规范金融活动,对征信数据环境、失信惩罚机制、公平授信的权利和保护个人隐私权等一系列重要问题进行了调整。此外,美国联邦政府还出台了一些与信用管理有关的规则,其中最著名的是《统一消费者信用准则》和《统一商业准则》,对消费者信用有关的法案作了简单、明确并符合现代信用管理的发展。
欧洲绝大多数国家都是市场经济比较发达的国家,因而也是信用法律制度比较健全的国家。除英国在1894年出台了《数据资料保护法》外,与美国信用制度建设进程一致,其他西方国家信用立法也多在20世纪60至80年代陆续出笼。德国1970年颁布了世界上最早的《个人信息保护法》,后几经修改,在1990年12月20日再次修订并颁布了新的《联邦信息保护法》,对个人信息的收集、处理、提供与利用行为进行了明确规定,后来又颁布了《通用商业总则》、《个人数据保护法》等。瑞典在1973年出台了《瑞典数据法》,英国在1974年颁布了《消费者信用法》,明确了信用管理服务提供者的资格条件。澳大利亚在1988年颁布了《联邦隐私权法》,明确限制了侵犯个人隐私权的信息传播行为。其他欧洲国家也颁布有信用监管法律,如《奥地利个人数据保护法》、《爱尔兰个人数据条例》、《比利时个人数据处理的个人隐私保护法》、《葡萄牙个人数据保护法》、《意大利关于个人数据处理中保护个人数据与其他数据主体的法案(修正案)》等。最引人注目的是,欧盟作为区域性的政治和经济组织,为促进欧盟各成员国之间的经济合作,保护消费者个人隐私权,并保证企业和消费者征信信息交流的畅通,在1995年通过了成员国共同遵守的《欧盟数据保护法》,将保护个人隐私权和开放数据之间取得平衡作为基本原则,禁止直接处理针对自然人个人的信息和个人家庭活动的信息。
二、西方发达国家信用立法特点
(一)立法目标着重于保护个人隐私权和维护市场上的公平竞争
从各国信用立法的指导思想上看,着重规定了数据对象的查询权利、防止处理有可能造成损害或者痛苦的数据的权利、防止为直销目的而处理数据的权利、与自动决策有关的权利、获得补偿的权利、纠正和销毁、评估要求等项内容@,并着重于体现保护人权和维护市场上的公平竞争等项基本原则。这具体表现在:1.严格区分涉及个人隐私的数据和合乎国际惯例的数据,并规定合法使用消费者个人信用调查报告的用户类型和传播目的,从而既保护消费者的隐私权,又能使与消费者个人进行信用交易的授信金融机构或者赊销商取得授信;2.以法律强迫企业法人公开信息,消除企业法人对金融授信机构和消费者个人的信息不对称现象。
(二)立法结构和内容体系完备
从各国信用立法的结构上看,大致由引言、定义、数据保护原则、个人的权利、豁免、过渡性条款、专员的权利与职责、通知、根据新数据保护法判定的犯罪等章节组成@,根据立法形成了包括公共信用登记咨询系统、信用评价制度、信用风险转移制度、信用管理制度的完备的信用管理体系。如为更好地服务于金融系统防范信贷风险、央行货币信贷政策、央行金融监管,西方发达国家普遍以国家立法强制建立公共信用登记咨询系统,并表现出法律健全、管理严格、央行直接管理等特点。如西班牙1988年26号法令规定所有在西班牙的银行和其他金融机构必须加入西班牙央行管理和运行的中央信贷登记系统,许多国家如意大利、法国等国在《银行法》中对央行管理和运行系统有非常具体的规定及要求。据世界银行统计,除最早建立该系统的美国主要是由8个企业(企业信贷登记和消费信贷登记系统各4个)分别经营外,其他国家的公共信用登记咨询系统大都由央行直接管理,如德国、法国、意大利、比利时、西班牙等。
(三)形成了各具特色的信用管理模式
依据信用数据库经营方式的不同,目前世界上的信用管理模式大体有政府主管经营、企业自主经营和特许经营三种。
政府主管经营模式是由中央政府出资组成信用管理机构,并对信用业务实行直接经营管理的方式。其基本特点是由政府主导推动,由中央银行承担主要的监管职能,有关信息的搜集与使用等方面的制度也由中央银行提供和执行。这种模式的优点是可
以充分利用政府部门的权力资源,以较低的成本获取信息,能够在较短的时间内集中各种力量,迅速建立起覆盖全国的信用信息数据库。欧洲部分国家,如法国、比利时、德国等采用此模式。
企业自主经营模式是所有企业可以依法自主地经营信用调查和管理业务,政府不直接参与经营,仅通过制定较为完善的信用法律法规对之进行管理。世界上信用制度最发达和完善的美国采用了此种模式。该模式的特点是以市场经济高度发达、市场机制作用发挥充分为基础,以先进的计算机和信息技术为手段,以行业的自我管理形成具体的运作规则,以完备的信用法律为保障。
特许经营模式是先由政府建立信用数据库,再由指定的信用机构进行商业化信用经营,或者由政府指定的具有从业资格的民间企业建立征信数据库,并进行商业化经营。应当说,特许经营模式兼有前两种模式的优点。采用特许经营模式的典型是日本,其建立了以会员制征信机构与商业性征信机构共同组成的国家社会信用管理体系。
在对信用行业管理中,由于经济效益和服务质量的要求,目前国际上普遍的趋势是由政府主导逐渐向市场化运作转化,政府和中央银行主要发挥宏观调控作用,其主要职能是制定确保信用管理正常运行的法律法规,并保证信用机构的从业者能够合法地取得大量原始的、真实的有关企业、消费者个人信用和相关的行业发展的种种数据,并且能够合法地销售对这些数据的分析和处理结果。
(四)立法保证信用信息公开
如美国的《信息自由法》、《联邦咨询委员会法》、《阳光下的联邦政府法》、《美国国家安全法》、《隐私权法》、《统一商业秘密法》、《就接触秘密信息而进行背景调查的调查标准》等大量法律,在保证与企业有关的信用信息披露公开、透明的同时,重点在法律上界定了信息公开和保护国家秘密的关系、信息公开和保护企业商业秘密的关系、信息公开与保护个人隐私的关系,并赋予信用中介服务机构可以依法收集使用政府、公用事业、行业组织和企业公开的各种信息的权利。可以说,信用信息的公开、透明,是支撑美国信用服务行业生存和发展的基础。
(五)促进与市场经济相适应的信用中介机构的建立和高效运转
信用中介机构是搜集信用信息进行加工整理并提供信用信息、信用管理咨询等服务的机构,主要包括评级机构、企业征信机构和个人征信机构等。信用中介机构对于控制交易风险、降低交易费用、规范交易行为都有极大的作用。为促进信息中介机构的健康发展,西方各国非常重视建立健全信用中介机构评价指标体系和运作规范,各国法律都明确了对信用机构的监管部门及其监管职能,并主要通过对信用服务市场的准入实行业务许可、加强对信用中介机构违法的处罚、依据信用中介机构违法的次数和程度设置退出标准等方式完成监管任务。
(六)建立有效的信用奖惩制度
在征信国家,信用作为规范市场和个人经济行为的最重要的手段之一,不仅在经济生活中,而且在人们的日常生活中也起着非常重要的作用,任何企业和消费者都要受到国家信用管理体系中的惩罚机制的约束。发达国家普遍建立了严厉的失信惩戒机制以遏制商业欺诈和失信行为。这种惩戒机制包括:1.快速收集到不讲信用事件的信息,并取得相应证据。2.对事实加以鉴别,在较长时间内保存原始的不良信用记录,使失信者在一定期限内付出惨痛的代价。如美国法律规定,破产记录要保留7至10年。3.对不讲信用的责任人适用“重典”严惩,让失信者承受非常高昂的违约成本。如法国规定生产假冒产品可判处两年监禁,罚款100万法郎;企业如果数次不能如期偿还债务,可以吊销营业执照。美国法律规定生产、批发、销售假冒商品均属有罪,对产销者分别处以25万美元以上和200万美元以下的重罚,有假冒前科的,罚款额可达500万美元,并可判处10年徒刑。4.将处罚决定快速通报给相关机构,以形成社会对失信者的联合制裁。西方发达国家普遍建立了全国统一的信用监控系统,在遵照统一的法律基础上,在全国范围内对失信者进行监控,使失信者无法逃避制裁。在对失信企业予以严惩的同时,一般都明确规定对于信用良好、信用等级较高的企业在股票和企业债券发行中则给予优先安排,可以获得银行较高的信用额度和更为优惠的利率价格。
三、西方发达国家信用立法对我国信用法制创新的启示
我国在建立和发展社会主义市场经济过程中,为了维护市场经济所必需的信用秩序,比较注意用国家立法维护社会信用。如《民法通则》、《合同法》、《担保法》、《会计法》、《票据法》、《消费者权益法》、《公司法》、《破产法》、《证券法》、《反不正当竞争法》等法律,都强调了诚实信用的法律原则,对违反诚信的行为规定了惩戒措施。但相对于西方发达国家立法而言,现行立法稍显薄弱,不但在形式上未出台统一的信用管理法律,现有立法还表现出调控能力不足、信用保障机制不充分、信用奖惩机制不完善等缺陷。他山之石,可以攻玉。我国信用制度的建立健全,应在充分考虑现有国情的基础上借鉴西方发达国家的信用立法经验。
(一)积极培育诚信文化
在美国,无论是企业还是普通消费者,都有很强的信用意识,美国的企业中普遍建立了信用管理制度,成立了专门的信用管理部门,形成了良好的守信氛围,促进了信用法律法规的实施。要建立诚信国家,必须首先提高社会整体信用水平,增强社会公众的信用意识和法治观念,引导企业建立信用自律机制和建立健全内部信用管理制度,为良好信用法律的出台和贯彻执行营造出诚信为本、诚信兴业的社会氛围。同时,我们在建设我国信用法律制度体系时,应有开放、务实和创新的心态,既要与国际接轨,与大多数发达国家的规则相符,又适当考虑民风、民俗与国情,要能与过去的制度和法律相容,要有一定的继承性,保持政策的连续性与稳定性。
(二)加强信用建设必须解决好国家干预经济和企业产权保护问题
欧美国家的信用法律制度是建立在发达的市场经济基础之上的,很好地解决了国家干预经济和市场机制自发作用的关系问题,国家干预经济有章可循,有法可依。同时,这些国家实行的是私有制,对私有产权的保护早已形成了系统、有效的法律制度。不同的财产所有者在进行市场交易时,必须实行等价交换的原则。如果是财产的单方面转移,必须用契约的形式约定偿还的时间和条件,以保证产权人的权利。基于上述理由,欧美国家的信用法律主要体现在征信领域,即立法的重点在于保证信用信息的公开和合理使用。上述两个问题在我国没能得到很好解决。对于我国来说,建设信用法律制度,必须注意解决好国家干预经济和企业产权保护这两个基础性问题。
(三)欧洲政府主导型的信用管理模式较符合我国国情
市场主导(美国)、政府主导(欧洲诸国)、两者结
合(日本)是西方各国社会信用体系的发展的三种基本模式。美国的市场主导模式是典型的市场化行为,只有市场经济高度发达、成熟,才有可能实行这一模式。欧洲的政府主导模式,更多地体现了监管者的意志和要求,主要是为金融监管部门的信用监管服务的。我国的现实国情是政府掌握着企业的绝大部分信用信息,政府在管理企业、规范市场活动、改善经济环境等方面担负着重要的社会责任,而企业和市场的发展,总体上看还处于初级阶段。因此,我国现阶段信用服务体系的建立和发展,必须以政府为主导:1.积极推动信用体系建设的市场培育和环境的形成。如政府带头采用信用评价结果,注意为信用产品的应用创造市场需求,以促进信用中介机构的发展;2.将政府职能管理和监督信息形成基础信息平台,通过一定形式向社会公开。
(四)加快信用立法以确保社会信用活动有序进行
完备的信用法律体系是信用行业健康规范发展的基础和必然要求,健全的信用法律体系,可以在客观上为信用的实现提供一种支撑的社会平台,使人们不能为、不敢为失信行为。在我国现行条件下,应积极从三方面推进信用立法工作:一是修改现行法律和拟订新法,为信用数据获取、使用、传播提供法律规范和保障;二是抓紧研究、率先出台与信用行业直接相关的基本法,如可先出台《信用报告法》,对信用行业的管理定下基本的制度框架,以促进信用行业规范健康发展;三是建立健全相关法律法规,尽快建立健全企业失信惩戒和授信鼓励机制,尤其是加大对失信行为的惩罚力度。
一、我国征信市场监管的现状
目前,我国比较健全的征信系统是银行信贷征信系统,其监管单位是中国人民银行,主要职责包括:一是积极配合有关部门推动了酝酿十年的《征信业管理条例》正式出炉,使征信工作有法可依,有章可循。二是制定《个人信用信息基础数据库管理暂行办法》,保障个人信用信息的安全和合法使用,防范和降低商业银行信用风险。三是落实《物权法》赋予人民银行征信中心承担应收账款质押登记的职责,制定《应收账款质押登记办法》。四是制定了《关于在银行间债券市场发行债券信用评级有关事项的公告》、《关于加强银行问债券市场信用评级作业管理的通知》、《信用评级指导意见》、《信贷市场和银行问债券市场信用评级规范》等一系列公告和规范性文件,规范银行间债券市场和信贷市场信用评级活动。
2006年全国统一的企业和个人信贷信用信息基础数据库正式建成,并实现全国联网运行;该数据库已经与所有商业银行、政策性银行、农村信用合作社及其他金融机构连接,同时还与公安部的人口数据库联网,实现了个人身份信息真实性在线核查。截至2012年底,企业和个人征信系统接入机构分别达到639家和617家,为1800多万户企业和其他组织及8亿多自然人建立了信用档案。企业和个人征信系统提供的信用报告,正逐渐成为以信贷信息为核心,全面反映企业和个人借债还钱、遵守合同及遵纪守法状况的“经济身份证”。
除了银行信贷征信系统外,我国从事信用登记、信用评级、信用咨询、信用调查、信用评分业务的社会征信机构有200家左右。从规模上看,尽管有大公国际、中诚信、联合信用等注册资本上千万元,从业人员200多人的较大社会征信机构,但大多数社会征信机构目前从业人员不过数十人,人员素质良莠不齐,对信用评级技术的研究还不成熟,有关信用评级的研究文献较少,信用评级专业人才供给有限,加之征信数据不完备等客观困难,使得征信公司的评级工作开展较为缓慢。这些问题很大部分源于对征信业发展缺乏统一规划和监管,主要表现为:
1.社会法律法规建设滞后。目前我国的法制建设逐步走向成熟,各种法律法规随着社会发展和经济建设需要应运而生,但征信立法工作仍然相当滞后,尽管在《民法通则》、《合同法》和《反不正当竞争法》中规定了诚信守法的法律原则,在《刑法》规定了诈骗等犯罪行为的处罚,但缺少与信用制度直接相关的立法。不仅如此,在政府开放必要的企业和个人资信信息和数据方面,界定政府信息数据的开放与保护国家秘密的关系、企业信用数据的开放与保护商业秘密的关系、个人信用数据的开放与保护个人隐私的关系方面等也没有明确的法律制度和规定,征信数据的收集和应用十分困难。对于现有的信用中介、评级公司等征信企业尚无完备的法律和行业规范约束,对其经营行为,也还没有促使其发展的制度框架,使征信市场的监管一直处于法律指导不够或者法律指导严重缺乏的工作状态,监管的约束力大大减弱。
2.征信监管主体各自为政。这里的主体是指由谁来对征信体系进行监管。目前我国对征信体系的监管至少有六个部门主体,包括人民银行、发改委、工商局、税务局、证监会等。以资信评级机构为例,目前资信评级机构在从事不同业务时,归口管理部门也不尽相同,如国家发改委负责企业债券发行的评级管理工作;中国人民银行负责银行间债券市场和信贷市场的信用评级管理工作;证监会负责上市公司可转换债券的信用评级管理工作?这些部门的监管的依据不同,管理要求不一,给评级机构增加了不必要的管理成本。同时,由于在责任追究方面并没有统一负责的监管机构,被征信人的权益也往往难以得到保障。
3.行政监管措施不到位。行政监管的主要内容,一是市场准入。按照十六届三中全会提出的“特许经营,商业运作”的原则,征信机构必须达到一定标准,具备一定资质。二是征信业务规范。监管机构必须对征信机构执行征信法规情况和规范运营情况等进行有效监管。目前我国对征信机构进行监管的部门尽管很多,然而,监管的措施相对有限,行政监管的主要内容无法实现。比如,在征信业务规范的监管方面,我国还没有出台征信机构的从业人员执业资格、执业技术准则、行业标准等方面的规范性管理规定。资信评级机构的从业人员执业资格、执业技术准则等方面至今没有出台任何规范性的管理规定。由此可见,由于我国对征信业进行行政监管的法律规范依据不足,各监管部门对该行业的行政监管也相对较弱。
4.征信监管客体界定不清。从理论上说征信监管客体可以分为三个方面:征信机构、征信业务和征信市场,其中征信机构应是征信监管的重点。我国目前并还没有明确规定,什么样的社会中介机构可以从事征信业务以及征信业务的市场准入条件和准入机制。就目前情况看,从事征信业务的机构大致有:其一,政府行政部门直接从事信息的收集、归类和查询服务,如人民银行建立的银行信贷登记咨询系统;其二,由政府主管部门派生或隶属的“三产”类中介机构,其征信业务直接依赖于政府主管部门的行业指令;其三,其他类咨询公司和中介机构兼营的征信业务,如会计师事务所、证券投资咨询公司等;其四,独立的专业从事征信业务的社会中介机构,如资信评估公司等。从严格意义上说,征信监管的客体应当是第四类的社会中介机构。然而在我国,从事征信业务的不仅仅是这类中介机构,对这类中介结构的监管尚还不能覆盖全部征信市场。
5.征信行业垄断现象严重。在基层其突出表现在资产评估行业。资产评估收费是按照资产评估价值的一定比例收费,相对与担保行业来说属于利润丰厚的行业,在众多有资质开展该项业务的机构中形成了激烈的竞争。诸多行政事业机构,利用自己手中的权力加大对市场的割据,形成较为严重的不公平竞争。目前有资质对各类资产进行评估的行政事业单位有土地、房产、工商、物价、车管等,他们利用自己的行业优势对行业内的资产评估形成垄断,而具有同样资质的咨询公司、会计事务所等社会评估机构由于评估结果尚还不能得到相关部门承认,业务很难开展,行业垄断带来的竞争行为很不规范。在监管主体各自为政的情况下,征信市场监管也很难达到公正合理的要求。
6.征信行业缺乏自律机制。征信机构的行业自律至关重要,作为独立第三方的征信机构长远存在与发展的基础是征信机构的公信力。从国际社会看,各征信国家均成立了行业协会,如美国的信用管理协会和信用报告协会等,这些行业协会在整个国家信用体系的建设过程中起到了极大的作用。而我国目前的情况是征信业受发展情况等制约,至今还没有行业协会。尽管目前存在中华资信评估联席会、中国信息协会信用专业委员会、各地的资信评估机构总经理联席会等组织,然而,无论规模、影响都较小,尚不能起到行业协会的作用。由此可见,我国的征信行业自律机制并未形成,行业内的交流、人员的教育培训、行业执业技术标准和执业规范的制订等都不能提上议事日程,制约了征信业的规范发展。
二、国外征信业监管模式的选择
由于征信数据及其处理结果在某种程度上比较敏感,所以,不论哪一国政府对征信行业都要进行监管,然而各国对监管体系的选择却有很大的区别。目前国际上主要存在以下几种监管模式:
1.美国模式――以征信公司商业运作为基础的征信业监管模式。美国、巴西、秘鲁、哥伦比亚等国家属于这种“美国式”的监管模式。这一模式的实质表现为政府对征信行业的监管主要体现在制定和细化征信法律法规方面,行政监管手段相对弱化。它的主要特征是政府不对征信行业实施任何准营许可,征信业实行完全的自由准入制,征信机构的生存与发展完全取决于市场的需求。在这种模式下,政府必须具备比较完善的征信业法律体系,征信活动的全部过程均被纳入法律轨道,征信机构只需依法开展征信业务即可。同时,为形成相互制约机制,这些国家往往会由两个或两个以上的政府机构对征信行业实行监管,监管部门主要是在信用监督和执法方面发挥作用。
2.欧洲模式――以中央银行建立征信系统为基础的征信业监管模式。这种模式以比利时、德国、法国等欧洲国家为代表。与美国相同,欧洲经济发达国家也非常重视征信立法工作,但完善的法律并不能取代监管机构对征信机构严格的行政监管?按照法律规定,欧洲国家成立征信公司必须向国家数据保护机构登记?同时,由于中央银行建立中央信贷登记系统,有关信息的搜集与使用等方面的管理制度也由中央银行提供并执行,所以对征信机构的监管通常由中央银行承担。
3.政府驱动型”监管模式――以政府为主导建立的征信业监管模式。一些发展中国家属于这种“政府驱动型”的发展模式。这一模式的实质表现为政府不仅是征信市场的监管者,而且是促进该国征信行业发展的直接推动力。它的主要特征是政府监管部门对资信评级机构和评级业务的推动及有效监管是评级业务发展的主要动力之一。在该模式下,国家一般会对评级机构的市场准入、资格认定以及评级业务范围的核准等作出明确的规定,而且有的国家的监管机构还直接参与发起设立评级机构。但这种模式容易产生一些副作用,譬如这些国家征信机构的生命可能会由政府所左右,而不是由市场来决定等。
三、借鉴国外监管模式,完善我国征信业监管体系的对策
(一)借鉴国外监管模式应遵循的原则
我国在选择对征信业监管模式时应遵循以下几项原则:一是有效性原则。我国在选择征信业监管模式时,要充分考虑我国征信行业的发展现状,监管模式要适合我国国情,能够对我国的征信机构进行有效监管。二是低成本原则。对征信机构监管的成本控制。因为监管的高成本最终是要分摊到征信机构身上,不利于我国征信业的长远发展。三是可操作原则。即强调我国选择的监管模式要有明确的程序设计,要做到在监管中有章可循、有法可依。在坚持上述几项原则的基础上,借鉴国际经验对探索建立适合我国国情的监管体系具有重要意义。
(二)完善我国征信业监管体系的建议
1.加快征信立法步伐,提供监管的法律依据。征信业的监管法规调整对象是征信机构和全社会的征信活动。主要内容应当包括规范征信机构资格、市场准入、从业范围以及高级管理人员任职资格;规范信用信息的采集、加工、披露和使用;规范被征信人权益保护,异议信用信息的核查、处理;规范征信监督管理部门的职责、监管方式和有关机构的法律责任及违规处罚等。考虑到征信立法过程较长,为尽快规范和促进我国征信行业的发展,可由国务院先行组织相关部门统一协调,统一出台一些暂行性行业指导规范,避免不同地方不同部门各行其是,妨碍全国统一市场的形成?借鉴国外现成的征信法律,下一步我国的征信立法的重点将放在以下几个方面:首先将制定界定数据开放范围的法律和法规,包括必须开放那些数据,以及对不依法开放数据的机构如何惩罚;其次,将出台关于界定数据保密范围的法律和法规,即在强制性公开大部分征信数据源的同时,确定必须保密的部门,以及确定征信数据经营和传播的方式。同时,还将制定关于政府部门、企业和公民必须依法提供真实数据的法律和法规,并设置严惩提供虚假信息和数据行为人的条款。此外,还将修改现行法律法规中与征信立法相冲突的地方。比如,《保密法》、《商业银行法》、《合同法》、《贷款通则》等?修改后的法律应明确规定,何种数据可以向社会开放、开放的方式、数据处理和传播的方式、范围以及时限,等等,为征信活动和征信监管提供参考依据。
2.打破行业垄断,推动征信标准化建设。依托人民银行企业和个人征信系统,加快统一的信用信息数据库建设,打破各行业垄断,防止各地重复或交叉建设,做好征信业务基础工作。人民银行继续从信贷征信入手,以金融机构的资信调查、资信评估和信用担保为切入点,对从事此类服务的征信机构的市场管理和资信业务标准化制定工作,通过推动征信标准化建设,助推统一的信用信息数据库建设。
3.加强行业管理,提高规避风险能力。在完善监督管理手段时,要注重建立和充分发挥行业协会的作用,以增强中介行业的自律机制,并与法律、法规的逐步完善结合起来。加快制定与建立中介行业内的人员信息交流、教育培训、行业执业技术标准和执业规范。各级行业协会应加强对土地、房地产评估等基层中介机构的行为管理,切实规范中介机构的经营行为,加强监督管理,以有效规避中介人员执业的技术风险、道德风险,确保中介机构之间的有序竞争,从而进一步促进征信业规范有序地发展。
4.统一监管机构,实施有效监管。考虑到我国要在短期内建成比较完善的征信体系,应选择单一监管模式,明确由一个监管机构对征信业进行集中监管。监管机构可以新设立也可以在现有的监管部门中指定?但无论是新设立还是指定,需把握和解决四个关键问题:一是监管部门的法律授权和权限界定问题。从理论上讲,征信涉及全体公民的基本民事权利,属于法律调整的范畴。若没有高层级法律法规的授权,地方政府、各部门必定会各自为政,独立监管,公民面临的权利和义务也就会各不相同,违反“中华人民共和国公民在法律面前一律平等”的宪法规定。从全国征信监管实践工作来看,目前中国人民银行是被国务院唯一明确授权具有监管职责的部门,但并没有从法律上对中国人民银行授权,所以,中国人民银行在征信管理工作中面临无法依法行政的尴尬局面,严重制约和影响征信管理职责的履行。要实施有效行政监管,必须从法律层面对监管部门授权,并明确界定权限范围。二是单一监管不能离开相关部门的配合。征信数据分散,行业协调和数据集中等都离不开相关部门的支持。三是监管部门必须做好职能定位,设计好监管运行机制,制定规范的管理制度,做到既能在征信体系建设中发挥最大的作用,又不过分干预征信机构在市场中的自主行为。四是监管方式问题。在法律法规出台前,行政手段仍然是主要的征信业监管方式。监管机构要根据十六届三中全会提出的“特许经营、商业运作”的原则,确定征信机构及其从业人员的准入资质;积极制订市场规则,维护平等竞争秩序;加强业务规范管理,对征信机构提供虚假信息、以级定价,侵犯商业秘密和个人隐私等多种行为进行严格查处。
5.推动征信服务机构发展,规范统一征信市场监管标准。一是政府引导征信市场需求。为推动征信市场的发展,建立政府应对征信机构给予积极的指导和扶持,积极推动在项目审批、人才聘用、资质认证等工作中,推广使用信用报告等征信产品,拓宽征信产品应用领域,扩大对征信产品的市场需求,推动征信机构的发展。二是规范统一征信市场监管标准。建议提高征信机构准入门槛,并从资质条件、从业人员资格、内部管理制度等方面提高标准,加强审核,促进征信机构整体服务水平的提升,鼓励在全国范围内形成几个影响力较大的征信机构。通过逐步规范征信机构,建立统一规范的征信市场监管标准。
【关键词】大数据时代,网络信息安全,法律体系
大数据(big data),一般意义而言,指的是那些大小已经超出传统意义的尺度,一般软件工具难以捕捉、存储、管理和分析的数据。美国维克托・迈尔・舍恩伯格在《大数据时代》中前瞻性地指出,大数据带来的信息风暴正在变革我们的生活、工作和思维,大数据开启了一次重大的时代转型。在大数据时代,信息已成为国家和社会发展的重要战略资源。信息安全涉及到公众个体安全、社会公共安全和国家信息安全各方面。因此本文从大数据时代保证网络信息安全法律体系为研究点,立足现实,从法律层面探索大数据时代的网络信息安全保护问题,提出新的思考视角,具有积极时代意义。
一、大数据时代保证网络信息安全的法律体系国内外研究现状
为了打击网络犯罪、保护网络信息安全,美国、英国等国近年来也相继立法,建立自己的法律体系,得到了广大民众的支持。
美国,作为互联网发展的先行者,设立了六大网络安全专职机构、130多项法律法规, 2000 年,美国《保卫美国的计算机空间―――保护信息系统的国家计划》,使“信息安全”成为国家安全战略的正式组成部分。2003 年布什政府发表《国家网络安全战略》报告,从国家战略全局对网络信息的正常运行进行谋划以确保国家与社会生活的安全与稳定。2010 年,美国众议院通过《加强网络安全法案》,法案提高全社会对网络安全的认识等安全措施。
英国,1994 年决定在10 年中投资380 亿元英镑建设网络信息高速公路。英国通过颁布《规范调查权法案》、《数据保护全法》、《隐私和电子通信条例》、《防止滥用电脑法》等一系列法律,明确了公民个人的权利与义务,以及确定执法机关有何特殊权力。英国正是在完善的法律框架下有效地维护了英国网络信息的安全和健康发展。
当前,我国在信息网络安全方面,尚未制定统一的信息网络安全法。今年两会期间,网络安全问题也受到了代表委员们的高度重视。腾讯董事长马化腾就把“信息安全”作为代表议案。
综上所述,各国相继颁布保护网络信息的法律,足见对网络安全保护的重视,相比我国,还有差距。
二、大数据时代保证网络信息安全的法律体系的研究意义
首先,在大数据时代,网络信息安全问题日益突出,我们清晰地认识到信息共享与信息安全这对无法回避的矛盾。网络信息安全问题关系着个人乃至国家的合法权益。因此建立法律体系意义重大。
其次,网络环境的复杂性、主客体的广泛性、主体行为的事前难控制性及网络信息安全牵涉利益的多元化决定了网络信息安全法调整方法的纵横交错性、跨部门性、多层次性。本文试图基于大数据背景,通过法律体系的角度加以解决。
再次,网络社会主要有个体存在的虚拟性、信息传播的开放性、交流行为的自由性等特征。而网络社会的特征决定了法律规范的难度,同时又为网络社会法律的完善提供了方向。本文站在大数据的前沿,试图建议构建法律体系保护网络社会的信息安全。
三、大数据时代保证网络信息安全的法律体系存在的缺陷
大数据时代保证网络信息安全的法律体系存在的缺陷:
1、立法滞后、层次低,尚未形成完整的法律体系。网络改变了人们的生活观念、生活态度。生活方式等,同时也涌现出网络犯罪,病毒、黑客等以前所没有的新事物。传统的法律体系不能适应网络技术发展的需要。在我国现行涉及网络安全的法律中,法律、法规层次的规定太少。规章过多。而且,在制定规章的过程中,由于缺乏纵向的统筹考虑和横向的有效协调。致使出台的规章虽然数量不少但内容重复交叉。因此,重新构建一个结构严谨、内在统一的法律体系来规范网络社会就显得十分必要。
2、不具开放的特性。信息网络技术在不断发展,信息网络安全问题层出不穷,我国的信息网络安全法结构比较单一、层次较低,难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的,缺少系统规范网络行为的基本法律,如信息安全法、电子信息个人隐私法等。与国外安全信息法脱节。
3、缺乏操作的特性。我国的信息网络安全法中存在难以操作的现象。为了规范网络上的行为。政府职能部门都出台了相关的规定,公安部、信息产业部等都制定了涉及网络的管理规定。此外,还有许多相关的地方性法规、地方政府规章,数量虽大,但是它们的弊端明显。由于没有法律的统一协调,各个部门出于自身利益,常常出现同一行为有多个行政处罚主体,处罚幅度不尽一致等现象。这就给法律法规的实际操作带来了诸多难题。
四、大数据时代保证网络信息安全的法律体系
目前,站在大数据时代的前沿,我国信息网络安全法律体系的建立首先应当考虑以下几个方面:
1、信息安全法确定国家在建立电子数据信息资源中的地位,明确电子数据交流与保密的范畴,保护电子数据的法律责任,规范电子数据系统的安全保护要求规定对电子数据系统安全维护管理必要的人员配置及责任义务等。
2、互联网络法规定对网络的正当使用。防止越权访问网络保护网络用户的合法利益。
3、由于信息出版法明确电子出版的权利、义务、审批.管理和法律责任等。
4、网络犯罪法刑法和全国人大《关于维护互联网安全的决定》虽然规定了一部分网络犯罪及其刑事责任。但是这难以适应越演越烈的网络犯罪。因此必须进行立法完善。
5、电子信息个人隐私法对于公民个人有保护隐私的需要。本法应当规定,在电子商务中涉及到的、个人以电子信息方式存在的隐私。在不违反国家安全的利益的原则下,享有隐私权。侵犯犯他人隐私权将依法受到惩处。
6、电子信息知识产权保护法明确规定以电子信息方式存在的、以多媒体等介质表述的文教、卫生、科技、工农业和商贸等各领域的发明、创造的知识产权归属。主体的权利、义务、责任,违反法规的惩处等。
参考文献:
(1.河南教育学院,河南 郑州450014;2.中国政法大学,北京100088)
中图分类号:S759.5文献标识码:A文章编号:1003-2738(2012)03-0152-02
摘要:保护人格尊严是世界人民的共同心愿,也是世界各国政府的共同责任。美国法学界有“没有隐私就没有尊严”的说法,并从普通法和成文法两个方面明确了个人的“隐私”权利。欧洲制定了保护个人数据方面的法律,从成文法上明确了个人对于“个人数据”的控制权。我国民法规定“公民的人格尊严受法律保护”,作为保护人格尊严的一个重要方面,个人信息保护已经提到了立法的议事日程上。
关键词:隐私;数据保护;个人信息;立法模式
一、选择保护个人信息的理由
在全世界范围内制定这方面法律使用的称谓主要有“个人隐私”、“个人数据”和“个人信息”。虽然三者的内涵稍有不同,但是追求的实体目标却是相同的,就是保护公民的尊严。
“个人数据”与“隐私”互相关联有相互区别。一般而言,“隐私”概念较个人数据要宽,欧盟各国法院也区别对待。“隐私”是个人私生活不受干预的权利,是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。而“个人数据”仅指信息自主权,也就是说,当事人过问处理其个人数据的权利。上网冲浪会生成某些与个人相关的数据,欧盟数据保护法就赋权当事人关注这些数据的处理。“个人数据”与“隐私”意思虽然不完全相同,但经常混合使用。
之所以选择个人信息保护而不是隐私,是因为隐私概念较为抽象,内涵并不十分明确。即便是在采用了隐私概念的美国,在法律上也没有对隐私给出明确的定义,除一些成文法对特定信息隐私给予界定外,其他隐私主要依靠普通法来保护,法官具有裁量权。国际上,对隐私的认识更是由于历史文化、法律制度不同千差万别。相反,采用跟人信息则相对简单一点,各国在立法时都采用了信息控制权在个人的原则。通过个人对相关信息的控制,则可以实现对个人信息的有效保护。
概念的不同主要是源于不同的法律传统和使用习惯,实质上并不影响法律的内容。就内容而言,各国或地区的个人信息保护法律虽然在许多方面具有重大差别,但是它们都具有如下两个共同的特征:第一、法律保护的对象是作为自然人的个人,而不是企业或其他组织。第二、法律所要实现的目标是使能够识别特定个人的信息不被随意收集、传播和作其他处理,侵犯个人的权利。因此,法律规制的重点与其说是个人信息,不如说是“个人信息处理活动”更为贴切。许多国家或地区的法律名称中为此专门突出了“处理”的概念,如欧洲理事会、欧盟、圣马力诺、冰岛、希腊、丹麦、我国台湾地区等。
二、制定我国个人信息保护规范的必要性
随着社会的不断发展,无论是各种政府部门及被授权或者受委托行使一定行政职能的组织,还是各种非政府部门在进行各种活动时,往往会收集、保存大量的个人信息。由于信息技术的不断发展,批量处理和传递个人信息会越来越容易,个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。比如:2004年10月16日《今日说法》中,一家企业在一次招聘会上不慎丢失了一个女求职者的求职简历,上面记载着该求职者的基本个人信息。一位犯罪分子根据拾得的简历,冒充该企业的招聘人员,对求职者实施了犯罪,并杀害了求职者。因此对我国而言,通过立法尽快建立个人信息保护制度已是刻不容缓的一件大事。其必要性主要表现在以下三个方面:
(一)侵害他人的信息隐私或滥用他人信息的案件越来越多,亟须明确相关各方面的法律权利、责任及任务。随着市场经济的发展,个人信息的经济价值越来越大,越来越多的商业机构采取各种(正当或不正当)方式获取他人信息,并无所顾忌的使用这些信息,给他人的生活安宁造成极大的影响。医院、商场、汽车经销商、房地产开发商未经消费者允许出售个人信息的情况时有发生。更为严重的是,招聘单位未尽到妥善保管他人信息的责任,导致应聘者生命财产受到侵害。这些案件屡见不鲜,正在成为人们关注的焦点。
(二)公民的权利意识增强,加快个人信息保护立法的呼声越来越高。最近几年,每年都会有全国人大代表和政协委员提出立法议案和立法建议。据统计,每年这些方面的提案与建议不下10个,涉及代表或委员几百名。人大代表和政协委员的提案和建议代表了人民群众的呼声,说明公民的权利意识在增强,对保护个人隐私的要求越来越高。
(三)政府机构为提高行政效率而进行的信息共享,亟须得到法律的规范。为加强市场监管,建设个人信用体系或是出于减轻个人信息提交负担,改善公共服务的目的。政府机构之间的信息共享正在走向深入,不断有人对此提出质疑,政府机构之间的信息共享是否合法,如何平衡保护个人信息利益和提高行政效率。特别是维护公共安全与国家安全利益之间的关系,使政府机构的信息共享既能满足公民对于个人信息的要求,又能减少公民的信息负担,提高政府的公共服务水平。
三、域外个人信息保护立法概况及主要立法模式
(一)据不完全统计,世界上制定了个人信息保护法律的国家或地区已经超过50个,就法律名称使用的概念而言,主要有三个,分别是“个人数据”、“个人信息”及“隐私”。其中使用个人数据概念的国家和地区最多,主要是欧洲理事会、欧盟、欧盟成员国以及受欧盟1995年指令影响而立法的其他国家。在普通法国家,如美国、澳大利亚、新西兰、加拿大等,以及受美国影响较大的APEC,则大多数使用隐私概念。在日本、韩国、俄罗斯等国,则使用个人信息的概念。
由于欧盟与美国在世界上的经济、政治地位以及他们对其他国家个人信息保护立法的影响非常大,通常将他们视为个人信息保护立法两种不同模式的代表。(一)欧盟的立法模式
欧盟毫无疑问是个人信息保护立法的模范和先驱。欧盟国家最先关注信息通信技术对社会的影响问题,并导致欧盟于1995年制定了《欧盟数据保护令》。《欧盟指令》价值倾向明星,覆盖范围广泛,规制程度深,执行机制健全。在《欧盟指令》的要求下,所有欧盟国家均已完成了新一轮的个人信息保护立法或修正工作,尤其是《欧盟指令》规定,第三国的隐私法律只有经欧盟委员会制定达到“充分的”保护标准,才能自欧盟向其进行跨境个人信息传输。这样非欧盟国家纷纷开始制定个人信息保护法,以满足《欧盟指令》的要求。虽然世界上制定个人信息保护法律的国家很多,但迄今为止只有加拿大、阿根廷、匈牙利和瑞士通过了欧盟的“充分性”判断标准。
欧盟数据保护法有若干优点,如在欧盟内确立了数据保护的最低标准,促进了各国的数据保护,消除了各国之间数据流通的障碍。但欧盟的法律框架也有许多致命的缺陷。因为非欧盟国家建立欧盟数据保护模式,必须仔细考虑本国文化、法律传统和国民需求。例如,欧盟数据保护法的有些条款纯粹是官样文件(诸如关于数据保护机构注册数据库的规定),有些条款过于刚性或烦琐(诸如关于数据国际流通的规定),而且各国之间的数据保护法也严重不协调。隐私与安全的紧张关系日益加剧,越来越多的政府要求公开个人数据,而这正好与欧盟数据保护法的规定相反,可见在未来的岁月里,欧盟数据保护法的压力将与日俱增。
(二)美国的立法模式。
美国是一个尤其重视企业的创造力与创新性的国家,其权利法案对传统个人权利的保护对世界各国宪法也产生了重大的历史影响。对于网络和现代通信技术所带来的海量个人信息收集、存储和处理。根据美国官方的说法,他们既有利于跨境贸易和电子商务,也会引起对个人隐私权利的担忧。美国政府的政策取向是,既要在国际范围内保护个人隐私,又不应阻断跨境信息流,影响电子商务和跨境贸易。美国政府希望通过对隐私保护采取平衡的规则方式,创造有利于创新的最佳增长环境。美国官方认为,美国的规则方式更加注重防止对个人信息滥用所造成的实际危害。因此,可以保持商界最大的参与。相反《欧盟指令》不加区分地适用于所有行业,适用于个人数据处理的所有环节。
在立法思路上,目前美国没有设定隐私的保护最低要求的综合性联邦法律。相反,美国对隐私的保护采取了一种灵活的策略。美国政府认为,自律机制配合上政府的执法保障,可以有效的实现隐私保护的目的。为此,美国政府一直保持与商界和消费者团体的对话,鼓励更多地保护隐私,采用自律性的隐私保护政策。另一方面,在某些高度敏感的领域,美国政府认为适宜通过相应立法保护个人信息。由此可见,美国的隐私法呈现出灵活性和多样性的特点。但是由于美国没有全国性的综合性的隐私法,只有部门特别法、州法和联邦贸易委员会法。所以,其不便于协调政策,保持政策的一致性,形成统一的保护框架。
综上所述,我们可以看出西方国家的立法有两种模式:统一立法和分散立法。欧盟采用了统一立法模式,即制定一个综合性的个人信息保护法,由一个综合监管部门集中监管。美国则采用了分散立法模式,根据个人信息的具体内容,由相应的监管部门监管,如卫生医疗信息由卫生医疗的监管部门监管,信用信息由金融部门监管。统一的监管可以协调政策,保持政策的一致性,形成统一的保护框架。分散监管可以区分信息敏感程度,灵活对待不同的信息,对敏感度高的信息采取强保护,对敏感度低的信息则保护措施可宽松一些。
(三)关于行业自律机制问题。
隐私权是一种非常容易受到侵犯的权利,某些个人信息{如个人健康信息}一旦公开或泄漏,后果就无法挽回。另一方面,为了保证社会的信息自由流动,又必须让政府机关或其他个体信息处理者进行必须的个人信息处理。因此,处于政府与单个信息处理者之间的行业自律机制就显得具有特别的意义。没有行业自律机制,仅仅依靠政府规制,要么会造成高昂的执法成本,要么不可能达到保护个人信息的目的。正因为如此,不论是美国立法模式还是欧盟立法模式,均对行业自律机制给予了充分的肯定。当然,即使在发达国家,要使行业自律机制真正能够在保护个人权利中发挥作用,还有很长一段距离。
在我国,行业自律机制(尤其是传统的行业协会)面临的各种问题就更多,更需要长时间在实践中逐步培育。综合考虑域外立法经验和我国的实际,许多专家建议个人信息保护法应该专门对行业自律机制作出规定。这种安排的考虑在于:(1)行业自律机制是个人信息保护机制中不可缺少的一个环节,尽管其作用的发挥需要许多外部条件的支撑。(2)法律中规定的内容详细一些,有利于在实践中进行各种形式的探索,也有利于传递政府职能转变的信号。(3)这种规定并不改变我国对行业协会的现行管理制度。协会的成立仍需要履行相应的法律程序,政府信息资源主管部门只是在协会成立以后,对其业务工作进行指导和监督。并且,行业自律机制要真正发挥作用,必须在政府机关与协会之间形成良性互动。(4)行业自律组织在个人信息处理领域能够承担的责任非常广泛,可以根据实际情况逐步试点、推开。
四、我国立法模式的选择
由上可知,不论是欧盟立法模式还是美国立法模式,都有其合理的地方,更重要的是,都有各自的价值观和社会基础作为支撑。作为第三方,比较好的选择是分别吸收其有益的经验,并结合本国的国情做出具体的制度设计。日本学者在这个问题上观点非常明确,值得我们借鉴。我国的立法应充分吸收、借鉴欧盟与美国的经验,在每个制度的设计上都充分考虑将两者的长处结合起来,并反映中国社会生活的现实与长远需要。
所以,我试想是否可以采取一种统分结合的二元制立法模式,即立法外形上采用类似欧盟的立法模式,实质上采纳美国的做法――既要有平等适用于公共部门与私营部门的规定,又要分别规定对政府机关与其他个人信息处理者的不同义务。这种立法模式主要是考虑到如下几个方面的因素:(1)从立法资源有限性的角度看,我国现阶段很难对个人信息保护分别制定几个法律,分别适用于不同的主体。因此,与其因为立法技术上的原因而拖延整个立法的进程,还不如通过制度的设计尽快启动个人信息保护立法。(2)统分结合的方式虽然和近年来我国的行政法单独立法方式有较大的区别,使一部法律中间既涉及行政法律关系,又涉及平等主体之间的民事法律关系,使个人信息保护法在归入哪个部门法问题上出现不确定性。但是,应该看到,任何一部法律中实际上都涉及公法与私法两个方面的法律关系,要使法律关系纯而又纯是很难的。不应该根据部门法的理论分类来决定法律的内容和范围。更重要的是,这种统分结合的模式可以有效地利用我国现有的行政法与民事法律救济机制,解决法律的执行问题。(3)从我国目前所面临的实际问题来看,尽管主要的问题是政府机关掌握的个人信息过多,甚至不准确、个人无法获知,但是与此同时,其他个人信息处理者处理个人信息所造成的问题也越来越多。尤其是一些跨国企业,利用其信息优势谋取不正当利益或竞争优势的事例也开始出现。因此,制定一部既适用于政府机关,又适用于其他个人信息处理者的法律,具有多方面重要的现实意义。(4)其他国家或地区已有类似的立法(例如德国、我国台湾地区),实践证明是可行的。(5)这种立法模式并不是一成不变的,有较强的适应性。随着立法资源“瓶颈”因素的消失,如果需要,以后完全可以从统分结合的方式向完全的分别单独立法方式过渡,对不同的主体制定不同的法律。
五、结语
隐私对于我们每个人都很重要,但信息时代的好处更重要。不良的隐私法会抑制经济价值的创造和全球经济的勃兴。没有良善的隐私法会导致信用滥用以致公共信用崩溃。良善的隐私法关注有害的信息滥用,又给企业指明了自我管理,避免有害滥用的方向。总而言之,千万记住隐私立法是一个过程。今天的法律只有修正才能应对明天的挑战。
参考文献:
[1]王利明主编:《人格权法新论》,吉林人民出版社,1994年版。
[2]Christopher Kuner 著 温珍奎 译 :《欧盟的隐私和数据保护》。
[3]Malcolm Crompton 著 温珍奎 译:《亚洲隐私法的经验与出路》。
[4]Fred H.Cate 著 苏苗罕 译:《美国的隐私保护》
[5]王明锁:《论所有权占有权能与他物权控占权二元制法律体系的构建》,载《法律科学》2009年第6期。
一、征信领域行政执法风险的主要表现
作为征信管理的法定职能部门,人民银行一方面通过实施有效监管,规范商业银行的征信业务,促进征信业健康发展,并推动社会信用体系建设;另一方面要对征信机构的组织设立、事项变更、业务开展以及解散(破产)等情况进行备案监管,以及信息披露等工作。征信行政执法风险涉及面较广,包括对商业银行、征信机构日常监管的全过程和人民银行依法进行征信信息披露的全过程,主要表现在以下几个方面:
(一)执法人员风险
基层人民银行征信管理部门是征信工作的前沿阵地,基层行政执法人员的业务素质、执法形象与整个人民银行征信工作的水平和质量是息息相关的,更直接关系到征信业的健康发展。目前人民银行行政执法人员在履行征信管理职责时,由于现有的法律依据条款规定较为原则,实务操作性不强,导致对法律条文的理解因人而异。一些执法人员对征信法律法规的掌握不够全面、理解不够深入,对征信管理工作的调查研究不够深入,最终导致对违规事实的性质认定和行政处罚自由裁量权的行使产生较大风险。比如,在行政执法过程中,一些行政执法人员注重实体法,轻视程序法,认为只要是达到行政执法目的,可以不必要严格的去遵循程序法,由此导致行政执法风险增大。
(二)信息采集风险
征信业务中涉及的个人信息除了信息主体个人身份的基本信息外,还包括信息主体信用状况的其他信息,如贷款信息、信用卡信息,以及其他社会管理信息,如执行法院判决和裁定的信息、受到行政处罚的信息等等。征信机构可以通过信息主体、企业交易对方、行业协会提供信息,政府有关部门依法已公开的信息,人民法院依法公布的判决、裁定等多个渠道采集企业信息。这些信息的采集,有的需要经过信息主体的同意,有的则无需经过信息主体同意即可采集。目前征信系统的非银行信息已涵盖公积金、电信、环保、法院、质检等类,涉及多个政府部门,《个人信用信息基础数据库管暂行办法》仅对商业银行的信息报送、纠错提出了要求,而对其他部门的信息采集仅靠部门之间的协议来规范和约束,人民银行对非银行信息报送单位没有检查、督导的职权。但是如果采集的信息发生错误,或者数据更新不及时,影响到企业和个人信用报告的真实性,就可能侵犯信息主体的权益,人民银行征信管理部门作为监管者,可能面临侵权责任。
(三)信息披露风险
由于征信业务中的信息具有高度敏感性,有可能涉及个人隐私,如果披露方式不当,极有可能面临权利主体人的侵权诉讼。实际操作中,一些国家行政机关因执行公务到人民银行要求查询企业信用信息,但哪些行政机关有权申请查询企业信用信息、查询规程如何,缺乏相应法律规范。按照相关规定,部分有执法权的行政机关在进行调查过程中,可以查阅、复制与被调查事件相关的资料,如银监会、证监会、保监会等,但其他行政机关如财政厅、司法厅等部门要求查询个人信用报告时,是否也需给予配合,尚需进一步明确。
(四)征信业务操作风险
一是信用报告无防伪措施。目前,信用报告已在社会上得到广泛应用,但现行的信用报告普遍使用普通A4纸打印,且未加盖印章,没有有效的防伪措施,一方面信息使用者无法鉴别信用报告的真实性;另一方面对外提供的信用报告极易被不法分子倒卖、复制、篡改、毁损、泄露,造成信用报告当事人的隐私受到侵害。二是委托查询意愿真实性难以甄别。实践中,查询他人信用报告时,人民银行通常要求受托人出示相关书面证明材料,但无法准确掌握被查询人查询其信用报告的真实意思,难以避免个人信用信息被盗用的情况。三是部分信息采集知情权未得到充分保护。虽然目前各银行业金融机构普遍在业务申请书或合同中增加授权条款和说明条款,明确告知客户信息将被报送至人民银行征信系统。但目前征信系统采集的信息仅局限于金融机构,非银行信息的采集往往直接在信息共享部门之间完成,在当事人不知情的情况下采集入库。自2006年征信系统运行以来,系统已将大量非银行信息采集入库,该部分信息并未经过当事人许可,有可能侵犯当事人隐私权,存在一定的法律风险。
二、征信执法风险成因分析
(一)征信管理相关法律法规不够完善
随着征信业务的不断发展,相关立法配套不足问题凸显,虽然《征信条例》、《银行信贷登记咨询管理办法(试行)》、《个人信用信息基础数据库管理暂行办法》等规范征信业务的法规规章和办法已经相继出台实施,但征信监管和执法工作的法律支持力度仍然不够强劲,仍需进一步完善和健全。这主要表现在几个方面:一是法律位阶不高,相关的主要规范性文件只是法规和部门规章,而缺乏法律层面的上位法进行独立规范。二是法律制度构建线条粗,只有一个条例和两个办法对征信管理工作进行规范,使执法的规范性和严谨性受到不同程度的削弱。三是法律制度的不健全导致商业银行和征信机构的部分违规行为处置处于无法可依的状态之下,法律制度滞后明显。四是存在法条竞合现象,当前征信业一定程度上存在法条竞合的现象,目前实施和新修订的一些非金融法律法规,例如《民法通则》、《国家赔偿法》等在法律原则和法条适用上已经延伸到行政机关执法工作的方方面面,对人民银行的行政法律责任也不断扩大和加重;以《侵权责任法》为例,该法律的实施就对人民银行征信管理工作产生了影响,尤其是提高了征信工作的法律风险。五是我国法律对个人不良信用记录中的“民族、信仰、收入状况、房产登记”等个人敏感信息的采集问题,缺乏相应的法律予以明确,违法收集和使用个人信用信息的行为屡见不鲜。
(二)相关工作机制尚未完全理顺
银行信贷登记咨询系统1999年开始建设,2002年全国联网运行,2005年升级为企业信用信息基础数据库,2006年企业信用信息基础数据库,2004年个人信用信息基础数据库开始建设,2006年1月该系统正式运行。征信系统基本上是人民银行一家在主导,与相关部门的协作机制尚未完全理顺,导致协作十分困难。此外,征信管理机构与征信服务机构的关系尚未理清,成立征信管理局和征信中心后,这一问题在总行层面有了清晰界定,但到人民银行分支机构,特别是地市中心支行及县支行,集“运动员与裁判员”双重角色一身这个问题目前仍然存在。此外,《条例》的出台可谓“十年磨一剑”,是在综合考虑多方面意见基础上提出的顶层架构,其内涵超出了金融信用信息基础数据库本身,这一过程中,我国的金融改革快速推进,各类金融机构快速发展,《条例》作为新形势下的顶层架构,考虑了这些因素,但已经成型的金融信用信息基础数据库对这些因素的考虑不够充分。在小微银行业金融机构和非银行业金融机构接入方面,系统接入申请审核流程长而且接入技术成本高,就算审核通过,也难以成功接入。根据人民银行总行统计,截止2013年末,全国经审核通过的机构709家,但成功接入个人信用信息基础数据库的机构仅有6家,成功接入企业信用信息基础数据库的仅91家。在非银行信用信息采集方面,由于没有统一的采集规范、采集技术手段和信息源的制度保障,信息的质量、数据的持续性、准确性等都受到极大挑战。
(三)监管执法队伍整体素质有待提高
由于人民银行分支机构征信管理部门和征信分中心是两块牌子一套人马,征信管理的执法职能和服务职能没有分离,职能不清,存在“重服务、轻监管”的倾向,对商业银行征信执法没有得到应有的重视,从而造成了对执法工作重要性、规范性、严肃性等方面的认识不到位。一些行政执法人员受其文化水平、业务能力限制,法制意识不强,法律素质较低,执法质量不高,执法随意性较大,不按照规范的执法程序进行执法,不能把握处罚的适当性和合理性,滥用自由裁量权,制作执法文书不严谨、不规范,使用文书或引用法律条文错误,执法过程中超越执法权限,不认真收集证据或收集的证据证明力不强等,造成执法质量不高,潜隐执法风险。
三、对策建议
(一)完善征信法规配套措施,促进征信行业规范发展
将隐私权保护纳入《中华人民共和国宪法》体系,明确规定隐私权及其内容。尽快出台《征信业管理条例》配套的司法解释和配套措施,并修订各项征信业务规程,使之与《征信业管理条例》相匹配,增强《条例》的可操作性。尽快出台《个人征信信息保护规定》等征信行业规范,净化整个信用信息商业环境,清除个人信息数据使用的灰色地带,借鉴反洗钱监管和执法工作的立法模式,参考《反洗钱法》的出台,制定《中华人民共和国征信法》,提高征信管理工作和执法检查法律依据的位阶层次。进行详细的法律制度梳理,对征信管理工作及业务开展存在交叉规定、法条竞合的所有法律规范进行执法风险评估,并据此修订完善和补充细化。以《条例》为基准,对已经出台的文件进行梳理,《条例》出台前,《银行信贷登记咨询管理办法(试行)》(银发[1999]281号)和《个人信用信息基础数据库管理暂行办法》(中国人民银行令[2005]3号)是基层人民银行征信管理的核心文件,但这些文件出处不同,法律地位不同,部分条款与《条例》不适应。因此,建议以《条例》为基准,对现有的征信管理规范性文件进行梳理、完善,确保《条例》得到有效贯彻落实。
(二)改进征信业务流程,保障相关征信主体合法权益
1.采取有效的信用报告防伪措施。通过增加防伪手段,提高信用报告的安全性,提升信用报告的权威性和公信力;可采用专用纸张进行打印,通过易于鉴别、难于模仿的特征区分真伪;可通过引入二维码与相关信息项目的相互印证,提高信用报告的可读性。
2.优化受托查询信用报告流程。为确保委托他人查询信用报告的意愿真实性,应改进委托他人查询信用报告流程,明文规定委托书需经权威第三方机构公正后方可查询。同时,经询问委托人,通过一些无法被他人知晓的细节问题进行身份核实。
3.实时追踪信用报告查询发生地址。完善征信系统功能,实现征信系统对查询发生地IP地址的实时跟踪,如发生疑似非正常查询时,可通过IP地址甄别查询人是否为用户对应本人等。
4.改进“贷后管理”查询授权方式。明文规定金融机构不得一次性授权。细化“贷后管理”查询流程,防止金融机构恣意进行“贷后管理”查询。在征信系统中增加授权人的角色,提供部门主管的授权操作,对以“贷后管理”为由进行的查询,需经授权人授权后方可查看查询结果。
5.充分保障信息采集主体的知情权。对于信息采集特别是公积金缴存、纳税等非银行信息采集,应参照金融机构的格式制定授权或说明条款,以保障个人的知情权,且事前应征得当事人的同意,以规避随后的法律风险。
(三)加强执法队伍建设,提高公民信用保护意识
一是对征信执法岗位人员进行高层次、高水平的学习培训,如保密管理工作,进行总行级别的征信执法培训,进行全国认可的专业执法资格认真,提高执法人员素质和思想认识,提升征信管理执法权威性。
二是人民银行及其他金融机构应进一步加强对征信和相关金融知识的宣传教育,依托官方网站、电视、报刊等传媒渠道,并通过常规性、实用性的主题宣传活动,适时向金融消费者普及征信及其他金融基础知识,并通过适当方式及时向金融消费者履行告知义务,并进行风险提示,帮助公众从关注个人信用报告着手开始关爱自己的信用记录,增强隐私保护意识,自觉尊重他人的隐私,提高对金融活动风险的认知能力和自我保护能力。
(四)优化重点工作环节,进一步降低征信法律风险
1.将委托查询授权条件做适当修改。个人委托他人查询时,建议可不提供授权委托公证证明,而由人在填写查询申请时声明委托关系属实并承担由此产生的法律后果即可。企业查询时,建议改为提供加盖企业印章的查询申请即可。
2.允许商业银行提供个人信用报告查询服务。商业银行网点众多,最接近终端金融消费者,出于服务自身客户的需求,也愿意为个人和企业提供信用报告查询服务。建议制定商业银行端个人和企业信用报告查询规程,放宽商业银行查询限制,允许其为个人和企业提供信用报告查询服务,因查询产生的费用仍可由查询人承当。如此可分流人民银行柜台查询端口压力,同时也能提高信用报告查询的便利性。
3.从体制上理顺征信业监管机构与征信服务机构的关系,信用报告上加盖电子印章。建议明确基层人民银行征信管理与征信中心信用报告查询服务点的关系,明确信用报告系由征信中心出具,加盖征信中心电子印章。
4.重点关注金融信用信息采集工作。基于人民银行征信中心运营的是金融信用信息基础数据库,应以借贷关系为核心的信用信息采集为重点,对于非金融信用信息,建议按照“建设不同的信用系统,最终实现互联互通和共享”的思路加以解决。如果坚持要加载非金融信用信息,也应该按“严谨规范、自上而下”的思路来解决,同时对于目前采集的非银行信用信息,建议暂停采集和加载。
5.提高系统接入效率,拓宽金融信用信息采集面。加快基于互联网接入的系统平台开发进度,优化系统接入审核程序,尽快将银行业小微金融机构和非银行业金融机构的信贷信息纳入金融信用信息基础数据库,提高金融信用信息基础数据库的权威性和信用报告的公信力。
引言
消防信息化是指利用计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘,实现消防信息资源和基础设施高质量、高效益的共享与共用的过程,其实质是各级公安消防机构在各项消防工作实践活动中对消防信息资源进行广泛而深入地开发利用,为防火、灭火等各项工作提供决策性地信息支持。在消防工作的实践中,随着消防标准化和法制化的长足发展,信息化建设作为一项重要的技术手段,显得越来越重要。然而目前,我国消防标准及法律法规的信息化建设远远不能满足当前消防标准化和法制化的需要,主要表现在信息化管理机制不完善、数据库设计不合理、信息化平台不健全等方面。因此,为了有效解决消防部队在实际工作中的困难,有力推动我国的消防标准化进程,促进法制化建设发展,亟需开展消防标准及法律法规信息化方面的深入研究。
1我国消防标准及法律法规信息化建设的必要性
公安部消防局根据《“金盾工程”总体方案设计》的要求,并结合消防工作实际,制定了《全国公安消防系统信息化建设总体规划》,提出了进一步加强消防信息化建设的问题。消防标准及法律法规信息化建设成为一项重要的研究课题。
1.1推进消防标准化和法制化进程目前,我国形成以消防法为主干,以行政法规、部门规章和消防技术规范、标准为枝干,以地方性消防法规和政府规章为补充的消防法律法规体系。消防工作已形成了有法可依、有章可循的局面,为推动消防行政执法工作沿着法制化轨道健康、顺利发展提供了可靠依据。我国消防标准化工作中普遍存在标准和规范制修订工作不协调、标准体系不健全、标准制修订周期长和采标不及时等问题,其最重要的原因之一是信息化建设不健全。无法及时了解最新的发展动态,更新已有的知识储备,难以将我国现状与国内外发展情况相结合,协调各部门间的工作安排,促进标准化的进程。同时,在消防法制化走进千家万户的今天,对于消防执法人员和消防主体来说,学习和运用法律知识是公正公平执法的必要手段。在使用法律过程中,能够快捷高效地找到适合的法律法规和相应的标准规范,为监督执法提供可靠的法律依据和技术保障,将大大加快消防法制化的步伐。因此,消防信息化以其高效快捷的特点,必将为推进消防标准化和法制化的进程提供有力的技术支撑。
1.2提高消防部队工作效率消防信息化的目的是实现资源高度共享,信息高速传递,以提高工作效率。近年来,我国已完成了消防信息网络的基本建设,各地相继实现了消防三级网联网,建立了网站主页,开发应用了一批消防信息管理软件,并实现了网上公文收发、网上执法、网上数据传输和网上消防宣传等电子政务体系。以消防信息局域网为基础的消防信息化建设,大大增强了消防部队快速反应能力,提高了消防行政决策水平、灭火指挥能力和消防监督管理效率。然而,消防标准和法律法规作为消防执法的基本法律依据和准则,是消防监督执法过程中,使用频率最高、实用性最强的法律标准依据。其信息化建设仍处于起步阶段。利用信息化手段,实现对消防标准及法律法规的准确查阅和优先选用,将极大地提高消防部队工作效率。
2我国消防标准及法律法规信息化建设存在问题
2.1信息化管理机制不健全我国消防标准和法律法规是由不同的机关实施,缺乏一套完整的管理机制统一管理和专门的机构进行组织协调,无法形成合力,促使工作脱节。以全国消防标准化技术委员会(以下简称“消标委”)为首的消防标准化组织成立了标准规范处,专门负责消防标准规范的制(修)订、宣贯、协调等工作。针对基层普遍反映消防标准规范资料查找不便、无法实时跟踪采标等问题,“消标委”及时转变传统管理模式,在公安网和互联网上开设网站,及时标准规范信息,为社会公众和消防部队提供标准规范制(修)订信息服务以及常用技术规范目录查询功能。然而,由于缺少专门的机构和人员对信息化建设的管理,“消标委”开设的网站已经很少有信息更新,使公众对消防标准化的工作无从了解,特别是使消防标准规范的制(修)订工作沿用传统印发、征稿等方式,落入繁琐低效的工作盲区。在我国,消防标准规范制(修)订工作主要包含制、修订标准的立项计划、标准草案征求意见稿、送审稿、标准草案报批稿四个环节。在标准草案征求意见稿完成以后,将由项目组所在单位相关专业专家审查讨论并修改后,印发到“消标委”相关的分技术委员会的委员及通讯委员和相关的科研、生产单位广泛征求意见。在制(修)订过程中出现一些问题和分歧,对于该技术标准和规范的绝大多数使用者来说,是不可见、不透明的,更无法有效参与到标准规范的制(修)订过程中来,发表自己的意见和建议。
2.2标准法律数据库不规范我国现行消防法律、行政法规、部门规章共40余部,涉及消防管理、监督职责等方面。消防国家标准和行业标准共270余项,涉及消防术语、符号、基础实验方法、固定灭火系统、灭火剂、消防车泵、消防器具、个人防护装备、消防逃生救援器材、消防电子、阻燃防火材料、建筑构件耐火性能、火灾鉴定、消防管理、灭火救援工作等具体专业领域。公安部作为主编部门制定的消防规范共31部,主要对各类建筑物、构筑物在消防安全布局、防火间距、消防车道、建筑耐火等级、安全疏散、防火分区、防烟分区、消防给水、消防设施等方面,提出了相应的技术要求。在共计410余部的技术标准和法律法规中,涉及内容广泛,往往对同一问题进行多次规定。以《建筑设计防火规范》(以下简称《建规》)和《汽车库、修车库、停车场设计防火规范》(以下简称《汽车库规范》)为例。在《建规》第2.0.1条中将建筑物的耐火等级分为四级,而《汽车库、修车库、停车场设计防火规范》第3.0.2条将汽车库、修车库的耐火等级分为三级;《建规》第5.1.1条和第5.1.3条规定的建筑防火分区间每层允许的最大建筑面积与《汽车库防火》第5.1.1条存在明显差异。消防部队在监督执法中,查阅标准规范及法律法规时,资料匮乏,查阅难度大,一般只能依靠于消防部队配备的标准规范图书和下发的法规文件。在《消防技术标准目录光盘》中,附有类似的软件。该软件普及性不够,与用户交互性不强,只能作为一个标准规范的简单查询之用。中国消防在线的消防规范网,标准范围较宽,且使用过程中提供的查询条件较为单一,仍需注册用户方可使用,查询便利性不足。因此,消防工作人员在遇到相对复杂的问题时,往往感到无所适从,难以进行准确查询和优先选用。
2.3消防标准及法律信息化平台不健全国外的消防信息化建设已经很完善。以美国最大的消防标准制修订机构美国消防协会(NFPA)为例。其信息化建设非常完善。我国的消防法律法规颁布实施后,往往分散地在各个消防网站上。在消防实际工作中,难以快速查阅和准确选用,造成工作效率低下、监督执法不便。近年来,“消标委”很少动态信息,更新速度较为缓慢,不能及时反映“消标委”的工作动态和消防标准规范的制修订信息。在“消标委”信息化系统中,包含国家标准化动态、消标委动态、已颁布标准目录、标准制修订计划、新颁布标准等11个模块,但其中近半数为灰色链接,不可用;其他亦可归结为标准化动态新闻和标准制修订进程两个方面。网站更新速度缓慢,数据库内容单薄,暂时没有提供与访客交流的互动平台。可以说,我国标准及法律法规信息化建设尚处于起步阶段。
3消防标准及法律法规信息化建设的对策
所谓依法合规,是指企业的经营活动与法律法规和其他规范性文件相符合。依法合规,不仅是企业生产经营过程中应遵守的准则,更是企业生存的根本。企业要做到依法合规,首先要做好自身适用法律法规的识别工作,找到企业遵守的对象,即明确依什么法,合什么规。按照一体化管理的要求,企业管理部(法律事务室)是法律法规识别及合规性评价工作的归口管理部门。法律事务室通过事前提醒、事后公告、季度抽查等一系列措施,大力推进法律法规识别工作,旨在促使各职能部室开展专业法律法规及其他规范性文件的识别,防范企业违法违规风险。截至2015年8月,公司共识别法律法规及其他规范性文件2398条。然而,法律法规识别工作的效果有待提高,这在公司历次体系内、外审中,都或多或少有所体现。存在的问题主要包括以下几个方面:
1.识别的完整性方面
识别不完整是指公司适用的法律法规及其他规范性文件没能被识别出来,或者虽然识别了该法律法规或规范性文件,却没能将其中适用于公司的条款识别完全。根据《上海石化法律法规及其他要求的识别和合规性评价管理程序》的要求,法律法规识别的范围包括:国家的法律;行政法规、国务院各部门规章及其他规范性文件;地方性法规、地方政府规章及其规范性文件;国家、地方、行业、地方规范、规章、标准等;集团公司下发的相关规章制度;中国共产党党规党纪;其他相关方(如银行、行业协会、顾客、社区等)的要求。通过季度检查发现,识别不完整的情况主要存在于国务院各部门制定的其他规范性文件和地方政府制定的其他规范性文件的识别上。此类规范性文件与生产经营联系密切、专业性强,同时颁布频率高,数量大,是识别不完整问题的高发区。
2.识别的及时性方面
法律法规及其他规范性文件从生效实施日起,就对企业产生约束力。一些重要的法律法规,从颁布日起,虽然还未生效,企业已经要给予足够的重视,调整自身的行为状态,以适应新的要求。根据《上海石化法律法规及其他要求的识别和合规性评价管理程序》的要求,各部门应密切关注法律法规及其他要求的发展变化,及时进行识别。其中,新法律法规及其他要求的颁布与生效时间不一致的,须在该法律法规及其他要求颁布后15日内进行识别;新法律法规及其他要求的颁布与生效时间一致的,须在该法律法规及其他要求生效后5个工作日内进行识别。实践中发现,识别滞后现象仍有所存在。各部门往往并不是以制度规定的“15日”或“5个工作日”为时间节点来开展识别工作,而是根据自身的工作习惯,每季度,或者每半年,有的甚至是每年识别一次,导致法律法规识别不及时,埋下企业违法违规的隐患。
3.识别的到位性方面
企业开展法律法规识别工作的目的,不是罗列一个清单,而是要将国家、地方、行业以及社会对企业的具体要求识别出来,内化为自身制度,加以遵守和执行,从而防范企业违法违规的风险。因此,形成法律法规识别清单只是其中的第一步,法律法规识别工作还远远没有完成。首先,各部门在法律法规识别过程中应明确企业适用的具体条款。但是,部分部门在具体识别过程中,存在识别不细致的现象,主要表现为漏识和错识。漏识是指适用于企业的条款没能识别出来;错识是指不适用于企业的条款却识别出来。其次,各部门应对新识别出的法律法规组织符合性评估,对于未能达到法律法规要求的情况,及时提出整改措施。目前,在识别清单2000多项法律法规中,所有的符合性评价均为“Y”(符合),没有一项列出整改措施,这与公司内审、外审的结果有较大差异。第三,各部门对于达到法律法规要求的情况,应给出公司现有情况的合规证据。从实际情况来看,各部室只是填写“符合要求”来代替合规证据,并没有对公司合规这一客观情况提供证明材料。综上所述,避免新识别法律法规的符合性评价工作流于形式,任重而道远。
4.其他方面
以上三点是在季度检查或内、外审中发现的问题,除此以外,法律法规识别还存在部分法律工作联络人对这项工作认识不到位的问题。有人错误地认为,法律法规识别是与法律有关的工作,属于法律部门的业务范畴,应由法律部门的人员去完成。他们对任何岗位的人员,都要依法办事、依规办事的要求,认识得还不够深刻。值得指出的是,按专业条线开展法律法规识别工作,符合“业务工作谁管理,法律风险谁承担”的原则,也是保障企业合法合规经济务实、行之有效的手段。
二、改善公司法律法规识别及合规性评价管理工作的建议
1.引入专业法律信息库,建立高效的法律法规识别途径
目前,公司专兼职法律人员搜集法律咨询的途径主要有4个:通过电视、网络上的新闻资讯,掌握法治动态;通过全国人大、国务院或地方政府网站,主动查找搜索;通过集团公司下发的“法治简讯”,被动接受信息;利用“北大法宝”,作为相关咨询来源的补充。然而以上这些途径,并不能充分满足企业对法律法规识别工作的要求,普遍存在凌乱分散,搜索工作量大,更新滞后等问题。因此,引入优质、专业的法律数据库辅助完成法律法规识别工作十分必要。一个合格的法律数据库,可以及时、完整、有针对性地提供企业适用的法律咨询,节省人工检索法律信息的时间,大大提高工作效率。
2.建立法律法规识别信息系统,提高法律法规识别管理水平
依法合规的要求越来越高,企业管理工作愈加从严务实。建议建立法律法规识别工作信息系统,达到以下4个目标:公司法律法规识别清单体系化,分层分类,方便检索;与制度管理对接,保障落实法律法规的制度转化工作;促使符合性评价工作更加到位,加强符合性证据管理,严格落实整改措施;使全公司合规状态清晰明了,动态更新,有力保障企业合法合规。另外,法律综合管理系统上线后,合同管理、工商事务、商标管理、法律纠纷、法律风险及法制宣传等各项工作都基本实现信息化运作,然而法律法规识别工作却没能包含进去。为了做好法律法规识别工作,中石化内部部分兄弟单位已经建立了法律法规识别信息系统,值得我们借鉴学习。
3.加强识别技能培训,提高合规管理意识
目前,公司现有的法律法规识别人员分散在各个不同的专业条线,大多是兼职的,平时并不处理法律事务,也没有岗位任职要求,更没有相关的培训。因此,他们在具体开展法律法规识别的过程中,既对法律法规识别工作的重要性认识不足,又因法律基础相对薄弱而缺乏必要的知识技能。鉴于此,建议今后在法律人员培训中,增加对法律法规识别人员的培训项目,宣传贯彻《上海石化法律法规及其他要求的识别和合规性评价管理程序》等要求,提高识别人员法律知识水平和法律法规识别技能。
4.秉持从严管理,严格落实考核
关键词:电子发现;电子文件长期存取;电子证据;需求
电子发现(E-discovery)是指为了在民事或刑事诉讼案件中提供有效证据,所有对电子信息进行跟踪、定位、保护与检索的操作[1]。它是来源于2006年12月美国政府新修订的民事诉讼联邦规则(FRCP)的新要求。新FRCP规定,企业律师不仅要在诉讼过程中,而且还要在预审阶段提交电子文档。如果他们做不到这一点,法官可以判处该公司支付一大笔罚款。另外,按照法律规定,企业必须保存相关数据,不得删除关键的电子邮件和文件。
对于电子文件长期存取的概念,美国国会图书馆的数字资源保存研究认为:电子文件长期存取是持续收集、选择和组织最有价值的文化资源和重要资源,并对其进行长期保存,确保其真实性,在相应权利保护下为公众存取[2]。
对比电子发现与电子文件长期存取的概念,我们可以了解到,电子证据其实也是电子文件的另一种表现形式,两者的主体实质上都是电子文件信息。电子发现与电子文件长期存取内在需求都是保证电子文件信息的可读性、真实性、完整性和安全性,从主体对象来讲,这点是没有差别的。然而,在现实中,我们发现,电子发现与电子文件长期存取的需求却不是一致的,没有统一的标准,同时,在理论研究上,电子发现与电子文件长期存取的研究也是各自为政。因此,笔者希望通过对电子发现与电子文件长期存取需求的对比分析来说明其中的矛盾,并希望能引起大家的关注。下文将从用途、元数据(信息包)和信息工作流程(信息流)、收集(归档)范围以及人员这四个方面展开说明。
1 用途需求分析
电子发现来源于美国新修订的民事诉讼联邦规则,它是由法律推动而产生的,对电子信息用途需求自然也是为了遵从司法需求。从国外的诸多案例中,我们可以看到很多关于电子发现的教训,企业由于未能在法律诉讼过程中提交足够的文档而或多或少地受到了惩罚。由此可见,电子发现具有明显的强制性及惩罚性色彩,法规遵从正是电子发现的重要原因。例如,赛门铁克(公司名,是信息安全领域全球领先的解决方案提供商),在2008年早些时候对450名左右的IT专业人士的调查中发现,大约有70%的企业为了应对法律风险,长期保存备份磁带[1]。
而电子文件长期存取作为国家、机构、企业的相关规定主要是为了满足业务需求。以2005年美国国会投资建设的电子文件档案馆ERA系统为例,它是由美国国家档案与文件管理局负责,进行长期保存美国政府业务活动中形成的具有重要历史价值的文件管理,目的是永久保存联邦政府各部门电子文件的真实,并提供便利有效的利用服务[2]。由此可见,电子文件长期存取在用途需求方面是保证用户长期存取所用,侧重于满足业务需求,同时包含了在司法方面的需求,这是区别于电子发现在用途方面的需求方面——针对司法诉讼需求。
2 元数据(信息包)需求和信息工作流程(信息流)需求分析
2.1 元数据(信息包)需求。以OAIS(即开放档案信息系统Open Archival Information System的简称)参考模型为例,其旨在为基于长期保存目的的信息系统建立一个参考模型和基本概念框架,以维护信息系统中数字信息的长期保护和可存取。OAIS参考模型的信息包包括了三层元数据框架:第一层元数据框架,是关于数据对象的元数据框架,即表征信息。其作用是说明数据对象的特征,以便于显示和理解数据对象,属于信息对象在物理层面上的技术元数据框架。第二层元数据框架,是关于信息对象的元数据框架,即保存描述信息。其作用就是从信息长久保存的角度说明信息对象的特征,以确保信息对象可被确认,并以理解信息对象被创建时所处的环境,它属于信息对象在逻辑层面上的长久保存元数据框架。第三层元数据框架,是关于信息包的元数据框架,其作用是从总体上说明、描述信息包特征的信息,以便用户确认、定位与检索信息包,主要是从第二层元数据中抽取出来的、用于检索的元数据框架[3]。
为了满足在民事或刑事诉讼案件中能在规定时间内提供有效证据这一要求,电子发现面临的不仅是在海量的数据中找到有效信息,而且,还要在规定的时间内找到。这就使电子发现区别于普通的归档存储,要求有强大的查找功能[4]。 同时,电子发现必须满足司法中举证的功能,即与有效信息相关的关联部门、关联人员和关联事件等信息都应作为有效信息被保存。因此,电子发现对元数据的要求更高,除了OAIS参考模型中提到的表征信息和保存描述信息以外,电子发现还应关注实体联系元数据,如文件与文件、文件与人员、文件与业务等的关系[5]。
总而言之,电子发现为了满足企业在诉讼进行时对相关文件查找的高效率性与准确性,要求有强大的查找功能,而元数据可以帮助实体更好地保存和组织信息。因此,电子发现对保存的元数据提出了更高的要求,不同于普通归档存储所要求,需要有更进一步的补充和规范。
2.2 信息工作流程(信息流)需求。电子发现在对电子信息进行操作的过程中必须满足一定的原则和标准,而原则和标准的不统一曾经使电子发现举步维艰。2005年,旨在解决电子发现原则不统一及标准断位的电子发现参考模型问世,目前,此模型已被业界广为传颂,大多数企业也在此模式的指导下管理企业信息。此模型涉及信息管理、确认、收集、保存、处理、评估、分析、产出及传递等九大元素,如下图所示:
电子发现参考模型图(来自参考文献[6])
信息管理: 一旦电子发现产生问题,恰当的信息管理能够减轻风险和费用。
信息确认:能够定位潜在电子储存信息源及信息范围、广度和宽度。
信息收集: 以备信息的进一步利用,如信息处理及评估等。
信息保存: 防止数据的不当更改及毁坏。
信息处理: 减少数据储存量,如有必要,将数据转换成相应格式进行评估和分析。
信息评估: 信息相关性及重要性分类等评估。
信息分析:通过可靠的方法验证数据是否满足诉讼要求。
信息产出:以适当的信息格式,利用合适的信息传递机制传播信息。
信息传递: 以最便捷、易懂的方式按照利用者需求的方式传递信息。
反观电子文件长期存取在信息工作流程的需求,以美国企业档案管理为例,其具体管理环节包括了收集、整理、鉴定、保存/销毁、利用,对应电子发现参考模型的元素分别是信息收集、信息处理、信息评估、信息保存、信息产出。
通过分析电子发现参考模型与电子文件长期存取在信息工作流程上的差别,可以知道电子文件长期存取关注的重点在于电子文件的前期阶段,即保存信息,并使信息的长期稳定性得到保证。而电子发现关注的重点在于电子文件的后期阶段,即发现利用信息,为利用者提供所存信息的获取之道。但是,后期阶段的发现利用需要前期阶段的长期保存予以保证,所以,电子发现在信息工作流程的需求方面既包含了电子文件长期存取的需求,在此基础上,又提出了自己新的需求。
3 收集(归档)范围需求分析
对于电子文件长期存取而言,由于它的用途需求定位在侧重于满足国家、企业、机构的业务需求,那么,在一定程度上,也就决定了电子文件长期存取的收集(归档)范围也是围绕国家、企业、机构的业务需求进行收集的。以美国哈佛大学档案馆为例,哈佛大学的档案馆是为大学的行政、学术研究和编纂校史服务的。档案馆保存着自建校以来的重要历史档案,这些档案大体上可以分为行政性文件和学术性文件两大部分。行政性文件是对学校日常行政工作具有重大参考意义的法律、历史和行政文件,包括了建立哈佛大学的法律文件、在1800年以前形成的全部的历史档案和1801年后具有重要意义的行政档案等。学术性文件是对学术研究服务方面有重要价值的文件,主要包括了学校教师和学生既往的各种学术成果,如学术论文、哈佛大学历年出版的全部书籍和各种出版物等[7]。
由于哈佛大学档案馆保存文件的用途主要是满足学校日常行政业务和学术交流,而不是司法诉讼的要求,所以,归档文件的范围并没有体现出司法诉讼的需求。但是,如果仅仅是行政性文件和学术性文件是无法满足电子发现对文件归档范围的需求的。目前,普遍认为,电子发现文件归档范围除了常规档案的归档范围以外,还应包括与机构重要事件相关的个人数据保全/收集对象物,不仅包括个人使用的电脑、持有的电子媒体,还包括正在访问的各种邮件服务器、微软的共享点或lotus notes 的邮件/数据库等。总之,物理存在的关联事件、关联部门和关联员工的数据全部作为保全/收集对象物都是电子发现对文件归档范围的需求[8]。以电子邮件为例,以往的文件归档范围中并没有将电子邮件纳入到归档范围,但是,电子发现表明电子邮件已在各种法律诉讼案中得到广泛应用,电子证据发现公司(Electronic Evidence Discovery)的Jessen和Shear曾指出,某公司职员以前所在的公司非法解雇员工,电子证据发现公司从被告公司的750000份电子邮件中查找到了证据,使原告胜诉[9]。除此以外,电子发现对文件归档范围的需求不仅包括公共邮件,还包括了与事件相关的私人邮件。这是有别于电子文件长期存取对文件归档范围的需求。
4 人员需求分析
传统的文件管理对人员的需求一般是业务人员和档案人员共同完成文件收集、鉴定、保存/销毁、利用等流程。即使在信息化社会的大背景下,文件多数以电子信息形式出现的今天,文件管理对人员的需求也逐渐包括了IT管理人员,但是对其的专业性要求也不是非常高。
然而,对电子发现来说,由于电子发现越来越多地被企业所需要,企业希望从各种类型的电子存储信息中提取最大的商业价值,提高整个电子发现流程的效率,最终降低成本和风险,同时应对电子发现可能带来的法律风险。因此,电子发现对人员的需求不仅包括了业务人员、档案人员,还包括了法律人员以及专业的IT人员。法律人员将会以法律顾问的角色参与到电子发现确认、收集和评估的流程中,保障与诉讼关联的信息得以保存,为与企业相关的法律案件证据的搜集提供法律意见[8]。IT人员会以技术人员的角色参与到电子发现处理、产出和传递的流程中,保证保存信息的可读性、真实性、完整性和安全性,以及在规定的时间内最大限度地发现有效信息。为了满足企业运作高效率的特点,以及无法在规定的时间内发现有效的信息,企业有可能会面临巨额的罚款的风险,IT人员由传统文件管理中被动地响应电子发现请求,转变为积极地应对风险、制定面向整个企业机构的相关策略,因此,电子发现对IT人员的专业要求非常高。
总的来说,电子发现管理的主体与电子文件长期存取管理的主体都是电子信息,从本质上讲,两者需求应该是一致的,但是,由于两者的侧重点不同而导致需求的不一致。具体的需求矛盾如下表所示:
电子发现与电子文件长期存取的需求矛盾对比表
电子发现 电子文件长期存取
用途需求 侧重于司法需求 侧重于业务需求
元数据(信息包)需求 表征信息和保存描述信息,实体联系元数据 表征信息和保存描述信息
信息工作流程(信息流)需求 侧重于发现、利用信息 侧重于保存信息
归档范围需求 除了公共的行政性文件、业务性文件,还包括与事件相关的私人文件 公共行政性文件、业务性文件
人员需求 业务人员、档案人员、法律人员以及专业IT人员 业务人员、档案人员
5 对我国电子证据发展的启示
2011年,电子证据在我国新修订的民事诉讼法中被拟为证据的新成员,但是,由于目前相关的法规制度不健全,产生电子文件的信息系统不规范,电子证据的可读性、真实性、完整性无法得到保障。从这点来看,即使电子证据能被法律界正名,也会得不到广泛的应用。而电子发现是美国在电子证据采集方面的法规要求,是对保护电子证据拥有法律证明力的具体实践。从美国电子发现的经验中,我们可以得到以下几点启示:
首先,加快推进相关法规制度建设。随着信息化的加剧,电子文件已经成了绝大部分文件的主要形式,电子证据的正名是大势所趋。虽然,我国的《民事诉讼法》、《刑事诉讼法》和《行政诉讼法》中都规定了“视听材料”是证据中的一个种类,电子文件可以归入此类中,但是,法律中并没有明确“视听材料”的定义、分类和标准等[10]。正是因为我国法律对电子文件界定的不明确,使得电子文件的证据性无法可依。只有从法律上明确地确定电子文件作为证据的地位,并对判断其证据效力的客观标准作出规定,电子证据才不至于有效而不被人们重用。
其次,加强电子文件的标准化管理。电子证据即便能被正名,但是,如果无法保证电子文件在取证前的可用性、真实性、完整性和安全性,那一切都将只是空谈。要保证电子文件能成为“呈堂证供”,具有法律上认可的证明力,需要有完善的电子文件管理规范和标准保障电子文件在产生、管理、利用等一系列流程中保持其原始状态不被恶意修改。这就要求制定统一的电子文件管理规范和标准予以保障,包括了人员、政策、硬件、软件、文件的产生和收集等各方面。
最后,统一电子证据与电子文件长期存取的需求。美国电子发现的经验告诉我们,电子证据与电子文件长期存取的需求是统一的。电子发现是电子文件长期存取的具体应用;而电子文件长期存取则是电子发现的具体措施、技术手段和现实保障。两者的需求不应该彼此割裂,更不应该独立存在和发展。只有电子文件长期存取功能无法满足电子发现的需求;反之,只有电子发现的功能也无法保障电子文件长期存取。在推动电子证据发展的道路上,我们要构建一个既能满足电子证据需求又能满足电子文件长期存取需求的、统一的电子文件管理系统体系框架。
参考文献:
[1] .电子发现为何重要[EB/OL].[2009-7-7].
http:///backup-and-archiving-113777.htm.
[2]李丽云.国外数字资源长期保存研究[J].兰台世界,2010(12):13~15.
[3]张正强.论电子文件管理元数据顶层框架设计的基础性标准比较[J].档案学通讯,2008(5):48~55.
[4] WangMei. FRCP法案促进电子发现行业发展[EB/OL].[2007-12-24]. http:///article/2007/1224/3099843.shtml.
[5]Julie Gable,CRM,CDIA,FAI.EXAMINING METADATA:Its Role in E-Discovery and the Future of Records Managers[J]. INFORMATION MANAGEMENT,2009:28~31.
[6]电子发现参考模型[OL]. http:///resources/edrm-stages-explained.
[7]韦庆远.参观哈佛大学档案馆记[J].档案学通讯,1982(2):125~127.
[8]汪振林.美国民事诉讼电子信息发现程序研究——以2006 年《美国联邦民事诉讼规则》的修订为中心[J].河北法学,2011,29(3):176~185.
[9]牛金芳. 美国电子邮件管理发展与现状[J].上海档案,1999(6):60~62.
内容提要: 治安管理处罚与刑罚存在着协调的基础和适用上衔接的可能。两种处罚的协调首先表现在处罚种类的协调, 可增加治安管理处罚单处罚款和刑罚单科罚金的条文; 增加侵犯财产权行为和部分妨害社会管理行为的罚款数额; 以违法所得数额或违法涉及数额为基准, 处以一定比例的罚款; 保留行政拘留和拘役, 设定适用行政拘留情形与其他处罚任选, 缩短行政拘留期限, 减弱行政处罚剥夺人身自由权的权力。治安管理处罚中可借鉴刑罚的管制刑设定非监禁处罚, 并增设相关法律措施。治安管理处罚程序存在证据规则不规范、案件调查手段适用程序混乱、听证程序名不符实、相关法律措施程序缺乏等问题。两种处罚的适用衔接学理上采选择适用说和合并适用说的集合, 适用程序上衔接采刑事优先原则。
从法律层面上讲, 治安管理处罚和刑罚是两种性质的处罚, 然而就其处罚对象来看, 违反治安管理行为和犯罪行为在违反社会秩序、危害社会的本质上是一致的。因此, 两种处罚存在着协调的基础和适用上衔接的可能。
一、两种处罚协调问题的提出
(一) 两种处罚协调问题
两种处罚协调问题, 实质上是考量两种处罚体系自身存在的问题。所谓体系是指若干有关事物或某些意识互相联系而构成的一个整体[1] , 处罚体系则可以理解为以处罚为核心的诸要素之间相互联系而构成的整体。WwW.133229.cOm那么, 治安管理处罚与刑罚的协调即围绕着惩罚违法行为(包含违反治安管理行为和犯罪) , 刑法和治安管理处罚法设定相互配合适当的以处罚为核心的诸要素之间相互联系和相互作用, 以发挥良好的处罚作用。治安管理处罚体系构成要素包括治安管理处罚种类、相关法律措施和处罚程序; 刑罚体系则是指刑法规定的并按照一定次序排列的各种刑罚方法的总和[2]。
研究两种处罚的协调, 在于两种处罚权常常交织在一起而发生矛盾, 进而影响处罚的效果。诸要素自身存在的问题, 使得它们之间不能很好地发挥惩罚违法犯罪、保障社会的作用。如涉及诈骗的行为, 治安管理处罚法只设定了宽泛意义的诈骗, 即凡属于以非法占有为目的, 用虚构事实或隐瞒真相的方法, 骗取公私财物的, 都是诈骗。刑法则以骗取公私财物的方法不同设定了多种诈骗罪, 构成这些不同诈骗罪的骗取财物起点数额亦不相同。除了一般诈骗罪外, 常见的还有集资诈骗、合同诈骗等, 构成犯罪的数额起点从5000元以上到上万元甚至数万元。如集资诈骗, 个人集资诈骗数额在10万元以上的, 单位集资诈骗数额在50万元以上的, 是构成集资诈骗罪的数额起点。①不足起点数额的, 其诈骗不构成犯罪而属于《治安管理处罚法》调整的诈骗行为范畴。由此可见, 诈骗行为包含的诈骗数额差异非常大, 法定治安管理处罚的处罚种类和幅度显得单调和力不从心( 10日以上15日以下拘留, 可以并处1000元以下罚款②) 。就集资诈骗罪而言, 法定刑罚是处5年以下有期徒刑或者拘役, 并处20000 元以上200000 元以下罚金, ③ 处罚层次从高到低较丰富, 且罚金数额较大, 基本上达到不使行为人在经济上获益的目的;而诈骗数额达数万元的(集资) 诈骗行为受到的处罚既不能安抚被侵害者, 更不能保障社会经济安全, 因而处罚不协调。再如, 北京奥运会期间许某以1万元出售了3张每张面值800元的田径比赛门票, 从中获利7600元, 许某以倒卖有价票证的违反治安管理行为被行政拘留处罚, ④ 法定治安管理处罚是10日以上15日以下拘留, 可以并处1000元以下罚款; ⑤ 如果倒卖有价票证数额较大构成倒卖有价票证罪, 法定刑罚是处2年以下有期徒刑、拘役或者管制, 并处或者单处票证价额1倍以上5倍以下罚金。⑥ 1000元以下罚款针对获利7600元与票证价额1倍以上5倍以下罚金针对更多获利,都不足以从经济上给予行为人严厉处罚, 因而处罚不协调。
(二) 两种处罚协调的基础
两种处罚之所以能够协调, 不仅在于两部法律目的一致、功能相同、处罚的对象关系密切, 更主要的来源于权力的制约和交织。
西方国家权力分为三种, 即“三权分立”的立法权、司法权、行政权, 由不同的国家机关独立行使, 以防止权力滥用。我国不实行“三权分立”, 但实行权力制约, 授权国家行政机关依法行使管理国家事务的行政权, 司法机关行使司法权。由于行政权涉及社会生活的方方面面, 关系到公民、法人和其他组织的切身利益, 为提高行政权运作的效率, 法律会赋予行政机关很大的自由裁量权。“从事物的性质来说, 要防止滥用权力, 就必须以权力约束权力。”[3]司法权提供了制约和监督行政权力强有力的保障机制。
治安管理处罚权以维护社会治安秩序为其价值和出发点, 讲求效率, 同时也遵循公正原则; ⑦ 刑罚权(或说司法权) 以公正为其最高价值, 但也兼顾效率。因而在立法和执法中, 两种权力交织是法律发展的结果和趋势, 诸如治安管理处罚程序中引进司法程序、告知制度、听证制度以及处罚决定后可以提起诉讼等, 保证公正的实现; 而刑罚中的自诉、刑事和解等, 又是行政权的典型表现。
二、处罚种类缺失分析
治安管理处罚种类包括两部分: 一是处罚, 包括警告、罚款、拘留和吊销公安机关发放的许可证, 以及对违反治安管理的外国人可以附加适用限期出境或者驱逐出境; 二是相关法律措施, 主要有收缴、追缴、责令严加管教、责令严加看管和治疗、约束、责令不得进入体育场馆观看同类比赛、强行带离现场、责令停止活动、责令改正、取缔、强制性教育措施。
刑罚种类也包括两部分: 一是主刑, 二是附加刑。主刑有管制、拘役、有期徒刑、无期徒刑和死刑; 附加刑有罚金、剥夺政治权利和没收财产。本文重点分析罚款与罚金、行政拘留与拘役、非监禁处罚与管制和相关法律措施。
(一) 罚款与罚金
治安管理处罚属于行政处罚, 行政处罚的核心也是其与刑罚的主要区别在于大量设定财产罚, 这也是各国和地区行政处罚法律的典型标志。
如德国《违反秩序法》处罚种类主要是罚款,也有没入和警告, 罚款幅度一般为5马克至1000马克。罚款之适用非常详尽, 明文规定: 罚款之处罚以违反秩序的种类及行为人所应受非难程度为衡量基础, 亦应斟酌行为人的经济关系; 罚款得超过行为人因违反秩序所获得的经济利益, 如法定最高金额仍不足以符合上述规定时, 科处得超过法定最高金额之罚款; 过失行为之罚款, 仅得处以规定罚款最高金额之一半[4]。中国台湾地区《社会秩序维护法》规定罚锾是六种处罚种类之一, 但罚锾的适用达到了该法分则中的每一个条文、每一种行为。该法分则从第63条至91条共设29个条文, 其中罚锾和拘留可以选择适用的条文计13条, 其他16个条文都是罚锾处罚或者少量的罚锾与申诫、勒令歇业、停止营业的选择或并处。也就是说, 每种违法行为均可能处以罚锾处罚; 而且规定罚锾逾期不完纳者,警察机关得声请易以拘留; 在罚锾应完纳期内, 被处罚人得请求易以拘留。
德国和中国台湾地区的法律规定都非常注重罚款处罚及其适用, 甚至用剥夺人身自由来保证罚款的执行: (1) 每一类违法行为均可能受到罚款处罚; (2) 对罚款处罚考量各种情形, 分别予以从重和从轻处罚, 如从违法行为中获取大于处罚最高幅度的经济利益的, 从重处罚, 过失行为则从轻处罚; (3) 易科拘留保证罚款的执行。
相比较我国现行《治安管理处罚法》关于罚款的设定有以下缺失: (1) 罚款数额偏低。对于扰乱公共秩序、妨害公共安全、侵犯人身权利、侵犯财产权利以及大量妨害社会管理行为, 罚款数额最高1000元尚不足以达到惩戒违法行为人的效果, 尤其是经济违法行为。如前所述尚不够刑事处罚的集资诈骗行为, 其侵犯财物数额动辄上万元, 而对其罚款最高1000元的处罚显然偏轻。尽管还有行政拘留处罚, 但最高拘留15日的惩戒效果远不如高数额的罚款。(2) 罚款适用范围狭窄。处罚设定的条(款、项) 共计127项, 直接适用单处罚款和可以选择罚款共32项, 占处罚总项的25%, 显而易见, 罚款处于附加罚的地位, 与其行政核心处罚地位大相径庭。(3) 保证罚款及时执行的制度尚未建立。与拘留直接送达拘留所执行不同的是, 罚款执行设定了罚缴分离原则的一般缴纳程序和当场缴纳程序,而当场缴纳不能实现的转为一般缴纳, 一般缴纳程序有期限选择, 而我国目前尚无社会信用保障制度,由于一些公民的法律意识较弱, 相当比例的罚款缴纳不能实现是不可避免的, 尽管法律设定了强制缴纳措施, 但从其效力来看微乎其微。
刑罚的罚金刑根据犯罪情节决定罚金数额, 即根据违法所得数额、造成损失大小等, 并综合考虑犯罪分子缴纳罚金的能力依法判决。刑罚发展至今增加了新的内涵, 如为避免监狱内交叉感染的非监禁化, 为有利于犯罪人再社会化的非犯人烙印化以及总体趋势的刑罚轻缓化等, 罚金刑发挥了不可磨灭的作用。其特点是: (1) 适用范围较为广泛,主要适用于破坏市场经济秩序罪、侵犯财产罪、妨害社会管理秩序罪以及贪污、贿赂罪, 皆涉及经济犯罪。(2) 罚金数额既原则又灵活, 且没有上限,以使行为人不能从经济犯罪中获得益处为原则, 确定三种形式: 规定罚金下限不能少于1000元; 规定相对确定的罚金数额, 如集资诈骗罪并处20000元以上200000元以下罚金; 以违法所得数额或犯罪涉及数额为基准, 处以一定比例或数倍的罚金。(3) 单科罚金的法条过少, 一般都是与自由刑并处, 因而是附加罚的地位, 影响其发挥应有的作用。
笔者认为, 罚款与罚金刑的协调可考虑: (1)增加治安管理处罚单处罚款或者罚款与其他处罚种类可以选择适用的条、款、项, 使罚款居于核心处罚的地位; 增加刑罚单科罚金的条文, 尤其涉及经济的犯罪。(2) 增加侵犯财产权行为和部分妨害社会管理行为的罚款数额, 以与罚金刑衔接。(3)以使行为人不能从经济犯罪中获得益处为原则, 在当前相对确定罚款数额的基础上, 以违法所得数额或违法涉及数额为基准, 处以一定比例的罚款。
(二) 行政拘留与拘役
行政拘留(本文简称拘留) 是六种治安管理处罚种类(含两种附加罚) 之一, 拘留期限为15日以下, 数行为并罚, 合并执行不超过20日。就拘留处罚的设定来讲, 如前所述, 处罚设定的条(款、项) 共计127项, 直接适用单处行政拘留和可以选择处行政拘留(包括并处或者可以并处罚款) 共四种形式84项, 占处罚总项的66% , 有的尽管是并处或可以并处罚款, 但以行政拘留为基础, 与罚款设定情况相比, 可见行政拘留已是治安管理处罚的主要形式; 刑罚的拘役设定为主刑, 且分则中70%以上的条文都有拘役, 因此, 这种短期剥夺行为人人身自由的处罚分别属于治安管理处罚和刑罚的主要处罚种类。无论是治安管理处罚还是刑罚, 短期剥夺人身自由的处罚被认为是能够促进违法犯罪改造的较好的处罚方法, 但也正是短期自由罚使违法犯罪者丧失对人身自由拘禁的恐惧,且极易交叉感染而再犯。
德国《违反秩序法》来源于原德国刑法的违警罪, 违反秩序行为是整合违警罪而来, 在其设定行政处罚的法律《违反秩序法》中, 并没有将短期自由刑带进该法, 而以罚款为主。中国台湾地区《社会秩序维护法》的拘留处罚来源于1947 年的《违警罚法》, 发展至《社会秩序维护法》时, 只有一少部分行为选择性地适用拘留, 拘留期限缩短为3日以下, 数行为并罚合并执行不超过5日, 且拘留的决定权由法院行使, 显然是废除或减弱行政处罚中的剥夺人身自由权。
笔者认为, 根据我国历史渊源和当前社会状况,行政拘留和拘役依然可保留, 但二者处罚的协调应当考虑: (1) 设定适用行政拘留情形与其他处罚任选, 变其主要处罚形式为可选处罚形式, 针对各类违反治安管理行为中的情节严重者适用; 拘役除应包含行政拘留适用情形中的构成犯罪的轻者外, 其他各种犯罪亦少用为好。(2) 缩短行政拘留期限至7日以下, 减弱行政处罚剥夺人身自由权的权力,同时也避免交叉感染; 拘役期限可保持不变。
(三) 非监禁处罚与管制
刑罚的管制刑是主刑中最轻的一种处罚, 是对犯罪分子不予关押而限制其一定人身自由的非监禁刑, 适用于主观恶性不大的初犯、偶犯、未成年犯, 范围较宽。这种处罚一方面不影响罪刑较轻的犯罪分子的劳动、工作和家庭生活, 有利于改造;另一方面还可以避免罪刑较轻者在监狱中交叉感染, 又符合世界刑罚发展的行刑社会化的趋势。当前在实践中, 管制刑形同虚设, 原因在于管制刑的执行难以操作, 尚无合理的执行程序。同时, 笔者认为, 治安管理处罚中可借鉴刑罚的管制刑设定非监禁处罚, 与上述减弱行政拘留权的思路匹配。
(四) 相关法律措施
治安管理处罚的相关法律措施是非处罚性质的措施, 它们与治安管理处罚种类相辅相成, 构成一个统一的整体, 对治安管理发挥着重要的作用, 成为治安管理处罚体系不可分割的一部分。针对不同的情形适用不同的法律措施, 能够及时恢复被违法行为破坏的社会秩序。如《治安管理处罚法》第38条规定, 举办文化、体育等大型群众性活动, 违反有关规定, 有发生安全事故危险的, 责令停止活动, 立即疏散, 对组织者予以处罚。在此种情形下, 立即“停止活动”显然要比事后对组织者处罚重要得多。
刑罚中可考虑增加辅助处罚的法律措施, 以体现教育预防功能。分为两种情况: 一是判决刑罚的同时作出及时执行的相关法律措施, 如某未经公安机关许可的旅馆, 负责人组织卖淫构成组织卖淫罪, 依照《刑法》规定对组织者处以刑罚, 但对该非法旅馆如何处置, 《刑法》并没有规定。尽管有相关法规可以对其处置, 但在《刑法》中设定取缔并在同一判决书中作出取缔措施则更加科学;如果该旅馆具有合法资格, 可在《刑法》中设定吊销许可证并在同一判决书中作出吊销许可证措施(吊销许可证属于行政处罚种类, 但作为刑罚的相关法律措施并不矛盾) 等。于此情形, 刑罚具有优先权, 任何行政机关可依照刑事判决依法履行职责。《刑法》中设定了法律措施, 在对行为人进行调查的过程中, 既可控制该旅馆, 也可避免尚未最后判决行为人是否有罪旅馆即被查封的后果, 以保障当事人的合法权益。二是判决刑罚的同时作出刑罚执行后应当执行的相关法律措施, 类似剥夺政治权利的执行。如非法侵入计算机信息系统罪的行为人, 刑罚执行后应当在一定时限内不得将非法侵入计算机信息系统中获取的信息告知于他人, 或者在一定时限内不得使用计算机或者不得使用计算机网络等。当然这种法律措施更适用于短期自由刑、管制刑、罚金刑和单处剥夺政治权利, 长期自由刑和无期自由刑不存在上述问题。
基于上述分析, 治安管理处罚种类可考虑设定警告、罚款、限制人身自由罚(非监禁罚) 、行政拘留、吊销公安机关发放的许可证以及对外国人适用限期出境或驱逐出境。与现行法律相比, 罚款数额增加, 拘留期限减少, 限制人身自由罚期限最高20日或30日(以有别于管制刑) 。
刑罚种类可考虑设定主刑罚金、管制刑、拘役、有期徒刑、无期徒刑和死刑, 附加刑剥夺政治权利、没收财产, 另设相关法律措施。在此罚金成为主刑, 设定管制刑的执行程序, 拘役适用范围包含拘留适用情形中的构成犯罪的轻者, 同时适当扩大其他犯罪的适用, 总体适用范围不宜过大。
三、处罚程序缺失分析
刑罚是司法权, 实施刑罚适用司法程序, 司法程序由专门的刑事诉讼法规范, 并随同刑法不断发展和完善。而治安管理处罚程序的缺失阻碍了治安管理处罚的发展和完善, 本文主要分析治安管理处罚程序的缺失。
(一) 证据规则不规范
证据的基本范畴包括证据的法定形式、证据与证据材料的关系、定案根据与非定案根据、证据能力与证明能力以及其他证据规则。证据是认定违反治安管理行为(治安案件) 的核心, 没有证据也就无所谓违反治安管理行为, 治安案件中的证据适用更是一个非常重要、非常复杂的问题。例如, 一个价值100元的财物被损坏的案件, 行为人和被侵害人对事实和财物价值无异议, 那么此财物价值还要否进行鉴定? 再如一个伤害案件中, 行为人将被侵害人胳膊打出一块淤青, 这种伤要否鉴定? 当然从总的证据适用原则来讲, 这两种情形应当进行鉴定, 但办理治安案件的成本会大大提高, 其效率则大打折扣; 而且从行为人和被侵害人角度看, 是否合情和必要也值得讨论。
治安管理处罚的证据规则在法律中没有明确规定, 《治安管理处罚法》第79条只是笼统规定, 对治安案件的调查应当依法进行; 严禁刑讯逼供或者采用威胁、引诱、欺骗等非法手段收集证据; 以非法手段收集证据不得作为处罚的根据。这种证据规格和证明标准均不明确, 在治安管理处罚实践中对违法行为人和公安机关产生了极为不利的影响。而公安机关通过部门规章的形式, 即公安部发布的《公安机关办理行政案件程序规定》(以下简称《程序规定》) 对部分证据规则作出规定, 其权威性以及法律的严肃性值得商榷。我们认为, 证据规则可分为两个层次, 由法律设定最基本的证据规则, 如证据的法定形式、定案根据与非定案根据、证据能力与证明能力等, 再由部门规章对其进行细化以方便操作。
(二) 案件调查手段适用程序混乱
案件调查手段适用程序的混乱问题主要表现在两个方面: 一是盘查权的禁止性适用规定。盘查权是《人民警察法》赋予公安机关控制违法嫌疑行为人的一种必备的手段, 各国都有类似权力的设定。为防止基层公安机关及其人民警察滥用盘查权, 公安部发布了部门规章《公安机关适用继续盘问规定》。据我们了解, 自该规定施行以来, 实践中盘查权的继续盘问因为苛刻的适用程序而无法适用。诚然, 公安机关在以往适用盘查权过程中的确发生了许多滥用权力的问题, 但将此权力通过部门规章进行控权性解释而完全控制不得适用, 则走向另一个极端。二是公民住所检查权的约束。为保证公民住所不受侵犯, 针对涉及案件的公民住所的检查应当予以控制。《治安管理处罚法》第87条规定“检查公民住所应当出示县级以上人民政府公安机关开具的检查证明文件”是必要的, 但此规定过于机械而不能满足实践需要。如公民住所内正在发生危害公共安全或者公民人身安全的案(事) 件等, 不立即检查可能对公共安全或者公民人身、财产安全造成重大危害时, 依然要求检查人员开具检查证才能实施检查, 显然不合情理, 也违背了人民警察依法及时维护社会治安秩序的宗旨。但此情形由规章《程序规定》予以扩权性解释,尽管满足了实践需要, 却违背了法治原则。
对于第一种情况, 一是规范盘查权适用程序是必要的, 但应当在立法本意下进行; 二是能动性是行政权行使的一项原则, 为防止其能动性变成滥用, 当加强权力监督, 而非限制权力本身。对于第二种情况, 则属于立法的缺陷, 应通过法律“修正案”形式进行补充, 而不能由部门规章设定。
(三) 听证程序名不符实
听证程序作为行政机关在行使行政权力过程中的事中监督, 在中国的行政程序中至关重要。《行政处罚法》专节规定听证程序, 《程序规定》更是用了专章四节规范听证程序(不仅仅是规范治安管理处罚, 还包括其他公安行政处罚) , 但治安管理处罚实践中却甚少适用听证程序。究其原因, 一是听证适用的案件范围过窄。《治安管理处罚法》第98条规定, 吊销许可证以及处2000元以上罚款的, 当事人有权要求听证。吊销许可证处罚限于《治安管理处罚法》第54条第3款的一类行为; 2000元以上罚款处罚限于《治安管理处罚法》第61条、62条、66条等规范的17种行为(以公安部发布的《关于规范违反治安管理行为名称的意见》为标准) , 约占全部违反治安管理行为(同前述标准) 11%, 其中除了第70条规范的赌博行为和第73条规范的教唆、引诱、欺骗他人吸食、注射毒品行为处拘留并处罚款外, 其他行为均是处拘留可以并处罚款。因此, 上述11%中又有大量行为实际上没有被并处罚款或者罚款达不到2000元而行为人无权要求听证。二是拘留处罚的听证问题。如前分析, 拘留是治安管理处罚的主要形式; 拘留又是治安管理处罚甚至是整个行政处罚中最严厉的处罚。《行政处罚法》第9条强调规范限制人身自由的行政处罚只能由法律设定, 拘留的暂缓执行等替代听证程序的说法是讲不通的, 因而拘留被排除在听证程序之外只能使听证程序处于尴尬境地。
(四) 相关法律措施程序缺乏
相关法律措施不是可有可无的, 能够发挥处罚本身不能发挥的作用。目前相关法律措施作用弱化, 由于程序不健全, 影响其发挥良好作用。从治安管理处罚的功能看, 设定各种处罚种类正是发挥其惩戒功能, 使其体验违法而受处罚的苦痛, 如剥夺人身自由, 剥夺财产等。但是处罚仅仅停留在这个阶段是远远不够的, 不能达到处罚的最终效果。因此, 法律中设定一些相关法律措施, 依据其主观恶性程度、人身危险性等适用, 以体现教育预防功能。这些法律措施同样具有法律强制性, 涉及人身或财产权利, 因而必须附加相应的适用程序, 才能发挥良好作用, 以保障当事人的合法权益, 弥补处罚的不足, 更好地维护社会治安秩序。从目前的立法来看, 恰恰缺失程序的设定, 给予执法者很大的自由裁量权, 导致滥用具有强制性的法律措施。
四、刑罚与治安管理处罚适用衔接
刑罚与治安管理处罚适用实践中衔接有两个层次: 一是处罚适用衔接; 二是处罚程序适用衔接。
(一) 处罚适用衔接
1 处罚适用衔接的基本原则。处罚适用衔接是指在治安管理处罚与刑罚竞合时, 如何对行为人适用处罚。目前理论界有三种主张[5] : (1) 选择适用说, 或称替代主义说。该说认为在行政处罚和刑罚中选择一种处罚, 不能并用, 且按照重罚吸收轻罚的原则, 选择刑罚处罚。(2) 附条件并科说, 或称免除代替说。该说认为行政处罚与刑罚竞合时, 处罚上可以并科, 但是任何一个处罚执行后, 认为没有必要执行另一个处罚时, 可以免除该处罚的执行, 即执行上的免除。(3) 合并适用说, 或称双重适用说。该说主张既适用行政处罚, 又适用刑罚。
我国法律明文规定了处罚适用的衔接原则。《行政处罚法》第7条第2款规定, 违法行为构成犯罪, 应当依法追究刑事责任, 不得以行政处罚代替刑事处罚。《治安管理处罚法》第2条规定, 扰乱公共秩序, 妨害公共安全, 侵犯人身权利、财产权利, 妨害社会管理, 具有社会危害性, 依照《刑法》的规定构成犯罪的, 依法追究刑事责任;尚不够刑事处罚的, 由公安机关依照本法给予治安管理处罚。我们认为, 这两条规定包含两层含义:一是违法行为构成犯罪的, 选择刑事处罚; 二是如果已经行政处罚的, 不能以行政处罚代替刑事处罚, 应当再选择刑事处罚, 是上述选择适用说和合并适用说的集合, 即违法行为构成犯罪, 首先适用刑罚, 如果由于其他原因适用了行政处罚, 应当还要适用刑罚。这种适用原则是合理的, 从其具体适用上也可以验证。
2 处罚适用衔接的应用。
(1) 性质相似的处罚的适用。性质相似的处罚即无论是治安管理处罚或是刑罚种类同属于人身自由罚或财产罚, 如行政拘留、拘役和有期徒刑、罚款和罚金, 其处罚适用首先选择刑事处罚; 如果已经作出行政处罚的, 要选择刑事处罚, 而将行政处罚予以折抵。(2) 性质不相似的处罚的适用。其处罚适用首先选择刑事处罚, 再选择行政处罚。如选择适用了有期徒刑, 但行政处罚对此行为规定了罚款或吊销许可证, 再选择罚款或吊销许可证的行政处罚; 如果先对其作出了罚款或吊销许可证处罚, 还要选择适用刑事处罚的人身自由罚。(3)免予刑罚处罚后, 选择适用行政处罚。(4) 不予刑事处罚的, 选择适用行政处罚。如15岁的未成年人盗窃财物价值上万元, 但根据《刑法》第17条规定不予刑事处罚, 可以根据《治安管理处罚法》给予治安管理处罚。
(二) 处罚程序适用衔接
根据上述处罚适用衔接原则, 处罚程序适用衔接采刑事优先原则, 即同一案件既是治安案件又是犯罪案件, 首先选择刑事诉讼程序追究行为人的刑事责任, 再选择行政处罚程序追究行为人的行政责任。《行政处罚法》第22条规定, 违法行为构成犯罪的, 行政机关必须将案件移送司法机关, 依法追究刑事责任。《治安管理处罚法》第95条规定,违法行为已涉嫌犯罪的, 移送主管机关依法追究刑事责任。这里包含: 一是违法行为涉嫌犯罪, 移送主管机关依法追究刑事责任; 二是同案犯中只要一人涉嫌犯罪, 全案移送主管机关调查、证实其犯罪; 三是同案犯中有不构成犯罪的, 移送行政机关依法追究行政责任。这样既可解决予以刑事处罚的同时再选择行政处罚适用程序的效率问题, 降低执法成本; 进而可考虑由同一法院对“同案犯中不构成犯罪的”一并作出行政处罚。
注释:
①参见《最高人民检察院、公安部关于经济犯罪案件追诉标准的规定》第41条的规定。
②治安管理处罚法定最重处罚种类和幅度, 参见《治安管理处罚法》第49条的规定。
③刑罚法定最轻处罚种类和幅度, 参见《刑法》第192条的规定。
④参见2008年8月20日《新京报》a03版。
⑤治安管理处罚法定最重处罚种类和幅度, 参见《治安管理处罚法》第52条的规定。
⑥刑罚法定最轻处罚种类和幅度, 参见《刑法》第227条的规定。
⑦《治安管理处罚法》第5条明确规定“实施治安管理处罚, 应当公开、公正”。
【参考文献】
[1] 中国社会科学院语言研究所词典编辑室1现代汉语词典[m ] 1北京: 商务印书馆, 1991: 1129
[2] 李文燕, 杨忠民1刑法学[m ] 1北京: 中国人民公安大学出版社, 2007: 162
[3] 【法】孟德斯鸠1论法的精神(上) [m ] 1张雁深,译1北京: 商务印书馆, 1982: 154
