论文部分内容阅读
摘要:由网络运营者承担管理责任,从而分担行政机关行政管理职能的治理模式,在一定程度上契合了简政放权与多元主体共同治理的要求。网络运营者管理责任在内容上体现出的社会公益性,以及在职责行使过程中行政机关的介入,都反映出其具备很强的公权力特征,这也让人产生了它是在承担“义务”还是行使“权力”的疑问。从当前的行政法理论来看,通过“第三方义务”理论和“行政授权”理论对网络运营者管理责任的性质进行解释,存在一些缺陷。在后续的网络社会治理制度构建过程中,应根据不同的治理领域特点,划清网络运营者权力和义务的界限,明确其角色定位。
关键词:互联网治理;网络运营者;管理责任;第三方义务;行政授权
中图分类号:D922.8 文献标识码:A 文章编号:1003-854X(2018)05-0121-05
“互联网的兴起、应用和普及,深刻改变着处在转型中的中国的政治生态、经济结构和社会文化。”① 伴随着“互联网向经济社会各领域加速渗透”,新兴的互联网金融、慈善、共享经济、舆论引导、电子商务等诸多领域要求完善适应互联网时代发展的行政管理方式。在这一背景下,行政部门纷纷通过推动立法的方式,强化网络运营者的管理责任,以此来弥补人员、技术和设备的不足,满足互联网治理的内在需求。《中华人民共和国网络安全法》(以下简称《网络安全法》)规定网络运营者在信息安全、个人信息保护、用户信息发布等方面负有监管并向有关主管部门报告的义务。根据互联网相关法律和法规,网络运营者的管理责任大概可归纳为数据信息安全的管理责任、电子商务交易秩序的管理责任、信息发布与传播的管理责任及其他经营管理责任。从这些责任的内容来看,既包括了网络运营者能够有效运行所必须承担的管理义务,同时也体现出很明显的行政权力的色彩。这种由网络运营者分担行政管理职能的治理模式,在一定程度上契合了简政放权与“多元主体共同治理”的要求,对于互联网行业的健康发展和网络社会秩序的规范有着重要意义。
随着研究的深入和互联网治理创新的需要,关于“共治模式”中网络运营者管理责任的性质认定必须加以确定,这是明确其责任范围等诸多问题的前提。网络运营者管理责任是网络运营者为了保障其经营活动能够合法有效地运行,保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,基于法律和服务协议,独自或者协助行政部门对其用户的信息及网络行为进行审查或者管理的责任。网络运营者管理责任在内容上体现出的社会公益性,以及在责任行使过程中行政机关的介入,都反映出其具备很强的公权力特征,这也让人产生了它是“义务”还是“权力”的疑问。② 从当前的行政法理论来看,“第三方义务”理论和“行政授权”理论对网络运营者管理责任性质的解释都有一定缺陷。因此,在互联网治理中应明确网络运营者的权力和义务界限,明确角色定位。
一、网络运营者管理责任的义务性:基于“第三方义务”理论的解读
第三方义务(third-party liability system)是指政府指定的私人主体既不是所监督行为的主要实施者,也不是违法行为的受益者,但其承担着必须将私人信息提供给行政机关或者由其本身采取阻止性措施防止有害行为发生(如拒绝提供服务或者货物、拒绝录用或者直接解雇)的义务。③ 由于处于第三方的私人主体所提供的服务或者货物是违法行为得以存在的基础④,因此这种将其隐喻为“守门员”帮助政府部门进行违法行为审查的做法被广泛应用在网络空间、环境保护、医疗服务、保险制度、知识产权等领域。⑤
1. 明确“第三方义务”的优势
在互联网治理方面,由于用户相对匿名,原告和执法人员越来越多地试图让网络运营者对用户的不当行为负责。⑥ 主要原因在于:第一,随着互联网向金融、零售、教育、传媒、物流等诸多行业渗透的加剧,给行政监管带来了极大的挑战。在此背景下,将一部分监管责任转嫁到网络运营者,由这些“第三方义务主体”来分担监管的成本是必然的选择。对于行政管理部门来说,监管网络运营者远比监管网络用户简单。而对于网络运营者来说,由于其本身就具备相当的技术能力,且更熟悉他们的客户,由他们来规制网络违法行为也更符合成本收益分析。第二,在互联网治理领域,通过及时阻止违法行为从而限制危害结果的影响,是比“处罚”更为有效的治理手段。在阻止违法方面,由于掌握相关技术第三方网络平台比行政监管部门更容易追踪违法行为人,从而提高执法的效率。第三,在第三方监管的体系中,企业的监管意愿和动机不仅来源于法律,同时也来源于其对品牌形象提升的内在需求。因此,第三方监管在方式和效果上具有灵活性、持续性和有效性等特点。
2.“第三方义务”理论的缺陷
其一,正当性的争议。在互联网治理中,与传统行政监管方式相比,赋予私人主體第三方义务来审查违法行为具有诸多优势。但问题是,本应由行政机关履行的义务被转为私人主体执行,其正当性存在争议。互联网高速发展与普及的今天,接受网络运营者服务的客户规模巨大,且具有不确定性。因此,其服务或产品与公共利益联系紧密,由网络运营者承担在其可承受范围内的第三方义务,不仅符合公共利益也有利于自身形象企业的提升。但从各国相关制度实际履行的情况看,最大的争议在于第三方义务的赋予能否兼顾比例原则。具体而言,由网络运营者承担多大的义务,其标准是不明确的。对于行政机关来说,由于互联网治理的客观需求决定了其具有让网络运营者承担更多义务的冲动。但对于网络运营者来说,更严格的第三方义务意味着更多的实施成本,其结果就是网络运营者降低义务的履行标准,甚至与“相关人员产生共谋”。因此,合理设定第三方义务的度与量是衡量其是否具有正当性的重要前提,也是难点所在。
其二,适用性的局限。违法行为的存在是私人主体承担“第三方义务”的前提。对于网络运营者来说,承担“第三方义务”是被动地应对网络违法行为。然而,随着政府和公众对网络运营者承担更多管理责任的期望越来越高,简单地阻止网络违法行为显然不是这些管理责任的全部。只有网络运营者主动承担各种管理责任,才能应对蓬勃发展的互联网经济以及层出不穷的互联网运营模式,并最大程度地减少互联网发展可能对社会产生的负面影响。“第三方义务”作为一种“被动”的责任承担形式并不能适用于所有的情形,具有局限性。 其三,责任界限模糊。法律对责任的内容进行明确规定,使之具有清晰的界限进而具有可操作性,是责任能够有效承担的重要前提。从当前制度设计来看,针对同一个网络违法行为,私人主体的“第三方义务”与行政机关的行政管理责任可能存在冲突。例如,根据《网络安全法》,网络运营者在网络安全、软件管理、网络信息传播、个人信息保护等方面既是直接管理者也是相关行政管理部门的协助者。换言之,网络运营者和相关行政部门都对这些内容具有管理的责任和义务。但从责任承担的明确分工看,该法并没有详细规定,这可能会导致参与管理的双方在面临难以处理或者管理成本较高的情形时,互相推诿逃避责任的情况。除此之外,缺乏明确的责任界限也可能使网络运营者在履行“第三方义务”时无法对义务的履行状态作出有效的评估,从而面临较大的违法风险。
其四,合法性的困境。《中华人民共和国立法法》第82条规定,没有法律、行政法规、地方性法规的依据,地方政府规章不得设定减损公民、法人和其他组织权利或者增加其义务的规范。然而,从当前的许多部门规章来看,在其发布之时所设置的“第三方义务”大多没有明确的法律或者行政法规的依据。可以预见的是,随着“互联网+”向经济社会各领域进一步的渗透,在出台相关法律、行政法规和地方性法规之前,为了及时应对新出现的管理难题,几乎所有的部委或者地方政府都可能会制定发布与其职权相关的互联网类规章或者地方政府规章。这些规章极有可能为网络运营者设置新的“第三方义务”,因此这些规章中所设定的“第三方义务”在没有进一步的理论和制度突破之前,其合法性困境将很有可能持续下去。
二、网络运营者管理责任的权力性:基于行政授权理论的探讨
马克斯·韦伯提出:“权力意味着在一种社会关系里哪怕是遇到反对也能贯彻自己意志的任何机会,不管这种机会是建立在什么基础之上。”⑦ 如果按照韦伯的观点,在互联网领域,网络运营者当然拥有着这样的“权力”。因为其与使用者之间已经不仅是单纯的卖与买的关系,还越来越多地体现为管理与被管理的关系。在这种管理关系中,管理者贯彻其意志的手段越来越丰富,依据也越来越细致,而被管理者则越来越难以违抗这种意志的贯彻。薛虹教授认为,网络运营者权力的基础主要来源于两个方面:一是网络运营者与使用者之间的契约;二是法律赋予的义务和责任。那么,行政授权是否可能成为其权力来源呢?
1. 对网络运营者行政授权具有现实必要性
20世纪50年代后西方各国率先在其行政法制度中引入行政授权理论。我国1982年宪法确立了行政立法权后,各类行政授权开始出现。1989年颁布实施《中华人民共和国行政诉讼法》后,行政授权理论开始被学术界广泛关注。⑧ 遗憾的是,经过三十多年的发展,我国的行政授权理论的研究至今仍然非常薄弱,行政法律体系中也没有真正意义上的行政授权制度。⑨ 然而,在新的社会形势要求下,行政职权实现整合与剥离的趋势不可逆转。因此,基于行政授权的理论和制度创新是实现新一轮简政放权和社会治理创新的关键内容。在互联网领域,要求网络运营者分担行政部门的管理压力并行使某些管理职能,在理论和实践中都并不新鲜。换言之,行政职权在互联网治理中被重新配置是客观存在的,特别是在新的互联网现象出现后,网络运营者在新的行政管理职权行使中通常扮演了非常重要的角色。但值得注意的是,到目前为止我国并没有任何一部法律或者法规对网络运营者作出了明确的行政授权,这可能使网络运营者在行使“管理权”时产生监管薄弱、救济困难等诸多问题。有鉴于此,将网络运营者获得行政职权方式纳入到行政授权的范畴中具有一定的现实必要性。
2. 网络运营者成为行政授权对象的可行性
行政授权是指在行政法制度中某些行政法规范的制定机关通过法律或者法规的形式将一定范围的行政权授予行政系统以外的组织或机构行使的法律行为。⑩ 从行政授权的理论来看,授权对象的范围包括了所有类型的合法组织。从我国当前法律规定来看,获得法律法规授权的组织包括事业单位、社会团体、基层群众自治组织、企业组织等。网络运营者作为一种企业组织成为法律法规授权组织行使行政行为,是符合行政授权理论的,在法律上也是可能的。事实上,企业单位成为授权组织在我国已有先例,例如《中华人民共和国铁路法》第3条第2款就规定:“国家铁路运输企业行使法律、行政法规授予的行政管理职能”。然而从我国行政授权的实际情况来看,并非所有的企业单位都适合成为授权组织。比如中国铁路总公司其前身铁道部本来就是行政机关,由其和下属企业行使铁路法授权的行政管理职能是国务院机构改革后的必然结果。可見,能够成为法律法规授权的企业单位通常具有行使行政行为的传统和经验,或者具备其他必要的资质和条件。而网络运营者不仅没有相关的行政管理经验,并且经营类别多样、规模参差不齐。比如同样从事网络共享单车业务的企业就有数十家,如果对这些企业都授予行政管理职权,那很有可能会出现行政权力滥用或者不作为等问题。因此,如何平衡网络运营者行政授权的合法性与合理性是当前理论研究和制度建设无法回避的问题。
3.《网络安全法》对网络运营者的新要求
在《网络安全法》颁布实施后,加强网络运营者管理责任的趋势明显,在某些条文中可能需要用行政授权来解释这些变化。例如该法第47条是在2000年国务院颁布的《互联网信息服务管理办法》(以下简称《办法》)第16条的基础上,结合近年来网络治理的客观需求制订产生的。通过对比这两个条文,可以发现两个主要的不同点:一是《网络安全法》规定网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当采取必要措施。而《办法》规定的是只有发现“明显”违反法律法规的规定才需要采取必要措施。二是在对违法信息处理方面,《网络安全法》要求网络运营者实施措施包括五项内容,分别是立即停止传输该信息、采取消除等处置措施、防止信息扩散、保存有关记录、向有关主管部门报告。《办法》则规定必须采取的措施只有三项,分别是立即停止传输、保存相关记录和向有关主管部门报告。 以上这些变化反映了在法律层面,网络运营者的管理责任有从义务到权力转变的趋势。首先,在信息的审查方面,网络运营者已经不是对“明显”的违法信息进行判断,而是对所有的信息进行合法性的裁决。一直以来,审查行为的合法性,并作为处罚的依据都属于公权力的范畴。其主要原因不仅是因为公权力机关具有的专业性和公信力,更重要的是其审查的行为是权利能否继续行使的直接依据。因此,如果仅把网络运营者对网络信息的合法性审查归结为法律义务而非权力的话,那么一切对权力进行监督的法律程序和手段都不能对其适用。公民的相关权利一旦受到侵害将无法从公法上寻求救济,考虑到私法层面救济的高昂成本,网络运营者将可能事实上掌握网络言论的“生杀大权”。其次,在信息的處理方面,网络运营者从被动停止传输“明显”违法的信息,转变为主动删除所有违法信息。“明显”违法信息除了可以理解为违法的表现明显,还可以理解为公开的容易发现的违法信息。根据《办法》网络运营者只需要对公开发布的具有明显违法特征的信息采取措施,而《网络安全法》去除了“明显违法”这一限制后,网络运营者可能不仅需要对公开发布的信息,还需要对包括私密信息在内的所有违法信息采取删除等措施。根据《中华人民共和国宪法》第40条规定:“除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”虽然由于实际的需要,我国相关法律赋予了诸如海关、国家安全机关、检验检疫机关等部门检查公民邮件和情报信息的权力,突破了以上第40条关于实施机关的限制。但即便如此,有权对公民通信进行检查或限制的都是国家公权力机关,其权力都属于行政权或司法权的范畴。网络运营者作为一个民事主体被赋予了审查公民信息通讯的权力,或许只有将其理解为行政授权,才勉强能应对《网络安全法》第47条的合宪性质疑。
三、互联网治理中网络运营者的角色定位
赋予网络运营者某些行政权力或者使其承担管理义务似乎是解决许多现实问题的可行手段,但需要明确的是,超出网络运营者能力范围的权力或者义务不仅难以维护互联网的管理秩序,还可能产生创新抑制效应或者难以对权力有效监督等问题。对网络运营者责任的设定是赋权还是承责,本质是确定其在互联网治理中的角色定位,或者说网络运营者与政府在互联网治理中应该如何分工。
1. 明确角色定位是网络运营者履行管理责任的前提
《网络安全法》是我国目前为数不多的以互联网治理为核心内容的法律。该法的相关规定对于分析网络运营者和政府在治理分工上的关系,具有重要的指导作用。从《网络安全法》的相关条文来看,网络运营者在侦查犯罪、排除网络产品或服务缺陷、排除网络安全事件、排除非法信息传输、个人信息保护等方面对有关主管行政部门承担协助义务。从协助方式来看,主要分为技术支持和信息通知两个方面。其主要作用是利用自身的技术或渠道优势,帮助国家有关部门了解网络信息安全的状况。这种“眼睛”的角色定位决定了网络运营者不能够也不应该承担过多的“第三方义务”或者行政授权,即便是要赋权或者承担责任也应该是围绕做好“眼睛”这一核心目标而展开。在我国互联网高速发展的背景下,未来一定会有更多的调整网络社会秩序的法律法规的出台,如果在这些制度中能够根据实际情况明确网络运营者的角色,那么对其责任的设定才能做到有的放矢,也便于其与有关部门之间开展有效的合作。
2. 明确权力与义务的界限是网络运营者履行管理责任的依据
在许多法律规范中,一些企事业单位都被赋予了一定的管理职责,但除非相关法律明确说明这些管理职责是属于行政授权还是法定义务,否则十分容易让人混淆。 判断这些管理责任是否属于行政授权,主要可以从其与行政权的关系来判断。行政权是指“由国家或其他行政主体担当的执行法律,对行政事务主动、直接、连续、具体管理的权力,是国家权力的组成部分”。 行使行政权有两个必要条件,一是行使主体主要是国家(或授权组织),二是非法律法规授予无法取得。根据这两个条件,当前网络治理的相关制度中规定的网络运营者的管理责任,绝大部分都不属于行政权范畴。比如《网络交易管理办法》第25、26条的规定就要求第三方交易平台对平台内的交易活动进行管理,保障交易安全和消费者权益,并对违规的行为采取措施。这一规定就属于法定义务而非行政授权,因为第三方交易平台对交易的管理活动在该办法制定实施之前就已经存在,其依据就是平台和零售商之间签订的服务协议。行使第三方交易平台交易管理职责就不符合构成行政权的两个必要条件:行使主体不是国家而是交易平台和行使职责的依据不是法律而是服务协议。
虽然通过学理分析可以大致区分网络运营者管理责任的权力性或义务性,但这种判断并不具有权威性和法律效力。在实践中,缺乏判断行政授权或者法定义务的标准会产生诸多的问题:其一,把法律规定的管理义务写进服务协议,成为诸多格式条款之一。那么,即便网络运营者行使这些管理行为,其与网络服务使用者之间仍然属于平等民事主体之间的民事法律关系,受到私法的调整。但如果网络运营者的管理责任属于行政授权,那其与网络服务使用者之间就属于行政主体和行政相对人之间的行政法律关系,应受公法的调整。其二,监督方式的问题。如果网络运营者的某些管理责任属于行政授权,那么其行使权力时的监督主体、监督内容、监督程序、监督标准就必须符合行政法的基本原则,严格程度远胜于对其履行法定义务的监督。其三,权利救济方式的问题。网络产品或服务的使用者在接受网络运营者的管理过程中,如果权利受到了侵害,权利人到底应该通过民事诉讼或者仲裁还是通过行政诉讼或者行政复议来寻求救济呢?救济方式的区别决定了诉讼程序、诉讼权利、诉讼结果的不同。因此,明确网络运营者管理责任的权力与义务的界限是其与相关管理部门各司其职的重要前提。在网络社会的治理过程中,如果确有必要对网络运营者行政授权,必须在相关法律规定中明确授权的主体、客体、事项、范围、程序、监督方式等。 3. 以发展的眼光看待网络运营者在互联网治理中的作用
随着网络技术的进一步发展,大数据和人工智能对社会生活各个层面的影响将会越来越大。而作为大数据的收集使用者、人工智能的主要投资者,各大网络运营商将有能力对所有的数据,而不再仅仅是一小部分数据加以利用。这将使他们相对于普通公众甚至政府部门存在越来越大的信息优势。然而人们“还是在信息匮乏的假设下做很多事情”,这有可能让包括这些网络运营者自己在内的很多人都忽视一个问题,即当信息不对称达到一定程度的时候,信息持有的优势方将可能利用这一优势轻易地贯彻自己的意志,也就是掌握某种“权力”。与国家权力不同的是,这种“软权力”并非来源于人民通过宪法的授权,而是来源于人工智能或其他工具收集的数据。使用这种“软权力”也许会在互联网治理在内的许多领域发挥重要作用,但我们更需要思考如何控制它的问题。数百年来,人类社会通过无数次的革命或者变革,才形成了相对稳定的现代政治制度,国家权力和公民权利在这些制度的框架内达到了某种平衡。而与此相对的是,大数据和人工智能在短短几年内就开始影响人们的生活,而且发展的越来越快。那么,我们是否有足够的时间和智慧来为这种“软权力”设计一套新的制度,使其始终服务于社会而不会成为一种威胁呢?
注释:
① 张志安主编:《网络空间法治化——互联网与国家治理年度报告》,商务印书馆2015年版,第3页。
② 雷丽莉:《网络安全发展中网络运营者的法律地位探讨——兼议〈网络安全法〉(二次审议稿)》,《新闻记者》2016年11期。
③ 高秦伟:《论行政法的第三方义务》,《华东政法大学学报》2014年第1期。
④ See Jeffrey Manns, Private Monitoring of Gatekeepers: The Case of Immigration Enforcement, U. II. Rev. 2006, 887.
⑤ See Peter B. Oh, Gatekeeping, 2004, 29(735).
⑥ See Assaf Hamdani, Who’s Liable for Cyberwrongs, Cornell L. Rev., 2002, 87(901).
⑦ [德]馬克斯·韦伯:《经济与社会》(上卷),商务印书馆2006年版,第81页。
⑧ 胡建淼:《有关中国行政法理上的行政授权问题》,《中国法学》1994年第2期。
⑨ 李海平:《行政授权的若干问题探析》,《深圳大学学报》(人文社会科学版)2007年第2期。
⑩ 关保英:《社会变迁中行政授权的法理基础》,《中国社会科学》2013年第10期。
《网络安全法》第21条就明确说明网络运营者的安全保护职责属于“安全保护义务”。
应松年、薛刚凌:《论行政权》,《政法论坛》2001年第4期。
参见 [美]维克托·迈尔—舍恩伯格、肯尼恩·库克耶:《大数据时代》,盛杨燕、周涛译,浙江人民出版社2013年版,第29页。
作者简介:王勤,华中师范大学法学院副教授,华中师范大学全国民政政策理论研究基地研究员,湖北武汉,430079;刘晓庆,华中师范大学文学院,湖北武汉,430079;唐亦非,华中师范大学信息化管理办公室,湖北武汉,430079。
(责任编辑 李 涛)
关键词:互联网治理;网络运营者;管理责任;第三方义务;行政授权
中图分类号:D922.8 文献标识码:A 文章编号:1003-854X(2018)05-0121-05
“互联网的兴起、应用和普及,深刻改变着处在转型中的中国的政治生态、经济结构和社会文化。”① 伴随着“互联网向经济社会各领域加速渗透”,新兴的互联网金融、慈善、共享经济、舆论引导、电子商务等诸多领域要求完善适应互联网时代发展的行政管理方式。在这一背景下,行政部门纷纷通过推动立法的方式,强化网络运营者的管理责任,以此来弥补人员、技术和设备的不足,满足互联网治理的内在需求。《中华人民共和国网络安全法》(以下简称《网络安全法》)规定网络运营者在信息安全、个人信息保护、用户信息发布等方面负有监管并向有关主管部门报告的义务。根据互联网相关法律和法规,网络运营者的管理责任大概可归纳为数据信息安全的管理责任、电子商务交易秩序的管理责任、信息发布与传播的管理责任及其他经营管理责任。从这些责任的内容来看,既包括了网络运营者能够有效运行所必须承担的管理义务,同时也体现出很明显的行政权力的色彩。这种由网络运营者分担行政管理职能的治理模式,在一定程度上契合了简政放权与“多元主体共同治理”的要求,对于互联网行业的健康发展和网络社会秩序的规范有着重要意义。
随着研究的深入和互联网治理创新的需要,关于“共治模式”中网络运营者管理责任的性质认定必须加以确定,这是明确其责任范围等诸多问题的前提。网络运营者管理责任是网络运营者为了保障其经营活动能够合法有效地运行,保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,基于法律和服务协议,独自或者协助行政部门对其用户的信息及网络行为进行审查或者管理的责任。网络运营者管理责任在内容上体现出的社会公益性,以及在责任行使过程中行政机关的介入,都反映出其具备很强的公权力特征,这也让人产生了它是“义务”还是“权力”的疑问。② 从当前的行政法理论来看,“第三方义务”理论和“行政授权”理论对网络运营者管理责任性质的解释都有一定缺陷。因此,在互联网治理中应明确网络运营者的权力和义务界限,明确角色定位。
一、网络运营者管理责任的义务性:基于“第三方义务”理论的解读
第三方义务(third-party liability system)是指政府指定的私人主体既不是所监督行为的主要实施者,也不是违法行为的受益者,但其承担着必须将私人信息提供给行政机关或者由其本身采取阻止性措施防止有害行为发生(如拒绝提供服务或者货物、拒绝录用或者直接解雇)的义务。③ 由于处于第三方的私人主体所提供的服务或者货物是违法行为得以存在的基础④,因此这种将其隐喻为“守门员”帮助政府部门进行违法行为审查的做法被广泛应用在网络空间、环境保护、医疗服务、保险制度、知识产权等领域。⑤
1. 明确“第三方义务”的优势
在互联网治理方面,由于用户相对匿名,原告和执法人员越来越多地试图让网络运营者对用户的不当行为负责。⑥ 主要原因在于:第一,随着互联网向金融、零售、教育、传媒、物流等诸多行业渗透的加剧,给行政监管带来了极大的挑战。在此背景下,将一部分监管责任转嫁到网络运营者,由这些“第三方义务主体”来分担监管的成本是必然的选择。对于行政管理部门来说,监管网络运营者远比监管网络用户简单。而对于网络运营者来说,由于其本身就具备相当的技术能力,且更熟悉他们的客户,由他们来规制网络违法行为也更符合成本收益分析。第二,在互联网治理领域,通过及时阻止违法行为从而限制危害结果的影响,是比“处罚”更为有效的治理手段。在阻止违法方面,由于掌握相关技术第三方网络平台比行政监管部门更容易追踪违法行为人,从而提高执法的效率。第三,在第三方监管的体系中,企业的监管意愿和动机不仅来源于法律,同时也来源于其对品牌形象提升的内在需求。因此,第三方监管在方式和效果上具有灵活性、持续性和有效性等特点。
2.“第三方义务”理论的缺陷
其一,正当性的争议。在互联网治理中,与传统行政监管方式相比,赋予私人主體第三方义务来审查违法行为具有诸多优势。但问题是,本应由行政机关履行的义务被转为私人主体执行,其正当性存在争议。互联网高速发展与普及的今天,接受网络运营者服务的客户规模巨大,且具有不确定性。因此,其服务或产品与公共利益联系紧密,由网络运营者承担在其可承受范围内的第三方义务,不仅符合公共利益也有利于自身形象企业的提升。但从各国相关制度实际履行的情况看,最大的争议在于第三方义务的赋予能否兼顾比例原则。具体而言,由网络运营者承担多大的义务,其标准是不明确的。对于行政机关来说,由于互联网治理的客观需求决定了其具有让网络运营者承担更多义务的冲动。但对于网络运营者来说,更严格的第三方义务意味着更多的实施成本,其结果就是网络运营者降低义务的履行标准,甚至与“相关人员产生共谋”。因此,合理设定第三方义务的度与量是衡量其是否具有正当性的重要前提,也是难点所在。
其二,适用性的局限。违法行为的存在是私人主体承担“第三方义务”的前提。对于网络运营者来说,承担“第三方义务”是被动地应对网络违法行为。然而,随着政府和公众对网络运营者承担更多管理责任的期望越来越高,简单地阻止网络违法行为显然不是这些管理责任的全部。只有网络运营者主动承担各种管理责任,才能应对蓬勃发展的互联网经济以及层出不穷的互联网运营模式,并最大程度地减少互联网发展可能对社会产生的负面影响。“第三方义务”作为一种“被动”的责任承担形式并不能适用于所有的情形,具有局限性。 其三,责任界限模糊。法律对责任的内容进行明确规定,使之具有清晰的界限进而具有可操作性,是责任能够有效承担的重要前提。从当前制度设计来看,针对同一个网络违法行为,私人主体的“第三方义务”与行政机关的行政管理责任可能存在冲突。例如,根据《网络安全法》,网络运营者在网络安全、软件管理、网络信息传播、个人信息保护等方面既是直接管理者也是相关行政管理部门的协助者。换言之,网络运营者和相关行政部门都对这些内容具有管理的责任和义务。但从责任承担的明确分工看,该法并没有详细规定,这可能会导致参与管理的双方在面临难以处理或者管理成本较高的情形时,互相推诿逃避责任的情况。除此之外,缺乏明确的责任界限也可能使网络运营者在履行“第三方义务”时无法对义务的履行状态作出有效的评估,从而面临较大的违法风险。
其四,合法性的困境。《中华人民共和国立法法》第82条规定,没有法律、行政法规、地方性法规的依据,地方政府规章不得设定减损公民、法人和其他组织权利或者增加其义务的规范。然而,从当前的许多部门规章来看,在其发布之时所设置的“第三方义务”大多没有明确的法律或者行政法规的依据。可以预见的是,随着“互联网+”向经济社会各领域进一步的渗透,在出台相关法律、行政法规和地方性法规之前,为了及时应对新出现的管理难题,几乎所有的部委或者地方政府都可能会制定发布与其职权相关的互联网类规章或者地方政府规章。这些规章极有可能为网络运营者设置新的“第三方义务”,因此这些规章中所设定的“第三方义务”在没有进一步的理论和制度突破之前,其合法性困境将很有可能持续下去。
二、网络运营者管理责任的权力性:基于行政授权理论的探讨
马克斯·韦伯提出:“权力意味着在一种社会关系里哪怕是遇到反对也能贯彻自己意志的任何机会,不管这种机会是建立在什么基础之上。”⑦ 如果按照韦伯的观点,在互联网领域,网络运营者当然拥有着这样的“权力”。因为其与使用者之间已经不仅是单纯的卖与买的关系,还越来越多地体现为管理与被管理的关系。在这种管理关系中,管理者贯彻其意志的手段越来越丰富,依据也越来越细致,而被管理者则越来越难以违抗这种意志的贯彻。薛虹教授认为,网络运营者权力的基础主要来源于两个方面:一是网络运营者与使用者之间的契约;二是法律赋予的义务和责任。那么,行政授权是否可能成为其权力来源呢?
1. 对网络运营者行政授权具有现实必要性
20世纪50年代后西方各国率先在其行政法制度中引入行政授权理论。我国1982年宪法确立了行政立法权后,各类行政授权开始出现。1989年颁布实施《中华人民共和国行政诉讼法》后,行政授权理论开始被学术界广泛关注。⑧ 遗憾的是,经过三十多年的发展,我国的行政授权理论的研究至今仍然非常薄弱,行政法律体系中也没有真正意义上的行政授权制度。⑨ 然而,在新的社会形势要求下,行政职权实现整合与剥离的趋势不可逆转。因此,基于行政授权的理论和制度创新是实现新一轮简政放权和社会治理创新的关键内容。在互联网领域,要求网络运营者分担行政部门的管理压力并行使某些管理职能,在理论和实践中都并不新鲜。换言之,行政职权在互联网治理中被重新配置是客观存在的,特别是在新的互联网现象出现后,网络运营者在新的行政管理职权行使中通常扮演了非常重要的角色。但值得注意的是,到目前为止我国并没有任何一部法律或者法规对网络运营者作出了明确的行政授权,这可能使网络运营者在行使“管理权”时产生监管薄弱、救济困难等诸多问题。有鉴于此,将网络运营者获得行政职权方式纳入到行政授权的范畴中具有一定的现实必要性。
2. 网络运营者成为行政授权对象的可行性
行政授权是指在行政法制度中某些行政法规范的制定机关通过法律或者法规的形式将一定范围的行政权授予行政系统以外的组织或机构行使的法律行为。⑩ 从行政授权的理论来看,授权对象的范围包括了所有类型的合法组织。从我国当前法律规定来看,获得法律法规授权的组织包括事业单位、社会团体、基层群众自治组织、企业组织等。网络运营者作为一种企业组织成为法律法规授权组织行使行政行为,是符合行政授权理论的,在法律上也是可能的。事实上,企业单位成为授权组织在我国已有先例,例如《中华人民共和国铁路法》第3条第2款就规定:“国家铁路运输企业行使法律、行政法规授予的行政管理职能”。然而从我国行政授权的实际情况来看,并非所有的企业单位都适合成为授权组织。比如中国铁路总公司其前身铁道部本来就是行政机关,由其和下属企业行使铁路法授权的行政管理职能是国务院机构改革后的必然结果。可見,能够成为法律法规授权的企业单位通常具有行使行政行为的传统和经验,或者具备其他必要的资质和条件。而网络运营者不仅没有相关的行政管理经验,并且经营类别多样、规模参差不齐。比如同样从事网络共享单车业务的企业就有数十家,如果对这些企业都授予行政管理职权,那很有可能会出现行政权力滥用或者不作为等问题。因此,如何平衡网络运营者行政授权的合法性与合理性是当前理论研究和制度建设无法回避的问题。
3.《网络安全法》对网络运营者的新要求
在《网络安全法》颁布实施后,加强网络运营者管理责任的趋势明显,在某些条文中可能需要用行政授权来解释这些变化。例如该法第47条是在2000年国务院颁布的《互联网信息服务管理办法》(以下简称《办法》)第16条的基础上,结合近年来网络治理的客观需求制订产生的。通过对比这两个条文,可以发现两个主要的不同点:一是《网络安全法》规定网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当采取必要措施。而《办法》规定的是只有发现“明显”违反法律法规的规定才需要采取必要措施。二是在对违法信息处理方面,《网络安全法》要求网络运营者实施措施包括五项内容,分别是立即停止传输该信息、采取消除等处置措施、防止信息扩散、保存有关记录、向有关主管部门报告。《办法》则规定必须采取的措施只有三项,分别是立即停止传输、保存相关记录和向有关主管部门报告。 以上这些变化反映了在法律层面,网络运营者的管理责任有从义务到权力转变的趋势。首先,在信息的审查方面,网络运营者已经不是对“明显”的违法信息进行判断,而是对所有的信息进行合法性的裁决。一直以来,审查行为的合法性,并作为处罚的依据都属于公权力的范畴。其主要原因不仅是因为公权力机关具有的专业性和公信力,更重要的是其审查的行为是权利能否继续行使的直接依据。因此,如果仅把网络运营者对网络信息的合法性审查归结为法律义务而非权力的话,那么一切对权力进行监督的法律程序和手段都不能对其适用。公民的相关权利一旦受到侵害将无法从公法上寻求救济,考虑到私法层面救济的高昂成本,网络运营者将可能事实上掌握网络言论的“生杀大权”。其次,在信息的處理方面,网络运营者从被动停止传输“明显”违法的信息,转变为主动删除所有违法信息。“明显”违法信息除了可以理解为违法的表现明显,还可以理解为公开的容易发现的违法信息。根据《办法》网络运营者只需要对公开发布的具有明显违法特征的信息采取措施,而《网络安全法》去除了“明显违法”这一限制后,网络运营者可能不仅需要对公开发布的信息,还需要对包括私密信息在内的所有违法信息采取删除等措施。根据《中华人民共和国宪法》第40条规定:“除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”虽然由于实际的需要,我国相关法律赋予了诸如海关、国家安全机关、检验检疫机关等部门检查公民邮件和情报信息的权力,突破了以上第40条关于实施机关的限制。但即便如此,有权对公民通信进行检查或限制的都是国家公权力机关,其权力都属于行政权或司法权的范畴。网络运营者作为一个民事主体被赋予了审查公民信息通讯的权力,或许只有将其理解为行政授权,才勉强能应对《网络安全法》第47条的合宪性质疑。
三、互联网治理中网络运营者的角色定位
赋予网络运营者某些行政权力或者使其承担管理义务似乎是解决许多现实问题的可行手段,但需要明确的是,超出网络运营者能力范围的权力或者义务不仅难以维护互联网的管理秩序,还可能产生创新抑制效应或者难以对权力有效监督等问题。对网络运营者责任的设定是赋权还是承责,本质是确定其在互联网治理中的角色定位,或者说网络运营者与政府在互联网治理中应该如何分工。
1. 明确角色定位是网络运营者履行管理责任的前提
《网络安全法》是我国目前为数不多的以互联网治理为核心内容的法律。该法的相关规定对于分析网络运营者和政府在治理分工上的关系,具有重要的指导作用。从《网络安全法》的相关条文来看,网络运营者在侦查犯罪、排除网络产品或服务缺陷、排除网络安全事件、排除非法信息传输、个人信息保护等方面对有关主管行政部门承担协助义务。从协助方式来看,主要分为技术支持和信息通知两个方面。其主要作用是利用自身的技术或渠道优势,帮助国家有关部门了解网络信息安全的状况。这种“眼睛”的角色定位决定了网络运营者不能够也不应该承担过多的“第三方义务”或者行政授权,即便是要赋权或者承担责任也应该是围绕做好“眼睛”这一核心目标而展开。在我国互联网高速发展的背景下,未来一定会有更多的调整网络社会秩序的法律法规的出台,如果在这些制度中能够根据实际情况明确网络运营者的角色,那么对其责任的设定才能做到有的放矢,也便于其与有关部门之间开展有效的合作。
2. 明确权力与义务的界限是网络运营者履行管理责任的依据
在许多法律规范中,一些企事业单位都被赋予了一定的管理职责,但除非相关法律明确说明这些管理职责是属于行政授权还是法定义务,否则十分容易让人混淆。 判断这些管理责任是否属于行政授权,主要可以从其与行政权的关系来判断。行政权是指“由国家或其他行政主体担当的执行法律,对行政事务主动、直接、连续、具体管理的权力,是国家权力的组成部分”。 行使行政权有两个必要条件,一是行使主体主要是国家(或授权组织),二是非法律法规授予无法取得。根据这两个条件,当前网络治理的相关制度中规定的网络运营者的管理责任,绝大部分都不属于行政权范畴。比如《网络交易管理办法》第25、26条的规定就要求第三方交易平台对平台内的交易活动进行管理,保障交易安全和消费者权益,并对违规的行为采取措施。这一规定就属于法定义务而非行政授权,因为第三方交易平台对交易的管理活动在该办法制定实施之前就已经存在,其依据就是平台和零售商之间签订的服务协议。行使第三方交易平台交易管理职责就不符合构成行政权的两个必要条件:行使主体不是国家而是交易平台和行使职责的依据不是法律而是服务协议。
虽然通过学理分析可以大致区分网络运营者管理责任的权力性或义务性,但这种判断并不具有权威性和法律效力。在实践中,缺乏判断行政授权或者法定义务的标准会产生诸多的问题:其一,把法律规定的管理义务写进服务协议,成为诸多格式条款之一。那么,即便网络运营者行使这些管理行为,其与网络服务使用者之间仍然属于平等民事主体之间的民事法律关系,受到私法的调整。但如果网络运营者的管理责任属于行政授权,那其与网络服务使用者之间就属于行政主体和行政相对人之间的行政法律关系,应受公法的调整。其二,监督方式的问题。如果网络运营者的某些管理责任属于行政授权,那么其行使权力时的监督主体、监督内容、监督程序、监督标准就必须符合行政法的基本原则,严格程度远胜于对其履行法定义务的监督。其三,权利救济方式的问题。网络产品或服务的使用者在接受网络运营者的管理过程中,如果权利受到了侵害,权利人到底应该通过民事诉讼或者仲裁还是通过行政诉讼或者行政复议来寻求救济呢?救济方式的区别决定了诉讼程序、诉讼权利、诉讼结果的不同。因此,明确网络运营者管理责任的权力与义务的界限是其与相关管理部门各司其职的重要前提。在网络社会的治理过程中,如果确有必要对网络运营者行政授权,必须在相关法律规定中明确授权的主体、客体、事项、范围、程序、监督方式等。 3. 以发展的眼光看待网络运营者在互联网治理中的作用
随着网络技术的进一步发展,大数据和人工智能对社会生活各个层面的影响将会越来越大。而作为大数据的收集使用者、人工智能的主要投资者,各大网络运营商将有能力对所有的数据,而不再仅仅是一小部分数据加以利用。这将使他们相对于普通公众甚至政府部门存在越来越大的信息优势。然而人们“还是在信息匮乏的假设下做很多事情”,这有可能让包括这些网络运营者自己在内的很多人都忽视一个问题,即当信息不对称达到一定程度的时候,信息持有的优势方将可能利用这一优势轻易地贯彻自己的意志,也就是掌握某种“权力”。与国家权力不同的是,这种“软权力”并非来源于人民通过宪法的授权,而是来源于人工智能或其他工具收集的数据。使用这种“软权力”也许会在互联网治理在内的许多领域发挥重要作用,但我们更需要思考如何控制它的问题。数百年来,人类社会通过无数次的革命或者变革,才形成了相对稳定的现代政治制度,国家权力和公民权利在这些制度的框架内达到了某种平衡。而与此相对的是,大数据和人工智能在短短几年内就开始影响人们的生活,而且发展的越来越快。那么,我们是否有足够的时间和智慧来为这种“软权力”设计一套新的制度,使其始终服务于社会而不会成为一种威胁呢?
注释:
① 张志安主编:《网络空间法治化——互联网与国家治理年度报告》,商务印书馆2015年版,第3页。
② 雷丽莉:《网络安全发展中网络运营者的法律地位探讨——兼议〈网络安全法〉(二次审议稿)》,《新闻记者》2016年11期。
③ 高秦伟:《论行政法的第三方义务》,《华东政法大学学报》2014年第1期。
④ See Jeffrey Manns, Private Monitoring of Gatekeepers: The Case of Immigration Enforcement, U. II. Rev. 2006, 887.
⑤ See Peter B. Oh, Gatekeeping, 2004, 29(735).
⑥ See Assaf Hamdani, Who’s Liable for Cyberwrongs, Cornell L. Rev., 2002, 87(901).
⑦ [德]馬克斯·韦伯:《经济与社会》(上卷),商务印书馆2006年版,第81页。
⑧ 胡建淼:《有关中国行政法理上的行政授权问题》,《中国法学》1994年第2期。
⑨ 李海平:《行政授权的若干问题探析》,《深圳大学学报》(人文社会科学版)2007年第2期。
⑩ 关保英:《社会变迁中行政授权的法理基础》,《中国社会科学》2013年第10期。
《网络安全法》第21条就明确说明网络运营者的安全保护职责属于“安全保护义务”。
应松年、薛刚凌:《论行政权》,《政法论坛》2001年第4期。
参见 [美]维克托·迈尔—舍恩伯格、肯尼恩·库克耶:《大数据时代》,盛杨燕、周涛译,浙江人民出版社2013年版,第29页。
作者简介:王勤,华中师范大学法学院副教授,华中师范大学全国民政政策理论研究基地研究员,湖北武汉,430079;刘晓庆,华中师范大学文学院,湖北武汉,430079;唐亦非,华中师范大学信息化管理办公室,湖北武汉,430079。
(责任编辑 李 涛)