超大互联网平台中个人信息保护独立监督机构的元规制论.pdf
《超大互联网平台中个人信息保护独立监督机构的元规制论.pdf》由会员分享,可在线阅读,更多相关《超大互联网平台中个人信息保护独立监督机构的元规制论.pdf(14页珍藏版)》请在咨信网上搜索。
1、 ()年 第 卷 第 期 收稿日期:基金项目:国家社会科学基金重大项目“行政诉讼类型制度的构建研究”();中国博士后科学基金第 批特别资助项目“论私法主体的公法管控:以网络平台为考察对象”()作者简介:刘绍宇,博士,博士后,主要从事行政法学、网络法学研究。本文引用格式:刘绍宇 超大互联网平台中个人信息保护独立监督机构的元规制论 重庆理工大学学报(社会科学),():(),():()法学超大互联网平台中个人信息保护独立监督机构的元规制论刘绍宇(中国社会科学院 法学研究所,北京 )摘要:我国 个人信息保护法 第 条在世界范围内首次引入了超大互联网平台中负责监督个人信息保护情况的独立机构,是真正意义上
2、的中国创新。从法律定位来说,其本质上是行政法上的元规制机构,是互联网时代私人参与公共任务的一种新形式。尽管监督个人信息保护情况的公共任务交给了私人的独立监督机构,但并不意味着其可以摆脱公法的约束。具体来说,独立监督机构应受到民主原则、正当程序原则、合作原则、基本权利保护原则、辅助性原则和效能原则等公法原则的约束,这在未来制度的进一步细化中均应体现。除此之外,政府强制平台承担公法义务构成对平台企业营业自由、平等权和公平竞争权之限制,也应受到公法规范。该制度在优化平台治理生态方面具有巨大的潜力,应用范围可扩大到信息管理、信用治理、交易监管和科技伦理审查等诸多平台监管领域。关键词:超级互联网平台;独
3、立监督机构;个人信息保护;元规制中图分类号:文献标识码:文章编号:()一、问题的提出 年 月 日,十三届全国人大常委会第三十次会议表决通过了 中华人民共和国个人信息保护法(以下简称“个保法”),我国个人信息保护自此迈入了一个全新的时代。个保法的正式出台不仅标志着我国个人信息保护制度框架的基本形成,而且为世界提供了一份个人信息保护的中国方案。其中不少规定具有显著的独创性和鲜明的本土性,尤其是第 条规定的监督个人信息保护情况的独立机构(以下简称“独立监督机构”),是世界范围内首次在个人信息保护领域引入了私人规制机构,是个人信息保护法领域一次真正意义上的中国创新 。年 月 日,中华人民共和国个人信息
4、保护法(草案)公布并公开征求社会公众意见,当时的法律文本并不包含关于独立监督机构的内容。直到 年 月 日,全国人大常委会公布 个人信息保护法(草案二审稿)(以下简称“二审稿”),首次在第 条规定了独立监督机构:提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:成立主要由外部人员组成的独立机构,对个人信息处理活动进行监督。根据全国人民代表大会宪法和法律委员会 关于 个人信息保护法(草案)修改情况的汇报,相关部门和专家建议强化超大型互联网平台的个人信息保护义务,并加强监督,而宪法和法律委员会经研究,建议增加一条规定,即二审稿第 条。该条款不仅采纳了相关部门和专
5、家的建议规定了超大型互联网平台的个人信息保护义务,而且开创性地规定了独立监督机构。二审稿公布后,该制度作为一项全新机制引起了各界的高度关注和激烈讨论。年 月 日,个保法正式通过。从最终的法律文本来看,尽管该制度在二审稿讨论过程中备受争议,但在最终稿审议过程中仍得以保留,只不过法条序号被调整为第 条,个别表述也被修改。“基础性互联网平台服务”被修改为“重要互联网平台服务”,原第 款加入了“按照国家规定建立健全个人信息保护合规制度体系”。除此之外,独立监督机构的任务从“对个人信息处理活动进行监督”改为“对个人信息保护情况进行监督”。从整个立法过程来说,独立监督机构机制的建立显得较为突兀。个保法颁行
6、之前,我国学界便对个人信息保护制度进行了全面深入的研究,但无论是相关论文、著述还是专家建议稿,均无法找到关于独立监督机构的论述。此外,个保法中绝大多数制度均能在此前的国内外法律、法规、规章、案例和标准之中找到雏形,唯独独立监督机构是一个例外。即便把目光投向全球数据保护实践,独立监督机构也很难找到域外经验。虽然不少学者在立法过程之中主张引入超大互联网平台的守门人机制 ,但独立监督机构和守门人机制是两种完全不同的制度,守门人机制仅是独立监督机构的一部分,引入守门人机制并不一定意味着设置独立监督机构。更为值得关注的是,独立监督机构有向其他平台治理领域拓展的趋势,年 月 日国家互联网信息办公室发布的
7、未成年人网络保护条例(征求意见稿)第 条第 款规定了对未成年网络保护情况进行监督的独立机构。由此可见,独立监督机构的提出是一次名副其实的创新之举,而这也给其实施带来了极大困难。目前,国内外学术文献和立法资料中关于独立监督机构的论述十分少见。尽管个保法已经早已进入实施阶段,但独立监督机构在实践中尚未真正落实,“普遍陷入停滞的局面”。超大互联网平台如何判定?独立监督机构的独立性究竟如何保证?究竟由哪些人员组成?监督权限究竟包括哪些,又如何行使?如何对独立监督机构的监督权限进行限制?就内部关系来看,其与个人信息保护负责又是何种关系?就外部关系来看,其与监管部门是何种关系?这些问题自个保法出台时便一直
8、困惑着实务界,而对此立法者并未给出确切的答复,学界也很少有研究可供参考 。基于此,全国信息安全标准化技术委员会在 年 月向各界征集落实该条款的标准,试图通过制定标准的形式为企业如何建立独立监督机构提供指南。本文的主要目的便在于解决上述问题,为独立监督机构在实践中的落地提供具有可操作性的方案和建议。为了达到这一目的,首先要在理论上厘定独立监督机构的法律性质。本文拟在政府监管视角下理解独立监督机构,认为其是监管链条之中至关重要之一环,并引入行政法中的元规制理论,提出独立监督机构是私人参与公共任务的新形式 元规制机构,进而运用元规制的理论研究和实践经验指导独立监督机构的运行,在此基础之上提出建立独立
9、监督机构的可能路径。二、独立监督机构的法律性质独立监督机构的法律性质是本文所要讨论的首要问题,是探讨如何规范独立监督机构的起点。近年 :来,对于独立监督机构这一陌生事物,学界并不清楚其法律性质,因而只能类比我国法律体系中独立董事等近似的制度。本文试图从政府监管的视角理解独立监督机构,认为其是数据保护监管链条中不可或缺的一环,在法律性质上属于行政法中的元规制机构。(一)行政法中的元规制机构所谓元规制,是指“外部规制者有意促使规制对象本身针对公共问题,作出内部式的、自我规制性质的回应,而不包括外部规制者的无意而为”。这一定义清晰地指出了元规制与自我规制之间的区别,即尽管元规制中也蕴含着自我规制,但
10、这种自我规制是政府有意促使私人达到的。而政府究竟在多大程度上以及以何种方式促成私人自我规制,则决定了元规制的不同表现类型。元规制充分体现了规制与传统行政法学的融合。在德国,元规制一般被称为被规制的自我规制,是在 世纪 年代兴起的行政法学变革背景下产生的,经过数十年的发展与讨论,已成为一个公认的行政法学概念。在很多近年来出版或更新的行政法学教材和论著中,元规制都作为一个重要的教义学概念被讨论。这一概念具有很强的规制色彩,在新行政法兴起的大背景下进入行政法学教义学体系之中,生动地反映了规制与行政法学之间的密切关系。目前,元规制被视为私人参与公共任务的新形势。阿斯曼教授专门在其 作为行政法体系建构要
11、素的被规制的自我规制 一文中指出其与行政委托和行政助手等其他私人参与公共任务的形式,以及自主行政之间的差异。在他看来,被规制的自我规制、行政委托和行政助手这个概念处于一个行政与社会合作的光谱之中,光谱的两个端点分别是命令式的政府完全规制和完全不受国家影响的自我规制,但自主行政并不位于这一光谱之中。在美国,元规制也受到行政法学界的广泛关注,不少学者从传统公法角度对其进行研究,使其日益具备教义学属性,弗里曼更是直接指出其是公共职能私人化的表现。在我国,元规制近年来在规制实践中得到广泛运用,越来越受到行政法学界的关注,不少学者更是从传统行政法学角度对其予以探讨 。元规制这一形式之所以在现代社会,尤其
12、是在如今互联网大数据时代越来越受青睐,主要是因为其与政府规制相比具备诸多优势。对于国家来说,其能够引入私人的专业能力,制定更好的规则,优化法律执行,减轻国家负担,回应全球化、国际化和价值多元化的趋势,完成宪法要求和创造工作岗位等诸多优势。对于私人来说,其能够避免政府规制可能带来的规制过度,降低企业的行政成本,并提升企业或行业的信誉度,进而促进企业自身的运行。世界范围内,元规制一直以来被广泛运用于环境保护、产品安全、资本市场监管、网络监管和数据保护等领域之中。在欧洲数据保护领域,元规制也得到广泛运用,数据保护官、个人信息保护、行为规则、个人信息跨境规则中的认证与 机制和数据保护审计均被认为是元规
13、制在数据保护领域的表现形式。在我国,互联网产业的兴起使得网络监管成为一个核心议题,而元规制在其中发挥了重要作用。在网络安全、互联网信息管理和网络食品安全等领域,元规制至少在十几部不同层级的法律中得到集中体现 。而在我国大力建构的个人信息保护机制之中,元规制更是被充分运用,较为典型的代表便是 个人信息保护法 第 条的企业内部管理制度、第 条规定的个人信息保护负责人、第 条和第 刘绍宇:超大互联网平台中个人信息保护独立监督机构的元规制论 ,(),条规定的风险评估机制和本文所重点探讨的第 条规定的独立监督机构。在实践中,元规制以行为机制或组织架构的形式表现,其中以机构为表现形式的元规制即是元规制机构
14、。元规制机构在比较法上也可找到雏形。德国在 年出台的 网络执行法 规定了主要负责平台内容治理的私人审查机构 被规制的自我规制机构()。根据该部法律的规定,该机构也被称为自我控制机构,具有专业性和独立性,专门负责平台内容审查。该机构之所以被称为被规制的自我规制机构主要是因为:一方面,其本质上是私人的自我规制,具有监管上的优先性()。这意味着,这一非高权的私人自我控制机构所作出的决定在一定界限内也能够拘束高权性的广播电台监管机构。如果广播电台监管机构作出的决定不同于自我控制机构,认为内容违反了 青少年媒体保护州际协议 的规定,那么该决定不能因此而优先于自我控制机构的决定(青少年媒体保护州际协议 第
15、 条第 款和第 款)。另一方面,自我控制机构仍处于高权监管机构的监管之下。对于持续失灵的自我控制机构,监管机构可以撤销对其的认可,进而结束其监管优先性。(二)作为元规制机构的独立监督机构那么,独立监督机构何以构成元规制机构呢?首先,从界定来看,独立监督机构完全符合元规制的定义。对于元规制这一概念,尽管学界的表述不尽一致,但关键要点均在于国家通过诱导私人发挥自主的创意和行动,共同实现公共任务的完成。仔细考察第 条不难发现,其主要通过法律的形式强制要求超大互联网平台对个人信息保护情况进行监督。公共任务是指立足于公共利益,而且能够促进公共福祉实现的任务,一般来说由政府负责。这里的监督任务无疑属于公共
16、任务,在以往主要也由政府来完成。对此,张新宝教授更是直截了当地指出,个人信息处理的治理本属于行政机关的职责 。因此,第 条完全符合元规制的定义。其次,从类型来看,独立监督机构也能在元规制类型中找到对应。从国内外规制实践来看,元规制表现为很多不同的形式,对此不少学者尝试进行过总结。其中为具有代表性的是德国学者 的观点,他将元规制分为八种类型:第一,将社会力量运用到行政程序中去(程序的私人化);第二,将事实澄清责任交给申请人或者社会力量,行政机关只从事可信赖的审查或抽检;第三,自我监督,国家审查自我监督的记录或抽检;第四,基于被监督者的委托,由第三方进行监督;第五,合作式的法律的具体化;第六,取向
17、于执行公共事项的私法人组织结构,并赋予其执行责任或确保公益的任务;第七,通过非国家组织或者部分国家组织自主执行法律;第八,在给付行政领域,补充性地执行法律。除此之外,受委托人()作为一种元规制形式也越来越受到重视。所谓受委托人是指,一个自然人基于其自身特殊的专业知识,在一个十分专业的任务领域进行监督活动,例如水域保护受委托人、企业受委托人、废物受委托人和排放保护受委托人。目前,尽管我国学界尚没有根据我国规制实践进行总结,但上述分析具有很强的普适性,可以在我国运用。运用传统物理世界的理论解决网络世界的问题,在互联网法学研究中也是一个常见的方法,例如学界广泛运用公用事业理论、信托理论、行政法上的第
18、三方义务理论、私人治理理论和民营化理论来解决平台治理的公共性问题。通过分析不难发现,第 条规定的独立监督机构可以对应于第 种类型,即取 :,同上。,向于执行公共事项的私法人组织结构,并赋予其执行责任或确保公益的任务。这种元规制形式在德国很早便存在了,而在我国则并不多见,个人信息保护独立监督机构即是这一规制形式的尝试。个保法第 条规定的个人信息保护负责人是行政法中的受委托人,也是元规制的常见形式。因此,独立监督机构和个人信息保护负责人在性质上具有相似性,均是在企业内部负有公共功能的组织构造。根据个保法的规定,个人信息保护负责人适用于数据处理量具有一定规模的个人信息处理者,而独立监督机构则适用于具
19、有海量数据处理量的超大型个人信息处理者。(三)关于独立监督机构法律性质的其他观点关于独立监督机构的法律性质,学界存在较大争议。绝大多数民法学界学者均从私法角度理解独立监督机构,认为其属于独立董事 ,或者由独立董事组成的专门委员会 。张新宝教授则是从公法角度看待独立监督机构,尽管并未明确指出独立监督机构的法律性质,但是在他看来,其“职责定位主要是对大型互联网平台企业的个人信息处理行为进行自我规制的再监督”,并认为设置独立监督机构体现了行政法上的第三方义务。元规制也被学界称为被规制的自我规制,行政法上的第三方义务被认为是行政法学界对元规制的再阐释 。因此,从一定程度上来说,本文倾向于支持张新宝教授
20、的观点。本文认为,将独立监督机构理解为独立董事的观点难以成立,不仅在法解释上违反了立法者目的,而且在法政策上起不到效果。从法解释学来说,如果独立监督机构等同于独立董事,那么立法者根本没有必要创造独立监督机构这一全新概念,该观点明显违反了立法者目的。进一步来说,独立董事是公司法上防止控制股东及管理层的内部控制,损害公司整体利益的机制,其功能主要包括提高公司决策的科学性、准确性、安全性与可行性,增强公司竞争力,预防内部控制人鲸吞公司和公司利益,强化公司内部民主机制,保护小股东和其他利益相关者 。比较这两者的功能不难发现,独立监督机构的功能即监督个人信息保护情况,是一种取向于公共利益的公共职能;而独
21、立董事的功能即完善公司治理,是一种取向于私人利益的私人职能,两者的功能存在本质不同。从法政策上来说,独立董事本身在我国一直以来被广泛诟病,在实践中表现出严重的水土不服 。王春晖教授甚至早在个保法草案中首次规定独立监督机构时提出警惕,应尽可能避免独立监督机构陷入独立董事那样的制度失灵境地 。目前,在各界的高度呼吁下,我国独立董事制度也进行了改革。年 月 日证监会发布了 上市公司独立董事规则,为充分发挥独立董事在上市公司治理中的作用、促进上市公司独立董事尽责履职提供了制度依据。但改革究竟能否真正在实践中解决独立董事制度面临的问题,还有待进一步的观察。将独立监督机构这一新兴机制的未来寄托于问题重重和
22、前景未明的独立董事制度之上,至少从目前来说并不是一个较为科学合理的选择。三、元规制理论下独立监督机构的法律构造(一)行政法元规制理论概述与传统命令控制型监管相比,元规制具有很多优势,甚至是互联网时代主要的规制形式。然而,和传统规制形式一样,元规制也面临着监管效能和权利保障双重困境。一方面,元规制往往通过引入私人主体来实现公共任务,但私人主体并没有足够的利益驱动去完成,中立性和独立性也难以保证,这在很大程度上减损了监管效能。另一方面,传统公法仅解决了政府在管理活动中的公民权利保障,但在元规制形式之中,从事管理活动的是私人主体,如何在这个过程中保障公民权利成了难题。正是基于此,学界对在元规制形式中
23、如何确保监管效能和权利保障进行了深入研究。刘绍宇:超大互联网平台中个人信息保护独立监督机构的元规制论 监管效能的要求从监管效能角度来看,根据元规制学术理论和实践经验,元规制机构应符合下列法律原则的要求。首先,效能原则。效能原则,即以最小的投入,得到最大的收获,是我国公法领域的重要原则。我国 宪法 第 条规定,一切国家机关实行精简的原则,实行工作责任制,实行工作人员的培训和考核制度,不断提高工作质量和工作效率,反对官僚主义。除此之外,公务员法 银行业监督管理法 和 城乡规划法 等法律也规定了效能原则。更为重要的是,年国务院 全面推进依法行政实施纲要 提出了依法行政基本原则,其中就包括高效便民。效
24、能原则对于元规制来说至关重要,因为引入元规制本身主要就是基于行政效能的考量。具体来说,由于公共任务的不断扩张,国家资源却是有限的,此时只能引入私人力量来完成。不仅如此,对于不少领域,私人具有信息和专业优势,能够更好地完成公共任务。如果元规制的运作难以满足效能原则的要求,例如执行效率太低或者根本无法执行(这在自我规制情形下很容易发生),那么就有必要考虑对其予以撤销。其次,辅助性原则。辅助性原则是指私人或市场可以解决的事务,由其自身承担;若不能解决,则由政府承担。如果选择元规制作为完成公共任务的方式,那么须确保的是,自我规制主体应承担主体责任,政府只有在其失败时才能介入,这便是辅助性原则的要求。具
25、体来说,政府被禁止直接影响元规制机构成员的任命和运行规范,而由元规制机构自行决定。辅助性原则是实现效能原则的重要条件,如果政府对于自我规制的介入过强,那么元规制的优势便会丧失,进而影响效能原则的实现。再次,合作原则。元规制本质上仍属于政府与企业之间的合作治理,要实现监管效能,有赖于政府与企业之间的密切合作,此时合作原则便成为不可或缺的法律原则。合作原则的关键在于合作主体之间应真诚协作,相互信任,共同促成公共任务之达成。如果合作主体之间貌合神离,各怀鬼胎,那么就违背了合作原则的要求,这在规制实践中并不鲜见。最后,监管中立原则。对于政府监管来说,中立是一项核心要求,即政府应一视同仁地展开监管,不可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 超大 互联网 平台 个人信息 保护 独立 监督 机构 规制
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。