一、信息安全管理行为所涉主体关系界定
(一)信息安全管理行为中网络平台与用户关系界定
1、“社会权力”的构成要件
依照不同标准,可以将“权力”划分为多种类型。有观点基于“国家—社会”二元化的背景,根据权力主体的不同将权力划分为国家权力与社会权力。36其中对于“社会权力”的内涵、范围,理论界可谓众说纷纭。现有观点基于管理事务、代表意志、利益的不同或将社会权力统称为社会公权力37,或概括为私权力38,又或根据是否对不特定多数人产生影响以及是否受到国家影响进一步将社会主体行使的“权力”细分为社会公权力与社会私权力39。对于网络平台而言,平台的“权力”来源既包括私法领域的平台协议,又包含公法领域的法律规定;维护的利益也同时包括平台企业自身利益与社会公共利益两方面,无论是采用社会公权力的概念还是私权力的概念可能都无法完全涵摄网络平台“权力”的多种情况。因此,本文倾向于从“权力”行使主体——“网络平台”的私主体性质出发,采用“社会权力”这一概念。
无论是国家权力还是社会权力,上位概念都是“权力”,对下位概念的分析当以上位概念为基础。“权力”是法学、政治学、社会学等学科领域中的一项重要基础概念,内涵、外延复杂且有争议。马克斯·韦伯认为:“权力就是在一种社会关系内部某个行动者将会处在一个能够不顾他人的反对去贯彻自身意志的地位上的概率,不管这种概率的基础是什么。”40权力是某主体运用其所拥有的资源,对他人发生强制的影响力、控制力或促使、强迫他人按照权力者的意志、价值作为与不作为的一种社会关系。41霍菲尔德认为:“权力是对他人对特定法律关系的强制性‘支配’。”42权力是一种实体性的支配力量。43虽然上述阐释在具体表述上存在差异,但共性在于都承认了权力主体的支配性地位。因此,作为下位概念,社会主体对他人的支配力是社会权力成立的必然基础,其证成除需满足非国家性的主体要件以外,还应当符合支配性的要求。
法学论文怎么写
(二)信息安全管理行为中国家与网络平台关系界定
对于信息安全管理行为中平台与国家公权力间关系问题,现有研究成果多从行政授权、法律授权的角度进行界定。49他们认为,相关规定中“管理”、“停止”、“消除”等用语带有明显公权力属性,且考虑到这一“权力”的产生方式、责任承担,界定为“行政授权”或“法律授权”显然更合理,也更有助于缓和相关规定的合宪性质疑。本文认为,从具体表述上看,观察我国法律中的授权类规定,如《铁路法》第3条第2款50,可以看出明示授权是我国主要的授权方式,而《网络安全法》中并不存在授权的字样和表意。即使认为构成默示授权,第48条在表述上也是一种义务性表述,而非授权性表述。其次,由于缺乏程序、救济等相关配套性规定,如果将48条界定为授权,就会产生一系列疑问,如:当用户权益因平台不合理管理行为而遭受损害时,应当如何救济,提起诉讼还是申请复议?提起民事诉讼还是行政诉讼?责任主体是谁,公权力机关还是平台企业?对于这些问题《网络安全法》均未作出明确的规定。因此本文认为,仅凭借个别词语就将这一条款认定为授权性规定难免缺乏严谨性。当问题从微观视角无法得出结论时,应当将视野放宽,从更为宏观的角度进行分析。
1、社会治理中公权力与社会主体关系
“治理”缘起于西方,受国外理论研究与社会实践的影响,这一概念逐渐为国内学者关注。党的十八届三中全会提出创新社会治理体制,从改进社会治理方式、激发社会组织活力、创新社会矛盾机制、健全公共安全体系等方面对社会治理体制创新作总体部署,正式提出“治理”这一概念51,并明确将网络管理与信息安全作为健全公共安全体系的一个重要组成部分,将网络治理纳入到社会治理之中。同时,十九大报告提出打造“共建共治共享”的社会治理格局,将“社会治理”写入党章。在上述政策背景之下,“治理”这一概念受到激烈讨论,对西方治理理念与中国社会治理实践间的关系也存在诸多争议。
.............................
二、信息安全管理行为对通信权干预的证成
(一)“发送电子信息”是否落入通信权保护范围
1、互联网通信领域通信权保护范围的界定
王锴教授将基本权利划分为事实上形成的基本权利以及法律上形成的基本权利两类,前者指“不依赖国家认可,甚至在国家产生前就已经存在的权利”;后者指“需要国家创设才能形成的权利,离开国家行为,尤其是立法确认,该权利就不能有效的行使”60,并指出两类基本权利保护范围界定的不同方法。作为一项自由权,通信权是公民固有的权利,不以国家立法确认为前提,因此通信权属于事实上形成的基本权利。对于事实上形成的基本权利当以“解释”作为界定保护范围的方法,既要从事实、保障领域界定及避免权利竞合的三方面正向划定,还需从内在和外在两个角度反向界定。
通信行为是通信权得以产生的基础。首先,考虑到科技发展为通信权赋予了新的时代特色,对当下通信权保护范围的界定应当与“八二宪法”制定时有所区分。虽然,《宪法》第40条确立之初,宪法起草者仅将书信纳入通信权的保护范畴62,但在通信方式日趋多样化的今天,仍将通信行为限于书信显然不合时宜。因此,通信权的保护范畴应当扩大至使用新型通信方式且符合通信特征的行为。互联网通信领域内的通信行为有其独有特征,是特定主体间借助网络平台提供的中介服务,将多种形式信息由一点传送至另一点或多点的行为。基于此,可以划定互联网通信中通信权保护范围的事实领域,并初步将发生在不特定主体间的线上信息传递行为排除在保护范围之外。此时就涉及到通信权与言论自由权之间的竞合问题,受互联网技术范围广、速度快、形式多样的影响,相较于传统线下信息传递行为而言,线上通信行为与发表言论行为之间的区分则更为复杂。同线下行为一样,二者区分关键依旧在于接收方的特定与否:如果接收方为所有参与人明示或默示的特定主体则该行为是通信行为;若信息的接收方为范围不确定的多数主体时,则这一信息传递行为受言论自由权的保护。根据这一区别,可以对当下形式多样的线上交流方式做出区分:对于向不特定主体开放的社交群组、线上会议室以及网络平台上公开发表的言论等,由于信息传递行为发生在不特定主体之间,此类行为应当划入言论自由的保护范围;
..........................
(二)信息安全管理行为是否构成对通信权的限制
1、信息安全管理行为对通信秘密的审查
《网络安全法》第48条的具体表述从最初的法律草案到最终定稿做过细微调整。《网络安全法》草案及二审稿中要求平台“发现”用户发送违法违规信息的应当采取消除、停止措施75,但最终在三审稿以及现行《网络安全法》中将“发现”改为“知道”。对于“发现”这一表述,张翔教授曾指出这一规定实际上是将网络平台主动发现违法违规信息作为平台义务,“无异于要求电子信息发送服务提供者直接去监视微信、QQ聊天的内容”76。从这一角度来看,《网络安全法》草案及二审稿的内容显然构成了对用户通信秘密的限制。现有规定从“发现”到“知道”的转变在一定程度上也说明了这一条款在制定过程中确实存在争议。据此,有学者认为这一措辞转变在极大程度上降低了平台的信息安全管理义务以及这一规定存在的法律风险。77本文认为,虽然现行《网络安全法》第48条规定与草案相比作出了相应调整,但并不影响本条规定构成对通信秘密限制的认定。
通信秘密指公民与他人的信件或电报、电话中的一切内容,任何组织或者个人不得偷听、偷看或者采取其他方式获取通信内容。78根据这一定义,只要其他个人或组织查看了通信人的通信内容即构成对通信秘密的限制,而无论获取通信内容的方式为何。根据《网络安全法》第48条的规定,网络平台在知道用户传递信息中含有违法违规内容之后,需要采取相应的停止、消除措施。实际上意味着,无论是平台主动获取用户信息还是通过其他途径被动获取信息,都需要对用户的通信内容进行审查,判断其中是否含有违法违规内容内容,并以此为依据采取停止、消除措施。一旦平台对用户通信内容实施了审查行为,实际上就已经构成了对用户通信秘密的限制,与平台是否主动获取通信信息无关。
..............................
三、 信息安全管理行为限制通信权的合理性分析 ....................... 23
(一) 限制主体超出加重法律保留范畴 ............................... 23
(二) 限制事由违反明确性原则 ................................... 24
四、 信息安全管理行为限制通信权的要件调整 .......................... 30
(一)互联网通信管理立法目的的分析 .......................... 30
(二)限制主体的限缩性调整 ................................... 31
结论 ................................. 38
四、信息安全管理行为限制通信权的要件调整
(一)互联网通信管理立法目的的分析
随着技术的发展进步,通信方式日趋多样化,信件通信、电话通信、互联网通信成为当下常见的几种通信方式。美国法学家霍姆斯曾说过:“法律就像一面魔镜,不仅反映着我们的生活,而且反映着所有人曾经拥有过的生活。”101与通信技术变革相伴而生的是针对不同通信方式的法律规范,如《邮政法》、《电信条例》、《网络安全法》等,且在通信内容规制的严格程度上呈现出不同特点。《邮政法》在总则篇就对《宪法》第40条规定作出重申。虽然第37条中规定了邮寄人禁止寄递物品内容的范围,但并未要求邮政企业承担相应的审查管理义务。《电信条例》虽然规定了禁止传输信息内容范围,并要求电信企业承担相应的内容监管义务,但同时也明确监管义务的范围仅限于“公共信息服务”102领域。可见,对于信件通信与电话通信的内容管理,立法者的态度可以说是非常谨慎的。
自从互联网逐步进入千家万户,成为日常生活的重要组成部分,互联网治理便提上国家与社会治理的日程,相继出台多部网络管理方面的法律法规,涵盖互联网的多个领域,重视程度可见一斑。这种重视在互联网通信领域也有所体现:《网络安全法》在第47条已经规定平台企业信息管理义务的前提下,依然在相邻的第48条另行规定平台对用户“发送电子信息”行为的管理义务,说明立法者实际上具有要求平台企业管理用户通信信息的目的。相较于《邮政法》与《电信条例》而言,立法者显然以一种“含糊其辞”的方式忽视了互联网通信领域的通信权保障,转而加强通信内容的管理。而之所以会存在针对不同通信方式的“区别对待”,原因就在于互联网技术本身的特殊性。当通信与互联网技术相结合,通信行为的封闭性与私密性在一定程度上被减弱,即时性与互动性被加强,瞬间向多个主体传递信息成为可能。
法学论文参考
结论
互联网技术的发展为互联网治理提出更高的要求。为提升治理效率、降低治理成本,网络平台参与治理成为网络治理的一个重要途径。《网络安全法》第48条规定是网络平台“守门人”角色在互联网通信信息安全管理领域的体现。
虽然网络平台管理通信信息对维护网络安全秩序大有裨益,但同时我们也应当认识到,当前相关规定对公民通信权的限制存在许多不合理之处。作为对用户通信信息进行实质性审查的网络平台超出《宪法》第40条限制通信权主体的加重法律保留范畴;作为限制事由的“发送电子信息中含有恶性程序或法律、行政法规禁止发布和传输信息”违背明确性原则的要求,未完成宪法所交予的立法任务,无法为平台企业提供明确性的指引;第48条规定虽然具有目的上的正当性、符合手段适当的要求,但由于平台私主体地位所带有的天然趋利性与非专业性以及因忽视通信行为的私密性特征而提出的过高限制要求使得本条规定超越比例原则的限制;最后,由于现有规定中缺少相应的公开程序以及算法自动决策本身的特殊性使得当事人的知情权难以得到保障,救济途径的不明确性也导致当事人通信权在受到不当限制时,难以获得有效的赔偿。
本文在明确“平台—用户”与“国家—平台”间关系的基础上,认为《网络安全法》第48条规定应当受到《宪法》第40条的严格限制。在确认平台信息安全管理行为对用户通信秘密、通信自由构成限制,并对其存在的不合理之处进行分析的前提下,从限制主体、事由、手段、程序四方面提出调适建议。首先,需要对限制主体的范围进行合理限缩,既要在《网络安全法》第8条规定之外,依照宪法的规定明确第48条中所称“有关主管部门”的范围,也应当参照《互联网平台信息分级分类指南<征求意见稿>》、《互联网平台落实主体责任指南<征求意见稿>》的规定,将承担主动管理责任的平台范围限缩为超大型平台。其次,为确保限制事由的明确性与合比例性,需要降低平台承担注意义务的标准,只有在电子信息中“明显”含有违法违规内容时才需要采取处理措施;同时基于第48条的立法目的,应当在违法违规信息种类外增加“大宗”的数量标准,提升规定的可操作性与合比例性。再次,删除第48条中“消除”等终局性处理措施,保留“停止”等临时性处理措施,避免因平台判断、处理不当而造成不可挽回的后果。最后,为确保管理行为符合正当程序的要求,对作为决策工具的算法决策程序需要由有关主管部门进行事先审查,并通过适当方式予以公开。
参考文献(略)