中国共产党通过党内法规规范作为领导党的自身,然后通过党导法规领导其他民主党派、无党派和社会团体,充分体现了中国特色社会主义的基本特征。
其次,就结构组合而言。根据相关规范设定的不同建设活动方式与建设宗旨、目标,可将设施建设模式界分为合作参与导向模式与服务效能导向模式。
另一方面,公共文化服务相对人实现参与的实施性行为指引,即通过征求意见、参与考评、参与运营和管理、资本投入、参与提供服务、捐赠参与来明确参与的具体方式,通过主动自主来厘清参与的基本理念,通过参与基层网络服务、军民文化融合、文化志愿服务来设定参与的重要场域。例如,《保障法》第6条之共建共享规定,第13条之鼓励和支持参与公共文化服务规定,第15条之征求公众意见规定,第23条之公众参与设施使用效能考核评价规定,第24条之吸收参与管理规定,第25条之鼓励和支持兴建、捐建或合作建设,鼓励参与运营和管理规定,第33条之基层网络服务共建共享规定,第37条之鼓励公民主动参与,自主开展规定,第39条之加强军民文化融合规定,第42条之鼓励和支持参与提供服务规定,第43条之倡导和鼓励参与文化志愿服务规定,第48条之鼓励社会资本依法投入规定,第49条之支持参与提供服务规定,第56条之公众参与服务考核评价规定。其在凸显相应技术规程的统一性与权威性的前提下,往往为权力行使主体设置了一定的弹性自由裁量和自主决断空间。存续于《保障法》和《图书馆法》中的相关公共文化设施条款,初步明确了各类公共文化设施及相关配套设施的基本类型和空间格局分布主要样态。应基于对相应确定性准据指引、可预测性模式指引与一般性要素指引之体系化权威要义的具体阐明,尝试在公共文化设施规划准据、建设模式与规划要素诸事项上,探究可能的准据、模式、要素指引因应策略。
此外,在土地利用规划、城乡规划、主体功能区规划等空间规划多规合一背景下,公共文化设施建设规划还应依据《中华人民共和国城乡规划法》(2007年制定,2015年、2019年修改)、2005年《城市规划编制办法》、2003年《公共文化体育设施条例》等高位阶规范性法律文件中的相关规定,与其他土地利用规划、生态环境保护规划等的所涉事项规定实现协调一致。这两类指标应作为各级、各类公共文化设施建设服务效能评价的必选基准项而予以设定。有学者认为应考虑相对人是否具有采取相应改正措施的能力,对确因资源、技术等条件限制,没有或者一时难以达到监管部门要求的,不认定为拒不改正。
《个人信息保护法》第66条设立了双罚制,规定单位违法受罚的,直接负责的主管人员和其他直接责任人员也受罚。有违法所得的,由市场监管部门处违法所得一倍以上十倍以下罚款。但为了全面、准确和高效地适用现行法,本文建议:第一,将违反本法规定处理个人信息解释为违反《个人信息保护法》第一至三章的行为,因为第二、三章都是在规定个人信息处理规则,前者涉及所有处理行为,后者聚焦跨境提供行为,第一章规定个人信息处理基本原则,可作为兜底性规范。这同时违反《消费者权益保护法》第29条、《电信和互联网用户个人信息保护规定》第8条和《个人信息保护法》第17条。
其二,同一行为,既违反个人信息保护法律规范,也触犯其他行政管理领域的规范,构成想象竞合,网信部门与行业主管部门都可处罚,遂产生管辖冲突。一人有限责任公司属于营利法人,适用双罚制,处罚公司时可连带处罚设立人。
[5]《旅游法》第52条、《旅行社条例实施细则》第65条。对此,根据《消费者权益保护法》第56条,可由市场监管部门警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以50万元以下的罚款,情节严重的,责令停业整顿、吊销营业执照。没有罚款上限或者罚款上限一致的,适用罚款下限高的规定。这些罚款上限均低于非公权机构的罚款。
因此,若行为人能够证明自己处理个人信息违反《个人信息保护法》没有过错,就不存在有责性,应不予处罚。这属于不当得利返还,同样不适用过错推定原则,可作为监管部门责令改正决定的内容。根据《民法典》第56条,对个体工商户的罚款应由个体工商户设立者的个人财产来承担。客观来讲,这有一定道理,比如在违反个人信息处理者义务和侵犯个人信息权利主体之间并不存在天然的轻重之别。
[12]其二,第66条区分一般和严重个人信息保护违法行为,前者由县、市级履行个人信息保护职责的部门处罚,后者由省级和中央级履行个人信息保护职责的部门处罚。再次,不同于《反垄断法》第46、47条以上一年度销售额为计罚基准,《个人信息保护法》第66条以上一年度营业额作为基准。
[12]个人信息保护行政处罚权能否根据《行政处罚法》第24条交由乡镇人民政府、街道办事处行使,仍有待观察和讨论。《个人信息保护法》设定行政处罚的方式发生重大变化,其第66条并未区分不同违法行为配以不同处罚,而是根据违法情节来决定处罚。
受害主体地域管辖联结点包括受侵害的个人信息主体之身份所在地(如身份证登记地、户籍所在地、经常居住地)、损害结果地(如信息主体被侵害时所在地、被侵害时使用的网络接入地或设备所在地、因个人信息受侵害而致财产损失的发生地)。[40]但《个人信息保护法》没有这方面的考虑。[7]据此,对某APP的违法行为应予如下处罚:首先,市场监管部门、电信主管部门和网信部门均可警告,市场监管部门和网信部门均可没收违法所得、责令停止服务,但只能由其中一个部门实施,具体由先立案的部门执行或通过部门间通报协商确定。因此,有必要进一步探讨该条中的违法情节和匹配措施,为精准判定罚多重提供标准。关于责任能力,《行政处罚法》第30、31条规定不满十四周岁的未成年人以及精神病人、智力残疾人在不能辨认或控制自己行为时违法的,不予处罚。鉴于《个人信息保护法》第61条规定此类部门有权处理违法个人信息处理活动,处理包括行政处罚,[6]故所有履行个人信息保护职责的部门皆是该领域行政处罚主体。
[24]陈兴良:《违法性的中国语境》,载《清华法学》2015年第4期,第19页。这就如同《个人信息保护法》第69条对个人信息侵权损害赔偿责任也设定了过错推定原则,但并不适用于作为人格权的个人信息权益之绝对权保护请求权——即便侵害个人信息权益者毫无过错,也应停止侵害、排除妨碍或消除危险。
[25]根据《行政处罚法》第33条第1款,若个人信息处理行为符合该当性构成违法,但因情节轻微、及时改正且无危害后果,实质上没有损害法律所保护的利益,即构成违法阻却事由,不予处罚。据此,有下列情形之一的即可认定为《个人信息保护法》第66条第2款所言的情节严重:(1)个人信息违法行为出于故意、属于滥用职权、持续时间较长、将个人信息用于违法甚至犯罪活动、侵害敏感或私密个人信息、侵害个人信息数量较大、侵害未成年人个人信息、侵害个人信息主体数量较大。
[15]关于个人信息保护领域国家机关的范围,参见彭錞:《论国家机关处理的个人信息跨境流动制度——以〈个人信息保护法〉第36条为切入点》,载《华东政法大学学报》2022年第1期,第36页。无论哪种情形,律师违反《个人信息保护法》均应受罚。
深度上,其新增责任人员从业禁止和高额罚款等处罚措施,强化违法威慑。情节严重,即具有上述一种严重违法情形的。另一种则是限定公权机构在特定情形下可被行政罚款,例如爱尔兰规定公权机构只有在以经济实体(undertaking)身份违规处理个人数据时才面临罚款,比利时规定公权机构在市场上提供产品和服务时才可被罚款。具体包括违法主体、违法行为和受害主体三类。
竞争法之所以要刺破法律地位的面纱,对实质上参与同一经济活动的众多主体统一处罚,目的是要准确反映市场力量构成,威慑以各种形式不当集中市场力量的行为。之所以建议上述情形择一即可构成情节严重,除能提高认定效率外,主要是因为《个人信息保护法》第66条第2款设置了巨大的量罚空间,罚款下限为100万(拒不改正情节的最高额),上限为5000万或上一年度营业额5%,完全可以容纳内部差异极大的不同严重情节,上述各项情形叠加可进一步构成情节特别严重。
情节较重,即行为符合个人信息保护领域应受处罚行为三阶层构成要件,具有主观状态属于重大过失、侵害个人信息或个人信息主体达到一定数量、有违法所得等情形的。除网信部门外,还有哪些机构属于履行个人信息保护职责的部门?《网络安全法》第8条、《数据安全法》第6条将电信、公安、国安、交通、金融、自然资源、卫生健康、教育、科技部门列为网络安全、数据安全监管部门,但也采用其他有关机关和等的措辞来表明列举是不穷尽的。
[30]参见陈萍、许蕊、曹甜甜:《责令改正法律定位与拒不改正责任基础》,载《检察日报》2019年11月3日第3版。对管辖发生争议的,应当协商解决,协商不成的,报请共同的上一级行政机关指定管辖。
[31]参见邱陵:《拒不履行信息网络安全管理义务罪探析》,载《法学杂志》2020年第4期,第70-71页。[39]其次,不同于GDPR处罚经济实体,《个人信息保护法》第66条设定的处罚对象是违法的信息处理者或受托人,无需穿透其独立法律身份,追溯处罚对其有决定性影响的主体。个体工商户在《民法典》中被规定于第一编第二章自然人,其本质是自然人而非企业组织,[19]故不适用双罚制,不能在处罚个体工商户后再连带处罚设立个体工商户的个人,否则会两次处罚一个法律主体的一个违法行为,违反一事不再罚原则,但可连带处罚个体工商户雇佣的其他直接责任人员。[17]See Detlev Gabel and Tim Hickman,GDPR Guide to National Implementation:Q17 Administrative Fines,Penalties and Sanctions (13 November 2019),at www.whitecase.com/publications/article/gdpr-guide-national-implementation#q17,last accessed on January 15,2022。
此时若处理者能自证无过错,则可免于处罚,但行政机关仍应责令改正,以消除危险。针对一般情节,第66条第1款第一分句设定了警告、没收违法所得、责令暂停或终止违法处理个人信息的应用程序服务三种处罚。
(3)个人信息违法行为获得较大经济收益、对私益或公益造成较大损害。网络运营者阻挠检查的,可依《网络安全法》第69条处罚。
其次,以立案时间先后来初步确定地域管辖权归属。[19]2021年10月20日发布的《国家市场监督管理总局对十三届全国人大四次会议第7273号建议的答复》(国市监议[2021]126号)。
相关文章
发表评论
评论列表