王四新:处罚规定难以落实——评《徐州市计算机信息系统安全保护条例》之一
王四新:岂能用地方立法解决全国问题——评:《徐州市计算机信息系统安全保护条例》之三
作者:王四新 来源:十九条论纲
评:《徐州市计算机信息系统安全保护条例》之二
2008年8月6日徐州市政府第七次常务会议讨论通过了两年前便开始由徐州市公安局负责起草的《条例(草案)》,并向徐州市人大常委会提出议案,提请审议;2008年10月22日和12月12日,徐州市十四届人大常委会议分别对《条例(草案)》进行了两次审议,并于 2009年1月17日报请省十一届人大常委会第七次会议审议批准,《条例》将于2009年6月1日生效。
该《条例》第十五条规定,互联网接入服务、互联网数据中心服务、互联网信息服务的提供者,应当自网络联通之日起三十日内向市公安机关备案;第十六条还为互联网服务提供者施加了“防治垃圾信息、违法信息和限制信息群发、匿名信息发送”等义务;第十八条规定“任何单位和个人都不得在未经许可的情况下,利用计算机信息系统随意提供或公开他人信息资料”;第十九条规定“任何单位和个人不得利用计算机信息系统散布他人隐私,或者侮辱、诽谤、恐吓他人”;第二十八条还规定,对于违犯第十八条和第十九条规定的行为,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五百元以上五千元以下罚款,对单位可以并处一千元以上一万元以下罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议许可机构吊销经营许可证或者取消联网资格。
本文认为,徐州市的地方立法,超越了自己的立法权限,或者说立了自己不该立的法。下面徐州市的地方立法值得商榷的地方:
《条例》与《立法法》第八条第五款
《立法法》第八条规定,对公民政治权利的剥夺、限制人身自由的强制措施和处罚的事项以及民事基本制度等,只能制定法律,而《条例》不仅涉及到言论、出版、结社等基本权利和自由的享有和行使,而且涉及到隐私这项尚没有通过相关的法律、法规明确确认的民事权利。
中国公民享有的政治权利,主要规定在《宪法》第三十五条。按照该条规定,中华人民共和国公民享有言论、出版和结社等政治权利和自由。言论自由是指公民有权通过各种语言形式公开或不公开地发表各种信息、意见、观点、看法和思想的自由。作为完整而周延的逻辑结构和权利构成要素,言论自由还应当包括寻求、接受各种信息、意见、看法和思想的自由,和公民使用不同的传播媒介行使言论自由的权利,包括通过出版、广播电视和互联网等媒体行使和享有该权利和自由。在中国的互联网用户已经接近三亿,[1]并且在多数网民都通过互联网作为其获取各种信息、意见、观点和思想的工具,许多网民也将互联网作为组建各种虚拟和现实社区的重要平台的情况下,我们有充分的理由认为,互联网也是广大网民公民行使言论自由和结社自由的重要帮手。能否使用互联网这个平台或表达工具,直接关系到公民能否享有和行使言论和结社自由等权利。
互联网还是广大网民行使出版自由的重要工具[2]。各种互联网服务提供商提供的电子公告牌(BBS)、个人写作(博客)等服务,都能够使公民以更便捷、更低廉的方式,将个人的观点、意见、思想和自己所认为的重要信息及时发表出来,不仅有效消除或减弱了国家和个人因为物质材料的限制而产生的出版困难,而且还因为网络的及时性、全球共享性等有利条件,使网络出版更有可能达到出版者预期的目的,即在更快的时间内,产生更大范围的社会影响。
在这种情况下,限制或剥夺公民使用互联网等媒体的权利,对于以互联网为唯一或主要的寻求、接受和传播各种信息、思想、观点和意见的互联网用户来讲,对于通过互联网创建或维持特定社区生活的用户来讲,对于通过互联网出版来表达自己的政治诉愿或其他方面的主张的用户来讲,就等于剥夺了他们依照《宪法》第三十五条享有的言论、出版和结社等基本权利和自由。我们认为,《条例》第二十六条规定的,对违犯该《条例》第十八条、第十九条而由当地公安机关施加的“停止联网、停机整顿” 的规定,是对公民使用互联网这种传播媒介的权利和自由的剥夺,而剥夺公民使用互联网的权利和自由,正如前面分析的那样,其实是剥夺公民使用某种表达媒介的权利和自由,也是对公民所享有的言论、出版和结社等宪法权利和自由的剥夺或限制。
按照《立法法》第八条的要求,如果需要对公民使用互联网的权利予以剥夺的话,只能通过全国人民代表大会及其常务委员会制定的法律来实现这一目标,作为地方性法规,《条例》无权作出类似的规定。
《条例》与《立法法》第八条第七款
《立法法》第八条第七款规定,民事基本制度只能由全国人民代表大会及其常务委员会制定的法律来予以规范和调整。但徐州市制定的《条例》试图通过地方立法,来解决只有全国人民代表大会大及其常务委员会才有权通过法律来调整和规范的民事法律制度。
从大的方面来讲,民事法律制度包括两个方面的内容,一是民法制度,二是民事诉讼法律制度。民法是调整、规范平等主体间的人身关系和财产关系的法律规范的总称,民事诉讼法律制度则是解决平等主体的公民之间、法人之间以及公民与法人之间因人身和财产而发生的各类纠纷的制度。民法是实体法,详细载明了中华人民共和国公民享有的民事权利,当这些由民法规定的权利受到侵犯,或自己认为自己的权利受到侵犯的时候,公民便可通过民事诉讼法所规定的程序要求,提起司法诉讼,并通过诉讼来救济自己的民事权利。
民法属于典型的私法性质,民法领域的纠纷解决方式应当完全建立在民事主体,特别是权利主体所享有的充分的处分权基础之上,也就是说,民事纠纷解决机制的启动,即民事诉讼法律程序的启动,必须在权利受到侵害的一方主动请求人民法院裁决的前提下,法院才有权介入纠纷的解决过程。也就是说,在适用民事诉讼法律制度解决民事纠纷的过程中,地方政府或其相关的职能部门,尤其是公安机关无权也不应当介入。
《条例》第十八条禁止任何人或单位利用计算机信息系统“窃取他人账号、密码及其他信息资料”;禁止“未经允许,提供或者公开他人的信息资料”;禁止“非法截获、篡改、删除他人电子邮件或者其他数据资料”;第十九条规定,任何个人或单位都不得利用计算机信息系统制作、复制、传播的信息包括他人的隐私或侮辱、诽谤、恐吓他人的信息。
我们认为,无论是隐私、身份方面的“其他资料”,还是电子邮件等信息,都属于典型的民事权利事项涉及的内容。遇有隐私和私人信息被他人传播或电子邮件、账号被他人窃取时,只有权利受到侵害者才是自己利益的最佳判断者,才最有可能知道自己权利和利益被侵犯的程度,才知道否有请求司法机关或其他部门来解决自己相关问题必要。更重要的是,权利人还享有处分自己权利的权利 ,权利人有权根据自己的需要和自己对相关情况的评估,来处分自己的实体权利和程序权利。司法机关或其他部门无权也没有必要直接对违犯上述规定的单位和个人进行处罚。
徐州市不仅通过地方性法规调整本来应当由全国性的法律来规范、调整的社会关系,而且还在《条例》的第二十八条授权公安机关对违犯第十八条、第十九条的个人或单位直接予以警告、没收非法所得、罚款、停止联网和停机整顿等处罚。也就是说,只要发现本地区使用计算机信息系统的单位和个人有《条例》第十八条和第十九条列举的行为的,公安机关就可以在不经过权利主体请求的情况下,直接介入可能完全是平等主体之间的纠纷解决。
因此,徐州市制定的地方性法规,不仅僭越了地方性法规不得涉足民事法律制度的权限,而且越权授予了徐州市公安机关直接介入民事纠纷的权力。如果该法在2009年6月1日顺利实施的话,不可避免地会损害民事主体享有的处分权和诉权,会对使用计算机信息系统的其他公民产生“寒蝉效应”。
在我国相关的法律体系当中,隐私并非法律明确承认和保护的基本或民事权利,最高人民法院就解决隐私权有关问题的司法解释中,也没有创设隐私或隐私权这一概念,而是要求各级人民法院在处理隐私纠纷时,比照民法对名誉权的规定和保护而采取相应的措施。在什么是隐私以及什么条件下的隐私需要保护等比较复杂同时又极易引起歧义的问题还没有得到很好地解决的情况下,徐州市制定的地方性法规就匆匆忙忙地将隐私作为本地计算机信息系统禁止传播或散布的内容,是非常不妥当的。[3]
更为重要和更令人担心的是,在《条例》没有对什么是“隐私”、什么是“他人的信息资料”作出准确定义的情况下,就禁止使用计算机信息系统的单位和个人传播此类内容并授予当地公安机关对相关人员予以处罚,实际上是为公安机关滥用公权侵犯公民的私铺平了道路。我们非常有必要对这种危险的立法行为保持警惕。
《条例》与《立法法》第六十四条
《立法法》第六十四条对地方政府可以制定什么样的地方性法规提出了具体要求,这些具体的要求包括“为执行法律、行政法规的规定而需要根据本行政区域的实际情况作具体规定的事项,以及属于地方性事务需要制定地方性法规的事项。
我们认为,《条例》虽然是根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规制定,但在“加强计算机信息系统的安全保护工作,维护国家安全、社会秩序和公共利益,促进信息化的健康发展”等方面,《条例》既没有“根据本行政区域的实际情况作具体规定的事项,也没有属于徐州市的地方性事务的事项。”
众所周知,自互联网在中国逐步普及以来,包括全国人民代表大会常务委员会在内的立法机关和国务院、国家信息产业部、文化部、新闻出版总署、公安部、广播电影电视总局等行政机关,已经就互联网涉及的方方面面的问题作过过明确的决定[4],也制定过大量的行政法规。《全国人民代表大会常务委员会关于维护互联网安全的决定》和前面提到过的《中华人民共和国计算机信息系统安全保护条例》等法律和大量的行政法规,足以为地方政府解决本地区的计算机系统安全问题提供充分而全面的依据,在这种情况下,徐州市根本没有必要通过浪费本地区宝贵的立法资源的方式,制定在实践中可能无法实施的地方法规。
由于计算机信息系统,特别是接入互联网的计算机信息系统上所有行为和内容,以及每时每刻均在不断更新的信息,都具有全球共享性,不仅使用联网的计算机信息系统的单位和个人可以随时随地产生新的内容,还可以同时分享世界上任何一个地方联网的计算机或服务器上已有和正在生成的内容。因此,对计算机信息系统内容,特别是对联网的计算机信息系统上的内容生成行为和信息内容本身进行规范的工作,至少应当是全国范围内的事情,而不可能是徐州市的地方性问题,不应当也不可能通过徐州市的地方立法来解决。我们认为,该领域的问题,至少应当制定全国性的法律、法规。如果必要,还需要通过与世界上其他国家和地区共同配合,才能有效解决相关的问题。
[1] 据中国互联网信息中心2009年1月发布的《第23次中国互联网络发展状况统计报告》显示,到2008年年底,中国的互联网用户就已经达到2.98亿。
[2] 2003年6月4日开始施行的由新闻出版总署和信息产业部联合出台《互联网出版管理暂行规定》,已经明确意识到网络出版的重要性,并对互联网出版进行过界定,按照该《规定》第五条:互联网出版是指互联网信息服务提供者将自己创作或他人创作的作品经过选择和编辑加工,登载在互联网上或者通过互联网发送到用户端,供公众浏览、阅读、使用或者下载的在线传播行为。
[3] 我们注意到,“隐私”在中国《宪法》、《民法》等法律当中不是一项独立的权利。此外,徐州市的《条例》中的许多规定并非针对本地情况而制定的不同于全国其他地区具有鲜明特点的地方性法规,相反,该《条例》沿用(或抄袭)了国务院、新闻出版总署、信息产业部、公安部等机关制定的全国范围内适用的行政法规、规章当中的相关或对应的条款。在沿用(或抄袭)时,该《条例》加进了“隐私”和“他人的信息资料”等内容。从这个角度来讲,《条例》还扩大了许多适用于全国的行政法规当中禁止人们传播或散布的内容的范围。
[4] 2000年12月28日,第九届全国人民代表大会常务委员会第十九次会议通过《全国人民代表大会常务委员会关于维护互联网安全的决定》。
没有评论:
发表评论