1. 问题的提出
1.1. 案例介绍
国家计算机病毒应急处理中心通过互联网检测,发现17款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息1。针对上述情况,国家计算机病毒应急处理中心将案涉App存在的违法事实进行了通报,并提醒广大手机用户首先谨慎下载使用案涉App,同时注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期清理和维护相关数据,避免个人隐私的泄露。
1.2. 问题的提出
国家计算机病毒应急处理中心的这一通报行为,是否具有行政可诉性,是否属于行政诉讼受案范围?以公布违法事实为内容的带有行政性的通报行为是否属于行政诉讼的受案范围,是否属于现行《行政处罚法》第九条第一项规定的通报批评。相关司法解释和新修订的《行政诉讼法》并没有对此作出明确规定。这就给行政诉讼实务工作留下了较大的解释说理空间。如果以公布违法事实为内容的通报属于行政诉讼受案范围,理论和制度逻辑在哪里,判断的标准是什么?本文以国家病毒应急处理中心隐私不合规通报案为例,对案涉通报行为的性质、行政可诉性问题进行梳理和分析,来论证国家计算机病毒应急处理中心的通报行为具有可诉性。
2. 行政诉讼受案范围的理论概述
2.1. 列举主义属性的受案范围
《行政诉讼法》自颁布以来已历经两次修改,第二章受案范围的立法表述并未发生变化。第十二条对人民法院受理行政诉讼的范围做了如下规定:人民法院受理公民、法人或者其他组织提起的下列诉讼:(一) 对行政拘留、暂扣或者吊销许可证和执照、责令停产停业、没收违法所得、没收非法财物、罚款、警告等行政处罚不服的……(十二) 认为行政机关侵犯其人身权、财产权等合法权益的。除前款规定外,人民法院受理法律、法规规定可以提起诉讼的其他行政案件。这种由立法直接设定的形式结构意味着,《行政诉讼法》在立法之初确立的受案范围是有限的,只有属于第十一条所规定的各个事项的具体行政行为才能归入司法审查权的范围。在此立法逻辑和立法原意下探讨某一行为是否属于行政诉讼受案范围,就需要将具体的行政行为与行政诉讼法第十一条进行对照。但是法不经解释无法适用。如何理解“责令停产停业、没收违法所得、没收非法财物、罚款、警告等行政处罚不服的”中的“等”字,即“等”是完全列举还是不完全列举,即实质上具有减损当事人权益和增加当事人义务的各类具体行政行为是否包含在“等行政处罚”内,这是判断案涉行政行为是否属于行政诉讼受案范围的关键。
根据新修《行政处罚法》第二章行政处罚的种类和设定可知,名誉罚、声誉罚、资格罚、财产罚、自由罚共同构成了我国行政处罚的一般种类体系。通报批评显然属于和警告并列的名誉罚范畴。行政处罚也是行政行为的一种,需要说明的是,此处我们所说的通报批评仅针对行政机关作出的对社会的管理行为,即具有外部性的行为,不包括社会其他单位对内部成员作出的通报批评 [1] 。
2.2. 概括主义的法条解释倾向
《行政诉讼法》以及其他行政部门法颁布实行30年以来也历经多次修改,虽然在立法上,关于行政诉讼受案范围、行政处罚种类均采用列举主义,但是在法条的解释和适用上则呈现出概念内在扩张和概括主义解释法条的倾向。《行政处罚法》第九条第六项规定为“法律、行政法规规定的其他行政处罚;”《行政诉讼法》第十二条第二款“除前款规定外,人民法院受理法律、法规规定可以提起诉讼的其他行政案件。”这两条尽管以列举主义的形式规定了“受案范围”、“行政处罚种类”,其实质上是设定了概括主义的“受案范围”、“行政处罚种类”内容。司法实践中最高人民法院关于行政诉讼受案范围及具体问题行政可诉性的指导性案例,显示出不属于形式列举下的受案范围但是具有对行政相对人的权利产生了实质影响即可诉。《行政诉讼法司法解释》明文规定了适用排除法以确定“受案范围”,与《行政诉讼法》第十二条的列举方式完全不同,其注重的是行政行为的一般效果,而非行政行为的特定形式或特定效果。概括而言,《行政诉讼法司法解释》对行政诉讼“受案范围”的设定,已经超越了原来列举主义的拘束而采用了概括主义 [2] 。
3. 行政诉讼受案范围的判定标准
当我们讨论一个行政行为属不属于行政诉讼受案范围时,我们在讨论什么?最主要的问题就是案涉这一具体行政行为是否对行政相对人或者行政相关人的利益产生了实质性的影响。
3.1. 通报批评法律效果的特殊性
首先,行政主体在作出通报批评行为时通常情况下并不能在意思表示中明确制裁效果的范围边界,尤其是在社会范围内公布违法事实。相较于财产罚、自由罚等处罚种类,其制裁效果范围边界是不明确的。其次社会性制裁发生的必然性,公布违法事实之所以会产生名誉罚的法律效果,就是行政主体已经预见到社会性制裁发生的必然性 [3] 。即客观违法事实的公布,必将随之产生声誉或者名誉减损、社会评价降低这一社会制裁效果。因此事实行为加必然产生的社会制裁,将行政主体公布违法事实这一行为转化为法律行为,实质上可以被涵摄进通报批评范畴内。
最后,通报批评这一行政处罚种类在实际操作中并不常单独出现,而通常是作为案件开端,之后伴随着“罚款”“责令停产停业”等财产罚、资格罚构成一个行政处罚整体。以本案为例,案涉App在遭受通报之后,如若不及时整改,通常会面临被下架、罚款等风险。
3.2. 公布违法事实产生了名誉罚的法律效果
名誉罚针对行政相对人的人格性权益,即产生贬损名誉或者社会评价降低的法律效果。名誉、声誉产生于一定范围的社会交往关系之中,因此仅存在于行政主体和行政相对人之间的通报批评、公布违法事实等行为,不会导致行政相对人社会评价降低或者对其名誉产生负面影响,因此这一行为就不具有可诉性。本案中国家计算机病毒应急处理中心将案涉App的违规行为在官方网站上进行通报并经广大媒体报道,即公布违法事实,这一行为具有公开性、社会性的特征。从形式上看,国家计算机病毒应急处理中心的这一行为仅仅是客观公布了案涉App的违法事实,并未显示出要给行政相对人减损权益或者增加义务的意图。如果就这样形式化的理解新修《行政处罚法》第九条规定的通报批评,本案中国家计算机病毒应急处理中心公布违法事实的行为就不能纳入行政处罚名誉罚这一种类。但是,实质上,公布违法事实,譬如本案中的通报行为已经产生了名誉罚的法律效果。
首先,国家计算机病毒应急处理中心将隐私不合规的情况进行通报,通报的内容包括各款App的名称、不合规的具体方面,且详细到各款App的某一版本。这一通报行为指向明确的对象,行政相对人明确。其次,国家计算机病毒应急处理中心之所以要向社会公开通报,是其行为之初已经预见到公布隐私不合规的情况,会在社会形成舆论监督压力,从而达到督促案涉App进项隐私合规整改的目的。虽然国家计算机病毒应急处理中心并未直接在通报中表述制裁措施,但是当公布违法事实和社会性制裁之间存在必然因果关系时,可以视为行政主体有名誉罚法律效果的意思表示 [4] 。在这“隐私不合规”“公布违法事实”等明显包含着否定评价,一经公布,负面影响随之发生。
根据朱芒教授的观点,在具体的法规范中,尽管“通报批评”会呈现出诸如“公开谴责”等等各种不同的表现形式,但无论其形式如何,只要符合“秩序–制裁”判断框架中制裁所产生的法律效果 [2] ,即名誉减损或社会评价降低,即可归入作为名誉罚的“通报批评”范围之内。因此国家计算机病毒应急处理中心的行为,实质上可定性为“通报批评”。
3.3. 对行政相对人的权利义务产生实质影响
权利义务也可称为合法权益,案例中亦经常有“对合法权益造成实际影响”的表述。原告资格制度中的“法律上利害关系”,也是指对当事人权利义务产生实际影响的行为。“权利义务”的外延不仅包括人身权和财产权,还包括政治权利、劳动权、受教育权等其他合法权益 [5] 。“合法权益”包括法定权利和具有法律正当性的利益。国家计算机病毒应急处理中心提醒广大用户谨慎下载和使用案涉App,这无疑会导致案涉App的用户减少,尤其是新增用户的数量,App主要通过流量和承接广告盈利。其中广告是其主要盈利渠道,那么广告费用直接和App的知名度、用户人数、被下载的次数成正比。国家计算机病毒应急处理中心这一通报行为使App评分降低,导致其未来获取物质利益或者非物质利益的机会减少,从而减损行政相对人的权益。
4. 案涉通报行为可诉性逻辑论证
4.1. 从行政行为性质看通报行为可诉性
一般情况下我们认为法律行为可诉,事实行为不可诉。参照《国家赔偿法》,根据《中华人民共和国国家赔偿法》行政事实行为,比如行政机关在履行职责中实施的暴力侵权行为是可以申请国家赔偿的。本案中,如果认为国家计算机病毒应急处理中心的行为是法律行为,那就回到本文第三部分讨论的问题,即该行为属于通报批评,属于行政诉讼法定受案范围,具有当然的可诉性。如果认为其事实行为,并非绝对不可诉。而应当具体看该行为是否对行政相对人权利义务产生实质影响,这个问题本文第三部分已论证,在此不再赘述。因此,从行政行为性质看,无论定性为事实行为还是法律行为,具体到本案,国家计算机病毒应急处理中心的行为具有可诉性。
4.2. 从行政行为过程看通报行为可诉性
过程性行为不可诉,只有发展成熟的行政行为才具有行政可诉性在行政诉讼中,行政行为的成熟性也被作为法院审查的前提,“形成有关行政过程的行政的行为,只要没有达到对当事人的权利义务作出最终决定的所谓终局阶段,便不承认其具有处分性” [6] 。本案中的通报行为就是一个单独、完整、终局的行为,不属于内部、预备性、过程性的行为,不是任何具体行政行为的前置程序。
4.3. 从行政权与司法权关系看通报行为可诉性
一个具体的行政行为可不可诉,不仅涉及行政法自身,还直接关系到司法审查权审查对象的范围。因此在讨论一个行为是否属于行政诉讼受案范围时,也要考虑到司法监督权和行政权的平衡。《行政诉讼法》制定之初,“考虑我国目前的实际情况,行政法还不完备,人民法院行政审判庭还不够健全,行政诉讼法规定民可以告官,有观念更新问题,有不习惯、不适应问题,也有承受力的问题,因此对受案范围现在还不宜规定太宽,而应逐步扩大,以利于行政诉讼制度的推行” [7] 。如今,《行政诉讼法》几经修改,《行政诉讼法司法解释》将受案范围作否定列举,可以理解为之后不属于司法解释明确规定不属于行政诉讼受案范围的,均可提起行政诉讼。因此,本案中的通报行为并不属于司法解释第一条规定的(一) 公安、国家安全等机关依照刑事诉讼法的明确授权实施的行为;(二) 调解行为以及法律规定的仲裁行为;(三) 行政指导行为……等行为,因此应当具有可诉性。
5. 结语
“通报批评”作为《行政处罚法》新增行政处罚种类,应当与其他行政处罚一样,起到制裁违法行为维护秩序的作用。因此,通报批评的形式可能多种多样,不能仅看文书标题“通报批评”四个大字,更要看行政主体、公布的范围、通报的内容是否会产生名誉罚的法律效果。应当在法条列举主义的限度内概括主义解释“通报批评”,准确把握立法原意,了解通报批评的内涵,将实质上具有和通报批评同质性法律效果的公布违法事实行为纳入法定行政处罚种类范畴。行政处罚行为当然属于行政诉讼受案范围,本案中公布违法事实的行为当然可诉。从对权利义务产生负面影响角度讲,本案中的国家计算机病毒应急处理中心的通报行为,依然具有可诉性。
NOTES
1https://www.cnaac.org.cn/newShowData.html?id=263