[17]由他有资源作为主要支撑的1954宪法恐怕只能解决中国发展道路、权力体制的改变等属于意识形态领域的大问题,而作为宪法核心的规范国家权力和保障公民权利的内容也只能附着在这些宏大叙事之上,最终导致了权力集中程度和公民权利保障程度的不相称和脱节。
但如果我们审查国家财政任务的正当性,问题会变得更为棘手。国家从本质上讲只是税收的受托人,既然征税是为了履行公共任务,那么国家就必须能够向委托人即纳税人证明亲自完成这些任务是必要的且在完成这些任务过程中尽可能做到了投入与产出比例的最小化,这是私有财产权的内在要求。
可见,引导税的首要目的实现程度与次要目的实现程度成反比。而非财政性税收的首要目标主要有两个:一是引导公民出于经济利益等方面的考虑以某种方式做出或不做出某一行为,从而协助国家实现经济和社会政策等方面的公共目标,这类税收我们称之为引导税。当流转税在例外情况下无法转嫁给消费者时,企业等于被迫向国家转让部分盈利,由于企业通常还需要承担企业所得税,因此这时征收流转税对企业私有财产权的限制强度加大。当谈及国家征税的宪法界限时,我们或许首先会想到税收法定原则,但这类原则只能构成国家征税权形式上的界限,仅通过法律保留和议会保留原则并无法有效阻止国家权力的肆意扩张,只有在立法机关同样受到宪法相关条款约束的前提下,纳税人的权利才可能得到根本保障。较之于国家从事经济活动、私有财产国有化等手段,通过征税获得国家财政必要的收入是一种更为尊重公民私有财产权的方式。
至于所得税是否属于财政性税收目前仍存在较大争议,笔者认为,征收所得税本身的主要目的不是再分配,而是获得财政收入,发挥再分配作用的主要是所得税的累进税制,[16] 因此下文将所得税归入财政性税收进行讨论。第二个弊端在我国这样一个正处于法治建设初级阶段的国家体现的尤为突出。通过这种自我审查的强化,可以期待网络违法信息行为的减少,诽谤他人、制造谣言、提供侵权文件的违法分子可能因其违法活动的可观察性而面临更高的制裁风险。
总之,《决定》在立法技术上因此显得有些不符合逻辑严整性的要求。韩国的网络实名制已于2012年被废除,除了宪法裁判所的违宪判决,另一个重要的诱因就是2011年发生了某重要网站遭到黑客攻击,造成3500万用户个人身份数据泄露的严重事件{20}。反而,实名制还可能造成过高的信息安全风险,过度的信息收集倾向以及严重的潜在后果。没有必要原则的约束,信息采集,尤其是电子化的个人信息采集总是倾向于不断自我膨胀的。
但这应以必要原则的具体化为前提。政府、企事业单位、甚至个人操作的人肉搜索都可以搜集。
而且,实名制实施以前已经有大量的身份信息被泄露了,而实名制后由于更大范围的个人身份信息的采集,泄露的风险进一步加大,违法者可以更容易获得身份信息并加以盗用。而且保护信息安全,在措施方面,根本性的方法不是强化保护技术与责任追究,而是减少不必要的信息收集,降低信息泄露的风险性。根据国内外立法实践,实际上存在着两种类型的例外作为该原则的必然补充。但《决定》缺乏对该原则内涵的阐释,并且又提出新的网络个人信息采集要求——网络实名制。
除了《决定》规定的信息种类,依《互联网信息服务管理办法》,网络服务提供者还被要求记录用户提供的信息内容及其发布时间等其他个人电子数据。在欧洲大陆、美国、日本、以及我国的台湾地区等地,以个人数据、个人信息、个人隐私为名的立法相继出台{4}。第三,对个人信息的保护,实现了对收集、使用到保存问题的全面覆盖。其中多数条款涉及的是个人信息应以合理的安全措施予以保护,防止泄露、遗失、篡改的安全原则,以及国家应当建立违法行为制裁与个人救济制度的责任原则。
由于更担心政府的侵害,1974年的《隐私权法》禁止联邦政府未经授权的个人记录披露,要求政府机关建立起个人记录的安全保障措施。(二)中国的必要性原则:主要内容与例外 结合中国当前的现状,借鉴外国制度经验,《决定》中的必要原则应当包括以下要求: 目的必要。
网络通讯技术和电子化的数据形式使得个人信息能以较低的成本被大规模地采集、保存和使用,不必再面对面的人工填写并提交,不必再誊写或复印,甚至只需要点击鼠标选择给定的内容,个人信息就能被轻易采集并无限复制。自20世纪70年代起,全球开始了一场对个人信息的立法保护运动。
这就为将来可能的细化规定确立了基本的法律原则,对规制信息采集和使用行为具有突出的指导意义。国内盗用他人身份信息的案件并不少见,著名的齐玉玲案就是盗用他人姓名冒名顶替上学。根据笔者的不完全统计,从1984年到2012年11月,有超过100部法律法规文献涉及个人信息保护问题,分布在法律、法规、政府规章等各个层级,分别针对司法、医疗、金融、劳动保障等诸领域中的特定问题。《决定》出台之前,2012年由工信部颁布,作为行业指导性文件的《信息安全技术公共及商用服务信息系统个人信息保护指南》中就已经明确提出了最少信息收集或最少够用原则的原则性要求。这也会给实名制政策的推行造成巨大的压力{19}。四、结论 《决定》的出台弥补了我国个人信息保护立法的一项空白,必要原则等基本法律原则的提出对未来的信息保护立法具有根本意义。
而将内容规制的法律规则放在关于个人信息保护的立法中予以通过,可能是为了增强实名制施行后公众对个人电子信息安全的信心,从而起到降低实名制推行阻力的效果。即收集、使用个人信息应当有时间上的限制,在特定的时间段内,某些信息行为可能符合目的必要与手段必要的要求,但是时间段过后,就不再必要了,因此相关的个人信息就应不再保存,或者应被禁止提供而不再使用。
也即,对企事业单位与政府线下的个人电子信息的收集、使用采取了不同的规制标准。对于网络服务商而言,用户个人就因一项服务的实名制要求而导致其他服务的全面实名化,个人对服务商就如同完全透明化了一般,使用其服务的网络行为就变得毫无隐私可言。
此事最后因教育部相关负责人与该网站经营者之间的师生关系被揭发而不了了之。这一要求体现了对于通过现代信息技术采集、使用个人电子信息之便利性的警惕。
对最低限度的保密要求,政府与非政府主体没有责任上的差别。而且,就信息的收集和使用,首次提出了公开收集、使用信息之目的、方式和范围,并取得用户同意的要求,并明确规定采集、使用个人信息还应当符合合法、必要、正当的原则。英国1998年的《资料保护法》就要求,为任何目的处理的个人资料都不得超过该目的所需要的时间而保存,具体时限应由收集使用信息的目的确定。但《决定》中的法律原则规定显得有些简略,并未遵从国外那种繁杂的原则体系。
并大致呈现出两种不同的保护进路。即使符合上述几项必要性要求,政府与非政府主体依然应将信息行为压缩在尽可能最低的限度内,尽可能少采用或者不采用个人信息。
而对非公共部门则仅根据需要在某些领域制定相关的法律。 【中文摘要】《关于加强网络信息保护的决定》填补了中国个人网络信息安全保护方面的立法空白。
因此,《决定》的出台及时回应了现实发展的需要,保护个人网络信息已经成为一项基本的社会共识{2}。因此,最少必要的要求对于个人电子信息的网络保护就更具针对性,体现了一种节约信息、进而降低个人信息泛滥风险的努力。
首先,必要原则要求最少的必要。而我国立法则以必要原则的概念,代替了与之相关的其他诸多原则,并可以成为特定目的、限制收集、限制利用等相关原则的上位原则,体现了一种立法技术上的简约化考量{13}。对此,收集和使用信息的目的应当被限定于必要范围内。对平面媒体而言,文字可能就足以说明问题,但依然可以通过合理合法的图像采集提升新闻的报道价值,包括对个人肖像的传播和使用,除非当事人明确禁止,一般认为其默示同意使用。
政府网站通常上也会按该《办法》的要求履行 ICP( Internet Content Provider——网络内容提供者)备案义务,并生成备案号。更进一步,对政府而言,还应当符合行政法上的比例原则要求,即应采取对于公民权利限制最小、影响最小、侵害最少的手段,同时手段的强度不得超越所欲追求的公共利益。
而内容规制实际上只应针对违法信息,对于其他类型的信息,缺乏获取个人身份信息的必要性。比如,一份个人电子信息如果已经能够满足相关目的的需要,就不应当为了微小的便利而允许制作大量的拷贝副本,从而增加信息泄露的风险,并增加未来采集信息必要性消失时彻底删除个人电子信息的难度。
2013年以微博为突破点,中国政府部署的对于网络谣言、网络水军等违法信息发布、传播行为的集中打击活动,恰好说明了实名制并没有起到立竿见影的内容自我审查之成效。三、网络实名制的必要性反思 以前述必要性原则分析,在一个以保护网络个人信息为名的法律文本中,要求个人办理网络接入服务、网络信息发布服务以及办理电话入网手续时提供真实身份信息,就似乎有点题文不符的意味。
留言0