摘要: 行政机关信息管理行为属于行政机关信息处理行为的一种子类型,是实体性行政决定的前提与基础。利用数字技术的信息管理行为具有不定型性与语境依赖性,同时极易流通与传播的特征容易引起事后损害的不可逆性,此外法律规范的缺乏也使得合法性审查存在困难。对此,在个案救济的司法规制场景中,一方面应当通过受案范围条款与诉权条款的柔软解释,尽可能地将侵害个人信息权的信息管理行为纳入司法救济范围;另一方面可以利用主观权利与客观合法性审查结合的方法,从事实瑕疵与规范瑕疵两个角度认定行为的违法性,并选择适当判决实现权利救济。在公益维护的司法规制场景中,检察机关应当充分履行参与社会治理职责,发挥检察建议的“公益原状恢复”功能。审判机关个案裁判、检察机关个案监督与社会治理检察建议的协同治理,构成了对行政机关信息管理行为司法规制的全景。
关键词: 信息处理行为 数字行政法 个人信息保护 最高人民检察院指导性案例
近年来随着计算机信息技术的革新,所谓行政信息化、数字化的现象在实务中普遍引起高度重视,相关理论研究也蔚为壮观,有学说已提倡“数字行政法”的体系化构建。[1]2023年4月最高人民检察院发布了第四十二批指导性案例,其中第168号“志某诉湖南省甲县公安局确认执法信息录入行政行为违法检察监督案”(以下称“志×案”)中成为问题的即是行政机关对执法信息的管理行为,是典型的行政机关信息处理行为的一种。围绕其性质、依据、程序、审查标准乃至救济方式引发了诸多争议,最终由检察机关启动了行政诉讼监督与检察建议程序,该案的复杂性与典型性也凸显了行政机关信息处理行为的实践困惑,需要理论予以回应。
对此,本文将以此案所确立的诸多要点为研究的启发与基础,对作为行政机关信息处理行为的一种——信息管理行为的司法规制问题予以探究,理清和解决相关疑难点,试图借此回应行政数字化新现象对行政实践的挑战。
一、行政机关信息管理行为的定位及其特征
最高人民检察院第168号指导性案例“志×案”中,“全国违法犯罪人员信息资源库”信息的录入乃至日常维护为代表的行为是一种典型的信息管理行为,而这种行为同时又属于行政机关信息处理行为的一种。此外至少还存在志×因社会活动而向公安机关申请《无犯罪记录证明》时,公安机关从信息库中查询、调取信息的行为,以及公安机关出具或不出具《犯罪记录证明》等其他两种类型的行为,这些行为之间在行政法上有何关系?对此,需要明确以下四个问题:信息处理行为与行政行为的关系、信息管理行为与信息处理行为的关系、信息管理行为的特征、犯罪记录管理行为的特殊性。
(一)信息处理行为的定位
传统行政行为形式分类中虽不存在信息处理行为,但信息实际并非是一种行政法上的新生事物,而是在网络数字技术发达之前就早已存在——所有设定、变更、消灭、确认相对人实体性权利义务的行政行为作出都需要信息作为基础,否则行政决定无从谈起。譬如行政机关主动获取信息的行政调查与检查等,被动获取信息的公民申请、备案登记、投诉举报等。非数据形式的行政文书管理与公开等本来就是传统行政法学探讨的内容。数字形式的信息尽管已成为行政法实务中的主流信息形式,但不能因此遗忘了信息本身作为行政法基本要素的本来面目与定位——它是所有实体性行政决定的前提和基础,因而信息处理行为是所有行政决定所无法跨越的前阶段过程。譬如一种处罚是基于相对人甲与被害人乙乃至社会公众一般受保护利益三者间的利害关系调整而作出的实体性决定,这种实体决定实际上是对社会各方、各种利益应有或应当的状态所作的系统性认识,即知识。对此,信息作为知识创造过程的前提,又是知识的基础,只有将所有的信息系统性整合才能形成知识;在以数字为表现形式的信息模式中,数据作为信息的记号与表现形式,又是信息创造的基础。[2]因此,从行政过程的纵向维度来说,“数据→信息→知识”的递进关系实际上也证明了行政机关信息处理行为在整个行政活动中的定位,也即“信息处理行为→行政实体性决定→行政义务实现”的垂直行政过程模型。[3]
综上,行政机关的信息处理行为不同于传统的许可、处罚、命令等涉及社会实体利害调整的行政决定,与其说是与行政决定平行的新型行政行为,不如说是作为狭义行政行为前提与基础的前阶段行为。行政机关的信息处理行为尽管是所有行政决定不可或缺的步骤,但它本身不涉及任何实体性决定,对相对人造成的影响至少不是直接的实体性权利义务影响。
(二)信息处理行为的分节化与信息管理行为的定位
既然信息处理行为是所有实体性行政行为的前提与基础,那么到底哪些行为属于信息处理行为呢?换言之即行政机关信息处理行为自身的分节化(切分)问题。
第一,从行政过程的角度来说,行政机关的信息处理行为可以再细分为信息收集(采集)行为、信息管理行为、信息利用(使用)行为与信息公开行为四种。一方面,所有的行政信息都要按照先后顺序依次经历收集、管理与利用三个阶段才会真正迈向信息整合的知识创出阶段(作出行政决定)——譬如一个行政许可决定作出之前,一定会经历相对人的申请(信息收集),材料接受与保管(管理),材料的传送、共享与审查(利用)三个信息处理阶段。另一方面,信息公开行为作为信息处理行政活动的最终末端,严格来说当然也属于将行政机关管理的信息予以利用的行为,但由于其特殊性和直接面对私人公民的外部效果性,可以在概念上从信息利用行为中分离出来单独作为一个信息处理行为的子类型予以研究。
第二,信息收集行为包括申请、申报、登记、备案、投诉举报等一类公民主动向行政机关提供信息的行为,也包括行政调查、行政检查、大数据收集、行政管理过程中的一般信息收集行为等行政机关主动向社会获取信息的行为。信息管理行为是指行政机关对所掌握和收集的信息进行保管、管理的行为或过程,包括一系列的行政材料、档案与公文的保管、保密分析与处理,信息库、数据库的完善与管理,网络信息平台、计算机信息系统的运营维护等。信息利用行为即行政机关基于各种行政目的,将手中掌握的行政信息向其他行政机关或企事业单位传输、提供乃至分享利用,以完成行政任务的行为。信息管理与信息利用行为往往是紧密联系在一起的,譬如在最高人民检察院第168号指导性案例“志×案”中,“全国违法犯罪人员信息资源库”信息的录入、管理或删除固然属于行政机关的信息管理行为,但当志×因需社会活动而向公安机关申请《无犯罪记录证明》时,公安机关从信息库中查询、调取信息作为作出该证明的前提步骤就是信息利用行为本身。因此,一个信息利用行为一定是以信息管理行为为基础的,两者是联动的关系。
(三)信息管理行为的特征
上述可见,最高人民检察院第168号指导性案例“志×案”中成为问题的信息库录入与删除等属于典型的行政机关信息管理行为,是更大范围的行政机关信息处理行为的一种。这种信息管理行为在传统的行政法学学科体系中可谓是盲点,鲜有涉及。从形式分类上来说,传统形式的信息管理行为主要是有形载体信息物的管理,也即书面纸质或利用模拟技术的行政材料、档案与公文管理。不过现如今,利用电子数字技术的信息管理行为已越来越成为我国主流的行政信息存在形式,不仅涉及内部行政,且与外部规制与治理息息相关。电子化、数字化的行政机关信息管理行为存在以下三点特征,凸显了它的理论与实践难点。
第一,信息管理行为具有不定型性,如不与具体场景结合就无法判断它的规范效果(语境依赖性)。[4]传统行政法学“法律行为—事实行为”二分法框架下如何对信息管理行为予以定性呢?从原则上说,信息数据库与平台等的管理、维护与运营工作大部分是行政机关的内部管理活动,当然也涉及委托企业运营问题(公私合作),但除此以外很难说这种信息管理工作能对私人公民也即相对人产生什么法律上的效果。然而,现如今行政程序电子化、数字化不断推进,大量的信息系统、数据平台直接与公民、法人与其他组织对接,根据不同的具体场景和案例,会产生各种各样“实际影响”公民权利义务的效果,无法一概将其视作所谓事实行为。实际上,信息管理行为只有与后阶段的信息利用行为乃至实体性行政决定结合起来,才能对信息管理行为本身予以规范上的评价。譬如,在公共数据授权运营的具体场景中,信息管理行为与信息利用行为高度嵌合,共同服务于同一行政目的或治理目标。[5]
第二,信息管理行为存在行政效能与权益保护之间的张力。大量信息库、数据库等的建立与运营从行政效能原则上看,[6]确实为行政机关对外作出各种行政决定起到了关键的提升效率性与便捷性作用。然而,电子化、数字化的信息极易流通与传播,且具有事后的不可逆性。一方面,如果应当保密的敏感信息被泄露而广泛传播,那么事后的信息删除、消除影响几乎无法做到完美,潜在的公共利益乃至第三人隐私侵害的威胁增大。另一方面,错误的、不当的信息管理行为随着与后续的信息利用、实体性行政决定相结合,对私人公民往往会造成无法挽回的影响。此时,电子信息的流通便捷性与广泛性反而成了权利保护的桎梏,几乎不存在有效的手段可以一次性完全消除不利后果。
第三,信息管理行为普遍缺乏法律规范的约束,主要由其他行政规范性文件予以规制。一方面,作为传统书面纸质或利用模拟技术的行政信息管理,部分可以由《党政机关公文处理工作条例》《中华人民共和国档案法》(以下简称《档案法》)、《机关档案工作条例》以及各地单行的行政档案管理法规规章等予以规范调整(如《山东省行政许可档案管理办法》)。但即便如此,行政处罚、行政许可、行政给付等作出或不作出前的各种材料信息的管理、处理制度也主要是靠内部的规范性文件。另一方面,利用电子数字技术的行政信息系统、数据库、信息数据平台、计算机信息系统的运行与维护几乎无法可依。尽管上述法律、法规与规章部分可以涵盖电子信息的管理(如《档案法》第22条),但不可否认这些法律规范是建立在传统信息载体形式基础上的规定,电子化、数字化的信息管理问题仅仅属于其中的很小部分,皆是原则性、指导性的内容。总的来说,利用电子数字技术的信息管理行为缺乏法律规范的约束,更遑论对信息行为的要件、效果、目的与程序的细节规定。
(四)“志×案”中犯罪记录管理行为的特殊性
最高人民检察院第168号指导性案例“志×案”中,湖南省甲县公安局在补录罪犯信息时,审核不严格,操作不规范,误将志×的身份信息录入到“全国违法犯罪人员信息资源库”。“全国违法犯罪人员信息资源库”中信息的录入、管理或删除是典型的行政机关信息管理行为的一种,但本案的特殊之处在于:公安机关对犯罪人员犯罪记录的录入、管理或删除属于刑事司法活动与行政活动的交叉领域,信息库本身的管理运营固然是依法行使行政职权或司法行政职权的一部分,但是信息库赖以存在的前提是刑事司法活动,可谓是刑事诉讼法律制度的最后一环。从这一层面来说,行政机关的犯罪记录管理行为是司法行为与行政行为的连接点,其不仅要受到行政规范的制约,同时也要受到刑事规范的调整。
目前,全国范围内制约、调整犯罪记录管理行为的有效规范是2012年最高人民法院、最高人民检察院、公安部、国家安全部、司法部联合制定的《关于建立犯罪人员犯罪记录制度的意见》(法发〔2012〕10号)(以下简称《意见》)。该《意见》对犯罪记录信息库的职权主体、信息分享程序、信息查询程序与实体内容四个方面提出了要求,是目前行政机关犯罪记录管理行为的直接规范来源。
除上述五部门联合制定的《关于建立犯罪人员犯罪记录制度的意见》是犯罪记录信息库记录、管理行为的直接规范来源,各地方还存在一些具体的实施细则。如“志×案”后,2022年4月湖南省公安厅出台的《湖南省公安机关执法办案信息数据采集使用管理工作规定》,完善了公民身份信息录入审批监督机制,是地方规范性文件对犯罪信息管理行为的具体规定。当然,现如今“志×案”中信息库的管理利用问题更涉及《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的理解与适用,该法对此做出了较多的规范,此点留待下文结合个案分析予以展开。
二、个案救济的提起
最高人民检察院第168指导性案例“志×案”中,原告志×的起诉对象是将其个人信息录入“全国违法犯罪人员信息资源库”的行为,这种数据库的信息管理行为与处罚、许可等典型的行政决定之间有很大的差异,行政法学教科书也尚未有专门研究。不难想象,要使得行政机关的信息管理行为进入司法救济,最先遇到的屏障自然是作为起诉条件的受案范围认定,需要予以理论上的明确。
(一)信息管理行为可诉性的一般原理
既然把行政机关的信息管理处理行为整体作为实体性行政决定的前提与基础,那么很容易可以得出信息处理行为属于前阶段行为,受制于“过程性行为不可诉”的法理(《最高人民法院关于适用〈中华人民共和国行政诉讼法〉的解释》(以下简称《适用解释》)第1条第2款第6项)。而且,信息管理行为更可能是一个行政机关的内部管理问题,受制于“不产生外部效力的行为不可诉”的法理(同《适用解释》第1条第2款第5项)。当然,《适用解释》第1条第2款第5项与第6项不能孤立地、片面地加以理解,需要对其内延与外涵进行分析。
首先,一个行为之所以不可诉是因为其不符合(具体)行政行为的构成要件,除不是行政主体、没有运用行政权限之外,更可能是因为其不具备法律效果——设定、变更、消灭或确认特定相对人的某种权利义务,以及所期望取得的法律保护。[7]法律效果要件在实定法上也即表达为《适用解释》第1条第2款第10项所称对公民“权利义务不产生实际影响”。一方面,过程性行为之所以不可诉,是因为其不符合“设定、变更、消灭或确认”权利义务的直接性,也即不具备权利义务调整的终局性或成熟性。另一方面,不产生外部法律效力的行为之所以不可诉,是基于两点因素:一是该行为没有直接对外部公民进行权利义务调整的意思表示,也即缺乏权利义务调整的目的性;二是该行为没有期望取得法律保护,也即违反该行为设定的义务没有相应的法律后果,也即缺乏命令性(强制性、执行性)。[8]
其次,“不产生外部效力的行为不可诉”与“过程性行为不可诉”法理的关键在于权利义务影响的非直接性、非目的性与非命令性。换句话说,《适用解释》第1条第2款第5项的关键在于直接性与否的解释,而第6项的关键在于目的性与命令性的解释。[9]其一,针对权利义务调整的直接性问题,最高人民法院在指导性案例第69号“王明德案”中提示,如果一种程序性行为直接限制了当事人权益保护的程序推进,导致原告的合法权益长期、永久得不到救济或者无法通过后续的实体性行政行为提起救济的,可以视作权利义务的成熟性。其二,针对权利义务调整的目的性与命令性问题,最高人民法院在指导性案例第22号以及相关公报案例中反复强调,[10]如果一个内部行为的内容是针对特定人、特定事项并涉及其权利义务的决定,且是这种内容得到了后续执行,是后续实体性行为的唯一依据,可以认定意思表示发生了外部化,并且该行为属于具有强制执行力的行为。
最后,行政机关的信息管理行为原则上确实是不可诉的。一方面,内部的纸质信息、乃至电子数据信息的存储、管理与运营行为是后续对外作出调整公民权利义务实体性决定的前阶段与准备性行为,最高人民检察院第168号指导性案例“志×案”中,其终局性行为应当是《无犯罪记录证明》本身,而不是前阶段信息库的录入与管理行为。因而行政机关的信息管理行为原则上并不能直接影响相对人的权利义务。另一方面,绝大多数的行政机关内部信息、数据的管理行为缺乏调整相对人权利义务的目的性与命令性,例如政府大数据平台的存储与运营本身并非出于对社会进行利害调整的目的,后续如何利用这些数据,如何将数据库利用于处罚、许可、确认等实体性行政决定等都尚未有定论,因而一般意义上说也不具备清晰的执行性或命令性(即上述语境依赖性)。
(二)“志×案”中行为的可诉性
原则上的不可诉仅是一般论,与具体场景结合时需要对某种信息管理行为的可诉性进行细致讨论,以免机械地、形式主义地套用“过程性行为不可诉”与“不产生外部效力的行为不可诉”的规定。结合上述判例立场以及信息管理行为的特征,可以对不可诉原则的例外进行细致讨论。最高人民检察院第168号指导性案例“志×案”中,其终局性行为应当是《无犯罪记录证明》本身,原则上信息库的录入、管理行为并不能直接影响相对人的权利义务,但存在以下两点原因,应当肯定其受案范围。其一,就权利义务调整的直接性来说,尽管严格来说“不开具《无犯罪记录证明》”这一行为才是志×可以提起诉讼的实体性行政行为,但这是形式主义的立场。因为只要志×的违法犯罪信息被录入全国违法犯罪人员信息资源库,后续毫无疑问会引发不利后果,公安机关不开具《无犯罪记录证明》或者相关与公安信息系统接口对接的公司不予录用等不利后果是必然会发生的。因而这种信息管理行为直接限制了当事人权益保护的程序推进,导致原告的合法权益总是会受到损害,符合功能主义的成熟性原则。
其二,就权利义务调整的目的性与命令性来说。“违法犯罪人员信息资源库的录入”这一行为是针对志×就其是否具有违法犯罪前科的信息系统记录行为,具有确定志×法律地位的意思表示,志×可通过询问或向公安机关申请信息公开获取这一内容。并且关键在于“违法犯罪人员信息资源库的录入”行为被后续的“公安机关调取查阅志×的违法犯罪信息用以开具行政证明的行为”“公安机关不予开具行政证明的行为”所执行,并且信息管理行为是后续实体决定的依据。这说明“违法犯罪人员信息资源库的录入”得到了法律保护,志×被列入信息库后承担了不利法律后果,因而符合目的性与强制命令性的特征。
(三)“志×案”中的“合法权益”
上文是从行为性质出发论证了行政机关的信息管理行为是否属于可诉的行政行为,此处换一个角度,行政机关的信息管理行为到底有可能会侵犯什么性质的合法权益?“合法权益”的厘清在第三人起诉时是原告资格判定的关键问题,而在相对人场合则依然与“诉的利益”[11]乃至与行政行为合法性的实体审理挂钩,是一个重要的法解释对象。“志×案”中,最高人民检察院在“指导意义”第二点中点明了行政机关采集使用管理公民信息紧密关系公民的人格尊严,影响公民基本权利的行使。这其中,需要明确两个问题:一是人格尊严在行政法上“合法权益”中的定位,二是作为基本权利的人格权与行政法上人格权的关系。
当行政机关的一种信息管理行为实际影响了相对人权利义务,也即意味着其影响了相对人的合法权益,此时这种合法权益有可能是财产性权利,但更有可能首先是精神性的人格权,财产权的损害是人格权侵害的后续结果。一种错误的或不规范的信息管理行为既有可能单独,也有可能通过与后续信息利用行为、实体性行政行为联结侵犯公民的名誉权、隐私权等人格权;前者如行政机关应当严格保密的信息不当泄露,后者如“志×案”那样,错误的违法犯罪人员信息管理行为通过后续行为作媒介侵犯了当事人的人格权利。
当然,人格权毕竟是民法上的术语,通过民法无论如何都无法推导出作为公权力的行政主体同样有义务保护公民的人格权(《中华人民共和国民法典》第2条平等主体间的限定)。要证成公民对行政主体拥有某种权利,需要公法上的实证法依据。其一,私法上人格权背后所体现的作为道德权利的人格权利在公法上同样予以了实证化,这集中体现在《中华人民共和国宪法》(以下简称《宪法》)第38条的人格尊严条款,根据这一规定,国家机关负有保护公民人格尊严的义务,且是一种基本权利。其二,宪法基本权利不可以直接在行政法上予以主张,不能直接成为约束行政主体的规范依据,行政主体首先服从的是依法行政而不是基本权利。[12]因而公民在行政法上对行政主体有什么合法权益,依赖作出或不作出行政行为所依据的法律规范,这便是保护规范理论,同样被司法实务所认可。[13]当事人起诉行政机关的信息管理行为时,应当看这种管理行为所依据的法律、法规、规章乃至规范性文件是否在保护其所诉求保护的权益。其三,《宪法》第38条作为基本权利的人格尊严在具体的行政法律规范乃至规范性文件解释时发挥间接效力,起到价值的明确、整序也即所谓宪法说理的作用。
最后,更精确地说,行政机关的一种错误的或不规范的信息管理行为具体侵犯的是公民人格尊严基本权利中的个人信息基本权,这种权利在行政法上已经部分由《个人信息保护法》予以明确规定,形成了一系列的个人信息权利束。[14]严格来说,《个人信息保护法》是一部公私法交融的单行法律,其规定的各种个人信息权并不一定都适用于行政机关处理个人信息的场景,这由来于民法的权利侵害话语体系与行政法的行为违法话语体系之间的差异。[15]此点关系到行政行为合法性的实体审查问题,留到下一节进行分析。
三、行为合法性的审查
即便个案的起诉对象不是信息管理行为本身,但利用全面审查原则审查前阶段过程性行为,或违法性继承原理审查前一个独立行政行为,可以将信息管理行为纳入实体合法性审查。因此,本章不考虑起诉对象为何,而是集中讨论行政机关信息管理行为的合法性问题。
(一)信息管理行为合法性审查与人格权保护
最高人民检察院第168号指导性案例“志×案”中,审判机关与检察机关明确指出了本案错误录入志×个人信息进入“全国违法犯罪人员信息资源库”的行为属于侵犯志×人格尊严(人格权)的行为,并基于人格权的精神损害,判令被告行政机关赔偿精神损害赔偿金与赔礼道歉。那么,这其中的问题是:行政信息管理行为侵犯人格权或个人信息权时,与该行政行为的合法性之间有何关系?侵犯个人权益的行为一定会导致行政行为违法吗?
上文提到,民法上的权利侵害话语体系与行政法上的行为违法话语体系之间存在隔阂。这是因为行政行为的合法性审查从来都是依据客观法规定的主体、内容、权限与程序四部分进行展开,而不是侵害相对人权利与否。《个人信息保护法》上规定的一整套个人信息权利束,包括知情、决定、查询、复制、删除等权利是否是约束行政主体的法定义务是存在疑问的,《个人信息保护法》第四章虽然规定了一系列权利,但却也有法律另有规定除外或某些情形除外的但书规定,这些但书规定基本都是从公共利益或国家行政的角度出发,与同法第34条国家机关应当首先依法行政的规定不谋而合。换句话说,行政机关的一种信息处理行为首先是依照法定职权评价其合法性,不是私法上的“个人信息请求权—对应义务”框架。[16]
然而,将行政法上的权利保护与行政行为合法性完全割裂绝非正当,上述仅仅是描述了一个事实的难点,并不代表规范上不应该把权利保护与行为合法性通过某种技术方式结合起来评价。从应然层面上说,将行政法上的主观权利与客观法结合起来,把权利侵害融入到行政行为的客观法合法性中是法解释学的使命(《中华人民共和国行政诉讼法》(以下简称《行政诉讼法》)第2条第1款与第6条的关系)。结合保护规范理论的原理,在审查行政机关信息管理行为合法性时,应当对权利保护作如下定位和理解。
第一,尽管行政机关的个别信息管理行为的行为规范依据是来自单行的行政法律、法规、规章乃至合法有效的规范性文件,但是《个人信息保护法》第33条同样要求行政机关在处理个人信息时应当考虑本法的权利保护规定。从这一规定来看,《个人信息保护法》也是行政机关信息行为的保护规范,行政机关除必须遵守具体行政行为的依据规范外,仍需要考虑《个人信息保护法》相关条款,两者绝不是非此即彼的关系,而是树木与森林的关系,即将保护规范从行政行为援引的规范扩展到法律体系相关联的规范。[17]
第二,即便《个人信息保护法》同样是保护规范,但这种意义上的保护规范与行为作出或不作出的依据规范之间是存在差异的,两者属于核心保护规范与周边保护规范的关系。信息管理行为根本上要依据单行行政法律规范乃至规范性文件而作出,《个人信息保护法》上规定的个人信息权保护属于行政机关依行为规范行政时的一种“考虑要求”,[18]而不是绝对义务。换句话说,个人信息权保护是贯穿全行政机关行政信息处理过程的考虑要求,属于一种规范义务,此点毋庸置疑。然而,那种把个人信息权当作支配权、绝对权那样要求行政机关“绝对不可侵”的思考方式既不是规范的义务,也不符合上文所述的公法基本原理。《个人信息保护法》要求公权力主体在作出信息处理行为时必须“尊重”而不是“不可侵犯”,把公民的个人信息权始终作为一种尊重义务予以考虑。
第三,作为“考虑要求”的个人信息权保护的关键不是个别行政行为是否侵犯了个人信息权(能不能侵犯),而是行政机关在限制、干预个人信息权时必须考虑正当化的问题(为什么要侵犯、如何侵犯)。权利侵害的正当化问题区分形式正当化与实质正当化:前者包括侵害行为是否符合职权法定原则,是否符合法定程序;后者包括侵害行为是否符合法定的正当目的,信息管理手段与管理目的之间是否存在适当性、必要性与均衡性(比例原则)。如此,个人信息权保护的考虑要求也就完全融入到包括信息管理行为在内的所有行政机关信息处理行为合法性审查中,权利保护与行为合法性统一了起来。
(二)基于事实瑕疵的合法性审查
在最高人民检察院第168号指导性案例“志×案”中,志×多次就自己的错误身份信息向当地公安机关反应,要求解决,当地公安机关却怠于纠正错录信息,以至进入行政诉讼乃至法律监督程序。该案可见,事实问题在信息管理行为中比起法律问题可能更易引起纠纷。鉴于行政机关信息管理行为的这种特点,下文重点区分事实审与法律审,将行政管理行为的违法性集中于事实瑕疵与规范瑕疵两点予以探讨。
既然行政机关的信息处理行为是实体性行政决定的前提与基础,那么如果一种信息的收集、管理或使用行为导致了错误的、不准确的信息,那么行政机关依据这种错误、不准确的信息对相对人直接作出的实体性决定当然有很大概率也是错误和不准确的。从这一点来看,确保事实的真实准确是所有行政机关在进行信息处理时的最重要义务,因而《个人信息保护法》第8条规定的“处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响”法定义务同样适用行政机关。
对此,在行政机关整个信息处理过程中,信息管理行为对确保信息真实准确来说最为关键。一方面,尽管第一步的信息收集行为才是确保信息真实准确的第一道关口,但信息管理行为却扮演着“纠错”的角色,信息数据库、平台、系统的管理运营主体有义务时常与其他主体尤其是信息收集主体进行沟通,核对、更正、更新所管理的行政信息使之与过去或现在的事实保持一致。在最高人民检察院第168号指导性案例“志×案”中,公民主动向行政机关反映、投诉信息错录问题是典型的公民主动向行政机关提供信息的行为,行政机关应当根据收集的这一信息认真启动调查程序,并向全国违法犯罪人员信息资源库的管理部门反应,核对、更正这一错误信息,否则将因为事实瑕疵而承担违法评价的后果(《行政诉讼法》第70条第1项)。因此,当行政机关的一种信息管理行为存在事实瑕疵时,《个人信息保护法》第46条规定的行政机关更正义务是“更正错误信息行为”作出或不作出直接的依据规范或核心保护规范,并非上文所述的“考虑要求”。如果行政机关对不真实准确的信息不予更正则既是客观上未履行法定职责的行为,也是主观上侵犯公民更正请求权的行为,无需比例原则的介入即可认定违法。另一方面,更正义务规范或更正请求权当然也有其保护范围的限定,即行政机关的更正义务履行应当是为了确保达成法定行政目的范围内的信息真实准确。[19]其一,如果一种行政决定是基于过去的事实而做的,相对人就没有要求行政机关把信息更新到与现在事实保持一致的更正请求权。如全国违法犯罪人员信息资源库本就是记录违法犯罪前科的信息管理行为,《无犯罪记录证明》本就是基于过去事实而作的决定,相对人不能因为行政机关的信息库记录了过去的身份事实而与现在身份不符要求行政机关予以更新。其二,行政机关的更新义务履行只要在信息利用行为发生之前即可,即刻更正义务并非法定要求。例如,公安机关在利用、调用全国违法犯罪人员信息资源库作各种行政行为之前更正错误信息即可,并不会因为在错录阶段没有即刻更正而受到违法性评价。
(三)基于规范瑕疵的合法性审查
所谓规范瑕疵即法律审的问题,包含的内容较多,如主体资格不合法、行为的作出权限不合法、行为内容不符合法律规定、超越滥用裁量权、不符合法定程序等,属于《行政诉讼法》第70条第1到6项的范畴。在最高人民检察院第168号指导性案例“志×案”中,违法犯罪人员信息库的录入、管理工作不仅不存在法律、法规的依据,且也不存在部门规章与地方政府规章的依据,那么在本案中,这种信息管理行为是否需要遵守广义的法律保留原则(职权法定原则)?倘若不存在法律规范的依据,又如何依据法律审查信息管理行为的内容合法性?基于上述两个基本问题,此处就作出权限与裁量权行使的比例原则进行分析。
第一,规范保留的适用。从结论上说,行政机关的信息管理行为应当至少遵循规范保留。行政诉讼的受案范围与原告资格是基于公民救济权保障角度出发的,与法律保留并非同一回事,因而即便不需要法律保留的行政行为对第三人的非目的性侵害、对相对人的后续间接侵害都被纳入了诉权保障范畴。[20]什么行为可诉与行为需要怎样的法律规范依据是两个不同的问题,依照实定法来说就是:《适用解释》第99条第2项所说的“减损权利或增加义务”应当被理解为“对相对人而非第三人来说,直接而非间接地减损权利或增加义务”。
上文已总结,从起诉条件来看,作为实体性行政决定前提与基础的信息管理行为原则上不可诉,但若其内容针对特定外部公民的特定事项,总是与后续行为结合在一起完成同一个行政目的的可视作实际影响了相对人权利义务——这是从救济权保障的角度出发、基于成熟性原则所作的功能主义结论,并不能据此认为这种意义上的信息管理行为在作出权限上需要广义的法律保留。在实体审理中,直接侵害、限制公民个人信息权的信息收集行为、信息公开行为、实体性行政决定的法律保留毋庸置疑。然而,基于救济权保障而纳入受案范围的信息管理行为属于非直接性不利影响行为,根据“行政自我拘束”的法理,应当服从规范保留,也即至少应当根据合法有效的规范性文件作出相应信息管理行为。例如,在最高人民检察院第168号指导性案例“志×案”中,非直接性不利影响的违法犯罪人员信息库的录入、管理工作应当至少有合法有效的规范性文件依据,如《关于建立犯罪人员犯罪记录制度的意见》(法发〔2012〕10号)以及地方的详细规定等。当然需要注意的是,如果一种信息管理行为存在法律、法规或规章的依据(如国家金融信用信息基础数据库管理行为存在《征信业管理条例》作为依据),那么若该行为违反既有法律规定则属于广义的法律优先问题,而不是作出权限的法律保留问题。
第二,比例原则的缓和。上文已经论证,当行政机关的一种信息管理行为在限制、干预个人信息权时必须考虑正当化的问题,形式正当化应当服从作出权限的规范保留,而实质正当化也即比例原则的审查。以比例原则审查信息管理行为的合法性,即审查管理手段与管理目的之间是否存在适当性、必要性与均衡性,当然其前提在于行为目的是否符合法定目的。然而,尤其是利用电子数字技术的信息管理行为存在比例原则适用的困难性。具体来说,行政机关相关部门在具体从事数据信息库、平台和系统的管理、运营或维护工作时,预先假定其知晓每项工作的法定目的,并在具体工作中注意个别措施与法定信息处理目的之间的适当性、必要性与均衡性,不仅属于理想论,且也与利用数字技术的信息管理行为本身存在张力——比如政务大数据的管理和运营本身,很难说存在什么特定的行政目的,为了将来可能的行政目的服务和做准备才更可能是利用数字技术信息管理行为本身的“目的”。[21]从这一意义上说,对每一个具体的信息管理行为预先设定法定目的,不仅不现实且也阻碍了数字信息扩展优势的发挥,阻碍了行政目的实现。
上述信息管理行为的特点也表明了,法律规范甚至行政规范性文件几乎不可能对行政机关的信息管理行为本身规定特定的法定目的,这也是信息管理行为与信息处理过程中其他分节化行为最大的不同点。然而,法定目的的缺失或模糊不代表行政机关说明理由义务的免除,《个人信息保护法》第6条“处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。”规定同样适用行政机关。只不过此时与其他行政行为不同的是,此处所谓“目的”不再是行政法上独有的法定目的,而缓和为与私主体行动原理一致的“自我目的”。行政机关有义务说明一种信息管理行为的作出目的,也即基于什么正当理由录入、删除乃至改变信息,这种理由是否恣意,是否具备一致性,并且其录入、删除乃至改变信息的行为是否与这种目的间存在适当性、必要性与均衡性,包括整体的信息管理制度是否合理、是否考虑了不相关的因素等。行政机关只有说明理由,并且提供佐证自己理由的证据(信息管理过程的记录义务),司法机关才能对其是否过度限制、侵害了个人信息权,是否超越滥用裁量权予以审查。[22]
(四)判决与救济方式的选择
最高人民检察院第168号指导性案例“志×案”中,一审、二审与再审法院围绕判决方式的选择产生了不同意见,先后有确认违法判决、履行判决、撤销判决三种不同理解,引发了争议。此外,作为行政赔偿方式之一的赔礼道歉与行政诉讼判决之间的关系也引发困惑,最终由检察机关通过个案监督的方式予以了明确。以上这些问题都需要进行理论分析。
司法判决是对原告诉讼请求的回应,作出何种判决关系到公民的诉求是否满足以及如何得到满足,是实质性化解行政争议最重要的一环。上文已述,行政机关的信息收集、管理、利用与公开行为是实体性行政决定的前提与基础,正因为如此,传统学理应当将其评价为事实行为。然而,事实行为的定性与行为的可诉性是两回事,事实行为当然有可能会影响相对人的权利义务,只不过这种影响不是直接影响,属于结果影响而已,是否可以在前阶段起诉有赖于功能主义的成熟性原则判断。不过,事实行为的定性对判决方式却有着重大的影响。
第一,撤销判决与确认违法判决的选择。从传统观念看,我国对权力性且具有持续性的事实行为——如行政强制措施行为、尚未执行完毕的行政强制执行决定等一向采用撤销判决的形式。然而,针对除此以外的事实行为,特别是不具有持续性的、一过性的事实行为,司法实务明确采用确认违法判决的形式。[23]具体到行政机关的信息管理行为也应当根据上述的规则处理。一方面,如果一种信息管理行为具备持续性特征,且已经构成行政强制措施或行政调查措施,[24]此时应当采用撤销判决的形式进行处理。例如健康码等行政评级行为本身属于行政机关通过收集信息,并对信息进行分类、分析、定性的管理行为,学界虽有争议其属于事实行为还是行政确认,[25]但更精确来说应当属于行政调查的结论报告,是典型的行政机关信息管理行为。行政评级行为本身虽然属于事实行为,但其针对特定外部公民的特定事项,总是与后续的评级利用行为乃至处罚、不予许可等结合在一起完成同一个行政目的,因而具备可诉性,且这种行政调查结论的违法性评价应当采用撤销判决的形式。[26]
另一方面,不符合权力性、持续性特征的绝大多数信息管理行为应当采用事后的“确认违法+补救或赔偿”的判决方式。上文所述,数字化的信息极易流通与传播,错误或不当的信息管理行为一旦对相对人发生损害通常有着事后不可逆的风险,因而“责令被告采取补救措施”(《行政诉讼法》第76条),履行结果除去请求权对应义务的重要性不言而喻。[27]此时,这种补救措施不仅仅是更正措施,也应当包括原状恢复义务,即责令行政机关采用一定措施消除信息扩散对当事人造成的影响。对当事人造成精神损失的,除金钱赔偿之外,赔礼道歉更是需要重视的一种赔偿手段(《中华人民共和国国家赔偿法》第35条)。
第二,确认违法判决与履行判决的选择。当原告的诉讼请求是针对侵害自己个人信息权的作出行为本身,那么由于侵害行为已经发生,因而一般应当适用确认违法判决。不过,当原告的诉讼请求中并不是直接针对侵害的作为行为本身,而是要求行政机关履行更正、删除、补充等《个人信息保护法》赋予的给付请求权对应义务——如当事人要求行政机关更正不准确的信息,行政机关不予更正,当事人诉请司法机关责令更正。此时,由于《个人信息保护法》已经规定了不真实、不准确信息的行政机关更正义务,属于一项明确的法定义务,因而可以直接作出履行判决,责令行政机关履行法定给付义务。在作出履行判决的同时,确认违法的评价已经包含在内,并不需要合并作出确认违法判决。[28]
余论:检察机关的社会治理职责分担
上文已论证,行政机关信息管理行为的司法规制存在以下难点:一是由于其不定型性、易扩散性等特征,使得这种行为对公民合法权益的侵害变得极具隐匿性,引发的后果也往往具有广泛性与不可逆性;二是受制于“事实行为—法律行为”两分法固有思维,相关受害人往往无法提起救济程序(不满足起诉条件);三是法律规范的缺乏使得行为合法性审查的方式乃至标准不甚清晰。对此,本文基于具体场景与现实案例,作了相关理论分析,试图对此予以突破。当然,谈到对行政机关信息管理行为的司法规制时,同样作为司法机关的检察机关的职责或作用不可忽视。
在最高人民检察院第168号指导性案例“志×案”中,检察机关充分发挥了两项重要的职能作用:提出抗诉与发出社会治理检察建议。这两项职能的履行有以下三点功能和意义。
第一,对于抗诉职能来说,检察机关发挥的依然是个案监督作用,也即在个人信息权保障这一大框架下,审判机关发挥主要的司法规制作用,而检察机关通过抗诉的形式确保审判机关的司法审查正确、准确,切实有效地使当事人得到个体权利救济。从这一意义上说,行政机关信息管理行为的起诉条件与实体审查的困难性与模糊性,可以通过检察机关发挥个案法律监督职能得到一定程度的消解,通过法院、检察院之间的互动、对话与沟通,确保个案正义的实现。
第二,检察机关的社会治理检察建议职能正是保护不特定多数人公共利益乃至国家利益的重要“武器”,这是个案监督所无法做到的。[29]个案的行政诉讼终究局限于个体权利保障的框架,但是现实的行政活动乃至社会治理却是基于各种行政任务与目标而形成的错综复杂的法律关系命题,不仅包括个人私益,还包括复数个人的共同利益(法人、其他组织权益)。作为个人权益集合体的集体利益,乃至不特定多数人分散至全社会的公共利益、国家利益,每一种合法权益的保护都必须配之以相应的“武器保障”。从这一意义上说,检察机关的社会治理检察建议发挥的是一种“公益原状恢复”的功能,与审判机关在行政诉讼中履行的“私益原状恢复”功能间有明确的不同职责分配。
第三,行政机关信息管理行为的不定型性、易扩散性等特征决定了一种错误或不当的信息管理行为会引发较大的社会风险,需要对个案背后暴露的信息管理体制的问题与漏洞进行纠正,方能从源头上解决纠纷的产生(个案引领诉源治理)。信息管理行为的侵权隐匿性往往提示在个案暴露问题的背后存在更多因尚未进入信息利用和实体性决定阶段而未被相关当事人得知的侵权隐患(专项社会治理)。此外,信息管理行为的规范缺乏性更需要一种机制去督促行政机关制定合法有效的规范,建立可持续性的信息管理体制机制,杜绝今后再产生同类型问题的可能性(长效机制完善)。而上述这些都可以通过检察机关发出社会治理类检察建议的方式得到促进与发挥,换言之,社会治理检察建议可谓是一种通过维护公共利益从而最终辐射到个体权利保护的利害调整型司法规制。[30]
在“志×案”中,检察机关的社会治理检察建议就是上述公益原状恢复功能与利害调整型司法规制特性的典型体现,同时发挥了公益原状回复、个案引领诉源治理、专项社会治理与长效机制完善四方面的作用。不仅对全市违法犯罪人员信息录入工作进行了全面清查,对相关问题予以了纠正,提前消除了尚未进入司法纠纷的侵权隐患。并且,公安机关在全省开展的专项清查整治工作在更大范围杜绝了今后的社会风险隐患。此外,行政机关对检察建议的积极履行同样促使了全省统一的执法办案信息数据管理工作规定出台,建立了可持续性的长效机制。最终,通过上述一系列的个案引领、协作办案与专项治理等工作方式,恢复了因行政机关过去信息数据库管理行为的漏洞和隐患所导致的公共利益损害。
综上所述,审判机关个案裁判、检察机关个案监督与社会治理检察建议的协同治理,共同构成了一幅对行政机关信息管理行为司法规制的全景,值得今后的司法实践加以学习借鉴。
注释:
[1]参见于安:《论数字行政法——比较法视角的探讨》,载《华东政法大学学报》2022年第1期,第6-17页。
[2]山本隆司「行政の情報処理行為に適用される比例原則の意義と限界」大橋洋一ほか編『法執行システムと行政訴訟』(弘文堂,2020年)156頁以下参照。
[3]参见黄宇骁:《行政行为概念的立体程序化改造》,载《清华法学》2023年第2期,第12-13页。
[4]山本隆司「行政訴訟法の課題」行政法研究20巻(2017年)82頁参照。
[5]参见马颜昕:《公共数据授权运营的类型构建与制度展开》,载《中外法学》2023年第2期,第328-345页。
[6]参见沈岿:《论行政法上的效能原则》,载《清华法学》2019年第4期,第5-25页。
[7]参见叶必丰:《行政行为原理》,商务印书馆2019年版,第198页;黄宇骁:《立法应当是抽象的吗?》,载《中外法学》2021年第3期,第587-590页。
[8]参见蔡小雪、陈裕琨、缪蕾主编:《最高人民法院司法观点集成》(行政卷Ⅰ),中国民主法制出版社2023年版,第158页。
[9]行政行为对相对人的不利影响(行政诉讼受案范围)与宪法基本权利侵害的认定是一回事。参见黄宇骁:《行政诉讼原告资格判断方法的法理展开》,载《法制与社会发展》2021年第6期,第108-109页。
[10]参见“吉××等诉盐城市人民政府行政决定案”,载《最高人民法院公报》2003年第4期;“建明食品公司诉泗洪县政府检疫行政命令纠纷案”,载《最高人民法院公报》2006年第1期。
[11]最高人民法院(2016)最高法行申5034号行政裁定书;最高人民法院(2017)最高法行申3090号行政裁定书。
[12]参见黄宇骁:《行政法上的客观法与主观法》,载《环球法律评论》2022年第1期,第134页。
[13]参见蔡小雪、陈裕琨、缪蕾主编:《最高人民法院司法观点集成》(行政卷Ⅰ),中国民主法制出版社2023年版,第81页。
[14]参见王锡锌、彭錞:《个人信息保护法律体系的宪法基础》,载《清华法学》2021年第3期,第13页;王锡锌:《国家保护视野中的个人信息权利束》,载《中国社会科学》2021年第11期,第129-133页。
[15]参见王锡锌:《行政机关处理个人信息活动的合法性分析框架》,载《比较法研究》2022年第3期,第92-95页。
[16]参见王锡锌:《行政机关处理个人信息活动的合法性分析框架》,载《比较法研究》2022年第3期,第96-105页。
[17]参见耿宝建:《主观公权利与原告主体资格——保护规范理论的中国式表述与运用》,载《行政法学研究》2020年第2期,第9页、第15页。
[18]参见赵宏:《公法邻人保护中的“考虑要求”》,载《法学家》2023年第1期,第11-26页。
[19]宇賀克也『行政法概説Ⅰ』(有斐閣,2020年)195頁参照。
[20]参见王世杰:《行政法上第三人保护的权利基础》,载《法制与社会发展》2022年第2期,第87页。
[21]山本隆司「行政の情報処理行為に適用される比例原則の意義と限界」大橋洋一ほか編『法執行システムと行政訴訟』(弘文堂,2020年)168頁参照。
[22]参见最高人民法院(2018)最高法行再6号行政判决书。
[23]参见最高人民法院(2017)最高法行申2930号行政裁定书。
[24]参见应松年主编:《当代中国行政法》(第5卷),人民出版社2018年版,第1897-1898页。
[25]参见王瑞雪:《论行政评级及其法律控制》,载《法商研究》2018年第3期,第30-31页;查云飞:《健康码:个人疫情风险的自动化评级与利用》,载《浙江学刊》2020年第3期,第31页。
[26]笔者对“陈×案”的射程进行了扩展。参见最高人民法院(2018)最高法行申2613号行政裁定书。
[27]参见陈思融:《论行政诉讼补救判决的请求权基础》,载《中外法学》2016年第1期,第100-115页。
[28]参见王贵松:《论我国行政诉讼确认判决的定位》,载《政治与法律》2018年第9期,第19-20页。
[29]关于社会治理类检察建议的研究,参见刘艺:《社会治理类检察建议的特征分析与体系完善》,载《中国法律评论》2021年第5期,第177-193页。
[30]参见王贵松:《作为利害调整法的行政法》,载《中国法学》2019年第2期,第90-109页。
黄宇骁,法学博士,上海交通大学凯原法学院副教授。
来源:《行政法学研究》2024年第3期。