这篇文章还可以,对你应该有帮助,拿走不谢。 一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 6%,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
这篇论文的任务书怎么写啊
完善我国行政追偿制度的思考摘 要 行政追偿是实现依法治国目标的重要保证。但我国的这一制度设计过于原则,亟待完善和细化。学界对这一问题似乎也没有给予太多关注。本文旨在通过对行政追偿概念的界定和对行政追偿权行使的探讨,结合我国立法的规定,从行政追偿的标准、时效、监督制度等三个方面,提出完善我国行政追偿制度的建议。 关键词:行政追偿权;监督;救济 目录摘 要 1前 言 2一、行政追偿概念的界定 2(一)行政追偿的定义 2(二)行政追偿的特征 3二、完善我国行政追偿制度的建议 4(一)行政追偿标准的完善 5(二)行政追偿时效的确立 6(三)行政追偿监督制度的完善 7结 论 7参考文献 8以上回答来自: -6/htm
内容提要: 企业社会责任最初以道德责任的形式出现,后来,一部分企业社会责任逐渐发展为法律责任和软法责任,并同道德责任并存。由于法律责任能够依靠国家强制力保障实现,因而法律责任化后的企业社会责任的实现便变得非常确定。当然,企业社会责任的法律责任化也会受到诸多因素的限制,在条件允许的情况下应尽可能扩大法律责任化的范围。有时,软法可以借助其特有的提倡性规范促成企业社会责任的实现,但由于缺少了国家强制力的推行,因而软法化的企业社会责任的实现总体上变得不确定。这时有必要引入司法能动主义,且从广义上看,司法化也属企业社会责任法律化的应有之义。 自20世纪70年代以来,越来越多的国家、国际组织、社会组织甚至企业,为推动企业社会责任的实现进行了一系列的尝试和实践。但是,对处于不同地域、文化中的企业,甚至是处于同一地域、文化中的不同企业来说,其社会责任承担的状况依然千差万别。这是因为,在排除考虑法律等强制性制度安排因素的情况下,这种伦理色彩浓厚的责任承担的实现效果在很大程度上要取决于行为主体的道德素养——当然,这又更深层次地取决于行为主体所处社会共同体的道德水平,而道德则总是“具有多样性”。[1]作为调整人类行为的基本规范的道德和法律并非互不相干,某些情况下,法律对已属道德调整的行为的补充调整完全能够强化伦理的约束效果,道德和法律对企业社会责任的调整便是如此。 一、企业社会责任的性质 企业社会责任(CSR:Corporate Social Responsibility),即企业的社会性的责任,迄今依然是一个颇受争议的概念——正如泛美开发银行(Inter-American Development Bank)持续发展部原经理AntonioVives指出的,即便是“‘社会性的’和‘责任’这两个词也都总是被人曲解,比如,有些人认为‘社会性的’是指诸如健康、教育、安全之类的社会问题,而这些问题一般是属于政府责任(responsibility)范围内的。其他人则更为恰当地将其定义为企业活动范围内的地球(planet)和环境。对于‘责任’一词,一些人认为其指企业行为(actions)的责任(accountability),其他人则认为是对社会的职责(duty),还有些人认为是良好的判断(即金科玉律中常说的‘己所不欲,勿施于人’)。”[2]至于对“企业社会责任”一词的解释,在官方的、国际组织的、民间的和学术性的各种定义中的分歧更是随处可见。 尽管如此,人们现在对“企业社会责任”还是在某些方面取得了共识,即企业社会责任是对以追求利润最大化为唯一目的的企业传统经营理念的修正,其本质是要求企业在追求自身利润最大化的同时应当维护和增进其他社会利益。当然,由于对“企业社会责任”的理解不一,不同人眼中的“其他社会利益”的范围和程度并不尽相同。对“企业社会责任”的不同理解也导致了对其性质的不同看法。就本文的主旨来说,对企业社会责任性质的界定是研究其法律化的前提。 (一)最初的道德责任——企业社会责任的产生 企业社会责任并非自古存在。在古典经济学视域中,我们现在所界说的“企业社会责任”是无以立足的,市场主体如果有什么社会责任的话也被严格限制在商业合同关系的范围之内,或者,如古典经济学集大成者亚当·斯密所主张的,市场主体的活动本身就是实现社会责任的活动——“诚然,他所考虑的是他自己的利益,而不是社会的利益。但是研究他自己的利益自然地或者毋宁说必然地导致他去采取最有利于社会的使用方法。”“他被一只看不见的手引导着,去达到一个他无意追求的目的。虽然这并不是他有意要达到的目的,可是对社会来说并非不好。他追求自己的利益,常常能促进社会的利益”。[3]现在,这种观点依然存在,以美国著名经济学家、诺贝尔奖获得者米尔顿·弗里德曼为代表的新古典经济学者同样反对企业社会责任观念,他主张“企业仅具有一种而且只有一种社会责任——在法律和规章制度许可的范围之内,利用它的资源和从事旨在于增加它的利润的活动。”弗里德曼甚至斥责企业社会责任学说为“一种自由社会里根本的破坏主义”,是“最坏社会的信条”。[4]古典经济学的主张是可以理解的,他们深信充分、完全的市场竞争可以解决一切问题(包括社会问题),因为竞争是以一人之“自利”之心对抗另一人“自利”之心的最有效机制。当然,对企业社会责任的否定也并非古典经济学一家之言。在管理学界,管理大师彼得·德鲁克曾说,“如果你发现经理主管打算承担社会责任,立即解雇他,越快越好!”[5]韩国商法学者李哲松教授也认为,“企业社会责任”一说有违“企业乃纯粹的营利性组织”这一本质,且企业社会责任的内容模糊,义务对象也笼统而不明确。[6] 但是,“自利”驱使下的市场主体这种对利润最大化的唯一追求显然同社会对其的要求和期望相背离。特别是随着生产的社会化和19世纪自由市场经济向社会市场经济阶段的演进,一方面,社会化成就了市场主体规模的大幅扩张,也给其带来了丰厚的利润;但另一方面,与市场活动相关的一系列外部性问题随之而来,如环境污染、劳工待遇恶化、损害消费者利益、贫富分化等问题日益突现,对社会生活和经济的持续发展产生了重大影响。因此,对市场主体的道德指责和抱怨声随之而来且越来越强烈。被指责的市场主体除自然人之外,更多的是企业,尤其是公司制企业,其在19世纪后成为市场主体的主要组织形式。 早在1895年,美国社会学界的著名学者阿尔比恩·斯莫尔(Albion w.Small)就曾在美国社会学创刊号上呼吁“不仅仅是公共办事处,私人企业也应该为公众所信任”,这标志着企业社会责任观念的萌芽。1924年美国学者谢尔顿(Oliver Shelton)首次提出企业社会责任的说法,他把企业社会责任与企业经营者满足产业内外各种人类需要的责任联系起来,并认为企业社会责任包含道德义务。1953年,美国的另一位学者霍华德·R·鲍恩(Howard R.Bowen)出版了《企业家的社会责任》一书,才使企业社会责任正式走进人们的视野。[7]特别是自20世纪70年代以来,西方社会普遍要求企业在实现利润最大化的同时,兼顾企业职工、消费者、社会公众及国家的利益,履行保护环境、消除污染等社会责任,将其经营目标与社会目标统一起来。至此,企业社会责任的承担问题正式成为政府和社会讨论研究的普遍话题——“今天,社会责任‘是否需要承担’已经过时,唯一剩下的问题就是:‘具体承担什么和怎样承担’”。[8] 从企业社会责任的产生过程可以看出,企业社会责任最早产生于社会对企业的一种道德要求,它本质上是一种道德责任——“企业既不是机器也不是动物。它们是由人来运行的组织,而且正因为如此,即使它们不是道德人,但是却具有了接受道德评价的道德身份。”[9] (二)多元化责任——企业社会责任的发展 企业社会责任最初为“道德责任”并不意味着企业社会责任就是道德责任。但是,当前仍然有不少人主张企业社会责任不仅最初属于道德责任,而且是彻头彻尾的道德责任,此即道德责任论者。道德责任论者的观点是可以理解的,正如英属哥伦比亚大学法学教授乔尔·巴肯指出的,“也许是因为‘企业社会责任’这个词由慈善事业进化而来,所以许多人继续将其同‘慈善事业’等同。”[10]在道德责任论者看来,企业社会责任的实现也不需要借助法律等机制,有的学者甚至声称其可以自我实现。如美国马里兰大学法学教授费尔法克斯(Fairfax)指出,一般来说,企业会兑现他们承担社会责任的承诺。“更重要的是,即使企业的行为跟他们花言巧语(rhetoric)的责任承诺不一致,也存在促成这种一致的极大可能性。社会心理学表明,当一个人作出许诺的时候,她会经历来自使其自身行为同许诺相一致的内部的和外部的压力。换句话说,这种压力戏剧性地增加了许诺者同他行为的一致性。而且,当诺言以书面的、公开的和不断重复的方式表现时,许诺影响其行为的机会将进一步地大大增加。”[11]当然,他也认为,“企业是拟制的实体,那些能对自然人形成推动并使得其言行一致的力量可能并不能对企业产生作用。进一步地,尽管企业由一个个的自然人组成,这些人也都具备那种推动自己言行一致的力量,但是,在企业的场合中这些力量可能变得销声匿迹。”[12]但他仍然“坚持认为这些障碍是可以被克服的,特别当我们将关注的目光投在增强企业代理人个人兑现企业责任意识的战略上时。”[13] 但显然的是,将企业社会责任等同于道德责任很难获得人们的普遍认同。一个最典型的例证就是,现在的企业社会责任同法律之间必然会存在某种关系。正如美国俄克拉荷马大学Ostas教授指出的,“仅仅讨论商人的社会责任而不涉及法律是困难的,因为社会责任和法律责任总是交织在一起。法律责任可以通过罚款、监禁或者民事责任等法律制裁得以强制实施,比较起来,社会责任还包括那些不能通过法律制裁强制实施的责任。社会责任明显包括法律责任,但是其概念比后者更为广阔。”[14] 实际的情况是,企业社会责任虽最初产生于道德的需要,但这种道德责任并未到此为止。伦理的软约束离不开法律的强化,道德良知的自律和舆论约束的他律并不能普适于所有的市场主体,于是,随着时间的推移和社会的发展,在存在任何实在法体系的社会(国家)中,企业社会责任的实现除了继续由伦理予以调整外,另一部分(特别是对企业的道德底线要求)则逐渐上升为(广义的)法律要求:(1)对于有些社会责任的承担,法律直接对企业施加强制性,此时道德责任便成了法律责任,自然资源法、环境保护法、劳动法、社会保障法、公司法中的相关强行性规范便是其体现。(2)对于另外一些社会责任的承担,有时由法律以鼓励或一般性义务的形式向企业提出要求,但法律并不能直接强制企业承担,这种社会责任可称之为狭义的软法责任;有时又可能被正式立法主体以外的社会共同体、组织等以制定规范的方式对企业提出要求,这种社会责任同样不具有国家强制实施性,此即广义上的软法责任。[15] 因此,从伦理责任发展而来的企业社会责任既可能是法律责任,也可能是纯粹的道德责任,还可能是软法责任(包括广义和狭义的),即一种多元化的责任。实际上,“企业社会责任”本来是个外来词,在英文中,Responsibility、Duty、Obligation和Liability都可译为“责任”。Duty是具体法律义务上的“责任”,Obligation是具体的法律或道德约束,Liability是归责意义上的“责任”,而“企业社会责任”中的“责任”——Responsibility则是指角色及其权义设置,既可以是某种法律上的义务、职责职权,也包括伦理或道德范畴的义务或角色定位。[16] 不同性质的企业社会责任的实现机制不一样,法律责任可以由国家强制实现,道德责任与国家强制无关,软法责任则介乎两者之间。例如,美国经济发展委员会在《商事公司的社会责任》的报告中列举了58种要求公司付诸实践的、旨在促进社会的进步的行为,涉及了10个领域。同时,他们又将这些社会责任行为分为两类:一是自愿性的行为,由公司主动实施并由公司在其实施中发挥主导作用;二是非自愿的行为,这些行为由政府借助激励机制引导,或者通过法律法规的强行约束来实施。[17]显然,这里的“自愿性”还是“非自愿性”行为取决于企业社会责任到底是法律责任、软法责任还是纯粹道德责任。当然,这三者之间的边界也并非一成不变的,随着社会的发展,它们各自的范围从而强制性程度也会发生变化。在现代法治国家,由于借助法律机制无疑有助于企业社会责任的实现,因而考察这三者之间界限的变化,尤其是将企业社会责任法律责任化和软法责任化,并探讨其实现机制便具有现实的意义。 二、企业社会责任的法律责任化及其限制 法律责任的典型特征是能够以国家强制力保障其实现。因此,企业社会责任一旦由立法以法律责任的形式体现出来,即企业社会责任的法律责任化,这种最初的道德责任的实现便变得非常确定。当然,企业社会责任的法律责任化也会受到诸多因素的限制。研究企业社会责任法律责任化的意义在于如何在条件允许的情况下尽可能扩大企业社会责任法律责任化的范围,推动企业社会责任的实现。 (一)企业社会责任法律责任化的形式 由于法律责任产生于行为主体对强行性法律规范规定义务的违反,因而企业社会责任的法律责任化只能通过立法的方式完成。当前,许多国家的公司法和商法典通过强行性法律规范不同程度地实现了企业社会责任的法律责任化。公司法中体现公司社会责任的规定最早可见于1937年的德国《股份公司法》,其中规定公司董事“必须追求股东的利益、公司雇员的利益和公共利益”。[18]2006年修订并于2008年实施的《英国公司法》第172条第1款也规定:“公司董事必须以一种其善意地相信为了其全体成员利益而促进公司成功的方式行事,并且在如此行事时,已经考虑了:(1)任何决策从长远来看可能的后果。(2)公司雇员的利益。(3)培植与供应商、顾客及其他方的商业关系的必要性。(4)公司的运作对社区及环境的影响。(5)通过高标准的商业行为来维持声誉的愿望。(6)在公司成员之间公平行事的必要。”该条第2款规定,当公司的目的条款包含,或者在一定程度上包含了追求其成员之外的利益的条款时,第1款即应当在以下意义上产生效力:为了公司全体成员利益而促进公司成功,也就是等同于实现第1款所列的目的。[19]2005年的日本《商法典》通过修改公司法中的各项制度来使公司承担社会责任,特别规定了公司债管理公司制度、公司债债权人会议制度,在公司债权人利益保护上独树一帜。[20] 除了公司法和商法典外,其他立法通过强行性规范也同样能实现企业社会责任的法律责任化。如,英国1986年《破产法》第214条规定,如果公司董事或影子董事知道或应当知道该公司的破产清算不可避免,却继续操纵公司进行交易而不采取积极措施尽量减少债权人的潜在损失,这时所进行的交易为不当交易(wrongful trading)。在这种情况下,法院有权要求股东认购公司未发行的股份。这些规定当然成为保护员工、债权人以及其他利害关系人利益的法律基础,为公司承担社会责任提供了法律上的依据。[21]美国自1985年后也有近30个州通过法律特别规定:董事会在制定重要经营决策,特别是在决定是否接受和拒绝一项股权收购方案时,除了考虑股东的利益外,还要考虑其他参与者的利益;本世纪初,美国政府又颁布了一系列严肃公司道德准则的法案,如《2002年萨班斯——奥克斯利法案》,加大对忽视社会责任、侵害相关利益者的企业的处罚力度。几十年来,美国政府不断地通过各式各样的法令,从职场、产品安全、消费者保护、环境保护、公平竞争等方面用强有力的执法来约束和规范企业的行为。[22] 我国《公司法》也以强行性规范的方式规定了公司的社会责任,如:有限责任公司和股份有限公司的监事会中职工代表的比例不得低于1/3,并强化了监事会的职权;由两个以上的国有企业或者两个以上的其他国有投资主体投资设立的有限责任公司之董事会成员中应当有公司职工代表,国有独资公司董事会成员中应当有公司职工代表;上市公司应设立独立董事,等等。这些规定实质上已经将企业社会责任法律责任化了,比如,如果公司在注册成立后违反这些强行性规定,根据我国《公司登记管理条例》的规定将导致相应法律责任的产生。同国外的企业社会责任法律责任化途径类似的是,我国《公司法》中的上述规定仅是企业社会责任法律责任化的一部分,况且,企业的范围也大于公司的范围。我国对企业社会责任的强行性规定还零星体现于破产法、产品质量法、消费者权益保护法、反垄断法、反不正当竞争法、劳动法、社会保险法、环境与资源保护法、税法等立法之中。 值得指出的是,由于对“企业社会责任”一词的含义和性质的不同解读,学界对企业社会责任法律责任化的范围有不同理解。有的认为“具有法律约束力的社会责任”包括“消费者保护、劳动者保护、环境保护等法律责任”,[23]而有的学者则认为,对公司和债权人、雇员、供应商、用户、消费者的关系完全可以用固有的诚实信用原则来调整,而公司社会责任仅是公司在从事营利性的经营活动中负有的维护社会公共利益的义务,以及侵害社会公共利益应承担的法律责任。[24] (二)企业社会责任法律责任化的限制 如前文所见,道德规则可以变为法律规则,此正如霍姆斯法官的名言:“法律乃是我们道德生活的见证和外部积淀”。[25]但实际上,并非所有的道德规则都有必要且有可能上升为法律规则,在赋予其强制性时尤其如此,企业社会责任的法律责任化过程中同样受到各种因素的限制。 企业社会责任只能是道德底线的要求 道德是有层次之分的,法律责任化的只是道德底线的要求。富勒将道德分为义务的道德和愿望的道德两类,愿望的道德是“善的生活的道德、卓越的道德以及充分实现人之力量的道德”,它“好比是批评家为卓越而优雅的写作所确立的标准。”而义务的道德是一种基本的要求,就如“语法规则”,“如果说愿望的道德是以人类所能达致的最高境界作为出发点的话,那么义务的道德则是从最低点出发。”[26]根据富勒的观点,能上升为法律的只能是义务的道德,即最基本的道德,“如果我们要寻找人类研究领域之间的亲缘关系的话,法律便是义务的道德最近的表亲,而美学则是愿望的道德最近的亲属”。[27]博登海默也指出,在道德价值的这个等级体系中,我们可以区分出两类要求和原则。第一类包括社会有序化的基本要求,它们对于有效地履行一个有组织的社会必须承担的任务来讲,被认为是必不可少的、必要的,或极为可欲的。避免暴力和伤害、忠实地履行协议、协调家庭关系、也许还有对群体的某种程度的效忠,均属于这类基本要求。第二类道德规范包括那些极有助于提高生活质量和增进人与人之间的紧密联系的原则,但是这些原则对人们提出的要求则远远超过了那种被认为是维持社会生活的必要条件所必需的要求。慷慨、仁慈、博爱、无私和富有爱心等价值都属于第二类道德规范。对于第一类道德要求,即道德的基本要求,其“约束力的增强,当然是通过将它们转化为法律规则而实现的。禁止杀人、强奸、抢劫和伤害人体,调整两性关系,制止在合意契约的缔结和履行过程中的欺诈与失信等,都是将道德观念转化为法律规定的事例。”[28] 对企业社会责任来说,能法律责任化的同样只能是最基本的道德,即道德底线的要求。实际上,只要考察一下当前已经法律责任化的企业社会责任,如有关保护环境、保护消费者、保护劳工等强行性法律规范,就可以发现其都是对企业道德底线的要求。当然,随着社会的发展变化,法律对道德底线的判断会发生变化,从而道德责任向法律责任转化的现象会持续不断,这就如泛美开发银行(Inter-American Develop-ment Bank)持续发展部原经理Antonio Vives指出的,“‘构成负责任的行为’这个概念在不同的地方、不同的文化是变化的,即使在同一个地方和同一个文化,也会随着时间的过去而变化。几年前,人们并不认为食品公司对于它顾客的肥胖有什么责任可言”,[29]而现在,公司显然需要为此承担道德责任甚至法律责任。 法律责任的实现必须具有现实性 米尔恩曾说,“不是所有向往之物都能成为法定权利”。他并以就业为例对此做了说明:“不可能存在就业的法定权利,倘若这一权利意味着无论何时何地获得他们想要的一切种类的工作的权利。由于自然和经济的原因,这种权利的相应义务,是政府和任何社会性权威机构都不可能履行的。”[30]米尔恩的话揭示了一个本质问题:向往之物的实现必须具有现实性。将其应用于企业社会责任的法律责任化也是同样适用的,对于企业社会责任这种“向往之物”,只有当其法律责任化后能够实现才具有现实性。这里继续以就业为例予以说明:就业是劳动者改善生活甚至维持生命的基础,对于企业来说,它们一般有能力保障劳动者的就业,在经济不景气时它们也可通过减少管理层薪酬等方式尽量不跟劳动者解除劳动关系,从企业社会责任的角度看,保障劳动者的就业,特别是在经济不景气时不跟劳动者解除劳动关系是企业承担社会责任的表现。但显然的是,立法不可能将这种道德责任法律责任化,因为其不具备强制实施的现实性,“道德义务法律化的前提是该道德义务得到了社会的普遍认同和遵守,如果超越社会理解和接受的限度,对义务主体的接受能力和接受程度不加考虑,势必会导致法律的遵守状况不如人意。”[31] 此外,企业社会责任的法律责任化还会受到其他一些主客观因素的限制,如社会和立法机关对企业社会责任的关注程度,立法水平,反对声音的强弱——如美国乔治华盛顿大学Lawrence E.Mitchell教授就坚持认为,“引起那些不负责任的企业行为和许多同公司治理有关的内部问题的原因,可以追溯到公司法对公司实体以及它的管理层的道德限制。他的结论是:通过放松这些法律限制应该可以增加公司及其管理层的道德义务(accountability),并且因此增强责任感。”[32]如此等等。 三、企业社会责任的软法责任化与司法能动主义 根据制定(或形成)主体、产生程序、表现形式和保障措施(或约束力)等方面的不同,法有硬法(hand law)和软法(soft law)之分。硬法是指由国家创制的、依靠国家强制力保障实施的法规范体系,具备法律责任条款是硬法的典型特征,前文中关于企业社会责任法律责任化的规范即属于硬法规范。软法的界定则有狭义和广义之分。狭义上的软法的制定主体仅限于立法机关,“狭义上的软法是指,由社会公权力所制定的不具有强制拘束力的行为规范,软法与硬法的划分标准在于‘是否具有强制拘束力’。”[33]在国外,软法也多在狭义上使用,如美国芝加哥大学Jacob E.Gersen和Eric A.Posner教授就将软法“定义为立法权威制定的规则,它不必遵循制定具有法律约束力的规则所必需的宪法的、其他正式的形式或程序。”[34]从广义上看,所谓“软法”,是指不依靠国家强制力保证实施的法律规范,它是一种由多元主体经或非经正式的国家立法程序而制定或形成的,并由各制定主体自身所隐涵的约束力予以保障实施的行为规范,[35]软法的主要渊源包括国家立法和政治组织形成的规则和社会共同体形成的规则。[36]本文对软法的界定采用广义说。当企业社会责任由软法予以规定的时候,企业社会责任便软法责任化了。 (一)企业社会责任的软法责任化 。
急用的话~你可以自己去(法学)期刊里面找撒~看下这类的论文,你自己参考学习下