網絡安全行政處罰精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全行政處罰范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

    一、基于犯罪“收益”的原因分析與對策

    個人信息被譽為21世紀最有價值的資源,它不但可以為政府決策提供依據,產生公共管理上的效率與效益,還可以產生商業利潤。⑵

    (一)侵犯公民個人信息犯罪的高“收益”

    行為人侵犯公民個人信息多以出售牟利為目的,在此情況下會產生“收益”。單一的個人信息也許價值有限,但如果將若干具有共同特征的主體個人信息按一定的方式組成數據庫,并通過該數據庫所反映的某種群體的共性來滿足自身或其他數據庫使用者的需要,其價值就是不可估量的。同時,個人信息的價值還在于可以無止境地被重復使用、重復獲取經濟利益。⑶如美國的Boo.com網站2000年5月倒閉時就出賣了其保存的35萬份用戶資料,獲利25萬英鎊。⑷

    可見,侵犯公民個人信息是“收益”期望值頗高的犯罪。

    (二)降低犯罪“收益”的對策——側重民事救濟機制

    公民個人信息的上位概念是個人隱私,屬于我國民法上人身權利的范疇。任何侵犯公民個人信息的犯罪行為都符合民事上的侵權之訴,即使侵害人承擔了行政或刑事責任,被侵權人仍有權向法院主張自己獲得民事賠償的權利。民事救濟權利的實現,既是對被侵權人利益的平復,也是對侵害人非法利益的一種剝奪,客觀上起到沖抵犯罪“收益”的作用。

    為了保證向侵害人主張民事權利,筆者認為應根據行為人身份的不同而確定不同的歸責原則。其一,對于公權力身份/如國家機關工作人員),適用無過錯原則,又稱嚴格責任原則。國家機關代表公權力履行社會管理服務職能,其背后依賴的是強大的國家機器,為了追求法治和公平,應該對國家機關實施的侵犯公民個人信息安全行為適用嚴格責任;其二,對于壟斷性公共服務機構(如國有銀行、證券公司的工作人員),適用舉證責任倒置的過錯原則。因為,這類公共服務主體具有國家壟斷特性,是“準公權力”,與公民關系不對等,為了平衡雙方的訴訟力量,應將舉證責任推給強勢一方;其三,對于非壟斷性公共服務機構和一般主體,適用“誰主張,誰舉證”的過錯原則,這是實現民事責任的一般原則,適用于平等主體之間。

    二、基于犯罪“成本”的原因分析與對策

    侵犯公民個人信息犯罪可謂典型的低投入犯罪。⑸無論在行為成本、法律制裁成本和道德譴責成本上,均呈現低投入特征。

    (一)侵犯公民個人信息犯罪的“行為成本”

    1.“行為成本”較低的表現

    (1)信息獲取的成本。計算機和網絡技術的飛速發展,使得原本看來非常困難的信息獲取變得輕而易舉。在合法獲取中,國家政府機關和向公眾提供公共服務的公司、企事業單位和團體都采用現代化的辦公手段,提高服務效率,信息的采集可以直接通過互聯網用專門的信息采集軟件完成,即使是現實生活中通過調查訪問采集到的信息,也會轉化為電子資料的形式,形成數據庫,方便管理與分析。在非法獲取中,沒有人會將竊取理解為破門而人盜竊紙質的檔案信息材料,而是通過智能或交易手段輕松完成。例如1994年2月,一個名不見經傳的普通網民在美國互聯網的許多主機和骨干網絡設備上安裝了網絡監聽軟件,利用它對美國骨干互聯網和軍方網絡進行監聽,并竊取了超過10萬個有效的用戶名和密碼。⑹如今,界面友好、操作簡易的網絡監聽軟件在互聯網上信手拈來。此外,通過非法交易也能夠輕易而廉價地獲取大量公民個人信息。例如在某資料網站上赫然寫著出售“1萬多個沈陽股民的詳細資料”,并聲稱這些都是高度保密文件,一般人不可能拿到,信息內容包括股民姓名、性別、地址、郵編、電話和手機等,只需要匯款200元錢,24小時之內就能拿到光盤。⑺

    (2)信息處理的成本。計算機軟硬件的發展和在個人信息處理方面的應用,使個人信息的數據分析進入半自動甚至全自動化階段。⑻當行為人采取出售牟利的信息處理方式時,行為人的一切銷售行為都可以通過互聯網完成,成本至多是一張光盤(市值2.5元人民幣)。當行為人采取非法披露、提供等手段時,行為人只需將公民個人信息放在一個公共網站的布告欄上,便能夠向全世界披露相關信息,并且這些信息會迅速傳播蔓延。如美國在線公司的一名員工將公司掌握的65.8萬美國用戶從2006年3月1日到31日之間的“私人搜索信息”發表在一個學術網站上,當美國在線意識到問題的嚴重性,并試圖將上述信息撤下來的時候,卻驚訝地發現這些信息已經迅速在網絡世界中“生根發芽”,無法消除了。⑼而所有這些信息處理行為,可能只需要侵犯公民個人信息的行為人坐在電腦前,輕擊鼠標,就能瞬間完成了。

    2.提高“行為成本”的對策——側重技術防控手段

    計算機技術的發展是一把雙刃劍,從一定意義上講,其使公民個人信息安全處于最危險的邊緣,但同時技術手段上的防控是保護公民個人信息最直接的屏障。在國家政策和市場需求的引導下,技術部門應加大力度進行與公民個人信息保護有關的技術研發,如加密技術、網絡安全過濾技術、反監控技術和網絡追蹤技術等。加密技術和反監控技術的演進,將會使電子化的公民個人信息處境更為安全,不易被侵害人惡意獲取,降低保管不善的風險;網絡安全過濾屏蔽技術的發展,能夠切斷非法出售、超目的使用和披露的渠道,降低可能帶來的不法侵害?？傊?技術防控手段能夠提高行為人獲取信息和處理信息的成本,是防控侵犯公民個人信息犯罪的重要舉措之一,不容忽視。

    (二)侵犯公民個人信息犯罪的“法律制裁成本”

    1.“法律制裁成本”較低的表現

    第一,現有規范散見在不同法律文件中,缺乏統一立法。德國在1977年通過了《聯邦個人資料保護法》,美國在1986年通過了《聯邦電子通訊隱私法案》,日本在2005年通過了《個人信息保護法》。與之相比,我國的《個人信息保護法》雖已納入立法計劃數載,卻一直沒有正式出臺。在尚無統一立法的情況下,為了應對個人信息保護的需要,相關立法中紛紛出現個人信息安全條款,筆者搜索到此類相關法律文件24部,其中有20部是2005年以來頒布的。我國關于公民個人信息保護的條文散落在不同的法律文件中,沒有個人信息概念的完整定義,侵害行為界定不清,除刑法規定外,主體的限定性很強,局限在人民政府統計機構、人民警察、社會保險機構和銀行等少數國家機關或壟斷性公共服務機構,遠沒有達到個人信息保護所要求的水平。

    第二,現有規范的效力等級較低,保護力度不夠。筆者搜索到的24個法律文件中,屬于國家法律的僅有3部,屬于行政法規的僅有1部,屬于司法解釋的2部,其余的18部均為行政規章。在規范侵犯公民個人信息犯罪的法律和行政法規等效力較高的法律文件先天不足的情況下,部門規章的作用受限于上位法律,也很難有用武之地。

    第三,現有規范僅是一種宣告式立法,救濟渠道受阻?！缎谭ㄐ拚?七)》明確規定了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”的法定刑,而24部行政法中,只有半數對侵犯公民個人信息行為規定了行政處罰,其余都是作為一種宣告式的保護,沒有明確規定違反后的法律后果,這種法律條文的規范效果和社會效果都有待進一步驗證。在現有情況下,法律規范數目有限,僅有的條文表述又具有模糊性,直接造成了法律執行力弱化,救濟渠道不暢的局面。根據中國社會科學院法學研究所課題組的調查,個人信息曾遭受濫用的被調查者中,僅有4%左右的人進行過投訴或者提起過訴訟。無法確定哪些機構應承擔責任、無法確定向什么機構投訴或者以誰為對象提起訴訟、無法獲得有力的證據、投訴或者訴訟成本過高等是導致公眾不愿意投訴、提起訴訟的重要因素。⑽

    第四,現有規范沒有涵蓋所有侵犯公民個人信息犯罪行為?，F有法律文件中的規定往往是零星的、不全面的,如擅自披露、超目的使用和冒用等侵害行為并不在評價范圍之內。

    綜上,我國法律對侵犯公民個人信息行為的評價存在明顯疏漏,同時對部分行為進行評價時,又是不全面的,法規規范的效力等級偏低,評價后的救濟機制是不暢通的。因此,在現有法律體系下,我國侵犯公民個人信息犯罪的法律制裁成本較低。

    2.提高“法律制裁成本”的對策——側重行政處罰措施