引用格式:柴雪映.涉數據法律規范的沖突解決——論形式和實質二分法[J].網絡安全與數據治理,2024,43(7):77-86.
引言
涉數據活動的行政治理問題在《數據安全法》頒布后引發理論上空前關注[1-2],可以說《數據安全法》與早前頒布的《網絡安全法》及《個人信息保護法》共同筑起了較為嚴密的涉數據治理的法律規范網格。但在適法實踐中,卻呈現較為混亂的打擊局面,這與規范網格所構想的嚴密周詳的“應治”藍圖產生較大出入。“滴滴案”是《數據安全法》施行后,在全國范圍內產生較大影響的涉數據行政處罰案件。2021年7月,為防范數據安全風險,國家網絡安全審查辦公室依據《國家安全法》及《網絡安全法》,按照《網絡安全審查辦法》對滴滴公司實施網絡安全審查,最終因滴滴公司存在嚴重影響國家安全的數據處理活動等其他違法違規問題,對滴滴全球股份有限公司依法作出行政處罰決定,對公司處人民幣80.26億元罰款。實際上,“滴滴案”就是典型的涉數據法律規范沖突的適法表達。在北大法寶法律數據庫中行政處罰下分別以“數據安全” “網絡安全”和“個人信息”為關鍵詞進行檢索,顯示自2021年起,前兩類行政處罰案件數量大幅增長,而個人信息類案件卻呈遞減趨勢。這與涉數據法律規范之間的聯動性,以及新增可適用法律依據后案件數量同步增加的規律產生矛盾。導致這種矛盾產生的原因可能是行政治理不當,包括行政處罰案件事實認定錯誤、適法不當或處罰力度差異較大等問題。行政治理域始終是國家治理的主體部分,就涉數據活動而言,涉數據法律規范的沖突可以精確定位至《數據安全法》《個人信息保護法》和《網絡安全法》以上三部法律的適用上。我國《立法法》第五章從普適性規則和兜底性制度兩方面構建了沖突解決機制:一是直接解決機制,即明確了“上位法優于下位法”“新法優于舊法”“特別法優于一般法”的三大沖突處理規則;二是間接解決機制,即將無法適用沖突處理規則的法律規范沖突幾乎全部納入送請裁決范圍[3]。但也有論者指出,該機制在司法實踐中遭遇挑戰:適用沖突處理規則可能導致裁判結果不具有可接受性;裁決制度從未實際操作過形同虛設[4]。上述涉數據法律規范如果發生沖突,則直接解決機制處于失靈狀態,并因為經濟和效率的考慮使得間接解決機制在法律規范沖突解決中幾乎沒有適用空間。法律規范沖突解決的根本邏輯在于正確評價違法事實和違法行為。因此,根本邏輯的實踐在于分析歸納涉數據法律規范沖突情形、判斷沖突實質,并明確沖突解決的前提,在此基礎上及時糾正適法誤區,為法律規范沖突提供解決方案,實現涉數據法律規范設立的目的,鞏固并提升涉數據法律規范及治理公信力。
本文詳細內容請下載:
http://www.jysgc.com/resource/share/2000006095
作者信息:
柴雪映
(山東大學法學院,山東青島266200)
