李 帥

（中國政法大學(xué) 法學(xué)院，北京 100088）

一、問題的提出

在傳統(tǒng)行政行為法與行政救濟(jì)法范疇中，公權(quán)力主體對公民個(gè)人信息的保障多以請求權(quán)為基礎(chǔ)，采用侵權(quán)保護(hù)模式，因而行政管理中的命令性規(guī)制和司法審判中的撤銷判決成為最普遍的保障方式。然而，伴隨服務(wù)型政府的全面構(gòu)建以及信息科技時(shí)代的到來，很多個(gè)人信息問題不再以強(qiáng)對抗性方式出現(xiàn)，公民對公權(quán)力提供保障的需求也發(fā)生顯著變化。在此背景下，個(gè)人信息保障的目標(biāo)開始向?qū)崿F(xiàn)社會(huì)福祉轉(zhuǎn)變，并具有明顯的政府主導(dǎo)性特征。以當(dāng)前兩類涉及個(gè)人信息、行政行為為例，法學(xué)理論界就其是否具有“給付”性質(zhì)以及其中的“給付性”程度尚未達(dá)成一致觀點(diǎn)。

（一）以信息主動(dòng)公開為代表的傳統(tǒng)行政行為

我國公法學(xué)界多以“政府信息公開”限定信息公開問題的研究范圍，并強(qiáng)調(diào)“依申請行政行為”的特征，僅在有限領(lǐng)域進(jìn)行主動(dòng)公開①。但實(shí)踐中，信息公開主體卻已不限于政府部門，并且主動(dòng)公開占據(jù)了重要地位。根據(jù)公開的內(nèi)容差別，可將主動(dòng)公開進(jìn)一步分為一般性信息公開與負(fù)面信息披露兩種。對公民個(gè)人信息權(quán)的影響，這兩種行為均有可能涉及，并且多是由公開主體未進(jìn)行恰當(dāng)?shù)拿撁芴幚硭?。例如在一般性信息公開領(lǐng)域，宜春市財(cái)政局曾于2017年在官網(wǎng)發(fā)布一份《會(huì)計(jì)專業(yè)技術(shù)初級資格無紙化考試合格人員名單》，將900余名合格考生的姓名、身份證號及證書編號等信息予以公示［1］。雖然此舉的初衷是便于考生獲知成績，并提升錄取公信力，但由于方式欠妥，客觀上造成考生個(gè)人隱私泄露的后果。在負(fù)面信息披露中，以美國聯(lián)合航空公司損壞殘疾乘客輪椅事件的披露為例，其目的在于平等保障公民出行權(quán)，但公開內(nèi)容包含了個(gè)人照片、居住地址等信息，也給相對人生活造成一定的不利影響［2］。在此情況下，前述主動(dòng)披露行為的外部效果如何，以及公民應(yīng)當(dāng)選擇怎樣的救濟(jì)方式，都離不開對行為的定性。

有學(xué)者認(rèn)為，就信息公開的制度屬性而言，其服務(wù)于公民知情權(quán)并監(jiān)督政府運(yùn)行的宗旨公共性，以及政府信息“取之于民”的資產(chǎn)公共性，都足以決定它在促進(jìn)依法行政的公共職能之外，還應(yīng)當(dāng)具有增值使用的社會(huì)服務(wù)價(jià)值［3］。也就是說，信息公開制度是服務(wù)型政府的重要組成部分，相應(yīng)地，信息公開行為應(yīng)當(dāng)屬于服務(wù)行政或給付行政的一種［4］。但也有觀點(diǎn)認(rèn)為，信息公開特別是負(fù)面信息披露屬于行政規(guī)制手段，具有信息通知與警告危險(xiǎn)、制裁違法的混合功能，是國家的新型管制措施［5］。

以上行為定性方面的分歧，加之法律規(guī)范的缺失，直接導(dǎo)致主動(dòng)公開中的裁量權(quán)行使不受約束，對個(gè)人信息的保障也無明確依據(jù)和指導(dǎo)，不能良好協(xié)調(diào)公民知情權(quán)與個(gè)人信息權(quán)之間的關(guān)系。

（二）數(shù)字化信息平臺創(chuàng)建等新型行政行為

互聯(lián)網(wǎng)媒介與大數(shù)據(jù)技術(shù)的融合，使眾多傳統(tǒng)信息具備了商業(yè)價(jià)值及交易便捷性。隨著線上活躍數(shù)據(jù)量的幾何增長，行政主體在相關(guān)領(lǐng)域內(nèi)實(shí)施的配套行為，也開始呈現(xiàn)靈活性、多樣化的特點(diǎn)。以2014年“中關(guān)村數(shù)海大數(shù)據(jù)平臺”的創(chuàng)建為例，行政主體開始發(fā)起或協(xié)助設(shè)立數(shù)據(jù)交易中心，并提供線上數(shù)據(jù)的脫敏、加工、共享與出售等服務(wù)。2018年以來，“云上貴州”公司②承攬中國大陸境內(nèi)iCloud數(shù)據(jù)庫運(yùn)營權(quán)，以及央行創(chuàng)建“網(wǎng)聯(lián)”平臺變革線上支付模式等行為，實(shí)則都是行政主體以相對人需求為導(dǎo)向，為公民提供生活便利及信息保障的做法。特別是在“菜鳥與豐巢數(shù)據(jù)端口之爭”及“支付寶年度賬單事件”之后，上述行政行為的出現(xiàn)，能夠在一定程度上避免消費(fèi)者個(gè)人信息被不當(dāng)獲取或利用，具備信息服務(wù)與市場引導(dǎo)的雙重屬性。

就前述數(shù)據(jù)平臺創(chuàng)建之后的規(guī)則制定、交易監(jiān)管等行為而言，不論它們是由政府部門主持還是協(xié)助，理論界都將其認(rèn)定為行政規(guī)制行為，即認(rèn)可其中運(yùn)用到的是事前、事中及事后規(guī)制工具，并以維護(hù)市場交易安全、保障參與主體合法權(quán)益為主要目標(biāo)。但針對數(shù)據(jù)平臺的建立及相關(guān)數(shù)據(jù)服務(wù)內(nèi)容的確定，例如上文提及的新型信息存儲(chǔ)模式、支付方式的推廣與應(yīng)用，其行為定性、實(shí)施標(biāo)準(zhǔn)及利益衡量等問題，理論研究中卻存在不同的看法。有觀點(diǎn)認(rèn)為，對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行保護(hù)屬于行政規(guī)制的范疇，但現(xiàn)有行政組織中沒有對應(yīng)部門能夠完全勝任這一任務(wù)，部門間需要更多協(xié)調(diào)［6］。也有學(xué)者認(rèn)為這種不直接減損相對人權(quán)利的行為屬于一種軟法行為，加強(qiáng)對其合法性監(jiān)控具有極為重要的理論價(jià)值和現(xiàn)實(shí)意義［7］。

可見，由于此類行為的外部效果欠缺法律性，或者具有法律性的效果并非直接由此類行為所致，因而能否將其簡單界定為行政規(guī)制，以及前述“軟法行為”應(yīng)當(dāng)被列入何種行政行為范疇，都是有待進(jìn)一步商榷的問題。而由此所引發(fā)的公民個(gè)人信息受損等事實(shí)結(jié)果，也需要在致?lián)p行為性質(zhì)清晰之后，才能獲得最為精準(zhǔn)的規(guī)范與調(diào)控。

二、個(gè)人信息保護(hù)領(lǐng)域中的行政給付認(rèn)知困境

（一）行為定性未區(qū)分階段

社會(huì)生活具有復(fù)雜性，因此不論以干預(yù)行政還是服務(wù)行政為視角，最終實(shí)現(xiàn)公共治理目標(biāo)所依賴的具體行為幾乎都鮮有單一化特征，而是多種行政行為或行政行為與事實(shí)行為的排列組合。這種模式?jīng)Q定了我們可以根據(jù)治理對象、治理目標(biāo)等方面存在的差別，將社會(huì)治理綜合行為劃分為不同層次或階段?；氐絺€(gè)人信息保護(hù)領(lǐng)域，行政主體為實(shí)現(xiàn)非敏感個(gè)人信息的有效利用及隱私類個(gè)人信息的保護(hù)，實(shí)施的各類行為亦具有階段性。

2015年國務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，提出要“大力推動(dòng)政府信息系統(tǒng)和公共數(shù)據(jù)互聯(lián)開放共享”“消除信息孤島，推進(jìn)數(shù)據(jù)資源向社會(huì)開放”。在當(dāng)前社會(huì)發(fā)展程度下，從語義學(xué)角度理解這一規(guī)定，可知其對于數(shù)據(jù)開放的表述無論從指稱義還是感知義層面，都是以“服務(wù)”為核心的，并且可以推演出多種提供服務(wù)的方式，但并不能得出這種服務(wù)的范圍已經(jīng)可以延展至行政規(guī)制等其他類別的行為領(lǐng)域。在提出上述要求之后，《行動(dòng)綱要》又緊接著指出“科學(xué)規(guī)范利用大數(shù)據(jù)，切實(shí)保障數(shù)據(jù)安全”，這一規(guī)范內(nèi)容與前文具有明顯的前后相繼關(guān)系，并強(qiáng)調(diào)了對大數(shù)據(jù)利用的要求，所涵攝的行為種類能夠及于監(jiān)管、處罰等其他行政行為，且相比提供服務(wù)而言，此處更側(cè)重于指稱強(qiáng)制性行政行為的應(yīng)用。

實(shí)踐中為實(shí)現(xiàn)個(gè)人信息財(cái)產(chǎn)權(quán)利益與人格權(quán)利益的協(xié)調(diào)，行政主體實(shí)施的一系列行為往往具備連接緊密、前后相承的關(guān)系。在當(dāng)前未重視行為階段劃分，且定性標(biāo)準(zhǔn)模糊的背景下，存在明顯將先前行為合并到后續(xù)行為中進(jìn)行定性的情況。

（二）一定程度上混淆了行為目的與行為效果

結(jié)合行政行為自身目的來看，為社會(huì)大眾或特定人群提供保障、優(yōu)惠、便捷的行為，其設(shè)置或?qū)嵤┏跏蓟揪蕴峁┌l(fā)展關(guān)懷為目標(biāo)，并不具備制裁性，即使有少數(shù)主體可能會(huì)因此遭受不利益，但大多也是由這些主體既有行為違法或存在瑕疵所致。換言之，不能將特定行政行為產(chǎn)生的所有結(jié)果都悉數(shù)等同于該行為目標(biāo)的實(shí)現(xiàn)，即使這一結(jié)果具有積極的社會(huì)治理意義。

美國作為最早開始采用“不利機(jī)關(guān)宣傳（adverse agency publicity）”的國家，其以FDA（食品藥品監(jiān)管局）、CPSC（消費(fèi)品安全委員會(huì)）、PTO（專利和商標(biāo)局）等為代表的行政機(jī)構(gòu)實(shí)施此類負(fù)面信息披露行為的主要目的在于警告公眾，并澄清機(jī)構(gòu)針對被披露問題的觀點(diǎn)和政策［8］，實(shí)質(zhì)就是對產(chǎn)品質(zhì)量、商品知識產(chǎn)權(quán)等實(shí)際情況的客觀公開，并不具有懲罰或制裁性質(zhì)。但由于被公開內(nèi)容涉及相關(guān)市場主體的商業(yè)信譽(yù)，直接影響其市場份額與經(jīng)濟(jì)利益，因此在市場經(jīng)濟(jì)環(huán)境下，這些主體面對不利信息披露通常會(huì)自發(fā)進(jìn)行整改，引發(fā)特定事實(shí)；或者在更嚴(yán)重的情況下，享有執(zhí)法權(quán)的主體注意到前述披露內(nèi)容從而進(jìn)行外部干預(yù)，采取的手段包括且不限于行政強(qiáng)制、行政處罰等，產(chǎn)生影響相對人法定權(quán)利義務(wù)的效果?？陀^上來說，這兩種效果與初始行為目的相比，在內(nèi)容上并不具有一致性，僅可將效果內(nèi)容與目的內(nèi)容之間理解為具有一定的因果關(guān)系。

當(dāng)前，很多以提供個(gè)人信息服務(wù)為目標(biāo)的行政行為，因?qū)嶋H效果的侵益性而被確定為非行政給付類行為，是將目標(biāo)內(nèi)涵與結(jié)果內(nèi)涵相混同的典型表現(xiàn)。

（三）部分主體以服務(wù)之名，實(shí)施公告內(nèi)容外行為

因具備影響相對人權(quán)益的特征，所以對于多數(shù)行政行為而言，行政程序的設(shè)定要求實(shí)施主體履行一系列對外公示或告知步驟，以保障相對人知情權(quán)。而作為行政行為的依據(jù)，相應(yīng)法律規(guī)范中也不乏具備公告屬性的目的性宣示。例如，《網(wǎng)絡(luò)安全法》第34條設(shè)定了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)，其中包括定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核，對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份，以及制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期演練等。這一規(guī)定從目標(biāo)到具體行為內(nèi)容都具有明顯的服務(wù)性，應(yīng)當(dāng)被納入給付行政的范疇。而在“支付寶年度賬單事件”發(fā)生之后，以新華社為代表的官方媒體以多種渠道進(jìn)行披露，通過轉(zhuǎn)引律師建議等方式提醒用戶注意保護(hù)個(gè)人消費(fèi)信息及隱私信息，并明確提出“對于用戶來說，應(yīng)留意隱私條款，在下載新的手機(jī)應(yīng)用、使用新業(yè)務(wù)時(shí)一定要注意可能存在的風(fēng)險(xiǎn)”。從發(fā)布內(nèi)容的語言表述及實(shí)質(zhì)內(nèi)涵來看，此公告的核心為提供服務(wù)，如果更深入一層也至多是警示企業(yè)及提醒用戶，并不直接具有懲罰功能。而隨后國家網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局約談支付寶及其相關(guān)企業(yè)，以及央行對支付寶罰款18萬元等行為，才具備了服務(wù)以外的規(guī)制性或懲罰性內(nèi)涵。

然而，現(xiàn)實(shí)中一些行政主體雖然提前公告行為目的，但實(shí)際做法卻逾越了這一目的，明顯具備干預(yù)、控制甚至制裁的色彩，客觀上導(dǎo)致行為定性困難。當(dāng)然，也有可能是前述主體在公告行為之后，緊接著實(shí)施了具備其他功能的行為。而如何判定屬于何種情況，有以下兩項(xiàng)考查標(biāo)準(zhǔn):①該主體是否具備實(shí)施后續(xù)行為的法定資格；②該主體是否在后續(xù)行為開始前或開始時(shí)進(jìn)行了新的公告。如果不滿足這兩項(xiàng)標(biāo)準(zhǔn)，則存在主體越權(quán)或程序違法的問題。

（四）法定義務(wù)主體范圍有限，權(quán)責(zé)未予明確

在全能政府理念的影響下，傳統(tǒng)社會(huì)管理及行政法理論都將政府作為當(dāng)然且絕對的行為主體［9］。當(dāng)前行政主體范疇雖已獲得一定拓展，但在給付行政領(lǐng)域，法定給付主體仍以政府為主，其他類型的主體數(shù)量非常有限?！秶鴦?wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》第3條規(guī)定了促進(jìn)互聯(lián)網(wǎng)相關(guān)行業(yè)發(fā)展的責(zé)任主體，但并未對其責(zé)任義務(wù)范圍、服務(wù)對象、具體服務(wù)事項(xiàng)等內(nèi)容進(jìn)行細(xì)化。前述主體也側(cè)重于以行政機(jī)關(guān)為主，沒有強(qiáng)調(diào)基層自治組織、行業(yè)協(xié)會(huì)等社會(huì)組織在其中應(yīng)承擔(dān)的義務(wù)以及應(yīng)當(dāng)發(fā)揮的作用。

伴隨互聯(lián)網(wǎng)時(shí)代的深入發(fā)展，當(dāng)前已有相應(yīng)規(guī)范開始落實(shí)多元共治，以2018年初頒布的《國務(wù)院辦公廳關(guān)于推進(jìn)電子商務(wù)與快遞物流協(xié)同發(fā)展的意見》為例，其中第1條第3款要求商務(wù)部與國家郵政局會(huì)同其他部門，建立數(shù)據(jù)中斷等風(fēng)險(xiǎn)評估、提前通知和事先報(bào)告制度，并且在確保消費(fèi)者個(gè)人信息安全的前提下，鼓勵(lì)和引導(dǎo)電子商務(wù)平臺與快遞物流企業(yè)之間開展數(shù)據(jù)交換共享，提升配送效率。這里所涉主體已不限于行政機(jī)關(guān)，但“會(huì)同”一詞的使用還是表明行政機(jī)關(guān)在此過程中發(fā)揮主導(dǎo)作用。筆者贊同行政機(jī)關(guān)指導(dǎo)個(gè)人信息保護(hù)工作的開展，但這種概括授權(quán)的立法方式卻不利于責(zé)任義務(wù)的劃分。特別是在共享經(jīng)濟(jì)信息不對稱環(huán)境下，區(qū)塊鏈、人工智能等技術(shù)的應(yīng)用在提供便利的同時(shí)增加了個(gè)人信息安全風(fēng)險(xiǎn)，不同類別主體在提供服務(wù)時(shí)沒有法定責(zé)任義務(wù)范圍，很有可能出現(xiàn)行政主體權(quán)力濫用、責(zé)任推諉，或引發(fā)市場主體的不正當(dāng)競爭，反而易造成與個(gè)人信息保護(hù)目標(biāo)相悖的結(jié)果，同時(shí)還會(huì)給相對人或被侵權(quán)人帶來維權(quán)困難。

三、以個(gè)人信息保護(hù)為背景拓寬行政給付理論內(nèi)涵

（一）更新傳統(tǒng)行政給付理論的必要性

1938年德國學(xué)者福斯多夫在《作為給付主體的行政》中提出“給付行政論”時(shí)，明確給付行政的設(shè)定目的在于滿足生存權(quán)保障的需要，因此既囊括老齡、失業(yè)、疾病、殘疾、災(zāi)害等方面的救助，也包括交通、郵政、通訊等公共基礎(chǔ)設(shè)施的建設(shè)，以及水、電、煤氣等資源的提供，亦可稱之為廣義的行政給付［10］。然而我國理論界長期以來采狹義的行政給付說，將其限定為國家單方面施以救助的行為，而不包括需要公民交付對價(jià)才能享受的服務(wù)［11］。實(shí)則，這僅僅類似于德國行政法上的“福利行政”或“救濟(jì)行政”，并不具備其概念體系中“給付行政”的全貌。

在社會(huì)發(fā)展過程中，物質(zhì)幫助型的給付行為已獲得行政主體及相對人的廣泛認(rèn)知，并發(fā)揮了相當(dāng)重要的作用。但當(dāng)前，公眾對物質(zhì)給付的需求呈現(xiàn)弱化趨勢，而互聯(lián)網(wǎng)信息時(shí)代的到來又提升了網(wǎng)絡(luò)用戶對行政信息獲取渠道多樣化的需求，這就向行政主體提出轉(zhuǎn)變服務(wù)模式、完善服務(wù)過程、增加服務(wù)步驟以及豐富服務(wù)內(nèi)涵的要求。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2017年12月末，中國網(wǎng)民規(guī)模已達(dá)7.72億，這一數(shù)據(jù)有力佐證了行政服務(wù)網(wǎng)絡(luò)化需求增勢明顯的原因。當(dāng)然，我國還存在一定比例的非網(wǎng)絡(luò)用戶公民，但因受到電信或網(wǎng)絡(luò)泄露信息等因素的影響，這些公民的個(gè)人信息或個(gè)人隱私同樣面臨被侵犯或不當(dāng)利用的可能。因此在學(xué)界探討較多的行政規(guī)制與行政監(jiān)管之外，強(qiáng)化對行政給付階段所涵蓋行為的定性，更新以財(cái)產(chǎn)性給付為主的傳統(tǒng)行政給付理論，建立給付不作為或給付不當(dāng)?shù)淖坟?zé)機(jī)制，對于全面保障公民個(gè)人信息安全有著重要意義。需要注意的是，行政給付制度也并非“有百利而無一害”，現(xiàn)實(shí)證明當(dāng)一種制度的功能在理論上被無限夸大、在實(shí)踐中被無限擴(kuò)張時(shí)，就很可能意味著制度的異化:濫用、沖突、尋租乃至失效［12］，所以在拓寬行政給付內(nèi)涵與外延的同時(shí)要把握好程度與界限，構(gòu)建具備理論基礎(chǔ)且適應(yīng)時(shí)代發(fā)展的行政給付制度體系。

此外，近年來行政規(guī)制領(lǐng)域一直強(qiáng)調(diào)規(guī)制工具的創(chuàng)新，并提倡運(yùn)用信息規(guī)制工具，即規(guī)制主體圍繞信息展開的一系列規(guī)制措施的總稱［13］。就該工具特有的功能優(yōu)勢，曾有學(xué)者提到“與傳統(tǒng)規(guī)制工具相比，信息的正確使用不僅能推進(jìn)公平交易，促使交易主體自律，促進(jìn)規(guī)制制度實(shí)施，而且成本較低”［14］。在筆者看來，行政給付中同樣具備“給付工具”，并且其名稱可能與其他行政行為中的工具名稱一致或類似。例如，通過各種渠道進(jìn)行信息披露實(shí)際就是運(yùn)用信息給付工具的過程。對行政給付中的各種工具內(nèi)涵進(jìn)行詳細(xì)界定，區(qū)分不同行為范疇內(nèi)同名工具的差別，是完善行政給付理論、調(diào)控給付行為以及對給付不當(dāng)后果提供救濟(jì)的重要舉措。

（二）以個(gè)人信息保護(hù)領(lǐng)域?yàn)橐劳械目尚行?/h3>

我國行政法學(xué)界關(guān)于拓展行政給付范疇的學(xué)說主要興起于2010年前后，并從對“公共警告行為”的性質(zhì)探討入手，分析監(jiān)管部門對問題食品的曝光與公示行為屬于何種性質(zhì)。主要包括:王貴松就食品安全風(fēng)險(xiǎn)公告的界限與責(zé)任問題的研究［15］；林沈節(jié)關(guān)于食品安全信息發(fā)布制度構(gòu)建方面的探討［16］；朱春華對公共警告制度理論基礎(chǔ)的系統(tǒng)介紹［17］等。雖然不同學(xué)者在前述行政行為的定性、內(nèi)涵等方面觀點(diǎn)不甚一致，但可以看出此類研究的集中出現(xiàn)，離不開當(dāng)時(shí)食品藥品監(jiān)管新型行為方式的采用。在大數(shù)據(jù)技術(shù)背景下，公民個(gè)人信息安全逐漸成為社會(huì)治理中的突出矛盾，公民對具備服務(wù)性、事先通知性的行政行為產(chǎn)生更大需求，而個(gè)人信息保障類給付行為在當(dāng)前缺乏法律明文規(guī)范，就形成了需求與供給不相匹配的現(xiàn)狀。

以信息公開為例，我國《政府信息公開條例》在規(guī)定立法目的時(shí)有“充分發(fā)揮政府信息對人民群眾生產(chǎn)、生活和經(jīng)濟(jì)社會(huì)活動(dòng)的服務(wù)作用”這樣的表述，但具體規(guī)范中卻幾乎未區(qū)分政府信息公開的監(jiān)督功能與服務(wù)功能，對公開行為的增值服務(wù)亦未作特別限制（諸如能否有政府之外的實(shí)施主體、有無特殊資質(zhì)要求、能否額外收費(fèi)等問題），導(dǎo)致現(xiàn)實(shí)中的信息主動(dòng)披露在一定程度上缺乏規(guī)制。除了皖贛蘇多地政府網(wǎng)站泄露居民身份信息、吉湘鄂等地多所高校官網(wǎng)泄露學(xué)生隱私這種明顯的侵權(quán)行為之外，北京國政通網(wǎng)絡(luò)科技有限公司與公安部全國公民身份號碼查詢服務(wù)中心合作提供公民身份信息核查服務(wù)，此類合作行為同樣存在侵犯公民個(gè)人隱私的風(fēng)險(xiǎn)，需要進(jìn)行科學(xué)定性與合理規(guī)制。

綜上，以個(gè)人信息保護(hù)領(lǐng)域?yàn)橐劳刑接懶姓o付理論及規(guī)范的完善，是合理關(guān)切社會(huì)需求的表現(xiàn)，具備充分的現(xiàn)實(shí)基礎(chǔ)。

四、辯證法視角下個(gè)人信息保護(hù)行政給付體系的構(gòu)建

在數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)語境下，行政給付理論獲得了全新發(fā)展，其內(nèi)涵更加豐富，也因此對相應(yīng)的法律規(guī)制提出新的要求。

（一）拓寬行政給付范疇，同時(shí)避免將行為目的與行為結(jié)果相混淆

基于近代法治國家的自由主義意識形態(tài)，早期的行政給付活動(dòng)主要集中在災(zāi)害救助和濟(jì)貧救弱等狹窄的領(lǐng)域，至于公民的生存狀態(tài)和幸福程度，則主要依賴于個(gè)人對自己負(fù)責(zé)［8］。如今，需要國家以傳統(tǒng)強(qiáng)政府身份提供物質(zhì)救助的領(lǐng)域雖依然存在，但公民越來越多地表現(xiàn)出對政府公共服務(wù)的需求，從而導(dǎo)致對公法上的權(quán)利義務(wù)發(fā)生變化:公民生存權(quán)從內(nèi)涵上來講已將發(fā)展權(quán)囊括其中，而國家應(yīng)當(dāng)履行的生存照顧義務(wù)范疇也相應(yīng)發(fā)生拓展。

具體到個(gè)人信息保護(hù)中，主要可以歸納為以下三個(gè)方面:

（1）確立全新的行政給付原則，即“以服務(wù)與保障為核心，不直接減損實(shí)體權(quán)利”。這就要求行為主體以其具體行為的外部性為衡量標(biāo)準(zhǔn)，本著是否削減法定權(quán)利、課予法定義務(wù)的判定精神進(jìn)行自我規(guī)范與調(diào)控。

（2）培養(yǎng)行政行為主體及糾紛解決主體的行為定性能力。這一過程中，可作為比對依據(jù)的內(nèi)容包括且不限于行為主體事前的正式公告、非正式通知、口頭承諾，事中的過程性行為解讀等，可將這些對外宣示的行為目的與行為實(shí)際結(jié)果進(jìn)行比較，從而不因結(jié)果的非給付性而將行為排除出給付行政之列。

（3）促進(jìn)行政給付方式從權(quán)力行政轉(zhuǎn)向權(quán)力行政與非權(quán)力行政的結(jié)合。曾有學(xué)者指出，單純以權(quán)力行政為內(nèi)涵的行政給付，自其概念形成之日起就具有先天不足，亦即傳統(tǒng)理論存在一定偏頗，把行政法降為進(jìn)行行政管理的國家與進(jìn)行行政管理時(shí)涉及的被統(tǒng)治者之間關(guān)系的特殊法律［18］，因而很容易將不具備典型管理色彩的給付行為與行政法調(diào)控范圍相割裂。對此，日本行政法學(xué)者田中二郎所持觀點(diǎn)是:給付行政是一種以直接增進(jìn)公共利益為目的的非權(quán)力行政，其目的具有公法的性質(zhì)而在行為形式上表現(xiàn)為私法的特征［19］。在筆者看來，行政給付目的確實(shí)具有公法屬性，但在互聯(lián)網(wǎng)時(shí)代的個(gè)人信息保護(hù)工作中，其行為形式上的特征并不能以單純的公法性或私法性來界定，而基本上是同時(shí)兼具公私法特性，并以信息工具的運(yùn)用為主，發(fā)揮公法上公益給付與私法上市場主體交易權(quán)保障的雙重作用。可見，促進(jìn)給付主體行為的多樣化，形成權(quán)力行政與非權(quán)力行政相結(jié)合、要式行為與非要式行為相結(jié)合的行政給付新形態(tài)，順應(yīng)了法學(xué)理論及社會(huì)發(fā)展的趨勢。

（二）厘清給付行為主體，明確責(zé)任義務(wù)，強(qiáng)化多元共治

由于行政給付具有明顯的公益性，故以往認(rèn)知常將行為主體限定為行政機(jī)關(guān)，尤其強(qiáng)調(diào)各級政府及其職能部門。但面對大數(shù)據(jù)時(shí)代公眾對信息服務(wù)及信息保護(hù)的需求，過度倚重行政機(jī)關(guān)的理念和做法已呈現(xiàn)出規(guī)制大于服務(wù)，且靈活性不足等缺陷。在社會(huì)管理模式創(chuàng)新的背景下，履行公共服務(wù)義務(wù)的主體日趨多元，基層自治組織、行業(yè)協(xié)會(huì)、社會(huì)團(tuán)體等越來越多地承擔(dān)起公共職能，對公民個(gè)人信息權(quán)、知情權(quán)的保障就是其中不可或缺的一環(huán)。對此，美國經(jīng)濟(jì)學(xué)家哈羅德·德姆塞茨（Harold Demsetz）曾提出“公共物品的私人生產(chǎn)”這一觀點(diǎn)，即私人部門參與公共物品供給的前提條件是對物品進(jìn)行排他消費(fèi)的成本不是很高，且私人部門有利可圖［20］。換言之，傳統(tǒng)意義上的私主體完全具備提供公共服務(wù)的合理性與可能性，這就要求政府作為公共信息資源的分配者，在信息安全保障過程中發(fā)揮主導(dǎo)作用。

具體來說可以從三個(gè)方面進(jìn)行考量:

（1）充分權(quán)衡法律義務(wù)與道德義務(wù)間的關(guān)系。行政給付之所以獲得嶄新的時(shí)代內(nèi)涵，其實(shí)就是國家為了在行政規(guī)制與世俗道德之間尋找中間點(diǎn)，并選擇例如互聯(lián)網(wǎng)數(shù)據(jù)安全、個(gè)人隱私保護(hù)等新興地帶或法律規(guī)范尚存空白的領(lǐng)域進(jìn)行探索，試圖填補(bǔ)法律和道德間的真空，使法律的邊界更加清晰、道德的范圍更加明確。因此由國家為不同主體界定行為范圍，是行政給付主體多元化的前提基礎(chǔ)。

（2）合理發(fā)揮中央政府在此過程中的作用。針對公民個(gè)人信息的利用與保護(hù)，當(dāng)前缺乏總則性法律依據(jù)，因此以行政給付這種相對柔性的方式促進(jìn)行業(yè)自治、提高行政管理效率并降低管理成本，是促進(jìn)新興事物帶來的問題實(shí)現(xiàn)“軟著陸”的有力措施。因此在啟動(dòng)給付之前，中央政府應(yīng)慎重考慮地方政府、基層組織、公共團(tuán)體乃至企業(yè)和公民個(gè)人處理相關(guān)事物的能力，并以此為標(biāo)準(zhǔn)確定是否需要參與給付以及參與的程度。至于何時(shí)啟動(dòng)相應(yīng)的給付環(huán)節(jié)，首次判斷權(quán)可以交由中央政府。

（3）明確主體范圍及各自的責(zé)任義務(wù)。如前文所述，行政給付主體除了《國務(wù)院組織法》《地方政府組織法》等國家機(jī)關(guān)組織法規(guī)定的行政機(jī)關(guān)外，還應(yīng)當(dāng)包括各類非政府組織。就責(zé)任與義務(wù)的范圍與內(nèi)容，應(yīng)當(dāng)全面了解公民在該領(lǐng)域的可能需求，并以福利行政為背景，將行政主體為滿足公民需求可能采取的行為一一列舉，可形成的分類集合包括且不限于:①行政機(jī)關(guān)協(xié)同社會(huì)組織提供信息服務(wù)的行為。例如2017年9月中央網(wǎng)信辦、工信部、公安部、國家標(biāo)準(zhǔn)委等共同簽署《個(gè)人信息保護(hù)倡議書》，并選取微信、新浪微博、淘寶網(wǎng)、京東商城、支付寶等對象開展信息安全測評工作。②行政機(jī)關(guān)及其事業(yè)單位通過各種渠道實(shí)施的信息主動(dòng)公開行為。例如人民日報(bào)披露個(gè)別手機(jī)App過度獲取用戶個(gè)人信息，央視《新聞1+1》曝光互聯(lián)網(wǎng)企業(yè)侵犯用戶個(gè)人信息問題等。③行政機(jī)關(guān)、行業(yè)協(xié)會(huì)等對信譽(yù)良好、無個(gè)人隱私侵權(quán)行為的互聯(lián)網(wǎng)企業(yè)進(jìn)行獎(jiǎng)勵(lì)的行為。政府針對互聯(lián)網(wǎng)企業(yè)的傳統(tǒng)獎(jiǎng)勵(lì)主要是針對科技創(chuàng)新、專利申請等，建議今后以此為指導(dǎo)，將獎(jiǎng)勵(lì)事項(xiàng)擴(kuò)展至良好的用戶信息保護(hù)行為、較高的信息安全信譽(yù)等。

（三）制定《行政給付法》，全流程規(guī)制行政給付行為

福利行政雖然是授益性行政管理模式，但在給特定群體帶來利益的同時(shí)也可能一定程度減損其他主體的法定利益。亦即并非只有規(guī)制行政才會(huì)具有侵益性，侵益性在福利行政中同樣存在，加之福利行政比規(guī)制行政具有更強(qiáng)的易變特征，就導(dǎo)致規(guī)范福利行政的法律制度往往滯后或缺位［21］。提出制定《行政給付法》的建議，旨在全面應(yīng)對此類問題，并為行政給付行為提供總則性規(guī)范。

（1）應(yīng)當(dāng)明確行政給付義務(wù)來源與權(quán)力配置方式。規(guī)定行政主體的給付義務(wù)來源主要有兩種，一是《行政給付法》及其他特別法的規(guī)定，二是中央或地方政府及其職能部門出臺的政策。此外，行政給付同時(shí)作為行政主體的義務(wù)和權(quán)力，其權(quán)力配置方式應(yīng)當(dāng)受到更為嚴(yán)格的規(guī)制，因此建議在權(quán)力方面遵循法律保留原則，強(qiáng)化行政主體的服務(wù)意識、同時(shí)為相對人合法權(quán)利提供有力保障。

（2）在指導(dǎo)思想上，一方面需要強(qiáng)調(diào)在政府牽頭的條件下引入社會(huì)力量，以提高信息的迭代效率；另一方面要堅(jiān)持放管服并重，采用提高社會(huì)影響的柔性方式，實(shí)現(xiàn)服務(wù)行政與激勵(lì)相容。此外需謹(jǐn)防行政給付這一緩和性的引導(dǎo)手段變質(zhì)成為補(bǔ)貼類的政策投機(jī)，這就要在原則中強(qiáng)調(diào)多方參與和自主監(jiān)管，保證行政給付在實(shí)際運(yùn)作中未偏離方向，同時(shí)提高各個(gè)主體的無形收益，如提高政府公信力、提高行業(yè)協(xié)會(huì)信譽(yù)等。

（3）就具體行為種類來說，建議除了財(cái)政性補(bǔ)貼之外，圍繞個(gè)人信息保障特別規(guī)定信息公開、大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)、行政獎(jiǎng)勵(lì)等，并制定兜底條款，為未來可能繼續(xù)增加的行為種類留有空間。

（4）針對行政給付的程序應(yīng)設(shè)置兩個(gè)主要分類，即要式程序行為與非要式程序行為，以及行政機(jī)關(guān)程序行為與非行政機(jī)關(guān)程序行為。在前者分類標(biāo)準(zhǔn)下，要式程序行為具有普遍約束力，所有主體在實(shí)施行政給付時(shí)都不可忽略；而對于非要式程序行為而言，行為主體有權(quán)選擇是否采用。以個(gè)人信息保護(hù)領(lǐng)域?yàn)槔捎谄渲械男姓o付行為并不單一，因此對要式與非要式程序行為的立法例主要采原則性規(guī)定及排除式規(guī)定的模式，即:要式程序行為主要是給付主體將給付意愿對外宣示的行為，以及具體的給付行為；而非要式行為則是除要式行為之外的其他行政給付階段性行為。此外對于行政機(jī)關(guān)程序行為與非行政機(jī)關(guān)程序行為而言，行政機(jī)關(guān)程序行為主要是對行為方式及途徑加以限制，例如應(yīng)當(dāng)以轄區(qū)內(nèi)公民可知的方式進(jìn)行行為前的公告等；相比之下，非行政機(jī)關(guān)程序行為則限制較少，允許其具有更強(qiáng)的靈活性。

（四）樹立行政行為階段性劃分意識，明確給付行為與其他行為的區(qū)分標(biāo)準(zhǔn)

在社會(huì)生活數(shù)據(jù)化、法律關(guān)系復(fù)雜化的當(dāng)下，行政主體履行給付義務(wù)的方式已不再局限于單一行為，更多是以行為組合的形式出現(xiàn)。在公民個(gè)人信息保護(hù)方面，以近來廣受媒體披露的多款手機(jī)App不當(dāng)獲取用戶隱私事件為例，行政主體在其間實(shí)施的一系列行為，包括對軟件相應(yīng)功能的測評結(jié)果公示、對存在不當(dāng)行為的企業(yè)進(jìn)行約談、進(jìn)而進(jìn)行的罰款以及責(zé)令整改等。這些行為性質(zhì)不同、種類多樣，既包含行政行為也有事實(shí)行為，而在行政行為中，既有給付又涵蓋監(jiān)管、強(qiáng)制、處罰等。

樹立并強(qiáng)化行政行為的階段性劃分意識，一方面需要掌握不同行為之間邊界的確定方法，以行政給付為例，當(dāng)行政主體行為中出現(xiàn)單純的服務(wù)性宣示時(shí)，就可以基本判定進(jìn)入給付環(huán)節(jié)。在事中如何判定該行為的給付性，以及如何確認(rèn)給付性質(zhì)是否發(fā)生變化，則需要看這一行為有沒有直接對相對人權(quán)利義務(wù)產(chǎn)生負(fù)面影響，一旦認(rèn)定相對人權(quán)益的減損與行政主體行為之間存在內(nèi)在、本質(zhì)且必然的聯(lián)系，則前述行為已然不再屬于行政給付的范疇，而應(yīng)從其他行為視角進(jìn)行定性。另一方面，需要明確行政給付行為與其相鄰行為之間的關(guān)系。實(shí)踐中，行政主體從事的系列行為往往呈現(xiàn)一定的順序特征，例如在給付行為之前，機(jī)關(guān)主體可能會(huì)實(shí)施許可或?qū)徟袨?，例如工商部門許可螞蟻金服從事支付中介及擔(dān)保業(yè)務(wù)，隨后在其運(yùn)營過程中可能實(shí)施了獎(jiǎng)勵(lì)等行為；而在給付行為之后，機(jī)關(guān)主體則較多地采用監(jiān)管、規(guī)制等侵益性行為，例如網(wǎng)監(jiān)部門在披露互聯(lián)網(wǎng)企業(yè)不當(dāng)獲取用戶個(gè)人信息之后，隨即實(shí)施專項(xiàng)整改行為等。在此有一個(gè)例外需要特別注意，即給付過程中可能同時(shí)伴有其他行政行為的實(shí)施，例如同一行政機(jī)關(guān)主體的給付與監(jiān)管并行，即消除了兩項(xiàng)行為之間的時(shí)間間隔，那么此時(shí)就需要更為謹(jǐn)慎地找到行為邊界，從而判定后續(xù)可能的侵權(quán)結(jié)果是由哪一行為引起。

（五）構(gòu)建糾紛的多元解決渠道，持續(xù)完善行政訴訟類型與判決類型

如果說前文論及內(nèi)容是對行政給付自身進(jìn)行的規(guī)制，那么最后則需要針對給付產(chǎn)生的不利益，設(shè)計(jì)多種途徑的救濟(jì)方式。

具體到個(gè)人信息保護(hù)領(lǐng)域，首先在給付主體自主糾錯(cuò)并解決爭議方面，應(yīng)逐步提升其對自身給付義務(wù)的認(rèn)知程度，以及在給付行為過程中對行為內(nèi)容及行為效果的敏感度，即時(shí)刻關(guān)注以下問題:是否依據(jù)相對人申請?zhí)峁┝藗€(gè)人信息服務(wù)或保障、提供服務(wù)與保障的行為是否超出給付范疇、是否不當(dāng)實(shí)施信息公開等給付行為造成相對人隱私權(quán)受損等，并及時(shí)進(jìn)行自主糾偏，或在相對人提出異議之后積極調(diào)查、反饋并提供解決方案。其次，從行政復(fù)議角度來看，復(fù)議機(jī)關(guān)應(yīng)核查的內(nèi)容包括行政主體是否具有給付義務(wù)，以及引發(fā)矛盾的行為是否應(yīng)定性為行政給付等，從而確定以何種方式進(jìn)行處理。若公民個(gè)人信息的侵害或泄露是基于行政主體以服務(wù)為目的的給付行為，則處理方式多是要求相關(guān)主體實(shí)施同樣柔性且公益的行為，例如將不當(dāng)公開的內(nèi)容刪除并消除影響、以政府主導(dǎo)的互聯(lián)網(wǎng)平臺為依托拓寬個(gè)人信息服務(wù)事項(xiàng)范圍等，以彌補(bǔ)特定或非特定相對人遭受的不利益。最后，在行政訴訟層面，自我國新《行政訴訟法》確定給付之訴以來，這種以“給付性”為目的的行政訴訟已逐漸為公民所認(rèn)知。2018年初發(fā)布的《新行政訴訟法司法解釋》第89-99條進(jìn)一步豐富了行政訴訟的裁判種類，并強(qiáng)化了裁判的效力，以從客觀上追求糾紛的實(shí)質(zhì)性解決。在此我們尚不論傳統(tǒng)意義上的物質(zhì)給付訴訟，單論個(gè)人信息保護(hù)中的行為給付問題，應(yīng)對審判主體提出特別要求，即充分考量行政主體與相對人之間的給付關(guān)系、行政主體的給付義務(wù)和給付行政權(quán)的配置、行政相對人的給付請求權(quán)等，在此基礎(chǔ)上作出適當(dāng)裁判。當(dāng)然，此處的判決形式并不局限于給付判決，而是應(yīng)當(dāng)以爭議所涉給付行為對合法權(quán)益的侵犯程度為標(biāo)準(zhǔn)，決定具體的判決形式與判決內(nèi)容。也就是說，因行政給付不作為或行政給付不當(dāng)所導(dǎo)致的相對人權(quán)益受損，行政訴訟判決可能呈現(xiàn)為各種形式，其中亦可能發(fā)生訴訟類型的轉(zhuǎn)換，需要依具體情形而定。

五、結(jié) 語

為應(yīng)對網(wǎng)絡(luò)互聯(lián)互通及大數(shù)據(jù)技術(shù)持續(xù)發(fā)展帶來的問題，行政主體的行為越來越多地呈現(xiàn)靈活性與多樣性，行政給付也正是基于此而獲得全新內(nèi)涵。在個(gè)人信息保護(hù)成為時(shí)代需求的背景下，推動(dòng)我國行政給付理論與實(shí)踐的雙重發(fā)展，并使其逐步成為德國式包含基礎(chǔ)設(shè)施行政、擔(dān)保給付行政、社會(huì)行政、促進(jìn)行政和信息行政等在內(nèi)的體系［22］，需要以政府為主導(dǎo)、以服務(wù)為核心，充分發(fā)揮多元共治的作用，構(gòu)建合理的糾紛解決機(jī)制。在此過程中，應(yīng)不斷完善各種主體就行政給付所秉持的行為性質(zhì)認(rèn)知及服務(wù)內(nèi)核共識，從而保障現(xiàn)實(shí)社會(huì)既不被法律規(guī)制得失活，又不是放松管制式的放任自流，從而使該項(xiàng)制度由當(dāng)前的初始時(shí)期平穩(wěn)過渡到理性階段。

注 釋

①主動(dòng)公開的政府信息事項(xiàng)：《中華人民共和國政府信息公開條例》第9條規(guī)定了行政機(jī)關(guān)主動(dòng)公開的事項(xiàng)類型，但由于其屬于抽象規(guī)范，故操作性不強(qiáng)。第10條-第12條列舉了各級人民政府主動(dòng)公開的事項(xiàng)內(nèi)容，范圍有限。

②“云上貴州”公司：全稱云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司，成立于2014年11月，是位于貴陽國家高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)的國有控股企業(yè)，是貴州省政府和阿里巴巴集團(tuán)的重點(diǎn)合作項(xiàng)目，由貴州省國資委派駐監(jiān)事會(huì)進(jìn)行監(jiān)管。