《电子技术应用》
您所在的位置:首页 > 其他 > 设计应用 > 涉数据法律规范的冲突解决——论形式和实质二分法
涉数据法律规范的冲突解决——论形式和实质二分法
网络安全与数据治理
柴雪映
山东大学法学院
摘要: 目前涉数据法律规范在适用中存在冲突,冲突解决不当导致法律责任归结失衡。判断涉数据法律规范冲突的本质,可将其分为法益侵害单一性的形式冲突和法益侵害多重性的实质冲突。涉数据法律规范冲突解决的前提是:明确《数据安全法》《个人信息保护法》及《网络安全法》保护法益所指涉对象的不同及关联性;厘清法律规范间的关系轮廓。涉数据法律规范的冲突解决方式需要类型化区分形式冲突及实质冲突,形式冲突类比于《刑法》中法条竞合,遵循“特别优先”;实质冲突类比于《刑法》中想象竞合和并罚竞合,遵循“择一重罪处罚”或“并罚”。正确解决涉数据法律规范冲突不仅实现恰当评价涉数据违法行为的目标,也是提升数据生产力的内在要求。
中图分类号:D913文献标识码:ADOI:10.19358/j.issn.2097-1788.2024.07.012
引用格式:柴雪映.涉数据法律规范的冲突解决——论形式和实质二分法[J].网络安全与数据治理,2024,43(7):77-86.
Conflict resolution of data-related legal norms: form and substance dichotomy
Chai Xueying
School of Law, Shandong University
Abstract: At present, there are conflicts in the application of data-related legal norms, and improper resolution of the conflicts leads to the imbalance of legal liability attribution. To judge the nature of the conflict of legal norms related to data, it can be divided into the form conflict of single infringement of legal interests and the substantive conflict of multiple infringement of legal interests.The premise of resolving the conflict of data-related legal norms is to clarify the differences and relevance of the objects involved in the data security law, the personal information protection law and the network security law;Clarify the outline of the relationship between legal norms.The conflict resolution of data-related legal norms needs to be classified into formal conflict and substantive conflict, which is analogous to the concurrence of articles in criminal law and follows the principle of special priority; Substantive conflict is analogous to imaginative concurrence and concurrent punishment concurrence in criminal law, which follows the principle of choosing one heavy or concurrent punishment. Correctly resolving the conflict of data-related legal norms not only achieves the goal of properly evaluating data-related illegal acts, but also is the inherent requirement of improving data productivity.
Key words : conflict of legal norms; legal interest; substantive conflict; data;coopetition

引言

涉数据活动的行政治理问题在《数据安全法》颁布后引发理论上空前关注[1-2],可以说《数据安全法》与早前颁布的《网络安全法》及《个人信息保护法》共同筑起了较为严密的涉数据治理的法律规范网格。但在适法实践中,却呈现较为混乱的打击局面,这与规范网格所构想的严密周详的“应治”蓝图产生较大出入。“滴滴案”是《数据安全法》施行后,在全国范围内产生较大影响的涉数据行政处罚案件。2021年7月,为防范数据安全风险,国家网络安全审查办公室依据《国家安全法》及《网络安全法》,按照《网络安全审查办法》对滴滴公司实施网络安全审查,最终因滴滴公司存在严重影响国家安全的数据处理活动等其他违法违规问题,对滴滴全球股份有限公司依法作出行政处罚决定,对公司处人民币80.26亿元罚款。实际上,“滴滴案”就是典型的涉数据法律规范冲突的适法表达。在北大法宝法律数据库中行政处罚下分别以“数据安全” “网络安全”和“个人信息”为关键词进行检索,显示自2021年起,前两类行政处罚案件数量大幅增长,而个人信息类案件却呈递减趋势。这与涉数据法律规范之间的联动性,以及新增可适用法律依据后案件数量同步增加的规律产生矛盾。导致这种矛盾产生的原因可能是行政治理不当,包括行政处罚案件事实认定错误、适法不当或处罚力度差异较大等问题。行政治理域始终是国家治理的主体部分,就涉数据活动而言,涉数据法律规范的冲突可以精确定位至《数据安全法》《个人信息保护法》和《网络安全法》以上三部法律的适用上。我国《立法法》第五章从普适性规则和兜底性制度两方面构建了冲突解决机制:一是直接解决机制,即明确了“上位法优于下位法”“新法优于旧法”“特别法优于一般法”的三大冲突处理规则;二是间接解决机制,即将无法适用冲突处理规则的法律规范冲突几乎全部纳入送请裁决范围[3]。但也有论者指出,该机制在司法实践中遭遇挑战:适用冲突处理规则可能导致裁判结果不具有可接受性;裁决制度从未实际操作过形同虚设[4]。上述涉数据法律规范如果发生冲突,则直接解决机制处于失灵状态,并因为经济和效率的考虑使得间接解决机制在法律规范冲突解决中几乎没有适用空间。法律规范冲突解决的根本逻辑在于正确评价违法事实和违法行为。因此,根本逻辑的实践在于分析归纳涉数据法律规范冲突情形、判断冲突实质,并明确冲突解决的前提,在此基础上及时纠正适法误区,为法律规范冲突提供解决方案,实现涉数据法律规范设立的目的,巩固并提升涉数据法律规范及治理公信力。


本文详细内容请下载:

http://www.chinaaet.com/resource/share/2000006095


作者信息:

柴雪映

(山东大学法学院,山东青岛266200)


Magazine.Subscription.jpg

此内容为AET网站原创,未经授权禁止转载。

相关内容