三、台胞個人信息保護在市場主體電子化信息登記中的法律救濟享有同等待遇
當前就個人信息的界定而言,台灣采用的是單一“識別說”方式,即強調個人信息是能够以直接或間接方式識別到具體個人的信息,⑩但是大陸采用的則是“識別說”和“關聯說”兩者并用的路徑,即強調個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息。⑪因此,相較於台灣,大陸擴大了個人信息的法律保護範圍,為市場主體電子化信息登記中商業活動從事者個人信息的損害提供了更加強有力的法律救濟,且賦予了台胞與其他商業活動從事者同等待遇。
(一)台胞不可附隨公示的個人信息在市場主體電子化信息登記後受到損害時享有法律救濟的同等待遇
在市場主體電子化信息登記後,包括台胞作為商業活動從事者在內的不可附隨企業信用信息公示的私密及敏感個人信息受到的損害,通常由市場主體管理部門造成的居多,具體表現為兩種情形:一種是濫用職權,藉助互聯網故意洩露其獲取登記的包括台胞作為商業活動從事者在內的私密及敏感個人信息;另一種是玩忽職守,未采取必要網絡保護措施而造成其獲取登記的包括台胞作為商業活動從事者在內的私密及敏感個人信息被洩露、丟失等。無論是哪一種損害情形,均主要通過公力救濟來進行矯正,包括行政救濟和刑事救濟,且台胞作為商業活動從事者享有同等待遇。
就行政救濟而言,包括台胞在內的商業活動從事者,其不可附隨企業信用信息公示的私密及敏感個人信息在市場主體電子化信息登記後受到損害時,可依照《個人信息保護法》第六十八條的規定,由具體負責處理包括台胞作為商業活動從事者在內的個人信息的市場主體管理部門的上級機關,或者履行保護職責的部門責令改正,同時對相關責任人員給予處分。另外,若造成人身權或財產權損害的,那麼遭受損害的包括台胞在內的商業活動從事者均可依法同等申請行政賠償,由具體實施損害行為的市場主體管理部門承擔賠償責任。⑫簡而言之,在市場主體電子化登記後,台胞不可附隨企業信用信息公示的私密及敏感個人信息受到損害時享有的行政救濟,無論是行政處罰,還是行政賠償,均與其他商業活動從事者享有同等待遇。
就刑事救濟而言,包括台胞在內的商業活動從事者,其不可附隨企業信用信息公示的私密及敏感個人信息在市場主體電子化信息登記後受到損害時,可根據《刑法》第二百五十三條關於侵犯公民個人信息罪的規定,對市場主體管理部門及其工作人員出售或提供其獲取登記的不可附隨企業信用信息公示的私密及敏感個人信息構成犯罪的,追究其刑事責任,并根據其犯罪情節的嚴重性,最高可被判處七年有期徒刑。⑬除此之外,對於個人信息的刑事司法保護,大陸始終秉持著一種嚴罰的態度,⑭具體到市場主體管理部門及其工作人員實施的損害台胞不可附隨企業信用信息公示的私密及敏感個人信息這一犯罪行為,其屬於利用職務之便獲取後洩露構成的,主觀惡性更大,須依法從重追究其刑事責任,⑮且賦予了台胞與其他商業從事者同等待遇。
(二)台胞可附隨公示的個人信息在市場主體電子化信息登記後受到損害時享有法律救濟的同等待遇
在市場主體電子化信息登記後,包括台胞作為商業活動從事者在內的可附隨企業信用信息公示的個人信息受到的損害,通常是由市場主體管理部門以外第三方造成的,其通過互聯網爬取等技術手段獲得市場主體管理部門公示的企業信用信息後進行不當使用時,對其中可附隨企業信用信息公示的商業活動從事者的個人信息造成了損害。具體而言,對於可附隨企業信用信息公示的台胞個人信息,任何突破公開目的的處理行為均需事先獲得台胞本人的同意,否則不得用於企業信用信息公示查證以外的其他用途,若堅持不當使用屬於損害台胞個人信息的行為。⑯此種情形下的法律救濟,需采取公私法并用共治的手段,防範信息處理給個人帶來的風險,⑰同時藉助於公力救濟和私力救濟,且均賦予了台胞與其他商業活動從事者同等待遇。
就公力救濟而言,主要包括行政救濟和刑事救濟兩種。其中行政救濟主要是依照《個人信息保護法》第六十六條的規定,對違法處理包括台胞作為商業活動從事者在內的可附隨企業信用信息公示的個人信息的機構及個人,由履行個人信息保護職責的部門作出行政處罰,為包括台胞在內的商業活動從事者提供同等行政救濟。而刑事救濟則與前述判定損害台胞不可附隨企業信用信息公示的個人信息的行為是否構成犯罪一樣,根據《刑法》關於侵犯公民個人信息罪的認定,為遭受損害的包括台胞在內的商業活動從事者提供同等刑事救濟。
就私力救濟而言,主要體現在民事侵權責任的承擔上。大陸關於個人信息保護立法的序幕是由2021年1月1日生效的《民法典》而拉開的,為了確保個人信息保護的民事救濟途徑得以實現,最高人民法院及時修訂了《民事案件案由規定》,增加了“個人信息保護糾紛”的案由。因此,在市場主體電子化信息登記後,包括台胞在內的商業活動從事者,其可附隨公示企業信用信息的個人信息受到損害時,均可依照該規定以“個人信息保護糾紛”的案由向法院申請立案,尋求民事救濟。同時,根據《個人信息保護法》第六十九條的規定,對個人信息的民事侵權行為采取過錯推定的歸責原則,因此,在市場主體電子化信息登記後,發生包括台胞作為商業活動從事者在內的可附隨企業信用信息公示的個人信息民事侵權情形時,由侵權方來承擔證明其沒有實施損害行為的義務,通過舉證責任的倒置來實現可附隨企業信用信息公示的個人信息的民事保護,并在民事救濟上為台胞與其他商業活動從事者提供了同等待遇。
四、結語
黨的十八大以來,以習近平總書記為核心的黨中央始終致力於促進兩岸的交流合作,通過深化兩岸各領域的融合發展來推進祖國和平統一進程,而為台胞提供同等待遇在實現兩岸的融合發展中起著關鍵性作用。在政務服務數字化的改革浪潮下,大陸為包括台胞在內的商業活動從事者提供統一的市場主體電子化信息登記服務,實現了全程網上辦理的同等待遇。根據《市場主體登記管理條例》及其實施細則,台胞可申請的市場主體電子化信息登記類型,以及登記事項中獲取登記的個人信息範圍亦均享有同等待遇。與此同時,伴隨著《民法典》《個人信息保護法》等法律及其相關配套法律文件的相繼出台及實施,當前大陸已經建立起一套相對完善的個人信息保護法律體系,且為包括台胞作為商業活動從事者在內的個人信息提供了同等保護。對於市場主體電子化信息登記後,台胞個人信息的處理規則,無論是不可附隨企業信用信息公示的私密及敏感個人信息,還是可附隨企業信用信息公示的其他個人信息,均與其他商業活動從事者享有同等待遇,且當台胞個人信息受到損害時,大陸亦為其提供同等的法律救濟,切實賦予台胞個人信息保護在市場主體電子化信息登記中的同等待遇,在踐行“兩岸一家親”理念的同時,進一步深化兩岸的融合發展。
基金項目:中國法學會《十九大報告關於為台胞提供與大陸同胞同等待遇研究》(項目批准號:CLS〔2017〕STZX02)。
註釋:
①參見薛永慧:《台灣居民同等待遇的理論闡釋:基於公民身份的分析》,載《台海研究》2023年第1期,第113頁。
②《中華人民共和國民法典》,2020年5月28日第十三屆全國人民代表大會第三次會議通過并公布,2021年1月1日生效。
③《中華人民共和國個人信息保護法》,2021年8月20日第十三屆全國人民代表大會常務委員會第三十次會議通過并公布,2021年11月1日生效。
④《中華人民共和國市場主體登記管理條例》,2021年4月14日國務院第131次常務會議通過,2021年7月27日公布,2022年3月1日生效。
⑤《中華人民共和國市場主體登記管理條例實施細則》第9條。
⑥參見馮霞、高嫻:《論台灣居民居住證的適用——基於裁判文書的實證分析》,載《台灣研究》2022年第4期,第39-40頁。
⑦《中華人民共和國市場主體登記管理條例實施細則》第16條。
⑧參見劉俊海:《公司登記制度現代化的解釋論與立法論:公共信息服務、公示公信效力與可訴可裁標準的三維視角》,載《法律適用》2023年第1期,第38頁。
⑨《最高法:加大裁判文書上網力度》,載中華人民共和國最高人民法院網,https://enipc.court.gov.cn/zh-cn/news/view-2734.html,訪問時間:2024-10-15。
⑩台灣“個人資料保護法”第2條。
⑪《中華人民共和國個人信息保護法》第4條第1款。
⑫《中華人民共和國國家賠償法》第3條、第4條。
⑬《最高人民法院 最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第5條。
⑭參見汪明亮:《治理侵犯公民個人信息犯罪之刑罰替代措施》,載《東方法學》2019年第2期,第16頁。
⑮《中華人民共和國刑法》第253條之一第2款。
⑯湖南省長沙市中級人民法院(2021)湘01民終11420號民事判決書。
⑰參見王錫鋅:《個人信息權益的三層構造及保護機制》,載《現代法學》2021年第5期,第109頁。
(全文刊載於《中國評論》月刊2024年12月號,總第324期,P59-66) |
