美商务部初裁中输美石油钻杆存倾销行为
也就是说,技术标准首先产生于个别企业内部,之后逐步推广,以至广泛接受,为官方所采用。
因此,具有一定专业性和组织性的社会执行机制,应成为以监管为中心的保障机制的重要补充,在治理格局中发挥杠杆效应。侵犯这些权利并不直接等于侵犯个人的民法人格权益,个人不能仅以个人信息处理者侵犯其个人信息权利束中的权利为由提起民事诉讼。
[77]See Lauren Henry Scholz, Private Rights of Action in Privacy Law,63 Wm. Mary L. Rev.1639(2022). [78]参见王世杰:《私人主张超个人利益的公权利及其边界》,《法学家》2021年第6期,第120页以下。公共执行机制与私人执行机制之间并非互斥关系,而是在分工基础上的互补关系。就此来看,法律只是将个人信息作为一种保护对象。个人信息处理规则,包括一般规则、敏感个人信息处理规则、数据跨境规则、数据安全规则等,本质上是国家对个人信息处理活动进行干预和规制的规则表达。[25]但是,这种宪法层面的理论,不宜直接作为个人信息保护法层面的个人绝对控制权之基础。
[2]个人信息保护法第50条规定:个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。而欧盟法院则指出,允许消费者协会在没有数据主体授权的情况下提起代表诉讼,符合GDPR所追求的确保对个人数据高度保护之目标。否则,有错误执行行为的法院只要不作出执行程序终结的结论,国家赔偿程序就不能启动,这样理解与国家赔偿法以及相关司法解释的目的是背道而驰的。
为深入贯彻落实习近平法治思想,把坚持以人民为中心落实到全面依法治国全过程各方面,回应人民群众对国家赔偿问题的关切,进一步实现社会公平正义,全面提高人权法治保障水平,建议全国人大常委会尽快将《国家赔偿法》的修改提上日程。在加强社会信用体系建设的背景下,2015年《最高人民法院关于限制被执行人高消费及有关消费的若干规定》、2017年《最高人民法院关于公布失信被执行人名单信息的若干规定》中对公布被执行人名单、限制高消费及非生活和工作必需的消费行为等作了规定。[2]维护公正司法是维护社会公平正义的最后一道防线,所谓公正司法,就是受到侵害的权利一定会得到保护和救济,违法犯罪活动一定要受到制裁和惩罚。《出境入境管理法》第12条、第28条规定,对有未了结的民事案件的中国公民和外国人,人民法院有权决定不准其出境。
这一规定对于保障被执行人依法取得国家赔偿的权利非常重要,但是过于简约,不能满足司法实践中处理这类案件的制度需求。仅赔偿经常性费用开支而不赔偿必然可得利益的损失,对受害人的救济是很不充分的。
第三人赔偿不足、无力承担赔偿责任或者下落不明,行政机关又未尽保护、监管、救助等法定义务的,人民法院应当根据行政机关未尽法定义务在损害发生和结果中的作用大小,确定其承担相应的行政赔偿责任。[12]杨小君:《国家赔偿法律问题研究》,北京大学出版社2005年版,第171-172页。对于停产停业以前的经常性开支,在停产停业以后,除生产经营活动需要的那部分经常性费用开支外,其余的经常性费用开支都应该属于必要的经常性费用开支,例如停产停业后继续支出的广告宣传费、行政管理费和设备维修维护费等。[3]人民法院为执行判决、裁定及其他生效法律文书,可能会采取财产调查、控制、处置、交付、分配等执行措施或者罚款、拘留等强制措施,当这些措施错误实施、侵犯公民、法人和其他组织合法权益并造成损害时,根据人权司法保障和公正司法的要求,国家所应当为其提供有效的救济。
《最高人民法院关于审理涉执行司法赔偿案件适用法律若干问题的解释》的出台,使涉执行司法赔偿案件的范围更加明确,使错误执行司法赔偿标准更加公平,对申请错误执行赔偿期限的要求更加合理,对赔偿责任的分配更加妥当,是加强人权司法保障、彰显公平正义的重要举措。第13条第2款规定的这种责任,在性质上应当属于按份责任。我国《民法典》第1184条规定:侵害他人财产的,财产损失按照损失发生时的市场价格或者其他合理方式计算。但对于限制出境是否属于国家赔偿范围,实践中曾经产生争议
吕炳斌:《个人信息权作为民事权利之证成:以知识产权为参照》,《中国法学》2019年第4期,第45页以下。个人针对侵害权利束的行为提起民事诉讼,应同时满足个人信息保护法第69条规定的侵权责任的成立要件,即个人信息处理行为不仅侵害个人信息权益,且已造成损害。
第2款进一步规定了受保护的具体内容,包括个人的知情、同意、查询、更正等,构成了受保护权的具体权利。[30]Vgl. Marion Albers, Informationelle Selbstbestimmung, Baden-Baden,2005, S.238 ff.转引自谢远扬:《〈民法典人格权编(草案)〉中个人信息自决的规范建构及其反思》,《现代法学》2019年第6期,第142页。
(3)应由独立主管机构监督这些规则之遵守。[3]参见叶名怡:《论个人信息权的基本范畴》,《清华法学》2018年第5期,第151页。与之相应,信息处理者应当为便于个人行使权利而建立相应的申请受理和处理机制,同时需要遵守处理个人信息的既定义务与程序要求,以形成有利于保障个体权益的、稳定的、可预期的个人信息处理行为规范。此外,当事人提起侵权之诉时,法院的审查也会涉及包括权利束在内的个人信息处理规则是否得到遵守。其次,将个人信息权利束理解为个人信息权益的权能,同样值得商榷。第二,如何理解个人可以依法向人民法院提起诉讼这一规定,以及个人可否在不主张侵权责任的基础上,仅针对侵害权利束的个人信息处理行为提起民事诉讼。
[21]个人信息权益是一个框架性概念,是个人信息所承载的多种权利(益)的集合。这些权利与个人信息处理者的合规义务交织重叠,是国家从不同主体的视角出发,对个人信息处理活动的风险进行规制的产物。
无论GDPR,还是我国个人信息保护法,都在法律文件名称中突出了保护这一关键概念。在对这些条文的体系解释上,一般认为,针对侵犯权利束的行为,数据主体应当先通过投诉举报等方式,请求具备专业和功能优势的监管机构进行处理。
[39]然而,欧盟法上并没有个人信息权这一概念,其个人信息保护的逻辑也不是民法逻辑,而是以国家保护和行政规制为主的逻辑。因此,具有一定专业性和组织性的社会执行机制,应成为以监管为中心的保障机制的重要补充,在治理格局中发挥杠杆效应。
第二,个人仅仅因为请求行使查阅、复制、更正、删除等权利被拒绝,或者不满意个人信息处理者的处理结果,就径行提起民事诉讼请求法院来保障此类权利,实际上是将法院当作了个人信息处理活动的监管机构,这将闲置履行个人信息保护职责的监管机构应有的角色和作用。[77]See Lauren Henry Scholz, Private Rights of Action in Privacy Law,63 Wm. Mary L. Rev.1639(2022). [78]参见王世杰:《私人主张超个人利益的公权利及其边界》,《法学家》2021年第6期,第120页以下。[21]参见梅夏英:《在分享和控制之间——数据保护的私法局限和公共秩序构建》,《中外法学》2019年第4期,第852页。这些权利并非个人民事权利的逻辑延伸,而是国家为了履行个人信息保护义务,通过制度性保障赋予个人的工具性权利。
物上请求权是物权的一项救济权能。摘要: 个人在个人信息处理活动中的权利,包括知情、决定、查阅、复制、删除、可携带等权利的集合,是立法为个人配置的个人信息权利束。
[15]参见前引[12],吴香香文,第129页。例如,在美国加州的消费者隐私保护法的适用中,最有力的规制方式是由专业的执法机构进行行政执法,违反个人信息处理规则的行为,往往由行政机构或独立监管机构进行调查,并由州总检察长向法院提起诉讼。
[41]参见前引[18],王锡锌文,第149页以下。[65] 四、以监管为中心的个人信息权利束保障机制 只有明晰了个人信息权利束的法律性质,才能更准确地为其匹配保障机制。
以监管为中心的个人信息权利束保护机制之定位,要求对个人信息保护法第50条的规定进行合理化解释。首先,个人可以通过提起侵权责任之诉实现对权利束的间接保障。[64] 再次,对个人进行赋权,可以使个人对个人信息处理者的合规情况进行个体化、全方面的监督,以弥补行政监管在资源和信息方面的不足。[43]参见丁晓东:《个人信息保护:原理与实践》,法律出版社2021年版,第63页。
第3款进一步明确了,应当由独立的主管机构监督上述受保护权规则的遵守,即由行政机构对处理者活动是否合规进行监督。[18]参见王锡锌:《个人信息国家保护义务及展开》,《中国法学》2021年第1期,第147页。
保护本权权益的权利,主要包括作为支配权的同意权,以及作为救济性权利的知情、查阅、复制、更正、补充、删除等权利。个人信息权利束与个人信息处理者的合规义务,其实是个人信息保护手段的一体两面。
专业的执法机关能够采取更加合理准确的手段和策略,可以有效平衡隐私保护与数据流通、利用之间的关系。个人信息保护法第69条第1款规定:处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。