董宏伟 国家计算机网络与信息安全管理中心江苏分中心助理研究员
互联网信息服务管理历来是国家网络治理制度中的核心内容,在社会信息化过程中,信息的“载体”功能不断得到强化,几乎一切社会表征都可以泛化为信息而借由互联网络进行传播和共享,互联网信息服务彻底改变了传统信息交互方式。然而,由于互联网行业主管部门负责管理网站的“出生”(网站备案或者电信业务经营许可)和“死亡”(关闭网站或者吊销电信业务经营许可),并且管理互联网接入和域名解析服务,在网站管理部门中管理抓手最多,其他部门往往寻求互联网行业管理帮助实现其管理目标。因此,实践中对于网站从事的违法行为,相应的主管部门自身并不处理或者处置,而是将违法线索或者信息转交互联网行业主管部门处理,由互联网行业主管部门进行调查取证、收集证据、认定违法事实、做出处罚等执法工作。对于网站从事的无证经营行为,相应的主管部门已经形成违法行为应由互联网行业主管部门负责监测、发现和处置的认识。无论是管理实践抑或相关部门形成的管理观念,均将互联网行业主管作为违法违规网站处置的总负责部门甚至是唯一部门。但是从目前我国有关“关闭网站”的立法规定来看,其中很多实体性内容并没有考虑到执法工作的实际需求,其强制性规定与执法机构的执法能力产生冲突。同时,“关闭网站”也并未建立起与之相配套的程序性制度规定,导致现实中的执法活动面临诸多造成其自身正当性减损的法律争议,并在实践中引发行政诉讼的风险,严重阻碍了互联网信息服务管理的有效开展。
“关闭网站”属于我国互联网信息服务管理相关立法赋予执法机关的法定权力,由于相关立法仅确定了实施“关闭网站”的实体性法定内容,而并未对其法律属性进行清晰界定,导致在执法活动中究竟应将其视为“规范互联网信息服务提供者履行在先义务”的行政强制措施,还是具有普遍意义上的行政处罚?
一般认为,行政强制措施,是一种制止违法行为、防止证据毁损、避免危害发生、控制危险扩大的暂时性措施。而“关闭网站”的结果并非一定是暂时的,多数网站系永久关闭。从这个角度而言,“关闭网站”不符合行政强制措施的构成要素。
而如若将“关闭网站”定性为行政处罚,那么根据我国《行政处罚法》的规定,此类行政处罚行为需要经过听证程序,即存在明确的程序性要求。但是在互联网信息服务管理执法活动中,将“关闭网站”视为行政处罚存在明显的执法障碍。第一,互联网内容治理的核心思想是“传播控制”,特别是在信息内容存在危害国家安全和社会稳定的有害内容时,传播控制还要附加“及时性”要求,这显然是与行政处罚严格的程序性特征相冲突。第二,互联网信息平台具有一定的虚拟性,并不能完全实现有效的管理身份映射关系,特别是在非经营性互联网信息服务提供者仅要求备案的情况下,导致我国目前存在大量的“空壳”网站,其备案信息往往存在不详或虚假内容。如履行严格的行政处罚程序,执法机构甚至无法实现告知,以公告方式又不能满足传播控制的及时性要求。因此,如若将“关闭网站”定性为行政处罚,则无法实现网站关闭所带来的期待效果,或者容易引发执法不能的尴尬。同时,由于目前网站数量过于庞大,全国备案网站数量已超500万个,其中虚假网站、“空壳”网站、违法网站数量也较为庞大,如严格依照行政处罚流程对这部分网站进行关闭处理,不具有可操作性。
正如我国目前面临的“十龙治水”的网络安全治理现状一样,互联网信息服务管理同样存在多头监管的现实问题。当前,电信管理机构、新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门均为互联网信息内容的监督机构,但“关闭网站”的执法主体究竟由谁实施却存在立法缺位。一种观点认为,电信管理机构是互联网信息服务管理的主管机构,理应由其对违法违规网站实施执法;另一种观点则认为,对于互联网信息服务提供者违法行为有时需要依靠新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门进行认定并做出“关闭网站”的处罚决定,电信主管机构在这一过程中仅起到配合作用,而非该行政行为的执法主体。
如果根据行业“归口管理”的基本原则,电信管理机构无疑是互联网信息服务的直接管理者,也理应是实施关闭网站的决定者和执行者。但是在某些情况下,这一问题会相对复杂。例如,我国《互联网信息服务管理办法》将新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门规定为互联网信息内容的监督机构。这意味着在存在互联网非法信息的情况下,应当首先由上述机构做出信息违法性认定,并做出关闭网站决定,此后再由电信管理机构予以执行。在这一过程中,电信管理机构仅仅充当配合执法的角色。但同时《互联网信息服务管理办法》又将工业和信息化部和省、自治区、直辖市电信管理机构规定为互联网信息服务的监管机构,应当作为实施关闭网站的主管部门。这就造成电信管理机构的法律定位存在矛盾,在实践中已然引发行政不作为的争议。
事实上,在“关闭网站”的处理上,我国目前并没有解决多机构联合执法过程中的行政权划分问题,在相关立法中也未明确“关闭网站”的执法主体,其究竟是专属于电信管理机构的执法权,还是可由不同主管部门在各自职权范围内分别行使。如果承认“关闭网站”的执法权可以分别行使,那么无疑就会出现“关闭网站”的决定权和实施权分属不同机构的情况,导致违法“关闭网站”而产生的行政责任又应当由谁来承担就成为无法明确的问题。
从“关闭网站”的执法后果来看,似乎将其定性为行政处罚更为稳妥。然而需要考虑的是,我国网站的数量规模正在快速增长,将“关闭网站”统一认定为行政处罚不具有可操作性。特别是在互联网信息内容治理时效性的要求下,过于严格的执法程序会延长行政管理行为的实施期间,弱化治理效果。一种有效的做法是对“关闭网站”的法律属性进行二分法认定,根据现有规定分别视为“行政强制措施”和“行政处罚”。结合《互联网信息服务管理办法》进行分析,“关闭网站”在以下情况是基于互联网信息服务提供者未履行法定义务而实施的行政行为,可以认定为行政强制措施。其一是信息记录义务,即记录提供的信息内容及其发布时间、互联网地址或者域名、用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。其二是信息留存义务,并在国家有关机关依法查询时,予以提供。其三是信息过滤义务,即发现其网站传输的信息明显属于该办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向国家有关机构报告。在以上三种情况下,“关闭网站”并非出于惩罚性的目的,而是迫使互联网信息服务提供者更好地履行上述义务,应当适用行政强制措施。
另外,我国对互联网信息服务提供者存在区分,按照服务性质不同分为经营性互联网信息服务提供者和非经营性互联网信息服务提供者两类。二者的市场准入标准并不一致,经营性互联网信息服务提供者实行许可制度,从事该项服务应当向行政主管部门申请办理“互联网信息服务增值电信业务经营许可证”,即通常所谓的“ICP许可”;非经营性互联网信息服务提供者实行备案制度,从事该项服务应当自行或委托网络接入服务商向行政主管部门办理备案手续,即通常所谓的“ICP备案”。其中值得探讨的是,非经营性互联网信息服务备案制度是否可以视为行政许可,而将与此相关的“关闭网站”纳入行政处罚的范畴。尽管在执法实践中,对ICP备案存在多种理解,但我们认为,ICP备案不应当被认定为“许可行为”,因为许可是“原则禁止、例外同意”,而ICP备案却是“原则同意、例外禁止”。ICP备案并非创设权利的行政审批或行政授益,其不产生行政法上的权利义务关系。因此,其更贴近于一种备案式登记,仅仅是一种程序性的事实行为。在ICP备案活动中,行政主管机关公布备案事项、内容、方式等具体要求,行政相对人根据上述要求向行政主管机关提供信息资料,其功能主要在于对非经营性ICP信息进行收集、披露和存档备查。因此,针对非经营性互联网信息服务提供者所采取的“关闭网站”行为就不应当认为属于撤销许可的行政处罚行为,而可以视为督促互联网信息服务提供者履行备案手续的行政强制措施,这有利于解决目前大量存在的“空壳”网站无法有效监管的严峻问题。
因此,未履行信息记录、信息留存、信息过滤义务,以及未履行备案手续,擅自从事非经营性互联网信息服务,或者超出备案的项目提供服务这四类情形中,“关闭网站”可以被视为行政强制措施。除此以外的情形中,由于“关闭网站”带有明显的制裁性质,且立法未赋予互联网信息服务者明确的在先义务,因此应当被认定为行政处罚,应当履行必要的行政处罚程序,例如听证程序。这样划分的意义在于,大量的“关闭网站”行为可以被认定为行政强制措施,而不需要适用严格的行政处罚程序,提高了执法效率。同时,对于某些与互联网信息服务提供者利益密切相关的情况,仍然保持了法律程序的保障性价值,可以更为有效地平衡执法需求与产业发展之间的利益诉求。
建立互联网信息服务管理协同体系的诉求根植于当前信息内容治理的复杂性,为了保持法律的稳定性,我国立法中关于非法信息的规定采用了概括式列举的模式,并未对信息内容进行分类分级或细化描述,除了某些明显属于非法信息的内容外,大量的非法信息需要进一步认定。这就产生了“关闭网站”决定主体和执行主体划分的问题。我国《互联网信息服务管理办法》对此已有考虑,鉴于互联网信息内容认定的专业性,我国目前规定国务院信息产业主管部门和省、自治区、直辖市电信管理机构依法对互联网信息服务实施监督管理,而并未将其作为互联网信息内容的监管主体。同时,规定新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门,在各自职责范围内依法对互联网信息内容实施监督管理,将上述机构视为互联网信息内容的监管主体。
据此,在存在非法信息内容需要实施“关闭网站”的情况下,应当由互联网信息内容的监管主体首先做出非法信息内容认定,并做出关闭网站的行政决定,其后通信主管部门根据相关部门的认定和决定实施“关闭网站”。在这一过程中,通信管理部门应当属于“关闭网站”行政执法的配合机构,而非决定机构。行政相对人对“关闭网站”内容认定不服的,应当以内容监管部门为复议对象;而对“关闭网站”程序的合法性存在异议的,应当以通信管理部门为复议对象。这样可以进一步细化和明确各方监管主体在“关闭网站”中的职责划分,明确应当承担的各方责任。
另外,互联网业务融合属性特点突出,行业边界日趋模糊。传统的监管方法已经显得捉襟见肘,政府部门之间如何建立科学高效的协同治理机制不再止步于理论研究,而是需要找到现实出路。监管部门在厘清职责分工界面的同时,也要进一步加强监管合作。要落实《网络安全法》的相关规定,强化网信部门的统筹协调职责,明确各职能部门的权责界限和接口,形成网信、工信、公安、工商等各部门协调联动机制,既要防止职能交叉、多头管理,又要避免执法推责、管理空白,要健全完善执法协作机制,实现部门之间、区域之间执法联动,不断提高执法效率。
总体来说,当前,加强网络安全建设已成为国家战略,互联网健康发展对于我国未来发展将起到深远影响。然而,随着互联网信息服务产业的迅猛发展,违法信息通过网站也大量出现,严重威胁着国家安全、社会稳定、产业发展和隐私保护。作为互联网信息服务管理中的重要执法手段,“关闭网站”正在发挥着越来越重要的治理作用。因此,打破原有单一、混乱的网站关闭的运行模式,有所区别的对待“关闭网站”这一执法行为,使之在法治化轨道运行,进而避免行政机关间滥权、怠权现象的发生,是当前进行互联网治理所面临的重要课题,也是本文试图解决的问题。