观韬解读 | 《网信部门行政执法程序规定（征求意见稿）》需关注的9个问题--解读网信执法监督常态化

作者：王渝伟 赵雷   

责编：黄薇

引言

    9月8日，国家互联网信息办公室关于《网信部门行政执法程序规定（征求意见稿）》（“《规定》”）公开征求意见的通知引起广泛关注。鉴于网信部门执法领域已由单一的网络信息内容扩展为网络信息内容、网络安全、数据安全、个人信息保护四个领域，《规定》的出台也许预兆着网信执法常态化时代的来临。

    本文对《规定》的管辖权确定原则、处罚程序、行政处罚与刑事司法衔接等重点内容进行解读，并提出了9个值得当事人特别关注的问题：

Q1：网信处罚案件的地域管辖权如何确定？

A：首先，根据《规定》，行政处罚由违法行为发生地的网信部门管辖，违法行为发生地包括实施违法行为的网络运营者相关服务许可地或者备案地，主营业地、工商登记地（工商登记地与主营业地不一致的，应当按照主营业地），法人住所地，网站平台建立者、管理者、使用者所在地，网络接入地，计算机等终端设备所在地等。“服务许可地”和“法人住所地”系《规定》相较于《互联网信息内容行政执法程序规定》新增的两个违法行为发生地。其次，针对当事人的同一违法行为，通常由最先立案的行政机关管辖。当发生管辖权冲突时（两个以上网信部门都有权管辖或网信部门及其他部门都有权管辖），行政机关之间应协商解决，或由共同上级机关指定管辖。再次，对于吊销许可证件的行政处罚，应由原许可部门作出，若负责调查的网信部门并非该许可证件的许可部门，则应将证据及相关材料移送原许可部门。当事人对网信部门的管辖有异议时，应在调查、听证、申诉陈辩阶段及时向网信部门提出，也可在事后行政复议、行政诉讼阶段进行主张。

Q2：网信行政执法与刑事司法程序如何衔接？

A：《规定》第十四条第二款明确了刑事优先原则，即行政执法机关发现行政相对人的违法行为涉嫌构成犯罪的，应当中止行政执法程序，将案件立即移送给司法机关追究刑事责任。《数据安全法》第四十五条和第五十二条、《网络安全法》第七十四条、《个人信息保护法》第七十一条均明确规定了“构成犯罪的，依法追究刑事责任”。根据我们的经验判断，《刑法》中的拒不履行信息网络安全管理义务罪（《刑法》第二百八十六条）、非法获取计算机信息系统数据罪（《刑法》第二百八十五条）、侵犯公民个人信息罪（《刑法》第二百五十三条）未来可能成为行政转刑事较多的几个罪名，当事人尤其需要关注。

Q3：网信处罚中的“一事不二罚”规定如何理解？

A：《规定》第十六条针对的是同一行为违反多个法律规范的竞合情形。针对同一违法行为，两个法律规范都规定了罚款，以重吸轻的方式，按照罚款数额高的规定处罚，不得进行并罚。罚款以外的“警告”、“通报批评”、“没收违法所得、没收非法财物”、“暂扣许可证件、降低资质等级、吊销许可证件”、“责令停产停业、限制从业”等处罚类型则可以并罚。例如，当事人在处理个人信息数据时未采取安全措施，可能同时违反《数据安全法》和《个人信息保护法》，《数据安全法》第四十五条与《个人信息保护法》第六十六条分别规定了最高一千万、最高五千万的罚款，并规定了没收违法所得、责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照等其他类型的行政处罚，对于此种情形，两款罚则中的罚款仅择重对当事人处罚一次，但两款罚则中的其他类型的行政处罚可以对当事人并处。

Q4: 当事人在网信部门调查中如何举证？

A：网信部门行政执法中，涉及的证据多为电子证据，如用户注册信息、身份认证信息、即时通信等形成或存储在电子介质中的信息。此类证据的举证需遵循电子数据举证的相关要求；同时，由于电子数据易被篡改，必要时应事先做好存证工作，如自行存证、时间戳存证、公证存证等，确保电子证据载体的真实性、数据本身的真实性、内容的真实性。

Q5：哪些情形可以不予处罚，以及当事人如何运用好不予处罚规则？

A：根据《规定》第三十三条，“违法事实不能成立”、“违法行为情节轻微并及时改正，没有造成危害后果”、“当事人有证据足以证明没有主观过错”不予行政处罚；“初次违法且危害后果轻微并及时改正”可以不予行政处罚。在行政处罚决定作出前，当事人向网信部门主张己方属于不予处罚情形时，应注意：1.主张违法事实不能成立的，需对己方行为合法进行举证并说明法律依据。2.主张没有危害后果、危害后果轻微的，需先对违法行为所侵犯法益进行界定，有的放矢。一般来说，网络信息内容、网络安全、数据安全、个人信息保护中的违法行为会同时侵犯公益与私益，而行政法所保护的主要法益为公共利益。在实务中，大多数当事人在陈述申辩时会强调己方违法行为未对特定公民、法人等个体利益造成危害，但会忽略论证是否对社会秩序、网络安全等公共利益造成损害，从而导致申诉理由未能被执法部门采纳。3.主张及时改正的，需举证说明在行政处罚作出前，当事人已经采取且是主动采取的改正措施。改正措施应与违法行为造成的危害后果成比例，切实起到消除危害后果的效果。改正措施包括但不限于道歉、赔偿、召回、当事人加强内部管理等手段。4.主张没有主观过错的，需举证证明已方已经尽到充分的注意义务，且不存在过失，例如当事人的违法行为系迫不得已的紧急避险行为等。主张“不知道法律规定”、“员工疏忽”等理由一般不能成立。

Q6：当事人怎样申请听证？

A：《规定》规定了六项可以申请听证的情形，分别为：“较大数额罚款”、“没收较大数额违法所得、没收较大价值非法财物”、“降低资质等级、吊销许可证件”、“责令停产停业、责令关闭、限制从业”、“其他较重的行政处罚”、“法律、法规、规章规定的其他情形”。当事人收到《行政处罚告知书》后的五个工作日内，可向网信部门要求听证。具体流程为：1.要求听证的同时向网信部门申请听证前阅卷，提前了解网信部门认定事实所依据的证据。2.根据《行政处罚告知书》中的告知内容及阅卷了解的内容，准备听证意见。听证意见需有明确的诉求和理由，可以根据实际情况主张当事人违法事实不能成立，执法行为在程序、证据及法律适用上的错误，也可以主张处罚过重，请求从轻或减轻处罚等。3.根据听证意见组织相关证据，并整理证据清单。4.在听证时仔细对网信部门的证据进行质证，认真对案件的事实与法律问题进行申辩，务必完整阐述己方听证意见的全部内容。5.听证案件的当事人有权申请听证主持人、听证记录员回避，也有权委托一或两个代理人参加听证。

Q7：如何理解《规定》“较大数额罚款”、“没收较大数额违法所得、没收较大价值非法财物”两项听证条件？

A：网信部门尚未制定“较大”的具体标准，参考其他部门的相关规定，《市场监督管理行政处罚听证办法》、《财政行政处罚听证实施办法》中，“较大数额”系指对法人其他组织处以十万元以上罚款或罚没，对公民处以一万元以上罚款或罚没。

Q8：针对网信处罚决定如何救济？

A： 对网信处罚决定不服的，可以申请行政复议或提起行政诉讼。申请行政复议、提起行政诉讼的期限分别为自知道或应当知道行政处罚决定之日起的六十日内、六个月内。当行政处罚决定书未告知当事人起诉期限时，根据《最高人民法院关于适用<中华人民共和国行政诉讼法>的解释》第六十四条之规定，起诉期限为当事人知道或应当知道行政处罚内容之日起的一年内。当事人申请行政复议或者提起行政诉讼，审理期间行政处罚不停止执行，但加处的罚款停止计算。

Q9：当事人拒不履行行政处罚决定有哪些法律后果？

A：当事人未按期履行行政处罚决定的，网信部门可以按罚款数额每日3%的利率加处罚款，加处的罚款数额以罚款数额为上限；当事人拒不履行的，网信部门可出具处罚决定催告书，书面告知履行义务的期限和方式，以及享有的陈述和申辩权利；如在行政处罚决定催告书送达十个工作日后，当事人仍未履行的，网信部门可以依照《中华人民共和国行政强制法》的规定申请人民法院强制执行。考虑到《个人信息保护法》与正在修订的《网络安全法》都规定了极其高额的处罚标准，因此当事人更要特别关注。

黄薇律师是中国政法大学行政诉讼法学博士。黄律师曾在北京市第一中级人民法院从事行政审判工作多年，加入观韬中茂律师事务所以来，黄律师为国务院国资委、北京市市场监督管理局等多家行政事业单位提供优质顾问服务。黄律师兼任中国特种设备检验协会法律专业委员会委员、北京市西城区律师协会政府法律顾问委员会副秘书长。

Email：huangwei@guantao.com

王渝伟律师毕业于西南政法大学、华东政法大学，获得法学学士及硕士学位。王律师是国内最早专注于网络安全、数据合规法律研究及服务的律师，对于网络安全保护与数据合规相关法律风险有深刻的理解。长期为大数据、区块链、人工智能、网络安全、移动互联网、金融科技、云计算等领域的国内外企业提供网络安全、数据信息管理保护、隐私保护体系建设、数据公开、网络安全、征信、信息安全等级保护、数据跨境转移等方面的综合解决方案，协助企业了解法律政策、应对合规风险，并帮助上述领域企业完成融资、处理经营中的其他法律问题。

Email：wangyw@guantao. com

赵雷，实习律师，毕业于浙江大学、山东大学，获得法学学士及硕士学位，曾任职于政府部门，拥有丰富行政执法工作经验。业务领域为行政法、政府采购及招标投标、民商事争议解决等。

Email：zhaolei@guantao.com