罚不如赔,说说《山西省信息系统安全保护条例(草案)》这个规定

6月13日,山西省政府法制办公布《山西省信息系统安全保护条例(草案)》并公开征求意见。该《条例》对计算机的安全秩序做出了明确规定。其中提到:

对窃取他人账号和密码、擅自公开他人信息,干扰他人正常工作、生活的,由公安机关给予警告;有违法所得的,没收违法所得,对个人可并处5000元以下罚款,对单位可并处1.5万元以下罚款。

这算是地方立法草案首次对窃取他人网上服务帐号和密码类行为设定行政处罚的规定。行政处罚的特点是公权力直接介入,具有效率高和执行力强的特点。这样的立法取向我是赞成的。但仅仅有行政处罚手段是远远不够的,民事解决的实体规则目前仍是一个空白点。须知,任何此类纠纷,如果只能上升到行政机关介入的程度才能得到有效解决的话,那么行政机关的工作能力实际上是无法满足这方面的需求的,由此造成的结果就是:行政机关对此类行为的查处将会变得有选择,或者大部分的此类行为得到不到行政处罚,法律的整体威信将会受损。

对任何危害行为的法律救济途径,采用民事、行政、刑事三管齐下的制度设置才是最有效的解决之道,任何一方面的缺失或不力,特别是最为基础的民事解决途径低效,将使得此类行为无法得到长期有效的遏制。

从现实来看,盗窃网络服务各类账号及密码的行为,其数量是巨大的,分布范围也广,行为人与受侵害一方往往不在一个行政区域内,而查处此类行为的调查成本及时间也普遍较高,要依靠某一个省份的公安机关来办理如此巨大的报案,可想而知会是一种什么样的效率和结果。

在目前的法律法规下,受害一方很少对网络帐户被盗提起民事诉讼,原因在于:

1、提供相关服务的网络服务商利用格式服务协议排除了协助用户调查的义务

网络帐户被盗,必然会被盗用,因此服务商在技术上通常肯定是第一个可以发现盗用者线索的人,即使行政机关介入也通常是从这里入手。但如果没有公检法出面,用户目前几乎无法得到服务商在这方面提供任何的帮助,特别是盗用者的线索和相关证据。

2、诉讼反而大大增加了支出

这类案件,从民事角度出发,如诉直接盗用人,即使在取得证据并胜诉的前提下,依然是无法得到充分的赔偿,因为这些经济支出在此类侵权案中是通常是不会得到赔付的:(1)为准备诉讼及诉讼所损失的误工费;(2)律师费;(3)交通费。可这类费用与直接损失相比,往往却是大头。在这样的情况下,理智者都不会提起诉讼,这也等于客观上纵容了此类盗窃网络账户密码的行为。

3、损失无法计算

网络服务的账号被盗,大部分的情况下只是体现了某种精神层面上的损失或间接损失,纯物质上的直接损失往往并不可观或者是受害者并不太关注的。比如,收费的网络游戏帐户被盗,只要没有将道具等转移走,那么胜诉后是可以恢复帐户的,直接损失几乎没有。再比如邮箱帐户被盗,与朋友客户的联系中断期间因此所造成的经济损失也非常难计算,除非符合“可期待利益”的某些情况,其他均只是难以算出金额的“间接影响”。

从实际效果来看,在盗窃网络账户争议的民事案件中,当事人并不能得到“充分”的赔偿,甚至可以是说只会扩大损失。当行使一项权利成功后的结果总是让自己受损的话,这项权利其实已经虚化了。

行政处罚并不排除同时进行民事索赔,正如交通事故的处理一样。假如你的某个帐户被盗了,而你随后的运气够好:不仅报案被受理了,而且行政机关调查取证全部成功了,加害人也找到了并被处罚了,在这样的情况下,你的损失从理论上来说还是要通过民事途径才能解决,你又回到了民事解决机制上,唯一得到的便利就是主要事实已经确定不需要再举证,但你的损失还是要自己来举证、计算、说明,你的交通费还得自己出,当然开庭如你不请律师的话也得请假自己来。

目前这样的救济制度显然是不合理的,也是无法满足社会需求的。如果单方面加强行政处罚或刑事处罚力度而对民事解决机制的相关实体规则不作改进,那么只会继续淡化受害人积极主张权利的意识。推向行政机关的不仅是所有的“期望”和“责任”,也肯定会有对行政实际执行能力的“不满”。因此,罚与赔,从立法的角度来看,是应并行考虑的,甚至,如何赔比如何罚更为重要。山西省已经开始解决“罚”的问题,但无法超越立法法的规定而制定民事规则,这方面只能期待全国人大和最高法院能够在这方面有所作为了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注