一�����、檢察公益訴訟在個(gè)人信息保護(hù)體系中的功能定位
(一)單一轉(zhuǎn)合力:個(gè)人信息保護(hù)的新支撐
統(tǒng)計(jì)資料顯示,2021年檢察機(jī)關(guān)共起訴電信網(wǎng)絡(luò)詐騙犯罪4萬人,總體仍在高位運(yùn)行;起訴侵犯公民個(gè)人信息犯罪9800余人,同比上升64%。而電信網(wǎng)絡(luò)詐騙犯罪與其上下游關(guān)聯(lián)犯罪行為的多發(fā)性和個(gè)人信息泄露的風(fēng)險(xiǎn)恰恰呈正相關(guān),個(gè)人信息的泄露使得犯罪行為人能夠精準(zhǔn)掌握被害人的基本情況,輕易地以偽造的身份和虛構(gòu)的事實(shí)誘使被害人產(chǎn)生錯(cuò)誤認(rèn)識(shí)����。因此,倘若能在互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈上游切斷侵犯公民個(gè)人信息的犯罪行為,一定程度上能夠使公民免遭犯罪的威脅與侵害��。
然而,在個(gè)人信息被眾多平臺(tái)同時(shí)掌握的情況下,自然人個(gè)人往往難以舉證證明被告存在泄露個(gè)人信息的事實(shí),如若按照“誰主張誰舉證”的邏輯,自然人個(gè)人信息權(quán)利無法得到充分救濟(jì)�。更重要的是,個(gè)人信息泄露并不總是能夠被自然人發(fā)現(xiàn),自身缺乏足夠的能力和動(dòng)力去投入大量的時(shí)間和精力提起個(gè)人信息侵權(quán)訴訟����。這種對(duì)個(gè)體訴訟呈現(xiàn)的“冷漠樣態(tài)”以及“躺在權(quán)利上睡眠”的消極態(tài)度助長了個(gè)人信息侵權(quán)甚至犯罪行為的囂張氣焰���。即便少部分的自然人寄希望于訴訟程序來維護(hù)自身利益,隨之而來的便是繁瑣的訴訟程序,由于個(gè)人信息處理本身的技術(shù)特性以及“算法黑箱”的存在,個(gè)體的孱弱力量無力承擔(dān)繁重復(fù)雜的證明責(zé)任。
綜上,為解決自然人與信息處理者之間的權(quán)利救濟(jì)失衡狀態(tài),檢察機(jī)關(guān)提出了源頭治理與全鏈條打擊個(gè)人信息違法犯罪行為的理念,將公益訴訟引入個(gè)人信息保護(hù)領(lǐng)域�。在徐某案中,檢察機(jī)關(guān)在查辦相關(guān)侵犯公民個(gè)人信息犯罪之外,將勞務(wù)公司員工時(shí)某華���、耿某軍等人非法獲取個(gè)人信息的行為納入公益訴訟案件范圍,通過提起附帶民事公益訴訟加強(qiáng)對(duì)自然人個(gè)人信息的全面司法保護(hù)。
(二)補(bǔ)充轉(zhuǎn)向:檢察機(jī)關(guān)的新定位
檢察機(jī)關(guān)在行使公訴權(quán)時(shí)具有主動(dòng)性,其在刑事訴訟活動(dòng)中承擔(dān)著推動(dòng)訴訟進(jìn)程這一職責(zé)�。但在公益訴訟領(lǐng)域,受限于民事訴訟法第58條規(guī)定的檢察機(jī)關(guān)提起公益訴訟的前置條件,即法律規(guī)定的機(jī)關(guān)或有關(guān)組織不存在或不提起訴訟時(shí),檢察機(jī)關(guān)才可以提起公益訴訟。這樣的程序設(shè)計(jì)突出了檢察機(jī)關(guān)在民事公益訴訟中處于輔助與補(bǔ)充性的地位����。民事訴訟法第58條規(guī)定的公益訴訟案件范圍采取了“具體+一般”的方式,以損害社會(huì)公共利益為原則性判斷標(biāo)準(zhǔn),主要包括破壞生態(tài)環(huán)境和資源保護(hù)、侵害眾多消費(fèi)者合法權(quán)益等行為,這也為司法實(shí)踐中可能出現(xiàn)的新型損害社會(huì)公共利益的事實(shí)預(yù)留足夠的解釋空間�����。盡管檢察公益訴訟的適用存在嚴(yán)格的前置條件,但在司法實(shí)踐中,該項(xiàng)制度并未被束之高閣:2021年4月,最高檢發(fā)布檢察機(jī)關(guān)個(gè)人信息保護(hù)公益訴訟典型案例,其中涉及4起民事公益訴訟�����、1起刑事附帶民事公益訴訟案件,檢察機(jī)關(guān)皆在公告后以沒有法律規(guī)定的機(jī)關(guān)和有關(guān)組織提起訴訟為前置條件提起訴訟��。積極履職的背后體現(xiàn)出檢察公益訴訟的功能定位本質(zhì)上是相應(yīng)權(quán)益保護(hù)組織不存在或不作為的一種補(bǔ)充��。
2018年最高法����、最高檢《關(guān)于檢察公益訴訟案件適用法律若干問題的解釋》(以下簡稱《解釋》)第20條正式規(guī)定了刑事附帶民事公益訴訟,檢察機(jī)關(guān)在提起刑事公訴時(shí)可一并提起附帶民事公益訴訟����。在徐某案中,檢察機(jī)關(guān)正是依照該規(guī)定提起刑事附帶民事公益訴訟�。個(gè)人信息保護(hù)法第70條則是突出了檢察機(jī)關(guān)在個(gè)人信息保護(hù)公益訴訟中的獨(dú)立訴訟主體地位,有權(quán)就個(gè)人信息處理者侵害眾多個(gè)人權(quán)益的行為向法院提起訴訟。不過,囿于該條表述與民事訴訟法第58條存在明顯差異,學(xué)界對(duì)個(gè)人信息保護(hù)法第70條的規(guī)定存有爭議:
一種觀點(diǎn)認(rèn)為,檢察機(jī)關(guān)仍居于公益訴訟起訴主體的補(bǔ)充地位,僅在未設(shè)置相關(guān)組織或相關(guān)組織不作為的情況下才可以向法院提起訴訟,理由為個(gè)人信息保護(hù)法第70條明確寫明“依法”二字,對(duì)于民事訴訟法順位規(guī)則的遵守不言自明�����。
另一種觀點(diǎn)則認(rèn)為,檢察機(jī)關(guān)與其他相關(guān)組織之間為并列關(guān)系,并無先后之分�����。環(huán)境保護(hù)與消費(fèi)者權(quán)益保護(hù)問題由來已久,其對(duì)應(yīng)的公益組織亦發(fā)展出完善的架構(gòu),而個(gè)人信息保護(hù)作為人類邁入信息化社會(huì)的新興問題,目前尚無相對(duì)應(yīng)的組織對(duì)其進(jìn)行專門關(guān)注���。
因此,適格主體的順位規(guī)定常在實(shí)踐操作中被“架空”,而個(gè)人信息保護(hù)法的規(guī)定正確審視了個(gè)人信息保護(hù)公益訴訟中相關(guān)組織缺位這一客觀因素,將檢察機(jī)關(guān)與其他組織并列,從規(guī)范上賦予檢察機(jī)關(guān)優(yōu)先主體地位�。
二�����、個(gè)人信息保護(hù)檢察公益訴訟的適用條件
(一)個(gè)人信息侵權(quán)的判斷
民法典第111條規(guī)定,自然人的個(gè)人信息受法律保護(hù)��。任何組織或者個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集��、使用��、加工�����、傳輸他人個(gè)人信息,不得非法買賣���、提供或者公開他人個(gè)人信息��。個(gè)人信息保護(hù)法第10條規(guī)定,任何組織�����、個(gè)人不得非法收集�����、使用�����、加工��、傳輸他人個(gè)人信息,不得非法買賣�、提供或者公開他人個(gè)人信息;不得從事危害國家安全、公共利益的個(gè)人信息處理活動(dòng)����。實(shí)踐中,對(duì)于個(gè)人信息處理行為是否構(gòu)成侵權(quán)的判斷,應(yīng)以民法典、個(gè)人信息保護(hù)法的規(guī)定為基礎(chǔ)����。該案中,徐某等人購買公民個(gè)人信息400余條以及非法采集身份證信息及人臉識(shí)別信息,明顯違反了個(gè)人信息保護(hù)法中不得非法買賣他人個(gè)人信息以及知情同意的規(guī)定,屬于個(gè)人信息侵權(quán)行為,此時(shí)若滿足了損害社會(huì)公共利益的條件,檢察機(jī)關(guān)即可提起公益訴訟。
(二)損害社會(huì)公共利益的判斷
若上述行為構(gòu)成個(gè)人信息侵權(quán),則需進(jìn)一步判斷該行為是否損害社會(huì)公共利益�����。雖然個(gè)人信息保護(hù)法第70條中并未提及“損害社會(huì)公共利益”,而表述為“侵害眾多個(gè)人的權(quán)益”,但結(jié)合該條的功能定位,侵害眾多個(gè)人的權(quán)益與損害社會(huì)公共利益在法益保護(hù)層面具有內(nèi)容的一致性���。個(gè)人信息公共利益的判斷可能陷入唯數(shù)量論的誤區(qū),因?yàn)閭(gè)人信息侵權(quán)案件中個(gè)人信息數(shù)量的多少并非衡量社會(huì)公共利益受損與否的唯一標(biāo)準(zhǔn)�����。
誠然,當(dāng)承載個(gè)體利益的個(gè)人信息積累到一定的“量”時(shí),可能會(huì)引發(fā)“質(zhì)”的改變,從而影響社會(huì)公共利益,但前者僅是后者的必要不充分條件,信息本身的重要程度���、信息泄露的場域等皆可能對(duì)判斷是否損害社會(huì)公共利益造成影響。雖然關(guān)于社會(huì)公共利益的判斷存在不同標(biāo)準(zhǔn),但“不特定”“發(fā)散性”等特征性表述已經(jīng)逐漸成為衡量公共利益的主流觀點(diǎn)�。若個(gè)人信息侵權(quán)行為將對(duì)社會(huì)中不特定多數(shù)人造成影響,則屬于侵害社會(huì)公共利益,信息本身的數(shù)量多少在所不問。檢察機(jī)關(guān)在徐某案中明確指出,提起刑事附帶民事公益訴訟的原因在于徐某等人的行為侵犯了不特定公民的隱私權(quán),損害了社會(huì)公共利益,亦是遵循了上述思路,個(gè)人信息收集��、使用的過程皆指向社會(huì)中的不特定人群,該信息處理行為并無針對(duì)性,任何具體個(gè)體都可能因其行為遭受損失。
三�、個(gè)人信息保護(hù)檢察公益訴訟的規(guī)范路徑
徐某案是檢察機(jī)關(guān)全鏈條介入個(gè)人信息治理的集中體現(xiàn),其通過刑事檢察與公益訴訟檢察的有序配合,既實(shí)現(xiàn)了對(duì)犯罪活動(dòng)的威懾和懲處,也有效補(bǔ)充了個(gè)人信息保護(hù)體系的具體規(guī)則。個(gè)人信息犯罪的源頭治理與全鏈條治理無法回避刑事檢察與公益訴訟檢察之間的規(guī)則協(xié)調(diào)與程序銜接,個(gè)人信息保護(hù)公益訴訟在損害賠償����、訴訟程序等方面有待進(jìn)一步明確�。
(一)刑民交叉下個(gè)人信息損害認(rèn)定與賠償制度的完善
個(gè)人信息保護(hù)法第69條明確規(guī)定個(gè)人信息侵權(quán)行為的損害認(rèn)定應(yīng)優(yōu)先考慮“受到的損失”和“獲得的利益”,在前述要素?zé)o法確定的情況下,再行考量個(gè)人信息受到侵害的實(shí)際情況。然而,這種看似標(biāo)準(zhǔn)明確的規(guī)定在實(shí)施過程中卻存在一些不確定問題:
其一,群體性的損害賠償數(shù)額難以確定��。在公益訴訟的語境下,被侵權(quán)人的范圍關(guān)系到公益訴訟的適用條件“不特定多數(shù)人”是否滿足,并且個(gè)人信息泄露的“牽連性損害”特征使得被侵害對(duì)象的具體數(shù)量難以明確���。此外,公益訴訟作為超然于私益訴訟的存在,其所代表的利益并非個(gè)體利益的簡單疊加,而是具有社會(huì)屬性的利益考量,是否應(yīng)將對(duì)社會(huì)所造成的負(fù)面影響納入賠償?shù)目剂糠秶杂写迩濉?/span>
其二,懲罰性賠償是否必要���。個(gè)人信息侵權(quán)行為中,違法者所承擔(dān)的責(zé)任與其實(shí)際獲取的收益通常不平衡,而懲罰性賠償恰好能夠克服一般賠償在個(gè)人信息保護(hù)公益訴訟中的失衡現(xiàn)象,起到制裁、遏制的功能���。但懲罰性賠償制度的構(gòu)建也面臨著懲罰性賠償金的計(jì)算�����、歸屬以及能否與刑事罰金折抵等一系列問題,其之于個(gè)人信息保護(hù)公益訴訟的可行性與具體框架需進(jìn)一步考量����。
作者:趙精武,北京航空航天大學(xué)法學(xué)院副教授,工業(yè)和信息化法治戰(zhàn)略與管理重點(diǎn)實(shí)驗(yàn)室研究員;唐浩隆,工業(yè)和信息化法治戰(zhàn)略與管理重點(diǎn)實(shí)驗(yàn)室助理研究員。
本文節(jié)選自《人民檢察》2022年第14期
評(píng)論投稿
打印
轉(zhuǎn)發(fā)
復(fù)制鏈接
