1. 问题的提出
在数字信息时代,互联网企业通过各种技术手段收集和利用个人信息数据,为用户提供个性化服务,同时也带来了个人信息被过度收集、滥用的风险。公民个人信息被侵犯不仅发生在互联网这种新兴领域,在金融、医疗卫生、电信运营、物流快递以及公共事务等领域,其权益也不约而同地在不同程度上受到侵犯。对此,传统的私益救济方式因为其自身固有的局限性已经很难发挥作用,应当寻求新的保护模式。
2020年9月,最高人民检察院发布《关于积极稳妥拓展公益诉讼案件范围的指导意见》,明确将“个人信息保护”纳入检察公益诉讼的重点工作任务。自2021年11月1日施行的《中华人民共和国个人信息保护法》中第70条1就明确规定了个人信息检察公益诉讼制度。2023年3月,最高人民检察院发布个人信息保护检察公益诉讼典型案例,这些典型案例给个人信息保护的治理提供了新的保护思路。基于此背景,对个人信息保护检察公益诉讼制度进行深入研究有着深刻的理论以及实践意义。
但是,《个人信息保护法》仅对检察公益诉讼做出了简单的原则性规定,在个人信息保护检察公益诉讼实践先行与法律固有的滞后性的现状下,检察公益诉讼面临起诉顺位混乱、调查取证困难以及损害赔偿混乱等困境。为解决这些问题,需要充分认识到我国现行的检察公益诉讼制度,同时要对该制度的实践现状有深入的了解。基于此,本文立足于我国当前个人信息检察公益诉讼的运作状况,并结合近年来的司法实务案例,对现行的相关制度进行剖析。希望能够为促进我国个人信息检察公益诉讼的立法和实践提供有益的借鉴。
2. 公民个人信息保护领域检察公益诉讼的运行现状
当前,个人信息侵权行为呈现泛滥之势,伴随而来的是次生犯罪的频繁发生,这一现状对社会安全与公众利益构成了严重威胁,加强治理已刻不容缓。通过审视个人信息保护公益诉讼中的典型案件及广泛传播的新闻报道,不难发现个人信息领域内的侵权行为已经达到了相当严重的程度,治理工作面临着极为严峻的挑战,亟需采取有效措施加以遏制与规范。为更深入了解个人信息保护公益诉讼的实践发展动态,笔者使用中国裁判文书网和小包公等相关数据库,以“个人信息”、“公益诉讼”为关键词进行全文检索,截至2024年4月23日,共获得314份裁判文书。经过人工将重复性案件、不符合主题案件剔除后,得到261份分析样本,在进行相关统计分析后发现在公民个人信息保护领域公益诉讼的运行呈现如下几个特点:
2.1. 部分地区检察机关未发诉前公告
根据《个人信息保护法》第70条规定的三类起诉主体,具体包括人民检察院、法律规定的消费者组织和由国家网信部门确定的组织。然而在司法具体实践中,这三类起诉主体的顺位存在混乱与模糊。根据实证调研发现,在261份案例样本中,检察机关在提出个人信息公益诉讼前发布公告的案例数量为182份,占比69.73%。也即仍有约为30%的案件并没有进行诉前公告。根据进行诉前公告的案件显示2,其法律依据为2021年施行的《最高人民法院、最高人民检察院关于检察公益诉讼案件适用法律若干问题的解释》中第十三条规定的:“人民检察院在拟提起公益诉讼的,应当依法公告,公告期间为三十日。”在司法实践中,诉前发布公告的案件数量并没有完全达到100%。主要存在两方面的原因:首先,不同地区的检察机关对提起个人信息领域公益诉讼的起诉顺位存在不同的理解,部分地区认为在个人信息公益诉讼领域,检察机关并不处于一个兜底的地位,其顺位至少是与其他组织并列甚至优于其他组织的。其次,该司法解释并未得到足够的重视。在司法实践中,诉前公告程序的执行并未达到理想状态,其深层次的根源在于起诉顺位规定的模糊性。这种不明确性直接影响了检察机关对诉前公告程序的准确理解和有效执行。
2.2. 赔礼道歉呈现多样化形态
通过对261份案例样本的细致分析,笔者发现其中高达248件案件的原告明确提出了赔礼道歉的诉讼请求,这一比例占据了样本总数的约95%。这一数据有力地表明,在个人信息保护领域,要求侵权方进行赔礼道歉已经成为了一种极为重要且被广泛采用的救济方式。且赔礼道歉的形式也呈现不同的样态,例如,当庭道歉或是当庭直播道歉案件数量为9件,在新闻媒体上公开道歉的案件数量为236件。而在新闻媒体上公开道歉的层级和履行期限也存在较大差异。
2.2.1. 赔礼道歉的层级不一
如图1所示,要求在县级媒体上公开道歉的案件数量为25件,约占10.6%;要求在市级以上媒体公开道歉的数量为43件,约占18.2%;要求在省级以上媒体公开道歉的数量为66件,约占28.0%;要求在国家级以上媒体公开道歉的数量为96件,约占40.7%;没有要求道歉层级的案件数量为6件,约占2.5%,道歉层级由县级到国级呈现不断攀升的形式。
Figure 1. Hierarchical requirements for apologizing in news media
图1. 在新闻媒体上道歉的层级要求
不同地域的道歉要求有时也呈现出明显的地方特色。例如,搜集到的4份新疆维吾尔族自治区的案例样本中,4份案例都不约而同地要求被告在指定的报纸《新疆法制报》上公开道歉;在安徽省的判决中,则倾向于指定《新安晚报》《安徽日报》上公开道歉;在上海的判决中,在正义网上公开道歉也经常出现。与此同时,还出现“10日省级以上刊物连续七日向社会公众公开赔礼道歉”3的新型方式。
2.2.2. 赔礼道歉的时间不一
在司法实践中,关于赔礼道歉这一救济方式的履行期限,呈现出多样化的特点。具体而言,在要求被告承担赔礼道歉责任的案件中,有90件案件的履行期限被设定为30天,而66件则设定为10天。值得注意的是,还有55件案件并未明确约定具体的履行期限。此外,还存在一些特殊情况,如履行期限被设定为5天、15天、60天乃至90天,虽然这些情况相对较少,但也反映了在司法实践中对于履行期限设定的灵活性和差异性。
2.3. 惩罚性赔偿适用率极低
如图2所示,在261份案例样本中,有高达179件案例明确提出了损害赔偿的诉讼请求,这一数字占据了总案例的约68.6%。这一显著比例充分说明,损害赔偿作为一项法律救济手段,在司法实践中已经占据了极其重要的地位,成为当事人寻求权益保护时不可或缺的一项关键请求。司法实践中适用惩罚性赔偿的案件数量极低,数量为3件。地方法院在涉及个人信息保护领域的检察公益诉讼中,对于适用惩罚性赔偿的态度表现得相当审慎。
Figure 2. Compensation for damages
图2. 损害赔偿情况
3. 公民个人信息保护领域检察公益诉讼的实践困境
3.1. 起诉阶段规范缺位
现如今,公民个人信息检察公益诉讼处于不断探索实践中,与此同时也存在着许多急需解决的问题。自2021年11月1日正式施行《个人信息保护法》,学界普遍认为其中第70条规定了个人信息保护领域的公益诉讼。然而第70条只是提供了较为宽泛的基本原则,并没有给具体实践中提供可运行的法律规范,导致检察机关在适用时出现了一些困难。
3.1.1. 提出诉讼的顺位不明
根据《个人信息保护法》第70条规定:“个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。”对于上述三类主体提出诉讼的顺位存在争议。部分学者认为提出诉讼的顺位应当按照“检察机关–消费者组织–其他组织”[1]也有学者认为应当遵循“行政机关、法定组织–检察机关”[2]的顺序来提出公民个人信息保护领域的诉讼。出现这种观点不一的情形主要是因为《民事诉讼法》第58条的规定4,该条款将检察机关提出诉讼置于兜底和补充的位置,两种法律规范是否存在冲突和矛盾需要进行妥善的解释,检察机关是否可以在公民个人信息保护领域中可以不履行诉前公告程序而直接提出诉讼,这些都是需要具体明确的问题。
3.1.2. 责任主体的范围不明
法律规定了责任主体是个人信息处理者,结合《个人信息保护法》相关其他规定,个人信息处理者可以大致分为两类。一类是私人主体,即处理个人信息的私营企业或者个人,一类是公共部门,即处理个人信息的国家机关。按现行条文,负有个人信息保护监管职责的行政机关一旦不作为,由于不属于“处理者”定义,将无法成为被诉对象,这与现实情况不符,在司法实践中,被起诉的通常都是具有监管职能的行政机关,而很少有直接针对行政机关处理个人信息的案例。在2023年3月最高人民检察院发布的8个典型案例中,有3例是针对负有保护监管职责的行政机关提出检察建议,只有1例是直接针对行政机关处理个人信息。上述司法实践情况后续或可在法律修订中予以明确,消除法律文本上的模糊性,使检察机关在个人信息领域的司法实践中能更精准地适用法律。
3.1.3. 起诉标准模糊不定
而对于“侵害众多个人利益”,法律没有明确解释“侵害”和“众多”的含义,“侵害”是否等同于《民法典》中“侵权”?“众多”是否包括特定的多数人?标准模糊不定对于检察机关在实践中操作有所阻碍。从数量层面来看,“众多”一词本身就蕴含了大量的含义,指的是数量众多的个人权益主体。从分散性层面来看,与集中的整体利益不同,个人利益具有分散性和原子化特点。每个人的利益主体地位是独立的,个人利益点缀于社会的各个角落,呈现出高度分散的格局。公共利益这一概念具有高度的抽象性、动态性和发展性,它体现在受众群体的不特定性以及受害风险在广泛群体中的平等分布上。因此,对公共利益的明确界定本身就是一项极具挑战性的任务,需要综合考虑多种因素并随着社会发展而不断调整。
3.2. 检察机关调查取证困难
3.2.1. 案件线索来源单一
在个人信息保护公益诉讼的实践中,大部分案件以刑事附带民事公益诉讼的形式展开,大约90%的案件是刑事附带民事案件,而普通民事公益诉讼以及行政公益诉讼各占5% [3]。民事检察公益诉讼案件约96%的案件都是先追究过刑事责任后,再通过公益诉讼程序来救济民事权益,这使得公益诉讼案件线索来源呈现“刑事化”的特征[4]。出现上述现象的原因有很多,例如,大多数个人信息侵权案件的受害者都是分散的个人,他们缺乏组织化的维权行动,主动向检察机关报案积极性不高。一部分公众对个人信息权益的重要性认识不足,对隐私泄露等侵权行为存在一定麻木状态,同时又缺乏专业法律知识和取证能力,对如何有效维护自身权益感到无从下手。与此同时,个人信息保护领域的社会监督机制还不够健全,公众缺乏畅通的线索举报渠道。这些都导致了个人信息领域内检察公益诉讼案件线索来源单一。
3.2.2. 调查取证存在困境
2018年出台、2020年修改的最高人民法院、最高人民检察院《关于检察公益诉讼案件适用法律若干问题的解释》(以下简称《检察公益诉讼解释》),概括规定了检察机关办理公益诉讼案件行使调查核实权。然而《检察公益诉讼解释》仅对检察机关办理公益诉讼案件做出了一些原则性的规定,对于指导和保障实际办案来说仍显不足。解释中只是原则性地规定了被调查对象的配合义务,并没有规定违反该义务该承担何种责任,与此同时,并没有赋予检察机关在调查取证时有相应的强制性措施权。对于遇到不予配合的机关应当承担何种后果没有做出相关规定。面对这种被动甚至阻挠的局面,检察机关如果仅仅采取柔性方式依赖单位自觉配合,缺乏强制手段的情况下,案件查办确实会受到一定制约。柔性调查手段有时难以完全发挥应有的权威性和威慑力,不利于检察机关全面彻底地收集相关证据材料。
3.3. 赔礼道歉的司法裁判无统一标准
赔礼道歉作为一种法律责任形式,其具体的认定标准和适用条件在法律法规中往往并未得到明确和统一的规定。根据实证分析调查发现,大多数法院做出赔礼道歉的法律依据主要是《民法典》179条中的第11款“赔礼道歉”。这一法律条文只是简单的从字面上做出了原则性的规定,对于赔礼道歉的适用情形、方式和程度并没有做出具体的规定。导致在实际司法实践中,法官对于是否应该判决赔礼道歉、以及如何具体执行赔礼道歉等问题上存在着较大的裁量和解释空间。与此同时,赔礼道歉的司法认定还受到地域、文化、社会习惯等多种因素的影响。在不同的地区和社会背景下,人们对于赔礼道歉的理解和接受程度可能存在着显著的差异。这种差异也是导致在不同地区司法实践中赔礼道歉的认定和执行存在着不一致的情况,如何具体量化和执行赔礼道歉等问题上,也存在着较大的争议和不确定性。
3.4. 损害赔偿数额小且惩罚性赔偿适用困难
首先,检察机关在个人信息保护检察公益诉讼中,存在诉讼请求单一的问题。目前个人信息保护领域的检察公益诉讼请求主要是赔礼道歉和赔偿损失。赔礼道歉主要是使得公民在精神上有所慰藉,赔偿损失则是在物质上填补公民的损害,上述两项请求在本质上仍然属于填补式的诉讼请求。赔礼道歉并不能实现对公共利益的修复以及预防。与此同时,对于赔偿损失这一诉讼请求,又存在损失数额认定难的问题。在当前的技术条件下,个人信息违法行为所造成的实际损害往往难以进行精准鉴定。尽管我们可以尝试以违法行为人的收益作为衡量损害的标准,但在某些情况下,这些行为人可能获得的收益极小,而实际上造成的个人信息损害规模却异常庞大,这种差异使得仅仅依赖收益来确定损害变得不够准确和全面。在深圳市罗湖区人民检察院诉李某某侵犯公民个人信息刑事附带民事公益诉讼案中5,被告人李某某非法获得个人资料93614条,并以此注册、领取各种优惠券,再将其出售,从中获得100元的收益。对此,检察机关判决赔偿100元,明显不足以对其造成的损失进行补偿。
其次,检察机关在个人信息保护公益诉讼中对于是否适用惩罚性赔偿制度存在问题。根据《人民检察院公益诉讼办案规则》第98条第1款和第2款规定6,针对破坏生态环境和资源保护领域案件以及食品药品安全领域案件,检察机关可以提出惩罚性赔偿的诉讼请求。根据惩罚性赔偿的法定性,在个人信息保护检察公益诉讼领域内,关于惩罚性赔偿的适用尚缺乏明确的法律规定作为依据。鉴于此,司法实践中对于此类案件,应当审慎对待,避免直接提出惩罚性赔偿的要求,以确保法律适用的准确性与公正性。但是在司法实践中,检察机关提出惩罚性赔偿并且得到了法院的支持。例如,在2021年最高人民检察院公布的典型案例“河北省保定市人民检察院诉李某侵害消费者个人信息和权益民事公益诉讼案”7中,检察机关请求依法判令被告李某支付三倍惩罚性赔偿金共计人民币166.3815万元,此举得到了人民法院的支持。最高人民检察院以这个案件为典型案例,是否在大力推行惩罚性赔偿制度?在我国,是否在个人信息保护领域的检察公益诉讼中要推广惩罚性赔偿制度?
4. 公民个人信息保护领域检察公益诉讼的完善建议
4.1. 立法层面完善起诉的法律制度
4.1.1. 厘清诉讼顺位
相较于其他领域,个人信息保护领域的公益诉讼起诉主体有特殊性。在《个人信息保护法》中,并没有规定检察机关以外的行政机关作为起诉主体。检察机关在公益诉讼领域的谦抑性,主要针对行政执法机关而言,因为负有相关领域执法管理职能的行政机关,往往比检察机关更熟悉该领域的专业问题,有着更加丰富的人力物力,所以工作效率更高[5]。所以对于能够提出个人信息保护公益诉讼的其他两位主体,即消费者组织与网信部门所确认的组织,笔者认为检察机关不必保持谦抑性,不必做出诉前公告,不应作为上述两组织的后置起诉主体。在之后的修法或是司法解释中应当将检察机关和消费者组织与网信部门所确认的组织顺位并列或将检察机关直接作为第一起诉主体。理由如下:
首先,公益诉讼已经成为检察机关的法定职责之一,从办案实践来看,检察机关在公益维护方面积累了较为丰富的经验,相较于其他起诉主体具备一定的专长。其次,我国社会组织在个人信息领域的力量发展还较为滞后,专业化水平有待提高。现有的一些社会组织更多是从事普及宣传等基础性工作,缺乏必要的人力物力开展专业化的公益诉讼维权,仅依赖民事诉讼途径难以充分保护公众权益。相较之下,检察机关的组织体系、专业力量和执法手段都更加雄厚有力。再次,为推进公益诉讼制度规范有序运行,避免不同主体之间的无序竞争和冲突矛盾,有必要在一段时期内明确检察公益诉讼在个人信息保护领域的主导和示范地位,形成整体合力,防止主体分散斗争。未来随着其他主体能力的不断增强,可适时调整和规范不同主体的分工。
4.1.2. 明确责任主体
对于“信息处理者”应当进行适当扩张,包涵负有个人信息保护监管职责的行政机关。从最高人民检察院发布的案例来看,存在医疗信息化中存在的人体生物特征信息如指纹、面部识别等过度采集的问题。检察机关向卫健局提出行政公益诉讼诉前检察建议,建议卫健局改进征求知情同意的方式,避免过度收集指纹或人脸识别信息等个人生物识别信息;针对辖区快递单泄露公民信息隐患,检察机关向市邮政局发出诉前建议,建议邮政局依法全面履行职责,强化对辖区快递市场的监管并且督促企业采取有效隐匿等保护措施,切实维护用户信息安全。这种将行政机关作为监管部门被提起行政公益诉讼的做法,较为契合行政公益诉讼制度的优势所在,也成为目前个人信息保护领域行政公益诉讼的典型类型。
从法律适用角度看,这种类型的行政公益诉讼并不以“个人信息处理者”为诉讼对象,可以视为根据《行政诉讼法》第25条第4款8对个人信息保护补充提供的行政公益诉讼的救济途径[6]。但是《行政诉讼法》中并没有明确规定在个人信息领域检察机关可以对负有监督管理职责的行政机关提出诉讼。司法实践先行的特点与法律固有的滞后性产生了冲突,在后续修法或是司法解释中应当在《个人信息保护法》中对“个人信息处理者”做适当扩张,包涵负有个人信息保护监管职责的行政机关。
4.1.3. 细化起诉标准
首先应当避免将“侵害”简单理解为民法典侵权责任编中意义上的“损害”。在个人信息保护方面,信息处理者承担的责任是贯穿于信息处理过程的全过程,许多损害并不一定要造成实质的损失,而更多地是一种程序责任。所以,对“侵害”的理解不能以传统的侵权法中的“损害”来理解。其次,判断何为“众多”时,不应该简单地量化,以具体的数目来解释,应当从多元角度来综合衡量,既要考虑到涉案人员的类型和数量,例如当涉及残疾人、儿童等应给予优先的保护,还应将涉及到的信息类型、数量和性质等因素考虑在内,比如人脸识别,行踪轨迹等也要加以保护。
4.2. 拓宽并强化检察机关调查核实权
4.2.1. 拓宽案件线索来源
首先,为了增强公众参与公益诉讼的积极性,提升公益诉讼案件线索的发现效率,可以构建一套公益诉讼案件线索举报奖励制度。奖励可以是物质奖励,也可以是授予荣誉称号等非物质形式,以提高公众的维权意识和积极性。其次,检察机关要畅通线索提供渠道,除现有的信访举报方式外,还可借助互联网等现代信息技术,建立网上投诉平台,为公众提供网上和线下的投诉服务。再次,要强化内部和外部线索之间的联动,保证信息来源的广泛。内部要建立案件线索移送的常态化机制,加强检察办案各环节的信息共享;外部则要加强与网信、市场监管等政府部门的沟通联系,及时获悉其执法监管中发现的相关违法线索[7]。此外,检察机关还可以主动加强与高校科研机构、公益组织以及新闻媒体的联系互动,获取研究成果、举报披露等潜在线索资源,拓宽线索来源渠道。同时,要切实保护好举报人和内部人的合法权益,对于重大线索出处做好保密,确保线索渠道畅通无阻。
4.2.2. 强化检察机关的调查核实权
调查核实是公益诉讼的基石,其质量高低直接决定公益诉讼的实际成效。为充分发挥检察公益诉讼在个人信息保护领域的作用,可从以下几个方面着手,强化检察机关的调查核实权。第一,赋予检察机关在调查取证时的强制性措施权。具体来说,在常规情况下,检察机关对调查核实权的行使仍按照既定程序自主决定。一旦遇到被调查对象拒绝配合的情形,检察机关可以向人民法院申请证据调查令。获得法院同意后,检察机关可以凭此令强制收集相关证据,并对拒不配合者采取相应的强制措施,确保调查核实权的有效实施。第二,增加不配合检察机关调查核实的责任条款。现行法律虽然规定了被调查人有配合检察机关调查取证的义务,但未对违反该义务的情形做出明确法律责任规定,导致该义务条款缺乏强制执行力。对于上述出现的现象我们要加强高位阶的法律供给。可以比照《民事诉讼法》的规定,对于不予配合协助的主体,应当承担罚款、处分等责任。未来立法过程中,应当立足实践需求,开展充分的科学论证,尤其是对检察机关在公益诉讼中的主体地位和行权基础予以明确,解决调查核实权在具体程序中的归属问题,同时明确该项权力在检察职能作用发挥中的具体内涵和外延[8],切实保障该权力的刚性和权威性。第三,借助外部力量,创新办案机制,运用新型的办案手段。检察机关在公益诉讼中会面临缺乏专业知识的短板,这在个人信息公益诉讼案件中会更为明显[9]。面对越来越隐蔽的个人信息侵害方式,电子证据的取证和审查越来越需要专门的技术支撑。与此同时,对公共利益损害后的评价和恢复工作,也需要更高的专业化、精细化程度。这种独特性大大提高了调查核查的职业门槛,并对相关人员和组织提出了更高的要求。因此需要聘请互联网、大数据、网络安全等领域的专家学者,充分运用专家论证、第三方评估等专业化手段,于此同时加强与高校、行业协会等机构的合作交流,整合利用其人力资源和技术优势,增强事实查证的科学性,为案件办理提供有力技术支持。只有充分整合各方专业力量,检察公益诉讼的调查核实才能与时俱进、更加精准高效,从而切实发挥保护公民个人信息权益的应有作用。
4.3. 统一赔礼道歉的裁判标准
根据当前实证调查显示,赔礼道歉的履行方式、履行期限都存在较大的差异,经常出现同案不同判的情形。赔礼道歉的现实意义,主要在于维护受侵害人的尊严、对受害人进行精神抚慰、对违法行为进行威慑和教育[10]。在对赔礼道歉进行司法认定中应该考虑现实意义,具体标准如下:第一,应致力于推广庭审直播中的赔礼道歉环节,作为提升司法透明度与公正性的一项重要举措。具体而言,当案件审理过程中涉及公开道歉的情境时,除非该道歉内容直接关联到个人隐私或涉及其他依法不应公开的信息,否则应鼓励并实践通过庭审直播的方式,将这一环节公之于众。庭审直播的广泛覆盖性,意味着它能够触及并影响不特定多数群体,这种影响力在多个层面都展现出显著的价值。首先,从打击侵权行为的角度来看,庭审直播中的公开道歉无疑为侵权者设置了更为直接且有力的社会舆论压力,有助于遏制类似侵权行为的再次发生,从而维护社会秩序与公平正义。其次,对于受害者而言,这种公开道歉的方式能够在一定程度上弥补其因侵权行为所遭受的精神损害,给予其心灵上的慰藉与公正感。此外,庭审直播还促进了公众对法律知识的了解与普及,增强了社会的法治意识,为构建更加和谐稳定的社会环境奠定了坚实的基础。第二,当要求在新闻媒体上公开赔礼道歉时,其判令的层级不能太低,例如在县级以上媒体发布赔礼道歉的公告。设置的新闻媒体至少要在省级以上。此外还要根据受害人被侵权的范围和深度综合考量其媒体层级。同时,对赔礼道歉的履行期限进行统一规定将其确定为30天,这是司法实务中应用频率最高的一种。若履行期限届满,被告仍未做出赔礼道歉行为时,应当强制执行,且道歉的内容应当由法院审核认可后,才可在新闻媒体上发布。
4.4. 确立惩罚性赔偿制度
为了切实增强个人信息保护公益诉讼的实效性和威慑力,我国在未来应当积极深入探索并正式确立一套完善的惩罚性赔偿制度。这一举措的重要性不容忽视,其主要理由有以下几个方面:
首先,惩罚性赔偿制度能够从根本上解决当前个人信息保护公益诉讼面临的“高成本低收益”的困境。在当前的法律框架下,尽管个人信息侵权案件有时能够胜诉,但受害者所获得的赔偿金额往往远低于他们为维权所付出的成本,这极大地削弱了公众维权的信心和动力。通过引入惩罚性赔偿制度,我们能够有效提高违法者的经济成本,避免出现胜诉后赔偿金额过低、维权成本难以收回的尴尬局面。这将极大地提升公众对个人信息保护的热情,激发更多人参与到维权的行列中来。
其次,惩罚性赔偿制度的实施将有力促进个人信息处理者合规经营。在现行制度下,个人信息处理者即使因违规被处以小额罚款,其再次违规的成本仍然相对较低,这导致了一些企业或个人在个人信息处理上屡查屡犯的现象。然而,一旦确立惩罚性赔偿制度,个人信息处理者将面临更高的违规成本,包括可能面临的巨额经济损失。这将迫使他们在处理个人信息时更加谨慎和合规,切实履行个人信息保护的义务,从而确保用户信息的安全和权益得到有效保障。
再次,其他领域有着丰富的制度经验可供借鉴。长期以来,我国在消费者权益保护领域已经成功实施了惩罚性赔偿制度,这不仅有效保护了消费者的合法权益,也极大提高了企业的合规意识。而在食品安全、知识产权保护、环境保护等关键领域,我们也逐步探索并采用了惩罚性赔偿的方式,对违法行为进行了有力打击,取得了显著成效。这些领域的成功实践,为我们在个人信息保护领域引入惩罚性赔偿制度提供了宝贵的经验和借鉴。通过借鉴和吸收这些成熟做法,我们可以更加有效地惩治个人信息侵权行为,保护公众的合法权益。
5. 结语
身处于数字时代下,个人信息的价值不言而喻。在实际生活中,个人信息被侵权的现象频繁发生,且态势呈现复杂多变的特征。近些年来,我国积极构建并逐步完善了以检察机关为核心引领的个人信息公益诉讼制度框架,这一制度在个人信息保护领域内展现出了强大的效能与深远的影响,为公民个人信息安全筑起了一道坚实的法律屏障。与此同时,该制度在实践中也存在着许多不足之处,需要在未来不断地修改与完善。对于起诉主体顺位、相关条文含义、检察机关的调查核实权、案件线索来源以及赔偿损失等方面等还需要进一步的细化,以此更好地发挥检察公益诉讼在个人信息保护领域中的示范与领导作用。
NOTES
1《中华人民共和国信息保护法》第七十条:个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。
2参见(2022)桂0123刑初145号。
3参见(2023)沪0117刑初1252号。
4《民事诉讼法》第58条:“对污染环境、侵害众多消费者合法权益等损害社会公共利益的行为,法律规定的机关和有关组织可以向人民法院提起诉讼。人民检察院在履行职责中发现破坏生态环境和资源保护、食品药品安全领域侵害众多消费者合法权益等损害社会公共利益的行为,在没有前款规定的机关和组织或者前款规定的机关和组织不提起诉讼的情况下,可以向人民法院提起诉讼。前款规定的机关或者组织提起诉讼的,人民检察院可以支持起诉。”
5参见(2020)粤0303刑初445号刑事附带民事判决书。
6《人民检察院公益诉讼办案规则》第98条:(一)破坏生态环境和资源保护领域案件,可以提出要求被告以补植复绿、增殖放流、土地复垦等方式修复生态环境的诉讼请求,或者支付生态环境修复费用,赔偿生态环境受到损害至修复完成期间服务功能丧失造成的损失、生态环境功能永久性损害造成的损失等诉讼请求,被告违反法律规定故意污染环境、破坏生态造成严重后果的,可以提出惩罚性赔偿等诉讼请求;(二)食品药品安全领域案件,可以提出要求被告召回并依法处置相关食品药品以及承担相关费用和惩罚性赔偿等诉讼请求。
7参见河北省保定市人民检察院诉李某侵害消费者个人信息和权益民事公益诉讼案:
https://www.spp.gov.cn/spp/jcgyssljgrxxbh/202104/t20210422_527822.shtml。
8《行政诉讼法》第25条第4款:人民检察院在履行职责中发现生态环境和资源保护、食品药品安全、国有财产保护、国有土地使用权出让等领域负有监督管理职责的行政机关违法行使职权或者不作为,致使国家利益或者社会公共利益受到侵害的,应当向行政机关提出检察建议,督促其依法履行职责。行政机关不依法履行职责的,人民检察院依法向人民法院提起诉讼。