馬方飛

最高人民檢察院發(fā)布一批個人信息保護(hù)檢察公益訴訟典型案例，展現(xiàn)檢察機(jī)關(guān)通過磋商、制發(fā)檢察建議、提起訴訟等方式助力守護(hù)個人信息安全，特別是在激活行政執(zhí)法效能、全面夯實法律責(zé)任、推進(jìn)行業(yè)治理等方面發(fā)揮了重要作用，彰顯了檢察公益訴訟的獨(dú)特價值。

協(xié)同之訴、督促之訴

守護(hù)個人信息安全需要更多合力。長期以來，在個人信息保護(hù)領(lǐng)域存在職責(zé)交叉、職權(quán)不明、履職不積極等情況，致使個人信息保護(hù)領(lǐng)域未能形成工作合力。個人信息受侵害事件屢有發(fā)生，電信網(wǎng)絡(luò)詐騙、大數(shù)據(jù)殺熟、廣告騷擾等個人信息泄露牽連出的相關(guān)問題高發(fā)，使個人信息安全問題成為社會公眾最關(guān)切的現(xiàn)實問題之一。

《民法典》《個人信息保護(hù)法》的頒布實施及時回應(yīng)了社會關(guān)切，彰顯了國家意志，使個人信息保護(hù)工作進(jìn)入新階段。《個人信息保護(hù)法》明確了國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)、各相關(guān)部門分工負(fù)責(zé)的個人信息監(jiān)管模式，未規(guī)定統(tǒng)一執(zhí)法機(jī)構(gòu)，延續(xù)了分頭執(zhí)法模式；規(guī)定國務(wù)院有關(guān)部門依照該法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)管工作。因系統(tǒng)推進(jìn)立法還未跟上，其他法律、行政法規(guī)尚未對《民法典》《個人信息保護(hù)法》的規(guī)則及最新要求進(jìn)行吸納。實踐中，在缺乏明確法律法規(guī)指引的情況下，部分行政機(jī)關(guān)對其是否承擔(dān)個人信息保護(hù)監(jiān)管職責(zé)尚不明晰，擔(dān)心主動履職時會越位，或引發(fā)行政復(fù)議和訴訟。

最高檢發(fā)布的典型案例中，有部分是行政公益訴訟訴前監(jiān)督案件，監(jiān)督對象涉及市場監(jiān)督管理、衛(wèi)生健康、公安、網(wǎng)信、保障房管等部門。在細(xì)分類型中，有的是個人信息處理者，因行使行政權(quán)的先行行為而負(fù)有義務(wù)，有的是監(jiān)管部門，有的是行業(yè)主管部門，有的涉及統(tǒng)籌協(xié)調(diào)部門。這反映了個人信息保護(hù)領(lǐng)域多部門有職責(zé)而履職待規(guī)范或完善的現(xiàn)狀，也是檢察機(jī)關(guān)可以通過公益訴訟發(fā)揮協(xié)同、督促作用的重要緣由。

行政公益訴訟的本質(zhì)是助力依法行政，比如典型案例“遼寧省沈陽市大東區(qū)人民檢察院督促規(guī)范政務(wù)公開個人信息保護(hù)行政公益訴訟案”，就政府信息公開與個人信息保護(hù)尋求平衡，督促依法規(guī)范開展政府信息公開工作。

有利于織密法律防護(hù)網(wǎng)

檢察公益訴訟推進(jìn)了對違法行為人的全面追責(zé)，有利于織密法律防護(hù)網(wǎng)。網(wǎng)絡(luò)背景下侵害眾多個人信息的行為，依法應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任、行政責(zé)任、刑事責(zé)任。其中，民事責(zé)任具有基礎(chǔ)性、前置性等特點，在追責(zé)時不應(yīng)被遺忘或輕視。

此前，為了遏制個人信息侵害案件的高發(fā)態(tài)勢，《刑法》在個人信息保護(hù)中“急用先行”，實踐中追究法律責(zé)任時也存在“刑熱民冷”等問題。網(wǎng)絡(luò)背景下眾多個人信息被非法處理，具有隱蔽性、涉眾性、舉證難度大等特點，個體維權(quán)周期長、麻煩大、成本高，而其標(biāo)的額一般不大。個體選擇“默默忍受”或“不聞不問”，檢察機(jī)關(guān)不提起公益訴訟，將使民事責(zé)任的承擔(dān)缺位和被忽視。

最高檢發(fā)布的典型案例中，刑事附帶民事公益訴訟體現(xiàn)了刑事檢察與公益訴訟檢察的協(xié)同，實現(xiàn)了對侵害眾多個人信息權(quán)益行為的民事責(zé)任追究，且厘清了法律責(zé)任的層次。一種行為違反刑事法，行為人須承擔(dān)刑事責(zé)任時，必然違反了前置性法律。根據(jù)民事法律規(guī)定，民事主體因同一行為應(yīng)當(dāng)承擔(dān)民事責(zé)任、行政責(zé)任和刑事責(zé)任的，承擔(dān)行政責(zé)任或者刑事責(zé)任不影響其承擔(dān)民事責(zé)任；民事主體的財產(chǎn)不足以支付的，優(yōu)先用于承擔(dān)民事責(zé)任。司法實操中，有“行為人被追究刑事責(zé)任了，為什么還要追究其民事責(zé)任”的疑問。最高檢發(fā)布的典型案例具有導(dǎo)向和指引作用，有利于破除實踐中存在的單獨(dú)依賴刑事制裁而否認(rèn)或忽視民事責(zé)任承擔(dān)的慣性思維。皮之不存，毛將焉附？特別是在網(wǎng)絡(luò)背景下，如果將眾多侵害個人信息的行為都施以刑事懲罰，那么就會違反《刑法》的謙抑性，也不具有可行性。通過公益訴訟追究相應(yīng)民事責(zé)任具有合法性、適恰性。典型案例“浙江省湖州市檢察機(jī)關(guān)訴浙江G公司侵害公民個人信息民事公益訴訟案”，針對景區(qū)濫用人臉識別技術(shù)違法處理游客個人信息的行為開展辦案，督促信息處理者依法刪除游客人臉信息共計120萬余條，同時促進(jìn)景區(qū)規(guī)范人臉信息采集和使用的制度，有利于多方合力守護(hù)個人信息安全，也有利于在個人信息保護(hù)與相關(guān)產(chǎn)業(yè)健康發(fā)展之間尋求價值平衡。

推動行業(yè)治理

檢察公益訴訟推動了行業(yè)治理，促進(jìn)企業(yè)承擔(dān)相應(yīng)的社會責(zé)任。案例是鮮活的普法教材，一個好的案例勝過一沓文件，也能使社會公眾有所感悟。典型案例“廣東省深圳市寶安區(qū)人民檢察院訴付某等人侵犯公民個人信息刑事附帶民事公益訴訟案”，促進(jìn)了快遞企業(yè)提高個人信息保護(hù)意識，通過“完善制度+提升技術(shù)+強(qiáng)化管理”減少個人信息受侵害的風(fēng)險。

從行業(yè)健康發(fā)展來看，個人信息保護(hù)和數(shù)據(jù)的合理使用須統(tǒng)籌考慮社會需求、產(chǎn)業(yè)效益、私益保護(hù)等多個層面的因素，求取共贏的最大公約數(shù)。社會各界致力于創(chuàng)造良好的營商環(huán)境，為行業(yè)發(fā)展提供法治保障，就要明確安全風(fēng)險，包括個人信息安全的邊界?，F(xiàn)實中，發(fā)生案件的教訓(xùn)對企業(yè)來說是慘痛的，對監(jiān)管部門、行業(yè)主管部門等也是警示。亡羊補(bǔ)牢，猶未遲也。個人信息作為詐騙分子追逐的“重要物料”，需要每個行業(yè)、每個企業(yè)都加強(qiáng)安全防范。檢察機(jī)關(guān)在履職中不限于就案辦案，主動積極運(yùn)用檢察建議、圓桌會議等方式抓末端、治已病，抓前端、治未病，通過發(fā)揮檢察職能作用推進(jìn)訴源治理、系統(tǒng)治理、協(xié)同治理，為高質(zhì)量發(fā)展保駕護(hù)航。

實踐是最好的檢驗

實踐是檢驗真理的唯一標(biāo)準(zhǔn)。辦案實踐是對法律是否完善最好的檢驗。在互聯(lián)網(wǎng)時代，守護(hù)個人信息安全存在諸多現(xiàn)實挑戰(zhàn)。個體是“無感”“躺平”還是選擇為權(quán)益而斗爭？在不侵害其他利益的情況下，個體如何選擇都無可厚非。但有守護(hù)公益權(quán)責(zé)的公權(quán)力機(jī)關(guān)要有所擔(dān)當(dāng)，不能違法行使職權(quán)或不作為。

依據(jù)《個人信息保護(hù)法》等法律法規(guī)，檢察公益訴訟助力個人信息保護(hù)，典型案例就是優(yōu)質(zhì)的產(chǎn)品和最好的代言。檢察機(jī)關(guān)作為國家法律監(jiān)督機(jī)關(guān)、保障國家法律統(tǒng)一正確實施的司法機(jī)關(guān)、公共利益的代表和國家監(jiān)督體系的重要組成部分，需要以法之名、以訴為形履行檢察職責(zé)、助力社會治理。同時，公益訴訟并不以提起訴訟為目的，辦案手段也隨著實踐不斷豐富。比如行政公益訴訟訴前程序，以及部分民事公益訴訟案件訴前工作，都體現(xiàn)了在訴前維護(hù)公益是最佳司法狀態(tài)。訴前程序?qū)崿F(xiàn)了以訴訟為支撐的非訴訟監(jiān)督，且這一監(jiān)督與提起訴訟緊密銜接，體現(xiàn)了檢察公益訴訟維護(hù)公益的效率、效益。典型案例彰顯了檢察公益訴訟的作為，也反映了凝聚合力守護(hù)公益的重要性。

黨的二十大報告將“加強(qiáng)個人信息保護(hù)”作為提高公共安全治理水平的重要內(nèi)容進(jìn)行部署。下一步，加強(qiáng)個人信息保護(hù)工作需要各職能部門繼續(xù)勁往一處使，打好工作“組合拳”，促進(jìn)懲治違法和保護(hù)公益多重效果的實現(xiàn)。

一是明晰職責(zé)，讓權(quán)力依法規(guī)范運(yùn)行，讓部門各擔(dān)其責(zé)。各職能部門要厘清統(tǒng)籌協(xié)調(diào)監(jiān)管、行業(yè)主管職責(zé)以及作為國家機(jī)關(guān)處理個人信息而產(chǎn)生的法律義務(wù)，主動履行好個人信息保護(hù)工作職責(zé)和監(jiān)督管理職責(zé)。同時，檢察機(jī)關(guān)在履行職責(zé)中發(fā)現(xiàn)行政機(jī)關(guān)違法行使職權(quán)或者不行使職權(quán)的行為，應(yīng)該履行公益訴訟檢察職能督促其糾正。二是強(qiáng)化全鏈條查處的銜接配合，理順行政執(zhí)法與檢察公益訴訟協(xié)作機(jī)制，讓依法治理的力量形成合力。三是檢察機(jī)關(guān)在辦理個人信息保護(hù)案件時要做好內(nèi)部協(xié)同發(fā)力，讓法律責(zé)任得到全面有效落實。網(wǎng)絡(luò)背景下，侵害眾多個人信息權(quán)益的行為，可能同時構(gòu)成民事侵權(quán)行為、行政違法行為、刑事犯罪行為，需要協(xié)調(diào)追究多重法律責(zé)任，做到全面追責(zé)和不重復(fù)追責(zé)，實現(xiàn)對被侵權(quán)者和違法行為人權(quán)利的兼顧保護(hù)。四是形成社會各界共同守護(hù)個人信息安全的良好機(jī)制和氛圍。

（本文作者為上海市人民檢察院第八檢察部檢察官）

編輯：姚志剛 winter-yao@163.com