蘇和生

引 言

互聯(lián)網(wǎng)時(shí)代,數(shù)字技術(shù)的社會(huì)風(fēng)險(xiǎn)常常以侵害私人權(quán)利的形式展現(xiàn),然而個(gè)人信息并非僅涉及單一的私人利益,還牽涉社會(huì)的基礎(chǔ)性資源。個(gè)人信息并非屬于純“私權(quán)”領(lǐng)域,個(gè)人信息權(quán)益本身也具有公共權(quán)利的特點(diǎn)[1]。損害個(gè)人信息權(quán)益的后果既有個(gè)別性又有整體性。個(gè)人信息是數(shù)字時(shí)代的社會(huì)性資源與生產(chǎn)性要素,它不但是政府實(shí)現(xiàn)社會(huì)治理數(shù)字化、科學(xué)化、現(xiàn)代化的重要支撐,而且也關(guān)涉公共安全管理與國(guó)家數(shù)據(jù)安全治理,其本身具有公共利益的屬性。為了保護(hù)個(gè)人信息公共利益,2021年最高人民法院《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》(簡(jiǎn)稱《人臉識(shí)別個(gè)人信息規(guī)定》)第14條規(guī)定了涉及處理人臉信息的民事公益訴訟制度。之后,新出臺(tái)的《個(gè)人信息保護(hù)法》第70條為個(gè)人信息保護(hù)公益訴訟提供了正式的法律依據(jù)。數(shù)字技術(shù)的風(fēng)險(xiǎn)社會(huì)中,大部分人的個(gè)人信息受到算法操控,僅依托私法層面的救濟(jì)是杯水車薪,不但難以挽回公民個(gè)人尊嚴(yán)、保障個(gè)人信息基本權(quán)益,而且也無法有效應(yīng)對(duì)、預(yù)防這類新興風(fēng)險(xiǎn)。在生態(tài)環(huán)境法治體系中,發(fā)展較為完善的環(huán)境公益訴訟制度構(gòu)建了損害救濟(jì)與風(fēng)險(xiǎn)防控并重的二元治理模式[2];與之相比,個(gè)人信息保護(hù)公益訴訟領(lǐng)域目前傾向于采用傳統(tǒng)損害救濟(jì)模式,其在風(fēng)險(xiǎn)防控層面則缺乏對(duì)個(gè)人信息公益保護(hù)的審思。據(jù)此,為有效應(yīng)對(duì)個(gè)人信息風(fēng)險(xiǎn),學(xué)界有必要結(jié)合個(gè)人信息風(fēng)險(xiǎn)之特征,對(duì)個(gè)人信息保護(hù)公益訴訟的程序構(gòu)造予以審慎檢視,以程序法理為基礎(chǔ),探索個(gè)人信息保護(hù)公益訴訟程序規(guī)則的優(yōu)化路徑。

一、損害救濟(jì)模式解構(gòu):當(dāng)前個(gè)人信息保護(hù)公益訴訟的程序構(gòu)造

由于制度設(shè)計(jì)的先天性局限與司法運(yùn)行的實(shí)踐理性,當(dāng)前個(gè)人信息保護(hù)公益訴訟的程序構(gòu)造采用損害救濟(jì)模式。損害救濟(jì)模式強(qiáng)調(diào)程序的啟動(dòng)以公益損害結(jié)果為前置條件,通過事后的司法介入進(jìn)行補(bǔ)償性救濟(jì)。從制度設(shè)計(jì)與司法實(shí)踐兩個(gè)層面來透析當(dāng)前個(gè)人信息保護(hù)公益訴訟的程序構(gòu)造,可以對(duì)損害救濟(jì)模式進(jìn)行深層次解構(gòu),以探尋個(gè)人信息保護(hù)公益訴訟的發(fā)展脈絡(luò)和運(yùn)行邏輯。

(一)制度設(shè)計(jì)彰顯損害救濟(jì)的特質(zhì)

我國(guó)公益訴訟制度呈現(xiàn)民事公益訴訟與行政公益訴訟的二元結(jié)構(gòu)。就民事公益訴訟而言,《民事訴訟法》第58條規(guī)定,具有“污染環(huán)境、侵害眾多消費(fèi)者合法權(quán)益等損害社會(huì)公共利益的行為”是公益訴訟啟動(dòng)的前提條件,“損害社會(huì)公共利益”作為前置要件,體現(xiàn)了損害救濟(jì)的特點(diǎn)。行政公益訴訟的立法框架中,《行政訴訟法》第25條第4款及最高人民法院、最高人民檢察院發(fā)布的《關(guān)于檢察公益訴訟案件適用法律若干問題的解釋》(簡(jiǎn)稱《兩高解釋》)第21條規(guī)定,“行政機(jī)關(guān)違法行使職權(quán)或者不作為,致使國(guó)家利益或者社會(huì)公共利益受到侵害”是行政公益訴訟啟動(dòng)的前提條件?！秲筛呓忉尅返?2條規(guī)定,提起行政公益訴訟需要由檢察機(jī)關(guān)提交“致使國(guó)家利益或者社會(huì)公共利益受到侵害的證明材料”。據(jù)此可知,“侵害公共利益”是提起公益訴訟的要件之一,如果沒有證據(jù)證明有實(shí)際的公益損害發(fā)生,公益訴訟程序?qū)o法開啟。

我國(guó)公益訴訟整體上建構(gòu)了以事后損害救濟(jì)為主的制度框架,背后彰顯的是通過司法介入制止現(xiàn)實(shí)性損害的制度邏輯。然而,不同領(lǐng)域公益訴訟的程序模式呈現(xiàn)不同的發(fā)展態(tài)勢(shì)(表1)。在生態(tài)環(huán)境保護(hù)領(lǐng)域,環(huán)境公益訴訟興起的初期,制度設(shè)計(jì)傾向于以損害救濟(jì)模式為主,隨著理論迭新與實(shí)踐探索,環(huán)境公益訴訟在法律規(guī)范層面突破損害救濟(jì)模式的捆綁,逐步實(shí)現(xiàn)公益訴訟理念突破與制度革新(1)最高人民法院《關(guān)于審理環(huán)境民事公益訴訟案件適用法律若干問題的解釋》(簡(jiǎn)稱《環(huán)境公益訴訟解釋》)第1條規(guī)定,“對(duì)已經(jīng)損害社會(huì)公共利益,或者具有損害社會(huì)公共利益重大風(fēng)險(xiǎn)的污染環(huán)境、破壞生態(tài)的行為提起訴訟”。最高人民法院《關(guān)于審理環(huán)境公益訴訟案件的工作規(guī)范(試行)》(簡(jiǎn)稱《環(huán)境公益訴訟規(guī)范》)第2條第1款確立了預(yù)防損害的原則;第2條第5款確立了堅(jiān)持修復(fù)為主的原則;第6條規(guī)定,對(duì)于尚未發(fā)生實(shí)際損害后果的污染環(huán)境、破壞生態(tài)行為,原告需提交被告具有《環(huán)境保護(hù)法》第63條規(guī)定情形以及其他具有現(xiàn)實(shí)和緊迫的重大風(fēng)險(xiǎn)的初步證明材料。,最終以風(fēng)險(xiǎn)防控模式為理論基礎(chǔ),確立了預(yù)防性環(huán)境公益訴訟制度。消費(fèi)者權(quán)益保護(hù)領(lǐng)域中,最高人民法院《關(guān)于審理消費(fèi)民事公益訴訟案件適用法律若干問題的解釋》(簡(jiǎn)稱《消費(fèi)公益訴訟解釋》)第1條規(guī)定,對(duì)于“侵害眾多不特定消費(fèi)者合法權(quán)益或者具有危及消費(fèi)者人身、財(cái)產(chǎn)安全危險(xiǎn)等損害社會(huì)公共利益的行為”可以提起公益訴訟,“具有危及消費(fèi)者人身、財(cái)產(chǎn)安全危險(xiǎn)”彰顯了消費(fèi)者權(quán)益保護(hù)公益訴訟中風(fēng)險(xiǎn)防控模式的雛形。如學(xué)者所言,消費(fèi)者權(quán)益保護(hù)民事公益訴訟應(yīng)當(dāng)發(fā)揮預(yù)防性保護(hù)功能,其首要目標(biāo)是制止損害和預(yù)防風(fēng)險(xiǎn)[3]。

表1 不同領(lǐng)域公益訴訟的程序模式

值得注意的是,消費(fèi)者權(quán)益保護(hù)與個(gè)人信息權(quán)益保護(hù)在規(guī)范闡釋和法律續(xù)造層面具有相通性,二者共同構(gòu)建了不特定多數(shù)群體個(gè)人信息權(quán)益受侵害的救濟(jì)體系。有學(xué)者指出,為了尋求個(gè)人信息保護(hù)的新出路,激活個(gè)人信息保護(hù)的私法運(yùn)行活力,可以嘗試將個(gè)人信息保護(hù)融入《消費(fèi)者權(quán)益保護(hù)法》的制度架構(gòu)中,對(duì)消費(fèi)者個(gè)體實(shí)施傾斜性保護(hù),以實(shí)現(xiàn)個(gè)人信息的良性流通[4]。實(shí)踐中,個(gè)人信息公共利益也常常借助消費(fèi)者權(quán)益保護(hù)公益訴訟制度來加以保護(hù),這使得個(gè)人信息保護(hù)公益訴訟的制度運(yùn)行呈現(xiàn)“消費(fèi)者化”的傾向[5]。然而,兩個(gè)領(lǐng)域的公益訴訟在構(gòu)造本質(zhì)上存在顯著差異,《個(gè)人信息保護(hù)法》與《消費(fèi)者權(quán)益保護(hù)法》保護(hù)的法益并不等同,消費(fèi)者主體與個(gè)人信息主體存在交叉,但并不同一。依附于消費(fèi)者權(quán)益保護(hù)公益訴訟的治理邏輯固然對(duì)個(gè)人信息保護(hù)具有鏡鑒意義(2)從立法歷程角度看,《個(gè)人信息保護(hù)法草案》第一次審議稿與第二次審議稿僅規(guī)定檢察院、履行個(gè)人信息保護(hù)職責(zé)的部門和國(guó)家網(wǎng)信部門確定的組織可以依法提起個(gè)人信息保護(hù)公益訴訟。第三次審議過程中,中國(guó)消費(fèi)者協(xié)會(huì)建議,與《消費(fèi)者權(quán)益保護(hù)法》有關(guān)規(guī)定相銜接,在本法中明確法律規(guī)定的消費(fèi)者組織可以對(duì)違法處理個(gè)人信息侵害眾多個(gè)人權(quán)益的行為提起訴訟。憲法和法律委員會(huì)經(jīng)研究,建議采納上述意見,在《個(gè)人信息保護(hù)法草案》(三次審議稿)第70條中增加相應(yīng)規(guī)定。,但完全冀望于消費(fèi)者權(quán)益保護(hù)公益訴訟制度來維護(hù)個(gè)人信息公益終究是治標(biāo)而不治本。個(gè)人信息保護(hù)公益訴訟保護(hù)的實(shí)質(zhì)法益及程序運(yùn)行具有自身的特殊性,需要從個(gè)人信息權(quán)益本身著手對(duì)公益訴訟模式進(jìn)行理性解構(gòu)。從法解釋學(xué)角度視之,《個(gè)人信息保護(hù)法》第70條規(guī)定,個(gè)人信息保護(hù)公益訴訟啟動(dòng)需具備“違反本法規(guī)定處理個(gè)人信息”“侵害眾多個(gè)人的權(quán)益”這兩個(gè)要件?！斑`反本法規(guī)定處理個(gè)人信息”意指,個(gè)人信息處理者在收集、保存、利用、加工、傳播、公開等層面違反《個(gè)人信息保護(hù)法》所保護(hù)的規(guī)范法益而非法處理個(gè)人信息;“侵害眾多個(gè)人的權(quán)益”要件中,“侵害”一詞強(qiáng)調(diào)公益損害后果之判定,反映出典型的事后救濟(jì)特征。此外,最高人民檢察院發(fā)布《關(guān)于貫徹執(zhí)行個(gè)人信息保護(hù)法推進(jìn)個(gè)人信息保護(hù)公益訴訟檢察工作的通知》(簡(jiǎn)稱《個(gè)人信息公益訴訟通知》)第1條規(guī)定(3)2021年8月,最高人民檢察院發(fā)布《關(guān)于貫徹執(zhí)行個(gè)人信息保護(hù)法推進(jìn)個(gè)人信息保護(hù)公益訴訟檢察工作的通知》規(guī)定,各級(jí)檢察機(jī)關(guān)在履行公益訴訟檢察職責(zé)時(shí)應(yīng)當(dāng)突出重點(diǎn),從嚴(yán)把握以下方面:生物識(shí)別、宗教信仰、特殊身份、醫(yī)療健康、金融賬號(hào)、行蹤軌跡等敏感個(gè)人信息應(yīng)當(dāng)嚴(yán)格保護(hù);兒童、婦女、殘疾人、老年人、軍人等特殊群體的個(gè)人信息需要特別保護(hù);教育、醫(yī)療、就業(yè)、養(yǎng)老、消費(fèi)等重點(diǎn)領(lǐng)域處理的個(gè)人信息,以及處理100萬人以上的大規(guī)模個(gè)人信息應(yīng)當(dāng)重點(diǎn)保護(hù);對(duì)因時(shí)間、空間等而聯(lián)結(jié)形成的特定對(duì)象的個(gè)人信息加強(qiáng)精準(zhǔn)保護(hù)。,處理者處理100萬人以上的大規(guī)模個(gè)人信息應(yīng)當(dāng)予以重點(diǎn)保護(hù)。此處以精確的數(shù)據(jù)量化作為“侵害個(gè)人信息公益”的判斷標(biāo)準(zhǔn),也進(jìn)一步印證了個(gè)人信息保護(hù)公益訴訟注重事后損害救濟(jì)的特征。概言之,通過法規(guī)范層面的解讀,我國(guó)公益訴訟立法框架中,生態(tài)環(huán)境保護(hù)與消費(fèi)者權(quán)益保護(hù)公益訴訟領(lǐng)域均確立了損害救濟(jì)與風(fēng)險(xiǎn)防控的二元模式,而個(gè)人信息保護(hù)公益訴訟領(lǐng)域則僅呈現(xiàn)損害救濟(jì)模式的單一立法態(tài)勢(shì)。此種以損害行為為起點(diǎn)、以損害結(jié)果為中心的立法模式忽視了公益訴訟的預(yù)防性救濟(jì)功能,阻礙了個(gè)人信息保護(hù)公益訴訟制度的精細(xì)化、體系化構(gòu)建。

(二)司法實(shí)踐映射損害救濟(jì)的現(xiàn)狀

個(gè)人信息保護(hù)公益訴訟司法實(shí)踐正如火如荼開展,2021年各級(jí)檢察機(jī)關(guān)共辦理個(gè)人信息保護(hù)公益訴訟案件2000余件,同比上升近3倍[6]。2021年4月,最高人民檢察院發(fā)布11例個(gè)人信息保護(hù)公益訴訟典型案例(4)其中行政公益訴訟案件6例,民事公益訴訟案件2例,刑事附帶民事公益訴訟案件3例。典型案例中,民事公益訴訟主要涉及互聯(lián)網(wǎng)企業(yè)違法違規(guī)獲取、收集個(gè)人信息并據(jù)此進(jìn)行消費(fèi)欺詐等問題。行政公益訴訟主要涉及市場(chǎng)監(jiān)管、教育行業(yè)、網(wǎng)絡(luò)信用等行政機(jī)關(guān)對(duì)個(gè)人信息收集、使用、加工、存儲(chǔ)、公開的監(jiān)管問題。刑事附帶民事公益訴訟主要包括通過物業(yè)服務(wù)、技術(shù)軟件等手段非法獲取、利用個(gè)人信息等問題。參見最高人民檢察院官網(wǎng).最高檢發(fā)布檢察機(jī)關(guān)個(gè)人信息保護(hù)公益訴訟典型案例[EB/OL].(2021-04-22)[2022-07-08].https://www.spp.gov.cn/spp/xwfbh/wsfbt/202104/t20210422_516357.shtml#1.。通過對(duì)典型案例的梳理與解讀可提煉出損害救濟(jì)模式的兩個(gè)重要特征。第一,個(gè)人信息保護(hù)公益訴訟的程序啟動(dòng)具有滯后性。在起訴受理階段,法院要求原告提出具有個(gè)人信息公共利益受損的初步證據(jù)。民事公益訴訟中,個(gè)人信息處理者違法處理個(gè)人信息的行為對(duì)個(gè)人信息公共利益造成了現(xiàn)實(shí)性侵害,才符合公益訴訟的起訴要件。行政公益訴訟中,履行個(gè)人信息監(jiān)管職責(zé)的行政機(jī)關(guān)(如通信管理局、互聯(lián)網(wǎng)信息網(wǎng)絡(luò)管理局、市場(chǎng)監(jiān)督管理局等)未依法履行信息數(shù)據(jù)監(jiān)管義務(wù),導(dǎo)致信息數(shù)據(jù)泄露而侵害公益之后,檢察機(jī)關(guān)才能發(fā)出訴前檢察建議,督促行政機(jī)關(guān)依法履職。履行個(gè)人信息保護(hù)職責(zé)的行政機(jī)關(guān)或個(gè)人信息處理者承擔(dān)著維護(hù)個(gè)人信息公共利益的結(jié)果性責(zé)任。這類案件在司法實(shí)踐中展露出偏離風(fēng)險(xiǎn)預(yù)防而以損害救濟(jì)為重心的發(fā)展態(tài)勢(shì)。第二,個(gè)人信息保護(hù)公益訴訟的訴訟主張與裁判方式具有事后性。以民事公益訴訟為例,原告的訴訟主張及法院最終判決的法律責(zé)任通常表現(xiàn)為損害賠償。由于個(gè)人信息交易的特殊性,未經(jīng)技術(shù)性篩選整理的零散信息的交易價(jià)格較低,侵害不特定公眾個(gè)人信息權(quán)益而產(chǎn)生的利益損失則難以估算,實(shí)踐中法院常常將“個(gè)人信息處理者的違法所得利潤(rùn)”作為替代性賠償標(biāo)準(zhǔn)。對(duì)于收集、加工、公開信息等環(huán)節(jié)中違法處理行為存在惡劣、嚴(yán)重情節(jié)的,還可以適用懲罰性賠償予以懲戒、威懾。除損害賠償外,個(gè)人信息保護(hù)公益訴訟的法律責(zé)任還表現(xiàn)為強(qiáng)制個(gè)人信息處理者履行法律規(guī)定的其他義務(wù),這些義務(wù)仍然以損害結(jié)果為依托而具有事后性特征,例如,公開賠禮道歉、刪除違法處理的信息數(shù)據(jù)、采取隱匿性技術(shù)處理等。實(shí)踐中,法官通常借助侵權(quán)責(zé)任理論展開法律釋析,論證個(gè)人信息處理者的加害行為與損害后果之間的因果關(guān)系,計(jì)算、評(píng)估個(gè)人信息權(quán)益的損失大小。法院判決個(gè)人信息處理者的責(zé)任承擔(dān)方式主要是損害賠償,作為典型的事后補(bǔ)救措施,損害賠償方式無法預(yù)防個(gè)人信息公益事前遭遇侵害的風(fēng)險(xiǎn)。概言之,目前個(gè)人信息保護(hù)公益訴訟實(shí)踐中貫穿著以損害救濟(jì)為中心的辦案立場(chǎng),而風(fēng)險(xiǎn)防控的基本理念與程序架構(gòu)則付之闕如。

(三)損害救濟(jì)模式適用的根源探析

1.案件線索發(fā)掘的“刑事化”

公益訴訟的啟動(dòng)需要由案件線索作為指引,案件線索的缺失將阻斷訴訟程序的啟動(dòng)。個(gè)人信息保護(hù)公益訴訟司法實(shí)踐中,大部分案件以刑事附帶民事公益訴訟的形式展開,大約90%的被告被追究過刑事責(zé)任或行政責(zé)任,而純粹的民事公益訴訟案件與行政公益訴訟案件的數(shù)量寥寥可數(shù)[7]。在為期兩年的檢察公益訴訟試點(diǎn)期間,民事檢察公益訴訟案件中約96%的案件都是先追究過刑事責(zé)任之后,再通過公益訴訟程序來救濟(jì)民事權(quán)益,這使得公益訴訟的線索來源呈現(xiàn)“刑事化”的特征[8]。由于個(gè)人信息侵權(quán)的隱秘性、復(fù)雜性與多變性,公益訴訟線索于事前或事中的挖掘難度較大,個(gè)人信息公益救濟(jì)大都以刑事附帶民事公益訴訟的程序形式展開。案件線索一方面來源于公安機(jī)關(guān)在偵查程序中發(fā)現(xiàn)可能存在侵害個(gè)人信息公共利益的情形,遂將線索移送公益訴訟部門;另一方面源于檢察機(jī)關(guān)在偵查監(jiān)督、刑事檢察、公益監(jiān)督過程中獲取的個(gè)人信息公益受侵害的情形,檢察機(jī)關(guān)據(jù)此線索展開調(diào)查、收集證據(jù)材料。司法者更加青睞于損害救濟(jì)模式,究其原因,個(gè)人信息保護(hù)公益訴訟的線索發(fā)掘渠道極為有限,且時(shí)常依附于刑事檢察,而刑事檢察對(duì)犯罪行為的揭露以存在個(gè)人信息公益受損結(jié)果為前提,這肇致案件線索的發(fā)掘呈現(xiàn)出事后性特征,也致使損害救濟(jì)模式在實(shí)踐中得以泛化性適用。

2.公益訴訟運(yùn)行的謙抑性

傳統(tǒng)訴訟理論框架下,在糾紛形成之前或之中,司法權(quán)并不直接參與社會(huì)生活,只有當(dāng)糾紛產(chǎn)生之后,當(dāng)事人才有權(quán)通過司法介入糾紛。無糾紛則無裁判,糾紛的產(chǎn)生常常以損害結(jié)果的呈現(xiàn)作為證據(jù)材料,有了損害結(jié)果才滿足糾紛的可訴性,才符合司法救濟(jì)的前提條件[9]。有學(xué)者主張,將公共利益損害作為公益訴訟啟動(dòng)條件,原因在于公益訴訟程序本質(zhì)上屬于事后性糾紛解決方式,事后性的特征也有助于規(guī)制當(dāng)事人的濫訴行為[10]。個(gè)人信息公共利益受損線索發(fā)掘的事后性是公益訴訟遵循謙抑性原理的邏輯基礎(chǔ)。個(gè)人信息保護(hù)公益訴訟運(yùn)行的謙抑性脫胎于制度的純粹理性而根植于司法的實(shí)踐理性,公益訴訟介入的滯后性也使得損害控制模式在實(shí)踐的運(yùn)行中得以合理化。民事公益訴訟中,個(gè)人信息處理者實(shí)施違法行為而損害個(gè)人信息公益之后,公益訴訟起訴者才有權(quán)提出訴訟主張,開啟公益訴訟的大門。在行政公益訴訟中,當(dāng)個(gè)人信息監(jiān)管機(jī)關(guān)怠于履職或履職不恰當(dāng)而導(dǎo)致個(gè)人信息公益遭受侵害時(shí),檢察機(jī)關(guān)提起公益訴訟才是正當(dāng)?shù)?。行政公益訴訟的啟動(dòng)與行政行為的成熟性原則緊密聯(lián)系。成熟性原則重點(diǎn)關(guān)注行政行為是否發(fā)展到適宜由法院展開司法審查的階段,這有助于保證行政機(jī)關(guān)依法履職并妥善維護(hù)公共利益。通常情況下,成熟性原則的標(biāo)準(zhǔn)是“正常行政程序的最后階段已經(jīng)完成”,設(shè)定此標(biāo)準(zhǔn)的目的在于貫徹司法權(quán)與行政權(quán)分立制衡的基本原理,防止司法權(quán)過多、過早地介入行政權(quán)的作用領(lǐng)域[11]。在行政權(quán)運(yùn)行完畢之前,司法應(yīng)當(dāng)秉持適度克制、妥協(xié)與寬容的立場(chǎng)。本著事后救濟(jì)的原理,司法通常不宜過早地對(duì)行政行為合法與否作出審查判斷,而應(yīng)充分尊重行政機(jī)關(guān)的專業(yè)判斷。

3.侵權(quán)責(zé)任認(rèn)定的依賴性

個(gè)人信息保護(hù)公益訴訟制度依托個(gè)人信息損害賠償請(qǐng)求權(quán)得以運(yùn)轉(zhuǎn),其將《民法典》“侵權(quán)責(zé)任編”作為主要的法律適用依據(jù)。侵權(quán)責(zé)任認(rèn)定對(duì)損害救濟(jì)模式下的個(gè)人信息保護(hù)公益訴訟制度主要產(chǎn)生如下兩個(gè)方面的約束:一方面,無損害則無救濟(jì),侵權(quán)法律關(guān)系的發(fā)生與成立依賴于實(shí)際損害的出現(xiàn)[12]。在當(dāng)前的立法架構(gòu)之下,結(jié)果性責(zé)任是適用侵權(quán)責(zé)任規(guī)范的最終歸宿,然而對(duì)于個(gè)人信息公益面臨侵害風(fēng)險(xiǎn)的情形,侵權(quán)行為的構(gòu)成無從談起,侵權(quán)責(zé)任規(guī)范的適用更是難有余地。侵權(quán)責(zé)任規(guī)范體系為損害救濟(jì)模式提供了適宜運(yùn)行的土壤,而對(duì)預(yù)防性公益訴訟所提倡的預(yù)防與控制風(fēng)險(xiǎn)的目標(biāo)力有未逮。另一方面,個(gè)人信息公益侵權(quán)因果性的判斷難度較大,這在構(gòu)成要件適用層面阻卻了風(fēng)險(xiǎn)防控型公益訴訟的開展。因果性對(duì)法律關(guān)系的判斷與定性具有關(guān)鍵作用,個(gè)人信息公益侵權(quán)案件的特殊性(個(gè)人信息法益的多樣性、權(quán)利的復(fù)雜性、權(quán)益的社會(huì)性、利益的公共性[13])導(dǎo)致其因果關(guān)系證明的難度較大。因果關(guān)系的證明儼然成為個(gè)人信息侵權(quán)救濟(jì)中最困難的一個(gè)環(huán)節(jié),個(gè)人信息在收集、傳輸、加工、公開等環(huán)節(jié)中都有遭遇被入侵、泄露的風(fēng)險(xiǎn)。侵權(quán)行為人的范圍難以準(zhǔn)確定位,盡管確定特定侵權(quán)人之后,也難以證明某種行為正是個(gè)人信息受到侵害的原因[14]。損害救濟(jì)模式的運(yùn)行立足于實(shí)踐中顯性化的損害結(jié)果,該損害結(jié)果歸因于個(gè)人信息處理者的加害行為,“主體行為—損害結(jié)果”之間存在符合邏輯推理的因果關(guān)系。公益訴訟起訴人需提交證據(jù)材料證明個(gè)人信息處理者的侵害行為與個(gè)人信息公共利益受損結(jié)果之間存在相當(dāng)?shù)囊蚬P(guān)系,即個(gè)人信息公益侵權(quán)因果關(guān)系的成立呈現(xiàn)出“主體行為—損害結(jié)果”之線性架構(gòu)形式。僅有加害行為而無損害結(jié)果則無法構(gòu)成侵權(quán)法律關(guān)系,這無疑排除了“主體行為—潛在風(fēng)險(xiǎn)”的訴訟形式,僅救濟(jì)損害結(jié)果而忽視防控風(fēng)險(xiǎn)的訴訟模式將使得個(gè)人信息保護(hù)公益訴訟救濟(jì)的客觀范圍呈現(xiàn)不周延的趨勢(shì)。

二、損害救濟(jì)模式評(píng)析:以風(fēng)險(xiǎn)預(yù)防理論切入

個(gè)人信息風(fēng)險(xiǎn)伴隨現(xiàn)代信息技術(shù)的發(fā)展應(yīng)運(yùn)而生,個(gè)人信息權(quán)益受侵害的結(jié)果具有確定性,而個(gè)人信息風(fēng)險(xiǎn)具有流動(dòng)性、不穩(wěn)定性、技術(shù)性、延展性等特征。雖然損害救濟(jì)模式以事后補(bǔ)救的方法為個(gè)人信息公共治理貢獻(xiàn)了司法能量,但是個(gè)人信息公共利益的前瞻性、事前性救濟(jì)路徑不應(yīng)被忽視。本文以風(fēng)險(xiǎn)預(yù)防原則為理論分析工具,對(duì)損害救濟(jì)模式予以理性檢視,嘗試著為個(gè)人信息保護(hù)公益訴訟制度的體系化建構(gòu)提供智識(shí)性思路。

(一)風(fēng)險(xiǎn)社會(huì)視野中個(gè)人信息公益治理的罅隙之處

社會(huì)學(xué)家貝克以“風(fēng)險(xiǎn)社會(huì)”概念為起點(diǎn)審慎檢視了后工業(yè)時(shí)代的文明社會(huì)危機(jī)。風(fēng)險(xiǎn)可被定義為以系統(tǒng)的方式應(yīng)對(duì)由現(xiàn)代化自身引發(fā)的危險(xiǎn)和不安。從現(xiàn)代化進(jìn)程的自反性角度來看,技術(shù)—經(jīng)濟(jì)“進(jìn)步”帶來的力量,日益為風(fēng)險(xiǎn)生產(chǎn)的陰影所籠罩[15]。就個(gè)人信息保護(hù)領(lǐng)域而言,“個(gè)人信息公益安全”遭遇的風(fēng)險(xiǎn)呈現(xiàn)擴(kuò)張化趨勢(shì)。實(shí)踐中,個(gè)人信息處理者違法處理個(gè)人信息、個(gè)人信息監(jiān)管機(jī)關(guān)怠于履職的情形時(shí)有發(fā)生。這些行為背后往往隱藏著更大的風(fēng)險(xiǎn)——大規(guī)模的個(gè)人信息流入商業(yè)市場(chǎng),后續(xù)的危害極大且可能擴(kuò)展到不特定公眾,個(gè)人信息公共利益遭受侵害的風(fēng)險(xiǎn)也會(huì)由此增大。此外,信息技術(shù)的多元化與規(guī)?；\(yùn)用容易使政策制定者忽視對(duì)個(gè)人信息安全的充分觀照。諸多信息化、智能化技術(shù),在并未被驗(yàn)證是否會(huì)對(duì)公民個(gè)人信息權(quán)益產(chǎn)生重大影響的前提下便被推廣到商業(yè)化應(yīng)用中,加之信息數(shù)據(jù)天然的不可控性與不穩(wěn)定性,個(gè)人信息公共利益逐漸陷入風(fēng)險(xiǎn)化困境之中。

(二)風(fēng)險(xiǎn)預(yù)防原則視域下?lián)p害救濟(jì)模式的固有局限

為了應(yīng)對(duì)生態(tài)環(huán)境侵害的不確定性、擴(kuò)張性等難題,1987年《北海宣言》明文規(guī)定“為了防止污染損害發(fā)生,應(yīng)當(dāng)采取必要的預(yù)防措施”,至此風(fēng)險(xiǎn)預(yù)防原則于環(huán)境法領(lǐng)域的闡釋與運(yùn)用方興未艾(5)風(fēng)險(xiǎn)預(yù)防原則要求在環(huán)境利用行為實(shí)施前,采取政治、法律、經(jīng)濟(jì)和行政等各種手段,防止環(huán)境利用行為導(dǎo)致環(huán)境污染或破壞現(xiàn)象的發(fā)生,即所謂的“防患于未然”。預(yù)防原則包含兩層含義:一是運(yùn)用已有的知識(shí)和經(jīng)驗(yàn),對(duì)開發(fā)和利用環(huán)境行為帶來的可能的環(huán)境危害,事前采取措施以避免危害的產(chǎn)生;二是在科學(xué)不確定性的條件下,基于現(xiàn)有的科學(xué)知識(shí)去評(píng)價(jià)環(huán)境風(fēng)險(xiǎn),即對(duì)開發(fā)和利用環(huán)境行為可能帶來的尚未明確或者無法具體確定的環(huán)境危害進(jìn)行事前預(yù)測(cè)、分析和評(píng)價(jià),促使開發(fā)決策避免可能造成的環(huán)境危害及風(fēng)險(xiǎn)的出現(xiàn)。參見:汪勁.環(huán)境法學(xué)[M].北京:北京大學(xué)出版社,2014:101.。依此原則為藍(lán)本,我國(guó)2014年修訂的《環(huán)境保護(hù)法》首次確立了環(huán)境與健康風(fēng)險(xiǎn)評(píng)估制度,2018 年頒布的《土壤污染防治法》對(duì)土壤污染的風(fēng)險(xiǎn)管理和控制做了專章規(guī)定,這些均體現(xiàn)了風(fēng)險(xiǎn)預(yù)防原則對(duì)環(huán)境法治的推動(dòng)作用。信息時(shí)代觸發(fā)社會(huì)風(fēng)險(xiǎn)的比例較高,風(fēng)險(xiǎn)預(yù)防原則的適用范圍也愈發(fā)廣泛,從預(yù)防環(huán)境侵害延伸至保護(hù)公民健康與消費(fèi)者安全,并且革新了損害風(fēng)險(xiǎn)的法律屬性及證據(jù)規(guī)定。從比較法角度視之,為有效應(yīng)對(duì)數(shù)據(jù)風(fēng)險(xiǎn),歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)以“數(shù)據(jù)風(fēng)險(xiǎn)防控”為規(guī)范目標(biāo)構(gòu)建了體系性的數(shù)據(jù)保護(hù)立法框架(6)歐盟第29條工作小組于2014年發(fā)布了《關(guān)于基于風(fēng)險(xiǎn)的方法在數(shù)據(jù)保護(hù)法框架中的作用的聲明》,指出應(yīng)當(dāng)將基于風(fēng)險(xiǎn)的方法納入歐盟數(shù)據(jù)保護(hù)法律框架。歐盟《通用數(shù)據(jù)保護(hù)條例》中的諸多條款均是圍繞“基于風(fēng)險(xiǎn)的方法”而展開的,如控制者責(zé)任(第24條)、通過設(shè)計(jì)及默認(rèn)方式保護(hù)數(shù)據(jù)(第25條)、保存處理活動(dòng)記錄(第30條)、數(shù)據(jù)保護(hù)影響評(píng)估(第35條)、數(shù)據(jù)泄露通知(第33、第34條)等。。然而,我國(guó)《個(gè)人信息保護(hù)法》中缺乏明確的風(fēng)險(xiǎn)預(yù)防機(jī)制,訴訟法層面預(yù)防性公益訴訟制度的實(shí)施規(guī)則力所未及,實(shí)體維度與程序維度的雙重張力加劇了個(gè)人信息保護(hù)公益訴訟制度的修繕難度,預(yù)防性保護(hù)請(qǐng)求權(quán)遭遇著難以接近司法的困局[16]。風(fēng)險(xiǎn)預(yù)防原則作為事前風(fēng)險(xiǎn)防范的理論工具,在個(gè)人信息保護(hù)領(lǐng)域也具有可適用的空間,通過借鑒該理論的原理內(nèi)核能夠?yàn)閭€(gè)人信息的公共化治理提供科學(xué)指引。

將風(fēng)險(xiǎn)預(yù)防原則作為觀察個(gè)人信息公共治理的分析工具,損害救濟(jì)模式遭受著如下質(zhì)疑:一方面,損害救濟(jì)模式未遵循《個(gè)人信息保護(hù)法》的制度理念。諸多大規(guī)模的個(gè)人信息侵權(quán)具有群體性和擴(kuò)散性的特征,侵權(quán)行為在侵害公民個(gè)人信息權(quán)益時(shí),往往裹挾著將損害后果擴(kuò)張至公民其他人身、財(cái)產(chǎn)權(quán)益之風(fēng)險(xiǎn),個(gè)人信息侵權(quán)風(fēng)險(xiǎn)由此也滲透到個(gè)人信息公共利益之中。《個(gè)人信息保護(hù)法》第11條規(guī)定了“預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為”的理念(7)《個(gè)人信息保護(hù)法》第11條:“國(guó)家建立健全個(gè)人信息保護(hù)制度,預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為,加強(qiáng)個(gè)人信息保護(hù)宣傳教育,推動(dòng)形成政府、企業(yè)、相關(guān)社會(huì)組織、公眾共同參與個(gè)人信息保護(hù)的良好環(huán)境?！?由個(gè)人信息處理者承擔(dān)停止侵害、損害賠償?shù)葌鹘y(tǒng)民事責(zé)任固然是個(gè)人信息法治化、公共化治理的題中之義,但值得反思的是,損害救濟(jì)模式是否應(yīng)當(dāng)被界定為個(gè)人信息保護(hù)公益訴訟的主導(dǎo)性范式?誠(chéng)然,事后救濟(jì)模式發(fā)揮著“懲罰違法、救濟(jì)損害”的制度功效,但是在公益受損事實(shí)既定之后才開啟訴訟,這或許只能實(shí)現(xiàn)對(duì)公益訴訟制度目標(biāo)的“次層次解讀”。在個(gè)人信息公益受損之前便引入公益訴訟,則能在風(fēng)險(xiǎn)預(yù)防層面實(shí)現(xiàn)對(duì)公益訴訟制度功能的“主層次解讀”。另一方面,損害救濟(jì)模式未審酌個(gè)人信息公益損害具有不可逆轉(zhuǎn)的特征。個(gè)人信息保護(hù)公益訴訟的救濟(jì)范圍不只拘泥于公民個(gè)人信息權(quán)益、人身財(cái)產(chǎn)安全,也包含著人格尊嚴(yán)、公民隱私、個(gè)人信息公共管理秩序等難以預(yù)測(cè)且無法逆轉(zhuǎn)的風(fēng)險(xiǎn)要素。大多數(shù)域外學(xué)者主張,侵害個(gè)人信息權(quán)益的行為本質(zhì)上會(huì)侵犯公民個(gè)人自由[17],通過保護(hù)個(gè)人信息權(quán)益能夠?qū)崿F(xiàn)維護(hù)公民人格自由與人格尊嚴(yán)的目標(biāo)[18]。《信息安全技術(shù)個(gè)人信息安全規(guī)范》第6.3條規(guī)定:“傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),應(yīng)采用加密等安全措施。摘要信息通常具有不可逆特點(diǎn),無法回溯到原始信息?！眰€(gè)人信息公益具有顯著的公共性與人格權(quán)屬性[19],多數(shù)情況下,其一旦遭受侵害則難以修復(fù)、彌補(bǔ)。由于互聯(lián)網(wǎng)記憶的不可磨滅性,個(gè)人信息被非法處理之后,即使權(quán)利人行使個(gè)人信息被遺忘權(quán)也難以達(dá)到“恢復(fù)原狀”的理想狀態(tài)。實(shí)踐中,非法提供、處理、傳輸個(gè)人信息的行為通常裹挾著公益損害的風(fēng)險(xiǎn),當(dāng)潛在的風(fēng)險(xiǎn)逐漸趨于顯性化時(shí),隨之而來的便是事后的危害事實(shí)與難以恢復(fù)的損害結(jié)果。據(jù)此,損害救濟(jì)模式作為后位性的救濟(jì)方式,無法將存在侵害個(gè)人信息公益風(fēng)險(xiǎn)的情形扼殺在萌芽狀態(tài),難以有效應(yīng)對(duì)個(gè)人信息公益受損后不可逆轉(zhuǎn)的危機(jī),無法實(shí)現(xiàn)對(duì)個(gè)人信息公益的原生態(tài)化保護(hù)。

三、程序構(gòu)造正當(dāng)性重構(gòu):損害救濟(jì)模式向風(fēng)險(xiǎn)防控模式的轉(zhuǎn)型

單一的損害救濟(jì)模式不足以實(shí)現(xiàn)個(gè)人信息公益的全面性、全過程保護(hù),個(gè)人信息保護(hù)公益訴訟的程序構(gòu)造需要由事后救濟(jì)模式轉(zhuǎn)向損害救濟(jì)與風(fēng)險(xiǎn)防控并存的二元模式。風(fēng)險(xiǎn)防控模式的崛起有其自身的規(guī)范基礎(chǔ)及實(shí)踐意義,該模式的引入能夠彌補(bǔ)損害救濟(jì)模式的諸多劣勢(shì)。

(一)風(fēng)險(xiǎn)防控模式的規(guī)范意蘊(yùn)

損害救濟(jì)模式最大弊端在于,其提倡的事后性救濟(jì)理念不能預(yù)防潛在的、突發(fā)的風(fēng)險(xiǎn),只能作為保護(hù)公益的“次優(yōu)化安排”。對(duì)此,風(fēng)險(xiǎn)防控模式的注入將有助于消解個(gè)人信息公益損害的不可逆轉(zhuǎn)性危機(jī),該模式試圖通過前瞻性的司法介入以防控重大風(fēng)險(xiǎn),實(shí)現(xiàn)個(gè)人信息公益保護(hù)的“最優(yōu)化安排”。通過對(duì)當(dāng)前的法律規(guī)范予以解析,可以找到風(fēng)險(xiǎn)防控模式的正當(dāng)法源?！秱€(gè)人信息保護(hù)法》第11條規(guī)定:“國(guó)家建立健全個(gè)人信息保護(hù)制度,預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為”,這要求在個(gè)人信息治理中應(yīng)當(dāng)注重采用事前預(yù)防的措施;第55條規(guī)定:“個(gè)人信息處理者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估?！钡?6條規(guī)定:“個(gè)人信息保護(hù)影響評(píng)估應(yīng)當(dāng)包括下列內(nèi)容:……(二)對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn);(三)所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)?！薄缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》第3.9條規(guī)定:“針對(duì)個(gè)人信息處理活動(dòng)……判斷其對(duì)個(gè)人信息主體合法權(quán)益造成損害的各種風(fēng)險(xiǎn)?！钡?.2條規(guī)定:“個(gè)人信息控制者共享、轉(zhuǎn)讓個(gè)人信息時(shí),應(yīng)充分重視風(fēng)險(xiǎn)。”第11.4條規(guī)定,“對(duì)個(gè)人信息控制者的要求包括:應(yīng)建立個(gè)人信息安全影響評(píng)估制度,評(píng)估并處置個(gè)人信息處理活動(dòng)存在的安全風(fēng)險(xiǎn)”。

以上條文為個(gè)人信息權(quán)益的預(yù)防性保護(hù)提供了合法性基礎(chǔ),也為風(fēng)險(xiǎn)防控模式在個(gè)人信息公益保護(hù)領(lǐng)域的引入提供了規(guī)范性基礎(chǔ)。當(dāng)個(gè)人信息公益面臨侵害的重大風(fēng)險(xiǎn)時(shí),我們應(yīng)當(dāng)“面向未知而審慎地作出決策”[20],此時(shí)風(fēng)險(xiǎn)預(yù)防原則的運(yùn)用成為值得討論的一個(gè)方案。我國(guó)是司法能動(dòng)型國(guó)家,司法制度映射著國(guó)家政策導(dǎo)向的底色。公益訴訟是“政策實(shí)施型程序”的代表性制度[21],其核心目標(biāo)是于司法審判中貫徹國(guó)家頂層政策,通過修繕法律秩序來協(xié)同國(guó)家政策的實(shí)施與公共利益的維護(hù)[22]。個(gè)人信息保護(hù)公益訴訟作為《個(gè)人信息保護(hù)法》所規(guī)定的“政策實(shí)施型程序”,應(yīng)當(dāng)遵循風(fēng)險(xiǎn)防控機(jī)制的結(jié)構(gòu)性布局,肩負(fù)起預(yù)防個(gè)人信息公益風(fēng)險(xiǎn)、維護(hù)個(gè)人信息安全的使命。

(二)風(fēng)險(xiǎn)防控模式的實(shí)踐理性

對(duì)于群體性的個(gè)人信息侵權(quán)糾紛,僅僅通過傳統(tǒng)的私益訴訟無法實(shí)現(xiàn)對(duì)個(gè)人信息群體利益和公共利益的及時(shí)保護(hù),為了彌補(bǔ)損害救濟(jì)模式的局限,實(shí)踐中有些檢察機(jī)關(guān)推陳出新,率先適用風(fēng)險(xiǎn)防控模式來辦理個(gè)人信息公益訴訟案件。例如,在甘肅省平?jīng)鍪袡z察院督促整治快遞單泄露公民個(gè)人信息公益訴訟案中,檢察機(jī)關(guān)認(rèn)定,多家快遞企業(yè)的快遞單未對(duì)用戶個(gè)人信息采取隱匿化保護(hù)措施,存在泄露公民個(gè)人信息的重大隱患,隨后,檢察機(jī)關(guān)向市郵政局發(fā)出訴前檢察建議,建議其履行快遞市場(chǎng)安全監(jiān)督管理職責(zé),督促快遞企業(yè)采取有效手段保護(hù)用戶個(gè)人信息安全[23]。湖北省隨州市隨縣財(cái)政局在政府門戶網(wǎng)站上發(fā)布的“隨縣2021年度耕地地力保護(hù)補(bǔ)貼資金發(fā)放情況”中,擅自公開群眾的身份證號(hào)碼和銀行賬戶信息,使眾多公民個(gè)人秘密信息處于泄露狀態(tài),為維護(hù)社會(huì)公共利益,降低個(gè)人信息泄露風(fēng)險(xiǎn),隨縣檢察院隨即向縣財(cái)政局發(fā)出檢察建議,建議其依法履行個(gè)人信息保護(hù)職責(zé)[24]。由前述兩案可知,初露頭角的風(fēng)險(xiǎn)防控模式已在實(shí)踐中有了一些探索性的嘗試,在個(gè)人信息公益僅呈現(xiàn)“泄露風(fēng)險(xiǎn)”而未遭受實(shí)際損害的情形下,檢察機(jī)關(guān)便發(fā)布檢察建議,督促行政機(jī)關(guān)依法整治。然而,以上案件的法律文書說理中并未提煉出判定個(gè)人信息公益“重大風(fēng)險(xiǎn)”的實(shí)質(zhì)標(biāo)準(zhǔn),預(yù)防性公益訴訟的介入時(shí)間及程序規(guī)則也語焉不詳,這些問題有待進(jìn)一步探索與解決。

(三)風(fēng)險(xiǎn)防控模式的優(yōu)勢(shì)釋析

作為推進(jìn)個(gè)人信息保護(hù)公益訴訟制度運(yùn)行的“最優(yōu)化方案”,風(fēng)險(xiǎn)防控模式具有諸多優(yōu)勢(shì)。首先,風(fēng)險(xiǎn)防控模式通過彌補(bǔ)損害救濟(jì)模式程序啟動(dòng)的滯后性、訴訟主張與裁判方式的事后性、對(duì)傳統(tǒng)侵權(quán)責(zé)任承擔(dān)的依賴性等缺陷,推動(dòng)個(gè)人信息保護(hù)公益訴訟制度的體系發(fā)展與全面建構(gòu)。引入風(fēng)險(xiǎn)防控模式,并非試圖貶損損害救濟(jì)模式的功能與價(jià)值,而是清醒地正視損害救濟(jì)模式的功能局限。單一化的損害救濟(jì)模式不能對(duì)個(gè)人信息公益重大風(fēng)險(xiǎn)展開有效防控,而風(fēng)險(xiǎn)防控模式則能實(shí)現(xiàn)對(duì)公益風(fēng)險(xiǎn)的妥善消除。風(fēng)險(xiǎn)防控型公益訴訟的理性嵌入,適當(dāng)擴(kuò)張了個(gè)人信息保護(hù)公益訴訟救濟(jì)的客觀范圍,有助于化解個(gè)人信息公益損害不可逆轉(zhuǎn)的危機(jī)。其次,風(fēng)險(xiǎn)防控模式的建構(gòu)是對(duì)《個(gè)人信息保護(hù)法》中預(yù)防性理念的貫徹,即以風(fēng)險(xiǎn)預(yù)防原則為指導(dǎo),在個(gè)人信息保護(hù)公益訴訟中注入預(yù)防性理念,對(duì)公益風(fēng)險(xiǎn)產(chǎn)生事前的“顧慮”。該模式打破了“無損害則無救濟(jì)”的傳統(tǒng)理念,而將預(yù)防個(gè)人信息公益風(fēng)險(xiǎn)作為首要任務(wù),其供給的預(yù)防性公益訴訟制度是救濟(jì)公益的一項(xiàng)可行方案?；趯?duì)個(gè)人信息公益損害不可逆性、擴(kuò)散性等特征的考量,在確定的因果關(guān)系與損害后果呈現(xiàn)之前,保護(hù)“風(fēng)險(xiǎn)法益”更能從源頭上化解糾紛,彰顯個(gè)人信息保護(hù)公益訴訟的制度功效。再次,從訴訟經(jīng)濟(jì)角度來看,大規(guī)模的個(gè)人信息侵權(quán)糾紛通常涉及較強(qiáng)的技術(shù)性,法院對(duì)侵權(quán)因果關(guān)系的認(rèn)定需耗費(fèi)大量的司法資源,甚至需要專業(yè)的數(shù)據(jù)技術(shù)人員的協(xié)助,對(duì)此,通過采用風(fēng)險(xiǎn)防控模式能有效規(guī)避事后的侵權(quán)證明等難題,進(jìn)而對(duì)司法資源的分配及司法效益的提升也有所裨益。最后,風(fēng)險(xiǎn)防控模式嘗試從源頭出發(fā)來構(gòu)建一種前瞻性的司法保護(hù)機(jī)制,該模式提供了一種讓個(gè)人信息風(fēng)險(xiǎn)防控過程合理化的解釋框架,促進(jìn)了個(gè)人信息保護(hù)公益訴訟制度研究從“損害—反應(yīng)與救濟(jì)”范式向“風(fēng)險(xiǎn)—預(yù)防與控制”范式的科學(xué)轉(zhuǎn)型。

四、風(fēng)險(xiǎn)防控模式搭建:預(yù)防性公益訴訟的制度回應(yīng)

預(yù)防個(gè)人信息公益侵害是風(fēng)險(xiǎn)防控模式的規(guī)范目標(biāo),個(gè)人信息保護(hù)公益訴訟只有在窮盡預(yù)防可能性的前提下,才可將救濟(jì)公益損害作為核心目的。事前預(yù)防與事后救濟(jì)相結(jié)合的程序構(gòu)造有助于推動(dòng)公益訴訟制度的有效實(shí)施。當(dāng)前損害救濟(jì)模式的制度設(shè)置比較健全,而風(fēng)險(xiǎn)防控模式的法理基礎(chǔ)與程序規(guī)則卻相對(duì)欠缺,由此需要補(bǔ)強(qiáng)其理論基礎(chǔ),搭建其應(yīng)有的程序框架。

(一)預(yù)防性個(gè)人信息保護(hù)公益訴訟的引入邏輯

作為風(fēng)險(xiǎn)社會(huì)中的公共難題,個(gè)人信息侵權(quán)問題呈現(xiàn)出多發(fā)性、技術(shù)性、動(dòng)態(tài)性、不確定性等特征。個(gè)人信息保護(hù)的綜合治理不但依賴于司法權(quán)與立法權(quán),而且應(yīng)貫穿于行政權(quán)的運(yùn)行中。行政機(jī)關(guān)具有維護(hù)個(gè)人信息公益的基本義務(wù),其應(yīng)當(dāng)具備風(fēng)險(xiǎn)防控的預(yù)測(cè)機(jī)能與防治能力,這是搭建風(fēng)險(xiǎn)防控模式的內(nèi)在要求。行政權(quán)于個(gè)人信息保護(hù)領(lǐng)域的事前防控性介入,具有現(xiàn)實(shí)層面及專業(yè)層面的優(yōu)越性。為實(shí)現(xiàn)個(gè)人信息公益的有效保護(hù),行政權(quán)應(yīng)當(dāng)充分運(yùn)用其公益性、系統(tǒng)性、完整性、積極性、主動(dòng)性的優(yōu)勢(shì)[25],通過事前介入以完成對(duì)個(gè)人信息重大風(fēng)險(xiǎn)的適時(shí)預(yù)防。風(fēng)險(xiǎn)社會(huì)中,行政權(quán)并不能只是單純地“執(zhí)行”法律,更要在某些時(shí)候?qū)嵶鞒黾皶r(shí)的“決策”。在行政權(quán)運(yùn)行的范圍內(nèi),排除或降低公民人身財(cái)產(chǎn)危險(xiǎn)是政府的基本任務(wù)[26]。由于公民個(gè)人對(duì)技術(shù)風(fēng)險(xiǎn)存在較大的認(rèn)知局限,難以準(zhǔn)確評(píng)估數(shù)據(jù)風(fēng)險(xiǎn)的緊急性,風(fēng)險(xiǎn)防控的任務(wù)交由行政機(jī)關(guān)執(zhí)行更為穩(wěn)妥。

風(fēng)險(xiǎn)預(yù)防原則于個(gè)人信息保護(hù)領(lǐng)域適用的功能表征,不僅要體現(xiàn)出對(duì)信息數(shù)據(jù)風(fēng)險(xiǎn)的防控,而且也應(yīng)彰顯對(duì)數(shù)據(jù)產(chǎn)業(yè)的治理[27]。風(fēng)險(xiǎn)防控功能可從行為意義和結(jié)果意義兩個(gè)層面上解讀,行為意義層面的防控功能面向的是侵害個(gè)人信息公益的風(fēng)險(xiǎn),其目標(biāo)在于有效預(yù)防與控制損害風(fēng)險(xiǎn)演變?yōu)閾p害結(jié)果;結(jié)果意義層面的防控功能面向的是侵害行為致使侵害結(jié)果進(jìn)一步擴(kuò)大的情形[28]。傳統(tǒng)侵權(quán)責(zé)任法層面的排除妨害、消除危險(xiǎn)等責(zé)任承擔(dān)方式只能發(fā)揮結(jié)果層面的防控功能,行為意義層面的防控功效則無所涉及。據(jù)此,預(yù)防性公益訴訟的核心目標(biāo)在于,通過風(fēng)險(xiǎn)預(yù)防發(fā)揮行為意義層面的防控功效。個(gè)人信息權(quán)益保護(hù)的新范式需要從個(gè)人對(duì)個(gè)人信息處理的自我控制轉(zhuǎn)向由行政機(jī)關(guān)對(duì)個(gè)人信息處理行為進(jìn)行管理,由行政權(quán)來評(píng)估個(gè)人信息處理行為是否符合個(gè)人信息權(quán)益保護(hù)的價(jià)值追求[29]。作為公共利益維護(hù)者、公共事務(wù)管理者,行政機(jī)關(guān)有履行個(gè)人信息風(fēng)險(xiǎn)防控的義務(wù)。預(yù)防性公益訴訟制度的興起并未顛覆行政權(quán)在信息治理中的核心作用,行政權(quán)在風(fēng)險(xiǎn)防控模式中具有適用的優(yōu)先性。然而,行政機(jī)關(guān)在風(fēng)險(xiǎn)決策中所掌控的“判斷場(chǎng)域”并非絕對(duì)自由之地[30],即行政權(quán)運(yùn)行本身也應(yīng)接受司法監(jiān)督,具體行政行為的合法性與正當(dāng)性需要接受司法審查的拷問。

據(jù)此,以風(fēng)險(xiǎn)防控模式的規(guī)范目標(biāo)為指引,個(gè)人信息保護(hù)公益訴訟應(yīng)當(dāng)構(gòu)建以預(yù)防性行政公益訴訟制度為主軸的運(yùn)行機(jī)制。當(dāng)司法裁判不再拘泥于以往的過錯(cuò),而是嘗試調(diào)整未來的行為,預(yù)防性公益訴訟便有了適用的空間。與損害救濟(jì)型公益訴訟相比,預(yù)防性公益訴訟突破了傳統(tǒng)司法審查的路徑依賴,更有助于囊括行政行為作用的全過程。風(fēng)險(xiǎn)防控型訴訟更專注于法律秩序的重建和修復(fù),通過司法的力量逐漸建筑起保護(hù)公益的大廈[31]。司法權(quán)適度地提前介入有利于協(xié)同風(fēng)險(xiǎn)防控模式的順利開展,保障行政權(quán)的規(guī)范化運(yùn)行。對(duì)于個(gè)人信息監(jiān)管機(jī)關(guān)不依法履職而致使個(gè)人信息公益呈現(xiàn)重大風(fēng)險(xiǎn)的情形,檢察機(jī)關(guān)通過訴前程序提出檢察建議,督促行政機(jī)關(guān)依法履職。如果行政機(jī)關(guān)不依法履職,檢察機(jī)關(guān)有權(quán)向法院提起預(yù)防性公益訴訟,以司法權(quán)的理性介入來糾正行政不法行為,促進(jìn)個(gè)人信息公益風(fēng)險(xiǎn)的事前性消除。

(二)預(yù)防性個(gè)人信息保護(hù)公益訴訟的作用區(qū)間

檢察機(jī)關(guān)提起行政公益訴訟的前提是行政機(jī)關(guān)“違法履職或不作為”且“社會(huì)公益受到侵害”,然而實(shí)踐中“違法履職或不作為”與“社會(huì)公益受到侵害”發(fā)生的時(shí)刻并非一一對(duì)應(yīng)。據(jù)經(jīng)驗(yàn)法則可知,某一違法行為具有危害公共利益重大風(fēng)險(xiǎn)時(shí),受制于地域差距或時(shí)間因素的影響,損害后果往往會(huì)在違法行為作出一段時(shí)間之后才會(huì)呈現(xiàn)。行政過程的階段性構(gòu)造可以分為標(biāo)準(zhǔn)階段、行為階段、執(zhí)行階段與救濟(jì)階段[32]。預(yù)防性公益訴訟可貫穿行政行為的全過程,其于個(gè)人信息收集、使用、存儲(chǔ)、轉(zhuǎn)讓、披露等各類環(huán)節(jié)都有介入的可能性,在每個(gè)階段都可適當(dāng)發(fā)揮“預(yù)防性”功能。

在標(biāo)準(zhǔn)階段,于抽象行政違法行為落實(shí)成具體行政違法行為之前,檢察機(jī)關(guān)開啟預(yù)防性公益訴訟而“提出異議”,可將抽象的風(fēng)險(xiǎn)阻卻于個(gè)人信息行政規(guī)范性文件發(fā)布階段。在行為階段和執(zhí)行階段,根據(jù)違法行政行為作出的不同時(shí)間點(diǎn),可將違法行政行為劃分為即期作出的行為、作出后而尚未執(zhí)行的行為以及已經(jīng)執(zhí)行的行為。針對(duì)即期作出的行為,此時(shí)公益風(fēng)險(xiǎn)處于萌芽而未表征的狀態(tài),應(yīng)當(dāng)采用“實(shí)際損害必然產(chǎn)生”的識(shí)別標(biāo)準(zhǔn)[33]。此標(biāo)準(zhǔn)要求,通過先行行為來分析行政機(jī)關(guān)作出某一具體行政行為的可能性后果,判斷該行為的發(fā)生是否將誘發(fā)不可逆轉(zhuǎn)的公益損害。比如,行政機(jī)關(guān)許可的信息技術(shù)項(xiàng)目有招致個(gè)人信息公益風(fēng)險(xiǎn)時(shí),檢察機(jī)關(guān)督促行政機(jī)關(guān)停止違法行為的實(shí)施。針對(duì)作出后但尚未執(zhí)行的違法行為,在此情形下風(fēng)險(xiǎn)已表征為具象化的場(chǎng)景,呈現(xiàn)出可視化的狀態(tài),此時(shí)適用“最大限度接近成熟”標(biāo)準(zhǔn)較為妥當(dāng)。具體而言,行政機(jī)關(guān)在履行個(gè)人信息保護(hù)評(píng)估或認(rèn)證職責(zé)的過程中違法通過評(píng)估或認(rèn)證的,對(duì)此情形,預(yù)防性公益訴訟的介入可以緩和個(gè)人信息公益風(fēng)險(xiǎn)的擴(kuò)張。針對(duì)已經(jīng)執(zhí)行的行政行為,若具體行政行為將導(dǎo)致不可逆轉(zhuǎn)的、擴(kuò)散性的個(gè)人信息公益損害的,檢察機(jī)關(guān)可提起預(yù)防性撤銷之訴,從根源上阻卻個(gè)人信息公益風(fēng)險(xiǎn)。違法行政行為執(zhí)行后,即便是在救濟(jì)環(huán)節(jié),面向未來的預(yù)防性機(jī)制也能有所作為。為了防止一錯(cuò)再錯(cuò),司法機(jī)關(guān)可以發(fā)出糾正性檢察建議,要求行政機(jī)關(guān)制定羈束性、反思性的規(guī)范性文件。

預(yù)防性公益訴訟對(duì)行政行為的全過程規(guī)制貌似有阻礙行政權(quán)自主發(fā)揮與高效運(yùn)行的嫌疑,但這是遵循司法原理與行政規(guī)律而科學(xué)建構(gòu)行政法律監(jiān)督體系的必經(jīng)之路,即司法機(jī)關(guān)對(duì)行政權(quán)的有效監(jiān)督和及時(shí)制約并非單純地限制行政機(jī)關(guān)的行為,同時(shí)也在幫助行政機(jī)關(guān)實(shí)現(xiàn)其本來的意志[34]。

(三)預(yù)防性個(gè)人信息保護(hù)公益訴訟的程序構(gòu)造

1.重大風(fēng)險(xiǎn)的判斷標(biāo)準(zhǔn)

《環(huán)境民事公益訴訟司法解釋》中已率先確立了預(yù)防性公益訴訟“重大風(fēng)險(xiǎn)”的判斷標(biāo)準(zhǔn),雖然僅為原則性的規(guī)定且“重大風(fēng)險(xiǎn)”的內(nèi)涵與外延還語焉不詳,但預(yù)防性理念于環(huán)境公益訴訟中的貫徹是顯而易見的[35]。相對(duì)而言,《個(gè)人信息保護(hù)法》中關(guān)于風(fēng)險(xiǎn)防控的立法規(guī)范則是捉襟見肘,其對(duì)個(gè)人信息公益“重大風(fēng)險(xiǎn)”的判定缺乏指導(dǎo)性標(biāo)準(zhǔn)?？紤]個(gè)人信息公益損害不可逆轉(zhuǎn)的特性,本著防止濫用預(yù)防性公益訴權(quán)之目的,可以借鑒環(huán)境公益訴訟的程序構(gòu)造,當(dāng)存在“重大風(fēng)險(xiǎn)”之時(shí)才能開啟預(yù)防性公益訴訟的大門。“重大風(fēng)險(xiǎn)”的判斷需要以“風(fēng)險(xiǎn)閾值”作為參考?！帮L(fēng)險(xiǎn)閾值”的功能是評(píng)價(jià)公益損害風(fēng)險(xiǎn)大小的程度,據(jù)此考量啟動(dòng)預(yù)防性公益訴訟的必要性與實(shí)效性,進(jìn)而妥善把控預(yù)防性公益訴訟的適用范圍(8)通過調(diào)整風(fēng)險(xiǎn)閾值可影響和控制風(fēng)險(xiǎn)預(yù)防的嚴(yán)格程度,對(duì)于風(fēng)險(xiǎn)較大的行為實(shí)行更加嚴(yán)格的風(fēng)險(xiǎn)預(yù)防措施,對(duì)于風(fēng)險(xiǎn)較低的行為往往實(shí)行較為寬松的風(fēng)險(xiǎn)預(yù)防措施。參見:于文軒.生態(tài)文明語境下風(fēng)險(xiǎn)預(yù)防原則的變遷與適用[J].吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào),2019(5):104-111+221.。

盡管實(shí)踐中不乏預(yù)防性個(gè)人信息保護(hù)公益訴訟的案例,但是“重大風(fēng)險(xiǎn)”判定標(biāo)準(zhǔn)的缺失使得風(fēng)險(xiǎn)防控模式的推廣遭遇著正當(dāng)性危機(jī),預(yù)防性公益訴訟的實(shí)踐運(yùn)行舉步維艱。例如,廣東省江門市江海區(qū)人民檢察院督促整治保護(hù)個(gè)人信息安全行政公益訴訟案中,檢察機(jī)關(guān)組織公開聽證后認(rèn)定,由于人臉數(shù)據(jù)、虹膜等生物信息無法更改,一旦泄露則終身泄露,物管公司均在未向行政主管部門申請(qǐng)并審核驗(yàn)收的情況下,擅自安裝并投入使用“人臉信息識(shí)別”門禁系統(tǒng),該系統(tǒng)存在泄露眾多不特定公民個(gè)人信息的風(fēng)險(xiǎn)[36]。案件中,檢察機(jī)關(guān)主要通過訴前磋商、公開聽證及社情民意調(diào)查來判定個(gè)人信息公益是否處于“重大風(fēng)險(xiǎn)”的狀態(tài),但并未在法解釋層面建構(gòu)出規(guī)范且可復(fù)制的判定標(biāo)準(zhǔn)與操作指南,不利于風(fēng)險(xiǎn)防控模式的常態(tài)化、可視化運(yùn)行。此外,司法機(jī)關(guān)也并未對(duì)危險(xiǎn)與風(fēng)險(xiǎn)進(jìn)行合理區(qū)分,檢察機(jī)關(guān)將“存在泄露眾多公民個(gè)人信息風(fēng)險(xiǎn)”直接解讀為“侵害了公共利益”,缺乏對(duì)風(fēng)險(xiǎn)與損害可能性因果關(guān)系的有效論證與妥善說理,也未對(duì)“一般風(fēng)險(xiǎn)”與“重大風(fēng)險(xiǎn)”作類型化區(qū)分[37]。究其根源,在缺乏預(yù)防性公益訴訟制度的情形下,將“風(fēng)險(xiǎn)呈現(xiàn)”與“公共利益受損”簡(jiǎn)單勾連是實(shí)踐理性與便捷操作之所需。這或許可以在客觀上保護(hù)公共利益,但在法規(guī)范層面的正當(dāng)性卻是欠缺的。誠(chéng)如學(xué)者所言,當(dāng)前立法并未將“公益有受到侵害的可能”作為公益訴訟的救濟(jì)范圍,實(shí)踐中直接將風(fēng)險(xiǎn)規(guī)制作為啟動(dòng)預(yù)防性公益訴訟的前置條件,這無疑在法規(guī)范依據(jù)層面缺乏正當(dāng)性[38]。

風(fēng)險(xiǎn)只是表述損害后續(xù)發(fā)生或呈現(xiàn)出的可能性,“風(fēng)險(xiǎn)”一詞本身就是較為模糊的概念。根據(jù)損害發(fā)生蓋然性的高低,可將其劃分為“危險(xiǎn)、風(fēng)險(xiǎn)及剩余風(fēng)險(xiǎn)”(9)學(xué)界通常根據(jù)損害發(fā)生的蓋然性高低將風(fēng)險(xiǎn)分為“危險(xiǎn)、風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)”?！拔ｋU(xiǎn)”是發(fā)生蓋然性最高的狀態(tài),個(gè)體通過直觀經(jīng)驗(yàn)就可以對(duì)具有較高危害可能性作出判斷;“風(fēng)險(xiǎn)”發(fā)生的蓋然性較危險(xiǎn)低但損害結(jié)果客觀上亦無法排除,“剩余風(fēng)險(xiǎn)”是指幾乎不可能發(fā)生的狀態(tài),可直接予以排除?！拔ｋU(xiǎn)”和“風(fēng)險(xiǎn)”因其具有較高蓋然性而應(yīng)作為預(yù)防性公益訴訟的“重大風(fēng)險(xiǎn)”范疇。參見:秦天寶,陸陽.從損害預(yù)防到風(fēng)險(xiǎn)應(yīng)對(duì):預(yù)防性環(huán)境公益訴訟的適用基準(zhǔn)和發(fā)展方向[J].法律適用,2022(3):121-126.。然而,究竟哪種類型的“風(fēng)險(xiǎn)”需要司法的提前介入?《里約環(huán)境與發(fā)展宣言》第15條規(guī)定,針對(duì)“有可能造成嚴(yán)重的或不可挽回的損害”需要預(yù)防性司法的介入。據(jù)歐盟立法經(jīng)驗(yàn),在數(shù)據(jù)風(fēng)險(xiǎn)防控的進(jìn)路中,GDPR強(qiáng)調(diào)以“數(shù)據(jù)處理行為的性質(zhì)、環(huán)境、目的和對(duì)公民的權(quán)利與自由帶來風(fēng)險(xiǎn)及損害的可能性與嚴(yán)重性”為標(biāo)準(zhǔn),構(gòu)建了以預(yù)防為核心目標(biāo)與全方位控制數(shù)據(jù)的治理模式[39]。投射到個(gè)人信息保護(hù)公益訴訟中,預(yù)防性公益訴訟的“重大風(fēng)險(xiǎn)”標(biāo)準(zhǔn)可以解讀為,加害行為將個(gè)人信息公益置于現(xiàn)實(shí)且緊迫的重大風(fēng)險(xiǎn)狀態(tài)時(shí),不及時(shí)消除危險(xiǎn)或排除妨害將會(huì)造成嚴(yán)重或不可挽回的損害結(jié)果。詳言之,第一,“嚴(yán)重性”主要體現(xiàn)在海量的信息操縱和數(shù)據(jù)泛濫干預(yù)公民的自由決策。除一般個(gè)體人為的個(gè)人信息濫用之外,算法、人工智能對(duì)公民個(gè)人信息的收集、整理、利用的力量也不容小覷,其很容易通過大數(shù)據(jù)甄別對(duì)個(gè)人選擇作出精準(zhǔn)的信息定位與偏好推薦,大眾對(duì)個(gè)人信息的弱力掌控只能委屈地服從于大數(shù)據(jù)、算法的精準(zhǔn)投遞。當(dāng)海量的個(gè)人信息數(shù)據(jù)能夠輕易切入到不特定公民的生活世界與自由決策之中時(shí),此時(shí)風(fēng)險(xiǎn)大小已經(jīng)十分接近特定閾值,其導(dǎo)致的個(gè)人信息風(fēng)險(xiǎn)有演變?yōu)楝F(xiàn)實(shí)損害的可能。對(duì)于“造成嚴(yán)重?fù)p害風(fēng)險(xiǎn)”的判斷標(biāo)準(zhǔn),可以通過提煉司法實(shí)踐經(jīng)驗(yàn)來制定相應(yīng)的司法解釋,進(jìn)而實(shí)現(xiàn)操作層面的精細(xì)化。對(duì)“嚴(yán)重性”的判斷標(biāo)準(zhǔn),可以借鑒《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》中對(duì)《中華人民共和國(guó)刑法》第253條規(guī)定的“情節(jié)嚴(yán)重”的類型化認(rèn)定標(biāo)準(zhǔn)來展開。第二,“造成不可挽回?fù)p害之風(fēng)險(xiǎn)”是指損害的不可逆轉(zhuǎn)性,即行政機(jī)關(guān)怠于履職行為將造成個(gè)人信息公益難以挽回?fù)p失的情形。從個(gè)人信息分類保護(hù)原理來看,越是敏感且重要的個(gè)人信息,受侵害而呈現(xiàn)風(fēng)險(xiǎn)狀態(tài)的可能性越高[40]。在范圍廣泛的個(gè)人信息中,基因信息、面部特征、生物識(shí)別信息等私密信息或敏感信息具有不可匿名性與不可更改性,關(guān)乎更高層次的人格尊嚴(yán)[41],當(dāng)此類敏感個(gè)人信息被非法處理且具有擴(kuò)散至不特定群體的傾向時(shí),公民的隱私等人格權(quán)益將遭受毀滅性侵害,可以認(rèn)定為符合不可逆轉(zhuǎn)性的標(biāo)準(zhǔn)。

出于對(duì)理性設(shè)置“重大風(fēng)險(xiǎn)”判斷標(biāo)準(zhǔn)的考量,我們可嘗試將非法處理個(gè)人信息的行為類型、個(gè)人信息種類與數(shù)量作為具體參數(shù),據(jù)此綜合判定是否達(dá)到“重大風(fēng)險(xiǎn)”的閾值。非法提供、使用、公開不特定公民個(gè)人信息的行為通常會(huì)直接造成損害后果,其通過損害救濟(jì)模式處理即可。然而,非法收集、存儲(chǔ)、加工、傳輸不特定公民個(gè)人信息的行為發(fā)生于損害結(jié)果呈現(xiàn)之前,屬于制造個(gè)人信息公益風(fēng)險(xiǎn)的行為,對(duì)其應(yīng)當(dāng)予以風(fēng)險(xiǎn)化規(guī)制。在個(gè)人信息種類層面,如前文所述,敏感個(gè)人信息相較于一般個(gè)人信息更具有不可逆轉(zhuǎn)的特性,據(jù)個(gè)人信息分類保護(hù)原理的要求,應(yīng)對(duì)敏感個(gè)人信息與一般個(gè)人信息區(qū)別對(duì)待。據(jù)此,筆者主張,“重大風(fēng)險(xiǎn)”的判定可將個(gè)人信息的行為類型、個(gè)人信息種類與非法處理個(gè)人信息數(shù)量作為具體參數(shù),采用“概括式規(guī)定+類型化列舉”的模式以增強(qiáng)司法實(shí)務(wù)的可操作性與制度的可適用性。預(yù)防性公益訴訟“重大風(fēng)險(xiǎn)”的適用范圍可由司法解釋具體規(guī)定,即具有以下情形之一的,可以提起預(yù)防性公益訴訟:(一)非法收集、存儲(chǔ)、加工、傳輸不特定公民一般個(gè)人信息(個(gè)人基本資料、個(gè)人教育工作信息等)一千條以上的;(二)非法收集、存儲(chǔ)、加工、傳輸不特定公民敏感個(gè)人信息(生物識(shí)別、宗教信仰、特定身份、金融賬戶、行蹤軌跡、未滿十四周歲未成年人的個(gè)人信息等)五百條以上的;(三)數(shù)量未達(dá)到第一項(xiàng)至第二項(xiàng)規(guī)定標(biāo)準(zhǔn),但是按相應(yīng)比例合計(jì)達(dá)到有關(guān)數(shù)量標(biāo)準(zhǔn)的;(四)其他具有重大風(fēng)險(xiǎn)的情形。

2.訴前程序的理性堅(jiān)守

訴前程序是當(dāng)前行政公益訴訟案件辦理的主要形式,過濾分流、節(jié)省司法資源的程序機(jī)能使得訴前程序的制度優(yōu)勢(shì)得以充分彰顯[42]。有學(xué)者主張,對(duì)于個(gè)人信息公益的保護(hù),當(dāng)前立法已明文規(guī)定了行政公益訴訟之外的糾紛化解方式(10)例如《個(gè)人信息保護(hù)法》第68條規(guī)定:“國(guó)家機(jī)關(guān)不履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的,由其上級(jí)機(jī)關(guān)或者履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。履行個(gè)人信息保護(hù)職責(zé)的部門的工作人員玩忽職守、濫用職權(quán)、徇私舞弊,尚不構(gòu)成犯罪的,依法給予處分?！?并且《個(gè)人信息保護(hù)法》第70條并未要求檢察機(jī)關(guān)需要履行公益訴訟的訴前程序,因此個(gè)人信息保護(hù)領(lǐng)域并不存在行政公益訴訟(11)主張個(gè)人信息保護(hù)領(lǐng)域并不存在行政公益訴訟的觀點(diǎn),具體參見:張新寶,賴成宇.個(gè)人信息保護(hù)公益訴訟制度的理解與適用[J].國(guó)家檢察官學(xué)院學(xué)報(bào),2021(5):55-74.。筆者認(rèn)為,這種說法有失偏頗。其原因如下:第一,盡管《個(gè)人信息保護(hù)法》第68條規(guī)定了行政救濟(jì)方式,但這并不意味著司法救濟(jì)渠道就此被堵塞,秉承司法最終解決原則,剝奪檢察機(jī)關(guān)的公益訴權(quán)實(shí)屬不宜之舉。第二,從法理上看,檢察建議是連接事前司法監(jiān)督與事中訴訟參與的良性渠道。訴前程序是行政公益訴訟的法定前置程序,其在公益訴訟中具有獨(dú)立的價(jià)值意義與程序機(jī)能,從保持司法的謙抑性、尊重行政判斷權(quán)、節(jié)省訴訟資源、不同案件程序分流的角度來看,訴前程序缺位的立法格局不符合公益訴訟的程序法理。第三,盡管《個(gè)人信息保護(hù)法》第70條中并未明確規(guī)定需要履行訴前程序,這貌似與程序法的規(guī)定相沖突,然而從合目的性解釋與文義解釋的視角來看,第70條雖未指出檢察機(jī)關(guān)需要履行訴前程序,但亦并未直接否定訴前程序的適用?！缎姓V訟法》第25條第4款明確規(guī)定檢察機(jī)關(guān)提起行政公益訴訟之前,必須依法履行訴前程序。履行訴前程序是公益訴訟運(yùn)行的基本原則,不能以實(shí)體法的規(guī)定來隨意解釋甚至否定程序法運(yùn)行的基本規(guī)律與構(gòu)造原理。

此外,訴前程序在預(yù)防性公益訴訟之中具有天然的、合邏輯性的適用性,訴前階段檢察建議的引入無疑對(duì)個(gè)人信息公益損害具有“防患于未然”的功效。及時(shí)消解潛在風(fēng)險(xiǎn)是保障公益安定的必由之路,高效地治愈違法行政行為,救濟(jì)公益更是訴前程序制度設(shè)置的應(yīng)有之義。與損害救濟(jì)型公益訴訟模式相比,預(yù)防性公益訴訟畢竟是在損害結(jié)果未出現(xiàn)之前就啟動(dòng)的,其訴前程序的規(guī)則要求也應(yīng)存在一定差異。預(yù)防性公益訴訟訴前程序中檢察建議的內(nèi)容應(yīng)當(dāng)是,對(duì)于存在個(gè)人信息公益侵害重大風(fēng)險(xiǎn)的情形,檢察機(jī)關(guān)應(yīng)當(dāng)督促行政機(jī)關(guān)采取措施阻卻危害結(jié)果發(fā)生,要求行政機(jī)關(guān)積極作為或停止已作出的行政行為。

值得注意的是,行政公益訴訟訴前程序本身呈現(xiàn)出行政色彩過濃的態(tài)勢(shì),表現(xiàn)為單向性構(gòu)造,即是否向行政機(jī)關(guān)發(fā)出檢察建議是檢察機(jī)關(guān)的單向度判斷,而缺少給予其他當(dāng)事人程序參與、陳述申辯的機(jī)會(huì)。特別是對(duì)于存在“個(gè)人信息公益損害重大風(fēng)險(xiǎn)”的情形,由于個(gè)人信息侵權(quán)具有較強(qiáng)的隱蔽性及技術(shù)性,檢察機(jī)關(guān)單向度的審查判斷恐怕難以保證其客觀性與妥當(dāng)性。對(duì)此,訴前程序的適度司法化有利于化解這一難題,其遵循司法制度的運(yùn)行邏輯與基本原理,能夠搭建起具有司法特性的訴前程序制度——對(duì)審聽證模式[43]。對(duì)審聽證模式強(qiáng)調(diào)當(dāng)事人的程序參與,尊重當(dāng)事人的陳述申辯,強(qiáng)化檢察建議的說理性與嚴(yán)謹(jǐn)性,有助于檢察機(jī)關(guān)在預(yù)防性訴訟中作出客觀、中立的判斷。申言之,檢察機(jī)關(guān)調(diào)查取證后,由未參與證據(jù)調(diào)查的其他檢察人員擔(dān)任聽證主持人,調(diào)查取證的檢察人員作為一方當(dāng)事人、個(gè)人信息監(jiān)管機(jī)關(guān)作為另一方當(dāng)事人而組成對(duì)審聽證結(jié)構(gòu)。兩造當(dāng)事人圍繞個(gè)人信息監(jiān)管機(jī)關(guān)是否存在違法行政行為、違法行為是否誘發(fā)個(gè)人信息公益受損的重大風(fēng)險(xiǎn)展開舉證質(zhì)證,繼而判斷是否應(yīng)當(dāng)提出檢察建議。此外,為了提升“重大風(fēng)險(xiǎn)”標(biāo)準(zhǔn)的實(shí)用性、順應(yīng)預(yù)防性公益訴訟啟動(dòng)的要件化趨勢(shì),可以嘗試在訴前程序中引入磋商機(jī)制,即于訴前程序中,個(gè)人信息監(jiān)管機(jī)關(guān)與檢察機(jī)關(guān)就行政行為的合法性、公共利益受侵害的可能性風(fēng)險(xiǎn)與嚴(yán)重性程度交換意見、協(xié)作溝通[44]。磋商機(jī)制可以作為訴前程序的配套措施,對(duì)檢察建議予以充實(shí),在司法實(shí)務(wù)中據(jù)實(shí)際情形與訴前聽證模式靈活搭配。例如,實(shí)踐中便出現(xiàn)過“訴前磋商+公開聽證+檢察建議”模式[45],據(jù)此既能彰顯司法權(quán)對(duì)行政權(quán)的信賴與尊重,又能督促個(gè)人信息監(jiān)管機(jī)關(guān)依法履職,為行政權(quán)自我糾錯(cuò)留出合理空間。

3.證據(jù)證明的科學(xué)配置

在舉證責(zé)任分配維度,由于實(shí)際侵害結(jié)果并未呈現(xiàn)出來,雙方當(dāng)事人都不具有公共利益受侵害的實(shí)際證據(jù),繼而預(yù)防性公益訴訟案件在證據(jù)認(rèn)定與證明評(píng)價(jià)等方面具有缺失性、不充分性的特征。預(yù)防性行政公益訴訟中,應(yīng)當(dāng)綜合權(quán)衡“誰主張誰舉證”和“舉證責(zé)任倒置”的分配規(guī)則[46]。檢察機(jī)關(guān)和行政機(jī)關(guān)對(duì)不確定風(fēng)險(xiǎn)的對(duì)抗判定與舉證責(zé)任的分配,需結(jié)合對(duì)審雙方的舉證能力、距離證據(jù)遠(yuǎn)近等要素來展開。由于個(gè)人信息侵權(quán)涉及數(shù)據(jù)專業(yè)性與信息科技性,證據(jù)基本都由個(gè)人信息處理者掌握,信息處理者顯著的技術(shù)優(yōu)勢(shì)及證據(jù)偏在加劇了原告的舉證難度。數(shù)據(jù)收集者與處理者手握先進(jìn)的信息科學(xué)技術(shù),旁人難以判斷其是否采取了加密技術(shù)或是否存在技術(shù)上的過錯(cuò)[47]。與檢察機(jī)關(guān)相比,個(gè)人信息監(jiān)管機(jī)關(guān)作為監(jiān)督者,距離證據(jù)更近。由檢察機(jī)關(guān)承擔(dān)較低的舉證責(zé)任更有利于兼顧當(dāng)事人平等對(duì)抗原則與個(gè)人信息公益保護(hù)原則,即在預(yù)防性公益訴訟中,檢察機(jī)關(guān)承擔(dān)初步舉證責(zé)任,提出存在重大風(fēng)險(xiǎn)的初步證據(jù)即可。鑒于侵害結(jié)果還未實(shí)際表征出來,當(dāng)事人無法掌握公共利益受侵害的具體證據(jù),繼而檢察機(jī)關(guān)起訴之時(shí),不用提交關(guān)于個(gè)人信息公益受侵害的事實(shí)證明材料,只需要提交正在發(fā)生或?qū)⒁尸F(xiàn)侵害狀態(tài)的書面描述材料即可。若有個(gè)人信息領(lǐng)域的專家論證材料,亦可以在起訴時(shí)一并提交,但這并非是預(yù)防性公益訴訟啟動(dòng)的硬性條件[48]。被告則需對(duì)行政行為的合法性予以證明,由個(gè)人信息監(jiān)管機(jī)關(guān)證明其行政行為不會(huì)導(dǎo)致個(gè)人信息公益產(chǎn)生嚴(yán)重的損害風(fēng)險(xiǎn)或?qū)е虏豢赏旎氐膿p失,或者證明重大風(fēng)險(xiǎn)與個(gè)人信息監(jiān)管機(jī)關(guān)的行為之間不存在因果關(guān)系。概言之,由行政機(jī)關(guān)承擔(dān)結(jié)果意義層面的證明責(zé)任更為妥當(dāng),而原告承擔(dān)行為意義層面的證明責(zé)任便可。

在證明標(biāo)準(zhǔn)維度,重大風(fēng)險(xiǎn)的證成需要借助最低限度的證據(jù)作為支撐,具有“足夠”的證據(jù)是風(fēng)險(xiǎn)預(yù)防原則啟動(dòng)的基本要求。適用風(fēng)險(xiǎn)預(yù)防原則不能僅僅停留在假設(shè)與推定的層面,還需適當(dāng)借助模型選擇、控制變量等評(píng)估手段來展開[49]。判斷風(fēng)險(xiǎn)的證據(jù)的證明力大小是“重大風(fēng)險(xiǎn)”標(biāo)準(zhǔn)實(shí)施的具體化程序,學(xué)界對(duì)此的觀點(diǎn)主要有:第一,不確定性是風(fēng)險(xiǎn)防控的前提,但是此種不確定性需要適度限縮,當(dāng)有證據(jù)證明可以基本鎖定危害,而僅有因果關(guān)系無法直接確定的情形下,采取預(yù)防措施是有必要的;第二,對(duì)應(yīng)當(dāng)實(shí)施風(fēng)險(xiǎn)干預(yù)的情形未作嚴(yán)格的限定或限定條件較為寬松時(shí),要求如果有損害產(chǎn)生的可能性便可以進(jìn)行風(fēng)險(xiǎn)預(yù)防[50]。兩種觀點(diǎn)的共同點(diǎn)在于,其對(duì)證據(jù)證明力度的要求明顯低于傳統(tǒng)訴訟法中關(guān)于排除危險(xiǎn)的高度蓋然性標(biāo)準(zhǔn),僅需要達(dá)到梳明或蓋然性占優(yōu)勢(shì)的證明標(biāo)準(zhǔn)即可。

結(jié) 語

數(shù)字技術(shù)的興盛強(qiáng)化了信息流通、信息共享,卻也增加了個(gè)人信息“公共價(jià)值”遭受消解[51]與“集體利益”受到侵害的可能性。大數(shù)據(jù)時(shí)代的風(fēng)險(xiǎn)社會(huì)中,個(gè)人信息數(shù)據(jù)流通廣泛,不穩(wěn)定因素繁多,無疑加劇了個(gè)人信息安全的風(fēng)險(xiǎn)性與數(shù)據(jù)流動(dòng)的分散性。個(gè)人信息受侵害的風(fēng)險(xiǎn)不僅包括現(xiàn)實(shí)的、可視化的風(fēng)險(xiǎn),還包括難以預(yù)測(cè)的、潛在的風(fēng)險(xiǎn)。個(gè)人信息處理者作為大數(shù)據(jù)、云計(jì)算等信息技術(shù)的掌控者,通過技術(shù)手段對(duì)公民的網(wǎng)絡(luò)信息痕跡、瀏覽記錄等個(gè)人信息交互驗(yàn)證后,識(shí)別特定主體身份的概率大幅度增強(qiáng),其通過積極作為或不作為的方式侵害不特定公民個(gè)人信息權(quán)益的潛在風(fēng)險(xiǎn)也相應(yīng)增加。為應(yīng)對(duì)個(gè)人信息公益遭受侵害的風(fēng)險(xiǎn),風(fēng)險(xiǎn)防控模式應(yīng)當(dāng)有所作為。

事后的損害救濟(jì)模式與事前的風(fēng)險(xiǎn)防控模式是個(gè)人信息保護(hù)公益訴訟的二元?jiǎng)澐?。單一化的損害救濟(jì)模式僅僅是公益救濟(jì)的“次優(yōu)化安排”,無法實(shí)現(xiàn)個(gè)人信息公益的全面保護(hù),兼顧兩種模式是實(shí)現(xiàn)個(gè)人信息公益訴訟制度體系性建構(gòu)的必經(jīng)之路。通觀立法規(guī)范與司法實(shí)踐,損害救濟(jì)模式的制度規(guī)范與實(shí)踐運(yùn)行已經(jīng)較為成熟,相對(duì)而言,風(fēng)險(xiǎn)防控模式的程序構(gòu)造與理論指導(dǎo)則極為稚嫩。個(gè)人信息保護(hù)公益訴訟的制度目標(biāo)絕不能僅限于淺層次的事后補(bǔ)救,聚焦于事前的風(fēng)險(xiǎn)防控對(duì)于個(gè)人信息公益的保護(hù)更具有必要性和緊迫性。為合理解放數(shù)據(jù)的流動(dòng)性,有效預(yù)防個(gè)人信息風(fēng)險(xiǎn),及時(shí)制止個(gè)人信息公益損害,我們有必要結(jié)合個(gè)人信息公共利益的不可逆性與不安定性等特征來理性反思個(gè)人信息保護(hù)公益訴訟的程序構(gòu)造,即在平衡合理利用個(gè)人信息與有效保護(hù)公益二者關(guān)系的前提下,對(duì)個(gè)人信息保護(hù)公益訴訟進(jìn)行“風(fēng)險(xiǎn)化改造”,以妥當(dāng)適應(yīng)個(gè)人信息公益訴訟制度體系化發(fā)展的需求。