胡天昊

（華東政法大學(xué) 法律學(xué)院，上海 200050）

信息時(shí)代來(lái)臨前，個(gè)人信息處理的目的、方式等較為單一，形成了“個(gè)人信息具有極強(qiáng)的私益屬性，主要由信息主體在遭受侵害時(shí)提起私益訴訟加以保護(hù)”的基本共識(shí)；然信息時(shí)代下，個(gè)人信息處理頻繁，涉及個(gè)人信息權(quán)益的糾紛日益增多。個(gè)人信息侵權(quán)呈現(xiàn)出“小額分散性侵害”①的特質(zhì)。如何解決由此引發(fā)的社會(huì)公益性問(wèn)題引起了學(xué)界的關(guān)注。

個(gè)人信息侵權(quán)行為已經(jīng)使個(gè)人信息保護(hù)逐漸突破其私權(quán)屬性，呈現(xiàn)出社會(huì)和公共屬性；保護(hù)模式也從原來(lái)的個(gè)人保護(hù)演變?yōu)椤肮采鐣?huì)+個(gè)人”協(xié)同保護(hù)。以個(gè)人信息被侵害所造成的后果為區(qū)分標(biāo)準(zhǔn)，可以將個(gè)人信息侵權(quán)事件分為兩類(lèi)：損害個(gè)體私益和損害社會(huì)公共利益。隨著損害社會(huì)公共利益的個(gè)人信息侵害事件的頻發(fā)和損害程度的加深，通過(guò)私益訴訟間接保護(hù)社會(huì)公共利益愈顯乏力。質(zhì)言之，私益救濟(jì)因力度和及時(shí)性等方面的局限性使得立法者在《中華人民共和國(guó)個(gè)人信息保護(hù)法》（簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）第70 條首次規(guī)定了個(gè)人信息保護(hù)公益訴訟制度。該制度是一項(xiàng)新的法律規(guī)定與司法實(shí)踐，目前的研究主要集中在實(shí)體法領(lǐng)域，較少?gòu)某绦蚍ňS度審視個(gè)人信息保護(hù)私益訴訟，更無(wú)須提個(gè)人信息保護(hù)公益訴訟了，個(gè)人信息保護(hù)公益訴訟的起訴條件、適格主體、舉證責(zé)任和損害賠償?shù)戎T多學(xué)理與實(shí)踐問(wèn)題還存有爭(zhēng)議。

一、規(guī)范之維：個(gè)人信息保護(hù)的法律體系

《個(gè)人信息保護(hù)法》的出臺(tái)標(biāo)志著我國(guó)實(shí)體法層面的個(gè)人信息保護(hù)框架已經(jīng)基本建成，但如何處理法律沖突與法律適用成為“燙手山芋”。個(gè)人信息保護(hù)法律體系中最為核心的是《中華人民共和國(guó)民法典》（簡(jiǎn)稱(chēng)《民法典》）和《個(gè)人信息保護(hù)法》?！睹穹ǖ洹返谒木幍诹拢[私權(quán)和個(gè)人信息保護(hù)）不僅強(qiáng)化了個(gè)人信息的保護(hù)，而且為《個(gè)人信息保護(hù)法》確立了最基礎(chǔ)的規(guī)則。那么在司法和執(zhí)法中究竟該如何適用《民法典》與《個(gè)人信息保護(hù)法》呢？

（一）《民法典》與《個(gè)人信息保護(hù)法》的關(guān)系定位及規(guī)范協(xié)調(diào)

關(guān)于《民法典》和《個(gè)人信息保護(hù)法》的關(guān)系問(wèn)題，學(xué)者們各持己見(jiàn)。一種觀點(diǎn)認(rèn)為《個(gè)人信息保護(hù)法》是一部保護(hù)個(gè)人信息的綜合性立法，其所包含的個(gè)人信息的私法規(guī)則，與《民法典》構(gòu)成特別法與一般法的關(guān)系[1]。但另一種觀點(diǎn)認(rèn)為《個(gè)人信息保護(hù)法》和《民法典》都是基本法。雖然《個(gè)人信息保護(hù)法》與《民法典》存在一定的交叉，但兩者的任務(wù)和性質(zhì)存在根本不同，前者是旨在保護(hù)新型權(quán)利的公法，后者是確立民事基本制度的私法，故不能將《個(gè)人信息保護(hù)法》視為民法特別法[2]。

實(shí)際上，上述觀點(diǎn)都有失妥當(dāng)。一方面，《民法典》作為民事權(quán)利的“宣言書(shū)”，其保護(hù)個(gè)人信息的基本目的是保障人民群眾在數(shù)字化時(shí)代所享有的各項(xiàng)民事權(quán)益，這與《個(gè)人信息保護(hù)法》保護(hù)個(gè)人信息權(quán)益的立法目的有著異曲同工之妙。但另一方面，二者在調(diào)整方法和范圍上存在根本不同：《民法典》側(cè)重于從侵權(quán)責(zé)任角度調(diào)整平等主體之間的個(gè)人信息處理關(guān)系；《個(gè)人信息保護(hù)法》則主要站在預(yù)防角度作出全過(guò)程、全方位的規(guī)范以調(diào)整信息能力不平等的主體間的個(gè)人信息處理活動(dòng)[3]191。據(jù)此，無(wú)論是將《個(gè)人信息保護(hù)法》視為《民法典》的特別法抑或是二者均為基本法的觀點(diǎn)都是有失偏頗的，是片面的，采取類(lèi)型化的思考方式系理性之選[4]。具言之，《民法典》與《個(gè)人信息保護(hù)法》的關(guān)系至少可分為下述若干類(lèi)型：《個(gè)人信息保護(hù)法》對(duì)《民法典》相關(guān)規(guī)定進(jìn)行了充實(shí)與豐富發(fā)展；《個(gè)人信息保護(hù)法》的規(guī)定相對(duì)于《民法典》的規(guī)定是特別規(guī)定而應(yīng)當(dāng)優(yōu)先適用；《個(gè)人信息保護(hù)法》通過(guò)轉(zhuǎn)介條款或相關(guān)規(guī)定指向《民法典》的相關(guān)規(guī)定；《個(gè)人信息保護(hù)法》與《民法典》有不同的規(guī)范目的而分別適用于不同的情形等。

（二）個(gè)人信息的民法定位：一般人格權(quán)

有關(guān)個(gè)人信息性質(zhì)的爭(zhēng)議仍“不絕于耳”，個(gè)人信息模糊的民法定位②有礙其私法救濟(jì)路徑。人格利益保護(hù)的私法定位成為主流認(rèn)識(shí)，學(xué)界的討論也主要集中在人格權(quán)體系[5]。但當(dāng)前對(duì)個(gè)人信息法律性質(zhì)這一基礎(chǔ)性問(wèn)題的研究尚未終結(jié)，仍存在權(quán)利說(shuō)（具體人格權(quán)）與法益說(shuō)之爭(zhēng)。遵循現(xiàn)行法的相關(guān)規(guī)定，宜將個(gè)人信息定位為一項(xiàng)人格權(quán)益而非獨(dú)立的人格權(quán)。個(gè)人信息保護(hù)規(guī)范被納入《民法典（人格權(quán)編）》，表明其已被立法者所關(guān)注，是社會(huì)利益訴求多發(fā)的種類(lèi)，亦是審判實(shí)踐經(jīng)常面臨的訴求[6]160。但這并非將個(gè)人信息權(quán)益上升為了一項(xiàng)新興的具體人格權(quán)?！睹穹ǖ洹返?11條、第1034條未采用“個(gè)人信息權(quán)”的概念；第六章章節(jié)名——“隱私‘權(quán)’和個(gè)人信息‘保護(hù)’”③也足以說(shuō)明個(gè)人信息僅僅是一項(xiàng)人格權(quán)益?？梢?jiàn)，《民法典（人格權(quán)編）》延續(xù)了《民法典（總則編）》第五章的民事權(quán)利體系，將個(gè)人信息規(guī)置為“其他人格權(quán)益”，即一般人格權(quán)④；《個(gè)人信息保護(hù)法》亦遵循上述制度模式，將“保護(hù)個(gè)人信息‘權(quán)益’”作為其立法目標(biāo)。此外，《民法典》之所以未將個(gè)人信息確認(rèn)為一項(xiàng)具體人格權(quán)，是由于個(gè)人信息兼具個(gè)人與公共屬性。申言之，個(gè)人信息“權(quán)利說(shuō)”可能會(huì)妨礙數(shù)據(jù)的共享、利用以及大數(shù)據(jù)產(chǎn)業(yè)在我國(guó)的發(fā)展，而“權(quán)益說(shuō)”則適當(dāng)?shù)仄胶饬诵畔⒅黧w的利益與數(shù)據(jù)共享、利用的關(guān)系[7]213。

二、私益之維：個(gè)人信息保護(hù)的人格權(quán)請(qǐng)求權(quán)救濟(jì)路徑

研判個(gè)人信息的法律性質(zhì)不僅是個(gè)人信息保護(hù)亟須解決的首要問(wèn)題，而且直接關(guān)系到個(gè)人信息的私法保護(hù)路徑。

（一）個(gè)人信息權(quán)益受侵害適用人格權(quán)請(qǐng)求權(quán)救濟(jì)

個(gè)人信息權(quán)益能否適用一般性人格權(quán)保護(hù)規(guī)則存疑。《民法典》第989 條規(guī)定人格權(quán)編調(diào)整的是因“人格權(quán)”的享有和保護(hù)產(chǎn)生的民事關(guān)系，故“個(gè)人信息權(quán)益”究竟能否適用《民法典（人格權(quán)編）》即人格權(quán)請(qǐng)求權(quán)存在一定的爭(zhēng)議。但主流觀點(diǎn)認(rèn)為人格權(quán)編的諸多一般性規(guī)范同樣適用于個(gè)人信息保護(hù)。

個(gè)人信息權(quán)益適用《民法典（人格權(quán)編）》的一般性規(guī)范。法律解釋方法可以消除法律內(nèi)部的不協(xié)調(diào)乃至矛盾現(xiàn)象。從文義解釋角度出發(fā)，《民法典》第990 條第1 款列舉了人格權(quán)的具體類(lèi)型，第2 款規(guī)定了人格權(quán)益的一般條款，因此人格權(quán)編關(guān)于人格權(quán)的一般規(guī)定中所出現(xiàn)的“人格權(quán)”不僅包括具體列舉的人格權(quán)，也包括基于人身自由、人格尊嚴(yán)產(chǎn)生的其他人格權(quán)益[7]18；從體系解釋角度出發(fā)，《民法典（人格權(quán)編）》采取了“總—分”的體系結(jié)構(gòu)：第一章為總則；第二章至第六章為分則。雖然不論是總則抑或分則都包含了人格權(quán)益積極行使與利用的規(guī)則，但總則無(wú)疑是將共通性規(guī)則集中起來(lái)作為一般規(guī)則加以規(guī)定的，故總則關(guān)于人格權(quán)的一般規(guī)則適用于各分則；從客觀目的解釋角度出發(fā)，人格權(quán)的客體是人格利益，人格權(quán)編立足于互聯(lián)網(wǎng)、高科技和大數(shù)據(jù)時(shí)代，具有鮮明的實(shí)踐特色和時(shí)代特色[6]155，既保護(hù)包括生命、身體、健康、姓名、名譽(yù)、隱私、肖像等特別人格利益，也要保護(hù)“人身自由+人格尊嚴(yán)”的一般人格利益。物質(zhì)性人格權(quán)即生命權(quán)、身體權(quán)和健康權(quán)的最高利益位階已得到普遍的認(rèn)同，其優(yōu)于一般人格權(quán)乃至所有民事權(quán)利，實(shí)行最嚴(yán)格的保護(hù)[8]。但法律對(duì)其他人格權(quán)益的保護(hù)并沒(méi)有明顯的層次區(qū)別，至少不能從《民法典》中看出個(gè)人信息與其他權(quán)益的位階。既然肖像權(quán)、名譽(yù)權(quán)、隱私權(quán)等人格權(quán)益都適用人格權(quán)編的相關(guān)規(guī)定，個(gè)人信息權(quán)益又有何不可呢？另外，從法律漏洞填補(bǔ)層面來(lái)看，即便個(gè)人信息在性質(zhì)上不屬于一項(xiàng)權(quán)利，亦即個(gè)人信息難以被“人格權(quán)”所涵蓋，但可以考慮通過(guò)目的性擴(kuò)張的方式從而適用人格權(quán)編的相關(guān)規(guī)范[9]。

（二）個(gè)人信息保護(hù)的人格權(quán)請(qǐng)求權(quán)規(guī)范體系

作為救濟(jì)損害的基本責(zé)任方式的侵權(quán)請(qǐng)求權(quán)系統(tǒng)⑤并非萬(wàn)能，所以需要通過(guò)《民法典》和《個(gè)人信息保護(hù)法》建立特殊的救濟(jì)機(jī)制以保護(hù)個(gè)人信息權(quán)益。

1.人格權(quán)請(qǐng)求權(quán)

個(gè)人信息權(quán)益受侵害適用“人格權(quán)請(qǐng)求權(quán)+侵權(quán)請(qǐng)求權(quán)”的雙層保護(hù)模式。傳統(tǒng)民法對(duì)物權(quán)的保護(hù)采取“絕對(duì)權(quán)請(qǐng)求權(quán)+侵權(quán)請(qǐng)求權(quán)”。相比于物權(quán)，人格權(quán)亦屬于典型的絕對(duì)權(quán)，在權(quán)利價(jià)值上更具基礎(chǔ)性[6]162，故《民法典》第995 條確立了對(duì)人格權(quán)的特殊保護(hù)規(guī)則——人格權(quán)請(qǐng)求權(quán)⑥。《民法典》第995 條規(guī)定的是“人格權(quán)受到侵害”，前已述及，即便將個(gè)人信息定位為一項(xiàng)人格權(quán)益也并不影響個(gè)人信息保護(hù)適用《民法典（人格權(quán)編）》的一般規(guī)則。將其援引到個(gè)人信息保護(hù)時(shí)，可以理解為個(gè)人信息權(quán)益受到侵害或有侵害之虞時(shí)，信息主體可以主張人格權(quán)請(qǐng)求權(quán)進(jìn)行相應(yīng)的救濟(jì)。實(shí)際上，《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第50 條早就規(guī)定了：經(jīng)營(yíng)者侵害消費(fèi)者個(gè)人信息權(quán)益的，應(yīng)當(dāng)停止侵害、恢復(fù)名譽(yù)、消除影響、賠禮道歉，并賠償損失。同時(shí)，《民法典》第995 條前款是連接人格權(quán)請(qǐng)求權(quán)與侵權(quán)請(qǐng)求權(quán)的引致條款，其將侵害人格權(quán)的法律適用“引致”《民法典（侵權(quán)責(zé)任編）》。與侵權(quán)損害賠償請(qǐng)求權(quán)相比，人格權(quán)請(qǐng)求權(quán)的構(gòu)成要件相對(duì)寬松。前者出現(xiàn)在人格權(quán)益受到侵害并且造成損害后果發(fā)生后，對(duì)所有權(quán)益損害的后果一視同仁加以事后救濟(jì)；而后者是積極防御權(quán)，作用于人格權(quán)益有被妨害之虞以及正在遭受不法妨害之時(shí)，以防范人格權(quán)益受損。

《個(gè)人信息保護(hù)法》第44-50 條規(guī)定的個(gè)人信息權(quán)能不僅是對(duì)《民法典》規(guī)定的信息主體權(quán)利的擴(kuò)充，更是人格權(quán)請(qǐng)求權(quán)的具體形式，應(yīng)當(dāng)優(yōu)先適用。《民法典（人格權(quán)編）》第六章規(guī)定了個(gè)人在個(gè)人信息的處理活動(dòng)中的諸多權(quán)利或職能：知情同意權(quán)、查閱權(quán)、更正權(quán)和刪除權(quán)。前已述及，《個(gè)人信息保護(hù)法》對(duì)《民法典》相關(guān)規(guī)定進(jìn)行了充實(shí)與豐富發(fā)展。具言之，《個(gè)人信息保護(hù)法》第44-50條豐富、發(fā)展了上述權(quán)利，在《民法典》第1037 條基礎(chǔ)上增加了四項(xiàng)權(quán)利：知情權(quán)與決定權(quán)、個(gè)人信息的可攜帶權(quán)、補(bǔ)充權(quán)、解釋說(shuō)明權(quán)。既然《民法典（人格權(quán)編）》總則和分則都包含了人格權(quán)積極行使與利用的規(guī)則，而更正權(quán)、刪除權(quán)等可以說(shuō)是人格權(quán)請(qǐng)求權(quán)的具體表現(xiàn)形式[10]。那么個(gè)人信息處理者違法處理個(gè)人信息致使個(gè)人信息受到妨害時(shí)，信息主體可直接、優(yōu)先適用《民法典（人格權(quán)編）》分則以及《個(gè)人信息保護(hù)法》;而當(dāng)《個(gè)人信息保護(hù)法》的規(guī)定相對(duì)于《民法典》的規(guī)定是特別規(guī)定時(shí)，應(yīng)當(dāng)優(yōu)先適用前者。緣于此，《個(gè)人信息保護(hù)法》第44-50 條規(guī)定的權(quán)利在具體適用上具有優(yōu)位性，而《民法典》第995 條保持“潛伏狀態(tài)”——不應(yīng)適用此條尋求救濟(jì)；當(dāng)上述列舉的權(quán)利不足以實(shí)現(xiàn)救濟(jì)、無(wú)法消除妨害時(shí)，方可適用《民法典》第995 條人格權(quán)請(qǐng)求權(quán)，以實(shí)現(xiàn)《個(gè)人信息保護(hù)法》和《民法典》的良性互動(dòng)[11]。

2.禁令請(qǐng)求權(quán)

“權(quán)利的存在和得到保護(hù)的程度，只有訴諸民法和刑法的一般規(guī)則才能得到保障”[12]41。我國(guó)《民法典》對(duì)人格權(quán)的保護(hù)方法，同樣也可以適用于《個(gè)人信息保護(hù)法》，例如人格權(quán)侵害禁令制度。該制度是人格權(quán)請(qǐng)求權(quán)的獨(dú)立實(shí)現(xiàn)程序，亦是《民法典（人格權(quán)編）》的一大亮點(diǎn)。這是因?yàn)椤秱€(gè)人信息保護(hù)法》并未包含個(gè)人信息保護(hù)的全部私法規(guī)范，只有將《個(gè)人信息保護(hù)法》與《民法典》的相關(guān)規(guī)定相結(jié)合，才能形成完備的個(gè)人信息保護(hù)規(guī)則體系。信息主體因個(gè)人信息權(quán)益受到侵害向人民法院申請(qǐng)上述禁令時(shí)，人民法院應(yīng)按照《民法典》第997條規(guī)定的具體條件進(jìn)行審查。

三、起承轉(zhuǎn)合：個(gè)人信息保護(hù)公益訴訟制度的生成機(jī)理

民事法律對(duì)個(gè)人信息保護(hù)作了很大的貢獻(xiàn)，立法也較為周密，單純圍繞個(gè)體私益的案件完全可以通過(guò)民事私益訴訟進(jìn)行維權(quán)。但“小額分散性侵害”信息侵權(quán)行為可能涉及公益與私益的交織，這意味著純粹的私益救濟(jì)模式——“人格權(quán)請(qǐng)求權(quán)+侵權(quán)請(qǐng)求權(quán)”可能力有不逮，故保護(hù)“個(gè)人信息權(quán)益+社會(huì)公共利益”有必要另辟蹊徑，而公益訴訟的生成機(jī)理與程序邏輯正契合這一要求。

（一）個(gè)人信息保護(hù)公益訴訟制度的必要性

對(duì)公共利益的保護(hù)并不能通過(guò)單一渠道加以完成和實(shí)現(xiàn)，多元的公共利益保護(hù)途徑是完善的公共利益保護(hù)機(jī)制的必然選擇[13]1。

1.個(gè)人信息私益訴訟“心余力絀”

首先，訴訟程序啟動(dòng)受限，難以發(fā)揮人格權(quán)請(qǐng)求權(quán)預(yù)防損害抑或是侵權(quán)請(qǐng)求權(quán)賠償損害的功能。個(gè)人信息侵權(quán)行為往往具有隱蔽性、復(fù)雜性、規(guī)模性、專(zhuān)業(yè)性等，信息主體難以發(fā)現(xiàn)個(gè)人信息權(quán)益受損。即便發(fā)現(xiàn)了，大規(guī)模的個(gè)人信息侵權(quán)突破了一般民事侵害的界限，侵權(quán)人與被侵權(quán)人具有間接性，侵害對(duì)象不特定，侵權(quán)行為與結(jié)果不一定存在實(shí)體上的利害關(guān)系[14]。根據(jù)傳統(tǒng)“利害關(guān)系人”理論，個(gè)人可能無(wú)法提起訴訟。其次，當(dāng)事人理性漠然。面對(duì)“小額分散性侵害”的信息侵權(quán)行為，私權(quán)的私益救濟(jì)鑒于高昂的行權(quán)，尤其是訴訟成本而慘遭所謂的“理性的漠然”。個(gè)人信息處理者需要處理、分析數(shù)以?xún)|計(jì)條信息以得出其需要的數(shù)據(jù)，這涉及眾多權(quán)利主體，相對(duì)應(yīng)的單條信息的價(jià)值并不高[15]74。就算能夠證明自己是利害關(guān)系人，考慮到維權(quán)成本和收益之間的懸殊差距，信息主體往往不愿大費(fèi)周章地提起個(gè)人私益訴訟，但出于“搭便車(chē)”的心理其往往期待他人提起訴訟制止此類(lèi)侵犯社會(huì)公共利益的侵權(quán)行為。信息主體自甘放棄行權(quán)，個(gè)人信息處理者的違法行為自然也就得不到相應(yīng)的“懲戒”，繼而無(wú)法發(fā)揮實(shí)體規(guī)范的威懾和預(yù)防功能。最后，兩造的不平衡性。個(gè)人信息侵權(quán)私益訴訟中雙方當(dāng)事人的不平等性不僅表現(xiàn)在雙方經(jīng)濟(jì)實(shí)力上的懸殊差異、有無(wú)律師代理等因素造成難以平等行使訴訟權(quán)利，而且還體現(xiàn)在因距離證據(jù)的遠(yuǎn)近、接近證據(jù)的難易程度、舉證手段和舉證能力的差異所致的事實(shí)上的不平等[16]。個(gè)體在個(gè)人信息權(quán)益受損時(shí)往往選擇沉默，即便訴之于訟，信息主體的訴求難以獲得支持，少數(shù)維權(quán)成功的個(gè)例亦難以震懾侵權(quán)主體。更談何遏制此類(lèi)社會(huì)性問(wèn)題？相較于信息主體，以網(wǎng)絡(luò)運(yùn)營(yíng)者為代表的個(gè)人信息處理者在資金、技術(shù)等方面都具有優(yōu)勢(shì)；實(shí)力地位的懸殊造成證據(jù)在雙方當(dāng)事人之間的分布是極其不平衡的，用于證明要件事實(shí)的證據(jù)材料往往處在個(gè)人信息處理者的控制領(lǐng)域內(nèi)，而信息主體則可能無(wú)從知曉有關(guān)證據(jù)材料的信息，即難以獲取證據(jù)。即便是侵權(quán)認(rèn)定成功，法官更傾向于做出較輕的判決，損害賠償金額與實(shí)際損失相差甚遠(yuǎn)[17]。傳統(tǒng)私益訴訟不僅難以震懾侵權(quán)主體，而且直接作用的范圍和影響范圍基本上限定于個(gè)案，社會(huì)效果微弱?？梢?jiàn)，私益訴訟無(wú)法救濟(jì)眾多個(gè)人受損的利益，就算能夠提供相應(yīng)的救濟(jì)，也無(wú)法產(chǎn)生超越個(gè)案的意義。

2.個(gè)人信息公法保護(hù)“力有不逮”

既有的公力救濟(jì)的局限性愈漸凸顯。當(dāng)民法典不能有效保障個(gè)人信息權(quán)益時(shí)，刑事司法、行政司法則及時(shí)跟進(jìn)，通過(guò)懲罰和救濟(jì)，充分全面保護(hù)法益[18]。目前“二次規(guī)范”主要包括了刑法與行政法保護(hù)，但同為公權(quán)力的刑罰權(quán)與行政權(quán)理應(yīng)具備謙抑性[19]，這就要求啟動(dòng)公法保護(hù)程序的前提是侵權(quán)行為造成嚴(yán)重的后果。此外，行政機(jī)關(guān)“失范”不足為奇，甚至頻發(fā)“監(jiān)守自盜”。作為信息行業(yè)監(jiān)管者之一的行政機(jī)關(guān)本應(yīng)對(duì)侵害個(gè)人信息的行為加以行政處罰，但實(shí)踐中相關(guān)主管部門(mén)極少對(duì)企業(yè)處理用戶(hù)個(gè)人信息的失范行為施以行政處罰，甚至還出現(xiàn)政府部門(mén)公職人員在信息資源化、商業(yè)化利誘下利用公權(quán)力私利尋租，侵犯公民個(gè)人信息的情況[20]195。

（二）個(gè)人信息保護(hù)公益訴訟制度的可行性

1.個(gè)人信息的公共屬性

個(gè)人信息具備公共屬性，關(guān)涉社會(huì)利益，這為公益訴訟介入個(gè)人信息保護(hù)領(lǐng)域奠定了正當(dāng)性基礎(chǔ)。個(gè)人信息作為公共領(lǐng)域的公共素材、材料，其不僅是社會(huì)治理、企業(yè)管理創(chuàng)新和改善的資源，也是科學(xué)文化藝術(shù)創(chuàng)新進(jìn)步的資源池[21]。以社會(huì)治理為例，“健康碼”是我國(guó)應(yīng)對(duì)新冠疫情下社會(huì)流動(dòng)的重要嘗試，是個(gè)人信息權(quán)益等個(gè)體權(quán)利與疫情防控等公共利益的集合體[22]。這也就意味著信息主體的個(gè)人信息權(quán)益是可以適度讓渡于更加迫切、現(xiàn)實(shí)的公共利益。個(gè)人信息的公共性和社會(huì)性決定了個(gè)人信息保護(hù)的公共性和社會(huì)性，相應(yīng)地個(gè)人信息保護(hù)的責(zé)任主體也要以社會(huì)為主。當(dāng)前對(duì)傳統(tǒng)個(gè)人信息控制理論的反思和批判旨在促使個(gè)人信息保護(hù)的基本理論從個(gè)人本位轉(zhuǎn)變到社會(huì)本位、個(gè)人控制轉(zhuǎn)變到社會(huì)控制，而個(gè)人信息的社會(huì)本位或社會(huì)控制要求保護(hù)個(gè)人信息的責(zé)任主體由以個(gè)人為主轉(zhuǎn)向以社會(huì)為主。有鑒于此，《個(gè)人信息保護(hù)》第70 條首次確立了個(gè)人信息保護(hù)公益訴訟制度，將“個(gè)人信息保護(hù)”劃定為公益訴訟的新領(lǐng)域，為我國(guó)個(gè)人信息保護(hù)“以個(gè)人為主轉(zhuǎn)向以社會(huì)為主”提供了治理新思路。

2.公益訴訟的比較優(yōu)勢(shì)

公益訴訟滿(mǎn)足信息時(shí)代下個(gè)人信息保護(hù)的特殊要求；同時(shí)，附隨的規(guī)模效應(yīng)能超越個(gè)案樣本的局限性、產(chǎn)生廣泛的社會(huì)影響，繼而增強(qiáng)對(duì)侵權(quán)主體的震懾作用以維護(hù)個(gè)人權(quán)益和社會(huì)公益[23]41。具言之，其一，公益訴訟的介入有利于形成全方位的個(gè)人信息保護(hù)屏障，有效破解“較低的察覺(jué)率和維權(quán)率使得個(gè)人信息得不到及時(shí)、有效的保護(hù)”這一現(xiàn)實(shí)困境。理想狀態(tài)是法律規(guī)定的國(guó)家機(jī)關(guān)、社會(huì)公共組織和信息主體協(xié)同發(fā)力，共同保護(hù)個(gè)人信息。以檢察機(jī)關(guān)為例，其作為憲法賦權(quán)的國(guó)家的法律監(jiān)督機(jī)關(guān)無(wú)疑是維護(hù)公共利益的代表，充當(dāng)個(gè)人信息保護(hù)的“守夜人”是其義不容辭的職責(zé)。其二，公益訴訟原告能“補(bǔ)強(qiáng)”私益訴訟主體在程序啟動(dòng)動(dòng)力、訴訟能力等方面的不足以保持兩造平衡。侵害個(gè)人信息行為造成單個(gè)權(quán)利人的損害甚微，幾乎可以忽略不計(jì)抑或是難以計(jì)算，這也就抑制了信息主體提起私益訴訟的意愿[20]197。不同的是，提起公益訴訟是《個(gè)人信息保護(hù)法》賦予人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門(mén)確定的組織的職權(quán)。此外，公益訴訟原告能彌補(bǔ)私益訴訟原告在搜集證據(jù)、訴訟等方面的不足。私益訴訟主體很難獲取與固定證據(jù)，甚至無(wú)法辨析具體侵害主體與侵權(quán)環(huán)節(jié)，無(wú)法證明信息處理者行為與損害之間的因果關(guān)系[24]。但檢察人員等具備專(zhuān)業(yè)的法律知識(shí)，熟諳訴訟技巧；退一步而言，即便其匱乏個(gè)人信息領(lǐng)域的專(zhuān)業(yè)知識(shí)，但亦可整合社會(huì)資源、尋求外腦幫助，例如邀請(qǐng)互聯(lián)網(wǎng)專(zhuān)家抑或?qū)I(yè)公司協(xié)助辦理案件。

四、公益之維：個(gè)人信息保護(hù)公益訴訟的程序邏輯

《個(gè)人信息保護(hù)法》第70 條對(duì)個(gè)人信息保護(hù)公益訴訟僅作出原則性、簡(jiǎn)略性規(guī)定，這給具體制度化留下研討空間。

（一）個(gè)人信息保護(hù)公益訴訟的起訴條件

個(gè)人信息保護(hù)公益訴訟的起訴條件可拆分為兩大要件：一是“違反本法規(guī)定處理個(gè)人信息”；二是“侵害眾多個(gè)人的權(quán)益”。要件一較好判斷，之所以能夠?qū)⑦`法行為限定在《個(gè)人信息保護(hù)法》，是因?yàn)樵摲ㄒ呀?jīng)涵蓋了其他法律規(guī)定的違法處理個(gè)人信息的行為。簡(jiǎn)言之，《個(gè)人信息保護(hù)法》對(duì)違法行為的概括是周延的。問(wèn)題在于如何理解要件二，該要件在文義上包含著對(duì)“量”的衡量，多少受害人才能稱(chēng)得上“眾多”？實(shí)際上，要件二借鑒了《中華人民共和國(guó)民事訴訟法》（簡(jiǎn)稱(chēng)《民事訴訟法》）第58 條“侵害眾多消費(fèi)者合法權(quán)益”的表達(dá)方式?！蹲罡呷嗣穹ㄔ宏P(guān)于適用〈中華人民共和國(guó)民事訴訟法〉的解釋》第75 條解釋了《民事訴訟法》第56 條、第57 條和第206 條規(guī)定的人數(shù)“眾多”（一般指十人以上），但有意回避了第58條。

為有效彌補(bǔ)私益救濟(jì)的“不可為、不能為和不便為”[25]162，個(gè)人信息保護(hù)公益訴訟的起點(diǎn)必須是“寬口徑”的，以保證適格原告能夠順利提起公益訴訟。雖然尚無(wú)法把握“眾多”的含義，但公益訴訟之目的在于維護(hù)社會(huì)公共利益，“眾多”僅作為認(rèn)定社會(huì)公共利益的形式標(biāo)準(zhǔn)。質(zhì)言之，個(gè)人信息保護(hù)公益訴訟起訴條件應(yīng)該以是否體現(xiàn)社會(huì)公共利益為衡量標(biāo)準(zhǔn)，而不能簡(jiǎn)單以“量”為標(biāo)準(zhǔn)或者嚴(yán)格限制“量”。實(shí)際上，最高人民檢察院下發(fā)的《關(guān)于貫徹執(zhí)行個(gè)人信息保護(hù)法推進(jìn)個(gè)人信息保護(hù)公益訴訟檢察工作的通知》為“寬口徑”的起點(diǎn)指明了方向⑦。

（二）個(gè)人信息保護(hù)公益訴訟的主體

1.適格原告的順位

個(gè)人信息保護(hù)公益訴訟適格原告的起訴順位存疑。人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門(mén)確定的組織是個(gè)人信息保護(hù)公益訴訟的三類(lèi)適格主體，個(gè)人被排除在外。這種限制的理論依據(jù)是國(guó)家代表權(quán)論，即只有國(guó)家才能代表這種不可分利益，組織的代表權(quán)也是國(guó)家所委托的[26]?！秱€(gè)人信息保護(hù)法》第70 條對(duì)適格主體只是做了指引性規(guī)定，但值得注意的是：該法一改往常，將檢察機(jī)關(guān)置于訴權(quán)主體的首位。這引起理論界關(guān)于上述主體在提起個(gè)人信息保護(hù)公益訴訟時(shí)的先后順位之爭(zhēng)。一種觀點(diǎn)認(rèn)為，鑒于《民事訴訟法》第58 條、《人民檢察院公益訴訟試點(diǎn)工作辦法》第13 條和《兩高關(guān)于檢察公益訴訟案件適用法律若干問(wèn)題的解釋》第13 條等規(guī)定，個(gè)人信息保護(hù)公益訴訟的起訴順位應(yīng)當(dāng)遵循“行政機(jī)關(guān)/法定組織-檢察機(jī)關(guān)”[25]162-163；另一種觀點(diǎn)則認(rèn)為，根據(jù)新法優(yōu)于舊法、特別法優(yōu)于一般法的原則，訴權(quán)主體順位應(yīng)為“檢察機(jī)關(guān)—消費(fèi)者組織—有關(guān)組織”[27]。

應(yīng)當(dāng)提升檢察機(jī)關(guān)的起訴資格順位，至少做到與消費(fèi)者組織、有關(guān)組織持平。當(dāng)前對(duì)個(gè)人信息保護(hù)公益訴訟的夯實(shí)已經(jīng)成為急迫的現(xiàn)實(shí)需要，但無(wú)論是通過(guò)消費(fèi)者組織抑或是由國(guó)家網(wǎng)信部門(mén)確定的組織在短時(shí)間內(nèi)落實(shí)個(gè)人信息保護(hù)公益訴訟制度幾乎不大可能。因?yàn)橹饔^上，相關(guān)組織是否積極存疑；客觀上，相關(guān)的配套制度和人員匱乏。在個(gè)人信息保護(hù)領(lǐng)域，雖然檢察機(jī)關(guān)發(fā)現(xiàn)和掌握線索的能力不及國(guó)家網(wǎng)絡(luò)部門(mén)等履行個(gè)人信息保護(hù)義務(wù)的專(zhuān)門(mén)組織，但鑒于檢察機(jī)關(guān)在動(dòng)機(jī)純化、組織架構(gòu)和人財(cái)物保障等方面的“比較優(yōu)勢(shì)”，現(xiàn)階段由其作為主力軍并無(wú)不妥。截至2021 年8 月，檢察機(jī)關(guān)作為個(gè)人信息保護(hù)公益訴訟案件的起訴主體的占比高達(dá)94%，并在司法實(shí)踐中取得良好的實(shí)施效果[28]539-540?？梢?jiàn)，在公益訴訟的適格原告范圍上，打破我國(guó)以往秉持的嚴(yán)格限制原則不僅具有合法性，也具有實(shí)踐基礎(chǔ)。同時(shí)，還應(yīng)當(dāng)加強(qiáng)各主體之間的銜接與配合。分別發(fā)揮檢察機(jī)關(guān)和消費(fèi)者組織、有關(guān)組織在辦理公益訴訟案件和掌握線索方面的優(yōu)勢(shì)，通力配合，打好“信息保衛(wèi)戰(zhàn)”。

2.適格的被告

公益訴訟路徑?jīng)Q定了適格被告之范圍。個(gè)人信息保護(hù)公益訴訟的適格被告系指違反《個(gè)人信息保護(hù)法》處理個(gè)人信息、侵害眾多個(gè)人權(quán)益的個(gè)人信息處理者，主要包括兩類(lèi)：一是經(jīng)營(yíng)者與服務(wù)提供者等私主體；二是履行個(gè)人信息保護(hù)職責(zé)的國(guó)家行政機(jī)關(guān)等公主體。第一類(lèi)主體并無(wú)疑義，從國(guó)內(nèi)外的實(shí)踐經(jīng)驗(yàn)來(lái)看，在大規(guī)模侵害個(gè)人信息權(quán)益的案件中被告通常是某些領(lǐng)域內(nèi)的大型企業(yè)（當(dāng)然并不排除中小型企業(yè)）[29]66-67。但國(guó)家行政機(jī)關(guān)能否作為個(gè)人信息保護(hù)公益訴訟的適格被告在理論界仍有爭(zhēng)議。筆者認(rèn)為該問(wèn)題實(shí)質(zhì)上是在討論《個(gè)人信息保護(hù)法》是否規(guī)定了個(gè)人信息保護(hù)行政公益訴訟。

《個(gè)人信息保護(hù)法》并未將個(gè)人信息保護(hù)行政公益訴訟排除在個(gè)人信息保護(hù)公益訴訟的路徑外。雖然個(gè)人信息保護(hù)民事和行政公益訴訟在訴訟對(duì)象、被訴行為、訴前程序的必要性和實(shí)現(xiàn)路徑等方面存有差異，但二者的目的是一致的：保護(hù)個(gè)人信息公共利益[30]。作為特殊的個(gè)人信息處理者，國(guó)家行政機(jī)關(guān)在處理個(gè)人信息時(shí)，也可能存在違法行使職權(quán)或者不作為侵害眾多個(gè)人權(quán)益的行為。即便《個(gè)人信息保護(hù)法》第68 條和相關(guān)法律⑧已經(jīng)規(guī)定了其他的解決路徑和相應(yīng)的法律責(zé)任，但這構(gòu)不成排除個(gè)人信息保護(hù)行政公益訴訟的理由。從司法實(shí)踐來(lái)看，個(gè)人信息保護(hù)公益訴訟不局限于民事公益訴訟，例如在最高人民檢察院2021 年4 月發(fā)布的11 起檢察機(jī)關(guān)提起個(gè)人信息保護(hù)公益訴訟的典型案例中，個(gè)人信息保護(hù)行政公益訴訟案件就高達(dá)6 起。這表明個(gè)人信息保護(hù)行政公益訴訟在司法實(shí)務(wù)中已經(jīng)得到了肯定。

（三）個(gè)人信息保護(hù)公益訴訟適用舉證責(zé)任倒置

《個(gè)人信息保護(hù)法》第69條第1款確立的個(gè)人信息侵權(quán)責(zé)任過(guò)錯(cuò)推定的原則同樣適用于個(gè)人信息保護(hù)民事公益訴訟制度。過(guò)錯(cuò)推定屬于可以推翻的法律上的事實(shí)推定，是法律對(duì)過(guò)錯(cuò)要件的推定，產(chǎn)生舉證責(zé)任倒置的效果，本應(yīng)當(dāng)由原告負(fù)擔(dān)的證明被告具有過(guò)錯(cuò)這一事實(shí)的證明責(zé)任被轉(zhuǎn)移給被告[31]119-120。這是由于個(gè)人信息侵權(quán)案件的相關(guān)證據(jù)往往處于大型企業(yè)的支配之下，原被告雙方形成了極其不平等的地位關(guān)系。即便是由公益訴訟原告證明個(gè)人信息處理者存在過(guò)錯(cuò)也較為困難，所以有必要通過(guò)錯(cuò)推定原則減輕原告的取證壓力和舉證責(zé)任；過(guò)錯(cuò)推定對(duì)個(gè)人信息處理者而言也非過(guò)于苛刻，為其留有免除責(zé)任的證明空間。只有個(gè)人信息處理者無(wú)法證明自己沒(méi)有過(guò)錯(cuò)的才推定其存在過(guò)錯(cuò)。需要注意的是，被告可能會(huì)隱瞞、轉(zhuǎn)移或刪改信息而自證其行為合法，故原告有權(quán)請(qǐng)求人民法院或者其他訴訟參與人調(diào)查取證，此時(shí)被告應(yīng)配合、協(xié)助取證，不得設(shè)置技術(shù)障礙[32]。另外，個(gè)人信息保護(hù)行政公益訴訟也應(yīng)當(dāng)實(shí)行舉證責(zé)任倒置。由行政主體承擔(dān)其未消極履職或不當(dāng)履職的證明責(zé)任；檢察機(jī)關(guān)則需提供證據(jù)證明信息侵權(quán)行為達(dá)到了侵害公益程度以及被告負(fù)有依法履行相應(yīng)監(jiān)管職責(zé)而不作為或不依法作為[15]79。

（四）個(gè)人信息保護(hù)公益訴訟適用懲罰性賠償

個(gè)人信息保護(hù)公益訴訟作為一項(xiàng)新制度，懲罰性賠償作為來(lái)源于英美法傳統(tǒng)的外來(lái)制度，這兩項(xiàng)制度疊加所引發(fā)的理論與實(shí)踐問(wèn)題愈漸凸顯?！睹穹ǖ洹返?79 條確立了懲罰性賠償法定原則，對(duì)懲罰性賠償?shù)倪m用進(jìn)行了極其嚴(yán)格的限制，以法律明確規(guī)定為前提；不宜通過(guò)學(xué)理解釋突破?！睹穹ǖ洹贰秱€(gè)人信息保護(hù)法》等尚未對(duì)個(gè)人信息侵權(quán)案件規(guī)定懲罰性賠償；程序法方面，現(xiàn)有的法律和司法解釋也都沒(méi)有將懲罰性賠償?shù)脑V訟實(shí)施權(quán)授予訴權(quán)主體。即便懲罰性賠償面臨上述實(shí)體和程序法層面的雙重障礙，在河北省保定市人民檢察院訴李某侵害消費(fèi)者個(gè)人信息民事公益訴訟案中，檢察機(jī)關(guān)提出了懲罰性賠償訴訟請(qǐng)求并得到人民法院的支持。該案在我國(guó)個(gè)人信息保護(hù)公益訴訟中首次適用了懲罰性賠償規(guī)則，并且得到了司法實(shí)務(wù)的肯定。事實(shí)上，消費(fèi)公益訴訟懲罰性賠償問(wèn)題亦遵循上述路徑。當(dāng)前，懲罰性賠償制度之所以存有爭(zhēng)議，是因?yàn)橛嘘P(guān)該制度的細(xì)節(jié)和配套辦法在公益訴訟領(lǐng)域付之闕如。雖然懲罰性賠償都已經(jīng)成為消費(fèi)公益訴訟實(shí)踐中最重要的訴訟請(qǐng)求，但諸如懲罰性賠償金的計(jì)算、歸屬以及能否與刑事罰金抵扣等尚無(wú)理論、規(guī)范性文件予以指導(dǎo)[33]。此即加大了將懲罰性賠償制度落實(shí)到個(gè)人信息保護(hù)公益訴訟的難度，然這并不能阻礙在個(gè)人信息保護(hù)公益訴訟中引入懲罰性賠償。

結(jié)語(yǔ)

在大規(guī)模侵害個(gè)人信息的案件中，公益訴訟并非唯一的救濟(jì)渠道。一切訴訟無(wú)不以對(duì)公益的保護(hù)為目的，公益訴訟不過(guò)是傳統(tǒng)私益訴訟對(duì)公益保護(hù)的深化，兩者在本質(zhì)上具有一致性[34]。但鑒于個(gè)人信息保護(hù)公益訴訟與私益訴訟在實(shí)體利益、程序利益以及制度的設(shè)計(jì)目標(biāo)上等方面的差異性，二者并不能相互抵消，各有存在的合理性。申言之，個(gè)人信息保護(hù)公益訴訟只能起到防御作用，是不完全救濟(jì)，公共的個(gè)人信息合法權(quán)益可能不再遭受損害；但具體受害人的損害只能通過(guò)私益訴訟得以完全的填補(bǔ)[29]71-72。據(jù)此，唯有“個(gè)人信息保護(hù)公益訴訟+私益訴訟”方可構(gòu)建起全方位的個(gè)人信息保護(hù)屏障。此外，還可能發(fā)生法律責(zé)任聚合（同時(shí)引發(fā)多種法律后果）的情形。根據(jù)《民法典》第187 條的規(guī)定，個(gè)人信息保護(hù)公益訴訟并不影響作為侵權(quán)人的個(gè)人信息處理者承擔(dān)相關(guān)刑事與行政責(zé)任。