個人信息領(lǐng)域公益訴訟制度建構(gòu)探索

摘要：新頒布的《民法典》按照“總則+個人信息+侵權(quán)責(zé)任”的體例結(jié)構(gòu)規(guī)定了涉及“個人信息”的內(nèi)容，回應(yīng)了公眾對于“個人信息保護”的關(guān)注，體現(xiàn)了私法保護路徑對于個人信息保護的積極探索。但在互聯(lián)網(wǎng)時代，由于個人信息的屬性、“知情—同意”保護模式不足、侵權(quán)行為的復(fù)雜性等問題使得建構(gòu)個人信息領(lǐng)域公益訴訟制度有其必要性?！度嗣駲z察院公益訴訟辦案規(guī)則》的頒布為制度建構(gòu)提供了規(guī)范依據(jù)，以保護公共利益為出發(fā)點彌補民法典保護路徑理論不足，各地的探索表明該制度可行有效并為制度完善積累了經(jīng)驗。

關(guān)鍵詞：個人信息;公共利益;民法典;公益訴訟

中圖分類號：D922.16;D925.1文獻標識碼：A文章編號：2095-6916（2022）03-0056-04

2021年3月7日，十三屆全國人大第四次會議有代表建議制定“檢察公益訴訟法”，根據(jù)拓展公益訴訟辦案范圍的檢察實踐，將八個領(lǐng)域明確寫入檢察公益訴訟法，其中明確包括“網(wǎng)絡(luò)侵害（個人信息保護）”。2021年8月20日，第十三屆全國人大常委會第三十次會議通過了《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），該法第七十條專門設(shè)立公益訴訟條款，這標志著個人信息保護納入檢察公益訴訟法定領(lǐng)域，個人信息保護迎來了新的時代，基于個人信息保護而建構(gòu)的公益訴訟制度探討有了更強有力的依據(jù)支撐;將公益訴訟的辦案范圍拓展至“個人信息保護”有其必要性和可行性，這是對《民法典》保護保護路徑的補強;同時也為公權(quán)力量保護公民個人信息安全提供了制度供給。目前，個人信息領(lǐng)域公益訴訟的規(guī)范、建構(gòu)邏輯仍需梳理，現(xiàn)就依據(jù)《個人信息保護法》《人民檢察院公益訴訟辦案規(guī)則》（以下簡稱《規(guī)則》）落實細化有關(guān)制度建構(gòu)作一分析。

一、個人信息領(lǐng)域民法典保護路徑的窠臼

從體例結(jié)構(gòu)上看，《民法典》第一編總則第一百一十一條中明確規(guī)定了自然人的個人信息受到法律保護，在其他部分涉及“個人信息”有九處，其中有十一處集中于人格權(quán)編之下;一處置于侵權(quán)責(zé)任編之下，侵權(quán)責(zé)任編涉及“個人信息”的是第一千二百二十六條，規(guī)定醫(yī)療機構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對患者的隱私和個人信息的保密義務(wù)。人格權(quán)編第一千零三十四條（共3款）明確了“個人信息”的定義，第一款表明“個人信息”受法律保護，明確了“個人信息”屬于人格權(quán)益的保護范圍;第二款沿襲了網(wǎng)絡(luò)安全法的第七十六條，以“可識別性”為核心確立了“個人信息”的定義;第3款對于個人信息中的“私密信息”進行了特別保護，主要適用隱私權(quán)的規(guī)定;在立法上有意區(qū)分“個人信息”與“私密信息”，這無疑具有進步意義。

更重要的是，《民法典》規(guī)定了處理個人信息的原則及免責(zé)事由，處理個人信息的原則規(guī)定在《民法典》第一千零三十五條，一種觀點認為其主要借鑒2014年版的《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（以下簡稱《規(guī)定》）第十二條（在2020年版的《規(guī)定》中，此條已被刪去），具體概括為“知情—同意”原則。依照《民法典》釋義，個人信息處理的原則可概況為“知情同意”，第一千零三十五條第一款第一項，延伸了知情同意的主體，照顧到了無民事行為能力人和限制民事行為能力人的特殊情況，有關(guān)主體的信息收集要征得監(jiān)護人的同意;該條第一款第二項和第三項規(guī)定了自然人有效同意的前提條件，要求有關(guān)主體履行告知義務(wù)，同時從內(nèi)容上看，要了解知悉收集和使用的規(guī)則、目的、方式和范圍;該條第一款第四項屬于兜底性規(guī)定，由于現(xiàn)代科技的發(fā)展，很難判斷現(xiàn)有的法律規(guī)定是否能夠有效地規(guī)制個人信息處理的行為，于是在前三項的基礎(chǔ)之上，增加了個人信息處理兩個層面的限制，第一個層面是個人信息處理不違反當(dāng)事人的約定，按照釋義的說明，當(dāng)事人的約定必須是合法的;第二個層面是不違反法律和行政法規(guī)的禁止性規(guī)定[1]372-379。

一般來說，《民法典》第一千零三十五條會被理解為個人信息處理免責(zé)的依據(jù)，因為如果信息處理的主體遵循了“知情—同意”的原則就可作為免責(zé)事由[1]378。除了“知情—同意”這一免責(zé)事由外，《民法典》第一千零三十六條規(guī)定了“權(quán)利人的同意”“合法公開的信息”“為了維護公共利益或者該自然人的合法權(quán)益”等其他情形。從權(quán)利救濟的角度來說，《民法典》第一千零三十七條規(guī)定了自然人對其信息的查閱、復(fù)制權(quán)以及更正、刪除權(quán)?！睹穹ǖ洹返谝磺Я闳藯l和一千零三十九條規(guī)定了信息處理者需要承擔(dān)的義務(wù)，以及國家機關(guān)以及工作人員的信息保密義務(wù)。以上幾點，無疑是對于“個人信息保護”的具體細化，《民法典》以較為集中的立法體例編排回應(yīng)了公眾對于個人信息安全的關(guān)注，對于其正面意義應(yīng)予以肯定，但是這樣的保護路徑存在私益保護框架所帶來的局限。

首先是“公地悲劇”。個人信息是否具有公共屬性？是否蘊含著公共利益？如何看待公共利益與私人利益之間的關(guān)系？“滴滴赴美上市事件”后，國家有關(guān)部門成立聯(lián)合小組對于“滴滴”展開調(diào)查，2021年7月，網(wǎng)絡(luò)安全審查辦公室發(fā)布了針對“滴滴”的安全審查公告，其依據(jù)是《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》[2]。滴滴公司作為目前出行市場的巨頭企業(yè)，掌握大量的位置、地理環(huán)境等重要信息，不僅涉及個人的隱私保護、財產(chǎn)及人身安全等問題，成為關(guān)鍵信息基礎(chǔ)設(shè)施運作的重要部分。這一事件引起了公眾對個人信息保護的關(guān)注和思考。

按照《民法典》的定義，個人信息具有“可識別性”的特點，而目前出現(xiàn)的“去識別化技術(shù)”，即采取特定措施對個人信息進行加工處理，使其達到無法識別特定當(dāng)事人之程度所產(chǎn)生的相關(guān)個人信息，而且無法被回復(fù)為原始狀態(tài)[3]。目前的互聯(lián)網(wǎng)平臺企業(yè)完全有能力采取對于個人信息進行去身份處理，且不影響其所包含的巨大經(jīng)濟價值。在此種條件下，個人信息的經(jīng)濟利益值得重視，而“去識別化技術(shù)”是否讓《民法典》的保護地帶出現(xiàn)真空值得研究。

其次是“知情—同意”保護模式的局限?！睹穹ǖ洹贰爸椤狻北Ｗo模式充分考慮到了民法的自愿原則，信息主體同意他人收集、處理其個人信息，旨在踐行個人的行動自由和信息自決，實現(xiàn)的是其所欲實現(xiàn)的法律效果[4]。但是否會存在偽“知情—同意”的情況？在傳統(tǒng)的現(xiàn)實場域，“知情—同意”有很好的執(zhí)行效果，但是在虛擬網(wǎng)絡(luò)時代，信息的離散性以及專業(yè)門檻等因素的存在，使用戶與平臺企業(yè)無法處于同等地位。用戶在使用平臺企業(yè)開發(fā)的軟件時，會遇到許多格式化的協(xié)議，彈出是否允許向軟件開放用戶的位置、錄音、文件等權(quán)限的條款，如果用戶不同意，將無法或者限制性地使用該軟件，因而不能通過該協(xié)議“已被勾選”獲知用戶內(nèi)心真實意愿。更有甚者，企業(yè)在用戶不知情的情況下，違規(guī)收集和使用個人信息。根據(jù)國家互聯(lián)網(wǎng)信息辦公室2021年5月發(fā)布的通告，就有短視頻、瀏覽器、求職招聘等105款A(yù)pp違法違規(guī)收集使用個人信息，其中不乏未經(jīng)用戶同意收集使用個人信息的情形[5]。

最后是民事個體在“個人信息”侵權(quán)主體集體化和技術(shù)化的非法侵害時，自身的維權(quán)能力有限。近年來，各地警方均破獲了不少侵犯公民個人信息的案件，打掉了相關(guān)侵犯公民個人信息的犯罪團伙。這其中侵犯公民個人信息的手段多樣，借助互聯(lián)網(wǎng)等技術(shù)，使得受害者難以辨別真?zhèn)?，不了解自己的個人信息已經(jīng)受到侵害。2021年1月，連云港贛榆警方在“斷卡”行動中打掉了一個侵犯公民個人信息的犯罪團伙，該犯罪團伙內(nèi)部存在細密分工，有人負責(zé)編寫爬蟲軟件竊取個人信息;有人負責(zé)買賣個人信息;有人購買個人信息推送詐騙鏈接等[6]。遇到這樣的情況，公民個人自我保護能力不足，其維權(quán)成本與賠償數(shù)額不成正比，因而導(dǎo)致民事主體沒有能力也沒有意愿去進行積極維權(quán)。而在傳統(tǒng)場域內(nèi)，個人信息保護多為特定對象與特定對象之間的私益訴訟。在查找的涉及個人信息保護案件中，涉案雙方多因工作和生活社交而產(chǎn)生聯(lián)系，如發(fā)生在鄰居之間、員工與公司之間、消費者與平臺商家之間。這反映出公民針對團體化、專業(yè)化的侵害公民個人信息行為維權(quán)能力不足，很難從私益訴訟框架下獲得保護。

二、個人信息領(lǐng)域公益訴訟制度建構(gòu)邏輯

從概念上分析，公益訴訟意即國家、社會組織及公民對侵害公共利益的行為提起的訴訟，其核心在于維護公共利益。按照訴訟的性質(zhì)，基于民事請求權(quán)而啟動的公益訴訟為民事公益訴訟;針對行政機關(guān)進行公益訴訟的為行政公益訴訟。在我國，由于有的犯罪行為不僅侵犯了個人和社會利益，還侵犯到了國家利益，因而屬于刑事公訴案件[7]。個人信息領(lǐng)域的公益訴訟，主要是按照公益訴訟保護的利益角度而做的范圍界定。也就是說，與環(huán)境領(lǐng)域的公益訴訟一樣，在個人信息領(lǐng)域也存在值得保護的公共利益。

在理論層面，首先要解決的問題是個人信息這一私益在何種條件下成為公益。相關(guān)的思考在上文主要以數(shù)據(jù)跨境流動、去識別化技術(shù)為例做了一定分析。從更為抽象的角度來看，在數(shù)字化時代，個人信息扮演著不同角色，進入流通領(lǐng)域的個人信息有凸顯其社會公共屬性的可能;個人信息具有多種使用用途，因而不同的公私主體均具有使用個人信息的需求;基于使用用途的不同而影響個人信息所代表的利益。所以，看待個人信息不能僅從“個人信息由民事主體生產(chǎn)就一定只有私人利益”的靜態(tài)角度出發(fā)，個人信息利益已擴展到了公共領(lǐng)域。申言之，個人信息上附著多重利益。從一般的公共利益與私人利益之間的關(guān)系來看，零散的“個體法益”在某些特定事件中會產(chǎn)生聯(lián)系，在評估該事件時，不能機械地區(qū)分個體法益，而應(yīng)在整體層面予以評價，此時在案涉事件中便會出現(xiàn)包含“公共利益”的“超個人法益”[8]。在互聯(lián)網(wǎng)時代，涉嫌違法主體侵害多個不特定的個人信息利益的可能性是存在的。在出現(xiàn)前述情形時，民事主體困擾于“個人信息是否屬于一項獨立的人格權(quán)益？”“當(dāng)出現(xiàn)了利用‘去識別化技術(shù)’而進行的個人信息侵害該如何尋求幫助？”借助公益訴訟制度，可探索出個人信息新的保護路徑。

在實踐層面，有關(guān)機關(guān)也在積極探索，并積累了相關(guān)的工作經(jīng)驗。2021年北京市房山區(qū)人民檢察院辦理了北京市首例侵犯公民個人信息刑事附帶民事公益訴訟案，檢察機關(guān)基于案件中有公共利益損害、民事主體維權(quán)難度大、成本高等考慮，作為公共利益的代表，對于侵權(quán)人提出了三項請求，要求犯罪嫌疑人承擔(dān)賠禮道歉、消除危險、賠償損失等責(zé)任[9]。2020年浙江省杭州市下城區(qū)人民檢察院訴孫某個人信息保護民事公益訴訟案，是《民法典》出臺后，全國首例適用《民法典》的個人信息保護民事公益訴訟案。在該案件中，明確了個人信息保護不僅涉及自然人個人的權(quán)益保障，同時具有社會公共利益的屬性[10]。2020年浙江省杭州市余杭區(qū)檢察院發(fā)現(xiàn)某知名公司在所開發(fā)的App中，存在未盡到合理的告知義務(wù)且沒有相關(guān)措施手段對兒童信息進行保護等情形，故訴至法院，經(jīng)法院出具調(diào)解書后結(jié)案。該案是全國首例未成年人網(wǎng)絡(luò)保護民事公益訴訟案[11]。最早的全國首例個人信息保護的公益訴訟案例，是2017年江蘇省消費者權(quán)益保護委員會關(guān)于北京百度網(wǎng)訊科技有限公司消費民事公益訴訟，該案由民事公益主體提起，以消費者公益訴訟作為案由，最后雖以撤案而告終，但促使百度公司就收集個人信息措施積極進行整改。通過近年來的實踐，個人信息領(lǐng)域的公益訴訟在主體上既有民事主體提起的私訴公益訴訟，也有國家機關(guān)提起的公訴公益訴訟，從法益保護范圍來看，個人信息被作為單獨值得保護的法益從消費者公益訴訟中剝離出來。

在規(guī)范層面，黨的十九屆四中全會提出“拓展公益訴訟案件范圍”，其中就包含公民個人信息安全這一領(lǐng)域?！斗ㄖ沃袊ㄔO(shè)規(guī)劃（2020-2025年）》對公益訴訟的“等外”探索予以再次強調(diào)。《民法典》所建立的個人信息保護規(guī)范體系為其提供了實定法依據(jù)。2021年8月《個人信息保護法》出臺，明確將個人信息保護納入檢察公益訴訟法定領(lǐng)域。2021年7月正式施行的《人民檢察院公益訴訟辦案規(guī)則》（以下簡稱《辦案規(guī)則》），提出構(gòu)建公益訴訟一體化辦案機制。傳統(tǒng)以來，公益訴訟制度按照“民事公益訴訟”和“行政公益訴訟”兩種類型劃分，散見在民事訴訟法和行政訴訟法等有關(guān)規(guī)定中，不便于操作，此次《辦案規(guī)則》的出臺，是結(jié)合各地方公益訴訟做法的經(jīng)驗和實踐的提煉總結(jié)，對于辦案中的人員參與、管轄、訴前程序、參與訴訟程序等操作程序進行了細化規(guī)定[11]。隨著《辦案規(guī)則》的落實，相信個人信息領(lǐng)域的公益訴訟有關(guān)工作會更加暢通。

三、結(jié)語

《民法典》體系化地配置了公民個人保護的規(guī)定，對于個人信息保護做出重要的貢獻。同時，要反思此種私法保護的不足，探索另外的保護路徑。在互聯(lián)網(wǎng)大背景下，由于專業(yè)門檻的存在、侵權(quán)行為難以發(fā)現(xiàn)等原因?qū)е伦匀蝗说膫€體維權(quán)能力較弱。基于《規(guī)則》《個人信息保護法》出臺以及各地對于個人信息領(lǐng)域公益訴訟的探索，網(wǎng)絡(luò)侵害公益訴訟制度會愈加完善，為公民拓展出新的個人信息保護路徑，為《民法典》保駕護航。借助國家力量建構(gòu)個人信息保護領(lǐng)域的公益訴訟制度無疑具有現(xiàn)實意義。采取主客觀兼顧的公益訴訟路徑能夠更好地保障公民的個人信息權(quán)益，這與《民法典》保護路徑是互為補充、互相配合的。要繼續(xù)在線索發(fā)現(xiàn)、調(diào)查取證、非訴手段運用等方面繼續(xù)著力，這也是未來研究該制度的重要方向。

參考文獻：

[1]最高人民法院民法典貫徹實施工作領(lǐng)導(dǎo)小組.中華人民共和國民法典人格權(quán)編理解與適用[M].北京：人民法院出版社，2020.

[2]網(wǎng)絡(luò)安全審查辦公室關(guān)于對“滴滴出行”啟動網(wǎng)絡(luò)安全審查的公告[EB/OL].

http：//www.cac.gov.cn/2021-07/02/c_1626811521011934.htm.

[3]張勇.個人信息去識別化的刑法應(yīng)對[J].國家檢察官學(xué)院學(xué)報，2018（4）.

[4]陸青.個人信息保護中“同意”規(guī)則的規(guī)范構(gòu)造[J].武漢大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2019（5）.

[5]網(wǎng)絡(luò)安全審查辦公室關(guān)于對“滴滴出行”啟動網(wǎng)絡(luò)安全審查的公告[EB/OL].

http：//www.cac.gov.cn/2021-05/20/c_1623091083320667.htm.

[6]10人落網(wǎng)！連云港贛榆警方打掉一侵犯公民個人信息犯罪團伙[EB/OL].

https：//baijiahao.baidu.com/s？id=1709587462533001386&wfr=spider&for=pc.

[7]宋朝武.論公益訴訟的十大基本問題[J].中國政法大學(xué)學(xué)報，2010（1）.

[8]王永茜.論集體法益的刑法保護[J].環(huán)球法律評論，2013（4）.

[9]簡潔，于劍.向非法獲取公民個人信息亮劍[N].檢察日報，2021-08-12（008）.

[10]范躍紅，胡濤.全國首例未成年人網(wǎng)絡(luò)保護民事公益訴訟案辦結(jié)[EB/OL].

http：//news.jcrb.com/jsxw/2021/202103/t20210318_2262338.html.

[11]王東.最高檢公布《人民檢察院公益訴訟辦案規(guī)則》[EB/OL].

http：//news.jcrb.com/jsxw/2021/202107/t20210714_2298557.html.

作者簡介：曾彬彬（1996—），男，漢族，海南文昌人，單位為中央民族大學(xué)，研究方向為行政法學(xué)。

（責(zé)任編輯：王寶林）

基金項目：本文系2018年國家社科基金項目“基于環(huán)境權(quán)的環(huán)境公益訴訟法理難點研究”（編號：18BFX175）有關(guān)成果