個(gè)人信息保護(hù)公益訴訟條款的語義分析

張 睿 舒瑤芝

（浙江工商大學(xué) 法學(xué)院，浙江 杭州 310018）

互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)和元宇宙等新技術(shù)正在深刻地改變著現(xiàn)代社會(huì)的運(yùn)作形態(tài)和法律發(fā)展。在信息高速發(fā)展的新時(shí)代，人們不但享受著信息社會(huì)所帶來的多重便利，也在承受著諸如大數(shù)據(jù)殺熟、信息泄露等一系列附隨的不確定風(fēng)險(xiǎn)?；诖?，《中華人民共和國(guó)個(gè)人信息保護(hù)法》 （以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）在維續(xù)以往采用私益訴訟保護(hù)個(gè)人利益的基礎(chǔ)上，在第七十條規(guī)定“個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人的權(quán)益的，人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟”，準(zhǔn)許檢察機(jī)關(guān)、特定社會(huì)組織提起個(gè)人信息保護(hù)公益訴訟，大大豐富和拓展了公益訴訟的案件范圍。個(gè)人信息保護(hù)公益訴訟，是指特定的主體根據(jù)法律的授權(quán)對(duì)個(gè)人信息處理者違法處理個(gè)人信息、損害社會(huì)公共利益的行為向法院提起的現(xiàn)代型訴訟。作為防止個(gè)人信息被泄露、被非法利用以及其他不當(dāng)行為的制度裝置，個(gè)人信息保護(hù)公益訴訟對(duì)于維護(hù)不特定多數(shù)人正當(dāng)權(quán)益、保護(hù)社會(huì)公共利益起著至為關(guān)鍵的作用，故準(zhǔn)確理解和合理適用個(gè)人信息保護(hù)公益訴訟條文就成為一項(xiàng)不可或缺的課題。為此，筆者通過梳理《個(gè)人信息保護(hù)法》第七十條的規(guī)范結(jié)構(gòu)，從該條款的語義著手，對(duì)個(gè)人信息保護(hù)公益訴訟條款的違法行為、所涉法益與訴權(quán)主體三部分內(nèi)容進(jìn)行深入分析，以期為個(gè)人信息保護(hù)公益訴訟法律條款的實(shí)踐運(yùn)用提供參考。

一、個(gè)人信息處理者違法行為的類型化分析

根據(jù)《個(gè)人信息保護(hù)法》第七十條，提起公益訴訟的前提是“個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息”。該前提涉及兩方面內(nèi)容：第一，違法的主體是“個(gè)人信息處理者”，即有權(quán)利且有能力在個(gè)人信息處理活動(dòng)中自主決定處理目的、方式的組織和個(gè)人。從《個(gè)人信息保護(hù)法》的章節(jié)編排來看，該法將國(guó)家機(jī)關(guān)處理個(gè)人信息活動(dòng)進(jìn)行專節(jié)規(guī)定，與其他個(gè)人信息處理者予以區(qū)分，針對(duì)國(guó)家機(jī)關(guān)的個(gè)人信息處理活動(dòng)是否屬于該法第七十條公益訴訟條款的規(guī)制對(duì)象的問題，筆者認(rèn)為應(yīng)當(dāng)屬于。根據(jù)《個(gè)人信息保護(hù)法》第三十三條規(guī)定，國(guó)家機(jī)關(guān)處理個(gè)人信息的活動(dòng)，適用本法；本節(jié)有特別規(guī)定的，適用本節(jié)規(guī)定。從該條規(guī)定可以看出，國(guó)家機(jī)關(guān)屬于《個(gè)人信息保護(hù)法》的規(guī)制對(duì)象，是特殊的個(gè)人信息處理者，處理個(gè)人信息須遵循特殊的規(guī)則。第二，公益訴訟調(diào)整的是個(gè)人信息處理者違反《個(gè)人信息保護(hù)法》關(guān)于處理個(gè)人信息行為的規(guī)定?！秱€(gè)人信息保護(hù)法》的規(guī)定涵蓋了個(gè)人信息處理者在處理前需取得信息權(quán)益者同意、處理中需要遵守的規(guī)則、取得信息后對(duì)個(gè)人信息負(fù)有的安全保障義務(wù)的全過程，按時(shí)間順序劃分為事前、事中、事后三個(gè)環(huán)節(jié)。相應(yīng)地，個(gè)人信息處理者的違法行為也劃分為三個(gè)環(huán)節(jié)。

（一）事前環(huán)節(jié)：個(gè)人信息處理者無合法依據(jù)的處理行為

個(gè)人信息作為自然人的一種合法權(quán)益，交由個(gè)人信息處理者進(jìn)行處理實(shí)質(zhì)上是一種“權(quán)利讓渡”，該“讓渡”必須由個(gè)人授權(quán)或者法律明文規(guī)定，個(gè)人信息處理者方可享有處理個(gè)人信息的權(quán)限。

一方面，個(gè)人信息處理者經(jīng)個(gè)人的同意可以處理個(gè)人信息。個(gè)人信息權(quán)益的內(nèi)容之一是個(gè)人的信息自主權(quán)，因此除法律特別規(guī)定外，取得個(gè)人同意是個(gè)人信息處理者處理個(gè)人信息的基礎(chǔ)?！吨腥A人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）確立了取得同意規(guī)則，在此基礎(chǔ)上《個(gè)人信息保護(hù)法》進(jìn)一步細(xì)化，構(gòu)建了以“告知—同意”①為核心的個(gè)人信息處理規(guī)則。[1]另一方面，具有法定事由的，個(gè)人信息處理者無需取得個(gè)人同意即可處理個(gè)人信息?！秱€(gè)人信息保護(hù)法》第十三條第二項(xiàng)至第七項(xiàng)規(guī)定了無需經(jīng)個(gè)人同意即可處理個(gè)人信息的情形，該內(nèi)容是在《民法典》第一千零三十六條基礎(chǔ)上進(jìn)一步細(xì)化規(guī)定，不同的是《民法典》以責(zé)任豁免的方式規(guī)定處理個(gè)人信息的合法情形，而《個(gè)人信息保護(hù)法》則以規(guī)定合法處理事由的形式作出規(guī)定，并且增加了兜底條款，使得該條法律成為非限定性列舉規(guī)定。

（二）事中環(huán)節(jié)

1.自動(dòng)化決策的違法處理行為

自動(dòng)化決策是指通過大數(shù)據(jù)、人工智能和算法等持續(xù)追蹤并捕捉到海量個(gè)人信息，利用計(jì)算機(jī)程序進(jìn)行自動(dòng)分析、評(píng)估后得出一定的結(jié)論，并依此作出決策的行為。在信息化時(shí)代，自動(dòng)化決策作為一種高效率的手段被廣泛利用，但在實(shí)踐中，因其具有極強(qiáng)的技術(shù)性、專業(yè)性使得一般人對(duì)其決策過程難以知悉，極易導(dǎo)致算法黑箱，平臺(tái)方可以利用信息差以及優(yōu)勢(shì)地位，只提供能夠更好滿足其自身利益的信息，導(dǎo)致用戶喪失對(duì)信息處理的知情權(quán)和決策權(quán)，個(gè)人合法權(quán)益受到侵害。因自動(dòng)化決策導(dǎo)致個(gè)人權(quán)益受侵害的案例屢見不鮮，如外賣平臺(tái)上會(huì)員的點(diǎn)餐配送費(fèi)比非會(huì)員更高、出行平臺(tái)上高等級(jí)用戶的酒店價(jià)格比低等級(jí)用戶更貴等。

針對(duì)這些情況，《個(gè)人信息保護(hù)法》全面規(guī)范了個(gè)人信息的自動(dòng)化決策。具體內(nèi)容包括：第一，個(gè)人信息處理者應(yīng)當(dāng)保證自動(dòng)化決策的透明度和結(jié)果的公平、公正。第二，個(gè)人享有拒絕權(quán)，包括對(duì)信息推送、商業(yè)營(yíng)銷的拒絕權(quán)以及對(duì)于僅通過自動(dòng)化決策的方式作出的關(guān)于個(gè)人信息處理決定的拒絕權(quán)。第三，當(dāng)自動(dòng)化決策對(duì)個(gè)人權(quán)益造成重大影響時(shí)，個(gè)人有權(quán)要求個(gè)人信息處理者作出說明。該條款有利于增加決策的透明度和結(jié)果的公平、公正，更好地保障個(gè)人的信息自主權(quán)。

2.敏感個(gè)人信息的非法處理行為

《個(gè)人信息保護(hù)法》將敏感個(gè)人信息定義為三種類型：一類是易損害人格尊嚴(yán)的個(gè)人信息；第二類是易對(duì)自然人的人身、財(cái)產(chǎn)安全造成危害的個(gè)人信息；第三類是不滿14 周歲的未成年人的個(gè)人信息。敏感個(gè)人信息相較于一般個(gè)人信息，與個(gè)人權(quán)益更為緊密相關(guān)，因此在對(duì)其進(jìn)行處理時(shí)須遵循更為嚴(yán)格的規(guī)則，具體表現(xiàn)為以下幾個(gè)方面。

首先，個(gè)人信息處理者處理敏感個(gè)人信息須滿足以下前提：一是須有特定的目的，且該目的應(yīng)當(dāng)具體、明確；二是須具有充分的必要性，即不處理敏感個(gè)人信息則無法實(shí)現(xiàn)前述特定目的；三是須采取嚴(yán)格的保護(hù)措施，在程度上應(yīng)當(dāng)甚于對(duì)一般個(gè)人信息的保護(hù)。其次，須遵循特殊的“告知—同意”規(guī)則。特殊體現(xiàn)在兩個(gè)方面：一是告知內(nèi)容特殊，在履行一般個(gè)人信息告知義務(wù)的基礎(chǔ)上，敏感個(gè)人信息處理者還須告知處理的必要性以及對(duì)個(gè)人權(quán)益的影響；二是特殊的同意規(guī)則，區(qū)別于一般個(gè)人信息的概括同意，敏感個(gè)人信息須取得個(gè)人的單獨(dú)同意，且當(dāng)信息主體為未滿14 周歲的未成年人時(shí)還須取得其父母或者其他監(jiān)護(hù)人的同意。

3.個(gè)人信息違法跨境提供行為

隨著經(jīng)濟(jì)全球化、數(shù)字化的不斷推進(jìn)以及我國(guó)對(duì)外開放進(jìn)程的不斷演進(jìn)，個(gè)人信息的跨境流動(dòng)日益頻繁，但由于不同國(guó)家之間對(duì)于個(gè)人信息的保護(hù)程度以及價(jià)值觀念、法治水平等方面的差異，需要更加重視個(gè)人信息跨境流動(dòng)的風(fēng)險(xiǎn)防范。

具體的防范規(guī)則包括：第一，滿足合目的性和必要性，且須達(dá)到包括通過安全評(píng)估、經(jīng)專業(yè)機(jī)構(gòu)的保護(hù)認(rèn)證以及與境外接收方簽訂標(biāo)準(zhǔn)合同等法定條件。第二，個(gè)人信息處理者應(yīng)當(dāng)采取必要措施，保障境外接收方的處理活動(dòng)達(dá)到《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)，即比較法上的“同等保護(hù)水平”[1]。第三，個(gè)人信息處理者須履行特定內(nèi)容的告知義務(wù)，并取得個(gè)人的單獨(dú)同意。第四，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的特定個(gè)人信息處理者原則上應(yīng)將個(gè)人信息儲(chǔ)存在境內(nèi)，確需向境外提供的，應(yīng)當(dāng)經(jīng)過安全評(píng)估。由于關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域個(gè)人信息一經(jīng)泄露可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益，因此法律需要特別規(guī)制其向境外流出。

（三）事后環(huán)節(jié)：未履行法定個(gè)人信息處理者義務(wù)的行為

個(gè)人信息處理者除應(yīng)在處理個(gè)人信息時(shí)遵守法定具體規(guī)則外，還須在取得個(gè)人信息后履行特定義務(wù)，全方位實(shí)現(xiàn)保障個(gè)人信息權(quán)益的目的。主要有四個(gè)方面的義務(wù)：

一是安全保障義務(wù)。《個(gè)人信息保護(hù)法》在總則中規(guī)定了個(gè)人信息處理者負(fù)有安全保障義務(wù)，第五十一條又對(duì)安全保障義務(wù)從六個(gè)方面進(jìn)行了細(xì)化，要求個(gè)人信息處理者建立相關(guān)的制度措施以防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失等情況的發(fā)生。二是建立個(gè)人信息保護(hù)人制度的義務(wù)。對(duì)于處理個(gè)人信息達(dá)到規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)制定個(gè)人信息保護(hù)負(fù)責(zé)人，對(duì)處理活動(dòng)進(jìn)行監(jiān)督、合規(guī)審計(jì)。三是建立個(gè)人信息保護(hù)影響評(píng)估制度的義務(wù)。個(gè)人信息保護(hù)影響評(píng)估屬于事前進(jìn)行的預(yù)防性保護(hù)措施，對(duì)于《個(gè)人信息保護(hù)法》第五十五條規(guī)定的幾種對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)，個(gè)人信息處理者應(yīng)建立影響評(píng)估制度，評(píng)估人應(yīng)當(dāng)根據(jù)評(píng)估結(jié)果，考量所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)，并作出及時(shí)調(diào)整。四是提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)的個(gè)人信息處理者還負(fù)有特殊的保護(hù)義務(wù)。該個(gè)人信息處理者因其用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜，用戶對(duì)其有更高的依賴性，同時(shí)也相應(yīng)地面臨更高的法律風(fēng)險(xiǎn)，需要建立更嚴(yán)格的風(fēng)險(xiǎn)防范措施，因此其除遵守一般義務(wù)外還須履行特定義務(wù)。

在個(gè)人信息處理者對(duì)個(gè)人信息進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等過程中，若在事前、事中或事后存在上述違法行為，侵害眾多個(gè)人的權(quán)益，相關(guān)主體便可依據(jù)《中華人民共和國(guó)民事訴訟法》(以下簡(jiǎn)稱《民事訴訟法》)第五十八條和《個(gè)人信息保護(hù)法》第七十條的規(guī)定提起公益訴訟。

二、“侵害眾多個(gè)人的權(quán)益”與“損害社會(huì)公共利益”的關(guān)系

提起個(gè)人信息保護(hù)公益訴訟要求有“個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息”“侵害眾多個(gè)人的權(quán)益”的行為，該侵害眾多個(gè)人的權(quán)益的行為是否損害到社會(huì)公共利益，是區(qū)分適用私益訴訟還是公益訴訟的關(guān)鍵。

（一）公益訴訟的保護(hù)范圍：社會(huì)公共利益

公益訴訟起源于羅馬法，是相對(duì)于私益訴訟設(shè)立的制度。羅馬法中私益訴訟保護(hù)的是個(gè)人所有的權(quán)利，只有特定的人才能提起，而公益訴訟保護(hù)的是社會(huì)公共利益，除法律有特別規(guī)定外，市民均可提起。正因如此，我國(guó)《民事訴訟法》第五十八條將公益訴訟規(guī)制的對(duì)象規(guī)定為“污染環(huán)境、侵害眾多消費(fèi)者合法權(quán)益等損害社會(huì)公共利益的行為”，公益訴訟的核心是所涉糾紛具有公益性，以抽象的公共利益關(guān)聯(lián)為依據(jù)，超越糾紛具體而直接的利害關(guān)系。[2]

通說觀點(diǎn)認(rèn)為，公共利益是一個(gè)不確定概念。在德國(guó)公法學(xué)上，公共利益屬于典型的不確定概念和規(guī)范性概念，即必須通過帶有主觀因素的評(píng)價(jià)才能闡明其意義的概念。[3]陳新民[4]234認(rèn)為公共利益的不確定性主要體現(xiàn)在兩個(gè)方面：第一，受益對(duì)象的不確定性，即對(duì)“公共”的范圍界定具有不確定性。德國(guó)學(xué)者紐曼提出了“不確定多數(shù)人理論”，指出公共的概念是指利益效果所及的范圍，是由受益人的數(shù)量所決定，公共利益存在的前提是具有大多數(shù)不確定數(shù)量的受益人。該理論強(qiáng)調(diào)數(shù)量上的特征，同時(shí)也符合民主少數(shù)服從多數(shù)的理念，成為“公共”的標(biāo)準(zhǔn)之通論。[4]234王利民[5]也認(rèn)為公共利益本身在受益人的范圍上具有不特定性，該不特定性是指公共利益的受益人不是具體的某個(gè)人或組織，而是不特定的大多數(shù)人。社會(huì)公共利益以其主體上的整體性，區(qū)別于只存在于局部的個(gè)人利益。[6]

第二，利益內(nèi)容的不確定性?！袄媾c利益主體的價(jià)值觀念密切相關(guān)，而價(jià)值是人類的精神行為，具有極強(qiáng)的主觀性，利益‘是被主體所獲得或肯定的積極的價(jià)值’，利益概念與價(jià)值概念都是人類評(píng)價(jià)、選擇后得到的積極結(jié)果”[4]230。隨著社會(huì)的發(fā)展和人們觀念的變化，利益的形式不斷擴(kuò)張，利益和價(jià)值的認(rèn)定也在不斷發(fā)生變化[4]231；受社會(huì)的客觀物質(zhì)條件所決定，客觀物質(zhì)屬性的多樣性也決定了利益的多樣性，利益并不是一成不變的，而是一個(gè)浮動(dòng)的概念，具有不確定性和多面性。由于公共利益屬于利益的一種，一般利益內(nèi)容具有的不確定性同樣也存在于公共利益，并且從我國(guó)《民事訴訟法》第五十八條的語義來看，“損害社會(huì)公共利益的行為”除了列舉的兩項(xiàng)外還有一個(gè)“等”字，體現(xiàn)了立法者對(duì)社會(huì)公共利益內(nèi)容不確定性的認(rèn)可，預(yù)設(shè)了公益訴訟適用范圍的無限外延性。

（二）個(gè)人信息處理者的違法行為侵害不特定多數(shù)人的權(quán)益時(shí)會(huì)損害社會(huì)公共利益

《民法典》正式將個(gè)人信息納入法律保護(hù)范圍，并將個(gè)人信息保護(hù)與隱私權(quán)并列作為一章內(nèi)容納入人格權(quán)一編中，這意味著個(gè)人信息同隱私權(quán)等法定權(quán)益一樣被作為私益訴訟的保護(hù)對(duì)象。但在網(wǎng)絡(luò)時(shí)代，以電子信息為主要表現(xiàn)形式的個(gè)人信息因其具有即時(shí)轉(zhuǎn)移性和不可控性，很容易使少數(shù)的個(gè)人受害對(duì)象擴(kuò)大到不特定多數(shù)人的群體范圍，從而危害社會(huì)公共利益，因此需要設(shè)立公益訴訟制度加以保護(hù)?！秱€(gè)人信息保護(hù)法》第七十條沒有直接表明“社會(huì)公共利益”為該條的保護(hù)范圍，而以違法行為“侵害眾多個(gè)人的權(quán)益”作為該條的適用前提?！氨姸鄠€(gè)人”是從數(shù)量上所做的分類，既可能指特定的多數(shù)人，也可能指不特定的多數(shù)人。筆者認(rèn)為，只有當(dāng)“眾多個(gè)人”指不特定的多數(shù)人時(shí)，“侵害眾多個(gè)人的權(quán)益”的違法行為才會(huì)損害社會(huì)公共利益，才符合公益訴訟的本質(zhì)。

當(dāng)違法處理個(gè)人信息的行為侵害到特定多數(shù)人的權(quán)益時(shí)，雖然受害人人數(shù)眾多，但由于數(shù)量確定，受侵害的權(quán)益被固定在一個(gè)相對(duì)較小的范圍內(nèi)，沒有超出私益范圍或者沒有達(dá)到損害社會(huì)公共利益的程度，且訴訟利益歸屬于具體的個(gè)人，因此不符合公益訴訟的本質(zhì)。當(dāng)受害人特定時(shí)，可以通過私益訴訟如共同訴訟等手段來解決，相較于私益訴訟，公益訴訟需動(dòng)用特定主體介入，程序較為嚴(yán)格繁瑣，容易浪費(fèi)司法資源并且降低維權(quán)效率。

當(dāng)“眾多個(gè)人”指不特定的多數(shù)人時(shí)，符合公益訴訟保護(hù)的“公共”范圍，應(yīng)適用公益訴訟制度。網(wǎng)絡(luò)時(shí)代個(gè)人信息的一大特點(diǎn)是從個(gè)體性轉(zhuǎn)為社會(huì)性，[7]數(shù)據(jù)信息處理分析能力在轉(zhuǎn)變商業(yè)運(yùn)作模式的同時(shí)，也為信息處理者大開侵害個(gè)人信息權(quán)益的方便之門。最典型的例子是大數(shù)據(jù)的應(yīng)用，它能在極短時(shí)間里篩選、分類、訪問大量的數(shù)據(jù)信息，過程涉及到數(shù)據(jù)挖掘、提取、儲(chǔ)存、預(yù)測(cè)分析與對(duì)分析結(jié)果的應(yīng)用等。在大數(shù)據(jù)面前，個(gè)體特征消失，大數(shù)據(jù)不針對(duì)特定的人，只針對(duì)特定的數(shù)據(jù)，即此時(shí)個(gè)人信息侵權(quán)對(duì)象為不特定的人；同時(shí)，大數(shù)據(jù)建立在海量信息的基礎(chǔ)上運(yùn)作的這一特點(diǎn)，決定了這種情況下個(gè)人信息的侵權(quán)對(duì)象為不特定的多數(shù)人，符合公益訴訟受益對(duì)象不特定性這一特點(diǎn)。從立法方式上來看，《個(gè)人信息保護(hù)法》第七十條與《民事訴訟法》第五十八條一脈相承：根據(jù)《最高人民法院關(guān)于審理消費(fèi)民事公益訴訟案件適用法律若干問題的解釋》第二條，《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》（以下簡(jiǎn)稱《消費(fèi)者權(quán)益保護(hù)法》）第四十七條規(guī)定的“侵害眾多消費(fèi)者合法權(quán)益的行為”指的是“侵害眾多不特定消費(fèi)者合法權(quán)益或者具有危及消費(fèi)者人身、財(cái)產(chǎn)安全危險(xiǎn)等損害社會(huì)公共利益的行為”，《消費(fèi)者權(quán)益保護(hù)法》第四十七條是對(duì)《民事訴訟法》第五十八條中消費(fèi)公益訴訟的細(xì)化規(guī)定，因此《民事訴訟法》第五十八條規(guī)定的“侵害眾多消費(fèi)者合法權(quán)益等損害社會(huì)公共利益的行為”中的“眾多”也是指“不特定的多數(shù)人”，這種情況下才符合公益訴訟制度所保護(hù)的“公共”范圍，才能提起公益訴訟。

（三）損害社會(huì)公共利益的情形應(yīng)包括具有侵害眾多個(gè)人權(quán)益的危險(xiǎn)之情形

如前文所述，公益訴訟的規(guī)制對(duì)象為損害社會(huì)公共利益的行為，在該前提下，筆者認(rèn)為《個(gè)人信息保護(hù)法》第七十條所規(guī)定的“侵害眾多個(gè)人的權(quán)益”的行為包括已經(jīng)損害眾多個(gè)人的權(quán)益的行為以及具有侵害眾多個(gè)人的權(quán)益的危險(xiǎn)行為。

首先，從立法目的來看，公益訴訟以保護(hù)社會(huì)公共利益為目的，基于預(yù)防原則，應(yīng)當(dāng)對(duì)潛在的侵害個(gè)人信息權(quán)益的危險(xiǎn)進(jìn)行規(guī)制，以提起公益訴訟的方式來阻止正在進(jìn)行的可能導(dǎo)致侵害個(gè)人信息權(quán)益的行為，將大規(guī)模侵權(quán)結(jié)果扼殺在搖籃中。其次，目前對(duì)個(gè)人信息保護(hù)公益訴訟尚未出臺(tái)相關(guān)司法解釋，參照消費(fèi)公益訴訟和環(huán)境公益訴訟的司法解釋，均將公益訴訟的規(guī)制對(duì)象界定為已損害社會(huì)公共利益的行為以及具有損害社會(huì)公共利益風(fēng)險(xiǎn)的行為，將潛在的侵權(quán)行為也納入規(guī)制范圍，因此筆者認(rèn)為，《個(gè)人信息保護(hù)法》第七十條的“侵害眾多個(gè)人的權(quán)益”并不局限于已造成實(shí)際損害，還應(yīng)包括具有侵害眾多個(gè)人權(quán)益的危險(xiǎn)之情形。

個(gè)人信息權(quán)益是《中華人民共和國(guó)憲法》（以下簡(jiǎn)稱《憲法》）規(guī)定的人格尊嚴(yán)權(quán)利的衍生，《民法總則》將個(gè)人信息作為民事權(quán)利予以保護(hù)，《民法典》也將個(gè)人信息權(quán)益作為人格權(quán)加以保障，均表明了立法者捍衛(wèi)個(gè)人信息的價(jià)值取向，也確認(rèn)了《憲法》之人格尊嚴(yán)、民法之人格權(quán)利與個(gè)人信息保護(hù)權(quán)之間的邏輯聯(lián)系。[8]因此，當(dāng)個(gè)人信息處理者的違法處理行為侵害了不特定多數(shù)人的權(quán)益或者具有侵害不特定多數(shù)人的權(quán)益的危險(xiǎn)，損害了社會(huì)公共利益或者具有損害社會(huì)公共利益風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)被納入公益訴訟的保護(hù)范圍。

三、個(gè)人信息保護(hù)公益訴權(quán)主體構(gòu)成

《個(gè)人信息保護(hù)法》第七十條將人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門確定的組織作為公益訴訟的訴權(quán)主體，既有國(guó)家機(jī)關(guān)也有相關(guān)的社會(huì)組織，具有多元性；但同時(shí)排除了公民個(gè)人等主體的訴權(quán)，將訴權(quán)限制在一定范圍內(nèi)，具有有限性。《中華人民共和國(guó)個(gè)人信息保護(hù)法草案（一次審議稿）》第六十六條、《中華人民共和國(guó)個(gè)人信息保護(hù)法草案（二次審議稿）》第六十九條均將“人民檢察院、履行個(gè)人信息保護(hù)職責(zé)的部門和國(guó)家網(wǎng)信部門確定的組織”規(guī)定為個(gè)人信息保護(hù)公益訴訟的訴權(quán)主體，但最終頒布的《個(gè)人信息保護(hù)法》卻刪去了“履行個(gè)人信息保護(hù)職責(zé)的部門”。

筆者認(rèn)為，刪除的原因有以下兩點(diǎn)：第一，履行個(gè)人信息保護(hù)職責(zé)的部門具有包括行政處罰權(quán)在內(nèi)的法定行政管理權(quán)，其可以通過行使行政管理權(quán)，而不必通過提起公益訴訟的方式來監(jiān)管違法處理個(gè)人信息的行為，前者門檻更低且便捷高效，可以避免因權(quán)力疊加而導(dǎo)致的資源浪費(fèi)；第二，《民法典》第一千零三十九條規(guī)定：“國(guó)家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員對(duì)于履行職責(zé)過程中知悉的自然人的隱私和個(gè)人信息，應(yīng)當(dāng)予以保密，不得泄露或者向他人非法提供?！薄秱€(gè)人信息保護(hù)法》吸收了《民法典》的上述規(guī)定，對(duì)國(guó)家網(wǎng)信部門、縣級(jí)以上地方人民政府有關(guān)部門這些履行個(gè)人信息保護(hù)職責(zé)的部門作了特別規(guī)定，說明國(guó)家法定機(jī)構(gòu)是個(gè)人信息的重要處理者之一，[9]其日常行政管理工作內(nèi)容可能涉及到個(gè)人信息處理活動(dòng)。例如最高人民檢察院發(fā)布的典型案例中的“江西省樂安縣人民檢察院督促規(guī)范政府信息公開行政公益訴訟案”，樂安縣農(nóng)業(yè)農(nóng)村局在履行政府信息公開職能時(shí)，大量泄露不應(yīng)公開的公民個(gè)人信息，侵害了社會(huì)公共利益。在這種情況下，若履行個(gè)人信息保護(hù)職責(zé)的部門既是個(gè)人信息處理者，又是個(gè)人信息保護(hù)公益訴訟的訴權(quán)主體，便容易發(fā)生角色沖突而無法實(shí)現(xiàn)公益訴訟制度保護(hù)社會(huì)公共利益的目的。因此履行個(gè)人信息保護(hù)職責(zé)的部門不是適格的個(gè)人信息保護(hù)公益訴訟訴權(quán)主體。

《個(gè)人信息保護(hù)法》在立法上肯定了有關(guān)機(jī)關(guān)和組織提起個(gè)人信息保護(hù)公益訴訟的原告資格，但對(duì)于有關(guān)機(jī)關(guān)和組織的確定、職權(quán)等尚無相關(guān)細(xì)化規(guī)定出臺(tái)，因此筆者將對(duì)這三類主體是否適格、如何具體確定以及有何職權(quán)等方面進(jìn)行闡述。

（一）人民檢察院

實(shí)踐中，實(shí)行個(gè)人信息侵權(quán)行為的主體主要是巨型企業(yè)或互聯(lián)網(wǎng)平臺(tái)，作為被侵權(quán)人的個(gè)人主體常常因力量不夠強(qiáng)大而難以與其抗衡。[8]330由于侵權(quán)人和被侵權(quán)人雙方地位的不可互換，以及專業(yè)知識(shí)、技術(shù)壟斷等引起的信息不對(duì)稱，動(dòng)員資源能力的巨大差異等導(dǎo)致的力量對(duì)比不均衡，使得被侵權(quán)人面臨如舉證困難等訴訟障礙，從而無法在既成的訴訟制度和程序框架內(nèi)獲得有效的救濟(jì)。[10]為了紓解眾多被侵權(quán)人因難以獲得有效救濟(jì)而怠于維權(quán)或即使維權(quán)也無法維護(hù)其合法權(quán)益的困局，國(guó)家應(yīng)當(dāng)承載起維護(hù)個(gè)人信息安全的重任。檢察機(jī)關(guān)作為《憲法》規(guī)定的法律監(jiān)督機(jī)關(guān)，同時(shí)擔(dān)負(fù)維護(hù)國(guó)家利益和社會(huì)公共利益的職責(zé)，是天然的也是法定的公益代表，將檢察機(jī)關(guān)列為個(gè)人信息保護(hù)公益訴訟訴權(quán)主體是必然選擇。當(dāng)不特定多數(shù)人的個(gè)人信息遭到侵害，勢(shì)必會(huì)影響到全社會(huì)的公共安全和社會(huì)秩序，對(duì)社會(huì)公共利益造成嚴(yán)重?fù)p害，這就需要檢察機(jī)關(guān)承擔(dān)起檢察職責(zé)，能動(dòng)地運(yùn)用法律所賦予的個(gè)人信息保護(hù)公益訴訟訴權(quán)，嚴(yán)厲制裁違法的個(gè)人信息處理行為，妥適保障社會(huì)公共利益。[11]

關(guān)于檢察機(jī)關(guān)在個(gè)人信息保護(hù)公益訴訟中的起訴順位，《民事訴訟法》第五十八條規(guī)定，公益訴訟首先應(yīng)當(dāng)由法律規(guī)定的機(jī)關(guān)和有關(guān)組織向法院提起訴訟，在沒有上述機(jī)關(guān)和組織或上述機(jī)關(guān)和組織未提起訴訟的前提下，檢察院才能向法院提起訴訟。《最高人民法院、最高人民檢察院關(guān)于檢察公益訴訟案件適用法律若干問題的解釋》（以下簡(jiǎn)稱《檢察公益訴訟解釋》）第十三條規(guī)定，檢察院在提起公益訴訟前應(yīng)當(dāng)依法公告，公告期滿法律規(guī)定的組織和機(jī)關(guān)不提起訴訟的，檢察院才可以提起訴訟。因此檢察院作為公益訴訟的補(bǔ)充主體，只有在法律規(guī)定的機(jī)關(guān)和有關(guān)組織不提起訴訟時(shí)才可以作為公益訴訟提起主體，居于第二順位?！秱€(gè)人信息保護(hù)法》第七十條未對(duì)公益訴訟的提起主體進(jìn)行順位規(guī)定，筆者認(rèn)為，程序上應(yīng)當(dāng)按照《民事訴訟法》以及相關(guān)司法解釋的規(guī)定，在沒有法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門確定的組織或上述組織不提起訴訟的前提下，檢察院才能作為公益訴訟起訴人提起公益訴訟。個(gè)人信息侵權(quán)往往具有隱蔽性、專業(yè)性、規(guī)模性、時(shí)效性等特點(diǎn)，[9]法律規(guī)定的消費(fèi)者組織和國(guó)家網(wǎng)信部門確定的組織等履行個(gè)人信息保護(hù)的專門組織具有更強(qiáng)的專業(yè)技術(shù)對(duì)口性，能在較短時(shí)間內(nèi)發(fā)現(xiàn)侵權(quán)行為，掌握線索固定證據(jù)。因此從保護(hù)效果上看，相關(guān)專業(yè)的組織作為提起公益訴訟的前置主體能更好地感知侵權(quán)行為，更及時(shí)、有效地對(duì)個(gè)人信息進(jìn)行保護(hù)。

根據(jù)《檢察公益訴訟解釋》第十三條規(guī)定，檢察機(jī)關(guān)在提起個(gè)人信息保護(hù)公益訴訟前亦應(yīng)履行訴前公告程序。通過訴前程序，嚴(yán)格篩選能夠正式進(jìn)入個(gè)人信息保護(hù)公益訴訟的案件，從而防止檢察機(jī)關(guān)過度干預(yù)案件。[11]最高人民檢察院2021 年4 月22 日發(fā)布的11 件檢察機(jī)關(guān)個(gè)人信息保護(hù)公益訴訟典型案例，其中6 件為檢察機(jī)關(guān)通過訴前程序向相關(guān)部門發(fā)出檢察建議，督促其履行對(duì)個(gè)人信息的保護(hù)義務(wù)，通過訴前程序解決了公益訴訟的訴求，實(shí)現(xiàn)了保護(hù)個(gè)人信息的目的。一方面，根據(jù)案件情況妥善地適用檢察建議、公告、督促起訴意見書等訴前程序有利于減輕司法負(fù)擔(dān)，使部分案件在訴前階段得到解決，從源頭上減少訴訟，在節(jié)約司法資源的同時(shí)提高效率，避免因繁瑣冗長(zhǎng)的訴訟程序?qū)е聯(lián)p害進(jìn)一步擴(kuò)大；另一方面，因?yàn)闄z察機(jī)關(guān)在公益訴訟提起主體中居于第二順位，實(shí)踐中存在檢察機(jī)關(guān)為了行使公益訴訟的職權(quán)而利用訴前公告程序形式化地督促法律規(guī)定的機(jī)關(guān)和有關(guān)組織提起訴訟，公告期滿有關(guān)機(jī)關(guān)和組織不提起訴訟，檢察機(jī)關(guān)順理成章地成為適格的起訴主體。在這種情況下，檢察機(jī)關(guān)的訴前程序只是走過場(chǎng)，并沒有起到真正的分流作用，反而容易造成對(duì)案件的過度干預(yù)。因此，檢察機(jī)關(guān)應(yīng)當(dāng)合理有效地運(yùn)用訴前程序，發(fā)揮訴前程序的真正作用。

（二）法律規(guī)定的消費(fèi)者組織

將消費(fèi)者組織列入個(gè)人信息保護(hù)公益訴訟的訴權(quán)主體，在立法過程中存在較多爭(zhēng)議?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》兩次草案審議稿均未將消費(fèi)者組織列為訴權(quán)主體，但正式出臺(tái)的《個(gè)人信息保護(hù)法》采納了中國(guó)消費(fèi)者協(xié)會(huì)和部分專家的建議，明確規(guī)定“法律規(guī)定的消費(fèi)者組織”為個(gè)人信息保護(hù)公益訴訟的訴權(quán)主體。

消費(fèi)者組織作為個(gè)人信息保護(hù)公益訴訟訴權(quán)主體有以下幾方面的合理性：首先，根據(jù)《消費(fèi)者權(quán)益保護(hù)法》規(guī)定，消費(fèi)者組織的職權(quán)是對(duì)商品和服務(wù)進(jìn)行社會(huì)監(jiān)督以保護(hù)消費(fèi)者的合法權(quán)益。在個(gè)人信息侵權(quán)案件中，個(gè)人信息處理者處理個(gè)人信息通常以提供商品或者服務(wù)為目的，受侵害者通常具有消費(fèi)者這一身份，《消費(fèi)者權(quán)益保護(hù)法》第五十六條也將侵害消費(fèi)者個(gè)人信息的行為納入處罰范圍，立法和實(shí)踐共同表明個(gè)人信息保護(hù)屬于消費(fèi)者組織的職權(quán)范圍。其次，參照目前規(guī)定公益訴訟制度的幾部單行法，②《個(gè)人信息保護(hù)法》將消費(fèi)者組織作為訴權(quán)主體之一在立法上與其他單行法的公益訴訟條款保持了一致性，因此將消費(fèi)者組織作為個(gè)人信息保護(hù)公益訴訟的“有關(guān)組織”在立法模式上也具有合理性。

（三）由國(guó)家網(wǎng)信部門確定的組織

將權(quán)利授予社會(huì)組織又將社會(huì)組織限制在國(guó)家網(wǎng)信部門確定的范圍內(nèi)，有以下幾方面的原因：首先，社會(huì)組織保護(hù)個(gè)人信息權(quán)益具有天然的優(yōu)勢(shì)。相較于公權(quán)力監(jiān)管，社會(huì)組織的管理不需要經(jīng)過繁瑣的程序，效率更高；相較于私人維權(quán)主體，其具有相關(guān)的專業(yè)背景和更強(qiáng)大的訴訟能力。因此以社會(huì)組織執(zhí)行來配合公權(quán)監(jiān)管、私人維權(quán)，符合功能適當(dāng)原則。[12]其次，將社會(huì)組織限制在國(guó)家網(wǎng)信部門確定的范圍內(nèi)可以避免重復(fù)起訴、多頭起訴等對(duì)公益訴訟程序?yàn)E用的現(xiàn)象?！秱€(gè)人信息保護(hù)法》第六十條確立了個(gè)人信息保護(hù)監(jiān)管的職能劃分，延續(xù)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第八條確立的“網(wǎng)信部門統(tǒng)籌協(xié)調(diào)”+“有關(guān)部門分散監(jiān)管”的立法模式。[8]270在目前個(gè)人信息保護(hù)的實(shí)踐工作中，網(wǎng)信部門承擔(dān)著保護(hù)網(wǎng)絡(luò)信息安全和內(nèi)容安全方面的職責(zé)。筆者認(rèn)為，《個(gè)人信息保護(hù)法》將能夠提起個(gè)人信息保護(hù)公益訴訟的相關(guān)組織限制在國(guó)家網(wǎng)信部門確定的范圍內(nèi)，背后的價(jià)值取向?yàn)榻y(tǒng)一監(jiān)管模式③，以此避免多頭監(jiān)管和不當(dāng)干預(yù)的弊端，也避免了因?yàn)E訴導(dǎo)致的司法資源的浪費(fèi)。

目前對(duì)于“由國(guó)家網(wǎng)信部門確定的組織”只是簡(jiǎn)略的規(guī)定，國(guó)家網(wǎng)信部門需要更細(xì)化的條例來規(guī)定組織的具體范圍和認(rèn)定標(biāo)準(zhǔn)。張新寶[12]認(rèn)為，相關(guān)組織應(yīng)當(dāng)具有以下特點(diǎn)：一是該組織的設(shè)立應(yīng)以公益為目的，具有非營(yíng)利性；二是該組織需要具備與案件類型相關(guān)的專業(yè)背景與一定的訴訟能力，以應(yīng)對(duì)違法個(gè)人信息處理技術(shù)性強(qiáng)、隱蔽性高、傳播快、易轉(zhuǎn)移等特點(diǎn)，能夠及時(shí)、有效地固定并取得證據(jù)；三是該組織應(yīng)具有合法性，包括但不限于成立時(shí)符合法定要求、設(shè)立過程中無違法行為以及經(jīng)網(wǎng)信部門合法授權(quán)。目前規(guī)定有公益訴訟制度的單行法中，對(duì)有權(quán)提起公益訴訟的社會(huì)組織有較為明確具體規(guī)定的是《中華人民共和國(guó)環(huán)境保護(hù)法》，雖然因個(gè)人信息保護(hù)與環(huán)境保護(hù)內(nèi)容不同使得公益訴訟中有關(guān)組織的性質(zhì)、專業(yè)以及職能不同，但從上述個(gè)人信息公益訴訟相關(guān)組織的三個(gè)特點(diǎn)來看，兩類組織具有共通性，因此在細(xì)化該組織的具體范圍和認(rèn)定標(biāo)準(zhǔn)時(shí)可以參照《中華人民共和國(guó)環(huán)境保護(hù)法》第五十八條規(guī)定。

注釋：

①“告知—同意”規(guī)則規(guī)定于《個(gè)人信息保護(hù)法》第14-18 條。

②如《中華人民共和國(guó)環(huán)境保護(hù)法》第五十八條規(guī)定，對(duì)污染環(huán)境、破壞生態(tài)，損害社會(huì)公共利益的行為，符合條件的社會(huì)組織可以向人民法院提起訴訟。

③如1995 年《數(shù)據(jù)保護(hù)指令》要求歐盟成員國(guó)建立獨(dú)立的數(shù)據(jù)監(jiān)管機(jī)關(guān)并采取多種方式履行數(shù)據(jù)保護(hù)和促進(jìn)數(shù)據(jù)流通職能，以及2008 年GDPR 設(shè)置的歐洲數(shù)據(jù)保護(hù)委員會(huì)，均屬于統(tǒng)一監(jiān)管模式。