个人信息检察公益诉讼损害赔偿制度探析

[摘 要]在互联网时代，大规模个人信息侵权案件在社会中层出不穷。个人信息侵权案件由直接利害关系当事人通过个别诉讼方式解决虽然符合诉讼基本原理，但鉴于受害人人数众多且较为分散，加之诉讼成本高、诉讼周期长等问题，很难调动受害人提起私益诉讼的积极性，遂寻求公益诉讼救济，由检察机关集中行使受害人的损害赔偿请求权。在对直接利害关系人的实体权益和诉讼权利予以充分保障基础之上，赋予检察机关确认损害赔偿存在的前置性诉讼实施权和提出损害赔偿请求的补充性诉讼实施权，对侵权人继续持有的不法收益予以收缴，并将收缴的不法收益存入专门的基金账户，由中央统筹规定基金的使用、管理和监督体系，将之用于维护社会公共利益，对于维护社会关系的稳定、预防侵权行为的发生有显著的影响。

[关键词]个人信息;检察公益诉讼;损害赔偿

[中图分类号]D913 [文献标志码]A [文章编号]2096-1308（2022）01-0051-08

在现实生活中，过度收集个人信息、擅自披露个人信息、擅自提供个人信息、非法买卖个人信息的问题层出不穷，个人信息极易遭受侵害。根据第47次《中国互联网络发展状况统计报告》显示，有38.3%的网民在2020下半年遭遇到网络安全问题，其中有21.9%的网民遭遇个人信息泄露问题。由此可见，个人数据信息遭到大规模的泄露，网络信息安全问题应当受到重视。据国家互联网信息办公室2021年发布的通报显示，包括腾讯手机管家、Keep、抖音在内的376款App存在违法违规收集使用个人信息的情况，各种App违反必要原则、收集与其提供的服务无关的个人信息、未经用户同意收集使用个人信息的情况屡有发生。鉴于被侵害人人数众多，受侵害的个人权益在当前的法律框架内虽然能够得到解决，但对于整个社会来说，无异于杯水车薪，且通过消费者公益诉讼无法满足个人信息保护的需求，遂有一些学者提出建立专门的个人信息公益诉讼制度。随着社会各界对个人信息保护呼声的加强，上海、江苏、山东、安徽等省市检察机关开始对侵害公民个人信息的行为提起刑事附带民事公益诉讼。2021年8月20日公布的《中华人民共和国个人信息保护法》（以下简称《个保法》），其中第70条规定，个人信息处理者违反本法规定处理个人信息、侵害众多个人权益的，人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。这对个人信息保护具有深远的意义，但由于缺乏公益诉讼的具体程序规则设置，在司法实践中做法不一。

一、个人信息检察公益诉讼损害赔偿理论维度

对个人信息的称谓，在理论界有三种：个人信息、个人数据和个人隐私。对于它们的概念和它们之间的关系如何，学界众说纷纭。如：欧盟《通用数据保护条例》第4条第1款就使用了“个人数据”的称谓，“个人数据”指的是任何已识别或可识别的自然人相关的信息。在我国，随着《民法典》的出台，对个人信息与隐私有了明确的界定，了解什么是个人信息，个人信息的属性是什么，对于个人信息检察公益诉讼损害赔偿至关重要。

（一）个人信息的范围

对于个人信息的概念和范围，《民法典》和《个人保护法》的规定有所差异。《民法典》第1034条从三个角度对个人信息的范围作了明确的规定：第一，个人信息的核心要义是具有可识别性;第二，采取电子或其他方式记录的方式;第三，通过抽象描述和具体列举的方式概括个人信息。这样为司法实践识别个人信息提供了方便。在《个保法》中采取了“识别+关联”的方式，仍将可识别性作为个人信息的核心要义，但拓宽了个人信息的范围[1]。

（二）个人信息的属性

在《民法典》出台之前，理论界对于个人信息权属性的讨论颇多。对民事公益诉讼损害赔偿制度影响较大的有“财产权说”“独立人格权说”“双重属性的新型权利说”。财产权说具体的观点略有不同，一部分学者认为个人信息权具有一定的人格权属性，但一致认为对个人信息应当给予财产权的保护[2];独立人格权说认为，虽然个人信息具有财产因素，但个人信息是人格权的客体，应当作为一项具体的人格权加以保护[3];“双重属性的新型权利说”认为，个人信息权具有人格权和财产权的双重属性[4]。虽然理论界讨论得如火如荼，然而《民法典》却并未规定个人信息权，而是在人格权一编规定了个人信息受保护权，这样做的目的是为了预防个人信息被侵犯，而不是使个人信息成为个人的财产。同时基于社会对个人信息的处理和流通以及对其经济价值的挖掘，使得个人信息具有了一定的财产属性，所以个人信息应当是人格权和财产权的双重载体。

二、个人信息检察公益诉讼损害赔偿的必要性与可行性分析

（一）赔偿的必要性

提起民事公益诉讼的目的在于保护公共利益，公共利益包括国家利益和社会利益。有学者认为：个人信息衍生出来的社会公共利益，主要是社会治理方面的利益，它不直接归属于个人而为国家和社会所享有[5]。基于保护受到损害的社会公共利益，由法律规定的机关和组织提起公益诉讼，符合法益保护的要求，但在诉讼中能否提起损害赔偿请求，在法律中没有明确规定。关于公益诉讼能否提起损害赔偿请求，学者和法官们尚不能达成一致意见。直接利害关系人的合法权益受到损害是不利于受害人的客观真实的事实，是不可恢复原状的，在检察公益诉讼中仅仅要求侵权人删除个人信息并赔礼道歉，无法填补公共利益受到的损害，所以应当赋予公益起诉人损害赔偿请求权寻求救济。

1.稳定社会关系。社会成员在社会交往中，都要通过个人信息来识别特定个体，所以个人信息具有公共属性。大量的个人信息通过收集加工处理后具有了商业价值，侵权人可以通过处理大量的个人信息而获益，所以个人信息的公共属性在大规模侵权案件中尤为明显。有学者认为：个体权利与公共利益、社会秩序与国家安全之间不存在价值平衡的问题，他们的价值具有统一性和一致性[6]。所以在个人信息检察公益诉讼中，法律赋予检察机关损害赔偿请求权不仅是在维护全体受害人的利益，同时也在维护社会秩序，稳定社会关系。

2.救济公共利益受到的损害。在《民法典》确立的权益全面保护原则的框架下，责任承担的方式必然要实现多样化，而在个人信息检察公益诉讼中，如何提出诉讼请求才能全面保护受到损害的公共利益？提出停止侵害、排除妨碍等的诉讼请求在于恢复绝对权的圆满状态，在个人信息检察公益诉讼中，受到侵害的个人信息与直接利害关系人的人格利益直接相关，而且这种伤害不可逆转，要求删除个人信息也只能起到停止侵权的效果;要求赔礼道歉是对受害人精神上的抚慰，而在受害者众多且不自知的情况下，公开赔礼道歉也只能在形式上增加侵权人负担;而行使损害赔偿请求权的目的在于填补损失[7]，起到补偿受损的公共利益的一般效果。在其他得到支持的请求事项无法全面救济受到损害的社会公共利益的情形下，赋予检察机关损害赔偿请求权是必要的。

3.预防侵权行为发生。私人维权主要是提起私益诉讼，在个人信息受侵害之时，可请求行为人停止侵害，除采用精神损害赔偿方式外，还可寻求财产损失救济。但在司法实践中个人信息侵权诉讼极少提起，这是由于私益诉讼案件具有标的额小、举证难度大、诉讼周期长等特点，利害关系人不得已选择放弃维权，这在一定程度上相当于放纵侵权行为的发生。支持检察机关在公益诉讼中提起损害赔偿请求可以加大侵权人的违法成本，对预防侵权行为的发生有一定的影响力。

综上所述，在大规模侵害个人信息案件中，采取国家公力救济的方式取代私力救济，能够带来规模经济效益，所以在个人信息检察公益诉讼中提起损害赔偿请求是必要的。

（二）赔偿的可行性

在网络时代，大量的信息储存平台及海量的信息处理使得公民每时每刻都面临着算法歧视、信息泄露的危机，成为潜在的受害者[8]。危害社会的稳定，通过传统的保护方式即通过个案已经无法解决这一社会问题，司法实践中开始尝试将大规模侵害个人信息的案件纳入公益诉讼加以保护。基于保护公共利益的目的，由检察机关在公益诉讼中考量公共利益受到的损害及侵权人的违法所得，确定损害赔偿请求的数额和用途，提出损害赔偿请求的做法已得到司法实践的认可。

1.契合公益诉讼的目的。顾名思义，“公益诉讼”的目的在于保护公共利益，检察公益诉讼通过法律监督权的运行，以司法裁判为后盾，促进依法行政，从而实现公益保护的根本目的[9]。而检察机关作为我国的法律监督机关提起公益诉讼本处于后顺位主体，即在没有其他合适起诉主体或者其他合适起诉主体不能或不愿提起诉讼的前提下方可提起诉讼，其作为公益保护的最后一道屏障，在诉讼中所提出的诉讼请求应当尽可能地体现全面保护公共利益的目的。对于个人信息造成的损害是不可逆转的，不能像环境公益诉讼要求侵权人修复受损害的生态环境那样恢复个人信息不受损害的圆满状态，唯有要求侵权人赔偿损失方可救济受损害的公共利益，更加体现公益诉讼保护公共利益的目的。

2.集中行使受害人的损害赔偿请求权。在网络时代，人际交往更加频繁，当众多的个人信息遭到泄露，每个人都成为潜在的受害者，对社会公众的人身和财产带来安全隐患，如何评价社会公众受到的损失对损害赔偿大有裨益。在私益诉讼中，认定行为人应当承担赔偿责任，应当考虑行为人和受害人的职业、影响范围、过错程度，以及行为的目的、方式、后果等构成损害多元化的评价要素。但在公益诉讼中如何认定行为人应当承担的除生命权、身体权和健康权外的人格权的民事责任，在受害人的职业和影响范围认定方面是一个难题。从受害人的角度来看，不同的群体所承载的信息价值是不同的，考量其职业因素的目的不在于对不同职业的人提供区别的特殊保护，而是为了平衡背后的社会利益和个人利益[10]。一个公众人物的言谈举止与社会公共利益密切相关，其个人信息所承载的公共利益明显要高于普通人的，但对于其财产价值应当如何衡量仍然是个难题。即使对于个案中信息的财产价值有一个清晰的标准，受害人遭受的损害及可寻求到的救济仍难以确定，因为在网络时代，基于信息传播的及时化、海量化等特性，随时可能发生大规模侵害个人信息的行为，受害者遍及全国各地，也可能一个人的个人信息被不同的人侵害。受害人基于维权的难度、成本投入和收益存在巨大的风险而放弃维权，放纵侵权行为的发生，导致公共利益遭受巨大的损失。立法采取法定诉讼担当的授权方式，赋予检察机关针对大规模侵害个人信息事件提起公益诉讼，由检察机关在公益诉讼中提出损害赔偿请求，合理确定请求的数额，确保公共利益遭受到的损失得以补偿。

3.剥夺侵权人的不法收益。在司法实践中，行为人违背他人的意愿处理个人信息，只需要很少的成本便能获得大量的个人信息，经过处理获得巨额收益。与此相应的实体权利义务归属主体以及依法享有管理权的主体当然地享有纠纷管理权，可以通过诉讼实现救济。然而对于个人信息侵权纠纷，直接利害关系人却因为诉讼标的小、诉讼周期长、举证困难以及经济方面的原因而选择“忍气吞声”，让侵权人继续持有不法收益。公共利益的主体本来就是不确定的多数人，没有任何主体可径行依其意志进行处分，此时立法者利用法定赋权模式赋予诉讼能力较强的特定的机关和组织公益诉讼实施权，剥夺侵权人的不法收益，保护受到损害的公共利益。值得注意的是，在司法实践中绝大多数的个人信息公益诉讼是通过刑事附带民事公益诉讼的形式提出的，检察机关提出的损害赔偿的数额也是在刑事案件中认定的违法所得的数额，将侵权人的成本排除在外。检察机关提起按照侵权人获益所得赔偿的依据，是《民法典》第1182条，侵害他人人身权益造成财产损失，按照被侵权人因此造成的损失或者侵权人因此获得的利益赔偿。在个人信息检察公益诉讼中，由于直接利害关系人人数众多，很难确定具体受到的损失，遂检察机关按照获利数额提起损害赔偿请求有法可依。

三、个人信息检察公益诉讼损害赔偿运行中存在的问题

授予检察机关针对大规模侵害个人信息的行为提起公益诉讼，是为了拾起被直接利害关系人遗忘或者抛弃的诉讼实施权，在公益诉讼中提出损害赔偿请求有助于填补公共利益遭受的损失，预防侵权行为的发生，但检察机关行使损害赔偿请求权必然要面临以下问题：