目次
一、问题的提出
二、个人信息保护公益诉讼具有独特的公益性、规则融合性和业务专门性
三、个人信息保护中公益诉讼与私益诉讼的关系
四、个人信息保护公益诉讼中各起诉主体的角色
五、结语
摘要:相对于其他民事公益诉讼,个人信息保护民事公益诉讼具有独特公益性、规则融合性与业务专门性等个性化特征,在公益诉讼一体化立法背景下,其个性化特征集中体现在起诉主体制度设计上。从实现个人信息的保护目的来看,个人信息保护公益诉讼比私益诉讼具有更强的逻辑、更容易操作且具有更强的诉讼动力,从而必然更具常态性。在个人信息保护公益诉讼制度展开的过程中,消费者组织以及国家网信部门确定的组织均不宜担负个人信息保护公益诉讼起诉的在先顺位主体角色,故在个人信息保护公益诉讼中不应当套用其他公益诉讼中的起诉主体顺位机制。检察机关与其他公益诉讼起诉主体处于并列起诉顺位,既符合检察机关的法律监督职能定位,也能够平衡司法的谦抑性与效能性,应当成为具有中国特色的个人信息保护公益诉讼制度的内容。
关键词:个人信息保护;公益诉讼;起诉顺位;检察职能
一、问题的提出
自2012年我国《民事诉讼法》确立民事公益诉讼制度以来,我国民事公益诉讼制度不断发展。《个人信息保护法》的出台,增添了个人信息保护公益诉讼的新类型(因为我国法律上没有规定个人信息保护行政公益诉讼,故本文中所称“个人信息保护公益诉讼”是指“个人信息保护民事公益诉讼”)。2023年9月公布的《十四届全国人大常委会立法规划》将《检察公益诉讼法》(《公益诉讼法》一并考虑)列入第一类项目。2024年2月,《检察公益诉讼法(建议稿)》已形成。在公益诉讼逐步制度化发展的过程中,个人信息保护公益诉讼仅仅被作为公益诉讼的一个类型,适用一般公益诉讼的程序规定。但是,近年来学术界在检察机关提起个人信息保护公益诉讼的起诉顺位上的争议,揭开了个人信息保护公益诉讼制度个性化设计需求的帷幕:《个人信息保护法》第70条规定的“人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼”,是否突破了《民事诉讼法》第58条规定的检察机关只能“在没有规定的机关和组织或者前款规定的机关和组织不提起诉讼的情况下”才能提起民事公益诉讼这一前置条件?简言之,检察机关与其他公益起诉主体是否处于同样的独立、并列起诉顺位?
这似乎仅仅是一个法律解释方法问题,可以从上位法与下位法、新法与旧法、一般法与特别法等法律渊源关系的角度进行分析。但是学界至今没有得出一致结论,甚至在分析过程中产生了新的争议,比如,若从上位法与下位法的关系对起诉顺位进行解释,就会引发关于《民事诉讼法》与《个人信息保护法》法律制定主体关系的争论,即全国人民代表大会与全国人大常委会是否为“同一机关”的问题。此外,《个人信息保护法》第70条“人民检察院、法律规定的消费者组织和由国家网信部门确定的组织”的表述是否表明了差异化的起诉顺位,学界也莫衷一是。仅从法律渊源、法律解释的角度分析,并不能解决检察机关在个人信息保护民事公益诉讼中的起诉顺位争议。
究其原因,起诉顺位争议不是一个法律解释所能解决的问题,而是个人信息保护公益诉讼制度展开中的制度设计问题。如果个人信息保护公益诉讼适用一般公益诉讼规则,似乎不需要考虑个人信息保护公益诉讼的个性化制度需求。但是,个人信息保护公益诉讼所具有的与其他民事公益诉讼不完全相同的权益保护逻辑,决定了检察机关在个人信息保护公益诉讼中的起诉顺位制度设计应当成为个人信息保护公益诉讼制度展开的核心问题,或者说,该起诉顺位问题是个人信息保护公益诉讼制度个性化的集中表现。本文试从对比的角度,对个人信息保护公益诉讼相较于消费、环境(这两个领域的公益诉讼发展相对成熟)等领域公益诉讼的特性、相较于个人信息保护私益诉讼的特点,各起诉主体在个人信息保护公益诉讼中的角色及顺位进行分析,不仅回答检察机关在个人信息保护民事公益诉讼中的起诉顺位问题,而且对个人信息保护公益诉讼制度展开的个性化逻辑探讨。
二、个人信息保护公益诉讼具有独特的公益性、规则融合性和业务专门性
个人信息保护是人类发展到信息社会才出现的法律制度,个人信息至今尚未成为法律保护的权利类型。个人信息权益是否属于其他领域中公共利益的“权利基础”从而适用一般公益诉讼的模式,是设计个人信息保护公益诉讼制度的基础性问题。从我国《个人信息保护法》及其实施情况来看,作为公益诉讼客体的个人信息具有独特的公益性,个人信息保护规则具有公私法融合性,个人信息保护公益诉讼实践体现了较强的业务专门性,这些特点决定了个人信息保护公益诉讼在制度展开中必然具有个性化的规则设计需求。
(一)作为公益诉讼客体的个人信息具有独特的公益性
公益诉讼能够成为一种独立的诉讼程序,必然有其法益保护方式的共同基础。我国民事公益诉讼已经发展到生态环境和资源保护、消费者权益、国有财产保护、安全生产、物质和文化遗产保护、国防和军事利益保护、反垄断和反不正当竞争、反电信网络诈骗、个人信息保护、英烈权益保护、军人等特定群体权益保护等十余个领域,不同领域中的公共利益在表现方式与性质上可能有所不同,因此也会要求相应的公益诉讼程序作出差异规定。有学者提出,公益在不同领域有“集合性公益”和“纯粹性公益”之分,前者源自对私益的集约性整合,其制度承载必须私益化还原以实施具体性分配;后者实质上是私益的内核性升华,超越个体属性由不特定主体共享,其制度承载不能私益化还原,也无法实施具体性分配。前者如消费者保护领域,后者如环境领域。另外,有的公益是在私益基础上延伸出来的,比如英烈保护公益,法律规定对于该类公益诉讼必须以“英雄烈士没有近亲属或者其近亲属不提起诉讼”为前提。公共利益的多样性决定了相应领域中的公益诉讼应当尊重所保护的公共利益特性,公益诉讼只有采用与其相适应的诉讼模式,才能够实现保护公共利益的预期法律效果。就个人信息而言,它具有不同于其他公益诉讼客体的公共利益属性,主要表现在以下两个方面:
一方面,个人信息具有集合性公益的特征,但不是个体权益的简单相加。个人信息在我国法律上具有明显的人格权属性,规定在《民法典》人格权编。我国《个人信息保护法》将“侵害众多个人的权益的”作为提起公益诉讼的条件。从语言表述来看,个人信息保护公益诉讼具有“集合性公益”的特征。但是,个人信息保护公益诉讼与一般“集合性公益”相比具有显著区别:第一,一般“集合性公益”可以通过私益化还原以实施具体性分配,而个人信息保护公益诉讼所承载的公共利益难以实现“私益化还原”,因为个人信息作为个人私益经常是模糊不清的,而且对于众多个人信息聚合产生的利益无法确定具体的来源者。从现实来看,个人信息作为私益并未在司法实践中作为诉讼客体得以常态化体现,个人信息并不像消费者权益那样已经成为一种可以由消费者支配的、可以通过诉讼方式进行保护的私权利客体。第二,个人信息处理行为本身就具有聚合的特征。个人信息处理行为往往具有规模性、复杂性的特征,加之涉及生物识别、网络安全、数据安全等技术手段,不可能与具体的个人信息形成一一对应的关系。在数字化时代,个人信息往往以个人数据的形式被加以收集、处理并进行流通,而数据资源作为一种新兴的生产要素,具有非竞争性、可复制性和非排他性,因此具有了公共物品的属性。这种公共属性来源于数据作为社会生产要素服务于不特定社会主体的属性,而不是具体个人信息权益的简单相加,并且以数据相关性发挥经济或者社会安全价值。当个人信息被集合后遭受侵害时,其危害后果就不局限于信息来源者,而会影响到所有与其相关的不特定公众。
另一方面,个人信息以自然人为承载主体,但是个人信息本身具有纯粹性公益的属性。第一,个人信息本身具有社会性。个人信息虽然与个人的人格紧密相连,但是它不是公民个人的“专属物”,不能用“所有权”来对其做法律上的描述,甚至不能将其列入严格意义的“人格权利”。从目的上看,法律对于个人信息的保护不是为了实现个人信息为来源者所“专有”,而是为了使个人信息被社会各主体正当利用。众多的个人信息所组成的数据集合更是数字经济发展的重要基础,其公共属性远大于信息来源者的个体属性。个人信息处理行为本身具有规模性、聚合性,这不仅使个人信息具有人格权意义上的公共属性,还具有其他利益意义上的公共属性,比如公共安全属性。第二,公共属性是个人信息保护规则中的重要考量因素。除了经过个人“知情同意”合法授权外,对个人信息的各种“合理使用”情形与信息来源主体往往不产生直接利害关系,亦即个人信息处理行为不等同于对个人权利(益)的处理行为。作为个人信息合理使用的诸多法定情形,无论是基于“履行合同所必需”,还是“履行法定职责或者法定义务所必需”,抑或是基于公共利益的考量,都体现了个人信息本身的非个人权利的社会属性特征。甚至有论者认为,个人信息不仅包括尊严、自主性、非歧视、透明度等传统价值,而且包括数据安全、数据质量等新型价值,而这些新型价值明显具有一定公共属性。因此,个人信息虽然有权益主体数量“众多”的要求,但它并不仅仅是个人利益的聚合,而同时承载了社会公共利益,具有公共利益属性。
与消费公益诉讼、环境公益诉讼相比,个人信息保护公益诉讼具有不同向度的公共利益属性。一方面,消费公益诉讼的公共利益属性主要体现在消费者数量上,而个人信息保护公益诉讼的公共利益属性奠基于个人信息本身。消费公益诉讼主要涉及消费者与经营者之间的关系,其公共属性仅取决于被侵权消费者的数量,通常仅涉及购买特定商品或服务的消费者,而作为消费法律关系客体的“特定商品或服务”几乎不存在公共属性;但是个人信息本身是社会治理的工具,由个人信息组成的数据具有强烈的公共安全属性,是公共利益的重要组成部分。另一方面,环境公益诉讼的公共利益属性在于环境的公共性,而个人信息保护公益诉讼的公共利益属性则在于个人信息作为法律关系主体的人格权益及其蕴含的公共利益。环境公益诉讼主要保护人类与自然之间的和谐共生关系,其客体是违反《环境保护法》的规定、侵害或有侵害生态环境公共利益风险的行为。但是,从侵权行为来看,环境侵害的空间范围通常限定在某一具体地理区域,是对“环境”这一物理现象的破坏;个人信息的公共性主要表现为“人”的社会属性,个人信息与“人”密切联系,个人信息可以影响人在社会中的诸多功能,如身份认证功能、连接匹配功能、声誉评判功能。立足于虚拟的、不存在地理区隔的全球互联网,个人信息处理行为不仅关涉个人信息主体与企业的利益关系,而且牵涉不同企业之间、企业与国家、不同国家之间等多种利益关系,几乎横跨公私领域、囊括所有社会主体,其公共属性或者公益性相对更强。
(二)个人信息保护规则具有独特的公私法融合性
个人信息保护规则的融合法律属性不同于消费者权益保护规则和环境保护规则的公私法融合的特点,这种不同会对个人信息保护公益诉讼制度构造带来影响。
其一,《个人信息保护法》具有个人基本权利规范的属性。《个人信息保护法》通过第1条“根据宪法,制定本法”、第2条“自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益”的规定,明确了该法制定的宪法基础与依据,即个人信息受宪法保护;又通过第11条“国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为”确立了与该权利相对应的个人信息国家保护义务,体现了个人信息保护的国家性与公法性。这表明,立法机关已经意识到,自然人面对具有的强大数据能力或数据权力的数据平台和国家机关时处于弱势地位,此时应当由国家及时介入并履行宪法上的保护义务,为个人信息提供充分、全面和有效的保护。对于《个人信息保护法》第69条第1款规定的个人信息侵权责任,有学者指出,与个人信息保护法的权利基础系个人信息基本权相对应,该条中的“侵权责任”宜解释为对个人信息基本权利的侵权责任,而非个人信息的民事侵权责任。
其二,个人信息保护规则兼具行政法属性与民法属性。从个人信息电子化处理的角度看,个人信息的集合呈现为个人数据,个人数据本身所具有的公共性和共享性,使得个人数据可以被视为公共领域的组成部分,以至于“无论从实践上还是法律目的上,个人数据均处于公共领域”。从个人信息保护法所表述的法律关系主体来看,“国家—信息处理者—信息主体”构成了个人信息保护的三元主体结构。个人信息权益主体与个人信息来源主体被假定为相同主体,“知情同意”规则是该假说的充分体现,也是二者之间形成民事法律关系的主要原因。个人信息处理者与信息主体本来在法律上处于平等地位,个人信息处理者的义务规范大都对应于个人信息来源者的权益。但是国家对于个人信息处理者课以了诸多行政性义务,《个人信息保护法》第五章专门规定了个人信息处理者的义务,从内容上看,这些义务基本上属于行政性义务,而且第七章法律责任中也规定了对应的行政责任条款;从形式上看,个人信息保护的民事规范与行政规范相互融合,“知情同意”规则既是民事规范,也是个人信息处理者的行政义务规范;从目的上看,这些民事规范与行政性义务规范均指向个人信息保护这一立法目的。因此,个人信息保护规则难以被归属为单纯的私法或者公法规则。故有学者建议,为摆脱个人信息私法保护的困境,我国的个人信息法律保护应当倚重消费者法保护与公法保护的进路,迈向个人信息的消费者法与公法保护。
相对于消费者保护规则和环境保护规则,公私法融合属性决定了个人信息保护规则对于公益诉讼机制构建的路径会产生的影响。(1)个人信息保护规则与消费者保护规则对公益诉讼的影响路径不同。虽然消费者权益保护法在法律关系主体上采取了“国家—经营者—消费者”的三元结构,但是,其对经营者义务的规定大都与消费者的权利相对应,可以成为消费者维护权利的民事法律依据。消费者权益保护的法律责任也以民事法律责任为主,《消费者权益保护法》第56条针对特定情形规定了行政法律责任。所以,消费者保护公益诉讼的现实驱动力主要来源于民事权利集合意义上的保护要求,而个人信息保护公益诉讼的实践驱动力则来源于个人信息保护规则中的公私法融合规范所指向的公共利益保护目的。从社会生活实际来看,个人信息往往以大规模、集合性的形式被各个信息处理者收集、存储和处理,侵害个人信息的行为往往具备上中下游全链条、跨越公私全领域、信息多样全种类、影响波及全社会的特征,个人信息上附着的社会公共利益关涉个人权益、竞争利益、社会秩序以及国家安全等诸多价值。显然,个人信息保护规则的公私法融合属性更加契合公益诉讼的目的,从而必然对公益诉讼产生更多实践需求。(2)个人信息保护规则与环境保护规则对公益诉讼的影响路径也不同。环境权是一种社会性权利,提起环境诉讼、维护环境公共利益是环境权从理论到实践的基本标志。环境领域公益诉讼基于环境公共利益具有整体性、非排他性、享有主体不特定性等特点。《民事诉讼法》第58条将“污染环境、侵害众多消费者合法权益”并列为“损害社会公共利益的行为”,不同于《个人信息保护法》就公益诉讼作出的“侵害众多个人的权益”规定,这就意味着个人信息保护规则与环境保护规则对于公益诉讼的影响路径是不一样的。环境公益诉讼制度源于环境本身的公益性质,而个人信息保护公益诉讼则源于众多主体个人信息权益聚合所体现的公共性叠加属性,公共性叠加属性使人更有理由相信个人信息的公益性。这在最高人民检察院公布的个人信息保护检察公益诉讼典型案例中已经体现。比如在“浙江省湖州市检察机关诉浙江G旅游发展有限公司侵害公民个人信息民事公益诉讼案”中,检察机关认定A景区在采集游客人脸信息时未依法履行告知义务,存在强制要求购票游客录入人脸信息、“刷脸”入园的情形,且景区未对采集到的人脸信息定期予以删除,致使游客个人信息被侵害,损害了社会公共利益;在“江西省宜春市人民检察院督促保护医疗健康个人信息行政公益诉讼案”中,检察机关则认为医疗机构未经患者同意向保险代理机构提供相关个人信息,严重侵害公民个人信息安全和合法权益,扰乱了社会公共秩序。
(三)个人信息保护公益诉讼主体的专门性
消费、环境资源领域的公益诉讼,无论在理论还是实践上,都具有明显的“例外性”与“补充性”。如上所述,个人信息保护公益诉讼具有与消费、环境资源领域的公益诉讼不同的特点,应当配置与其职能相匹配的专门起诉主体。综合来看,个人信息保护公益诉讼起诉主体的专门性特征表现如下:
首先,个人信息保护公益诉讼起诉主体应当兼具法律与信息技术上的专业性。一是法律上的专业性。作为一种常态化的诉讼行为,个人信息保护公益诉讼应当在民事诉讼的一般结构中实现诉讼结果,即在诉辩对抗中由人民法院作出裁决。诉讼主体不仅仅是一种资格制度,在实践中还关涉诉讼能力与诉讼成本。个人信息保护公益诉讼的被告往往是处理大量个人信息的网络平台,具有较强的经济实力,会配备专门的法务人员,且往往会在诉讼中聘请专业律师。这决定了个人信息保护公益诉讼的起诉主体如果没有与被告及其律师抗衡的法律业务能力,那么个人信息保护公益诉讼制度的目的就可能落空。二是技术上的专业性。如前所述,网络平台在处理个人信息时往往要运用各种程序、算法等专业技术,作为个人信息保护公益诉讼的起诉主体,只有具备相应的专业技术能力,才能够准确收集证据、判断事实,有效保护个人信息。
其次,个人信息保护公益诉讼起诉主体应具有更强的责任感。公益诉讼起诉主体资格不是一种“权利”配置,从实现个人信息保护的目的来讲,它更像是一种责任分配,承担公益诉讼起诉主体责任的前提是具备一定的人员、资金、技术保障等基础条件。既然个人信息保护公益诉讼应当成为常态性的公共利益保护机制,那么其起诉主体应当具有相应的责任能力来保证此机制的实施。如果依赖不特定主体的“自愿”来推动个人信息保护公益诉讼,个人信息公益诉讼则可能落入“九龙治水”的境地,难以实现个人信息保护的法律效果。公益诉讼的责任特性要求起诉主体应当处于合理的监管之下,确保起诉主体为实现公共利益而履行“原告”的职责,既要避免其在起诉、举证、庭审等诉讼活动中的消极不作为,也要防止其滥用权利甚至出现权力寻租等不当行为。
最后,个人信息保护公益诉讼起诉主体履行职责的保障应当具有稳定性。个人信息保护公益诉讼具有公共事务属性,应当属于公共事权范围。作为常态化的诉讼模式,个人信息保护公益诉讼是国家积极履行宪法上保护公民权益义务的制度体现,是实现数字时代个人信息保护的合理方式。无论是出于保护个人信息的人格权利,还是出于保护个人信息所蕴含的公共利益,国家都有义务为个人信息保护公益诉讼提供稳定的保障。尤其是个人信息侵权案件往往难以计算损失,通过公益诉讼难以获得经济赔偿时,更需要由国家提供人员、经费等条件保障,才能推动个人信息保护公益诉讼制度的落实。
三、个人信息保护中公益诉讼与私益诉讼的关系
私益诉讼是民事诉讼的一般形式,民事诉讼法律为私益诉讼提供了较为完备的程序规范。相对而言,公益诉讼作为一种“补充性”“例外性”的诉讼机制,在一定程度上是为了弥补私益诉讼在能力上的不足。这种“补充性”“例外性”决定了公益诉讼往往不需要专门、常设的起诉主体。因此,消费、环境领域的公益诉讼应当体现司法的谦抑性,检察机关只有在没有规定的机关和组织或者规定的机关和组织不提起诉讼的情况下,才充当公益诉讼起诉主体的角色。公益诉讼与私益诉讼的这种相互关系是符合民事权利救济基本逻辑的:对于民事主体可以自由处分的私益,国家权力机关不应以公益诉讼的方式介入,以确保民事处分权和私法自治秩序的实现。
但是司法实践表明,由于获知权益受损难、举证难度大、赔偿金额小等,被侵权人自我维权成本高、动力不足,个人信息被侵权现象愈演愈烈。相对于消费、环境等领域的公益诉讼,个人信息保护的公益诉讼与私益诉讼之间并非“补充性”“例外性”关系。从司法实践来看,基于《个人信息保护法》规定的个人信息侵权责任制度,近年来个人信息保护民事案件的数量虽然稳中有增,但是总体数量不大,且远远少于全国检察机关立案办理的个人信息保护公益诉讼案件总数。这种数量对比显然无法对应公益诉讼对私益诉讼具有“补充性”“例外性”的性质描述。因此,有必要反思个人信息保护私益诉讼机制上的缺陷以及个人信息保护公益诉讼与私益诉讼的关系,如果公益诉讼比私益诉讼更具有制度设计上的合理性或者实施上的优越性,那么就应当在个人信息保护公益诉讼制度展开中将这一优势用具体规则体现出来。
(一)公益诉讼比私益诉讼更能凸显个人信息保护上的诉讼利益
作为个人信息保护法律关系的客体,个人信息被界定为“与已识别或者可识别的自然人有关的各种信息”,该概念存在范围不确定、去标识化信息性质不明、匿名化信息是否受保护等难题,需要借助个人信息的相关场景才能作出判断予以解决。个人信息概念不清晰决定了个人信息权益同样是一个模糊的概念。这种理论性障碍在个人信息保护私益诉讼制度上表现在两个方面:(1)个人信息权益不能像隐私权那样成为一种法律上的权利。个人信息受保护权被规定在《民法典》的人格权编,与隐私权相并列,在民法上被作为“个人信息权益”予以保护,这直接导致个人信息保护在《民法典》与《个人信息保护法》之间形成了权利定性的错位。除了个人信息中的私密信息能够适用有关隐私权的规定进行保护,法律并没有将个人信息作为个人权利客体进行保护,更无法提供对个人信息进行权利保护的诉讼规则,进而使得个人信息主体对于维权路径的选择产生疑惑与分歧。(2)个人信息侵权行为的损害后果一般难以确定,被侵权人往往难以提出经济上的诉讼请求。我国《民法典》所规定的个人信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等,在作为隐私保护之外,其个人信息意义上的侵害后果往往是不具体的,在经济上难以被量化,如果仅仅以“精神或情感受损”或者“可能的危险”作为侵权后果,则个人信息保护私益诉讼难以通过现有侵权责任体系来实现权利保护,或者只能以“停止侵害”“赔礼道歉”为相应的责任承担方式,这会使个人信息私益诉讼缺乏相应的动力。这或许就是当下个人信息侵权民事案件数量较少的主要原因。个人信息一旦进入网络空间,对其进行控制就变得非常困难。即使人民法院判决侵权责任成立,也难以将被侵害的个人信息权益恢复原状。那么,个人信息保护公益诉讼的方式是否可以有效解决个人信息概念模糊问题,进而更容易地确定诉讼客体呢?笔者认为,对于公益诉讼所涉及的大规模、分散性个人信息而言,尽管仍然难以进一步精确定义个人信息的概念,但聚合而成的大量个人信息所包含的信息权益非常明晰,可以更加清楚地确定公益诉讼的客体。(1)判断“与已识别或者可识别的自然人有关的各种信息”时,人数众多且不特定的个人信息对于场景的依赖性更低,尤其是看起来不那么重要的信息。因为对于众多个人而言,人们可以通过常识对信息的“识别性”作出概括式的判断,而不需要将其中每一个人的信息与场景进行联系来确定是否具有“识别性”,这也符合在实践中信息处理者往往针对一个群体而非某一个人进行信息处理的实际情况。比如在行踪信息中,目的地信息对于个人而言可能不具有强烈的权益属性,但是众多的目的地信息汇聚后可能会形成了一定经济甚至社会安全价值。(2)公益诉讼所保护的法益可能直接指向个人信息所包含的公共利益,而不是集合意义上的个人信息的人格权益。从公众参与、公共生活与公民社会的角度观察,在大数据时代,每时每刻都有海量个人信息遭到巨型平台与公共部门的提取、识别与汇聚,该过程中的不法行为或违规行为所引发的个人信息大规模侵害行为,例如信息泄露、算法歧视与追踪监控等,都可能对公共利益造成不可逆的损害。从该角度讲,个人信息保护上的公益诉讼相对于私益诉讼具有明显的独立性。(3)公益诉讼可以从风险预防的角度为个人信息提供更好的保护。平台处理个人信息具有规模性、连续性和风险性,作为信息来源主体的个人难以察觉到风险。但是公益诉讼的起诉主体可以发挥自身在监管、调查、技术等方面的优势,发现个人信息处理中的风险。个人信息公益诉讼将可能发生的风险纳入公共利益调整的范围,这一功能显然是私益诉讼所不可能实现的。
(二)公益诉讼比私益诉讼更容易克服个人信息保护举证上的困难
在信息社会,个人信息处理往往具有专业化、技术化、无形化的特点,对于信息处理行为,信息来源者往往难以掌握信息处理者违法的相关证据。在私益诉讼中,个人需要对信息权益受到损害承担举证责任,这可能是其无法承受之重。
首先,个人对于信息权益被侵害的事实往往无从知晓。根据《个人信息保护法》,告知同意是处理个人信息的重要条件,但是,有的信息处理者使用晦涩冗长的隐私政策、违规弹窗诓骗用户等手段增加了用户的知情困难,个人很难了解自己的个人信息被使用的情况。当个人信息被作为数据内容进行处理时,数据处理的过程往往是整体性、自动化的,难以照顾到每一个信息来源主体的具体权益。一方面,个人信息在作为数据被处理时,可能会失去其原有的含义和价值,从而剥离了个人信息主体的意愿和需求。例如,个人信息被用于大数据分析、算法推荐等技术手段时,可能会被过度采集、分割、聚合、转化等,导致个人信息主体无法掌握和控制其个人信息的使用方式和目的,也无法预见信息处理可能带来的后果与风险。另一方面,由于个人信息在作为数据被处理的过程中可能存在算法黑箱,可能会受到不同主体之间利益冲突的影响,信息可能会被忽视、牺牲或者滥用。例如,当个人信息被用于商业运营、广告营销等经济活动时,信息处理者可能会基于用户协议、隐私政策等约定用户与个人信息处理者、平台服务提供者、第三方机构等主体间的利益关系和责任分担,但是这些强势主体之间往往会通过层层嵌套的复杂合同法律关系转让授权、转嫁风险,以至于缺乏议价能力的自然人对其信息的收集、处理、使用或传播的范围一无所知,无法在自己的个人信息被侵犯时及时、有效地维权。
其次,个人信息被泄露或者遭到滥用时,信息主体取证难度较大。一般而言,个人信息泄露的原因多种多样,既可能是信息处理者数据安全保障措施的缺乏、违法违规的个人信息采买行为等,也可能是黑客攻击、网络安全漏洞等。个人往往不具备相应的网络技术能力去追溯、调查相应信息泄露的成因,个人网络取证与电子存证的能力显著较低,同时相关专业技术服务的成本又较高,无形之中给个人调查取证设置了较高门槛。个人信息的滥用包括个人信息被违法收集、非法使用、违规处理等情形,信息处理者基于其强大的技术能力、保密的内部机制与隐蔽的处理行为,与个人信息主体形成了极不对称的悬殊地位。一方面,被侵权的个人难以知晓侵权方、侵权行为和侵权后果,甚至连侵权这一事实本身都难以获知;另一方面,即便个人获知了侵权事实,相对于技术能力高的平台而言,个人也很难具备相应的证据收集的专业技术能力,甚至不得不回到平台掌控的领域之内请求平台予以配合,而这在实践中是很难操作的。
最后,个人证明个人信息权益遭受损害较为困难。尽管《个人信息保护法》第69条旨在通过确立个人信息侵权损害赔偿案件中的过错推定原则来减轻个人信息主体对于处理者“过错”的证明负担,但是个人要完成举证任务依然面临困难:一方面,个人信息主体只有在证明个人信息处理者存在处理行为且该行为同时构成侵权行为的前提下,才能向其主张侵权责任;另一方面,个人信息主体证明侵权行为与损害后果之间存在因果关系的义务并没有被免除,而该等证明对于原告的专业性和技术性要求较高,使得原告因举证能力弱、举证难度大而难以完成证明任务。而且,即便原告完成了上述证明,被告仍可以通过证明其已尽到“合理的注意和提示义务”进行抗辩。
相对而言,个人信息公益诉讼的起诉主体在保护个人信息的举证能力上具有显著优势。个人信息公益诉讼起诉主体往往都是专业性较强的组织,在专业知识、经济基础、技术能力、经费等方面往往显著强于个人,能够更有效地完成个人信息侵权行为证据的收集与保存。如检察机关可以通过办理刑事案件、加强与行政机关对接、调查发现等方式获取公益诉讼案件线索。而且,由于公益诉讼涉及众多当事人,证据数量更加充足,证据收集更具可行性,因此,对于解决个人信息保护举证难的问题,公益诉讼比私益诉讼更具有现实可能性。
(三)公益诉讼比私益诉讼具有更强的诉讼动力
在个人信息私益诉讼中,是否具有诉讼动力主要取决于原告获得的胜诉利益与付出的诉讼成本的对比结果。暂不论个人信息保护私益诉讼案件的胜诉率如何,单就胜诉后能否获得个人信息侵权损害赔偿以及赔偿额而言,当事人的诉讼动力就不大。目前的司法实践中,法院裁判被告对原告支付财产损害赔偿的案件数量占比并不高,同时判决的赔偿额亦明显较低,甚至无法涵盖原告为诉讼付出的时间、精力和金钱成本,原告因此缺乏足够的物质激励提起诉讼。
对于个人信息保护而言,公益诉讼具有明显的动力机制:一方面,从功利主义的角度看,公益诉讼所维护的众多个人权益在价值上远远大于具体私益诉讼的利益,无论在对侵权行为的制止与惩罚上,还是在可以计算的经济利益上,公益诉讼都具有明显的“效益优势”。而且,个人信息公益诉讼往往具有明显的政策指向性,即公益诉讼的目的不仅是为了获得经济赔偿,还可能是为了实现更好的政策目标。公共利益不仅体现在经济利益上,还体现在政策、安全、道德、风俗、秩序和社会心理等层面上,甚至主要体现在非经济因素上。相对于个人信息保护私益诉讼而言,公益诉讼显然具有更强的诉讼利益驱动力。另一方面,公益诉讼还具有促使起诉主体履行职责的机制。无论是检察机关、消费者组织或者是国家网信部门指定的组织,都会基于法律赋予的公益诉讼主体资格而产生职能意义上的义务与责任。即使不存在公益诉讼上的经济利益,它们也会有履行保护个人信息职能的自觉性。对于检察机关这一国家司法机关来说,如果没有依法履行公益诉讼主体的义务,还可能面临“失职”的质疑。
综上,从个人信息保护的诉讼利益、举证难度、诉讼驱动力等方面可以看出,私益诉讼对于个人信息保护在制度逻辑上力有不逮,也无法对数字社会的新型风险起到预防作用,私益诉讼不可能胜任个人信息保护的主导制度地位。实际上,个人信息保护私益诉讼的制度性缺陷所产生的弥补需求,已经转化为促使个人信息保护公益诉讼制度发展的驱动力。公益诉讼的制度优势促使其发展为一种更加常态化而非例外性的个人信息保护诉讼模式,在这种诉讼模式中,塑造稳定、可靠的法定起诉主体应当成为个人信息保护公益诉讼制度展开的关键内容。
四、个人信息保护公益诉讼中各起诉主体的角色
上文所述的个人信息保护公益诉讼相对于其他领域公益诉讼和私益诉讼所呈现的特点,应当成为个人信息保护公益诉讼制度个性化展开的依据。无论是个人信息保护公益诉讼所具有的独特公益性、规则融合性和业务专门性,还是相对于私益诉讼所具有的更加明确的诉讼利益、更可行的举证机制、更强的诉讼动力,在制度设计上,均需要通过设计个人信息保护公益诉讼的起诉主体制度来体现。根据《个人信息保护法》第70条的规定,个人信息保护公益诉讼案件起诉主体的范围包括人民检察院、消费者组织以及网信部门确定的组织。实体法规则与程序法规则的连接点集中体现在实体法上的权利主体与诉讼法上的起诉主体的一致性。虽然公益诉讼的起诉主体往往不是直接实体权利主体,但也应当与个人信息保护具有较强关联。既然个人信息保护公益诉讼与消费、环境资源领域的公益诉讼相比具有更强的“常态性”与“功能性”,那么个人信息保护公益诉讼起诉主体制度的设计应当更具可操作性。因此,有必要对现有法律规定的各起诉主体的资格设置及顺位关系进行检视。
(一)消费者组织作为个人信息公益诉讼起诉主体与个人信息保护职能缺乏充分的对应性
虽然公益诉讼打破了“无利益即无诉权”的一般诉讼原则,但有关诉讼主体与诉讼利益仍然应当具有关联性,由此诉讼主体才有正当性,也才有充分的诉讼动力去尽职尽责地完成诉讼任务。我国《消费者权益保护法》第29条规定了经营者收集、使用消费者个人信息应当遵循的原则和义务规范,消费者组织由此在一定范围内获得了保护消费者个人信息权益职能的正当性。但消费者组织并不应因此成为个人信息保护公益诉讼的在先顺位起诉主体,主要理由在于:
首先,个人信息保护领域的法律关系并不全部属于或者存在于消费法律关系。个人信息保护面对的是个人信息处理者与个人之间的法律关系,消费者权益保护面对的是经营者与消费者之间的法律关系,前者的范围远大于后者。从主体来看,个人信息处理者除经营者之外,还包括行政机关、其他社会组织或个人。网络平台作为个人信息处理者广泛参与商务、政务、社会自治、公益等多个领域,网络平台与用户之间是否构成消费法律关系存在不确定性。如让消费者组织作为在先顺位的公益诉讼起诉人,其职能范围不能涵盖上述所有领域的个人信息侵权行为,那么就可能造成不同领域的个人信息保护在起诉主体能力上、起诉顺序上难以被同等对待,也可能因为起诉主体在顺位上的程序安排导致不能及时追究很多个人信息侵权行为的责任。另外,从法律规范上看,经营者收集、使用消费者个人信息需要遵守的义务规范属于经营行为中的公法规范,虽然与消费者个人信息权益相关,但是法律并没有针对此问题在经营者与消费者之间创制民事权利义务关系,不应作为消费者个人信息保护的请求权基础。
其次,个人信息保护价值无法为消费者组织的功能所覆盖。如上文所述,个人信息保护除了人格权意义上的权益,还具有一定的公共利益,比如公共安全的利益的保护需求。消费者协会和其他消费者组织是依法成立的对商品和服务进行社会监督的保护消费者合法权益的社会组织。个人信息所具有的公共安全等公共利益价值的保护问题,不在消费者组织的职能之内。
最后,个人信息保护与消费者权益保护对于公益诉讼能力的要求不同。由于个人信息保护与消费者权益保护处于不同法律关系领域,因此消费者组织在消费公益诉讼案件上积累的诉讼经验难以适用于个人信息保护。而且,由于个人信息及其处理的技术性特征,个人信息保护案件显然需要当事人更高的证据收集能力、专业技术手段与法律知识储备。同时,就具备起诉资格的消费者组织数量而言,根据《消费者权益保护法》第47条规定,仅中国消费者协会与省级的消费者协会才可提起民事公益诉讼,难以满足个人信息保护公益诉讼的需要。
(二)国家网信部门确定的组织作为个人信息公益诉讼起诉主体的法理冲突
虽然《个人信息保护法》第70条规定了“由国家网信部门确定的组织”作为个人信息保护公益诉讼起诉主体,但相关主体至今仍尚未实际设立。从法理上看,国家网信部门确定的组织作为个人信息保护公益诉讼起诉主体存在较多障碍,这可能导致该规定在未来仍难以落实。
首先,《个人信息保护法》第70条是否符合授权制度值得讨论。从现有法律来看,无论是《个人信息保护法》《数据安全法》《网络安全法》,还是《民事诉讼法》,都没有明确国家网信部门可以作为个人信息保护公益诉讼的适格起诉主体,那么作为行政机关,网信部门将自身并不具有的诉权再行指定由某一机构或组织行使,似难以找到合理的解释。
其次,国家网信部门指定公益诉讼原告与其自身职能的冲突。国家网信部门作为全国性的信息网络主管行政部门,本身就具有通过约谈、罚款、没收违法所得等行使行政权力的方式对违反个人信息保护法律法规的市场主体进行监督管理的职能,此种方式在行为成本、及时性、惩罚力度和社会影响上都具有明显优势。若通过法律规定让其行使准入性权力另行指定、管理相关组织去提起公益诉讼,不仅需要更强的公共利益理由允许其介入起诉主体的指定,还会增加额外的行政管理成本,可能在行政监管和公益诉讼之间形成功能冲突或职责混淆。
最后,由国家网信部门确定的组织是否具有处分个人信息的诉讼权利,不无疑问。这种所谓的“个人信息保护民间公益组织”在权利来源上还有一个难以克服的矛盾:“个人信息保护民间公益组织”在保护个人信息时,也必然要处理个人信息,这种处理行为当然需要信息主体的知情同意。不特定信息主体只有授予“个人信息保护民间公益组织”处理不特定个人信息的权利,“个人信息保护民间公益组织”才能够有效完成公益诉讼行为。显然,对于个人信息这一极其重要的人格权载体而言,“由国家网信部门确定的组织”来获得信息主体授权是否具有合理性需要进一步检视。
需要指出的是,消费者组织与国家网信部门确定的组织作为起诉主体时,尽管在合理性或可操作性方面具有上述疑点或难点,但从实践来看,其合法性却并不因此遭到否定。只是从法定职责、行权资源、调查能力与实践成效等角度进行比较分析,将消费、环保领域的公益诉讼的主体顺位规则套用在个人信息保护公益诉讼主体顺位上时,并不完全符合个人信息保护公益诉讼内在要求,故相关制度具有进一步完善空间。
(三)检察机关与个人信息保护公益诉讼中的起诉主体角色的对应性
1.检察机关在性质职能上与个人信息保护公益诉讼主体的对应性
作为我国的司法机关,检察机关行使检察权并履行法律监督职能,这是我国检察机关的基本职能。基于诉讼担当理论,广义上人民检察院法律监督职能的行使方式之一,就是由检察机关代表不特定多数公民提起民事公益诉讼,以维护社会公共利益。公益诉讼是检察机关法律监督职能的重要内容,这是我国检察机关作为公益诉讼起诉主体的正当性基础。2018年《人民检察院组织法》第2条第2款规定,“人民检察院通过行使检察权……维护国家安全和社会秩序,维护个人和组织的合法权益,维护国家利益和社会公共利益,保障法律正确实施,维护社会公平正义”。而检察机关行使检察权进行法律监督的方式之一是《人民检察院组织法》第20条第4项明确规定的“依照法律规定提起公益诉讼”。因此,检察机关作为民事公益诉讼的主体,是依法履行《人民检察院组织法》规定职责的当然体现。随着大数据时代与数字社会的到来,个人信息保护公益诉讼逐步进入检察机关的法律监督领域。2021年8月,《中共中央关于加强新时代检察机关法律监督工作的意见》提出,“积极稳妥推进公益诉讼检察,就要积极稳妥拓展公益诉讼案件范围,探索办理安全生产、公共卫生、妇女及残疾人权益保护、个人信息保护、文物和文化遗产保护等领域公益损害案件,总结实践经验,完善相关立法”。《个人信息保护法》则明文将检察机关列为个人信息保护公益诉讼起诉主体(在条文表述上处于第一顺位)的重要地位。
2.检察机关在专业技能上与个人信息保护公益诉讼主体的对应性
个人信息保护公益诉讼起诉主体应当具有专门性,与该类案件的专业性、责任性和保障性相适应。尤其是在个人信息大规模侵权案件中,侵权行为的隐蔽性、受害者的分散性与不确定性、证据获取的困难性等不利因素,使得传统的公益诉讼主体如消费者组织及其他社会组织仅凭其已有社会资源及组织能力愈来愈难以胜任这一职责。
通过诉讼的方式来保护个人信息时,检察机关相较于其他主体是唯一具有专门起诉职能的国家机构,在专业技能上可以满足个人信息保护公益诉讼的需要。一方面,在技术专业能力上,检察机关基于法律监督职能被赋予的检察权以及最高人民法院、最高人民检察院《关于检察公益诉讼案件适用法律若干问题的解释》第6条规定的调查核实权,不仅可以通过刑事附带民事公益诉讼中刑事案件的调查取证工作获得相关证据,还拥有主动发起调查取证的权力;另一方面,在法律专业技能上,作为我国法定的法律监督机关,检察机关在法律专业人员储备、法律法规理解适用以及庭审活动规范化上都具有更加明显的优势。
从实践来看,个人信息保护公益诉讼案件越来越集于检察机关公益诉讼的范围。数据显示,截至2022年,全国已公开的个人信息保护公益诉讼案件中,检察院作为起诉主体的案件占比高达90%,这说明在实践中其他社会组织提起个人信息保护公益诉讼的活跃度不高,检察机关已然成为主要的起诉主体,并取得了良好的示范先行效应,维护了一大批大规模侵害个人信息案件中的公共利益。尤其是在《个人信息保护法》实施后,部分地方的个人信息保护民事公益诉讼案件基本是由检察机关所提起的。这表明检察机关提起个人信息保护民事公益诉讼已经取得了司法实效并积累了丰富经验。更重要的是,作为一项我国独创的制度,检察公益诉讼作为我国现代化国家治理体系中公益司法制度的中心环节正逐步得到验证。通过赋予检察机关制发检察建议、提起公益诉讼的程序启动权,有利于发挥其法律监督职能,及时融入现代化国家司法治理体系,打通社会治理多元力量的沟通环节,以扩充主观能动提升司法质效、凭丰富检察手段促进争议解决,从而逐步完善以公益保护为核心的公益诉讼治理体系。
(四)检察机关在个人信息保护公益诉讼起诉主体中的顺位
检察机关与个人信息保护公益诉讼主体的对应性,仅能说明检察机关担任该诉讼主体的合理性。合理确定检察机关与消费者组织及国家网信部门指定的组织在个人信息保护公益诉讼中的起诉主体顺位关系,还应当在比较中考察它们对实现个人信息保护公益诉讼制度目的上的优劣。
在个人信息的人格权聚合公益叠加社会治理公益的价值基础上,个人信息保护公益诉讼正逐步发展成为我国信息社会治理的重要制度。作为个人信息保护司法保护的常态化诉讼模式,其应当拥有更加称职、稳定、可靠的诉讼主体。但是,由于个人信息规则的公私法融合特性,个人信息的治理上不存在像环境治理领域中那样的专门职能机构。从制度上看,我国对个人信息保护实行“分业监管”,即行业或者领域的主管部门负责对本行业或者本领域经营活动和服务活动中个人信息保护问题进行监管。例如,《律师法》《公证法》《邮政法》《传染病防治法》《执业医师法》等都按照“分业监管”的原则确定本行业或者领域的主管部门,负责本行业或者领域的个人信息保护监管工作。因此我国个人信息保护的职能部门涉及网络信息管理机构、市场监管部门、征信机构、消费者组织、公安机关等众多部门。消费者组织只是消费领域的个人信息保护机构,显然不适宜在其他领域担任个人信息保护公益诉讼主体;国家网络信息管理部门也很难在众多的行业与领域中确定个人信息保护公益诉讼主体:如果确定将某一行业或者领域的个人信息保护机构作为一般意义上的个人信息保护起诉主体,必然面临着行业与领域的职能分工问题,也难以解决对其他行业与领域的业务不熟练问题;如果将所有行业与领域的个人信息保护机构均指定为个人信息保护公益诉讼主体,则面临着诉讼主体泛滥、能力不足、行为标准不统一等问题,也不符合立法的本意。由于个人信息保护本身具有一定的私法自治特征,监管部门只能从公共管理意义上来保护个人信息,并不当然代表当事人或者取得授权处理个人信息保护事宜。同时,在我国社会中也没有发育出成熟的类似环保公益组织那样的个人信息保护民间公益组织。因此,无论是消费者组织,还是国家网信部门确定的组织,抑或其他社会组织,均无法在个人信息保护领域中作为一种常态化的诉讼主体。根据上文的分析,个人信息保护公益诉讼起诉主体由更具有职能性、保障性、专业性的检察机关来担任具有妥当性。
但是,基于检察机关担任个人信息保护公益诉讼主体的优势,只应当得出将检察机关与消费者组织及国家网信部门确定的组织在起诉顺位上相并列的结论,并不意味着将消费者组织及国家网信部门确定的组织排除在起诉主体范围之外,因为公益诉讼本身就具有民间诉讼的性质,没有必要也不应当因为检察机关的介入而将社会组织的起诉主体资格取消。同时,也不应当将检察机关的起诉顺位置于消费者组织及国家网信部门确定的组织之前,因为那样将会损害社会组织起诉的积极性,也会使提起个人信息保护公益诉讼在实际上被视为检察机关的职责,从而使社会组织的公益诉讼起诉权名存实亡。
检察机关与消费者组织及国家网信部门确定的组织在起诉顺位上处于并列的顺位关系,也符合检察机关在行使职能时平衡司法的谦抑性与效能性的需要。在个人信息保护公益诉讼起诉主体顺位关系上,仍然面临着司法的谦抑性与效能性之间的矛盾。究其根源,在于检察机关的法律监督和公益代表双重身份尚未在公益诉讼的基本构造中得到澄清。如果转换视角,以民事诉讼的构造作为民事公益诉讼的基本模型,从诉讼双方地位平等的视角观察,唯有检察机关在诉讼专业能力上才能够与以平台为典型主体的个人信息处理者形成势均力敌的诉讼双方。既然检察机关已经被引入我国公益诉讼起诉主体范围,那么其在个人信息保护公益诉讼上的主体地位合法性则无须另行证成。但是,出于尊重个人信息保护公益诉讼的特有规律与特点的考量,将检察机关与消费者组织及国家网信部门确定的组织置于并列起诉顺位,既尊重了检察机关作为法律监督机关应有的谦抑性,也能够发挥其作为维护社会公益主体应有的效能。在个人信息高速流转的网络时代,侵权损害扩散蔓延的速率极高、范围极大,如果按照传统的公益诉讼规定,检察机关在提起民事公益诉讼前需先公告30日,可能造成个人信息保护司法介入时机的贻误,还会对后续调查取证带来困难。
从个人信息保护公益诉讼主体制度构造来说,检察机关作为法律监督机关在公益诉讼上的谦抑性,应当体现在对公益诉讼案件的处理态度上,而不是将起诉权让渡于其他组织。检察机关行使民事公益诉讼起诉权,可能使司法谦抑性与效能性之间形成一定的张力,这意味着检察机关作为公共利益的代表可以通过履行公益诉讼职权针对性地保护传统诉讼方式无力保护的利益。当下,除刑事附带民事诉讼案件外,大部分个人信息保护检察公益诉讼案件通过一体化办案、制发检察建议等方式结案,没有走到司法判决的环节,这在最高人民检察院发布的个人信息保护检察公益诉讼典型案例中亦有所体现。检察公益诉讼案件没有走完诉讼流程的原因是多方面的,如果诉前程序已经达到法律监督的目的,案件当然就无须进入审判程序,这恰恰体现了节约司法资源的立法初衷,对于实现检察机关在公益诉讼中的司法效能发挥并无影响。
五、结语
个人信息保护公益诉讼作为一种新的诉讼类型,尚未形成稳定的理论基础与制度结构。我国已经建立了以检察机关为重要参与主体的公益诉讼制度,与美国的公益诉讼强调公民在法律实施中的重要作用明显不同。我国的个人信息保护制度设计与其他国家也不相同。如上文分析,个人信息保护检察公益诉讼制度的展开,并不是传统公益诉讼制度在个人信息保护领域中的直接套用,其关键创新性表现在检察机关的诉讼主体地位上。检察机关在个人信息保护民事公益诉讼中应当不受诉前公告期间的限制,亦无须先行督促其他适格社会组织行使诉权,而可以直接行使诉权提起公益诉讼。这应当成为正在制定的《检察公益诉讼法》中的一项公益诉讼制度,如此可以为解决《个人信息保护法》第70条与《民事诉讼法》第58条所引发的争议提供解决方案。检察机关在个人信息保护公益诉讼中独立、并列的起诉主体地位具有上文所分析的正当理由支持,而不是借用特别法优先于一般法适用的法律解释原理得出的结论。至于检察机关、法律规定的消费者组织和由国家网信部门确定的组织在同时起诉时如何确定原告资格,属于需要另文研究的问题,但制度设计大致应遵循时间先后顺序,在此不予赘述。
赋予检察机关在个人信息保护公益诉讼中与其他起诉主体自主、并列的顺位,与我国建立现代化国家治理体系的发展目标与路径相辅相成。中国早在公元前三世纪就已建构起现代国家组织的雏形,具备了强大的国家动员体系和国家管理能力,也逐步形成了与西方更强调社会多元化自治的治理体系相异的、以国家作为治理体系中心的传统。在国家治理传统下,通过国家公共部门积极主动地参与社会治理,行使国家授予的公共权力以维护社会公共利益的理念,不仅可以作为现代检察机关融入公共治理体系的指导性理念,还与个人信息国家保护义务理论的立场相一致,即都强调国家机关在国家治理体系中扮演更具主观能动性和带动引领性的角色。
随着信息网络社会的迅速发展,社会自治性主体如网络平台日益增多并壮大,个人信息与数据作为社会新型生产要素,承载着复杂的主体利益关系,私益与公益之间的界限日趋模糊,简单机械地以公益和私益来区分诉讼类型,会引发越来越多的争议与问题。在这种社会发展条件下,个人信息保护公益诉讼中检察机关的独立与并列的诉讼主体地位制度设计,不仅有助于解决个人信息保护公益诉讼起诉主体顺位问题,而且对检察机关在新型社会治理中更好地发挥职能也具有一定意义。
(作者:范明志 中国政法大学数据法治研究院 教授)
(来源:《法律科学》2025年第1期。本文转自数字法治微信公众号)
京公网安备 11010102003980号