過去幾年間，侵犯?jìng)€(gè)人信息相關(guān)案件在網(wǎng)絡(luò)安全法出臺(tái)后快速涌現(xiàn)。據(jù)南都·隱私護(hù)衛(wèi)隊(duì)不完全統(tǒng)計(jì)，相關(guān)案件的裁判文書數(shù)量在2016年至2019年間大幅增加，在2019年達(dá)到頂峰。隨著《中華人民共和國(guó)個(gè)人信息保護(hù)法》11月起實(shí)施，相關(guān)訴訟的增加可以預(yù)見。

　　然而，在上述案件中被侵犯?jìng)€(gè)人信息的成千上萬個(gè)普通人，卻通常并不是原告——憑借個(gè)人的微薄之力，不僅難以找到信息泄露源頭，還耗時(shí)耗力獲賠低。即便引入了公益訴訟，由于起訴人并非直接受害人，對(duì)于個(gè)人來說，也常常覺得參與度低、獲賠低，甚至覺得判決結(jié)果與自己毫無關(guān)系。

　　引入公益訴訟的意義是什么？相比個(gè)人維權(quán)，公益訴訟對(duì)個(gè)人更有利嗎？公益訴訟獲得的賠償能直接賠付給個(gè)人嗎？為此，南都·隱私護(hù)衛(wèi)隊(duì)請(qǐng)教了數(shù)位專家。

　　文|尤一煒

　　受害者規(guī)模龐大，但個(gè)人維權(quán)困難

　　據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2021）》顯示，近一年來，因個(gè)人信息泄露、垃圾信息、詐騙信息等原因，導(dǎo)致網(wǎng)民總體損失約805億元。82.3%的網(wǎng)民親身感受到了由于個(gè)人信息泄露對(duì)日常生活造成的影響。

　　放眼全球，有數(shù)據(jù)顯示，2020年，全球發(fā)生的數(shù)據(jù)泄露事件超過去15年的總和，其中六成是個(gè)人信息泄露事件。在這類事件中，受害者數(shù)量往往是個(gè)相當(dāng)龐大的數(shù)字。

　　例如，2020年3月，江蘇無錫警方發(fā)現(xiàn)一家裝潢公司營(yíng)銷人員李某在網(wǎng)上買賣無錫多個(gè)小區(qū)業(yè)主的個(gè)人信息，包括樓盤名稱、業(yè)主姓名、身份證號(hào)、電話號(hào)碼、房產(chǎn)面積等。最終，警方抓獲涉案嫌疑人15名，涉及十幾家企業(yè)，累計(jì)查獲涉及無錫幾乎所有小區(qū)業(yè)主信息500多萬條，非法獲利近百萬元。

　　同月，有暗網(wǎng)用戶發(fā)帖出售“5.38億微博用戶綁定的手機(jī)號(hào)數(shù)據(jù)”，其中“1.72億有賬號(hào)基本信息，售價(jià)1388美元”?！敖壎ǖ氖謾C(jī)數(shù)據(jù)”包括用戶ID和手機(jī)號(hào)，“賬號(hào)基本信息”包括昵稱、頭像、粉絲數(shù)、所在地等。對(duì)此，微博稱手機(jī)號(hào)系“2019年通過通訊錄上傳接口被暴力匹配的”，其余公開信息“都是網(wǎng)上抓來的”。

　　與動(dòng)輒上百萬甚至數(shù)億的受害人數(shù)量相對(duì)比，拿起法律武器維護(hù)自身權(quán)益的人卻少之又少。

　　2018年，微博大V“花總丟了金箍棒”曝光酒店衛(wèi)生亂象，引爆輿論。僅僅幾個(gè)小時(shí)之后，花總的個(gè)人信息被一家酒店的員工曝光在網(wǎng)上。為找到泄露源頭，他奔波了近兩個(gè)月，花費(fèi)十多萬元，卻仍不得知。

　　“個(gè)人信息泄露情況在日常生活中比較普遍，但具有隱蔽性，個(gè)人很難發(fā)現(xiàn)被泄露行為，更別說查明泄露途徑和方法。”結(jié)合自身辦案經(jīng)驗(yàn)，北京鐵路運(yùn)輸檢察院第五檢察部檢察官助理陳明慧直言，取證固證難、維權(quán)成本高而獲賠低、周期長(zhǎng)等因素，都成為個(gè)人通過私益（個(gè)人或團(tuán)體的利益）救濟(jì)方式維權(quán)困難的原因。

　　“為滿足保護(hù)社會(huì)公益的現(xiàn)實(shí)需求、回應(yīng)人民群眾的期待，個(gè)人信息保護(hù)公益訴訟制度的建立能夠有效彌補(bǔ)這一不足?！北本┩鈬?guó)語大學(xué)法學(xué)院教授王文華曾撰文指出。

　　受害人難獲賠，公益訴訟是“不完全救濟(jì)”？

　　2020年9月，最高人民檢察院（下稱“最高檢”）出臺(tái)《關(guān)于積極穩(wěn)妥拓展公益訴訟案件范圍的指導(dǎo)意見》，明確將個(gè)人信息保護(hù)納入公益訴訟檢察工作新領(lǐng)域。

　　據(jù)最高檢披露，截至今年4月，全國(guó)已有25個(gè)省級(jí)人大常委會(huì)作出關(guān)于加強(qiáng)檢察公益訴訟工作的決定，其中有19個(gè)省份明確要求檢察機(jī)關(guān)積極穩(wěn)妥開展個(gè)人信息保護(hù)領(lǐng)域公益訴訟。

　　談及在個(gè)人信息保護(hù)領(lǐng)域引入公益訴訟的目的，中國(guó)政法大學(xué)法治政府研究院教授劉藝表示，在數(shù)據(jù)時(shí)代，一些個(gè)人信息的處理已經(jīng)成為基本的工作和生活條件，相關(guān)業(yè)務(wù)具有一定的公共服務(wù)和公共利益屬性。由此來看，個(gè)人信息保護(hù)除具有個(gè)體權(quán)益保護(hù)的價(jià)值外，也有明顯的公益保護(hù)意義。在此情況下，個(gè)人信息保護(hù)類公益訴訟具有維護(hù)社會(huì)公眾利益的作用。

　　截至目前，許多地方已辦理了多起個(gè)人信息保護(hù)領(lǐng)域的公益訴訟案件，積累了大量司法實(shí)踐經(jīng)驗(yàn)。

　　今年4月，最高檢發(fā)布11起檢察機(jī)關(guān)提起個(gè)人信息保護(hù)公益訴訟的典型案例，其中包括六例行政公益訴訟、兩例民事公益訴訟以及三例刑事附帶民事公益訴訟。在涉案?jìng)€(gè)人信息數(shù)量最多的一起案件中，李某非法獲取包括姓名、電話、住址等信息共計(jì)1290萬余條，并伙同他人非法出售1.9萬余條信息。

　　“與私益訴訟以補(bǔ)償個(gè)人損害為目的不同，公益訴訟在某種程度上是一種司法領(lǐng)域的補(bǔ)充執(zhí)法方式?！眲⑺嚱忉專涸谏婕皞€(gè)人姓名、手機(jī)號(hào)等信息被大量泄露的案件中，檢察機(jī)關(guān)并不是從人格權(quán)保護(hù)的角度提起公益訴訟，而是在完成自身執(zhí)法、管理社會(huì)秩序等的基礎(chǔ)上，實(shí)現(xiàn)間接禁止數(shù)據(jù)再泄露等目的。

　　不過，也有專家直言，只靠公益訴訟也不行。中國(guó)人民大學(xué)教授張新寶在文章中指出，公益訴訟制度只能起到防御作用，并不能使具體受害人的損害得到完全的填補(bǔ)，因此個(gè)人信息保護(hù)公益訴訟的救濟(jì)“是不完全救濟(jì)”，個(gè)人信息保護(hù)私益訴訟仍有并行的必要性。

　　上述觀點(diǎn)在最高檢公布的典型案例中似乎可以得到證實(shí)。

　　六起行政公益訴訟案件的判決結(jié)果包括要求發(fā)生數(shù)據(jù)泄露的單位加強(qiáng)個(gè)人信息保護(hù)意識(shí)和措施、將非法買賣數(shù)據(jù)的企業(yè)列入本地異常目錄、撤回未匿名化處理而公開的公民個(gè)人信息等。

　　在兩起民事公益訴訟中，判決結(jié)果則包括刪除違法收集的個(gè)人信息、企業(yè)在媒體上公開道歉。其中一起判決被告支付三倍懲罰性賠償金，另一起要求被告承諾今后合法合規(guī)經(jīng)營(yíng)，若存在違反協(xié)議約定的行為，將自愿支付50萬元違約金用于全國(guó)性個(gè)人信息保護(hù)公益基金的公益支出。

　　而三起刑事附帶民事公益訴訟中，除刑事處罰外，公益訴訟的判決結(jié)果與上述兩起民事公益訴訟的判決結(jié)果相似——道歉、刪除數(shù)據(jù)、賠償金。

　　不難看出，在上述11起典型案例中，受害人參與度低且公益訴訟的判決結(jié)果與他們并無直接關(guān)系，他們也未從中獲得任何賠償。

　　直接賠付個(gè)人有爭(zhēng)議，或可施行代理人訴訟

　　問題仿佛回到了原點(diǎn)——對(duì)個(gè)人而言普通的民事訴訟舉證難，維權(quán)周期長(zhǎng)、成本高，而公益訴訟的結(jié)果與受害人往往不產(chǎn)生直接的關(guān)聯(lián)，在清華大學(xué)法學(xué)院教授勞東燕看來，這確實(shí)是目前存在的問題。

　　“檢察機(jī)關(guān)對(duì)侵犯公民個(gè)人信息權(quán)益的企業(yè)提起公益訴訟，會(huì)更注重社會(huì)效果，有助于倒逼企業(yè)在未來更加注重合法合規(guī)收集、使用個(gè)人信息，進(jìn)而對(duì)個(gè)人信息采取更完善的保護(hù)措施?！眲跂|燕認(rèn)為，從這個(gè)角度來講，公益訴訟對(duì)公眾的個(gè)人信息保護(hù)有一定的好處。

　　但她也坦言，從實(shí)操層面來講，檢察機(jī)關(guān)難以通知每一位受害人——在一起數(shù)據(jù)泄露事件中，可能有成百上千萬甚至數(shù)億的受害人，如何通知、如何建立有效的溝通機(jī)制是一個(gè)難題。這也意味著，在公益訴訟中可能很難有效提高受害人的參與度。

　　那是否可以從改善賠償機(jī)制入手，在公益訴訟中直接賠付受害人呢？多位專家的觀點(diǎn)并不一致。

　　在上述11起典型案例中，有三起刑事附帶民事公益訴訟的判決結(jié)果包括對(duì)被告作出懲罰性賠償。如貴州省安順市西秀區(qū)人民檢察院訴熊某某等人侵犯公民個(gè)人信息案，70余萬元賠償金被存入檢察機(jī)關(guān)與財(cái)政部門共同建立的公益訴訟專項(xiàng)資金賬戶中。

　　雖然公益訴訟賠償款的法律屬性及如何管理和使用尚無明確規(guī)定，但南都·隱私護(hù)衛(wèi)隊(duì)注意到，判決中出現(xiàn)懲罰性賠償結(jié)果的案例在不斷增加。還有地方專門發(fā)布文件對(duì)賠償金的用途作出規(guī)定——7月8日，廣西北海市檢察院、法院與財(cái)政局共同協(xié)商制訂了《侵犯公民信息公益訴訟懲罰性賠償金專項(xiàng)賬戶管理辦法》，對(duì)入賬、支出、印鑒、賬務(wù)、用途等均予以規(guī)范。上述辦法規(guī)定，該賬戶資金的支付、管理由三方負(fù)責(zé)，資金用途主要是公民個(gè)人信息的保護(hù)，如大數(shù)據(jù)時(shí)代App的監(jiān)管等。

　　“地方已有在個(gè)人信息保護(hù)領(lǐng)域的公益訴訟中提起懲罰性賠償?shù)膶?shí)踐，這些賠償金通常是上繳國(guó)庫(kù)或設(shè)立專門的賬戶予以監(jiān)管，很難賠到個(gè)人?！标惷骰劢忉?，一方面，這些賠償金如何使用，能不能賠付到個(gè)人，目前是很有爭(zhēng)議的問題。另一方面，如何判斷個(gè)人損失的具體額度、每位受害人應(yīng)賠償?shù)慕痤~等都是難以解決的問題。

　　“將從企業(yè)那里獲得的賠償金直接收回國(guó)庫(kù)，這樣的做法并不妥當(dāng)?！睂?duì)于如何使用賠償金，勞東燕建議在現(xiàn)有的司法救濟(jì)中增加一種類型，專門用來補(bǔ)償或救濟(jì)那些因個(gè)人信息泄露或被濫用而造成重大損失或困擾的個(gè)人。

　　在她看來，相比于因個(gè)人信息泄露而接到騷擾電話，被精準(zhǔn)詐騙而失去巨額錢財(cái)、被身份冒用而難以注銷公司的受害人，遭受的損失上更加嚴(yán)重，有必要對(duì)其進(jìn)行補(bǔ)償。

　　“實(shí)際操作中，可考慮采取申請(qǐng)制的方式，受害人不需要舉證表明泄露或?yàn)E用個(gè)人信息的相關(guān)單位，只要證明因個(gè)人信息泄露、濫用而受到重大損失或困擾就可以?！眲跂|燕補(bǔ)充。

　　張新寶則不主張?jiān)趥€(gè)人信息保護(hù)公益訴訟中適用懲罰性賠償。他提到，首先，檢察機(jī)關(guān)等公益訴訟起訴人并非受害人或其直接利益相關(guān)人員，起訴人請(qǐng)求懲罰性賠償是否有正當(dāng)?shù)姆ɡ砘A(chǔ)值得進(jìn)一步討論。其次，如果允許在個(gè)人信息保護(hù)公益訴訟中適用懲罰性賠償金，那么被告就有可能因?yàn)閷?shí)施一個(gè)違法行為受到多次懲罰，造成對(duì)被告罰過其當(dāng)。

　　2021年11月1日，《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式實(shí)施，其第七十條規(guī)定：“個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人的權(quán)益的，人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。”

　　在劉藝看來，該條款并不是單純的公益訴訟條款。依據(jù)上述條款，不僅可以由人民檢察院等主體提起的公益訴訟，也可以由適格主體提起代理人訴訟。在代理人訴訟中，訴訟結(jié)果與每個(gè)受害人的利益相關(guān)，法院判決的賠償可以按照一定原則合理分配給每一位受害人。