1、社会科学版 作者简介:苏和生复旦大学法学院博士研究生基金项目:国家社会科学基金重大项目“民事司法程序现代化问题研究”()国家社会科学基金重点项目“推进法治国家、法治政府、法治社会一体化建设的民事司法保障制度研究”()重庆市社会科学规划项目“大数据时代个人信息保护检察公益诉讼研究”()收稿日期:./.个人信息保护公益诉讼的程序构造 从损害救济模式向风险防控模式的转向苏和生摘要:由于制度设计的先天性局限与司法运行的实践理性当前个人信息保护公益诉讼的程序构造采取事后损害救济模式 个人信息保护公益诉讼对损害救济模式泛化性适用的根源在于:案件线索发现的“刑事化”、公益诉讼运行的谦抑性、侵权责任认定的依赖
2、性 然而损害救济模式不足以实现公益的全面、全过程保护个人信息保护公益诉讼的程序构造遭遇理论正当性与实践危机性的拷问 以风险预防原则为理论分析工具可以发现损害救济模式未遵循个人信息保护法的制度理念亦未审酌个人信息公共利益损害不可逆转的特征 为有效预防个人信息风险及时制止个人信息公共利益损害有必要适时转换公益诉讼模式对个人信息保护公益诉讼进行风险化改造(风险防控模式)以适应该制度体系化发展的需求关键词:个人信息 公益诉讼 损害救济 风险预防原则 预防性诉讼中图分类号:文献标识码:文章编号:()引 言互联网时代数字技术的社会风险常常以侵害私人权利的形式展现然而个人信息并非仅涉及单一的私人利益还牵涉社
3、会的基础性资源 个人信息并非属于纯“私权”领域个人信息权益本身也具有公共权利的特点 损害个人信息权益的后果既有个别性又有整体性 个人信息是数字时代的社会性资源与生产性要素它不但是政府实现社会治理数字化、科学化、现代化的重要支撑而且也关涉公共安全管理与国家数据安全治理其本身具有公共利益的属性 为了保护个人信息公共利益 年最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定(简称人脸识别个人信息规定)第 条规定了涉及处理人脸信息的民事公益诉讼制度 之后新出台的个人信息保护法第 条为个人信息保护公益诉讼提供了正式的法律依据 数字技术的风险社会中大部分人的个人信息受到算法
4、操控仅依托私法层面的救济是杯水车薪不但难以挽回公民个人尊严、保障个人信息基本权益而且也无法有效应对、预防这类新兴风险 在生态环境法治体系中发展较为完善的环境公益诉讼制度构建了损害救济与风险防控并重的二元治理模式与之相比个人信息保护公益诉讼领域目前倾向于采用传统损害救济模式其在风险防控层面则缺乏对个人信息公益保护的审思 据此为有效应对个人信息风险学界有必要结合个人信息风险之特征对个人信息保护公益诉讼的程序构造予以审慎检视以程序法理为基础探索个人信息保护公益诉讼程序规则的优化路径一、损害救济模式解构:当前个人信息保护公益诉讼的程序构造由于制度设计的先天性局限与司法运行的实践理性当前个人信息保护公益
5、诉讼的程序构造采用损害救济模式 损害救济模式强调程序的启动以公益损害结果为前置条件通过事后的司法介入进行第 卷 第 期总第一八二期 补偿性救济 从制度设计与司法实践两个层面来透析当前个人信息保护公益诉讼的程序构造可以对损害救济模式进行深层次解构以探寻个人信息保护公益诉讼的发展脉络和运行逻辑(一)制度设计彰显损害救济的特质我国公益诉讼制度呈现民事公益诉讼与行政公益诉讼的二元结构 就民事公益诉讼而言民事诉讼法第 条规定具有“污染环境、侵害众多消费者合法权益等损害社会公共利益的行为”是公益诉讼启动的前提条件“损害社会公共利益”作为前置要件体现了损害救济的特点 行政公益诉讼的立法框架中行政诉讼法第 条
6、第 款及最高人民法院、最高人民检察院发布的关于检察公益诉讼案件适用法律若干问题的解释(简称两高解释)第 条规定“行政机关违法行使职权或者不作为致使国家利益或者社会公共利益受到侵害”是行政公益诉讼启动的前提条件 两高解释第 条规定提起行政公益诉讼需要由检察机关提交“致使国家利益或者社会公共利益受到侵害的证明材料”据此可知“侵害公共利益”是提起公益诉讼的要件之一如果没有证据证明有实际的公益损害发生公益诉讼程序将无法开启表 不同领域公益诉讼的程序模式公益诉讼领域法律规范采纳的诉讼模式生态环境保护领域环境公益诉讼解释第 条环境公益诉讼规范第 条、第 条损害救济模式与风险防控模式并存消费者权益保护领域消
7、费公益诉讼解释第 条损害救济模式与风险防控模式并存个人信息保护领域个人信息保护法第 条人脸识别个人信息规定第 条个人信息公益诉讼通知第 条损害救济模式我国公益诉讼整体上建构了以事后损害救济为主的制度框架背后彰显的是通过司法介入制止现实性损害的制度逻辑 然而不同领域公益诉讼的程序模式呈现不同的发展态势(表)在生态环境保护领域环境公益诉讼兴起的初期制度设计倾向于以损害救济模式为主随着理论迭新与实践探索环境公益诉讼在法律规范层面突破损害救济模式的捆绑逐步实现公益诉讼理念突破与制度革新最终以风险防控模式为理论基础确立了预防性环境公益诉讼制度 消费者权益保护领域中最高人民法院关于审理消费民事公益诉讼案件
8、适用法律若干问题的解释(简称消费公益诉讼解释)第 条规定对于“侵害众多不特定消费者合法权益或者具有危及消费者人身、财产安全危险等损害社会公共利益的行为”可以提起公益诉讼“具有危及消费者人身、财产安全危险”彰显了消费者权益保护公益诉讼中风险防控模式的雏形 如学者所言消费者权益保护民事公益诉讼应当发挥预防性保护功能其首要目标是制止损害和预防风险值得注意的是消费者权益保护与个人信息权益保护在规范阐释和法律续造层面具有相通性二者共同构建了不特定多数群体个人信息权益受侵害的救济体系 有学者指出为了寻求个人信息保护的新出路激活个人信息保护的私法运行活力可以尝试将个人信息保护融入消费者权益保护法的制度架构中
9、对消费者个体实施倾斜性保护以实现个人信息的良性流通 实践中个人信息公共利益也常常借助消费者权益保护公益诉讼制度来加以保护这使得个人信息保护公益诉讼的制度运行呈现“消费者化”的倾向 然而两个领域的公益诉讼在构造本质上存在显著差异个人信息保护法与消费者权益保护法保护的法益并不等同消费者主体与个人信息主体存在交叉但并不同一 依附于消费者权益保护公益诉讼的治理逻辑固然对个人信息保护具有镜鉴意义但完全冀望于消费者权益保护公益诉讼制度来维护个人信息公益终究是治标而不治本 个人信息保护公益诉讼保护的实质法益及程序运行具有自身的特殊性需要从个人信息权益本身着手对公益诉讼模式进行理性解构 从法最高人民法院关于审
10、理环境民事公益诉讼案件适用法律若干问题的解释(简称环境公益诉讼解释)第 条规定“对已经损害社会公共利益或者具有损害社会公共利益重大风险的污染环境、破坏生态的行为提起诉讼”最高人民法院关于审理环境公益诉讼案件的工作规范(试行)(简称环境公益诉讼规范)第 条第 款确立了预防损害的原则第 条第 款确立了坚持修复为主的原则第 条规定对于尚未发生实际损害后果的污染环境、破坏生态行为原告需提交被告具有环境保护法第 条规定情形以及其他具有现实和紧迫的重大风险的初步证明材料从立法历程角度看个人信息保护法草案第一次审议稿与第二次审议稿仅规定检察院、履行个人信息保护职责的部门和国家网信部门确定的组织可以依法提起个
11、人信息保护公益诉讼 第三次审议过程中中国消费者协会建议与消费者权益保护法有关规定相衔接在本法中明确法律规定的消费者组织可以对违法处理个人信息侵害众多个人权益的行为提起诉讼 宪法和法律委员会经研究建议采纳上述意见在个人信息保护法草案(三次审议稿)第 条中增加相应规定社会科学版 解释学角度视之个人信息保护法第 条规定个人信息保护公益诉讼启动需具备“违反本法规定处理个人信息”“侵害众多个人的权益”这两个要件“违反本法规定处理个人信息”意指个人信息处理者在收集、保存、利用、加工、传播、公开等层面违反个人信息保护法所保护的规范法益而非法处理个人信息“侵害众多个人的权益”要件中“侵害”一词强调公益损害后果
12、之判定反映出典型的事后救济特征 此外最高人民检察院发布关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知(简称个人信息公益诉讼通知)第 条规定处理者处理 万人以上的大规模个人信息应当予以重点保护 此处以精确的数据量化作为“侵害个人信息公益”的判断标准也进一步印证了个人信息保护公益诉讼注重事后损害救济的特征 概言之通过法规范层面的解读我国公益诉讼立法框架中生态环境保护与消费者权益保护公益诉讼领域均确立了损害救济与风险防控的二元模式而个人信息保护公益诉讼领域则仅呈现损害救济模式的单一立法态势 此种以损害行为为起点、以损害结果为中心的立法模式忽视了公益诉讼的预防性救济功能阻碍了个人信息
13、保护公益诉讼制度的精细化、体系化构建(二)司法实践映射损害救济的现状个人信息保护公益诉讼司法实践正如火如荼开展 年各级检察机关共办理个人信息保护公益诉讼案件 余件同比上升近 倍 年 月最高人民检察院发布 例个人信息保护公益诉讼典型案例 通过对典型案例的梳理与解读可提炼出损害救济模式的两个重要特征 第一个人信息保护公益诉讼的程序启动具有滞后性 在起诉受理阶段法院要求原告提出具有个人信息公共利益受损的初步证据 民事公益诉讼中个人信息处理者违法处理个人信息的行为对个人信息公共利益造成了现实性侵害才符合公益诉讼的起诉要件 行政公益诉讼中履行个人信息监管职责的行政机关(如通信管理局、互联网信息网络管理局
14、、市场监督管理局等)未依法履行信息数据监管义务导致信息数据泄露而侵害公益之后检察机关才能发出诉前检察建议督促行政机关依法履职 履行个人信息保护职责的行政机关或个人信息处理者承担着维护个人信息公共利益的结果性责任 这类案件在司法实践中展露出偏离风险预防而以损害救济为重心的发展态势 第二个人信息保护公益诉讼的诉讼主张与裁判方式具有事后性 以民事公益诉讼为例原告的诉讼主张及法院最终判决的法律责任通常表现为损害赔偿 由于个人信息交易的特殊性未经技术性筛选整理的零散信息的交易价格较低侵害不特定公众个人信息权益而产生的利益损失则难以估算实践中法院常常将“个人信息处理者的违法所得利润”作为替代性赔偿标准 对
15、于收集、加工、公开信息等环节中违法处理行为存在恶劣、严重情节的还可以适用惩罚性赔偿予以惩戒、威慑 除损害赔偿外个人信息保护公益诉讼的法律责任还表现为强制个人信息处理者履行法律规定的其他义务这些义务仍然以损害结果为依托而具有事后性特征例如公开赔礼道歉、删除违法处理的信息数据、采取隐匿性技术处理等 实践中法官通常借助侵权责任理论展开法律释析论证个人信息处理者的加害行为与损害后果之间的因果关系计算、评估个人信息权益的损失大小 法院判决个人信息处理者的责任承担方式主要是损害赔偿作为典型的事后补救措施损害赔偿方式无法预防个人信息公益事前遭遇侵害的风险 概言之目前个人信息保护公益诉讼实践中贯穿着以损害救济
16、为中心的办案立场而风险防控的基本理念与程序架构则付之阙如(三)损害救济模式适用的根源探析.案案件件线线索索发发掘掘的的“刑刑事事化化”公益诉讼的启动需要由案件线索作为指引案件线索的缺失将阻断诉讼程序的启动 个人信息保 年 月最高人民检察院发布关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知规定各级检察机关在履行公益诉讼检察职责时应当突出重点从严把握以下方面:生物识别、宗教信仰、特殊身份、医疗健康、金融账号、行踪轨迹等敏感个人信息应当严格保护儿童、妇女、残疾人、老年人、军人等特殊群体的个人信息需要特别保护教育、医疗、就业、养老、消费等重点领域处理的个人信息以及处理 万人以上的大规
17、模个人信息应当重点保护对因时间、空间等而联结形成的特定对象的个人信息加强精准保护其中行政公益诉讼案件 例民事公益诉讼案件 例刑事附带民事公益诉讼案件 例 典型案例中民事公益诉讼主要涉及互联网企业违法违规获取、收集个人信息并据此进行消费欺诈等问题 行政公益诉讼主要涉及市场监管、教育行业、网络信用等行政机关对个人信息收集、使用、加工、存储、公开的监管问题 刑事附带民事公益诉讼主要包括通过物业服务、技术软件等手段非法获取、利用个人信息等问题 参见最高人民检察院官网.最高检发布检察机关个人信息保护公益诉讼典型案例/.().:/./.第 卷 第 期总第一八二期 护公益诉讼司法实践中大部分案件以刑事附带民
18、事公益诉讼的形式展开大约 的被告被追究过刑事责任或行政责任而纯粹的民事公益诉讼案件与行政公益诉讼案件的数量寥寥可数 在为期两年的检察公益诉讼试点期间民事检察公益诉讼案件中约 的案件都是先追究过刑事责任之后再通过公益诉讼程序来救济民事权益这使得公益诉讼的线索来源呈现“刑事化”的特征 由于个人信息侵权的隐秘性、复杂性与多变性公益诉讼线索于事前或事中的挖掘难度较大个人信息公益救济大都以刑事附带民事公益诉讼的程序形式展开 案件线索一方面来源于公安机关在侦查程序中发现可能存在侵害个人信息公共利益的情形遂将线索移送公益诉讼部门另一方面源于检察机关在侦查监督、刑事检察、公益监督过程中获取的个人信息公益受侵害
19、的情形检察机关据此线索展开调查、收集证据材料 司法者更加青睐于损害救济模式究其原因个人信息保护公益诉讼的线索发掘渠道极为有限且时常依附于刑事检察而刑事检察对犯罪行为的揭露以存在个人信息公益受损结果为前提这肇致案件线索的发掘呈现出事后性特征也致使损害救济模式在实践中得以泛化性适用.公公益益诉诉讼讼运运行行的的谦谦抑抑性性传统诉讼理论框架下在纠纷形成之前或之中司法权并不直接参与社会生活只有当纠纷产生之后当事人才有权通过司法介入纠纷 无纠纷则无裁判纠纷的产生常常以损害结果的呈现作为证据材料有了损害结果才满足纠纷的可诉性才符合司法救济的前提条件 有学者主张将公共利益损害作为公益诉讼启动条件原因在于公益
20、诉讼程序本质上属于事后性纠纷解决方式事后性的特征也有助于规制当事人的滥诉行为 个人信息公共利益受损线索发掘的事后性是公益诉讼遵循谦抑性原理的逻辑基础 个人信息保护公益诉讼运行的谦抑性脱胎于制度的纯粹理性而根植于司法的实践理性公益诉讼介入的滞后性也使得损害控制模式在实践的运行中得以合理化 民事公益诉讼中个人信息处理者实施违法行为而损害个人信息公益之后公益诉讼起诉者才有权提出诉讼主张开启公益诉讼的大门 在行政公益诉讼中当个人信息监管机关怠于履职或履职不恰当而导致个人信息公益遭受侵害时检察机关提起公益诉讼才是正当的 行政公益诉讼的启动与行政行为的成熟性原则紧密联系 成熟性原则重点关注行政行为是否发展
21、到适宜由法院展开司法审查的阶段这有助于保证行政机关依法履职并妥善维护公共利益 通常情况下成熟性原则的标准是“正常行政程序的最后阶段已经完成”设定此标准的目的在于贯彻司法权与行政权分立制衡的基本原理防止司法权过多、过早地介入行政权的作用领域 在行政权运行完毕之前司法应当秉持适度克制、妥协与宽容的立场 本着事后救济的原理司法通常不宜过早地对行政行为合法与否作出审查判断而应充分尊重行政机关的专业判断.侵侵权权责责任任认认定定的的依依赖赖性性个人信息保护公益诉讼制度依托个人信息损害赔偿请求权得以运转其将民法典“侵权责任编”作为主要的法律适用依据 侵权责任认定对损害救济模式下的个人信息保护公益诉讼制度主
22、要产生如下两个方面的约束:一方面无损害则无救济侵权法律关系的发生与成立依赖于实际损害的出现在当前的立法架构之下结果性责任是适用侵权责任规范的最终归宿然而对于个人信息公益面临侵害风险的情形侵权行为的构成无从谈起侵权责任规范的适用更是难有余地 侵权责任规范体系为损害救济模式提供了适宜运行的土壤而对预防性公益诉讼所提倡的预防与控制风险的目标力有未逮 另一方面个人信息公益侵权因果性的判断难度较大这在构成要件适用层面阻却了风险防控型公益诉讼的开展 因果性对法律关系的判断与定性具有关键作用个人信息公益侵权案件的特殊性(个人信息法益的多样性、权利的复杂性、权益的社会性、利益的公共性)导致其因果关系证明的难度
23、较大 因果关系的证明俨然成为个人信息侵权救济中最困难的一个环节个人信息在收集、传输、加工、公开等环节中都有遭遇被入侵、泄露的风险 侵权行为人的范围难以准确定位尽管确定特定侵权人之后也难以证明某种行为正是个人信息受到侵害的原因 损害救济模式的运行立足于实践中显性化的损害结果该损害结果归因于个人信息处理者的加害行为“主体行为损害结果”之间存在符合逻辑推理的因果关系 公益诉讼起诉人需提交证据材料证明个人信息处理者的侵害行为与个人信息公共利益受损结果之间存在相当的因果关系即个人信息公益侵权因果关系的成立呈现出“主体行为损害结果”之线性架构形式 仅有加害行为而无损害结果则无法构成侵权法律关系这无疑排除了
24、“主体行为社会科学版 潜在风险”的诉讼形式仅救济损害结果而忽视防控风险的诉讼模式将使得个人信息保护公益诉讼救济的客观范围呈现不周延的趋势二、损害救济模式评析:以风险预防理论切入个人信息风险伴随现代信息技术的发展应运而生个人信息权益受侵害的结果具有确定性而个人信息风险具有流动性、不稳定性、技术性、延展性等特征 虽然损害救济模式以事后补救的方法为个人信息公共治理贡献了司法能量但是个人信息公共利益的前瞻性、事前性救济路径不应被忽视 本文以风险预防原则为理论分析工具对损害救济模式予以理性检视尝试着为个人信息保护公益诉讼制度的体系化建构提供智识性思路(一)风险社会视野中个人信息公益治理的罅隙之处社会学家
25、贝克以“风险社会”概念为起点审慎检视了后工业时代的文明社会危机 风险可被定义为以系统的方式应对由现代化自身引发的危险和不安 从现代化进程的自反性角度来看技术经济“进步”带来的力量日益为风险生产的阴影所笼罩 就个人信息保护领域而言“个人信息公益安全”遭遇的风险呈现扩张化趋势 实践中个人信息处理者违法处理个人信息、个人信息监管机关怠于履职的情形时有发生 这些行为背后往往隐藏着更大的风险 大规模的个人信息流入商业市场后续的危害极大且可能扩展到不特定公众个人信息公共利益遭受侵害的风险也会由此增大 此外信息技术的多元化与规模化运用容易使政策制定者忽视对个人信息安全的充分观照 诸多信息化、智能化技术在并未
26、被验证是否会对公民个人信息权益产生重大影响的前提下便被推广到商业化应用中加之信息数据天然的不可控性与不稳定性个人信息公共利益逐渐陷入风险化困境之中(二)风险预防原则视域下损害救济模式的固有局限为了应对生态环境侵害的不确定性、扩张性等难题 年北海宣言明文规定“为了防止污染损害发生应当采取必要的预防措施”至此风险预防原则于环境法领域的阐释与运用方兴未艾 依此原则为蓝本我国 年修订的环境保护法首次确立了环境与健康风险评估制度 年颁布的土壤污染防治法对土壤污染的风险管理和控制做了专章规定这些均体现了风险预防原则对环境法治的推动作用 信息时代触发社会风险的比例较高风险预防原则的适用范围也愈发广泛从预防环
27、境侵害延伸至保护公民健康与消费者安全并且革新了损害风险的法律属性及证据规定 从比较法角度视之为有效应对数据风险欧盟通用数据保护条例()以“数据风险防控”为规范目标构建了体系性的数据保护立法框架 然而我国个人信息保护法中缺乏明确的风险预防机制诉讼法层面预防性公益诉讼制度的实施规则力所未及实体维度与程序维度的双重张力加剧了个人信息保护公益诉讼制度的修缮难度预防性保护请求权遭遇着难以接近司法的困局 风险预防原则作为事前风险防范的理论工具在个人信息保护领域也具有可适用的空间通过借鉴该理论的原理内核能够为个人信息的公共化治理提供科学指引将风险预防原则作为观察个人信息公共治理的分析工具损害救济模式遭受着如
28、下质疑:一方面损害救济模式未遵循个人信息保护法的制度理念 诸多大规模的个人信息侵权具有群体性和扩散性的特征侵权行为在侵害公民个人信息权益时往往裹挟着将损害后果扩张至公民其他人身、财产权益之风险个人信息侵权风险由此也渗透到个人信息公共利益之中 个人信息保护法第 条规定了“预防和惩治侵害个人信息权益的行为”的理念由个人信息处理者承担停止侵害、损害赔偿等传统风险预防原则要求在环境利用行为实施前采取政治、法律、经济和行政等各种手段防止环境利用行为导致环境污染或破坏现象的发生即所谓的“防患于未然”预防原则包含两层含义:一是运用已有的知识和经验对开发和利用环境行为带来的可能的环境危害事前采取措施以避免危害
29、的产生二是在科学不确定性的条件下基于现有的科学知识去评价环境风险即对开发和利用环境行为可能带来的尚未明确或者无法具体确定的环境危害进行事前预测、分析和评价促使开发决策避免可能造成的环境危害及风险的出现参见:汪劲.环境法学.北京:北京大学出版社:.欧盟第 条工作小组于 年发布了关于基于风险的方法在数据保护法框架中的作用的声明指出应当将基于风险的方法纳入欧盟数据保护法律框架 欧盟通用数据保护条例中的诸多条款均是围绕“基于风险的方法”而展开的如控制者责任(第 条)、通过设计及默认方式保护数据(第 条)、保存处理活动记录(第 条)、数据保护影响评估(第 条)、数据泄露通知(第、第 条)等个人信息保护法
30、第 条:“国家建立健全个人信息保护制度预防和惩治侵害个人信息权益的行为加强个人信息保护宣传教育推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境”第 卷 第 期总第一八二期 民事责任固然是个人信息法治化、公共化治理的题中之义但值得反思的是损害救济模式是否应当被界定为个人信息保护公益诉讼的主导性范式?诚然事后救济模式发挥着“惩罚违法、救济损害”的制度功效但是在公益受损事实既定之后才开启诉讼这或许只能实现对公益诉讼制度目标的“次层次解读”在个人信息公益受损之前便引入公益诉讼则能在风险预防层面实现对公益诉讼制度功能的“主层次解读”另一方面损害救济模式未审酌个人信息公益损害具有不可逆
31、转的特征 个人信息保护公益诉讼的救济范围不只拘泥于公民个人信息权益、人身财产安全也包含着人格尊严、公民隐私、个人信息公共管理秩序等难以预测且无法逆转的风险要素 大多数域外学者主张侵害个人信息权益的行为本质上会侵犯公民个人自由通过保护个人信息权益能够实现维护公民人格自由与人格尊严的目标 信息安全技术个人信息安全规范第.条规定:“传输和存储个人敏感信息时应采用加密等安全措施 摘要信息通常具有不可逆特点无法回溯到原始信息”个人信息公益具有显著的公共性与人格权属性多数情况下其一旦遭受侵害则难以修复、弥补 由于互联网记忆的不可磨灭性个人信息被非法处理之后即使权利人行使个人信息被遗忘权也难以达到“恢复原状
32、”的理想状态 实践中非法提供、处理、传输个人信息的行为通常裹挟着公益损害的风险当潜在的风险逐渐趋于显性化时随之而来的便是事后的危害事实与难以恢复的损害结果 据此损害救济模式作为后位性的救济方式无法将存在侵害个人信息公益风险的情形扼杀在萌芽状态难以有效应对个人信息公益受损后不可逆转的危机无法实现对个人信息公益的原生态化保护三、程序构造正当性重构:损害救济模式向风险防控模式的转型单一的损害救济模式不足以实现个人信息公益的全面性、全过程保护个人信息保护公益诉讼的程序构造需要由事后救济模式转向损害救济与风险防控并存的二元模式 风险防控模式的崛起有其自身的规范基础及实践意义该模式的引入能够弥补损害救济模
33、式的诸多劣势(一)风险防控模式的规范意蕴损害救济模式最大弊端在于其提倡的事后性救济理念不能预防潜在的、突发的风险只能作为保护公益的“次优化安排”对此风险防控模式的注入将有助于消解个人信息公益损害的不可逆转性危机该模式试图通过前瞻性的司法介入以防控重大风险实现个人信息公益保护的“最优化安排”通过对当前的法律规范予以解析可以找到风险防控模式的正当法源 个人信息保护法第 条规定:“国家建立健全个人信息保护制度预防和惩治侵害个人信息权益的行为”这要求在个人信息治理中应当注重采用事前预防的措施第 条规定:“个人信息处理者应当事前进行个人信息保护影响评估”第 条规定:“个人信息保护影响评估应当包括下列内容
34、:(二)对个人权益的影响及安全风险(三)所采取的保护措施是否合法、有效并与风险程度相适应”信息安全技术个人信息安全规范第.条规定:“针对个人信息处理活动判断其对个人信息主体合法权益造成损害的各种风险”第.条规定:“个人信息控制者共享、转让个人信息时应充分重视风险”第.条规定“对个人信息控制者的要求包括:应建立个人信息安全影响评估制度评估并处置个人信息处理活动存在的安全风险”以上条文为个人信息权益的预防性保护提供了合法性基础也为风险防控模式在个人信息公益保护领域的引入提供了规范性基础 当个人信息公益面临侵害的重大风险时我们应当“面向未知而审慎地作出决策”此时风险预防原则的运用成为值得讨论的一个方
35、案 我国是司法能动型国家司法制度映射着国家政策导向的底色 公益诉讼是“政策实施型程序”的代表性制度其核心目标是于司法审判中贯彻国家顶层政策通过修缮法律秩序来协同国家政策的实施与公共利益的维护 个人信息保护公益诉讼作为个人信息保护法所规定的“政策实施型程序”应当遵循风险防控机制的结构性布局肩负起预防个人信息公益风险、维护个人信息安全的使命(二)风险防控模式的实践理性对于群体性的个人信息侵权纠纷仅仅通过传统的私益诉讼无法实现对个人信息群体利益和公共利益的及时保护为了弥补损害救济模式的局限实践中有些检察机关推陈出新率先适用风险防控模式来办理个人信息公益诉讼案件 例如在甘肃省平凉市检察院督促整治快递单
36、泄露公民个人信息公社会科学版 益诉讼案中检察机关认定多家快递企业的快递单未对用户个人信息采取隐匿化保护措施存在泄露公民个人信息的重大隐患随后检察机关向市邮政局发出诉前检察建议建议其履行快递市场安全监督管理职责督促快递企业采取有效手段保护用户个人信息安全 湖北省随州市随县财政局在政府门户网站上发布的“随县 年度耕地地力保护补贴资金发放情况”中擅自公开群众的身份证号码和银行账户信息使众多公民个人秘密信息处于泄露状态为维护社会公共利益降低个人信息泄露风险随县检察院随即向县财政局发出检察建议建议其依法履行个人信息保护职责 由前述两案可知初露头角的风险防控模式已在实践中有了一些探索性的尝试在个人信息公益
37、仅呈现“泄露风险”而未遭受实际损害的情形下检察机关便发布检察建议督促行政机关依法整治 然而以上案件的法律文书说理中并未提炼出判定个人信息公益“重大风险”的实质标准预防性公益诉讼的介入时间及程序规则也语焉不详这些问题有待进一步探索与解决(三)风险防控模式的优势释析作为推进个人信息保护公益诉讼制度运行的“最优化方案”风险防控模式具有诸多优势 首先风险防控模式通过弥补损害救济模式程序启动的滞后性、诉讼主张与裁判方式的事后性、对传统侵权责任承担的依赖性等缺陷推动个人信息保护公益诉讼制度的体系发展与全面建构 引入风险防控模式并非试图贬损损害救济模式的功能与价值而是清醒地正视损害救济模式的功能局限 单一化
38、的损害救济模式不能对个人信息公益重大风险展开有效防控而风险防控模式则能实现对公益风险的妥善消除 风险防控型公益诉讼的理性嵌入适当扩张了个人信息保护公益诉讼救济的客观范围有助于化解个人信息公益损害不可逆转的危机 其次风险防控模式的建构是对个人信息保护法中预防性理念的贯彻即以风险预防原则为指导在个人信息保护公益诉讼中注入预防性理念对公益风险产生事前的“顾虑”该模式打破了“无损害则无救济”的传统理念而将预防个人信息公益风险作为首要任务其供给的预防性公益诉讼制度是救济公益的一项可行方案 基于对个人信息公益损害不可逆性、扩散性等特征的考量在确定的因果关系与损害后果呈现之前保护“风险法益”更能从源头上化解
39、纠纷彰显个人信息保护公益诉讼的制度功效 再次从诉讼经济角度来看大规模的个人信息侵权纠纷通常涉及较强的技术性法院对侵权因果关系的认定需耗费大量的司法资源甚至需要专业的数据技术人员的协助对此通过采用风险防控模式能有效规避事后的侵权证明等难题进而对司法资源的分配及司法效益的提升也有所裨益 最后风险防控模式尝试从源头出发来构建一种前瞻性的司法保护机制该模式提供了一种让个人信息风险防控过程合理化的解释框架促进了个人信息保护公益诉讼制度研究从“损害反应与救济”范式向“风险预防与控制”范式的科学转型四、风险防控模式搭建:预防性公益诉讼的制度回应预防个人信息公益侵害是风险防控模式的规范目标个人信息保护公益诉讼
40、只有在穷尽预防可能性的前提下才可将救济公益损害作为核心目的 事前预防与事后救济相结合的程序构造有助于推动公益诉讼制度的有效实施 当前损害救济模式的制度设置比较健全而风险防控模式的法理基础与程序规则却相对欠缺由此需要补强其理论基础搭建其应有的程序框架(一)预防性个人信息保护公益诉讼的引入逻辑作为风险社会中的公共难题个人信息侵权问题呈现出多发性、技术性、动态性、不确定性等特征个人信息保护的综合治理不但依赖于司法权与立法权而且应贯穿于行政权的运行中 行政机关具有维护个人信息公益的基本义务其应当具备风险防控的预测机能与防治能力这是搭建风险防控模式的内在要求 行政权于个人信息保护领域的事前防控性介入具有
41、现实层面及专业层面的优越性 为实现个人信息公益的有效保护行政权应当充分运用其公益性、系统性、完整性、积极性、主动性的优势通过事前介入以完成对个人信息重大风险的适时预防 风险社会中行政权并不能只是单纯地“执行”法律更要在某些时候实作出及时的“决策”在行政权运行的范围内排除或降低公民人身财产危险是政府的基本任务 由于公民个人对技术风险存在较大的认知局限难以准确评估数据风险的紧急性风险防控的任务交由行政机关执行更为稳妥第 卷 第 期总第一八二期 风险预防原则于个人信息保护领域适用的功能表征不仅要体现出对信息数据风险的防控而且也应彰显对数据产业的治理 风险防控功能可从行为意义和结果意义两个层面上解读行
42、为意义层面的防控功能面向的是侵害个人信息公益的风险其目标在于有效预防与控制损害风险演变为损害结果结果意义层面的防控功能面向的是侵害行为致使侵害结果进一步扩大的情形 传统侵权责任法层面的排除妨害、消除危险等责任承担方式只能发挥结果层面的防控功能行为意义层面的防控功效则无所涉及 据此预防性公益诉讼的核心目标在于通过风险预防发挥行为意义层面的防控功效 个人信息权益保护的新范式需要从个人对个人信息处理的自我控制转向由行政机关对个人信息处理行为进行管理由行政权来评估个人信息处理行为是否符合个人信息权益保护的价值追求 作为公共利益维护者、公共事务管理者行政机关有履行个人信息风险防控的义务 预防性公益诉讼制
43、度的兴起并未颠覆行政权在信息治理中的核心作用行政权在风险防控模式中具有适用的优先性 然而行政机关在风险决策中所掌控的“判断场域”并非绝对自由之地即行政权运行本身也应接受司法监督具体行政行为的合法性与正当性需要接受司法审查的拷问据此以风险防控模式的规范目标为指引个人信息保护公益诉讼应当构建以预防性行政公益诉讼制度为主轴的运行机制 当司法裁判不再拘泥于以往的过错而是尝试调整未来的行为预防性公益诉讼便有了适用的空间 与损害救济型公益诉讼相比预防性公益诉讼突破了传统司法审查的路径依赖更有助于囊括行政行为作用的全过程 风险防控型诉讼更专注于法律秩序的重建和修复通过司法的力量逐渐建筑起保护公益的大厦 司法
44、权适度地提前介入有利于协同风险防控模式的顺利开展保障行政权的规范化运行 对于个人信息监管机关不依法履职而致使个人信息公益呈现重大风险的情形检察机关通过诉前程序提出检察建议督促行政机关依法履职 如果行政机关不依法履职检察机关有权向法院提起预防性公益诉讼以司法权的理性介入来纠正行政不法行为促进个人信息公益风险的事前性消除(二)预防性个人信息保护公益诉讼的作用区间检察机关提起行政公益诉讼的前提是行政机关“违法履职或不作为”且“社会公益受到侵害”然而实践中“违法履职或不作为”与“社会公益受到侵害”发生的时刻并非一一对应 据经验法则可知某一违法行为具有危害公共利益重大风险时受制于地域差距或时间因素的影响
45、损害后果往往会在违法行为作出一段时间之后才会呈现 行政过程的阶段性构造可以分为标准阶段、行为阶段、执行阶段与救济阶段 预防性公益诉讼可贯穿行政行为的全过程其于个人信息收集、使用、存储、转让、披露等各类环节都有介入的可能性在每个阶段都可适当发挥“预防性”功能在标准阶段于抽象行政违法行为落实成具体行政违法行为之前检察机关开启预防性公益诉讼而“提出异议”可将抽象的风险阻却于个人信息行政规范性文件发布阶段 在行为阶段和执行阶段根据违法行政行为作出的不同时间点可将违法行政行为划分为即期作出的行为、作出后而尚未执行的行为以及已经执行的行为 针对即期作出的行为此时公益风险处于萌芽而未表征的状态应当采用“实际
46、损害必然产生”的识别标准 此标准要求通过先行行为来分析行政机关作出某一具体行政行为的可能性后果判断该行为的发生是否将诱发不可逆转的公益损害 比如行政机关许可的信息技术项目有招致个人信息公益风险时检察机关督促行政机关停止违法行为的实施 针对作出后但尚未执行的违法行为在此情形下风险已表征为具象化的场景呈现出可视化的状态此时适用“最大限度接近成熟”标准较为妥当 具体而言行政机关在履行个人信息保护评估或认证职责的过程中违法通过评估或认证的对此情形预防性公益诉讼的介入可以缓和个人信息公益风险的扩张 针对已经执行的行政行为若具体行政行为将导致不可逆转的、扩散性的个人信息公益损害的检察机关可提起预防性撤销之
47、诉从根源上阻却个人信息公益风险 违法行政行为执行后即便是在救济环节面向未来的预防性机制也能有所作为 为了防止一错再错司法机关可以发出纠正性检察建议要求行政机关制定羁束性、反思性的规范性文件预防性公益诉讼对行政行为的全过程规制貌似有阻碍行政权自主发挥与高效运行的嫌疑但这是遵循司法原理与行政规律而科学建构行政法律监督体系的必经之路即司法机关对行政权的有效监督社会科学版 和及时制约并非单纯地限制行政机关的行为同时也在帮助行政机关实现其本来的意志(三)预防性个人信息保护公益诉讼的程序构造.重重大大风风险险的的判判断断标标准准环境民事公益诉讼司法解释中已率先确立了预防性公益诉讼“重大风险”的判断标准虽然
48、仅为原则性的规定且“重大风险”的内涵与外延还语焉不详但预防性理念于环境公益诉讼中的贯彻是显而易见的 相对而言个人信息保护法中关于风险防控的立法规范则是捉襟见肘其对个人信息公益“重大风险”的判定缺乏指导性标准 考虑个人信息公益损害不可逆转的特性本着防止滥用预防性公益诉权之目的可以借鉴环境公益诉讼的程序构造当存在“重大风险”之时才能开启预防性公益诉讼的大门“重大风险”的判断需要以“风险阈值”作为参考“风险阈值”的功能是评价公益损害风险大小的程度据此考量启动预防性公益诉讼的必要性与实效性进而妥善把控预防性公益诉讼的适用范围尽管实践中不乏预防性个人信息保护公益诉讼的案例但是“重大风险”判定标准的缺失使
49、得风险防控模式的推广遭遇着正当性危机预防性公益诉讼的实践运行举步维艰 例如广东省江门市江海区人民检察院督促整治保护个人信息安全行政公益诉讼案中检察机关组织公开听证后认定由于人脸数据、虹膜等生物信息无法更改一旦泄露则终身泄露物管公司均在未向行政主管部门申请并审核验收的情况下擅自安装并投入使用“人脸信息识别”门禁系统该系统存在泄露众多不特定公民个人信息的风险 案件中检察机关主要通过诉前磋商、公开听证及社情民意调查来判定个人信息公益是否处于“重大风险”的状态但并未在法解释层面建构出规范且可复制的判定标准与操作指南不利于风险防控模式的常态化、可视化运行 此外司法机关也并未对危险与风险进行合理区分检察机
50、关将“存在泄露众多公民个人信息风险”直接解读为“侵害了公共利益”缺乏对风险与损害可能性因果关系的有效论证与妥善说理也未对“一般风险”与“重大风险”作类型化区分 究其根源在缺乏预防性公益诉讼制度的情形下将“风险呈现”与“公共利益受损”简单勾连是实践理性与便捷操作之所需 这或许可以在客观上保护公共利益但在法规范层面的正当性却是欠缺的 诚如学者所言当前立法并未将“公益有受到侵害的可能”作为公益诉讼的救济范围实践中直接将风险规制作为启动预防性公益诉讼的前置条件这无疑在法规范依据层面缺乏正当性风险只是表述损害后续发生或呈现出的可能性“风险”一词本身就是较为模糊的概念 根据损害发生盖然性的高低可将其划分为
浙ICP备2021020529号-1 | 浙B2-20240490 
