符 穎

（湖南師范大學法學院，湖南 長沙410006）

一、大數(shù)據(jù)時代下個人信息保護現(xiàn)狀

（一）個人信息實體法律保護不足

我國對個人信息保護的立法仍然處于初步探索階段，有關(guān)個信息保護的規(guī)定呈碎片化分布在各部法律法規(guī)中。例如現(xiàn)行《刑法》第二百三十五條以及《民法典》第一千零三十五條就分別對公民個人信息權(quán)益作出了相關(guān)規(guī)定，區(qū)別在于一個是站在防范個人信息侵權(quán)和打擊違法犯罪的角度，一個是從私法角度將個人信息保護納入人格權(quán)編中所作的專門性規(guī)定。《網(wǎng)絡(luò)安全法》也在專章中規(guī)定了嚴格的用戶個人信息保護制度；《消費者權(quán)益保護法》規(guī)定侵犯個人信息的需承擔停止侵害、賠禮道歉和賠償損失等責任，但對于賠償損失卻并沒有作出具體規(guī)定；其他部門規(guī)章如《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》等也在電子市場等領(lǐng)域?qū)€人信息保護作出了規(guī)定。這種情況也就導(dǎo)致個人信息的保護缺乏全面整體與相互協(xié)同，地方政府或法院在具體適用時也面臨著各個領(lǐng)域法律規(guī)定不一的困境。由上述實體法梳理可知，涉及大數(shù)據(jù)時代新興領(lǐng)域個人信息保護還是缺位的，也即法律對個人信息的保護領(lǐng)域并不全面，需要一部專門性法律對個人信息進行直接保護。同時，部分相關(guān)法律規(guī)定粗泛、模糊，雖然有法律對個人信息保護作出了相關(guān)規(guī)定，但對于行為人需要承擔的賠償損失具體并沒有規(guī)定。法律對個人信息保護的概括性規(guī)定出現(xiàn)了相關(guān)部門在判斷一些收集、處理信息的行為是否合法時缺乏明確依據(jù)，以及法院在審判時適用標準不一的問題。

（二）執(zhí)法部門缺乏有效監(jiān)督制約

相關(guān)行政部門收集個人信息數(shù)據(jù)主要是為了更好地提供公共服務(wù)和完善社會治理，這也是其作為公權(quán)力主體應(yīng)當承擔的社會責任，公民提供個人信息也是作為社會成員需要服從社會治理應(yīng)盡的義務(wù)。大數(shù)據(jù)時代的信息數(shù)據(jù)比傳統(tǒng)經(jīng)濟時代更加利益化，這也導(dǎo)致公民在提供信息數(shù)據(jù)的時候，部分相關(guān)工作人員因受到利益因素影響進而利用其職務(wù)便利實施牟利行為的出現(xiàn)。公安部出于防止個人信息犯罪的目的而明確要求地方公安機關(guān)不得聯(lián)合相關(guān)行政部門直接收集和處理公民相關(guān)個人信息。我國法律對行政部門之間收集和處理個人信息的界限缺乏統(tǒng)一明確的規(guī)定，另外，根據(jù)相關(guān)法律規(guī)定，行政機關(guān)對網(wǎng)絡(luò)經(jīng)營者通過非法途徑獲取和利用個人信息的行為應(yīng)當責令其改正，對行為人的行政處罰應(yīng)當根據(jù)情節(jié)輕重程度作出決定。但是相關(guān)行政部門之間在個人信息保護中存在監(jiān)管界限模糊的情況，易使行政部門之間互相推脫監(jiān)管責任。在裁判文書網(wǎng)搜索有關(guān)侵犯公民個人信息的案例，關(guān)于相關(guān)行政部門作出侵犯個人信息行為的行政處罰很少。這也反映了公民在遭受個人信息侵權(quán)而尋找行政司法訴訟或行政復(fù)議等途徑維權(quán)時，難以及時獲得公共權(quán)利救濟維護的現(xiàn)象。

（三）民事訴訟對個人信息保護的局限

由于網(wǎng)絡(luò)經(jīng)營者于信息用戶之間處于不平等的地位，也就導(dǎo)致公民難以發(fā)現(xiàn)其個人信息遭受侵權(quán)時而錯失收集證據(jù)的最佳時機，有的公民可能因為維權(quán)成本過高或耗費時間太長而不選擇通過私益訴訟途徑尋求保護。究其原因發(fā)現(xiàn)：首先，要想得到有效的數(shù)據(jù)證據(jù)需要收集和處理龐大數(shù)據(jù)信息后再進行系統(tǒng)性分析，這些信息數(shù)據(jù)意味著大量公民的信息且單個公民的信息價值并不高，以至于信息遭受侵權(quán)的公民不愿花費大量時間和經(jīng)濟成本去尋求私益訴訟途徑進行維權(quán)。其次，網(wǎng)絡(luò)運營者通過網(wǎng)絡(luò)的便利性收集信息數(shù)據(jù)具有隱蔽性特點，往往不容易被信息權(quán)利主體發(fā)現(xiàn)。網(wǎng)絡(luò)信息的收集、利用與處理都需要專業(yè)人員的技術(shù)支持，且容易被修改或刪除，因此很難收集到確實有效的證據(jù)信息。而網(wǎng)絡(luò)平臺經(jīng)營者的信息技術(shù)和經(jīng)濟實力相較于網(wǎng)絡(luò)平臺的信息用戶個人來說都處于優(yōu)勢地位，也就造成網(wǎng)民在個人信息遭受侵權(quán)時取證困難的局面?？赡軙猩贁?shù)權(quán)益受損的網(wǎng)民積極向法院主張其信息權(quán)益并獲得了法院對侵權(quán)損害的認定與相關(guān)賠償，但往往信息權(quán)益受損的網(wǎng)民維權(quán)成本與收益并不成正比，其所獲賠償金額與實際受損相差甚遠，從而消磨了權(quán)利主體尋求司法救濟的積極性。

二、構(gòu)建大數(shù)據(jù)時代個人信息行政公益訴訟制度的思考

從實踐來看，由檢察機關(guān)保護社會公益是符合現(xiàn)實要求的，其作為公權(quán)力部門正好可以彌補個人力量的不足。自行政公益訴訟設(shè)立以來，雖然《民事訴訟法》第五十五條規(guī)定了破壞環(huán)境資源和消費者權(quán)益保護兩類行為可以通過公益訴訟途徑來維權(quán)，但隨著社會的發(fā)展，大數(shù)據(jù)時代背景下的公益訴訟保護范圍已不能只局限于這兩類領(lǐng)域。雖然《行政訴訟法》第二十五條規(guī)定了行政公益訴訟案件范圍，但從實證案例情況來看，因行政部門的不作為導(dǎo)致其他領(lǐng)域公共權(quán)益受損的情形依然存在，《行政訴訟法》也以“等”字兜底條款應(yīng)對社會發(fā)展帶來的新趨勢。既然有兜底條款，那么在對檢察機關(guān)提起公益訴訟的范圍進行解釋時應(yīng)當注意適度性和必要性，在法理上嚴格依照法律規(guī)定以及遵循立法精神來探索論證公益訴訟保護的“等”外領(lǐng)域，[1]既不隨意擴大理解，又要保護公共利益和滿足社會實際需要。大數(shù)據(jù)時代背景下的個人信息安全問題是關(guān)乎社會公益維護的重要問題，網(wǎng)絡(luò)運營者收集和整理的信息數(shù)據(jù)并不是對特定公民的信息進行分析，而是對大量隨機信息數(shù)據(jù)進行整合與分析，龐大的信息數(shù)據(jù)反映的是社會公益問題。通過信息整合與分析還能造福社會公共利益，例如谷歌利用大數(shù)據(jù)環(huán)境下的數(shù)據(jù)信息預(yù)測疾病傳播。綜上，行政公益訴訟制度引入個人信息保護領(lǐng)域是有益于完善制度的探索，并且在信息公益訴訟制度建立后，檢察機關(guān)可以通過訴前程序處理相關(guān)信息權(quán)益糾紛，也能夠盡量減輕部分案件進入訴訟程序后法院的壓力，還能及時維護受損的公益。

（一）拓寬行政公益訴訟范圍

大數(shù)據(jù)時代背景下信息數(shù)據(jù)的便利性與實效性，降低了網(wǎng)絡(luò)運營者的違法成本，且網(wǎng)絡(luò)平臺經(jīng)營者的技術(shù)和資金成本遠強于用戶個人，用戶個人難以及時發(fā)現(xiàn)信息權(quán)益受損或者即使發(fā)現(xiàn)也不愿維權(quán)。行政機關(guān)作為行業(yè)監(jiān)管者，相關(guān)行政部門缺少專業(yè)的信息技術(shù)人員，缺乏對信息領(lǐng)域的專業(yè)認識，這些因素是造成權(quán)利救濟不及時和信息侵權(quán)普遍存在的原因。從公益訴訟的“等”字條款可以看出通過司法訴訟途徑解決公益受損的對象不應(yīng)局限為行政訴訟法中明確規(guī)定的四種情形。至于能夠適用哪些公益訴訟案件類型還需要結(jié)合實踐具體分析。就大數(shù)據(jù)時代背景下的個人信息保護領(lǐng)域來說，行政公益訴訟制度可以制約行政機關(guān)的不作為或不當履職行為，因此確有必要將公益訴訟受案范圍拓展至個人信息安全領(lǐng)域。首先在實體法缺位問題上，可以考慮通過司法解釋對行政公益訴訟個案范圍囊括至個人信息保護領(lǐng)域，還可以通過“兩高”發(fā)布的典型案例及指導(dǎo)案例來推動行政公益訴訟在個人信息安全領(lǐng)域的廣泛適用。近年來檢察院也有了將行政公益訴訟制度引入個人信息保護領(lǐng)域的個案實踐。2019年的“兩會”也有關(guān)于檢察機關(guān)拓展受案范圍和加大保護公共利益力度的提案，這是對檢察機關(guān)公益訴訟職能的關(guān)注。

（二）明確行政公益訴訟起訴條件

首先，關(guān)于問題線索方面，檢察機關(guān)作為能夠提起行政公益訴訟的唯一主體，其只有在履行職責過程中發(fā)現(xiàn)問題線索時才會啟動行政公益訴訟程序，而這種只能在辦案過程中才能掌握問題線索的規(guī)定會有排除網(wǎng)絡(luò)經(jīng)營者或用戶個人主動提供線索的可能，也就導(dǎo)致檢察機關(guān)搜尋線索出現(xiàn)遺漏，在此種制度模式下并不利于對信息安全的全方位保護。為了突破此種困境，在網(wǎng)絡(luò)運營者和用戶個人提供線索方式缺位情況下可以考慮拓寬司法解釋中關(guān)于檢察機關(guān)履職過程的理解，將有關(guān)單位或者個人舉報或巡查等更具有主動性的方式獲得線索的情況囊括至履職范圍。例如公民可以投遞舉報信的方式向檢察機關(guān)提供線索，檢察機關(guān)可以對線索進行歸納整理后按照時間緊迫性等因素決定處理順序。其次，檢察機關(guān)在對相關(guān)行政部門提出整改建議后，可以先考察行政部門回復(fù)的整改方案的可行性，對切實可行的方案可以不提起行政公益訴訟，但仍需要做好監(jiān)督工作，對缺乏可操作性的方案可以提起行政公益訴訟。最后，關(guān)于公益訴訟起訴標準的問題，關(guān)鍵是對“侵害”狀態(tài)的認定。以往是以直接損害狀態(tài)為判斷標準，但在大數(shù)據(jù)時代背景下公民所承擔的信息損失具有間接性的特點，對于網(wǎng)絡(luò)運營者非法收集或利用公民個人信息行為并造成間接損害時，行政機關(guān)應(yīng)當積極履職糾正違法行為。因時代變化確有需要拓寬對受損害狀態(tài)的認定，所以檢察機關(guān)提起信息公益訴訟的訴訟標準為行為主體已經(jīng)實施了侵犯信息權(quán)益行為并造成一定程度的損害。

（三）優(yōu)化行政公益訴訟訴前程序

訴前程序是行政公益訴訟制度的優(yōu)勢，合理的訴前程序規(guī)則能夠避免案件大量涌入訴訟程序，減緩法院壓力從而達到事半功倍的效果。以信息泄露為例，公民會受到垃圾短信或是推銷電話的困擾，而有關(guān)部門卻難以對此種行為的性質(zhì)是否屬于公益訴訟范圍作出判斷，即便有通信主管部門采取一定的遏制措施也只是治標不治本，不利于保護信息公共權(quán)益，因此還需要通過優(yōu)化訴前程序規(guī)則來完善公益訴訟范圍的判定。具體而言，首先，可以通過特聘專家學者進行研究和論證，以及派遣工作人員前往實地考察之后再作出科學的檢察建議，使訴前程序的啟動更加合理化。其次，是對于信息線索交接方面的問題。以偵查機關(guān)的相關(guān)規(guī)定為例，在偵查過程中先由公安機關(guān)掌握相關(guān)線索后再集中移送至檢察機關(guān)審查起訴，即檢察機關(guān)在提出檢察建議之前通常已經(jīng)掌握了確實充分的證據(jù)。行政公益訴訟并沒有關(guān)于行檢之間線索移送對接的規(guī)定，所以行政機關(guān)可以先掌握好線索證據(jù)后再參照偵訴機關(guān)之間的線索移送規(guī)定進一步完善行檢之間的線索移送機制。最后，為了全面保障公共權(quán)益，檢察機關(guān)可以通過走訪調(diào)查等方式檢驗當?shù)匦姓块T的落實情況和實施效果，因為提出檢察建議后并不意味著信息公益問題已經(jīng)解決、訴前程序已經(jīng)終結(jié)，檢察機關(guān)還應(yīng)當監(jiān)督、督促行政機關(guān)根據(jù)檢察建議依法解決問題期間內(nèi)的具體落實情況，這也才能更好地保障公共權(quán)益。

（四）完善檢察機關(guān)調(diào)查取證措施

行政機關(guān)在查處信息侵權(quán)過程中已經(jīng)掌握了部分直接證據(jù)或間接證據(jù)，只是可能由于行政機關(guān)的不作為等情形沒能有效制止侵權(quán)行為，因此考慮在行政公益訴訟中變通舉證責任的承擔方式：由檢察機關(guān)承擔證明信息侵權(quán)行為確實存在的證明責任，且損害事實已然達到侵害公益程度，相關(guān)行政部門承擔不作為或不當履職的舉證責任，并將其在行政程序中掌握的證據(jù)材料移送至檢察機關(guān)，檢察機關(guān)仍需證明行政機關(guān)負有依法履行相應(yīng)職責卻不依法履行或是沒有履行。[2]在法律責任的承擔方面，需要明確不配合檢察機關(guān)調(diào)查取證工作的網(wǎng)絡(luò)運營者或相關(guān)單位和人員應(yīng)當承擔的法律責任，比如可以要求網(wǎng)絡(luò)運營者在檢察機關(guān)進行訴前程序的調(diào)查取證時通過技術(shù)手段配合檢察機關(guān)的調(diào)查工作，并給予檢察機關(guān)進行調(diào)查取證的權(quán)限，否則檢察機關(guān)可以向網(wǎng)絡(luò)運營主管部門發(fā)出檢察建議。由于網(wǎng)絡(luò)信息侵權(quán)具有隱蔽性特征，檢察機關(guān)往往難以發(fā)掘線索證據(jù)，可以聘請專業(yè)信息技術(shù)人員來輔助工作而提高檢察機關(guān)對信息數(shù)據(jù)的技術(shù)性處理能力，并減輕檢察機關(guān)調(diào)查取證的負擔，只有這樣才能完善檢察機關(guān)對信息侵權(quán)的調(diào)查取證，形成個人信息保護工作的合力以實現(xiàn)對信息公共權(quán)益的有效保障。

三、結(jié)語

信息安全是涉及廣泛社會影響力的公益問題，由于立法的不完善、執(zhí)法標準不一以及民事私益訴訟難以實現(xiàn)對信息安全的全面保障等，需要構(gòu)建信息行政公益訴訟制度以應(yīng)對已經(jīng)發(fā)生變化的社會發(fā)展需求，在依照法律適當拓寬受案范圍、明確檢察機關(guān)能夠提起公益訴訟的條件，通過優(yōu)化行政公益訴訟的訴前程序以及引入信息技術(shù)完善調(diào)查等舉措，實現(xiàn)對個人信息安全的全面保護。