農(nóng)政朝，劉元見

（1.藤縣人民檢察院，廣西 梧州 543300；2.廣西壯族自治區(qū)人民檢察院，廣西 南寧 530022）

2021年8月20日，十三屆全國人大常委會第三十次會議表決通過的《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），明確將個人信息列入檢察機關(guān)公益訴訟范圍。事實上，網(wǎng)絡(luò)通信技術(shù)飛速發(fā)展的大數(shù)據(jù)時代下，僅著眼于公益損害后的填補性救濟仍無法適應個人信息的保護需求，急需探索一種“防患于未然”的保護方式，以規(guī)避機制漏洞，超前介入對公益損害的糾偏。當此之際，如何構(gòu)建完善個人信息保護行政公益訴訟（以下簡稱“行政公訴”）制度，如何將其作為檢察機關(guān)個人信息保護的全新抓手，使其成為檢察機關(guān)參與大數(shù)據(jù)、促進數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展的一種保證方式，就成為亟待解決的問題。

一、個人信息保護行政公訴的必要性與制度空間

（一）個人信息保護行政公訴的必要性

1.內(nèi)生必要性：行政公訴保護個人信息價值突出

第一，預防價值。檢察機關(guān)履職監(jiān)督具有極強的主動性。從案件來源看，《中華人民共和國行政訴訟法》（以下簡稱《行政訴訟法》）第二十五條第四款明確行政公訴案件來源為“在履行職責中發(fā)現(xiàn)”，賦予檢察機關(guān)對公益損害事項自主啟動程序的法定權(quán)限，使其實踐彰顯一定的預防性監(jiān)督價值。辦案人員通常不局限于審查逮捕、起訴、控告等常規(guī)監(jiān)督方式，而主動發(fā)現(xiàn)、查找、挖掘公益損害線索進而開展監(jiān)督。從啟動要件看，檢察機關(guān)對公益損害救濟呈現(xiàn)“緊急避險”性質(zhì)，“違法行使職權(quán)或不作為+公益損害”是行政公訴的核心要件?！肮鎿p害”要件因法條較為籠統(tǒng)，原則的設(shè)定為檢察機關(guān)靈活把握賦予了自由裁量空間。實踐中對此認定已存在“緊急避險”式監(jiān)督傾向，將“危險”“威脅”“危及”等詞語認定為“公益損害”并不少見，這彰顯了預防性監(jiān)督價值。

第二，衡平價值。行政公訴訴前程序能夠較好衡平個人信息保護與開發(fā)利用之間的價值沖突。大數(shù)據(jù)時代下的個人信息，不僅涉及人身財產(chǎn)的私權(quán)益，還兼有流通、開發(fā)、利用的公益價值。過度的個人信息保護將會限制其合理開發(fā)利用。因此，大數(shù)據(jù)時代下個人信息保護方式應注重兼顧個人信息保護與開發(fā)利用之間的雙重價值，而行政公訴其監(jiān)督行政權(quán)自我糾錯、自我監(jiān)督的訴前程序價值就迎合了現(xiàn)實的需求。行政公訴介入個人信息保護領(lǐng)域可以有效避免濫訴情形，同時可以督促行政機關(guān)依法履職，優(yōu)化社會治理，實現(xiàn)個人信息保護與開發(fā)利用之間的衡平。

第三，補位價值。刑事訴訟、民事訴訟是傳統(tǒng)的個人信息保護方式，二者均難以適應大數(shù)據(jù)時代下海量個人信息快速流通、爆炸性泄露等現(xiàn)狀。民事救濟具有成本高、回報率低等固有缺陷，而刑事打擊存有證明標準高、救濟滯后性與片面性等不足，難以獲取全局性、整體性社會效果。此外，隨著“數(shù)字政府”的建設(shè)，行政機關(guān)將掌握大量個人信息，既是個人信息處理者、運用者，無形中亦成為潛在泄漏者，難以成為超然中立的保護者。因此，秉持最后救濟原則的行政公訴的介入便是最好的補充[1]。

2.外生必要性：個人信息行政公訴保護的現(xiàn)實需求

第一，個人信息開發(fā)利用之公共價值凸顯。大數(shù)據(jù)時代下，爭相創(chuàng)新發(fā)展的各類網(wǎng)絡(luò)商業(yè)模式，催生出海量個人信息。網(wǎng)絡(luò)運營商借助云計算技術(shù)的應用，掌握大量個人信息并對其加工處理和分析應用，實現(xiàn)企業(yè)的精準營銷、業(yè)務(wù)推廣等巨大商業(yè)價值。在社會治理、現(xiàn)代治安防控體系、傳染病防治等領(lǐng)域，數(shù)據(jù)和信息成為“數(shù)字政府”建設(shè)的必備要素，詳細、準確地掌握管理對象及其職權(quán)范圍相關(guān)的個人信息，能夠極大提升行政管理效能[2]，借助大數(shù)據(jù)、云計算技術(shù)對個人信息的分析應用，提高管理的數(shù)字化、網(wǎng)絡(luò)化與智能化水平。

第二，個人信息不當使用會導致公共安全隱患加劇。大數(shù)據(jù)時代下，網(wǎng)絡(luò)運營商、信息業(yè)者或信息處理者為了商業(yè)利潤，參與大數(shù)據(jù)產(chǎn)業(yè)，極力索取個人信息，使個人成為被觀察、分析和監(jiān)測的對象，甚至在暴利驅(qū)動下，出現(xiàn)上下游需求群體分工明確、緊密配合、規(guī)模龐大的數(shù)據(jù)交易黑色產(chǎn)業(yè)鏈，個人信息被擺上貨架，明碼標價，同時滋生電信詐騙、網(wǎng)絡(luò)詐騙等各類次生違法犯罪，對社會公共安全造成極大危害。

（二）個人信息保護行政公訴的制度空間

1.立法預留制度空間

《行政訴訟法》第二十五條第四款以“等”字的立法技術(shù)對其受案范圍作了限定，當前對“等”字的理解雖有“等內(nèi)等”與“等外等”之分，但將“等”字理解為“等外等”已成學界主流觀點。有學者主張拓展公益訴訟案件范圍，認為《行政訴訟法》第二十五條第四款中的“等”應為“等外等”[3]。此外,《中華人民共和國民法典》（以下簡稱《民法典》）在第四編第六章中明確加強隱私權(quán)與個人信息保護,《個人信息保護法》也專門設(shè)立公益訴訟條款，明確將個人信息安全納入檢察公益訴訟保護范圍。

2.政策提供制度保障

隨著大數(shù)據(jù)時代的到來，個人信息保護逐漸升溫，黨的十九屆四中全會通過的《中共中央關(guān)于堅持和完善中國特色社會主義制度 推進國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》明確了“拓展公益訴訟案件范圍”。2020年5月25日，最高人民檢察院（以下簡稱“最高檢”）明確提出“積極、穩(wěn)妥辦理安全生產(chǎn)、公共衛(wèi)生、生物安全、婦女兒童及殘疾人權(quán)益保護、網(wǎng)絡(luò)侵害、扶貧、文物和文化遺產(chǎn)保護等領(lǐng)域公益損害案件”。隨后，最高檢第八檢察廳《關(guān)于積極穩(wěn)妥拓展公益訴訟案件范圍的指導意見》明確要求各地檢察機關(guān)貫徹落實，不少地方隨即出臺的關(guān)于加強檢察機關(guān)公益訴訟工作決定也要求檢察機關(guān)探索辦理包括“眾多公民信息保護”領(lǐng)域在內(nèi)的公益訴訟案件，并明確將個人信息保護納入檢察公益訴訟探索新領(lǐng)域范圍。2021年6月15日，中共中央印發(fā)了《關(guān)于加強新時代檢察機關(guān)法律監(jiān)督工作的意見》，并在“積極穩(wěn)妥推進公益訴訟檢察”部分明確提出積極穩(wěn)妥拓展公益訴訟案件范圍，探索辦理個人信息保護等領(lǐng)域公益損害案件?？梢?，個人信息保護行政公訴具備廣闊的制度空間。

二、個人信息保護行政公訴之實踐檢視

鑒于實踐中公開發(fā)布的個人信息行政公訴案件較少，筆者以“違法情形”“信息泄露地”“行政主管部門”“線索來源”“侵犯權(quán)益”“案件類別”為關(guān)鍵詞，對最高檢發(fā)布的11個個人信息保護公益訴訟典型案例進行梳理，發(fā)現(xiàn)其呈現(xiàn)以下四個特征：一是行政公訴案件來源大量集中于刑事案件；二是同為個人信息保護領(lǐng)域卻存在多樣化行政主管部門，且全部屬當?shù)匦姓鞴懿块T；三是存在多領(lǐng)域多樣化違法情形；四是侵犯權(quán)益上存在隱私權(quán)與個人信息并存樣態(tài)。事實上，這四個特征正暴露了當前行政公訴在保護個人信息中存在的諸多缺陷。

（一）適用范圍受限

1.概念不明壓縮了監(jiān)督空間

《民法典》第一千零三十四條第二款對個人信息概念作出規(guī)定，即個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證號、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。該條第二款規(guī)定個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定。就以上概念，至少得出兩個結(jié)論：其一，個人信息主要特征在于“記錄+識別”，即個人信息是指以記錄形式能夠直接或間接識別到個人的各種信息；其二，個人信息與個人隱私存在區(qū)分，至少不能畫等號。有些私密信息屬于隱私，但并非所有信息均屬私密信息，即并非所有個人信息均屬隱私。然而，當前司法實踐中對個人信息與個人隱私的界分仍未清晰，甚至存在相互混淆的問題，存在將個人信息肆意納入個人隱私范疇予以保護的趨勢。當前無論是刑事保護還是民事保護抑或行政保護，大多仍局限于以隱私權(quán)名義保護個人信息，多以侵犯公民的隱私權(quán)為由追究當事人刑事責任或民事責任。有的法院雖然認定自然人的姓名屬于個人信息，但認為個人隱私包含個人信息，最后得出自然人的姓名屬于個人隱私范疇的結(jié)論，而有的法院索性認定個人信息均可納入隱私范圍。有學者就直言“在傳統(tǒng)隱私權(quán)保護中，對他人隱私資料的‘利用’并未得到社會的普遍認可，而在信息社會中，信息業(yè)者對個人信息收集和利用的正當性已得到立法和社會的普遍承認，促進個人信息的合理利用與保護個人信息是同等重要的立法追求”[4]38-59?？梢?，側(cè)重于個人信息隱私權(quán)保護的監(jiān)督方式涉嫌壓縮個人信息合理利用的空間?；诖?，行政公訴保護個人信息的監(jiān)督場域亦十分逼仄。如諸暨市陳某艷等人侵犯公民個人信息案，諸暨市人民檢察院向市場監(jiān)管局發(fā)出檢察建議保護個人信息，即以保護個人隱私權(quán)名義開展行政公訴，認為消費者的個人信息屬于個人隱私范疇，并根據(jù)消費者權(quán)益保護法相關(guān)規(guī)定，認為諸暨市市場監(jiān)管局負有保護消費者合法權(quán)益不受侵犯的職責。可見，實際上未能將個人信息權(quán)益提升至應有的保護地位，只局限于隱私權(quán)的保護方式從長遠來看只會限縮個人信息保護范圍。

2.監(jiān)督滯后弱化了預防價值

當前行政公訴在個人信息保護僅局限于利益層面的監(jiān)督方式仍十分突出，呈現(xiàn)出“填補性式”“亡羊補牢式”的公益救濟特征，這一定程度上偏離了預防性規(guī)制目的，未能在法律監(jiān)督層面上完全實現(xiàn)制度的預防性價值。所謂預防性規(guī)制，通俗而言就是制度將對行政違法行為或不作為的糾偏聚焦于“防患于未然”，而并非局限于行政行為之末端。誠如前所述，行政公訴對個人信息保護具備預防性功能，但當前該功能仍局限于微觀層面，只側(cè)重于減輕損害結(jié)果量或防止日后發(fā)生類似行為，而與真正意義之預防性規(guī)制目的仍有一定偏差。譬如，諸暨市人民檢察院監(jiān)督諸暨市市場監(jiān)督管理局案件，針對當?shù)匮b飾裝修行業(yè)與房地產(chǎn)行業(yè)大量泄露個人信息的行為，諸暨市檢察機關(guān)向市場監(jiān)督管理局制發(fā)了訴前檢察建議，督促后者整改履職。此種監(jiān)督模式對當?shù)叵嚓P(guān)行業(yè)信息泄露存在一定警示作用，但仍只是個人信息泄露后的無奈選擇抑或“為時已晚”的“積極”應對。對行政機關(guān)在個人信息規(guī)范層面諸如知情同意原則、保密制度的科學制定與落實等行政行為的前端作業(yè)并未真正觸及。鑒于此，大數(shù)據(jù)時代下，行政公訴在個人信息保護中的預防性價值仍有待進一步拓展。

（二）啟動要件不明

主流觀點認為，當前行政公訴啟動標準主要為“行政機關(guān)違法行使職權(quán)或不作為+公益損害”和“行政機關(guān)不依法履職+公益損害”的雙階構(gòu)造。概言之，在公益損害具存情形，行政公訴啟動要件在于存在行政主管部門違法行使職權(quán)或不作為又或是不依法履職的情形。對此，準確把握負有監(jiān)管職責的行政機關(guān)以及準確界定行政機關(guān)履職標準對該制度的有效啟動就至關(guān)重要，顯然當前立法仍存在諸多不足。

1.分散立法模式使監(jiān)管部門較為混亂

11個典型案例中呈現(xiàn)多領(lǐng)域、多樣化違法情形，也彰顯了個人信息的多領(lǐng)域、分散式立法現(xiàn)狀。筆者梳理發(fā)現(xiàn)，當前大量法規(guī)涉及個人信息保護規(guī)定。例如，《中華人民共和國出口管制法》第二十九條第三款規(guī)定有關(guān)國家機關(guān)及其工作人員對調(diào)查中知悉的個人信息負有保密義務(wù)，《中華人民共和國未成年人保護法》第四條明確保護未成年人隱私權(quán)和個人信息，《中華人民共和國契稅法》第十條第二款明確規(guī)定對納稅人的個人信息予以保密，《中華人民共和國檔案法》第二十八條第三款明確利用檔案涉及個人信息的應當遵守有關(guān)規(guī)定，《民法典》則在第一千零三十四條明確規(guī)定自然人的個人信息受法律保護，《中華人民共和國社會保險法》第八十一條明確社會保險行政部門和有關(guān)部門及其工作人員保密個人信息的義務(wù)，《中華人民共和國消費者權(quán)益保護法》在第十四條明確規(guī)定消費者享有個人信息依法得到保護的權(quán)利。另外，網(wǎng)絡(luò)安全法、出入境管理法、居民身份證法、護照法等多部法律法規(guī)均對個人信息保護作出規(guī)定。可見，保護個人信息的規(guī)定大量散見于多領(lǐng)域法規(guī)，意味著某領(lǐng)域的個人信息泄露，檢察機關(guān)將有介入監(jiān)督的法律依據(jù)，這在一定程度上為行政公訴鋪設(shè)了堅實的法律基礎(chǔ)。但是，不可否認，多部門多條規(guī)的分散式立法模式，其弊端也十分凸顯。該模式使個人信息保護碎片化與表面化，尤其使“負有監(jiān)督管理職責的行政機關(guān)”模糊化與抽象化。大量法規(guī)提及個人信息保護，但大多只是附帶式、兜底性、宣示性提及，并未列明統(tǒng)一的行政主管部門，實踐中常將個人信息泄露領(lǐng)域與行業(yè)主管部門對號入座，使得多個行政機關(guān)在不同的領(lǐng)域存在監(jiān)管職責，呈現(xiàn)“1+N”①“1+N”即一個公益損害領(lǐng)域存在N多個行政主管部門可能存在監(jiān)管職責。式多頭共管共治局面，極易使監(jiān)管部門泛化，甚至存在扯皮與權(quán)責不清等問題，尤其在大數(shù)據(jù)時代下，個人信息變得類型多樣，多領(lǐng)域個人信息交織碰撞將不可避免。一起個人信息泄露案件中涉及多個行政主管部門，這不僅僅加劇個人信息監(jiān)管部門的混亂，也直接導致檢察機關(guān)在個人信息保護行政公訴中對“負有監(jiān)督管理職責的行政機關(guān)”認定的模糊與抽象。

2.單一性、分散式的罰則設(shè)置模糊行政機關(guān)履職標準

主流觀點認為，行政機關(guān)不履職的側(cè)重點在于行政主體違反法定職責，并不是所有不作為均是違法，因而“行政機關(guān)違法行使職權(quán)或不作為”抑或“不依法履職”一定是具體的違法性不作為，而非一般性、抽象性的行政不作為。對此，務(wù)必要求行政機關(guān)在某一公益損害領(lǐng)域有統(tǒng)一、具體而清晰的職責依據(jù)，明確行政機關(guān)應為又應如何為方可妥善保護個人信息安全。若此，檢察機關(guān)介入監(jiān)督方有具體可行的履職標準。然而，當前諸多個人信息保護法規(guī)仍簡單設(shè)置諸如《中華人民共和國護照法》規(guī)定“……依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責任”的罰則條款，在單一個人信息泄露時尚可援引作為履職標準，但大數(shù)據(jù)時代下的多類型個人信息泄露，如此零散式罰則將難以應對，即便可妥當應對也僅是公益救濟末端的行為規(guī)制，而社會治理層面的預防性應為職責并未提及，結(jié)果通常是造成監(jiān)管部門以“一罰了之”代替“已履職”，最終使個人信息泄露屢禁不止，行政機關(guān)疲于應對。

（三）配套機制闕如

1.有限的調(diào)查核實權(quán)制約線索來源渠道

當前司法實踐中，檢察機關(guān)即便開展不少行政公訴案件，但絕大多數(shù)線索來源仍主要集中在刑事案件中發(fā)現(xiàn)，檢察監(jiān)督幾乎形成一定的路徑依賴，即“從刑事案件中發(fā)現(xiàn)個人信息泄露領(lǐng)域—確定該領(lǐng)域個人信息保護行政主管部門—對行政主管部門啟動行政公訴開展監(jiān)督”。在11個典型案例中，來源于刑案的就有7件，主動調(diào)查2件，群眾舉報1件，開展專項監(jiān)督發(fā)現(xiàn)1件，主動調(diào)查僅占18.18%，與行政公訴極強的監(jiān)督主動性與預防性不符。值得指出的是，局限于刑案中發(fā)現(xiàn)的線索將極大壓縮個人信息保護空間，未構(gòu)成犯罪的線索將難以進入監(jiān)督視野，最終使個人信息保護行政公訴補位價值極其微弱。究其原因，主要在于行政公訴調(diào)查核實權(quán)有所疲軟，在一定程度上缺乏有效保障措施，檢察機關(guān)對相關(guān)線索調(diào)查困難重重，難以全面有效掌握、固定證據(jù)。

2.線索移送機制闕如致使管轄權(quán)虛置

11個典型案例中，所有行政公訴案件其信息泄露地均為當?shù)?，如當?shù)貙W校、醫(yī)院、培訓機構(gòu)、住宅小區(qū)等。顯然，在當?shù)叵嚓P(guān)領(lǐng)域信息泄露時，檢察機關(guān)自然較容易將相關(guān)責任歸咎于當?shù)匦姓鞴懿块T，進而順利開展行政公訴，但其局限也十分凸顯。若信息泄露源頭不在當?shù)?，檢察機關(guān)將難以開展行政公訴。例如，T縣人民檢察院辦理的吳某南侵犯公民個人信息案，吳某南僅作為信息泄露的“中轉(zhuǎn)站”，其對個人信息進行加工再出售，顯然檢察機關(guān)難以將信息泄露責任歸咎于當?shù)匦姓C關(guān)。從11個典型案例中民事公訴和刑附民公訴所涉?zhèn)€人信息泄露地均為“未列明或跨地域”也可見一斑。事實上，大數(shù)據(jù)時代下，個人信息泄露具有爆炸性、跨地域性、流通迅捷性與超時空性特征，個人信息泄露通常涉及多地甚至全國，大量被害人通常不局限于同一地域，有的跨省跨區(qū)劃甚至境外，而遠非僅在當?shù)匕l(fā)生，這意味著多地域多行政主管部門都可以有管轄權(quán)。但是，鑒于相關(guān)跨區(qū)劃協(xié)作機制如線索移交查辦等機制有所闕如，使得有管轄權(quán)的行政機關(guān)難以在實際開展行政公訴，對信息泄露問題也難以有效督促整治。

三、個人信息保護行政公訴制度構(gòu)建

（一）以衡平價值為導向適度拓展保護范圍

1.合理把握個人信息“可識別性”

“識別”是定義個人信息的核心要素，亦是個人信息保護的第一步，能夠直接或間接識別到個人且以記錄形式呈現(xiàn)的信息均屬個人信息?？v觀當前世界各國立法趨勢，大多數(shù)國家和地區(qū)均以“識別”要素來定義個人信息。關(guān)于“識別”的內(nèi)涵與外延，較有代表性的是歐盟的廣義解釋與絕對化路徑[5]和美國的“簡化主義”，前者即個人信息控制者以窮盡所有可能的方法和手段來識別特定個人，后者即要求個人信息事實上與特定人相連接[6]。筆者認為，就衡平價值而言，以廣義解釋與絕對化路徑把握個人信息的“可識別性”，無疑極大擴張了個人信息保護范圍，不僅浪費保護成本，勢必限縮個人信息開發(fā)利用的價值空間，不利于個人信息合理流通與數(shù)據(jù)產(chǎn)業(yè)發(fā)展。簡化主義則過于狹隘，無法充分保護個人信息權(quán)益，使個人信息存有安全隱患。鑒于此，對個人信息“識別”的把握應恪守一定的邊界，既不寬泛也不狹隘，對其內(nèi)涵與外延的把握，宜采取狹義解釋，要求個人信息事實上與特定個人存在關(guān)聯(lián)，該關(guān)聯(lián)應屬較強關(guān)聯(lián)性而非弱關(guān)聯(lián)性，且“識別”須遵循動態(tài)性與場景性，并保持與時俱進，適應大數(shù)據(jù)時代下日新月異的新型“識別”技術(shù)。

2.嚴格區(qū)分個人信息與個人隱私

理論上，個人信息與個人隱私的界分已漸清晰。主流觀點認為，個人信息與隱私權(quán)應當是包含與被包含的關(guān)系，個人隱私屬個人隱私性信息，但個人信息卻不一定都是個人隱私，如已公開的姓名、電話號碼等。以王利明為代表的許多學者認為，個人信息與隱私應屬于兩個不同范疇，隱私往往僅被理解為隱和私的集合，隱即不為他人所知悉，私即私密信息。尹田指出，“個人隱私為個人私生活中不愿公開的私密空間”[7]。在范圍上，隱私與個人信息有交叉但不重合[4]38-59。換言之，有些涉及個人私生活的個人信息誠然屬于隱私，但生活中還存在許多公開的個人信息，如電話號碼、工作單位、家庭住址等信息，為了便于交流，人們常在一定范圍內(nèi)予以公開。這些信息難以歸入隱私權(quán)的范疇，即便如此也應得到嚴格保護。筆者認為，以上對個人信息與個人隱私的區(qū)分僅側(cè)重于“私密性”的區(qū)分，固然有其合理性，但忽視了個人信息的“記錄性”特征，即個人信息必須是電子或者其他形式記錄的個人信息，而未記錄的信息即便屬于隱私，也無法符合個人信息特征要求，如個人私密錄音等。事實上，在大數(shù)據(jù)時代下，個人信息范圍隨著技術(shù)的飛速發(fā)展也在不斷擴大，諸如指紋信息、面部信息、個人行蹤軌跡、個人步態(tài)、地理位置以及個人偏好等新型個人信息大量出現(xiàn)，如抖音平臺向用戶推送各類偏好的短視頻，實際上是用戶個人偏好被平臺不斷收集、利用、分析的結(jié)果。鑒于此，拓展行政公訴對個人信息的保護范圍就尤為迫切。

（二）以預防價值為導向拓展監(jiān)督空間

1.制度類型上堅持預防性行政公訴

何為預防性行政公訴，當前理論界已有相當多的學者主張預防性行政公訴，不少學者在不同領(lǐng)域主張構(gòu)建預防性行政公訴制度或預防性環(huán)境行政公訴制度[8]。在個人信息保護領(lǐng)域，也已存在構(gòu)建預防性行政訴訟的理論基礎(chǔ)，學者禹竹蕊在政府信息公開領(lǐng)域提出建立健全我國的預防性行政訴訟制度，以“事中救濟”方式保障當事人權(quán)益，推進政府信息公開工作的發(fā)展[9]。以上學者所主張的預防性行政公訴或行政訴訟，其顯著特征在于均基于公益損失的難以彌補性而主張事中救濟甚至事前救濟。大數(shù)據(jù)時代下，個人信息泄露所帶來的損失往往存在這樣的特征，尤其是生物識別信息等新型信息的大量出現(xiàn)，其泄露后難以修復的特征將更加明顯，這決定了個人信息行政公訴保護方式應由結(jié)果性救濟轉(zhuǎn)向預防性規(guī)制。檢察機關(guān)在發(fā)現(xiàn)個人信息領(lǐng)域存在“現(xiàn)實危險或緊迫危險”情形即可啟動行政公訴，而無須待到公益損害實際發(fā)生，更不應等到刑事案件查辦結(jié)束后才介入督促整治。此外，應聚焦于行政機關(guān)在個人信息規(guī)范層面如知情同意原則、保密制度的科學制定與落實等行政執(zhí)法的前端作業(yè)，以制度之超前性實現(xiàn)制度的預防性價值。

2.訴訟策略上堅持“過程性規(guī)制”

就現(xiàn)有個人信息保護行政公訴而言，幾乎僅局限于救濟階段[10]，大量案件線索來源于已然發(fā)生損害結(jié)果的刑事案件查辦過程中。而過程性規(guī)制，實質(zhì)上是將監(jiān)督視野前置、覆蓋行政行為的全過程，不僅監(jiān)督行政行為的推進過程，還監(jiān)督個人信息相關(guān)規(guī)范性文件的制定實施，以及如知情同意規(guī)則的設(shè)計等有關(guān)個人信息處理，檢察機關(guān)在其中任一個環(huán)節(jié)發(fā)現(xiàn)行政機關(guān)存在履職不到位時即可介入糾偏。不可否認，“過程性規(guī)制”本質(zhì)上是檢察權(quán)徑直介入行政權(quán)內(nèi)部的動態(tài)監(jiān)督，有可能存在逾越檢察權(quán)邊界、干擾行政權(quán)的風險隱患。為保持檢察權(quán)應有的謙抑性，應恪守法定監(jiān)督范圍，這就要求以法律授權(quán)方式拓展公益訴訟受案范圍，將個人信息安全納入公益訴訟“等內(nèi)”領(lǐng)域，確保法律監(jiān)督在法律框架內(nèi)運行。同時，應以司法解釋明確公益損害量化標準，使實踐合理把握個人信息私權(quán)益與公共利益的界分，審慎啟動公益訴訟。此外，可探索建立個人信息綜合管理平臺、基層治理平臺與檢察機關(guān)的聯(lián)通，實現(xiàn)行政執(zhí)法信息與檢察機關(guān)共享，并暢通各級行政機關(guān)依法向檢察機關(guān)開放相關(guān)行政執(zhí)法信息和數(shù)據(jù)庫，實現(xiàn)個人信息安全領(lǐng)域的過程性、動態(tài)性監(jiān)督。

（三）以補位價值為導向完善配套機制

1.以“跨+特”機制暢通線索來源

第一，推行設(shè)立跨行政區(qū)劃檢察機關(guān)。當前我國跨行政區(qū)劃檢察機關(guān)已有豐富的實踐樣本。黨的十八屆三中全會對深化司法體制改革進行全面部署，提出“探索設(shè)立跨行政區(qū)劃的人民法院和人民檢察院”后，我國開始探索設(shè)立跨行政區(qū)劃專門檢察機關(guān)。2014年底，我國依托鐵路運輸檢察分院先后成立了兩家跨行政區(qū)劃檢察院集中管轄特殊案件。之后，北京、上海，河南、湖北等地紛紛開展了跨行政區(qū)劃檢察試點工作，成效顯著。可見，當前設(shè)立跨行政區(qū)劃置檢察機關(guān)的探索已有豐富的實踐樣本。從受案范圍看，“跨地域性”是其受案范圍的主要條件，正契合大數(shù)據(jù)時代下個人信息通?？绲赜蛐孤兜忍卣鳌＠碚撋?，有的學者主張構(gòu)建跨行政區(qū)劃公益訴訟專門檢察院或有關(guān)協(xié)作機制[11]。可見，設(shè)立跨行政區(qū)劃檢察機關(guān)，集中管轄個人信息等跨地域公益損害案件在理論上與實踐中均有其必要性與可行性。具體而言，應結(jié)合機構(gòu)改革現(xiàn)狀，以精簡化、扁平化為原則，整合現(xiàn)有鐵路檢察院職能，拓展受案范圍，明確職能定位，使其成為集中管轄跨行政區(qū)劃公益訴訟案件的專門檢察機關(guān)，以此對跨地域個人信息泄露提供整體保護，同時規(guī)避地方行政主體干擾。

第二，推行特別案件集中管轄機制。為破除行政主管部門眾多、介入監(jiān)督受阻等管轄權(quán)虛置問題，可將個人信息泄露案件納入特殊案件集中管轄范圍，并暢通跨區(qū)劃線索交辦、移交協(xié)查辦理機制，破除跨區(qū)劃管轄物理障礙，填補跨區(qū)劃行政公訴介入監(jiān)督空白點。與此同時，通過加強線索舉報機制建立，完善12309線索舉報平臺，加大普法力度，提高公眾保護意識，合理引導群眾積極舉報，擴大線索來源，以此推進形成個人信息泄露等重大公益損害事項以跨區(qū)劃管轄為主、屬地行政區(qū)劃管轄協(xié)查辦理為輔的新型監(jiān)督格局。

2.以“統(tǒng)+分”機制織密體系化保護網(wǎng)

第一，實施“統(tǒng)+分”立法。在制定專門個人信息保護法基礎(chǔ)上，進一步明確細化個人信息保護的原則，并以機構(gòu)精簡化為原則，整合現(xiàn)有資源，依托國家互聯(lián)網(wǎng)信息辦公室平臺，整合信息產(chǎn)業(yè)、工商管理等部門的部分職能，構(gòu)建獨立健全、擔綱個人信息主要保護職責的綜合行政主管部門，由其負責監(jiān)督個人信息保護法的實施、展開執(zhí)法調(diào)查、個人信息保護與利用研究等工作，并適時提出立法意見和建議，不斷完善統(tǒng)一部門法，保障專門法律的統(tǒng)一正確實施。同時，明確各行業(yè)主管部門職責依據(jù)，構(gòu)建“一綜合主管部門+N行業(yè)行政主管部門”相互配合、運行高效的多方監(jiān)管格局，推進形成統(tǒng)一部門法與多領(lǐng)域法規(guī)保護網(wǎng)。

第二，完善“統(tǒng)+分”式行政公訴配套機制。訴前程序中統(tǒng)一向綜合主管部門制發(fā)檢察建議為主，向行業(yè)行政主管部門制發(fā)為輔。在整改環(huán)節(jié)，則由綜合行政主管部門組織牽頭、統(tǒng)籌協(xié)調(diào)、督促多個行業(yè)行政主管部門開展聯(lián)合執(zhí)法，既全面深入監(jiān)督同時又充分尊重行政機關(guān)首次判斷權(quán)，以充分自我監(jiān)督、自我糾錯方式推進個人信息領(lǐng)域治理的系統(tǒng)性、整體性，推進形成個人信息領(lǐng)域的統(tǒng)一監(jiān)管為主、分散共治為輔的行政公訴監(jiān)督網(wǎng)。

四、余論

個人信息行政公訴仍存有諸多不足，可在合理把握個人信息“可識別性”基礎(chǔ)上，在個人信息與個人隱私界分中適度拓展其保護范圍，并以預防性行政公訴與過程性規(guī)制拓展監(jiān)督空間，同時推行特殊集中管轄制度與實施“統(tǒng)+分”立法與訴前程序配套機制，可有效突破困局。但是，個人信息保護絕非一家之事，更不能僅寄望于行政公訴一種方式。實踐中，可以通過設(shè)立個人信息保護專員與行業(yè)協(xié)會方式，在充分發(fā)揮政府統(tǒng)一示范引領(lǐng)作用下，構(gòu)建行業(yè)協(xié)會與信息保護專員參與的多方配合、內(nèi)外聯(lián)動的社會保護格局，從而為行政公訴開辟廣闊的“可監(jiān)督”的空間。