陳東強(qiáng)

引 言

黨的十八大以來(lái)，以習(xí)近平總書(shū)記為核心的黨中央重視互聯(lián)網(wǎng)、發(fā)展互聯(lián)網(wǎng)、治理互聯(lián)網(wǎng)，全面促進(jìn)實(shí)施大數(shù)據(jù)發(fā)展行動(dòng)，推動(dòng)我國(guó)網(wǎng)信事業(yè)取得歷史性成就，走在世界前列。為促進(jìn)我國(guó)由網(wǎng)絡(luò)大國(guó)邁入網(wǎng)絡(luò)強(qiáng)國(guó)，實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的高質(zhì)量發(fā)展，維護(hù)網(wǎng)絡(luò)和信息安全、增進(jìn)人民福祉，需要加大個(gè)人信息保護(hù)力度，嚴(yán)厲打擊侵犯公民個(gè)人隱私等違法犯罪行為，同時(shí)暢通對(duì)侵權(quán)人民事責(zé)任的追究路徑，增加違法成本，實(shí)現(xiàn)對(duì)個(gè)人信息侵權(quán)行為的多層治理。消費(fèi)者生物識(shí)別信息保護(hù)是個(gè)人信息保護(hù)的重要領(lǐng)域，在大數(shù)據(jù)經(jīng)濟(jì)快速發(fā)展的時(shí)代背景下，基于消費(fèi)者生物識(shí)別信息的性質(zhì)及特點(diǎn)，應(yīng)當(dāng)合理把握保護(hù)與共享的平衡，準(zhǔn)確處理民事公益訴訟與刑事訴訟、私益訴訟、行政管理及訴訟等方面關(guān)系，暢通消費(fèi)民事公益訴訟路徑，促進(jìn)個(gè)人信息保護(hù)治理體系的進(jìn)一步完善。

當(dāng)前，個(gè)人信息尤其是以“人臉識(shí)別”為代表的生物識(shí)別信息保護(hù)，已經(jīng)成為信息化發(fā)展面臨的突出問(wèn)題。從司法角度來(lái)分析，在加大對(duì)侵犯?jìng)€(gè)人信息違法犯罪行為的打擊力度、促進(jìn)行政機(jī)關(guān)加強(qiáng)行政管理的同時(shí)，也應(yīng)當(dāng)注意到，在民事審判領(lǐng)域，消費(fèi)者個(gè)人私益訴訟成本高、維權(quán)難的問(wèn)題突出。為維護(hù)眾多消費(fèi)者權(quán)益和社會(huì)公共利益，促進(jìn)消費(fèi)民事公益訴訟對(duì)個(gè)人生物識(shí)別信息保護(hù)的有效介入是一項(xiàng)可行選擇。

一、當(dāng)前個(gè)人生物識(shí)別信息保護(hù)的現(xiàn)狀

（一）以“人臉識(shí)別”為代表的生物識(shí)別技術(shù)廣泛應(yīng)用

根據(jù)《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》（法釋〔2021〕15號(hào)）（以下簡(jiǎn)稱《使用人臉識(shí)別技術(shù)處理個(gè)人信息民事案件規(guī)定》）第1條規(guī)定，人臉信息屬于《民法典》第1034條規(guī)定的“生物識(shí)別信息”。人臉信息的處理包括人臉信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。在當(dāng)前社會(huì)生活中，人臉信息作為個(gè)人獨(dú)有的生物識(shí)別信息，被廣泛應(yīng)用到公民的身份識(shí)別中，主要包括以下幾個(gè)方面：

1.社會(huì)管理。用人臉識(shí)別技術(shù)進(jìn)行闖紅燈抓拍比對(duì)，有效減少行人闖紅燈行為的發(fā)生。對(duì)于線上納稅申報(bào)、交通違法處理等事項(xiàng)，通過(guò)人臉信息進(jìn)行核對(duì)識(shí)別。2.安防領(lǐng)域。在重要路段、地點(diǎn)安裝相應(yīng)設(shè)備，通過(guò)人臉識(shí)別技術(shù)的應(yīng)用，及時(shí)準(zhǔn)確查找犯罪及治安違法行為線索，提高破案率。3.公共出行。高鐵站、機(jī)場(chǎng)、銀行、電信、賓館等公共服務(wù)領(lǐng)域廣泛應(yīng)用人臉識(shí)別技術(shù)，提高識(shí)別效率。4.門(mén)禁通行。單位、學(xué)校、小區(qū)等，通過(guò)安裝人臉識(shí)別系統(tǒng)，簡(jiǎn)化了對(duì)人員出入的管理方式。5.疫情防控。受新冠肺炎疫情影響，各地采取積極應(yīng)對(duì)措施，對(duì)人員跨域出行，進(jìn)入醫(yī)院、商場(chǎng)、賓館等場(chǎng)所進(jìn)行識(shí)別。6.消費(fèi)領(lǐng)域。一些經(jīng)營(yíng)者通過(guò)人臉識(shí)別生物識(shí)別系統(tǒng)，識(shí)別消費(fèi)者個(gè)人信息，為消費(fèi)者提供更加便捷高效的服務(wù)，也從中獲取商業(yè)利益。

（二）配套規(guī)制措施相對(duì)缺位

2021年央視3·15晚會(huì)曝光諸多侵害消費(fèi)者權(quán)益的案件線索，個(gè)人生物識(shí)別信息的侵權(quán)程度和規(guī)?？芍^觸目驚心。國(guó)家市場(chǎng)監(jiān)督管理總局組織案件線索涉及的相關(guān)地區(qū)市場(chǎng)監(jiān)管部門(mén)，依法依規(guī)進(jìn)行從快查處，但對(duì)于經(jīng)營(yíng)者收集、泄露、竊取個(gè)人信息問(wèn)題，沒(méi)有公布明確的查處意見(jiàn)。對(duì)于商家未經(jīng)消費(fèi)者同意收集人臉識(shí)別信息、招聘網(wǎng)站涉嫌泄露求職者信息、手機(jī)清理類軟件竊取個(gè)人信息等案件線索，國(guó)家市場(chǎng)監(jiān)督管理總局在情況通報(bào)中表述為：相關(guān)地區(qū)市場(chǎng)監(jiān)管部門(mén)全力配合公安、網(wǎng)信、工信等部門(mén)做好查處工作，形成執(zhí)法合力。從概括性的情況通報(bào)中，無(wú)從得知針對(duì)此類案件，各行政部門(mén)之間的職責(zé)分工與權(quán)限配置。

（三）消費(fèi)者私益訴訟的弱勢(shì)

在保護(hù)生物識(shí)別信息方面，消費(fèi)者個(gè)人私益訴訟在同其他消費(fèi)者訴訟一樣呈現(xiàn)出小額、多數(shù)、訴訟成本高等特點(diǎn)之外，還存在著侵權(quán)主體難尋、證據(jù)難以收集、損失數(shù)額難以確定、知情同意原則認(rèn)定存在爭(zhēng)議、侵權(quán)后果難以消除等一系列難題，使消費(fèi)者缺乏提起訴訟的動(dòng)力。在大量的侵權(quán)行為面前，即使對(duì)于明顯存在的侵權(quán)行為，也鮮有消費(fèi)者提起訴訟。

例如，浙江省杭州中院于2021年4月9日，作出“人臉識(shí)別第一案”的終審判決?；景盖闉椋?019年4月，郭兵夫婦支付1360元購(gòu)買杭州野生動(dòng)物世界有限公司（以下簡(jiǎn)稱野生動(dòng)物世界）雙人游年卡，確定入園方式為指紋識(shí)別。后要求激活人臉識(shí)別系統(tǒng)，否則無(wú)法入園，引發(fā)訴訟。最終判決野生動(dòng)物世界賠償郭兵合同利益損失及交通費(fèi)共計(jì)1038元，刪除郭兵辦理指紋年卡提交的包括照片在內(nèi)的面部特征信息等。①參見(jiàn)李保錦：《從“人臉識(shí)別第一案”看個(gè)人信息保護(hù)》，載《江蘇經(jīng)濟(jì)報(bào)》2021年4月28日，第B03版。在社會(huì)輿論的高度關(guān)注下，原告郭兵的部分訴訟請(qǐng)求獲得支持，但賠償數(shù)額1038元的結(jié)果，顯然遠(yuǎn)遠(yuǎn)不足以支付訴訟成本，起不到支持個(gè)人私益訴訟，維護(hù)自身合法權(quán)益的效果，對(duì)于案涉侵權(quán)行為也起不到遏制作用。更何況，原告郭兵還是浙江理工大學(xué)特聘副教授，研究個(gè)人信息保護(hù)的法律問(wèn)題多年，對(duì)于一般的消費(fèi)者而言尚不具有充分的代表意義。②參見(jiàn)韓沁珂：《人臉識(shí)別第一案原告郭兵：個(gè)體在個(gè)人信息保護(hù)方面非常脆弱》，載新浪網(wǎng)2021年4月12日，https://news.sina.com.cn/c/2021-04-12/doc-ikmxzfmk6429763.shtml。消費(fèi)者個(gè)人私益訴訟的程序和實(shí)體設(shè)置，尚不能起到保護(hù)廣大消費(fèi)者生物識(shí)別信息的作用。

（四）相關(guān)法律規(guī)定不斷出臺(tái)

《民法典》第1034條將生物識(shí)別信息列入個(gè)人信息的范圍，在此基礎(chǔ)上，《個(gè)人信息保護(hù)法》第28條對(duì)敏感個(gè)人信息的范圍進(jìn)行了明確，把生物識(shí)別信息列為敏感個(gè)人信息。該條還明確，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。在《民事訴訟法》第55條、《消費(fèi)者權(quán)益保護(hù)法》第47條規(guī)定人民檢察院和省級(jí)以上消費(fèi)者協(xié)會(huì)具備消費(fèi)公益訴訟原告資格的基礎(chǔ)上，《個(gè)人信息保護(hù)法》第70條還明確規(guī)定了“個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人的權(quán)益的，人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門(mén)確定的組織可以依法向人民法院提起訴訟”?！妒褂萌四樧R(shí)別技術(shù)處理個(gè)人信息民事案件規(guī)定》第14條規(guī)定：“信息處理者處理人臉信息的行為符合《民事訴訟法》第五十五條、《消費(fèi)者權(quán)益保護(hù)法》第四十七條或者其他法律關(guān)于民事公益訴訟的相關(guān)規(guī)定，法律規(guī)定的機(jī)關(guān)和有關(guān)組織提起民事公益訴訟的，人民法院應(yīng)予受理。”從法律和司法解釋的層面上，對(duì)消費(fèi)民事公益訴訟介入個(gè)人生物識(shí)別信息保護(hù)作出了設(shè)定。

（五）消費(fèi)民事公益訴訟相關(guān)案件的主要特點(diǎn)

筆者于2021年5月21日在中國(guó)裁判文書(shū)網(wǎng)搜索“消費(fèi)、公益訴訟、個(gè)人信息”，結(jié)果有90篇裁判文書(shū)，經(jīng)篩查涉及消費(fèi)者公益訴訟和信息保護(hù)的文書(shū)為55篇，其中包括個(gè)人敏感信息的內(nèi)容，但是對(duì)于生物信息保護(hù)尚未出現(xiàn)專門(mén)的消費(fèi)民事公益訴訟。人民檢察院提起的相關(guān)公益保護(hù)措施，主要在督促行政機(jī)關(guān)或者經(jīng)營(yíng)者整改方面進(jìn)行，盡管取得一定程度的進(jìn)展，①參見(jiàn)《最高檢發(fā)布檢察機(jī)關(guān)個(gè)人信息保護(hù)公益訴訟典型案例》，載新華網(wǎng)2021年4月22日，http://www.xinhuanet.com/legal/2021-04-22/c-1211122982.htm。但消費(fèi)者生物識(shí)別信息保護(hù)的體系尚未規(guī)范運(yùn)行?，F(xiàn)就相關(guān)情況分析如下：

1.案件數(shù)量整體較少。面對(duì)現(xiàn)實(shí)社會(huì)生活中大量存在的個(gè)人信息侵權(quán)行為，涉及消費(fèi)民事公益訴訟的有效案例僅為55件，其中刑事附帶民事案件53件，民事案件2件，絕大部分案件屬于刑事附帶民事案件，是在刑事案件中進(jìn)行處理，刑事案件53件中當(dāng)事人全部被追究刑事責(zé)任。

2.訴訟主體以基層檢察院為主。提起訴訟的起訴主體中，基層檢察院占53件，市級(jí)檢察院1件，消費(fèi)保護(hù)組織1件。

3.涉及個(gè)人敏感信息的約占四成。根據(jù)判決書(shū)載明的內(nèi)容，涉及公民照片、身份證、銀行卡等敏感信息的21件；不涉及上述敏感信息的31件；另外有3件涉及未成年人信息。案件處理中，沒(méi)有區(qū)分是否屬于敏感信息，作為直接判斷刑事及民事責(zé)任承擔(dān)的分析說(shuō)理。

4.判決賠禮道歉比較普遍。進(jìn)行實(shí)體處理的54件案件中，全部判決了賠禮道歉，其中反映了在民事公益訴訟中對(duì)于侵權(quán)者的行為負(fù)面評(píng)價(jià)，對(duì)于個(gè)人信息受到侵害的精神慰藉，成為一個(gè)必然選擇。

5.近半數(shù)案件判決賠償損失。53件刑事附帶民事案件中，侵權(quán)者全部被追究刑事責(zé)任并判處罰金。在此基礎(chǔ)上，判決賠償損失的26件，未判決賠償損失的27件。由于絕大部分為刑事程序，未判決賠償損失但判決沒(méi)收違法所得的3件，同時(shí)判決沒(méi)收違法所得和賠償損失的2件。

二、個(gè)人生物識(shí)別信息保護(hù)的比較研究

（一）域外主要立法傾向

從整體上來(lái)講，面對(duì)信息技術(shù)發(fā)展給個(gè)人信息與隱私權(quán)保護(hù)帶來(lái)的問(wèn)題，域外的做法與思路主要是堅(jiān)持運(yùn)用既有的法律工具與權(quán)利保障工具予以解決。在信息化發(fā)展的大潮中，對(duì)于個(gè)人信息數(shù)據(jù)的保護(hù)立法進(jìn)行了積極探索。①諸如1973年瑞典《數(shù)據(jù)法》、1974年美國(guó)《隱私法》、1977年德國(guó)《聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》、1984年英國(guó)《數(shù)據(jù)保護(hù)法》，1980年經(jīng)合組織（OECD）《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流通指南》、1981年歐洲委員會(huì)《關(guān)于自動(dòng)處理個(gè)人數(shù)據(jù)的個(gè)人保護(hù)公約》、1995年歐洲議會(huì)和歐盟理事會(huì)《關(guān)于涉及個(gè)人數(shù)據(jù)處理中的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的指令》、2004亞太經(jīng)合組織《APEC隱私框架》、2013年OECD《隱私框架》、2018年歐洲委員會(huì)《修訂自動(dòng)數(shù)據(jù)處理個(gè)人保護(hù)公約議定書(shū)》、2005年日本《個(gè)人信息保護(hù)法》、2006年俄羅斯《個(gè)人數(shù)據(jù)保護(hù)法》、2011年韓國(guó)《個(gè)人信息保護(hù)法》、2012年新加坡《個(gè)人數(shù)據(jù)保護(hù)法》、2018年巴西《個(gè)人數(shù)據(jù)保護(hù)法》，等等。與一般的國(guó)內(nèi)立法不同的是，由于數(shù)據(jù)流通的國(guó)際化，對(duì)于個(gè)人信息保護(hù)的立法呈現(xiàn)出國(guó)際化的傾向。立法主要依據(jù)是聯(lián)合國(guó)《世界人權(quán)宣言》及《聯(lián)合國(guó)公民權(quán)利與政治權(quán)利國(guó)際公約》中關(guān)于隱私權(quán)的保護(hù)條款。②參見(jiàn)程雷：《大數(shù)據(jù)背景下的秘密監(jiān)控與公民個(gè)人信息保護(hù)》，載《法學(xué)論壇》2021年第3期。這種保護(hù)模式在案件裁判中得以充分體現(xiàn)。如2019年5月英國(guó)南威爾士公民愛(ài)德華·布里斯奇在英國(guó)知名人權(quán)組織的支持下，以午餐時(shí)間被人臉識(shí)別攝像頭拍攝并被侵犯人格權(quán)利為由，將南威爾士警方告上法庭。2020年8月，上訴法院最終支持原告訴求，認(rèn)為公共監(jiān)控中使用人臉識(shí)別侵犯公民隱私權(quán)。隨后，當(dāng)?shù)厝藱?quán)組織將人臉識(shí)別技術(shù)稱為“具有威脅性的危險(xiǎn)技術(shù)”，并呼吁禁止在公共領(lǐng)域使用該技術(shù)。在美國(guó)，臉書(shū)公司則因未經(jīng)用戶同意而收集、存儲(chǔ)個(gè)人生物識(shí)別信息面臨集體訴訟。在最新的動(dòng)議中，臉書(shū)公司除賠償6.5億美元，還應(yīng)在動(dòng)議獲批后的180天內(nèi)關(guān)閉當(dāng)?shù)厝四樧R(shí)別“照片標(biāo)簽”功能，同時(shí)刪除數(shù)據(jù)庫(kù)中存儲(chǔ)的人臉圖像及人臉生物識(shí)別符模板信息。③參見(jiàn)石佳友、劉思齊：《人臉識(shí)別技術(shù)中的個(gè)人信息保護(hù)——兼論動(dòng)態(tài)同意模式的建構(gòu)》，載《財(cái)經(jīng)法學(xué)》2021年第2期。

對(duì)于生物識(shí)別信息的內(nèi)涵，《通用數(shù)據(jù)保護(hù)條例》第4條第14款將“生物識(shí)別數(shù)據(jù)”定義為“對(duì)自然人的物理、生物或行為特征進(jìn)行特定技術(shù)處理后所得到的具備識(shí)別性的個(gè)人數(shù)據(jù)”，例如人臉圖像或指紋數(shù)據(jù)。

美國(guó)《加利福尼亞州消費(fèi)者隱私保護(hù)法案》將“生物識(shí)別信息”定義為個(gè)人“生理、生物或行為上的特征”，包括脫氧核糖核酸序列等一切可以單獨(dú)或結(jié)合其他信息識(shí)別特定個(gè)體的信息。美國(guó)《伊利諾伊州生物信息隱私法案》將“生物識(shí)別信息”直接概括定義為具有“個(gè)人生物識(shí)別標(biāo)識(shí)符”的任何信息。由此可見(jiàn)，美國(guó)從生物識(shí)別信息的定義上趨于囊括盡可能多的生物特征及相關(guān)數(shù)據(jù)，在實(shí)踐中可以幫助執(zhí)法者快速判斷涉案數(shù)據(jù)是否屬于生物識(shí)別數(shù)據(jù)，從而援引相關(guān)的保護(hù)性規(guī)定。①參見(jiàn)程雷：《大數(shù)據(jù)背景下的秘密監(jiān)控與公民個(gè)人信息保護(hù)》，載《法學(xué)論壇》2021年第3期。

（二）歐盟模式

由于存在二戰(zhàn)時(shí)期納粹集團(tuán)戰(zhàn)爭(zhēng)機(jī)器的歷史陰影，歐盟最初的個(gè)人信息保護(hù)立法的宗旨大多為規(guī)范國(guó)家行為，在現(xiàn)行立法中也多將公民個(gè)人信息作為一項(xiàng)基本權(quán)利加以體系化保護(hù)。在以往歐盟各國(guó)多項(xiàng)立法的基礎(chǔ)上，2018年5月，歐盟各成員國(guó)正式實(shí)施《通用數(shù)據(jù)保護(hù)條例》（GDPR），立法邏輯起點(diǎn)為人格權(quán)保護(hù)，在個(gè)人信息保護(hù)領(lǐng)域?qū)嵤?biāo)準(zhǔn)化、一體化的立法和執(zhí)法措施。《通用數(shù)據(jù)保護(hù)條例》生效后，F(xiàn)acebook和谷歌等互聯(lián)網(wǎng)企業(yè)即被指控強(qiáng)迫用戶同意共享個(gè)人數(shù)據(jù)而面臨巨額罰款，并被推上輿論關(guān)注的風(fēng)口浪尖?！锻ㄓ脭?shù)據(jù)保護(hù)條例》專章規(guī)定了數(shù)據(jù)主體權(quán)利，包括信息透明度和信息機(jī)制、數(shù)據(jù)訪問(wèn)權(quán)、數(shù)據(jù)主體的修正權(quán)和刪除權(quán)即“被遺忘權(quán)”、限制處理權(quán)、反對(duì)權(quán)、拒絕權(quán)和自主決定權(quán)、知曉黑客入侵權(quán)等，建立了個(gè)人信息權(quán)利保護(hù)的公益訴訟制度，規(guī)定數(shù)據(jù)主體為了自身利益，有權(quán)委托非營(yíng)利組織行使救濟(jì)權(quán)利。同時(shí)，歐盟也傾向于通過(guò)爭(zhēng)奪數(shù)據(jù)規(guī)則制定的主動(dòng)權(quán)，推動(dòng)歐盟單一數(shù)字市場(chǎng)建設(shè)。2020年12月15日，歐盟公布了《數(shù)字服務(wù)法》和《數(shù)字市場(chǎng)法》的草案，旨在加強(qiáng)對(duì)數(shù)字平臺(tái)企業(yè)的治理，保護(hù)用戶權(quán)益，構(gòu)建安全的網(wǎng)絡(luò)空間，遏制大型平臺(tái)企業(yè)的壟斷，創(chuàng)造公平競(jìng)爭(zhēng)環(huán)境監(jiān)管。②參見(jiàn)沈紅雨：《大數(shù)據(jù)流動(dòng)背景下個(gè)人信息保護(hù)法律制度的挑戰(zhàn)與對(duì)策——基于比較法的視角》，載《中國(guó)應(yīng)用法學(xué)》2021年第2期。

（三）美國(guó)模式

美國(guó)個(gè)人信息保護(hù)的立法，呈現(xiàn)出對(duì)政府權(quán)力的一般限制、市場(chǎng)自我規(guī)制和特定行業(yè)、敏感信息重點(diǎn)保護(hù)的立法模式，區(qū)分金融、健康、未成年人等不同情形進(jìn)行保護(hù)。③參見(jiàn)美國(guó)聯(lián)邦《隱私法》《金融服務(wù)現(xiàn)代化法》《家庭教育權(quán)利與隱私法》《健康保險(xiǎn)可攜帶性和責(zé)任法案》《兒童在線隱私保護(hù)法》《駕駛者隱私保護(hù)法》《視頻隱私保護(hù)法》等。由于美國(guó)聯(lián)邦及各州涉及個(gè)人信息和隱私保護(hù)的法律過(guò)于多樣化，因此很難充分概括美國(guó)立法的全貌。美國(guó)在聯(lián)邦層面目前沒(méi)有針對(duì)個(gè)人信息和隱私保護(hù)的專門(mén)性法律規(guī)范。對(duì)于個(gè)人信息和隱私的保護(hù)，美國(guó)采用的依靠行業(yè)立法、監(jiān)管和行業(yè)自律相結(jié)合的行業(yè)監(jiān)管方式。④參見(jiàn)韓晗、林野麗：《十二國(guó)/地區(qū)個(gè)人信息保護(hù)與企業(yè)數(shù)據(jù)合規(guī)制度概述——美國(guó)篇》，載知乎網(wǎng)2020年7月21日，https://zhuanlan.zhihu.com/p/162258086。2020年9月，美國(guó)伊利諾伊州斯普林菲爾德市發(fā)布市政令，暫停人臉識(shí)別在公開(kāi)政務(wù)中的使用。加利福尼亞州、馬薩諸塞州、俄勒岡州等州所屬的10個(gè)城市亦相繼發(fā)布市政令，直接禁止包括警察部門(mén)在內(nèi)的政府機(jī)構(gòu)在轄區(qū)內(nèi)公共場(chǎng)合使用人臉識(shí)別技術(shù)。對(duì)于消費(fèi)者個(gè)人信息的保護(hù)，2020年1月1日，美國(guó)加利福尼亞州《消費(fèi)者隱私法》生效，所有的加州居民均被列為消費(fèi)者保護(hù)的范圍，除小微企業(yè)和一般自然人的信息收集與處理活動(dòng)外，規(guī)定了消費(fèi)者享有的信息披露請(qǐng)求權(quán)、信息刪除請(qǐng)求權(quán)、禁止企業(yè)出售個(gè)人信息的權(quán)利、賠償訴訟請(qǐng)求權(quán)等，提高了美國(guó)保護(hù)隱私的標(biāo)準(zhǔn)，平臺(tái)化精準(zhǔn)營(yíng)銷的互聯(lián)網(wǎng)商業(yè)模式將受到一定程度的制約。

三、個(gè)人生物識(shí)別信息保護(hù)類型的差別化分析

（一）關(guān)于生物識(shí)別信息保護(hù)與疫情防控

我們正處于新冠疫情防控的重要時(shí)期，疫情的發(fā)展涉及國(guó)家社會(huì)和公共安全，涉及人民群眾的生命健康安全，因此，公民生物識(shí)別信息的收集、行動(dòng)軌跡的識(shí)別，在適度的范圍內(nèi)是應(yīng)當(dāng)?shù)玫皆试S的。一種觀點(diǎn)認(rèn)為，因?yàn)樵谖覈?guó)《民法典》中生命權(quán)、健康權(quán)、身體權(quán)優(yōu)先，隱私權(quán)雖然也很重要，但在隱私權(quán)和生命權(quán)發(fā)生沖突時(shí)，比如采取掃“健康碼”、人臉識(shí)別這些措施，是為了優(yōu)先保護(hù)生命權(quán)不得已付出的代價(jià)。①參見(jiàn)王利明：《民法典順應(yīng)良法善治新期待》，載《網(wǎng)絡(luò)傳播》2020年第8期。在此情形下，對(duì)于個(gè)人信息的收集和處置，應(yīng)當(dāng)進(jìn)行讓渡。另一種觀點(diǎn)認(rèn)為，即便是疫情防控需要，對(duì)個(gè)人生物識(shí)別信息的保護(hù)也應(yīng)當(dāng)限于合理的存儲(chǔ)、利用，不應(yīng)無(wú)限度的利用、共享甚至是侵犯。

（二）關(guān)于生物識(shí)別信息保護(hù)與安全

《數(shù)據(jù)安全法》第35條規(guī)定：“公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因依法維護(hù)國(guó)家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合?！庇捎谠S多公開(kāi)獲取公民信息的媒介所儲(chǔ)存的大數(shù)據(jù)也被應(yīng)用到刑事司法、情報(bào)信息與國(guó)家安全領(lǐng)域，由此產(chǎn)生了“用隱私換安全”的現(xiàn)實(shí)做法和思維基調(diào)，形成了隱私和安全邊界與沖突的考量。一種觀點(diǎn)認(rèn)為，公民讓渡出部分個(gè)人信息由政府加以利用，以獲得更為安全、穩(wěn)定的生活狀態(tài)以及更為正當(dāng)、文明的刑事司法程序。這種交易理論是個(gè)人信息及隱私權(quán)的讓渡正當(dāng)性的一個(gè)有力推定。另一種觀點(diǎn)認(rèn)為，從人類信息保護(hù)的發(fā)展歷史來(lái)看，對(duì)公民信息自由與安全的最大威脅莫過(guò)于政府，政府對(duì)于公民權(quán)利的侵犯和濫用曾經(jīng)導(dǎo)致很多災(zāi)難性的歷史事件。②參見(jiàn)程雷：《大數(shù)據(jù)背景下的秘密監(jiān)控與公民個(gè)人信息保護(hù)》，載《法學(xué)論壇》2021年第3期。因此，所謂的以“隱私換安全”遠(yuǎn)遠(yuǎn)沒(méi)有解讀者的云淡風(fēng)輕和義正詞嚴(yán)。這種讓渡程度如何界定，交易是否應(yīng)由公民認(rèn)可，應(yīng)當(dāng)屬于公民基本權(quán)利的內(nèi)容。這種讓渡中政府監(jiān)控如何受正當(dāng)程序的制約，如何設(shè)定監(jiān)管，公民生物識(shí)別信息的公開(kāi)、保存、利用、處置是否應(yīng)納入行政訴訟的范疇，值得進(jìn)一步研究。

（三）關(guān)于生物識(shí)別信息保護(hù)與共享

排除前述兩個(gè)問(wèn)題涵蓋的內(nèi)容，這里的共享，僅指以經(jīng)濟(jì)發(fā)展為目的的信息共享。對(duì)于公民個(gè)人信息隱私權(quán)與共享之間的關(guān)系問(wèn)題，一種觀點(diǎn)認(rèn)為，大數(shù)據(jù)時(shí)代的顯著特征在于數(shù)據(jù)的開(kāi)發(fā)與再次利用在很大程度上依賴于數(shù)據(jù)共享，數(shù)據(jù)共享能實(shí)現(xiàn)數(shù)據(jù)資源的重復(fù)利用，降低數(shù)據(jù)收集成本，實(shí)現(xiàn)同類數(shù)據(jù)社會(huì)效益的最大化。①參見(jiàn)王利明：《數(shù)據(jù)共享與個(gè)人信息保護(hù)》，載《現(xiàn)代法學(xué)》2019年第1期?？梢哉f(shuō)沒(méi)有數(shù)據(jù)共享，大數(shù)據(jù)的優(yōu)勢(shì)就難以體現(xiàn)。因此，為促進(jìn)我國(guó)大數(shù)據(jù)產(chǎn)業(yè)快速發(fā)展和趕超，應(yīng)當(dāng)盡最大幅度地實(shí)現(xiàn)信息的共享，這也是我們大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的一個(gè)基礎(chǔ)和特色。另一種觀點(diǎn)認(rèn)為，經(jīng)營(yíng)者在收集消費(fèi)者生物識(shí)別信息時(shí)，如果侵犯了消費(fèi)者的知情權(quán)，不適當(dāng)?shù)倪M(jìn)行存儲(chǔ)、利用，對(duì)于消費(fèi)者造成的損害是不可估量的。這里需要區(qū)分的是，基于公共安全目的的信息收集、保存、利用與商業(yè)目的的信息處理盡管存在一定的聯(lián)系，但由于信息的持有者和利用者同公權(quán)力機(jī)關(guān)的性質(zhì)不同，與消費(fèi)者之間屬于平等主體的民事法律關(guān)系，對(duì)其通過(guò)大數(shù)據(jù)發(fā)展實(shí)現(xiàn)的經(jīng)濟(jì)利益應(yīng)當(dāng)至少和公民權(quán)益在同一緯度上進(jìn)行衡量，而不宜以大數(shù)據(jù)發(fā)展為名，過(guò)分損害公民的合法權(quán)益。

（四）關(guān)于生物識(shí)別信息保護(hù)與物業(yè)管理

一種觀點(diǎn)認(rèn)為，對(duì)于物業(yè)小區(qū)設(shè)置的個(gè)人生物信息識(shí)別系統(tǒng)，如進(jìn)入小區(qū)刷臉等，反映了現(xiàn)代化管理的需求，為提高物業(yè)管理準(zhǔn)確程度和效率，業(yè)主應(yīng)當(dāng)服從物業(yè)安排，提供生物識(shí)別信息。另一種觀點(diǎn)認(rèn)為，即便是小區(qū)業(yè)主的公共管理也不必然產(chǎn)生要求業(yè)主提供個(gè)人生物識(shí)別信息的權(quán)利，物業(yè)公司在未經(jīng)業(yè)主許可的情形下處理個(gè)人敏感信息，缺乏法律依據(jù)。因此，業(yè)主有權(quán)拒絕提供，同時(shí)物業(yè)公司應(yīng)當(dāng)給予替代識(shí)別措施，便于業(yè)主實(shí)現(xiàn)同等的行動(dòng)自由。

（五）關(guān)于生物識(shí)別信息保護(hù)與勞動(dòng)關(guān)系

一種觀點(diǎn)認(rèn)為，對(duì)于用人單位在日常管理中收集的個(gè)人信息，比如采取人臉識(shí)別打卡、門(mén)禁等措施，屬于用人單位管理制度的內(nèi)容，一般情形下勞動(dòng)者無(wú)權(quán)拒絕。另一種觀點(diǎn)認(rèn)為，用人單位收集勞動(dòng)者生物識(shí)別信息應(yīng)當(dāng)以適當(dāng)為原則，且有安全保存該信息的義務(wù)，在勞動(dòng)關(guān)系解除時(shí)，勞動(dòng)者享有請(qǐng)求合理處置該信息的權(quán)利。用人單位或者其工作人員違法處置個(gè)人信息，應(yīng)當(dāng)承擔(dān)相應(yīng)法律責(zé)任。用人單位處置個(gè)人生物識(shí)別信息時(shí)，應(yīng)當(dāng)進(jìn)行必要的限制，并在雙方簽訂勞動(dòng)合同中載明，過(guò)分侵犯勞動(dòng)者個(gè)人信息權(quán)益的條款，應(yīng)屬無(wú)效。

（六）關(guān)于生物識(shí)別信息保護(hù)與醫(yī)療

健康醫(yī)療大數(shù)據(jù)是國(guó)家重要的基礎(chǔ)性戰(zhàn)略資源，對(duì)于身體狀況監(jiān)測(cè)、疾病預(yù)防和健康趨勢(shì)分析等都具有積極意義。一種觀點(diǎn)認(rèn)為，理想化的健康醫(yī)療大數(shù)據(jù)是通過(guò)能夠穿戴的設(shè)備或其他終端，對(duì)人體健康數(shù)據(jù)進(jìn)行持續(xù)收集，并給出診斷或康復(fù)建議，真正縮減了醫(yī)療服務(wù)的人、財(cái)、物等成本，實(shí)現(xiàn)醫(yī)療健康數(shù)據(jù)的全覆蓋。另一種觀點(diǎn)認(rèn)為，個(gè)人生物識(shí)別信息和健康狀況的隱私信息能否得到充分保護(hù)，直接影響到公共空間和私人空間的界限。在對(duì)健康醫(yī)療大數(shù)據(jù)的監(jiān)管治理模式上，應(yīng)當(dāng)通過(guò)落實(shí)知情同意、無(wú)害利用等原則，探尋一條鼓勵(lì)創(chuàng)新和保護(hù)個(gè)人隱私的允中之道。①參見(jiàn)劉影、管仲軍：《健康醫(yī)療大數(shù)據(jù)共享時(shí)代切勿將公眾變成“透明人”》，載《光明日?qǐng)?bào)》2020年12月6日，第6版。

四、消費(fèi)民事公益訴訟進(jìn)行生物識(shí)別信息保護(hù)的可行性探析

我國(guó)學(xué)者對(duì)個(gè)人信息權(quán)屬性定位有兩種不同的觀點(diǎn):一種觀點(diǎn)認(rèn)為個(gè)人信息權(quán)是人格權(quán)，認(rèn)為個(gè)人信息權(quán)與權(quán)利人的人格尊嚴(yán)和人格自由緊密相關(guān)，但個(gè)人信息與隱私權(quán)之間存在諸多差別，②參見(jiàn)王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》2013年第4期。此種觀點(diǎn)在民法學(xué)界比較普遍;另一種觀點(diǎn)認(rèn)為個(gè)人信息權(quán)是財(cái)產(chǎn)權(quán)，個(gè)人信息權(quán)與權(quán)利人的財(cái)產(chǎn)利益緊密相關(guān)，界定為財(cái)產(chǎn)權(quán)有利于個(gè)人信息權(quán)的保護(hù)。③參見(jiàn)張融:《個(gè)人信息權(quán)的私權(quán)屬性探析——人格權(quán)抑或財(cái)產(chǎn)權(quán)》，載《北京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2017年第2期。在此基礎(chǔ)上，對(duì)于個(gè)人信息屬于個(gè)人所有還是共有，也存在不同認(rèn)識(shí)。有觀點(diǎn)認(rèn)為，個(gè)人信息本質(zhì)上類似于純公共產(chǎn)品，如陽(yáng)光、空氣等，帶有一定的共有財(cái)產(chǎn)屬性，且具有極大的社會(huì)價(jià)值。④參見(jiàn)付大學(xué)：《個(gè)人信息之半公地悲劇與政府監(jiān)管》，載《首都師范大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2019年第1期。這種爭(zhēng)議觀點(diǎn)主要是建立在尚未對(duì)個(gè)人信息進(jìn)行分類的情況下展開(kāi)的，在將個(gè)人信息與安全、共享進(jìn)行分析比對(duì)的情境下，包括生物識(shí)別信息在內(nèi)的個(gè)人信息，很難具有獨(dú)立的可深入研究的空間，也將消費(fèi)者生物識(shí)別信息的保護(hù)置于困境。因此可以從消費(fèi)者生物識(shí)別信息與一般的個(gè)人信息關(guān)系和特點(diǎn)進(jìn)行分析：

（一）消費(fèi)者生物識(shí)別信息將形成社會(huì)公共利益新形態(tài)

個(gè)人信息權(quán)不能簡(jiǎn)單地定位為人格權(quán)或財(cái)產(chǎn)權(quán)，其人格利益和財(cái)產(chǎn)利益同等重要。從財(cái)產(chǎn)權(quán)角度，個(gè)人信息是私有和共有之混合，而且共有涉及多數(shù)權(quán)利人的共有，完全靠自治難以取得成效。在大數(shù)據(jù)時(shí)代，包括消費(fèi)者生物信息在內(nèi)的個(gè)人信息只有形成規(guī)模才具有價(jià)值。在嚴(yán)格單一個(gè)人權(quán)利保護(hù)的路徑下，個(gè)人信息的處理需要征得個(gè)人的同意，此種情形下，并不利于個(gè)人信息的利用和共享，可能不完全符合個(gè)人信息的半公地的性質(zhì)及特點(diǎn)。眾多個(gè)人信息形成的大數(shù)據(jù)，并非被每一位消費(fèi)者獨(dú)享，但形成了眾多消費(fèi)者共同組成的數(shù)據(jù)利益，正在形成一種新型的社會(huì)公共利益，這也是網(wǎng)絡(luò)化背景下新類型糾紛，給類似權(quán)利保護(hù)路徑的完善帶來(lái)的新命題。

（二）消費(fèi)者生物識(shí)別信息保護(hù)與大數(shù)據(jù)發(fā)展不存在沖突

當(dāng)前，我國(guó)法律對(duì)于生物識(shí)別信息的保護(hù)尚未從公民個(gè)人信息保護(hù)中作出特別規(guī)定，而是同其他個(gè)人信息一并進(jìn)行規(guī)定和考量。通過(guò)前文所述的公民個(gè)人生物識(shí)別信息技術(shù)的應(yīng)用場(chǎng)景可知，可以對(duì)該類信息的處理包含傳染疾病預(yù)防、安全、共享、社區(qū)管理等方面，也就產(chǎn)生了公民個(gè)人生物識(shí)別信息權(quán)益與公共衛(wèi)生安全、社會(huì)治安安全、共享、社區(qū)自治、勞動(dòng)制度等方面的沖突和博弈。但是消費(fèi)者生物識(shí)別信息不同，與之相對(duì)立的主要是商業(yè)利益，而非公共利益和國(guó)家利益。這里存在著個(gè)人信息的主體與客體的轉(zhuǎn)換問(wèn)題，即對(duì)于消費(fèi)者生物識(shí)別信息保護(hù)領(lǐng)域，公民個(gè)人是權(quán)利主體而非權(quán)利涉及的客體。

（三）個(gè)人生物識(shí)別信息侵權(quán)的不可逆性降低私益訴訟的動(dòng)因

人格權(quán)方面的侵權(quán)，損害的結(jié)果一旦蔓延之后損害后果無(wú)法估計(jì)，也不可恢復(fù)原狀。①參見(jiàn)王利明：《民法典順應(yīng)良法善治新期待》，載《網(wǎng)絡(luò)傳播》2020年第8期。消費(fèi)者生物識(shí)別信息被收集尤其轉(zhuǎn)讓后，往往難以盡數(shù)刪除并消除影響，由于涉及個(gè)人隱私，開(kāi)展維權(quán)行為可能給消費(fèi)者造成更大的傷害，因此消費(fèi)者本人往往不具備遏制侵權(quán)行為的合理動(dòng)機(jī)。為制止正在進(jìn)行的侵權(quán)行為，遏制侵權(quán)行為的蔓延，需要維護(hù)公益的國(guó)家機(jī)關(guān)或社會(huì)組織代表受侵害人主張權(quán)利，才能對(duì)消費(fèi)者生物識(shí)別信息進(jìn)行適當(dāng)?shù)乃痉ūＷo(hù)，對(duì)侵權(quán)行為進(jìn)行有效約束。

（四）對(duì)于消費(fèi)者生物識(shí)別信息的處理應(yīng)當(dāng)采取相對(duì)嚴(yán)格的管理模式

現(xiàn)實(shí)中往往存在侵害不特定眾多消費(fèi)者權(quán)益的情形，直接影響到廣大人民群眾的合法權(quán)益，所以應(yīng)在消費(fèi)領(lǐng)域?yàn)橄M(fèi)者生物識(shí)別信息予以特殊的保護(hù)。侵犯消費(fèi)者個(gè)人生物識(shí)別信息行為是否損害社會(huì)公共利益，是對(duì)其違法性判斷的邏輯起點(diǎn)。②參見(jiàn)王輝、韓榮：《消費(fèi)者個(gè)人信息保護(hù)檢察民事公益訴訟相關(guān)問(wèn)題探析》，載《中國(guó)檢察官》2020年第12期。根據(jù)《個(gè)人信息保護(hù)法》第28條規(guī)定，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。為促進(jìn)消費(fèi)者個(gè)人信息的保護(hù)，《消費(fèi)者權(quán)益保護(hù)法》《個(gè)人信息保護(hù)法》《使用人臉識(shí)別技術(shù)處理個(gè)人信息民事案件規(guī)定》等法律和司法解釋，均明確了消費(fèi)民事公益訴訟的功能設(shè)置。

從前文所述權(quán)利沖突的情景分析，經(jīng)營(yíng)者收集、利用、共享等處理消費(fèi)者生物識(shí)別信息的過(guò)程，往往在消費(fèi)者不知情的情況進(jìn)行。即使征詢消費(fèi)者的意見(jiàn)，在收集消費(fèi)者信息時(shí)，也采取消費(fèi)者無(wú)法識(shí)別、對(duì)抗的方式進(jìn)行，經(jīng)營(yíng)者的行為往往針對(duì)不特定的消費(fèi)者進(jìn)行。經(jīng)營(yíng)者對(duì)于收集的信息進(jìn)行處置時(shí)，也會(huì)針對(duì)眾多的消費(fèi)者。根據(jù)我國(guó)《民事訴訟法》第55條規(guī)定，對(duì)侵害眾多消費(fèi)者合法權(quán)益等損害社會(huì)公共利益的行為，法律規(guī)定的機(jī)關(guān)和有關(guān)組織可以向人民法院提起訴訟。符合《民事訴訟法》規(guī)定的公益訴訟提起的條件，可以提起民事公益訴訟。

五、消費(fèi)民事公益訴訟介入消費(fèi)者生物識(shí)別信息保護(hù)的訴訟程序定位

（一）與刑事訴訟

從目前中國(guó)裁判文書(shū)網(wǎng)上公益訴訟涉及消費(fèi)者個(gè)人信息的案件來(lái)看，幾乎全部通過(guò)刑事附帶民事案件進(jìn)行。在刑事案件中對(duì)犯罪行為進(jìn)行認(rèn)定并作出處罰時(shí)，一并通過(guò)民事公益訴訟的方式，判決侵權(quán)人賠禮道歉、刪除信息、賠償損失，對(duì)刑事案件有較強(qiáng)的依附性，同時(shí)對(duì)刑事責(zé)任的追究也起到補(bǔ)充作用，主要功能在于通過(guò)對(duì)違法獲利的剝奪，起到預(yù)防、制止作用。由于刑事責(zé)任追究的謙抑性，對(duì)于大量的輕微違法行為、侵權(quán)行為以及違約行為，不宜進(jìn)行刑事打擊，所以民事公益訴訟的預(yù)防、制止、引導(dǎo)作用存在著較大的發(fā)揮空間。

（二）與行政管理及行政公益訴訟

《民法典》第534條規(guī)定：“對(duì)當(dāng)事人利用合同實(shí)施危害國(guó)家利益、社會(huì)公共利益行為的，市場(chǎng)監(jiān)督管理和其他有關(guān)行政主管部門(mén)依照法律、行政法規(guī)的規(guī)定負(fù)責(zé)監(jiān)督處理?！钡捎趯?duì)消費(fèi)者生物識(shí)別信息的保護(hù)職責(zé)尚待明晰，對(duì)于數(shù)據(jù)信息共享和個(gè)人信息保護(hù)的認(rèn)識(shí)存在爭(zhēng)議，市場(chǎng)監(jiān)管局對(duì)于消費(fèi)者權(quán)益的生物識(shí)別信息的保護(hù)，遠(yuǎn)遠(yuǎn)不如其他消費(fèi)侵權(quán)行為更為主動(dòng)。從辦案數(shù)量上來(lái)看，以大數(shù)據(jù)經(jīng)濟(jì)比較活躍的浙江省為例，2017—2020年全省查辦侵犯消費(fèi)者個(gè)人信息案件分別為24件、48件、106件和142件，共320件，平均每年每市不足8件。個(gè)人信息保護(hù)公益訴訟既包括行政公益訴訟又包括民事公益訴訟,根據(jù)《行政訴訟法》規(guī)定,人民檢察院是我國(guó)行政公益訴訟的唯一起訴主體,但在《民事訴訟法》的規(guī)定中有權(quán)提起公益訴訟的主體除了人民檢察院,還包括法律規(guī)定的其他機(jī)關(guān)和有關(guān)組織。鑒于涉及公共利益，行政管理部門(mén)應(yīng)當(dāng)更好地發(fā)揮主導(dǎo)作用，行政公益訴訟將對(duì)此發(fā)揮監(jiān)督功能。但是，由于行政公益訴訟對(duì)于行政行為約束的謙抑性，對(duì)于侵權(quán)行為的具體應(yīng)對(duì)措施，一般仍由行政機(jī)關(guān)進(jìn)行，可能會(huì)影響生物識(shí)別信息保護(hù)的效率，形成難以挽回的侵權(quán)后果。消費(fèi)民事公益訴訟能夠在訴訟中直接申請(qǐng)采取保全措施或者禁令，及時(shí)控制侵權(quán)行為的蔓延。由于目前法律規(guī)定尚待完善，檢察機(jī)關(guān)傾向于較為靈活的行政公益訴訟方式，督促行政機(jī)關(guān)加強(qiáng)對(duì)個(gè)人信息違法行為的監(jiān)管。

（三）與私益訴訟

第一，對(duì)于在生物識(shí)別信息保護(hù)中公益訴訟和私益訴訟的關(guān)系問(wèn)題。由于訴訟成本高、難以實(shí)現(xiàn)預(yù)期效果，個(gè)人對(duì)于信息保護(hù)的動(dòng)力欠缺。如果設(shè)置過(guò)多激勵(lì)方式，過(guò)度保護(hù)又可能會(huì)導(dǎo)致信息利用價(jià)值的喪失。由于該種保護(hù)與設(shè)立消費(fèi)者保護(hù)的懲罰性賠償機(jī)制的背景存在差異，加之大數(shù)據(jù)本身具有的公共屬性，該領(lǐng)域尚不存在職業(yè)維權(quán)人的問(wèn)題，相對(duì)于私益訴訟而言，公益訴訟發(fā)揮作用的空間更為廣闊。第二，基于其他類型消費(fèi)者權(quán)益保護(hù)發(fā)展之得失和爭(zhēng)議，推動(dòng)職業(yè)打假式的個(gè)人信息保護(hù)模式不利于權(quán)利保護(hù)的規(guī)范性，不符合個(gè)人信息數(shù)據(jù)化特征，也會(huì)影響大數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展。第三，我國(guó)實(shí)行國(guó)家主導(dǎo)的政治經(jīng)濟(jì)體制，私權(quán)和社群自治不夠發(fā)達(dá)，權(quán)利意識(shí)相對(duì)淡漠，因此不宜生搬硬套域外的個(gè)人信息保護(hù)路徑。消費(fèi)公益訴訟應(yīng)當(dāng)是行政管理的必要補(bǔ)充，是體系化保護(hù)中的一個(gè)重要路徑。

六、消費(fèi)民事公益訴訟保護(hù)生物識(shí)別信息功能發(fā)揮之前瞻

（一）明確功能定位

從以上涉及個(gè)人信息保護(hù)的消費(fèi)民事公益訴訟所涉及的情況來(lái)分析，該類訴訟尚未在保護(hù)個(gè)人生物識(shí)別信息中發(fā)揮應(yīng)有作用。僅從目前案件數(shù)量上來(lái)看，明顯與侵權(quán)行為大量存在的情況不對(duì)稱，問(wèn)題產(chǎn)生的原因是多方面的，但究其原因還是在于，對(duì)于消費(fèi)民事公益訴訟介入個(gè)人生物識(shí)別信息保護(hù)缺乏明確的定位。消費(fèi)民事公益訴訟的目的應(yīng)重在制止和預(yù)防，訴訟重點(diǎn)針對(duì)未被追究刑事責(zé)任和行政責(zé)任的大規(guī)模侵害消費(fèi)者生物識(shí)別信息行為開(kāi)展，補(bǔ)足目前社會(huì)規(guī)制的缺位，與刑事訴訟、行政監(jiān)管、消費(fèi)私益訴訟相互配合，共同構(gòu)筑生物識(shí)別信息保護(hù)社會(huì)治理體系。

（二）擴(kuò)大主體范圍

由于涉及網(wǎng)絡(luò)的安全和技術(shù)問(wèn)題，人民檢察院和消費(fèi)者協(xié)會(huì)對(duì)技術(shù)層面缺乏專業(yè)背景，也是影響民事公益訴訟深入推進(jìn)一項(xiàng)重要因素。因此，消費(fèi)者生物識(shí)別信息公益訴訟的主體，應(yīng)當(dāng)在具有互聯(lián)網(wǎng)管理背景的機(jī)構(gòu)中進(jìn)行擴(kuò)大，根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，可由國(guó)家網(wǎng)信辦等部門(mén)根據(jù)實(shí)際情況進(jìn)行確定，在司法實(shí)踐中，也可建立相應(yīng)技術(shù)機(jī)構(gòu)支持人民檢察院和消費(fèi)者協(xié)會(huì)進(jìn)行公益訴訟的制度。另外，從消費(fèi)民事公益訴訟整體開(kāi)展情況來(lái)看，消費(fèi)者協(xié)會(huì)訴訟的案件數(shù)量非常少，激勵(lì)機(jī)制需要進(jìn)一步完善，提起公益訴訟的社會(huì)主體還需擴(kuò)大。

（三）改革證據(jù)制度

從目前提起訴訟的案件來(lái)分析，55件案件中53件是侵權(quán)人被追究刑事責(zé)任的情況，侵權(quán)行為的認(rèn)定已經(jīng)不存在爭(zhēng)議。對(duì)于民事案件中侵權(quán)行為的證明，是現(xiàn)實(shí)影響公益訴訟提起的一個(gè)重要因素。大數(shù)據(jù)背景下，由于自動(dòng)化技術(shù)的廣泛應(yīng)用，自然人與信息處理者之間訴訟能力差距進(jìn)一步增大，《民法典》第1165條第1款過(guò)錯(cuò)責(zé)任的一般條款和第1194條網(wǎng)絡(luò)信息的侵權(quán)責(zé)任條款以及《民事訴訟法》第64條等規(guī)定，已經(jīng)不足以完成個(gè)人生物識(shí)別信息侵權(quán)救濟(jì)的使命。一方面要將《個(gè)人信息保護(hù)法》第69條中關(guān)于“處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒(méi)有過(guò)錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任”的規(guī)定引入公益訴訟；另一方面立足于賦予檢察機(jī)關(guān)、消費(fèi)者協(xié)會(huì)等公益訴訟主體一定的調(diào)查權(quán)，增強(qiáng)原告主體的舉證能力。

（四）規(guī)范損失賠償

實(shí)踐中，對(duì)于損失的計(jì)算有以下三種模式：一是根據(jù)受害人遭受的實(shí)際損失進(jìn)行賠償；二是按照信息處理者侵害個(gè)人信息而獲得的不當(dāng)利益進(jìn)行賠償；三是當(dāng)受害人遭受的實(shí)際損失和信息處理者的獲益范圍難以確定時(shí)，法院綜合各項(xiàng)評(píng)價(jià)要素酌定損害賠償額。由于個(gè)人生物識(shí)別信息被侵犯后果的不可確定性，導(dǎo)致此類訴訟維權(quán)成本和勝訴利益不均衡，因此建立何種激勵(lì)機(jī)制促進(jìn)權(quán)益保護(hù)值得深入研究。重點(diǎn)在于依托《消費(fèi)者權(quán)益保護(hù)法》第55條的相關(guān)規(guī)定，建立符合司法規(guī)律的懲罰性賠償制度。

（五）構(gòu)建綜合體系

信息技術(shù)背景下的“風(fēng)險(xiǎn)社會(huì)”中，經(jīng)營(yíng)者與消費(fèi)者之間信息不對(duì)稱性進(jìn)一步加劇。由于消費(fèi)者生物識(shí)別信息兼具個(gè)體性和公共性的雙重屬性，其同安全、共享之間的關(guān)系，需要區(qū)分不同情形，由不同的社會(huì)組織進(jìn)行調(diào)整把握，還需要各主體之間、制度之間的協(xié)調(diào)互補(bǔ)，從而建構(gòu)一套基礎(chǔ)更穩(wěn)固、內(nèi)容更完整、結(jié)構(gòu)更合理的法律體系，以更有利于實(shí)現(xiàn)維護(hù)公民權(quán)利、促進(jìn)社會(huì)進(jìn)步的功能。