網絡個人信息侵權公益訴訟研究

邢力丹 董 倩 余廣俊

（陜西理工大學，陜西 漢中 723001）

大數據時代下，個人信息侵權案件頻發，不但侵犯了公民個人信息權利，也對信息網絡安全造成嚴重威脅。現有法律對個人信息保護的缺陷在司法實踐中已日益突顯，探索個人信息保護納入公益訴訟已勢在必行。

一、現行法律對個人網絡信息保護的局限性

近些年，我國對公民個人信息的保護通過立法進行了救濟，為公民個人信息保護提供了法治基礎。但是，個人信息保護的法律由于缺乏統一的規制，過于分散。首先《刑法》中雖有侵犯公民個人信息的條款規定，但法律要求侵犯公民個人信息只有達到“情節嚴重”或者“情節特別嚴重”的后果，才能受到刑罰的制裁。［1］在司法實踐中，大多數個人信息侵權案件難以被界定為“情節嚴重”，但是個人信息的泄露極易催生如詐騙罪、綁架罪等一系列刑事犯罪活動，使得刑法對個人信息的保護流于形式，無法有效打擊犯罪。其次，《民法典》第一千零三十四條對個人信息保護進行了界定，通過列舉的方式明確了九種應當涵蓋在個人信息范疇內的信息，但對其法律屬性沒有予以明確界定，規定模糊。再次，《網絡安全法》雖對行政法領域個人信息保護進行了規定，明確公民享有信息刪除權、更正權和自決權，但當侵權行為人是網絡運營商為時，權利無疑難以保障，若相關行政部門再不作為，個人信息受侵害公民將求助無門。

二、個人信息公益訴訟的法律依據

關于公益訴訟的起訴范圍，《民事訴訟法》第五十五條和《行政訴訟法》第二十五條用不完全列舉的方式進行了表述，并對其進行了概括補充，規定凡是“損害社會公共利益的行為”均屬公益訴訟的范圍。可見，對公益訴訟的起訴范圍，除了法條明文列舉的具體起訴范圍外，還可拓展到別的領域，這就需要對不完全列舉中的“等”字進行解讀。大多數學者和專家認為可對“等”理解為“等外”，即公益訴訟的可訴范圍不應受限于法條已經如數列明的范疇，理應囊括一些與條文中列明的侵權事件具有同等屬性的案件。最高人民法院也作出司法解釋，表明“等”字包含了其他與條文中列舉的事項類似的事項。［2］筆者認為，對“等”應作擴大解釋，只要案件涉及社會公共利益，符合公益訴訟的起訴要件，就可以通過公益訴訟的方式進行法律救濟。由于個人信息的涉眾性以及個人信息遭到侵犯和泄露后對社會公眾的廣泛影響，都說明個人信息侵權案件具有公益屬性，可以納入公益訴訟的起訴范圍。

三、個人信息保護納入公益訴訟的必要性

個人信息保護納入公益訴訟，可以克服現有法律對個人信息保護的缺陷，為個人信息保護提供有效的法律救濟。

（一）強化了公民個人信息的保護

將個人信息納入公益訴訟，可以消除雙方在訴訟中地位的不平等，提高公民維權率。個人信息侵權案件中，侵權者和公民之間的地位、技術能力和認知能等力是不平等的，由此使得公民難以察覺到信息被非法收集和使用，但是，相關專業人員和組織卻極易發現這些違法行為。因此，在公民個人信息侵權案件中，公益訴訟的原告若由具有相關專業的組織和人員擔任，那么就能及時制止犯罪行為，充分保護公民個人信息權利。

（二）彌補現行法律的不足

將個人信息保護納入公益訴訟，可以彌補現行法律對個人信息保護存在的缺陷，有效保護公民的信息權利。一是對違法者在經濟上予以懲罰和制裁。二是對行政機關不作為或者亂作為時，可以通過提起公益訴訟進行權利救濟，并通過法律來督促行政機關履行職責，保護個人信息。

四、完善個人信息公益訴訟制度的幾點建議

（一）拓寬個人信息公益訴訟起訴主體

隨著網絡技術的迅速發展，具有個人信息公益訴訟的主體必須具有一定的網絡技術認識能力。因此除了現行法律規定的訴訟主體，即檢察機關和其他組織與機關具有起訴資格外，還應賦予網絡運營者起訴主體資格。一是網絡運營者擁有網絡技術識別能力，對個人信息侵權有甄別能力，便于發現網絡運營中的違法行為；二是可以促使網絡運營者相互之間相互監督，在打擊違法行為的同時規范市場活動。三是可以促進行業自律。因此，個人信息公益訴訟的主體范圍不能局限于現有法律規定，可以適當拓寬。

（二）在證明責任方面，采用適當的舉證責任倒置

“誰主張誰舉證”是現行訴訟法的一般規定，按照這一規定，個人信息侵權案件中，原告方負有舉證責任。由于個人信息侵權案中雙方地位的不平等，侵權的一方對信息收集使用擁有控制和存儲的優勢，受害人由于技術、信息控制權的劣勢很難采集證據，更難以勝訴。即使原告可以申請法院調查取證，但是法院未必具備足夠的專業技術能力，同時大部分信息都為收集者所控制，若都申請法院調查取證，可能會造成法院的資源緊張和訴累。［3］因此，針對個人信息公益訴訟中被告與原告極為不平等的訴訟地位，應根據法律的公平原則，實行舉證責任倒置，公正合理地分配舉證責任，以最大限度地實現公平正義。

（三）完善個人信息權利損害制度

個人信息侵權造成的損害，往往達不到造成公民人身、財產、精神的損害后果，若按照現行法律的損害認定標準，難以提起公益訴訟。因此，個人信息公益訴訟應根據其特征，對傳統的損害理論進行拓寬和深化，對“損害”的界定予以放寬，只要侵權行為人侵犯了公民的個人信息自決權等并造成了一定損害，均可提起公益訴訟來進行維權。因為在大數據時代下，信息侵害帶來的損失大多為間接損害，比如公民個人信息泄露后，不法分子利用非法獲取的信息進行詐騙犯罪，造成公民財產損失乃至精神損害，隨著數據分析、處理和挖掘能力的增強，這種損害后果更具直接性，制止侵權行為，不能等到具體的、現實的損害后果出現時才采取行動，只要行為人的違法收集、存儲行為達到一定程度時，就應允許受害人提起侵權之訴予以制止。

（四）建立個人信息侵權的懲罰性賠償制度

按照我國現行法律相關規定，個人信息被侵犯后難以確定具體損失，使得被害人的訴訟請求無法獲得法院的支持，就算可以明確具體損失，一般也是直接損失，而個人信息背后蘊含著豐富的價值和可能帶來的利益，驅使著眾多網絡運營者去深層挖掘背后的經濟價值，公民個人信息泄露后可能遭受的間接損失是無法衡量的，這時法院如果僅僅按照受害人遭受的直接損失計算損害賠償是不公平的，正如郭凱認為：對于造成嚴重后果的個人信息侵權行為，在承擔受害人所受損失之外，可以考慮對侵權人額外適用懲罰性賠償規則。［4］因此，筆者建議應建立懲罰性賠償機制使得違法成本大于違法收益，達到有效震懾違法行為人的目的，使信息公益訴訟發揮應有的威懾力。

五、結語

網絡背景下個人信息的保護急迫又重要，實現個人信息保護公益訴訟，是一項重要的法律救濟措施，在個人信息保護公益訴訟司法實踐基礎上進一步完善個人信息保護公益訴訟相關配套制度，有利于實現對社會公共利益的保護，提高社會治理的法治化水平。