摘 要:《个人信息保护法》的颁布与实施,开启了我国全面系统保护个人信息的新时代,而公益诉讼的引入必将对保护个人信息权益和维护社会公共利益提供强大助力。针对个人信息保护检察民事公益诉讼中赔礼道歉的适用扩大化、赔偿损失的适用争议和适用惩罚性赔偿难度大等困境,亟需规范赔礼道歉的适用界限和条件,明确赔偿损失的适用依据及赔偿金的处理规则,在明确引入惩罚性赔偿的基础上科学确定其适用条件、计算标准及所获赔偿金的处理,依法审慎推进其他责任承担方式的创新适用,从而使每一位公民的个人信息权益和社会公共利益都能获得强有力的法律保护。关键词:个人信息保护;检察民事公益诉讼;法律责任;诉讼请求文章编号:1005-3492(2024)10-0082-11
随着2021年《中华人民共和国个人信息保护法》(下称《个保法》)的颁布与实施,我国开启了全面系统保护个人信息的新时代。作为我国个人信息保护的一大亮点,该法第70条专门设立公益诉讼条款,明确将个人信息保护纳入检察公益诉讼法定领域,赋予检察机关针对个人信息处理者侵害众多个人权益的行为提起公益诉讼的权利,从而为个人信息保护公益诉讼的实践推进提供了明确的法律依据。公益诉讼作为数字时代保护个人信息的新途径,弥补了个人信息保护私益诉讼维权成本高、取证难、动力不足等内在缺陷,并因其惩戒与威慑功能并举必将对个人信息权益和社会公共利益形成强有力的法律保护。同年8月21日,最高人民检察院下发了《关于贯彻执行〈个人信息保护法〉推进个人信息保护公益诉讼检察工作的通知》,强调对敏感个人信息应严格保护,特殊群体个人信息需特别保护,重点领域个人信息和大规模个人信息应重点保护,对特定对象的个人信息要加强精准保护,从而切实履行好公益诉讼检察的法定职责。在检察机关提起的个人信息保护民事公益诉讼中,所提诉讼请求是否精准直接关系到后续案件的审理,对个人信息权益和社会公共利益之实现具有十分重要的影响。在一定程度上,可以说诉讼请求是否精准直接关系到整个诉讼的成败。根据2015年7月最高人民检察院发布的《检察机关提起公益诉讼改革试点方案》的规定,检察机关可以向人民法院提出要求被告停止侵害、排除妨碍、消除危险、恢复原状、赔偿损失、赔礼道歉等诉讼请求。《最高人民法院 最高人民检察院关于检察公益诉讼案件适用法律若干问题的解释(2020修正)》(下称《检察公益诉讼解释》)第18、19条赋予了特定情形下人民法院关于变更或者增加诉讼请求的释明权和诉讼目的已经实现情形下人民检察院的撤回起诉权。2021年7月1日施行的《人民检察院公益诉讼办案规则》第4章专章规定了民事公益诉讼,其中第98条分两款从一般规定和不同领域两个方面对检察机关可以提出的诉讼请求作了规定,第2款中明确规定针对故意污染环境、破坏生态造成严重后果的案件或者食品药品安全领域案件,可以提出惩罚性赔偿等诉讼请求,第3款还规定人民检察院为诉讼支出的鉴定评估、专家咨询等费用,可以在起诉时一并提出由被告承担。综上所述,目前关于个人信息保护检察民事公益诉讼之诉讼请求的规定仍停留在可以提出何种诉请上,而对于每种请求的适用条件仍缺乏具体规定,亟待将其置于“现行民事公益诉讼的体系之中,并进行相应体系解释及适用”。为此,本文从法律责任实现的视角出发,通过对个人信息保护检察民事公益诉讼法律责任实现之前提、困境及实现路径的分析,从而提出完善个人信息保护检察民事公益诉讼法律责任的相关建议,以期对个人信息保护检察民事公益诉讼法律责任实现的理论完善和制度发展能有所裨益。一、个人信息保护检察民事公益诉讼法律责任实现之前提在个人信息保护检察民事公益诉讼中,精准确定诉讼请求是确保法律责任实现之前提和基础。下面,笔者从检察机关可以提出的诉请类型和几种主要诉请的适用条件两个方面来展开论述。
(一)检察机关可以提出的诉请类型
检察机关提出的民事公益诉讼请求能否都能得到法院的认可与支持是确保个人信息保护法律责任实现的关键,而诉讼请求的提出通常是基于法律规定的责任承担方式。根据《民法典》第179条的规定,民事责任的主要承担方式包括惩罚性赔偿在内共十二种。具体到个人信息保护检察民事公益诉讼,根据《检察公益诉讼解释》第98条的规定,结合个人信息保护案件的特点,检察机关可以提出的诉讼请求主要有停止侵害与消除危险、赔偿损失、消除影响、恢复名誉、赔礼道歉以及惩罚性赔偿等共六种。根据笔者收集到的《个保法》实施前后60起案例的统计,上述各种责任承担方式在检察机关提出的诉讼请求中都有不同程度的体现,具体如图1所示。
图1 个人信息保护检察民事公益诉讼诉讼请求的适用情况
从各种诉讼请求占检察机关提起的案件总数的比例看,排在前三名的分别为赔礼道歉占87%、赔偿损失占65%、停止侵害与消除危险占57%。从诉请率分布情况看,其中占比最高的为赔礼道歉,诉请率高达87%,占比最低的为惩罚性赔偿,诉请率仅为5%。从法院支持率看,检察机关提出的诉讼请求最终都得到了100%的支持,包括仅有的3起惩罚性赔偿的案件也都获得了支持。需要说明的是,其中判决结案的50起案件仅有1起为两审终审,其余49起均为一审终审。针对二审结案的这起案件,一、二审法院的主要分歧为公益损害赔偿金与没收违法所得可否同时适用。一审法院认为同时适用加重了对被告的惩罚,故对公益损害赔偿金未予支持,二审法院认为追缴违法所得与承担民事赔偿责任并不矛盾,二者同时适用不属于重复赔偿,故改判支持了检察机关提出的损害赔偿请求,并依据违法所得数额改判被告支付739581.08元的公益损害赔偿金。由此所见,在个人信息保护检察民事公益诉讼中检察机关和法院在法律适用上高度一致,可以说检方提出什么诉请,法院就支持什么诉请。尽管有一起案件一、二审法院在损害赔偿问题上发生了分歧,但最终二审法院还是支持了检察机关提出的赔偿损失的诉请。为了减少因样本量有限所导致的数据失真,笔者将所获数据打折处理,即便如此仍可得出如下判断:目前在此类案件的责任方式的认定上法检两家基本没什么争议。但是,在理论层面大家对此类案件应当提出何种诉讼请求,采用何种责任承担方式仍存在不同认识,尤其是在赔礼道歉、损害赔偿和惩罚性赔偿的适用上存在明显的分歧。除了这三种责任承担方式外,实践中诉请率比较高的停止侵害与消除危险几乎也没有什么争议,具体表现为删除违法获取的个人信息、去标识化处理、下架违法违规APP或责令整改等。不过,表现在责任承担的具体做法上地方法院的一些创新性做法值得重视,如判令被告“委托电信部门向被侵权人群发短信提醒其注意个人信息保密”,以消除个人信息泄露的潜在危险。再如全国首例涉人脸信息保护民事公益诉讼案采取了“以行为填补公益损害”的责任方式。还有地方法院创造了以“劳务代偿弥补受损公益”的新型责任方式,判令被告叶某、任某共同在重庆市璧山区璧城街道提供公益劳动服务336小时(各168小时)。在法定的责任承担方式之外,部分地方检察机关也创造性地发展出了一些极富特色的做法,如浙江余杭检察院在案件调解中形成的“允诺性违约金”,即通过与违法者当庭达成调解协议的方式,约定被告立即整改,并承诺今后依法合规经营,如违反协议约定,自愿支付50万元违约金用于全国性个人信息保护公益基金的公益支出,从而快速实现保护个人信息社会公共利益的目的。统计分析发现,这种创新型的责任承担方式基本出现在调解类案件中,这给了我们一个重要启示,即在个人信息保护检察民事公益诉讼中积极运用调解手段创新责任承担方式,确保照顾各方利益,最终形成双赢甚至多赢的结局,提高案件处理效率,事实上能够最大限度地维护社会公共利益。同时,在一定程度上也能促使违法者积极主动承担责任,节约司法资源,为案件的顺利执行扫清了障碍。此外,值得一提的是,还有法院同意了检察机关提出的诉前行为保全申请,裁定立即冻结非法出售的电话卡,从而及时阻断了被诉违法行为对个人信息权益和社会公共利益的进一步侵害。检察机关所提之诉请能否得到法院的支持,关键要看其诉请是否有法律依据以及是否满足相关诉请的适用条件。只有满足上述要求才能得到法院的支持,进而实现维护社会公共利益的目的。为此,在此类案件中检察机关在提起诉讼请求时应当以填补和恢复社会公共利益损害为目的,以确保其请求能够得到法律的全面支持。接下来,笔者将对检察机关提出的几种主要诉请的适用条件展开分析。赔礼道歉是发生于加害者和受害者之间的一种双向互动过程,通过道歉可以恢复受害人的自尊与尊严、增加社会规范的接受度、复建社会平衡、震慑不法行为等。赔礼道歉一般适用于侵害人身权或造成人格精神利益受损等领域的案件,其共性是损害了受害者的名誉、尊严等人格精神利益,旨在抚平受害者的精神损害与心理创伤。依据认知失调社会心理学理论,赔礼道歉促使加害者反省自身行为的不法性,引导其改变行为,防止重复不法行为,其具有道德整合、法律权威再建以及惩罚与教育功能。在个人信息保护领域,个人信息处理者大规模侵害众多个人的权益,尤其是对个人隐私信息、敏感信息等的肆意传播,经互联网放大效应会给信息主体的人格尊严、人身及财产安全带来严重隐患,可能直接或间接造成信息主体的隐私权、名誉权、人格尊严等损害,给受害者造成极大的精神压力与心理创伤。因此,在个人信息保护检察民事公益诉讼中,适用赔礼道歉不仅能够对个人信息处理者的违法行为进行惩治,还能尽可能抚平个人信息主体精神情感的创伤。赔偿损失主要适用于侵权人对他人造成损失的情形,此时赋予受害人赔偿损失请求权,既符合民法填平原则又能实现对违法者的惩罚。根据《个保法》第69条的规定,此类案件的损害赔偿采用过错推定原则,即个人信息处理者需要举证证明自己的行为没有过错,否则就应当承担损害赔偿等侵权责任。而作为公益诉讼起诉人的检察机关只需证明信息处理者违法处理个人信息侵害了众多个人的权益并造成损害即可。从落实风险预防原则的角度看,这里的损害不限于实际损失,还包括造成损害的可能或重大风险。这一点从案例统计数据中也得到了证实,接近一半以上的案件并没有对信息主体造成直接的实际损失,但仍提出了赔偿损失的诉请且获得了支持。因此,在个人信息保护检察民事公益诉讼中,对赔偿损失的诉请适用过错推定原则,检察机关向法院主张赔偿损失时,只需证明处理者违法处理个人信息,侵害众多个人的权益即可,而证明自身没有过错的举证责任仍然在个人信息处理者一方。关于赔偿损失的计算标准,可依据《个保法》第69条第2款的规定,按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;损失或利益难以确定的,根据实际情况由法院自由裁量确定赔偿数额。在赔偿数额的确定上,法院应以所有受害者的实际损失之和为基础,结合社会公共利益受损情况,行为人的主观目的、过错程度、社会危害程度、个人信息类型、信息处理方式、侵权人的负担能力以及违法行为对信息主体权益的影响程度等综合确定。若没有给信息主体造成直接的实际损失,也不存在使个人信息权益受损之重大风险,后果显著轻微,仅造成一定的非物质性损害的,对于检察机关提出的赔偿损失的诉请法院可不予支持。惩罚性赔偿是指由法院所作出的超出实际损害数额的赔偿,具有填补损失、惩罚与威慑等多重功能。基于个人信息侵权行为的高发频发、涉案人数和信息量巨大、扩散效应显著、私人维权成本高等特点,引入惩罚性赔偿有利于提高侵权者的违法成本,通过惩罚与威慑有效遏止个人信息大规模侵权行为的再次发生,从而在一定程度上能够起到风险预防作用。但惩罚性赔偿的适用应当有严格的条件限制,只有在侵权者处理个人信息的行为方式及手段恶劣,故意造成严重且无法挽回的后果,已经给众多个人造成重大损失或使个人信息权益处于重大风险之中,通过一般的损害赔偿不能填补社会公共利益之损害和不足以对侵权人形成震慑效应的情况下才可以适用。适用条件的把握应松紧适度,切忌畸轻畸重,要么不能及时填平个人信息社会公共利益之损失,要么不能及时惩罚、威慑违法者,以便及时有效遏止个人信息侵权行为,以免造成社会公共利益损失的扩大化和罚过其当,反倒不利于个人信息保护和信息产业发展之间的利益平衡。在具体适用中,惩罚性赔偿的适用应考虑侵权人的主观目的、过错状态、社会危害程度、损害大小、侵权的技术手段等因素综合认定。二、个人信息保护检察民事公益诉讼法律责任实现之困境目前,在司法实践中赔礼道歉的适用呈现出“一刀切”的状态,且在公开致歉的范围上呈扩大化趋势,可能导致侵害行为、人格精神权益受损程度与侵权人所受之声誉损失不相匹配。统计数据表明,87%的案件都提出了赔礼道歉的请求并全部得到了支持。在裁判赔礼道歉的52起案件中,其中63%的案件都要求在省级及国家级平台上公开赔礼道歉。可见,法检两家对于适用赔礼道歉没有争议,且大多数案件赔礼道歉的范围广泛。然而,对此被告是否有意见因公开披露信息有限难以判断,但是从理论上看大量适用赔礼道歉可能导致其边际效应递减,不利于其功能的充分发挥。从道歉方式看,几乎都是通过报纸或网站等大众媒体发布致歉声明,有两起案件进行了庭审直播,其中一起案件侵权人在庭审直播中公开赔礼道歉。从涉案信息类型看,涉及侵犯信息主体隐私等有损个人人格尊严等精神利益的案件数量较少。可见,在个人信息保护检察民事公益诉讼中赔礼道歉的适用较为宽松,导致赔礼道歉的适用扩大化,诚如有学者所指出的那样:“几乎所有的权益侵害都会使人产生精神或肉体上的痛苦,过广地设置赔礼道歉等以弥补精神痛苦为目的的法律责任,将导致法律的高度不确定性”。因此,对于赔礼道歉的适用亟待精准化,以实现最优的法律阻吓与教育效果。目前,赔偿损失的直接依据为《检察公益诉讼解释》第98条,尚缺乏国家法律层面的明确规定,由此导致赔偿损失在此类案件的适用中存在争议。反对者认为,起诉主体不得在公益诉讼中获得损害赔偿,因为赔偿损失要求有特定的财产返还对象和受偿主体,而公益诉讼本身针对的是不特定主体所拥有的社会公共利益。也有学者并非绝对反对适用赔偿损失,而是认为因不涉及具体的受害人,故损害赔偿并不是主要的法律责任。而支持者认为,检察机关提起损害赔偿请求具有“合理性、可行性和实操性”,但只有“在侵害不特定大多数个人信息造成的‘损害’具有显著性和客观性时”才能适用。笔者认为,检察民事公益诉讼本质上仍属于民事诉讼,检察机关理应享有赔偿损失请求权,赔偿损失兼具损失补偿、违法惩戒及维护社会公益等多重功效。从现有立法看,《民法典》《个人信息保护法》《民事诉讼法》等对此均未禁止,既无禁止则自然有权提出,从而为检察机关请求赔偿损失提供了合法性依据。而且,此类案件中的社会公共利益本身就包括特定多数人的利益,因此请求赔偿损失具有事实和法律依据。从法律实践看,检察机关提出赔偿损失的诉请占比高达65%,且均获得了法院的支持,可见实践中法检两家对适用赔偿损失已经具有广泛的共识。最后,公益诉讼作为化解私人诉讼成本高、维权动力不足等难题的重要途径之一,如果赔偿损失的请求都不能得到支持,那么对违法者的惩戒更是无从谈起,从而会使个人信息保护检察民事公益诉讼的效果大打折扣。关于损害赔偿的范围,是否包括可能的损失或者风险损失存在不同的认识。笔者认为赔偿损失的范围不能仅限于实际损失,因为在此类案件实际损失往往十分有限甚至未造成实际损失,若仅请求赔偿实际损失根本起不到维护个人信息社会公共利益的目的。因此,为了使受损的社会公共利益得到周全的法律保护,应当将可能的损失或者风险损失也包括在内,事实上这是由个人信息保护检察民事公益诉讼的性质所决定的,个人信息保护检察民事公益诉讼兼具补偿性和预防性双重属性。只有坚持补偿与预防并重理念,才能充分释放个人信息保护检察民事公益诉讼的制度功效。此外,由于公益诉讼一般不涉及具体的受害人,因此一般不涉及精神损害赔偿,但应当包括调查取证费、鉴定费等必要合理支出。在明确损害赔偿范围的基础上,应进一步确定赔偿额的计算标准。对此,参照《个保法》69条规定的两种标准:一是个人所受之损失,二是违法者所获之利益。对于二者的适用关系要正确理解,在具体适用上不存在先后之别,实务中检察机关应根据案件具体情况选择更有利于维护社会公共利益的标准诉请。当损失和利益二者都难以确定时,则由法院根据案件实际情况综合确定。民事赔偿以填补损失为原则,以法律明确规定适用惩罚性赔偿为例外。与一般损害赔偿类似,在此类案件中因缺乏明确的法律规定,导致司法实践中惩罚性赔偿的适用难度大,诉请率很低,仅占统计案件总数的5%。反对者认为,惩罚性赔偿请求权专属于受害者且适用缺乏明确的法律依据,故在公益诉讼中不能适用。反对的另一种理由是担心对侵权者惩治过度,不利于数据保护与利用的平衡。而支持者则认为,鉴于个人信息领域成本与收益的巨大差异,仅靠补偿性赔偿既不能填补受害者之损失也无法对侵权者起到预防和威慑作用,因此亟待建立惩罚性赔偿制度。还有学者从个人信息大规模侵权的特点出发,认为个人信息保护因符合惩罚性赔偿制度的原理要求应予支持。从司法实践看,检察机关对适用惩罚性赔偿理论上多持支持态度,但实践中仍相对保守和谨慎,诉请率很低。反倒是法院的支持率100%,这表明法院在惩罚性赔偿的适用上并不像预想中的那么保守。因此,只要有法律依据并符合惩罚性赔偿的适用条件,检察机关就可以理直气壮地提出惩罚性赔偿的诉请,而检察机关大胆地提出惩罚性赔偿的请求,这本身就能对侵权人及潜在的违法者形成一定的震慑效应。此外,在支持惩罚性赔偿的观点中,关于如何确定惩罚性赔偿的计算标准等问题也存在分歧。有主张以侵权造成的实际损失之和为基础计算的,也有主张惩罚性赔偿应以情节严重为要件,不能规定具体数额限制的。实践中发生的3起请求惩罚性赔偿的案件分别以被告获利金额的1倍、3倍、5倍数来计算赔偿额,这符合《个保法》第69条第2款确定的计算标准。综上所述,为充分发挥检察公益诉讼惩罚性赔偿的惩罚与威慑功能,织牢个人信息保护安全网,促进检察民事公益诉讼法律效果与社会效果的统一,亟待明确个人信息保护检察民事公益诉讼惩罚性赔偿的适用依据、赔偿额的计算标准以及惩罚性赔偿金的管理规则。
三、个人信息保护检察民事公益诉讼法律责任实现之路径为防止赔礼道歉适用的泛化,增强法律适用的确定性和可预测性,应重点解决适用界限模糊和适用条件不明的问题,最大限度发挥赔礼道歉的惩罚与教育功能,形成对个人信息处理违法者的有效威慑。对受害人而言,赔礼道歉的功能主要体现为使受害者的愤恨得以发泄,并在最大程度上修补其精神创伤,是对精神损害的一种救济。根据《民法典》等相关立法的规定,其通常仅适用于精神性人格损害等领域。因此,对赔礼道歉的适用需要严格区分被侵害权利的类型、侵权损害程度,坚持以修复受害者的精神创伤为目标,防止因适用泛化损害法律的确定性和可预期性。因此,其适用界限应限制在故意侵害个人隐私信息、敏感信息或者造成受害者名誉等人格精神利益受损,使其遭受严重精神困扰和痛苦的情形之内,不得随意扩大适用范围,防止出现一旦侵害众多个人信息权益一律适用赔礼道歉的情形。其一,在主观心态上应区分故意或重大过失和一般过失。若存在故意或重大过失,表明其无视受害者合法权益和社会公共利益,主观恶性较大,对受害者造成的道德心理伤害也大,对赔礼道歉的需求和愿望迫切。而对于一般过失所致的侵害行为,受害者的心理需求较弱,一般不宜适用赔礼道歉。其二,在损害后果上应达到严重受损程度,包括精神与物质损失。公开赔礼道歉在一定程度上会降低道歉者的社会信誉与综合评价,给他们造成一定的社会压力和无形资产的损失。如果损害后果有限,既没有直接的物质损失也未造成较严重的精神创伤,此时适用赔礼道歉则有违公平原则。其三,公开赔礼道歉的范围应当适当。此类案件因涉及侵害众多个人的权益,为弥补受害者及社会公共利益所受之损失,应当公开赔礼道歉。但是,赔礼道歉的范围应当限定在侵害行为所及的范围之内,道歉平台级别和公开范围也应当限定在受害者且相关社会公众所能知悉的范围之内,不宜过度扩大。针对个人信息保护检察民事公益诉讼能否请求赔偿损失、赔偿标准及损害赔偿金的管理等问题,亟待通过相关司法解释等予以明确,以统一法律适用,从而达到个人信息保护公益诉讼“办理一个案件,教育震慑一片”的社会效果。由最高人民法院出台《个保法》司法解释,对包括第69条在内的相关条文予以解释,以明确请求损害赔偿等侵权责任及第69条第2款的适用主体。这既契合民事公益诉讼民事救济的本质,又有利于民事公益诉讼损失填补与惩戒预防双重功能的实现。反之,如果不允许检察机关提出赔偿损失的请求,可能会因起诉人未能获得直接、积极的赔偿而影响社会公众维护公益的信心,可能还会引发侵权者的逆向选择,放任违法行为的发生和持续存在,从而使个人信息保护检察民事公益诉讼的效果大打折扣。目前,针对法院判决支持形成的损害赔偿金,普遍做法是将其直接上缴国库或者充入个人信息保护公益基金开设的统一账户,资金由检察机关代管。对此,有观点认为背离了检察机关作为公益诉讼起诉人的“代位角色”,而应当“物归原主”,通过发布招领公告返还给权益受损者,公告期满未被领取的部分方可充入公益基金,更不应上缴国库。对此,笔者认为这种做法混淆了公益诉讼和私益诉讼以及共同诉讼的界限,实不足取。虽然笔者也不赞成上缴国库,但是对于实践中存入公益基金专户的做法深表赞同。因为公益诉讼的本来目的就是为了维护社会公共利益,因此所获之赔偿金用于社会公益名正言顺,而不应再直接将其分发给个人。如果允许将其分配给个人,在一定意义上就等于消解了公益诉讼的价值,使其蜕变成私益诉讼的替代品。进言之,坚持公益诉讼的公益用途不仅有利于社会公共利益的维护与实现,还能在一定程度上激励个人信息权益受损者发起私益诉讼,从立法层面确立公益诉讼生效裁判所认定的事实和证据在后继私益诉讼中可直接采信,从而大大降低了被侵权人私益诉讼的举证责任,提高了其案件胜诉率,进而通过公益诉讼与私益诉讼双管齐下形成对个人信息社会公共利益更周全的法律保护。尽管在此类案件中能否适用惩罚性赔偿存在较大争议,但是基于当下我国个人信息大规模侵权涉案人数和信息量巨大、社会公共利益受损严重、社会影响恶劣的严峻形势,笔者认为在此类案件中引入惩罚性赔偿可谓正当其时!惩罚性赔偿的引入,能够大幅提高侵权人的违法成本,通过惩罚性赔偿的惩罚与威慑功能的充分释放,进而有效遏止个人信息大规模侵权不断蔓延的态势。然而,如前文所述实践中检察机关的诉请率很低但法院则百分之百的支持,因此,适用惩罚性赔偿的关键在于检察机关要积极主动提出这一诉求。如果检察机关能够积极提出惩罚性赔偿的诉请,只要符合法定的适用条件就能够得到法院的支持。目前,有关惩罚性赔偿适用争议的根源在于,人们天然的将惩罚性赔偿与私益诉讼相挂钩,从而在理论与实践层面形成只有在私益诉讼中才能适用惩罚性赔偿的固化思维。事实上,无论理论的发展还是实践的探索已经表明,惩罚性赔偿不仅适用于私益诉讼,亦适用于公益诉讼,其本身兼具维护私益与公益的双重功能。换言之,个人信息公共利益的维护需要惩罚性赔偿的制度加持,但在民事公益诉讼中,公益诉讼起诉人的惩罚性赔偿请求权不应再受制于私益诉讼的体系架构,而应直接来源于法律的明确授权,即“新设权利模式”。从现有立法看,《人民检察院公益诉讼办案规则》明确规定检察机关针对严重破坏生态环境和资源保护以及食品药品安全领域的案件可以提出惩罚性赔偿的诉讼请求。这不仅为环境和消费民事公益诉讼适用惩罚性赔偿提供了明确依据,同时也为个人信息保护检察民事公益诉讼引入惩罚性赔偿提供了参照。当然,从长效机制建设的角度看,应构建与私益诉讼惩罚性赔偿并行的公益诉讼惩罚性赔偿制度,以实现对个人信息处理者及潜在违法者的有效惩罚与威慑。为此,笔者建议在《个保法》第69条中增加规定:“侵权人因故意或者重大过失违反法律、严重侵害个人信息权益,并对个人信息社会公共利益造成严重损害后果的,受害方有权主张相应的惩罚性赔偿。”在立法明确检察机关享有惩罚性赔偿请求权的前提下,在个人信息保护检察民事公益诉讼中应进一步明确惩罚性赔偿的适用条件,包括信息处理行为的不法性、侵权行为人的主观恶性、造成严重损害后果等。具体而言:一是个人信息处理者从事了违法处理个人信息的行为;二是从主观状态看违法者从事违法行为存在明显故意或重大过失;三是违法行为侵害众多个人的权益,给个人信息社会公共利益造成了严重损害;四是损害后果与违法行为之间存在因果关系。在具体适用中,要结合侵权人的主观恶性、信息类型、侵害频次、损害后果、后继损害、社会影响等综合判断。基于惩罚性赔偿为公法规制补充手段的定位,同时还要考虑侵权者是否已经承担私益诉讼惩罚性赔偿、高额行政罚款及刑事罚金等情况。为防止对违法者的过度惩罚,应严格限制惩罚性赔偿的适用范围,确保惩罚性赔偿在适用上的谦抑性。如果高额行政罚款、刑事罚金已经能够实现惩戒与预防目的,那么就不应再适用惩罚性赔偿。当然,具体到个案中还得结合实际进行具体分析。司法实践中的3起案件均仅判处支付惩罚性赔偿金,没有出现与没收违法所得、刑事罚金等同时适用的情形。但是,如果从实质上是否构成惩罚的角度看,实践中有不少的案件在以非法获利为基数判处承担损害赔偿责任的同时,还采取了没收违法所得和判处缴纳刑事罚金等责任方式。如果将此也视为惩罚性赔偿的话,事实上在个人信息保护检察民事公益诉讼中惩罚性赔偿的占比并不低。惩罚性赔偿额的确定可以按照《个保法》第69条第2款的规定的标准的倍数来确定。基于个人信息保护检察民事公益诉讼中,个人信息权益主体所受之实际损失常常极为有限甚至没有,相反因违法行为造成的次生损害却十分严重,如因个人信息泄露遭受电信诈骗,造成财产乃至人身损害等。同时,基于公益诉讼惩罚性赔偿所维护的社会公共利益的抽象性和整体性,并不是个人利益的简单相加。因此,在惩罚性赔偿标准的确定上,应本着有利原则由检察机关在所受损失、信息处理者所获利益之间选择确定。在损失和所获利益均难以确定的情况下,则由人民法院根据实际情况来综合判定,具体需结合违法者的主观过错程度、社会影响力和负担能力、违法次数和持续时间、受害人数、涉案信息规模大小、造成的其他严重后果或者恶劣社会影响等进行综合考量。在此基础上,为确保法院自由裁量权的限度和给行为人形成合理的预期,还应确立赔偿的弹性倍数区间。为此,笔者建议区分侵害行为造成的损害类型的不同,参照消费者保护和食品安全领域的倍数标准,按照财产损害、人身损害及混合损害分别确定1—3倍、1—10倍、3—10倍三个不同的适用标准。当然,在具体倍数的确定上应考虑侵害行为的手段与目的、主观恶性程度、公共利益受损程度、违法者的责任承担能力等因素。此外,对惩罚性赔偿金的处理作为激活惩罚性赔偿制度效能的“最后一公里”,对于个人信息保护检察民事公益诉讼目标的实现具有重要意义。基于个人信息保护检察公益诉讼赔偿金计算标准的非个人化特征,其资金应主要用于个人信息保护公益事业,因此,应遵循与上文“损害赔偿金”相同的规则来进行处理,即将所获赔偿金存入专门开设的个人信息保护公益基金账户,实行专款专用,严禁非法挪用。具体可参照最高人民检察院等七部门关于《探索建立食品安全民事公益诉讼惩罚性赔偿制度座谈会会议纪要》的通知的规定,将惩罚性赔偿金纳入专门公益基金账户进行统一管理,依法统筹用于个人信息保护社会公益事业。总之,诉讼请求作为个人信息保护检察民事公益诉讼起诉人主张权利的重要手段,在整个法律责任的实现中居于前提和基础地位。所提诉讼请求是否精准,是否有充足的法律依据,直接关系到整个公益诉讼案件之成败。这不仅影响法院的审判方向、范围与效率,还关乎社会公共利益和当事人合法权益的实现。针对个人信息保护检察民事公益诉讼法律责任实现中面临的赔礼道歉的适用扩大化、赔偿损失的适用存争议和惩罚性赔偿的适用难度大等突出困境,笔者提出了规范赔礼道歉的适用规则、明确损害赔偿的适用依据和引入惩罚性赔偿并明确其适用依据与条件等建议。期望本文的研究能为司法机关在此类案件中精准提出并准确适用诉讼请求提供参考,以确保个人信息保护检察民事公益诉讼法律责任之实现,进而使每一位公民的个人信息权益和社会公共利益都能获得强有力的法律保护。
