□對於不特定多數人權益受到侵害的情況,當然可以認定為公共利益受到侵犯,但個人資訊保護法中的“眾多”也包含特定多數人的情況。
□對於有證據證明損害數額的,在公益訴訟中應當根據可以確定的具體損害數額作為賠償標準。對於有證據證明財產損害具體數額的被侵權人來說,其也可以與法定損害賠償數額進行比較,選擇對其有利的方式提起個人訴訟。
我國個人資訊保護法於2021年11月1日施行,其第70條明確規定了個人資訊保護公益訴訟制度。人民檢察院和其他相關組織可以對侵犯個人資訊權益的資訊處理者提起公益訴訟,有效應對個人資訊侵權行為。引入公益訴訟制度保護個人資訊,既是為了保障個人資訊保安,也是社會治理體系現代化的應有之義。但是,個人資訊保護法僅對個人資訊保護公益訴訟作出了原則性規定,仍有很多理論和實踐問題需要進一步研究。
“眾多”的內涵
公共利益是一個抽象概念,主流學說認為,公共利益是指涉及不特定多數人的利益。實際上對“不特定多數人”的概念作出解釋是一項非常困難的任務。個人資訊保護法第70條與消費者權益保護法第47條規定保持一致,只有侵害眾多個人權益的,才能提起公益訴訟。那麼,何謂“眾多”?筆者認為,對於不特定多數人權益受到侵害的情況,當然可以認為是公共利益受到侵犯,但個人資訊保護法中的“眾多”也包含特定多數人的情況。因個人資訊保護法中的個人資訊處理者意指處理巨大規模的個人資訊的主體,所以對“眾多”的具體數量沒有必要實體化。但是,在侵害特定多數人個人資訊權益情況下,有必要對“眾多”進行細化。在司法解釋作出明確規定前,可以參考最高人民法院、最高人民檢察院《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》第5條的規定。筆者認為,當非法獲取、出售或者提供住宿資訊、通訊記錄、健康生理資訊、交易資訊等可能影響人身、財產安全的公民個人資訊涉及人數達到500人以上,或者侵犯普通公民個人資訊所涉及的人員達到5000人以上的,應當認為屬於個人資訊保護法所規定的“侵害眾多個人權益”的情形。
起訴主體順位與資格要求
個人資訊保護法第70條明確了提起個人資訊保護公益訴訟的適格主體為人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織。但此條規定過於原則性和概括性,在司法實踐中需進一步明確。
檢察機關提起個人資訊保護公益訴訟的情形。個人資訊保護法將檢察機關作為公益訴訟起訴主體排列在最前,是否意味著檢察機關在提起個人資訊保護公益訴訟時屬於第一順位?根據民事訴訟法第58條、“兩高”《關於檢察公益訴訟案件適用法律若干問題的解釋》第13條規定,檢察機關經公告30天后在沒有法定機關和有關組織起訴的前提下才可以提起訴訟。訴前程式制度設計意指檢察機關在公益訴訟中應居於兜底與補充的地位,這也是由司法資源的有限性與保障性所決定的,因此,檢察機關提起個人資訊保護公益訴訟也應遵照這一原則。
消費者組織提起個人資訊保護公益訴訟的情形。消費者組織提起個人資訊保護公益訴訟需滿足兩個要件:其一,根據消費者權益保護法第47條規定,消費者組織限定為中國消費者協會以及在省、自治區、直轄市設立的消費者協會。其二,受案範圍受到限定。只有當眾多個人由於與消費相關的原因遭受個人資訊被侵犯,省級以上消費者協會才能提起公益訴訟。
國家網信部門確定的其他組織提起個人資訊保護公益訴訟的情形。其他組織參與個人資訊保護公益訴訟能充分發揮社會監督和多元主體作用。為了使數字經濟發展和個人資訊保護兩者之間保持平衡,防止濫訴發生,確有必要對其他組織的認定標準進行細化。參照環境保護法第58條規定,建議對社會組織作如下限定:(1)依法在設區的市級以上人民政府民政部門登記。(2)專門從事個人資訊保護公益活動連續二年以上且無違法記錄。只有符合上述前提條件,才可能被國家網信部門確定為有權起訴的主體。
個人資訊侵權損害賠償必要性及標準
在個人資訊保護領域引入公益訴訟必然面臨的問題是:如何透過公益訴訟促進實現行業自律?在民事公益訴訟中,因損失很難量化,難以提出具體賠償數額。但是,如果在個人資訊保護公益訴訟中不能提出損害賠償,則很難威懾相關主體,更無法促進行業自我規制以實現源頭治理,個人資訊保護公益訴訟的社會效果、法律效果就會大打折扣。
個人資訊保護公益訴訟中可以提出損害賠償請求。個人資訊被侵害後造成的損害分為兩種型別:財產損害和精神損害。其中,精神損害是指個人擔心未來損害發生而產生的焦慮和不安。有觀點認為,侵犯個人資訊權益所產生的損害達不到民法典第1183條第1款規定的“嚴重精神損害”的程度,不支援提出精神損害賠償請求。筆者認為,公益訴訟本身就是基於受害人數眾多,為維護社會公共利益,實現訴源治理而提出的,在某種程度上其嚴重程度自不待言。
構建法定損害賠償制度。在國外,有的國家明確規定消費者訴訟的法定損害賠償額為每位消費者每次事件100美元至750美元或實際損害賠償額,以較高者為準;同時規定,在評估法定損害賠償金時,法院應考慮侵權行為的性質和嚴重性、違規次數、侵權行為的持續性、侵權發生的時間長短、被告是否故意,以及被告的資產、負債和淨值等。在個人資訊侵權案中,證明和量化損害非常困難,私人即使起訴後也很難獲得金錢賠償。透過規定法定損害賠償,可以免除證明損害的責任以解決這一難題。
在公益訴訟中,由於涉及人員“眾多”,在證明個人財產損害或者精神損害數額方面將會遇到更大的困難,建議在未來立法時可以借鑑域外經驗,建立法定損害賠償制度,以解決證明難題。另外,由於精神損害賠償救濟制度設立之初的價值目標就具有彌補法律漏洞的作用,功能定位上就蘊含靈活適用以適應法律制度革故鼎新需要的功能,使應當保護的非物質性損害都可以透過精神損害賠償制度得到救濟。具體而言,似無必要細分個人資訊造成的損害為財產損害或者精神損害。所以,公益訴訟中的法定損害賠償可以僅規定損害賠償的數額幅度,而不必具體區分財產損害或者精神損害。
當然,對於有證據證明損害數額的,在公益訴訟中應當根據可以確定的具體損害數額作為賠償標準。對於有證據證明財產損害具體數額的被侵權人來說,其也可以與法定損害賠償數額進行比較,選擇對其有利的方式提起個人訴訟。
法定損害賠償有一定的數額幅度,具體數額的確定要考慮多種因素,其中侵權人的過錯程度越嚴重,侵權行為的動機、手段越惡劣,侵害個人資訊的數量越多、隱私性越強,賠償數額就應當越大。最高人民法院《關於審理利用資訊網路侵害人身權益民事糾紛案件適用法律若干問題的規定》第12條規定:被侵權人因人身權益受侵害造成的財產損失以及侵權人因此獲得的利益難以確定的,人民法院可以根據具體案情在50萬元以下的範圍內確定賠償數額,以每條1元為基數請求被告承擔相應賠償。因此,在建立法定損害賠償制度時,建議參考上述司法解釋的規定,每條個人資訊的損害賠償數額可設定為1元至50元,作為法定損害賠償的幅度範圍。隨著經濟社會的發展,再逐漸相應改變法定損害賠償的數額標準。
構建懲罰性賠償制度
囿於填平原則在公益訴訟領域體現的缺陷已經愈發明顯,不足以遏制和預防個人資訊侵權行為,因此有必要在個人資訊保護公益訴訟領域引入懲罰性賠償制度。
確定個人資訊保護公益訴訟的懲罰性賠償數額要考慮兩個因素:首先是明確賠償金額基數。其次是綜合確定懲罰性賠償倍數。在個人資訊保護公益訴訟領域,懲罰性賠償倍數宜設定1至3倍的彈性區間,並綜合考慮以下因素確定合理倍數:一是侵權人主觀過錯;二是侵權人所獲利益;三是侵害的資訊是否為個人敏感資訊;四是是否造成嚴重危害後果或者惡劣社會影響;五是侵權人的經濟狀況;六是是否採取補救措施;七是考慮被發現查處的事實與可能發生的事實的差距程度;等等。
(作者單位:人民檢察雜誌社、江蘇省揚州市江都區人民檢察院。本文為國家檢察官學院2021年度科研基金資助專案《公益訴訟視野下的個人資訊保護》的部分成果。課題組其他成員:王旭、郝洪偉、董佳文)(劉金林 林京)
(檢察日報)
【來源:北青網】
宣告:轉載此文是出於傳遞更多資訊之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯絡,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]