亚洲综合图片20p,欧美一级黄片视频免费,天天干天天日天天干天天日天天日,亚洲av最新版本天堂在线,电影人妻和服诱惑之,日韩人妻一区二区三区不卡,97超碰大香蕉久久草,亚洲无码专区中文字幕专区,最近日韩av一区二区

【法寶引證碼】CLI.A.4124600、

【學(xué)科類別】民法總則

【出處】《新疆社會(huì)科學(xué)》2023年第2期

【寫作時(shí)間】2023年

【中文摘要】面對(duì)多元的個(gè)人信息保護(hù)機(jī)制，宜遵循融合性、互補(bǔ)性和優(yōu)劣順位的基本路徑構(gòu)建銜接方案。針對(duì)刑事制裁與民事公益訴訟并行適用的實(shí)踐亂象，應(yīng)修正民事公益訴訟的適用邏輯并限縮其適用范圍。針對(duì)違法處理信息與違反安全保護(hù)義務(wù)兩種情形配置不同的行刑銜接方案，對(duì)于前者構(gòu)建多層次規(guī)制體系，對(duì)于后者限縮適用刑事責(zé)任。根據(jù)信息侵害危險(xiǎn)是否具有緊迫性、持續(xù)性選擇適用行政監(jiān)管或行政公益訴訟制度。消費(fèi)者組織或者國(guó)家網(wǎng)信部門確定的組織宜通過與檢察機(jī)關(guān)或者行政機(jī)關(guān)建立聯(lián)動(dòng)機(jī)制發(fā)揮作用。應(yīng)區(qū)分個(gè)人信息民事公益訴訟與一般侵權(quán)訴訟的適用情形與責(zé)任配置，采用行為規(guī)制進(jìn)路的行政監(jiān)管可以補(bǔ)足以損害或者風(fēng)險(xiǎn)為導(dǎo)向的侵權(quán)保護(hù)模式。

【中文關(guān)鍵字】侵犯公民個(gè)人信息罪；個(gè)人信息公益訴訟；行政監(jiān)管；侵權(quán)責(zé)任；銜接路徑

【全文】  
 




　　我國(guó)現(xiàn)行法體系中規(guī)定了侵犯公民個(gè)人信息罪、行政監(jiān)管措施、人格權(quán)和侵權(quán)法保護(hù)規(guī)則、民事及行政公益訴訟等多項(xiàng)個(gè)人信息保護(hù)機(jī)制�！皺C(jī)制越多，就越需要相互協(xié)調(diào)與整體制度設(shè)計(jì)，處理不好可能導(dǎo)致不同機(jī)制之間的沖突或相互抵消。”[1]是故，在個(gè)人信息保護(hù)機(jī)制的理論構(gòu)造與實(shí)踐執(zhí)行中，不僅需要注意《個(gè)人信息保護(hù)法》規(guī)定的多種保護(hù)機(jī)制的銜接，還要關(guān)注整個(gè)法體系中個(gè)人信息保護(hù)措施的銜接與協(xié)同。當(dāng)前，個(gè)人信息保護(hù)機(jī)制呈現(xiàn)“碎片化”現(xiàn)象，尤其是不同保護(hù)措施之間存在銜接不暢的問題，這在客觀上抑制了體系功能的發(fā)揮。[2]我國(guó)個(gè)人信息保護(hù)機(jī)制的實(shí)際運(yùn)行存在如下不合理現(xiàn)象：刑事制裁機(jī)制直接觸發(fā)公益訴訟機(jī)制；行政監(jiān)管機(jī)制與刑事制裁機(jī)制之間銜接不暢；民事公益訴訟與行政監(jiān)管機(jī)制的錯(cuò)位；同等規(guī)制平等主體之間與不平等主體之間的個(gè)人信息侵權(quán)行為；一般侵權(quán)保護(hù)與民事公益訴訟保護(hù)以及行政保護(hù)之間的界限不明，等等。既有研究更多地從部門法角度關(guān)注個(gè)人信息權(quán)益的法益屬性、構(gòu)造、配套責(zé)任以及保護(hù)模式等具體議題，但是對(duì)于各項(xiàng)保護(hù)措施的價(jià)值基礎(chǔ)、功能定位缺乏跨越部門法的體系化的審視。我國(guó)采取了不同于比較法的全方位、多元化的保護(hù)機(jī)制，正是在這一現(xiàn)實(shí)背景之下，需要回答基于本土立法及實(shí)踐的中國(guó)問題：如何構(gòu)建不同個(gè)人信息保護(hù)機(jī)制的銜接方案？為解決這一問題，須結(jié)合實(shí)踐中呈現(xiàn)的突出問題，[3]明確銜接路徑方案的基本立場(chǎng)，并結(jié)合個(gè)人信息保護(hù)機(jī)制各自的規(guī)范目的、功能和范圍展開。

　　一、個(gè)人信息保護(hù)機(jī)制銜接的基本路徑

　　個(gè)人信息保護(hù)的理論研究欲破除部門法壁壘勢(shì)必會(huì)面臨學(xué)科差異性的阻礙�；蛟S正因?yàn)槿绱�，盡管論者都意識(shí)到個(gè)人信息保護(hù)屬于領(lǐng)域法的范疇，僅依靠任何一個(gè)部門法規(guī)范或者理論供給都無法實(shí)現(xiàn)對(duì)個(gè)人信息的充分保護(hù)，但是論者要么止步于此，要么以某一部門法為中心作出有限的跨越努力。實(shí)際上，構(gòu)建個(gè)人信息保護(hù)機(jī)制的銜接路徑不宜執(zhí)著于某一特定機(jī)制，而是需要關(guān)注體系協(xié)同的面向，遵循融合性、互補(bǔ)性以及優(yōu)劣順位，具體包括如下基本路徑：

　�。ㄒ唬┕�私融合

　　個(gè)人信息保護(hù)在多個(gè)維度呈現(xiàn)出公私法融合特征，通過公私法的融合保護(hù)而非簡(jiǎn)單地疊加保護(hù)可以更好地實(shí)現(xiàn)制度目標(biāo)。[4]其一，在《個(gè)人信息保護(hù)法》立法過程中，關(guān)于個(gè)人信息私法保護(hù)的局限已多有論述。[5]盡管《個(gè)人信息保護(hù)法》第69條規(guī)定了過錯(cuò)推定原則，但是在侵權(quán)行為、損害、因果關(guān)系方面仍然都面臨著證明難題。在解釋論立場(chǎng)下，除了內(nèi)部的教義學(xué)構(gòu)造努力之外，更應(yīng)當(dāng)注意銜接外部機(jī)制，如此才能實(shí)現(xiàn)周延保護(hù)。其二，《個(gè)人信息保護(hù)法》中累計(jì)20個(gè)條文設(shè)置了“法律、行政法規(guī)”的引致性規(guī)定，這表明盡管《個(gè)人信息保護(hù)法》作為一項(xiàng)體系完備的個(gè)人信息保護(hù)方面的基礎(chǔ)性法律，但是仍然需要通過大量的引致規(guī)定進(jìn)行體系銜接和具體規(guī)定，從而形成了個(gè)人信息保護(hù)法律規(guī)范體系上的公私融合。其三，在價(jià)值體系上，個(gè)人信息保護(hù)也不必嚴(yán)格遵循私法自治與公權(quán)力限制的公私法區(qū)分。例如，作為個(gè)人信息保護(hù)民事公益訴訟適格主體的檢察機(jī)關(guān)、消費(fèi)者組織以及其他組織一方面直接行使國(guó)家權(quán)力或者代替行政機(jī)關(guān)行使相應(yīng)職責(zé)，但另一方面提起的公益訴訟在性質(zhì)上屬于侵權(quán)訴訟。故，若將其落入“公私法二元論”的窠臼之中可能無法解釋個(gè)人信息保護(hù)的相應(yīng)機(jī)制。實(shí)際上，即便是作為典型私法的《民法典》也包含了豐富的行政主體元素，客觀上發(fā)揮著公法功能。[6]超越公私法二元對(duì)立的個(gè)人信息保護(hù)立法模式也已經(jīng)成為世界潮流。[7]

　�。ǘ�）實(shí)體法與程序法融合

　　實(shí)體救濟(jì)與程序支持是個(gè)人信息保護(hù)體系的重要特點(diǎn)。自2020年9月18日最高人民檢察院發(fā)布的《關(guān)于積極穩(wěn)妥拓展公益訴訟案件范圍的指導(dǎo)意見》傳遞出將個(gè)人信息保護(hù)納入公益訴訟檢察工作新領(lǐng)域的信號(hào)以來，最高人民檢察院陸續(xù)通過發(fā)布典型案例和出臺(tái)司法解釋的方式對(duì)此予以明確。檢察機(jī)關(guān)作為維護(hù)社會(huì)公共利益的重要國(guó)家機(jī)關(guān)，通過建立個(gè)人信息保護(hù)的檢察公益訴訟制度及時(shí)回應(yīng)國(guó)家和社會(huì)對(duì)個(gè)人信息安全的實(shí)際需求，正在成為個(gè)人信息保護(hù)的有力武器。[8]《個(gè)人信息保護(hù)法》第70條規(guī)定的個(gè)人信息保護(hù)民事公益訴訟制度也提供了法律層面的直接依據(jù)。盡管公益訴訟制度提供了程序支持力量，但是若無法將其與行政監(jiān)管措施、刑事懲治等機(jī)制有效銜接，則可能無法實(shí)現(xiàn)其制度目標(biāo)。一方面，個(gè)人信息保護(hù)民事公益訴訟規(guī)范概念不清晰可能導(dǎo)致其與實(shí)體法上的救濟(jì)路徑發(fā)生重合甚至沖突，實(shí)踐中便存在符合侵犯公民個(gè)人信息罪的入罪標(biāo)準(zhǔn)但選擇通過民事公益訴訟的方式實(shí)現(xiàn)懲治目標(biāo)的情形；[9]另一方面，個(gè)人信息保護(hù)公益訴訟機(jī)制缺乏充分的經(jīng)驗(yàn)積累以及與其他救濟(jì)機(jī)制的銜接方案，這與其不斷強(qiáng)化的功能不相適應(yīng)。例如，被告人給付的賠償款項(xiàng)歸誰(shuí)所有、如何使用和管理均不明確，形成裁判不一的司法現(xiàn)象：將賠償款支付給檢察機(jī)關(guān)、上繳國(guó)庫(kù)、法院和檢察院共同指定賬戶、去向不明確，等等。在尚未構(gòu)建完善的個(gè)人信息公益訴訟機(jī)制的當(dāng)下，仍須尋求其他救濟(jì)機(jī)制的支持。

　�。ㄈ�）優(yōu)勢(shì)互補(bǔ)

　　從我國(guó)個(gè)人信息保護(hù)的發(fā)展歷程來看，呈現(xiàn)“刑先民后”的不合理現(xiàn)象。在民法上的基礎(chǔ)范疇尚未清楚厘定之際便進(jìn)行嚴(yán)苛的刑法評(píng)價(jià)，可能造成刑法不堪重負(fù)。我國(guó)《刑法》對(duì)于個(gè)人信息保護(hù)的規(guī)定較為單薄，僅第253條之一作出直接規(guī)定，但卻積累了豐富的裁判經(jīng)驗(yàn)，并通過《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號(hào)，以下簡(jiǎn)稱《兩高解釋》）形成了具體的裁判規(guī)則。反觀民法層面，雖然形成了較為完備的規(guī)范體系和理論供給，但裁判經(jīng)驗(yàn)積累明顯不足。法官的慣性裁判思維和刑法與民法體系的天然割裂，加劇了二者的鴻溝。但“刑事的歸刑事，民事的歸民事”的裁判邏輯并非無懈可擊的真理，遵循法秩序統(tǒng)一性原理，將二者在個(gè)人信息保護(hù)實(shí)踐中形成的優(yōu)勢(shì)予以融合能夠產(chǎn)生有益效果，從而構(gòu)建科學(xué)統(tǒng)一的個(gè)人信息保護(hù)法律適用體系。比如，個(gè)人信息保護(hù)的刑事裁判經(jīng)驗(yàn)為民事裁判提供可以借鑒參考的內(nèi)容。刑法上通過《兩高解釋》將公民個(gè)人信息進(jìn)行分級(jí)、分類厘定，最大限度地?cái)U(kuò)張到具有身份可識(shí)別性的個(gè)人信息、可能影響人身和財(cái)產(chǎn)安全的公民個(gè)人信息以及其他個(gè)人信息。[10]舉重以明輕，私法保護(hù)對(duì)個(gè)人信息的范圍更應(yīng)當(dāng)進(jìn)行適當(dāng)擴(kuò)張。借鑒刑法分類處理與區(qū)別對(duì)待的方法處理個(gè)人信息侵權(quán)案件，實(shí)際上意味著民事案件的裁判需要進(jìn)行自由裁量和綜合判斷，不宜一刀切地進(jìn)行責(zé)任認(rèn)定和分配。盡管這些刑事裁判經(jīng)驗(yàn)無法直接約束民事案件的法官并產(chǎn)生私法效果，但是影響基于法秩序統(tǒng)一視閾下的私法評(píng)價(jià)未嘗不可，甚或是有益的嘗試。總之，無論是在規(guī)范適用還是經(jīng)驗(yàn)互換上二者都是相輔相成的關(guān)系，不宜割裂開來。

　�。ㄋ模﹥�(yōu)先順序

　　各項(xiàng)保護(hù)機(jī)制的適用應(yīng)當(dāng)遵循“民先行后”或者“民先刑后”的思路，在滿足侵害個(gè)人信息侵權(quán)法上的違法性之后，再進(jìn)行刑法或者行政法的違法評(píng)價(jià)。一方面，從《刑法修正案（七）》到《刑法修正案（九）》的立法變化已經(jīng)表明刑事立法對(duì)個(gè)人信息保護(hù)呈現(xiàn)擴(kuò)張態(tài)勢(shì)。這種擴(kuò)張現(xiàn)象無疑契合現(xiàn)實(shí)需求，但是也可能隨之引發(fā)個(gè)人信息保護(hù)理念上的異化，即運(yùn)用刑法手段擴(kuò)大打擊面。在《民法典》《個(gè)人信息保護(hù)法》等法律已經(jīng)相繼出臺(tái)的當(dāng)下，刑事懲治則理應(yīng)退居幕后。當(dāng)然，刑事責(zé)任的豁免并不意味著侵權(quán)責(zé)任的免除，符合因信息侵權(quán)造成下游損害的侵權(quán)模式時(shí)，按照侵權(quán)規(guī)則處理即可。[11]實(shí)踐中還存在大量個(gè)人信息被用于詐騙的案件，若循前案裁判邏輯，此種情形中提供個(gè)人信息的行為人無一例外地需要承擔(dān)刑事責(zé)任，這顯然會(huì)導(dǎo)致打擊面過寬的問題。另一方面，行政規(guī)制措施可能過于嚴(yán)厲。《個(gè)人信息保護(hù)法》第67條規(guī)定了信用懲戒措施，但是并未明確此種行政監(jiān)管措施究竟是選擇適用還是直接適用，企業(yè)即使實(shí)施了輕微的違法行為也可能會(huì)面臨信用懲罰，有違比例原則之嫌。實(shí)際上，通過個(gè)案訴訟卻可以對(duì)個(gè)人信息處理者規(guī)�；�的違法行為產(chǎn)生威懾效應(yīng)，從而激勵(lì)或者促進(jìn)信息處理者的合規(guī)。[12]這一點(diǎn)或能從個(gè)人信息保護(hù)糾紛中呈現(xiàn)的大量撤訴現(xiàn)象得到印證。在選定的85件民事樣本案例中，51份裁定書中有43份是原告申請(qǐng)撤訴或者法院按撤訴處理（占比84%）。一言以蔽之，如若違背民事先行的原則，可能會(huì)產(chǎn)生入罪要件松動(dòng)、行政規(guī)制過度等負(fù)面效應(yīng)。

　　二、刑事制裁機(jī)制與公益訴訟制度的銜接

　　（一）刑事制裁與公益訴訟的實(shí)踐亂象

　　我國(guó)的民事公益訴訟和行政公益訴訟已經(jīng)成為個(gè)人信息保護(hù)的重要機(jī)制，尤其是個(gè)人信息保護(hù)的檢察公益訴訟成為檢察院發(fā)揮維護(hù)公共利益職能的重要內(nèi)容。僅2021年檢察機(jī)關(guān)提起的個(gè)人信息保護(hù)公益訴訟案件就超過2000件，[13]同時(shí)在“北大法寶”數(shù)據(jù)庫(kù)中檢索發(fā)現(xiàn)，2021年審結(jié)的侵犯公民個(gè)人信息罪的案件數(shù)量為1727件，兩項(xiàng)數(shù)據(jù)相互印證：幾乎全部侵犯公民個(gè)人信息的刑事案件均啟動(dòng)了公益訴訟制度。產(chǎn)生此種現(xiàn)象的裁判邏輯在于觸犯侵犯公民個(gè)人信息罪必然侵犯社會(huì)公共利益，盡管刑事公訴案件都符合侵犯社會(huì)公共利益的要件，但若均附帶提起公益訴訟顯然違背制度初衷。

　　兩種機(jī)制并行適用的方式也會(huì)導(dǎo)致具體措施產(chǎn)生重合問題。申言之，一是刑事制裁中的沒收等措施與民事公益訴訟中的停止侵害、排除妨害或者消除危險(xiǎn)等侵權(quán)責(zé)任承擔(dān)方式的重復(fù)適用。例如法院在刑事判項(xiàng)中作出扣押作案工具并沒收、格式化手機(jī)內(nèi)容的處罰，同時(shí)在民事公益訴訟判項(xiàng)中要求被告人永久性刪除其通過非法手段獲取的公民個(gè)人信息。盡管法院已經(jīng)意識(shí)到兩項(xiàng)措施的重復(fù)（“如本判決第二項(xiàng)已執(zhí)行完畢，則本判項(xiàng)不再重復(fù)執(zhí)行”），但是并沒有擇一適用。[14]二是刑事制裁中的追繳或者退賠與民事公益訴訟中的損害賠償重合。例如，法院將收繳違法所得與民事公益訴訟中的損害賠償并行適用，即收繳違法所得之后還要進(jìn)行公益訴訟的損害賠償。[15]但是不同判決則認(rèn)為二者只能擇一適用，否則違背“禁止重復(fù)評(píng)價(jià)”原則，故有的法院選擇個(gè)人信息保護(hù)民事公益訴訟中的損害賠償，有的法院則選擇追繳違法所得而放棄了公益訴訟的損害賠償。刑事制裁措施與公益訴訟之間的亂象可見一斑。

　�。ǘ�）民事公益訴訟的邏輯修正與適用限縮

　　循法院裁判邏輯，無論是刑事懲治還是公益訴訟均旨在維護(hù)社會(huì)共同利益，但是民事公益訴訟救濟(jì)措施與刑事制裁措施具有相當(dāng)?shù)闹睾闲�，若�?duì)行為人的雙重懲罰將違反“不得重復(fù)評(píng)價(jià)”的基本法理。故，有必要重新梳理二者各自的規(guī)范目的與適用范圍。

　　首先，侵犯公民個(gè)人信息罪侵犯的法益與民事公益訴訟的法益并不完全相同。盡管前者在相當(dāng)程度上損害了社會(huì)公共利益，但是此種意義上的社會(huì)公共利益損害并不足以構(gòu)成民事公益訴訟中的社會(huì)公共利益�！秱�(gè)人信息保護(hù)法》第70條將違法處理個(gè)人信息的行為和侵害眾多個(gè)人權(quán)益的后果作為民事公益訴訟的實(shí)質(zhì)構(gòu)成要件，因此在個(gè)人信息被侵害領(lǐng)域，需要圍繞“侵害眾多個(gè)人的權(quán)益”判斷民事公益訴訟制度適用與否。結(jié)合《民事訴訟法》第58條的規(guī)定可以認(rèn)為，侵害社會(huì)公共利益是提起民事公益訴訟的核心要件。同樣地，按照立法意旨和體系解釋，《個(gè)人信息保護(hù)法》第70條“侵害眾多個(gè)人的權(quán)益”的后果要件并非簡(jiǎn)單地解釋為存在多個(gè)受害者，而是應(yīng)當(dāng)采取實(shí)質(zhì)解釋的進(jìn)路，即侵害眾多個(gè)人的權(quán)益并達(dá)到侵害社會(huì)公共利益的標(biāo)準(zhǔn)。否則，民事公益訴訟制度不僅無法與多主體訴訟（代表人訴訟或者集團(tuán)訴訟等）區(qū)分，也可能導(dǎo)致適用的恣意性。對(duì)社會(huì)公共利益的判斷既不能簡(jiǎn)單以個(gè)體利益的累加進(jìn)行判斷，也不能以行為人獲益的大小進(jìn)行判斷，個(gè)人信息的公共利益損害有其獨(dú)立構(gòu)造。結(jié)合信息損害的特殊性，可以將侵害社會(huì)公共利益具體化為引發(fā)社會(huì)風(fēng)險(xiǎn)，該社會(huì)風(fēng)險(xiǎn)與個(gè)人權(quán)利被侵害的風(fēng)險(xiǎn)不同，主要表現(xiàn)為公共安全、公共秩序和數(shù)據(jù)壟斷等方面。[16]因此，在侵犯公民個(gè)人信息罪案件中，需要將僅侵犯特定主體個(gè)人信息的情形排除在公益訴訟制度之外，即便侵犯多個(gè)主體的個(gè)人信息也并不意味著當(dāng)然適用公益訴訟。

　　其次，個(gè)人信息民事公益訴訟僅適用于侵犯強(qiáng)公共利益的情形。《個(gè)人信息保護(hù)法》第70條規(guī)定的個(gè)人信息保護(hù)民事公益訴訟改變了《民事訴訟法》第58條規(guī)定的檢察機(jī)關(guān)提起民事公益訴訟的前置程序，《個(gè)人信息保護(hù)法》的規(guī)定意味著檢察機(jī)關(guān)無需公告可以直接提起民事公益訴訟。[17]有觀點(diǎn)甚至認(rèn)為，提起民事公益訴訟的訴權(quán)主體順位應(yīng)當(dāng)確定為檢察機(jī)關(guān)—消費(fèi)者組織—有關(guān)組織。[18]這意味著，與其他領(lǐng)域的公益訴訟不同，個(gè)人信息保護(hù)領(lǐng)域檢察機(jī)關(guān)應(yīng)當(dāng)發(fā)揮關(guān)鍵的引領(lǐng)作用。這同時(shí)也表明，個(gè)人信息民事公益訴訟需要進(jìn)行適當(dāng)限制，否則可能會(huì)導(dǎo)致檢察機(jī)關(guān)職權(quán)泛濫、不堪重負(fù)。因此，需要區(qū)分特殊公共利益和一般公共利益，僅僅構(gòu)成侵犯公民個(gè)人信息罪只屬于對(duì)一般公共利益的損害，即便不構(gòu)成侵犯公民個(gè)人信息罪也可能侵犯特殊公共利益，只有在引發(fā)社會(huì)風(fēng)險(xiǎn)或者風(fēng)險(xiǎn)具體化后侵犯特殊公共利益時(shí)才應(yīng)當(dāng)提起民事公益訴訟。

　　最后，個(gè)人信息民事公益訴訟銜接刑事制裁機(jī)制的合理空間。一方面，非刑罰性處置措施與民事公益訴訟的銜接。《刑法》第37條規(guī)定了犯罪情節(jié)輕微免予刑事處罰時(shí)的賠禮道歉、賠償損失等非刑罰性處置措施，這與個(gè)人信息民事公益訴訟通常采取的賠禮道歉和賠償損失等方式具有一致性。因此，在符合非刑罰處置措施的適用條件時(shí)，可以據(jù)此直接處理侵犯社會(huì)公共利益的不法行為，而不必另行啟動(dòng)公益訴訟機(jī)制造成司法資源浪費(fèi)。另一方面，刑事酌定不起訴與民事公益訴訟的銜接。盡管檢察機(jī)關(guān)對(duì)被告人作出刑事不起訴決定，但是刑事責(zé)任的免除并不意味著民事責(zé)任的豁免，此時(shí)通過民事公益訴訟的方式進(jìn)行銜接是合理選擇，由此實(shí)現(xiàn)對(duì)社會(huì)公共利益的保護(hù)。

　　三、刑事制裁機(jī)制與行政監(jiān)管措施的銜接

　　《個(gè)人信息保護(hù)法》第66條是對(duì)侵犯?jìng)�(gè)人信息行為進(jìn)行行政處罰的基本依據(jù)。該條表明，行政處罰規(guī)制的侵害行為包括違法處理個(gè)人信息或者處理個(gè)人信息未履行個(gè)人信息保護(hù)義務(wù)兩種情形，但無論是從規(guī)范內(nèi)容還是從可罰性來看，這兩種行為在刑事制裁與行政規(guī)制措施的適用上均不宜等同。

　�。ㄒ唬┻`法處理個(gè)人信息：多層次規(guī)制體系《刑法》規(guī)定的侵犯公民個(gè)人信息罪僅規(guī)范違法處理個(gè)人信息的行為，未履行安全保護(hù)義務(wù)的行為并非該罪規(guī)范對(duì)象。由此，違法處理個(gè)人信息時(shí)將可能觸發(fā)行政處罰和刑事懲治機(jī)制。《個(gè)人信息保護(hù)法》第66條根據(jù)侵害行為的嚴(yán)重性采取了分層處理的方式，即情節(jié)嚴(yán)重時(shí)直接處以高額罰款、吊銷營(yíng)業(yè)執(zhí)照等嚴(yán)厲懲罰。但是，對(duì)于何為“情節(jié)嚴(yán)重”立法并未予以明確，對(duì)“情節(jié)嚴(yán)重”認(rèn)定不當(dāng)還可能加劇行政處罰與侵犯公民個(gè)人信息罪的緊張關(guān)系，因?yàn)樯鐣?huì)危害性超出行政管理的規(guī)范范圍則會(huì)觸發(fā)刑事處罰。這一問題在近期轟動(dòng)全國(guó)的“滴滴被罰案”中凸顯出來。因滴滴公司實(shí)施違法收集用戶相冊(cè)信息、過度收集人臉識(shí)別信息等行為，國(guó)家互聯(lián)網(wǎng)信息辦公室對(duì)其作出高額行政處罰。根據(jù)《刑法》第253條第3款、《兩高解釋》第4條，滴滴公司的行為符合侵犯?jìng)�(gè)人信息罪的犯罪構(gòu)成，但卻以行政處罰的方式落幕。無獨(dú)有偶，“全省首例違反新消法侵害個(gè)人信息案”中，未經(jīng)消費(fèi)者同意，違法收集個(gè)人信息高達(dá)23852條，市場(chǎng)監(jiān)督管理局作出責(zé)令改正并罰款15萬元的行政處罰。[19]此種情形也符合《兩高解釋》第5條第（五）項(xiàng)和《刑法》的入罪條件，但是并未啟動(dòng)刑事程序。具有相似案情的最高人民檢察院第140號(hào)指導(dǎo)案例“柯某侵犯公民個(gè)人信息案”則采取了刑法規(guī)制的手段。[20]由此可見，刑事措施與行政處罰措施的混用現(xiàn)象可見一斑。

　　《行政處罰法》第8條第2款明確規(guī)定“違法行為構(gòu)成犯罪，應(yīng)當(dāng)依法追究刑事責(zé)任的，不得以行政處罰代替刑事處罰�！薄秲筛呓忉尅穼�(duì)侵犯公民個(gè)人信息罪的“情節(jié)嚴(yán)重”、“情節(jié)特別嚴(yán)重”通過列舉加概括的方式進(jìn)行了詳細(xì)規(guī)定。對(duì)于如何區(qū)分適用《個(gè)人信息保護(hù)法》第66條的兩款規(guī)定是較為復(fù)雜的另一議題，需要司法解釋進(jìn)行完善，本文對(duì)此不過多著墨。但需明確的是，應(yīng)結(jié)合《刑法》第253條之一、《兩高解釋》與《個(gè)人信息保護(hù)法》第66條構(gòu)建違法處理個(gè)人信息的多層次規(guī)制體系。也即，需要在違法處理個(gè)人信息的一般情形、情節(jié)嚴(yán)重情形、侵害公民個(gè)人信息罪的情節(jié)嚴(yán)重情形與特別嚴(yán)重情形四種情形之中形成基于同一評(píng)價(jià)標(biāo)準(zhǔn)的差別認(rèn)定秩序。在不符合“情節(jié)嚴(yán)重”的犯罪構(gòu)成要件時(shí)，可能落入行政處罰或者侵權(quán)救濟(jì)的范疇，但無論適用何種救濟(jì)機(jī)制，均應(yīng)當(dāng)參照《刑法》第253條之一第2款的“從重處罰”的方式進(jìn)行確定責(zé)任，以契合法秩序的統(tǒng)一性。

　　國(guó)家機(jī)關(guān)和履行個(gè)人信息保護(hù)職責(zé)的部門的工作人員違法處理個(gè)人信息具有特殊性。與《日本個(gè)人信息保護(hù)法》第2條明確將國(guó)家機(jī)關(guān)、地方公共團(tuán)體、獨(dú)立行政法人等排除在外不同，[21]我國(guó)法明確規(guī)定國(guó)家機(jī)關(guān)及其工作人員的信息保護(hù)義務(wù)。首先，國(guó)家機(jī)關(guān)違法處理個(gè)人信息的無法適用《個(gè)人信息保護(hù)法》第66條的行政處罰規(guī)定，但是可以參照適用第68條第1款規(guī)定的未履行個(gè)人信息安全保護(hù)義務(wù)的行政內(nèi)部責(zé)任。但由于國(guó)家機(jī)關(guān)的特殊性，其無法作為刑事犯罪的主體。其次，相較于未履行安全保護(hù)義務(wù)的行為，履行相應(yīng)職責(zé)的工作人員違法處理個(gè)人信息可罰性更加明確，因此按照舉重以明輕的解釋方法，《個(gè)人信息保護(hù)法》第68條第2款規(guī)定的行政處分責(zé)任也應(yīng)當(dāng)適用于違法處理信息的工作人員。此外，違法處理個(gè)人信息的行為還違反《民法典》第1039條規(guī)定的國(guó)家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員對(duì)信息的保密義務(wù)，因此可能需要承擔(dān)私法責(zé)任。事實(shí)上，在私法中規(guī)定的國(guó)家機(jī)關(guān)及其工作人員的個(gè)人信息保護(hù)義務(wù)兼具公法屬性和私法屬性。當(dāng)“所負(fù)責(zé)的工作沒有法律上的強(qiáng)制力，并非行政機(jī)關(guān)在行使行政管理職權(quán)過程中對(duì)特定公民、法人或其他組織作出的影響其權(quán)利義務(wù)的行為”時(shí)，侵害個(gè)人信息權(quán)益的行為屬于平等民事主體之間的民事法律關(guān)系，屬于人民法院受理民事訴訟的范圍。[22]

　�。ǘ�）未履行安全保護(hù)義務(wù)：刑事責(zé)任限縮

　　未履行個(gè)人信息安全保護(hù)義務(wù)屬于《個(gè)人信息保護(hù)法》第66條規(guī)定的行政處罰適用范圍，責(zé)令改正、警告、責(zé)令暫停或者終止提供服務(wù)等是監(jiān)督信息處理者依法履行信息安全保護(hù)義務(wù)的有力措施。《個(gè)人信息保護(hù)法》第71條并沒有區(qū)分違法處理個(gè)人信息行為和未履行安全保護(hù)義務(wù)的行為，意味著針對(duì)未履行安全保護(hù)義務(wù)的行為并不排斥刑事責(zé)任。實(shí)際上并非如此，《個(gè)人信息保護(hù)法》第5章規(guī)定的“個(gè)人信息處理者義務(wù)”雖然具有強(qiáng)制性，但是將其中的安全保護(hù)義務(wù)納入刑法評(píng)價(jià)范疇并不符合比例原則�！吨伟补芾硖幜P法》中有關(guān)個(gè)人信息保護(hù)的第29條、第42條也僅針對(duì)積極實(shí)施的違法處理行為。故，應(yīng)排除一般信息處理者未履行安全保護(hù)義務(wù)的刑事責(zé)任，轉(zhuǎn)由《個(gè)人信息保護(hù)法》第66—67條的行政監(jiān)管機(jī)制予以規(guī)制，這也符合立法意旨。[23]一個(gè)例外是，依照《個(gè)人信息保護(hù)法》第68條的規(guī)定，履行個(gè)人信息保護(hù)職責(zé)的工作人員未依法履行個(gè)人信息安全保護(hù)義務(wù)時(shí)，可能觸發(fā)刑事制裁機(jī)制。即除了行政處分之外，可能構(gòu)成玩忽職守罪、濫用職權(quán)罪以及徇私舞弊罪。

　　四、公益訴訟制度與行政監(jiān)管措施的銜接

　　個(gè)人信息保護(hù)公益訴訟制度應(yīng)當(dāng)著力解決社會(huì)公益方面的問題，不能忽視其他維權(quán)途徑。[24]但行政監(jiān)管措施與公益訴訟制度均致力于保護(hù)社會(huì)公益，如何銜接二者成為一項(xiàng)難題。

　　（一）行政公益訴訟與行政監(jiān)管

　　《中共中央關(guān)于全面推進(jìn)依法治國(guó)若干重大問題的決定》中提出檢察公益訴訟制度的初衷在于“彌補(bǔ)缺失行政違法侵害公共利益的司法監(jiān)管的治理漏洞”[25]。通過監(jiān)督行政的方式維護(hù)公共利益乃公益訴訟的制度源頭。有學(xué)者認(rèn)為，針對(duì)個(gè)人信息保護(hù)適用行政公益訴訟并不合適，[26]《個(gè)人信息保護(hù)法》第70條也僅規(guī)定了個(gè)人信息保護(hù)的民事公益訴訟而沒有規(guī)定行政公益訴訟，似乎也已經(jīng)表明了立法的選擇。盡管《個(gè)人信息保護(hù)法》未作出行政公益訴訟的直接規(guī)定，但是卻并非缺失法律依據(jù)。立法沉默并不意味著對(duì)某一制度的否定，也可能是保留規(guī)定留待實(shí)踐進(jìn)行經(jīng)驗(yàn)積累，此種立法考量也契合我國(guó)個(gè)人信息公益訴訟經(jīng)驗(yàn)尚不充分的實(shí)際國(guó)情。由于國(guó)家機(jī)關(guān)無法成為侵犯公民個(gè)人信息犯罪的主體，因此無法適用《刑法》第253條之一第4款的單位犯罪規(guī)定，作為個(gè)人信息保護(hù)重要機(jī)制的行政監(jiān)管缺乏有力的激勵(lì)機(jī)制。若缺乏有力的監(jiān)督機(jī)制，《個(gè)人信息保護(hù)法》專設(shè)“國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定”一節(jié)可能成為一紙具文。從《個(gè)人信息保護(hù)法》第68條來看，立法者對(duì)行政機(jī)關(guān)及其工作人員的責(zé)任規(guī)定也較為委婉，體現(xiàn)了立法折衷主義。此時(shí)，通過檢察行政訴訟敦促行政機(jī)關(guān)積極履行職能更加具有現(xiàn)實(shí)必要性。實(shí)踐中也創(chuàng)制了個(gè)人信息行政公益訴訟的樣本。例如，在“農(nóng)機(jī)購(gòu)置補(bǔ)貼信息公開案”中，某政府官方網(wǎng)站公布了涉及身份證號(hào)碼、家庭住址、銀行賬戶、手機(jī)號(hào)碼等個(gè)人信息的農(nóng)機(jī)購(gòu)置補(bǔ)貼情況，檢察機(jī)關(guān)通過提起行政公益訴訟敦促該行政機(jī)關(guān)立即刪除該信息。[27]總之，行政公益訴訟在監(jiān)督涉?zhèn)�人信息行政執(zhí)法上具有適用空間。

　　進(jìn)一步而言，在個(gè)人信息行政公益訴訟與行政監(jiān)管的銜接上，應(yīng)當(dāng)遵循如下方式：首先，對(duì)于需要行政機(jī)關(guān)立即采取停止侵害、消除危險(xiǎn)等救濟(jì)方式的情形，不宜通過訴訟方式進(jìn)行，發(fā)現(xiàn)線索的有關(guān)機(jī)關(guān)或者個(gè)人通過線索移交或者民主監(jiān)督的方式可以實(shí)現(xiàn)對(duì)個(gè)人信息權(quán)益的及時(shí)救濟(jì)。前述“農(nóng)機(jī)購(gòu)置補(bǔ)貼信息公開案”即不應(yīng)適用行政公益訴訟模式。其次，在不具有緊迫危險(xiǎn)而是體現(xiàn)為持續(xù)性侵害的情形下，則通過行政公益訴訟可以強(qiáng)化司法機(jī)關(guān)對(duì)行政活動(dòng)的監(jiān)督。依據(jù)《行政訴訟法》第25條第4款的規(guī)定，檢察機(jī)關(guān)提起行政公益訴訟的前置程序是行政機(jī)關(guān)在收到檢察建議后仍未依法履行職責(zé)。實(shí)踐中，約98%的行政公益訴訟檢察建議在訴前都得到了有效整改。[28]例如，在最高人民檢察院發(fā)布11件檢察機(jī)關(guān)個(gè)人信息保護(hù)公益訴訟典型案例中，[29]甘肅省平?jīng)鍪休爡^(qū)內(nèi)多家快遞企業(yè)的快遞單未對(duì)用戶個(gè)人信息采取隱匿化等有效保護(hù)措施，存在泄露公民個(gè)人信息重大隱患。在另一則典型案例中，檢察機(jī)關(guān)要求行政機(jī)關(guān)依法對(duì)案涉手機(jī)APP違法收集使用個(gè)人信息行為進(jìn)行監(jiān)管及處罰，并加強(qiáng)對(duì)本市轄區(qū)內(nèi)APP收集使用個(gè)人信息等行為的監(jiān)管，強(qiáng)化網(wǎng)絡(luò)執(zhí)法督查相關(guān)工作。[30]此類個(gè)人信息違法現(xiàn)象的治理具有持續(xù)性，而且違法事實(shí)尚需充分論證，因此應(yīng)當(dāng)通過行政公益訴訟的方式敦促相關(guān)監(jiān)管部門持續(xù)跟蹤整改情況。

　�。ǘ�）民事公益訴訟與行政監(jiān)管

　　有觀點(diǎn)提出，對(duì)個(gè)人信息處理行為進(jìn)行行政規(guī)制的必要性在于，除了個(gè)人信息私法保護(hù)固有的缺陷之外，成千上萬的民事侵權(quán)案件涌入法院可能導(dǎo)致司法機(jī)關(guān)不堪重負(fù)，因此即便在以法院為中心的美國(guó)也多由美國(guó)貿(mào)易委員會(huì)（FTC）承擔(dān)個(gè)人信息保護(hù)和救濟(jì)任務(wù)。[31]為解決前述問題，我國(guó)公益訴訟制度發(fā)揮了重要作用，這同時(shí)引發(fā)我們思考民事公益訴訟與行政規(guī)制的關(guān)系。民事公益訴訟既屬于私法訴訟機(jī)制的方式，也與行政監(jiān)管機(jī)制的利益面向具有類似性，故需要對(duì)兩種機(jī)制進(jìn)行合理銜接。

　　第一，消費(fèi)者組織和國(guó)家網(wǎng)信部門確定的組織的職能轉(zhuǎn)向。與個(gè)人信息保護(hù)中提起行政公益訴訟的主體不同，《個(gè)人信息保護(hù)法》第70條規(guī)定提起民事公益訴訟的適格原告包括檢察機(jī)關(guān)、消費(fèi)者組織和國(guó)家網(wǎng)信部門確定的組織，但是實(shí)踐中，鮮見消費(fèi)者組織或者國(guó)家網(wǎng)信部門確定的組織作為個(gè)人信息保護(hù)公益訴訟的原告。[32]與檢察公益訴訟不同，消費(fèi)者組織或者國(guó)家網(wǎng)信部門確定的組織在配套機(jī)制和資金支持等方面尚不完善，在應(yīng)對(duì)繁瑣、復(fù)雜的公益訴訟中，可能顯得力不從心。但是，消費(fèi)者組織與國(guó)家網(wǎng)信部門確定的組織在特定領(lǐng)域的專業(yè)性和事實(shí)查證方面卻具有明顯優(yōu)勢(shì)。在這兩種主體提起公益訴訟的配套機(jī)制完善之前，可以考慮將其職能重點(diǎn)轉(zhuǎn)為與檢察機(jī)關(guān)或行政機(jī)關(guān)的聯(lián)動(dòng)。具體而言，消費(fèi)者組織等主體在發(fā)現(xiàn)相應(yīng)違法線索之后，及時(shí)向檢察機(jī)關(guān)或者行政機(jī)關(guān)報(bào)告案件，由行政機(jī)關(guān)通過行政監(jiān)管、檢察機(jī)關(guān)通過公益訴訟等方式實(shí)現(xiàn)對(duì)個(gè)人信息違法處理行為的整治；行政機(jī)關(guān)等主體在治理個(gè)人信息違法現(xiàn)象時(shí)，主動(dòng)與前述主體協(xié)同調(diào)查、論證與實(shí)施懲戒，充分發(fā)揮各自優(yōu)勢(shì)。

　　第二，檢察民事公益訴訟適用范圍的限制。個(gè)人信息保護(hù)的民事公益訴訟呈現(xiàn)為刑事附帶民事公益訴訟（占絕大多數(shù)）和單獨(dú)提起民事公益訴訟兩種形式。兩種情形與行政監(jiān)管機(jī)制的銜接應(yīng)當(dāng)區(qū)別處理。一方面，在刑事訴訟程序已經(jīng)啟動(dòng)的情形下，利用偵查機(jī)關(guān)和檢察機(jī)關(guān)的證據(jù)收集優(yōu)勢(shì)和起訴主體同一的便利優(yōu)勢(shì)，適用附帶民事公益訴訟符合節(jié)約司法資源的目的，但是此時(shí)應(yīng)當(dāng)關(guān)注刑事制裁措施與民事公益訴訟的責(zé)任承當(dāng)方式之間的銜接適用；另一方面，在單獨(dú)提起民事公益訴訟的情形下，則應(yīng)當(dāng)予以嚴(yán)格限制，這既符合節(jié)約司法資源的原則，也契合當(dāng)前消費(fèi)者組織或者國(guó)家網(wǎng)信部門確定的其他組織提起民事公益訴訟欠缺充分的保障措施的現(xiàn)實(shí)情況。此時(shí)，交由行政規(guī)制或許是更為經(jīng)濟(jì)合理的選擇。正如有學(xué)者指出的“對(duì)公共利益之維護(hù)，我國(guó)應(yīng)主要依賴行政機(jī)關(guān)履行職責(zé)……檢察機(jī)關(guān)提起民事公益訴訟的空間極其有限�！盵33]

　　五、私法保護(hù)的合理定位與制度銜接

　�。ㄒ唬﹤�(gè)人信息侵權(quán)保護(hù)的兩種路徑及其區(qū)分

　　個(gè)人信息民事公益訴訟與一般侵權(quán)訴訟屬于侵權(quán)保護(hù)的兩種方式，二者運(yùn)行的邏輯差異決定了無法對(duì)二者進(jìn)行統(tǒng)一的責(zé)任構(gòu)建。有觀點(diǎn)認(rèn)為，《個(gè)人信息保護(hù)法》主要調(diào)整具有專業(yè)性或商業(yè)性收集能力的主體與信息主體之間的不平等關(guān)系，日�；顒�(dòng)與國(guó)家執(zhí)法活動(dòng)中的個(gè)人信息收集與處理均不在個(gè)人信息保護(hù)法調(diào)整范圍。[34]循此觀點(diǎn)，平等主體之間的侵害行為無法適用《個(gè)人信息保護(hù)法》中的民事公益訴訟制度。但是平等主體實(shí)施的侵害公民個(gè)人信息犯罪案件中卻在大量適用該制度。可見，當(dāng)事人地位平等與否并非區(qū)分適用一般侵權(quán)保護(hù)與公益訴訟保護(hù)的核心要點(diǎn)，回到公益訴訟制度本身才是合理選擇。

　　首先，個(gè)人信息民事公益訴訟的啟動(dòng)必須以滿足社會(huì)公眾的普遍性需求為目的。但何為社會(huì)公眾的普遍性需求尚需結(jié)合社會(huì)一般觀念進(jìn)行具體判斷。如果信息處理行為僅違背特定人的期待或者利益，此時(shí)進(jìn)行一般民事訴訟即可，不宜啟動(dòng)公益訴訟程序。例如，在“微信讀書案”中，將使用微信讀書軟件生成的信息向共同使用微信讀書的微信好友展示的行為，盡管侵犯原告人格利益，但是卻并不必然侵犯其他用戶的人格利益。實(shí)際上，隨著現(xiàn)代社會(huì)價(jià)值的多元化，信息主體對(duì)信息處理活動(dòng)具有不同的期待和需求。不可否認(rèn)的是，不少個(gè)體愿意以犧牲個(gè)人信息權(quán)益為代價(jià)來?yè)Q取其他利益。因此，對(duì)于不具有嚴(yán)重侵害個(gè)體信息權(quán)益的信息處理行為，公益訴訟理應(yīng)保持謙抑，不宜越俎代庖直接代替?zhèn)�體進(jìn)行公益訴訟。這就要求對(duì)《個(gè)人信息保護(hù)法》第70條“眾多”的解釋應(yīng)當(dāng)以一般理性人的立場(chǎng)判斷信息侵害行為是否使信息個(gè)體普遍受到侵害或者引發(fā)社會(huì)風(fēng)險(xiǎn)。

　　其次，民事公益訴訟制度無法滿足個(gè)體的特定訴求。有學(xué)者認(rèn)為，法院判決個(gè)人信息侵權(quán)案件中的個(gè)體勝訴后，應(yīng)考慮自動(dòng)觸發(fā)公益訴訟機(jī)制。[35]此種方案實(shí)際上擴(kuò)張了公益訴訟的適用范圍。誠(chéng)然，相較于私益訴訟面臨的舉證困難、損害輕微、激勵(lì)不足等問題，民事公益訴訟具有明顯的制度優(yōu)勢(shì)。但是它卻未必能滿足受害個(gè)體的實(shí)際訴求或期待。因?yàn)椴煌瑐�(gè)體遭受的損害或者訴求可能并不相同，有的側(cè)重精神損害賠償，有的側(cè)重賠禮道歉，有的則側(cè)重消除危險(xiǎn)或者停止侵害，如果一味啟動(dòng)民事公益訴訟，可能無法實(shí)現(xiàn)對(duì)個(gè)人信息的充分且合理的救濟(jì)。當(dāng)然，已經(jīng)形成的共識(shí)是：民事公益訴訟與一般民事訴訟雖然指向共同的侵權(quán)行為，但是由于二者分別保護(hù)不同的法益，故可以并行不悖。

　　最后，民事公益訴訟中不宜適用懲罰性賠償制度。在一則典型案例中，法院認(rèn)為被告存在利用非法獲取的公民個(gè)人信息進(jìn)行消費(fèi)欺詐的行為，支持了檢察院在民事公益訴訟中提起的三倍懲罰性賠償?shù)闹鲝垺�[36]也有學(xué)者極力主張?jiān)趥�(gè)人信息保護(hù)中引入懲罰性賠償制度。[37]但是，懲罰性賠償?shù)恼��?dāng)性基礎(chǔ)之一在于，在特定領(lǐng)域并非所有的受害者都會(huì)提起訴訟主張損害賠償，因此受害者提起個(gè)案訴訟主張獲得懲罰性賠償在實(shí)現(xiàn)自身權(quán)利救濟(jì)的同時(shí)，使加害人不至于因違法行為而獲益。但是，如果檢察院不限于按照違法獲益所得主張懲罰性賠償，而擴(kuò)張至每位受害者的實(shí)際損害，則與懲罰性賠償制度的保護(hù)目的相違背，不符合懲罰性賠償?shù)膶?shí)體正義。在尊重現(xiàn)行立法的立場(chǎng)下，懲罰性賠償制度符合《消費(fèi)者保護(hù)法》等法律規(guī)定的懲罰性賠償制度適用條件時(shí)，可以有限地適用于個(gè)體提起的一般侵權(quán)訴訟，在民事公益訴訟中則應(yīng)予以限制。

　�。ǘ�）刑民銜接機(jī)制

　　1.侵害法益的刑民銜接

　　侵犯公民個(gè)人信息罪的保護(hù)法益是我國(guó)刑法理論上極具爭(zhēng)議性的問題。我國(guó)刑事司法實(shí)踐中采取了以保護(hù)超個(gè)人法益為原則、以保護(hù)個(gè)人信息自決權(quán)為例外的規(guī)制思路�！秲筛呓忉尅返�5條、第6條通過設(shè)置定量要素來確定是否構(gòu)成侵犯公民個(gè)人信息犯罪的方式表明了本罪的保護(hù)法益并非僅僅是保護(hù)個(gè)人信息自決權(quán)這一明顯具有個(gè)體性的法益，而是更加側(cè)重對(duì)損及社會(huì)管理秩序、引發(fā)社會(huì)風(fēng)險(xiǎn)等社會(huì)危害性的防范。相反地，民法上個(gè)人信息保護(hù)的對(duì)象實(shí)質(zhì)上是一種私益，只有在例外情形下侵犯社會(huì)公共利益，此時(shí)則通過公益訴訟制度進(jìn)行救濟(jì)�！秱�(gè)人信息保護(hù)法》第70條規(guī)定的個(gè)人信息民事公益訴訟制度中“侵害眾多個(gè)人的權(quán)益”與《兩高解釋》確立的數(shù)量標(biāo)準(zhǔn)具有相同之處：在侵害信息主體個(gè)人信息達(dá)到一定數(shù)量實(shí)際上可能意味著已經(jīng)造成了對(duì)社會(huì)公共利益的損害，應(yīng)當(dāng)受到國(guó)家公權(quán)力的保護(hù)。在二者的銜接機(jī)制上，一方面公益訴訟可以參考《兩高解釋》確定的數(shù)量標(biāo)準(zhǔn)作為提起公益訴訟的條件；另一方面也應(yīng)當(dāng)注意到二者在規(guī)范上的不同之處，前者側(cè)重受害主體數(shù)量之多，而后者并無此限制，這意味著如果僅侵犯少數(shù)主體的大量信息且達(dá)到了相應(yīng)的數(shù)量標(biāo)準(zhǔn)時(shí)僅具有刑法評(píng)價(jià)的空間。實(shí)際上并非如此，刑法保護(hù)與公益訴訟保護(hù)的價(jià)值立場(chǎng)具有一致性，即維護(hù)社會(huì)公共利益。因此，不宜對(duì)侵犯少數(shù)主體的大量信息與侵犯多數(shù)主體的少量信息進(jìn)行區(qū)別對(duì)待，二者應(yīng)當(dāng)受到同等評(píng)價(jià)。所以，在解釋論上，應(yīng)當(dāng)將《個(gè)人信息保護(hù)法》第70條“侵害眾多個(gè)人的權(quán)益”進(jìn)行目的性擴(kuò)張，將侵犯少數(shù)主體的大量信息權(quán)益納入公益訴訟的救濟(jì)范圍。

　　2.免責(zé)事由與出罪事由

　　《民法典》第1036條規(guī)定了處理個(gè)人信息的三種免責(zé)事由：信息主體或監(jiān)護(hù)人同意、處理已公開信息以及為維護(hù)公共利益或信息主體合法權(quán)益的處理行為。理論界已有刑法學(xué)者開始探索將民法上的免責(zé)事由或者權(quán)益內(nèi)容納入侵犯?jìng)�(gè)人信息罪構(gòu)罪或者出罪事由的合理路徑。當(dāng)前，盡管在構(gòu)建法秩序統(tǒng)一性原理的過程中仍然存在緩和的違法一元論、違法相對(duì)論以及違法多元論等不同理論學(xué)說，但可以形成共識(shí)的是，符合民法上侵權(quán)行為免責(zé)事由的情形必然符合刑法出罪事由（是否構(gòu)成犯罪在所不問），而被評(píng)價(jià)為侵犯公民個(gè)人信息罪的行為必然具有民事違法性。將個(gè)人信息保護(hù)機(jī)制置于法秩序統(tǒng)一性原理框架之下，能夠解決法律評(píng)價(jià)上的部分難題。例如，對(duì)未經(jīng)信息主體同意，獲取部分已公開的企業(yè)登記信息、征信信息并出售或者提供給他人的情形存在有罪說、無罪說等對(duì)立觀點(diǎn)，但是若結(jié)合《民法典》第1036條第2款規(guī)定并作反面解釋，即可得出不合理處理已公開個(gè)人信息即應(yīng)受到否定評(píng)價(jià)。[38]這一思路在入罪判斷上也有適用空間。比如，姓名、身份證號(hào)碼、電話號(hào)碼等與健康信息、行蹤信息等隱私信息或者敏感信息無法受到同等保護(hù)，對(duì)前者信息的處理的目的正當(dāng)性可以補(bǔ)正其違法性。

　�。ㄈ�）行政規(guī)制和侵權(quán)訴訟的銜接

　　行政法學(xué)者與民法學(xué)者從不同學(xué)科視角為解決個(gè)人信息保護(hù)的現(xiàn)實(shí)困境提供了多種解決方案，但是受學(xué)科思維的桎梏可能會(huì)不同程度地忽視了行政規(guī)制與侵權(quán)訴訟的銜接問題。

　　首先，保護(hù)范圍的差異。對(duì)比《個(gè)人信息保護(hù)法》第66條和第70條的規(guī)定可以發(fā)現(xiàn)，在“違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)”時(shí)產(chǎn)生行政責(zé)任，僅在“違反本法規(guī)定處理個(gè)人信息”時(shí)可以提起民事公益訴訟。由此可見，盡管民事公益訴訟與行政監(jiān)管具有保護(hù)目的指向的同一性和保護(hù)價(jià)值的同位階性，但二者規(guī)制的行為范圍存在差異，民事公益訴訟僅保障個(gè)人信息依法處理義務(wù)，而行政監(jiān)管除此之外還保障個(gè)人信息安全保護(hù)義務(wù)。

　　其次，具有個(gè)案性的一般侵權(quán)訴訟向行政監(jiān)管機(jī)制履行個(gè)人信息安全保護(hù)職責(zé)轉(zhuǎn)移。個(gè)案撤訴系當(dāng)事人處分自己的民事權(quán)利，法院應(yīng)當(dāng)予以尊重。但是法院在處理個(gè)人信息保護(hù)侵權(quán)糾紛時(shí)，發(fā)現(xiàn)信息處理者牽涉多起類似案件，則須查明是否存在關(guān)涉公共利益的合規(guī)風(fēng)險(xiǎn)。原因在于，并非所有受害者均知悉信息侵害行為且有能力提起訴訟，而且個(gè)人信息本身就具有公共性，尤其是當(dāng)眾多個(gè)人信息被侵犯時(shí)則可能直接關(guān)涉公共利益。例如，裁判文書顯示，某銀行涉及大量個(gè)人信息保護(hù)糾紛，[39]盡管案件多以撤訴結(jié)案，但是司法機(jī)關(guān)作為國(guó)家權(quán)力機(jī)關(guān)，同樣發(fā)揮著社會(huì)治理的積極功能，故不宜對(duì)銀行是否存在個(gè)人信息安全隱患置之不理，而是應(yīng)當(dāng)通過司法建議或者線索移送的方式與行政主管部門銜接，這也符合我國(guó)司法體制下的司法能動(dòng)主義理念。

　　最后，在違法處理個(gè)人信息場(chǎng)合協(xié)調(diào)行政監(jiān)管與侵權(quán)訴訟。其一，采用行為規(guī)制進(jìn)路的行政監(jiān)管機(jī)制具有優(yōu)勢(shì)。裁判文書統(tǒng)計(jì)數(shù)據(jù)顯示，郭某累計(jì)提起的28件個(gè)人信息保護(hù)侵權(quán)案件盡管針對(duì)不同被告但事實(shí)具有類似性，法院僅在一起案件中支持其賠禮道歉的請(qǐng)求，其余案件均以證據(jù)不足或者未造成損害為由駁回或者由當(dāng)事人撤訴。該系列案中，無論是公益訴訟還是個(gè)案侵權(quán)訴訟均不甚合理。原因在于，無論是民事公益訴訟還是個(gè)案訴訟，均屬于民事侵權(quán)的訴訟方式，民事侵權(quán)責(zé)任以“損害”為構(gòu)成要件，但是系列案中被告行為主要表現(xiàn)為向原告發(fā)送數(shù)量較少的商業(yè)推廣短信，結(jié)合該行為以及過錯(cuò)程度，尚不足以達(dá)到構(gòu)成精神損害的程度。可以說，這種侵害行為不僅對(duì)個(gè)體損害輕微，而且對(duì)社會(huì)公共利益的損害也并不顯著，因此無法適用以損害或者風(fēng)險(xiǎn)為導(dǎo)向的侵權(quán)保護(hù)模式。但是，行政監(jiān)管模式則是采取行為規(guī)制進(jìn)路，只要信息處理者違反《個(gè)人信息保護(hù)法》等法律規(guī)定即具有不法性，對(duì)是否造成達(dá)到侵權(quán)責(zé)任標(biāo)準(zhǔn)的損害在所不問，故此時(shí)采取行政保護(hù)措施是合理選擇。其二，在一般侵權(quán)訴訟中，法院通過個(gè)案裁判實(shí)際上承載了法政策的執(zhí)行功能。例如，在“賈友寶、青島遠(yuǎn)海教育服務(wù)有限公司等個(gè)人信息保護(hù)糾紛案”中，被告在獲取個(gè)人信息后僅向原告撥打過一次電話以及添加微信，但是法院判決被告承擔(dān)3000元的精神損害賠償金。[40]實(shí)際上，我國(guó)立法上對(duì)精神損害賠償制度的適用作出了嚴(yán)格限制，前案的精神損害數(shù)額與侵權(quán)嚴(yán)重程度并不相符，可能的解釋在于法院通過確立精神損害賠償或者提高賠償數(shù)額實(shí)現(xiàn)懲罰目的。此種路徑雖然在個(gè)案的法理邏輯上有所欠缺，但是從法秩序的整體觀之，則未為不可。原因在于，通過在個(gè)案民事訴訟中的酌定范圍內(nèi)適當(dāng)提高體現(xiàn)懲罰性的相應(yīng)數(shù)額，對(duì)違法行為以司法評(píng)價(jià)代替行政評(píng)價(jià)，既能實(shí)現(xiàn)司法資源的有效利用，也有利于及時(shí)解決糾紛。

　　雖然個(gè)人信息保護(hù)立法在比較法上已經(jīng)呈現(xiàn)統(tǒng)一趨勢(shì)，但是各國(guó)國(guó)情、制度設(shè)計(jì)與配套卻并不盡然相同，因此探索符合我國(guó)個(gè)人信息保護(hù)法律體系的銜接機(jī)制是一項(xiàng)具有重大意義的議題。應(yīng)當(dāng)摒棄中心主義思維，構(gòu)建關(guān)注不同機(jī)制之間的交融性和互補(bǔ)性的銜接路徑。當(dāng)然，此種路徑也將生發(fā)出系列具體問題亟待解決，突出表現(xiàn)為兩個(gè)方面的問題：一是各項(xiàng)機(jī)制之間的重合交叉適用；二是各項(xiàng)機(jī)制之間的先后順序。本文嘗試秉持教義學(xué)立場(chǎng)回答個(gè)人信息保護(hù)機(jī)制之間如何區(qū)分、銜接與協(xié)同，但執(zhí)著于教義學(xué)的構(gòu)建有其固有的局限性。未來還需關(guān)注到個(gè)人信息保護(hù)的規(guī)范完善，具體而言：一方面，《個(gè)人信息保護(hù)法》中尚包含諸多不確定法律概念需要不斷積累實(shí)踐經(jīng)驗(yàn)，并通過司法解釋的方式進(jìn)行細(xì)化規(guī)定；另一方面，法律、行政法規(guī)需要通過修訂法律的方式與《個(gè)人信息保護(hù)法》《刑法》《民法典》進(jìn)行銜接，例如施行逾十年的《治安管理處罰法》已經(jīng)無法適應(yīng)個(gè)人信息保護(hù)的需求。




【作者簡(jiǎn)介】  
譚佐財(cái)，武漢大學(xué)法學(xué)院博士生；冉克平，武漢大學(xué)法學(xué)院{教授、博士生導(dǎo)師。

【注釋】  
 

[1]周漢華：《平行還是交叉——個(gè)人信息保護(hù)與隱私權(quán)的關(guān)系》，《中外法學(xué)》2021年第5期。

[2]張勇：《公民個(gè)人信息刑法保護(hù)的碎片化與體系解釋》，《社會(huì)科學(xué)輯刊》2018年第2期。

[3]在Alpha數(shù)據(jù)庫(kù)中，以“標(biāo)題：個(gè)人信息”、“文書公開情況：全文公開”、“案由：民事或刑事或行政”、“審理程序：一審或二審或再審或其他”為檢索條件進(jìn)行裁判文書檢索，截至2022年10月9日，共獲得11621條檢索結(jié)果，注釋3標(biāo)黃部分改為“民事案件、行政案件和刑事案件分別為138件、12件、11471件，對(duì)民事案件和行政案件合并裁判結(jié)果相同的系列案件、不同審級(jí)的同一案件、剔除無效案件后剩余民事案件85件，對(duì)刑事案件采取全樣本分析和抽樣分析相結(jié)合的統(tǒng)計(jì)分析方法累計(jì)選取229份樣本”。

[4]丁曉東：《個(gè)人信息公私法融合保護(hù)的多維解讀》，《法治研究》2022年第5期。

[5]丁曉東：《個(gè)人信息私法保護(hù)的困境與出路》，《法學(xué)研究》2018年第6期。

[6]冉克平、譚佐財(cái)：《〈民法典〉發(fā)揮公法功能的法理邏輯與基本路徑——以〈民法典〉中行政主體規(guī)范為中心》，《浙江學(xué)刊》2022年第1期。

[7]張新寶：《我國(guó)個(gè)人信息保護(hù)法立法主要矛盾探討》，《吉林大學(xué)社會(huì)科學(xué)報(bào)》2018年第5期。

[8]最高人民檢察院：《檢察機(jī)關(guān)積極維護(hù)個(gè)人信息安全，2021年辦理個(gè)人信息保護(hù)領(lǐng)域公益訴訟案件2000余件》，https://www.spp.gov.cn/spp/xwfbh/wsfbh/202202/t20220227_545967.shtml，最后訪問時(shí)間：2022年10月25日。

[9]參見（2021）遼01民初3574號(hào)。

[10]于沖：《侵犯公民個(gè)人信息罪中“公民個(gè)人信息”的法益屬性與入罪邊界》，《政治與法律》2018年第4期。

[11]謝鴻飛：《個(gè)人信息處理者對(duì)信息侵權(quán)下游損害的侵權(quán)責(zé)任》，《法律適用》2022年第1期。

[12]王錫鋅：《重思個(gè)人信息權(quán)利束的保障機(jī)制：行政監(jiān)管還是民事訴訟》，《法學(xué)研究》2022年第5期。

[13]最高人民檢察院：《檢察機(jī)關(guān)積極維護(hù)個(gè)人信息安全，2021年辦理個(gè)人信息保護(hù)領(lǐng)域公益訴訟案件2000余件》，https://www.spp.gov.cn/spp/xwfbh/wsfbh/202202/t20220227_545967.shtml，最后訪問時(shí)間：2022年10月25日。

[14]參見（2022）粵0705刑初17號(hào)。

[15]參見（2022）黑0422刑初28號(hào)、（2022）贛1102刑初93號(hào)。

[16]梅夏英：《社會(huì)風(fēng)險(xiǎn)控制抑或個(gè)人權(quán)益保護(hù)——理解個(gè)人信息保護(hù)法的兩個(gè)維度》，《環(huán)球法律評(píng)論》2022年第1期。

[17]周漢華：《〈個(gè)人信息保護(hù)法〉條文精解與適用指引》，北京：法律出版社，2022年，第398頁(yè)。

[18]張陳果：《個(gè)人信息保護(hù)救濟(jì)機(jī)制的比較法分析與解釋論展開》，《蘇州大學(xué)學(xué)報(bào)》2021年第4期。

[19]陳麗莎：《溫嶺查處首例侵害消費(fèi)者個(gè)人信息案》，《臺(tái)州日?qǐng)?bào)》2021年3月30日第04版。

[20]最高人民檢察院第三十四批指導(dǎo)性案例（檢例第140號(hào)）。

[21]「?jìng)�(gè)人情報(bào)の保護(hù)に関する法律」參照。

[22]參見（2022）京02民終6656號(hào)。

[23]楊合慶：《中華人民共和國(guó)個(gè)人信息保護(hù)法釋義》，北京：法律出版社，2022年，第171頁(yè)。

[24]張新寶、賴成宇：《個(gè)人信息保護(hù)公益訴訟制度的理解與適用》，《國(guó)家檢察官學(xué)院學(xué)報(bào)》2021年第5期。

[25]胡衛(wèi)列：《國(guó)家治理視野下的公益訴訟監(jiān)察制度》，《國(guó)家檢察官學(xué)院學(xué)報(bào)》2020年第2期。

[26]程嘯：《個(gè)人信息保護(hù)法理解與適用》，北京：中國(guó)法制出版社，2021年，第531頁(yè)。

[27]最高人民檢察院發(fā)布11件檢察機(jī)關(guān)個(gè)人信息保護(hù)公益訴訟典型案例之五：江西省樂安縣人民檢察院督促規(guī)范政府信息公開行政公益訴訟案。

[28]徐日丹：《形成獨(dú)具特色公益司法保護(hù)“中國(guó)方案”》，正義網(wǎng)，http://news.jcrb.com/jszx/202210/t20221019_2455280.html，最后訪問時(shí)間：2022年10月25日。

[29]甘肅省平?jīng)鍪腥嗣駲z察院督促整治快遞單泄露公民個(gè)人信息行政公益訴訟案。

[30]江西省南昌市人民檢察院督促整治手機(jī)APP侵害公民個(gè)人信息行政公益訴訟案。

[31]張新寶：《我國(guó)個(gè)人信息保護(hù)法立法主要矛盾探討》。

[32]陳奇?zhèn)�、聶琳峰：《個(gè)人信息公益訴訟：生成機(jī)理、適用困境與路徑優(yōu)化——基于203份裁判文書的實(shí)證分析》，《南昌大學(xué)學(xué)報(bào)》2022年第3期。

[33]林莉紅：《論檢察機(jī)關(guān)提起民事公益訴訟的制度空間》，《行政法學(xué)研究》2018年第6期。

[34]丁曉東：《個(gè)人信息權(quán)利的反思與重塑：論個(gè)人信息保護(hù)的適用前提與法益基礎(chǔ)》，《中外法學(xué)》2020年第2期。

[35]丁曉東：《從個(gè)體救濟(jì)到公共治理：論侵害個(gè)人信息的司法應(yīng)對(duì)》，《國(guó)家檢察官學(xué)院學(xué)報(bào)》2022年第5期。

[36]最高人民檢察院發(fā)布11件檢察機(jī)關(guān)個(gè)人信息保護(hù)公益訴訟典型案例之八：河北省保定市人民檢察院訴李某侵害消費(fèi)者個(gè)人信息和權(quán)益民事公益訴訟案。

[37]楊志航：《〈個(gè)人信息保護(hù)法〉賠償機(jī)制的不足與完善》，《澳門法學(xué)》2022年第1期。

[38]周光權(quán)：《侵犯公民個(gè)人信息罪的行為對(duì)象》，《清華法學(xué)》2021年第3期。

[39]樣本案例中，該銀行涉及個(gè)人信息保護(hù)糾紛累計(jì)10件，約占個(gè)人信息民事糾紛的14%。

[40]參見（2022）魯0283民初1447號(hào)。