個人信息保護領域公益訴訟與刑事檢察銜接問題研究

摘 要：為全面保障公民個人信息安全，個人信息保護領域公益訴訟與刑事檢察必須做到有機銜接。銜接可以從實體和程序兩方面進行優化。實體上，應當加強刑事檢察與公益訴訟的正反向銜接，完善刑事犯罪與損害公益的責任銜接；程序上，應當健全完善案件線索發現和共享機制，提出多元化訴訟請求，注重統籌“恢復性司法”與“風險預防”。

關鍵詞：個人信息保護 刑事檢察 公益訴訟

相較于傳統領域的公益訴訟類型，個人信息保護案件在管轄權界定、調查核實權行使、線索搜集、證據轉化等方面仍有未善之處。進一步深化刑事檢察和公益訴訟檢察的銜接，既有利于拓寬個人信息違法案件的線索來源，也有利于統籌發揮、綜合運用不同檢察職能，最大限度保障公共利益和公民信息、財產安全。

一、個人信息保護領域公益訴訟與刑事檢察銜接的必要性

（一）私益訴訟和刑事手段應對個人信息侵權力有不逮

大數據時代，個人信息侵權涉及面廣、隱秘性高、專業性強、違法收益顯著高于違法成本，這些特點決定了針對個人信息侵權的救濟難度遠超一般侵權行為，私益訴訟力有不逮。因應傳統的個人信息個人控制論向社會控制論轉變的形勢，近年來個人信息保護立法迅速發展，且呈現出“刑法先行”的特點。但刑法的謙抑性和保障性決定了只有少數符合刑法及相關司法解釋規定的個人信息違法行為才能進入刑事打擊的視野。因此，立法機關一方面相繼出臺《網絡安全法》《數據安全法》《個人信息保護法》等，不斷強化行政主導；另一方面，檢察機關在個人信息保護領域的公益訴訟探索進入立法者和公眾的視野，經由《個人信息保護法》得到確認。

（二）有利于發揮不同訴訟制度的優勢

在個人信息保護領域，檢察機關以提起刑事附帶民事公益訴訟為主的做法相較其他領域更為突出，其中固然有辦案效率的考量，但此種做法有消解檢察公益訴訟獨立性之嫌［1］，少有見到對不構成侵犯公民個人信息罪或者檢察機關作出不起訴決定的個人信息侵權案件單獨提起民事公益訴訟。而行政公益訴訟案件量相對較少，制度潛力也未能充分挖掘。伴隨“刑法先行”這一立法特點，司法領域同樣“刑事先行”，民事、行政存在不同程度的缺位現象。加強刑事檢察與公益訴訟檢察的銜接協作，不僅能進一步提高辦案效率，有利于在維護公益訴訟的獨立性的前提下更加彰顯制度價值。

（三）有利于加強治罪與治理

個人信息侵權不僅關涉侵犯公民個人信息犯罪，往往還伴隨詐騙、敲詐勒索等下游犯罪。在電信網絡詐騙中，購買、竊取公民個人信息常作為手段行為，因而具體案件中可能出現重視下游犯罪不重視上游犯罪，構成此罪但不構成彼罪，或者侵犯公民個人信息犯罪被詐騙罪所競合吸收等情形。一方面，應當通過完善責任制度的銜接，厘清侵權損害賠償責任的承擔主體，探索將下游犯罪銷售者的獲利認定為賠償數額由個人信息侵權者共同承擔。另一方面，有必要通過全鏈條打擊、提出預防舉措、堵塞監管漏洞，既加大對電信網絡詐騙犯罪的震懾力度，又實現更為良好的治理效果。

二、個人信息保護領域公益訴訟與刑事檢察實體問題的銜接

（一）加強刑事檢察與公益訴訟的“雙向銜接”

當前刑事檢察與公益訴訟檢察之間的銜接多為刑事檢察為公益訴訟提供線索與調查協助，以公益訴訟推動刑事檢察的案例較少。而且刑事檢察與公益訴訟檢察的反向銜接也略顯不足，在一定程度上影響個人信息侵權案件的處置。

1.加強刑事檢察與行政公益訴訟“反向銜接”

在實踐中，除刑事檢察與個人信息民事公益訴訟的銜接外，還需注重與行政公益訴訟的銜接。例如，侵犯公民個人信息罪的行為類型包括違反國家規定出售、提供、獲取個人信息三大類，因此構成本罪的一般為自然人或者小微企業，少有大型企業成為單位犯罪主體。涉大型企業侵犯公民個人信息罪多表現為企業員工利用職務之便獲取個人信息進行出售，此情形企業雖不構成刑事犯罪，但是往往能反映其內部管理存在漏洞。發現此類犯罪時，在無法適用刑事企業合規制度的情形下，可通過制發民事公益訴訟訴前檢察建議督促企業依法規范用戶信息管理，全面維護用戶個人信息安全。也可發揮民事公益訴訟獨特的制度價值，綜合個人信息保護領域行政管理法律法規，分析研判案件中個人信息處理企業的過失責任，及時對因違反管理性法律法規致使個人信息泄漏企業提起民事公益訴訟。此外，該類情形亦可銜接行政公益訴訟，例如，針對案件暴露出的行業監管薄弱環節，檢察機關可向有關行政機關和市場監督管理部門發出行政公益訴訟訴前檢察建議，督促有關部門履職，完善全行業監管制度，實現源頭治理。

2.加強刑事檢察與公益訴訟的“正向銜接”

目前公益訴訟向刑事檢察輸送線索提起偵查的案件較少。原因在于公益訴訟調查取證能力有限，難以發現潛在的犯罪線索。面對該現狀，實踐中有檢察機關通過引入科技手段、數據賦能的方式加強檢察公益訴訟與刑事檢察的正向銜接。例如廣東檢察機關曾發現健康證辦理的流程存在監管漏洞，公益訴訟辦案干警通過調取數據建立了大數據法律監督模型。不僅監督行政機關及時完善相關流程，還通過大數據的篩查確定了犯罪線索，并及時移送刑事檢察部門，利用兩法銜接平臺，督促了公安機關立案偵查。

（二）完善刑事犯罪與損害公益的責任銜接

基于辦案效果與制度價值的考慮，當前除針對英雄烈士領域的侵權之外，其他領域民事公益訴訟案件不宜僅提出賠禮道歉的訴訟請求已成為辦案的共識。故檢察機關在辦理侵犯公民個人信息民事公益訴訟案件或者刑事附帶民事檢察公益訴訟案件時，通常將公益訴訟賠償金和賠禮道歉一并列為訴訟請求，并以非法獲利的數額作為賠償標準。但是關于公益訴訟賠償金與沒收犯罪所得、刑事罰金之間的關系爭議較大。有學者認為公益訴訟賠償金與刑事罰金同為公法債權，應當擇一重處，否則違背責罰相當原則；也有學者認為公益訴訟賠償金僅以非法獲利的數額為計算標準，實際上有重復沒收犯罪所得之嫌。這一問題的解決涉及對公益訴訟賠償金性質的界定。首先，公益訴訟賠償金在性質上與沒收犯罪有著根本不同。公益訴訟賠償金的目的在于彌補受損的公共利益，是由眾多受害個體抽象形成的群體利益，雖其計算標準可以參照非法獲利，但其本質在于挽損而非“追贓”。其次，對于公益訴訟賠償金是否具有懲罰性的問題。雖然有學者認為，在個人信息保護民事公益訴訟中，暫無補償性賠償請求權之適用基礎，并且在侵犯個人信息領域的案件中，罰金、沒收以及賠償損失的流向均是國庫，很難進行功能上的區分，因此從整體上看具有懲罰性賠償的意味。［2］但是目前的司法實踐傾向于認為個人信息保護公益訴訟損害賠償金屬于侵權責任中的賠償損失，即具有填補性。筆者認為后者更具有合理性。一是，從法律適用上看，目前法院判決被告支付公益賠償金均援引民法典第1182條或《個人信息保護法》第69條，確定賠償數額依據是受害者因此受到的損失或者行為人因此獲得的非法利益。檢察機關絕大多數案件也未設置賠償倍數，可見其主要目的是為了填補公益損失而非懲罰侵權人。二是，從訴訟類型上看，個人信息保護民事公益訴訟在性質上更傾向于消費民事公益訴訟，即其為以維護公共利益和保護私人權益為共同目的的混合型訴訟目的之類型，而非純粹以維護公共利益為目的環境類侵權民事公益訴訟，公益訴訟賠償金自然也更傾向于賠償損失。三是，從適用條件上看，懲罰性賠償應與其他民事責任承擔方式合并適用，將賠償損失的確定作為適用懲罰性賠償的前提條件；同時，懲罰性賠償是補償性賠償之外的一種額外賠償，不具備單獨適用的法律依據。［3］有鑒于此，應將個人信息保護公益訴訟損害賠償金認定為侵權責任中的賠償損失。

但是，不能據此直接認為個人信息保護公益訴訟損害賠償金與刑事罰金可簡單地疊加適用。個人信息保護公益訴訟損害賠償金雖為恢復性補償私法責任，卻又在某種程度上具備了公法懲戒性質，所以不能將其完全等同于普通的侵權性補償，因此從該角度分析主張公益訴訟賠償金可折抵刑事罰金的觀點具有一定合理性。不過，鑒于公益訴訟賠償金仍屬于私法性債權［4］，因而也不宜直接根據公益訴訟賠償金的數額直接扣減刑事罰金，司法實務中對于生態環境侵權懲罰性賠償中也存在類似做法，應從責罰相當原則綜合考慮行為人和受害人的職業、影響范圍、過錯程度，以及行為的目的、方式、后果等因素確定刑事和民事責任。

三、個人信息保護領域公益訴訟與刑事檢察銜接程序的優化

（一）建立健全案件線索發現和共享機制

當下打擊侵犯公民個人信息犯罪呈擴大化趨勢，但該罪的低門檻似乎沒有顯著提升其社會威懾效果。［5］主要存在兩方面原因：一是司法機關更加注重打擊下游詐騙、敲詐勒索等犯罪，容易忽視作為手段行為的侵犯公民個人信息犯罪，導致存在一定的“犯罪黑數”。二是未被刑事追訴的侵犯個人信息違法行為沒有及時被追究其他法律責任，導致震懾力度被削弱。

對此，應當建立健全案件侵犯公民個人信息案件線索發現和共享機制。對內進一步加強刑事檢察和公益訴訟檢察的跨部門線索移送，對于刑事不起訴、監督撤案但可能構成公益訴訟線索的，以及詐騙、敲詐勒索等刑事案件中發現個人信息保護公益訴訟線索的，應當及時移送公益訴訟檢察部門。對外通過暢通舉報渠道、與行政執法機關建立線索移送機制等，特別是大力加強公益訴訟發現線索的能動性，將涉嫌犯罪的線索移送刑事檢察部門進行立案監督，將不構成犯罪但可以單獨提起公益訴訟的線索，依法立案調查。此外，對于特定個體、群體的個人信息被侵害事件，檢察機關對其中有個人信息保護示范意義的私益訴訟可探索支持起訴。［6］

（二）提出多元化訴訟請求

檢察機關在提起民事公益訴訟時，可以結合具體案情提出停止侵害、賠償損失、賠禮道歉、消除危險等多元化訴訟請求，避免訴訟請求過于單一。

關于賠償數額的確定問題，根據民法典第1182條，賠償數額的確定以被侵權人的損失為第一順位，如無法計算，則按照侵權人獲利數額為第一順位。有必要結合具體案情界定個人信息直接侵權人與下游詐騙等犯罪的行為人是否構成共同侵權，在此基礎上探索合并計算賠償數額。此外，特別有必要在個人信息保護領域民事公益訴訟中探索懲罰性賠償，加強對個人信息侵權行為的威懾，提高違法犯罪成本。

關于民事公益訴訟與與非刑罰處置措施的協調適用問題，在個人信息保護領域，非刑罰處置措施僅適用于被免予刑事處罰且自愿賠禮道歉、賠償損失的犯罪嫌疑人，對于賠禮道歉、賠償損失等事項存在爭議，可以提起民事公益訴訟。但在犯罪嫌疑人自愿賠禮道歉、賠償損失的情況下，基于節約司法資源的考慮，不宜再提起民事公益訴訟，避免程序空轉。

提出多元化訴訟請求的前提是對案件事實和證據進行充分、細致的調查核實，對此，可以進一步發揮檢察機關引導偵查的作用，通過與公安機關充分溝通，盡量在偵查環節查清提起公益訴訟所需的相關事實和證據，確保提出的訴訟請求有足夠的證據支持。

（三）注重統籌“恢復性司法”和“風險預防”

在個人信息保護領域，既要注重“恢復性司法”，更要注重“風險預防”。民事公益訴訟主要通過主張賠償損失、賠禮道歉等恢復受損公益，盡管可以探索懲罰性賠償、制發訴前檢察建議等提示風險，但總體來看，民事公益訴訟仍側重于救濟，對于“風險預防”力有不逮。行政公益訴訟通過監督行政機關執法，更能實現“抓前端，治未病”的風險預防功能。

目前對于《個人信息保護法》是否授權檢察機關提起行政公益訴訟還存在爭議。筆者認為，個人信息保護領域行政公益訴訟尤為必要。行政機關作為公共利益第一順位的代表，但根據實務界人士針對打擊侵害消費者個人信息違法行為的行政執法所進行的實證分析，當前存在行政追責力度偏輕、行政處罰標準不統一、違法所得認定難且標準不統一、涉案信息和工具處理不明等問題。［7］在個人信息保護領域，“僅靠傳統的民事維權手段與刑法手段都力有不逮，行政手段應是保護個人信息的關鍵，個人信息保護公益訴訟是促進行政責任充分履行的重要保障”。［8］此外，我國并沒有專門的個人信息保護機構，行政機關多部門治理存在治理效果分散的問題，個人信息保護領域事實上往往淪為監管的灰色地帶，行政公益訴訟可以較好發揮督促協同履職的作用。

*本文系廣東省人民檢察院2023年度檢察理論研究課題“個人信息保護領域刑事檢察與公益訴訟檢察銜接協作問題研究”（GDJC202343B）的階段性成果。

**黃星任，廣東省清遠市清城區人民檢察院黨組成員、副檢察長，一級檢察官［511599］曾志才，中國政法大學博士研究生［100091］楊明輝，廣東省廣州市從化區人民檢察院四級檢察官助理［510920］王啟源，廣東省人民檢察院三級檢察官助理［510623］

［1］ 有學者指出，目前的民事檢察公益訴訟制度呈現出公益訴訟線索來源的刑事化、證明標準的刑事化。參見張嘉軍：《論檢察民事公益訴訟的“刑事化”及其消解》，《河南財經政法大學學報》2021年第3期。

［2］ 參見胡銘，陳高鳴：《數字時代個人信息保護的困境與程序法回應——以刑事附帶民事公益訴訟為切入點》，《浙江大學學報（人文社會科學版）》2023年第6期。

［3］ 參見吳漢東：《知識產權懲罰性賠償的私法基礎與司法適用》，《法學評論》2021年第3期。

［4］ 檢察機關主張公益訴訟賠償金是基于受到損害而取得請求債務人賠償的權利。其雖并非直接厲害關系人，但為基于法律授權而擬定的訴訟參加人，因而其享有的是私法債權。

［5］ 參見郭兵：《通過公益訴訟的個人信息司法保護》，《法治現代化研究》2022年第4期。

［6］ 參見馬方飛：《協同治理，提速公民個人信息保護》，《檢察日報》2020年10月27日。

［7］ 參見徐纓、張萌萌：《消費者個人信息保護公益訴訟探索研究》，《中國檢察官》2021年第1期。

［8］ 史紹旦、張子璇：《2019年以來檢察機關辦理個人信息保護領域公益訴訟案件8361件》，《檢察日報》2022年11月10日。