邱 饰 雪
(华东政法大学 法律学院,上海 200042)
中国共产党是中国最高政治领导力量,对国家和社会实行“全面领导”[1],法律制度的完善和发展也要在坚持党的领导的前提下进行。2022年10月16日召开的党的二十大明确提出要完善公益诉讼制度,时代不断发展从而产生新的社会问题,越来越多具有公共属性的领域需要被保护,公益诉讼中公共利益的扩张成为必然趋势。同时,党的二十大也提出要加强个人信息保护。在信息网络时代下,保护个人信息安全变得突出和紧迫[2]。截至2020年12月,我国高中网民群体占比20.6%,初中网民群体占比40.3%,小学及以下网民群体占比由2020年3月的17.2%提升至19.3%[3],未成年网民在我国网民总数中的比例日益增高,其个人信息越来越多地暴露在网络上,更加剧了非法买卖、使用未成年人个人信息行为的发生,严重侵害着未成年人的个人信息安全。我国未成年人个人信息保护相关的立法虽然处于逐步完善阶段,但信息技术的迅猛发展和未成年人权益保护的现实需求之间的矛盾依然存在,保护未成年人个人信息安全仍然面临着严峻的挑战。未成年人个人信息在大数据时代下衍生出的公共属性恰好符合社会公共利益,需要国家强制保护,未成年人个人信息保护民事公益诉讼即为民事公益诉讼新发展的体现,也为保护未成年人个人信息提供了新的思路。然而,我国目前未成年人个人信息保护公益诉讼还有待完善,需要结合理论和实践现状对其进行优化。
(一)未成年人个人信息保护民事公益诉讼与二十大要求相契合
中国共产党第二十次全国代表大会于2022年10月16日至10月22日召开,会议主要对过去五年的工作进行总结,并提出了新时代的发展任务和目标,为进一步全面建设社会主义现代化国家指明了方向。未成年人个人信息保护民事公益诉讼的探索从根本上来说与二十大规定的要求相契合,这主要表现在以下方面。
其一,保护未成年人个人信息是加强个人信息保护的重要内容。二十大明确提出要“加强个人信息保护”[4]。在信息网络时代,个人信息从传统社会中与隐私具有密不可分的天然联系到突破隐私范畴,具有更加多元的价值与属性。许多国家将个人信息与隐私区别开来。例如《德国联邦个人资料保护法》以一般人格权为基础保护个人信息[5]。美国《隐私法》扩展了隐私的外延,将个人信息保护规则纳入其中[6]。我国最早是在《刑法》中增设了侵犯公民个人信息罪来保护个人信息,2020年通过的《民法典》“人格权编”设专章规定了“隐私权和个人信息保护”,这表明我国对隐私权和个人信息采取“二元保护模式”(1)参见《民法典》第1032-1039条。。有学者认为应当确立侵犯个人信息罪法益的“公共性”,提出将该罪规定在《刑法》“危害公共安全罪”中[7]。个人信息不仅在民法和刑法语境下有所体现,在互联网背景下也充分体现了个人信息从“私益”向“公共利益”扩张的趋势。截至2021年3月,已有多个省份授权检察机关办理个人信息保护公益诉讼案件。例如,2019年11月,上海市宝山区检察院对某侵犯公民个人信息罪案件同时提起刑事附带民事公益诉讼;
杭州、广州、深圳等地也对多起侵犯公民个人信息案件提起公益诉讼[8]。
其二,通过公益诉讼途径保护未成年人个人信息是坚持问题导向的必然选择。二十大报告提出:“必须坚持问题导向。问题是时代的声音,回答并指导解决问题是理论的根本任务。”早在2007年,就有学者提出了个人信息的多重属性论,认为个人信息兼具个人隐私和财产权属性,因为个人信息具有极高的商业价值[9]。未成年人个人信息是个人信息的重要组成部分,且未成年人个人信息与成年人个人信息相比具有更高的商业价值。比如,在黑灰产业链中,大多数未成年人个人信息由于尚未被注册支付宝、微信等APP,这使未成年人个人信息与已经注册的成年人信息相比具有更高的商业价值,未成年人个人信息因此成为犯罪分子的目标,侵犯未成年人个人信息的行为愈发普遍和泛滥。同时,未成年人个人信息在私法保护和公法保护方面又存在一定的局限性,导致现实中保护未成年人个人信息安全存在问题,这使得通过公益诉讼保护未成年人个人信息成为必要。
其三,通过公益诉讼途径保护未成年人个人信息是完善公益诉讼制度的关键路径。“完善公益诉讼制度”也是二十大对严格公正司法部分的明确要求。公益诉讼不仅是解决社会纠纷的途径,也是一种行政活动或者一种贯彻国家政策的过程[10]。我国公益诉讼最开始的表现形式为私权利主体或者社会组织提起诉讼以维护公共利益(2)例如:我国1996年“中国公益诉讼第一人”丘某状告电信部门。。此后我国经由顶层设计而出的公益诉讼制度是纯粹的“公益模式”,借助公权力推动对公共利益的保护[11]。随着经济社会的发展,生态环境、食品药品、消费者权益等领域的违法犯罪问题越来越突出,传统的私益救济难见成效。同时,司法体制改革的逐步深化促使检察机关的法律监督职能被强调。在此背景下,我国检察机关提起公益诉讼制度建设也逐步推进。随着时代不断发展产生的新的社会问题,越来越多具有公共属性的领域需要被保护,公益诉讼中“公共利益”的扩张成为必然趋势。我国《宪法》第10条和第13条都有关于“公共利益”的表述。学界对“公共利益”的界定看法不同。有学者根据公共利益主体的不同将其一分为三,分别是由国家独占的公共利益、可归属于特定群体的公共利益和分散的公共利益[12]。在西方法哲学文献中,关于公共利益的理解也莫衷一是,存在“公民全体利益说”“私人利益总和说”“大多数人利益说”等学说[13]。个人信息公共利益应该是一个整体,这个整体并不是所有个人信息权人利益的简单集合,而是社会中大多数人的共同利益。个人信息利益并非个人利益的简单相加,而是包括使大多数人免于个人信息被侵害而陷入不安宁状态和遭受财产损失的抽象利益。在此基础上,公益诉讼要求诉讼标的具有公共属性,符合社会公共利益,未成年人个人信息在大数据时代下衍生出的公共属性恰好满足这一需求。我国《未成年人保护法》明确规定了人民检察院对未成年人合法权益的法律监督权与公益诉讼(3)如《未成年人保护法》第100条规定:“公安机关、人民检察院、人民法院和司法行政部门应当依法履行职责,保障未成年人合法权益。”第106条规定:“未成年人合法权益受到侵犯,相关组织和个人未代为提起诉讼的,人民检察院可以督促、支持其提起诉讼;
涉及公共利益的,人民检察院有权提起公益诉讼。”。这体现了国家积极启用公权力保护未成年人合法权益的态度,对于提起检察公益诉讼,虽然有“涉及公共利益”这一限定条件,但已然将未成年人合法权益作为“公益诉讼”的“等外条款”范围。未成年人信息作为未成年人权益的组成部分,无疑属于需要被特殊保护的范畴,应当将其纳入“公共利益”“等外条款”范围。司法实务中也有法官认为未成年人个人信息利益本身具有社会公共利益的属性(4)2021年3月审结的全国首例未成年人网络保护民事公益诉讼案件审理认为,未成年人个人信息利益本身具有社会公共利益的属性。。
(二)未成年人个人信息保护民事公益诉讼的现状
一方面,从相关立法层面看,我国越来越重视未成年人个人信息的保护。根据现行《民事诉讼法》第282条规定可知,法定的机关和有关组织可以对污染环境、侵害众多消费者合法权益等损害社会公共利益的行为提起公益诉讼。从本质上讲,未成年人个人信息保护民事公益诉讼源自公益诉讼“等”外探索,是民事公益诉讼的新发展。2019年10月1日起实施的《儿童个人信息网络保护规定》虽然属于部门规章,但作为我国首部关于儿童个人信息保护的专门立法,为儿童这一特殊主体的个人信息网络保护提供了依据。2021年6月1日起实施的新《未成年人保护法》第106条(5)《未成年人保护法》第106条:未成年人合法权益受到侵犯,相关组织和个人未代为提起诉讼的,人民检察院可以督促、支持其提起诉讼;
涉及公共利益的,人民检察院有权提起公益诉讼。规定了人民检察院有权对“涉及公共利益”的侵犯未成年人权益案件提起公益诉讼。同年11月1日起实施的《个人信息保护法》第70条(6)《个人信息保护法》第70条:个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和国家网信部门确定的组织可以依法向人民法院提起诉讼。首次确立了个人信息保护公益诉讼制度,这也是贯彻党的十九届四中全会“拓宽公益诉讼案件范围”的体现。此外,各地也相继出台规范性法律文件支持未成年人个人信息保护(7)比如2021年6月29日,广东省深圳市七届人大常委会第二次会议表决通过了《深圳经济特区数据条例》,该条例着力于关注个人信息保护问题,尤其强调对未成年人个人信息的保护。。截至2021年4月,全国已有19个省份明确要求检察机关积极稳妥开展个人信息保护领域的公益诉讼[14]。目前我国虽然没有明确规定未成年人个人信息保护公益诉讼,但上述法律规定也都直接或者间接为未成年人个人信息保护公益诉讼提供了支持。
另一方面,从司法实践层面看,对未成年人个人信息保护民事公益诉讼的实践探索也越来越普遍。近年来,各地纷纷践行公益诉讼的扩张,探索受理不少未成年人个人信息保护民事公益诉讼案件,其中比较有代表性的案件当属浙江省杭州市余杭区人民检察院诉某知名短视频平台未成年人个人信息保护民事公益诉讼案(8)杭州互联网法院(2020)浙0192民初10993号。和浙江省杭州市拱墅区人民检察院与邓某、肖某某未成年人保护、个人信息保护民事公益诉讼案(9)杭州互联网法院(2021)浙0192民初9214号。,这两个案件都曾被评为“个人信息保护十大典型案例”。在浙江省杭州市余杭区检察院对某知名短视频公司提起侵犯儿童个人信息民事公益诉讼案件中,检察院作为公益诉讼起诉人认为,该知名短视频平台违法处理用户个人信息的行为侵害了社会公共利益。法院审理认为信息处理者侵害平台内不特定儿童用户个人信息权益,应认定为侵害社会不特定未成年人群体的社会公共利益。在法院的调解下,公益诉讼起诉人与被告达成调解协议,该案最终于2021年3月11日经杭州互联网法院出具调解书结案,被告对调解事项现已履行完毕。该案入选“第十三届全国人民代表大会最高人民法院工作报告”“最高人民检察院第三十五批指导性案例”“检察机关个人信息保护公益诉讼典型案例”[15]。该案是《民法典》实施及《未成年人保护法》《个人信息保护法》修订后,检察机关针对未成年人个人信息保护提起的民事公益诉讼全国第一案,对后续办理未成年人个人信息保护公益诉讼案件具有参考和指导作用。
(一)保护对象的范围限定不够全面
如前所述,《民法典》《刑法》《个人信息保护法》《未成年人保护法》《儿童个人信息网络保护规定》都直接或间接为未成年人个人信息保护民事公益诉讼提供了依据。然而这些法律在保护对象的范围上却存在不一致的地方,《民法典》规定未成年人是不满18周岁的自然人,然而未成年人个人信息保护相关的法律中,仅涉及14周岁以下未成年人的保护,忽略了14—18周岁未成年人的保护。比如,根据《个人信息保护法》第28条和第31条的规定,不满14周岁未成年人的个人信息属于敏感个人信息,应当对其制定专门的个人信息处理规则。再比如,《儿童个人信息网络保护规定》充分借鉴了美国COPPA的相关制度,对14周岁以下儿童的个人信息保护规定得较为详尽(10)《儿童个人信息网络保护规定》确立了处理、收集儿童个人信息须充分告知、监护人同意,以及信息的更正、删除权等基本规则,并规定了“网信部门及其他有关部门”对网络运营者是否遵循儿童个人信息保护规定的监督、检查职责。。《未成年人保护法》第72条也对14周岁以下的儿童个人信息作了规定(11)《未成年人保护法》第72条规定:处理不满十四周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意,但法律、行政法规另有规定的除外。。虽然“儿童”和“未成年人”范围有一定重合,这些规定可以在一定程度上助力未成年人个人信息保护,然而更应认识到“儿童”和“未成年人”并不等同,将未成年人个人信息保护的范围限定在14周岁以下具有片面性。
(二)诉讼主体顺位的规定不够明确
未成年人个人信息既有财产属性又有人格属性,对未成年人个人信息的侵害一般情况下是一种大规模侵权。单个受害人在面临此种侵权行为时往往势单力薄,对此,需要由国家公权力机关作为公共利益的代理人去追究侵权人的责任。从制度安排上看,提起未成年人个人信息保护公益诉讼的诉权主体有人民检察院、法律规定的消费者组织和国家网信部门确定的组织(12)参见《个人信息保护法》第70条。。制度安排应当在夯实理论基础的前提下作科学的探索。近年来,我国理论界对公益诉讼主体顺位问题并未形成通说。《个人信息保护法》第70条的规定将检察机关置于个人信息保护公益诉讼诉权主体的首位。而《民事诉讼法》则规定了检察机关介入公益诉讼相对的谦抑性(13)《民事诉讼法》第55条第2款规定:人民检察院在履行职责中发现……等领域侵害众多消费者合法权益等损害社会公共利益的行为,在没有前款规定的机关和组织或者前款规定的机关和组织不提起诉讼的情况下,可以向人民法院提起诉讼。。两项规范如何协调,有必要确定未成年人个人信息保护公益诉讼法定主体的顺位。
(三)调查取证和侵权证明存在困难
实践中不少检察机关工作人员都表示未成年人个人信息案件存在着线索发现难、搜集证据难[16]、侵权证明难等困境。其一,线索发现难主要体现在两个方面。一方面,各种APP和平台等信息服务提供者与信息主体存在不对等性,信息处理需要一定的技术且信息保存具有隐匿性,这就导致信息主体难以发现侵权事实。另一方面,作为信息主体的未成年人个人信息保护意识和维权意识都比较弱,通过被侵权人举报而获得线索的情形微乎其微。其二,搜集证据难主要体现在信息的海量处理不仅涉及的信息处理对象广泛,信息处理者内部结构也具有复杂性,可能牵涉不同平台、不同信息处理者和不同的业务流程。对于未成年人个人来说,取证存在极大困难,这也是司法实践中个人提起侵权案件数量极少且较难胜诉的原因[17]。而检察机关不仅具备专业法律知识,还可以充分调动各方面资源协助办案,相比未成年人个人具有一定的取证优势。然而,在未成年人个人信息侵权案件中,个人信息的存储、使用、买卖行为绝大多数通过互联网进行,互联网上特别是云服务器中的数据信息还存在不稳定性,极易被修改或删除,在此情况下,发现、收集、固定、鉴定相关证据都存在较大困难,需要专业技术人员的支持。《关于检察公益诉讼案件适用法律若干问题的解释》第6条规定:“检察机关可以向有关行政机关以及其他组织、公民调查收集证据材料;
有关行政机关以及其他组织、公民应当配合。”《人民检察院组织法》第21条也赋予了检察机关调查核实权。但都未规定相关主体不配合时的法律责任。实践中,个人和企业积极配合的情况少之又少,检察机关只能商请互联网平台提供[18]。其三,侵权证明难体现在传统举证原则在处理未成年人个人信息保护案件时存在局限。民事诉讼证明责任遵循“谁主张,谁举证”原则,然而在未成年人个人信息侵权案件中,存在举证成本与技术的难题,网络平台极易拥有数据特权,制造收集提取证据的困难。网络平台对未成年人个人信息的收集和使用往往具有隐秘性和不稳定性,一旦网络平台发现其可能因个人信息侵权处于被调查的状态,就会利用其支配地位更改或者删除违法信息,这将会增加检察机关侵权证明的难度。在此情况下,传统的“谁主张,谁举证”的举证方式在未成年人个人信息侵权案件中的适用显得不公正。网络运营平台等主体掌握着收集信息的主动权,当信息侵权案件发生时,可以由信息收集者承担自身过错、因果关系的证明,平衡双方力量,更好地维护未成年人个人信息权益。
(四)惩罚性赔偿的适用存在争议
科学合理的诉讼请求可以达到法律价值和政治价值的双赢,扩大纠纷解决的社会效果和政治效果。公益诉讼制度功能应定位为“威慑——补偿”二元结构,在这两种功能的实现路径中,单维度的、仅以面向未来的、禁止性的“不作为之诉”恐难以胜任,损害赔偿请求权在理想状态下或许能较好地担当这一角色[19]。因此,面对未成年人个人信息侵权案件,既需要提出排除妨害请求,又需要提出损害赔偿请求。司法实践中的典型案例也印证了这一点,从典型案例看,未成年人个人信息保护公益诉讼的诉讼请求主要有停止侵害、消除危险、赔偿损失、赔礼道歉(14)在全国首例未成年人网络保护民事公益诉讼案件中,涉案公司承担了停止侵权、赔礼道歉、消除影响、赔偿损失等法律责任。并将赔偿款项交至相关儿童保护公益组织,专门用于儿童个人信息保护公益事项。。关于排除妨害和损害赔偿的诉讼请求,理论界和实务界争议不大,而能否在未成年人个人信息保护公益诉讼中提出惩罚性赔偿是有争议的。《民法典》没有专门针对个人信息侵权案件作出赔偿规定,《个人信息保护法》的规定以补偿性赔偿为主。
(一)科学划分保护对象的范围
《个人信息保护法》仅将未满14周岁的未成年人的个人信息归入敏感个人信息范畴,可能是考虑到如果将年龄规定过高恐损害未成年人合理的个人信息自决权(15)比较法上普遍认为,对个人信息保护的目的在于保护个人对其个人信息的自觉。德国学者Christoph Mallmann1976年率先提出“个人信息自决权”,认为个人信息对于个人人格的发展具有重大的意义,是个人自我人格表现和社会环境交流的媒介。个人信息自决权也逐渐被两大法系所普遍接受。。笔者认为对这一问题需要综合考量,并构建分层次的未成年人个人信息保护法律机制。尽管14—18周岁的未成年人已经有了基本的辨别能力,但正处于青春期的他们常常无法认清自己行为的后果,容易在互联网上暴露过多的个人信息,极易成为个人信息泄露的重灾区。将未成年人个人信息保护年龄范围划定在14周岁以下的立法模式未必能平衡好尊重未成年人自决权与未成年人个人信息保护之间的关系。个人信息权利的行使具有民事法律行为的性质,未成年人行使这一权利存在障碍。不满18周岁的自然人不具有完全民事行为能力,其心智发育不成熟,对于个人信息的采集和处理,极易因其“个人同意能力”不足而使其利益受损。再加上监护制度、亲权制度一般原理的规定,对未成年人个人信息的保护应涵盖18周岁以前的整个阶段,并在此基础上继续分层次进行规定。14周岁以下未成年人完全没有信息自主权,这一层次已有法律进行规制,即对14周岁以下的未成年人个人信息认定为敏感信息,并采取“替代决定”规则。14—18周岁的未成年人在认定其具有一定的行为能力和责任能力,推定其具有一定的信息自决权,对14—18周岁未成年人的个人信息,应从“意志自由化”角度进行利益衡量,对其个人信息的处理采取“协助决定”模式。14—18周岁的未成年人需要再分层。14—16周岁的未成年人推定其具有有限的信息自主权,可以将“家长有效同意”作为一般性要求。16—18周岁的未成年人推定其原则上具有信息自主权,一般采取与成年人同等的保护措施。
(二)合理厘定诉讼主体的顺位
根据《民事诉讼法》第58条第1款规定,公益诉讼的主体是法定机关和有关组织,根据其第2款规定,生态环境和资源保护、食品药品安全领域的公益诉讼,检察机关处于第二顺位,这体现检察机关在这类公益诉讼中的定位是公共利益的代表者,诉讼的协助者、起诉的兜底者[20]。2015年《人民检察院提起公益诉讼试点工作实施办法》第13条也明确了检察机关在提起民事公益诉讼前应督促法定机关或者有关组织提起民事公益诉讼的诉前程序。《个人信息保护法》第70条的规定体现了对检察公益诉讼的强调和对既有实践探索的依赖。
检察机关提起未成年人个人信息保护公益诉讼在实践中相对普遍,其他组织作为诉讼主体的司法实践并不乐观。如果缺乏配套制度改革,消费者组织开展个人信息保护公益诉讼在短时间内可能存在不太积极的现象,国家网信办划定有诉权的组织并将名单落实需要时间,相关的配套制度也需要时间来酝酿和落实。然而,各地涌现的相关案例又使得个人信息保护公益诉讼制度的夯实变得迫切。在实践中,检察机关公权力在公益诉讼中扮演了极为重要的作用,刑事追诉成为推进公益诉讼最重要的手段,刑事附带民事公益诉讼发展十分迅速。据统计,2017年7月至2021年6月,全国检察机关处理了19695件公益诉讼案件,包括民事公益诉讼案件17356件(含刑事附带民事公益诉讼案件15320件,占全部民事公益诉讼案件的88%)[21]。与之相比,由相关组织、团体提起的民事公益诉讼则比较少。再加上检察机关是我国最先开展未成年人个人信息保护公益诉讼实践的主体,从组织架构、人力物力保障、动机等各个角度考虑,都没有比检察机关更合适的第一顺位主体。由此可见,至少在现阶段由检察机关对未成年人个人信息保护公益诉讼起到引领作用是有一定合理性的。需要注意的是,检察机关与其他主体提起公益诉讼和展开工作之间不是对立的。理想状态下,检察机关在未成年人个人信息保护领域发挥自己优势的同时,支持其他组织提起相关公益诉讼。
(三)有序化解调查取证的难题
首先,在线索发现方面,检察机关可以充分发挥职权,关注未成年人个人信息侵权案件的社会热点并从中发现线索,并通过互联网平台的信息公示系统锁定侵权者。比如,检察机关可以通过排查国家互联网信息办公室通报的违法收集、使用、买卖个人信息的APP名单,就其管辖范围内侵犯未成年人个人信息安全的违法行为进行调查,必要时可以提起公益诉讼。此外,检察机关在办理刑事案件中也能及时了解个人信息保护公益诉讼线索,以个案办理推动相关行业规范治理,切实保护未成年人个人信息安全。
其次,在搜集证据方面,检察机关应创新调查取证手段,将刑事办案取证和公益诉讼调查有机衔接。检察机关要加强与其他各部门的沟通合作,公安机关、市场监管部门、网信部门等都掌握着丰富的数据和信息资源,检察机关可以与这些机关共同构建联动机制,实现数据共享,提供线索移送和调查取证的便利,除采取查询、调取、复制证据材料和询问等传统调查取证方式以外,检察机关还要善于运用鉴定、检测、勘验、损失评估、价值评价以及公证取证等多种证据调查方法。同时,在立法中增加公民、法人和其他组织不予配合检察机关调查取证的法律责任。
再次,检察机关也要充分利用调查核实权。目前来看,在未成年人个人信息保护公益诉讼的具体视域中,调查核实权运作的主要障碍还是缺乏系统性的配套支持措施。因此,提升未成年人公益诉讼的调查工作质量和效果,一方面要明确赋予诉讼主体必要的调查职权;
另一方面还要有科学的调查方法,针对未成年人公益诉讼的特点,创新取证手段,使取证实现科技化现代化的转型。具体包括以下五点:一是做实调查准备等基础性工作。包括研究制定调查计划,确定调查的思路、方法、步骤及拟收集的证据清单等;
保证取证的技术装备手段,如准备执法记录仪、相机等拍照收集证据的设备。二是明确调查取证过程中需要关注的重点内容。比如未成年人公共利益遭受损害处于持续状态,以及损害的程度等。三是综合使用多种调查方式。突破现有公益诉讼实施方案中坚持调取行政执法证据为主、检察机关依职权补查取证为辅的模式。四是向行政机关调取证据的诉讼经济考虑。在检察机关现场调查取证之外,还应该将调阅、复制行政执法卷宗材料作为调查的补充手段。除了基于诉讼经济的现实考虑,这也是一个复核证据的证明过程。五是兼顾调查取证的强制性与程序正义。
最后,在侵权证明方面,根据《个人信息保护法》第69条的规定采取举证责任倒置规则,这是基于减轻信息主体的负担之利益平衡的考量,具体而言,个人信息权益因个人信息处理活动受到侵害,个人信息处理者不能证明自己没有过错的,应当承担侵权责任。这种过错责任推定的举证责任,有利于解决原被告双方在个人信息侵权案件中的证明能力悬殊问题。
(四)明确规定惩罚性赔偿的适用
从《民法典》关于惩罚性赔偿金的立法宗旨看,对于行为人主观恶性大且行为造成严重后果的,以公共利益维护为出发点,可以提出惩罚性赔偿。我国法律针对污染环境、破坏生态、侵害他人知识产权、生产或销售缺陷产品、经营者欺诈、生产或销售不符合食品安全标准的食品、恶意侵犯商标专用权等侵权行为,均制定了惩罚性赔偿规则。司法实践中,检察机关也有针对侵犯消费者个人信息提起公益诉讼惩罚性赔偿金的个案尝试。而侵犯未成年人个人信息案件,从对象特殊性看,无疑是侵犯个人信息案件中恶性大、活力高、后果严重的案件,给社会和家庭带来严重危害,需要通过惩罚性赔偿加强对未成年人个人信息的保护力度。根据相关立法体现的原则,对未成年人的保护应当从严把握,给予特殊保护,未成年人信息泄露后果更严重,加倍赔偿更能安抚未成年人的身心损害[22]。同时,在当前信息网络时代背景下,个人信息商业化使用的收益十分可观,且信息泄露是单向行为,具有不可逆转性,甚至可能被重复使用。个人信息在网络环境中被泄露,很难恢复到未被泄露之前的状态。在此基础上,惩罚力度不足、威慑作用较弱、违法成本低成为网络未成年人个人信息持续被滥用的重要原因。比如,肖某贩卖未成年人个人信息案中,肖某仅用2万元人民币就从上家处购买100万条未成年人个人信息,平均每条个人信息价格为0.02元钱,但一经转手,就能获得每条0.5-0.9元的收益,收益是成本的几十倍,更有甚者将个人信息稍加加工整合成套,获利可高达成本价的5000倍[23]。由此可见,个人信息泄露的价格与信息泄露可能造成的潜在危害具有不对等性,按照获利来衡量赔偿金额显然并不科学合理,难以弥补公共利益所遭受的损失,也难以在社会上形成震慑效果。加之域外已有判例为我国处理未成年人个人信息侵权案件的执法力度提供借鉴。比如,荷兰数据保护局于2021年7月22日,以侵犯儿童个人信息,违反GDPR第12(1)条的规定为由,对字节跳动旗下短视频社交平台TikTok处以75万欧元的罚款。再比如,美国联邦贸易委员会截至2020年共处罚了36家违反COPPA的企业,典型案例如2019年2月7日,抖音国际版短视频应用TikTok因违反美国COPPA而被处以570万美元的高额罚款[24]。因此,有必要借鉴和引入我国在消费者权益保护领域内已经有较为丰富经验的惩罚性赔偿制度[25],必将大大增强预防犯罪的效果。
未成年人个人信息保护是全社会的共同责任,未成年人个人信息保护民事公益诉讼是适应我国时代发展需要的有益探索。将未成年人个人信息保护与公益诉讼制度有机结合,既与党的二十大的相关要求相契合,也是公益诉讼扩张的体现,同时又可以更好地保护未成年人个人信息权益,对未成年人个人信息保护领域的公共利益维护具有重要作用。我国未成年人个人信息保护民事公益诉讼目前还处于规范化发展的早期,需要我们在基层实践的基础上,全面分析这一新型司法制度,对其作出更为精细化的规定,并有针对性地对这一司法制度进行完善,切实发挥公益诉讼在保护未成年人个人信息方面的作用。
猜你喜欢保护法公共利益民事我国将加快制定耕地保护法今日农业(2022年13期)2022-11-10谈谈个人信息保护和公共利益维护的合理界限公民与法治(2022年10期)2022-10-12民事推定适用的逻辑及其展开华北电力大学学报(社会科学版)(2021年2期)2021-07-21论民事共同诉讼的识别进路法律方法(2021年4期)2021-03-16未成年人保护法 大幅修订亮点多海峡姐妹(2020年11期)2021-01-18聚众淫乱罪的保护法益及处罚限定证券法律评论(2018年0期)2018-08-31加强民事调解 维护社会稳定红土地(2016年6期)2017-01-15论专利行政执法对公共利益的保护知识产权(2016年6期)2016-12-01民事保全:价值回归与平等保护中国检察官(2015年14期)2015-02-27表达自由语境中的“公共利益”界定中国宪法年刊(2011年0期)2011-03-25