2021年11月1日,個(gè)人信息保護法開(kāi)始正式施行,個(gè)人信息保護檢察公益訴訟不再屬于“等”外領(lǐng)域,將作為“等”內案件辦理���。為充分發(fā)揮檢察機關(guān)監督職能作用,對個(gè)人信息形成全方位的保護屏障,實(shí)現“辦理一案,治理一片”的工作質(zhì)效,筆者認為,需要多層次多角度推動(dòng)個(gè)人信息保護刑事公訴與公益訴訟檢察的有效銜接,在依法嚴厲打擊侵犯公民個(gè)人信息違法犯罪行為的同時(shí),督促行政機關(guān)依法全面履職,訴請侵權責任方承擔民事責任,助推企業(yè)合規管理����。
聯(lián)合調查全面收集證據
刑事檢察部門(mén)在辦理侵犯個(gè)人信息犯罪案件時(shí),需要及時(shí)向公益訴訟檢察部門(mén)移送線(xiàn)索,以決定是否提起刑事附帶民事公益訴訟或行政公益訴訟����。因刑事責任與民事侵權責任�、行政責任的證明方向與證明標準有所不同,公安機關(guān)在辦理刑事案件時(shí)會(huì )主要考慮影響定罪量刑的關(guān)鍵證據,而對于民事責任�����、行政責任的承擔與否不會(huì )作為偵查重點(diǎn),待公益訴訟檢察部門(mén)開(kāi)展調查時(shí),可能會(huì )遇到部分證據已經(jīng)錯過(guò)最佳取證時(shí)機的尷尬����。針對案件事實(shí)較為清楚�����、證據較為充分的案件,檢察院可在審查逮捕環(huán)節對是否存在損害公共利益行為進(jìn)行初步評估,第一時(shí)間召開(kāi)跨部門(mén)檢察官聯(lián)席會(huì )議,討論是否進(jìn)行公益訴訟立案調查��。通過(guò)刑事檢察部門(mén)與公益訴訟檢察部門(mén)的共同介入,有助于引導公安機關(guān)在移送審查起訴前固定侵權責任���、行政責任的相關(guān)證據,提高調查取證效率��。通過(guò)審計出售���、提供信息的條數�、次數�、人數,結合信息的精確程度��、與真實(shí)身份的匹配程度��、生物識別特征,判斷是否存在國家利益和社會(huì )公共利益受損的情形���。
個(gè)人信息具有私人屬性和公共屬性兼具的特點(diǎn)����。部分刑事案件案發(fā)時(shí)距離違法犯罪行為開(kāi)始實(shí)施已有一段時(shí)間,公安機關(guān)偵查認定的犯罪事實(shí)可能并非近期發(fā)生,公益受損的證據搜集及后果認定均面臨困難�。應該說(shuō),個(gè)人信息保護的出發(fā)點(diǎn)是保護個(gè)人隱私,同時(shí)也是保護信息的安全狀態(tài)����。但非法收集�����、購買(mǎi)��、出售�、交換個(gè)人信息,將會(huì )使個(gè)人信息處于一種不確定狀態(tài),并且這種不安全狀態(tài)與信息非法流通的次數成倍數增長(cháng)�。因此,即使犯罪嫌疑人已經(jīng)被抓獲����、作案場(chǎng)所被查封����、作案工具被扣押,只要涉案信息已經(jīng)出售或交換,那么信息當事人的利益已經(jīng)受到損害,涉案信息的流向不可控��。個(gè)人信息保護公益訴訟與環(huán)境資源�、食品安全等傳統領(lǐng)域的公益訴訟有所不同,后者更多考慮的是國家利益或社會(huì )公共利益已經(jīng)遭受?chē)乐厍趾?而個(gè)人信息保護公益訴訟不限于損害后果的發(fā)生,應當同時(shí)對公共利益受損或者具有重大侵害危險的嚴重性和普遍性進(jìn)行準確評估,最大程度實(shí)現數字經(jīng)濟時(shí)代對公共利益的保護���。
侵犯個(gè)人信息犯罪案件均系公安機關(guān)偵查終結后移送審查逮捕或審查起訴,且多數案件的辦理得到網(wǎng)安部門(mén)的技術(shù)支持����。公安機關(guān)在打擊侵犯個(gè)人信息犯罪方面發(fā)揮著(zhù)重要作用�。個(gè)人信息保護法明確規定,國家網(wǎng)信部門(mén)負責統籌協(xié)調個(gè)人信息保護工作和相關(guān)監督管理工作,其他有關(guān)部門(mén)在各自職責范圍內負責個(gè)人信息保護和監督管理工作���。由此,個(gè)人信息保護仍處于多頭立法���、分散監管的階段,相應的監管職權配置牽涉網(wǎng)信部門(mén)���、工信部門(mén)����、公安機關(guān)����、市場(chǎng)監督管理部門(mén)����、郵政管理部門(mén)及其他行業(yè)主管部門(mén)等多個(gè)主體,適用的法律包括個(gè)人信息保護法��、網(wǎng)絡(luò )安全法��、數據安全法����、電子商務(wù)法�����、消費者權益保護法�����、郵政法等���。辦理相關(guān)行政公益訴訟案件時(shí),需要結合法律法規的相關(guān)規定,確定侵害行為的發(fā)生領(lǐng)域�、涉及行業(yè),審查侵害方式是否涉及網(wǎng)絡(luò )安全��、數據安全,從而做到精準監督���。
公益訴訟檢察部門(mén)收到刑事檢察部門(mén)移送的侵犯個(gè)人信息案件線(xiàn)索后,在確定存在國家利益或社會(huì )公共利益受到損害的前提下,一方面需要審查是否存在行政機關(guān)怠于履職或違法行使職權的情形,另一方面需要確定是否符合提起刑事附帶民事公益訴訟的條件���。提起刑事附帶民事公益訴訟首先要明確刑事被告人作為民事被告是否適格,保持刑民一致性��。同時(shí),訴訟請求的確定也直接關(guān)系國家利益或社會(huì )公共利益能否得到全面維護�����。民事訴訟保護個(gè)人信息權益所對應的侵權賠償請求權和人格權保護請求權,責任承擔方式包括損害賠償�����、停止侵害���、排除妨礙����、消除危險��、消除影響����、恢復名譽(yù)�����、賠禮道歉等��。由于個(gè)人信息的特殊性,僅提起賠償損失和賠禮道歉的訴訟請求不足以將受損公益修復,消除危險和消除影響顯得尤為重要�����。承擔方式不限于從原存儲設備上卸載軟件�、刪除數據,必要時(shí)可申請鑒定機構或委托專(zhuān)家進(jìn)行鑒定�、出具意見(jiàn),以全面評估信息的不可恢復性���。
從司法實(shí)踐看,部分平臺公司或其他信息采集單位作為個(gè)人信息控制者,未采取嚴格的制度管理和技術(shù)防控措施防止信息被竊取或泄露,導致規模性個(gè)人信息侵權事件的發(fā)生����。對于經(jīng)營(yíng)單位及其工作人員對收集的消費者個(gè)人信息未嚴格履行保密責任的情況,可適用消費者權益保護法來(lái)調整,檢察機關(guān)通過(guò)行政公益訴訟督促市場(chǎng)監督管理部門(mén)依法履職���。但隨著(zhù)互聯(lián)網(wǎng)經(jīng)濟模式的創(chuàng )新及大數據時(shí)代的來(lái)臨,網(wǎng)絡(luò )經(jīng)營(yíng)者的運營(yíng)模式并不限于消費行為,消費者以外的群體權益可能無(wú)法得到保障�。信息收集貫穿社會(huì )生活的各個(gè)方面,人們入學(xué)���、就醫�、考試��、培訓��、辦證�����、理財�����、娛樂(lè )���、購物等均可能被要求登記信息,這些信息如果被他人非法使用并從中牟利,其中涉及經(jīng)營(yíng)者或第三方機構,可能會(huì )出現行政公益訴訟無(wú)法監督的情況�����?���;诖?檢察機關(guān)通過(guò)分析研判,可以通過(guò)提出社會(huì )治理類(lèi)檢察建議的方式,督促相關(guān)單位或部門(mén)采取有效防范措施,從源頭強化信息安全,織密內部操作安全網(wǎng),筑牢個(gè)人信息保護防火墻,增強用戶(hù)信息保護意識和底線(xiàn)意識����。
