原標題：個人信息檢察保護可適用“懲罰性賠償”

來源：檢察日報

在信息網絡時代，個人信息兼具人身和財產雙重屬性，其安全直接關乎人民福祉、國家安全和社會公共利益。為維護不特定的個人信息權益人的民事權益，作為社會公共利益代表的檢察機關，應立足于信息網絡時代個人信息保護理念與方式的變化，積極探索“懲罰性賠償”制度如何在民事公益訴訟中落地生根。

個人信息保護理念：由私益保護向公益保護的轉變。梳理新一輪技術革命以來我國的個人信息保護相關規范，不難發現，我國的個人信息保護正逐步從隱私信息的私益保護轉向個人信息的公益保護。我國民法典首次以私法法典形式確定了對個人信息權益的保護，強化了個人信息保護的正當性基礎。當該權益受侵害時，權利人自可引用侵權責任編相關規定請求救濟補償。此外，網絡安全法、個人信息保護法作為兼具公法與私法性質的綜合性法律，在對個人信息權益給予細化私法權利架構的同時，亦著重強調行政機關的監管職責，充分保護個人信息領域的社會公共利益，推動形成了“個人信息處理者自我約束+法定監管部門強力規制”的綜合治理體系和“個人信息權益人自我救濟+法定機關組織公益保護”的合力保護系統。

隨后，最高檢《關于積極穩妥拓展公益訴訟案件范圍的指導意見》明確指出，網絡侵害（個人信息保護）是公益訴訟新領域的辦案重點，鼓勵各地檢察機關積極探索個人信息保護領域的公益訴訟可為之處。對此，檢察機關開啟了對個人信息保護領域的公益訴訟探索。2021年4月，最高人民檢察院首次發布了11件個人信息保護公益訴訟典型案例，著力斬斷個人信息侵權與電信詐騙之間的利益鏈條。

個人信息保護方式：由填補損失向懲罰性賠償的轉變。隨著私法公法化發展，對于兼具公共利益性質的私權給予特別保護，已成為一種法律共識，其中，懲罰性賠償便是一項重要的私權保護方式。在我國現有的個人信息保護法律體系下，民法典將個人信息置于人格權編中規定，但該編及侵權責任編并未就侵犯個人信息安全制定專門的損害賠償規定。受侵害的個人信息權益人只能通過引用前述法律規定，請求侵權者承擔停止侵害、排除侵害、消除危險、以被侵權人因此受到的損失或侵權人因此得到的利益為基礎的損失賠償及嚴重的精神損害賠償等責任。同時，個人信息保護法將傳統民法的填補損失原則納入其中，以填補被侵權人受到的損害，使其恢復到未受侵害時的圓滿狀態。然而，在實踐中，僅就個人信息權益人而言，其所受到的損害多是生活安寧受打擾、精神狀況亦受到一定程度的侵擾等不可量化的侵害；再從個人信息侵權人角度看，其僅就單條的個人信息獲益并不高甚至沒有，但其總體受益明顯，且系非法買賣大量個人信息及其電信詐騙等下游犯罪所產生。對于此類情況，單個的個人信息權益人很難從現行的侵權損害賠償規定中獲得充足的民事補償。鑒于此，學界早已呼吁在個人信息保護領域引入懲罰性賠償制度。司法實踐中，在河北省保定市檢察院訴李某侵犯消費者個人信息和權益民事公益訴訟案中，檢察機關便提出了懲罰性賠償的公益訴訟請求并獲得法院支持。實際上，根據民法典第1035條第1款和個人信息保護法第5條、第6條規定，個人信息的處理必須嚴格遵守合法、正當、必要、誠信和公開透明原則，這既是個人信息處理者對個人信息權益人負有的私法責任，更是個人信息處理者對社會公眾負有的公法責任。任何違背上述原則處理個人信息的行為，既侵犯了個人信息權益，也損害了社會公共利益。筆者認為，在個人信息保護領域，設置懲罰性賠償實屬必要，以對不法行為人加重經濟責任的方式，達到制裁不法行為、保護個人信息權益目的。

個人信息保護公益訴訟實踐：從消費欺詐向其他領域延伸。當前，根據相關法律規定，懲罰性賠償主要適用于三種情形：一是故意侵犯知識產權的；二是產品存在缺陷或提供商品、服務存在欺詐的；三是故意污染環境、破壞生態造成嚴重后果的。因此，就個人信息侵權而言，可以根據上述侵權犯罪行為中侵犯個人信息部分探索提出懲罰性賠償民事公益訴訟。其中，可以消費欺詐作為適用懲罰性賠償的切入口。

在個人信息侵權案件中，除不當收集公民個人信息、不當存儲泄露個人信息等單一侵權情形外，還存在以非法獲取、買賣、提供公民個人信息為手段的系列下游侵權行為甚至犯罪行為，從而產生其他衍生危害，如消費欺詐、電信詐騙等。結合懲罰性賠償的法定情形，若侵權人利用個人信息對權益人實施消費欺詐，可依據消費者權益保護法第55條主張懲罰性賠償。在此，侵權人包括但不限于個人信息處理者、從個人信息處理者處獲得個人信息的第三人。具體而言，適用懲罰性賠償主要有以下幾種情形：個人信息處理者單獨進行消費欺詐的，可向個人信息處理者主張賠償。這一做法，在前述保定市檢察院訴李某侵犯消費者個人信息和權益民事公益訴訟案中已經得到司法認可；個人信息處理者與第三人共謀利用個人信息進行消費欺詐的，依據民法典第1168條，可主張個人信息處理者與第三人承擔連帶責任；個人信息處理者明知第三人利用個人信息進行消費欺詐，仍向其提供個人信息的，依據民法典第1169條或第1197條，主張個人信息處理者與第三人承擔連帶責任；個人信息處理者未盡到保護義務，致使個人信息被第三人獲取并進行消費欺詐的，依據民法典第1172條，主張個人信息處理者與第三人承擔按份責任。

（作者單位：山東省威海市文登區人民檢察院）

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。