廖麗環(huán)，俞 程

（福州大學(xué) 法學(xué)院，福建 福州 350108）

一 問(wèn)題的提出

2021年8月20日頒布的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）第70條規(guī)定：個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人信息權(quán)益的，人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。該條款為個(gè)人信息保護(hù)公益訴訟制度，為規(guī)制不法處理不特定多數(shù)人的信息從而侵犯權(quán)利的行為提供了公益訴訟的支撐［1］。但該條文只是比較粗糙的規(guī)定，與當(dāng)下其他領(lǐng)域如環(huán)境公益訴訟、消費(fèi)者保護(hù)公益訴訟的規(guī)定相比而言略顯簡(jiǎn)陋，在司法實(shí)務(wù)中易產(chǎn)生不同方面的制度適用爭(zhēng)議。如在“保定市人民檢察院訴李某公益訴訟案件”中，法院基于不法的信息處理行為判被告人李某支付三倍的懲罰性賠償金就引得學(xué)界軒然大波，從而導(dǎo)致個(gè)人信息公益訴訟能否適用懲罰性賠償一度成為學(xué)界爭(zhēng)議的焦點(diǎn)。有學(xué)者認(rèn)為，違法成本和利潤(rùn)的不對(duì)稱，網(wǎng)絡(luò)運(yùn)營(yíng)者等組織常鋌而走險(xiǎn)采取非法手段，是故有必要建立侵犯?jìng)€(gè)人信息權(quán)利的懲罰性賠償制度［2］。而另有學(xué)者認(rèn)為，如果允許在個(gè)人信息保護(hù)公益訴訟中適用懲罰性賠償，那么被告有可能因一個(gè)違法行為受到多次處罰［3］。

法律的生命在于實(shí)施，法律的權(quán)威在于執(zhí)行［4］。我國(guó)在立法上從未明確個(gè)人信息權(quán)能夠適用懲罰性賠償，但懲罰性賠償并不是一個(gè)封鎖或緊閉的體系，我國(guó)一直在理性地、合理地拓寬其適用范圍［5］。2021年8月，中共中央、國(guó)務(wù)院發(fā)布的《法治政府建設(shè)實(shí)施綱要（2021—2025年）》提出通過(guò)懲罰性賠償增強(qiáng)關(guān)鍵領(lǐng)域的執(zhí)法活動(dòng)，加強(qiáng)公共衛(wèi)生、生態(tài)環(huán)境等關(guān)系群眾切身利益的關(guān)鍵領(lǐng)域執(zhí)法力度，構(gòu)筑完善嚴(yán)重違法懲罰性賠償制度。無(wú)獨(dú)有偶，2021 年11 月，國(guó)務(wù)院印發(fā)的《關(guān)于開(kāi)展?fàn)I商環(huán)境創(chuàng)新試點(diǎn)工作的意見(jiàn)》提出，在直接涉及公共安全與人民群眾生命財(cái)產(chǎn)安全的領(lǐng)域，探索懲罰性賠償制度。顯而易見(jiàn)，不特定多數(shù)人信息權(quán)利屬于“關(guān)系群眾切身利益的領(lǐng)域”以及“涉及人民群眾生命財(cái)產(chǎn)安全的領(lǐng)域”范疇，而為維護(hù)不特定多數(shù)人的個(gè)人信息權(quán)利的公益訴訟，應(yīng)當(dāng)在國(guó)家探索適用懲罰性賠償?shù)姆秶畠?nèi)。因此，在目前探索適用的初期，應(yīng)解決的問(wèn)題是，如何厘清個(gè)人信息公益訴訟適用懲罰性賠償?shù)暮侠硇?。同時(shí)，作為一種責(zé)任形式的懲罰性賠償與個(gè)人信息公益訴訟都有著維護(hù)個(gè)人信息公益的作用，且懲罰賠償已經(jīng)超越了傳統(tǒng)民事?lián)p害所應(yīng)用的“損害填平原則”，是故，二者相結(jié)合的過(guò)程中，應(yīng)對(duì)其各要素進(jìn)行嚴(yán)格限定，才能在響應(yīng)國(guó)家政策號(hào)召的同時(shí)衡平個(gè)人信息保護(hù)與經(jīng)濟(jì)協(xié)同發(fā)展，以期實(shí)現(xiàn)人民群眾對(duì)信息安全的殷切期盼。

二 個(gè)人信息保護(hù)公益訴訟適用懲罰性賠償?shù)姆ɡ碇?/h2>

個(gè)人信息公益訴訟與懲罰性賠償在價(jià)值、功能、目的上都具有較高的契合度，而這決定了二者能夠相互結(jié)合。

（一）個(gè)人信息公益訴訟與懲罰性賠償?shù)膬r(jià)值一致

在利益多元化、復(fù)雜化，利益主體多元化的當(dāng)今社會(huì)，除了環(huán)境保護(hù)、食品藥品保護(hù)等領(lǐng)域外，大數(shù)據(jù)技術(shù)快速發(fā)展下的個(gè)人信息保護(hù)領(lǐng)域，也出現(xiàn)了既影響個(gè)人權(quán)益，又侵害公共利益的行為，也就是個(gè)人信息侵權(quán)的二元性，即侵權(quán)人在對(duì)信息主體造成人身、財(cái)產(chǎn)上的損害以外，還可能同時(shí)通過(guò)數(shù)據(jù)技術(shù)媒介對(duì)不特定多數(shù)人的信息權(quán)益造成損害，從而造成“普遍性侵權(quán)”和“分散性侵害”［6］。是故，由于個(gè)人信息侵權(quán)問(wèn)題的日益增多，個(gè)人信息公益訴訟與私益訴訟的交集也日益明顯，為了解決此種公益與私益邊界逐漸不清晰的難題，借助司法手段以彌合行政執(zhí)法的缺陷成為“民事訴訟社會(huì)化”的關(guān)鍵內(nèi)容［7］。根據(jù)《個(gè)人信息保護(hù)法》第70 條的規(guī)定，在民事公益訴訟中，擁有請(qǐng)求權(quán)主體資格的是與侵權(quán)行為不存在直接利害關(guān)系的檢察機(jī)關(guān)、社會(huì)團(tuán)體等，這些主體可以對(duì)信息不法行為人提起公益訴訟，以此保護(hù)不特定多數(shù)人個(gè)人信息權(quán)益。是故，可以看出，個(gè)人信息公益訴訟的模式是以私法途徑實(shí)現(xiàn)公共利益保護(hù)目標(biāo)。

懲罰性賠償以補(bǔ)償性賠償為適用前提條件，通過(guò)考察個(gè)案不法行為人的主觀惡性、危害程度等各種情節(jié)，以高于實(shí)際補(bǔ)償數(shù)額的金額震懾、阻遏不法行為人，進(jìn)而實(shí)現(xiàn)維護(hù)社會(huì)公共利益的目標(biāo)。從我國(guó)法律體系來(lái)看，具有懲罰性質(zhì)的權(quán)力幾乎已經(jīng)被公法領(lǐng)域的刑法、行政法所占據(jù)，私法上的被侵權(quán)人只能以“填補(bǔ)損害”的原則要求侵權(quán)人進(jìn)行補(bǔ)償。當(dāng)下，我國(guó)在環(huán)境保護(hù)、知識(shí)產(chǎn)權(quán)等領(lǐng)域中已設(shè)置了懲罰性賠償?shù)囊?guī)則，旨在通過(guò)該制度的適用保護(hù)補(bǔ)償性賠償制度未囊括的那部分利益，從而規(guī)范刑法、行政法等公法領(lǐng)域尚未制裁到的不法行為。是故，懲罰性賠償屬于利用私法機(jī)制實(shí)現(xiàn)本應(yīng)由公法承擔(dān)的威懾功能的特殊制度［8］，其最終目標(biāo)在于實(shí)現(xiàn)公共利益。所以，二者本質(zhì)上都是帶著濃厚公法色彩的私法規(guī)定，價(jià)值取向都在于維護(hù)社會(huì)公共利益，這就決定了二者相結(jié)合的正當(dāng)性。

（二）個(gè)人信息公益訴訟與懲罰性賠償?shù)墓δ芷鹾?/h3>

如上文所述，個(gè)人信息公益訴訟以私法途徑實(shí)現(xiàn)公共保護(hù)目標(biāo)，其適用價(jià)值高度同質(zhì)的懲罰性賠償制度不僅具有理論上的正當(dāng)性支撐，更是具有阻遏、震懾潛在損害信息權(quán)利的行為、制裁惡意損害信息權(quán)利的行為、打破“同質(zhì)補(bǔ)償原則”的制約等多種實(shí)務(wù)作用，進(jìn)而實(shí)現(xiàn)個(gè)人信息權(quán)利保護(hù)的公共目標(biāo)。

第一，有利于阻遏、震懾潛在損害信息權(quán)利的行為。所謂阻遏、震懾主要是指懲罰性賠償所具備的“示范”作用，即通過(guò)案件的判決以明確顯示某些特定的危害行為所應(yīng)承擔(dān)的法律后果［9］。通過(guò)對(duì)懲罰性賠償條款的運(yùn)用，使社會(huì)群體從判決中吸取教訓(xùn)，從而震懾潛在的不法行為人想犯而不敢犯，消弭以侵害個(gè)人信息權(quán)利換取高額利潤(rùn)的主觀心理。除此之外，我國(guó)不少學(xué)者更是將懲罰性賠償視作一種激勵(lì)，例如將其稱作“激勵(lì)性報(bào)償”［10］，實(shí)踐過(guò)程中，高額的訴訟成本往往讓被侵權(quán)人望而卻步，而懲罰性賠償在個(gè)人信息公益訴訟中的運(yùn)用將能夠激勵(lì)被侵權(quán)人在人身、財(cái)產(chǎn)遭受危害時(shí)起訴的主觀意愿，從而能夠進(jìn)一步對(duì)潛在不法行為人施壓。

第二，有利于制裁惡意損害信息權(quán)利的行為。懲罰性賠償主要適用于惡意侵害、故意無(wú)視他人合法權(quán)益的嚴(yán)重不法行為，懲罰是其最基本、最主要的功能［11］。具體來(lái)講，懲罰性賠償在補(bǔ)償性賠償?shù)幕A(chǔ)之上，以額外的賠償數(shù)額救濟(jì)人身、財(cái)產(chǎn)損害之外的損失部分，從而加劇不法行為人的經(jīng)濟(jì)負(fù)擔(dān)，給予其更大程度的譴責(zé)與懲罰。信息侵權(quán)行為是不法信息處理者在處理或利用信息時(shí)對(duì)信息權(quán)益造成的直接損害，通常表現(xiàn)為巨大利潤(rùn)的誘惑使得信息處理者罔顧法律非法利用或泄露個(gè)人信息，甚至基于違法成本的低廉多次遭受行政處罰而無(wú)動(dòng)于衷［12］。個(gè)人信息公益訴訟在面對(duì)這種侵權(quán)行為時(shí)，既可以針對(duì)信息權(quán)益的損失判處承擔(dān)補(bǔ)償性賠償責(zé)任，也可以綜合考慮行為人的主觀惡意程度、損害結(jié)果大小等情節(jié)作出專門的懲罰賠償，充分制裁損害信息權(quán)益而又非法獲益的處理者。

第三，有利于打破“同質(zhì)補(bǔ)償原則”的制約?！巴|(zhì)補(bǔ)償原則”意指施加民事責(zé)任時(shí)，應(yīng)注重對(duì)被侵權(quán)人的直接救濟(jì)，其強(qiáng)調(diào)的是“補(bǔ)償損害”［13］，即救濟(jì)是以被侵權(quán)人實(shí)際遭致的損害為基礎(chǔ)，從而達(dá)到基本填補(bǔ)損害而又避免讓被侵權(quán)人因賠償而獲益的目的。個(gè)人信息公益訴訟仍是以傳統(tǒng)民事訴訟框架為基準(zhǔn)，同樣受到“同質(zhì)補(bǔ)償原則”的深刻影響，往往以“損害多少就賠償多少”的原則進(jìn)行信息權(quán)益的救濟(jì)［14］，例如刪除違法泄露的信息、糾正錯(cuò)誤的信息內(nèi)容等都體現(xiàn)出同質(zhì)補(bǔ)償?shù)乃枷?。但?shù)據(jù)時(shí)代背景下，與一般的侵權(quán)損害相比，個(gè)人信息損害具有延時(shí)性與累積性，即基于信息的電子化特征，能夠跨越時(shí)間、空間進(jìn)行處理、使用，因此與當(dāng)下傳統(tǒng)的人身、財(cái)產(chǎn)損害相比，信息損害一般不會(huì)及時(shí)顯露出來(lái)，通常隨著損害的累積或者時(shí)間的推移才緩慢顯現(xiàn)［15］。是故，若單單采用“同質(zhì)補(bǔ)償原則”進(jìn)行損害救濟(jì)，容易產(chǎn)生個(gè)人信息損害往往難以計(jì)算而面臨著保護(hù)目的難以實(shí)現(xiàn)的狀況，而懲罰性賠償通過(guò)額外的賠償數(shù)額能夠使信息權(quán)益得以充分的救濟(jì)。

（三）個(gè)人信息保護(hù)公益訴訟與懲罰性賠償?shù)哪康南嗤?/h3>

當(dāng)下，為保護(hù)不特定多數(shù)人個(gè)人信息權(quán)益，我國(guó)就個(gè)人信息保護(hù)領(lǐng)域形成了一套較為完善的以刑法、行政法為主的公法保護(hù)體系。然而，這些看似健全的公法規(guī)范，實(shí)則存在不同程度的“失靈”狀況。

近年來(lái)，刑法新增了非法獲取、出售或者提供公民個(gè)人信息罪等罪名，在一定程度上有力地阻遏了信息違法行為，然而只有在情節(jié)嚴(yán)重或特別嚴(yán)重的情況下才能適用刑法保護(hù)個(gè)人信息權(quán)益，但是個(gè)人信息通常以電子數(shù)據(jù)的形式存在，其損害與傳統(tǒng)人身、財(cái)產(chǎn)損害大不相同，具有無(wú)形性特征，這意味著損害并不會(huì)立即顯現(xiàn)或并不明顯，是故多數(shù)個(gè)人信息侵權(quán)行為難以被認(rèn)定為“情節(jié)嚴(yán)重或特別嚴(yán)重”。此外，在數(shù)據(jù)時(shí)代背景下信息作為社會(huì)發(fā)展的“驅(qū)動(dòng)力”，在未來(lái)信息將會(huì)越來(lái)越與社會(huì)生活耦合，這意味著信息侵權(quán)相比于過(guò)去越來(lái)越頻繁，而刑法謙抑性作為法治國(guó)家最基本的操守［16］，我們并不能將任何的信息侵權(quán)救濟(jì)都依靠刑法，大范圍的適用刑法救濟(jì)個(gè)人信息權(quán)益是絕無(wú)可能的。而相較于刑法，行政保護(hù)的適用范圍和頻次更加廣闊，但仍存在部分“失靈”狀況?！秱€(gè)人信息保護(hù)法》第60條規(guī)定：國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。這意味著我國(guó)個(gè)人信息行政監(jiān)管組織繼續(xù)延續(xù)了過(guò)去的“條塊分割”的組織樣式［17］，即在國(guó)家網(wǎng)信部門的統(tǒng)籌下，其他相關(guān)部門在各自職權(quán)范圍內(nèi)履行信息保護(hù)職責(zé)。質(zhì)言之，當(dāng)下并未形成獨(dú)立、統(tǒng)一的個(gè)人信息保護(hù)專責(zé)機(jī)構(gòu)，而人工智能、數(shù)據(jù)技術(shù)的發(fā)展使得個(gè)人信息侵權(quán)總是伴隨著跨地域性、涉及場(chǎng)景多樣性等特征，這增加了各部門之間的協(xié)調(diào)成本，衍生出更加繁雜冗長(zhǎng)的行政決策流程，并無(wú)利于個(gè)人信息保護(hù)效率的最大發(fā)揮［18］。綜上所述，公法總是不可避免存在著“失靈”的狀況，使這些規(guī)則都成了無(wú)用的馬其諾防線［19］，而屬于“私人執(zhí)法”的個(gè)人信息保護(hù)公益訴訟應(yīng)運(yùn)而生。

“私人執(zhí)法”的概念來(lái)自英美法，意指?jìng)€(gè)人或相關(guān)組織發(fā)現(xiàn)違法行為，并對(duì)其起訴的制度［20］，主要強(qiáng)調(diào)當(dāng)刑法、行政法退讓時(shí)，相關(guān)主體可以提起公益訴訟以實(shí)現(xiàn)法律追求的目標(biāo)。在個(gè)人信息保護(hù)語(yǔ)境下，私人執(zhí)法具體指的是個(gè)人信息保護(hù)公益訴訟。是故，可以認(rèn)為個(gè)人信息保護(hù)公益訴訟是指，當(dāng)刑法、行政法不足以維護(hù)信息公益或行政管理機(jī)關(guān)怠慢不履行信息保護(hù)職責(zé)時(shí)，相關(guān)機(jī)關(guān)、團(tuán)體可以通過(guò)提起訴訟的方式維護(hù)信息公共利益。個(gè)人信息保護(hù)公益訴訟是“私人執(zhí)法”在個(gè)人信息保護(hù)領(lǐng)域的重要體現(xiàn)［21］。然而，其仍然適用傳統(tǒng)的民事“損害填平原則”，無(wú)法適應(yīng)當(dāng)下個(gè)人信息損害的延時(shí)性、累積性特征，侵權(quán)人所造成的損害大大超過(guò)了其所承擔(dān)的責(zé)任，因此檢察機(jī)關(guān)、社會(huì)組織等對(duì)侵權(quán)人提起公益訴訟的“私人執(zhí)法”效果并不理想［22］。懲罰性賠償能夠恰到好處地增強(qiáng)個(gè)人信息公益訴訟的“私人執(zhí)法”效果，其能夠?qū)η謾?quán)人主張超過(guò)實(shí)際損失的賠償金額［23］，從而能夠?qū)撛诘?、尚未行?dòng)的個(gè)人信息侵權(quán)行為進(jìn)行有效的阻遏與震懾，有效緩解公權(quán)力有限造成的信息侵權(quán)行為不能扼殺在“搖籃”的問(wèn)題。另外，懲罰賠償?shù)倪m用，也同時(shí)可以反向督促行政執(zhí)法機(jī)關(guān)加快提高執(zhí)法效率、更新執(zhí)法設(shè)備，時(shí)刻制止侵權(quán)行為的發(fā)生［24］。

總而言之，懲罰性賠償通過(guò)突破“損害填平原則”，能夠?qū)矆?zhí)法進(jìn)行有益的補(bǔ)充，其最終目的是在增強(qiáng)“私人執(zhí)法”的效果，這與個(gè)人信息保護(hù)公益訴訟所要追求的目標(biāo)不謀而合，這無(wú)疑是給二者的相互結(jié)合提供了理論正當(dāng)性。

三 個(gè)人信息保護(hù)公益訴訟泛化適用懲罰性賠償?shù)谋锥?/h2>

雖然上文證明了兩種制度相結(jié)合的正當(dāng)性，但這并不意味著在任何情況下、案件中都毫無(wú)限制地適用懲罰性賠償，而這種泛化適用也違反了其內(nèi)在價(jià)值。

（一）泛化適用懲罰性賠償易導(dǎo)致多種法律責(zé)任的累加

泛化適用懲罰性賠償極易產(chǎn)生危害影響。若個(gè)人信息侵權(quán)行為同時(shí)滿足了行政違法，甚至構(gòu)成了刑事犯罪，那么就出現(xiàn)了公、私益的相融合，且并存著民事、行政、刑事多重法律關(guān)系，當(dāng)不法行為人面對(duì)補(bǔ)償性、懲罰性賠償、行政罰款、刑事罰金多重累加的財(cái)產(chǎn)性負(fù)擔(dān)時(shí)，將極易超出其責(zé)任承擔(dān)能力的范圍，極大影響其行為自由。

救濟(jì)受害人所受的損害與兼顧侵權(quán)人行為自由是不可偏廢的“天平兩端”。如上文所述，可以將懲罰性賠償視作一種“私人執(zhí)法”，其是存在于平等地位之間的一方當(dāng)事人向另一方當(dāng)事人進(jìn)行的懲罰，起著與行政罰款、刑事罰金一樣的懲罰、威懾作用。是故，在考量是否需要適用懲罰性賠償時(shí)，應(yīng)準(zhǔn)確厘清它與補(bǔ)償性賠償、行政罰款、刑事罰金的順位問(wèn)題、適用條件，等等，防止侵權(quán)人承擔(dān)過(guò)于沉重的責(zé)任。譬如，補(bǔ)償性賠償應(yīng)當(dāng)具有先決性的作用［25］，不能舍本逐末地認(rèn)為侵權(quán)人不承擔(dān)補(bǔ)償性賠償責(zé)任，卻泛化地適用懲罰性賠償。換句話說(shuō)，對(duì)懲罰性賠償?shù)氖褂?，不能僅從經(jīng)濟(jì)角度出發(fā)“消亡”被侵權(quán)人，不能單純從經(jīng)濟(jì)思維追求訴訟效益［26］。當(dāng)然，由于規(guī)范目的與歸屬不同，當(dāng)幾者共同存在時(shí)，不能當(dāng)然地認(rèn)為它們之間可以進(jìn)行互相抵扣。但審判機(jī)關(guān)在考慮是否適用懲罰性賠償或者其具體數(shù)額時(shí)，可以將其他幾項(xiàng)責(zé)任作為考量因素。譬如，在最高檢等關(guān)于《探索建立食品安全民事公益訴訟懲罰性賠償制度座談會(huì)會(huì)議紀(jì)要》中，行政、刑事處罰被作為考量懲罰性賠償是否適用的關(guān)鍵因素。

懲罰性賠償具備“公法私法化”特征，即最終目標(biāo)是實(shí)現(xiàn)公法目的，而實(shí)施的方法與渠道又傾向于私法，即通過(guò)司法手段對(duì)不法行為人施加懲罰，以實(shí)現(xiàn)公共利益［27］。其具備公法的威厲性卻缺少公法上較為嚴(yán)苛的實(shí)體法與程序法的多重規(guī)制。是故，適用該項(xiàng)制度時(shí)應(yīng)著力注重不法行為人所面對(duì)的“一事多罰”的風(fēng)險(xiǎn)［28］。因此，既要充分發(fā)揮該項(xiàng)制度的震懾、懲罰功能，又要重視該種功能的適度性與科學(xué)性［29］，而由于其擁有私法機(jī)制的靈活性，可以從適用條件、適用該制度的考量情節(jié)等多角度進(jìn)行規(guī)制，以防止泛化適用的情形。

（二）泛化適用懲罰性賠償與訴訟啟動(dòng)的個(gè)案性發(fā)生沖突

個(gè)人信息懲罰性賠償以民事責(zé)任的形式顯現(xiàn)，這意味著該制度的適用依賴于公益訴訟人對(duì)訴訟的啟動(dòng)以及訴訟請(qǐng)求的提出。檢察機(jī)關(guān)《公益訴訟辦案規(guī)則》雖規(guī)定了“對(duì)于符合起訴條件的公益訴訟案件，應(yīng)當(dāng)依法向人民法院提起訴訟”，但事實(shí)是在訴訟審查以前，要通過(guò)立案與調(diào)查兩個(gè)程序。由于大規(guī)模的個(gè)人信息侵權(quán)十分復(fù)雜，牽涉范圍面廣，跨時(shí)間、地域程度較大，牽涉行政機(jī)關(guān)人員眾多，同時(shí)檢察機(jī)關(guān)考慮案件還應(yīng)增加對(duì)當(dāng)下政策的具體考量。調(diào)查后所產(chǎn)生的《起訴審查報(bào)告》也需要在集體討論以后由檢察長(zhǎng)決定，若是遇到重大疑難問(wèn)題時(shí)，則應(yīng)請(qǐng)示最高人民檢察院以及向上級(jí)黨組織匯報(bào)［30］。是故，個(gè)人信息保護(hù)公益訴訟的提起都具備了自身所獨(dú)有的特征，即個(gè)案特征，由復(fù)雜、多元化的程序構(gòu)成，并未形成反復(fù)如一的統(tǒng)一內(nèi)在標(biāo)準(zhǔn)，而這與泛化適用懲罰賠償有著極大的沖突。不同的公益訴訟啟動(dòng)程序，能夠成為案件是否復(fù)雜、嚴(yán)重的個(gè)案參考標(biāo)準(zhǔn)，應(yīng)當(dāng)成為是否適用懲罰性賠償?shù)目剂恳蛩亍Ｒ蕾囉诠嬖V訟的啟動(dòng)，卻不顧及程序的推進(jìn)構(gòu)造，泛化、“甚至有濫用之虞”的適用懲罰賠償［31］，無(wú)利于實(shí)現(xiàn)法律公平的最終目標(biāo)。

（三）泛化適用懲罰性賠償易增加濫訴的風(fēng)險(xiǎn)

懲罰性賠償制度與“不得因被侵權(quán)而獲利”的原則背道而馳，是故，該制度的泛化適用可能會(huì)造成過(guò)度激勵(lì)，增加濫訴的風(fēng)險(xiǎn)［32］。正如有學(xué)者認(rèn)為：受害人因?yàn)槭艿綋p害，而使自己的財(cái)產(chǎn)利益實(shí)現(xiàn)了“增值”，由于自己受到損害而使自己增加了財(cái)富，因而會(huì)鼓勵(lì)貪念思想［33］。甚至，某些沒(méi)有遭致?lián)p害的民事主體，出于“貪念”，將該制度異化為自己賺錢的工具，對(duì)司法秩序造成破壞。譬如，《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第55條對(duì)懲罰性賠償?shù)囊?guī)定，以及最高院指導(dǎo)案例“孫銀山訴南京歐尚超市有限公司江寧店買賣合同糾紛案”確定了“知假買假”可獲得相應(yīng)賠償，是故出現(xiàn)了許多“知假買假”的行為并從中獲利，加劇了司法環(huán)境的不穩(wěn)定。又如，在2015 年《中華人民共和國(guó)食品安全法》尚未修訂之前，一些打著“職業(yè)打假人”稱號(hào)的群體以商品裝潢、成分列表不滿足國(guó)家標(biāo)準(zhǔn)為由向經(jīng)銷商主張十倍賠償，其自身未受損失的同時(shí)還從中獲利，而這種做法的出現(xiàn)在當(dāng)時(shí)已被許多人效仿［34］。是故，在后續(xù)2015年修訂中，法條將“食品的標(biāo)簽、說(shuō)明書(shū)存在不影響食品安全且不會(huì)對(duì)消費(fèi)者造成誤導(dǎo)的瑕疵”視為不可請(qǐng)求懲罰性賠償?shù)那闆r。可以見(jiàn)得，該制度的泛化適用導(dǎo)致的濫訴問(wèn)題，一方面容易將財(cái)富分配給惡意訴訟人，另一方面將污染司法環(huán)境，消耗司法資源以解決“濫訴”問(wèn)題，難以實(shí)現(xiàn)立法者對(duì)懲罰性賠償制度的預(yù)期效果。映射于個(gè)人信息保護(hù)公益訴訟中，以不特定個(gè)人信息權(quán)損害為基數(shù)適用的懲罰性賠償，其金額之高，容易吸引原告主體濫訴，而審判機(jī)關(guān)還要浪費(fèi)精力、財(cái)力、物力對(duì)該惡意索賠進(jìn)行審查。

總之，懲罰性賠償制度的泛化適用，有可能導(dǎo)致訴訟的土壤之中衍生貪利理念，從而產(chǎn)生“釣魚(yú)執(zhí)法”等多種惡意索賠模式，助推濫訴的不良風(fēng)氣，而這并非懲罰性賠償?shù)牧⒎ū疽狻?/p>

四 個(gè)人信息保護(hù)公益訴訟適用懲罰性賠償?shù)囊?guī)制

為防止泛化適用懲罰性賠償制度，有必要對(duì)該制度的適用條件、數(shù)額確定的考量因素、應(yīng)遵循過(guò)罰相當(dāng)原則進(jìn)行梳理。

（一）個(gè)人信息公益訴訟適用懲罰性賠償?shù)臈l件

1.行為人主觀方面體現(xiàn)為“故意”

故意侵權(quán)體現(xiàn)為行為人內(nèi)心實(shí)施侵權(quán)行為的意志較強(qiáng)、人為性更加明顯，因此相較于過(guò)失侵權(quán)來(lái)說(shuō)，故意侵權(quán)有較高的可規(guī)避性與預(yù)防性，法律也應(yīng)構(gòu)建特別的制度以實(shí)現(xiàn)故意侵權(quán)的預(yù)防［35］。而《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）在第1185條、第1207條、第1232條也正意識(shí)到故意侵權(quán)行為人主觀惡性較大而適用補(bǔ)償性賠償制度之外的懲罰性賠償制度才有利于實(shí)現(xiàn)震懾與阻遏效果，是故以“故意”作為懲罰性賠償適用的主觀要件。而從預(yù)算開(kāi)支的角度出發(fā)，過(guò)失侵權(quán)行為發(fā)生的情形相對(duì)而言更具情景多樣性與難以預(yù)測(cè)性，是故也難以實(shí)施有效的針對(duì)性預(yù)防措施，并且行為人主觀方面也并不存在積極追求危害結(jié)果的發(fā)生，是故，補(bǔ)償性賠償就已能夠?qū)崿F(xiàn)威懾作用，不需要再適用懲罰性賠償制度進(jìn)行阻遏。

根據(jù)《個(gè)人信息保護(hù)法》第4 條，個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等，結(jié)合實(shí)務(wù)經(jīng)驗(yàn)可以將故意侵犯信息的行為歸納為兩類。第一類，以個(gè)人信息為侵犯對(duì)象的行為，該行為的主要實(shí)施目的以及后果都直接指向個(gè)人信息，主要體現(xiàn)為侵犯信息主體信息自決權(quán)的行為，即行為人尚未經(jīng)過(guò)信息主體的同意收集其個(gè)人信息并進(jìn)行處理的行為［36］。這類行為主要包括非法使用、公開(kāi)、泄露信息而拒不改正等行為。第二類，將侵害個(gè)人信息作為侵權(quán)手段的行為，即損害個(gè)人信息權(quán)利并不是最終目的，最終目的在于通過(guò)侵害個(gè)人信息而實(shí)現(xiàn)侵害其他個(gè)人權(quán)益的目標(biāo)。例如，通過(guò)披露他人個(gè)人信息而侵害他人名譽(yù)權(quán)的行為、使用非法獲取的個(gè)人信息進(jìn)行電信詐騙等等［37］。

2.危害信息的行為造成“嚴(yán)重后果”

借鑒《民法典》第1207條、第1232條和《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第55條的規(guī)定可以見(jiàn)得，當(dāng)下侵權(quán)行為造成后果的嚴(yán)重性應(yīng)是適用懲罰性賠償?shù)那疤嵋?。映射到個(gè)人信息公益訴訟中，主要體現(xiàn)為“侵犯?jìng)€(gè)人信息造成嚴(yán)重后果”。

“后果的嚴(yán)重性”應(yīng)當(dāng)如何進(jìn)行界定？對(duì)此，可以根據(jù)信息侵權(quán)行為所持續(xù)的時(shí)間、輻射的范圍、破壞程度的大小、后續(xù)救濟(jì)的費(fèi)用成本等進(jìn)行綜合考量。個(gè)人信息損害的衡量對(duì)數(shù)據(jù)技術(shù)、計(jì)算機(jī)技術(shù)等技能的要求非常高，往往需要從專業(yè)技術(shù)角度進(jìn)行評(píng)判，必要時(shí)可以由專門技術(shù)機(jī)構(gòu)對(duì)其進(jìn)行鑒定，由審判機(jī)關(guān)在個(gè)案中進(jìn)行判定。此外，懲罰性賠償應(yīng)遵守?zé)o損害不救濟(jì)的觀念［38］，意味著這種嚴(yán)重的后果只能是客觀發(fā)生，而不能是將要發(fā)生而尚未發(fā)生的狀態(tài)。

3.危害信息的行為具有“違法性”

這里信息行為的違法性，指的是對(duì)《個(gè)人信息保護(hù)法》相關(guān)規(guī)定的違反。這和補(bǔ)償性損害賠償是不同的，后者并不要求具備行為的違法性要件。這是因?yàn)槎咚哂械牟煌贫葯C(jī)理。若信息處理者依據(jù)合法且有效的隱私政策所作出的信息處理行為，但仍然造成損害的，那么行為人仍然應(yīng)當(dāng)承擔(dān)補(bǔ)償性損害賠償責(zé)任，而這并不能適用懲罰性賠償，因?yàn)樾袨榫邆浜戏ㄐ浴？梢钥闯?，懲罰性賠償主要突出對(duì)非法行為的譴責(zé)，其根源在于對(duì)這類行為的懲罰，而補(bǔ)償性賠償強(qiáng)調(diào)的是對(duì)損害結(jié)果的填補(bǔ)與救濟(jì)。

4.原告應(yīng)對(duì)懲罰性賠償?shù)囊?fù)舉證責(zé)任

個(gè)人信息公益訴訟適用懲罰性賠償應(yīng)當(dāng)堅(jiān)持“誰(shuí)主張，誰(shuí)舉證”這一原理。而根據(jù)《個(gè)人信息保護(hù)法》第69 條，處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人信息處理者不能證明自己沒(méi)有過(guò)錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。即信息保護(hù)領(lǐng)域采用的是“過(guò)錯(cuò)推定責(zé)任”，應(yīng)由被告證明自己沒(méi)有過(guò)錯(cuò)。而這種對(duì)原告具有傾向保護(hù)性的規(guī)定在個(gè)人信息公益訴訟懲罰性賠償?shù)倪m用過(guò)程中有失公允。在個(gè)人信息私益訴訟中所延伸出的“原告弱勢(shì)、被告強(qiáng)勢(shì)”以及所配套的舉證責(zé)任，已經(jīng)無(wú)法囊括公益訴訟適用懲罰性賠償時(shí)的場(chǎng)景，極易導(dǎo)致當(dāng)事人地位失衡。因此，根據(jù)收益和風(fēng)險(xiǎn)的綜合考量，在提出懲罰性賠償?shù)那闆r下，由受害人承擔(dān)過(guò)錯(cuò)的證明責(zé)任較為符合公平責(zé)任［39］。

是故，個(gè)人信息公益訴訟中原告請(qǐng)求適用懲罰性賠償時(shí)，一般需要證明以下事實(shí)：其一，證明侵權(quán)人主觀具有過(guò)錯(cuò)方面的故意；其二，證明侵權(quán)人所實(shí)施的行為具有不法性；其三，所造成的結(jié)果具有嚴(yán)重性。而這應(yīng)當(dāng)在將來(lái)立法中進(jìn)行明確，使私益與公益訴訟所適用的規(guī)則得以區(qū)分。

（二）個(gè)人信息公益訴訟懲罰性賠償金額的具體確定

1.個(gè)人信息公益訴訟懲罰性數(shù)額的考量因素

懲罰性賠償?shù)慕痤~一般交由審判機(jī)關(guān)綜合考量具體案件情節(jié)予以裁量，但不能把這種裁量權(quán)毫無(wú)基準(zhǔn)或毫無(wú)限制地交由法官任其發(fā)揮，畢竟，若懲罰數(shù)額過(guò)高，那么會(huì)過(guò)分增加侵權(quán)人負(fù)擔(dān)，導(dǎo)致社會(huì)生產(chǎn)積極性降低，而數(shù)額過(guò)低，那么懲罰效能不夠則無(wú)法達(dá)至震懾的效果。諸如食品安全法對(duì)違反食品安全標(biāo)準(zhǔn)的懲罰性賠償、消費(fèi)者權(quán)益保護(hù)法規(guī)定的懲罰性賠償?shù)榷荚O(shè)置了倍數(shù)與金額的限制。

為此，應(yīng)當(dāng)有以下幾點(diǎn)考量因素。第一，基于懲罰性賠償?shù)膽土P性、譴責(zé)性，應(yīng)考量侵權(quán)人的主觀惡意程度，使具體金額與主觀惡意、不法行為相匹配。第二，具體的金額數(shù)應(yīng)當(dāng)綜合考量個(gè)案事實(shí)、侵權(quán)行為的種類、侵權(quán)行為違法的性質(zhì)、破壞信息權(quán)益的情節(jié)、損害信息權(quán)益的程度、信息權(quán)益恢復(fù)需要的成本、侵權(quán)人因此而獲得的收益、侵權(quán)人承擔(dān)責(zé)任的能力、是否采取一定的補(bǔ)救措施，等等。第三，要特別重視與行政罰款、刑事罰金之間的銜接。在個(gè)案中應(yīng)當(dāng)將行政罰款、刑事罰金作為考量因素，既不能以懲罰性賠償作為替代行政罰款、刑事罰金的變相手段，也不能重復(fù)追責(zé)給予侵權(quán)人過(guò)度責(zé)任。通常情況下，只有在適用行政罰款、刑事罰金后仍然不能維護(hù)不特定多數(shù)人的信息權(quán)益或者沒(méi)有適用行政罰款、刑事罰金的情況下，才能夠適用懲罰性賠償對(duì)責(zé)任予以補(bǔ)充。最后，借鑒當(dāng)下消費(fèi)者保護(hù)領(lǐng)域、環(huán)境侵權(quán)領(lǐng)域等懲罰性賠償?shù)闹髁髯龇?，?yīng)以侵權(quán)人造成的損害作為基數(shù)，同時(shí)根據(jù)信息損害的無(wú)形性、延時(shí)性的特征，當(dāng)損害數(shù)額難以確定時(shí)，可以侵權(quán)人非法獲利作為衡量的基數(shù)，以此來(lái)限制審判機(jī)關(guān)裁量權(quán)。

2.個(gè)人信息公益訴訟懲罰性賠償?shù)挠?jì)算基數(shù)及承擔(dān)方式

在確定懲罰性賠償金數(shù)額時(shí)，應(yīng)先計(jì)算出相對(duì)明確的基數(shù)，應(yīng)先主要限定于對(duì)不特定多數(shù)人信息權(quán)益帶來(lái)的損害或侵權(quán)人因侵權(quán)行為所獲得的收益。而這需要準(zhǔn)確區(qū)分私益訴訟與公益訴訟的交織部分。在個(gè)人信息侵權(quán)中，往往會(huì)產(chǎn)生同時(shí)涉及公益訴訟與私益訴訟的情況，如何正確厘定懲罰性賠償?shù)姆秶?，成為無(wú)法回避的問(wèn)題。例如，在黑客侵犯信息權(quán)益的案件中，往往有因黑客盜取并利用個(gè)人信息從事非法犯罪活動(dòng)提起損害賠償?shù)乃揭嬖V訟，又有基于黑客販賣廣大不特定群眾信息而提起的公益訴訟［40］。此時(shí)，應(yīng)當(dāng)將個(gè)人信息公益訴訟懲罰性賠償與私益訴訟進(jìn)行區(qū)分，后者的懲罰性賠償應(yīng)當(dāng)以非法行為造成其個(gè)人人身?yè)p害、財(cái)產(chǎn)損害作為基數(shù)，而前者屬于個(gè)人信息權(quán)益的公益損害，應(yīng)當(dāng)以不特定多數(shù)人單條個(gè)人信息價(jià)值加起來(lái)的總額或者侵權(quán)人販賣信息所獲得的收益作為懲罰性賠償?shù)幕鶞?zhǔn)。

實(shí)踐中還會(huì)出現(xiàn)侵權(quán)人因經(jīng)濟(jì)不允許難以支付高額的懲罰性賠償?shù)那闆r，那么這時(shí)懲罰的目的就難以實(shí)現(xiàn)。環(huán)境侵權(quán)領(lǐng)域中侵權(quán)人對(duì)懲罰性賠償不能及時(shí)支付時(shí)，可以公益勞動(dòng)替代履行生態(tài)修復(fù)的責(zé)任或替代懲罰性賠償金，這種做法值得借鑒。譬如，可以由信息侵權(quán)人提供信息安全保障服務(wù)等公益勞動(dòng)以抵消全部或者部分的懲罰性賠償，從而發(fā)揮懲罰、震懾的功能。

3.設(shè)立個(gè)人信息公益訴訟懲罰性賠償?shù)膮^(qū)間倍數(shù)

為防止法官肆意行使裁量權(quán)，在懲罰性賠償金基數(shù)確定的基礎(chǔ)上，應(yīng)明確合理的區(qū)間倍數(shù)。當(dāng)下各制定法中的具體懲罰性賠償倍數(shù)的確定，主要以阻遏、懲罰力度與相應(yīng)侵權(quán)行為被抑制的緊急程度聯(lián)系起來(lái)［41］。是故，不應(yīng)設(shè)置統(tǒng)一的懲罰性賠償區(qū)間倍數(shù)，而應(yīng)考量個(gè)人信息的具體情況以選擇不同的區(qū)間倍數(shù)。

個(gè)人信息保護(hù)公益訴訟是一個(gè)上位概念（屬概念），其下還包括了一般個(gè)人信息、敏感個(gè)人信息、私密信息、未成年人個(gè)人信息等下位概念（種概念）。在確定區(qū)間倍數(shù)時(shí)，應(yīng)綜合考量被侵害客體的具體種類，通常而言，對(duì)敏感個(gè)人信息、私密信息與未成年人個(gè)人信息的侵害更為嚴(yán)重，應(yīng)采用較高的倍數(shù)。在此基礎(chǔ)之上，根據(jù)案件類型、侵權(quán)人惡意程度、實(shí)施手段的惡劣程度、違法次數(shù)等進(jìn)一步確定區(qū)間倍數(shù)［42］。譬如，產(chǎn)品責(zé)任領(lǐng)域的懲罰性賠償，對(duì)于普通商品或者服務(wù)商品設(shè)置商品價(jià)款或服務(wù)費(fèi)用的3 倍，而對(duì)于食品這類涉及生命安全健康的特殊產(chǎn)品則設(shè)置價(jià)款的10倍或損失的3倍。

此外，在確定具體的懲罰數(shù)額時(shí)，應(yīng)同時(shí)考量侵權(quán)人基于同一行為是否遭致行政罰款與刑事罰金，以防止過(guò)罰失當(dāng)?shù)那闆r發(fā)生。畢竟，公益訴訟的勝率一直很高，甚至在某些地方檢察院提出的公益訴訟，能夠達(dá)至100%的勝率［43］。懲罰性賠償應(yīng)當(dāng)作為一種公法手段的補(bǔ)充，因?yàn)檫@幾個(gè)制度強(qiáng)調(diào)的同樣是懲戒作用并非補(bǔ)償損害的作用，若侵權(quán)人已經(jīng)遭致行政處罰或者刑事罰金且數(shù)額較大，那么就應(yīng)適用相對(duì)較低的懲罰賠償，反之，應(yīng)適用相對(duì)較高的懲罰賠償。

（三）個(gè)人信息公益訴訟適用懲罰性賠償應(yīng)遵循過(guò)罰相當(dāng)原則

認(rèn)定的賠償數(shù)額大于所造成的損害數(shù)額，這就決定了懲罰性賠償?shù)倪m用涉及較多的不確定因素，過(guò)高或者過(guò)低的數(shù)額既影響企業(yè)的發(fā)展，也影響個(gè)人信息的保護(hù)。由于個(gè)人信息損害的無(wú)形性與難以測(cè)量性，在適用懲罰性賠償時(shí)容易造成過(guò)度保護(hù)個(gè)人信息權(quán)益而導(dǎo)致不法行為人承擔(dān)過(guò)重責(zé)任的情形，甚至導(dǎo)致市場(chǎng)占比份額較小的企業(yè)因?yàn)榫揞~賠償而破產(chǎn)，不利于經(jīng)濟(jì)平穩(wěn)發(fā)展與個(gè)人信息保護(hù)的攜手并進(jìn)。相反，若懲罰性賠償過(guò)低，那么該制度在個(gè)人信息保護(hù)領(lǐng)域勢(shì)必會(huì)淪為擺設(shè)，不利于個(gè)人信息的保護(hù)，因此，探究懲罰性賠償?shù)南拗七m用乃重中之重。

過(guò)罰相當(dāng)原則作為一種限制公法手段的原則，對(duì)于同樣具備公法性質(zhì)的懲罰性賠償，能夠提供適用思路。過(guò)罰相當(dāng)原則是指判令處罰時(shí)應(yīng)以事實(shí)為根據(jù)，與違法行為情節(jié)和社會(huì)危害程度基本相當(dāng)［44］。將該原則適用于懲罰性賠償中，可以體現(xiàn)為以下三方面內(nèi)容。

第一，非必要情況下不得適用懲罰性賠償。在個(gè)人信息保護(hù)公益訴訟中，只有在違法行為人主觀惡性大、施加侵害的范圍廣或者補(bǔ)償性賠償無(wú)法實(shí)現(xiàn)公共利益的補(bǔ)救等嚴(yán)重情形時(shí)，才可以適用懲罰性賠償。該賠償金的功能在于補(bǔ)強(qiáng)個(gè)人信息保護(hù)公益訴訟的懲罰與威懾水平，從而阻遏潛在侵害信息的行為，實(shí)現(xiàn)預(yù)防效果，如果懲罰與威懾水平超過(guò)必要限度，會(huì)產(chǎn)生過(guò)度的震懾效果，降低社會(huì)生產(chǎn)積極性和整體效率。換句話說(shuō)，應(yīng)當(dāng)綜合考量個(gè)案中侵權(quán)過(guò)程的各個(gè)情節(jié)，阻遏因普通的不法行為而要求信息侵權(quán)人承擔(dān)過(guò)重的懲罰，從而杜絕濫用懲罰性賠償?shù)淖龇ā?/p>

第二，懲罰性賠償需要結(jié)合刑法等公法保護(hù)手段進(jìn)行考慮。個(gè)人信息保護(hù)公益訴訟作為“私人執(zhí)法”訴訟，其主要目的在于彌補(bǔ)公法規(guī)制手段執(zhí)行動(dòng)力的不足，而懲罰性賠償金的適用正是為了更好地促進(jìn)“私人執(zhí)法”效果。因此，對(duì)于個(gè)案來(lái)說(shuō)，若刑法或者行政保護(hù)已經(jīng)足夠?qū)崿F(xiàn)信息公益救濟(jì)時(shí)，那么就不應(yīng)當(dāng)適用懲罰性賠償金。同樣對(duì)于公法規(guī)制手段執(zhí)行動(dòng)力的補(bǔ)充而言，懲罰性賠償僅是在對(duì)現(xiàn)有公法措施未能涵蓋的非法利益進(jìn)行懲罰，其懲罰的數(shù)額不宜超過(guò)刑事罰金、行政罰款所認(rèn)定的數(shù)額。

第三，懲罰性賠償應(yīng)當(dāng)以最小必要數(shù)額為限制。一般情況下，在確定具體的額度之前，應(yīng)當(dāng)考慮行為人責(zé)任能力的范圍。對(duì)于貧富不同的行為人而言，懲罰性賠償?shù)男Ч灿胁町悺Ｍ瑯拥馁r償數(shù)額對(duì)于富人而言威懾力往往欠缺，而對(duì)于窮人而言可能過(guò)度［45］。只有將懲罰數(shù)額置于行為人責(zé)任承擔(dān)能力范疇內(nèi)，預(yù)防、阻遏的作用才能達(dá)到最大值，如果超過(guò)必要限度，將造成行為人過(guò)重的責(zé)任，失去懲罰作用的同時(shí)，也危害到經(jīng)濟(jì)發(fā)展。因此法院在實(shí)行自由裁量權(quán)時(shí)，應(yīng)當(dāng)將不法行為人的財(cái)富狀況、個(gè)人承受能力作為懲罰性賠償數(shù)額大小的考量因素［46］。