從集團訴訟的角度探究個人信息權的保護

樊璐璐

摘要：針對大規模的信息侵權案件，從集團訴訟的角度保護公民個人信息權存在程序法和實體法依據。從司法實踐角度來看，通過集團訴訟方式救濟當事人合法權益，存在權利人維權難度大，權利人對集團訴訟的運行程序了解程度低，權利人對代表人的推選易存在爭議，訴前訴中協調程序繁瑣等現實障礙?；诖?，采取加大法治宣傳力度，健全信息保護法律體系;增加訴訟補助，提高集團訴訟結案率;強化訴前調解程序，減少訴中協調程序;完善代表人推選制度，增設勝訴獎酬制等改進措施顯得尤為重要。

關鍵詞：集團訴訟;個人信息權;信息保護法律體系;勝訴獎酬制

緒 ?論

隨著網絡化時代的發展，公民個人信息越來越容易被曝光在社會大眾視野之中。該類事件既有利又有弊，一方面，犯罪嫌疑人信息的公布，有利于違法犯罪案件的偵破;另一方面，大量普通大眾的個人信息被泄露，不法經營者加以利用，作為商業營銷手段，不僅公民的財產權益遭受損害，而且對公民的學習、工作、生活造成不良影響，形成心理困擾，甚至侵犯個人隱私權。文章將結合當前我國司法實踐和現實國情，從集團訴訟的角度探究維權的合法性、有效性和便利性，以更好地維護公民個人信息權，促進社會和諧。

一、從集團訴訟的角度保護個人信息權的法律依據

（一）程序法層面

集團訴訟作為共同訴訟的一種特殊形式。我國《民事訴訟法》第53、54條和《行政訴訟法》第28條分別從民事訴訟和行政訴訟兩個層面規定了集團訴訟模式的適用范圍、參與方式、代表人的選擇與職責以及判決結果的效力等方面的內容。加之，民事訴訟法司法解釋[2]第75條至第80條和行政訴訟法司法解釋[3]第29條針對具體條文的解釋說明，共同為從集團訴訟的角度保護個人信息權提供了程序法方面的立法支持。

（二）實體法層面

2017年6月1日施行的《網絡安全法》第76條第1款第（五）項首次明確指出“個人信息”的定義，第40條至第45條規定了網絡運營者的保密義務;網絡運營者收集、使用個人信息，應當遵循合法、正當、必要原則;明確“誰處理，誰負責”的原則;自然人的刪除權和更正權以及國家機關的保密義務;等等。專門從互聯網運行角度，對網絡運營者的經營權限以及違法使用公民個人信息的法律責任予以規定，從而在更大程度上保障網絡用戶的個人信息不受侵犯。[4]

2019年1月1日施行的《電子商務法》第23條至第25條規定了電子商務經營者收集、使用其用戶的個人信息，應當遵守法律、行政法規的規定;用戶的信息查詢或者更正、刪除的權利以及電子商務經營者的配合義務;電子商務經營者的保密義務;等等。側重于解決個人信息在商業利用上的問題，即電子商務經營者如何依法處理用戶的個人信息，以規范電子商務行為，維護市場秩序，促進電子商務持續健康發展。

2021年1月1日施行的《民法典》在“總則”編第111條規定：“自然人的個人信息受法律保護?！庇纱?，奠定“個人信息”保護的民法基調。同時，在“人格權”編以第1034條至第1039條的形式，具體規定了“個人信息”的含義、處理個人信息應當遵守的原則以及符合的條件、除外事項、自然人的查閱、復制、更正和刪除權、明確“誰處理，誰負責”的原則以及國家機關的保密義務，等等。由此可見，“人格權”編有關個人信息權的規定大多是《網絡安全法》相關規定的提煉和細化。此外，在“侵權責任”編中，第1164條規定了侵權責任的適用范圍——“民事權益”將“個人信息”囊括其中，輔之第1165條過錯歸責方式，為個人信息侵權案件提供維權依據。第1194條至第1197條更是對互聯網信息侵權及其責任劃定的具體規定。

《消費者權益保護法》第29條明確規定了在消費過程中，經營者須事前以清晰、準確、直接的方式獲得消費者許可，經其同意，方可收集、使用消費者個人信息，以及在收集信息的過程中，經營者應當遵守基本規則，違反規則，泄露、傳播消費者的個人信息，應當承擔相應的法律責任。[5]該法律條文是對消費者信息侵權案件的專門性規定，也是立法工作者對現實生活中消費者大規模遭受信息侵權案件的積極回應。

二、從集團訴訟的角度保護個人信息權的現實障礙

（一）權利人維權難度大，維權率低

由于現代科學技術和互聯網技術的蓬勃發展，碎片化信息都是通過數據庫系統以一個一個數據的形式集合而成。個人信息被泄露可能只是一瞬間的事情，且使得權利人毫無察覺。侵權人一方掌握著大量個人信息，如遇訴訟情形，可能會通過各種手段消除侵權痕跡。現代偵查手段可以在正常情況下恢復部分數據，但在突發情形下以及正常情況下，全部數據很難獲取。訴訟過程中，被告方掌握大量證明自身無罪的證據，原告方對此只能束手無策，最終判決結果可能會有失公正。基于此，在整個信息泄露案件中，維權難度大是權利人維權率低的一個重要原因。

（二）權利人對集團訴訟的運行程序了解程度低

我國公民長久以來存在一種錯誤的法律思維定式，即私力救濟高于公力救濟，未認識到私力救濟的前提條件是侵權人對受害者的權益侵害已具有刻不容緩的緊迫性，此時公力救濟無法及時提供的情形下。遇到自身權益遭受損害的情形時，受害人往往第一時間想到的不是尋求公權力機關的幫助，以確認事實和固定相關證據，而是通過“找關系”，甚至“找幫手”，動用武力解決問題，從而使正義的天平向自己一方傾斜。基于此種情形，無法要求權利人對集團訴訟這種程序法規定能夠了解到，更談不上了解透徹整個程序運行方式以及判決結果的影響力。即使認識到通過公力救濟維權的重要性，在司法實踐過程中采用集團訴訟程序保護公民個人信息權的案例也少之又少，大規模信息泄露案件中的受害人單獨提起侵權訴訟，會造成司法資源的浪費。

（三）權利人對代表人的推選易存在爭議

根據《最高人民法院關于適用<中華人民共和國民事訴訟法>的解釋》第77條的規定，由登記的權利人推選，或者與人民法院商定，或者人民法院指定代表人參加訴訟，三者是層層遞進、相互排斥的關系。在司法實踐的過程中，常見于第三種情形。這是因為，權利人雖然都是信息被泄露的受害者，但是相互之間并不熟知，甚至只是陌生人，對對方的了解可能只是參加登記時的一面之緣，關于選擇何人代表全體成員出庭，并沒有明確的想法。此時，法院與參加登記的權利人進行商議的結果即為法院單方面提議或者選擇的人選，抑或是有明確法律素養，充滿法律公德心的權利人主動提議自身代表全體成員出庭訴訟。前者代表人的選取對于參加登記的權利人來說，是不公平的、無法服眾的，后者代表人的選取在權利人之間可能會產生分歧和爭議，因此，法院很難權衡雙方利益達成一致，以致從集團訴訟的角度保護個人信息權存在現實困難和障礙。

（四）訴前訴中協調程序繁瑣，耗時長

基于上述第三點，參加登記的權利人對代表人的選取存在爭議，法院對此的事前協調工作就要更加充分，導致整個訴訟程序的滯后。且在整個訴訟過程中，代表人變更、放棄訴訟請求，或者承認對方當事人訴訟請求，或者進行和解等處分決定全體成員勝訴或者敗訴可能性的權利，必須經過全體被代表的當事人的同意。除了訴前確定代表人時需全體成員的合意，在訴訟過程中，處分決定被代表當事人勝敗訴可能性的重大權利，也須經其同意。訴前訴中協調程序繁瑣、耗時長的特點，使得權利人放棄選擇集團訴訟程序，而選擇單獨的普通一審程序，以維護自身合法權益。

三、從集團訴訟的角度保護個人信息權的改進措施

信息泄漏案件侵害公民財產權的同時，甚至會對公民的生命權、健康權造成更為嚴重甚至難以挽回的后果。如何杜絕此類案件的發生？如何改進我國公民個人信息的保護方式？是我們接下來所要思考的問題。

（一）加大法治宣傳力度，健全信息保護法律體系

在群體性信息侵權案件中，大批受害人因各種原因，未積極維權，導致侵權者逍遙法外，大規模信息泄露案件屢禁不止。其主要歸納為兩方面原因，一方面是因為公民對此類案件的社會定性不清，僅認識到自身的個人信息被泄露，但是認為此類事件并不能上升到違法犯罪層面;另一方面，盡管認識到信息泄露是歸屬于違法犯罪層面的，但是對于如何針對群體性糾紛，提起集團訴訟，并不知情，甚至對于是否存在集團訴訟此種程序法類型以及如何運轉該程序的，并沒有清晰、明確的界定。針對此種情形，法制宣傳工作者應加大立法宣傳力度;司法工作者在實踐過程中，應主動向受害人介紹有關集團訴訟的運行模式以及制度優勢，而是否選擇適用該程序，由當事人自主決定。

2020年10月21日，全國人大法工委發布《個人信息保護法（草案）》并公開征求意見，該草案以法律文本的形式，對信息處理全過程的處理規則、權利和義務的劃分、履職部門以及責任的承擔等方面進行全面、系統的規定?！拔覀優槭裁葱枰獋€人信息保護法？”2021年3月11日，全國人大憲法和法律委員會委員孫憲忠在接受記者采訪時嘗試給出答案：“為個人信息保護立法，不僅是保護自然人涉及個人的信息利益，更是對現代信息化社會條件下合法取得以及合法利用自然人信息的各種活動建立法律規范，以此實現對現代社會最前沿的領域的國家治理?！盵6]由此看來，制定《個人信息保護法》甚至是健全信息保護法律體系具有推動歷史進程的重大意義：在新時代背景下，規范各類信息處理行為，尤其是群體信息的收集、存儲、使用等行為至關重要。

（二）增加訴訟補助，提高集團訴訟結案率

美國經濟學家和社會學家曼瑟爾·奧爾森指出：“只有一種獨立和‘選擇性’的激勵會驅使潛在集團中理性個體采取有利于集團的行動?！盵7]即這種“選擇性的激勵”必須針對的是個體，使得集團中作出貢獻和未作出貢獻的人，作出貢獻多和作出貢獻少的人區別對待，講究“賞罰分明”，具體包括正面的獎勵和負面的懲罰。

我國在私法領域，提倡當事人意思自治原則，即訴訟是否要提起以及提起方式、訴訟代理人是否要聘請等問題均可由當事人自主決定，當事人在訴前對自身案件具有極大的主導性。因此，在我國集團訴訟的法律框架下，法官對于訴前當事人的訴訟準備工作無法參與，更不存在由法官指定合適的訴訟代理人為群體性訴訟保駕護航。但是，因為集團訴訟本身具有不同于一般單獨訴訟的特定公益性質，人民法院可以通過在大規模信息侵權案件中，對采用集團訴訟模式的當事人，根據具體情況減免案件受理費等提供司法補助的方式，增加公民的參與性，提高集團訴訟結案率，以維護社會正義，保障權利人的合法權益。[8]

（三）強化訴前調解程序，減少訴中協調程序

在經濟社會，公民已不僅僅滿足于對信息的支配權利，更看重的是個人基于對信息的支配所衍生、延伸、細化的附屬權利——獲得報酬權。作為個人專屬信息，公民天然享有允許何人何時何地了解、利用個人信息，并且對他人可以了解、利用的程度做出決定。即便個人信息遭受侵權，侵權人可以通過事后的補救措施——與受害人和解，予以維護自身合法權益。和解的內容由雙方當事人協商確定，受害人可以基于個人信息權本身所固有的獲得報酬權，要求侵權人予以賠償，以達成和解協議，即通過事后授權的形式彌補事前侵權行為。

和解和調解最大的不同在于，和解是雙方當事人進行事后談判、處理，即兩方對壘;調解是有第三方介入，處于中立態度，平衡雙方利益，提出折中的問題解決方案，供當事人雙方參考。結合我國現實國情和司法現狀，即為了避免侵權人在雙方談判過程中，利用自身掌握大量公民個人信息的優勢，拒絕談判，或者肆意降低談判成果，侵害公民獲得報酬權;或者受害人利用個人處于談判的優勢地位，據理力爭，向侵權人索要巨額賠償，再次引發不必要的社會沖突，在集團訴訟程序中，應當強化訴前調解程序，減少訴中協調程序，進一步提高司法效率。

（四）完善代表人推選制度，增設勝訴獎酬制

針對大規模的消費者信息侵權案件，消費者協會可以根據《民事訴訟法》第55條的相關規定提起公益訴訟;相關的消費者群體可以提起個人信息侵權的集團訴訟。二者的主要區別在于，訴訟主體是否與案件有直接利害關系。試問在此類集團訴訟和公益訴訟競合的情況下，選擇哪一種訴訟類型將更好地維護消費者在消費過程中的個人信息權呢？

我們認為，此類案件是私法領域個人信息被泄露的典型代表，而我國在私法領域推崇意思自治原則，因此，選擇集團訴訟模式將更好地維護權利人訴前訴中的合法權益。但為了節約司法成本，提高司法審判效率，針對代表人及其訴訟代理人的選取方式等方面可以借鑒國外有益經驗，以推動集團訴訟的本土化，提高集團訴訟結案率。在代表人的選擇過程中，可以省去當事人推選環節，直接由法官和利害關系人商議選擇，商議不成，由法官自行指定代表人。一方面，在訴前，大規模信息被泄露的受害人相互之間并不了解，其互相推選的過程為無效推選，浪費了司法資源;另一方面，法官與權利人商議的過程，也充分尊重了當事人意思自治的權利;商議不成，為節省司法成本，避免進入無休止的商議環節，才由法官指定代表人參加訴訟。

由于集團訴訟涉及的是群體性糾紛，具有一定的公益性質，而訴訟代理人是決定案件走向和結果的關鍵人物，因此，對于集團訴訟中訴訟代理人的選擇需尤為慎重。如果說，代表人的選擇是有關民意的最重要抉擇，那么，訴訟代理人的選擇則為有關勝敗訴的決定性選擇。參考國外有關訴訟代理人的選擇：針對首席代表人的首席律師的選取由法院決定，并且規定了勝訴獎酬制，即獲得勝訴的律師是從集團整體的賠償金中獲得一定比例的報酬和支出補償，實質上最終確定律師的報酬和支出的是法院的裁定，從而平衡集團訴訟中原被告的經濟實力、訴訟能力等方面的差距，保障作為弱勢群體的原告方的合法權益。[9]

然而，我國在司法實踐過程中，以當事人為主導，對于訴訟代理人的選擇，法院無法干預，但可以借鑒勝訴獎酬制度，若勝訴，可以建議當事人以集團整體的賠償金按照一定比例對律師的報酬和支出進行補償，提高職業律師、專業律師參與的積極性，培育良好的法治土壤，推動集團訴訟建設，增加集團訴訟在大規模信息侵權案件中的適用率。

結 ?語

隨著互聯網時代的快速發展，用于識別公民個人身份的信息，以數據庫的形式存儲于網絡系統之中。網絡世界既有區別于現實社會的便捷性、廣闊性、虛擬性，又有易被網絡黑客攻擊的破壞性、可能性。如若電腦黑客攻擊整片包含公民個人身份信息的互聯網數據庫系統，則將造成數以萬計的用戶信息被泄露。我們在追根溯源查詢問題真相的同時，理應注重信息泄露的后續救濟措施，以免不法分子利用信息漏洞，從事商業營銷，發布虛假廣告，欺瞞消費者以致其上當受騙，又或是實施電信詐騙以騙取錢財。

數據化時代的到來，導致大規模的信息侵權案件時時刻刻都在發生，我們希冀《個人信息保護法》出臺之后，可以積極借鑒2020年7月31日施行的《最高人民法院關于證券糾紛代表人訴訟若干問題的規定》，就信息侵權等重點領域引發的集團訴訟出臺相應的司法解釋，以便公民個人提起和參加訴訟，降低維權成本，保護公民合法權益，有效懲治個人信息領域的違法違規行為。

參考文獻

[ ] 我國《民事訴訟法》第54條有關代表人訴訟的規定，雖與英美國家的集團訴訟略有區別，但這種區別是基于英美國家與我國結合本國實際國情和現實司法狀況所致，在整個集團訴訟的框架下探討可以忽略。本文采“集團訴訟”的說法。

有關“個人信息”的定性問題，學術界存在爭議，主要圍繞“個人信息”是“權利”還是“利益”展開。本文持前一種觀點，即認為“個人信息”是一種權利而非利益。

[ ] “最高人民法院關于適用《中華人民共和國民事訴訟法》的解釋”簡稱為“民事訴訟法司法解釋”。

[2] “最高人民法院關于適用《中華人民共和國行政訴訟法》的解釋”簡稱為“行政訴訟法司法解釋”。

[3] 張雨：《網絡個人信息保護之探討：以“被遺忘權”為例》，載《時代法學》2018年第1期。

[4] 李偉民：《“個人信息權”性質之辨與立法研究——以互聯網新型權利為視角》，載《上海師范大學學報》2018年第3期。

[5] 付冰冰，孫憲忠：《我們為什么需要個人信息保護法》，載《人民周刊》2021年第5期。

[6][美]曼瑟爾·奧爾森：《集團行動的邏輯》，陳郁等譯，上海三聯書店、上海人民出版社1995年版，第41頁。

[7] 謝紹芬：《我國臺灣地區消費集團訴訟制度及其啟示》，載《北京工業大學學報（社會科學版）》2012年第4期。

[8] 李激漢：《英美集團訴訟中的特別司法規制及其借鑒意義》，載《法商研究》2017年第2期。