個人信息保護公益訴訟初步證明規則需完善

個人信息保護已經成為數治時代檢察公益訴訟業務拓展的重點領域。雖然個人信息保護檢察公益訴訟中的初步證明概念在相關法律規范中有所涉及,但因其含義不夠明確、標準不夠清晰,往往導致司法實踐理解與適用存在偏失。因此,有必要厘清個人信息保護檢察公益訴訟實踐中存在的問題,構建更為科學合理的初步證明規則,以促進提升公益訴訟檢察辦案的精準性和規范性。

一、初步證明的規范疏漏和實踐誤區

目前,個人信息保護檢察公益訴訟初步證明規則所依附的規范構造,一是從民法典中民事侵權責任要件出發,以個人信息侵權私益訴訟證明規則為依循;二是依據“兩高”制定的《關于檢察公益訴訟案件適用法律若干問題的解釋》以及《人民檢察院公益訴訟辦案規則》等有關公益訴訟的司法文件。檢視上述規則運行現狀,可以看出規則設計與檢察實踐需求尚存在一定沖突。

首先,個人信息保護法第69條雖概括規定個人信息侵權糾紛適用過錯推定原則,以期緩解司法證明困境,但在損害結果、因果關系以及違法性等具體問題上仍然規定不夠明確。該條款在適用上不僅容易向民法典第1165條的一般侵權條款逃逸,而且與民法典第1194條至第1197條關于網絡信息侵權的規定在規制對象上容易產生分歧。其次,上述司法文件雖以起訴時檢察機關的證據材料為始,列出“初步證明”“關聯性”等要求作為起訴條件的限制性要求,但在司法實踐中往往陷入將“初步證明”視為“要件事實證明”,將“初步證據材料”視為“證據材料”的誤區。再次,過錯推定并不簡單等同于證明責任倒置,過錯推定為法律規范對證明責任作出分配后,通過轉換證明對象達到證明減輕之目的,而證明責任倒置屬于立法技術下的證明責任分配層面,需要在實體法與程序法雙重視角下進一步彌合過錯推定規則的法律效果。最后,受技術性、隱蔽性、不特定性等特征影響,個人信息侵權領域的過錯證明較一般民事侵權案件更為繁雜。尤其當個人信息處理者是復數時,由于信息存儲、交換和利用而產生信息泄露,造成溯源困難,個人信息權益主體無法確認哪個或哪幾個是侵權人,致使調查活動難度較大,往往難以確定具體被告和責任分擔。檢察機關并非個人信息權益直接受損害主體,囿于“證據偏在”情形,在收集、掌握個人信息侵權案件線索和證據材料過程中,面臨諸多“證明壁壘”。

二、初步證明規則構建的原則遵循

一是準確理解違法推定過錯方式與過錯推定原則的兼容關系。我國民事公益訴訟相關法律規范并未明確區分過錯和違法性,個人信息處理者行為之違法性可為“侵害個人信息權益”要件吸收,其處理行為即符合“侵害個人信息權益”這一事實構成要件,違法性自當成立,無須強調其獨立性。違法推定過錯無涉證明責任分配轉換以及客觀證明責任歸屬問題。過錯推定則是實體法對“過錯”要件舉證責任予以重新分配的技術化處理,即以法定規范形式改變客觀證明責任的風險負擔規則。當個人信息處理者被推定存在過錯時,在其有無過錯這一要件事實陷于真偽不明時將承擔訴訟不利后果。在違法性得到初步證明前提下,個人信息處理者能夠借此反向舉證證明自身行為的合法性,推翻對其過錯的推定以重置風險負擔。

二是精準定位檢察機關的舉證要求。檢察機關的舉證要求會隨著訴訟階段的推進而有所區別,在起訴階段,檢察機關所提交的初步證明事項系立案受理審查的程序性證明事項,其證明標準無須達到高度蓋然性而應當降至疏明標準;在審判階段,檢察機關須完成“要件事實”的證明工作。檢察機關外觀上成為先予提出證據的當事人,提升過錯推定結論的可靠性。因此,需要矯正實踐中將“前提事實證明”視為“過錯要件事實證明”的認知偏差,以法律推論推定重述初步證明的效果,使之更符合立法目標。

三是運用技術性證據提升證明能力。技術性證據審查意見符合意見類證據的表征,可為涉及算法決策機制、大數據分析等相關證據進行說明和闡釋。涉眾型個人信息侵權糾紛呈現出非法利用、算法歧視、信息泄露、不當自動化決策等諸多公益侵害樣態,檢察機關在立案階段需要評估個人信息侵權行為是否初步成立并存在造成公益損害的較大可能性。為輔助認定個人信息侵權所涉的技術性證據,檢察技術人員可圍繞技術性證據開展專門性審查和認定等活動。對于情況復雜或者爭議較大的案件,檢察機關可以咨詢專業人員以及相關部門,包括個人信息保護執法機構乃至行業協會,聽取專業意見,以達到更好的證明效果。

三、初步證明規則構建的具體展開

一是關于信息處理具有“違法性”的初步證明。在個人信息保護民事公益訴訟中,違法性應當作為信息處理者侵害公眾權益的初步證明事項,從動態訴訟證明活動下的案件事實評估視角,靈活利用其工具性價值。具體而言,在法庭調查階段,需向法院闡明處理者行為應當歸入個人信息公益侵害保護的范圍,繼而在法庭審理階段可輔助審判人員簡化對侵權責任構成事實要件的認定。同時,過錯作為評價性要件應當區別于一般性事實要件,審判人員是否形成處理者存在過錯的心證,應當適用個人信息保護規范體系所確立的個人信息處理行為評價標準,繼而綜合考慮處理者是否存在已盡到注意義務、管理義務等免責情形。當處理者行為違反個人信息處理規則時,可徑直判定為過錯行為,如處理者未盡到安全保護、權利保障以及影響評估等義務,且處理者未提出相反證據證明時,方可作出過錯認定。

二是關于“社會公共利益受到損害”的初步證明。個人信息保護檢察公益訴訟以彌補公眾個人信息權益損害、預防信息安全風險為目標,救濟客體必須具備公益屬性。一方面,公益損害須以實際損害為前提。為避免“侵害”與“損害”適用混淆,此初步證明事項應當描述為眾多個人權益受到“損害”。另一方面,“眾多個人的權益”作為識別受侵害利益是否為公益的依據,應先對“眾多”的標準予以量化,再逐步構建統一的公益損害認定規則。具體而言,其一,檢察機關提交“社會公共利益受到損害”的初步證據實為基礎事實。檢察機關對基礎事實存在的證明為本證,信息處理者對基礎事實不存在的證明為反證,對其無過錯的證明是本證,若最終未能證明無過錯,則公益損害賠償責任的實體法效果成立。其二,案件符合起訴條件并進入實質審理時,對“社會公共利益受到損害”的初步證明將在后續言詞辯論中上升為對“損害結果”要件的證明。此時,檢察機關依舊承擔過錯的主張責任,并提供初步證據支持其主張,被告應承擔其不存在過錯的具體舉證責任,若未能使法官形成不存在過錯或過錯真偽不明的心證,則應承擔客觀證明責任。

(作者分別為西南政法大學法學院教授、人民法庭研究中心研究員,西南政法大學博士研究生、人民法庭研究中心研究人員)

[本文系2023年度重慶市社會科學規劃項目《實體與程序的耦合:民事法律推定的邏輯詮釋與規范再造研究(課題編號:2023NDYB38)》的階段性成果]

來源：正義網