个人信息保护的主要争议问题
(一)个人信息的权益属性争议
在具体办案实践中,对于个人信息权利的人格和财产权益属性尚存争议.主要观点有以下几种:第一种观点认为,公民个人信息是一种人格利益,不是民事权利,所以公民个人信息不包括财产利益,但根据《民法典》第1305条规定,造成相应损失应承担赔偿责任。第二种观点认为,公民个人信息包含财产利益,因为财产利益的风险分配是保护权益更有效的手段,可以将公民个人信息的财产利益认定为抽象利益损失。第三种观点认为,个人信息是一种人身权,不是财产权,不能用金钱来衡量其价值。侵犯个人信息直接损害的是人格利益,但间接导致财产损害或精神损害。因此,侵权责任可以或单独或合并适用赔偿人身或精神损失。但赔偿损失需要配合消除影响、恢复名誉、赔礼道歉等其他救济方式共同发挥作用。第四种观点认为,静态的个人信息不包含财产利益,但在归集、使用后具有商业利益。个人信息以一定形式静态存放,并不会产生商业利益,因而也不具有财产性。从上述争议观点可以看出,对于个人信息的人格权属性基本没有太大异议,但对于个人信息是否包含财产利益、应承担何种形式的民事责任存在争议。
(二)个人信息保护的侵权主体确认争议
就本文提供的三个案例而言,案例1、案例2侵权主体和责任划分相对明确。案例中通过非法方法获取实名电话卡、QQ号码等身份信息的人和收购电话卡和信息的人,均可以认定为侵犯公民个人信息的主体。案例3中的情况则较为复杂,出现了不同观点。第一种观点认为,侵权主体为公司法人,理由是侵犯公民个人信息的行为以公司化运营模式实施。第二种观点认为,公司系为犯罪设立,在无法认定单位构成刑事犯罪的情况下,不能将单位列为民事侵权主体,而应将组织、策划违法犯罪的刘某某等三人确定为侵权主体。理由是,由于公司法人人格被否认,公司因销售公民个人信息获取的绝大部分收益实际被刘某某等三人获得并处分,因此民事责任也应由其承担。第三种观点认为,在公司法人人格被否认的前提下,为犯罪设立公司和组织、策划实施犯罪的刘某等三人和实行收集、销售个人信息行为的业务人员应当全部被纳入侵权主体范围。理由是如果上述所有人员都被追究刑事责任,主观上有犯罪故意的同时也有侵权故意。同时业务员的收集、销售信息所得的工资收益既是违法所得,也是侵权收益,依法应当承担相应的民事责任。从上述观点可以看出,对于层级、人数众多的侵犯公民个人信息犯罪中的民事主体和侵权责任划分是实践中的难点。
(三)个人信息保护公益诉讼其他实务问题争议
1.公民个人信息的公益性。在《个人信息保护法》明确个人信息保护公益诉讼制度之前,实务界对于个人信息是否具有公益属性存在争议。一种意见认为,虽然被侵犯个人信息的公民人数众多,但本质为众多特定个体的信息汇集,不能因其聚集数量庞大而否定其特定性和公民个人单独对民事权利的主张。另一种意见认为,信息数量本身已经决定被侵犯对象的不特定性和社会性,应当纳入社会公共利益的视野加以保护。
2.个人信息保护公益诉讼案件的诉讼选择性。对于公民个人信息保护民事公益诉讼案件能否根据案件实际情况做出是否提起诉讼的选择,实务中也有不同观点。一种观点认为,公民个人信息保护公益诉讼探索时间尚短,是否提起刑事附带民事或单独民事诉讼应根据案件事实的复杂程度、赔偿数额大小及侵权主体确认的难易程度等综合进行评判,筛选出利于实现诉讼请求的案件进行诉讼,以提高个人信息保护公益诉讼案件的质量和效果。另一种观点认为,虽然民事公益诉权在是否主张诉权方面应当遵循民事意思自治原则,但检察机关作为公益诉讼起诉人时,兼具检察公益监督职能,应当对履行职责过程中发现的侵犯社会公共利益和国家利益的违法行为进行全面监督,不能因为案件复杂、赔偿数额巨大或者诉求难以实现而主动放弃公益监督职责和相应诉权。
3.公益诉讼赔偿金制度需规范。通过在中国裁判文书网上随机检索民事(附带民事)公益诉讼案件已公开裁判文书发现,检察机关提出并被法院支持的诉讼请求的侵犯公民信息类案件,诉求类型主要为公开赔礼道歉和赔偿损失。对于判决后公益侵权损害赔偿金如何处置目前做法不一。一种做法是,审判机关在判决生效后将公益损害赔偿金直接上缴国库。该种做法的弊端是,当个人信息被侵犯的主体向法院主张取回损害赔偿金时,缺少资金退回的路径。另一种做法是,由检察机关自行或在当地财政部门设立公益诉讼专项资金账户进行代管,有明确主体主张取回赔偿金时可以返还,同时可将公益资金用于其他保护社会和国家公共利益的支出事项。