个人信息保护的行政公益诉讼
蒋红珍
(上海交通大学凯原法学院教授、博士生导师)
摘要:《个人信息保护法》第70条的公益诉讼条款,是否同时包含民事公益诉讼和行政公益诉讼,不无争议。就规范层面看,行政公益诉讼制度并没有被《个人信息保护法》明确排除,从主体资格、适用领域、启动和程序要件看,《个人信息保护法》第70条预留了行政公益诉讼机制运行的制度空间。行政公益诉讼具有的优势,在涉及个人信息保护的检察公益诉讼中能够得到显著的发挥。围绕个人信息保护展开的行政公益诉讼机制早已在检察公益实践中得到探索。可以区分行政机关作为个人信息处理者、行政机关作为相关产业或行业的监管部门,以及行政机关作为履行个人信息保护职能的部门三重面向,对个人信息保护领域的行政公益诉讼做类型化梳理。
关键词:个人信息保护;公益诉讼;行政公益诉讼;检察公益诉讼
2021年8月通过的《个人信息保护法》,专门在第70条设有公益诉讼条款,明确将公益诉讼制度纳入个人信息保护领域。但由于我国的检察公益诉讼制度包含有民事和行政两种类型,该条款并未明晰具体种类,因此,我国《个人信息保护法》所确立的公益诉讼制度是否同时包含了民事和行政这两种类型,尤其是行政公益诉讼究竟是否适用于个人信息保护,引发了学界和实务界的认识分歧。按照部分学者的理解,《个人信息保护法》第70条规定确立起的仅仅是民事公益诉讼制度,并不包含行政公益诉讼。主要理由有:其一,行政公益诉讼根据《行政诉讼法》提起,但该法第25条对于可以提起行政公益诉讼的情形做了严格限制;其二,由于履行个人信息保护的行政部门非常多,几乎所有行政管理机关都负有保护个人信息的职责,因此规定个人信息保护的行政公益诉讼显然不合适。本文针对上述论断展开分析,试图从规范层面回答行政公益诉讼对于《个人信息保护法》而言“是否被排除”和“能否被包容”的问题,主要探讨可行性;从价值层面则回答行政公益诉讼制度对个人信息保护而言“为何有必要”,从而探讨个人信息保护与行政公益诉讼之间的关系,试图为厘清和完善当下我国个人信息保护领域的行政公益诉讼制度提供助力。
一、是否被排除?
如果行政公益诉讼无法适用于个人信息保护领域,那么从规范角度看,最强有力的基础可能来自两种方式。其一,法律设置有明确的禁止性条款。比如,《个人信息保护法》有明确的禁止行政公益诉讼制度适用的条款,那么姑且不论其立法形成背后的正当性问题,至少具备了排除行政公益诉讼适用的直接规范依据。其二,虽然没有明确的禁止性条款,但如果现有涉及个人信息保护领域的规范所支持或承认的公益诉讼制度,与行政公益诉讼存在实质性冲突的话,那么按照法律冲突的原理,在承认《个人信息保护法》乃是新近颁布的、涉及基本个人信息保护的“领域法”的前提下,应当以新法和特别法优先为原则,排除行政公益诉讼的适用。那么,这两种可能导致行政公益诉讼被排除的情形,是否存在于当下的个人信息保护领域呢?
(一)没有禁止性条款
根据《个人信息保护法》第70条的规定:“个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。”从文义角度看,该条款确立起个人信息保护公益诉讼制度的两个要件。一方面,从主体角度看,它对有权提起个人信息保护公益诉讼的主体做了有限列举,除了法定的消费者组织、由个人信息保护履责部门(国家网信部门)“确定的组织”之外,还包括人民检察院。检察公益诉讼本身既包含有民事公益诉讼,也包含行政公益诉讼。尤其是行政公益诉讼,目前在实定法上有依据的就只有人民检察院作为原告的情形。另一方面,该条款明确了公益诉讼起诉的两个实质要件。其一,个人信息处理者有违法处理个人信息的行为。这里的违法,指的是违反《个人信息保护法》的规定。其二,这种违法处理个人信息的活动,已经达到“侵害众多个人权益”的程度。结合《民事诉讼法》第58条的规定看,由相关主体代表多数人利益对“侵权者”提起诉讼,符合民事公益诉讼的制度机理。因此,《个人信息保护法》第70条确实可以视为是在《消费者权益保护法》《环境保护法》等专门法之后,又一个通过领域法的特别条款设置,来规定特定领域的民事公益诉讼适用机制的典型。但无论是从第70条的规定看,还是通观整部《个人信息保护法》,都没有明确禁止行政公益诉讼适用的规范基础。换言之,民事公益诉讼机制可以以《个人信息保护法》第70条为直接依据,但行政公益诉讼也未被明确禁止。《个人信息保护法》第70
条本身能否作为行政公益诉讼的依据,还可能存在解释空间。
(二)并无实质性冲突
讨论个人信息保护是否与行政公益诉讼有实质性冲突的问题,就需要分析《行政诉讼法》第25条第4款,并梳理其与《个人信息保护法》第70条的关系。
作为行政公益诉讼制度的核心条款,《行政诉讼法》第25条第4款规定:“人民检察院在履行职责中发现生态环境和资源保护、食品药品安全、国有财产保护、国有土地使用权出让等领域负有监督管理职责的行政机关违法行使职权或者不作为,致使国家利益或者社会公共利益受到侵害的,应当向行政机关提出检察建议,督促其依法履行职责。行政机关不依法履行职责的,人民检察院依法向人民法院提起诉讼。”根据这一条款所确立的行政公益诉讼制度具有以下特点:首先,原告资格的排他性。只有人民检察院才可以提起行政公益诉讼。其次,所涉领域的有限性。尽管可以通过“等”字的解释和其他单行法的增扩,但《行政诉讼法》第25条第4款通过列举的方式,对行政公益诉讼适用的领域进行了类型化的示例。再次,被诉主体和启动要件的有限性。在“负有监督管理职责的行政机关”存在“违法行使职权或者不作为”,致使国家利益或者社会公共利益受到侵害的情况下才启动行政公益诉讼机制。最后,程序的必经性。人民检察院提起公益诉讼,必须经过检察建议程序。并且需要经此程序,在认定行政机关“不依法履行职责”的前提下,方能提起诉讼。
反观《个人信息保护法》第70条的法律结构,它仅仅确立起公益诉讼原告在符合法定要件的前提下,向人民法院起诉个人信息处理者的机制。《行政诉讼法》第25条第4款所要求的行政公益诉讼在主体、领域、要件和程序本身等方面的规定,并没有在《个人信息保护法》第70条的框架中被明确排除。退一步说,即使承认《个人信息保护法》第70条确实只是确立起个人信息保护的民事公益诉讼保障机制,也不能完全排除基于《行政诉讼法》第25条第4款所确立的行政公益诉讼在个人信息保护领域的适用可能性。换言之,在没有明确禁止性规定和实质性冲突的前提下,《个人信息保护法》第70条和《行政诉讼法》第25条第4款能否作为并行不悖的两个体系,为个人信息保护提供民事和行政公益诉讼的两条制度渠道,本身是可待论证的问题。更何况,即使在这两个条款内部,还存在着包容性的可能。
二、能否被包容?
如前文所述,《个人信息保护法》第70条主要确立个人信息保护公益诉讼在主体资格和起诉要件层面的规定;《行政诉讼法》第25条第4款则确立行政公益诉讼的主体资格、适用领域,以及启动和程序要件。这两个条款之间是否存在相容的余地?换言之,由《行政诉讼法》第25条第4款所确立的行政公益诉讼结构能否在《个人信息保护法》第70条中获得解释空间?
(一)主体资格
主体资格包含原告和被告两个方面。从原告资格角度看,人民检察院已经为《个人信息保护法》第70条所承认。但从顺位角度看,《民事诉讼法》规定的公益诉讼主体启动顺位应该是“行政机关/法定组织—检察机关”。换言之,检察机关只有在没有法律规定的机关和组织或者法律规定的机关和组织不提起诉讼的情况下,才可以向人民法院直接提起诉讼。与《民事诉讼法》立法结构不同,《个人信息保护法》中的人民检察院处于有权提起公益诉讼的首位,突显人民检察院作为法律监督机关的宪法定位及在个人信息保护领域公益诉讼机制中的角色。
从被告适格角度看,行政公益诉讼的对象必须是行政主体。当行政主体的行为(包含作为和不作为)侵害国家利益或者社会公共利益时,由法律规定的有权机关作为原告提起诉讼。从文义看,《个人信息保护法》第70条明确被告为“个人信息处理者”。根据《个人信息保护法》的规定,个人信息处理者包括任何组织和个人,国家机关本身就是一类特殊的个人信息处理者。这其中,必然包含着行政主体。当行政主体作为个人信息处理者,因为违法行使职权或者不作为而侵害国家利益或者社会公共利益时,就引发如何适用《个人信息保护法》第70条进行救济的问题。
民事公益诉讼的结构注定了它无法针对行政主体作为被告方提起诉讼,导致对行政机关作为个人信息处理者时的救济缺失。如果是行政主体在履职过程中,存在违反《个人信息保护法》的规定从而“侵害众多个人权益”的情形,民事公益诉讼很难对应这种情景下的公益救济需要。比如,最高检发布的“江西省乐安县人民检察院督促规范政府信息公开行政公益诉讼案”,正是针对行政机关在履行政府信息公开职能时泄露不应公开的公民个人信息的情形。该案明确,应当由“检察机关通过制发诉前检察建议,依法督促行政机关履职整改,保护公民个人信息安全”。虽然案件最终并未进入司法诉讼的程序,但最高人民检察院以“个人信息保护典型公益诉讼案例”加以公布,就意味着针对行政机关侵害公民个人信息的违法行为,倾向于行政公益诉讼制度的适用。按照学者的归纳,“从个人信息保护法规定的责任主体以及《民法典》和《网络安全法》规定的个人信息保护方式看,个人信息保护公益诉讼的路径应当既有民事公益诉讼亦有行政公益诉讼”。如果承认《个人信息保护法》第70条和《行政诉讼法》第25条第4款在责任主体角度存在着包容性的关系,那么行政公益诉讼就能够被《个人信息保护法》第70条涵盖,所需要的是在适用的要件和流程上结合《行政诉讼法》第25条第4款加以增补。
(二)适用领域
诚然,《行政诉讼法》第25条第4款对行政公益诉讼的适用领域做了列举式规定,即“生态环境和资源保护、食品药品安全、国有财产保护、国有土地使用权出让等领域”。这一立法形式,也被学界和实务界普遍认为是立法有意对“行政公益诉讼限缩适用”的表现之一。考虑到在2017年《行政诉讼法》修订之时,行政公益诉讼在我国正处于探索阶段,将立法和实践资源率先投入在当时突出地需要行政公益诉讼介入的领域,有其合理性。但同时要看到,一方面,近年来我国行政公益诉讼制度已随着实践发展得到一定的经验积累,相应的学理和制度慢慢趋向成熟;另一方面,随着产业结构和社会形态的变化,亟须检察机关介入从而有效代表公益对行政监管提出诉求的典型领域也在不断发生变化。个人信息保护正是随着信息产业技术的发展,并在人工智能、大数据和算法控制的时代里被凸显出来。大量行政机关既担负着作为各自行业或产业领域的监管机关的职责,同时本身在履职过程中又涉及大量个人信息处理。这种角色的多元性和耦合性,更是彰显出在不对等的个人信息处理领域民事公益诉讼所无法企及的救济需求。
从《行政诉讼法》第25条第4款看,行政公益诉讼的适用领域也通过“等”字保留着扩张解释的可能性。有学者认为,我国目前对公益诉讼保护范围实际上采用的是“列举+开放”式的规定。正如同《关于检察公益诉讼案件适用法律若干问题的解释》将侵害英雄烈士等的姓名、肖像、名誉、荣誉领域纳入检察民事公益诉讼可见《民事诉讼法》第55条的“等”乃是不完全列举的有力证明一样,《行政诉讼法》第25条第4款也同样包含有“等”字,同样以“致使国家利益或者社会公共利益受到侵害”作为兜底,为检察机关提起超出生态环境和资源保护、食品药品安全、国家财产保护、国有土地使用权出让四类案件范围之外的行政公益诉讼提供规范基础。从这个角度看,个人信息保护在适用《行政诉讼法》第25条第4款时,也存在着包含个人信息保护领域的解释可能性。
(三)制度可行性:启动和程序要件
按照《行政诉讼法》的规定,行政公益诉讼在启动要件和前置流程上有两个要求。第一,负有监督管理职责的行政机关存在违法行使职权或者不作为的行为,从而引发的国家利益或者社会公共利益受损。第二,在向人民法院提起诉讼之前,须经过检察建议的程序。并且只有在检察机关确认行政机关“不依法履行职责”的前提下,才能诉诸法院。
匹配到个人信息保护领域,需要区分行政机关的两重身份属性。
其一,如果是行政机关自身作为个人信息处理者有侵犯社会公共利益的行为,那么此时需要处理的是该行政机关是否属于《行政诉讼法》第25条第4款所规定的“负有监督管理职责的行政机关”。对这一概念的认定,存在不同的观点。从狭义角度看,有学者主张应该“依据实体法规定或者法律的明确授权确定对某一行政领域负有监管职责”。也有广义观点认为除了实体法规定或者法律授权之外,行政机关的先行行为、切实保护公益需求也可以作为确定“监督管理职责”的来源。从规范层面看,以宪法第85条和89条为顶点设置的整个行政机关体系已经在组织法层面具有身负“监督管理职责”的抽象身份。而事实上,只要基于国家行政权行使来处理个人信息,就很难从监督管理者的角色定位中完全脱离出来。实践表明,我国行政公益诉讼的被告同时覆盖了作为主管部门的“支配型行政机关”和作为一级人民政府的“管理型行政机关”,甚至还有同时作为被告的案例。
其二,如果是非国家机关的个人和组织违法侵害众多个人信息权益,人民检察院如果能够针对这些侵权领域找到负有监督管理职责的行政机关,就可以匹配行政公益诉讼的相关程序机制展开法律监督工作。这种行政公益诉讼的启动路径,已经被最高检所公布的多个典型案例所印证。并且,《个人信息保护法》确立有“履行个人信息保护职责的部门”,当这些专门负有履行个人信息保护职责的部门因为“违法行使职权或者不作为,致使国家利益或者社会公共利益受到侵害”时,也应当纳入行政公益诉讼制度的监督和救济中来。
从程序角度看,检察机关如若依照《个人信息保护法》第70条提起民事公益诉讼,需要匹配《民事诉讼法》的规定,在没有适格主体或适格主体不起诉的前提下方能起诉;同样,检察机关提起行政公益诉讼,也必须匹配《行政诉讼法》中的程序规定。一方面,检察建议是必经程序,它不仅因为有司法诉讼作为后盾从而对行政机关具有一定客观威慑力;并且将一部分行政公益诉讼案件通过诉前程序解决也有助于节约司法成本。另一方面,只有在检察建议下达后依然认定行政机关“不依法履行职责”的前提下,方才提起行政公益的司法诉讼。从这个角度看,无论是民事公益诉讼,还是行政公益诉讼,人民检察院根据《个人信息保护法》第70条提起,都需要根据诉讼法增补一定程序要件。
三、为何有必要?
事实上,早在《个人信息保护法》正式出台之前,涉及个人信息保护的行政公益诉讼机制就已经在检察公益实践中得到探索。2020年,最高人民检察院出台《关于积极稳妥拓展公益诉讼案件范围的指导意见》,明确将个人信息保护纳入公益诉讼检察新领域。2021年4月,最高人民检察院发布了11起检察机关提起个人信息保护公益诉讼的典型案例,包含了行政公益诉讼、民事公益诉讼以及刑事附带民事公益诉讼。从最高检新近发布的信息看,“聚焦网络时代公民个人信息保护更高需求,依法履行公益诉讼检察职能更是未来检察职能的重要方向”。可以说,在大数据时代涉众型个人信息事件频发的当下,检察行政公益诉讼的确立有其独特价值。
(一)行政公益诉讼的制度优势
尽管检察公益诉讼本身从类型上可以分为行政公益诉讼和民事公益诉讼,但在实践中的选择偏好上,无论是基于司法权与行政权的关系,还是基于办案难度的考虑,检察机关往往更容易优先适用行政公益诉讼程序。从近年来的实际数据看,行政公益诉讼的体量也远远大于民事公益诉讼。这可以归因于行政公益诉讼所具有的制度优势。
首先,行政公益诉讼在启动要件上较之民事公益诉讼更具确定性。对于民事公益诉讼而言,检察机关即使发现有损害社会公共利益的行为,也不能径行启动。而必须在缺乏法定机关和组织或者相应机关和组织不提起诉讼的前提下,才可以起诉。尽管实践中检察机关可以通过发布诉前公告,敦促其他适格主体起诉;但只要有关机关和组织介入,检察机关的职能就从核心参与者的“原告”转变为辅助性的“支持起诉”。而在行政公益诉讼中,无论是诉前程序还是提起诉讼,主导权始终掌握在检察机关手里。
其次,行政公益诉讼的“双轨制”优势。检察行政公益诉讼的诉前程序和司法诉讼程序本质上代表着不同国家机关之间的权能关系。宪法赋予检察机关法律监督权,由检察机关依法监督行政执法机关是否正确实施法律,是对立法机关监督法律实施职能的延伸。诉前阶段,检察建议直接对象为行政机关。一方面,互联网时代,个人信息的侵权主体往往兼具专业性和规模性,而侵权形态则富有高度隐蔽性和复杂性,这些特点都使得平等的、分散的权利救济机制难以发挥真正的时效。另一方面,在现代监管治理体系下,几乎所有行业和产业都有各自的行政监督管理部门。尽管检察建议的法律性质还有争议,但是诉前程序就相当于针对特定的个人信息侵权事件明确了具体的义务主体。事实上,受制于现代行政的专业性,检察机关并不见得熟悉所有被监督的法律领域,为发生在不同产业、行业领域的个人信息侵害事件匹配特定的监管部门,有助于调动行政资源,减轻自身压力。
再次,通向司法程序的震慑性和解释裁量。与诉前阶段调整检察机关与行政机关的关系不同,司法程序则涉及检察权、行政权和司法权三者之间的关系。行政公益诉讼在试点时就坚持将大量的行政违法行为通过诉前检察建议机制予以解决的思路,进入实质的诉讼过程本身并不被提倡。但不可否认,经由检察机关判断行政机关是否“依法履行职责”从而进入司法程序,也为检察建议机制提供了震慑效果。换言之,通过双轨制的机制配置,既通过监督行政机关履职来实现制度目标,又同时起到节省检察资源和司法成本的效果,最大程度实现对个人权益和社会公益的维护。
(二)个人信息保护行政公益诉讼的既有实践
如果说最高人民检察院于2021年4月发布的个人信息保护公益诉讼的典型案例,还在《个人信息保护法》出台之前,那么到2022年3月最高人民检察院发布第三十五批指导性案例时,已经正式迎来了《个人信息保护法》的生效。其中,检察机关在“浙江省杭州市余杭区人民检察院对北京某公司提起民事公益诉讼、北京市人民检察院敦促保护儿童个人信息权益行政公益诉讼案”中,分别通过民事公益诉讼和行政公益诉讼的两条路径共同作用于儿童个人信息权益保护,具有启发性。在最高人民检察院所公布的行政公益诉讼指导性案例或者典型性案例中,以被告来源作为区分标准,至少已经涉及三种类型。
1.行政机关作为个人信息处理者被提起行政公益诉讼
由于行政机关在履行法定职责过程中,往往需要处理自然人的个人信息,因此行政机关本身就与自然人之间形成个人信息处理的行政法律关系。在《个人信息保护法》出台之前,已经有不少立法针对行政机关履职过程中获得的个人信息,提出明确的禁止性义务或者设置法律责任。以职能形态区分来看,包括针对作为核心履职内容的信息处理行为,比如《居民身份证法》第6条第3款、《护照法》第12条第3款;针对因履行法定职能而自然获取的信息处理行为,比如《契税法》第13条第2款、《出境入境管理法》第85条、《社会保险法》第92条;针对特定调查或监督检查职能处理个人信息行为,比如《出口管制法》第29条第3款、《旅游法》第86条第2款。如果说这些规定仅仅提供了特定领域中的个人信息保护要求,那么《个人信息保护法》的出台,则提供了一般意义上的个人信息保护规范基础。
行政机关违法处理个人信息被提起行政公益诉讼,在最高检公布的“江西省乐安县人民检察院督促规范政府信息公开行政公益诉讼案”中得以体现。该案中,乐安县农业农村局作为农机购置补贴政府信息的制发单位,未依法履行对拟公开的政府信息进行审查的责任,致使大量公民个人信息处于泄露状态,侵害了社会公共利益。检察机关通过制发诉前检察建议的方式,督促行政机关履职整改。其典型意义被归纳为:“检察机关在履职中发现行政机关公开政府信息工作中存在的公民个人信息泄露风险,可以通过履行公益诉讼检察职能督促行政机关进行整改,实现保护公民个人信息安全和依法公开政府信息职能的‘双赢多赢共赢’。”从法律适用角度看,该案跟进了《行政诉讼法》第25条第4款中关于行政公益诉讼被告(“负有监督管理职责的行政机关”)和适用领域(“等领域”)的解释空间,也为后续颁布的《个人信息保护法》第70条中“个人信息处理者”,提供了行政机关这一类型的注脚。
2.行政机关作为相关产业或行业的监管部门被提起行政公益诉讼
在行政机关作为相关产业或行业的监管部门被提起行政公益诉讼的情形下,确定相关领域的直接监管部门是检察机关启动行政公益诉讼程序的重要前提。从最高检公布的典型案例看,针对商事主体非法获取就诊者个人信息用于商业营销的市场乱象,检察机关督促市场监督管理部门依法履职。针对辖区内快递企业的快递单未对用户个人信息采取隐匿化等有效保护措施,存在泄露公民个人信息重大隐患时,检察机关向市邮政局发出诉前检察建议,建议其依法全面履行快递市场安全监督管理职责,督促快递企业采取有效手段保护用户信息安全。针对校外培训机构非法获取学生个人信息用于营销招生、侵害学生合法权益的行为,检察机关通过诉前磋商和检察建议等方式督促教育行政部门依法履职,保护学生个人信息安全。针对房地产及装饰装修等行业泄露消费者个人信息、导致大量骚扰电话短信推销的行为,检察机关根据个案情形确定房地产管理中心、市场监督管理局、装饰装修行业管理办公室、住房和建设局分别对本案中的违法个人信息处理承担相关职责,通过诉前检察建议督促有关部门依法履行监管职责,推动行业治理,切实加强公民个人信息保护。这种涉及行政机关作为相关产业或行业的监管部门被提起行政公益诉讼的方式,较为贴合行政公益诉讼的制度优势,也是目前个人信息保护行政公益诉讼的典型类型。从法律适用角度看,这种类型的行政公益诉讼并不以“个人信息处理者”为诉讼对象,可以视为根据《行政诉讼法》第25条第4款对个人信息保护补充提供的行政公益诉讼的救济途径。
3.行政机关作为履行个人信息保护职能的部门被提起行政公益诉讼
《个人信息保护法》专门规定了“履行个人信息保护职能的部门”。其中,国家网信部门负责协调统筹个人信息保护工作和相关监督管理工作;国务院有关部门、县级以上地方人民政府有关部门根据相关规定负责个人信息保护和监督管理工作。从目前相关典型案例看,存在针对特定履行个人信息保护职能部门提起的行政公益诉讼程序。
与前述行政机关作为狭义的“监管部门”,就各自监督管理产业或者行业中的违法个人信息处理提起行政公益诉讼不同,针对特定履行个人信息保护职能的部门提起行政公益诉讼,则是将个人信息保护本身作为独特监管领域。按照《个人信息保护法》的规定,履行个人信息保护职责的部门分为直接负责的有关部门和统筹协调的网信部门两类,就此而言,以网信部门为诉讼对象,可以视作行政公益诉讼的一种独特类型。目前,从最高检公布的案例看,既存在单独针对网信部门提起公益诉讼的例子,也存在结合其他监管部门共同要求履行个人信息保护监管职责的行政公益诉讼案件。前者如最高检2022年公布的检例第141号“北京市人民检察院督促保护儿童个人信息权益行政公益诉讼案”。网络运营者未依法履行网络保护义务,相关行政机关监管不到位,侵犯儿童个人信息权益的,检察机关可以依法综合开展民事公益诉讼和行政公益诉讼。后者如最高检于2021年公布的江西省南昌市人民检察院督促整治手机APP侵害公民个人信息行政公益诉讼案,针对手机APP等互联网软件侵害公民个人信息损害社会公共利益的情形,检察机关确定通信管理局、公安局和市网信办未履行个人信息保护监督管理职责。从制度完善角度看,对网信部门提起行政公益诉讼,突破了针对个人信息保护履职机构进行内部法律责任追究的界限,能够弥补我国当下个人信息保护制度中国家机关救济机制和法律责任配置的缺失。
四、结语
个人信息的保护方式需要强调公法和私法路径并重,这已经成为当下学理界和实务界的普遍共识。国家机关等公主体与经营者等私主体在处理个人信息的目的、方式、效果等方面存在显著差异,由此引发的公益诉讼路径也不尽相同。检察公益诉讼涉及检察权与行政权、审判权、立法权和公民权的关系问题,在不同网状结构中明确不同主体的权能定位,能够有效助益于提升检察公益诉讼的治理效能。虽然《个人信息保护法》第70条没有就检察公益诉讼进行类型化区分,但结合现有的规范基础,根据责任主体制度机制的差异,区分个人信息保护公益诉讼的公法和私法路径,应当成为发挥检察公益诉讼独特优势的重要指引。从这个角度看,在《个人信息保护法》生效之后,结合个人信息保护领域已有的检察公益诉讼的制度实践,立足于解释论的视角弥合《个人信息保护法》第70条和《行政诉讼法》第25条第4款之间的规范适用,探索行政公益诉讼、民事公益诉讼和刑事附带民事公益诉讼的多重路径来回应个人利益、国家利益和社会公共利益保护的复杂性,已经成为现代个人数据治理和隐私保护亟需直面的迫切命题。
