武汉工程大学法商学院，湖北 武汉

收稿日期：2024年2月22日；录用日期：2024年3月5日；发布日期：2024年4月9日

摘要

数字时代个人信息的流通会带来巨大的经济效益，但是同时科技的进步也增强了信息泄露的风险。如何更好地维护个人信息安全迫在眉睫，然而我国现有个人信息保护制度存在一定问题，大规模侵害个人信息权利的现象越发严重以至于损害了社会公共利益。个人信息本身所具有的复杂性也使得针对个人信息的保护涉及公私法多个领域，因而对个人信息的保护路径也应进行多元化开拓。作为检察机关履行法律监督职能的重要组成部分，行政公益诉讼具有纠正行政机关的违法行为、督促其履行职责、促进多方联合并及时有效保护个人信息权益的功能，所以探索完善个人信息保护行政公益诉讼制度能够更好地满足个人信息领域利益保护的高需求高标准。通过研究最高人民检察院发布的个人信息保护公益诉讼典型案例，在现有的司法实践有益探索的基础上，分析个人信息保护行政公益诉讼面临的困境，并以此阐述个人信息保护行政公益诉讼的制度完善建议。

关键词

个人信息保护，行政公益诉讼，公共利益，检察建议

Practical Dilemma and Improvement of Administrative Public Interest Litigation in the Field of Personal Information Protection

Bingguang Ren

Law and Business School of Wuhan Institute of Technology, Wuhan Hubei

Received: Feb. 22^nd, 2024; accepted: Mar. 5^th, 2024; published: Apr. 9^th, 2024

ABSTRACT

The circulation of personal information in the digital age will bring great economic benefits, but at the same time, technological progress has also enhanced the risk of information leakage. It is urgent to better safeguard the security of personal information, however, there are certain problems in the existing personal information protection system in China, and the phenomenon of large-scale infringement of personal information rights has become more and more serious and even jeopardized the public interests of the society. The complexity of personal information itself makes the protection of personal information involve many fields of public and private law, and thus the protection of personal information should be diversified. As an important part of the legal supervision function performed by the procuratorate, administrative public interest litigation has the function of correcting the illegal behavior of administrative organs, urging them to perform their duties, promoting multi-party alliance, and protecting the rights and interests of personal information in a timely and effective manner, therefore, exploring and improving the administrative public interest litigation system for the protection of personal information can better satisfy the high demand and standard for the protection of the interests in the field of personal information. By studying the typical cases of personal information protection public interest litigation issued by the Supreme People’s Procuratorate, and on the basis of the useful exploration of the existing judicial practice, we analyze the dilemmas faced by the personal information protection administrative public interest litigation, and then elaborate on the suggestions for the improvement of the system of administrative public interest litigation for personal information protection.

Keywords:Protection of Personal Information, Administrative Public Interest Litigation, Public Interest, Prosecutorial Advice

Copyright © 2024 by author(s) and Hans Publishers Inc.

This work is licensed under the Creative Commons Attribution International License (CC BY 4.0).

http://creativecommons.org/licenses/by/4.0/

1. 引言

党的十八大以来，党中央高度重视网络空间的法治建设，对个人信息保护立法做出了专门的部署。“要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益”的格局已然展开，最高检也已明确将个人信息保护作为检察公益诉讼新领域办案的重点。随后，在二十大报告中党中央明确提出了“加强个人信息保护”，并强调“加强检察机关法律监督工作、完善公益诉讼制度”。在此背景下，对个人信息保护检察行政公益诉讼制度进行深入研究具有重要的理论及现实意义。

检察机关提起行政公益诉讼，并不是由于自己的权利或利益受到直接的侵害，而是为了维护客观的法律秩序或抽象的公共利益。个人信息从字面意义上来说是一种私人利益，其既包含了人格权利益也包含了财产权利益，然而从私人利益和公共利益的关系及个人信息的社会地位和功能等多方面来说个人信息也包含公共利益的性质。在《行政诉讼法》所构建的诉讼框架中，检察机关已然成为在个人信息保护领域中对行政机关行使诉权的唯一主体。因此有必要捋清行政公益诉讼在个人信息保护领域的实践困境，并针对相应的解决措施进行一定的探索。

2. 行政公益诉讼在个人信息保护领域的现状

2021年4月22日，最高检发布了检察机关个人信息保护公益诉讼的典型案例。随后，2021年11月1日《中华人民共和国个人信息保护法》正式实施，以立法的形式明确授权了检察机关可以提起个人信息保护领域的公益诉讼，为检察机关依法办理该领域公益诉讼案件提供了强有力的支撑。紧接着在2023年3月30日，最高检针对个人信息保护领域第二次发布了典型案例 [1] 。两批典型案例共涉及10个行政公益诉讼案件，可以发现大多数案件在诉前程序即得到了了结，并未进入到法庭审理程序，由此可见检察机关致力于在个人信息保护行政公益诉讼的诉前程序阶段就将侵害个人信息的问题解决。在最高人民检察院所公布的行政公益诉讼典型性案例中，以被告来源作为区分标准，至少已经涉及两种类型 [2] 。

2.1. 行政机关作为行业监管部门被提起行政公益诉讼

督促保护个人生物识别信息行政公益诉讼案：湖南省长沙市望城区卫生健康局为推进数字化门诊建设，要求其辖区内17家医疗卫生机构收集疫苗受种者或监护人的指纹和人脸识别信息。接到群众举报后，望城区检察院经初步调查确认属实后，对望城区卫健局、长沙市公安局望城分局进行立案调查。

针对此案，望城区院向两个涉案行政机关发出了诉前检察建议，分别建议区卫健局：① 改进征求知情同意的方式，避免过度收集受种人或监护人个人生物识别信息；② 完善技术和管理措施，避免收集到的个人信息泄露、建议区公安分局对涉案17家医疗机构未履行网络安全等级保护责任的行为依法处理，并同时将上述检察建议抄送了望城区网信部门。相关机关在收到检察建议后，采取“备份封存 + 本地彻底删除 + 到期彻底删除”方式消除了过度收集的个人生物识别信息的安全风险，并进行了“电子签核系统升级改造 + 网络安全等级保护”技术的整改，平衡了个人信息保护与公共事务管理中个人信息合理利用的关系。¹

2.2. 行政机关作为个人信息处理者被提起行政公益诉讼

督促规范政务公开个人信息保护行政公益诉讼案：沈阳市保障房行政主管部门在其网站“沈阳市住房保障网”上公示2013年至2022年期间多个公租房项目申请公租房保障人员摇号结果、配租结果等信息时，公开了包含公民姓名、身份证号、户籍所在地、申请住房门牌号、人均可支配收入等信息。辽宁省沈阳市大东区人民检察院在接到群众举报后进行了立案调查。调查完成后，大东区院向沈阳市保障房行政主管部门发出诉前检察建议，建议加强对已发布的政府公开信息审查力度，对本案涉及的个人信息及时进行去标识化处理，防止个人信息泄露。本案中，检察机关就政务公开活动和公民个人信息保护之间如何兼顾、平衡的问题进行了有益探索，并没有“就案办案”，而是与行政机关共商解决方案，通过检察建议督促其主动作为，既保证行政机关全面展示其工作程序的公平公正公开，又兼顾其中的公民个人信息安全，体现了双赢多赢共赢的办案司法理念。²

3. 行政公益诉讼在个人信息保护领域面临的困境

3.1. 案件线索来源有限

在实践中，个人信息保护行政公益诉讼主要通过检察机关内部的刑事、民事、行政案件线索审查移送机制获取案件线索来源。然而，对比近年来检察机关提起的个人信息保护行政公益诉讼案件线索来源渠道发现，刑事检察部门移交的案件线索来源占据主导地位 [3] 。这种现象有其必然性，这个现象反映了目前检察机关在办理行政公益诉讼案件中时存在一定的调查手段、操作程序和保障程序等方面的缺失问题。

另一方面来看，这类线索主要的限制在于，案件本身已经实际上对公共利益造成了侵害，因此无法从中挖掘出正在发生或即将发生的通过侵犯个人信息而影响公共利益的案件线索。刑事案件的线索通常源自于已经造成实质性严重损害的侵犯个人信息事件，这意味着该线索来源仅能在事后补救阶段发挥作用，仅限于被动的开展工作，难以在即将或者正在发生侵害时就发挥实质性作用。如果个人信息的保护仅限于事后救济阶段，不利于实现对公共利益的有效维护，甚至难以弥补受损公益。因为一旦个人信息遭受侵害，难以确保此前泄漏的数据信息不会再次被他人用以侵害公共利益。由于大规模个人信息泄漏往往导致信息无法追回且易于多次转手，个人信息行政公益诉讼在及时阻止侵害发生或正在发生的时间节点上存在明显的困境。

3.2. 行政公益诉讼诉前程序存在问题

3.2.1. 检察建议效果不佳

检察建议的规范制定过于原则化 [4] ，目前关于行政公益诉讼检察建议的司法文件主要是2018年实施的《人民检察院检察建议工作规定》以及2021年《人民检察院公益诉讼办案规则》。这两部司法文件都对检察建议的实施进行了相关规定，但是这两部文件均属于司法解释性质的文件，缺乏上位法的明确依据，且在具体操作方面欠缺细节规定，导致检察建议的效力、保障措施等都呈现空白状态。具体到个人信息保护领域，侵害问题常涉及高度专业性，需要综合考虑如何更好地确保个人信息的安全性。在处理具体案例时，采取适当的措施变得尤为重要，但这往往是一个复杂的技术问题，需要涉及专业背景的支持。相比行政机关，检察机关在个人信息技术和行政管理方面的专业知识可能较为匮乏。因此，当检察机关在缺乏对个人信息技术和相关行政部门管理专业知识的情况下提出个人信息保护行政公益诉讼的诉前检察建议时，其质量可能难以保证。

一方面，在专业了解不足的情况下，检察院可能会因为避免技术难题而提出过于宽泛的检察建议，例如仅仅强调“加强个人信息保护”、“采取有效措施”、“增加打击力度”等措辞。这可能导致检察建议缺乏可操作性，使得行政机关难以明确如何着手解决问题，也不清楚到底需要达到何种程度才算是满足检察建议的要求。同时，过于宽泛的检察建议也会削弱其严肃性，因为整治措施缺乏明确性，行政机关可能会在处理问题时采取草率的态度。

另一方面，如果检察建议细致到详细列明了每一项措施，则可能会导致出现检察建议不当的问题，甚至限制行政机关对问题进行整改。在缺乏专业支持的情况下，检察机关提出详细的检察建议容易陷入进退两难的境地。在个人信息保护行政公益诉讼运行环境中，如何强化检察机关的专业支持，以确保检察建议的提出质量，是一个值得深入探讨的问题。

3.2.2. 行政机关针对检察建议做出的书面回复性质不明

《人民检察院组织法》第二十一条规定了检察建议书面回复的程序，明确了行政机关应及时书面回复检察建议的采纳和纠正情况。然而，《检察建议规定》第十六条在规定检察建议书内容时提到了“被建议单位书面回复落实情况的期限”，这一表述似乎使得回复的内涵更加注重“落实情况”。这引发了对回复性质的不同理解，即“采纳”、“处理”、“落实”三者之间存在差异。

在时间顺序上，行政机关在收到检察建议后应首先“采纳”、其次“处理”，最终达到“落实”的效果。然而，《检察建议规定》的不同表述使得行政机关在书面回复时感到困扰，不清楚何时以何种标准做出回复才是合理的。在实际案例中，大多数检察院选择以“落实”为标准，在取得一定成效后才作出回复，例如南昌市公安局和网信办在整改手机应用软件问题后进行的回复。

然而，若以“落实”为标准，则对回复期限的长度设置提出了挑战。法规规定检察建议的书面回复期限为两个月，紧急情况下可在15天内回复。若以“落实”为标准，行政机关在两个月内需对检察建议提出的问题进行有效整改并回复，然而在某些复杂案件中，行政机关可能难以在此时间内采取系统性解决问题的方式，从而避免采取能见效快但治标不治本的处理方式。此外，法律规定中对于回复期限的设置并未涉及适当延长的情况，使得以“落实”为标准时，对于某些难题案件，对行政机关的要求显得过于严苛。

3.2.3. 事后监督机制不完善

在推动个人信息保护行政公益诉讼的过程中，检察机关必须超越仅向行政机关提出建议而不加以跟进的模式，同时过分依赖行政机关的书面回复也不足以确定整改情况。事实上，为了全面监督个人信息保护的全过程，建立完善的检察建议事后监督机制显得尤为关键，以确保目标的系统性和科学性得以实现。这种机制的建立将有助于全面监督个人信息保护公益诉讼的前、中、后阶段，从而更有效地保障个人信息的法律权益。

缺乏事后监督机制可能导致检察机关收到行政机关的回复后将案件束之高阁。行政机关可能会急于回复，甚至在工作未完成或未实质开展的情况下作出回应，试图通过表面的文件提交来逃避责任。因此事后监督机制的完善不仅加强了检察建议的约束力，也保障了整改措施的实施。尽管一些检察院已经开始重视事后监督工作，但这些实践尚未形成系统的、全面的个人信息保护行政公益诉讼的事后监督机制。因此，建立系统的事后监督机制对完善个人信息保护行政公益诉讼至关重要，为法律框架的进一步完善提供了有力支持。

3.3. 个人信息保护主管部门依法履职判断标准模糊

制发检察建议的前提是行政机关怠于履职，但是在个人信息保护行政公益诉讼案件中，行政机关是否依法、全面、适当履职往往难以准确判断。具体来说，可能受到经费预算方面的限制、技术水平方面的制约以及保护理念方面的制约。关于行政机关的依法履职标准界定，当前在学界主要有以下三种观点：第一种是“行为标准说”，该观点主要以行政行为的合法性为主要评判标准，强调行政机关在监督管理中应当依法行使职权，只有在尽最大法定努力的前提下，才能认定行政机关的履职是合法的；第二种是是“结果标准说”，该观点将行政行为的实际效果引入评估范围，包括受损公益是否得以有效恢复以及公益可能受到侵害的风险是否减轻等实际效果，若获得正面回应，则可判定行政机关已依法履职；第三种是“复合标准说”，该观点综合考虑了行政机关履职行为本身和其产生的实际效果，可视为一种双重认定标准，相对于前两种标准更具全面性 [5] 。

在“行为标准说”中，强调了行政机关应当在法定框架内行使职权，着重法定手段的尽力程度。与此不同，采用“结果标准说”时，将焦点放在实际效果的评估上，包括对受损公益的恢复和可能遭受侵害风险的减轻等。最后的“复合标准说”是将两者融合，综合考虑了行政机关的履职行为和实际效果，具有更全面的判定标准。这三种标准在评估行政机关是否依法履职时各具特点，选择采用何种标准可能会对监督的深度和广度产生不同的影响。每一种标准都有其合理性和适用场景，因此在具体情境中的选择需根据案件的具体特征和监督的目的进行综合考量。

具体到个人信息保护行政公益诉讼中来看，诉前检察建议回复期届满而个人信息被侵害的重大风险仍未得到消除可能包括以下四种情形：1) 个人信息监管部门已积极行使监督管理职权，但是已泄露的个人信息已无任何删除的可能性；2) 个人信息保护主管部门已积极履职，相关机关正在整治中，但回复期已届满；3) 个人信息保护需要其他行政机关配合(如经费审批等)，相关主管主管部门已积极推进；4) 个人信息保护主管部门未回复或回复后仍未履职。绝大多数检察机关办案人员侧重于将受损公益是否得到恢复作为判断行政机关依法履职的标准，虽然能够降低提起行政公益诉讼的审查难度，但是未充分将行政行为本身的主客观因素考虑在内，不利于个人信息保护行政公益诉讼制度的长远发展。

3.4. 行政诉讼判决种类不适用于个人信息保护行政公益诉讼

《行政诉讼法》第69~78条共规定了11种裁判形式，包括驳回诉讼请求、撤销判决、履行判决、确认违法判决、确认无效判决等。然而，这些判决形式大多数并不适合具有公益性特点的个人信息保护行政公益诉讼。

首先，个人信息保护行政公益诉讼不宜采取驳回起诉或诉讼请求的判决。当个人信息保护行政公益诉讼进入诉讼程序时，表明行政机关并未对侵害公民个人信息权益的行为履行监管职责或未对涉公民个人敏感信息采取去标识化、隐匿化举措，此时意味着行政机关的行为已经被判定为不依法履行职责。根据《行政诉讼法》第25条第4款的规定，检察机关此时有权向人民法院提起诉讼，而当立案的那一刻起，就表明法院认可了检察机关对行政机关未依法履行职责的判断。如果人民法院针对该类案件作出驳回起诉或诉讼请求的判决，无异于自相矛盾。

其次，采取撤销判决也并无任何意义。撤销或者部分撤销行政行为的主要目的是要使行政行为就像是从未做出过一样，在行政诉讼中行政机关做出的行政行为产生的法律效果是直接针对到相对人的，这是行政行为本身所决定的。而法院通过作出撤销判决来撤销行政行为只能是让行政行为对相对人的法律效果消灭掉，在维护国家利益和社会公共利益的个人信息保护行政公益诉讼中却无法达到预期的效果。

最后，确认违法判决、确认无效判决、赔偿判决、变更判决等都不适合行政公益诉讼的特点。这些判决种类对于行政公益诉讼的目的来说完全没有意义，至多具有部分宣示性意义。具体到个信保护领域来看，检察机关提起行政公益诉讼的初衷是让个人信息处理机关及时对已公布的涉敏信息进行规制化处理，或让监管机关聚焦公民个人信息保护的更高需求采取更高标准更严要求的监管措施，以上判决种类均无法达到这两项目的。

4. 行政公益诉讼在个人信息保护领域的制度完善建议

4.1. 拓宽个人信息保护案件线索来源

为推动检察机关更有效地捍卫个人信息权益，必须在现有线索渠道的基础上，进一步拓展涉及个人信息侵权案件的线索来源，以激励检察机关积极挖掘更多与个人信息保护相关的线索。

4.1.1. 建立内部线索移交机制

负责公益诉讼的检察机关应主动与各内设业务部门对接，捕捉在各业务部门案件处理中可能涉及个人信息保护行政公益诉讼的线索。由于其同属于检察机关的内部机构，相互之间可以默契配合，并以此来快速实现信息交流与线索分享。加之公益诉讼案件的线索较易从刑事案件中获得，因此，更需要加强与刑事检察部门的联系与沟通，建立规范的线索会商与情况通报机制。

另外，应建立检察机关与国家网信部门之间的线索移交机制。作为我国个人信息保护统筹协调中心的网信部门，应在协调各机关信息交流机制的基础上与检察机关建立线索转交机制 [6] 。由于个人信息侵权案的线索具有很高的隐蔽性，将所有线索来源都寄托于检察机关的独立努力是不切实际的。

4.1.2. 加强对外部线索的挖掘与对接

检察机关仅在履行职责中获取公益诉讼案件线索，却将社会组织和公民提供线索的可能性排除在外的制度设计会导致线索遗漏。因此，需要对“履行职责中”进行扩大解释，将被动发现、刑民之间内部转化的线索收集方式扩展至举报、巡查走访等更具主动性的线索挖掘渠道 [7] 。根据去年公布的最新典型案例可以看到，部分地区已通过搭建大数据技术建立的线索管理平台来提高线上线索发现与对接水平，这一做法值得在全国范围内推广。例如，某些行政机关已经在微信公众号及小程序中增加了随手拍等功能，鼓励群众进行举报。公民在生活中发现侵犯个人信息的违法行为可以随时拍照上传至微信平台，检察机关可随时获取公民发现的案件线索，通过运用此类新兴网络手段可以迅速、及时发现个人信息侵权线索。

此外，通过积极展开调研走访，主动从人们的日常生活中收集有关个人信息保护行政公益诉讼的案件线索。可以通过设立举报电话、信箱等接受群众线索举报，对公民举报的侵害公共利益违法行为线索进行收集、筛选、分类，并按照紧迫性进行排序处理。对维护公共利益有重要推动作用的线索举报，可以酌情考虑给予举报者一定物质奖励。

4.2. 完善个人信息保护行政公益诉讼诉前程序

4.2.1. 保障检察建议内容质量

《人民检察院公益诉讼办案规则》第70条第1款明确了在检察机关决定立案后，可以与行政机关就相关案件的损害后果以及整改方案进行磋商。这一立案后磋商的程序不仅有助于更准确地确定案件事实，而且能够在最短时间内以最少的检察资源高效地处理公益案件，兼顾了公正和效率的考量。

在具体的适用上，由于个人信息泄露等违法行为产生的影响速度较快、潜在危害较大，磋商程序应尽量设定在立案后的3天之内。考虑到个人信息案件的特殊属性，检察机关只需具有线索初步证明涉案机关的违法行为或不作为已经造成了公益侵害或公益损害的风险即可 [8] 。磋商程序作为检察机关与涉案行政机关交换意见的平台，这一阶段检察机关并不能苛求涉案行政机关立即出台整改方案或完全恢复个人信息保护的公共利益。磋商程序在形式上应尽量采用面对面磋商，并促请涉案行政机关的主要负责人参与磋商，以达到最佳效果。

4.2.2. 调整检察建议的适用标准

在行政公益诉讼的程序中，检察建议作为一种具备法律效果的非强制性弱监督行为，具有重要的司法监督职能。在这一阶段，检察机关需谨慎行使法定监督权，既不能过于苛责行政机关，也不能要求检察机关对可能发生在未来诉讼中的法律争议进行高度证明。因此，在提起检察建议的过程中，应强调检察权与行政权的协同治理，制定符合司法治理规律和成本效益原则的规则设计，同时适当调整检察建议的适用标准 [9] 。

在内容上，提出检察建议应以促进个人信息公益侵害得到治理为根本目标。检察建议书需要具备事实清楚、观点明确、建议合理的特点，其重点在于对行政机关提供关注与提示。执法效能优先是检察机关的原则，检察权对行政权进行补充和协调的重要方式。因此，证明责任只需达到可能性，略高于磋商程序的初步证明力即可。

为了更好地落实检察机关的监督职能，可以在提出检察建议的过程中注重法律效果的平衡，确保其既能对行政机关进行监督提醒，又不致过度干预行政权的正常行使。在内容上，检察建议的提出要注重言之有物，避免过度使用法律术语，以确保广大社会公众都能理解其中的监督观点和建议。此外，检察机关还可加强对行政机关的指导，促使其加强内部管理，提高公共服务水平，最终达到行政机关依法履行职责的目的。

因此，在提出检察建议时，检察机关需要在监督职能的同时保持合作治理的理念，注重法治思维，确保提出的建议具有合理性和可操作性，作出遵循司法治理规律与符合成本收益原则并重的规则设计。

4.2.3. 完善事后监督机制

首先，亟需建立一个对诉前检察建议效果进行全面评估的机制，将其纳入检察建议的日常工作机制中。在评估个人信息保护行政公益诉讼案件中的检察建议效果时，可选择采用检察机关内部技术人员评估、个人信息专家论证、资质机构检测以及社会调研报告等多种方式。通过选择其中一种或多种评估方式，检察院能够对行政机关整改效果进行专业评估，并提出专业化的建议，以确保检察建议的实质性推动作用。

其次，建立检察建议落实情况通报制度，以加强公职机关内部的事后监督机制。若行政机关仅做出书面回复但实际整改不到位，甚至超过回复期限不作回应或不积极执行整改，检察机关应通报给其上级主管部门。在出现检察机关再次督促而未能纠正的情况下，应考虑向监察委移送涉及职务犯罪的案件，向纪委移送涉及违法违纪的案件，并在涉及刑事责任的情况下考虑提起刑事公诉，使得公职机关在检察建议的事后阶段受到多方面力量的监督。

最后，迫切需要建立检察建议文书公开制度，以引入社会力量加强事后监督。通过公开检察建议文书，社会各界能够更加积极地参与个人信息保护的监督工作，从而加强了个人信息行政保护公益诉讼的制度效果。例如，若行政机关在书面回复中未实质解决问题，公众可通过公开的检察建议文书得知检察机关已向行政机关提出要求，从而提前向检察机关反映情况，减轻了检察机关的监督负担。在实际操作中，检察建议文书的公开方式在各地存在差异。本文主张在最高人民检察院和各级地方检察院的网站上全文公布检察建议书，以便社会力量更充分地监督检察建议的执行情况。

4.3. 细化个人信息保护主管部门依法履职判断标准

行政公益诉讼是一种典型的督促履职之诉，对行政机关不履行职责的认定贯穿于诉前程序和诉讼程序，如何认定行政机关不履行法定职责在司法实践和理论研究中分歧仍然较大。对于不履行职责的认定标准，一直存在“行为标准说”、“结果标准说”、“复合标准说”的争论。对此争论，本文认为应采取“复合标准说”，即不仅应明确和细化行为标准和结果标准中的要件要素，更为重要的是要明确行为标准和结果标准之间的关系。

首先，行为标准无法取代或吸收结果标准成为判断行政机关违法的唯一指标。任何诉讼均需要具有“诉之利益”，行政公益诉讼同样需要遵守这一逻辑，利益的缺失则会让诉求目标没有存在空间。在个人信息保护领域中，如果仅仅因为信息处理机关违法违规处理个人信息且尚未造成严重后果的情况下就盲目开启行政公益诉讼程序，将极大增加检察机关工作量。个人信息泄露导致的公共利益受损事实存在的意义，成为结果标准成立的基本理由。即便是抽象公益损害类型中行为标准对结果标准的吸收问题，也并不会妨碍结果标准的设定。

其次，结果标准也不能架空行为标准成为认定违法行政行为的唯一导向。以结果标准为导向易造成实践中在行政机关监管范围领域不容许任何公益受损、公益受损的只能归责于行政机关的误区。《个人信息保护法》的出台固然意味着我国个人信息保护的法律结构基本确立，相应的监管也应迈入规范化。然而由于大量具体规则尚未出台，而我国个人信息保护领域的监管体系又颇为复杂，目前尚且保留着需要针对各自领域、深入具体行业进行“精准监管”的必要性。国家网信部门的主导和统筹地位决定了倘若出现多头监管不力的情况时 [10] ，由其承担“未依法履职”而被提起行政公益诉讼的后果，这显然是不公平且不合理的。因此，在认定行政机关“未依法履职”时，既要先审查其行为状态，再判断结果损害事实，同时也可以从公益受损的事实出发，分析行政机关是否具有合法性，而不必将结果标准视为行为的更高要求。

最后，结果标准中的因果关系要件是行政行为违法性判断的核心要素。因果关系的认定并非意味着对结果标准的完全偏袒。在《最高人民法院关于审理环境公益诉讼案件的工作规范》中有此条规定：“行政机关虽已采取足够保护社会公共利益的行政行为，但社会公共利益仍然受到侵害时，检察机关提起环境公益诉讼应当受理”。这显然是不合理的。如果行政机关已经竭尽所能，穷尽一切监管手段履行了其职能却仍被检察机关起诉，这种做法不仅在结果标准上存在显著偏向，而且对于结果标准的核心因素——即因果关系要素存在忽视。

4.4. 采取行政公益诉讼特有的判决形式

行政公益诉讼一般在进入诉讼程序之前即已宣告终结，但从长远发展的角度看，检察机关办理个人信息公共利益侵权案件进入诉讼阶段是不可避免的。因此在案件进入到诉讼阶段后，对一审裁判的设计应考虑采取如下形式：

1) 未侵害公共利益判决：针对那些侵害的并非国家利益或社会公共利益而是单纯的个体权益的情形，审判机关应判决未侵害公共利益。此时明显不符合行政公益诉讼所追求的目标，至于那些确因行政机关不依法履行职责造成的个人信息侵权，应由审判机关告知相对人采取另外的法律救济途径。同时这种判决类型既达到了不支持检察机关诉讼请求的目的，又不至于使得检察机关陷于尴尬境地。毕竟其针对的不是提起诉讼的检查机关，而只是是否有“公共利益受损”的情形。

2) 履行判决：无论是在个人信息保护领域还是其他领域，要想达到维护国家利益和社会公共利益的目的，都需要行政机关积极作为来履行其固有的职责。具体到行政公益诉讼司法实践过程中来看也确实如此，对于绝大多数案件，法院的判决都是在确认违法的同时责令继续履行职责。但是需要注意的是，这里所说的履行判决与《行政诉讼法》中的履行判决具有不同的含义，后者要求行政机关针对具体的行政相对人作出某种行政行为，而前者则不是针对相对人，甚至有时是在没有相对人时作出的判决。

5. 结语

个人信息与公共利益在一定程度上密不可分，因此检察机关提起个人信息保护行政公益诉讼不仅符合公益诉讼的目标要求，而且是积极探索公益诉讼新领域、更好地捍卫社会公益并回应人民群众关切的一种责任追求。这一制度有望有效解决个人信息受侵却无人保护以及公共利益受损问题，并推动行政监管机关强化对个人信息领域的监管力度。同时，该制度还能够促使行业自律，从源头上遏制大数据时代个人信息被非法收集、利用的现象。这项制度尚处于“萌芽”阶段，对于其在司法实践成长过程中接受到的各种挑战，我们应给予足够的耐心与信心。并根据实践中出现的种种问题，逐步完善行政公益诉讼在个人信息保护领域的规则体系。

文章引用

任炳光. 行政公益诉讼在个人信息保护领域的实践困境及完善
Practical Dilemma and Improvement of Administrative Public Interest Litigation in the Field of Personal Information Protection[J]. 法学, 2024, 12(04): 2071-2079. https://doi.org/10.12677/ojls.2024.124295

参考文献