何 莹 莫斯敏

　　随着“互联网＋”模式开启的网络发展新时代，海量数据爆发的同时，侵犯公民个人信息的行为也呈易发多发的趋势，检察机关应当就涉众型个人信息公益保护开展更深入的探索。结合实践中发现的问题，笔者建议从四个方面，不断完善个人信息安全的公益保护机制，为公民信息安全保护提供更高质量的司法保障。

　　明确个人信息范围，应采取列举式和开放式并存的方式，明确个人信息的标准。检察公益诉讼保护的个人信息较刑法意义上的个人信息内涵更广，包括与人相关联的、反映个体特征的，具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等信息，更侧重于隐私性。

　　信息安全保护公益诉讼实行举证责任倒置。经营者在收集证据能力方面明显强于消费者和检察机关，在举证中处于有利地位，因此在举证责任分配时，在检察机关证明信息泄露的基本事实后，应由经营者进行举证，加重经营者的举证责任。

　　提升检察机关电子证据取证能力。明确电子证据的取证标准，确保证据在生成过程中和生成后不被人为蓄意的破坏，其内容应具有真实的本原性，即没有被改动、删除或破坏。公益诉讼取证时不但要及时提取公益损害行为人一方持有的设备上的电子数据，必要的情况下还要向第三方平台公司调取相对应的电子数据，通过双方数据比对，核查数据的完整性和真实性。实践中，建议参照刑事诉讼的电子证据取证规范来开展公益诉讼电子取证工作，在具体操作流程和操作规范方面加以借鉴参考，提高规范性。

　　建立侵害个人信息的惩罚性赔偿制度。针对涉众型侵害个人信息安全行为的违法成本低、赔偿数额小的问题，应探索建立惩罚性赔偿制度，提高违法成本，加大对行为人的惩治力度。公益诉讼制度本身是对“无利益即无诉权”理论的突破，为实现公益诉讼目的即维护社会公共利益，民事公益诉讼的损害赔偿不应限定于直接损害。在具体操作方面，个人信息安全领域民事公益诉讼可以行为人获取的不法收入为计算标准，计算惩罚性赔偿的数额。